Archiviazione Vietata!
Stampabile solo per consultazione
Linee guida per gli audit dei sistemi di gestione per la
qualità e/o ambientale
Guicielines for quality and/or environmental management systems auciiting
Lignes directrices relatives aux audits de systemès de management qualité et/ou
environnemental
DOCUMENTO IS0 ALLO STADIO DI DIS (DRAFT INTERNATIONAL
ESCLUSIVAMENTE
PER FINI INFORMATIVI.
STANDARD)
DA UTILIZZARSI
SI RICORDA CHE L’ITER DEI LAVORI NORMATIVI PREVEDE LA PUBBLICAZIONE
DELLA NORMA
IS0 19011 NEL 2002 E CHE QUEST’ULTIMA
POTREBBE PRESENTARE DELLE DIFFERENZE
RISPETTO AL PRESENTE DOCUMENTO.
0 Copyright
UNI - 2001
Riproduzione vietata. Tutti i diritti riservati. Nessuna parte del presente documento può essere riprodotta
o diffusa con un mezzo qualsiasi, fotocopie, microfilm o altro, senza il consenso scritto dell’UNI.
UNI - Ente Nazionale Italiano di Unificazione
Via Battistotti Sassi, 11 b
20133 Milano
0 Copyright
UNI - 2001
Sommario
Premessa ..........................................................................................................................................................
Introduzione.. ....................................................................................................................................................
1
Scopo e campo di applicazione .................................................................................................................
2
Riferimenti normativi ...................................................................................................................................
3
Termini e definizioni ....................................................................................................................................
audit (audit), verifica ispettiva .............................................................................................................
3.1
criteri di audit (audit criteria). ...............................................................................................................
3.2
evidenze dell’audit ...............................................................................................................................
3.3
rilievi dell’audit (audit findings). ...........................................................................................................
3.4
conclusioni dell’audit (audit conclusion). .............................................................................................
3.5
committente dell’audit (audit client) ....................................................................................................
3.6
valutando (auditee) ..............................................................................................................................
3.7
auditor (auditor), valutatore.. ...............................................................................................................
3.8
gruppo di audit (audit team) ................................................................................................................
3.9
3.10
esperto tecnico (technical expert) .......................................................................................................
3.1 1 programma di audit (audit programme) ..............................................................................................
3.12
piano dell’audit (audit plan) .................................................................................................................
3.13
ampiezza dell’audit (audit scope) .......................................................................................................
3.14
competenza (competente) .................................................................................................................
4
Principi dell’attività di audit ..........................................................................................................................
5
Gestione di un programma di audit.. ..........................................................................................................
Generalità.. ...........................................................................................................................................
5.1
Obiettivi ed estensione di un programma di audit.. .............................................................................
5.2
Obiettivi di un programma di audit.. .............................................................................................
5.2.1
Estensione di un programma di audit ..........................................................................................
5.2.2
risorse e procedure di un programma di audit ..........................................................
Responsabilità,
5.3
Responsabilità ..............................................................................................................................
5.3.1
Risorse ..........................................................................................................................................
5.3.2
Procedure .....................................................................................................................................
5.3.3
Attuazione di un programma di audit ..................................................................................................
5.4
Registrazioni del programma di audit .................................................................................................
5.5
Monitoraggio e riesame del programma di audit ................................................................................
5.6
6
Attività di audit.. ...........................................................................................................................................
Generalità.. ...........................................................................................................................................
6.1
Avvio dell'audit ...................................................................................................................................
6.2
Incarico di responsabile del gruppo di audit ..............................................................................
6.2.1
Definizione degli obiettivi, dell’ampiezza e dei criteri di audit.. ..................................................
6.2.2
Determinazione della fattibilità dell’audit ...................................................................................
6.2.3
Costituzione del gruppo di audit ................................................................................................
6.2.4
Presa di contatto iniziale con il valutando.. ................................................................................
6.2.5
.............................................................................
Conduzione del riesame della documentazione..
6.3
..................................................................................
campo
attività
di
audit
sul
Preparazione
delle
6.4
Preparazione del piano di audit .................................................................................................
6.4.1
Assegnazione dei compiti al gruppo di audit .............................................................................
6.4.2
Preparazione dei documenti di lavoro .......................................................................................
6.4.3
Conduzione delle attività di audit sul campo.. ...................................................................................
6.5
Conduzione della riunione di apertura.. .....................................................................................
6.5.1
Comunicazione durante gli audit ...............................................................................................
6.5.2
Ruoli e responsabilità di guide ed osservatori.. .........................................................................
6.5.3
Raccolta e verifica di informazioni .............................................................................................
6.5.4
Origine dei rilievi dell’audit.. .......................................................................................................
6.5.5
Preparazione delle conclusioni dell’audit.. .................................................................................
6.5.6
Conduzione della riunione di chiusura.. .....................................................................................
6.5.7
Preparazione, approvazione e distribuzione del rapporto di audit.. ..................................................
6.6
Preparazione del rapporto di audit ............................................................................................
6.6.1
Approvazione e distribuzione del rapporto di audit ...................................................................
6.6.2
Completamento dell’audit .................................................................................................................
6.7
Conservazione dei documenti ...................................................................................................
6.7.1
Conclusione dell’audit.. ..............................................................................................................
6.7.2
0 Copyright
UNI - 2001
Ill
V
VI
.l
1
1
.l
.2
2
.2
.2
.2
2
.2
.2
.2
.3
.3
.3
.3
3
.4
4
.6
.6
.6
.7
7
7
7
.8
.8
.9
9
9
10
.10
.l 1
.l 1
.l 1
.12
.13
.13
.13
.14
.14
.14
.14
.15
.16
.16
.18
.19
.19
.20
.20
.20
.21
.21
.21
7
IV
Conduzione delle azioni a seguire dell’audit.. ...................................................................................
6.8
Competenza degli auditor ........................................................................................................................
7.1
Generalità.. .........................................................................................................................................
7.2
Conoscenze ed abilità.. .....................................................................................................................
7.2.1
Conoscenze ed abilità di carattere generale degli auditor di sistemi di gestione per la qualità
e/o ambientale.. .........................................................................................................................................
7.2.2
Conoscenze ed abilità di carattere generale dei responsabili di gruppi di audit .......................
7.2.3
Conoscenze ed abilità specifiche degli auditor di sistemi di gestione per la qualità.. ..............
7.2.4
Conoscenze ed abilità specifiche degli auditor di sistemi di gestione ambientale.. ..................
Caratteristiche personali ...................................................................................................................
7.3
7.4
Grado di istruzione, esperienza di lavoro, formazione ed addestramento come auditor ed
esperienza di audit.. ......................................................................................................................................
7.4.1
Auditor.. .......................................................................................................................................
7.4.2
Responsabile del gruppo di audit ..............................................................................................
7.4.3
Auditor di entrambi i sistemi di gestione per la qualità ed ambientale ......................................
Mantenimento e miglioramento della competenza.. .........................................................................
7.5
7.51
Aggiornamento professionale continuo .....................................................................................
7.5.2
Mantenimento della capacità di effettuare gli audit ...................................................................
Valutazione degli auditor.. .................................................................................................................
7.6
7.6.1
Le fasi della valutazione ............................................................................................................
7.6.2
Il processo di valutazione iniziale ..............................................................................................
Determinazione dei livelli appropriati di conoscenze ed abilità .................................................
7.6.3
7.6.4
Determinazione degli indicatori del grado di istruzione, dell’esperienza
di lavoro, della
formazione ed addestramento come auditor e dell’esperienza
di audit ..................................................
7.6.5
Metodi di valutazione .................................................................................................................
7.6.6
Completamento della valutazione .............................................................................................
0 Copyright
UNI - 2001
.21
.21
21
.22
22
.24
..2 4
.24
.2.5
26
26
.26
.26
.27
.27
.27
.27
.27
.28
.29
.30
.31
.32
Premessa
L’ISO (International Organization for Standardization)
è un’associazione
mondiale di organismi nazionali di
normazione. L’elaborazione delle norme internazionali è effettuata dai suoi comitati tecnici. Ogni organismo
nazionale di normazione interessato ad un argomento per il quale è stato insediato un comitato tecnico ha il
diritto di essere rappresentato in tale comitato. Partecipano ai lavori anche le organizzazioni
internazionali di
estrazione governativa o non, che intrattengono rapporti con I’ISO. L’ISO collabora strettamente con I’IEC
(International Electrotechnical
Commission) in tutti i campi di normazione del settore elettrico.
Le norme internazionali
Parte 3.
sono elaborate
in accordo con le regole indicate
nel regolamento
comune
ISO/IEC,
I progetti di norma internazionali elaborati dai comitati tecnici vengono fatti circolare agli organismi nazionali
di normazione per essere votati. La pubblicazione
come norma internazionale
richiede l’approvazione
di
almeno il 75% degli organismi di normazione che esprimono il loro voto.
Si richiama l’attenzione sulla possibilità che alcuni elementi della presente norma internazionale
possano
essere coperti dal diritto di proprietà intellettuale o analoghi. L’ISO non deve essere ritenuto responsabile
dell’identificazione
di alcuni o di tutti tali diritti.
La norma internazionale
IS0 19011 è stata elaborata in comune dal Comitato Tecnico ISO/TC 176 “Quality
management
and quality assurance”, Sottocomitato
3 “Supporting technologies” e dal Comitato Tecnico
auditing
and related
ISO/TC
207 “Environmental
management”,
Sottocomitato
2 “Environmental
environmental investigations”.
Alla sua pubblicazione,
la norma internazionale
IS0 19011 sostituirà
IS0 10011-3, IS0 14010, IS0 14011 e IS0 14012.
0 Copyright
UNI - 2001
le norme IS0 1001 l-l,
IS0 10011-2,
Introduzione
Le famiglie di norme internazionali
IS0 9000 e IS0 14000 enfatizzano l’importanza degli audit come uno
strumento di gestione per tener sotto controllo e verificare l’efficace attuazione della politica di gestione per
la qualità e/o ambientale di una organizzazione.
Gli audit sono anche una componente essenziale di attività
quali la certificazione esterna e la valutazione e la sorveglianza di forniture in successione.
La presente norma fornisce una guida per la conduzione di audit interni od esterni del sistema di gestione
per la qualità e/o ambientale, come pure per la gestione di programmi di audit. Tra gli utilizzatori della
presente norma sono compresi gli auditor, le organizzazioni
che attuano sistemi di gestione per la qualità e/o
ambientale, e le organizzazioni
impegnate nella certificazione
o nella formazione ed addestramento
degli
auditor, nella certificazione dei sistemi di gestione, nell’accreditamento
o nella normazione nel campo della
valutazione di conformità.
La guida di cui alla presente norma è flessibile e si applica ad un’ampia gamma di potenziali utilizzatori.
Come indicato in più punti del testo, l’utilizzazione
delle presenti linee guida può variare in relazione alla
dimensione, natura e complessità delle organizzazioni,
come pure in relazione agli obiettivi e alle ampiezze
degli audit da effettuare.
Anche se la presente norma internazionale
per stabilire loro requisiti connessi all’audit.
fornisce
solamente
una guida, gli utilizzatori
I punti 1, 2, e 3 della presente norma internazionale
riguardano,
applicazione, i riferimenti normativi ed i termini e le definizioni.
rispettivamente,
possono
impiegarla
lo scopo e il campo di
Il punto 4 descrive i principi dell’attività di audit. La comprensione
di questi principi aiuta l’utilizzatore
apprezzare la natura essenziale dell’attività di audit ed è una necessaria introduzione ai punti 5, 6 e 7.
ad
Il punto 5 fornisce la guida per la definizione e la gestione di programmi di audit, cioè, insiemi di uno o più
audit pianificati in uno specifico intervallo di tempo e indirizzati verso uno specifico fine. In questo punto sono
trattati argomenti quali l’assegnazione
della responsabilità di gestione dei programmi di audit, la definizione
degli obiettivi, il coordinamento
delle attività di audit e la costituzione di risorse sufficienti per il gruppo di
audit.
Il punto 6 contiene la guida per la conduzione
compresa la scelta dei gruppi di audit .
di audit di sistemi di gestione
per la qualità e/o ambientale,
Il punto 7 fornisce una guida sulla competenza degli auditor. Evidenzia la conoscenza e le abilità necessarie
per diventare competente per eseguire un audit. Fornisce una linea guida sulle caratteristiche
personali
necessarie per diventare un auditor, così come sul grado di istruzione, esperienza di lavoro, formazione ed
addestramento come auditor ed esperienza di audit, che sono gli indicatori se una persona abbia acquisito
appropriate conoscenze ed abilità.
Il punto 7, infine, evidenzia un processo per la valutazione di auditor.
In vari punti del testo della presente norma internazionale,
raccolti in riquadri come sezioni di aiuto pratico,
sono forniti ulteriori orientamenti
0 esempi su specifici argomenti. In molti casi, questo è inteso come
supporto all’utilizzazione
della presente norma internazionale.
Nei casi in cui i sistemi di gestione per la qualità ed ambientale sono attuati insieme, è lasciata libertà di
scelta all’utilizzatore
della presente norma internazionale,
di condurre i relativi audit separatamente
o
insieme.
Sebbene la presente norma internazionale
faccia riferimento all’attività di audit di sistemi di gestione per la
qualità e/o ambientale, l’utilizzatore
può decidere di adattare o estendere la guida fornita nel presente
documento ad altri tipi di audit, compresi gli audit di altri sistemi di gestione.
Inoltre, qualsiasi altra persona od organizzazione,
interessata al controllo della conformità a requisiti, quali
specifiche di prodotto o leggi e regolamenti,
può trovare utile la guida descritta nella presente norma
internazionale.
VI
0 Copyright
UNI - 2001
Linee guida per gli audit dei sistemi di gestione per la qualità elo
ambientale
1
Scopo e campo di applicazione
La presente norma internazionale
fornisce la guida sui principi dell’attività di audit, sulla gestione dei
programmi di audit , sulla conduzione di audit del sistema di gestione per la qualità e del sistema di
gestione ambientale come pure sulla competenza di auditor di tali sistemi di gestione.
Essa è applicabile a tutte le organizzazioni
che hanno l’esigenza
di gestione per la qualità e/o ambientale interni o esterni.
L’applicazione della presente norma internazionale
ma, in tali casi, si dovrebbero
fare specifiche
necessaria per i membri del gruppo di audit
2
Riferimenti
di eseguire
e gestire audit di sistema
ad altri tipi di audit è possibile in linea di principio
considerazioni
per determinare
la competenza
normativi
I seguenti documenti normativi contengono disposizioni valide anche per la presente norma in quanto
in essa espressamente
richiamati. Per i riferimenti datati, le successive
modifiche o le revisioni
apportate a dette pubblicazioni
non si applicano. Tuttavia le parti coinvolte in accordi basati sulla
presente norma internazionale
sono invitate a verificare la possibilità di applicare le versioni più
recenti dei documenti normativi sottoindicati.
Per i riferimenti non datati vale l’ultima edizione della
pubblicazione
alla quale si fa riferimento. I membri dell’lS0
e dell’lEC dispongono
degli elenchi
aggiornati delle norme internazionali in vigore.
IS0 9000:2000
Sistemi di gestione per la qualità - Fondamenti
IS0 14050:1998
Gestione ambientale
3
e terminologia
- Vocabolario
Termini e definizioni
Ai fini della presente norma internazionale,
si applicano i termini e le definizioni fornite
9000:2000 e nella IS0 14050:1998, a meno che queste non siano superate dalle definizioni
riportate.
nella IS0
di seguito
I termini le cui definizioni sono riportate in altri punti della norma, sono indicati in carattere
quando vengono citati in una definizione o in una nota. Questi termini in neretto possono
sostituiti, nella definizione, dalle loro definizioni complete.
3.1
neretto
essere
audit (audit), verifica ispettiva
Processo sistematico, indipendente e documentato per ottenere evidenze degli audit (3.3) e valutarle
con obiettività, al fine di stabilire in quale misura i criteri di audit (3.2) sono stati soddisfatti.
NOTA Gli audit interni, a volte denominati “audit di prima parte”, sono effettuati, per il riesame da parte della
direzione e per altri fini interni, dall’organizzazione
stessa, o per suo conto, e possono costituire la base per una
autodichiarazione
di conformità da parte dell’organizzazione.
Gli audit esterni comprendono
quelli che sono
generalmente denominati “audit di seconda parte” o di “terza parte”. Gli audit di seconda parte sono effettuati da
chi ha un interesse nell’organizzazione,
quali i clienti, o da altre persone per conto degli stessi. Gli audit di terza
parte sono effettuati da organismi di audit esterni indipendenti,
quali quelli che rilasciano certificazioni
di
conformità a requisiti della IS0 9001 e della IS0 14001. Quando i sistemi di gestione per la qualità e ambientale
vengono
sottoposti
contemporaneamente
ad
audit,
questo
viene
definito
“audit
coordinato”
Quando due o più organismi di audit eseguono congiuntamente
un audit su un unico valutando, I’audit viene
definito “audit congiunto”.
0 Copyright
UNI - 2001
1
3.2
criteri di audit (audit criteria)
Insieme di politiche, procedure o requisiti utilizzati come riferimento.
3.3
evidenze dell’audit
Registrazioni,
verificabili.
NOTA
3.4
dichiarazioni
di fatti o altre informazioni,
L’ evidenza di un audit può essere qualitativa
rilievi dell’audit (audit findings)
I rilievi dell’audit
opportunità
3.5
ai criteri di audit (3.2) e
o quantitativa.
Risultati della valutazione delle evidenze dell’audit
NOTA
che sono pertinenti
possono
risultare
conformi
(3.3) raccolte rispetto ai criteri di audit (3.2).
o non conformi
rispetto
ai criteri di audit,
o segnalare
di miglioramento.
conclusioni dell’audit (audit conclusion)
Esito di un audit (3.1) fornito dal gruppo di audit (3.9) dopo aver preso in esame gli obiettivi dell’audit
e tutti i rilievi dell’audit (3.4).
3.6
committente dell’audit (audit client)
Organizzazione o persona che richiede un audit (3.1).
NOTA Il committente può essere il valutando
o contrattuale di richiedere un audit.
3.7
o qualsiasi altra organizzazione
che abbia un diritto regolamentare
valutando (auditee)
Organizzazione oggetto dell’audit.
3.8
auditor (auditor), valutatore
Persona che ha la competenza
3.9
(3.14) per effettuare
un audit (3.1).
gruppo di audit (audit team)
Uno o più auditor
(3.10).
(3.8) che eseguono
un audit (3.1), supportati, se richiesto, da esperti
NOTA 1 Un auditor del gruppo di audit è generalmente
NOTA 2 Il gruppo di audit può comprendere
3.10 esperto tecnico (technical
Persona che fornisce conoscenze
nominato
responsabile
tecnici
del gruppo.
auditor in addestramento.
expert)
o competenze
specifiche
NOTA 1 La conoscenza o competenza
specifica sono riferite
sottoporre ad audit, alla lingua propria o alla cultura attinenti.
al gruppo di audit (3.9).
all’ organizzazione,
al processo,
all’attività
da
0 Copyright
UNI - 2001
NOTA 2 Un esperto tecnico non può agire come auditor nel gruppo di audit.
2
3.11 programma di audit (audit programme)
Insieme di uno o più audit (3.1) pianificati
per un arco di tempo definito ed orientati
verso uno scopo
specifico.
3.12 piano dell’audit (audit plan)
Descrizione
delle attività da effettuare
sul campo e delle disposizioni
per la conduzione
di un
audit
fisiche,
unità
(3.1).
3.13 ampiezza dell’audit (audit scope)
Estensione
e limiti di un
audit (3.1).
NOTA
L’ampiezza
dell’audit
normalmente
comprende
una descrizione
organizzative, attività e processi, come pure il periodo di tempo richiesto.
delle
localizzazioni
3.14 competenza (competente)
Dimostrata
4
capacità di saper utilizzare
conoscenze
ed abilità.
di audit
Principi dell’attività
L’attività di audit è caratterizzata
dall’affidamento
su un certo numero di principi. Questi fanno
dell’audit uno strumento efficiente ed affidabile a supporto delle politiche e dei controlli della direzione,
fornendo informazioni
in base alle quali un’organizzazione
può agire per migliorare le proprie
prestazioni. L’adesione a questi principi è un prerequisito per fornire conclusioni dell’audit pertinenti e
sufficienti
e per assicurare
che auditor diversi,
operando
indipendentemente
l’uno dall’altro,
pervengano a conclusioni simili in circostanze simili.
I seguenti
principi si riferiscono
agli auditor stessi:
Comportamentoetico - il fondamento della professionalità
Fiducia, integrità,
Presentazione
riservatezza
imparziale
e discrezione
sono essenziali
per l’attività di audit.
- l’obbligo di riportare fedelmente
e con precisione
I rilievi, le conclusioni ed i rapporti di audit riflettono fedelmente ed accuratamente
le attività
dell’audit. Vengono riportati ostacoli significativi incontrati durante I’audit ed opinioni non risolte
o divergenti tra il gruppo di audit ed il valutando.
Adeguata
professionalità
- l’applicazione
di accuratezza
e discernimento
nell’attività
di audit
Gli auditor pongono un’ attenzione di livello adeguato all’importanza
del compito che essi
svolgono e alla fiducia riposta in loro dai committenti dell’audit e dalle altre parti interessate.
Possedere la competenza necessaria è un importante prerequisito.
Ulteriori principi dell’attività
indipendente
e sistematico
dell’attività di audit:
Indipendenza
di audit fanno riferimento al processo di audit. Un audit è per definizione
e queste caratteristiche
sono strettamente collegate ai seguenti principi
- la base per l’imparzialità
e l’obiettività
delle conclusioni
dell’audit
Gli auditor sono indipendenti dall’attività oggetto dell’audit e sono liberi da pregiudizi e conflitto
d’interesse. Gli auditor conservano uno stato di obiettività di pensiero attraverso il processo di
audit per assicurare che i rilievi e le conclusioni dell’audit saranno basati solo sull’evidenza.
Evidenza - la base razionale per raggiungere
un processo di audit sistematico.
0 Copyright UNI - 2001
conclusioni
dell’audit
affidabili
e riproducibili
in
3
L’evidenza dell’audit è verificabile.
Essa si basa su campioni delle informazioni disponibili,
poiché un audit è effettuato in un periodo di tempo limitato e con risorse limitate. L’appropriato
uso del campionamento
è strettamente connesso col livello di confidenza che può essere
riposto sulle conclusioni dell’audit.
La guida fornita
stabiliti.
5
5.1
nei punti successivi
della presente
norma internazionale
è basata sui principi
sopra
Gestione di un programma di audit
Generalità
Un’organizzazione
che ha l’esigenza di eseguire audit dovrebbe attuare e gestire un programma di
audit efficace ed efficiente. Il programma di audit ha la finalità di pianificare il tipo ed il numero di audit
e di identificare e provvedere le risorse necessarie per condurli.
Il programma di audit può comprendere audit con una varietà di obiettivi. A seconda della dimensione,
natura e complessità dell’organizzazione
da sottoporre ad audit, il programma di audit può includere
uno, alcuni o molti audit ed audit congiunti e coordinati.
Un’organizzazione
può stabilire più di un programma
di audit.
L’alta direzione dell’organizzazione
dovrebbe garantire l’autorità
audit. I responsabili della gestione dell’attività di audit dovrebbero:
a) stabilire gli obiettivi e l’estensione
b) stabilire le responsabilità,
c) assicurare
l’attuazione
d) tenere sotto controllo,
e) assicurare
del programma
di
di audit;
le risorse e le procedure;
del programma
riesaminare
che siano conservate
La Figura 1 illustra l’applicazione
4
del programma
per la gestione
di audit;
e migliorare
appropriate
il programma
registrazioni
del ciclo Plan-Do-Check-Act
di audit; e
del programma
di audit.
alla gestione di un programma
0 Copyright
di audit.
UNI - 2001
Autorità per il programma di audit
-----Definizione del programma di audit
(5.2, 5.3)
-
obiettivi/estensione
responsabilità
risorse
procedure
Plan
Attuazione del programma di audit
(5.4, 5.5)
I
Miglioramento del
programma di audit
(5.6)
A
- valutazione
degli auditor
- assegnazione
dei gruppi di audit
- indirizzo delle attività di audit
- registrazioni
Attività di audit
-
(6)
-----
Monitoraggio e riesame
del programma di audit
(5.6)
1
Check
- individuazione di opportunità
di miglioramento
----
I
Figura 1 - Illustrazione
NOTA - I numeri
internazionale.
in questa
figure
Se un’organizzazione
utilizza sistemi di gestione
programma di audit comprenda audit coordinati.
In tal caso speciale attenzione
______’
dell’applicazione del ciclo Plan-Do-Check-Act
programma di audit
e nelle successive
dovrebbe
1
si riferiscono
alla gestione di un
ai punti relativi
per la qualità e/o ambientale,
essere rivolta alla competenza
della
presente
si può decidere
norma
che il
del gruppo di audit.
Due o più organizzazioni
di audit possono cooperare, come parte dei loro programmi di audit, per
condurre un audit congiunto. In tal caso si dovrebbe rivolgere speciale attenzione alla ripartizione delle
responsabilità,
alla predisposizione
di eventuali
risorse aggiuntive,
alle competenze
aggiuntive
necessarie nel gruppo di audit ed alle procedure appropriate. Prima che I’audit abbia inizio occorre
raggiungere l’accordo su tali punti.
0 Copyright
UNI - 2001
5
Aiuto pratico - Esempi di programmi
Gestire un programma
definizione di procedure
Esempi di programmi
di audit
di audit comprende appropriata pianificazione,
per condurre gli audit secondo il programma.
predisposizione
di risorse
e
di audit comprendono:
a) una serie di audit interni relativi ad un sistema di gestione
all’anno in corso;
per la qualità dell’organizzazione
esteso
b) audit di certificazione e sorveglianza condotti da un organismo di certificazione di terza parte su un
sistema di gestione ambientale
entro un periodo di tempo concordato
contrattualmente
tra
l’organismo di certificazione ed il committente;
c) audit di sistemi di gestione di seconda parte di potenziali
sei mesi
5.2
5.2.1
fornitori di prodotti critici, da condursi
entro
Obiettivi ed estensione di un programma di audit
Obiettivi
di un programma
Dovrebbero essere stabiliti
pianificazione e l’esecuzione
di audit
gli obiettivi di un programma
degli audit.
Questi obiettivi possono essere fondati su considerazioni
a) priorità della direzione
di audit,
al fine di dare indicazioni
sulla
relative a:
;
b) obiettivi commerciali;
c) requisiti del sistema di gestione;
d) requisiti cogenti e contrattuali;
e) esigenza di valutare il fornitore;
f) requisiti del cliente;
g) esigenze di altre parti interessate;
h) potenziali
rischi per l’organizzazione.
Aiuto pratico - Esempi di obiettivi
Esempi di differenti
di programma
obiettivi di programma
a) soddisfare
i requisiti per la certificazione
b) assicurare
la conformità
c) ottenere e conservare
52.2
Estensione
di audit
di audit sono:
rispetto ad una norma di sistema di gestione;
con requisiti contrattuali;
la fiducia nella idoneità di un fornitore.
di un programma
di audit
L’estensione
di un programma
a) ampiezza,
obiettivo e durata di ogni audit da eseguire;
b) frequenza
6
di audit può variare e sarà influenzata
da:
degli audit da eseguire;
0 Copyright
UNI - 2001
c) dimensione,
natura e complessità
d) numero, importanza,
dell’organizzazione
complessità,
analogia e localizzazioni
e) norme, requisiti cogenti e contrattuali
f) esigenza di accreditamento
g) risultati di precedenti
sottoposta
ad audit;
delle attività da sottoporre
ad audit ;
e altri criteri di audit;
o di certificazione;
audit o del riesame di un precedente
programma
di audit;
h) lingua, aspetti culturali e sociali;
i) problematiche
j) modifiche
5.3
5.3.1
delle parti interessate;
significative
ad un’organizzazione
o alle sue attività.
Responsabilità, risorse e procedure di un programma di audit
Responsabilità
La responsabilità per la gestione di un programma di audit dovrebbe essere assegnata a una o più
persone che abbiano una comprensione
generale dei principi dell’audit, della competenza
degli
auditor e dell’applicazione
degli strumenti e dei metodi dell’audit. Queste persone dovrebbero avere
capacità di gestione ed inoltre conoscenze tecniche e del settore di lavoro relative alle attività da
sottoporre ad audit.
I responsabili
della gestione del programma
a) definire, attuare, tenere sotto controllo,
b) identificare
5.3.2
di audit dovrebbero:
riesaminare
e fornire le risorse per il programma
e migliorare
il programma
di audit;
di audit.
Risorse
Nell’identificazione
delle risorse per il programma
a) le risorse economico-finanziare
necessarie
miglioramento delle attività di audit;
b) gli strumenti
di audit, dovrebbero
essere presi in considerazione:
per l’elaborazione,
l’attuazione,
la gestione
ed il
e metodi dell’audit;
c) i processi per conseguire
degli auditor;
e mantenere
la competenza
d) la disponibilità
di auditor e di esperti
particolare programma di audit;
tecnici,
degli auditor, e per migliorare
aventi
competenza
appropriata
la prestazione
agli obiettivi
del
e) la durata degli audit;
f) il tempo di viaggio, la sistemazione
53.3
ed altre esigenze
dell’attività
di audit.
Procedure
Dovrebbero
essere stabilite procedure
a) la pianificazione
b) l’assicurazione
e la programmazione
della competenza
c) la scelta di appropriati
0 Copyright
per il programma
UNI - 2001
di audit e queste dovrebbero
comprendere:
degli audit;
degli auditor e dei responsabili
del gruppo di audit;
gruppi di audit;
7
d) la conduzione
e) l’esecuzione
degli audit;
delle azioni a seguire dell’audit;
f) la conservazione
g) il monitoraggio
5.4
delle registrazioni
delle prestazioni
del programma
ed il miglioramento
di audit;
del programma
di audit.
Attuazione di un programma di audit
L’attuazione
di un programma
a) la comunicazione
b) Il coordinamento
di audit dovrebbe
del programma
comprendere:
di audit alle parti interessate;
e la programmazione
degli audit e delle altre attività del programma
c) L’attuazione e il mantenimento
di un processo per la valutazione
valutazione continua delle esigenze di formazione e addestramento
professionale degli auditor, ai sensi dei punti 7.6 e 7.5;
d) la garanzia che vengano
e) la fornitura
iniziale degli auditor e per la
e del continuo aggiornamento
costituiti gruppi di audit;
delle risorse richieste per i gruppi di audit;
f) la garanzia che gli audit vengano
eseguiti secondo il programma
g) la garanzia che vengano tenute sotto controllo
le registrazioni
di audit;
delle attività di audit;
h) la garanzia del riesame ed approvazione dei rapporti di audit e la garanzia
committente dell’audit ed alle altre parti specificate;
i) la garanzia che vengano
5.5
effettuate,
se applicabile,
della loro distribuzione
al
le azioni a seguire dell’audit.
Registrazioni del programma di audit
Dovrebbero
registrazioni
essere conservate registrazioni
dovrebbero comprendere:
a) le singole registrazioni
dell’audit,
per dimostrare
-
i piani dell’audit;
-
i rapporti di audit;
-
i rapporti di non conformità;
e
-
i rapporti di azioni correttive
e preventive;
di audit;
c) le registrazioni
quali:
relative al personale,
-
la valutazione
-
la scelta del gruppo di audit; e
-
la formazione
Le registrazioni
l’attuazione
del programma
di audit e tali
quali:
b) i risultati del riesame del programma
8
di audit;
dell’auditor;
e l’addestramento.
dovrebbero
essere conservate
e controllate
con adeguata sicurezza.
0 Copyright
UNI - 2001
5.6
Monitoraggio e riesame del programma di audit
L’attuazione del programma di audit dovrebbe essere monitorata e riesaminata ad intervalli appropriati
per valutare se i suoi obiettivi siano stati raggiunti e per identificare opportunità di miglioramento.
Il monitoraggio
esempio:
dovrebbe
essere
effettuato
utilizzando
indicatori
-
la capacità dei gruppi di audit di attuare il piano dell’audit;
-
la conformità
-
le informazioni
-
il tempo impegnato
con i programmi
di ritorno dai committenti
per concludere
Questo riesame del programma
a) i risultati e le tendenze
b) la conformità
c) l’evoluzione
e con la tempistica
di prestazioni
misurino,
ad
dell’audit;
degli audit, dai valutandi
le azioni correttive
di audit dovrebbe
che
e dagli auditor;
del programma
considerare,
di audit.
per esempio:
dei monitoraggi
con le procedure;
delle esigenze
d) le registrazioni
e delle aspettative
delle parti interessate;
degli audit;
e) le prassi alternative
o nuove relative alle attività di audit;
f) la coerenza tra gruppi di audit.
I risultati dei riesami del programma di audit possono condurre
miglioramento del programma di audit.
6
6.1
ad azioni correttive
e preventive
ed al
Attività di audit
Generalità
Questo punto contiene
ambientale.
una guida per gestire e condurre
audit di sistemi di gestione
per la qualità e/o
La Figura 2 fornisce uno schema di flusso delle attività di audit come descritte in questo punto.
0 Copyright
UNI - 2001
9
Inizio dell’audit
(6.2)
-
Incarico del responsabile del gruppo di audit
Definizione degli obiettivi, dell’ampiezza e dei criteri
Determinazione della fattibilità dell’audit
Costituzione del gruppo di audit
Determinazione del contatto iniziate con il valutando
Preparazione
delle attività di audit sul campo
(6.4)
-
Preparazione
Assegnazione
Preparazione
del piano dell’audit
dell’attività al gruppo di audit
dei documenti di lavoro
1
Effettuazione
-
delle attività di audit sul campo (6.5)
Conduzione della riunione di apertura
Comunicazione
durante I’audit
Ruoli e responsabilità di guide ed osservatori
Raccolta e verifica delle informazioni
Identificazione dei rilievi dell’audit
Preparazione delle conclusioni dell’audit
Conduzione della riunione di chiusura
1
Completamento
dell’audit
(6.7)
-
Conservazione dei documenti
Portare a termine I’audit
1
.,<__
..
Esecuzione
,.,
delle azioni a seguire dell’audit
(6.8)
Figura 2 - Schema di flusso delle attività di audit
Dopo il completamento di un audit, possono aver luogo delle azioni a seguire. Queste azioni non sono
considerate come facenti parte dell’audit a meno che non siano incluse nel piano di audit.
6.2
6.2.1
Avvio dell’audit
Incarico di responsabile
del gruppo di audit
I responsabili della gestione del programma
di audit per lo specifico audit.
10
di audit dovrebbero
incaricare
il responsabile
del gruppo
0 Copyright
UNI - 2001
Ove si conduca un audit congiunto, è importante raggiungere l’accordo tra le organizzazioni
di audit
prima dell’inizio dell’audit sulle responsabilità specifiche di ogni organizzazione,
particolarmente
con
riferimento all’autorità del leader del gruppo incaricato dell’audit.
6.2.2
Definizione degli obiettivi, dell’ampiezza e dei criteri di audit
Nell’ambito degli obiettivi complessivi di un programma
basato su obiettivi, ampiezza e criteri documentati.
di audit, un singolo
audit dovrebbe
Gli obiettivi dell’audit dovrebbero essere definiti dal committente dell’audit. L’ampiezza
criteri di audit dovrebbero essere definiti tra il committente dell’audit ed il responsabile
audit secondo le procedure del programma di audit.
Eventuali modifiche
medesime parti.
degli obiettivi,
Gli obiettivi dell’audit definiscono
audit possono comprendere:
dell’ampiezza
o dei criteri
dovrebbero
ciò che deve essere portato a termine
a) determinazione
dell’estensione
della conformità
esso, rispetto ai criteri dell’audit;
c) valutazione
dell’efficacia
d) identificazione
del sistema di gestione
di aree di potenziale
miglioramento
nel conseguire
dell’audit ed i
del gruppo di
essere
concordate
dalle
dall’audit.
Gli obiettivi
di un
del sistema di gestione
b) valutazione della capacità del sistema di gestione di assicurare
e contrattuali;
essere
del valutando,
la conformità
o di parti di
con i requisiti cogenti
obiettivi specificati;
del sistema di gestione.
L’ampiezza dell’audit descrive l’estensione
ed i limiti dell’audit quali localizzazioni
organizzative, attività e processi da sottoporre ad audit ed il periodo di tempo interessato
fisiche, unità
dall’audit.
I criteri dell’audit possono comprendere le politiche, le procedure, le norme, le leggi ed i regolamenti, i
requisiti del sistema di gestione, i requisiti contrattuali o i codici comportamentali
applicabili del settore
industrialekommerciale.
Ove si debba condurre un audit coordinato, è importante che il responsabile
del gruppo di audit
assicuri che gli obiettivi, l’ampiezza ed i criteri di audit e la composizione
del gruppo di audit siano
appropriati alla natura dell’audit coordinato.
6.2.3
Determinazione della fattibilità dell’audit
I responsabili della gestione del programma
prendendo in esame fattori quali
a) informazioni
sufficienti
ed appropriate
b) disponibilità
di adeguata collaborazione
c) disponibilità
di tempo e di risorse adeguate.
di audit dovrebbero
per pianificare
determinare
la fattibilità
I’audit;
da parte del valutando;
Qualora I’audit non sia fattibile, dovrebbe essere proposta al committente dell’audit
parte dei responsabili del programma di audit, in consultazione con il valutando
6.2.4
dell’audit,
un’alternativa
da
Costituzione del gruppo di audit
Qualora I’audit sia stato dichiarato fattibile, dovrebbe essere costituito un gruppo di audit prendendo in
considerazione
la competenza necessaria per conseguire gli obiettivi dell’audit. Quando vi sia un solo
auditor, questi dovrebbe svolgere tutti i compiti applicabili di un responsabile di gruppo di audit .
0 Copyright
UNI - 2001
I responsabili
consultazione
necessarie.
della gestione del programma di audit e/o il responsabile
del gruppo di audit, in
con il committente, e, se necessario, con il valutando, dovrebbero identificare le risorse
Quando si decidono
quanto segue:
a) gli obiettivi,
la dimensione
l’ampiezza,
b) la competenza
del gruppo di audit necessaria
di accreditamentokertificazione,
d) la necessità di assicurare l’indipendenza
evitare conflitto di interesse:
e) la capacità dei membri
lavorare insieme;
del gruppo di audit, si dovrebbe
considerare
i criteri, e la durata prevista dell’audit;
complessiva
c) i requisiti degli organismi
e la composizione
del gruppo
per conseguire
gli obiettivi dell’audit;
se applicabile;
del gruppo di audit dalle attività da sottoporre
di audit di interagire
in modo efficace
ad audit e di
con il valutando
f) la lingua dell’audit e la comprensione
delle caratteristiche
sociali e culturali del valutando
mediante l’abilità propria dell’auditor sia mediante il supporto di un esperto tecnico.
Il processo per assicurare
seguenti fasi:
1) l’identificazione
la competenza
delle conoscenze
complessiva
del gruppo di audit dovrebbe
e delle abilità necessarie
per conseguire
della competenza
sia
le
gli obiettivi dell’audit;
2) la scelta dei membri del gruppo di audit tale che la totalità delle conoscenze
presenti nel gruppo di audit.
Il punto 7.6 descrive un processo per la valutazione
usato per la scelta del gruppo di audit.
comprendere
e di
e delle abilità siano
dell’auditor
che può essere
Se non pienamente coperte dagli auditor nel gruppo di audit, le conoscenze e le abilità necessarie
possono essere ottenute includendo nel gruppo esperti tecnici. Gli esperti tecnici dovrebbero operare
sotto la direzione di un auditor .
Sia il committente dell’audit che il valutando hanno il diritto di richiedere la sostituzione di particolari
membri del gruppo di audit con motivazioni ragionevoli basate sui principi dell’attività di audit descritti
al punto 4. Tali ragioni dovrebbero essere comunicate al responsabile
del gruppo di audit ed ai
responsabili della gestione del programma di audit che dovrebbero assumere eventuali decisioni di
sostituzione
dei membri del gruppo. Esempi di motivazioni
ragionevoli comprendono
situazioni di
conflitto di interesse (come nel caso di un membro del gruppo di audit che sia stato in precedenza
dipendente del valutando o abbia fornito servizi di consulenza)
e comportamento
precedente non
etico.
6.2.5
Presa di contatto iniziale con il valutando
Il contatto iniziale con il valutando può essere formale o informale
responsabili della gestione del programma di audit o dal responsabile
e dovrebbe essere stabilito
del gruppo di audit.
dai
Lo scopo del contatto iniziale consiste in:
a) stabilire canali di comunicazione;
b) fornire informazioni
c) richiedere
d) determinare
e) predisporre
12
circa la tempistica
l’accesso ai documenti
le regole di sicurezza
quanto necessario
proposta e la composizione
pertinenti,
applicabili
del gruppo di audit;
incluse le registrazioni;
al sito;
per I’audit;
0 Copyright
UNI - 2001
f) concordare
reciprocamente
sull’esigenza
di accompagnatori
quali osservatori
o guide
g) per il gruppo di audit.
6.3
Conduzione del riesame della documentazione
La documentazione
del valutando dovrebbe essere riesaminata prima delle attività di audit sul campo
per determinare
la conformità
del sistema,
come documentato,
con i criteri dell’audit.
La
documentazione
può comprendere documenti e registrazioni
del sistema di gestione pertinenti, e
rapporti di audit precedenti. Il riesame dovrebbe prendere in considerazione
la dimensione, la natura e
la complessità dell’organizzazione,
nonché gli obiettivi e l’ampiezza dell’audit. Una visita preliminare
sul campo può essere necessaria per ottenere una buona visione complessiva delle informazioni
disponibili.
Qualora si rilevi che la documentazione
risulti inadeguata, il responsabile del gruppo di audit dovrebbe
informare il committente dell’audit, i responsabili della gestione del programma di audit ed il valutando.
Non dovrebbero
6.4
6.4.1
essere impiegate
ulteriori risorse per I’audit, finchè tali problemi non siano risolti.
Preparazione delle attività di audit sul campo
Preparazione
del piano di audit
Il responsabile del gruppo di audit dovrebbe preparare un piano di audit per fornire
necessarie per il gruppo di audit, per il valutando e per il committente dell’audit.
le informazioni
Il piano dovrebbe anche facilitare la programmazione
ed il coordinamento
delle attività di audit. Il
livello di dettaglio fornito nel piano di audit, dovrebbe riflettere l’ampiezza e la complessità dell’audit. I
dettagli possono, per esempio, essere differenti fra audit iniziali e successivi come pure fra audit
interni ed esterni.
Il piano di audit dovrebbe essere sufficientemente
flessibile da permettere modifiche, quali variazioni
nell’ampiezza dell’audit che possano diventare necessarie man mano che le attività di audit sul campo
progrediscono.
Il piano di audit dovrebbe
comprendere
o descrivere:
a) gli obiettivi dell’audit;
b) i criteri di audit ed ogni documento
c) l’ampiezza, compresa
sottoporre ad audit;
di riferimento;
l’identificazione
delle
d) le date ed i luoghi ove si devono effettuare
unità
organizzative
e funzionali
g) l’assegnazione
Il piano di audit dovrebbe
h) l’identificazione
i) la lingua utilizzata
valutando:
0 Copyright
dei membri del gruppo di audit e degli eventuali
di appropriate
comprese
le riunioni
con la
accompagnatori;
risorse per le aree critiche dell’audit.
inoltre comprendere,
del rappresentante
come appropriato:
del valutando
per I’audit;
nelle attività e nei rapporti dell’audit,
UNI - 2001
da
le attività di audit sul campo;
e) la stima del tempo e della durata per le attività di audit sul campo,
direzione del valutando e le riunioni del gruppo di audit;
f) i ruoli e le responsabilità
e dei processi
se differente
dalla lingua dell’ auditor e/o del
13
j) le voci del rapporto di audit (compresi eventuali metodi per classificare
la struttura e la data prevista per la sua emissione e distribuzione;
k) le indicazioni
per la logistica (spostamenti,
sistemazioni
le non conformità),
il formato,
sul posto, ecc.);
1)gli aspetti soggetti a vincoli di riservatezza.
Ove si effettui un audit congiunto, il responsabile del gruppo incaricato dell’audit dovrebbe specificare i
metodi di comunicazione
con il valutando,
come si deve condurre I’audit e la preparazione
e
distribuzione del rapporto di audit.
Il piano dovrebbe essere riesaminato ed accettato dal committente
prima che inizino le attività di audit sul campo.
dell’audit
e presentato
al valutando
Eventuali obiezioni da parte del valutando dovrebbero essere risolte fra il responsabile del gruppo di
audit, il valutando e il committente dell’audit. Ogni revisione del piano di audit dovrebbe essere
concordata fra le parti interessate prima di continuare I’audit.
6.4.2
Assegnazione
dei compiti al gruppo di audit
Il responsabile del gruppo di audit, di concerto con il gruppo stesso, dovrebbe assegnare a ciascun
membro del gruppo la responsabilità di sottoporre ad audit specifici processi del sistema di gestione,
funzioni, luoghi, aree o attività. Nell’assegnare
tali compiti si dovrebbe tener conto delle esigenze di
indipendenza e di competenza dell’auditor, di un’ utilizzazione efficiente delle risorse come pure dei
differenti ruoli e responsabilità
degli auditor, degli auditor in addestramento
e degli esperti tecnici.
Possono essere effettuate delle modifiche alle assegnazioni
dei compiti man mano che I’audit
progredisce per assicurare il raggiungimento degli obiettivi dell’audit.
I membri del gruppo di audit dovrebbero
riesaminare
le informazioni
pertinenti
assegnazioni e preparare tutti i documenti di lavoro necessari per tali assegnazioni.
6.4.3
Preparazione
dei documenti
relative
alle loro
di lavoro
I documenti di lavoro dovrebbero essere preparati ed utilizzati dal gruppo di audit per fini di riferimento
e di registrazione delle attività di audit e possono comprendere:
a) liste di riscontro e piani di campionamento
b) moduli per registrare
riunioni.
le informazioni,
dell’audit;
quali evidenze
di supporto,
rilievi dell’audit
L’utilizzazione
di liste di riscontro e di moduli non dovrebbe limitare l’estensione
che possono cambiare come risultato di informazioni raccolte durante I’audit.
e registrazioni
di
delle attività di audit
I documenti di lavoro, incluse le registrazioni che risultano dalla loro utilizzazione, dovrebbero essere
conservati, almeno fino al termine dell’audit. La conservazione
di documenti dopo la conclusione
dell’audit è descritta al punto 6.7.1. Quelli che riguardano informazioni
riservate o di esclusiva
proprietà dovrebbero essere opportunamente
salvaguardati in ogni momento dai membri del gruppo di
audit.
6.5
6.51
Conduzione delle attività di audit sul campo
Conduzione
della riunione
di apertura
Dovrebbe essere tenuta una riunione di apertura con la direzione del valutando o, ove appropriato,
con i responsabili delle funzioni o dei processi da sottoporre ad audit. Lo scopo di una riunione di
apertura è di:
a) riesaminare
il piano di audit;
b) fornire una breve sintesi di come verranno
14
eseguite
le attività di audit;
0 Copyright
UNI - 2001
c) confermare
i canali di comunicazione;
d) offrire al valutando
l’opportunità
Aiuto pratico - Riunione
di porre domande.
di apertura
In molti casi, per esempio negli audit interni in una piccola organizzazione,
la riunione di apertura può
consistere nella comunicazione
che sta per essere condotto un audit e nella spiegazione della natura
dell’audit.
Per altre situazioni di audit, la riunione dovrebbe essere formale e la presenza dei partecipanti
dovrebbe essere registrata. La riunione dovrebbe essere presieduta dal responsabile del gruppo di
audit.
In una riunione di apertura dovrebbero
a) la presentazione
dei partecipanti,
essere presi in esame i seguenti
compresa
b) la conferma degli obiettivi, dell’ampiezza
una descrizione
punti, ove appropriato:
dei loro ruoli;
e dei criteri di audit;
c) la conferma, con il valutando, dei tempi dell’audit e di ogni altra disposizione pertinente, come la
data e il tempo della riunione di chiusura, di ogni riunione intermedia fra il gruppo di audit e la
direzione del valutando ed ogni modifica dell’ultima ora;
d) i metodi e le procedure da utilizzare per condurre I’audit, inclusa l’informazione al valutando che le
evidenze dell’audit saranno solo un campione delle informazioni disponibili e che pertanto esiste un
elemento di incertezza nell’attività di audit;
e) la conferma di canali di comunicazione
f) la conferma della lingua da utilizzare
formale fra il gruppo di audit ed il valutando;
durante I’audit ;
g) la conferma che, durante I’audit, il valutando
h) la conferma che siano disponibili
sarà tenuto informato del progresso dell’audit;
le risorse e le strutture necessarie
al gruppo di audit;
i) la conferma degli aspetti da trattare con riservatezza;
j) la conferma,
l’emergenza
per il gruppo
e la security;
di audit, di idonee condizioni
k) la conferma della disponibilità,
1) il metodo di preparazione
dei ruoli e dell’identità
dei rapporti, comprese
m) le informazioni
circa le condizioni
n) le informazioni
riguardanti
6.52
Comunicazione
di sicurezza
di eventuali
le eventuali
sul lavoro,di
procedure
per
guide;
classificazioni
delle non conformità;
alle quali I’audit può essere concluso;
ogni modalità di ricorso sulla conduzione
o l’esito dell’audit
durante gli audit
A seconda dell’ampiezza e della complessità
formali per la comunicazione durante I’audit.
dell’audit,
può essere necessario
Il gruppo di audit dovrebbe consultarsi
periodicamente
per scambiarsi
progresso dell’audit, e riassegnare compiti tra gli auditor, se necessario.
adottare provvedimenti
informazioni,
valutare
il
Durante I’audit, il responsabile
del gruppo di audit dovrebbe comunicare periodicamente
lo stato
dell’audit ed eventuali problemi al valutando ed al committente dell’audit, se opportuno. L’evidenza
raccolta nell’audit che indichi un rischio immediato e significativo
(per la sicurezza, l’ambiente o la
0 Copyright
UNI - 2001
15
qualità) dovrebbe
dell’audit.
essere
segnalata
senza
ritardo
al valutando
e, se opportuno,
al committente
Ove l’evidenza disponibile indichi che gli obiettivi dell’audit sono irraggiungibili,
il responsabile del
gruppo di audit dovrebbe
riportarne
le ragioni al committente
dell’audit
ed al valutando
per
determinare l’azione appropriata. Tale azione può comprendere
la riconferma del piano di audit,
l’interruzione dell’audit o una modifica negli obiettivi e/o nell’ampiezza dell’audit.
Eventuali esigenze di modifiche nell’ampiezza dell’audit che possano evidenziarsi man mano che le
attività di audit sul posto progrediscono dovrebbero essere riesaminate col committente dell’audit e,
come opportuno, col valutando e dovrebbero essere approvate da costoro.
Eventuali problemi riguardanti
un aspetto al di fuori dell’ampiezza
annotati e riportati al responsabile del gruppo di audit, per la possibile
dell’audit ed al valutando.
6.53
Ruoli e responsabilità
dell’audit dovrebbero
essere
comunicazione
al committente
di guide ed osservatori
Guide ed osservatori possono accompagnare
il gruppo di audit, ma non sono parte di esso. Questi
non dovrebbero influenzare o interferire con l’esecuzione dell’audit.
Ove siano assegnate guide, queste dovrebbero assistere il gruppo di audit ed agire su richiesta
responsabile del gruppo di audit. I loro compiti possono comprendere:
a) stabilire contatti e tempistica
b) organizzare
per le interviste;
visite a parti specifiche
del sito o dell’organizzazione;
c) assicurare che regole concernenti la sicurezza
e rispettate dai membri del gruppo di audit.
del luogo e le procedure
di security siano conosciute
Le guide possono anche assistere all’audit per conto del valutando. Dietro richiesta
guide possono fornire chiarimenti o aiutare a raccogliere informazioni corrette.
6.54
dell’auditor,
le
Raccolta e verifica di informazioni
La Figura 3 fornisce una rappresentazione
delle fasi del processo dalla raccolta delle informazioni
al raggiungimento delle conclusioni dell’audit.
16
del
0 Copyright
fino
UNI - 2001
Fonti di informazioni
1
Raccolta mediante adatto
campionamento
+
Informazioni
1
Verifica
1
Evidenze
1
Valutazione
rispetto ai criteri di
audit
1
Rilievi dell’audit
1
Riesame
I
Figura 3
Conclusioni
dell’audit
I
Schema di flusso del processo dalla raccolta delle informazioni
raggiungimento
delle conclusioni dell’audit
fino al
Le informazioni
relative agli obiettivi, all’ampiezza
ed ai criteri di audit, comprese le informazioni
relative alle interfacce fra le funzioni, le attività ed i processi, dovrebbero essere raccolte mediante
opportuno
campionamento
durante I’audit e verificate.
Solo le informazioni
verificabili
possono
costituire evidenze dell’audit. Le evidenze dell’audit dovrebbero essere identificate come tali.
Le evidenze dell’audit sono basate su campioni delle informazioni disponibili. Esiste quindi un
NOTA
elemento di incertezza nell’attività di audit, e quindi coloro che traggono le conclusioni dovrebbero
essere
consapevoli di questa incertezza.
Metodi per raccogliere
informazioni
comprendono:
a) interviste;
b) osservazioni
0 Copyright
di attività;
UNI - 2001
17
c) riesami di documentazione.
Aiuto pratico - Fonti di informazioni
Le fonti di informazioni
possono comprendere:
a) interviste
scelte
e conduzione
possono
variare
di interviste
con l’ampiezza
e con la complessità
dell’audit
e
con impiegati e con altre persone;
b) osservazioni
di attività e delle condizioni
c) documenti, quali politica,
disegni, contratti, ordini;
obiettivi,
e dell’ambiente
piani,
procedure,
d) registrazioni, come registrazioni di ispezioni, resoconti
programmi di monitoraggio e risultati di misurazioni;
e) riassunti di dati, analisi ed indicatori
di lavoro circostante;
istruzioni,
licenze
e permessi,
specifiche,
di riunioni,
rapporti di audit, registrazioni
di
di prestazioni;
f) registrazioni dei fondamenti dei programmi di campionamento
pertinenti del valutando
per assicurare il controllo di qualità del campionamento e dei processi di misurazione;
g) rapporti da altre fonti, ad esempio, considerazioni
da parti esterne e valutazioni di fornitori;
e procedure
di ritorno dal cliente, altre informazioni
pertinenti
h) banca dati di computer e di siti web.
Le interviste sono uno dei mezzi importanti di raccolta di informazioni e dovrebbero
maniera che si adatti alla situazione
ed alla persona intervistata.
Tuttavia,
considerare quanto segue:
a) le interviste dovrebbero essere tenute con persone di differenti
attività o compiti nell’ambito dell’ampiezza dell’audit ;
b) l’intervista dovrebbe essere condotta
normale della persona intervistata;
c) dovrebbe essere
dell’intervista;
fatto
ogni
sforzo
durante
l’orario
per mettere
normale
la persona
livelli
e funzioni
di lavoro
a proprio
d) dovrebbero
essere spiegate le ragioni dell’intervista
e) le interviste
possono essere iniziate con la richiesta alle persone di descrivere
f) le domande che possono influenzare
le risposte (domande
influenzanti)
di lavoro
agio
prima
presa;
il loro lavoro;
dovrebbero
g) i risultati dell’intervista
dovrebbero
essere sintetizzati
e riesaminati
h) le persone intervistate
dovrebbero
essere ringraziate
per la loro partecipazione
6.5.5
che eseguono
e sul luogo
intervistata
e di ogni annotazione
essere eseguite in
I’auditor dovrebbe
essere evitate;
con la persona intervistata;
e cooperazione.
Origine dei rilievi dell’audit
Le evidenze dell’audit dovrebbero essere valutate a fronte dei relativi criteri per dar luogo ai rilievi
dell’audit. I rilievi dell’ audit possono indicare sia una conformità che una non conformità a fronte dei
criteri di audit e/o possono individuare un’opportunità di miglioramento.
Il gruppo di audit dovrebbe riunirsi
appropriate nel corso dell’audit.
18
come
necessario
per riesaminare
i rilievi
dell’audit
0 Copyright
in fasi
UNI - 2001
Le conformità dovrebbero essere riassunte per indicare posizioni, funzioni,
sono stati assoggettati ad audit. Se incluso nel piano dell’audit, dovrebbero
singoli rilievi dell’audit di conformità e la loro evidenza di supporto.
processi, o requisiti che
essere registrati anche i
Le non-conformità
e le loro evidenze dell’audit di supporto dovrebbero
essere registrate. Esse
dovrebbero essere riesaminate con l’appropriato rappresentante del valutando. Lo scopo del riesame
è di ottenere consapevolezza
che l’evidenza dell’audit sia accurata e che le non conformità siano
comprese.
Dovrebbe essere fatto ogni tentativo per risolvere eventuali divergenze
di opinione
evidenze e/o ai rilievi dell’audit; ed i punti non risolti dovrebbero essere registrati.
6.56
Preparazione
delle conclusioni
Il gruppo di audit dovrebbe
consultarsi
le conclusioni
c) preparare
d) discutere
dell’audit
raccomandazioni,
prima dell’incontro
di chiusura
appropriate
informazioni
tenendo conto dell’incertezza
raccolte durante
I’audit a
dell’audit;
se richiesto dagli obiettivi dell’audit;
dell’audit
Le conclusioni
dell’audit
a) l’estensione
della conformità
b) l’efficace attuazione
possono riguardare
elementi quali:
del sistema di gestione
e mantenimento
la capacità del processo
appropriatezza, adeguatezza
rispetto ai criteri dell’audit;
del sistema di gestione;
di riesame da parte della direzione
ed efficacia del sistema di gestione.
Le conclusioni dell’audit possono portare a raccomandazioni
certificazione o future attività di audit.
6.5.7
per:
sulle azioni a seguire, se appropriato.
Aiuto pratico - conclusioni
c)
alle
dell’audit
a) riesaminare i rilievi dell’audit ed altre eventuali
fronte degli obiettivi dell’audit;
b) concordare
relative
Conduzione
della riunione
di
assicurare
relative a miglioramenti,
la
continua
rapporti di affari,
di chiusura
Si dovrebbe tenere una riunione di chiusura per presentare i rilievi e le conclusioni
dell’audit in
maniera tale che questi siano compresi e conosciuti da parte del valutando e per concordare, se
appropriato, il periodo di tempo da concedergli per presentare un piano di azioni correttive.Tra
i
partecipanti alla riunione di chiusura dovrebbero essere compresi il valutando ed anche il committente
dell’audit ed altre parti. Se necessario, il responsabile
del gruppo di audit dovrebbe avvertire il
valutando di situazioni incontrate durante I’audit che possono far diminuire l’affidamento che può
essere riposto sulle conclusioni dell’audit.ln
molti casi, per esempio in audit interni in una piccola
organizzazione,
la riunione di chiusura
può consistere
nella comunicazione
dei rilievi e delle
conclusioni dell’audit .
Per altre situazioni di audit, la riunione dovrebbe essere
verbali, comprendenti le registrazioni dei partecipanti.
formale
La riunione, presieduta dal responsabile del gruppo di audit, dovrebbe
del valutando e con i responsabili delle funzioni sottoposte ad audit.
e dovrebbero
essere
tenuti
dei
essere tenuta con la direzione
Dovrebbero essere discusse, e se possibile risolte fra il gruppo di audit ed il valutando, eventuali
divergenze di opinioni relative ai rilievi e/o alle conclusioni dell’audit. Se non vengono risolte, entrambe
le opinioni dovrebbero essere registrate.
0 Copyright
UNI - 2001
19
Se specificato
miglioramenti.
6.6
6.6.1
dagli obiettivi dell’audit , si dovrebbero presentare le raccomandazioni
del gruppo per i
Dovrebbe essere sottolineato che le raccomandazioni
non sono vincolanti.
Preparazione,
approvazione
e distribuzione
del rapporto di audit
Preparazione del rapporto di audit
Il responsabile del gruppo di audit dovrebbe
contenuti del rapporto di audit.
assumersi
Il rapporto di audit dovrebbe fornire una completa,
Il rapporto di audit dovrebbe comprendere,
la responsabilità
della preparazione
accurata, concisa e chiara registrazione
o far riferimento
e dei
dell’audit.
a quanto segue:
a) gli obiettivi dell’audit;
b) l’ampiezza dell’audit, particolarmente
l’identificazione
delle unità organizzative
processi sottoposti ad audit ed il periodo di tempo interessato;
c) l’identificazione
del committente
d) l’identificazione
dei membri del gruppo di audit;
e funzionali
o dei
dell’audit;
e) le date e i luoghi dove sono state eseguite
le attività di audit sul campo;
f) i criteri di audit;
g) i rilievi dell’audit;
h) le conclusioni
dell’audit;
Il rapporto di audit dovrebbe
anche includere
o fare riferimento
a quanto segue:
i) il piano di audit;
j) l’elenco dei rappresentanti
del valutando;
k) una sintesi del processo di audit comprendente
eventuali ostacoli incontrati
diminuire l’affidamento che può essere riposto nelle conclusioni dell’audit;
1) la conferma che gli obiettivi dell’audit
accordo con il piano di audit;
sono stati raggiunti
m) le aree non coperte, sebbene rientranti
nell’ampiezza
n) le opinioni divergenti
o) le raccomandazioni
p) i piani concordati
q) una dichiarazione
dell’ampiezza
dell’audit
far
in
dell’audit;
non risolte tra il gruppo di audit ed il valutando;
per il miglioramento,
se specificato
negli obiettivi dell’audit;
delle azioni a seguire;
del carattere riservato dei contenuti;
r) la lista di distribuzione
6.6.2
nell’ambito
che possono
per il rapporto di audit.
Approvazione e distribuzione del rapporto di audit
Il rapporto di audit dovrebbe essere emesso entro il periodo di tempo concordato. Se questo non è
possibile, le ragioni del ritardo dovrebbero essere comunicate al committente dell’audit e si dovrebbe
concordare una data di emissione revisionata.
20
0 Copyright
UNI - 2001
Il rapporto di audit dovrebbe
del programma di audit.
essere datato, riesaminato
Il rapporto di audit dovrebbe quindi essere distribuito
ed approvato
ai destinatari
come definito
designati
nelle procedure
dal committente
dell’audit.
Il rapporto di audit è proprietà del committente dell’audit ed il suo carattere riservato dovrebbe essere
rispettato e salvaguardato
in modo appropriato da parte dei membri del gruppo di audit e da parte di
tutti i destinatari del rapporto.
Completamento dell’audit
6.7
6.7.1
Conservazione
dei documenti
I documenti riguardanti I’audit dovrebbero essere conservati o distrutti a seguito di accordi fra le parti
in causa e secondo le procedure del programma di audit ed i requisiti applicabili cogenti e contrattuali.
A meno che non sia richiesto per legge di farlo, il gruppo di audit ed i responsabili della gestione del
programma
di audit non dovrebbero
divulgare
i contenuti
dei documenti,
nè eventuali
altre
informazioni
raccolte nel corso dell’audit,
o il rapporto stesso, ad eventuali
altre parti senza
l’approvazione esplicita del committente dell’audit e, quando appropriato, del valutando. Se è richiesta
la divulgazione
dei contenuti di un documento dell’audit, il committente dell’audit ed il valutando
dovrebbero esserne informati il prima possibile.
6.7.2
Conclusione
dell’audit
L’audit è completato quando tutte le attività del piano di audit sono state ultimate ed è stato distribuito
il rapporto di audit approvato.
6.8
Conduzione delle azioni a seguire dell’audit
Le conclusioni dell’audit possono indicare l’esigenza di azioni correttive, preventive e, se applicabile,
di miglioramento. Tali azioni a seguire non sono considerate come facenti parte dell’ audit e sono
usualmente effettuate dal valutando secondo tempistiche concordate. Il valutando dovrebbe tenere
informato, se del caso, il committente dell’audit dello stato di queste azioni a seguire.
Il completamento
e l’efficacia delle azioni correttive
procedura appropriata. Questa verifica può costituire
dovrebbero essere verificati
parte di un audit successivo.
in accordo
con una
NOTA
Gli obiettivi del programma di audit possono comprendere azioni a seguire da parte del gruppo
di audit. Tali azioni a seguire sono spesso considerate valore aggiunto in quanto utilizzano l’esperienza dei
membri del gruppo di audit. In tali casi, dovrebbe essere prestata attenzione per mantenere l’indipendenza
in
successive attività di audit.
7
7.1
Competenza
degli auditor
Generalità
La fiducia e l’affidabilità nel processo di audit dipende
I’audit. Per diventare un auditor, una persona dovrebbe:
-
avere le caratteristiche
personali
-
dimostrare la capacità di applicare
audit descritte al punto 7.2.
dalla competenza
del personale
che effettua
descritte al punto 7.3; e
le conoscenze
e le abilità che sono necessarie
per condurre
Il grado di istruzione,
l’esperienza
di lavoro, la formazione
e l’addestramento
come auditor e
l’esperienza di audit, sono i mezzi mediante i quali una persona acquisisce le conoscenze e le abilità
appropriate per diventare un auditor. Essi sono anche indicatori di competenza.
0 Copyright
UNI - 2001
21
Alcune di queste conoscenze ed abilità sono comuni agli auditor di sistemi di gestione per la qualità
ed ambientale, ed altre sono specifiche per auditor della singola disciplina. Il punto 7.2.1 riguarda le
conoscenze e le abilità che si applicano ad entrambi gli auditor di sistemi di gestione per la qualità ed
ambientale, il punto 7.2.2 le ulteriori conoscenze ed abilità che si applicano ai responsabili dei gruppi
di audit, il punto 7.2.3 copre quelle aree che si applicano solo agli auditor di sistemi di gestione per la
qualità, ed il punto 7.2.4 copre quelle aree che si applicano solo agli auditor di sistemi di gestione
ambientale. I punti 7.2.1, 7.2.3 e 7.2.4 si applicano ad auditor che sottopongono ad audit entrambi i
sistemi di gestione per la qualità ed ambientale.
Il concetto di competenza
è illustrato
nella Figura 4.
Competenza
Conoscenze
ed abilità soecifiche
I
Grado di
istruzione
Conoscenze
ed abilità
Esperienza
di lavoro
Conoscenze
ed abilità soecifiche
I
Formazione ed
addestramento
come auditor
Esperienza
di audit
(7.4)
Caratteristiche personali
(7.3)
Figura 4 Concetto di competenza
Questo punto inoltre descrive un processo sia per la valutazione degli auditor e dei responsabili dei
gruppi di audit, sia per il continuo sviluppo professionale e per il mantenimento della competenza. Il
processo di valutazione comprende quattro fasi principali. Queste sono:
a) identificazione
dei tipi e dei livelli
programma di audit (7.6.3);
delle
conoscenze
ed abilità
b) individuazione
di indicatori del grado di istruzione, dell’esperienza
addestramento come auditore dell’esperienza
di audit (7.6.4);
c) scelta dell’appropriato
d) completamento
7.2
7.2.1
Conoscenze
metodo di valutazione
della valutazione
le esigenze
del
di lavoro, della formazione
ed
(7.6.5);
mediante confronto
dei risultati con gli indicatori
individuati
(7.6.6).
ed abilità
Conoscenze ed abilità di carattere generale degli auditor di sistemi di gestione per la
qualità e/o ambientale
Gli auditor di sistemi di gestione per la qualità e/o ambientale
nelle seguenti aree:
22
per soddisfare
dovrebbero
avere conoscenze
0 Copyright
ed abilità
UNI - 2001
a) principi, procedure e tecniche di audit - per consentire all’auditor di selezionare ed applicare quelli
appropriati ai diversi audit ed assicurare che gli audit siano eseguiti in modo sistematico e
coerente. Un auditor dovrebbe essere in grado di:
-
applicare principi, procedure,
-
pianificare
-
eseguire gli audit rispettando
i tempi stabiliti;
-
dare la priorità e concentrarsi
su aspetti significativi;
-
raccogliere
documenti,
-
verificare
-
confermare la sufficienza
conclusioni dell’audit;
-
valutare quei fattori che possono influenzare
-
comprendere
-
registrare le attività dell’audit
-
predisporre
-
mantenere
-
comunicare in modo efficace, o mediante
un interprete competente
ed organizzare
e tecniche
efficacemente
le informazioni attraverso
comprese le registrazioni;
la precisione
di audit;
il lavoro;
efficaci interviste,
delle informazioni
e l’idoneità
l’ascolto,
l’osservazione
ed il riesame di
raccolte;
delle evidenze
l’idoneità e le conseguenze
dell’audit
l’affidabilità
e le
dell’audit;
delle tecniche di campionamento;
di lavoro;
i rapporti di audit in modo chiaro e sintetico:
riservate le informazioni
b) sistema di gestione e documenti
l’ampiezza dell’audit e di applicare
dovrebbero riguardare:
;
la personale
abilità linguistica
o attraverso
l’applicazione
dei sistemi di gestione a differenti
-
l’interazione
-
le norme relative ai sistemi di gestione per la qualità o ambientale, le procedure
altri documenti relativi ai sistemi di gestione utilizzati come criteri dell’audit;
-
le differenze
-
l’applicazione
-
i sistemi informativi e la tecnologia per la gestione,
controllo dei documenti, dei dati e delle registrazioni;
fra i componenti
organizzazioni;
dei sistemi di gestione;
e le priorità fra i documenti
dei documenti
la dimensione,
la struttura,
di riferimento
le funzioni
-
i processi generali aziendali
-
il contesto socio culturale
applicabili
o
di riferimento;
ad audit diversi;
l’autorizzazione,
la distribuzione
organizzative
- per consentire all’auditor di comprendere
il contesto
Le conoscenze e le abilità in quest’area dovrebbero riguardare:
-
l’ausilio di
di riferimento - per consentire
all’auditor di comprendere
i criteri dell’audit. Le conoscenze
e le abilità in quest’area
-
c) situazioni
valutando.
i rilievi
dei rilievi e delle conclusioni
dell’utilizzazione
tramite documenti
per supportare
e le interrelazioni
e la terminologia
operativo
ed il
del
dell’organizzazione;
relativa;
del valutando
d) le leggi applicabili, i regolamenti ed altri requisiti attinenti alla disciplina - per consentire all’auditor di
svolgere la propria attività e di essere consapevole dei requisiti che si applicano all’organizzazione
0 Copyright
UNI - 2001
23
oggetto dell’audit.
applicabile:
La conoscenze
-
i contratti e gli accordi;
-
la manodopera,
-
le attività, i prodotti ed i servizi;
-
i trattati e le convenzioni
-
l’ambiente;
7.2.2
la sicurezza
e le abilità
in quest’area
sul luogo di lavoro e le condizioni
dovrebbero
riguardare,
come
di lavoro;
internazionali;
Conoscenze ed abilità di carattere generale dei responsabili di gruppi di audit
I responsabili dei gruppi di audit dovrebbero avere conoscenze ed abilità addizionali nella leadership
dell’audit per permettere al gruppo di audit di condurre I’audit efficacemente ed efficientemente.
Le
conoscenze e le capacità in quest’area dovrebbero comprendere:
-
la pianificazione
-
dell’audit
la rappresentanza
e l’uso efficace di risorse durante I’audit;
del gruppo di audit nei rapporti con il committente
-
l’organizzazione
-
la guida del gruppo di audit a raggiungere
-
la prevenzione
-
la preparazione
7.2.3
e con il valutando;
e la guida dei membri del gruppo di audit;
e la soluzione
le conclusioni
dell’audit;
dei conflitti;
ed il completamento
del rapporto di audit.
Conoscenze ed abilità specifiche degli auditor di sistemi di gestione per la qualità
Gli auditor dei sistemi di gestione per la qualità dovrebbero
a:
avere conoscenze
ed abilità relativamente
a) metodi e tecniche relativi alla qualità - per consentire all’auditor di esaminare i sistemi di gestione
per la qualità e di produrre appropriati rilievi e conclusioni degli audit. Le conoscenze e le abilità in
quest’area dovrebbero includere :
-
la terminologia
della qualità;
-
i principi di gestione per la qualità e la loro applicazione;
-
gli strumenti per la gestione della qualità e la loro applicazione
(per esempio
statistico dei processi, la FMEA - failure mode and effect analysis, etc.).
il controllo
b) i prodotti, inclusi i servizi, ed i processi operativi - per consentire all’auditor di comprendere
il
contesto tecnologico
in cui viene eseguito I’audit. Le conoscenze
e le abilità in quest’area
dovrebbero includere :
-
la terminologia
-
le caratteristiche
-
le prassi ed i processi dello specifico settore.
7.2.4
dello specifico settore;
tecniche dei processi e dei prodotti, inclusi i servizi;
Conoscenze ed abilità specifiche degli auditor di sistemi di gestione ambientale
Gli auditor dei sistemi di gestione ambientale
24
dovrebbero
avere conoscenze
ed abilità relativamente
0 Copyright
a:
UNI - 2001
a) tecniche e metodi di gestione ambientale - per consentire all’auditor di valutare i sistemi di gestione
ambientale e di produrre appropriati rilievi e conclusioni degli audit. Le conoscenza e le abilità in
quest’area dovrebbero includere:
-
la terminologia
ambientale;
-
i principi di gestione ambientale
-
gli strumenti di gestione ambientale (quali la valutazione
dell’impatto/aspetto
ambientale,
valutazione del ciclo di vita LCA, la valutazione delle prestazioni ambientali, ecc.).
e la loro applicazione;
la
b) scienza e tecnologia
ambientali
- per consentire
all’auditor
di comprendere
le relazioni
fondamentali fra le attività umane e l’ambiente. Le conoscenze e le abilità in quest’area dovrebbero
includere :
-
l’impatto di attività umane sull’ambiente;
-
gli elementi dell’ambiente
-
la gestione delle risorse naturali (combustibili
-
l’interazione
-
i metodi generali di protezione
-
le tecniche di monitoraggio
(aria, acqua, terra);
fossili, acqua, flora e fauna);
di ecosistemi;
ambientale;
e misurazione.
c) aspetti tecnici ed ambientali delle attività operative - per consentire all’auditor di comprendere
l’interazione
delle attività, dei prodotti, dei servizi e delle attività operative del valutando con
l’ambiente. Le conoscenze e le abilità in quest’area dovrebbero comprendere :
-
la terminologia
-
gli aspetti e gli impatti ambientali
delle attività, dei prodotti e dei servizi;
-
i metodi per valutare
degli aspetti ambientali;
-
le caratteristiche
-
le tecniche di monitoraggio
-
le tecnologie
7.3
dello specifico settore;
la rilevanza
critiche dei processi operativi,
dei prodotti e dei servizi;
e misurazione;
di prevenzione
dell’inquinamento.
Caratteristiche personali
Le caratteristiche
dovrebbe essere:
personali
contribuiscono
al successo
a) rispettoso dei principi etici - giusto, veritiero,
delle prestazioni
Un auditor
sincero, onesto e riservato;
b) di mentalità aperta - disposto a prendere in considerazione
c) diplomatico
di un auditor.
idee o punti di vista alternativi;
- pieno di tatto nei rapporti con altre persone;
d) dotato di spirito di osservazione
delle attività;
e) percettivo - istintivamente
- attivamente
consapevole
e costantemente
e capace di comprendere
consapevole
dell’ambiente
fisico e
e adattarsi alle situazioni;
f) versatile - abile ad adattarsi a differenti situazioni;
0 Copyright
UNI - 2001
25
g) tenace -perseverante,
h) risoluto -capace
concentrato
di pervenire
nel raggiungere
a conclusioni
gli obiettivi;
tempestive
i) sicuro di sé - capace di agire e comportarsi
interagire in modo efficace con gli altri;
basate su analisi e ragionamenti
in maniera
autonoma
logici;
e contemporaneamente
di
Grado di istruzione, esperienza di lavoro, formazione ed addestramento come
auditor ed esperienza di audit
7.4
7.4.1
Auditor
Per acquisire
la competenza
necessaria
a) Completato un tipo di istruzione
definite al punto 7.2.
per diventare
sufficiente
un auditor, una persona dovrebbe
a consentirgli
di acquisire
avere:
le conoscenze
e le abilità
b) Esperienza di lavoro in una posizione tecnica, gestionale o professionale
che abbia comportato
l’esercizio nella capacità di giudizio, nella soluzione di problemi e nella comunicazione
con altro
personale avente incarichi gestionali o professionali, con persone di pari livello, con clienti, e/o con
altre parti interessate.
Parte dell’esperienza
di lavoro dovrebbe essere stata maturata in una posizione
attività svolte contribuiscono allo sviluppo delle conoscenze e delle capacità:
nella quale
-
nel campo della gestione per la qualità per auditor di sistemi di gestione per la qualità; e
-
nel campo della gestione ambientale
le
per auditor di sistemi di gestione ambientale;
c) Formazione ed addestramento come auditor che contribuisca allo sviluppo delle conoscenze
abilità descritte al punto 7.2.1. La formazione e l’addestramento
possono essere erogati
stessa organizzazione
da cui dipende la persona o da un’organizzazione
esterna;
e delle
o dalla
d) Esperienza sulle attività di audit descritte al punto 6. L’esperienza complessiva dovrebbe coprire
l’intero processo di audit e tutta la normativa sul sistema di gestione per la qualità o ambientale.
Questa esperienza
dovrebbe essere stata maturata sotto la supervisione
e la guida di un
responsabile di gruppo di audit della stessa disciplina. Questa formazione sul campo dovrebbe
essere attuale.
7.4.2
Responsabile
del gruppo di audit
Prima di assumere la responsabilità
di guidare un gruppo di audit, un auditor dovrebbe acquisire
esperienza di audit agendo come responsabile di un gruppo di audit per sviluppare le conoscenze e le
abilità descritte al punto 7.2.2. Questa esperienza
dovrebbe
essere stata maturata sotto la
supervisione e la guida di un altro auditor che abbia la competenza di un responsabile di gruppo di
audit.
7.4.3
Auditor di entrambi
i sistemi di gestione
Gli auditor di sistemi di gestione
seconda disciplina, dovrebbero:
per la qualità
per la qualità ed ambientale
o ambientale
a) aver ricevuto la formazione e l’addestramento
e maturato
acquisire le conoscenze e le abilità per la seconda disciplina;
che desiderano
l’esperienza
e
diventare
di lavoro
auditor
necessari
nella
per
b) aver condotto audit coprendo l’intero sistema di gestione nella seconda disciplina
sotto la
supervisione e la guida di un auditor che abbia la competenza di responsabile di gruppo di audit
nella seconda disciplina.
26
0 Copyright
UNI - 2001
Responsabili di gruppi di audit in una disciplina non dovrebbero
valutazione
nella seconda disciplina
fino a che non abbiano
precedenti punti a) e b).
diventare responsabili
soddisfatto
i requisiti
di gruppi di
indicati nei
Mantenimento e miglioramento della competenza
7.5
7.51
Aggiornamento
professionale
L’aggiornamento
professionale
miglioramento delle conoscenze,
continuo
continuo
è strettamente
collegato
con
delle abilità e delle caratteristiche personali.
il
mantenimento
ed
il
Tale aggiornamento
professionale può essere ottenuto con svariati metodi quali ulteriori esperienze
lavorative, formazione
ed addestramento,
studi personali, partecipazione
a convegni, seminari e
conferenze o altre pertinenti attività. Gli auditor dovrebbero dimostrare il loro continuo aggiornamento
professionale.
7.52
Mantenimento
della capacità di effettuare
gli audit
Gli auditor dovrebbero mantenere e dimostrare la loro capacità di eseguire gli audit attraverso
partecipazione costante ad audit di sistemi di gestione per la qualità e/o ambientale.
la
Valutazione degli auditor
7.6
7.6.1
Le fasi della valutazione
La valutazione
degli auditor avviene attraverso
di persone
le seguenti differenti fasi.
-
la valutazione
iniziale
programma di audit;
che
desiderano
diventare
-
l’ulteriore valutazione
della competenza di un auditor
scelta del gruppo di valutazione descritta al punto 6.2.4;
-
anche la valutazione
continua delle prestazioni di un auditor per identificare esigenze di
mantenimento
e di miglioramento
delle conoscenze e delle abilità costituisce una parte del
processo di valutazione di un auditor.
avviene
auditor
come
come
parte
di un
parte del processo
di
La valutazione iniziale e continua degli auditor e dei responsabili di gruppi di audit dovrebbe essere
pianificata, attuata e registrata secondo le procedure del programma di audit, per ottenere un risultato
che sia obiettivo, coerente, giusto ed attendibile. Il processo di valutazione dovrebbe identificare la
formazione e l’addestramento ed altre esigenze di valorizzazione
delle capacità.
La Figura 5 illustra la relazione tra la valutazione iniziale di un auditor, la selezione di un
audit, l’aggiornamento
professionale continuo, il mantenimento della capacità di eseguire
processo continuo di valutazione degli auditor.
0 Copyright
UNI - 2001
gruppo di
audit ed il
27
Ulteriore
aggiornamento
indicatori non
soddisfatti
continua
soddisfatti
delle
Selezione
del
gruppo di audit
(6.2.4)
Attività di audit
(6.2.4)
Figura
7.6.2
Il processo
di valutazione
Il processo di valutazione
5 - Fasi di valutazione
iniziale
comporta quattro fasi principali.
a) identificare i tipi ed i livelli di conoscenze
audit (7.6.3);
Queste consistono
e di abilità per soddisfare
b) stabilire
indicatori
del grado di istruzione,
dell’esperienza
addestramento come auditore dell’esperienza
di audit (7.6.4);
c) scegliere
il metodo di valutazione
d) completare
28
la valutazione
appropriato
confrontando
di
in:
le esigenze
lavoro,
del programma
della
formazione
di
ed
(7.6.5);
i risultati con gli indicatori
individuati
(7.6.6).
0 Copyright
UNI - 2001
La Figura 6 illustra le fasi nel processo di valutazione
iniziale. Questo processo può inoltre essere
utilizzato per condurre la valutazione continua di auditor e per la selezione del gruppo di audit.
I
Individuazione delle
conoscenze ed abilità
per soddisfare le esigenze
del programma di audit
(7.6.3)
Un esempio di conoscenze
1
Determinazione
degli indicatori
del grado di istruzione,
di esperienza di lavoro, di
formazione ed addestramento
come auditor ed
esperienza di audit
(7.6.4)
Un esempio di indicatori che un organismo di
certificazione può utilizzare per selezionare
persone che devono operare come auditor
è contenuto nel prospetto 1
Un esempio di indicatori per un programma
audit interno è contenuto
nel prospetto 3, colonna 3
I
L
Esempi di metodi di valutazione utilizzati in un
programma di audit interno è contenuto
nel prospetto 3, colonna 4
Effettuazione della valutazione
e confronto dei risultati
con gli indicatori individuati e
con le conoscenze ed abilità
(7.6.6)
Persone che non soddisfano i criteri possono
aver bisogno di ulteriore formazione
ed addestramento,
esperienza di lavoro, ecc.
J
Le organizzazioni
Nel
dovrebbero
dei loro programmi
decidere
quali
iniziale
dei livelli appropriati di conoscenze ed abilità
Determinazione
esigenze
di
Scelta del metodo
di valutazione
appropriato
(7.6.5, prospetto 2)
Figura 6 - Processo di valutazione
7.6.3
ed abilità
siano
identificare
di audit
i livelli
(vedere
i tipi ed i livelli di conoscenze
l’esempio
in Tabella 3).
appropriati
di conoscenze
ed abilità
ed abilità
appropriate
l’organizzazione
alle
dovrebbe
considerare:
-
la dimensione,
-
gli obiettivi e l’estensione
-
i requisiti della certificazione
0 Copyright
la natura e la complessità
UNI - 2001
del programma
dell’organizzazione;
di audit;
e dell’accreditamento;
29
-
il ruolo del processo di audit nella gestione dell’organizzazione;
-
il livello di riservatezza
-
la complessità
7.64
richiesto nel programma
di audit; e
del sistema di gestione.
Determinazione degli indicatori del grado di istruzione, dell’esperienza di lavoro, della
formazione ed addestramento come auditor e dell’esperienza di audit
L’organizzazione
dovrebbe stabilire gli indicatori del grado di istruzione, dell’esperienza
di lavoro, della
formazione ed addestramento
come auditor, e dell’esperienza
di audit previsti per fornire i tipi ed i
livelli di conoscenze e abilità identificati in accordo con il punto 7.6.3 (vedere anche l’esempio in
tabella 3).
La tabella 1 illustra gli indicatori del grado di istruzione, dell’esperienza
di lavoro, della formazione e
dell’addestramento
come auditor e dell’esperienza
di audit che possono essere applicati da
organizzazioni
che eseguono audit interni o esterni. Questi indicatori non sono appropriati in tutte le
circostanze. In alcuni casi sono necessari indicatori più elevati, in altri sono appropriati indicatori più
bassi. Per gli auditor che eseguono audit di certificazione
o audit di complessità similare, questi
dovrebbero essere gli indicatori minimi.
30
0 Copyright
UNI - 2001
Tabella 1 - Illustrazione di indicatori di grado di istruzione, esperienza lavorativa,
ed addestramento come auditor ed esperienza di audit.
Istruzione secondaria
(vedere nota 1)
Nessuna raccomandazione
addizionale
Nessuna
raccomandazione
addizionale
5 anni
(vedere nota 2)
Nessuna raccomandazione
addizionale
Nessuna
raccomandazione
addizionale
Almeno 2 anni dei 5
complessivi
2 anni nella seconda
disciplina
(vedere nota 3)
Nessuna
raccomandazione
addizionale
40 ore di formazione ed
addestramento sull’audit
24 ore di formazione ed
addestramento nella
seconda disciplina
(vedere nota 4)
Nessuna
raccomandazione
addizionale
4 audit completi e non
meno di 20 giorni di
esperienza di audit
effettuati come auditor in
addestramento.
3 audit completi e non meno
di 15 giorni di esperienza di
audit nella seconda
disciplina.
3 audit completi e non
meno di 15 giorni di
esperienza di audit
ricoprendo il ruolo di
responsabile di gruppo
di audit.
Gli audit dovrebbero
essere completati negli
ultimi 3 anni consecutivi
NOTA 1 - L’istruzione secondaria
istruzione primaria o elementare,
equipollenti.
lavorativa
Gli audit dovrebbero essere
completati negli ultimi 2 anni
consecutivi.
Gli audit dovrebbero
essere completati negli
ultimi 2 anni
consecutivi.
è quella parte del sistema nazionale di istruzione che si svolge dopo la fase di
ma che è necessario aver superato per accedere all’università
o a corsi
NOTA 2 - Il numero di anni di esperienza lavorativa
corso di formazione appropriato Post-universitario.
NOTA 3 - L’esperienza
nella prima disciplina.
formazione
nella seconda
può essere ridotto di 1 anno se la persona ha completato
disciplina
può essere concomitante
con l’esperienza
NOTA 4 - La formazione e l’addestramento
nella seconda disciplina sono necessari per acquisire
delle norme, delle leggi, dei regolamenti, dei principi, dei metodi e delle tecniche pertinenti.
7.6.5
un
lavorativa
conoscenza
Metodi di valutazione
La valutazione
può essere effettuata da parte di una persona o da parte di un gruppo di esperti
utilizzando uno o più metodi scelti tra quelli indicati nella tabella 2. Nell’usare la tabella 2 si dovrebbe
tener presente che:
-
i metodi descritti rappresentano
-
l’affidabilità
-
normalmente,
si dovrebbe utilizzare una combinazione
obiettivo, coerente, giusto ed affidabile.
0 Copyright
una serie di opzioni e possono non applicarsi
in tutte le situazioni;
dei vari metodi descritti può variare;
UNI - 2001
di metodi
per assicurare
un risultato
31
Tabella 2 - Metodi di valutazione
Metodo di valutazione
Obiettivi
Esempi
il bagaglio
dell’auditor.
Analisi delle registrazioni attestanti il
grado di istruzione, la formazione e
l’addestra-mento,
l’attività lavorativa
e l’esperienza di audit.
Riesame delle registrazioni
Per verificare
professionale
Interviste
Per valutare le caratteristiche
personali, le capacità di comunicare,
verificare le informazioni, verificare le
conoscenze, acquisire ulteriori
informazioni.
Interviste dirette ed interviste
telefoniche.
Osservazione
Per valutare le caratteristiche
personali e l’applicazione delle
capacità e delle conoscenze.
“Role playing”, audit con supervisore,
prestazioni sul lavoro.
Riesame a valle degli audit
eseguiti
Per fornire informazioni quando
l’osservazione diretta può non essere
possibile o appropriata.
Riesame del rapporto di audit, e
discussione con colleghi,
committenti, valutandi e con I’auditor.
Test
Per valutare le caratteristiche
personali, le conoscenze, le capacità
e la loro applicazione.
Esami scritti e orali, test psicometrici.
Informazioni di ritorno positive e
negative
Per fornire informazioni sul come
viene percepita la prestazione
dell’auditor.
Ricerche, questionari, referenze
personali, testimonianze, relazioni.
7.6.6
Completamento
della valutazione
L’ultima fase della valutazione consiste nel confrontare l’informazione
raccolta sulla persona con gli
indicatori identificati al punto 7.6.4. Ove una persona non soddisfi gli indicatori, sono richiesti ulteriori
formazione ed addestramento, esperienza di lavoro e/o esperienza di audit. A seguito di ciò, dovrebbe
esserci la conferma che gli indicatori sono stati soddisfatti.
32
0 Copyright
UNI - 2001
Tabella 3 Esempio di una struttura
Aree di conoscenze ed abilità
(7.2)
per valutazione
Livello individuato di conoscenze ed abilità
(7.6.3)
di auditor in un programma
di audit interno
Indicatori individuati del grado di istruzione,
dell’esperienza di lavoro, della formazione e
dell’addestramento come auditore dell’esperienza di
audit
(7.6.4)
Metodi di valutazione
(7.6.5)
Procedure, processi e tecniche di
wdit
Capacità di condurre un audit secondo procedure interne,
comunicando con colleghi conosciuti sul luogo di lavoro.
Aver completato un corso di formazione ed addestramento
interno come auditor.
Aver effettuato tre audit come membro di un gruppo di audit
interno.
Riesame delle registrazioni della
formazione e dell’addestramento
Osservazione
Riesame di pari
Sistemi di gestione ed altri
documenti di riferimento
Capacità di applicare le parti pertinenti del Manuale del
Sistema di Gestione e le relative procedure.
Leggere e capire procedure
ed i criteri di audit.
Riesame di registrazioni di
formazione ed addestramento
Prove
Interviste
Situazioni organizzative
Capacità di descrivere la struttura e la cultura locale
dell’organizzazione
ed eventuali punti di demarcazione.
Aver lavorato per l’organizzazione
Leggi, regolamenti ed altri
pequisiti
Capacità di individuare e comprendere l’applicazione
leggi e dei regolamenti pertinenti relativi ai processi,
prodotti e/o scarichi nell’ambiente.
Strumenti e tecniche relativi alla
qualità
pertinenti
l’obiettivo,
l’ampiezza
almeno per un anno.
Riesame delle registrazioni
lavoro
di
Aver frequentato un corso di formazione ed addestramento
sulle leggi pertinenti le attività ed il processo oggetto
dell’audit in considerazione.
Riesame delle registrazioni della
formazione e dell’addestramento
Capacità di descrivere i metodi controllo della qualità
interni.
Capacità di distinguere tra requisiti del Manuale di
Controllo della Qualità per le prove nel corso del processo
e per le prove finali.
Essere stato addestrato nell’applicazione
dei metodi di
controllo della qualità.
Aver dimostrato l’uso sul luogo di lavoro delle procedure
prova nel corso del processo e finali.
Riesame delle registrazioni della
formazione e dell’addestramento
Prodotti, servizi e processi
operativi
Capacità di discutere sui prodotti, sul loro processo di
fabbricazione, sulle specifiche e sull’impiego finale.
Aver lavorato nell’ufficio di pianificazione della produzione
come addetto alla pianificazione del processo.
Aver lavorato nel dipartimento servizi.
Riesame delle registrazioni
lavoro
Principi e tecniche di gestione
ambientale
Capacità di comprendere l’importanza della protezione
ambientale e della prevenzione dell’inquinamento.
Aver ricevuto formazione ed addestramento
consapevolezza
ambientale.
Riesame delle registrazioni della
formazione e dell’addestramento
Scienza e tecnologia ambientali
Capacità di individuare i metodi di prevenzione
dell’inquinamento
relativi ai processi, ai prodotti o ai
servizi dell’organizzazione.
Aver completato
\spetti e tecniche operativi
ambientali
Capacità di elencare gli aspetti ambientali
dell’organizzazione
(es. prodotti chimici in uso, le loro
reazioni vicendevoli e l’impatto potenziale sull’ambiente
nel caso di fuoriuscita o di rilascio).
Capacità di descrivere i metodi di protezione ambientale
dell’organizzazione.
Aver completato un corso interno di formazione ed
addestramento sull’immagazzinamento,
miscelatura ed uso
di sostanze chimiche e sugli impatti ambientali.
Aver dimostrato l’uso sul luogo di lavoro di metodi corretti di
immagazzinamento,
miscelatura ed uso di sostanze
chimiche.
0 Copyright UNI - 2001
delle
33
di
sulla
con successo un corso di chimica.
Riesame delle registrazioni
grado di istruzione
di
del
Riesame delle registrazioni della
formazione e dell’addestramento,
del contenuto e dei risultati del
corso
Appendice ZZ
(normativa)
Riferimenti normativi alle pubblicazioni
corrispondenti
Al momento della pubblicazione
documenti elencati nel seguito.
internazionali in vigore.
EN IS0 9000:2000
0 Copyright
e europee
del presente progetto di norma internazionale
erano valide le edizioni dei
I membri dell’lS0 e dell’lEC dispongono degli elenchi aggiornati delle norme
IS0 9000:2000
UNI - 2001
internazionali
Sistemi di gestione per la qualità - Fondamenti
e terminologia
35