norma iso 19011 menditto 26042014 - izsto.it corso... · iso 19011 (edizione novembre 2011) tiene...

11

La norma UNI EN ISO 19011 e le attività di audit

Linee guida per audit di sistemi di gestione

22

UNI EN ISO 19011:2012 Titolo : Linee guida per audit di sistemi di gestione

ICS : [03.120.10] [13.020.10] [GESTIONE PER LA QUALITÀ E TECNICHE DI SUPPORTO] Data entrata in vigore : 02 febbraio 2012

Versione ufficiale in lingua inglese e italiana della norma europea EN ISO 19011 (edizione novembre 2011)Tiene conto delle correzioni introdotte il 30 novembre 2011. Fornisce linee guida sugli audit di sistemi di gestione, compresi i principi dell'attività di audit, la gestione dei programmi di audit e la conduzione degli audit di sistemi di gestioneCostituisce una guida per la valutazione delle persone coinvolte nel processo di audit, incluse la persona che gestisce il programma di audit, gli auditor e i gruppi di audit.Applicabile a qualsiasi organizzazione che abbia l'esigenza di condurre audit di sistemi di gestione o di gestire un programma di audit.E' possibile l'applicazione della norma ad altri tipi di audit, posto che sia prestata particolare attenzione alla specifica competenza richiesta.

33

Argomenti:

�Termini e Definizioni (punto 3)�Principi dell’attivita’ di Audit (punto 4)�Gestione di un Programma di Audit (punto 5)�Svolgimento di Audit (punto 6)�Competenza e valutazione degli auditor (punto 7)

NORMA UNI EN ISO 19011:2012

44

AUDIT

Processo sistematico, indipendente e documentato per ottenere le

EVIDENZE DELL’AUDIT e valutare con obiettività, al fine di stabilire in quale misura i CRITERI DELL’AUDIT

sono stati soddisfatti”

Punto 3

UNI EN ISO 19011:2012

55

AUDIT INTERNI O DI PRIMA PARTE:Sono eseguiti da una organizzazione per verificare la attuazione ed efficacia del proprio SG.•Possono riguardare processi, prodotti o servizi•Possono costituire la base per una autodichiarazione di conformità da parte dell’organizzazione •I valutatori possono appartenere o meno all’organizzazione•L’indipendenza (per piccole organizzazioni) può essere dimostrata con l’assenza di responsabilità per l’attività oggetto di audit

Tipi di audit:

Scopo audit interni: determinare se quanto predisposto è:•applicabile •applicato •efficace•migliorabile

Punto 3

66

AUDIT ESTERNI DI SECONDA PARTE:

•sono eseguiti da chi ha interesse nell’organizzazione (ad es. dai clienti sui propri fornitori)•possono essere commissionati da una società esterna•possono essere preliminari ad un ordine•possono esser svolti in corso di fornitura•possono essere svolti a commessa ultimata

Tipi di audit:Punto 3

77

AUDIT ESTERNI DI TERZA PARTE:

Sono eseguiti da una terza parte indipendente al fine di valutare la conformità rispetto alle norme /disposizioni di riferimento (ad es. nel caso della certificazione o dell’accreditamento). La certificazione può evitare a un cliente l’esecuzione di audit di seconda parte.

La certificazione prevede una sorveglianza periodica.

Tipi di audit:Punto 3

88

AUDIT

UNI EN ISO 19011:2003processo sistematico, indipendente e documentato per ottenere EVIDENZE DELL’AUDIT e valutare con obiettività, al fine di stabilire in quale misura i CRITERI DELL’AUDIT sono stati soddisfatti”

AUDIT

REG. 882/2004un esame sistematico e indipendente per accertare se DETERMINATE ATTIVITÀ E I RISULTATI CORRELATI siano conformi alle DISPOSIZIONIPREVISTE, se tali disposizioni siano ATTUATE IN MODO EFFICACE e siano ADEGUATE PER RAGGIUNGERE DETERMINATI OBIETTIVI

99

CRITERI DELL’AUDIT insieme di politiche, procedure o requisiti utilizzati come riferimento, rispetto ai quali si confrontano le evidenze dell’audit

EVIDENZE DELL’AUDIT registrazioni, dichiarazioni di fatti o altre informazioni pertinenti ai criteri dell’audit e verificabili

Possono essere qualitative o quantitative

Altre Definizioni:Punto 3

UNI EN ISO 19011

1010

RISULTANZE DELL’AUDIT risultati delle valutazioni delle evidenze dell’audit, raccolte rispetto ai criteri dell’audit

Possono indicare conformità o non conformità rispetto ai criteri dell’audit o segnalare opportunità di miglioramento


UNI EN ISO 19011

CONCLUSIONI DELL’AUDIT Esito di un audit dopo aver preso in esame gli obiettivi dell’audit e tutte le risultanze dell’audit

1111

COMMITTENTE DELL’AUDIT Organizzazione o persona che richiede un audit

Il committente può essere l’organizzazione oggetto dell’audit (3.7) o qualsiasi altra organizzazione cheabbia un diritto regolamentare o contrattuale di richiedere un audit.


UNI EN ISO 19011

1212

ORGANIZZAZIONE OGGETTO DELL’AUDIT

Organizzazione sottoposta all’audit.


UNI EN ISO 19011

1313


UNI EN ISO 19011

AUDITOR, VALUTATOREPersona che conduce un audit

GRUPPO DI AUDITUno o più auditor che conducono un audit,supportati, se necessario, da esperti tecnici.Un auditor del gruppo di audit è nominato responsabile del gruppo.Il gruppo di audit può comprendere auditor in addestramento.

1414


UNI EN ISO 19011

ESPERTO TECNICOpersona che fornisce conoscenza o esperienza specifiche al gruppo di audit

Le conoscenze o esperienza specifiche sono riferite all’organizzazione, al processo o all’attività da sottoporre ad audit, alla lingua o alla cultura.Un esperto tecnico non può agire come auditor nel gruppo di audit.

1515

PROGRAMMA DI AUDITDisposizioni per un insieme di uno o più audit, pianificati in un arco di tempo definito ed orientati verso uno scopo specifico

Un programma di audit comprende tutte le attività necessarie per pianificare, organizzare ed eseguire gli audit.


UNI EN ISO 19011

1616

PIANO DELL’AUDIT Descrizione delle attività e delle disposizioni riguardanti un audit


UNI EN ISO 19011

CAMPO DI APPLICAZIONE DELL’AUDIT Estensione e i limiti dell’audit

Il campo dell’audit generalmente comprende una descrizione •delle localizzazioni fisiche, •delle unità organizzative,•delle attività e dei processi, come pure •il periodo di tempo richiesto.

1717

COMPETENZACapacità di applicare conoscenza ed abilità per ottenere i risultati desiderati

La capacità implica l’adozione di un adeguato comportamento personale durante il processo di audit


UNI EN ISO 19011

1818

RISCHIO

Effetto dell’incertezza sugli obiettivi


UNI EN ISO 19011

NEW

1919

GUIDA

Persona designata dall’organizzazione oggetto dell’audit per assistere il gruppo di audit


UNI EN ISO 19011

NEW

2020

OSSERVATORE

Persona che accompagna il gruppo di audit ma non effettua l’audit


UNI EN ISO 19011

NEW

2121

CONFORMITA’

Soddisfacimento di un requisito


UNI EN ISO 19011

2222

NON CONFORMITÀ

Mancato soddisfacimento di un requisito


UNI EN ISO 19011

REG. 882/2004

2323

SISTEMA DI GESTIONE

Sistema per stabilire politica ed obiettivi e per conseguire tali obiettivi


UNI EN ISO 19011

2424

Principi dell’attività dell’audit:

•Integrità•Presentazione imparziale•Dovuta professionalità•Riservatezza•Indipendenza•Approccio basato sull’evidenza

Punto 4

Il rispetto di questi principi è un prerequisito per fornire conclusioni dell’audit pertinenti e sufficienti e per fare in modo che auditors diversi, operando indipendentemente l’uno dall’altro, pervengano a conclusioni simili in circostanze simili

UNI EN ISO 19011

2525

INTEGRITA’

� onestà diligenza e responsabilità;� rispetto requisiti legali;� competenza� Imparzialità nello svolgimento del lavoro� Tenere conto di eventuali influenze esercitate sul proprio giudizio

Punto 4

2626

PRESENTAZIONE IMPARZIALE

Gli auditor devono riportare fedelmente e con precisioneLe risultanze, le conclusioni ed i rapporti di audit riflettono fedelmente ed accuratamentele attività di audit. Gli auditor devono riportare gli ostacoli significativi incontrati durante l’audit e le opinioni divergenti non risolte tra il gruppo di audit e l’organizzazione oggetto dell’audit.

Punto 4

2727

DOVUTA PROFESSIONALITÀ

Applicazione di diligenza e giudizio nelle attività di audit

Gli auditor pongono un’attenzione di livello adeguato all’importanza del compito cheessi svolgono e alla fiducia riposta in loro dai committenti dell’audit e dalle altre parti interessate.

È fondamentale che essi posseggano le competenze necessarie per emettere giudizi ponderati

Punto 4

2828

RISERVATEZZA

Gli auditor devono:

-essere prudenti nell’uso e nella protezione delle informazioni acquisite durante lo svolgimento dei loro compiti -non utilizzare le informazioni acquisite durante gli audit in modo inappropriato per vantaggio personale o del committente dell’audit o contro i legittimi interessi dell’auditato.

E’ inclusa la gestione appropriata dei dati sensibili o confidenziali.

Punto 4

2929

INDIPENDENZA

Rappresenta la base per l’imparzialità dell’audit e l’obiettività delle sue conclusioni

Gli auditor dovrebbero essere indipendenti dall’attività oggetto dell’audit ogni qual volta possibile e sono liberi da pregiudizi e conflitto d’interesse. Gli auditor conservano uno stato di obiettività di pensiero durante il processo dell’audit per assicurare che le risultanze e le conclusioni dell’audit siano basate solo sulle evidenze dell’audit.

Punto 4

3030

APPROCCIO BASATO SULL’EVIDENZA

Rappresenta il metodo razionale per raggiungere conclusioni dell’audit affidabili e riproducibili in un processo dell’audit sistematico

Le evidenze dell’audit sono verificabili. Esse si basano su campioni di informazioni disponibili, poiché un audit è effettuato in un periodo di tempo limitato e con risorse limitate. L’uso appropriato del campionamento è strettamente connesso con il livello di confidenza che può essere riposto sulle conclusioni dell’audit.

Punto 4

3131

Linee guida per pianificare e condurre uno o più audit nell’ambito di un programma di audit.Descrive le vari fasi e le attività da svolgere.

La misura in cui i requisiti di questo punto sono applicabili dipende dal campo e dalla complessità degli specifici audit e dall’utilizzazione prevista delle conclusioni dell’audit.

Punto 5: Gestione programma di Audit

UNI EN ISO 19011

3232


Un programma di audit può prevedere uno o più audit che possono avere vari obiettivi.

In esso sono comprese tutte le attività necessarie per pianificarli e organizzarli in modo tale da essere eseguiti nel modo corretto e nei tempi stabiliti.

I responsabili della gestione del programma di audit dovrebbero:

•Stabilire, attuare, tenere sotto controllo, riesaminare e migliorare il programma di audit

•Individuare le risorse necessarie e assicurare che siano messe a disposizione

Plan

Do

Check

Act

UNI EN ISO 19011

3333

plan

Definizione degli obiettivi del programma (punto 5.2) tenendo conto (ad es.) di •requisiti di legge•priorità del sistema di gestione•caratteristiche dei processi e dei prodotti•requisiti contrattuali•esigenze delle parti interessate•rischi connessi con le organizzazioni da sottoporre ad audit•risultati degli audit precedenti

UNI EN ISO 19011


3434

plan

Ruoli e Responsabilità della persona che gestisce il programma di audit (5.3.1):

a) stabilire gli obiettivi e l’estensione;b) stabilire le responsabilità e le procedure;c) assicurare che siano fornite le risorse;c) assicurare l’attuazione;d) assicurare che siano conservate appropriate registrazioni;e) tenere sotto controllo, riesaminare e migliorare il programma di audit

Garantire le informazioni di ritorno all’alta direzione!

UNI EN ISO 19011

5.3 Definizione del programma di audit


3535

plan

Competenze della persona che gestisce il programma di audit (5.3.2):In tema di:a) principi, procedure, metodi e tecniche dell’audit;b) sistema di gestione e documenti di riferimento;c) requisiti di legge applicabili;c) parti interessate;d) rischi associati con il programma di audit;

UNI EN ISO 19011



3636

plan

Definire l’estensione del programma di audit (punto 5.3.3)

Tenendo conto:- della dimensione, della complessità o della natura dell’organizzazione(i) da sottoporre ad audit.- di criteri, campo, obiettivo, durata e frequenza dei singoli audit -conclusioni di audit precedenti- le modifiche significative di una organizzazione o delle sue attività- …

UNI EN ISO 19011



3737

planIdentificazione e valutazione dei rischi di un programma di audit (punto 5.3.4)

I rischi possono essere associati a:-pianificazione- risorse -selezione dei gruppi di audit- implementazione- registrazioni- monitoraggio e riesame

UNI EN ISO 19011



3838

Procedure del programma di audit (punto 5.3.5)Le procedure tengono conto di:a) pianificazione e programmazione degli audit;b) assicurazione della competenza degli auditor/lead auditorc) costituzione di appropriati gruppi di audit e assegnazione dei rispettivi ruoli e responsabilità;d) conduzione degli audit;e) esecuzione delle azioni successive all’audit, se necessarie;f) conservazione delle registrazioni del programma di audit;g) controllo prestazioni efficacia e rischi del programma;h) rapporto all’alta direzione sulle acquisizioni complessive del programma di audit.Per le organizzazioni più piccole, le suddette attività possono essere oggetto di un’unica procedura.UNI EN ISO 19011



3939

Elementi da considerare:a) risorse economico-finanziarie necessarie per l’elaborazione, l’attuazione, la gestione ed il miglioramento delle attività di audit;b) le tecniche dell’audit;c) i processi per conseguire e mantenere le competenze degli auditor, e per migliorare le loro prestazioni;d) la disponibilità di auditor e di esperti tecnici aventi competenza appropriata agli obiettivi del particolare programma di audit;e) l’estensione del programma di audit;f) il tempo di viaggio, la sistemazione ed altre esigenze richieste dall’attività di audit.

Identificazione delle risorse del programma di audit (5.3.6)

UNI EN ISO 19011



4040

5.4: Attuazione del programma di audit do

• Comunicazione del programma di audit agli interessati• Coordinamento delle attività previste dal programma di audit• Valutazione auditor (iniziale e mantenimento competenze)• Definire obiettivi, campo di applicazione e criteri per ciascun audit• Definire le metodologie di audit• Costituzione dei gruppi di audit• Fornitura delle risorse necessarie• Rispetto del programma prestabilito• Tenuta sotto controllo delle registrazioni• Riesame e approvazione dei RdA e loro distribuzione• Attuazione delle azioni a seguire dell’audit (se previste)

5.4.1 Generalità

UNI EN ISO 19011


4141

Definizione degli obiettivi:

• Determinazione del grado di conformità del sistema rispetto ai criteri dell’audit

• Determinazioe dell’estensione della conformità delle attività , dei processi e dei prodotti

• Valutazione della capacità del sistema di assicurare la conformità ai requisiti cogenti

• Valutazione dell’efficacia del sistema a conseguire gli obiettivi specificati

• Identificazione delle aree di miglioramento

UNI EN ISO 19011

5.4.2 Definizione degli obiettivi, campo di applicazione eCriteri per un singolo audit

5.4: Attuazione del programma di audit


4242

Definizione del campo di applicazione dell’audit: • Estensione e limiti dell’audit (localizzazioni

fisiche, unità organizzative, processi)

Definizione e dei criteri dell’audit:• Riferimenti rispetto a cui si determina la

conformità (politiche, procedure, norme, leggi, regolamenti)

UNI EN ISO 19011

5.4.2 Definizione degli obiettivi, campo di applicazione eCriteri per un singolo audit



4343

5.4.3 Selezione dei metodi di audit

Scegliere e determinare i metodi di conduzione efficace In funzione di:

-obiettivi

-campo di applicazione

- Criteri di audit



4444

Numero di persone e competenze necessarie per condurre l’audit

Leader auditor

Eventuali esperti tecnici

necessaria indipendenza

5.4.4. Selezione dei membri del gruppo di audit

UNI EN ISO 19011



4545

Incarico formale in tempo utile

Informazioni adeguate riguardo:

-obiettivi dell’audit-criteri dell’audit-campo dell’audit-metodi e procedure-composizione del gruppo di audit-dettagli organizzativi-assegnazione di risorse-valutare affrontare i rischi identificabili per il raggiungimento degli obiettivi dell’audit

5.4.5 Assegnazione della responsabilità per un singolo audit al responsabile del gruppo di audit

UNI EN ISO 19011



4646

Azioni da parte del gestore del programma:

- Riesame e approvazione dei RdA- Riesame della’analisi delle cause (in caso di NC) e della efficacia delle azioni correttive e preventive

- Distribuzione dei RdA - Determinazione della necessità di qualsiasi audit conseguente

5.4.6 Gestione dell’esito di un programma di audit

UNI EN ISO 19011



4747

5.4.7: Gestione e mantenimento delle registrazioni del programma di audit

do

UNI EN ISO 19011

Devono essere conservate e controllate le registrazioni atte a dimostrazione l’attuazione del programma di audit:

•Registrazioni relative ai singoli audit

•Risultati del riesame del programma di audit

•Registrazioni relative al personale coinvolto nell’audit



4848

do

UNI EN ISO 19011

5.5: Monitoraggio del programma di audit

- valutare la conformità al programma

-valutare le prestazioni degli auditor

-valutare la capacità dei gruppi di audit

-valutare gli elementi di ritorno dall’alta direzione

-valutare le esigenze di modifica del programma


4949

5.6: Riesame e miglioramento del programma di Audit

check

L’attuazione del programma di audit dovrebbe essere riesaminata ad intervalli per valutare se sono stati raggiunti gli obiettivi e se si identificano opportunità di miglioramento.

I risultati dovrebbero essere comunicati all’alta direzione

UNI EN ISO 19011


5050

Dovrebbe riguardare (anche utilizzando indicatori di prestazione):

a) risultati del monitoraggio e conseguenze che ne derivano;b) conformità con le procedure;c) evoluzione esigenze e aspettative delle parti interessate;d) registrazioni del programma di audit;e) prassi alternative o nuove relative alle attività di audit;f) efficacia delle misure per affrontare i rischi associati al programma di auditG riservatezza e sicurezza delle informazioni

check5.6: Riesame e miglioramento del programma di Audit


5151

I risultati dei riesami del programma di audit possono condurre ad azioni correttive e preventive ed al miglioramento del programma di audit.

act5.6: Riesame e miglioramento del programma di Audit


5252

Avvio dell’audit (6.2)

Preparazione delle attività di audit (6.3)

Conduzione delle attività di audit (6.4)

Preparazione e distribuzione del rapporto di audit (6.5)

Chiusura dell’audit (6.6)

Conduzione di azioni conseguenti all’audit (6.7)

Punto 6: Attività di Audit

UNI EN ISO 19011

5353

Nomina de responsabile del gruppo di audit

I responsabili della gestione del programma nominano il responsabile del gruppo di audit, il quale:

• imposta le linee guida dell’audit• assegna le responsabilità specifiche in

base alle competenze• coordina le attività

UNI EN ISO 19011

6.2: AVVIO DELL’AUDIT

Punto 6.2.1


5454

Presa di contatto iniziale con l’organizzazione oggetto di audit

• stabilire canali di comunicazione con l’organizzazione• proporre tempistica e composizione del GdA, richiedere accesso ai documenti• determinare i criteri dell’audit• prendere accordi

6.2.2

UNI EN ISO 19011


AVVIO DELL’AUDIT

5555

Dati sufficienti?

Collaborazione, tempo e risorse adeguati?

6.2.3 Determinazione della fattibilità dell’audit

UNI EN ISO 19011


6.2: AVVIO DELL’AUDIT

5656

ESAME DELLA DOCUMENTAZIONE

•La documentazione dell’organizzazione si può esaminare prima della visita o all’inizio dell’attività sul posto, per determinare la conformità del sistema ai criteri

•Se la documentazione è inadeguata si informa il committente e l’organizzazione oggetto di audit e si decide se continuare o sospendere l’audit.

UNI EN ISO 19011

6.3.1 Svolgimento del riesame dei documenti nel corso della preparazione dell’audit

6.3. PREPARAZIONE DELLE ATTIVITÀ DI AUDIT


5757

6.3 PREPARAZIONE DELLE ATTIVITA’ DI AUDIT

6.3.2 Preparazione del piano di Audit

E’ un documento preparato dal responsabile del gruppo di audit costituito da:

•Obiettivo•Criteri e Documenti di riferimento•Aree e argomenti da auditare•Programma temporale•Personale di cui si richiede la presenza•Logistica•Riservatezza

UNI EN ISO 19011


5858

Il piano dovrebbe essere esaminato ed accettato dal committente dell’audit e presentato all’organizzazione oggetto dell’audit

Eventuali obiezioni dell’organizzazione dovrebbero essere risolte prima della visita sul postoImportante:

individuare le attività più importanti da sottoporre a verifica per ottenere informazioni adeguate per la valutazione dell’organizzazione

destinare tempi congrui in base alla complessità e importanza delle varie attività

6.3.2 Preparazione del piano dell’Audit

UNI EN ISO 19011



5959

Il responsabile del gruppo assegna a ciascun componente compiti precisi tenendo conto delle esigenze di indipendenza e di competenza dell’auditor, delle risorse disponibili e della presenza di altre figure come esperti tecnici e auditor in addestramento.Durante l’audit si possono apportare modifiche alla assegnazione dei compiti.

6.3.3 Assegnazione dei compiti di lavoro al gruppo di audit

UNI EN ISO 19011



6060

Punto 6.3.4 Preparazione dei documenti di lavoro

Sono: - piani di campionamento- moduli per registrare informazioni

(evidenze, risultanze, rapporti, registrazioni di riunioni)

- liste di riscontro

Attenzione a salvaguardare informazioni riservate!!

UNI EN ISO 19011



6161

L’Auditor definisce la dimensione del campione (numero di unità campionarie ovvero frazione di campionamento) e la tipologia del campione tenendo conto della numerosità della popolazione di partenza

Obiettivi da perseguire�Scegliere un campione rappresentativo per ciascuna area/attività/processo (5% della popolazione, ove possibile)�Dare priorità alle aree/attività/processi ad alto rischio

Campionamento di documenti e registrazioni�Valutare le tipologie di documenti/registrazioni (procedure documentate, istruzioni operative, PRP, PRP Operativi e CCP)�Per ogni tipologia definire la numerosità della popolazione�Scegliere un campione rappresentativo�Valutare Affidabilità e Disponibilità dei documenti�Ricordare che l’obiettivo è quello di verificare la corretta applicazione delle prescrizioni valutando le registrazioni

Campionamento prodotti finiti- Fare una prova di rintracciabilità di lotti scelto a caso per verificare le registrazioni

Campionamento (attività di selezione!)

6262

La lista di riscontro è un elenco di “domande” derivate o connesse ai requisiti applicabili all’audit.

Durante l’audit: è una guida operativa (non una gabbia) è un elemento di registrazione non è comunque limitante

Al termine: è riferimento per la stesura del rapporto è promemoria delle evidenze oggettive è un elemento per la preparazione di altri

audit della stessa area

Lista di riscontro

6363

Per la compilazione della lista di riscontro è necessario capire cosa il processo debba raggiungere.

Il numero e il tipo di domande devono garantire il grado di approfondimento desiderato.

Deve essere fatta in modo da consentire una corretta interpretazione anche in tempi successiviE’ correlata all’esperienza di chi la deve usare.

Lista di riscontro

6464

6.4.2 Conduzione della riunione di apertura

Lo scopo è:• Confermare il piano dell’audit e darne breve sintesi• Confermare i canali di comunicazione• Raccogliere domande

La riunione può essere informale (in caso di audit interni o piccole organizzazioni), altrimenti deve essere formale con registrazione dei partecipanti

UNI EN ISO 19011


6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT

6565

6.4.3 Esecuzione del riesame dei documenti durante la conduzine dell’audit

•La documentazione dell’organizzazione si esamina durante la visita in modo combinato con le altre attività di audit

•Se la documentazione è inadeguata si informa il committente e l’organizzazione oggetto di audit e si decide se continuare o sospendere l’audit.

UNI EN ISO 19011



6666

6.4.4 Comunicazione durante gli audit•Può essere necessario adottare provvedimenti formali per la comunicazione all’interno del GdA e con l’organizzazione auditata

•Se vi evidenzia che gli obiettivi dell’audit non sono raggiungibili, se ne deve dare immediata comunicazione al committente dell’audit e all’organizzazione per determinare azioni appropriate (conferma, modifica o interruzione dell’audit)

•Se emergono esigenze di modifiche al piano, queste vanno comunicate al committente e all’organizzazione e da questi approvateUNI EN ISO 19011



6767

6.4.5 Assegnazione di ruoli e responsabilità a guide e osservatori

Gli auditor sono accompagnati dal personale delegato dall’organizzazione:

•devono conoscere le attività dell’area in esame•guidano i valutatori all’interno dell’organizzazione•stabiliscono contatti e tempistica per le interviste•forniscono chiarimenti e assistenza per la raccolta delle informazioni•garantiscono la sicurezza•non devono rispondere al posto degli intervistati•presenziano l’audit

UNI EN ISO 19011



6868

6.4.6 Raccolta e verifica delle informazioni

Fonti di informazioni

Raccolta mediante appropriato campionamento e verifica

EVIDENZE DELL’AUDIT

Valutazione rispetto ai criteri dell’audit

RISULTANZE DELL’AUDIT

Riesame CONCLUSIONI DELL’AUDIT



6969

Per ogni processo analizzato occorre valutare:•La sua corretta operatività•La sua efficacia•La sua relazione con altri processi dell’organizzazione

L’audit è una indagine a campione: scegliere con attenzione il campione da analizzare considerando

•ATTIVITA’ DI ROUTINE•ATTIVITA’ NON DI ROUTINE•ATTIVAZIONE IN CASO DI EMERGENZE O ERRORI

L’ampiezza del campione deve essere proporzionata al tempo che si ha a disposizione (se abbiamo poco tempo l’audit è confuso)




7070

I metodi per raccogliere le informazioni comprendono:

•interviste con il personale•osservazione diretta di come viene svolta l’attività (proficiency testing)•esame dei documenti in uso e delle registrazioni di attività•analisi dei dati e di indicatori di prestazione•valutazione di attrezzature, impianti, risorse




7171

Raccolta delle informazioni: l’INTERVISTA

•L’intervista deve essere condotta durante il normale orario di lavoro e sul luogo abituale, cercando di mettere a proprio agio l’intervistato•Vanno spiegate le ragioni dell’intervista e di ogni annotazione presa•In risultati dell’intervista dovrebbero essere sintetizzati e riesaminati con l’intervistato•Ringraziare al termine del colloquio




7272

Durante l’INTERVISTA

L’auditor dovrebbe:

•Guardare negli occhi l’intervistato•Mostrare interesse con continuità•Non distrarsi nel prendere appunti•Essere calmo, educato e rassicurante•Fare domande a chi fa direttamente il lavoro•Non commentare i comportamenti•Esprimersi chiaramente e con precisione•Riproporre una domanda se non capita




7373

ATTENZIONE ALLA FORMULAZIONE DELLE DOMANDE:

OK:Come?Dove?Quando?Perchè?Cosa?Chi?

NO alle Domande che prevedono già la risposta (non-domande) � E vero che …?

Il SILENZIO è uno strumento potente: i valutati cercano di

interromperlo dicendo cose che non vorrebbero dire

Raccolta delle informazioni: l’INTERVISTA




7474

Interviste (domande aperte)

> Definizione ed analisi degli input > Individuazione ed analisi dei controlli eseguiti sugli input> Azioni adottate a seguito di input non conformi e responsabilità relative

Trattare anche argomenti relativi alle interfacce:

DOVE è conservato il documento XYZ?

COME si esegue l’operazione XYZ?

QUANDO adotta il comportamento XYZ?

COSA avviene dopo l’attività XYZ?

CHI effettua l’intervento XYZ?

7575

INEFFICA

CE

EFFICACI

CON UNA SOLA DOMANDA OTTENIAMO VARIE INFORMAZIONI

Presenza “procedura”Conoscenza “procedura”Applicazione “procedura”

Eventuali prassi non previstePresenza registro

Interviste (domande aperte)

Lei registra le Non Conformità che rileva?

Cosa fa se si accorge che l’attività XYZ non

è stata eseguita come prescritto?

Mi mostra, per favore, dove annota i problemi

che rileva?

7676

Prestare attenzione alla comunicazione non-verbale (usando altri sensi oltre la vista)

� Valutare le prassi/pratiche operative� Verificare che i controlli siano effettuati:

� In accordo alle prescrizioni (procedure/istruzioni/altro) stabilite

� con la frequenza prevista� da operatori formati e qualificati� con apparecchiature adeguate (taratura/verifica dello stato di taratura)

� Valutare le interazione tra funzioni� Verificare ciò che si è osservato

Osservazione di attività6.4.6 Raccolta e verifica delle informazioni



7777

Se durante la verifica si riscontrano non conformità, si deve procedere segnalando subito anche verbalmente all’accompagnatore l’evidenza oggettiva rilevata (il rilievo) per chiedere spiegazioni

(Non è corretto formulare osservazioni e non conformità se poi l’organizzazione è in grado di dimostrare la congruità a quanto previsto)

La notifica ufficiale è rimandata nella riunione di chiusura

SEGNALAZIONE DELLE NON CONFORMITA’




7878

Le evidenze oggettive sono:•Documenti di registrazione•Quello che l’auditor ha visto•Quello che l’auditor ha sentito descrivere da parte del personale o verificato come prassi comportamentale formalmente o praticamente accettata

OGNI INFORMAZIONE RACCOLTA DEVE ESSERE VERIFICABILE

e prendere appunti!(la memoria svanisce presto)




7979

6.4.7 Produzione delle risultanze dell’audit

Le evidenze sono confrontate con i criteri dell’audit e danno luogo alle risultanze, che possono indicare sia conformità che non conformità.Se specificato negli obiettivi dell’audit, le risultanze possono dar luogo a spunti di miglioramentoLe non conformità devono essere riesaminate con l’organizzazione per ottenere consapevolezza che le evidenze dell’audit siano accurate e le non conformità capite.



8080

Risultanze dell’audit

Evidenze dell’AuditRegistrazioni

Dichiarazione di fattiinformazioni

Criteri dell’AuditPolitiche e procedure

Requisiti cogenti

Confronto

Valutazione di

conformità

positiva ?

si

Risultanza di

Conformità

(requisito soddisfatto)

no

Modulo Non confromità

e azione correttive

Risultanza di non

conformità

(requisito non soddisfatto)

8181

ESEMPIO DI RISULTANZA DELL’AUDIT

ELEMENTI ESSENZIALI

Per il termometro (n.i. ZZZZZ) utilizzato per il controllo della temperatura nel locale (XY) adibito alla conservazione degli alimenti surgelati destinati all'alimentazione umana non risulta disponibile la documentazione atta a verificare che il termometro stesso sia conforme alla norma UNI EN 13485 espressamente richiamata all’articolo 3 del Regolamento (CE) N. 37/2005 sul controllo delle temperature nei mezzi di trasporto e nei locali di immagazzinamento e di conservazione degli alimenti surgelati destinati all'alimentazione umana.

Il termometro utilizzato per il controllo della temperatura nel locale di conservazione degli alimenti surgelati destinati all'alimentazione umana risulta inadeguato.

Requisito

violato

Evidenza

oggettiva

(dettagliata

e

verificabile)

no

no

si

8282

6.4.7 …inoltre… elaborazione delle risultanze

Sulla base delle risultanze viene redatta una Non Conformità che indica:

•L’evidenza riscontrata•Il criterio violato•Eventuali ulteriori informazioni•Eventuale richiesta di proposta di azione correttiva



8383

NON CONFORMITA

Classificazione delle non conformità:

NC MAGGIORE: IL SISTEMA NON RISPETTA LE NORME

NC MINORE: CARENZE DI PESO MEDIOINSIEME DI OSSERVAZIONI

OSSEVAZIONI: ERRORI MINORI, PUNTUALI, NON DIFETTI DI IMPOSTAZIONE DEL SISTEMA

8484

6.4.8 Preparazione delle conclusioni dell’audit

Il gruppo di audit si riunisce per consultarsi prima della riunione di chiusura per:

•la valutazione delle evidenze, •il riesame delle risultanze, •la definizione delle conclusioni dell’audit, •l’indicazione di raccomandazioni o azioni a seguire, se incluse nel piano dell’audit

Al termine della valutazione il gruppo di auditor raccomanda o non raccomanda l’organizzazione per il rilascio del certificato

Riunione preliminare alla riunione di chiusura



8585

6.4.9 Conduzione della riunione di chiusuraViene presieduta dal responsabile del gruppo per:•Presentare le risultanze e le conclusioni dell’audit•Concordare un piano di azioni preventive e correttive

Può essere informale negli audit di prima parte, altrimenti formale con verbale ed elenco dei partecipanti

Si discutono e, se possibile, si risolvono le eventuali divergenze di opinioni sulle risultanze e conclusioni. Se non risolte vanno registrate.

Eventualmente si presentano raccomandazioni non vincolanti per il miglioramento



8686

I consigli:

audit di prima parte: logica conclusione della verificaaudit di seconda parte: spetta al committente decidere se darli (eventualmente a pagamento)audit di terza parte: non si danno, perché il valutatore ha una visione limitata dell’organizzazione e perché un consiglio improprio può comportare conseguenze negative sull’auditor ma soprattutto sul committente dell’audit

6.4.9 Conduzione della riunione di chiusura



8787

Il rapporto di audit, a cura del responsabile del GdA, deve fornire una completa, accurata, concisa e chiara registrazione dell’audit, comprendendo:

•Obiettivi dell’audit

•Criteri, risultanze e conclusioni dell’audit

•Piano dell’audit ed elenco dei rappresentanti dell’organizzazione

6.5 PREPARAZIONE E DISTRIBUZIONE DEL RAPPORTO DI AUDIT

Punto 6.5.1 PREPARAZIONE DEL RAPPORTO DI AUDIT


8888

…e inoltre…

•Sintesi del processo di audit, compreso difficoltà incontrate che possono aumentare l’incertezza dei risultati

•Conferma che gli obiettivi dell’audit sono stati raggiunti

•Eventuali opinioni divergenti non risolte

•Eventuali raccomandazioni di miglioramento

•Lista di distribuzione del rapporto

6.5.1 PREPARAZIONE DEL RAPPORTO DI AUDIT



8989

Il rapporto di audit è una fedele e formale trasposizione di quanto riferito nella riunione di chiusura.Da non includere:

•Informazioni confidenziali•Argomenti non espressi e non discussi•Opinioni soggettive•Dichiarazioni ambigue

6.5.1 PREPARAZIONE DEL RAPPORTO DI AUDIT



9090

a. la data, l’obiettivo e il campo dell’audit;b. l’organizzazione oggetto dell’audit e i suoi rappresentanti partecipanti all’audit;c. l’organizzazione responsabile della conduzione dell’audit e i componenti il gruppo di audit;d. i criteri dell’audit;e. le modalità di conduzione dell’audit;f. i reparti/linee produttive, attività, documentazione registrazioni esaminati;g. le risultanze;h. le conclusioni;i. i tempi fissati per la risoluzione delle non eventuali conformità rilevate e l’indicazione del responsabile della verifica dell’avvenuta adozione delle azioni correttive;j. le eventuali raccomandazioni;k. le firme dei componenti il gruppo di audit o almeno del responsabile del gruppo audit;l. una dichiarazione attestante che le conclusioni dell’audit sono da mettere in relazione esclusiva con quanto effettivamente esaminato.

a. la data, l’obiettivo e il campo dell’audit;b. l’organizzazione oggetto dell’audit e i suoi rappresentanti partecipanti all’audit;c. l’organizzazione responsabile della conduzione dell’audit e i componenti il gruppo di audit;d. i criteri dell’audit;e. le modalità di conduzione dell’audit;f. i reparti/linee produttive, attività, documentazione registrazioni esaminati;g. le risultanze;h. le conclusioni;i. i tempi fissati per la risoluzione delle non eventuali conformità rilevate e l’indicazione del responsabile della verifica dell’avvenuta adozione delle azioni correttive;j. le eventuali raccomandazioni;k. le firme dei componenti il gruppo di audit o almeno del responsabile del gruppo audit;l. una dichiarazione attestante che le conclusioni dell’audit sono da mettere in relazione esclusiva con quanto effettivamente esaminato.

CONTENUTI DEL RAPPORTO FINALE DI AUDITLINEE GUIDA PER IL CONTROLLO UFFICIALE AI SENSI DEI REGOLAMENTI CE/882/2004 E CE/854/2004

9191

Il rapporto deve essere emesso nei tempi concordati, riesaminato come previsto e distribuito.

E’ di proprietà del committente dell’audit; una copia è normalmente inviata all’organizzazione auditata.

In ogni caso deve essere distribuito a tutti coloro che ne hanno diritto (come da procedura)

6.5.2 DITRIBUZIONE DEL RAPPORTO DI AUDIT



9292

6.6 CHIUSURA DELL’AUDIT

L’audit è concluso quando tutte le attività descritte nel piano sono state eseguite ed il rapporto approvato viene distribuito.

I contenuti del rapporto non devono essere divulgati a meno che questo non sia previsto per legge.


9393

6.7 AZIONI A SEGUITO DELL’AUDIT

Le conclusioni dell’audit possono indicare l’esigenza di azioni correttive, preventive e di miglioramento, che sono decise ed effettuate dall’organizzazione auditata secondo tempistiche concordate e sono parte dell’audit.

Il gruppo di audit valuta le proposte di azioni correttive e fa conoscere all’organizzazione le proprie considerazioni.

Il completamento ed l’efficacia delle AC devono essere verificati tramite audit successivo.


9494

UNI EN ISO 19011Annex B (Informative)Guida supplementare destinata agli auditor per la pianificazione e la conduzione di audit

-Applicazione dei metodi di audit-Conduzione del riesame dei documenti-Campionamento-Preparazione documenti di lavoro-Selezione delle fonti di informazione-Guida per la visita del sito dell’organizzazione oggetto di audit-Conduzione delle interviste-Risultanze dell’audit (registarzione delle NC)

norma iso 19011 menditto 26042014 - izsto.it corso... · iso 19011 (edizione novembre 2011) tiene...

Documents