L'audit dei sistemi di gestioni

L’audit è un processo sistematico, indipendente e documentato per ottenere evidenze oggettive e valutarle con obiettività, al fine di determinare in quale misura i criteri dell’audit sono soddisfatti.

L’audit è condotto da un Gruppo di audit cioè da una o più persone che conducono un audit, supportati, se necessario, da un esperto tecnico. La persona che conduce un audit è l’Auditor.

Ogni audit ha un campo d’applicazione dell’audit ossia l’estensione e limiti di un audit. Il campo d’applicazione dell’audit generalmente comprende una descrizione dei siti fisici e virtuali, delle funzioni, delle unità organizzative, delle attività e dei processi, così come il periodo di tempo preso in esame.

Chi riceve un audit è l’Organizzazione oggetto dell’audit ossia l’organizzazione sottoposta ad audit nel suo insieme o in una delle sue parti.

Gli audit vengono fatti essenzialmente per due motivi:

per determinare se i requisiti siano soddisfatti (audit di conformità)
per individuare le opportunità di miglioramento (audit di performance)

Entrambe le tipologie di verifica, ovviamente, sono importanti perché, se è vero che chi lavora in un ambito altamente normato tenderà a verificare il rispetto dei regolamenti, è anche vero che la concorrenza sfida di continuo tutte le organizzazioni che devono restare al passo coi tempi e implementare miglioramenti continui se vogliono che i loro clienti o utenti siano pienamente soddisfatti.

Un sistema di gestione può riferirsi a una o più discipline (es. gestione per la qualità UNI EN ISO 9001, gestione ambientale UNI EN ISO 14001, gestione sicurezza sul lavoro UNI ISO 45001, ecc), pertanto l’audit riguarderà uno o contemporaneamente questi sistemi di gestione

Il campo di applicazione di un sistema di gestione può comprendere l’intera organizzazione, funzioni specifiche e identificate nell’organizzazione, settori specifici e identificati dell’organizzazione, oppure una o più funzioni nell’ambito di un gruppo di organizzazioni.

Un audit fa parte di un Programma di audit ossia ledisposizioni per una serie di uno o più audit pianificati per un arco di tempo definito e orientati verso uno specifico scopo.

Per il singolo audit ci si riferisce ad un Piano dell’audit ossia alladescrizione delle attività e delle disposizioni riguardanti un audit.

L’insieme dei requisiti utilizzati come riferimento, rispetto ai quali si confrontano le evidenze oggettive sono definiti Criteri dell’audit. I requisiti possono comprendere politiche, procedure, istruzioni di lavoro, requisiti legali, obblighi contrattuali, ecc.

Le risultanze dell’audit sono i risultati della valutazione delle evidenze dell’audit raccolte rispetto ai criteri dell’audit. Le risultanze dell’audit indicano conformità o non conformità. Le risultanze dell’audit possono portare ad identificare rischi, opportunità di miglioramento o a documentare buone prassi.

Le conclusioni dell’audit rappresentano l’esito di un audit dopo aver preso in esame gli obiettivi dell’audit e tutte le risultanze dell’audit.

Gli audit sono Audit interni (di prima parte) ossia quelliche vengono fatti da un’organizzazione sul proprio modo di lavorare per confermare che il Sistema di Gestione stia funzionando come previsto.

Ci sono molte ragioni per effettuare audit di prima parte. Tra queste possiamo citare le seguenti:

Tutte le norme di Sistema (qualità, ambiente, sicurezza ecc.) lo richiedono (es. punto 9.2 norma UNI EN ISO 9001:2015, UNI EN ISO 14001:2015, UNI ISO 45001:2018);
Il management ha bisogno di questo meccanismo di feedback e controllo per gestire al meglio il sistema e utilizzarlo come strumento strategico;
Utilizzare l’audit interno per individuare e correggere eventuali non conformità prima che vengano evidenziate da un audit di seconda o di terza parte.

I vantaggi di un audit di sistema di prima parte condotto bene sono innumerevoli:

fornire informazioni utili al riesame della direzione;
migliorare la consapevolezza, la partecipazione, il coinvolgimento e la motivazione del personale;
offrire un’opportunità di migliorare su base continua;
migliorare la fiducia dei clienti e la loro soddisfazione;
migliorare le performance dell’organizzazione

Gli audit di seconda parte vengono eseguiti da un’organizzazione nei confronti di un’altra organizzazione. Tipicamente sono gli audit che le aziende clienti effettuano sui loro fornitori, per selezionare i propri fornitori, per aiutare i fornitori a migliorare il Sistema di Gestione, per aiutarsi reciprocamente a comprendere i rispettivi requisiti di sistema, ecc.

Gli audit di terza parte sono gli audit che personale di un ente di certificazione svolge all’interno dell’organizzazione con lo scopo di emettere/confermare la certificazione di un determinato sistema di gestione.

Per gli audit di terza parte, quindi finalizzati alla certificazione di un sistema di gestione, esistono dei requisiti aggiuntivi e complementari dettati dalla norma UNI CEI EN ISO IEC 17021-1.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	Il cookie è impostato dal consenso dei cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Functional".
cookielawinfo-checkbox-necessary	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Other".
cookielawinfo-checkbox-performance	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.
wpEmojiSettingsSupports	session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.

Cookie	Durata	Descrizione
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.

L'audit dei sistemi di gestioni

Iscriviti per ricevere tutti gli aggiornamenti

Approfondimenti

Navigazione