UNI EN ISO 19011:2003
Linee guida per gli audit dei
sistemi di gestione per la
qualità e/o di gestione
ambientale
1
Verifiche Ispettive Interne
L'organizzazione deve effettuare ad intervalli pianificati verifiche
ispettive interne per stabilire se il sistema di gestione per la
qualità
• è conforme ai requisiti della norma e del sistema di gestione per
la qualità,
• è stato efficacemente attuato e mantenuto aggiornato.
Deve essere pianificato un programma di verifiche ispettive che
tenga conto dello stato e dell'importanza dei processi e delle
aree oggetto di verifica, oltre che dei risultati di precedenti
verifiche ispettive.
Devono essere stabiliti i criteri, l'estensione, la frequenza e le
modalità delle verifiche ispettive.
La scelta dei valutatori e la conduzione delle verifiche ispettive
devono assicurare l'obiettività e l'imparzialità del processo di
verifica. I valutatori non possono effettuare verifiche sul proprio
lavoro.
2
Verifiche Ispettive Interne
Le responsabilità ed i requisiti per la pianificazione e
per la conduzione delle verifiche ispettive, per la
documentazione dei loro risultati e la conservazione
delle relative registrazioni, devono essere precisate
su una procedura documentata.
• I responsabili delle aree sottoposte a verifica
ispettiva devono assicurare che vengano adottate,
senza indebiti ritardi, le azioni necessarie per
eliminare le non conformità rilevate e le loro cause.
Le azioni successive devono prevedere la verifica
dell'attuazione delle azioni predisposte e la
comunicazione dei risultati di questa verifica.
3
UNI EN ISO 19011:2003
La norma UNI EN ISO 19011:2003
Sostituisce le seguenti norme:
UNI EN ISO 14010:1996
 UNI EN ISO 14011:1996
Sistemi Gestione Ambientale
 UNI EN ISO 14012:1996
 UNI EN 30011 parte 1° - 2° - 3° Sistemi Gestione Qualità
Il comitato tecnico che ha redatto la presente norma e:
ISO/TC 176 “Gestione per la qualità ed assicurazione della qualità”
ISO/TC 207 “Gestione Ambientale”.
4
UNI EN ISO 19011:2003
Questa norma internazionale costituisce:
•
Una linea guida per la gestione dei programmi di audit, la
conduzione degli audit interni o esterni di SGQ e SGA
• Una linea guida per la definizione delle competenze e le
modalità di valutazione degli auditor
• Una linea guida sui principi delle attività di audit
• Una linea guida applicabile a tutte le organizzazioni che
hanno l’esigenza di eseguire audit sia di SGQ che di SGA
5
La struttura della norma
UNI EN ISO 19011:2003
• 1 “ Scopo e campo di applicazione”
• 2 “Riferimenti normativi”
• 3 “ Termini e definizioni”
• 4 “ Principi dell’attività di audit”
• 5 “Gestione di un programma di audit
• 6 “Attività di audit”
• 7 “Competenza e valutazione degli auditor”
6
AUDIT
3 Termini e definizioni
Processo sistematico, indipendente e
documentato per ottenere evidenze
dell’audit e valutare con obiettività, al
fine di stabilire in quale misura i criteri
dell’audit sono stati soddisfatti
CRITERI DI AUDIT
Insieme di politiche, procedure o
requisiti
7
3 Termini e definizioni
PROGRAMMA DI AUDIT
Insieme di uno o più audit pianificati per un arco di tempo definito
ed orientati verso uno scopo specifico
PIANO DI AUDIT
Descrizione delle attività e delle disposizioni per la conduzione di un
audit
AUDIT COMBINATO
Quando SGQ e SGA vengono sottoposti contemporaneamente
all’audit questo viene definito combinato
AUDIT CONGIUNTO
Quando due o più organismi eseguono congiuntamente un audit
8
Audit Interni (di 1° parte)
Audit interni: o “Audit di prima parte”
sono eseguiti periodicamente dalla Direzione
Aziendale o per conto della stessa da personale
che abbia idonee competenze e che sia
indipendente dall’attività sottoposta ad audit.
Sono eseguiti a fronte di:
• Norma di riferimento
• Prescrizioni aggiuntive del sistema di gestione
9
Audit Esterni (di 2° parte)
Audit esterni “Audit di seconda parte"
sono effettuati sul sistema di gestione qualità di un
fornitore al fine del suo inserimento tre i fornitori
qualificati o del mantenimento di tale condizione.
Sono eseguiti a fronte:
• Della norma di riferimento concordata
contrattualmente
• Di specifiche prescrizioni contrattuali
10
Audit Esterni (di 3° parte)
Audit esterni “Audit di terza parte”
sono effettuati da organismi di audit esterni
indipendenti, quali quelli che rilasciano certificazioni
di conformità ai requisiti della ISO 9001 e della ISO
14001 su un SGQ ai fini della certificazione del
sistema stesso o di sorveglianza per il mantenimento
della certificazione o dell’accreditamento.
Sono eseguiti a fronte:
• Della norma di riferimento
11
Obiettivi degli Audit Interni
• Valutare se le attività attinenti alla qualità sono
svolte coerentemente a quanto pianificato nel
sistema di gestione per la qualità
 CONFORMITA’
• Valutare l’efficacia del sistema di gestione a
raggiungere gli obiettivi fissati dalla Direzione
 EFFICACIA
• Migliorare il sistema di gestione per la qualità
 MIGLIORAMENTO
12
4 I principi dell’attività di Audit
Novità: vengono definiti i 5 principi
fondamentali dell’attività di audit:
3 relativi al comportamento degli auditor:
• Comportamento etico
• Presentazione imparziale
• Adeguata professionalità
2 relativi al processo di audit:
• Indipendenza
• Approccio basato sull’evidenza
13
I principi dell’attività di Audit
COMPORTAMENTO ETICO
il fondamento della professionalità Fiducia, integrità, riservatezza
e discrezione
PRESENTAZIONE IMPARZIALE
i rilievi emersi, i rapporti di verifica e le conclusioni devono
necessariamente rispecchiare quanto avvenuto nell’attività di
verifica
ADEGUATA PROFESSIONALITA’
l’applicazione di accuratezza e discernimento nell’attività di
audit. In linea con il requisito 6.1 della norma ISO 9001:2008
“gestione delle Risorse” gli auditor devono possedere LA
COMPETENZA NECESSARIA nel settore in cui opera
l’Organizzazione ovvero conoscerne i processi
14
I principi dell’attività di Audit
INDIPENDENZA
La base per l’imparzialità e l’obiettività per le conclusioni
dell’Audit.
È necessario che l’Auditor sia indipendente dall’attività oggetto di
verifica, libero da qualsiasi pregiudizio e conflitto di interessi.
È necessario l’obiettività che i rilievi emersi e le conclusioni della
verifica Ispettiva siano basate su “evidenze oggettive”
EVIDENZA
La base razionale per raggiungere conclusioni dell’audit affidabili
e riproducibili in un processo di audit sistematico
Il principio dell’evidenza oggettiva è alla base del processo di
audit. La verifica ispettiva si svolge a campione e quanto
emerso in tale attività deve necessariamente poter essere
15
VERIFICABILE.
Procedure
E’ necessario creare une o più procedure che tengano conto di:
- la pianificazione e la programmazione degli audit;
- l’assicurazione della competenza degli auditor e dei
responsabili del gruppo di audit;
- la costituzione di appropriati gruppi di audit e l’assegnazione
dei rispettivi ruoli e responsabilità;
- la conduzione degli audit;
- l’esecuzione delle azioni successive all’audit, se necessarie;
- la conservazione delle registrazioni del programma di audit;
- il controllo delle prestazioni e dell’efficacia del programma di
audit;
16
Registrazioni del programma di
audit
È NECESSARIO CONSERVARE REGISTRAZIONI CHE
L’ATTUAZIONE DEL PROGRAMMA DI AUDIT OVVERO:
ATTESTINO
 Le registrazioni relative ai singoli audit ossia:
 i Piani di Audit
 i rapporti di audit
 i rapporti di non conformità
 i rapporti di azioni correttive
 i rapporti di azioni preventive
 i risultati dei riesami degli audit
17
Registrazioni del programma di
audit
È NECESSARIO CONSERVARE REGISTRAZIONI
L’ATTUAZIONE DEL PROGRAMMA DI AUDIT OVVERO:
CHE
ATTESTINO
 le registrazioni relative al personale coinvolto nell’audit riguardanti
argomenti quali:
 la valutazione delle competenze e delle prestazioni dell’auditor
 la composizione del gruppo di audit
Il mantenimento ed il miglioramento delle competenze
Le registrazioni dovrebbero essere conservate e conservate con
adeguata sicurezza.
18
6 Attività di audit
AVVIO
AUDIT
RIESAME
DOC.
PREPARAZIONE
EFFETTUAZIONE
REDAZ E
DISTRIB.
RAPP. DI
AUDIT
CHIUSURA
DELL’
AUDIT
19
Avvio dell’Audit
Nomina responsabile gruppo di audit
Definizione obiettivi
. Conformità a criteri audit
. Conformità a requisiti
contrattuali o cogenti
. Raggiungimento obiettivi
. Identificazione
aree miglioramento
Costituzione gruppo di audit
Definizione Campo
Estensione e limiti audit
spaziali e
temporali
Definizione Criteri
Politiche, procedure,
norme, leggi,
regolamenti, requisiti
del sistema di gestione
Determinazione della fattibilità dell’audit
Disponibilità informazioni, collaborazione organizzazione auditata, tempi e risorse
Contatto iniziale con l’organizzazione oggetto dell’audit
Stabilire canale di comunicazione, fornire informazioni,
richiedere documenti e registrazioni, determinare le regole di sicurezza
20
Gruppo di audit
Prestare attenzione a:
• Dimensioni del gruppo
• Competenza complessiva necessaria
• Necessità di indipendenza di tutti i membri del
gruppo
• Capacità di guida da parte di RGV
• Assenza di conflitti tra membri gruppo e valutato
• Capacità organizzativa dei membri del gruppo
• Rapporti gerarchici tra membri del gruppo
• Autorità ed autorevolezza del gruppo
21
Conduzione del
riesame della documentazione
La documentazione oggetto dell’audit deve essere riesaminata e
valutata prima dell’inizio dell’audit sul campo.
Quali documenti?
-I rapporti degli audit precedenti
-I documenti e registrazioni del sistema di gestione pertinenti.
Il riesame può essere condotto anche all’inizio della verifica sul
posto, se non risulta dannoso per il raggiungimento degli obiettivi
dell’audit.
22
Preparazione dell’audit sul
posto
Piano di audit
Comprende:
gli obiettivi - i criteri - il campo - le date ed i luoghi la stima della durata temporale – i ruoli e le responsabilità –
le risorse necessarie –la lingua utilizzata –
le indicazioni per la logistica - gli aspetti soggetti
a vincoli di riservatezza
Assegnazione dei compiti al gruppo di audit
Preparazione dei documenti di lavoro
Liste di riscontro e/o moduli di registrazione
23
Svolgimento dell’audit
Riunione di apertura
Raccolta e verifica delle informazioni
Elaborazione delle risultanze dell’audit
Preparazione delle conclusioni dell’audit
Conduzione della riunione di chiusura
Preparazione, approvazione
e distribuzione del rapporto di audit
24
Riunione di apertura
Ha rilievo marginale negli audit di prima parte.
E’ importante comunque per:
 confermare il piano di audit o apportare modifiche
 fornire una breve sintesi di come si eseguono le attività di
audit
spiegare i criteri di conduzione dell’audit
concordare gli aspetti logistici
25
Raccolta e verifica
delle informazioni
Le informazioni inerenti gli obiettivi, il campo ed i criteri
dell’audit dovrebbero essere raccolte mediante un opportuno
campionamento e dovrebbero essere verificate.
Solo le informazioni che è possibile verificare possono costituire
evidenze oggettive dell’audit e pertanto registrate.
Le evidenze raccolte costituiscono un campione delle
informazioni disponibili per cui vi è sempre un elemento di
incertezza di cui è necessario tenerne conto: è necessario
approfondire le evidenze per attribuire una NC.
26
Raccolta delle informazioni
I metodi per raccogliere informazioni comprendono
• Interviste:
• N.B.
Durante l’orario di lavoro e sul luogo di lavoro abituale
Mettendo a proprio agio le persone
Spiegando le ragioni dell’intervista
Evitando di influenzare le risposte
Ringraziando per la partecipazione
• osservazione di attività
– osservazione dell’ambiente di lavoro
• riesame dei documenti
– Procedure, istruzioni
– Registrazioni
– Informazioni di ritorno
27
Processo Raccolta delle informazioni
Fonti di informazioni
Raccolta evidenze
Valutazione rispetto
ai criteri dell’audit
Risultanze
Riesame
Conclusioni dell’audit
28
Elaborazione delle risultanze
dell’audit
Le evidenze raccolte dell’audit devono essere sempre confrontate
con i criteri dell’audit per dare luogo alle risultanze. Le risultanze
indicano conformità, non conformità e se previsto opportunità di
miglioramento.
È necessario che il gruppo di verifica si riunisca per discutere ed
esaminare le risultanze dell’audit.
Il piano di verifica potrebbe contenere all’interno la possibilità di
registrare le risultanze dell’audit.
Le non conformità devono essere riesaminate con l’organizzazione
oggetto dell’audit per far si che quest’ultima abbia la
consapevolezza che le evidenze dell’audit sono accurate e le NC
capite. Si devono cercare di risolvere le divergenze di opinione e
segnalare i punti non risolti.
29
Preparazione delle conclusioni
dell’audit
Il gruppo di VI, prima della chiusura, si confronta al
fine di :
 riesaminare le risultanze dell’audit a fronte degli
obiettivi prefissati
 concordare le conclusioni
 preparare raccomandazioni, se richiesto dagli
obiettivi dell’audit
 discutere sulle azioni successive da intraprendere.
30
Conduzione della riunione di
chiusura
Nella riunione di chiusura tra team di V.I. e organizzazione
auditata:
-si presentano le risultanze dell’audit
- si concorda il tempo per la definizione delle azioni correttive
Qualora emergano delle divergenze tra i partecipanti alla
riunione circa le risultanze dell’audit, queste dovrebbero essere
risolte e, in caso contrario, documentate tutte le opinioni.
Se comprese negli obiettivi dell’audit, si dovrebbero presentare
anche le raccomandazioni.
31
Preparazione, approvazione
e distribuzione del rapporto di audit
La preparazione del rapporto di audit spetta al RGVI.
Il rapporto di audit include:
 gli obiettivi dell’audit
 il campo di applicazione dell’audit
 l’identificazione del committente dell’audit
 l’identificazione del team di audit
 le date e i luoghi dove è stato condotto l’audit
 i criteri dell’audit
Le risultanze dell’audit
Le conclusioni dell’audit
32
Preparazione, approvazione
e distribuzione del rapporto di audit
Il rapporto di audit può includere:
l’elenco
dell’audit
dei
rappresentanti
dell’organizzazione
oggetto
 la conferma che gli obiettivi dell’audit sono stati raggiunti
 eventuali aree non coperte anche se facenti parte del
campo dell’audit
 eventuali divergenze emerse in sede di audit
 le raccomandazioni emerse per il miglioramento
 i piani delle azioni emerse a seguito di audit
La lista di distribuzione del rapporto
33
Preparazione, approvazione
e distribuzione del rapporto di audit
Il rapporto di audit dovrebbe essere emesso nei tempi
concordati, datato, riesaminato e firmato. Lo stesso deve
essere distribuito ai destinatari designati dal committente
dell’audit.
Il rapporto di audit è di proprietà del committente dell’audit.
Il team di audit e tutti i destinatari del rapporto sono tenuti alla
riservatezza del documento
34
Chiusura dell’audit
L’audit si considera completato quando tutte le attività
previste nel piano di audit sono completate ed il rapporto di
audit è approvato e distribuito.
I documenti inerenti l’audit dovrebbero essere conservati o
distrutti in accordo alle procedure del programma di audit.
Il team di verifica ed i responsabili del programma di audit non
dovrebbero divulgare i contenuti dei documenti né
informazioni scaturite dalla verifica.
35
Conduzione di azioni successive
all’audit
Le conclusioni dell’audit possono richiedere all’organizzazione
valutata l’attuazione di azioni correttive, preventive e/o di
miglioramento
Tali azioni non sono considerate facenti parte dell’audit e sono
di competenza dell’organizzazione auditata che deve definirle
ed applicarle nei tempi concordati, oltre a rendere noto al
committente dell’audit il relativo stato di attuazione.
Il completamento e l’efficacia di tali azioni deve essere sempre
verificato.
36
Competenza e valutazione degli auditor
La buona riuscita dell’audit dipende
competenza degli auditor incaricati.
dalla
Tale competenza è basata:
 sul possesso di caratteristiche personali
 dalla capacità di applicare le conoscenze delle
competenze
ottenute
mediante
l’istruzione,
l’esperienza
di
lavoro,
la
formazione
e
l’addestramento come auditor e l’esperienza di
audit
37
Competenze degli auditor
QUALITA’
CONOSCENZE ED
ESPERIENZE
ISTRUZIONE
CONOSCENZE
ED ESPERIENZE
GENERICHE
ESPERIENZA
DI LAVORO
AMBIENTE
CONOSCENZE
ED ESPERIENZE
FORMAZIONE
SUGLI AUDIT
ESPERIENZA
DI AUDIT
ATTRIBUTI PERSONALI
38
Caratteristiche personali
Un auditor dovrebbe essere:
• giusto, veritiero, sincero, onesto e riservato
• di mentalità aperta
• diplomatico
• dotato di spirito di osservazione
• perspicace
• versatile
• tenace
• risoluto
• sicuro di sé
39
Conoscenze e competenze
generali
Novità: divisione in competenze generiche, specifiche
qualità, specifiche ambiente.
Generali:
• Principi, procedure e tecniche di audit
• Sistema di gestione e documenti di riferimento
• Situazioni organizzative
Novità:
• Leggi e regolamenti applicabili
– Sicurezza del posto di lavoro
– Tutela dell’ambiente
– Contratti e convenzioni nazionali ed internazionali
40
Qualità conoscenze e
competenze
Metodi e tecniche relativi alla qualità:
•
la terminologia della qualità
•
i principi di gestione per la qualità
•
gli strumenti di gestione per la qualità
E novità:
le caratteristiche tecniche dei processi e dei
prodotti
le prassi del settore specifico
41
Ambiente conoscenze ed
esperienze
Metodi e tecniche di gestione ambientale:
valutazione degli impatti ambientali, valutazione
dei cicli di vita, valutazione delle performance
ambientali, etc.
Scienze e tecnologie ambientali: problematiche
legate all’utilizzo di acqua, aria, suolo, gestione
delle risorse energetiche naturali.
Aspetti tecnici e ambientali delle attività:tecniche
di prevenzione dell’inquinamento
42
Istruzione esperienza, formazione,
addestramento
Gli auditor dovrebbero avere:
1.
istruzione
2.
esperienza di lavoro
3.
formazione e addestramento come auditor
4.
esperienza di audit.
Il responsabile del gruppo di audit dovrebbe avere:
esperienza aggiuntiva di audit nel ruolo da responsabile.
L’auditor di SGQ e SGA dovrebbe avere:
formazione addestramento esperienza di lavoro nella
seconda disciplina
esperienza di audit nella seconda disciplina.
43
Indicatori di istruzione,
esperienza e formazione per gli auditor
Auditor
Auditor q&a
Team leader
Istruzione
Scuola secondaria
Nessun requisito
addizionale
Nessun requisito
addizionale
Esperienza lavorativa
complessiva
5 anni
Nessun requisito
addizionale
Nessun requisito
addizionale
Esperienza lavorativa
in qualita’
O ambiente
Almeno 2 anni dei 5
anni
2 anni nella
seconda disciplina
Nessun requisito
addizionale
Formazione sugli
audit
40 ore di training
sugli audit
24 ore di training
sulla seconda
disciplina
Nessun requisito
addizionale
Esperienza nell’audit
4 audit e non meno
di 20 gg di
esperienza in
training
3 audit e non meno
di 15 gg di
esperienza in
training della 2
disciplina
3 audit e non meno
di 15 gg di
esperienza nel ruolo
di team leader
44
Mantenimento e
miglioramento
Continuo sviluppo professionale attraverso:
esperienze di lavoro
formazione
convegni e seminari
e
regolare partecipazione ad audit di sistemi di
gestione per la qualità e/o di
gestione ambientale.
Lo sviluppo professionale continuo deve essere
dimostrabile.
45
Valutazione degli auditor
La valutazione degli auditor è un processo
Va pianificato, attuato e registrato:
Determinazione caratteristiche
conoscenze e competenze necessarie
per il programma di audit
Valutazione iniziale
degli auditor
Attività di audit
Mantenimento e miglioramento
delle competenze
Valutazione continua
delle prestazioni
46
Metodo di valutazione
Metodo di
valutazione
Obiettivi
Esempi
Revisione delle
registrazioni
Verificare il curriculum di esperienze e
conoscenze dell’auditor
Analisi delle registrazioni di
istruzione, formazione ed
esperienza di audit
Intervista
Valutare gli attributi personali, capacità
comunicative, conoscenza ed ulteriori
informazioni
Faccia a faccia o intervista
telefonica
Osservazione
Valutare gli attributi personali e l’uso di
esperienza e conoscenza
Role-playing, assistere ad audit,
monitoraggio in campo
Revisione dopo gli audit
Fornire informazioni non altrimenti
ricavabili con osservazioni dirette
Revisione dei rapporti di audit e
discussione con colleghi, clienti,
auditati
Verifiche
Valutare attributi personali
professionalità
Esami scritti ed orali verifiche
psicometriche
Ritorni
Fornire informazioni sulle performance
dell’auditor così come sono percepite
Indagini, questionari, referenze
personali, attestati reclami
47
Conclusioni
La nuova norma UNI EN ISO 19011:2003 è:
• Più completa dei documenti precedenti
– Incorpora i contenuti delle tre norme ISO 1001-1,-2,-3.
– Incorpora i contenuti delle ISO 14010,14011,14012.
– Integra in un unico documento ambiente e qualità
• Più facile da utilizzare, con struttura logica e molti diagrammi
ed esempi
• Focalizzata sul miglioramento continuo e sul valore aggiunto
dell’audit più che sulla ricerca delle non conformità
• Più significativa sia per gli audit interni che per gli audit
esterni
• Promotrice degli audit integrati
48
Grazie per la partecipazione
CISQCERT S.P.A.
Viale Sarca, 336 - 20126 MILANO
Tel. 02.661543.1
Fax 02.64109432
E-mail: [email protected]
49