LA NUOVA UNI EN ISO 19011:2012

La seconda edizione della UNI EN ISO 19011 - "Linee guida per audit di sistemi di gestione" (la prima edizione risale al 2003 e si intitolava "Linee guida per gli audit dei sistemi di gestione per la qualità e/o di gestione ambientale") fornisce una guida rivolta a tutti gli utenti, comprese le piccole e medie imprese, per lo svolgimento di quelli che vengono comunemente definiti "audit interni" (o verifiche di prima parte) e degli audit effettuati dai clienti sui loro fornitori (audit di seconda parte).
Gli audit di terza parte - invece - che sono quelli eseguiti per portare a certificazione un sistema di gestione riconosciuto come conforme a certi requisiti, sono ora regolati da un altro documento: la UNI EN ISO 17021:2011 - "Valutazione della conformità - Requisiti per gli organismi che forniscono audit e certificazione di sistemi di gestione".

Vale la pena notare, comunque, che, dato che le modifiche apportate alla nuova ISO 19011 non sono sostanziali, sarà molto improbabile che le modifiche apportate allo standard abbiano un impatto immediato sui professionisti che effettuano gli audit. Più verosimilmente, il documento influenzerà semplicemente il modo in cui viene effettuata la formazione degli auditor.

Se la struttura della UNI EN ISO 19011:2012 rimane simile alla precedente, notiamo però la presenza di due allegati che potranno essere sicuramente di grande aiuto ai professionisti del settore:

• Allegato A - mostra con esempi le discipline specifiche che dovrebbero costituire la base delle conoscenze e delle competenze degli auditor
• Allegato B - offre ulteriori indicazioni agli auditor per pianificare e condurre gli audit

La grande novità introdotta dalla UNI EN ISO 19011:2012 è, però, quella del concetto di rischio nella gestione degli audit di sistema.
L'approccio adottato, pur non fornendo soluzioni dedicate, si riferisce, in particolare, a tre tipologie di rischi:

• il rischio che il processo di audit non raggiunga i suoi obiettivi
• il rischio che la verifica possa interferire con le attività della persona oggetto dell'audit
• il rischio che le informazioni relative alla gestione dell'audit vengano comunicate male

Questa edizione aggiornata dello standard, in teoria, dovrebbe far risparmiare denaro, tempo e risorse, fornendo un approccio uniforme alle verifiche che vengono fatte su sistemi di gestione integrati.
Sicuramente un approccio molto interessante, visto che i moderni ambienti aziendali spesso incorporano una serie di sistemi di gestione, come quello che riguarda la Qualità, quelli Ambientali e quelli riferiti ai servizi IT e alla gestione della sicurezza informatica. Come risultato finale, queste organizzazioni vogliono sicuramente armonizzare e, dove possibile, sovrapporre il controllo di tutti questi sistemi.

Rispetto alla prima edizione dello standard 19011 pubblicata nel 2003 e che si applicava solo alla ISO 9001 (Qualità) e alla ISO 14001 (Ambiente), la portata della nuova ISO 19011:2012 è stata ampliata in modo da riflettere il pensiero corrente e la complessità delle norme di gestione di più sistemi di controllo.
Essa aiuterà, dunque, le organizzazioni ad ottimizzare le risorse e faciliterà l'integrazione dei diversi sistemi di gestione e del loro controllo, portando ad una razionalizzazione dei processi di audit, ad una riduzione degli sforzi necessari per svolgere le verifiche ispettive interne e ad una diminuzione del tempo "perso" da parte del personale auditato.

Particolare attenzione è stata data al far diventare l'audit un vero e proprio strumento fondamentale per il Top management per il raggiungimento degli obiettivi dell'organizzazione.

Un altro miglioramento offerto dal nuovo documento riguarda il chiarimento del rapporto tra la UNI EN ISO 19011:2012 (audit di prima eseconda parte) e La UNI EN ISO 17021:2011 (audit di terza parte) .

Iniziamo ora ad esaminare i principali cambiamenti intercorsi nel passaggio dalla vecchia alla nuova edizione della 19011.

Capitolo 4 - Principi dell'attività di audit

Alcuni dei principi che stanno alla base dell'attività di audit sono cambiati e, in più, ora ogni principio viene spiegato più dettagliatamente per illustrare perché sia necessario adottarlo.

E' stato aggiunto il principio di riservatezza (i principi passano, dunque, da 5 a 6) mentre il principio di indipendenza viene spiegato decisamente meglio nella nuova versione del documento, calandolo nella realtà degli audit interni.

(L'articolo continua sotto al box in cui ti segnaliamo che alla collana di libri QualitiAmo si è aggiunto un nuovo titolo).

LA COLLANA DEI LIBRI DI QUALITIAMO

"La nuova ISO 9001:2015 per riorganizzare, finalmente, l'azienda per processi" - Si aggiunge alla collana dei libri di QualitiAmo il primo testo che svela i segreti della futura norma.
Dalla teoria alla pratica: il secondo lavoro di Stefania Cordiani e Paolo Ruffatti spiega come migliorare la vostra organizzazione applicando la nuova norma attraverso i suggerimenti del loro primo libro
(Vai all'articolo che descrive il nuovo libro)

"Organizzazione per processi e pensiero snello - Le PMI alla conquista del mercato" - Da una collaborazione nata sulle nostre pagine, un libro per far uscire le PMI dalla crisi.
L’ideatrice di QualitiAmo e una delle sue firme storiche spiegano come usare con efficacia la Qualità.
(Vai all'articolo che descrive il primo libro)

(Vuoi restare aggiornato gratuitamente sulla nuova ISO 9001:2015? Visita ogni giorno la pagina che ti abbiamo linkato.
In calce all'articolo riporteremo quotidianamente un aggiornamento sulla futura norma)

Riassumendo, ora i principi dell'attività di audit sono:

• Integrità - è il fondamento stesso della professionalità dell'auditor e riguarda la sua condotta etica
• Presentazione imparziale - riguarda l'obbligo di riferire tutti i fatti relativi alla verifica ispettiva, in modo veritiero e accurato
• Diligenza - un fattore importante nello svolgimento del lavoro di un auditor è avere la capacità di dare un giudizio basato su un ragionamento preciso in tutte le situazioni che possano presentarsi durante una verifica ispettiva
• Riservatezza - è fondamentale che le informazioni raccolte durante l'audit siano al sicuro.
  Questo nuovo principio risponde alla necessità che gli auditor applichino la necessaria discrezione nell'utilizzo e nella protezione delle informazioni acquisite nel corso del lavoro svolto. Il principio si riferisce ad, esempio, ad un uso improprio di tali informazioni per un vantaggio personale o al fatto di pregiudicare gli interessi del soggetto oggetto della verifica
• Indipendenza - è fondamentale per assicurare l'imparzialità dell'audit e per garantire la necessaria obiettività delle conclusioni tratte.
  La nuova norma fornisce una guida più dettagliata sul grado di indipendenza che deve essere raggiunto, pur riconoscendo che nelle organizzazioni di piccole dimensioni può essere difficile per gli auditor interni essere completamente indipendenti. Viene specificato, comunque, che gli auditor debbano essere indipendenti dai responsabili delle aree oggetto della verifica ispettiva.
• Approccio basato sull'evidenza - basarsi sulle evidenze oggettive (le "prove" raccolte durante l'audit) è il metodo più razionale per giungere a conclusioni corrette ed affidabili in merito all'audit

(Seconda parte)

PER SAPERNE DI PIU':