ISO 17012, la nuova linea guida per gli Audit da remoto
A Ottobre 2024 è stata finalmente pubblicata la linea guida ISO 17012 “Conformity assessment – Guidelines for the use of remote auditing methods in auditing management systems” relativa all’esecuzione di audit da remoto dei Sistemi di Gestione a norme ISO.
Nata come risposta alla Pandemia, la norma rappresenta una risposta alle crescenti necessità di disporre di soluzioni moderne e strutturate a fronte di un mondo sempre più digitalizzato e fornisce una guida per effettuare audit a distanza per condurre le verifiche in conformità ai principi generali previsti dalla ISO 19011 la cui revisione si prevede potrà incorporarne elementi.
Per gli approfondimenti più tecnici è disponibile un articolo sul sito Accredia.
L’argomento ha un notevole impatto su tutti i soggetti che eseguono audit: enti di certificazione ed ispezione, consulenti e professionisti dei Sistemi di Gestione e le stesse Aziende.
Per chi come QSA.net e ViaSyst si occupa da decenni di digitalizzazione dei Sistemi di Gestione questa linea guida rappresenta un ulteriore passo verso l’allineamento di un settore alle più moderne tecnologie, dove il digitale e l’online la fanno da padrone.
Audit da remoto significa oggi più efficienza: automazione dei processi, riduzione nella duplicazione di dati, semplificazione nel flusso di documenti e di registrazioni, per non parlare della possibilità di ottimizzare gli spostamenti e avere un impatto positivo sul traffico, sull’inquinamento e sulla qualità della vita.
Al gruppo di lavoro ha preso parte Didier Blanc, direttore di ViaSyst SA ed esperto internazionale ISO/CASCO.
ViaSyst eroga una piattaforma cloud dedicata alla gestione dei processi di certificazione e di audit, sviluppata proprio per offrire agli Enti di Certificazione strumenti e funzionalità a supporto dell'audit remoto.
Molti enti di certificazioni, fra cui IMQ, SGS, Bureau Veritas, hanno adottato strumenti per la digitalizzazione del processo di Audit: ViaSyst è uno strumento pronto all’uso, perfetto per Enti di Piccole e Medie dimensioni, che può all’occorrenza essere ampiamente personalizzato.
Ma quali sono i contenuti salienti della ISO 17012?
Punti salienti della ISO 17012 per gli Audit da remoto
4. Principi di Auditing: la norma enfatizza l'importanza di mantenere anche per gli audit a distanza i principi fondamentali dell'auditing, come integrità, presentazione equa, dovuta professionalità, riservatezza, indipendenza e approccio basato sull'evidenza.
5. Gestione del programma di audit: richiede di considerare rischi, opportunità e obiettivi specifici per stabilire, implementare, monitorare e migliorare il programma di audit a distanza, senza dimenticare la disponibilità e la sicurezza delle informazioni.
6. Conduzione di un audit utilizzando metodi di audit a distanza: la norma offre linee guida dettagliate su come pianificare e condurre audit a distanza, inclusa la preparazione, la raccolta e la verifica delle informazioni, la conduzione di riunioni di apertura e chiusura e la comunicazione durante l'audit.
7. Competenza e valutazione degli Auditor: sottolinea infine le competenze specifiche che i valutatori devono avere per condurre gli audit a distanza, inclusa la familiarità con le tecnologie utilizzate e la capacità di superare le sfide associate alla mancanza di interazione faccia a faccia.
Gli allegati della norma
La norma si completa con l’allegato A che fornisce, a titolo informativo, esempi pratici dei metodi di auditing a distanza applicabili ai sistemi di gestione.
Vengono qui illustrate le tipologie di audit, strumenti e tecnologie digitali per condurre audit efficaci senza la presenza fisica degli auditor e metodologie di implementazione.
Tra i metodi descritti nell'allegato vi sono:
-
Videoconferenze: per interviste e riunioni con il personale dell'organizzazione.
-
Condivisione di documenti online: per l'accesso e la revisione di documentazione pertinente.
-
Tour virtuali: utilizzando video in tempo reale o registrati per ispezionare strutture e processi.
-
Monitoraggio remoto: tramite sensori o sistemi informatici per raccogliere dati sulle operazioni.
L'allegato B fornisce sempre a titolo informativo, esempi di pratiche utili per una efficace implementazione degli Audit a distanza nei Sistemi di Gestione.
Vengono qui affrontate le sfide associate all'audit remoto, come la gestione della sicurezza dei dati, l'affidabilità delle informazioni raccolte e la comunicazione efficace tra auditor e auditee.
Include inoltre raccomandazioni su come selezionare e utilizzare strumenti tecnologici appropriati, pianificare le attività di audit a distanza e garantire la competenza degli auditor nell'uso di tali metodi.
Ti interessa scoprire come ViaSyst può migliorare l'efficienza e il controllo delle operazioni del tuo Ente di Certificazione? Contattaci per approfondire le tue esigenze, non vediamo l'ora di incontrarti per contribuire al vostro successo!