Image
Top
Me
1 aprile 2020

Cos’è un audit ?

Oggi voglio parlarti delle certificazioni ISO e nello specifico voglio darti le informazioni necessarie per migliorare il tuo approccio alle Verifiche di terza parte condotte sul tuo sistema di gestione dagli OdC.

All’interno di questo focus dettaglieremo le differenti tipologie di audit come indicato all’interno della Norma UNI EN ISO 19011:2018 Linee guida per audit di sistemi di gestione. Tale aspetto ritengo sia di fondamentale importanza in quanto ci aiuta a focalizzare l’attenzione sul tipo di attività da eseguire e migliora la comunicazione tra le parti interessate.

L’attività di audit è un processo sistematico, indipendente e documentato per ottenere evidenze dell’audit e valutarle con obiettività, al fine di stabilire in quale misura i criteri dell’audit sono stati soddisfatti. (UNI/EN/ISO 19011:2018 – Linee guida per gli audit dei sistemi di gestione per la qualità e/o di gestione); si tratta dunque di un processo di verifica, attuato allo scopo di raccogliere documentazione e informazioni utili a valutare il rispetto di determinate procedure e/o requisiti.

Sistematico: seguendo un sistema, un ordine, una serie di principi

Indipendente: che escludono qualsiasi condizionamento reciproco

Documentato: Basato sulle evidenze, nulla di soggettivo

Quindi gli audit possono essere classificati in funzione di 3 fattori: periodicità, metodi e soggetti esecutori.

Un audit è detto di certificazione o iniziale quando l’organizzazione lo subisce per la prima volta, prima del rilascio della certificazione. Gli audit periodici, di sorveglianza o mantenimento sono effettuati almeno una volta per ogni anno solare. Il primo audit dopo la certificazione iniziale dev’essere svolto entro dodici mesi dalla data di delibera del certificato (che in molti casi coincide con la data di prima certificazione presente sul certificato). Per quelli successivi al primo si può applicare una tolleranza di più o meno tre mesi sull’annualità precedentemente stabilita. Infine abbiamo gli audit di Rinnovo, consiglio di concludere l’iter e di effettuarli prima della scadenza del certificato per non incorrere in una mancata continuità. Per concludere abbiamo gli audit supplementari (molto inusuali) nascono per verificare le azioni correttive derivanti da eventuali rilievi classificati come NC maggiori e possono essere di tipo documentale oppure condotti con una verifica in campo (questo tipo di audit è gravoso dal punto di vista economico in quanto contemplato come aggiuntivo nei contratti tra aziende ed OdC – Quindi vi consiglio di seguire il mio canale per evitare spiacevoli situazioni. Dulcis in fundo le aziende possono decidere anche di richiedere agli OdC una simulazione della Verifica Ispettiva che non incide sul processo vero e proprio, è come se fosse rappresentata da una prova ovvio in misura ridotta in termini di tempo per capire se siamo pronti nel sostenere una Visita formale da un OdC questa attività viene chiamata Pre Audit (considerato tra gli audit addizionali o aggiuntivi).

Molta confusione tra addetti ai lavori e parti interessate sulle seguenti specifiche che non riguardano i tempi ma le modalità: gli audit possono essere Congiunti, Combinati, Integrati.

Un audit congiunto sussiste quando due o più OdC cooperano per sottoporre ad audit un unico cliente.

Un audit combinato sussiste quando un’organizzazione è sottoposta contemporaneamente ad audit su più sistemi di gestione non integrati tra di loro.

Un audit integrato sussiste quando un’organizzazione ha integrato i requisiti di due o più di sistemi di gestione in uno unico. Importante sottolineare il vantaggio dell’organizzazione nell’essere sottoposta ad un audit integrato, in quanto avrà una riduzione dei tempi di verifica e questo impatterà anche sul costo del progetto certificazione. Sulla gestione dei costi di certificazione sul canale dedicheremo un focus specifico.

Altra distinzione fondamentale. Gli audit in base a chi li esegue possono definirsi di:

Prima Parte o interni: Commissionati dall’organizzazione. Eseguiti nella maggior parte delle ipotesi da consulenti ove se ne richieda il supporto. Effettuati prima della verifica da parte dell’OdC per verificare la rispondenza del sistema ai punti norma.

Abbiamo poi gli audit esterni di Seconda parte: Sono Attività di verifica che possono eseguire dalle aziende presso fornitori di servizi o prodotti per verificare la rispondenza a standard o specifiche. Oppure per qualificarli.

Infine abbiamo quelli di terza parte: condotti dagli OdC presso aziende che richiedono la certificazione del proprio sistema. Sono di terza parte in quanto condotti da organismi indipendenti.

Quindi gli audit possono essere classificati in funzione di 3 fattori: periodicità, metodi e soggetti esecutori.

Seguimi sui canali social oppure invia una mail al mio indirizzo info@sicurgeo.it per una prima consulenza gratuita.

Condividi con: