preleva in formato - Liguria Informa Salute
Transcript
preleva in formato - Liguria Informa Salute
La norma ISO 17021 contiene i principi ed i requisiti per la competenza, la coerenza e l’imparzialità dell’audit e della certificazione dei sistemi di gestione di tutti i tipi (per es.: SGQ – SGA – SGSSL – SGRS – SGSA) e per gli organismi (OdC) che forniscono queste attività. La norma UNI EN ISO 19011:2012 si applica agli audit di prima e seconda parte L’aspetto legato alle attività di audit è uguale UNI EN ISO 19011:2011 Il punto 4 descrive i principi dell'attività di audit. Questi principi aiutano l'utilizzatore ad apprezzare la natura essenziale dell'attività di audit. Il punto 5 fornisce una guida per la gestione di programmi di audit e copre aspetti quali l'assegnazione di responsabilità per la gestione di programmi, la definizione degli obiettivi del programma, il coordinamento delle attività e la fornitura di risorse sufficienti per il gruppo di audit. Il punto 6 contiene la guida per la conduzione di audit di sistemi di gestione per la qualità e/o di gestione ambientale, compresa la scelta dei gruppi. Il punto 7 fornisce una guida sulla competenza necessaria per un auditor e descrive un processo per la valutazione degli auditor. UNI EN ISO 19011: 2012 - PRINCIPALI DIFFERENZE CON UNI EN ISO 19011:2003 Modifica del campo di applicazione Introduzione del concetto di rischio associato Introduzione del concetto di audit remoto Introduzione del principio di riservatezza Esplicitazione delle responsabilità Eliminazione degli Help Box Modificato il concetto di competenza degli auditor Eliminato il prospetto 1, contenente i requisiti minimi dell’auditor Introdotte 2 appendici PRINCIPI ... DELL’ATTIVITA’ DI AUDIT I principi seguenti dovrebbero essere applicati come guida per le decisioni che possono rendersi necessarie in caso di situazioni impreviste. I principi non sono requisiti. Il valore della certificazione è il grado di fiducia e credibilità che deriva da una valutazione imparziale e competente, effettuata da una terza parte. PRINCIPI .....DELL’ATTIVITA’ DI AUDIT RISERVATEZZA il fondamento della professionalità fiducia, integrità, riservatezza e discrezione sono essenziali per l'attività di audit. IMPARZIALITA’ l'obbligo di riportare fedelmente e con precisione le risuItanze, le conclusioni ed i rapporti di audit riflettono fedelmente ed accuratamente le attività dell'audit. Vengono riportati ostacoli significativi incontrati durante I'audit ed opinioni divergenti non risolte tra il gruppo di audit e l'organizzazione oggetto dell'audit. COMPETENZA l'applicazione di accuratezza e discernimento nel/'attività di audit. Possedere la competenza necessaria è un importante fattore. PRINCIPI DELL’ATTIVITA’ DI AUDIT O “MILESTONES” DELL’AUDITOR TRASPARENZA Gli auditor sono indipendenti dall'attività oggetto dell'audit e sono liberi da pregiudizi e conflitto d'interesse. Per accrescere o mantenere la fiducia nella certificazione, un OdC dovrebbe consentire l’accesso nei modi appropriati a informazioni non riservate relative alla conclusione di audit particolari (per esempio audit in risposta a reclami) o a informazioni sullo stato della certificazione. RESPONSABILITA’ Le evidenze dell'audit sono verificabili. Esse si basano su campioni delle informazioni disponibili. L’OdC ha la responsabilità di valutare evidenze oggettive sufficienti su cui fondare la decisione di certificazione GESTIONE DI UN PROGRAMMA DI AUDIT GENERALITA’ A seconda della dimensione, natura e complessità dell'organizzazione da sottoporre ad audit, il programma di audit può includere uno o più audit. Questi audit possono avere vari obiettivi e possono anche includere audit congiunti o combinati. Un programma di audit comprende anche tutte le attività necessarie per pianificare ed organizzare i tipi ed il numero di audit e fornire le risorse per condurli efficacemente ed efficientemente entro gli intervalli di tempo stabiliti. Un'organizzazione può stabilire più di un programma di audit REQUISITI GENERALI DI UN PROGRAMMA DI AUDIT DI TERZA PARTE Deve essere sviluppato un programma di audit per un ciclo completo di certificazione per identificare in modo chiaro le attività di audit richieste per dimostrare che il sistema di gestione del cliente soddisfi i requisiti per la certificazione. Il programma di audit deve comprendere un audit iniziale a due fasi, audit di sorveglianza nel primo e secondo anno ed un audit di rinnovo della certificazione al terzo anno, prima della scadenza della certificazione. L’appendice E riporta un diagramma di flusso di un processo tipico di audit e di certificazione di terza parte L’appendice F riporta elementi aggiuntivi che possono essere presi in considerazione quando si sviluppa o si sottopone a revisione un programma di audit. GESTIONE DI UN PROGRAMMA DI AUDIT GENERALITA’ L'alta direzione dell'organizzazione dovrebbe garantire l'autorità per la gestione del programma di audit. I responsabili della gestione dell'attività di audit dovrebbero: stabilire, attuare, tenere sotto controllo, riesaminare e migliorare il programma di audit stabiliti. identificare le risorse necessarie ed assicurare che queste siano fornite GESTIONE DI UN PROGRAMMA DI AUDIT L’AUTORITÀ per la gestione dei programmi di AUDIT deve: PLAN ACT MIGLIORAMENTO PROGRAMMA AUDIT MONITORAGGIO E RIESAME PROGRAMMA AUDIT individuazione di opportunità di miglioramento CHECK procedure risorse obiettivi/estensione DEFINIZIONE PROGRAMMA AUDIT ATTUAZIONE DEL PROGRAMMA AUDIT valutazione degli auditor definizione gruppo audit criteri registrazioni DO GESTIONE DI UN PROGRAMMA DI AUDIT ESEMPI: una serie di audit interni relativi ad un sistema di gestione per la qualità dell'organizzazione esteso all'anno in corso; audit di sistemi di gestione di seconda parte di potenziali fornitori di prodotti critici, da condursi entro 6 mesi audit di certificazione e sorveglianza condotti da un organismo di certificazione di terza parte su un sistema di gestione ambientale entro un periodo di tempo concordato contrattualmente tra l'organismo di certificazione ed il committente. Un programma di audit comprende anche una pianificazione appropriata, la fornitura di risorse e la definizione di procedure per condurre gli audit nell'ambito del programma. PROGRAMMA DEGLI AUDIT INTERNI DETERMINARE LA FREQUENZA DI AUDIT IN BASE A CRITICITA’, REALI O POTENZIALI, DEI PROCESSI TENDENZE NEGATIVE IN MERITO ALLA QUALITA’ DEL “PRODOTTO” O DEI SG NUMERO E SEVERITA’ CARENZE RISCONTRATE IN PRECEDENZA E RELATIVI COSTI RECLAMI DEL CLIENTE O SEGNALAZIONI PARTI INTERESSATE CHE EVIDENZIANO AREE CRITICHE FAMILIARITA’ ED ESPERIENZA DEL PERSONALE RELATIVA ALL’APPLICAZIONE DEL SG RICHIESTE DEL CLIENTE O PARTI INTERESSATE O DELL’ORGANISMO DI CERTIFICAZIONE O AUTORITÀ COMPETENTI ESEMPIO DI IMPOSTAZIONE DI PROGRAMMA AUDIT. OCCORRE COPRIRE I PUNTI DI SISTEMA E LA NORMA... PROCESSO Rif. Doc. SGQ A MQ 6.2 6.2 B PR 7 7.3 C PR 8 Rif. ISO 9001 7.5 GEN FEB MAR RGA X X X GESTIONE DI UN PROGRAMMA DI AUDIT OBIETTIVI: Dovrebbero essere stabiliti gli obiettivi di un programma di audit, al fine di dare indicazioni sulla pianificazione e l'esecuzione degli audit. Esempi di obiettivi di programma di audit sono: soddisfare i requisiti per la certificazione rispetto ad una norma di sistema di gestione verificare la conformità con requisiti contrattuali o legali ottenere e conservare la fiducia sull'idoneità di un fornitore contribuire al miglioramento del sistema di gestione GESTIONE DI UN PROGRAMMA DI AUDIT ESTENSIONE: L'estensione di un programma di audit può variare e sarà influenzata dalla dimensione, natura e complessità dell'organizzazione da sottoporre ad audit da uno o più dei seguenti fattori: la frequenza degli audit; il campo, l’obiettivo e la durata degli audit; le norme, i requisiti cogenti e contrattuali; il numero, l’importanza, la criticità, l’analogia dei processi; esigenze di certificazione; conclusioni di audit precedenti, riesami di precedenti programmi di audit; modifiche dell’organizzazione; ………………………………. GESTIONE DI UN PROGRAMMA DI AUDIT RESPONSABILITA’: La responsabilità per la gestione di un programma di audit dovrebbe essere assegnata a una o più persone che abbiano una comprensione generale dei principi dell'audit, della competenza degli auditor e dell'applicazione delle tecniche dell'audit. tali persone dovrebbero: stabilire gli obiettivi e l'estensione del programma di audit, il campo, l’obiettivo e la durata degli audit; stabilire le responsabilità e le procedure ed assicurare che siano fornite le risorse; assicurare l'attuazione del programma di audit; tenere sotto controllo, riesaminare e migliorare il programma di audit; GESTIONE DI UN PROGRAMMA DI AUDIT RISORSE: Nell'identificazione delle risorse per il programma di audit, dovrebbero essere presi in considerazione: le risorse economico-finanziarie le tecniche dell'audit; i processi per conseguire e mantenere la competenza degli auditor e per migliorare la prestazione degli auditor; la disponibilità di auditor e di esperti tecnici il tempo di viaggio, la sistemazione ed altre esigenze dell'attività di audit. GESTIONE DI UN PROGRAMMA DI AUDIT PROCEDURE: Le procedure per il programma di audit dovrebbero comprendere le modalità relative a: pianificazione e programmazione degli audit, competenza del GA; criteri di scelta del GA; conduzione degli audit; esecuzione delle azioni a seguito degli audit; gestione delle registrazioni degli audit; monitoraggio delle prestazioni e dell’efficacia del programma di audit; rapporto all’alta direzione sulle acquisizioni complessive del programma di audit (input riesame direzione). GESTIONE DI UN PROGRAMMA DI AUDIT ATTUAZIONE (1): L’attuazione di un programma di audit dovrebbe comprendere quanto segue: comunicazione del programma alle parti interessate; coordinamento e programmazione; scelta del GA; attuazione e mantenimento delle modalità per la valutazione iniziale e aggiornamento degli auditor; selezione dei gruppi di audit ……………….. GESTIONE DI UN PROGRAMMA DI AUDIT ATTUAZIONE (2): L’attuazione di un programma di audit dovrebbe comprendere quanto segue: ............. esecuzione degli audit secondo programma di audit; gestione delle registrazioni; riesame dei rapporti di audit e distribuzione alle parti aventi diritto esecuzione delle azioni conseguenti all’audit. GESTIONE DI UN PROGRAMMA DI AUDIT ATTUAZIONE – ESEMPIO COMPETENZA AUDITOR NOME RIF. PRATICA SETTORI TIPO QUALIFICA SCADENZA QUALIFICA PIPPO XXXX 35, 38, 39 ET 03/05 PLUTO ZZZZ 1, 3 RGA 09/06 17, 19 AUDITOR 08/04 PAPERINO YYYY GESTIONE DI UN PROGRAMMA DI AUDIT REGISTRAZIONI: Dovrebbero essere conservate registrazioni per dimostrare l’attuazione del programma: registrazioni relative ai singoli audit (piani, rapporti, non conformità, azioni correttive,...) risultati del riesame del programma di audit; registrazioni relative al personale coinvolto (competenza e valutazione dell’auditor, scelta del GA, mantenimento e miglioramento della competenza); GESTIONE DI UN PROGRAMMA DI AUDIT MONITORAGGIO E RIESAME: L’attuazione del programma dovrebbe essere monitorata e riesaminata ad intervalli appropriati per valutare se i suoi obiettivi siano stati raggiunti e per identificare opportunità di miglioramento; si dovrebbero utilizzare indicatori di prestazione per monitorare caratteristiche quali: capacità dei gruppi di audit ad attuare il programma di audit; conformità con programmi e tempistica informazioni di ritorno dagli audit (da committenti, auditati e auditor) Risultati riportati all’alta direzione GESTIONE DI UN PROGRAMMA DI AUDIT MONITORAGGIO E RIESAME: Il riesame dovrebbe considerare: risultati e tendenze dei monitoraggi conformità con le procedure registrazioni del programma coerenza nelle prestazioni tra gruppi di audit ........ Risultati riportati all’alta direzione ATTIVITA’ DI AUDIT (PARTE DI UN PROGRAMMA DI AUDIT) FASI avvio dell’audit riesame della documentazione preparazione delle attività di audit sul posto effettuazione delle attività di audit sul posto preparazione, approvazione e distribuzione del rapporto di audit completamento dell’audit; esecuzione delle azioni a seguire dell’audit ATTIVITA’ DI AUDIT AVVIO DELL’AUDIT nomina del responsabile del gruppo di audit definizione degli obiettivi, del campo e dei criteri dell'audit determinazione della fattibilità dell'audit costituzione del gruppo di audit determinazione del contatto iniziale con l'organizzazione oggetto dell'audit ATTIVITA’ DI AUDIT AVVIO DELL’AUDIT - nomina del responsabile del gruppo di audit I responsabili della gestione del programma dovrebbero nominare il responsabile del gruppo (RGA). • IL RGA IMPOSTA LE LINEE GUIDA DELL’AUDIT • ASSEGNA RESPONSABILITA’ SPECIFICHE IN BASE ALLE COMPETENZE • FA IL COORDINAMENTO DELLE ATTIVITA’ ATTIVITA’ DI AUDIT AVVIO DELL’AUDIT - definizione degli obiettivi di audit Gli obiettivi dell'audit definiscono ciò che deve essere portato a termine dall'audit e possono comprendere quanto segue: determinazione dell'estensione della conformità del sistema di gestione dell'organizzazione oggetto dell'audit, o di parte di tale sistema, rispetto ai criteri di audit; valutazione della capacità del sistema di gestione di assicurare la conformità con i requisiti cogenti e contrattuali; valutazione dell'efficacia del sistema di gestione nel conseguire obiettivi specificati; identificazione di aree di potenziale miglioramento del sistema di gestione. ATTIVITA’ DI AUDIT AVVIO DELL’AUDIT - campo e criteri Il campo dell'audit descrive l'estensione ed i limiti dell'audit (es.localizzazioni fìsiche, unità organizzative, attività e processi…) ed il periodo di tempo interessato dall'audit. I criteri di audit sono utilizzati come riferimento rispetto a cui si determina la conformità (es.politiche, procedure, norme, leggi e regolamenti…), ATTIVITA’ DI AUDIT AVVIO DELL’AUDIT - obiettivi campo e criteri CHI LI DEFINISCE ? OBIETTIVI ==> COMMITTENTE CAMPO E CRITERI ==> COMMITTENTE E RGA. ATTIVITA’ DI AUDIT AVVIO DELL’AUDIT - fattibilità la fattibilità deve essere determinata considerando: informazioni sufficienti per pianificare l'audit. La collaborazione da parte dell’organizzazione oggetto di audit tempo e risorse adeguate se giudicato non fattibile occorre segnalarlo al committente. ATTIVITA’ DI AUDIT AVVIO DELL’AUDIT - costituzione del gruppo la scelta dei membri del gruppo di audit (GA) avviene considerando gli obiettivi e l’estensione dell’audit Se non pienamente coperte dagli auditor nel gruppo di audit, le conoscenze e le abilità necessarie possono essere ottenute includendo nel gruppo esperti tecnici. Gli esperti tecnici dovrebbero operare sotto la direzione di un auditor. ATTIVITA’ DI AUDIT AVVIO DELL’AUDIT - costituzione del gruppo ……..……..I CRITERI DI SCELTA OBIETTIVI, ESTENSIONE, DURATA COMPETENZA DEL PERSONALE NELLA MATERIA OGGETTO DI AUDIT CARATTERISTICHE DELL’AREA DA VERIFICARE (DIMENSIONI, N° ADDETTI, ATTIVITA’ SVOLTE, ECC.) RGA CHE ASSICURI AUTOREVOLEZZA INDIPENDENZA NOTA SAREBBE OPPORTUNO MANTENERE IL NUMERO DI AUDITOR NON INFERIORE A DUE ATTIVITA’ DI AUDIT AVVIO DELL’AUDIT - costituzione del gruppo Auditor in addestramento possono essere inclusi nel gruppo di audit, ma non dovrebbero operare senza una direzione o una guida. Sia il committente dell'audit sia l'organizzazione oggetto dell'audit possono richiedere la sostituzione di particolari membri del gruppo di audit con motivazioni basate sui principi dell'attività di audit. ATTIVITA’ DI AUDIT AVVIO DELL’AUDIT - costituzione del gruppo SEMPRE COMPOSTO DA: un AUDITOR che funge da responsabile del gruppo (RGA); da un esperto tecnico (ET) che può coincidere con il RGA o con altro AUDITOR eventuali altri AUDITOR ATTIVITA’ DI AUDIT AVVIO DELL’AUDIT - contatto iniziale con l’organizzazione da auditare II contatto iniziale per l'audit con l'organizzazione oggetto dell'audit può essere formale o informale, ma dovrebbe essere stabilito dai responsabili della gestione del programma di audit o dal responsabile del gruppo di audit per: stabilire canali di comunicazione con il rappresentante dell'organizzazione oggetto dell'audit, fornire informazioni sulla tempistica proposta e sulla composizione del gruppo di audit, richiedere l'accesso ai documenti pertinenti, incluse le registrazioni, predisporre quanto necessario per l'audit, ….. ATTIVITA’ DI AUDIT RIESAME DELLA DOCUMENTAZIONE La documentazione dell'organizzazione oggetto dell'audit dovrebbe essere riesaminata prima delle attività di audit sul posto per determinare la conformità del sistema, come documentato, con i criteri di audit. In alcune situazioni, questo riesame può essere rinviato fino all'inizio delle attività sul posto, se ciò non risulti dannoso per l'efficace conduzione dell'audit. In altre situazioni può essere necessaria una visita preliminare sul posto per ottenere una buona visione complessiva delle informazioni disponibili. ATTIVITA’ DI AUDIT RIESAME DELLA DOCUMENTAZIONE Qualora si rilevi che la documentazione risulti inadeguata, il responsabile del gruppo di audit dovrebbe informare il committente dell'audit, i responsabili della gestione del programma di audit e l'organizzazione oggetto dell'audit. Si dovrebbe prendere una decisione se continuare o sospendere l'audit fino a che le perplessità sulla documentazione siano risolte. ATTIVITA’ DI AUDIT PREPARAZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO - preparazione del piano OBIETTIVI, ESTENSIONE E CRITERI DELL’AUDIT GLI INPUT POLITICHE, PROCEDURE, NORME, LEGGI, REGOLAMENTI, REQUISITI SG E/O CONTRATTUALI APPLICABILI RAPPORTI DI AUDIT PRECEDENTI INDIVIDUANDO GLI ELEMENTI GIA’ PRECEDENTEMENTE CARENTI NC RISOLTE O IN CORSO DI RISOLUZIONE STRUTTURA DELL’ORGANIZZAZIONE ………………………... ATTIVITA’ DI AUDIT PREPARAZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO - preparazione del piano IL RESPONSABILE DEL GRUPPO CHI LO PREPARA DI AUDIT CONTENUTO OBIETTIVI ED ESTENSIONE CRITERI E CAMPO PROGRAMMA TEMPORALE DOCUMENTI DI RIFERIMENTO RUOLI E RESPONSABILITA’ DEL GA E ACCOMPAGNATORI AREE ED ARGOMENTI DA AUDITARE PERSONALE DI CUI SI RICHIEDE LA PRESENZA LINGUA LOGISTICA RISERVATEZZA ATTIVITA’ DI AUDIT PREPARAZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO - preparazione del piano Il piano dovrebbe essere riesaminato ed accettato dal committente dell'audit e presentato all'organizzazione oggetto dell'audit prima che inizino le attività di audit sul posto. Eventuali obiezioni da parte dell'organizzazione oggetto dell'audit dovrebbero essere risolte fra il responsabile del gruppo di audit, l'organizzazione oggetto dell'audit e il committente dell'audit. Ogni revisione del piano di audit dovrebbe essere concordata fra le parti interessate prima di continuare l'audit. ATTIVITA’ DI AUDIT DI TERZA PARTE PREPARAZIONE DEL PIANO DI AUDIT L’OdC deve garantire che per ogni audit sia predisposto un piano. Il piano di audit deve basarsi sui requisiti documentati dell’OdC. Le informazioni del piano di audit possono essere contenute in più di un documento. L’appendice F elenca elementi aggiuntivi che possono essere presi in considerazione quando di elabora o si sottopone a revisione il campo di applicazione e/o il piano stesso dell’audit ATTIVITA’ DI AUDIT PREPARAZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO - preparazione del piano LA SCELTA DELLE ATTIVITA' DA SOTTOPORRE A AUDIT E' DETERMINANTE PER MASSIMIZZARE LE POSSIBILITA' DI CONOSCERE LO STATO DEL SISTEMA DI GESTIONE DELL’ORGANIZZAZIONE ESAMINATA ATTIVITA’ DI AUDIT PREPARAZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO - preparazione del piano IL TEMPO DEVE ESSERE SUDDIVISO FRA I PROCESSI DELL’ORGANIZZAZIONE CIASCUN PROCESSO NECESSITA DI TEMPI ADEGUATI IN FUNZIONE DELLA COMPLESSITA' E DELLA IMPORTANZA DELLE AZIONI SVOLTE ATTIVITA’ DI AUDIT PREPARAZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO - assegnazione dei compiti al GA II responsabile del gruppo di audit, dovrebbe assegnare a ciascun membro del gruppo compiti precisi Nell'assegnare tali compiti si dovrebbe tenere conto delle esigenze di indipendenza e di competenza dell'auditor, di un'utilizzazione efficiente delle risorse come pure dei differenti ruoli e responsabilità degli auditor, degli auditor in addestramento e degli esperti tecnici. Man mano che l'audit progredisce possono essere effettuate delle modifiche alle assegnazioni dei compiti, per assicurare il raggiungimento degli obiettivi dell'audit. ATTIVITA’ DI AUDIT PREPARAZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO - preparazione dei documenti di lavoro I membri del gruppo di audit dovrebbero preparare documenti di lavoro come necessario per fini di riferimento e di registrazione delle attività di audit. Tali documenti di lavoro possono comprendere: liste di riscontro e piani di campionamento dell'audit, moduli per registrare le informazioni, quali evidenze di supporto, risultanze dell'audit e registrazioni di riunioni. ATTIVITA’ DI AUDIT PREPARAZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO - preparazione dei documenti di lavoro I documenti di lavoro, incluse le registrazioni che risultano dalla loro utilizzazione, dovrebbero essere conservati almeno fino al termine dell'audit. I documenti che riguardano informazioni riservate o di esclusiva proprietà dovrebbero essere opportunamente salvaguardati in ogni momento dai membri del gruppo di audit. ATTIVITA’ DI AUDIT PREPARAZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO - preparazione dei documenti di lavoro DURANTE L’AUDIT LA LISTA DI RISCONTRO E’ UNA GUIDA OPERATIVA E’ UN ELEMENTO DI REGISTRAZIONE NON E’ COMUNQUE LIMITANTE AL TERMINE DELL’AUDIT LE FUNZIONI E’ UN COSTANTE RIFERIMENTO PER LA PREPARAZIONE DEL RAPPORTO E’ UN PROMEMORIA DELLE EVIDENZE OGGETTIVE CHE SUPPORTANO I RILIEVI E’ UN ELEMENTO PER LA PREPARAZIONE DI ALTRI AUDIT ALLA STESSA AREA COSA CONTIENE ELENCO DI “DOMANDE” DERIVATE O CONNESSE AI REQUISITI APPLICABILI ALL’AUDIT ATTIVITA’ DI AUDIT PREPARAZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO - preparazione dei documenti di lavoro LA LISTA DI RISCONTRO …………… ALCUNE CONSIDERAZIONI (1) SE L’OBIETTIVO È AUDITARE L’EFFICACIA DEI PROCESSI È NECESSARIO CAPIRE COSA IL PROCESSO DEBBA RAGGIUNGERE RISULTATI PIANIFICATI (le disposizioni o “procedure” possono non essere documentate) IL NUMERO ED IL TIPO DI “DOMANDE” DEVONO RENDERE POSSIBILI FORME DI CONTROLLO SULL’ATTENDIBILITÀ DELLE RISPOSTE AD ESEMPIO MEDIANTE RISCONTRI INCROCIATI, RIF. AD EVIDENZE OGGETTIVE, ECC. ATTIVITA’ DI AUDIT PREPARAZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO - preparazione dei documenti di lavoro LA LISTA DI RISCONTRO …………… ALCUNE CONSIDERAZIONI (2) LA SEQUENZA DEVE ESSERE LOGICA CON L’OBIETTIVO DI RAGGIUNGERE IL GRADO DI APPROFONDIMENTO E L’ESTENSIONE DELL’INDAGINE DESIDERATA LE VARIE PARTI DI CUI E’ COMPOSTA LA LISTA DEVONO ESSERE COORDINATE PER OTTENERE RISULTATI UNIFORMI E SIGNIFICATIVI ATTIVITA’ DI AUDIT PREPARAZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO - preparazione dei documenti di lavoro LA LISTA DI RISCONTRO E’ UN DOCUMENTO DI LAVORO E’ UNA REGISTRAZIONE DA ARCHIVIARE DEVE ESSERE COSTRUITA IN MODO DA CONSENTIRE UNA CORRETTA INTERPRETAZIONE ANCHE IN TEMPI SUCCESSIVI E’ UNA GUIDA PER L’AUDITOR E NON UNA “GABBIA” E’ CORRELATA ALL’ESPERIENZA DI CHI LA DEVE USARE ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO riunione di apertura Dovrebbe essere tenuta una riunione di apertura con la direzione dell'organizzazione oggetto dell'audit o, ove appropriato, con i responsabili delle funzioni o dei processi da sottoporre ad audit. Lo scopo di una riunione di apertura è di a) confermare il piano dell'audit, b) fornire una breve sintesi di come verranno eseguite le attività di audit, e) confermare i canali di comunicazione, d) offrire all'organizzazione oggetto dell'audit l'opportunità di porre domande. ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO riunione di apertura In molti casi, per esempio negli audit interni in una piccola organizzazione, la riunione di apertura può semplicemente consistere nella comunicazione che sta per essere condotto un audit e nella spiegazione della natura dell'audit. Per altre situazioni di audit, la riunione dovrebbe essere formale e la presenza dei partecipanti dovrebbe essere registrata. La riunione dovrebbe essere presieduta dal responsabile del gruppo di audit ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO comunicazione durante gli audit Può essere necessario adottare, durante l'audit, provvedimenti formali per la comunicazione all'interno del gruppo di audit e con l'organizzazione oggetto dell'audit. Il gruppo di audit dovrebbe consultarsi periodicamente per scambiarsi informazioni, valutare il progresso dell'audit e riassegnare compiti tra gli auditor, se necessario. ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO comunicazione durante gli audit Eventuali problemi riguardanti un aspetto al di fuori del campo dell'audit dovrebbero essere annotati e rapportati al responsabile del gruppo di audit, per la possibile comunicazione al committente dell'audit ed all'organizzazione oggetto dell'audit. Ove le evidenze dell'audit disponibili indichino che gli obiettivi dell'audit sono irraggiungibili, il responsabile del gruppo di audit dovrebbe rapportare le ragioni al committente dell'audit ed all'organizzazione oggetto dell'audit per determinare azioni appropriate. Tali azioni possono comprendere la riconferma o la modifica del piano dell'audit, modifiche negli obiettivi e/o nel campo dell'audit, o l'interruzione dell'audit. ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO comunicazione durante gli audit Eventuali esigenze di modifiche nel campo dell'audit che possano evidenziarsi man mano che le attività di audit sul campo progrediscono dovrebbero essere riesaminate col committente dell'audit e, come opportuno, con l'organizzazione oggetto dell'audit e dovrebbero essere approvate da costoro. ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO ruoli e responsabilità di guide e osservatori i valutatori dovrebbero sempre essere accompagnati durante la verifica da personale delegato dall’organizzazione per ciascun gruppo o sottogruppo di valutazione dovrebbe essere presente un accompagnatore e’ essenziale che gli accompagnatori conoscano le attività che si svolgono nell’area in esame. ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO ruoli e responsabilità di guide e osservatori l’accompagnatore deve avere la necessaria competenza e autorità per interagire con i valutatori il valutatore deve pretendere che siano le persone interpellate a rispondere alle domande poste ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO raccolta e verifica delle informazioni Le informazioni relative agli obiettivi, al campo ed ai criteri di audit, dovrebbero essere raccolte mediante opportuno campionamento durante l'audit e dovrebbero essere verificate. Solo le informazioni verificabili possono costituire evidenze dell'audit. Le evidenze dell'audit dovrebbero essere registrate. Le evidenze dell'audit sono basate su campioni delle informazioni disponibili. Esiste quindi un elemento di incertezza nell'attività di audit, per cui coloro che traggono le conclusioni dell'audit dovrebbero essere consapevoli di questa incertezza. ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO raccolta e verifica delle informazioni FONTI DI INFORMAZIONI RACCOLTA MEDIANTE CAMPIONAMENTO INFORMAZIONI VERIFICA EVIDENZE VALUTAZIONE RISPETTO AI CRITERI DELL’AUDIT RILIEVI IL PROCESSO ….. RIESAME CONCLUSIONI AUDIT ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO raccolta e verifica delle informazioni ESEMPIO DI SEQUENZA DI FASI DELL’INDAGINE INDAGARE SULLA ORGANIZZAZIONE INDAGARE SUL SG INDAGARE SULLA CONFORMITA’ INDAGARE SULLA EFFICACIA DEL SG LA STRUTTURA DEL SG DEVE ESSERE GIA’ NOTA A PRIORI LA CONFORMITA’ DEL SISTEMA SI ACCERTA DURANTE L’INDAGINE L’EFFICACIA DEL SG E’ PIU’ DIFFICILE DA DETERMINARE: SI POTRA’ DESUMERE DAL RISULTATO DELL’AUDIT; DAGLI INDICATORI DEI PROCESSI; DAL RIESAME DELLA DIREZIONE ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO raccolta e verifica delle informazioni PER OGNI PROCESSO ANALIZZATO OCCORRE VALUTARE: • LA SUA CORRETTA OPERATIVITA’ • LA SUA EFFICACIA • LA SUA INTERRELAZIONE CON ALTRI PROCESSI DELL’ORGANIZZAZIONE Si tratta di verifica a campione quindi controllare: 1) ATTIVITA’ DI ROUTINE 2) ATTIVITA’ NON DI ROUTINE 3) GESTIONE ERRORI ED EMERGENZE ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO raccolta e verifica delle informazioni METODI INTERVISTA CON IL PERSONALE OSSERVAZIONE DIRETTA DI COME VIENE SVOLTA L’ATTIVITA’ RIESAME DELLA DOCUMENTAZIONE IN USO E DEI DOCUMENTI DI REGISTRAZIONE DELL’ATTIVITA’ ANALISI DEI DATI E DI INDICATORI DI PRESTAZIONE VALUTAZIONE DI ATTREZZATURE, IMPIANTI, RISORSE ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO raccolta e verifica delle informazioni L’INTERVISTA L’INTERVISTATO PUO’ ESSERE IMBARAZZATO O TROVARSI A DISAGIO LO STRESS DELL’INTERVISTATO PUO’ ESSERE CAUSATO DA EMOTIVITÀ O ANCHE DAL TENTATIVO DI MENTIRE SE LA RISPOSTA NON E’ CHIARA, IL VALUTATORE RIPROPORRA’ LA DOMANDA L’AUDITOR DEVE MANTENERE IL CONTROLLO DEL COLLOQUIO ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO raccolta e verifica delle informazioni L’INTERVISTA • Il linguaggiogestuale è sempre importante • Essere calmi, educati e rassicuranti • Guardare l’interlocutore negli occhi • Porre le questioni direttamente a chi fa il lavoro • Mostrare interesse • Non commentare i comportamenti • Non distrarsi per prendere appunti • Mantenersi impassibili • Fare occasionali cenni di assenso • Esprimersi chiaramente e con precisione • Dimostrare con continuità attenzione • Riproporre una domanda se non capita ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO raccolta e verifica delle informazioni L’INTERVISTA 6 IMPORTANTI DOMANDE: COME? COSA? DOVE? PERCHE’? QUANDO? CHI? ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO raccolta e verifica delle informazioni DOMANDE INEFFICACI DOMANDE EFFICACI Disponete di un elenco dei fornitori approvati? Dove conservate l’elenco dei fornitori approvati? E’ stato addestrato per il lavoro che svolge? Come è stato addestrato per il lavoro che fa? ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO raccolta e verifica delle informazioni l'intervista dovrebbe essere condotta durante l'orario normale di lavoro e, ove possibile, sul luogo di lavoro abituale della persona che viene intervistata; i risultati dell'intervista dovrebbero essere sintetizzati e riesaminati con la persona intervistata; le persone intervistate dovrebbero essere ringraziate per la loro partecipazione e cooperazione ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO elaborazione delle risultanze Le evidenze dell'audit dovrebbero essere valutate a fronte dei relativi criteri per dar luogo alle risultanze dell'audit. Le risultanze dell'audit possono indicare sia conformità, sia non conformità a fronte dei criteri di audit. Quando specificato dagli obiettivi dell'audit, le risultanze dell'audit possono individuare opportunità di miglioramento. Il gruppo di audit dovrebbe riunirsi quando necessario per riesaminare le risultanze dell'audit in fasi appropriate nel corso dell'audit. ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO elaborazione delle risultanze e preparazione conclusioni Le non conformità e le relative evidenze dell'audit di supporto dovrebbero essere registrate. Le non conformità possono essere graduate. Esse dovrebbero essere riesaminate con l'organizzazione oggetto dell'audit per ottenere consapevolezza che le evidenze dell'audit siano accurate e che le non conformità siano capite. Dovrebbe essere fatto ogni tentativo per risolvere eventuali divergenze di opinione relative alle evidenze e/o alle risultanze dell'audit e i punti non risolti dovrebbero essere registrati. ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO - elaborazione delle risultanze e preparazione conclusioni ESEMPIO DI CLASSIFICAZIONE DI NON CONFORMITÀ (mancato soddisfacimento di un requisito) MAGGIORE MINORE OSSERVAZIONI •Fondamentali per il SG •Il SG non rispetta le norme •Carenze di peso medio •Insieme di osservazioni Errori minori, puntuali, non difetti di impostazione del SG ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO elaborazione delle risultanze e preparazione conclusioni E’ meglio evitare di notificare le non conformità man mano che si presentano E’ opportuno dichiarare verbalmente il riscontro della non conformità Prendere appunti durante lo svolgimento dell’AUDIT (LA MEMORIA SVANISCE PRESTO) Rimandare la notifica ufficiale alla riunione di chiusura ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO elaborazione delle risultanze e preparazione conclusioni SULLA BASE DELLE EVIDENZE RISCONTRATE, VIENE REDATTA UNA NON CONFORMITÀ CHE INDICA: LA PRESCRIZIONE VIOLATA EVENTUALI ULTERIORI INFORMAZIONI L’EVIDENZA RISCONTRATA PUÒ INCLUDERE LA RICHIESTA DI PROPOSTA DI AZIONE CORRETTIVA ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO elaborazione delle risultanze e preparazione conclusioni II gruppo di audit dovrebbe consultarsi prima dell'incontro di chiusura per: riesaminare le risultanze dell'audit ed altre eventuali appropriate informazioni raccolte durante l'audit a fronte degli obiettivi dell'audit, concordare le conclusioni dell'audit, tenendo conto dell'incertezza inerente il processo di audit, preparare raccomandazioni, se richiesto dagli obiettivi dell'audit, discutere sulle azioni a seguire, se incluse nel piano di audit. ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO riunione di chiusura presieduta dal responsabile del gruppo di audit, per: presentare le risultanze e le conclusioni dell'audit per concordare un piano di azioni correttive e preventive. Tra i partecipanti alla riunione di chiusura dovrebbero essere compresi l'organizzazione oggetto dell'audit ed anche il committente dell'audit ed altre parti. In molti casi, per esempio in audit interni in una piccola organizzazione, la riunione di chiusura può consistere semplicemente nella comunicazione delle risultanze e delle conclusioni dell'audit. Per altre situazioni di audit, la riunione dovrebbe essere formale e dovrebbero essere tenuti dei verbali, comprendenti le registrazioni dei partecipanti. ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO riunione di chiusura Dovrebbero essere discusse, e se possibile risolte fra il gruppo di audit e l'organizzazione oggetto dell'audit, eventuali divergenze di opinioni relative alle risultanze e/o alle conclusioni dell'audit. Se non risolte, tutte le opinioni dovrebbero essere registrate. Se specificato dagli obiettivi dell'audit , si dovrebbero presentare le raccomandazioni del gruppo per i miglioramenti. Dovrebbe essere sottolineato che le raccomandazioni non sono vincolanti. ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO riunione di chiusura le proposte di risoluzione delle non conformità non dovrebbero essere discusse nella riunione finale devono essere approfondite dal personale responsabile dell’organizzazione verificata devono essere proposte dal responsabile della funzione interessata e’ responsabilità della direzione investigare sulla situazione e determinare l’estensione dei problemi ATTIVITA’ DI AUDIT CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO riunione di chiusura I CONSIGLI AUDIT DI PRIMA PARTE DECISIONE DEL TOP MANAGEMENT PRIMA DELLA VALUTAZIONE AUDIT DI TERZA PARTE RAPPRESENTANO UNA LOGICA CONCLUSIONE DELLA VERIFICA AUDIT DI SECONDA PARTE L’ORGANISMO DI CERTIFICAZIONE ADOTTA CRITERI “AUTONOMI”: IN GENERE NON SI DANNO ATTIVITA’ DI AUDIT PREPARAZIONE DEL RAPPORTO DI AUDIT contenuti del rapporto di audit (continua): Gli obiettivi, i criteri, le risultanze e le conclusioni dell’audit; Inoltre, dove appropriato: il piano dell'audit; l'elenco dei rappresentanti dell'organizzazione oggetto dell'audit; una sintesi del processo di audit, comprendente incertezze e/o eventuali ostacoli incontrati che potrebbero far diminuire l'affidamento che può essere riposto nelle conclusioni dell'audit; la conferma che gli obiettivi dell'audit sono stati raggiunti nell'ambito del campo dell'audit in accordo con il piano dell'audit; ATTIVITA’ DI AUDIT PREPARAZIONE DEL RAPPORTO DI AUDIT contenuti del rapporto di audit (continua): eventuali opinioni divergenti non risolte tra il gruppo di audit e l'organizzazione oggetto dell'audit; le raccomandazioni per il miglioramento, se specificato negli obiettivi dell'audit; i piani concordati delle azioni a seguire, se ce ne sono; una dichiarazione sulla riservatezza dei contenuti; la lista di distribuzione del rapporto di audit. ………….. ATTIVITA’ DI AUDIT PREPARAZIONE DEL RAPPORTO DI AUDIT - ASPETTI DA NON INCLUDERE DEFICIENZE RISCONTRATE E RISOLTE DURANTE L’AUDIT OPINIONI SOGGETTIVE INFORMAZIONI CONFIDENZIALI OTTENUTE DURANTE L’AUDIT DICHIARAZIONI AMBIGUE ARGOMENTI NON ESPRESSI E NON DISCUSSI DURANTE LA RIUNIONE DI CHIUSURA FRASI CONTRADDITTORIE ATTIVITA’ DI AUDIT APPROVAZIONE E DISTRIBUZIONE DEL RAPPORTO DI AUDIT II rapporto di audit dovrebbe essere emesso entro il periodo di tempo concordato. Il rapporto di audit dovrebbe essere datato, riesaminato ed approvato come definito nelle procedure del programma di audit e distribuito ai destinatari designati dal committente Il rapporto di audit è proprietà del committente dell'audit. I membri del gruppo di audit e tutti i destinatari del rapporto dovrebbero rispettare e salvaguardare la riservatezza del rapporto. ATTIVITA’ DI AUDIT COMPLETAMENTO DELL’AUDIT L'audit è completato quando tutte le attività descritte nel piano di audit sono state eseguite ed il rapporto di audit approvato è stato distribuito I documenti riguardanti l'audit dovrebbero essere conservati o distrutti a seguito di accordi fra le parti partecipanti e secondo le procedure del programma di audit ed i requisiti applicabili cogenti e contrattuali. A meno che non sia richiesto per legge, il gruppo di audit ed i responsabili della gestione del programma di audit non dovrebbero divulgare i contenuti dei documenti, ne eventuali altre informazioni raccolte nel corso dell'audit, o il rapporto stesso, ad eventuali altre parti, senza l'approvazione esplicita del committente dell'audit e, quando appropriato, dell'organizzazione oggetto dell'audit. ATTIVITA’ DI AUDIT CONDUZIONE DI AZIONI A SEGUIRE DELL’AUDIT Le conclusioni dell'audit possono indicare l'esigenza di azioni correttive, preventive e, se applicabile, di miglioramento. Tali azioni a seguire sono generalmente decise ed effettuate dall'organizzazione oggetto dell'audit secondo tempistiche concordate e non sono considerate come facenti parte dell'audit. L'organizzazione oggetto dell'audit dovrebbe tenere informato il committente dell'audit dello stato di queste azioni a seguire. Il completamento e l'efficacia delle azioni correttive dovrebbero essere verificati. Questa verifica può costituire parte di un audit successivo. COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE Conoscenze ed abilità specifiche per la qualità Conoscenze ed abilità generali Conoscenze ed abilità specifiche per l’ambiente / sicurezza GRADO DI ISTRUZIONE, ESPERIENZA DI LAVORO, FORMAZIONE ED ADDESTRAMENTO COME AUDITOR ED ESPERIENZA DI AUDIT CARATTERISTICHE PERSONALI COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE COMPORTAMENTE PERSONALI ATTESI UN AUDITOR DOVREBBE ESSERE: a) rispettoso dei principi etici, cioè giusto, veritiero, sincero, onesto e riservato; b) di mentalità aperta, cioè disposto a prendere in considerazione idee o punti di vista alternativi; e) diplomatico, cioè avere tatto nei rapporti con altre persone; d) dotato di spirito di osservazione, cioè attivamente consapevole dell'ambiente fisico e delle attività; e) percettivo, cioè istintivamente consapevole di situazioni e capace di comprenderle; COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE COMPORTAMENTE PERSONALI ATTESI UN AUDITOR DOVREBBE ESSERE: f) versatile, cioè pronto ad adeguarsi a differenti situazioni; g) tenace, cioè perseverante, concentrato nel raggiungere gli obiettivi; h) risoluto, cioè capace di pervenire a conclusioni tempestive basate su analisi e ragionamenti logici; i) sicuro di sé, cioè capace di agire e comportarsi in maniera autonoma e contemporaneamente di interagire in modo efficace con gli altri. COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE COMPORTAMENTE PERSONALI ATTESI UN AUDITOR DOVREBBE ESSERE: • Essere puntuale • Vestirsi bene • Essere sempre cortese e calmo • Essere adeguatamente preparato • Essere preciso COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE COMPORTAMENTE PERSONALI ATTESI UN AUDITOR DOVREBBE ESSERE: • Immedesimarsi nel ruolo ed evitare di disperdersi • Essere indipendente e obiettivo • Richiedere opportune verifiche • Esaminare l’evidenza • Prendere appunti: ricordarsi di registrare anche gli aspetti conformi - “NON UTILIZZARE REGISTRATORE”. COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE COMPORTAMENTE PERSONALI ATTESI UN AUDITOR DOVREBBE ESSERE: • Essere insistente Non accanirsi Non avere fretta Non temere di risultare sgradevole Abbandonare la lista di riscontro se ritenuto opportuno • Saper guardare e ascoltare Specialmente l’auditor non impegnato nell’indagine COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE COMPORTAMENTE PERSONALI ATTESI UN AUDITOR DOVREBBE AVERE LA CAPACITÀ DI: • Contrastare atteggiamenti ostruzionistici da parte dei valutati Assenze Pausa pranzo Ritardi Giri a vuoto Situazioni “speciali” • Regali agli auditor COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE CONOSCENZE ED ABILITÀ RICHIESTE UN AUDITOR DOVREBBE CONOSCERE ED ESSERE IN GRADO DI APPLICARE: Principi, procedure e tecniche di audit: per mettere in grado l'auditor di applicare quelli appropriati ai diversi audit, ed assicurare che gli audit stessi siano eseguiti in modo sistematico e coerente; pianificare ed organizzare efficacemente il lavoro; eseguire gli audit entro i tempi concordati; dare la priorità e concentrarsi su aspetti significativi; COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE CONOSCENZE ED ABILITÀ RICHIESTE UN AUDITOR DOVREBBE CONOSCERE ED ESSERE IN GRADO DI: raccogliere le informazioni attraverso efficaci interviste, l'ascolto, l'osservazione ed il riesame di documenti, registrazioni e dati; comprendere l'idoneità e le conseguenze dell'utilizzazione delle tecniche di campionamento nell'attività di audit; verificare l'esattezza delle informazioni raccolte; confermare la sufficienza e l'idoneità delle evidenze dell'audit per supportare le risultanze e le conclusioni dell'audit; COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE CONOSCENZE ED ABILITÀ RICHIESTE UN AUDITOR DOVREBBE CONOSCERE ED ESSERE IN GRADO DI: valutare quei fattori che possono influenzare l'affidabilità delle risultanze e delle conclusioni dell'audit; utilizzare documenti di lavoro per registrare le attività di audit; predisporre i rapporti di audit; mantenere la riservatezza e la sicurezza delle informazioni; comunicare in modo efficace, o mediante l'abilità linguistica personale o attraverso un interprete; COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE CONOSCENZE ED ABILITÀ RICHIESTE UN AUDITOR DOVREBBE CONOSCERE: Sistema di gestione e documenti di riferimento: per consentire all'auditor di comprendere il campo dell'audit e di applicare i criteri di audit; l'applicazione dei sistemi di gestione a differenti organizzazioni; l'interazione fra gli elementi del sistema di gestione; l'applicazione dei documenti di riferimento a diverse situazioni di audit; i sistemi informativi e la tecnologia per l'autorizzazione, la sicurezza, la distribuzione ed il controllo dei documenti, dei dati e delle registrazioni; COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE CONOSCENZE ED ABILITÀ RICHIESTE UN AUDITOR DOVREBBE CONOSCERE: Situazioni organizzative: per consentire all'auditor di comprendere il contesto operativo dell'organizzazione; la dimensione, la struttura, le funzioni e le interrelazioni dell'organizzazione; i processi generali aziendali e la relativa terminologia; il contesto socio culturale dell'organizzazione oggetto dell'audit; COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE CONOSCENZE ED ABILITÀ RICHIESTE UN AUDITOR DOVREBBE CONOSCERE: Le leggi applicabili, i regolamenti ed altri requisiti attinenti alla disciplina; i codici, le leggi ed i regolamenti locali, regionali e nazionali; i contratti e gli accordi; i trattati e le convenzioni internazionali; gli altri requisiti sottoscritti dall'organizzazione; COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE CONOSCENZE ED ABILITÀ RICHIESTE UN RESPONSABILE DI GRUPPI DI AUDIT (RGA) DOVREBBE ESSERE IN GRADO DI: pianificare l'audit e fare uso efficace di risorse; rappresentare il gruppo di audit nei rapporti con il committente e con l'organizzazione oggetto dell'audit; organizzare e guidare i membri del gruppo di audit; dirigere e guidare gli auditor in addestramento; guidare il gruppo di audit a raggiungere le conclusioni dell'audit; prevenire e risolvere i conflitti; preparare e completare il rapporto di audit; COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE GRADO DI ISTRUZIONE, FORMAZIONE, ESPERIENZA DEGLI AUDITOR UN AUDITOR DOVREBBE: Dovrebbe aver conseguito un grado di istruzione sufficiente a consentirgli di acquisire le conoscenze e le abilità richieste; Dovrebbe avere esperienza di lavoro che contribuisca allo sviluppo delle conoscenze ed abilità definite; Dovrebbe avere completato formazione ed addestramento come auditor che contribuisca allo sviluppo delle conoscenze e delle abilità. Tali formazione ed addestramento possono essere erogati dalla organizzazione stessa da cui dipende la persona o da un'organizzazione esterna; COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE GRADO DI ISTRUZIONE, FORMAZIONE, ESPERIENZA DEGLI AUDITOR UN AUDITOR DOVREBBE: avere esperienza di audit. Questa esperienza dovrebbe essere maturata sotto la direzione e la guida di un auditor che abbia le competenze di responsabile di gruppo di audit nella stessa disciplina. COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE GRADO DI ISTRUZIONE, FORMAZIONE, ESPERIENZA DEI RESPONSABILI DEL GRUPPO DI AUDIT II responsabile del gruppo di audit dovrebbe aver acquisito esperienza addizionale di audit per sviluppare le conoscenze e le abilità definite. Questa esperienza addizionale dovrebbe essere maturata agendo nel ruolo di responsabile di gruppo di audit sotto la direzione e la guida di un altro auditor che abbia la competenza di responsabile di gruppo di audit. COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE ESEMPIO PER AUDITOR CHE EFFETTUANO AUDIT DI CERTIFICAZIONE PARAMETRO AUDITOR AUDITOR PER ENTRAMBI SG RGV GRADO DI ISTRUZIONE 5 ANNI COME PER AUDITOR COME PER AUDITOR ESPERIENZA DI LAVORO NEL CAMPO DELLA GESTIONE DELLA QUALITÀ O AMBIENTALE FORMAZIONE ED ADDESTRAMENTO COME AUDITOR ALMENO 2 DEI 5 COMPLESSIVI 2 ANNI NELLA SECONDA DISCIPLINA COME PER L’AUDITOR 40 ORE DI FORMAZIONE E ADDESTRAMENTO SULL’AUDIT 24 ORE NELLA SECONDA DISCIPLINA COME PER L’AUDITOR COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE ESEMPIO PER AUDITOR CHE EFFETTUANO AUDIT DI CERTIFICAZIONE PARAMETRO AUDITOR AUDITOR PER ENTRAMBI SG RGV ESPERIENZA DI AUDIT Quattro audit completi per un totale di almeno 20 giorni di esperienza di audit effettuati come auditor in addestramento sotto la direzione e la guida di un auditor avente la competenza di responsabile di gruppo di audit Gli audit dovrebbero essere stati completati negli ultimi 3 anni consecutivi Tre audit completi per un totale di almeno 15 giorni Di esperienza di audit nella seconda disciplina sotto la direzione e guida di un auditor avente la competenza di responsabile di gruppo di audit nella seconda disciplina Gli audit dovrebbero essere stati completati negli ultimi 2 anni consecutivi. Tre audit completi per un totale di almeno 15 giorni Di esperienza ricoprendo il ruolo di responsabile di gruppo di audit sotto la direzione e guida di un auditor avente la competenza di responsabile di gruppo di audit Gli audit dovrebbero essere stati completati negli ultimi 2 anni consecutivi. COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE mantenimento e miglioramento della competenza L'aggiornamento professionale continuo attiene al mantenimento ed al miglioramento delle conoscenze, delle abilità e delle caratteristiche personali. Tale aggiornamento professionale può essere ottenuto con metodi quali ulteriore esperienza dì lavoro, formazione ed addestramento, studi personali, partecipazione a convegni, seminari e conferenze o altre pertinenti attività. Gli auditor dovrebbero dimostrare il loro continuo aggiornamento professionale. Gli auditor dovrebbero mantenere e dimostrare la loro capacità ad eseguire audit effettuando con continuità audit di sistemi di gestione per la qualità e/o di gestione ambientale. COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE valutazione degli auditor La valutazione degli auditor e dei RGA dovrebbe essere pianificata, attuata e registrata in accordo con le procedure del programma di audit. La valutazione degli auditor avviene attraverso: la valutazione iniziale di persone che desiderano diventare auditor; la valutazione degli auditor come parte del processo di scelta del gruppo di audit; la valutazione continua delle prestazioni dell'auditor per individuare esigenze di mantenimento e di miglioramento delle conoscenze e delle abilità. COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE valutazione degli auditor COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE il processo di valutazione degli auditor è composto da 4 fasi principali Fase 1 - Determinazione delle caratteristiche personali e delle conoscenze ed abilità per soddisfare le esigenze del programma di audit Fase 2 - Individuazione dei criteri di valutazione Fase 3 - Scelta del metodo di valutazione appropriato Fase 4 - Esecuzione della valutazione COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE Fase 1 - Determinazione delle caratteristiche personali e delle conoscenze ed abilità per soddisfare le esigenze del programma di audit si dovrebbero considerare la dimensione, la natura e la complessità dell'organizzazione da sottoporre ad audit; gli obiettivi e l'estensione del programma di audit; i requisiti della certificazione e dell'accreditamento; il ruolo del processo di audit nella gestione dell'organizzazione da sottoporre ad audit; il livello di riservatezza richiesto nel programma di audit; la complessità del sistema di gestione da sottoporre ad audit COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE Fase 2 - Individuazione dei criteri di valutazione I criteri possono essere quantitativi (come gli anni di esperienza di lavoro, il numero di audit eseguiti, le ore di formazione ed addestramento nell'audit), o qualitativi (come l'aver dimostrato caratteristiche personali, conoscenze o abilità durante la formazione ed addestramento o sul luogo di lavoro). COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE Fase 3 - Scelta del metodo di valutazione appropriato La valutazione dovrebbe essere effettuata da parte di una persona o da parte di un gruppo di esperti utilizzando uno o più metodi scelti tra quelli indicati nel prospetto. Nell'usare il prospetto si dovrebbe tenere presente che: i metodi descritti rappresentano una serie di opzioni e possono non applicarsi in tutte le situazioni; l'affidabilità dei vari metodi descritti può variare; generalmente, si dovrebbe utilizzare una combinazione di metodi per assicurare un risultato obiettivo, coerente, giusto ed affidabile. COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE Metodo di valutazione . Obiettivi Esempi Riesame delle registrazioni Per verificare il bagaglio professionale dell'auditor Analisi delle registrazioni attestanti il grado di istruzione, la formazione e l'addestramento, l'attività lavorativa e l'esperienza di audit. Informazioni di ritorno positive e negative Per fornire informazioni su come viene percepita la prestazione dell'auditor Ricerche, questionari, referenze personali, testimonianze, reclami, valutazione di prestazioni, riesame da parte di pari Interviste Per valutare le caratteristiche personali e le capacità di comunicare, verifìcare le informazioni e verificare le conoscenze ed acquisire ulteriori informazioni. Interviste faccia a faccia ed interviste telefoniche Osservazione Per valutare ie caratteristiche personali e la capacità di applicare conoscenze ed abilità. Giochi di ruolo, audit con supervisore, prestazioni sul lavoro Esame Per valutare le caratteristiche personali, le conoscenze ed abilità e la loro applicazione. Esami orali e scritti, esami psicometrici Riesame post-audit Per fornire informazioni quando l'osservazione diretta può non essere possibile o appropriata Riesame del rapporto di audit e discussione col committente dell'audit, coll'organizzazione oggetto dell'audit, con colleghi e con l'auditor COMPETENZA E VALUTAZIONE DEGLI AUDITOR DI TERZA PARTE Fase 4 - Esecuzione della valutazione In questa fase le informazioni raccolte sulla persona vengono confrontate con i criteri stabiliti nella Fase 2. Ove una persona non soddisfi i criteri, sono richiesti ulteriori formazione ed addestramento, esperienza di lavoro e/o di audit, a seguito dei quali dovrebbe aver luogo una nuova valutazione. Non Conformità ed Azioni Correttive La non conformità è il “mancato soddisfacimento dei requisiti specificati” L’azione correttiva è un «provvedimento adottato per correggere una condizione pregiudizievole analizzando le cause di una non conformità ed adottano azioni volte a precluderne la ripetizione» AZIONE CORRETTIVA Attività da svolgere: Identificazione delle n.c. (inclusi reclami del Cliente) individuazione delle cause delle n.c. Registrazione risultati attivazione a.c. si no A.c. efficace? si Raggruppamento per cause E’ opportuno intraprendere a.c.? no Archiviazione dati Archiviazione dati AZIONI PREVENTIVE Le azioni preventive sono mirate a rilevare, analizzare ed eliminare cause di potenziali non conformità EA - EUROPEAN ACCREDITATION of CERTIFICATION PROGRAMMA CONTINUO DI COLLABORAZIONE PER PROMUOVERE LA FIDUCIA RECIPROCA TRA GLI ENTI DI ACCREDITAMENTO (accordi di mutuo riconoscimento) –CERTIFICAZIONE DI SISTEMA, PRODOTTO, PERSONALE –LABORATORI DI PROVA E CENTRI DI TARATURA ieri IAF EA (European accreditation) SINAL LABORATORI DI PROVA (International accreditation forum) SINCERT fondato nel ‘91 ORGANISMI DI CERTIFICAZIONE Organizzazioni (Industria, imprese di servizi,personale) SIT CENTRI DI TARATURA oggi IAF EA (European accreditation) SINAL (International accreditation forum) SINCERT fondato nel ‘91 SIT ACCREDIA nasce il 15 luglio del 2009 ACCREDIA subentra giuridicamente a Sinal e Sincert - Ente Unificato per l’accreditamento dei Laboratori di prova e degli Organismi di certificazione e ispezione Riferimenti Normativi Le ISO 17000 sono una serie di norme (alcune già pubblicate e altre di prossima pubblicazione) che aggiornano il quadro che disciplina le diverse attività di valutazione della conformità di parte prima, seconda e terza, nonché vari aspetti ad esse correlati. Riguardano: Gli Enti di accreditamento (ISO/IEC 17011) Gli Organismi di certificazione (ISO/IEC 17021, ISO/IEC 17024, ISO/IEC 17020) I laboratori di prova e taratura (ISO/IEC 17025) Riferimenti Normativi UNI CEI EN ISO/IEC 17011:2005 - Valutazione della conformità - Requisiti generali per gli organismi di accreditamento che accreditano organismi di valutazione della conformità specifica i requisiti generali per gli organismi di accreditamento che valutano e accreditano gli organismi di valutazione della conformità. Riferimenti Normativi UNI CEI EN ISO/IEC 17021:2011 - Valutazione della conformità - Requisiti per gli organismi che forniscono audit e certificazione di sistemi di gestione contiene i principi ed i requisiti per la competenza, la coerenza e l'imparzialità dell'audit e della certificazione dei sistemi di gestione di tutti i tipi (per esempio sistemi di gestione per la qualità o sistemi di gestione ambientale) e per gli organismi che forniscono queste attività. Gli organismi di certificazione operanti secondo la norma non sono tenuti ad offrire tutti i tipi di certificazione di sistema di gestione Riferimenti Normativi UNI CEI EN ISO/IEC 17020:2005 - Criteri generali per il funzionamento dei vari tipi di organismi che effettuano attività di ispezione specifica i criteri generali per la competenza degli organismi imparziali che svolgono attività di ispezione, indipendentemente dal settore interessato. Essa specifica inoltre i criteri di indipendenza. Riferimenti Normativi UNI CEI EN ISO/IEC 17024:2004 - Valutazione della conformità - Requisiti generali per organismi che operano nella certificazione delle persone stabilisce i requisiti per gli organismi che operano nella certificazione delle persone a fronte di requisiti specificati. Essa è stata elaborata al fine di produrre e promuovere un riferimento accettato a livello internazionale per i precitati organismi di certificazione, in modo da facilitare il reciproco riconoscimento delle stesse certificazioni tra soggetti di nazionalità differente. Riferimenti Normativi UNI CEI EN ISO/IEC 17025:2005 - Requisiti generali per la competenza dei laboratori di prova e di taratura specifica i requisiti generali per la la competenza dei laboratori ad effettuare prove e/o tarature, incluso il campionamento. Essa copre le prove e tarature eseguite utilizzando metodi normalizzati, metodi non-normalizzati e metodi sviluppati dai laboratori.