Che cosa sono e come fare gli audit interni

Gli audit interni sono attività di verifica condotte in relazione a specifiche aree di un’organizzazione, realizzate da una o più persone incaricate dall’organizzazione stessa. Sono un requisito tipico e ricorrente degli standard dei sistemi di gestione (ISO 9001, ISO 14001, ISO 45001, ISO 39001, etc.) e, come tali, un aspetto che è oggetto di verifica da parte degli organismi di certificazione.

A cosa servono gli audit interni

L’audit interno ha tre obiettivi:

1. verificare che le procedure adottate dall’organizzazione consentano di soddisfare i requisiti che lei stessa ha definito;
2. verificare che quanto previsto dal sistema di gestione venga attuato con sistematicità;
3. verificare che il sistema di gestione nel suo complesso risponda ai requisiti dello standard di riferimento (per questo potresti aver sentito parlare di audit interni ISO 9001, audit interni ISO 14001 e via dicendo).

Che cos’è l’audit interno, in pratica

Le attività di verifica previste per un audit interno possono essere di vario tipo: si può verificare la compilazione di alcuni documenti, effettuare un sopralluogo in un ambiente di lavoro e valutare se sia gestito come previsto dalle procedure aziendali o meno, si può verificare la modalità di gestione e archiviazione di documenti o anche la modalità con cui vengono svolte le operazioni di produzione rispetto a quanto è previsto nella documentazione aziendale di riferimento.

Si tratta quindi di parlare con le persone, osservare gli ambienti e le attività lavorative e di consultare documenti. Quali siano le persone coinvolte, gli ambienti oggetto di sopralluogo, i documenti verificati e le attività controllate dipende dal campo di applicazione dello specifico audit interno. In altre parole, l’attività di verifica può essere suddivisa in momenti distinti, anche separati da intervalli di tempo dell’ordine di qualche mese, e riguardare di volta in volta solo alcuni aspetti o ambienti o processi aziendali.

Si potrebbe dire che ci sono diverse tipologie di audit interni a seconda dello standard di riferimento per l’audit, che includa tutti i processi e le aree aziendali oppure si concentri solo su alcuni (ex. gestione approvvigionamenti, processo commerciale, gestione del personale e delle risorse strumentali).

Chi può fare gli audit interni

Chi conduce l’audit viene chiamato auditor. Per svolgere l’incarico di auditor per un audit interno sono necessari due requisiti, uno di competenza e uno di indipendenza e imparzialità.

Il requisito di competenza riguarda la conoscenza di:

• standard di riferimento rispetto al quale si vuole fare la verifica;
• principi guida della conduzione degli audit interni, contenuti nello standard ISO 19011;
• struttura e contenuti del sistema di gestione dell’azienda;
• normativa di settore applicabile all’azienda.

Il modo migliore per avere garanzia della conoscenza dello standard di riferimento e dei requisiti della ISO 19011 è quello di partecipare a corsi di formazione per auditor interni (generalmente della durata di 24 ore). Mentre la conoscenza del sistema di gestione e della normativa di settore possono essere anche attestati dall’esperienza curricolare, come dipendente o consulente.

Il requisito di indipendenza e imparzialità si deve valutare in relazione alla posizione contrattuale dell’auditor incaricato: se l’audit è un dipendente dell’organizzazione, allora si dovranno escludere dalla sua verifica quelle attività e settori nei quali opera abitualmente, eventualmente prevedendo due figure aziendali qualificate che “si verifichino a vicenda”, oppure prevedendo di incaricare per l’esecuzione dell’intero audit un soggetto esterno (consulente).

Come si fa un audit aziendale

L’audit comprende quattro momenti:

1. programmazione;
2. pianificazione;
3. esecuzione e registrazione;
4. rapporto finale.

La programmazione è la fase in cui si definisce il periodo dell’anno in cui viene effettuato l’audit interno per ciascun processo aziendale. Si redige un vero e proprio programma di audit, che incrociando mese e processi aziendali consente di individuare la finestra temporale di verifica di un dato processo. In questa fase di stabilisce se prevedere un solo audit o più audit, eventualmente distinti per campo di applicazione o per standard di riferimento. In ogni caso si deve prevedere almeno un audit all’anno che copra tutti gli standard e tutti i processi aziendali.

La pianificazione è la fase di definizione del singolo audit e prevede la preparazione del piano di audit: il documento che stabilisce chi eseguirà l’audit, in quali date specifiche, quale personale verrà contattato e quali luoghi aziendali verranno visitati, con indicazione dell’orario in cui questo avverrà. Rappresenta una sorta di agenda condivisa tra gli uffici aziendali e l’auditor.

L’esecuzione dell’audit prevede che i dati raccolti siano messi per iscritto. In genere gli auditor utilizzano elenchi di domande già definiti o check list con l’obiettivo di non trascurare nessun aspetto rilevante e di avere già un documento su cui registrare i dati, evidenziando eventuali non conformità o spunti di miglioramento.

La fase conclusiva è quella di redazione di un rapporto finale che sintetizzi le attività effettuate, mettendo in primo piano le problematicità e le possibilità di miglioramento che devono essere riferite alla direzione aziendale perché possa mettere in campo le risorse necessarie a risolvere le non conformità e valutare le opportunità rappresentante da azioni migliorative.

Gli audit interni sono quindi lo strumento con cui l’organizzazione in modo autonomo può tenere sotto controllo lo stato di applicazione del proprio sistema di gestione, con l’obiettivo di evitare eventi spiacevoli ma anche di individuare nuove possibilità di sviluppo e crescita aziendali.