Osservando l’attività di molti auditor – siano essi consulenti aziendali oppure collaboratori di organismi di certificazione, organismi di ispezione o enti di accreditamento – verrebbe da chiedersi perché tanto tempo dedicato ad appuntarsi le evidenze raccolte (documenti visionati con relative date e/o revisioni, persone coinvolte, lavorazioni ed attività visionate, ecc.) e per stilare il rapporto conclusivo. Dal punto di vista dell’organizzazione verificata spesso ogni istante passato non a far domande è considerato positivo, viceversa attendere a lungo, spesso oltre il normale orario di lavoro, l’emissione del rapporto è noioso ed irritante. Dal punto di vista dell’auditor la lotta contro il tempo è ormai un’abitudine, concludere l’audit in orari decenti è un piccolo successo, indipendentemente dall’esito della verifica.
Negli ultimi anni molte cose sono cambiate: i prezzi della verifica si sono abbassati (o comunque non sono aumentati secondo indice ISTAT) ed i costi/compensi dell’auditor si sono allineati di conseguenza, dunque gli audit durano meno, ma non perché si sia incrementata l’efficienza del processo, bensì perché si ha l’impressione che venga dedicato minor tempo ad approfondire la comprensione dei processi sottoposti a verifica.
A causa delle peculiarità del processo di audit è necessario che vengano comunque raccolte circostanziate le evidenze (le prove) che hanno portato da un lato a suffragare le conclusioni dell’audit, dall’altro che servono a dimostrare che l’audit è stato condotto in modo professionalmente ed eticamente corretto nei confronti di chi è responsabile dell’attività, sia nei confronti dell’organizzazione auditata, sia nei confronti del mercato (rilascio di certificazioni).
L’incremento dell’efficienza dell’audit, ovvero l’espletamento delle attività burocratiche in minor tempo, ed anche della sua efficacia, ovvero il raggiungimento a conclusioni il più veritiere possibile in base alle evidenze raccolte, può passare soltanto attraverso il ricorso in modo più significativo alla tecnologia.
Oggi alcuni organismi di certificazione hanno snellito il processo di audit, o meglio le fasi che precedono e seguono l’attività di audit in azienda vera e propria, attraverso la gestione via internet di rapporti (compilati direttamente on-line oppure trasmessi elettronicamente attraverso un sistema di document management e/o workflow management) e documenti correlati (portale dedicato per gestione certificati, gestione delle azioni correttive, comunicazioni, ecc.). Il miglioramento non ha però ancora toccato il cuore dell’audit: la compilazione della check-list e la consuntivazione dei rilievi e del relativo rapporto che li riepiloga.
Questo miglioramento, direi quasi epocale, è possibile attraverso l’impiego di appositi software su PC, netbook o palmare. Al proposito il mercato offre UMTAudit, prodotto dalla società canadese Laubrass e commercializzato in Italia da OPT Solutions, che permette di gestire il vero cuore del processo di audit attraverso la compilazione intelligente di una check-list preimpostata mediante palmare (Palm OS oppure Windows Mobile) oltre che direttamente su PC (attraverso il modulo StatAudit).
Il salto di qualità è notevole perché è possibile compilare velocemente la check-list a più mani (possono essere gestiti gruppi di audit composti da più persone che lavorano simultaneamente) raccogliendo anche le evidenze necessarie, inserite nell’applicativo attraverso la tastiera a video del palmare, mediante la scrittura a mano libera con l’apposito pennino oppure acquisendo foto che vengono immediatamente inserite e collegate all’elemento specifico cui si riferiscono.
La configurazione dell’audit mediante l’inserimento della check-list nell’applicativo non è tempo perso, ma tempo investito nel miglioramento dell’efficacia e dell’efficienza dell’audit: è possibile far visualizzare sul palmare ogni singola domanda/punto della check-list, definire una sequenza di verifica ottimale, stabilire a priori quali tipi di registrazione si andranno a ricercare, definire un criterio di determinazione dell’esito di ogni singola domanda/punto che porterà ad un punteggio (assoluto o in percentuale) oppure ad una classificazione predefinita (conforme, non conforme, parzialmente conforme, non applicabile,..). Numerose funzionalità di “copia e incolla” permettono di velocizzare le parti ripetitive.
In fase di audit la registrazione degli esiti e delle evidenze è molto più rapida grazie a risposte predefinite, elenchi di opzioni a scelta, acquisizione di foto, ecc.. La rilevazione opzionale dei tempi effettivi dell’audit permette un maggior controllo dell’auditor. Anche la raccolta delle firme degli auditor coinvolti è immediata tramite il palmare: a firma manuale acquisita come immagine verrà poi riportata nel rapporto conclusivo.
Nelle situazioni idonee (verifica effettuata in uffici attrezzati), come accennato in precedenza, la registrazione dell’audit può avvenire direttamente compilando sul PC o Notebook la check-list.
Infine la reportistica è altamente personalizzabile per mostrare report concisi o dettagliati a seconda delle esigenze, per proteggere il know-how rappresentato dalle liste di riscontro. Una volta predisposto il modello di report adeguato la generazione del rapporto di audit impiega pochissimi minuti; inoltre, se sono stati assegnati punteggi alle domande/punti della check-list, è possibile generare statistiche dettagliate per evidenziare le aree o processi che costituiscono punti di forza o di debolezza dell’organizzazione verificata.
Naturalmente l’efficienza è tanto maggiore quante più volte viene ripetuto un audit del medesimo tipo (ad es. audit per certificazione ISO 9001, certificazione ISO 14001, ecc.).
Le applicazioni di un prodotto siffatto sono molteplici; soprattutto diviene utilissimo nei casi in cui l’audit viene svolto completamente o in parte presso cantieri, unità esterne o linee di produzione particolarmente difficili per gestirsi check-list ed appunti cartacei.
A chi potrebbe essere utile UMTAudit? A chiunque esegue numerose verifiche ispettive o attività similari (vedremo dopo quali), dunque Organismi di certificazione ed ispezione, Enti di Accreditamento, Organizzazioni pubbliche o private che adottano un sistema di gestione da sottoporre ad audit, consulenti e società di consulenza. Naturalmente l’audit non è limitato ai sistemi di gestione per la qualità ISO 9000, ma l’applicazione si estende a qualunque altro schema relativo alla qualità (ISO/TS 16949, CMMI, …), all’ambiente (ISO 14001), alla sicurezza sul lavoro (OHSAS 18001), alla sicurezza delle informazioni (ISO 27001), ecc..