Il programma e piano di audit sono due attività, che appartengono al processo di valutazione, la prima il programma di audit, è necessaria per comunicare all’organizzazione, la gestione dei una giornata di verifica. La seconda invece, il piano di audit, comprende tutti i requisiti da valutare e può contemplare più attività.
Spesso ritroviamo molta confusione nella definizione di queste attività. E’ frequente, per esempio, ritrovare nelle organizzazioni un interscambio delle fasi. Mancata programmazione di tutte le attività nel tempo.
Delle volte invece, la totale assenza della redazione di un programma di verifica. Oppure una confusione, sulle differenze tra queste due fasi di processo. Entrambe relative alle verifiche aziendali ma che hanno una connotazione ben diversa.
Sia il piano di audit, che il programma di audit possono appartenere ai processi di valutazione interna dell’organizzazione, oppure essere definiti da organismi esterni. Per esempio quelli di certificazione.
La più grande differenza tra le due fasi è che la prima, viene definito in fase di progettazione di un sistema o un requisito da valutare, per valutare il rispetto sui requisiti ad intervalli sufficienti.
Mentre la seconda è essenziale per la programmazione della verifica e la definizione delle risorse necessarie per la verifica, e per il corretto svolgimento della stessa.
Programma e piano di audit: quali sono le differenze?
Prima di procedere a descrivere le attività, che dovrebbe inserire l’organizzazione nella propria procedura di gestione delle verifiche, è bene evidenziale le differenze tra queste due fasi, che come abbiamo già accennato, spesso vengono confuse. Ricordando che un audit, è lo strumento massimo per la valutazione delle performance dell’organizzazione, rispetto a determinati requisiti implementati.
Il piano di audit: che cosa è?
Il piano di audit, rappresenta a programmazione delle verifiche aziendali che dovrebbe comprendere più audit. Ed è una informazione documentata, necessaria per la verifica della conformità di tutti i requisiti della norma e o norme implementate nelle organizzazioni.
Nella redazione del piano delle verifiche, dovranno essere definite le frequenze, le tipologie degli audit, e la suddivisione delle valutazioni sui requisiti da verificare. Il piano di audit interno di un’organizzazione è uno degli output del riesame della direzione ed ha una cadenza minima annua.
Non ci sono dei requisiti specifici che definiscono la frequenza minima di effettuazione delle verifiche da riportare nel piano. Le norme per la certificazione dei sistemi di gestione definiscono che la frequenza debba essere ripartita a seconda del contesto dell’organizzazione e dell’analisi del rischio.
L’unica eccezione, dove il proprietario ha definito un requisito, è lo standard internazionale per la sicurezza alimentare secondo la certificazione BRC Food, che richiede una più reale e coerente definizione di un piano per le verifiche ispettive aziendali. Ma comunque anche gli standard alimentare IFS ed FSSC 22000, hanno adottato una simile richiesta, necessità infatti una valutazione dei rischi, per poter definire verifiche congrue ai rischi aziendali.
Lo standard già nella versione precedente, 7, aveva inserito la richiesta di suddividere l’affettazione degli audit interni suddivisi nell’anno per una valutazione più congrua e non soltanto per sopperire ad una richiesta della norma. Nell’ultima revisione viene definito dell’obbligo di almeno 4 audit annui. Tutte gli standard riconosciuti GFSI stanno muovendosi per uniformarsi.
Ovviamente il piano di audit può comprendere verifiche documentali, su campo, test ed altro. Gli organismi di certificazione definiscono il piano di audit all’apertura del programma di certificazione. Vien da se che più un’organizzazione è complessa e più norme ci siano da valutare, il numero degli audit necessari ad avere una coerente valutazione per attuare il miglioramento andrà di pari passo.
Per esempio. Una realtà che dovrà valutare 50 siti di proprietà, considererà necessario valutarli tutti nel triennio di certificazione. Quindi nel piano delle verifiche, verrà effettuata una campionatura che comprenderà questo fattore.
Il programma di audit: che cosa è?
Il programma di audit, invece a differenza del piano, a una funzione più organizzativa. Iniziamo col dire che un programma di audit è necessario per ogni valutazione da effettuare.
Il valutatore dovrà preventivamente, inviare all’organizzazione e o apporre in bacheca in caso di valutazione eseguita da una risorsa interna, il programma, appunto della giornata o delle giornate di valutazione.
La comunicazione deve pervenire antecedentemente secondo il tempo necessario, definito nella procedura di audit per le verifiche interne, all’organizzazione per definire le risorse necessarie per l’effettuazione efficace della valutazione. Vediamo che cosa dovrebbe contenete un programma di verifica:
- Dati aziendali dell’organizzazione;
- Dati relativi alla risorsa o alle risorse che effettueranno la valutazione, comprensive della gerarchia e della presenza di esperti tecnici, osservatori in affiancamento ecc;
- Dati relativi alla norma, norme o standard da valutare;
- Definizione della tipologia di audit, di certificazione, stadio, ciclo di audit interni come da piano;
- L’elenco dei punti e requisiti da valutare;
- Gli orari ed i tempi previsti per l’effettuazione della valutazione documentale, su campo, interviste, test, eventuali visite di altri siti, riunioni di apertura e chiusura;
- Le risorse umane dell’organizzazione che devono essere presenti nelle varie fasi, responsabile qualità, produzione, acquisti, food defense, ecc;
In caso di audit non annunciato da parte di un organismo di certificazione, e o per la qualifica da parte della GDO, il programma di audit, sarà firmato all’arrivo dell’ispettore o potrà anche non essere presente, visto l’obbiettivo della valutazione.
Come devi procedere?
L’organizzazione al momento dell’implementazione del sistema di gestione, definirà una efficace procedura per le verifiche, dove contemplerà l’attività e le responsabilità per la definitine del piano e programma di audit. Questi sono gli step, che secondo noi dovrebbe seguire:
- La definizione proveniente dal contesto dei requisiti che devono essere inseriti nell’attività di audit, obbligatori, volontari;
- La definizione e o qualifica delle risorse che dovranno effettuare le valutazioni. Per il personale interno la definizione secondo mansionario, per il personale esterno la qualifica come fornitore;
- La definizione delle responsabilità, competenza e consapevolezza, delle risorse necessarie e delle metodiche di comunicazione alle parti interessate;
- La definizione del piano di audit;
- La definizione del programma di audit base;
- La redazione e definizione della checklist;
- La definizione in caso necessiti e l’invio, di particolari regolamenti da seguire per l’ingresso in azienda;
- La gestione delle giornate di valutazione, comprensive dei requisiti da rispettare per la sicurezza alimentare e salute e sicurezza sul lavoro per l’incolumità delle persone, la prevenzione della contaminazione dei prodotti, situazioni che possono creare interferenze;
- La gestione per l’analisi e per la risoluzione delle deviazioni eventualmente riscontrate.
Le fasi di processo per la definizione del programma e piano di audit non si applicano solamente alle organizzazioni, i medesimi principi e requisiti saranno applicati anche alle valutazioni effettuata da parte de gli organismi di certificazione.
Rispettando le regole di accreditamento, che per i sistemi di gestione richiede la redazione un piano triennale di audit e certificazione, ed invierà all’organizzazione da valutare il piano di audit per la pianificazione delle verifiche e tramite il valutatore il programma di audit delle stesse preventivamente all’effettuazione.
