L'AUDIT INTERNO

L'audit interno dei sistemi qualità va inquadrato bene affinché le persone che ne saranno oggetto ne comprendano a fondo l'importanza e l'utilità. Partiamo col dire che oggi quasi tutto è controllato e che tale monitoraggio viene accettato dalla maggioranza delle persone perché pochi vorrebbero vivere nelle condizioni opposte, dove nulla è controllato. La gente vuole sapere che gli aerei sono in grado di volare, che le banche non falliranno e che il cibo è sicuro. Per questi motivi, il processo di "auditing" è diventato onnipresente e quello dei sistemi qualità è solo uno dei tanti esempi che possiamo fare per questo processo che è alla base di molti aspetti della società e che coinvolge una questione fondamentale quale la fiducia.
Gli auditor, svolgendo il loro lavoro, non fanno altro che esprimere un'opinione informata su come si stiano svolgendo le attività oggetto del loro audit e chiedere alle persone di fidarsi di questa opinione professionale. L'obiettivo dell'audit interni progettati secondo la ISO 9001 è quello di creare fiducia nel lavoro svolto da un'organizzazione per fornire delle garanzie a chi dovrà interagire con quella specifica azienda. Gli auditor testano campioni rappresentativi del lavoro svolto e danno una loro opinione su queste attività. in modo che la società non si debba basare sulla sfudicia e sul bisogno costante di verifica. Ovviamente, un audit può essere affidabile solamente quando gli auditor sono completamente indipendenti dall'organismo che controllano, sono onesti e professionali, hanno esperienza nella raccolta di dati e sono capaci di formarsi opinioni sulle evidenze raccolte. Nel campo dei sistemi qualità questa garanzia, soprattutto per quanto concerne l'imparzialità, sarebbe garantita solamente negli audit di terza parte, quelli in cui un ente certificatore verifica che il lavoro svolto da un'organizzazione sia conforme ai requisiti della ISO 9001 ed emette un certificato per renderlo noto alle parti che siano interessate a lavorare con quell'azienda. Nel caso di audit interno il discorso è diverso ma vedremo insieme che è ugualmente importante, a patto che le aziende lo utilizzino come un vero strumento per il miglioramento continuo. Questo strumento, infatti, dovrebbe servire ad assicurare che le organizzazioni che lo adottano funzionino al massimo livello possibile e che questa assicurazione sia basata su serie misurazioni interne, su monitoraggi continui e su una verifica puntuale del lavoro svolto. Le informazioni ottenute durante un audit interno, infatti, dovrebbero essere utilizzate per valutare i rischi relativi a un processo, evidenziare ciò che funziona e ciò che non funziona e pianificare i miglioramenti.

Quello dell'audit interno, chiamato anche audit di prima parte per distinguerlo da quelli di seconda parte effettuati dai clienti e da quelli di terza parte effettuati da un ente certificatore per certificare il sistema di gestione, è un processo che dovrebbe supportare le organizzazioni nel raggiungere gli obiettivi che si sono poste.
La definizione di "audit" ci viene data nella ISO 19011:2018 "Linee guida per audit di sistemi di gestione" che lo definisce come un processo sistematico, indipendtente e documentato per ottenere delle evidenze oggettive, registrazioni, fatti o altre informazioni rilevanti e verificabili, e valutarle oggettivamente per determinare quanto i criteri dell'audit (politiche, procedure, requisiti, ecc.) siano stati rispettati. Praticamente, un audit interno serve per verificare che le cose stiano effettivamente come si suppone che debbano stare e per focalizzare l'attenzione sulle aree che appaiono più problematiche e che, venendo indagate da una persona - l'auditor interno - che solitamente non lavora su quei processi, possono essere viste con occhi nuovi per individuare problematiche che non erano emerse nella quotidianità del lavoro.

Le fasi di un audit interno

Ogni audit interno può essere suddiviso in cinque fasi ben distinte:

• pianificazione - tutti gli audit interni vanno pianificati e programmati per verificare che l'intero sistema di gestione della qualità soddisfi i requisiti della ISO 9001 e sia efficace.
  Non c'è bisogno di svolgere audit interni in tutta l'organizzazione a intervalli regolari perché, a differenza di un audit di terza parte che verificherà il buon funzionamento dell'intero sistema qualità, gli audit interni possono essere più flessibili e riservare maggiore attenzione a quei processi che sono stati modificati o che risultano particolarmente difficili da mettere a punto. Certo, però, sarà bene completare un ciclo completo di audit almeno una volta all'anno, in modo da verificare che tutto proceda per il meglio anche nelle aree che non hanno mai dato particolari problemi. Pianificate, dunque, i vostri audit interni in base:
  • all'importanza rivestita dai singoli processi
  • ai rischi che vi sono associati
  • ai risultati degli audit precedenti
  • agli obiettivi della qualità
  Nulla vi vieta di stabilire degli intervalli di tempo tra un audit interno e l'altro che siano diversi a seconda delle vostre priorità.
  In questa prima fase ci si dovrà attenere alla ragione, individuata precedentemente, per la quale si vuole svolgere l'audit interno e pianificarlo di conseguenza. Andranno ben individuati i criteri che saranno riportati, se è il caso, su una checklist da utilizzare durante l'audit. I criteri andarnno comunicati alle persone che saranno oggetto dell'audit interno prima che l'audit abbia inizio;
• preparazione - in questa seconda fase, che inizia quando si decide di svolgere uno o più audit interni, sono raccolte tutte le attività che vengono svolte prima dell'audit vero e proprio e che servono per assicurarsi che l'audit interno si svolga esattamente come previsto dagli obiettivi dell'organizzazione. Rientrano in questa fase, ad esempio, la preparazione delle checklist;
• svolgimento - questa terza fase è quella durante la quale si raccolgono, materialmente, le evidenze oggettive e si svolge da quando l'auditor arriva presso l'area da auditare fino alla riunione di chiusura dell'audit interno. Si compone di tre diverse attività:
  • la riunione di apertura durante la quale l'auditor spiega alle persone che saranno oggetto dell'audit interno quale sarà il programma dell'audit e come si svolgerà operativamente
  • la verifica sul posto di come si svolga il processo, il colloquio con le persone oggetto dell'audit interno, il controllo della documentazione del processo e ogni altra interazione con le altre parti interessate del processo (ad esempio con i suoi fornitori e con i suoi clienti interni). E' fondamentale che l'auditor evidenzi tutte le volte in cui si accorge che il lavoro non viene svolto come previsto, in modo da non sorprendere poi le persone con un verbale che contenga osservazioni che non comprendono
  • la riunione di chiusura dell'audit di cui parleremo più avanti
• verbale - l'obiettivo di questa quarta fase dell'audit interno è quella di descrivere ciò che si è rilevato durante la verifica e di elencare le evidenze a supporto di quanto affermato. L'audit interno vero e proprio si chiude quando il verbale viene inviato a tutte le parti interessate;
• attività di follow-up - c'è ancora una quinta fase che deve far seguito alla documentazione dell'audit e che, spesso, viene dimenticata: quella della verifica di come siano state trattate le non conformità riscontrate durante l'audit interno. Solamente una volta verificate queste azioni, l'audit potrà dirsi davvero concluso

Le evidenze oggettive nell'audit interno

Per valutare l'affidabilità delle prove raccolte durante un audit interno, dobbiamo considerare la loro rilevanza, se sono in numero sufficiente e se offrono davvero un quadro chiaro della situazione che è stata esaminata.
Si può iniziare a chiedersi, ad esempio, se l'evidenza raccolta sia oggettiva o soggettiva. Ricordatevi che un'evidenza può essere definita come "oggettiva" quando si tratta di un fatto, di un'evidenza documentata e quando è probabile che due o più auditor indipendenti raggiungano relativamente ad essa lo stesso giudizio.
Verifichiamo, poi, se questa evidenza è documentata in qualche modo con prove, registrazioni o altri documenti che risultano sicuramente più affidabili delle prove verbali.
Anche le dimensioni del campione sono importanti perché campioni più grandi possono essere più affidabili di quelli più piccoli. Quando vi accorgete, quindi, che qualcosa nel processo non funziona, assicuratevi che sia davvero così e che non si sia trattato di una semplice anomalia.
Assicuratevi, infine, che che il metodo scelto per il campionamento sia appropriato.

Efficacia ed efficienza di un audit interno

Per vedere se un audit interno è stato efficace dovremmo stabilire inizialmente quali sono le aspettative delle parti interessate al riguardo e se siano state soddisfatte, se la pianificazione, valutazione e la chiusura dell'audit siano state fatte con metodologie che tendono sempre al miglioramento e all'innovazione, che includono - quando può fornire un valore aggiunto - l'uso della tecnologia, che si basino sulla formazione continua e su solide conoscenze del settore. Un ciclo di audit interni ben condotti dovrebbe fornire una misurazione efficace delle performance dei processi, degli input per lo sviluppo di strategie e monitorare costantemente i progressi fatti. Del resto, quando si completa un audit interno di tutti i processi dell'organizzazione, i singoli requisiti della ISO 9001 sono stati valutati molte volte in forme diverse. Una prospettiva così ampia fornisce dati significativi sull'organizzazione, i suoi processi e la conformità allo standard e più questi dati saranno significativi, più l'audit interno sarà stato efficace. Concentratevi, quindi, su un audit interno che sia incentrato sull'intero sistema e sulle relazioni tra i suoi processi e non sulla mera conformità a ciascun requisito.
Un altro parametro dell'efficacia dell'audit interno è la sua capacità di mantenere aggiornato il sistema qualità anche durante le modifiche apportate. Se, ad esempio, si modifica la struttura standard del sistema, se si aggiungono o si eliminano dei processi o, ancora, si modificano gli obiettivi aziendali, gli auditor interni dovranno modificare metodologie e protocolli in base ai nuovi obiettivi di performance, alle nuove attività o ai nuovi processi.
La capacità di definire i punti deboli del sistema è la chiave per il suo miglioramento e può tranquillamente essere considerata un indice del successo di un audit interno. Se vogliamo creare un indicatore che sintetizzi questa idea sarebbe: il numero delle ore di audit esterno (di seconda o di terza parte) per non conformità identificata rispetto al numero di ore di audit interno per non conformità identificata. Se un auditor esterno ci mette dieci ore per trovare 30 non conformità e un auditor esterno ne impega 30 per evidenziare solo 10 cose che non funzionano, forse c'è qualcosa che non va a livello di efficacia e di efficienza.
Infine, l'ultimo suggerimento per verificare se gli audit interni sono efficaci è stabilire se vengano assegnate a questa attività le risorse appropriate. Il modo più semplice per determinarlo è verificare la conformità degli audit svolti rispetto al programma. Se un audit pianificato viene spesso rinviato, è evidente che le risorse non bastino. Anche in questo caso possiamo stabilire un indicatore che sarebbe costituito dagli audit completati in tempo diviso per il numero di audit programmati.

Audit di processo o audit di sistema?

Un audit interno è un audit di processo o un audit di sistema? Proviamo a ricapitolare in cosa consistano entrambe le tipologie di verifiche:

• audit di processo - questo audit si svolge su un processo per determinare se i suoi parametri vengano mantenuti entro i limiti prestabiliti
• audit di sistema - è un audit che si svolge a livello di sistema di gestione e non di singoli parametri di processo. Tramite questa tipologia di audit interno si verifica che gli elementi appropriati di un sistema di gestione, in questo caso di un sistema qualità, siano presenti e funzionino in modo efficace

Un audit interno, quindi, pur potendo comprendere anche una parte di audit di processo, si deve considerare a tutti gli effetti come un audit di sistema.

Chi conduce l'audit interno?

La persona che dovrà condurre un audit interno andrebbe selezionata in base a diversi criteri. I tre fondamentali sono:

• la competenza per tutto ciò che riguarda la conduzione di un audit, la gestione di un sistema qualità e la conoscenza della ISO 9001;
• l'indipendenza rispetto all'area dell'organizzazione nella quale andrà ad effettuare l'audit interno e il fatto di avere pochi pregiudizi al riguardo (ricordatevi che è impossibile per chiunque non avere pregiudizi, di qualsiasi argomento si parli);
• le doti di osservazione e di ascolto oltre alla capacità di identificare eventuali gap nel sistema tra le attese e la realtà

Esistono diverse soluzioni che possono essere scelte per svolgere gli audit interni:

• ci si può affidare a un consulente ISO 9001 esterno, soprattutto nel caso in cui un'azienda non abbia personale interno addestrato allo svolgimento degli audit interni o non si possa assicurare l'indipendenza (ad esempio quando c'è un solo auditor ed è la persona che si occupa della gestione della qualità. L'audit interno relativo ai processi che fanno capo al responsabile qualità dovrà essere eseguito da qualcuno che possa garantire la necessaria indipendenza);
• altre organizzazioni, magari un po' più grandi delle prime, potrebbero, invece, decidere di formare alcune risorse perché possano coprire in autonomia, alternandosi, tutto il calendario degli audit interni. I costi da sostenere, in questo caso, sarebbero quelli della formazione, dell'aggiornamento e quelli relativi alle ore di lavoro "perse" quando le persone non possono svolgere le attività quotidiane perché stanno preparando, svolgendo o verbalizzando un audit interno;
• in altre realtà ancora ci può essere uno scambio di auditor tra due diverse aziende, il tutto in un clima di reciproca collaborazione: gli auditor della prima azienda svolgono gli audit interni nella seconda e viceversa

(L'articolo continua sotto al box in cui ti segnaliamo che alla collana di libri QualitiAmo si è aggiunto un nuovo titolo).

LA COLLANA DEI LIBRI DI QUALITIAMO

"La nuova ISO 9001:2015 per riorganizzare, finalmente, l'azienda per processi" - Si aggiunge alla collana dei libri di QualitiAmo il primo testo che svela i segreti della futura norma.
Dalla teoria alla pratica: il secondo lavoro di Stefania Cordiani e Paolo Ruffatti spiega come migliorare la vostra organizzazione applicando la nuova norma attraverso i suggerimenti del loro primo libro
(Vai all'articolo che descrive il nuovo libro)

"Organizzazione per processi e pensiero snello - Le PMI alla conquista del mercato" - Da una collaborazione nata sulle nostre pagine, un libro per far uscire le PMI dalla crisi.
L’ideatrice di QualitiAmo e una delle sue firme storiche spiegano come usare con efficacia la Qualità.
(Vai all'articolo che descrive il primo libro)

(Vuoi restare aggiornato gratuitamente sulla ISO 9001:2015? Visita ogni giorno la pagina che ti abbiamo linkato.
Riporteremo quotidianamente tutti gli aggiornamenti sulla norma)

Le informazioni documentate dell'audit interno

Le evidenze di un audit interno andranno conservate come informazioni documentate e comunicate al top management. Le registrazioni di quanto rilevato durante l'audit potrà essere disponibile sotto forma di:

• checklist compilate;
• osservazioni rispetto alle procedure;
• verbali sulle evidenze oggettive osservate e riesaminate con le persone oggetto dell'audit;
• report delle non conformità;
• verbali dell'audit interno;
• altri supporti scelti dall'organizzazione

Gli audit interni e il miglioramento continuo

Gli audit interni sono uno strumento fondamentale per mantenere l'efficacia del sistema di gestione della qualità e fanno parte della fase "Check" del ciclo PDCA. Attraverso gli audit interni, infatti, le organizzazioni possono mettere in luce ciò che non funziona nel sistema qualità e permettere all'organizzazione di porvi rimedio. E' esattamente in quest'ottica che questo strumento deve essere utilizzato e presentato ai proprietari di processo (process owner), l'analisi di una persona che non lavora quotidianamente sul processo e che, proprio per questo, lo vede con occhi diversi da chi vi lavora con regolarità. La routine, infatti, porta inevitabilmente a trascurare certi aspetti che balzano subito agli occhi di chi, al contrario, non pratica la stessa quotidianità. Attraverso gli audit interni le organizzazioni possono identificare le barriere presenti all'interno dei processi che impediscono loro di raggiungere gli obiettivi stabiliti.

Gli audit interni e la gestione dei rischi

Come sappiamo, la ISO 9001:2015 si focalizza molto sulla gestione dei rischi, richiedendo alle organizzazioni di identificare i rischi e le opportunità che possono impedire loro di raggiungere gli obiettivi che si sono poste. Anche gli audit interni sono un'ottima occasione per pensare basandosi sui rischi e l'auditor farà bene a chiedersi:

• se il proprietario del processo comprende come il suo processo si relazioni con gli obiettivi dell'organizzazione e con il contesto in cui opera;
• se è in grado di stabilire quali influenze esterne ed interne possano riflettersi sul buon operato del suo processo;
• se sa spiegare come vengano soddisfatte le esigenze delle parti interessate;
• se si preoccupa di gestire la conoscenza acquisita attraverso il suo processo, in modo che non vada perduta ma venga condivisa, come richiede la ISO 9001:2015;
• se il process owner del processo che sta valutando abbia identificato tutti i rischi e le opportunità;
• se questi rischi siano stati divisi in rischi accettabili che non richiedono ulteriori azioni e rischi da gestire;
• se, per quanto riguarda i rischi e le opportunità da gestire, sia stato preparato un piano per minimizzare l'impatto negativo dei rischi e massimizzare quello positivo delle opportunità;
• se questi piani siano stati ottimizzati per assicurare che vengano implementati nel migliore dei modi;
• se l'analisi dei rischi e delle opportunità relative al processo venga condotta con regolarità per individuare eventuali aggiornamenti, soprattutto in presenza di nuovo personale che lavora sul processo, nuove attrezzatture, nuovi materiali, ecc.

Far percepire gli audit interni come uno strumento utile

In conclusione, vogliamo ricordare l'errore che viene fatto ancora troppo spesso nelle organizzazioni: considerare l'audit interno come il momento in cui si evidenziano tutte le non conformità di un processo o di un'area. Il vero lavoro che si dovrebbe fare durante un audit interno, però, è quello di esaminare i processi dell'organizzazione per valutare la loro conformità allo standard ISO 9001, alle procedure aziendali e agli altri requisiti interni ed esterni. Se nella riunione di chiusura l'auditor evidenzia solamente le mancanze, le persone oggetto dell'audit potrebbero lasciare la riunione con una prospettiva negativa sul lavoro svolto e con un senso di sollievo che l'audit sia terminato. Nonostante tutti gli errori o i difetti rilevati, quindi, l'auditor dovrebbe sempre sforzarsi di evidenziare i processi che vengono eseguiti bene, i miglioramenti fatti rispetto alla volta precedente e, in generale, il buon lavoro svolto. L'inclusione dei punti di forza durante una riunione di chiusura è preziosa quanto discutere delle non conformità rilevate perché porta a un miglioramento dell'atteggiamento delle persone nei confronti degli audit interni. Vedere il proprio lavoro riconosciuto, infatti, aiuta le persone a farsi coinvolgere maggiormente in quello che fanno perché vedono l'auditor interno come qualcuno che le può aiutare a migliorare ciò che stanno già facendo abbastanza bene e che permetterà loro di fare ancora meglio.
Il processo di audit interno dovrebbe, quindi, valutare lo stato di salute generale di un processo e mettere in evidenza i suoi punti di forza e quelli deboli.

PER SAPERNE DI PIU':