G Ghid · ISO 9001

Plan audit intern ISO anual: matrice 12 luni si auditori

Cum construiesti programul anual de audit intern ISO 9001: matricea pe 12 luni, criteriile pentru auditori si solutii pentru independenta.

Adelina Buturga
Adelina Buturga
Expert ISO
7 min citire Publicat 28 apr. 2026
Plan audit intern ISO anual: matrice 12 luni si auditori

Programul anual de audit intern este un document care arata ce procese se auditeaza, in ce luna si cu ce auditor. Clauza 9.2.2 din SR EN ISO 9001:2015 il cere explicit, cu frecventa, metode si responsabilitati documentate. Fara acest document, auditorul extern noteaza neconformitate la prima intrebare.

Mai jos ai o matrice concreta pe 12 luni pe care o poti adapta, criteriile pentru selectarea auditorilor si trei solutii pentru a respecta cerinta de independenta in functie de marimea firmei.

Construieste matricea de audit pe 12 luni

Cea mai eficienta forma a programului anual este o matrice cu procesele pe randuri si lunile pe coloane. La o privire vezi cand fiecare proces e auditat si cine raspunde. Mai jos un model pentru un SRL de productie cu 22 angajati certificat ISO 9001.

ProcesIanFebMarAprMaiIunIulAugSepOctNovDecAuditor
Leadership si politica calitatiiXDirector general
Resurse umane si competentaXSef calitate
Achizitii si evaluare furnizoriXSef calitate
Productie (linia A)XXAuditor extern
Productie (linia B)XAuditor extern
Control produs neconformXSef calitate
Vanzari si relatia cu clientulXDirector comercial
Logistica si depozitareXSef calitate
Analiza de management si KPIXDirector general

Procesele cu risc mai mare (productia) apar de doua ori. Cele administrative au o singura aparitie. Janurie ramane liber pentru pregatirea auditului extern de supraveghere si decembrie pentru analiza de management. La firmele mici sub 10 angajati, matricea se simplifica: 1-2 audituri pe an, fiecare acopera intregul sistem.

Documentul oficial trebuie semnat de director si actualizat cand apar schimbari. Se pastreaza ca informatie documentata impreuna cu rapoartele de audit.

Stabileste frecventa pe baza riscului

Standardul nu impune o frecventa fixa. Cere ca frecventa sa reflecte importanta proceselor, schimbarile recente si rezultatele auditurilor anterioare. In practica, regula este urmatoarea:

  • Daca firma are sub 10 angajati si activitate stabila: 1 audit pe an care acopera tot sistemul de management
  • Daca ai 10-50 angajati cu mai multe procese: 2-4 audituri pe an, fiecare pe un grup de procese
  • Daca ai peste 50 angajati sau productie complexa: audituri lunare sau bi-lunare, fiecare proces auditat de 1-2 ori pe an

Fiecare proces din sistemul de management trebuie auditat cel putin o data pe ciclul de certificare de 3 ani. Procesele unde au aparut neconformitati la auditul anterior intra in plan mai des. Daca ai schimbat un sediu, ai introdus o linie noua de productie sau ai o reclamatie majora de la un client, programul anual se reactualizeaza si procesul afectat se prinde la urmatoarea fereastra.

Alege auditorii dupa criterii clare

Auditorul intern nu e oricine din firma. Pentru ca raportul lui sa aiba valoare la auditul extern, trebuie sa indeplineasca criterii minime. Inainte sa il numesti in program, verifica:

  • A absolvit un curs de auditor intern de 24-40 ore (la ASRO, organisme acreditate sau scoli specializate)
  • Cunoaste cerintele SR EN ISO 9001:2015 si principiile din SR EN ISO 19011:2018 (standardul ASRO pentru tehnica de auditare)
  • Are minim 6 luni vechime in firma sau in industrie ca sa inteleaga procesele
  • Este independent de zona pe care o auditeaza
  • Stie sa formuleze intrebari deschise si sa cere dovezi (nu doar bifeaza pe checklist)
  • Are timpul alocat oficial pentru audit, nu il face peste programul normal

Pentru competenta auditorilor, SR EN ISO 19011:2018 publicat de ASRO da liniile directoare detaliate. Nu e obligatoriu sa il cumperi, dar principiile (abordare bazata pe dovezi, confidentialitate, independenta) sunt aplicate de orice auditor extern care vine in firma.

Asigura independenta auditorilor

Cerinta de independenta din clauza 9.2.2 e cea mai des incalcata. Solutia depinde de marimea firmei.

Firma cu 5-10 angajati. Aici de obicei o singura persoana coordoneaza calitatea si productia. Solutia: contractezi un auditor extern (consultant) pentru o zi pe an. Costa intre 500 si 1.500 lei si rezolva cerinta. Alternativ, daca ai un asociat sau un cadru tehnic care nu are responsabilitati operationale, il formezi ca auditor.

Firma cu 10-50 angajati. Foloseste rotatia intre departamente. Seful de productie auditeaza vanzarile, contabilul auditeaza productia, responsabilul HR auditeaza achizitiile. Fiecare e independent fata de zona pe care o verifica. Pregatesti 3-4 auditori interni la un curs de 24-40 ore si rotesti rolurile in matrice.

Firma cu peste 50 angajati. Ai o echipa de auditori interni dedicati, eventual subordonati direct directorului general. La nevoie completezi cu auditori externi pentru zonele tehnice unde ai nevoie de expertiza specifica.

Ai un SRL de 18 angajati care produce mobilier de bucatarie. Te-ai certificat anul trecut. Pentru programul din anul 2 ai instruit doi auditori interni: contabilul (dupa un curs de 32 ore) si un coordonator de productie. Contabilul auditeaza productia si calitatea, coordonatorul auditeaza achizitiile, vanzarile si contabilitatea. Pentru auditul leadershipului si analizei de management, contractezi un auditor extern pentru 800 lei. Acopera 100% din procese, costa sub 1.000 lei pe an pentru partea externa si trece la auditul de supraveghere fara constatari pe clauza 9.2.

Documenteaza programul si raporteaza catre management

Programul anual este unul dintre documentele pe care auditorul extern le cere primele. Trebuie sa contina:

  • Lista proceselor auditate cu criteriile (ce clauze ISO si ce documente interne se verifica)
  • Frecventa si datele planificate pentru fiecare audit
  • Auditorul desemnat si auditorul de rezerva
  • Metodele folosite (interviu, observare directa, esantionare documente)
  • Modul de raportare si distributia rapoartelor

Dupa fiecare audit, raportul ajunge la managementul relevant. Termenul nu e decorativ. Clauza 9.2.2 cere raportare catre managementul care poate decide actiuni. La analiza de management, rezultatele auditurilor interne sunt date de intrare obligatorii. Daca raportul nu apare in minuta analizei, auditorul extern noteaza lipsa.

Neconformitatile descoperite genereaza actiuni corective cu termen, responsabil si verificare. Programul urmator de audit acopera prioritar zonele unde au fost neconformitati, ca sa verifici eficacitatea actiunilor.

Intrebari frecvente

Cand actualizezi programul anual de audit?

Cel putin o data pe an, inainte de inceputul perioadei urmatoare. Suplimentar, il revizuiesti daca apar schimbari majore: sediu nou, produs nou, schimbarea managementului, neconformitate majora la auditul extern, reclamatie semnificativa de la un client.

Cine aproba programul anual?

Programul se aproba de management (director general sau echivalent). Fara semnatura de aprobare, auditorul extern intreaba cum a fost validat. Pastrezi documentul semnat impreuna cu celelalte inregistrari ale sistemului de management al calitatii.

Pot folosi acelasi program si pentru ISO 14001 sau ISO 45001?

Daca ai sistem integrat, programul de audit poate acoperi toate standardele simultan. La fiecare proces auditat, criteriile includ clauzele relevante din toate standardele aplicabile. Auditorul trebuie sa fie format pe toate standardele acoperite (cursuri integrate de 40 ore exista la ASRO si la organismele acreditate).

Ce fac daca un audit planificat nu se poate desfasura la data stabilita?

Reprogramezi auditul si documentezi motivul (boala auditorului, urgenta operationala, criza la un client). Reprogramarea trebuie sa fie in interiorul aceluiasi an de program, altfel pierzi acoperirea procesului. Notezi schimbarea in registrul de modificari al programului.

Cum dovedesc auditorului extern ca programul a fost respectat?

Pentru fiecare audit din matrice ai un raport semnat de auditor cu data, durata, persoanele intervievate, constatarile si actiunile corective deschise. Daca raportul lipseste pentru o luna unde matricea spunea ca se auditeaza un proces, auditorul extern considera ca programul nu a fost implementat.

Pentru cerintele detaliate ale clauzei 9.2 si modul in care se raporteaza la celelalte clauze din standard, citeste ghidul auditului intern ISO 9001 pe clauza 9.2. Pentru desfasurarea efectiva a unui audit, vezi pasii practici ai auditului intern.

Adelina Buturga
Scris de
Adelina Buturga
Expert ISO

Adelina coordonează certificarea companiilor din România și oferă consultanță pentru implementarea sistemelor de management. Specialist în ISO 9001, 14001 și 45001.

Vezi toate articolele

Citește și mai departe

Toate ghidurile →
Ghid

Audit intern ISO 9001: ce cere clauza 9.2

Clauza 9.2 din ISO 9001 cere audituri interne planificate, cu program documentat, criterii pe clauze si raportare catre management.

Citește →
Ghid

Audit intern ISO: cum se face pas cu pas

Auditul intern ISO are 5 etape: planificare, pregătire, desfășurare, raportare, acțiuni corective. Ghid practic cu durate și greșeli frecvente.

Citește →
Ghid

Checklist audit intern ISO 9001: întrebări model

Checklist complet pentru auditul intern ISO 9001, cu întrebări model pe fiecare clauză (4-10) și sfaturi practice pentru auditori la primul audit.

Citește →
Ghid

Actiuni corective ISO 9001: procedura si exemple

Cum aplici actiuni corective conform ISO 9001 clauza 10.2. Diferenta corectie vs actiune corectiva, analiza 5 De Ce, plan actiuni si verificare eficacitate.

Citește →