Tipologie di Audit

L'attività di audit (spesso indicata con il termine verifica ispettiva) è un processo sistematico, indipendente e documentato, per ottenere evidenze e valutare in quale misura i criteri di Audit sono soddisfatti.

Lo scopo è quello di stabilire in quale misura i criteri definiti dalle norme di riferimento, rispetto a cui si fanno gli audit, sono stati soddisfatti.

Possiamo quindi dire che un Audit è un processo che ha l’obiettivo di valutare in quale misura sono soddisfatte le regole che governano il processo esaminato. Tali regole possono essere leggi nazionali o regionali, politiche dell’organizzazione, requisiti o altri elementi dei quali si desidera garantirne il rispetto.

Parlando di Audit assume rilevanza presentare alcuni termini e definizioni riportati nella ISO 19011 (norma che intende dare delle linee guida sui principi dell’attività di audit, sulla gestione dei programmi di audit, sulla conduzione dell’audit come pure sulla valutazione e competenza degli auditor dei sistemi di gestione) tra cui:

- I criteri di audit: intesi come l’insieme di politiche, procedure o requisiti utilizzati come riferimento, rispetto ai quali si confrontano le evidenze dell’audit

- Le evidenze dell’Audit: si tratta delle registrazioni e dichiarazioni di fatti o altre informazioni, che sono pertinenti ai criteri dell’audit e verificabili

- Le risultanze dell’audit: ovvero i risultati della valutazione delle evidenze dell’audit raccolte rispetto ai criteri dell’audit.

96 - Le conclusioni dell’audit: riguardano l’esito di un audit fornito da uno o da un gruppo di auditor dopo aver preso in esame gli obiettivi dell’audit e tutte le risultanze dell’audit

Tuttavia, un audit per essere credibile e utile all’organizzazione deve possedere una serie di requisiti. Un audit deve essere:

- Sistematico: nel senso che dev’essere periodicamente ripetuto - Indipendente: ovvero non dev’essere influenzato dall’appartenenza

del valutatore allo stesso settore aziendale

- Documentato: nel senso che dev’essere basato su dati di fatto e formalmente redatto e non impostato su dicerie e sul “sentito dire”. Sulla base delle definizioni sopra citate, possiamo definire l’audit una verifica ispettiva, un processo documentato, periodico, sistematico per raccogliere le evidenze dell’audit e valutarlo con obiettività, al fine di stabilire in quale misura i criteri di audit sono stati soddisfatti.

Lo scopo dell’audit è:

- verificare la conformità degli elementi del sistema di gestione alle prescrizioni;

- verificare l’efficacia del sistema di gestione attuato nel raggiungere gli obiettivi prefissati;

- fornire ad un’organizzazione l’opportunità di migliorare il proprio sistema di gestione per adempiere a specifiche prescrizioni contrattuali;

- certificare il sistema di gestione di un’organizzazione.

Quando si parla di Audit si può fare riferimento a tre tipologie:

1. Audit di prima parte (audit interno)

Tipologia di verifica che viene svolta dall’azienda su se stessa.

La possiamo definire come un’autovalutazione, in quanto l’azienda va a monitorare se il proprio sistema di gestione sta funzionando correttamente.

97 L’azienda, prima di contattare la società di certificazione e rischiare un’eventuale non conformità, esegue una verifica interna attraverso la quale intende vedere se il proprio sistema di gestione della qualità è allineato con i requisiti espressi dalla ISO 9001 ed eventualmente, in caso contrario, definire le correzioni necessarie per rendere il proprio SGQ idoneo all’ottenimento della certificazione.

Ogni attività di audit produce un report finale, chiamato rapporto di follow- up, ovvero un documento redatto dall’auditor interno o da un consulente esterno che racchiude tutte le evidenze dell’audit e che viene consegnato alla direzione al fine di stabilire le eventuali azioni da intraprendere, tuttavia, parlando di audit di prima parte, il rapporto rimane esclusivamente ad uso interno dell’azienda.

2. Audit di seconda parte (audit esterno)

In tal caso l’attività di audit viene svolta da tutti quei soggetti che hanno un interesse nei confronti dell’organizzazione come ad esempio: clienti, fornitori, comuni, strutture governative, ecc…

Tale tipologia di audit consiste in una serie di attività di valutazione ad hoc per ogni azienda, finalizzata a verificare la presenza di determinati standard qualitativi di prodotto o di servizio presso ad esempio i fornitori.

Quando un’azienda si trova a dover instaurare un rapporto con fornitori critici per l’organizzazione, ovvero quelli i cui prodotti/servizi possono influenzare significativamente la qualità dell’output realizzato, l’azienda può ricorrere a tale tipologia di audit al fine di:

- Valutare inizialmente un fornitore in vista di un possibile rapporto contrattuale

- Verificare periodicamente che il fornitore continui a soddisfare i requisiti specificati contrattualmente e gli stessi siano realmente messi in atto;

- Verificare che il Sistema di Gestione della Qualità del fornitore soddisfi i requisiti specificati in conformità ed aderenza alla norma di riferimento.

98

3. Audit di terza parte (audit esterno)

In tal caso si tratta di una verifica ispettiva condotta da auditor esterni (figure imparziali che devono avere il requisito fondamentale dell’indipendenza e mantenere la segretezza industriale) che operano per società di certificazione, ovvero per enti indipendenti ed accreditati e quindi autorizzati al rilascio di un certificato che attesta la conformità del sistema adottato dall’azienda committente ai requisiti previsti dalla normativa di riferimento, ovvero, in materia di qualità, la ISO 9001.

L’attività di audit si conclude con la stesura di un rapporto finale (follow up) che, a differenza dell’audit di prima parte, viene redatto dall’auditor dell’azienda certificata e nel caso indichi la presenza di non conformità, l’azienda dovrà avviare tempestivamente delle azioni correttive per evitare il mancato rilascio della certificazione.

Ne sono un esempio le aziende che adottano come modello per il proprio sistema di gestione per la qualità la nuova norma UNI EN ISO 9001:2015 e poi chiedono ad un ente di certificazione di attestare e certificare l’effettivo raggiungimento della conformità a tale norma.