Procedura gestione audit verifica aziendale

La procedura di gestione degli audit

Tra le procedure necessarie per un efficace funzionamento del sistema di gestione implementato nell’organizzazione, vi è la procedura per la gestione degli audit siano essi interni, esterni, presso fornitori o altro. La procedura, obbligatoria per ogni standard di certificazione, definisce tutti gli aspetti per il processo di valutazione aziendale più importante nel ciclo del PDCA sul miglioramento aziendale. Esistono differenti tipologie di audit che comprendono:

  • Audit di prima parte – o audit interni effettuati internamente delle risorse preposte secondo mansione dell’organizzazione, stando ben attenti a non coinvolgere nella valutazione figure soggette alla valutazione stessa. Queste verifiche possono essere anche effettuate da auditor esterni qualificati, per la verifica della conformità su dei requisiti definiti;
  • Audit di seconda parte – verifiche effettuate sulla catena di fornitura, possono essere effettuate anche in questo da risorse interne competenti all’organizzazione, per esempio dal responsabile acquisti, o qualità. Si possono qualificare organizzazioni o consulenti esterni per questa tipologia di qualifiche, per esempio come avviene negli audit della catena di fornitura per la GDO, o per la qualifica degli FSVP;
  • Audit di terza parte – o verifica di certificazione effettuata da un organismo di certificazione terzo che può operare sotto accreditamento o no, a seconda della scelta e della tipologia di norma da valutare;
  • Audit organi competenti – verifiche effettuate da parte degli organi competenti al controllo dei requisiti legali applicabili, che possono comprendere la salute e sicurezza sul lavoro, sicurezza alimentare, alimenti di origine animale, impatti ambientali, gestione della privacy, aspetti contrattuali, ecc-

La valutazione verrà effettuata, dal team di audit, che può comprendere un’unica figura, fino ad un team di verifica in caso della presenza di sistemi integrati o di norme specifiche dove siano richiesti esperti tecnici specifici, tramite l’utilizzo di check list. Ogni verifica di audit terminerà con la redazione di un verbale di valutazione, presentato dal valutatore durante la riunione di chiusura, con le deviazioni o i punti di focus riscontrati. L’azienda a seconda della tipologia di verifica avrà un tempo variabile per la risoluzione delle deviazioni dopo l’effettuazione dell’analisi delle cause.
Procedura gestione audit verifica aziendale

L’organizzazione dovrà definire nell’apposita procedura di gestione degli audit, la pianificazione, la redazione di un piano e programma di audit, la presa in carico delle eventuali deviazioni da risolvere.

Redigere una procedura audit efficace

Come per ogni procedura implementata nell’organizzazione, quella relativa alla gestione degli audit, siano essi interni, di certificazione, da parte degli organi di controllo, o presso fornitori, è un aspetto che deve essere gestito efficacemente per poter trarne il massimo vantaggio. Vediamo gli step per la redazione di una procedura per gli audit:

  • Definire, sulla base del contesto aziendale, quali siano i requisiti applicabili soggetti ad essere valutati;
  • Definire la gerarchia delle responsabilità per la procedura di gestione degli audit;
  • Definire le competenze necessarie che devono avere le figure interne atte ad effettuare le verifiche, considerando i principi di terzietà;
  • Definire i requisiti richiesti alla qualifica per le valutazioni di seconda parte e di certificazione;
  • Definire le responsabilità e le modalità di esecuzione di chi si occuperà della redazione di un piano e programma di audit, della comunicazione aziendale per la pianificazione delle verifiche;
  • Definire le responsabilità di chi dovrà assistere ed essere a supporto nelle verifiche;
  • Definire altri parametri inerenti all’informazione agli auditor dei comportamenti da tenere presso l’organizzazione, comprensive anche alla regolamentazione per non creare interferenze nella produzione, per la protezione dei prodotti e per la propria incolumità;
  • Definire le responsabilità della comunicazione con gli entri atti al controllo, organi competenti, organismi di certificazione, enti di accreditamento, ecc;
  • Definire le modalità, differenti per ogni tipologia di verifica, per la risoluzione delle deviazioni, e va verifica di efficacia delle stesse.

Il programma e piano di audit

Ogni procedura di gestione degli audit deve tenere contro degli obbiettivi e dei criteri della verifica. L’obbiettivo è in genere la verifica del grado conformità alla norma o norme implementate, requisiti specifici, da parte dell’organizzazione. I criteri invece sono gli elementi che utilizzerà il valutatore per effettuare la valutazione oggettivo dell’audit. La risorsa nominata responsabile della procedura di audit aziendale dovrà, tra i suoi compiti, occuparsi di:

  • Definire la qualifica delle figure, interne nominate o esterne, e delle organizzazioni di certificazione per effettuare le verifiche;
  • Definire la gestione e le comunicazioni tra tutte le figure interne ed esterne per la riuscita della verifica;
  • Effettuate la pianificazione della verifica o delle verifiche;
  • Redigere il programma di audit, ovvero la pianificazione di più audit di verifica per la conformità, che può essere la programmazione di verifiche richieste dalle norme, oppure coadiuvate agli organismi di certificazione o catene di fornitura;
  • Redigere il piano di audit, il programma orario dove dovrà indicare, in caso di audit interno e di seconda parte effettuato da risorse interne, dalla riunione di apertura, alla riunione di chiusura, gli step di proseguimento della verifica, indicando le risorse richieste, le visite nei siti, ecc. In caso di verifica di terza parte questo aspetto sarà curato dall’organismo di certificazione:
  • Inviare o istruire le figure esterne sui regolamenti ed i comportamenti da tenere;
  • Definire le modalità di risoluzione delle deviazioni riscontrate e le modalità di verifica dell’efficacia delle azioni applicate;
  • Verificare che la procedura sia sempre aggiornata e coerente al sistema aziendale.

La revisione e la qualifica

L’organizzazione, perché l’audit di valutazione abbia un valore dovrà effettuare una qualifica delle figure atte all’effettuazione di questa procedura riscontrando i seguenti requisiti minimi:

  • Per le figure interne, per l’effettuazione di audit interni e di seconda parte, la partecipazione ad un corso sulla norma Iso 19001 sulle tecniche di valutazione, e dimostrare, come minimo esperienza sulla norma o norme da valutare e sul settore appartenente al contesto aziendale, aspetto necessario da inserire nel mansionario;
  • Per le figure esterne, l’accreditamento degli organismi di certificazione, o per le verifiche di prima e seconda parte, in caso di effettuazione da parte di consulenti, la qualifica effettuata sulla norma o norme da valutare.

Anche la procedura per la gestione degli audit di verifica aziendale deve essere soggetta alla revisione, che, come tutte le informazioni documentate, può essere effettuata per i seguenti motivi:

  • Aggiornamento normativo, norme di certificazione, requisiti legali applicabili;
  • Scarsa efficacia ed affidabilità del processo di audit, audit troppo poco o troppo approfonditi, fuorvianti, mancati requisiti delle figure atte alla verifica interna;
  • Non conformità da parte degli organi di controllo ed organismi di certificazione.

La revisione della procedura verrà effettuata se necessario tempestivamente, altrimenti inserendo l’aspetto dentro il riesame della direzione.

Contattaci!! Se sei interessato alla tematica, se devi redigere una procedura di gestione degli audit aziendali, o se devi effettuare un audit presto la tua organizzazione o i tuoi clienti.

Pubblicato da

Federico Pucci

Servizi di consulenza direzionale organizzativa, implementazione sistemi di gestione per certificazioni qualità, ambiente, sicurezza, alimentare, servizi di audit, consulenza formazione aziendale sicurezza sul lavoro, alimentare, ambiente, privacy.