Redazione del Programma e Piano di Audit

Spesso ritroviamo molta confusione nella redazione del programma e piano di audit. E’ frequente ritrovare nelle organizzazioni durante le attività di consulenza e verifica che noi di Sistemi e consulenze effettuiamo una redazione del piano di audit basata sulla pianificazione di un’unica verifica.

E molte volte la totale assenza della redazione del programma di audit, o una confusione sulle differenze tra questi processi. Le norme per la certificazione dei sistemi di gestione non definiscono nessun numero minimo per la pianificazione e l’effettuazione degli audit interni.

La definizione del numero delle verifiche andrebbe basata su contesto, processi e rischi dell’organizzazione. Più un’organizzazione sarà complessa, più avrà la necessità di dover valutare frequentemente determinati requisiti.

Il consiglio che diamo è quello di definire una frequenza a seconda della valutazione dei rischi e programmare degli audit di verifica più frequenti là dove vengano valutati i rischi impattanti.

Verifiche meno frequenti per i requisiti di sistema. L’organizzazione dovrà, durante la redazione ed implementazione della procedura di gestione degli audit, definire il numero necessario alla verifica delle evidenze per la conformità ai requisiti necessaria.

La procedura di verifica ed audit è il processo necessario per la valutazione sul rispetto dei requisiti applicabili e la validazione della capacità dell’organizzazione di produrre bene e o servizi in conformità alla norma, norme o standard implementati.

Differenze tra programma e piano di audit

Prima di procedere a descrivere le azioni che dovrebbe inserire l’organizzazione nella propria procedura per il programma e piano di audit è bene evidenziale le differenze tra queste due fasi che spesso vengono confuse.

Il piano di audit

Il piano di audit è la programmazione delle verifiche aziendali che dovrebbe comprendere più audit. Il piano di audit è necessario per la verifica della conformità di tutti i requisiti della norma e o norme implementate nelle organizzazioni.

Nella redazione del piano delle verifiche dovranno essere definite le frequenze, le tipologie degli audit, e la suddivisione delle valutazioni per i requisiti da verificare. Il piano di audit interno di un’organizzazione è uno degli output del riesame della direzione ed ha una cadenza minima annua.

La redazione del piano di audit è necessaria per la programmazione e la pianificazione delle verifiche che possono comprendere anche aspetti da valutare per le organizzazioni che effettuano lavorazioni stagionali.

Una buona pianificazione sarà necessaria per la definizione delle risorse necessarie all’effettuazione delle verifiche, come per esempio la qualifica della risorsa che effettuerà la stessa.

Non ci sono dei requisiti specifici che definiscono la frequenza minima di effettuazione delle verifiche da riportare nel piano, le norme per la certificazione dei sistemi di gestione definiscono che la frequenza debba essere ripartita a seconda del contesto dell’organizzazione e dell’analisi del rischio.

L’unica eccezione, dove il proprietario ha definito un requisito,  è lo standard internazionale per la sicurezza alimentare secondo la certificazione BRC Food richiedendo una più ‘reale e coerente’ definizione per un piano di audit per le verifiche ispettive aziendali.

Lo standard già nella versione precedente, 7, aveva inserito la richiesta di suddividere l’affettazione degli audit interni suddivisi nell’anno per una valutazione più congrua e non soltanto per sopperire ad una richiesta della norma.

Durante le attività di valutazione noi ed altre realtà, però, abbiamo spesso sottolineano ed evidenziato il non rispetto di questo requisito.

Ovvero le organizzazioni continuavano ad effettuare un’unico audit interno annuale. Con la versione 8 dello standard per la certificazione Brc, questo requisito è stato più esplicito richiedendo la suddivisione a minimo 4 suddivisione annue.

Questo requisito non intende richiedere che l’organizzazione effettui 4 audit interni, ma che tutti i requisiti della norma vengano valutati nell’arco dell’anno e che là dove si debba valutare aspetti impattanti sui requisiti della sicurezza, qualità e legalità dei prodotti si dispongano più verifiche.
Programma di Audit verifiche ispettive

Per esempio, un’organizzazione che opera in alto rischio avrà la necessità di dover valutare più volte all’anno quelli che sono i monitoraggi ambientali, CCP, Preventive Control, PRPo e  via dicendo. Mentre per esempio i prerequisiti come la qualifica dei fornitori e le loro specifiche,  possono essere valutate una sola valutazione annuale così come il Pest control.

O un’azienda che invece ha un processo molto semplice basato sulla suppli Supply Chain avrà esigenza di valutare con più frequenza la loro qualifica, l’analisi dei rischi delle materie prime, la loro ricezione ed il loro stoccaggio.

I requisiti introdotti dallo standard per la certificazione Brc saranno applicati a tutti gli standard e norme riconosciute da GFSI, come la certificazione Fssc 22000, Global Gap, Sqf, Ifs.

Personalmente noi di sistemi e Consulenze consigliamo di definire un piano di audit seguendo questa metodologia anche per le norme classiche per la certificazione dei sistemi di gestione qualità, ambiente, sicurezza, dati.

La valutazione del rischio iniziale con la definizione del contesto e delle parti interessate potrebbe definire l’esigenza, anche in questo caso, della pianificazione di verifiche più frequenti per taluni requisiti e o fasi impattanti sul raggiungimento degli obbiettivi.

Il programma di audit

La redazione del programma di audit, invece a differenza del piano a una funzione più organizzativa. Iniziamo col dire che un programma di audit è necessario per ogni valutazione effettuata.

Il valutatore dovrà preventivamente, inviare all’organizzazione e o apporre in bacheca in caso di valutazione eseguita da una risorsa interna, il programma, appunto della giornata o delle giornate di valutazione.

La comunicazione deve pervenire antecedentemente secondo il tempo necessario, definito nella procedura di audit per le verifiche interne, all’organizzazione per definire le risorse necessarie per l’effettuazione efficace della valutazione. Vediamo che cosa dovrebbe contenete un programma di audit:

  • Dati aziendali dell’organizzazione;
  • Dati relativi alla risorsa o alle risorse che effettueranno la valutazione, comprensive della gerarchia e della presenza di esperti tecnici, osservatori in affiancamento ecc;
  • Dati relativi alla norma, norme o standard da valutare;
  • Definizione della tipologia di audit, di certificazione, stadio, ciclo di audit interni come da piano;
  • L’elenco dei punti e requisiti da valutare;
  • Gli orari ed i tempi previsti per l’effettuazione della valutazione documentale, su campo, interviste, test, eventuali visite di altri siti, riunioni di apertura e chiusura;
  • Le risorse umane dell’organizzazione che devono essere presenti nelle varie fasi, responsabile qualità, produzione, acquisti, food defense, ecc;

In caso di audit non annunciato da parte di un organismo di certificazione e o per la qualifica da parte della GDO, il programma di audit, sarà firmato all’arrivo dell’ispettore o potrà anche non essere presente, visto l’obbiettivo della valutazione.

Elementi operativi della procedura di audit

L’organizzazione al momento dell’implementazione del sistema di gestione e della procedura di gestione delle verifiche dovrà necessariamente inserire nella stessa il programma e piano di audit. Vediamo adesso che cosa dovrebbe contenere una efficace procedura aziendale per gli audit di verifica:

  • La definizione proveniente dal contesto dei requisiti che devono essere inseriti nell’attività di audit, obbligatori, volontari e del cliente;
  • La definizione e o qualifica delle risorse che dovranno effettuare le valutazioni. Per il personale interno la definizione secondo mansionario, per il personale esterno la qualifica come fornitore;
  • La definizione delle responsabilità, competenza e consapevolezza, delle risorse necessarie e delle metodiche di comunicazione alle parti interessate;
  • La definizione del piano di audit;
  • La definizione del programma di audit base;
  • La redazione e definizione della checklist;
  • La definizione in caso necessiti e l’invio, di particolari regolamenti da seguire per l’ingresso in azienda;
  • La gestione delle giornate di valutazione, comprensive dei requisiti da rispettare per la sicurezza alimentare e salute e sicurezza sul lavoro per l’incolumità delle persone, la prevenzione della contaminazione dei prodotti, situazioni che possono creare interferenze;
  • La gestione per l’analisi e per la risoluzione delle deviazioni eventualmente riscontrate.

Le fasi di processo per la definizione del programma e piano di audit non si applicano solamente alle organizzazioni, i medesimi principi e requisiti saranno applicati anche alle valutazione effettuata da parte de gli organismi di certificazione.

Rispettando le regole di accreditamento, che per i sistemi di gestione richiede la redazione un piano triennale di audit e certificazione, ed invierà all’organizzazione da valutare il piano di audit per la pianificazione delle verifiche e tramite il valutatore il programma di audit delle stesse preventivamente all’effettuazione.

CONTATTACI!! Se vuoi approfondire le tematiche sulle differenze tra programma e piano di audit o se devi redigere una procedura per la gestione e pianificazione delle verifiche aziendali.