1. UNI EN ISO 19011:2012
La norma UNI EN ISO 19011:2012
2. Norme
ü La norma ISO 17021 stabilisce le regole per la gestione degli
audit di parte terza
ü La norma ISO 19011 stabilisce la linea guida per gli audit di
parte prima (interni) e di parte seconda
ü Le due norme non sono in contraddizione e la loro
sommatoria copre le varie possibili attività. Entrambe le
norme non hanno limitazioni di schema e si applicano ad ogni
sistema di gestione
UNI EN ISO 19011:2012
3. Tipi di audit
üGli audit di prima parte sono effettuati dall’organizzazione
stessa o per suo conto
üGli audit di seconda parte vengono effettuati da chi ha un
interesse nell’organizzazione verificata (tipicamente i clienti) o
per suo conto
üGli audit di terza parte vengono effettuati da organismi
esterni indipendenti, quali quelli che rilasciano certificazioni di
conformità ai requisiti della ISO 9001
üGli audit di prima parte sono detti “interni”
UNI EN ISO 19011:2012
4. Terminologia
AUDIT
Processo sistematico, indipendente e
documentato per ottenere evidenze
dell’audit e valutare con obiettività, al fine
di stabilire in quale misura i criteri
dell’audit sono stati soddisfatti
(ISO 19011)
UNI EN ISO 19011:2012
5. Terminologia
CRITERI DELL’AUDIT
Insieme di politiche, procedure o requisiti utilizzati come
riferimento, rispetto ai quali si confrontano le evidenze
dell’audit
(ISO 19011)
UNI EN ISO 19011:2012
7. Terminologia
CONCLUSIONI DELL’AUDIT
Esito di un audit fornito dal gruppo di
audit dopo aver preso in esame gli
obiettivi dell’audit e tutte le risultanze
dell’audit.
(ISO 19011)
UNI EN ISO 19011:2012
8. Terminologia
GRUPPO DI AUDIT
Uno o più auditor che conducono un audit, supportati, se
necessario, da esperti tecnici
(ISO 19011)
UNI EN ISO 19011:2012
10. Terminologia
PROGRAMMA DI AUDIT
Disposizioni per un insieme di uno
o più audit pianificati per un arco
di tempo definito ed orientati verso
uno scopo specifico
(ISO 19011)
UNI EN ISO 19011:2012
14. Principi degli auditor
L’attività di audit è caratterizzata dal
rispetto di una serie di principi, che
dovrebbero contribuire a rendere l'audit
uno strumento efficace e affidabile,
fornendo informazioni in base alle quali
un'organizzazione può agire al fine di
migliorare le proprie prestazioni
UNI EN ISO 19011:2012
15. Principi degli auditor
PRESENTAZIONE IMPARZIALE
L’auditor deve riportare fedelmente e con
precisione le risultanze e le conclusioni
dell’audit
UNI EN ISO 19011:2012
16. Principi degli auditor
DOVUTA PROFESSIONALITA’
L’auditor dovrebbe avere la capacità di
emettere giudizi ponderati in tutte le
situazioni riguardanti l’audit, al fine di
garantire il livello di fiducia delle parti
interessate
UNI EN ISO 19011:2012
17. Principi del processo di audit
RISERVATEZZA
Gli auditor dovrebbero agire con
discrezione in merito alle informazioni
acquisite, che non possono essere
utilizzate al di fuori della propria attività
di auditor
UNI EN ISO 19011:2012
18. Principi del processo di audit
APPROCCIO BASATO SULL’EVIDENZA
Basarsi sull’evidenza è indispensabile per
garantire che le conclusioni dell’audit siano
affidabili e riproducibili. Le evidenze
dell’audit devono essere verificabili, per
quanto esse siano frutto di un
campionamento, in base al tempo
disponibile
UNI EN ISO 19011:2012
20. I Processi realizzativi (di business), di tipo “orizzontale”,
possono essere verificati prendendo come riferimento,
ad esempio, dall’inizio alla fine o viceversa un ordine,
una commessa o un progetto e verificando come le varie
Funzioni dell’Organizzazione contribuiscono alla gestione
complessiva di un processo realizzativo.
Dai processi realizzativi (di business) di tipo orizzontale è
poi possibile ricollegarsi ai processi gestionali e di
supporto di “tipo verticale” estendendo quindi l’Audit a
tutti i requisiti normativi
UNI EN ISO 19011:2012
21. L’approccio per processi deve guidare la
programmazione, la successiva pianificazione e la
conduzione degli audit
La programmazione degli audit deve essere
effettuata in maniera tale da poter seguire il flusso
dei processi e deve garantire la copertura di tutti i
processi del SGQ
Lo scopo è quello di ricercare la conformità ai
requisiti e l’evidenza dell’efficacia (e dell’efficienza)
dei processi attivati all’interno di
un’Organizzazione.
UNI EN ISO 19011:2012
22. Programma di Audit
Un'organizzazione che ha l’esigenza di condurre audit
deve stabilire un programma di audit.
Programma di audit:
“Disposizioni per un insieme di uno o più
audit pianificati per un arco di tempo
definito ed orientati verso uno scopo
specifico”
UNI EN ISO 19011:2012
23. Elementi del programma
Il programma di audit deve assicurare la disponibilità di
informazioni e risorse necessarie per organizzare e
condurre i relativi audit
Elementi del programma:
ü Obiettivi dei singoli audit
ü numero/durata/siti degli audit
ü pianificazione temporale degli audit
ü procedure del programma di audit
ü selezione dei gruppi di audit
UNI EN ISO 19011:2012
24. Il flusso di processo
Autorità per la gestione di
un programma di audit
Definizione del programma di audit
Miglioramento del
programma di
audit
Attuazione del programma di
audit
Competenza
degli auditor
Svolgimento
dell’audit
Monitoraggio e riesame del
programma di audit
UNI EN ISO 19011:2012
25. Programma di audit
Deve essere sviluppato un programma di
audit per un ciclo completo di certificazione
per identificare in modo chiaro le attività di
audit richieste per dimostrare che il sistema
di gestione soddisfi i requisiti per la
certificazione secondo la norma prescelta
UNI EN ISO 19011:2012
26. Programma di audit
Il programma di audit deve comprendere un
audit iniziale a due fasi, audit di sorveglianza
nel primo e nel secondo anno ed un audit di
rinnovo nel terzo anno. Nello stabilire il
programma di audit ed ogni successiva
modifica si devono prendere in
considerazioni la dimensione
dell’organizzazione, il campo di applicazioone
i prodotti e processi, il livello di efficacia
risultante dagli audit precedenti
UNI EN ISO 19011:2012
27. Responsabile del programma di audit
Deve essere individuata una (o più) persone quale
responsabile del programma di audit, la quale dovrebbe:
ü Stabilire l’estensione del programma
ü Stabilire le procedure per l’esecuzione delle attività
ü Determinare le risorse necessarie
ü Individuare, nominare, monitorare gli auditor
ü Stabilire la durata e il campo di applicazione dei singoli
audit
ü Assicurarsi della completezza delle registrazioni di audit
ü Riesaminare i risultati del programma di audit
UNI EN ISO 19011:2012
28. Risorse
üIl Responsabile della programmazione dovrebbe
prevedere un elenco di auditor qualificati, sulla base dei
criteri stabiliti dall’Organizzazione e assicurarsi la
disponibilità in forma continuativa di auditor competenti
ü Dovrebbe, in tal senso, assicurarsi che i criteri di
qualifica siano coerenti e adeguati al compito previsto:
requisiti troppo elevati possono essere causa di carenza
di auditor qualificati disponibili
UNI EN ISO 19011:2012
29. Rischi connessi con il programma
üErrata definizione degli obiettivi
üDefinizione di un tempo insufficiente per sviluppare il
programma di audit o per condurre un audit
üErrata selezione del gruppo di audit
üComunicazione inefficace del programma di audit
üInadeguatezza (insufficienza, non coerenza ecc.) delle
informazioni registrate dagli auditor
UNI EN ISO 19011:2012
30. Procedure
Deve essere stabilita una procedura che tenga conto di:
1.Pianificazione e programmazione
2.Competenza degli auditor e modalità di qualifica
3.Costituzione del Gruppo di Audit
4.Modalità di conduzione degli audit
5.Tipi di registrazioni richieste e loro conservazione
6.Controllo dell’efficacia del programma di audit
7.Comunicazione dei risultati alla direzione
UNI EN ISO 19011:2012
31. Attuazione del programma
L’attuazione del programma avviene attraverso:
1. Il coordinamento e la pianificazione degli audit
2. La selezione degli auditor con le competenze necessarie e
costituzione dei gruppi di audit
3. La comunicazione alle parti interessate
4. Il monitoraggio del rispetto delle indicazioni del programma
(scadenze, durata ecc.)
5. La verifica che le registrazioni richieste siano compilate e
conservate
UNI EN ISO 19011:2012
32. Attuazione – Costituzione del GDA
Alcuni parametri per selezionare il GDA:
ü le caratteristiche dei processi oggetto di audit
ü la complessità dell’audit
ü la rilevanza di eventuali requisiti legali e contrattuali
ü che l'organizzazione è impegnata a soddisfare
ü l’esigenza di garantire l'indipendenza dei membri del
ü GDA dalle attività da sottoporre ad audit
ü la capacità dei membri del GDA di lavorare insieme
UNI EN ISO 19011:2012
33. Attuazione – Registrazioni
Il responsabile del programma di audit deve garantire che le registrazioni
dell’audit siano generate, gestite e mantenute per dimostrare l'attuazione
del programma di audit, tenendo anche conto delle esigenze di
riservatezza.
Le registrazioni devono comprendere quanto segue:
ü le registrazioni concernenti il programma di audit,
ü le registrazioni relative a ciascun singolo audit (piani e rapporti di audit,
rapporti di non conformità ecc.)
ü le registrazioni relative al personale dell’audit (valutazione della
competenza, abilitazioni ecc.)
UNI EN ISO 19011:2012
34. Monitoraggio del programma
Il programma di audit dovrebbe essere valutato a consuntivo,
per verificare che abbia raggiunto gli obiettivi.
Come elemento in uscita di tale riesame potrebbe esserci:
ü La necessità di una differente pianificazione temporale
ü L’esigenza di migliorare la competenza generale degli audit
qualificati
ü L’opportunità di ampliare le qualifiche esistenti
ü Il miglioramento della documentazione di audit
UNI EN ISO 19011:2012
35. Il flusso di processo
Avvio dell’audit
Preparazione delle attività di audit
Conduzione delle attività di audit
Preparazione e distribuzione del rapporto
di audit
Chiusura dell’audit
Attuazioni azioni
successive all’audit
UNI EN ISO 19011:2012
36. Preparazione audit: riesame dei
documenti
La documentazione del sistema di gestione dell’organizzazione
oggetto dell’audit dovrebbe essere riesaminata al fine di
raccogliere informazioni per preparare le attività di audit e
pervenire ad una visione d’insieme circa l’estensione della
documentazione del sistema per rilevare eventuali lacune.
La documentazione dovrebbe comprendere, per quanto
applicabile, i documenti e le registrazioni del sistema di
gestione, così come il rapporto dell’audit precedente.
UNI EN ISO 19011:2012
37. Preparazione del piano di audit
üIl Responsabile del GDA prepara il piano di audit sulla
base delle informazioni contenute nel programma di audit
e della documentazione fornita dall’organizzazione oggetto
dell’audit
ü Il piano di audit dovrebbe fornire le basi per l'accordo
tra il committente dell’audit, il gruppo di audit e
l'organizzazione oggetto dell’audit, per quanto riguarda la
conduzione dell’audit stesso
ü Il piano dovrebbe facilitare la pianificazione temporale e
il coordinamento tra le parti
UNI EN ISO 19011:2012
38. Preparazione del piano di audit
Il Piano dovrebbe comprendere:
1. Obiettivi, criteri e documenti di riferimento, campo
2. Informazioni logistiche (Date, luoghi, durata)
3. Ruoli e responsabilità del GDA
4. Identificazione del riferimento dell’organizzazione oggetto
di audit
5. Eventuali attività conseguenti ad audit precedenti
UNI EN ISO 19011:2012
39. Svolgimento delle attività sul posto
1. Svolgimento della riunione di apertura
2. Comunicazione durante l’audit
3. Ruoli e responsabilità
4. Raccolta e verifica delle informazioni
5. Elaborazione delle risultanze
6. Preparazione delle conclusioni
7. Svolgimento della riunione di chiusura
UNI EN ISO 19011:2012
40. Riunione di apertura
üLa riunione di apertura è il primo atto dell’audit presso il
sito dell’organizzazione oggetto di audit
ü Si tiene fra il GDA e le persone che ricevono l’audit con lo
scopo di confermare il Piano dell’audit, fornire una breve
sintesi di come verrà svolto l’audit, confermare i canali di
comunicazione, offrire all’organizzazione la possibilità di
porre delle domande
UNI EN ISO 19011:2012
41. Comunicazione
üIl GDA si deve consultare periodicamente durante l’audit
per scambiare informazioni, valutare il progresso dell’audit,
riassegnare compiti.
ü Durante l’audit il Responsabile del GDA dovrebbe
comunicare all’organizzazione sull’andamento dell’audit.
UNI EN ISO 19011:2012
42. Guide e osservatori
üLe guide e gli osservatori possono accompagnare il gruppo
di audit. Essi non dovrebbero influenzare o interferire con
la conduzione dell’audit.
ü Le guide, nominate dall’organizzazione oggetto dell’audit,
dovrebbero assistere il GDA e agire su richiesta del
responsabile del gruppo di audit
ü Le guide dovrebbero assistere gli auditor
nell’identificazione dei soggetti da intervistare, organizzare
l'accesso ai siti dell’organizzazione, garantire che le regole in
materia di salute e sicurezza sul lavoro siano conosciute e
rispettate dai membri del gruppo di audit e dagli osservatori.
UNI EN ISO 19011:2012
43. Raccolta delle informazioni
üLe informazioni dovrebbero essere raccolte
mediante opportuno campionamento durante
l’audit e dovrebbero essere verificate. Solo le
informazioni verificabili possono costituire evidenze
dell’audit e essere registrate.
üIl fatto che le evidenze si basino su campioni delle
informazioni disponibili costituisce elemento di
incertezza dell’audit.
UNI EN ISO 19011:2012
44. Raccolta delle informazioni
Fonti di informazioni
Raccolta mediante campionamento e
verifica
Evidenze dell’audit
Valutazione rispetto ai criteri dell’audit
Risultanze dell’audit
Riesame
Conclusioni dell’audit
UNI EN ISO 19011:2012
45. Raccolta delle informazioni
I metodi per raccogliere le informazioni comprendono
Interviste Riesame dei
documenti
Osservazione
di attività
UNI EN ISO 19011:2012
46. Fonti di informazione
Le fonti di informazione scelte possono variare con il campo e con la
complessità dell’audit e possono comprendere quanto segue:
a) Interviste con impiegati e con altre persone;
b) Osservazioni delle attività e delle condizioni dell’ambiente di lavoro;
c) Documenti quali politica, obiettivi, piani, procedure, norme, istruzioni,
licenze e permessi, specifiche, disegni, contratti ed ordini;
d) Registrazioni, come registrazioni di ispezioni, resoconti di riunioni,
rapporti di audit, registrazioni di programmi di controllo e risultati di
misurazioni;
e) Riassunti di dati, analisi ed indicatori di prestazioni;
f) Informazioni sui programmi di campionamento pertinenti
dell’organizzazione oggetto dell’audit e sulle procedure per il controllo
del campionamento e dei processi di misurazione;
g) Rapporti da altre fonti, per esempio, informazioni di ritorno dal cliente,
altre informazioni pertinenti da parti esterne e valutazioni di fornitori;
h) Banche dati di computer e siti Web
UNI EN ISO 19011:2012
47. Raccolta delle informazioni
Esempi di fonti di informazioni sono:
1. Interviste con il personale
2. Osservazione delle attività e dell’ambiente di lavoro
3. Esame di documenti del Sistema di Gestione (piani,
procedure, norme, specifiche, disegni, contratti …)
4. Esame di registrazioni (verbali di riunioni, controlli,
rapporti di audit, risultati di misurazioni …)
5. Dati ed indicatori di prestazione
6. Informazioni di ritorno dai clienti o da stakeholder
7. Siti web e banche dati
UNI EN ISO 19011:2012
48. Risultanze dell’audit
üLe evidenze raccolte devono essere valutate a fronte
dei criteri dell’audit per dare luogo alle risultanze
dell’audit
ü Il riesame delle evidenze e l’elaborazione delle
risultanze costituiscono un momento collegiale del GDA
ü Le risultanze possono consistere in non conformità,
classificate secondo quanto opportuno, o
raccomandazioni per il miglioramento del SGQ. Le
raccomandazioni non possono essere vincolanti.
UNI EN ISO 19011:2012
49. Risultanze dell’audit
üLe risultanze devono essere associate ai pertinenti
criteri dell’audit e riesaminate con l’organizzazione
per ottenere consapevolezza che le evidenze siano
accurate e le non conformità capite.
ü È necessario fare ogni tentativo per risolvere
eventuali divergenze di opinione; i punti non risolti
dovrebbero essere registrati.
UNI EN ISO 19011:2012
50. Risultanze dell’audit
ü Le risultanze dovrebbero essere presentate formalmente
all’organizzazione durante una riunione di chiusura, a cui
dovrebbero partecipare il vertice dell’organizzazione e le
eventuali altre parti interessate, interne o esterne
all’organizzazione.
ü In tale riunione dovrebbe essere chiarito da parte del GDA
come l’organizzazione debba attivarsi seguito delle risultanze
e con quale tempistica.
UNI EN ISO 19011:2012
51. Il rapporto di audit
Il rapporto di audit, preparato dal responsabile del GDA, che
dovrebbe contenere almeno:
1. Obiettivi, criteri e campo dell’audit
2. Identificazione del committente e del GDA
3. Date e luoghi ove si è svolto l’audit
4. Le risultanze dell’audit
5. Le conclusioni dell’audit
UNI EN ISO 19011:2012
52. Il rapporto di audit
üIl rapporto di audit dovrebbe essere datato,
riesaminato, approvato e quindi distribuito ai destinatari
designati dal committente dell’audit.
üIl rapporto è di proprietà del committente dell’audit; il
GDA dovrebbe rispettare e salvaguardare la riservatezza
del rapporto.
UNI EN ISO 19011:2012
53. Azioni successive
ü Le conclusioni dell’audit possono indicare l’esigenza di azioni
correttive, preventive e di miglioramento.
ü Tali azioni sono generalmente decise ed effettuate
dall’organizzazione e non sono considerate facenti parte
dell’audit.
ü La verifica del completamento e dell’efficacia di tali azioni può
essere oggetto di un audit successivo.
UNI EN ISO 19011:2012
54. Competenza
ü La fiducia e l’affidabilità del processo di audit dipende dalla
competenza di coloro che effettuano l’audit.
ü La competenza si basa sul possesso di caratteristiche personali
e sulla capacità di applicare le conoscenze acquisite
dall’istruzione, dall’esperienza, dalla formazione e
dall’addestramento.
ü La competenza richiede un continuo miglioramento e
rafforzamento.
UNI EN ISO 19011:2012
55. Caratteristiche personali
1. Rispetto dei principi etici
2. Mentalità aperta
3. Diplomazia
4. Spirito di osservazione
5. Perspicacia
6. Versatilità
7. Tenacia
8. Risolutezza
9. Sicurezza
UNI EN ISO 19011:2012
56. Appendice A – Competenze per SGQ
Esempi di conoscenze necessarie:
- Processi: approccio per processi, analisi dei processi, capacità
e tecniche di controllo, metodi di trattamento del rischio (ISO
10017);
- Sistema: approccio sistemico alla gestione (ragion d’essere dei
SGQ, documentazione del sistema di gestione per la qualità),
tipi e valore, progetti, piani della qualità, gestione della
configurazione (ISO 10005, ISO 10007; ISO 10013;
- Miglioramento: propensione al miglioramento continuo,
innovazione e apprendimento (ISO 9004);
UNI EN ISO 19011:2012
57. Appendice A – Competenze per SGQ
Esempi di conoscenze necessarie:
- Area decisionale: approccio basato sui dati di fatto per il
processo decisionale, tecniche di valutazione dei rischi,
valutazione della gestione per la qualità (audit, riesame e
autovalutazione), tecniche di misurazione e monitoraggio,
requisiti per i processi di misurazione e le apparecchiature di
misura, analisi della causa radice, tecniche statistiche (ISO
10012; ISO 10017; ISO 31000)
- Produzione: caratteristiche dei processi e dei prodotti,
compresi i servizi;
UNI EN ISO 19011:2012
58. Tecniche di audit
ü La norma UNI EN ISO 19011:2012 presenta un’appendice B
che rappresenta una guida per la conduzione degli audit
ü E’ possibile applicare una varietà e combinazioni di differenti
metodi di audit, allo scopo di ottimizzare l'efficienza e
l'efficacia del processo di audit e il suo esito.
UNI EN ISO 19011:2012
59. Riesame dei documenti
Gli auditor dovrebbero considerare se i contenuti dei documenti
esaminati sono:
ü Completi (tutti i contenuti attesi sono presenti nel
documento),
ü Corretti (il contenuto è conforme alle altre fonti affidabili
come norme e regolamenti),
ü Coerenti (il documento è coerente al suo interno e con i
documenti correlati),
ü Attuali (il contenuto è aggiornato).
UNI EN ISO 19011:2012
60. Campionamento
• Il campionamento relativo all’audit ha luogo quando non è
pratico o non è economicamente vantaggioso esaminare
tutte le informazioni disponibili durante l’audit, per esempio
quando le registrazioni sono troppo numerose o troppo
disperse geograficamente per giustificare l'esame di ogni
elemento della popolazione.
• Il campionamento dovrebbe comunque fornire una
adeguata informazione per giungere ad una conclusione sulla
conformità o meno de processo esaminato.
UNI EN ISO 19011:2012
61. Campionamento
ü Il rischio associato al campionamento è che i campioni
possano non essere rappresentativi della popolazione da cui
sono selezionati e, quindi, la conclusione dell’auditor può
essere distorta ed essere diversa da quella a cui si sarebbe
giunti se fosse stata esaminata l'intera popolazione.
UNI EN ISO 19011:2012
62. Fonti di informazione
Le fonti di informazione selezionate possono variare e possono
comprendere quanto segue:
ü interviste con gli impiegati e altre persone;
ü osservazioni delle attività, delle condizioni e dell’ambiente di
lavoro circostante;
ü Documenti (es: politiche, obiettivi, piani, procedure,
istruzioni, disegni, contratti e ordini);
ü Registrazioni (es: ispezioni, verbali di riunioni, rapporti di
audit, risultati di misurazioni);
UNI EN ISO 19011:2012