Skip to content

Le risultanze, CAPA e follow-up dell’audit

Le risultanze dell’audit derivano dalla valutazione e dal confronto delle evidenze raccolte durante la verifica ispettiva rispetto ai criteri di audit e possono condurre alla necessità di intraprendere specifiche azioni di miglioramento. Tali azioni – e la loro efficacia – devono poi essere valutate nel contesto di verifiche di follow-up.

Picture of Veronica Grigio

Veronica Grigio

Quality Specialist
gestione delle risultanze sgq

La verifica ispettiva di prima parte, o audit interno, è uno strumento fondamentale che le aziende possono adottare per valutare se il proprio Sistema di Gestione per la Qualità è conforme ai requisiti applicabili e se è efficacemente implementato, attuato e mantenuto.

In un precedente articolo abbiamo descritto come si svolge una verifica ispettiva interna; questa volta ci soffermiamo sulle attività di follow-up dell’audit e, in particolare, vedremo in cosa consistono le risultanze dell’audit e come dovrebbero essere gestite le azioni correttive e/o preventive che ne derivano.

Cosa sono le risultanze dell’audit?

Le risultanze dell’audit derivano dall’analisi, dalla valutazione e dal confronto delle evidenze raccolte durante la verifica ispettiva rispetto ai criteri dell’audit.

Le risultanze possono indicare conformità o non conformità rispetto ai criteri di audit e dovrebbero comprendere anche opportunità di miglioramento e/o raccomandazioni per l’organizzazione oggetto di audit. Per l’organizzazione, infatti, è molto utile sapere sia se ci sono aree o processi più deboli che è necessario gestire, sia quali sono eventuali aree o processi che potrebbero essere migliorati, ma anche quali sono le aree o i processi che risultano particolarmente efficienti ed efficaci.

Nel caso in cui vengano identificate delle non conformità, queste devono essere classificate in funzione della loro gravità e del relativo rischio associato; la classificazione può essere quantitativa (ad esempio, da 1 a 5) o qualitativa (ad esempio, minore o maggiore). La classificazione quantitativa viene utilizzata, in particolare, nel contesto di audit condotti secondo lo schema MDSAP, mentre una classificazione qualitativa è preferita solitamente per la conduzione di audit secondo la norma ISO 13485.

È importante sottolineare che, in entrambi i casi, le non conformità devono essere documentate e descritte in modo chiaro e conciso, devono essere supportate da evidenze puntuali e devono fare specifico riferimento all’area operativa o al processo in cui sono state rilevate.

Altrettanta importanza spetta, però, anche alle opportunità di miglioramento e alle raccomandazioni poiché possono essere accolte favorevolmente dall’organizzazione, con l’obiettivo di perseguire il miglioramento continuo del proprio Sistema di Gestione per la Qualità.

Riesame delle risultanze

Nel contesto della riunione di chiusura dell’audit, tutte le risultanze dovrebbero essere riesaminate e discusse tra il team di audit e l’organizzazione, prima della consegna del rapporto di audit. Il team di audit, infatti, deve assicurarsi che le tutte le evidenze raccolte siano accurate e che eventuali non conformità siano accolte e comprese dai responsabili di processo oggetto della deviazione.

In sede di riunione di chiusura possono essere discusse anche eventuali azioni successive all’audit (follow-up). È compito dell’organizzazione proporre le azioni di miglioramento che intende intraprendere.

Azioni correttive e preventive (CAPA) successive all’audit

L’esito della verifica ispettiva può indicare l’esigenza di intraprendere azioni di miglioramento, che si possono distinguere in correttive (per sanare eventuali non conformità) o preventive (per dare seguito ad opportunità di miglioramento o suggerimenti).

La gestione delle risultanze derivanti dall’audit dovrebbe essere affidata ai responsabili dei processi oggetto di rilievo, allo scopo di identificare le azioni di miglioramento più idonee da intraprendere per sanare la deviazione – se del caso – e per assicurare l’efficacia di tali azioni.

La gestione delle azioni di miglioramento dovrebbe prevedere:

  • l’identificazione puntuale della non conformità o dell’area di miglioramento
  • la definizione della tipologia dell’azione da intraprendere (preventiva o correttiva)
  • una descrizione estesa dell’azione da intraprendere
  • l’identificazione dei responsabili dell’implementazione dell’azione di miglioramento
  • l’identificazione della data prevista per il completamento dell’azione
  • la modalità di verifica dell’efficacia dell’azione di miglioramento e il responsabile di tale verifica

Nel caso in cui un’azione di miglioramento non risulti efficace, può essere implementata un’azione ulteriore. Tutte le considerazioni relative all’implementazione delle azioni di miglioramento e alla verifica della loro efficacia devono essere registrate.

Follow-up dell’audit

Il completamento e l’efficacia delle azioni di miglioramento verranno verificati nel contesto dell’audit successivo programmato, salvo nel caso di rilievi particolarmente critici per cui il team di audit può richiedere una verifica anticipata. Durante la riunione di chiusura, infatti, il team dovrebbe stabilire assieme ai responsabili dei processi oggetto di rilievi le tempistiche per la gestione delle azioni di miglioramento e programmare le verifiche di follow-up dell’audit.

Tali verifiche hanno lo scopo di valutare se le azioni adottate hanno eliminato le cause delle non conformità e sanato la deviazione riscontrata, e se le azioni correttive e preventive sono state realmente efficaci.

L’esito della valutazione dovrebbe essere riportato alla Direzione e ai responsabili della gestione delle azioni di miglioramento affinché possano essere discusse in maniera aggregata in sede di Riesame da parte della Direzione.

Picture of Veronica Grigio

Veronica Grigio

Quality Specialist

I nostri servizi associati a questo tema

Iscriviti alla newsletter di Clariscience

Articoli consigliati

La gestione dell’infrastruttura è un tema particolarmente rilevante per le aziende che operano nel settore medicale.
La gestione dei rischi dei processi aziendali è un requisito imposto dalla norma ISO 13485: “L’organizzazione deve […] applicare un…
La segnalazione degli eventi avversi correlati ad un dispositivo medico messo a disposizione nel mercato australiano deve essere gestita secondo…
Nel contesto del programma MDSAP, i requisiti di base cui deve conformarsi il sistema organizzativo sono proprio quelli della ISO…

Desideri avere maggiori informazioni sui nostri servizi?

Invia la tua domanda per l’evento Q&A di Clariscience dedicato agli affari regolatori

Il 27 giugno alle 11:30 risponderemo alle tue domande in diretta

Invia la tua domanda per l’evento Q&A di Clariscience dedicato alle indagini cliniche

Il 21 novembre alle 11:30 risponderemo alle tue domande in diretta

SERVIZI

Desideri avere maggiori informazioni sui nostri servizi.

ABOUT US

Corporate

Scopri quali sono i valori alla base della nostra azienda, l’ecosistema all’interno del quale operano le persone che lavorano con noi, l’approccio che adottiamo nel rapporto con il cliente e le iniziative liberali selezionate e sostenute negli anni.

Work with us

Informati su eventuali posizioni aperte, invia la tua candidatura spontanea e scopri quali sono le caratteristiche dei profili professionali di chi già lavora con noi.

Programma segnalatori

Se operi nel settore life science, c’è una nuova opportunità che ti aspetta. Partecipando al Clariscience Referral Program potrai mettere a frutto economicamente la tua esperienza e la tua rete di contatti.

Desideri avere maggiori informazioni sui nostri servizi?