La procedura di gestione degli audit

Tra le procedure necessarie per un efficace funzionamento del sistema di gestione implementato nell’organizzazione, vi è la procedura per la gestione degli audit siano essi interni, esterni, presso fornitori o altro. La procedura, obbligatoria per ogni standard di certificazione, definisce tutti gli aspetti per il processo di valutazione aziendale più importante nel ciclo del PDCA sul miglioramento aziendale. Esistono differenti tipologie di audit che comprendono:

  • Audit di prima parte – o audit interni effettuati internamente delle risorse preposte secondo mansione dell’organizzazione, stando ben attenti a non coinvolgere nella valutazione figure soggette alla valutazione stessa. Queste verifiche possono essere anche effettuate da auditor esterni qualificati, per la verifica della conformità su dei requisiti definiti;
  • Audit di seconda parte – verifiche effettuate sulla catena di fornitura, possono essere effettuate anche in questo da risorse interne competenti all’organizzazione, per esempio dal responsabile acquisti, o qualità. Si possono qualificare organizzazioni o consulenti esterni per questa tipologia di qualifiche, per esempio come avviene negli audit della catena di fornitura per la GDO, o per la qualifica degli FSVP;
  • Audit di terza parte – o verifica di certificazione effettuata da un organismo di certificazione terzo che può operare sotto accreditamento o no, a seconda della scelta e della tipologia di norma da valutare;
  • Audit organi competenti – verifiche effettuate da parte degli organi competenti al controllo dei requisiti legali applicabili, che possono comprendere la salute e sicurezza sul lavoro, sicurezza alimentare, alimenti di origine animale, impatti ambientali, gestione della privacy, aspetti contrattuali, ecc-

La valutazione verrà effettuata, dal team di audit, che può comprendere un’unica figura, fino ad un team di verifica in caso della presenza di sistemi integrati o di norme specifiche dove siano richiesti esperti tecnici specifici, tramite l’utilizzo di check list. Ogni verifica di audit terminerà con la redazione di un verbale di valutazione, presentato dal valutatore durante la riunione di chiusura, con le deviazioni o i punti di focus riscontrati. L’azienda a seconda della tipologia di verifica avrà un tempo variabile per la risoluzione delle deviazioni dopo l’effettuazione dell’analisi delle cause.
Procedura gestione audit verifica aziendale

L’organizzazione dovrà definire nell’apposita procedura di gestione degli audit, la pianificazione, la redazione di un piano e programma di audit, la presa in carico delle eventuali deviazioni da risolvere.

Redigere una procedura audit efficace

Come per ogni procedura implementata nell’organizzazione, quella relativa alla gestione degli audit, siano essi interni, di certificazione, da parte degli organi di controllo, o presso fornitori, è un aspetto che deve essere gestito efficacemente per poter trarne il massimo vantaggio. Vediamo gli step per la redazione di una procedura per gli audit:

  • Definire, sulla base del contesto aziendale, quali siano i requisiti applicabili soggetti ad essere valutati;
  • Definire la gerarchia delle responsabilità per la procedura di gestione degli audit;
  • Definire le competenze necessarie che devono avere le figure interne atte ad effettuare le verifiche, considerando i principi di terzietà;
  • Definire i requisiti richiesti alla qualifica per le valutazioni di seconda parte e di certificazione;
  • Definire le responsabilità e le modalità di esecuzione di chi si occuperà della redazione di un piano e programma di audit, della comunicazione aziendale per la pianificazione delle verifiche;
  • Definire le responsabilità di chi dovrà assistere ed essere a supporto nelle verifiche;
  • Definire altri parametri inerenti all’informazione agli auditor dei comportamenti da tenere presso l’organizzazione, comprensive anche alla regolamentazione per non creare interferenze nella produzione, per la protezione dei prodotti e per la propria incolumità;
  • Definire le responsabilità della comunicazione con gli entri atti al controllo, organi competenti, organismi di certificazione, enti di accreditamento, ecc;
  • Definire le modalità, differenti per ogni tipologia di verifica, per la risoluzione delle deviazioni, e va verifica di efficacia delle stesse.

Il programma e piano di audit

Ogni procedura di gestione degli audit deve tenere contro degli obbiettivi e dei criteri della verifica. L’obbiettivo è in genere la verifica del grado conformità alla norma o norme implementate, requisiti specifici, da parte dell’organizzazione. I criteri invece sono gli elementi che utilizzerà il valutatore per effettuare la valutazione oggettivo dell’audit. La risorsa nominata responsabile della procedura di audit aziendale dovrà, tra i suoi compiti, occuparsi di:

  • Definire la qualifica delle figure, interne nominate o esterne, e delle organizzazioni di certificazione per effettuare le verifiche;
  • Definire la gestione e le comunicazioni tra tutte le figure interne ed esterne per la riuscita della verifica;
  • Effettuate la pianificazione della verifica o delle verifiche;
  • Redigere il programma di audit, ovvero la pianificazione di più audit di verifica per la conformità, che può essere la programmazione di verifiche richieste dalle norme, oppure coadiuvate agli organismi di certificazione o catene di fornitura;
  • Redigere il piano di audit, il programma orario dove dovrà indicare, in caso di audit interno e di seconda parte effettuato da risorse interne, dalla riunione di apertura, alla riunione di chiusura, gli step di proseguimento della verifica, indicando le risorse richieste, le visite nei siti, ecc. In caso di verifica di terza parte questo aspetto sarà curato dall’organismo di certificazione:
  • Inviare o istruire le figure esterne sui regolamenti ed i comportamenti da tenere;
  • Definire le modalità di risoluzione delle deviazioni riscontrate e le modalità di verifica dell’efficacia delle azioni applicate;
  • Verificare che la procedura sia sempre aggiornata e coerente al sistema aziendale.

La revisione e la qualifica

L’organizzazione, perché l’audit di valutazione abbia un valore dovrà effettuare una qualifica delle figure atte all’effettuazione di questa procedura riscontrando i seguenti requisiti minimi:

  • Per le figure interne, per l’effettuazione di audit interni e di seconda parte, la partecipazione ad un corso sulla norma Iso 19001 sulle tecniche di valutazione, e dimostrare, come minimo esperienza sulla norma o norme da valutare e sul settore appartenente al contesto aziendale, aspetto necessario da inserire nel mansionario;
  • Per le figure esterne, l’accreditamento degli organismi di certificazione, o per le verifiche di prima e seconda parte, in caso di effettuazione da parte di consulenti, la qualifica effettuata sulla norma o norme da valutare.

Anche la procedura per la gestione degli audit di verifica aziendale deve essere soggetta alla revisione, che, come tutte le informazioni documentate, può essere effettuata per i seguenti motivi:

  • Aggiornamento normativo, norme di certificazione, requisiti legali applicabili;
  • Scarsa efficacia ed affidabilità del processo di audit, audit troppo poco o troppo approfonditi, fuorvianti, mancati requisiti delle figure atte alla verifica interna;
  • Non conformità da parte degli organi di controllo ed organismi di certificazione.

La revisione della procedura verrà effettuata se necessario tempestivamente, altrimenti inserendo l’aspetto dentro il riesame della direzione.

Contattaci!! Se sei interessato alla tematica, se devi redigere una procedura di gestione degli audit aziendali, o se devi effettuare un audit presto la tua organizzazione o i tuoi clienti.

La gestione delle fonti ed informazioni documentate

Qualsiasi organizzazione per poter essere efficiente deve saper gestire i propri processi, definire e monitorare la propria direzione sia dal punto di vista operativo sia documentale, una efficiente procedura di gestione delle fonti ed informazioni documentate, potrà creare una struttura documentale da seguire durante le fasi operative aziendali.

Le fonti e le informazioni documentate sono essenzialmente l’insieme delle regole necessarie per la progettazione, gestione e la misurazione dei processi aziendali, comprensive di tutte le evidenze necessarie rispetto al proprio contesto. L’aspetto documentale è alla base di qualsiasi sistema di gestione e sarà complesso in base alla complessità dell’organizzazione. La semplice regola di base da seguire è:

“Si scrive quello che si esegue e si esegue quello che si è scritto”

Concetto molto semplice, ma spesso, ci ritroviamo un mare di carta che ben si discosta da quella che è l’idea ed il genio della proprietà, infatti, ritroviamo, a causa di inefficaci applicazioni, o scarse integrazioni, dei requisiti di regolamenti obbligatori o norme di certificazione, un intreccio documentale ridondante e dispersivo che non solo crea inefficienza nel sistema, ma non monitora adeguatamente gli aspetti ritenuti impattanti in base al proprio contesto.

La gerarchia delle informazioni documentate

Procedura gestione documenti fonti ed informazioni documentate
Perché ci sia un senso nella gestione delle fonti e delle informazioni documentate deve essere definita una gerarchia, sebbene le ultime revisione delle norme sui sistemi di gestione, tendono ad appianare questo aspetto, noi riteniamo che sia importante, ma comprendiamo che fosse arrivato il momento di effettuare una pulizia documentale. Pulizia documentale in quanto, in attività di consulenza o di audit da parte degli organismi di certificazione, non si comprendeva più né la gerarchia documentale, ne il valore dei contenuti degli stessi documenti. Consigliamo di definire una gerarchia come segue:

  • Manuale qualità – la fotografia dell’azienda dalla mappatura ed interazione dei processi, la struttura aziendale e la descrizione di tutte le fasi di processo facendo riferimento alle procedure specifiche;
  • Procedure – la definizione dello scopo di ogni fase di processo, con annessi requisiti applicabili, responsabilità, modalità di esecuzione della fase e tutte le definizioni annesse, può fare riferimento ad istruzioni operative qualora necessiti per gli addetti una guida per la sua esecuzione, ed a moduli di registrazione qualora vi siano controlli di processo importanti per i requisiti applicabili, qualità, ambiente, sicurezza sul lavoro, sicurezza alimentare, dati, ecc;
  • Istruzioni Operative – guide pratiche scaturite dalle procedure applicate a determinate fasi di processo considerate impattanti per il raggiungimento degli obbiettivi, esempio lo sono, manutenzioni, sanificazioni, misurazioni in genere, ecc;
  • Moduli di Registrazione – i documenti dove si registrano le evidenze dei monitoraggi effettuati così come descritti dalle procedure, che devono riportare le firme di chi effettua il monitoraggio e del responsabile della procedura/qualità;
  • Allegati – che possono comprendere capitolati, fonti e documenti esterni, valutazione dei rischi, ecc.

La Gestione dei documenti e fonti

L’organizzazione, e deve essere considerato un vero e proprio pre requisito in fase inizia e o di revisione dei proprio sistema dovrà implementare una efficace procedura di gestione documentale per le informazioni documentate seguendo le fasi:

  • Progettazione – la parte preventiva di progettazione del sistema, la procedura di gestione delle fonti necessarie per definire i criteri applicabili. La definizione dei documenti necessari per il suo corretto funzionamento della quotidianità aziendale, devono essere definiti tutti i criteri, in questo viene in aiuto l’analisi del contesto e dei rischi opportunità;
  • Formazione ed approvazione – ogni informazione documentata deve essere approvata dalle figure di responsabilità, definite dall’organigramma e mansionario aziendale, nonché dalla direzione generale. Deve essere effettuata una formazione specifica sulle procedure, istruzioni, moduli alle risorse utilizzate in tali procedure;
  • Identificazione – l’azienda deve implementare una procedura specifica per la gestione dei documenti e delle informazioni documentate, definendone le responsabilità, deve essere definita la modalità di identificazione del documento, la revisione, e la distribuzione a tutte le parti interessate. Sarà necessaria la redazione di un elenco documenti approvati portante scopo del documento, revisione, data di approvazione e responsabilità;
  • Aggiornamento – devono essere definite le modalità e la frequenza di reperimento ed aggiornamento delle fonti per i requisiti applicabili. Contestualmente le modalità di aggiornamento delle informazioni documentate della loro distribuzione e o sostituzione e l’identificazione dei documenti considerati obsoleti;
  • Archiviazione – l’organizzazione deve definire le modalità, la tempistica e le responsabilità dell’archiviazione di tutti i documenti di sistema, seguendo anche i principi di leggibilità, immodificabilità e reperibilità;
  • Eliminazione – Devono essere definite chiare, soprattutto per quei documenti che possono riportare dati, come definito dal regolamento GDPR, le metodologie di eliminazione dei documenti obsoleti.

Avere una buona gestione documentale delle informazioni documentate è sicuramente il primo passo verso il miglioramento continuo, perché è l’analisi degli output di questi documenti su cui verranno effettuati i piani di miglioramento in sede di riesame della direzione. I requisiti sul sistema di gestione documentale devono essere inseriti nel piano di audit, e verranno verificati anche durante lo stadio 1 delle verifiche da parte degli organismi di certificazione e saranno a supporto di tutte le altre ispezioni.

Contattaci! Se vuoi approfondire la tematica è se devi redigere una procedura per la gestione documentale per le fonti e le informazioni documentali nella tua organizzazione.

Linee guida ISO 26000 Responsabilità Sociale delle Imprese

I principi della responsabilità sociale delle imprese sono correlati direttamente a gli aspetti ed ai requisiti richiesti dal testo unico per la salute e sicurezza sul lavoro, le linee guida della norma Iso 26000 forniscono un valido strumento aziendale per la costruzione di un sistema aziendale volto alla gestione ed al miglioramento di un comportamento etico delle organizzazioni nei confronti delle parti interessate.

Le strategie aziendali odierne si basano sull’analisi delle richieste dei mercati globali che volgono non solo a richiedere alle organizzazioni il rispetto dei requisiti applicabili, ma a contribuire attivamente allo sviluppo sostenibile, all’applicazione di principi per la solidarietà, alla creazione di ambienti di lavoro ‘sani’ ed alle pari opportunità. L’applicazione di questi principi evidenziano il comportamento responsabile, etico e sostenibile di un’organizzazione che non si limita solamente al raggiungimento dei propri obbiettivi finanziari ed al rispetto dei requisiti obbligatori.

Le linee guida Iso 26000 sono lo standard internazionalmente riconosciuto, pubblicato nel 2010 a seguito di tavoli tecnici al quale hanno partecipato i principali attori in tema di Responsabilità Sociale. Fornisce alle imprese, principi, concetti, pratiche, per la progettazione e l’applicazione di un sistema per la responsabilità sociale ed etica d’impresa. Questo sistema non è certificabile da un organismo di certificazione come lo standard per la responsabilità sociale d’impresa SA 8000, anche se spesso lo ritroviamo integrato con la norma per la qualità, ambiente e sicurezza.

La struttura delle linee guida Iso 26000

Linee guida iso 26000 responsabilità sociale d'impresa

I temi fondamentali delle linee guida secondo la norma Iso 26000 comprendono, la struttura, il contesto e management dell’organizzazione, i diritti umani, le condizioni di lavoro a tutti i livelli, l’ambiente aziendale, la gestione aziendale, lo sviluppo sostenibile coerente attento ai consumatori ed alla comunità. L’approccio attivo richiesto dall’applicazione delle linee guida secondo la norma Iso 26000 per la responsabilità sociale d’impresa evidenzierà l’impegno nei confronti di tutti gli stakeholder, rispetto ai temi in cui l’organizzazione voglia cogliere questa opportunità di miglioramento.

La struttura della norma sulle linee guida per la responsabilità sociale delle imprese ISO 26000 è suddivisa in due parti:

  1. Documentale – guida per la costruzione di un sistema per la responsabilità sociale, termini e definizioni, principi per lo sviluppo sostenibile ed etico;
  2. Operativa – i requisiti per strutturare procedure, struttura organizzativa per il sistema per la responsabilità sociale d’impresa.

I 7 principi della norma Iso 26001

La norma definisce sette principi fondamentali che devono essere analizzati ed assolti dalle organizzazioni socialmente responsabili:

  1. Principio di responsabilità o accountability – La capacità di un’organizzazione di analizzare ed identificare possibili situazioni arrecanti danni alle parti interessate, di mettere in atto azioni di mitigazione e di assumersi le proprie responsabilità sull’eventuale accadimenti provende il ripetersi di tali fatti;
  2. Principio di trasparenza aziendale – Saper comunicare in modo diretto e chiaro a tutte le parti interessate, il proprio impegno, politiche, rischi ed azioni intraprese per il loro abbattimento sulla responsabilità sociale d’impresa;
  3. Implementazione codice etico comportamentale – L’adozione a tutti i livelli dell’organizzazione, comprensiva eventualmente anche di tutta la filiera di approvvigionamento, di un codice etico aziendale sulla base dell’analisi effettuata nel principio 1;
  4. Attenzione alle aspettative delle parti interessate –  La redazione ed il monitoraggio degli interessi e delle aspettative di tutte le parti interessate. Partendo da una mappatura descrittiva della tipologia di stakeholder, fino alla redazione di report di sostenibilità specifici.
  5. Principio di legalità – Il rispetto dei principi della Carta dei diritti fondamentali dell’Unione europea, e di tutte le norme e regolamenti obbligatori applicabili.
  6. Rispetto norme comportamentali sulla legalità –  Correlato al principio della legalità, l’applicazione della norma iso 26000 per la responsabilità sociale d’impresa, richiede anche all’organizzazione il rispetto delle norme comportamentali etiche internazionali, escludendo anche che vengano effettuati azioni di illegalità da parte di aziende terze collegate all’organizzazione.
  7. Rispetto dei diritti umani – Il rispetto dei principi della Carta Internazionale de Diritti dell’Uomo.

Sempre più organizzazioni stanno adottando i principi della responsabilità sociale secondo le linee guida enunciate dalla norma Iso 26000 in quanto uno sviluppo sostenibile d’impresa genera un ambiente esterno ed esterno favorevole alla crescita aziendale attento a tutto ciò che lo circonda.

Contattaci! Se sei interessato alla tematica della responsabilità sociale d’impresa secondo le linee guida della norma Iso 26000. Inviaci il modulo compilato per la redazione di un preventivo.