AUDIT INTERNO: VALORE AGGIUNTO NELL'OTTICA DELL'EVOLUZIONE DEI
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
AUDIT INTERNO: VALORE AGGIUNTO
NELL'OTTICA DELL'EVOLUZIONE DEI
SISTEMI DI GESTIONE (Q-A-S)
Definizioni e Audit visto come
valore aggiunto per
Nascita degli Audit l'organizzazione
I punti norma a valore Le competenze
aggiunto e necessarie
integrazione di
sistema ISO 19011:2011
Sinergie ed efficacia tra audit
interno / audit di parte terza /
autorità competentiDEFINIZIONI E NASCITA DELL’
AUDIT
Quando nasce l’Audit ????
Circa 2000 anni fa, quando i governatori delle Province Romane,
chiedevano molti tributi ai contadini delle varie province e
informavano la popolazione attraverso dei bandi che venivano
letti nelle piazze dell’Urbe dai pubblici banditori .
Costoro però non erano sempre fedeli ai governatori ed in qualche
caso addomesticavano il bando, da qui l’esigenza di affiancare al
banditore un uomo di fiducia che ascoltava il lettore ed aveva il
compito di riportare al governatore stesso l’integrità della lettura
del bando.
Questo losco figuro, brutto ed anonimo era chiamato AUDITOR
(dal latino: Spia del Governatore)
Giulio MILAN 17122011 2DEFINIZIONI E NASCITA DELL’
AUDIT
Audit Moderno????
Negli anni 50 gli audit non esistevano e si facevano solo controlli di
tipo amministrativo finanziario. In ambito qualità c’era il collaudo,
in ambito sicurezza e ambiente …. Praticamente nulla!!!!
Anni 70: nasce la legislazione ambientale e sicurezza (Legge Merli e
Seveso). Gli audit sono delle ispezioni fatte dall’autorità con il
criterio dell’ordine e controllo. Sono condotti senza pianificazione
esclusivamente con la direzione, con obiettivo di trovare
mancanze rispetto alle prescrizioni in essere. Valore aggiunto …
Anni 80-90 Nasce il mondo ISO , e gli audit diventano di sistema,
sono pianificati e coinvolgono molte risorse .
Giulio MILAN 17122011 3DEFINIZIONI E NASCITA DELL’
AUDIT
EMAS 1221/2010
«Audit ambientale interno»
una valutazione sistematica,documentata, periodica
obiettiva delle prestazioni ambientali di un’organizzazione, del
sistema di gestione e dei processi destinati alla tutela
dell’ambiente.
Giulio MILAN 17122011 4DEFINIZIONI E NASCITA DELL’
AUDIT
OHSAS 18001:2007
Audit
Processo sistematico, indipendente e documentato atto ad
ottenere “evidenze dell’audit” e valutarle con obiettività, al fine di
stabilire in quale misura i criteri dell’audit sono stati soddisfatti.
[vedi ISO 9000:2005, 3.9.1]
Nota 1: indipendente non significa necessariamente effettuato da
personale esterno all’organizzazione. In molti casi, soprattutto in
piccole organizzazioni, l’indipendenza può essere dimostrata dal
non coinvolgimento e dalla responsabilità nelle attività oggetto di
audit.
Nota 2: per ulteriori informazioni relative a “criteri” ed
“evidenze” consultare la ISO 19011
Giulio MILAN 17122011 5DEFINIZIONI E NASCITA DELL’
AUDIT
ISO 14001:2004
Audit Interno:
Processo sistematico, indipendente e documentato
atto ad ottenere le evidenze di audit e valutarle in
maniera oggettiva, per determinare in che misura i criteri
di audit del sistema di gestione ambientale stabiliti
dall’organizzazione (3.16) siano rispettati.
Nota In molti casi, particolarmente in organizzazioni più
piccole, l’indipendenza può essere dimostrata attraverso la
libertà da ogni responsabilità per l’attività oggetto dell’audit
Giulio MILAN 17122011 6DEFINIZIONI E NASCITA DELL’
AUDIT
ISO 19011:2011
Audit
Systematic, independent and documented process for obtaining audit
evidence (3.3) and evaluating it objectively to determine the extent to
which the audit criteria (3.2) are fulfilled
NOTE 1 Internal audits, sometimes called first party audits, are conducted by
the organization itself, or on its behalf, for management review and other
internal purposes (e.g. to confirm the effectiveness of the management system
or to obtain information for the improvement of the management system).
Internal audits can form the basis for an organization’s self declaration of
conformity. In many cases, particularly in small organizations, independence
can be demonstrated by the freedom from responsibility for the activity being
audited or freedom from bias and conflict of interest.
Giulio MILAN 17122011 7DEFINIZIONI E NASCITA DELL’
AUDIT
Competenze necessarie
Da ISO 19011
Auditors should possess the knowledge and skills necessary
to achieve the intended results of the audits they are
expected to perform. All auditors should possess generic
knowledge and skills and should also be expected to
possess some discipline and sector-specific knowledge and
skills.
Audit team leaders should have the additional knowledge
and skills necessary to provide leadership to the audit
team.
Giulio MILAN 17122011 8DEFINIZIONI E NASCITA DELL’
AUDIT
Competenze necessarie
Audit principles, procedures and methods:
Management system and reference documents:
Organizational context:
Applicable legal and contractual requirements and other
requirements
Discipline and sector-specific knowledge and skills of
management system auditors
Giulio MILAN 17122011 9PUNTI NORMA A VALORE
AGGIUNTO
TUTTI
NE TOCCHEREMO ALCUNI
4.3.2 (SICUREZZA E AMBIENTE)
4.5.1 (SICUREZZA E AMBIENTE)
7 (QUALITA’)
Giulio MILAN 17122011 10PUNTI NORMA A VALORE
AGGIUNTO
4.3.2 (SICUREZZA E AMBIENTE)
Valore Aggiunto: Avere una chiara e completa situazione del
proprio profilo autorizzativo e della propria posizione rispetto alle
cogenze applicabili
Un'organizzazione dovrebbe stabilire, attuare e mantenere attive le procedure per
identificare e avere accesso alle prescrizioni legali e alle altre prescrizioni che
l'organizzazione sottoscrive, applicabili agli aspetti ambientali delle proprie attività, prodotti
e servizi. Il fine di tali procedure è di consentire alle organizzazioni di essere consapevoli
dei diversi requisiti e determinare le modalità di applicazione agli aspetti ambientali di
attività, prodotti e servizi dell'organizzazione. Un'organizzazione dovrebbe assicurare che le
informazioni adeguate sulle prescrizioni legali applicabili e le altre prescrizioni che
l’organizzazione sottoscrive siano comunicate a tutte le persone che lavorano per
l'organizzazione o per conto di essa, quali appaltatori o fornitori le cui responsabilità siano
correlate al rispetto di tali prescrizioni o le cui azioni possano incidere su di esso.
L'organizzazione dovrebbe disporre di un processo che consente di anticipare prescrizioni
nuove o modificate e prepararsi ad esse, in modo da poter intraprendere azioni appropriate
per garantire il rispetto delle prescrizioni. Si dovrebbe inoltre considerare in che modo le
prescrizioni legali e le altre prescrizioni che l’organizzazione sottoscrive potrebbero
applicarsi o influenzare attività, prodotti e servizi nuovi o modificati.
Giulio MILAN 17122011 11PUNTI NORMA A VALORE
AGGIUNTO
4.3.2 (SICUREZZA E AMBIENTE)
Evidenze:
esiste una risorsa che si occupa di controllare tutte le novità legislative in
pubblicazione.
I nuovi requisiti vengono esaminati per applicabilità nei singoli reparti ed
illustrati ai vari responsabili.
I responsabili devono verificare se necessitano nuove disposizioni/azioni
per adeguare il proprio reparto alle cogenze individuate.
SGAQ/SGSL/SGA devono periodicamente verificare che le nuove regole
siano applicate e che soddisfino le cogenze individuate.
NB: non dimentichiamoci del commerciale che ci porta le esigenze del
cliente
Giulio MILAN 17122011 12PUNTI NORMA A VALORE
AGGIUNTO
4.5.2 (SICUREZZA E AMBIENTE)
Valore Aggiunto: Garantire il continuo rispetto delle prescrizioni
legislative ed altro
a) audit;
b) riesame di documenti e/o registrazioni;
c) ispezione delle strutture;
d) colloqui;
e) riesami di progetti o lavori;
f) analisi sistematica di campioni o risultati di prove e/o verifica di
prove/campionamenti;
g) visita delle strutture e/o osservazione diretta.
Giulio MILAN 17122011 13PUNTI NORMA A VALORE
AGGIUNTO
7 (QUALITA’ Realizzazione del prodotto)
Valore Aggiunto: Garantire il continuo rispetto delle prescrizioni
legislative inerenti il prodotto
Es: requisiti cogenti di prodotto
Dichiarazione di conformità CE
Giulio MILAN 17122011 14SINERGIE TRA AUDIT INTERNI e AUDIT
DELL’AUTORITA’ COMPETENTE
LA PAROLA ALL’ING
SALDUCCO
Giulio MILAN 17122011 15Audit a VALORE AGGIUNTO
Cosa si intende per processo "con valore aggiunto"?
Si parla spesso dell'importanza di "aggiungere valore" negli
audit sui Sistemi, ma in realtà questo cosa significa?
E' possibile aggiungere valore senza compromettere
l'integrità dell’audit ???
Per principio tutti gli audit dovrebbero aggiungere valore, ma
non è sempre così.
◦ Vediamo cosa significa un audit "con valore aggiunto“ e analizziamo varie
situazioni che si possono incontrare nel corso di audit di parte prima seconda o
terza
Giulio MILAN 17122011 16Audit a VALORE AGGIUNTO
Un audit "con valore aggiunto" dovrebbe essere utile:
all'organizzazione
◦ - fornendo informazioni all’alta direzione sulla capacità dell'organizzazione di
raggiungere gli obiettivi strategici
◦ - individuando problemi che, se risolti, migliorerebbero le prestazioni
dell'organizzazione;
◦ - individuando possibili aree di rischio;
ai clienti dell'organizzazione, migliorando la capacità dell'organizzazione a
fornire prodotti conformi;
in terza parte anche all'organismo di certificazione, migliorando la
credibilità del processo di certificazione di parte terza.
Giulio MILAN 17122011 17Audit a VALORE AGGIUNTO
Qualche suggerimento per fare “audit con valore aggiunto”
a) Pianificazione dell'audit e preparazione del piano
b) Tecniche di audit
c) Analisi e decisioni
d) Rapporto comunicazione risultati
Giulio MILAN 17122011 18Audit a VALORE AGGIUNTO
1) Pianificazione dell’audit e preparazione del piano
a. Capire le aspettative dell'organizzazione e della propria direzione;
b. Capire se c'è qualche aspetto/area specifico da approfondire (in
base ai precedenti audit e/o a recenti casi di NC)?
c. Analisi dei rischi per il settore cui appartiene l'organizzazione
(propria o cliente)
d. Fare un esame preventivo dei requisiti cogenti (approfondendo
l’applicabilità specifica nei vari reparti soggetti all’audit)
e. Selezione del gruppo di audit appropriato per raggiungere gli
obiettivi dell'audit. (tra gli auditor qualificati evitando di nominare
colleghi in contrasto tra loro)
f. Stabilire un tempo adeguato per l’audit
Giulio MILAN 17122011 19Audit a VALORE AGGIUNTO
2) Tecniche di audit
Prestare più attenzione alla sostanza e meno alle procedure.
Qualche procedura documentata, istruzione di lavoro, lista
di riscontro, etc. può essere necessaria per pianificare e
controllare i processi, ma la forza trainante dovrebbe
riguardare le prestazioni dei processi. Osservare bene i
comportamenti degli operatori, vedere le registrazioni e
chiedere sempre durante le interviste se l’operatore ha dei
miglioramenti da proporre
Dare più peso ai risultati e meno alle registrazioni. Anche in
questo caso, qualche registrazione può essere necessaria
per fornire evidenza oggettiva che i processi
dell'organizzazione sono efficaci (in quanto producono i
risultati attesi), ma l'auditor "con valore aggiunto"
dovrebbe essere consapevole, e dare credito, ad altre
forme di evidenze. (es:comportamenti)
Giulio MILAN 17122011 20Audit a VALORE AGGIUNTO
2) Tecniche di audit
Utilizzare l'approccio PDCA (Plan-Do-Check-Act) per valutare
l'efficacia dei processi.
i. Il processo è stato pianificato?
ii. Il processo viene svolto in accordo con quanto pianificato?
iii. Vengono raggiunti i risultati pianificati?
iv. Vengono individuate e messe in atto le opportunità di
miglioramento?
- Correggendo le non conformità
- Individuando le cause alla base dei problemi emersi ed adottando le azioni
correttive
- Individuando tendenze e l'esigenza di azioni preventive
- Innovando e perseguendo il miglioramento continuo
Giulio MILAN 17122011 21Audit a VALORE AGGIUNTO
3) Analisi e Decisioni
Le risultanze dell’audit sono tradotte in NC e punti di
forza. (NC da vedere come opportunità)
Le evidenze oggettive da raccogliere in numero adeguato
per supportare la risultanza. (Non sempre basta una)
Capire se si tratta di un rilievo puntuale o se è un
problema di sistema
Capire quali rischi si corrono con il persistere della
carenza (rispetto legislativo???, integrità del
gruppo?? sicurezza del prodotto???)
Coinvolgere la direzione per le AC da impostare e le
risorse da destinare (personale, finanziarie,
operative)
Giulio MILAN 17122011 22Audit a VALORE AGGIUNTO
4) Comunicazione risultati
Predisporre un rapporto mirato delle risultanze dell'audit
Possono essere necessari diversi approcci in relazione a:
- la maturità dell'organizzazione
- il livello di fiducia nel Sistema dell'organizzazione
- i rischi connessi
- l'orientamento dell'organizzazione ed il suo impegno nel audit:
(collaborativo, reattivo, passivo)
Assicurarsi di aver preso in considerazione i diversi aspetti
culturali
Dare adeguata evidenza alle risultanze positive
I rapporti dovrebbero essere obiettivi ed indirizzati a tutte le
risorse coinvolte ed alla Direzione
Giulio MILAN 17122011 23CONCLUSIONI
Gli audit interni vanno interpretati come momento di verifica con i colleghi
per permettere di evidenziare criticità ed eventuali cogenze non sotto
controllo.
Vanno pianificati con approvazione della direzione e delle risorse coinvolte.
Vanno documentati in ottica di miglioramento.
Vanno eseguiti con consapevolezza e con serietà coinvolgendo tutte le
risorse (compreso RSPP, RLS, Medico competente etc)
Sono esibiti alle autorità competenti come evidenza del monitoraggio
interno
Riportano le NC e prevedono azioni di miglioramento
I risultati vengono discussi nel riesame della direzione
Giulio MILAN 17122011 24CONCLUSIONI Dibattito Giulio MILAN 17122011 25
Puoi anche leggere
