Cos’è la procedura di Gestione Audit?

Procedura per la gestione delle verifiche

La procedura di gestione audit è quell’insieme di regole ed azioni necessarie per l’efficace processo di valutazione in azienda. Nella procedura di gestione audit si dovranno identifichere le responsabilità, competenze e modalità d’effettuazione delle verifiche interne, presso fornitori e la gestione degli audit di terza parte.

Procedura di gestione Audit

La procedura di gestione per le verifiche deve definire, tutti gli aspetti per il processo di valutazione aziendale più importante nel ciclo del PDCA, fondamentale per il miglioramento aziendale. Esistono differenti tipologie di audit che comprendono:

  • Audit di prima parte:
  • Audit di seconda parte;
  • Audit di terza parte:
  • Audit organi competenti.

E’ una delle procedure più importanti in un sistema organizzativo. perché se è vero che è importante definire il contesto, valutare i rischi e le opportunità per il raggiungimento degli obiettivi.

E’ altrettanto fondamentale avere un efficace strumento di valutazione, per i requisiti obbligatori, e per poter attuare attività di miglioramento continuo.

Altro fattore importante è la definizione, delle competenze, per le figure interne o di seconda parte che potranno effettuare attività di valutazione.

Vuoi ricevere informazioni sui nostri servizi per la valutazione aziendale? Prenota una call gratuita con un nostro consulente.

Procedura per la gestione delle verifiche: le tipologive di audit

Vediamo in primis quali sono le tipologie di verifiche che dovrebbero essere contemplate nella procedura di gestione audit:

  • Audit di prima parte – o audit interni effettuati internamente delle risorse preposte secondo mansione dell’organizzazione, stando ben attenti a non coinvolgere nella valutazione figure soggette alla valutazione stessa. Queste verifiche possono essere anche effettuate da auditor esterni qualificati, per la verifica della conformità su dei requisiti definiti;
  • Audit di seconda parte – verifiche effettuate sulla catena di fornitura, possono essere effettuate anche in questo da risorse interne competenti all’organizzazione, per esempio dal responsabile acquisti, o qualità. Si possono qualificare organizzazioni o consulenti esterni per questa tipologia di qualifiche, per esempio come avviene negli audit della catena di fornitura per la GDO, o per la qualifica degli FSVP;
  • Audit di terza parte – o verifica di certificazione effettuata da un organismo di certificazione terzo che può operare sotto accreditamento o no, a seconda della scelta e della tipologia di norma da valutare. Questa tipologia di verifica si potrebbe considerare con una validazione del processo di audit interno;
  • Audit organi competenti – verifiche effettuate da parte degli organi competenti al controllo dei requisiti legali applicabili, che possono comprendere la salute e sicurezza sul lavoro, sicurezza alimentare, alimenti di origine animale, impatti ambientali, gestione della privacy, aspetti contrattuali, ecc-

Procedura audit di verifica: chi effettuerà gli audit?

La procedura audit di verifica, dovrà anche definire le figure che dovranno effettuare gli audit. Potranno essere richiesti un unico valutatore, od un team. Questo a seconda della complessità del sistema. Potranno essere risorse interne, in compliance con i requisiti della norma ISO 19011, oppure nominare figure esterne. Per esempio, noi offriamo servizi di questo genere.

E nella procedura di gestione audit, devono essere definite le modalità di qualifica ed i requisiti minimi di queste ultime. I principi di terzietà ed integrità, nella fase di valutazione, essa sia interna, che di seconda parte.

Ogni audit dovrà essere preceduto dallinvio del programma di audit, all’azienda, o al reparto da auditare, iniziare dalla riunione di apertura, e terminerà con la redazione di un verbale di valutazione, presentato dal valutatore durante la riunione di chiusura, con le deviazioni o i punti di focus riscontrati.

L’azienda a seconda della tipologia di verifica avrà un tempo variabile per la risoluzione delle deviazioni dopo l’effettuazione dell’analisi delle cause.

L’organizzazione dovrà definire nell’apposita procedura di gestione audit, anche la pianificazione, la redazione di un piano e programma di audit, la presa in carico delle eventuali deviazioni da risolvere.

Procedura di gestione audit: quali sono gli step per implementarla?

Come per ogni informazione documentata implementata nell’organizzazione, la procedura di gestione audit, siano essi interni, di certificazione, da parte degli organi di controllo, o presso fornitori, è un aspetto che deve essere gestito efficacemente per poter trarne il massimo vantaggio. Vediamo gli step per la redazione di una procedura per gli audit:

  • Definire, sulla base del contesto aziendale, quali siano i requisiti applicabili soggetti ad essere valutati;
  • Definire la gerarchia delle responsabilità per la procedura di gestione degli audit;
  • Definire le competenze necessarie che devono avere le figure interne atte ad effettuare le verifiche, considerando i principi di terzietà;
  • Definire i requisiti richiesti alla qualifica per le valutazioni di seconda parte e di certificazione;
  • Definire le responsabilità e le modalità di esecuzione di chi si occuperà della redazione di un piano e programma di audit, della comunicazione aziendale per la pianificazione delle verifiche;
  • Definire le responsabilità di chi dovrà assistere ed essere a supporto nelle verifiche;
  • Definire altri parametri inerenti all’informazione agli auditor dei comportamenti da tenere presso l’organizzazione, comprensive anche alla regolamentazione per non creare interferenze nella produzione, per la protezione dei prodotti e per la propria incolumità;
  • Definire le responsabilità della comunicazione con gli entri atti al controllo, organi competenti, organismi di certificazione, enti di accreditamento, ecc;
  • Definire le modalità, differenti per ogni tipologia di verifica, per la risoluzione delle deviazioni, e la verifica di efficacia delle stesse;
  • Definire le modalità di revisione della procedura  in sede di riesame della direzione.

Procedura di gestione audit: come definire programma e piano di audit?

Ogni procedura di gestione audit deve tenere contro degli obbiettivi e dei criteri della verifica. L’obbiettivo è in genere la verifica del grado conformità alla norma o norme implementate, requisiti specifici, da parte dell’organizzazione.

I criteri invece sono gli elementi che utilizzerà il valutatore per effettuare la valutazione oggettivo dell’audit. La risorsa nominata responsabile della procedura di audit aziendale dovrà, tra i suoi compiti, occuparsi di:

  • Definire la qualifica delle figure, interne nominate o esterne, e delle organizzazioni di certificazione per effettuare le verifiche;
  • Definire la gestione e le comunicazioni tra tutte le figure interne ed esterne per la riuscita della verifica;
  • Effettuate la pianificazione della verifica o delle verifiche;
  • Redigere il programma di audit, ovvero la pianificazione di più audit di verifica per la conformità, che può essere la programmazione di verifiche richieste dalle norme, oppure coadiuvate agli organismi di certificazione o catene di fornitura;
  • Redigere il piano di audit, il programma orario dove dovrà indicare, in caso di audit interno e di seconda parte effettuato da risorse interne, dalla riunione di apertura, alla riunione di chiusura, gli step di proseguimento della verifica, indicando le risorse richieste, le visite nei siti, ecc. In caso di verifica di terza parte questo aspetto sarà curato dall’organismo di certificazione:
  • Inviare o istruire le figure esterne sui regolamenti ed i comportamenti da tenere;
  • Definire le modalità di risoluzione delle deviazioni riscontrate e le modalità di verifica dell’efficacia delle azioni applicate;
  • Verificare che la procedura sia sempre aggiornata e coerente al sistema aziendale.

Audit di certificazione: come preparare un audit

Un’audit di certificazione non è una guerra. Sconsigliamo l’utilizzo di tecniche che si basano su una gestione passiva dell’audit di certificazione. Ovvero, attendendo le richieste del valutatore durante la verifica, ed aggiustando il sistema secondo le necessità. Come non lo è mettere in croce il povero auditor con ostruzionismo e nervosismo per tutta la sua durata.

Quindi, sia che l’implementazione sia stata fatta internamente, sia che ci si sia avvalsi di un fornitore estreno, tanto più, calma e sangue freddo. Di seguito dei semplici consigli:

  • Affidati a dei consulenti che effettuino sedute di addestramento sui principi implementati, questo oltre che l’aumento delle competenze darà, una sicurezza ed indipendenza alla tua organizzazione. Se ti consegnano solamente documentazione fatta altrove l’unica competenza che migliorerai sarà quella per l’archiviazione documentale;
  • Redigi un piano e programma di audit, ed effettua verifiche nell’arco dell’anno cosi come richiesto da taluni standard, o come può essere richiesto dal risultato dell’analisi dei rischi ed opportunità effettuata;
  • Gli audit devono essere fatti seriamente secondo i criteri della norma Iso 19011 e degli standard implementati o regolamenti cogenti applicabili;
  • Effettua riesami della direzione reali con tutte le figure di riferimento ed analizza ogni criterio in profondità, le non conformità riscontrate, gli obbiettivi ed i piani di miglioramento per il sistema comprensivi degli investimenti da effettuare;
  • Inserisci nel piano di formazione, oltre ciò che è riportato al punto uno, corsi specifici sulle figure, auditor, responsabile qualità;
  • Definisci un buon flusso di comunicazione a tutti i livelli;
  • Non cercare scuse se sei il titolare di un’organizzazione non puoi affidarti a terzi senza sapere che cosa facciano, l’efficacia ed efficienza della tua organizzazione è tua non di altri.

Come si prepara un audit di verifica: è la giornata dell’audit?

Ricordiamoci che la verifica deve essere intesa un poco come la giornata della partita, e che quindi deve essere frutto dell’allenamento effettuato. Un team consapevole e competente avrà in pieno la sicurezza dell’assolvimento dei requisiti, quindi non vi sarà nessun motivo ne di stress ne di nervosismo in azienda.

I nostri clienti vedono noi e ci domandano, ma non siete nervosi? Assolutamente no, sono qui a fare il mio lavoro e sono sicuro che lo farò nel migliore dei modi.  Dopo essersi profusi per preparare un audit di verifica arriverà il santo giorno vediamo come sarebbe meglio avvicinarsi a questa o queste giornate:

  • Effettuare una riunione dove verranno esposti come da programma di audit le figure coinvolte e la pianificazione dei processi da effettuare oggetto della valutazione;
  • Definire come da procedura di audit chi sarà responsabile ad ‘accompagnare’ il valutatore durante gli audit, primo o secondo stadio, documentale, su campo…;
  • La direzione, chi la rappresenta, chi è in possesso di responsabilità, per esempio il responsabile del servizio di prevenzione e protezione, in caso si tratti di audit di verifica sul sistema di gestione Ssl Iso 45001, dovrebbe presiedere nella riunione di apertura e di chiusura;
  • Preparatevi una semplice presentazione aziendale, adesso la definizione del contesto aiuta molto, per far comprendere con semplicità chi siete, cosa fate e dove volete andare. Il valutatore visita aziende giornalmente non perdetevi in ore di chiacchiere che possono rivelare criticità non valutate opportunamente;
  • A domanda si risponde e non oltre, come sopra, il valutatore chiede, l’azienda pone. Se c’è bisogno di spiegare quanto consegnato per la visione significa, che l’informazione documentale con è chiara ed andrebbe riesaminata;
  • Se ci sono delle criticità, dei dubbi, chiedete ed esponete al valutatore, non fate scoprire le cose come fanno i furbetti, dall’altra parte ci si indispone, mentre portare avanti un processo di certificazione assieme è un momento di crescita per tutti, dove per tutti l’obbiettivo è il raggiungimento della certificazione stessa;
  • Non perdetevi in chiacchiere dove siete convinti che destino interesse del valutatore a meno che non sia lui a chiedere, così come domandate subito cosa vorrebbe fare per pranzo, una cosa veloce in azienda, un ristorante vicino. Portare il valutatore al ristorante stellato a 2 ore di distanza fa comprendere tante cose. Non belle. Io come valutatore amo quelle aziende che dicono dai su portiamo in fondo sta cosa che abbiamo da lavorare;
  • All’esporre una criticità cercare le evidenze per comprendere e migliorare e non alzare contestazioni basate su, ma Asl, l’altro consulente, l’alto valutatore, ecce cc;
  • Non cercare mai lo scontro, deve essere sempre come si migliora e non un NO NO NO, la valutazione è un momento di misurazione terzo, quindi fondamentale, l’obbiettivo è la certificazione e non aver ragione su un’altra persona che è venuta a valutarci;
  • Prendere atto delle criticità riscontrate e porsi spunti per il miglioramento dei criteri non attesi o per una riorganizzazione e miglioramento del sistema o sistemi di gestione implementati.

E’ chiaro che un’azienda deve saper bene come si prepara un audit di verifica ed essere sempre pronta.  Non solo perché gli audit non annunciati sono sempre più richiesti, ma perché l’efficienza aziendale deve essere pane quotidiano per il raggiungimento degli obbiettivi prefissati.

Di seguito, descriveremo, nell’ambito dei sistemi di gestione, il processo di certificazione. per quanto riguarda gli standard alimentari BRC ed IFS, la suddivisione degli audit non è contemplata. E le verifiche saranno le medesime ogni anno, senza suddivisione di stadio 1 e stadio 2 iniziali.

Che cosa è un pre audit o audit di fattibilità?

La verifica o audit di pre-valutazione, o pre audit, è utile per verificare, nel processo di certificazione aziendale, prima della verifica dell’organismo di certificazione la conformità ai requisiti sulle norme o standard di certificazione implementati. Il pre audit puà anche essere utilizzato per valutare la fattibilità di applicazione di una norma o standard di certificazione in un’azienda.

Un pre audit viene effettuato tramite la valutazione dei i requisiti applicabili, verificando la conformità dei sistemi di gestione aziendali, quindi in applicazione a quelle norme implementate in azienda. L’audit di pre valutazione non avrà nessun impatto, di valutazione, sul processo di certificazione in atto.

L’audit di fattibilità, in genere, viene effettuato dallo stesso organismo di certificazione, che proseguirà il processo per il rilascio del certificato.

Audit di primo stadio

Gli audit di primo e di secondo stadio differiscono per gli obbiettivi, scopo, durata, oggetto e l’applicazione. L’audit di primo stadio può precedere una verifica di pre audit per valutare la completezza, lo stato di implementazione e conformità  sulle norme applicate.

L’audit di primo stadio ha l’obbiettivo di verificare l’aspetto documentale del sistema implementato. L’auditor ed il suo team effettueranno le verifiche sullo stato di implementazione della norma, e la conformità rispetto ai requisiti applicabili richiesti dalla norma ed alle prescrizioni legali.

La verifica di audit di primo stadio servirà anche per fare una fotografia sul contesto, sui rischi e le opportunità impattanti, sulla struttura organizzativa aziendale, i processi effettuati  e le risorse a supporto, ambienti, attrezzature, risorse umane, gestione manutenzioni e pulizie.

In caso di organizzazioni multisite, la l’audit di primo stadio verrà effettuata nella sede ove vi sia la struttura direzionale e decisionale dell’azienda. L’audit di primo stadio verificherà ovviamente anche se l’organizzazione potrà procedere all’audit di secondo stadio per il rilascio della certificazione.

Audit di secondo stadio

Gli audit di secondo stadio in primis devono essere utilizzati per verificare che le eventuali non conformità rilevate nell’audit di primo stadio siano state risolte. Dopodiché l’audit di secondo stadio ha l’obbiettivo di verificare la coerenza del sistema documentale con l’operatività aziendale, e così procedere con la conferma del rispetto dei requisiti applicabili ed il rilascio della certificazione aziendale.

Durante l’audit di secondo stadio il valutatore assieme al suo team, verificherà operativamente tutta ‘la regolamentazione’ che si era imposta l’organizzazione per essere conforme alla norma sul sistema di gestione implementato. La verifica verrà effettuata utilizzando:

  • Visite su campo;
  • Interviste addetti e responsabili;
  • Annotazioni su evidenze per le quali verrà effettuata un test di tracciabilità che comprenderà materiali, risorse umane, risorse tecniche, ecc;
  • Non conformità rilevate durante la verifica operativa.

L’audit di secondo stadio dovrà comprendere anche il campionamento di tutte le sedi aziendali iscritte nel certificato, e richiamate nei processi, oggetto della certificazione.

Per gli audit di primo e di secondo stadio i valutatori stileranno un verbale comprensivo di evidenze positive e di non conformità come abbiamo trattato all’inizio dell’articolo.

Nel caso dell’audit di primo stadio, a meno che non vi siano delle deviazioni ostative su requisiti legali o sulla norma, la correzione delle non conformità verrà verificata in sede di audit di secondo stadio.

Per l’audit di secondo stadio invece le non conformità gravi dovranno essere risolte per poter procedere al rilascio del certificato. Gli audit di primo e di secondo stadio non possono essere effettuati consecutivamente. In quanto si considera il tempo necessario per la risoluzione delle irregolarità fuoriuscite dall’audit di primo stadio, da parte dell’organizzazione.

Audit di follow up

L’audit di flollow up, è un audit atto a verificare, con una frequenza in genere che varia tra i 3 ed i 6 mesi, la risoluzione di gravi non conformità.

Audit di rinnovo e sorveglianza

I piani di audit in genere hanno la durata di 3 anni. Le verifiche in questo lasso di tempo sono le seguenti:

  • Audit di certificazione I e II – tipologie di verifiche che abbiamo trattato nell’articolo, composte da audit primo e secondo stadio, e che danno seguito al rilascio del certificato;
  • Audit di sorveglianza – la verifica effettuata nello spazio temporale che va dall’audit di certificazione a quello di rinnovo a cadenza annuale chiamata vis 1 e vis 2;
  • Audit di rinnovo – l’audit dove si chiude e si riprende un nuovo piano di certificazione triennale, dove si ritoccheranno tutti i requisiti richiesti dalla norma, e si saranno visitati tutti i siti riportati nello scopo e nel certificato.

Procedura per la gestione delle verifiche: in valore delle non conformità

Le verifiche effettuate avranno varie tipologie di valutazione. Di seguito elencheremo le tipologie di quest’ultime in ambito di sistema di gestione:

  • Conformità: requisito assolto;
  • Opportunità di miglioramento: requisito assolto, ma che potrebbe essere migliorato;
  • Osservazione: requisito assolto, ma si presenta una deviazione che potrebbe portare nel tempo ad una non conformità;
  • Non conformità minore: requisito non assolto in genere su un aspetto che non ha un’impatto sugli obiettivi e sui requisiti legali e del cliente;
  • Non conformità maggiore: requisito non assolto che in genere impatta sui requisiti legali e del cliente, o la non corretta gestione di non conformità minori.

Ad ogni rilievo, a parte la conformità, dovrà essere effettuata una gestione come descritto nella procedura delle non conformità, che puoi leggere a questa pagina.

Si consiglia anche per gli audit interni, e di seconda parte, di utilizzare la medesima valutazione degli audit di certificazione. Per gli standard alimentari, abbiamo trattato l’argomento in questa pagina.

Procedura di gestione audit: mantenerla coerente!!

L’organizzazione, perché l’audit di valutazione abbia un valore dovrà effettuare una qualifica delle figure atte alla gestione della procedura di gestione audit riscontrando i seguenti requisiti minimi:

  • Per le figure interne, per l’effettuazione di audit interni e di seconda parte, la partecipazione ad un corso sulla norma Iso 19011 sulle tecniche di valutazione, e dimostrare, come minimo esperienza sulla norma o norme da valutare e sul settore appartenente al contesto aziendale, aspetto necessario da inserire nel mansionario;
  • Per le figure esterne, l’accreditamento degli organismi di certificazione, o per le verifiche di prima e seconda parte, in caso di effettuazione da parte di consulenti, la qualifica effettuata sulla norma o norme da valutare.

Anche la procedura gestione audit di verifica aziendale deve essere soggetta alla revisione, che, come tutte le informazioni documentate, può essere effettuata per i seguenti motivi:

  • Aggiornamento normativo, norme di certificazione, requisiti legali applicabili;
  • Scarsa efficacia ed affidabilità del processo di audit, audit troppo poco o troppo approfonditi, fuorvianti, mancati requisiti delle figure atte alla verifica interna;
  • Non conformità da parte degli organi di controllo ed organismi di certificazione.

La revisione della procedura di gestione audit verrà effettuata se necessario tempestivamente, altrimenti inserendo l’aspetto dentro il riesame della direzione.

Torna su