Linee guida per gli audit di sistemi di gestione ISO 19011:2012 Linee guida per gli audit di sistemi di gestione
NOTA GENERALE La norma non stabilisce requisiti ma fornisce una guida sulla gestione del programma di audit, sulla pianificazione e la conduzione di un audit, cosi come sulla competenza e sulla valutazione di un auditor.
La norma si presenta come flessibile La norma si presenta come flessibile. L’utilizzo puo’ variare in funzione della complessità dell’azienda da sottoporre ad audit CONTENUTI 1. Scopo e campo di applicazione 2. Riferimenti normativi 3. Termini e definizioni 4. Principi dell’attività di audit 5. Gestione di un programma di audit 6. Svolgimento di un audit 7. Competenza e valutazione degli auditor Appendice A e Appendice B
Cap. 3 Termini e Definizioni AUDIT Processo sistematico, indipendente e documentato per ottenere evidenze dell’audit e valutarle con obiettività, al fine di stabilire in quale misura i criteri dell’audit sono stati soddisfatti. CRITERI DELL’AUDIT Insieme di politiche, procedure o requisiti utilizzati come riferimento rispetto ai quali si confrontano le evidenze dell’audit
Definizioni EVIDENZE DELL’ AUDIT Registrazioni, dichiarazioni di fatti o altre informazioni, che sono pertinenti ai criteri dell’audit e verificabili. RISULTANZE DELL’ AUDIT: Risultati della valutazione delle evidenze raccolte rispetto ai criteri CONCLUSIONI DELL’ AUDIT: Esito di un audit dopo aver preso in esame gli obiettivi dell’audit e tutte le risultanze NON CONFORMITÀ Mancato soddisfacimento di requisito specificati.
Definizioni AUDITOR Persona che conduce un audit GRUPPO DI AUDIT Insieme di uno o più auditor che eseguono un audit, supportati, se richiesto, da esperti tecnici. Responsabile del gruppo di audit Auditor avente, nel gruppo di audit, il ruolo di responsabile per la conduzione dell’audit e di riferimento per l’organizzazione oggetto dell’audit(è chiamato anche LeadAuditor, Team Leader, etc.)
Definizioni Campo di applicazione dell’audit Estensione e limiti di un audit (comprende unità organizzativa, attività, processi) CHECKLIST Documento realizzato dal responsabile del gruppo, con l’aiuto degli altri auditor, necessario alla conduzione dell’audit secondo il programma stabilito, in cui sono riportati i punti chiave da verificare.
Definizioni Committente dell’audit È l’organizzazione o la persona che richiede l’audit.
Definizioni AUDIT COMBINATO Processo di audit realizzato dallo stesso gruppo di audit al fine di verificare, contemporaneamente, la conformità a diverse norme/standard di riferimento (es. ISO 9001 + ISO 14001) AUDIT CONGIUNTO Due enti di certificazione cooperano per sottoporre ad audit un’unica organizzazione oggetto dell’audit
Definizioni PROGRAMMA DI AUDIT PIANO DI AUDIT Insieme di uno o più audit pianificati per un arco di tempo definito ed orientati verso uno scopo specifico. PIANO DI AUDIT Descrizione delle attività e delle disposizioni per la conduzione di un audit specifico.
Principi riferiti all’auditor Il rispetto dei principi evocati dalla norma è fondamentale per fornire conclusioni dell’audit (report) pertinenti e sufficienti per assicurare che auditor diversi pervengano a conclusioni simili in circostanze simili. a. Integrità: fondamento della professionalità Onestà, diligenza e responsabilità Competenza nel proprio lavoro Imparzialità e mancanza di pregiudizi
Principi riferiti all’audit b. Presentazione imparziale: obbligo di elaborare rapporti veritieri e accurati Le risultanze devono riportare fedelmente e accuratamente le attività svolte è opportuno segnalare ostacoli significativi e opinioni divergenti. c. Dovuta professionalità: applicazione di diligenza e di giudizio nel corso dell’attività di audit È necessario un livello di attenzione adeguato all’importanza del compito e alla fiducia riposta in loro dai committenti. Competenze fondamentali
Principi riferiti all’audit d. Riservatezza:sicurezza delle informazioni Discrezione nell’utilizzo e nella protezione delle informazioni acquisite e. Indipendenza: la base per l’imparzialità dell’audit e l’obiettività delle conclusioni dell’audit Assenza di conflitto di interessi. f. Approccio basato sull’evidenza: il metodo razionale per raggiungere conclusioni efficaci Le evidenze si basano su un campione di informazioni disponibili poiché un audit è effettuato in un periodo di tempo limitato
Classificazione degli audit Audit di prima parte (Interno) Audit di seconda parte (Qualifica/mantenimento) Audit di terza parte (Certificazione)
Audit di prima parte (interni) Sono quelli effettuati dall’organizzazione stessa (o da altro soggetto, per suo conto) per finalità interne (ad es. per soddisfare il punto 8.2.2 della norma ISO 9001) Verificare requisiti autodefiniti
Audit (esterni) di seconda parte Sono effettuati da chi ha un interesse nei confronti dell’organizzazione, tipicamente il cliente, o da altri soggetti per conto dello stesso. Esigenza di valutazione dei fornitori
Audit (esterni) di terza parte Sono quelli effettuati da soggetti esterni ed indipendenti rispetto sia all’organizzazione sia a chi ha interessi nei riguardi nella stessa Verificare la conformità di un sistema di gestione ad una norma (es. ISO 9001)
SVOLGIMENTO DI UN AUDIT cap.6
Avvio dell’audit 6.2.1 Generalità Il responsabile della gestione del programma di audit nomina,in fase di programmazione,il LeadAuditor. Di solito la formalizzazione della nomina avviene con lettera di incarico(contratto);in generale la procedura vale anche per gli altri componenti del team.
6.2.2 Presa di contatto iniziale con l’organizzazione oggetto di audit Il contatto puo’ essere formale o informale, dovrebbe essere eseguito dal LeadAuditor e ha le seguenti finalità: Prendere accordi per l’auditinclusa la pianificazione delle date e la presenza di osservatori ed esperti tecnici Stabilire i referenti, fornire informazioni sugli obiettivi dell’audite richiedere l’accesso ai documenti Altri definiti nella 19011
6.3 Preparazione delle attività di audit 6.3.1 Riesame dei documenti nel corso della preparazione dell’audit (focus appendice B.2) E’ opportuno che la documentazione(manuale qualità,procedure,organigramma,layout,ecc..) dell’organizzazione sia verificata prima dell’audit al fine di: Raccogliere informazioni per la pianificazione e la conduzione dell’audit Pervenire ad una visione di insieme In caso di audit di certificazione il riesame della documentazione prende il nome di stage1(off-site oppure on-site)
6.3.2 Preparazione del Piano di Audit Documento di pianificazione delle attività di audit predisposto dal LeadAuditor sulla base: delle informazioni contenute nel programma di audit e raccolte durante i contatti iniziali delle informazioni raccolte nel riesame preliminare della documentazione
6.3.2 Preparazione del Piano di Audit Obiettivi dell’audit Campo di applicazione (attività e siti) Criteri dell’audit ed eventuali altri documenti Date, luoghi ed eventuali esigenze logistiche Composizione del team di audit(compresi ruoli) e referente aziendale Pianificazione delle attività (orari, aree, processi)
6.3.3 Assegnazione dei compiti di lavoro al gruppo di audit Il LeadAuditor, tenendo conto delle competenze e delle esperienze di ciascun componente del team, assegna i compiti specifici a ciascun auditor (processi, aree, funzioni, attività da verificare) nell’ambito del piano di audit.
6.3.4 Preparazione dei documenti di lavoro I membri del team devono avere supporti per la raccolta delle evidenze dell’audit. Tali documenti di lavoro posso comprendere: Liste di controllo (Checklist: traccia di lavoro per svolgere l’audit, promemoria per le attività) Piani di campionamento dell’audit Moduli per registrare informazioni
Le checklist Come dovrebbero essere usate Promemoria per svolgere tutte le attività Non essere vincolanti Compilate con sufficiente dettaglio al fine di fornire adeguate informazioni al committente dell’audit (diario di audit) Conservate con cura e riservatezza durante l’audit e archiviate assieme a tutti gli altri documenti dell’audit Le checklist sono documenti “personali “ del gruppo e non sono divulgabili
6.4 Conduzione delle attività di audit 6.4.2 Conduzione della riunione di apertura Lo scopo della riunione di apertura è quello di : Confermare l’accordo tra le parti in riferimento del piano di audit Presentare Team di Audit Assicurarsi che possono essere eseguite le attività pianificate E’ importante la presenza della Direzione!
6.4.3 Esecuzione del riesame dei documenti durante la conduzione dell’audit (guida appendice B.2) La documentazione pertinente(Manuale qualità,manuale HACCP,procedure,registrazioni,ecc..)deve essere esaminata per: Determinare il grado di conformità del sistema rispetto ai criteri dell’audit Raccogliere informazioni a supporto delle attività di audit
6.4.4 Comunicazione durante l’audit La comunicazione interpersonale riveste un ruolo cruciale nell’ambito dell’audit. È pertanto importante stabilire adeguati canali di comunicazione e anche momenti di comunicazione formale sia all’interno del gruppo di audit (possibilmente inseriti nel piano di audit), sia fra gruppo di audit e rappresentanti dell’organizzazione.
Comunicazione nel team È opportuno che il gruppo di audit si consulti periodicamente per scambiarsi informazioni, valutare il progresso dell’audit e modificare i compiti nell’ambito del gruppo, se necessario.
6.4.6 Raccolta e verifica delle informazioni L’auditor deve raccogliere EVIDENZE OGGETTIVE, cioè informazioni vere, inconfutabili, supportate da documentazione, registrazioni, dichiarazioni, osservazioni. Le informazioni devono essere pertinenti e raccolte mediante un appropriato campionamento (appendice B.3) Dovrebbero essere accettate come evidenze dell’audit solo le informazioni che siano verificabili.
La raccolta delle evidenze è sempre a campione è comprende: Interviste Osservazioni/controlli incrociati Riesame dei documenti comprese le registrazioni
6.4.7 Produzione delle risultanze dell’audit Le evidenze dell’audit vengono valutate a fronte dei criteri al fine di determinare le risultanze. Queste ultime indicano il grado di conformità e non conformità ai criteri dell’audit. Le non conformità e le evidenze a supporto dovrebbero essere registrate. Le non conformità possono essere classificate.
Una non conformità è definibile come tale se sussistono tre elementi: requisito specificato mancanza nei confronti del requisito (natura del rilievo) evidenza oggettiva (uno o più esempi) Non esiste un’unica classificazione delle NC: ogni organismo di certificazione ha la sua classificazione che deve essere comunicata alle organizzazioni
Raccomandazioni/Osservazioni Le Non Conformità possono essere di due tipi : Maggiori Minori Gli spunti di miglioramento e le situazioni in cui non si ha evidenza di NC vengono descritte nelle: Raccomandazioni/Osservazioni
Non Conformità MAGGIORI Mancato rispetto dei requisiti di legge applicabili al prodotto e/o mancato rispetto di requisiti delle norma che pregiudicano gravemente l’efficacia del Sistema di Gestione Qualità. Sono NC che non consentono la certificazione o il mantenimento della stessa(sospensione/ritiro).Si richiede l’esecuzione di un audit supplementare per poter eventualmente,ottenere la certificazione o per consentire il suo mantenimento
Non Conformità MINORI Parziale rispetto dei requisiti della norma tale da non pregiudicare l’efficacia del Sistema di Gestione Qualità. E’ richiesta la piena attuazione di azioni correttive (attraverso l’invio di evidenze oggettive) al fine di procedere al rilascio della certificazione o per consentire il suo mantenimento.
RACCOMANDAZIONI/Osservazioni In caso manchi uno dei tre punti fondamentali su cui si reggono le N.C. Basate sull’esperienza del valutatore e non su prescrizioni normative/legislative Spunti di miglioramento
6.4.8 Preparazione delle conclusioni dell’audit Il gruppo di audit si dovrebbe consultare prima della riunione di chiusura al fine di: Riesaminare le risultanze e altre informazioni a fronte degli obiettivi dell’audit Concordare le conclusioni dell’audit Elaborare raccomandazioni Valutare l’efficacia del sistema di gestione per la qualità Discutere azioni conseguenti all’audit (necessita audit supplementare?)
6.4.8 Preparazione delle conclusioni dell’audit È opportuno esprime un giudizio finale sulla conformità del sistema alla norma di riferimento (es. “il SGQ applicato risulta conforme, nonostante le NC rilevate, e quindi ne proporremo la certificazione” oppure “il SGQ non risulta conforme e quindi non se ne proporrà la certificazione”)
Prima della riunione di chiusura si elabora quindi il rapporto di audit 6.5 Preparazione del rapporto di audit Dovrebbe fornire una registrazione completa, accurata, concisa e chiara dell’audite dovrebbe comprendere: Gli obiettivi, i criteri e il campo di applicazione Il committente Il team di audit le date e i siti Le risultanze dell’audit e le relative evidenze Le conclusioni dell’audit Una dichiarazione sul grado di conformità ai criteri
6.4.9 Conduzione della riunione di chiusura I partecipanti alla riunione dovrebbero comprendere le Direzione e i responsabili delle funzioni/processi sottoposti ad audit. Ringraziare sempre l’organizzazione valutata per l’ospitalità e la messa a disposizione delle risorse
Riunione di Chiusura: SCOPI Ribadire gli obiettivi, i criteri e il campo di applicazione Illustrare le risultanze e le conclusioni dell’audit documentate nel rapporto di audit (compresa la richiesta di eventuali azioni correttive) Specificare che l’audit è stato condotto a campione Ribadire il vincolo alla riservatezza da parte del team di audit Chiarire gli eventuali dubbi dell’organizzazione
6.6 Conduzione di azioni conseguenti all’audit Le conclusioni possono, in funzione degli obiettivi, indicare l’esigenza di azioni correttive. Tali azioni sono di solito decise e intraprese dall’organizzazione oggetto di audit entro un periodo di tempo concordato. Dovrebbe essere verificato il completamento e l’efficacia delle azioni correttive proposte. Questa verifica può far parte di un audit successivo.