norma iso 19011 menditto 26042014 - izsto.it corso... · iso 19011 (edizione novembre 2011) tiene...
TRANSCRIPT
22
UNI EN ISO 19011:2012 Titolo : Linee guida per audit di sistemi di gestione
ICS : [03.120.10] [13.020.10] [GESTIONE PER LA QUALITÀ E TECNICHE DI SUPPORTO] Data entrata in vigore : 02 febbraio 2012
Versione ufficiale in lingua inglese e italiana della norma europea EN ISO 19011 (edizione novembre 2011)Tiene conto delle correzioni introdotte il 30 novembre 2011. Fornisce linee guida sugli audit di sistemi di gestione, compresi i principi dell'attività di audit, la gestione dei programmi di audit e la conduzione degli audit di sistemi di gestioneCostituisce una guida per la valutazione delle persone coinvolte nel processo di audit, incluse la persona che gestisce il programma di audit, gli auditor e i gruppi di audit.Applicabile a qualsiasi organizzazione che abbia l'esigenza di condurre audit di sistemi di gestione o di gestire un programma di audit.E' possibile l'applicazione della norma ad altri tipi di audit, posto che sia prestata particolare attenzione alla specifica competenza richiesta.
33
Argomenti:
�Termini e Definizioni (punto 3)�Principi dell’attivita’ di Audit (punto 4)�Gestione di un Programma di Audit (punto 5)�Svolgimento di Audit (punto 6)�Competenza e valutazione degli auditor (punto 7)
NORMA UNI EN ISO 19011:2012
44
AUDIT
Processo sistematico, indipendente e documentato per ottenere le
EVIDENZE DELL’AUDIT e valutare con obiettività, al fine di stabilire in quale misura i CRITERI DELL’AUDIT
sono stati soddisfatti”
Punto 3
UNI EN ISO 19011:2012
55
AUDIT INTERNI O DI PRIMA PARTE:Sono eseguiti da una organizzazione per verificare la attuazione ed efficacia del proprio SG.•Possono riguardare processi, prodotti o servizi•Possono costituire la base per una autodichiarazione di conformità da parte dell’organizzazione •I valutatori possono appartenere o meno all’organizzazione•L’indipendenza (per piccole organizzazioni) può essere dimostrata con l’assenza di responsabilità per l’attività oggetto di audit
Tipi di audit:
Scopo audit interni: determinare se quanto predisposto è:•applicabile •applicato •efficace•migliorabile
Punto 3
66
AUDIT ESTERNI DI SECONDA PARTE:
•sono eseguiti da chi ha interesse nell’organizzazione (ad es. dai clienti sui propri fornitori)•possono essere commissionati da una società esterna•possono essere preliminari ad un ordine•possono esser svolti in corso di fornitura•possono essere svolti a commessa ultimata
Tipi di audit:Punto 3
77
AUDIT ESTERNI DI TERZA PARTE:
Sono eseguiti da una terza parte indipendente al fine di valutare la conformità rispetto alle norme /disposizioni di riferimento (ad es. nel caso della certificazione o dell’accreditamento). La certificazione può evitare a un cliente l’esecuzione di audit di seconda parte.
La certificazione prevede una sorveglianza periodica.
Tipi di audit:Punto 3
88
AUDIT
UNI EN ISO 19011:2003processo sistematico, indipendente e documentato per ottenere EVIDENZE DELL’AUDIT e valutare con obiettività, al fine di stabilire in quale misura i CRITERI DELL’AUDIT sono stati soddisfatti”
AUDIT
REG. 882/2004un esame sistematico e indipendente per accertare se DETERMINATE ATTIVITÀ E I RISULTATI CORRELATI siano conformi alle DISPOSIZIONIPREVISTE, se tali disposizioni siano ATTUATE IN MODO EFFICACE e siano ADEGUATE PER RAGGIUNGERE DETERMINATI OBIETTIVI
99
CRITERI DELL’AUDIT insieme di politiche, procedure o requisiti utilizzati come riferimento, rispetto ai quali si confrontano le evidenze dell’audit
EVIDENZE DELL’AUDIT registrazioni, dichiarazioni di fatti o altre informazioni pertinenti ai criteri dell’audit e verificabili
Possono essere qualitative o quantitative
Altre Definizioni:Punto 3
UNI EN ISO 19011
1010
RISULTANZE DELL’AUDIT risultati delle valutazioni delle evidenze dell’audit, raccolte rispetto ai criteri dell’audit
Possono indicare conformità o non conformità rispetto ai criteri dell’audit o segnalare opportunità di miglioramento
Altre Definizioni:Punto 3
UNI EN ISO 19011
CONCLUSIONI DELL’AUDIT Esito di un audit dopo aver preso in esame gli obiettivi dell’audit e tutte le risultanze dell’audit
1111
COMMITTENTE DELL’AUDIT Organizzazione o persona che richiede un audit
Il committente può essere l’organizzazione oggetto dell’audit (3.7) o qualsiasi altra organizzazione cheabbia un diritto regolamentare o contrattuale di richiedere un audit.
Altre Definizioni:Punto 3
UNI EN ISO 19011
1212
ORGANIZZAZIONE OGGETTO DELL’AUDIT
Organizzazione sottoposta all’audit.
Altre Definizioni:Punto 3
UNI EN ISO 19011
1313
Altre Definizioni:Punto 3
UNI EN ISO 19011
AUDITOR, VALUTATOREPersona che conduce un audit
GRUPPO DI AUDITUno o più auditor che conducono un audit,supportati, se necessario, da esperti tecnici.Un auditor del gruppo di audit è nominato responsabile del gruppo.Il gruppo di audit può comprendere auditor in addestramento.
1414
Altre Definizioni:Punto 3
UNI EN ISO 19011
ESPERTO TECNICOpersona che fornisce conoscenza o esperienza specifiche al gruppo di audit
Le conoscenze o esperienza specifiche sono riferite all’organizzazione, al processo o all’attività da sottoporre ad audit, alla lingua o alla cultura.Un esperto tecnico non può agire come auditor nel gruppo di audit.
1515
PROGRAMMA DI AUDITDisposizioni per un insieme di uno o più audit, pianificati in un arco di tempo definito ed orientati verso uno scopo specifico
Un programma di audit comprende tutte le attività necessarie per pianificare, organizzare ed eseguire gli audit.
Altre Definizioni:Punto 3
UNI EN ISO 19011
1616
PIANO DELL’AUDIT Descrizione delle attività e delle disposizioni riguardanti un audit
Altre Definizioni:Punto 3
UNI EN ISO 19011
CAMPO DI APPLICAZIONE DELL’AUDIT Estensione e i limiti dell’audit
Il campo dell’audit generalmente comprende una descrizione •delle localizzazioni fisiche, •delle unità organizzative,•delle attività e dei processi, come pure •il periodo di tempo richiesto.
1717
COMPETENZACapacità di applicare conoscenza ed abilità per ottenere i risultati desiderati
La capacità implica l’adozione di un adeguato comportamento personale durante il processo di audit
Altre Definizioni:Punto 3
UNI EN ISO 19011
1919
GUIDA
Persona designata dall’organizzazione oggetto dell’audit per assistere il gruppo di audit
Altre Definizioni:Punto 3
UNI EN ISO 19011
NEW
2020
OSSERVATORE
Persona che accompagna il gruppo di audit ma non effettua l’audit
Altre Definizioni:Punto 3
UNI EN ISO 19011
NEW
2222
NON CONFORMITÀ
Mancato soddisfacimento di un requisito
Altre Definizioni:Punto 3
UNI EN ISO 19011
REG. 882/2004
2323
SISTEMA DI GESTIONE
Sistema per stabilire politica ed obiettivi e per conseguire tali obiettivi
Altre Definizioni:Punto 3
UNI EN ISO 19011
2424
Principi dell’attività dell’audit:
•Integrità•Presentazione imparziale•Dovuta professionalità•Riservatezza•Indipendenza•Approccio basato sull’evidenza
Punto 4
Il rispetto di questi principi è un prerequisito per fornire conclusioni dell’audit pertinenti e sufficienti e per fare in modo che auditors diversi, operando indipendentemente l’uno dall’altro, pervengano a conclusioni simili in circostanze simili
UNI EN ISO 19011
2525
INTEGRITA’
� onestà diligenza e responsabilità;� rispetto requisiti legali;� competenza� Imparzialità nello svolgimento del lavoro� Tenere conto di eventuali influenze esercitate sul proprio giudizio
Punto 4
2626
PRESENTAZIONE IMPARZIALE
Gli auditor devono riportare fedelmente e con precisioneLe risultanze, le conclusioni ed i rapporti di audit riflettono fedelmente ed accuratamentele attività di audit. Gli auditor devono riportare gli ostacoli significativi incontrati durante l’audit e le opinioni divergenti non risolte tra il gruppo di audit e l’organizzazione oggetto dell’audit.
Punto 4
2727
DOVUTA PROFESSIONALITÀ
Applicazione di diligenza e giudizio nelle attività di audit
Gli auditor pongono un’attenzione di livello adeguato all’importanza del compito cheessi svolgono e alla fiducia riposta in loro dai committenti dell’audit e dalle altre parti interessate.
È fondamentale che essi posseggano le competenze necessarie per emettere giudizi ponderati
Punto 4
2828
RISERVATEZZA
Gli auditor devono:
-essere prudenti nell’uso e nella protezione delle informazioni acquisite durante lo svolgimento dei loro compiti -non utilizzare le informazioni acquisite durante gli audit in modo inappropriato per vantaggio personale o del committente dell’audit o contro i legittimi interessi dell’auditato.
E’ inclusa la gestione appropriata dei dati sensibili o confidenziali.
Punto 4
2929
INDIPENDENZA
Rappresenta la base per l’imparzialità dell’audit e l’obiettività delle sue conclusioni
Gli auditor dovrebbero essere indipendenti dall’attività oggetto dell’audit ogni qual volta possibile e sono liberi da pregiudizi e conflitto d’interesse. Gli auditor conservano uno stato di obiettività di pensiero durante il processo dell’audit per assicurare che le risultanze e le conclusioni dell’audit siano basate solo sulle evidenze dell’audit.
Punto 4
3030
APPROCCIO BASATO SULL’EVIDENZA
Rappresenta il metodo razionale per raggiungere conclusioni dell’audit affidabili e riproducibili in un processo dell’audit sistematico
Le evidenze dell’audit sono verificabili. Esse si basano su campioni di informazioni disponibili, poiché un audit è effettuato in un periodo di tempo limitato e con risorse limitate. L’uso appropriato del campionamento è strettamente connesso con il livello di confidenza che può essere riposto sulle conclusioni dell’audit.
Punto 4
3131
Linee guida per pianificare e condurre uno o più audit nell’ambito di un programma di audit.Descrive le vari fasi e le attività da svolgere.
La misura in cui i requisiti di questo punto sono applicabili dipende dal campo e dalla complessità degli specifici audit e dall’utilizzazione prevista delle conclusioni dell’audit.
Punto 5: Gestione programma di Audit
UNI EN ISO 19011
3232
Punto 5: Gestione programma di Audit
Un programma di audit può prevedere uno o più audit che possono avere vari obiettivi.
In esso sono comprese tutte le attività necessarie per pianificarli e organizzarli in modo tale da essere eseguiti nel modo corretto e nei tempi stabiliti.
I responsabili della gestione del programma di audit dovrebbero:
•Stabilire, attuare, tenere sotto controllo, riesaminare e migliorare il programma di audit
•Individuare le risorse necessarie e assicurare che siano messe a disposizione
Plan
Do
Check
Act
UNI EN ISO 19011
3333
plan
Definizione degli obiettivi del programma (punto 5.2) tenendo conto (ad es.) di •requisiti di legge•priorità del sistema di gestione•caratteristiche dei processi e dei prodotti•requisiti contrattuali•esigenze delle parti interessate•rischi connessi con le organizzazioni da sottoporre ad audit•risultati degli audit precedenti
UNI EN ISO 19011
Punto 5: Gestione programma di Audit
3434
plan
Ruoli e Responsabilità della persona che gestisce il programma di audit (5.3.1):
a) stabilire gli obiettivi e l’estensione;b) stabilire le responsabilità e le procedure;c) assicurare che siano fornite le risorse;c) assicurare l’attuazione;d) assicurare che siano conservate appropriate registrazioni;e) tenere sotto controllo, riesaminare e migliorare il programma di audit
Garantire le informazioni di ritorno all’alta direzione!
UNI EN ISO 19011
5.3 Definizione del programma di audit
Punto 5: Gestione programma di Audit
3535
plan
Competenze della persona che gestisce il programma di audit (5.3.2):In tema di:a) principi, procedure, metodi e tecniche dell’audit;b) sistema di gestione e documenti di riferimento;c) requisiti di legge applicabili;c) parti interessate;d) rischi associati con il programma di audit;
UNI EN ISO 19011
5.3 Definizione del programma di audit
Punto 5: Gestione programma di Audit
3636
plan
Definire l’estensione del programma di audit (punto 5.3.3)
Tenendo conto:- della dimensione, della complessità o della natura dell’organizzazione(i) da sottoporre ad audit.- di criteri, campo, obiettivo, durata e frequenza dei singoli audit -conclusioni di audit precedenti- le modifiche significative di una organizzazione o delle sue attività- …
UNI EN ISO 19011
Punto 5: Gestione programma di Audit
5.3 Definizione del programma di audit
3737
planIdentificazione e valutazione dei rischi di un programma di audit (punto 5.3.4)
I rischi possono essere associati a:-pianificazione- risorse -selezione dei gruppi di audit- implementazione- registrazioni- monitoraggio e riesame
UNI EN ISO 19011
5.3 Definizione del programma di audit
Punto 5: Gestione programma di Audit
3838
Procedure del programma di audit (punto 5.3.5)Le procedure tengono conto di:a) pianificazione e programmazione degli audit;b) assicurazione della competenza degli auditor/lead auditorc) costituzione di appropriati gruppi di audit e assegnazione dei rispettivi ruoli e responsabilità;d) conduzione degli audit;e) esecuzione delle azioni successive all’audit, se necessarie;f) conservazione delle registrazioni del programma di audit;g) controllo prestazioni efficacia e rischi del programma;h) rapporto all’alta direzione sulle acquisizioni complessive del programma di audit.Per le organizzazioni più piccole, le suddette attività possono essere oggetto di un’unica procedura.UNI EN ISO 19011
5.3 Definizione del programma di audit
Punto 5: Gestione programma di Audit
3939
Elementi da considerare:a) risorse economico-finanziarie necessarie per l’elaborazione, l’attuazione, la gestione ed il miglioramento delle attività di audit;b) le tecniche dell’audit;c) i processi per conseguire e mantenere le competenze degli auditor, e per migliorare le loro prestazioni;d) la disponibilità di auditor e di esperti tecnici aventi competenza appropriata agli obiettivi del particolare programma di audit;e) l’estensione del programma di audit;f) il tempo di viaggio, la sistemazione ed altre esigenze richieste dall’attività di audit.
Identificazione delle risorse del programma di audit (5.3.6)
UNI EN ISO 19011
5.3 Definizione del programma di audit
Punto 5: Gestione programma di Audit
4040
5.4: Attuazione del programma di audit do
• Comunicazione del programma di audit agli interessati• Coordinamento delle attività previste dal programma di audit• Valutazione auditor (iniziale e mantenimento competenze)• Definire obiettivi, campo di applicazione e criteri per ciascun audit• Definire le metodologie di audit• Costituzione dei gruppi di audit• Fornitura delle risorse necessarie• Rispetto del programma prestabilito• Tenuta sotto controllo delle registrazioni• Riesame e approvazione dei RdA e loro distribuzione• Attuazione delle azioni a seguire dell’audit (se previste)
5.4.1 Generalità
UNI EN ISO 19011
Punto 5: Gestione programma di Audit
4141
Definizione degli obiettivi:
• Determinazione del grado di conformità del sistema rispetto ai criteri dell’audit
• Determinazioe dell’estensione della conformità delle attività , dei processi e dei prodotti
• Valutazione della capacità del sistema di assicurare la conformità ai requisiti cogenti
• Valutazione dell’efficacia del sistema a conseguire gli obiettivi specificati
• Identificazione delle aree di miglioramento
UNI EN ISO 19011
5.4.2 Definizione degli obiettivi, campo di applicazione eCriteri per un singolo audit
5.4: Attuazione del programma di audit
Punto 5: Gestione programma di Audit
4242
Definizione del campo di applicazione dell’audit: • Estensione e limiti dell’audit (localizzazioni
fisiche, unità organizzative, processi)
Definizione e dei criteri dell’audit:• Riferimenti rispetto a cui si determina la
conformità (politiche, procedure, norme, leggi, regolamenti)
UNI EN ISO 19011
5.4.2 Definizione degli obiettivi, campo di applicazione eCriteri per un singolo audit
5.4: Attuazione del programma di audit
Punto 5: Gestione programma di Audit
4343
5.4.3 Selezione dei metodi di audit
Scegliere e determinare i metodi di conduzione efficace In funzione di:
-obiettivi
-campo di applicazione
- Criteri di audit
5.4: Attuazione del programma di audit
Punto 5: Gestione programma di Audit
4444
Numero di persone e competenze necessarie per condurre l’audit
Leader auditor
Eventuali esperti tecnici
necessaria indipendenza
5.4.4. Selezione dei membri del gruppo di audit
UNI EN ISO 19011
5.4: Attuazione del programma di audit
Punto 5: Gestione programma di Audit
4545
Incarico formale in tempo utile
Informazioni adeguate riguardo:
-obiettivi dell’audit-criteri dell’audit-campo dell’audit-metodi e procedure-composizione del gruppo di audit-dettagli organizzativi-assegnazione di risorse-valutare affrontare i rischi identificabili per il raggiungimento degli obiettivi dell’audit
5.4.5 Assegnazione della responsabilità per un singolo audit al responsabile del gruppo di audit
UNI EN ISO 19011
5.4: Attuazione del programma di audit
Punto 5: Gestione programma di Audit
4646
Azioni da parte del gestore del programma:
- Riesame e approvazione dei RdA- Riesame della’analisi delle cause (in caso di NC) e della efficacia delle azioni correttive e preventive
- Distribuzione dei RdA - Determinazione della necessità di qualsiasi audit conseguente
5.4.6 Gestione dell’esito di un programma di audit
UNI EN ISO 19011
5.4: Attuazione del programma di audit
Punto 5: Gestione programma di Audit
4747
5.4.7: Gestione e mantenimento delle registrazioni del programma di audit
do
UNI EN ISO 19011
Devono essere conservate e controllate le registrazioni atte a dimostrazione l’attuazione del programma di audit:
•Registrazioni relative ai singoli audit
•Risultati del riesame del programma di audit
•Registrazioni relative al personale coinvolto nell’audit
5.4: Attuazione del programma di audit
Punto 5: Gestione programma di Audit
4848
do
UNI EN ISO 19011
5.5: Monitoraggio del programma di audit
- valutare la conformità al programma
-valutare le prestazioni degli auditor
-valutare la capacità dei gruppi di audit
-valutare gli elementi di ritorno dall’alta direzione
-valutare le esigenze di modifica del programma
Punto 5: Gestione programma di Audit
4949
5.6: Riesame e miglioramento del programma di Audit
check
L’attuazione del programma di audit dovrebbe essere riesaminata ad intervalli per valutare se sono stati raggiunti gli obiettivi e se si identificano opportunità di miglioramento.
I risultati dovrebbero essere comunicati all’alta direzione
UNI EN ISO 19011
Punto 5: Gestione programma di Audit
5050
Dovrebbe riguardare (anche utilizzando indicatori di prestazione):
a) risultati del monitoraggio e conseguenze che ne derivano;b) conformità con le procedure;c) evoluzione esigenze e aspettative delle parti interessate;d) registrazioni del programma di audit;e) prassi alternative o nuove relative alle attività di audit;f) efficacia delle misure per affrontare i rischi associati al programma di auditG riservatezza e sicurezza delle informazioni
check5.6: Riesame e miglioramento del programma di Audit
Punto 5: Gestione programma di Audit
5151
I risultati dei riesami del programma di audit possono condurre ad azioni correttive e preventive ed al miglioramento del programma di audit.
act5.6: Riesame e miglioramento del programma di Audit
Punto 5: Gestione programma di Audit
5252
Avvio dell’audit (6.2)
Preparazione delle attività di audit (6.3)
Conduzione delle attività di audit (6.4)
Preparazione e distribuzione del rapporto di audit (6.5)
Chiusura dell’audit (6.6)
Conduzione di azioni conseguenti all’audit (6.7)
Punto 6: Attività di Audit
UNI EN ISO 19011
5353
Nomina de responsabile del gruppo di audit
I responsabili della gestione del programma nominano il responsabile del gruppo di audit, il quale:
• imposta le linee guida dell’audit• assegna le responsabilità specifiche in
base alle competenze• coordina le attività
UNI EN ISO 19011
6.2: AVVIO DELL’AUDIT
Punto 6.2.1
Punto 6: Attività di Audit
5454
Presa di contatto iniziale con l’organizzazione oggetto di audit
• stabilire canali di comunicazione con l’organizzazione• proporre tempistica e composizione del GdA, richiedere accesso ai documenti• determinare i criteri dell’audit• prendere accordi
6.2.2
UNI EN ISO 19011
Punto 6: Attività di Audit
AVVIO DELL’AUDIT
5555
Dati sufficienti?
Collaborazione, tempo e risorse adeguati?
6.2.3 Determinazione della fattibilità dell’audit
UNI EN ISO 19011
Punto 6: Attività di Audit
6.2: AVVIO DELL’AUDIT
5656
ESAME DELLA DOCUMENTAZIONE
•La documentazione dell’organizzazione si può esaminare prima della visita o all’inizio dell’attività sul posto, per determinare la conformità del sistema ai criteri
•Se la documentazione è inadeguata si informa il committente e l’organizzazione oggetto di audit e si decide se continuare o sospendere l’audit.
UNI EN ISO 19011
6.3.1 Svolgimento del riesame dei documenti nel corso della preparazione dell’audit
6.3. PREPARAZIONE DELLE ATTIVITÀ DI AUDIT
Punto 6: Attività di Audit
5757
6.3 PREPARAZIONE DELLE ATTIVITA’ DI AUDIT
6.3.2 Preparazione del piano di Audit
E’ un documento preparato dal responsabile del gruppo di audit costituito da:
•Obiettivo•Criteri e Documenti di riferimento•Aree e argomenti da auditare•Programma temporale•Personale di cui si richiede la presenza•Logistica•Riservatezza
UNI EN ISO 19011
Punto 6: Attività di Audit
5858
Il piano dovrebbe essere esaminato ed accettato dal committente dell’audit e presentato all’organizzazione oggetto dell’audit
Eventuali obiezioni dell’organizzazione dovrebbero essere risolte prima della visita sul postoImportante:
individuare le attività più importanti da sottoporre a verifica per ottenere informazioni adeguate per la valutazione dell’organizzazione
destinare tempi congrui in base alla complessità e importanza delle varie attività
6.3.2 Preparazione del piano dell’Audit
UNI EN ISO 19011
Punto 6: Attività di Audit
6.3 PREPARAZIONE DELLE ATTIVITA’ DI AUDIT
5959
Il responsabile del gruppo assegna a ciascun componente compiti precisi tenendo conto delle esigenze di indipendenza e di competenza dell’auditor, delle risorse disponibili e della presenza di altre figure come esperti tecnici e auditor in addestramento.Durante l’audit si possono apportare modifiche alla assegnazione dei compiti.
6.3.3 Assegnazione dei compiti di lavoro al gruppo di audit
UNI EN ISO 19011
Punto 6: Attività di Audit
6.3 PREPARAZIONE DELLE ATTIVITA’ DI AUDIT
6060
Punto 6.3.4 Preparazione dei documenti di lavoro
Sono: - piani di campionamento- moduli per registrare informazioni
(evidenze, risultanze, rapporti, registrazioni di riunioni)
- liste di riscontro
Attenzione a salvaguardare informazioni riservate!!
UNI EN ISO 19011
Punto 6: Attività di Audit
6.3 PREPARAZIONE DELLE ATTIVITA’ DI AUDIT
6161
L’Auditor definisce la dimensione del campione (numero di unità campionarie ovvero frazione di campionamento) e la tipologia del campione tenendo conto della numerosità della popolazione di partenza
Obiettivi da perseguire�Scegliere un campione rappresentativo per ciascuna area/attività/processo (5% della popolazione, ove possibile)�Dare priorità alle aree/attività/processi ad alto rischio
Campionamento di documenti e registrazioni�Valutare le tipologie di documenti/registrazioni (procedure documentate, istruzioni operative, PRP, PRP Operativi e CCP)�Per ogni tipologia definire la numerosità della popolazione�Scegliere un campione rappresentativo�Valutare Affidabilità e Disponibilità dei documenti�Ricordare che l’obiettivo è quello di verificare la corretta applicazione delle prescrizioni valutando le registrazioni
Campionamento prodotti finiti- Fare una prova di rintracciabilità di lotti scelto a caso per verificare le registrazioni
Campionamento (attività di selezione!)
6262
La lista di riscontro è un elenco di “domande” derivate o connesse ai requisiti applicabili all’audit.
Durante l’audit: è una guida operativa (non una gabbia) è un elemento di registrazione non è comunque limitante
Al termine: è riferimento per la stesura del rapporto è promemoria delle evidenze oggettive è un elemento per la preparazione di altri
audit della stessa area
Lista di riscontro
6363
Per la compilazione della lista di riscontro è necessario capire cosa il processo debba raggiungere.
Il numero e il tipo di domande devono garantire il grado di approfondimento desiderato.
Deve essere fatta in modo da consentire una corretta interpretazione anche in tempi successiviE’ correlata all’esperienza di chi la deve usare.
Lista di riscontro
6464
6.4.2 Conduzione della riunione di apertura
Lo scopo è:• Confermare il piano dell’audit e darne breve sintesi• Confermare i canali di comunicazione• Raccogliere domande
La riunione può essere informale (in caso di audit interni o piccole organizzazioni), altrimenti deve essere formale con registrazione dei partecipanti
UNI EN ISO 19011
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
6565
6.4.3 Esecuzione del riesame dei documenti durante la conduzine dell’audit
•La documentazione dell’organizzazione si esamina durante la visita in modo combinato con le altre attività di audit
•Se la documentazione è inadeguata si informa il committente e l’organizzazione oggetto di audit e si decide se continuare o sospendere l’audit.
UNI EN ISO 19011
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
6666
6.4.4 Comunicazione durante gli audit•Può essere necessario adottare provvedimenti formali per la comunicazione all’interno del GdA e con l’organizzazione auditata
•Se vi evidenzia che gli obiettivi dell’audit non sono raggiungibili, se ne deve dare immediata comunicazione al committente dell’audit e all’organizzazione per determinare azioni appropriate (conferma, modifica o interruzione dell’audit)
•Se emergono esigenze di modifiche al piano, queste vanno comunicate al committente e all’organizzazione e da questi approvateUNI EN ISO 19011
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
6767
6.4.5 Assegnazione di ruoli e responsabilità a guide e osservatori
Gli auditor sono accompagnati dal personale delegato dall’organizzazione:
•devono conoscere le attività dell’area in esame•guidano i valutatori all’interno dell’organizzazione•stabiliscono contatti e tempistica per le interviste•forniscono chiarimenti e assistenza per la raccolta delle informazioni•garantiscono la sicurezza•non devono rispondere al posto degli intervistati•presenziano l’audit
UNI EN ISO 19011
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
6868
6.4.6 Raccolta e verifica delle informazioni
Fonti di informazioni
Raccolta mediante appropriato campionamento e verifica
EVIDENZE DELL’AUDIT
Valutazione rispetto ai criteri dell’audit
RISULTANZE DELL’AUDIT
Riesame CONCLUSIONI DELL’AUDIT
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
6969
Per ogni processo analizzato occorre valutare:•La sua corretta operatività•La sua efficacia•La sua relazione con altri processi dell’organizzazione
L’audit è una indagine a campione: scegliere con attenzione il campione da analizzare considerando
•ATTIVITA’ DI ROUTINE•ATTIVITA’ NON DI ROUTINE•ATTIVAZIONE IN CASO DI EMERGENZE O ERRORI
L’ampiezza del campione deve essere proporzionata al tempo che si ha a disposizione (se abbiamo poco tempo l’audit è confuso)
6.4.6 Raccolta e verifica delle informazioni
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
7070
I metodi per raccogliere le informazioni comprendono:
•interviste con il personale•osservazione diretta di come viene svolta l’attività (proficiency testing)•esame dei documenti in uso e delle registrazioni di attività•analisi dei dati e di indicatori di prestazione•valutazione di attrezzature, impianti, risorse
6.4.6 Raccolta e verifica delle informazioni
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
7171
Raccolta delle informazioni: l’INTERVISTA
•L’intervista deve essere condotta durante il normale orario di lavoro e sul luogo abituale, cercando di mettere a proprio agio l’intervistato•Vanno spiegate le ragioni dell’intervista e di ogni annotazione presa•In risultati dell’intervista dovrebbero essere sintetizzati e riesaminati con l’intervistato•Ringraziare al termine del colloquio
6.4.6 Raccolta e verifica delle informazioni
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
7272
Durante l’INTERVISTA
L’auditor dovrebbe:
•Guardare negli occhi l’intervistato•Mostrare interesse con continuità•Non distrarsi nel prendere appunti•Essere calmo, educato e rassicurante•Fare domande a chi fa direttamente il lavoro•Non commentare i comportamenti•Esprimersi chiaramente e con precisione•Riproporre una domanda se non capita
6.4.6 Raccolta e verifica delle informazioni
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
7373
ATTENZIONE ALLA FORMULAZIONE DELLE DOMANDE:
OK:Come?Dove?Quando?Perchè?Cosa?Chi?
NO alle Domande che prevedono già la risposta (non-domande) � E vero che …?
Il SILENZIO è uno strumento potente: i valutati cercano di
interromperlo dicendo cose che non vorrebbero dire
Raccolta delle informazioni: l’INTERVISTA
6.4.6 Raccolta e verifica delle informazioni
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
7474
Interviste (domande aperte)
> Definizione ed analisi degli input > Individuazione ed analisi dei controlli eseguiti sugli input> Azioni adottate a seguito di input non conformi e responsabilità relative
Trattare anche argomenti relativi alle interfacce:
DOVE è conservato il documento XYZ?
COME si esegue l’operazione XYZ?
QUANDO adotta il comportamento XYZ?
COSA avviene dopo l’attività XYZ?
CHI effettua l’intervento XYZ?
7575
INEFFICA
CE
EFFICACI
CON UNA SOLA DOMANDA OTTENIAMO VARIE INFORMAZIONI
Presenza “procedura”Conoscenza “procedura”Applicazione “procedura”
Eventuali prassi non previstePresenza registro
Interviste (domande aperte)
Lei registra le Non Conformità che rileva?
Cosa fa se si accorge che l’attività XYZ non
è stata eseguita come prescritto?
Mi mostra, per favore, dove annota i problemi
che rileva?
7676
Prestare attenzione alla comunicazione non-verbale (usando altri sensi oltre la vista)
� Valutare le prassi/pratiche operative� Verificare che i controlli siano effettuati:
� In accordo alle prescrizioni (procedure/istruzioni/altro) stabilite
� con la frequenza prevista� da operatori formati e qualificati� con apparecchiature adeguate (taratura/verifica dello stato di taratura)
� Valutare le interazione tra funzioni� Verificare ciò che si è osservato
Osservazione di attività6.4.6 Raccolta e verifica delle informazioni
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
7777
Se durante la verifica si riscontrano non conformità, si deve procedere segnalando subito anche verbalmente all’accompagnatore l’evidenza oggettiva rilevata (il rilievo) per chiedere spiegazioni
(Non è corretto formulare osservazioni e non conformità se poi l’organizzazione è in grado di dimostrare la congruità a quanto previsto)
La notifica ufficiale è rimandata nella riunione di chiusura
SEGNALAZIONE DELLE NON CONFORMITA’
6.4.6 Raccolta e verifica delle informazioni
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
7878
Le evidenze oggettive sono:•Documenti di registrazione•Quello che l’auditor ha visto•Quello che l’auditor ha sentito descrivere da parte del personale o verificato come prassi comportamentale formalmente o praticamente accettata
OGNI INFORMAZIONE RACCOLTA DEVE ESSERE VERIFICABILE
e prendere appunti!(la memoria svanisce presto)
6.4.6 Raccolta e verifica delle informazioni
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
7979
6.4.7 Produzione delle risultanze dell’audit
Le evidenze sono confrontate con i criteri dell’audit e danno luogo alle risultanze, che possono indicare sia conformità che non conformità.Se specificato negli obiettivi dell’audit, le risultanze possono dar luogo a spunti di miglioramentoLe non conformità devono essere riesaminate con l’organizzazione per ottenere consapevolezza che le evidenze dell’audit siano accurate e le non conformità capite.
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
8080
Risultanze dell’audit
Evidenze dell’AuditRegistrazioni
Dichiarazione di fattiinformazioni
Criteri dell’AuditPolitiche e procedure
Requisiti cogenti
Confronto
Valutazione di
conformità
positiva ?
si
Risultanza di
Conformità
(requisito soddisfatto)
no
Modulo Non confromità
e azione correttive
Risultanza di non
conformità
(requisito non soddisfatto)
8181
ESEMPIO DI RISULTANZA DELL’AUDIT
ELEMENTI ESSENZIALI
Per il termometro (n.i. ZZZZZ) utilizzato per il controllo della temperatura nel locale (XY) adibito alla conservazione degli alimenti surgelati destinati all'alimentazione umana non risulta disponibile la documentazione atta a verificare che il termometro stesso sia conforme alla norma UNI EN 13485 espressamente richiamata all’articolo 3 del Regolamento (CE) N. 37/2005 sul controllo delle temperature nei mezzi di trasporto e nei locali di immagazzinamento e di conservazione degli alimenti surgelati destinati all'alimentazione umana.
Il termometro utilizzato per il controllo della temperatura nel locale di conservazione degli alimenti surgelati destinati all'alimentazione umana risulta inadeguato.
Requisito
violato
Evidenza
oggettiva
(dettagliata
e
verificabile)
no
no
si
8282
6.4.7 …inoltre… elaborazione delle risultanze
Sulla base delle risultanze viene redatta una Non Conformità che indica:
•L’evidenza riscontrata•Il criterio violato•Eventuali ulteriori informazioni•Eventuale richiesta di proposta di azione correttiva
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
8383
NON CONFORMITA
Classificazione delle non conformità:
NC MAGGIORE: IL SISTEMA NON RISPETTA LE NORME
NC MINORE: CARENZE DI PESO MEDIOINSIEME DI OSSERVAZIONI
OSSEVAZIONI: ERRORI MINORI, PUNTUALI, NON DIFETTI DI IMPOSTAZIONE DEL SISTEMA
8484
6.4.8 Preparazione delle conclusioni dell’audit
Il gruppo di audit si riunisce per consultarsi prima della riunione di chiusura per:
•la valutazione delle evidenze, •il riesame delle risultanze, •la definizione delle conclusioni dell’audit, •l’indicazione di raccomandazioni o azioni a seguire, se incluse nel piano dell’audit
Al termine della valutazione il gruppo di auditor raccomanda o non raccomanda l’organizzazione per il rilascio del certificato
Riunione preliminare alla riunione di chiusura
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
8585
6.4.9 Conduzione della riunione di chiusuraViene presieduta dal responsabile del gruppo per:•Presentare le risultanze e le conclusioni dell’audit•Concordare un piano di azioni preventive e correttive
Può essere informale negli audit di prima parte, altrimenti formale con verbale ed elenco dei partecipanti
Si discutono e, se possibile, si risolvono le eventuali divergenze di opinioni sulle risultanze e conclusioni. Se non risolte vanno registrate.
Eventualmente si presentano raccomandazioni non vincolanti per il miglioramento
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
8686
I consigli:
audit di prima parte: logica conclusione della verificaaudit di seconda parte: spetta al committente decidere se darli (eventualmente a pagamento)audit di terza parte: non si danno, perché il valutatore ha una visione limitata dell’organizzazione e perché un consiglio improprio può comportare conseguenze negative sull’auditor ma soprattutto sul committente dell’audit
6.4.9 Conduzione della riunione di chiusura
Punto 6: Attività di Audit
6.4 CONDUZIONE DELLE ATTIVITA’ DI AUDIT
8787
Il rapporto di audit, a cura del responsabile del GdA, deve fornire una completa, accurata, concisa e chiara registrazione dell’audit, comprendendo:
•Obiettivi dell’audit
•Criteri, risultanze e conclusioni dell’audit
•Piano dell’audit ed elenco dei rappresentanti dell’organizzazione
6.5 PREPARAZIONE E DISTRIBUZIONE DEL RAPPORTO DI AUDIT
Punto 6.5.1 PREPARAZIONE DEL RAPPORTO DI AUDIT
Punto 6: Attività di Audit
8888
…e inoltre…
•Sintesi del processo di audit, compreso difficoltà incontrate che possono aumentare l’incertezza dei risultati
•Conferma che gli obiettivi dell’audit sono stati raggiunti
•Eventuali opinioni divergenti non risolte
•Eventuali raccomandazioni di miglioramento
•Lista di distribuzione del rapporto
6.5.1 PREPARAZIONE DEL RAPPORTO DI AUDIT
6.5 PREPARAZIONE E DISTRIBUZIONE DEL RAPPORTO DI AUDIT
Punto 6: Attività di Audit
8989
Il rapporto di audit è una fedele e formale trasposizione di quanto riferito nella riunione di chiusura.Da non includere:
•Informazioni confidenziali•Argomenti non espressi e non discussi•Opinioni soggettive•Dichiarazioni ambigue
6.5.1 PREPARAZIONE DEL RAPPORTO DI AUDIT
6.5 PREPARAZIONE E DISTRIBUZIONE DEL RAPPORTO DI AUDIT
Punto 6: Attività di Audit
9090
a. la data, l’obiettivo e il campo dell’audit;b. l’organizzazione oggetto dell’audit e i suoi rappresentanti partecipanti all’audit;c. l’organizzazione responsabile della conduzione dell’audit e i componenti il gruppo di audit;d. i criteri dell’audit;e. le modalità di conduzione dell’audit;f. i reparti/linee produttive, attività, documentazione registrazioni esaminati;g. le risultanze;h. le conclusioni;i. i tempi fissati per la risoluzione delle non eventuali conformità rilevate e l’indicazione del responsabile della verifica dell’avvenuta adozione delle azioni correttive;j. le eventuali raccomandazioni;k. le firme dei componenti il gruppo di audit o almeno del responsabile del gruppo audit;l. una dichiarazione attestante che le conclusioni dell’audit sono da mettere in relazione esclusiva con quanto effettivamente esaminato.
a. la data, l’obiettivo e il campo dell’audit;b. l’organizzazione oggetto dell’audit e i suoi rappresentanti partecipanti all’audit;c. l’organizzazione responsabile della conduzione dell’audit e i componenti il gruppo di audit;d. i criteri dell’audit;e. le modalità di conduzione dell’audit;f. i reparti/linee produttive, attività, documentazione registrazioni esaminati;g. le risultanze;h. le conclusioni;i. i tempi fissati per la risoluzione delle non eventuali conformità rilevate e l’indicazione del responsabile della verifica dell’avvenuta adozione delle azioni correttive;j. le eventuali raccomandazioni;k. le firme dei componenti il gruppo di audit o almeno del responsabile del gruppo audit;l. una dichiarazione attestante che le conclusioni dell’audit sono da mettere in relazione esclusiva con quanto effettivamente esaminato.
CONTENUTI DEL RAPPORTO FINALE DI AUDITLINEE GUIDA PER IL CONTROLLO UFFICIALE AI SENSI DEI REGOLAMENTI CE/882/2004 E CE/854/2004
9191
Il rapporto deve essere emesso nei tempi concordati, riesaminato come previsto e distribuito.
E’ di proprietà del committente dell’audit; una copia è normalmente inviata all’organizzazione auditata.
In ogni caso deve essere distribuito a tutti coloro che ne hanno diritto (come da procedura)
6.5.2 DITRIBUZIONE DEL RAPPORTO DI AUDIT
6.5 PREPARAZIONE E DISTRIBUZIONE DEL RAPPORTO DI AUDIT
Punto 6: Attività di Audit
9292
6.6 CHIUSURA DELL’AUDIT
L’audit è concluso quando tutte le attività descritte nel piano sono state eseguite ed il rapporto approvato viene distribuito.
I contenuti del rapporto non devono essere divulgati a meno che questo non sia previsto per legge.
Punto 6: Attività di Audit
9393
6.7 AZIONI A SEGUITO DELL’AUDIT
Le conclusioni dell’audit possono indicare l’esigenza di azioni correttive, preventive e di miglioramento, che sono decise ed effettuate dall’organizzazione auditata secondo tempistiche concordate e sono parte dell’audit.
Il gruppo di audit valuta le proposte di azioni correttive e fa conoscere all’organizzazione le proprie considerazioni.
Il completamento ed l’efficacia delle AC devono essere verificati tramite audit successivo.
Punto 6: Attività di Audit
9494
UNI EN ISO 19011Annex B (Informative)Guida supplementare destinata agli auditor per la pianificazione e la conduzione di audit
-Applicazione dei metodi di audit-Conduzione del riesame dei documenti-Campionamento-Preparazione documenti di lavoro-Selezione delle fonti di informazione-Guida per la visita del sito dell’organizzazione oggetto di audit-Conduzione delle interviste-Risultanze dell’audit (registarzione delle NC)