2_Pianificazione audit sulla base del rischio

Il presente documento rappresenta la traduzione in italiano di un documento prodotto dai
partecipanti al National Audit System (NAS) Network, costituito da funzionari delle Autorità
Competenti degli Stati Membri, responsabili per la performance degli audit sui sistemi di controllo
ufficiale previsti dall’art. 4 (6) del Regolamento 882/04.
PIANIFICAZIONE SULLA BASE DEL RISCHIO DEGLI AUDIT SUI SISTEMI DI
CONTROLLO UFFICIALE
Febbraio 2014
Versione 1
Il National Audit System (NAS) Networks
La rete NAS è una rete di funzionari (Auditor) appartenenti alle autorità competenti nazionali,
responsabili per lo svolgimento degli audit dei sistemi di controllo ufficiali, come previsto
dall'articolo 4 (6), del Regolamento (CE) n 882/2004. I gruppi si incontrano regolarmente, sotto la
presidenza dell'FVO per scambiare esperienze nella realizzazione di sistemi nazionali di audit sulle
attività di controllo ufficiale. Nel corso di tali scambi; discussioni, workshop ecc sono identificati e
concordati dalla rete buoni principi e buone pratiche.
Per consentire la diffusione di informazioni la rete, lavorando in sessione plenaria e attraverso
sottogruppi, facilitati dall'FVO, consolida i principi e le buone pratiche concordati su temi specifici
in documenti. Questi documenti possono essere utilizzati come documenti di riferimento, tuttavia,
essi non costituiscono uno standard di controllo e non sono giuridicamente vincolanti.
Pianificazione sulla base del rischio degli audit sui sistemi di controllo ufficiale
OBIETTIVI
L'obiettivo di questo documento è quello di guidare e sostenere le autorità competenti (AC) e gli
organismi di controllo proponendo principi generali per la pianificazione basata sul rischio degli
audit dei sistemi di controllo ufficiale.
L'obiettivo è quello di:
fornire alcuni strumenti per coloro che sono coinvolti nel processo di pianificazione che possano
essere applicabili alle verifiche (audit) su una vasta gamma di sistemi di controllo ufficiali.
supportare gli organismi di audit nella ricerca di un giusto equilibrio tra la piena copertura nel
corso di un periodo di 5 anni e un’appropriata definizione delle priorità basata sui rischi.
Il risultato atteso è un processo di pianificazione basato sul rischio ben documentato. Il presente
documento ha lo scopo di contribuire all'attuazione della sezione 5.1 (Approccio sistematico) primo
punto dell'allegato alla decisione della Commissione 2006/677/CE.
CAMPO DI APPLICAZIONE E DESTINATARI
Questa linea guida si applica alla pianificazione dei controlli, come previsto dall'articolo 4, (6), del
regolamento (CE) n 882/2004. Essa è destinata all'utilizzo da parte delle AC / degli organismi di
audit che effettuano audit in materia di controllo ufficiale (sistemi) in base alle disposizioni
dell'articolo 4 (6) del regolamento (CE) n 882/2004. Questo documento ha lo scopo di presentare le
buone pratiche nello sviluppo di programmi di audit basati sul rischio e piani di audit nel settore
delle attività di controllo ufficiale per esempio mangimi, alimenti, salute e benessere degli animali e
salute delle piante; infine non ha l’intento di coprire i rischi interni dell’organismo di controllo, per
esempio la mancanza di competenze dell’auditor o di risorse all'interno dell’organismo di audit.
DEFINIZIONI
Il presente documento deve essere letto in combinazione con le definizioni contenute nel
regolamento (CE) n 882/2004 e nella Decisione della Commissione 2006/677/CE tenendo presente
che le definizioni di tali documenti vanno applicate.
Audit universe1: un inventario di tutte le aree di audit relative agli ambiti di responsabilità delle
autorità competenti che viene compilato e mantenuto per individuare possibili aree di verifica
durante il processo di pianificazione dell'audit. La lista dovrebbe includere tutti i controlli ufficiali e
gli alimenti chiave, i mangimi, la salute dei vegetali, la salute e il benessere degli animali che
potrebbero essere soggetti ad audit nell’ambito di un ciclo complessivo di lavori previsti (compresi
gli organismi delegati). L'audit universe serve come risorsa con la quale vengono effettuate le
valutazioni del rischio per la pianificazione quinquennale e annuale degli audit.
Spetta alla AC determinare il livello di dettaglio dell’ audit universe, in quanto dipende, tra l'altro,
dalla complessità del sistema di controllo dell’AC. L'audit universe deve coprire tutte le aree del
MANCP pertinenti rispetto alle responsabilità dell’AC. Per ridurre al minimo il rischio di lacune e
sovrapposizioni tra AC, la pratica migliore è che l' audit universe sia determinato attraverso un
processo coordinato tra diverse AC all'interno di uno Stato Membro.
Risk Universe2: L'audit universe con una categorizzazione del rischio applicata a ciascuna area di
audit.
NB: I termini audit universe e risk universe sono riservati al processo pluriennale di pianificazione
basato sul rischio. Tuttavia, concetti analoghi esistono per la pianificazione annuale così come per
1
Mentre il termine " audit universe" non è usato nella legislazione sul controllo ufficiale o nella Decisione della
Commissione 2006/677/CE, è importante introdurlo per permettere alle AC di definire le aree per le quali avranno
bisogno di sviluppare programmi di audit per esempio solo mangimi, solo alimenti
2
Il risk universe è prodotto sulla base dell' audit universe, che serve come input per il processo di classificazione del
rischio.
la pianificazione di un audit individuale. Al fine di evitare confusione, nel contesto dei singoli audit
usiamo il termine "audit area", che può successivamente dar luogo ad un inventario completo di
argomenti di audit all'interno di quell’area. Successivamente, questi argomenti saranno inseriti in
apposite categorie di rischio (vedi allegato).
Audits orizzontale3: Questi sono gli audit in cui i criteri di verifica fanno riferimento a requisiti
generali per esempio i Regolamenti (CE) nn 178/2002, 882/2004, 852/2004 o agli obiettivi
strategici del MANCP. L'obiettivo principale di queste verifiche è quello di determinare se tali
disposizioni siano attuate in modo efficace e siano idonee per il raggiungimento degli obiettivi.
Possono essere inclusi anche elementi di verifica della conformità alle disposizioni prese.
Audit verticale: Questi sono gli audit in cui i criteri di audit sono presi principalmente dai requisiti
specifici di settore per esempio il regolamento (CE) n. 853/2004, il regolamento (CE) n. 2073/2005,
regolamento ABP (Sottoprodotti di origine animale), regolamento sull'igiene dei mangimi,
benessere degli animali o requisiti dei PIF. L'obiettivo principale di tali controlli è quello di
verificare la conformità alle disposizioni previste, per valutare l'efficacia e l'adeguatezza dei
controlli.
Efficacia: è in generale la capacità di produrre un (previsto) effetto o di raggiungere un obiettivo. In
questo particolare contesto è la capacità di un'Autorità Competente di raggiungere gli obiettivi del
regolamento 882/2004. Non è da confondere con l'efficienza, che viene normalmente utilizzata
quando si vuole fare riferimento al rapporto input-output per esempio es. costi e / o risorse
necessarie per produrre un output.
OBIETTIVI DEGLI AUDIT
I principali obiettivi degli audit come stabiliti dall'articolo 4 (6) sono:
Verificare:
• la conformità delle AC con i requisiti di controllo generali (Reg. 178/02, Reg. 882/04,
MANCP ecc) e specifici (Reg. 853/04, Regolamento ABP, residui …) sulla normativa su
mangimi e alimenti, salute delle piante, sanità animale e benessere degli animali.
•
3
la conformità dei controlli ufficiali con le modalità previste a livello nazionale, che possono
comprendere:
- piani di controllo di qualsiasi tipo (MANCP, piani operativi, di controllo, di monitoraggio
ecc), con lo scopo di dare attuazione alle disposizioni di legge.
- Politiche, strategie, procedure, linee guida.
La separazione dei concetti di audit orizzontale e verticale è in qualche modo artificiale in quanto sono abbastanza
comunemente usati in combinazione; ossia un audit può contenere una componente verticale e orizzontale.
Valutare:
•
•
•
Idoneità degli accordi previsti per il raggiungimento degli obiettivi del regolamento (CE) n
882/2004.
efficacia e coerenza nell'attuazione delle disposizioni prese Es. la capacità di fornire i
risultati previsti.
Se le misure di esecuzione siano efficaci, proporzionate e dissuasive.
Identificare:
• aree di miglioramento nei sistemi di controllo e di gestione dell’ AC.
Gli audit possono anche svolgere un ruolo di supporto nell'identificazione e analisi dei rischi.
OBIETTIVI DELLA PIANIFICAZIONE BASATA SUL RISCHIO DEI PROGRAMMI DI
AUDIT
L'obiettivo principale della pianificazione basata sul rischio dei programmi di audit è di
contribuire alla sicurezza dei consumatori, alla salute e al benessere degli animali, alla salute
delle piante e incrementare la fiducia dei portatori di interesse in un efficace ed efficiente
utilizzo delle risorse. Questo risultato è ottenuto garantendo che:
•
•
•
•
L’audit universe non trascuri nessuna area rilevante;
I processi di pianificazione siano in grado di identificare e classificare in modo appropriato i
principali rischi;
L'intero processo sia soggetto a una revisione periodica; e
Gli organismi di audit (nel caso ce ne siano diversi) coordinino i loro processi di
pianificazione.
Principi:
1. La pianificazione basata sul rischio può essere vista come l’insieme di quattro processi
separati, con input e output chiaramente specificati per ciascuno. Questi processi sono:
creazione dell' audit universe, definizione del risk universe, produzione del programma di audit e
revisione del processo.
Questi processi sono evidenziati negli allegati seguenti.
2. Le Autorità competenti o gli organismi di audit dovrebbero definire il proprio audit
universe e usarlo per la pianificazione dell'audit. L’ Autorità Competente o gli organismi di audit
sono liberi di decidere come suddividere l’audit universe in aree di controllo, ma è importante
assicurare che:
•
Tutti i requisiti del regolamento (CE) n 882/2004 e delle leggi su mangimi e alimenti siano
coperti; e
•
Gli argomenti siano definiti e presentati in modo da facilitare la valutazione dei rischi e la
programmazione degli audit.
3. Le aree di audit all'interno dell' audit universe dovrebbero essere classificate sulla base del
rischio in modo da produrre un risk universe. La valutazione del rischio delle aree di audit
dovrebbe tener conto della probabilità di una carenza in una specifica area di controllo e le
conseguenze di tale mancanza.
4. La copertura completa in un ciclo di 5 anni può essere ottenuta utilizzando una
combinazione di audit orizzontali e verticali combinati con la revisione annuale delle aree a
rischio trascurabile. Sulla base del risultato del processo di pianificazione basato sul rischio, le
aree identificate come ad alto rischio dovrebbero essere coperte mediante audit sia orizzontali che
verticali, mentre le aree a basso rischio possono essere coperte da una minore frequenza di audit
orizzontali. Le aree di audit a rischio trascurabile possono essere considerate come coperte, quando
sono state incluse nell' audit universe e prese in considerazione nel processo di pianificazione
(compresa la revisione annuale).
5. Tutti gli elementi del processo di pianificazione basato sul rischio dovrebbero essere
soggetti a una revisione annuale. Revisione in questo contesto significa che ad esempio audit
universe, risk universe e processo di definizione delle priorità hanno bisogno di essere aggiornate.
Ciò non implica che l'intero processo illustrato nel diagramma 1 deve essere ripetuto ogni anno. La
revisione annuale è un momento di controllo che ha lo scopo di validare / verificare che gli esistenti
audit univere, risk universe e metodi di prioritizzazione siano ancora idonei allo scopo.
6. Tutti gli elementi del processo di pianificazione devono essere chiaramente documentati.
"Tutti gli elementi" significa che i principali passaggi del processo devono essere descritti, così
come vanno mantenute delle registrazioni sia sul processo di pianificazione sia sulla revisione. Il
livello di dettaglio dipende dalle circostanze, ma il principio generale è che il processo di
pianificazione deve essere “auditabile”.
Diagramma di flusso del processo di pianificazione basato sul rischio
1.1
Struttura Autorità
Competente
MANCP- Struttura
Requisiti Legali
Processi di controllo
Catena di produzione
1.2 Definire Audit
Universe
2.2. Identificazione e valutazione del
rischio
2.1
A. Competente QMS
MANCP- Contenuti
Esperti (conoscenza)
Stakeholders (interessi)
Dati/informazioni sui
pericoli
Risultati su audit/controlli
precedenti
3.1
Rischi dell’audit
Auditors
(disponibilità,compet
enze)
(Rischi interni)
Valutare
probabilità
- casi attuali
- risultati
precedenti
- eventi interni
- eventi esterni
Valutare
conseguenze:
- Sicurezza alimenti
- Benessere animale
- Salute animale
- Inganni
- Incertezza
- Fiducia
- significatività
3.2 Bozza del programma di
Audit
4. Revisione

Download Report