|
26.2.2021 |
IT |
Gazzetta ufficiale dell’Unione europea |
C 66/22 |
Comunicazione della Commissione relativa a un documento di orientamento sull'attuazione delle disposizioni per lo svolgimento degli audit a norma dell'articolo 6 del regolamento (UE) 2017/625
(2021/C 66/02)
Premessa
Il regolamento (UE) 2017/625 del Parlamento europeo e del Consiglio relativo ai controlli ufficiali e alle altre attività ufficiali effettuati per garantire l'applicazione della legislazione sugli alimenti e sui mangimi, delle norme sulla salute e sul benessere degli animali, sulla sanità delle piante nonché sui prodotti fitosanitari (1) stabilisce all'articolo 6, paragrafo 1, che le autorità competenti procedono ad audit interni o sono oggetto di audit e adottano le misure appropriate alla luce dei relativi risultati.
Il presente documento di orientamento è inteso ad assistere le autorità nazionali competenti nell'applicazione delle prescrizioni suddette. È stato elaborato dalla Commissione in collaborazione con gli Stati membri e non ha carattere giuridicamente vincolante (2). Solo la Corte di giustizia dell'Unione europea è competente a fornire un'interpretazione vincolante del diritto dell'Unione.
Indice
|
1. |
Obiettivo e ambito di applicazione | 24 |
|
2. |
Quadro giuridico | 24 |
|
3. |
Definizioni | 24 |
|
4. |
Principi fondamentali | 25 |
|
5. |
Esecuzione del processo di audit | 25 |
|
5.1. |
Approccio sistematico | 25 |
|
5.2. |
Trasparenza | 26 |
|
5.3. |
Indipendenza | 27 |
|
5.4. |
Scrutinio indipendente | 28 |
|
5.5. |
Obiettivi principali | 28 |
|
6. |
Esecuzione di un audit | 29 |
|
6.1. |
Pianificazione e preparazione dell'audit | 29 |
|
6.2. |
Svolgimento dell'audit | 29 |
|
6.3. |
Relazione di audit | 30 |
|
6.4. |
Follow-up dei risultati dell'audit | 31 |
|
7. |
Riesame e diffusione dei risultati dell'audit | 31 |
|
8. |
Altre questioni | 31 |
|
8.1. |
Risorse | 31 |
|
8.2. |
Competenza degli auditor | 32 |
1. Obiettivo e ambito di applicazione
Il documento di orientamento fornisce orientamenti sulla natura e sull'attuazione dei sistemi di audit da parte delle autorità competenti di cui all'articolo 3, punto 3, lettere a) e b), del regolamento (UE) 2017/625. L'obiettivo dei sistemi di audit è verificare se i controlli ufficiali e altre attività ufficiali (3) disciplinati dal regolamento (UE) 2017/625 sono eseguiti in modo efficace e se sono idonei a conseguire gli obiettivi stabiliti dalla pertinente legislazione, compresa la conformità ai piani di controllo nazionali.
Il presente documento di orientamento intende descrivere i principi derivanti dal regolamento (UE) 2017/625 per quanto riguarda l'istituzione di sistemi nazionali di audit e lo svolgimento di audit interni, anziché stabilire metodi dettagliati, al fine di facilitare l'applicazione dei suddetti principi all'interno dei vari sistemi dei controlli e di audit degli Stati membri. I metodi scelti per applicare tali principi possono variare a seconda delle dimensioni, della natura, del numero e della complessità delle autorità competenti responsabili di effettuare i controlli ufficiali nei diversi Stati membri.
2. Quadro giuridico
Il presente documento di orientamento è inteso ad assistere gli Stati membri nell'attuazione delle disposizioni per lo svolgimento degli audit di cui all'articolo 6 del regolamento (UE) 2017/625, che recita:
|
Articolo 6 Audit delle autorità competenti 1. Al fine di garantire la conformità al presente regolamento, le autorità competenti procedono ad audit interni sono oggetto di audit e adottano le misure appropriate alla luce dei relativi risultati. 2. Gli audit di cui al paragrafo 1 sono soggetti a uno scrutinio indipendente e svolti in modo trasparente. |
Gli atti delegati e gli atti di esecuzione adottati a norma del regolamento (UE) 2017/625, pur non essendo esplicitamente menzionati all'articolo 6, sono anch'essi essenziali per garantire la conformità al regolamento (UE) 2017/625. Gli audit devono pertanto essere effettuati anche per garantire il rispetto di tali atti delegati e di esecuzione.
3. Definizioni
Ai fini del presente documento di orientamento, si fa riferimento alle definizioni di cui all'articolo 3 del regolamento (UE) 2017/625 e agli articoli 2 e 3 del regolamento (CE) n. 178/2002 del Parlamento europeo e del Consiglio (4).
|
|
«Audit»: ai sensi dell'articolo 3, punto 30, del regolamento (UE) 2017/625, un esame sistematico e indipendente per accertare se determinate attività e i risultati di tali attività sono conformi alle disposizioni previste e se tali disposizioni sono applicate efficacemente e sono idonee a conseguire gli obiettivi. |
Sono indicate di seguito altre definizioni pertinenti ai fini del presente documento di orientamento.
|
|
«Organismo di audit»: l'organismo che esegue il processo di audit. Può trattarsi di un'entità esterna o interna. |
|
|
«Universo di audit»: un inventario dei settori di audit compilato e tenuto dall'organismo di audit per individuare i settori da sottoporre ad audit durante il processo di pianificazione dell'audit. |
|
|
«Sistema di audit»: la combinazione di uno o più organismi di audit che eseguono un processo di audit all'interno di un'autorità competente o tra autorità competenti. |
|
|
«Processo di audit»: la serie di attività di cui alla sezione 5.1 (Approccio sistematico) e alla sezione 6 (Esecuzione di un audit). |
|
|
«Programma di audit»: insieme di uno o più audit pianificati per un arco di tempo definito e orientati verso uno scopo specifico. |
|
|
«Piano dell'audit»: descrizione delle attività e delle disposizioni per la conduzione di un audit. |
|
|
«Approccio dell'audit»: il grado di attenzione, nel corso di un audit, da prestare alle attività oggetto dell'audit (per esempio un audit direttamente incentrato sulla conformità sarà inizialmente focalizzato su prestazioni e risultati, mentre un audit dei sistemi dei controlli sarà inizialmente focalizzato su sistemi e controlli). |
Per la specifica terminologia dell'audit può essere utile fare riferimento alle versioni attuali di norme internazionali come ISO 19011, ISO 9000 e all'Istituto di revisori interni (Institute of Internal Auditors, IIA) (5).
4. Principi fondamentali
I sistemi di audit dovrebbero contemplare tutti i controlli ufficiali e le altre attività ufficiali in tutte le fasi della filiera agroalimentare dell'Unione di cui al regolamento (UE) 2017/625, comprese le attività di tutte le autorità competenti, indipendentemente dalle modalità organizzative o dal livello amministrativo, nonché quelle di tutte le agenzie o di tutti gli organismi di controllo interessati. A tal fine l'audit o gli audit dovrebbero, se necessario, superare i confini amministrativi. Qualora in uno Stato membro esistano sistemi di audit multipli, si dovrebbero istituire meccanismi per garantire che, se combinati, tali meccanismi riescano a includere tutte le attività di cui sopra.
Per stabilire e mantenere la fiducia nell'integrità del sistema di audit, la gestione e l'attuazione del processo di audit devono essere trasparenti per tutte le parti interessate. Si dovrebbe garantire la massima trasparenza, soprattutto tra l'organismo di audit e l'organizzazione oggetto dell'audit (cfr. la tabella nella seguente sezione 5.2). Assicurando la trasparenza del processo di audit agli occhi di altre parti interessate, sarà possibile promuovere la fiducia e favorire la diffusione di informazioni, soprattutto per quanto riguarda la condivisione delle migliori pratiche all'interno delle varie autorità competenti e tra di esse.
Il problema dell'indipendenza dovrebbe essere affrontato a livello organizzativo, funzionale, di processo di audit e di auditor. L'organismo di audit e il gruppo di audit dovrebbero essere nominati dall'alta dirigenza delle autorità competenti e riferire a quest'ultima. Si dovrebbe definire un mandato chiaro e documentato che conferisca autorità sufficiente per svolgere gli audit. Tale mandato dovrebbe comprendere almeno lo scopo, le responsabilità, l'autorità e la rendicontabilità dell'organismo di audit e qualsiasi altro aspetto ritenuto necessario per raggiungere un livello soddisfacente di indipendenza. Né l'organismo di audit né il gruppo di audit dovrebbero essere coinvolti nelle attività di gestione o di sorveglianza del sistema di controllo sottoposto ad audit.
Qualora siano delegati compiti di controllo e l'autorità competente abbia scelto di sottoporre ad audit piuttosto che ad ispezione l'organismo delegato, gli obblighi contrattuali di quest'ultimo dovrebbero comprendere l'accettazione dei requisiti in materia di audit e delle relative condizioni.
Lo scrutinio indipendente dovrebbe essere un processo regolare e pianificato, esterno all'organismo di audit, per garantire che il sistema di audit sia in grado di produrre risultati oggettivi e che le autorità competenti rispettino gli obblighi loro imposti dall'articolo 6, paragrafo 2, del regolamento (UE) 2017/625.
Oltre alle indicazioni specifiche esposte nel presente documento, per un orientamento generale può essere utile ricorrere alla norma ISO 19011.
5. Esecuzione del processo di audit
5.1. Approccio sistematico
Il processo di audit dovrebbe essere gestito in modo sistematico. A tale fine il processo di audit dovrebbe:
|
— |
essere il risultato di un processo di pianificazione trasparente che identifichi le priorità in funzione dei rischi in linea con le responsabilità dell'autorità competente ai sensi del regolamento (UE) 2017/625; |
|
— |
includere una pianificazione strategica pluriennale che sia:
|
|
— |
individuare l'universo di audit tramite una pianificazione strategica: articolandolo in entità che sia possibile sottoporre ad audit, individuando le fonti di informazioni su cui dovrà basarsi il processo di pianificazione e fissando criteri di selezione da utilizzare per la scelta del tema dell'audit; |
|
— |
istituire un programma di audit che garantisca la copertura adeguata di tutti i settori di attività pertinenti e di tutte le autorità competenti disciplinate dal regolamento (UE) 2017/625 con una frequenza opportuna stabilita in funzione dei rischi per un periodo non superiore a cinque anni. Il programma di audit può includere informazioni sui tipi di audit, sulle risorse, sul calendario e sulla frequenza del riesame (ad esempio una volta all'anno o più frequentemente); |
|
— |
essere sostenuto da procedure e registrazioni documentate per garantire la coerenza e dimostrare che si adotta un approccio sistematico. Tali procedure dovrebbero includere:
|
|
— |
essere sottoposto a monitoraggio e riesame per assicurare che gli obiettivi del programma di audit siano stati raggiunti e per identificare opportunità di miglioramento. |
Qualora in uno Stato membro siano previsti più programmi di audit, è opportuno che siano coordinati in modo efficace per garantire un processo di audit fluido in seno a tutte le autorità competenti interessate. I programmi di audit dovrebbero includere anche tutti i livelli interessati nella gerarchia dell'autorità competente.
5.2. Trasparenza
Al fine di dimostrare la trasparenza del processo di audit, le procedure documentate dovrebbero costituire la base di un processo di pianificazione dell'audit chiaramente definito, che comprenda la definizione degli obiettivi e dei criteri dell'audit, la selezione dell'approccio di audit e i meccanismi di approvazione e diffusione delle relazioni di audit.
Le autorità competenti dovrebbero adottare le misure appropriate per garantire la trasparenza, tenendo conto delle pertinenti prescrizioni della legislazione nazionale e dell'Unione e, se del caso, di altre condizioni. A tal fine le autorità competenti dovrebbero prendere in considerazione la possibilità d'incoraggiare pratiche volte a migliorare la trasparenza del processo. Alcuni esempi di tali pratiche sono elencati nella tabella seguente. Al momento di decidere quali misure adottare, le autorità competenti dovrebbero ponderare la necessità di ottenere trasparenza rispetto al rischio di indebolire la capacità del sistema di audit di conseguire i propri obiettivi. Per ottimizzarne i vantaggi, la trasparenza dovrebbe essere abbinata a relazioni equilibrate, che offrano una giusta combinazione di conformità verificata (risultanze positive) e di settori passibili di miglioramento (risultanze negative).
Tabella — Esempi di pratiche che mantengono la trasparenza di un processo di audit
|
|
Organizzazione oggetto dell'audit |
All'interno dell'autorità competente |
Tra le varie autorità competenti (all'interno degli Stati membri) |
Servizi statali e altre parti interessate |
|
Accesso alle procedure documentate dell'organismo di audit |
✓ |
✓ |
✓ |
|
|
Consultazione sulla pianificazione del programma di audit |
✓ |
✓ |
✓ |
|
|
Pubblicazione del programma di audit |
✓ |
✓ |
✓ |
✓ |
|
Presentazione del piano di audit |
✓ |
✓ |
|
|
|
Possibilità di esprimere osservazioni sul progetto della relazione di audit |
✓ |
✓ |
|
|
|
Diffusione della relazione definitiva di audit |
✓ |
✓ |
✓ |
|
|
Pubblicazione delle osservazioni dell'organizzazione oggetto dell'audit sul progetto di relazione |
✓ |
✓ |
✓ |
✓ |
|
Pubblicazione della relazione definitiva di audit |
✓ |
✓ |
✓ |
✓ |
|
Pubblicazione dei compendi delle relazioni definitive di audit e della relazione annuale |
✓ |
✓ |
✓ |
✓ |
|
Pubblicazione del piano d'azione dell'organizzazione oggetto dell'audit |
✓ |
✓ |
✓ |
✓ |
|
Pubblicazione dei risultati delle attività intraprese per il loro follow-up |
✓ |
✓ |
✓ |
✓ |
|
Nota: Le autorità competenti dovrebbero selezionare le pratiche (prima colonna) e i relativi campi d'applicazione (restanti colonne) corrispondenti alle rispettive situazioni. |
||||
5.3. Indipendenza
Gli organismi di audit dovrebbero essere liberi da qualsiasi pressione di natura commerciale, finanziaria, gerarchica, politica o di altro tipo atta ad influenzare il loro giudizio o i risultati del processo di audit. Il sistema di audit, l'organismo di audit e gli auditor dovrebbero risultare indipendenti dall'attività oggetto dell'audit e liberi da pregiudizi e conflitti di interessi.
In molte circostanze non è possibile ottenere una completa indipendenza. Si richiede un livello di indipendenza che un osservatore esterno ragionevole riterrebbe sufficiente per garantire che gli audit siano condotti in modo equo, obiettivo e imparziale e che l'organismo di audit e i suoi auditor non siano soggetti a indebite influenze o abbiano un conflitto di interessi tale da pregiudicare il processo di audit o singoli audit.
L'organismo di audit dovrebbe disporre di sufficiente personale qualificato e competente, di finanziamenti, infrastrutture e altre risorse necessarie all'esecuzione del programma di audit. L'organismo di audit dovrebbe avere accesso a uno sviluppo professionale continuo e alle competenze tecniche pertinenti.
L'organismo di audit dovrebbe essere esente da influenze indebite a tutti i livelli del processo di audit. In particolare l'organizzazione oggetto dell'audit non dovrebbe influenzare od ostacolare l'approvazione del programma di audit e delle relazioni. L'organismo di audit dovrebbe essere libero di definire l'ambito di applicazione e gli obiettivi dell'audit e avere accesso a tutti i locali e a tutte le informazioni necessarie per conseguire gli obiettivi dell'audit.
Si dovrebbe effettuare un controllo per accertare che non esistano conflitti di interessi per l'organismo di audit, il gruppo di audit o eventuali esperti tecnici collegati. I membri del gruppo di audit dovrebbero agire in maniera obiettiva, imparziale, indipendente e priva di pregiudizi, dando prova di equità, onestà intellettuale e integrità; dovrebbero altresì dichiarare, se del caso, la presenza di un conflitto di interessi. In tal senso può essere utile effettuare una rotazione degli auditor e/o dei gruppi di audit.
Se una perizia tecnica necessaria per l'audit è disponibile soltanto in seno all'autorità competente oggetto dell'audit, si dovrebbero adottare misure per garantire che il gruppo di audit rimanga indipendente. Se le attività di controllo sono organizzate su base regionale, si potrebbe organizzare uno scambio di esperti tecnici per garantirne l'indipendenza. Qualora gli esperti tecnici debbano essere reperiti al di fuori dell'organismo di audit, si dovrebbero adottare misure per garantire la loro indipendenza e l'assenza di conflitti di interessi tali da compromettere l'indipendenza del gruppo di audit.
5.4. Scrutinio indipendente
Il processo di scrutinio indipendente dovrebbe essere svolto da una o più persone estranee sia all'organismo di audit sia all'organizzazione oggetto di audit interni, e dotate di un livello di indipendenza e competenza sufficiente per esaminare il processo di audit. Se è stato creato un organismo o un comitato con l'intento di sottoporre il processo di audit a uno scrutinio indipendente, una o più persone indipendenti dovrebbero far parte di tale organismo o comitato.
Lo scrutinio indipendente dovrebbe riguardare l'intero processo di audit, compresi la programmazione, la pianificazione e l'esecuzione degli audit, la stesura e l'approvazione delle relazioni, le azioni correttive e il follow-up. Dovrebbe inoltre contemplare le diverse minacce all'indipendenza e i meccanismi per gestirle. Lo scrutinio indipendente non è un audit, ma può anche essere effettuato utilizzando un approccio di audit. Lo scrutinio può variare in termini di ambito di applicazione, livello di dettaglio e intensità e dovrebbe fornire:
|
— |
una valutazione obiettiva dell'efficacia e dell'indipendenza del processo di audit e dell'organismo di audit; |
|
— |
un riscontro per un miglioramento continuo; e |
|
— |
la sicurezza per l'organismo di audit, la dirigenza delle autorità competenti e le altre parti interessate che il processo di audit soddisfa gli obiettivi di cui all'articolo 6 del regolamento (UE) 2017/625. |
Tale scrutinio dovrebbe essere periodico, ma la frequenza può variare in funzione dei risultati dello scrutinio precedente e dei controlli interni effettuati dall'organismo di audit.
Le autorità competenti dovrebbero far sì (6) che il processo di scrutinio indipendente sia documentato, per quanto riguarda: il mandato, i ruoli e le responsabilità, la riservatezza, il codice etico, i diritti e i doveri, gli obblighi in materia di stesura delle relazioni e diffusione.
L'organismo di audit dovrebbe agire per porre rimedio alle carenze individuate dallo scrutinio indipendente.
5.5. Obiettivi principali
Lo scopo dei sistemi di audit è verificare la conformità delle autorità competenti al regolamento (UE) 2017/625, nonché il funzionamento dei sistemi dei controlli ufficiali. A tal fine, e per adempiere le prescrizioni di cui all'articolo 6 del regolamento (UE) 2017/625, il sistema di audit dovrebbe contemplare i tre aspetti di cui all'articolo 3, punto 30, del regolamento (UE) 2017/625, riportati di seguito.
|
a) |
Verifica che i controlli ufficiali siano effettuati in conformità delle disposizioni previste Tale verifica ha lo scopo di garantire che le autorità competenti adempiano i loro obblighi generali (7), che i controlli ufficiali siano effettuati come pianificato e che il personale incaricato osservi tutte le istruzioni o le linee guida ricevute. La verifica di questa prescrizione si può effettuare in gran parte mediante un esame dei documenti, ma dovrebbe comprendere anche la verifica in loco. Il gruppo di audit dovrebbe possedere buone competenze e conoscenze generiche in tema di audit per realizzare questo obiettivo dell'audit. |
|
b) |
Verifica dell'applicazione efficace delle disposizioni previste L'efficacia corrisponde alla misura in cui i controlli ufficiali producono un effetto (previsto)/raggiungono un obiettivo. Un sistema dei controlli ufficiali adeguatamente funzionante dovrebbe verificare, attraverso le disposizioni previste, la conformità alle prescrizioni giuridiche pertinenti e, qualora si rilevino casi di non conformità, agire per attenuare o eliminare tali non conformità entro un intervallo di tempo adeguato. Dovrebbe inoltre esercitare un livello di controllo ed esecuzione che possa fungere da deterrente alla non conformità e gestire i rischi che minacciano la sicurezza alimentare. La verifica di questa prescrizione dovrebbe comprendere una valutazione della qualità, dell'affidabilità e della coerenza dei controlli nonché attività di audit in loco. Il gruppo di audit dovrebbe possedere le competenze tecniche necessarie per realizzare questo obiettivo dell'audit. |
|
c) |
Verifica che le disposizioni previste siano idonee a conseguire gli obiettivi dei controlli ufficiali L'idoneità riguarda l'adeguatezza dell'elaborazione e dell'attuazione del sistema dei controlli rispetto allo scopo di conseguire i risultati desiderati, ossia gli obiettivi del regolamento (UE) 2017/625, dei piani di controllo nazionali pluriennali (PCNP) degli Stati membri o degli obiettivi strategici nazionali. Questo aspetto è particolarmente rilevante quando vi sono indicazioni che i controlli, eseguiti in maniera conforme alle disposizioni previste, non stanno raggiungendo i risultati o gli obiettivi previsti. La verifica di tale prescrizione dovrebbe comprendere la valutazione dei controlli ufficiali, ad esempio la loro pianificazione, la loro frequenza/intensità e i metodi applicati, tenendo conto della struttura e del profilo di rischio delle catene di produzione, nonché delle pratiche e del volume di produzione. La verifica dovrebbe inoltre considerare le limitazioni che potrebbero aver influenzato la pianificazione o l'attuazione delle disposizioni (8). Il gruppo di audit dovrebbe possedere una solida conoscenza e comprensione dello svolgimento di audit del sistema, insieme alle competenze tecniche necessarie per realizzare questo obiettivo dell'audit. |
6. Esecuzione di un audit
6.1. Pianificazione e preparazione dell'audit
L'auditor (o il gruppo di audit) dovrebbe pianificare l'audit in modo da garantirne lo svolgimento efficiente, efficace e tempestivo.
Il piano di audit dovrebbe fornire la comprensione tecnica e giuridica del tema dell'audit e delle organizzazioni che saranno probabilmente oggetto dell'audit, determinare gli obiettivi e l'ambito di applicazione dell'audit, definirne i criteri, selezionare l'approccio di audit e stimare le risorse e i tempi.
I criteri dell'audit dovrebbero includere gli obiettivi derivanti dai PCNP, dai regolamenti (CE) n 178/2002 e (UE) 2017/625, nonché, se del caso, le prescrizioni specifiche della pertinente legislazione dell'UE e nazionale.
Dopo aver definito gli obiettivi, l'ambito di applicazione e i criteri dell'audit, è opportuno precisarne l'approccio, la metodologia e le tecniche. La definizione dell'approccio di audit ha lo scopo di garantire il conseguimento degli obiettivi dell'audit e la raccolta di elementi probatori adeguati e sufficienti per trarre conclusioni valide e affidabili. L'auditor o il gruppo di audit dovrebbero sviluppare tale approccio sulla base del giudizio professionale.
Nella fase di pianificazione il gruppo di audit dovrebbe valutare quali elementi probatori dovrebbero essere richiesti. Decidere quali siano gli elementi probatori necessari e pianificare il modo, il momento e il luogo per raccoglierli costituisce parte integrante del processo di pianificazione dell'audit. La qualità degli elementi probatori raccolti ha un effetto diretto e significativo sulle risultanze e sulle conclusioni dell'audit.
6.2. Svolgimento dell'audit
Prima di iniziare la sua attività, il gruppo di audit dovrebbe assicurarsi che l'organizzazione oggetto dell'audit sia pienamente informata dello scopo, degli obiettivi e dell'ambito dell'audit, nonché di eventuali obblighi in materia di contributi o assistenza da parte dell'organizzazione oggetto dell'audit (ad esempio l'accesso ai locali, ai documenti o ai dati, prima o durante l'audit).
Lo svolgimento di una riunione di apertura è una buona occasione per garantire che le informazioni pertinenti siano comunicate tra il gruppo di audit e il personale chiave dell'organizzazione oggetto dell'audit. Questa riunione costituisce un forum per chiarire gli obiettivi dell'audit, garantire che il piano di audit sia compreso, stabilire modalità di lavoro e affrontare eventuali questioni in sospeso.
Nello svolgimento dell'audit, il gruppo di audit dovrebbe raccogliere, verificare e analizzare/valutare gli elementi probatori dell'audit per verificare che siano adeguati e sufficienti a conseguire gli obiettivi dell'audit, in particolare per quanto riguarda la conformità alle disposizioni previste, l'efficacia dell'attuazione e l'idoneità delle disposizioni previste al conseguimento degli obiettivi dichiarati. Tali attività dovrebbero essere registrate.
Occorre mettere a confronto gli elementi probatori dell'audit con i criteri e gli obiettivi dell'audit per consentire al gruppo di audit di produrre risultanze e presentare conclusioni convincenti. Solo elementi probatori di audit adeguati e sufficienti potranno suffragare efficacemente le risultanze, le conclusioni ed eventuali raccomandazioni dell'audit, in modo da renderle non contestabili e in grado di superare riesami interni ed esterni.
Nel corso della riunione conclusiva il gruppo di audit presenta i risultati dell'audit; ciò dovrebbe offrire:
|
— |
l'opportunità di discutere le risultanze e le conclusioni preliminari con i dirigenti dell'organizzazione oggetto dell'audit, ottenendone un riscontro; |
|
— |
all'organizzazione oggetto dell'audit, l'opportunità di correggere eventuali fraintendimenti e discutere le risultanze e le conclusioni preliminari, fornendo ulteriori informazioni o chiarimenti a sostegno della propria posizione; |
|
— |
all'organizzazione oggetto dell'audit, l'opportunità di esprimere il proprio punto di vista sullo svolgimento dell'audit. |
Il gruppo di audit può riesaminare i risultati e le conclusioni preliminari sulla base di un'ulteriore analisi degli elementi probatori raccolti o di ulteriori elementi probatori da presentare.
Eventuali riscontri pertinenti forniti dall'organizzazione oggetto dell'audit dovrebbero essere registrati e presi in considerazione al momento di riferire in merito all'audit e nello svolgimento degli audit futuri.
6.3. Relazione di audit
La relazione di audit rappresenta una parte molto importante dell'audit poiché:
|
— |
fornisce le pertinenti garanzie sul funzionamento dei processi oggetto di audit; |
|
— |
individua e diffonde buone pratiche; |
|
— |
individua i punti di non conformità o di debolezza e li porta all'attenzione dell'organizzazione oggetto dell'audit per l'adozione di azioni correttive e/o preventive; |
|
— |
getta le basi del follow-up delle azioni intraprese dall'organizzazione oggetto dell'audit in risposta alle raccomandazioni dell'audit; |
|
— |
offre l'opportunità di comunicare, se del caso, con una cerchia più ampia di parti interessate. |
La relazione di audit dovrebbe essere obiettiva, convincente e tempestiva.
Per garantirne l'obiettività, nella relazione il gruppo di audit dovrebbe presentare elementi probatori pertinenti, compresi quelli eventualmente in contrasto o non coerenti con il parere o la conclusione del gruppo. Si dovrebbe evitare di presentare gli elementi probatori in maniera selettiva; pareri del gruppo di audit non suffragati da validi elementi probatori non dovrebbero trovar posto nella relazione. Le relazioni dovrebbero essere equilibrate e non concentrarsi esclusivamente su elementi negativi e dovrebbero contenere constatazioni positive ove si riscontri che le attività dell'organizzazione soggetta ad audit sono ben strutturate e si svolgono in maniera corretta.
Un audit convincente rafforza la propria credibilità presentando risultanze valide, basate su dati concreti, conclusioni logiche e raccomandazioni pratiche, realistiche e pertinenti. La relazione dovrebbe essere strutturata logicamente per guidare il lettore attraverso il processo, partendo dallo scopo, dagli obiettivi e dall'ambito dell'audit fino alle risultanze, alle conclusioni e alle raccomandazioni. Si dovrebbe instaurare un nesso chiaro e coerente tra elementi probatori, risultanze, conclusioni e raccomandazioni.
Le conclusioni dovrebbero riguardare la conformità alle disposizioni previste, l'efficacia dell'applicazione e l'idoneità delle disposizioni previste a conseguire gli obiettivi dichiarati, a seconda dei casi (cfr. sezione 5.5), nonché basarsi su elementi probatori oggettivi. In particolare quando si traggono conclusioni in merito all'idoneità delle disposizioni previste a conseguire gli obiettivi dichiarati, è possibile ottenere elementi probatori dalla compilazione e dall'analisi dei risultati di diversi audit. In questo caso le conclusioni dovrebbero superare i confini dei singoli stabilimenti, delle singole unità delle autorità e delle autorità stesse.
Le raccomandazioni dovrebbero puntare a eliminare o correggere i motivi per cui l'organizzazione oggetto dell'audit non ha soddisfatto i criteri dell'audit. Le raccomandazioni non dovrebbero prescrivere l'azione che l'organizzazione oggetto dell'audit dovrebbe intraprendere, bensì specificare il risultato che l'intervento dell'organizzazione oggetto dell'audit dovrebbe conseguire mediante azioni correttive e/o preventive.
La relazione dovrebbe contenere come minimo:
|
— |
l'identificazione dell'audit, delle date, dei luoghi e dell'organizzazione oggetto dell'audit; |
|
— |
gli obiettivi, l'ambito, la metodologia e i criteri dell'audit; |
|
— |
le risultanze dell'audit (e i relativi elementi probatori), le conclusioni e, se del caso, le raccomandazioni. |
A seconda della politica adottata dall'organismo di audit, il gruppo di audit può essere identificato o meno nella relazione.
6.4. Follow-up dei risultati dell'audit
All'occorrenza l'organizzazione oggetto dell'audit dovrebbe elaborare e presentare un piano d'azione. Dovrebbe proporre azioni correttive e preventive dotate di una tempistica precisa (9) per dar seguito alle eventuali raccomandazioni derivanti dall'audit. Il gruppo di audit (10) dovrebbe valutare l'idoneità del piano d'azione ed eventualmente partecipare alla verifica della sua realizzazione.
|
— |
Il piano d'azione consente al gruppo di audit di stabilire se le azioni correttive e preventive proposte risultano sufficienti per ottemperare alle raccomandazioni contenute nella relazione di audit. I piani d'azione dovrebbero definire le priorità in funzione dei rischi, le responsabilità per l'attuazione e le scadenze per la realizzazione delle azioni correttive e preventive. Vari piani d'azione si potrebbero considerare soddisfacenti. Spetta all'organizzazione oggetto dell'audit scegliere tra le numerose opzioni disponibili. |
|
— |
L'azione correttiva e preventiva non dovrebbe limitarsi a soddisfare prescrizioni tecniche specifiche, bensì all'occorrenza dovrebbe includere provvedimenti riguardanti l'intero sistema (ad esempio comunicazione, collaborazione, coordinamento, riesame e razionalizzazione dei processi di controllo). L'organizzazione oggetto dell'audit dovrebbe effettuare un'analisi delle cause di fondo delle non conformità al fine di determinare quali azioni correttive e preventive risultino più appropriate. Eventuali divergenze di opinione tra l'organizzazione oggetto dell'audit e il gruppo di audit dovrebbero essere appianate. |
|
— |
Conclusione: si dovrebbero approntare meccanismi atti a garantire che i piani d'azione siano adeguati e che le azioni correttive e preventive siano portate a termine efficacemente e tempestivamente. L'organizzazione oggetto dell'audit e il gruppo di audit dovrebbero concordare le procedure volte a verificare la conclusione del piano d'azione. |
7. Riesame e diffusione dei risultati dell'audit
I risultati degli audit e, se del caso, i relativi riscontri dovrebbero essere presi in considerazione nella pianificazione dei futuri programmi di audit e nel contesto del riesame del processo di audit.
Si dovrebbero prendere in considerazione le implicazioni delle risultanze dell'audit o delle non conformità per altri settori o regioni o altre autorità competenti, in particolare negli Stati membri in cui i controlli sono effettuati da molteplici autorità competenti oppure sono decentrati.
Gli audit interni forniscono una valutazione indipendente dell'efficacia e dell'idoneità dei controlli ufficiali al conseguimento degli obiettivi. Pertanto i risultati degli audit dovrebbero essere messi a disposizione delle pertinenti autorità competenti degli Stati membri per assisterle nello sviluppo e nel miglioramento dei loro sistemi dei controlli e nel riesame dei rispettivi PCNP.
I risultati degli audit possono anche individuare esempi di migliori pratiche che è opportuno divulgare. Questi esempi possono essere utilizzati dall'organizzazione oggetto dell'audit in altri settori oppure da altre organizzazioni impegnate in attività analoghe per migliorare i propri processi. A tal fine è opportuno rendere disponibili le relazioni per altri settori e altre regioni all'interno dello Stato membro e, su richiesta, per la Commissione.
8. Altre questioni
8.1. Risorse
Gli Stati membri dovrebbero garantire che le autorità competenti dispongano di sufficienti poteri di esecuzione (giuridici e amministrativi) e risorse, nonché delle opportune competenze, per stabilire, attuare e mantenere un sistema di audit efficace.
Le risorse umane e le risorse correlate necessarie per gestire, monitorare e riesaminare il processo di audit dovrebbero essere rese disponibili tenendo presente che tutte le autorità competenti e le loro attività di controllo ai sensi del regolamento (UE) 2017/625 dovrebbero essere sottoposte ad audit. Per disporre delle competenze necessarie a raggiungere gli obiettivi e a coprire l'ambito dell'audit e dei programmi di audit, il gruppo di audit può avvalersi di tutte le combinazioni di auditor generalisti o specializzati ed esperti tecnici.
Le indicazioni generali relative alle risorse richieste per eseguire gli audit sono contenute nella norma ISO 19011.
8.2. Competenza degli auditor
La competenza e i criteri di selezione degli auditor dovrebbero essere definiti in base ai seguenti criteri:
|
— |
conoscenze e competenze generiche, |
|
— |
principi, procedure e tecniche di audit; competenze gestionali/organizzative, |
|
— |
conoscenze e capacità tecniche specifiche, |
|
— |
qualità personali (11), |
|
— |
istruzione, |
|
— |
esperienza professionale, |
|
— |
formazione ed esperienza come auditor. |
È essenziale mettere a punto un meccanismo atto a garantire che gli auditor lavorino in modo coerente e che le loro competenze siano mantenute nel tempo. Le competenze richieste ai gruppi di audit possono variare in funzione del settore in cui eseguono l'audit dei sistemi dei controlli o di supervisione. Gli auditor dovrebbero possedere le conoscenze e le competenze tecniche richieste e avere familiarità con i temi per la formazione del personale che esegue i controlli ufficiali e altre attività ufficiali di cui all'allegato II, capo I, del regolamento (UE) 2017/625.
(1) Regolamento (UE) 2017/625 del Parlamento europeo e del Consiglio, del 15 marzo 2017, relativo ai controlli ufficiali e alle altre attività ufficiali effettuati per garantire l'applicazione della legislazione sugli alimenti e sui mangimi, delle norme sulla salute e sul benessere degli animali, sulla sanità delle piante nonché sui prodotti fitosanitari, recante modifica dei regolamenti (CE) n. 999/2001, (CE) n. 396/2005, (CE) n. 1069/2009, (CE) n. 1107/2009, (UE) n. 1151/2012, (UE) n. 652/2014, (UE) 2016/429 e (UE) 2016/2031 del Parlamento europeo e del Consiglio, dei regolamenti (CE) n. 1/2005 e (CE) n. 1099/2009 del Consiglio e delle direttive 98/58/CE, 1999/74/CE, 2007/43/CE, 2008/119/CE e 2008/120/CE del Consiglio, e che abroga i regolamenti (CE) n. 854/2004 e (CE) n. 882/2004 del Parlamento europeo e del Consiglio, le direttive 89/608/CEE, 89/662/CEE, 90/425/CEE, 91/496/CEE, 96/23/CE, 96/93/CE e 97/78/CE del Consiglio e la decisione 92/438/CEE del Consiglio (regolamento sui controlli ufficiali) (GU L 95 del 7.4.2017, pag. 1).
(2) Nel presente documento di orientamento i termini «dovrebbe», «dovrebbero» ed «è opportuno» indicano una buona pratica, non una prescrizione vincolante.
(3) A norma dell'articolo 1, paragrafo 5, del regolamento (UE) 2017/625, l'articolo 6 dello stesso regolamento si applica anche ad altre attività ufficiali. Ai fini del presente documento di orientamento, i «controlli ufficiali» comprendono anche «altre attività ufficiali».
(4) Regolamento (CE) n. 178/2002 del Parlamento europeo e del Consiglio, del 28 gennaio 2002, che stabilisce i principi e i requisiti generali della legislazione alimentare, istituisce l'Autorità europea per la sicurezza alimentare e fissa procedure nel campo della sicurezza alimentare (GU L 31 dell'1.2.2002, pag. 1).
(5) https://na.theiia.org/Pages/IIAHome.aspxhttps://na.theiia.org/Pages/IIAHome.aspx
(6) È previsto un certo grado di flessibilità, dal momento che la responsabilità per lo scrutinio indipendente varia negli Stati membri.
(7) Ai sensi dell'articolo 5 del regolamento (UE) 2017/625.
(8) L'analisi delle cause di fondo può costituire uno strumento prezioso per valutare l'idoneità.
(9) In questo contesto per «azione correttiva» si intende un'azione tesa ad eliminare la causa di una non conformità e a impedirne il ripetersi, mentre per «azione preventiva» si intende un'azione tesa a eliminare la causa di una non conformità potenziale (per impedire il verificarsi di una non conformità) o di altre situazioni indesiderabili potenziali.
(10) È previsto un certo grado di flessibilità, dal momento che la responsabilità per il follow-up varia tra le autorità competenti negli Stati membri.
(11) Gli auditor dovrebbero essere dotati di spirito indipendente, senso etico, apertura mentale, diplomazia, spirito di osservazione, perspicacia, versatilità, tenacia, determinazione, assertività, fiducia in sé stessi e disponibilità a migliorare.