L`«Audit», semplicemente
Transcript
L`«Audit», semplicemente
9-06-2007 Contributi pratici 06_giugno_2007.qxp 13:27 Pagina 246 A L’« udit», semplicemente Andrea Cereser I.Z.S. delle Venezie Introduzione L’attività di “audit” nasce, nell’ambito della certificazione volontaria, essenzialmente come strumento per misurare il grado di applicazione di una norma all’interno di una organizzazione. Secondo quanto definito nello standard internazionale dedicato specificamente a questo argomento (Norma UNI EN ISO 19011:2003 “Linee guida per gli audit dei sistemi di gestione per la qualità e/o di gestione ambientale”), gli audit possono essere utilizzati in tre distinti casi: 1) da una organizzazione quando voglia valutare, in “autocontrollo”, il grado di conformità del proprio sistema organizzativo rispetto ad uno standard di riferimento (“audit di parte prima” o “audit interni”); 2) da un cliente che voglia valutare un proprio fornitore (“audit di parte seconda”); 3) da organismi di parte terza (ad esempio: enti di certificazione) allo scopo di dichiarare la conformità di una organizzazione rispetto ad una norma di riferimento (tipicamente la norma UNI EN ISO 9001:2000 sui sistemi di gestione per la qualità). Caratteristiche e finalità dell’audit Per illustrare in estrema sintesi che cosa sia l’audit, si possono elencare di seguito le sue principali caratteristiche (tre) e finalità (due). Caratteristica n. 1 - Sistematicità: gli au- dit sono attività che necessitano di essere programmate e pianificate, ragion per cui prima di procedere ad un audit ne devono essere definiti gli obiettivi da raggiungere (perché si fa? Che cosa si vuole valutare?) e le risorse necessarie per attuarlo (disponibilità di personale qualificato, tempi...). Caratteristica n. 2 - Indipendenza: si basa sul principio per cui “nessuno è buon giudice di se stesso”. Per questo motivo si chiede che una certa attività non sia valutata da un valutatore (“auditor ”) che ha, per quella attività, un certo grado di responsabilità. Lo scopo di questo principio è di garantire condizioni di imparzialità di giudizio ma anche di utilizzare nella valutazione occhi nuovi, che magari riescono a scorgere limiti o opportunità di miglioramento di una certa situazione che l’abitudine porta a non considerare. Caratteristica n. 3 - Dimostrabilità: si richiede che le attività di audit siano documentate per quanto concerne sia la loro pianificazione (programma e piano di audit) sia la loro esecuzione (ad esempio: lista di riscontro su cui elencare i riferimenti alle evidenze raccolte durante l’audit) sia la loro rendicontazione (rapporto di audit, con descrizione delle eventuali non conformità riscontrate). Finalità n.1 - Valutazione della conformità: per “conformità” si intende il soddisfacimento di un requisito, cioè di un criterio fissato da un disposto legislativo o in una regola definita dalla stessa azienda (per 6 / 246 esempio: piano di sanificazione). Per contro, una “non conformità” rappresenta un mancato soddisfacimento di un requisito. L’audit, quindi, ha lo scopo di valutare il grado di conformità di una organizzazione (o di una sua parte: processo, attività...) rispetto ad un criterio di riferimento. Finalità n. 2 - valutazione dell’efficacia: secondo la più recente evoluzione del “mondo della qualità”, questa finalità avrebbe persino maggiore importanza rispetto alla mera valutazione di conformità. Valutare l’efficacia di un sistema organizzativo significa poter rispondere alla seguente domanda: l’insieme di regole stabilite per soddisfare un determinato requisito, consente di raggiungere l’obiettivo fissato? Non dimentichiamo che per tutte le imprese agroalimentari, “dalla forca alla forchetta”, la finalità ultima rimane la sicurezza alimentare. Da questo punto di vista, quindi, l’audit non si deve preoccupare solo di valutare se un requisito è rispettato ma anche se ciò che viene fatto dall’organizzazione risulta sufficiente per il raggiungimento dello scopo. La programmazione degli audit Come già detto, oltre alla definizione di un “programma di audit” (cioè alla distribuzione delle attività di audit in un arco temporale che solitamente coincide con l’anno), deve essere definita pure l’organizzazione di un singolo audit (“piano di audit”). Di norma spetta al committente dell’audit (ove per “committente” si intende la persona o l’organizzazione che richiede un audit) definire i seguenti aspetti: • Obiettivi dell’audit, ad esempio: “valutazione della conformità alla norma UNI EN ISO 9001” (ambito volontario) oppure “valutazione del sistema di autocontrollo igienico-sanitario” (ambito cogente)... • Estensione, cioè quali organizzazioni o parti di organizzazioni andare a valutare. • Auditor coinvolti, uno o più (in questo 06_giugno_2007.qxp 9-06-2007 13:27 Pagina 247 ultimo caso si parla di “gruppo di audit”, con la figura di un responsabile del gruppo di audit e di uno o più assistenti) in funzione delle giornate di audit previste, delle competenze richieste, del tempo a disposizione... • A chi inviare il rapporto di audit una volta concluso l’audit, tenendo conto che, di norma, esso è proprietà del committente dell’audit ma, in alcuni casi, può essere inviato anche ad altri soggetti, come la stessa organizzazione. Come si struttura l’audit Il singolo audit, poi, prevede le seguenti fasi le quali sono definite dal responsabile del gruppo di audit: A) Presa di contatto iniziale con l’azienda. B) Valutazione della documentazione: la documentazione dovrebbe riflettere quanto messo in atto dall’organizzazione per cui già da una lettura dei documenti (manuale, Piano di Autocontrollo, procedure...) è possibile capire se la struttura organizzativa, così come descritta, è conforme o meno ai criteri di riferimento dell’audit. In particolari situazioni, questa attività può essere svolta contestualmente all’audit in campo. C) Definizione del piano dettagliato dell’audit. D) Attività di audit in campo: 1) Riunione di apertura (presentazione del gruppo di audit, illustrazione degli obiettivi e dei criteri di audit, riesame del piano di audit ala luce di eventuali necessità); 2) Raccolta di evidenze (attraverso valutazione di documenti, registrazioni, aree di lavorazione, attività, interviste con il personale ai diversi livelli aziendali...); 3) Riunione del gruppo di audit (per riesaminare le risultanze, formalizzare le non conformità); 4) Riunione di chiusura con la presentazione dei risultati (si illustrano in anteprima alcune conclusioni, si spiegano le non conformità all’azienda in modo che siano comprese e condivise, si concordano - se del caso - le azioni correttive che l’azienda dovrà mettere in atto a fronte delle non conformità riscontrate). E) Azioni a seguire all’audit: 1) L’organizzazione oggetto di audit si fa carico di risolvere le non conformità riscontrate e di comunicare all’autorità competente tale risoluzione; 2) Il responsabile del gruppo di audit invece, provvede alla stesura del rapporto di audit (che contiene, tra l’altro, le risultanze e le conclusioni dell’audit) e ad inviare lo stesso al committente. Applicazione dell’audit per le attività di controllo ufficiale Dal 1° gennaio 2006, l’autorità di controllo dispone, per l’espletamento delle proprie attività di controllo ufficiale sulle imprese del settore degli alimenti e dei mangimi, di uno strumento in più, per l’appunto quello dell’audit. Come si sa, tale ausilio non sostituisce quelli già conosciuti (ispezione, verifica, monitoraggio, campionamento per analisi...) ma li integra. Ciascuna Regione e/o Servizio dei Dipartimenti di Prevenzione delle Aziende USL territoriali dovrà definire come utilizzare questo strumento, sulla base di considerazioni che derivano dall’analisi del rischio, di conoscenze acquisite nell’ambito di precedenti attività di verifica, di particolari necessità, delle risorse disponibili... Differenze tra l’audit e le altre attività proprie del controllo ufficiale Tra le numerose differenze che si potrebbero citare e che distinguono l’attività di audit dalle altre già conosciute e impiegate dal controllo ufficiale, ci si limita ad elencarne 3, la prima più “appariscente”, la seconda più “sostanziale” e l’ultima più “concettuale”: 1) Mentre le attività di controllo che già conosciamo (monitoraggio, sorveglianza, ispezione...) sono di norma condotte senza preavviso, per gli audit ciò non vale. Come sopra detto, l’audit è un’attività programmata e pianificata e questa pianificazione deve essere in parte concordata con l’azienda oggetto di audit così che anche questa abbia la possibilità di prepararsi all’audit ed offrire al gruppo di audit tutta l’assistenza necessaria. Si potrebbe avanzare il dubbio o la critica che, trattandosi di una valutazione comunicata almeno una settimana prima, l’organizzazione ha la possibilità di camuffare e/o nascondere i propri problemi (i famosi “cadaveri nell’armadio”). Di fatto, invece, l’esperienza dimostra come sia difficile riuscire a celare le carenze più rilevanti. Basti pensare, ad esempio, agli audit svolti nel nostro ed in altri Paesi dal Food Veterinary Office comunitario della DG SANCO che, pur essendo programmati anche con un anno di anticipo, rilevano comunque situazioni di non conformità. 2) Sul piano sostanziale, invece, ciò che differenzia l’audit dall’ispezione e dalle altre attività di controllo ufficiale è già stato in parte anticipato: mentre queste ultime si concentrano sulla valutazione della conformità (ad esempio: rispetto di requisiti e/o criteri fissati dalla legge), l’audit comprende anche la valutazione dell’efficacia, intesa come “capacità di raggiungere un obiettivo”. La valutazione dell’efficacia presuppone il possesso di una maggior competenza da parte di chi deve valutare. Si tratta, infatti, non solo di verificare l’applicazione di una regola organizzativa o di comportamento per la gestione di un particolare aspetto di sicurezza alimentare ma anche di riuscire ad esprimere un giudizio sul fatto che tale regola funzioni o meno. 3) Infine, una terza ed ultima differenza, è quella che vede l’attività di ispezione concentrata soprattutto sul prodotto mentre l’attività di audit finalizzata principalmente alla valutazione del processo, intendendo quest’ultimo come “insieme di attività correlate ed interaganti che trasformano elementi in entrata in elementi in uscita” (ISO 9000) definendo il “prodotto” come “risultato di un processo”. Conclusioni Mentre risulta chiaro, in quanto consolidato, come utilizzare l’audit nelle attività di certificazione volontaria, ancora non è possibile dire con certezza in che modo questo strumento può essere applicato nell’ambito del controllo ufficiale degli alimenti piuttosto che per la valutazione del livello delle prestazioni fornite dai Servizi delle Aziende USL (Regolamenti 854 e 882). Ci si dovrà concedere un periodo in cui ipotizzare delle modalità applicative, provarle sul campo e, successivamente, riesaminarle e correggerle. Se da un lato nessuno può dire di avere la ricetta in tasca, dall’altro ci si attende un contributo di riflessione e di critica costruttiva da parte di tutti i soggetti coinvolti.