ISO 19011 - Come gestire gli audit con competenza

CONTENUTO

• ISO 19011 - Quali sono i contenuti principali?
• Strumento universale per l'implementazione della competenza di audit
• Gli argomenti principali della ISO 19011
• Pianificare e condurre gli audit interni in modo diverso
• Audit a distanza
• Competenza degli auditor
• Come gestire gli audit in modo competente con la ISO 19011 - Conclusione

ISO 19011 - Quali sono i contenuti essenziali?

Con lo standard di qualità ISO 9001:2015, una serie di nuovi aspetti gestionali sono entrati nella strategia delle aziende: termini come "orientamento ai processi" o "approccio basato sul rischio" fanno ormai parte del lavoro quotidiano. Naturalmente, ciò ha richiesto anche l'adeguamento della ISO 19011, la guida definitiva per l'audit dei sistemi di gestione, a questa evoluzione.

Nell'ottica di un processo di miglioramento continuo, la pianificazione, l'esecuzione e il follow-up degli audit devono essere valutati regolarmente. La norma fornisce indicazioni sull'audit di un sistema di gestione, sui principi dell'audit, sulla gestione e sulla conduzione di un programma di audit e sulla valutazione delle competenze di coloro che partecipano al processo di audit. Vale la pena di leggere anche le piccole guide in appendice alla norma che trattano queste aree:

• Approccio processuale all'audit
• Leadership e impegno nell'audit
• Rischi e opportunità dell'audit
• Ciclo di vita
• Giudizio professionale
• Risultati delle prestazioni
• Audit di conformità all'interno di un sistema di gestione

ISO 19011 - Strumento universale per l'implementazione della competenza di audit

La linea guida internazionale DIN EN ISO 19011:2018 contiene consigli e indicazioni sull'audit di qualsiasi tipo di sistema di gestione. Tra le altre cose, le linee guida si riferiscono alla gestione dei programmi di audit, all'attuazione degli audit interni e degli audit dei fornitori, nonché alla qualificazione e alla valutazione degli auditor.

Le linee guida possono essere applicate da organizzazioni di ogni tipo e dimensione, con particolare attenzione agli audit di prima e seconda parte (audit interni e audit dei fornitori). Tuttavia, la guida è estremamente utile anche per gli auditor esterni del settore della certificazione, sebbene non sia obbligatoria. Può essere utilizzata per tutti i sistemi di gestione come ISO 9001, ISO 14001, ISO 27001, ISO 45001 e ISO 50001 e per i loro processi - anche per i sistemi di gestione integrati.

Gli argomenti principali della ISO 19011

L'approccio basato sul rischio

L'approccio basato sul rischio considera i rischi e le opportunità e influenza in modo significativo la pianificazione, l'esecuzione e il reporting degli audit. Si tratta di rischi, come quello di non disporre di un numero sufficiente di auditor qualificati per raggiungere gli obiettivi di audit. Ma anche le opportunità giocano un ruolo importante, ad esempio l'audit delle questioni di gestione corrente, in vista dell'attuazione della ristrutturazione dell'organizzazione o della gestione del GDPR.

L'idea alla base è quella di concentrare gli audit sugli argomenti più rilevanti per il cliente e per il raggiungimento degli obiettivi del programma di audit.

ISO 19011 - Gestione del programma di audit

Questo capitolo della norma si concentra su ciò che conta in ultima analisi quando si conducono gli audit:

Il riferimento è quindi fortemente alla direzione strategica dell'organizzazione - il suo contesto, i suoi obiettivi e i rischi e le opportunità identificati. L'applicazione di un approccio per processi è un prerequisito per tutti gli standard dei sistemi di gestione. Pertanto, tutti i processi rilevanti e le loro interazioni devono essere verificati. Questo dovrebbe essere noto soprattutto a coloro che commissionano gli audit (ad esempio, l'alta direzione), in modo da poter assegnare incarichi chiari.

Un'adeguata pianificazione degli audit deve tenere conto, tra l'altro, di quanto segue:

• complessità dell'azienda e dei processi
• Sedi, con eventuali caratteristiche speciali
• Spin-off
• requisiti di sicurezza e riservatezza delle informazioni

In pratica, già oggi è comune rendere la pianificazione del programma di audit più flessibile e non necessariamente fissa, ad esempio su 3 anni. È opportuno selezionare i processi che presentano rischi più elevati o livelli di prestazione più bassi e accompagnare gli audit con questioni aziendali attuali.

ISO 19011 - Conduzione di un audit

L'approccio basato sul rischio dovrebbe influenzare in modo significativo la pianificazione, l'esecuzione e la rendicontazione degli audit, soprattutto per quanto riguarda l'efficienza delle attività di audit, il raggiungimento degli obiettivi di audit e la valutazione dei risultati relativi a rischi e opportunità. Gli obiettivi di audit non sono una novità per lo standard. Nella pratica, tuttavia, spesso non vengono utilizzati a sufficienza, sebbene costituiscano il "filo rosso" dell'audit in aggiunta ai criteri di audit.

Gli obiettivi dell'audit dovrebbero concentrarsi su

• la maturità del sistema di gestione, dei processi e degli altri criteri di audit
• l'efficacia del sistema di gestione e dei risultati previsti, ad esempio con riferimento agli obiettivi di processo
• l'identificazione di opportunità di potenziale miglioramento, ad esempio per quanto riguarda l'efficienza e la digitalizzazione
• l'idoneità, l'adeguatezza e la capacità del sistema di gestione in relazione al contesto (in evoluzione) e alla direzione strategica.

Gli obiettivi dell'audit devono essere focalizzati su

• la maturità del sistema di gestione, dei processi e degli altri criteri di audit
• l'efficacia del sistema di gestione e dei risultati previsti, ad esempio con riferimento agli obiettivi di processo
• l'identificazione di opportunità di potenziale miglioramento, ad esempio in relazione all'efficienza e alla digitalizzazione
• l'idoneità, l'adeguatezza e la capacità del sistema di gestione in relazione al contesto (in evoluzione) e alla direzione strategica.

ISO 19011 - Pianificare e condurre gli audit interni in modo differente

Gli audit interni non sono sempre interessanti dal punto di vista delle persone coinvolte. Tuttavia, la ISO 19011 prevede numerosi approcci per condurre gli audit interni in modo diverso. Con approcci diversi alla pianificazione degli audit, nuovi obiettivi di audit e metodi alternativi, gli auditor interni possono ottenere risultati sorprendenti e creare un'aspettativa positiva nei confronti dell'audit.

ISO 19011 - Audit a distanza

La guida ISO 19011:2018 guarda anche alla digitalizzazione. Da un lato, ciò riguarda l'audit stesso, in cui si utilizza sempre più spesso un tablet o un notebook. Tuttavia, questi dispositivi devono essere ben controllati per vedere se sono efficienti per il processo di audit, ad esempio in termini di scrittura e riconoscimento vocale, foto o video (questo con il consenso).

L'uso di audit a distanza deve essere sempre considerato con attenzione, poiché non tutte le situazioni possono essere valutate adeguatamente a distanza. Ad esempio, i documenti rilevanti potrebbero non essere visualizzati in modo appropriato. E spesso sono le piccole cose, l'ambiente di un luogo di lavoro o le singole fasi di lavoro nella produzione, a essere necessarie per una valutazione adeguata.

ISO 19011 - Competenza degli auditor

La norma specifica di garantire la valutazione della competenza delle persone coinvolte nel processo di audit durante gli audit secondo la ISO 19011, ad esempio per quanto riguarda la competenza sufficiente (generale) del gruppo di audit o l'accompagnamento di esperti. Questa competenza riguarda anche abilità come l'uso dei metodi di audit, la comprensione e l'applicazione dell'approccio orientato ai processi e ai rischi nell'audit, o il tipo e il grado di rischi e opportunità, cioè non solo le conoscenze e le abilità pure.

Sono richieste anche capacità di comunicazione, ad esempio una collaborazione efficace, fiducia in se stessi, un comportamento sicuro in caso di disaccordo, tecniche di interrogazione, ad esempio con domande aperte e chiuse, e naturalmente un uso sicuro delle tecnologie dell'informazione e della comunicazione.

I responsabili dei team di audit devono anche essere in grado di delegare, ossia di assegnare i compiti di audit in base alle competenze specifiche dei singoli auditor. Devono essere in grado di controllare la gestione, cioè di discutere con il top management le questioni strategiche, compresi i rischi e le opportunità. E devono essere in grado di guidare e dirigere i membri del team di revisione, compresi gli auditor in formazione: in breve, devono essere un modello di comportamento.

Come gestire con competenza gli audit con la ISO 19011 - Conclusione

La guida ISO 19011 si adatta perfettamente agli attuali standard dei sistemi di gestione. Grazie al riferimento strategico, vengono formulati obiettivi di audit chiari per aumentare ulteriormente i benefici dell'audit. I risultati si riferiscono non solo alla conformità, ma anche al potenziale di miglioramento e alle migliori pratiche.

Nella pratica, ciò non è sempre evidente. Pertanto, utilizzate la guida come un generatore di impulsi per il vostro processo di audit, per i metodi e per la competenza di audit richiesta.

Competenza e fiducia

Sin dalla sua fondazione nel 1985 come primo certificatore tedesco di sistemi di gestione, DQS si è impegnata per il successo sostenibile dei suoi clienti. DQS si è impegnata per il successo sostenibile dei propri clienti. Con audit a valore aggiunto e concetti orientati al cliente, accompagniamo le organizzazioni verso l'eccellenza aziendale.

Oltre alla valutazione secondo i singoli standard dei sistemi di gestione, l'audit combinato e simultaneo di sistemi di gestione completamente integrati vi offre numerose opportunità. La valutazione intertematica sfrutta le sinergie e allo stesso tempo identifica le interazioni e le contraddizioni tra le diverse aree tematiche.

In relazione alla ISO 19011, offriamo anche audit di seconda parte come servizio, ad esempio come audit dei fornitori.

Per aumentare i vantaggi per i nostri clienti, ci concentriamo sulle loro molteplici qualifiche nella selezione e nella formazione dei nostri auditor: Gli auditor DQS si occupano in media di almeno tre serie di norme. Prendeteci in parola. Non vediamo l'ora di parlare con voi. Contattateci.