EVENTO REGIONALE DGRT n. 331/2016 “AUDITOR INTERNI – SISTEMI DI GESTIONE

PER LA QUALITA’ NELL’AMBITO DELLA PREVENZIONE COLLETTIVA”

Prima giornataELEMENTI NORMATIVI, CON PARTICOLARE RIFERIMENTO A ISO 19011:2012

PROGRAMMAZIONE AUDIT INTERNI

Obiettivo

Richiamare le prescrizioni relative alla gestione degli audit interni in un sistema di gestione qualità conforme a ISO 9001:2015 e ISO

19011:2012

Obiettivo

Richiamare le prescrizioni relative alla gestione degli audit interni in un sistema di gestione qualità conforme a ISO 9001:2015 e ISO

19011:2012

Linea guida su audit di sistemi di gestione (SG).

Applicabile a organizzazioni che abbiano esigenza di condurre audit di SG o gestire programmi di audit.

Rapporti con UNI ISO EN 170201:2011

– 17021:2011 applicabile solo agli audit di terza parte

– 19011:2012 riferimento generale

UNI EN ISO 19011:2012

1 Scopo e campo di applicazione

2 Riferimenti normativi

3 Termini e definizioni

4 Principi dell'attività di audit

5 Gestione di un programma di audit

6 Attività di audit

7 Competenza e valutazione degli auditor

– Allegato A

– Allegato B

UNI EN ISO 19011:2012

Punto 4: descrive i principi dell'attività di audit, che aiutano l'utilizzatore ad apprezzare la natura essenziale dell'attività di audit.

Punto 5: guida per la gestione di programmi di audit; copre aspetti quali l'assegnazione di responsabilità, la definizione degli obiettivi del programma, il coordinamento delle attività e la fornitura di risorse per il gruppo di audit.

Punto 6: guida per la conduzione di audit di sistemi di SGQ e/o di gestione ambientale.

Punto 7: guida sulla competenza necessaria per un auditor; descrive un processo di valutazione auditor.

UNI EN ISO 19011:2012

Processo sistematico, indipendente e documentato per ottenere evidenze dell’ audit e valutarle con obiettività, al fine di stabilire in quale misura i criteri di audit sono stati soddisfatti.

AUDIT

Denominati anche “audit di prima parte”

Condotti per il riesame da parte della Direzione e per altri fini interni (per es. confermare l’efficacia del SG o ottenere informazioni finalizzate al miglioramento).

Possono costituire la base per autodichiarazioni di conformità.

ISO 19011:2012Definizioni – AUDIT INTERNI

AUDIT INTERNIAUDIT INTERNI

Eseguiti da una organizzazione su attuazione ed efficacia del proprio SG

Possono essere condotti su processi, prodotti o servizi

I valutatori (auditors) possono appartenere o meno alla organizzazione

Possono essere più approfonditi di audit esterni (ad es. tempo dedicato)

Interessano campioni degli elementi degli SG

AUDIT INTERNI:AUDIT INTERNI:ORIENTAMENTOORIENTAMENTOALL'EFFICACIAALL'EFFICACIA

Determinare se (e in che misura) quanto è previsto dal SG è:

COERENTE / APPLICABILE / SOSTENIBILE

APPLICATO (a quale grado)

EFFICACE (es. misurando risultati rapportati a obiettivi)

MIGLIORABILE (in una prospettiva realistica, es. benchmarking)

AUDIT INTERNI EAUDIT INTERNI EAPPROCCIO PER PROCESSIAPPROCCIO PER PROCESSI

NELLA ISO 9001:2015NELLA ISO 9001:2015

Il focus della verifica si sposta dal requisito (/punto della norma) al processo (e alle interazioni tra i processi)

Diversamente sarebbe difficile ottenere fiducia su aspetti quali affidabilità, efficacia, coerenza con gli obiettivi, gestione dei rischi, ecc., per l'auditor, ma soprattutto per l'organizzazione.

Diventano quindi strategici dati quali: descrizione dei processi, loro interazioni, punti di misurazione e/o controllo, ecc.

Requisiti, punti della norma, risultati non perdono però di importanza

AUDIT INTERNI EAUDIT INTERNI EAPPROCCIO PER PROCESSIAPPROCCIO PER PROCESSI

NELLA ISO 9001:2015NELLA ISO 9001:2015

Esempio di applicazione “minima”

(A) Il processo X oggetto di audit è descritto correttamente?

(B) Sono individuati gli obiettivi (B1) ed i risultati attesi (B2)?

(C) Le risorse sono individuate (C1) e fornite (C2)?

(D) Esiste una programmazione (D1) con evidenza di attuazione (D2)?

(E) Esiste evidenza di un monitoraggio delle prestazioni? Ecc.

Verificare la conformità di elementi del SG alle prescrizioni

Verificare la conformità di “prodotti” o “servizi erogati”

Documentare l' applicazione di specifici requisiti

Verificare l’efficacia dei processi del SG nel raggiungere gli obiettivi prefissati

Valutare idoneità e prestazioni di un fornitore

Fornire opportunità di migliorare il SG

Adempiere a specifiche prescrizioni contrattuali

POSSIBILI OBIETTIVI DI UN (programma di) AUDIT

Restano valide (anche se non strettamente obbligatorie) le prescrizioni dalla ISO 19011:2012

È però necessario applicare i nuovi aspetti, ed in particolare la valutazione e la gestione del rischio

– La valutazione e la gestione del rischio diventa un pilastro di ogni SGQ conforme alla nuova norma

– Il concetto ha rilevanza per gli audit di terza parte, ma (nel nostro caso) anche per gli audit interni

• es. definizione del programma, raggiungimento degli obiettivi, conduzione degli audit,...

ISO 9001:2015Altri concetti innovativi e audit interni

Criteri dell'audit insieme di politiche, procedure o requisiti utilizzati

come riferimento, rispetto ai quali si confrontano le evidenze dell’audit. Se i criteri sono requisiti legali (compresi quelli cogenti), nelle risultanze dell’audit vengono utilizzati i termini “conforme alla legge” e “non conforme alla legge”.

Evidenze dell'audit registrazioni, dichiarazioni di fatti o altre informazioni,

pertinenti ai criteri dell’audit e verificabili.

TERMINI E DEFINIZIONI

Risultanze dell'audit risultati della valutazione delle evidenze dell’audit raccolte

rispetto ai criteri dell’ audit;

– esprimono conformità o non conformità

– possono portare a identificare opportunità di miglioramento o documentare buone prassi.

TERMINI E DEFINIZIONI

Conclusioni dell'audit esito di un audit fornito dal gruppo dopo aver preso in

esame gli obiettivi e tutte le risultanze

TERMINI E DEFINIZIONI

Programma di audit Insieme di uno o più audit pianificati per un arco di

tempo definito ed orientati verso uno scopo specifico. NOTA: Un programma di audit comprende tutte le attività

necessarie per pianificare, organizzare ed eseguire gli audit.

Piano di audit

Descrizione delle attività e delle disposizioni per la conduzione di un audit.

TERMINI E DEFINIZIONI

Riservatezza Il fondamento della professionalità

Imparzialità

obbligo di riportare fedelmente e con precisione le risuItanze e le conclusioni nei rapporti di audit, così che riflettano accuratamente le attività di audit

Competenza

Capacità di applicare conoscenze e abilità per ottenere i risultati desiderati.

PRINCIPI DELL'ATTIVITA' DI AUDIT

Trasparenza – indipendenza

L'auditor è indipendente dall'attività oggetto di audit ed è libero da conflitti di interesse.

Responsabilità

Le evidenze dell'audit sono verificabili, e si basano su campioni delle informazioni disponibili.

L’auditor deve valutare evidenze oggettive sufficienti su cui fondare le risultanze.

PRINCIPI DELL'ATTIVITA' DI AUDIT

Valore aggiunto La prestazione conseguente a un audit è misurabile in

termini di miglioramento apportato alle attività auditate

Miglioramento continuo

L'auditor collabora con la struttura auditata per il miglioramento continuo

“FILOSOFIA DELL'AUDITOR”

A seconda della dimensione, natura e complessità dell' organizzazione, può includere uno o più audit, con vari obiettivi.

Comprende le attività necessarie per:

– pianificare ed organizzare tipi e numero di audit;

– fornire le risorse per condurli nei tempi stabiliti.

Si possono stabilire più programmi di audit.

GESTIONE DI UN PROGRAMMA DI AUDIT

GESTIONE DI UN PROGRAMMA DI AUDIT

Definizione degli obiettivi (5.2)

Definizione del programma (5.3)

Attuazione (5.4)

Monitoraggio (5.5)

Riesame e miglioramento (5.6)

RESPONSABILITA' IN UN PROGRAMMA DI AUDIT

Definizione degli obiettivi (5.2)

Definizione del programma (5.3)

Attuazione (5.4)

Monitoraggio (5.5)

Riesame e miglioramento (5.6)

ALTA DIREZIONE

RESPONSABILE PROGRAMMA

RESPONSABILITA' IN UN PROGRAMMA DI AUDIT

Definizione degli obiettivi (5.2)

Definizione del programma (5.3)

Attuazione (5.4)

Monitoraggio (5.5)

Riesame e miglioramento (5.6)

GRUPPO DI AUDIT

RESPONSABILITA' IN UN PROGRAMMA DI AUDIT

L'alta direzione deve garantire l'autorità per la gestione del programma.

Il responsabile della gestione del programma dovrebbe:

definire, attuare, tenere sotto controllo, riesaminare e migliorare il programma di audit;

identificare le risorse ed assicurare che siano fornite.

CICLO PDCA DEL PROGRAMMA DI AUDIT

procedurerisorserisorseobiettivi/estensioneobiettivi/estensione

DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)

ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)valutazione degli auditorvalutazione degli auditordefinizione gruppo auditdefinizione gruppo auditcriteri criteri registrazioni

MONITORAGGIO MONITORAGGIO PROGRAMMA AUDIT (5.5)PROGRAMMA AUDIT (5.5)

individuazione di opportunità opportunità di miglioramento

RIESAME E MIGLIORAMENTORIESAME E MIGLIORAMENTOPROGRAMMA AUDIT (5.6)PROGRAMMA AUDIT (5.6)

PLAN

DO

ACT

CHECK

CICLO PDCA DEL PROGRAMMA DI AUDIT

procedurerisorserisorseobiettivi/estensioneobiettivi/estensione

DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)

ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)valutazione degli auditorvalutazione degli auditordefinizione gruppo auditdefinizione gruppo auditcriteri criteri registrazioni

MONITORAGGIO MONITORAGGIO PROGRAMMA AUDIT (5.5)PROGRAMMA AUDIT (5.5)

individuazione di opportunità opportunità di miglioramento

RIESAME E MIGLIORAMENTORIESAME E MIGLIORAMENTOPROGRAMMA AUDIT (5.6)PROGRAMMA AUDIT (5.6)

PLAN

DO

ACT

CHECK

PUNTI DI DEBOLEZZA DEL PROGRAMMA DI AUDIT?

procedurerisorserisorseobiettivi/estensioneobiettivi/estensione

DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)

ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)valutazione degli auditorvalutazione degli auditordefinizione gruppo auditdefinizione gruppo auditcriteri criteri registrazioni

MONITORAGGIO MONITORAGGIO PROGRAMMA AUDIT (5.5)PROGRAMMA AUDIT (5.5)

individuazione di opportunità opportunità di miglioramento

RIESAME E MIGLIORAMENTORIESAME E MIGLIORAMENTOPROGRAMMA AUDIT (5.6)PROGRAMMA AUDIT (5.6)

PLAN

DO

ACT

CHECK

PUNTI DI DEBOLEZZA DEL PROGRAMMA DI AUDIT

procedurerisorserisorseobiettivi/estensioneobiettivi/estensione

DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)

ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)valutazione degli auditorvalutazione degli auditordefinizione gruppo auditdefinizione gruppo auditcriteri criteri registrazioni

MONITORAGGIO MONITORAGGIO PROGRAMMA AUDIT (5.5)PROGRAMMA AUDIT (5.5)

individuazione di opportunità opportunità di miglioramento

RIESAME E MIGLIORAMENTORIESAME E MIGLIORAMENTOPROGRAMMA AUDIT (5.6)PROGRAMMA AUDIT (5.6)

PLAN

DO

ACT

CHECK

GESTIONE DEI RISCHI(ISO 19011:2012)

• La norma (5.1) introduce il concetto di audit basato sul rischio (come “incertezza nel raggiungimento degli obiettivi”)

– Anche qui ritorna il tema della VdR (cfr. ISO 9001:2015)

• Specificamente, rischio associato all’ attività di audit (5.3.4)

– In realtà, l’individuazione degli obiettivi è anche compito dell’Alta Direzione, ma il responsabile deve valutare se gli obiettivi sono realistici nel contesto dell’organizzazione (rischio che il programma – o una sua parte – non raggiunga gli obiettivi stabiliti).

ELEMENTI OPERATIVI DELLA ATTUAZIONEDI UN PROGRAMMA (ISO 19001:2012)

Responsabilità di gestioneRaccordo tra programma e singoli audit Individuazione metodi di auditSelezione dei membri del gruppo di auditResponsabilità in auditGestione dell’esito del programmaGestione delle registrazioni

CONTENUTI DI UN PROGRAMMA(ISO 19001:2012)

…da ribaltare (in quanto applicabili) sui singoli audit

• obiettivi• estensione / numero / tipo / durata / siti / pianificazione temporale• procedure del programma• criteri• metodi• selezione auditors e gruppi di audit• risorse necessarie• gestione riservatezza, sicurezza informazioni, salute e sicurezza sul lavoro…

ELEMENTI DA CONSIDERARE NELLA STESURADI UN PROGRAMMA (ISO 19001:2012 E 9001:2015)

CRITICITA’, ATTUALI O POTENZIALI, DEI PROCESSI (INCLUSA VdR)

TENDENZE NEGATIVE NELLA QUALITA’ DEL “PRODOTTO” O DEL SG

NUMERO E SEVERITA’ DI CARENZE RISCONTRATE (e relativi costi)

RECLAMI DEL CLIENTE O SEGNALAZIONI DI PARTI INTERESSATE

ESIGENZE DI VALUTAZIONE DI FORNITORI

FAMILIARITA’ ED ESPERIENZA SULL’APPLICAZIONE DEL SG

RICHIESTE (CLIENTE, PARTI INTERESSATE, OdC, AUTORITÀ COMPETENTI)

OBIETTIVI DI UN PROGRAMMA DI AUDIT INTERNI(ISO 19001:2012)

Esempi

soddisfare i requisiti per la certificazione

verificare l'applicazione complessiva del SG

verificare idoneità ed efficacia dei processi

verificare la conformità a requisiti cogenti

confermare fiducia sull'idoneità di fornitori

individuare spunti di miglioramento del SG

ESTENSIONE DI UN AUDIT(ISO 19001:2012)

Può variare secondo dimensione, natura e complessità dell'organizzazione, in relazione a:

frequenza;

campo, obiettivi e risorse (tempo/persone);

norme – requisiti cogenti e contrattuali;

numero, rilevanza, criticità, ecc., dei processi;

esigenze di certificazione;

conclusioni di audit precedenti, riesami di precedenti programmi;

modifiche dell’organizzazione o del contesto;

...

RISORSE PER LA CONDUZIONE DI AUDIT(ISO 19001:2012)

Dovrebbero essere presi in considerazione:

risorse economico-finanziarie;

tecniche di audit prescelte;

processi per conseguire e mantenere la competenza e migliorare le prestazioni degli auditor;

disponibilità di auditor e di esperti tecnici

altre esigenze (es. logistica, sicurezza).

RISORSE PER LA CONDUZIONE DI AUDIT(ISO 19001:2012)

Dovrebbero essere presi in considerazione:

risorse economico-finanziarie;

tecniche di audit prescelte;

processi per conseguire e mantenere la competenza e migliorare le prestazioni degli auditor;

disponibilità di auditor e di esperti tecnici

altre esigenze (es. logistica, sicurezza).

PROCEDURA/E IN MATERIA DI AUDIT

Dovrebbe(/ro) descrivere le modalità di:

pianificazione e programmazione degli audit,

valutazione competenze/aggiornamento auditors;

criteri di scelta del GA e del RGA;

conduzione degli audit;

esecuzione delle azioni a seguito degli audit;

gestione delle registrazioni;

riesame dei rapporti, monitoraggio delle prestazioni e dell’efficacia del programma;

rapporto all’alta direzione sulle acquisizioni complessive del programma (input riesame direzione).

QUALI REGISTRAZIONI?

Tutte quelle relative al ciclo di gestione del programma

Audit: almeno piani, rapporti e gestione N/C (altra documentazione può motivatamente non essere conservata, ad es. per motivi di riservatezza, anche su richiesta del “committente”)

criteri di scelta dei GA e dei RGA;

valutazione auditors, mantenimento/miglioramento competenze

INDIVIDUARE PUNTI DI FORZA E DI DEBOLEZZA(pensando ciascuno al “proprio” SG)

Definizione obiettivi

Punti di forza

•Conoscenza del sistema?

Punti di debolezza

•Debolezza obiettivi?

•Condivisione Alta Direzione?

INDIVIDUARE PUNTI DI FORZA E DI DEBOLEZZA(pensando ciascuno al “proprio” SG)

Punti di forza

•…

Punti di debolezza

•Complessità organizzativa?

•Complessità processi?

•Risorse disponibili?

Definizione programma

INDIVIDUARE PUNTI DI FORZA E DI DEBOLEZZA(pensando ciascuno al “proprio” SG)

Punti di forza

•Competenza?

•Capacità di rilevare N/C?

Punti di debolezza

•Risorse (gruppo, durata)?

•Minore orientamento a spunti di miglioramento?

Attuazione

INDIVIDUARE PUNTI DI FORZA E DI DEBOLEZZA(pensando ciascuno al “proprio” SG)

Punti di forza

•…

Punti di debolezza

•Adempimento “burocratico”?

Monitoraggio

INDIVIDUARE PUNTI DI FORZA E DI DEBOLEZZA(pensando ciascuno al “proprio” SG)

Punti di debolezza

•Mancanza di criteri sistematici?

•Spunti di miglioramento scarsi?

•Insufficiente indipendenza?

Riesame e miglioramento

Punti di forza

•Coerenza con obiettivi?

ESEMPIO DI SCHEMA RIEPILOGATIVOINFORMAZIONI SU AUDITOR

(vedi anche DGRT 657/09 – liste auditor)

NOME RIF. PRATICA

SETTORI CAE

TIPO QUALIFICA

SCADENZA QUALIFICA

PIPPO XXXX 35, 38, 39 ET 03/…

PLUTO ZZZZ 1, 3 RGA 09/…

GASTONE YYYY 17, 19 AUDITOR 08/…

DEVE PREVEDERE IN UN DETERMINATO ORIZZONTETEMPORALE LA VERIFICA DI “TUTTI” I PROCESSI(COMPATIBILMENTE CON LE RISORSE)

LE SCELTE DEVONO ESSERE MOTIVATE E DOCUMENTATE

2016

NON E’ LIMITATIVO (POSSONO ESSERE ATTUATIAUDIT ADDIZIONALI NON PROGRAMMATI)

ESEMPIO DI (anche crono-) PROGRAMMADI AUDIT INTERNI

SCHEMA DI UN PROGRAMMA DI AUDIT INTERNI

OCCORRE COPRIRE I PUNTI DI SISTEMA E LA NORMA...

PROCESSOPROCESSORif. Doc. Rif. Doc.

SGQSGQRif. Rif.

ISO 9001ISO 9001 GENGEN FEBFEB MARMAR

AA(org. (org. SPVSA)SPVSA)

BB(org. IPN)(org. IPN)

CC(Direzione)(Direzione)

MQ 6.2

PR 7

PR 8

7.3

8.2

6.2 X

X

X

RGARGA

Esempio: Modulistica regionale programma e cronoprogramma audit (Decreto N° 4443 del 16/09/2009 - Approvazione delle procedure e della modulistica a supporto delle linee d'indirizzo per la verifica dei controlli ufficiali in materia di sicurezza alimentare)