LA FIGURA DELL'AUDITOR INTERNO

Presentazione sul tema: "LA FIGURA DELL'AUDITOR INTERNO"— Transcript della presentazione:

1 LA FIGURA DELL'AUDITOR INTERNO
NEL SGQ 9004:2009 ANGELA ORABONA, Responsabile Polo Qualità di Napoli – USR per la Campania

2 “Nessun vento è buono per il marinaio che non ha un porto dove andare”
Seneca 2

3 Il fenomeno delle certificazioni in Italia
Aziende e siti produttivi certificati ISO 9001 in Italia

4 Il fenomeno delle certificazioni in Italia
Numero di siti prod. e certificati per tipologia di norma (marzo 2012) Fonte: Accredia Norma Siti Produttivi Certificati AVSQ MIA 4 3 BS OHSAS 18001:2007 7068 2781 ISO 27001:2005 - ISO/IEC :2005 20 OHSAS 18001:1999 UNI EN 9100:2005 233 164 UNI EN ISO 13485:2004 2021 1710 UNI EN ISO 14001:2004 15652 8976 UNI EN ISO 3834:2006 1031 870 UNI EN ISO 9001:2000 UNI EN ISO 9001:2008 130492 90178 TOTALE 156521 104685

5 Effetti della certificazione sul miglioramento
delle performance aziendali Effetti della certificazione ISO 9001 attraverso i dati di bilancio

6 L’ACCREDITAMENTO L’ACCREDITAMENTO E’ IL PROCESSO CHE ACCERTA LA CAPACITA’ DELL’ORGANISMO DI CERTIFICAZIONE E DEI LABORATORI DI PROVA DI OPERARE IN MODO CORRETTO E TRASPARENTE 6

7 In Italia, l’unico Ente di Accreditamento è ACCREDIA, nato nel 2009 dalla fusione dei precedenti Enti (SINAL e SINCERT). ACCREDIA valuta la competenza tecnica e l'idoneità professionale degli operatori di valutazione della conformità (Laboratori e Organismi), accertandone la conformità a regole obbligatorie e norme volontarie, per assicurare il valore e la credibilità delle certificazioni. 7

8 ACCREDIA è un'associazione senza scopo di lucro che opera sotto la vigilanza del Ministero dello Sviluppo Economico. ACCREDIA è quindi un soggetto privato chiamato a svolgere un compito d’interesse generale per la collettività, poiché esercita un’attività “di autorità pubblica”. 8

9 ACCREDIA è parte di un più vasto network che riunisce gli enti di accreditamento in Europa e nel mondo. È membro di EA - European Cooperation for Accreditation, IAF - International Accreditation Forum - e ILAC – International Laboratory Accreditation Cooperation – e ha firmato i relativi Accordi internazionali di mutuo riconoscimento (MLA/MRA). In virtù di questo sistema, le certificazioni, le ispezioni, le prove e le tarature accreditate sono riconosciute come equivalenti e accettate, di fatto, in tutto il mondo. 9

10 Il Sistema Qualità Italia
ORGANISMI DI ACCREDITAMENTO : dopo il Reg. CE 765/2008 ACCREDIA Dipartimento Organismi di certificazione e ispezione Dipartimento Laboratori di prova e Laboratori di prova per la sicurezza degli alimenti Dipartimento Laboratori di taratura SISTEMA SISTEMA SISTEMA CERTIFICAZIONE SISTEMA LABORATORI CERTIFICAZIONE TARATURA CERTIFICAZIONE QUALITA' ISPEZIONE DI PROVA PRODOTTI PERSONALE AZIENDALE Il Sistema Qualità Italia

11 La famiglia delle norme ISO 9000
UNI EN ISO 9000:2005 “Sistemi di gestione per la qualità - Fondamenti e Vocabolario” descrive i fondamenti dei sistemi di gestione per la qualità e ne specifica la terminologia. UNI EN ISO 9001:2008 “Sistemi di gestione per la qualità - Requisiti” specifica i requisiti dei sistemi di gestione per la qualità da utilizzarsi quando un’organizzazione vuole dimostrare la propria capacità a fornire prodotti che soddisfino i requisiti dei clienti e quelli cogenti applicabili e miri a conseguire la soddisfazione dei clienti. UNI EN ISO 9004:2009 “Gestire una organizzazione per il successo durevole – L’approccio della gestione per la qualità” fornisce alle organizzazioni una guida per aiutare a raggiungere il successo durevole attraverso l approccio della gestione per la qualità. UNI EN ISO 19011:2012 “Linee guida per gli audit di sistemi di gestione” fornisce linee guida sugli audit di sistemi di gestione.

12 La famiglia delle norme ISO 9000
Le norme della serie ISO 9000: Sono norme a carattere volontario emesse dalla ISO (International Organisation for Standardization); Specificano un modello di sistema di gestione per la qualità valido per tutte le organizzazioni, indipendentemente dal tipo e dimensione delle stesse e dei prodotti/servizi forniti. Va quindi adattato alla specifica realtà; Possono essere utilizzate per uso interno, per scopi contrattuali e di certificazione; Forniscono i requisiti minimi per mettere in atto un Sistema di Gestione per la Qualità.

13 otto principi di gestione per la qualità
La UNI EN ISO 9001:2008 Il modello ISO 9001:2008 deve essere letto ed interpretato in base agli otto principi di gestione per la qualità elencati nella ISO 9000:2005: Organizzazione orientata al cliente Leadership Coinvolgimento delle persone Approccio per processi Approccio sistemico alla gestione Miglioramento continuo Decisioni basate sui dati di fatto Rapporto di reciproco beneficio con i fornitori

14 Miglioramento continuativo del Sistema di Gestione per la Qualità
8 - Misurazioni, analisi e miglioramento 8.1 Generalità 8.2 Monitoraggi e misurazioni 8.3 Non conformità 8.4 Analisi dei dati 8.5 Miglioramento 4 - Sistema di gestione per la qualità 4.1 Requisiti generali 4.2 Requisiti relativi alla documentazione 5 - Responsabilità della Direzione 5.1 Impegno della Direzione 5.2 Orientamento al cliente 5.3 Politica per la qualità 5.4 Pianificazione 5.5 Responsabilità, autorità, comunicazione 5.6 Riesame della Direzione Miglioramento continuativo del Sistema di Gestione per la Qualità SODDISFAZIONE del Cliente Input Output Responsabilità della Direzione REQUISITI del Cliente Gestione delle risorse Misurazione, analisi, miglioramento Realizzazione del prodotto servizio Prodotto/ servizio 7 - Realizzazione del prodotto 7.1 Pianificazione della realizzazione del prodotto 7.2 Processi relativi al cliente 7.3 Progettazione e sviluppo 7.4 Approvvigionamento 7.5 Produzione ed erogazione del servizio 7.6 Tenuta sotto controllo delle apparecchiature di monitoraggio e di misurazione 6 - Gestione delle risorse 6.1 Messa a disposizione delle risorse 6.2 Risorse umane 6.3 Infrastrutture 6.4 Ambiente di lavoro UNI EN ISO 9001:2008

15 La UNI EN ISO 9001:2008 I Capitoli della Norma: Cap. 0 - Introduzione
Cap. 1 – Scopo e Campo di applicazione Cap. 2 – Riferimenti normativi Cap. 3 – Termini e definizioni Cap. 4 – Sistema di gestione per la qualità Cap. 5 – Responsabilità della Direzione Cap. 6 – Gestione delle risorse Cap. 7 – Realizzazione del prodotto Cap. 8 – Misurazioni, analisi e miglioramento

16 La norma ISO 9004:2009 Analizzando la norma da un punto di vista strutturale, si può osservare come la norma, rispetto all'edizione precedente, abbia dato una maggiore enfasi agli "otto principi" indicati nella ISO Sistemi di Gestione per la Qualità - Fondamenti e terminologia, principi che rappresentano la base del sistema di gestione per il conseguimento degli obiettivi per la qualità e del successo durevole: orientamento al cliente, leadership coinvolgimento del personale, approccio per processi, approccio sistemico alla gestione, miglioramento continuo, decisioni basate su dati di fatto. rapporti di reciproco beneficio con i fornitori

17 Pur apparendo molto generici, tali principi offrono un vantaggioso punto di partenza per un reale cambiamento culturale dell'organizzazione, in grado di coinvolgere tutte le parti interessate: il contesto sociale, le persone, i fornitori, gli utenti e persino i concorrenti. La ISO 9004:2009 li recepisce e li traspone nei seguenti grandi capitoli: Gestire un'organizzazione per il successo durevole Strategia e politica Gestione delle risorse Gestione per processi Monitoraggio, misurazione, analisi e riesame Miglioramento, innovazione, e apprendimento

18                                                                                             Fig. 2: Modello esteso di un sistema di gestione per la qualità basato sui processi

19 La norma definisce il successo durevole come il risultato del "continuo soddisfacimento delle esigenze e aspettative delle proprie parti interessate, in modo bilanciato, nel lungo periodo". I punti di partenza sono: il monitoraggio continuo del contesto; l'identificazione dei rischi, in modo da prevenirli e mitigarne gli effetti; l'identificazione delle proprie parti interessate e delle relative esigenze e aspettative, che talvolta possono risultare in contrasto l'una rispetto all'altra.

20 Al riguardo, la norma 9004:2009, in linea con la ISO 10015, (Quality management – Guidelines for training), suggerisce di: definire, oltre al sistema di sviluppo delle carriere, veri e propri "piani di sviluppo delle persone", al fine di accrescerne le competenze; potenziare il sistema delle deleghe sviluppando una struttura organizzativa fondata sulla fiducia, che rappresenta "il collante di tutte le iniziative del personale integrate fra loro"; individuare metodi per aumentare il coinvolgimento e la condivisione delle conoscenze, avvalendosi di strumenti specifici quali ad esempio i piani di comunicazione e i meccanismi di gratificazione (sistemi di riconoscimenti e premi); raccogliere i dati sulla soddisfazione delle persone, per comprendere in maniera continuativa i segnali, anche quelli deboli, che provengono dall'interno dell'organizzazione, e quindi raggiungere non solo la fidelizzazione del cliente esterno, ma anche quella del cliente interno, "che riveste particolare importanza soprattutto se l'offerta dell'organizzazione è intangibile, ad esempio di servizi".

21 Monitoraggio, misurazione, analisi e riesame
L'osservazione delle prestazioni dell'organizzazione, e il controllo continuo del loro andamento in relazione al contesto, rappresentano la base fondamentale per avviare azioni di miglioramento. Se lo scopo della misurazione è di ottenere dati su "qualcosa", mediante il monitoraggio si ricava un'osservazione globale in un periodo di tempo più lungo, con la possibilità di cogliere e anticipare tendenze, aspetto quest'ultimo di fondamentale importanza per prevedere, ad esempio, le aspettative delle parti interessate Dunque secondo la ISO 9004:2009 monitorare significa definire un processo per raccogliere e gestire informazioni necessarie per: identificare le esigenze e le aspettative, presenti e future, delle parti interessate; anticipare le modifiche nei requisiti cogenti per l'organizzazione; cogliere i punti di forza, di debolezza, le opportunità e le minacce; comprendere le tendenze sociali, culturali, economiche pertinenti alle attività dell'organizzazione; valutare le capacità organizzative e di processo, adottando ad esempio la metodologia dell'autovalutazione.

22 Una volta individuati i fattori che sono realmente critici per perseguire del successo durevole dell'organizzazione, occorre quindi sottoporli a misurazione, individuando gli indicatori più idonei, definiti dalla stessa norma (gli "indicatori chiave di prestazione"). Essi devono risultare appropriati alle dimensioni e alla natura dell'organizzazione, coerenti con i requisiti cogenti e con i "fattori di qualità" significativi per la soddisfazione delle parti interessate, ed essere il più possibile riconducibili a rapporti numerici. Gli strumenti suggeriti dalla ISO 9004:2009 per attuare il processo di misurazione in maniera completa sono rappresentati dagli audit interni, dal benchmarking e dall'autovalutazione (alla quale la norma dedica un'intera appendice), i cui risultati dovranno essere analizzati e diventare un importante elemento in ingresso del riesame dell'alta direzione.

23 Gli audit interni hanno lo scopo di valutare l'attuazione e l'efficacia del sistema di gestione; utilizzando la metodologia del campionamento, essi dovrebbero riuscire a identificare problemi, rischi e non conformità, verificare la conclusione efficace di iniziative intraprese in precedenza, ed evidenziare nuove opportunità per il miglioramento. I risultati degli audit interni devono entrare come input nel processo decisionale dell'organizzazione. Il benchmarking può essere usato per cogliere nuove opportunità e ricercare prassi migliori rispetto alle proprie. Può venire svolto all'interno dell'organizzazione (in questo caso si parla di benchmarking interno), nei confronti di concorrenti (benchmarking competitivo), o per confrontare strategie e prassi con organizzazioni estranee alla propria (benchmarking generico). L'autovalutazione è un "riesame completo e sistematico delle attività dell'organizzazione e delle sue prestazioni, in relazione al suo grado di maturità, ed è un elemento fondamentale in quanto "la bontà del risultato dipende dalla bontà della diagnosi".

24 Miglioramento, innovazione e apprendimento
L'introduzione del concetto di "miglioramento continuo" ha rappresentato una vera e propria "svolta" nella cultura della qualità; con esso infatti si è passati dal concetto del mantenimento della conformità ai requisiti, all'idea di una ricerca continua di una strategia, per ottenere performance sempre migliori e scorgere nuove opportunità. Il tema del miglioramento viene affrontato in maniera articolata nella ISO 9004:2009, e tocca sia gli aspetti tangibili che quelli intangibili dell'organizzazione: la norma infatti si applica non soltanto a prodotti e processi, ma anche alla struttura organizzativa, al sistema di gestione, agli aspetti umani e di cultura, alle infrastrutture, ambiente e tecnologia, e alle relazioni con le parti interessate. Secondo la norma, sarebbe auspicabile che la logica del miglioramento continuo diventasse parte integrante della cultura dell'organizzazione, e che venisse attuato un vero e proprio processo orientato al miglioramento, che vede coinvolte in maniera attiva le persone dell'organizzazione. In un'organizzazione realmente "matura", le persone dovrebbero essere investite della fiducia dell'alta direzione, valorizzate, incoraggiate a partecipare attivamente alle attività di miglioramento, e a proporre idee; a tal riguardo la norma riconosce nell'apprendimento la base per un efficace ed efficiente miglioramento e per i processi di innovazione.

25 Pertanto la stessa norma suggerisce di sviluppare un vero e proprio processo organizzativo, orientato a sviluppare l'apprendimento, l'integrazione fra le conoscenze, le capacità e i valori dei singoli con quelle dell'organizzazione, per far crescere l'abilità del personale, incoraggiare lo scambio di conoscenze e di esperienze all'interno dell'organizzazione, e fra le parti interessate. A integrazione di quanto sopra, la ISO 9004:2009 amplia la parte dedicata all'innovazione, applicata in maniera sistematica, continua e controllata a tecnologie, prodotti, processi, struttura organizzativa, e al sistema di gestione. Ciò significa definire, all'interno dell'organizzazione, "processi per l'innovazione" che includano fra l'altro: - lo studio di soluzioni già esistenti altrove; - la creazione di gruppi di lavoro per la combinazione delle idee; - la valutazione strategica delle tempistiche più idonee per introdurre innovazioni, e i rischi presenti.

26 Come abbiamo potuto osservare, la UNI EN ISO 9004:2009 è una norma di vasto respiro che, partendo dal management, abbraccia l'intera organizzazione e le sue parti interessate, ed affronta persino gli aspetti intangibili. Sebbene sia il concetto di "sviluppo sostenibile" a rappresentare la maggiore innovazione nel testo, nella norma acquistano rilievo nuovi ed importanti argomenti, quali: - il risk management; - gli aspetti sociali ed etici; - l'innovazione; - la valorizzazione delle risorse; - l'apprendimento; - l'allineamento con altri sistemi di gestione. Alla luce di quanto esaminato finora, è dunque assai probabile che la norma UNI EN ISO 9004 possa diventare uno strumento di consapevolezza, diagnosi e guida per le organizzazioni; allo stesso tempo, essa si propone un obiettivo veramente ambizioso: partire dalla lettura delle esigenze di tutte le organizzazioni, e accompagnarle in un percorso che nel tempo può condurre ad un successo realmente durevole e sostenibile.

27 Se si esamina l'evoluzione delle norme della famiglia ISO 9000 relative ai sistemi di gestione qualità, dalla loro origine fino ad oggi, non si può non osservare come, nel tempo, esse si siano decisamente modificate per rispondere in maniera sempre più appropriata alle esigenze delle organizzazioni. Si è passati infatti dalla necessità iniziale di offrire una guida per "garantire la produzione di beni e servizi conformi ai requisiti", all'attenzione verso il conseguimento della soddisfazione del cliente e il miglioramento delle prestazioni, all'esigenza di assicurare non solo la sopravvivenza economica, ma soprattutto il miglioramento dell'organizzazione nel lungo periodo" Alla luce di ciò, si può dedurre che la norma UNI EN ISO 9004:2009, "Gestire un'organizzazione per il successo durevole – L'approccio della gestione per la qualità", uscita a novembre 2009, intende offrire al management delle organizzazioni una visione più ampia e completa rispetto alla precedente ISO 9001:2008, e rappresenti un punto di osservazione strategico, una guida per perseguire un "successo sostenibile" Inoltre, essa non è concepita per regolamentare contratti fra parti, né tantomeno per il conseguimento della certificazione di sistema qualità, ma si prefigge di aiutare l'organizzazione a sopravvivere in un contesto continuamente variabile, mantenendo nel tempo buoni risultati.

28 Dal titolo stesso della norma emerge un concetto chiave: quello di "successo durevole" o "sostenibile", con cui s'intende "il risultato della capacità di un'organizzazione di conseguire e mantenere i propri obiettivi nel lungo periodo". Tale capacità può essere sviluppata: attraverso il monitoraggio di rischi, opportunità, cambiamenti ed evoluzioni del contesto e dell'ambiente; tramite la maturazione della vocazione ad imparare, cambiare ed innovare per affrontare con successo i cambiamenti, prevedendo i possibili rischi; grazie al bilanciamento dei bisogni delle parti interessate - sia quelli di natura economico-finanziaria sia quelli socio-ambientali - prestando contemporaneamente attenzione ai risvolti sociali ed etici. Oltre agli aspetti sopra elencati, si può notare come la norma cerchi di sviluppare una visione sempre più integrata degli elementi distintivi, interni ed esterni, dell'organizzazione, vale a dire il contesto, le parti interessate, la strategia, la gestione delle risorse, l'apprendimento, l'innovazione.

29 Altro punto di forza della ISO 9004:2009 è l'aver recepito lo sviluppo, avvenuto in questi ultimi anni, degli altri sistemi di gestione, e relativi al contesto ambientale (ISO 14000), a quello tecnologico (ISO 27000), a quello che riguarda la salute dei lavoratori e la gestione per la sicurezza (ISO 18000), e a quello legato alla responsabilità sociale (ISO 26000)

30 Gestione delle risorse
In un'ottica innovativa rispetto alla versione precedente, la norma ISO 9004:2009 suggerisce in primo luogo di identificare le risorse presenti nell'organizzazione, incluse quelle affidate all'esterno, e di definire processi per l'assegnazione o la distribuzione di risorse all'interno dell'organizzazione, oltre che per il monitoraggio, la protezione, il mantenimento e il potenziamento delle risorse stesse. La norma suggerisce di effettuare un'analisi strategica per individuare quali sono le risorse la cui scarsità potrebbe maggiormente minacciare la sopravvivenza dell'organizzazione nel medio- lungo periodo, al fine di ottimizzare il loro utilizzo e individuare alternative non solo in termini di nuove risorse ma di processi e tecnologie, e definire piani di azione nel tempo. Difatti la norma pone attenzione alla totalità delle risorse presenti nell'organizzazione (anche quelle intangibili, che spesso non sono riconosciute come aspetti la cui valorizzazione contribuisce al successo dell'organizzazione): risorse finanziarie, persone, fornitori e partner, infrastrutture, ambiente di lavoro, conoscenza, informazioni, tecnologia, risorse naturali.

31 COS’E’ UN AUDIT ISO 9001 O VERIFICA ISPETTIVA?
Un audit ISO 9001 è un’ispezione sistematica, documentata e indipendente che ha come scopo quello di verificare la conformità ai requisiti espressi che dovrà essere non casuale ma il prodotto di una cultura dell’organizzazione che determinerà sempre lo stesso risultato. La conformità dovrà essere dimostrata tramite evidenze oggettive che si raccoglieranno per mezzo di colloqui con il personale, analisi di documenti, osservazione di come vengono svolte le attività. Le verifiche ispettive, dunque, sono un modo per misurare la Qualità.

32 A COSA SERVE UN AUDIT ISO 9001?
Un audit ISO 9001 serve per: controllare il rispetto delle procedure di riferimento e l’adeguatezza delle stesse al contesto dell’organizzazione verificare l’efficacia e l’efficienza dei processi per identificare le opportunità di miglioramento per ottenere dati significativi per le decisioni che i vertici aziendali dovranno prendere in merito al futuro dell’organizzazione a raggiungere gli obiettivi dell’organizzazione stabilire l’efficacia del Sistema di Gestione della Qualità attuato per conseguire obiettivi di qualità specificati fornire all’organizzazione verificata l’opportunità di migliorare il proprio Sistema di Gestione della Qualità soddisfare prescrizioni vincolanti per verificare all’interno di un’organizzazione che il proprio Sistema di Gestione della Qualità continui a soddisfare i requisiti specificati e sia realmente messo in atto per valutare il Sistema di Gestione della Qualità proprio di un’organizzazione rispetto ad una norma di riferimento

33 QUALI TIPI DI AUDIT ISO 9001 ESISTONO?
Gli audit possono essere di quattro tipi: audit di prodotto: è la verifica che un prodotto (o un servizio) in una determinata fase sia conforme a quanto specificato nei riferimenti relativi. Esempi di questo tipo di audit sono: sui prodotti dopo una fase di collaudo/controllo, sui prodotti giacenti in magazzino, sugli ordini di acquisto, sui documenti emessi, all’arrivo dei prodotti presso i clienti, com’è stato compilato un modulo bancario o assicurativo, come è stata rifatta una camera d’albergo, ecc. Obiettivi sono quelli di giudicare l’efficacia del sistema in relazione a prodotti o semilavorati specifici, valutare la qualità del prodotto, individuare le possibilità di miglioramento audit di processo: è la verifica che un determinato processo rispetti le caratteristiche indicate nella specifica del processo stesso. Gli obiettivi sono quelli di dare un giudizio sull’efficacia di specifici processi, valutare il livello di qualità dei processi e individuare possibilità di miglioramento

34 audit di programma: è la verifica che un determinato programma, mirato al raggiungimento di obiettivi qualità, sia portato a termine nei tempi e nei modi e sotto le responsabilità definiti. Es. sono la qualificazione di prodotti e fornitori, il miglioramento dei costi, le revisioni dei progetti, l’adempimento di azioni correttive, la formazione del personale, ecc. audit di sistema à valuta tutti gli elementi di un sistema di gestione della qualità per ciò che riguarda la sua applicazione ed efficienza. Si giudicherà la documentazione del sistema e si cercheranno eventuali punti deboli. Gli obiettivi sono quelli di dare un giudizio sull’efficacia del sistema e di ricercare eventuali punti deboli per i quali proporre provvedimenti correttivi/preventivi e possono essere condotti internamente (a cura del Responsabile Gestione Qualità) o da un esterno (a cura di un cliente o di un ente certificatore)

35 Gli audit ISO 9001 possono anche essere classificati in:
verifiche orizzontali: sono le verifiche fatte area per area. Il loro scopo è quello di verificare la corretta applicazione delle procedure che competono a quell’area. Il difetto è che non si esaminano le interfacce tra le diverse aree. verifiche verticali: sono le verifiche di progetto. Scopo è quello di seguire l’andamento di un progetto all’interno dell’organizzazione. E’ una metodologia valida per la verifica delle interfacce tra le aree coinvolte traccia avanzamento: segue un processo dall’inizio alla fine a ritroso: serve per verificare la rintracciabilità delle registrazioni. Da utilizzare, ad esempio, per risalire alla causa dei problemi partendo da un reclamo di un cliente/portatore di interesse.

36 In ultimo, gli audit possono essere:
di prima parte: sono le verifiche interne condotte da personale interno addestrato allo scopo di seconda parte: sono le verifiche dei fornitori e sono condotte dai clienti sui propri fornitori con personale del cliente appositamente addestrato di terza parte: sono le verifiche di certificazione e sono condotte da un organismo di certificazione indipendente ed accreditato

37 Principi dell’attività di audit
RISERVATEZZA: «sicurezza delle informazioni» (punto 4d della norma) Gli auditor dovrebbero agire con discrezione nell’utilizzo e nella protezione delle informazioni acquisite nel corso dei loro compiti. Le informazioni relative all’audit non dovrebbero essere utilizzate impropriamente per vantaggi personali da parte dell’auditor o del committente dell’audit, o in modo che possa danneggiare gli interessi legittimi dell’organizzazione oggetto dell’audit. Questo concetto comprende il corretto trattamento delle informazioni sensibili o riservate. Gli altri principi dell’attività di audit sono: INTEGRITÀ, PRESENTAZIONE IMPARZIALE, PROFESSIONALITÀ, INDIPENDENZA, APPROCCIO BASATO SULL’EVIDENZA Principi dell’attività di audit

38 5 Gestione di un programma di audit
5.1 Generalità 5.2 Definizione degli obiettivi del PA 5.3 Definizione del PA 5.4 Attuazione del PA 5.5 Monitoraggio del PA 5.6 Riesame e miglioramento del PA

39 Flusso di processo degli obiettivi del programma di audit
5.2 Definizione degli obiettivi del programma di audit 5.3 Definizione del programma di audit 5.3.1 Ruoli e responsabilità della persona che gestisce il programma di audit 5.3.2 Competenza della persona che gestisce il programma di audit 5.3.3 Definizione dell’estensione del programma di audit 5.3.4 Identificazione e valutazione dei rischi del programma di audit 5.3.5 Definizione delle procedure per il programma di audit 5.3.6 Identificazione delle risorse del programma di audit 5.4 Attuazione del programma di audit 5.4.1 Generalità 5.4.2 Definizione degli obiettivi, campo di applicazione e criteri per il singolo audit 5.4.3 Selezione dei metodi di audit 5.4.4 Selezione dei membri del gruppo di audit 5.4.5 Assegnazione della responsabilità per un singolo audit al responsabile del gruppo di audit 5.4.6 Gestione dell’esito di un programma di audit 5.4.7 Gestione e mantenimento delle registrazioni del programma di audit 5.5 Monitoraggio del programma di audit Competenza e valutazione degli auditor (punto 7) 5.6 Riesame e miglioramento del programma di audit Svolgimento di un audit (punto 6) PLAN DO CHECK ACT Flusso di processo degli obiettivi del programma di audit

40 6 Svolgimento di un audit
6.1 Generalità 6.2 Avvio dell’audit 6.3 Preparazione delle attività di audit 6.4 Conduzione delle attività di audit 6.5 Preparazione e distribuzione del rapporto di audit 6.6 Chiusura dell’audit 6.7 Conduzione di azioni conseguenti all’audit

41 Svolgimento di un audit
Tipiche attività di un audit 41

42 Svolgimento di un audit
Inizio audit Avvio audit Nomina del RGA (competenza - audit congiunto) Definizione obiettivi, campo e criteri audit Determinazione fattibilità dell’audit (informazioni, collaborazione, tempo e risorse) Costituzione del gruppo di audit (conoscenze e competenze - esperti tecnici) Preparazione delle attività di audit Conduzione delle attività di audit Preparazione e distribuzione del rapporto Chiusura dell’audit Conduzione di azioni conseguenti all’audit Svolgimento di un audit

43 Svolgimento di un audit
Contatto iniziale con l’Organizzazione Avvio audit Stabilire canali di comunicazione; Stabilire la legittimità della conduzione dell’audit; Fornire informazioni sui tempi e sulla composizione del gruppo (ricusazione membri); Prendere accordi sulla presenza di osservatori. Preparazione delle attività di audit Conduzione delle attività di audit Preparazione e distribuzione del rapporto Chiusura dell’audit Conduzione di azioni conseguenti all’audit Svolgimento di un audit

44 Svolgimento di un audit
Conduzione del riesame della documentazione Avvio audit Il riesame è svolto, prima dello svolgimento dell’audit, per verificare che la documentazione sia adeguata agli obiettivi ed al campo dell’audit. Qualora la documentazione risulti inadeguata, il Responsabile del Gruppo di Audit informa il committente dell’audit e l’organizzazione oggetto dell’audit e decide se continuare o sospendere l’audit fino a che le perplessità sulla documentazione siano state risolte. Preparazione delle attività di audit Conduzione delle attività di audit Preparazione e distribuzione del rapporto Chiusura dell’audit Conduzione di azioni conseguenti all’audit Svolgimento di un audit

45 Svolgimento di un audit
Preparazione del Piano di Audit Avvio audit Piano di audit: descrizione delle attività e delle disposizioni per la conduzione di un audit Preparazione delle attività di audit Il Piano dell’audit dovrebbe comprendere almeno: gli obiettivi, i criteri e la documentazione di riferimento, il campo e l’identificazione delle unità organizzative, date e luoghi, tempo e durata delle attività, ruoli, responsabilità e risorse ………………….. Conduzione delle attività di audit Preparazione e distribuzione del rapporto Chiusura dell’audit Conduzione di azioni conseguenti all’audit Svolgimento di un audit

46 Svolgimento di un audit
Assegnazione compiti al Gruppo di Audit Avvio audit Il RGA, di concerto con il Gruppo di Audit, assegna a ciascun membro: specifici processi del SG funzioni luoghi aree o attività in funzione di esperienze, di competenza e di indipendenza. Con il progredire dell’audit possono essere effettuate modiche alla assegnazione di compiti Preparazione delle attività di audit Conduzione delle attività di audit Preparazione e distribuzione del rapporto Chiusura dell’audit Conduzione di azioni conseguenti all’audit Svolgimento di un audit

47 Svolgimento di un audit
Preparazione dei documenti di lavoro Avvio audit Liste di riscontro, Piani di campionamento dell’audit, Moduli per registrare le informazioni, quali evidenze di supporto, risultanze dell’audit e registrazioni delle riunioni. Preparazione delle attività di audit Conduzione delle attività di audit Preparazione e distribuzione del rapporto Chiusura dell’audit Tali documenti: non dovrebbero limitare l’estensione delle attività di audit, devono essere conservati. Conduzione di azioni conseguenti all’audit Svolgimento di un audit

48 Svolgimento di un audit
Riunione di apertura Avvio audit La Riunione di apertura è tenuta con la Direzione dell’organizzazione oggetto di audit e, ove possibile, con i responsabili delle funzioni o dei processi da sottoporre ad audit. L’estensione della riunione d’apertura dipende da: dimensione dell’organizzazione oggetto dell’audit; tipo di audit condotto (I, II, III parte). Preparazione delle attività di audit Conduzione delle attività di audit Preparazione e distribuzione del rapporto Chiusura dell’audit Conduzione di azioni conseguenti all’audit Svolgimento di un audit

49 Svolgimento di un audit
Riunione di apertura Avvio audit Scopo della Riunione di apertura è: confermare il piano dell’audit, fornire una breve sintesi di come verranno eseguite le attività di audit, confermare i canali di comunicazione, offrire all’organizzazione oggetto dell’audit l’opportunità di porre domande. Preparazione delle attività di audit Conduzione delle attività di audit Preparazione e distribuzione del rapporto Chiusura dell’audit Conduzione di azioni conseguenti all’audit Svolgimento di un audit

50 Svolgimento di un audit
Raccolta e verifica delle informazioni Avvio audit Fonti d’informazioni Preparazione delle attività di audit interviste osservazioni di attività riesame dei documenti Raccolta mediante appropriato campionamento Conduzione delle attività di audit Evidenze dell’audit Preparazione e distribuzione del rapporto Valutazione rispetto ai criteri dell’audit Chiusura dell’audit Risultanze dell’audit Conduzione di azioni conseguenti all’audit Riesame Conclusioni dell’audit Svolgimento di un audit

51 Svolgimento di un audit
Raccolta e verifica delle informazioni Avvio audit Fonti d’informazione (Aiuto pratico): interviste con impiegati o con altre persone; osservazioni delle attività e delle condizioni dell’ambiente di lavoro; documenti (politica, obiettivi, piani, procedure, ecc.) registrazioni (ispezioni, resoconti di riunioni, ecc.); riassunti di dati, analisi ed indicatori di prestazioni; informazioni di ritorno dai clienti; banche dati di computer, siti web. Preparazione delle attività di audit Conduzione delle attività di audit Preparazione e distribuzione del rapporto Chiusura dell’audit Conduzione di azioni conseguenti all’audit Svolgimento di un audit

52 Svolgimento di un audit
Conclusione attività sul campo Avvio audit Il Gruppo di Audit dovrebbe consultarsi prima della Riunione finale per: elaborare le risultanze dell’audit, riesaminare le risultanze dell’audit, concordare le conclusioni dell’audit, preparare raccomandazioni, se richiesto dagli obiettivi dell’audit, discutere sulle azioni successive da intraprendere, se incluse nel piano dell’audit. Preparazione delle attività di audit Conduzione delle attività di audit Preparazione e distribuzione del rapporto Chiusura dell’audit Conduzione di azioni conseguenti all’audit Svolgimento di un audit

53 Svolgimento di un audit
Riunione di chiusura Avvio audit Presentare le risultanze e le conclusioni dell’audit affinché siano comprese dall’organizzazione, concordare il periodo di tempo da concedere all’organizzazione per presentare un piano di azioni correttive e preventive, discutere e, se possibile, risolvere eventuali divergenze di opinioni relative alle risultanze e/o alle conclusioni dell’audit, registrare tutte le divergenze di opinioni irrisolte, se specificato dall’obiettivo dell’audit, presentare le raccomandazioni per il miglioramento. Preparazione delle attività di audit Conduzione delle attività di audit Preparazione e distribuzione del rapporto Chiusura dell’audit Conduzione di azioni conseguenti all’audit Svolgimento di un audit

54 Svolgimento di un audit
Rapporto di Audit Avvio audit Il Rapporto di audit comprende o fa riferimento a quanto segue: obiettivi dell’audit; campo dell’audit; identificazione del committente; identificazione del responsabile e dei membri del gruppo; date e luoghi; criteri dell’audit; risultanze dell’audit; conclusioni. Preparazione delle attività di audit Conduzione delle attività di audit Preparazione e distribuzione del rapporto Chiusura dell’audit Conduzione di azioni conseguenti all’audit Svolgimento di un audit

55 Svolgimento di un audit
Rapporto di Audit Avvio audit Ulteriori contenuti del Rapporto di audit possono essere: sintesi del processo di audit, includendo incertezze ed eventuali ostacoli incontrati; eventuali opinioni divergenti non risolte tra l’Organizzazione ed il Gruppo di audit; raccomandazioni per il miglioramento. Preparazione delle attività di audit Conduzione delle attività di audit Preparazione e distribuzione del rapporto Chiusura dell’audit Il Rapporto di audit deve essere riesaminato ed approvato e distribuito ai destinatari designati dal committente dell’audit. Conduzione di azioni conseguenti all’audit Svolgimento di un audit

56 Svolgimento di un audit
Attuazione delle azioni successive all’audit Avvio audit Preparazione delle attività di audit Azioni correttive, preventive o di miglioramento decise ed effettuate dall’organizzazione oggetto di audit. Il completamento e l’efficacia delle azioni correttive dovrebbero essere verificate anche attraverso un audit successivo. Conduzione delle attività di audit Preparazione e distribuzione del rapporto Chiusura dell’audit Conduzione di azioni conseguenti all’audit Svolgimento di un audit

57 Registrazioni dell’audit
Relative ai singoli audit (di proprietà del committente) piani di audit rapporti di audit rapporti di NC rapporti di AC/P rapporti di azioni successive all’audit, se applicabile. Risultati del riesame del programma di audit. Registrazioni relative al personale coinvolto valutazioni competenze auditor composizione del gruppo di audit mantenimento e miglioramento competenze.

58 Verifiche Ispettive Interne
L'organizzazione deve effettuare ad intervalli pianificati verifiche ispettive interne per stabilire se il sistema di gestione per la qualità è conforme ai requisiti della norma e del sistema di gestione per la qualità, è stato efficacemente attuato e mantenuto aggiornato. Deve essere pianificato un programma di verifiche ispettive che tenga conto dello stato e dell'importanza dei processi e delle aree oggetto di verifica, oltre che dei risultati di precedenti verifiche ispettive. Devono essere stabiliti i criteri, l'estensione, la frequenza e le modalità delle verifiche ispettive. La scelta dei valutatori e la conduzione delle verifiche ispettive devono assicurare l'obiettività e l'imparzialità del processo di verifica. I valutatori non possono effettuare verifiche sul proprio lavoro.

59 Le responsabilità ed i requisiti per la pianificazione e per la conduzione delle verifiche ispettive, per la documentazione dei loro risultati e la conservazione delle relative registrazioni, devono essere precisate su una procedura documentata. I responsabili delle aree sottoposte a verifica ispettiva devono assicurare che vengano adottate, senza indebiti ritardi, le azioni necessarie per eliminare le non conformità rilevate e le loro cause. Le azioni successive devono prevedere la verifica dell'attuazione delle azioni predisposte e la comunicazione dei risultati di questa verifica.

60 Termini e definizioni PROGRAMMA DI AUDIT
Insieme di uno o più audit pianificati per un arco di tempo definito ed orientati verso uno scopo specifico PIANO DI AUDIT Descrizione delle attività e delle disposizioni per la conduzione di un audit AUDIT COMBINATO Quando SGQ e SGA vengono sottoposti contemporaneamente all’audit questo viene definito combinato AUDIT CONGIUNTO Quando due o più organismi eseguono congiuntamente un audit Aggiungere evidenza oggettiva

61 Audit Interni (di 1° parte)
Audit interni: o “Audit di prima parte” sono eseguiti periodicamente dalla Direzione Aziendale o per conto della stessa da personale che abbia idonee competenze e che sia indipendente dall’attività sottoposta ad audit. Sono eseguiti a fronte di: Norma di riferimento Prescrizioni aggiuntive del sistema di gestione

62 Audit Esterni (di 2° parte)
Audit esterni “Audit di seconda parte" sono effettuati sul sistema di gestione qualità di un fornitore al fine del suo inserimento tre i fornitori qualificati o del mantenimento di tale condizione. Sono eseguiti a fronte: Della norma di riferimento concordata contrattualmente Di specifiche prescrizioni contrattuali

63 Audit Esterni (di 3° parte)
Audit esterni “Audit di terza parte” sono effettuati da organismi di audit esterni indipendenti, quali quelli che rilasciano certificazioni di conformità ai requisiti della ISO 9001 e della ISO su un SGQ ai fini della certificazione del sistema stesso o di sorveglianza per il mantenimento della certificazione o dell’accreditamento. Sono eseguiti a fronte: Della norma di riferimento

64 Obiettivi degli Audit Interni
Valutare se le attività attinenti alla qualità sono svolte coerentemente a quanto pianificato nel sistema di gestione per la qualità  CONFORMITA’ Valutare l’efficacia del sistema di gestione a raggiungere gli obiettivi fissati dalla Direzione  EFFICACIA Migliorare il sistema di gestione per la qualità  MIGLIORAMENTO

65 I principi dell’attività di Audit
Novità: vengono definiti i 5 principi fondamentali dell’attività di audit: 3 relativi al comportamento degli auditor: Comportamento etico Presentazione imparziale Adeguata professionalità 2 relativi al processo di audit: Indipendenza Approccio basato sull’evidenza

66 I principi dell’attività di Audit
COMPORTAMENTO ETICO il fondamento della professionalità Fiducia, integrità, riservatezza e discrezione PRESENTAZIONE IMPARZIALE i rilievi emersi, i rapporti di verifica e le conclusioni devono necessariamente rispecchiare quanto avvenuto nell’attività di verifica ADEGUATA PROFESSIONALITA’ l’applicazione di accuratezza e discernimento nell’attività di audit. In linea con il requisito 6.1 della norma ISO 9001:2008 “gestione delle Risorse” gli auditor devono possedere LA COMPETENZA NECESSARIA nel settore in cui opera l’Organizzazione ovvero conoscerne i processi

67 I principi dell’attività di Audit
INDIPENDENZA La base per l’imparzialità e l’obiettività per le conclusioni dell’Audit. È necessario che l’Auditor sia indipendente dall’attività oggetto di verifica, libero da qualsiasi pregiudizio e conflitto di interessi. È necessario l’obiettività che i rilievi emersi e le conclusioni della verifica Ispettiva siano basate su “evidenze oggettive” EVIDENZA La base razionale per raggiungere conclusioni dell’audit affidabili e riproducibili in un processo di audit sistematico Il principio dell’evidenza oggettiva è alla base del processo di audit. La verifica ispettiva si svolge a campione e quanto emerso in tale attività deve necessariamente poter essere VERIFICABILE.

68 Procedure E’ necessario creare une o più procedure che tengano conto di: la pianificazione e la programmazione degli audit; l’assicurazione della competenza degli auditor e dei responsabili del gruppo di audit; la costituzione di appropriati gruppi di audit e l’assegnazione dei rispettivi ruoli e responsabilità; la conduzione degli audit; l’esecuzione delle azioni successive all’audit, se necessarie; la conservazione delle registrazioni del programma di audit; il controllo delle prestazioni e dell’efficacia del programma di audit;

69 Registrazioni del programma di audit
È NECESSARIO CONSERVARE REGISTRAZIONI CHE ATTESTINO L’ATTUAZIONE DEL PROGRAMMA DI AUDIT OVVERO: Le registrazioni relative ai singoli audit ossia: i Piani di Audit i rapporti di audit i rapporti di non conformità i rapporti di azioni correttive i rapporti di azioni preventive i risultati dei riesami degli audit

70 Registrazioni del programma di audit
È NECESSARIO CONSERVARE REGISTRAZIONI CHE ATTESTINO L’ATTUAZIONE DEL PROGRAMMA DI AUDIT OVVERO: le registrazioni relative al personale coinvolto nell’audit riguardanti argomenti quali: la valutazione delle competenze e delle prestazioni dell’auditor la composizione del gruppo di audit Il mantenimento ed il miglioramento delle competenze Le registrazioni dovrebbero essere conservate e conservate con adeguata sicurezza.

71 6 Attività di audit AVVIO AUDIT RIESAME DOC. REDAZ E DISTRIB. RAPP. DI
PREPARAZIONE EFFETTUAZIONE REDAZ E DISTRIB. RAPP. DI AUDIT CHIUSURA DELL’ AUDIT

72 Avvio dell’Audit Nomina responsabile gruppo di audit
Costituzione gruppo di audit Definizione obiettivi . Conformità a criteri audit . Conformità a requisiti contrattuali o cogenti . Raggiungimento obiettivi . Identificazione aree miglioramento Definizione Campo Estensione e limiti audit spaziali e temporali Definizione Criteri Politiche, procedure, norme, leggi, regolamenti, requisiti del sistema di gestione Determinazione della fattibilità dell’audit Disponibilità informazioni, collaborazione organizzazione auditata, tempi e risorse Contatto iniziale con l’organizzazione oggetto dell’audit Stabilire canale di comunicazione, fornire informazioni, richiedere documenti e registrazioni, determinare le regole di sicurezza

73 Gruppo di audit Prestare attenzione a: Dimensioni del gruppo
Competenza complessiva necessaria Necessità di indipendenza di tutti i membri del gruppo Capacità di guida da parte di RGV Assenza di conflitti tra membri gruppo e valutato Capacità organizzativa dei membri del gruppo Rapporti gerarchici tra membri del gruppo Autorità ed autorevolezza del gruppo

74 Conduzione del riesame della documentazione
La documentazione oggetto dell’audit deve essere riesaminata e valutata prima dell’inizio dell’audit sul campo. Quali documenti? I rapporti degli audit precedenti I documenti e registrazioni del sistema di gestione pertinenti. Il riesame può essere condotto anche all’inizio della verifica sul posto, se non risulta dannoso per il raggiungimento degli obiettivi dell’audit.

75 Preparazione dell’audit sul posto
Piano di audit Comprende: gli obiettivi - i criteri - il campo - le date ed i luoghi - la stima della durata temporale – i ruoli e le responsabilità – le risorse necessarie –la lingua utilizzata – le indicazioni per la logistica - gli aspetti soggetti a vincoli di riservatezza Aggiungere slide su Piano di Audit Assegnazione dei compiti al gruppo di audit Preparazione dei documenti di lavoro Liste di riscontro e/o moduli di registrazione

76 Svolgimento dell’audit
Riunione di apertura Raccolta e verifica delle informazioni Elaborazione delle risultanze dell’audit Preparazione delle conclusioni dell’audit Conduzione della riunione di chiusura Preparazione, approvazione e distribuzione del rapporto di audit

77 Riunione di apertura Ha rilievo marginale negli audit di prima parte.
E’ importante comunque per: confermare il piano di audit o apportare modifiche fornire una breve sintesi di come si eseguono le attività di audit spiegare i criteri di conduzione dell’audit concordare gli aspetti logistici Chiarire meglio riunione di apertura

78 Raccolta e verifica delle informazioni
Le informazioni inerenti gli obiettivi, il campo ed i criteri dell’audit dovrebbero essere raccolte mediante un opportuno campionamento e dovrebbero essere verificate. Solo le informazioni che è possibile verificare possono costituire evidenze oggettive dell’audit e pertanto registrate. Le evidenze raccolte costituiscono un campione delle informazioni disponibili per cui vi è sempre un elemento di incertezza di cui è necessario tenerne conto: è necessario approfondire le evidenze per attribuire una NC.

79 Raccolta delle informazioni
I metodi per raccogliere informazioni comprendono Interviste: N.B. osservazione di attività osservazione dell’ambiente di lavoro riesame dei documenti Procedure, istruzioni Registrazioni Informazioni di ritorno Durante l’orario di lavoro e sul luogo di lavoro abituale Mettendo a proprio agio le persone Spiegando le ragioni dell’intervista Evitando di influenzare le risposte Ringraziando per la partecipazione

80 Processo Raccolta delle informazioni
Fonti di informazioni Raccolta evidenze Valutazione rispetto ai criteri dell’audit Risultanze Riesame Conclusioni dell’audit

81 Elaborazione delle risultanze dell’audit
Le evidenze raccolte dell’audit devono essere sempre confrontate con i criteri dell’audit per dare luogo alle risultanze. Le risultanze indicano conformità, non conformità e se previsto opportunità di miglioramento. È necessario che il gruppo di verifica si riunisca per discutere ed esaminare le risultanze dell’audit. Il piano di verifica potrebbe contenere all’interno la possibilità di registrare le risultanze dell’audit. Le non conformità devono essere riesaminate con l’organizzazione oggetto dell’audit per far si che quest’ultima abbia la consapevolezza che le evidenze dell’audit sono accurate e le NC capite. Si devono cercare di risolvere le divergenze di opinione e segnalare i punti non risolti.

82 Preparazione delle conclusioni dell’audit
Il gruppo di VI, prima della chiusura, si confronta al fine di : riesaminare le risultanze dell’audit a fronte degli obiettivi prefissati concordare le conclusioni preparare raccomandazioni, se richiesto dagli obiettivi dell’audit discutere sulle azioni successive da intraprendere.

83 Conduzione della riunione di chiusura
Nella riunione di chiusura tra team di V.I. e organizzazione auditata: si presentano le risultanze dell’audit si concorda il tempo per la definizione delle azioni correttive Qualora emergano delle divergenze tra i partecipanti alla riunione circa le risultanze dell’audit, queste dovrebbero essere risolte e, in caso contrario, documentate tutte le opinioni. Se comprese negli obiettivi dell’audit, si dovrebbero presentare anche le raccomandazioni. Chiarire meglio punti riunione di chiusura

84 Preparazione, approvazione e distribuzione del rapporto di audit
La preparazione del rapporto di audit spetta al RGVI. Il rapporto di audit include: gli obiettivi dell’audit il campo di applicazione dell’audit l’identificazione del committente dell’audit l’identificazione del team di audit le date e i luoghi dove è stato condotto l’audit i criteri dell’audit Le risultanze dell’audit Le conclusioni dell’audit Chiarire meglio piano di audit

85 Preparazione, approvazione e distribuzione
del rapporto di audit Il rapporto di audit può includere: l’elenco dei rappresentanti dell’organizzazione oggetto dell’audit la conferma che gli obiettivi dell’audit sono stati raggiunti eventuali aree non coperte anche se facenti parte del campo dell’audit eventuali divergenze emerse in sede di audit le raccomandazioni emerse per il miglioramento i piani delle azioni emerse a seguito di audit La lista di distribuzione del rapporto

86 Preparazione, approvazione e distribuzione del rapporto di audit
Il rapporto di audit dovrebbe essere emesso nei tempi concordati, datato, riesaminato e firmato. Lo stesso deve essere distribuito ai destinatari designati dal committente dell’audit. Il rapporto di audit è di proprietà del committente dell’audit. Il team di audit e tutti i destinatari del rapporto sono tenuti alla riservatezza del documento

87 Chiusura dell’audit L’audit si considera completato quando tutte le attività previste nel piano di audit sono completate ed il rapporto di audit è approvato e distribuito. I documenti inerenti l’audit dovrebbero essere conservati o distrutti in accordo alle procedure del programma di audit. Il team di verifica ed i responsabili del programma di audit non dovrebbero divulgare i contenuti dei documenti né informazioni scaturite dalla verifica.

88 Conduzione di azioni successive all’audit
Le conclusioni dell’audit possono richiedere all’organizzazione valutata l’attuazione di azioni correttive, preventive e/o di miglioramento Tali azioni non sono considerate facenti parte dell’audit e sono di competenza dell’organizzazione auditata che deve definirle ed applicarle nei tempi concordati, oltre a rendere noto al committente dell’audit il relativo stato di attuazione. Il completamento e l’efficacia di tali azioni deve essere sempre verificato.

89 Competenza e valutazione degli auditor
La buona riuscita dell’audit dipende dalla competenza degli auditor incaricati. Tale competenza è basata: sul possesso di caratteristiche personali dalla capacità di applicare le conoscenze delle competenze ottenute mediante l’istruzione, l’esperienza di lavoro, la formazione e l’addestramento come auditor e l’esperienza di audit

90 Competenze degli auditor
QUALITA’ CONOSCENZE ED ESPERIENZE CONOSCENZE ED ESPERIENZE GENERICHE AMBIENTE CONOSCENZE ED ESPERIENZE ISTRUZIONE ESPERIENZA DI LAVORO FORMAZIONE SUGLI AUDIT ESPERIENZA DI AUDIT Un altro miglioramento importante apportato da questa nuova norma riguarda la competenza degli auditor. Rispetto alle norme precedenti sull'audit, la ISO definisce meglio il concetto di competenza e stabilisce in modo più esplicito che la competenza richiesta al gruppo di audit (audit team) e al singolo auditor differisce secondo la natura, il campo e la complessità dell'audit. Perciò, dopo diverse discussioni, tra gli esperti del JWG dei due comitati ISO/TC 176 e ISO/TC 207, è stato riconosciuto che non è possibile impostare criteri uniformi di competenza applicabili a tutte le situazioni. Di conseguenza, la ISO fornisce per questo aspetto delle linee guida per mettere in grado le organizzazioni di identificare le esigenze di competenza e i processi di valutazione della competenza degli auditors o del gruppo di audit per le specifiche situazioni delle organizzazioni stesse. ATTRIBUTI PERSONALI

91 Caratteristiche personali dell’auditor

92 Caratteristiche personali
Un auditor dovrebbe essere: giusto, veritiero, sincero, onesto e riservato di mentalità aperta diplomatico dotato di spirito di osservazione perspicace versatile tenace risoluto sicuro di sé Aggiungere figura superman

93 Conoscenze e competenze generali
Novità: divisione in competenze generiche, specifiche qualità, specifiche ambiente. Generali: Principi, procedure e tecniche di audit Sistema di gestione e documenti di riferimento Situazioni organizzative Novità: Leggi e regolamenti applicabili Sicurezza del posto di lavoro Tutela dell’ambiente Contratti e convenzioni nazionali ed internazionali Chiarire un po’ di più 4 punti

94 Qualità conoscenze e competenze
Metodi e tecniche relativi alla qualità: la terminologia della qualità i principi di gestione per la qualità gli strumenti di gestione per la qualità E novità: le caratteristiche tecniche dei processi e dei prodotti le prassi del settore specifico Chiarire un po’ di più 4 punti

95 Istruzione esperienza, formazione, addestramento
Gli auditor dovrebbero avere: istruzione esperienza di lavoro formazione e addestramento come auditor esperienza di audit. Il responsabile del gruppo di audit dovrebbe avere: esperienza aggiuntiva di audit nel ruolo da responsabile.

96 "Cominciate col fare ciò che è necessario, poi ciò che è possibile. E all'improvviso vi sorprenderete a fare l'impossibile" San Francesco d'Assisi (patrono d'Italia)