Sergio Neri 1

UNIVERSITA' DEGLI STUDI DI SIENAMaster per le Funzioni di Coordinamento nelle Professioni Sanitarie

LA GESTIONE DEL SISTEMA DI AUDIT

Sergio Neri 2

AUDIT E QUALITÀSono state le norme in tema di garanzia di qualità a rendere diffuso e praticato il concetto di audit.

Per la norma italiana ISO 19011 (Linee guida per gli audit dei sistemi di gestione) l'audit è il:

➢ processo sistematico, indipendente e documentato per ottenere evidenze dell’audit e valutarle con obiettività, al fine di stabilire in quale misura i criteri dell’audit sono stati soddisfatti.

Sergio Neri 3

L'audit è cosa ben diversa da

➢ un collaudo, ➢ da una prova, ➢ da un controllo ➢ o da una verifica in genere.

Perché una valutazione sia formalmente e sostanzialmente un audit, occorre che siano rispettate scrupolosamente una serie di regole.

AUDIT E QUALITÀ

Sergio Neri 4

AUDIT E QUALITÀL'auditing è un processo vero e proprio.

ELEMENTI PRINCIPALI CHE CARATTERIZZANO UN AUDIT

1. OBIETTIVI E CRITERI2. PIANO E PROCEDURA 3. EVIDENZE 4. OGGETTIVITÀ 5. RAPPORTO

Sergio Neri 5

AUDIT E QUALITÀELEMENTI PRINCIPALI CHE CARATTERIZZANO UN AUDIT

1.OBIETTIVI E CRITERIUn audit deve avere un OBIETTIVO.Può essere:

➢ verificare il grado di conformità (rispetto ad una norma o una procedura o un capitolato) o di posizionamento (rispetto a dei criteri) internamente cioè da parte dall'organizzazione onde stabilire il proprio livello (auto verifica); ➢ qualificare un fornitore al fine di utilizzarlo successivamente come fonte di approvvigionamento; ➢ rilasciare un certificato di conformità; ➢ accertare l'efficacia di azioni correttive intraprese;

Sergio Neri 6

AUDIT E QUALITÀELEMENTI PRINCIPALI CHE CARATTERIZZANO UN AUDIT

1.OBIETTIVI E CRITERI

➢ valutare materialmente un prodotto, un'apparecchiatura, un'opera per dichiararne l'adeguatezza e conformità e, quindi, svincolarla per scopi successivi (utilizzo, vendita, ecc); ➢ conseguire un rating (o un ranking), rispetto ad una scala numerica assegnata, che fornisca la misura precisa di una certa prestazione e innescare quindi un percorso di innalzamento del livello (è la classica metodologia dei programmi di miglioramento utilizzati dalle grandi multinazionali per i loro stabilimenti e fornitori nonché dei "premi qualità" nazionali e internazionali).

Sergio Neri 7

AUDIT E QUALITÀELEMENTI PRINCIPALI CHE CARATTERIZZANO UN AUDIT

1.OBIETTIVI E CRITERI

I CRITERI sono gli elementi rispetto ai quali l'auditor eseguirà la valutazione: in pratica, i requisiti da valutare nonché gli elementi per formulare il giudizio finale a partire dai risultati dell'audit (confronto tra requisiti ed evidenze).

Sergio Neri 8

AUDIT E QUALITÀELEMENTI PRINCIPALI CHE CARATTERIZZANO UN AUDIT

2. PIANO E PROCEDURA

Un audit (o un insieme di audit ovvero un programma di audit) deve essere pianificato. Deve essere specificato il team di audit, le persone auditate, il luogo, la data e molti altri dettagli.

L'audit deve essere proceduralizzato nel senso che occorre documentare preventivamente come l'audit si svolge, il suo campo di applicazione, le responsabilità e le modalità operative, ecc.

Sergio Neri 9

AUDIT E QUALITÀELEMENTI PRINCIPALI CHE CARATTERIZZANO UN AUDIT

3. EVIDENZEUtilizzando la definizione, molto generale, contenuta nella norma ISO 9000, le evidenze sono dati che supportano l’esistenza o la veridicità di qualcosa. Pertanto, possono essere:➢ documenti, informazioni, constatazioni, risultati di misurazioni e monitoraggi (nel caso di audit di sistema o simili, come gli audit contabili); ➢ materiali, prodotti, apparecchiature, opere (nel caso degli audit di prodotto); ➢ attività ovvero procedure/prassi/procedimenti nonché le infrastrutture (un magazzino, un reparto, un ufficio, un cantiere, ecc) ove si svolgono (nel caso degli audit di processo).

Sergio Neri 10

AUDIT E QUALITÀELEMENTI PRINCIPALI CHE CARATTERIZZANO UN AUDIT

4. OGGETTIVITÀ

L'auditor deve essere oggettivo, imparziale e, soprattutto, non deve avere conflitti di ruolo con l'oggetto dell'audit. In pratica, non deve avere responsabilità dirette con l'organizzazione o con il reparto/ufficio valutati.Una caratteristica spesso trascurata è la spiccata capacità comunicativa, di gestione delle risorse umane centrata sull'assertività nonché l'abilità di persuadere grazie alla condivisione più che al mero e burocratico richiamo a prescrizioni e regolamenti.

Sergio Neri 11

AUDIT E QUALITÀELEMENTI PRINCIPALI CHE CARATTERIZZANO UN AUDIT

5. RAPPORTO

I risultati e l'esito complessivo dell'audit (conclusioni) deve essere documentato attraverso un audit report. Eventuali anomalie (non conformità, punti deboli, difetti, raccomandazioni, ecc) devono essere dettagliatamente precisate. Il report deve contenere o richiamare le modalità per correggere le anomalie. Il rapporto (o relazione di audit) deve essere spiegato e consegnato all'auditato.Non è obbligatorio rilasciare anche le evidenze (check list di audit o simili) ma è sempre buona prassi farlo, in favore dell'auditato.

Sergio Neri 12

AUDIT E QUALITÀ

GESTIONE AZIENDALE

Gli audit sono delle attività atte a misurare la conformità di determinati sistemi, processi, prodotti a determinate caratteristiche richieste e a verificarne l'applicazione.

Esistono principalmente tre tipi di audit:

➢ audit interno; ➢ audit esterno di seconda parte; ➢ audit esterno di terza parte.

Sergio Neri 13

AUDIT E QUALITÀ

GESTIONE AZIENDALEAUDIT INTERNO: sono delle verifiche effettuate direttamente dai soggetti interni all'azienda (o da consulenti aziendali incaricati allo scopo).AUDIT ESTERNO DI SECONDA PARTE: sono delle verifiche eseguite da (potenziali o effettivi) partner dell'organizzazione richiedente l'audit (ad esempio un audit richiesto da un'impresa ad un suo fornitore).AUDIT ESTERNO DI TERZA PARTE: vengono invece condotti da organizzazioni specializzate in questo genere di controlli che, oltretutto, al termine di questa rilasciano un apposito certificato di conformità. Tali soggetti sono gli enti di certificazione.

Sergio Neri 14

AUDIT E QUALITÀ

GESTIONE AZIENDALELe tipologie di verifica comunemente usate sono generalmente le seguenti:

➢ audit di conformità; ➢ audit di conformità ed efficacia; ➢ valutazione del livello delle performance dell'organizzazione (nel senso quantitativo del termine).

Sergio Neri 15

AUDIT E QUALITÀ

GESTIONE AZIENDALE

Gli audit, specialmente quelli dei sistemi di gestione (qualità,sicurezza,sicurezza informatica,ambiente,ecc) sono uno strumento molto diffuso, in tutto il mondo, in ambito della certificazione aziendale rispetto alle varie norme ISO. Queste certificazioni impongono, oltre ovviamente all'audit di valutazione di terza parte eseguito dall'ente certificativo, anche quelli interni (prima parte) e, obbligano o raccomandano, quelli sui fornitori (seconda parte).

Sergio Neri 16

AUDIT E QUALITÀCOS’E’ UN AUDIT ISO 9001 O VERIFICA ISPETTIVA?

AUDIT E QUALITÀAUDIT E QUALITÀAUDIT E QUALITÀ

Un audit ISO 9001 è un’ispezione sistematica, documentata e indipendente che ha come scopo quello di verificare la conformità ai requisiti espressi che dovrà essere non casuale ma il prodotto di una cultura dell’organizzazione che determinerà sempre lo stesso risultato. La conformità dovrà essere dimostrata tramite evidenze oggettive che si raccoglieranno per mezzo di colloqui con il personale, analisi di documenti, osservazione di come vengono svolte le attività.

Le verifiche ispettive, dunque, sono un modo per misurare la Qualità.

Sergio Neri 17

AUDIT E QUALITÀQUALI TIPI DI AUDIT ISO 9001 ESISTONO?

Gli audit possono essere di quattro tipi:

audit di prodotto: è la verifica che un prodotto (o un servizio) in una determinata fase sia conforme a quanto specificato nei riferimenti relativi. Esempi di questo tipo di audit sono: sui prodotti dopo una fase di collaudo/controllo, sui prodotti giacenti in magazzino, sugli ordini di acquisto, sui documenti emessi, all’arrivo dei prodotti presso i clienti, com’è stato compilato un modulo bancario o assicurativo, come è stata rifatta una camera d’albergo, ecc. Obiettivi sono quelli di giudicare l’efficacia del sistema in relazione a prodotti o semilavorati specifici, valutare la qualità del prodotto, individuare le possibilità di miglioramento audit di processo: è la verifica che un determinato processo rispetti le caratteristiche indicate nella specifica del processo stesso. Es. possono essere la verifica dello stato di controllo di un processo, verifica che nel processo di finitura galvanica tutti i parametri fisico/chimici siano nei limiti previsti, verifica dello stato di taratura di uno strumento di misura, verifica dell’esatta elaborazione dei dati, ecc. Gli obiettivi sono quelli di dare un giudizio sull’efficacia di specifici processi di fabbricazione, valutare il livello di qualità dei processi e individuare possibilità di miglioramento

Sergio Neri 18

AUDIT E QUALITÀQUALI TIPI DI AUDIT ISO 9001 ESISTONO?

Gli audit possono essere di quattro tipi:

audit di programma: è la verifica che un determinato programma, mirato al raggiungimento di obiettivi qualità, sia portato a termine nei tempi e nei modi e sotto le responsabilità definiti. Es. sono la qualificazione di prodotti e fornitori, il miglioramento dei costi, le revisioni dei progetti, l’adempimento di azioni correttive, la formazione del personale, ecc. audit di sistema valuta tutti gli elementi di un sistema di gestione della qualità per ciò che riguarda la sua applicazione ed efficienza. Si giudicherà la documentazione del sistema e si cercheranno eventuali punti deboli. Gli obiettivi sono quelli di dare un giudizio sull’efficacia del sistema e di ricercare eventuali punti deboli per i quali proporre provvedimenti correttivi/preventivi e possono essere condotti internamente (a cura del Responsabile Gestione Qualità) o da un esterno (a cura di un cliente o di un ente certificatore)

Sergio Neri 19

AUDIT E QUALITÀA COSA SERVE UN AUDIT ISO 9001?

1. far verificare ad una persona indipendente le procedure dell’area (una persona chiusa in una stanza a fumare difficilmente percepirà l’odore del fumo mentre una persona appena entrata lo noterà facilmente); 2. controllare l’aderenza di quanto esaminato alla norma di riferimento; 3. controllare il rispetto delle procedure di riferimento e l’adeguatezza delle stesse al contesto dell’organizzazione;4. verificare l’efficacia e l’efficienza dei processi;5. per identificare le opportunità di miglioramento;6. per ottenere dati significativi per le decisioni che i vertici aziendali dovranno prendere in merito al futuro dell’organizzazione;

Sergio Neri 20

AUDIT E QUALITÀA COSA SERVE UN AUDIT ISO 9001?

7. a raggiungere gli obiettivi dell’organizzazione; 8. stabilire la conformità o meno degli elementi di un Sistema di Gestione della Qualità rispetto ai requisiti specificati; 9. stabilire l’efficacia del Sistema di Gestione della Qualità attuato per conseguire obiettivi di qualità specificati;10. fornire all’organizzazione verificata l’opportunità di migliorare il proprio Sistema di Gestione della Qualità;11. soddisfare prescrizioni vincolanti;12. consentire la registrazione del Sistema di Gestione della Qualità dell’organizzazione verificata in un apposito registro;

Sergio Neri 21

AUDIT E QUALITÀA COSA SERVE UN AUDIT ISO 9001?

13. per valutare inizialmente un fornitore in vista di un possibile rapporto contrattuale;14. per verificare che il Sistema di Gestione della Qualità del fornitore continui a soddisfare i requisiti specificati e sia realmente messo in atto;15. per verificare all’interno di un’organizzazione che il proprio Sistema di Gestione della Qualità continui a soddisfare i requisiti specificati e sia realmente messo in atto;16. per valutare il Sistema di Gestione della Qualità proprio di un’organizzazione rispetto ad una norma di riferimento.

Sergio Neri 22

AUDIT E QUALITÀQUANDO SI DEVE FARE UN AUDIT?

Un audit ISO 9001 andrà condotto una o due volte all’anno per effettuare una sorveglianza periodica del sistema di gestione della qualità e comunque sempre quando si verificano questi casi:➢ modifiche sostanziali al sistema;➢ per verificare l’attuazione delle azioni correttive decise e la loro efficacia;Il piano degli audit si preparerà all’inizio dell’anno e si potrà far approvare in sede di riesame del sistema. Se, nel corso dell’anno, si evidenzierà la necessità di effettuare verifiche straordinarie, queste andranno inserite nel piano che subirà un aggiornamento.

Sergio Neri 23

AUDIT E QUALITÀQUALI REQUISITI OCCORRE RISPETTARE PER CONDURRE UN AUDIT?

➢ Il verificatore non deve avere diretta responsabilità nelle aree sottoposte a verifica; ➢ Il verificatore deve avere un’adeguata conoscenza delle procedure e delle tecniche relative alle verifiche ispettive.

Sergio Neri 24

AUDIT E QUALITÀLE RESPONSABILITA’ DEI VALUTATORI, DEL COMMITTENTE E DEL VALUTANDO?

Le responsabilità dei valutatori sono:➢ individuare le prescrizioni applicabili alla verifica ispettiva ➢ pianificare la verifica ➢ predisporre i documenti di lavoro ➢ esaminare la documentazione relativa alle attività da esaminare per valutarne l’adeguatezza ➢ agire con obiettività ➢ raccogliere ed analizzare evidenze oggettive pertinenti e sufficienti per raggiungere conclusioni relative al sistema valutato ➢ documentare le osservazioni ➢ verbalizzare i risultati della verifica in modo chiaro

Sergio Neri 25

AUDIT E QUALITÀLE RESPONSABILITA’ DEI VALUTATORI, DEL COMMITTENTE E DEL VALUTANDO?

Le responsabilità del committente sono:➢ definire le necessità e lo scopo della verifica; ➢ definire chi dovrà condurre la verifica;➢ definire l’ambito della verifica;➢ ricevere il rapporto di verifica ispettiva;➢ stabilire se e quali azioni successive devono essere intraprese. Le responsabilità del valutando sono:➢ deve conoscere gli obiettivi e l’estensione della verifica; ➢ deve collaborare con i valutatori al raggiungimento degli obiettivi della verifica;➢ deve essere di supporto nella definizione delle azioni correttive basate sul rapporto di verifica.

Sergio Neri 26

AUDIT E QUALITÀ Bibliografia di riferimento* Anaclerio M., Miglietta A., Squaiella G. 2007. Internal auditing. Dalla teoria alla pratica. Wolters KluwerItalia. Milano.* Associazione Italiana Internal Auditors (AIIA). Price Waterhouse Coopers. 2008. Il controllo interno perl’attendibilità del financial reporting. Il Sole 24 Ore. Milano.* AIIA. 2005. Standard internazionali e Guide interpretative per la pratica professionale dell’Internal Auditing. AIIA. Milano. [traduzione in italiano di: The Institute of Internal Auditors (IIA). 2004. Stan-dards for the Professional Practice of Internal Auditiing. IIA. Altamonte Springs.]* AIIA. Price Waterhouse Coopers. 2006. La gestione del rischio aziendale. ERM - Enterprise Risk Mana-gement: modello di riferimento e alcune tecniche applicative. Il Sole 24 Ore. Milano.* Beretta S. e Pecchiari N. 2007. Analisi e valutazione del sistema di controllo interno. Metodi e tecniche. IlSole 24 Ore. Milano.* Borsa italiana SpA (Comitato per la Corporate Governance). 2006. Codice di autodisciplina. Milano.* Borsa italiana SpA (Comitato per la Corporate Governance). 2000. Codice di autodisciplina per le societàquotate (Codice Preda). Milano.* Committee of Sponsoring Organizations of the Treadway Commission (CoSO). 1992. CoSO: InternalControl-Integrated Framework. American Institute of Certified Public Accountants.* Dittmeier Carolyn A. 2007. Internal auditing. Chiave per la corporate governance. Egea. Milano.* Grossi G.C. 2002. Internal Auditing. L’inizio di una nuova avventura. Associazione Italiana Internal Audi-tors (AIIA). Milano.* Livatino M., Pecchiari N., Pogliani G. 2007. Principi e metodologie di auditing. Egea. Milano.* Price Waterhouse Coopers. 2006. Il sistema di controllo interno. Un modello integrato di riferimento perla gestione dei rischi aziendali. Il Sole 24 Ore. Milano