Audit di sicurezza

L'audit di sicurezza è un processo sistematico, indipendente e documentato finalizzato a ottenere evidenze oggettive e a valutarle per determinare in quale misura i criteri di audit (requisiti normativi, procedure aziendali, requisiti della ISO 45001) sono soddisfatti. Non è un'ispezione punitiva, ma uno strumento gestionale che misura l'efficacia del sistema, fa emergere non conformità e raccoglie spunti di miglioramento, alimentando il ciclo PDCA tipico dei sistemi di gestione.

Si distinguono tre tipologie. Gli audit di prima parte (interni) sono condotti dall'organizzazione su sé stessa, con auditor interni che devono essere imparziali rispetto all'attività verificata; sono un requisito esplicito della ISO 45001. Gli audit di seconda parte sono svolti da una parte interessata, tipicamente un committente che verifica un fornitore o un appaltatore. Gli audit di terza parte sono condotti da un organismo di certificazione accreditato e portano, in caso di esito positivo, al rilascio o al mantenimento della certificazione ISO 45001.

Un audit ben strutturato prevede una pianificazione (programma di audit, definizione di obiettivi, campo e criteri), l'esecuzione con raccolta di evidenze tramite osservazioni, interviste ed esame documentale, e la rendicontazione attraverso un rapporto che classifica le risultanze in non conformità, osservazioni e raccomandazioni. Le non conformità attivano azioni correttive di cui va verificata l'efficacia. La metodologia di riferimento è descritta nella norma UNI EN ISO 19011, linea guida per gli audit dei sistemi di gestione, utile anche per qualificare la competenza degli auditor.