C’è una cosa che vedo ripetersi, con una certa regolarità, nelle aziende certificate ISO.

L’audit interno viene pianificato un mese prima della certificazione, svolto in fretta, archiviato nel cassetto. Fine. Si riprende il prossimo anno.

Nessuno lo aspetta con entusiasmo. Qualcuno lo teme. I più lo tollerano come un adempimento necessario per non perdere il certificato.

Perché?

Un sistema di gestione non è una raccolta di documenti

Oggi ho letto un documento tecnico pubblicato da UNI, scritto da Riccardo Bianconi, esperto di audit con oltre 25 anni di esperienza sul campo.

Parlava degli audit sui sistemi di gestione per la salute e sicurezza, alla luce della nuova ISO/FDIS 19011:2026.

Una frase, in particolare, mi ha colpito. La riporto quasi parola per parola perché vale per tutti i sistemi di gestione — sicurezza, ambiente, qualità:

È esattamente quello che pensiamo anche noi, da sempre.

Un sistema di gestione ISO che funziona non è quello con il manuale più bello o le procedure più dettagliate.

È quello in cui le persone capiscono perché fanno le cose in un certo modo, si accorgono quando qualcosa non va, e hanno voglia di migliorarlo.

L’audit interno dovrebbe essere lo strumento con cui misuri tutto questo.

Invece, il più delle volte, è ridotto a una spunta su una check-list.

Cosa c’entra il Lean con l’audit interno ISO 9001?

Il pensiero Lean ha un principio cardine: elimina tutto ciò che non crea valore.

Lo spreco non è solo materiale, tempo perso o movimenti inutili in produzione.

Lo spreco è anche un’attività che si fa “perché si è sempre fatta così”, senza chiedersi se serva davvero a qualcosa.

Un audit interno svolto per obbligo, senza un vero obiettivo di miglioramento, è uno spreco. Di tempo, di energie, di fiducia delle persone coinvolte.

Il Lean Management ci insegna anche un’altra cosa: concentra l’energia dove c’è il rischio maggiore, non distribuirla in modo uniforme su tutto.

Applicato all’audit interno, significa: non dedicare lo stesso tempo a ogni processo.

Vai a fondo sui processi critici, quelli ad alto rischio, quelli dove gli errori costano davvero. Il resto lo verifichi in modo leggero.

L’errore più comune: l’audit “a spunta”

L’audit interno ISO 9001 a spunta funziona così: l’auditor scorre la checklist, chiede se il documento è presente, se la procedura è aggiornata, se la registrazione è firmata. L’auditato risponde sì. Tutto ok. Fine. 😱

Questo tipo di audit trova le non conformità documentali. Cose utili da correggere, certo. Ma non vi dirà mai se il tuo sistema di gestione funziona davvero.

Non vi dirà se le persone seguono davvero gli standard e capiscono il rischio del loro processo. Non vi dirà se il cliente è davvero soddisfatto o se lo siete solo sulla carta. Non vi dirà se c’è un problema cronico che nessuno ha il coraggio di portare al riesame della direzione.

Le norme ISO sui sistemi di gestione (punto 9.2) non chiedono di fare audit per trovare documenti sbagliati. Chiedono di verificare che il sistema sia efficace nel raggiungere i suoi obiettivi. Sono due cose molto diverse.

Come pianificare un audit interno efficace: 4 principi pratici

1. Parti dal rischio, non dalla struttura della norma

Non è scritto da nessuna parte che devi auditare tutti i requisiti della norma nello stesso ciclo. Parti dall’analisi del contesto e dalla valutazione dei rischi. Dove sono i processi critici? Dove gli errori hanno più impatto sul cliente? Lì concentri l’energia.

Esempio: se sei un’azienda manifatturiera con problemi ricorrenti di difetti in produzione, quell’area merita un audit approfondito. Il processo di gestione documentale, forse, può aspettare.

2. Testa i controlli operativi, non solo la loro esistenza

C’è una differenza enorme tra verificare che una procedura esista e verificare che funzioni e sia applicata. I controlli operativi vanno testati sul campo. Chiedi alle persone di mostrarti come lavorano, non di dirti cosa c’è scritto nelle procedure.

Un controllo che non funziona dà una falsa sicurezza. È peggio di non averlo.

3. Ascolta le persone, non solo i documenti

La norma ISO 19011 richiama esplicitamente l’importanza dell’ascolto. La parola “audit”, tra l’altro, deriva dal latino “audire”: ascoltare. Non ispezionare, non controllare. Ascoltare.

Fai domande aperte. Chiedi alle persone cosa non funziona nel loro lavoro quotidiano, cosa rallenta i processi, cosa cambierebbero se potessero. Spesso i miglioramenti più interessanti emergono da una conversazione, non da una check-list.

4. Calibra la frequenza sul livello di rischio

La norma dice “ad intervalli pianificati”. Non dice “una volta all’anno”. Se un processo è critico o ha avuto problemi recenti, verificalo più spesso. Se è stabile e a basso rischio, puoi allungare i tempi.

Pensa a come gestisci le riunioni di lavoro importanti: non le fai tutte alla stessa frequenza. L’audit interno dovrebbe funzionare allo stesso modo.

📋 Sei un consulente, un auditor o stai muovendo i primi passi nel mondo ISO?

Se vuoi vedere come si conduce un audit interno efficace nella pratica, guarda questo webinar — entriamo nei dettagli operativi. 👇🏻

Il riesame della direzione: non farlo aspettare un anno

C’è un altro punto che vale la pena toccare, sempre legato al documento UNI che citavo prima.

L’autore fa una domanda semplice e diretta: ha senso fare il riesame della direzione una volta l’anno, quando le riunioni di budget si fanno ogni trimestre?

La risposta è no. E la stessa logica vale per l’audit interno.

Il riesame della direzione è il momento in cui l’alta direzione guarda i dati, prende decisioni, assegna risorse.

Se lo fai una volta all’anno, stai guidando l’azienda guardando nello specchietto retrovisore ogni dodici mesi. Nel frattempo, i problemi si accumulano.

L’audit interno, se fatto bene, alimenta il riesame della direzione con informazioni fresche e utili.

Non è un’attività separata — è parte dello stesso ciclo PDCA che tiene in vita il sistema.

Cosa cambia con un audit in ottica Lean

Riepilogando, un audit interno fatto in ottica Lean ha queste caratteristiche:

• si allinea alla criticità dei processi: va in profondità dove il rischio è alto, è leggero dove il rischio è basso.

• valuta processi non documenti: verifica che i processi funzionino davvero e che le persone capiscano il loro ruolo.

• ha frequenze variabili, non annuali: ha la frequenza giusta per ogni processo.

• è uno strumento di miglioramento, non di punizione.

• produce azioni concrete, monitorate nel tempo, non si ferma all'archiviazione del rapporto finale.

Il risultato? Un sistema di gestione che non è solo certificato, ma che funziona. Che aiuta davvero l’azienda a migliorare, a ridurre i problemi, a soddisfare i clienti.

Il vero motivo per cui le norme ISO sui sistemi di gestione (per esempio la ISO 9001) sono nate.

Vuoi un sistema ISO 9001 che funziona davvero, non solo sulla carta?

Stiamo costruendo il KIT ISO 9001 LEAN: uno strumento pratico per integrare i requisiti della norma con le metodologie Lean, in modo che la Qualità diventi parte del modo in cui lavori ogni giorno — non un adempimento burocratico.

Non è un raccoglitore di procedure. È un metodo.

🚀 KIT ISO 9001 LEAN — in arrivo ad aprile 2026

Se vuoi essere tra i primi ad accedervi — e ricevere un’anteprima dei contenuti e sconti in esclusiva — compila il modulo 👉🏻

🏭 Hai già la certificazione ISO 9001 ma senti che il sistema “gira a vuoto”?

Fissa una call per diagnosi gratuita di 15 minuti. Niente presentazioni commerciali: ti dico direttamente cosa migliorerei nel tuo sistema, sulla base di quello che mi racconti. Senza impegno.