Fase I: Inizio dell’audit

Prima di procedere ad ogni attività occorre individuare gli obiettivi, il campo di applicazione e i criteri da applicare all’audit.. Pertanto, prima di iniziare l’attività di audit è necessario avere ben chiaro quali sono i presupposti di partenza e dove si vuole arrivare. Il programma di audit già ha definito in linea di massima gli obiettivi da raggiungere, ma per il singolo audit, occorre definire puntualmente le grandezze in gioco: obiettivi, campo di applicazione e criteri applicabili.

Gli obiettivi possono essere di diversa natura, e forniscono la direzione verso cui orientare le attività di audit. Gli obiettivi dell’audit sono normalmente definiti dal cliente che commissiona l’audit e pertanto si aspetta dall’audit un certo risultato. Tra i principali obiettivi risultano, ad esempio:

· valutazione della capacità del sistema di gestione di assicurare la conformità nei confronti di regolamenti, norme e requisiti contrattuali;

· valutazione dell’efficacia del sistema di gestione;

· identificazione delle opportunità di miglioramento del sistema di gestione.

Il campo di applicazione identifica i limiti entro cui svolgere attività di audit, come i limiti fisici (es. sedi, unità produttive), limiti organizzativi (es. attività e processi), e limiti temporali (data e durata dell’audit).

Il campo di applicazione è definito dal cliente insieme al team leader.

Quest’ultimo ha la responsabilità del coordinamento del gruppo degli auditor e della redazione del piano e del rapporto di audit. Il team leader e gli auditor devono effettuare con obiettività ed efficacia le verifiche loro assegnate sulla base di evidenze oggettive riscontrate nel corso dell’audit nonché documentare ed esporre i risultati dell’audit.

I criteri dell’audit identificano le regole nei confronti delle quali si valuta la conformità a determinati requisiti espressi in politiche aziendali, procedure, norme, leggi e regolamenti, requisiti generali del sistema di gestione dell’organizzazione, requisiti contrattuali, ecc.

Anche i criteri applicabili sono definiti dal cliente insieme al team leader.

Per pianificare le attività di audit occorre avere a disposizione dei dati e delle informazioni e risorse che vengono valutate preliminarmente nella fase iniziale di fattibilità di audit.

Quindi in questa fase preventiva occorre valutare:

· se sussistono appropriate informazioni e sufficienti dati per poter pianificare le attività;

· se sussiste una collaborazione con l’organizzazione da valutare;

· se sussiste la disponibilità di risorse (umane, infrastrutture, ambienti di lavoro ed altro necessario);

· se sussistono le condizioni temporali per svolgere le attività.

Nel caso in cui si profili una incompatibilità nella fattibilità dell’audit, il team leader proporrà al cliente (committente), e all’organizzazione, una proposta alternativa.

La fase di fattibilità permette di anticipare eventuali errori di valutazione e di pianificare le attività di audit che per natura risulterebbero approssimative nel raggiungimento degli obiettivi.

Solo quando l’audit è stato dichiarato fattibile, allora si procede alla definizione dei componenti del team di auditor. La composizione del team riveste un ruolo fondamentale per garantire il raggiungimento, nel contesto del programma di audit, degli obiettivi specifici del singolo audit. La selezione degli auditor deve necessariamente prendere in considerazione le competenze dei singoli auditor nel contesto delle finalità della verifica.

Gli elementi da prendere in considerazione per la decisione del numero e della composizione del team di auditor possono essere:

· campo di applicazione, obiettivi criteri applicabili e durata prevista; · tipo di audit;

· le competenze singole e complessive del team per raggiungere gli obiettivi; · le norme, i regolamenti, i requisiti contrattuali, i requisiti di certificazione/accreditamento, ed altri requisiti di riferimento;

· assicurare che i componenti del team non siano legati da conflitti di interesse con l’organizzazione venendo meno al concetto principale di indipendenza;

· la capacità degli auditor di interagire efficacemente con l’organizzazione durante il lavoro;

· la lingua di riferimento per la conversazione (riunione di apertura durante il lavoro, riunione di chiusura), e per la documentazione.

La selezione del gruppo di auditor dovrebbe garantire la completa “copertura” delle competenze.

In taluni casi, o per complessità o per la particolarità dei processi dell’organizzazione, può sussistere la necessità di affiancare il team di verifica con un esperto tecnico.

Questa figura è considerata di supporto al team di verifica, è gestita dal team leader, ma non interviene negli aspetti di valutazione propri dei componenti del team.

L’esperto tecnico non ha la funzione di membro del gruppo di verifica e non entra nel merito delle attività di valutazione ma unicamente di supporto nei confronti di particolari aspetti dove è elevata la competenza specifica richiesta. Al responsabile del programma di audit o, normalmente, al team leader, spetta la responsabilità di instaurare, sin dalle fasi iniziali, un rapporto di comunicazione con l’organizzazione da esaminare.

Le informazioni che occorre trasferire e ricevere possono essere di diversa natura e più sinteticamente:

- Informazioni per stabilire i canali di comunicazione con l’organizzazione

Lo scopo è mirato ad avere un rappresentante cui riferirsi (sia da parte del gruppo di verifica come anche da parte dell’organizzazione) e conoscere tutti i dati di riferimento per ogni comunicazione (dati aziendali di recapito, nome e cognome del referente, dati relativi al mezzo di comunicazione telefono, fax, email, ecc, ed ogni altro dato necessario).

- Informazioni circa l’autorità per condurre l’audit

Ogni riferimento importante per chiarire lo scopo, il committente dell’audit, ecc. - Informazioni circa la possibile effettuazione dell’audit

Dati informativi per procedere accuratamente al piano di audit (es. conoscere disponibilità di persone e luoghi, particolari impedimenti, ecc.).

- Richiedere ufficialmente l’accesso alla consultazione di documenti dell’organizzazione.

Tali documenti, essendo di proprietà dell’organizzazione, sono tutelati dalla riservatezza aziendale, pertanto occorre un permesso per accedervi. I documenti possono essere di diversa natura; documenti di sistema (manuale qualità, procedure, registrazioni), documenti generici (documenti contrattuali, documenti riservati, ecc.).

- Informazioni circa la presenza di norme di sicurezza

La disciplina delle norme di sicurezza impone la presenza, in determinate condizioni, di procedure e limitazioni di accesso.

- Informazioni organizzative dell’audit

Tutte le informazioni di supporto all’attività di audit. Pertanto attività complementari necessarie come ad es. mezzi di trasporto, vitto e alloggio, ed ogni altra informazione necessaria.

- Informazioni circa la presenza di osservatori ed esperti tecnici

E’ necessario informare e chiedere il permesso all’organizzazione della presenza di persone “estranee” o di supporto al gruppo di verifica. In certi casi può essere richiesta la presenza continua di un rappresentante dell’organizzazione.46