Passa al contenuto principale

Audit

Verifica

È un processo di consultazione e valutazione dei dati raccolti dopo una prestazione con lo scopo ultimo di fornire un’analisi utile a misurare la conformità delle performance dei processi e/o dei servizi aziendali.

Il processo di audit si svolge sulla base dei dati raccolti e ha un margine di errore dovuto al fatto che vengono selezionati una parte dei dati raccolti per attestare un risultato complessivo.

In Italia i processi di auditing vengono effettuati nel rispetto dello standard UNI-EN-ISO 19011 che definisce le Linee guida per gli audit dei sistemi di gestione.

Il processo di auditing viene eseguito dal GdV (Gruppo di Verifica), o “Gruppo audit”, e si compone del RGVI (Responsabile del Gruppo di Verifica Interno), o LA (lead auditor), degli A (auditor) o AVI (Addetto Verifica Ispettiva) e, eventualmente, dagli OSS (osservatori).

Un audit deve avere un obiettivo, che può essere:

  • autoverifica interna sul grado di conformità (una prescrizione relativa ad un oggetto) o di posizionamento (rispetto a dei criteri);
  • qualificare un fornitore per valutare un successivo rapporto come fonte di approvvigionamento;
  • rilascio di un certificato di conformità;
  • valutare l”efficacia di azioni correttive intraprese;
  • valutare materialmente la linea produttiva materialmente (un prodotto, un’apparecchiatura, un’opera) per dichiararne l’adeguatezza e conformità e quindi svincolarla per scopi successivi (utilizzo, vendita, ecc.);
  • verificare un servizio o prima della messa in erogazione oppure per monitorarne i risultati quando già in corso di erogazione;
  • acquisire informazioni sul grado di competenza e consapevolezza di persone;
  • conseguire un rating (o un ranking) rispetto ad una scala numerica assegnata, che fornisca la misura precisa di una certa prestazione e inneschi un percorso di innalzamento del livello (metodologia dei programmi di miglioramento utilizzati dalle grandi multinazionali per i loro stabilimenti e fornitori nonché dei «premi qualità» nazionali e internazionali).

I criteri sono i requisiti da valutare e, allo stesso tempo, gli elementi per formulare il giudizio finale a partire dai risultati dell’audit (confronto tra requisiti ed evidenze) e deve essere pianificato stilando il piano di audit mentre il programma di audit identifica un ciclo di vari audit da svolgere in un arco temporale specificato.

Deve essere proceduralizzato determinando preventivamente come l’audit si svolge, (ad esempio il campo di applicazione, le responsabilità, le modalità operative, ecc.).

Lo AVI (Addetto Verifica Ispettiva) deve essere oggettivo, imparziale e soprattutto non deve avere conflitti di ruolo, non deve avere responsabilità dirette con l’organizzazione o con il reparto/ufficio valutati.

Le conclusioni devono essere documentate attraverso un rapporto di audit dettagliando eventuali anomalie (non conformità, punti deboli, osservazioni, raccomandazioni, ecc.) e le modalità per correggerle oltre ad indicare i punti di forza individuati.

Esistono principalmente tre tipi di audit:

  • audit interno (internal auditing): è un’attività professionale di consulenza verso un’organizzazione per la verifica delle sue procedure (o da consulenti aziendali incaricati allo scopo);
  • audit esterno di seconda parte: sono delle verifiche eseguite dai clienti nei confronti dei loro (potenziali o effettivi) fornitori. Le grandi aziende possono avvalersi, oltre che del proprio personale, di società di consulenza specializzate proprio in questo business;
  • audit esterno di terza parte: sono condotti da organismi di certificazione (enti di certificazione) che al termine dell’attività, a fronte di un riscontro positivo rilasciano un apposito certificato di conformità.

Le verifica comunemente usate sono le seguenti:

  • audit di conformità (idoneità);
  • audit di adeguatezza ed efficacia;
  • valutazione del livello delle performance.

Gli audit dei sistemi di gestione (qualità, sicurezza, sicurezza informatica, ambiente, responsabilità sociale d’impresa, ecc.) sono molto diffusi per la certificazione aziendale secondo le norme ISO (International Organization for Standardization) e devono essere fatti dagli OdC (Organismo di Certificazione) competenti obbligando, o raccomandano, lo stesso processo ai fornitori.

In ambito contabile è spesso ricorrente nei bilanci aziendali perché la società deve dichiarare la conformità procedurale e la veridicità dei dati risultanti dalle scritture contabili ottenendo, quindi, la certificazione di bilancio tramite i revisori legali (revisore contabile).

ABCDEFGHIJKLMNOPQRSTUVWXYZ