ISO 19011:2018, cos'è e cosa richiede?
Un'azienda che decide di intraprendere il processo di certificazione ha diversi step da affrontare.
Innanzi tutto progettare e implementare il sistema di gestione "iniziale", quello che sarà presentato all'Organismo di certificazione per il primo audit di parte terza.
Poi, anno dopo anno, lavorare al fine di migliorarlo (principio di miglioramento continuo), partendo da attività di controllo che mettano in evidenza processi o attività che causano anomalie, difficoltà o problemi (le non conformità).
Fra le attività di controllo è necessario considerare gli audit interni, sia perché sono requisiti norma, sia perché sono necessari al miglioramento del sistema di gestione.
Condurre audit efficaci non è banale, ma condurre audit per rispettare solo il requisito norma può portare a conflitti interni e burocratizzazione inutile.
E allora, come condurre audit efficaci, evitando di svolgere attività di routine senza valore per l'azienda?
Come programmare e pianificare gli audit e quali principi e regole adottare?
Come scegliere e valutare le competenze dei soggetti coinvolti?
Ci viene in aiuto una norma ad hoc: la ISO 19011:2018.
Ma andiamo per ordine:
ISO 19011:2018 cos'è?
La ISO - International Organization for Standardization - in campo di audit non ci lascia soli, e per assicurare la validità del processo di verifica, e quindi dell'ottenimento della certificazione, fornisce le linee guida per gli audit dei sistemi di gestione con la norma ISO 19011:2018.
Quando si parla di sistemi di gestione si parla immancabilmente della definizione di standard. Definire standard mette al riparo dai rischi di output non conformi, e favorisce la raccolta di dati omogenei e coerenti.
É per questi motivi che la norma ISO 19011 impone importanti requisisti ai processi di audit. Essa descrive e unifica le linee guida per gli audit di sistemi di gestione, quali qualità, sicurezza e ambiente.
Audit, cosa sono e a cosa servono?
Innanzi tutto cosa è un audit?
Audit (dal verbo latino audire che significa ‘ascoltare’) è sinonimo di verifica ispettiva. Si tratta di un processo che garantisce all’organizzazione di mantenere le sue attività e i suoi comportamenti allineati agli standard previsti (alle regole scelte dall'organizzazione per essere efficace) e permette di suggerire miglioramenti organizzativi.
Per i vantaggi citati sopra, è bene evitare che le procedure esistenti siano superate da prassi non codificate a livello organizzativo.
Per le norme ISO, audit è il processo sistematico, indipendente e documentato per ottenere evidenze oggettive e valutazioni obiettive, al fine di stabilire in quale misura i criteri dell’audit sono soddisfatti.
Questa attività (o processo) è la sola che garantisce nel tempo l’allineamento fra i comportamenti delle persone, le attività reali, e gli standard definiti dall’organizzazione.
Il cambiamento è inevitabile: persone, metodi, attrezzature, materiali si avvicendano continuamente e modificano la loro natura. Così regole imposte in passato vengono disattese nel presente, anche in buona fede.
Inoltre, per il principio di miglioramento continuo, l'azienda deve tendere a nuove e migliori configurazioni.
Per questo motivo, ogni flusso o processo implementato, con una frequenza stabilita in base alla sua criticità , cioè in base all’impatto che quell’attività ha nei confronti degli stakeholders e degli obiettivi, deve essere verificato, per assicurare che, nonostante il turnover delle persone o le modifiche organizzative, o semplicemente per il passare del tempo, i comportamenti e i processi siano allineati agli standard definiti e per suggerire miglioramenti continui.
Ecco allora che auditor selezionati, persone formate o con la competenza per condurre il processo di audit, saranno incaricati per girovagare fra reparti e uffici dell’azienda, ed eventualmente anche al di fuori dei suoi confini (per esempio dai fornitori di processi critici), al fine di intervistare le persone, verificare comportamenti e documenti, analizzare i processi e i metodi di controllo, per capire se le modalità che sono state stabilite fino ad oggi, sono condotte come previsto oppure no e per suggerire miglioramenti.
Contenuto della ISO 19011:2018
La norma fornisce quindi una linea guida per la corretta conduzione degli audit dei sistemi di gestione, e nello specifico regola:
i principi dell’attività di audit (comprendono professionalità, riservatezza, indipendenza, approccio basato sull'evidenza e sul rischio);
la gestione dei programmi di audit (obiettivi, criteri, numero, metodi, gruppi di audit, registrazioni da verificare...);
la conduzione degli audit di sistemi di gestione (preparazione, pianificazione, metodi di gestione degli incontri, metodi di comunicazione, raccolta e verifica delle informazioni, risultanze, conclusioni, rapporto, distribuzione, chiusura);
la valutazione delle competenze degli auditor, sia personale interno che auditor o gruppi di audit esterni (comportamento personale, conoscenze e abilità).
I trucchi dell'auditor
Chi ha molta esperienza in audit sa che c'è una enorme differenza fra la teoria e la pratica.
Vuoi sapere di più riguardo alla conduzione degli audit dei sistemi di gestione e a come renderli efficaci?
Proprio su questo tema, terremo presto il Webinar gratuito "ISO 9001 in pratica: come condurre audit efficaci" che si terrà il 27 Maggio 2022.
Il Webinar durerà circa 40 minuti, e sarà possibile intervenire in diretta per porre domande specifiche ed avere spunti utili per la tua azienda.
Se ancora non hai effettuato l'iscrizione, puoi farlo cliccando sul banner qui sotto!