EVENTO REGIONALE DGRT n. 331/2016 “AUDITOR INTERNI –...
Transcript of EVENTO REGIONALE DGRT n. 331/2016 “AUDITOR INTERNI –...
EVENTO REGIONALE DGRT n. 331/2016 “AUDITOR INTERNI – SISTEMI DI GESTIONE
PER LA QUALITA’ NELL’AMBITO DELLA PREVENZIONE COLLETTIVA”
Prima giornataELEMENTI NORMATIVI, CON PARTICOLARE RIFERIMENTO A ISO 19011:2012
PROGRAMMAZIONE AUDIT INTERNI
Obiettivo
Richiamare le prescrizioni relative alla gestione degli audit interni in un sistema di gestione qualità conforme a ISO 9001:2015 e ISO
19011:2012
Obiettivo
Richiamare le prescrizioni relative alla gestione degli audit interni in un sistema di gestione qualità conforme a ISO 9001:2015 e ISO
19011:2012
Linea guida su audit di sistemi di gestione (SG).
Applicabile a organizzazioni che abbiano esigenza di condurre audit di SG o gestire programmi di audit.
Rapporti con UNI ISO EN 170201:2011
– 17021:2011 applicabile solo agli audit di terza parte
– 19011:2012 riferimento generale
UNI EN ISO 19011:2012
1 Scopo e campo di applicazione
2 Riferimenti normativi
3 Termini e definizioni
4 Principi dell'attività di audit
5 Gestione di un programma di audit
6 Attività di audit
7 Competenza e valutazione degli auditor
– Allegato A
– Allegato B
UNI EN ISO 19011:2012
Punto 4: descrive i principi dell'attività di audit, che aiutano l'utilizzatore ad apprezzare la natura essenziale dell'attività di audit.
Punto 5: guida per la gestione di programmi di audit; copre aspetti quali l'assegnazione di responsabilità, la definizione degli obiettivi del programma, il coordinamento delle attività e la fornitura di risorse per il gruppo di audit.
Punto 6: guida per la conduzione di audit di sistemi di SGQ e/o di gestione ambientale.
Punto 7: guida sulla competenza necessaria per un auditor; descrive un processo di valutazione auditor.
UNI EN ISO 19011:2012
Processo sistematico, indipendente e documentato per ottenere evidenze dell’ audit e valutarle con obiettività, al fine di stabilire in quale misura i criteri di audit sono stati soddisfatti.
AUDIT
Denominati anche “audit di prima parte”
Condotti per il riesame da parte della Direzione e per altri fini interni (per es. confermare l’efficacia del SG o ottenere informazioni finalizzate al miglioramento).
Possono costituire la base per autodichiarazioni di conformità.
ISO 19011:2012Definizioni – AUDIT INTERNI
AUDIT INTERNIAUDIT INTERNI
Eseguiti da una organizzazione su attuazione ed efficacia del proprio SG
Possono essere condotti su processi, prodotti o servizi
I valutatori (auditors) possono appartenere o meno alla organizzazione
Possono essere più approfonditi di audit esterni (ad es. tempo dedicato)
Interessano campioni degli elementi degli SG
AUDIT INTERNI:AUDIT INTERNI:ORIENTAMENTOORIENTAMENTOALL'EFFICACIAALL'EFFICACIA
Determinare se (e in che misura) quanto è previsto dal SG è:
COERENTE / APPLICABILE / SOSTENIBILE
APPLICATO (a quale grado)
EFFICACE (es. misurando risultati rapportati a obiettivi)
MIGLIORABILE (in una prospettiva realistica, es. benchmarking)
AUDIT INTERNI EAUDIT INTERNI EAPPROCCIO PER PROCESSIAPPROCCIO PER PROCESSI
NELLA ISO 9001:2015NELLA ISO 9001:2015
Il focus della verifica si sposta dal requisito (/punto della norma) al processo (e alle interazioni tra i processi)
Diversamente sarebbe difficile ottenere fiducia su aspetti quali affidabilità, efficacia, coerenza con gli obiettivi, gestione dei rischi, ecc., per l'auditor, ma soprattutto per l'organizzazione.
Diventano quindi strategici dati quali: descrizione dei processi, loro interazioni, punti di misurazione e/o controllo, ecc.
Requisiti, punti della norma, risultati non perdono però di importanza
AUDIT INTERNI EAUDIT INTERNI EAPPROCCIO PER PROCESSIAPPROCCIO PER PROCESSI
NELLA ISO 9001:2015NELLA ISO 9001:2015
Esempio di applicazione “minima”
(A) Il processo X oggetto di audit è descritto correttamente?
(B) Sono individuati gli obiettivi (B1) ed i risultati attesi (B2)?
(C) Le risorse sono individuate (C1) e fornite (C2)?
(D) Esiste una programmazione (D1) con evidenza di attuazione (D2)?
(E) Esiste evidenza di un monitoraggio delle prestazioni? Ecc.
Verificare la conformità di elementi del SG alle prescrizioni
Verificare la conformità di “prodotti” o “servizi erogati”
Documentare l' applicazione di specifici requisiti
Verificare l’efficacia dei processi del SG nel raggiungere gli obiettivi prefissati
Valutare idoneità e prestazioni di un fornitore
Fornire opportunità di migliorare il SG
Adempiere a specifiche prescrizioni contrattuali
POSSIBILI OBIETTIVI DI UN (programma di) AUDIT
Restano valide (anche se non strettamente obbligatorie) le prescrizioni dalla ISO 19011:2012
È però necessario applicare i nuovi aspetti, ed in particolare la valutazione e la gestione del rischio
– La valutazione e la gestione del rischio diventa un pilastro di ogni SGQ conforme alla nuova norma
– Il concetto ha rilevanza per gli audit di terza parte, ma (nel nostro caso) anche per gli audit interni
• es. definizione del programma, raggiungimento degli obiettivi, conduzione degli audit,...
ISO 9001:2015Altri concetti innovativi e audit interni
Criteri dell'audit insieme di politiche, procedure o requisiti utilizzati
come riferimento, rispetto ai quali si confrontano le evidenze dell’audit. Se i criteri sono requisiti legali (compresi quelli cogenti), nelle risultanze dell’audit vengono utilizzati i termini “conforme alla legge” e “non conforme alla legge”.
Evidenze dell'audit registrazioni, dichiarazioni di fatti o altre informazioni,
pertinenti ai criteri dell’audit e verificabili.
TERMINI E DEFINIZIONI
Risultanze dell'audit risultati della valutazione delle evidenze dell’audit raccolte
rispetto ai criteri dell’ audit;
– esprimono conformità o non conformità
– possono portare a identificare opportunità di miglioramento o documentare buone prassi.
TERMINI E DEFINIZIONI
Conclusioni dell'audit esito di un audit fornito dal gruppo dopo aver preso in
esame gli obiettivi e tutte le risultanze
TERMINI E DEFINIZIONI
Programma di audit Insieme di uno o più audit pianificati per un arco di
tempo definito ed orientati verso uno scopo specifico. NOTA: Un programma di audit comprende tutte le attività
necessarie per pianificare, organizzare ed eseguire gli audit.
Piano di audit
Descrizione delle attività e delle disposizioni per la conduzione di un audit.
TERMINI E DEFINIZIONI
Riservatezza Il fondamento della professionalità
Imparzialità
obbligo di riportare fedelmente e con precisione le risuItanze e le conclusioni nei rapporti di audit, così che riflettano accuratamente le attività di audit
Competenza
Capacità di applicare conoscenze e abilità per ottenere i risultati desiderati.
PRINCIPI DELL'ATTIVITA' DI AUDIT
Trasparenza – indipendenza
L'auditor è indipendente dall'attività oggetto di audit ed è libero da conflitti di interesse.
Responsabilità
Le evidenze dell'audit sono verificabili, e si basano su campioni delle informazioni disponibili.
L’auditor deve valutare evidenze oggettive sufficienti su cui fondare le risultanze.
PRINCIPI DELL'ATTIVITA' DI AUDIT
Valore aggiunto La prestazione conseguente a un audit è misurabile in
termini di miglioramento apportato alle attività auditate
Miglioramento continuo
L'auditor collabora con la struttura auditata per il miglioramento continuo
“FILOSOFIA DELL'AUDITOR”
A seconda della dimensione, natura e complessità dell' organizzazione, può includere uno o più audit, con vari obiettivi.
Comprende le attività necessarie per:
– pianificare ed organizzare tipi e numero di audit;
– fornire le risorse per condurli nei tempi stabiliti.
Si possono stabilire più programmi di audit.
GESTIONE DI UN PROGRAMMA DI AUDIT
GESTIONE DI UN PROGRAMMA DI AUDIT
Definizione degli obiettivi (5.2)
Definizione del programma (5.3)
Attuazione (5.4)
Monitoraggio (5.5)
Riesame e miglioramento (5.6)
RESPONSABILITA' IN UN PROGRAMMA DI AUDIT
Definizione degli obiettivi (5.2)
Definizione del programma (5.3)
Attuazione (5.4)
Monitoraggio (5.5)
Riesame e miglioramento (5.6)
ALTA DIREZIONE
RESPONSABILE PROGRAMMA
RESPONSABILITA' IN UN PROGRAMMA DI AUDIT
Definizione degli obiettivi (5.2)
Definizione del programma (5.3)
Attuazione (5.4)
Monitoraggio (5.5)
Riesame e miglioramento (5.6)
GRUPPO DI AUDIT
RESPONSABILITA' IN UN PROGRAMMA DI AUDIT
L'alta direzione deve garantire l'autorità per la gestione del programma.
Il responsabile della gestione del programma dovrebbe:
definire, attuare, tenere sotto controllo, riesaminare e migliorare il programma di audit;
identificare le risorse ed assicurare che siano fornite.
CICLO PDCA DEL PROGRAMMA DI AUDIT
procedurerisorserisorseobiettivi/estensioneobiettivi/estensione
DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)
ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)valutazione degli auditorvalutazione degli auditordefinizione gruppo auditdefinizione gruppo auditcriteri criteri registrazioni
MONITORAGGIO MONITORAGGIO PROGRAMMA AUDIT (5.5)PROGRAMMA AUDIT (5.5)
individuazione di opportunità opportunità di miglioramento
RIESAME E MIGLIORAMENTORIESAME E MIGLIORAMENTOPROGRAMMA AUDIT (5.6)PROGRAMMA AUDIT (5.6)
PLAN
DO
ACT
CHECK
CICLO PDCA DEL PROGRAMMA DI AUDIT
procedurerisorserisorseobiettivi/estensioneobiettivi/estensione
DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)
ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)valutazione degli auditorvalutazione degli auditordefinizione gruppo auditdefinizione gruppo auditcriteri criteri registrazioni
MONITORAGGIO MONITORAGGIO PROGRAMMA AUDIT (5.5)PROGRAMMA AUDIT (5.5)
individuazione di opportunità opportunità di miglioramento
RIESAME E MIGLIORAMENTORIESAME E MIGLIORAMENTOPROGRAMMA AUDIT (5.6)PROGRAMMA AUDIT (5.6)
PLAN
DO
ACT
CHECK
PUNTI DI DEBOLEZZA DEL PROGRAMMA DI AUDIT?
procedurerisorserisorseobiettivi/estensioneobiettivi/estensione
DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)
ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)valutazione degli auditorvalutazione degli auditordefinizione gruppo auditdefinizione gruppo auditcriteri criteri registrazioni
MONITORAGGIO MONITORAGGIO PROGRAMMA AUDIT (5.5)PROGRAMMA AUDIT (5.5)
individuazione di opportunità opportunità di miglioramento
RIESAME E MIGLIORAMENTORIESAME E MIGLIORAMENTOPROGRAMMA AUDIT (5.6)PROGRAMMA AUDIT (5.6)
PLAN
DO
ACT
CHECK
PUNTI DI DEBOLEZZA DEL PROGRAMMA DI AUDIT
procedurerisorserisorseobiettivi/estensioneobiettivi/estensione
DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)DEFINIZIONE PROGRAMMA AUDIT (5.2-5.3)
ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)ATTUAZIONE DEL PROGRAMMA AUDIT /5.4)valutazione degli auditorvalutazione degli auditordefinizione gruppo auditdefinizione gruppo auditcriteri criteri registrazioni
MONITORAGGIO MONITORAGGIO PROGRAMMA AUDIT (5.5)PROGRAMMA AUDIT (5.5)
individuazione di opportunità opportunità di miglioramento
RIESAME E MIGLIORAMENTORIESAME E MIGLIORAMENTOPROGRAMMA AUDIT (5.6)PROGRAMMA AUDIT (5.6)
PLAN
DO
ACT
CHECK
GESTIONE DEI RISCHI(ISO 19011:2012)
• La norma (5.1) introduce il concetto di audit basato sul rischio (come “incertezza nel raggiungimento degli obiettivi”)
– Anche qui ritorna il tema della VdR (cfr. ISO 9001:2015)
• Specificamente, rischio associato all’ attività di audit (5.3.4)
– In realtà, l’individuazione degli obiettivi è anche compito dell’Alta Direzione, ma il responsabile deve valutare se gli obiettivi sono realistici nel contesto dell’organizzazione (rischio che il programma – o una sua parte – non raggiunga gli obiettivi stabiliti).
ELEMENTI OPERATIVI DELLA ATTUAZIONEDI UN PROGRAMMA (ISO 19001:2012)
Responsabilità di gestioneRaccordo tra programma e singoli audit Individuazione metodi di auditSelezione dei membri del gruppo di auditResponsabilità in auditGestione dell’esito del programmaGestione delle registrazioni
CONTENUTI DI UN PROGRAMMA(ISO 19001:2012)
…da ribaltare (in quanto applicabili) sui singoli audit
• obiettivi• estensione / numero / tipo / durata / siti / pianificazione temporale• procedure del programma• criteri• metodi• selezione auditors e gruppi di audit• risorse necessarie• gestione riservatezza, sicurezza informazioni, salute e sicurezza sul lavoro…
ELEMENTI DA CONSIDERARE NELLA STESURADI UN PROGRAMMA (ISO 19001:2012 E 9001:2015)
CRITICITA’, ATTUALI O POTENZIALI, DEI PROCESSI (INCLUSA VdR)
TENDENZE NEGATIVE NELLA QUALITA’ DEL “PRODOTTO” O DEL SG
NUMERO E SEVERITA’ DI CARENZE RISCONTRATE (e relativi costi)
RECLAMI DEL CLIENTE O SEGNALAZIONI DI PARTI INTERESSATE
ESIGENZE DI VALUTAZIONE DI FORNITORI
FAMILIARITA’ ED ESPERIENZA SULL’APPLICAZIONE DEL SG
RICHIESTE (CLIENTE, PARTI INTERESSATE, OdC, AUTORITÀ COMPETENTI)
OBIETTIVI DI UN PROGRAMMA DI AUDIT INTERNI(ISO 19001:2012)
Esempi
soddisfare i requisiti per la certificazione
verificare l'applicazione complessiva del SG
verificare idoneità ed efficacia dei processi
verificare la conformità a requisiti cogenti
confermare fiducia sull'idoneità di fornitori
individuare spunti di miglioramento del SG
ESTENSIONE DI UN AUDIT(ISO 19001:2012)
Può variare secondo dimensione, natura e complessità dell'organizzazione, in relazione a:
frequenza;
campo, obiettivi e risorse (tempo/persone);
norme – requisiti cogenti e contrattuali;
numero, rilevanza, criticità, ecc., dei processi;
esigenze di certificazione;
conclusioni di audit precedenti, riesami di precedenti programmi;
modifiche dell’organizzazione o del contesto;
...
RISORSE PER LA CONDUZIONE DI AUDIT(ISO 19001:2012)
Dovrebbero essere presi in considerazione:
risorse economico-finanziarie;
tecniche di audit prescelte;
processi per conseguire e mantenere la competenza e migliorare le prestazioni degli auditor;
disponibilità di auditor e di esperti tecnici
altre esigenze (es. logistica, sicurezza).
RISORSE PER LA CONDUZIONE DI AUDIT(ISO 19001:2012)
Dovrebbero essere presi in considerazione:
risorse economico-finanziarie;
tecniche di audit prescelte;
processi per conseguire e mantenere la competenza e migliorare le prestazioni degli auditor;
disponibilità di auditor e di esperti tecnici
altre esigenze (es. logistica, sicurezza).
PROCEDURA/E IN MATERIA DI AUDIT
Dovrebbe(/ro) descrivere le modalità di:
pianificazione e programmazione degli audit,
valutazione competenze/aggiornamento auditors;
criteri di scelta del GA e del RGA;
conduzione degli audit;
esecuzione delle azioni a seguito degli audit;
gestione delle registrazioni;
riesame dei rapporti, monitoraggio delle prestazioni e dell’efficacia del programma;
rapporto all’alta direzione sulle acquisizioni complessive del programma (input riesame direzione).
QUALI REGISTRAZIONI?
Tutte quelle relative al ciclo di gestione del programma
Audit: almeno piani, rapporti e gestione N/C (altra documentazione può motivatamente non essere conservata, ad es. per motivi di riservatezza, anche su richiesta del “committente”)
criteri di scelta dei GA e dei RGA;
valutazione auditors, mantenimento/miglioramento competenze
INDIVIDUARE PUNTI DI FORZA E DI DEBOLEZZA(pensando ciascuno al “proprio” SG)
Definizione obiettivi
Punti di forza
•Conoscenza del sistema?
Punti di debolezza
•Debolezza obiettivi?
•Condivisione Alta Direzione?
INDIVIDUARE PUNTI DI FORZA E DI DEBOLEZZA(pensando ciascuno al “proprio” SG)
Punti di forza
•…
Punti di debolezza
•Complessità organizzativa?
•Complessità processi?
•Risorse disponibili?
Definizione programma
INDIVIDUARE PUNTI DI FORZA E DI DEBOLEZZA(pensando ciascuno al “proprio” SG)
Punti di forza
•Competenza?
•Capacità di rilevare N/C?
Punti di debolezza
•Risorse (gruppo, durata)?
•Minore orientamento a spunti di miglioramento?
Attuazione
INDIVIDUARE PUNTI DI FORZA E DI DEBOLEZZA(pensando ciascuno al “proprio” SG)
Punti di forza
•…
Punti di debolezza
•Adempimento “burocratico”?
Monitoraggio
INDIVIDUARE PUNTI DI FORZA E DI DEBOLEZZA(pensando ciascuno al “proprio” SG)
Punti di debolezza
•Mancanza di criteri sistematici?
•Spunti di miglioramento scarsi?
•Insufficiente indipendenza?
Riesame e miglioramento
Punti di forza
•Coerenza con obiettivi?
ESEMPIO DI SCHEMA RIEPILOGATIVOINFORMAZIONI SU AUDITOR
(vedi anche DGRT 657/09 – liste auditor)
NOME RIF. PRATICA
SETTORI CAE
TIPO QUALIFICA
SCADENZA QUALIFICA
PIPPO XXXX 35, 38, 39 ET 03/…
PLUTO ZZZZ 1, 3 RGA 09/…
GASTONE YYYY 17, 19 AUDITOR 08/…
DEVE PREVEDERE IN UN DETERMINATO ORIZZONTETEMPORALE LA VERIFICA DI “TUTTI” I PROCESSI(COMPATIBILMENTE CON LE RISORSE)
LE SCELTE DEVONO ESSERE MOTIVATE E DOCUMENTATE
2016
NON E’ LIMITATIVO (POSSONO ESSERE ATTUATIAUDIT ADDIZIONALI NON PROGRAMMATI)
ESEMPIO DI (anche crono-) PROGRAMMADI AUDIT INTERNI
SCHEMA DI UN PROGRAMMA DI AUDIT INTERNI
OCCORRE COPRIRE I PUNTI DI SISTEMA E LA NORMA...
PROCESSOPROCESSORif. Doc. Rif. Doc.
SGQSGQRif. Rif.
ISO 9001ISO 9001 GENGEN FEBFEB MARMAR
AA(org. (org. SPVSA)SPVSA)
BB(org. IPN)(org. IPN)
CC(Direzione)(Direzione)
MQ 6.2
PR 7
PR 8
7.3
8.2
6.2 X
X
X
RGARGA
Esempio: Modulistica regionale programma e cronoprogramma audit (Decreto N° 4443 del 16/09/2009 - Approvazione delle procedure e della modulistica a supporto delle linee d'indirizzo per la verifica dei controlli ufficiali in materia di sicurezza alimentare)