preleva in formato - Liguria Informa Salute

Transcript

 La norma ISO 17021 contiene i principi ed i requisiti
per la competenza, la coerenza e l’imparzialità
dell’audit e della certificazione dei sistemi di gestione
di tutti i tipi (per es.: SGQ – SGA – SGSSL – SGRS –
SGSA) e per gli organismi (OdC) che forniscono
queste attività.
 La norma UNI EN ISO 19011:2012 si applica agli audit
di prima e seconda parte
 L’aspetto legato alle attività di audit è uguale
UNI EN ISO 19011:2011
 Il punto 4 descrive i principi dell'attività di audit. Questi
principi aiutano l'utilizzatore ad apprezzare la natura
essenziale dell'attività di audit.
 Il punto 5 fornisce una guida per la gestione di programmi
di audit e copre aspetti quali l'assegnazione di
responsabilità per la gestione di programmi, la definizione
degli obiettivi del programma, il coordinamento delle
attività e la fornitura di risorse sufficienti per il gruppo di
audit.
 Il punto 6 contiene la guida per la conduzione di audit di
sistemi di gestione per la qualità e/o di gestione
ambientale, compresa la scelta dei gruppi.
 Il punto 7 fornisce una guida sulla competenza necessaria
per un auditor e descrive un processo per la valutazione
degli auditor.
UNI EN ISO 19011: 2012
- PRINCIPALI








DIFFERENZE CON UNI EN ISO 19011:2003
Modifica del campo di applicazione
Introduzione del concetto di rischio associato
Introduzione del concetto di audit remoto
Introduzione del principio di riservatezza
Esplicitazione delle responsabilità
Eliminazione degli Help Box
Modificato il concetto di competenza degli auditor
Eliminato il prospetto 1, contenente i requisiti minimi
dell’auditor
 Introdotte 2 appendici
PRINCIPI ... DELL’ATTIVITA’ DI AUDIT
 I principi seguenti dovrebbero essere applicati
come guida per le decisioni che possono
rendersi necessarie in caso di situazioni
impreviste.
 I principi non sono requisiti.
 Il valore della certificazione è il grado di fiducia e
credibilità che deriva da una valutazione
imparziale e competente, effettuata da una terza
parte.
PRINCIPI .....DELL’ATTIVITA’ DI AUDIT
RISERVATEZZA
 il fondamento della professionalità fiducia, integrità,
riservatezza e discrezione sono essenziali per l'attività di
audit.
IMPARZIALITA’
 l'obbligo di riportare fedelmente e con precisione le
risuItanze, le conclusioni ed i rapporti di audit riflettono
fedelmente ed accuratamente le attività dell'audit.
Vengono riportati ostacoli significativi incontrati durante
I'audit ed opinioni divergenti non risolte tra il gruppo di
audit e l'organizzazione oggetto dell'audit.
COMPETENZA
 l'applicazione di accuratezza e discernimento nel/'attività di
audit. Possedere la competenza necessaria è un
importante fattore.
PRINCIPI DELL’ATTIVITA’ DI AUDIT
O “MILESTONES” DELL’AUDITOR
TRASPARENZA
 Gli auditor sono indipendenti dall'attività oggetto dell'audit
e sono liberi da pregiudizi e conflitto d'interesse. Per
accrescere o mantenere la fiducia nella certificazione, un
OdC dovrebbe consentire l’accesso nei modi appropriati a
informazioni non riservate relative alla conclusione di audit
particolari (per esempio audit in risposta a reclami) o a
informazioni sullo stato della certificazione.
RESPONSABILITA’
 Le evidenze dell'audit sono verificabili. Esse si basano su
campioni delle informazioni disponibili. L’OdC ha la
responsabilità di valutare evidenze oggettive sufficienti su
cui fondare la decisione di certificazione
GESTIONE DI UN PROGRAMMA DI AUDIT
GENERALITA’
 A seconda della dimensione, natura e complessità
dell'organizzazione da sottoporre ad audit, il programma di
audit può includere uno o più audit. Questi audit possono
avere vari obiettivi e possono anche includere audit
congiunti o combinati.
 Un programma di audit comprende anche tutte le attività
necessarie per pianificare ed organizzare i tipi ed il numero
di audit e fornire le risorse per condurli efficacemente ed
efficientemente entro gli intervalli di tempo stabiliti.
 Un'organizzazione può stabilire più di un programma di
audit
REQUISITI GENERALI DI UN PROGRAMMA DI
AUDIT DI TERZA PARTE
 Deve essere sviluppato un programma di audit per un ciclo
completo di certificazione per identificare in modo chiaro le
attività di audit richieste per dimostrare che il sistema di
gestione del cliente soddisfi i requisiti per la certificazione.
 Il programma di audit deve comprendere un audit iniziale a
due fasi, audit di sorveglianza nel primo e secondo anno
ed un audit di rinnovo della certificazione al terzo anno,
prima della scadenza della certificazione.
 L’appendice E riporta un diagramma di flusso di un
processo tipico di audit e di certificazione di terza parte
 L’appendice F riporta elementi aggiuntivi che possono
essere presi in considerazione quando si sviluppa o si
sottopone a revisione un programma di audit.
GENERALITA’
 L'alta direzione dell'organizzazione dovrebbe garantire
l'autorità per la gestione del programma di audit.
I responsabili della gestione dell'attività di audit dovrebbero:
 stabilire, attuare, tenere sotto controllo, riesaminare e
migliorare il programma di audit stabiliti.
 identificare le risorse necessarie ed assicurare che queste
siano fornite
L’AUTORITÀ per la gestione dei programmi di AUDIT deve:
PLAN
ACT
MIGLIORAMENTO
PROGRAMMA AUDIT
MONITORAGGIO E
RIESAME PROGRAMMA AUDIT
individuazione di
opportunità di miglioramento
CHECK
procedure
risorse
obiettivi/estensione
DEFINIZIONE PROGRAMMA AUDIT
ATTUAZIONE DEL PROGRAMMA AUDIT
valutazione degli auditor
definizione gruppo audit
criteri
registrazioni
DO
ESEMPI:
 una serie di audit interni relativi ad un sistema di gestione
per la qualità dell'organizzazione esteso all'anno in corso;
 audit di sistemi di gestione di seconda parte di potenziali
fornitori di prodotti critici, da condursi entro 6 mesi
 audit di certificazione e sorveglianza condotti da un
organismo di certificazione di terza parte su un sistema di
gestione ambientale entro un periodo di tempo concordato
contrattualmente tra l'organismo di certificazione ed il
committente.
Un programma di audit comprende anche una pianificazione
appropriata, la fornitura di risorse e la definizione di
procedure per condurre gli audit nell'ambito del
programma.
PROGRAMMA DEGLI AUDIT INTERNI
DETERMINARE LA FREQUENZA DI AUDIT IN BASE A
CRITICITA’, REALI O POTENZIALI, DEI PROCESSI
TENDENZE NEGATIVE IN MERITO ALLA QUALITA’ DEL
“PRODOTTO” O DEI SG
NUMERO E SEVERITA’ CARENZE RISCONTRATE IN PRECEDENZA
E RELATIVI COSTI
RECLAMI DEL CLIENTE O SEGNALAZIONI PARTI INTERESSATE
CHE EVIDENZIANO AREE CRITICHE
FAMILIARITA’ ED ESPERIENZA DEL PERSONALE RELATIVA
ALL’APPLICAZIONE DEL SG
RICHIESTE DEL CLIENTE O PARTI INTERESSATE
O DELL’ORGANISMO DI CERTIFICAZIONE O AUTORITÀ COMPETENTI
ESEMPIO DI IMPOSTAZIONE DI PROGRAMMA AUDIT.
OCCORRE COPRIRE I PUNTI DI SISTEMA E LA NORMA...
PROCESSO
Rif. Doc.
SGQ
A
MQ 6.2
6.2
B
PR 7
7.3
C
PR 8
Rif.
ISO 9001
7.5
GEN
FEB
MAR
RGA
X
X
X
OBIETTIVI:
 Dovrebbero essere stabiliti gli obiettivi di un programma di
audit, al fine di dare indicazioni sulla pianificazione e
l'esecuzione degli audit.
Esempi di obiettivi di programma di audit sono:
 soddisfare i requisiti per la certificazione rispetto ad una
norma di sistema di gestione
 verificare la conformità con requisiti contrattuali o legali
 ottenere e conservare la fiducia sull'idoneità di un fornitore
 contribuire al miglioramento del sistema di gestione
ESTENSIONE:
 L'estensione di un programma di audit può variare e sarà
influenzata dalla dimensione, natura e complessità
dell'organizzazione da sottoporre ad audit da uno o più dei
seguenti fattori:
 la frequenza degli audit;
 il campo, l’obiettivo e la durata degli audit;
 le norme, i requisiti cogenti e contrattuali;
 il numero, l’importanza, la criticità, l’analogia dei processi;
 esigenze di certificazione;
 conclusioni di audit precedenti, riesami di precedenti
programmi di audit;
 modifiche dell’organizzazione;
 ……………………………….
RESPONSABILITA’:
 La responsabilità per la gestione di un programma di audit
dovrebbe essere assegnata a una o più persone che
abbiano una comprensione generale dei principi
dell'audit, della competenza degli auditor e
dell'applicazione delle tecniche dell'audit.
tali persone dovrebbero:
 stabilire gli obiettivi e l'estensione del programma di audit,
il campo, l’obiettivo e la durata degli audit;
 stabilire le responsabilità e le procedure ed assicurare che
siano fornite le risorse;
 assicurare l'attuazione del programma di audit;
 tenere sotto controllo, riesaminare e migliorare il
programma di audit;
RISORSE:
Nell'identificazione delle risorse per il programma di audit,
dovrebbero essere presi in considerazione:
 le risorse economico-finanziarie
 le tecniche dell'audit;
 i processi per conseguire e mantenere la competenza
degli auditor e per migliorare la prestazione degli auditor;
 la disponibilità di auditor e di esperti tecnici
 il tempo di viaggio, la sistemazione ed altre esigenze
dell'attività di audit.
PROCEDURE:
Le procedure per il programma di audit dovrebbero comprendere le
modalità relative a:
 pianificazione e programmazione degli audit,
 competenza del GA;
 criteri di scelta del GA;
 conduzione degli audit;
 esecuzione delle azioni a seguito degli audit;
 gestione delle registrazioni degli audit;
 monitoraggio delle prestazioni e dell’efficacia del programma di
audit;
 rapporto all’alta direzione sulle acquisizioni complessive del
programma di audit (input riesame direzione).
ATTUAZIONE (1):
L’attuazione di un programma di audit dovrebbe comprendere
quanto segue:
 comunicazione del programma alle parti interessate;
 coordinamento e programmazione;
 scelta del GA;
 attuazione e mantenimento delle modalità per la
valutazione iniziale e aggiornamento degli auditor;
 selezione dei gruppi di audit
 ………………..
ATTUAZIONE (2):
L’attuazione di un programma di audit dovrebbe comprendere
quanto segue:
 .............
 esecuzione degli audit secondo programma di audit;
 gestione delle registrazioni;
 riesame dei rapporti di audit e distribuzione alle parti aventi
diritto
 esecuzione delle azioni conseguenti all’audit.
ATTUAZIONE – ESEMPIO COMPETENZA AUDITOR
NOME
RIF.
PRATICA
SETTORI
TIPO
QUALIFICA
SCADENZA
QUALIFICA
PIPPO
XXXX
35, 38, 39
ET
03/05
PLUTO
ZZZZ
1, 3
RGA
09/06
17, 19
AUDITOR
08/04
PAPERINO YYYY
REGISTRAZIONI:
Dovrebbero essere conservate registrazioni per dimostrare
l’attuazione del programma:
 registrazioni relative ai singoli audit (piani, rapporti, non
conformità, azioni correttive,...)
 risultati del riesame del programma di audit;
 registrazioni relative al personale coinvolto (competenza e
valutazione dell’auditor, scelta del GA, mantenimento e
miglioramento della competenza);
MONITORAGGIO E RIESAME:
L’attuazione del programma dovrebbe essere monitorata e
riesaminata ad intervalli appropriati per valutare se i suoi
obiettivi siano stati raggiunti e per identificare opportunità
di miglioramento;
si dovrebbero utilizzare indicatori di prestazione per
monitorare caratteristiche quali:
 capacità dei gruppi di audit ad attuare il programma di
audit;
 conformità con programmi e tempistica
 informazioni di ritorno dagli audit (da committenti, auditati e
auditor)
Risultati riportati all’alta direzione
MONITORAGGIO E RIESAME:
Il riesame dovrebbe considerare:
 risultati e tendenze dei monitoraggi
 conformità con le procedure
 registrazioni del programma
 coerenza nelle prestazioni tra gruppi di audit
 ........
Risultati riportati all’alta direzione
ATTIVITA’ DI AUDIT
(PARTE DI UN PROGRAMMA DI AUDIT)
FASI
 avvio dell’audit
 riesame della documentazione
 preparazione delle attività di audit sul posto
 effettuazione delle attività di audit sul posto
 preparazione, approvazione e distribuzione del rapporto di
audit
 completamento dell’audit;
 esecuzione delle azioni a seguire dell’audit
AVVIO DELL’AUDIT
 nomina del responsabile del gruppo di audit
 definizione degli obiettivi, del campo e dei criteri dell'audit
 determinazione della fattibilità dell'audit
 costituzione del gruppo di audit
 determinazione del contatto iniziale con l'organizzazione
oggetto dell'audit
AVVIO DELL’AUDIT - nomina del responsabile del gruppo
di audit
 I responsabili della gestione del programma dovrebbero
nominare il responsabile del gruppo (RGA).
• IL RGA IMPOSTA LE LINEE GUIDA
DELL’AUDIT
• ASSEGNA RESPONSABILITA’ SPECIFICHE
IN BASE ALLE COMPETENZE
• FA IL COORDINAMENTO DELLE ATTIVITA’
AVVIO DELL’AUDIT - definizione degli obiettivi di audit
Gli obiettivi dell'audit definiscono ciò che deve essere portato
a termine dall'audit e possono comprendere quanto segue:
 determinazione dell'estensione della conformità del
sistema di gestione dell'organizzazione oggetto dell'audit,
o di parte di tale sistema, rispetto ai criteri di audit;
 valutazione della capacità del sistema di gestione di
assicurare la conformità con i requisiti cogenti e
contrattuali;
 valutazione dell'efficacia del sistema di gestione nel
conseguire obiettivi specificati;
 identificazione di aree di potenziale miglioramento del
sistema di gestione.
AVVIO DELL’AUDIT - campo e criteri
 Il campo dell'audit descrive l'estensione ed i limiti dell'audit
(es.localizzazioni fìsiche, unità organizzative, attività e
processi…) ed il periodo di tempo interessato dall'audit.
 I criteri di audit sono utilizzati come riferimento rispetto a
cui si determina la conformità (es.politiche, procedure,
norme, leggi e regolamenti…),
AVVIO DELL’AUDIT - obiettivi campo e criteri
CHI LI DEFINISCE ?
 OBIETTIVI ==> COMMITTENTE
 CAMPO E CRITERI ==> COMMITTENTE E RGA.
AVVIO DELL’AUDIT - fattibilità
la fattibilità deve essere determinata considerando:
 informazioni sufficienti per pianificare l'audit.
 La collaborazione da parte dell’organizzazione oggetto di
audit
 tempo e risorse adeguate
se giudicato non fattibile occorre segnalarlo al committente.
AVVIO DELL’AUDIT - costituzione del gruppo
 la scelta dei membri del gruppo di audit (GA) avviene
considerando gli obiettivi e l’estensione dell’audit
 Se non pienamente coperte dagli auditor nel gruppo di
audit, le conoscenze e le abilità necessarie possono
essere ottenute includendo nel gruppo esperti tecnici. Gli
esperti tecnici dovrebbero operare sotto la direzione di un
auditor.
……..……..I CRITERI DI SCELTA
 OBIETTIVI, ESTENSIONE, DURATA
 COMPETENZA DEL PERSONALE NELLA MATERIA
OGGETTO DI AUDIT
 CARATTERISTICHE DELL’AREA DA VERIFICARE
(DIMENSIONI, N° ADDETTI, ATTIVITA’ SVOLTE, ECC.)
 RGA CHE ASSICURI AUTOREVOLEZZA
 INDIPENDENZA
NOTA
SAREBBE OPPORTUNO MANTENERE IL NUMERO
DI AUDITOR NON INFERIORE A DUE
 Auditor in addestramento possono essere inclusi nel
gruppo di audit, ma non dovrebbero operare senza una
direzione o una guida.
 Sia il committente dell'audit sia l'organizzazione oggetto
dell'audit possono richiedere la sostituzione di particolari
membri del gruppo di audit con motivazioni basate sui
principi dell'attività di audit.
SEMPRE COMPOSTO DA:
 un AUDITOR che funge da responsabile del gruppo
(RGA);
 da un esperto tecnico (ET) che può coincidere con il RGA
o con altro AUDITOR
 eventuali altri AUDITOR
AVVIO DELL’AUDIT - contatto iniziale con
l’organizzazione da auditare
II contatto iniziale per l'audit con l'organizzazione oggetto
dell'audit può essere formale o informale, ma dovrebbe
essere stabilito dai responsabili della gestione del
programma di audit o dal responsabile del gruppo di audit
per:
 stabilire canali di comunicazione con il rappresentante
dell'organizzazione oggetto dell'audit,
 fornire informazioni sulla tempistica proposta e sulla
composizione del gruppo di audit,
 richiedere l'accesso ai documenti pertinenti, incluse le
registrazioni,
 predisporre quanto necessario per l'audit,
 …..
RIESAME DELLA DOCUMENTAZIONE
 La documentazione dell'organizzazione oggetto dell'audit
dovrebbe essere riesaminata prima delle attività di audit
sul posto per determinare la conformità del sistema, come
documentato, con i criteri di audit.
 In alcune situazioni, questo riesame può essere rinviato
fino all'inizio delle attività sul posto, se ciò non risulti
dannoso per l'efficace conduzione dell'audit. In altre
situazioni può essere necessaria una visita preliminare sul
posto per ottenere una buona visione complessiva delle
informazioni disponibili.
RIESAME DELLA DOCUMENTAZIONE
 Qualora si rilevi che la documentazione risulti inadeguata,
il responsabile del gruppo di audit dovrebbe informare il
committente dell'audit, i responsabili della gestione del
programma di audit e l'organizzazione oggetto dell'audit.
 Si dovrebbe prendere una decisione se continuare o
sospendere l'audit fino a che le perplessità sulla
documentazione siano risolte.
PREPARAZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO
- preparazione del piano
OBIETTIVI, ESTENSIONE E CRITERI DELL’AUDIT
GLI INPUT
POLITICHE, PROCEDURE, NORME, LEGGI,
REGOLAMENTI, REQUISITI SG E/O
CONTRATTUALI APPLICABILI
RAPPORTI DI AUDIT PRECEDENTI INDIVIDUANDO
GLI ELEMENTI GIA’ PRECEDENTEMENTE CARENTI
NC RISOLTE O IN CORSO DI RISOLUZIONE
STRUTTURA DELL’ORGANIZZAZIONE
………………………...
IL RESPONSABILE DEL GRUPPO
CHI LO PREPARA
DI AUDIT
CONTENUTO
OBIETTIVI ED ESTENSIONE
CRITERI E CAMPO
 PROGRAMMA TEMPORALE
 DOCUMENTI DI RIFERIMENTO
 RUOLI E RESPONSABILITA’ DEL GA E
ACCOMPAGNATORI
 AREE ED ARGOMENTI DA AUDITARE
 PERSONALE DI CUI SI RICHIEDE LA
PRESENZA
LINGUA
LOGISTICA
RISERVATEZZA
 Il piano dovrebbe essere riesaminato ed accettato dal
committente dell'audit e presentato all'organizzazione
oggetto dell'audit prima che inizino le attività di audit sul
posto.
 Eventuali obiezioni da parte dell'organizzazione oggetto
dell'audit dovrebbero essere risolte fra il responsabile del
gruppo di audit, l'organizzazione oggetto dell'audit e il
committente dell'audit. Ogni revisione del piano di audit
dovrebbe essere concordata fra le parti interessate prima
di continuare l'audit.
ATTIVITA’ DI AUDIT DI TERZA PARTE
PREPARAZIONE DEL PIANO DI AUDIT
 L’OdC deve garantire che per ogni audit sia predisposto un
piano. Il piano di audit deve basarsi sui requisiti
documentati dell’OdC.
 Le informazioni del piano di audit possono essere
contenute in più di un documento.
 L’appendice F elenca elementi aggiuntivi che possono
essere presi in considerazione quando di elabora o si
sottopone a revisione il campo di applicazione e/o il piano
stesso dell’audit

LA SCELTA DELLE ATTIVITA' DA SOTTOPORRE A
AUDIT E' DETERMINANTE PER MASSIMIZZARE LE
POSSIBILITA' DI CONOSCERE LO STATO DEL
SISTEMA DI GESTIONE DELL’ORGANIZZAZIONE
ESAMINATA

IL TEMPO DEVE ESSERE SUDDIVISO FRA I PROCESSI DELL’ORGANIZZAZIONE
CIASCUN PROCESSO NECESSITA DI TEMPI
ADEGUATI IN FUNZIONE DELLA COMPLESSITA' E
DELLA IMPORTANZA DELLE AZIONI SVOLTE
- assegnazione dei compiti al GA
 II responsabile del gruppo di audit, dovrebbe assegnare a
ciascun membro del gruppo compiti precisi
 Nell'assegnare tali compiti si dovrebbe tenere conto delle
esigenze di indipendenza e di competenza dell'auditor, di
un'utilizzazione efficiente delle risorse come pure dei
differenti ruoli e responsabilità degli auditor, degli auditor in
addestramento e degli esperti tecnici.
 Man mano che l'audit progredisce possono essere
effettuate delle modifiche alle assegnazioni dei compiti, per
assicurare il raggiungimento degli obiettivi dell'audit.
- preparazione dei documenti di lavoro
 I membri del gruppo di audit dovrebbero preparare
documenti di lavoro come necessario per fini di riferimento
e di registrazione delle attività di audit. Tali documenti di
lavoro possono comprendere:
 liste di riscontro e piani di campionamento dell'audit,
 moduli per registrare le informazioni, quali evidenze di
supporto, risultanze dell'audit e registrazioni di riunioni.
 I documenti di lavoro, incluse le registrazioni che risultano
dalla loro utilizzazione, dovrebbero essere conservati
almeno fino al termine dell'audit.
 I documenti che riguardano informazioni riservate o di
esclusiva proprietà dovrebbero essere opportunamente
salvaguardati in ogni momento dai membri del gruppo di
audit.
DURANTE L’AUDIT
LA LISTA DI RISCONTRO
E’ UNA GUIDA OPERATIVA
E’ UN ELEMENTO DI REGISTRAZIONE
NON E’ COMUNQUE LIMITANTE
AL TERMINE DELL’AUDIT
LE FUNZIONI
E’ UN COSTANTE RIFERIMENTO PER LA
PREPARAZIONE DEL RAPPORTO
E’ UN PROMEMORIA DELLE EVIDENZE
OGGETTIVE CHE SUPPORTANO I RILIEVI
E’ UN ELEMENTO PER LA PREPARAZIONE DI
ALTRI AUDIT ALLA STESSA AREA
COSA CONTIENE
ELENCO DI “DOMANDE” DERIVATE O CONNESSE
AI REQUISITI APPLICABILI ALL’AUDIT
…………… ALCUNE CONSIDERAZIONI (1)
SE L’OBIETTIVO È AUDITARE L’EFFICACIA DEI PROCESSI È
NECESSARIO CAPIRE COSA IL PROCESSO DEBBA RAGGIUNGERE RISULTATI PIANIFICATI (le disposizioni o “procedure” possono non essere documentate)
IL NUMERO ED IL TIPO DI “DOMANDE” DEVONO RENDERE POSSIBILI
FORME DI CONTROLLO SULL’ATTENDIBILITÀ DELLE RISPOSTE AD
ESEMPIO MEDIANTE RISCONTRI INCROCIATI, RIF. AD EVIDENZE
OGGETTIVE, ECC.
…………… ALCUNE CONSIDERAZIONI (2)
LA SEQUENZA DEVE ESSERE LOGICA CON L’OBIETTIVO DI
RAGGIUNGERE IL GRADO DI APPROFONDIMENTO
E L’ESTENSIONE
DELL’INDAGINE DESIDERATA
LE VARIE PARTI DI CUI E’ COMPOSTA LA LISTA DEVONO ESSERE
COORDINATE PER OTTENERE RISULTATI UNIFORMI E SIGNIFICATIVI

E’ UN DOCUMENTO DI LAVORO
E’ UNA REGISTRAZIONE DA ARCHIVIARE
DEVE ESSERE COSTRUITA IN MODO DA
CONSENTIRE UNA CORRETTA
INTERPRETAZIONE ANCHE IN TEMPI
SUCCESSIVI
E’ UNA GUIDA PER L’AUDITOR E NON UNA
“GABBIA”
E’ CORRELATA ALL’ESPERIENZA DI CHI LA DEVE
USARE
CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO riunione di apertura
 Dovrebbe essere tenuta una riunione di apertura con la
direzione dell'organizzazione oggetto dell'audit o, ove
appropriato, con i responsabili delle funzioni o dei processi
da sottoporre ad audit.
Lo scopo di una riunione di apertura è di
 a) confermare il piano dell'audit,
 b) fornire una breve sintesi di come verranno eseguite le
attività di audit,
 e) confermare i canali di comunicazione,
 d) offrire all'organizzazione oggetto dell'audit l'opportunità
di porre domande.
CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO riunione di apertura
 In molti casi, per esempio negli audit interni in una piccola
organizzazione, la riunione di apertura può semplicemente
consistere nella comunicazione che sta per essere
condotto un audit e nella spiegazione della natura
dell'audit.
 Per altre situazioni di audit, la riunione dovrebbe essere
formale e la presenza dei partecipanti dovrebbe essere
registrata. La riunione dovrebbe essere presieduta dal
responsabile del gruppo di audit
CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO comunicazione durante gli audit
 Può essere necessario adottare, durante l'audit,
provvedimenti formali per la comunicazione all'interno del
gruppo di audit e con l'organizzazione oggetto dell'audit.
 Il gruppo di audit dovrebbe consultarsi periodicamente per
scambiarsi informazioni, valutare il progresso dell'audit e
riassegnare compiti tra gli auditor, se necessario.
 Eventuali problemi riguardanti un aspetto al di fuori del
campo dell'audit dovrebbero essere annotati e rapportati al
responsabile del gruppo di audit, per la possibile
comunicazione al committente dell'audit ed
all'organizzazione oggetto dell'audit.
 Ove le evidenze dell'audit disponibili indichino che gli
obiettivi dell'audit sono irraggiungibili, il responsabile del
gruppo di audit dovrebbe rapportare le ragioni al
committente dell'audit ed all'organizzazione oggetto
dell'audit per determinare azioni appropriate. Tali azioni
possono comprendere la riconferma o la modifica del
piano dell'audit, modifiche negli obiettivi e/o nel campo
dell'audit, o l'interruzione dell'audit.
 Eventuali esigenze di modifiche nel campo dell'audit che
possano evidenziarsi man mano che le attività di audit sul
campo progrediscono dovrebbero essere riesaminate col
committente dell'audit e, come opportuno, con
l'organizzazione oggetto dell'audit e dovrebbero essere
approvate da costoro.
CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO ruoli e responsabilità di guide e osservatori
 i valutatori dovrebbero sempre essere accompagnati
durante la verifica da personale delegato
dall’organizzazione
 per ciascun gruppo o sottogruppo di valutazione dovrebbe
essere presente un accompagnatore
 e’ essenziale che gli accompagnatori conoscano le attività
che si svolgono nell’area in esame.
CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO ruoli e responsabilità di guide e osservatori
 l’accompagnatore deve avere la necessaria
competenza e autorità per interagire con i valutatori
 il valutatore deve pretendere che siano le persone
interpellate a rispondere alle domande poste
CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO raccolta e verifica delle informazioni
 Le informazioni relative agli obiettivi, al campo ed ai criteri
di audit, dovrebbero essere raccolte mediante opportuno
campionamento durante l'audit e dovrebbero essere
verificate.
 Solo le informazioni verificabili possono costituire evidenze
dell'audit. Le evidenze dell'audit dovrebbero essere
registrate.
 Le evidenze dell'audit sono basate su campioni delle
informazioni disponibili. Esiste quindi un elemento di
incertezza nell'attività di audit, per cui coloro che traggono
le conclusioni dell'audit dovrebbero essere consapevoli di
questa incertezza.
FONTI DI INFORMAZIONI
RACCOLTA MEDIANTE
CAMPIONAMENTO
INFORMAZIONI
VERIFICA
EVIDENZE
VALUTAZIONE RISPETTO
AI CRITERI DELL’AUDIT
RILIEVI
IL PROCESSO …..
RIESAME
CONCLUSIONI
AUDIT
ESEMPIO DI SEQUENZA DI FASI DELL’INDAGINE
INDAGARE SULLA
ORGANIZZAZIONE
INDAGARE SUL SG
INDAGARE SULLA
CONFORMITA’
INDAGARE SULLA
EFFICACIA DEL SG
LA STRUTTURA DEL SG DEVE
ESSERE GIA’ NOTA A PRIORI
LA CONFORMITA’ DEL SISTEMA
SI ACCERTA DURANTE
L’INDAGINE
L’EFFICACIA DEL SG E’ PIU’
DIFFICILE DA DETERMINARE: SI
POTRA’ DESUMERE DAL
RISULTATO DELL’AUDIT; DAGLI
INDICATORI DEI PROCESSI;
DAL RIESAME DELLA
DIREZIONE
PER OGNI PROCESSO ANALIZZATO OCCORRE VALUTARE:
• LA SUA CORRETTA OPERATIVITA’
• LA SUA EFFICACIA
• LA SUA INTERRELAZIONE CON ALTRI PROCESSI
DELL’ORGANIZZAZIONE
Si tratta di verifica a campione quindi controllare:
1) ATTIVITA’ DI ROUTINE
2) ATTIVITA’ NON DI ROUTINE
3) GESTIONE ERRORI ED EMERGENZE
METODI





INTERVISTA CON IL PERSONALE
OSSERVAZIONE DIRETTA DI COME VIENE SVOLTA L’ATTIVITA’
RIESAME DELLA DOCUMENTAZIONE IN USO E DEI
DOCUMENTI DI REGISTRAZIONE DELL’ATTIVITA’
ANALISI DEI DATI E DI INDICATORI DI PRESTAZIONE
VALUTAZIONE DI ATTREZZATURE, IMPIANTI, RISORSE
CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO raccolta e verifica delle informazioni L’INTERVISTA
 L’INTERVISTATO PUO’ ESSERE IMBARAZZATO O
TROVARSI A DISAGIO
 LO STRESS DELL’INTERVISTATO PUO’ ESSERE
CAUSATO DA EMOTIVITÀ O ANCHE DAL TENTATIVO
DI MENTIRE
 SE LA RISPOSTA NON E’ CHIARA, IL VALUTATORE
RIPROPORRA’ LA DOMANDA
 L’AUDITOR DEVE MANTENERE IL CONTROLLO DEL
COLLOQUIO
• Il linguaggiogestuale è sempre
importante
• Essere calmi, educati e
rassicuranti
• Guardare l’interlocutore negli
occhi
• Porre le questioni direttamente
a chi fa il lavoro
• Mostrare interesse
• Non commentare i
comportamenti
• Non distrarsi per prendere
appunti
• Mantenersi impassibili
• Fare occasionali cenni di
assenso
• Esprimersi chiaramente e con
precisione
• Dimostrare con continuità
attenzione
• Riproporre una domanda se
non capita
6 IMPORTANTI DOMANDE:
COME?
COSA?
DOVE?
PERCHE’?
QUANDO?
CHI?
DOMANDE INEFFICACI
DOMANDE EFFICACI
Disponete di un
elenco dei fornitori
approvati?
Dove conservate
l’elenco dei
fornitori approvati?
E’ stato addestrato
per il lavoro che
svolge?
Come è stato
addestrato per il
lavoro che fa?
 l'intervista dovrebbe essere condotta durante l'orario
normale di lavoro e, ove possibile, sul luogo di lavoro
abituale della persona che viene intervistata;
 i risultati dell'intervista dovrebbero essere sintetizzati e
riesaminati con la persona intervistata;
 le persone intervistate dovrebbero essere ringraziate per la
loro partecipazione e cooperazione
CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO elaborazione delle risultanze
 Le evidenze dell'audit dovrebbero essere valutate a fronte
dei relativi criteri per dar luogo alle risultanze dell'audit. Le
risultanze dell'audit possono indicare sia conformità, sia
non conformità a fronte dei criteri di audit.
 Quando specificato dagli obiettivi dell'audit, le risultanze
dell'audit
possono
individuare
opportunità
di
miglioramento.
 Il gruppo di audit dovrebbe riunirsi quando necessario per
riesaminare le risultanze dell'audit in fasi appropriate nel
corso dell'audit.
CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO elaborazione delle risultanze e preparazione
conclusioni
 Le non conformità e le relative evidenze dell'audit di
supporto dovrebbero essere registrate. Le non conformità
possono essere graduate. Esse dovrebbero essere
riesaminate con l'organizzazione oggetto dell'audit per
ottenere consapevolezza che le evidenze dell'audit siano
accurate e che le non conformità siano capite.
 Dovrebbe essere fatto ogni tentativo per risolvere eventuali
divergenze di opinione relative alle evidenze e/o alle
risultanze dell'audit e i punti non risolti dovrebbero essere
registrati.
CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO - elaborazione
delle risultanze e preparazione conclusioni
ESEMPIO DI CLASSIFICAZIONE DI NON CONFORMITÀ (mancato
soddisfacimento di un requisito)
MAGGIORE
MINORE
OSSERVAZIONI
•Fondamentali per il SG
•Il SG non rispetta le norme
•Carenze di peso medio
•Insieme di osservazioni
Errori minori, puntuali, non
difetti di impostazione del SG
conclusioni
E’ meglio evitare di notificare le non
conformità man mano che si presentano
E’ opportuno dichiarare verbalmente il
riscontro della non conformità
Prendere appunti durante lo svolgimento
dell’AUDIT (LA MEMORIA SVANISCE
PRESTO)
Rimandare la notifica ufficiale alla riunione
di chiusura
conclusioni
SULLA BASE DELLE EVIDENZE RISCONTRATE, VIENE REDATTA UNA
NON CONFORMITÀ CHE INDICA:
LA PRESCRIZIONE
VIOLATA
EVENTUALI
ULTERIORI
INFORMAZIONI
L’EVIDENZA
RISCONTRATA
PUÒ INCLUDERE
LA RICHIESTA DI
PROPOSTA DI
AZIONE
CORRETTIVA
conclusioni
 II gruppo di audit dovrebbe consultarsi prima dell'incontro
di chiusura per:
 riesaminare le risultanze dell'audit ed altre eventuali
appropriate informazioni raccolte durante l'audit a fronte
degli obiettivi dell'audit,
 concordare le conclusioni dell'audit, tenendo conto
dell'incertezza inerente il processo di audit,
 preparare raccomandazioni, se richiesto dagli obiettivi
dell'audit,
 discutere sulle azioni a seguire, se incluse nel piano di
audit.
CONDUZIONE DELLE ATTIVITA’ DI AUDIT SUL POSTO riunione di chiusura
presieduta dal responsabile del gruppo di audit, per:
 presentare le risultanze e le conclusioni dell'audit
 per concordare un piano di azioni correttive e preventive.
 Tra i partecipanti alla riunione di chiusura dovrebbero
essere compresi l'organizzazione oggetto dell'audit ed
anche il committente dell'audit ed altre parti.
 In molti casi, per esempio in audit interni in una piccola
organizzazione, la riunione di chiusura può consistere
semplicemente nella comunicazione delle risultanze e
delle conclusioni dell'audit. Per altre situazioni di audit, la
riunione dovrebbe essere formale e dovrebbero essere
tenuti dei verbali, comprendenti le registrazioni dei
partecipanti.
 Dovrebbero essere discusse, e se possibile risolte fra il
gruppo di audit e l'organizzazione oggetto dell'audit,
eventuali divergenze di opinioni relative alle risultanze e/o
alle conclusioni dell'audit. Se non risolte, tutte le opinioni
dovrebbero essere registrate.
 Se specificato dagli obiettivi dell'audit , si dovrebbero
presentare le raccomandazioni del gruppo per i
miglioramenti. Dovrebbe essere sottolineato che le
raccomandazioni non sono vincolanti.
le proposte di risoluzione delle non conformità
 non dovrebbero essere discusse nella riunione finale
 devono essere approfondite dal personale responsabile
dell’organizzazione verificata
 devono essere proposte dal responsabile della funzione
interessata
 e’ responsabilità della direzione investigare sulla
situazione e determinare l’estensione dei problemi
I CONSIGLI
AUDIT DI PRIMA
PARTE
DECISIONE DEL TOP
MANAGEMENT PRIMA
DELLA VALUTAZIONE
AUDIT DI TERZA
PARTE
RAPPRESENTANO UNA
LOGICA CONCLUSIONE
DELLA VERIFICA
AUDIT DI
SECONDA PARTE
L’ORGANISMO DI
CERTIFICAZIONE ADOTTA
CRITERI “AUTONOMI”: IN
GENERE NON SI DANNO
PREPARAZIONE DEL RAPPORTO DI AUDIT contenuti del rapporto di audit (continua):
 Gli obiettivi, i criteri, le risultanze e le conclusioni dell’audit;
Inoltre, dove appropriato:
 il piano dell'audit; l'elenco dei rappresentanti
dell'organizzazione oggetto dell'audit;
 una sintesi del processo di audit, comprendente incertezze
e/o eventuali ostacoli incontrati che potrebbero far
diminuire l'affidamento che può essere riposto nelle
conclusioni dell'audit;
 la conferma che gli obiettivi dell'audit sono stati raggiunti
nell'ambito del campo dell'audit in accordo con il piano
dell'audit;
PREPARAZIONE DEL RAPPORTO DI AUDIT contenuti del rapporto di audit (continua):
 eventuali opinioni divergenti non risolte tra il gruppo di
audit e l'organizzazione oggetto dell'audit;
 le raccomandazioni per il miglioramento, se specificato
negli obiettivi dell'audit;
 i piani concordati delle azioni a seguire, se ce ne sono;
 una dichiarazione sulla riservatezza dei contenuti;
 la lista di distribuzione del rapporto di audit.
 …………..
PREPARAZIONE DEL RAPPORTO DI AUDIT -
ASPETTI DA NON INCLUDERE
DEFICIENZE RISCONTRATE E
RISOLTE DURANTE L’AUDIT
OPINIONI SOGGETTIVE
INFORMAZIONI CONFIDENZIALI
OTTENUTE DURANTE L’AUDIT
DICHIARAZIONI AMBIGUE
ARGOMENTI NON ESPRESSI E
NON DISCUSSI DURANTE LA
RIUNIONE DI CHIUSURA
FRASI CONTRADDITTORIE
APPROVAZIONE E DISTRIBUZIONE DEL RAPPORTO DI
AUDIT  II rapporto di audit dovrebbe essere emesso entro il
periodo di tempo concordato.
 Il rapporto di audit dovrebbe essere datato, riesaminato ed
approvato come definito nelle procedure del programma di
audit e distribuito ai destinatari designati dal committente
 Il rapporto di audit è proprietà del committente dell'audit. I
membri del gruppo di audit e tutti i destinatari del rapporto
dovrebbero rispettare e salvaguardare la riservatezza del
rapporto.
COMPLETAMENTO DELL’AUDIT  L'audit è completato quando tutte le attività descritte nel
piano di audit sono state eseguite ed il rapporto di audit
approvato è stato distribuito
 I documenti riguardanti l'audit dovrebbero essere
conservati o distrutti a seguito di accordi fra le parti
partecipanti e secondo le procedure del programma di
audit ed i requisiti applicabili cogenti e contrattuali.
 A meno che non sia richiesto per legge, il gruppo di audit
ed i responsabili della gestione del programma di audit non
dovrebbero divulgare i contenuti dei documenti, ne
eventuali altre informazioni raccolte nel corso dell'audit, o il
rapporto stesso, ad eventuali altre parti, senza
l'approvazione esplicita del committente dell'audit e,
quando appropriato, dell'organizzazione oggetto dell'audit.
CONDUZIONE DI AZIONI A SEGUIRE DELL’AUDIT  Le conclusioni dell'audit possono indicare l'esigenza di
azioni correttive, preventive e, se applicabile, di
miglioramento. Tali azioni a seguire sono generalmente
decise ed effettuate dall'organizzazione oggetto dell'audit
secondo tempistiche concordate e non sono considerate
come facenti parte dell'audit. L'organizzazione oggetto
dell'audit dovrebbe tenere informato il committente
dell'audit dello stato di queste azioni a seguire.
 Il completamento e l'efficacia delle azioni correttive
dovrebbero essere verificati. Questa verifica può costituire
parte di un audit successivo.
COMPETENZA E VALUTAZIONE DEGLI
AUDITOR DI TERZA PARTE
Conoscenze ed
abilità specifiche
per la qualità
Conoscenze ed
abilità generali
Conoscenze ed
abilità specifiche
per l’ambiente /
sicurezza
GRADO DI ISTRUZIONE, ESPERIENZA DI LAVORO, FORMAZIONE
ED ADDESTRAMENTO COME AUDITOR ED ESPERIENZA DI AUDIT
CARATTERISTICHE PERSONALI
COMPORTAMENTE PERSONALI ATTESI
UN AUDITOR DOVREBBE ESSERE:
 a) rispettoso dei principi etici, cioè giusto, veritiero, sincero,
onesto e riservato;
 b) di mentalità aperta, cioè disposto a prendere in
considerazione idee o punti di vista alternativi;
 e) diplomatico, cioè avere tatto nei rapporti con altre
persone;
 d) dotato di spirito di osservazione, cioè attivamente
consapevole dell'ambiente fisico e delle attività;
 e) percettivo, cioè istintivamente consapevole di situazioni
e capace di comprenderle;
 f) versatile, cioè pronto ad adeguarsi a differenti situazioni;
 g) tenace, cioè perseverante, concentrato nel raggiungere
gli obiettivi;
 h) risoluto, cioè capace di pervenire a conclusioni
tempestive basate su analisi e ragionamenti logici;
 i) sicuro di sé, cioè capace di agire e comportarsi in
maniera autonoma e contemporaneamente di interagire in
modo efficace con gli altri.
• Essere puntuale
• Vestirsi bene
• Essere sempre cortese e calmo
• Essere adeguatamente preparato
• Essere preciso
• Immedesimarsi nel ruolo ed evitare di
disperdersi
• Essere indipendente e obiettivo
• Richiedere opportune verifiche
• Esaminare l’evidenza
• Prendere appunti: ricordarsi di registrare anche
gli aspetti conformi - “NON UTILIZZARE
REGISTRATORE”.
• Essere insistente
 Non accanirsi
 Non avere fretta
 Non temere di risultare sgradevole
 Abbandonare la lista di riscontro se ritenuto opportuno
• Saper guardare e ascoltare
 Specialmente l’auditor non impegnato nell’indagine
UN AUDITOR DOVREBBE AVERE LA CAPACITÀ DI:
• Contrastare atteggiamenti ostruzionistici da parte dei
valutati
 Assenze
 Pausa pranzo
 Ritardi
 Giri a vuoto
 Situazioni “speciali”
• Regali agli auditor
CONOSCENZE ED ABILITÀ RICHIESTE
UN AUDITOR DOVREBBE CONOSCERE ED ESSERE IN
GRADO DI APPLICARE:
 Principi, procedure e tecniche di audit: per mettere in
grado l'auditor di applicare quelli appropriati ai diversi
audit, ed assicurare che gli audit stessi siano eseguiti in
modo sistematico e coerente;
 pianificare ed organizzare efficacemente il lavoro;
 eseguire gli audit entro i tempi concordati;
 dare la priorità e concentrarsi su aspetti significativi;
GRADO DI:
 raccogliere le informazioni attraverso efficaci interviste,
l'ascolto, l'osservazione ed il riesame di documenti,
registrazioni e dati;
 comprendere l'idoneità e le conseguenze dell'utilizzazione
delle tecniche di campionamento nell'attività di audit;
 verificare l'esattezza delle informazioni raccolte;
 confermare la sufficienza e l'idoneità delle evidenze
dell'audit per supportare le risultanze e le conclusioni
dell'audit;
GRADO DI:
 valutare quei fattori che possono influenzare l'affidabilità
delle risultanze e delle conclusioni dell'audit;
 utilizzare documenti di lavoro per registrare le attività di
audit;
 predisporre i rapporti di audit;
 mantenere la riservatezza e la sicurezza delle informazioni;
 comunicare in modo efficace, o mediante l'abilità linguistica
personale o attraverso un interprete;
UN AUDITOR DOVREBBE CONOSCERE:
 Sistema di gestione e documenti di riferimento: per
consentire all'auditor di comprendere il campo dell'audit e
di applicare i criteri di audit;
 l'applicazione dei sistemi di gestione a differenti
organizzazioni;
 l'interazione fra gli elementi del sistema di gestione;
 l'applicazione dei documenti di riferimento a diverse
situazioni di audit;
 i sistemi informativi e la tecnologia per l'autorizzazione, la
sicurezza, la distribuzione ed il controllo dei documenti, dei
dati e delle registrazioni;
 Situazioni organizzative: per consentire all'auditor di
comprendere il contesto operativo dell'organizzazione;
 la dimensione, la struttura, le funzioni e le interrelazioni
dell'organizzazione;
 i processi generali aziendali e la relativa terminologia;
 il contesto socio culturale dell'organizzazione oggetto
dell'audit;
 Le leggi applicabili, i regolamenti ed altri requisiti
attinenti alla disciplina;
 i codici, le leggi ed i regolamenti locali, regionali e
nazionali;
 i contratti e gli accordi;
 i trattati e le convenzioni internazionali;
 gli altri requisiti sottoscritti dall'organizzazione;
UN RESPONSABILE DI GRUPPI DI AUDIT (RGA)
DOVREBBE ESSERE IN GRADO DI:
 pianificare l'audit e fare uso efficace di risorse;
 rappresentare il gruppo di audit nei rapporti con il
committente e con l'organizzazione oggetto dell'audit;
 organizzare e guidare i membri del gruppo di audit;
 dirigere e guidare gli auditor in addestramento;
 guidare il gruppo di audit a raggiungere le conclusioni
dell'audit;
 prevenire e risolvere i conflitti;
 preparare e completare il rapporto di audit;
GRADO DI ISTRUZIONE, FORMAZIONE, ESPERIENZA
DEGLI AUDITOR
UN AUDITOR DOVREBBE:
 Dovrebbe aver conseguito un grado di istruzione
sufficiente a consentirgli di acquisire le conoscenze e le
abilità richieste;
 Dovrebbe avere esperienza di lavoro che contribuisca allo
sviluppo delle conoscenze ed abilità definite;
 Dovrebbe avere completato formazione ed addestramento
come auditor che contribuisca allo sviluppo delle
conoscenze e delle abilità. Tali formazione ed
addestramento possono essere erogati dalla
organizzazione stessa da cui dipende la persona o da
un'organizzazione esterna;
DEGLI AUDITOR
UN AUDITOR DOVREBBE:
 avere esperienza di audit. Questa esperienza dovrebbe
essere maturata sotto la direzione e la guida di un auditor
che abbia le competenze di responsabile di gruppo di audit
nella stessa disciplina.
DEI RESPONSABILI DEL GRUPPO DI AUDIT
 II responsabile del gruppo di audit dovrebbe aver acquisito
esperienza addizionale di audit per sviluppare le
conoscenze e le abilità definite. Questa esperienza
addizionale dovrebbe essere maturata agendo nel ruolo di
responsabile di gruppo di audit sotto la direzione e la guida
di un altro auditor che abbia la competenza di responsabile
di gruppo di audit.
ESEMPIO PER AUDITOR CHE EFFETTUANO AUDIT DI
CERTIFICAZIONE
PARAMETRO
AUDITOR
AUDITOR PER
ENTRAMBI SG
RGV
GRADO DI
ISTRUZIONE
5 ANNI
COME PER
AUDITOR
COME PER
AUDITOR
ESPERIENZA DI
LAVORO NEL
CAMPO DELLA
GESTIONE DELLA
QUALITÀ O
AMBIENTALE
FORMAZIONE ED
ADDESTRAMENTO
COME AUDITOR
ALMENO 2 DEI 5
COMPLESSIVI
2 ANNI NELLA
SECONDA
DISCIPLINA
COME PER
L’AUDITOR
40 ORE DI
FORMAZIONE E
ADDESTRAMENTO
SULL’AUDIT
24 ORE NELLA
SECONDA
DISCIPLINA
COME PER
L’AUDITOR
ESEMPIO PER AUDITOR CHE EFFETTUANO AUDIT DI
CERTIFICAZIONE
PARAMETRO
AUDITOR
AUDITOR PER
ENTRAMBI SG
RGV
ESPERIENZA DI
AUDIT
Quattro audit completi
per un totale di
almeno 20 giorni di
esperienza di audit
effettuati come
auditor in
addestramento sotto
la direzione e la
guida di un auditor
avente la
competenza di
responsabile di
gruppo di audit
Gli audit dovrebbero
essere stati
completati negli
ultimi 3 anni
consecutivi
Tre audit completi
per un totale di
almeno 15 giorni Di
esperienza di audit
nella seconda
disciplina sotto la
direzione e guida di
un auditor avente la
competenza di
responsabile di
gruppo di audit nella
seconda disciplina
essere
stati completati
negli ultimi 2 anni
consecutivi.
Tre audit completi
per un totale di
almeno 15 giorni Di
esperienza
ricoprendo il ruolo di
responsabile di
gruppo di audit sotto
la direzione e guida
di un auditor avente
la competenza di
responsabile di
gruppo di audit
essere
stati completati
negli ultimi 2 anni
consecutivi.
mantenimento e miglioramento della competenza
 L'aggiornamento professionale continuo attiene al
mantenimento ed al miglioramento delle conoscenze, delle
abilità e delle caratteristiche personali.
 Tale aggiornamento professionale può essere ottenuto con
metodi quali ulteriore esperienza dì lavoro, formazione ed
addestramento, studi personali, partecipazione a convegni,
seminari e conferenze o altre pertinenti attività. Gli auditor
dovrebbero dimostrare il loro continuo aggiornamento
professionale.
 Gli auditor dovrebbero mantenere e dimostrare la loro
capacità ad eseguire audit effettuando con continuità audit
di sistemi di gestione per la qualità e/o di gestione
ambientale.
valutazione degli auditor
 La valutazione degli auditor e dei RGA dovrebbe essere
pianificata, attuata e registrata in accordo con le procedure
del programma di audit. La valutazione degli auditor
avviene attraverso:
 la valutazione iniziale di persone che desiderano diventare
auditor;
 la valutazione degli auditor come parte del processo di
scelta del gruppo di audit;
 la valutazione continua delle prestazioni dell'auditor per
individuare esigenze di mantenimento e di miglioramento
delle conoscenze e delle abilità.
valutazione degli auditor
il processo di valutazione degli auditor è composto da 4
fasi principali
 Fase 1 - Determinazione delle caratteristiche personali
e delle conoscenze ed abilità per soddisfare le
esigenze del programma di audit
 Fase 2 - Individuazione dei criteri di valutazione
 Fase 3 - Scelta del metodo di valutazione appropriato
 Fase 4 - Esecuzione della valutazione
Fase 1 - Determinazione delle caratteristiche personali e
delle conoscenze ed abilità per soddisfare le esigenze
del programma di audit
si dovrebbero considerare
 la dimensione, la natura e la complessità
dell'organizzazione da sottoporre ad audit;
 gli obiettivi e l'estensione del programma di audit;
 i requisiti della certificazione e dell'accreditamento;
 il ruolo del processo di audit nella gestione
dell'organizzazione da sottoporre ad audit;
 il livello di riservatezza richiesto nel programma di audit;
 la complessità del sistema di gestione da sottoporre ad
audit
Fase 2 - Individuazione dei criteri di valutazione
 I criteri possono essere quantitativi (come gli anni di
esperienza di lavoro, il numero di audit eseguiti, le ore di
formazione ed addestramento nell'audit), o qualitativi
(come l'aver dimostrato caratteristiche personali,
conoscenze o abilità durante la formazione ed
addestramento o sul luogo di lavoro).
Fase 3 - Scelta del metodo di valutazione appropriato
 La valutazione dovrebbe essere effettuata da parte di una
persona o da parte di un gruppo di esperti utilizzando uno
o più metodi scelti tra quelli indicati nel prospetto.
Nell'usare il prospetto si dovrebbe tenere presente che:
 i metodi descritti rappresentano una serie di opzioni e
possono non applicarsi in tutte le situazioni;
 l'affidabilità dei vari metodi descritti può variare;
 generalmente, si dovrebbe utilizzare una combinazione di
metodi per assicurare un risultato obiettivo, coerente,
giusto ed affidabile.
Metodo di valutazione
.
Obiettivi
Esempi
Riesame delle registrazioni
Per verificare il bagaglio
professionale dell'auditor
Analisi delle registrazioni attestanti il
grado di istruzione, la formazione e
l'addestramento, l'attività lavorativa
e l'esperienza di audit.
Informazioni di ritorno positive e
negative
Per fornire informazioni su come
viene percepita la prestazione
dell'auditor
Ricerche, questionari, referenze
personali, testimonianze, reclami,
valutazione di prestazioni, riesame
da parte di pari
Interviste
Per valutare le caratteristiche
personali e le capacità di
comunicare, verifìcare le
informazioni e verificare le
conoscenze ed acquisire ulteriori
informazioni.
Interviste faccia a faccia ed
interviste telefoniche
Osservazione
Per valutare ie caratteristiche
personali e la capacità di applicare
conoscenze ed abilità.
Giochi di ruolo, audit con
supervisore, prestazioni sul lavoro
Esame
Per valutare le caratteristiche
personali, le conoscenze ed abilità e
la loro applicazione.
Esami orali e scritti, esami
psicometrici
Riesame post-audit
Per fornire informazioni quando
l'osservazione diretta può non
essere possibile o appropriata
Riesame del rapporto di audit e
discussione col committente
dell'audit, coll'organizzazione
oggetto dell'audit, con colleghi e
con l'auditor
Fase 4 - Esecuzione della valutazione
 In questa fase le informazioni raccolte sulla persona
vengono confrontate con i criteri stabiliti nella Fase 2. Ove
una persona non soddisfi i criteri, sono richiesti ulteriori
formazione ed addestramento, esperienza di lavoro e/o di
audit, a seguito dei quali dovrebbe aver luogo una nuova
valutazione.
Non Conformità ed Azioni Correttive
La non conformità è il
“mancato soddisfacimento dei requisiti specificati”
L’azione correttiva è un
«provvedimento adottato per correggere una
condizione pregiudizievole analizzando le cause di una
non conformità ed adottano azioni volte a precluderne
la ripetizione»
AZIONE CORRETTIVA
Attività da svolgere:

Identificazione delle
n.c. (inclusi reclami
del Cliente)
individuazione delle
cause delle n.c.
Registrazione
risultati
attivazione
a.c.
si
no
A.c.
efficace?
si
Raggruppamento
per cause
E’ opportuno
intraprendere
a.c.?
no
Archiviazione
dati
Archiviazione
dati
AZIONI PREVENTIVE
Le azioni preventive sono mirate a rilevare,
analizzare ed eliminare cause di potenziali non
conformità
EA - EUROPEAN ACCREDITATION of CERTIFICATION
PROGRAMMA CONTINUO DI COLLABORAZIONE PER
PROMUOVERE LA FIDUCIA RECIPROCA TRA GLI ENTI
DI ACCREDITAMENTO (accordi di mutuo
riconoscimento)
–CERTIFICAZIONE
DI
SISTEMA,
PRODOTTO,
PERSONALE
–LABORATORI DI PROVA E CENTRI DI TARATURA
ieri
IAF
EA
(European
accreditation)
SINAL
LABORATORI
DI PROVA
(International
accreditation forum)
SINCERT
fondato nel ‘91
ORGANISMI DI
CERTIFICAZIONE
Organizzazioni
(Industria, imprese
di servizi,personale)
SIT
CENTRI DI
TARATURA
oggi
IAF
EA
(European
accreditation)
SINAL
(International
accreditation forum)
SINCERT
fondato nel ‘91
SIT
ACCREDIA
nasce il 15 luglio del 2009
ACCREDIA subentra giuridicamente a Sinal e Sincert - Ente Unificato per
l’accreditamento dei Laboratori di prova e degli Organismi di certificazione e ispezione
Riferimenti Normativi
 Le ISO 17000 sono una serie di norme (alcune già
pubblicate e altre di prossima pubblicazione) che
aggiornano il quadro che disciplina le diverse attività di
valutazione della conformità di parte prima, seconda e
terza, nonché vari aspetti ad esse correlati.
 Riguardano:
 Gli Enti di accreditamento (ISO/IEC 17011)
 Gli Organismi di certificazione (ISO/IEC 17021, ISO/IEC
17024, ISO/IEC 17020)
 I laboratori di prova e taratura (ISO/IEC 17025)
 UNI CEI EN ISO/IEC 17011:2005 - Valutazione della
conformità - Requisiti generali per gli organismi di
accreditamento che accreditano organismi di valutazione
della conformità
 specifica i requisiti generali per gli organismi di
accreditamento che valutano e accreditano gli organismi di
valutazione della conformità.
conformità - Requisiti per gli organismi che forniscono
audit e certificazione di sistemi di gestione
 contiene i principi ed i requisiti per la competenza, la
coerenza e l'imparzialità dell'audit e della certificazione dei
sistemi di gestione di tutti i tipi (per esempio sistemi di
gestione per la qualità o sistemi di gestione ambientale) e
per gli organismi che forniscono queste attività. Gli
organismi di certificazione operanti secondo la norma non
sono tenuti ad offrire tutti i tipi di certificazione di sistema di
gestione
 UNI CEI EN ISO/IEC 17020:2005 - Criteri generali per il
funzionamento dei vari tipi di organismi che effettuano
attività di ispezione
 specifica i criteri generali per la competenza degli
organismi imparziali che svolgono attività di ispezione,
indipendentemente dal settore interessato. Essa specifica
inoltre i criteri di indipendenza.
conformità - Requisiti generali per organismi che operano
nella certificazione delle persone
 stabilisce i requisiti per gli organismi che operano nella
certificazione delle persone a fronte di requisiti specificati.
Essa è stata elaborata al fine di produrre e promuovere un
riferimento accettato a livello internazionale per i precitati
organismi di certificazione, in modo da facilitare il reciproco
riconoscimento delle stesse certificazioni tra soggetti di
nazionalità differente.
 UNI CEI EN ISO/IEC 17025:2005 - Requisiti generali per
la competenza dei laboratori di prova e di taratura
 specifica i requisiti generali per la la competenza dei
laboratori ad effettuare prove e/o tarature, incluso il
campionamento. Essa copre le prove e tarature eseguite
utilizzando metodi normalizzati, metodi non-normalizzati e
metodi sviluppati dai laboratori.

preleva in formato - Liguria Informa Salute

Transcript

Documenti analoghi

responsabile

FLUITEN ITALIA S.p.A.

Data Giovedi 13 giugno 2013 Luogo Hotel Coronado, Mendrisio

(Microsoft PowerPoint - QA004-S Auditor interno Qualita in

RS2 Audit Report- UNISTRASI_VS_ET 2014 _2_

Gruppo Leitner (Leitner SpA - Prinoth SpA – Leitwind SpA)

Corso di formazione per Auditor dei Sistemi di Gestione per la

INTERNAL AUDITING L`attività

Il sistema qualità ISO 9001 2008 di Red Oddity [modalità compatibilità]

Aeroporti di Roma_Definire le priorità di manutenzione e monitorare