uni en iso 19011 2012
DESCRIPTION
visite ispettive interne, qualità e audit interni, audit, ISO 19011TRANSCRIPT
UNI EN ISO 19011:2012
La norma UNI EN ISO 19011:2012
Norme
ü La norma ISO 17021 stabilisce le regole per la gestione degliaudit di parte terza
ü La norma ISO 19011 stabilisce la linea guida per gli audit diparte prima (interni) e di parte seconda
ü Le due norme non sono in contraddizione e la lorosommatoria copre le varie possibili attività. Entrambe lenorme non hanno limitazioni di schema e si applicano ad ognisistema di gestione
UNI EN ISO 19011:2012
Tipi di auditüGli audit di prima parte sono effettuati dall’organizzazionestessa o per suo conto
üGli audit di seconda parte vengono effettuati da chi ha uninteresse nell’organizzazione verificata (tipicamente i clienti) oper suo conto
üGli audit di terza parte vengono effettuati da organismiesterni indipendenti, quali quelli che rilasciano certificazioni diconformità ai requisiti della ISO 9001
üGli audit di prima parte sono detti “interni”
UNI EN ISO 19011:2012
Terminologia
AUDIT
Processo sistematico, indipendente edocumentato per ottenere evidenze
dell’audit e valutare con obiettività, al finedi stabilire in quale misura i criteri
dell’audit sono stati soddisfatti(ISO 19011)
UNI EN ISO 19011:2012
Terminologia
CRITERI DELL’AUDIT
Insieme di politiche, procedure o requisiti utilizzati come riferimento, rispetto ai quali si confrontano le evidenze
dell’audit(ISO 19011)
UNI EN ISO 19011:2012
Terminologia
EVIDENZE DELL’AUDIT
Registrazioni, dichiarazioni di fatti o altre informazioni che sono pertinenti ai criteri dell’audit e verificabili.
(ISO 19011)
UNI EN ISO 19011:2012
Terminologia
CONCLUSIONI DELL’AUDIT
Esito di un audit fornito dal gruppo diaudit dopo aver preso in esame gli
obiettivi dell’audit e tutte le risultanzedell’audit.
(ISO 19011)
UNI EN ISO 19011:2012
Terminologia
GRUPPO DI AUDIT
Uno o più auditor che conducono un audit, supportati, se necessario, da esperti tecnici
(ISO 19011)
UNI EN ISO 19011:2012
Terminologia
OSSERVATORE
Persona che accompagna ilgruppo di audit ma non effettua
l’audit.(ISO 19011)
UNI EN ISO 19011:2012
TerminologiaPROGRAMMA DI AUDIT
Disposizioni per un insieme di unoo più audit pianificati per un arco
di tempo definito ed orientati versouno scopo specifico
(ISO 19011)
UNI EN ISO 19011:2012
Terminologia
PIANO DELL’AUDITDescrizione delle attività e delledisposizioni riguardanti un audit.
(ISO 19011)
UNI EN ISO 19011:2012
Terminologia
COMPETENZA
Capacità di applicare conoscenze e abilità per ottenere i risultati desiderati
(ISO 19011)
UNI EN ISO 19011:2012
Terminologia
NON CONFORMITA’
Mancato soddisfacimento di unrequisito
(ISO 19011)
UNI EN ISO 19011:2012
Principi degli auditor
L’attività di audit è caratterizzata dalrispetto di una serie di principi, che
dovrebbero contribuire a rendere l'audituno strumento efficace e affidabile,
fornendo informazioni in base alle qualiun'organizzazione può agire al fine di
migliorare le proprie prestazioni
UNI EN ISO 19011:2012
Principi degli auditor
PRESENTAZIONE IMPARZIALEL’auditor deve riportare fedelmente e con
precisione le risultanze e le conclusioni dell’audit
UNI EN ISO 19011:2012
Principi degli auditorDOVUTA PROFESSIONALITA’
L’auditor dovrebbe avere la capacità diemettere giudizi ponderati in tutte lesituazioni riguardanti l’audit, al fine digarantire il livello di fiducia delle parti
interessate
UNI EN ISO 19011:2012
Principi del processo di audit
RISERVATEZZAGli auditor dovrebbero agire con
discrezione in merito alle informazioniacquisite, che non possono essere
utilizzate al di fuori della propria attivitàdi auditor
UNI EN ISO 19011:2012
Principi del processo di audit
APPROCCIO BASATO SULL’EVIDENZA
Basarsi sull’evidenza è indispensabile pergarantire che le conclusioni dell’audit siano
affidabili e riproducibili. Le evidenze dell’audit devono essere verificabili, per
quanto esse siano frutto di un campionamento, in base al tempo
disponibileUNI EN ISO 19011:2012
Processi di un’Organizzazione:- Processi di Business (orizzontali)- Gestionali/di Supporto (verticali)
UNI EN ISO 19011:2012
I Processi realizzativi (di business), di tipo “orizzontale”,possono essere verificati prendendo come riferimento,ad esempio, dall’inizio alla fine o viceversa un ordine,una commessa o un progetto e verificando come le varieFunzioni dell’Organizzazione contribuiscono alla gestionecomplessiva di un processo realizzativo.Dai processi realizzativi (di business) di tipo orizzontale èpoi possibile ricollegarsi ai processi gestionali e disupporto di “tipo verticale” estendendo quindi l’Audit atutti i requisiti normativi
UNI EN ISO 19011:2012
L’approccio per processi deve guidare laprogrammazione, la successiva pianificazione e laconduzione degli auditLa programmazione degli audit deve essereeffettuata in maniera tale da poter seguire il flussodei processi e deve garantire la copertura di tutti iprocessi del SGQLo scopo è quello di ricercare la conformità airequisiti e l’evidenza dell’efficacia (e dell’efficienza)dei processi attivati all’interno diun’Organizzazione.
UNI EN ISO 19011:2012
Programma di AuditUn'organizzazione che ha l’esigenza di condurre audit
deve stabilire un programma di audit.
Programma di audit:“Disposizioni per un insieme di uno o più
audit pianificati per un arco di tempodefinito ed orientati verso uno scopo
specifico”
UNI EN ISO 19011:2012
Elementi del programma
Il programma di audit deve assicurare la disponibilità diinformazioni e risorse necessarie per organizzare econdurre i relativi audit
Elementi del programma:ü Obiettivi dei singoli auditü numero/durata/siti degli auditü pianificazione temporale degli auditü procedure del programma di auditü selezione dei gruppi di audit
UNI EN ISO 19011:2012
Il flusso di processoAutorità per la gestione di
un programma di audit
Definizione del programma di audit
Miglioramento delprogramma di
audit
Attuazione del programma di audit
Competenzadegli auditor
Svolgimentodell’audit
Monitoraggio e riesame del programma di audit
UNI EN ISO 19011:2012
Programma di audit
Deve essere sviluppato un programma diaudit per un ciclo completo di certificazioneper identificare in modo chiaro le attività diaudit richieste per dimostrare che il sistemadi gestione soddisfi i requisiti per lacertificazione secondo la norma prescelta
UNI EN ISO 19011:2012
Programma di auditIl programma di audit deve comprendere unaudit iniziale a due fasi, audit di sorveglianzanel primo e nel secondo anno ed un audit dirinnovo nel terzo anno. Nello stabilire ilprogramma di audit ed ogni successivamodifica si devono prendere inconsiderazioni la dimensionedell’organizzazione, il campo di applicazioonei prodotti e processi, il livello di efficaciarisultante dagli audit precedenti
UNI EN ISO 19011:2012
Responsabile del programma di audit
Deve essere individuata una (o più) persone qualeresponsabile del programma di audit, la quale dovrebbe:
ü Stabilire l’estensione del programmaü Stabilire le procedure per l’esecuzione delle attivitàü Determinare le risorse necessarieü Individuare, nominare, monitorare gli auditorü Stabilire la durata e il campo di applicazione dei singoli
auditü Assicurarsi della completezza delle registrazioni di auditü Riesaminare i risultati del programma di audit
UNI EN ISO 19011:2012
RisorseüIl Responsabile della programmazione dovrebbeprevedere un elenco di auditor qualificati, sulla base deicriteri stabiliti dall’Organizzazione e assicurarsi ladisponibilità in forma continuativa di auditor competenti
ü Dovrebbe, in tal senso, assicurarsi che i criteri diqualifica siano coerenti e adeguati al compito previsto:requisiti troppo elevati possono essere causa di carenzadi auditor qualificati disponibili
UNI EN ISO 19011:2012
Rischi connessi con il programmaüErrata definizione degli obiettivi
üDefinizione di un tempo insufficiente per sviluppare ilprogramma di audit o per condurre un audit
üErrata selezione del gruppo di audit
üComunicazione inefficace del programma di audit
üInadeguatezza (insufficienza, non coerenza ecc.) delleinformazioni registrate dagli auditor
UNI EN ISO 19011:2012
ProcedureDeve essere stabilita una procedura che tenga conto di:
1.Pianificazione e programmazione2.Competenza degli auditor e modalità di qualifica3.Costituzione del Gruppo di Audit4.Modalità di conduzione degli audit5.Tipi di registrazioni richieste e loro conservazione6.Controllo dell’efficacia del programma di audit7.Comunicazione dei risultati alla direzione
UNI EN ISO 19011:2012
Attuazione del programma
L’attuazione del programma avviene attraverso:
1. Il coordinamento e la pianificazione degli audit2. La selezione degli auditor con le competenze necessarie e
costituzione dei gruppi di audit3. La comunicazione alle parti interessate4. Il monitoraggio del rispetto delle indicazioni del programma
(scadenze, durata ecc.)5. La verifica che le registrazioni richieste siano compilate e
conservateUNI EN ISO 19011:2012
Attuazione – Costituzione del GDA
Alcuni parametri per selezionare il GDA:
ü le caratteristiche dei processi oggetto di auditü la complessità dell’auditü la rilevanza di eventuali requisiti legali e contrattualiü che l'organizzazione è impegnata a soddisfareü l’esigenza di garantire l'indipendenza dei membri delü GDA dalle attività da sottoporre ad auditü la capacità dei membri del GDA di lavorare insieme
UNI EN ISO 19011:2012
Attuazione – Registrazioni
Il responsabile del programma di audit deve garantire che le registrazionidell’audit siano generate, gestite e mantenute per dimostrare l'attuazionedel programma di audit, tenendo anche conto delle esigenze diriservatezza.
Le registrazioni devono comprendere quanto segue:ü le registrazioni concernenti il programma di audit,ü le registrazioni relative a ciascun singolo audit (piani e rapporti di audit,rapporti di non conformità ecc.)ü le registrazioni relative al personale dell’audit (valutazione dellacompetenza, abilitazioni ecc.)
UNI EN ISO 19011:2012
Monitoraggio del programma
Il programma di audit dovrebbe essere valutato a consuntivo,per verificare che abbia raggiunto gli obiettivi.Come elemento in uscita di tale riesame potrebbe esserci:
ü La necessità di una differente pianificazione temporaleü L’esigenza di migliorare la competenza generale degli audit
qualificatiü L’opportunità di ampliare le qualifiche esistentiü Il miglioramento della documentazione di audit
UNI EN ISO 19011:2012
Il flusso di processoAvvio dell’audit
Preparazione delle attività di audit
Conduzione delle attività di audit
Preparazione e distribuzione del rapporto di audit
Chiusura dell’audit
Attuazioni azionisuccessive all’audit
UNI EN ISO 19011:2012
Preparazione audit: riesame dei documenti
La documentazione del sistema di gestione dell’organizzazioneoggetto dell’audit dovrebbe essere riesaminata al fine diraccogliere informazioni per preparare le attività di audit epervenire ad una visione d’insieme circa l’estensione delladocumentazione del sistema per rilevare eventuali lacune.
La documentazione dovrebbe comprendere, per quantoapplicabile, i documenti e le registrazioni del sistema digestione, così come il rapporto dell’audit precedente.
UNI EN ISO 19011:2012
Preparazione del piano di auditüIl Responsabile del GDA prepara il piano di audit sullabase delle informazioni contenute nel programma di audite della documentazione fornita dall’organizzazione oggettodell’audit
ü Il piano di audit dovrebbe fornire le basi per l'accordotra il committente dell’audit, il gruppo di audit el'organizzazione oggetto dell’audit, per quanto riguarda laconduzione dell’audit stesso
ü Il piano dovrebbe facilitare la pianificazione temporale eil coordinamento tra le parti
UNI EN ISO 19011:2012
Preparazione del piano di audit
Il Piano dovrebbe comprendere:1. Obiettivi, criteri e documenti di riferimento, campo2. Informazioni logistiche (Date, luoghi, durata)3. Ruoli e responsabilità del GDA4. Identificazione del riferimento dell’organizzazione oggettodi audit5. Eventuali attività conseguenti ad audit precedenti
UNI EN ISO 19011:2012
Svolgimento delle attività sul posto
1. Svolgimento della riunione di apertura2. Comunicazione durante l’audit3. Ruoli e responsabilità4. Raccolta e verifica delle informazioni5. Elaborazione delle risultanze6. Preparazione delle conclusioni7. Svolgimento della riunione di chiusura
UNI EN ISO 19011:2012
Riunione di apertura
üLa riunione di apertura è il primo atto dell’audit presso ilsito dell’organizzazione oggetto di audit
ü Si tiene fra il GDA e le persone che ricevono l’audit con loscopo di confermare il Piano dell’audit, fornire una brevesintesi di come verrà svolto l’audit, confermare i canali dicomunicazione, offrire all’organizzazione la possibilità diporre delle domande
UNI EN ISO 19011:2012
ComunicazioneüIl GDA si deve consultare periodicamente durante l’auditper scambiare informazioni, valutare il progresso dell’audit,riassegnare compiti.
ü Durante l’audit il Responsabile del GDA dovrebbecomunicare all’organizzazione sull’andamento dell’audit.
UNI EN ISO 19011:2012
Guide e osservatoriüLe guide e gli osservatori possono accompagnare il gruppo di audit. Essi non dovrebbero influenzare o interferire con la conduzione dell’audit.ü Le guide, nominate dall’organizzazione oggetto dell’audit, dovrebbero assistere il GDA e agire su richiesta del responsabile del gruppo di auditü Le guide dovrebbero assistere gli auditor nell’identificazione dei soggetti da intervistare, organizzare l'accesso ai siti dell’organizzazione, garantire che le regole in materia di salute e sicurezza sul lavoro siano conosciute e rispettate dai membri del gruppo di audit e dagli osservatori.
UNI EN ISO 19011:2012
Raccolta delle informazioni
üLe informazioni dovrebbero essere raccoltemediante opportuno campionamento durantel’audit e dovrebbero essere verificate. Solo leinformazioni verificabili possono costituire evidenzedell’audit e essere registrate.
üIl fatto che le evidenze si basino su campioni delle informazioni disponibili costituisce elemento di incertezza dell’audit.
UNI EN ISO 19011:2012
Raccolta delle informazioniFonti di informazioni
Raccolta mediante campionamento e verifica
Evidenze dell’audit
Valutazione rispetto ai criteri dell’audit
Risultanze dell’audit
Riesame
Conclusioni dell’audit
UNI EN ISO 19011:2012
Raccolta delle informazioni
I metodi per raccogliere le informazioni comprendono
Interviste Riesame dei documenti
Osservazionedi attività
UNI EN ISO 19011:2012
Fonti di informazione
Le fonti di informazione scelte possono variare con il campo e con lacomplessità dell’audit e possono comprendere quanto segue:a) Interviste con impiegati e con altre persone;b) Osservazioni delle attività e delle condizioni dell’ambiente di lavoro;c) Documenti quali politica, obiettivi, piani, procedure, norme, istruzioni,licenze e permessi, specifiche, disegni, contratti ed ordini;d) Registrazioni, come registrazioni di ispezioni, resoconti di riunioni,rapporti di audit, registrazioni di programmi di controllo e risultati dimisurazioni;e) Riassunti di dati, analisi ed indicatori di prestazioni;f) Informazioni sui programmi di campionamento pertinentidell’organizzazione oggetto dell’audit e sulle procedure per il controllodel campionamento e dei processi di misurazione;g) Rapporti da altre fonti, per esempio, informazioni di ritorno dal cliente,altre informazioni pertinenti da parti esterne e valutazioni di fornitori;h) Banche dati di computer e siti Web
UNI EN ISO 19011:2012
Raccolta delle informazioni
Esempi di fonti di informazioni sono:1. Interviste con il personale2. Osservazione delle attività e dell’ambiente di lavoro3. Esame di documenti del Sistema di Gestione (piani,
procedure, norme, specifiche, disegni, contratti …)4. Esame di registrazioni (verbali di riunioni, controlli,
rapporti di audit, risultati di misurazioni …)5. Dati ed indicatori di prestazione6. Informazioni di ritorno dai clienti o da stakeholder7. Siti web e banche dati
UNI EN ISO 19011:2012
Risultanze dell’audit
üLe evidenze raccolte devono essere valutate a frontedei criteri dell’audit per dare luogo alle risultanzedell’audit
ü Il riesame delle evidenze e l’elaborazione dellerisultanze costituiscono un momento collegiale del GDA
ü Le risultanze possono consistere in non conformità,classificate secondo quanto opportuno, oraccomandazioni per il miglioramento del SGQ. Leraccomandazioni non possono essere vincolanti.
UNI EN ISO 19011:2012
Risultanze dell’audit
üLe risultanze devono essere associate ai pertinenticriteri dell’audit e riesaminate con l’organizzazioneper ottenere consapevolezza che le evidenze sianoaccurate e le non conformità capite.
ü È necessario fare ogni tentativo per risolvereeventuali divergenze di opinione; i punti non risoltidovrebbero essere registrati.
UNI EN ISO 19011:2012
Risultanze dell’audit
ü Le risultanze dovrebbero essere presentate formalmenteall’organizzazione durante una riunione di chiusura, a cuidovrebbero partecipare il vertice dell’organizzazione e leeventuali altre parti interessate, interne o esterneall’organizzazione.
ü In tale riunione dovrebbe essere chiarito da parte del GDAcome l’organizzazione debba attivarsi seguito delle risultanzee con quale tempistica.
UNI EN ISO 19011:2012
Il rapporto di audit
Il rapporto di audit, preparato dal responsabile del GDA, che dovrebbe contenere almeno:
1. Obiettivi, criteri e campo dell’audit2. Identificazione del committente e del GDA3. Date e luoghi ove si è svolto l’audit4. Le risultanze dell’audit5. Le conclusioni dell’audit
UNI EN ISO 19011:2012
Il rapporto di audit
üIl rapporto di audit dovrebbe essere datato, riesaminato, approvato e quindi distribuito ai destinatari designati dal committente dell’audit.
üIl rapporto è di proprietà del committente dell’audit; ilGDA dovrebbe rispettare e salvaguardare la riservatezza del rapporto.
UNI EN ISO 19011:2012
Azioni successive
ü Le conclusioni dell’audit possono indicare l’esigenza di azioni correttive, preventive e di miglioramento.
ü Tali azioni sono generalmente decise ed effettuate dall’organizzazione e non sono considerate facenti parte dell’audit.
ü La verifica del completamento e dell’efficacia di tali azioni può essere oggetto di un audit successivo.
UNI EN ISO 19011:2012
Competenza
ü La fiducia e l’affidabilità del processo di audit dipende dallacompetenza di coloro che effettuano l’audit.
ü La competenza si basa sul possesso di caratteristiche personalie sulla capacità di applicare le conoscenze acquisitedall’istruzione, dall’esperienza, dalla formazione edall’addestramento.
ü La competenza richiede un continuo miglioramento erafforzamento.
UNI EN ISO 19011:2012
Caratteristiche personali1. Rispetto dei principi etici2. Mentalità aperta3. Diplomazia4. Spirito di osservazione5. Perspicacia6. Versatilità7. Tenacia8. Risolutezza9. Sicurezza
UNI EN ISO 19011:2012
Appendice A – Competenze per SGQEsempi di conoscenze necessarie:- Processi: approccio per processi, analisi dei processi, capacità
e tecniche di controllo, metodi di trattamento del rischio (ISO 10017);
- Sistema: approccio sistemico alla gestione (ragion d’essere dei SGQ, documentazione del sistema di gestione per la qualità), tipi e valore, progetti, piani della qualità, gestione della configurazione (ISO 10005, ISO 10007; ISO 10013;
- Miglioramento: propensione al miglioramento continuo, innovazione e apprendimento (ISO 9004);
UNI EN ISO 19011:2012
Appendice A – Competenze per SGQ
Esempi di conoscenze necessarie:- Area decisionale: approccio basato sui dati di fatto per il
processo decisionale, tecniche di valutazione dei rischi,valutazione della gestione per la qualità (audit, riesame eautovalutazione), tecniche di misurazione e monitoraggio,requisiti per i processi di misurazione e le apparecchiature dimisura, analisi della causa radice, tecniche statistiche (ISO10012; ISO 10017; ISO 31000)
- Produzione: caratteristiche dei processi e dei prodotti,compresi i servizi;
UNI EN ISO 19011:2012
Tecniche di audit
ü La norma UNI EN ISO 19011:2012 presenta un’appendice Bche rappresenta una guida per la conduzione degli audit
ü E’ possibile applicare una varietà e combinazioni di differentimetodi di audit, allo scopo di ottimizzare l'efficienza el'efficacia del processo di audit e il suo esito.
UNI EN ISO 19011:2012
Riesame dei documenti
Gli auditor dovrebbero considerare se i contenuti dei documenti esaminati sono:
ü Completi (tutti i contenuti attesi sono presenti nel documento),
ü Corretti (il contenuto è conforme alle altre fonti affidabili come norme e regolamenti),
ü Coerenti (il documento è coerente al suo interno e con i documenti correlati),
ü Attuali (il contenuto è aggiornato).
UNI EN ISO 19011:2012
Campionamento
• Il campionamento relativo all’audit ha luogo quando non èpratico o non è economicamente vantaggioso esaminaretutte le informazioni disponibili durante l’audit, per esempioquando le registrazioni sono troppo numerose o troppodisperse geograficamente per giustificare l'esame di ognielemento della popolazione.
• Il campionamento dovrebbe comunque fornire unaadeguata informazione per giungere ad una conclusione sullaconformità o meno de processo esaminato.
UNI EN ISO 19011:2012
Campionamento
ü Il rischio associato al campionamento è che i campioni possano non essere rappresentativi della popolazione da cui sono selezionati e, quindi, la conclusione dell’auditor può essere distorta ed essere diversa da quella a cui si sarebbe giunti se fosse stata esaminata l'intera popolazione.
UNI EN ISO 19011:2012
Fonti di informazione
Le fonti di informazione selezionate possono variare e possono comprendere quanto segue:
ü interviste con gli impiegati e altre persone;ü osservazioni delle attività, delle condizioni e dell’ambiente di
lavoro circostante;ü Documenti (es: politiche, obiettivi, piani, procedure,
istruzioni, disegni, contratti e ordini);ü Registrazioni (es: ispezioni, verbali di riunioni, rapporti di
audit, risultati di misurazioni);UNI EN ISO 19011:2012