Uni en iso 19011 2012
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Uni en iso 19011 2012

  • 1,103 views
Uploaded on

visite ispettive interne, qualità e audit interni, audit, ISO 19011

visite ispettive interne, qualità e audit interni, audit, ISO 19011

More in: Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,103
On Slideshare
904
From Embeds
199
Number of Embeds
1

Actions

Shares
Downloads
61
Comments
0
Likes
0

Embeds 199

http://www.slideee.com 199

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. UNI EN ISO 19011:2012 La norma UNI EN ISO 19011:2012
  • 2. Norme ü La norma ISO 17021 stabilisce le regole per la gestione degli audit di parte terza ü La norma ISO 19011 stabilisce la linea guida per gli audit di parte prima (interni) e di parte seconda ü Le due norme non sono in contraddizione e la loro sommatoria copre le varie possibili attività. Entrambe le norme non hanno limitazioni di schema e si applicano ad ogni sistema di gestione UNI EN ISO 19011:2012
  • 3. Tipi di audit üGli audit di prima parte sono effettuati dall’organizzazione stessa o per suo conto üGli audit di seconda parte vengono effettuati da chi ha un interesse nell’organizzazione verificata (tipicamente i clienti) o per suo conto üGli audit di terza parte vengono effettuati da organismi esterni indipendenti, quali quelli che rilasciano certificazioni di conformità ai requisiti della ISO 9001 üGli audit di prima parte sono detti “interni” UNI EN ISO 19011:2012
  • 4. Terminologia AUDIT Processo sistematico, indipendente e documentato per ottenere evidenze dell’audit e valutare con obiettività, al fine di stabilire in quale misura i criteri dell’audit sono stati soddisfatti (ISO 19011) UNI EN ISO 19011:2012
  • 5. Terminologia CRITERI DELL’AUDIT Insieme di politiche, procedure o requisiti utilizzati come riferimento, rispetto ai quali si confrontano le evidenze dell’audit (ISO 19011) UNI EN ISO 19011:2012
  • 6. Terminologia EVIDENZE DELL’AUDIT Registrazioni, dichiarazioni di fatti o altre informazioni che sono pertinenti ai criteri dell’audit e verificabili. (ISO 19011) UNI EN ISO 19011:2012
  • 7. Terminologia CONCLUSIONI DELL’AUDIT Esito di un audit fornito dal gruppo di audit dopo aver preso in esame gli obiettivi dell’audit e tutte le risultanze dell’audit. (ISO 19011) UNI EN ISO 19011:2012
  • 8. Terminologia GRUPPO DI AUDIT Uno o più auditor che conducono un audit, supportati, se necessario, da esperti tecnici (ISO 19011) UNI EN ISO 19011:2012
  • 9. Terminologia OSSERVATORE Persona che accompagna il gruppo di audit ma non effettua l’audit. (ISO 19011) UNI EN ISO 19011:2012
  • 10. Terminologia PROGRAMMA DI AUDIT Disposizioni per un insieme di uno o più audit pianificati per un arco di tempo definito ed orientati verso uno scopo specifico (ISO 19011) UNI EN ISO 19011:2012
  • 11. Terminologia PIANO DELL’AUDIT Descrizione delle attività e delle disposizioni riguardanti un audit. (ISO 19011) UNI EN ISO 19011:2012
  • 12. Terminologia COMPETENZA Capacità di applicare conoscenze e abilità per ottenere i risultati desiderati (ISO 19011) UNI EN ISO 19011:2012
  • 13. Terminologia NON CONFORMITA’ Mancato soddisfacimento di un requisito (ISO 19011) UNI EN ISO 19011:2012
  • 14. Principi degli auditor L’attività di audit è caratterizzata dal rispetto di una serie di principi, che dovrebbero contribuire a rendere l'audit uno strumento efficace e affidabile, fornendo informazioni in base alle quali un'organizzazione può agire al fine di migliorare le proprie prestazioni UNI EN ISO 19011:2012
  • 15. Principi degli auditor PRESENTAZIONE IMPARZIALE L’auditor deve riportare fedelmente e con precisione le risultanze e le conclusioni dell’audit UNI EN ISO 19011:2012
  • 16. Principi degli auditor DOVUTA PROFESSIONALITA’ L’auditor dovrebbe avere la capacità di emettere giudizi ponderati in tutte le situazioni riguardanti l’audit, al fine di garantire il livello di fiducia delle parti interessate UNI EN ISO 19011:2012
  • 17. Principi del processo di audit RISERVATEZZA Gli auditor dovrebbero agire con discrezione in merito alle informazioni acquisite, che non possono essere utilizzate al di fuori della propria attività di auditor UNI EN ISO 19011:2012
  • 18. Principi del processo di audit APPROCCIO BASATO SULL’EVIDENZA Basarsi sull’evidenza è indispensabile per garantire che le conclusioni dell’audit siano affidabili e riproducibili. Le evidenze dell’audit devono essere verificabili, per quanto esse siano frutto di un campionamento, in base al tempo disponibile UNI EN ISO 19011:2012
  • 19. Processi di un’Organizzazione: - Processi di Business (orizzontali) - Gestionali/di Supporto (verticali) UNI EN ISO 19011:2012
  • 20. I Processi realizzativi (di business), di tipo “orizzontale”, possono essere verificati prendendo come riferimento, ad esempio, dall’inizio alla fine o viceversa un ordine, una commessa o un progetto e verificando come le varie Funzioni dell’Organizzazione contribuiscono alla gestione complessiva di un processo realizzativo. Dai processi realizzativi (di business) di tipo orizzontale è poi possibile ricollegarsi ai processi gestionali e di supporto di “tipo verticale” estendendo quindi l’Audit a tutti i requisiti normativi UNI EN ISO 19011:2012
  • 21. L’approccio per processi deve guidare la programmazione, la successiva pianificazione e la conduzione degli audit La programmazione degli audit deve essere effettuata in maniera tale da poter seguire il flusso dei processi e deve garantire la copertura di tutti i processi del SGQ Lo scopo è quello di ricercare la conformità ai requisiti e l’evidenza dell’efficacia (e dell’efficienza) dei processi attivati all’interno di un’Organizzazione. UNI EN ISO 19011:2012
  • 22. Programma di Audit Un'organizzazione che ha l’esigenza di condurre audit deve stabilire un programma di audit. Programma di audit: “Disposizioni per un insieme di uno o più audit pianificati per un arco di tempo definito ed orientati verso uno scopo specifico” UNI EN ISO 19011:2012
  • 23. Elementi del programma Il programma di audit deve assicurare la disponibilità di informazioni e risorse necessarie per organizzare e condurre i relativi audit Elementi del programma: ü Obiettivi dei singoli audit ü numero/durata/siti degli audit ü pianificazione temporale degli audit ü procedure del programma di audit ü selezione dei gruppi di audit UNI EN ISO 19011:2012
  • 24. Il flusso di processo Autorità per la gestione di un programma di audit Definizione del programma di audit Miglioramento del programma di audit Attuazione del programma di audit Competenza degli auditor Svolgimento dell’audit Monitoraggio e riesame del programma di audit UNI EN ISO 19011:2012
  • 25. Programma di audit Deve essere sviluppato un programma di audit per un ciclo completo di certificazione per identificare in modo chiaro le attività di audit richieste per dimostrare che il sistema di gestione soddisfi i requisiti per la certificazione secondo la norma prescelta UNI EN ISO 19011:2012
  • 26. Programma di audit Il programma di audit deve comprendere un audit iniziale a due fasi, audit di sorveglianza nel primo e nel secondo anno ed un audit di rinnovo nel terzo anno. Nello stabilire il programma di audit ed ogni successiva modifica si devono prendere in considerazioni la dimensione dell’organizzazione, il campo di applicazioone i prodotti e processi, il livello di efficacia risultante dagli audit precedenti UNI EN ISO 19011:2012
  • 27. Responsabile del programma di audit Deve essere individuata una (o più) persone quale responsabile del programma di audit, la quale dovrebbe: ü Stabilire l’estensione del programma ü Stabilire le procedure per l’esecuzione delle attività ü Determinare le risorse necessarie ü Individuare, nominare, monitorare gli auditor ü Stabilire la durata e il campo di applicazione dei singoli audit ü Assicurarsi della completezza delle registrazioni di audit ü Riesaminare i risultati del programma di audit UNI EN ISO 19011:2012
  • 28. Risorse üIl Responsabile della programmazione dovrebbe prevedere un elenco di auditor qualificati, sulla base dei criteri stabiliti dall’Organizzazione e assicurarsi la disponibilità in forma continuativa di auditor competenti ü Dovrebbe, in tal senso, assicurarsi che i criteri di qualifica siano coerenti e adeguati al compito previsto: requisiti troppo elevati possono essere causa di carenza di auditor qualificati disponibili UNI EN ISO 19011:2012
  • 29. Rischi connessi con il programma üErrata definizione degli obiettivi üDefinizione di un tempo insufficiente per sviluppare il programma di audit o per condurre un audit üErrata selezione del gruppo di audit üComunicazione inefficace del programma di audit üInadeguatezza (insufficienza, non coerenza ecc.) delle informazioni registrate dagli auditor UNI EN ISO 19011:2012
  • 30. Procedure Deve essere stabilita una procedura che tenga conto di: 1.Pianificazione e programmazione 2.Competenza degli auditor e modalità di qualifica 3.Costituzione del Gruppo di Audit 4.Modalità di conduzione degli audit 5.Tipi di registrazioni richieste e loro conservazione 6.Controllo dell’efficacia del programma di audit 7.Comunicazione dei risultati alla direzione UNI EN ISO 19011:2012
  • 31. Attuazione del programma L’attuazione del programma avviene attraverso: 1. Il coordinamento e la pianificazione degli audit 2. La selezione degli auditor con le competenze necessarie e costituzione dei gruppi di audit 3. La comunicazione alle parti interessate 4. Il monitoraggio del rispetto delle indicazioni del programma (scadenze, durata ecc.) 5. La verifica che le registrazioni richieste siano compilate e conservate UNI EN ISO 19011:2012
  • 32. Attuazione – Costituzione del GDA Alcuni parametri per selezionare il GDA: ü le caratteristiche dei processi oggetto di audit ü la complessità dell’audit ü la rilevanza di eventuali requisiti legali e contrattuali ü che l'organizzazione è impegnata a soddisfare ü l’esigenza di garantire l'indipendenza dei membri del ü GDA dalle attività da sottoporre ad audit ü la capacità dei membri del GDA di lavorare insieme UNI EN ISO 19011:2012
  • 33. Attuazione – Registrazioni Il responsabile del programma di audit deve garantire che le registrazioni dell’audit siano generate, gestite e mantenute per dimostrare l'attuazione del programma di audit, tenendo anche conto delle esigenze di riservatezza. Le registrazioni devono comprendere quanto segue: ü le registrazioni concernenti il programma di audit, ü le registrazioni relative a ciascun singolo audit (piani e rapporti di audit, rapporti di non conformità ecc.) ü le registrazioni relative al personale dell’audit (valutazione della competenza, abilitazioni ecc.) UNI EN ISO 19011:2012
  • 34. Monitoraggio del programma Il programma di audit dovrebbe essere valutato a consuntivo, per verificare che abbia raggiunto gli obiettivi. Come elemento in uscita di tale riesame potrebbe esserci: ü La necessità di una differente pianificazione temporale ü L’esigenza di migliorare la competenza generale degli audit qualificati ü L’opportunità di ampliare le qualifiche esistenti ü Il miglioramento della documentazione di audit UNI EN ISO 19011:2012
  • 35. Il flusso di processo Avvio dell’audit Preparazione delle attività di audit Conduzione delle attività di audit Preparazione e distribuzione del rapporto di audit Chiusura dell’audit Attuazioni azioni successive all’audit UNI EN ISO 19011:2012
  • 36. Preparazione audit: riesame dei documenti La documentazione del sistema di gestione dell’organizzazione oggetto dell’audit dovrebbe essere riesaminata al fine di raccogliere informazioni per preparare le attività di audit e pervenire ad una visione d’insieme circa l’estensione della documentazione del sistema per rilevare eventuali lacune. La documentazione dovrebbe comprendere, per quanto applicabile, i documenti e le registrazioni del sistema di gestione, così come il rapporto dell’audit precedente. UNI EN ISO 19011:2012
  • 37. Preparazione del piano di audit üIl Responsabile del GDA prepara il piano di audit sulla base delle informazioni contenute nel programma di audit e della documentazione fornita dall’organizzazione oggetto dell’audit ü Il piano di audit dovrebbe fornire le basi per l'accordo tra il committente dell’audit, il gruppo di audit e l'organizzazione oggetto dell’audit, per quanto riguarda la conduzione dell’audit stesso ü Il piano dovrebbe facilitare la pianificazione temporale e il coordinamento tra le parti UNI EN ISO 19011:2012
  • 38. Preparazione del piano di audit Il Piano dovrebbe comprendere: 1. Obiettivi, criteri e documenti di riferimento, campo 2. Informazioni logistiche (Date, luoghi, durata) 3. Ruoli e responsabilità del GDA 4. Identificazione del riferimento dell’organizzazione oggetto di audit 5. Eventuali attività conseguenti ad audit precedenti UNI EN ISO 19011:2012
  • 39. Svolgimento delle attività sul posto 1. Svolgimento della riunione di apertura 2. Comunicazione durante l’audit 3. Ruoli e responsabilità 4. Raccolta e verifica delle informazioni 5. Elaborazione delle risultanze 6. Preparazione delle conclusioni 7. Svolgimento della riunione di chiusura UNI EN ISO 19011:2012
  • 40. Riunione di apertura üLa riunione di apertura è il primo atto dell’audit presso il sito dell’organizzazione oggetto di audit ü Si tiene fra il GDA e le persone che ricevono l’audit con lo scopo di confermare il Piano dell’audit, fornire una breve sintesi di come verrà svolto l’audit, confermare i canali di comunicazione, offrire all’organizzazione la possibilità di porre delle domande UNI EN ISO 19011:2012
  • 41. Comunicazione üIl GDA si deve consultare periodicamente durante l’audit per scambiare informazioni, valutare il progresso dell’audit, riassegnare compiti. ü Durante l’audit il Responsabile del GDA dovrebbe comunicare all’organizzazione sull’andamento dell’audit. UNI EN ISO 19011:2012
  • 42. Guide e osservatori üLe guide e gli osservatori possono accompagnare il gruppo di audit. Essi non dovrebbero influenzare o interferire con la conduzione dell’audit. ü Le guide, nominate dall’organizzazione oggetto dell’audit, dovrebbero assistere il GDA e agire su richiesta del responsabile del gruppo di audit ü Le guide dovrebbero assistere gli auditor nell’identificazione dei soggetti da intervistare, organizzare l'accesso ai siti dell’organizzazione, garantire che le regole in materia di salute e sicurezza sul lavoro siano conosciute e rispettate dai membri del gruppo di audit e dagli osservatori. UNI EN ISO 19011:2012
  • 43. Raccolta delle informazioni üLe informazioni dovrebbero essere raccolte mediante opportuno campionamento durante l’audit e dovrebbero essere verificate. Solo le informazioni verificabili possono costituire evidenze dell’audit e essere registrate. üIl fatto che le evidenze si basino su campioni delle informazioni disponibili costituisce elemento di incertezza dell’audit. UNI EN ISO 19011:2012
  • 44. Raccolta delle informazioni Fonti di informazioni Raccolta mediante campionamento e verifica Evidenze dell’audit Valutazione rispetto ai criteri dell’audit Risultanze dell’audit Riesame Conclusioni dell’audit UNI EN ISO 19011:2012
  • 45. Raccolta delle informazioni I metodi per raccogliere le informazioni comprendono Interviste Riesame dei documenti Osservazione di attività UNI EN ISO 19011:2012
  • 46. Fonti di informazione Le fonti di informazione scelte possono variare con il campo e con la complessità dell’audit e possono comprendere quanto segue: a) Interviste con impiegati e con altre persone; b) Osservazioni delle attività e delle condizioni dell’ambiente di lavoro; c) Documenti quali politica, obiettivi, piani, procedure, norme, istruzioni, licenze e permessi, specifiche, disegni, contratti ed ordini; d) Registrazioni, come registrazioni di ispezioni, resoconti di riunioni, rapporti di audit, registrazioni di programmi di controllo e risultati di misurazioni; e) Riassunti di dati, analisi ed indicatori di prestazioni; f) Informazioni sui programmi di campionamento pertinenti dell’organizzazione oggetto dell’audit e sulle procedure per il controllo del campionamento e dei processi di misurazione; g) Rapporti da altre fonti, per esempio, informazioni di ritorno dal cliente, altre informazioni pertinenti da parti esterne e valutazioni di fornitori; h) Banche dati di computer e siti Web UNI EN ISO 19011:2012
  • 47. Raccolta delle informazioni Esempi di fonti di informazioni sono: 1. Interviste con il personale 2. Osservazione delle attività e dell’ambiente di lavoro 3. Esame di documenti del Sistema di Gestione (piani, procedure, norme, specifiche, disegni, contratti …) 4. Esame di registrazioni (verbali di riunioni, controlli, rapporti di audit, risultati di misurazioni …) 5. Dati ed indicatori di prestazione 6. Informazioni di ritorno dai clienti o da stakeholder 7. Siti web e banche dati UNI EN ISO 19011:2012
  • 48. Risultanze dell’audit üLe evidenze raccolte devono essere valutate a fronte dei criteri dell’audit per dare luogo alle risultanze dell’audit ü Il riesame delle evidenze e l’elaborazione delle risultanze costituiscono un momento collegiale del GDA ü Le risultanze possono consistere in non conformità, classificate secondo quanto opportuno, o raccomandazioni per il miglioramento del SGQ. Le raccomandazioni non possono essere vincolanti. UNI EN ISO 19011:2012
  • 49. Risultanze dell’audit üLe risultanze devono essere associate ai pertinenti criteri dell’audit e riesaminate con l’organizzazione per ottenere consapevolezza che le evidenze siano accurate e le non conformità capite. ü È necessario fare ogni tentativo per risolvere eventuali divergenze di opinione; i punti non risolti dovrebbero essere registrati. UNI EN ISO 19011:2012
  • 50. Risultanze dell’audit ü Le risultanze dovrebbero essere presentate formalmente all’organizzazione durante una riunione di chiusura, a cui dovrebbero partecipare il vertice dell’organizzazione e le eventuali altre parti interessate, interne o esterne all’organizzazione. ü In tale riunione dovrebbe essere chiarito da parte del GDA come l’organizzazione debba attivarsi seguito delle risultanze e con quale tempistica. UNI EN ISO 19011:2012
  • 51. Il rapporto di audit Il rapporto di audit, preparato dal responsabile del GDA, che dovrebbe contenere almeno: 1. Obiettivi, criteri e campo dell’audit 2. Identificazione del committente e del GDA 3. Date e luoghi ove si è svolto l’audit 4. Le risultanze dell’audit 5. Le conclusioni dell’audit UNI EN ISO 19011:2012
  • 52. Il rapporto di audit üIl rapporto di audit dovrebbe essere datato, riesaminato, approvato e quindi distribuito ai destinatari designati dal committente dell’audit. üIl rapporto è di proprietà del committente dell’audit; il GDA dovrebbe rispettare e salvaguardare la riservatezza del rapporto. UNI EN ISO 19011:2012
  • 53. Azioni successive ü Le conclusioni dell’audit possono indicare l’esigenza di azioni correttive, preventive e di miglioramento. ü Tali azioni sono generalmente decise ed effettuate dall’organizzazione e non sono considerate facenti parte dell’audit. ü La verifica del completamento e dell’efficacia di tali azioni può essere oggetto di un audit successivo. UNI EN ISO 19011:2012
  • 54. Competenza ü La fiducia e l’affidabilità del processo di audit dipende dalla competenza di coloro che effettuano l’audit. ü La competenza si basa sul possesso di caratteristiche personali e sulla capacità di applicare le conoscenze acquisite dall’istruzione, dall’esperienza, dalla formazione e dall’addestramento. ü La competenza richiede un continuo miglioramento e rafforzamento. UNI EN ISO 19011:2012
  • 55. Caratteristiche personali 1. Rispetto dei principi etici 2. Mentalità aperta 3. Diplomazia 4. Spirito di osservazione 5. Perspicacia 6. Versatilità 7. Tenacia 8. Risolutezza 9. Sicurezza UNI EN ISO 19011:2012
  • 56. Appendice A – Competenze per SGQ Esempi di conoscenze necessarie: - Processi: approccio per processi, analisi dei processi, capacità e tecniche di controllo, metodi di trattamento del rischio (ISO 10017); - Sistema: approccio sistemico alla gestione (ragion d’essere dei SGQ, documentazione del sistema di gestione per la qualità), tipi e valore, progetti, piani della qualità, gestione della configurazione (ISO 10005, ISO 10007; ISO 10013; - Miglioramento: propensione al miglioramento continuo, innovazione e apprendimento (ISO 9004); UNI EN ISO 19011:2012
  • 57. Appendice A – Competenze per SGQ Esempi di conoscenze necessarie: - Area decisionale: approccio basato sui dati di fatto per il processo decisionale, tecniche di valutazione dei rischi, valutazione della gestione per la qualità (audit, riesame e autovalutazione), tecniche di misurazione e monitoraggio, requisiti per i processi di misurazione e le apparecchiature di misura, analisi della causa radice, tecniche statistiche (ISO 10012; ISO 10017; ISO 31000) - Produzione: caratteristiche dei processi e dei prodotti, compresi i servizi; UNI EN ISO 19011:2012
  • 58. Tecniche di audit ü La norma UNI EN ISO 19011:2012 presenta un’appendice B che rappresenta una guida per la conduzione degli audit ü E’ possibile applicare una varietà e combinazioni di differenti metodi di audit, allo scopo di ottimizzare l'efficienza e l'efficacia del processo di audit e il suo esito. UNI EN ISO 19011:2012
  • 59. Riesame dei documenti Gli auditor dovrebbero considerare se i contenuti dei documenti esaminati sono: ü Completi (tutti i contenuti attesi sono presenti nel documento), ü Corretti (il contenuto è conforme alle altre fonti affidabili come norme e regolamenti), ü Coerenti (il documento è coerente al suo interno e con i documenti correlati), ü Attuali (il contenuto è aggiornato). UNI EN ISO 19011:2012
  • 60. Campionamento • Il campionamento relativo all’audit ha luogo quando non è pratico o non è economicamente vantaggioso esaminare tutte le informazioni disponibili durante l’audit, per esempio quando le registrazioni sono troppo numerose o troppo disperse geograficamente per giustificare l'esame di ogni elemento della popolazione. • Il campionamento dovrebbe comunque fornire una adeguata informazione per giungere ad una conclusione sulla conformità o meno de processo esaminato. UNI EN ISO 19011:2012
  • 61. Campionamento ü Il rischio associato al campionamento è che i campioni possano non essere rappresentativi della popolazione da cui sono selezionati e, quindi, la conclusione dell’auditor può essere distorta ed essere diversa da quella a cui si sarebbe giunti se fosse stata esaminata l'intera popolazione. UNI EN ISO 19011:2012
  • 62. Fonti di informazione Le fonti di informazione selezionate possono variare e possono comprendere quanto segue: ü interviste con gli impiegati e altre persone; ü osservazioni delle attività, delle condizioni e dell’ambiente di lavoro circostante; ü Documenti (es: politiche, obiettivi, piani, procedure, istruzioni, disegni, contratti e ordini); ü Registrazioni (es: ispezioni, verbali di riunioni, rapporti di audit, risultati di misurazioni); UNI EN ISO 19011:2012