Secţiunea 2 - Auditarea - Regulamentul 2358/20-nov-2025 de stabilire a normelor privind sistemele de certificare, organismele de certificare şi auditurile în temeiul Regulamentului (UE) 2024/3012 al Parlamentului European şi al Consiliului
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 21 Noiembrie 2025
SECŢIUNEA 2:Auditarea
Art. 10: Procesul de auditare şi nivelurile de asigurare
(1)Sistemele de certificare trebuie să impună operatorilor sau grupurilor de operatori să treacă cu succes un audit de certificare efectuat de un organism de certificare selectat dintr-o listă de organisme de certificare desemnate de sistemul de certificare, înainte de a le permite să participe la sistem. Un astfel de audit se face întotdeauna la faţa locului şi trebuie să ofere cel puţin o asigurare rezonabilă cu privire la eficacitatea proceselor sale interne.
(2)Operatorii sau grupurile de operatori certificaţi trebuie să facă obiectul unor audituri periodice de recertificare şi de monitorizare, a căror frecvenţă este stabilită în metodologiile de certificare relevante, adoptate în temeiul articolului 8 din Regulamentul (UE) 2024/3012. Auditul de certificare şi primul audit de recertificare pot avea loc în acelaşi timp, la cererea operatorilor. În cazul auditurilor la nivel de grup, auditurile pot acoperi un eşantion de membri ai grupului respectiv, în conformitate cu articolul 12. Examinatorul tehnic al organismului de certificare este responsabil cu validarea rezultatelor auditurilor.
(3)Sistemele de certificare trebuie să stabilească orientări detaliate privind modul în care sunt planificate şi efectuate auditurile şi modul în care sunt întocmite rapoartele de audit. Sistemele de certificare trebuie să se asigure că organismele de certificare efectuează audituri în conformitate cu standardul EN ISO/IEC 17021-1 coroborat cu EN ISO/IEC 19011 sau echivalent. Sistemele de certificare trebuie să asigure un schimb eficient şi în timp util de informaţii cu privire la audituri pentru a sprijini pregătirea şi desfăşurarea eficace a auditurilor.
(4)Auditurile de certificare şi de recertificare trebuie să acopere cel puţin următoarele elemente:
a)identificarea activităţii întreprinse de operator, relevantă din perspectiva normelor sistemului de certificare;
b)identificarea sistemelor de control relevante ale operatorului şi a organizării generale a acestuia în raport cu normele sistemului de certificare şi verificarea aplicării efective a sistemelor de control relevante;
c)analiza riscurilor care ar putea conduce la inexactităţi materiale, pe baza cunoştinţelor profesionale ale auditorului şi a informaţiilor prezentate de operator;
d)un plan de validare sau de verificare care corespunde analizei riscurilor şi domeniului de aplicare şi complexităţii activităţii operatorului, şi care defineşte metodele de eşantionare care trebuie utilizate în ceea ce priveşte activitatea operatorului respectiv;
e)punerea în aplicare a planului de validare sau de verificare prin colectarea de date în conformitate cu metodele de eşantionare descrise, împreună cu toate dovezile suplimentare relevante, pe care se va întemeia concluzia auditorului;
f)o cerere adresată de organismul de certificare operatorului pentru furnizarea oricăror elemente lipsă ale pistelor de audit, o explicaţie a variaţiilor sau revizuirea declaraţiilor sau a calculelor înainte de formularea unei concluzii finale a auditului;
g)verificarea exactităţii datelor înregistrate de operator;
h)în sensul literei (c), analiza riscurilor trebuie să ia în considerare profilul general de risc al activităţii, în funcţie de nivelul de risc al operatorului. Intensitatea sau sfera auditului, sau ambele, se adaptează la nivelul elementelor de risc global.
(5)Organismul de certificare certifică operatorii sau grupurile de operatori numai dacă aceştia îndeplinesc toate cerinţele următoare:
a)dispun de un sistem de gestionare a documentatelor;
b)dispun de un sistem de păstrare în condiţii siguranţă şi de examinare a tuturor dovezilor legate de declaraţiile pe care le prezintă sau pe care se bazează, iar sistemul respectiv poate face obiectul unui audit;
c)păstrează toate dovezile necesare pentru a se conforma prezentului regulament şi Regulamentului (UE) 2024/3012 timp de cel puţin cinci ani de la încheierea perioadei de monitorizare sau mai mult, dacă legislaţia naţională impune acest lucru;
d)îşi asumă responsabilitatea pentru pregătirea oricăror informaţii legate de auditarea acestor dovezi.
Art. 11: Auditarea eliminării dioxidului de carbon şi a calculării emisiilor din sol
(1)Sistemele de certificare trebuie să impună operatorilor să furnizeze organismelor de certificare planul de activitate şi planul de monitorizare înainte de auditul de certificare, precum şi rapoartele de monitorizare relevante înainte de auditurile de recertificare sau de auditurile de monitorizare.
(2)În scopul auditurilor de recertificare, raportul de monitorizare trebuie să includă informaţiile necesare referitoare la calcularea beneficiului net al eliminării de dioxid de carbon sau a beneficiului net al reducerii emisiilor din sol, în conformitate cu metodologia de certificare relevantă, precum şi orice informaţii relevante privind conformitatea activităţii cu criteriile de răspundere şi de durabilitate, astfel cum sunt prevăzute în metodologia de certificare aplicabilă.
(3)În scopul auditurilor de monitorizare, raportul de monitorizare trebuie să includă informaţiile necesare referitoare la monitorizarea carbonului stocat şi orice caz de inversare.
(4)La cerere, sistemele de certificare trebuie să ofere Comisiei şi autorităţilor naţionale responsabile cu supravegherea organismelor de certificare acces la rapoartele de audit respective şi la certificatele de conformitate.
Art. 12: Auditarea la nivel de grup pentru agricultura carbonului
(1)Sistemele de certificare trebuie să permită auditarea la nivel de grup la cererea grupurilor de operatori pentru activităţile de agricultură a carbonului numai în următoarele cazuri:
a)zonele în care se desfăşoară activităţile de certificat se află în proximitate geografică şi au caracteristici pedoclimatice similare, cum ar fi condiţiile de climă sau de sol;
b)în scopul calculării eliminărilor de dioxid de carbon şi a reducerilor emisiilor din sol, activităţile au procese şi proceduri similare;
c)toţi membrii grupului aplică aceeaşi metodologie de certificare relevantă adoptată în temeiul articolului 8 alineatul (2) din Regulamentul (UE) 2024/3012;
d)grupul de operatori a instituit un sistem de controale interne care cuprinde un set documentat de activităţi şi proceduri de control bazate pe riscuri, în conformitate cu care o persoană sau un organism identificat (administratorul grupului) este responsabil cu verificarea conformităţii fiecărui membru al grupului cu metodologia de certificare aplicabilă.
(2)Un grup de operatori care solicită un audit la nivel de grup trebuie să desemneze un administrator de grup, care reprezintă legal grupul de operatori şi are responsabilitatea de a se asigura că fiecare operator respectă metodologia de certificare aplicabilă.
(3)Organismele de certificare care efectuează audituri la nivel de grup pot verifica toate activităţile în cauză pe baza unui eşantion de membri ai grupului. Sistemele de certificare trebuie să stabilească orientări privind punerea în aplicare a unei abordări de auditare la nivel de grup, incluzând cel puţin următoarele elemente:
a)rolul administratorului grupului, inclusiv în ceea ce priveşte sistemul de management intern şi procedurile de inspecţie internă ale grupului şi frecvenţa acestora;
b)dimensiunea eşantionului de activităţi în cauză, determinată în conformitate cu alineatul (5).
(4)Un eşantion format dintr-un număr de membri ai grupului echivalent cu rădăcina pătrată a numărului total de membri ai grupului trebuie să fie auditat individual cu frecvenţa stabilită în metodologia de certificare aplicabilă..Acest număr este majorat în cazul unui nivel de risc mai ridicat.
(5)Pentru auditul la nivel de grup, în cazul în care se identifică o neconformitate critică sau majoră la un operator din eşantionul iniţial de membri ai grupului, se auditează un eşantion suplimentar de membri ai grupului, de aceeaşi dimensiune. Neconformitatea sistemică a membrilor grupului din întregul eşantion are ca rezultat, după caz, suspendarea sau retragerea certificării întregului grup. Sistemele de certificare trebuie să stabilească criterii pentru determinarea nivelului general de risc în domeniile acoperite de activităţile grupului şi consecinţele acestui nivel de risc asupra metodei de audit. Eşantionul trebuie să fie reprezentativ pentru întregul grup şi să fie stabilit utilizând o combinaţie între selecţia aleatorie şi selecţia pe bază de risc. Selecţia aleatorie trebuie să reprezinte cel puţin 25 % din membrii eşantionului şi cel puţin 25 % din suprafaţa totală acoperită de activităţile eşantionului. Membrii selectaţi pentru auditul la nivel de grup variază la fiecare verificare, frecvenţa fiind stabilită în metodologia de certificare aplicabilă. O neconformitate critică sau majoră a membrilor individuali ai grupului identificată în cursul unui audit trebuie să fie abordată în conformitate cu articolul 7 alineatele (2)-(6), după caz.
(6)Auditarea administratorului grupului se efectuează întotdeauna la faţa locului. Auditarea membrilor grupului se poate baza pe documente, cu condiţia ca auditurile documentare să poată oferi un nivel de asigurare comparabil cu cel al auditului la faţa locului. Sistemele de certificare trebuie să stabilească dovezile necesare pentru a permite efectuarea de audituri documentare. Declaraţiile pe propria răspundere ale operatorilor nu sunt considerate dovezi suficiente.