Audit: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto
Ensahequ (discussione | contributi)
Semplifico
Etichette: Modifica visuale Modifica da mobile Modifica da web per mobile
Ensahequ (discussione | contributi)
Link
Etichette: Nowiki inseriti da dispositivo mobile Modifica visuale Modifica da mobile Modifica da web per mobile
Riga 1:
L'<nowiki/>'''audit''' (pronunciato ''àudit'' alla [[lingua latina|latina]] o ''òdit'' all'[[Lingua inglese|inglese]])<ref>Termini come "visita", "ispezione" (o "ispettore") seppur molto utilizzati nella pratica non sono corretti (i termini normati sono "audit", "auditor" (o "valutatore"). In edizioni passati delle norme ISO sui sistemi di gestione, si utilizzava il termine ''verifica ispettiva'' che comunque non è più in vigore da molti anni.</ref> è una valutazione indipendente volta a ottenere prove, relativamente ad un determinato oggetto, e valutarle con obiettività, al fine di stabilire in quale misura i criteri prefissati siano stati soddisfatti o meno. Il concetto di ''audit'' può essere applicato a molte attività, come per esempio in sanità (si parla in questo caso di "audit clinico"). L''''auditor''' (o valutatore) è invece la persona che ha caratteristiche personali dimostrate e la [[competenza]] per effettuare un audit.
 
I termini "audit" e "auditor" sono molto [[Norma (tecnologia)|codificati]]<ref>Ad esempio vi sono svariate norme ISO sugli audit e sugli auditor che, pur ricalcando simili concetti, hanno peculiarità diverse a seconda della tematica in oggetto</ref> e assumono significati diversi (nelle norme e regolamenti specifici) a seconda della precisa categoria di audit.
 
L'audit si svolge sulla base di un [[piano di campionamento|campionamento]] di evidenze e pertanto ha un margine di errore dovuto al fatto che attesta un risultato complessivo a partire da un numero limitato di elementi selezionati. Questo è dovuto alla limitatezza delle [[Risorsa|risorse]] che si possono mettere a disposizione per un audit<ref>Ovviamente, in teoria, l'organizzazione potrebbe stabilire che l'audit sia eseguito sulla totalità delle evidenze disponibili (100%): è solo questione di risorse.</ref>.
 
==Processo di auditing==
Riga 10:
Sono state le norme in tema di [[garanzia di qualità]] a rendere diffuso e praticato il concetto di audit.<ref>Come spiegava una nota dell'edizione precedente della norma ISO 19011 il termine "audit" che deriva dalla lingua latina ed è entrato a far parte della lingua nazionale, può, a seconda delle circostanze, assumere il significato di "verifica ispettiva" o di "valutazione". Anche se poi il mondo anglosassone ha fatto proprio il termine latino pronunciandolo all'inglese, potrebbe essere correttamente pronunciato alla latina.</ref>
 
Per la norma italiana [[ISO 19011]] (''Linee guida per gli audit dei sistemi di gestione'') l'audit (precedentemente denominato "verifica ispettiva") è il:
 
* processo<ref>Il fatto che si utilizzi il termine processo deriva dalla traduzione in italiano (norma UNI) del testo inglese (norma ISO): nella norma originaria, infatti, si utilizza il termine "auditing" per designare il processo.</ref> sistematico, indipendente e documentato per ottenere evidenze dell'audit e valutarle con obiettività, al fine di stabilire in quale misura i criteri dell'audit sono stati soddisfatti.
 
UnLa definizione di audit è cosa benquindi diversa da un [[collaudo]], [[test|prova]], controlli e verifiche in genere. Perché una valutazione sia un audit, occorre che siano rispettate scrupolosamente una serie di regole, per cui l'auditing è un [[Processo aziendale|processo]] vero e proprio.<ref>Spesso, si fa confusione tra il termine audit e il termine auditing. L'auditing è il processo che ha come output un audit. Perciò, nel dispiegamento temporale dell'auditing, si hanno vari audit. Comunque, ai fini pratici e non specialistico-formali, li si può assimilare.</ref>.
 
Esistono audit di sistema, di processo e di prodotto.<ref>Esistono alcune norme internazionali di assicurazione qualità (ed, ovviamente, delle prescrizioni in uso in alcuni settori da parte della grande committenza privata nonché per regolamentazioni pubbliche) che obbligano i fornitori a svolgere oltre agli audit di sistema anche gli audit di processo (produzione) e/o audit di prodotto.</ref>
Riga 24:
===Obiettivi e criteri===
Un audit deve avere un obiettivo, che può essere:
* verificare il grado di [[conformità]] (rispetto ad una [[Norma (tecnologia)|norma]] o una [[procedura]] o un [[capitolato]]) o di posizionamento (rispetto a dei criteri) internamente cioè da parte dall'organizzazione onde stabilire il proprio livello (autosi parla in questo caso di verifica"autoverifica");
* qualificare un [[fornitore]] al fine di utilizzarlo successivamente come fonte di [[approvvigionamento]];
* rilasciare un [[certificato di conformità]];
* accertare l'efficacia di [[Azione correttiva|azioni correttive]] intraprese;
* valutare materialmente un prodotto, un'apparecchiatura, un'opera per dichiararne l'adeguatezza e conformità e, quindi, svincolarla per scopi successivi (utilizzo, vendita, ecc.);
* conseguire un ''rating'' (o un ''ranking''), rispetto ad una [[scala]] numerica assegnata, che fornisca la [[misura]] precisa di una certa prestazione e innescare quindi un percorso di innalzamento del livello (questa è la classica metodologia dei programmi di miglioramento utilizzati dalle grandi [[Multinazionale|multinazionali]] per i loro [[stabilimenti]] e fornitori nonché dei "premi qualità" nazionali e internazionali).
 
I criteri sono gli elementi rispetto ai quali l'auditor eseguirà la valutazione: in pratica, i requisiti da valutare nonché gli elementi per formulare il giudizio finale a partire dai '''risultati''' dell'audit (ovvero il confronto tra requisiti ed evidenze).
===Piano e procedura===
Un audit (o un insieme di audit ovvero un programma di audit) deve essere [[Pianificazione|pianificato]]. Deve essere specificato il teamgruppo di audit, le persone auditate, il luogo, la data e molti altri dettagli.
 
L'audit deve essere proceduralizzato nel senso che occorre documentare preventivamente come l'audit si svolge, il suo campo di applicazione, le responsabilità e, le modalità operative, ecc.
===Evidenze===
Utilizzando la definizione, molto generale, contenuta nella norma [[ISO 9000]], le evidenze sono ''"dati che supportano l'esistenza o la veridicità di qualcosa''". Pertanto, possono essere:
* documenti, informazioni, constatazioni, risultati di misurazioni e monitoraggi (nel caso di audit di sistema o simili, come gli audit [[Contabilità|contabili]]); anche i contenuti emersi in un'intervista o colloquio sono evidenze di audit;
* materiali, prodotti, apparecchiature, opere (nel caso degli audit di prodotto);
* attività ovvero procedure/prassi/procedimenti nonché le infrastrutture (un magazzino, un reparto, un ufficio, un cantiere, ecc.) ove si svolgono (nel caso degli audit di processo).
 
===Oggettività===
L'auditor deve essere oggettivo, imparziale e, soprattutto, non deve avere conflitti di ruolo con l'oggetto dell'audit. In pratica, non deve avere responsabilità dirette con l'organizzazione o con il reparto/ufficio valutati. Una caratteristica spesso trascurata è la spiccata capacità [[Comunicazione|comunicativa]], di [[gestione delle risorse umane]] centrata sull'[[assertività]] nonché l'abilità di [[Persuasione (comunicazione)|persuadere]] grazie alla condivisione più che al mero e burocratico richiamo a prescrizioni e regolamenti.
===Rapporto===
I risultati e l'esito complessivo dell'audit ('''conclusioni''') devono essere documentati attraverso un '''auditrapporto report'''di audit. Eventuali anomalie (non conformità, punti deboli, difetti, raccomandazioni, ecc.) devono essere dettagliatamente precisate. Il reportrapporto deve contenere o richiamare le modalità per correggere le anomalie. Il rapporto (o relazione di audit) deve essere spiegato e consegnato all'auditato.
 
Non è obbligatorio rilasciare anche le evidenze (''[[check list]]'' di audit o simili) ma è sempre buona prassi farlo, in favore dell'auditato.
 
==Gestione aziendale==
Riga 53:
Esistono principalmente tre tipi di audit:
* [[Internal auditing|audit interno]];
* [[audit esterno di seconda parte]];
* [[audit esterno di terza parte]].
 
I primi, gliGli audit interni, sono delle verifiche effettuate direttamente dai soggetti interni all'azienda (o da [[Consulenza aziendale|consulenti aziendali]] incaricati allo scopo). I secondi, gliGli audit di seconda parte, sono delle verifiche eseguite da (potenziali o effettivi) partner dell'organizzazione richiedente l'audit (ad esempio un audit richiesto da un'impresa ad un suo fornitore). Le grandi aziende, per eseguire gli audit ai fornitori, oltre che personale interno fanno massiccio utilizzo di società di consulenza specializzate proprio in questo business.
I terzi, gliGli audit di terza parte, a differenza deidegli secondiaudit di seconda parte, che comunque sono eseguiti da soggetti esterni all'azienda, vengono invece condotti da organizzazioni specializzate in questo genere di controlli che, oltretutto, al termine di questa rilasciano un apposito [[certificato]] di conformità]].
Tali soggetti sono gli [[Organismo di certificazione|enti di certificazione]].
 
Riga 65:
* valutazione del livello delle performance dell'organizzazione (nel senso quantitativo del termine).
 
Gli audit, specialmente quelli dei sistemi di gestione ([[Gestione della qualità|qualità]], [[Sistema di gestione della sicurezza sul lavoro|sicurezza]], [[sicurezza informatica]], [[ISO 14000|ambiente]], [[SA 8000|responsabilità sociale d'impresa]], ecc.) sono uno strumento molto diffuso, in tutto il mondo, in ambito della [[Organismo di certificazione|certificazione]] aziendale rispettosecondo alle variele norme [[ISO]]. Queste certificazioni impongono, oltre ovviamente all'audit di valutazione di terza parte eseguito dall'ente certificativo, anche quelli interni (di prima parte) e, obbligano o raccomandano, quelli sui fornitori (di seconda parte).
 
==Bilancio e contabilità==