Close
lock and key

Accedi al tuo account

Account Login

Il ruolo degli audit nei sistemi di gestione aziendale

Error message

  • Warning: unlink(/srv/solidgroup.it/sites/default/files/css/follow.css) [function.unlink]: Permission denied in drupal_unlink() (line 2287 of /srv/solidgroup.it/includes/file.inc).
  • Warning: unlink(/srv/solidgroup.it/sites/default/files/css/follow.css) [function.unlink]: Permission denied in drupal_unlink() (line 2287 of /srv/solidgroup.it/includes/file.inc).
1 Jun. 2011 Pubblicato in Sistemi di gestione aziendale
Il ruolo degli audit nei sistemi di gestione aziendale

Che cos'è un audit (o verifica ispettiva)?
Una organizzazione, che decide di eseguire delle verifiche come parte del suo sistema di gestione (che si tratti di ISO 9001, OHSAS 18001 o ISO 14001), ha bisogno di un sistema di audit, cioè di un sistema che descriva le procedure per la pianificazione, l'esecuzione, la redazione del rapporto e le attività successive. E' una buona idea, ed è pertanto un requisito essenziale, chiarire che cosa sia una verifica.

L'audit del sistema di gestione è un processo sistematico, indipendente e documentato per ottenere evidenze dell'audit e valutarle con obiettività, al fine di stabilire in quale misura i criteri dell'audit sono stati soddisfatti.

Come parte di un sistema di verifica, l'audit stesso deve essere sistematico nel modo in cui è organizzato ed eseguito. Come parte del sistema deve pertanto portare il peso del supporto di gestione e della politica.

Un audit deve esaminare preliminarmente che cosa si intenda per sistema e successivamente le intenzioni rispetto ai requisiti della norma utilizzata, della legislazione vigente e del business.

In questo modo, una organizzazione che esegue la verifica di un'altra organizzazione in primo luogo valuterà il sistema documentato, costituito rispetto alla norma. Questo è comunemente definito la verifica dello scopo o la verifica dell'adeguatezza. La verifica deve stabilire il livello di implementazione del sistema. In terzo luogo, e ugualmente importante, la verifica deve valutare se le prassi siano efficaci nel raggiungere gli obiettivi definiti.

Sarebbe impossibile per qualsiasi verifica esaminare ogni singola attività, ogni singola decisione, ogni singolo documento o processo, ecc., che un'organizzazione genera durante una singola verifica L'audit pertanto può esaminare solo gli aspetti selezionati - la verifica è un esercizio di campionamento e deve essere riconosciuto sia da quelli che eseguono la verifica sia da quelli che sono verificati. Le verifiche non possono stabilire che non ci sono aree difettose nel sistema di gestione. Gli auditor devono specificare bene questo concetto di campionamento nelle riunioni di audit.

Le tecniche di audit sono state formalizzate attraverso la pubblicazione della norma ISO 19011 (Linee guida per eseguire audit su sistemi di gestione).

Un audit è una attività formale, eseguita usando il sistema di gestione documentato della parte sottoposta ad audit. Questo è utilizzato come base dell'audit, per verificare la conformità con i requisiti. Gli audit possono essere condotti su tutti i livelli di gestione, ma il principio fondamentale è quello dell'indipendenza di coloro che hanno una diretta responsabilità sulle attività sottoposte ad audit. Questo comporta di non precludere ai reparti di eseguire audit su se stessi, ma l'indipendenza rimane ancora il requisito principale, allo scopo di assicurare, senza timori o favoritismi, la verifica della conformità con lo norma e l'efficacia del sistema di gestione.

Molte informazioni sono disponibili durante una verifica, ma l’auditor può usare solo ciò che è basato sui fatti. Se gli auditor consentissero alle opinioni di essere la base delle loro conclusioni, allora ne nascerebbero pochi progressi e molta confusione. Pertanto, solo le informazioni che forniranno evidenze oggettive saranno utilizzate. Questa evidenza oggettiva può presentarsi in forme diverse e in dati che supportano l'esistenza o la verifica di qualche situazione. Deve inoltre essere enfatizzato che negli audit è soltanto il sistema di gestione che è verificato e non le persone che lavorano a quel sistema.

Evidenza obiettiva
• Evidenza che esiste
• Può essere affermata
• Può essere documentata
• Può essere quantitativa (numerabile)
• Non deve essere influenzata da emozioni o pregiudizi
• Deve essere verificabile (cioè documentata / basata su fenomeni osservabili)

Tuttavia, ricordando che il FORMALISMO permette I'OGGETTIVITA', la totale fiducia sull'evidenza affermata può non essere degna di fiducia. E' pertanto una buona prassi andare a cercare un supporto documentato per ogni dichiarazione. D'altra parte, la persona sottoposta ad audit non deve poter pensare che I'auditor non abbia creduto a ciò che gli è stato detto. Inoltre, I'auditor deve verificare che le dichiarazioni siano ammissibili, cioè rilasciate da persone che hanno la responsabilità e l'autorità per farlo.
Un audit utilizzerà un insieme di tecniche per stabilire l'evidenza oggettiva descritta da almeno qualcuna di quelle sopra indicate.
L'ultimo aspetto da menzionare circa un audit è che si sta esaminando l'evidenza a fronte di requisiti specificati. I requisiti specificati sono normalmente:

a) Requisiti del contratto. Tali requisiti, posti ad una organizzazione da un altro ente, hanno la priorità e possono essere presi in considerazione durante una verifica.
b) Manuali, procedure e istruzioni. I requisiti delineati in tali documenti sono quelli per i quali la direzione si è impegnata e potranno pertanto costituire le basi per l'audit.
c) Norma del sistema di gestione (esempio ISO 9001:2008 o BS OHSAS 18001: 2007). Se l'organizzazione desidera essere conforme a tale documento, il suo sistema documentato deve soddisfare i requisiti della norma. Se il compito del Auditor è di aiutare ad assicurare la conformità con questa norma, allora lo norma deve a sua volta fornire alcune basi per eseguire l'audit.
d) Requisiti statutari e regolamentari. Può essere considerato di prenderli in considerazione, per fornire un quarto requisito, ma tali requisiti sono obbligatori e non possono essere evitati per contratto o per qualsiasi altro mezzo.

Fasi dell'audit
Un audit passa attraverso tre distinte fasi, che il sistema di audit deve riconoscere. Per scrupolo si fa un esempio, si richiede un audit del fornitore da eseguire a fronte della norma di riferimento.

Avendo stabilito questa intenzione con la direzione del fornitore, gli auditor necessitano di informazioni dal fornitore che spieghino come possono soddisfare la norma. Questa evidenza può essere prodotta nella forma di un manuale, che deve essere valutato dall'auditor, per vedere se il sistema evidenziato nel documento sia adeguato alla norma. E' il primo passo della valutazione - l'audit degli intenti o audit dell'adeguatezza.

In secondo luogo, l’auditor deve visitare il fornitore e determinare il grado al quale le prassi effettive siano conformi con il manuale. E' la seconda fase della valutazione - la conformità o implementazione.

La terza fase è la valutazione dell'efficacia. Tutti i risultati di audit sono registrati e analizzati per valutare il grado con il quale il sistema di gestione raggiunge gli obiettivi indicati. Un numero significativo di non conformità, particolarmente se registrate a fronte di una sola clausola dello norma, darà un'indicazione che il sistema non è efficace. Allo stesso modo, la registrazione di una non conformità maggiore indicherà una mancanza di efficacia.

A ciascuna fase deve essere assegnato un tempo, essere realizzato sistematicamente e analizzato accuratamente.

Tipi di audit
Un esame minuzioso delle varie pubblicazioni produrrà molte informazioni circa gli audit. Al primo sguardo appare ci sia un infinito elenco di diversi tipi di audit.

Gli audit che sono realizzati per determinare se un'organizzazione rispetta la norma di gestione, può essere chiamato audit di sistema di gestione.

Gli audit che sono eseguiti a fronte di prassi, procedure e istruzioni specificamente definite e che sono forse (ma non necessariamente) più limitate nel loro campo di applicazione sono definiti audit di conformità. Molti audit interni e molti audit relativi a contratti fra due entità sono eseguiti come audit di conformità.

Allo scopo di questa discussione, tuttavia, ci sono due tipi fondamentali di audit, divisi in relazione alle diverse enfasi e obiettivi. I due tipi sono gli audit esterni e gli audit interni.

Audit esterni
Sono audit eseguiti al di fuori dalla propria organizzazione e sono classificati come audit di seconda e terza parte.

Audit di seconda parte
Questi audit eseguiti da un'organizzazione su un'altra, trassero origine dall'idea di un fornitore principale che verificava i propri fornitori. Ci sono diverse ragioni per cui un'organizzazione possa desiderare di verificare il suo fornitore.

Ragioni per un audit di seconda parte.

a) fornisce ('input alla selezione, alla classificazione e all'approvazione dei propri fornitori
b) fornisce l'aiuto per migliorare il sistema di gestione dei fornitori.
c) aumenta la reciproca comprensione dei requisiti.

Molte grandi organizzazioni effettuano audit di seconda parte, per avvisare i reparti utilizzatori delle aree di debolezza dei loro fornitori, in modo che sia sottoscritto un contratto appropriato e/o dei meccanismi di sorveglianza, nel caso in cui sia assegnata a tale fornitore una commessa. E' possibile anche evidenziare qualsiasi costo addizionale.

Audit di terza parte
Come risultato dell'enorme crescita dell'interesse nel sistema di gestione durante gli anni 1960 e 1970, sono stati eseguiti un numero crescente di audit di seconda parte. Alcune imprese in certi settori dovettero impiegare personale, il cui solo compito era quello di accompagnare gli auditor in visita all'organizzazione. Chiaramente questa situazione non era di beneficio per nessuno, in particolar modo per il fornitore.

Si constatò che serviva un ente che sorvegliasse le attività, i principi, le politiche ecc. di questi enti di certificazione e nel Regno Unito fu costituito il Consiglio Nazionale di Accreditamento dei corpi di certificazione (NACCB). Qualsiasi organizzazione che desideri diventare un Ente di Certificazione deve soddisfare i vari requisiti le valutazioni iniziale e periodiche del NACCB.

Nel 1995, il NACCB e il NAMAS (Schema Nazionale di accreditamento della Misurazione) furono uniti in un ente unificato di accreditamento, chiamato Servizio di Accreditamento del Regno Unito (UKAS).

Audit di prima parte
Gli audit di prima parte sono quelli che una organizzazione esegue da sola per confermare alla direzione che il suo sistema di gestione sta lavorando efficacemente.

La base per questo audit è normalmente il sistema di gestione documentato. Le ragioni per un audit di parte prima:
a) per guidare il miglioramento del business
b) un requisito della norma
c) controllo dei meccanismi utilizzati dalla direzione
d) per correggere le non conformità prima che un ente esterno le trovi
e) migliorare sistematicamente l'organizzazione

Alcune riflessioni potrebbero naturalmente generare ulteriori ragioni. Come negli audit di parte seconda, se gli audit sono fatti solo per le ragioni di cui ai punti a) e b), il valore è destinato ad essere contenuto. Prendendo l'opportunità di stabilire un sistema di audit interno, la direzione sta rendendo disponibile un notevole strumento, utile per migliorare il business e valutare l'efficacia del sistema di gestione.

Nel considerare il punto d), se un'organizzazione trova le non conformità che probabilmente troverebbe un ente esterno, dovrebbe eseguire audit interni allo stesso modo. Si deve ricordare che gli audit sono basati su campionamenti, pertanto non esiste una garanzia che tutte le non conformità saranno trovate durante un processo di audit interno.

Programmazione degli audit
Nel considerare di stabilire un programma di audit è chiaro che non è un'attività una tantum. L'obiettivo di un audit interno è quello di verificare l'implementazione efficace delle procedure e delle istruzioni del sistema. E' uno strumento da applicare dove necessario e ad un livello di profondità adeguato alle circostanze.

Parte prima (interna)
Un'organizzazione che cerca di essere conforme con la norma deve mettere a punto un programma di audit pianificato durante tutto l’arco dell’anno, progettato per coprire tutte le attività a cui fa riferimento il campo di applicazione e ripetuto, qualora dovessero insorgere N/C o aree critiche da tenere sotto controllo.

Parte seconda (esterna)
Un sistema di audit di seconda parte può essere programmato nel lungo periodo, se l'organizzazione del auditor conosce che cosa il fornitore verosimilmente potrebbe usare in quel periodo. Questo può essere il caso, ma ci sono ancora pareri divergenti, che comportano una modifica di quei piani.

Le aziende sono costantemente alla ricerca di nuovi mercati e di nuovi clienti. Questi clienti sono bombardati da fornitori potenziali e dove appare che ci sia un beneficio commerciale nell'attivare un nuovo fornitore, l'organizzazione può voler verificare questi nuovi potenziali fornitori. Nella situazione di offerta competitiva, un'organizzazione può desiderare di verificare tutti i fornitori potenziali come input per la decisione di acquisto finale.

Avendo preso questa decisione, l'organizzazione può desiderare di eseguire visite di sorveglianza, per assicurare che i requisiti del contratto siano pienamente compresi e siano soddisfatti. Ma non tutti i fornitori hanno un sistema formalmente documentato. In questo caso l’auditor dovrebbe decidere il campo di applicazione dell'audit e, come menzionato, se il fornitore ha già alcuni clienti con analoghe forme contrattuali, questo potrebbe aiutare l’auditor a indicare se il fornitore è in grado di soddisfare i requisiti del contratto esistente. Normalmente un fornitore dovrebbe avere implementato alcune procedure o piani. Inoltre, se possibile, una visita di pre¬audit sarebbe un vantaggio.
Da tutte queste informazioni l’auditor dovrebbe preparare una lista di riscontro (checklist) da usare nell'audit effettivo. I risultati di tutti questi audit possono combinarsi per formare una classificazione e forse anche una valutazione delle prestazioni, nelle quali rientrano altre caratteristiche di qualità del fornitore, come la consegna, i risultati delle ispezioni dei lotti ricevuti, i sevizi, ecc. Quei fornitori che raggiungono una elevata o la migliore classificazione meritano alcuni vantaggi commerciali.

Parte terza (esterna)
Gli audit di terza parte possono essere programmati su una base abbastanza esatta e il numero dei possibili audit in un dato periodo di tempo possono essere predeterminati. Nel corso di un anno, per esempio, le visite essenziali alla parte sottoposta ad audit dovranno includere una visita preliminare, una valutazione iniziale ed un numero predeterminato numero di audit di sorveglianza.
Queste visite sono di durata variabile e richiedono livelli diversi di personale, ma possono predeterminate. Questo presuppone che la parte sottoposta ad audit ottenga la registrazione nella valutazione iniziale, la qual cosa non è così strana come si potrebbe pensare. Tuttavia, i livelli della mano d'opera necessaria possono essere pre-pianificati molto più facilmente di quelli per un audit di prima o seconda parte.

L'Auditor nel sistema di audit
Tutti i sistemi in una organizzazione devono essere progettati e realizzati per lavorare con la gente. Il sistema di audit non è diverso Deve avere procedure o linee guida per avvertire I'Auditor in merito al suo ruolo, e a che cosa/chi autorizza I'Auditor a eseguire quell'attività.

II ruolo dell'Auditor
In questa sede si inserisce una sintesi di talune considerazioni. Il compito principale degli Auditor è di guardare il loro sistema dell' organizzazione e quelli dei loro fornitori. Possono determinare la conformità alla norma e/o ai requisiti contrattuali, per vedere se il sistema, come è stato delineato, sia stato implementato e sia efficace.

Il requisito principale è quello di usare soltanto l'evidenza oggettiva. Informazioni non circostanziate non sono ammissibili.

Il ruolo dell'Auditor interno e quello dell'Auditor esterno differiscono in alcuni aspetti marginali. Questo fatto pone limitazioni all'Auditor e richiede un'abilità diversa.

Un auditor interno è spesso visto come uno strumento della direzione sia nello sviluppo dei processi sia dei sistemi. L'approccio dell'Auditor può aiutare nell'introdurre nuovi processi nel sistema. Spesso I'auditor interno ha un'autorità limitata ma potrebbero venire a conoscenza, come nessun altro nell'organizzazione, di come le procedure funzionano. Lavorando nella stessa organizzazione sottoposta ad audit, all'auditor, ovviamente, è concessa maggior libertà, per aiutare con suggerimenti sul tipo delle azioni correttive necessarie.

L'auditor di seconda parte può assistere analogamente i fornitori nello sviluppo dei loro processi (se la politica dell'organizzazione dell'auditor lo permette). Tuttavia poiché I'auditor rappresenta il cliente (forse il cliente principale), questo implica che I'auditor ha apparentemente maggior potere. L'auditor deve stare molto attento nell'utilizzare tale potere. L'auditor deve stare attento nel dare suggerimenti, per esempio. Quando visita diversi fornitori dello stesso genere di prodotto, sarebbe eticamente molto scorretto parlare di un altro fornitore in qualsiasi circostanza.

L'auditor interno in una organizzazione ha spesso il compito di verificare il fornitore/fornitori. E' una importante situazione di interfaccia, in primo luogo fra la direzione ed i reparti operativi e in secondo luogo fra l'organizzazione e i suoi fornitori.

Un ulteriore compito dell'auditor interno può essere di accompagnare gli auditor esterni in visita all'organizzazione. La posizione dell'auditor è spesso quella di uno che conosce molto bene l'organizzazione, come segnalato in precedenza. Si evidenzia pertanto un terzo livello di interfaccia, fra la organizzazione e l'Ente di Certificazione. Pertanto, in tempi diversi I'auditor è un interno, un esterno o una persona di collegamento. Tutti gli auditor hanno gli stessi obiettivi e possono seguire le migliori linee guida e procedure negli audit.

Un Auditor di terza parte tuttavia ha limiti imposti su quanto aiuto/consulenza può fornire alla parte sottoposta ad audit. Tali Auditor sono legati da strette regole di condotta, che includono l'esigenza di osservare la riservatezza in tutti i momenti. Pertanto i consigli forniti possono essere considerati come il risultato della conoscenza ottenuta da un altro cliente e, come tale, può essere considerata una violazione del vincolo di riservatezza.

Attributi di un buon Auditor
Agli Auditor, specialmente a quelli di seconda e di terza parte, sarà molto probabilmente richiesto qualche volta di effettuare audit oltremare.

Questo dovrebbe richiedere agli Auditor di familiarizzare con la culture e le prassi di quel Paese. Ciò potrebbe influire, per esempio, sull'inizio e sulla fine dell'audit, così come sull'approccio dell'Auditor sulla parte sottoposta ad audit. La maggior parte degli enti di certificazione hanno informazioni sulle politiche e sulle culture e sugli approcci da assumere durante gli audit. Se questo non è disponibile o è il primo audit da eseguire in quel Paese, contattate il Consolato di quel Paese. Essi vi forniranno tutte le relative informazioni. Gli Auditor dovranno essere consapevoli di ciò in modo da non offendere nessuno durante qualsiasi periodo di questo audit.

Prendendo in considerazione le culture dei diversi Paesi ed essendo consapevoli della loro importanza, Valutiamo I'Auditor ed i suoi attributi personali. L'elenco, se fosse il caso di prepararlo, potrebbe essere virtualmente senza fine e molti degli attributi apparirebbero in conflitto gli uni con gli altri. Lo scopo principale dell'Auditor deve essere quello di stabilire un dialogo con la direzione e con l'organizzazione della parte sottoposta ad audit, dando la sensazione che possono parlare liberamente. C'erano state alcune buone descrizioni, scritte nei vari momenti alcuni anni fa, da parte di un certo signor Ray Wachniak, che presentò i suoi 'dieci comandamenti per I'Auditor'. Una selezione delle caratteristiche è presentata di seguito, con alcune note per chiarirne i significati.

a) Obiettivo. Gli Auditor che non sono obiettivi sono perduti. In ogni occasione devono basarsi solo sui fatti.

b) Perseverante. Gli Auditor devono raggiungere gli obiettivi degli audit con un solo pensiero, non a tutti i costi, e appianare qualsiasi dubbio per la loro personale soddisfazione.

c) Politico. L'Auditor è sempre un VISITATORE, un OSPITE. Se gli Auditor fanno o dicono cose, che sono contro un comportamento normalmente accettabile, ciò provocherà preoccupazioni alla parte sottoposta ad audit.

d) Professionale. Gli Auditor hanno vari obblighi verso il loro datore di lavoro, verso se stessi, verso la professione di audit, verso i colleghi e verso la parte sottoposta ad audit. In ogni situazione dovrebbero essere cortesi e riferire esattamente i risultati come sono rilevati, senza paura o favoritismi. Se I'Auditor e la parte sottoposta ad audit manifestano reciproco rispetto dopo un audit nel quale sono state rilevate diverse non conformità maggiori, con la conseguente perdita di una commessa consistente, allora è probabile che L'Auditor sia stato professionale. In questo caso si confermano tutte le qualità di un Auditor.

e) Progressista. A fronte di cambiamenti tecnologici in un periodo abbastanza breve gli Auditor professionali possono trovare difficoltà nel mantenersi aggiornati, a meno che non lavorino normalmente nell'industria. E' essenziale che si mantengano aggiornati.

f) Diligente. Gli audit sono stancanti e un audit della durata di pochi giorni non si ferma ogni giorno alle cinque del pomeriggio. Le sere poi richiedono considerevoli discussioni ed analisi su quanto è stato rilevato.

g) Preciso ma pratico. E' facile per gli Auditor chiedere che tutte le 'i' abbiano i puntini e che tutte le 't' siano barrate, ma devono tenere a mente che stanno lavorando con esseri umani e che non è uno stato naturale essere assolutamente perfetti. Tuttavia, accettando questo, il loro lavoro è quello di descrivere esattamente e precisamente che cosa sia una non conformità e perché, come pure, in certe condizioni consentite, suggerire un rimedio. Gli Auditor devono perciò avere una buona capacità linguistica e di logica, in modo da presentare chiaramente le informazioni.

h) Puntuale. Avendo disposto l'audit, fa parte della professionalità mantenere il piano ed essere puntuali alle varie riunioni e per le visite a ciascun reparto. Non c'è niente di più sgradevole che arrivare per ultimo e tenere la parte sottoposta ad audit in attesa.

i) Essere "di principi". Gli Auditor dovrebbero essere sempre aperti circa i loro problemi. Se scoprono una non conformità essi dovrebbero discuterla al momento. Non è il caso di estrarla dal cilindro alla riunione finale. Gli Auditor devono anche mantenere la fiducia. Sono spesso a conoscenza di informazioni confidenziali, spesso concernenti i concorrenti. Essi non devono infrangere quella confidenzialità.

i) Positivo. E' compito dell'Auditor formulare un giudizio sulla base dell'insuccesso dell'efficacia del sistema di gestione OHSAS. L'audit potrebbe diventare una ricerca dell'insuccesso, un esercizio negativo. Il compito del Auditor non è negativo. Ogni non conformità è una opportunità per il miglioramento e poiché molto di ciò che è incluso nel campione dell'audit è conforme con i requisiti, questo fatto dovrebbe essere riaffermato.

k) Pragmatico Se una parte sottoposta ad audit non è migliore o potenzialmente migliore dopo la verifica, l'audit è stato una perdita di tempo e di denaro per tutti. Se I'audit è stato caratterizzato da parecchie osservazioni minori, allora non sarà stato di alcun beneficio e molto frustrante averlo sperimentato.

I) Preparato. Il tempo speso prima della audit nel preparare e pianificare è tempo ben speso. Durante l'audit, il Team Leader deve prepararsi per la prossima fase dell'audit, sia che si debba seguire le linee guida che sono diventate virtuali, sia che si debba pianificare modifiche o sessioni di riesame, o riunioni del gruppo o la riunione di chiusura.

Qualifica dell'Auditor
Negli anni 1960 e 1970, durante lo sviluppo della potenza nucleare negli USA l'Istituto nazione americano delle norme (ANSI) definì un sistema di qualificazione per le persone coinvolte nell'esecuzione degli audit, in modo che una organizzazione potesse auto-qualificare il suo personale. Questo sistema richiedeva una valutazione documentata di quanto segue per gli Auditor e i Lead Auditor.

• istruzione
• esperienza
• competenza professionali
• abilità nelle comunicazioni
• partecipazione agli audit
• formazione ed esami
• registrazione della certificazione dell'Auditor
• aggiornamento e risultati delle prestazioni

Compiti e responsabilità

Gli Auditor cooperano e sostengono il Team Leader, pianificano e preparano le checklist per le loro aree di audit. Siate consapevoli delle procedure di audit e della documentazione relativa. Siate sempre pronti per iniziare una audit e partecipate alla riunione di apertura, se richiesto. Eseguite le responsabilità assegnate efficientemente e con efficacia, ma siate pure consapevoli dei programmi e dei tempi.

Documentate tutte le rilevazioni, sia le buone sia le cattive notizie, e mantenete la parte sottoposta ad audit informata in merito a ciò che avete individuato.

Assistete il Team Leader nella stesura del rapporto e con i rapporti di non conformità; assicuratevi che tutti i documenti siano conservati. Mantenete la riservatezza degli audit e dei risultati degli audit.

Il Lead Auditor
Il Lead Auditor è in definitiva il responsabile di tutte le fasi dell'audit. Il Lead Auditor dovrebbe avere le capacità e l'esperienza di gestione e e dovrebbe avere l'autorità per prendere le decisioni finali riguardanti la condotta della audít e le osservazioni dell'audit. Inoltre si fa carico del piano di audit, assistendo alla selezione degli altri membri del gruppo di audit, rappresentando il gruppo di audit nei confronti della direzione sottoposta ad audit e sottoponendo il rapporto finale.

Sviluppo del piano
E' stabilito che le ragioni per eseguire gli audit possono variare, ma il processo di preparazione e di esecuzione dell'audit non varia per nessun grado. Quello che differisce è il grado di sforzo richiesto. Dato che gli audit esterni richiedono più preparazione, a causa della necessità di comprensione dei processi e delle loro interazioni, in questo modulo saranno trattati in dettaglio.

Dal programma degli audit è stato stabilito che un audit deve essere realizzato. Devono essere decisi due aspetti: il primo è l'obiettivo della audit. Deve essere sottoposta ad audit un'organizzazione in relazione al suo grado di conformità rispetto alla norma per sistemi di gestione per la salute e per la sicurezza sul lavoro? Deve essere determinato dove sono i principali problemi? Deve essere determinata la capacità dell'organizzazione nel realizzare un prodotto particolare o la spedizione in tempo? O devono essere verificate le non conformità emerse durante l'audit precedente?
Gli obiettivi possono essere molti e diversi, ma è essenziale essere chiari all'inizio dell'audit.

Il secondo aspetto è il campo d'applicazione. Se l'organizzazione fabbrica lavatrici e frigoriferi, ma l'interesse principale è solo verso i frigoriferi, allora questo si rifletterebbe sul campo d'applicazione e sugli sforzi richiesti. In modo analogo, se all'audit è richiesto di seguire tutti i reparti collegati con la gamma di produzione, dal ricevimento dell'ordine fino alla spedizione, anche quello avrà un peso sulle decisioni iniziali. Per gli audit di seconda parte il campo di applicazione è deciso dal cliente.

Dopo aver elaborato i parametri, la persona che deve gestire l'audit può essere nominata. Lui o lei sono chiamati Team Leader ed hanno la responsabilità totale per la pianificazione, per l'esecuzione e per la relazione dell'audit. Il Team Leader necessita di istruzioni sugli obiettivi e sul campo d'applicazione dell'audit ed è responsabile di specificare le risorse necessarie per condurre l'audit, in termini di giorni/uomo di lavoro, e di numero di persone necessarie, inclusi esperti tecnici.

Quest'ultimo punto circa le competenze tecniche merita un approfondimento. Ci sono alcune scuole di pensiero, secondo le quali non è necessario che un Auditor abbia bisogno di conoscenze tecniche dell'area che deve verificare. Gli Auditor hanno bisogno di conoscenze dei sistemi di gestione e della norma.

Ma poiché le società riducono la quantità di procedure, diverrà anche più importante rivedere la selezione della squadra e del Team Leader. Gli Auditor avranno bisogno di sapere quanto possibile sul genere di attività, in modo che possano relazionare sui processi. Gli Auditor avranno bisogno di comprendere se qualche requisito statutorio/ regolamentare sia applicabile. I Team Leader possono aver bisogno di selezionare i membri della squadra che hanno una specializzazione tecnica particolare.

Tuttavia, agli Auditor sarà richiesto di usare tutta la loro sensibilità durante un audit. La familiarità con il genere di processi che sono interessati dall'audit consentirà agli Auditor di determinare precisamente e forse più rapidamente la conformità, e probabilmente con meno dubbi, che se avessero una piccola esperienza in quel settore industriale. La mancanza di conoscenza o di esperienza comporterà tempi più lunghi per raggiungere la stessa decisione, rispetto ai tempi necessari ad un Auditor con esperienza, a parità di evidenze oggettive. Il Team Leader può essere scelto sulla base di particolari esperienze o può essere deciso di includere un membro nella squadra che abbia una particolare esperienza.

II Team Leader ora ha alcune idee sulla scala dell'audit. A titolo di esempio, supponiamo che servano otto giorni per eseguire efficacemente I'audit. Il Team Leader può decidere di condurre I'audit da solo e impiegare otto giorni in una organizzazione o può avere una squadra di due Auditor ed impiegare quattro giorni oppure una squadra di quattro persone ed impiegare due giorni, situazione che è normalmente preferita dalla direzione dell'organizzazione sottoposta a verifica. L'obiettivo è quello di completare I'audit nel più breve tempo possibile.

In un audit di parte seconda, l'organizzazione verificatrice deciderà le risorse e i tempi. In un audit di terza parte, la parte sottoposta ad audit (colui che deve pagare tutti i costi) cercherà garanzie che i costi siano giustificati.

Qualsiasi gruppo di visitatori, specialmente gli Auditor, possono essere devastanti in una organizzazione. Per essere cortese con la parte sottoposta ad audit si dovrebbe cercare di minimizzare questa intrusione.

Qualsiasi squadra di Auditor è probabile che si divida per eseguire audit individuali. Ciascuno avrà bisogno di una guida e ciascuno dedicherà il tempo di gestione della parte sottoposta ad audit. Benché le squadre lavorini separatamente, condividono un obiettivo comune e si incontreranno regolarmente per confrontarsi sui progressi.
A questo punto, una squadra può chiedere ad un'altra squadra di controllare aree, documenti, registrazioni e sistemi specifici e in questo modo le squadre valuteranno riferimenti incrociati. Se le squadre trascorrono solo un breve periodo presso l'organizzazione, ci sarebbero poche possibilità per fare questo.

E' possibile valutare di volta in volta che sia due persone per quattro giorni o quattro persone per due giorni siano le soluzioni migliori. Non è sempre possibile essere specifici circa questo punto.

Nello schema di certificazione BS OHSAS 18001, la parte sottoposta ad audit paga le risorse necessarie per verificarle. L'Ente di Certificazione pertanto ha bisogno di essere competitivo e allo stesso tempo efficace. Le tendenze correnti sono per due o tre persone per ciascun audit, che agiscono come gruppi separati di una persona.

Negli audit di seconda parte, l'organizzazione degli Auditor paga per gli audit, che sono dipendenti. In passato era normale per i gruppi di Auditor avere come minimo due persone, dato che esistevano un certo numero di vantaggi nell'avere due persone che lavoravano insieme, quali il confronto reciproco, una certa indipendenza della seconda persona, il controllo del tempo, le competenze speciali, la possibilità di prendere nota, la possibilità di sostituire temporaneamente il Team Leader, etc. Tuttavia, poiché i costi sono cresciuti, è divenuto più tipico per gli audit di essere eseguite in gruppi di uno.

Negli audit interni è diventato tipico, e rimane così, di avere una persona, che esegue audit da sola. Ma l'organizzazione deve assicurarsi che le competenze degli Auditor siano soddisfacenti per gli audit, anche nel caso della direzione aziendale.

Avendo chiarito l'obiettivo, il campo di applicazione e le risorse necessarie, il Team Leader deve contattare la parte sottoposta ad audit. Spesso i contatti iniziali sono stabiliti con la restituzione di un questionario a cura della parte sottoposta ad audit. Questo può fornire informazioni collegate alla dimensione della organizzazione, alla gamma dei prodotti, ai nomi, agli indirizzi, ai contatti, ecc.

E' vantaggioso per entrambe le parti avere un incontro preliminare sul posto ove I'audit deve aver luogo. Questo non è sempre possibile. Nella situazione di audit di seconda parte l'organizzazione dell'Auditor può non essere d'accordo nel pagare le spese di viaggio per il Team Leader, specie se si considera una lunga distanza per un tempo di soggiorno relativamente breve.

Gli audit di terza parte spesso includono una visita preliminare ed il costo è compreso nella proposta iniziale. Le visite possono essere di gran valore. Esse consentono al Team Leader di incontrare varie persone della parte sottoposta ad audit e possono essere sono un'ottima opportunità per il Team Leader di eseguire una visita dello stabilimento e pertanto di apprezzare la disposizione, la planimetria e la geografia dell'impianto. Qualora fosse necessario il trasporto attorno alla fabbrica o fossero necessari abiti protettivi, questa visita può dare al Team Leader il tempo sufficiente, per assicurare che queste siano disponibili prima dell'audit, così da risparmiare del tempo prezioso per l'audit. Sarà perciò tempo addizionale per gli Auditor, per riesaminare i processi e le loro interazioni. L'incontro offre ovviamente alla parte sottoposta ad audit l'opportunità di chiedere al Team Leader informazioni in merito alle modalità di audit.

Riassumendo, lo scopo delle visite preliminari servono a chiarire il campo d'applicazione e l'obiettivo dell'audit, a concordare le procedure da adottare durante l'audit e a risolvere qualsiasi incomprensione.

Come sottolineato, il programma di audit può essere definito fra le due parti . AI ritorno alla base il Team Leader relazionerà alla/e squadra/e e confermerà il programma in dettaglio, comprendendo i tempi di inizio e di termine ed le riunioni chiave (riunione di apertura, riunioni di riesame e riunione finale).

Negli audit di terza parte, il periodo iniziale varia a seconda delle procedure dell'Ente di Certificazione, così sarebbe opportuno domandare in anticipo l'approccio da adottare.

Il piano dell'audit
Dopo aver contattato l'organizzazione da sottoporre all'audit ed aver eventualmente eseguito una visita preliminare, può essere opportuno che all'Auditor sia fornita una copia del manuale, che contiene i processi all'interno del sistema di gestione OHSAS dell'organizzazione e la descrizione delle loro interazioni. Da questo documento il Team Leader degli Auditor deve preparare un programma di audit, che elenca i reparti(processi da essere sottoposti ad audit, i giorni e i tempi. Il programma deve identificare anche I'Auditor assegnato ad ogni processo/reparto.

Nel preparare il programma il Team Leader, consultandosi con gli Auditor, deciderà la loro strategia per gli audit e ci sono parecchie opzioni. Alcuni Auditor sono propensi ad iniziare dal punto di un'organizzazione dove sono ricevute le richieste dei clienti. Poi seguono il processo attraverso la conferma d'ordine, gli aspetti tecnici, gli acquisti, la gestione delle giacenze, la produzione, i controlli, le spedizioni, i servizi, ecc., e considerando aree specializzate lungo la strada. Questo approccio può essere denominato audit 'top-down' o 'lungo la corrente'. Gli Auditor seguono un ordine specifico attraverso il sistema e lungo il percorso esaminano altri esempi di documenti, di procedure, di accordi, ecc.

Questo ha dei vantaggi in una visione generale del funzionamento dell'organizzazione è può rappresentare una tecnica utile per il confronto di un numero di aziende coinvolte nello stesso tipo di servizio. Tuttavia, può diventare in qualche modo superficiale a meno che gli Auditor usino anche altre tecniche.

Un altro approccio è di andare completamente in un'altra direzione prendendo un prodotto (idealmente uno di serie) o le sue registrazioni a andare a ritroso per controllare tutti i sistemi che l'hanno prodotto. Questo audit è chiamato 'verifica contro-corrente'. Questo può produrre un rapporto molto dettagliato, ma se viene esaminato un solo ordine o prodotto (un campione molto limitato) può portare ad un errore sistematico delle conclusioni sull'audit.

Se lo scopo dell'audit è di considerare tutte le attività di un reparto particolare senza riferimento a tutto il carico di lavoro, allora l'audit può essere chiamato 'orizzontale'. Gli audit interni in ciascun reparto prendono spesso questa connotazione.

Se lo scopo della audit è di esplorare tutte le possibilità in modo da risolvere un particolare problema, allora la direzione intrapresa può essere una combinazione dipendente verso dove porta l'investigazione.

Tale audit potrebbe essere difficile da programmare, ma ipotizzando che questo processo sia concordato preliminarmente, allora non ci dovrebbero essere problemi. Gli audit di questo tipo possono essere chiamati 'a ruota libera'.

Gli audit devono essere sempre pre-pianificati, quelli che non lo sono, mostrano i risultati peggiori. Gli audit possono essere denominati 'causali', ma senza un obiettivo o un piano, forse dovrebbero essere definiti 'non professionali'. Il programma pertanto può essere una riflessione di un approccio combinato di tipi 'up', `down' e 'across'. Gli Auditor hanno bisogno di essere sicuri che il programma dia loro il tempo necessario, in ciascuna area, per condividere le informazioni all'interno della squadra e per informare l'organizzazione sottoposta ad audit di dove probabilmente sono in qualsiasi momento. Questa conoscenza aiuterà l'organizzazione ad assicurare che abbiano un responsabile disponibile in ciascun reparto, per incontrare gli Auditor come pure ad assicurare che ci sia una guida disponibile, addetta agli Auditor per spostarsi da un reparto all'altro. Alcune aziende consentono al personale esterno di aggirarsi nei loro impianti, non accompagnato; in ogni caso gli Auditor di terza parte devono sempre avere una guida. Un programma può essere concordato e confermato con la parte sottoposta a audit. Un programma tipico può sembrare quello indicato sotto, basato su un audit di due giorni con due gruppi.