AUDIT: Strumento di Controllo Ufficiale

Cari colleghi,

sono uno dei tanti “sopravvissuti” al corso di formazione organizzato dal SIAN del Dipartimento di Prevenzione ASL di Brindisi in materia di Auditor/Lead Auditor dei Sistemi di Gestione Qualità per l’Autorità Competente per la Sicurezza Alimentare ed il Controllo Ufficiale, regionale e territoriale, con particolare riferimento alle norme UNI EN ISO 19011/03, UNI EN ISO 9001/08, UNI EN ISO 22000 FSSC, UNI CEI EN ISO/IEC 17020/05, Reg. CE 882/04. Utilizzo il termine “sopravvissuto” perché è stato un percorso formativo molto impegnativo e difficile, proprio in virtù della peculiare complessità delle norme, cogenti e volontarie, analizzate durante il corso.

Vorrei condividere con voi alcuni dei tanti aspetti importanti emersi, riguardanti soprattutto qualora saremo incaricati ad utilizzare, nell’alveo istituzionale dei controlli ufficiali nei confronti degli Operatori del Settore Alimentare (OO.S.A.), lo strumento operativo denominato AUDIT, una tecnica di controllo innovativa introdotta dalla legislazione europea, ma anche meno conosciuta da parte dei servizi che storicamente hanno effettuato il controllo ufficiale sugli alimenti per l’uomo, animali e mangimi.

Ai fini di chiarire il reale campo di applicazione di questi controlli è necessario individuare le differenze tra Audit e Ispezione, come tecniche attuate dall’Autorità competente per raggiungere l’obiettivo di valutazione di un OSA, ai fini della sua rispondenza ai requisiti della norma cogente di riferimento.

Il Reg. CE n. 882/04, relativo ai controlli ufficiali intesi a verificare la conformità alla normativa in materia di mangimi e di alimenti e alle norme sulla salute e sul benessere degli animali, nelle definizioni di cui all’art. 2, rispettivamente ai punti 6 e 7 del medesimo articolo, definisce:

–          Audit: un esame sistematico e indipendente per accertare se determinate attività e i risultati correlati siano conformi alle disposizioni previste, se tali disposizioni siano attuate in modo efficace e siano adeguate per raggiungere determinati obiettivi.

–          Ispezione: l’esame di qualsiasi aspetto relativo ai mangimi, agli alimenti, alla salute e al benessere degli animali per verificare che tali aspetti siano conformi alle prescrizioni di legge relative ai mangimi, agli alimenti, alla salute e al benessere degli animali.

Pertanto bisogna fare attenzione a non confondere i due termini, in quanto l’ispezione tende a valutare il risultato di un singolo processo e/o il prodotto derivato ed è una valutazione che si riferisce al preciso momento in cui viene esperita.

L’audit, invece, riguarda l’insieme dei processi, sia gestionali che operativi, e la loro interazione, ai fini di valutare l’affidabilità, intesa nel raggiungimento degli standard di sicurezza previsti, dell’intero sistema di produzione, nonché la capacità di mantenere tale affidabilità, in termini di efficienza ed efficacia, nel tempo.

In altri termini è possibile definire come segue l’attività di Audit su un OSA operato dall’Autorità competente:

l’attività di audit, nel settore della sicurezza alimentare, focalizza l’attenzione sulla raccolta delle evidenze relative al fatto che l’OSA sia in grado di identificare nella sua organizzazione e nei suoi processi collegati alla sicurezza degli alimenti, ogni area potenziale di miglioramento. Esso deve identificare, inoltre, le aree dell’OSA che hanno anomalie e le azioni che devono essere implementate per correggerle. (Australia New Zealand Food Authority, 2001)

Gli aspetti operativi nella conduzione di un’attività di audit sono dettati dalla norma ISO EN 19.011, linee guida per gli audit dei sistemi di gestione per la qualità e/o di gestione ambientale.

I requisiti normativi, valutati tramite criteri di conformità, ancorché verificati puntualmente (requisiti specifici – legislativi), vanno valutati anche in relazione a cosa l’OSA fa per garantirne nel tempo la conformità. Si deve pertanto desumere la validità di un elemento organizzativo del processo di produzione dell’OSA (requisiti generali – gestionali) non solo mediante la verifica puntuale dei criteri di conformità, ma cercando il riscontro coerente dell’attività di gestione sul sistema/processo.

Un ulteriore compito di un programma di audit è quello di valutare:

a.      categorizzazione del rischio di un singolo OSA valutando l’adeguatezza delle capacità gestionali dello stesso a conformarsi agli obiettivi di sicurezza individuati dalla legislazione;

b.      il rischio di un intero settore produttivo verificando un campione significativo di OSA rispetto agli obiettivi di sicurezza definiti dalla legislazione.

L’attività di audit su un OSA si basa sulla valutazione degli aspetti generali (gestionali) svolgendo il seguente percorso:

a.      definire quali sono i requisiti generali che possono essere indagati nelle diverse tipologie di OSA (elementi di sistema);

b.      definire i requisiti specifici propri dell’attività svolta dall’OSA, raggruppati per aree ispettive;

c.       valutare la rispondenza dei requisiti verificati agli obiettivi dell’audit mediante la raccolta di evidenze oggettive;

d.      specificare nella sezione “conclusioni dell’audit” la valutazione del sistema dell’OSA.

Appare ovvio ricordare che anche in sanità pubblica l’esecuzione di audit può essere fatta limitando il campo del medesimo (audit parziale) ad alcuni aspetti ai fini della valutazione sia di settore che di specifici OSA. L’audit parziale si adotta soprattutto quando è, ad esempio, necessario valutare l’implementazione di azioni correttive collegate a precedenti audit, o gli adempimenti da parte degli OSA conseguenti all’entrata in vigore di nuove normative.

I requisiti generali che un audit prende in considerazione riguardano essenzialmente l’organizzazione dell’OSA (così come documentata dall’OSA stesso) e il modo in cui questa incide, governandolo, nel sistema produttivo. Tali requisiti riconducono alla verifica di:

a.      organizzazione generale: esercizio delle responsabilità nell’attuazione dei principali compiti produttivi, in riferimento alla sicurezza alimentare (processo produttivo, manutenzione di strutture e attrezzature, comunicazione interna, pianificazione delle attività di verifica e controllo);

b.      formazione e addestramento del personale che deve eseguire le attività di produzione (sapere cosa fare, formalizzazione o meno degli incarichi, descrizione dei propri compiti, ecc.);

c.       attività di verifica interna (esistenza di verifiche formalizzate o non e loro andamento nel tempo, conseguenze della verifica – azioni correttive e preventive);

d.      rintracciabilità (come elemento di garanzia del sistema di produzione): legame tra animali, alimenti, prodotti alimentari, gestione fornitori e verifica prodotti/animali in uscita, ecc.;

e.       sistema documentale degli aspetti obbligatori per legge (esistenza o meno di una procedura, produzione, distribuzione dei documenti e loro conservazione, esistenza di registrazioni, ecc).

Per la valutazione dei requisiti generali si può procedere mediante l’utilizzo di check list che traducono pedissequamente in domande i requisiti richiesti.

Un approccio più motivato alla verifica di comportamenti organizzativi dell’OSA fa riferimento ai processi di maggiore significatività come sopra richiamati (attribuzione delle responsabilità delegate, formazione del personale, gestione della rintracciabilità, gestione della documentazione, ecc.). Per ognuno di questi processi devono essere verificati:

a.      i criteri definiti per la gestione;

b.      le modalità di controllo adottate;

c.       le modalità di documentazione in riferimento alla specifica del processo e ai suoi risultati.

Gli audit sono definiti come di prima, seconda e terza parte in funzione dell’organizzazione oggetto di audit e del soggetto che li esegue.

Gli audit di prima parte, o audit interni, sono audit che un’organizzazione fa su se stessa (i valutatori possono appartenere o meno all’organizzazione) per valutare se quanto predisposto è applicabile, applicato, efficace e migliorabile.

Gli audit di seconda parte sono audit che un’organizzazione fa sui propri fornitori di prodotti o servizi (possono essere fatti dall’organizzazione stessa o commissionati a una società esterna). Generalmente valutano la conformità ai contratti in essere.

Gli audit di terza parte (audit esterni) sono audit che una parte terza (indipendente) esegue su un’organizzazione al fine di certificarne la conformità rispetto a una norma di riferimento (cogente o volontaria).

Prima di descrivere come si organizzano e si implementano le attività di audit, è necessario puntualizzare alcuni aspetti collegati ai principi, termini e definizioni utilizzate.

Il principio cardine da prendere in considerazione nella realizzazione di un audit è che le conclusioni a cui giunge siano pertinenti e sufficienti al motivo dell’audit stesso (efficacia), e che questo risultato sia ottenibile indipendentemente dall’utilizzo di auditor differenti.

Gli altri principi di base nella realizzazione di un audit sono legati alla professionalità dell’auditor, che deve possedere:

a.      comportamento etico, che è il fondamento della professionalità, fiducia, integrità, riservatezza e discrezione;

b.      capacità di imparzialità: capacità di riportare fedelmente e con precisione le risultanze, le conclusioni. I rapporti di audit devono documentare l’attività espletata, comprese le opinioni contrastanti tra gruppo di audit e organizzazione soggetta ad audit;

c.       competenza: l’applicazione di conoscenza e capacità (accuratezza e buon senso);

d.      indipendenza dall’attività oggetto di audit, libertà da conflitti di interesse e da pregiudizi;

e.       oggettività: l’approccio deve basarsi sull’oggettività (fatti); le evidenze devono essere verificabili, sulla base delle informazioni campionate.

L’attività di audit deve essere svolta all’interno di un programma di audit, che da un lato si basa sulla necessità di coprire nel tempo tutti gli aspetti del sistema qualità di un’organizzazione, dall’altro deve comprendere tutte le attività necessarie per pianificare e organizzare il tipo e il numero di audit, nonché le risorse per condurli in maniera efficiente ed efficace.

Termini e definizioni:

a.      Criteri di audit: insieme di politiche, procedure o requisiti

b.      Evidenze dell’audit: registrazioni, dichiarazioni di fatti o altre informazioni, che sono pertinenti ai criteri di audit e verificabili

c.       Risultanze dall’audit: risultati della valutazione delle evidenze dall’audit raccolte rispetto ai criteri di audit (conforme, non conforme, opportunità di miglioramento)

d.      Conclusioni dell’audit: esito di un audit fornito dal gruppo di audit dopo aver preso in esame gli obiettivi dell’audit e tutte le risultanze dall’audit stesso

e.       Committente dell’audit: organizzazione che richiede l’audit (prima, seconda, terza parte)

f.       Organizzazione oggetto di audit: organizzazione sottoposta all’audit

g.      Auditor – valutatore: persona che ha la competenza per effettuare un audit

h.      Gruppo di audit: uno o più auditor che eseguono un audit, supportati, se richiesto, da esperti tecnici

i.        Esperto tecnico: persona che fornisce conoscenze o competenze specifiche al gruppo di audit

j.        Programma di audit: insieme di uno o più audit pianificati per un arco di tempo definito e orientati verso uno scopo specifico

k.      Piano dell’audit: descrizione delle attività e delle disposizioni per la conduzione degli audit

l.        Campo dell’audit: Estensione e limiti di un audit. Il piano dell’audit generalmente comprende una descrizione di localizzazioni fisiche, unità organizzative, attività e processi, periodo di tempo richiesto

m.    Competenza: dimostrate caratteristiche personali e dimostrata capacità di sapere utilizzare conoscenza e abilità

n.      Rilievo: ogni evidenza registrata dai valutatori sulle liste di verifica. Può essere di segno positivo, ma più spesso si tratta di criticità. Ogni rilievo negativo va valutato e classificato attraverso l’espressione del giudizio di merito:

–       non conformità/anomali grave;

–       non conformità/anomalia lieve;

–       suggerimento di miglioramento (raccomandazione)

L’attività di audit su un’organizzazione si realizza tramite le seguenti fasi:

1.      Avvio dell’Audit:

a.      Nomina del responsabile del gruppo di audit, che coordina le attività e assegna compiti specifici agli auditor.

b.      Definizione degli obiettivi, del campo e dei criteri dell’audit. Nel settore specifico dei controlli sulla sicurezza degli alimenti, ad esempio, gli obiettivi dell’audit sugli OSA sono quelli di valutare:

– il rispetto degli obiettivi di sicurezza alimentare previsti dalla legislazione;

– la presenza di un sistema di gestione della sicurezza del sistema di produzione dell’OSA;

– l’efficacia e la capacità di miglioramento del sistema stesso.

c.   Determinazione della fattibilità dell’audit (valutazione se le informazioni sono sufficienti per pianificare l’audit; valutazione della collaborazione della organizzazione oggetto di audit, del tempo e dell’adeguatezza delle risorse).

d.  Costituzione del gruppo di audit in funzione degli obiettivi e dell’estensione dell’audit.

e.  Contatto con l’organizzazione oggetto di audit.

2.   Pianificazione dell’Audit

Ai fini della conoscenza delle struttura e delle sue modalità generali di funzionamento, la documentazione necessaria e richiesta deve essere esaminata prima delle attività di audit. Se la documentazione è insufficiente va richiesta la sua integrazione. Sulla base delle informazioni acquisite va determinato un piano di audit. Tale piano deve tenere conto di obiettivi, estensione e criteri dell’audit, leggi e norme cogenti, rapporti di audit precedenti e relative carenze, richieste di azioni correttive conseguentemente chiuse e in essere, ecc.

Nel piano vanno indicati:

a.      obiettivi;

b.      estensione e limiti (campo);

c.       criteri dell’audit;

d.      programma temporale;

e.       documenti di riferimento;

f.       ruoli e responsabilità del gruppo di audit

g.      documenti di lavoro adottati (liste di riscontro e piano di campionamento delle attività e processi da sottoporre ad audit);

h.      criteri (requisiti) e campo dell’audit;

i.        personale dell’organizzazione oggetto di audit di cui si richiede la presenza.

3.      Conduzione dell’attività di Audit:

a.      Riunione di apertura: serve per confermare lo scopo dell’audit e il piano di verifica presentato;

b.      Ruoli e responsabilità del gruppo di audit e del personale dell’organizzazione oggetto di audit che accompagna gli auditor. Queste persone devono conoscere le attività e i processi dell’organizzazione.

c.       Raccolta e verifica delle informazioni: le informazioni sono raccolte tramite campionamento e devono essere verificate (solo queste costituiscono evidenze).

d.      Raccolta di evidenze oggettive: raccolte durante l’audit, sono formalizzate su documenti di registrazione che descrivono:

– quello che l’auditor ha visto;

– quello che l’auditor ha sentito dal personale o verificato come prassi comportamentale.

e.       Verifica – valutazione – riesame dei rilievi dell’audit: devono essere riesaminati con l’organizzazione oggetto di audit per accertarsi che le evidenze siano accurate e che le non conformità siano capite. La non conformità deve indicare:

–          la prescrizione violata;

–          l’evidenza riscontrata;

–          eventuali ulteriori informazioni;

–          l’eventuale proposta di azioni correttiva, qualora l’OSA sia in grado e ritenga opportuno definirla contestualmente alla stesura del rapporto da parte del gruppo di audit.

f.       Conclusione dell’audit (espressione del giudizio di merito sull’OSA).

g.      Riunione di chiusura: deve essere gestita dal responsabile del gruppo di audit. Ha lo scopo di presentare all’organizzazione oggetto di audit le conclusioni dell’audit.

4.      Preparazione, approvazione e distribuzione del rapporto di Audit

a.      Il rapporto di audit deve costituire una sintesi del processo di audit (richiamando gli obiettivi, il campo, i criteri, il piano e le risultanze), includendo eventuali incertezze e difficoltà incontrate. Esso deve riportare anche:

– eventuali opinioni divergenti tra auditor e organizzazione oggetto di audit;

– raccomandazioni per il miglioramento;

– piani concordati delle azioni a seguire.

Deve, inoltre, essere coerente con le conclusioni dell’audit illustrate durante la riunione di chiusura.

b.      L’approvazione e la distribuzione del rapporto di audit devono essere effettuate entro il tempo previsto. Il rapporto è di proprietà del committente dell’audit.

5.      Conduzione di azioni successive all’Audit

Le conclusioni dell’audit possono essere di piena conformità ai requisiti oppure indicare l’esigenza di azioni correttive, preventive e, qualora richieste, azioni di miglioramento. Tali azioni sono decise, progettate ed eseguite dall’organizzazione oggetto di audit secondo tempi e priorità concordate, e non fanno parte dell’audit. Il completamento e l’efficacia delle azioni intraprese (correttive e preventive) devono essere verificate, appositamente o durante un successivo audit.

Per quanto sopra – su – anzi – detto, che ne dite di organizzare un seminario informativo diretto agli OO.S.A.? ….. tanto il nostro partner “P. Virgilio” sarà lieto di ospitarci.

P.S. Vi raccomando: non dannatevi a commentare questo articolo …… uno alla volta!

A Presto.

 


Commenti

AUDIT: Strumento di Controllo Ufficiale — 3 commenti

  1. Giampy,
    sono daccordo nell’organizzare il convegno….ci darebbe un po di visibilità.Capo relatore…naturalmente tu…….

    Magari se riusciamo a coinvolgere i colleghi specializzandi di 1 e 2 anno potrebbero
    acquisire cfu per le attività a scelta.

    Comunque l’articolo è molto chiaro e fornisce un bel quadro generale dei concetti
    principali. Grazie per la tua condivisione.

    • Capo relatore? non esageriamo!
      La mia iniziativa è stata proposta al relatore del corso audit di Brindisi, il quale si è reso propositivo e disponibile. Il suo nome è Benito Martelli, medico veterinario dell’ASL di Firenze. Circa la sua professionalità e competenza in materia di audit, ci metto le mani sul fuoco!
      Buone vacanze.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.