La Metodologia di Audit
Riunione Gruppo GCP
Milano, 21 Marzo 2006
Dr.ssa Daniela Marcozzi
Resp. Assicurazione della Qualità, Ricerca e Sviluppo
Sigma-Tau i.f.r. S.p.A.
Auditing
La GCP
La ISO 19011
La terminologia da GCP
Audit
Controllo sistematico ed indipendente delle attività e dei
documenti pertinenti allo studio per determinare se siano state
espletate le attività relative allo studio, e se i dati siano stati
registrati, analizzati e accuratamente trasmessi in conformità al
protocollo, alle SOP, alla GCP e alle disposizioni normative
applicabili.
Rapporto di Audit
Una valutazione scritta rilasciata dall’auditor dei risultati della
verifica
Certificato di Audit
Dichiarazione rilasciata dall’auditor che conferma l’avvenuta
verifica
La terminologia da ISO 19011 (1)
Audit
Processo sistematico, indipendente e documentato per ottenere
evidenze dell’audit e valutare con obiettività, al fine di stabilire
in quale misura i crtiteri dell’audit sono stati soddisfatti
Criteri dell’Audit
Insieme di politiche, procedure o requisiti
Evidenze dell’Audit
Registrazioni, dichiarazioni di fatti o altre informazioni, che
sono pertinenti ai criteri dell’audit e verificabili.
Risultanze dell’Audit
Risultati della valutazione dell’evidenze dell’audit raccolte
rispetto ai criteri dell’audit
La terminologia da ISO 19011 (2)
Conclusioni dell’Audit
Esito di un audit fornito dall’auditor dopo aver preso in esame gli
obiettivi dell’audit e tutte le risultanze dell’audit
Committente dell’Audit
Organizzazione o persona che richiede un audit
Organizzazione oggetto dell’Audit
Organizzazione sottoposta all’audit
Auditor
Esito di un audit fornito dall’auditor dopo aver preso in esame gli
obiettivi dell’audit e tutte le risultanze dell’audit
La terminologia da ISO 19011 (3)
Auditor
Persona che ha competenza per effettuare un audit
Programma di Audit
Insieme di uno o più audit pianificati per un arco di tempo
definito ed orientati verso uno scopo preciso
Piano di Audit
Descrizione delle attività e delle disposizioni per la
conduzione di un audit
Campo dell’Audit
Estensione e limiti di un audit
GCP
Audit parte integrante del sistema qualità
Finalità di un audit (indipendente e separata dal monitoraggio
e dal CQ: valutare la conduzione della sperimentazione e
l’osservanza del protocollo, delle SOP, della GCP e delle
disposizioni normative applicabili
Incarico degli auditor da parte dello sponsor
Auditor: individui indipendenti da studi/sistemi clinici
Lo sponsor deve garantire che gli auditor siano qualificati per
addestramento ed esperienza (qualifiche documentate)
GCP
Lo sponsor deve garantire che gli audit siano condotti secondo
le SOP prestabilite riguardo a ciò che deve essere verificato, a
come verificarlo, alla frequenza delle verifiche e alla forma e
contenuto dei rapporti di audit
Il piano e le procedure di audit per una sperimentazione
devono essere dettate dall’importanza della stessa per la
sottomissione alle autorità regolatorie, dal numero di soggetti
arruolati, dal tipo e dalla complessità della sperimentazione,
dal livello di rischio per ogni soggetto e da qualsiasi altro
problema individuato
Le osservazioni e le conclusioni degli auditor devono essere
documentate
GCP
Per preservare l’indipendenza e il valore della funzione delle
verifiche, le autorità regolatorie non devono richiedere come
prassi i rapporti relativi
Le autorità regolatorie possono richiedere l’accesso ad un
rapporto di audit qualora sussista prova di una grave
mancanza nell’osservanza della GCP o nel corso di
procedimenti legali
Lo sponsor deve rilasciare un certificato di audit se richiesto
da regolamentazioni o leggi applicabili
GCP
Non conformità
Una non conformità al protocollo, alle SOP, alla GCP e/o alle
disposizioni normative applicabili da parte di uno
sperimentatore/istituzione o di un membro/i dello staff dello
sponsor deve condurre ad una immediata azione da parte
dello sponsor per assicurare la conformità
Qualora l’audit evidenziasse una non conformità grave e/o
persistente da parte di uno sperimentatore/istituzione, lo
sponsor deve porre termine alla partecipazione alla
sperimentazione da parte dello sperimentatore/istituzione.
ISO 19011
Principi dell’attività di audit
L’attività di audit è fondata su un certo numero di principi che ne
fanno uno strumento efficiente ed affidabile a supporto delle
politiche e dei controli di gestione, fornendo informazioni in base
alle quali un’organizzazione può agire per migliorare le proprie
prestazioni. Il rispetto di questi principi è un prerequisito per
fornire conclusioni dell’audit pertinenti e sufficienti e per
assicurare che auditor diversi, operando indipendentemente l’uno
dall’altro, pervengano a conclusioni simili in circostanze simili.
• Indipendenza
• Approccio basato sull’evidenza
ISO 19011
Principi applicabili all’auditor
Comportamento etico: il fondamento della professionalità
(fiducia, integrità, riservatezza e discrezione)
Presentazione imparziale: l’obbligo di riportare fedelmente e
con precisione
Adeguata professionalità: l’applicazione di accuratezza e di
discernimento
ISO 19011
Programma di audit
Autorità per la gestione di un programma di audit
Definizione del programma:
Obiettivi ed estensione
Responsabilità
Risorse
Monitoraggio e riesame:
Identificazione delle esigenze di CAPA
Plan
Check
Identificazione delle opportunità
di
miglioramento
Procedure
Attuazione del programma:
Act
Miglioramento
Programmazione degli audit
Valutazione degli auditor
Direttive per l’audit
Do
Conservazione delle registrazioni
Competenze e valutazione
degli auditor
Attività di audit
ISO 19011 Attuazione del Programma
Comunicazione del programma alle parti interessate
Coordinamento e programmazione degli audit
Attuazione e mantenimento di un processo per la valutazione degli auditor
Garanzia di risorse per gli audit
Garanzia che gli audit vengano eseguiti secondo programma
Garanzia che vengano tenute sotto controllo le registrazioni
Garanzia del riesame ed approvazione dei rapporti di audit
Garanzia di distribuzione dei rapporti
Garanzia che vengano effettuate le azioni correttive
ISO 19011
Audit
Inizio dell’audit:
Nomina del responsabile del gruppo di Audit
Definizione degli obiettivi, del campo e dei criteri di audit
Determinazione della fattibilità di audit
Costituzione del gruppo di audit
Presa di contatto iniziale con l’organizzazione oggetto di audit
Conduzione del riesame della documentazione
Preparazione dell’attività di audit sul posto:
Preparazione del piano
Assegnazione dei compiti al gruppo
Preparazione dei documenti di lavori
ISO 19011
Audit
Svolgimento delle attività:
Riunione di apertura
Comunicazione durante l’audit
Ruoli e responsabilità delle guide e degli osservatori
Raccolta e verifica delle informazioni
Elaborazione delle risultanze dell’audit
Preparazione delle conclusioni
Svolgimento della riunione di chiusura
Preparazione, approvazione e distribuzione del rapporto
Chiusura dell’audit
Attuazione delle azioni successive all’audit
Non parte dell’audit
ISO 19011
Piano di Audit
Comprende:
Gli obiettivi
I criteri dell’audit e tutti i documenti di riferimento
Il campo di audit
Le date ed i luoghi
La stima del tempo e della durata per le attività
Ruoli e responsabilità dei membri del gruppo di audit
Eventuali risorse tecniche
Il rappresentante dell’organizzazione oggetto di audit
La lingua utilizzata in tutte le attività e nei rapporti
Le voci del rapporto di audit
Indicazione della logistica
Gli aspetti soggetti a vincoli di riservatezza
Le eventuali azioni successive all’audit
Il Piano dovrebbe
essere riesaminato ed
accettato dal
committente
dell’audit e
presentato
all’organizzazione
oggetto dell’audit
prima che inizino le
attività di audit sul
posto
ISO 19011
Svolgimento dell’Audit
Riunione di apertura:
Confermare il piano di audit
Sintesi di come si svolgeranno le attività
Confermare i canali di comunicazione
Offrire opportunità di porre domande
Raccolta e verifica delle informazioni:
Interviste
Osservazione di attività
Riesame dei documenti
ISO 19011
Svolgimento dell’Audit
Elaborazione delle risultanze dell’audit:
Ciò che è stato posto in evidenza dovrebbe essere valutato a fronte dei
relativi criteri dell’audit
La conformità con i criteri dell’audit dovrebbe essere riassunta per indicare
posizioni, funzioni o processi, che sono stati sottoposti a d audit
Le non conformità e le relative evidenze di supporto dovrebbero essere
registrate
Le non conformità possono essere classificate; dovrebbero essere riesaminate
con l’organizzazione oggetto dell’audit per ottenere consapevolezza che
l’evidenze dell’audit siano accurate e che le non conformità siano capite.
Dovrebe essere fatto ogni tentativo per risolvere eventuali divergenze; i punti
non risolti dovrebbero essere registrati
ISO 19011
Conclusioni dell’Audit
Riesaminare le risultanze dell’audit ed altre eventuali appropriate
informazioni raccolte
Concordare le conclusioni dell’audit
Preparare raccomandazioni, se richiesto dagli obiettivi dell’audit
Discutere sulle azioni successive da intraprendere
Riunione di chiusura:
Partecipanti: Organizzazione oggetto di audit e Committente
ISO 19011
Rapporto dell’Audit
Completa, accurata, concisa e chiara registrazione dell’audit; comprende:
Obiettivi dell’audit
Campo dell’audit
Identificazione del committente
Responsabili dell’audit
Date e luoghi dell’audit
Criteri dell’audit
Risultanze dell’audit
Conclusioni
ISO 19011
Rapporto dell’Audit
Può includere o fare riferimento a:
Piani di audit
Elenco dei rappresentanti dell’organizzazione oggetto dell’audit
Sintesi del processo di audit, comprendente incertezze e/o eventuali ostacoli
incontrati che potrebbero far diminuire l’affidabilità che può essere riposta
nelle conclusioni dell’audit
Conferma che gli obiettivi dell’audit sono stati raggiunti
Eventuali aree non coperte
Eventuali opinioni divergenti non risolte
Raccomandazioni per il miglioramento
Piani concordati delle azioni successive
Dichiarazione sulla riservatezza dei contenuti
Lista di distribuzione del rapporto
I Rapporti di audit
Contenuti:
Informativo, Realistico, Completo
Accurato e preciso
Forma:
Conciso, Leggibile, Trasparente, Chiaro
e comprensibile
Osservazioni:
• Descizione chiara della mancanza/deviazione rilevata
• Descrizione del requisito non “osservato” con riferimento puntuale
ISO 19011
Azioni successive
Le conclusioni dell’audit possono indicare l’esigenza di azioni correttive,
preventive e se applicabili di miglioramento
Le azioni sono decise ed effettuate dall’organizzazione oggetto dell’audit
secondo tempistiche concordate
Il completamento e l’efficacia delle azioni correttive dovrebbero essere
verificati: Questa verifica può essere oggetto di un audit successivo
Non conformità: tenere sotto controllo, risolvere e eventualmente rilasciare
Azioni Correttive: azioni per eliminare le cause delle non conformità al fine di
evitare il loro ripetersi
Azioni Preventive: azioni per eliminare le cause delle non conformità
potenziali, onde evitare che queste si verifichino
Attributi e Profilo degli Auditor
Perspicacia: Abilità ad afferrare il problema rapidamente senza saltare alle
conclusioni
Persistenza: L’abilità nel superare le difficoltà e di mantenere il corso
pianificato delle attività
Punto di vista flessibile: L’abilità nel vedere le cose da diversi punti di vista e
di adattarsi al variare delle circostanze
Approccio Disciplinato: L’abilità nell’affrontare un problema in modo logico e
sistematico e di definire i confini della responsabilità legati all’area
investigata
Aspetti sociali: L’abilità nel comunicare e lavorare con altre persone di tutti i
livelli fino al Senior Management e di mantenere il controllo nell’esecuzione di
numerose interviste
Abilità di Presentazione: L’abilità nell’esprimere pensieri, idee, e proposte
chiaramente, sia oralmente che per iscritto
Abilità tecniche: L’abilità nell’investigare e determinare il grado di conformità
con il sistema e con la norma di riferimento in tutte le aree del processo
Positivo
Personalità
Negativo
Cortesia
Essere critici
Agire amichevolmente
Polemicità
Essere d’aiuto
Intransigenza
Agire costruttivamente
Saltare alle conclusioni
Dare Informazioni
Aggressività
Perspicacia
Mancanza di riguardo
Prudenza
Inconsistenza
Tenacia
Rigidità
Approccio positivo
Pigrizia
Apertura mentale
Ambiguità
Diplomazia
Suscettibilità
Onestà
“Saper tutto”
Maturità
Mancanza di senso pratico
Modestia
Negligenza
Tatto
Indecisione
CHE COSA HAI SENTITO/VISTO: FATTO OD OPINIONE?
“Verdi, responsabile ufficio acquisti della società XYZ, aveva un appuntamento fissato
per le ore 10:00 presso l’ufficio del Sig. Bianchi per discutere i termini di un grosso
ordine. Mentre si dirigeva verso quell’ufficio, scivolò su un pavimento dove era stata
passata di recente la cera, e riportò una brutta contusione ad una gamba. Mentre Bianchi
veniva informato dell’incidente, Verdi si trovava in viaggio verso l’ospedale per fare delle
lastre. Bianchi chiamò l’ospedale per avere informazioni e nessuno là sembrava sapere
qualcosa di Verdi. È possibile che Bianchi abbia chiamato l’ospedale sbagliato.”
SCOPO: Sviluppare l’abilità di leggere informazioni contenute nelle comunicazioni
scritte senza fare illazioni; Comprendere la facilità di mal interpretare i requisiti; Avere
l’opportunità di discutere le conseguenze potenziali di “inventare” requisiti che non
esistono
FATTO: un’affermazione facilmente verificabile controllando la sua fonte.
OPINIONE: un’affermazione circa ciò che non ci è noto, basato su quanto ci è noto.
Affermazione
Fatto
Opinione
1. Il Sig. Verdi è responsabile ufficio
acquisti
X
2. Verdi doveva incontrarsi con Bianchi
X
3. Verdi aveva un appuntamento alle 10:00
X
4. L’incidente accadde nella società XYZ
X
5. Verdi fu portato all’ospedale per delle
lastre
X
6. Nessuno sapeva qualcosa di Verdi
all’ospedale chiamato da Bianchi
X
7. Bianchi chiamò l’ospedale sbagliato
X