Il campo dell'audit

Il campo dell'audit permette ad un'organizzazione di trarre benefici dalla formulazione del testo delle norme oppure gli auditor ne oltrepassano i limiti? Paul Simpson analizza l'importanza del campo dell'audit

Ognuna delle tre maggiori norme sui sistemi di gestione prescrive che un'organizzazione definisca e documenti il campo di applicazione del proprio sistema di gestione:

  • ISO 9001:2000 - L'organizzazione deve preparare e tenere aggiornato un manuale della qualità che includa:
    a) il campo di applicazione del sistema di gestione per la qualità, nonché dettagli sulle eventuali esclusioni e le relative giustificazioni.
  • ISO 14001:2004 - L'organizzazione deve definire e documentare il campo di applicazione del proprio sistema di gestione ambientale.
  • BS OHSAS 18001:2007 - L'organizzazione deve definire e documentare il campo si applicazione del proprio sistema di gestione per la salute e sicurezza sul lavoro.

Per ciascuna di queste norme, nello specifico, perché è così importante che un'organizzazione descriva accuratamente il proprio campo di applicazione?

  • Se intende dimostrare le capacità di soddisfare i requisiti del cliente per i propri prodotti e servizi, ci si aspetterebbe che il campo di applicazione del sistema coprisse tutto ciò.
  • Allo stesso modo, se intende dimostrare una gestione ambientale, allora il sistema dovrebbe coprire l'intero sito produttivo e l'intero ciclo di vita del prodotto.
  • Infine, per la salute e la sicurezza sul lavoro, con il sistema l'organizzazione dovrebbe prendersi cura di tutto il personale.

 

Campo dell'organizzazione

Se ciò è vero, allora perchè nella definizione di "organizzazione" della norma ISO 9000:2005 c'è il vago "... o loro parti ..."? Questa definizione implica che, se volessi ignorare uno dei principi guida dell'impegno della direzione, il mio sistema di gestione potrebbe essere limitato ad una qualsiasi area dell'organizzazione di mia scelta.

Per questo motivo dobbiamo considerare attentamente il campo di applicazione quando pianifichiamo ed effettuiamo un audit. Un campo ristretto richiede una conoscenza chiara e netta sia all'interno dell'organizzazione che promuove le proprie capacità, sia da parte delle organizzazioni che selezionano i propri fornitori sulla base di una competenza attestata dalla certificazione. Tuttavia, i segnali non sono buoni. Basta dare un'occhiata alla mole di certificati non accreditati o falsi che gli uffici acquisto accettano quali attestazioni di competenza per rendersi conto che la certificazione in sé non è affatto compresa, ed ancor meno il campo di applicazione della certificazione.

Ad esempio, immaginiamo che fossi il Direttore Generale della MegaMutazioniNucleariGlobali Srl: decido di fare certificare il mio reparto smista-carte a fronte di tutte e tre le norme, così non corro il rischio derivante dall'avere una verifica indipendente dell'intero campo della società, cosa permessa dalla definizione di "organizzazione". Come se non bastasse, qualsiasi organismo di certificazione che pone in atto una politica di libero accesso alla certificazione è obbligato ad accettare la mia domanda di certificazione. E' raro vedere una tale sfacciata violazione dello spirito dei requisiti.

Similmente, molti organismi di certificazione offrono la certificazione di sistemi di gestione per un campo di applicazione per cui una porzione significativa del lavoro è svolta presso il sito del cliente. Ma come sarebbe possibile senza una visita del sito?

 

Campi in via di sviluppo

Ci possono essere ragioni sincere sul perché alcuni campi partano ristretti: molte organizzazioni dirigono il sistema di gestione solo in un'area con l'idea di implementare e certificare in seguito l'intero campo di applicazione a copertura di tutta l'organizzazione. Potrebbe essere questa la causa che ha spinto la nostra azienda immaginaria a non voler proporre l'interno sistema contemporaneamente ad un organismo di certificazione altrettanto immaginario, la CertificazioniCiPiaceRendiereLeCoseDifficili: per non finire con l'emissione di non conformità maggiori durante l'audit iniziale e la necessità di ripetere completamente l'audit.

 

Malcelate estensioni del campo: attenzione all'auditor troppo entusiasta

Può accadere anche il contrario, quando un auditor allarga i confini della propria autorità ad includere requisiti che esulano dai criteri dell'audit concordati, dai requisiti normativi, legali e del cliente e dal sistema documentato dell'organizzazione stessa.

Lo si constata quando gli auditor emettono non conformità a fronte di requisiti che non esistono, magari con audit fuori dal campo o che non coprono l'intero campo. Può essere utile fornire esempi per entrambi i casi:

  • Emissione di non conformità per anomalie riguardo la salute e sicurezza, in genere a fronte dei requisiti 6.3 o 6.4 della ISO 9001:2000. Bene, a meno che il cliente dell'organizzazione non abbia previsto dei requisiti addizionali nel proprio contratto, l'unica giustificazione per una non conformità a fronte dei due paragrafi citati è che si possa dimostrare un impatto reale sulla qualità del prodotto finale, non un impatto potenziale. Nel Regno Unito come individui abbiamo certo il dovere di preoccuparci di portare qualsiasi lacuna riferita alla salute e sicurezza all'attenzione dell'organizzazione, ma questo non pertiene ad alcun rapporto di audit della qualità.
  • Potrebbe essere emessa una non conformità a fronte di un obiettivo prestazionale del 100% di consegne puntuali, con prestazioni attuali del 99,8%. A prima vista sembra essere una non conformità reale, ma per verificare che lo sia davvero è necessaria un'ulteriore indagine a copertura dell'intero campo del sistema di gestione. L'auditor deve andare più a fondo e controllare se l'organizzazione stia analizzando le ragioni per il non raggiungimento dell'obiettivo e/o se abbia avviato azioni correttive per migliorare la percentuale delle consegne puntuali.

 

Il campo di applicazione e la pianificazione dell'audit

Esistono limiti di tempo in ogni audit e quello della certificazione è un mercato competitivo per gli organismi che vi operano. Si fa molta pressione sulla riduzione dei tempi di audit come metodo per offrire costi di certificazione più bassi, ma ciò non dovrebbe andare a detrimento della qualità dell'audit.

L'audit resta un'attività basata sul campionamento, ma i campioni dovrebbero essere scelti dal gruppo di audit in modo da coprire l'intero campo di attività. Diversamente, l'audit si riduce ad un bene di consumo che si può completare sotto forma di analisi documentale in ufficio o lontano dal sito dell'organizzazione. Allo stesso modo, i requisiti di ognuna delle norme citate sono consistenti in sé stessi, senza l'aggiunta di nuovi requisiti o l'effettuazione di audit al di fuori del campo concordato tra le due parti.

Il campo è fondamentale per l'audit: dovrebbe coprire tutte le aree rilevanti, fungere da contratto tra l'auditor e l'organizzazione oggetto di audit e definire i confini concordati.

L'autore

Paul Simpson è Membro CQI, Certification Manager presso un organismo di certificazione accreditato UKAS e consulente in sistemi di gestione alla Qualico UK Ltd www.qualico.co.uk

Online Forums logo
Contribuisci con la tua opinione al Forum on line.