Linee Guida Per Gli Audit Dei Sistemi Di Gestione Per La Qualità E/o Di Gestione Ambientale

NORMA ITALIANA Linee guida per gli audit dei sistemi di gestione per la UNI EN ISO
qualità e/o di gestione ambientale 19011
FEBBRAIO 2003
Guidelines for quality and/or environmental management systems

auditing
CLASSIFICAZIONE ICS 03.120.20; 13.020.10
NORMA EUROPEA
SOMMARIO La norma fornisce linee guida sui principi dell’attività di audit, sulla
gestione dei programmi di audit, sulla conduzione dell’audit del sistema di
gestione per la qualità e del sistema di gestione ambientale come pure
sulla competenza degli auditor di tali sistemi di gestione. Essa è destinata
ad una estesa gamma di potenziali utilizzatori, che comprendono gli audi-
tor, le organizzazioni che attuano sistemi di gestione per la qualità e/o di
gestione ambientale, le organizzazioni che hanno l’esigenza di condurre
audit di sistemi di gestione per la qualità e/o di gestione ambientale per
ragioni contrattuali e le organizzazioni che operano nella certificazione o
nella formazione ed addestramento degli auditor, nella certificazione di
sistemi di gestione, nell’accreditamento o nella normazione nel campo
della valutazione della conformità.
RELAZIONI NAZIONALI La presente norma sostituisce le UNI EN ISO 14010:1996, UNI EN ISO 14011:1996,
UNI EN ISO 14012:1996, UNI EN 30011-1:1994, UNI EN 30011-2:1994 e
UNI EN 30011-3:1994.
RELAZIONI INTERNAZIONALI = EN ISO 19011:2002 (= ISO 19011:2002)

La presente norma è la versione ufficiale in lingua italiana della norma
europea EN ISO 19011 (edizione ottobre 2002) e tiene conto delle corre-
zioni introdotte il 30 ottobre 2002.
ORGANO COMPETENTE Commissione "Qualità ed affidabilità

Commissione "Ambiente"
RATIFICA Presidente dell’UNI, delibera dell’11 novembre 2002
UNI © UNI - Milano

Ente Nazionale Italiano Riproduzione vietata. Tutti i diritti sono riservati. Nessuna parte del presente documento
di Unificazione può essere riprodotta o diffusa con un mezzo qualsiasi, fotocopie, microfilm o altro, senza
Via Battistotti Sassi, 11B il consenso scritto dell’UNI.
20133 Milano, Italia
Gr. 10 UNI EN ISO 19011:2003 Pagina I

PREMESSA NAZIONALE
La presente norma costituisce il recepimento, in lingua italiana, del-
la norma europea EN ISO 19011 (edizione ottobre 2002 con corre-
zioni del 30 ottobre 2002), che assume così lo status di norma na-
zionale italiana.
La traduzione è stata curata dall’UNI.
La Commissione "Qualità ed affidabilità" e la Commissione "Am-
biente" dell’UNI seguono i lavori europei sull’argomento per delega
della Commissione Centrale Tecnica.
Le norme UNI sono revisionate, quando necessario, con la pubbli-

cazione di nuove edizioni o di aggiornamenti.
È importante pertanto che gli utilizzatori delle stesse si accertino di es-
sere in possesso dell’ultima edizione e degli eventuali aggiornamenti.
Si invitano inoltre gli utilizzatori a verificare l’esistenza di norme UNI
corrispondenti alle norme EN o ISO ove citate nei riferimenti normativi.
Le norme UNI sono elaborate cercando di tenere conto dei punti di vista di tutte le parti
interessate e di conciliare ogni aspetto conflittuale, per rappresentare il reale stato
dell’arte della materia ed il necessario grado di consenso.
Chiunque ritenesse, a seguito dell’applicazione di questa norma, di poter fornire sug-
gerimenti per un suo miglioramento o per un suo adeguamento ad uno stato dell’arte
in evoluzione è pregato di inviare i propri contributi all’UNI, Ente Nazionale Italiano di
Unificazione, che li terrà in considerazione, per l’eventuale revisione della norma stessa.
UNI EN ISO 19011:2003 © UNI Pagina II

INDICE
INTRODUZIONE 1
1 SCOPO E CAMPO DI APPLICAZIONE 1
2 RIFERIMENTI NORMATIVI 2
3 TERMINI E DEFINIZIONI 2
4 PRINCIPI DELL’ATTIVITÀ DI AUDIT 3
5 GESTIONE DI UN PROGRAMMA DI AUDIT 4

5.1 Generalità...................................................................................................................................................... 4
figura 1 Illustrazione del flusso di processo per la gestione di un programma di audit ........................ 5
5.2 Obiettivi ed estensione di un programma di audit ................................................................... 6
5.3 Responsabilità, risorse e procedure di un programma di audit ....................................... 7
5.4 Attuazione di un programma di audit ............................................................................................. 7
5.5 Registrazioni del programma di audit ............................................................................................ 8
5.6 Controllo e riesame del programma di audit .............................................................................. 8
6 ATTIVITÀ DI AUDIT 9
6.1 Generalità...................................................................................................................................................... 9
figura 2 Visione d’insieme delle attività tipiche dell’audit ............................................................................. 10
6.2 Avvio dell’audit ........................................................................................................................................ 11
6.3 Conduzione del riesame della documentazione ................................................................... 13
6.4 Preparazione delle attività di audit sul posto .......................................................................... 13
6.5 Svolgimento delle attività di audit sul posto............................................................................. 14
figura 3 Visione d’insieme del processo dalla raccolta delle informazioni fino al raggiungimento
delle conclusioni dell’audit ..................................................................................................................... 17
6.6 Preparazione, approvazione e distribuzione del rapporto di audit .............................. 19
6.7 Chiusura dell’audit ................................................................................................................................. 20
6.8 Conduzione di azioni successive all’audit ................................................................................ 20
7 COMPETENZA E VALUTAZIONE DEGLI AUDITOR 21

7.1 Generalità................................................................................................................................................... 21
figura 4 Concetto di competenza.......................................................................................................................... 21
7.2 Caratteristiche personali .................................................................................................................... 21
7.3 Conoscenze e competenze.............................................................................................................. 22
7.4 Istruzione, esperienza di lavoro, formazione ed addestramento come auditor
ed esperienza di audit ......................................................................................................................... 24
prospetto 1 Esempio di grado di istruzione, di livelli di esperienza di lavoro, di formazione e di
addestramento come auditor e di esperienza di audit per auditor che conducono
audit di certificazione o simili ................................................................................................................ 25
7.5 Mantenimento e miglioramento della competenza .............................................................. 26
7.6 Valutazione degli auditor ................................................................................................................... 26
figura 5 Relazioni tra le fasi di valutazione........................................................................................................ 27
prospetto 2 Metodi di valutazione ................................................................................................................................ 28
prospetto 3 Applicazione del processo di valutazione di un auditor in un ipotetico programma
di audit interno ........................................................................................................................................... 29
APPENDICE ZA RIFERIMENTI NORMATIVI ALLE PUBBLICAZIONI INTERNAZIONALI E

(normativa) PUBBLICAZIONI EUROPEE CORRISPONDENTI 31
UNI EN ISO 19011:2003 © UNI Pagina III

UNI EN ISO 19011:2003 © UNI Pagina IV
NORMA EUROPEA Linee guida per gli audit dei sistemi di gestione per la EN ISO 19011
qualità e/o di gestione ambientale
OTTOBRE 2002
Sostituisce
EN ISO 14010:1996,
EUROPEAN STANDARD Guidelines for quality and/or environmental management systems EN ISO 14011:1996,
auditing (ISO 19011:2002) EN ISO 14012:1996,
EN 30011-1:1993,
EN 30011-2:1993
e EN 30011-3:1993
NORME EUROPÉENNE Lignes directrices pour l’audit des systèmes de management de la
qualité et/ou de management environnemental (ISO 19011:2002)
EUROPÄISCHE NORM Leitfaden für Audits von Qualitätsmanagement- und/oder

Umweltmanagementsystemen (ISO 19011:2002)
DESCRITTORI
ICS 03.120.20; 13.020.10
La presente norma europea è stata approvata dal CEN il 9 settembre 2002.

I membri del CEN devono attenersi alle Regole Comuni del CEN/CENELEC
che definiscono le modalità secondo le quali deve essere attribuito lo status di
norma nazionale alla norma europea, senza apportarvi modifiche. Gli elenchi
aggiornati ed i riferimenti bibliografici relativi alle norme nazionali corrisponden-
ti possono essere ottenuti tramite richiesta alla Segreteria Centrale oppure ai
membri del CEN.
La presente norma europea esiste in tre versioni ufficiali (inglese, francese e
tedesca). Una traduzione nella lingua nazionale, fatta sotto la propria respon-
sabilità da un membro del CEN e notificata alla Segreteria Centrale, ha il me-
desimo status delle versioni ufficiali.
I membri del CEN sono gli Organismi nazionali di normazione di Austria,
Belgio, Danimarca, Finlandia, Francia, Germania, Grecia, Irlanda, Islanda,
Italia, Lussemburgo, Malta, Norvegia, Paesi Bassi, Portogallo, Regno
Unito, Repubblica Ceca, Spagna, Svezia e Svizzera.
CEN
COMITATO EUROPEO DI NORMAZIONE
European Committee for Standardization
Comité Européen de Normalisation
Europäisches Komitee für Normung
Segreteria Centrale: rue de Stassart, 36 - B-1050 Bruxelles
© 2002 CEN
Tutti i diritti di riproduzione, in ogni forma, con ogni mezzo e in tutti i Paesi, sono
riservati ai Membri nazionali del CEN.
UNI EN ISO 19011:2003 © UNI Pagina V

PREMESSA
Il presente documento (ISO 19011:2002) è stato elaborato dal Comitato Tecnico ISO/TC 176
"Gestione per la qualità ed assicurazione della qualità" e dall'ISO/TC 207 "Gestione am-
bientale" in collaborazione con il CMC.
Alla presente norma europea deve essere attribuito lo status di norma nazionale, o me-
diante pubblicazione di un testo identico o mediante notifica di adozione, entro aprile 2003,
e le norme nazionali in contrasto devono essere ritirate entro aprile 2003.
Il presente documento sostituisce le EN ISO 14010:1996, EN ISO 14011:1996,
EN ISO 14012:1996, EN 30011-1:1993, EN 30011-2:1993 e EN 30011-3:1993.
In conformità alle Regole Comuni CEN/CENELEC, gli enti nazionali di normazione dei se-
guenti Paesi sono tenuti a recepire la presente norma europea: Austria, Belgio, Danimar-
ca, Finlandia, Francia, Germania, Grecia, Irlanda, Islanda, Italia, Lussemburgo, Malta,
Norvegia, Paesi Bassi, Portogallo, Regno Unito, Repubblica Ceca, Spagna, Svezia e
Svizzera.
NOTIFICA DI ADOZIONE
Il testo della ISO 19011:2002 è stato approvato dal CEN come EN ISO 19011:2002 senza
alcuna modifica.
NOTA
I riferimenti normativi alle norme internazionali sono elencati nell'appendice ZA (normativa).
UNI EN ISO 19011:2003 © UNI Pagina VI

INTRODUZIONE
Le serie di norme internazionali ISO 9000 e ISO 14000 enfatizzano l’importanza degli
audit come strumenti di gestione per tenere sotto controllo e verificare l’efficace attua-
zione della politica per la qualità e/o ambientale di una organizzazione. Gli audit sono
anche una componente essenziale di attività di valutazione della conformità quali la certi-
ficazione esterna e la valutazione e la sorveglianza di forniture in successione.
La presente norma internazionale fornisce linee guida per la gestione dei programmi di
audit, la conduzione degli audit interni o esterni di sistemi di gestione per la qualità e/o di
gestione ambientale, come pure per la competenza e la valutazione degli auditor. Essa è
destinata ad una estesa gamma di potenziali utilizzatori, che comprendono gli auditor, le
organizzazioni che attuano sistemi di gestione per la qualità e/o di gestione ambientale, le
organizzazioni che hanno l’esigenza di condurre audit di sistemi di gestione per la qualità
e/o di gestione ambientale per ragioni contrattuali e le organizzazioni che operano nella
certificazione o nella formazione ed addestramento degli auditor, nella certificazione di
sistemi di gestione, nell’accreditamento o nella normazione nel campo della valutazione
della conformità.
La guida di cui alla presente norma internazionale è volutamente flessibile. Come indicato
in vari punti del testo, l’utilizzazione delle presenti linee guida può variare in relazione alla
dimensione, natura e complessità delle organizzazioni da sottoporre ad audit, come pure
in relazione agli obiettivi ed ai campi degli audit da effettuare. La presente norma interna-
zionale fornisce anche una guida supplementare o degli esempi su specifici argomenti,
sottoforma di riquadri di "aiuto pratico". In alcuni casi, questo è destinato a supportare
l’utilizzazione della presente norma internazionale nelle piccole organizzazioni.
Il punto 4 descrive i principi dell’attività di audit. Questi principi aiutano l’utilizzatore ad
apprezzare la natura essenziale dell’attività di audit e sono una necessaria introduzione ai
punti 5, 6 e 7.
Il punto 5 fornisce linee guida per la gestione di programmi di audit e copre aspetti quali
l’assegnazione di responsabilità per la gestione dei programmi di audit, la definizione
degli obiettivi del programma di audit, il coordinamento delle attività di audit e la fornitura
di risorse sufficienti per il gruppo di audit.
Il punto 6 fornisce linee guida per la conduzione dell’audit di sistemi di gestione per la
qualità e/o di gestione ambientale, compresa la scelta dei gruppi di audit.
Il punto 7 fornisce linee guida sulla competenza necessaria per un auditor e descrive un
processo per la valutazione degli auditor.
Nei casi in cui i sistemi di gestione per la qualità e di gestione ambientale sono attuati
insieme, è lasciata libertà di scelta all’utilizzatore della presente norma internazionale, di
condurre i relativi audit separatamente o insieme.
Sebbene la presente norma internazionale sia applicabile all’attività di audit di sistemi di
gestione per la qualità e/o di gestione ambientale, l’utilizzatore può decidere di adattare o
estendere linee guida fornite nel presente documento ad altri tipi di audit, compresi gli
audit di altri sistemi di gestione.
La presente norma internazionale fornisce solo linee guida, tuttavia gli utilizzatori
possono applicarla per sviluppare i loro propri requisiti dell’audit.
Inoltre, qualsiasi altra persona o organizzazione, interessata al controllo della conformità
a requisiti, quali specifiche di prodotto o leggi e regolamenti, può trovare utile le linee
guida descritte nella presente norma internazionale.
1 SCOPO E CAMPO DI APPLICAZIONE

La presente norma internazionale fornisce linee guida sui principi dell’attività di audit,
sulla gestione dei programmi di audit, sulla conduzione dell’audit del sistema di gestione
per la qualità e del sistema di gestione ambientale come pure sulla competenza degli
auditor di tali sistemi di gestione.
UNI EN ISO 19011:2003 © UNI Pagina 1

Essa è applicabile a tutte le organizzazioni che hanno l’esigenza di eseguire audit di
sistema di gestione per la qualità e/o di gestione ambientale interni o esterni o di gestire
un programma di audit.
L’applicazione della presente norma internazionale ad altri tipi di audit è possibile in linea
di principio purchè, in tali casi, si facciano specifiche considerazioni per determinare la
competenza necessaria per i membri del gruppo di audit.
2 RIFERIMENTI NORMATIVI
I seguenti documenti normativi contengono disposizioni valide anche per la presente
norma internazionale in quanto in essa espressamente richiamati. Per i riferimenti datati,
le successive modifiche o le revisioni apportate a dette pubblicazioni non si applicano.
Tuttavia le parti coinvolte in accordi basati sulla presente norma internazionale sono
invitate a verificare la possibilità di applicare le versioni più recenti dei documenti
normativi sottoindicati. Per i riferimenti non datati vale l'ultima edizione della pubblicazione
alla quale si fa riferimento. I membri dell'ISO e dell'IEC dispongono degli elenchi
aggiornati delle norme internazionali in vigore.
ISO 9000:2000 Quality management systems - Fundamentals and vocabulary
ISO 14050:2002 Environmental management - Vocabulary
3 TERMINI E DEFINIZIONI
Ai fini della presente norma internazionale, si applicano i termini e le definizioni fornite
nella ISO 9000 e nella ISO 14050, a meno che queste non siano superate dai termini e
dalle definizioni di seguito riportati.
I termini le cui definizioni sono riportate in altri punti della norma, sono indicati in carattere
neretto, con l’indicazione del rispettivo numero di identificazione, quando sono citati in
una definizione o in una nota. Questi termini in neretto possono essere sostituiti, nella
definizione, dalle loro definizioni complete.
3.1 audit (audit), verifica ispettiva*): Processo sistematico, indipendente e documentato per
ottenere evidenze dell’audit (3.3) e valutare con obiettività, al fine di stabilire in quale
misura i criteri dell’audit (3.2) sono stati soddisfatti.
Nota 1 Gli audit interni, a volte denominati "audit di prima parte", sono effettuati, per il riesame da parte della
direzione e per altri fini interni, dall’organizzazione stessa, o per suo conto, e possono costituire la base per
una autodichiarazione di conformità da parte dell’organizzazione. In molti casi, particolarmente nelle organiz-
zazioni più piccole, l’indipendenza può essere dimostrata con l’assenza di responsabilità per l’attività oggetto
dell’audit.
Nota 2 Gli audit esterni comprendono quelli che sono generalmente denominati "audit di seconda parte" e di
"terza parte". Gli audit di seconda parte sono effettuati da chi ha un interesse nell’organizzazione,
quali i clienti, o da altre persone per conto degli stessi. Gli audit di terza parte sono effettuati da
organismi di audit esterni indipendenti, quali quelli che rilasciano certificazioni di conformità ai requisiti
della ISO 9001 e della ISO 14001.
Nota 3 Quando i sistemi di gestione per la qualità e di gestione ambientale vengono sottoposti contemporaneamente
all’audit, questo viene definito "audit combinato".
Nota 4 Quando due o più organismi di audit eseguono congiuntamente un audit su di un’unica organizzazione
oggetto dell’audit (3.7), l’audit viene definito "audit congiunto".
3.2 criteri dell’audit (audit criteria): Insieme di politiche, procedure o requisiti.

Nota I criteri dell’audit sono utilizzati come riferimento rispetto a cui si confrontano le evidenze dell’audit (3.3).
*) Nota nazionale - Il termine "audit" che deriva dalla lingua latina ed è entrato a far parte della lingua nazionale, può, a
seconda delle circostanze, assumere il significato di "verifica ispettiva" o di "valutazione". Nelle norme aventi per oggetto
i sistemi di gestione per la qualità sono stati a tutt’oggi impiegati i termini "valutatore" e "valutazione"; nelle norme aventi
per oggetto i sistemi di gestione ambientale, sono stati impiegati i termini "auditor" e "audit".

3.3 evidenze dell’audit (audit evidence): Registrazioni, dichiarazioni di fatti o altre informazioni,
che sono pertinenti ai criteri dell’audit (3.2) e verificabili.
Nota Le evidenze dell’audit possono essere qualitative o quantitative.
3.4 risultanze dell’audit (audit findings): Risultati della valutazione delle evidenze dell’audit
(3.3) raccolte rispetto ai criteri dell’audit (3.2).
Nota Le risultanze dell’audit possono indicare conformità o non conformità rispetto ai criteri dell’audit o segnalare
opportunità di miglioramento.
3.5 conclusioni dell’audit (audit conclusion): Esito di un audit (3.1) fornito dal gruppo di audit
(3.9) dopo aver preso in esame gli obiettivi dell’audit e tutte le risultanze dell’audit (3.4).
3.6 committente dell’audit (audit client): Organizzazione o persona che richiede un

audit (3.1).
Nota Il committente può essere l’organizzazione oggetto dell’audit (3.7) o qualsiasi altra organizzazione che
abbia un diritto regolamentare o contrattuale di richiedere un audit.
3.7 organizzazione oggetto dell’audit (auditee): Organizzazione sottoposta all’audit.
3.8 auditor (auditor), valutatore: Persona che ha la competenza (3.14) per effettuare un
audit (3.1).
3.9 gruppo di audit (audit team): Uno o più auditor (3.8) che eseguono un audit (3.1),
supportati, se richiesto, da esperti tecnici (3.10).
Nota 1 Un auditor del gruppo di audit è nominato responsabile del gruppo.
Nota 2 Il gruppo di audit può comprendere auditor in addestramento.
3.10 esperto tecnico (technical expert): Persona che fornisce conoscenze o competenze speci-
fiche al gruppo di audit (3.9).
Nota 1 La conoscenza o competenza specifica sono riferite all’organizzazione, al processo o all’attività da sottoporre
ad audit, alla lingua o alla cultura.
Nota 2 Un esperto tecnico non può agire come auditor (3.8) nel gruppo di audit.
3.11 programma di audit (audit programme): Insieme di uno o più audit (3.1) pianificati per un
arco di tempo definito ed orientati verso uno scopo specifico.
Nota Un programma di audit comprende tutte le attività necessarie per pianificare, organizzare ed eseguire gli
audit.
3.12 piano dell’audit (audit plan): Descrizione delle attività e delle disposizioni per la condu-
zione di un audit (3.1).
3.13 campo dell’audit (audit scope): Estensione e limiti di un audit (3.1).

Nota Il campo dell’audit generalmente comprende una descrizione delle localizzazioni fisiche, delle unità organiz-
zative, delle attività e dei processi, come pure il periodo di tempo richiesto.
3.14 competenza (competence): Dimostrate caratteristiche personali e dimostrata capacità di

saper utilizzare conoscenze ed abilità.
4 PRINCIPI DELL’ATTIVITÀ DI AUDIT

L’attività di audit è fondata su un certo numero di principi che ne fanno uno strumento
efficiente ed affidabile a supporto delle politiche e dei controlli di gestione, fornendo infor-
mazioni in base alle quali un’organizzazione può agire per migliorare le proprie presta-
zioni. Il rispetto di questi principi è un prerequisito per fornire conclusioni dell’audit perti-
nenti e sufficienti e per assicurare che auditor diversi, operando indipendentemente l’uno
dall’altro, pervengano a conclusioni simili in circostanze simili.

I seguenti principi si riferiscono agli auditor:
a) Comportamento etico: il fondamento della professionalità
Fiducia, integrità, riservatezza e discrezione sono essenziali per l’attività di audit.
b) Presentazione imparziale: l’obbligo di riportare fedelmente e con precisione
Le risultanze, le conclusioni ed i rapporti di audit riflettono fedelmente ed accurata-
mente le attività di audit. Vengono riportati gli ostacoli significativi incontrati durante
l’audit e le opinioni divergenti non risolte tra il gruppo di audit e l’organizzazione
oggetto dell’audit.
c) Adeguata professionalità: l’applicazione di accuratezza e di discernimento
nell’attività di audit
Gli auditor pongono un’attenzione di livello adeguato all’importanza del compito che
essi svolgono e alla fiducia riposta in loro dai committenti dell’audit e dalle altre parti
interessate. È fondamentale che essi posseggano le competenze necessarie.
Ulteriori principi fanno riferimento al processo dell’audit che è per definizione indipen-
dente e sistematico:
d) Indipendenza: la base per l’imparzialità dell’audit e l’obiettività delle sue conclusioni
Gli auditor sono indipendenti dall’attività oggetto dell’audit e sono liberi da pregiudizi
e conflitto d’interesse. Gli auditor conservano uno stato di obiettività di pensiero
durante il processo dell’audit per assicurare che le risultanze e le conclusioni
dell’audit siano basate solo sulle evidenze dell’audit.
e) Approccio basato sull’evidenza: il metodo razionale per raggiungere conclusioni
dell’audit affidabili e riproducibili in un processo dell’audit sistematico
Le evidenze dell’audit sono verificabili. Esse si basano su campioni di informazioni
disponibili, poiché un audit è effettuato in un periodo di tempo limitato e con risorse
limitate. L’uso appropriato del campionamento è strettamente connesso con il livello
di confidenza che può essere riposto sulle conclusioni dell’audit.
Le linee guida fornite nei punti successivi della presente norma internazionale sono
basate sui principi sopra enunciati.
5 GESTIONE DI UN PROGRAMMA DI AUDIT
5.1 Generalità
A seconda delle dimensioni, natura e complessità dell’organizzazione da sottoporre ad
audit, il programma può prevedere uno o più audit. Questi audit possono avere vari
obiettivi e possono anche includere audit congiunti o combinati (vedere note 3 e 4 della
definizione dell’audit in 3.1).
Un programma di audit comprende anche tutte le attività necessarie per pianificare ed
organizzare i tipi ed il numero di audit e fornire le risorse per svolgerli efficacemente ed
efficientemente entro i limiti di tempo stabiliti.
Un’organizzazione può stabilire più di un programma di audit.
L’alta direzione dell’organizzazione dovrebbe garantire l’autorità per la gestione del
programma di audit. I responsabili della gestione dell’attività di audit dovrebbero
a) stabilire, attuare, tenere sotto controllo, riesaminare e migliorare il programma di
audit;
b) individuare le risorse necessarie ed assicurare che esse siano messe a disposi-
zione.
La figura 1 illustra il flusso del processo per la gestione di un programma di audit.

figura 1 Illustrazione del flusso di processo per la gestione di un programma di audit
Nota 1 La figura 1 illustra anche l’applicazione della metodologia P-D-C-A (Pianificare-Fare-Verificare-Agire) nella
presente norma internazionale.
Nota 2 I numeri nella presente figura e nelle successive si riferiscono ai punti della presente norma internazionale.
Se un’organizzazione da sottoporre ad audit utilizza entrambi i sistemi di gestione per la
qualità e di gestione ambientale, si può decidere che il programma di audit comprenda
audit combinati. In tal caso, speciale attenzione dovrebbe essere rivolta alle competenze
del gruppo di audit.
Due o più organizzazioni che attuano un audit possono cooperare, come parte dei loro
programmi di audit, per condurre un audit congiunto. In tal caso, si dovrebbe prestare
particolare attenzione alla ripartizione delle responsabilità, alla predisposizione di
eventuali risorse aggiuntive, alle competenze necessarie nel gruppo di audit ed alle
procedure appropriate. Prima che l’audit abbia inizio si dovrebbe raggiungere l’accordo su
tali punti.

Aiuto pratico - Esempi di programmi di audit
Esempi di programmi di audit sono i seguenti:
a) una serie di audit interni relativi ad un sistema di gestione per la qualità dell’organiz-
zazione esteso all’anno in corso;
b) audit di sistemi di gestione di seconda parte di potenziali fornitori di prodotti critici, da
condursi entro 6 mesi;
c) audit di certificazione e sorveglianza condotti da un organismo di certificazione di
terza parte su un sistema di gestione ambientale entro un periodo di tempo
concordato contrattualmente tra l’organismo di certificazione ed il committente.
Un programma di audit comprende anche una pianificazione appropriata, la fornitura di
risorse e la definizione di procedure per attuare l’audit nell’ambito del programma.
5.2 Obiettivi ed estensione di un programma di audit
5.2.1 Obiettivi di un programma di audit

Dovrebbero essere stabiliti gli obiettivi di un programma di audit, al fine di dare indicazioni
sulla sua pianificazione e esecuzione.
Questi obiettivi possono essere basati su considerazioni relative a
a) priorità della gestione;
b) politica commerciale;
c) requisiti del sistema di gestione;
d) requisiti legali, regolamentari e contrattuali;
e) esigenza di valutare i fornitori;
f) esigenze del cliente;
g) esigenze di altre parti interessate;
h) rischi per l’organizzazione.
Aiuto pratico - Esempi di obiettivi di un programma di audit

Esempi di obiettivi di un programma di audit sono i seguenti:
a) soddisfare i requisiti per la certificazione rispetto ad una norma di sistema di
gestione;
b) verificare la conformità ai requisiti contrattuali;
c) ottenere e conservare la fiducia sull’idoneità di un fornitore;
d) contribuire al miglioramento del sistema di gestione.
5.2.2 Estensione di un programma di audit

L’estensione di un programma di audit può variare ed essere influenzata dalla dimen-
sione, dalla natura e dalla complessità dell’organizzazione da sottoporre ad audit, così
come da quanto segue:
a) il campo, l’obiettivo e la durata di ogni audit da attuare;
b) la frequenza degli audit da attuare;
c) il numero, l’importanza, la complessità, l’analogia e le localizzazioni delle attività da
sottoporre ad audit;
d) le norme, le leggi, i requisiti regolamentati e contrattuali ed altri criteri dell’audit;
e) l’esigenza di accreditamento o di certificazione;
f) le conclusioni di precedenti audit o i risultati del riesame di un precedente
programma di audit;
g) la lingua, gli aspetti culturali e sociali;

h) le problematiche delle parti interessate;
i) le modifiche significative di un’organizzazione o delle sue attività.
5.3 Responsabilità, risorse e procedure di un programma di audit
5.3.1 Responsabilità di un programma di audit

La responsabilità per la gestione di un programma di audit dovrebbe essere assegnata a
una o più persone che abbiano una conoscenza completa dei principi dell’audit, della
competenza degli auditor e dell’applicazione delle tecniche dell’audit. Queste persone
dovrebbero avere capacità di gestione ed inoltre conoscenze tecniche e delle pratiche
relative alle attività da sottoporre ad audit.
I responsabili della gestione del programma di audit dovrebbero:
a) stabilire gli obiettivi e l’estensione del programma di audit;
b) stabilire le responsabilità e le procedure e assicurare che siano fornite le risorse;
c) assicurare l’attuazione del programma di audit;
d) assicurare che siano conservate appropriate registrazioni del programma di audit;
e) tenere sotto controllo, riesaminare e migliorare il programma di audit.
5.3.2 Risorse del programma di audit

Nell’individuazione delle risorse necessarie per il programma di audit, dovrebbero essere
presi in considerazione
a) le risorse economico-finanziarie necessarie per l’elaborazione, l’attuazione, la
gestione ed il miglioramento delle attività di audit;
b) le tecniche dell’audit;
c) i processi per conseguire e mantenere le competenze degli auditor, e per migliorare
le loro prestazioni;
d) la disponibilità di auditor e di esperti tecnici aventi competenza appropriata agli
obiettivi del particolare programma di audit;
e) l’estensione del programma di audit;
f) il tempo di viaggio, la sistemazione ed altre esigenze richieste dall’attività di audit.
5.3.3 Procedure del programma di audit

Le procedure per il programma di audit dovrebbero tener conto di quanto segue:
a) la pianificazione e la programmazione degli audit;
b) l’assicurazione della competenza degli auditor e dei responsabili del gruppo di audit;
c) la costituzione di appropriati gruppi di audit e l’assegnazione dei rispettivi ruoli e
responsabilità;
d) la conduzione degli audit;
e) l’esecuzione delle azioni successive all’audit, se necessarie;
f) la conservazione delle registrazioni del programma di audit;
g) il controllo delle prestazioni e dell’efficacia del programma di audit;
h) il rapporto all’alta direzione sulle acquisizioni complessive del programma di audit.
Per le organizzazioni più piccole, le suddette attività possono essere oggetto di un’unica
procedura.
5.4 Attuazione di un programma di audit

L’attuazione di un programma di audit dovrebbe comprendere quanto segue:
a) la comunicazione del programma di audit alle parti interessate;
b) il coordinamento e la programmazione degli audit e delle altre attività del programma
di audit;

c) l’attuazione e il mantenimento di un processo per la valutazione iniziale degli auditor
e per il loro sviluppo professionale continuo, in conformità rispettivamente con 7.6 e
7.5;
d) la garanzia che vengano costituiti gruppi di audit;
e) la fornitura delle risorse necessarie per i gruppi di audit;
f) la garanzia che gli audit vengano eseguiti secondo il programma prestabilito;
g) la garanzia che vengano tenute sotto controllo le registrazioni delle attività di audit;
h) la garanzia del riesame ed approvazione dei rapporti di audit e la garanzia della loro
distribuzione al committente dell’audit ed alle altre parti specificate;
i) la garanzia che vengano effettuate, se applicabile, le azioni a seguire dell’audit.
5.5 Registrazioni del programma di audit

Dovrebbero essere conservate registrazioni per dimostrare l’attuazione del programma di
audit e tali registrazioni dovrebbero comprendere quanto segue:
a) le registrazioni relative ai singoli audit, quali
- i piani dell’audit,
- i rapporti di audit,
- i rapporti di non conformità,
- i rapporti di azioni correttive e preventive,
- i rapporti di azioni successive all’audit, se applicabili;
b) i risultati del riesame del programma di audit;
c) le registrazioni relative al personale coinvolto nell’audit, riguardanti argomenti quali
- la valutazione delle competenze e delle prestazioni dell’auditor,
- la composizione del gruppo di audit,
- il mantenimento ed il miglioramento delle competenze.
Le registrazioni dovrebbero essere conservate e controllate con adeguata sicurezza.
5.6 Controllo e riesame del programma di audit

L’attuazione del programma di audit dovrebbe essere controllata e riesaminata ad inter-
valli appropriati per valutare se i suoi obiettivi siano stati raggiunti e per identificare oppor-
tunità di miglioramento. I risultati dovrebbero essere comunicati all’alta direzione.
Si dovrebbero utilizzare indicatori di prestazione per controllare caratteristiche quali:
- la capacità dei gruppi di audit di attuare il piano dell’audit;
- la conformità con i programmi e il rispetto della tempistica dell’audit;
- le informazioni di ritorno dai committenti degli audit, dalle organizzazioni oggetto
degli audit e dagli auditor.
Il riesame del programma di audit dovrebbe considerare, per esempio:
a) i risultati dei controlli e le conseguenze che ne derivano;
b) la conformità con le procedure;
c) l’evoluzione delle esigenze e delle aspettative delle parti interessate;
d) le registrazioni del programma di audit;
e) le prassi alternative o nuove relative alle attività di audit;
f) la coerenza nelle prestazioni tra gruppi di audit in situazioni simili.
I risultati dei riesami del programma di audit possono condurre ad azioni correttive e
preventive ed al miglioramento del programma di audit.

6 ATTIVITÀ DI AUDIT
6.1 Generalità
Questo punto contiene linee guida per pianificare e condurre attività di audit come parte
di un programma di audit.
La figura 2 fornisce una visione complessiva di attività tipiche dell’audit. La misura in cui i
requisiti di questo punto sono applicabili dipende dal campo e dalla complessità dello
specifico audit e dall’utilizzazione prevista delle conclusioni dell’audit.

figura 2 Visione d’insieme delle attività tipiche dell’audit
Nota Le linee tratteggiate indicano che eventuali azioni successive all’audit generalmente non so-
no considerate come facenti parte dell’audit.

6.2 Avvio dell’audit
6.2.1 Nomina del responsabile del gruppo di audit

I responsabili della gestione del programma di audit dovrebbero nominare il responsabile
del gruppo di audit per ciascun specifico audit.
Ove si conduca un audit congiunto, è importante raggiungere l’accordo tra gli organismi
dell’audit prima dell’inizio dell’audit sulle responsabilità specifiche di ogni organismo,
particolarmente con riferimento all’autorità del responsabile del gruppo costituite per
l’attuazione dell’audit.
6.2.2 Definizione degli obiettivi, del campo e dei criteri dell’audit

Nel quadro degli obiettivi complessivi di un programma di audit, ogni audit dovrebbe
essere basato su obiettivi, campo e criteri documentati.
Gli obiettivi dell’audit definiscono ciò che deve essere portato a termine dall’audit e
possono comprendere quanto segue:
a) determinazione del grado di conformità del sistema di gestione dell’organizzazione
oggetto dell’audit, o di parti di tale sistema, rispetto ai criteri dell’audit;
b) valutazione della capacità del sistema di gestione di assicurare la conformità con i
requisiti cogenti e contrattuali;
c) valutazione dell'efficacia del sistema di gestione nel conseguire obiettivi specificati;
d) identificazione di aree di potenziale miglioramento del sistema di gestione.
Il campo dell’audit descrive l’estensione ed i limiti dell’audit, quali localizzazioni fisiche,
unità organizzative, attività e processi da sottoporre ad audit, ed il periodo di tempo
interessato dall’audit.
I criteri dell’audit sono utilizzati come riferimento rispetto a cui si determina la conformità
e possono comprendere le politiche, le procedure, le norme, le leggi ed i regolamenti, i
requisiti del sistema di gestione, i requisiti contrattuali o i codici di buona pratica del
settore industriale/commerciale applicabili.
Gli obiettivi dell’audit dovrebbero essere definiti dal committente dell’audit. Il campo
dell’audit ed i criteri dell’audit dovrebbero essere definiti tra il committente dell’audit ed il
responsabile del gruppo di audit secondo le procedure del programma. Eventuali
modifiche degli obiettivi, del campo o dei criteri dell’audit dovrebbero essere concordate
dalle medesime parti.
Ove si debba condurre un audit combinato, è importante che il responsabile del gruppo di
audit assicuri che gli obiettivi, il campo ed i criteri dell’audit siano appropriati alla natura
dell’audit combinato.
6.2.3 Determinazione della fattibilità dell’audit

La fattibilità dell’audit dovrebbe essere determinata prendendo in esame fattori quali la
disponibilità di:
- informazioni sufficienti ed appropriate per pianificare l’audit;
- adeguata collaborazione da parte dell’organizzazione oggetto dell’audit;
- tempo e risorse adeguati.
Qualora l’audit non sia fattibile, dovrebbe essere proposta al committente dell’audit
un’alternativa, a seguito di consultazione con l’organizzazione oggetto dell’audit.
6.2.4 Costituzione del gruppo di audit

Qualora l’audit sia stato dichiarato fattibile, dovrebbe essere costituito un gruppo di audit
tenendo conto delle competenze necessarie per conseguire gli obiettivi prefissati.
Quando vi sia un solo auditor, egli dovrebbe svolgere tutti i compiti affidati a un respon-
sabile di gruppo di audit. Il punto 7 contiene linee guida per la determinazione delle
competenze necessarie e descrive i processi per la valutazione degli auditor.

Quando si decidono la dimensione e la composizione del gruppo di audit, si dovrebbe
considerare quanto segue:
a) gli obiettivi, il campo, i criteri e la durata prevista dell’audit;
b) se si tratta di un audit combinato o congiunto;
c) le competenze complessive del gruppo di audit necessarie per conseguire gli
obiettivi prefissati;
d) i requisiti cogenti, contrattuali e di accreditamento/certificazione, se applicabili;
e) la necessità di assicurare l’indipendenza del gruppo di audit dalle attività da sotto-
porre ad audit e di evitare conflitto di interessi;
f) la capacità dei membri del gruppo di audit di interagire in modo efficace con
l’organizzazione oggetto dell’audit e di lavorare insieme;
g) la lingua dell’audit e la comprensione delle particolari caratteristiche sociali e
culturali dell’organizzazione oggetto dell’audit; questi aspetti possono essere
assicurati sia mediante l’abilità propria dell’auditor sia mediante il supporto di un
esperto tecnico.
Il processo per assicurare la competenza complessiva del gruppo di audit dovrebbe
comprendere le seguenti fasi:
- l’identificazione delle conoscenze e delle competenze necessarie per conseguire gli
obiettivi dell’audit;
- la scelta dei membri del gruppo di audit in modo tale che la totalità delle conoscenze
e delle competenze siano presenti nel gruppo di audit.
Se non pienamente coperte dagli auditor nel gruppo di audit, le conoscenze e le compe-
tenze necessarie possono essere assicurate includendo quanto previsto in 6.2.4 g). Gli
esperti tecnici dovrebbero operare sotto la direzione di un auditor.
Auditor in addestramento possono essere inclusi nel gruppo di audit, ma non dovrebbero
operare senza essere diretti o consigliati.
Sia il committente dell’audit sia l’organizzazione oggetto dell’audit possono richiedere la
sostituzione di particolari membri del gruppo di audit con motivazioni ragionevoli basate
sui principi dell’attività di audit descritti in 4. Esempi di motivazioni ragionevoli
comprendono situazioni di conflitto di interesse (come nel caso di un membro del gruppo
di audit che sia stato in precedenza dipendente dell’organizzazione oggetto dell’audit o gli
abbia fornito servizi di consulenza) e comportamento precedente non etico. Tali ragioni
dovrebbero essere comunicate al responsabile del gruppo di audit ed ai responsabili della
gestione del programma di audit che dovrebbero risolvere il problema con il committente
dell’audit e con l’organizzazione oggetto dell’audit prima di assumere eventuali decisioni
sulla sostituzione di membri del gruppo di audit.
6.2.5 Presa di contatto iniziale con l’organizzazione oggetto dell’audit

Il contatto iniziale per l’audit con l’organizzazione oggetto dell’audit può essere formale o
informale, ma dovrebbe essere stabilito dai responsabili della gestione del programma di
audit o dal responsabile del gruppo di audit.
Lo scopo del contatto iniziale consiste in:
a) stabilire canali di comunicazione con il rappresentante dell’organizzazione oggetto
dell’audit;
b) confermare la legittimità della conduzione dell’audit;
c) fornire informazioni sulla tempistica proposta e sulla composizione del gruppo di
audit;
d) richiedere l’accesso ai documenti pertinenti, incluse le registrazioni;
e) determinare le regole di sicurezza applicabili sul posto;
f) predisporre quanto necessario per l’audit;
g) prendere accordi sulla presenza di osservatori e sulla necessità di guide per il
gruppo di audit.

6.3 Conduzione del riesame della documentazione
La documentazione dell’organizzazione oggetto dell’audit dovrebbe essere riesaminata
prima dello svolgimento dell’audit sul posto per determinare la conformità del sistema,
come documentato, con i criteri dell’audit. La documentazione può comprendere
documenti e registrazioni del sistema di gestione pertinenti, e rapporti di audit precedenti.
Il riesame dovrebbe prendere in considerazione la dimensione, la natura e la complessità
dell'organizzazione, nonché gli obiettivi ed il campo dell’audit. In alcune situazioni, questo
riesame può essere rinviato fino all’inizio delle attività sul posto, se ciò non risulti dannoso
per l’efficace conduzione dell’audit. In altre situazioni può essere necessaria una visita
preliminare sul posto per ottenere una buona visione complessiva delle informazioni
disponibili.
Qualora si rilevi che la documentazione risulti inadeguata, il responsabile del gruppo di
audit dovrebbe informare il committente dell’audit, i responsabili della gestione del
programma di audit e l’organizzazione oggetto dell’audit. Si dovrebbe prendere una
decisione se continuare o sospendere l’audit fino a che le perplessità sulla documenta-
zione siano state risolte.
6.4 Preparazione delle attività di audit sul posto
6.4.1 Preparazione del piano dell’audit

Il responsabile del gruppo di audit dovrebbe preparare un piano dell’audit per fornire la
base per l’accordo sulla conduzione dell’audit, tra il committente dell’audit, il gruppo di
audit e l’organizzazione oggetto dell’audit.
Il piano dovrebbe facilitare la programmazione ed il coordinamento delle attività di audit. Il
livello di dettaglio fornito nel piano dell’audit ne dovrebbe riflettere il campo e la
complessità. I dettagli possono essere differenti, per esempio, fra audit iniziali e
successivi come pure fra audit interni ed esterni. Il piano dell’audit dovrebbe essere suffi-
cientemente flessibile da permettere modifiche, quali variazioni nel campo dell’audit, che
possano diventare necessarie man mano che progrediscono le attività di audit sul posto.
Il piano dell’audit dovrebbe comprendere quanto segue:
a) gli obiettivi dell’audit;
b) i criteri dell’audit e tutti i documenti di riferimento;
c) il campo dell’audit, compresa l’identificazione delle unità organizzative e funzionali e
dei processi da sottoporre ad audit;
d) le date ed i luoghi ove si devono attuare le attività di audit sul posto;
e) la stima del tempo e della durata per le attività di audit sul posto, comprese le riunioni
con la direzione dell’organizzazione oggetto dell’audit e le riunioni del gruppo di
audit;
f) i ruoli e le responsabilità dei membri del gruppo di audit e degli accompagnatori;
g) l’assegnazione di appropriate risorse per le aree critiche dell’audit.
Il piano dell’audit dovrebbe inoltre comprendere, nel modo appropriato, quanto segue:
h) l’identificazione del rappresentante dell’organizzazione oggetto dell’audit, per ciò
che si riferisce all’audit;
i) la lingua utilizzata nelle attività e nei rapporti di audit, se differente dalla lingua
dell’auditor e/o dell’organizzazione oggetto dell’audit;
j) le voci del rapporto di audit;
k) le indicazioni per la logistica (spostamenti, sistemazioni sul posto, ecc.);
l) gli aspetti soggetti a vincoli di riservatezza;
m) le eventuali azioni successive all’audit.
Il piano dovrebbe essere riesaminato ed accettato dal committente dell’audit e presentato
all’organizzazione oggetto dell’audit prima che inizino le attività di audit sul posto.

Eventuali obiezioni da parte dell’organizzazione oggetto dell’audit dovrebbero essere
risolte fra il responsabile del gruppo di audit, l’organizzazione oggetto dell’audit e il
committente dell’audit. Ogni revisione del piano dell’audit dovrebbe essere concordata fra
le parti interessate prima di avviare l’audit.
6.4.2 Assegnazione dei compiti al gruppo di audit

Il responsabile del gruppo di audit, di concerto con il gruppo stesso, dovrebbe assegnare
a ciascun membro del gruppo la responsabilità di sottoporre ad audit specifici processi del
sistema di gestione, funzioni, luoghi, aree o attività. Nell’assegnare tali compiti si
dovrebbe tener conto delle esigenze di indipendenza e di competenza dell’auditor, di
un’utilizzazione efficiente delle risorse come pure dei differenti ruoli e responsabilità degli
auditor, degli auditor in addestramento e degli esperti tecnici. Man mano che l’audit
progredisce possono essere effettuate delle modifiche alla assegnazione dei compiti, per
assicurare il raggiungimento degli obiettivi dell’audit.
6.4.3 Preparazione dei documenti di lavoro

I membri del gruppo di audit dovrebbero riesaminare le informazioni pertinenti agli
incarichi ricevuti e preparare documenti di lavoro necessari per fini di riferimento e di
registrazione delle attività di audit. Tali documenti di lavoro possono comprendere
- liste di riscontro e piani di campionamento dell’audit;
- moduli per registrare le informazioni, quali evidenze di supporto, risultanze dell’audit
e registrazione delle riunioni.
L'utilizzazione di liste di riscontro e di moduli non dovrebbe limitare l’estensione delle
attività di audit, che possono cambiare come risultato di informazioni raccolte durante il
suo svolgimento.
I documenti di lavoro, incluse le registrazioni che risultano dalla loro utilizzazione,
dovrebbero essere conservati almeno fino al termine dell’audit. La conservazione di
documenti dopo la conclusione dell’audit è descritta in 6.7. I documenti che riguardano
informazioni riservate o di esclusiva proprietà dovrebbero essere opportunamente salva-
guardati in ogni momento dai membri del gruppo di audit.
6.5 Svolgimento delle attività di audit sul posto
6.5.1 Svolgimento della riunione di apertura

Dovrebbe essere tenuta una riunione di apertura con la direzione dell’organizzazione
oggetto dell’audit o, ove appropriato, con i responsabili delle funzioni o dei processi da
sottoporre ad audit. Lo scopo di una riunione di apertura è di
a) confermare il piano dell’audit;
b) fornire una breve sintesi di come verranno eseguite le attività di audit;
c) confermare i canali di comunicazione;
d) offrire all’organizzazione oggetto dell’audit l'opportunità di porre domande.

Aiuto pratico - Riunione di apertura
In molti casi, per esempio negli audit interni in una piccola organizzazione, la riunione di
apertura può semplicemente consistere nella comunicazione che sta per essere
condotto un audit e nella spiegazione della sua natura.
Per altre situazioni dell’audit, la riunione dovrebbe essere formale e la presenza dei
partecipanti dovrebbe essere registrata. La riunione dovrebbe essere presieduta dal
responsabile del gruppo di audit, e dovrebbero essere presi in esame i seguenti punti,
ove appropriato:
a) la presentazione dei partecipanti, compresa una descrizione dei loro ruoli;
b) la conferma degli obiettivi, dell’estensione e dei criteri di esecuzione dell’audit;
c) la conferma, con l’organizzazione oggetto dell’audit, dei tempi previsti e di ogni altra
disposizione pertinente, come la data e il tempo della riunione di chiusura, di ogni
riunione intermedia fra il gruppo di audit e la direzione dell’organizzazione oggetto
dell’audit e di ogni modifica dell’ultima ora;
d) i metodi e le procedure da utilizzare per condurre l’audit, inclusa l’informazione
all’organizzazione oggetto dell’audit che le evidenze dell’audit sono basate solo su
di un campione delle informazioni disponibili e che pertanto esiste un elemento di
incertezza nell’attività di audit;
e) la conferma di canali di comunicazione formale fra il gruppo di audit e l’organizza-
zione oggetto dell’audit;
f) la conferma della lingua da utilizzare durante l’audit;
g) la conferma che, durante l’audit, l’organizzazione oggetto dell’audit sarà tenuta
informata del progresso dell’audit;
h) la conferma che siano disponibili le risorse e quanto necessario al gruppo di audit;
i) la conferma degli aspetti da trattare con riservatezza;
j) la conferma, per il gruppo di audit, di idonee condizioni di sicurezza sul lavoro, di
procedure per l'emergenza e la security;
k) la conferma della disponibilità, dei ruoli e dell’identità di eventuali guide;
l) il metodo di preparazione dei rapporti, comprese le eventuali classificazioni delle
non conformità;
m) le informazioni circa le condizioni alle quali l’audit può essere concluso;
n) le informazioni riguardanti eventuali modalità di ricorso sulla conduzione o sulle
conclusioni dell’audit.
6.5.2 Comunicazione durante l’audit

A seconda del campo e della complessità dell’audit, può essere necessario adottare,
durante l’audit, provvedimenti formali per la comunicazione all’interno del gruppo di audit
e con l’organizzazione oggetto dell’audit.
Il gruppo di audit dovrebbe consultarsi periodicamente per scambiarsi informazioni,
valutare il progresso dell’audit e riassegnare compiti tra gli auditor, se necessario.
Durante l’audit, il responsabile del gruppo di audit dovrebbe comunicare periodicamente
il progredire dell’audit ed eventuali problemi all’organizzazione oggetto dell’audit ed al
committente dell’audit, se opportuno. Le evidenze raccolte nel corso dello svolgimento
dell’audit che indichino un rischio immediato e significativo (per esempio legato alla
sicurezza, all’ambiente o alla qualità) dovrebbero essere riportate senza ritardo
all’organizzazione oggetto dell’audit e, quando opportuno, al committente dell’audit.
Eventuali problemi riguardanti un aspetto al di fuori del campo dell’audit dovrebbero
essere annotati e riportati al responsabile del gruppo di audit, per la possibile comunica-
zione al committente dell’audit ed all’organizzazione oggetto dell’audit.

Ove le evidenze dell’audit disponibili indichino che gli obiettivi dell’audit sono irraggiun-
gibili, il responsabile del gruppo di audit dovrebbe riportarne le ragioni al committente
dell’audit ed all’organizzazione oggetto dell’audit per determinare azioni appropriate. Tali
azioni possono comprendere la riconferma o la modifica del piano dell’audit, modifiche
negli obiettivi o nel campo dell’audit, o l’interruzione dell’audit.
Eventuali esigenze di modifiche del campo dell’audit che possano evidenziarsi man mano
che le attività di audit sul posto progrediscono dovrebbero essere riesaminate con il
committente dell’audit e, come opportuno, con l’organizzazione oggetto dell’audit e
dovrebbero essere approvate da entrambi.
6.5.3 Ruoli e responsabilità di guide ed osservatori

Guide ed osservatori possono accompagnare il gruppo di audit, ma non fanno parte di
esso. Essi non dovrebbero influenzare o interferire con l'esecuzione dell’audit.
Ove da parte dell’organizzazione oggetto dell’audit siano incaricate guide, queste
dovrebbero assistere il gruppo di audit ed agire su richiesta del responsabile del gruppo di
audit. Le loro responsabilità possono comprendere quanto segue:
a) stabilire contatti e tempistica per le interviste;
b) organizzare visite a parti specifiche del luogo o dell’organizzazione;
c) assicurare che le regole concernenti la sicurezza sul posto e le procedure di security
siano conosciute e rispettate dai membri del gruppo di audit;
d) presenziare all’audit per incarico dell’organizzazione oggetto dell’audit;
e) fornire chiarimenti o assistenza per la raccolta delle informazioni.
6.5.4 Raccolta e verifica delle informazioni

Le informazioni relative agli obiettivi, al campo ed ai criteri dell’audit, comprese le informa-
zioni relative alle interfacce fra le funzioni, le attività ed i processi, dovrebbero essere
raccolte mediante opportuno campionamento durante l’audit e dovrebbero essere
verificate. Solo le informazioni verificabili possono costituire evidenze dell’audit e
dovrebbero essere registrate.
Le evidenze dell’audit sono basate su campioni delle informazioni disponibili. Esiste
quindi un elemento di incertezza nell’attività di audit, per cui coloro che traggono le
conclusioni dell’audit ne dovrebbero essere consapevoli.
La figura 3 fornisce una rappresentazione delle fasi del processo, dalla raccolta delle
informazioni fino al raggiungimento delle conclusioni dell’audit.

figura 3 Visione d’insieme del processo dalla raccolta delle informazioni fino al raggiungimento delle conclu-
sioni dell’audit
Fonti di informazioni
Raccolta mediante appropriato

campionamento e verifica
Evidenze dell’audit
Valutazione rispetto ai criteri dell’audit
Risultanze dell’audit
Riesame
Conclusioni dell’audit
I metodi per raccogliere informazioni comprendono

- interviste;
- osservazione di attività;
- riesame dei documenti.
Aiuto pratico - Fonti di informazioni

Le fonti di informazioni scelte possono variare con il campo e con la complessità
dell’audit e possono comprendere quanto segue:
a) interviste con impiegati e con altre persone;
b) osservazione delle attività e delle condizioni e dell’ambiente di lavoro;
c) documenti, quali politica, obiettivi, piani, procedure, norme, istruzioni, licenze e
permessi, specifiche, disegni, contratti ed ordini;
d) registrazioni, come registrazioni di ispezioni, resoconti di riunioni, rapporti di audit,
registrazioni di programmi di controllo e risultati di misurazioni;
e) riassunti di dati, analisi ed indicatori di prestazioni;
f) informazioni sui programmi di campionamento pertinenti dell’organizzazione oggetto
dell’audit e sulle procedure per il controllo del campionamento e dei processi di
misurazione;
g) rapporti da altre fonti, per esempio, informazioni di ritorno dal cliente, altre informa-
zioni pertinenti da parti esterne e valutazioni di fornitori;
h) banche dati di computer e siti web.

Aiuto pratico - Conduzione di interviste
Le interviste sono uno dei mezzi importanti di raccolta di informazioni e dovrebbero
essere eseguite in maniera che si adattino alla situazione ed alla persona intervistata.
Tuttavia, l’auditor dovrebbe considerare quanto segue:
a) le interviste dovrebbero essere rivolte a persone di opportuni livelli e funzioni che
eseguono attività o compiti nell'ambito del campo dell’audit;
b) le interviste dovrebbero essere condotte durante l'orario normale di lavoro e, ove
possibile, sul luogo di lavoro abituale della persona che viene intervistata;
c) dovrebbe essere fatto ogni sforzo per mettere la persona che viene intervistata a
proprio agio prima e durante l’intervista;
d) dovrebbero essere spiegate le ragioni dell'intervista e di ogni annotazione presa;
e) le interviste possono essere iniziate con la richiesta alle persone di descrivere il loro
lavoro;
f) dovrebbero essere evitate le domande che possono influenzare le risposte (cioè le
domande influenzanti);
g) i risultati delle interviste dovrebbero essere sintetizzati e riesaminati con la persona
intervistata;
h) le persone intervistate dovrebbero essere ringraziate per la loro partecipazione e per
la loro cooperazione.
6.5.5 Elaborazione delle risultanze dell’audit

Ciò che è stato posto in evidenza dall’audit dovrebbe essere valutato a fronte dei relativi
criteri per dar luogo alle risultanze dell’audit. Le risultanze dell’audit possono indicare sia
conformità, sia non conformità a fronte dei criteri dell’audit. Quando specificato dagli
obiettivi dell’audit, le risultanze dell’audit possono individuare opportunità di migliora-
mento.
Il gruppo di audit dovrebbe riunirsi quando necessario per riesaminare le risultanze
emerse in fasi appropriate nel corso dell’audit.
La conformità con i criteri dell’audit dovrebbe essere riassunta per indicare posizioni,
funzioni o processi, che sono stati sottoposti ad audit. Se incluso nel piano dell’audit,
dovrebbero essere registrate anche le singole risultanze di conformità e le loro evidenze
di supporto.
Le non conformità e le relative evidenze di supporto dovrebbero essere registrate. Le non
conformità possono essere classificate. Esse dovrebbero essere riesaminate con
l’organizzazione oggetto dell’audit per ottenere consapevolezza che le evidenze dell’audit
siano accurate e che le non conformità siano capite. Dovrebbe essere fatto ogni tentativo
per risolvere eventuali divergenze di opinione relative alle evidenze e/o alle risultanze
dell’audit e i punti non risolti dovrebbero essere registrati.
6.5.6 Preparazione delle conclusioni dell’audit

Il gruppo di audit dovrebbe consultarsi prima dell’incontro di chiusura per:
a) riesaminare le risultanze dell’audit ed altre eventuali appropriate informazioni
raccolte a fronte degli obiettivi dell’audit;
b) concordare le conclusioni dell’audit, tenendo conto dell’incertezza inerente il
processo dell’audit;
c) preparare raccomandazioni, se richiesto dagli obiettivi dell’audit;
d) discutere sulle azioni successive da intraprendere, se incluse nel piano dell’audit.

Aiuto pratico - Conclusioni dell’audit
Le conclusioni dell’audit possono riguardare elementi quali:
a) l’estensione della conformità del sistema di gestione rispetto ai criteri dell’audit;
b) l’efficace attuazione, mantenimento e miglioramento del sistema di gestione;
c) la capacità del processo di riesame da parte della direzione per assicurare
l’idoneità, l’adeguatezza, l’efficacia e il miglioramento continui del sistema di
gestione.
Se specificato dagli obiettivi dell’audit, le conclusioni dell’audit possono portare a racco-
mandazioni relative a miglioramenti, rapporti di affari, certificazione/registrazione o
future attività di audit.
6.5.7 Conduzione della riunione di chiusura

Sarebbe opportuno tenere una riunione di chiusura, presieduta dal responsabile del
gruppo di audit, per presentare le risultanze e le conclusioni dell’audit in maniera tale che
queste siano conosciute e comprese da parte dell’organizzazione oggetto dell’audit e per
concordare, se appropriato, il periodo di tempo da concedere all’organizzazione stessa
per presentare un piano di azioni correttive e preventive. Tra i partecipanti alla riunione di
chiusura dovrebbero essere compresi l’organizzazione oggetto dell’audit ed anche il
committente dell’audit ed altre parti. Se necessario, il responsabile del gruppo di audit
dovrebbe avvertire l’organizzazione oggetto dell’audit di situazioni incontrate durante
l’audit che possono far diminuire la fiducia che può essere riposta sulle conclusioni
dell’audit.
In molti casi, per esempio in audit interni in una piccola organizzazione, la riunione di
chiusura può consistere semplicemente nella comunicazione delle risultanze e delle
conclusioni dell’audit.
Per altre situazioni, la riunione dovrebbe essere formale e dovrebbero essere tenuti dei
verbali, comprendenti l’elenco dei partecipanti.
Dovrebbero essere discusse, e se possibile risolte fra il gruppo di audit e l’organizzazione
oggetto dell’audit, eventuali divergenze di opinioni relative alle risultanze e/o alle conclu-
sioni dell’audit. Se non risolte, tutte le opinioni dovrebbero essere registrate.
Se specificato dagli obiettivi dell’audit, si dovrebbero presentare le raccomandazioni per i
miglioramenti. Dovrebbe essere sottolineato che le raccomandazioni non sono vincolanti.
6.6 Preparazione, approvazione e distribuzione del rapporto di audit
6.6.1 Preparazione del rapporto di audit

Il responsabile del gruppo di audit dovrebbe assumersi la responsabilità della prepara-
zione e dei contenuti del rapporto di audit.
Il rapporto di audit dovrebbe fornire una completa, accurata, concisa e chiara registra-
zione dell’audit e dovrebbe comprendere o far riferimento a quanto segue:
a) gli obiettivi dell’audit;
b) il campo dell’audit, particolarmente l'identificazione delle unità organizzative e
funzionali o dei processi sottoposti ad audit ed il periodo di tempo impiegato;
c) l'identificazione del committente dell’audit;
d) l’identificazione del responsabile e dei membri del gruppo di audit;
e) le date e i luoghi dove sono state eseguite le attività di audit sul posto;
f) i criteri dell’audit;
g) le risultanze dell’audit;
h) le conclusioni dell’audit.
Il rapporto di audit può anche includere o fare riferimento a quanto segue, dove appro-
priato:

i) il piano dell’audit;
j) l’elenco dei rappresentanti dell’organizzazione oggetto dell’audit;
k) una sintesi del processo dell’audit, comprendente incertezze e/o eventuali ostacoli
incontrati che potrebbero far diminuire l’affidabilità che può essere riposta nelle
conclusioni dell’audit;
l) la conferma che gli obiettivi dell’audit sono stati raggiunti nell'ambito del campo
dell’audit in accordo con il piano dell’audit;
m) eventuali aree non coperte, sebbene rientranti nel campo dell’audit;
n) eventuali opinioni divergenti non risolte tra il gruppo di audit e l’organizzazione
oggetto dell’audit;
o) le raccomandazioni per il miglioramento, se precisato negli obiettivi dell’audit;
p) i piani concordati delle azioni successive, se ce ne sono;
q) una dichiarazione sulla riservatezza dei contenuti;
r) la lista di distribuzione del rapporto di audit.
6.6.2 Approvazione e distribuzione del rapporto di audit

Il rapporto di audit dovrebbe essere emesso entro il periodo di tempo concordato. Se
questo non è possibile, le ragioni del ritardo dovrebbero essere comunicate al commit-
tente dell’audit e si dovrebbe concordare una nuova data di emissione.
Il rapporto di audit dovrebbe essere datato, riesaminato ed approvato in conformità con le
procedure del programma di audit.
Il rapporto di audit approvato dovrebbe quindi essere distribuito ai destinatari designati dal
committente dell’audit.
Il rapporto di audit è proprietà del committente dell’audit. I membri del gruppo di audit e
tutti i destinatari del rapporto dovrebbero rispettare e salvaguardare la riservatezza del
rapporto.
6.7 Chiusura dell’audit

L’audit è completato quando tutte le attività descritte nel piano dell’audit sono state attuate
ed il rapporto di audit approvato è stato distribuito.
I documenti riguardanti l’audit dovrebbero essere conservati o distrutti a seguito di accordi
fra le parti partecipanti e secondo le procedure del programma di audit ed i requisiti appli-
cabili cogenti e contrattuali.
A meno che non sia richiesto per legge, il gruppo di audit ed i responsabili della gestione
del programma di audit non dovrebbero divulgare i contenuti dei documenti, nè eventuali
altre informazioni raccolte nel corso dell’audit, o il rapporto stesso, ad eventuali altre parti,
senza l'approvazione esplicita del committente dell’audit e, occorrendo, dell’organizza-
zione oggetto dell’audit. Se è richiesta la divulgazione dei contenuti di un documento
dell’audit, il committente dell’audit e l’organizzazione oggetto dell’audit dovrebbero
esserne informati al più presto possibile.
6.8 Conduzione di azioni successive all’audit

Le conclusioni dell’audit possono indicare l’esigenza di azioni correttive, preventive e, se
applicabile, di miglioramento. Tali azioni sono generalmente decise ed effettuate
dall’organizzazione oggetto dell’audit secondo tempistiche concordate e non sono consi-
derate come facenti parte dell’audit. L’organizzazione oggetto dell’audit dovrebbe tenere
informato il committente dell’audit dello stato di queste azioni.
Il completamento e l’efficacia delle azioni correttive dovrebbero essere verificati. Questa
verifica può costituire oggetto di un audit successivo.
Il programma di audit può specificare azioni successive da parte dei membri del gruppo di
audit, che sono considerati valore aggiunto in quanto utilizzano la loro competenza. In tali
casi, dovrebbe essere prestata attenzione per mantenere l’indipendenza in successive
attività di audit.

7 COMPETENZA E VALUTAZIONE DEGLI AUDITOR
7.1 Generalità
La fiducia e l’affidabilità accordata al processo di audit dipende dalla competenza di
coloro che effettuano l’audit. Questa competenza è basata sul possesso
- delle caratteristiche personali descritte in 7.2, e
- della capacità di applicare le conoscenze delle competenze descritte in 7.3, ottenute
mediante l’istruzione, l’esperienza di lavoro, la formazione e l’addestramento come
auditor e l’esperienza di audit descritti in 7.4.
Questo concetto di competenza degli auditor è illustrato nella figura 4. Alcune di queste
conoscenze e competenze descritte in 7.3 sono comuni agli auditor di sistemi di gestione
per la qualità e di gestione ambientale, ed altre sono specifiche per auditor delle singole
discipline.
Gli auditor sviluppano, mantengono e migliorano la loro competenza mediante lo sviluppo
professionale continuo ed una regolare partecipazione ad audit (vedere 7.5).
Un processo per la valutazione degli auditor e dei responsabili di gruppo di audit è
descritto in 7.6.
figura 4 Concetto di competenza
7.2 Caratteristiche personali

Gli auditor dovrebbero avere caratteristiche personali che permettano loro di agire in
accordo con i principi dell’attività di audit descritti in 4.
Un auditor dovrebbe essere:
a) rispettoso dei principi etici, cioè giusto, veritiero, sincero, onesto e riservato;
b) di mentalità aperta, cioè disposto a prendere in considerazione idee o punti di vista
alternativi;
c) diplomatico, cioè avere tatto nei rapporti con altre persone;
d) dotato di spirito di osservazione, cioè attivamente consapevole delle attività e
dell’ambiente circostante;
e) perspicace, cioè istintivamente percettivo di situazioni e capace di comprenderle;

f) versatile, cioè pronto ad adeguarsi a situazioni differenti;
g) tenace, cioè perseverante, concentrato nel raggiungere gli obiettivi;
h) risoluto, cioè capace di pervenire a conclusioni tempestive basate su analisi e ragio-
namenti logici;
i) sicuro di sé, cioè capace di agire e comportarsi in maniera autonoma e contempora-
neamente di interagire in modo efficace con gli altri.
7.3 Conoscenze e competenze
7.3.1 Conoscenze e competenze di carattere generale degli auditor di sistemi di gestione per la
qualità e di gestione ambientale
Gli auditor dovrebbero avere conoscenze e competenze nelle seguenti aree.
a) Principi, procedure e tecniche di audit: per mettere in grado l’auditor di applicare
quelli appropriati ai diversi audit ed assicurare che gli audit stessi siano eseguiti in
modo sistematico e coerente. Un auditor dovrebbe essere in grado di:
- applicare i principi, le procedure e le tecniche di audit;
- pianificare ed organizzare efficacemente il lavoro;
- attuare gli audit entro i tempi concordati;
- dare la priorità e concentrarsi su aspetti significativi;
- raccogliere le informazioni attraverso efficaci interviste, l’ascolto, l’osservazione
ed il riesame di documenti, di registrazioni e di dati;
- comprendere l’idoneità e le conseguenze dell’utilizzazione delle tecniche di
campionamento nell’attività di audit;
- verificare l’esattezza delle informazioni raccolte;
- confermare la sufficienza e l’idoneità delle evidenze dell’audit per supportare le
risultanze e le conclusioni dell’audit;
- valutare quei fattori che possono influenzare l’affidabilità delle risultanze e delle
conclusioni dell’audit;
- utilizzare documenti di lavoro per registrare le attività di audit;
- predisporre i rapporti di audit;
- mantenere la riservatezza e la sicurezza delle informazioni;
- comunicare in modo efficace, o mediante l’abilità linguistica personale o attra-
verso un interprete.
b) Sistema di gestione e documenti di riferimento: per consentire all’auditor di
comprendere il campo dell’audit e di applicarne i criteri. Le conoscenze e le abilità in
quest’area dovrebbero riguardare:
- l’applicazione dei sistemi di gestione a organizzazioni differenti;
- l’interazione fra gli elementi del sistema di gestione;
- le norme relative ai sistemi di gestione per la qualità o di gestione ambientale, le
procedure applicabili o altri documenti relativi ai sistemi di gestione utilizzati
come criteri di audit;
- il riconoscimento delle differenze e delle priorità fra i documenti di riferimento;
- l’applicazione dei documenti di riferimento a diverse situazioni di audit;
- i sistemi informativi e la tecnologia per l’autorizzazione, la sicurezza, la distribu-
zione ed il controllo dei documenti, dei dati e delle registrazioni.
c) Situazioni organizzative: per consentire all’auditor di comprendere il contesto
operativo dell’organizzazione. Le conoscenze e competenze in quest’area
dovrebbero riguardare
- la dimensione, la struttura, le funzioni e le interrelazioni dell’organizzazione;
- i processi generali aziendali e la relativa terminologia;

- il contesto socio culturale dell’organizzazione oggetto dell’audit.
d) Le leggi applicabili, i regolamenti ed altri requisiti attinenti alla disciplina: per
consentire all’auditor di svolgere la propria attività e di essere consapevole dei
requisiti che si applicano all’organizzazione oggetto dell’audit. Le conoscenze e le
competenze da possedere in quest’area dovrebbero riguardare
- i codici, le leggi ed i regolamenti locali, regionali e nazionali;
- i contratti e gli accordi;
- i trattati e le convenzioni internazionali;
- gli altri requisiti sottoscritti dall’organizzazione.
7.3.2 Conoscenze e competenze di carattere generale dei responsabili di gruppi di audit

I responsabili di gruppi di audit dovrebbero avere conoscenze e competenze aggiuntive in
materia di responsabilità dell’audit per facilitare l’efficiente ed efficace sua conduzione. Il
responsabile del gruppo di audit dovrebbe essere in grado di:
- pianificare l’audit e fare uso efficace di risorse durante l’audit;
- rappresentare il gruppo di audit nei rapporti con il committente dell’audit e con
l’organizzazione oggetto dell’audit;
- organizzare e guidare i membri del gruppo di audit;
- dirigere e guidare gli auditor in addestramento;
- guidare il gruppo di audit a raggiungere le conclusioni dell’audit;
- prevenire e risolvere i conflitti;
- preparare e completare il rapporto di audit.
7.3.3 Conoscenze e capacità specifiche degli auditor di sistemi di gestione per la qualità
Gli auditor dei sistemi di gestione per la qualità dovrebbero avere conoscenze e compe-
tenze relativamente alle seguenti aree.
a) Metodi e tecniche relativi alla qualità: per consentire all’auditor di esaminare i sistemi
di gestione per la qualità e di prevenire appropriate risultanze e conclusioni. Le
conoscenze e le competenze in quest’area dovrebbero includere:
- la terminologia della qualità;
- i principi di gestione per la qualità e la loro applicazione;
- gli strumenti di gestione per la qualità e la loro applicazione [per esempio il
controllo statistico dei processi, l’analisi delle modalità e degli effetti delle situa-
zioni negative, (FMEA), ecc.].
b) I processi ed i prodotti, inclusi i servizi: per consentire all’auditor di comprendere il
contesto tecnologico in cui viene eseguito l’audit. Le conoscenze e le competenze in
quest’area dovrebbero includere:
- la terminologia del settore specifico,
- le caratteristiche tecniche dei processi e dei prodotti, inclusi i servizi, e
- i processi e le prassi del settore specifico.
7.3.4 Conoscenze e competenze specifiche degli auditor di sistemi di gestione ambientale

Gli auditor dei sistemi di gestione ambientale dovrebbero avere conoscenze e compe-
tenze relativamente alle aree seguenti:
a) Metodi e tecniche di gestione ambientale: per consentire all’auditor di esaminare i
sistemi di gestione ambientale e di pervenire ad appropriate risultanze e conclusioni.
Le conoscenze e le competenze in quest’area dovrebbero includere:
- la terminologia relativa all’ambiente;
- i principi di gestione ambientale e la loro applicazione;

- gli strumenti di gestione ambientale (quali la valutazione dell’aspetto/impatto
ambientale, la valutazione del ciclo di vita, la valutazione della prestazione
ambientale, ecc.).
b) Scienze e tecnologie ambientali: per consentire all’auditor di comprendere le
relazioni fondamentali fra le attività umane e l’ambiente. Le conoscenze e le compe-
tenze in quest’area dovrebbero includere
- l’impatto delle attività umane sull’ambiente;
- l’interazione di ecosistemi;
- gli elementi dell’ambiente (per esempio, aria, acqua, terra);
- la gestione delle risorse naturali (per esempio, combustibili fossili, acqua, flora e
fauna);
- i metodi generali di protezione ambientale.
c) Aspetti tecnici ed ambientali delle attività in opera: per consentire all’auditor di
comprendere l’interazione con l’ambiente delle attività, dei prodotti, dei servizi e
delle attività operative dell’organizzazione oggetto dell’audit. Le conoscenze e le
capacità in quest’area dovrebbero comprendere
- la terminologia del settore specifico;
- gli aspetti e gli impatti ambientali;
- i metodi per valutare la significatività degli aspetti ambientali;
- le caratteristiche critiche dei processi operativi, dei prodotti e dei servizi;
- le tecniche di controllo e di misurazione;
- le tecnologie di prevenzione dell’inquinamento.
7.4 Istruzione, esperienza di lavoro, formazione ed addestramento come auditor ed

esperienza di audit
7.4.1 Auditor
Gli auditor dovrebbero avere l’istruzione, l’esperienza di lavoro, la formazione e
l’addestramento come auditor e l’esperienza di audit seguenti.
a) Dovrebbero aver conseguito un grado di istruzione sufficiente a consentirgli di
acquisire le conoscenze e le competenze descritte in 7.3.
b) Dovrebbero avere esperienza di lavoro che contribuisca allo sviluppo delle
conoscenze e delle competenze descritte in 7.3.3 e 7.3.4. L’esperienza di lavoro
dovrebbe essere maturata in una posizione tecnica, gestionale o professionale che
abbia comportato l’esercizio nella capacità di giudizio, nella soluzione di problemi e
nella comunicazione con altro personale avente incarichi gestionali o professionali,
con persone di pari livello, con clienti e/o con altre parti interessate.
Parte dell’esperienza di lavoro dovrebbe essere maturata in una posizione nella
quale le attività svolte contribuiscano allo sviluppo delle conoscenze e delle compe-
tenze
- nel campo della gestione per la qualità per auditor di sistemi di gestione per la
qualità, e
- nel campo della gestione ambientale per auditor di sistemi di gestione
ambientale.
c) Dovrebbero aver completato formazione ed addestramento come auditor che contri-
buisca allo sviluppo delle conoscenze e delle competenze descritte in 7.3.1, 7.3.3
e 7.3.4. Tale formazione ed addestramento possono essere erogati dall’organizza-
zione stessa da cui dipende la persona o da un’organizzazione esterna.
d) Dovrebbero avere esperienza di audit nelle attività descritte in 6. Questa esperienza
dovrebbe essere maturata sotto la direzione e la guida di un auditor che abbia le
competenze di responsabile di gruppo di audit nella stessa disciplina.

Nota L’importanza della direzione e della guida (qui e nei punti 7.4.2, 7.4.3 e nel prospetto 1) necessaria durante
un audit è a discrezione di coloro a cui è assegnata la responsabilità di gestire il programma di audit e del
responsabile del gruppo di audit. Fornire la direzione e la guida non implica una supervisione costante e non
richiede che a qualcuno sia assegnato questo compito in modo esclusivo.
7.4.2 Responsabili del gruppo di audit

Il responsabile del gruppo di audit dovrebbe aver acquisito esperienza aggiuntiva
dell’audit per sviluppare le conoscenze e le competenze descritte in 7.3.2. Questa
esperienza aggiuntiva dovrebbe essere maturata agendo nel ruolo di responsabile di
gruppo di audit sotto la direzione e la guida di un altro auditor che abbia la competenza di
responsabile di gruppo di audit.
7.4.3 Auditor che effettuano audit di entrambi i sistemi di gestione per la qualità e di gestione
ambientale
Gli auditor di sistemi di gestione per la qualità o di gestione ambientale che desiderino
diventare auditor nella seconda disciplina
a) dovrebbero avere la formazione, l’addestramento e l’esperienza di lavoro necessari
per acquisire le conoscenze e le competenze necessarie per la seconda disciplina;
b) dovrebbero aver condotto audit di sistema di gestione nella seconda disciplina sotto
la direzione e la guida di un auditor che abbia la competenza di responsabile del
gruppo di audit nella seconda disciplina.
Il responsabile del gruppo di audit in una disciplina dovrebbe soddisfare le raccomanda-
zioni di cui sopra per diventare responsabile del gruppo di audit nella seconda disciplina.
7.4.4 Grado di istruzione, livelli di esperienza di lavoro, di formazione e di addestramento come

auditor e di esperienza di audit
Le organizzazioni dovrebbero stabilire il grado di istruzione, i livelli di esperienza di lavoro,
di formazione e di addestramento come auditor e di esperienza di audit necessari ad un
auditor per conseguire le conoscenze e competenze appropriate al programma di audit
applicando le fasi 1 e 2 del processo di valutazione descritto in 7.6.2.
L’esperienza ha dimostrato che i livelli riportati nel prospetto 1 sono appropriati per auditor
che conducono audit di certificazione o simili. In relazione al programma di audit, possono
essere appropriati livelli più elevati o inferiori.
prospetto 1 Esempio di grado di istruzione, di livelli di esperienza di lavoro, di formazione e di addestramento

come auditor e di esperienza di audit per auditor che conducono audit di certificazione o simili
Parametro Auditor Auditor in entrambe Responsabile del gruppo

le discipline di audit
Istruzione Istruzione secondaria Come per l’auditor Come per l’auditor
(vedere nota 1)
Esperienza di lavoro 5 anni Come per l’auditor Come per l’auditor
complessiva (vedere nota 2)
Esperienza di lavoro nel Almeno 2 anni dei 5 2 anni nella seconda disci- Come per l’auditor
campo della gestione per la complessivi plina (vedere nota 3)
qualità o della gestione
ambientale
Formazione ed addestra- 40 h di formazione ed 24 h di formazione ed Come per l’auditor
mento come auditor addestramento sull’audit addestramento nella
seconda disciplina (vedere
nota 4)

prospetto 1 Esempio di grado di istruzione, di livelli di esperienza di lavoro, di formazione e di addestramento
come auditor e di esperienza di audit per auditor che conducono audit di certificazione o simili
(Continua)
Parametro Auditor Auditor in entrambe Responsabile del gruppo

le discipline di audit
esperienza di audit Quattro audit completi per un Tre audit completi per un Tre audit completi per un
totale di almeno 20 giorni di totale di almeno 15 giorni di totale di almeno 15 giorni di
esperienza di audit effettuati esperienza di audit nella esperienza di audit
come auditor in addestra- seconda disciplina sotto la ricoprendo il ruolo di respon-
mento sotto la direzione e la direzione e guida di un sabile di gruppo di audit sotto
guida di un auditor avente la auditor avente la compe- la direzione e guida di un
competenza di responsabile tenza di responsabile di auditor avente la competenza
di gruppo di audit (vedere gruppo di audit nella di responsabile di gruppo di
nota 5). seconda disciplina (vedere audit (vedere nota 5).
Gli audit dovrebbero essere nota 5). Gli audit dovrebbero essere
stati completati negli ultimi Gli audit dovrebbero essere stati completati negli ultimi
tre anni consecutivi stati completati negli ultimi due anni consecutivi.
due anni consecutivi.
Nota 1 L’istruzione secondaria è quella parte del sistema nazionale di istruzione che si svolge dopo la fase di istruzione pri-
maria o elementare, ma che occore completare per accedere all’università o a corsi equipollenti.
Nota 2 Il numero di anni di esperienza di lavoro può essere ridotto di 1 anno se la persona ha completato un corso di forma-
zione appropriato dopo l’istruzione secondaria.
Nota 3 L’esperienza di lavoro nella seconda disciplina può essere concomitante con l’esperienza di lavoro nella prima disci-
plina.
Nota 4 La formazione e l’addestramento nella seconda disciplina sono necessari per acquisire la conoscenza delle norme,
delle leggi, dei regolamenti, dei principi, dei metodi e delle tecniche relative.
Nota 5 Un audit completo è un audit che copre tutte le fasi descritte da 6.3 a 6.6. L’esperienza complessiva di audit
dovrebbe coprire l’intera norma del sistema di gestione.
7.5 Mantenimento e miglioramento della competenza
7.5.1 Sviluppo professionale continuo

Lo sviluppo professionale continuo attiene al mantenimento ed al miglioramento delle
conoscenze, delle competenze e delle caratteristiche personali. Tale sviluppo profes-
sionale può essere ottenuto con metodi quali ulteriore esperienza di lavoro, formazione ed
addestramento, studi personali, partecipazione a convegni, seminari e conferenze o altre
attività idonee. Gli auditor dovrebbero essere in grado di dimostrare il loro sviluppo profes-
sionale continuo.
Le attività relative allo sviluppo professionale continuo dovrebbero tener conto delle varia-
zioni delle esigenze del singolo e dell’organizzazione, della prassi dell’attività di audit,
delle norme e degli altri requisiti.
7.5.2 Mantenimento della capacità di effettuare gli audit

Gli auditor dovrebbero mantenere e dimostrare la loro capacità ad eseguire audit attra-
verso la regolare partecipazione ad audit di sistemi di gestione per la qualità e/o di
gestione ambientale.
7.6 Valutazione degli auditor
7.6.1 Generalità
La valutazione degli auditor e dei responsabili di gruppo di audit dovrebbe essere piani-
ficata, attuata e registrata in conformità con le procedure del programma di audit per
ottenere un risultato che sia obiettivo, coerente, corretto ed attendibile. Il processo di
valutazione dovrebbe identificare esigenze di formazione e di addestramento ed altre
esigenze di accrescimento delle capacità.
La valutazione degli auditor viene effettuata attraverso le seguenti differenti fasi:
- la valutazione iniziale di persone che desiderano diventare auditor;

- la valutazione della competenza di un auditor durante il processo di scelta del
gruppo di audit descritta in 6.2.4;
- la valutazione continua delle prestazioni dell’auditor per individuare esigenze di
mantenimento e di miglioramento delle conoscenze e delle competenze.
La figura 5 illustra la relazione tra queste fasi di valutazione.
Le fasi del processo descritte in 7.6.2 possono essere utilizzate in ciascuna delle fasi della
valutazione.
figura 5 Relazioni tra le fasi di valutazione
7.6.2 Processo di valutazione

Il processo di valutazione comporta quattro fasi principali.
Fase 1 - Determinazione delle caratteristiche personali e delle conoscenze e delle
competenze per soddisfare le esigenze del programma di audit
Nel determinare le conoscenze e le competenze appropriate, si dovrebbero considerare:
- la dimensione, la natura e la complessità dell’organizzazione da sottoporre ad audit;
- gli obiettivi e l’estensione del programma di audit;
- i requisiti della certificazione/registrazione e dell’accreditamento;
- il ruolo del processo dell’audit nella gestione dell’organizzazione da sottoporre ad
audit;

- il livello di riservatezza richiesto nel programma di audit;
- la complessità del sistema di gestione da sottoporre ad audit.
Fase 2 - Individuazione dei criteri di valutazione
I criteri possono essere quantitativi (come gli anni di esperienza di lavoro, il numero di
audit eseguiti, le ore di formazione e di addestramento nell’audit), o qualitativi (come l’aver
dimostrato caratteristiche personali, conoscenze o competenze durante la formazione e
l’addestramento o sul luogo di lavoro).
Fase 3 - Scelta del metodo di valutazione appropriato
La valutazione dovrebbe essere effettuata da parte di una persona o da parte di un
gruppo di esperti utilizzando uno o più metodi scelti tra quelli indicati nel prospetto 2.
Nell’usare il prospetto 2 si dovrebbe tener presente che:
- i metodi descritti rappresentano una serie di opzioni e possono non essere appli-
cabili in tutte le situazioni;
- l’affidabilità dei vari metodi descritti può variare;
- generalmente, si dovrebbe utilizzare una combinazione di metodi per assicurare un
risultato obiettivo, coerente, giusto ed affidabile.
Fase 4 - Esecuzione della valutazione
In questa fase le informazioni raccolte sulla persona vengono confrontate con i criteri
stabiliti nella Fase 2. Ove una persona non soddisfi i criteri, sono richiesti ulteriori forma-
zione ed addestramento, esperienza di lavoro e/o di audit, a seguito dei quali dovrebbe
aver luogo una nuova valutazione.
Nel prospetto 3 è illustrato un esempio di come potrebbero essere applicate e
documentate le fasi del processo di valutazione per un ipotetico programma di audit
interno.
prospetto 2 Metodi di valutazione
Metodo di valutazione Obiettivi Esempi

Riesame delle registrazioni Per verificare il bagaglio professionale Analisi delle registrazioni attestanti
dell’auditor l’istruzione, la formazione e l’addestra-
mento, l’attività lavorativa e
l’esperienza di audit
Informazioni di ritorno positive e Per fornire informazioni su come viene Ricerche, questionari, referenze
negative percepita la prestazione dell’auditor personali, testimonianze, reclami,
valutazione di prestazioni, riesame da
parte di pari
Interviste Per valutare le caratteristiche personali Interviste faccia a faccia ed interviste
e le capacità di comunicare, verificare telefoniche
le informazioni e verificare le
conoscenze ed acquisire ulteriori infor-
mazioni
Osservazione Per valutare le caratteristiche personali Giochi di ruolo, audit con supervisore,
e la capacità di applicare conoscenze prestazioni sul lavoro
e competenze
Esame Per valutare le caratteristiche Esami orali e scritti, esami psicometrici
personali, le conoscenze e le compe-
tenze e la loro applicazione
Riesame post-audit Per fornire informazioni quando Riesame del rapporto di audit e
l’osservazione diretta può non essere discussione con il committente
possibile o appropriata dell’audit, con l’organizzazione oggetto
dell’audit, con colleghi e con l’auditor

prospetto 3 Applicazione del processo di valutazione di un auditor in un ipotetico programma dell’audit interno
Aree di competenza Fase 1 Fase 2 Fase 3

Caratteristiche personali, conoscenze ed abilità Criteri di valutazione Metodi di valutazione
Caratteristiche personali Rispettoso dei principi etici, di mentalità aperta, diplomatico, Prestazioni soddisfacenti sul luogo di lavoro. Valutazione delle prestazioni
dotato di spirito di osservazione, percettivo, versatile, tenace,
risoluto, sicuro di sè.
Conoscenze e competenze generali
Principi, procedure e tecniche Capacità di condurre un audit secondo procedure interne, Aver completato un corso interno di formazione e di addestra- Riesame delle registrazioni della formazione e dell’addestra-
dell’audit comunicando con colleghi conosciuti sul luogo di lavoro. mento come auditor. mento
Aver effettuato tre audit come membro di un gruppo di audit Osservazione
interno. Riesame da parte di pari
Sistema di gestione e documenti Capacità di applicare le parti pertinenti del Manuale del Aver letto e capito le procedure del Manuale del Sistema di Riesame delle registrazioni di formazione e di addestramento.
UNI EN ISO 19011:2003

di riferimento Sistema di Gestione e le relative procedure. Gestione riguardanti gli obiettivi, il campo ed i criteri Esame.
dell’audit. Interviste
Situazioni organizzative Capacità di operare efficacemente nell’ambito della cultura, Aver lavorato per l’organizzazione almeno per un anno con Riesame delle attività professionali svolte
della struttura organizzativa e delle pratiche di comunicazione un ruolo di supervisore.
(reporting) dell’organizzazione.
Leggi, regolamenti ed altri Capacità di individuare e comprendere l’applicazione delle Aver frequentato un corso di formazione e di addestramento Riesame delle registrazioni della formazione e dell’addestra-
requisiti applicabili leggi e dei regolamenti pertinenti relativi ai processi, prodotti sulle leggi riguardanti le attività e i processi da sottoporre ad mento
e/o scarichi nell’ambiente. audit.
Conoscenze e competenze specifiche per la qualità
Metodi e tecniche relativi alla Capacità di descrivere i metodi interni di controllo della Aver completato la formazione e l’addestramento nell’applica- Riesame delle registrazioni della formazione e dell’addestra-
qualità qualità. zione dei metodi di controllo e collaudo della qualità. mento
Capacità di distinguere i requisiti per le prove durante il Aver applicato sul luogo di lavoro le procedure di prova Osservazione
processo da quelli per le prove finali. durante il processo e prove finali.
Processi e prodotti, inclusi i Capacità di identificare i prodotti, il loro processo di fabbrica- Aver lavorato nella pianificazione della produzione come Riesame delle registrazioni delle attività professionali svolte
servizi zione, le specifiche e l’utilizzazione finale addetto alla pianificazione del processo.
Aver lavorato nel dipartimento servizi.
Conoscenze e competenze specifiche ambientali
Metodi e tecniche di gestione Capacità di comprendere i metodi per la valutazione della Aver completato la formazione e l’addestramento nella valuta- Riesame delle registrazioni della formazione e dell’addestra-
ambientale prestazione ambientale. zione della prestazione ambientale. mento
© UNI
Pagina 29
prospetto 3 Applicazione del processo di valutazione di un auditor in un ipotetico programma dell’audit interno (Continua)
Aree di competenza Fase 1 Fase 2 Fase 3

Caratteristiche personali, conoscenze ed abilità Criteri di valutazione Metodi di valutazione
Scienza e tecnologia ambientali Capacità di comprendere come i metodi di prevenzione e di Sei mesi di esperienza di lavoro nella prevenzione e nella Riesame delle registrazioni delle attività professionali svolte
riduzione dell’inquinamento utilizzati dall’organizzazione riduzione dell’inquinamento in una struttura produttiva con
siano rivolti agli aspetti ambientali significativi dell’organizza- aspetti ambientali similari.
zione.
Aspetti tecnici ed ambientali delle Capacità di riconoscere gli aspetti ambientali dell’organizza- Aver completato un corso interno di formazione e di addestra- Riesame delle registrazioni della formazione e dell’addestra-
attività operative zione ed i loro impatti (per esempio materiali, le loro reazioni mento sull’immagazzinamento, preparazione, uso e smalti- mento, del contenuto e dei risultati del corso
reciproche e l’impatto potenziale sull’ambiente nel caso di mento di materiali e relativi impatti ambientali. Riesame delle registrazioni della formazione e dell’addestra-
fuoriuscita o di rilascio). Aver completato formazione ed addestramento sul Piano di mento e delle attività professionali svolte
Capacità di valutare le procedure di risposta all’emergenza Risposta all’Emergenza ed esperienza come membro della
applicabili agli incidenti ambientali. squadra di risposta all’emergenza.
UNI EN ISO 19011:2003

© UNI
Pagina 30
APPENDICE ZA RIFERIMENTI NORMATIVI ALLE PUBBLICAZIONI INTERNAZIONALI E
(normativa) PUBBLICAZIONI EUROPEE CORRISPONDENTI
La presente norma europea rimanda, mediante riferimenti datati e non, a disposizioni
contenute in altre pubblicazioni. Tali riferimenti normativi sono citati nei punti appropriati
del testo e vengono di seguito elencati. Per quanto riguarda i riferimenti datati, successive
modifiche o revisioni apportate a dette pubblicazioni valgono unicamente se introdotte
nella presente norma europea come aggiornamento o revisione. Per i riferimenti non
datati vale l'ultima edizione della pubblicazione alla quale si fa riferimento.
Nota Quando una pubblicazione internazionale è stata modificata mediante modifiche comuni, indicate come
(mod.), si applica la corrispondente EN/HD.
Pubblicazione Anno Titolo EN Anno

ISO 9000 2000 Quality management systems - Fundamentals and EN ISO 9000 2000
vocabulary

UNI
Ente Nazionale Italiano La pubblicazione della presente norma avviene con la partecipazione volontaria dei Soci,
di Unificazione dell’Industria e dei Ministeri.
Via Battistotti Sassi, 11B Riproduzione vietata - Legge 22 aprile 1941 Nº 633 e successivi aggiornamenti.
20133 Milano, Italia

Linee Guida Per Gli Audit Dei Sistemi Di Gestione Per La Qualità E/o Di Gestione Ambientale

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Linee Guida Per Gli Audit Dei Sistemi Di Gestione Per La Qualità E/o Di Gestione Ambientale

Titolo originale:

Caricato da

Copyright:

NORMA ITALIANA Linee guida per gli audit dei sistemi di gestione per la UNI EN ISO

qualità e/o di gestione ambientale 19011

Guidelines for quality and/or environmental management systems

CLASSIFICAZIONE ICS 03.120.20; 13.020.10

RELAZIONI INTERNAZIONALI = EN ISO 19011:2002 (= ISO 19011:2002)

ORGANO COMPETENTE Commissione "Qualità ed affidabilità

RATIFICA Presidente dell’UNI, delibera dell’11 novembre 2002

UNI © UNI - Milano

Gr. 10 UNI EN ISO 19011:2003 Pagina I

Le norme UNI sono revisionate, quando necessario, con la pubbli-

UNI EN ISO 19011:2003 © UNI Pagina II

1 SCOPO E CAMPO DI APPLICAZIONE 1

4 PRINCIPI DELL’ATTIVITÀ DI AUDIT 3

5 GESTIONE DI UN PROGRAMMA DI AUDIT 4

7 COMPETENZA E VALUTAZIONE DEGLI AUDITOR 21

APPENDICE ZA RIFERIMENTI NORMATIVI ALLE PUBBLICAZIONI INTERNAZIONALI E

UNI EN ISO 19011:2003 © UNI Pagina III

EUROPÄISCHE NORM Leitfaden für Audits von Qualitätsmanagement- und/oder

ICS 03.120.20; 13.020.10

La presente norma europea è stata approvata dal CEN il 9 settembre 2002.

UNI EN ISO 19011:2003 © UNI Pagina V

UNI EN ISO 19011:2003 © UNI Pagina VI

1 SCOPO E CAMPO DI APPLICAZIONE

UNI EN ISO 19011:2003 © UNI Pagina 1

3.2 criteri dell’audit (audit criteria): Insieme di politiche, procedure o requisiti.

UNI EN ISO 19011:2003 © UNI Pagina 2

3.6 committente dell’audit (audit client): Organizzazione o persona che richiede un

3.7 organizzazione oggetto dell’audit (auditee): Organizzazione sottoposta all’audit.

3.13 campo dell’audit (audit scope): Estensione e limiti di un audit (3.1).

3.14 competenza (competence): Dimostrate caratteristiche personali e dimostrata capacità di

4 PRINCIPI DELL’ATTIVITÀ DI AUDIT

UNI EN ISO 19011:2003 © UNI Pagina 3

5 GESTIONE DI UN PROGRAMMA DI AUDIT

UNI EN ISO 19011:2003 © UNI Pagina 4

UNI EN ISO 19011:2003 © UNI Pagina 5

5.2 Obiettivi ed estensione di un programma di audit

5.2.1 Obiettivi di un programma di audit

Aiuto pratico - Esempi di obiettivi di un programma di audit

5.2.2 Estensione di un programma di audit

UNI EN ISO 19011:2003 © UNI Pagina 6

5.3 Responsabilità, risorse e procedure di un programma di audit

5.3.1 Responsabilità di un programma di audit

5.3.2 Risorse del programma di audit

5.3.3 Procedure del programma di audit

5.4 Attuazione di un programma di audit

UNI EN ISO 19011:2003 © UNI Pagina 7

5.5 Registrazioni del programma di audit

5.6 Controllo e riesame del programma di audit

UNI EN ISO 19011:2003 © UNI Pagina 8

UNI EN ISO 19011:2003 © UNI Pagina 9

UNI EN ISO 19011:2003 © UNI Pagina 10

6.2.1 Nomina del responsabile del gruppo di audit

6.2.2 Definizione degli obiettivi, del campo e dei criteri dell’audit

6.2.3 Determinazione della fattibilità dell’audit

6.2.4 Costituzione del gruppo di audit

UNI EN ISO 19011:2003 © UNI Pagina 11

6.2.5 Presa di contatto iniziale con l’organizzazione oggetto dell’audit

UNI EN ISO 19011:2003 © UNI Pagina 12

6.4 Preparazione delle attività di audit sul posto

6.4.1 Preparazione del piano dell’audit

UNI EN ISO 19011:2003 © UNI Pagina 13

6.4.2 Assegnazione dei compiti al gruppo di audit

6.4.3 Preparazione dei documenti di lavoro

6.5 Svolgimento delle attività di audit sul posto

6.5.1 Svolgimento della riunione di apertura