Transcript P22 Effettuare gli audit del Sistema di gestione del Consiglio

Procedura
P22 Effettuare gli audit del Sistema di gestione
del Consiglio regionale Veneto certificato secondo la
norma UNI EN ISO 9001:2008
Responsabile processo:
Segretario generale
Strutture interessate:
Tutte
Edizione
4
Adeguamento a seguito riorganizzazione (lr 53/2012)
Data
17 giu 2014
Data
Data
18 giu 2014
Data
17 giu 2014
Data
18 giu 2014
Redattore
Firma P. Vedovato
Responsabile funzione
Firma
Responsabile processo
Firma
Responsabile qualità
Firma P. Vedovato
Segretario generale
Firma R. Zanon
R. Zanon
Protocollo n. 11067 data 18/6/14
Indice
1. SCOPO E CAMPO DI APPLICAZIONE ........................................................................................................................ 3
1.1 SCOPO ........................................................................................................................................................................... 3
1.2 AMBITO DI APPLICAZIONE ED ESCLUSIONI..................................................................................................................... 3
1.3 ELEMENTI IN ENTRATA DEL PROCESSO ......................................................................................................................... 3
1.4 PRODOTTI DEL PROCESSO ............................................................................................................................................ 3
1.5 IDENTIFICAZIONE DEI CLIENTI/UTENTI PRINCIPALI DEL PROCESSO ............................................................................... 3
1.6 NORME DI RIFERIMENTO E VINCOLI ............................................................................................................................... 3
1.7 RISORSE E STRUMENTI UTILIZZATI ................................................................................................................................ 4
2. RESPONSABILITÀ........................................................................................................................................................... 4
3. MODALITÀ OPERATIVE................................................................................................................................................. 5
3.1 SELEZIONE E FORMAZIONE DEGLI AUDITOR INTERNI .................................................................................................... 5
3.2 PROGRAMMAZIONE ....................................................................................................................................................... 6
3.2.1 Formazione dei team di auditor ......................................................................................................... 6
3.3 PIANIFICAZIONE ............................................................................................................................................................. 7
3.4 PREPARAZIONE DELL'AUDIT .......................................................................................................................................... 7
3.5 SVOLGIMENTO DELL'AUDIT ............................................................................................................................................ 7
3.6 DOCUMENTAZIONE DEI RISULTATI DELL'AUDIT .............................................................................................................. 8
4. MONITORAGGIO E REGISTRAZIONI......................................................................................................................... 8
5. ISTRUZIONI OPERATIVE ............................................................................................................................................... 8
6. MODULI E MODELLI ....................................................................................................................................................... 8
7. ALLEGATI .......................................................................................................................................................................... 8
Procedura
Edizione n. 4
codice di identificazione
Data 19 giu 2014
P22
Pagina 2 di 9
1. SCOPO E CAMPO DI APPLICAZIONE
1.1 Scopo
Scopo della presente procedura è definire le modalità per l'effettuazione degli audit
interni che forniscono alla direzione operativa informazioni sul sistema di gestione del
Consiglio regionale ed in particolare circa:
› la sua conformità a quanto pianificato;
› la sua conformità ai requisiti della norma UNI EN ISO 9001:2008;
› la conformità delle diverse attività alle procedure codificate;
› l'efficacia delle azioni di aggiornamento;
› l'efficacia delle azioni messe in atto a raggiungere gli scopi/obiettivi previsti.
1.2 Ambito di applicazione ed esclusioni
Gli audit riguardano tutte le strutture e le attività del Consiglio regionale con esclusione di
quelle rivolte a servizio dell'attività politica che sono considerate come cliente e che sono:
- gruppi consiliari;
- segreterie dei componenti dell'Ufficio di presidenza;
- segretari particolari dei Presidenti delle Commissioni consiliari.
1.3 Elementi in entrata del processo
Gli elementi in ingresso del processo sono:
- decisioni della direzione;
- informazioni raccolte in sede di audit.
1.4 Prodotti del processo
I prodotti del processo sono:
- rapporti di audit.
1.5 Identificazione dei clienti/utenti principali del processo
Il destinatario dei rapporti di audit è il Comitato di direzione.
1.6 Norme di riferimento e vincoli
I requisiti di riferimento sono:
› UNI EN ISO 9001:2008 Sistemi di gestione per la qualità.
› EN ISO 19011:2012 Linee guida per gli audit dei sistemi di gestione per la qualità
e/o di gestione ambientale.
› RINA - Regolamento per la certificazione di Sistemi di Gestione per la Qualità, 1
febbraio 2008.
Procedura
Edizione n. 4
codice di identificazione
Data 19 giu 2014
P22
Pagina 3 di 9
1.7 Risorse e strumenti utilizzati
Gli audit sono effettuati dagli auditor individuati sulla base della presente procedura.
Regole
- UNI EN ISO 9001:2000
- EN ISO 19011:2003
- regolamento RINA
Decisioni alta direzione
Informazioni raccolte
Effettuare gli audit del
Sistema di gestione del
Consiglio regionale Veneto
certificato secondo la norma
UNI EN ISO 9001:2000
Rapporti di audit
utenti
Alta direzione
Risorse
-auditor
2. RESPONSABILITÀ
1. Le responsabilità connesse a questo processo sono identificate nel Segretario
generale, coadiuvato dal responsabile dell'Unità qualità e innovazione.
Procedura
Edizione n. 4
codice di identificazione
Data 19 giu 2014
P22
Pagina 4 di 9
3. MODALITÀ OPERATIVE
P22D01 -Programmare, pianificare ed effettuare gli audit interni
Responsabile della
qualità
Comitato di
direzione
Team leader
auditor
Predisposizione del
piano di audit
Predisposizione
check list
Strutture auditate
Predisposizione proposta di
programma annuale e
designazione dei team leader
Approvazione
programma annuale
degli audit
Formazione dei team e
coordinamento delle attività di
audit
Svolgimento dell’audit annotando le evidenze
nella check list
Predisposizione del
rapporto di audit
Eventuale avvio
azioni correttive
Predisposizione relazione per il
riesame della direzione con in
allegato i rapporti di audit
Riesame della direzione
vedi P18
3.1 Selezione e formazione degli auditor interni
Nell'ambito di ciascuna struttura sono individuati uno o più auditor dal RdQ che frequentano
un corso di formazione di almeno due giornate ed effettuano almeno due audit in
affiancamento ad un auditor esperto.
RdQ verifica la formazione tenendo aggiornate le schede di formazione degli auditor
(modello P22Mu03 Scheda di qualifica per auditor interno).
Con periodica, o a seguito di modifiche alle normative sulla qualità, sono organizzati corsi di
aggiornamento obbligatori per gli auditor.
Procedura
Edizione n. 4
codice di identificazione
Data 19 giu 2014
P22
Pagina 5 di 9
Il turn over degli auditor è gestito con i criteri sopra indicati avendo sempre cura che, di
norma, tutte le strutture siano presenti con un proprio funzionario nel gruppo di auditor.
3.2 Programmazione
Il RdQ predispone un programma di audit da sottoporre all'esame della Direzione operativa
(modulo P22Mu01).
La programmazione tiene conto dello stato e della importanza dei processi e delle funzioni
oltre che dell’esito degli audit precedenti.
Gli audit programmati possono essere:
› Audit dell'intento (quanto il processo risponde a ...; quello che stiamo facendo è
conforme a un riferimento esterno?);
› Audit dell'attuazione (verificare l'attuazione di quanto descritto nei processi e
procedure);
› Audit dell'efficacia (verificare se quanto attuato permette di raggiungere un risultato
voluto es. verificare l'efficacia di una azione correttiva).
Il programma deve contenere:
› Gli obiettivi dell'audit;
› I processi e le funzioni da auditare;
› I team leaders designati;
› Il periodo di svolgimento.
Gli obiettivi possono essere basati sulle seguenti considerazioni:
› Requisiti del sistema di gestione;
› Priorità della gestione;
› Requisiti del cliente/utente;
› Rischi per l'organizzazione.
Di norma, tutti i processi regolati dalle procedure del sistema di gestione per la qualità (SGQ)
sono soggetti ad audit annuale.
Il programma annuale degli audit interni è approvato dal Comitato di direzione. Il programma
è pubblicato nel sito intranet dedicato al SGQ; di tale pubblicazione è informato, con apposita
e-mail di RdQ, tutto il personale delle strutture consiliari.
Al fine di evitare il verificarsi di condizioni pregiudizievoli per la qualità, RdQ può, proporre al
Comitato di direzione l'effettuazione di audit non programmati e non pianificati, in relazione
anche ai risultati dei precedenti audit ovvero del monitoraggio di processi, prodotti e servizi,
nonché in relazione alle non conformità ed alle segnalazioni o reclami pervenuti.
3.2.1 Formazione dei team di auditor
Procedura
Edizione n. 4
codice di identificazione
Data 19 giu 2014
P22
Pagina 6 di 9
Il RdQ, dopo l'approvazione del programma di audit, in apposita riunione con gli auditor,
determina la composizione dei Team.
Al fine di evitare incompatibilità e conflitto di interessi gli auditor (ivi compresi i team leder)
non possono auditare le strutture (intese come centri di responsabilità) di cui fanno parte o
processi che dipendano dalle medesime strutture.
Gli auditor in formazione e quelli che non hanno partecipato ai corsi di aggiornamento
possono far parte dei team e svolgono le attività ad essi affidate dal team leader e non
possono in ogni caso effettuare audit da soli.
Di norma il RdQ e il responsabile dell’Unità qualità e innovazione non effettuano audit.
3.3 Pianificazione
Il team leader contatta personalmente i dirigente dei processi e/o delle strutture interessate al
fine di concordare date, orari e modalità di svolgimento dell'audit.
Il Team leader provvede alla elaborazione del piano di audit (modulo P22Mu04).
Nel piano di audit sono definite le date previste, sono indicati i documenti di riferimento ed i
criteri (requisiti) rispetto ai quali si confrontano le evidenze dell'audit, sono individuati gli
auditor.
Il piano degli audit interni è trasmesso ai dirigenti responsabili del processo e delle strutture
interessate, oltre che a tutti gli auditor.
3.4 Preparazione dell'audit
Gli auditor incaricati di norma predispongono una check list, detta anche lista di riscontro
(modulo P22Mu05), che costituisce la guida operativa per lo svolgimento dell'audit.
Se predisposta la check list viene inviata ai responsabili delle strutture auditate prima
dell'audit.
La check list è utilizzata inoltre per prendere appunti durante lo svolgimento dell'audit.
3.5 Svolgimento dell'audit
Le attività di audit consistono nel confronto delle evidenze raccolte durante la visita (e
registrate nell'apposito spazio della check list) con i criteri o requisiti dell'audit, ovverosia con
le norme ISO 9001, le procedure e le istruzioni del SGQ, le leggi, i regolamenti e quant'altro
regola le attività che costituiscono i processi verificati.
Poiché finalità del team di audit è quella di verificare l’effettiva funzionalità del Sistema di
gestione del Consiglio regionale, i dirigenti delle strutture interessate sono tenuti non solo a
rendere disponibile la documentazione richiesta, le informazioni e le registrazioni che
dimostrano l’applicazione del sistema stesso, ma anche a facilitare la verifica degli ambienti e
apparecchiature di lavoro, nonché le interviste con il personale che gli auditor ritengono
necessarie.
Durante la verifica gli auditor annotano i riferimenti circostanziati dei documenti presi in
esame, delle apparecchiature verificate, delle persone contattate.
Procedura
Edizione n. 4
codice di identificazione
Data 19 giu 2014
P22
Pagina 7 di 9
Conclusa la visita, gli auditor discutono le evidenze acquisite con il dirigente interessato
affinché siano chiaramente compresi tutti gli aspetti e non insorgano equivoci.
3.6 Documentazione dei risultati dell'audit
Finite le operazioni di audit il team leader assistito dagli auditor redige il rapporto di audit
(modulo P22Mu02).
Il team leader prima della formalizzazione trasmette per posta elettronica il rapporto di audit
ai responsabili dei processi/funzioni auditate e, laddove formulate riporta le osservazioni.
Il rapporto di audit è trasmesso in originale a RdQ, insieme alle check list.
Il responsabile della qualità sottopone all’attenzione del Comitato di direzione il rapporto di
audit il quale decide in merito alle azioni correttive od evolutive da adottare.
4. MONITORAGGIO E REGISTRAZIONI
Gli originali dei rapporti di audit unitamente alla Check list sono conservati da RdQ, che
utilizza i dati in essi contenuti per tenere informata la Direzione sull’efficacia del sistema di
gestione per la qualità.
I rapporti sono conservati per almeno 3 anni.
L’Unità qualità e innovazione provvede a registrare e verificare l’effettuazione degli audit
rispetto al programma annuale previsto.
5. ISTRUZIONI OPERATIVE
La presente procedura non prevede istruzioni operative collegate.
6. MODULI E MODELLI
Modulo P22Mu01 - Programma annuale degli audit interni
Modulo P22Mu02 - Rapporto di audit
Modello P22Me03 - Scheda di qualifica per auditor interno
Modulo P22Mu04 - Piano di audit
Modulo P22Mu05 - Check list
7. ALLEGATI
La presente procedura non prevede istruzioni operative collegate.
Procedura
Edizione n. 4
codice di identificazione
Data 19 giu 2014
P22
Pagina 8 di 9
Procedura
Edizione n. 4
codice di identificazione
Data 19 giu 2014
P22
Pagina 9 di 9
modello P22Me01 – ed. 03 del 3 mar. 2009
CONSIGLIO REGIONALE DEL VENETO
Sistema di Gestione per la Qualità
Programma annuale degli audit interni per il _______________
programmazione
OBIETTIVO DELL'AUDIT
PROCESSI INTERESSATI
STRUTTURE
INTERESSATE
PERIODO PREVISTO
TEAM LEADER
Approvato dalla Direzione operativa il __________________
IL RESPONSABILE DELLA QUALITA'
___________________________________
data ___________________________
Modulo P22Mu02 – ed. 04 del 18 feb. 2010
pag. 1 di 3
CONSIGLIO REGIONALE DEL VENETO
Sistema di Gestione per la Qualità
RAPPORTO DI AUDIT
Obiettivo dell'audit
Struttura interessata
Processo/i interessato/i
Criteri (procedure, documenti di riferimento, requisiti)
Team leader
auditor
Data/e e sede/i di svolgimento
Persone contattate nel corso dell'audit
EVIDENZE DELL' AUDIT
(indicare i riferimenti ai documenti e/o pratiche esaminate, procedure verificate, apparecchiature e applicazioni
esaminate, etc se indicati nella check list allegata è sufficiente il rinvia alla stessa)
Modulo P22Mu02 – ed. 04 del 18 feb. 2010
pag. 2 di 3
RISULTANZE DELL' AUDIT
(confronto di quanto evidenziato nel corso dell'audit con i criteri/requisiti dell'audit)
EVENTUALI OSSERVAZIONI DEL RESPONSABILE DELLA FUNZIONE INTERESSATA ALL'AUDIT
Modulo P22Mu02 – ed. 04 del 18 feb. 2010
pag. 3 di 3
N°
1
Raccomandazione
descrizione della raccomandazione (proposta di miglioramento o azione
preventiva)
2
3
4
n
N°
1
Non conformità
descrizione della non conformità: attività esaminata/norma o documento di
riferimento
2
3
4
n
Data
Firma Team leader
Modulo P22Mu03 – ed. 02 del 01/04/2004
pag. 1 di 1
CONSIGLIO REGIONALE DEL VENETO
Sistema di Gestione per la Qualità
Scheda di qualifica per auditor interno
Per ottenere la qualifica di ispettore interno (auditor) nel Consiglio regionale del Veneto, occorrono adeguate formazione
scolastica, esperienza aziendale, formazione teorica apposita e formazione sul campo, mediante affiancamenti, con auditor
esperti.
La presente scheda attesta la qualifica della persona sottoriportata.
NOME
RUOLO AZIENDALE
ATTESTAZIONE
REQUISITO
Esperienza scolastica:
• Almeno diploma di scuola media superiore
Esperienza aziendale:
•
Almeno 2 anni di esperienza nella Struttura del
consiglio
Formazione teorica:
Almeno 2 giornate di un corso specifico di “Tecniche
di Auditing”
Formazione applicativa (affiancamenti):
• Almeno 2 affiancamenti con Auditor esperti
Note:
Data
Firma
modulo P22Mu04 – ed. 02 del 3 mar. 2009
CONSIGLIO REGIONALE DEL VENETO
Sistema di Gestione per la Qualità
Piano dell' audit interno dal _________________al_______________
OBIETTIVI DELL'AUDIT
PROCESSI
CRITERI / RIFERIMENTI
STRUTTURA
giorno e ora
IL Team Leader
___________________________________
data approvazione___________________________
Auditor
modulo P22Mu05 – ed. 03 del 18 gen. 2012
CONSIGLIO REGIONALE DEL VENETO
Sistema di Gestione per la Qualità
Check list per audit interno
Struttura verificata
Procedure verificate
auditor
data audit
personale da contattare/contattate nel corso dell'audit
altri dettagli sullo svolgimento dell'audit
Argomento da valutare
Riferimenti
1
2
3
Pagina
.
modulo P22Mu05 – ed. 03 del 18 gen. 2012
Evidenze analizzate e note
Data
Auditor
Pagina
.
modulo P22Mu05 – ed. 03 del 18 gen. 2012
Note per la compilazione della CHECH LIST
Occorre predisporre una chech list per ogni procedura/struttura auditata.
Gli argomenti da analizzare sono un promemoria da seguire dopo aver analizzato la
procedura e gli altri documenti (da ripotare sulla colonna riferimenti).
La seconda pagina serve per gli appunti da prendere durante l’audit che
riguardano principalmente le cose esaminate (es. pratica riguardante…..,
documento prot. N. …… programma informatico ….., tabella excel riportante i dati
riguardanti …… ecc…).
Della seconda pagina aggiungere tanti fogli quanti necessitano numerando le
pagine e datando e firmando (da parte del compilatore) l’ultima.
Se allegata al rapporto di audit (in originale) non occorre compilare il riquadro
“evidenze dell’audit”.
Pagina
.