BIJLAGE

RICHTSNOEREN VOOR DE AUDITSYSTEMEN VAN DE BEVOEGDE AUTORITEITEN

Inhoudsopgave

1.	DOEL EN TOEPASSINGSGEBIED

2.	ACHTERGROND EN RECHTSGROND

2.1.	Artikel 4, lid 6: operationele criteria voor bevoegde autoriteiten

2.2.	Artikel 2, punt 6: definitie van „audit”

3.	DEFINITIES

4.	ALGEMENE RICHTSNOEREN

5.	AARD VAN HET AUDITPROCES

5.1.	Systematische aanpak

5.2.	Doorzichtigheid

5.3.	Onafhankelijkheid

5.4.	Onafhankelijke doorlichting

6.	UITVOERING VAN HET AUDITPROCES

6.1.	Uitgangspunten: a) Naleving van de geplande regelingen; b) Doeltreffende uitvoering; c) Geschiktheid om de doelstellingen te verwezenlijken

6.2.	Auditrapportage

6.3.	Follow-up van de uitkomst van de audit

6.4.	Evaluatie van de audit en verspreiding van optimale praktijkvoorbeelden

6.5.

Middelen

6.6.	Bevoegdheid van de auditoren

1.   Doel en toepassingsgebied

Deze richtsnoeren dienen als leidraad voor de opzet van de auditsystemen en de toepassing ervan door de nationale bevoegde autoriteiten. De auditsystemen hebben tot doel om na te gaan of de officiële controles op de naleving van de wetgeving inzake diervoeders en levensmiddelen en de voorschriften inzake diergezondheid en dierenwelzijn doeltreffend worden uitgevoerd en adequaat zijn voor de verwezenlijking van de doelstellingen van de desbetreffende wetgeving, met inbegrip van de naleving van de nationale controleplannen.

Deze richtsnoeren zijn eerder als algemene uitgangspunten dan als gedetailleerde methoden bedoeld, zodat zij gemakkelijker in de verschillende controlesystemen van de lidstaten toegepast kunnen worden. De voor de toepassing van de uitgangspunten in deze richtsnoeren gekozen methoden kunnen al naar gelang van omvang, aard, aantal en complexiteit van de in de diverse lidstaten voor officiële controles verantwoordelijke bevoegde autoriteiten variëren.

2.   Achtergrond en rechtsgrond — Verordening (EG) nr. 882/2004

Met deze richtsnoeren worden criteria voor het uitvoeren van de in artikel 4, lid 6, van Verordening (EG) nr. 882/2004 bedoelde audits vastgelegd. In dit verband zijn de volgende passages van die verordening van belang.

2.1.   Artikel 4, lid 6: operationele criteria voor bevoegde autoriteiten

„De bevoegde autoriteiten voeren interne audits uit of kunnen externe audits laten uitvoeren en nemen op basis van de resultaten daarvan passende maatregelen om ervoor te zorgen dat zij de doelstellingen van deze verordening bereiken. Deze audits moeten aan een onafhankelijke controle worden onderworpen en op een transparante manier worden uitgevoerd.”.

2.2.   Artikel 2, punt 6: definitie van „audit”

„„audit”: een systematisch en onafhankelijk onderzoek om te bepalen of activiteiten en de resultaten daarvan aansluiten bij de gemaakte plannen en of deze plannen op een doeltreffende manier worden uitgevoerd en geschikt zijn om de gestelde doelen te bereiken.”.

3.   Definities

Voor de toepassing van deze richtsnoeren gelden de definities van artikel 2 van Verordening (EG) nr. 882/2004, de artikelen 2 en 3 van Verordening (EG) nr. 178/2002 van het Europees Parlement en de Raad (1), ISO 19011:2002 (2) en ISO 9000:2000 (3).

Met name dient op de volgende definities van ISO 19011:2002 en ISO 9000:2000 gelet te worden:

„Auditcriteria”: geheel van beleidslijnen, procedures of eisen gebruikt als referentie, waarmee het auditbewijsmateriaal wordt vergeleken, d.w.z. de norm aan de hand waarvan de activiteiten van de audittee worden beoordeeld.

„Auditplan”: de beschrijving van de werkzaamheden en maatregelen ten behoeve van een audit.

„Auditprogramma”: een of meer audits, die voor een bepaald tijdsbestek gepland zijn en op een specifiek doel gericht zijn.

„Auditteam”: één of meer auditoren die, zo nodig bijgestaan door technische deskundigen, een audit uitvoeren.

„Audittee”: organisatie die aan een audit wordt onderworpen.

„Auditor”: persoon met de bevoegdheid om een audit uit te voeren.

„Corrigerende maatregel”: maatregel om de oorzaak van een waargenomen afwijking of andere ongewenste situatie weg te nemen.

„Preventieve maatregel”: maatregel om de oorzaak van een mogelijke toekomstige afwijking of andere ongewenste mogelijke situatie weg te nemen.

„Technische deskundige”: persoon die het auditteam specifieke kennis of expertise ter beschikking stelt.

Voor de toepassing van deze richtsnoeren wordt verstaan onder:

„auditinstantie”: de instantie die het auditproces uitvoert. Dit kan een interne of een externe instantie zijn;

„auditproces”: het geheel van de in punt 5.1 (Systematische aanpak) beschreven activiteiten;

„auditsysteem”: een combinatie van één of meer auditinstanties die een auditproces binnen bepaalde of alle bevoegde autoriteiten uitvoeren;

„productieketen”: de gehele productieketen, bestaande uit alle „stadia van de productie, verwerking en distributie”, overeenkomstig de definitie in artikel 3, punt 16, van Verordening (EG) nr. 178/2002.

4.   Algemene richtsnoeren

Indien in een lidstaat een combinatie van auditsystemen wordt ingevoerd, dienen er mechanismen in het leven te worden geroepen waardoor gewaarborgd wordt dat de auditsystemen alle controlewerkzaamheden overeenkomstig Verordening (EG) nr. 882/2004, met inbegrip van diergezondheid en dierenwelzijn en alle stadia van de productieketen van levensmiddelen en diervoeders, alsook de werkzaamheden van alle betrokken diensten of controle-instanties, bestrijken.

In het bijzonder indien controletaken aan een controle-instantie worden gedelegeerd en de bevoegde autoriteit de voorkeur geeft aan een audit boven een inspectie van de controle-instantie, dient die gemachtigde instantie contractueel verplicht te worden met de auditeisen en de voorwaarden daarvan akkoord te gaan.

ISO 19011:2002 dient naast de in dit document beschreven specifieke richtsnoeren als algemeen richtsnoer gebruikt te worden.

5.   Aard van het auditproces

5.1.   Systematische aanpak

Bij de planning, uitvoering, follow-up en de aansturing van audits dient een systematische aanpak te worden gevolgd. Hiertoe moet het auditproces:

—	het resultaat van een transparante planning zijn waarbij op risico's gebaseerde prioriteiten worden vastgesteld die met de verantwoordelijkheden van de bevoegde autoriteit overeenkomstig Verordening (EG) nr. 882/2004 in overeenstemming zijn;

—

deel uitmaken van een auditprogramma waarmee alle relevante werkterreinen en alle relevante bevoegde autoriteiten binnen de onder Verordening (EG) nr. 882/2004 vallende sectoren met een voldoende op risico's gebaseerde frequentie gedurende een termijn van maximaal vijf jaar gegarandeerd adequaat worden bestreken;

—	berusten op gedocumenteerde procedures en administratieve gegevens om te waarborgen dat de auditoren niet van elkaar afwijken en te bewijzen dat er een systematische aanpak gevolgd is;

—	procedures omvatten om auditbevindingen te genereren, met inbegrip van het opsporen van bewijsmateriaal voor de naleving of de niet-naleving van de voorschriften, al naar gelang van het geval, en om auditverslagen op te stellen, goed te keuren en te verspreiden;

—	procedures omvatten om de conclusies van audits te evalueren, zodat sterke en zwakke punten in het gehele controlesysteem in kaart kunnen worden gebracht, optimale methoden verspreid kunnen worden er het toezicht op corrigerende en preventieve maatregelen gegarandeerd kan worden;

—	op de voet gevolgd en geëvalueerd worden om te garanderen dat de doelstellingen van het programma zijn verwezenlijkt en om mogelijkheden tot verbetering te signaleren.

Als in een lidstaat meer dan een auditprogramma gepland wordt, moeten deze programma's effectief worden gecoördineerd om een naadloos, alle relevante bevoegde autoriteiten omvattend auditproces te waarborgen. De auditprogramma's moeten alle relevante hiërarchische niveaus van de bevoegde autoriteit bestrijken.

5.2.   Doorzichtigheid

Als blijk van de transparantie van het auditproces moeten een welomschreven auditplanningsproces, auditcriteria en mechanismen voor de goedkeuring en verspreiding van auditverslagen deel uitmaken van met name gedocumenteerde procedures.

De aansturing en de uitvoering van het auditproces moeten voor alle betrokken partijen transparant zijn. In het bijzonder moet tussen auditinstantie en audittee sprake zijn van volledige transparantie. Als gegarandeerd wordt dat het auditproces in de ogen van de overige belanghebbende partijen transparant is, draagt dit bij tot de verspreiding van informatie, en met name tot de uitwisseling van optimale methoden binnen en tussen bevoegde autoriteiten.

De lidstaten moeten de juiste maatregelen nemen om ervoor te zorgen dat hun auditsystemen transparant zijn, waarbij op nationale wettelijke en andere voorschriften gelet moet worden. Hiertoe moeten de lidstaten overwegen, benaderingen waardoor de procedure transparanter wordt, aan te moedigen. In de tabel worden enige voorbeelden van dergelijke benaderingen gegeven. De lidstaten dienen bij de besluitvorming over dergelijke maatregelen de noodzaak tot transparantie af te wegen tegen het risico dat de capaciteit van het auditsysteem, om de doelstellingen ervan te verwezenlijken, wordt ondermijnd. Om zoveel mogelijk van de transparantie te profiteren, is hiernaast een evenwichtige rapportage noodzakelijk, d.w.z. een adequate combinatie van geverifieerde naleving van de voorschriften (positieve bevindingen) enerzijds en terreinen die voor verbetering in aanmerking komen (negatieve bevindingen) anderzijds.

Tabel

Voorbeelden van methoden tot verbetering van een auditproces

Methoden van de auditinstantie	Audittee	Binnen bevoegde autoriteit	Alle bevoegde autoriteiten (binnen lidstaten)	Publieke en andere actoren
Toegang tot gedocumenteerde procedures van auditinstantie
Overleg over planning van het auditprogramma
Publicatie van het auditprogramma
Indiening van het auditplan
Gelegenheid tot het geven van commentaar op het ontwerp-auditverslag
Verspreiding van het definitieve auditverslag
Publicatie van het commentaar van de audittee op het ontwerp-verslag
Publicatie van het definitieve auditverslag
Publicatie van samenvattingen van definitieve auditverslagen en van het jaarverslag
Publicatie van het actieplan van de audittee
Publicatie van de resultaten van de follow-up
Noot: De lidstaten dienen de voor hun specifieke omstandigheden in aanmerking komende methoden (eerste kolom) en de mate waarin deze worden toegepast, (overige kolommen) te kiezen

5.3.   Onafhankelijkheid

Auditinstanties dienen niet aan commerciële, financiële, hiërarchische, politieke of andere druk bloot te staan, die hun oordeel of de uitslag van het auditproces zouden kunnen beïnvloeden. Het auditsysteem, de auditinstantie en de auditoren dienen niet bij de te controleren activiteit betrokken te zijn en onpartijdig en zonder belangenconflicten te werk te gaan. Auditoren mogen geen terreinen of activiteiten controleren waarvoor zij rechtstreekse verantwoordelijkheid dragen.

Alle bevoegde autoriteiten moeten voorzorgsmaatregelen treffen om te waarborgen dat de verantwoordelijkheid en de verantwoordingsplicht voor audit- en controleactiviteiten, zoals de aansturing van en het toezicht op officiële controlesystemen, onderling voldoende gescheiden blijven.

Als het auditteam aanbevelingen voor corrigerende en preventieve maatregelen doet, dient de audittee de voor die maatregelen te gebruiken methoden te kiezen. De actieve betrokkenheid van het auditteam bij de follow-up moet beperkt blijven tot de beoordeling, of het actieplan adequaat is en de corrigerende en preventieve maatregelen effectief zijn. Audittees mogen niet in staat zijn om het auditprogramma en de bevindingen en conclusies daarvan te belemmeren. Zij moeten geraadpleegd worden over het ontwerp-verslag en hun op- en aanmerkingen moeten door de auditinstantie in aanmerking worden genomen. Eventueel dient met dit commentaar op transparante wijze rekening te worden gehouden.

De volgende punten kunnen ertoe bijdragen dat bij het auditproces de onafhankelijkheid van zowel de auditinstantie als het auditteam gegarandeerd is:

—	er moet een duidelijk schriftelijk mandaat worden gegeven waarin voldoende bevoegdheden worden verstrekt om de audits uit te voeren;

—	de auditinstantie noch het auditteam mag bij het management van of het toezicht op de geauditeerde controlesystemen betrokken zijn;

—	bij externe audits dienen de auditinstantie en het auditteam geen band te hebben met en onafhankelijk te zijn van de organisatorische structuur van de audittee;

—

bij interne audits dienen de volgende algemene beginselen te worden toegepast om een onafhankelijke en transparante procedure te waarborgen: — de auditinstantie en het auditteam moeten door het topmanagement worden benoemd; — de auditinstantie en/of het auditteam dienen verslag uit te brengen aan het topmanagement; — gecontroleerd moet worden of zich voor zowel de auditinstantie als het auditteam geen belangenconflict voordoet.

Onafhankelijke auditteams mogen niet bij het management van de geauditeerde activiteiten betrokken zijn of moeten er volledig los van staan. Interne auditinstanties moeten aan de hoogste leiding binnen de organisatie verslag uitbrengen.

Als de voor de audit benodigde technische expertise slechts binnen een bevoegde autoriteit beschikbaar is, moeten er maatregelen worden genomen om de onafhankelijkheid van het auditteam te waarborgen. Als de controleactiviteiten op regionale basis georganiseerd worden, zouden de technische specialisten uitgewisseld kunnen worden om hun onafhankelijkheid te garanderen.

5.4.   Onafhankelijke doorlichting van het auditproces

Het auditproces moet door een onafhankelijke persoon of instantie worden doorgelicht om na te gaan of deze aan de doelstellingen ervan beantwoordt. Een dergelijke onafhankelijke persoon of instantie moet over voldoende gezag, deskundigheid en middelen beschikken om deze taak effectief uit te voeren. De methoden voor een onafhankelijke doorlichting kunnen al naar gelang van de activiteit of de bevoegde autoriteit variëren. Als er een orgaan of comité is ingesteld ten behoeve van een onafhankelijke doorlichting van het auditproces, dienen één of meer onafhankelijke personen hiervan deel uit te maken. Dergelijke onafhankelijke personen dienen toegang te hebben tot het auditproces en er een volwaardige rol bij te kunnen spelen. De onafhankelijke persoon of instantie moet maatregelen nemen om eventuele in het auditproces geconstateerde tekortkomingen te verhelpen.

6.   Uitvoering van het auditproces

6.1.   Uitgangspunten: a) Naleving van de geplande regelingen; b) Doeltreffende uitvoering; c) Geschiktheid om de doelstellingen te verwezenlijken

Om aan de voorschriften van artikel 4, lid 6, van Verordening (EG) nr. 882/2004 te kunnen voldoen, moet in het auditsysteem met de volgende drie in artikel 2, punt 6, vastgelegde aspecten rekening worden gehouden:

a)

Controle van de naleving van de geplande regelingen om te kunnen garanderen dat de officiële controles volgens plan zijn uitgevoerd en dat de instructies en richtsnoeren door het controlerende personeel opgevolgd worden. Dit kan voornamelijk aan de hand van de controle van documenten plaatsvinden, maar hiertoe zijn ook controles ter plaatse noodzakelijk. Het auditteam moet een goede algemene vakkennis en deskundigheid bezitten om aan deze auditdoelstelling te voldoen.

b)

Controle of de geplande regelingen doeltreffend uitgevoerd zijn. Ter beoordeling van de doeltreffendheid, d.w.z. de mate waarin de geplande resultaten zijn verwezenlijkt, moet de aandacht ook naar de praktische uitvoering ter plaatse uitgaan. Hiertoe behoort ook een beoordeling van de kwaliteit en de consistentie van de controles, alsook auditactiviteiten ter plaatse. Het auditteam zal over de relevante technische expertise moeten beschikken om aan deze auditdoelstelling te voldoen.

c)

Het auditteam moet zich ook tot doel stellen, te beoordelen of de geplande regelingen geschikt zijn voor de verwezenlijking van de doelstellingen van Verordening (EG) nr. 882/2004, en met name het geïntegreerde meerjarige nationale controleplan. In het kader hiervan moet, in het licht van de structuur van de productieketen(s) en de productiemethoden en het productievolume, worden beoordeeld of de officiële controles wat betreft bijvoorbeeld de frequentie ervan en de toegepaste methoden adequaat zijn. Het auditteam moet over een aanzienlijke kennis van en inzicht in de audit van systemen beschikken en een beroep kunnen doen op technische inbreng om aan deze auditdoelstelling te voldoen.

Bij de beslissing of de geplande regelingen adequaat zijn ter verwezenlijking van de doelstellingen die onder c) beschreven zijn, moet het volgende in overweging worden genomen.

Auditcriteria moeten strategische doelstellingen uit de Verordeningen (EG) nr. 178/2002 en (EG) nr. 882/2004 (zoals het enkele geïntegreerde meerjarige nationale controleplan) en uit de nationale wetgeving omvatten.

Het accent bij de audits dient op de controleregelingen inzake de kritische controlepunten in de productieketen(s) te liggen. Daarbij dient vooral te worden nagegaan of de geplande regelingen voldoende garanties bieden ten aanzien van a) de veiligheid van de eindproducten en b) de naleving van andere wettelijke voorschriften inzake levensmiddelen en diervoeders en van de voorschriften betreffende diergezondheid en dierenwelzijn. Met het oog hierop mogen audits organisatorische grenzen overschrijden.

6.2.   Auditrapportage

Auditverslagen moeten heldere conclusies van de bevindingen van de audit en eventueel aanbevelingen bevatten.

—

De conclusies moeten aangeven in hoeverre de geplande regelingen zijn nagekomen, hoe doeltreffend zij zijn uitgevoerd en hoe geschikt zij zijn gebleken om de geformuleerde doelstellingen te bereiken. Zij moeten op objectief bewijsmateriaal berusten. Met name kan er, als er conclusies worden getrokken betreffende de geschiktheid van de geplande regelingen voor de verwezenlijking van de geformuleerde doelstellingen, bewijsmateriaal uit de verzamelde bevindingen van verscheidene audits en de analyse daarvan worden verkregen. In dit geval moeten de conclusies niet tot afzonderlijke bedrijven, eenheden van autoriteiten of tot afzonderlijke autoriteiten beperkt blijven.

—	Aanbevelingen dienen veeleer betrekking te hebben op het beoogde eindresultaat dan op het corrigeren van gevallen van niet-naleving. Aanbevelingen moeten op degelijke conclusies berusten.

6.3.   Follow-up van de uitkomst van de audit

Zo nodig dient de audittee een door hem opgesteld actieplan in. Dit dient voorstellen te bevatten ten aanzien van voor een bepaalde termijn vastgelegde corrigerende en preventieve maatregelen om in het kader van de audit of het auditprogramma geconstateerde tekortkomingen aan te pakken. Het auditteam moet de geschiktheid van het actieplan beoordelen en kan bij de controle op de uitvoering ervan betrokken zijn.

—

Een actieplan maakt het het auditteam mogelijk om na te gaan of de corrigerende en preventieve maatregelen toereikend zijn om aan de aanbevelingen van het auditverslag te voldoen. In de actieplannen dienen op risico's gebaseerde prioriteiten en tijdschema's voor de voltooiing van corrigerende en preventieve maatregelen te worden opgenomen. Er bestaat een grote verscheidenheid aan actieplannen die als adequaat beschouwd kunnen worden. Het is aan de audittee om uit de diverse opties een keuze te maken.

—

Corrigerende en preventieve maatregelen moeten niet tot specifieke technische eisen beperkt blijven, maar zo nodig op het gehele systeem omvattende maatregelen betrekking hebben (zoals bijvoorbeeld communicatie, samenwerking, coördinatie, evaluatie en stroomlijning van de controleprocedures, enz.). De audittee dient bij niet-naleving van de voorschriften een analyse van de fundamentele oorzaken te verrichten om de beste corrigerende en preventieve maatregelen in kaart te kunnen brengen. Eventuele meningsverschillen tussen audittee en auditteam moeten uit de weg worden geruimd.

—

Afwikkeling: Er moeten mechanismen worden ingevoerd door middel waarvan gewaarborgd kan worden dat de actieplannen adequaat zijn en de corrigerende en preventieve maatregelen binnen de gestelde termijn daadwerkelijk uitgevoerd worden. De audittee en het auditteam moeten procedures voor de controle op de afwikkeling van het actieplan overeenkomen.

6.4.   Evaluatie van de audit en verspreiding van optimale praktijkvoorbeelden

De implicaties van de auditbevindingen voor andere sectoren en regio's moeten in aanmerking worden genomen, met name in lidstaten waarin de uitvoering van controles aan een aantal bevoegde autoriteiten is gedelegeerd of gedecentraliseerd is. In het bijzonder dient aan optimale voorbeelden uit de praktijk bekendheid te worden gegeven. Hiertoe moeten de verslagen aan andere sectoren en regio's in de lidstaten en aan de Commissie ter beschikking worden gesteld. Ook moeten de bevindingen van de audit worden meegenomen in de planning van het auditprogramma en in de evaluatie van het geïntegreerde meerjarige nationale controleplan.

6.5.   Middelen

De lidstaten moeten er zorg voor dragen dat de bevoegde autoriteiten over toereikende uitvoeringsbevoegdheden en middelen beschikken om een doeltreffend auditsysteem in te voeren, te implementeren en in stand te houden.

Het voor het beheer van, het toezicht op en de controle van het auditproces benodigde personeel en de daaraan verbonden middelen moeten ter beschikking worden gesteld, gelet op het feit dat alle bevoegde autoriteiten en hun controleactiviteiten binnen een termijn van maximaal vijf jaar gecontroleerd moeten worden. ISO 19011 bevat algemene richtsnoeren voor de ten behoeve van audits benodigde middelen. Met het oog op de benodigde expertise om aan het doel en het toepassingsgebied van de audits en de auditprogramma's te voldoen, kunnen alle combinaties van auditoren — zowel generalisten als technische specialisten — en technische deskundigen deel uitmaken van het auditteam. De objectiviteit en de onafhankelijkheid van het auditteam, met name wanneer er behoefte aan technische deskundigen bestaat, moeten worden gegarandeerd. Het rouleren van auditoren en/of auditteams zou in dit verband nuttig kunnen zijn.

6.6.   Bevoegdheid van de auditoren

De bevoegdheid van de auditoren en de selectiecriteria dienen aan de hand van de volgende punten vastgelegd te worden:

—	algemene kennis en deskundigheid — beginselen, procedures en methoden van de audit; leidinggevende/organisatorische vaardigheden;

—	specifieke vakkennis en deskundigheid;

—	persoonlijke eigenschappen;

—	voorlichting;

—	werkervaring;

—	opleiding tot en ervaring als auditor.

Het is van groot belang een mechanisme in te voeren op basis waarvan gegarandeerd wordt dat auditoren consequent te werk gaan en hun kennis actueel blijft. De door auditteams verlangde kennis wisselt afhankelijk van de terreinen die zij binnen de controle- of toezichtsystemen controleren. Voor de technische kennis en deskundigheid van auditoren moeten ook de scholingsvereisten voor personeel dat officiële controles uitvoert, in aanmerking worden genomen (hoofdstuk I van bijlage II bij Verordening (EG) nr. 882/2004).

---

(1)  PB L 31 van 1.2.2002, blz. 1.

(2)  „Guidelines for quality and/or environmental management systems auditing”, gepubliceerd door de Internationale Organisatie voor Normalisatie, 1 oktober 2002.

(3)  „Quality management systems — Fundamentals and vocabulary”, gepubliceerd door de Internationale Organisatie voor Normalisatie, december 2000.