AUDIT: latino o inglese?

Conoscenza e verifica attraverso la norma UNI EN ISO 19011:2012

Di recente il nostro OdC ha presentato una relazione ad un importante workshop organizzato dall’associazione Asso-DPO a Milano. In questa occasione abbiamo avuto il piacere di conversare con il Deputy commisioner dell’ICO (Autorità Garante della privacy in UK)  Mr. David Smith e il responsabile del “Der Hessiche Datenschutzbeauftragte”  (Lander di Francoforte) Mr. Michael Kaiser.

Fra i vari argomenti tecnici discussi, si è creato un interessante dibattito sulla terminologia utilizzata nell’ambito delle modalità di verifica utilizzate e sugli schemi di certificazione nell’ambito della data protection.

Nella discussione è uscito prepotentemente il termine “Audit” e a questo punto la discussione si è fatta molto interessante. Non abbiamo parlato delle modalità operative, bensì dell’origine etimologica del termine. Con un pizzico di  piaggeria per la nostra italianità, abbiamo spiegato ai colleghi che il termine non è inglese bensì Latino. Ovviamente con dovizia di particolari come si addice ad un Organismo di Certificazione.

Diciamo subito che il termine va pronunciato alla Latina “Audit” e non all’inglese “Odit”.

Nel nostro linguaggio è stato introdotto solo nel 1989 riprendendolo dalla terminologia anglosassone (secondo i Vocabolari quali il Gradit e il Devoto –Oli) ma, come ampiamente descritto nel vocabolario della lingua inglese “Merrion-Webster”, la parola “ Audit” compare nella lingua inglese nel XV secolo come derivazione del latino “Auditus” ossia “Act of hearing” (participio passato del verbo AUDIRE).

Quindi anche secondo gli anglosassoni il termine significa ascoltare. A noi arriva il termine tramite un’altra lingua ma con un significato originale preciso, quello latino e quindi la pronuncia corretta è quella latina, pur essendo stata “inquinata” dalla pronuncia anglosassone (ndr non me ne vogliano gli amici/colleghi).

Per precisione dobbiamo anche ricordare che anche la stessa UNI nelle norme ISO 9000 ne raccomanda la pronuncia latina.

Bene ma che cos’è un AUDIT?
L’Audit è un processo sistematico, indipendente e documentato utilizzato al fine di ottenere evidenze e valutarle con obiettività, al fine di stabilire in quale misura i criteri sono stati soddisfatti.

Un Audit si basa su sei principi cardine:

1. Integrità
2. Presentazione imparziale
3. Professionalità
4. Riservatezza
5. Indipendenza
6. Approccio basato sulle evidenze

La norma che fornisce le linee guida per il corretto svolgimento degli Audit è la norma UNI EN ISO 19011:2012. Esistono tre tipologie di audit che hanno fondamentalmente scopi differenti:

1. Audit di 1^ parte: o audit interni, sono quelli effettuati dalle organizzazioni stesse con personale interno o consulenti e sono effettuati per il riesame da parte della direzione e per altri fini interni (conformare i sistemi di gestione, ottenere informazioni finalizzate al miglioramento, verificare il buon andamento dei processi, ecc.). Gli Audit interni sono formalmente un’autodichiarazione di conformità a processi o SOP aziendali.
2. Audit di 2^ parte: in genere vengono svolti da chi ha un interesse specifico all’interno dell’organizzazione a verificare che i criteri e le procedure previsti a livello contrattuale vengano rispettati. Gli audit di seconda parte possono essere svolti sia direttamente dal personale proprio dell’organizzazione dotato di competenze specifiche per verificare la compliance, per esempio, dei fornitori, ovvero da Organismi di certificazione dotati di competenze specifiche. Normalmente gli organismi vengono utilizzati quando l’audit è particolarmente complesso o richiede competenze specifiche in ambiti precisi.
3. Audit di 3^ parte: sono quelli condotti da organizzazioni indipendenti (OdC) che rilasciano certificati oppure autorità in ambito legislativo

Un tipico esempio di Audit di 2^ parte dove l’organizzazione si affida ad un OdC, pur non ottenendo un certificato bensì una relazione di audit, è quella relativa agli audit sulle “Linee guida per il trattamento dei dati personali nell’ambito delle sperimentazioni cliniche di medicinali”. In questo specifico caso infatti questi vengono svolti al fine di verificare la conformità ed il rispetto di quanto espresso e contenuto nelle Linee guida dell’autorità Garante. Mediante attività di auditing vengono valutati i processi di raccolta, circolazione, conservazione di molteplici informazioni attinenti alla salute e alla vita sessuale (in molti casi) delle persone coinvolte in sperimentazioni cliniche e che pertanto proprio per la loro natura possono presentare rischi di criticità.

RAPPORTO ANNUALE 2014 ONLINE!

E' stato rilasciato il Rapporto Annuale Pharmasoft fea 2014 sullo stato di conformità degli archivi medici visitati dalle organizzazioni farmaceutiche.
Un excursus dettagliato attraverso le attività svolte dal nostro Organismo di Certificazione nel biennio 2013-2014.
Risultanze di conformità, punti critici e spunti di riflessione scaturiti dalle attività di audit nelle aziende pharma italiane; tutto questo attraverso le pagine che lo compongono, disponibile dal 22 Aprile in download. Basta un click.

Scaricalo ora