Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Organismo di
Certificazione
LA NORMA ISO 19011:2018
Linee guida per gli audit dei
sistemi di gestione
Pianificazione di audit
Valutazione continua
in aula
✓ Partecipazione attiva
✓ Coinvolgimento nei lavori di gruppo
✓ Condivisione e ascolto della propria e
altrui esperienza
✓ Caratteristiche attitudinali in accordo
alla lineaguida ISO 19011 Test finale scritto
✓ Esercitazioni
Il corso è registrato presso AICQ SICEV,
Organismo di Certificazione del Personale
accreditato ACCREDIA
Introduzione
INTRODUZIONE
7
INTRODUZIONE
8
AUDIT: Processo sistematico, indipendente e documentato per ottenere evidenze oggettive (3.8)
e valutarle con obiettività, al fine di determinare in quale misura i criteri dell’audit (3.7) sono
soddisfatti.
Criteri dell’audit: Insieme di requisiti utilizzati come riferimento rispetto a cui si confrontano le
evidenze dell’audit.
INTRODUZIONE
9
Evidenze dell’audit: Registrazioni, dichiarazioni di fatti o altre informazioni, che sono pertinenti ai
criteri dell’audit e verificabili.
Nota: le evidenze dell’audit possono essere quantitative o qualitative.
Risultanze dell’audit: Risultati della valutazione delle evidenze dell’audit raccolte rispetto ai criteri
dell’audit.
Nota1: le risultanze dell’audit possono indicare conformità o non conformità rispetto ai criteri dell’audit o segnalare opportunità di
miglioramento.
Conclusioni dell’audit: Esito di un audit fornito dal gruppo di audit dopo aver preso in esame gli
obiettivi dell’audit e tutte le risultanze dell’audit.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
INTRODUZIONE
10
Dalla prima edizione dello Standard Internazionale 19011 (del 2002), sono state
pubblicate varie nuove norme relative ai sistemi di gestione (con struttura, requisiti,
termini e definizioni comuni).
Terza edizione della norma UNI EN ISO 19011 pubblicata a luglio 2018.
Aspetti generali e principali novità
PRINCIPALI NOVITÀ
12
▪ Estensione della parte relativa alla gestione del programma di audit, inclusa la gestione
dei rischi e opportunità del programma di audit;
▪ Estensione della sezione sulla conduzione dell’audit, con particolare riguardo alle fasi di
pianificazione degli audit;
▪ Aggiornamento della terminologia, per riflettere meglio la logica del processo di audit
▪ Introduzione, come appendice, di una guida sui nuovi e più importanti concetti e
strumenti applicabili al processo di audit, tra cui: il contesto dell’organizzazione, la
leadership e l’impegno, gli audit virtuali, la conformità legislativa, la catena di fornitura.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
PRINCIPALI NOVITÀ
13
La Struttura
PRINCIPALI NOVITÀ
14
PRINCIPALI NOVITÀ
15
PRINCIPALI NOVITÀ
16
L’HLS
4. 9.
5. 7. 8. 10.
CONTESTO dell’ 6. PIANIFICAZIONE VALUTAZIONE delle
LEADERSHIP SUPPORTO ATTIVITÀ OPERATIVA MIGLIORAMENTO
ORGANIZZAZIONE PRESTAZIONI
8.5 Produzione ed
7.5 Informazioni
erogazione dei
Documentate
servizi
PRINCIPALI NOVITÀ
17
L’HLS
Struttura comune per tutti i nuovi Sistemi di Gestione, fissata dalle Direttive ISO/IEC*:
comprensione del contesto, identificazione delle parti interessate, valutazione rischi e
opportunità, approccio per processi, leadership
Tutte le norme relative a sistemi di gestione devono utilizzare un quadro comune contenete:
▪ Struttura ad alto livello
▪ Testo e terminologia comune
▪ Ulteriori requisiti per specifica disciplina
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
Altre Norme…
GOVERNANCE
PRINCIPALI NOVITÀ
19
07 SUPPORTO
06 PIANIFICAZIONE
PLAN DO ATTIVITA’
04 CONTESTO 08
OPERATIVA
ACT CHECK
VALUTAZIONE
09
10 MIGLIORAMENTO PRESTAZIONI
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
ASPETTI GENERALI
20
La ISO 19011 fornisce una guida per organizzazioni di tutti i tipi e dimensione e per audit aventi
campi di applicazione ed estensione variabili, compresi quelli condotti da gruppi di audit di
ampia dimensione, tipicamente nell’ambito di organizzazioni di grandi dimensioni, e quelli
condotti da singoli auditor, sia in grandi sia in piccole organizzazioni.
Il documento è focalizzato sugli audit interni (audit di prima parte) e sugli audit condotti da
organizzazioni su propri fornitori esterni e altre parti interessate (audit di seconda parte).
Può anche essere utile per audit esterni condotti per finalità diverse dalla certificazione di terza
parte di sistemi di gestione.
La ISO/IEC 17021-1 fornisce requisiti per l'audit di sistemi di gestione per la certificazione di terza
parte; il documento può comunque fornire un'ulteriore utile guida.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
ASPETTI GENERALI
21
E’ destinata a una vasta gamma di utilizzatori (tra sui le organizzazioni di piccole e medie dimensioni e
operanti in qualsiasi settore) e riguarda in particolare gli audit interni e di seconda parte.
Per gli audit di terza parte si applica ISO/IEC 17021-1:2015; la 19011:2018 può comunque essere utile come
guida anche per tali tipi di audit
ASPETTI GENERALI
22
RISCHI
▪ Incertezza sui risultati per via della complessità delle norme;
▪ Impatto dei requisiti di alto livello sul programma di audit;
▪ L’approccio basato sul rischio richiede nuove competenze da parte degli
auditor.
OPPORTUNITA’
▪ Accrescere la reale efficacia delle attività di audit;
▪ Sviluppare/applicare nuovi metodi per assicurare maggiore ripetibilità,
riproducibilità e comparabilità dei risultati;
▪ Sviluppo di nuove competenze trasversali.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
ASPETTI GENERALI
23
La ISO 19011:2018 non indica requisiti, ma fornisce una guida sulla gestione di un programma di
audit, la pianificazione e lo svolgimento di un audit del sistema di gestione, nonché la competenza e
la valutazione di auditor e un gruppo di audit.
Essa è stata predisposta per essere flessibile ed il suo utilizzo può variare in funzione delle
dimensioni e del livello di maturità dei sistemi di gestione delle organizzazioni nonché del tipo e
della complessità delle organizzazioni stesse
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
ASPETTI GENERALI
24
La Certificazione
Struttura della norma
Introduzione
Appendice A
(guida aggiuntiva per pianificazione
e conduzione audit)
Scopo e principi dell’audit
Scopo dell’audit
Scopo dell’audit
Scopo dell’audit
▪ Le conclusioni dell’audit dovrebbero considerare
aspetti come l’estensione della conformità rispetto ai
criteri di audit e la robustezza del Sistema di gestione,
inclusa l’efficacia del Sistema di gestione nell’ottenere i
risultati attesi, l’identificazione dei rischi e l’efficacia
delle azioni attuate dall’organizzazione per trattare
mitigarne gli effetti;
▪ Cresce quindi anche la distanza tra la ISO 19011 e la
ISO 17021-1 in quanto gli scopi delle due norme sono
diversi, in misura maggiore che in precedenza;
▪ Occorre quindi aumentare la consapevolezza delle
differenze e massimizzare il valore aggiunto potenziale
di ciascuna e non allinearle riducendolo.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
Ruoli e responsabilità
La Direzione
Gruppo di verifica
Responsabili
di funzione Intervistati
Termini e definizioni
3 TERMINI E DEFINIZIONI
48
audit [audit]
processo sistematico, indipendente e documentato per ottenere evidenze oggettive (3.8) e
valutarle con obiettività, al fine di determinare in quale misura i criteri dell’audit (3.7) sono
soddisfatti.
3 TERMINI E DEFINIZIONI
49
3 TERMINI E DEFINIZIONI
50
3 TERMINI E DEFINIZIONI
51
3 TERMINI E DEFINIZIONI
52
3 TERMINI E DEFINIZIONI
53
3 TERMINI E DEFINIZIONI
54
3.15 Auditor
Persona che conduce un audit. Internal auditor: figura che abbia le competenze e le
caratteristiche per realizzare audit interni.
3.16 Osservatore
Individuo che accompagna il gruppo di audit ma non fa da auditor.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
3 TERMINI E DEFINIZIONI
55
3.20 Conformità
Soddisfacimento di un requisito (3.23).
3.22 Competenza
Capacità di applicare conoscenze e abilità per ottenere i risultati desiderati.
3.23 Requisito
Necessità o aspettative dichiarate, generalmente implicite (uso o prassi
comune per l’organizzazione, per i suoi clienti e per le altre parti interessate
che l’esigenza o aspettativa in esame sia implicita), o obbligatorie.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
3 TERMINI E DEFINIZIONI
56
3.24 Processo
Insieme di attività correlate o interagenti che trasformano elementi in ingresso
(input) in elementi in uscita (output e outcome) per fornire un risultato
previsto.
3.25 Performance
Risultato misurabile. Prestazioni possono riguardare risultati quantitativi o
qualitativi. Le prestazioni possono riguardare la gestione di attività, processi,
prodotti, servizi, sistemi o organizzazioni.
3.26 Efficacia
Misura della realizzazione delle attività e dei risultati secondo quanto
pianificato.
Pianificazione dell’audit
4 PIANIFICAZIONE DELL’AUDIT
58
Programma di audit
Disposizioni per un insieme di uno o più audit pianificati per un arco di tempo definito
ed orientati verso uno scopo specifico.
Un programma di audit comprende tutte le attività necessarie per pianificare,
organizzare ed eseguire gli audit
Piano di audit
Descrizione delle attività e delle disposizioni riguardanti un audit.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
4 PIANIFICAZIONE DELL’AUDIT
59
Programma di audit
4 PIANIFICAZIONE DELL’AUDIT
60
Programma di audit
4 PIANIFICAZIONE DELL’AUDIT
61
Programma di audit
4 PIANIFICAZIONE DELL’AUDIT
62
Programma di audit
4 PIANIFICAZIONE DELL’AUDIT
63
Programma di audit
PLAN DO CHECK ACT
5.3 Determinare e
valutare i rischi e le
opportunità del PDA .
Cap. 5
Cap. 6
5.5 Avvio dell audit. 6.7 Conduzione delle
azioni successive all audit
(follow up)
6.5 Preparazione e
distribuzione del rapporto 6.6 Chiusura dell audit
di audit
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
4 PIANIFICAZIONE DELL’AUDIT
64
Programma di audit
Rischi e opportunità di un programma di audit
Rischi
▪ Pianificazione;
▪ Risorse;
▪ Gruppo di audit;
▪ Comunicazione;
▪ Coordinamento
▪ Monitoraggio
Opportunità
▪ Conduzione di audit multipli;
▪ Ottimizzazione tempi e distanze;
▪ Adeguamento competenze;
▪ Allineamento disponibilità.
Corso Auditor / Lead Auditor ISO 19011:2018 ACM GROUP
4 PIANIFICAZIONE DELL’AUDIT
Il processo di audit
- AVVIO - PUNTI DI FORZA
1 - RICERCA 3 - REGISTRAZIONE E CATEGORIZZAZIONE RILIEVI
- PREPARAZIONE - SPIEGAZIONE RILIEVI
- COMUNICAZIONE - RIUNIONE DI CHIUSURA
- RACCOMANDAZIONI
- TEMPISTICA PER LE AZIONI CORRETTIVE
4 PIANIFICAZIONE DELL’AUDIT
66
Pianificare l’audit
PIANIFICAZIONE
RICERCA COMUNICAZIONE
▪ Raccolta delle informazioni
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
4 PIANIFICAZIONE DELL’AUDIT
67
Pianificare
l’Audit AVVIO RICERCA
PIANO
COMUNICAZIONE PREPARAZIONE
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
4 PIANIFICAZIONE DELL’AUDIT
68
Pianificazione di audit
Approccio basato sul rischio in fase di pianificazione
▪ Adottare un approccio basato sul rischio in fase di pianificazione sulla base delle
informazioni specificate nel programma di audit e delle informazioni
documentate fornite dall’organizzazione oggetto dell’audit;
▪ La pianificazione dell’audit dovrebbe considerare i rischi per le attività di audit
relative ai processi dell’organizzazione oggetto dell’audit e tenerne conto
relativamente a:
➢ Composizione Gruppo di audit;
➢ Tecniche di campionamento da applicare;
➢ Rischi di non raggiungere gli obiettivi dell’audit;
➢ Rischi che possono derivare all’organizzazione dall’effettuazione dell’audit.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
4 PIANIFICAZIONE DELL’AUDIT
69
Pianificazione di audit
Avvio dell’Audit
▪ Nomina del responsabile del gruppo di audit;
▪ Definizione degli obiettivi di ogni audit:
➢ Conformità del sistema ai criteri dell’audit inclusi requisiti cogenti o contrattuali;
➢ Efficacia del sistema e/o identificazione di processi/aree migliorabili;
➢ Valutazione adeguatezza del sistema di gestione rispetto al contesto ed agli indirizzi
strategici dell’organizzazione;
➢ Capacità del Sistema di gestione di stabilire e conseguire obiettivi affrontando efficacemente
rischi ed opportunità.
▪ Definizione del campo di applicazione di ogni audit;
▪ Determinazione della fattibilità dell’audit;
▪ Costituzione del gruppo di audit in funzione di:
➢ Obiettivi, campo di applicazione, criteri, durata dell’audit;
➢ Requisiti cogenti, contrattuali applicabili;
➢ Conoscenze e competenze necessarie.
▪ Contatto iniziale con l’organizzazione oggetto dell’audit.
AVVIO
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
4 PIANIFICAZIONE DELL’AUDIT
70
Pianificazione di audit
Riesame informazioni documentate
▪ Raccogliere informazioni per comprendere il funzionamento
dell’organizzazione oggetto dell’audit;
▪ Pervenire ad una visione d’insieme circa l’estensione delle informazioni
documentate per determinarne la conformità rispetto ai criteri dell’audit;
▪ Preparare i documenti di lavoro in funzione delle attività da svolgere;
▪ Tipologia:
➢ Liste di riscontro fisiche, digitali o SW;
➢ Piani di campionamento;
➢ Moduli di registrazione;
➢ Informazioni audio-visive.
RICERCA
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
4 PIANIFICAZIONE DELL’AUDIT
71
Pianificazione di audit
Preparazione del piano di audit
▪ Caratteristiche del piano di audit:
➢ Base di accordo tra gruppo di verifica e organizzazione;
➢ Permette la programmazione delle attività;
➢ Flessibile.
▪ Contenuti del piano di audit:
➢ Obiettivi, criteri e documenti di riferimento;
➢ Campo di applicazione, unità organizzative, processi;
➢ Tempi, durata delle attività, riunioni;
➢ Ruoli e responsabilità dei membri del gruppo di audit;
➢ Riferimenti particolari su aree critiche, partecipazione di tecnici, ecc…;
➢ Identificazione del rappresentante dell’organizzazione;
➢ Indicazioni sulla logistica;
➢ Aspetti soggetti a vincoli di riservatezza.
PREPARAZIONE
DEL PIANO
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
4 PIANIFICAZIONE DELL’AUDIT
72
Pianificazione di audit
Comunicazione del piano di audit
▪ Comunicazione del piano al committente per riesame ed accettazione;
▪ Presentazione del piano all’organizzazione oggetto dell’audit;
▪ Risoluzione di eventuali obiezioni e/o scostamenti.
COMUNICAZIONE
ESERCIZIO 1
4 PIANIFICAZIONE DELL’AUDIT
74
4 PIANIFICAZIONE DELL’AUDIT
75
Aiuta l’accuratezza e
CHECK Facilitano il controllo dei tempi e
la coerenza LIST permettono la congruenza da
parte di audit diversi
Le check list sono un supporto, ma siete voi che gestite l’audit, non le check list stesse!
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
4 PIANIFICAZIONE DELL’AUDIT
76
Check List
Prescrizioni elementari della ISO 19011
▪ Materiale a disposizione:
➢ Istruzioni operative per la taratura di strumenti;
➢ ISO 19011
5 SVOLGIMENTO DELL’AUDIT
Il processo di audit
- AVVIO - PUNTI DI FORZA
1 - RICERCA 3 - REGISTRAZIONE E CATEGORIZZAZIONE RILIEVI
- PREPARAZIONE - SPIEGAZIONE RILIEVI
- COMUNICAZIONE - RIUNIONE DI CHIUSURA
- RACCOMANDAZIONI
- TEMPISTICA PER LE AZIONI CORRETTIVE
5 SVOLGIMENTO DELL’AUDIT
80
La conduzione di audit
5 SVOLGIMENTO DELL’AUDIT
81
Insieme affronteremo:
…e durante lo svolgimento...
5 SVOLGIMENTO DELL’AUDIT
82
Riunione di apertura
Obiettivo di una riunione di apertura:
La riunione di apertura dovrebbe avere tra i suoi obiettivi almeno:
▪ Confermare la pianificazione, la descrizione delle attività di audit;
▪ Confermare canali e metodi di comunicazione;
▪ Fornire chiarimenti.
5 SVOLGIMENTO DELL’AUDIT
83
Riunione di apertura
4 PIANIFICAZIONE DELL’AUDIT
84
Ha l’obiettivo di:
RIUNIONE I contenuti trattati:
▪ Confermare la pianificazione; APERTURA ▪ Natura dell’audit;
▪ Confermare canali e metodi di ▪ Presentazione del Gruppo di audit;
comunicazione; ▪ Confermadi obiettivi, estensione e criteri
▪ Fornire chiarimenti. dell’audit;
▪ Conferma dei tempi previsti, dei metodi,
delle procedure;
▪ Conferma delle modalità di reportistica e
classificazione NC;
▪ Conferma dellecondizioni di sicurezza
(security & safety)
ESERCIZIO 3
Ricevente
5 SVOLGIMENTO DELL’AUDIT
87
La relazione
5 SVOLGIMENTO DELL’AUDIT
88
La relazione
I punti chiave per un ascolto attivo
ASCOLTO
5 SVOLGIMENTO DELL’AUDIT
89
La relazione
Migliorare la propria efficacia
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
5 SVOLGIMENTO DELL’AUDIT
90
La relazione
Le differenze culturali
Gestione dei rischi e i processi
Insieme affronteremo:
▪ Cos’è un rischio?
▪ Cosa si intende per approccio per processi e quali sono i vantaggi dell’audit
per processi?
▪ Dove e cosa guardare e quale tecnica/metodo di indagine utilizzare?
▪ Cosa si intende per campionamento?
▪ Quando si applicano i principi di campionamento nell’attività di audit?
▪ Flusso logico dell’attività di audit con alcune definizioni.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
Cos’è un rischio?
Un rischio è la possibilità di soffrire di una perdita, di Una fonte di pericolo.
un infortunio, di un disagio o di una distruzione. [WorldNet Dictionary, consultato il 25/11/2004]
[Webster's Third New International Dictionary1981]
ISO 31000
1. Identificazione dei Rischi (P)
Rischio
Effetto dell’incertezza.
[ISO 19011:2018]
▪ La ISO 19011 introduce il concetto associato all’attività di audit sui sistemi di gestione;
▪ L’approccio adottato riguarda sia il rischio che il processo di audit non raggiunga i
propri obiettivi, sia che l’audit interferisca con le attività dell’organizzazione oggetto
dell’audit;
▪ La norma non fornisce una guida specifica sul processo di gestione del rischio
dell’organizzazione ma riconosce che le organizzazioni possono focalizzare
l’attenzione su questioni di particolare rilievo per il sistema di gestione.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
Schema di processo
COMPITI
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
APERTE
▪ Cosa? / Come?
PARTICOLARI
▪ Perché?
▪ É veroche..?
CHIUSE
▪ (conferma)
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
Le 5 domande
1. Qual è lo scopo per il quale si sta operando?
2. Come si opera per raggiungere l'obiettivo?
3. Come si può essere certi che si stia operando nel modo
giusto?
4. Come si può essere certi che si stia operando nel modo
migliore?
5. Come si può essere certi che si stia operando nella “giusta
direzione”?
Le 5 domande
A chi rivolgere le 5 domande
ALLEGATO A
Tempo a disposizione:
▪ 5 minuti per il lavoro individuale;
▪ 15 minuti per il lavoro in gruppo;
▪ 10 minuti per la condivisione con l’aula.
Approccio all’audit
Un audit può essere eseguito utilizzando una gamma di metodi di audit scelti in funzione degli obiettivi, dell’estensione e dei criteri di
audit definiti, nonché della durata e della sede. La Tabella fornisce esempi di metodi di audit che possono essere utilizzati, singolarmente
o in combinazione. Se un audit prevede l'utilizzo di un gruppo di audit con più membri, è possibile utilizzare contemporaneamente sia i
metodi in loco che quelli remoti.
Svolte in qualsiasi luogo, ad eccezione
svolte nel sito dell’organizzazione
del sito dell’organizzazione oggetto di
oggetto di audit
audit, indipendentemente dalla distanza
Nessuna interazione Condurre riesame dei documenti (registrazioni, analisi dei Condurre il riesame dei documenti (registrazioni, analisi
umana. Interazione con dati) dati).
apparecchiature, mezzi e Osservazione del lavoro svolto. Osservazione del lavoro svolto tramite mezzi di
documentazione Condurre la visita in campo. sorveglianza, tenendo conto dei requisiti sociali e legali
Compilazione di check list Analisi dei dati
Campionamento (es. prodotti)
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
Approccio all’audit
Tipologie di Audit:
▪ Audit verticale;
▪ Audit casuale;
▪ Audit orizzontale.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
Audit verticale
Qui l’auditor seleziona un particolare progetto o contratto e ne registra gli sviluppi, visitando, i reparti e
le aree che sono stati rilevanti per il progetto stesso.
Esistono due suddivisioni di questo metodo:
▪ Audit in avanti: consiste in un tecnica di audit che segue il prodotto dalla sua origine (solitamente
la revisione del contratto) fino alla spedizione finale e, se possibile, all’installazione.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
Audit verticale
▪ Audit a ritroso: percorre la strada a ritroso e controlla il prodotto che sia stato rispedito, attraverso
il sistema, alla sua origine.
▪ Gli audit verticali assicurano che il sistema sia stato fatto funzionare prima dell’audit e risultano
particolarmente adatti per esaminare le interfacce tra processi /reparti /aree diverse.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
Audit casuale
È esattamente ciò che il nome implica.
Vengono presi dei campioni casuali da differenti aree del sistema e su questi viene condotto un audit
“in avanti / a ritroso".
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
Audit orizzontale
▪ Secondo questo approccio l’auditor lavora metodicamente attraverso una check-list, affrontando
un argomento alla volta.
▪ Ciascun elemento del sistema di gestione della qualità viene esaminato considerando l’intero
processo/reparto/area prima di procedere con la domanda successiva.
▪ In questo modo l’auditor utilizza un approccio ampio o globale.
▪ Questo metodo dà all’audit una copertura totale, ma comporta un elevato dispendio di tempo e,
in alcune situazioni, è impraticabile.
Quale metodo?
Non ci sono regole rigide per la scelta della tecnica più appropriata.
ALLEGATO A
L’allegato A riporta una guida per gli auditor per la pianificazione e la conduzione di un audit (metodi
di conduzione di un audit).
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
ALLEGATO A
▪ La scelta della metodologia, in fase di pianificazione, spetta a chi
gestisce il programma di audit o al responsabile del Gruppo di
Audit (in fase di conduzione).
▪ La fattibilità di un audit a distanza dipende da diversi fattori,
quali:
➢ Livello di rischio nel raggiungimento degli obiettivi dell’audit;
➢ Livello di fiducia tra il Gruppo di verifica e l’organizzazione
oggetto dell’audit;
➢ Requisiti regolamentari.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
Campionamento
Il campionamento relativo all’audit avviene quando non è pratico o conveniente esaminare
tutte le informazioni disponibili durante un audit, ad es. le registrazioni sono troppo numerose o
dislocate geograficamente per giustificare l'esame di ogni elemento.
Pertanto, le conclusioni dell’auditor possono essere parziali e diverse da quella che verrebbero
raggiunte se l'intera popolazione fosse esaminata.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
Campionamento
Il campionamento dell'audit prevede, tipicamente, le seguenti fasi:
Uno svantaggio del campionamento basato sul giudizio è che non può esserci alcuna stima
statistica dell'effetto dell'incertezza nei risultati dell'audit e delle conclusioni raggiunte.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
Campionamento
Campionamento statistico basato su giudizio o scelta ragionata. Tale metodo si basa sulla
conoscenza, le abilità e l'esperienza dell'audit team. Per il campionamento basato su tale
approccio, può essere considerato quanto segue:
Campionamento
Un inconveniente al campionamento basato su giudizio è che non ci può essere alcuna stima
statistica dell'effetto di incertezza nelle conclusioni di audit e le conclusioni raggiunte.
E’ un campione corretto?
Non sono
d’accordo
IL SONDAGGIO ALLA MENSA
Sono
d’accordo
In un sondaggio all'interno
di una piccola azienda con 150 impiegati si
vuole studiare la valutazione attribuita alla
qualità della mensa.
É un campione corretto?
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
E’ un campione corretto?
IL SONDAGGIO ALLA MENSA
Scavando fra le tante leggi di Murphy, si può trovare il Postulato di Pirsig che
esprime lapidariamente e con magistrale ironia l'utilità dell'inferenza:
I dati senza generalizzazione sono solo pettegolezzi!
Corso Auditor / Lead Auditor ISO 19011:2018 ACM GROUP
Il campionamento di audit
- AVVIO - PUNTI DI FORZA
1 - RICERCA 3 - REGISTRAZIONE E CATEGORIZZAZIONE RILIEVI
- PREPARAZIONE - SPIEGAZIONE RILIEVI
- COMUNICAZIONE - RIUNIONE DI CHIUSURA
- RACCOMANDAZIONI
- TEMPISTICA PER LE AZIONI CORRETTIVE
▪ Lavorate in gruppo
Il campionamento in pianificazione
Conclusione di audit
7 CONCLUSIONE DI AUDIT
Il campionamento di audit
- AVVIO - PUNTI DI FORZA
1 - RICERCA 3 - REGISTRAZIONE E CATEGORIZZAZIONE RILIEVI
- PREPARAZIONE - SPIEGAZIONE RILIEVI
- COMUNICAZIONE - RIUNIONE DI CHIUSURA
- RACCOMANDAZIONI
- TEMPISTICA PER LE AZIONI CORRETTIVE
7 CONCLUSIONE DI AUDIT
131
Rapporto di audit
SPIEGAZIONE RILIEVI
TEMPISTICA PER LE AZIONI CORRETTIVE
▪ Spiegazione NC / OSS
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
7 CONCLUSIONE DI AUDIT
132
Insieme affronteremo:
7 CONCLUSIONE DI AUDIT
133
RISCHI
PUNTI DI FORZA
AUDIT
OPPORTUNITÀ
DEBOLEZZE
MANCANZE
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
7 CONCLUSIONE DI AUDIT
134
Risultanze dell’audit
Possono essere espresse come:
7 CONCLUSIONE DI AUDIT
135
NON CONFORMITA’
Una non conformità è un mancato soddisfacimento di un requisito (ISO 9000:2005, punto 3.6.2).
REQUISITO
MANCANZA
EVIDENZA
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
7 CONCLUSIONE DI AUDIT
136
Requisito
7 CONCLUSIONE DI AUDIT
137
Mancanza
7 CONCLUSIONE DI AUDIT
138
Evidenza oggettiva
7 CONCLUSIONE DI AUDIT
139
7 CONCLUSIONE DI AUDIT
140
7 CONCLUSIONE DI AUDIT
141
01 POTENZIALE PROBLEMA
02 RISCHIO
B Incomprensione
03 INEFFICIENZA
C Mancanza di comunicazione
04 INEFFICACIA
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
7 CONCLUSIONE DI AUDIT
142
02 MIGLIORAMENTO DIMOSTRATO
03 FORTE IMPEGNO
04 MOTIVAZIONE
7 CONCLUSIONE DI AUDIT
143
7 CONCLUSIONE DI AUDIT
144
La chiusura dell’audit
▪ Emissione del rapporto di audit nei tempi concordati;
▪ Riesame del rapporto di audit;
▪ Distribuzione del rapporto di audit;
▪ Garanzia della riservatezza di rapporto / risultati;
▪ Modalità di conservazione dei documenti riguardanti l’audit;
▪ Definizione del piano delle AC (se applicabile);
▪ Verifica di completamento ed efficacia delle AC (se applicabile).
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
7 CONCLUSIONE DI AUDIT
145
SCOPO
▪ Fornire una chiara e completa registrazione dell’audit
CONTENUTI
▪ Obiettivi dell’audit;
▪ Campo di applicazione, identificazione unità organizzative, processi;
▪ Identificazione del responsabile e membri del gruppo di audit;
▪ Registrazione delle attività svolte;
▪ Criteri, risultanze e conclusioni dell’audit;
▪ Elenco del personale contattato;
▪ Eventuali ostacoli, divergenze non risolte;
▪ Raccomandazioni per il miglioramento (se applicabile);
▪ Dichiarazione di riservatezza (audit II e III parte);
▪ Lista di distribuzione.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
7 CONCLUSIONE DI AUDIT
146
7 CONCLUSIONE DI AUDIT
147
Distribuzione
▪ Direzione (audit di II e III parte);
▪ Responsabile processo (audit di I parte);
▪ Responsabile del programma di audit.
ESERCIZIO 6
Il campionamento in pianificazione
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
7 CONCLUSIONE DI AUDIT
149
La riunione di chiusura
▪ Qual è l’obiettivo di una riunione di chiusura?
▪ Chi dovrebbe partecipare a una riunione di chiusura?
▪ Qual è il ruolo di un lead auditor durante la riunione di chiusura?
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
7 CONCLUSIONE DI AUDIT
150
La riunione di chiusura
Chi dovrebbe partecipare a una riunione di chiusura?
▪ Direzione (audit II e III parte)
▪ Responsabili dei processi o funzioni soggette ad audit.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
7 CONCLUSIONE DI AUDIT
151
La riunione di chiusura
Qual è il ruolo di un lead auditor durante la riunione di
chiusura?
▪ Conduzione dell’incontro
▪ Presentazione delle risultanze e delle conclusioni di
audit:
– Conformità rispetto ai criteri dell’audit;
– Robustezza del Sistema;
– Identificazione dei rischi ed efficacia delle azioni di
mitigazione intraprese;
▪ Presentazione di raccomandazioni (se applicabile);
▪ Discussione di eventuali divergenze su risultanze /
conclusioni
▪ Ringraziamenti.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
7 CONCLUSIONE DI AUDIT
152
Presieduta dal lead auditor Presentazione chiara delle Collegamento dei rilievi con gli
risultanze dell’audit obiettivi aziendali e
focalizzazione sui punti a
maggiore rischio
Corso Auditor / Lead Auditor ISO 19011:2018 ACM GROUP
7 CONCLUSIONE DI AUDIT
153
Il campionamento di audit
- AVVIO - PUNTI DI FORZA
1 - RICERCA 3 - REGISTRAZIONE E CATEGORIZZAZIONE RILIEVI
- PREPARAZIONE - SPIEGAZIONE RILIEVI
- COMUNICAZIONE - RIUNIONE DI CHIUSURA
- RACCOMANDAZIONI
- TEMPISTICA PER LE AZIONI CORRETTIVE
7 CONCLUSIONE DI AUDIT
154
FOLLOW UP
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
7 CONCLUSIONE DI AUDIT
155
7 CONCLUSIONE DI AUDIT
156
Non Conformità
REQUISITO
MANCANZA
EVIDENZA
Le competenzedell’auditor
8 LE COMPETENZE DELL’AUDITOR
158
Quali competenze?
▪ Quali sono le competenze di un auditor?
▪ Quali sono i requisiti indicati dalla ISO19011:2018 e dalla ISO / IEC 17021-
1:2015?
Nota 1: Diversi schemi per la qualifica dell’auditor fanno riferimento ad altre norme / documenti (MD)
aggiuntivi alle ISO / IEC ISO 17021-1:2015 ad esempio la 27006 per la qualifica auditor nella schema ISO
27001 (Information Security); ISO 22003 per la qualifica auditor nella schema ISO 22000 (Food Safety), la
MD 9 per la qualifica auditor nella schema ISO 13485 (Medical Devices) ecc…
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
8 LE COMPETENZE DELL’AUDITOR
159
8 LE COMPETENZE DELL’AUDITOR
160
8 LE COMPETENZE DELL’AUDITOR
161
8 LE COMPETENZE DELL’AUDITOR
162
8 LE COMPETENZE DELL’AUDITOR
163
8 LE COMPETENZE DELL’AUDITOR
164
8 LE COMPETENZE DELL’AUDITOR
165
8 LE COMPETENZE DELL’AUDITOR
166
8 LE COMPETENZE DELL’AUDITOR
167
8 LE COMPETENZE DELL’AUDITOR
168
8 LE COMPETENZE DELL’AUDITOR
169
8 LE COMPETENZE DELL’AUDITOR
170
8 LE COMPETENZE DELL’AUDITOR
171
b) Requisiti legislativi e regolamentari, specifici per l’area tecnica, applicabili al prodotto/servizio (compresi requisiti legali) X X
CONOSCENZA DEI PRODOTTI, DEI
c) Caratteristiche dei processi, prodotti e servizi specifici dell’area tecnica X X
PROCESSI E DELL'ORGANIZZA-ZIONE
d) Caratteristiche delle infrastrutture e dell’ambiente di lavoro aventi influenza sul prodotto/servizio X X
DEL CLIENTE
e) Processi, prodotti e servizi forniti dall'esterno X X
f) Impatto del tipo, dimensione, amministrazione, struttura, funzioni e relazioni dell’Organizzazione sullo sviluppo e
X x
implementazione del SGQ e delle attività di certificazione
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
8 LE COMPETENZE DELL’AUDITOR
172
ISO/IEC TS 17021-2: Conformity assessment – Requirements for bodies providing audit and certification of management systems
– Part 2: Competence requirements for auditing and certification of environmental management systems.
ISO/IEC TS 17021-3: Conformity assessment – Requirements for bodies providing audit and certification of management systems
– Part 3: Competence requirements for auditing and certification of quality management systems.
ISO/IEC TS 17021-4: Conformity assessment – Requirements for bodies providing audit and certification of management systems
– Part 4: Competence requirements for auditing and certification of event sustainability management systems.
ISO/IEC TS 17021-5: Conformity assessment – Requirements for bodies providing audit and certification of management systems
– Part 5: Competence requirements for auditing and certification of asset management systems.
ISO/IEC TS 17021-6: Conformity assessment – Requirements for bodies providing audit and certification of management systems
– Part 6: Competence requirements for auditing and certification of business continuity management systems.
ISO/IEC TS 17021-7: Conformity assessment – Requirements for bodies providing audit and certification of management systems
– Part 2: Competence requirements for auditing and certification of road traffic safety management systems.
ISO/IEC TS 17021-8: Conformity assessment – Requirements for bodies providing audit and certification of management systems
– Part 8: Competence requirements for auditing and certification of sustainable development in communities.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
8 LE COMPETENZE DELL’AUDITOR
173
ISO/IEC TS 17021-10: Conformity assessment – Requirements for bodies providing audit and certification of management systems
– Part 10: Competence requirements for auditing and certification of occupational health and safety management systems.
……..
8 LE COMPETENZE DELL’AUDITOR
174
8 LE COMPETENZE DELL’AUDITOR
175
9 APENDICE A
177
a) adotta un processo efficace per identificare le modifiche nei requisiti di conformità (compliance) e
per considerarle come parte della gestione del cambiamento;
b) dispone di persone competenti per la gestione dei propri processi di conformità (compliance);
9 APENDICE A
178
9 APENDICE A
179
Gli auditor dovrebbero ottenere evidenze oggettive circa il grado di coinvolgimento dell'alta direzione nel processo
decisionale riguardante il sistema di gestione e di come la stessa dimostra il proprio impegno nell'assicurarne
l'efficacia.
Questo può essere raggiunto effettuando il riesame dei risultati dei processi pertinenti (per esempio, politiche,
obiettivi, risorse disponibili, comunicazioni dall'alta direzione) e intervistando il personale per determinare il grado di
effettivo coinvolgimento dell'alta direzione.
Gli auditor dovrebbero inoltre mirare a intervistare l'alta direzione per confermare che essa abbia un'adeguata
comprensione degli elementi specifici della disciplina pertinenti al proprio sistema di gestione, insieme al contesto in
cui opera l'organizzazione, per poter assicurare che il sistema di gestione consegua i risultati attesi.
Gli auditor non dovrebbero concentrarsi solo sulla leadership a livello dell'alta direzione, ma sottoporre ad audit
anche la leadership e l'impegno degli altri livelli gestionali, per quanto appropriato.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
9 APENDICE A
180
c) Il trattamento dei rischi e opportunità da parte di un'organizzazione, compreso il livello di rischio che essa è
disposta ad accettare e il modo in cui lo tiene sotto controllo, richiede l'applicazione di un giudizio professionale da
parte dell'auditor.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
9 APENDICE A
181
Se, allo scopo di soddisfare le proprie esigenze, un'organizzazione ha integrato diversi sistemi di gestione in un unico
sistema di gestione, l'auditor dovrebbe esaminare attentamente le possibili sovrapposizioni.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
9 APENDICE A
182
9 APENDICE A
183
9 APENDICE A
184
9 APENDICE A
185
9 APENDICE A
186
Conduzione di interviste
Le interviste dovrebbero essere condotte in modo adeguato alla situazione e all'individuo intervistato, faccia a faccia
o tramite altri mezzi di comunicazione. L’auditor deve considerare quanto segue:
a) le interviste dovrebbero essere condotte con individui di livelli e funzioni appropriati che svolgono attività o
compiti nell'ambito di audit;
b) le interviste dovrebbero normalmente essere svolte durante il normale orario di lavoro e, se del caso, nel
normale luogo di lavoro dell'intervistato;
c) mettere l'intervistato a proprio agio prima e durante l'intervista;
d) il motivo dell'intervista e l'eventuale presa di appunti deve essere spiegata;
e) le interviste possono essere avviate chiedendo alle persone di descrivere il loro lavoro;
f) il tipo di domanda utilizzata dovrebbe essere attentamente selezionata (es. aperta, chiusa, domande principali);
g) consapevolezza della limitata comunicazione non verbale nelle interviste virtuali;
h) i risultati dell'intervista dovrebbero essere riassunti e riesaminati con l'individuo intervistato;
i) le persone intervistate dovrebbero essere ringraziate per la loro partecipazione e cooperazione.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
9 APENDICE A
187
Risultanze dell’audit
Determinazione delle risultanze dell'audit
Nel determinare le risultanze dell'audit, si dovrebbe considerare quanto segue:
a) registrazioni e conclusioni delle azioni conseguenti a precedenti audit;
b) requisiti del committente dell’audit;
c) accuratezza e adeguatezza delle evidenze oggettive a sostegno delle risultanze dell'audit;
d) la misura in cui si realizzano le attività di audit pianificate e si ottengono i risultati pianificati;
e) risultanze che eccedono le prassi ordinarie o le opportunità di miglioramento;
f) dimensione del campione;
g) la categorizzazione (eventuale) delle risultanze dell'audit.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
9 APENDICE A
188
Risultanze dell’audit
Registrazione delle conformità
Per le registrazioni delle conformità, si dovrebbe considerare quanto segue:
a) identificazione dei criteri di audit rispetto ai quali è dimostrata la conformità;
b) evidenze dell’audit a supporto della conformità;
c) la dichiarazione di conformità, se applicabile.
d) descrizione o riferimento ai criteri di audit;
e) evidenze dell’audit;
f) dichiarazione di non conformità;
g) risultanze dell'audit correlate, se applicabile.
Corso
Corso19011:2018 Linee
Auditor / Lead guidaISO
Auditor Corso
per19011:2018
gli audit Auditor/Lead
di sistemi Auditor SGQ – Modulo 3 – Rev.0
di gestione ACM
ACMCert S.r.l.
GROUP
9 APENDICE A
189
Risultanze dell’audit
Trattamento delle risultanze riguardanti più criteri
Durante un audit, è possibile identificare i risultati relativi a più criteri. Laddove un revisore identifichi una
constatazione legata a un criterio in un audit combinato, il revisore deve considerare il possibile impatto sui criteri
corrispondenti o simili degli altri sistemi di gestione.
A seconda delle disposizioni con il committente di audit, l’auditor può rilevare:
a) risultanze di audit separate per ciascun criterio;
oppure
b) un’unica risultanza, che combina i riferimenti a più criteri.
CorsoAuditor
Corso 19011:2018 Linee guida
/ Lead Auditor per gli audit
CorsodiAuditor/Lead
ISO 19011:2018 Auditor SGQ – Modulo 3 – Rev.0
sistemi di gestione ACM
ACM Cert
GROUPS.r.l.
190
GRAZIE PER
L’ATTENZIONE!