UNI EN ISO 19011 - 01/02/2003 - Linee guida per gli audit … Uni En Iso 9000...La presente norma europea è stata approvata dal CEN I membri del CEN devono attenersi alle Regole Comuni

NORMA ITALIANA

Pagina IUNI EN ISO 19011:2003

© UNI - MilanoRiproduzione vietata. Tutti i diritti sono riservati. Nessuna parte del presente documentopuò essere riprodotta o diffusa con un mezzo qualsiasi, fotocopie, microfilm o altro, senzail consenso scritto dell’UNI.

UNIEnte Nazionale Italianodi Unificazione

Via Battistotti Sassi, 11B20133 Milano, Italia

NNNOOO

RRRMMM

AAA EEE

UUURRR

OOOPPP

EEEAAA

UNI EN ISO19011

FEBBRAIO 2003

Linee guida per gli audit dei sistemi di gestione per la qualità e/o di gestione ambientale

Guidelines for quality and/or environmental management systems auditing

CLASSIFICAZIONE ICS

03.120.20; 13.020.10

SOMMARIO

La norma fornisce linee guida sui principi dell’attività di audit, sullagestione dei programmi di audit, sulla conduzione dell’audit del sistema digestione per la qualità e del sistema di gestione ambientale come puresulla competenza degli auditor di tali sistemi di gestione. Essa è destinataad una estesa gamma di potenziali utilizzatori, che comprendono gli audi-tor, le organizzazioni che attuano sistemi di gestione per la qualità e/o digestione ambientale, le organizzazioni che hanno l’esigenza di condurreaudit di sistemi di gestione per la qualità e/o di gestione ambientale perragioni contrattuali e le organizzazioni che operano nella certificazione onella formazione ed addestramento degli auditor, nella certificazione disistemi di gestione, nell’accreditamento o nella normazione nel campo

della valutazione della conformità.

RELAZIONI NAZIONALI

La presente norma sostituisce le UNI EN ISO 14010:1996, UNI EN ISO 14011:1996,UNI EN ISO 14012:1996, UNI EN 30011-1:1994, UNI EN 30011-2:1994 e

UNI EN 30011-3:1994.

RELAZIONI INTERNAZIONALI

= EN ISO 19011:2002 (= ISO 19011:2002)La presente norma è la versione ufficiale in lingua italiana della normaeuropea EN ISO 19011 (edizione ottobre 2002) e tiene conto delle corre-

zioni introdotte il 30 ottobre 2002.

ORGANO COMPETENTE

Commissione "Qualità ed affidabilità

Commissione "Ambiente"

RATIFICA

Presidente dell’UNI, delibera dell’11 novembre 2002

Gr. 10

© UNI Pagina IIUNI EN ISO 19011:2003

Le norme UNI sono elaborate cercando di tenere conto dei punti di vista di tutte le partiinteressate e di conciliare ogni aspetto conflittuale, per rappresentare il reale statodell’arte della materia ed il necessario grado di consenso.Chiunque ritenesse, a seguito dell’applicazione di questa norma, di poter fornire sug-gerimenti per un suo miglioramento o per un suo adeguamento ad uno stato dell’artein evoluzione è pregato di inviare i propri contributi all’UNI, Ente Nazionale Italiano diUnificazione, che li terrà in considerazione, per l’eventuale revisione della norma stessa.

PREMESSA NAZIONALE

La presente norma costituisce il recepimento, in lingua italiana, del-la norma europea EN ISO 19011 (edizione ottobre 2002 con corre-zioni del 30 ottobre 2002), che assume così lo status di norma na-zionale italiana. La traduzione è stata curata dall’UNI. La Commissione "Qualità ed affidabilità" e la Commissione "Am-biente" dell’UNI seguono i lavori europei sull’argomento per delegadella Commissione Centrale Tecnica.

Le norme UNI sono revisionate, quando necessario, con la pubbli-cazione di nuove edizioni o di aggiornamenti. È importante pertanto che gli utilizzatori delle stesse si accertino di es-sere in possesso dell’ultima edizione e degli eventuali aggiornamenti. Si invitano inoltre gli utilizzatori a verificare l’esistenza di norme UNIcorrispondenti alle norme EN o ISO ove citate nei riferimenti normativi.

INDICE

© UNI Pagina IIIUNI EN ISO 19011:2003

INTRODUZIONE

1

1 SCOPO E CAMPO DI APPLICAZIONE

1

2 RIFERIMENTI NORMATIVI

2

3 TERMINI E DEFINIZIONI

2

4 PRINCIPI DELL’ATTIVITÀ DI AUDIT

3

5 GESTIONE DI UN PROGRAMMA DI AUDIT

45.1 Generalità

......................................................................................................................................................

4

figura 1

Illustrazione del flusso di processo per la gestione di un programma di audit

........................

55.2 Obiettivi ed estensione di un programma di audit

...................................................................

65.3 Responsabilità, risorse e procedure di un programma di audit

.......................................

75.4 Attuazione di un programma di audit

.............................................................................................

75.5 Registrazioni del programma di audit

............................................................................................

85.6 Controllo e riesame del programma di audit

..............................................................................

8

6 ATTIVITÀ DI AUDIT

96.1 Generalità

......................................................................................................................................................

9

figura 2

Visione d’insieme delle attività tipiche dell’audit

.............................................................................

106.2 Avvio dell’audit

........................................................................................................................................

116.3 Conduzione del riesame della documentazione

...................................................................

136.4 Preparazione delle attività di audit sul posto

..........................................................................

136.5 Svolgimento delle attività di audit sul posto

.............................................................................

14

figura 3

Visione d’insieme del processo dalla raccolta delle informazioni fino al raggiungimentodelle conclusioni dell’audit

.....................................................................................................................

176.6 Preparazione, approvazione e distribuzione del rapporto di audit

..............................

196.7 Chiusura dell’audit

.................................................................................................................................

206.8 Conduzione di azioni successive all’audit

................................................................................

20

7 COMPETENZA E VALUTAZIONE DEGLI AUDITOR

217.1 Generalità

...................................................................................................................................................

21

figura 4

Concetto di competenza

..........................................................................................................................

217.2 Caratteristiche personali

....................................................................................................................

217.3 Conoscenze e competenze

..............................................................................................................

227.4 Istruzione, esperienza di lavoro, formazione ed addestramento come auditor

ed esperienza di audit

.........................................................................................................................

24

prospetto 1

Esempio di grado di istruzione, di livelli di esperienza di lavoro, di formazione e diaddestramento come auditor e di esperienza di audit per auditor che conduconoaudit di certificazione o simili

................................................................................................................

257.5 Mantenimento e miglioramento della competenza

..............................................................

267.6 Valutazione degli auditor

...................................................................................................................

26

figura 5

Relazioni tra le fasi di valutazione

........................................................................................................

27

prospetto 2

Metodi di valutazione

................................................................................................................................

28

prospetto 3

Applicazione del processo di valutazione di un auditor in un ipotetico programma di audit interno

...........................................................................................................................................

29

APPENDICE ZA RIFERIMENTI NORMATIVI ALLE PUBBLICAZIONI INTERNAZIONALI E

(normativa)

PUBBLICAZIONI EUROPEE CORRISPONDENTI

31

© UNI Pagina IVUNI EN ISO 19011:2003

La presente norma europea è stata approvata dal CEN I membri del CEN devono attenersi alle Regole Comuni del CEN/CENELECche definiscono le modalità secondo le quali deve essere attribuito lo status dinorma nazionale alla norma europea, senza apportarvi modifiche. Gli elenchiaggiornati ed i riferimenti bibliografici relativi alle norme nazionali corrisponden-ti possono essere ottenuti tramite richiesta alla Segreteria Centrale oppure aimembri del CEN.La presente norma europea esiste in tre versioni ufficiali (inglese, francese etedesca). Una traduzione nella lingua nazionale, fatta sotto la propria respon-sabilità da un membro del CEN e notificata alla Segreteria Centrale, ha il me-desimo status delle versioni ufficiali.I membri del CEN sono gli Organismi nazionali di normazione di Austria,Belgio, Danimarca, Finlandia, Francia, Germania, Grecia, Irlanda, Islanda,Italia, Lussemburgo, Malta, Norvegia, Paesi Bassi, Portogallo, RegnoUnito, Repubblica Ceca, Spagna, Svezia e Svizzera.

© UNI Pagina VUNI EN ISO 19011:2003

CENCOMITATO EUROPEO DI NORMAZIONE

European Committee for StandardizationComité Européen de NormalisationEuropäisches Komitee für Normung

Segreteria Centrale: rue de Stassart, 36 - B-1050 Bruxelles

© CENTutti i diritti di riproduzione, in ogni forma, con ogni mezzo e in tutti i Paesi, sonoriservati ai Membri nazionali del CEN.

EN ISO 19011

OTTOBRE 2002

SostituisceEN ISO 14010:1996,EN ISO 14011:1996,EN ISO 14012:1996,

EN 30011-1:1993,EN 30011-2:1993

e EN 30011-3:1993

NORMA EUROPEA

Linee guida per gli audit dei sistemi di gestione per la qualità e/o di gestione ambientale

EUROPEAN STANDARD

Guidelines for quality and/or environmental management systems auditing

(ISO 19011:2002)

NORME EUROPÉENNE

Lignes directrices pour l’audit des systèmes de management de la qualité et/ou de management environnemental

(ISO 19011:2002)

EUROPÄISCHE NORM

Leitfaden für Audits von Qualitätsmanagement- und/oder Umweltmanagementsystemen

(ISO 19011:2002)

DESCRITTORI

ICS

03.120.20; 13.020.10

il 9 settembre 2002.

2002

© UNI Pagina VIUNI EN ISO 19011:2003

PREMESSA

Il presente documento (ISO 19011:2002) è stato elaborato dal Comitato Tecnico ISO/TC 176"Gestione per la qualità ed assicurazione della qualità" e dall'ISO/TC 207 "Gestione am-bientale" in collaborazione con il CMC.Alla presente norma europea deve essere attribuito lo status di norma nazionale, o me-diante pubblicazione di un testo identico o mediante notifica di adozione, entro aprile 2003,e le norme nazionali in contrasto devono essere ritirate entro aprile 2003.Il presente documento sostituisce le EN ISO 14010:1996, EN ISO 14011:1996,EN ISO 14012:1996, EN 30011-1:1993, EN 30011-2:1993 e EN 30011-3:1993.In conformità alle Regole Comuni CEN/CENELEC, gli enti nazionali di normazione dei se-guenti Paesi sono tenuti a recepire la presente norma europea: Austria, Belgio, Danimar-ca, Finlandia, Francia, Germania, Grecia, Irlanda, Islanda, Italia, Lussemburgo, Malta,Norvegia, Paesi Bassi, Portogallo, Regno Unito, Repubblica Ceca, Spagna, Svezia eSvizzera.

NOTIFICA DI ADOZIONE

Il testo della ISO 19011:2002 è stato approvato dal CEN come EN ISO 19011:2002 senzaalcuna modifica.

NOTA

I riferimenti normativi alle norme internazionali sono elencati nell'appendice ZA (normativa).

© UNI Pagina 1 UNI EN ISO 19011:2003

INTRODUZIONE

Le serie di norme internazionali ISO 9000 e ISO 14000 enfatizzano l’importanza degliaudit come strumenti di gestione per tenere sotto controllo e verificare l’efficace attua-zione della politica per la qualità e/o ambientale di una organizzazione. Gli audit sonoanche una componente essenziale di attività di valutazione della conformità quali la certi-ficazione esterna e la valutazione e la sorveglianza di forniture in successione.

La presente norma internazionale fornisce linee guida per la gestione dei programmi diaudit, la conduzione degli audit interni o esterni di sistemi di gestione per la qualità e/o digestione ambientale, come pure per la competenza e la valutazione degli auditor. Essa èdestinata ad una estesa gamma di potenziali utilizzatori, che comprendono gli auditor, leorganizzazioni che attuano sistemi di gestione per la qualità e/o di gestione ambientale, leorganizzazioni che hanno l’esigenza di condurre audit di sistemi di gestione per la qualitàe/o di gestione ambientale per ragioni contrattuali e le organizzazioni che operano nellacertificazione o nella formazione ed addestramento degli auditor, nella certificazione disistemi di gestione, nell’accreditamento o nella normazione nel campo della valutazionedella conformità.

La guida di cui alla presente norma internazionale è volutamente flessibile. Come indicatoin vari punti del testo, l’utilizzazione delle presenti linee guida può variare in relazione alladimensione, natura e complessità delle organizzazioni da sottoporre ad audit, come purein relazione agli obiettivi ed ai campi degli audit da effettuare. La presente norma interna-zionale fornisce anche una guida supplementare o degli esempi su specifici argomenti,sottoforma di riquadri di "aiuto pratico". In alcuni casi, questo è destinato a supportarel’utilizzazione della presente norma internazionale nelle piccole organizzazioni.

Il punto 4 descrive i principi dell’attività di audit. Questi principi aiutano l’utilizzatore adapprezzare la natura essenziale dell’attività di audit e sono una necessaria introduzione aipunti 5, 6 e 7.

Il punto 5 fornisce linee guida per la gestione di programmi di audit e copre aspetti qualil’assegnazione di responsabilità per la gestione dei programmi di audit, la definizionedegli obiettivi del programma di audit, il coordinamento delle attività di audit e la fornituradi risorse sufficienti per il gruppo di audit.

Il punto 6 fornisce linee guida per la conduzione dell’audit di sistemi di gestione per laqualità e/o di gestione ambientale, compresa la scelta dei gruppi di audit.

Il punto 7 fornisce linee guida sulla competenza necessaria per un auditor e descrive unprocesso per la valutazione degli auditor.

Nei casi in cui i sistemi di gestione per la qualità e di gestione ambientale sono attuatiinsieme, è lasciata libertà di scelta all’utilizzatore della presente norma internazionale, dicondurre i relativi audit separatamente o insieme.

Sebbene la presente norma internazionale sia applicabile all’attività di audit di sistemi digestione per la qualità e/o di gestione ambientale, l’utilizzatore può decidere di adattare oestendere linee guida fornite nel presente documento ad altri tipi di audit, compresi gliaudit di altri sistemi di gestione.

La presente norma internazionale fornisce solo linee guida, tuttavia gli utilizzatoripossono applicarla per sviluppare i loro propri requisiti dell’audit.

Inoltre, qualsiasi altra persona o organizzazione, interessata al controllo della conformitàa requisiti, quali specifiche di prodotto o leggi e regolamenti, può trovare utile le lineeguida descritte nella presente norma internazionale.

1 SCOPO E CAMPO DI APPLICAZIONE

La presente norma internazionale fornisce linee guida sui principi dell’attività di audit,sulla gestione dei programmi di audit, sulla conduzione dell’audit del sistema di gestioneper la qualità e del sistema di gestione ambientale come pure sulla competenza degliauditor di tali sistemi di gestione.

© UNI Pagina 2UNI EN ISO 19011:2003

Essa è applicabile a tutte le organizzazioni che hanno l’esigenza di eseguire audit disistema di gestione per la qualità e/o di gestione ambientale interni o esterni o di gestireun programma di audit.

L’applicazione della presente norma internazionale ad altri tipi di audit è possibile in lineadi principio purchè, in tali casi, si facciano specifiche considerazioni per determinare lacompetenza necessaria per i membri del gruppo di audit.

2 RIFERIMENTI NORMATIVI

I seguenti documenti normativi contengono disposizioni valide anche per la presentenorma internazionale in quanto in essa espressamente richiamati. Per i riferimenti datati,le successive modifiche o le revisioni apportate a dette pubblicazioni non si applicano.Tuttavia le parti coinvolte in accordi basati sulla presente norma internazionale sonoinvitate a verificare la possibilità di applicare le versioni più recenti dei documentinormativi sottoindicati. Per i riferimenti non datati vale l'ultima edizione della pubblicazionealla quale si fa riferimento. I membri dell'ISO e dell'IEC dispongono degli elenchiaggiornati delle norme internazionali in vigore.

ISO 9000:2000 Quality management systems - Fundamentals and vocabulary

ISO 14050:2002 Environmental management - Vocabulary

3 TERMINI E DEFINIZIONI

Ai fini della presente norma internazionale, si applicano i termini e le definizioni fornitenella ISO 9000 e nella ISO 14050, a meno che queste non siano superate dai termini edalle definizioni di seguito riportati.

I termini le cui definizioni sono riportate in altri punti della norma, sono indicati in carattereneretto, con l’indicazione del rispettivo numero di identificazione, quando sono citati inuna definizione o in una nota. Questi termini in neretto possono essere sostituiti, nelladefinizione, dalle loro definizioni complete.

3.1 audit

(audit)

, verifica ispettiva

*)

: Processo sistematico, indipendente e documentato perottenere

evidenze dell’audit

(3.3) e valutare con obiettività, al fine di stabilire in qualemisura i

criteri dell’audit

(3.2) sono stati soddisfatti.

Nota 1

Gli audit interni, a volte denominati "audit di prima parte", sono effettuati, per il riesame da parte delladirezione e per altri fini interni, dall’organizzazione stessa, o per suo conto, e possono costituire la base peruna autodichiarazione di conformità da parte dell’organizzazione. In molti casi, particolarmente nelle organiz-zazioni più piccole, l’indipendenza può essere dimostrata con l’assenza di responsabilità per l’attività oggettodell’audit.

Nota 2

Gli audit esterni comprendono quelli che sono generalmente denominati "audit di seconda parte" e di"terza parte". Gli audit di seconda parte sono effettuati da chi ha un interesse nell’organizzazione,quali i clienti, o da altre persone per conto degli stessi. Gli audit di terza parte sono effettuati daorganismi di audit esterni indipendenti, quali quelli che rilasciano certificazioni di conformità ai requisitidella ISO 9001 e della ISO 14001.

Nota 3

Quando i sistemi di gestione per la qualità e di gestione ambientale vengono sottoposti contemporaneamenteall’audit, questo viene definito "audit combinato".

Nota 4

Quando due o più organismi di audit eseguono congiuntamente un audit su di un’unica

organizzazioneoggetto dell’audit

(3.7), l’audit viene definito "audit congiunto".

3.2 criteri dell’audit

(audit criteria)

: Insieme di politiche, procedure o requisiti.

Nota

I criteri dell’audit sono utilizzati come riferimento rispetto a cui si confrontano le


(3.3).

*) Nota nazionale - Il termine "audit" che deriva dalla lingua latina ed è entrato a far parte della lingua nazionale, può, aseconda delle circostanze, assumere il significato di "verifica ispettiva" o di "valutazione". Nelle norme aventi per oggettoi sistemi di gestione per la qualità sono stati a tutt’oggi impiegati i termini "valutatore" e "valutazione"; nelle norme aventiper oggetto i sistemi di gestione ambientale, sono stati impiegati i termini "auditor" e "audit".


3.3 evidenze dell’audit

(audit evidence)

: Registrazioni, dichiarazioni di fatti o altre informazioni,che sono pertinenti ai


(3.2) e verificabili.

Nota

Le evidenze dell’audit possono essere qualitative o quantitative.

3.4 risultanze dell’audit

(audit findings)

: Risultati della valutazione delle


(3.3) raccolte rispetto ai


(3.2).

Nota

Le risultanze dell’audit possono indicare conformità o non conformità rispetto ai criteri dell’audit o segnalareopportunità di miglioramento.

3.5 conclusioni dell’audit

(audit conclusion)

: Esito di un

audit

(3.1) fornito dal

gruppo di audit

(3.9) dopo aver preso in esame gli obiettivi dell’audit e tutte le

risultanze dell’audit

(3.4).

3.6 committente dell’audit

(audit client)

: Organizzazione o persona che richiede un

audit

(3.1).

Nota

Il committente può essere

l’organizzazione oggetto dell’audit

(3.7) o qualsiasi altra organizzazione cheabbia un diritto regolamentare o contrattuale di richiedere un audit.

3.7 organizzazione oggetto dell’audit

(auditee)

: Organizzazione sottoposta all’audit.

3.8 auditor

(auditor)

, valutatore

: Persona che ha la

competenza

(3.14) per effettuare un

audit

(3.1).

3.9 gruppo di audit (audit team): Uno o più auditor (3.8) che eseguono un audit (3.1),supportati, se richiesto, da esperti tecnici (3.10).

Nota 1 Un auditor del gruppo di audit è nominato responsabile del gruppo.

Nota 2 Il gruppo di audit può comprendere auditor in addestramento.

3.10 esperto tecnico (technical expert): Persona che fornisce conoscenze o competenze speci-fiche al gruppo di audit (3.9).

Nota 1 La conoscenza o competenza specifica sono riferite all’organizzazione, al processo o all’attività da sottoporread audit, alla lingua o alla cultura.

Nota 2 Un esperto tecnico non può agire come auditor (3.8) nel gruppo di audit.

3.11 programma di audit (audit programme): Insieme di uno o più audit (3.1) pianificati per unarco di tempo definito ed orientati verso uno scopo specifico.

Nota Un programma di audit comprende tutte le attività necessarie per pianificare, organizzare ed eseguire gliaudit.

3.12 piano dell’audit (audit plan): Descrizione delle attività e delle disposizioni per la condu-zione di un audit (3.1).

3.13 campo dell’audit (audit scope): Estensione e limiti di un audit (3.1).

Nota Il campo dell’audit generalmente comprende una descrizione delle localizzazioni fisiche, delle unità organiz-zative, delle attività e dei processi, come pure il periodo di tempo richiesto.

3.14 competenza (competence): Dimostrate caratteristiche personali e dimostrata capacità disaper utilizzare conoscenze ed abilità.

4 PRINCIPI DELL’ATTIVITÀ DI AUDIT L’attività di audit è fondata su un certo numero di principi che ne fanno uno strumentoefficiente ed affidabile a supporto delle politiche e dei controlli di gestione, fornendo infor-mazioni in base alle quali un’organizzazione può agire per migliorare le proprie presta-zioni. Il rispetto di questi principi è un prerequisito per fornire conclusioni dell’audit perti-nenti e sufficienti e per assicurare che auditor diversi, operando indipendentemente l’unodall’altro, pervengano a conclusioni simili in circostanze simili.


I seguenti principi si riferiscono agli auditor:

a) Comportamento etico: il fondamento della professionalità

Fiducia, integrità, riservatezza e discrezione sono essenziali per l’attività di audit.

b) Presentazione imparziale: l’obbligo di riportare fedelmente e con precisione

Le risultanze, le conclusioni ed i rapporti di audit riflettono fedelmente ed accurata-mente le attività di audit. Vengono riportati gli ostacoli significativi incontrati durantel’audit e le opinioni divergenti non risolte tra il gruppo di audit e l’organizzazioneoggetto dell’audit.

c) Adeguata professionalità: l’applicazione di accuratezza e di discernimentonell’attività di audit

Gli auditor pongono un’attenzione di livello adeguato all’importanza del compito cheessi svolgono e alla fiducia riposta in loro dai committenti dell’audit e dalle altre partiinteressate. È fondamentale che essi posseggano le competenze necessarie.

Ulteriori principi fanno riferimento al processo dell’audit che è per definizione indipen-dente e sistematico:

d) Indipendenza: la base per l’imparzialità dell’audit e l’obiettività delle sue conclusioni

Gli auditor sono indipendenti dall’attività oggetto dell’audit e sono liberi da pregiudizie conflitto d’interesse. Gli auditor conservano uno stato di obiettività di pensierodurante il processo dell’audit per assicurare che le risultanze e le conclusionidell’audit siano basate solo sulle evidenze dell’audit.

e) Approccio basato sull’evidenza: il metodo razionale per raggiungere conclusionidell’audit affidabili e riproducibili in un processo dell’audit sistematico

Le evidenze dell’audit sono verificabili. Esse si basano su campioni di informazionidisponibili, poiché un audit è effettuato in un periodo di tempo limitato e con risorselimitate. L’uso appropriato del campionamento è strettamente connesso con il livellodi confidenza che può essere riposto sulle conclusioni dell’audit.

Le linee guida fornite nei punti successivi della presente norma internazionale sonobasate sui principi sopra enunciati.

5 GESTIONE DI UN PROGRAMMA DI AUDIT

5.1 GeneralitàA seconda delle dimensioni, natura e complessità dell’organizzazione da sottoporre adaudit, il programma può prevedere uno o più audit. Questi audit possono avere variobiettivi e possono anche includere audit congiunti o combinati (vedere note 3 e 4 delladefinizione dell’audit in 3.1).

Un programma di audit comprende anche tutte le attività necessarie per pianificare edorganizzare i tipi ed il numero di audit e fornire le risorse per svolgerli efficacemente edefficientemente entro i limiti di tempo stabiliti.

Un’organizzazione può stabilire più di un programma di audit.

L’alta direzione dell’organizzazione dovrebbe garantire l’autorità per la gestione delprogramma di audit. I responsabili della gestione dell’attività di audit dovrebbero

a) stabilire, attuare, tenere sotto controllo, riesaminare e migliorare il programma diaudit;

b) individuare le risorse necessarie ed assicurare che esse siano messe a disposi-zione.

La figura 1 illustra il flusso del processo per la gestione di un programma di audit.


figura 1 Illustrazione del flusso di processo per la gestione di un programma di audit

Nota 1 La figura 1 illustra anche l’applicazione della metodologia P-D-C-A (Pianificare-Fare-Verificare-Agire) nellapresente norma internazionale.

Nota 2 I numeri nella presente figura e nelle successive si riferiscono ai punti della presente norma internazionale.

Se un’organizzazione da sottoporre ad audit utilizza entrambi i sistemi di gestione per laqualità e di gestione ambientale, si può decidere che il programma di audit comprendaaudit combinati. In tal caso, speciale attenzione dovrebbe essere rivolta alle competenzedel gruppo di audit.

Due o più organizzazioni che attuano un audit possono cooperare, come parte dei loroprogrammi di audit, per condurre un audit congiunto. In tal caso, si dovrebbe prestareparticolare attenzione alla ripartizione delle responsabilità, alla predisposizione dieventuali risorse aggiuntive, alle competenze necessarie nel gruppo di audit ed alleprocedure appropriate. Prima che l’audit abbia inizio si dovrebbe raggiungere l’accordo sutali punti.


5.2 Obiettivi ed estensione di un programma di audit

5.2.1 Obiettivi di un programma di audit Dovrebbero essere stabiliti gli obiettivi di un programma di audit, al fine di dare indicazionisulla sua pianificazione e esecuzione.

Questi obiettivi possono essere basati su considerazioni relative a

a) priorità della gestione;

b) politica commerciale;

c) requisiti del sistema di gestione;

d) requisiti legali, regolamentari e contrattuali;

e) esigenza di valutare i fornitori;

f) esigenze del cliente;

g) esigenze di altre parti interessate;

h) rischi per l’organizzazione.

5.2.2 Estensione di un programma di audit L’estensione di un programma di audit può variare ed essere influenzata dalla dimen-sione, dalla natura e dalla complessità dell’organizzazione da sottoporre ad audit, cosìcome da quanto segue:

a) il campo, l’obiettivo e la durata di ogni audit da attuare;

b) la frequenza degli audit da attuare;

c) il numero, l’importanza, la complessità, l’analogia e le localizzazioni delle attività dasottoporre ad audit;

d) le norme, le leggi, i requisiti regolamentati e contrattuali ed altri criteri dell’audit;

e) l’esigenza di accreditamento o di certificazione;

f) le conclusioni di precedenti audit o i risultati del riesame di un precedenteprogramma di audit;

g) la lingua, gli aspetti culturali e sociali;

Aiuto pratico - Esempi di programmi di audit

Esempi di programmi di audit sono i seguenti:

a) una serie di audit interni relativi ad un sistema di gestione per la qualità dell’organiz-zazione esteso all’anno in corso;

b) audit di sistemi di gestione di seconda parte di potenziali fornitori di prodotti critici, dacondursi entro 6 mesi;

c) audit di certificazione e sorveglianza condotti da un organismo di certificazione diterza parte su un sistema di gestione ambientale entro un periodo di tempoconcordato contrattualmente tra l’organismo di certificazione ed il committente.

Un programma di audit comprende anche una pianificazione appropriata, la fornitura dirisorse e la definizione di procedure per attuare l’audit nell’ambito del programma.

Aiuto pratico - Esempi di obiettivi di un programma di audit

Esempi di obiettivi di un programma di audit sono i seguenti:

a) soddisfare i requisiti per la certificazione rispetto ad una norma di sistema digestione;

b) verificare la conformità ai requisiti contrattuali;

c) ottenere e conservare la fiducia sull’idoneità di un fornitore;

d) contribuire al miglioramento del sistema di gestione.


h) le problematiche delle parti interessate;

i) le modifiche significative di un’organizzazione o delle sue attività.

5.3 Responsabilità, risorse e procedure di un programma di audit

5.3.1 Responsabilità di un programma di auditLa responsabilità per la gestione di un programma di audit dovrebbe essere assegnata auna o più persone che abbiano una conoscenza completa dei principi dell’audit, dellacompetenza degli auditor e dell’applicazione delle tecniche dell’audit. Queste personedovrebbero avere capacità di gestione ed inoltre conoscenze tecniche e delle praticherelative alle attività da sottoporre ad audit.

I responsabili della gestione del programma di audit dovrebbero:

a) stabilire gli obiettivi e l’estensione del programma di audit;

b) stabilire le responsabilità e le procedure e assicurare che siano fornite le risorse;

c) assicurare l’attuazione del programma di audit;

d) assicurare che siano conservate appropriate registrazioni del programma di audit;

e) tenere sotto controllo, riesaminare e migliorare il programma di audit.

5.3.2 Risorse del programma di auditNell’individuazione delle risorse necessarie per il programma di audit, dovrebbero esserepresi in considerazione

a) le risorse economico-finanziarie necessarie per l’elaborazione, l’attuazione, lagestione ed il miglioramento delle attività di audit;

b) le tecniche dell’audit;

c) i processi per conseguire e mantenere le competenze degli auditor, e per migliorarele loro prestazioni;

d) la disponibilità di auditor e di esperti tecnici aventi competenza appropriata agliobiettivi del particolare programma di audit;

e) l’estensione del programma di audit;

f) il tempo di viaggio, la sistemazione ed altre esigenze richieste dall’attività di audit.

5.3.3 Procedure del programma di auditLe procedure per il programma di audit dovrebbero tener conto di quanto segue:

a) la pianificazione e la programmazione degli audit;

b) l’assicurazione della competenza degli auditor e dei responsabili del gruppo di audit;

c) la costituzione di appropriati gruppi di audit e l’assegnazione dei rispettivi ruoli eresponsabilità;

d) la conduzione degli audit;

e) l’esecuzione delle azioni successive all’audit, se necessarie;

f) la conservazione delle registrazioni del programma di audit;

g) il controllo delle prestazioni e dell’efficacia del programma di audit;

h) il rapporto all’alta direzione sulle acquisizioni complessive del programma di audit.

Per le organizzazioni più piccole, le suddette attività possono essere oggetto di un’unicaprocedura.

5.4 Attuazione di un programma di audit L’attuazione di un programma di audit dovrebbe comprendere quanto segue:

a) la comunicazione del programma di audit alle parti interessate;

b) il coordinamento e la programmazione degli audit e delle altre attività del programmadi audit;


c) l’attuazione e il mantenimento di un processo per la valutazione iniziale degli auditore per il loro sviluppo professionale continuo, in conformità rispettivamente con 7.6 e7.5;

d) la garanzia che vengano costituiti gruppi di audit;

e) la fornitura delle risorse necessarie per i gruppi di audit;

f) la garanzia che gli audit vengano eseguiti secondo il programma prestabilito;

g) la garanzia che vengano tenute sotto controllo le registrazioni delle attività di audit;

h) la garanzia del riesame ed approvazione dei rapporti di audit e la garanzia della lorodistribuzione al committente dell’audit ed alle altre parti specificate;

i) la garanzia che vengano effettuate, se applicabile, le azioni a seguire dell’audit.

5.5 Registrazioni del programma di auditDovrebbero essere conservate registrazioni per dimostrare l’attuazione del programma diaudit e tali registrazioni dovrebbero comprendere quanto segue:

a) le registrazioni relative ai singoli audit, quali

- i piani dell’audit,

- i rapporti di audit,

- i rapporti di non conformità,

- i rapporti di azioni correttive e preventive,

- i rapporti di azioni successive all’audit, se applicabili;

b) i risultati del riesame del programma di audit;

c) le registrazioni relative al personale coinvolto nell’audit, riguardanti argomenti quali

- la valutazione delle competenze e delle prestazioni dell’auditor,

- la composizione del gruppo di audit,

- il mantenimento ed il miglioramento delle competenze.

Le registrazioni dovrebbero essere conservate e controllate con adeguata sicurezza.

5.6 Controllo e riesame del programma di audit L’attuazione del programma di audit dovrebbe essere controllata e riesaminata ad inter-valli appropriati per valutare se i suoi obiettivi siano stati raggiunti e per identificare oppor-tunità di miglioramento. I risultati dovrebbero essere comunicati all’alta direzione.

Si dovrebbero utilizzare indicatori di prestazione per controllare caratteristiche quali:

- la capacità dei gruppi di audit di attuare il piano dell’audit;

- la conformità con i programmi e il rispetto della tempistica dell’audit;

- le informazioni di ritorno dai committenti degli audit, dalle organizzazioni oggettodegli audit e dagli auditor.

Il riesame del programma di audit dovrebbe considerare, per esempio:

a) i risultati dei controlli e le conseguenze che ne derivano;

b) la conformità con le procedure;

c) l’evoluzione delle esigenze e delle aspettative delle parti interessate;

d) le registrazioni del programma di audit;

e) le prassi alternative o nuove relative alle attività di audit;

f) la coerenza nelle prestazioni tra gruppi di audit in situazioni simili.

I risultati dei riesami del programma di audit possono condurre ad azioni correttive epreventive ed al miglioramento del programma di audit.


6 ATTIVITÀ DI AUDIT

6.1 GeneralitàQuesto punto contiene linee guida per pianificare e condurre attività di audit come partedi un programma di audit.

La figura 2 fornisce una visione complessiva di attività tipiche dell’audit. La misura in cui irequisiti di questo punto sono applicabili dipende dal campo e dalla complessità dellospecifico audit e dall’utilizzazione prevista delle conclusioni dell’audit.


figura 2 Visione d’insieme delle attività tipiche dell’audit

Nota Le linee tratteggiate indicano che eventuali azioni successive all’audit generalmente non so-no considerate come facenti parte dell’audit.


6.2 Avvio dell’audit

6.2.1 Nomina del responsabile del gruppo di auditI responsabili della gestione del programma di audit dovrebbero nominare il responsabiledel gruppo di audit per ciascun specifico audit.

Ove si conduca un audit congiunto, è importante raggiungere l’accordo tra gli organismidell’audit prima dell’inizio dell’audit sulle responsabilità specifiche di ogni organismo,particolarmente con riferimento all’autorità del responsabile del gruppo costituite perl’attuazione dell’audit.

6.2.2 Definizione degli obiettivi, del campo e dei criteri dell’auditNel quadro degli obiettivi complessivi di un programma di audit, ogni audit dovrebbeessere basato su obiettivi, campo e criteri documentati.

Gli obiettivi dell’audit definiscono ciò che deve essere portato a termine dall’audit epossono comprendere quanto segue:

a) determinazione del grado di conformità del sistema di gestione dell’organizzazioneoggetto dell’audit, o di parti di tale sistema, rispetto ai criteri dell’audit;

b) valutazione della capacità del sistema di gestione di assicurare la conformità con irequisiti cogenti e contrattuali;

c) valutazione dell'efficacia del sistema di gestione nel conseguire obiettivi specificati;

d) identificazione di aree di potenziale miglioramento del sistema di gestione.

Il campo dell’audit descrive l’estensione ed i limiti dell’audit, quali localizzazioni fisiche,unità organizzative, attività e processi da sottoporre ad audit, ed il periodo di tempointeressato dall’audit.

I criteri dell’audit sono utilizzati come riferimento rispetto a cui si determina la conformitàe possono comprendere le politiche, le procedure, le norme, le leggi ed i regolamenti, irequisiti del sistema di gestione, i requisiti contrattuali o i codici di buona pratica delsettore industriale/commerciale applicabili.

Gli obiettivi dell’audit dovrebbero essere definiti dal committente dell’audit. Il campodell’audit ed i criteri dell’audit dovrebbero essere definiti tra il committente dell’audit ed ilresponsabile del gruppo di audit secondo le procedure del programma. Eventualimodifiche degli obiettivi, del campo o dei criteri dell’audit dovrebbero essere concordatedalle medesime parti.

Ove si debba condurre un audit combinato, è importante che il responsabile del gruppo diaudit assicuri che gli obiettivi, il campo ed i criteri dell’audit siano appropriati alla naturadell’audit combinato.

6.2.3 Determinazione della fattibilità dell’audit La fattibilità dell’audit dovrebbe essere determinata prendendo in esame fattori quali ladisponibilità di:

- informazioni sufficienti ed appropriate per pianificare l’audit;

- adeguata collaborazione da parte dell’organizzazione oggetto dell’audit;

- tempo e risorse adeguati.

Qualora l’audit non sia fattibile, dovrebbe essere proposta al committente dell’auditun’alternativa, a seguito di consultazione con l’organizzazione oggetto dell’audit.

6.2.4 Costituzione del gruppo di audit Qualora l’audit sia stato dichiarato fattibile, dovrebbe essere costituito un gruppo di audittenendo conto delle competenze necessarie per conseguire gli obiettivi prefissati.Quando vi sia un solo auditor, egli dovrebbe svolgere tutti i compiti affidati a un respon-sabile di gruppo di audit. Il punto 7 contiene linee guida per la determinazione dellecompetenze necessarie e descrive i processi per la valutazione degli auditor.


Quando si decidono la dimensione e la composizione del gruppo di audit, si dovrebbeconsiderare quanto segue:

a) gli obiettivi, il campo, i criteri e la durata prevista dell’audit;

b) se si tratta di un audit combinato o congiunto;

c) le competenze complessive del gruppo di audit necessarie per conseguire gliobiettivi prefissati;

d) i requisiti cogenti, contrattuali e di accreditamento/certificazione, se applicabili;

e) la necessità di assicurare l’indipendenza del gruppo di audit dalle attività da sotto-porre ad audit e di evitare conflitto di interessi;

f) la capacità dei membri del gruppo di audit di interagire in modo efficace conl’organizzazione oggetto dell’audit e di lavorare insieme;

g) la lingua dell’audit e la comprensione delle particolari caratteristiche sociali eculturali dell’organizzazione oggetto dell’audit; questi aspetti possono essereassicurati sia mediante l’abilità propria dell’auditor sia mediante il supporto di unesperto tecnico.

Il processo per assicurare la competenza complessiva del gruppo di audit dovrebbecomprendere le seguenti fasi:

- l’identificazione delle conoscenze e delle competenze necessarie per conseguire gliobiettivi dell’audit;

- la scelta dei membri del gruppo di audit in modo tale che la totalità delle conoscenzee delle competenze siano presenti nel gruppo di audit.

Se non pienamente coperte dagli auditor nel gruppo di audit, le conoscenze e le compe-tenze necessarie possono essere assicurate includendo quanto previsto in 6.2.4 g). Gliesperti tecnici dovrebbero operare sotto la direzione di un auditor.

Auditor in addestramento possono essere inclusi nel gruppo di audit, ma non dovrebberooperare senza essere diretti o consigliati.

Sia il committente dell’audit sia l’organizzazione oggetto dell’audit possono richiedere lasostituzione di particolari membri del gruppo di audit con motivazioni ragionevoli basatesui principi dell’attività di audit descritti in 4. Esempi di motivazioni ragionevolicomprendono situazioni di conflitto di interesse (come nel caso di un membro del gruppodi audit che sia stato in precedenza dipendente dell’organizzazione oggetto dell’audit o gliabbia fornito servizi di consulenza) e comportamento precedente non etico. Tali ragionidovrebbero essere comunicate al responsabile del gruppo di audit ed ai responsabili dellagestione del programma di audit che dovrebbero risolvere il problema con il committentedell’audit e con l’organizzazione oggetto dell’audit prima di assumere eventuali decisionisulla sostituzione di membri del gruppo di audit.

6.2.5 Presa di contatto iniziale con l’organizzazione oggetto dell’audit Il contatto iniziale per l’audit con l’organizzazione oggetto dell’audit può essere formale oinformale, ma dovrebbe essere stabilito dai responsabili della gestione del programma diaudit o dal responsabile del gruppo di audit.

Lo scopo del contatto iniziale consiste in:

a) stabilire canali di comunicazione con il rappresentante dell’organizzazione oggettodell’audit;

b) confermare la legittimità della conduzione dell’audit;

c) fornire informazioni sulla tempistica proposta e sulla composizione del gruppo diaudit;

d) richiedere l’accesso ai documenti pertinenti, incluse le registrazioni;

e) determinare le regole di sicurezza applicabili sul posto;

f) predisporre quanto necessario per l’audit;

g) prendere accordi sulla presenza di osservatori e sulla necessità di guide per ilgruppo di audit.


6.3 Conduzione del riesame della documentazioneLa documentazione dell’organizzazione oggetto dell’audit dovrebbe essere riesaminataprima dello svolgimento dell’audit sul posto per determinare la conformità del sistema,come documentato, con i criteri dell’audit. La documentazione può comprenderedocumenti e registrazioni del sistema di gestione pertinenti, e rapporti di audit precedenti.Il riesame dovrebbe prendere in considerazione la dimensione, la natura e la complessitàdell'organizzazione, nonché gli obiettivi ed il campo dell’audit. In alcune situazioni, questoriesame può essere rinviato fino all’inizio delle attività sul posto, se ciò non risulti dannosoper l’efficace conduzione dell’audit. In altre situazioni può essere necessaria una visitapreliminare sul posto per ottenere una buona visione complessiva delle informazionidisponibili.

Qualora si rilevi che la documentazione risulti inadeguata, il responsabile del gruppo diaudit dovrebbe informare il committente dell’audit, i responsabili della gestione delprogramma di audit e l’organizzazione oggetto dell’audit. Si dovrebbe prendere unadecisione se continuare o sospendere l’audit fino a che le perplessità sulla documenta-zione siano state risolte.

6.4 Preparazione delle attività di audit sul posto

6.4.1 Preparazione del piano dell’audit Il responsabile del gruppo di audit dovrebbe preparare un piano dell’audit per fornire labase per l’accordo sulla conduzione dell’audit, tra il committente dell’audit, il gruppo diaudit e l’organizzazione oggetto dell’audit.

Il piano dovrebbe facilitare la programmazione ed il coordinamento delle attività di audit. Illivello di dettaglio fornito nel piano dell’audit ne dovrebbe riflettere il campo e lacomplessità. I dettagli possono essere differenti, per esempio, fra audit iniziali esuccessivi come pure fra audit interni ed esterni. Il piano dell’audit dovrebbe essere suffi-cientemente flessibile da permettere modifiche, quali variazioni nel campo dell’audit, chepossano diventare necessarie man mano che progrediscono le attività di audit sul posto.

Il piano dell’audit dovrebbe comprendere quanto segue:

a) gli obiettivi dell’audit;

b) i criteri dell’audit e tutti i documenti di riferimento;

c) il campo dell’audit, compresa l’identificazione delle unità organizzative e funzionali edei processi da sottoporre ad audit;

d) le date ed i luoghi ove si devono attuare le attività di audit sul posto;

e) la stima del tempo e della durata per le attività di audit sul posto, comprese le riunionicon la direzione dell’organizzazione oggetto dell’audit e le riunioni del gruppo diaudit;

f) i ruoli e le responsabilità dei membri del gruppo di audit e degli accompagnatori;

g) l’assegnazione di appropriate risorse per le aree critiche dell’audit.

Il piano dell’audit dovrebbe inoltre comprendere, nel modo appropriato, quanto segue:

h) l’identificazione del rappresentante dell’organizzazione oggetto dell’audit, per ciòche si riferisce all’audit;

i) la lingua utilizzata nelle attività e nei rapporti di audit, se differente dalla linguadell’auditor e/o dell’organizzazione oggetto dell’audit;

j) le voci del rapporto di audit;

k) le indicazioni per la logistica (spostamenti, sistemazioni sul posto, ecc.);

l) gli aspetti soggetti a vincoli di riservatezza;

m) le eventuali azioni successive all’audit.

Il piano dovrebbe essere riesaminato ed accettato dal committente dell’audit e presentatoall’organizzazione oggetto dell’audit prima che inizino le attività di audit sul posto.


Eventuali obiezioni da parte dell’organizzazione oggetto dell’audit dovrebbero essererisolte fra il responsabile del gruppo di audit, l’organizzazione oggetto dell’audit e ilcommittente dell’audit. Ogni revisione del piano dell’audit dovrebbe essere concordata frale parti interessate prima di avviare l’audit.

6.4.2 Assegnazione dei compiti al gruppo di audit Il responsabile del gruppo di audit, di concerto con il gruppo stesso, dovrebbe assegnarea ciascun membro del gruppo la responsabilità di sottoporre ad audit specifici processi delsistema di gestione, funzioni, luoghi, aree o attività. Nell’assegnare tali compiti sidovrebbe tener conto delle esigenze di indipendenza e di competenza dell’auditor, diun’utilizzazione efficiente delle risorse come pure dei differenti ruoli e responsabilità degliauditor, degli auditor in addestramento e degli esperti tecnici. Man mano che l’auditprogredisce possono essere effettuate delle modifiche alla assegnazione dei compiti, perassicurare il raggiungimento degli obiettivi dell’audit.

6.4.3 Preparazione dei documenti di lavoroI membri del gruppo di audit dovrebbero riesaminare le informazioni pertinenti agliincarichi ricevuti e preparare documenti di lavoro necessari per fini di riferimento e diregistrazione delle attività di audit. Tali documenti di lavoro possono comprendere

- liste di riscontro e piani di campionamento dell’audit;

- moduli per registrare le informazioni, quali evidenze di supporto, risultanze dell’audite registrazione delle riunioni.

L'utilizzazione di liste di riscontro e di moduli non dovrebbe limitare l’estensione delleattività di audit, che possono cambiare come risultato di informazioni raccolte durante ilsuo svolgimento.

I documenti di lavoro, incluse le registrazioni che risultano dalla loro utilizzazione,dovrebbero essere conservati almeno fino al termine dell’audit. La conservazione didocumenti dopo la conclusione dell’audit è descritta in 6.7. I documenti che riguardanoinformazioni riservate o di esclusiva proprietà dovrebbero essere opportunamente salva-guardati in ogni momento dai membri del gruppo di audit.

6.5 Svolgimento delle attività di audit sul posto

6.5.1 Svolgimento della riunione di apertura Dovrebbe essere tenuta una riunione di apertura con la direzione dell’organizzazioneoggetto dell’audit o, ove appropriato, con i responsabili delle funzioni o dei processi dasottoporre ad audit. Lo scopo di una riunione di apertura è di

a) confermare il piano dell’audit;

b) fornire una breve sintesi di come verranno eseguite le attività di audit;

c) confermare i canali di comunicazione;

d) offrire all’organizzazione oggetto dell’audit l'opportunità di porre domande.


6.5.2 Comunicazione durante l’auditA seconda del campo e della complessità dell’audit, può essere necessario adottare,durante l’audit, provvedimenti formali per la comunicazione all’interno del gruppo di audite con l’organizzazione oggetto dell’audit.

Il gruppo di audit dovrebbe consultarsi periodicamente per scambiarsi informazioni,valutare il progresso dell’audit e riassegnare compiti tra gli auditor, se necessario.

Durante l’audit, il responsabile del gruppo di audit dovrebbe comunicare periodicamenteil progredire dell’audit ed eventuali problemi all’organizzazione oggetto dell’audit ed alcommittente dell’audit, se opportuno. Le evidenze raccolte nel corso dello svolgimentodell’audit che indichino un rischio immediato e significativo (per esempio legato allasicurezza, all’ambiente o alla qualità) dovrebbero essere riportate senza ritardoall’organizzazione oggetto dell’audit e, quando opportuno, al committente dell’audit.Eventuali problemi riguardanti un aspetto al di fuori del campo dell’audit dovrebberoessere annotati e riportati al responsabile del gruppo di audit, per la possibile comunica-zione al committente dell’audit ed all’organizzazione oggetto dell’audit.

Aiuto pratico - Riunione di apertura

In molti casi, per esempio negli audit interni in una piccola organizzazione, la riunione diapertura può semplicemente consistere nella comunicazione che sta per esserecondotto un audit e nella spiegazione della sua natura.

Per altre situazioni dell’audit, la riunione dovrebbe essere formale e la presenza deipartecipanti dovrebbe essere registrata. La riunione dovrebbe essere presieduta dalresponsabile del gruppo di audit, e dovrebbero essere presi in esame i seguenti punti,ove appropriato:

a) la presentazione dei partecipanti, compresa una descrizione dei loro ruoli;

b) la conferma degli obiettivi, dell’estensione e dei criteri di esecuzione dell’audit;

c) la conferma, con l’organizzazione oggetto dell’audit, dei tempi previsti e di ogni altradisposizione pertinente, come la data e il tempo della riunione di chiusura, di ogniriunione intermedia fra il gruppo di audit e la direzione dell’organizzazione oggettodell’audit e di ogni modifica dell’ultima ora;

d) i metodi e le procedure da utilizzare per condurre l’audit, inclusa l’informazioneall’organizzazione oggetto dell’audit che le evidenze dell’audit sono basate solo sudi un campione delle informazioni disponibili e che pertanto esiste un elemento diincertezza nell’attività di audit;

e) la conferma di canali di comunicazione formale fra il gruppo di audit e l’organizza-zione oggetto dell’audit;

f) la conferma della lingua da utilizzare durante l’audit;

g) la conferma che, durante l’audit, l’organizzazione oggetto dell’audit sarà tenutainformata del progresso dell’audit;

h) la conferma che siano disponibili le risorse e quanto necessario al gruppo di audit;

i) la conferma degli aspetti da trattare con riservatezza;

j) la conferma, per il gruppo di audit, di idonee condizioni di sicurezza sul lavoro, diprocedure per l'emergenza e la security;

k) la conferma della disponibilità, dei ruoli e dell’identità di eventuali guide;

l) il metodo di preparazione dei rapporti, comprese le eventuali classificazioni dellenon conformità;

m) le informazioni circa le condizioni alle quali l’audit può essere concluso;

n) le informazioni riguardanti eventuali modalità di ricorso sulla conduzione o sulleconclusioni dell’audit.


Ove le evidenze dell’audit disponibili indichino che gli obiettivi dell’audit sono irraggiun-gibili, il responsabile del gruppo di audit dovrebbe riportarne le ragioni al committentedell’audit ed all’organizzazione oggetto dell’audit per determinare azioni appropriate. Taliazioni possono comprendere la riconferma o la modifica del piano dell’audit, modifichenegli obiettivi o nel campo dell’audit, o l’interruzione dell’audit.

Eventuali esigenze di modifiche del campo dell’audit che possano evidenziarsi man manoche le attività di audit sul posto progrediscono dovrebbero essere riesaminate con ilcommittente dell’audit e, come opportuno, con l’organizzazione oggetto dell’audit edovrebbero essere approvate da entrambi.

6.5.3 Ruoli e responsabilità di guide ed osservatoriGuide ed osservatori possono accompagnare il gruppo di audit, ma non fanno parte diesso. Essi non dovrebbero influenzare o interferire con l'esecuzione dell’audit.

Ove da parte dell’organizzazione oggetto dell’audit siano incaricate guide, questedovrebbero assistere il gruppo di audit ed agire su richiesta del responsabile del gruppo diaudit. Le loro responsabilità possono comprendere quanto segue:

a) stabilire contatti e tempistica per le interviste;

b) organizzare visite a parti specifiche del luogo o dell’organizzazione;

c) assicurare che le regole concernenti la sicurezza sul posto e le procedure di securitysiano conosciute e rispettate dai membri del gruppo di audit;

d) presenziare all’audit per incarico dell’organizzazione oggetto dell’audit;

e) fornire chiarimenti o assistenza per la raccolta delle informazioni.

6.5.4 Raccolta e verifica delle informazioniLe informazioni relative agli obiettivi, al campo ed ai criteri dell’audit, comprese le informa-zioni relative alle interfacce fra le funzioni, le attività ed i processi, dovrebbero essereraccolte mediante opportuno campionamento durante l’audit e dovrebbero essereverificate. Solo le informazioni verificabili possono costituire evidenze dell’audit edovrebbero essere registrate.

Le evidenze dell’audit sono basate su campioni delle informazioni disponibili. Esistequindi un elemento di incertezza nell’attività di audit, per cui coloro che traggono leconclusioni dell’audit ne dovrebbero essere consapevoli.

La figura 3 fornisce una rappresentazione delle fasi del processo, dalla raccolta delleinformazioni fino al raggiungimento delle conclusioni dell’audit.


figura 3 Visione d’insieme del processo dalla raccolta delle informazioni fino al raggiungimento delle conclu-sioni dell’audit

I metodi per raccogliere informazioni comprendono

- interviste;

- osservazione di attività;

- riesame dei documenti.

Aiuto pratico - Fonti di informazioni

Le fonti di informazioni scelte possono variare con il campo e con la complessitàdell’audit e possono comprendere quanto segue:

a) interviste con impiegati e con altre persone;

b) osservazione delle attività e delle condizioni e dell’ambiente di lavoro;

c) documenti, quali politica, obiettivi, piani, procedure, norme, istruzioni, licenze epermessi, specifiche, disegni, contratti ed ordini;

d) registrazioni, come registrazioni di ispezioni, resoconti di riunioni, rapporti di audit,registrazioni di programmi di controllo e risultati di misurazioni;

e) riassunti di dati, analisi ed indicatori di prestazioni;

f) informazioni sui programmi di campionamento pertinenti dell’organizzazione oggettodell’audit e sulle procedure per il controllo del campionamento e dei processi dimisurazione;

g) rapporti da altre fonti, per esempio, informazioni di ritorno dal cliente, altre informa-zioni pertinenti da parti esterne e valutazioni di fornitori;

h) banche dati di computer e siti web.

Raccolta mediante appropriatocampionamento e verifica

Valutazione rispetto ai criteri dell’audit

Riesame

Fonti di informazioni

Risultanze dell’audit

Conclusioni dell’audit

Evidenze dell’audit


6.5.5 Elaborazione delle risultanze dell’audit Ciò che è stato posto in evidenza dall’audit dovrebbe essere valutato a fronte dei relativicriteri per dar luogo alle risultanze dell’audit. Le risultanze dell’audit possono indicare siaconformità, sia non conformità a fronte dei criteri dell’audit. Quando specificato dagliobiettivi dell’audit, le risultanze dell’audit possono individuare opportunità di migliora-mento.

Il gruppo di audit dovrebbe riunirsi quando necessario per riesaminare le risultanzeemerse in fasi appropriate nel corso dell’audit.

La conformità con i criteri dell’audit dovrebbe essere riassunta per indicare posizioni,funzioni o processi, che sono stati sottoposti ad audit. Se incluso nel piano dell’audit,dovrebbero essere registrate anche le singole risultanze di conformità e le loro evidenzedi supporto.

Le non conformità e le relative evidenze di supporto dovrebbero essere registrate. Le nonconformità possono essere classificate. Esse dovrebbero essere riesaminate conl’organizzazione oggetto dell’audit per ottenere consapevolezza che le evidenze dell’auditsiano accurate e che le non conformità siano capite. Dovrebbe essere fatto ogni tentativoper risolvere eventuali divergenze di opinione relative alle evidenze e/o alle risultanzedell’audit e i punti non risolti dovrebbero essere registrati.

6.5.6 Preparazione delle conclusioni dell’auditIl gruppo di audit dovrebbe consultarsi prima dell’incontro di chiusura per:

a) riesaminare le risultanze dell’audit ed altre eventuali appropriate informazioniraccolte a fronte degli obiettivi dell’audit;

b) concordare le conclusioni dell’audit, tenendo conto dell’incertezza inerente ilprocesso dell’audit;

c) preparare raccomandazioni, se richiesto dagli obiettivi dell’audit;

d) discutere sulle azioni successive da intraprendere, se incluse nel piano dell’audit.

Aiuto pratico - Conduzione di interviste

Le interviste sono uno dei mezzi importanti di raccolta di informazioni e dovrebberoessere eseguite in maniera che si adattino alla situazione ed alla persona intervistata.Tuttavia, l’auditor dovrebbe considerare quanto segue:

a) le interviste dovrebbero essere rivolte a persone di opportuni livelli e funzioni cheeseguono attività o compiti nell'ambito del campo dell’audit;

b) le interviste dovrebbero essere condotte durante l'orario normale di lavoro e, ovepossibile, sul luogo di lavoro abituale della persona che viene intervistata;

c) dovrebbe essere fatto ogni sforzo per mettere la persona che viene intervistata aproprio agio prima e durante l’intervista;

d) dovrebbero essere spiegate le ragioni dell'intervista e di ogni annotazione presa;

e) le interviste possono essere iniziate con la richiesta alle persone di descrivere il lorolavoro;

f) dovrebbero essere evitate le domande che possono influenzare le risposte (cioè ledomande influenzanti);

g) i risultati delle interviste dovrebbero essere sintetizzati e riesaminati con la personaintervistata;

h) le persone intervistate dovrebbero essere ringraziate per la loro partecipazione e perla loro cooperazione.


6.5.7 Conduzione della riunione di chiusura Sarebbe opportuno tenere una riunione di chiusura, presieduta dal responsabile delgruppo di audit, per presentare le risultanze e le conclusioni dell’audit in maniera tale chequeste siano conosciute e comprese da parte dell’organizzazione oggetto dell’audit e perconcordare, se appropriato, il periodo di tempo da concedere all’organizzazione stessaper presentare un piano di azioni correttive e preventive. Tra i partecipanti alla riunione dichiusura dovrebbero essere compresi l’organizzazione oggetto dell’audit ed anche ilcommittente dell’audit ed altre parti. Se necessario, il responsabile del gruppo di auditdovrebbe avvertire l’organizzazione oggetto dell’audit di situazioni incontrate durantel’audit che possono far diminuire la fiducia che può essere riposta sulle conclusionidell’audit.

In molti casi, per esempio in audit interni in una piccola organizzazione, la riunione dichiusura può consistere semplicemente nella comunicazione delle risultanze e delleconclusioni dell’audit.

Per altre situazioni, la riunione dovrebbe essere formale e dovrebbero essere tenuti deiverbali, comprendenti l’elenco dei partecipanti.

Dovrebbero essere discusse, e se possibile risolte fra il gruppo di audit e l’organizzazioneoggetto dell’audit, eventuali divergenze di opinioni relative alle risultanze e/o alle conclu-sioni dell’audit. Se non risolte, tutte le opinioni dovrebbero essere registrate.

Se specificato dagli obiettivi dell’audit, si dovrebbero presentare le raccomandazioni per imiglioramenti. Dovrebbe essere sottolineato che le raccomandazioni non sono vincolanti.

6.6 Preparazione, approvazione e distribuzione del rapporto di audit

6.6.1 Preparazione del rapporto di auditIl responsabile del gruppo di audit dovrebbe assumersi la responsabilità della prepara-zione e dei contenuti del rapporto di audit.

Il rapporto di audit dovrebbe fornire una completa, accurata, concisa e chiara registra-zione dell’audit e dovrebbe comprendere o far riferimento a quanto segue:

a) gli obiettivi dell’audit;

b) il campo dell’audit, particolarmente l'identificazione delle unità organizzative efunzionali o dei processi sottoposti ad audit ed il periodo di tempo impiegato;

c) l'identificazione del committente dell’audit;

d) l’identificazione del responsabile e dei membri del gruppo di audit;

e) le date e i luoghi dove sono state eseguite le attività di audit sul posto;

f) i criteri dell’audit;

g) le risultanze dell’audit;

h) le conclusioni dell’audit.

Il rapporto di audit può anche includere o fare riferimento a quanto segue, dove appro-priato:

Aiuto pratico - Conclusioni dell’audit

Le conclusioni dell’audit possono riguardare elementi quali:

a) l’estensione della conformità del sistema di gestione rispetto ai criteri dell’audit;

b) l’efficace attuazione, mantenimento e miglioramento del sistema di gestione;

c) la capacità del processo di riesame da parte della direzione per assicurarel’idoneità, l’adeguatezza, l’efficacia e il miglioramento continui del sistema digestione.

Se specificato dagli obiettivi dell’audit, le conclusioni dell’audit possono portare a racco-mandazioni relative a miglioramenti, rapporti di affari, certificazione/registrazione ofuture attività di audit.


i) il piano dell’audit;

j) l’elenco dei rappresentanti dell’organizzazione oggetto dell’audit;

k) una sintesi del processo dell’audit, comprendente incertezze e/o eventuali ostacoliincontrati che potrebbero far diminuire l’affidabilità che può essere riposta nelleconclusioni dell’audit;

l) la conferma che gli obiettivi dell’audit sono stati raggiunti nell'ambito del campodell’audit in accordo con il piano dell’audit;

m) eventuali aree non coperte, sebbene rientranti nel campo dell’audit;

n) eventuali opinioni divergenti non risolte tra il gruppo di audit e l’organizzazioneoggetto dell’audit;

o) le raccomandazioni per il miglioramento, se precisato negli obiettivi dell’audit;

p) i piani concordati delle azioni successive, se ce ne sono;

q) una dichiarazione sulla riservatezza dei contenuti;

r) la lista di distribuzione del rapporto di audit.

6.6.2 Approvazione e distribuzione del rapporto di auditIl rapporto di audit dovrebbe essere emesso entro il periodo di tempo concordato. Sequesto non è possibile, le ragioni del ritardo dovrebbero essere comunicate al commit-tente dell’audit e si dovrebbe concordare una nuova data di emissione.

Il rapporto di audit dovrebbe essere datato, riesaminato ed approvato in conformità con leprocedure del programma di audit.

Il rapporto di audit approvato dovrebbe quindi essere distribuito ai destinatari designati dalcommittente dell’audit.

Il rapporto di audit è proprietà del committente dell’audit. I membri del gruppo di audit etutti i destinatari del rapporto dovrebbero rispettare e salvaguardare la riservatezza delrapporto.

6.7 Chiusura dell’auditL’audit è completato quando tutte le attività descritte nel piano dell’audit sono state attuateed il rapporto di audit approvato è stato distribuito.

I documenti riguardanti l’audit dovrebbero essere conservati o distrutti a seguito di accordifra le parti partecipanti e secondo le procedure del programma di audit ed i requisiti appli-cabili cogenti e contrattuali.

A meno che non sia richiesto per legge, il gruppo di audit ed i responsabili della gestionedel programma di audit non dovrebbero divulgare i contenuti dei documenti, nè eventualialtre informazioni raccolte nel corso dell’audit, o il rapporto stesso, ad eventuali altre parti,senza l'approvazione esplicita del committente dell’audit e, occorrendo, dell’organizza-zione oggetto dell’audit. Se è richiesta la divulgazione dei contenuti di un documentodell’audit, il committente dell’audit e l’organizzazione oggetto dell’audit dovrebberoesserne informati al più presto possibile.

6.8 Conduzione di azioni successive all’audit Le conclusioni dell’audit possono indicare l’esigenza di azioni correttive, preventive e, seapplicabile, di miglioramento. Tali azioni sono generalmente decise ed effettuatedall’organizzazione oggetto dell’audit secondo tempistiche concordate e non sono consi-derate come facenti parte dell’audit. L’organizzazione oggetto dell’audit dovrebbe tenereinformato il committente dell’audit dello stato di queste azioni.

Il completamento e l’efficacia delle azioni correttive dovrebbero essere verificati. Questaverifica può costituire oggetto di un audit successivo.

Il programma di audit può specificare azioni successive da parte dei membri del gruppo diaudit, che sono considerati valore aggiunto in quanto utilizzano la loro competenza. In talicasi, dovrebbe essere prestata attenzione per mantenere l’indipendenza in successiveattività di audit.


7 COMPETENZA E VALUTAZIONE DEGLI AUDITOR

7.1 GeneralitàLa fiducia e l’affidabilità accordata al processo di audit dipende dalla competenza dicoloro che effettuano l’audit. Questa competenza è basata sul possesso

- delle caratteristiche personali descritte in 7.2, e

- della capacità di applicare le conoscenze delle competenze descritte in 7.3, ottenutemediante l’istruzione, l’esperienza di lavoro, la formazione e l’addestramento comeauditor e l’esperienza di audit descritti in 7.4.

Questo concetto di competenza degli auditor è illustrato nella figura 4. Alcune di questeconoscenze e competenze descritte in 7.3 sono comuni agli auditor di sistemi di gestioneper la qualità e di gestione ambientale, ed altre sono specifiche per auditor delle singolediscipline.

Gli auditor sviluppano, mantengono e migliorano la loro competenza mediante lo sviluppoprofessionale continuo ed una regolare partecipazione ad audit (vedere 7.5).

Un processo per la valutazione degli auditor e dei responsabili di gruppo di audit èdescritto in 7.6.

figura 4 Concetto di competenza

7.2 Caratteristiche personaliGli auditor dovrebbero avere caratteristiche personali che permettano loro di agire inaccordo con i principi dell’attività di audit descritti in 4.

Un auditor dovrebbe essere:

a) rispettoso dei principi etici, cioè giusto, veritiero, sincero, onesto e riservato;

b) di mentalità aperta, cioè disposto a prendere in considerazione idee o punti di vistaalternativi;

c) diplomatico, cioè avere tatto nei rapporti con altre persone;

d) dotato di spirito di osservazione, cioè attivamente consapevole delle attività edell’ambiente circostante;

e) perspicace, cioè istintivamente percettivo di situazioni e capace di comprenderle;


f) versatile, cioè pronto ad adeguarsi a situazioni differenti;

g) tenace, cioè perseverante, concentrato nel raggiungere gli obiettivi;

h) risoluto, cioè capace di pervenire a conclusioni tempestive basate su analisi e ragio-namenti logici;

i) sicuro di sé, cioè capace di agire e comportarsi in maniera autonoma e contempora-neamente di interagire in modo efficace con gli altri.

7.3 Conoscenze e competenze

7.3.1 Conoscenze e competenze di carattere generale degli auditor di sistemi di gestione per laqualità e di gestione ambientaleGli auditor dovrebbero avere conoscenze e competenze nelle seguenti aree.

a) Principi, procedure e tecniche di audit: per mettere in grado l’auditor di applicarequelli appropriati ai diversi audit ed assicurare che gli audit stessi siano eseguiti inmodo sistematico e coerente. Un auditor dovrebbe essere in grado di:

- applicare i principi, le procedure e le tecniche di audit;

- pianificare ed organizzare efficacemente il lavoro;

- attuare gli audit entro i tempi concordati;

- dare la priorità e concentrarsi su aspetti significativi;

- raccogliere le informazioni attraverso efficaci interviste, l’ascolto, l’osservazioneed il riesame di documenti, di registrazioni e di dati;

- comprendere l’idoneità e le conseguenze dell’utilizzazione delle tecniche dicampionamento nell’attività di audit;

- verificare l’esattezza delle informazioni raccolte;

- confermare la sufficienza e l’idoneità delle evidenze dell’audit per supportare lerisultanze e le conclusioni dell’audit;

- valutare quei fattori che possono influenzare l’affidabilità delle risultanze e delleconclusioni dell’audit;

- utilizzare documenti di lavoro per registrare le attività di audit;

- predisporre i rapporti di audit;

- mantenere la riservatezza e la sicurezza delle informazioni;

- comunicare in modo efficace, o mediante l’abilità linguistica personale o attra-verso un interprete.

b) Sistema di gestione e documenti di riferimento: per consentire all’auditor dicomprendere il campo dell’audit e di applicarne i criteri. Le conoscenze e le abilità inquest’area dovrebbero riguardare:

- l’applicazione dei sistemi di gestione a organizzazioni differenti;

- l’interazione fra gli elementi del sistema di gestione;

- le norme relative ai sistemi di gestione per la qualità o di gestione ambientale, leprocedure applicabili o altri documenti relativi ai sistemi di gestione utilizzaticome criteri di audit;

- il riconoscimento delle differenze e delle priorità fra i documenti di riferimento;

- l’applicazione dei documenti di riferimento a diverse situazioni di audit;

- i sistemi informativi e la tecnologia per l’autorizzazione, la sicurezza, la distribu-zione ed il controllo dei documenti, dei dati e delle registrazioni.

c) Situazioni organizzative: per consentire all’auditor di comprendere il contestooperativo dell’organizzazione. Le conoscenze e competenze in quest’areadovrebbero riguardare

- la dimensione, la struttura, le funzioni e le interrelazioni dell’organizzazione;

- i processi generali aziendali e la relativa terminologia;


- il contesto socio culturale dell’organizzazione oggetto dell’audit.

d) Le leggi applicabili, i regolamenti ed altri requisiti attinenti alla disciplina: perconsentire all’auditor di svolgere la propria attività e di essere consapevole deirequisiti che si applicano all’organizzazione oggetto dell’audit. Le conoscenze e lecompetenze da possedere in quest’area dovrebbero riguardare

- i codici, le leggi ed i regolamenti locali, regionali e nazionali;

- i contratti e gli accordi;

- i trattati e le convenzioni internazionali;

- gli altri requisiti sottoscritti dall’organizzazione.

7.3.2 Conoscenze e competenze di carattere generale dei responsabili di gruppi di auditI responsabili di gruppi di audit dovrebbero avere conoscenze e competenze aggiuntive inmateria di responsabilità dell’audit per facilitare l’efficiente ed efficace sua conduzione. Ilresponsabile del gruppo di audit dovrebbe essere in grado di:

- pianificare l’audit e fare uso efficace di risorse durante l’audit;

- rappresentare il gruppo di audit nei rapporti con il committente dell’audit e conl’organizzazione oggetto dell’audit;

- organizzare e guidare i membri del gruppo di audit;

- dirigere e guidare gli auditor in addestramento;

- guidare il gruppo di audit a raggiungere le conclusioni dell’audit;

- prevenire e risolvere i conflitti;

- preparare e completare il rapporto di audit.

7.3.3 Conoscenze e capacità specifiche degli auditor di sistemi di gestione per la qualitàGli auditor dei sistemi di gestione per la qualità dovrebbero avere conoscenze e compe-tenze relativamente alle seguenti aree.

a) Metodi e tecniche relativi alla qualità: per consentire all’auditor di esaminare i sistemidi gestione per la qualità e di prevenire appropriate risultanze e conclusioni. Leconoscenze e le competenze in quest’area dovrebbero includere:

- la terminologia della qualità;

- i principi di gestione per la qualità e la loro applicazione;

- gli strumenti di gestione per la qualità e la loro applicazione [per esempio ilcontrollo statistico dei processi, l’analisi delle modalità e degli effetti delle situa-zioni negative, (FMEA), ecc.].

b) I processi ed i prodotti, inclusi i servizi: per consentire all’auditor di comprendere ilcontesto tecnologico in cui viene eseguito l’audit. Le conoscenze e le competenze inquest’area dovrebbero includere:

- la terminologia del settore specifico,

- le caratteristiche tecniche dei processi e dei prodotti, inclusi i servizi, e

- i processi e le prassi del settore specifico.

7.3.4 Conoscenze e competenze specifiche degli auditor di sistemi di gestione ambientaleGli auditor dei sistemi di gestione ambientale dovrebbero avere conoscenze e compe-tenze relativamente alle aree seguenti:

a) Metodi e tecniche di gestione ambientale: per consentire all’auditor di esaminare isistemi di gestione ambientale e di pervenire ad appropriate risultanze e conclusioni.Le conoscenze e le competenze in quest’area dovrebbero includere:

- la terminologia relativa all’ambiente;

- i principi di gestione ambientale e la loro applicazione;


- gli strumenti di gestione ambientale (quali la valutazione dell’aspetto/impattoambientale, la valutazione del ciclo di vita, la valutazione della prestazioneambientale, ecc.).

b) Scienze e tecnologie ambientali: per consentire all’auditor di comprendere lerelazioni fondamentali fra le attività umane e l’ambiente. Le conoscenze e le compe-tenze in quest’area dovrebbero includere

- l’impatto delle attività umane sull’ambiente;

- l’interazione di ecosistemi;

- gli elementi dell’ambiente (per esempio, aria, acqua, terra);

- la gestione delle risorse naturali (per esempio, combustibili fossili, acqua, flora efauna);

- i metodi generali di protezione ambientale.

c) Aspetti tecnici ed ambientali delle attività in opera: per consentire all’auditor dicomprendere l’interazione con l’ambiente delle attività, dei prodotti, dei servizi edelle attività operative dell’organizzazione oggetto dell’audit. Le conoscenze e lecapacità in quest’area dovrebbero comprendere

- la terminologia del settore specifico;

- gli aspetti e gli impatti ambientali;

- i metodi per valutare la significatività degli aspetti ambientali;

- le caratteristiche critiche dei processi operativi, dei prodotti e dei servizi;

- le tecniche di controllo e di misurazione;

- le tecnologie di prevenzione dell’inquinamento.

7.4 Istruzione, esperienza di lavoro, formazione ed addestramento come auditor edesperienza di audit

7.4.1 AuditorGli auditor dovrebbero avere l’istruzione, l’esperienza di lavoro, la formazione el’addestramento come auditor e l’esperienza di audit seguenti.

a) Dovrebbero aver conseguito un grado di istruzione sufficiente a consentirgli diacquisire le conoscenze e le competenze descritte in 7.3.

b) Dovrebbero avere esperienza di lavoro che contribuisca allo sviluppo delleconoscenze e delle competenze descritte in 7.3.3 e 7.3.4. L’esperienza di lavorodovrebbe essere maturata in una posizione tecnica, gestionale o professionale cheabbia comportato l’esercizio nella capacità di giudizio, nella soluzione di problemi enella comunicazione con altro personale avente incarichi gestionali o professionali,con persone di pari livello, con clienti e/o con altre parti interessate.

Parte dell’esperienza di lavoro dovrebbe essere maturata in una posizione nellaquale le attività svolte contribuiscano allo sviluppo delle conoscenze e delle compe-tenze

- nel campo della gestione per la qualità per auditor di sistemi di gestione per laqualità, e

- nel campo della gestione ambientale per auditor di sistemi di gestioneambientale.

c) Dovrebbero aver completato formazione ed addestramento come auditor che contri-buisca allo sviluppo delle conoscenze e delle competenze descritte in 7.3.1, 7.3.3e 7.3.4. Tale formazione ed addestramento possono essere erogati dall’organizza-zione stessa da cui dipende la persona o da un’organizzazione esterna.

d) Dovrebbero avere esperienza di audit nelle attività descritte in 6. Questa esperienzadovrebbe essere maturata sotto la direzione e la guida di un auditor che abbia lecompetenze di responsabile di gruppo di audit nella stessa disciplina.


Nota L’importanza della direzione e della guida (qui e nei punti 7.4.2, 7.4.3 e nel prospetto 1) necessaria duranteun audit è a discrezione di coloro a cui è assegnata la responsabilità di gestire il programma di audit e delresponsabile del gruppo di audit. Fornire la direzione e la guida non implica una supervisione costante e nonrichiede che a qualcuno sia assegnato questo compito in modo esclusivo.

7.4.2 Responsabili del gruppo di audit Il responsabile del gruppo di audit dovrebbe aver acquisito esperienza aggiuntivadell’audit per sviluppare le conoscenze e le competenze descritte in 7.3.2. Questaesperienza aggiuntiva dovrebbe essere maturata agendo nel ruolo di responsabile digruppo di audit sotto la direzione e la guida di un altro auditor che abbia la competenza diresponsabile di gruppo di audit.

7.4.3 Auditor che effettuano audit di entrambi i sistemi di gestione per la qualità e di gestioneambientaleGli auditor di sistemi di gestione per la qualità o di gestione ambientale che desiderinodiventare auditor nella seconda disciplina

a) dovrebbero avere la formazione, l’addestramento e l’esperienza di lavoro necessariper acquisire le conoscenze e le competenze necessarie per la seconda disciplina;

b) dovrebbero aver condotto audit di sistema di gestione nella seconda disciplina sottola direzione e la guida di un auditor che abbia la competenza di responsabile delgruppo di audit nella seconda disciplina.

Il responsabile del gruppo di audit in una disciplina dovrebbe soddisfare le raccomanda-zioni di cui sopra per diventare responsabile del gruppo di audit nella seconda disciplina.

7.4.4 Grado di istruzione, livelli di esperienza di lavoro, di formazione e di addestramento comeauditor e di esperienza di audit Le organizzazioni dovrebbero stabilire il grado di istruzione, i livelli di esperienza di lavoro,di formazione e di addestramento come auditor e di esperienza di audit necessari ad unauditor per conseguire le conoscenze e competenze appropriate al programma di auditapplicando le fasi 1 e 2 del processo di valutazione descritto in 7.6.2.

L’esperienza ha dimostrato che i livelli riportati nel prospetto 1 sono appropriati per auditorche conducono audit di certificazione o simili. In relazione al programma di audit, possonoessere appropriati livelli più elevati o inferiori.

prospetto 1 Esempio di grado di istruzione, di livelli di esperienza di lavoro, di formazione e di addestramentocome auditor e di esperienza di audit per auditor che conducono audit di certificazione o simili

Parametro Auditor Auditor in entrambele discipline

Responsabile del gruppodi audit

Istruzione Istruzione secondaria (vedere nota 1)

Come per l’auditor Come per l’auditor

Esperienza di lavoro complessiva

5 anni (vedere nota 2)

Come per l’auditor Come per l’auditor

Esperienza di lavoro nel campo della gestione per la qualità o della gestione ambientale

Almeno 2 anni dei 5 complessivi

2 anni nella seconda disci-plina (vedere nota 3)

Come per l’auditor

Formazione ed addestra-mento come auditor

40 h di formazione ed addestramento sull’audit

24 h di formazione ed addestramento nella seconda disciplina (vedere nota 4)

Come per l’auditor


7.5 Mantenimento e miglioramento della competenza

7.5.1 Sviluppo professionale continuoLo sviluppo professionale continuo attiene al mantenimento ed al miglioramento delleconoscenze, delle competenze e delle caratteristiche personali. Tale sviluppo profes-sionale può essere ottenuto con metodi quali ulteriore esperienza di lavoro, formazione edaddestramento, studi personali, partecipazione a convegni, seminari e conferenze o altreattività idonee. Gli auditor dovrebbero essere in grado di dimostrare il loro sviluppo profes-sionale continuo.

Le attività relative allo sviluppo professionale continuo dovrebbero tener conto delle varia-zioni delle esigenze del singolo e dell’organizzazione, della prassi dell’attività di audit,delle norme e degli altri requisiti.

7.5.2 Mantenimento della capacità di effettuare gli auditGli auditor dovrebbero mantenere e dimostrare la loro capacità ad eseguire audit attra-verso la regolare partecipazione ad audit di sistemi di gestione per la qualità e/o digestione ambientale.

7.6 Valutazione degli auditor

7.6.1 GeneralitàLa valutazione degli auditor e dei responsabili di gruppo di audit dovrebbe essere piani-ficata, attuata e registrata in conformità con le procedure del programma di audit perottenere un risultato che sia obiettivo, coerente, corretto ed attendibile. Il processo divalutazione dovrebbe identificare esigenze di formazione e di addestramento ed altreesigenze di accrescimento delle capacità.

La valutazione degli auditor viene effettuata attraverso le seguenti differenti fasi:

- la valutazione iniziale di persone che desiderano diventare auditor;

esperienza di audit Quattro audit completi per un totale di almeno 20 giorni di esperienza di audit effettuati come auditor in addestra-mento sotto la direzione e la guida di un auditor avente la competenza di responsabile di gruppo di audit (vedere nota 5).Gli audit dovrebbero essere stati completati negli ultimi tre anni consecutivi

Tre audit completi per un totale di almeno 15 giorni di esperienza di audit nella seconda disciplina sotto la direzione e guida di un auditor avente la compe-tenza di responsabile di gruppo di audit nella seconda disciplina (vedere nota 5). Gli audit dovrebbero essere stati completati negli ultimi due anni consecutivi.

Tre audit completi per un totale di almeno 15 giorni di esperienza di audit ricoprendo il ruolo di respon-sabile di gruppo di audit sotto la direzione e guida di un auditor avente la competenza di responsabile di gruppo di audit (vedere nota 5).Gli audit dovrebbero essere stati completati negli ultimi due anni consecutivi.

Nota 1 L’istruzione secondaria è quella parte del sistema nazionale di istruzione che si svolge dopo la fase di istruzione pri-maria o elementare, ma che occore completare per accedere all’università o a corsi equipollenti.

Nota 2 Il numero di anni di esperienza di lavoro può essere ridotto di 1 anno se la persona ha completato un corso di forma-zione appropriato dopo l’istruzione secondaria.

Nota 3 L’esperienza di lavoro nella seconda disciplina può essere concomitante con l’esperienza di lavoro nella prima disci-plina.

Nota 4 La formazione e l’addestramento nella seconda disciplina sono necessari per acquisire la conoscenza delle norme,delle leggi, dei regolamenti, dei principi, dei metodi e delle tecniche relative.

Nota 5 Un audit completo è un audit che copre tutte le fasi descritte da 6.3 a 6.6. L’esperienza complessiva di auditdovrebbe coprire l’intera norma del sistema di gestione.

prospetto 1 Esempio di grado di istruzione, di livelli di esperienza di lavoro, di formazione e di addestramentocome auditor e di esperienza di audit per auditor che conducono audit di certificazione o simili (Continua)

Parametro Auditor Auditor in entrambele discipline

Responsabile del gruppodi audit


- la valutazione della competenza di un auditor durante il processo di scelta delgruppo di audit descritta in 6.2.4;

- la valutazione continua delle prestazioni dell’auditor per individuare esigenze dimantenimento e di miglioramento delle conoscenze e delle competenze.

La figura 5 illustra la relazione tra queste fasi di valutazione.

Le fasi del processo descritte in 7.6.2 possono essere utilizzate in ciascuna delle fasi dellavalutazione.

figura 5 Relazioni tra le fasi di valutazione

7.6.2 Processo di valutazione Il processo di valutazione comporta quattro fasi principali.

Fase 1 - Determinazione delle caratteristiche personali e delle conoscenze e dellecompetenze per soddisfare le esigenze del programma di audit

Nel determinare le conoscenze e le competenze appropriate, si dovrebbero considerare:

- la dimensione, la natura e la complessità dell’organizzazione da sottoporre ad audit;

- gli obiettivi e l’estensione del programma di audit;

- i requisiti della certificazione/registrazione e dell’accreditamento;

- il ruolo del processo dell’audit nella gestione dell’organizzazione da sottoporre adaudit;


- il livello di riservatezza richiesto nel programma di audit;

- la complessità del sistema di gestione da sottoporre ad audit.

Fase 2 - Individuazione dei criteri di valutazione

I criteri possono essere quantitativi (come gli anni di esperienza di lavoro, il numero diaudit eseguiti, le ore di formazione e di addestramento nell’audit), o qualitativi (come l’averdimostrato caratteristiche personali, conoscenze o competenze durante la formazione el’addestramento o sul luogo di lavoro).

Fase 3 - Scelta del metodo di valutazione appropriato

La valutazione dovrebbe essere effettuata da parte di una persona o da parte di ungruppo di esperti utilizzando uno o più metodi scelti tra quelli indicati nel prospetto 2.Nell’usare il prospetto 2 si dovrebbe tener presente che:

- i metodi descritti rappresentano una serie di opzioni e possono non essere appli-cabili in tutte le situazioni;

- l’affidabilità dei vari metodi descritti può variare;

- generalmente, si dovrebbe utilizzare una combinazione di metodi per assicurare unrisultato obiettivo, coerente, giusto ed affidabile.

Fase 4 - Esecuzione della valutazione

In questa fase le informazioni raccolte sulla persona vengono confrontate con i criteristabiliti nella Fase 2. Ove una persona non soddisfi i criteri, sono richiesti ulteriori forma-zione ed addestramento, esperienza di lavoro e/o di audit, a seguito dei quali dovrebbeaver luogo una nuova valutazione.

Nel prospetto 3 è illustrato un esempio di come potrebbero essere applicate edocumentate le fasi del processo di valutazione per un ipotetico programma di auditinterno.

prospetto 2 Metodi di valutazione

Metodo di valutazione Obiettivi Esempi

Riesame delle registrazioni Per verificare il bagaglio professionale dell’auditor

Analisi delle registrazioni attestanti l’istruzione, la formazione e l’addestra-mento, l’attività lavorativa e l’esperienza di audit

Informazioni di ritorno positive e negative

Per fornire informazioni su come viene percepita la prestazione dell’auditor

Ricerche, questionari, referenze personali, testimonianze, reclami, valutazione di prestazioni, riesame da parte di pari

Interviste Per valutare le caratteristiche personali e le capacità di comunicare, verificare le informazioni e verificare le conoscenze ed acquisire ulteriori infor-mazioni

Interviste faccia a faccia ed interviste telefoniche

Osservazione Per valutare le caratteristiche personali e la capacità di applicare conoscenze e competenze

Giochi di ruolo, audit con supervisore, prestazioni sul lavoro

Esame Per valutare le caratteristiche personali, le conoscenze e le compe-tenze e la loro applicazione

Esami orali e scritti, esami psicometrici

Riesame post-audit Per fornire informazioni quando l’osservazione diretta può non essere possibile o appropriata

Riesame del rapporto di audit e discussione con il committente dell’audit, con l’organizzazione oggetto dell’audit, con colleghi e con l’auditor


pros

petto

3Ap

plic

azio

ne d

el p

roce

sso

di v

alut

azio

ne d

i un

audi

tor i

n un

ipot

etic

o pr

ogra

mm

a de

ll’au

dit i

nter

no

Aree

di c

ompe

tenz

aFa

se 1

Car

atte

ristic

he p

erso

nali,

con

osce

nze

ed a

bilit

àFa

se 2

Crit

eri d

i val

utaz

ione

Fase

3

Met

odi d

i val

utaz

ione

Car

atte

ristic

he p

erso

nali

Ris

petto

so d

ei p

rinci

pi e

tici,

di m

enta

lità

aper

ta, d

iplo

mat

ico,

do

tato

di s

pirit

o di

oss

erva

zion

e, p

erce

ttivo

, ver

satil

e, te

nace

, ris

olut

o, s

icur

o di

sè.

Pres

tazi

oni s

oddi

sfac

enti

sul l

uogo

di l

avor

o.

Valu

tazi

one

delle

pre

staz

ioni

Cono

scen

ze e

com

pete

nze

gene

rali

Prin

cipi

, pro

cedu

re e

tecn

iche

de

ll’aud

itC

apac

ità d

i con

durre

un

audi

t sec

ondo

pro

cedu

re in

tern

e,

com

unic

ando

con

col

legh

i con

osci

uti s

ul lu

ogo

di la

voro

.Av

er c

ompl

etat

o un

cor

so in

tern

o di

form

azio

ne e

di a

ddes

tra-

men

to c

ome

audi

tor.

Aver

effe

ttuat

o tre

aud

it co

me

mem

bro

di u

n gr

uppo

di a

udit

inte

rno.

Rie

sam

e de

lle re

gist

razi

oni d

ella

form

azio

ne e

del

l’add

estra

-m

ento

Oss

erva

zion

eR

iesa

me

da p

arte

di p

ari

Sist

ema

di g

estio

ne e

doc

umen

ti di

rife

rimen

toC

apac

ità d

i app

licar

e le

par

ti pe

rtine

nti d

el M

anua

le d

el

Sist

ema

di G

estio

ne e

le re

lativ

e pr

oced

ure.

Aver

letto

e c

apito

le p

roce

dure

del

Man

uale

del

Sis

tem

a di

G

estio

ne ri

guar

dant

i gli

obie

ttivi

, il c

ampo

ed

i crit

eri

dell’a

udit.

Rie

sam

e de

lle re

gist

razio

ni d

i for

maz

ione

e d

i add

estra

men

to.

Esam

e.In

terv

iste

Situ

azio

ni o

rgan

izza

tive

Cap

acità

di o

pera

re e

ffica

cem

ente

nel

l’am

bito

del

la c

ultu

ra,

della

stru

ttura

org

aniz

zativ

a e

delle

pra

tiche

di c

omun

icaz

ione

(re

porti

ng) d

ell’o

rgan

izza

zion

e.

Aver

lavo

rato

per

l’or

gani

zzaz

ione

alm

eno

per u

n an

no c

on

un ru

olo

di s

uper

viso

re.

Rie

sam

e de

lle a

ttivi

tà p

rofe

ssio

nali

svol

te

Legg

i, re

gola

men

ti ed

altr

i re

quis

iti a

pplic

abili

Cap

acità

di i

ndiv

idua

re e

com

pren

dere

l’ap

plic

azio

ne d

elle

le

ggi e

dei

rego

lam

enti

perti

nent

i rel

ativ

i ai p

roce

ssi,

prod

otti

e/o

scar

ichi

nel

l’am

bien

te.

Aver

freq

uent

ato

un c

orso

di f

orm

azio

ne e

di a

ddes

tram

ento

su

lle le

ggi r

igua

rdan

ti le

atti

vità

e i

proc

essi

da

sotto

porre

ad

audi

t.

Rie

sam

e de

lle re

gist

razi

oni d

ella

form

azio

ne e

del

l’add

estra

-m

ento

Cono

scen

ze e

com

pete

nze

spec

ifich

e pe

r la

qual

ità

Met

odi e

tecn

iche

rela

tivi a

lla

qual

itàC

apac

ità d

i des

crive

re i

met

odi i

nter

ni d

i con

trollo

del

la

qual

ità.

Cap

acità

di d

istin

guer

e i r

equi

siti

per l

e pr

ove

dura

nte

il pr

oces

so d

a qu

elli

per l

e pr

ove

final

i.

Aver

com

plet

ato

la fo

rmaz

ione

e l’

adde

stra

men

to n

ell’a

pplic

a-zi

one

dei m

etod

i di c

ontro

llo e

col

laud

o de

lla q

ualit

à.Av

er a

pplic

ato

sul l

uogo

di l

avor

o le

pro

cedu

re d

i pro

va

dura

nte

il pr

oces

so e

pro

ve fi

nali.

Rie

sam

e de

lle re

gist

razi

oni d

ella

form

azio

ne e

del

l’add

estra

-m

ento

Oss

erva

zion

e

Proc

essi

e p

rodo

tti, i

nclu

si i

serv

izi

Cap

acità

di i

dent

ifica

re i

prod

otti,

il lo

ro p

roce

sso

di fa

bbric

a-zi

one,

le s

peci

fiche

e l’

utiliz

zazi

one

final

eAv

er la

vora

to n

ella

pia

nific

azio

ne d

ella

pro

duzi

one

com

e ad

detto

alla

pia

nific

azio

ne d

el p

roce

sso.

Aver

lavo

rato

nel

dip

artim

ento

ser

vizi

.

Rie

sam

e de

lle re

gist

razi

oni d

elle

atti

vità

pro

fess

iona

li sv

olte

Cono

scen

ze e

com

pete

nze

spec

ifich

e am

bien

tali

Met

odi e

tecn

iche

di g

estio

ne

ambi

enta

leC

apac

ità d

i com

pren

dere

i m

etod

i per

la v

alut

azio

ne d

ella

pr

esta

zion

e am

bien

tale

.Av

er c

ompl

etat

o la

form

azio

ne e

l’add

estra

men

to n

ella

val

uta-

zion

e de

lla p

rest

azio

ne a

mbi

enta

le.

Rie

sam

e de

lle re

gist

razi

oni d

ella

form

azio

ne e

del

l’add

estra

-m

ento


Scie

nza

e te

cnol

ogia

am

bien

tali

Cap

acità

di c

ompr

ende

re c

ome

i met

odi d

i pre

venz

ione

e d

i rid

uzio

ne d

ell’in

quin

amen

to u

tiliz

zati

dall’o

rgan

izza

zion

e si

ano

rivol

ti ag

li as

petti

am

bien

tali

sign

ifica

tivi d

ell’o

rgan

izza

-zi

one.

Sei m

esi d

i esp

erie

nza

di la

voro

nel

la p

reve

nzio

ne e

nel

la

riduz

ione

del

l’inqu

inam

ento

in u

na s

truttu

ra p

rodu

ttiva

con

as

petti

am

bien

tali

sim

ilari.

Rie

sam

e de

lle re

gist

razi

oni d

elle

atti

vità

pro

fess

iona

li sv

olte

Aspe

tti te

cnic

i ed

ambi

enta

li de

lle

attiv

ità o

pera

tive

Cap

acità

di r

icon

osce

re g

li as

petti

am

bien

tali

dell’o

rgan

izza

-zi

one

ed i

loro

impa

tti (p

er e

sem

pio

mat

eria

li, le

loro

reaz

ioni

re

cipr

oche

e l’

impa

tto p

oten

zial

e su

ll’am

bien

te n

el c

aso

di

fuor

iusc

ita o

di r

ilasc

io).

Cap

acità

di v

alut

are

le p

roce

dure

di r

ispo

sta

all’e

mer

genz

a ap

plic

abili

agli

inci

dent

i am

bien

tali.

Aver

com

plet

ato

un c

orso

inte

rno

di fo

rmaz

ione

e d

i add

estra

-m

ento

sul

l’imm

agaz

zina

men

to, p

repa

razi

one,

uso

e s

mal

ti-m

ento

di m

ater

iali

e re

lativ

i im

patti

am

bien

tali.

Aver

com

plet

ato

form

azio

ne e

d ad

dest

ram

ento

sul

Pia

no d

i R

ispo

sta

all’E

mer

genz

a ed

esp

erie

nza

com

e m

embr

o de

lla

squa

dra

di ri

spos

ta a

ll’em

erge

nza.

Rie

sam

e de

lle re

gist

razi

oni d

ella

form

azio

ne e

del

l’add

estra

-m

ento

, del

con

tenu

to e

dei

risu

ltati

del c

orso

Rie

sam

e de

lle re

gist

razi

oni d

ella

form

azio

ne e

del

l’add

estra

-m

ento

e d

elle

atti

vità

pro

fess

iona

li sv

olte

pros

petto

3Ap

plic

azio

ne d

el p

roce

sso

di v

alut

azio

ne d

i un

audi

tor i

n un

ipot

etic

o pr

ogra

mm

a de

ll’au

dit i

nter

no (C

ontin

ua)

Aree

di c

ompe

tenz

aFa

se 1

Car

atte

ristic

he p

erso

nali,

con

osce

nze

ed a

bilit

àFa

se 2

Crit

eri d

i val

utaz

ione

Fase

3

Met

odi d

i val

utaz

ione


APPENDICE ZA RIFERIMENTI NORMATIVI ALLE PUBBLICAZIONI INTERNAZIONALI E (normativa) PUBBLICAZIONI EUROPEE CORRISPONDENTI

La presente norma europea rimanda, mediante riferimenti datati e non, a disposizionicontenute in altre pubblicazioni. Tali riferimenti normativi sono citati nei punti appropriatidel testo e vengono di seguito elencati. Per quanto riguarda i riferimenti datati, successivemodifiche o revisioni apportate a dette pubblicazioni valgono unicamente se introdottenella presente norma europea come aggiornamento o revisione. Per i riferimenti nondatati vale l'ultima edizione della pubblicazione alla quale si fa riferimento.

Nota Quando una pubblicazione internazionale è stata modificata mediante modifiche comuni, indicate come(mod.), si applica la corrispondente EN/HD.

Pubblicazione Anno Titolo EN Anno

ISO 9000 2000 Quality management systems - Fundamentals andvocabulary

EN ISO 9000 2000

La pubblicazione della presente norma avviene con la partecipazione volontaria dei Soci,dell’Industria e dei Ministeri.Riproduzione vietata - Legge 22 aprile 1941 Nº 633 e successivi aggiornamenti.

UNIEnte Nazionale Italianodi UnificazioneVia Battistotti Sassi, 11B20133 Milano, Italia

Documents

UNI EN ISO 19011 - 01/02/2003 - Linee guida per gli audit … Uni En Iso 9000...La presente norma europea è stata approvata dal CEN I membri del CEN devono attenersi alle Regole Comuni