ISO 19011 - AUDIT DI SISTEMI DI GESTIONE
Lo standard ISO 19011 - Linee guida per audit di sistemi di gestione - è la norma internazionale che fa riferimento alla gestione degli audit di prima e seconda parte, ovvero agli audit interni e quelli eseguiti dal cliente sul fornitore, mentre per gli audit di parte terza (svolti dagli Organismi di Certificazione) il principale riferimento è la ISO 17021:2011.
I CONTENUTI DELLA NORMA:
I principi dell'attività di audit sono:- Integrità: è il fondamento stesso della professionalità dell'auditor e riguarda la sua condotta etica.
- Presentazione imparziale: riguarda l'obbligo di riferire tutti i fatti relativi alla verifica ispettiva, in modo veritiero e accurato.
- Diligenza: un fattore importante nello svolgimento del lavoro di un auditor è avere la capacità di dare un giudizio basato su un ragionamento preciso in tutte le situazioni che possano presentarsi durante una verifica ispettiva.
- Riservatezza: è fondamentale che le informazioni raccolte durante l'audit siano al sicuro. Questo principio risponde alla necessità che gli auditor applichino la necessaria discrezione nell'utilizzo e nella protezione delle informazioni acquisite nel corso del lavoro svolto. Il principio si riferisce ad, esempio, ad un uso improprio di tali informazioni per un vantaggio personale o al fatto di pregiudicare gli interessi del soggetto oggetto della verifica Indipendenza - è fondamentale per assicurare l'imparzialità dell'audit e per garantire la necessaria obiettività delle conclusioni tratte.
- Approccio basato sull'evidenza: basarsi sulle evidenze oggettive (le "prove" raccolte durante l'audit) è il metodo più razionale per giungere a conclusioni corrette ed affidabili in merito all'audit.
Il programma di audit può anche comprendere informazioni e risorse necessarie quali: obiettivi del programma di audit e dei singoli audit;
- estensione/numero/tipo/durata/siti/pianificazione temporale degli audit;
- procedure del programma di audit;
- criteri di audit;
- metodi di audit;
- selezione dei gruppi di audit
- risorse necessarie (inclusi viaggi e alloggi);
- processi per la gestione della riservatezza, sicurezza delle informazioni, salute e sicurezza sul lavoro e quant’altro necessario.
Il programma di audit normalmente ha un orizzonte temporale di un anno e dovrebbe coprire tutte le aree/processi/unità operative/divisioni comprese nel sistema di gestione da sottoporre ad audit.
Il diagramma di flusso riportato nella norma definisce alcuni passi fondamentali:
1. Definizione degli obiettivi del programma di audit.
2. Definizione del programma di audit (ruoli, responsabilità, competenze, estensione, ecc.).
3. Attuazione del programma di audit (obiettivi, metodi, assegnazione membri del gruppo di audit, registrazioni, ecc.).
4. Monitoraggio del programma di audit.
5. Riesame e miglioramento del programma di audit.
