Audit di Primo e di Secondo Stadio: quali sono le differenze?

Audit di Primo e di Secondo Stadio: quali sono le differenze?

Tempo di lettura: 6 minuti

Quali sono le differenze tra gli audit di primo e di secondo stadio o verifiche di stadio uno e di stadio due? Entrambe le verifiche appartengono al processo di certificazione aziendale che è composto, appunto, della fase di verifica da parte dell’organismo di certificazione, suddivisa in audit di primo e di secondo stadio.

Audit di Primo e di Secondo Stadio

Atta a valutare la conformità ai requisiti sulla norma o standard implementato in azienda, per il rilascio del certificato.

Il processo di certificazione che contempla la suddivisione dell’audit di primo e di secondo stadio viene effettuato nelle verifiche sui sistemi di gestione per le norme di certificazione qualità, ambiente, sicurezza, sicurezza alimentare, dati, ecc.

Gli audit di primo e di secondo stadio differiscono per gli obbiettivi, scopo, durata, oggetto e l’applicazione. L’audit di primo stadio può precedere una verifica di pre audit per valutare la completezza, lo stato di implementazione e conformità  sulle norme applicate.

Audit di primo e di secondo stadio: il processo di valutazione

L’organismo di certificazione prescelto, accreditato, verificherà durante gli audit di primo e di secondo stadio, la conformità ai requisiti delle norme implementate, raccogliendo evidenze utili per la valutazione ed il rilascio del o dei certificati. I rilievi risultanti delle verifiche di stadio uno o di stadio due verranno suddivisi in:

  • Conformità al requisito applicabile richiesto per la norma;
  • Non conformità una carenza grave su un requisito della norma che deve essere risolta con delle azioni correttive da parte dell’azienda per poter essere certificata;
  • Osservazioni una carenza lieve che deve essere risolta con un’azione correttiva da parte dell’organizzazione che non pregiudicano l’esito positivo della verifica;
  • Commenti spunti per il miglioramento che non pregiudicano l’obbiettivo della certificazione.

Vuoi ricevere informazioni sui nostri servizi? Prenota una call con un nostro tecnico.

Verifiche di stadio uno e di stadio due: quali sono gli obbiettivi?

Gli obbiettivi dell’audit di primo e di secondo stadio, seppur entrambi siano compresi nel processo di certificazione aziendale, hanno finalità differenti. La durata totale delle verifiche viene calcolata tramite formulari Accredia, prendendo presi in considerazione, il numero dei processi, dei siti, delle risorse umane impiegate e delle norme di certificazione implementate.

L’organizzazione viene messa a conoscenza della durata e frequenza degli audit di primo e di secondo stadio, durante la contrattazione commerciale e definizione contrattuale con l’organismo di certificazione.

Sebbene il processo di audit sia un’azione dinamica e non statica, dove l’organismo di certificazione, mette l’organizzazione sempre nelle condizioni di essere valutata al meglio per il raggiungimento dell’obbiettivo, vediamo le principali differenze tra gli audit di primo e di secondo stadio:

Audit di primo stadio o stadio uno: che cosa è?

L’audit di primo stadio ha l’obbiettivo di verificare l’aspetto documentale del sistema implementato. L’auditor ed il suo team effettueranno le verifiche sullo stato di implementazione della norma, e la conformità rispetto ai requisiti applicabili richiesti dalla norma ed alle prescrizioni legali.

La verifica di audit di primo stadio servirà anche per fare una fotografia sul contesto, sui rischi e le opportunità impattanti, sulla struttura organizzativa aziendale, i processi effettuati  e le risorse a supporto, ambienti, attrezzature, risorse umane, gestione manutenzioni e pulizie.

In caso di organizzazioni multisite, la l’audit di primo stadio verrà effettuata nella sede ove vi sia la struttura direzionale e decisionale dell’azienda. L’audit di primo stadio verificherà ovviamente anche se l’organizzazione potrà procedere all’audit di secondo stadio per il rilascio della certificazione.

Audit di secondo stadio o stadio due: che cosa è?

Gli audit di secondo stadio in primis devono essere utilizzati per verificare che le eventuali non conformità rilevate nell’audit di primo stadio siano state risolte. Dopodiché l’audit di secondo stadio ha l’obbiettivo di verificare la coerenza del sistema documentale con l’operatività aziendale, e così procedere con la conferma del rispetto dei requisiti applicabili ed il rilascio della certificazione aziendale.

Durante l’audit di secondo stadio il valutatore assieme al suo team, verificherà operativamente tutta ‘la regolamentazione’ che si era imposta l’organizzazione per essere conforme alla norma sul sistema di gestione implementato. La verifica verrà effettuata utilizzando:

  • Visite su campo;
  • Interviste addetti e responsabili;
  • Annotazioni su evidenze per le quali verrà effettuata un test di tracciabilità che comprenderà materiali, risorse umane, risorse tecniche, ecc;
  • Non conformità rilevate durante la verifica operativa.

L’audit di secondo stadio dovrà comprendere anche il campionamento di tutte le sedi aziendali iscritte nel certificato, e richiamate nei processi, oggetto della certificazione.

Per gli audit di primo e di secondo stadio i valutatori stileranno un verbale comprensivo di evidenze positive e di non conformità come abbiamo trattato all’inizio dell’articolo.

Nel caso dell’audit di primo stadio, a meno che non vi siano delle deviazioni ostative su requisiti legali o sulla norma, la correzione delle non conformità verrà verificata in sede di audit di secondo stadio.

Per l’audit di secondo stadio invece le non conformità gravi dovranno essere risolte per poter procedere al rilascio del certificato. Gli audit di primo e di secondo stadio non possono essere effettuati consecutivamente. In quanto si considera il tempo necessario per la risoluzione delle irregolarità fuoriuscite dall’audit di primo stadio, da parte dell’organizzazione.

Verifiche di stadio uno e stadio due: di rinnovo sorveglianza e certificazione

L’audit è un momento fondamentale di valutazione ed analisi necessario per il miglioramento aziendale, oltre le tipologie di verifiche che abbiamo descritto,  ce ne sono altre ognuna con uno scopo specifico:

  • Audit Pre verifica – la valutazione effettuata da parte di un organismo di certificazione atta a verificare, prima della verifica di certificazione, lo stato di avanzamento della conformità alla norma o norme implementate in azienda, che non ha un impatto sulla valutazione finale;
  • Audit Follow Up – una valutazione richiesta in caso di non totale conformità su un requisito da effettuare non prima di 4 mesi dall’avvenuto audit di certificazione;
  • Audit interno o di prima parte – la verifica che viene effettuata, da persone competenti, internamente all’organizzazione in sede di piano di audit annuale sui requisiti implementati richiesti dalle norme;
  • Audit sui fornitori o di seconda parte – audit effettuato, da persone qualificate, sui fornitori delle materie prime e o dei processi in outsourcing dell’organizzazione;
  • Audit di certificazione I e II – tipologie di verifiche che abbiamo trattato nell’articolo, composte da audit primo e secondo stadio, e che danno seguito al rilascio del certificato;
  • Audit di sorveglianza – la verifica effettuata nello spazio temporale che va dall’audit di certificazione a quello di rinnovo a cadenza annuale chiamata vis 1 e vis 2;
  • Audit di rinnovo – l’audit dove si chiude e si riprende un nuovo piano di certificazione triennale, dove si ritoccheranno tutti i requisiti richiesti dalla norma, e si saranno visitati tutti i siti riportati nello scopo e nel certificato.

Queste tipologia di verifiche si applica ai sistemi di gestione, negli standard privati invece, come per esempio le norme per la certificazione Brc Ifs, non sono contemplati ne gli audit di stadio uno e stadio due, ne le verifiche di follow up, ma viene aggiunta una tipologia di valutazione:

  • Audit non annunciato – il programma al quale si sceglie di partecipare a seguito di una richiesta di fornitore, per esempio per la produzione di prodotti a marchio, specifici disciplinari, o, come nel caso dello standard BRC per l’assegnazione del punteggio + rispetto alla propria valutazione. Questa verifica non è pianificata dall’azienda ed una volta che il valutatore raggiungerà il sito dovrà recarsi entro 30 minuti nelle aree di produzione per effettuare l’audit.

Audit: quale ruolo ha il valutatore?

Perché la valutazione abbia una valenza, la risorsa che la effettuerà dovrà rispettare i requisiti della norma Iso 19011, riservatezza, indipendenza, oggettività, competenza, ed etica professionale. Vediamo una serie di requisiti che deve rispettare un auditor in base alle valutazioni da effettuare:

  • Audit interno – la risorsa deve avere almeno partecipato al corso per la norma Iso 19011 e deve dimostrare di avere esperienza sulla norma implementata nel contesto in cui opera l’azienda. L’auditor può essere esterno, ed in questo caso deve essere qualificato come fornitore, o interno all’organizzazione, ed in questo caso non deve essere una figura impiegata, o che abbia dei ruoli e responsabilità, nel reparto oggetto della verifica;
  • Audit II parte – la figura che effettuerà la verifica di seconda parte, sulla catena di fornitura, oltre che i requisiti di cui sopra, dovrà avere effettuato anche un percorso formativo specifico sulla norma, e sulla valutazione, dello standard implementato. Queste tipologie di verifiche di solito seguono un processo di qualifica concettualizzato come per esempio quello per la GDO sui prodotti a marchio o per le aziende che fanno effettuare processi in outsourcing;
  • Audit III parte – il professionista che ha effettuato tutto il percorso formativo tramite organismi di certificazioni accreditati, è stato qualificato dagli stessi per le norme ed i settori nei quali opera l’azienda. Questa verifica è volta al rilascio della certificazione e viene effettuata a seguito di un contratto con un organismo di verifica terzo ed è composta da audit primo e secondo stadio;
  • Audit sui processi – queste sono verifiche che possono essere effettuate su singoli processi e o aspetti, in questo caso, in mancanza di riferimenti specifici, l’organizzazione dovrà, a seguito della valutazione dei rischi, definire i requisiti minimi che debba avere l’auditor.

Sistemi & Consulenze può progettare ed erogare percorsi formativi per le figure adibite all’effettuazione degli audit interni, audit di seconda parte ed audit di certificazione di terza parte.

CONTATTACI!! Se sei interessato alla tematica sulle differenze ed obbiettivi tra gli audit di primo e di secondo stadio, o se devi effettuare un’implementazione di un sistema di gestione nella tua attività.

Hai Bisogno di Informazioni?

Prenota una Call con un Nostro Consulente

Richiedi una Quotazione. Scarica il Modulo Riempilo ed Inviacelo.

Ultimi post

Post correlati

Scroll to Top