L’audit MOG è la verifica effettuata sul rispetto dei requisiti del modello organizzativo gestionale, secondo il D.Lgs. 231/2001. All’interno di qualsiasi sistema di gestione, l’attività di valutazione, è un elemento essenziale atto a garantire che il sistema stesso sia efficace rispetto ai requisiti degli standard e obiettivi aziendali.
Il D.M. 13/02/2014, che definisce le procedure semplificate per l’adozione di un Modello di Organizzazione e Gestione (MOG), pone, tra gli elementi essenziali per il suo un corretto funzionamento, il riesame della direzione, e le attività di audit sul modello organizzativo gestionale.
Gli audit interni di sicurezza sono richiamati al punto 17.1 delle procedure semplificate e indicato come:
“L’audit è un esame sistematico, documentato e indipendente per determinare se quanto pianificato e predisposto dal MOG viene efficacemente attuato, è idoneo al conseguimento degli obiettivi ed è coerente con la politica in materia di salute e sicurezza.”
Ricordando che, il MOG, non è un qualcosa di certificabile, anche se fondamentale a protezione dell’organizzazione e del datore di lavoro. Sono ovviamente facilitate, in questo senso, tutte quelle organizzazioni che abbiano già adottato una procedura di gestione delle verifiche, e che magari abbiano implementato un sistema di gestione integrato, a seconda del proprio contesto, per esempio con le norme qualità, ambiente, sicurezza, food safety e dati.
Audit sul modello organizzativo: quali sono i principi da seguire?
Per chi si occupa di sistemi di gestione, quanto riportato sopra, non rappresenta una novità, ma poiché le procedure semplificate sono indirizzate a tutte le PMI, riteniamo opportuno fornire alcune considerazioni in merito ai termini utilizzati per nel processo di audit sul modello organizzativo.
- Sistematico: indica la necessità che l’attività di audit sia organizzata e vada a coprire tutti i processi aziendali e non sia solo un’attività occasionale e che vada a verificare solo alcuni elementi casuali del sistema. Chiaramente, non si potrà non basarsi sulla tecnica del campionamento, ovvero della verifica puntuale di elementi estratti dal sistema, ma questo processo dovrà comunque andare a coprire tutte le funzioni, processi e aree aziendali;
- Documentato: le attività di audit devono risultare da documentazione (informazioni documentate) che dimostrino l’effettiva attuazione dell’audit stesso. Questi documenti possono essere checklist, rapporti di audit ecc.;
- Indipendente: questo termine, molto caro a chi si occupa di sistemi di gestione, richiama l’importanza che l’auditor non sia influenzato o influenzabile nel suo giudizio a causa del ruolo che svolge. All’interno del punto delle procedure semplificate, richiama una nota specifica nel merito: “Indipendente non significa che l’audit sul modello organizzativo gestionale deve essere effettuato da personale esterno all’azienda, ma che lo stesso non sia direttamente coinvolto nelle attività oggetto di audit. Pertanto, l’audit può essere svolto da personale interno all’azienda purché sia in possesso dei requisiti di cui al paragrafo 17.3 ma non può essere effettuato dal DL o da componenti del SPP se questi ha assunto responsabilità operativa diretta nella attività oggetto di audit.”
Rispettate le caratteristiche dei punti sopra riportati, desideriamo richiamare l’attenzione su quale sia il fine ultimo di un audit MOG: la verifica dell’efficacia esimente del modello organizzativo gestionale.
Questo significa che l’audit deve sempre e comunque essere indirizzato a questo fine, e non necessariamente all’efficienza dei processi che, possono sicuramente essere un obiettivo aziendale, ma non rappresentano il fine primario della verifica, così come previsto dalle procedure semplificate.
Audit Mog: come cosa prevedono le procedure semplificate?
Le procedure semplificate prevedono, come di prassi, che gli audit sul modello organizzativo vengano:
- Programmati: questo passaggio è molto importante per evitare che l’audit sul modello organizzativo gestionale non possa svolgersi in maniera adeguata per indisponibilità dei soggetti necessari oppure non venga svolto per sovrapposizione di impegni. Pianificando gli audit, è maggiore la possibilità che si svolgano nella maniera migliore possibile. Il D.M. 13/02/2014 prevede, di norma, 1 audit/anno salvo processi che presentino elevate criticità che richiederanno più audit all’anno;
- Identificare gli auditor: per farlo al meglio, l’organizzazione deve definire quali elementi specifici andare a verificare e, quindi, definire le eventuali competenze di dettaglio da mettere in campo. Se pongo come elemento di criticità lo stress lavoro correlato, quando andrò ad analizzare quell’ambito specifico, potrei optare per contattare un esperto per un’indagine di dettaglio;
- Verificare il rispetto del programma: pianificare è semplice, attuare meno. E’ importante dotarsi di strumenti per ricordare le scadenze e dare evidenza dell’attuazione del piano di audit sul modello organizzativo gestionale. Naturalmente, modifiche al piano sono sempre possibili, ma vanno fatte tenendo conto degli obiettivi degli audit stessi;
- Verificare in sede di riesame le risultanze dell’audit: il D.M. 13/02/2014, sulla scorta di quanto già previsto dalla precedente Lettera circolare del Ministero del lavoro Prot. 15/VI/0015816/MA001.A001 dell’11/07/2011, indica come essenziale che i processi di auditing avvengano sotto la supervisione e revisione dell’alta direzione, altrimenti il MOG non può essere ritenuto esimente. L’analisi dei risultati degli audit, in fase di riesame, determina il rispetto di quanto richiesto.
Audit sul modello organizzativo gestionale: perché sono importanti?
Il D.M. 13/02/2014 non aggiunge nulla alle indicazioni sugli audit sul modello organizzativo gestionale interni, date dagli standard e norme sui sistemi di gestione. Rimane, tuttavia, il fatto che si tratta di trasferire una pratica propria di standard volontari su un ambito di “semi-cogenza”, visto che l’adozione del MOG non è obbligatoria al momento.
Ma come tutte le attività di valutazione, permetterà di avere dati ed evidenze, fondamentali per attuare attività di miglioramento, che in questo caso potranno comprendere, oltre che attività organizzative, requisiti obbligatori da rispettare.
