Differenze ed obbiettivi audit primo e secondo stadio uno e due

Le differenze e gli obbiettivi dell’audit di primo e secondo stadio

Il processo per la certificazione aziendale è composto della fase di verifica da parte dell’organismo di certificazione, suddivisa in audit di primo e secondo stadio, atti a verificare la conformità dello standard implementato ed al rilascio del certificato, e dalla implementazione della norma o norme prescelte, ma quali sono le differenze e gli obbiettivi delle verifiche?

L’audit suddiviso tra primo e secondo stadio si applica alle verifiche sui sistemi di gestione per le norme di certificazione qualità, ambiente, sicurezza, sicurezza alimentare, dati, ecc. Gli audit di stadio uno e due differiscono per lo scopo, la durata, l’oggetto e l’applicazione. All’audit di primo stadio può precedere una verifica di pre audit per verificare la completezza, lo stato di implementazione e conformità  sulle norme applicate.

L’organismo di certificazione prescelto, accreditato, verificherà durante gli audit la conformità ai requisiti delle norme raccogliendo evidenze utili per la valutazione ed il rilascio del o dei certificati. I rilievi risultanti delle verifiche di stadio uno o stadio due verranno suddivisi in:

  • Conformità al requisito applicabile richiesto per la norma;
  • Non conformità una carenza grave su un requisito della norma che deve essere risolta con delle azioni correttive da parte dell’azienda per poter essere certificata;
  • Osservazioni una carenza lieve che deve essere risolta con un’azione correttiva da parte dell’organizzazione che non pregiudicano l’esito positivo della verifica;
  • Commenti spunti per il miglioramento che non pregiudicano l’obbiettivo della certificazione.

Obbiettivi e differenze audit di primo secondo stadio
Differenze ed obbiettivi audit primo e secondo stadio uno e due

Gli obbiettivi dell’audit di primo e secondo stadio, seppur entrambi siano compresi nel processo di certificazione aziendale, hanno finalità differenti. La durata totale delle verifiche viene effettuata tramite calcolo, dove verranno presi in considerazione, il numero dei processi, dei siti, delle risorse umane impiegate e delle norme di certificazione implementate. L’organizzazione viene messa a conoscenza della durata e frequenza delle valutazioni durante la contrattazione commerciale e definizione contrattuale con l’organismo di certificazione. Sebbene il processo di audit sia un’azione dinamica e non statica, dove l’organismo di certificazione, mette l’organizzazione sempre nelle condizioni di essere valutata al meglio per il raggiungimento dell’obbiettivo, vediamo le principali differenze tra gli audit di primo e secondo stadio:

Audit primo stadio o stadio uno – questa tipologia di audit ha l’obbiettivo di verificare l’aspetto documentale del sistema. L’auditor ed il suo team effettueranno le verifiche sullo stato di implementazione della norma, e la conformità rispetto ai requisiti applicabili richiesti dalla norma ed alle prescrizioni legali. La verifica servirà anche per fare una fotografia sul contesto, sui rischi e le opportunità impattanti, sulla struttura organizzativa aziendale, i processi effettuati  e le risorse a supporto, ambienti, attrezzature, risorse umane, gestione manutenzioni e pulizie.

In caso di organizzazioni multisite, la verifica verrà effettuata nella sede ove vi sia la struttura direzionale e decisionale dell’azienda. L’audit di stadio uno verificherà ovviamente anche se l’organizzazione potrà procedere alla verifica di stadio due per il rilascio della certificazione.

Audit secondo stadio o stadio due – le verifiche di stadio due ha invece l’obbiettivo di verificare la coerenza del sistema documentale con l’operatività aziendale, e così procedere con la conferma del rispetto dei requisiti applicabili ed il rilascio della certificazione aziendale. Durante l’audit di secondo stadio il valutatore assieme al suo team, verificherà operativamente tutta ‘la regolamentazione’ che si era imposta l’organizzazione per essere conforme alla norma sul sistema di gestione implementato. La verifica verrà effettuata utilizzando:

  • Visite su campo;
  • Interviste addetti e responsabili;
  • Annotazioni su evidenze per le quali verrà effettuata un test di tracciabilità che comprenderà materiali, risorse umane, risorse tecniche, ecc;
  • Non conformità rilevate durante la verifica operativa.

L’audit di stadio due dovrà comprendere anche il campionamento di tutte le sedi aziendali iscritte nel certificato, e richiamate nei processi, oggetto della certificazione.

Sia per gli audit di primo che di secondo stadio il o i valutatori stileranno un verbale comprensivo di evidenze positive e di non conformità come abbiamo trattato all’inizio dell’articolo. Nel caso dello stadio uno, a meno che non vi siano delle deviazioni ostative su requisiti legali o sulla norma, la correzione delle non conformità verrà verificata in sede di stadio due. Per l’audit di secondo stadio invece le non conformità gravi dovranno essere risolte per poter procedere al rilascio del certificato.

Audit di rinnovo sorveglianza e certificazione

L’audit è un momento fondamentale di valutazione ed analisi necessario per il miglioramento aziendale, oltre le tipologie di verifiche che abbiamo descritto,  ce ne sono altre ognuna con uno scopo specifico:

  • Audit Pre verifica – la valutazione effettuata da parte di un organismo di certificazione atta a verificare, prima della verifica di certificazione, lo stato di avanzamento della conformità alla norma o norme implementate in azienda, che non ha un impatto sulla valutazione finale;
  • Audit Follow Up – una valutazione richiesta in caso di non totale conformità su un requisito da effettuare non prima di 4 mesi dall’avvenuto audit di certificazione;
  • Audit interno o di prima parte – la verifica che viene effettuata, da persone competenti, internamente all’organizzazione in sede di piano di audit annuale sui requisiti implementati richiesti dalle norme;
  • Audit sui fornitori o di seconda parte – audit effettuato, da persone qualificate, sui fornitori delle materie prime e o dei processi in outsourcing dell’organizzazione;
  • Audit di certificazione I e II – tipologie di verifiche che abbiamo trattato nell’articolo che danno seguito al rilascio del certificato;
  • Audit di sorveglianza – la verifica effettuata nello spazio temporale che va dall’audit di certificazione a quello di rinnovo a cadenza annuale chiamata vis 1 e vis 2;
  • Audit di rinnovo – l’audit dove si chiude e si riprende un nuovo piano di certificazione triennale, dove si ritoccheranno tutti i requisiti richiesti dalla norma, e si saranno visitati tutti i siti riportati nello scopo e nel certificato.

Questa tipologia di verifiche si applica ai sistemi di gestione, negli standard privati invece, come per esempio le norme per la certificazione Brc Ifs, non sono contemplati ne gli audit di stadio uno e stadio due, ne le verifiche di follow up, ma viene aggiunta una tipologia di valutazione:

  • Audit non annunciato – il programma al quale si sceglie di partecipare a seguito di una richiesta di fornitore, per esempio per la produzione di prodotti a marchio, specifici disciplinari, o, come nel caso dello standard BRC per l’assegnazione del punteggio + rispetto alla propria valutazione. Questa verifica non è pianificata dall’azienda ed una volta che il valutatore raggiungerà il sito dovrà recarsi entro 30 minuti nelle aree di produzione per effettuare l’audit.

Il ruolo del valutatore per gli audit

Perché la valutazione abbia una valenza, la risorsa che la effettuerà dovrà rispettare i requisiti della norma Iso 19011, riservatezza, indipendenza, oggettività, competenza, ed etica professionale. Vediamo una serie di requisiti che deve rispettare un auditor in base alle valutazioni da effettuare:

  • Audit interno – la risorsa deve avere almeno partecipato al corso per la norma Iso 19011 e deve dimostrare di avere esperienza sulla norma implementata nel contesto in cui opera l’azienda. L’auditor può essere esterno, ed in questo caso deve essere qualificato come fornitore, o interno all’organizzazione, ed in questo caso non deve essere una figura impiegata, o che abbia dei ruoli e responsabilità, nel reparto oggetto della verifica;
  • Audit II parte – la figura che effettuerà la verifica di seconda parte, sulla catena di fornitura, oltre che i requisiti di cui sopra, dovrà avere effettuato anche un percorso formativo specifico sulla norma, e sulla valutazione, dello standard implementato. Queste tipologie di verifiche di solito seguono un processo di qualifica concettualizzato come per esempio quello per la GDO sui prodotti a marchio o per le aziende che fanno effettuare processi in outsourcing;
  • Audit III parte – il professionista che ha effettuato tutto il percorso formativo tramite organismi di certificazioni accreditati, è stato qualificato dagli stessi per le norme ed i settori nei quali opera l’azienda. Questa verifica è volta al rilascio della certificazione e viene effettuata a seguito di un contratto con un organismo di verifica terzo;
  • Audit sui processi – queste sono verifiche che possono essere effettuate su singoli processi e o aspetti, in questo caso, in mancanza di riferimenti specifici, l’organizzazione dovrà, a seguito della valutazione dei rischi, definire i requisiti minimi che debba avere l’auditor.

Sistemi e Consulenze può progettare ed erogare percorsi formativi per le figure adibite all’effettuazione degli audit interni, ed audit di certificazione di terza parte.

Contattaci! Se sei interessato alla tematica sulle differenze ed obbiettivi tra gli audit di primo e secondo stadio, o se devi effettuare un’implementazione di un sistema di gestione nella tua attività.

Pubblicato da

Federico Pucci

Servizi di consulenza direzionale organizzativa, implementazione sistemi di gestione per certificazioni qualità, ambiente, sicurezza, alimentare, servizi di audit, consulenza formazione aziendale sicurezza sul lavoro, alimentare, ambiente, privacy.