Parliamo di Programma e Piano di Audit: che cosa sono?

Spesso ritroviamo molta confusione nella redazione del programma e piano di audit. E’ frequente, per esempio, ritrovare nelle organizzazioni durante le attività di consulenza e verifica una scarna definizione del piano di audit.

Programma e piano di audit: quali sono le differenze?

Prima di procedere a descrivere le azioni che dovrebbe inserire l’organizzazione nella propria procedura per il programma e piano di audit è bene evidenziale le differenze tra queste due fasi che spesso vengono confuse. Ricordando che un audit è lo strumento massimo per la valutazione delle performance rispetto a determinati requisiti implementati in azienda.

Il piano di audit: che cosa è?

Il piano di audit è la programmazione delle verifiche aziendali che dovrebbe comprendere più audit. Il piano di audit è necessario per la verifica della conformità di tutti i requisiti della norma e o norme implementate nelle organizzazioni.

Nella redazione del piano delle verifiche dovranno essere definite le frequenze, le tipologie degli audit, e la suddivisione delle valutazioni sui requisiti da verificare. Il piano di audit interno di un’organizzazione è uno degli output del riesame della direzione ed ha una cadenza minima annua.

Non ci sono dei requisiti specifici che definiscono la frequenza minima di effettuazione delle verifiche da riportare nel piano. Le norme per la certificazione dei sistemi di gestione definiscono che la frequenza debba essere ripartita a seconda del contesto dell’organizzazione e dell’analisi del rischio.

Lo standard già nella versione precedente, 7, aveva inserito la richiesta di suddividere l’affettazione degli audit interni suddivisi nell’anno per una valutazione più congrua e non soltanto per sopperire ad una richiesta della norma. Nell’ultima revisione viene definito dell’obbligo di almeno 4 audit annui. Tutte gli standard riconosciuti GFSI stanno muovendosi per uniformarsi.

Ovviamente il piano di audit può comprendere verifiche documentali, su campo, test ed altro. Gli organismi di certificazione definiscono il piano di audit all’apertura del programma di certificazione. Vien da se che più un’organizzazione è complessa e più norme ci siano da valutare, il numero degli audit necessari ad avere una coerente valutazione per attuare il miglioramento andrà di pari passo.

Il programma di audit: che cosa è?

La redazione del programma di audit, invece a differenza del piano a una funzione più organizzativa. Iniziamo col dire che un programma di audit è necessario per ogni valutazione effettuata.

Il valutatore dovrà preventivamente, inviare all’organizzazione e o apporre in bacheca in caso di valutazione eseguita da una risorsa interna, il programma, appunto della giornata o delle giornate di valutazione.

La comunicazione deve pervenire antecedentemente secondo il tempo necessario, definito nella procedura di audit per le verifiche interne, all’organizzazione per definire le risorse necessarie per l’effettuazione efficace della valutazione. Vediamo che cosa dovrebbe contenete un programma di audit:

• Dati aziendali dell’organizzazione;
• Dati relativi alla risorsa o alle risorse che effettueranno la valutazione, comprensive della gerarchia e della presenza di esperti tecnici, osservatori in affiancamento ecc;
• Dati relativi alla norma, norme o standard da valutare;
• Definizione della tipologia di audit, di certificazione, stadio, ciclo di audit interni come da piano;
• L’elenco dei punti e requisiti da valutare;
• Gli orari ed i tempi previsti per l’effettuazione della valutazione documentale, su campo, interviste, test, eventuali visite di altri siti, riunioni di apertura e chiusura;
• Le risorse umane dell’organizzazione che devono essere presenti nelle varie fasi, responsabile qualità, produzione, acquisti, food defense, ecc;

In caso di audit non annunciato da parte di un organismo di certificazione e o per la qualifica da parte della GDO, il programma di audit, sarà firmato all’arrivo dell’ispettore o potrà anche non essere presente, visto l’obbiettivo della valutazione.

Come devi procedere?

L’organizzazione al momento dell’implementazione del sistema di gestione e della procedura per le verifiche dovrà necessariamente inserire nella stessa il programma e piano di audit. Vediamo adesso che cosa dovrebbe contenere una efficace procedura aziendale per gli audit di verifica:

• La definizione proveniente dal contesto dei requisiti che devono essere inseriti nell’attività di audit, obbligatori, volontari e del cliente;
• La definizione e o qualifica delle risorse che dovranno effettuare le valutazioni. Per il personale interno la definizione secondo mansionario, per il personale esterno la qualifica come fornitore;
• La definizione delle responsabilità, competenza e consapevolezza, delle risorse necessarie e delle metodiche di comunicazione alle parti interessate;
• La definizione del piano di audit;
• La definizione del programma di audit base;
• La redazione e definizione della checklist;
• La definizione in caso necessiti e l’invio, di particolari regolamenti da seguire per l’ingresso in azienda;
• La gestione delle giornate di valutazione, comprensive dei requisiti da rispettare per la sicurezza alimentare e salute e sicurezza sul lavoro per l’incolumità delle persone, la prevenzione della contaminazione dei prodotti, situazioni che possono creare interferenze;
• La gestione per l’analisi e per la risoluzione delle deviazioni eventualmente riscontrate.

Le fasi di processo per la definizione del programma e piano di audit non si applicano solamente alle organizzazioni, i medesimi principi e requisiti saranno applicati anche alle valutazione effettuata da parte de gli organismi di certificazione.

Rispettando le regole di accreditamento, che per i sistemi di gestione richiede la redazione un piano triennale di audit e certificazione, ed invierà all’organizzazione da valutare il piano di audit per la pianificazione delle verifiche e tramite il valutatore il programma di audit delle stesse preventivamente all’effettuazione.