ISO/DIS 19011 - Linee guida per gli audit dei sistemi di ... · L’ISO (International ......

Linee guida per gli audit dei sistemi di gestione per la qualità e/o ambientale

Guicielines for quality and/or environmental management systems auciiting

Lignes directrices relatives aux audits de systemès de management qualité et/ou environnemental

DOCUMENTO IS0 ALLO STADIO DI DIS (DRAFT INTERNATIONAL STANDARD) DA UTILIZZARSI ESCLUSIVAMENTE PER FINI INFORMATIVI.

SI RICORDA CHE L’ITER DEI LAVORI NORMATIVI PREVEDE LA PUBBLICAZIONE DELLA NORMA IS0 19011 NEL 2002 E CHE QUEST’ULTIMA POTREBBE PRESENTARE DELLE DIFFERENZE RISPETTO AL PRESENTE DOCUMENTO.

0 Copyright UNI - 2001

Riproduzione vietata. Tutti i diritti riservati. Nessuna parte del presente documento può essere riprodotta o diffusa con un mezzo qualsiasi, fotocopie, microfilm o altro, senza il consenso scritto dell’UNI.

UNI - Ente Nazionale Italiano di Unificazione Via Battistotti Sassi, 11 b 20133 Milano

biagig

Archiviazione Vietata! Stampabile solo per consultazione

Sommario

Premessa .......................................................................................................................................................... V

Introduzione.. .................................................................................................................................................... VI

1 Scopo e campo di applicazione ................................................................................................................. .l

2 Riferimenti normativi ................................................................................................................................... 1

3 Termini e definizioni .................................................................................................................................... 1

3.1 audit (audit), verifica ispettiva ............................................................................................................. .l

3.2 criteri di audit (audit criteria). ............................................................................................................... .2

3.3 evidenze dell’audit ............................................................................................................................... 2

3.4 rilievi dell’audit (audit findings). ........................................................................................................... .2

3.5 conclusioni dell’audit (audit conclusion). ............................................................................................. .2

3.6 committente dell’audit (audit client) .................................................................................................... .2

3.7 valutando (auditee) .............................................................................................................................. 2

3.8 auditor (auditor), valutatore.. ............................................................................................................... .2

3.9 gruppo di audit (audit team) ................................................................................................................ .2

3.10 esperto tecnico (technical expert) ....................................................................................................... .2

3.1 1 programma di audit (audit programme) .............................................................................................. .3

3.12 piano dell’audit (audit plan) ................................................................................................................. .3

3.13 ampiezza dell’audit (audit scope) ....................................................................................................... .3

3.14 competenza (competente) ................................................................................................................. .3

4 Principi dell’attività di audit .......................................................................................................................... 3

5 Gestione di un programma di audit.. .......................................................................................................... .4

5.1 Generalità.. ........................................................................................................................................... 4

5.2 Obiettivi ed estensione di un programma di audit.. ............................................................................. .6

5.2.1 Obiettivi di un programma di audit.. ............................................................................................. .6

5.2.2 Estensione di un programma di audit .......................................................................................... .6

5.3 Responsabilità, risorse e procedure di un programma di audit .......................................................... .7

5.3.1 Responsabilità .............................................................................................................................. 7

5.3.2 Risorse .......................................................................................................................................... 7

5.3.3 Procedure ..................................................................................................................................... 7

5.4 Attuazione di un programma di audit .................................................................................................. .8

5.5 Registrazioni del programma di audit ................................................................................................. .8

5.6 Monitoraggio e riesame del programma di audit ................................................................................ .9

6 Attività di audit.. ........................................................................................................................................... 9

6.1 Generalità.. ........................................................................................................................................... 9

6.2 Avvio dell'audit ................................................................................................................................... 10

6.2.1 Incarico di responsabile del gruppo di audit .............................................................................. .10

6.2.2 Definizione degli obiettivi, dell’ampiezza e dei criteri di audit.. .................................................. .l 1

6.2.3 Determinazione della fattibilità dell’audit ................................................................................... .l 1

6.2.4 Costituzione del gruppo di audit ................................................................................................ .l 1

6.2.5 Presa di contatto iniziale con il valutando.. ................................................................................ .12

6.3 Conduzione del riesame della documentazione.. ............................................................................. .13

6.4 Preparazione delle attività di audit sul campo .................................................................................. .13

6.4.1 Preparazione del piano di audit ................................................................................................. .13

6.4.2 Assegnazione dei compiti al gruppo di audit ............................................................................. .14

6.4.3 Preparazione dei documenti di lavoro ....................................................................................... .14

6.5 Conduzione delle attività di audit sul campo.. ................................................................................... .14

6.5.1 Conduzione della riunione di apertura.. ..................................................................................... .14

6.5.2 Comunicazione durante gli audit ............................................................................................... .15

6.5.3 Ruoli e responsabilità di guide ed osservatori.. ......................................................................... .16

6.5.4 Raccolta e verifica di informazioni ............................................................................................. .16

6.5.5 Origine dei rilievi dell’audit.. ....................................................................................................... .18

6.5.6 Preparazione delle conclusioni dell’audit.. ................................................................................. .19

6.5.7 Conduzione della riunione di chiusura.. ..................................................................................... .19

6.6 Preparazione, approvazione e distribuzione del rapporto di audit.. .................................................. .20

6.6.1 Preparazione del rapporto di audit ............................................................................................ .20

6.6.2 Approvazione e distribuzione del rapporto di audit ................................................................... .20

6.7 Completamento dell’audit ................................................................................................................. .21

6.7.1 Conservazione dei documenti ................................................................................................... .21

6.7.2 Conclusione dell’audit.. .............................................................................................................. .21

0 Copyright UNI - 2001 Ill

6.8 Conduzione delle azioni a seguire dell’audit.. ................................................................................... .21 7 Competenza degli auditor ........................................................................................................................ .21

7.1 Generalità.. ......................................................................................................................................... 21 7.2 Conoscenze ed abilità.. ..................................................................................................................... .22

7.2.1 Conoscenze ed abilità di carattere generale degli auditor di sistemi di gestione per la qualità e/o ambientale.. ......................................................................................................................................... 22 7.2.2 Conoscenze ed abilità di carattere generale dei responsabili di gruppi di audit ....................... .24 7.2.3 Conoscenze ed abilità specifiche degli auditor di sistemi di gestione per la qualità.. .............. ..2 4 7.2.4 Conoscenze ed abilità specifiche degli auditor di sistemi di gestione ambientale.. .................. .24

7.3 Caratteristiche personali ................................................................................................................... .2.5 7.4 Grado di istruzione, esperienza di lavoro, formazione ed addestramento come auditor ed esperienza di audit.. ...................................................................................................................................... 26

7.4.1 Auditor.. ....................................................................................................................................... 26 7.4.2 Responsabile del gruppo di audit .............................................................................................. .26 7.4.3 Auditor di entrambi i sistemi di gestione per la qualità ed ambientale ...................................... .26

7.5 Mantenimento e miglioramento della competenza.. ......................................................................... .27 7.51 Aggiornamento professionale continuo ..................................................................................... .27 7.5.2 Mantenimento della capacità di effettuare gli audit ................................................................... .27

7.6 Valutazione degli auditor.. ................................................................................................................. .27 7.6.1 Le fasi della valutazione ............................................................................................................ .27 7.6.2 Il processo di valutazione iniziale .............................................................................................. .28 7.6.3 Determinazione dei livelli appropriati di conoscenze ed abilità ................................................. .29 7.6.4 Determinazione degli indicatori del grado di istruzione, dell’esperienza di lavoro, della formazione ed addestramento come auditor e dell’esperienza di audit .................................................. .30 7.6.5 Metodi di valutazione ................................................................................................................. .31 7.6.6 Completamento della valutazione ............................................................................................. .32

IV 0 Copyright UNI - 2001

Premessa

L’ISO (International Organization for Standardization) è un’associazione mondiale di organismi nazionali di normazione. L’elaborazione delle norme internazionali è effettuata dai suoi comitati tecnici. Ogni organismo nazionale di normazione interessato ad un argomento per il quale è stato insediato un comitato tecnico ha il diritto di essere rappresentato in tale comitato. Partecipano ai lavori anche le organizzazioni internazionali di estrazione governativa o non, che intrattengono rapporti con I’ISO. L’ISO collabora strettamente con I’IEC (International Electrotechnical Commission) in tutti i campi di normazione del settore elettrico.

Le norme internazionali sono elaborate in accordo con le regole indicate nel regolamento comune ISO/IEC, Parte 3.

I progetti di norma internazionali elaborati dai comitati tecnici vengono fatti circolare agli organismi nazionali di normazione per essere votati. La pubblicazione come norma internazionale richiede l’approvazione di almeno il 75% degli organismi di normazione che esprimono il loro voto.

Si richiama l’attenzione sulla possibilità che alcuni elementi della presente norma internazionale possano essere coperti dal diritto di proprietà intellettuale o analoghi. L’ISO non deve essere ritenuto responsabile dell’identificazione di alcuni o di tutti tali diritti.

La norma internazionale IS0 19011 è stata elaborata in comune dal Comitato Tecnico ISO/TC 176 “Quality management and quality assurance”, Sottocomitato 3 “Supporting technologies” e dal Comitato Tecnico ISO/TC 207 “Environmental management”, Sottocomitato 2 “Environmental auditing and related environmental investigations”.

Alla sua pubblicazione, la norma internazionale IS0 19011 sostituirà le norme IS0 1001 l-l, IS0 10011-2, IS0 10011-3, IS0 14010, IS0 14011 e IS0 14012.


Introduzione

Le famiglie di norme internazionali IS0 9000 e IS0 14000 enfatizzano l’importanza degli audit come uno strumento di gestione per tener sotto controllo e verificare l’efficace attuazione della politica di gestione per la qualità e/o ambientale di una organizzazione. Gli audit sono anche una componente essenziale di attività quali la certificazione esterna e la valutazione e la sorveglianza di forniture in successione.

La presente norma fornisce una guida per la conduzione di audit interni od esterni del sistema di gestione per la qualità e/o ambientale, come pure per la gestione di programmi di audit. Tra gli utilizzatori della presente norma sono compresi gli auditor, le organizzazioni che attuano sistemi di gestione per la qualità e/o ambientale, e le organizzazioni impegnate nella certificazione o nella formazione ed addestramento degli auditor, nella certificazione dei sistemi di gestione, nell’accreditamento o nella normazione nel campo della valutazione di conformità.

La guida di cui alla presente norma è flessibile e si applica ad un’ampia gamma di potenziali utilizzatori. Come indicato in più punti del testo, l’utilizzazione delle presenti linee guida può variare in relazione alla dimensione, natura e complessità delle organizzazioni, come pure in relazione agli obiettivi e alle ampiezze degli audit da effettuare.

Anche se la presente norma internazionale fornisce solamente una guida, gli utilizzatori possono impiegarla per stabilire loro requisiti connessi all’audit.

I punti 1, 2, e 3 della presente norma internazionale riguardano, rispettivamente, lo scopo e il campo di applicazione, i riferimenti normativi ed i termini e le definizioni.

Il punto 4 descrive i principi dell’attività di audit. La comprensione di questi principi aiuta l’utilizzatore ad apprezzare la natura essenziale dell’attività di audit ed è una necessaria introduzione ai punti 5, 6 e 7.

Il punto 5 fornisce la guida per la definizione e la gestione di programmi di audit, cioè, insiemi di uno o più audit pianificati in uno specifico intervallo di tempo e indirizzati verso uno specifico fine. In questo punto sono trattati argomenti quali l’assegnazione della responsabilità di gestione dei programmi di audit, la definizione degli obiettivi, il coordinamento delle attività di audit e la costituzione di risorse sufficienti per il gruppo di audit.

Il punto 6 contiene la guida per la conduzione di audit di sistemi di gestione per la qualità e/o ambientale, compresa la scelta dei gruppi di audit .

Il punto 7 fornisce una guida sulla competenza degli auditor. Evidenzia la conoscenza e le abilità necessarie per diventare competente per eseguire un audit. Fornisce una linea guida sulle caratteristiche personali necessarie per diventare un auditor, così come sul grado di istruzione, esperienza di lavoro, formazione ed addestramento come auditor ed esperienza di audit, che sono gli indicatori se una persona abbia acquisito appropriate conoscenze ed abilità. Il punto 7, infine, evidenzia un processo per la valutazione di auditor.

In vari punti del testo della presente norma internazionale, raccolti in riquadri come sezioni di aiuto pratico, sono forniti ulteriori orientamenti 0 esempi su specifici argomenti. In molti casi, questo è inteso come supporto all’utilizzazione della presente norma internazionale.

Nei casi in cui i sistemi di gestione per la qualità ed ambientale sono attuati insieme, è lasciata libertà di scelta all’utilizzatore della presente norma internazionale, di condurre i relativi audit separatamente o insieme.

Sebbene la presente norma internazionale faccia riferimento all’attività di audit di sistemi di gestione per la qualità e/o ambientale, l’utilizzatore può decidere di adattare o estendere la guida fornita nel presente documento ad altri tipi di audit, compresi gli audit di altri sistemi di gestione.

Inoltre, qualsiasi altra persona od organizzazione, interessata al controllo della conformità a requisiti, quali specifiche di prodotto o leggi e regolamenti, può trovare utile la guida descritta nella presente norma internazionale.

VI 0 Copyright UNI - 2001

Linee guida per gli audit dei sistemi di gestione per la qualità elo ambientale

1 Scopo e campo di applicazione

La presente norma internazionale fornisce la guida sui principi dell’attività di audit, sulla gestione dei programmi di audit , sulla conduzione di audit del sistema di gestione per la qualità e del sistema di gestione ambientale come pure sulla competenza di auditor di tali sistemi di gestione.

Essa è applicabile a tutte le organizzazioni che hanno l’esigenza di eseguire e gestire audit di sistema di gestione per la qualità e/o ambientale interni o esterni.

L’applicazione della presente norma internazionale ad altri tipi di audit è possibile in linea di principio ma, in tali casi, si dovrebbero fare specifiche considerazioni per determinare la competenza necessaria per i membri del gruppo di audit

2 Riferimenti normativi

I seguenti documenti normativi contengono disposizioni valide anche per la presente norma in quanto in essa espressamente richiamati. Per i riferimenti datati, le successive modifiche o le revisioni apportate a dette pubblicazioni non si applicano. Tuttavia le parti coinvolte in accordi basati sulla presente norma internazionale sono invitate a verificare la possibilità di applicare le versioni più recenti dei documenti normativi sottoindicati. Per i riferimenti non datati vale l’ultima edizione della pubblicazione alla quale si fa riferimento. I membri dell’lS0 e dell’lEC dispongono degli elenchi aggiornati delle norme internazionali in vigore.

IS0 9000:2000 Sistemi di gestione per la qualità - Fondamenti e terminologia

IS0 14050:1998 Gestione ambientale - Vocabolario

3 Termini e definizioni

Ai fini della presente norma internazionale, si applicano i termini e le definizioni fornite nella IS0 9000:2000 e nella IS0 14050:1998, a meno che queste non siano superate dalle definizioni di seguito riportate.

I termini le cui definizioni sono riportate in altri punti della norma, sono indicati in carattere neretto quando vengono citati in una definizione o in una nota. Questi termini in neretto possono essere sostituiti, nella definizione, dalle loro definizioni complete.

3.1 audit (audit), verifica ispettiva

Processo sistematico, indipendente e documentato per ottenere evidenze degli audit (3.3) e valutarle con obiettività, al fine di stabilire in quale misura i criteri di audit (3.2) sono stati soddisfatti.

NOTA Gli audit interni, a volte denominati “audit di prima parte”, sono effettuati, per il riesame da parte della direzione e per altri fini interni, dall’organizzazione stessa, o per suo conto, e possono costituire la base per una autodichiarazione di conformità da parte dell’organizzazione. Gli audit esterni comprendono quelli che sono generalmente denominati “audit di seconda parte” o di “terza parte”. Gli audit di seconda parte sono effettuati da chi ha un interesse nell’organizzazione, quali i clienti, o da altre persone per conto degli stessi. Gli audit di terza parte sono effettuati da organismi di audit esterni indipendenti, quali quelli che rilasciano certificazioni di conformità a requisiti della IS0 9001 e della IS0 14001. Quando i sistemi di gestione per la qualità e ambientale vengono sottoposti contemporaneamente ad audit, questo viene definito “audit coordinato” Quando due o più organismi di audit eseguono congiuntamente un audit su un unico valutando, I’audit viene definito “audit congiunto”.

0 Copyright UNI - 2001 1

3.2 criteri di audit (audit criteria)

Insieme di politiche, procedure o requisiti utilizzati come riferimento.

3.3 evidenze dell’audit

Registrazioni, dichiarazioni di fatti o altre informazioni, che sono pertinenti ai criteri di audit (3.2) e verificabili.

NOTA L’ evidenza di un audit può essere qualitativa o quantitativa.

3.4 rilievi dell’audit (audit findings)

Risultati della valutazione delle evidenze dell’audit (3.3) raccolte rispetto ai criteri di audit (3.2).

NOTA I rilievi dell’audit possono risultare conformi o non conformi rispetto ai criteri di audit, o segnalare opportunità di miglioramento.

3.5 conclusioni dell’audit (audit conclusion)

Esito di un audit (3.1) fornito dal gruppo di audit (3.9) dopo aver preso in esame gli obiettivi dell’audit e tutti i rilievi dell’audit (3.4).

3.6 committente dell’audit (audit client)

Organizzazione o persona che richiede un audit (3.1).

NOTA Il committente può essere il valutando o qualsiasi altra organizzazione che abbia un diritto regolamentare o contrattuale di richiedere un audit.

3.7 valutando (auditee)

Organizzazione oggetto dell’audit.

3.8 auditor (auditor), valutatore

Persona che ha la competenza (3.14) per effettuare un audit (3.1).

3.9 gruppo di audit (audit team)

Uno o più auditor (3.8) che eseguono un audit (3.1), supportati, se richiesto, da esperti tecnici (3.10).

NOTA 1 Un auditor del gruppo di audit è generalmente nominato responsabile del gruppo.

NOTA 2 Il gruppo di audit può comprendere auditor in addestramento.

3.10 esperto tecnico (technical expert)

Persona che fornisce conoscenze o competenze specifiche al gruppo di audit (3.9).

NOTA 1 La conoscenza o competenza specifica sono riferite all’ organizzazione, al processo, all’attività da sottoporre ad audit, alla lingua propria o alla cultura attinenti.

NOTA 2 Un esperto tecnico non può agire come auditor nel gruppo di audit.

2 0 Copyright UNI - 2001

3.11 programma di audit (audit programme)

Insieme di uno o più audit (3.1) pianificati per un arco di tempo definito ed orientati verso uno scopo specifico.

3.12 piano dell’audit (audit plan)

Descrizione delle attività da effettuare sul campo e delle disposizioni per la conduzione di un audit (3.1).

3.13 ampiezza dell’audit (audit scope)

Estensione e limiti di un audit (3.1).

NOTA L’ampiezza dell’audit normalmente comprende una descrizione delle localizzazioni fisiche, unità organizzative, attività e processi, come pure il periodo di tempo richiesto.

3.14 competenza (competente)

Dimostrata capacità di saper utilizzare conoscenze ed abilità.

4 Principi dell’attività di audit

L’attività di audit è caratterizzata dall’affidamento su un certo numero di principi. Questi fanno dell’audit uno strumento efficiente ed affidabile a supporto delle politiche e dei controlli della direzione, fornendo informazioni in base alle quali un’organizzazione può agire per migliorare le proprie prestazioni. L’adesione a questi principi è un prerequisito per fornire conclusioni dell’audit pertinenti e sufficienti e per assicurare che auditor diversi, operando indipendentemente l’uno dall’altro, pervengano a conclusioni simili in circostanze simili.

I seguenti principi si riferiscono agli auditor stessi:

Comportamento etico - il fondamento della professionalità

Fiducia, integrità, riservatezza e discrezione sono essenziali per l’attività di audit.

Presentazione imparziale - l’obbligo di riportare fedelmente e con precisione

I rilievi, le conclusioni ed i rapporti di audit riflettono fedelmente ed accuratamente le attività dell’audit. Vengono riportati ostacoli significativi incontrati durante I’audit ed opinioni non risolte o divergenti tra il gruppo di audit ed il valutando.

Adeguata professionalità - l’applicazione di accuratezza e discernimento nell’attività di audit

Gli auditor pongono un’ attenzione di livello adeguato all’importanza del compito che essi svolgono e alla fiducia riposta in loro dai committenti dell’audit e dalle altre parti interessate. Possedere la competenza necessaria è un importante prerequisito.

Ulteriori principi dell’attività di audit fanno riferimento al processo di audit. Un audit è per definizione indipendente e sistematico e queste caratteristiche sono strettamente collegate ai seguenti principi dell’attività di audit:

Indipendenza - la base per l’imparzialità e l’obiettività delle conclusioni dell’audit

Gli auditor sono indipendenti dall’attività oggetto dell’audit e sono liberi da pregiudizi e conflitto d’interesse. Gli auditor conservano uno stato di obiettività di pensiero attraverso il processo di audit per assicurare che i rilievi e le conclusioni dell’audit saranno basati solo sull’evidenza.

Evidenza - la base razionale per raggiungere conclusioni dell’audit affidabili e riproducibili in un processo di audit sistematico.


L’evidenza dell’audit è verificabile. Essa si basa su campioni delle informazioni disponibili, poiché un audit è effettuato in un periodo di tempo limitato e con risorse limitate. L’appropriato uso del campionamento è strettamente connesso col livello di confidenza che può essere riposto sulle conclusioni dell’audit.

La guida fornita nei punti successivi della presente norma internazionale è basata sui principi sopra stabiliti.

5 Gestione di un programma di audit

5.1 Generalità

Un’organizzazione che ha l’esigenza di eseguire audit dovrebbe attuare e gestire un programma di audit efficace ed efficiente. Il programma di audit ha la finalità di pianificare il tipo ed il numero di audit e di identificare e provvedere le risorse necessarie per condurli.

Il programma di audit può comprendere audit con una varietà di obiettivi. A seconda della dimensione, natura e complessità dell’organizzazione da sottoporre ad audit, il programma di audit può includere uno, alcuni o molti audit ed audit congiunti e coordinati.

Un’organizzazione può stabilire più di un programma di audit.

L’alta direzione dell’organizzazione dovrebbe garantire l’autorità per la gestione del programma di audit. I responsabili della gestione dell’attività di audit dovrebbero:

a) stabilire gli obiettivi e l’estensione del programma di audit;

b) stabilire le responsabilità, le risorse e le procedure;

c) assicurare l’attuazione del programma di audit;

d) tenere sotto controllo, riesaminare e migliorare il programma di audit; e

e) assicurare che siano conservate appropriate registrazioni del programma di audit.

La Figura 1 illustra l’applicazione del ciclo Plan-Do-Check-Act alla gestione di un programma di audit.


Autorità per il programma di audit

------

Definizione del programma di audit (5.2, 5.3)

- obiettivi/estensione

- responsabilità - risorse - procedure

Plan

I

Miglioramento del programma di audit

(5.6) A

----

Attuazione del programma di audit (5.4, 5.5)

- valutazione degli auditor - assegnazione dei gruppi di audit - indirizzo delle attività di audit

- registrazioni

Attività di audit - (6)

----- 1

Monitoraggio e riesame del programma di audit

(5.6) - individuazione di opportunità

di miglioramento

1 Check

I ______’

Figura 1 - Illustrazione dell’applicazione del ciclo Plan-Do-Check-Act alla gestione di un programma di audit

NOTA - I numeri in questa e nelle successive figure si riferiscono ai punti relativi della presente norma internazionale.

Se un’organizzazione utilizza sistemi di gestione per la qualità e/o ambientale, si può decidere che il programma di audit comprenda audit coordinati.

In tal caso speciale attenzione dovrebbe essere rivolta alla competenza del gruppo di audit.

Due o più organizzazioni di audit possono cooperare, come parte dei loro programmi di audit, per condurre un audit congiunto. In tal caso si dovrebbe rivolgere speciale attenzione alla ripartizione delle responsabilità, alla predisposizione di eventuali risorse aggiuntive, alle competenze aggiuntive necessarie nel gruppo di audit ed alle procedure appropriate. Prima che I’audit abbia inizio occorre raggiungere l’accordo su tali punti.


Aiuto pratico - Esempi di programmi di audit

Gestire un programma di audit comprende appropriata pianificazione, predisposizione di risorse e definizione di procedure per condurre gli audit secondo il programma.

Esempi di programmi di audit comprendono:

a) una serie di audit interni relativi ad un sistema di gestione per la qualità dell’organizzazione esteso all’anno in corso;

b) audit di certificazione e sorveglianza condotti da un organismo di certificazione di terza parte su un sistema di gestione ambientale entro un periodo di tempo concordato contrattualmente tra l’organismo di certificazione ed il committente;

c) audit di sistemi di gestione di seconda parte di potenziali fornitori di prodotti critici, da condursi entro sei mesi

5.2 Obiettivi ed estensione di un programma di audit

5.2.1 Obiettivi di un programma di audit

Dovrebbero essere stabiliti gli obiettivi di un programma di audit, al fine di dare indicazioni sulla pianificazione e l’esecuzione degli audit.

Questi obiettivi possono essere fondati su considerazioni relative a:

a) priorità della direzione ;

b) obiettivi commerciali;

c) requisiti del sistema di gestione;

d) requisiti cogenti e contrattuali;

e) esigenza di valutare il fornitore;

f) requisiti del cliente;

g) esigenze di altre parti interessate;

h) potenziali rischi per l’organizzazione.

Aiuto pratico - Esempi di obiettivi di programma di audit

Esempi di differenti obiettivi di programma di audit sono:

a) soddisfare i requisiti per la certificazione rispetto ad una norma di sistema di gestione;

b) assicurare la conformità con requisiti contrattuali;

c) ottenere e conservare la fiducia nella idoneità di un fornitore.

52.2 Estensione di un programma di audit

L’estensione di un programma di audit può variare e sarà influenzata da:

a) ampiezza, obiettivo e durata di ogni audit da eseguire;

b) frequenza degli audit da eseguire;


c) dimensione, natura e complessità dell’organizzazione sottoposta ad audit;

d) numero, importanza, complessità, analogia e localizzazioni delle attività da sottoporre ad audit ;

e) norme, requisiti cogenti e contrattuali e altri criteri di audit;

f) esigenza di accreditamento o di certificazione;

g) risultati di precedenti audit o del riesame di un precedente programma di audit;

h) lingua, aspetti culturali e sociali;

i) problematiche delle parti interessate;

j) modifiche significative ad un’organizzazione o alle sue attività.

5.3 Responsabilità, risorse e procedure di un programma di audit

5.3.1 Responsabilità

La responsabilità per la gestione di un programma di audit dovrebbe essere assegnata a una o più persone che abbiano una comprensione generale dei principi dell’audit, della competenza degli auditor e dell’applicazione degli strumenti e dei metodi dell’audit. Queste persone dovrebbero avere capacità di gestione ed inoltre conoscenze tecniche e del settore di lavoro relative alle attività da sottoporre ad audit.

I responsabili della gestione del programma di audit dovrebbero:

a) definire, attuare, tenere sotto controllo, riesaminare e migliorare il programma di audit;

b) identificare e fornire le risorse per il programma di audit.

5.3.2 Risorse

Nell’identificazione delle risorse per il programma di audit, dovrebbero essere presi in considerazione:

a) le risorse economico-finanziare necessarie per l’elaborazione, l’attuazione, la gestione ed il miglioramento delle attività di audit;

b) gli strumenti e metodi dell’audit;

c) i processi per conseguire e mantenere la competenza degli auditor, e per migliorare la prestazione degli auditor;

d) la disponibilità di auditor e di esperti tecnici, aventi competenza appropriata agli obiettivi del particolare programma di audit;

e) la durata degli audit;

f) il tempo di viaggio, la sistemazione ed altre esigenze dell’attività di audit.

53.3 Procedure

Dovrebbero essere stabilite procedure per il programma di audit e queste dovrebbero comprendere:

a) la pianificazione e la programmazione degli audit;

b) l’assicurazione della competenza degli auditor e dei responsabili del gruppo di audit;

c) la scelta di appropriati gruppi di audit;


d) la conduzione degli audit;

e) l’esecuzione delle azioni a seguire dell’audit;

f) la conservazione delle registrazioni del programma di audit;

g) il monitoraggio delle prestazioni ed il miglioramento del programma di audit.

5.4 Attuazione di un programma di audit

L’attuazione di un programma di audit dovrebbe comprendere:

a) la comunicazione del programma di audit alle parti interessate;

b) Il coordinamento e la programmazione degli audit e delle altre attività del programma di audit;

c) L’attuazione e il mantenimento di un processo per la valutazione iniziale degli auditor e per la valutazione continua delle esigenze di formazione e addestramento e del continuo aggiornamento professionale degli auditor, ai sensi dei punti 7.6 e 7.5;

d) la garanzia che vengano costituiti gruppi di audit;

e) la fornitura delle risorse richieste per i gruppi di audit;

f) la garanzia che gli audit vengano eseguiti secondo il programma di audit;

g) la garanzia che vengano tenute sotto controllo le registrazioni delle attività di audit;

h) la garanzia del riesame ed approvazione dei rapporti di audit e la garanzia della loro distribuzione al committente dell’audit ed alle altre parti specificate;

i) la garanzia che vengano effettuate, se applicabile, le azioni a seguire dell’audit.

5.5 Registrazioni del programma di audit

Dovrebbero essere conservate registrazioni per dimostrare l’attuazione del programma di audit e tali registrazioni dovrebbero comprendere:

a) le singole registrazioni dell’audit, quali:

- i piani dell’audit;

- i rapporti di audit;

- i rapporti di non conformità; e

- i rapporti di azioni correttive e preventive;

b) i risultati del riesame del programma di audit;

c) le registrazioni relative al personale, quali:

- la valutazione dell’auditor;

- la scelta del gruppo di audit; e

- la formazione e l’addestramento.

Le registrazioni dovrebbero essere conservate e controllate con adeguata sicurezza.


5.6 Monitoraggio e riesame del programma di audit

L’attuazione del programma di audit dovrebbe essere monitorata e riesaminata ad intervalli appropriati per valutare se i suoi obiettivi siano stati raggiunti e per identificare opportunità di miglioramento.

Il monitoraggio dovrebbe essere effettuato utilizzando indicatori di prestazioni che misurino, ad esempio:

- la capacità dei gruppi di audit di attuare il piano dell’audit;

- la conformità con i programmi e con la tempistica dell’audit;

- le informazioni di ritorno dai committenti degli audit, dai valutandi e dagli auditor;

- il tempo impegnato per concludere le azioni correttive del programma di audit.

Questo riesame del programma di audit dovrebbe considerare, per esempio:

a) i risultati e le tendenze dei monitoraggi

b) la conformità con le procedure;

c) l’evoluzione delle esigenze e delle aspettative delle parti interessate;

d) le registrazioni degli audit;

e) le prassi alternative o nuove relative alle attività di audit;

f) la coerenza tra gruppi di audit.

I risultati dei riesami del programma di audit possono condurre ad azioni correttive e preventive ed al miglioramento del programma di audit.

6 Attività di audit

6.1 Generalità

Questo punto contiene una guida per gestire e condurre audit di sistemi di gestione per la qualità e/o ambientale.

La Figura 2 fornisce uno schema di flusso delle attività di audit come descritte in questo punto.


Inizio dell’audit

(6.2)

- Incarico del responsabile del gruppo di audit - Definizione degli obiettivi, dell’ampiezza e dei criteri - Determinazione della fattibilità dell’audit - Costituzione del gruppo di audit - Determinazione del contatto iniziate con il valutando

Preparazione delle attività di audit sul campo

(6.4)

- Preparazione del piano dell’audit - Assegnazione dell’attività al gruppo di audit

Preparazione dei documenti di lavoro

1 Effettuazione delle attività di audit sul campo (6.5)

- Conduzione della riunione di apertura - Comunicazione durante I’audit - Ruoli e responsabilità di guide ed osservatori - Raccolta e verifica delle informazioni - Identificazione dei rilievi dell’audit - Preparazione delle conclusioni dell’audit - Conduzione della riunione di chiusura

1 Completamento dell’audit

(6.7)

- Conservazione dei documenti - Portare a termine I’audit

1 .,<__ . . ,.,

Esecuzione delle azioni a seguire dell’audit

(6.8)

Figura 2 - Schema di flusso delle attività di audit

Dopo il completamento di un audit, possono aver luogo delle azioni a seguire. Queste azioni non sono considerate come facenti parte dell’audit a meno che non siano incluse nel piano di audit.

6.2 Avvio dell’audit

6.2.1 Incarico di responsabile del gruppo di audit

I responsabili della gestione del programma di audit dovrebbero incaricare il responsabile del gruppo di audit per lo specifico audit.


Ove si conduca un audit congiunto, è importante raggiungere l’accordo tra le organizzazioni di audit prima dell’inizio dell’audit sulle responsabilità specifiche di ogni organizzazione, particolarmente con riferimento all’autorità del leader del gruppo incaricato dell’audit.

6.2.2 Definizione degli obiettivi, dell’ampiezza e dei criteri di audit

Nell’ambito degli obiettivi complessivi di un programma di audit, un singolo audit dovrebbe essere basato su obiettivi, ampiezza e criteri documentati.

Gli obiettivi dell’audit dovrebbero essere definiti dal committente dell’audit. L’ampiezza dell’audit ed i criteri di audit dovrebbero essere definiti tra il committente dell’audit ed il responsabile del gruppo di audit secondo le procedure del programma di audit.

Eventuali modifiche degli obiettivi, dell’ampiezza o dei criteri dovrebbero essere concordate dalle medesime parti.

Gli obiettivi dell’audit definiscono ciò che deve essere portato a termine dall’audit. Gli obiettivi di un audit possono comprendere:

a) determinazione dell’estensione della conformità del sistema di gestione del valutando, o di parti di esso, rispetto ai criteri dell’audit;

b) valutazione della capacità del sistema di gestione di assicurare la conformità con i requisiti cogenti e contrattuali;

c) valutazione dell’efficacia del sistema di gestione nel conseguire obiettivi specificati;

d) identificazione di aree di potenziale miglioramento del sistema di gestione.

L’ampiezza dell’audit descrive l’estensione ed i limiti dell’audit quali localizzazioni fisiche, unità organizzative, attività e processi da sottoporre ad audit ed il periodo di tempo interessato dall’audit.

I criteri dell’audit possono comprendere le politiche, le procedure, le norme, le leggi ed i regolamenti, i requisiti del sistema di gestione, i requisiti contrattuali o i codici comportamentali applicabili del settore industrialekommerciale.

Ove si debba condurre un audit coordinato, è importante che il responsabile del gruppo di audit assicuri che gli obiettivi, l’ampiezza ed i criteri di audit e la composizione del gruppo di audit siano appropriati alla natura dell’audit coordinato.

6.2.3 Determinazione della fattibilità dell’audit

I responsabili della gestione del programma di audit dovrebbero determinare la fattibilità dell’audit, prendendo in esame fattori quali

a) informazioni sufficienti ed appropriate per pianificare I’audit;

b) disponibilità di adeguata collaborazione da parte del valutando;

c) disponibilità di tempo e di risorse adeguate.

Qualora I’audit non sia fattibile, dovrebbe essere proposta al committente dell’audit un’alternativa da parte dei responsabili del programma di audit, in consultazione con il valutando

6.2.4 Costituzione del gruppo di audit

Qualora I’audit sia stato dichiarato fattibile, dovrebbe essere costituito un gruppo di audit prendendo in considerazione la competenza necessaria per conseguire gli obiettivi dell’audit. Quando vi sia un solo auditor, questi dovrebbe svolgere tutti i compiti applicabili di un responsabile di gruppo di audit .


I responsabili della gestione del programma di audit e/o il responsabile del gruppo di audit, in consultazione con il committente, e, se necessario, con il valutando, dovrebbero identificare le risorse necessarie.

Quando si decidono la dimensione e la composizione del gruppo di audit, si dovrebbe considerare quanto segue:

a) gli obiettivi, l’ampiezza, i criteri, e la durata prevista dell’audit;

b) la competenza complessiva del gruppo di audit necessaria per conseguire gli obiettivi dell’audit;

c) i requisiti degli organismi di accreditamentokertificazione, se applicabile;

d) la necessità di assicurare l’indipendenza del gruppo di audit dalle attività da sottoporre ad audit e di evitare conflitto di interesse:

e) la capacità dei membri del gruppo di audit di interagire in modo efficace con il valutando e di lavorare insieme;

f) la lingua dell’audit e la comprensione delle caratteristiche sociali e culturali del valutando sia mediante l’abilità propria dell’auditor sia mediante il supporto di un esperto tecnico.

Il processo per assicurare la competenza complessiva del gruppo di audit dovrebbe comprendere le seguenti fasi:

1) l’identificazione delle conoscenze e delle abilità necessarie per conseguire gli obiettivi dell’audit;

2) la scelta dei membri del gruppo di audit tale che la totalità delle conoscenze e delle abilità siano presenti nel gruppo di audit.

Il punto 7.6 descrive un processo per la valutazione della competenza dell’auditor che può essere usato per la scelta del gruppo di audit.

Se non pienamente coperte dagli auditor nel gruppo di audit, le conoscenze e le abilità necessarie possono essere ottenute includendo nel gruppo esperti tecnici. Gli esperti tecnici dovrebbero operare sotto la direzione di un auditor .

Sia il committente dell’audit che il valutando hanno il diritto di richiedere la sostituzione di particolari membri del gruppo di audit con motivazioni ragionevoli basate sui principi dell’attività di audit descritti al punto 4. Tali ragioni dovrebbero essere comunicate al responsabile del gruppo di audit ed ai responsabili della gestione del programma di audit che dovrebbero assumere eventuali decisioni di sostituzione dei membri del gruppo. Esempi di motivazioni ragionevoli comprendono situazioni di conflitto di interesse (come nel caso di un membro del gruppo di audit che sia stato in precedenza dipendente del valutando o abbia fornito servizi di consulenza) e comportamento precedente non etico.

6.2.5 Presa di contatto iniziale con il valutando

Il contatto iniziale con il valutando può essere formale o informale e dovrebbe essere stabilito dai responsabili della gestione del programma di audit o dal responsabile del gruppo di audit.

Lo scopo del contatto iniziale consiste in:

a) stabilire canali di comunicazione;

b) fornire informazioni circa la tempistica proposta e la composizione del gruppo di audit;

c) richiedere l’accesso ai documenti pertinenti, incluse le registrazioni;

d) determinare le regole di sicurezza applicabili al sito;

e) predisporre quanto necessario per I’audit;


f) concordare reciprocamente sull’esigenza di accompagnatori quali osservatori o guide

g) per il gruppo di audit.

6.3 Conduzione del riesame della documentazione

La documentazione del valutando dovrebbe essere riesaminata prima delle attività di audit sul campo per determinare la conformità del sistema, come documentato, con i criteri dell’audit. La documentazione può comprendere documenti e registrazioni del sistema di gestione pertinenti, e rapporti di audit precedenti. Il riesame dovrebbe prendere in considerazione la dimensione, la natura e la complessità dell’organizzazione, nonché gli obiettivi e l’ampiezza dell’audit. Una visita preliminare sul campo può essere necessaria per ottenere una buona visione complessiva delle informazioni disponibili.

Qualora si rilevi che la documentazione risulti inadeguata, il responsabile del gruppo di audit dovrebbe informare il committente dell’audit, i responsabili della gestione del programma di audit ed il valutando.

Non dovrebbero essere impiegate ulteriori risorse per I’audit, finchè tali problemi non siano risolti.

6.4 Preparazione delle attività di audit sul campo

6.4.1 Preparazione del piano di audit

Il responsabile del gruppo di audit dovrebbe preparare un piano di audit per fornire le informazioni necessarie per il gruppo di audit, per il valutando e per il committente dell’audit.

Il piano dovrebbe anche facilitare la programmazione ed il coordinamento delle attività di audit. Il livello di dettaglio fornito nel piano di audit, dovrebbe riflettere l’ampiezza e la complessità dell’audit. I dettagli possono, per esempio, essere differenti fra audit iniziali e successivi come pure fra audit interni ed esterni.

Il piano di audit dovrebbe essere sufficientemente flessibile da permettere modifiche, quali variazioni nell’ampiezza dell’audit che possano diventare necessarie man mano che le attività di audit sul campo progrediscono.

Il piano di audit dovrebbe comprendere o descrivere:

a) gli obiettivi dell’audit;

b) i criteri di audit ed ogni documento di riferimento;

c) l’ampiezza, compresa l’identificazione delle unità organizzative e funzionali e dei processi da sottoporre ad audit;

d) le date ed i luoghi ove si devono effettuare le attività di audit sul campo;

e) la stima del tempo e della durata per le attività di audit sul campo, comprese le riunioni con la direzione del valutando e le riunioni del gruppo di audit;

f) i ruoli e le responsabilità dei membri del gruppo di audit e degli eventuali accompagnatori;

g) l’assegnazione di appropriate risorse per le aree critiche dell’audit.

Il piano di audit dovrebbe inoltre comprendere, come appropriato:

h) l’identificazione del rappresentante del valutando per I’audit;

i) la lingua utilizzata nelle attività e nei rapporti dell’audit, se differente dalla lingua dell’ auditor e/o del valutando:


j) le voci del rapporto di audit (compresi eventuali metodi per classificare le non conformità), il formato, la struttura e la data prevista per la sua emissione e distribuzione;

k) le indicazioni per la logistica (spostamenti, sistemazioni sul posto, ecc.);

1) gli aspetti soggetti a vincoli di riservatezza.

Ove si effettui un audit congiunto, il responsabile del gruppo incaricato dell’audit dovrebbe specificare i metodi di comunicazione con il valutando, come si deve condurre I’audit e la preparazione e distribuzione del rapporto di audit.

Il piano dovrebbe essere riesaminato ed accettato dal committente dell’audit e presentato al valutando prima che inizino le attività di audit sul campo.

Eventuali obiezioni da parte del valutando dovrebbero essere risolte fra il responsabile del gruppo di audit, il valutando e il committente dell’audit. Ogni revisione del piano di audit dovrebbe essere concordata fra le parti interessate prima di continuare I’audit.

6.4.2 Assegnazione dei compiti al gruppo di audit

Il responsabile del gruppo di audit, di concerto con il gruppo stesso, dovrebbe assegnare a ciascun membro del gruppo la responsabilità di sottoporre ad audit specifici processi del sistema di gestione, funzioni, luoghi, aree o attività. Nell’assegnare tali compiti si dovrebbe tener conto delle esigenze di indipendenza e di competenza dell’auditor, di un’ utilizzazione efficiente delle risorse come pure dei differenti ruoli e responsabilità degli auditor, degli auditor in addestramento e degli esperti tecnici. Possono essere effettuate delle modifiche alle assegnazioni dei compiti man mano che I’audit progredisce per assicurare il raggiungimento degli obiettivi dell’audit.

I membri del gruppo di audit dovrebbero riesaminare le informazioni pertinenti relative alle loro assegnazioni e preparare tutti i documenti di lavoro necessari per tali assegnazioni.

6.4.3 Preparazione dei documenti di lavoro

I documenti di lavoro dovrebbero essere preparati ed utilizzati dal gruppo di audit per fini di riferimento e di registrazione delle attività di audit e possono comprendere:

a) liste di riscontro e piani di campionamento dell’audit;

b) moduli per registrare le informazioni, quali evidenze di supporto, rilievi dell’audit e registrazioni di riunioni.

L’utilizzazione di liste di riscontro e di moduli non dovrebbe limitare l’estensione delle attività di audit che possono cambiare come risultato di informazioni raccolte durante I’audit.

I documenti di lavoro, incluse le registrazioni che risultano dalla loro utilizzazione, dovrebbero essere conservati, almeno fino al termine dell’audit. La conservazione di documenti dopo la conclusione dell’audit è descritta al punto 6.7.1. Quelli che riguardano informazioni riservate o di esclusiva proprietà dovrebbero essere opportunamente salvaguardati in ogni momento dai membri del gruppo di audit.

6.5 Conduzione delle attività di audit sul campo

6.51 Conduzione della riunione di apertura

Dovrebbe essere tenuta una riunione di apertura con la direzione del valutando o, ove appropriato, con i responsabili delle funzioni o dei processi da sottoporre ad audit. Lo scopo di una riunione di apertura è di:

a) riesaminare il piano di audit;

b) fornire una breve sintesi di come verranno eseguite le attività di audit;


c) confermare i canali di comunicazione;

d) offrire al valutando l’opportunità di porre domande.

Aiuto pratico - Riunione di apertura

In molti casi, per esempio negli audit interni in una piccola organizzazione, la riunione di apertura può consistere nella comunicazione che sta per essere condotto un audit e nella spiegazione della natura dell’audit.

Per altre situazioni di audit, la riunione dovrebbe essere formale e la presenza dei partecipanti dovrebbe essere registrata. La riunione dovrebbe essere presieduta dal responsabile del gruppo di audit.

In una riunione di apertura dovrebbero essere presi in esame i seguenti punti, ove appropriato:

a) la presentazione dei partecipanti, compresa una descrizione dei loro ruoli;

b) la conferma degli obiettivi, dell’ampiezza e dei criteri di audit;

c) la conferma, con il valutando, dei tempi dell’audit e di ogni altra disposizione pertinente, come la data e il tempo della riunione di chiusura, di ogni riunione intermedia fra il gruppo di audit e la direzione del valutando ed ogni modifica dell’ultima ora;

d) i metodi e le procedure da utilizzare per condurre I’audit, inclusa l’informazione al valutando che le evidenze dell’audit saranno solo un campione delle informazioni disponibili e che pertanto esiste un elemento di incertezza nell’attività di audit;

e) la conferma di canali di comunicazione formale fra il gruppo di audit ed il valutando;

f) la conferma della lingua da utilizzare durante I’audit ;

g) la conferma che, durante I’audit, il valutando sarà tenuto informato del progresso dell’audit;

h) la conferma che siano disponibili le risorse e le strutture necessarie al gruppo di audit;

i) la conferma degli aspetti da trattare con riservatezza;

j) la conferma, per il gruppo di audit, di idonee condizioni di sicurezza sul lavoro,di procedure per l’emergenza e la security;

k) la conferma della disponibilità, dei ruoli e dell’identità di eventuali guide;

1) il metodo di preparazione dei rapporti, comprese le eventuali classificazioni delle non conformità;

m) le informazioni circa le condizioni alle quali I’audit può essere concluso;

n) le informazioni riguardanti ogni modalità di ricorso sulla conduzione o l’esito dell’audit

6.52 Comunicazione durante gli audit

A seconda dell’ampiezza e della complessità dell’audit, può essere necessario adottare provvedimenti formali per la comunicazione durante I’audit.

Il gruppo di audit dovrebbe consultarsi periodicamente per scambiarsi informazioni, valutare il progresso dell’audit, e riassegnare compiti tra gli auditor, se necessario.

Durante I’audit, il responsabile del gruppo di audit dovrebbe comunicare periodicamente lo stato dell’audit ed eventuali problemi al valutando ed al committente dell’audit, se opportuno. L’evidenza raccolta nell’audit che indichi un rischio immediato e significativo (per la sicurezza, l’ambiente o la


qualità) dovrebbe essere segnalata senza ritardo al valutando e, se opportuno, al committente dell’audit.

Ove l’evidenza disponibile indichi che gli obiettivi dell’audit sono irraggiungibili, il responsabile del gruppo di audit dovrebbe riportarne le ragioni al committente dell’audit ed al valutando per determinare l’azione appropriata. Tale azione può comprendere la riconferma del piano di audit, l’interruzione dell’audit o una modifica negli obiettivi e/o nell’ampiezza dell’audit.

Eventuali esigenze di modifiche nell’ampiezza dell’audit che possano evidenziarsi man mano che le attività di audit sul posto progrediscono dovrebbero essere riesaminate col committente dell’audit e, come opportuno, col valutando e dovrebbero essere approvate da costoro.

Eventuali problemi riguardanti un aspetto al di fuori dell’ampiezza dell’audit dovrebbero essere annotati e riportati al responsabile del gruppo di audit, per la possibile comunicazione al committente dell’audit ed al valutando.

6.53 Ruoli e responsabilità di guide ed osservatori

Guide ed osservatori possono accompagnare il gruppo di audit, ma non sono parte di esso. Questi non dovrebbero influenzare o interferire con l’esecuzione dell’audit.

Ove siano assegnate guide, queste dovrebbero assistere il gruppo di audit ed agire su richiesta del responsabile del gruppo di audit. I loro compiti possono comprendere:

a) stabilire contatti e tempistica per le interviste;

b) organizzare visite a parti specifiche del sito o dell’organizzazione;

c) assicurare che regole concernenti la sicurezza del luogo e le procedure di security siano conosciute e rispettate dai membri del gruppo di audit.

Le guide possono anche assistere all’audit per conto del valutando. Dietro richiesta dell’auditor, le guide possono fornire chiarimenti o aiutare a raccogliere informazioni corrette.

6.54 Raccolta e verifica di informazioni

La Figura 3 fornisce una rappresentazione delle fasi del processo dalla raccolta delle informazioni fino al raggiungimento delle conclusioni dell’audit.


Fonti di informazioni 1

Raccolta mediante adatto campionamento

+ Informazioni

1 Verifica

1 Evidenze

1 Valutazione rispetto ai criteri di

audit

1

Rilievi dell’audit

1

Riesame

I Conclusioni dell’audit I

Figura 3 Schema di flusso del processo dalla raccolta delle informazioni fino al raggiungimento delle conclusioni dell’audit

Le informazioni relative agli obiettivi, all’ampiezza ed ai criteri di audit, comprese le informazioni relative alle interfacce fra le funzioni, le attività ed i processi, dovrebbero essere raccolte mediante opportuno campionamento durante I’audit e verificate. Solo le informazioni verificabili possono costituire evidenze dell’audit. Le evidenze dell’audit dovrebbero essere identificate come tali.

NOTA Le evidenze dell’audit sono basate su campioni delle informazioni disponibili. Esiste quindi un elemento di incertezza nell’attività di audit, e quindi coloro che traggono le conclusioni dovrebbero essere consapevoli di questa incertezza.

Metodi per raccogliere informazioni comprendono:

a) interviste;

b) osservazioni di attività;


c) riesami di documentazione.

Aiuto pratico - Fonti di informazioni e conduzione di interviste

Le fonti di informazioni scelte possono variare con l’ampiezza e con la complessità dell’audit e possono comprendere:

a) interviste con impiegati e con altre persone;

b) osservazioni di attività e delle condizioni e dell’ambiente di lavoro circostante;

c) documenti, quali politica, obiettivi, piani, procedure, istruzioni, licenze e permessi, specifiche, disegni, contratti, ordini;

d) registrazioni, come registrazioni di ispezioni, resoconti di riunioni, rapporti di audit, registrazioni di programmi di monitoraggio e risultati di misurazioni;

e) riassunti di dati, analisi ed indicatori di prestazioni;

f) registrazioni dei fondamenti dei programmi di campionamento pertinenti del valutando e procedure per assicurare il controllo di qualità del campionamento e dei processi di misurazione;

g) rapporti da altre fonti, ad esempio, considerazioni di ritorno dal cliente, altre informazioni pertinenti da parti esterne e valutazioni di fornitori;

h) banca dati di computer e di siti web.

Le interviste sono uno dei mezzi importanti di raccolta di informazioni e dovrebbero essere eseguite in maniera che si adatti alla situazione ed alla persona intervistata. Tuttavia, I’auditor dovrebbe considerare quanto segue:

a) le interviste dovrebbero essere tenute con persone di differenti livelli e funzioni che eseguono attività o compiti nell’ambito dell’ampiezza dell’audit ;

b) l’intervista dovrebbe essere condotta durante l’orario normale di lavoro e sul luogo di lavoro normale della persona intervistata;

c) dovrebbe essere fatto ogni sforzo per mettere la persona intervistata a proprio agio prima dell’intervista;

d) dovrebbero essere spiegate le ragioni dell’intervista e di ogni annotazione presa;

e) le interviste possono essere iniziate con la richiesta alle persone di descrivere il loro lavoro;

f) le domande che possono influenzare le risposte (domande influenzanti) dovrebbero essere evitate;

g) i risultati dell’intervista dovrebbero essere sintetizzati e riesaminati con la persona intervistata;

h) le persone intervistate dovrebbero essere ringraziate per la loro partecipazione e cooperazione.

6.5.5 Origine dei rilievi dell’audit

Le evidenze dell’audit dovrebbero essere valutate a fronte dei relativi criteri per dar luogo ai rilievi dell’audit. I rilievi dell’ audit possono indicare sia una conformità che una non conformità a fronte dei criteri di audit e/o possono individuare un’opportunità di miglioramento.

Il gruppo di audit dovrebbe riunirsi come necessario per riesaminare i rilievi dell’audit in fasi appropriate nel corso dell’audit.


Le conformità dovrebbero essere riassunte per indicare posizioni, funzioni, processi, o requisiti che sono stati assoggettati ad audit. Se incluso nel piano dell’audit, dovrebbero essere registrati anche i singoli rilievi dell’audit di conformità e la loro evidenza di supporto.

Le non-conformità e le loro evidenze dell’audit di supporto dovrebbero essere registrate. Esse dovrebbero essere riesaminate con l’appropriato rappresentante del valutando. Lo scopo del riesame è di ottenere consapevolezza che l’evidenza dell’audit sia accurata e che le non conformità siano comprese.

Dovrebbe essere fatto ogni tentativo per risolvere eventuali divergenze di opinione relative alle evidenze e/o ai rilievi dell’audit; ed i punti non risolti dovrebbero essere registrati.

6.56 Preparazione delle conclusioni dell’audit

Il gruppo di audit dovrebbe consultarsi prima dell’incontro di chiusura per:

a) riesaminare i rilievi dell’audit ed altre eventuali appropriate informazioni raccolte durante I’audit a fronte degli obiettivi dell’audit;

b) concordare le conclusioni dell’audit tenendo conto dell’incertezza dell’audit;

c) preparare raccomandazioni, se richiesto dagli obiettivi dell’audit;

d) discutere sulle azioni a seguire, se appropriato.

Aiuto pratico - conclusioni dell’audit

Le conclusioni dell’audit possono riguardare elementi quali:

a) l’estensione della conformità del sistema di gestione rispetto ai criteri dell’audit;

b) l’efficace attuazione e mantenimento del sistema di gestione;

c) la capacità del processo di riesame da parte della direzione di assicurare la continua appropriatezza, adeguatezza ed efficacia del sistema di gestione.

Le conclusioni dell’audit possono portare a raccomandazioni relative a miglioramenti, rapporti di affari, certificazione o future attività di audit.

6.5.7 Conduzione della riunione di chiusura

Si dovrebbe tenere una riunione di chiusura per presentare i rilievi e le conclusioni dell’audit in maniera tale che questi siano compresi e conosciuti da parte del valutando e per concordare, se appropriato, il periodo di tempo da concedergli per presentare un piano di azioni correttive.Tra i partecipanti alla riunione di chiusura dovrebbero essere compresi il valutando ed anche il committente dell’audit ed altre parti. Se necessario, il responsabile del gruppo di audit dovrebbe avvertire il valutando di situazioni incontrate durante I’audit che possono far diminuire l’affidamento che può essere riposto sulle conclusioni dell’audit.ln molti casi, per esempio in audit interni in una piccola organizzazione, la riunione di chiusura può consistere nella comunicazione dei rilievi e delle conclusioni dell’audit .

Per altre situazioni di audit, la riunione dovrebbe essere formale e dovrebbero essere tenuti dei verbali, comprendenti le registrazioni dei partecipanti.

La riunione, presieduta dal responsabile del gruppo di audit, dovrebbe essere tenuta con la direzione del valutando e con i responsabili delle funzioni sottoposte ad audit.

Dovrebbero essere discusse, e se possibile risolte fra il gruppo di audit ed il valutando, eventuali divergenze di opinioni relative ai rilievi e/o alle conclusioni dell’audit. Se non vengono risolte, entrambe le opinioni dovrebbero essere registrate.


Se specificato dagli obiettivi dell’audit , si dovrebbero presentare le raccomandazioni del gruppo per i miglioramenti. Dovrebbe essere sottolineato che le raccomandazioni non sono vincolanti.

6.6 Preparazione, approvazione e distribuzione del rapporto di audit

6.6.1 Preparazione del rapporto di audit

Il responsabile del gruppo di audit dovrebbe assumersi la responsabilità della preparazione e dei contenuti del rapporto di audit.

Il rapporto di audit dovrebbe fornire una completa, accurata, concisa e chiara registrazione dell’audit.

Il rapporto di audit dovrebbe comprendere, o far riferimento a quanto segue:

a) gli obiettivi dell’audit;

b) l’ampiezza dell’audit, particolarmente l’identificazione delle unità organizzative e funzionali o dei processi sottoposti ad audit ed il periodo di tempo interessato;

c) l’identificazione del committente dell’audit;

d) l’identificazione dei membri del gruppo di audit;

e) le date e i luoghi dove sono state eseguite le attività di audit sul campo;

f) i criteri di audit;

g) i rilievi dell’audit;

h) le conclusioni dell’audit;

Il rapporto di audit dovrebbe anche includere o fare riferimento a quanto segue:

i) il piano di audit;

j) l’elenco dei rappresentanti del valutando;

k) una sintesi del processo di audit comprendente eventuali ostacoli incontrati che possono far diminuire l’affidamento che può essere riposto nelle conclusioni dell’audit;

1) la conferma che gli obiettivi dell’audit sono stati raggiunti nell’ambito dell’ampiezza dell’audit in accordo con il piano di audit;

m) le aree non coperte, sebbene rientranti nell’ampiezza dell’audit;

n) le opinioni divergenti non risolte tra il gruppo di audit ed il valutando;

o) le raccomandazioni per il miglioramento, se specificato negli obiettivi dell’audit;

p) i piani concordati delle azioni a seguire;

q) una dichiarazione del carattere riservato dei contenuti;

r) la lista di distribuzione per il rapporto di audit.

6.6.2 Approvazione e distribuzione del rapporto di audit

Il rapporto di audit dovrebbe essere emesso entro il periodo di tempo concordato. Se questo non è possibile, le ragioni del ritardo dovrebbero essere comunicate al committente dell’audit e si dovrebbe concordare una data di emissione revisionata.


Il rapporto di audit dovrebbe essere datato, riesaminato ed approvato come definito nelle procedure del programma di audit.

Il rapporto di audit dovrebbe quindi essere distribuito ai destinatari designati dal committente dell’audit.

Il rapporto di audit è proprietà del committente dell’audit ed il suo carattere riservato dovrebbe essere rispettato e salvaguardato in modo appropriato da parte dei membri del gruppo di audit e da parte di tutti i destinatari del rapporto.

6.7 Completamento dell’audit

6.7.1 Conservazione dei documenti

I documenti riguardanti I’audit dovrebbero essere conservati o distrutti a seguito di accordi fra le parti in causa e secondo le procedure del programma di audit ed i requisiti applicabili cogenti e contrattuali.

A meno che non sia richiesto per legge di farlo, il gruppo di audit ed i responsabili della gestione del programma di audit non dovrebbero divulgare i contenuti dei documenti, nè eventuali altre informazioni raccolte nel corso dell’audit, o il rapporto stesso, ad eventuali altre parti senza l’approvazione esplicita del committente dell’audit e, quando appropriato, del valutando. Se è richiesta la divulgazione dei contenuti di un documento dell’audit, il committente dell’audit ed il valutando dovrebbero esserne informati il prima possibile.

6.7.2 Conclusione dell’audit

L’audit è completato quando tutte le attività del piano di audit sono state ultimate ed è stato distribuito il rapporto di audit approvato.

6.8 Conduzione delle azioni a seguire dell’audit

Le conclusioni dell’audit possono indicare l’esigenza di azioni correttive, preventive e, se applicabile, di miglioramento. Tali azioni a seguire non sono considerate come facenti parte dell’ audit e sono usualmente effettuate dal valutando secondo tempistiche concordate. Il valutando dovrebbe tenere informato, se del caso, il committente dell’audit dello stato di queste azioni a seguire.

Il completamento e l’efficacia delle azioni correttive dovrebbero essere verificati in accordo con una procedura appropriata. Questa verifica può costituire parte di un audit successivo.

NOTA Gli obiettivi del programma di audit possono comprendere azioni a seguire da parte del gruppo di audit. Tali azioni a seguire sono spesso considerate valore aggiunto in quanto utilizzano l’esperienza dei membri del gruppo di audit. In tali casi, dovrebbe essere prestata attenzione per mantenere l’indipendenza in successive attività di audit.

7 Competenza degli auditor

7.1 Generalità

La fiducia e l’affidabilità nel processo di audit dipende dalla competenza del personale che effettua I’audit. Per diventare un auditor, una persona dovrebbe:

- avere le caratteristiche personali descritte al punto 7.3; e

- dimostrare la capacità di applicare le conoscenze e le abilità che sono necessarie per condurre audit descritte al punto 7.2.

Il grado di istruzione, l’esperienza di lavoro, la formazione e l’addestramento come auditor e l’esperienza di audit, sono i mezzi mediante i quali una persona acquisisce le conoscenze e le abilità appropriate per diventare un auditor. Essi sono anche indicatori di competenza.


Alcune di queste conoscenze ed abilità sono comuni agli auditor di sistemi di gestione per la qualità ed ambientale, ed altre sono specifiche per auditor della singola disciplina. Il punto 7.2.1 riguarda le conoscenze e le abilità che si applicano ad entrambi gli auditor di sistemi di gestione per la qualità ed ambientale, il punto 7.2.2 le ulteriori conoscenze ed abilità che si applicano ai responsabili dei gruppi di audit, il punto 7.2.3 copre quelle aree che si applicano solo agli auditor di sistemi di gestione per la qualità, ed il punto 7.2.4 copre quelle aree che si applicano solo agli auditor di sistemi di gestione ambientale. I punti 7.2.1, 7.2.3 e 7.2.4 si applicano ad auditor che sottopongono ad audit entrambi i sistemi di gestione per la qualità ed ambientale.

Il concetto di competenza è illustrato nella Figura 4.

Competenza

Conoscenze Conoscenze Conoscenze I ed abilità soecifiche ed abilità I ed abilità soecifiche

Grado di istruzione

Esperienza Formazione ed Esperienza di lavoro addestramento di audit

come auditor

(7.4)

Caratteristiche personali (7.3)

Figura 4 Concetto di competenza

Questo punto inoltre descrive un processo sia per la valutazione degli auditor e dei responsabili dei gruppi di audit, sia per il continuo sviluppo professionale e per il mantenimento della competenza. Il processo di valutazione comprende quattro fasi principali. Queste sono:

a) identificazione dei tipi e dei livelli delle conoscenze ed abilità per soddisfare le esigenze del programma di audit (7.6.3);

b) individuazione di indicatori del grado di istruzione, dell’esperienza di lavoro, della formazione ed addestramento come auditore dell’esperienza di audit (7.6.4);

c) scelta dell’appropriato metodo di valutazione (7.6.5);

d) completamento della valutazione mediante confronto dei risultati con gli indicatori individuati (7.6.6).

7.2 Conoscenze ed abilità

7.2.1 Conoscenze ed abilità di carattere generale degli auditor di sistemi di gestione per la qualità e/o ambientale

Gli auditor di sistemi di gestione per la qualità e/o ambientale dovrebbero avere conoscenze ed abilità nelle seguenti aree:


a) principi, procedure e tecniche di audit - per consentire all’auditor di selezionare ed applicare quelli appropriati ai diversi audit ed assicurare che gli audit siano eseguiti in modo sistematico e coerente. Un auditor dovrebbe essere in grado di:

- applicare principi, procedure, e tecniche di audit;

- pianificare ed organizzare efficacemente il lavoro;

- eseguire gli audit rispettando i tempi stabiliti;

- dare la priorità e concentrarsi su aspetti significativi;

- raccogliere le informazioni attraverso efficaci interviste, l’ascolto, l’osservazione ed il riesame di documenti, comprese le registrazioni;

- verificare la precisione delle informazioni raccolte;

- confermare la sufficienza e l’idoneità delle evidenze dell’audit per supportare i rilievi e le conclusioni dell’audit;

- valutare quei fattori che possono influenzare l’affidabilità dei rilievi e delle conclusioni dell’audit;

- comprendere l’idoneità e le conseguenze dell’utilizzazione delle tecniche di campionamento;

- registrare le attività dell’audit tramite documenti di lavoro;

- predisporre i rapporti di audit in modo chiaro e sintetico:

- mantenere riservate le informazioni ;

- comunicare in modo efficace, o mediante la personale abilità linguistica o attraverso l’ausilio di un interprete competente

b) sistema di gestione e documenti di riferimento - per consentire all’auditor di comprendere l’ampiezza dell’audit e di applicare i criteri dell’audit. Le conoscenze e le abilità in quest’area dovrebbero riguardare:

- l’applicazione dei sistemi di gestione a differenti organizzazioni;

- l’interazione fra i componenti dei sistemi di gestione;

- le norme relative ai sistemi di gestione per la qualità o ambientale, le procedure applicabili o altri documenti relativi ai sistemi di gestione utilizzati come criteri dell’audit;

- le differenze e le priorità fra i documenti di riferimento;

- l’applicazione dei documenti di riferimento ad audit diversi;

- i sistemi informativi e la tecnologia per la gestione, l’autorizzazione, la distribuzione ed il controllo dei documenti, dei dati e delle registrazioni;

c) situazioni organizzative - per consentire all’auditor di comprendere il contesto operativo del valutando. Le conoscenze e le abilità in quest’area dovrebbero riguardare:

- la dimensione, la struttura, le funzioni e le interrelazioni dell’organizzazione;

- i processi generali aziendali e la terminologia relativa;

- il contesto socio culturale del valutando

d) le leggi applicabili, i regolamenti ed altri requisiti attinenti alla disciplina - per consentire all’auditor di svolgere la propria attività e di essere consapevole dei requisiti che si applicano all’organizzazione


oggetto dell’audit. La conoscenze e le abilità in quest’area dovrebbero riguardare, come applicabile:

- i contratti e gli accordi;

- la manodopera, la sicurezza sul luogo di lavoro e le condizioni di lavoro;

- le attività, i prodotti ed i servizi;

- i trattati e le convenzioni internazionali;

- l’ambiente;

7.2.2 Conoscenze ed abilità di carattere generale dei responsabili di gruppi di audit

I responsabili dei gruppi di audit dovrebbero avere conoscenze ed abilità addizionali nella leadership dell’audit per permettere al gruppo di audit di condurre I’audit efficacemente ed efficientemente. Le conoscenze e le capacità in quest’area dovrebbero comprendere:

- la pianificazione dell’audit e l’uso efficace di risorse durante I’audit;

- la rappresentanza del gruppo di audit nei rapporti con il committente e con il valutando;

- l’organizzazione e la guida dei membri del gruppo di audit;

- la guida del gruppo di audit a raggiungere le conclusioni dell’audit;

- la prevenzione e la soluzione dei conflitti;

- la preparazione ed il completamento del rapporto di audit.

7.2.3 Conoscenze ed abilità specifiche degli auditor di sistemi di gestione per la qualità

Gli auditor dei sistemi di gestione per la qualità dovrebbero avere conoscenze ed abilità relativamente a:

a) metodi e tecniche relativi alla qualità - per consentire all’auditor di esaminare i sistemi di gestione per la qualità e di produrre appropriati rilievi e conclusioni degli audit. Le conoscenze e le abilità in quest’area dovrebbero includere :

- la terminologia della qualità;

- i principi di gestione per la qualità e la loro applicazione;

- gli strumenti per la gestione della qualità e la loro applicazione (per esempio il controllo statistico dei processi, la FMEA - failure mode and effect analysis, etc.).

b) i prodotti, inclusi i servizi, ed i processi operativi - per consentire all’auditor di comprendere il contesto tecnologico in cui viene eseguito I’audit. Le conoscenze e le abilità in quest’area dovrebbero includere :

- la terminologia dello specifico settore;

- le caratteristiche tecniche dei processi e dei prodotti, inclusi i servizi;

- le prassi ed i processi dello specifico settore.

7.2.4 Conoscenze ed abilità specifiche degli auditor di sistemi di gestione ambientale

Gli auditor dei sistemi di gestione ambientale dovrebbero avere conoscenze ed abilità relativamente a:


a) tecniche e metodi di gestione ambientale - per consentire all’auditor di valutare i sistemi di gestione ambientale e di produrre appropriati rilievi e conclusioni degli audit. Le conoscenza e le abilità in quest’area dovrebbero includere:

- la terminologia ambientale;

- i principi di gestione ambientale e la loro applicazione;

- gli strumenti di gestione ambientale (quali la valutazione dell’impatto/aspetto ambientale, la valutazione del ciclo di vita LCA, la valutazione delle prestazioni ambientali, ecc.).

b) scienza e tecnologia ambientali - per consentire all’auditor di comprendere le relazioni fondamentali fra le attività umane e l’ambiente. Le conoscenze e le abilità in quest’area dovrebbero includere :

- l’impatto di attività umane sull’ambiente;

- gli elementi dell’ambiente (aria, acqua, terra);

- la gestione delle risorse naturali (combustibili fossili, acqua, flora e fauna);

- l’interazione di ecosistemi;

- i metodi generali di protezione ambientale;

- le tecniche di monitoraggio e misurazione.

c) aspetti tecnici ed ambientali delle attività operative - per consentire all’auditor di comprendere l’interazione delle attività, dei prodotti, dei servizi e delle attività operative del valutando con l’ambiente. Le conoscenze e le abilità in quest’area dovrebbero comprendere :

- la terminologia dello specifico settore;

- gli aspetti e gli impatti ambientali delle attività, dei prodotti e dei servizi;

- i metodi per valutare la rilevanza degli aspetti ambientali;

- le caratteristiche critiche dei processi operativi, dei prodotti e dei servizi;

- le tecniche di monitoraggio e misurazione;

- le tecnologie di prevenzione dell’inquinamento.

7.3 Caratteristiche personali

Le caratteristiche personali contribuiscono al successo delle prestazioni di un auditor. Un auditor dovrebbe essere:

a) rispettoso dei principi etici - giusto, veritiero, sincero, onesto e riservato;

b) di mentalità aperta - disposto a prendere in considerazione idee o punti di vista alternativi;

c) diplomatico - pieno di tatto nei rapporti con altre persone;

d) dotato di spirito di osservazione - attivamente e costantemente consapevole dell’ambiente fisico e delle attività;

e) percettivo - istintivamente consapevole e capace di comprendere e adattarsi alle situazioni;

f) versatile - abile ad adattarsi a differenti situazioni;


g) tenace -perseverante, concentrato nel raggiungere gli obiettivi;

h) risoluto -capace di pervenire a conclusioni tempestive basate su analisi e ragionamenti logici;

i) sicuro di sé - capace di agire e comportarsi in maniera autonoma e contemporaneamente di interagire in modo efficace con gli altri;

7.4 Grado di istruzione, esperienza di lavoro, formazione ed addestramento come auditor ed esperienza di audit

7.4.1 Auditor

Per acquisire la competenza necessaria per diventare un auditor, una persona dovrebbe avere:

a) Completato un tipo di istruzione sufficiente a consentirgli di acquisire le conoscenze e le abilità definite al punto 7.2.

b) Esperienza di lavoro in una posizione tecnica, gestionale o professionale che abbia comportato l’esercizio nella capacità di giudizio, nella soluzione di problemi e nella comunicazione con altro personale avente incarichi gestionali o professionali, con persone di pari livello, con clienti, e/o con altre parti interessate.

Parte dell’esperienza di lavoro dovrebbe essere stata maturata in una posizione nella quale le attività svolte contribuiscono allo sviluppo delle conoscenze e delle capacità:

- nel campo della gestione per la qualità per auditor di sistemi di gestione per la qualità; e

- nel campo della gestione ambientale per auditor di sistemi di gestione ambientale;

c) Formazione ed addestramento come auditor che contribuisca allo sviluppo delle conoscenze e delle abilità descritte al punto 7.2.1. La formazione e l’addestramento possono essere erogati o dalla stessa organizzazione da cui dipende la persona o da un’organizzazione esterna;

d) Esperienza sulle attività di audit descritte al punto 6. L’esperienza complessiva dovrebbe coprire l’intero processo di audit e tutta la normativa sul sistema di gestione per la qualità o ambientale. Questa esperienza dovrebbe essere stata maturata sotto la supervisione e la guida di un responsabile di gruppo di audit della stessa disciplina. Questa formazione sul campo dovrebbe essere attuale.

7.4.2 Responsabile del gruppo di audit

Prima di assumere la responsabilità di guidare un gruppo di audit, un auditor dovrebbe acquisire esperienza di audit agendo come responsabile di un gruppo di audit per sviluppare le conoscenze e le abilità descritte al punto 7.2.2. Questa esperienza dovrebbe essere stata maturata sotto la supervisione e la guida di un altro auditor che abbia la competenza di un responsabile di gruppo di audit.

7.4.3 Auditor di entrambi i sistemi di gestione per la qualità ed ambientale

Gli auditor di sistemi di gestione per la qualità o ambientale che desiderano diventare auditor nella seconda disciplina, dovrebbero:

a) aver ricevuto la formazione e l’addestramento e maturato l’esperienza di lavoro necessari per acquisire le conoscenze e le abilità per la seconda disciplina; e

b) aver condotto audit coprendo l’intero sistema di gestione nella seconda disciplina sotto la supervisione e la guida di un auditor che abbia la competenza di responsabile di gruppo di audit nella seconda disciplina.


Responsabili di gruppi di audit in una disciplina non dovrebbero diventare responsabili di gruppi di valutazione nella seconda disciplina fino a che non abbiano soddisfatto i requisiti indicati nei precedenti punti a) e b).

7.5 Mantenimento e miglioramento della competenza

7.51 Aggiornamento professionale continuo

L’aggiornamento professionale continuo è strettamente collegato con il mantenimento ed il miglioramento delle conoscenze, delle abilità e delle caratteristiche personali.

Tale aggiornamento professionale può essere ottenuto con svariati metodi quali ulteriori esperienze lavorative, formazione ed addestramento, studi personali, partecipazione a convegni, seminari e conferenze o altre pertinenti attività. Gli auditor dovrebbero dimostrare il loro continuo aggiornamento professionale.

7.52 Mantenimento della capacità di effettuare gli audit

Gli auditor dovrebbero mantenere e dimostrare la loro capacità di eseguire gli audit attraverso la partecipazione costante ad audit di sistemi di gestione per la qualità e/o ambientale.

7.6 Valutazione degli auditor

7.6.1 Le fasi della valutazione

La valutazione degli auditor avviene attraverso le seguenti differenti fasi.

- la valutazione iniziale di persone che desiderano diventare auditor come parte di un programma di audit;

- l’ulteriore valutazione della competenza di un auditor avviene come parte del processo di scelta del gruppo di valutazione descritta al punto 6.2.4;

- anche la valutazione continua delle prestazioni di un auditor per identificare esigenze di mantenimento e di miglioramento delle conoscenze e delle abilità costituisce una parte del processo di valutazione di un auditor.

La valutazione iniziale e continua degli auditor e dei responsabili di gruppi di audit dovrebbe essere pianificata, attuata e registrata secondo le procedure del programma di audit, per ottenere un risultato che sia obiettivo, coerente, giusto ed attendibile. Il processo di valutazione dovrebbe identificare la formazione e l’addestramento ed altre esigenze di valorizzazione delle capacità.

La Figura 5 illustra la relazione tra la valutazione iniziale di un auditor, la selezione di un gruppo di audit, l’aggiornamento professionale continuo, il mantenimento della capacità di eseguire audit ed il processo continuo di valutazione degli auditor.


Ulteriore aggiornamento

indicatori non soddisfatti

soddisfatti continua delle

Selezione del gruppo di audit

(6.2.4)

Attività di audit (6.2.4)

Figura 5 - Fasi di valutazione

7.6.2 Il processo di valutazione iniziale

Il processo di valutazione comporta quattro fasi principali. Queste consistono in:

a) identificare i tipi ed i livelli di conoscenze e di abilità per soddisfare le esigenze del programma di audit (7.6.3);

b) stabilire indicatori del grado di istruzione, dell’esperienza di lavoro, della formazione ed addestramento come auditore dell’esperienza di audit (7.6.4);

c) scegliere il metodo di valutazione appropriato (7.6.5);

d) completare la valutazione confrontando i risultati con gli indicatori individuati (7.6.6).


La Figura 6 illustra le fasi nel processo di valutazione iniziale. Questo processo può inoltre essere utilizzato per condurre la valutazione continua di auditor e per la selezione del gruppo di audit.

I Individuazione delle

conoscenze ed abilità per soddisfare le esigenze

del programma di audit (7.6.3)

1 Determinazione degli indicatori

del grado di istruzione, di esperienza di lavoro, di

formazione ed addestramento come auditor ed

esperienza di audit (7.6.4)

I

Scelta del metodo Esempi di metodi di valutazione utilizzati in un

di valutazione programma di audit interno è contenuto appropriato nel prospetto 3, colonna 4

(7.6.5, prospetto 2)

Effettuazione della valutazione e confronto dei risultati

con gli indicatori individuati e

con le conoscenze ed abilità (7.6.6)

Persone che non soddisfano i criteri possono aver bisogno di ulteriore formazione

ed addestramento, esperienza di lavoro, ecc.

Un esempio di conoscenze ed abilità

Un esempio di indicatori che un organismo di certificazione può utilizzare per selezionare

persone che devono operare come auditor è contenuto nel prospetto 1

Un esempio di indicatori per un programma di audit interno è contenuto nel prospetto 3, colonna 3

L J

Figura 6 - Processo di valutazione iniziale

7.6.3 Determinazione dei livelli appropriati di conoscenze ed abilità

Le organizzazioni dovrebbero identificare i tipi ed i livelli di conoscenze ed abilità appropriate alle esigenze dei loro programmi di audit (vedere l’esempio in Tabella 3).

Nel decidere quali siano i livelli appropriati di conoscenze ed abilità l’organizzazione dovrebbe considerare:

- la dimensione, la natura e la complessità dell’organizzazione;

- gli obiettivi e l’estensione del programma di audit;

- i requisiti della certificazione e dell’accreditamento;


- il ruolo del processo di audit nella gestione dell’organizzazione;

- il livello di riservatezza richiesto nel programma di audit; e

- la complessità del sistema di gestione.

7.64 Determinazione degli indicatori del grado di istruzione, dell’esperienza di lavoro, della formazione ed addestramento come auditor e dell’esperienza di audit

L’organizzazione dovrebbe stabilire gli indicatori del grado di istruzione, dell’esperienza di lavoro, della formazione ed addestramento come auditor, e dell’esperienza di audit previsti per fornire i tipi ed i livelli di conoscenze e abilità identificati in accordo con il punto 7.6.3 (vedere anche l’esempio in tabella 3).

La tabella 1 illustra gli indicatori del grado di istruzione, dell’esperienza di lavoro, della formazione e dell’addestramento come auditor e dell’esperienza di audit che possono essere applicati da organizzazioni che eseguono audit interni o esterni. Questi indicatori non sono appropriati in tutte le circostanze. In alcuni casi sono necessari indicatori più elevati, in altri sono appropriati indicatori più bassi. Per gli auditor che eseguono audit di certificazione o audit di complessità similare, questi dovrebbero essere gli indicatori minimi.


Tabella 1 - Illustrazione di indicatori di grado di istruzione, esperienza lavorativa, formazione ed addestramento come auditor ed esperienza di audit.

Istruzione secondaria (vedere nota 1)

5 anni (vedere nota 2)

Almeno 2 anni dei 5 complessivi

40 ore di formazione ed addestramento sull’audit

4 audit completi e non meno di 20 giorni di esperienza di audit effettuati come auditor in addestramento.

Gli audit dovrebbero essere completati negli ultimi 3 anni consecutivi

Nessuna raccomandazione addizionale


2 anni nella seconda disciplina (vedere nota 3)

24 ore di formazione ed addestramento nella seconda disciplina (vedere nota 4)

3 audit completi e non meno di 15 giorni di esperienza di audit nella seconda disciplina.

Gli audit dovrebbero essere completati negli ultimi 2 anni consecutivi.





3 audit completi e non meno di 15 giorni di esperienza di audit ricoprendo il ruolo di responsabile di gruppo di audit.

Gli audit dovrebbero essere completati negli ultimi 2 anni consecutivi.

NOTA 1 - L’istruzione secondaria è quella parte del sistema nazionale di istruzione che si svolge dopo la fase di istruzione primaria o elementare, ma che è necessario aver superato per accedere all’università o a corsi equipollenti.

NOTA 2 - Il numero di anni di esperienza lavorativa può essere ridotto di 1 anno se la persona ha completato un corso di formazione appropriato Post-universitario.

NOTA 3 - L’esperienza lavorativa nella seconda disciplina può essere concomitante con l’esperienza lavorativa nella prima disciplina.

NOTA 4 - La formazione e l’addestramento nella seconda disciplina sono necessari per acquisire conoscenza delle norme, delle leggi, dei regolamenti, dei principi, dei metodi e delle tecniche pertinenti.

7.6.5 Metodi di valutazione

La valutazione può essere effettuata da parte di una persona o da parte di un gruppo di esperti utilizzando uno o più metodi scelti tra quelli indicati nella tabella 2. Nell’usare la tabella 2 si dovrebbe tener presente che:

- i metodi descritti rappresentano una serie di opzioni e possono non applicarsi in tutte le situazioni;

- l’affidabilità dei vari metodi descritti può variare;

- normalmente, si dovrebbe utilizzare una combinazione di metodi per assicurare un risultato obiettivo, coerente, giusto ed affidabile.


Tabella 2 - Metodi di valutazione

Metodo di valutazione

Riesame delle registrazioni

Interviste

Osservazione

Riesame a valle degli audit eseguiti

Test

Informazioni di ritorno positive e negative

Obiettivi

Per verificare il bagaglio professionale dell’auditor.

Per valutare le caratteristiche personali, le capacità di comunicare, verificare le informazioni, verificare le conoscenze, acquisire ulteriori informazioni.

Per valutare le caratteristiche personali e l’applicazione delle capacità e delle conoscenze.

Per fornire informazioni quando l’osservazione diretta può non essere possibile o appropriata.

Per valutare le caratteristiche personali, le conoscenze, le capacità e la loro applicazione.

Per fornire informazioni sul come viene percepita la prestazione dell’auditor.

Esempi

Analisi delle registrazioni attestanti il grado di istruzione, la formazione e l’addestra-mento, l’attività lavorativa e l’esperienza di audit.

Interviste dirette ed interviste telefoniche.

“Role playing”, audit con supervisore, prestazioni sul lavoro.

Riesame del rapporto di audit, e discussione con colleghi, committenti, valutandi e con I’auditor.

Esami scritti e orali, test psicometrici.

Ricerche, questionari, referenze personali, testimonianze, relazioni.

7.6.6 Completamento della valutazione

L’ultima fase della valutazione consiste nel confrontare l’informazione raccolta sulla persona con gli indicatori identificati al punto 7.6.4. Ove una persona non soddisfi gli indicatori, sono richiesti ulteriori formazione ed addestramento, esperienza di lavoro e/o esperienza di audit. A seguito di ciò, dovrebbe esserci la conferma che gli indicatori sono stati soddisfatti.


Tabella 3 Esempio di una struttura per valutazione di auditor in un programma di audit interno

Aree di conoscenze ed abilità Livello individuato di conoscenze ed abilità (7.2) (7.6.3)

Indicatori individuati del grado di istruzione, dell’esperienza di lavoro, della formazione e

dell’addestramento come auditore dell’esperienza di audit (7.6.4)

Metodi di valutazione (7.6.5)

Procedure, processi e tecniche di Capacità di condurre un audit secondo procedure interne, Aver completato un corso di formazione ed addestramento Riesame delle registrazioni della wdit comunicando con colleghi conosciuti sul luogo di lavoro. interno come auditor. formazione e dell’addestramento

Aver effettuato tre audit come membro di un gruppo di audit Osservazione interno. Riesame di pari

Sistemi di gestione ed altri Capacità di applicare le parti pertinenti del Manuale del Leggere e capire procedure pertinenti l’obiettivo, l’ampiezza Riesame di registrazioni di documenti di riferimento Sistema di Gestione e le relative procedure. ed i criteri di audit. formazione ed addestramento

Prove Interviste

Situazioni organizzative

Leggi, regolamenti ed altri pequisiti

Strumenti e tecniche relativi alla qualità

Capacità di descrivere la struttura e la cultura locale Aver lavorato per l’organizzazione almeno per un anno. Riesame delle registrazioni di dell’organizzazione ed eventuali punti di demarcazione. lavoro

Capacità di individuare e comprendere l’applicazione delle Aver frequentato un corso di formazione ed addestramento Riesame delle registrazioni della leggi e dei regolamenti pertinenti relativi ai processi, sulle leggi pertinenti le attività ed il processo oggetto formazione e dell’addestramento prodotti e/o scarichi nell’ambiente. dell’audit in considerazione.

Capacità di descrivere i metodi controllo della qualità Essere stato addestrato nell’applicazione dei metodi di Riesame delle registrazioni della interni. controllo della qualità. formazione e dell’addestramento Capacità di distinguere tra requisiti del Manuale di Aver dimostrato l’uso sul luogo di lavoro delle procedure di Controllo della Qualità per le prove nel corso del processo prova nel corso del processo e finali. e per le prove finali.

Prodotti, servizi e processi operativi

Capacità di discutere sui prodotti, sul loro processo di fabbricazione, sulle specifiche e sull’impiego finale.

Aver lavorato nell’ufficio di pianificazione della produzione Riesame delle registrazioni di come addetto alla pianificazione del processo. lavoro Aver lavorato nel dipartimento servizi.

Principi e tecniche di gestione ambientale

Capacità di comprendere l’importanza della protezione ambientale e della prevenzione dell’inquinamento.

Aver ricevuto formazione ed addestramento sulla consapevolezza ambientale.

Riesame delle registrazioni della formazione e dell’addestramento

Scienza e tecnologia ambientali Capacità di individuare i metodi di prevenzione dell’inquinamento relativi ai processi, ai prodotti o ai servizi dell’organizzazione.

Aver completato con successo un corso di chimica. Riesame delle registrazioni del grado di istruzione

\spetti e tecniche operativi ambientali

Capacità di elencare gli aspetti ambientali Aver completato un corso interno di formazione ed Riesame delle registrazioni della dell’organizzazione (es. prodotti chimici in uso, le loro addestramento sull’immagazzinamento, miscelatura ed uso formazione e dell’addestramento, reazioni vicendevoli e l’impatto potenziale sull’ambiente di sostanze chimiche e sugli impatti ambientali. del contenuto e dei risultati del nel caso di fuoriuscita o di rilascio). Aver dimostrato l’uso sul luogo di lavoro di metodi corretti di corso Capacità di descrivere i metodi di protezione ambientale immagazzinamento, miscelatura ed uso di sostanze dell’organizzazione. chimiche.


Appendice ZZ

(normativa)

Riferimenti normativi alle pubblicazioni internazionali e europee corrispondenti

Al momento della pubblicazione del presente progetto di norma internazionale erano valide le edizioni dei documenti elencati nel seguito. I membri dell’lS0 e dell’lEC dispongono degli elenchi aggiornati delle norme internazionali in vigore.

EN IS0 9000:2000 IS0 9000:2000 Sistemi di gestione per la qualità - Fondamenti e terminologia


ISO/DIS 19011 - Linee guida per gli audit dei sistemi di ... · L’ISO (International ......

Documents

Transcript of ISO/DIS 19011 - Linee guida per gli audit dei sistemi di ... · L’ISO (International ......