AUDIT ISO 9001 E GESTIONE
DEI RISCHI: POTREBBE PORTARE
ALLA SOGGETTIVITA'?
La sensibilità nei confronti dei rischi è soggettiva e
sono le organizzazioni a dover stabilire quali rischi
gestire e come. Se l'auditor avesse un'idea diversa al
riguardo, l'audit rischierebbe di diventare troppo
soggettivo e non più oggettivo?
Grandezza caratteri: piccoli | medi | grandi
Come tutti sappiamo, la ISO 9001:2015 ha introdotto il tema della gestione dei rischi e in questo articolo vorremmo esaminare insieme a voi come questo tema potrebbe influenzare un audit. In particolare, cosa potrebbe succedere se un auditor esterno avesse un giudizio relativo ai rischi che un'azienda deve gestire diverso da quello dell'organizzazione? Chi ha ragione e chi ha torto se l'azienda non riconosce e gestisce un rischio che per l'auditor è, invece, reale e potenzialmente pericoloso per la qualità del prodotto o del servizio?
Prima di rispondere, iniziamo a dire che, a partire dal 2015, gli auditor avrebbero dovuto sviluppare le nuove competenze necessarie alla reale comprensione del concetto di risk thinking e una comprensione di base dei rischi legati al business dell'azienda e alle specifiche aree in cui si svolge la verifica. Questi professionisti dovrebbero possedere almeno i rudimenti di una formazione sulla gestione dei rischi per essere in grado di formulare giudizi relativi ai potenziali rischi che siano in linea con le buone pratiche riconosciute in questo campo.
Oltre alla formazione, che diamo per scontata, un bravo auditor dovrebbe ascoltare con attenzione le ragioni che hanno portato l'azienda ad escludere un certo rischio o a non considerarlo così impattante sulla qualità dei suoi output e dovrebbe esaminare l'eventuale documentazione di supporto.
Il compito dell'auditor deve limitarsi a verificare che tutti i possibli rischi siano stati esaminati e valutati dal personale che ha le competenze per poterlo fare e, una volta esaminati tutti gli elementi, bisognerà decidere se, a suo giudizio, l'organizzazione ha ragione a non considerare un rischio o a ritenerlo a basso impatto. Se così non fosse, si limiterà a comunicarlo, tramite un'osservazione, specificando che ha esaminato il processo "XYZ" e che non gli ha trasmesso abbastanza fiducia sulla bontà del suo output. Attenzione! Non si tratta di una non conformità in questo caso perché non ci sono evidenze oggettive del mancato rispetto di un requisito della ISO 9001:2015. Qualora però, in futuro, l'auditor riscontrasse evidenze che il rischio che lui aveva evidenziato è stato effettivamente sottovalutato, allora sì che potrebbe verbalizzare una non conformità.
Per rispondere alla domanda che ci siamo fatti all'inizio di questo articolo, quindi, sì c'è sempre il rischio che l'audit tenda a essere soggettivo e questo rischio c'è sempre stato perché è condotto da una o più persone che possono pensarla in maniera diversa da chi ha lavorato sui processi aziendali. Con la gestione dei rischi, forse, si è introdotto un elemento in più che potrebbe aumentare la soggettività del giudizio dell'auditor. Sono soprattutto gli auditor più esperti, forti proprio della competenza che hanno maturato, che devono guardarsi maggiormente dal rischio di aggiungere opinioni soggettive ai loro rapporti di audit per concentrarsi, invece, sulla ricerca della maggiore oggettività possibile. L'obiettivo, infatti, resta quello di fornire conclusioni soggettive sull'audit basate, però, sulle evidenze oggettive. In questo caso la persona, con la competenza maturata, può davvero fare la differenza.
Ricordate, infine, che il punto di partenza perché l'azienda metta in cantiere una buona azione correttiva è proprio il verbale dove vengono segnalate eventuali non conformità. Un report ben scritto afferma chiaramente quale requisito dello standard non è stato rispettato, quali prove oggettive sono state raccolte per accertarsene ed, eventualmente, una descrizione della problematica che si è verificata.
LA COLLANA DEI LIBRI DI QUALITIAMO -
"La nuova ISO 9001:2015 per riorganizzare, finalmente, l'azienda per processi" - Si aggiunge alla collana dei libri di QualitiAmo il primo testo che svela i segreti della futura norma.
Dalla teoria alla pratica: il secondo lavoro di Stefania Cordiani e Paolo Ruffatti spiega come migliorare la vostra organizzazione applicando la nuova norma attraverso i suggerimenti del loro primo libro
(Vai all'articolo che descrive il nuovo libro)"Organizzazione per processi e pensiero snello - Le PMI alla conquista del mercato" - Da una collaborazione nata sulle nostre pagine, un libro per far uscire le PMI dalla crisi.
L’ideatrice di QualitiAmo e una delle sue firme storiche spiegano come usare con efficacia la Qualità.
(Vai all'articolo che descrive il primo libro)
(Vuoi restare aggiornato gratuitamente sulla nuova ISO 9001:2015? Visita ogni giorno la pagina che ti abbiamo linkato.
In calce all'articolo riporteremo quotidianamente un aggiornamento sulla futura norma)