1.

Oggetto e campo di applicazione

.

Le presenti linee guida forniscono indicazioni sulla natura dei sistemi di audit e sulla loro attuazione da parte delle autorità nazionali competenti. L'obiettivo dei sistemi di audit consiste nel verificare se i controlli ufficiali relativi alla normativa in materia di mangimi e di alimenti e alle norme sulla salute e sul benessere degli animali sono eseguiti in modo efficace e se sono idonei a conseguire gli obiettivi stabiliti dalla pertinente legislazione, compresa la conformità ai piani di controllo nazionali.

.

Le presenti linee guida cercano di enunciare principi da osservare, piuttosto che definire metodi dettagliati, nell'intento di facilitare la loro applicazione ai diversi sistemi di controllo dei singoli Stati membri. I metodi scelti per applicare i principi possono variare a seconda delle dimensioni, della natura, del numero e della complessità delle autorità competenti responsabili di effettuare i controlli ufficiali nei diversi Stati membri.

2.

Contesto e base giuridica - Regolamento (CE) n. 882/2004

.

Le presenti linee guida definiscono i criteri di esecuzione degli audit di cui all'articolo 4, paragrafo 6, del regolamento (CE) n. 882/2004. In questo contesto è opportuno tener conto dei seguenti estratti di detto regolamento:

2.1.

Articolo 4, paragrafo 6: criteri operativi per le autorità competenti

.

"Le autorità competenti procedono ad audit interni o possono far eseguire audit esterni, e prendono le misure appropriate alla luce dei loro risultati, per verificare che si stiano raggiungendo gli obiettivi del presente regolamento. Tali audit sono soggetti ad un esame indipendente e sono svolti in modo trasparente."

2.2.

Articolo 2, paragrafo 6: definizione di "audit"

.

""audit": un esame sistematico e indipendente per accertare se determinate attività e i risultati correlati siano conformi alle disposizioni previste, se tali disposizioni siano attuate in modo efficace e siano adeguate per raggiungere determinati obiettivi."

3.

Definizioni

.

Ai fini delle presenti linee guida si applicano le definizioni di cui all'articolo 2 del regolamento (CE) n. 882/2004, agli articoli 2 e 3 del regolamento (CE) n. 178/2002 del Parlamento europeo e del Consiglio (1), alle norme (UNI EN) ISO 19011:2002 (2) e (UNI EN) ISO 9000:2000 (3).

In particolare andrebbero osservate le seguenti definizioni tratte dalle norme (UNI EN) ISO 19011:2002 e (UNI EN) ISO 9000:2000:

"Criteri dell'audit": insieme di politiche, procedure o requisiti [rectius: prescrizioni] utilizzati come riferimento a cui si confrontano le evidenze dell'audit, ossia la norma in base alla quale sono valutate le attività dell'organizzazione oggetto dell'audit.

"Piano dell'audit":descrizione delle attività e delle disposizioni per la conduzione di un audit.

"Programma di audit": insieme di uno o più audit pianificati per un arco di tempo definito e orientati verso uno scopo specifico.

"Gruppo di audit": uno o più auditor che eseguono un audit supportati, se richiesto, da esperti tecnici.

"Organizzazione oggetto dell'audit (auditee)": organizzazione sottoposta all'audit.

"Auditor": persona che ha la competenza per effettuare un audit.

"Azione correttiva": azione per eliminare la causa di una non conformità rilevata o di altre situazioni indesiderabili rilevate.

"Azione preventiva": azione per eliminare la causa di una non conformità potenziale o di altre situazioni indesiderabili potenziali.

"Esperto tecnico": persona che fornisce conoscenze o competenze specifiche al gruppo di audit.

Ai fini delle presenti linee guida si applicano le seguenti definizioni:

"Organismo di audit": l'organismo che esegue il processo di audit. Può trattarsi di un'entità esterna o interna.

"Processo di audit": la serie di attività di cui alla sezione 5.1 (Approccio sistematico).

"Sistema di audit": la combinazione di uno o più organismi di audit che eseguono un processo di audit all'interno di un'autorità competente o tra autorità competenti.

"Catena di produzione": l'intera catena di produzione comprendente tutte le "fasi della produzione, della trasformazione e della distribuzione" di cui all'articolo 3, paragrafo 16, del regolamento (CE) n. 178/2002.

4.

Indicazioni generali

.

Quando uno Stato membro introduce una combinazione di sistemi di audit è opportuno apprestare meccanismi atti a garantire che il sistema di audit copra tutte le attività di controllo ai sensi del regolamento (CE) n. 882/2004, inclusi la salute e il benessere degli animali, e tutti i livelli della catena di produzione di mangimi e alimenti per animali, comprese le attività di tutti i servizi o gli organismi di controllo interessati.

In particolare, qualora compiti di controllo siano delegati a un organismo di controllo e l'autorità competente abbia scelto di sottoporre ad audit piuttosto che ad ispezione l'organismo di controllo, gli obblighi contrattuali di quest'ultimo dovranno comprendere l'accettazione dei requisiti e delle condizioni di audit.

Oltre alle indicazioni specifiche esposte nel presente documento, per un orientamento generale è opportuno fare riferimento anche alla norma ISO 19011:2002.

5.

Natura del processo di audit

5.1.

Approccio sistematico

.

Per la pianificazione, l'esecuzione, il seguito e la gestione degli audit è opportuno adottare un approccio sistematico. A tale fine il processo di audit dovrà:

- essere il risultato di un processo di pianificazione trasparente che identifichi le priorità in funzione dei rischi in linea con le responsabilità dell'autorità competente in forza del regolamento (CE) n. 882/2004,

- fare parte di un programma di audit che garantisca la copertura adeguata di tutti i campi di attività pertinenti e di tutte le autorità competenti interessate nei settori contemplati dal regolamento (CE) n. 882/2004 con una cadenza appropriata ai rischi per un periodo non superiore a cinque anni,

- essere supportato da procedure di audit e da registrazioni documentate per garantire la coerenza tra gli auditor e dimostrare che si adotta un approccio sistematico,

- includere procedure volte a rendere gli audit efficaci sotto il profilo delle risultanze, compresa la produzione di prove attestanti la conformità o la non conformità, e ad elaborare, approvare e diffondere rapporti di audit,

- contemplare procedure volte a riesaminare le conclusioni dell'audit che consentano di identificare in modo capillare i punti forti e deboli del sistema di controllo, diffondere le pratiche ottimali e garantire il controllo di azioni preventive e correttive,

- essere sorvegliato e sottoposto a verifica per assicurare che gli obiettivi del programma di audit siano stati raggiunti e per identificare opportunità di miglioramento.

Se in uno Stato membro sono previsti più programmi di audit occorre coordinarli tutti in modo efficace per garantire un decorso scorrevole delle verifiche ispettive in seno a tutte le autorità competenti interessate. I programmi di audit dovranno includere anche tutti i livelli interessati nella gerarchia dell'autorità competente.

5.2.

Trasparenza

.

Per dimostrare che il processo di audit è trasparente, le procedure documentate dovranno comprendere in particolare un processo di pianificazione dell'audit chiaramente definito, criteri di audit e meccanismi di approvazione e distribuzione del rapporto di audit.

Gestione e attuazione del processo di audit dovranno risultare trasparenti per tutte le parti in causa. E' necessaria la massima trasparenza, soprattutto tra l'organismo di audit e l'organizzazione oggetto dell'audit. Assicurare la trasparenza del processo di audit agli occhi di altre parti interessate faciliterà la diffusione di informazioni e soprattutto la condivisione delle pratiche ottimali all'interno delle varie autorità competenti e tra di esse.

Gli Stati membri dovranno prendere i provvedimenti del caso per garantire che i rispettivi sistemi di audit siano trasparenti, tenendo conto delle prescrizioni nazionali e di normative di altro tipo. A tal fine gli Stati membri dovranno prendere in considerazione la possibilità d'incoraggiare procedure volte ad aumentare la trasparenza del processo, di cui la tabella illustra qualche esempio. Al momento di decidere detti provvedimenti, gli Stati membri dovranno ponderare la necessità di ottenere trasparenza rispetto al rischio d'indebolire la capacità del sistema di audit di conseguire i propri obiettivi. Per ottimizzarne i vantaggi, la trasparenza andrà abbinata a un sistema equilibrato di rapporti, ossia a una giusta combinazione di conformità verificata (risultanze positive) e di settori passibili di miglioramento (risultanze negative).

Pratiche dell'organismo di audit

Organizzazione oggetto dell'audit

All'interno dell'autorità competente

Tra le varie autorità competenti (all'interno degli Stati membri)

Servizi statali e altre parti in causa

Accesso alle procedure documentate dell'organismo di audit

x

x

x

.

Consultazione sulla pianificazione del programma di audit

x

x

x

.

Pubblicazione del programma di audit

x

x

x

x

Presentazione del programma di audit

x

x

.

.

Possibilità di esprimere un parere sul progetto del rapporto di audit

x

x

.

.

Diffusione del rapporto definitivo di audit

x

x

x

.

Pubblicazione dei pareri dell'organizzazione oggetto dell'audit sul progetto di rapporto

.

x

x

x

Pubblicazione del rapporto definitivo di audit

x

x

x

x

Pubblicazione dei compendi dei rapporti definitivi di audit e del rapporto annuale

x

x

x

x

Pubblicazione del piano d'azione dell'organizzazione oggetto dell'audit

x

x

x

x

Pubblicazione dei risultati delle attività intraprese per dar seguito al rapporto

x

x

x

x

NB: gli Stati membri devono selezionare le pratiche (prima colonna) e i relativi campi d'applicazione (restanti colonne) corrispondenti alle rispettive situazioni.

5.3.

Indipendenza

.

Gli organismi di audit dovranno essere liberi da qualsiasi pressione di natura commerciale, finanziaria, gerarchica, politica o di altro tipo atta ad influenzare il loro giudizio o i risultati del processo di audit. Il sistema di audit, l'organismo di audit e gli auditor dovranno risultare indipendenti dall'attività oggetto dell'audit e liberi da pregiudizi e conflitto d'interessi. Non andranno sottoposti ad audit settori o attività di cui detti organismi hanno la responsabilità diretta.

Tutte le autorità competenti interessate dovranno prendere opportuni provvedimenti volti a garantire che le responsabilità e le competenze relative alle attività di audit e di controllo, come la gestione e la supervisione di sistemi di controllo ufficiali, siano mantenute sufficientemente distinte l'una dall'altra.

Se il gruppo di audit formula raccomandazioni per azioni correttive e preventive l'organizzazione oggetto dell'audit dovrà scegliere i metodi da applicare a tali interventi. La partecipazione attiva del gruppo di audit a tali interventi dovrà limitarsi a valutare l'idoneità del piano d'azione e l'efficacia dell'azione correttiva e preventiva. La posizione delle organizzazioni oggetto dell'audit non dovrà risultare tale da ostacolare il programma, le risultanze o le conclusioni dell'audit. Tali organizzazioni andranno consultate sul progetto di rapporto e l'organismo di audit dovrà tener conto dei loro pareri. All'occorrenza detti pareri andranno presi in considerazione garantendo la trasparenza.

I seguenti punti possono contribuire a garantire che il processo di audit salvaguardi l'indipendenza sia dell'organismo sia del gruppo di audit:

- occorre stabilire un mandato chiaro e documentato che conferisca autorità sufficiente per svolgere gli audit,

- né l'organismo di audit né il gruppo di audit dovrebbero essere coinvolti nelle attività di gestione o di sorveglianza del sistema di controllo sottoposto ad audit,

- per gli audit esterni, l'organismo di audit e il gruppo di audit dovrebbero essere esterni alla struttura gerarchica dell'organizzazione oggetto dell'audit e indipendenti da essa,

- per gli audit interni, si dovrebbero applicare i seguenti principi generali per garantire che il processo si svolga in modo indipendente e sia trasparente:

- l'organismo di audit e il gruppo di audit dovrebbero essere nominati dai vertici dirigenziali,

- l'organismo di audit e/o il gruppo di audit dovrebbero fare capo ai vertici dirigenziali,

- andrebbe verificata l'assenza di conflitti d'interesse per l'organismo di audit e per il gruppo di audit.

Gli organismi di audit indipendenti dovranno risultare estranei alla gestione delle attività sottoposte ad audit oppure separati da esse. Gli organismi di audit interni dovranno riferire ai massimi vertici dirigenziali della struttura organizzativa.

Se una perizia tecnica necessaria per l'audit è disponibile soltanto in seno a un'autorità competente, occorrerà prendere provvedimenti atti a garantire che il gruppo di audit rimanga indipendente. Se le attività di controllo sono organizzate su base regionale si potrà organizzare uno scambio di esperti tecnici al fine di garantire la loro indipendenza.

5.4.

Esame indipendente del processo di audit

.

Per verificare se il processo di audit sta conseguendo i propri obiettivi è opportuno che una persona o un organismo indipendenti lo sottopongano a un esame critico. La persona o l'organismo indipendenti dovranno avere autorità, esperienza e risorse sufficienti per svolgere questo compito in modo efficace. Le modalità d'esecuzione dell'esame indipendente possono variare a seconda dell'attività o dell'autorità competente. Se sono stati creati un organismo o un comitato con l'intento di sottoporre il processo di audit a un esame indipendente una o più persone indipendenti dovranno essere membri di detto organismo o comitato. Esse dovranno poter accedere al processo di audit ed essere abilitate a contribuirvi pienamente. Andranno presi provvedimenti per colmare eventuali lacune identificate nel processo di audit dalla persona o dall'organismo indipendente.

6.

Esecuzione del processo di audit

6.1.

Principi informatori; a) Conformità alle disposizioni prese; b) Esecuzione effettiva; c) Capacità di conseguire gli obiettivi

.

Per adempiere alle prescrizioni di cui all'articolo 4, paragrafo 6, del regolamento (CE) n. 882/2004 il sistema di audit dovrà soddisfare le tre esigenze seguenti, menzionate all'articolo 2, paragrafo 6:

a) verificare la conformità alle disposizioni prese al fine di garantire che i controlli ufficiali siano effettuati come pianificato e che il personale incaricato osservi tutte le istruzioni o le linee guida ricevute. Questo può avvenire in gran parte mediante l'esame di documenti, ma anche svolgendo verifiche sul posto. Il gruppo di audit dovrà possedere buone conoscenze generiche in tema di audit per realizzare questo obiettivo dell'audit;

b) verificare che le disposizioni prese siano attuate in modo efficace. Per determinare l'efficacia, ossia la misura in cui i risultati pianificati sono stati effettivamente raggiunti, è opportuno includere un'applicazione operativa in loco. In questo ambito dovrà rientrare una valutazione della qualità e della coerenza dei controlli nonché attività di audit in loco. Il gruppo di audit dovrà possedere le competenze tecniche necessarie per realizzare questo obiettivo dell'audit;

c) il sistema di audit dovrà anche cercare di accertare che le disposizioni prese siano adeguate per conseguire determinati obiettivi stabiliti dal regolamento (CE) n. 882/2004 e in particolare il piano unico di controllo nazionale pluriennale integrato. A tal fine sarà opportuno valutare l'adeguatezza dei controlli ufficiali per quanto riguarda per esempio la loro frequenza e i metodi adottati nonché la struttura della catena di produzione, dei metodi e del volume di produzione. Il gruppo di audit dovrà possedere una solida conoscenza del sistema di verifica e le competenze tecniche necessarie per realizzare questo obiettivo dell'audit.

Per determinare se le disposizioni prese sono adeguate per conseguire determinati obiettivi illustrati alla lettera c), è opportuno considerare quanto segue:

i criteri di audit dovranno comprendere gli obiettivi strategici fissati nei regolamenti (CE) n. 178/2002 e (CE) n. 882/2004 (incluso il piano unico di controllo nazionale pluriennale integrato) e nella legislazione nazionale;

gli audit dovranno concentrarsi sulle disposizioni di controllo concernenti la padronanza dei punti critici nella catena o nelle catene di produzione. Occorrerà in particolare valutare se tali disposizioni sono in grado di garantire sufficientemente: a) la sicurezza del o dei prodotti finali e b) la conformità alla normativa in materia di mangimi e di alimenti e alle norme sulla salute e sul benessere degli animali. A tal fine l'audit o gli audit dovranno se possibile superare i confini amministrativi.

6.2.

Rapporti di audit

I rapporti di audit dovrebbero contenere conclusioni chiare tratte dalle risultanze degli audit e, se necessario, raccomandazioni.

- Le conclusioni dovranno risultare conformi alle disposizioni prese, all'efficacia dell'esecuzione e alla capacità delle disposizioni prese di raggiungere gli obiettivi prefissati e basarsi su evidenze oggettive. In particolare quando si traggono conclusioni sull'adeguatezza delle disposizioni di raggiungere gli obiettivi fissati, è possibile ottenere elementi probatori dalla compilazione e dall'analisi dei risultati di diversi audit. In questo caso le conclusioni dovranno superare i confini dei singoli stabilimenti, unità di autorità e autorità.

- Le raccomandazioni dovranno vertere sui risultati finali da raggiungere piuttosto che sui mezzi per correggere le carenze di conformità. Esse andranno basate su conclusioni fondate.

6.3.

Seguito da dare ai risultati dell'audit

.

All'occorrenza, l'organizzazione oggetto dell'audit preparerà e presenterà un piano d'intervento. Detto piano dovrà contemplare interventi correttivi e preventivi a scadenze precise, volti a compensare i punti deboli identificati durante l'audit o il programma di audit. Il gruppo di audit dovrà valutare l'idoneità del piano d'intervento ed eventualmente parteciperà alla verifica della sua realizzazione.

- Un piano d'intervento consente al gruppo di audit di stabilire se gli interventi correttivi e preventivi proposti risultano sufficienti per ottemperare alle raccomandazioni contenute nel rapporto di audit. I piani d'intervento dovranno definire priorità e scadenze in funzione dei rischi per portare a termine gli interventi correttivi e preventivi. Esiste un'ampia gamma di piani d'intervento differenti che si possono considerare soddisfacenti; spetta all'organizzazione oggetto dell'audit scegliere tra le numerose opzioni disponibili.

- L'attività di correzione e prevenzione non dovrà limitarsi a soddisfare prescrizioni tecniche specifiche, bensì all'occorrenza includere provvedimenti riguardanti l'intero sistema (ad esempio comunicazione, cooperazione, coordinamento, riesame e razionalizzazione dei processi di controllo, ecc.) L'organizzazione oggetto dell'audit dovrà effettuare un'analisi approfondita di ogni mancanza di conformità al fine di determinare quali interventi correttivi e preventivi risultino più appropriati. Le divergenze di opinione tra l'organizzazione oggetto dell'audit e il gruppo di audit andranno appianate.

- Conclusione: occorre apprestare meccanismi atti a garantire che i piani d'intervento adottati siano effettivamente portati a termine tempestivamente. L'organizzazione oggetto dell'audit e il gruppo di audit dovranno concordare le procedure volte a verificare la conclusione del piano d'intervento.

6.4.

Riesame dell'audit e diffusione delle pratiche ottimali

.

E' opportuno prendere in considerazione le ripercussioni delle risultanze dell'audit su altri settori e altre regioni, in particolari negli Stati membri in cui i controlli sono delegati a una serie di autorità competenti oppure sono decentralizzate. Gli esempi di pratiche ottimali andranno diffusi. A tal fine è opportuno rendere disponibili i rapporti per altri settori e altre regioni all'interno dello Stato membro interessato e per la Commissione. Si dovrà parimenti tener conto dei risultati dell'audit in sede di pianificazione del programma di audit e nell'ambito del riesame del piano unico di controllo nazionale pluriennale integrato.

6.5.

Risorse

.

Gli Stati membri dovranno garantire che le autorità competenti dispongano di competenze e risorse sufficienti per allestire, effettuare e conservare un sistema di audit efficiente.

Le risorse umane e connesse necessarie per gestire, monitorare e riesaminare il processo di audit andranno rese disponibili tenendo presente che tutte le autorità competenti e le loro attività di controllo vanno sottoposte ad audit con cadenza almeno quinquennale. Le indicazioni generali relative alle risorse richieste per eseguire gli audit sono contenute nella norma (UNI EN) ISO 19011. Per disporre delle competenze necessarie a raggiungere gli obiettivi dell'audit e del programma o dei programmi di audit il gruppo di audit può avvalersi di tutte le combinazioni di auditor generalisti o specializzati ed esperti tecnici. E' opportuno garantire l'obiettività e l'indipendenza del gruppo di audit, soprattutto quando si avvalga di esperti tecnici. In tal senso può essere utile effettuare una rotazione di auditor e/o di gruppi di audit.

6.6.

Competenza degli auditor

.

La competenza degli auditor e i criteri di selezione andranno definiti in base ai seguenti criteri:

- conoscenze e capacità generiche - principi, procedure e tecniche di audit; competenze gestionali e organizzative,

- conoscenze e capacità tecniche specifiche,

- qualità personali,

- istruzione,

- esperienza professionale,

- formazione ed esperienza come auditor.

E' essenziale mettere a punto un meccanismo atto a garantire che gli auditor lavorino in modo coerente e che le loro competenze siano rispettate. Le competenze richieste ai gruppi di audit varieranno in funzione del settore in cui eseguono l'audit dei sistemi di controllo o di supervisione. Per quanto riguarda le conoscenze e le competenze richieste agli auditor andranno prese in considerazione anche le prescrizioni relative alla formazione del personale che esegue i controlli ufficiali [capo I dell'allegato II al regolamento (CE) n. 882/2004.]