Upload
others
View
11
Download
0
Embed Size (px)
Citation preview
Modulo 3 - Lezione 6
Elisa [email protected]
Sistemi di gestione per la Qualità
Audit interni e di seconda parte(riferimento ISO 19011:2018)
Il processo di Certificazione ISO IEC17021:2015
Il processo di Certificazione ISO IEC17021:2015
Definizione di audit
Processo sistematico, indipendente e documentato perottenere evidenze oggettive e valutarle con obiettività al fine distabilire in quale misura i criteri dell’audit sono soddisfatti.
ISO 9000:2015 - req. 3.13.1
ISO 19011:2012 - req. 3.119011:2018
Classificazione degli audit
Audit di prima parte (AUDIT INTERNO) - condotti dall’organizzazionestessa o per suo conto per fini interni dell’organizzazione
Audit di seconda parte - condotti da parte di chi ha un interesse rispettoall’organizzazione, es. dai clienti sui loro fornitori
Audit di terza parte - condotti da organizzazioni di audit indipendenti,quali organismi che rilasciano certificazioni/registrazioni di conformità oagenzie governative
Audit combinati - condotti contemporaneamente presso
un’ organizzazione su due o più sistemi di gestione; audit su sistemiintegrati
Audit congiunti - condotti presso un’ organizzazione da due o piùorganismi di audit
Parti coinvolte in un audit
Committentedell’audit
Organizzazioneauditata
Gruppo di audit
Organizzazione o personache richiede l’audit ed hainteresse che venga eseguito
Organizzazione che vienesottoposta ad audit: fornisceaccesso a dati ed informazioni
Una o più persone checonducono un audit,gestendone le attività eproducendo un rapporto di audit.
ISO 9000:2015
ISO 19011:2012
Gruppo di Audit
Definizione - Una o più persone che conducono un audit,supportati, se necessario, da esperti tecnici.
ISO 19011:2012 - req. 3.9Un audit può essere condotto da una sola persona (adeguatamente
competente) o da un Gruppo di audit, che comprende o può comprendere
Team Leader (Lead Auditor), Team Members (Auditors), Esperti tecnici,
Osservatori (es.: auditor in training).
L’auditor o il Gruppo di audit si muove in azienda con l’assistenza di una guida, che ha ilcompito di supportare gli auditor nella conferma delle tempistiche e nell’identificazionedei soggetti da intervistare; organizzare l’accesso a siti specifici; garantire il rispetto delleregole in materia di salute e sicurezza e la conoscenza delle procedure relative da parte diauditor, esperti ed osservatori; fornire chiarimenti o assistenza nella raccolta diinformazioni; fungere da testimoni per gli intervistati.
UNI EN ISO 19011:2018
La norma UNI EN ISO 19011:2018 - LINEEGUIDA PER AUDIT DI SISTEMI DI GESTIONEfornisce principi generali applicabili a tutte letipologie di audit, pur concentrandosi sugli auditdi 1^ parte e di 2^ parte.
Gli organismi coinvolti negli audit di CERTIFICAZIONE di sistemi digestione (audit di 3^ parte) adottano come riferimento i requisiti dellanorma ISO/IEC 17021:2015, ma possono ugualmente considerare utile laguida definita dalla 19011.
UNI EN ISO 19011:2018
1 Scopo e campo di applicazione
2 Riferimenti normativi
Appendice A
3 Termini e definizioni
4 Principi dell’attività di audit
5 Requisiti strutturali
6 Conduzione di un audit
7 Competenza e valutazione degli auditor
Guida aggiuntiva destinata agli auditor per la pianificazione econduzione di audit
UNI EN ISO 19011:2018
Principi dell’attività di audit
IntegritàFondamento della
professionalità
Presentazione imparzialeElaborare rapporti veritieri e
accurati
Adeguata professionalitàDilgenza e di discernimento nelle
attività di audit
ISO 19011:2012 - req. 4
Approccio basato sul rischioAl fine di assicurare il conseguimento degli
obiettivi
Principi dell’attività di audit
RiservatezzaSicurezza delle informazioni
IndipendenzaBase per l’imparzialità e l’obiettività
delle conclusioni dell’audit
Approccio basato
sull’evidenzaIl metodo razionale per raggiungere
conclusioni affidabili e riproducibili in
ISO 19011:2012 - req. 4 un processo di audit sistematico
Principi dell’attività di audit
Principi dell’attività di audit
Pianificazione
ISO 9001:2015 - req. 9.2.2 a
Area
Funzioni
coinvoltegen feb mar apr mag giu lug ago
programmata X effettuata
Pianificazione
Pianificazione
Pianificazione
Pianificazione
Pianificazione
Pianificazione
Pianificazione
Conduzione dell’audit
Obiettivi dell’audit
Esempi di obiettivi
Contribuire al miglioramento del sistema di gestione e
delle sue prestazioni
Soddisfare requisiti esterni (es. acquisire/mantenere la
certificazione)
Determinare l’efficacia del sistema di gestione
Verificare la conformità ai requisiti contrattuali
Ottenere e mantenere la fiducia rispetto ad un fornitore
Valutare la compatibilità e l’allineamento degli obiettivi del
sistema di gestione con la politica e con gli obiettivi
generali dell’organizzazione.
Possono basarsi su priorità di gestione, politiche commerciali e di mercato,
caratteristiche dei processi/prodotti/servizi, esigenze ed aspettative delle parti
interessate, requisiti legali/contrattuali o sottoscritti dall’organizzazione, risultati di
audit precedenti, rischi, incidenti, reclami, etc.
ISO 19011:2012 - req. 5.2
Criteri dell’audit
Riferimenti rispetto ai quali siconfrontano le evidenze perdeterminare la conformità:
Norma
Specifiche contrattuali
Documentazione del Sistema di
gestione
Piani della qualità
Normativa o altri requisiti applicabili
ISO 9000:2015 - req. 3.13.7
Si utilizzano con lo stesso
significato i termini:
CRITERI DI AUDIT
oppure
RIFERIMENTI DI AUDIT
oppure
CRITERI DI RIFERIMENTO
PER L’AUDIT
ISO 19011:2012 - req. 3.2
Campo di applicazione dell’audit
Estensione e confini (limiti) di un audit.
Il campo di applicazione dell’audit generalmente comprende:
siti
unità organizzative
attività e processi
ISO 9000:2015 - req. 3.13.5 ISO 19011:2012 - req. 3.14
14
Conduzione dell’audit
Riunione di apertura
Riunione di apertura
Conduzione dell’audit
Conduzione dell’audit – Approcciodell’auditor
Gestione del rischio nelle attività di audit
Conduzione dell’audit – Approcciodell’auditor
Conduzione dell’audit – Approcciodell’auditor
Conduzione dell’audit – Approcciodell’auditor
Conduzione dell’audit – Approcciodell’auditor
Conduzione dell’audit – Approcciodell’auditor
Un auditor trova e raccoglie evidenze:
analizzando e controllando
documentichiedendo e analizzando opportune
registrazioni(cogenti o decise
dall’azienda)
effettuando interviste alle persone a
tutti i livelli
osservando le pratiche operative
osservando l’ambiente di processo
Raccolta e verifica delle informazioni
Il campionamento
Un auditor lavora sempre o quasi a campione
Campionamento Statistico
Campionamento basato sul giudizio
Considerare il tempo dall’ultimo audit
Considerare l’estensione del campo di applicazione
Considerare la significatività
25
Checklist
Le Check-list sono un ottimo strumento a supporto della conduzione
delle attività di audit:
assicurano la copertura di tutti gli aspetti ritenuti significativi e dei punti di
controllo, oltre che continuità e profondità dell’audit
aiutano nella gestione del tempo e supportano la memoriapermettono un’efficace organizzazione degli appunti
Le Check-list costituiscono parte del Rapporto di audit.
Le Check-list non debbono:
ostacolare la comunicazione, né restringere l’indagine dell’auditor o limitarne la visione
e la valutazione:
essere troppo dettagliate
essere troppo generiche
Gestione del tempo
Il tempo è sempre poco
Pianificare bene
Non divagare
Non indugiare troppo
Non perdersi su particolarisecondari
Attenersi alla dimensione delcampione che si è stabilita
Rapporto di audit
Gestione dei rilievi
Gestione dei rilievi
Gestione dei rilievi
Gestione dei rilievi
Gestione dei rilievi
Gestione dei rilievi
Gestione dei rilievi
Gestione dei rilievi
Riunione di chiusura
RIUNIONE DI CHIUSURA
Preceduta da una riunione interna del gruppo diaudit
Con la direzione e i responsabili dei processiauditati
NESSUNA sorpresa
Non lasciare la discussione delle azioni correttiveper la riunione di chiusura
Essere diplomatici
Conoscenza dei risultati
Ringraziamento al valutato eripresentazione del teamRichiamo di ragioni, ambiti e
criteri e riassunto generaleCampionamento
RiservatezzaOsservazioni positive e
negative e loro gestioneNC e Azioni Correttive
Domande e risposteConclusione dell’auditFollow-up (eventuali
attività post-audit)
Le opinioni divergenti tra gruppo di audit e organizzazione
devono essere discusse e risolte, se non ci si riesce devono
essere registrate.
Riunione di chiusura
Riunione di chiusura
Azioni successive
VALUTATORI INTERNI
Auditor - ruolo, responsabilità e qualifica
(ISO 19011:2018 - Requisito 7)
Ruoli dell’Auditor
Il compito dell’auditor è definire per il cliente dell’audit informazionioggettive sul soddisfacimento dei requisiti dell’audit.
Ciò richiede necessariamente che l’auditor:
curi un’attenta pianificazione e preparazione dell’audit
gestisca adeguatamente la comunicazione
attui una raccolta accurata e obiettiva di evidenze
Il Lead Auditor deve sempre prendere in carico completamente tutti gliaspetti dell’audit.
Conoscenze e abilità di tutti gli auditor
Conoscere a applicare principi,procedure e metodi di audit
Rispettare i piani di audit
Attenersi al mandato
Verificare la pertinenza e l’esattezzadelle informazioni raccolte
Scegliere campioni adatti
Registrare correttamente le evidenze
Comunicare in modo corretto
Conoscere il sistema di gestioneoggetto dell’audit
Conoscere i criteri di audit
Conoscere struttura, funzioni erelazioni dell’organizzazione auditata
Conoscere i processi e la relativaterminologia
Conoscere la terminologia legale dibase e il contesto giuridico dell’audit
Tenere conto degli aspetti culturali esociali
Gestire con riservatezza leinformazioni raccolte
Muoversi con diplomazia e tatto
Conoscenze e abilità del RGA
Il Responsabile del Gruppo di Audit è detto anche Lead Auditor oTeam Leader.
Oltre ad essere un buon auditor, il RGA deve:
Gestire adeguatamente i rapporti tra gli auditor e tra auditor e auditati,organizzando e dirigendo il lavoro degli auditor
Gestire le comunicazioni tra gruppo di audit e organizzazione
Pianificare l’audit
Preparare e presentare il rapporto di audit.
Auditor interno - Auditor esterno
Auditor Interno
Potere limitato
L’insufficiente coinvolgimento e appoggiodella direzione possono mettere a rischiol’efficacia degli audit
La confidenza può facilitare lacomunicazione
Guida per auditor esterni
Auditor Esterno
Maggiore potere: non abusarne
Un punto di vista esterno facilital’individuazione delle soluzioni
Assistenza agli audit interni
Fonte di conoscenze
La raccomandazione, importanteper il valutato, deve avere solidebasi
Competenza e valutazione degli auditor
La fiducia nel processo di audit e nella capacità di raggiungere gliobiettivi dipende dalla competenza delle persone coinvolte nellapianificazione e nella conduzione degli audit.
La competenza dovrebbe essere valutata attraverso un processo chetenga conto del comportamento personale e della capacità diapplicare le conoscenze e le abilità acquisite attraverso l’istruzione,l’esperienza lavorativa, la formazione - addestramento da auditor el’esperienza nella conduzione di audit.
Non è necessario che ciascunauditor, all’interno di unGruppo di audit, possegga lastessa competenza; tuttavia,occorre che la competenzacomplessiva del Gruppo diaudit sia sufficiente perraggiungere gli obiettividell’audit.
La valutazione degli auditor
Gli auditor devono essere a loro volta valutati e la competenza deveessere saggiata attraverso criteri qualitativi e quantitativi.
Possibili metodi di valutazione:
Riesame delle registrazioni e del CV pervalutare istruzione ed esperienza
Ritorno dagli auditati per valutare gli aspetticomportamentali
Esami orali e scritti per valutare le conoscenzee capacità di espressione
Riesame di pratiche e documenti successiviall’audit
La valutazione delle competenze dovrebbe essere periodicamenteripetuta.
9.2 Audit interni
Il rispetto del Requisito potrebbe essere verificato attraverso:
- La verifica di un programma di audit- L’esame dei rapporti di audit- La verifica della competenza ed indipendenza degli auditor- La verifica delle azioni messe in atto a seguito dei risultati degli
audit- L’analisi del Riesame della Direzione
Esercitazione 6:
Rispetto a 3 processi aziendali, analizzati nelle lezioni precedenti:
- COMMERCIALE- PROGETTAZIONE- ACQUISTI
Provate a costruire, per ciascuno di essi, delle checklist di supporto alla conduzione dell’audit interno.
La checklist dovrà prendere in considerazione i punti di controllo necessari a verificare il Rispetto dei requisiti della norma e delle procedure del Vostro Sistema di gestione aziendale
Avete 30 minuti di tempo per abbozzare la checklist di audit del processo e ove possibile inserire il punto della norma ISO 9001:2015 che viene auditato.
Alla fine dell’esercitazione discuteremo insieme ciascuna Checklist prima di passare alla simulazione dell’Audit sui processi individuati.
Buon lavoro!
Esempio impostazione checklist di processo
Punto da verificare:
Punto norma
di riferimento ESITO: EVIDENZE OGGETTIVE E NOTE
C NCm NCM Oss N.a.
COMMERCIALE Offerta commerciale
Esiste una richiesta di offerta da parte del cliente?
(corrispondenza, verbale telefonico, mail, ecc)
Ciascuna offerta viene identificata univocamente tramite il
numero di offerta/commessa e l’eventuale indice di revisione?
L’offerta include una chiara identificazione dello scopo del lavoro
con dettagli sulle inclusioni ed esclusioni?
L’offerta è stata emessa dal Responsabile dell’Offerta?
L’offerta è stata riesaminata dal Responsabile Autorizzato?
Sono incluse le condizioni Generali di incarico?
La commessa è stata autorizzata mediante la firma dell’offerta da
parte del cliente?
Ove sia stata apportata qualche modifica al contratto, questa è stata
segnalata come revisione successiva al contratto d’origine?
Sono state effettuate modifiche al contratto in riferimento allo
scopo del lavoro o costi? Se sì, è stata emessa una nuova proposta,
inviata al cliente e confermata in modo scritto?
Esercitazione 7 :
Utilizzando le checklist appena predisposte simulerete un audit interno sui processi analizzati.
Di seguito la matrice delle funzioni auditate e «auditanti»:
Dedicheremo 30 minuti all’audit di ciascun processo.
Durante l’effettuazione dell’audit dovrete registrare le EVIDENZE documentali a supporto. Le stesse potranno essere vere o verosimili, non ha importanza. L’importante è che vengano registrate nella maniera corretta secondo i principi di imparzialità, integrità e indipendenza che abbiamo visto nelle slides precedenti.Buon lavoro!
AUDITANTE AUDITATO
PROGETTAZIONE COMMERCIALE
ACQUISTI PROGETTAZIONE
COMMERCIALE ACQUISTI
Esercitazione 8:
Sulla base delle evidenze documentali rilevate per ciascun PROCESSO ANALIZZATO, redigete un AUDIT REPORT che contenga almeno i seguenti dati:
✓ Specifiche dei processi AUDITATI✓ Rilievi registrati (NC, OSS, ecc… e relative tempistiche per la chiusura delle stesse)✓ Punti di forza riscontrati nell’analisi dei processi in oggetto✓ Punti di debolezza riscontrati nell’analisi dei processi in oggetto✓ Considerazioni conclusive
Potrete dedicare circa 15 minuti alla stesura del Report.
Buon lavoro!
Riepilogando:
- Abbiamo analizzato la norma ISO 9001 nella sua nuova edizione2015 e le differenze con i requisiti dell’edizione precedente 2008
- Abbiamo fatto una screening accurato dei nuovi requisiti introdotti edel loro impatto sulle Organizzazioni
- Abbiamo considerato i processi aziendali nelle loro relazionireciproche e chiarito gli strumenti da adottare per la costruzione diun SGQ aziendale conforme alla norma
- Abbiamo preso in considerazione una metodologia esemplificativa diRisk Analysis
- Abbiamo compreso le caratteristiche del processo di audit e dellafigura dell’auditor, simulando una situazione reale di Verifica interna
Obiettivo raggiunto?
Grazie per la Vostra attenzione!