Il caso del sistema di gestione — ovvero: il detective che non cercava un assassino, ma un'azienda che poteva fare meglio
Il parallelo, in realtà, regge molto bene. L'auditor interno è il Sherlock Holmes dell'organizzazione: osserva ciò che tutti gli altri hanno smesso di vedere, fa domande che sembrano banali e risultano devastanti, e — cosa più importante — non è lì per condannare nessuno. È lì per capire cosa sta succedendo davvero.
La differenza con Baker Street è una sola: Holmes cercava un colpevole. L'auditor cerca un'opportunità di miglioramento. Il che, a pensarci bene, è molto più difficile da spiegare a chi si sente osservato.
Nella pratica dell'audit, questa massima si traduce così: quando tutti i processi dichiarati funzionano perfettamente, quando ogni documento è firmato e ogni registrazione è impeccabile, ciò che rimane — per quanto improbabile — è che qualcuno ha lavorato molto sodo la settimana prima dell'audit.
La scena del crimine: cos'è davvero un audit interno Il Metodo
Un audit interno, secondo la ISO 9001:2015 (punto §9.2), è un processo sistematico, indipendente e documentato per ottenere evidenze oggettive e valutarle con obiettività al fine di determinare in che misura i criteri di audit sono stati soddisfatti.
Tradotto in linguaggio holmesiano: l'auditor entra nell'azienda come Holmes entra in una stanza — con occhi che non si limitano a guardare ma osservano, con domande che non si accontentano di risposte ma cercano evidenze, e con una mente che non si fa distrarre dalle spiegazioni di convenienza.
Responsabile Qualità: “Buongiorno! Tutto è pronto. Abbiamo aggiornato tutte le procedure la settimana scorsa.”
Auditor (mentalmente, stile Holmes): La settimana scorsa. Interessante. Il registro delle revisioni indica date di tre anni fa su quasi tutti i documenti, tranne cinque — aggiornati venerdì. Le firme sono dello stesso colore d'inchiostro. Il toner della stampante è ancora caldo.
Auditor (ad alta voce): “Ottimo. Possiamo cominciare dall'ultima non conformità gestita?”
Il punto è questo: l'audit non è una caccia alle streghe. Ma non è nemmeno una visita di cortesia. È un'indagine professionale condotta con metodo scientifico, e come tale segue regole precise.
I sospettati abituali: le non conformità più comuni Le Prove
In ogni caso degno di nota, Holmes identifica rapidamente i sospettati ricorrenti. Negli audit interni, i “colpevoli” sono sempre gli stessi — e si nascondono sempre negli stessi posti. Eccoli, con la loro firma criminologica.
Esiste. È stata scritta nel 2019. È appesa in bacheca o salvata in una cartella di rete che nessuno apre da due anni. Il personale operativo non sa che esiste. Il responsabile sa che esiste ma non ricorda esattamente cosa c'è scritto. È formalmente conforme. È operativamente inutile.
Ogni colonna è compilata. Ogni firma c'è. Ogni data è rispettata. Poi l'auditor chiede: “Posso vedere la macchina?” La macchina ha un rumore che Holmes definirebbe “suggestivo” e un pannello che si chiude solo se spingi nel punto giusto. Il registro, ovviamente, non ne fa menzione.
“Indice di soddisfazione cliente: target 80%. Risultato: 82%.” Ogni anno. Da sei anni. Sempre 82%. Con fluttuazioni che non superano mai il 2% in nessuna direzione. Una perfezione statistica che Holmes giudicherebbe “di una regolarità inverosimile”. L'auditor chiede come viene misurato. Silenzio educato.
L'azienda ha un sistema di gestione delle non conformità. Ha i moduli. Ha la procedura. Ha anche il responsabile designato. Ma nell'ultimo anno sono state registrate due non conformità. Due. In un'azienda con 45 dipendenti, tre turni e un tasso di reso del 4%. Holmes guarderebbe il dossier, poi guarderebbe il responsabile, poi direbbe: “Elementare: non avete un problema di qualità. Avete un problema di segnalazione.”
Il metodo Holmes applicato all'audit: osservare, dedurre, verificare La Tecnica
Questa è forse la massima più utile che un auditor possa tenere a mente. L'errore più comune negli audit non è essere troppo severi. È arrivare con conclusioni già formate e cercare nei dati la conferma di ciò che si vuole trovare. Holmes chiama questo bias “formulare teorie prima di avere i dati”. La ISO 19011:2018 — la norma che guida l'esecuzione degli audit — lo chiama “mancanza di obiettività”. Il risultato è lo stesso: un audit inutile.
Il metodo corretto è quello induttivo: si raccolgono evidenze, si confrontano con i criteri di audit (requisiti normativi, procedure interne, obiettivi dichiarati), si formulano osservazioni basate su fatti documentati. Non su impressioni, non su antipatia personale, non su “secondo me qui qualcosa non funziona”.
Operatore: “Controlliamo sempre tutto quello che arriva.”
Auditor: “Interessante. Posso vedere le registrazioni dei controlli dell'ultima settimana?”
Operatore: “Certo, sono qui.” [pausa] “Be', queste tre consegne non le abbiamo ancora registrate.”
Auditor: “Sono arrivate quando?”
Operatore: “Lunedì.”
Auditor (mentalmente): Lunedì. Oggi è giovedì. Tre consegne non registrate in quattro giorni. La procedura prevede registrazione entro 24 ore. Non è pigrizia: è un sistema di registrazione che non si integra con il flusso operativo. Il problema non è l'operatore. È il processo.
Notate la differenza cruciale: un auditor superficiale avrebbe scritto “non conformità: registrazioni non compilate” e sarebbe andato a pranzo. Un auditor holmesiano capisce che il problema non è la persona, ma il sistema che la circonda. E è sul sistema che lavora.
Il colpo di scena: l'auditor è dalla parte dell'azienda Il Finale
Ed eccoci al paradosso che ogni responsabile qualità dovrebbe spiegare al proprio management prima di ogni audit interno: l'auditor non è il nemico.
Holmes, nella finzione letteraria, è dalla parte della verità. Nell'audit reale, l'auditor è dalla parte dell'organizzazione. Non perché sia compiacente — anzi. Ma perché il suo obiettivo finale non è trovare non conformità: è aiutare l'organizzazione a funzionare meglio.
Un buon auditor interno si sente esattamente così davanti a un processo mal documentato, a un indicatore che non misura nulla di utile, a una procedura che descrive come le cose dovrebbero andare e non come vanno davvero. Non prova soddisfazione nel trovare errori. Prova la soddisfazione intellettuale di chi capisce il meccanismo reale dietro la facciata e può suggerire come migliorarlo.
Auditor: “Ho trovato tre non conformità e quattro osservazioni. Parliamone.”
Direttore Generale (preoccupato): “Tre non conformità. È grave?”
Auditor: “Dipende da cosa ci fate. Se le chiudete con un'azione correttiva seria, sono tre occasioni di miglioramento. Se le archiviate firmando “risolto” senza cambiare nulla, tra sei mesi le ritrovo qui, con un numero diverso e lo stesso identico problema.”
Direttore Generale: “E le osservazioni?”
Auditor: “Le osservazioni sono ciò che Holmes chiamerebbe indizi: non ancora prove, ma segnali che meritano attenzione. Ignorarle oggi significa trovarle come non conformità domani.”
Questa è la vera natura dell'audit interno: non è un esame da superare. È una fotografia dello stato reale dell'organizzazione, scattata da un occhio allenato, con l'obiettivo di capire dove si può fare meglio. E le aziende che lo capiscono — quelle che non nascondono le non conformità ma le gestiscono, che non aggiornano le procedure la settimana prima dell'audit ma le mantengono vive tutto l'anno — sono quelle che dal sistema di gestione traggono valore reale.
1. Identificare la non conformità (Holmes la chiama “il fatto”)
2. Analizzarne le cause (Holmes la chiama “deduzione”)
3. Definire un'azione che aggredisce la causa, non il sintomo (Holmes la chiama “soluzione”)
4. Verificare l'efficacia dell'azione (Holmes la chiama “conferma della teoria”)
Nessuno di questi passi è facoltativo. Saltare il punto 2 è come risolvere il caso arrestando il primo passante.
Il manuale del buon auditor (e del buon auditato)
| Situazione | Come la gestisce Holmes | Come la gestisce il buon auditor |
|---|---|---|
| Trova una discrepanza tra dichiarato e reale | Non accusa: raccoglie altre evidenze e costruisce il quadro | Non sanziona: capisce il contesto e cerca la causa radice |
| Gli viene data una versione “ufficiale” dei fatti | La ascolta, poi va a verificare sul campo | La registra, poi chiede le evidenze documentali e osserva il processo reale |
| Trova qualcosa di inaspettato | Si ferma, aggiorna la teoria, ricomincia dall'evidenza | Si ferma, valuta se rientra nel campo di audit, documenta con precisione |
| Qualcuno cerca di depistarlo | Lo capisce in tre secondi e non lo dà a vedere | Lo nota, mantiene la direzione, fa domande ancora più precise |
| Arriva alla conclusione | Spiega il ragionamento, non solo il risultato | Presenta evidenze, non giudizi; risultati, non impressioni |
Considerazioni finali: perché l'audit interno vale (davvero)
C'è un motivo per cui le aziende certificate hanno l'obbligo di condurre audit interni e non solo di aspettare l'audit dell'organismo di certificazione. L'audit esterno è la prova generale davanti alla giuria. L'audit interno è le prove in sala: è lì che si scopre cosa non funziona, si corregge, si migliora — prima che qualcun altro lo trovi al posto vostro.
Holmes non aveva bisogno che Scotland Yard gli dicesse dove cercare. Aveva il suo metodo, la sua indipendenza di giudizio e la capacità di vedere l'ovvio che tutti gli altri avevano smesso di guardare. Un auditor interno formato, indipendente e motivato è esattamente questo: non un controllore, non un nemico, non un burocrate con una checklist. È qualcuno che vuole che l'azienda funzioni meglio — e ha gli strumenti per aiutarla a farlo.
E se alla fine dell'audit trovate più di due non conformità? Non preoccupatevi. Preoccupatevi se non ne trovate nessuna.
Commenti
Posta un commento