Sei sulla pagina 1di 38

NORMA EUROPEANORMA EUROPEANORMA EUROPEA

NORMA ITALIANA

Linee guida per gli audit dei sistemi di gestione per la

UNI EN ISO

qualità e/o di gestione ambientale

19011

FEBBRAIO 2003

Guidelines for quality and/or environmental management systems auditing

CLASSIFICAZIONE ICS

03.120.20; 13.020.10

SOMMARIO La norma fornisce linee guida sui principi dell’attività di audit, sulla gestione dei programmi di audit, sulla conduzione dell’audit del sistema di gestione per la qualità e del sistema di gestione ambientale come pure sulla competenza degli auditor di tali sistemi di gestione. Essa è destinata ad una estesa gamma di potenziali utilizzatori, che comprendono gli audi- tor, le organizzazioni che attuano sistemi di gestione per la qualità e/o di gestione ambientale, le organizzazioni che hanno l’esigenza di condurre audit di sistemi di gestione per la qualità e/o di gestione ambientale per ragioni contrattuali e le organizzazioni che operano nella certificazione o nella formazione ed addestramento degli auditor, nella certificazione di sistemi di gestione, nell’accreditamento o nella normazione nel campo della valutazione della conformità.

RELAZIONI NAZIONALI La presente norma sostituisce le UNI EN ISO 14010:1996, UNI EN ISO 14011:1996, UNI EN ISO 14012:1996, UNI EN 30011-1:1994, UNI EN 30011-2:1994 e UNI EN 30011-3:1994.

RELAZIONI INTERNAZIONALI

= EN ISO 19011:2002 (= ISO 19011:2002) La presente norma è la versione ufficiale in lingua italiana della norma europea EN ISO 19011 (edizione ottobre 2002) e tiene conto delle corre- zioni introdotte il 30 ottobre 2002.

ORGANO COMPETENTE

Commissione "Qualità ed affidabilità Commissione "Ambiente"

RATIFICA

Presidente dell’UNI, delibera dell’11 novembre 2002

UNI Ente Nazionale Italiano di Unificazione Via Battistotti Sassi, 11B 20133 Milano, Italia

Via Battistotti Sassi, 11B 20133 Milano, Italia Gr. 10 © UNI - Milano Riproduzione vietata. Tutti

Gr. 10

© UNI - Milano Riproduzione vietata. Tutti i diritti sono riservati. Nessuna parte del presente documento può essere riprodotta o diffusa con un mezzo qualsiasi, fotocopie, microfilm o altro, senza il consenso scritto dell’UNI.

UNI EN ISO 19011:2003

un mezzo qualsiasi, fotocopie, microfilm o altro, senza il consenso scritto dell’UNI. UNI EN ISO 19011:2003

Pagina I

PREMESSA NAZIONALE

La presente norma costituisce il recepimento, in lingua italiana, del- la norma europea EN ISO 19011 (edizione ottobre 2002 con corre- zioni del 30 ottobre 2002), che assume così lo status di norma na- zionale italiana. La traduzione è stata curata dall’UNI. La Commissione "Qualità ed affidabilità" e la Commissione "Am- biente" dell’UNI seguono i lavori europei sull’argomento per delega della Commissione Centrale Tecnica.

Le norme UNI sono revisionate, quando necessario, con la pubbli- cazione di nuove edizioni o di aggiornamenti. È importante pertanto che gli utilizzatori delle stesse si accertino di es- sere in possesso dell’ultima edizione e degli eventuali aggiornamenti. Si invitano inoltre gli utilizzatori a verificare l’esistenza di norme UNI corrispondenti alle norme EN o ISO ove citate nei riferimenti normativi.

Le norme UNI sono elaborate cercando di tenere conto dei punti di vista di tutte le parti interessate e di conciliare ogni aspetto conflittuale, per rappresentare il reale stato dell’arte della materia ed il necessario grado di consenso. Chiunque ritenesse, a seguito dell’applicazione di questa norma, di poter fornire sug- gerimenti per un suo miglioramento o per un suo adeguamento ad uno stato dell’arte in evoluzione è pregato di inviare i propri contributi all’UNI, Ente Nazionale Italiano di Unificazione, che li terrà in considerazione, per l’eventuale revisione della norma stessa.

che li terrà in considerazione, per l’eventuale revisione della norma stessa. UNI EN ISO 19011:2003 ©

UNI EN ISO 19011:2003

© UNI

Pagina II

INDICE

 

INTRODUZIONE

1

1

SCOPO E CAMPO DI APPLICAZIONE

1

2

RIFERIMENTI NORMATIVI

2

3

TERMINI E DEFINIZIONI

2

4

PRINCIPI DELL’ATTIVITÀ DI AUDIT

3

5

GESTIONE DI UN PROGRAMMA DI AUDIT

4

5.1

Generalità

4

 

figura

1

Illustrazione del flusso di processo per la gestione di un programma di audit

5

5.2

Obiettivi ed estensione di un programma di audit

6

5.3

Responsabilità, risorse e procedure di un programma di audit

7

5.4

Attuazione di un programma di audit

7

5.5

Registrazioni del programma di audit

8

5.6

Controllo e riesame del programma di audit

8

6

ATTIVITÀ DI AUDIT

9

6.1

Generalità

9

 

figura

2

Visione dinsieme delle attività tipiche dellaudit

10

6.2

Avvio dell’audit

11

6.3

Conduzione del riesame della documentazione

13

6.4

Preparazione delle attività di audit sul posto

13

6.5

Svolgimento delle attività di audit sul posto

14

 

figura

3

Visione d’insieme del processo dalla raccolta delle informazioni fino al raggiungimento delle conclusioni dellaudit

17

6.6

Preparazione, approvazione e distribuzione del rapporto di audit

19

6.7

Chiusura dellaudit

20

6.8

Conduzione di azioni successive allaudit

20

7

COMPETENZA E VALUTAZIONE DEGLI AUDITOR

21

7.1

Generalità

21

 

figura

4

Concetto di competenza

21

7.2

Caratteristiche personali

21

7.3

Conoscenze e competenze

22

7.4

Istruzione, esperienza di lavoro, formazione ed addestramento come auditor ed esperienza di audit

24

 

prospetto

1

Esempio di grado di istruzione, di livelli di esperienza di lavoro, di formazione e di addestramento come auditor e di esperienza di audit per auditor che conducono audit di certificazione o simili

25

7.5

Mantenimento e miglioramento della competenza

26

7.6

Valutazione degli auditor

26

 

figura

5

Relazioni tra le fasi di valutazione

27

prospetto

2

Metodi di valutazione

28

prospetto

3

Applicazione del processo di valutazione di un auditor in un ipotetico programma di audit interno

29

APPENDICE

ZA

RIFERIMENTI NORMATIVI ALLE PUBBLICAZIONI INTERNAZIONALI E PUBBLICAZIONI EUROPEE CORRISPONDENTI

 

(normativa)

31

INTERNAZIONALI E PUBBLICAZIONI EUROPEE CORRISPONDENTI   (normativa) 31 UNI EN ISO 19011:2003 © UNI Pagina III

UNI EN ISO 19011:2003

© UNI

Pagina III

UNI EN ISO 19011:2003 © UNI Pagina IV

UNI EN ISO 19011:2003

© UNI

Pagina IV

NORMA EUROPEA

Linee guida per gli audit dei sistemi di gestione per la qualità e/o di gestione ambientale

EUROPEAN STANDARD

Guidelines for quality and/or environmental management systems

auditing (ISO 19011:2002)

NORME EUROPÉENNE

Lignes directrices pour l’audit des systèmes de management de la qualité et/ou de management environnemental (ISO 19011:2002)

EUROPÄISCHE NORM

Leitfaden für Audits von Qualitätsmanagement- und/oder Umweltmanagementsystemen (ISO 19011:2002)

DESCRITTORI

ICS

03.120.20; 13.020.10

EN ISO 19011

OTTOBRE 2002

Sostituisce EN ISO 14010:1996, EN ISO 14011:1996, EN ISO 14012:1996, EN 30011-1:1993, EN 30011-2:1993 e EN 30011-3:1993

La presente norma europea è stata approvata dal CEN il 9 settembre 2002.

I membri del CEN devono attenersi alle Regole Comuni del CEN/CENELEC

che definiscono le modalità secondo le quali deve essere attribuito lo status di norma nazionale alla norma europea, senza apportarvi modifiche. Gli elenchi

aggiornati ed i riferimenti bibliografici relativi alle norme nazionali corrisponden-

ti possono essere ottenuti tramite richiesta alla Segreteria Centrale oppure ai membri del CEN.

La presente norma europea esiste in tre versioni ufficiali (inglese, francese e tedesca). Una traduzione nella lingua nazionale, fatta sotto la propria respon- sabilità da un membro del CEN e notificata alla Segreteria Centrale, ha il me- desimo status delle versioni ufficiali.

I membri del CEN sono gli Organismi nazionali di normazione di Austria,

Belgio, Danimarca, Finlandia, Francia, Germania, Grecia, Irlanda, Islanda, Italia, Lussemburgo, Malta, Norvegia, Paesi Bassi, Portogallo, Regno Unito, Repubblica Ceca, Spagna, Svezia e Svizzera.

CEN COMITATO EUROPEO DI NORMAZIONE

European Committee for Standardization Comité Européen de Normalisation Europäisches Komitee für Normung

Segreteria Centrale: rue de Stassart, 36 - B-1050 Bruxelles

Segreteria Centrale: rue de Stassart, 36 - B-1050 Bruxelles © Tutti i diritti di riproduzione, in

©

Tutti i diritti di riproduzione, in ogni forma, con ogni mezzo e in tutti i Paesi, sono riservati ai Membri nazionali del CEN.

2002

CEN

UNI EN ISO 19011:2003

© UNI

Pagina V

PREMESSA

Il presente documento (ISO 19011:2002) è stato elaborato dal Comitato Tecnico ISO/TC 176

"Gestione per la qualità ed assicurazione della qualità" e dall'ISO/TC 207 "Gestione am- bientale" in collaborazione con il CMC.

Alla presente norma europea deve essere attribuito lo status di norma nazionale, o me-

diante pubblicazione di un testo identico o mediante notifica di adozione, entro aprile 2003,

e le norme nazionali in contrasto devono essere ritirate entro aprile 2003.

Il presente documento sostituisce le EN ISO 14010:1996, EN ISO 14011:1996, EN ISO 14012:1996, EN 30011-1:1993, EN 30011-2:1993 e EN 30011-3:1993.

In conformità alle Regole Comuni CEN/CENELEC, gli enti nazionali di normazione dei se-

guenti Paesi sono tenuti a recepire la presente norma europea: Austria, Belgio, Danimar- ca, Finlandia, Francia, Germania, Grecia, Irlanda, Islanda, Italia, Lussemburgo, Malta, Norvegia, Paesi Bassi, Portogallo, Regno Unito, Repubblica Ceca, Spagna, Svezia e Svizzera.

NOTIFICA DI ADOZIONE

Il testo della ISO 19011:2002 è stato approvato dal CEN come EN ISO 19011:2002 senza alcuna modifica.

NOTA

I riferimenti normativi alle norme internazionali sono elencati nell'appendice ZA (normativa).

INTRODUZIONE

Le serie di norme internazionali ISO 9000 e ISO 14000 enfatizzano l’importanza degli audit come strumenti di gestione per tenere sotto controllo e verificare l’efficace attua- zione della politica per la qualità e/o ambientale di una organizzazione. Gli audit sono anche una componente essenziale di attività di valutazione della conformità quali la certi- ficazione esterna e la valutazione e la sorveglianza di forniture in successione.

La presente norma internazionale fornisce linee guida per la gestione dei programmi di audit, la conduzione degli audit interni o esterni di sistemi di gestione per la qualità e/o di gestione ambientale, come pure per la competenza e la valutazione degli auditor. Essa è destinata ad una estesa gamma di potenziali utilizzatori, che comprendono gli auditor, le organizzazioni che attuano sistemi di gestione per la qualità e/o di gestione ambientale, le organizzazioni che hanno l’esigenza di condurre audit di sistemi di gestione per la qualità e/o di gestione ambientale per ragioni contrattuali e le organizzazioni che operano nella certificazione o nella formazione ed addestramento degli auditor, nella certificazione di sistemi di gestione, nell’accreditamento o nella normazione nel campo della valutazione della conformità.

La guida di cui alla presente norma internazionale è volutamente flessibile. Come indicato

in vari punti del testo, l’utilizzazione delle presenti linee guida può variare in relazione alla

dimensione, natura e complessità delle organizzazioni da sottoporre ad audit, come pure

in relazione agli obiettivi ed ai campi degli audit da effettuare. La presente norma interna-

zionale fornisce anche una guida supplementare o degli esempi su specifici argomenti, sottoforma di riquadri di "aiuto pratico". In alcuni casi, questo è destinato a supportare l’utilizzazione della presente norma internazionale nelle piccole organizzazioni.

Il punto 4 descrive i principi dell’attività di audit. Questi principi aiutano l’utilizzatore ad apprezzare la natura essenziale dell’attività di audit e sono una necessaria introduzione ai punti 5, 6 e 7.

Il punto 5 fornisce linee guida per la gestione di programmi di audit e copre aspetti quali l’assegnazione di responsabilità per la gestione dei programmi di audit, la definizione degli obiettivi del programma di audit, il coordinamento delle attività di audit e la fornitura

di risorse sufficienti per il gruppo di audit.

Il punto 6 fornisce linee guida per la conduzione dell’audit di sistemi di gestione per la qualità e/o di gestione ambientale, compresa la scelta dei gruppi di audit.

Il punto 7 fornisce linee guida sulla competenza necessaria per un auditor e descrive un processo per la valutazione degli auditor.

Nei casi in cui i sistemi di gestione per la qualità e di gestione ambientale sono attuati insieme, è lasciata libertà di scelta all’utilizzatore della presente norma internazionale, di condurre i relativi audit separatamente o insieme.

Sebbene la presente norma internazionale sia applicabile all’attività di audit di sistemi di gestione per la qualità e/o di gestione ambientale, l’utilizzatore può decidere di adattare o estendere linee guida fornite nel presente documento ad altri tipi di audit, compresi gli audit di altri sistemi di gestione.

La presente norma internazionale fornisce solo linee guida, tuttavia gli utilizzatori possono applicarla per sviluppare i loro propri requisiti dell’audit.

Inoltre, qualsiasi altra persona o organizzazione, interessata al controllo della conformità

a requisiti, quali specifiche di prodotto o leggi e regolamenti, può trovare utile le linee guida descritte nella presente norma internazionale.

1

SCOPO E CAMPO DI APPLICAZIONE

La presente norma internazionale fornisce linee guida sui principi dell’attività di audit, sulla gestione dei programmi di audit, sulla conduzione dell’audit del sistema di gestione per la qualità e del sistema di gestione ambientale come pure sulla competenza degli auditor di tali sistemi di gestione.

Essa è applicabile a tutte le organizzazioni che hanno l’esigenza di eseguire audit di sistema di gestione per la qualità e/o di gestione ambientale interni o esterni o di gestire un programma di audit.

L’applicazione della presente norma internazionale ad altri tipi di audit è possibile in linea

di principio purchè, in tali casi, si facciano specifiche considerazioni per determinare la

competenza necessaria per i membri del gruppo di audit.

2

RIFERIMENTI NORMATIVI

I seguenti documenti normativi contengono disposizioni valide anche per la presente

norma internazionale in quanto in essa espressamente richiamati. Per i riferimenti datati,

le

successive modifiche o le revisioni apportate a dette pubblicazioni non si applicano.

Tuttavia le parti coinvolte in accordi basati sulla presente norma internazionale sono invitate a verificare la possibilità di applicare le versioni più recenti dei documenti normativi sottoindicati. Per i riferimenti non datati vale l'ultima edizione della pubblicazione alla quale si fa riferimento. I membri dell'ISO e dell'IEC dispongono degli elenchi aggiornati delle norme internazionali in vigore.

ISO 9000:2000

Quality management systems - Fundamentals and vocabulary

ISO 14050:2002 Environmental management - Vocabulary

3

TERMINI E DEFINIZIONI

Ai fini della presente norma internazionale, si applicano i termini e le definizioni fornite

nella ISO 9000 e nella ISO 14050, a meno che queste non siano superate dai termini e dalle definizioni di seguito riportati.

I termini le cui definizioni sono riportate in altri punti della norma, sono indicati in carattere neretto, con l’indicazione del rispettivo numero di identificazione, quando sono citati in una definizione o in una nota. Questi termini in neretto possono essere sostituiti, nella definizione, dalle loro definizioni complete.

3.1

audit (audit) , verifica ispettiva *) : Processo sistematico, indipendente e documentato per ottenere evidenze dell’audit (3.3) e valutare con obiettività, al fine di stabilire in quale misura i criteri dell’audit (3.2) sono stati soddisfatti.

 

Nota 1

Gli audit interni, a volte denominati "audit di prima parte", sono effettuati, per il riesame da parte della direzione e per altri fini interni, dall’organizzazione stessa, o per suo conto, e possono costituire la base per una autodichiarazione di conformità da parte dell’organizzazione. In molti casi, particolarmente nelle organiz- zazioni più piccole, l’indipendenza può essere dimostrata con l’assenza di responsabilità per l’attività oggetto dell’audit.

Nota 2

Gli audit esterni comprendono quelli che sono generalmente denominati "audit di seconda parte" e di "terza parte". Gli audit di seconda parte sono effettuati da chi ha un interesse nell’organizzazione, quali i clienti, o da altre persone per conto degli stessi. Gli audit di terza parte sono effettuati da organismi di audit esterni indipendenti, quali quelli che rilasciano certificazioni di conformità ai requisiti della ISO 9001 e della ISO 14001.

Nota 3

Quando i sistemi di gestione per la qualità e di gestione ambientale vengono sottoposti contemporaneamente all’audit, questo viene definito "audit combinato".

Nota 4

Quando due o più organismi di audit eseguono congiuntamente un audit su di un’unica organizzazione oggetto dell’audit (3.7), l’audit viene definito "audit congiunto".

3.2

criteri dellaudit (audit criteria) : Insieme di politiche, procedure o requisiti.

 

Nota

I criteri dell’audit sono utilizzati come riferimento rispetto a cui si confrontano le evidenze dell’audit (3.3).

*) Nota nazionale - Il termine "audit" che deriva dalla lingua latina ed è entrato a far parte della lingua nazionale, può, a seconda delle circostanze, assumere il significato di "verifica ispettiva" o di "valutazione". Nelle norme aventi per oggetto i sistemi di gestione per la qualità sono stati a tutt’oggi impiegati i termini "valutatore" e "valutazione"; nelle norme aventi per oggetto i sistemi di gestione ambientale, sono stati impiegati i termini "auditor" e "audit".

3.3

evidenze dell’audit (audit evidence) : Registrazioni, dichiarazioni di fatti o altre informazioni, che sono pertinenti ai criteri dell’audit (3.2) e verificabili.

 

Nota

Le evidenze dell’audit possono essere qualitative o quantitative.

 

3.4

risultanze dell’audit (audit findings) : Risultati della valutazione delle evidenze dell’audit (3.3) raccolte rispetto ai criteri dell’audit (3.2).

 

Nota

Le risultanze dell’audit possono indicare conformità o non conformità rispetto ai criteri dell’audit o segnalare opportunità di miglioramento.

3.5

conclusioni dell’audit (audit conclusion) : Esito di un audit (3.1) fornito dal gruppo di audit (3.9) dopo aver preso in esame gli obiettivi dell’audit e tutte le risultanze dell’audit (3.4).

3.6

committente

dell’audit

(audit

client) :

Organizzazione

o

persona

che

richiede

un

audit (3.1).

 

Nota

Il committente può essere l’organizzazione oggetto dell’audit (3.7) o qualsiasi altra organizzazione che abbia un diritto regolamentare o contrattuale di richiedere un audit.

3.7

organizzazione oggetto dell’audit (auditee) : Organizzazione sottoposta allaudit.

 

3.8

auditor (auditor) , valutatore : Persona che ha la competenza (3.14) per effettuare un audit (3.1).

3.9

gruppo di audit (audit team): Uno o più auditor (3.8) che eseguono un audit (3.1), supportati, se richiesto, da esperti tecnici (3.10).

 

Nota 1

Un auditor del gruppo di audit è nominato responsabile del gruppo.

 

Nota 2

Il gruppo di audit può comprendere auditor in addestramento.

3.10

esperto tecnico (technical expert): Persona che fornisce conoscenze o competenze speci- fiche al gruppo di audit (3.9).

 

Nota 1

La conoscenza o competenza specifica sono riferite all’organizzazione, al processo o all’attività da sottoporre ad audit, alla lingua o alla cultura.

Nota 2

Un esperto tecnico non può agire come auditor (3.8) nel gruppo di audit.

 

3.11

programma di audit (audit programme): Insieme di uno o più audit (3.1) pianificati per un arco di tempo definito ed orientati verso uno scopo specifico.

 

Nota

Un programma di audit comprende tutte le attività necessarie per pianificare, organizzare ed eseguire gli audit.

3.12

piano dell’audit (audit plan): Descrizione delle attività e delle disposizioni per la condu- zione di un audit (3.1).

3.13

campo dell’audit (audit scope): Estensione e limiti di un audit (3.1).

 
 

Nota

Il campo dell’audit generalmente comprende una descrizione delle localizzazioni fisiche, delle unità organiz- zative, delle attività e dei processi, come pure il periodo di tempo richiesto.

3.14

competenza (competence): Dimostrate caratteristiche personali e dimostrata capacità di saper utilizzare conoscenze ed abilità.

4

PRINCIPI DELL’ATTIVITÀ DI AUDIT

L’attività di audit è fondata su un certo numero di principi che ne fanno uno strumento efficiente ed affidabile a supporto delle politiche e dei controlli di gestione, fornendo infor- mazioni in base alle quali un’organizzazione può agire per migliorare le proprie presta- zioni. Il rispetto di questi principi è un prerequisito per fornire conclusioni dell’audit perti- nenti e sufficienti e per assicurare che auditor diversi, operando indipendentemente l’uno dall’altro, pervengano a conclusioni simili in circostanze simili.

I seguenti principi si riferiscono agli auditor:

a) Comportamento etico: il fondamento della professionalità

Fiducia, integrità, riservatezza e discrezione sono essenziali per l’attività di audit.

b) Presentazione imparziale: l’obbligo di riportare fedelmente e con precisione

Le risultanze, le conclusioni ed i rapporti di audit riflettono fedelmente ed accurata- mente le attività di audit. Vengono riportati gli ostacoli significativi incontrati durante l’audit e le opinioni divergenti non risolte tra il gruppo di audit e l’organizzazione oggetto dell’audit.

c) Adeguata professionalità: l’applicazione di accuratezza e di discernimento nell’attività di audit

Gli auditor pongono un’attenzione di livello adeguato all’importanza del compito che essi svolgono e alla fiducia riposta in loro dai committenti dell’audit e dalle altre parti interessate. È fondamentale che essi posseggano le competenze necessarie.

Ulteriori principi fanno riferimento al processo dell’audit che è per definizione indipen- dente e sistematico:

d) Indipendenza: la base per l’imparzialità dell’audit e l’obiettività delle sue conclusioni

Gli auditor sono indipendenti dall’attività oggetto dell’audit e sono liberi da pregiudizi

e conflitto d’interesse. Gli auditor conservano uno stato di obiettività di pensiero durante il processo dell’audit per assicurare che le risultanze e le conclusioni dell’audit siano basate solo sulle evidenze dell’audit.

e) Approccio basato sull’evidenza: il metodo razionale per raggiungere conclusioni dell’audit affidabili e riproducibili in un processo dell’audit sistematico

Le evidenze dell’audit sono verificabili. Esse si basano su campioni di informazioni

disponibili, poiché un audit è effettuato in un periodo di tempo limitato e con risorse limitate. L’uso appropriato del campionamento è strettamente connesso con il livello

di confidenza che può essere riposto sulle conclusioni dell’audit.

Le linee guida fornite nei punti successivi della presente norma internazionale sono basate sui principi sopra enunciati.

5

5.1

GESTIONE DI UN PROGRAMMA DI AUDIT

Generalità

A seconda delle dimensioni, natura e complessità dell’organizzazione da sottoporre ad audit, il programma può prevedere uno o più audit. Questi audit possono avere vari obiettivi e possono anche includere audit congiunti o combinati (vedere note 3 e 4 della definizione dell’audit in 3.1).

Un programma di audit comprende anche tutte le attività necessarie per pianificare ed organizzare i tipi ed il numero di audit e fornire le risorse per svolgerli efficacemente ed efficientemente entro i limiti di tempo stabiliti.

Un’organizzazione può stabilire più di un programma di audit.

L’alta direzione dell’organizzazione dovrebbe garantire l’autorità per la gestione del programma di audit. I responsabili della gestione dell’attività di audit dovrebbero

a) stabilire, attuare, tenere sotto controllo, riesaminare e migliorare il programma di

audit;

b) individuare le risorse necessarie ed assicurare che esse siano messe a disposi- zione.

La figura 1 illustra il flusso del processo per la gestione di un programma di audit.

figura

1

Illustrazione del flusso di processo per la gestione di un programma di audit

flusso di processo per la gestione di un programma di audit Nota 1 La figura 1

Nota 1

La figura 1 illustra anche l’applicazione della metodologia P-D-C-A (Pianificare-Fare-Verificare-Agire) nella presente norma internazionale.

Nota 2

I numeri nella presente figura e nelle successive si riferiscono ai punti della presente norma internazionale.

Se un’organizzazione da sottoporre ad audit utilizza entrambi i sistemi di gestione per la qualità e di gestione ambientale, si può decidere che il programma di audit comprenda audit combinati. In tal caso, speciale attenzione dovrebbe essere rivolta alle competenze del gruppo di audit.

Due o più organizzazioni che attuano un audit possono cooperare, come parte dei loro programmi di audit, per condurre un audit congiunto. In tal caso, si dovrebbe prestare particolare attenzione alla ripartizione delle responsabilità, alla predisposizione di eventuali risorse aggiuntive, alle competenze necessarie nel gruppo di audit ed alle procedure appropriate. Prima che l’audit abbia inizio si dovrebbe raggiungere l’accordo su tali punti.

Aiuto pratico - Esempi di programmi di audit

Esempi di programmi di audit sono i seguenti:

a) una serie di audit interni relativi ad un sistema di gestione per la qualità dell’organiz- zazione esteso all’anno in corso;

b) audit di sistemi di gestione di seconda parte di potenziali fornitori di prodotti critici, da condursi entro 6 mesi;

c) audit di certificazione e sorveglianza condotti da un organismo di certificazione di terza parte su un sistema di gestione ambientale entro un periodo di tempo concordato contrattualmente tra l’organismo di certificazione ed il committente.

Un programma di audit comprende anche una pianificazione appropriata, la fornitura di risorse e la definizione di procedure per attuare l’audit nell’ambito del programma.

5.2

Obiettivi ed estensione di un programma di audit

5.2.1 Obiettivi di un programma di audit

Dovrebbero essere stabiliti gli obiettivi di un programma di audit, al fine di dare indicazioni sulla sua pianificazione e esecuzione.

Questi obiettivi possono essere basati su considerazioni relative a

a) priorità della gestione;

b) politica commerciale;

c) requisiti del sistema di gestione;

d) requisiti legali, regolamentari e contrattuali;

e) esigenza di valutare i fornitori;

f) esigenze del cliente;

g) esigenze di altre parti interessate;

h) rischi per l’organizzazione.

Aiuto pratico - Esempi di obiettivi di un programma di audit

Esempi di obiettivi di un programma di audit sono i seguenti:

a) soddisfare i requisiti per la certificazione rispetto ad una norma di sistema di gestione;

b) verificare la conformità ai requisiti contrattuali;

c) ottenere e conservare la fiducia sull’idoneità di un fornitore;

d) contribuire al miglioramento del sistema di gestione.

5.2.2 Estensione di un programma di audit

L’estensione di un programma di audit può variare ed essere influenzata dalla dimen- sione, dalla natura e dalla complessità dell’organizzazione da sottoporre ad audit, così come da quanto segue:

a) il campo, l’obiettivo e la durata di ogni audit da attuare;

b) la frequenza degli audit da attuare;

c) il numero, l’importanza, la complessità, l’analogia e le localizzazioni delle attività da sottoporre ad audit;

d) le norme, le leggi, i requisiti regolamentati e contrattuali ed altri criteri dell’audit;

e) l’esigenza di accreditamento o di certificazione;

f) le conclusioni di precedenti audit o i risultati del riesame di un precedente programma di audit;

g) la lingua, gli aspetti culturali e sociali;

5.3

h) problematiche delle parti interessate;

i) modifiche significative di un’organizzazione o delle sue attività.

le

le

Responsabilità, risorse e procedure di un programma di audit

5.3.1 Responsabilità di un programma di audit

La responsabilità per la gestione di un programma di audit dovrebbe essere assegnata a una o più persone che abbiano una conoscenza completa dei principi dell’audit, della competenza degli auditor e dell’applicazione delle tecniche dell’audit. Queste persone dovrebbero avere capacità di gestione ed inoltre conoscenze tecniche e delle pratiche relative alle attività da sottoporre ad audit.

I responsabili della gestione del programma di audit dovrebbero:

a) stabilire gli obiettivi e l’estensione del programma di audit;

b) stabilire le responsabilità e le procedure e assicurare che siano fornite le risorse;

c) assicurare l’attuazione del programma di audit;

d) assicurare che siano conservate appropriate registrazioni del programma di audit;

e) tenere sotto controllo, riesaminare e migliorare il programma di audit.

5.3.2 Risorse del programma di audit

Nell’individuazione delle risorse necessarie per il programma di audit, dovrebbero essere presi in considerazione

a)

le risorse economico-finanziarie necessarie per l’elaborazione, l’attuazione, la gestione ed il miglioramento delle attività di audit;

b)

le

tecniche dell’audit;

c)

i processi per conseguire e mantenere le competenze degli auditor, e per migliorare

le

loro prestazioni;

d)

la

disponibilità di auditor e di esperti tecnici aventi competenza appropriata agli

obiettivi del particolare programma di audit;

e)

l’estensione del programma di audit;

f)

il tempo di viaggio, la sistemazione ed altre esigenze richieste dall’attività di audit.

5.3.3 Procedure del programma di audit

Le procedure per il programma di audit dovrebbero tener conto di quanto segue:

a)

la

pianificazione e la programmazione degli audit;

b)

l’assicurazione della competenza degli auditor e dei responsabili del gruppo di audit;

c)

la

costituzione di appropriati gruppi di audit e l’assegnazione dei rispettivi ruoli e

responsabilità;

d)

la

conduzione degli audit;

e)

l’esecuzione delle azioni successive all’audit, se necessarie;

f)

la

conservazione delle registrazioni del programma di audit;

g)

il controllo delle prestazioni e dell’efficacia del programma di audit;

h)

il rapporto all’alta direzione sulle acquisizioni complessive del programma di audit.

Per le organizzazioni più piccole, le suddette attività possono essere oggetto di un’unica procedura.

5.4

Attuazione di un programma di audit

L’attuazione di un programma di audit dovrebbe comprendere quanto segue:

a)

la

comunicazione del programma di audit alle parti interessate;

b)

il coordinamento e la programmazione degli audit e delle altre attività del programma

di audit;

c)

l’attuazione e il mantenimento di un processo per la valutazione iniziale degli auditor

e

per il loro sviluppo professionale continuo, in conformità rispettivamente con 7.6 e

 

7.5;

d)

la garanzia che vengano costituiti gruppi di audit;

e)

la

fornitura delle risorse necessarie per i gruppi di audit;

f)

la garanzia che gli audit vengano eseguiti secondo il programma prestabilito;

g)

la garanzia che vengano tenute sotto controllo le registrazioni delle attività di audit;

h)

la

garanzia del riesame ed approvazione dei rapporti di audit e la garanzia della loro

distribuzione al committente dell’audit ed alle altre parti specificate;

i)

la garanzia che vengano effettuate, se applicabile, le azioni a seguire dell’audit.

5.5

Registrazioni del programma di audit

Dovrebbero essere conservate registrazioni per dimostrare l’attuazione del programma di audit e tali registrazioni dovrebbero comprendere quanto segue:

a) le registrazioni relative ai singoli audit, quali

- i piani dell’audit,

- i rapporti di audit,

- i rapporti di non conformità,

- i rapporti di azioni correttive e preventive,

- i rapporti di azioni successive all’audit, se applicabili;

b) i risultati del riesame del programma di audit;

c) le registrazioni relative al personale coinvolto nell’audit, riguardanti argomenti quali

- la valutazione delle competenze e delle prestazioni dell’auditor,

- la composizione del gruppo di audit,

- il mantenimento ed il miglioramento delle competenze.

Le registrazioni dovrebbero essere conservate e controllate con adeguata sicurezza.

5.6

Controllo e riesame del programma di audit

L’attuazione del programma di audit dovrebbe essere controllata e riesaminata ad inter- valli appropriati per valutare se i suoi obiettivi siano stati raggiunti e per identificare oppor- tunità di miglioramento. I risultati dovrebbero essere comunicati all’alta direzione.

Si dovrebbero utilizzare indicatori di prestazione per controllare caratteristiche quali:

-

la capacità dei gruppi di audit di attuare il piano dell’audit;

-

la conformità con i programmi e il rispetto della tempistica dell’audit;

-

le informazioni di ritorno dai committenti degli audit, dalle organizzazioni oggetto degli audit e dagli auditor.

Il

riesame del programma di audit dovrebbe considerare, per esempio:

a)

i risultati dei controlli e le conseguenze che ne derivano;

b)

la

conformità con le procedure;

c)

l’evoluzione delle esigenze e delle aspettative delle parti interessate;

d)

le registrazioni del programma di audit;

e)

le prassi alternative o nuove relative alle attività di audit;

f)

la

coerenza nelle prestazioni tra gruppi di audit in situazioni simili.

I risultati dei riesami del programma di audit possono condurre ad azioni correttive e preventive ed al miglioramento del programma di audit.

6

6.1

ATTIVITÀ DI AUDIT

Generalità

Questo punto contiene linee guida per pianificare e condurre attività di audit come parte di un programma di audit.

La figura 2 fornisce una visione complessiva di attività tipiche dell’audit. La misura in cui i requisiti di questo punto sono applicabili dipende dal campo e dalla complessità dello specifico audit e dall’utilizzazione prevista delle conclusioni dell’audit.

figura

2

Visione d’insieme delle attività tipiche dell’audit

2 Visione d’insieme delle attività tipiche dell’audit Nota Le linee tratteggiate indicano che eventuali azioni

Nota

Le linee tratteggiate indicano che eventuali azioni successive all’audit generalmente non so- no considerate come facenti parte dell’audit.

6.2

Avvio dell’audit

6.2.1 Nomina del responsabile del gruppo di audit

I responsabili della gestione del programma di audit dovrebbero nominare il responsabile del gruppo di audit per ciascun specifico audit.

Ove si conduca un audit congiunto, è importante raggiungere l’accordo tra gli organismi dell’audit prima dell’inizio dell’audit sulle responsabilità specifiche di ogni organismo, particolarmente con riferimento all’autorità del responsabile del gruppo costituite per l’attuazione dell’audit.

6.2.2 Definizione degli obiettivi, del campo e dei criteri dell’audit

Nel quadro degli obiettivi complessivi di un programma di audit, ogni audit dovrebbe essere basato su obiettivi, campo e criteri documentati.

Gli obiettivi dell’audit definiscono ciò che deve essere portato a termine dall’audit e possono comprendere quanto segue:

a) determinazione del grado di conformità del sistema di gestione dell’organizzazione oggetto dell’audit, o di parti di tale sistema, rispetto ai criteri dell’audit;

b) valutazione della capacità del sistema di gestione di assicurare la conformità con i requisiti cogenti e contrattuali;

c) valutazione dell'efficacia del sistema di gestione nel conseguire obiettivi specificati;

d) identificazione di aree di potenziale miglioramento del sistema di gestione.

Il campo dell’audit descrive l’estensione ed i limiti dell’audit, quali localizzazioni fisiche, unità organizzative, attività e processi da sottoporre ad audit, ed il periodo di tempo interessato dall’audit.

I criteri dell’audit sono utilizzati come riferimento rispetto a cui si determina la conformità

e possono comprendere le politiche, le procedure, le norme, le leggi ed i regolamenti, i requisiti del sistema di gestione, i requisiti contrattuali o i codici di buona pratica del settore industriale/commerciale applicabili.

Gli obiettivi dell’audit dovrebbero essere definiti dal committente dell’audit. Il campo dell’audit ed i criteri dell’audit dovrebbero essere definiti tra il committente dell’audit ed il responsabile del gruppo di audit secondo le procedure del programma. Eventuali modifiche degli obiettivi, del campo o dei criteri dell’audit dovrebbero essere concordate dalle medesime parti.

Ove si debba condurre un audit combinato, è importante che il responsabile del gruppo di audit assicuri che gli obiettivi, il campo ed i criteri dell’audit siano appropriati alla natura dell’audit combinato.

6.2.3 Determinazione della fattibilità dell’audit

La fattibilità dell’audit dovrebbe essere determinata prendendo in esame fattori quali la disponibilità di:

- informazioni sufficienti ed appropriate per pianificare l’audit;

- adeguata collaborazione da parte dell’organizzazione oggetto dell’audit;

- tempo e risorse adeguati.

Qualora l’audit non sia fattibile, dovrebbe essere proposta al committente dell’audit un’alternativa, a seguito di consultazione con l’organizzazione oggetto dell’audit.

6.2.4 Costituzione del gruppo di audit

Qualora l’audit sia stato dichiarato fattibile, dovrebbe essere costituito un gruppo di audit tenendo conto delle competenze necessarie per conseguire gli obiettivi prefissati. Quando vi sia un solo auditor, egli dovrebbe svolgere tutti i compiti affidati a un respon- sabile di gruppo di audit. Il punto 7 contiene linee guida per la determinazione delle competenze necessarie e descrive i processi per la valutazione degli auditor.

Quando si decidono la dimensione e la composizione del gruppo di audit, si dovrebbe considerare quanto segue:

a) gli obiettivi, il campo, i criteri e la durata prevista dell’audit;

b) se si tratta di un audit combinato o congiunto;

c) le competenze complessive del gruppo di audit necessarie per conseguire gli obiettivi prefissati;

d) i requisiti cogenti, contrattuali e di accreditamento/certificazione, se applicabili;

e) la necessità di assicurare l’indipendenza del gruppo di audit dalle attività da sotto- porre ad audit e di evitare conflitto di interessi;

f) la capacità dei membri del gruppo di audit di interagire in modo efficace con l’organizzazione oggetto dell’audit e di lavorare insieme;

g) la lingua dell’audit e la comprensione delle particolari caratteristiche sociali e culturali dell’organizzazione oggetto dell’audit; questi aspetti possono essere assicurati sia mediante l’abilità propria dell’auditor sia mediante il supporto di un esperto tecnico.

Il processo per assicurare la competenza complessiva del gruppo di audit dovrebbe comprendere le seguenti fasi:

- l’identificazione delle conoscenze e delle competenze necessarie per conseguire gli obiettivi dell’audit;

- scelta dei membri del gruppo di audit in modo tale che la totalità delle conoscenze

la

e

delle competenze siano presenti nel gruppo di audit.

Se non pienamente coperte dagli auditor nel gruppo di audit, le conoscenze e le compe- tenze necessarie possono essere assicurate includendo quanto previsto in 6.2.4 g). Gli esperti tecnici dovrebbero operare sotto la direzione di un auditor.

Auditor in addestramento possono essere inclusi nel gruppo di audit, ma non dovrebbero operare senza essere diretti o consigliati.

Sia il committente dell’audit sia l’organizzazione oggetto dell’audit possono richiedere la sostituzione di particolari membri del gruppo di audit con motivazioni ragionevoli basate sui principi dell’attività di audit descritti in 4. Esempi di motivazioni ragionevoli comprendono situazioni di conflitto di interesse (come nel caso di un membro del gruppo

di audit che sia stato in precedenza dipendente dell’organizzazione oggetto dell’audit o gli

abbia fornito servizi di consulenza) e comportamento precedente non etico. Tali ragioni dovrebbero essere comunicate al responsabile del gruppo di audit ed ai responsabili della gestione del programma di audit che dovrebbero risolvere il problema con il committente dell’audit e con l’organizzazione oggetto dell’audit prima di assumere eventuali decisioni sulla sostituzione di membri del gruppo di audit.

6.2.5 Presa di contatto iniziale con l’organizzazione oggetto dell’audit

Il contatto iniziale per l’audit con l’organizzazione oggetto dell’audit può essere formale o informale, ma dovrebbe essere stabilito dai responsabili della gestione del programma di audit o dal responsabile del gruppo di audit.

Lo scopo del contatto iniziale consiste in:

a) stabilire canali di comunicazione con il rappresentante dell’organizzazione oggetto dell’audit;

b) confermare la legittimità della conduzione dell’audit;

c) fornire informazioni sulla tempistica proposta e sulla composizione del gruppo di audit;

d) richiedere l’accesso ai documenti pertinenti, incluse le registrazioni;

e) determinare le regole di sicurezza applicabili sul posto;

f) predisporre quanto necessario per l’audit;

g) prendere accordi sulla presenza di osservatori e sulla necessità di guide per il gruppo di audit.

6.3

Conduzione del riesame della documentazione

La documentazione dell’organizzazione oggetto dell’audit dovrebbe essere riesaminata prima dello svolgimento dell’audit sul posto per determinare la conformità del sistema, come documentato, con i criteri dell’audit. La documentazione può comprendere documenti e registrazioni del sistema di gestione pertinenti, e rapporti di audit precedenti. Il riesame dovrebbe prendere in considerazione la dimensione, la natura e la complessità dell'organizzazione, nonché gli obiettivi ed il campo dell’audit. In alcune situazioni, questo riesame può essere rinviato fino all’inizio delle attività sul posto, se ciò non risulti dannoso per l’efficace conduzione dell’audit. In altre situazioni può essere necessaria una visita preliminare sul posto per ottenere una buona visione complessiva delle informazioni disponibili.

Qualora si rilevi che la documentazione risulti inadeguata, il responsabile del gruppo di audit dovrebbe informare il committente dell’audit, i responsabili della gestione del programma di audit e l’organizzazione oggetto dell’audit. Si dovrebbe prendere una decisione se continuare o sospendere l’audit fino a che le perplessità sulla documenta- zione siano state risolte.

6.4

Preparazione delle attività di audit sul posto

6.4.1

Preparazione del piano dell’audit

Il responsabile del gruppo di audit dovrebbe preparare un piano dell’audit per fornire la base per l’accordo sulla conduzione dell’audit, tra il committente dell’audit, il gruppo di audit e l’organizzazione oggetto dell’audit.

Il piano dovrebbe facilitare la programmazione ed il coordinamento delle attività di audit. Il livello di dettaglio fornito nel piano dell’audit ne dovrebbe riflettere il campo e la complessità. I dettagli possono essere differenti, per esempio, fra audit iniziali e successivi come pure fra audit interni ed esterni. Il piano dell’audit dovrebbe essere suffi- cientemente flessibile da permettere modifiche, quali variazioni nel campo dell’audit, che possano diventare necessarie man mano che progrediscono le attività di audit sul posto.

Il piano dell’audit dovrebbe comprendere quanto segue:

a) gli obiettivi dell’audit;

b) i criteri dell’audit e tutti i documenti di riferimento;

c) il campo dell’audit, compresa l’identificazione delle unità organizzative e funzionali e dei processi da sottoporre ad audit;

d) le date ed i luoghi ove si devono attuare le attività di audit sul posto;

e) la stima del tempo e della durata per le attività di audit sul posto, comprese le riunioni con la direzione dell’organizzazione oggetto dell’audit e le riunioni del gruppo di audit;

f) i ruoli e le responsabilità dei membri del gruppo di audit e degli accompagnatori;

g) l’assegnazione di appropriate risorse per le aree critiche dell’audit.

Il piano dell’audit dovrebbe inoltre comprendere, nel modo appropriato, quanto segue:

h) l’identificazione del rappresentante dell’organizzazione oggetto dell’audit, per ciò che si riferisce all’audit;

i) la lingua utilizzata nelle attività e nei rapporti di audit, se differente dalla lingua dell’auditor e/o dell’organizzazione oggetto dell’audit;

j) le voci del rapporto di audit;

k) le indicazioni per la logistica (spostamenti, sistemazioni sul posto, ecc.);

l) gli aspetti soggetti a vincoli di riservatezza;

m) le eventuali azioni successive all’audit.

Il piano dovrebbe essere riesaminato ed accettato dal committente dell’audit e presentato all’organizzazione oggetto dell’audit prima che inizino le attività di audit sul posto.

Eventuali obiezioni da parte dell’organizzazione oggetto dell’audit dovrebbero essere risolte fra il responsabile del gruppo di audit, l’organizzazione oggetto dell’audit e il committente dell’audit. Ogni revisione del piano dell’audit dovrebbe essere concordata fra le parti interessate prima di avviare l’audit.

6.4.2 Assegnazione dei compiti al gruppo di audit

Il responsabile del gruppo di audit, di concerto con il gruppo stesso, dovrebbe assegnare

a ciascun membro del gruppo la responsabilità di sottoporre ad audit specifici processi del

sistema di gestione, funzioni, luoghi, aree o attività. Nell’assegnare tali compiti si dovrebbe tener conto delle esigenze di indipendenza e di competenza dell’auditor, di un’utilizzazione efficiente delle risorse come pure dei differenti ruoli e responsabilità degli auditor, degli auditor in addestramento e degli esperti tecnici. Man mano che l’audit progredisce possono essere effettuate delle modifiche alla assegnazione dei compiti, per assicurare il raggiungimento degli obiettivi dell’audit.

6.4.3 Preparazione dei documenti di lavoro

I membri del gruppo di audit dovrebbero riesaminare le informazioni pertinenti agli

incarichi ricevuti e preparare documenti di lavoro necessari per fini di riferimento e di registrazione delle attività di audit. Tali documenti di lavoro possono comprendere

- liste di riscontro e piani di campionamento dell’audit;

- moduli per registrare le informazioni, quali evidenze di supporto, risultanze dell’audit e registrazione delle riunioni.

L'utilizzazione di liste di riscontro e di moduli non dovrebbe limitare l’estensione delle attività di audit, che possono cambiare come risultato di informazioni raccolte durante il suo svolgimento.

I documenti di lavoro, incluse le registrazioni che risultano dalla loro utilizzazione,

dovrebbero essere conservati almeno fino al termine dell’audit. La conservazione di documenti dopo la conclusione dell’audit è descritta in 6.7. I documenti che riguardano informazioni riservate o di esclusiva proprietà dovrebbero essere opportunamente salva- guardati in ogni momento dai membri del gruppo di audit.

6.5

Svolgimento delle attività di audit sul posto

6.5.1 Svolgimento della riunione di apertura

Dovrebbe essere tenuta una riunione di apertura con la direzione dell’organizzazione oggetto dell’audit o, ove appropriato, con i responsabili delle funzioni o dei processi da sottoporre ad audit. Lo scopo di una riunione di apertura è di

a) confermare il piano dell’audit;

b) fornire una breve sintesi di come verranno eseguite le attività di audit;

c) confermare i canali di comunicazione;

d) offrire all’organizzazione oggetto dell’audit l'opportunità di porre domande.

Aiuto pratico - Riunione di apertura

In molti casi, per esempio negli audit interni in una piccola organizzazione, la riunione di

apertura può semplicemente consistere nella comunicazione che sta per essere condotto un audit e nella spiegazione della sua natura.

Per altre situazioni dell’audit, la riunione dovrebbe essere formale e la presenza dei partecipanti dovrebbe essere registrata. La riunione dovrebbe essere presieduta dal responsabile del gruppo di audit, e dovrebbero essere presi in esame i seguenti punti, ove appropriato:

a)

la

presentazione dei partecipanti, compresa una descrizione dei loro ruoli;

b)

la

conferma degli obiettivi, dell’estensione e dei criteri di esecuzione dell’audit;

c)

la

conferma, con l’organizzazione oggetto dell’audit, dei tempi previsti e di ogni altra

disposizione pertinente, come la data e il tempo della riunione di chiusura, di ogni riunione intermedia fra il gruppo di audit e la direzione dell’organizzazione oggetto dell’audit e di ogni modifica dell’ultima ora;

d)

i metodi e le procedure da utilizzare per condurre l’audit, inclusa l’informazione

all’organizzazione oggetto dell’audit che le evidenze dell’audit sono basate solo su

di

un campione delle informazioni disponibili e che pertanto esiste un elemento di

incertezza nell’attività di audit;

e)

la

conferma di canali di comunicazione formale fra il gruppo di audit e l’organizza-

zione oggetto dell’audit;

f)

la

conferma della lingua da utilizzare durante l’audit;

g)

la

conferma che, durante l’audit, l’organizzazione oggetto dell’audit sarà tenuta

informata del progresso dell’audit;

h)

la

conferma che siano disponibili le risorse e quanto necessario al gruppo di audit;

i)

la

conferma degli aspetti da trattare con riservatezza;

j)

la

conferma, per il gruppo di audit, di idonee condizioni di sicurezza sul lavoro, di

procedure per l'emergenza e la security;

k)

la

conferma della disponibilità, dei ruoli e dell’identità di eventuali guide;

l)

il metodo di preparazione dei rapporti, comprese le eventuali classificazioni delle non conformità;

m)

le

informazioni circa le condizioni alle quali l’audit può essere concluso;

n)

le

informazioni riguardanti eventuali modalità di ricorso sulla conduzione o sulle

conclusioni dell’audit.

6.5.2 Comunicazione durante l’audit

A seconda del campo e della complessità dell’audit, può essere necessario adottare,

durante l’audit, provvedimenti formali per la comunicazione all’interno del gruppo di audit

e

con l’organizzazione oggetto dell’audit.

Il

gruppo di audit dovrebbe consultarsi periodicamente per scambiarsi informazioni,

valutare il progresso dell’audit e riassegnare compiti tra gli auditor, se necessario.

Durante l’audit, il responsabile del gruppo di audit dovrebbe comunicare periodicamente

il progredire dell’audit ed eventuali problemi all’organizzazione oggetto dell’audit ed al

committente dell’audit, se opportuno. Le evidenze raccolte nel corso dello svolgimento dell’audit che indichino un rischio immediato e significativo (per esempio legato alla sicurezza, all’ambiente o alla qualità) dovrebbero essere riportate senza ritardo all’organizzazione oggetto dell’audit e, quando opportuno, al committente dell’audit. Eventuali problemi riguardanti un aspetto al di fuori del campo dell’audit dovrebbero essere annotati e riportati al responsabile del gruppo di audit, per la possibile comunica-

zione al committente dell’audit ed all’organizzazione oggetto dell’audit.

Ove le evidenze dell’audit disponibili indichino che gli obiettivi dell’audit sono irraggiun- gibili, il responsabile del gruppo di audit dovrebbe riportarne le ragioni al committente dell’audit ed all’organizzazione oggetto dell’audit per determinare azioni appropriate. Tali azioni possono comprendere la riconferma o la modifica del piano dell’audit, modifiche negli obiettivi o nel campo dell’audit, o l’interruzione dell’audit.

Eventuali esigenze di modifiche del campo dell’audit che possano evidenziarsi man mano che le attività di audit sul posto progrediscono dovrebbero essere riesaminate con il committente dell’audit e, come opportuno, con l’organizzazione oggetto dell’audit e dovrebbero essere approvate da entrambi.

6.5.3 Ruoli e responsabilità di guide ed osservatori

Guide ed osservatori possono accompagnare il gruppo di audit, ma non fanno parte di esso. Essi non dovrebbero influenzare o interferire con l'esecuzione dell’audit.

Ove da parte dell’organizzazione oggetto dell’audit siano incaricate guide, queste dovrebbero assistere il gruppo di audit ed agire su richiesta del responsabile del gruppo di audit. Le loro responsabilità possono comprendere quanto segue:

a) stabilire contatti e tempistica per le interviste;

b) organizzare visite a parti specifiche del luogo o dell’organizzazione;

c) assicurare che le regole concernenti la sicurezza sul posto e le procedure di security siano conosciute e rispettate dai membri del gruppo di audit;

d) presenziare all’audit per incarico dell’organizzazione oggetto dell’audit;

e) fornire chiarimenti o assistenza per la raccolta delle informazioni.

6.5.4 Raccolta e verifica delle informazioni

Le informazioni relative agli obiettivi, al campo ed ai criteri dell’audit, comprese le informa- zioni relative alle interfacce fra le funzioni, le attività ed i processi, dovrebbero essere raccolte mediante opportuno campionamento durante l’audit e dovrebbero essere verificate. Solo le informazioni verificabili possono costituire evidenze dell’audit e dovrebbero essere registrate.

Le evidenze dell’audit sono basate su campioni delle informazioni disponibili. Esiste quindi un elemento di incertezza nell’attività di audit, per cui coloro che traggono le conclusioni dell’audit ne dovrebbero essere consapevoli.

La figura 3 fornisce una rappresentazione delle fasi del processo, dalla raccolta delle informazioni fino al raggiungimento delle conclusioni dell’audit.

figura

3

Visione d’insieme del processo dalla raccolta delle informazioni fino al raggiungimento delle conclu- sioni dell’audit

Fonti di informazioni

Fonti di informazioni

Fonti di informazioni
Fonti di informazioni

Raccolta mediante appropriato campionamento e verifica

Evidenze

dellaudit

appropriato campionamento e verifica Evidenze dell ’ audit Valutazione rispetto ai criteri dell ’ audit Risultanze

Valutazione rispetto ai criteri dellaudit

Risultanze dellaudit

rispetto ai criteri dell ’ audit Risultanze dell ’ audit Riesame Conclusioni dell ’ audit I
Riesame

Riesame

Riesame
Riesame

Conclusioni dellaudit

I metodi per raccogliere informazioni comprendono

- interviste;

- osservazione di attività;

- riesame dei documenti.

Aiuto pratico - Fonti di informazioni

Le fonti di informazioni scelte possono variare con il campo e con la complessità dell’audit e possono comprendere quanto segue:

a) interviste con impiegati e con altre persone;

b) osservazione delle attività e delle condizioni e dell’ambiente di lavoro;

c) documenti, quali politica, obiettivi, piani, procedure, norme, istruzioni, licenze e permessi, specifiche, disegni, contratti ed ordini;

d) registrazioni, come registrazioni di ispezioni, resoconti di riunioni, rapporti di audit, registrazioni di programmi di controllo e risultati di misurazioni;

e) riassunti di dati, analisi ed indicatori di prestazioni;

f) informazioni sui programmi di campionamento pertinenti dell’organizzazione oggetto dell’audit e sulle procedure per il controllo del campionamento e dei processi di misurazione;

g) rapporti da altre fonti, per esempio, informazioni di ritorno dal cliente, altre informa- zioni pertinenti da parti esterne e valutazioni di fornitori;

h) banche dati di computer e siti web.

Aiuto pratico - Conduzione di interviste

Le interviste sono uno dei mezzi importanti di raccolta di informazioni e dovrebbero essere eseguite in maniera che si adattino alla situazione ed alla persona intervistata. Tuttavia, lauditor dovrebbe considerare quanto segue:

a) le interviste dovrebbero essere rivolte a persone di opportuni livelli e funzioni che eseguono attività o compiti nell'ambito del campo dellaudit;

b) le interviste dovrebbero essere condotte durante l'orario normale di lavoro e, ove possibile, sul luogo di lavoro abituale della persona che viene intervistata;

c) dovrebbe essere fatto ogni sforzo per mettere la persona che viene intervistata a proprio agio prima e durante lintervista;

d) dovrebbero essere spiegate le ragioni dell'intervista e di ogni annotazione presa;

e) le interviste possono essere iniziate con la richiesta alle persone di descrivere il loro lavoro;

f) dovrebbero essere evitate le domande che possono inuenzare le risposte (cioè le domande inuenzanti);

g) i risultati delle interviste dovrebbero essere sintetizzati e riesaminati con la persona intervistata;

h) le persone intervistate dovrebbero essere ringraziate per la loro partecipazione e per la loro cooperazione.

6.5.5 Elaborazione delle risultanze dell’audit

Ciò che è stato posto in evidenza dallaudit dovrebbe essere valutato a fronte dei relativi criteri per dar luogo alle risultanze dellaudit. Le risultanze dellaudit possono indicare sia conformità, sia non conformità a fronte dei criteri dellaudit. Quando specicato dagli obiettivi dellaudit, le risultanze dellaudit possono individuare opportunità di migliora- mento.

Il gruppo di audit dovrebbe riunirsi quando necessario per riesaminare le risultanze emerse in fasi appropriate nel corso dellaudit.

La conformità con i criteri dellaudit dovrebbe essere riassunta per indicare posizioni, funzioni o processi, che sono stati sottoposti ad audit. Se incluso nel piano dellaudit,

dovrebbero essere registrate anche le singole risultanze di conformità e le loro evidenze

di supporto.

Le non conformità e le relative evidenze di supporto dovrebbero essere registrate. Le non conformità possono essere classicate. Esse dovrebbero essere riesaminate con lorganizzazione oggetto dellaudit per ottenere consapevolezza che le evidenze dellaudit siano accurate e che le non conformità siano capite. Dovrebbe essere fatto ogni tentativo per risolvere eventuali divergenze di opinione relative alle evidenze e/o alle risultanze dellaudit e i punti non risolti dovrebbero essere registrati.

6.5.6 Preparazione delle conclusioni dell’audit

Il gruppo di audit dovrebbe consultarsi prima dellincontro di chiusura per:

a) riesaminare le risultanze dellaudit ed altre eventuali appropriate informazioni raccolte a fronte degli obiettivi dellaudit;

b) concordare le conclusioni dellaudit, tenendo conto dellincertezza inerente il processo dellaudit;

c) preparare raccomandazioni, se richiesto dagli obiettivi dellaudit;

d) discutere sulle azioni successive da intraprendere, se incluse nel piano dellaudit.

Aiuto pratico - Conclusioni dellaudit

Le conclusioni dellaudit possono riguardare elementi quali:

a) lestensione della conformità del sistema di gestione rispetto ai criteri dellaudit;

b) lefcace attuazione, mantenimento e miglioramento del sistema di gestione;

c) la capacità del processo di riesame da parte della direzione per assicurare lidoneità, ladeguatezza, lefcacia e il miglioramento continui del sistema di gestione.

Se specicato dagli obiettivi dellaudit, le conclusioni dellaudit possono portare a racco- mandazioni relative a miglioramenti, rapporti di affari, certicazione/registrazione o future attività di audit.

6.5.7 Conduzione della riunione di chiusura

Sarebbe opportuno tenere una riunione di chiusura, presieduta dal responsabile del gruppo di audit, per presentare le risultanze e le conclusioni dellaudit in maniera tale che queste siano conosciute e comprese da parte dellorganizzazione oggetto dellaudit e per concordare, se appropriato, il periodo di tempo da concedere allorganizzazione stessa per presentare un piano di azioni correttive e preventive. Tra i partecipanti alla riunione di chiusura dovrebbero essere compresi lorganizzazione oggetto dellaudit ed anche il committente dellaudit ed altre parti. Se necessario, il responsabile del gruppo di audit dovrebbe avvertire lorganizzazione oggetto dellaudit di situazioni incontrate durante laudit che possono far diminuire la ducia che può essere riposta sulle conclusioni dellaudit.

In molti casi, per esempio in audit interni in una piccola organizzazione, la riunione di chiusura può consistere semplicemente nella comunicazione delle risultanze e delle conclusioni dellaudit.

Per altre situazioni, la riunione dovrebbe essere formale e dovrebbero essere tenuti dei verbali, comprendenti lelenco dei partecipanti.

Dovrebbero essere discusse, e se possibile risolte fra il gruppo di audit e lorganizzazione oggetto dellaudit, eventuali divergenze di opinioni relative alle risultanze e/o alle conclu- sioni dellaudit. Se non risolte, tutte le opinioni dovrebbero essere registrate.

Se specicato dagli obiettivi dellaudit, si dovrebbero presentare le raccomandazioni per i miglioramenti. Dovrebbe essere sottolineato che le raccomandazioni non sono vincolanti.

6.6

Preparazione, approvazione e distribuzione del rapporto di audit

6.6.1 Preparazione del rapporto di audit

Il responsabile del gruppo di audit dovrebbe assumersi la responsabilità della prepara- zione e dei contenuti del rapporto di audit.

Il rapporto di audit dovrebbe fornire una completa, accurata, concisa e chiara registra- zione dellaudit e dovrebbe comprendere o far riferimento a quanto segue:

a) gli obiettivi dellaudit;

b) il campo dellaudit, particolarmente l'identicazione delle unità organizzative e funzionali o dei processi sottoposti ad audit ed il periodo di tempo impiegato;

c) l'identicazione del committente dellaudit;

d) lidenticazione del responsabile e dei membri del gruppo di audit;

e) le date e i luoghi dove sono state eseguite le attività di audit sul posto;

f) i criteri dellaudit;

g) le risultanze dellaudit;

h) le conclusioni dellaudit.

Il rapporto di audit può anche includere o fare riferimento a quanto segue, dove appro- priato:

i) il piano dellaudit;

j) lelenco dei rappresentanti dellorganizzazione oggetto dellaudit;

k) una sintesi del processo dellaudit, comprendente incertezze e/o eventuali ostacoli incontrati che potrebbero far diminuire lafdabilità che può essere riposta nelle conclusioni dellaudit;

l) la conferma che gli obiettivi dellaudit sono stati raggiunti nell'ambito del campo dellaudit in accordo con il piano dellaudit;

m) eventuali aree non coperte, sebbene rientranti nel campo dellaudit;

n) eventuali opinioni divergenti non risolte tra il gruppo di audit e lorganizzazione oggetto dellaudit;

o) le raccomandazioni per il miglioramento, se precisato negli obiettivi dellaudit;

p) i piani concordati delle azioni successive, se ce ne sono;

q) una dichiarazione sulla riservatezza dei contenuti;

r) la lista di distribuzione del rapporto di audit.

6.6.2 Approvazione e distribuzione del rapporto di audit

Il rapporto di audit dovrebbe essere emesso entro il periodo di tempo concordato. Se

questo non è possibile, le ragioni del ritardo dovrebbero essere comunicate al commit- tente dellaudit e si dovrebbe concordare una nuova data di emissione.

Il rapporto di audit dovrebbe essere datato, riesaminato ed approvato in conformità con le procedure del programma di audit.

Il rapporto di audit approvato dovrebbe quindi essere distribuito ai destinatari designati dal committente dellaudit.

Il rapporto di audit è proprietà del committente dellaudit. I membri del gruppo di audit e

tutti i destinatari del rapporto dovrebbero rispettare e salvaguardare la riservatezza del rapporto.

6.7

Chiusura dell’audit

Laudit è completato quando tutte le attività descritte nel piano dellaudit sono state attuate ed il rapporto di audit approvato è stato distribuito.

I documenti riguardanti laudit dovrebbero essere conservati o distrutti a seguito di accordi fra le parti partecipanti e secondo le procedure del programma di audit ed i requisiti appli- cabili cogenti e contrattuali.

A

meno che non sia richiesto per legge, il gruppo di audit ed i responsabili della gestione

del programma di audit non dovrebbero divulgare i contenuti dei documenti, nè eventuali altre informazioni raccolte nel corso dellaudit, o il rapporto stesso, ad eventuali altre parti, senza l'approvazione esplicita del committente dellaudit e, occorrendo, dellorganizza- zione oggetto dellaudit. Se è richiesta la divulgazione dei contenuti di un documento dellaudit, il committente dellaudit e lorganizzazione oggetto dellaudit dovrebbero esserne informati al più presto possibile.

6.8

Conduzione di azioni successive all’audit

Le conclusioni dellaudit possono indicare lesigenza di azioni correttive, preventive e, se applicabile, di miglioramento. Tali azioni sono generalmente decise ed effettuate dallorganizzazione oggetto dellaudit secondo tempistiche concordate e non sono consi- derate come facenti parte dellaudit. Lorganizzazione oggetto dellaudit dovrebbe tenere informato il committente dellaudit dello stato di queste azioni.

Il completamento e lefcacia delle azioni correttive dovrebbero essere vericati. Questa verica può costituire oggetto di un audit successivo.

Il programma di audit può specicare azioni successive da parte dei membri del gruppo di audit, che sono considerati valore aggiunto in quanto utilizzano la loro competenza. In tali casi, dovrebbe essere prestata attenzione per mantenere lindipendenza in successive attività di audit.

7

COMPETENZA E VALUTAZIONE DEGLI AUDITOR

7.1 Generalità La fiducia e l’affidabilità accordata al processo di audit dipende dalla competenza di
7.1
Generalità
La fiducia e l’affidabilità accordata al processo di audit dipende dalla competenza di
coloro che effettuano l’audit. Questa competenza è basata sul possesso
- delle caratteristiche personali descritte in 7.2, e
- della capacità di applicare le conoscenze delle competenze descritte in 7.3, ottenute
mediante l’istruzione, l’esperienza di lavoro, la formazione e l’addestramento come
auditor e l’esperienza di audit descritti in 7.4.
Questo concetto di competenza degli auditor è illustrato nella figura 4. Alcune di queste
conoscenze e competenze descritte in 7.3 sono comuni agli auditor di sistemi di gestione
per la qualità e di gestione ambientale, ed altre sono specifiche per auditor delle singole
discipline.
Gli auditor sviluppano, mantengono e migliorano la loro competenza mediante lo sviluppo
professionale continuo ed una regolare partecipazione ad audit (vedere 7.5).
Un processo per la valutazione degli auditor e dei responsabili di gruppo di audit è
descritto in 7.6.
figura
4
Concetto di competenza
7.2
Caratteristiche personali

Gli auditor dovrebbero avere caratteristiche personali che permettano loro di agire in accordo con i principi dellattività di audit descritti in 4.

Un auditor dovrebbe essere:

a) rispettoso dei principi etici, cioè giusto, veritiero, sincero, onesto e riservato;

b) di mentalità aperta, cioè disposto a prendere in considerazione idee o punti di vista alternativi;

c) diplomatico, cioè avere tatto nei rapporti con altre persone;

d) dotato di spirito di osservazione, cioè attivamente consapevole delle attività e dellambiente circostante;

e) perspicace, cioè istintivamente percettivo di situazioni e capace di comprenderle;

f) versatile, cioè pronto ad adeguarsi a situazioni differenti;

g) tenace, cioè perseverante, concentrato nel raggiungere gli obiettivi;

h) risoluto, cioè capace di pervenire a conclusioni tempestive basate su analisi e ragio- namenti logici;

i) sicuro di sé, cioè capace di agire e comportarsi in maniera autonoma e contempora- neamente di interagire in modo efcace con gli altri.

7.3

Conoscenze e competenze

7.3.1 Conoscenze e competenze di carattere generale degli auditor di sistemi di gestione per la qualità e di gestione ambientale

Gli auditor dovrebbero avere conoscenze e competenze nelle seguenti aree.

a) Principi, procedure e tecniche di audit: per mettere in grado lauditor di applicare quelli appropriati ai diversi audit ed assicurare che gli audit stessi siano eseguiti in modo sistematico e coerente. Un auditor dovrebbe essere in grado di:

- applicare i principi, le procedure e le tecniche di audit;

- pianicare ed organizzare efcacemente il lavoro;

- attuare gli audit entro i tempi concordati;

- dare la priorità e concentrarsi su aspetti signicativi;

- raccogliere le informazioni attraverso efcaci interviste, lascolto, losservazione ed il riesame di documenti, di registrazioni e di dati;

- comprendere lidoneità e le conseguenze dellutilizzazione delle tecniche di campionamento nellattività di audit;

- vericare lesattezza delle informazioni raccolte;

- confermare la sufcienza e lidoneità delle evidenze dellaudit per supportare le risultanze e le conclusioni dellaudit;

- valutare quei fattori che possono inuenzare lafdabilità delle risultanze e delle conclusioni dellaudit;

- utilizzare documenti di lavoro per registrare le attività di audit;

- predisporre i rapporti di audit;

- mantenere la riservatezza e la sicurezza delle informazioni;

- comunicare in modo efcace, o mediante labilità linguistica personale o attra- verso un interprete.

b) Sistema di gestione e documenti di riferimento: per consentire allauditor di comprendere il campo dellaudit e di applicarne i criteri. Le conoscenze e le abilità in questarea dovrebbero riguardare:

- lapplicazione dei sistemi di gestione a organizzazioni differenti;

- linterazione fra gli elementi del sistema di gestione;

- le norme relative ai sistemi di gestione per la qualità o di gestione ambientale, le procedure applicabili o altri documenti relativi ai sistemi di gestione utilizzati come criteri di audit;

- il riconoscimento delle differenze e delle priorità fra i documenti di riferimento;

- lapplicazione dei documenti di riferimento a diverse situazioni di audit;

- i sistemi informativi e la tecnologia per lautorizzazione, la sicurezza, la distribu- zione ed il controllo dei documenti, dei dati e delle registrazioni.

c) Situazioni organizzative: per consentire allauditor di comprendere il contesto operativo dellorganizzazione. Le conoscenze e competenze in questarea dovrebbero riguardare

- la dimensione, la struttura, le funzioni e le interrelazioni dellorganizzazione;

- i processi generali aziendali e la relativa terminologia;

- il contesto socio culturale dellorganizzazione oggetto dellaudit.

d) Le leggi applicabili, i regolamenti ed altri requisiti attinenti alla disciplina: per consentire allauditor di svolgere la propria attività e di essere consapevole dei requisiti che si applicano allorganizzazione oggetto dellaudit. Le conoscenze e le competenze da possedere in questarea dovrebbero riguardare

- i codici, le leggi ed i regolamenti locali, regionali e nazionali;

- i contratti e gli accordi;

- i trattati e le convenzioni internazionali;

- gli altri requisiti sottoscritti dallorganizzazione.

7.3.2 Conoscenze e competenze di carattere generale dei responsabili di gruppi di audit

I responsabili di gruppi di audit dovrebbero avere conoscenze e competenze aggiuntive in materia di responsabilità dellaudit per facilitare lefciente ed efcace sua conduzione. Il responsabile del gruppo di audit dovrebbe essere in grado di:

- pianicare laudit e fare uso efcace di risorse durante laudit;

- rappresentare il gruppo di audit nei rapporti con il committente dellaudit e con lorganizzazione oggetto dellaudit;

- organizzare e guidare i membri del gruppo di audit;

- dirigere e guidare gli auditor in addestramento;

- guidare il gruppo di audit a raggiungere le conclusioni dellaudit;

- prevenire e risolvere i conitti;

- preparare e completare il rapporto di audit.

7.3.3 Conoscenze e capacità specifiche degli auditor di sistemi di gestione per la qualità

Gli auditor dei sistemi di gestione per la qualità dovrebbero avere conoscenze e compe- tenze relativamente alle seguenti aree.

a) Metodi e tecniche relativi alla qualità: per consentire allauditor di esaminare i sistemi

di gestione per la qualità e di prevenire appropriate risultanze e conclusioni. Le

conoscenze e le competenze in questarea dovrebbero includere:

- la terminologia della qualità;

- i principi di gestione per la qualità e la loro applicazione;

- gli strumenti di gestione per la qualità e la loro applicazione [per esempio il controllo statistico dei processi, lanalisi delle modalità e degli effetti delle situa- zioni negative, (FMEA), ecc.].

b) I processi ed i prodotti, inclusi i servizi: per consentire allauditor di comprendere il contesto tecnologico in cui viene eseguito laudit. Le conoscenze e le competenze in questarea dovrebbero includere:

- la terminologia del settore specico,

- le caratteristiche tecniche dei processi e dei prodotti, inclusi i servizi, e

- i processi e le prassi del settore specico.

7.3.4 Conoscenze e competenze specifiche degli auditor di sistemi di gestione ambientale

Gli auditor dei sistemi di gestione ambientale dovrebbero avere conoscenze e compe- tenze relativamente alle aree seguenti:

a) Metodi e tecniche di gestione ambientale: per consentire allauditor di esaminare i

sistemi di gestione ambientale e di pervenire ad appropriate risultanze e conclusioni.

Le conoscenze e le competenze in questarea dovrebbero includere:

- la terminologia relativa allambiente;

- i principi di gestione ambientale e la loro applicazione;

- gli strumenti di gestione ambientale (quali la valutazione dellaspetto/impatto ambientale, la valutazione del ciclo di vita, la valutazione della prestazione ambientale, ecc.).

b) Scienze e tecnologie ambientali: per consentire allauditor di comprendere le relazioni fondamentali fra le attività umane e lambiente. Le conoscenze e le compe- tenze in questarea dovrebbero includere

- limpatto delle attività umane sullambiente;

- linterazione di ecosistemi;

- gli elementi dellambiente (per esempio, aria, acqua, terra);

- la gestione delle risorse naturali (per esempio, combustibili fossili, acqua, ora e fauna);

- i metodi generali di protezione ambientale.

c) Aspetti tecnici ed ambientali delle attività in opera: per consentire allauditor di comprendere linterazione con lambiente delle attività, dei prodotti, dei servizi e delle attività operative dellorganizzazione oggetto dellaudit. Le conoscenze e le capacità in questarea dovrebbero comprendere

- la terminologia del settore specico;

- gli aspetti e gli impatti ambientali;

- i metodi per valutare la signicatività degli aspetti ambientali;

- le caratteristiche critiche dei processi operativi, dei prodotti e dei servizi;

- le tecniche di controllo e di misurazione;

- le tecnologie di prevenzione dellinquinamento.

7.4

7.4.1

Istruzione, esperienza di lavoro, formazione ed addestramento come auditor ed esperienza di audit

Auditor

Gli auditor dovrebbero avere listruzione, lesperienza di lavoro, la formazione e laddestramento come auditor e lesperienza di audit seguenti.

a) Dovrebbero aver conseguito un grado di istruzione sufciente a consentirgli di acquisire le conoscenze e le competenze descritte in 7.3.

b) Dovrebbero avere esperienza di lavoro che contribuisca allo sviluppo delle conoscenze e delle competenze descritte in 7.3.3 e 7.3.4. Lesperienza di lavoro dovrebbe essere maturata in una posizione tecnica, gestionale o professionale che abbia comportato lesercizio nella capacità di giudizio, nella soluzione di problemi e nella comunicazione con altro personale avente incarichi gestionali o professionali, con persone di pari livello, con clienti e/o con altre parti interessate.

Parte dellesperienza di lavoro dovrebbe essere maturata in una posizione nella quale le attività svolte contribuiscano allo sviluppo delle conoscenze e delle compe- tenze

- nel campo della gestione per la qualità per auditor di sistemi di gestione per la qualità, e

- della

nel

campo

gestione

ambientale

per

auditor

di

sistemi

di

gestione

ambientale.

 

c) Dovrebbero aver completato formazione ed addestramento come auditor che contri- buisca allo sviluppo delle conoscenze e delle competenze descritte in 7.3.1, 7.3.3 e 7.3.4. Tale formazione ed addestramento possono essere erogati dallorganizza- zione stessa da cui dipende la persona o da unorganizzazione esterna.

d) Dovrebbero avere esperienza di audit nelle attività descritte in 6. Questa esperienza dovrebbe essere maturata sotto la direzione e la guida di un auditor che abbia le competenze di responsabile di gruppo di audit nella stessa disciplina.

Nota L’importanza della direzione e della guida (qui e nei punti 7.4.2, 7.4.3 e nel prospetto 1) necessaria durante un audit è a discrezione di coloro a cui è assegnata la responsabilità di gestire il programma di audit e del responsabile del gruppo di audit. Fornire la direzione e la guida non implica una supervisione costante e non richiede che a qualcuno sia assegnato questo compito in modo esclusivo.

7.4.2 Responsabili del gruppo di audit

Il responsabile del gruppo di audit dovrebbe aver acquisito esperienza aggiuntiva

dellaudit per sviluppare le conoscenze e le competenze descritte in 7.3.2. Questa esperienza aggiuntiva dovrebbe essere maturata agendo nel ruolo di responsabile di gruppo di audit sotto la direzione e la guida di un altro auditor che abbia la competenza di responsabile di gruppo di audit.

7.4.3 Auditor che effettuano audit di entrambi i sistemi di gestione per la qualità e di gestione ambientale

Gli auditor di sistemi di gestione per la qualità o di gestione ambientale che desiderino diventare auditor nella seconda disciplina

a) dovrebbero avere la formazione, laddestramento e lesperienza di lavoro necessari per acquisire le conoscenze e le competenze necessarie per la seconda disciplina;

b) dovrebbero aver condotto audit di sistema di gestione nella seconda disciplina sotto la direzione e la guida di un auditor che abbia la competenza di responsabile del gruppo di audit nella seconda disciplina.

Il responsabile del gruppo di audit in una disciplina dovrebbe soddisfare le raccomanda- zioni di cui sopra per diventare responsabile del gruppo di audit nella seconda disciplina.

7.4.4 Grado di istruzione, livelli di esperienza di lavoro, di formazione e di addestramento come auditor e di esperienza di audit

Le organizzazioni dovrebbero stabilire il grado di istruzione, i livelli di esperienza di lavoro,

di formazione e di addestramento come auditor e di esperienza di audit necessari ad un

auditor per conseguire le conoscenze e competenze appropriate al programma di audit applicando le fasi 1 e 2 del processo di valutazione descritto in 7.6.2.

Lesperienza ha dimostrato che i livelli riportati nel prospetto 1 sono appropriati per auditor che conducono audit di certicazione o simili. In relazione al programma di audit, possono essere appropriati livelli più elevati o inferiori.

prospetto

1

Esempio di grado di istruzione, di livelli di esperienza di lavoro, di formazione e di addestramento come auditor e di esperienza di audit per auditor che conducono audit di certificazione o simili

Parametro

Auditor

Auditor in entrambe le discipline

Responsabile del gruppo di audit

Istruzione

Istruzione secondaria (vedere nota 1)

Come per l’auditor

Come per l’auditor

Esperienza di lavoro complessiva

5 anni (vedere nota 2)

Come per l’auditor

Come per l’auditor

Esperienza di lavoro nel campo della gestione per la qualità o della gestione ambientale

Almeno 2 anni dei 5 complessivi

2 anni nella seconda disci- plina (vedere nota 3)

Come per l’auditor

Formazione ed addestra- mento come auditor

40 h di formazione ed addestramento sull’audit

24 h di formazione ed addestramento nella seconda disciplina (vedere nota 4)

Come per l’auditor

prospetto

1

Esempio di grado di istruzione, di livelli di esperienza di lavoro, di formazione e di addestramento come auditor e di esperienza di audit per auditor che conducono audit di certificazione o simili (Continua)

Parametro

Auditor

Auditor in entrambe le discipline

Responsabile del gruppo di audit

esperienza di audit

Quattro audit completi per un totale di almeno 20 giorni di esperienza di audit effettuati come auditor in addestra- mento sotto la direzione e la guida di un auditor avente la competenza di responsabile di gruppo di audit (vedere nota 5). Gli audit dovrebbero essere stati completati negli ultimi tre anni consecutivi

Tre audit completi per un totale di almeno 15 giorni di esperienza di audit nella seconda disciplina sotto la direzione e guida di un auditor avente la compe- tenza di responsabile di gruppo di audit nella seconda disciplina (vedere nota 5). Gli audit dovrebbero essere stati completati negli ultimi due anni consecutivi.

Tre audit completi per un totale di almeno 15 giorni di esperienza di audit ricoprendo il ruolo di respon-

sabile di gruppo di audit sotto

la

direzione e guida di un

auditor avente la competenza

di

responsabile di gruppo di

audit (vedere nota 5). Gli audit dovrebbero essere stati completati negli ultimi due anni consecutivi.

L’istruzione secondaria è quella parte del sistema nazionale di istruzione che si svolge dopo la fase di istruzione pri- maria o elementare, ma che occore completare per accedere all’università o a corsi equipollenti. Il numero di anni di esperienza di lavoro può essere ridotto di 1 anno se la persona ha completato un corso di forma- zione appropriato dopo l’istruzione secondaria. L’esperienza di lavoro nella seconda disciplina può essere concomitante con l’esperienza di lavoro nella prima disci- plina. La formazione e l’addestramento nella seconda disciplina sono necessari per acquisire la conoscenza delle norme, delle leggi, dei regolamenti, dei principi, dei metodi e delle tecniche relative.

Nota 5 Un audit completo è un audit che copre tutte le fasi descritte da 6.3 a 6.6. L’esperienza complessiva di audit dovrebbe coprire l’intera norma del sistema di gestione.

Nota 4

Nota 3

Nota 2

Nota 1

7.5

Mantenimento e miglioramento della competenza

7.5.1 Sviluppo professionale continuo

Lo sviluppo professionale continuo attiene al mantenimento ed al miglioramento delle conoscenze, delle competenze e delle caratteristiche personali. Tale sviluppo profes- sionale può essere ottenuto con metodi quali ulteriore esperienza di lavoro, formazione ed addestramento, studi personali, partecipazione a convegni, seminari e conferenze o altre attività idonee. Gli auditor dovrebbero essere in grado di dimostrare il loro sviluppo profes- sionale continuo.

Le attività relative allo sviluppo professionale continuo dovrebbero tener conto delle varia- zioni delle esigenze del singolo e dellorganizzazione, della prassi dellattività di audit, delle norme e degli altri requisiti.

7.5.2 Mantenimento della capacità di effettuare gli audit

Gli auditor dovrebbero mantenere e dimostrare la loro capacità ad eseguire audit attra- verso la regolare partecipazione ad audit di sistemi di gestione per la qualità e/o di gestione ambientale.

7.6

Valutazione degli auditor

7.6.1 Generalità

La valutazione degli auditor e dei responsabili di gruppo di audit dovrebbe essere piani- cata, attuata e registrata in conformità con le procedure del programma di audit per ottenere un risultato che sia obiettivo, coerente, corretto ed attendibile. Il processo di valutazione dovrebbe identicare esigenze di formazione e di addestramento ed altre esigenze di accrescimento delle capacità.

La valutazione degli auditor viene effettuata attraverso le seguenti differenti fasi:

- la valutazione iniziale di persone che desiderano diventare auditor;

figura

5

- la valutazione della competenza di un auditor durante il processo di scelta del gruppo di audit descritta in 6.2.4;

- la valutazione continua delle prestazioni dellauditor per individuare esigenze di mantenimento e di miglioramento delle conoscenze e delle competenze.

La gura 5 illustra la relazione tra queste fasi di valutazione.

Le fasi del processo descritte in 7.6.2 possono essere utilizzate in ciascuna delle fasi della valutazione.

Relazioni tra le fasi di valutazione

fasi della valutazione. Relazioni tra le fasi di valutazione 7.6.2 Processo di valutazione Il processo di

7.6.2 Processo di valutazione

Il processo di valutazione comporta quattro fasi principali.

Fase 1 - Determinazione delle caratteristiche personali e delle conoscenze e delle competenze per soddisfare le esigenze del programma di audit

Nel determinare le conoscenze e le competenze appropriate, si dovrebbero considerare:

- la dimensione, la natura e la complessità dellorganizzazione da sottoporre ad audit;

- gli obiettivi e lestensione del programma di audit;

- i requisiti della certicazione/registrazione e dellaccreditamento;

- il ruolo del processo dellaudit nella gestione dellorganizzazione da sottoporre ad audit;

- il livello di riservatezza richiesto nel programma di audit;

- la complessità del sistema di gestione da sottoporre ad audit.

Fase 2 - Individuazione dei criteri di valutazione

I criteri possono essere quantitativi (come gli anni di esperienza di lavoro, il numero di audit eseguiti, le ore di formazione e di addestramento nellaudit), o qualitativi (come laver dimostrato caratteristiche personali, conoscenze o competenze durante la formazione e laddestramento o sul luogo di lavoro).

Fase 3 - Scelta del metodo di valutazione appropriato

La valutazione dovrebbe essere effettuata da parte di una persona o da parte di un gruppo di esperti utilizzando uno o più metodi scelti tra quelli indicati nel prospetto 2. Nellusare il prospetto 2 si dovrebbe tener presente che:

- i metodi descritti rappresentano una serie di opzioni e possono non essere appli- cabili in tutte le situazioni;

- lafdabilità dei vari metodi descritti può variare;

- generalmente, si dovrebbe utilizzare una combinazione di metodi per assicurare un risultato obiettivo, coerente, giusto ed afdabile.

Fase 4 - Esecuzione della valutazione

In questa fase le informazioni raccolte sulla persona vengono confrontate con i criteri stabiliti nella Fase 2. Ove una persona non soddisi criteri, sono richiesti ulteriori forma- zione ed addestramento, esperienza di lavoro e/o di audit, a seguito dei quali dovrebbe aver luogo una nuova valutazione.

Nel prospetto 3 è illustrato un esempio di come potrebbero essere applicate e documentate le fasi del processo di valutazione per un ipotetico programma di audit interno.

prospetto

2

Metodi di valutazione

Metodo di valutazione

 

Obiettivi

Esempi

Riesame delle registrazioni

Per verificare il bagaglio professionale

Analisi delle registrazioni attestanti

dell’auditor

l’istruzione, la formazione e l’addestra- mento, l’attività lavorativa e l’esperienza di audit

Informazioni di ritorno positive e negative

Per fornire informazioni su come viene percepita la prestazione dell’auditor

Ricerche, questionari, referenze personali, testimonianze, reclami, valutazione di prestazioni, riesame da parte di pari

Interviste

Per valutare le caratteristiche personali

Interviste faccia a faccia ed interviste

e

le capacità di comunicare, verificare

telefoniche

le

informazioni e verificare le

conoscenze ed acquisire ulteriori infor-

mazioni

Osservazione

Per valutare le caratteristiche personali

Giochi di ruolo, audit con supervisore,

e

la capacità di applicare conoscenze

prestazioni sul lavoro

e

competenze

Esame

Per valutare le caratteristiche personali, le conoscenze e le compe- tenze e la loro applicazione

Esami orali e scritti, esami psicometrici

Riesame post-audit

Per fornire informazioni quando l’osservazione diretta può non essere possibile o appropriata

Riesame del rapporto di audit e discussione con il committente dell’audit, con l’organizzazione oggetto dell’audit, con colleghi e con l’auditor

Applicazione del processo di valutazione di un auditor in un ipotetico programma dell’audit interno

3

prospetto

Fase 3 Metodi di valutazione

Valutazione delle prestazioni

 

Riesame delle registrazioni della formazione e dell’addestra- mento Osservazione Riesame da parte di pari

Riesame delle registrazioni di formazione e di addestramento. Esame. Interviste

Riesame delle attività professionali svolte

Riesame delle registrazioni della formazione e dell’addestra- mento

 

Riesame delle registrazioni della formazione e dell’addestra- mento Osservazione

Riesame delle registrazioni delle attività professionali svolte

 

Riesame delle registrazioni della formazione e dell’addestra- mento

Fase 2 Criteri di valutazione

Prestazioni soddisfacenti sul luogo di lavoro.

Aver completato un corso interno di formazione e di addestra- mento come auditor. Aver effettuato tre audit come membro di un gruppo di audit interno.

Aver letto e capito le procedure del Manuale del Sistema di Gestione riguardanti gli obiettivi, il campo ed i criteri dell’audit.

Aver lavorato per l’organizzazione almeno per un anno con un ruolo di supervisore.

Aver frequentato un corso di formazione e di addestramento sulle leggi riguardanti le attività e i processi da sottoporre ad audit.

Aver completato la formazione e l’addestramento nell’applica- zione dei metodi di controllo e collaudo della qualità. Aver applicato sul luogo di lavoro le procedure di prova durante il processo e prove finali.

Aver lavorato nella pianificazione della produzione come addetto alla pianificazione del processo. Aver lavorato nel dipartimento servizi.

Aver completato la formazione e l’addestramento nella valuta- zione della prestazione ambientale.

Fase 1 Caratteristiche personali, conoscenze ed abilità

Rispettoso dei principi etici, di mentalità aperta, diplomatico, dotato di spirito di osservazione, percettivo, versatile, tenace,

risoluto, sicuro di sè.

Capacità di condurre un audit secondo procedure interne,

comunicando con colleghi conosciuti sul luogo di lavoro.

Capacità di applicare le parti pertinenti del Manuale del Sistema di Gestione e le relative procedure.

Capacità di operare efficacemente nell’ambito della cultura, della struttura organizzativa e delle pratiche di comunicazione (reporting) dell’organizzazione.

Capacità di individuare e comprendere l’applicazione delle leggi e dei regolamenti pertinenti relativi ai processi, prodotti

e/o scarichi nell’ambiente.

Conoscenze e competenze specifiche per la qualità

Capacità di descrivere i metodi interni di controllo della qualità. Capacità di distinguere i requisiti per le prove durante il

processo da quelli per le prove finali.

Capacità di identificare i prodotti, il loro processo di fabbrica-

zione, le specifiche e l’utilizzazione finale

Conoscenze e competenze specifiche ambientali

Capacità di comprendere i metodi per la valutazione della

prestazione ambientale.

Aree di competenza

Caratteristiche personali

Conoscenze e competenze generali

Principi, procedure e tecniche dell’audit

Sistema di gestione e documenti di riferimento

Situazioni organizzative

Leggi, regolamenti ed altri requisiti applicabili

Metodi e tecniche relativi alla qualità

Processi e prodotti, inclusi i servizi

Metodi e tecniche di gestione ambientale

Applicazione del processo di valutazione di un auditor in un ipotetico programma dell’audit interno (Continua)

3

prospetto

Fase 3 Metodi di valutazione

Riesame delle registrazioni delle attività professionali svolte

Riesame delle registrazioni della formazione e dell’addestra- mento, del contenuto e dei risultati del corso Riesame delle registrazioni della formazione e dell’addestra- mento e delle attività professionali svolte

Fase 2 Criteri di valutazione

Sei mesi di esperienza di lavoro nella prevenzione e nella riduzione dell’inquinamento in una struttura produttiva con

aspetti ambientali similari.

Aver completato un corso interno di formazione e di addestra- mento sull’immagazzinamento, preparazione, uso e smalti- mento di materiali e relativi impatti ambientali. Aver completato formazione ed addestramento sul Piano di Risposta all’Emergenza ed esperienza come membro della squadra di risposta all’emergenza.

Fase 1 Caratteristiche personali, conoscenze ed abilità

Capacità di comprendere come i metodi di prevenzione e di riduzione dell’inquinamento utilizzati dall’organizzazione siano rivolti agli aspetti ambientali significativi dell’organizza-

zione.

Capacità di riconoscere gli aspetti ambientali dell’organizza- zione ed i loro impatti (per esempio materiali, le loro reazioni

reciproche e l’impatto potenziale sull’ambiente nel caso di fuoriuscita o di rilascio). Capacità di valutare le procedure di risposta all’emergenza applicabili agli incidenti ambientali.

Aree di competenza

Scienza e tecnologia ambientali

Aspetti tecnici ed ambientali delle attività operative

APPENDICE

ZA

RIFERIMENTI NORMATIVI ALLE PUBBLICAZIONI INTERNAZIONALI E PUBBLICAZIONI EUROPEE CORRISPONDENTI

(normativa)

 

La presente norma europea rimanda, mediante riferimenti datati e non, a disposizioni contenute in altre pubblicazioni. Tali riferimenti normativi sono citati nei punti appropriati del testo e vengono di seguito elencati. Per quanto riguarda i riferimenti datati, successive modiche o revisioni apportate a dette pubblicazioni valgono unicamente se introdotte nella presente norma europea come aggiornamento o revisione. Per i riferimenti non datati vale l'ultima edizione della pubblicazione alla quale si fa riferimento.

 

Nota

Quando una pubblicazione internazionale è stata modificata mediante modifiche comuni, indicate come (mod.), si applica la corrispondente EN/HD.

Pubblicazione

Anno

Titolo

EN

Anno

ISO 9000

2000

Quality management systems - Fundamentals and vocabulary

EN ISO 9000

2000

UNI Ente Nazionale Italiano di Unificazione Via Battistotti Sassi, 11B 20133 Milano, Italia

La pubblicazione della presente norma avviene con la partecipazione volontaria dei Soci, dell’Industria e dei Ministeri. Riproduzione vietata - Legge 22 aprile 1941 Nº 633 e successivi aggiornamenti.

Soci, dell’Industria e dei Ministeri. Riproduzione vietata - Legge 22 aprile 1941 Nº 633 e successivi