Art. 10. - Art. 10: Procesul de auditare şi nivelurile de asigurare - Regulamentul 2358/20-nov-2025 de stabilire a normelor privind sistemele de certificare, organismele de certificare şi auditurile în temeiul Regulamentului (UE) 2024/3012 al Parlamentului European şi al Consiliului

Acte UE

Jurnalul Oficial seria L

În vigoare
Versiune de la: 21 Noiembrie 2025
Art. 10: Procesul de auditare şi nivelurile de asigurare
(1)Sistemele de certificare trebuie să impună operatorilor sau grupurilor de operatori să treacă cu succes un audit de certificare efectuat de un organism de certificare selectat dintr-o listă de organisme de certificare desemnate de sistemul de certificare, înainte de a le permite să participe la sistem. Un astfel de audit se face întotdeauna la faţa locului şi trebuie să ofere cel puţin o asigurare rezonabilă cu privire la eficacitatea proceselor sale interne.
(2)Operatorii sau grupurile de operatori certificaţi trebuie să facă obiectul unor audituri periodice de recertificare şi de monitorizare, a căror frecvenţă este stabilită în metodologiile de certificare relevante, adoptate în temeiul articolului 8 din Regulamentul (UE) 2024/3012. Auditul de certificare şi primul audit de recertificare pot avea loc în acelaşi timp, la cererea operatorilor. În cazul auditurilor la nivel de grup, auditurile pot acoperi un eşantion de membri ai grupului respectiv, în conformitate cu articolul 12. Examinatorul tehnic al organismului de certificare este responsabil cu validarea rezultatelor auditurilor.
(3)Sistemele de certificare trebuie să stabilească orientări detaliate privind modul în care sunt planificate şi efectuate auditurile şi modul în care sunt întocmite rapoartele de audit. Sistemele de certificare trebuie să se asigure că organismele de certificare efectuează audituri în conformitate cu standardul EN ISO/IEC 17021-1 coroborat cu EN ISO/IEC 19011 sau echivalent. Sistemele de certificare trebuie să asigure un schimb eficient şi în timp util de informaţii cu privire la audituri pentru a sprijini pregătirea şi desfăşurarea eficace a auditurilor.
(4)Auditurile de certificare şi de recertificare trebuie să acopere cel puţin următoarele elemente:
a)identificarea activităţii întreprinse de operator, relevantă din perspectiva normelor sistemului de certificare;
b)identificarea sistemelor de control relevante ale operatorului şi a organizării generale a acestuia în raport cu normele sistemului de certificare şi verificarea aplicării efective a sistemelor de control relevante;
c)analiza riscurilor care ar putea conduce la inexactităţi materiale, pe baza cunoştinţelor profesionale ale auditorului şi a informaţiilor prezentate de operator;
d)un plan de validare sau de verificare care corespunde analizei riscurilor şi domeniului de aplicare şi complexităţii activităţii operatorului, şi care defineşte metodele de eşantionare care trebuie utilizate în ceea ce priveşte activitatea operatorului respectiv;
e)punerea în aplicare a planului de validare sau de verificare prin colectarea de date în conformitate cu metodele de eşantionare descrise, împreună cu toate dovezile suplimentare relevante, pe care se va întemeia concluzia auditorului;
f)o cerere adresată de organismul de certificare operatorului pentru furnizarea oricăror elemente lipsă ale pistelor de audit, o explicaţie a variaţiilor sau revizuirea declaraţiilor sau a calculelor înainte de formularea unei concluzii finale a auditului;
g)verificarea exactităţii datelor înregistrate de operator;
h)în sensul literei (c), analiza riscurilor trebuie să ia în considerare profilul general de risc al activităţii, în funcţie de nivelul de risc al operatorului. Intensitatea sau sfera auditului, sau ambele, se adaptează la nivelul elementelor de risc global.
(5)Organismul de certificare certifică operatorii sau grupurile de operatori numai dacă aceştia îndeplinesc toate cerinţele următoare:
a)dispun de un sistem de gestionare a documentatelor;
b)dispun de un sistem de păstrare în condiţii siguranţă şi de examinare a tuturor dovezilor legate de declaraţiile pe care le prezintă sau pe care se bazează, iar sistemul respectiv poate face obiectul unui audit;
c)păstrează toate dovezile necesare pentru a se conforma prezentului regulament şi Regulamentului (UE) 2024/3012 timp de cel puţin cinci ani de la încheierea perioadei de monitorizare sau mai mult, dacă legislaţia naţională impune acest lucru;
d)îşi asumă responsabilitatea pentru pregătirea oricăror informaţii legate de auditarea acestor dovezi.