La legge 24 novembre 2006, n. 286, ha istituito l’agenzia nazionale di valutazione del sistema universitario e della ricerca (ANVUR) con il compito di valutare, dall’esterno, la qualità dell’Università. Seguiteci in questo breve viaggio nei meandri della qualità e del “qualitese” in salsa anvuriana.
Nelle prime fasi di attività dell’ANVUR, il cui regolamento di funzionamento è stato emanato con un decreto del presidente della Repubblica (DPR 1° febbraio 2010, n. 76) più di tre anni dopo la sua istituzione, sono sorti due problemi di non poco conto. Il primo è la qualificazione del personale, visto che, a rigore, la denominazione di valutatore o auditor andrebbe riservata a chi ha superato un esame e ha effettuato un numero ben definito di ore in affiancamento ad auditor certificati. Il secondo, la definizione di uno standard, pone problemi concettuali, sia perché la legislazione di per sé non può essere assimilata a uno standard, sia perché non è stata ancora completamente caratterizzata negli aspetti di standardizzazione dei processi su cui i soggetti sottoposti a verifica (docenti, personale, corsi di laurea, strutture) devono dare evidenza. La tecnica dell’audit, inoltre, è stata sviluppata e perfezionata nell’ambito dei sistemi per la gestione della qualità delle aziende e sussistono difficoltà, sia sostanziali, sia applicative, per il suo pieno e completo utilizzo da parte delle agenzie per l’assicurazione della qualità dell’alta formazione. Prima di entrare nel merito dell’audit applicato ai controlli delle università è opportuno far riferimento alla sua origine, come strumento nei sistemi di gestione della qualità.
Tabella 1. Definizioni secondo ANVUR e le norme ISO.
| Definizione | ANVUR | ISO |
| Qualità | Il termine Qualità è un contenitore che assorbe e rappresenta una molteplicità di concetti e di intenzioni. Nell’uso comune indica sinteticamente un valore sempre positivo: un prodotto o un servizio “di qualità” hanno caratteristiche desiderabili e promettono soddisfazione a chi ne fruisce. Analogamente, il termine può indicare adeguatezza a uno scopo, utilità in relazione a una funzione prevista. Se si prende in considerazione il miglioramento continuo, Qualità indica la capacità di “trasformare”, di incrementare, di aggiungere valore a un bene o a un servizio (qualità come “valore aggiunto”) o di raggiungere risultati al di sopra di standard-base di riferimento (qualità come “eccellenza”). Per delimitare il concetto di Qualità e tradurlo in un insieme di criteri atti a metterla concretamente in pratica e a valutare il grado in cui è realizzata, intenderemo qui per Qualità il grado in cui le caratteristiche del sistema di formazione e ricerca soddisfano ai requisiti ovvero anche il grado di vicinanza tra obiettivi prestabiliti e risultati ottenuti. Ciò mette in gioco la capacità dell’istituzione universitaria di scegliere obiettivi di valore e di raggiungerli, adottando i comportamenti necessari per misurare e accrescere la vicinanza fra obiettivi e risultati. Il valore o l’adeguatezza degli obiettivi dell’università devono essere stabiliti tenendo conto delle priorità o aspettative da parte della domanda di formazione e delle linee di programmazione emanate dal MIUR. | Grado in cui un insieme di caratteristiche (ossia elemento distintivo) intrinseche soddisfa i requisiti (ossia esigenze o aspettative che possono essere espresse, generalmente implicite o cogenti). |
| Assicurazione della qualità | L’Assicurazione della Qualità è, in una accezione nettamente preventiva, l’insieme delle attività messe in opera per produrre adeguata fiducia che gli obiettivi della Qualità saranno soddisfatti. Componente essenziale è la produzione di evidenze idonee a dimostrare il grado di corrispondenza tra i risultati previsti e quelli ottenuti. L’Assicurazione della Qualità (AQ) della formazione e della ricerca è l’insieme di tutte le azioni necessarie a produrre adeguata fiducia che i processi per la formazione e per la ricerca siano nel loro insieme efficaci ai fini stabiliti. A questo scopo le azioni devono essere pianificate e sistematiche. L’AQ di una istituzione, in questo caso un Ateneo, è un sistema attraverso il quale gli organi di governo realizzano la propria politica della qualità. Comprende azioni di progettazione, messa in opera, osservazione (monitoraggio) e controllo condotte sotto la supervisione di un responsabile. Queste azioni hanno lo scopo di garantire che i) ogni attore del sistema abbia piena consapevolezza dei suoi compiti e li svolga in modo competente e tempestivo, ii) il servizio erogato sia efficace, iii) siano tenute tracce del servizio con documentazioni appropriate e iiii) sia possibile valutarne i risultati. Le azioni dell’AQ realizzano un processo di miglioramento continuo sia degli obiettivi sia degli strumenti che permettono di raggiungerli. | Parte delle gestione della qualità (cioè attività coordinate per guidare e tenere sotto controllo un’organizzazione – insieme di persone e di mezzi, con definite responsabilità, autorità e interrelazioni – in materia di qualità – vedi sopra per la definizione di qualità) mirata a dare fiducia che i requisiti (ossia esigenze o aspettative che possono essere espresse, generalmente implicite o cogenti) per la qualità siano soddisfatti. |
| Audit | Per Audit dell’AQ si intende il processo di verifica attraverso il quale si esaminano e valutano nel metodo le procedure di AQ, accertando l’efficacia del sistema di gestione che ha il compito di realizzare le attività previste e di conseguire i risultati desiderati. | Sinonimo di Verifica ispettiva: “Processo sistematico, indipendente e documentato per ottenere evidenze dell’audit – ossia registrazioni, dichiarazioni di fatti o altre informazioni, che sono pertinenti ai criteri dell’audit (ossia insieme di politiche, procedure o requisiti) e verificabili – e valutare con obiettività, al fine di stabilire in quale misura i criteri dell’audit sono stati soddisfatti” |
| Accreditamento | L’Accreditamento è il procedimento con cui una “parte terza” riconosce formalmente che un’organizzazione possiede la competenza e i mezzi per svolgere i suoi compiti. Attraverso l’Accreditamento si dà innanzitutto garanzia agli utenti che le loro esigenze sono soddisfatte e che i loro diritti fondamentali sono tutelati da un’autorità competente. | Attestazione da parte di un organismo nazionale di accreditamento che certifica che un determinato organismo di valutazione della conformità soddisfa i criteri stabiliti da norme armonizzate e, ove appropriato, ogni altro requisito supplementare, compresi quelli definiti nei rilevanti programmi settoriali, per svolgere una specifica attività di valutazione della conformità – REG (CE) N. 765/2008 |
| Riesame | Il Riesame è un atto essenziale del sistema di AQ: è un processo, programmato e applicato con cadenza prestabilita dall’istituzione o da una sua articolazione interna (Dipartimento, Struttura di raccordo, Corso di Studio) per valutare l’idoneità, l’adeguatezza e l’efficacia della propria azione, al fine di mettere in atto tutti gli opportuni interventi di correzione e miglioramento. Il Riesame può portare all’individuazione di esigenze di ridefinizione del sistema di gestione. L’attività di Riesame si conclude con la redazione di un Rapporto di Riesame. | Attività effettuata per riscontrare l’idoneità, l’adeguatezza e l’efficacia (grado di realizzazione delle attività pianificate e di conseguimento dei risultati pianificati) di qualcosa a conseguire gli obiettivi stabiliti. Il riesame può attenere anche alla determinazione dell’efficienza (rapporto tra i risultati ottenuti e le risorse per ottenerli). |
| Efficacia | — | Grado di realizzazione delle attività pianificate e di conseguimento dei risultati pianificati |
| Efficienza | — | Rapporto tra i risultati ottenuti e le risorse per ottenerli |
| Valutatore (o auditor) | — | Persona che ha competenza (dimostrata capacità di saper usare conoscenze e abilità) per effettuare una verifica ispettiva (vedi sopra per la definizione di verifica ispettiva) |
Il sistema di accreditamento e di certificazione
La progettazione e l’attuazione del sistema di gestione per la qualità di una organizzazione sono influenzate da esigenze diverse, dai particolari obiettivi, dal tipo di prodotti forniti, dai processi utilizzati e dalla dimensione e struttura dell’organizzazione. L’adozione di un approccio così innovativo in ambito universitario, ma forse non ancora compreso nella sua completezza, è oggetto di molte critiche. Va detto che all’interno di una struttura, quella universitaria, ancora governata da logiche che mal si associano al concetto di qualità, definita come il grado con cui un insieme di caratteristiche soddisfa determinate aspettative, il rischio di fallire è dietro l’angolo. Peraltro, mentre nel settore produttivo è sempre ben chiaro qual è il prodotto e chi è il cliente, nell’università ogni definizione assume contorni sfumati: il docente è al tempo stesso ingranaggio di un processo e utente, lo studente non ha, ancora, un potere contrattuale tale da indirizzare le scelte dell’organizzazione e il cosiddetto “mondo del lavoro” non identifica nel laureato un prodotto finito, con cui misurare il grado di soddisfacimento di un requisito. Peraltro, un simile approccio, così come attuato, dall’alto e senza il necessario coinvolgimento, è visto da una buona parte del corpo docente più come l’ennesima perdita di tempo, piuttosto che come uno strumento di miglioramento continuo. Il ciclo di Deming[1], ossia la metodologia plan-do-check-act (PDCA) che può essere applicato a tutti i processi, è ripreso nelle note della norma ISO 9001, dove si fa riferimento in maniera inequivocabile alla soddisfazione dei clienti, ai requisiti richiesti e al prodotto. Concetti ben chiari in ambito produttivo, ma del tutto astratti nell’università dove non c’è ancora accordo su cosa rappresentino gli studenti: se possano essere assimilati ai clienti o ai prodotti.
Al di là di queste considerazioni, va chiarito che alla base delle pratiche per l’accreditamento vi è la consapevolezza che lo stesso riduce i rischi delle imprese e dei clienti garantendo che gli organismi accreditati siano in grado di portare a termine i compiti prefissati. A livello internazionale esiste il cosiddetto «International Accreditation Forum» (IAF): gli enti di accreditamento che ne sono membri devono operare nel rispetto dei più alti standard e, a loro volta, richiedere che gli organismi accreditati seguano precisi standard internazionali. I certificati emessi dagli organismi accreditati da membri dell’«IAF Multilateral Recognition Arrangement» (MLA) sono riconosciuti in tutto il mondo perché è l’MLA ad assicurare i clienti che il certificato è credibile. L’«European Co‑operation for Accreditation» (EA) è membro dell’IAF ed è, di fatto, il network europeo per l’accreditamento. EA è un’associazione non profit nata nel 1997 e registrata come associazione in Olanda nel Giugno del 2000, in seguito alla fusione dell’«European Accreditation of Certification» (EAC) e dell’«European co-operation for Accreditation of Laboratories» (EAL). In accordo con le regole della Commissione Europea i membri dell’EA devono operare in assoluta indipendenza, essere imparziali ed essere in grado di dimostrare l’alto livello di competenza tramite la partecipazione al sistema di valutazione dell’EA. L’EA e i suoi membri sono estranei a qualsiasi pressione di tipo economico. Dell’EA sono membri i tre enti di accreditamento italiani SINCERT, SIT e SINAL (dal 2009 SINAL E SINCERT si sono fusi in ACCREDIA, ente italiano di accreditamento). Gli enti di accreditamento devono dimostrare la propria competenza sulla base della norma ISO/IEC 17011:2004, che fornisce i requisiti generali. Le attività di ACCREDIA si articolano in i) certificazione e ispezione, ii) laboratori di prova e iii) laboratori di taratura.
Nel caso, ad esempio, dei sistemi di qualità, ACCREDIA accredita l’organismo di certificazione dei sistemi di qualità che, a sua volta, certifica il sistema di gestione per la qualità delle aziende. Nel caso dei laboratori di prova è evidente come, una volta che ACCREDIA ha accreditato il laboratorio, non vi sia più nulla da certificare. Esiste un’importante distinzione tra l’accreditamento di un Laboratorio di prova e la certificazione del suo sistema qualità: diversamente dalla certificazione ISO 9001, l’accreditamento applica criteri e procedure predisposte specificatamente per determinare la competenza tecnica di un Laboratorio di taratura. Mentre la certificazione del sistema qualità dichiara la conformità ai requisiti della norma ISO 9001, l’accreditamento attesta anche, e soprattutto, competenze tecniche specifiche.
L’assicurazione qualità nel settore dell’alta formazione in Europa
In analogia con i sistemi di accreditamento e certificazione, anche in ambito di formazione esiste un sistema a cascata, simile a quello descritto nel paragrafo precedente. L’ente che potremmo far corrispondere all’EA è l’ENQA (European association for quality assurance in higher education). L’ENQA è l’organizzazione che ha lo scopo di mantenere e migliorare la qualità della formazione in Europa. Il documento di riferimento è «Standards and Guidelines for Quality Assurance in the European Higher Education Area» reperibile nel sito dell’associazione (http://www.enqa.eu). Esistono due livelli di iscrizione, full e associate, che prevedono una valutazione esterna ogni 5 anni. In sostanza, i full member rispondono a tutti i criteri dell’ENQA e quindi anche a quelli delle citate «Standards and Guidelines for Quality Assurance in the European Higher Education Area» (ESG), mentre gli associati (associates) invece sono quegli enti che pur rispettando tutti i criteri per la full membership, non sono classificati come agenzia nazionale. Infine, gli enti che non riescono a superare la valutazione esterna o che semplicemente non desiderano essere valutati, possono iscriversi all’ENQA come affiliati (affiliates), senza diritto di voto. ANVUR, che essendo l’agenzia nazionale, potrebbe ambire allo status di full member, presumibilmente non ha superato la valutazione o ha fato decorrere i termini (cfr https://www.roars.it/anvur-emarginata-dalleuropa-niente-membership-enqa/) e quindi dal 2013, quando è scaduta la condizione di Candidate membership, ossia di ente in valutazione, appare solo nell’elenco degli affiliati.
Le norme della serie 9000:2000 e le attività di audit
ISO 9000 identifica una serie di norme e linee guida sviluppate dall’ISO che propongono un sistema di gestione per la qualità, pensato per tenere sotto controllo i processi aziendali indirizzandoli alla soddisfazione del cliente. Le ISO 9000 attualmente (dall’anno 2000 in avanti) sono suddivise in: ISO 9000 che descrive le terminologia e i principi essenziali dei sistemi di gestione qualità e della loro organizzazione (UNI EN ISO 9000:2015, Sistemi di gestione per la qualità – Fondamenti e vocabolario); ISO 9001 per la definizione dei requisiti dei sistemi qualità (UNI EN ISO 9001:2015, Sistemi di gestione per la qualità. Requisiti) e ISO 9004 che è una linea guida per il miglioramento delle prestazioni delle organizzazioni. L’unica norma della famiglia ISO 9000 per cui una azienda può essere certificata è quindi la ISO 9001; le altre sono solo guide utili per favorire la corretta applicazione ed interpretazione dei principi del sistema qualità. Il nome completo della norma recepita in Italia è UNI EN ISO 9001:2005 in quanto la norma ISO è armonizzata, pubblicata e diffusa dall’«Ente Nazionale Italiano di Unificazione» (UNI) e dal «Comité Européen de Normalisation in Europa» (CEN). L’adozione di un sistema di gestione per la qualità, come recita la ISO 9001 nell’introduzione, dovrebbe essere una decisione strategica dell’organizzazione. La progettazione e l’attuazione del sistema di gestione per la qualità di una organizzazione è influenzata da esigenze diverse, dai particolari obiettivi, dal tipo di prodotti forniti, dai processi utilizzati e dalla dimensione e struttura dell’organizzazione. La verifica della rispondenza ai requisiti previsti per i sistemi di gestione per la qualità (ISO 9001) è effettuata sulla base di linee guida contenute in un’altra norma ISO, la UNI EN ISO 19011:2012 (Linee guida gli audit di sistemi di gestione). ISO 10011 è una norma che unifica le regole da seguire nelle verifiche ispettive, o audit, sui sistemi di gestione ed è stata approntata a livello internazionale dall’ISO («International Standard Organization»), e tradotta poi in italiano come UNI EN ISO 19011:2012. La norma fornisce delle linee guida sui principi dell’attività di audit, sulla gestione dei programmi di audit, sulla conduzione dell’audit del sistema di gestione per la qualità e del sistema di gestione ambientale, come pure sulla competenza degli auditor di questi sistemi di gestione. La ISO 19011 è destinata ad una estesa gamma di potenziali utilizzatori, che comprendono: gli auditor, le organizzazioni che attuano sistemi di gestione per la qualità e/o di gestione ambientale o che operano nella certificazione o nella formazione ed addestramento degli auditor, nella certificazione di sistemi di gestione, nell’accreditamento o nella normazione nel campo della valutazione della conformità.
Con la pubblicazione delle varie fonti del diritto su cui poggiano le attività dell’ANVUR , è stato introdotto il concetto di audit[2] anche alle attività di valutazione dei corsi di studio e delle sedi universitarie e la parziale sovrapposizione delle definizioni potrebbe comportare alcune difficoltà operative e interpretative (Tabella 1). Esistono diverse tipologie di audit che si caratterizzano in base a chi li effettua. Gli audit interni, denominati anche “di prima parte”, sono effettuati, per il riesame da parte dell’alta direzione o per altri fini interni, dall’organizzazione stessa, o per suo conto, e possono costituire la base per una autodichiarazione di conformità da parte dell’organizzazione. In molti casi, soprattutto nelle organizzazioni più piccole, l’indipendenza (cfr. Tabella 1 alla definizione di audit per le norme ISO) può essere dimostrata con l’assenza di responsabilità per l’attività oggetto dell’audit. Gli audit esterni comprendono gli audit di seconda parte (effettuati da chi ha interesse nell’organizzazione, come i clienti o altre persone per conto degli stessi) e gli audit di terza parte (effettuati da organismi di audit esterni indipendenti, come quelli che rilasciano le certificazioni di conformità ai requisiti delle norme ISO 9001 e ISO 14001. Vi sono inoltre gli audit combinati (quando lo stesso ente rilascia due certificazioni) e gli audit congiunti (quando due o più organismi di audit eseguono congiuntamente un audit su un’unica organizzazione oggetto dell’audit). Le figure coinvolte nell’audit sono il committente dell’audit (organizzazione o persona che richiede l’audit), l’organizzazione oggetto dell’audit (organizzazione sottoposta all’audit), l’auditor (la persona che ha la competenza per effettuare l’audit). Un gruppo di audit si crea allorché uno o più auditor eseguono un audit, supportati da esperti tecnici (persone che forniscono conoscenze o competenze specifiche al gruppo). Le attività di audit possono essere riassunte nelle seguenti fasi: avvio dell’audit, conduzione del riesame della documentazione, preparazione delle attività di audit sul posto, conduzione delle attività di audit sul posto, preparazione, approvazione e distribuzione del rapporto di audit, chiusura dell’audit, attuazione delle azioni successive all’audit. Le conclusioni dell’audit possono indicare l’esigenza di azioni correttive, preventive o di miglioramento. Queste azioni sono generalmente decise e attuate dall’organizzazione oggetto dell’audit secondo tempistiche concordate e non fanno parte dell’audit. L’organizzazione oggetto dell’audit dovrebbe tenere informato il committente dell’audit dello stato di queste azioni. Poiché il completamento e l’efficacia delle azioni correttive devono essere verificati, queste verifiche potrebbero costituire l’oggetto di un audit successivo.
Audit per le università
Il documento approvato dal Consiglio Direttivo dell’ANVUR il 24 luglio 2012 «Autovalutazione, valutazione e accreditamento del sistema universitario italiano»[3], nelle considerazioni iniziali recita: “L‘obiettivo dell’ANVUR nelle attività che le competono è quello di fornire:
– alle università: un modello documentale per l’Assicurazione della Qualità e indirizzi al personale docente e tecnico‐amministrativo per un suo adeguato sviluppo;
– alle università: informazioni utili per meglio sviluppare le loro strategie nella formazione, nella ricerca e nelle attività di terza missione
– ai Corsi di Studio e alle unità di ricerca: elementi comparativi per un miglioramento della qualità delle loro attività
– al MIUR: le informazioni necessarie per la programmazione nazionale e per le decisioni relative all’allocazione delle risorse
– agli studenti: informazioni utili per le loro scelte
– al mondo del lavoro: informazioni sulla qualità dei programmi e dei laureati
– alla società: informazioni affidabili e trasparenti sulle attività del sistema universitario italiano”.
Nel paragrafo A.2, «Definizioni di alcuni termini rilevanti», il documento ANVUR entra nello specifico, allorché l’estensore prende in considerazione alcuni termini e definizioni. A nostro avviso, nel tentativo di semplificare una materia, quella dei sistemi per la gestione della qualità e quindi dell’assicurazione della qualità, assai complessa, è tuttavia incorso in alcune omissioni, soprattutto se si tiene conto del fatto che la norma ISO 9000 contiene quasi un centinaio di termini e definizioni, spesso concatenati. Il citato documento ANVUR e in generale tutta la documentazione dell’agenzia, appare carente sulla definizione di quali siano i livelli di formazione, competenza ed esperienza necessari per poter svolgere le verifiche ispettive, mancano cioè informazioni precise su quali siano i requisiti dell’auditor o valutatore. Al riguardo, la norma ISO 19011:2012 dedica un intero capitolo alla competenza e alla valutazione degli auditor, definendone con precisione il livello di istruzione, di esperienza, di formazione e di mantenimento e miglioramento della competenza, unitamente all’applicazione del processo di valutazione. E’ evidente come un sistema basato su verifiche ispettive (audit) debba necessariamente dotarsi di valutatori selezionati secondo gli stessi criteri con cui sono valutate le organizzazioni, mentre al momento non è stato ancora chiarito da ANVUR quali siano le conoscenze e competenze che i valutatori del sistema universitario devono possedere. Per fare un altro esempio si può attingere al Regolamento CE 854/2004, sulle norme specifiche per l’organizzazione dei controlli ufficiali sui prodotti di origine animale destinati al consumo umano. Ebbene nella sezione III (responsabilità e frequenza dei controlli), capo IV (Qualifiche professionali) per i veterinari ufficiali sono, tra l’altro, previste conoscenze di (punto m) “audit e valutazione regolamentare dei sistemi per la gestione della sicurezza alimentare”.
Per avere informazioni sulle corrette definizioni nell’ambito dei sistemi di gestione della qualità e dell’assicurazione della qualità è quindi necessario far riferimento alle norme ISO, soprattutto perché nei documenti ANVUR non ve ne è traccia. E’ ipotizzabile che l’estensore abbia preferito non fare riferimento esplicito alle norme ISO intenzionalmente, anche se è singolare che per delle procedure tanto complesse si sia optato per la mera traslazione di termini da documenti preesistenti senza citarli.
A rigore i riferimenti ai sistemi per la gestione della qualità andrebbero ricercati soprattutto nelle norme ISO citate in questo articolo. E’ utile, per completezza e per una corretta interpretazione delle definizioni avere a portata di mano le norme ISO 9000, per la terminologia e i principi essenziali dei sistemi di gestione qualità e della loro organizzazione, ISO 9001, per la definizione dei requisiti dei sistemi qualità e ISO 19011 per l’utilizzo delle procedure di audit. Senza entrare nel merito della approfondita conoscenza delle norme della famiglia ISO 9000, per le quali si rimanda a un corso specifico per Auditor di Sistemi di Gestione per la Qualità, con il paragrafo che segue si vogliono fornire ai potenziali valutatori gli strumenti per applicare le tecniche dell’audit a cui si fa riferimento nei documenti ANVUR.
La tecnica di audit
Il documento approvato dal Consiglio Direttivo dell’ANVUR il 24 luglio 2012 «Autovalutazione, valutazione e accreditamento del sistema universitario italiano», non contiene indicazioni specifiche per le cosiddette attività di audit che sono tuttavia descritte in maniera dettagliata nella norma ISO 19011. Per questo motivo riteniamo corretto, anche per disporre di un riscontro oggettivo, di far riferimento alla norma. La ISO 19011 è infatti una norma trasversale che è applicabile alle più diverse situazioni. In linea di massima si può affermare che le serie di norme internazionali ISO 9000 e ISO 14000 enfatizzano l’importanza degli audit come strumenti di gestione per tenere sotto controllo e verificare l’efficace attuazione della politica per la qualità e/o ambientale di una organizzazione. La norma ISO 19011 fornisce le linee guida per la gestione dei programmi di audit, la conduzione degli audit interni o esterni di sistemi di gestione per la qualità, come pure per la competenza e la valutazione degli auditor. I potenziali fruitori della norma sono in primo luogo gli auditor e quindi le organizzazione che attuano sistemi di gestione per la qualità, le organizzazioni che hanno l’esigenza di condurre audit di sistemi di gestione per la qualità per ragioni contrattuali e le organizzazioni che operano nella certificazione o nella formazione ed addestramento degli auditor, nella certificazione di sistemi di gestione, nell’accreditamento o nella normazione nel campo della valutazione della conformità .
Attività di audit
L’applicazione della tecnica dell’audit prevede due requisiti: uno standard di riferimento, che è l’oggetto di valutazione dell’audit, e l’esecuzione dello stesso da parte di personale qualificato (formato, addestrato e competente) che prende la denominazione di auditor. Il punto 4 della norma ISO 19011 descrive i principi dell’attività di audit. Questi principi aiutano l’utilizzatore ad apprezzare la natura essenziale dell’attività di audit. L’auditor deve avere una adeguata professionalità, un comportamento etico e riportare con precisione e fedeltà le attività di audit (con le risultanze, le conclusioni e i rapporti). Il processo di audit deve invece essere caratterizzato dall’indipendenza degli auditor ed essere basato sull’evidenza. Le attività di audit vere e proprie, minuziosamente descritte nel punto 6 della norma (Tabella 3), alla quale si rimanda , sono schematizzabili nelle seguenti fasi: avvio dell’audit con 1) nomina del responsabile del gruppo di audit, 2) la definizione degli obiettivi, del campo e dei criteri dell’audit, 3) la determinazione della fattibilità, 4) costituzione del gruppo di audit, 5) presa di contatto iniziale con l’organizzazione oggetto di audit e 6) riesame della documentazione; preparazione delle attività sul posto che prevedono la preparazione del piano e dei documenti di lavoro e l’assegnazione dei compiti; svolgimento delle attività sul posto con 1) la riunione di apertura, 2) la comunicazione durante l’audit, 3) il ruolo di eventuali osservatori, 4) la raccolta e verifica delle informazioni, 5) l’elaborazione delle risultanze dell’audit, 6) la preparazione delle conclusioni, e 7) la riunione di chiusura. Infine si procede alla preparazione, approvazione e distribuzione del rapporto di audit e alla chiusura dell’audit e alla conduzione di eventuali azioni successive. L’avvio dell’audit e il riesame della documentazione sono le fasi nel corso delle quali è indispensabile definire gli obiettivi dell’audit, ossia ciò che deve essere portato a termine, il campo (quali attività, processi e luoghi saranno sottoposti ad audit) e i criteri. Si è molto discusso sull’opportunità di definire i criteri volta per volta o sull’utilizzo delle cosiddette check-list o linee-guida. Sebbene è evidente che, soprattutto nella prima fase di attuazione di simili attività, l’uso di liste di riscontro preformate possa far risparmiare tempo e fornire un valido supporto, è d’altra parte anche chiaro come i criteri dell’audit, soprattutto se tra gli obiettivi vi è l’identificazione di aree di potenziale miglioramento del sistema di gestione, vadano calibrati alla specifica realtà sottoposta ad audit. A volte, per la mancanza di informazioni sufficienti o di adeguata collaborazione da parte dell’organizzazione oggetto dell’audit, l’audit non può essere condotto (concetto di fattibilità dell’audit). Determinata la fattibilità dell’audit si procede al contatto (formale o informale) con l’organizzazione e alla valutazione della documentazione (il cosiddetto riesame della documentazione) allo scopo di determinare la conformità del sistema, come documentato, con i criteri dell’audit. Si entra quindi nella fase più interessante, ovvero la preparazione delle attività sul posto e con essa alla puntuale definizione degli obiettivi dell’audit, dei criteri dell’audit e tutti i documenti di riferimento (liste di riscontro o check list, la cosiddetta preparazione dei documenti di lavoro), del campo dell’audit, compresa l’identificazione delle unità organizzative e funzionali e dei processi da sottoporre ad audit, e infine delle date e dei luoghi ove si devono attuare le attività. E’ ora possibile sciogliere la riserva introdotta poche righe sopra: poiché i documenti di lavoro comprendono liste di riscontro e piani di campionamento dell’audit, e moduli per registrare le informazioni, quali evidenze di supporto, risultanze dell’audit e registrazione delle riunioni, appare evidente come non sia possibile far esclusivo riferimento ad dossier o a fascicoli generici predeterminati. E’ invece decisivo per il buono svolgimento dell’audit allestire appropriate e specifiche liste di riscontro con le quali utilizzare i criteri dell’audit come riferimento rispetto a cui si determina la conformità. Approntate le liste di riscontro, si entra nel vivo e si procede con l’audit attraverso la raccolta e la verifica delle informazioni. Le informazioni relative agli obiettivi, al campo ed ai criteri dell’audit, comprese le informazioni relative alle interfacce fra le funzioni, le attività ed i processi, sono raccolte mediante opportuno campionamento[4] durante l’audit. Solo le informazioni verificabili possono costituire evidenze dell’audit e sono solo queste ad essere registrate. Poiché le evidenze dell’audit sono basate su campioni delle informazioni disponibili vi è una certa incertezza nell’attività di audit, per cui coloro che traggono le conclusioni dell’audit ne dovrebbero essere consapevoli. Le fonti di informazioni non sono limitate ai documenti, alle registrazioni o ai rapporti da altre fonti (per esempio, informazioni di ritorno dai clienti), ma comprendono anche le interviste con impiegati e con altre persone e l’osservazione delle attività e delle condizioni e dell’ambiente di lavoro. Va detto che queste ultime due tipologie di fonti, sebbene siano meno oggettivamente verificabili, sono di grande aiuto e soprattutto con l’aumentare dell’esperienza dell’auditor sono spesso determinanti per identificare le aree di potenziale miglioramento del sistema. In effetti, prescindendo dal riesame della documentazione e della raccolta delle informazioni sottoforma di atti, è nella conduzione delle interviste che l’auditor mette in campo la sua esperienza e il suo saper fare. Poiché le interviste sono rivolte a persone di diversi livelli e funzioni è opportuno che le stesse siano effettuate sia nell’orario di lavoro, sia sul luogo di lavoro abituale. Le persone intervistate vanno messe a proprio agio, spiegando loro le ragioni dell’intervista ed evitando le cosiddette domande influenzanti, ossia quelle domande che potrebbero già contenere la risposta. Vanno assolutamente evitate domande del tipo: “Lei non fa mai l’appello, vero?”, oppure “Il registro non è mai compilato dopo la lezione, vero?”. La corretta formulazione potrebbe essere: “Quale procedura adotta per valutare la presenza degli studenti?” e “Con quale frequenza annota le lezioni sul registro?”. Se le risposte non dovessero essere convincenti non è opportuno farlo subito presente, ma si può procedere con un successivo approfondimento rivolgendo all’interlocutore altre domande quali: “Mi mostrerebbe il registro delle presenze?”, “Mi farebbe vedere come si aggiorna il registro elettronico?” Quali che siano i risultati dell’intervista, gli stessi andrebbero sintetizzati e riesaminati con la persona interessata, che alla fine del colloquio andrebbe ringraziata per la partecipazione e collaborazione.
A conclusione dell’audit si redige un rapporto in maniera tale da fornire una registrazione dell’audit chiara, concisa, completa e accurata e che contiene dati circa gli obiettivi dell’audit, il campo dell’audit (in particolare l’identificazione delle unità organizzative e funzionali o dei processi sottoposti ad audit ed il periodo di tempo impiegato), l’identificazione del committente dell’audit, l’identificazione del responsabile e dei membri del gruppo di audit, le date e i luoghi dove sono state eseguite le attività di audit sul posto, i criteri dell’audit, le risultanze e quindi le conclusioni dell’audit.
[1] William Edwards Deming (1900-1993) è stato un ingegnere americano e consulente di gestione aziendale.
[2] Nella versione italiana della norma UNI EN ISO 19011 è presente una nota che indica come: “il termine di «audit», che deriva dalla lingua latina ed è entrato a far parte della lingua italiana”, possa, “a seconda delle circostanze, assumere il significato di «verifica ispettiva» o di «valutazione». Nelle norme aventi per oggetto i sistemi di gestione per la qualità sono stati a tutt’oggi impiegati termini di «valutatore» e «valutazione»; nelle norme aventi per oggetto i sistemi di gestione ambientale sono stati impiegati i termini «auditor» e «audit»”.
[3] Il documento è stato ripubblicato il 9 gennaio 2013, per correggere quello che era stato considerato un refuso, ma che a nostro avviso refuso non è. Nel documento originale si legge: “… dell’AQ”, mentre nel documento successivo: “… della AQ”. Ora, posto che AQ, sta, secondo l’estensore, per assicurazione qualità, l’uso della preposizione articolata «della» apostrofata («dell’») è corretto, sia leggendo la sigla compitando «dell’a-cu», sia per esteso, ossia «dell’assicurazione qualità». Il dubbio si porrebbe solo qualora ci fosse differenza nella pronuncia della sigla o del nome esteso, come per esempio in «ssd”. In questo caso qualcuno preferisce scrivere «dell’ssd», intendendo «dell’esse-esse-di», altri «del ssd», intendendo invece «del settore scientifico disciplinare». In genere in tali casi ci si conforma alla linea editoriale della rivista, poiché nemmeno l’accademia della crusca sembra in grado di dirimere la questione. Francamente, ripubblicare un documento per così poco ci sembra eccessivo.
[4] Nell’ambito dell’audit per piani di campionamento non si intende il campionamento per analisi di laboratorio, ma delle fonti di informazioni per ottenere evidenze oggettive.
