La verifica ispettiva di prima parte, o audit interno, è uno strumento fondamentale che le aziende possono adottare per valutare se il proprio Sistema di Gestione per la Qualità è conforme ai requisiti applicabili e se è efficacemente implementato, attuato e mantenuto.
In un precedente articolo abbiamo descritto come si svolge una verifica ispettiva interna; questa volta ci soffermiamo sulle attività di follow-up dell’audit e, in particolare, vedremo in cosa consistono le risultanze dell’audit e come dovrebbero essere gestite le azioni correttive e/o preventive che ne derivano.
Cosa sono le risultanze dell’audit?
Le risultanze dell’audit derivano dall’analisi, dalla valutazione e dal confronto delle evidenze raccolte durante la verifica ispettiva rispetto ai criteri dell’audit.
Le risultanze possono indicare conformità o non conformità rispetto ai criteri di audit e dovrebbero comprendere anche opportunità di miglioramento e/o raccomandazioni per l’organizzazione oggetto di audit. Per l’organizzazione, infatti, è molto utile sapere sia se ci sono aree o processi più deboli che è necessario gestire, sia quali sono eventuali aree o processi che potrebbero essere migliorati, ma anche quali sono le aree o i processi che risultano particolarmente efficienti ed efficaci.
Nel caso in cui vengano identificate delle non conformità, queste devono essere classificate in funzione della loro gravità e del relativo rischio associato; la classificazione può essere quantitativa (ad esempio, da 1 a 5) o qualitativa (ad esempio, minore o maggiore). La classificazione quantitativa viene utilizzata, in particolare, nel contesto di audit condotti secondo lo schema MDSAP, mentre una classificazione qualitativa è preferita solitamente per la conduzione di audit secondo la norma ISO 13485.
È importante sottolineare che, in entrambi i casi, le non conformità devono essere documentate e descritte in modo chiaro e conciso, devono essere supportate da evidenze puntuali e devono fare specifico riferimento all’area operativa o al processo in cui sono state rilevate.
Altrettanta importanza spetta, però, anche alle opportunità di miglioramento e alle raccomandazioni poiché possono essere accolte favorevolmente dall’organizzazione, con l’obiettivo di perseguire il miglioramento continuo del proprio Sistema di Gestione per la Qualità.
Riesame delle risultanze
Nel contesto della riunione di chiusura dell’audit, tutte le risultanze dovrebbero essere riesaminate e discusse tra il team di audit e l’organizzazione, prima della consegna del rapporto di audit. Il team di audit, infatti, deve assicurarsi che le tutte le evidenze raccolte siano accurate e che eventuali non conformità siano accolte e comprese dai responsabili di processo oggetto della deviazione.
In sede di riunione di chiusura possono essere discusse anche eventuali azioni successive all’audit (follow-up). È compito dell’organizzazione proporre le azioni di miglioramento che intende intraprendere.
Azioni correttive e preventive (CAPA) successive all’audit
L’esito della verifica ispettiva può indicare l’esigenza di intraprendere azioni di miglioramento, che si possono distinguere in correttive (per sanare eventuali non conformità) o preventive (per dare seguito ad opportunità di miglioramento o suggerimenti).
La gestione delle risultanze derivanti dall’audit dovrebbe essere affidata ai responsabili dei processi oggetto di rilievo, allo scopo di identificare le azioni di miglioramento più idonee da intraprendere per sanare la deviazione – se del caso – e per assicurare l’efficacia di tali azioni.
La gestione delle azioni di miglioramento dovrebbe prevedere:
- l’identificazione puntuale della non conformità o dell’area di miglioramento
- la definizione della tipologia dell’azione da intraprendere (preventiva o correttiva)
- una descrizione estesa dell’azione da intraprendere
- l’identificazione dei responsabili dell’implementazione dell’azione di miglioramento
- l’identificazione della data prevista per il completamento dell’azione
- la modalità di verifica dell’efficacia dell’azione di miglioramento e il responsabile di tale verifica
Nel caso in cui un’azione di miglioramento non risulti efficace, può essere implementata un’azione ulteriore. Tutte le considerazioni relative all’implementazione delle azioni di miglioramento e alla verifica della loro efficacia devono essere registrate.
Follow-up dell’audit
Il completamento e l’efficacia delle azioni di miglioramento verranno verificati nel contesto dell’audit successivo programmato, salvo nel caso di rilievi particolarmente critici per cui il team di audit può richiedere una verifica anticipata. Durante la riunione di chiusura, infatti, il team dovrebbe stabilire assieme ai responsabili dei processi oggetto di rilievi le tempistiche per la gestione delle azioni di miglioramento e programmare le verifiche di follow-up dell’audit.
Tali verifiche hanno lo scopo di valutare se le azioni adottate hanno eliminato le cause delle non conformità e sanato la deviazione riscontrata, e se le azioni correttive e preventive sono state realmente efficaci.
L’esito della valutazione dovrebbe essere riportato alla Direzione e ai responsabili della gestione delle azioni di miglioramento affinché possano essere discusse in maniera aggregata in sede di Riesame da parte della Direzione.