L`«Audit», semplicemente

9-06-2007
Contributi pratici
06_giugno_2007.qxp
13:27
Pagina 246
A
L’« udit», semplicemente
Andrea Cereser
I.Z.S. delle Venezie
Introduzione
L’attività di “audit” nasce, nell’ambito della
certificazione volontaria, essenzialmente come strumento per misurare il grado di applicazione di una norma all’interno di una
organizzazione. Secondo quanto definito
nello standard internazionale dedicato specificamente a questo argomento (Norma
UNI EN ISO 19011:2003 “Linee guida per
gli audit dei sistemi di gestione per la qualità e/o di gestione ambientale”), gli audit
possono essere utilizzati in tre distinti casi:
1) da una organizzazione quando voglia valutare, in “autocontrollo”, il grado di conformità del proprio sistema organizzativo rispetto ad uno standard di riferimento (“audit di parte prima” o “audit
interni”);
2) da un cliente che voglia valutare un proprio fornitore (“audit di parte seconda”);
3) da organismi di parte terza (ad esempio: enti di certificazione) allo scopo di
dichiarare la conformità di una organizzazione rispetto ad una norma di riferimento (tipicamente la norma UNI EN
ISO 9001:2000 sui sistemi di gestione
per la qualità).
Caratteristiche
e finalità dell’audit
Per illustrare in estrema sintesi che cosa sia
l’audit, si possono elencare di seguito le sue
principali caratteristiche (tre) e finalità (due).
Caratteristica n. 1 - Sistematicità: gli au-
dit sono attività che necessitano di essere
programmate e pianificate, ragion per cui
prima di procedere ad un audit ne devono
essere definiti gli obiettivi da raggiungere
(perché si fa? Che cosa si vuole valutare?)
e le risorse necessarie per attuarlo (disponibilità di personale qualificato, tempi...).
Caratteristica n. 2 - Indipendenza: si basa sul principio per cui “nessuno è buon
giudice di se stesso”. Per questo motivo si
chiede che una certa attività non sia valutata da un valutatore (“auditor ”) che ha, per
quella attività, un certo grado di responsabilità. Lo scopo di questo principio è di garantire condizioni di imparzialità di giudizio ma anche di utilizzare nella valutazione
occhi nuovi, che magari riescono a scorgere limiti o opportunità di miglioramento di
una certa situazione che l’abitudine porta a
non considerare.
Caratteristica n. 3 - Dimostrabilità: si richiede che le attività di audit siano documentate per quanto concerne sia la loro
pianificazione (programma e piano di audit) sia la loro esecuzione (ad esempio:
lista di riscontro su cui elencare i riferimenti alle evidenze raccolte durante l’audit) sia
la loro rendicontazione (rapporto di audit,
con descrizione delle eventuali non conformità riscontrate).
Finalità n.1 - Valutazione della conformità: per “conformità” si intende il soddisfacimento di un requisito, cioè di un criterio fissato da un disposto legislativo o in
una regola definita dalla stessa azienda (per
6 / 246
esempio: piano di sanificazione).
Per contro, una “non conformità” rappresenta un mancato soddisfacimento di un
requisito. L’audit, quindi, ha lo scopo di valutare il grado di conformità di una organizzazione (o di una sua parte: processo, attività...) rispetto ad un criterio di riferimento.
Finalità n. 2 - valutazione dell’efficacia:
secondo la più recente evoluzione del
“mondo della qualità”, questa finalità avrebbe persino maggiore importanza rispetto alla mera valutazione di conformità.
Valutare l’efficacia di un sistema organizzativo significa poter rispondere alla seguente domanda: l’insieme di regole stabilite
per soddisfare un determinato requisito,
consente di raggiungere l’obiettivo fissato?
Non dimentichiamo che per tutte le imprese agroalimentari, “dalla forca alla forchetta”, la finalità ultima rimane la sicurezza alimentare. Da questo punto di vista, quindi,
l’audit non si deve preoccupare solo di
valutare se un requisito è rispettato ma anche se ciò che viene fatto dall’organizzazione risulta sufficiente per il raggiungimento dello scopo.
La programmazione degli audit
Come già detto, oltre alla definizione di un
“programma di audit” (cioè alla distribuzione delle attività di audit in un arco temporale che solitamente coincide con l’anno), deve essere definita pure l’organizzazione di un singolo audit (“piano di audit”). Di norma spetta al committente dell’audit (ove per “committente” si intende la
persona o l’organizzazione che richiede
un audit) definire i seguenti aspetti:
• Obiettivi dell’audit, ad esempio: “valutazione della conformità alla norma UNI
EN ISO 9001” (ambito volontario) oppure
“valutazione del sistema di autocontrollo
igienico-sanitario” (ambito cogente)...
• Estensione, cioè quali organizzazioni o
parti di organizzazioni andare a valutare.
• Auditor coinvolti, uno o più (in questo
06_giugno_2007.qxp
9-06-2007
13:27
Pagina 247
ultimo caso si parla di “gruppo di audit”,
con la figura di un responsabile del
gruppo di audit e di uno o più assistenti) in funzione delle giornate di audit previste, delle competenze richieste, del
tempo a disposizione...
• A chi inviare il rapporto di audit una volta concluso l’audit, tenendo conto che,
di norma, esso è proprietà del committente dell’audit ma, in alcuni casi, può essere inviato anche ad altri soggetti, come
la stessa organizzazione.
Come si struttura l’audit
Il singolo audit, poi, prevede le seguenti fasi le quali sono definite dal responsabile
del gruppo di audit:
A) Presa di contatto iniziale con l’azienda.
B) Valutazione della documentazione: la
documentazione dovrebbe riflettere
quanto messo in atto dall’organizzazione per cui già da una lettura dei documenti (manuale, Piano di Autocontrollo,
procedure...) è possibile capire se la
struttura organizzativa, così come descritta, è conforme o meno ai criteri di
riferimento dell’audit. In particolari situazioni, questa attività può essere svolta contestualmente all’audit in campo.
C) Definizione del piano dettagliato dell’audit.
D) Attività di audit in campo:
1) Riunione di apertura (presentazione
del gruppo di audit, illustrazione degli
obiettivi e dei criteri di audit, riesame
del piano di audit ala luce di eventuali
necessità);
2) Raccolta di evidenze (attraverso valutazione di documenti, registrazioni, aree
di lavorazione, attività, interviste con il
personale ai diversi livelli aziendali...);
3) Riunione del gruppo di audit (per riesaminare le risultanze, formalizzare le
non conformità);
4) Riunione di chiusura con la presentazione dei risultati (si illustrano in anteprima alcune conclusioni, si spiegano le
non conformità all’azienda in modo che
siano comprese e condivise, si concordano - se del caso - le azioni correttive
che l’azienda dovrà mettere in atto a
fronte delle non conformità riscontrate).
E) Azioni a seguire all’audit:
1) L’organizzazione oggetto di audit si fa
carico di risolvere le non conformità
riscontrate e di comunicare all’autorità
competente tale risoluzione;
2) Il responsabile del gruppo di audit invece, provvede alla stesura del rapporto di audit (che contiene, tra l’altro, le
risultanze e le conclusioni dell’audit) e
ad inviare lo stesso al committente.
Applicazione dell’audit per
le attività di controllo ufficiale
Dal 1° gennaio 2006, l’autorità di controllo
dispone, per l’espletamento delle proprie
attività di controllo ufficiale sulle imprese
del settore degli alimenti e dei mangimi, di
uno strumento in più, per l’appunto quello
dell’audit. Come si sa, tale ausilio non sostituisce quelli già conosciuti (ispezione, verifica, monitoraggio, campionamento per
analisi...) ma li integra. Ciascuna Regione
e/o Servizio dei Dipartimenti di Prevenzione delle Aziende USL territoriali dovrà definire come utilizzare questo strumento, sulla base di considerazioni che derivano dall’analisi del rischio, di conoscenze acquisite nell’ambito di precedenti attività di verifica, di particolari necessità, delle risorse
disponibili...
Differenze tra l’audit e le altre attività proprie del controllo ufficiale
Tra le numerose differenze che si potrebbero citare e che distinguono l’attività di audit dalle altre già conosciute e impiegate dal
controllo ufficiale, ci si limita ad elencarne 3,
la prima più “appariscente”, la seconda più
“sostanziale” e l’ultima più “concettuale”:
1) Mentre le attività di controllo che già conosciamo (monitoraggio, sorveglianza, ispezione...) sono di norma condotte senza
preavviso, per gli audit ciò non vale. Come
sopra detto, l’audit è un’attività programmata e pianificata e questa pianificazione deve essere in parte concordata con l’azienda oggetto di audit così che anche questa
abbia la possibilità di prepararsi all’audit
ed offrire al gruppo di audit tutta l’assistenza necessaria. Si potrebbe avanzare il dubbio o la critica che, trattandosi di una valutazione comunicata almeno una settimana
prima, l’organizzazione ha la possibilità di
camuffare e/o nascondere i propri problemi (i famosi “cadaveri nell’armadio”). Di fatto, invece, l’esperienza dimostra come sia
difficile riuscire a celare le carenze più rilevanti. Basti pensare, ad esempio, agli audit
svolti nel nostro ed in altri Paesi dal Food
Veterinary Office comunitario della DG
SANCO che, pur essendo programmati anche con un anno di anticipo, rilevano comunque situazioni di non conformità.
2) Sul piano sostanziale, invece, ciò che differenzia l’audit dall’ispezione e dalle altre
attività di controllo ufficiale è già stato in
parte anticipato: mentre queste ultime si
concentrano sulla valutazione della conformità (ad esempio: rispetto di requisiti
e/o criteri fissati dalla legge), l’audit comprende anche la valutazione dell’efficacia,
intesa come “capacità di raggiungere un obiettivo”. La valutazione dell’efficacia presuppone il possesso di una maggior competenza da parte di chi deve valutare. Si
tratta, infatti, non solo di verificare l’applicazione di una regola organizzativa o di
comportamento per la gestione di un particolare aspetto di sicurezza alimentare ma
anche di riuscire ad esprimere un giudizio
sul fatto che tale regola funzioni o meno.
3) Infine, una terza ed ultima differenza, è
quella che vede l’attività di ispezione concentrata soprattutto sul prodotto mentre l’attività di audit finalizzata principalmente alla valutazione del processo, intendendo
quest’ultimo come “insieme di attività correlate ed interaganti che trasformano elementi in entrata in elementi in uscita” (ISO
9000) definendo il “prodotto” come “risultato di un processo”.
Conclusioni
Mentre risulta chiaro, in quanto consolidato, come utilizzare l’audit nelle attività di
certificazione volontaria, ancora non è
possibile dire con certezza in che modo
questo strumento può essere applicato
nell’ambito del controllo ufficiale degli alimenti piuttosto che per la valutazione del
livello delle prestazioni fornite dai Servizi
delle Aziende USL (Regolamenti 854 e
882). Ci si dovrà concedere un periodo in
cui ipotizzare delle modalità applicative,
provarle sul campo e, successivamente,
riesaminarle e correggerle. Se da un lato
nessuno può dire di avere la ricetta in
tasca, dall’altro ci si attende un contributo
di riflessione e di critica costruttiva da
parte di tutti i soggetti coinvolti.