Professione Auditor

Come si fa Diventa Auditor

La professione dell’auditor è la più bella del mondo. Ma …, lavoro a molti sconosciuto, ad alcuni non chiaro, ma di sicuro fascino ed interesse, come si a diventare auditor, quali sono le competenze per questa professione, la formazione e l’esperienza necessaria, vediamo di fare un poco di chiarezza. Il mercato odierno porta le organizzazioni ad essere molto efficienti, i requisiti obbligatori sui prodotti ed i requisiti dei clienti passano dal rispetto e  molte volte dalla certificazione dei sistemi di gestione, certificazioni che appunto devono essere valutate da Enti di Certificazione, ecco gli auditor sono le figure qualificate adibite alla “manovalanza” delle verifiche.

Diventare Auditor: Esperienza, Formazione, Competenze della Professione

L’audit è un processo sistematico, indipendente e documentato per ottenere evidenze dell’audit e valutare con obiettività, al fine di stabilire in quale misura i criteri dell’audit sono stati soddisfatti.

Auditor

Al fine di rendere questo processo capace di risultati di utilità per la direzione, l’audit deve essere condotto da professionisti competenti, con una buona conoscenza della norma e in grado di pianificare e completare in modo efficace un’attività capace di dare alto valore aggiunto a tutte le parti in causa.

Chi effettua la professione Auditor deve quindi avere:

  • Esperienza di partenza;
  • Conoscenze;
  • Competenze di base;
  • Competenze aggiornate;
  • Esperienza continuativa non solo nella norma criterio dell’audit ma anche nel settore dell’azienda auditata, sicurezza sul lavoro, sicurezza alimentare, ambiente, sociale, privacy,….

Il primo passo per diventare auditor, per essere qualificati, è necessario avere un’esperienza documentata di lavoro in un’azienda per attività tecniche di almeno 5 anni, di cui almeno 2 anni continuativi nel campo della gestione di un sistema. Questa esperienza è un tassello fondamentale per acquisire la familiarità non solo con gli aspetti quotidiani di gestione dei sistemi, delle attività aziendali, ma soprattutto con le dinamiche aziendali che in sede di audit dovranno essere capite già dai primi minuti.

Dopo aver maturato un’esperienza significativa aziendale, per poter effettuare la professiona auditor sarà necessario frequentare un corso qualificante per “Lead Auditor/Auditor di terza parte”, che dovrà essere riconosciuto da uno degli enti di certificazione del personale (es: CEPAS; KHC, AICQ , …).

Auditor professione e competenze

Tale corso andrà ad affrontare le tematiche che gli auditor devono padroneggiare per la conduzione degli audit:

  • Terminologia, principi, prassi e tecniche relative alla gestione per la qualità;
  • Norme e documenti normativi sui sistemi di gestione per la qualità;
  • Prassi di gestione del business;
  • Settore di business e contesto del cliente;
  • Prodotti, processi ed organizzazione del cliente;
  • Sistema di accreditamento nazionale ed europeo;
  • Tipologie di audit;
  • Ruolo, responsabilità e principi di etica professionale connesse alla figura dell’Auditor e del Responsabile Gruppo di Audit;
  • Gestione dei programmi di audit;
  • Metodologie e tecniche di conduzione di tutte le fasi dell’attività di Audit e la gestione delle riunioni e dei gruppi di audit;
  • Gestione del rischio come applicabile negli audit sui SG;
  • Requisiti di legge su salute e sicurezza da rispettare nel corso di audit;
  • Responsabilità civili e sanzioni penali relative al rapporto di audit;
  • Forme di tutela in caso di comportamenti dolosi da parte di terzi.

I corsi per diventare auditor di Sistemi di Gestione (qualità, ambiente, energia, safety, sicurezza alimentare, …) sono suddivisi in 2 moduli:

  • Modulo relativo alle regole di audit, basando sui requisiti delle ISO 19011:2018 e ISO/IEC 17021 – della durate di 16 ore – vedi “FOCUS ON”;
  • Modulo specifico sui requisiti della norma (9001, 14001, 50001, 45001, 22000, …) – della durata di 24 ore;

Entrambi i moduli terminano con un esame ed una simulazione, in cui il docente valuterà non solo le conoscenze acquisite, ma anche le tecniche di verifica e l’approccio alla professione auditor.

I corsi specifici da auditor professione e competenze,  sono obbligatori per coloro che intendono svolgere la professione per conto di enti di Certificazione conducendo “audit di terza parte”; per chi intende effettuare solo gli audit di prima o seconda parte, questi corsi non sono obbligatori, ma caldamente consigliati in quanto in tali corsi si impara non solo la “teoria” delle norme, ma si mette in pratica quel che sono i requisiti contenute nelle norme Iso 19011 e Iso 17021 e ci si confronta con altri professionisti.

L’esperienza aziendale precedente unita alle competenze acquisite dopo tale corso sono elementi che consentiranno all’auditor di poter svolgere la propria attività con professionalità; nello specifico lo metteranno in grado di:

  • applicare, a differenti audit, appropriati principi, procedure e metodi per garantire che gli audit siano condotti in modo coerente e sistematico;
  • comprendere il campo di applicazione dell’audit e applicare i criteri di audit;
  • comprendere la struttura, le prassi aziendali e di gestione dell’organizzazione oggetto dell’audit;
  • operare nell’ambito dei requisiti legali e contrattuali dell’organizzazione;
  • utilizzare un linguaggio appropriato a tutti i livelli nell’ambito dell’organizzazione del cliente;
  • effettuare riunione inziale/finale ed interviste;
  • individuare leggi, regolamenti, direttive, contrattualistica, convenzioni nazionali e internazionali, … relativi alle organizzazioni da sottoporre ad audit;
  • applicare le norme rispetto a cui condurre le verifiche;
  • pianificare, condurre un audit e comunicarne dei risultati;
  • conoscere i requisiti dei sistemi di gestione e loro applicazione a organizzazioni e logiche organizzative differenti
  • comprendere il contesto in cui le organizzazioni si muovono;
  • utilizzare la terminologia settoriale e le tecniche per diversi SG;
  • riconoscere processi e prodotti, il loro impatto sull’ambiente, i loro rischi, e le modalità di presidio degli stessi.

In aggiunta a tali competenze, per il Responsabile del Gruppo i Audit è richiesta la capacità di:

  • pianificare gli audit;
  • organizzare e guidare i gruppi di audit;
  • prevenire l’insorgere di conflitti ed, eventualmente, di risolverli.

Per alcuni sistemi di gestione questi sono elementi necessari, ma non sufficienti.

Esistono infatti regolamenti che richiedono all’auditor di essere qualificato da un Ente di Certificazione delle competenze come auditor/Lead auditor. È una vera e propria certificazione della professione (perché è di questo che si tratta: l’auditor è una professione), con esame scritto ed orale, e rilascio di iscrizione al registro. Tale certificazione è valida per 3 anni, dopodiché bisogna dimostrare di aver svolto l’attività in modo continuativo e di non aver avuto reclami per il proprio operato.

La professione Focus sulle norme ISO 19011 e ISO 17021

Il modulo iniziale per la formazione in aula di chi voglia diventare auditor professione e competenze,  è in comune tra tutti i SG, è quello basato sulla norma ISO 19011 “Linee guida per audit di sistemi di gestione” e sulla ISO/IEC 17021“Valutazione della conformità – Requisiti per gli organismi che forniscono audit e certificazione di sistemi di gestione”, e presenta ai futuri auditor i requisiti delle norme di riferimento per gli audit. Questo modulo rappresenta credito permanente: non deve essere ripetuto se si frequenta un altro corso per la professione auditor relativo ad una norma diversa.

Auditor

Entrambe le norme hanno avuto aggiornamenti significativi che rende conto del moltiplicarsi dei sistemi di gestione e  dei nuovo concetti di rischio, seguendo l’approccio delle nuove norme qualità 9001, ambiente 14001, sicurezza Iso 45001, sicurezza alimentare Iso 22000, con i concetti di rischio per le attività di audit, declinando il rischio nel non raggiungimento degli obiettivi di audit stabiliti, e nella minimizzazione dell’impatto delle attività di audit sui processi operativi delle organizzazioni sottoposte ad audit.

Altre importante novità sono sulle norme:

  • aggiunta di alcuni nuovi principi di audit (tra cui la riservatezza, già nota ai più);
  • ampliamento della sezione dedicata alla gestione del Programma di audit, con nuove indicazioni relative alle competenze richiesta per tale attività;
  • introduzione del metodo di audit remoto;
  • rafforzamento e determinazione del processo di valutazione delle competenze degli auditor;
  • respiro più ampio verso resilienza, sicurezza, preparazione e continuità delle organizzazioni, sicurezza delle informazioni, della salute e sicurezza sul lavoro.

La differenza che permane quindi nelle due norme ora complementari, è rappresentata dal fatto che la ISO 19011 è destinata ad una estesa gamma di potenziali utilizzatori, che comprendono:

  • gli auditor;
  • le organizzazioni che attuano sistemi di gestione;
  • le organizzazioni che operano nella certificazione o nella formazione ed addestramento degli auditor;
  • le organizzazioni che operano nella certificazione di sistemi di gestione
  • le organizzazioni che operano nell’accreditamento o nella normazione nel campo della valutazione della conformità.

La 17021 rimane relegata al mondo degli Enti di Certificazioni, anche se molti dei principi contenuti possono essere presi come linee guida anche dagli altri attori del mondo delle certificazioni.

Contattaci!! Se sei interessato ad approfondire la tematica della professione e competenze necessarie per diventare auditor.