L’auditor, nel mondo dei sistemi di gestione per la qualità, è una figura professionale che si occupa di “auditare”, ossia di verificare la conformità di un’organizzazione a determinati requisiti.
Esistono diverse tipologie di auditor di sistemi di gestione per la qualità, a seconda del tipo di audit che conducono.
- L’auditor interno è un auditor che si occupa di verificare la rispondenza ai requisiti dell’organizzazione committente e oggetto dell’audit, ad esempio l’azienda nella quale lavora o l’azienda che ha richiesto la fornitura di tale servizio.
- L’auditor di seconda parte è un auditor che verifica organizzazioni oggetto dell’audit su mandato di un committente che con esse ha una relazione preesistente o potenziale (come, ad esempio, quella di un fornitore) allo scopo di valutarne la conformità rispetto a requisiti prestabiliti (normativi o contrattuali).
- L’auditor di terza parte è un auditor che verifica organizzazioni esterne alla propria allo scopo di valutarne e certificarne la conformità rispetto a requisiti prestabiliti. È questo il caso degli auditor che verificano organizzazioni per conto di un ente di certificazione.
Quando un audit è condotto in team, l’auditor che coordina le attività del gruppo di verifica è definito “Lead Auditor”.
Tutti gli auditor devono conoscere i principi, i processi e i metodi di audit, a garanzia della coerenza e della sistematicità della verifica; le norme dei sistemi di gestione in accordo alle quali viene verificata la conformità dell’organizzazione (criteri di audit); l’organizzazione da verificare e il suo contesto, al fine di comprendere appieno la struttura e le prassi gestionali dell’organizzazione da verificare; i requisiti regolamentari applicabili all’organizzazione e ai suoi prodotti e servizi, affinché l’auditor sia consapevole dell’ambito legislativo entro cui operare.
Le competenze di qualsiasi auditor possono essere acquisite utilizzando una combinazione dei seguenti elementi:
- completamento con successo di programmi di formazione che includano le conoscenze e abilità di carattere generale dell’auditor;
- esperienza in una pertinente posizione tecnica o professionale che comporti la formulazione di giudizi, il processo decisionale, la soluzione di problemi e la comunicazione verso le parti interessate rilevanti;
- esperienza di audit acquisita in affiancamento a un auditor competente nella stessa disciplina o come lead auditor.
Per poter condurre ciascuna tipologia di audit, tenendo conto anche della sua estensione e complessità, è però necessario possedere delle qualifiche specifiche. In particolare, l’auditor interno è opportuno abbia una buona padronanza delle tecniche di audit descritte nella norma ISO 19011 “Linee guida per audit di sistemi di gestione” e che conosca bene la norma tecnica e gli eventuali testi legislativi (decreti, direttive, regolamenti, …) che si applicano all’organizzazione.
Per l’audit di seconda parte, oltre alle stesse qualifiche richieste all’auditor interno, è richiesta la conoscenza delle norme e dei testi di legge che si applicano all’organizzazione che sarà oggetto dell’audit, oltre alla conoscenza dei requisiti contrattuali.
Nel caso in cui l’audit sia condotto in team, per il lead auditor è raccomandata corso di almeno 40 ore tenuto da un ente riconosciuto, sia per affrontare la verifica con una conoscenza consolidata delle tecniche di audit e della norma tecnica applicata dall’organizzazione oggetto dell’audit, sia per la corretta conduzione e coordinamento del gruppo di verifica. Per gli altri auditor del gruppo, o nel caso in cui la verifica sia condotta da un solo valutatore, si può considerare sufficiente aver partecipato ad un corso di almeno 24 ore tenuto da un ente riconosciuto.
Per l’audit di terza parte, infine, il processo di qualifica è formalmente diverso, anche se la tipologia di competenze da acquisire è tecnicamente molto simile. Per l’auditor di terza parte, infatti, la norma di riferimento è la ISO/IEC 17021-1 “Valutazione della conformità – Requisiti per gli organismi che forniscono audit e certificazione di sistemi di gestione”. La norma contiene i principi e i requisiti per la competenza, la coerenza e l’imparzialità delle risorse che operano per organismi che forniscono audit e certificazione dei sistemi di gestione. Anche per l’auditor di terza parte è poi fondamentale acquisire specifica competenza ed esperienza in relazione ai criteri di audit, cioè alle norme tecniche applicate dall’organizzazione oggetto dell’audit di certificazione e a tutti i requisiti regolamentari applicabili. Per la qualifica come auditor di terza parte devono essere seguite le specifiche regole e i percorsi definiti dai singoli Enti di Certificazione.
Tutti gli auditor possono certificare la propria professionalità rivolgendosi a un Organismo di Certificazione di persone. In Italia, tali organismi sono accreditati da ACCREDIA, l’Ente Italiano di Accreditamento. I requisiti per accedere a tale certificazione e il percorso per ottenerla sono stabiliti dai singoli Organismi.
Un buon auditor, comunque, non si riconosce solo per le sue qualifiche formali. L’esperienza acquisita nella verifica di molte organizzazioni che si occupano di svolgere attività e processi diversi tra loro è sicuramente un valore aggiunto da cercare in un auditor. Durante la verifica, infatti, un auditor con esperienza trasversale in diversi settori consente di dare all’organizzazione suggerimenti di miglioramento molto efficaci e utili all’organizzazione.
Inoltre, anche la terzietà dell’auditor può fare la differenza nella scelta di chi condurrà un audit, che sia alla propria organizzazione o a quella di un fornitore. Essere esterni all’organizzazione auditata, infatti, senza interessi di natura economica/operativa, consente di rimanere più facilmente imparziali e di notare margini di miglioramento in modo più efficace, perché il punto di vista non è viziato dalla consuetudine o dall’essere “valutatori di se stessi”.
