Auto-valutazione: l'imparzialità dell'auditor di terza parte

Come garantite che, quando effettuate un audit, l'imparzialità e l'obiettività sono i prerequisiti base? L'Auditing Practices Group ha sviluppato delle note-guida sulle buone prassi comportamentali, da cui possono trarre beneficio gli auditor stessi e gli enti incaricati di valutare il comportamento degli auditor, quali gli organismi di certificazione (OdC) e gli enti di accreditamento. Leggendo questo articolo, potrete verificare se state facendo le cose nel modo giusto.

Integrity image


Premessa

Lo scopo generale della certificazione di terza parte è di trasmettere fiducia a tutte le parti che confidano sulla certificazione. I principi generali per ispirare fiducia sono l'indipendenza, l'imparzialità e la competenza, sia nei fatti che in apparenza.

Il problema è che esistono diverse minacce all'indipendenza ed imparzialità dell'auditor. E' compito dell'organismo di certificazione identificare ed analizzare gli effetti di tale minacce, fonti di potenziali pregiudizi e salvaguardare l'imparzialità dell'auditor collaborando con l'auditor stesso.

Come vi comportate?

Tenete sempre in considerazione le seguenti minacce quando effettuate un audit di terza parte?

  • Minacce da interessi personali: auditor che agiscono nel proprio interesse emotivo, finanziario o personale; per es. esistenza di un rapporto lavorativo tra uno o più familiari dell'auditor e l'organizzazione oggetto di audit.
  • Minacce da auto-riesame: auditor che riesaminano il proprio lavoro o quello svolto da colleghi.
  •  Familiarità (o fiducia): auditor influenzati da un rapporto stretto con l’organizzazione oggetto dell’audit; per es. un auditor che ha un rapporto particolarmente stretto o di lunga data - sia a livello personale che professionale - con l’organizzazione oggetto di audit.
  • Minacce da intimidazione:  auditor che subiscono imposizioni, apertamente o celatamente, dall’organizzazione oggetto dell’audit o da altre parti interessate; per es. auditor od OdC minacciati di essere sostituiti a causa di un disaccordo con l’organizzazione oggetto di audit.

Per un'esposizione su possibili ulteriori minacce, si rimanda al documento originale dell'APG (in lingua inglese): Third-Party Auditor Impartiality and Conflict of Interest oppure al documento IRCA che ne è stato tratto ed inserito nella Banca del Sapere con il titolo L'imparzialità dell'auditor di terza parte e conflitto di interessi consultabile a questo indirizzo (disponibile anche in lingua italiana).

Gli OdC dovrebbero attuare salvaguardie che mitighino od elimino le minacce all’imparzialità dell’auditor. Le salvaguardie dovrebbero essere periodicamente riesaminate per garantirne l'applicabilità nel tempo; esse includono ad esempio:

  • divieti;
  • limitazioni;
  • trasparenza;
  • politiche;
  • procedure;
  • prassi;
  • norme;
  • regolamenti;
  • accordi istituzionali;
  • condizioni ambientali.

Come si comporta il vostro OdC (parte 1)?

Quali delle seguenti salvaguardie la vostra organizzazione assicura siano sempre presenti per prevenire la non obiettività dell'auditor nel contesto in cui voi eseguite audit?

  • l'attribuire valore alla reputazione dell'OdC ed alla reputazione dei singoli auditor;
  • seguire uno schema di accreditamento che valuti la conformità di tutto l'organismo alle norme professionali e ai requisiti legali in materia di imparzialità;
  • istituzione di un comitato e/o una struttura di controllo che supervisionino la conformità ai criteri di imparzialità;
  • alimentare una cultura che sostenga il processo di certificazione e l'imparzialità dell'auditor;
  • implementazione di regolamenti, norme e codici di condotta professionali che regolino il comportamento degli auditor;
  • emissione di sanzioni da parte degli Enti di Accreditamento / IAF ed altri;
  • responsabilità legale degli OdC;
  • proibizione agli auditor di erogare consulenza ai clienti oggetto di audit.

Come si comporta il vostro OdC (parte 2)?

Il vostro organismo garantisce che esistano le seguenti salvaguardie all'interno del proprio sistema di gestione?

  • mantenere una cultura che enfatizzi l’aspettativa che gli auditor agiscano nell’interesse più ampio possibile e conducano audit imparziali;
  • mantenere un ambiente professionale che sostenga un comportamento di tutto il personale coerente con l’imparzialità dell’auditor;
  • politiche, procedure e prassi direttamente correlate al mantenimento dell’imparzialità dell’auditor;
  • altre politiche, procedure e prassi - ad esempio quelle riferite alla rotazione del personale, agli audit interni ed ai requisiti per incontri interni per scambi di opinioni su problematiche a carattere tecnico;
  • politiche e procedure relative all’assunzione, formazione, promozione, ecc. del personale che enfatizzino l’importanza dell’imparzialità dell’auditor e le minacce potenziali all'obiettività dell'auditor (vedi sopra);
  • un programma di inserimento dei nuovi auditor che enfatizzi l’importanza dell’imparzialità;
  • divieti riguardanti certi tipi di relazioni lavorative tra i familiari dell’auditor ed i clienti dell’OdC;
  • una politica di tolleranza zero che permetta agli enti di accreditamento di sospendere o ritirare immediatamente l’accreditamento.

Ci auspichiamo che abbiate potuto spuntare tutti gli elementi riportati. Tuttavia, se siete preoccupati circa il grado di potenziale soggettività nel contesto di audit in cui operate, forse sarebbe opportuno che il vostro OdC valutasse o ri-valutasse il livello di rischio di imparzialità cui è esposto.

L'ISO Auditing Practices Group ci è di aiuto ancora una volta, con le indicazioni guida che fornisce alle sezioni 5 e 6 del documento Third-Party Auditor Impartiality and Conflict of Interest (in lingua inglese).

L'ISO 9001 Auditing Practices Group è un gruppo informale di esperti, auditor e professionisti SGQ provenienti dal Comitato Tecnico 176 dell’ISO - Gestione per la Qualità ed Assicurazione della Qualità (ISO/TC 176) e dall’International Accreditation Forum (IAF). Questo gruppo ha elaborato diversi documenti guida e presentazioni che contengono chiarimenti e spiegazioni sull’audit di SGQ e riflettono l’approccio per processi che è fondamentale nell'audit dei requisiti ISO 9001.

Questo articolo è frutto di una rielaborazione dell'originale "Third Party Auditor Impartiality and Conflict of Interest" pubblicato sul sito dell'ISO 9001 Auditing Practices Group ed è qui riprodotto per gentile concessione ISO e IAF. Il documento originale è stato elaborato sulle migliori prassi esistenti e non è stato formalmente ratificato quale guida da parte dell’International Accreditation Forum (IAF) od interpretazione ufficiale da parte ISO/TC 176. Per ulteriori informazioni sull'ISO 9001 Auditing Practices Group cliccare qui.



Online Forums logo
Contribuisci con la tua opinione ai Forum on line.