NORMA ITALIANA

Linee guida per gli audit dei sistemi di gestione per la qualit e/o di gestione ambientale

UNI EN ISO 19011

FEBBRAIO 2003

Guidelines for quality and/or environmental management systems auditing

SOMMARIO

La norma fornisce linee guida sui principi dellattivit di audit, sulla gestione dei programmi di audit, sulla conduzione dellaudit del sistema di gestione per la qualit e del sistema di gestione ambientale come pure sulla competenza degli auditor di tali sistemi di gestione. Essa destinata ad una estesa gamma di potenziali utilizzatori, che comprendono gli auditor, le organizzazioni che attuano sistemi di gestione per la qualit e/o di gestione ambientale, le organizzazioni che hanno lesigenza di condurre audit di sistemi di gestione per la qualit e/o di gestione ambientale per ragioni contrattuali e le organizzazioni che operano nella certicazione o nella formazione ed addestramento degli auditor, nella certicazione di sistemi di gestione, nellaccreditamento o nella normazione nel campo della valutazione della conformit.

RELAZIONI NAZIONALI

La presente norma sostituisce le UNI EN ISO 14010:1996, UNI EN ISO 14011:1996, UNI EN ISO 14012:1996, UNI EN 30011-1:1994, UNI EN 30011-2:1994 e UNI EN 30011-3:1994. = EN ISO 19011:2002 (= ISO 19011:2002) La presente norma la versione ufciale in lingua italiana della norma europea EN ISO 19011 (edizione ottobre 2002) e tiene conto delle correzioni introdotte il 30 ottobre 2002.

RELAZIONI INTERNAZIONALI

ORGANO COMPETENTE

Commissione "Qualit ed afdabilit Commissione "Ambiente" Presidente dellUNI, delibera dell11 novembre 2002

RATIFICA

UNI Ente Nazionale Italiano di Unicazione Via Battistotti Sassi, 11B 20133 Milano, Italia Gr. 10

UNI - Milano Riproduzione vietata. Tutti i diritti sono riservati. Nessuna parte del presente documento pu essere riprodotta o diffusa con un mezzo qualsiasi, fotocopie, microlm o altro, senza il consenso scritto dellUNI.

UNI EN ISO 19011:2003

NORMA EUROPEA
Pagina I

CLASSIFICAZIONE ICS

03.120.20; 13.020.10

PREMESSA NAZIONALE
La presente norma costituisce il recepimento, in lingua italiana, della norma europea EN ISO 19011 (edizione ottobre 2002 con correzioni del 30 ottobre 2002), che assume cos lo status di norma nazionale italiana. La traduzione stata curata dallUNI. La Commissione "Qualit ed afdabilit" e la Commissione "Ambiente" dellUNI seguono i lavori europei sullargomento per delega della Commissione Centrale Tecnica. Le norme UNI sono revisionate, quando necessario, con la pubblicazione di nuove edizioni o di aggiornamenti. importante pertanto che gli utilizzatori delle stesse si accertino di essere in possesso dellultima edizione e degli eventuali aggiornamenti. Si invitano inoltre gli utilizzatori a vericare lesistenza di norme UNI corrispondenti alle norme EN o ISO ove citate nei riferimenti normativi.

Le norme UNI sono elaborate cercando di tenere conto dei punti di vista di tutte le parti interessate e di conciliare ogni aspetto conittuale, per rappresentare il reale stato dellarte della materia ed il necessario grado di consenso. Chiunque ritenesse, a seguito dellapplicazione di questa norma, di poter fornire suggerimenti per un suo miglioramento o per un suo adeguamento ad uno stato dellarte in evoluzione pregato di inviare i propri contributi allUNI, Ente Nazionale Italiano di Unicazione, che li terr in considerazione, per leventuale revisione della norma stessa.

UNI EN ISO 19011:2003

UNI

Pagina II

INDICE
INTRODUZIONE 1 2 3 4 5 5.1
figura 1

1 1 2 2 3

SCOPO E CAMPO DI APPLICAZIONE RIFERIMENTI NORMATIVI TERMINI E DEFINIZIONI PRINCIPI DELLATTIVIT DI AUDIT

5.2 5.3 5.4 5.5 5.6 6 6.1

figura 2

GESTIONE DI UN PROGRAMMA DI AUDIT 4 Generalit...................................................................................................................................................... 4 Illustrazione del flusso di processo per la gestione di un programma di audit ........................ 5 Obiettivi ed estensione di un programma di audit ................................................................... 6 Responsabilit, risorse e procedure di un programma di audit ....................................... 7 Attuazione di un programma di audit ............................................................................................. 7 Registrazioni del programma di audit ............................................................................................ 8 Controllo e riesame del programma di audit .............................................................................. 8 ATTIVIT DI AUDIT 9 Generalit...................................................................................................................................................... 9 Visione dinsieme delle attivit tipiche dellaudit ............................................................................. 10 Avvio dellaudit ........................................................................................................................................ 11 Conduzione del riesame della documentazione ................................................................... 13 Preparazione delle attivit di audit sul posto .......................................................................... 13 Svolgimento delle attivit di audit sul posto............................................................................. 14
Visione dinsieme del processo dalla raccolta delle informazioni fino al raggiungimento delle conclusioni dellaudit ..................................................................................................................... 17

6.2 6.3 6.4 6.5

figura 3

6.6 6.7 6.8 7 7.1

figura 4

Preparazione, approvazione e distribuzione del rapporto di audit .............................. 19 Chiusura dellaudit ................................................................................................................................. 20 Conduzione di azioni successive allaudit ................................................................................ 20 COMPETENZA E VALUTAZIONE DEGLI AUDITOR 21 Generalit................................................................................................................................................... 21 Concetto di competenza.......................................................................................................................... 21 Caratteristiche personali .................................................................................................................... 21 Conoscenze e competenze.............................................................................................................. 22 Istruzione, esperienza di lavoro, formazione ed addestramento come auditor ed esperienza di audit ......................................................................................................................... 24
Esempio di grado di istruzione, di livelli di esperienza di lavoro, di formazione e di addestramento come auditor e di esperienza di audit per auditor che conducono audit di certificazione o simili ................................................................................................................ 25

7.2 7.3 7.4

prospetto 1

7.5 7.6
figura prospetto prospetto 5 2 3

Mantenimento e miglioramento della competenza .............................................................. 26 Valutazione degli auditor ................................................................................................................... 26 Relazioni tra le fasi di valutazione........................................................................................................ 27 Metodi di valutazione ................................................................................................................................ 28
Applicazione del processo di valutazione di un auditor in un ipotetico programma di audit interno ........................................................................................................................................... 29

APPENDICE (normativa)

ZA

RIFERIMENTI NORMATIVI ALLE PUBBLICAZIONI INTERNAZIONALI E PUBBLICAZIONI EUROPEE CORRISPONDENTI

31

UNI EN ISO 19011:2003

UNI

Pagina III

UNI EN ISO 19011:2003

UNI

Pagina IV

NORMA EUROPEA

Linee guida per gli audit dei sistemi di gestione per la qualit e/o di gestione ambientale

EN ISO 19011

OTTOBRE 2002

EUROPEAN STANDARD

Guidelines for quality and/or environmental management systems auditing (ISO 19011:2002)

Sostituisce EN ISO 14010:1996, EN ISO 14011:1996, EN ISO 14012:1996, EN 30011-1:1993, EN 30011-2:1993 e EN 30011-3:1993

NORME EUROPENNE

Lignes directrices pour laudit des systmes de management de la qualit et/ou de management environnemental (ISO 19011:2002)

EUROPISCHE NORM

Leitfaden fr Audits von Qualittsmanagement- und/oder Umweltmanagementsystemen (ISO 19011:2002)

DESCRITTORI

ICS

03.120.20; 13.020.10

La presente norma europea stata approvata dal CEN il 9 settembre 2002. I membri del CEN devono attenersi alle Regole Comuni del CEN/CENELEC che deniscono le modalit secondo le quali deve essere attribuito lo status di norma nazionale alla norma europea, senza apportarvi modiche. Gli elenchi aggiornati ed i riferimenti bibliograci relativi alle norme nazionali corrispondenti possono essere ottenuti tramite richiesta alla Segreteria Centrale oppure ai membri del CEN. La presente norma europea esiste in tre versioni ufciali (inglese, francese e tedesca). Una traduzione nella lingua nazionale, fatta sotto la propria responsabilit da un membro del CEN e noticata alla Segreteria Centrale, ha il medesimo status delle versioni ufciali. I membri del CEN sono gli Organismi nazionali di normazione di Austria, Belgio, Danimarca, Finlandia, Francia, Germania, Grecia, Irlanda, Islanda, Italia, Lussemburgo, Malta, Norvegia, Paesi Bassi, Portogallo, Regno Unito, Repubblica Ceca, Spagna, Svezia e Svizzera.

CEN COMITATO EUROPEO DI NORMAZIONE

European Committee for Standardization Comit Europen de Normalisation Europisches Komitee fr Normung
Segreteria Centrale: rue de Stassart, 36 - B-1050 Bruxelles

2002 CEN Tutti i diritti di riproduzione, in ogni forma, con ogni mezzo e in tutti i Paesi, sono riservati ai Membri nazionali del CEN.
UNI EN ISO 19011:2003 UNI Pagina V

PREMESSA
Il presente documento (ISO 19011:2002) stato elaborato dal Comitato Tecnico ISO/TC 176 "Gestione per la qualit ed assicurazione della qualit" e dall'ISO/TC 207 "Gestione ambientale" in collaborazione con il CMC. Alla presente norma europea deve essere attribuito lo status di norma nazionale, o mediante pubblicazione di un testo identico o mediante notica di adozione, entro aprile 2003, e le norme nazionali in contrasto devono essere ritirate entro aprile 2003. Il presente documento sostituisce le EN ISO 14010:1996, EN ISO 14011:1996, EN ISO 14012:1996, EN 30011-1:1993, EN 30011-2:1993 e EN 30011-3:1993. In conformit alle Regole Comuni CEN/CENELEC, gli enti nazionali di normazione dei seguenti Paesi sono tenuti a recepire la presente norma europea: Austria, Belgio, Danimarca, Finlandia, Francia, Germania, Grecia, Irlanda, Islanda, Italia, Lussemburgo, Malta, Norvegia, Paesi Bassi, Portogallo, Regno Unito, Repubblica Ceca, Spagna, Svezia e Svizzera.

NOTIFICA DI ADOZIONE
Il testo della ISO 19011:2002 stato approvato dal CEN come EN ISO 19011:2002 senza alcuna modica.

NOTA
I riferimenti normativi alle norme internazionali sono elencati nell'appendice ZA (normativa).

UNI EN ISO 19011:2003

UNI

Pagina VI

INTRODUZIONE
Le serie di norme internazionali ISO 9000 e ISO 14000 enfatizzano limportanza degli audit come strumenti di gestione per tenere sotto controllo e vericare lefcace attuazione della politica per la qualit e/o ambientale di una organizzazione. Gli audit sono anche una componente essenziale di attivit di valutazione della conformit quali la certicazione esterna e la valutazione e la sorveglianza di forniture in successione. La presente norma internazionale fornisce linee guida per la gestione dei programmi di audit, la conduzione degli audit interni o esterni di sistemi di gestione per la qualit e/o di gestione ambientale, come pure per la competenza e la valutazione degli auditor. Essa destinata ad una estesa gamma di potenziali utilizzatori, che comprendono gli auditor, le organizzazioni che attuano sistemi di gestione per la qualit e/o di gestione ambientale, le organizzazioni che hanno lesigenza di condurre audit di sistemi di gestione per la qualit e/o di gestione ambientale per ragioni contrattuali e le organizzazioni che operano nella certicazione o nella formazione ed addestramento degli auditor, nella certicazione di sistemi di gestione, nellaccreditamento o nella normazione nel campo della valutazione della conformit. La guida di cui alla presente norma internazionale volutamente essibile. Come indicato in vari punti del testo, lutilizzazione delle presenti linee guida pu variare in relazione alla dimensione, natura e complessit delle organizzazioni da sottoporre ad audit, come pure in relazione agli obiettivi ed ai campi degli audit da effettuare. La presente norma internazionale fornisce anche una guida supplementare o degli esempi su specici argomenti, sottoforma di riquadri di "aiuto pratico". In alcuni casi, questo destinato a supportare lutilizzazione della presente norma internazionale nelle piccole organizzazioni. Il punto 4 descrive i principi dellattivit di audit. Questi principi aiutano lutilizzatore ad apprezzare la natura essenziale dellattivit di audit e sono una necessaria introduzione ai punti 5, 6 e 7. Il punto 5 fornisce linee guida per la gestione di programmi di audit e copre aspetti quali lassegnazione di responsabilit per la gestione dei programmi di audit, la denizione degli obiettivi del programma di audit, il coordinamento delle attivit di audit e la fornitura di risorse sufcienti per il gruppo di audit. Il punto 6 fornisce linee guida per la conduzione dellaudit di sistemi di gestione per la qualit e/o di gestione ambientale, compresa la scelta dei gruppi di audit. Il punto 7 fornisce linee guida sulla competenza necessaria per un auditor e descrive un processo per la valutazione degli auditor. Nei casi in cui i sistemi di gestione per la qualit e di gestione ambientale sono attuati insieme, lasciata libert di scelta allutilizzatore della presente norma internazionale, di condurre i relativi audit separatamente o insieme. Sebbene la presente norma internazionale sia applicabile allattivit di audit di sistemi di gestione per la qualit e/o di gestione ambientale, lutilizzatore pu decidere di adattare o estendere linee guida fornite nel presente documento ad altri tipi di audit, compresi gli audit di altri sistemi di gestione. La presente norma internazionale fornisce solo linee guida, tuttavia gli utilizzatori possono applicarla per sviluppare i loro propri requisiti dellaudit. Inoltre, qualsiasi altra persona o organizzazione, interessata al controllo della conformit a requisiti, quali speciche di prodotto o leggi e regolamenti, pu trovare utile le linee guida descritte nella presente norma internazionale.

SCOPO E CAMPO DI APPLICAZIONE

La presente norma internazionale fornisce linee guida sui principi dellattivit di audit, sulla gestione dei programmi di audit, sulla conduzione dellaudit del sistema di gestione per la qualit e del sistema di gestione ambientale come pure sulla competenza degli auditor di tali sistemi di gestione.

UNI EN ISO 19011:2003

UNI

Pagina 1

Essa applicabile a tutte le organizzazioni che hanno lesigenza di eseguire audit di sistema di gestione per la qualit e/o di gestione ambientale interni o esterni o di gestire un programma di audit. Lapplicazione della presente norma internazionale ad altri tipi di audit possibile in linea di principio purch, in tali casi, si facciano speciche considerazioni per determinare la competenza necessaria per i membri del gruppo di audit.

RIFERIMENTI NORMATIVI
I seguenti documenti normativi contengono disposizioni valide anche per la presente norma internazionale in quanto in essa espressamente richiamati. Per i riferimenti datati, le successive modiche o le revisioni apportate a dette pubblicazioni non si applicano. Tuttavia le parti coinvolte in accordi basati sulla presente norma internazionale sono invitate a vericare la possibilit di applicare le versioni pi recenti dei documenti normativi sottoindicati. Per i riferimenti non datati vale l'ultima edizione della pubblicazione alla quale si fa riferimento. I membri dell'ISO e dell'IEC dispongono degli elenchi aggiornati delle norme internazionali in vigore. ISO 9000:2000 Quality management systems - Fundamentals and vocabulary ISO 14050:2002 Environmental management - Vocabulary

TERMINI E DEFINIZIONI
Ai ni della presente norma internazionale, si applicano i termini e le denizioni fornite nella ISO 9000 e nella ISO 14050, a meno che queste non siano superate dai termini e dalle denizioni di seguito riportati. I termini le cui denizioni sono riportate in altri punti della norma, sono indicati in carattere neretto, con lindicazione del rispettivo numero di identicazione, quando sono citati in una denizione o in una nota. Questi termini in neretto possono essere sostituiti, nella denizione, dalle loro denizioni complete.

3.1

audit (audit), verica ispettiva*): Processo sistematico, indipendente e documentato per

ottenere evidenze dellaudit (3.3) e valutare con obiettivit, al ne di stabilire in quale misura i criteri dellaudit (3.2) sono stati soddisfatti.
Nota 1

Gli audit interni, a volte denominati "audit di prima parte", sono effettuati, per il riesame da parte della direzione e per altri ni interni, dallorganizzazione stessa, o per suo conto, e possono costituire la base per una autodichiarazione di conformit da parte dellorganizzazione. In molti casi, particolarmente nelle organizzazioni pi piccole, lindipendenza pu essere dimostrata con lassenza di responsabilit per lattivit oggetto dellaudit. Gli audit esterni comprendono quelli che sono generalmente denominati "audit di seconda parte" e di "terza parte". Gli audit di seconda parte sono effettuati da chi ha un interesse nellorganizzazione, quali i clienti, o da altre persone per conto degli stessi. Gli audit di terza parte sono effettuati da organismi di audit esterni indipendenti, quali quelli che rilasciano certicazioni di conformit ai requisiti della ISO 9001 e della ISO 14001. Quando i sistemi di gestione per la qualit e di gestione ambientale vengono sottoposti contemporaneamente allaudit, questo viene denito "audit combinato". Quando due o pi organismi di audit eseguono congiuntamente un audit su di ununica organizzazione oggetto dellaudit (3.7), laudit viene denito "audit congiunto".

Nota 2

Nota 3

Nota 4

3.2
Nota

criteri dellaudit (audit criteria): Insieme di politiche, procedure o requisiti.

I criteri dellaudit sono utilizzati come riferimento rispetto a cui si confrontano le evidenze dellaudit (3.3).

*)

Nota nazionale - Il termine "audit" che deriva dalla lingua latina ed entrato a far parte della lingua nazionale, pu, a seconda delle circostanze, assumere il signicato di "verica ispettiva" o di "valutazione". Nelle norme aventi per oggetto i sistemi di gestione per la qualit sono stati a tuttoggi impiegati i termini "valutatore" e "valutazione"; nelle norme aventi per oggetto i sistemi di gestione ambientale, sono stati impiegati i termini "auditor" e "audit".

UNI EN ISO 19011:2003

UNI

Pagina 2

3.3
Nota

evidenze dellaudit (audit evidence): Registrazioni, dichiarazioni di fatti o altre informazioni, che sono pertinenti ai criteri dellaudit (3.2) e vericabili.
Le evidenze dellaudit possono essere qualitative o quantitative.

3.4
Nota

risultanze dellaudit (audit ndings): Risultati della valutazione delle evidenze dellaudit (3.3) raccolte rispetto ai criteri dellaudit (3.2).
Le risultanze dellaudit possono indicare conformit o non conformit rispetto ai criteri dellaudit o segnalare opportunit di miglioramento.

3.5 3.6
Nota

conclusioni dellaudit (audit conclusion): Esito di un audit (3.1) fornito dal gruppo di audit (3.9) dopo aver preso in esame gli obiettivi dellaudit e tutte le risultanze dellaudit (3.4). committente dellaudit (audit client): Organizzazione o persona che richiede un
audit (3.1). Il committente pu essere lorganizzazione oggetto dellaudit (3.7) o qualsiasi altra organizzazione che abbia un diritto regolamentare o contrattuale di richiedere un audit.

3.7 3.8 3.9

Nota 1 Nota 2

organizzazione oggetto dellaudit (auditee): Organizzazione sottoposta allaudit. auditor (auditor), valutatore: Persona che ha la competenza (3.14) per effettuare un
audit (3.1).

gruppo di audit (audit team): Uno o pi auditor (3.8) che eseguono un audit (3.1), supportati, se richiesto, da esperti tecnici (3.10).
Un auditor del gruppo di audit nominato responsabile del gruppo. Il gruppo di audit pu comprendere auditor in addestramento.

3.10
Nota 1

esperto tecnico (technical expert): Persona che fornisce conoscenze o competenze speciche al gruppo di audit (3.9). La conoscenza o competenza specica sono riferite allorganizzazione, al processo o allattivit da sottoporre ad audit, alla lingua o alla cultura. Un esperto tecnico non pu agire come auditor (3.8) nel gruppo di audit.

Nota 2

3.11
Nota

programma di audit (audit programme): Insieme di uno o pi audit (3.1) pianicati per un arco di tempo denito ed orientati verso uno scopo specico.
Un programma di audit comprende tutte le attivit necessarie per pianicare, organizzare ed eseguire gli audit.

3.12 3.13
Nota

piano dellaudit (audit plan): Descrizione delle attivit e delle disposizioni per la conduzione di un audit (3.1).

campo dellaudit (audit scope): Estensione e limiti di un audit (3.1).

Il campo dellaudit generalmente comprende una descrizione delle localizzazioni siche, delle unit organizzative, delle attivit e dei processi, come pure il periodo di tempo richiesto.

3.14

competenza (competence): Dimostrate caratteristiche personali e dimostrata capacit di saper utilizzare conoscenze ed abilit.

PRINCIPI DELLATTIVIT DI AUDIT

Lattivit di audit fondata su un certo numero di principi che ne fanno uno strumento efciente ed afdabile a supporto delle politiche e dei controlli di gestione, fornendo informazioni in base alle quali unorganizzazione pu agire per migliorare le proprie prestazioni. Il rispetto di questi principi un prerequisito per fornire conclusioni dellaudit pertinenti e sufcienti e per assicurare che auditor diversi, operando indipendentemente luno dallaltro, pervengano a conclusioni simili in circostanze simili.

UNI EN ISO 19011:2003

UNI

Pagina 3

I seguenti principi si riferiscono agli auditor: a) b) Comportamento etico: il fondamento della professionalit Fiducia, integrit, riservatezza e discrezione sono essenziali per lattivit di audit. Presentazione imparziale: lobbligo di riportare fedelmente e con precisione Le risultanze, le conclusioni ed i rapporti di audit riettono fedelmente ed accuratamente le attivit di audit. Vengono riportati gli ostacoli signicativi incontrati durante laudit e le opinioni divergenti non risolte tra il gruppo di audit e lorganizzazione oggetto dellaudit. c) Adeguata professionalit: lapplicazione di accuratezza e di discernimento nellattivit di audit Gli auditor pongono unattenzione di livello adeguato allimportanza del compito che essi svolgono e alla ducia riposta in loro dai committenti dellaudit e dalle altre parti interessate. fondamentale che essi posseggano le competenze necessarie. Ulteriori principi fanno riferimento al processo dellaudit che per denizione indipendente e sistematico: d) Indipendenza: la base per limparzialit dellaudit e lobiettivit delle sue conclusioni Gli auditor sono indipendenti dallattivit oggetto dellaudit e sono liberi da pregiudizi e conitto dinteresse. Gli auditor conservano uno stato di obiettivit di pensiero durante il processo dellaudit per assicurare che le risultanze e le conclusioni dellaudit siano basate solo sulle evidenze dellaudit. e) Approccio basato sullevidenza: il metodo razionale per raggiungere conclusioni dellaudit affidabili e riproducibili in un processo dellaudit sistematico Le evidenze dellaudit sono vericabili. Esse si basano su campioni di informazioni disponibili, poich un audit effettuato in un periodo di tempo limitato e con risorse limitate. Luso appropriato del campionamento strettamente connesso con il livello di condenza che pu essere riposto sulle conclusioni dellaudit. Le linee guida fornite nei punti successivi della presente norma internazionale sono basate sui principi sopra enunciati.

5
5.1

GESTIONE DI UN PROGRAMMA DI AUDIT

Generalit
A seconda delle dimensioni, natura e complessit dellorganizzazione da sottoporre ad audit, il programma pu prevedere uno o pi audit. Questi audit possono avere vari obiettivi e possono anche includere audit congiunti o combinati (vedere note 3 e 4 della denizione dellaudit in 3.1). Un programma di audit comprende anche tutte le attivit necessarie per pianicare ed organizzare i tipi ed il numero di audit e fornire le risorse per svolgerli efcacemente ed efcientemente entro i limiti di tempo stabiliti. Unorganizzazione pu stabilire pi di un programma di audit. Lalta direzione dellorganizzazione dovrebbe garantire lautorit per la gestione del programma di audit. I responsabili della gestione dellattivit di audit dovrebbero a) b) stabilire, attuare, tenere sotto controllo, riesaminare e migliorare il programma di audit; individuare le risorse necessarie ed assicurare che esse siano messe a disposizione.

La gura 1 illustra il usso del processo per la gestione di un programma di audit.

UNI EN ISO 19011:2003

UNI

Pagina 4

gura

Illustrazione del usso di processo per la gestione di un programma di audit

Nota 1

La gura 1 illustra anche lapplicazione della metodologia P-D-C-A (Pianicare-Fare-Vericare-Agire) nella presente norma internazionale. I numeri nella presente gura e nelle successive si riferiscono ai punti della presente norma internazionale. Se unorganizzazione da sottoporre ad audit utilizza entrambi i sistemi di gestione per la qualit e di gestione ambientale, si pu decidere che il programma di audit comprenda audit combinati. In tal caso, speciale attenzione dovrebbe essere rivolta alle competenze del gruppo di audit. Due o pi organizzazioni che attuano un audit possono cooperare, come parte dei loro programmi di audit, per condurre un audit congiunto. In tal caso, si dovrebbe prestare particolare attenzione alla ripartizione delle responsabilit, alla predisposizione di eventuali risorse aggiuntive, alle competenze necessarie nel gruppo di audit ed alle procedure appropriate. Prima che laudit abbia inizio si dovrebbe raggiungere laccordo su tali punti.

Nota 2

UNI EN ISO 19011:2003

UNI

Pagina 5

Aiuto pratico - Esempi di programmi di audit Esempi di programmi di audit sono i seguenti: a) una serie di audit interni relativi ad un sistema di gestione per la qualit dellorganizzazione esteso allanno in corso; b) audit di sistemi di gestione di seconda parte di potenziali fornitori di prodotti critici, da condursi entro 6 mesi; c) audit di certicazione e sorveglianza condotti da un organismo di certicazione di terza parte su un sistema di gestione ambientale entro un periodo di tempo concordato contrattualmente tra lorganismo di certicazione ed il committente. Un programma di audit comprende anche una pianicazione appropriata, la fornitura di risorse e la denizione di procedure per attuare laudit nellambito del programma.

5.2
5.2.1

Obiettivi ed estensione di un programma di audit

Obiettivi di un programma di audit
Dovrebbero essere stabiliti gli obiettivi di un programma di audit, al ne di dare indicazioni sulla sua pianicazione e esecuzione. Questi obiettivi possono essere basati su considerazioni relative a a) b) c) d) e) f) g) h) priorit della gestione; politica commerciale; requisiti del sistema di gestione; requisiti legali, regolamentari e contrattuali; esigenza di valutare i fornitori; esigenze del cliente; esigenze di altre parti interessate; rischi per lorganizzazione.

Aiuto pratico - Esempi di obiettivi di un programma di audit Esempi di obiettivi di un programma di audit sono i seguenti: a) soddisfare i requisiti per la certicazione rispetto ad una norma di sistema di gestione; b) vericare la conformit ai requisiti contrattuali; c) ottenere e conservare la ducia sullidoneit di un fornitore; d) contribuire al miglioramento del sistema di gestione.

5.2.2

Estensione di un programma di audit

Lestensione di un programma di audit pu variare ed essere inuenzata dalla dimensione, dalla natura e dalla complessit dellorganizzazione da sottoporre ad audit, cos come da quanto segue: a) b) c) d) e) f) g) il campo, lobiettivo e la durata di ogni audit da attuare; la frequenza degli audit da attuare; il numero, limportanza, la complessit, lanalogia e le localizzazioni delle attivit da sottoporre ad audit; le norme, le leggi, i requisiti regolamentati e contrattuali ed altri criteri dellaudit; lesigenza di accreditamento o di certicazione; le conclusioni di precedenti audit o i risultati del riesame di un precedente programma di audit; la lingua, gli aspetti culturali e sociali;

UNI EN ISO 19011:2003

UNI

Pagina 6

h) i)

le problematiche delle parti interessate; le modiche signicative di unorganizzazione o delle sue attivit.

5.3
5.3.1

Responsabilit, risorse e procedure di un programma di audit

Responsabilit di un programma di audit
La responsabilit per la gestione di un programma di audit dovrebbe essere assegnata a una o pi persone che abbiano una conoscenza completa dei principi dellaudit, della competenza degli auditor e dellapplicazione delle tecniche dellaudit. Queste persone dovrebbero avere capacit di gestione ed inoltre conoscenze tecniche e delle pratiche relative alle attivit da sottoporre ad audit. I responsabili della gestione del programma di audit dovrebbero: a) b) c) d) e) stabilire gli obiettivi e lestensione del programma di audit; stabilire le responsabilit e le procedure e assicurare che siano fornite le risorse; assicurare lattuazione del programma di audit; assicurare che siano conservate appropriate registrazioni del programma di audit; tenere sotto controllo, riesaminare e migliorare il programma di audit.

5.3.2

Risorse del programma di audit

Nellindividuazione delle risorse necessarie per il programma di audit, dovrebbero essere presi in considerazione a) b) c) d) e) f) le risorse economico-nanziarie necessarie per lelaborazione, lattuazione, la gestione ed il miglioramento delle attivit di audit; le tecniche dellaudit; i processi per conseguire e mantenere le competenze degli auditor, e per migliorare le loro prestazioni; la disponibilit di auditor e di esperti tecnici aventi competenza appropriata agli obiettivi del particolare programma di audit; lestensione del programma di audit; il tempo di viaggio, la sistemazione ed altre esigenze richieste dallattivit di audit.

5.3.3

Procedure del programma di audit

Le procedure per il programma di audit dovrebbero tener conto di quanto segue: a) b) c) d) e) f) g) h) la pianicazione e la programmazione degli audit; lassicurazione della competenza degli auditor e dei responsabili del gruppo di audit; la costituzione di appropriati gruppi di audit e lassegnazione dei rispettivi ruoli e responsabilit; la conduzione degli audit; lesecuzione delle azioni successive allaudit, se necessarie; la conservazione delle registrazioni del programma di audit; il controllo delle prestazioni e dellefcacia del programma di audit; il rapporto allalta direzione sulle acquisizioni complessive del programma di audit.

Per le organizzazioni pi piccole, le suddette attivit possono essere oggetto di ununica procedura.

5.4

Attuazione di un programma di audit

Lattuazione di un programma di audit dovrebbe comprendere quanto segue: a) b) la comunicazione del programma di audit alle parti interessate; il coordinamento e la programmazione degli audit e delle altre attivit del programma di audit;

UNI EN ISO 19011:2003

UNI

Pagina 7

c)

lattuazione e il mantenimento di un processo per la valutazione iniziale degli auditor e per il loro sviluppo professionale continuo, in conformit rispettivamente con 7.6 e 7.5; la garanzia che vengano costituiti gruppi di audit; la fornitura delle risorse necessarie per i gruppi di audit; la garanzia che gli audit vengano eseguiti secondo il programma prestabilito; la garanzia che vengano tenute sotto controllo le registrazioni delle attivit di audit; la garanzia del riesame ed approvazione dei rapporti di audit e la garanzia della loro distribuzione al committente dellaudit ed alle altre parti specicate; la garanzia che vengano effettuate, se applicabile, le azioni a seguire dellaudit.

d) e) f) g) h) i)

5.5

Registrazioni del programma di audit

Dovrebbero essere conservate registrazioni per dimostrare lattuazione del programma di audit e tali registrazioni dovrebbero comprendere quanto segue: a) le registrazioni relative ai singoli audit, quali b) c) i piani dellaudit, i rapporti di audit, i rapporti di non conformit, i rapporti di azioni correttive e preventive, i rapporti di azioni successive allaudit, se applicabili;

i risultati del riesame del programma di audit; le registrazioni relative al personale coinvolto nellaudit, riguardanti argomenti quali la valutazione delle competenze e delle prestazioni dellauditor, la composizione del gruppo di audit, il mantenimento ed il miglioramento delle competenze.

Le registrazioni dovrebbero essere conservate e controllate con adeguata sicurezza.

5.6

Controllo e riesame del programma di audit

Lattuazione del programma di audit dovrebbe essere controllata e riesaminata ad intervalli appropriati per valutare se i suoi obiettivi siano stati raggiunti e per identicare opportunit di miglioramento. I risultati dovrebbero essere comunicati allalta direzione. Si dovrebbero utilizzare indicatori di prestazione per controllare caratteristiche quali: la capacit dei gruppi di audit di attuare il piano dellaudit; la conformit con i programmi e il rispetto della tempistica dellaudit; le informazioni di ritorno dai committenti degli audit, dalle organizzazioni oggetto degli audit e dagli auditor. i risultati dei controlli e le conseguenze che ne derivano; la conformit con le procedure; levoluzione delle esigenze e delle aspettative delle parti interessate; le registrazioni del programma di audit; le prassi alternative o nuove relative alle attivit di audit; la coerenza nelle prestazioni tra gruppi di audit in situazioni simili.

Il riesame del programma di audit dovrebbe considerare, per esempio: a) b) c) d) e) f)

I risultati dei riesami del programma di audit possono condurre ad azioni correttive e preventive ed al miglioramento del programma di audit.

UNI EN ISO 19011:2003

UNI

Pagina 8

6
6.1

ATTIVIT DI AUDIT
Generalit
Questo punto contiene linee guida per pianicare e condurre attivit di audit come parte di un programma di audit. La gura 2 fornisce una visione complessiva di attivit tipiche dellaudit. La misura in cui i requisiti di questo punto sono applicabili dipende dal campo e dalla complessit dello specico audit e dallutilizzazione prevista delle conclusioni dellaudit.

UNI EN ISO 19011:2003

UNI

Pagina 9

gura

Visione dinsieme delle attivit tipiche dellaudit

Nota

Le linee tratteggiate indicano che eventuali azioni successive allaudit generalmente non sono considerate come facenti parte dellaudit.

UNI EN ISO 19011:2003

UNI

Pagina 10

6.2
6.2.1

Avvio dellaudit
Nomina del responsabile del gruppo di audit
I responsabili della gestione del programma di audit dovrebbero nominare il responsabile del gruppo di audit per ciascun specico audit. Ove si conduca un audit congiunto, importante raggiungere laccordo tra gli organismi dellaudit prima dellinizio dellaudit sulle responsabilit speciche di ogni organismo, particolarmente con riferimento allautorit del responsabile del gruppo costituite per lattuazione dellaudit.

6.2.2

Denizione degli obiettivi, del campo e dei criteri dellaudit

Nel quadro degli obiettivi complessivi di un programma di audit, ogni audit dovrebbe essere basato su obiettivi, campo e criteri documentati. Gli obiettivi dellaudit deniscono ci che deve essere portato a termine dallaudit e possono comprendere quanto segue: a) b) c) d) determinazione del grado di conformit del sistema di gestione dellorganizzazione oggetto dellaudit, o di parti di tale sistema, rispetto ai criteri dellaudit; valutazione della capacit del sistema di gestione di assicurare la conformit con i requisiti cogenti e contrattuali; valutazione dell'efcacia del sistema di gestione nel conseguire obiettivi specicati; identicazione di aree di potenziale miglioramento del sistema di gestione.

Il campo dellaudit descrive lestensione ed i limiti dellaudit, quali localizzazioni siche, unit organizzative, attivit e processi da sottoporre ad audit, ed il periodo di tempo interessato dallaudit. I criteri dellaudit sono utilizzati come riferimento rispetto a cui si determina la conformit e possono comprendere le politiche, le procedure, le norme, le leggi ed i regolamenti, i requisiti del sistema di gestione, i requisiti contrattuali o i codici di buona pratica del settore industriale/commerciale applicabili. Gli obiettivi dellaudit dovrebbero essere deniti dal committente dellaudit. Il campo dellaudit ed i criteri dellaudit dovrebbero essere deniti tra il committente dellaudit ed il responsabile del gruppo di audit secondo le procedure del programma. Eventuali modiche degli obiettivi, del campo o dei criteri dellaudit dovrebbero essere concordate dalle medesime parti. Ove si debba condurre un audit combinato, importante che il responsabile del gruppo di audit assicuri che gli obiettivi, il campo ed i criteri dellaudit siano appropriati alla natura dellaudit combinato.

6.2.3

Determinazione della fattibilit dellaudit

La fattibilit dellaudit dovrebbe essere determinata prendendo in esame fattori quali la disponibilit di: informazioni sufcienti ed appropriate per pianicare laudit; adeguata collaborazione da parte dellorganizzazione oggetto dellaudit; tempo e risorse adeguati.

Qualora laudit non sia fattibile, dovrebbe essere proposta al committente dellaudit unalternativa, a seguito di consultazione con lorganizzazione oggetto dellaudit.

6.2.4

Costituzione del gruppo di audit

Qualora laudit sia stato dichiarato fattibile, dovrebbe essere costituito un gruppo di audit tenendo conto delle competenze necessarie per conseguire gli obiettivi pressati. Quando vi sia un solo auditor, egli dovrebbe svolgere tutti i compiti afdati a un responsabile di gruppo di audit. Il punto 7 contiene linee guida per la determinazione delle competenze necessarie e descrive i processi per la valutazione degli auditor.

UNI EN ISO 19011:2003

UNI

Pagina 11

Quando si decidono la dimensione e la composizione del gruppo di audit, si dovrebbe considerare quanto segue: a) b) c) d) e) f) g) gli obiettivi, il campo, i criteri e la durata prevista dellaudit; se si tratta di un audit combinato o congiunto; le competenze complessive del gruppo di audit necessarie per conseguire gli obiettivi pressati; i requisiti cogenti, contrattuali e di accreditamento/certicazione, se applicabili; la necessit di assicurare lindipendenza del gruppo di audit dalle attivit da sottoporre ad audit e di evitare conitto di interessi; la capacit dei membri del gruppo di audit di interagire in modo efcace con lorganizzazione oggetto dellaudit e di lavorare insieme; la lingua dellaudit e la comprensione delle particolari caratteristiche sociali e culturali dellorganizzazione oggetto dellaudit; questi aspetti possono essere assicurati sia mediante labilit propria dellauditor sia mediante il supporto di un esperto tecnico.

Il processo per assicurare la competenza complessiva del gruppo di audit dovrebbe comprendere le seguenti fasi: lidenticazione delle conoscenze e delle competenze necessarie per conseguire gli obiettivi dellaudit; la scelta dei membri del gruppo di audit in modo tale che la totalit delle conoscenze e delle competenze siano presenti nel gruppo di audit.

Se non pienamente coperte dagli auditor nel gruppo di audit, le conoscenze e le competenze necessarie possono essere assicurate includendo quanto previsto in 6.2.4 g). Gli esperti tecnici dovrebbero operare sotto la direzione di un auditor. Auditor in addestramento possono essere inclusi nel gruppo di audit, ma non dovrebbero operare senza essere diretti o consigliati. Sia il committente dellaudit sia lorganizzazione oggetto dellaudit possono richiedere la sostituzione di particolari membri del gruppo di audit con motivazioni ragionevoli basate sui principi dellattivit di audit descritti in 4. Esempi di motivazioni ragionevoli comprendono situazioni di conitto di interesse (come nel caso di un membro del gruppo di audit che sia stato in precedenza dipendente dellorganizzazione oggetto dellaudit o gli abbia fornito servizi di consulenza) e comportamento precedente non etico. Tali ragioni dovrebbero essere comunicate al responsabile del gruppo di audit ed ai responsabili della gestione del programma di audit che dovrebbero risolvere il problema con il committente dellaudit e con lorganizzazione oggetto dellaudit prima di assumere eventuali decisioni sulla sostituzione di membri del gruppo di audit.

6.2.5

Presa di contatto iniziale con lorganizzazione oggetto dellaudit

Il contatto iniziale per laudit con lorganizzazione oggetto dellaudit pu essere formale o informale, ma dovrebbe essere stabilito dai responsabili della gestione del programma di audit o dal responsabile del gruppo di audit. Lo scopo del contatto iniziale consiste in: a) b) c) d) e) f) g) stabilire canali di comunicazione con il rappresentante dellorganizzazione oggetto dellaudit; confermare la legittimit della conduzione dellaudit; fornire informazioni sulla tempistica proposta e sulla composizione del gruppo di audit; richiedere laccesso ai documenti pertinenti, incluse le registrazioni; determinare le regole di sicurezza applicabili sul posto; predisporre quanto necessario per laudit; prendere accordi sulla presenza di osservatori e sulla necessit di guide per il gruppo di audit.

UNI EN ISO 19011:2003

UNI

Pagina 12

6.3

Conduzione del riesame della documentazione

La documentazione dellorganizzazione oggetto dellaudit dovrebbe essere riesaminata prima dello svolgimento dellaudit sul posto per determinare la conformit del sistema, come documentato, con i criteri dellaudit. La documentazione pu comprendere documenti e registrazioni del sistema di gestione pertinenti, e rapporti di audit precedenti. Il riesame dovrebbe prendere in considerazione la dimensione, la natura e la complessit dell'organizzazione, nonch gli obiettivi ed il campo dellaudit. In alcune situazioni, questo riesame pu essere rinviato no allinizio delle attivit sul posto, se ci non risulti dannoso per lefcace conduzione dellaudit. In altre situazioni pu essere necessaria una visita preliminare sul posto per ottenere una buona visione complessiva delle informazioni disponibili. Qualora si rilevi che la documentazione risulti inadeguata, il responsabile del gruppo di audit dovrebbe informare il committente dellaudit, i responsabili della gestione del programma di audit e lorganizzazione oggetto dellaudit. Si dovrebbe prendere una decisione se continuare o sospendere laudit no a che le perplessit sulla documentazione siano state risolte.

6.4
6.4.1

Preparazione delle attivit di audit sul posto

Preparazione del piano dellaudit
Il responsabile del gruppo di audit dovrebbe preparare un piano dellaudit per fornire la base per laccordo sulla conduzione dellaudit, tra il committente dellaudit, il gruppo di audit e lorganizzazione oggetto dellaudit. Il piano dovrebbe facilitare la programmazione ed il coordinamento delle attivit di audit. Il livello di dettaglio fornito nel piano dellaudit ne dovrebbe riettere il campo e la complessit. I dettagli possono essere differenti, per esempio, fra audit iniziali e successivi come pure fra audit interni ed esterni. Il piano dellaudit dovrebbe essere sufcientemente essibile da permettere modiche, quali variazioni nel campo dellaudit, che possano diventare necessarie man mano che progrediscono le attivit di audit sul posto. Il piano dellaudit dovrebbe comprendere quanto segue: a) b) c) d) e) gli obiettivi dellaudit; i criteri dellaudit e tutti i documenti di riferimento; il campo dellaudit, compresa lidenticazione delle unit organizzative e funzionali e dei processi da sottoporre ad audit; le date ed i luoghi ove si devono attuare le attivit di audit sul posto; la stima del tempo e della durata per le attivit di audit sul posto, comprese le riunioni con la direzione dellorganizzazione oggetto dellaudit e le riunioni del gruppo di audit; i ruoli e le responsabilit dei membri del gruppo di audit e degli accompagnatori; lassegnazione di appropriate risorse per le aree critiche dellaudit. lidenticazione del rappresentante dellorganizzazione oggetto dellaudit, per ci che si riferisce allaudit; la lingua utilizzata nelle attivit e nei rapporti di audit, se differente dalla lingua dellauditor e/o dellorganizzazione oggetto dellaudit; le voci del rapporto di audit; le indicazioni per la logistica (spostamenti, sistemazioni sul posto, ecc.); gli aspetti soggetti a vincoli di riservatezza; le eventuali azioni successive allaudit.

f) g) h) i) j) k) l) m)

Il piano dellaudit dovrebbe inoltre comprendere, nel modo appropriato, quanto segue:

Il piano dovrebbe essere riesaminato ed accettato dal committente dellaudit e presentato allorganizzazione oggetto dellaudit prima che inizino le attivit di audit sul posto.

UNI EN ISO 19011:2003

UNI

Pagina 13

Eventuali obiezioni da parte dellorganizzazione oggetto dellaudit dovrebbero essere risolte fra il responsabile del gruppo di audit, lorganizzazione oggetto dellaudit e il committente dellaudit. Ogni revisione del piano dellaudit dovrebbe essere concordata fra le parti interessate prima di avviare laudit.

6.4.2

Assegnazione dei compiti al gruppo di audit

Il responsabile del gruppo di audit, di concerto con il gruppo stesso, dovrebbe assegnare a ciascun membro del gruppo la responsabilit di sottoporre ad audit specici processi del sistema di gestione, funzioni, luoghi, aree o attivit. Nellassegnare tali compiti si dovrebbe tener conto delle esigenze di indipendenza e di competenza dellauditor, di unutilizzazione efciente delle risorse come pure dei differenti ruoli e responsabilit degli auditor, degli auditor in addestramento e degli esperti tecnici. Man mano che laudit progredisce possono essere effettuate delle modiche alla assegnazione dei compiti, per assicurare il raggiungimento degli obiettivi dellaudit.

6.4.3

Preparazione dei documenti di lavoro

I membri del gruppo di audit dovrebbero riesaminare le informazioni pertinenti agli incarichi ricevuti e preparare documenti di lavoro necessari per ni di riferimento e di registrazione delle attivit di audit. Tali documenti di lavoro possono comprendere liste di riscontro e piani di campionamento dellaudit; moduli per registrare le informazioni, quali evidenze di supporto, risultanze dellaudit e registrazione delle riunioni.

L'utilizzazione di liste di riscontro e di moduli non dovrebbe limitare lestensione delle attivit di audit, che possono cambiare come risultato di informazioni raccolte durante il suo svolgimento. I documenti di lavoro, incluse le registrazioni che risultano dalla loro utilizzazione, dovrebbero essere conservati almeno no al termine dellaudit. La conservazione di documenti dopo la conclusione dellaudit descritta in 6.7. I documenti che riguardano informazioni riservate o di esclusiva propriet dovrebbero essere opportunamente salvaguardati in ogni momento dai membri del gruppo di audit.

6.5
6.5.1

Svolgimento delle attivit di audit sul posto

Svolgimento della riunione di apertura
Dovrebbe essere tenuta una riunione di apertura con la direzione dellorganizzazione oggetto dellaudit o, ove appropriato, con i responsabili delle funzioni o dei processi da sottoporre ad audit. Lo scopo di una riunione di apertura di a) b) c) d) confermare il piano dellaudit; fornire una breve sintesi di come verranno eseguite le attivit di audit; confermare i canali di comunicazione; offrire allorganizzazione oggetto dellaudit l'opportunit di porre domande.

UNI EN ISO 19011:2003

UNI

Pagina 14

Aiuto pratico - Riunione di apertura In molti casi, per esempio negli audit interni in una piccola organizzazione, la riunione di apertura pu semplicemente consistere nella comunicazione che sta per essere condotto un audit e nella spiegazione della sua natura. Per altre situazioni dellaudit, la riunione dovrebbe essere formale e la presenza dei partecipanti dovrebbe essere registrata. La riunione dovrebbe essere presieduta dal responsabile del gruppo di audit, e dovrebbero essere presi in esame i seguenti punti, ove appropriato: a) b) c) la presentazione dei partecipanti, compresa una descrizione dei loro ruoli; la conferma degli obiettivi, dellestensione e dei criteri di esecuzione dellaudit; la conferma, con lorganizzazione oggetto dellaudit, dei tempi previsti e di ogni altra disposizione pertinente, come la data e il tempo della riunione di chiusura, di ogni riunione intermedia fra il gruppo di audit e la direzione dellorganizzazione oggetto dellaudit e di ogni modica dellultima ora; i metodi e le procedure da utilizzare per condurre laudit, inclusa linformazione allorganizzazione oggetto dellaudit che le evidenze dellaudit sono basate solo su di un campione delle informazioni disponibili e che pertanto esiste un elemento di incertezza nellattivit di audit; la conferma di canali di comunicazione formale fra il gruppo di audit e lorganizzazione oggetto dellaudit; la conferma della lingua da utilizzare durante laudit; la conferma che, durante laudit, lorganizzazione oggetto dellaudit sar tenuta informata del progresso dellaudit; la conferma che siano disponibili le risorse e quanto necessario al gruppo di audit; la conferma degli aspetti da trattare con riservatezza; la conferma, per il gruppo di audit, di idonee condizioni di sicurezza sul lavoro, di procedure per l'emergenza e la security; la conferma della disponibilit, dei ruoli e dellidentit di eventuali guide; il metodo di preparazione dei rapporti, comprese le eventuali classicazioni delle non conformit; le informazioni riguardanti eventuali modalit di ricorso sulla conduzione o sulle conclusioni dellaudit.

d)

e) f) g) h) i) j) k) l)

m) le informazioni circa le condizioni alle quali laudit pu essere concluso; n)

6.5.2

Comunicazione durante laudit

A seconda del campo e della complessit dellaudit, pu essere necessario adottare, durante laudit, provvedimenti formali per la comunicazione allinterno del gruppo di audit e con lorganizzazione oggetto dellaudit. Il gruppo di audit dovrebbe consultarsi periodicamente per scambiarsi informazioni, valutare il progresso dellaudit e riassegnare compiti tra gli auditor, se necessario. Durante laudit, il responsabile del gruppo di audit dovrebbe comunicare periodicamente il progredire dellaudit ed eventuali problemi allorganizzazione oggetto dellaudit ed al committente dellaudit, se opportuno. Le evidenze raccolte nel corso dello svolgimento dellaudit che indichino un rischio immediato e signicativo (per esempio legato alla sicurezza, allambiente o alla qualit) dovrebbero essere riportate senza ritardo allorganizzazione oggetto dellaudit e, quando opportuno, al committente dellaudit. Eventuali problemi riguardanti un aspetto al di fuori del campo dellaudit dovrebbero essere annotati e riportati al responsabile del gruppo di audit, per la possibile comunicazione al committente dellaudit ed allorganizzazione oggetto dellaudit.

UNI EN ISO 19011:2003

UNI

Pagina 15

Ove le evidenze dellaudit disponibili indichino che gli obiettivi dellaudit sono irraggiungibili, il responsabile del gruppo di audit dovrebbe riportarne le ragioni al committente dellaudit ed allorganizzazione oggetto dellaudit per determinare azioni appropriate. Tali azioni possono comprendere la riconferma o la modica del piano dellaudit, modiche negli obiettivi o nel campo dellaudit, o linterruzione dellaudit. Eventuali esigenze di modiche del campo dellaudit che possano evidenziarsi man mano che le attivit di audit sul posto progrediscono dovrebbero essere riesaminate con il committente dellaudit e, come opportuno, con lorganizzazione oggetto dellaudit e dovrebbero essere approvate da entrambi.

6.5.3

Ruoli e responsabilit di guide ed osservatori

Guide ed osservatori possono accompagnare il gruppo di audit, ma non fanno parte di esso. Essi non dovrebbero inuenzare o interferire con l'esecuzione dellaudit. Ove da parte dellorganizzazione oggetto dellaudit siano incaricate guide, queste dovrebbero assistere il gruppo di audit ed agire su richiesta del responsabile del gruppo di audit. Le loro responsabilit possono comprendere quanto segue: a) b) c) d) e) stabilire contatti e tempistica per le interviste; organizzare visite a parti speciche del luogo o dellorganizzazione; assicurare che le regole concernenti la sicurezza sul posto e le procedure di security siano conosciute e rispettate dai membri del gruppo di audit; presenziare allaudit per incarico dellorganizzazione oggetto dellaudit; fornire chiarimenti o assistenza per la raccolta delle informazioni.

6.5.4

Raccolta e verica delle informazioni

Le informazioni relative agli obiettivi, al campo ed ai criteri dellaudit, comprese le informazioni relative alle interfacce fra le funzioni, le attivit ed i processi, dovrebbero essere raccolte mediante opportuno campionamento durante laudit e dovrebbero essere vericate. Solo le informazioni vericabili possono costituire evidenze dellaudit e dovrebbero essere registrate. Le evidenze dellaudit sono basate su campioni delle informazioni disponibili. Esiste quindi un elemento di incertezza nellattivit di audit, per cui coloro che traggono le conclusioni dellaudit ne dovrebbero essere consapevoli. La gura 3 fornisce una rappresentazione delle fasi del processo, dalla raccolta delle informazioni no al raggiungimento delle conclusioni dellaudit.

UNI EN ISO 19011:2003

UNI

Pagina 16

gura

Visione dinsieme del processo dalla raccolta delle informazioni no al raggiungimento delle conclusioni dellaudit
Fonti di informazioni

Raccolta mediante appropriato campionamento e verifica

Evidenze dellaudit

Valutazione rispetto ai criteri dellaudit

Risultanze dellaudit

Riesame

Conclusioni dellaudit

I metodi per raccogliere informazioni comprendono interviste; osservazione di attivit; riesame dei documenti.

Aiuto pratico - Fonti di informazioni Le fonti di informazioni scelte possono variare con il campo e con la complessit dellaudit e possono comprendere quanto segue: a) interviste con impiegati e con altre persone; b) osservazione delle attivit e delle condizioni e dellambiente di lavoro; c) documenti, quali politica, obiettivi, piani, procedure, norme, istruzioni, licenze e permessi, speciche, disegni, contratti ed ordini; d) registrazioni, come registrazioni di ispezioni, resoconti di riunioni, rapporti di audit, registrazioni di programmi di controllo e risultati di misurazioni; e) riassunti di dati, analisi ed indicatori di prestazioni; f) informazioni sui programmi di campionamento pertinenti dellorganizzazione oggetto dellaudit e sulle procedure per il controllo del campionamento e dei processi di misurazione;

g) rapporti da altre fonti, per esempio, informazioni di ritorno dal cliente, altre informazioni pertinenti da parti esterne e valutazioni di fornitori; h) banche dati di computer e siti web.

UNI EN ISO 19011:2003

UNI

Pagina 17

Aiuto pratico - Conduzione di interviste Le interviste sono uno dei mezzi importanti di raccolta di informazioni e dovrebbero essere eseguite in maniera che si adattino alla situazione ed alla persona intervistata. Tuttavia, lauditor dovrebbe considerare quanto segue: a) le interviste dovrebbero essere rivolte a persone di opportuni livelli e funzioni che eseguono attivit o compiti nell'ambito del campo dellaudit; b) le interviste dovrebbero essere condotte durante l'orario normale di lavoro e, ove possibile, sul luogo di lavoro abituale della persona che viene intervistata; c) dovrebbe essere fatto ogni sforzo per mettere la persona che viene intervistata a proprio agio prima e durante lintervista; d) dovrebbero essere spiegate le ragioni dell'intervista e di ogni annotazione presa; e) le interviste possono essere iniziate con la richiesta alle persone di descrivere il loro lavoro; f) dovrebbero essere evitate le domande che possono inuenzare le risposte (cio le domande inuenzanti);

g) i risultati delle interviste dovrebbero essere sintetizzati e riesaminati con la persona intervistata; h) le persone intervistate dovrebbero essere ringraziate per la loro partecipazione e per la loro cooperazione.

6.5.5

Elaborazione delle risultanze dellaudit

Ci che stato posto in evidenza dallaudit dovrebbe essere valutato a fronte dei relativi criteri per dar luogo alle risultanze dellaudit. Le risultanze dellaudit possono indicare sia conformit, sia non conformit a fronte dei criteri dellaudit. Quando specicato dagli obiettivi dellaudit, le risultanze dellaudit possono individuare opportunit di miglioramento. Il gruppo di audit dovrebbe riunirsi quando necessario per riesaminare le risultanze emerse in fasi appropriate nel corso dellaudit. La conformit con i criteri dellaudit dovrebbe essere riassunta per indicare posizioni, funzioni o processi, che sono stati sottoposti ad audit. Se incluso nel piano dellaudit, dovrebbero essere registrate anche le singole risultanze di conformit e le loro evidenze di supporto. Le non conformit e le relative evidenze di supporto dovrebbero essere registrate. Le non conformit possono essere classicate. Esse dovrebbero essere riesaminate con lorganizzazione oggetto dellaudit per ottenere consapevolezza che le evidenze dellaudit siano accurate e che le non conformit siano capite. Dovrebbe essere fatto ogni tentativo per risolvere eventuali divergenze di opinione relative alle evidenze e/o alle risultanze dellaudit e i punti non risolti dovrebbero essere registrati.

6.5.6

Preparazione delle conclusioni dellaudit

Il gruppo di audit dovrebbe consultarsi prima dellincontro di chiusura per: a) b) c) d) riesaminare le risultanze dellaudit ed altre eventuali appropriate informazioni raccolte a fronte degli obiettivi dellaudit; concordare le conclusioni dellaudit, tenendo conto dellincertezza inerente il processo dellaudit; preparare raccomandazioni, se richiesto dagli obiettivi dellaudit; discutere sulle azioni successive da intraprendere, se incluse nel piano dellaudit.

UNI EN ISO 19011:2003

UNI

Pagina 18

Aiuto pratico - Conclusioni dellaudit Le conclusioni dellaudit possono riguardare elementi quali: a) b) c) lestensione della conformit del sistema di gestione rispetto ai criteri dellaudit; lefcace attuazione, mantenimento e miglioramento del sistema di gestione; la capacit del processo di riesame da parte della direzione per assicurare lidoneit, ladeguatezza, lefcacia e il miglioramento continui del sistema di gestione.

Se specicato dagli obiettivi dellaudit, le conclusioni dellaudit possono portare a raccomandazioni relative a miglioramenti, rapporti di affari, certicazione/registrazione o future attivit di audit.

6.5.7

Conduzione della riunione di chiusura

Sarebbe opportuno tenere una riunione di chiusura, presieduta dal responsabile del gruppo di audit, per presentare le risultanze e le conclusioni dellaudit in maniera tale che queste siano conosciute e comprese da parte dellorganizzazione oggetto dellaudit e per concordare, se appropriato, il periodo di tempo da concedere allorganizzazione stessa per presentare un piano di azioni correttive e preventive. Tra i partecipanti alla riunione di chiusura dovrebbero essere compresi lorganizzazione oggetto dellaudit ed anche il committente dellaudit ed altre parti. Se necessario, il responsabile del gruppo di audit dovrebbe avvertire lorganizzazione oggetto dellaudit di situazioni incontrate durante laudit che possono far diminuire la ducia che pu essere riposta sulle conclusioni dellaudit. In molti casi, per esempio in audit interni in una piccola organizzazione, la riunione di chiusura pu consistere semplicemente nella comunicazione delle risultanze e delle conclusioni dellaudit. Per altre situazioni, la riunione dovrebbe essere formale e dovrebbero essere tenuti dei verbali, comprendenti lelenco dei partecipanti. Dovrebbero essere discusse, e se possibile risolte fra il gruppo di audit e lorganizzazione oggetto dellaudit, eventuali divergenze di opinioni relative alle risultanze e/o alle conclusioni dellaudit. Se non risolte, tutte le opinioni dovrebbero essere registrate. Se specicato dagli obiettivi dellaudit, si dovrebbero presentare le raccomandazioni per i miglioramenti. Dovrebbe essere sottolineato che le raccomandazioni non sono vincolanti.

6.6
6.6.1

Preparazione, approvazione e distribuzione del rapporto di audit

Preparazione del rapporto di audit
Il responsabile del gruppo di audit dovrebbe assumersi la responsabilit della preparazione e dei contenuti del rapporto di audit. Il rapporto di audit dovrebbe fornire una completa, accurata, concisa e chiara registrazione dellaudit e dovrebbe comprendere o far riferimento a quanto segue: a) b) c) d) e) f) g) h) gli obiettivi dellaudit; il campo dellaudit, particolarmente l'identicazione delle unit organizzative e funzionali o dei processi sottoposti ad audit ed il periodo di tempo impiegato; l'identicazione del committente dellaudit; lidenticazione del responsabile e dei membri del gruppo di audit; le date e i luoghi dove sono state eseguite le attivit di audit sul posto; i criteri dellaudit; le risultanze dellaudit; le conclusioni dellaudit.

Il rapporto di audit pu anche includere o fare riferimento a quanto segue, dove appropriato:

UNI EN ISO 19011:2003

UNI

Pagina 19

i) j) k)

il piano dellaudit; lelenco dei rappresentanti dellorganizzazione oggetto dellaudit; una sintesi del processo dellaudit, comprendente incertezze e/o eventuali ostacoli incontrati che potrebbero far diminuire lafdabilit che pu essere riposta nelle conclusioni dellaudit; la conferma che gli obiettivi dellaudit sono stati raggiunti nell'ambito del campo dellaudit in accordo con il piano dellaudit; eventuali aree non coperte, sebbene rientranti nel campo dellaudit; eventuali opinioni divergenti non risolte tra il gruppo di audit e lorganizzazione oggetto dellaudit; le raccomandazioni per il miglioramento, se precisato negli obiettivi dellaudit; i piani concordati delle azioni successive, se ce ne sono; una dichiarazione sulla riservatezza dei contenuti; la lista di distribuzione del rapporto di audit.

l) m) n) o) p) q) r)

6.6.2

Approvazione e distribuzione del rapporto di audit

Il rapporto di audit dovrebbe essere emesso entro il periodo di tempo concordato. Se questo non possibile, le ragioni del ritardo dovrebbero essere comunicate al committente dellaudit e si dovrebbe concordare una nuova data di emissione. Il rapporto di audit dovrebbe essere datato, riesaminato ed approvato in conformit con le procedure del programma di audit. Il rapporto di audit approvato dovrebbe quindi essere distribuito ai destinatari designati dal committente dellaudit. Il rapporto di audit propriet del committente dellaudit. I membri del gruppo di audit e tutti i destinatari del rapporto dovrebbero rispettare e salvaguardare la riservatezza del rapporto.

6.7

Chiusura dellaudit
Laudit completato quando tutte le attivit descritte nel piano dellaudit sono state attuate ed il rapporto di audit approvato stato distribuito. I documenti riguardanti laudit dovrebbero essere conservati o distrutti a seguito di accordi fra le parti partecipanti e secondo le procedure del programma di audit ed i requisiti applicabili cogenti e contrattuali. A meno che non sia richiesto per legge, il gruppo di audit ed i responsabili della gestione del programma di audit non dovrebbero divulgare i contenuti dei documenti, n eventuali altre informazioni raccolte nel corso dellaudit, o il rapporto stesso, ad eventuali altre parti, senza l'approvazione esplicita del committente dellaudit e, occorrendo, dellorganizzazione oggetto dellaudit. Se richiesta la divulgazione dei contenuti di un documento dellaudit, il committente dellaudit e lorganizzazione oggetto dellaudit dovrebbero esserne informati al pi presto possibile.

6.8

Conduzione di azioni successive allaudit

Le conclusioni dellaudit possono indicare lesigenza di azioni correttive, preventive e, se applicabile, di miglioramento. Tali azioni sono generalmente decise ed effettuate dallorganizzazione oggetto dellaudit secondo tempistiche concordate e non sono considerate come facenti parte dellaudit. Lorganizzazione oggetto dellaudit dovrebbe tenere informato il committente dellaudit dello stato di queste azioni. Il completamento e lefcacia delle azioni correttive dovrebbero essere vericati. Questa verica pu costituire oggetto di un audit successivo. Il programma di audit pu specicare azioni successive da parte dei membri del gruppo di audit, che sono considerati valore aggiunto in quanto utilizzano la loro competenza. In tali casi, dovrebbe essere prestata attenzione per mantenere lindipendenza in successive attivit di audit.

UNI EN ISO 19011:2003

UNI

Pagina 20

7
7.1

COMPETENZA E VALUTAZIONE DEGLI AUDITOR

Generalit
La ducia e lafdabilit accordata al processo di audit dipende dalla competenza di coloro che effettuano laudit. Questa competenza basata sul possesso delle caratteristiche personali descritte in 7.2, e della capacit di applicare le conoscenze delle competenze descritte in 7.3, ottenute mediante listruzione, lesperienza di lavoro, la formazione e laddestramento come auditor e lesperienza di audit descritti in 7.4.

Questo concetto di competenza degli auditor illustrato nella gura 4. Alcune di queste conoscenze e competenze descritte in 7.3 sono comuni agli auditor di sistemi di gestione per la qualit e di gestione ambientale, ed altre sono speciche per auditor delle singole discipline. Gli auditor sviluppano, mantengono e migliorano la loro competenza mediante lo sviluppo professionale continuo ed una regolare partecipazione ad audit (vedere 7.5). Un processo per la valutazione degli auditor e dei responsabili di gruppo di audit descritto in 7.6.
gura 4

Concetto di competenza

7.2

Caratteristiche personali
Gli auditor dovrebbero avere caratteristiche personali che permettano loro di agire in accordo con i principi dellattivit di audit descritti in 4. Un auditor dovrebbe essere: a) b) c) d) e) rispettoso dei principi etici, cio giusto, veritiero, sincero, onesto e riservato; di mentalit aperta, cio disposto a prendere in considerazione idee o punti di vista alternativi; diplomatico, cio avere tatto nei rapporti con altre persone; dotato di spirito di osservazione, cio attivamente consapevole delle attivit e dellambiente circostante; perspicace, cio istintivamente percettivo di situazioni e capace di comprenderle;

UNI EN ISO 19011:2003

UNI

Pagina 21

f) g) h) i)

versatile, cio pronto ad adeguarsi a situazioni differenti; tenace, cio perseverante, concentrato nel raggiungere gli obiettivi; risoluto, cio capace di pervenire a conclusioni tempestive basate su analisi e ragionamenti logici; sicuro di s, cio capace di agire e comportarsi in maniera autonoma e contemporaneamente di interagire in modo efcace con gli altri.

7.3
7.3.1

Conoscenze e competenze
Conoscenze e competenze di carattere generale degli auditor di sistemi di gestione per la qualit e di gestione ambientale
Gli auditor dovrebbero avere conoscenze e competenze nelle seguenti aree. a) Principi, procedure e tecniche di audit: per mettere in grado lauditor di applicare quelli appropriati ai diversi audit ed assicurare che gli audit stessi siano eseguiti in modo sistematico e coerente. Un auditor dovrebbe essere in grado di: b) applicare i principi, le procedure e le tecniche di audit; pianicare ed organizzare efcacemente il lavoro; attuare gli audit entro i tempi concordati; dare la priorit e concentrarsi su aspetti signicativi; raccogliere le informazioni attraverso efcaci interviste, lascolto, losservazione ed il riesame di documenti, di registrazioni e di dati; comprendere lidoneit e le conseguenze dellutilizzazione delle tecniche di campionamento nellattivit di audit; vericare lesattezza delle informazioni raccolte; confermare la sufcienza e lidoneit delle evidenze dellaudit per supportare le risultanze e le conclusioni dellaudit; valutare quei fattori che possono inuenzare lafdabilit delle risultanze e delle conclusioni dellaudit; utilizzare documenti di lavoro per registrare le attivit di audit; predisporre i rapporti di audit; mantenere la riservatezza e la sicurezza delle informazioni; comunicare in modo efcace, o mediante labilit linguistica personale o attraverso un interprete.

Sistema di gestione e documenti di riferimento: per consentire allauditor di comprendere il campo dellaudit e di applicarne i criteri. Le conoscenze e le abilit in questarea dovrebbero riguardare: lapplicazione dei sistemi di gestione a organizzazioni differenti; linterazione fra gli elementi del sistema di gestione; le norme relative ai sistemi di gestione per la qualit o di gestione ambientale, le procedure applicabili o altri documenti relativi ai sistemi di gestione utilizzati come criteri di audit; il riconoscimento delle differenze e delle priorit fra i documenti di riferimento; lapplicazione dei documenti di riferimento a diverse situazioni di audit; i sistemi informativi e la tecnologia per lautorizzazione, la sicurezza, la distribuzione ed il controllo dei documenti, dei dati e delle registrazioni.

c)

Situazioni organizzative: per consentire allauditor di comprendere il contesto operativo dellorganizzazione. Le conoscenze e competenze in questarea dovrebbero riguardare la dimensione, la struttura, le funzioni e le interrelazioni dellorganizzazione; i processi generali aziendali e la relativa terminologia;

UNI EN ISO 19011:2003

UNI

Pagina 22

d)

il contesto socio culturale dellorganizzazione oggetto dellaudit.

Le leggi applicabili, i regolamenti ed altri requisiti attinenti alla disciplina: per consentire allauditor di svolgere la propria attivit e di essere consapevole dei requisiti che si applicano allorganizzazione oggetto dellaudit. Le conoscenze e le competenze da possedere in questarea dovrebbero riguardare i codici, le leggi ed i regolamenti locali, regionali e nazionali; i contratti e gli accordi; i trattati e le convenzioni internazionali; gli altri requisiti sottoscritti dallorganizzazione.

7.3.2

Conoscenze e competenze di carattere generale dei responsabili di gruppi di audit

I responsabili di gruppi di audit dovrebbero avere conoscenze e competenze aggiuntive in materia di responsabilit dellaudit per facilitare lefciente ed efcace sua conduzione. Il responsabile del gruppo di audit dovrebbe essere in grado di: pianicare laudit e fare uso efcace di risorse durante laudit; rappresentare il gruppo di audit nei rapporti con il committente dellaudit e con lorganizzazione oggetto dellaudit; organizzare e guidare i membri del gruppo di audit; dirigere e guidare gli auditor in addestramento; guidare il gruppo di audit a raggiungere le conclusioni dellaudit; prevenire e risolvere i conitti; preparare e completare il rapporto di audit.

7.3.3

Conoscenze e capacit speciche degli auditor di sistemi di gestione per la qualit

Gli auditor dei sistemi di gestione per la qualit dovrebbero avere conoscenze e competenze relativamente alle seguenti aree. a) Metodi e tecniche relativi alla qualit: per consentire allauditor di esaminare i sistemi di gestione per la qualit e di prevenire appropriate risultanze e conclusioni. Le conoscenze e le competenze in questarea dovrebbero includere: la terminologia della qualit; i principi di gestione per la qualit e la loro applicazione; gli strumenti di gestione per la qualit e la loro applicazione [per esempio il controllo statistico dei processi, lanalisi delle modalit e degli effetti delle situazioni negative, (FMEA), ecc.].

b)

I processi ed i prodotti, inclusi i servizi: per consentire allauditor di comprendere il contesto tecnologico in cui viene eseguito laudit. Le conoscenze e le competenze in questarea dovrebbero includere: la terminologia del settore specico, le caratteristiche tecniche dei processi e dei prodotti, inclusi i servizi, e i processi e le prassi del settore specico.

7.3.4

Conoscenze e competenze speciche degli auditor di sistemi di gestione ambientale

Gli auditor dei sistemi di gestione ambientale dovrebbero avere conoscenze e competenze relativamente alle aree seguenti: a) Metodi e tecniche di gestione ambientale: per consentire allauditor di esaminare i sistemi di gestione ambientale e di pervenire ad appropriate risultanze e conclusioni. Le conoscenze e le competenze in questarea dovrebbero includere: la terminologia relativa allambiente; i principi di gestione ambientale e la loro applicazione;

UNI EN ISO 19011:2003

UNI

Pagina 23

gli strumenti di gestione ambientale (quali la valutazione dellaspetto/impatto ambientale, la valutazione del ciclo di vita, la valutazione della prestazione ambientale, ecc.).

b)

Scienze e tecnologie ambientali: per consentire allauditor di comprendere le relazioni fondamentali fra le attivit umane e lambiente. Le conoscenze e le competenze in questarea dovrebbero includere limpatto delle attivit umane sullambiente; linterazione di ecosistemi; gli elementi dellambiente (per esempio, aria, acqua, terra); la gestione delle risorse naturali (per esempio, combustibili fossili, acqua, ora e fauna); i metodi generali di protezione ambientale.

c)

Aspetti tecnici ed ambientali delle attivit in opera: per consentire allauditor di comprendere linterazione con lambiente delle attivit, dei prodotti, dei servizi e delle attivit operative dellorganizzazione oggetto dellaudit. Le conoscenze e le capacit in questarea dovrebbero comprendere la terminologia del settore specico; gli aspetti e gli impatti ambientali; i metodi per valutare la signicativit degli aspetti ambientali; le caratteristiche critiche dei processi operativi, dei prodotti e dei servizi; le tecniche di controllo e di misurazione; le tecnologie di prevenzione dellinquinamento.

7.4
7.4.1

Istruzione, esperienza di lavoro, formazione ed addestramento come auditor ed esperienza di audit

Auditor
Gli auditor dovrebbero avere listruzione, lesperienza di lavoro, la formazione e laddestramento come auditor e lesperienza di audit seguenti. a) b) Dovrebbero aver conseguito un grado di istruzione sufciente a consentirgli di acquisire le conoscenze e le competenze descritte in 7.3. Dovrebbero avere esperienza di lavoro che contribuisca allo sviluppo delle conoscenze e delle competenze descritte in 7.3.3 e 7.3.4. Lesperienza di lavoro dovrebbe essere maturata in una posizione tecnica, gestionale o professionale che abbia comportato lesercizio nella capacit di giudizio, nella soluzione di problemi e nella comunicazione con altro personale avente incarichi gestionali o professionali, con persone di pari livello, con clienti e/o con altre parti interessate. Parte dellesperienza di lavoro dovrebbe essere maturata in una posizione nella quale le attivit svolte contribuiscano allo sviluppo delle conoscenze e delle competenze c) nel campo della gestione per la qualit per auditor di sistemi di gestione per la qualit, e nel campo della gestione ambientale per auditor di sistemi di gestione ambientale.

Dovrebbero aver completato formazione ed addestramento come auditor che contribuisca allo sviluppo delle conoscenze e delle competenze descritte in 7.3.1, 7.3.3 e 7.3.4. Tale formazione ed addestramento possono essere erogati dallorganizzazione stessa da cui dipende la persona o da unorganizzazione esterna. Dovrebbero avere esperienza di audit nelle attivit descritte in 6. Questa esperienza dovrebbe essere maturata sotto la direzione e la guida di un auditor che abbia le competenze di responsabile di gruppo di audit nella stessa disciplina.

d)

UNI EN ISO 19011:2003

UNI

Pagina 24

Nota

Limportanza della direzione e della guida (qui e nei punti 7.4.2, 7.4.3 e nel prospetto 1) necessaria durante un audit a discrezione di coloro a cui assegnata la responsabilit di gestire il programma di audit e del responsabile del gruppo di audit. Fornire la direzione e la guida non implica una supervisione costante e non richiede che a qualcuno sia assegnato questo compito in modo esclusivo.

7.4.2

Responsabili del gruppo di audit

Il responsabile del gruppo di audit dovrebbe aver acquisito esperienza aggiuntiva dellaudit per sviluppare le conoscenze e le competenze descritte in 7.3.2. Questa esperienza aggiuntiva dovrebbe essere maturata agendo nel ruolo di responsabile di gruppo di audit sotto la direzione e la guida di un altro auditor che abbia la competenza di responsabile di gruppo di audit.

7.4.3

Auditor che effettuano audit di entrambi i sistemi di gestione per la qualit e di gestione ambientale
Gli auditor di sistemi di gestione per la qualit o di gestione ambientale che desiderino diventare auditor nella seconda disciplina a) b) dovrebbero avere la formazione, laddestramento e lesperienza di lavoro necessari per acquisire le conoscenze e le competenze necessarie per la seconda disciplina; dovrebbero aver condotto audit di sistema di gestione nella seconda disciplina sotto la direzione e la guida di un auditor che abbia la competenza di responsabile del gruppo di audit nella seconda disciplina.

Il responsabile del gruppo di audit in una disciplina dovrebbe soddisfare le raccomandazioni di cui sopra per diventare responsabile del gruppo di audit nella seconda disciplina.

7.4.4

Grado di istruzione, livelli di esperienza di lavoro, di formazione e di addestramento come auditor e di esperienza di audit
Le organizzazioni dovrebbero stabilire il grado di istruzione, i livelli di esperienza di lavoro, di formazione e di addestramento come auditor e di esperienza di audit necessari ad un auditor per conseguire le conoscenze e competenze appropriate al programma di audit applicando le fasi 1 e 2 del processo di valutazione descritto in 7.6.2. Lesperienza ha dimostrato che i livelli riportati nel prospetto 1 sono appropriati per auditor che conducono audit di certicazione o simili. In relazione al programma di audit, possono essere appropriati livelli pi elevati o inferiori.
prospetto 1

Esempio di grado di istruzione, di livelli di esperienza di lavoro, di formazione e di addestramento come auditor e di esperienza di audit per auditor che conducono audit di certicazione o simili
Parametro Istruzione Esperienza di lavoro complessiva Auditor Istruzione secondaria (vedere nota 1) 5 anni (vedere nota 2) Auditor in entrambe le discipline Come per lauditor Come per lauditor 2 anni nella seconda disciplina (vedere nota 3) Responsabile del gruppo di audit Come per lauditor Come per lauditor Come per lauditor

Almeno 2 anni dei 5 Esperienza di lavoro nel campo della gestione per la complessivi qualit o della gestione ambientale Formazione ed addestramento come auditor 40 h di formazione ed addestramento sullaudit

24 h di formazione ed addestramento nella seconda disciplina (vedere nota 4)

Come per lauditor

UNI EN ISO 19011:2003

UNI

Pagina 25

prospetto

Esempio di grado di istruzione, di livelli di esperienza di lavoro, di formazione e di addestramento come auditor e di esperienza di audit per auditor che conducono audit di certicazione o simili (Continua)
Parametro esperienza di audit Auditor Quattro audit completi per un totale di almeno 20 giorni di esperienza di audit effettuati come auditor in addestramento sotto la direzione e la guida di un auditor avente la competenza di responsabile di gruppo di audit (vedere nota 5). Gli audit dovrebbero essere stati completati negli ultimi tre anni consecutivi Auditor in entrambe le discipline Tre audit completi per un totale di almeno 15 giorni di esperienza di audit nella seconda disciplina sotto la direzione e guida di un auditor avente la competenza di responsabile di gruppo di audit nella seconda disciplina (vedere nota 5). Gli audit dovrebbero essere stati completati negli ultimi due anni consecutivi. Responsabile del gruppo di audit Tre audit completi per un totale di almeno 15 giorni di esperienza di audit ricoprendo il ruolo di responsabile di gruppo di audit sotto la direzione e guida di un auditor avente la competenza di responsabile di gruppo di audit (vedere nota 5). Gli audit dovrebbero essere stati completati negli ultimi due anni consecutivi.

Nota 1 Listruzione secondaria quella parte del sistema nazionale di istruzione che si svolge dopo la fase di istruzione primaria o elementare, ma che occore completare per accedere alluniversit o a corsi equipollenti. Nota 2 Il numero di anni di esperienza di lavoro pu essere ridotto di 1 anno se la persona ha completato un corso di formazione appropriato dopo listruzione secondaria. Nota 3 Lesperienza di lavoro nella seconda disciplina pu essere concomitante con lesperienza di lavoro nella prima disciplina. Nota 4 La formazione e laddestramento nella seconda disciplina sono necessari per acquisire la conoscenza delle norme, delle leggi, dei regolamenti, dei principi, dei metodi e delle tecniche relative. Nota 5 Un audit completo un audit che copre tutte le fasi descritte da 6.3 a 6.6. Lesperienza complessiva di audit dovrebbe coprire lintera norma del sistema di gestione.

7.5
7.5.1

Mantenimento e miglioramento della competenza

Sviluppo professionale continuo
Lo sviluppo professionale continuo attiene al mantenimento ed al miglioramento delle conoscenze, delle competenze e delle caratteristiche personali. Tale sviluppo professionale pu essere ottenuto con metodi quali ulteriore esperienza di lavoro, formazione ed addestramento, studi personali, partecipazione a convegni, seminari e conferenze o altre attivit idonee. Gli auditor dovrebbero essere in grado di dimostrare il loro sviluppo professionale continuo. Le attivit relative allo sviluppo professionale continuo dovrebbero tener conto delle variazioni delle esigenze del singolo e dellorganizzazione, della prassi dellattivit di audit, delle norme e degli altri requisiti.

7.5.2

Mantenimento della capacit di effettuare gli audit

Gli auditor dovrebbero mantenere e dimostrare la loro capacit ad eseguire audit attraverso la regolare partecipazione ad audit di sistemi di gestione per la qualit e/o di gestione ambientale.

7.6
7.6.1

Valutazione degli auditor

Generalit
La valutazione degli auditor e dei responsabili di gruppo di audit dovrebbe essere pianicata, attuata e registrata in conformit con le procedure del programma di audit per ottenere un risultato che sia obiettivo, coerente, corretto ed attendibile. Il processo di valutazione dovrebbe identicare esigenze di formazione e di addestramento ed altre esigenze di accrescimento delle capacit. La valutazione degli auditor viene effettuata attraverso le seguenti differenti fasi: la valutazione iniziale di persone che desiderano diventare auditor;

UNI EN ISO 19011:2003

UNI

Pagina 26

la valutazione della competenza di un auditor durante il processo di scelta del gruppo di audit descritta in 6.2.4; la valutazione continua delle prestazioni dellauditor per individuare esigenze di mantenimento e di miglioramento delle conoscenze e delle competenze.

La gura 5 illustra la relazione tra queste fasi di valutazione. Le fasi del processo descritte in 7.6.2 possono essere utilizzate in ciascuna delle fasi della valutazione.
gura 5

Relazioni tra le fasi di valutazione

7.6.2

Processo di valutazione
Il processo di valutazione comporta quattro fasi principali. Fase 1 - Determinazione delle caratteristiche personali e delle conoscenze e delle competenze per soddisfare le esigenze del programma di audit Nel determinare le conoscenze e le competenze appropriate, si dovrebbero considerare: la dimensione, la natura e la complessit dellorganizzazione da sottoporre ad audit; gli obiettivi e lestensione del programma di audit; i requisiti della certicazione/registrazione e dellaccreditamento; il ruolo del processo dellaudit nella gestione dellorganizzazione da sottoporre ad audit;

UNI EN ISO 19011:2003

UNI

Pagina 27

il livello di riservatezza richiesto nel programma di audit; la complessit del sistema di gestione da sottoporre ad audit.

Fase 2 - Individuazione dei criteri di valutazione I criteri possono essere quantitativi (come gli anni di esperienza di lavoro, il numero di audit eseguiti, le ore di formazione e di addestramento nellaudit), o qualitativi (come laver dimostrato caratteristiche personali, conoscenze o competenze durante la formazione e laddestramento o sul luogo di lavoro). Fase 3 - Scelta del metodo di valutazione appropriato La valutazione dovrebbe essere effettuata da parte di una persona o da parte di un gruppo di esperti utilizzando uno o pi metodi scelti tra quelli indicati nel prospetto 2. Nellusare il prospetto 2 si dovrebbe tener presente che: i metodi descritti rappresentano una serie di opzioni e possono non essere applicabili in tutte le situazioni; lafdabilit dei vari metodi descritti pu variare; generalmente, si dovrebbe utilizzare una combinazione di metodi per assicurare un risultato obiettivo, coerente, giusto ed afdabile.

Fase 4 - Esecuzione della valutazione In questa fase le informazioni raccolte sulla persona vengono confrontate con i criteri stabiliti nella Fase 2. Ove una persona non soddis i criteri, sono richiesti ulteriori formazione ed addestramento, esperienza di lavoro e/o di audit, a seguito dei quali dovrebbe aver luogo una nuova valutazione. Nel prospetto 3 illustrato un esempio di come potrebbero essere applicate e documentate le fasi del processo di valutazione per un ipotetico programma di audit interno.
prospetto 2

Metodi di valutazione
Metodo di valutazione Riesame delle registrazioni Obiettivi Esempi

Per vericare il bagaglio professionale Analisi delle registrazioni attestanti dellauditor listruzione, la formazione e laddestramento, lattivit lavorativa e lesperienza di audit Per fornire informazioni su come viene Ricerche, questionari, referenze percepita la prestazione dellauditor personali, testimonianze, reclami, valutazione di prestazioni, riesame da parte di pari Per valutare le caratteristiche personali Interviste faccia a faccia ed interviste e le capacit di comunicare, vericare telefoniche le informazioni e vericare le conoscenze ed acquisire ulteriori informazioni Per valutare le caratteristiche personali Giochi di ruolo, audit con supervisore, e la capacit di applicare conoscenze prestazioni sul lavoro e competenze Per valutare le caratteristiche Esami orali e scritti, esami psicometrici personali, le conoscenze e le competenze e la loro applicazione Per fornire informazioni quando Riesame del rapporto di audit e losservazione diretta pu non essere discussione con il committente possibile o appropriata dellaudit, con lorganizzazione oggetto dellaudit, con colleghi e con lauditor

Informazioni di ritorno positive e negative

Interviste

Osservazione

Esame

Riesame post-audit

UNI EN ISO 19011:2003

UNI

Pagina 28

prospetto

Applicazione del processo di valutazione di un auditor in un ipotetico programma dellaudit interno

Fase 2 Criteri di valutazione Valutazione delle prestazioni Fase 3 Metodi di valutazione

Aree di competenza

Fase 1 Caratteristiche personali, conoscenze ed abilit

Caratteristiche personali

Rispettoso dei principi etici, di mentalit aperta, diplomatico, Prestazioni soddisfacenti sul luogo di lavoro. dotato di spirito di osservazione, percettivo, versatile, tenace, risoluto, sicuro di s.

Conoscenze e competenze generali Aver completato un corso interno di formazione e di addestramento come auditor. Aver effettuato tre audit come membro di un gruppo di audit interno. Aver letto e capito le procedure del Manuale del Sistema di Gestione riguardanti gli obiettivi, il campo ed i criteri dellaudit. Riesame delle registrazioni della formazione e delladdestramento Osservazione Riesame da parte di pari Riesame delle registrazioni di formazione e di addestramento. Esame. Interviste Riesame delle attivit professionali svolte

UNI EN ISO 19011:2003

Principi, procedure e tecniche dellaudit

Capacit di condurre un audit secondo procedure interne, comunicando con colleghi conosciuti sul luogo di lavoro.

Sistema di gestione e documenti Capacit di applicare le parti pertinenti del Manuale del di riferimento Sistema di Gestione e le relative procedure.

Situazioni organizzative

Capacit di operare efcacemente nellambito della cultura, Aver lavorato per lorganizzazione almeno per un anno con della struttura organizzativa e delle pratiche di comunicazione un ruolo di supervisore. (reporting) dellorganizzazione.

Leggi, regolamenti ed altri requisiti applicabili

Capacit di individuare e comprendere lapplicazione delle Aver frequentato un corso di formazione e di addestramento Riesame delle registrazioni della formazione e delladdestraleggi e dei regolamenti pertinenti relativi ai processi, prodotti sulle leggi riguardanti le attivit e i processi da sottoporre ad mento e/o scarichi nellambiente. audit.

Conoscenze e competenze specifiche per la qualit Aver completato la formazione e laddestramento nellapplica- Riesame delle registrazioni della formazione e delladdestramento zione dei metodi di controllo e collaudo della qualit. Osservazione Aver applicato sul luogo di lavoro le procedure di prova durante il processo e prove nali. Riesame delle registrazioni delle attivit professionali svolte

Metodi e tecniche relativi alla qualit

Capacit di descrivere i metodi interni di controllo della qualit. Capacit di distinguere i requisiti per le prove durante il processo da quelli per le prove nali.

Processi e prodotti, inclusi i servizi

Capacit di identicare i prodotti, il loro processo di fabbrica- Aver lavorato nella pianicazione della produzione come zione, le speciche e lutilizzazione nale addetto alla pianicazione del processo. Aver lavorato nel dipartimento servizi.

Conoscenze e competenze specifiche ambientali Aver completato la formazione e laddestramento nella valuta- Riesame delle registrazioni della formazione e delladdestrazione della prestazione ambientale. mento

Metodi e tecniche di gestione ambientale

Capacit di comprendere i metodi per la valutazione della prestazione ambientale.

UNI

Pagina 29

prospetto

Applicazione del processo di valutazione di un auditor in un ipotetico programma dellaudit interno (Continua)
Fase 2 Criteri di valutazione Riesame delle registrazioni delle attivit professionali svolte Fase 3 Metodi di valutazione

Aree di competenza

Fase 1 Caratteristiche personali, conoscenze ed abilit

Scienza e tecnologia ambientali

Capacit di comprendere come i metodi di prevenzione e di Sei mesi di esperienza di lavoro nella prevenzione e nella riduzione dellinquinamento in una struttura produttiva con riduzione dellinquinamento utilizzati dallorganizzazione siano rivolti agli aspetti ambientali signicativi dellorganizza- aspetti ambientali similari. zione. Aver completato un corso interno di formazione e di addestramento sullimmagazzinamento, preparazione, uso e smaltimento di materiali e relativi impatti ambientali. Aver completato formazione ed addestramento sul Piano di Risposta allEmergenza ed esperienza come membro della squadra di risposta allemergenza.

UNI EN ISO 19011:2003

Aspetti tecnici ed ambientali delle Capacit di riconoscere gli aspetti ambientali dellorganizzaattivit operative zione ed i loro impatti (per esempio materiali, le loro reazioni reciproche e limpatto potenziale sullambiente nel caso di fuoriuscita o di rilascio). Capacit di valutare le procedure di risposta allemergenza applicabili agli incidenti ambientali.

Riesame delle registrazioni della formazione e delladdestramento, del contenuto e dei risultati del corso Riesame delle registrazioni della formazione e delladdestramento e delle attivit professionali svolte

UNI

Pagina 30

APPENDICE (normativa)

ZA RIFERIMENTI NORMATIVI ALLE PUBBLICAZIONI INTERNAZIONALI E PUBBLICAZIONI EUROPEE CORRISPONDENTI

La presente norma europea rimanda, mediante riferimenti datati e non, a disposizioni contenute in altre pubblicazioni. Tali riferimenti normativi sono citati nei punti appropriati del testo e vengono di seguito elencati. Per quanto riguarda i riferimenti datati, successive modiche o revisioni apportate a dette pubblicazioni valgono unicamente se introdotte nella presente norma europea come aggiornamento o revisione. Per i riferimenti non datati vale l'ultima edizione della pubblicazione alla quale si fa riferimento.
Nota

Quando una pubblicazione internazionale stata modicata mediante modiche comuni, indicate come (mod.), si applica la corrispondente EN/HD.
Pubblicazione ISO 9000 Anno 2000 Titolo Quality management systems - Fundamentals and vocabulary EN EN ISO 9000 Anno 2000

UNI EN ISO 19011:2003

UNI

Pagina 31

UNI Ente Nazionale Italiano di Unicazione Via Battistotti Sassi, 11B 20133 Milano, Italia

La pubblicazione della presente norma avviene con la partecipazione volontaria dei Soci, dellIndustria e dei Ministeri. Riproduzione vietata - Legge 22 aprile 1941 N 633 e successivi aggiornamenti.