Académique Documents
Professionnel Documents
Culture Documents
Linee guida per gli audit dei sistemi di gestione per la qualit e/o di gestione ambientale
SOMMARIO
La norma fornisce linee guida sui principi dellattivit di audit, sulla gestione dei programmi di audit, sulla conduzione dellaudit del sistema di gestione per la qualit e del sistema di gestione ambientale come pure sulla competenza degli auditor di tali sistemi di gestione. Essa destinata ad una estesa gamma di potenziali utilizzatori, che comprendono gli auditor, le organizzazioni che attuano sistemi di gestione per la qualit e/o di gestione ambientale, le organizzazioni che hanno lesigenza di condurre audit di sistemi di gestione per la qualit e/o di gestione ambientale per ragioni contrattuali e le organizzazioni che operano nella certicazione o nella formazione ed addestramento degli auditor, nella certicazione di sistemi di gestione, nellaccreditamento o nella normazione nel campo della valutazione della conformit.
RELAZIONI NAZIONALI
La presente norma sostituisce le UNI EN ISO 14010:1996, UNI EN ISO 14011:1996, UNI EN ISO 14012:1996, UNI EN 30011-1:1994, UNI EN 30011-2:1994 e UNI EN 30011-3:1994. = EN ISO 19011:2002 (= ISO 19011:2002) La presente norma la versione ufciale in lingua italiana della norma europea EN ISO 19011 (edizione ottobre 2002) e tiene conto delle correzioni introdotte il 30 ottobre 2002.
RELAZIONI INTERNAZIONALI
ORGANO COMPETENTE
Commissione "Qualit ed afdabilit Commissione "Ambiente" Presidente dellUNI, delibera dell11 novembre 2002
RATIFICA
UNI Ente Nazionale Italiano di Unicazione Via Battistotti Sassi, 11B 20133 Milano, Italia Gr. 10
UNI - Milano Riproduzione vietata. Tutti i diritti sono riservati. Nessuna parte del presente documento pu essere riprodotta o diffusa con un mezzo qualsiasi, fotocopie, microlm o altro, senza il consenso scritto dellUNI.
NORMA EUROPEA
Pagina I
CLASSIFICAZIONE ICS
03.120.20; 13.020.10
PREMESSA NAZIONALE
La presente norma costituisce il recepimento, in lingua italiana, della norma europea EN ISO 19011 (edizione ottobre 2002 con correzioni del 30 ottobre 2002), che assume cos lo status di norma nazionale italiana. La traduzione stata curata dallUNI. La Commissione "Qualit ed afdabilit" e la Commissione "Ambiente" dellUNI seguono i lavori europei sullargomento per delega della Commissione Centrale Tecnica. Le norme UNI sono revisionate, quando necessario, con la pubblicazione di nuove edizioni o di aggiornamenti. importante pertanto che gli utilizzatori delle stesse si accertino di essere in possesso dellultima edizione e degli eventuali aggiornamenti. Si invitano inoltre gli utilizzatori a vericare lesistenza di norme UNI corrispondenti alle norme EN o ISO ove citate nei riferimenti normativi.
Le norme UNI sono elaborate cercando di tenere conto dei punti di vista di tutte le parti interessate e di conciliare ogni aspetto conittuale, per rappresentare il reale stato dellarte della materia ed il necessario grado di consenso. Chiunque ritenesse, a seguito dellapplicazione di questa norma, di poter fornire suggerimenti per un suo miglioramento o per un suo adeguamento ad uno stato dellarte in evoluzione pregato di inviare i propri contributi allUNI, Ente Nazionale Italiano di Unicazione, che li terr in considerazione, per leventuale revisione della norma stessa.
UNI
Pagina II
INDICE
INTRODUZIONE 1 2 3 4 5 5.1
figura 1
1 1 2 2 3
SCOPO E CAMPO DI APPLICAZIONE RIFERIMENTI NORMATIVI TERMINI E DEFINIZIONI PRINCIPI DELLATTIVIT DI AUDIT
GESTIONE DI UN PROGRAMMA DI AUDIT 4 Generalit...................................................................................................................................................... 4 Illustrazione del flusso di processo per la gestione di un programma di audit ........................ 5 Obiettivi ed estensione di un programma di audit ................................................................... 6 Responsabilit, risorse e procedure di un programma di audit ....................................... 7 Attuazione di un programma di audit ............................................................................................. 7 Registrazioni del programma di audit ............................................................................................ 8 Controllo e riesame del programma di audit .............................................................................. 8 ATTIVIT DI AUDIT 9 Generalit...................................................................................................................................................... 9 Visione dinsieme delle attivit tipiche dellaudit ............................................................................. 10 Avvio dellaudit ........................................................................................................................................ 11 Conduzione del riesame della documentazione ................................................................... 13 Preparazione delle attivit di audit sul posto .......................................................................... 13 Svolgimento delle attivit di audit sul posto............................................................................. 14
Visione dinsieme del processo dalla raccolta delle informazioni fino al raggiungimento delle conclusioni dellaudit ..................................................................................................................... 17
Preparazione, approvazione e distribuzione del rapporto di audit .............................. 19 Chiusura dellaudit ................................................................................................................................. 20 Conduzione di azioni successive allaudit ................................................................................ 20 COMPETENZA E VALUTAZIONE DEGLI AUDITOR 21 Generalit................................................................................................................................................... 21 Concetto di competenza.......................................................................................................................... 21 Caratteristiche personali .................................................................................................................... 21 Conoscenze e competenze.............................................................................................................. 22 Istruzione, esperienza di lavoro, formazione ed addestramento come auditor ed esperienza di audit ......................................................................................................................... 24
Esempio di grado di istruzione, di livelli di esperienza di lavoro, di formazione e di addestramento come auditor e di esperienza di audit per auditor che conducono audit di certificazione o simili ................................................................................................................ 25
7.5 7.6
figura prospetto prospetto 5 2 3
Mantenimento e miglioramento della competenza .............................................................. 26 Valutazione degli auditor ................................................................................................................... 26 Relazioni tra le fasi di valutazione........................................................................................................ 27 Metodi di valutazione ................................................................................................................................ 28
Applicazione del processo di valutazione di un auditor in un ipotetico programma di audit interno ........................................................................................................................................... 29
APPENDICE (normativa)
ZA
31
UNI
Pagina III
UNI
Pagina IV
NORMA EUROPEA
Linee guida per gli audit dei sistemi di gestione per la qualit e/o di gestione ambientale
EN ISO 19011
OTTOBRE 2002
EUROPEAN STANDARD
Guidelines for quality and/or environmental management systems auditing (ISO 19011:2002)
Sostituisce EN ISO 14010:1996, EN ISO 14011:1996, EN ISO 14012:1996, EN 30011-1:1993, EN 30011-2:1993 e EN 30011-3:1993
NORME EUROPENNE
Lignes directrices pour laudit des systmes de management de la qualit et/ou de management environnemental (ISO 19011:2002)
EUROPISCHE NORM
DESCRITTORI
ICS
03.120.20; 13.020.10
La presente norma europea stata approvata dal CEN il 9 settembre 2002. I membri del CEN devono attenersi alle Regole Comuni del CEN/CENELEC che deniscono le modalit secondo le quali deve essere attribuito lo status di norma nazionale alla norma europea, senza apportarvi modiche. Gli elenchi aggiornati ed i riferimenti bibliograci relativi alle norme nazionali corrispondenti possono essere ottenuti tramite richiesta alla Segreteria Centrale oppure ai membri del CEN. La presente norma europea esiste in tre versioni ufciali (inglese, francese e tedesca). Una traduzione nella lingua nazionale, fatta sotto la propria responsabilit da un membro del CEN e noticata alla Segreteria Centrale, ha il medesimo status delle versioni ufciali. I membri del CEN sono gli Organismi nazionali di normazione di Austria, Belgio, Danimarca, Finlandia, Francia, Germania, Grecia, Irlanda, Islanda, Italia, Lussemburgo, Malta, Norvegia, Paesi Bassi, Portogallo, Regno Unito, Repubblica Ceca, Spagna, Svezia e Svizzera.
2002 CEN Tutti i diritti di riproduzione, in ogni forma, con ogni mezzo e in tutti i Paesi, sono riservati ai Membri nazionali del CEN.
UNI EN ISO 19011:2003 UNI Pagina V
PREMESSA
Il presente documento (ISO 19011:2002) stato elaborato dal Comitato Tecnico ISO/TC 176 "Gestione per la qualit ed assicurazione della qualit" e dall'ISO/TC 207 "Gestione ambientale" in collaborazione con il CMC. Alla presente norma europea deve essere attribuito lo status di norma nazionale, o mediante pubblicazione di un testo identico o mediante notica di adozione, entro aprile 2003, e le norme nazionali in contrasto devono essere ritirate entro aprile 2003. Il presente documento sostituisce le EN ISO 14010:1996, EN ISO 14011:1996, EN ISO 14012:1996, EN 30011-1:1993, EN 30011-2:1993 e EN 30011-3:1993. In conformit alle Regole Comuni CEN/CENELEC, gli enti nazionali di normazione dei seguenti Paesi sono tenuti a recepire la presente norma europea: Austria, Belgio, Danimarca, Finlandia, Francia, Germania, Grecia, Irlanda, Islanda, Italia, Lussemburgo, Malta, Norvegia, Paesi Bassi, Portogallo, Regno Unito, Repubblica Ceca, Spagna, Svezia e Svizzera.
NOTIFICA DI ADOZIONE
Il testo della ISO 19011:2002 stato approvato dal CEN come EN ISO 19011:2002 senza alcuna modica.
NOTA
I riferimenti normativi alle norme internazionali sono elencati nell'appendice ZA (normativa).
UNI
Pagina VI
INTRODUZIONE
Le serie di norme internazionali ISO 9000 e ISO 14000 enfatizzano limportanza degli audit come strumenti di gestione per tenere sotto controllo e vericare lefcace attuazione della politica per la qualit e/o ambientale di una organizzazione. Gli audit sono anche una componente essenziale di attivit di valutazione della conformit quali la certicazione esterna e la valutazione e la sorveglianza di forniture in successione. La presente norma internazionale fornisce linee guida per la gestione dei programmi di audit, la conduzione degli audit interni o esterni di sistemi di gestione per la qualit e/o di gestione ambientale, come pure per la competenza e la valutazione degli auditor. Essa destinata ad una estesa gamma di potenziali utilizzatori, che comprendono gli auditor, le organizzazioni che attuano sistemi di gestione per la qualit e/o di gestione ambientale, le organizzazioni che hanno lesigenza di condurre audit di sistemi di gestione per la qualit e/o di gestione ambientale per ragioni contrattuali e le organizzazioni che operano nella certicazione o nella formazione ed addestramento degli auditor, nella certicazione di sistemi di gestione, nellaccreditamento o nella normazione nel campo della valutazione della conformit. La guida di cui alla presente norma internazionale volutamente essibile. Come indicato in vari punti del testo, lutilizzazione delle presenti linee guida pu variare in relazione alla dimensione, natura e complessit delle organizzazioni da sottoporre ad audit, come pure in relazione agli obiettivi ed ai campi degli audit da effettuare. La presente norma internazionale fornisce anche una guida supplementare o degli esempi su specici argomenti, sottoforma di riquadri di "aiuto pratico". In alcuni casi, questo destinato a supportare lutilizzazione della presente norma internazionale nelle piccole organizzazioni. Il punto 4 descrive i principi dellattivit di audit. Questi principi aiutano lutilizzatore ad apprezzare la natura essenziale dellattivit di audit e sono una necessaria introduzione ai punti 5, 6 e 7. Il punto 5 fornisce linee guida per la gestione di programmi di audit e copre aspetti quali lassegnazione di responsabilit per la gestione dei programmi di audit, la denizione degli obiettivi del programma di audit, il coordinamento delle attivit di audit e la fornitura di risorse sufcienti per il gruppo di audit. Il punto 6 fornisce linee guida per la conduzione dellaudit di sistemi di gestione per la qualit e/o di gestione ambientale, compresa la scelta dei gruppi di audit. Il punto 7 fornisce linee guida sulla competenza necessaria per un auditor e descrive un processo per la valutazione degli auditor. Nei casi in cui i sistemi di gestione per la qualit e di gestione ambientale sono attuati insieme, lasciata libert di scelta allutilizzatore della presente norma internazionale, di condurre i relativi audit separatamente o insieme. Sebbene la presente norma internazionale sia applicabile allattivit di audit di sistemi di gestione per la qualit e/o di gestione ambientale, lutilizzatore pu decidere di adattare o estendere linee guida fornite nel presente documento ad altri tipi di audit, compresi gli audit di altri sistemi di gestione. La presente norma internazionale fornisce solo linee guida, tuttavia gli utilizzatori possono applicarla per sviluppare i loro propri requisiti dellaudit. Inoltre, qualsiasi altra persona o organizzazione, interessata al controllo della conformit a requisiti, quali speciche di prodotto o leggi e regolamenti, pu trovare utile le linee guida descritte nella presente norma internazionale.
UNI
Pagina 1
Essa applicabile a tutte le organizzazioni che hanno lesigenza di eseguire audit di sistema di gestione per la qualit e/o di gestione ambientale interni o esterni o di gestire un programma di audit. Lapplicazione della presente norma internazionale ad altri tipi di audit possibile in linea di principio purch, in tali casi, si facciano speciche considerazioni per determinare la competenza necessaria per i membri del gruppo di audit.
RIFERIMENTI NORMATIVI
I seguenti documenti normativi contengono disposizioni valide anche per la presente norma internazionale in quanto in essa espressamente richiamati. Per i riferimenti datati, le successive modiche o le revisioni apportate a dette pubblicazioni non si applicano. Tuttavia le parti coinvolte in accordi basati sulla presente norma internazionale sono invitate a vericare la possibilit di applicare le versioni pi recenti dei documenti normativi sottoindicati. Per i riferimenti non datati vale l'ultima edizione della pubblicazione alla quale si fa riferimento. I membri dell'ISO e dell'IEC dispongono degli elenchi aggiornati delle norme internazionali in vigore. ISO 9000:2000 Quality management systems - Fundamentals and vocabulary ISO 14050:2002 Environmental management - Vocabulary
TERMINI E DEFINIZIONI
Ai ni della presente norma internazionale, si applicano i termini e le denizioni fornite nella ISO 9000 e nella ISO 14050, a meno che queste non siano superate dai termini e dalle denizioni di seguito riportati. I termini le cui denizioni sono riportate in altri punti della norma, sono indicati in carattere neretto, con lindicazione del rispettivo numero di identicazione, quando sono citati in una denizione o in una nota. Questi termini in neretto possono essere sostituiti, nella denizione, dalle loro denizioni complete.
3.1
Gli audit interni, a volte denominati "audit di prima parte", sono effettuati, per il riesame da parte della direzione e per altri ni interni, dallorganizzazione stessa, o per suo conto, e possono costituire la base per una autodichiarazione di conformit da parte dellorganizzazione. In molti casi, particolarmente nelle organizzazioni pi piccole, lindipendenza pu essere dimostrata con lassenza di responsabilit per lattivit oggetto dellaudit. Gli audit esterni comprendono quelli che sono generalmente denominati "audit di seconda parte" e di "terza parte". Gli audit di seconda parte sono effettuati da chi ha un interesse nellorganizzazione, quali i clienti, o da altre persone per conto degli stessi. Gli audit di terza parte sono effettuati da organismi di audit esterni indipendenti, quali quelli che rilasciano certicazioni di conformit ai requisiti della ISO 9001 e della ISO 14001. Quando i sistemi di gestione per la qualit e di gestione ambientale vengono sottoposti contemporaneamente allaudit, questo viene denito "audit combinato". Quando due o pi organismi di audit eseguono congiuntamente un audit su di ununica organizzazione oggetto dellaudit (3.7), laudit viene denito "audit congiunto".
Nota 2
Nota 3
Nota 4
3.2
Nota
*)
Nota nazionale - Il termine "audit" che deriva dalla lingua latina ed entrato a far parte della lingua nazionale, pu, a seconda delle circostanze, assumere il signicato di "verica ispettiva" o di "valutazione". Nelle norme aventi per oggetto i sistemi di gestione per la qualit sono stati a tuttoggi impiegati i termini "valutatore" e "valutazione"; nelle norme aventi per oggetto i sistemi di gestione ambientale, sono stati impiegati i termini "auditor" e "audit".
UNI
Pagina 2
3.3
Nota
evidenze dellaudit (audit evidence): Registrazioni, dichiarazioni di fatti o altre informazioni, che sono pertinenti ai criteri dellaudit (3.2) e vericabili.
Le evidenze dellaudit possono essere qualitative o quantitative.
3.4
Nota
risultanze dellaudit (audit ndings): Risultati della valutazione delle evidenze dellaudit (3.3) raccolte rispetto ai criteri dellaudit (3.2).
Le risultanze dellaudit possono indicare conformit o non conformit rispetto ai criteri dellaudit o segnalare opportunit di miglioramento.
3.5 3.6
Nota
conclusioni dellaudit (audit conclusion): Esito di un audit (3.1) fornito dal gruppo di audit (3.9) dopo aver preso in esame gli obiettivi dellaudit e tutte le risultanze dellaudit (3.4). committente dellaudit (audit client): Organizzazione o persona che richiede un
audit (3.1). Il committente pu essere lorganizzazione oggetto dellaudit (3.7) o qualsiasi altra organizzazione che abbia un diritto regolamentare o contrattuale di richiedere un audit.
organizzazione oggetto dellaudit (auditee): Organizzazione sottoposta allaudit. auditor (auditor), valutatore: Persona che ha la competenza (3.14) per effettuare un
audit (3.1).
gruppo di audit (audit team): Uno o pi auditor (3.8) che eseguono un audit (3.1), supportati, se richiesto, da esperti tecnici (3.10).
Un auditor del gruppo di audit nominato responsabile del gruppo. Il gruppo di audit pu comprendere auditor in addestramento.
3.10
Nota 1
esperto tecnico (technical expert): Persona che fornisce conoscenze o competenze speciche al gruppo di audit (3.9). La conoscenza o competenza specica sono riferite allorganizzazione, al processo o allattivit da sottoporre ad audit, alla lingua o alla cultura. Un esperto tecnico non pu agire come auditor (3.8) nel gruppo di audit.
Nota 2
3.11
Nota
programma di audit (audit programme): Insieme di uno o pi audit (3.1) pianicati per un arco di tempo denito ed orientati verso uno scopo specico.
Un programma di audit comprende tutte le attivit necessarie per pianicare, organizzare ed eseguire gli audit.
3.12 3.13
Nota
piano dellaudit (audit plan): Descrizione delle attivit e delle disposizioni per la conduzione di un audit (3.1).
3.14
competenza (competence): Dimostrate caratteristiche personali e dimostrata capacit di saper utilizzare conoscenze ed abilit.
UNI
Pagina 3
I seguenti principi si riferiscono agli auditor: a) b) Comportamento etico: il fondamento della professionalit Fiducia, integrit, riservatezza e discrezione sono essenziali per lattivit di audit. Presentazione imparziale: lobbligo di riportare fedelmente e con precisione Le risultanze, le conclusioni ed i rapporti di audit riettono fedelmente ed accuratamente le attivit di audit. Vengono riportati gli ostacoli signicativi incontrati durante laudit e le opinioni divergenti non risolte tra il gruppo di audit e lorganizzazione oggetto dellaudit. c) Adeguata professionalit: lapplicazione di accuratezza e di discernimento nellattivit di audit Gli auditor pongono unattenzione di livello adeguato allimportanza del compito che essi svolgono e alla ducia riposta in loro dai committenti dellaudit e dalle altre parti interessate. fondamentale che essi posseggano le competenze necessarie. Ulteriori principi fanno riferimento al processo dellaudit che per denizione indipendente e sistematico: d) Indipendenza: la base per limparzialit dellaudit e lobiettivit delle sue conclusioni Gli auditor sono indipendenti dallattivit oggetto dellaudit e sono liberi da pregiudizi e conitto dinteresse. Gli auditor conservano uno stato di obiettivit di pensiero durante il processo dellaudit per assicurare che le risultanze e le conclusioni dellaudit siano basate solo sulle evidenze dellaudit. e) Approccio basato sullevidenza: il metodo razionale per raggiungere conclusioni dellaudit affidabili e riproducibili in un processo dellaudit sistematico Le evidenze dellaudit sono vericabili. Esse si basano su campioni di informazioni disponibili, poich un audit effettuato in un periodo di tempo limitato e con risorse limitate. Luso appropriato del campionamento strettamente connesso con il livello di condenza che pu essere riposto sulle conclusioni dellaudit. Le linee guida fornite nei punti successivi della presente norma internazionale sono basate sui principi sopra enunciati.
5
5.1
UNI
Pagina 4
gura
Nota 1
La gura 1 illustra anche lapplicazione della metodologia P-D-C-A (Pianicare-Fare-Vericare-Agire) nella presente norma internazionale. I numeri nella presente gura e nelle successive si riferiscono ai punti della presente norma internazionale. Se unorganizzazione da sottoporre ad audit utilizza entrambi i sistemi di gestione per la qualit e di gestione ambientale, si pu decidere che il programma di audit comprenda audit combinati. In tal caso, speciale attenzione dovrebbe essere rivolta alle competenze del gruppo di audit. Due o pi organizzazioni che attuano un audit possono cooperare, come parte dei loro programmi di audit, per condurre un audit congiunto. In tal caso, si dovrebbe prestare particolare attenzione alla ripartizione delle responsabilit, alla predisposizione di eventuali risorse aggiuntive, alle competenze necessarie nel gruppo di audit ed alle procedure appropriate. Prima che laudit abbia inizio si dovrebbe raggiungere laccordo su tali punti.
Nota 2
UNI
Pagina 5
Aiuto pratico - Esempi di programmi di audit Esempi di programmi di audit sono i seguenti: a) una serie di audit interni relativi ad un sistema di gestione per la qualit dellorganizzazione esteso allanno in corso; b) audit di sistemi di gestione di seconda parte di potenziali fornitori di prodotti critici, da condursi entro 6 mesi; c) audit di certicazione e sorveglianza condotti da un organismo di certicazione di terza parte su un sistema di gestione ambientale entro un periodo di tempo concordato contrattualmente tra lorganismo di certicazione ed il committente. Un programma di audit comprende anche una pianicazione appropriata, la fornitura di risorse e la denizione di procedure per attuare laudit nellambito del programma.
5.2
5.2.1
Aiuto pratico - Esempi di obiettivi di un programma di audit Esempi di obiettivi di un programma di audit sono i seguenti: a) soddisfare i requisiti per la certicazione rispetto ad una norma di sistema di gestione; b) vericare la conformit ai requisiti contrattuali; c) ottenere e conservare la ducia sullidoneit di un fornitore; d) contribuire al miglioramento del sistema di gestione.
5.2.2
UNI
Pagina 6
h) i)
le problematiche delle parti interessate; le modiche signicative di unorganizzazione o delle sue attivit.
5.3
5.3.1
5.3.2
5.3.3
Per le organizzazioni pi piccole, le suddette attivit possono essere oggetto di ununica procedura.
5.4
UNI
Pagina 7
c)
lattuazione e il mantenimento di un processo per la valutazione iniziale degli auditor e per il loro sviluppo professionale continuo, in conformit rispettivamente con 7.6 e 7.5; la garanzia che vengano costituiti gruppi di audit; la fornitura delle risorse necessarie per i gruppi di audit; la garanzia che gli audit vengano eseguiti secondo il programma prestabilito; la garanzia che vengano tenute sotto controllo le registrazioni delle attivit di audit; la garanzia del riesame ed approvazione dei rapporti di audit e la garanzia della loro distribuzione al committente dellaudit ed alle altre parti specicate; la garanzia che vengano effettuate, se applicabile, le azioni a seguire dellaudit.
d) e) f) g) h) i)
5.5
i risultati del riesame del programma di audit; le registrazioni relative al personale coinvolto nellaudit, riguardanti argomenti quali la valutazione delle competenze e delle prestazioni dellauditor, la composizione del gruppo di audit, il mantenimento ed il miglioramento delle competenze.
5.6
I risultati dei riesami del programma di audit possono condurre ad azioni correttive e preventive ed al miglioramento del programma di audit.
UNI
Pagina 8
6
6.1
ATTIVIT DI AUDIT
Generalit
Questo punto contiene linee guida per pianicare e condurre attivit di audit come parte di un programma di audit. La gura 2 fornisce una visione complessiva di attivit tipiche dellaudit. La misura in cui i requisiti di questo punto sono applicabili dipende dal campo e dalla complessit dello specico audit e dallutilizzazione prevista delle conclusioni dellaudit.
UNI
Pagina 9
gura
Nota
Le linee tratteggiate indicano che eventuali azioni successive allaudit generalmente non sono considerate come facenti parte dellaudit.
UNI
Pagina 10
6.2
6.2.1
Avvio dellaudit
Nomina del responsabile del gruppo di audit
I responsabili della gestione del programma di audit dovrebbero nominare il responsabile del gruppo di audit per ciascun specico audit. Ove si conduca un audit congiunto, importante raggiungere laccordo tra gli organismi dellaudit prima dellinizio dellaudit sulle responsabilit speciche di ogni organismo, particolarmente con riferimento allautorit del responsabile del gruppo costituite per lattuazione dellaudit.
6.2.2
Il campo dellaudit descrive lestensione ed i limiti dellaudit, quali localizzazioni siche, unit organizzative, attivit e processi da sottoporre ad audit, ed il periodo di tempo interessato dallaudit. I criteri dellaudit sono utilizzati come riferimento rispetto a cui si determina la conformit e possono comprendere le politiche, le procedure, le norme, le leggi ed i regolamenti, i requisiti del sistema di gestione, i requisiti contrattuali o i codici di buona pratica del settore industriale/commerciale applicabili. Gli obiettivi dellaudit dovrebbero essere deniti dal committente dellaudit. Il campo dellaudit ed i criteri dellaudit dovrebbero essere deniti tra il committente dellaudit ed il responsabile del gruppo di audit secondo le procedure del programma. Eventuali modiche degli obiettivi, del campo o dei criteri dellaudit dovrebbero essere concordate dalle medesime parti. Ove si debba condurre un audit combinato, importante che il responsabile del gruppo di audit assicuri che gli obiettivi, il campo ed i criteri dellaudit siano appropriati alla natura dellaudit combinato.
6.2.3
Qualora laudit non sia fattibile, dovrebbe essere proposta al committente dellaudit unalternativa, a seguito di consultazione con lorganizzazione oggetto dellaudit.
6.2.4
UNI
Pagina 11
Quando si decidono la dimensione e la composizione del gruppo di audit, si dovrebbe considerare quanto segue: a) b) c) d) e) f) g) gli obiettivi, il campo, i criteri e la durata prevista dellaudit; se si tratta di un audit combinato o congiunto; le competenze complessive del gruppo di audit necessarie per conseguire gli obiettivi pressati; i requisiti cogenti, contrattuali e di accreditamento/certicazione, se applicabili; la necessit di assicurare lindipendenza del gruppo di audit dalle attivit da sottoporre ad audit e di evitare conitto di interessi; la capacit dei membri del gruppo di audit di interagire in modo efcace con lorganizzazione oggetto dellaudit e di lavorare insieme; la lingua dellaudit e la comprensione delle particolari caratteristiche sociali e culturali dellorganizzazione oggetto dellaudit; questi aspetti possono essere assicurati sia mediante labilit propria dellauditor sia mediante il supporto di un esperto tecnico.
Il processo per assicurare la competenza complessiva del gruppo di audit dovrebbe comprendere le seguenti fasi: lidenticazione delle conoscenze e delle competenze necessarie per conseguire gli obiettivi dellaudit; la scelta dei membri del gruppo di audit in modo tale che la totalit delle conoscenze e delle competenze siano presenti nel gruppo di audit.
Se non pienamente coperte dagli auditor nel gruppo di audit, le conoscenze e le competenze necessarie possono essere assicurate includendo quanto previsto in 6.2.4 g). Gli esperti tecnici dovrebbero operare sotto la direzione di un auditor. Auditor in addestramento possono essere inclusi nel gruppo di audit, ma non dovrebbero operare senza essere diretti o consigliati. Sia il committente dellaudit sia lorganizzazione oggetto dellaudit possono richiedere la sostituzione di particolari membri del gruppo di audit con motivazioni ragionevoli basate sui principi dellattivit di audit descritti in 4. Esempi di motivazioni ragionevoli comprendono situazioni di conitto di interesse (come nel caso di un membro del gruppo di audit che sia stato in precedenza dipendente dellorganizzazione oggetto dellaudit o gli abbia fornito servizi di consulenza) e comportamento precedente non etico. Tali ragioni dovrebbero essere comunicate al responsabile del gruppo di audit ed ai responsabili della gestione del programma di audit che dovrebbero risolvere il problema con il committente dellaudit e con lorganizzazione oggetto dellaudit prima di assumere eventuali decisioni sulla sostituzione di membri del gruppo di audit.
6.2.5
UNI
Pagina 12
6.3
6.4
6.4.1
f) g) h) i) j) k) l) m)
Il piano dellaudit dovrebbe inoltre comprendere, nel modo appropriato, quanto segue:
Il piano dovrebbe essere riesaminato ed accettato dal committente dellaudit e presentato allorganizzazione oggetto dellaudit prima che inizino le attivit di audit sul posto.
UNI
Pagina 13
Eventuali obiezioni da parte dellorganizzazione oggetto dellaudit dovrebbero essere risolte fra il responsabile del gruppo di audit, lorganizzazione oggetto dellaudit e il committente dellaudit. Ogni revisione del piano dellaudit dovrebbe essere concordata fra le parti interessate prima di avviare laudit.
6.4.2
6.4.3
L'utilizzazione di liste di riscontro e di moduli non dovrebbe limitare lestensione delle attivit di audit, che possono cambiare come risultato di informazioni raccolte durante il suo svolgimento. I documenti di lavoro, incluse le registrazioni che risultano dalla loro utilizzazione, dovrebbero essere conservati almeno no al termine dellaudit. La conservazione di documenti dopo la conclusione dellaudit descritta in 6.7. I documenti che riguardano informazioni riservate o di esclusiva propriet dovrebbero essere opportunamente salvaguardati in ogni momento dai membri del gruppo di audit.
6.5
6.5.1
UNI
Pagina 14
Aiuto pratico - Riunione di apertura In molti casi, per esempio negli audit interni in una piccola organizzazione, la riunione di apertura pu semplicemente consistere nella comunicazione che sta per essere condotto un audit e nella spiegazione della sua natura. Per altre situazioni dellaudit, la riunione dovrebbe essere formale e la presenza dei partecipanti dovrebbe essere registrata. La riunione dovrebbe essere presieduta dal responsabile del gruppo di audit, e dovrebbero essere presi in esame i seguenti punti, ove appropriato: a) b) c) la presentazione dei partecipanti, compresa una descrizione dei loro ruoli; la conferma degli obiettivi, dellestensione e dei criteri di esecuzione dellaudit; la conferma, con lorganizzazione oggetto dellaudit, dei tempi previsti e di ogni altra disposizione pertinente, come la data e il tempo della riunione di chiusura, di ogni riunione intermedia fra il gruppo di audit e la direzione dellorganizzazione oggetto dellaudit e di ogni modica dellultima ora; i metodi e le procedure da utilizzare per condurre laudit, inclusa linformazione allorganizzazione oggetto dellaudit che le evidenze dellaudit sono basate solo su di un campione delle informazioni disponibili e che pertanto esiste un elemento di incertezza nellattivit di audit; la conferma di canali di comunicazione formale fra il gruppo di audit e lorganizzazione oggetto dellaudit; la conferma della lingua da utilizzare durante laudit; la conferma che, durante laudit, lorganizzazione oggetto dellaudit sar tenuta informata del progresso dellaudit; la conferma che siano disponibili le risorse e quanto necessario al gruppo di audit; la conferma degli aspetti da trattare con riservatezza; la conferma, per il gruppo di audit, di idonee condizioni di sicurezza sul lavoro, di procedure per l'emergenza e la security; la conferma della disponibilit, dei ruoli e dellidentit di eventuali guide; il metodo di preparazione dei rapporti, comprese le eventuali classicazioni delle non conformit; le informazioni riguardanti eventuali modalit di ricorso sulla conduzione o sulle conclusioni dellaudit.
d)
e) f) g) h) i) j) k) l)
6.5.2
UNI
Pagina 15
Ove le evidenze dellaudit disponibili indichino che gli obiettivi dellaudit sono irraggiungibili, il responsabile del gruppo di audit dovrebbe riportarne le ragioni al committente dellaudit ed allorganizzazione oggetto dellaudit per determinare azioni appropriate. Tali azioni possono comprendere la riconferma o la modica del piano dellaudit, modiche negli obiettivi o nel campo dellaudit, o linterruzione dellaudit. Eventuali esigenze di modiche del campo dellaudit che possano evidenziarsi man mano che le attivit di audit sul posto progrediscono dovrebbero essere riesaminate con il committente dellaudit e, come opportuno, con lorganizzazione oggetto dellaudit e dovrebbero essere approvate da entrambi.
6.5.3
6.5.4
UNI
Pagina 16
gura
Visione dinsieme del processo dalla raccolta delle informazioni no al raggiungimento delle conclusioni dellaudit
Fonti di informazioni
Evidenze dellaudit
Risultanze dellaudit
Riesame
Conclusioni dellaudit
I metodi per raccogliere informazioni comprendono interviste; osservazione di attivit; riesame dei documenti.
Aiuto pratico - Fonti di informazioni Le fonti di informazioni scelte possono variare con il campo e con la complessit dellaudit e possono comprendere quanto segue: a) interviste con impiegati e con altre persone; b) osservazione delle attivit e delle condizioni e dellambiente di lavoro; c) documenti, quali politica, obiettivi, piani, procedure, norme, istruzioni, licenze e permessi, speciche, disegni, contratti ed ordini; d) registrazioni, come registrazioni di ispezioni, resoconti di riunioni, rapporti di audit, registrazioni di programmi di controllo e risultati di misurazioni; e) riassunti di dati, analisi ed indicatori di prestazioni; f) informazioni sui programmi di campionamento pertinenti dellorganizzazione oggetto dellaudit e sulle procedure per il controllo del campionamento e dei processi di misurazione;
g) rapporti da altre fonti, per esempio, informazioni di ritorno dal cliente, altre informazioni pertinenti da parti esterne e valutazioni di fornitori; h) banche dati di computer e siti web.
UNI
Pagina 17
Aiuto pratico - Conduzione di interviste Le interviste sono uno dei mezzi importanti di raccolta di informazioni e dovrebbero essere eseguite in maniera che si adattino alla situazione ed alla persona intervistata. Tuttavia, lauditor dovrebbe considerare quanto segue: a) le interviste dovrebbero essere rivolte a persone di opportuni livelli e funzioni che eseguono attivit o compiti nell'ambito del campo dellaudit; b) le interviste dovrebbero essere condotte durante l'orario normale di lavoro e, ove possibile, sul luogo di lavoro abituale della persona che viene intervistata; c) dovrebbe essere fatto ogni sforzo per mettere la persona che viene intervistata a proprio agio prima e durante lintervista; d) dovrebbero essere spiegate le ragioni dell'intervista e di ogni annotazione presa; e) le interviste possono essere iniziate con la richiesta alle persone di descrivere il loro lavoro; f) dovrebbero essere evitate le domande che possono inuenzare le risposte (cio le domande inuenzanti);
g) i risultati delle interviste dovrebbero essere sintetizzati e riesaminati con la persona intervistata; h) le persone intervistate dovrebbero essere ringraziate per la loro partecipazione e per la loro cooperazione.
6.5.5
6.5.6
UNI
Pagina 18
Aiuto pratico - Conclusioni dellaudit Le conclusioni dellaudit possono riguardare elementi quali: a) b) c) lestensione della conformit del sistema di gestione rispetto ai criteri dellaudit; lefcace attuazione, mantenimento e miglioramento del sistema di gestione; la capacit del processo di riesame da parte della direzione per assicurare lidoneit, ladeguatezza, lefcacia e il miglioramento continui del sistema di gestione.
Se specicato dagli obiettivi dellaudit, le conclusioni dellaudit possono portare a raccomandazioni relative a miglioramenti, rapporti di affari, certicazione/registrazione o future attivit di audit.
6.5.7
6.6
6.6.1
Il rapporto di audit pu anche includere o fare riferimento a quanto segue, dove appropriato:
UNI
Pagina 19
i) j) k)
il piano dellaudit; lelenco dei rappresentanti dellorganizzazione oggetto dellaudit; una sintesi del processo dellaudit, comprendente incertezze e/o eventuali ostacoli incontrati che potrebbero far diminuire lafdabilit che pu essere riposta nelle conclusioni dellaudit; la conferma che gli obiettivi dellaudit sono stati raggiunti nell'ambito del campo dellaudit in accordo con il piano dellaudit; eventuali aree non coperte, sebbene rientranti nel campo dellaudit; eventuali opinioni divergenti non risolte tra il gruppo di audit e lorganizzazione oggetto dellaudit; le raccomandazioni per il miglioramento, se precisato negli obiettivi dellaudit; i piani concordati delle azioni successive, se ce ne sono; una dichiarazione sulla riservatezza dei contenuti; la lista di distribuzione del rapporto di audit.
l) m) n) o) p) q) r)
6.6.2
6.7
Chiusura dellaudit
Laudit completato quando tutte le attivit descritte nel piano dellaudit sono state attuate ed il rapporto di audit approvato stato distribuito. I documenti riguardanti laudit dovrebbero essere conservati o distrutti a seguito di accordi fra le parti partecipanti e secondo le procedure del programma di audit ed i requisiti applicabili cogenti e contrattuali. A meno che non sia richiesto per legge, il gruppo di audit ed i responsabili della gestione del programma di audit non dovrebbero divulgare i contenuti dei documenti, n eventuali altre informazioni raccolte nel corso dellaudit, o il rapporto stesso, ad eventuali altre parti, senza l'approvazione esplicita del committente dellaudit e, occorrendo, dellorganizzazione oggetto dellaudit. Se richiesta la divulgazione dei contenuti di un documento dellaudit, il committente dellaudit e lorganizzazione oggetto dellaudit dovrebbero esserne informati al pi presto possibile.
6.8
UNI
Pagina 20
7
7.1
Questo concetto di competenza degli auditor illustrato nella gura 4. Alcune di queste conoscenze e competenze descritte in 7.3 sono comuni agli auditor di sistemi di gestione per la qualit e di gestione ambientale, ed altre sono speciche per auditor delle singole discipline. Gli auditor sviluppano, mantengono e migliorano la loro competenza mediante lo sviluppo professionale continuo ed una regolare partecipazione ad audit (vedere 7.5). Un processo per la valutazione degli auditor e dei responsabili di gruppo di audit descritto in 7.6.
gura 4
Concetto di competenza
7.2
Caratteristiche personali
Gli auditor dovrebbero avere caratteristiche personali che permettano loro di agire in accordo con i principi dellattivit di audit descritti in 4. Un auditor dovrebbe essere: a) b) c) d) e) rispettoso dei principi etici, cio giusto, veritiero, sincero, onesto e riservato; di mentalit aperta, cio disposto a prendere in considerazione idee o punti di vista alternativi; diplomatico, cio avere tatto nei rapporti con altre persone; dotato di spirito di osservazione, cio attivamente consapevole delle attivit e dellambiente circostante; perspicace, cio istintivamente percettivo di situazioni e capace di comprenderle;
UNI
Pagina 21
f) g) h) i)
versatile, cio pronto ad adeguarsi a situazioni differenti; tenace, cio perseverante, concentrato nel raggiungere gli obiettivi; risoluto, cio capace di pervenire a conclusioni tempestive basate su analisi e ragionamenti logici; sicuro di s, cio capace di agire e comportarsi in maniera autonoma e contemporaneamente di interagire in modo efcace con gli altri.
7.3
7.3.1
Conoscenze e competenze
Conoscenze e competenze di carattere generale degli auditor di sistemi di gestione per la qualit e di gestione ambientale
Gli auditor dovrebbero avere conoscenze e competenze nelle seguenti aree. a) Principi, procedure e tecniche di audit: per mettere in grado lauditor di applicare quelli appropriati ai diversi audit ed assicurare che gli audit stessi siano eseguiti in modo sistematico e coerente. Un auditor dovrebbe essere in grado di: b) applicare i principi, le procedure e le tecniche di audit; pianicare ed organizzare efcacemente il lavoro; attuare gli audit entro i tempi concordati; dare la priorit e concentrarsi su aspetti signicativi; raccogliere le informazioni attraverso efcaci interviste, lascolto, losservazione ed il riesame di documenti, di registrazioni e di dati; comprendere lidoneit e le conseguenze dellutilizzazione delle tecniche di campionamento nellattivit di audit; vericare lesattezza delle informazioni raccolte; confermare la sufcienza e lidoneit delle evidenze dellaudit per supportare le risultanze e le conclusioni dellaudit; valutare quei fattori che possono inuenzare lafdabilit delle risultanze e delle conclusioni dellaudit; utilizzare documenti di lavoro per registrare le attivit di audit; predisporre i rapporti di audit; mantenere la riservatezza e la sicurezza delle informazioni; comunicare in modo efcace, o mediante labilit linguistica personale o attraverso un interprete.
Sistema di gestione e documenti di riferimento: per consentire allauditor di comprendere il campo dellaudit e di applicarne i criteri. Le conoscenze e le abilit in questarea dovrebbero riguardare: lapplicazione dei sistemi di gestione a organizzazioni differenti; linterazione fra gli elementi del sistema di gestione; le norme relative ai sistemi di gestione per la qualit o di gestione ambientale, le procedure applicabili o altri documenti relativi ai sistemi di gestione utilizzati come criteri di audit; il riconoscimento delle differenze e delle priorit fra i documenti di riferimento; lapplicazione dei documenti di riferimento a diverse situazioni di audit; i sistemi informativi e la tecnologia per lautorizzazione, la sicurezza, la distribuzione ed il controllo dei documenti, dei dati e delle registrazioni.
c)
Situazioni organizzative: per consentire allauditor di comprendere il contesto operativo dellorganizzazione. Le conoscenze e competenze in questarea dovrebbero riguardare la dimensione, la struttura, le funzioni e le interrelazioni dellorganizzazione; i processi generali aziendali e la relativa terminologia;
UNI
Pagina 22
d)
Le leggi applicabili, i regolamenti ed altri requisiti attinenti alla disciplina: per consentire allauditor di svolgere la propria attivit e di essere consapevole dei requisiti che si applicano allorganizzazione oggetto dellaudit. Le conoscenze e le competenze da possedere in questarea dovrebbero riguardare i codici, le leggi ed i regolamenti locali, regionali e nazionali; i contratti e gli accordi; i trattati e le convenzioni internazionali; gli altri requisiti sottoscritti dallorganizzazione.
7.3.2
7.3.3
b)
I processi ed i prodotti, inclusi i servizi: per consentire allauditor di comprendere il contesto tecnologico in cui viene eseguito laudit. Le conoscenze e le competenze in questarea dovrebbero includere: la terminologia del settore specico, le caratteristiche tecniche dei processi e dei prodotti, inclusi i servizi, e i processi e le prassi del settore specico.
7.3.4
UNI
Pagina 23
gli strumenti di gestione ambientale (quali la valutazione dellaspetto/impatto ambientale, la valutazione del ciclo di vita, la valutazione della prestazione ambientale, ecc.).
b)
Scienze e tecnologie ambientali: per consentire allauditor di comprendere le relazioni fondamentali fra le attivit umane e lambiente. Le conoscenze e le competenze in questarea dovrebbero includere limpatto delle attivit umane sullambiente; linterazione di ecosistemi; gli elementi dellambiente (per esempio, aria, acqua, terra); la gestione delle risorse naturali (per esempio, combustibili fossili, acqua, ora e fauna); i metodi generali di protezione ambientale.
c)
Aspetti tecnici ed ambientali delle attivit in opera: per consentire allauditor di comprendere linterazione con lambiente delle attivit, dei prodotti, dei servizi e delle attivit operative dellorganizzazione oggetto dellaudit. Le conoscenze e le capacit in questarea dovrebbero comprendere la terminologia del settore specico; gli aspetti e gli impatti ambientali; i metodi per valutare la signicativit degli aspetti ambientali; le caratteristiche critiche dei processi operativi, dei prodotti e dei servizi; le tecniche di controllo e di misurazione; le tecnologie di prevenzione dellinquinamento.
7.4
7.4.1
Dovrebbero aver completato formazione ed addestramento come auditor che contribuisca allo sviluppo delle conoscenze e delle competenze descritte in 7.3.1, 7.3.3 e 7.3.4. Tale formazione ed addestramento possono essere erogati dallorganizzazione stessa da cui dipende la persona o da unorganizzazione esterna. Dovrebbero avere esperienza di audit nelle attivit descritte in 6. Questa esperienza dovrebbe essere maturata sotto la direzione e la guida di un auditor che abbia le competenze di responsabile di gruppo di audit nella stessa disciplina.
d)
UNI
Pagina 24
Nota
Limportanza della direzione e della guida (qui e nei punti 7.4.2, 7.4.3 e nel prospetto 1) necessaria durante un audit a discrezione di coloro a cui assegnata la responsabilit di gestire il programma di audit e del responsabile del gruppo di audit. Fornire la direzione e la guida non implica una supervisione costante e non richiede che a qualcuno sia assegnato questo compito in modo esclusivo.
7.4.2
7.4.3
Auditor che effettuano audit di entrambi i sistemi di gestione per la qualit e di gestione ambientale
Gli auditor di sistemi di gestione per la qualit o di gestione ambientale che desiderino diventare auditor nella seconda disciplina a) b) dovrebbero avere la formazione, laddestramento e lesperienza di lavoro necessari per acquisire le conoscenze e le competenze necessarie per la seconda disciplina; dovrebbero aver condotto audit di sistema di gestione nella seconda disciplina sotto la direzione e la guida di un auditor che abbia la competenza di responsabile del gruppo di audit nella seconda disciplina.
Il responsabile del gruppo di audit in una disciplina dovrebbe soddisfare le raccomandazioni di cui sopra per diventare responsabile del gruppo di audit nella seconda disciplina.
7.4.4
Grado di istruzione, livelli di esperienza di lavoro, di formazione e di addestramento come auditor e di esperienza di audit
Le organizzazioni dovrebbero stabilire il grado di istruzione, i livelli di esperienza di lavoro, di formazione e di addestramento come auditor e di esperienza di audit necessari ad un auditor per conseguire le conoscenze e competenze appropriate al programma di audit applicando le fasi 1 e 2 del processo di valutazione descritto in 7.6.2. Lesperienza ha dimostrato che i livelli riportati nel prospetto 1 sono appropriati per auditor che conducono audit di certicazione o simili. In relazione al programma di audit, possono essere appropriati livelli pi elevati o inferiori.
prospetto 1
Esempio di grado di istruzione, di livelli di esperienza di lavoro, di formazione e di addestramento come auditor e di esperienza di audit per auditor che conducono audit di certicazione o simili
Parametro Istruzione Esperienza di lavoro complessiva Auditor Istruzione secondaria (vedere nota 1) 5 anni (vedere nota 2) Auditor in entrambe le discipline Come per lauditor Come per lauditor 2 anni nella seconda disciplina (vedere nota 3) Responsabile del gruppo di audit Come per lauditor Come per lauditor Come per lauditor
Almeno 2 anni dei 5 Esperienza di lavoro nel campo della gestione per la complessivi qualit o della gestione ambientale Formazione ed addestramento come auditor 40 h di formazione ed addestramento sullaudit
UNI
Pagina 25
prospetto
Esempio di grado di istruzione, di livelli di esperienza di lavoro, di formazione e di addestramento come auditor e di esperienza di audit per auditor che conducono audit di certicazione o simili (Continua)
Parametro esperienza di audit Auditor Quattro audit completi per un totale di almeno 20 giorni di esperienza di audit effettuati come auditor in addestramento sotto la direzione e la guida di un auditor avente la competenza di responsabile di gruppo di audit (vedere nota 5). Gli audit dovrebbero essere stati completati negli ultimi tre anni consecutivi Auditor in entrambe le discipline Tre audit completi per un totale di almeno 15 giorni di esperienza di audit nella seconda disciplina sotto la direzione e guida di un auditor avente la competenza di responsabile di gruppo di audit nella seconda disciplina (vedere nota 5). Gli audit dovrebbero essere stati completati negli ultimi due anni consecutivi. Responsabile del gruppo di audit Tre audit completi per un totale di almeno 15 giorni di esperienza di audit ricoprendo il ruolo di responsabile di gruppo di audit sotto la direzione e guida di un auditor avente la competenza di responsabile di gruppo di audit (vedere nota 5). Gli audit dovrebbero essere stati completati negli ultimi due anni consecutivi.
Nota 1 Listruzione secondaria quella parte del sistema nazionale di istruzione che si svolge dopo la fase di istruzione primaria o elementare, ma che occore completare per accedere alluniversit o a corsi equipollenti. Nota 2 Il numero di anni di esperienza di lavoro pu essere ridotto di 1 anno se la persona ha completato un corso di formazione appropriato dopo listruzione secondaria. Nota 3 Lesperienza di lavoro nella seconda disciplina pu essere concomitante con lesperienza di lavoro nella prima disciplina. Nota 4 La formazione e laddestramento nella seconda disciplina sono necessari per acquisire la conoscenza delle norme, delle leggi, dei regolamenti, dei principi, dei metodi e delle tecniche relative. Nota 5 Un audit completo un audit che copre tutte le fasi descritte da 6.3 a 6.6. Lesperienza complessiva di audit dovrebbe coprire lintera norma del sistema di gestione.
7.5
7.5.1
7.5.2
7.6
7.6.1
UNI
Pagina 26
la valutazione della competenza di un auditor durante il processo di scelta del gruppo di audit descritta in 6.2.4; la valutazione continua delle prestazioni dellauditor per individuare esigenze di mantenimento e di miglioramento delle conoscenze e delle competenze.
La gura 5 illustra la relazione tra queste fasi di valutazione. Le fasi del processo descritte in 7.6.2 possono essere utilizzate in ciascuna delle fasi della valutazione.
gura 5
7.6.2
Processo di valutazione
Il processo di valutazione comporta quattro fasi principali. Fase 1 - Determinazione delle caratteristiche personali e delle conoscenze e delle competenze per soddisfare le esigenze del programma di audit Nel determinare le conoscenze e le competenze appropriate, si dovrebbero considerare: la dimensione, la natura e la complessit dellorganizzazione da sottoporre ad audit; gli obiettivi e lestensione del programma di audit; i requisiti della certicazione/registrazione e dellaccreditamento; il ruolo del processo dellaudit nella gestione dellorganizzazione da sottoporre ad audit;
UNI
Pagina 27
il livello di riservatezza richiesto nel programma di audit; la complessit del sistema di gestione da sottoporre ad audit.
Fase 2 - Individuazione dei criteri di valutazione I criteri possono essere quantitativi (come gli anni di esperienza di lavoro, il numero di audit eseguiti, le ore di formazione e di addestramento nellaudit), o qualitativi (come laver dimostrato caratteristiche personali, conoscenze o competenze durante la formazione e laddestramento o sul luogo di lavoro). Fase 3 - Scelta del metodo di valutazione appropriato La valutazione dovrebbe essere effettuata da parte di una persona o da parte di un gruppo di esperti utilizzando uno o pi metodi scelti tra quelli indicati nel prospetto 2. Nellusare il prospetto 2 si dovrebbe tener presente che: i metodi descritti rappresentano una serie di opzioni e possono non essere applicabili in tutte le situazioni; lafdabilit dei vari metodi descritti pu variare; generalmente, si dovrebbe utilizzare una combinazione di metodi per assicurare un risultato obiettivo, coerente, giusto ed afdabile.
Fase 4 - Esecuzione della valutazione In questa fase le informazioni raccolte sulla persona vengono confrontate con i criteri stabiliti nella Fase 2. Ove una persona non soddis i criteri, sono richiesti ulteriori formazione ed addestramento, esperienza di lavoro e/o di audit, a seguito dei quali dovrebbe aver luogo una nuova valutazione. Nel prospetto 3 illustrato un esempio di come potrebbero essere applicate e documentate le fasi del processo di valutazione per un ipotetico programma di audit interno.
prospetto 2
Metodi di valutazione
Metodo di valutazione Riesame delle registrazioni Obiettivi Esempi
Per vericare il bagaglio professionale Analisi delle registrazioni attestanti dellauditor listruzione, la formazione e laddestramento, lattivit lavorativa e lesperienza di audit Per fornire informazioni su come viene Ricerche, questionari, referenze percepita la prestazione dellauditor personali, testimonianze, reclami, valutazione di prestazioni, riesame da parte di pari Per valutare le caratteristiche personali Interviste faccia a faccia ed interviste e le capacit di comunicare, vericare telefoniche le informazioni e vericare le conoscenze ed acquisire ulteriori informazioni Per valutare le caratteristiche personali Giochi di ruolo, audit con supervisore, e la capacit di applicare conoscenze prestazioni sul lavoro e competenze Per valutare le caratteristiche Esami orali e scritti, esami psicometrici personali, le conoscenze e le competenze e la loro applicazione Per fornire informazioni quando Riesame del rapporto di audit e losservazione diretta pu non essere discussione con il committente possibile o appropriata dellaudit, con lorganizzazione oggetto dellaudit, con colleghi e con lauditor
Interviste
Osservazione
Esame
Riesame post-audit
UNI
Pagina 28
prospetto
Aree di competenza
Caratteristiche personali
Rispettoso dei principi etici, di mentalit aperta, diplomatico, Prestazioni soddisfacenti sul luogo di lavoro. dotato di spirito di osservazione, percettivo, versatile, tenace, risoluto, sicuro di s.
Conoscenze e competenze generali Aver completato un corso interno di formazione e di addestramento come auditor. Aver effettuato tre audit come membro di un gruppo di audit interno. Aver letto e capito le procedure del Manuale del Sistema di Gestione riguardanti gli obiettivi, il campo ed i criteri dellaudit. Riesame delle registrazioni della formazione e delladdestramento Osservazione Riesame da parte di pari Riesame delle registrazioni di formazione e di addestramento. Esame. Interviste Riesame delle attivit professionali svolte
Capacit di condurre un audit secondo procedure interne, comunicando con colleghi conosciuti sul luogo di lavoro.
Sistema di gestione e documenti Capacit di applicare le parti pertinenti del Manuale del di riferimento Sistema di Gestione e le relative procedure.
Situazioni organizzative
Capacit di operare efcacemente nellambito della cultura, Aver lavorato per lorganizzazione almeno per un anno con della struttura organizzativa e delle pratiche di comunicazione un ruolo di supervisore. (reporting) dellorganizzazione.
Capacit di individuare e comprendere lapplicazione delle Aver frequentato un corso di formazione e di addestramento Riesame delle registrazioni della formazione e delladdestraleggi e dei regolamenti pertinenti relativi ai processi, prodotti sulle leggi riguardanti le attivit e i processi da sottoporre ad mento e/o scarichi nellambiente. audit.
Conoscenze e competenze specifiche per la qualit Aver completato la formazione e laddestramento nellapplica- Riesame delle registrazioni della formazione e delladdestramento zione dei metodi di controllo e collaudo della qualit. Osservazione Aver applicato sul luogo di lavoro le procedure di prova durante il processo e prove nali. Riesame delle registrazioni delle attivit professionali svolte
Capacit di descrivere i metodi interni di controllo della qualit. Capacit di distinguere i requisiti per le prove durante il processo da quelli per le prove nali.
Capacit di identicare i prodotti, il loro processo di fabbrica- Aver lavorato nella pianicazione della produzione come zione, le speciche e lutilizzazione nale addetto alla pianicazione del processo. Aver lavorato nel dipartimento servizi.
Conoscenze e competenze specifiche ambientali Aver completato la formazione e laddestramento nella valuta- Riesame delle registrazioni della formazione e delladdestrazione della prestazione ambientale. mento
UNI
Pagina 29
prospetto
Applicazione del processo di valutazione di un auditor in un ipotetico programma dellaudit interno (Continua)
Fase 2 Criteri di valutazione Riesame delle registrazioni delle attivit professionali svolte Fase 3 Metodi di valutazione
Aree di competenza
Capacit di comprendere come i metodi di prevenzione e di Sei mesi di esperienza di lavoro nella prevenzione e nella riduzione dellinquinamento in una struttura produttiva con riduzione dellinquinamento utilizzati dallorganizzazione siano rivolti agli aspetti ambientali signicativi dellorganizza- aspetti ambientali similari. zione. Aver completato un corso interno di formazione e di addestramento sullimmagazzinamento, preparazione, uso e smaltimento di materiali e relativi impatti ambientali. Aver completato formazione ed addestramento sul Piano di Risposta allEmergenza ed esperienza come membro della squadra di risposta allemergenza.
Aspetti tecnici ed ambientali delle Capacit di riconoscere gli aspetti ambientali dellorganizzaattivit operative zione ed i loro impatti (per esempio materiali, le loro reazioni reciproche e limpatto potenziale sullambiente nel caso di fuoriuscita o di rilascio). Capacit di valutare le procedure di risposta allemergenza applicabili agli incidenti ambientali.
Riesame delle registrazioni della formazione e delladdestramento, del contenuto e dei risultati del corso Riesame delle registrazioni della formazione e delladdestramento e delle attivit professionali svolte
UNI
Pagina 30
APPENDICE (normativa)
Quando una pubblicazione internazionale stata modicata mediante modiche comuni, indicate come (mod.), si applica la corrispondente EN/HD.
Pubblicazione ISO 9000 Anno 2000 Titolo Quality management systems - Fundamentals and vocabulary EN EN ISO 9000 Anno 2000
UNI
Pagina 31
UNI Ente Nazionale Italiano di Unicazione Via Battistotti Sassi, 11B 20133 Milano, Italia
La pubblicazione della presente norma avviene con la partecipazione volontaria dei Soci, dellIndustria e dei Ministeri. Riproduzione vietata - Legge 22 aprile 1941 N 633 e successivi aggiornamenti.