La verifica ispettiva di prima parte, o audit interno, è uno strumento fondamentale che le aziende possono (e devono) adottare per valutare se il proprio Sistema di Gestione per la Qualità è efficace ed efficiente, se è conforme ai requisiti applicabili, se è efficacemente implementato, attuato e mantenuto, e se i suoi elementi costitutivi (Manuale Qualità, procedure, registrazioni, …) sono conosciuti e correttamente utilizzati da tutte le risorse.

La norma ISO 13485 stabilisce che l’organizzazione deve effettuare le verifiche ispettive interne ad intervalli pianificati: è buona norma verificare tutti i processi aziendali almeno una volta all’anno, tenendo in considerazione, però, lo stato e l’importanza dei processi e delle aree oggetto di verifica, oltre che i risultati degli audit interni precedenti.

L’intero processo di audit interno si può svolgere mediante interviste al personale e la presa visione delle evidenze documentali messe a disposizione, e si suddivide in:

1. riunione di apertura
2. conduzione dell’audit sul campo e raccolta delle evidenze
3. redazione del rapporto di audit
4. riunione di chiusura

Per la gestione operativa delle verifiche ispettive interne può essere tenuta in considerazione la norma ISO 19011 Linee guida per audit di sistemi di gestione.

Preparazione all’audit

Il responsabile del gruppo di audit ha il compito di redigere un piano di audit, da consegnare ai responsabili dei processi sottoposti a verifica qualche giorno prima dell’audit. Tale piano dovrebbe comprendere almeno scopo, campo di applicazione e criteri dell’audit, date, sedi e orari previsti per la valutazione di ciascun processo, definizione dei ruoli e delle responsabilità dei membri che compongono il gruppo di audit.

Il gruppo di audit può preparare anche delle checklist da utilizzare come supporto per la raccolta delle evidenze.

Riunione di apertura

Il gruppo di audit tiene una riunione iniziale allo scopo di:

• confermare il piano di audit
• fornire una breve sintesi di come verranno eseguite le attività di audit
• confermare i canali di comunicazione
• presentare il gruppo di audit e i relativi ruoli
• rispondere alle domande e risolvere le incertezze di coloro che sono sottoposti a verifica

La riunione di apertura dovrebbe essere condotta in presenza della Direzione (o di un suo rappresentante) e dei responsabili dei processi oggetto di audit.

Conduzione sul campo e raccolta delle evidenze

Durante la verifica ispettiva, gli auditor devono comunicare periodicamente il progredire della verifica ed eventuali problemi rilevati, riportando immediatamente tutte le evidenze oggettive che costituiscono un rischio immediato e significativo. Tutte le informazioni raccolte devono essere verificate e solo quelle verificabili possono essere considerate evidenze dell’audit, e quindi registrate.

Le evidenze possono essere raccolte mediante appropriato campionamento e tramite:

• osservazione diretta delle attività
• interviste al personale
• esame della documentazione in uso relativa agli aspetti della verifica e valutazione del livello di conformità ai requisiti

Redazione del rapporto di audit

Al termine delle attività di verifica, il gruppo di audit si riunisce per documentare quanto riscontrato e trascrivere i risultati sul rapporto di audit [Il rapporto di audit, una struttura efficace e conforme]. Il rapporto di audit dovrebbe riportare almeno:

• obiettivi, campo di applicazione e criteri dell’audit
• date e siti in cui è stato condotto l’audit
• team di audit
• riferimento al piano di audit e ad eventuali checklist utilizzate
• personale intervistato e loro ruolo all’interno dell’organizzazione
• evidenze raccolte
• risultanze dell’audit, ottenute tramite confronto tra le evidenze raccolte e i criteri dell’audit, che possono essere classificate in osservazioni, non conformità minori e non conformità maggiori
• conclusioni

Riunione di chiusura

Una volta terminata la redazione del rapporto, il gruppo di audit conduce una riunione di chiusura che ha lo scopo di presentare le risultanze e le conclusioni dell’audit in modo da risolvere eventuali dubbi e concordare – nel caso in cui siano state rilevate delle non conformità – il periodo per la presentazione del piano di miglioramento.

Alla riunione di chiusura dovrebbero partecipare le stesse funzioni coinvolte nella riunione di apertura.

Attività di follow-up

La gestione delle non conformità derivanti dall’audit dovrebbe essere affidata ai responsabili dei processi oggetto di rilievo, allo scopo di identificare le azioni di miglioramento più idonee da intraprendere per sanare le deviazioni rilevate.

Il completamento e l’efficacia delle azioni di miglioramento dovranno essere verificati nell’audit successivo, salvo nel caso di rilievi particolarmente critici, per cui è raccomandabile eseguire una verifica anticipata.

Requisiti degli auditor

L’organizzazione deve definire le qualifiche richieste agli auditor per la conduzione delle verifiche ispettive interne.

La scelta degli auditor e la conduzione delle verifiche ispettive interne, inoltre, devono assicurare l’obiettività e l’imparzialità del processo di verifica; in particolare, i componenti del gruppo di audit sono scelti tenendo in considerazione il concetto di indipendenza tra responsabilità diretta del verificatore rispetto alle attività da verificare: un auditor, infatti, non dovrebbe mai verificare un processo gestito sotto la sua diretta responsabilità.

Registrazione delle attività svolte

L’organizzazione deve predisporre procedure adeguate per la gestione delle verifiche ispettive interne.

Tutte le registrazioni degli audit interni (piano e rapporto di audit, eventuali checklist, qualifiche e attestazioni degli auditor, …) devono essere mantenute in forma controllata e conservate per un periodo di tempo prestabilito.