L'audit dei sistemi di gestioni
L’audit è un processo sistematico, indipendente e documentato per ottenere evidenze oggettive e valutarle con obiettività, al fine di determinare in quale misura i criteri dell’audit sono soddisfatti.
L’audit è condotto da un Gruppo di audit cioè da una o più persone che conducono un audit, supportati, se necessario, da un esperto tecnico. La persona che conduce un audit è l’Auditor.
Ogni audit ha un campo d’applicazione dell’audit ossia l’estensione e limiti di un audit. Il campo d’applicazione dell’audit generalmente comprende una descrizione dei siti fisici e virtuali, delle funzioni, delle unità organizzative, delle attività e dei processi, così come il periodo di tempo preso in esame.
Chi riceve un audit è l’Organizzazione oggetto dell’audit ossia l’organizzazione sottoposta ad audit nel suo insieme o in una delle sue parti.
Gli audit vengono fatti essenzialmente per due motivi:
- per determinare se i requisiti siano soddisfatti (audit di conformità)
- per individuare le opportunità di miglioramento (audit di performance)
Entrambe le tipologie di verifica, ovviamente, sono importanti perché, se è vero che chi lavora in un ambito altamente normato tenderà a verificare il rispetto dei regolamenti, è anche vero che la concorrenza sfida di continuo tutte le organizzazioni che devono restare al passo coi tempi e implementare miglioramenti continui se vogliono che i loro clienti o utenti siano pienamente soddisfatti.
Un sistema di gestione può riferirsi a una o più discipline (es. gestione per la qualità UNI EN ISO 9001, gestione ambientale UNI EN ISO 14001, gestione sicurezza sul lavoro UNI ISO 45001, ecc), pertanto l’audit riguarderà uno o contemporaneamente questi sistemi di gestione
Il campo di applicazione di un sistema di gestione può comprendere l’intera organizzazione, funzioni specifiche e identificate nell’organizzazione, settori specifici e identificati dell’organizzazione, oppure una o più funzioni nell’ambito di un gruppo di organizzazioni.
Un audit fa parte di un Programma di audit ossia ledisposizioni per una serie di uno o più audit pianificati per un arco di tempo definito e orientati verso uno specifico scopo.
Per il singolo audit ci si riferisce ad un Piano dell’audit ossia alladescrizione delle attività e delle disposizioni riguardanti un audit.
L’insieme dei requisiti utilizzati come riferimento, rispetto ai quali si confrontano le evidenze oggettive sono definiti Criteri dell’audit. I requisiti possono comprendere politiche, procedure, istruzioni di lavoro, requisiti legali, obblighi contrattuali, ecc.
Le risultanze dell’audit sono i risultati della valutazione delle evidenze dell’audit raccolte rispetto ai criteri dell’audit. Le risultanze dell’audit indicano conformità o non conformità. Le risultanze dell’audit possono portare ad identificare rischi, opportunità di miglioramento o a documentare buone prassi.
Le conclusioni dell’audit rappresentano l’esito di un audit dopo aver preso in esame gli obiettivi dell’audit e tutte le risultanze dell’audit.
Gli audit sono Audit interni (di prima parte) ossia quelliche vengono fatti da un’organizzazione sul proprio modo di lavorare per confermare che il Sistema di Gestione stia funzionando come previsto.
Ci sono molte ragioni per effettuare audit di prima parte. Tra queste possiamo citare le seguenti:
- Tutte le norme di Sistema (qualità, ambiente, sicurezza ecc.) lo richiedono (es. punto 9.2 norma UNI EN ISO 9001:2015, UNI EN ISO 14001:2015, UNI ISO 45001:2018);
- Il management ha bisogno di questo meccanismo di feedback e controllo per gestire al meglio il sistema e utilizzarlo come strumento strategico;
- Utilizzare l’audit interno per individuare e correggere eventuali non conformità prima che vengano evidenziate da un audit di seconda o di terza parte.
I vantaggi di un audit di sistema di prima parte condotto bene sono innumerevoli:
- fornire informazioni utili al riesame della direzione;
- migliorare la consapevolezza, la partecipazione, il coinvolgimento e la motivazione del personale;
- offrire un’opportunità di migliorare su base continua;
- migliorare la fiducia dei clienti e la loro soddisfazione;
- migliorare le performance dell’organizzazione
Gli audit di seconda parte vengono eseguiti da un’organizzazione nei confronti di un’altra organizzazione. Tipicamente sono gli audit che le aziende clienti effettuano sui loro fornitori, per selezionare i propri fornitori, per aiutare i fornitori a migliorare il Sistema di Gestione, per aiutarsi reciprocamente a comprendere i rispettivi requisiti di sistema, ecc.
Gli audit di terza parte sono gli audit che personale di un ente di certificazione svolge all’interno dell’organizzazione con lo scopo di emettere/confermare la certificazione di un determinato sistema di gestione.
Per gli audit di terza parte, quindi finalizzati alla certificazione di un sistema di gestione, esistono dei requisiti aggiuntivi e complementari dettati dalla norma UNI CEI EN ISO IEC 17021-1.