Procedura P22 Effettuare gli audit del Sistema di gestione del Consiglio regionale Veneto certificato secondo la norma UNI EN ISO 9001:2008 Responsabile processo: Strutture interessate: Segretario generale Tutte Edizione 4 Adeguamento a seguito riorganizzazione (lr 53/2012) Data 17 giu 2014 Data Redattore Responsabile funzione Firma P. Vedovato Firma Data 18 giu 2014 Responsabile processo Firma R. Zanon Data 17 giu 2014 Data 18 giu 2014 Responsabile qualità Segretario generale Firma P. Vedovato Firma R. Zanon Protocollo n. 11067 data 18/6/14
Indice 1. SCOPO E CAMPO DI APPLICAZIONE... 3 1.1 SCOPO... 3 1.2 AMBITO DI APPLICAZIONE ED ESCLUSIONI... 3 1.3 ELEMENTI IN ENTRATA DEL PROCESSO... 3 1.4 PRODOTTI DEL PROCESSO... 3 1.5 IDENTIFICAZIONE DEI CLIENTI/UTENTI PRINCIPALI DEL PROCESSO... 3 1.6 NORME DI RIFERIMENTO E VINCOLI... 3 1.7 RISORSE E STRUMENTI UTILIZZATI... 4 2. RESPONSABILITÀ... 4 3. MODALITÀ OPERATIVE... 5 3.1 SELEZIONE E FORMAZIONE DEGLI AUDITOR INTERNI... 5 3.2 PROGRAMMAZIONE... 6 3.2.1 Formazione dei team di auditor... 6 3.3 PIANIFICAZIONE... 7 3.4 PREPARAZIONE DELL'AUDIT... 7 3.5 SVOLGIMENTO DELL'AUDIT... 7 3.6 DOCUMENTAZIONE DEI RISULTATI DELL'AUDIT... 8 4. MONITORAGGIO E REGISTRAZIONI... 8 5. ISTRUZIONI OPERATIVE... 8 6. MODULI E MODELLI... 8 7. ALLEGATI... 8 Procedura codice di identificazione P22 Edizione n. 4 Data 19 giu 2014 Pagina 2 di 9
1. SCOPO E CAMPO DI APPLICAZIONE 1.1 Scopo Scopo della presente procedura è definire le modalità per l'effettuazione degli audit interni che forniscono alla direzione operativa informazioni sul sistema di gestione del Consiglio regionale ed in particolare circa: la sua conformità a quanto pianificato; la sua conformità ai requisiti della norma UNI EN ISO 9001:2008; la conformità delle diverse attività alle procedure codificate; l'efficacia delle azioni di aggiornamento; l'efficacia delle azioni messe in atto a raggiungere gli scopi/obiettivi previsti. 1.2 Ambito di applicazione ed esclusioni Gli audit riguardano tutte le strutture e le attività del Consiglio regionale con esclusione di quelle rivolte a servizio dell'attività politica che sono considerate come cliente e che sono: - gruppi consiliari; - segreterie dei componenti dell'ufficio di presidenza; - segretari particolari dei Presidenti delle Commissioni consiliari. 1.3 Elementi in entrata del processo Gli elementi in ingresso del processo sono: - decisioni della direzione; - informazioni raccolte in sede di audit. 1.4 Prodotti del processo I prodotti del processo sono: - rapporti di audit. 1.5 Identificazione dei clienti/utenti principali del processo Il destinatario dei rapporti di audit è il Comitato di direzione. 1.6 Norme di riferimento e vincoli I requisiti di riferimento sono: UNI EN ISO 9001:2008 Sistemi di gestione per la qualità. EN ISO 19011:2012 Linee guida per gli audit dei sistemi di gestione per la qualità e/o di gestione ambientale. RINA - Regolamento per la certificazione di Sistemi di Gestione per la Qualità, 1 febbraio 2008. Procedura codice di identificazione P22 Edizione n. 4 Data 19 giu 2014 Pagina 3 di 9
1.7 Risorse e strumenti utilizzati Gli audit sono effettuati dagli auditor individuati sulla base della presente procedura. Regole - UNI EN ISO 9001:2000 - EN ISO 19011:2003 - regolamento RINA Decisioni alta direzione Informazioni raccolte Effettuare gli audit del Sistema di gestione del Consiglio regionale Veneto certificato secondo la norma UNI EN ISO 9001:2000 Rapporti di audit utenti Alta direzione Risorse -auditor 2. RESPONSABILITÀ 1. Le responsabilità connesse a questo processo sono identificate nel Segretario generale, coadiuvato dal responsabile dell'unità qualità e innovazione. Procedura codice di identificazione P22 Edizione n. 4 Data 19 giu 2014 Pagina 4 di 9
3. MODALITÀ OPERATIVE P22D01 -Programmare, pianificare ed effettuare gli audit interni Responsabile della qualità Comitato di direzione Team leader auditor Strutture auditate Predisposizione proposta di programma annuale e designazione dei team leader Approvazione programma annuale degli audit Formazione dei team e coordinamento delle attività di audit Predisposizione del piano di audit Predisposizione check list Svolgimento dell audit annotando le evidenze nella check list Predisposizione del rapporto di audit Eventuale avvio azioni correttive Predisposizione relazione per il riesame della direzione con in allegato i rapporti di audit Riesame della direzione vedi P18 3.1 Selezione e formazione degli auditor interni Nell'ambito di ciascuna struttura sono individuati uno o più auditor dal RdQ che frequentano un corso di formazione di almeno due giornate ed effettuano almeno due audit in affiancamento ad un auditor esperto. RdQ verifica la formazione tenendo aggiornate le schede di formazione degli auditor (modello P22Mu03 Scheda di qualifica per auditor interno). Con periodica, o a seguito di modifiche alle normative sulla qualità, sono organizzati corsi di aggiornamento obbligatori per gli auditor. Procedura codice di identificazione P22 Edizione n. 4 Data 19 giu 2014 Pagina 5 di 9
Il turn over degli auditor è gestito con i criteri sopra indicati avendo sempre cura che, di norma, tutte le strutture siano presenti con un proprio funzionario nel gruppo di auditor. 3.2 Programmazione Il RdQ predispone un programma di audit da sottoporre all'esame della Direzione operativa (modulo P22Mu01). La programmazione tiene conto dello stato e della importanza dei processi e delle funzioni oltre che dell esito degli audit precedenti. Gli audit programmati possono essere: Audit dell'intento (quanto il processo risponde a...; quello che stiamo facendo è conforme a un riferimento esterno?); Audit dell'attuazione (verificare l'attuazione di quanto descritto nei processi e procedure); Audit dell'efficacia (verificare se quanto attuato permette di raggiungere un risultato voluto es. verificare l'efficacia di una azione correttiva). Il programma deve contenere: Gli obiettivi dell'audit; I processi e le funzioni da auditare; I team leaders designati; Il periodo di svolgimento. Gli obiettivi possono essere basati sulle seguenti considerazioni: Requisiti del sistema di gestione; Priorità della gestione; Requisiti del cliente/utente; Rischi per l'organizzazione. Di norma, tutti i processi regolati dalle procedure del sistema di gestione per la qualità (SGQ) sono soggetti ad audit annuale. Il programma annuale degli audit interni è approvato dal Comitato di direzione. Il programma è pubblicato nel sito intranet dedicato al SGQ; di tale pubblicazione è informato, con apposita e-mail di RdQ, tutto il personale delle strutture consiliari. Al fine di evitare il verificarsi di condizioni pregiudizievoli per la qualità, RdQ può, proporre al Comitato di direzione l'effettuazione di audit non programmati e non pianificati, in relazione anche ai risultati dei precedenti audit ovvero del monitoraggio di processi, prodotti e servizi, nonché in relazione alle non conformità ed alle segnalazioni o reclami pervenuti. 3.2.1 Formazione dei team di auditor Procedura codice di identificazione P22 Edizione n. 4 Data 19 giu 2014 Pagina 6 di 9
Il RdQ, dopo l'approvazione del programma di audit, in apposita riunione con gli auditor, determina la composizione dei Team. Al fine di evitare incompatibilità e conflitto di interessi gli auditor (ivi compresi i team leder) non possono auditare le strutture (intese come centri di responsabilità) di cui fanno parte o processi che dipendano dalle medesime strutture. Gli auditor in formazione e quelli che non hanno partecipato ai corsi di aggiornamento possono far parte dei team e svolgono le attività ad essi affidate dal team leader e non possono in ogni caso effettuare audit da soli. Di norma il RdQ e il responsabile dell Unità qualità e innovazione non effettuano audit. 3.3 Pianificazione Il team leader contatta personalmente i dirigente dei processi e/o delle strutture interessate al fine di concordare date, orari e modalità di svolgimento dell'audit. Il Team leader provvede alla elaborazione del piano di audit (modulo P22Mu04). Nel piano di audit sono definite le date previste, sono indicati i documenti di riferimento ed i criteri (requisiti) rispetto ai quali si confrontano le evidenze dell'audit, sono individuati gli auditor. Il piano degli audit interni è trasmesso ai dirigenti responsabili del processo e delle strutture interessate, oltre che a tutti gli auditor. 3.4 Preparazione dell'audit Gli auditor incaricati di norma predispongono una check list, detta anche lista di riscontro (modulo P22Mu05), che costituisce la guida operativa per lo svolgimento dell'audit. Se predisposta la check list viene inviata ai responsabili delle strutture auditate prima dell'audit. La check list è utilizzata inoltre per prendere appunti durante lo svolgimento dell'audit. 3.5 Svolgimento dell'audit Le attività di audit consistono nel confronto delle evidenze raccolte durante la visita (e registrate nell'apposito spazio della check list) con i criteri o requisiti dell'audit, ovverosia con le norme ISO 9001, le procedure e le istruzioni del SGQ, le leggi, i regolamenti e quant'altro regola le attività che costituiscono i processi verificati. Poiché finalità del team di audit è quella di verificare l effettiva funzionalità del Sistema di gestione del Consiglio regionale, i dirigenti delle strutture interessate sono tenuti non solo a rendere disponibile la documentazione richiesta, le informazioni e le registrazioni che dimostrano l applicazione del sistema stesso, ma anche a facilitare la verifica degli ambienti e apparecchiature di lavoro, nonché le interviste con il personale che gli auditor ritengono necessarie. Durante la verifica gli auditor annotano i riferimenti circostanziati dei documenti presi in esame, delle apparecchiature verificate, delle persone contattate. Procedura codice di identificazione P22 Edizione n. 4 Data 19 giu 2014 Pagina 7 di 9
Conclusa la visita, gli auditor discutono le evidenze acquisite con il dirigente interessato affinché siano chiaramente compresi tutti gli aspetti e non insorgano equivoci. 3.6 Documentazione dei risultati dell'audit Finite le operazioni di audit il team leader assistito dagli auditor redige il rapporto di audit (modulo P22Mu02). Il team leader prima della formalizzazione trasmette per posta elettronica il rapporto di audit ai responsabili dei processi/funzioni auditate e, laddove formulate riporta le osservazioni. Il rapporto di audit è trasmesso in originale a RdQ, insieme alle check list. Il responsabile della qualità sottopone all attenzione del Comitato di direzione il rapporto di audit il quale decide in merito alle azioni correttive od evolutive da adottare. 4. MONITORAGGIO E REGISTRAZIONI Gli originali dei rapporti di audit unitamente alla Check list sono conservati da RdQ, che utilizza i dati in essi contenuti per tenere informata la Direzione sull efficacia del sistema di gestione per la qualità. I rapporti sono conservati per almeno 3 anni. L Unità qualità e innovazione provvede a registrare e verificare l effettuazione degli audit rispetto al programma annuale previsto. 5. ISTRUZIONI OPERATIVE La presente procedura non prevede istruzioni operative collegate. 6. MODULI E MODELLI Modulo P22Mu01 - Programma annuale degli audit interni Modulo P22Mu02 - Rapporto di audit Modello P22Me03 - Scheda di qualifica per auditor interno Modulo P22Mu04 - Piano di audit Modulo P22Mu05 - Check list 7. ALLEGATI La presente procedura non prevede istruzioni operative collegate. Procedura codice di identificazione P22 Edizione n. 4 Data 19 giu 2014 Pagina 8 di 9
Procedura codice di identificazione P22 Edizione n. 4 Data 19 giu 2014 Pagina 9 di 9
modello P22Me01 ed. 03 del 3 mar. 2009 CONSIGLIO REGIONALE DEL VENETO Sistema di Gestione per la Qualità Programma annuale degli audit interni per il programmazione OBIETTIVO DELL'AUDIT PROCESSI INTERESSATI STRUTTURE INTERESSATE PERIODO PREVISTO TEAM LEADER Approvato dalla Direzione operativa il IL RESPONSABILE DELLA QUALITA' data
Modulo P22Mu02 ed. 04 del 18 feb. 2010 pag. 1 di 3 CONSIGLIO REGIONALE DEL VENETO Sistema di Gestione per la Qualità RAPPORTO DI AUDIT Obiettivo dell'audit Struttura interessata Processo/i interessato/i Criteri (procedure, documenti di riferimento, requisiti) Team leader auditor Data/e e sede/i di svolgimento Persone contattate nel corso dell'audit EVIDENZE DELL' AUDIT (indicare i riferimenti ai documenti e/o pratiche esaminate, procedure verificate, apparecchiature e applicazioni esaminate, etc se indicati nella check list allegata è sufficiente il rinvia alla stessa)
Modulo P22Mu02 ed. 04 del 18 feb. 2010 pag. 2 di 3 RISULTANZE DELL' AUDIT (confronto di quanto evidenziato nel corso dell'audit con i criteri/requisiti dell'audit) EVENTUALI OSSERVAZIONI DEL RESPONSABILE DELLA FUNZIONE INTERESSATA ALL'AUDIT
Modulo P22Mu02 ed. 04 del 18 feb. 2010 pag. 3 di 3 N Raccomandazione 1 descrizione della raccomandazione (proposta di miglioramento o azione preventiva) 2 3 4 n N Non conformità 1 descrizione della non conformità: attività esaminata/norma o documento di riferimento 2 3 4 n Data Firma Team leader
Modulo P22Mu03 ed. 02 del 01/04/2004 pag. 1 di 1 CONSIGLIO REGIONALE DEL VENETO Sistema di Gestione per la Qualità Scheda di qualifica per auditor interno Per ottenere la qualifica di ispettore interno (auditor) nel Consiglio regionale del Veneto, occorrono adeguate formazione scolastica, esperienza aziendale, formazione teorica apposita e formazione sul campo, mediante affiancamenti, con auditor esperti. La presente scheda attesta la qualifica della persona sottoriportata. NOME RUOLO AZIENDALE REQUISITO ATTESTAZIONE Esperienza scolastica: Almeno diploma di scuola media superiore Esperienza aziendale: Almeno 2 anni di esperienza nella Struttura del consiglio Formazione teorica: Almeno 2 giornate di un corso specifico di Tecniche di Auditing Formazione applicativa (affiancamenti): Almeno 2 affiancamenti con Auditor esperti Note: Data Firma
modulo P22Mu04 ed. 02 del 3 mar. 2009 CONSIGLIO REGIONALE DEL VENETO Sistema di Gestione per la Qualità Piano dell' audit interno dal al OBIETTIVI DELL'AUDIT PROCESSI CRITERI / RIFERIMENTI STRUTTURA giorno e ora Auditor data approvazione IL Team Leader
modulo P22Mu05 ed. 03 del 18 gen. 2012 CONSIGLIO REGIONALE DEL VENETO Sistema di Gestione per la Qualità Check list per audit interno Struttura verificata Procedure verificate auditor data audit personale da contattare/contattate nel corso dell'audit altri dettagli sullo svolgimento dell'audit 1 2 3 Argomento da valutare Riferimenti Pagina.
modulo P22Mu05 ed. 03 del 18 gen. 2012 Evidenze analizzate e note Data Auditor Pagina.
modulo P22Mu05 ed. 03 del 18 gen. 2012 Note per la compilazione della CHECH LIST Occorre predisporre una chech list per ogni procedura/struttura auditata. Gli argomenti da analizzare sono un promemoria da seguire dopo aver analizzato la procedura e gli altri documenti (da ripotare sulla colonna riferimenti). La seconda pagina serve per gli appunti da prendere durante l audit che riguardano principalmente le cose esaminate (es. pratica riguardante.., documento prot. N. programma informatico.., tabella excel riportante i dati riguardanti ecc ). Della seconda pagina aggiungere tanti fogli quanti necessitano numerando le pagine e datando e firmando (da parte del compilatore) l ultima. Se allegata al rapporto di audit (in originale) non occorre compilare il riquadro evidenze dell audit. Pagina.