Simulazione Esame 2

Question 1

Quali sono le tre fasi che meglio descrivono la fase “DO” del ciclo PDCA secondo la ISO 9001:2015? (2 marchi)

A. Attuare i piani stabiliti.

B. Monitorare e misurare i processi.

C. Eseguire i compiti in base alle risorse assegnate.

D. Creare un piano per cogliere le opportunità identificate.

E. Agire sul feedback ricevuto.

F. Assicurare l’allineamento con le politiche dell’organizzazione.

Answer 1

Risposta corretta:A, C, F

Spiegazione:La fase “DO” enfatizza l’implementazione di ciò che è stato pianificato, l’esecuzione dei compiti e l’allineamento delle politiche.

Question 2

Concetti di audit e responsabilità degli auditor

Selezionare tre ruoli dall’elenco seguente che sono comunemente coinvolti nel processo di audit secondo la norma ISO 19011-2018: (1 Punto)

A. Rappresentante della direzione

B. Fornitore dell’audit

C. Lead auditor

D. Osservatore

E. Revisori dell’audit

F. Guide

Answer 2

Risposte corrette:A, C, F

Spiegazione:

Il “Rappresentante della Direzione” è il contatto principale per il team di audit all’interno dell’organizzazione del verificato, per cui l’opzione A è corretta.

Il “Lead auditor” ha la responsabilità di guidare e gestire l’audit, quindi l’opzione C è corretta.

Le “Guide” assistono il team di audit, soprattutto per quanto riguarda gli accordi logistici, per cui l’opzione F è corretta.

Question 3

Nel contesto delle responsabilità del revisore, selezionare quattro fattori che dovrebbero essere presi in considerazione quando si identifica il personale appropriato per l’Audit: (2 marchi)

A. Preferenze personali del soggetto verificato.

B. Conoscenza da parte dell’auditor della disciplina del sistema di gestione pertinente.

C. La familiarità con i concorrenti dell’organizzazione.

D. Consapevolezza del contesto specifico del settore industriale.

E. Risultati di audit precedenti del revisore.

F. Conoscenza dei regolamenti e della legislazione in materia.

Answer 3

Risposte corrette:B, D, E, F

Spiegazione:

La conoscenza della disciplina del sistema di gestione da parte dell’auditor garantisce la comprensione dell’ambito specifico che sta verificando, rendendo l’opzione B corretta.

La consapevolezza del contesto specifico del settore industriale assicura che l’audit sia pertinente e contestuale, rendendo l’opzione D corretta.

Gli auditor devono considerare i risultati degli audit precedenti per garantire la continuità e il follow-up dei problemi passati, il che rende l’opzione E corretta.

La conoscenza delle normative e dei regolamenti pertinenti garantisce che l’audit tenga conto di tutti i requisiti legali e statutari, rendendo l’opzione F corretta.

Question 4

Siete un revisore di terza parte che intende sottoporre a revisione “EcoAuto”, un’azienda specializzata in veicoli elettrici. Mentre esaminate i rapporti di revisione interna forniti per prepararvi alla revisione, notate che i rapporti non contengono alcuna prova di revisione da parte della direzione o di azioni di follow-up.

Cosa dovreste fare in questo caso?(1 punto)

A. Escludere i rapporti di revisione interna dall’ambito della revisione.

B. Rimandare l’audit fino a quando EcoAuto non sarà in grado di fornire rapporti di audit interni completi.

C. Chiedere a EcoAuto di fornire prove del riesame da parte della direzione prima dell’audit.

D. Procedere con l’audit, ma considerare questo aspetto come una potenziale area di non conformità.

E. Segnalare EcoAuto all’organismo di certificazione per non aver fornito documenti completi.

Answer 4

Risposta corretta: C

Spiegazione:La richiesta a EcoAuto di fornire l’evidenza del riesame della direzione prima dell’audit è in linea con l’esigenza di preparazione e di verifica della conformità alla ISO 9001:2015, clausola 9.3.3. Questo passo assicura che si disponga di tutte le informazioni documentate necessarie per un audit completo. Questa fase assicura che si disponga di tutte le informazioni documentate necessarie per un audit completo.

Question 5

Siete a capo di un audit per un’azienda di e-commerce globale, WebShop, che ha centri dati in diversi Paesi. Durante la fase di pianificazione, siete stati informati che uno dei centri dati in Europa è sotto inchiesta per non aver rispettato le leggi locali sulla protezione dei dati.

Qual è l’azione più adatta da intraprendere in qualità di responsabile del team di audit?(2 Punti)

A. Escludere il data center europeo dall’ambito dell’audit e procedere come previsto.

B. Rimandare l’audit fino al completamento dell’indagine.

C. Sostituire il data center europeo con un’altra area di interesse all’interno dell’azienda che presenti rischi simili.

D. Continuare l’audit come previsto, includendo il data center europeo.

E. Annullare l’audit poiché l’indagine presenta un rischio eccessivo per una valutazione accurata.

Answer 5

Risposta corretta: D

Spiegazione: L’opzione D è la scelta migliore perché consente di procedere con l’audit e al contempo di rilevare i rischi associati all’indagine in corso. Questo approccio fornisce una visione più completa della conformità dell’organizzazione alle leggi sulla protezione dei dati, che è fondamentale per un’azienda di e-commerce globale come WebShop.

Question 6

State effettuando un audit su un’azienda farmaceutica specializzata nella produzione di vaccini. Durante l’audit vi confrontate con vari reparti, tra cui R&S, Produzione e Controllo qualità. Venite a sapere che l’azienda ha recentemente accelerato lo sviluppo e la produzione di un nuovo vaccino a causa delle crescenti preoccupazioni sanitarie. Il reparto R&S afferma di aver seguito tutti i protocolli e il team del Controllo qualità conferma che il nuovo vaccino soddisfa tutti i requisiti normativi. Tuttavia, notate che la documentazione relativa a questo processo accelerato deve essere completata. Il responsabile della produzione vi assicura che l’urgenza della situazione giustifica alcune “scorciatoie” nelle procedure abituali.

Quali sono i tre documenti che cerchereste per confermare se i processi di gestione relativi allo sviluppo e alla produzione accelerata del nuovo vaccino sono stati effettivamente implementati? (3 marchi)

A. Piani del progetto di R&S e risultati delle milestone.

B. Documenti di approvazione regolatoria per il nuovo vaccino.

C. Rapporti di audit interno sul processo di sviluppo accelerato.

D. Verbali di riunioni in cui si discute dello sviluppo accelerato e dei rischi.

E. Registri di formazione dei dipendenti sui protocolli di sviluppo accelerato.

F. Registri dell’inventario degli ingredienti e delle forniture dei vaccini.

G. Feedback dei clienti e rapporti sugli eventi avversi.

Answer 6

Risposte corrette:C, D, G

Spiegazione della risposta corretta:

Rapporti di revisione interna sul processo di sviluppo accelerato (C): questi rapporti fornirebbero la prova della supervisione interna e del rispetto dei protocolli, anche durante lo sviluppo accelerato.

Verbali di riunioni in cui si discute dello sviluppo accelerato e dei rischi (D): questi documenti offrono informazioni sull’approccio strategico della direzione e sulla valutazione dei rischi legati allo sviluppo accelerato del vaccino.

Feedback dei clienti e rapporti sugli eventi avversi (G): Questi documenti sono fondamentali per capire come il vaccino si sta comportando dopo la commercializzazione e indicherebbero se lo sviluppo accelerato ha portato a problemi di qualità o sicurezza non considerati.

Risposta errata Spiegazione:
Piani del progetto di R&S e milestone raggiunte (A): Sebbene mostrino le fasi di pianificazione, potrebbero non fornire informazioni complete sulla qualità e sulla gestione dei rischi del processo accelerato.
Documenti di approvazione normativa per il nuovo vaccino (B): Sono importanti per la conformità legale, ma potrebbero non riflettere i processi di gestione interna seguiti durante lo sviluppo accelerato.

Registri di formazione dei dipendenti sui protocolli di sviluppo di emergenza (E): indicano la preparazione del personale, ma potrebbero non fornire un quadro completo dell’efficacia dei processi di gestione complessivi.
Registri dell’inventario degli ingredienti e delle forniture dei vaccini (F): Sebbene siano importanti per la tracciabilità e la produzione, questi registri potrebbero non indicare direttamente l’efficacia dei processi di gestione accelerata.

Question 7

State effettuando un audit su un’azienda farmaceutica che ha recentemente ampliato le proprie attività alla produzione di vaccini. Durante l’audit, incontrate il responsabile delle operazioni, che sembra ansioso e dice di essere attualmente sottoposto a diverse ispezioni normative. Egli esprime preoccupazione per la capacità del team di far fronte all’audit senza compromettere le operazioni quotidiane.

Alla luce delle preoccupazioni del responsabile delle operazioni e della recente espansione operativa dell’azienda, quali sono i due approcci che adottereste per creare un rapporto con l’audito e valutare efficacemente la gestione della qualità della nuova linea di produzione dei vaccini?(3 punti)

A. Proporre un approccio di audit graduale per ridurre al minimo l’interruzione delle operazioni quotidiane.

B. Chiedere l’accesso ai recenti audit interni sulla qualità relativi alla produzione di vaccini.

C. Offrire di coordinare le attività di audit con altre ispezioni normative in corso.

D. Proporre una riunione congiunta con i team della qualità e delle operazioni per delineare l’ambito e gli obiettivi dell’audit.

E. Suggerire di rinviare le attività di audit meno critiche per concentrarsi sulla nuova linea di produzione di vaccini.

F. Avviare un dialogo per comprendere le sfide specifiche legate all’espansione della produzione di vaccini.

Answer 7

Risposte corrette:C, F

Spiegazione della risposta corretta:

Offrite di coordinare le attività di audit con altre ispezioni normative in corso: Questo approccio è in grado di alleviare le preoccupazioni del responsabile delle operazioni in merito alla larghezza di banda del team e dimostra sensibilità nei confronti della situazione attuale dell’azienda.

Avviare un dialogo per comprendere le sfide specifiche legate all’espansione della produzione di vaccini: Aprire una conversazione sulle sfide specifiche legate alla nuova linea di vaccini aiuta a stabilire un rapporto di fiducia e garantisce che l’audit si concentri sulle aree chiave.

Risposta errata Spiegazione:

Proporre un approccio di audit graduale per ridurre al minimo le interruzioni delle operazioni quotidiane: Sebbene si tratti di un approccio premuroso, potrebbe non risolvere direttamente le preoccupazioni immediate relative alla larghezza di banda del team e alle ispezioni normative in corso.

Chiedere l’accesso ai recenti audit interni sulla qualità relativi alla produzione di vaccini: Sebbene sia utile per l’audit, chiedere questi dati in anticipo potrebbe aumentare le preoccupazioni sulla larghezza di banda del team.

Suggerite una riunione congiunta con i team della qualità e delle operazioni per delineare l’ambito e gli obiettivi dell’audit: Anche se questo potrebbe essere utile in una situazione normale, potrebbe essere troppo impegnativo date le attuali ispezioni multiple.

Suggerire di rinviare le attività di audit meno critiche per concentrarsi sulla nuova linea di produzione di vaccini: Questo potrebbe essere visto come un’elusione di aspetti importanti di un audit completo, che potrebbe portare a lacune nella valutazione.

Question 8

State conducendo un audit presso un’azienda di trasformazione alimentare specializzata in prodotti biologici. L’azienda sta cercando di rinnovare la certificazione ISO 9001 e ha recentemente implementato un nuovo sistema di gestione delle scorte. State verificando il reparto della catena di approvvigionamento dell’organizzazione e state discutendo con il Supply Chain Manager (SCM).

Discussione con il Supply Chain Manager (SCM):

Lei: “Può descrivere come il nuovo sistema di gestione delle scorte supporta la tracciabilità?”.

SCM: “Il sistema assegna un identificativo univoco a ogni lotto di prodotti e possiamo risalire alla fonte di ogni prodotto”.

Lei: “Quali misure sono state adottate per garantire l’accuratezza dei registri di inventario?”.

SCM: “Effettuiamo conteggi dei cicli ogni mese e le discrepanze vengono analizzate e corrette”.

Domanda:

Dovete determinare in che misura i requisiti della ISO 9001 sono soddisfatti per quanto riguarda la gestione dell’inventario.

Quale delle seguenti affermazioni è falsa?(2 Punti)

A. Dovreste confermare che gli identificatori unici sono documentati e rintracciabili.

B. Verificate l’efficacia dei conteggi mensili dei cicli.

C. Valuterebbe se i conteggi dei cicli sono effettuati solo dall’alta direzione.

D. Esaminare le azioni correttive adottate per le discrepanze di inventario.

E. Verificate se il sistema di gestione dell’inventario viene convalidato regolarmente.

Answer 8

Risposta corretta:C. Si dovrebbe valutare se i conteggi dei cicli sono condotti solo dall’alta dirigenza.

Risposta corretta Spiegazione:

Questa affermazione è falsa, poiché la ISO 9001:2015 non specifica che i conteggi dei cicli debbano essere condotti solo dall’alta direzione. La clausola pertinente della ISO 9001:2015 (clausola 7.1.6) riguarda la conoscenza dell’organizzazione, non specificamente chi deve condurre i conteggi dei cicli.

Risposta errata Spiegazione:

A. Confermare che gli identificatori unici sono documentati e rintracciabili è in linea con i requisiti della ISO 9001 per le informazioni documentate (clausola 7.5).

B. La verifica dell’efficacia dei conteggi mensili dei cicli è in linea con l’attenzione della ISO 9001 per il monitoraggio, la misurazione, l’analisi e la valutazione (clausola 9.1).

D. L’esame delle azioni correttive è in linea con i requisiti della ISO 9001 per la gestione delle non conformità e delle azioni correttive (clausola 10.2).

E. La convalida regolare del sistema di gestione delle scorte fa parte dei requisiti per il controllo della produzione e della fornitura di servizi (clausola 8.5.1).

Question 9

State effettuando l’audit di un’impresa di costruzioni specializzata in edifici commerciali. L’azienda è in procinto di rinnovare la certificazione ISO 9001. State verificando i protocolli di sicurezza dell’azienda e state discutendo con il responsabile della sicurezza (SM).

Discussione con il responsabile della sicurezza (SM):

Lei: “Come sono allineati gli obiettivi di sicurezza con la politica generale della qualità dell’azienda?”.

SM: “Gli obiettivi di sicurezza sono formulati in linea con la nostra politica di qualità e vengono rivisti trimestralmente dal team di gestione”.

Voi: “Come fate a garantire che gli obiettivi di sicurezza siano misurabili?”.

SM: “Ogni obiettivo di sicurezza è legato a metriche specifiche, come il tasso di incidenti e il tasso di completamento della formazione dei dipendenti”.

Domanda:

Dovete valutare le modalità di pianificazione dell’azienda, concentrandovi sul modo in cui gli obiettivi di sicurezza sono coerenti con la politica della qualità e sono misurabili.

Quali delle seguenti affermazioni sono vere?(3 Punti)

A. Confermate che gli obiettivi di sicurezza sono allineati con la politica della qualità dell’azienda.

B. Verificherete se gli obiettivi di sicurezza sono comunicati solo al gruppo dirigente.

C. Verificate che le metriche per gli obiettivi di sicurezza includano sia indicatori anticipatori che ritardatari.

D. Valutare se gli obiettivi di sicurezza sono soggetti a modifiche senza preavviso.

E. Esaminare se gli obiettivi di sicurezza sono rivisti e aggiornati su base trimestrale.

Answer 9

Risposte corrette:

A. Dovreste confermare che gli obiettivi di sicurezza sono allineati con la politica di qualità dell’azienda.

E. Esaminare se gli obiettivi di sicurezza sono rivisti e aggiornati su base trimestrale.

Spiegazione della risposta corretta:

A. Questa affermazione è vera, poiché la ISO 9001:2015 sottolinea la necessità di allineare obiettivi specifici, come la sicurezza, con la politica generale della qualità.

E. Questa affermazione è vera perché la ISO 9001:2015 richiede una revisione e un aggiornamento regolari degli obiettivi, in linea con lo scenario.

Risposta errata Spiegazione:

B. Questa affermazione è falsa perché la ISO 9001:2015 incoraggia un’ampia comunicazione degli obiettivi a tutte le parti interessate, non solo al team di gestione.

C. Questa affermazione non è esplicitamente supportata o contraddetta dallo scenario o dalla ISO 9001:2015. La norma richiede obiettivi misurabili, ma non specifica i tipi di indicatori.

D. Questa affermazione è falsa, poiché la ISO 9001:2015 incoraggia i cambiamenti pianificati e non sostiene che gli obiettivi siano soggetti a modifiche senza preavviso.

Question 10

State effettuando un audit su un’azienda di produzione aerospaziale specializzata in componenti per motori a reazione. L’azienda è in procinto di rinnovare la certificazione ISO 9001. State verificando il reparto di controllo qualità dell’azienda e state discutendo con il responsabile del controllo qualità (QCM).

Discussione con il responsabile del controllo qualità (QCM):

Voi: “Come monitorate e misurate le prestazioni del sistema di gestione della qualità?”.

QCM: “Utilizziamo vari KPI, come il tasso di difettosità dei prodotti, la puntualità delle consegne e la soddisfazione dei clienti. Inoltre, conduciamo audit interni semestrali per valutare la nostra conformità alle politiche e agli obiettivi”.

Lei: “Come analizzate e valutate questi dati?”.

QCM: “Utilizziamo strumenti statistici per l’analisi e i risultati vengono esaminati nelle revisioni trimestrali della direzione. Li confrontiamo poi con gli obiettivi pianificati e con la politica della qualità”.

Lei: “Qual è la frequenza e la portata degli audit interni?”.

QCM: “Gli audit interni vengono condotti due volte l’anno e riguardano tutti i processi e i reparti”.

Domanda:

In base alle vostre responsabilità di audit, quali delle seguenti azioni intraprendereste per valutare le modalità di monitoraggio, misurazione, analisi e valutazione del sistema di gestione della qualità da parte del soggetto sottoposto ad audit?(3 punti)

A. Verificare che vengano utilizzati strumenti statistici per l’analisi e la valutazione dei dati.

B. Verificare se gli audit interni si concentrano solo sul reparto di controllo qualità.

C. Confermare l’utilizzo di KPI come ‘Product Defect Rate’ e ‘On-Time Delivery’.

D. Verificare se i risultati dei KPI sono presi in considerazione durante le revisioni trimestrali della direzione.

E. Valutare se gli audit interni vengono condotti più frequentemente di quanto dichiarato

Answer 10

Risposte corrette:

C. Confermare l’utilizzo di KPI come ‘Product Defect Rate’ e ‘On-Time Delivery’.

D. Verificare se i risultati dei KPI vengono presi in considerazione durante le revisioni trimestrali della direzione.

Spiegazione della risposta corretta:

C. È conforme alla clausola ISO 9001:2015 sul monitoraggio, la misurazione, l’analisi e la valutazione. Confermare l’uso di KPI specifici è essenziale per valutare l’efficacia del sistema di gestione della qualità.

D. Si allinea anche alla clausola ISO 9001:2015 sul monitoraggio, la misurazione, l’analisi e la valutazione. Garantire che i risultati dei KPI siano esaminati nei riesami della direzione è fondamentale per il miglioramento continuo.

Spiegazione della risposta errata:

A. Sebbene gli strumenti statistici siano utilizzati per l’analisi, la conferma del loro utilizzo non è direttamente legata all’efficacia del sistema di gestione della qualità stesso.

B. Non è corretto, poiché lo scenario afferma che gli audit interni riguardano tutti i processi e i reparti, non solo il reparto di controllo qualità.

E. La frequenza dell’audit interno è biennale, come indicato, rendendo questa opzione non corretta per la valutazione.

Question 11

State conducendo un audit ISO 9001 su un’azienda manifatturiera che produce parti di automobili. Durante l’audit, scoprite che l’organizzazione non ha conservato informazioni documentate per dimostrare che le apparecchiature di monitoraggio e misurazione sono calibrate. Avete sollevato una non conformità rispetto alla clausola 7.1.5 della ISO 9001.

Selezionate le parole che meglio completano la frase:(2 Punti)

“L’organizzazione non ha mantenuto informazioni documentate per________e________ di monitoraggio e misurazione________”.

Opzioni:

taratura/attrezzatura/verifica/conformità/strumenti/validazione/ispezione/certificazione

Answer 11

Risposta corretta:

“L’organizzazione non ha mantenuto informazioni documentate per la calibrazione e la verifica delle apparecchiature di monitoraggio e misurazione”.

Spiegazione:

“Taratura”: È la scelta corretta in quanto si riferisce specificamente alla regolazione o alla classificazione delle apparecchiature, che è allineata con la clausola 7.1.5 della ISO 9001:2015 che tratta delle risorse di monitoraggio e misurazione.

“Verifica”: È la scelta corretta in quanto si riferisce alla verifica che qualcosa (in questo caso, l’attrezzatura) soddisfi i requisiti specificati, anch’essa coperta dalla clausola 7.1.5 della ISO 9001:2015.

“Apparecchiatura”: È la scelta corretta in quanto è il termine generale che si riferisce a ciò che viene calibrato e verificato, in linea con i requisiti della clausola 7.1.5 della ISO 9001:2015.

Question 12

State conducendo un audit ISO 9001 di un’azienda specializzata nella progettazione e produzione di dispositivi elettronici. Durante l’audit, esaminate le procedure di audit interno dell’azienda e scoprite che, sebbene l’azienda conduca audit interni, i risultati degli audit non vengono comunicati alla direzione competente. Inoltre, non ci sono prove documentate che dimostrino l’adozione di azioni correttive basate sui risultati degli audit. Avete sollevato una non conformità in merito alla clausola 9.2.

Selezionate le parole che meglio completano la frase:(2 Punti)

“L’azienda conduce audit interni ma non riesce a_____ i risultati alla direzione competente e non ha evidenza documentata delle________ azioni basate su di essi”.

Opzioni:

rapporto/preventivo/risoluzioni/discussione/raccomandazioni/condivisione/risultati/correttivi

Answer 12

Risposta corretta:

“L’azienda conduce audit interni ma non riporta i risultati alla direzione competente e non ha prove documentate delle azioni correttive basate sui risultati”.

Spiegazione:

“Riferire”: È corretto in quanto lo scenario afferma che i risultati dell’audit interno non vengono riportati alla direzione competente. Questo è in linea con la clausola 9.2 della ISO 9001:2015, che parla della necessità di effettuare audit interni e di riportarne i risultati.

“Correttivo”: È corretto in quanto lo scenario evidenzia l’assenza di prove documentate che dimostrino l’adozione di azioni correttive. Ciò è in linea con la clausola 9.2 della ISO 9001:2015.

“Risultati”: È corretto in quanto si riferisce ai risultati dell’audit in base ai quali dovrebbero essere intraprese delle azioni. Ciò è coerente con la clausola 9.2 della ISO 9001:2015.

Question 13

Siete un auditor che sta valutando il sistema di gestione della qualità di un’azienda manifatturiera per componenti automobilistici. L’azienda si avvale di personale interno e di fornitori esterni per lo svolgimento di vari processi. Nel corso dell’audit, avete notato due carenze critiche. In primo luogo, l’azienda non ha condotto alcuna valutazione delle prestazioni dei fornitori esterni. In secondo luogo, non esiste un sistema consolidato per gestire le modifiche ai prodotti forniti dai fornitori esterni. (2 marchi)
Evidenze di audit:
Nessun criterio di valutazione delle prestazioni dei fornitori esterni. ______(estratto della clausola 8 della ISO 9001:2015)
Mancanza di un sistema per gestire le modifiche ai prodotti forniti dall’esterno. ________
Le condizioni controllate per i processi produttivi interni sono ben documentate _________
Esiste una lacuna nel monitoraggio della qualità dei componenti forniti dall’esterno __________
ISO 9001:2015 Clausola 8 estratto:
8.4.1 controlli da applicare ai processi forniti dall’esterno
8.4.3 requisiti per le interazioni dei fornitori esterni con l’organizzazione
8.4.2 garantire che i processi forniti dall’esterno non influiscano negativamente su
8.1 implementare il controllo dei processi

Tradotto con DeepL.com (versione gratuita)

Answer 13

Spiegazione:
1 = B: Questo problema si allinea alla clausola 8.4.1, che parla dei controlli da applicare ai processi, ai prodotti e ai servizi forniti dall’esterno.
2 = A: Si riferisce alla clausola 8.4.2, che parla della responsabilità dell’organizzazione di garantire che i processi forniti dall’esterno non influiscano negativamente sulla sua capacità di fornire prodotti conformi.
3 = D: Corrisponde alla clausola 8.1, che si concentra sulla pianificazione, l’implementazione e il controllo dei processi necessari per soddisfare i requisiti dei prodotti e dei servizi.
4 = C: Questo riguarda il punto 8.4.3, che si concentra sui requisiti per le interazioni tra l’organizzazione e i suoi fornitori esterni.

Question 14

Un’organizzazione opera nel settore tecnologico, concentrandosi principalmente sullo sviluppo di software. Nell’ambito dei continui sforzi per allineare il proprio sistema di gestione della qualità alla norma ISO 9001, il gruppo dirigente sta adottando diverse azioni. (3 marchi)
Selezionare le parole che meglio completano le frasi:
a) Per ottenere una visione completa della propria direzione strategica, l’organizzazione deve _____ sia le questioni esterne che quelle interne.
b) Il team di leadership si concentra _____ sulle esigenze e le aspettative delle parti interessate, come clienti, fornitori e autorità di regolamentazione.
c) Per un funzionamento e un controllo efficaci dei processi di gestione della qualità, l’organizzazione deve _____ criteri e metodi, compresi gli indicatori di performance.

riconoscere/documentare/comprendere/valutare/monitorare/rivedere/implementare/mantenere/identificare/indirizzare/stabilire

Answer 14

Risposte corrette:
a) Per ottenere una visione completa della propria direzione strategica, l’organizzazione deve comprendere sia le questioni esterne che quelle interne.
b) Il team di leadership si concentra sulla definizione delle esigenze e delle aspettative delle parti interessate, come i clienti, i fornitori e gli enti normativi.
c) Per un funzionamento e un controllo efficaci dei processi di gestione della qualità, l’organizzazione deve valutare criteri e metodi, compresi gli indicatori di performance.
Spiegazione:
a) Comprendere: Secondo la clausola 4.1, l’organizzazione deve “comprendere” le questioni esterne e interne che sono rilevanti per la sua direzione strategica e la sua capacità di raggiungere i risultati previsti dal suo sistema di gestione della qualità.
b) Stabilire: La clausola 4.2 sottolinea che l’organizzazione deve “stabilire” le esigenze e le aspettative delle parti interessate, come i clienti, i fornitori e le autorità di regolamentazione, in quanto hanno un effetto potenziale sulla capacità dell’organizzazione di fornire costantemente prodotti e servizi di qualità.
c) Valutare: In linea con la clausola 4.4.1, è fondamentale che l’organizzazione “valuti” i criteri e i metodi necessari per un funzionamento e un controllo efficaci dei processi di gestione della qualità. Ciò include il monitoraggio, le misurazioni e i relativi indicatori di prestazione.

Question 15

n qualità di Lead Auditor, state esaminando la conformità di un’organizzazione alla norma ISO 9001:2015. Osservate quanto segue: (3 punti)

a) L’organizzazione non ha chiarito chi è responsabile dell’efficacia dei processi. L’organizzazione deve individuare le responsabilità e le autorità per questi processi.
b) L’azienda non ha prove documentate che dimostrino che i dipendenti hanno la formazione necessaria per i loro ruoli. L’organizzazione deve______ documentare le informazioni come prova di competenza.
c) Le infrastrutture utilizzate per la creazione dei prodotti, come i macchinari, non hanno registri di manutenzione. L’organizzazione deve_____ l’infrastruttura necessaria per il funzionamento dei suoi processi.

assegnare/stabilire/determinare/monitorare/mantenere/rivedere

Answer 15

Risposte corrette:
a) L’organizzazione non ha chiarito chi è responsabile dell’efficacia dei processi. L’organizzazione deve assegnare responsabilità e autorità per questi processi.
b) L’azienda non ha prove documentate che dimostrino che i dipendenti hanno la formazione necessaria per i loro ruoli. L’organizzazione deve fornire informazioni documentate come prova di competenza.
c) Le infrastrutture utilizzate per la creazione dei prodotti, come i macchinari, non hanno registri di manutenzione. L’organizzazione deve mantenere l’infrastruttura necessaria per il funzionamento dei suoi processi.
Spiegazione:
a) Assegnazione: Secondo la clausola 7.1.6, l’organizzazione deve assegnare le responsabilità e le autorità per i processi relativi al sistema di gestione della qualità.
b) Conservare: La clausola 7.2 specifica che l’organizzazione deve conservare le informazioni documentate appropriate come prova di competenza.
c) Mantenere: Secondo la clausola 7.1.3, l’organizzazione deve determinare, fornire e mantenere l’infrastruttura necessaria per il funzionamento dei suoi processi.

Question 16

State svolgendo un audit di Fase 2 per un’azienda di produzione automobilistica. Durante l’audit, incontrate il responsabile delle risorse umane per esaminare i documenti relativi alla formazione e alle competenze dell’azienda. Scoprite che, sebbene l’azienda abbia un programma di formazione, non ci sono prove documentate che i dipendenti che lavorano alla linea di produzione abbiano ricevuto una formazione specifica sulle tecniche di controllo della qualità.
Lei: “Potrebbe spiegare meglio la formazione fornita ai dipendenti della linea di produzione in termini di controllo qualità?”.
Responsabile delle risorse umane: “Abbiamo una formazione generale sull’orientamento e sulla sicurezza, ma la formazione specifica sul controllo qualità viene impartita sul posto di lavoro dai supervisori”.
Lei: “Questa formazione è documentata o registrata in qualche modo?”.
Responsabile Risorse Umane: “No, è più un processo informale”.
Lei: “È a conoscenza del fatto che le competenze in aree specifiche come il controllo qualità devono essere documentate?”.
Responsabile delle risorse umane: “Non sapevo che dovesse essere documentata. Pensavamo che la formazione sul posto di lavoro fosse sufficiente”.
Decidete di sollevare una non conformità rispetto alla sezione 7.2 della ISO 9001. Selezionate la parola o le parole che meglio completano la frase:(2 Punti)
“Non c’è_____ evidenza che i dipendenti coinvolti nella produzione siano stati______ addestrati alle tecniche di controllo della qualità, come richiesto per il______ loro lavoro”.

Opzioni:
qualificato/documentato/convalidato/addestrato/requisiti/competenza/natura/certificato/regolamento/qualità

Answer 16

Risposta corretta:
“Non ci sono prove documentate che i dipendenti coinvolti nella produzione siano stati addestrati alle tecniche di controllo della qualità, come richiesto dalla natura del loro lavoro”.
Spiegazione:
Documentato: Questo termine si allinea alla sezione 7.2 della ISO 9001:2015, che richiede alle organizzazioni di mantenere informazioni documentate come prova di competenza.
Addestrato: Il termine “addestrato” si riferisce direttamente alla necessità di formazione dei dipendenti in aree specifiche, come previsto dalla sezione 7.2 della ISO 9001:2015.
Natura: Questo termine si allinea ai requisiti della sezione 7.2, in quanto sottolinea che il tipo di lavoro (in questo caso, il controllo qualità) richiede una formazione o una competenza specifica.

Question 17

State conducendo un audit di terza parte su un’azienda di logistica. Durante la revisione, trovate un rapporto di audit interno che indica una non conformità rispetto alla sezione 9.1.3 della norma ISO 9001. La non conformità afferma che:
“L’azienda non ha analizzato i dati relativi alle prestazioni dei suoi vettori terzi, con conseguenti frequenti ritardi nelle spedizioni”.
Quale azione intraprendereste come auditor in seguito a questo audit? Scegliete una delle seguenti opzioni?(2 punti)

A. Chiedereste la documentazione relativa ai ritardi di spedizione per convalidare l’affermazione.
B. Chiedereste di verificare se il problema è stato affrontato nelle riunioni di revisione della direzione.
C. Chiedere informazioni su eventuali azioni correttive intraprese per risolvere i ritardi.
D. Chiedere il feedback dei clienti in merito ai ritardi di spedizione.
E. Valutare l’efficacia delle azioni correttive attuate per risolvere il problema.
F. Verificate se l’azienda sta monitorando e misurando le prestazioni dei suoi vettori terzi.

Answer 17

Risposta corretta:E

Spiegazione:L’opzione corretta è la E: “Si valuta l’efficacia delle azioni correttive implementate per risolvere il problema”. La sezione 9.1.3 della ISO 9001:2015 sottolinea la necessità di analizzare i dati relativi alle prestazioni e all’efficacia. Valutando l’efficacia delle azioni correttive, l’auditor si assicura che l’organizzazione abbia affrontato adeguatamente la causa principale della non conformità, allineandosi così ai requisiti della norma.

Question 18

Concetti di audit e responsabilità degli auditor
Considerando il processo di audit per gli audit di certificazione di prima parte, di seconda parte e di terza parte, selezionare TRE delle seguenti affermazioni che descrivono correttamente gli obiettivi dell’audit: (2 marchi).

A. Gli audit di prima parte si concentrano principalmente sulle valutazioni esterne dei fornitori.
B. Gli audit di terza parte mirano a fornire una valutazione indipendente per gli stakeholder esterni.
C. Gli audit di seconda parte sono condotti da organizzazioni esterne per valutare la conformità.
D. Gli audit di prima parte sono audit interni condotti dall’organizzazione per l’autovalutazione.
E. Gli audit di terza parte sono audit interni condotti dall’organizzazione per l’autovalutazione.
F. Gli audit di seconda parte si concentrano sulla valutazione delle prestazioni di un fornitore rispetto agli obblighi contrattuali.

Answer 18

B. Gli audit di terza parte mirano a fornire una valutazione indipendente agli stakeholder esterni.
C. Gli audit di seconda parte sono condotti da organizzazioni esterne per valutare la conformità.
D. Gli audit di prima parte sono audit interni condotti dall’organizzazione per l’autovalutazione.

Question 19

Dal seguente elenco, individuare i DUE metodi o attività di audit che NON richiedono l’interazione diretta con l’uomo: (1 punto)

A. Audit in loco
B. Audit a distanza con videoconferenza dal vivo
C. Revisioni automatiche dei registri di sistema
D. Interviste faccia a faccia
E. Scansione automatica delle vulnerabilità
F. Revisione dei documenti tramite piattaforme condivise

Answer 19

Risposte corrette: C, E

Spiegazione:
Le revisioni automatiche dei registri di sistema sono condotte utilizzando strumenti che scansionano e analizzano automaticamente i registri di sistema alla ricerca di anomalie. Pertanto, l’opzione C non richiede un’interazione umana diretta.
La scansione automatizzata delle vulnerabilità coinvolge strumenti che identificano le vulnerabilità nei sistemi senza l’intervento umano, rendendo l’opzione E corretta.

Question 20

Per quanto riguarda le responsabilità del revisore, selezionare i DUE ruoli dal seguente elenco che sono principalmente responsabili di garantire una comunicazione efficace con il soggetto verificato durante il processo di revisione: (2 marchi)

A. Cliente della revisione
B. Responsabile del team di revisione
C. Revisori dei conti
D. I soggetti sottoposti a revisione
E. Guide
F. Osservatori

Answer 20

Risposte corrette:B, C

Spiegazione:
Il responsabile del team di audit gestisce il team di audit e garantisce una comunicazione efficace con il soggetto verificato, per cui l’opzione B è corretta.
Gli auditor interagiscono direttamente con i soggetti verificati durante il processo di audit, raccogliendo evidenze e verificando le informazioni. Pertanto, una comunicazione efficace è essenziale per gli auditor, il che rende l’opzione C corretta.

Question 21

Pianificazione dell’audit
State pianificando un audit di Fase 2 per “FoodSafe”, un’azienda che produce snack biologici. L’obiettivo dell’audit è valutare la conformità alla norma ISO 9001. Data la complessità delle norme sulla sicurezza alimentare, state riflettendo sulla durata dell’audit.
Quale sarebbe una considerazione appropriata sulla durata dell’audit? (2 marchi)

A. Limitare l’audit a un giorno per ridurre le interruzioni delle attività di FoodSafe.
B. Dedicare tempo sufficiente per esaminare a fondo tutti i processi e i regolamenti pertinenti.
C. Estendere la durata dell’audit per coprire anche gli aspetti non legati alla sicurezza alimentare.
D. Ridurre la durata dell’audit per concentrarsi solo sui processi critici per la sicurezza alimentare.
E. Adattare la durata al numero di auditor disponibili.

Answer 21

Risposta corretta: B

Spiegazione:La durata deve essere sufficiente a coprire in modo esauriente tutti i processi, gli obiettivi e i criteri stabiliti per l’audit. Dato che FoodSafe opera in un settore regolamentato (produzione alimentare), è necessario dedicare un tempo sufficiente a coprire tutti i regolamenti e i processi necessari.

Question 22

Siete il responsabile del team di audit per un audit di certificazione di terza parte di una grande azienda agricola, la GreenField Inc. con diverse fattorie in tutto il Paese. L’audit era stato programmato per l’estate, ma siete venuti a sapere che una delle aziende agricole è stata gravemente colpita da una siccità inaspettata, che ha causato la perdita del raccolto.
Quale dovrebbe essere la vostra linea d’azione in qualità di responsabile del team di revisione?(1 punto)

A. Procedere con l’audit come previsto, includendo l’azienda colpita dalla siccità.
B. Eliminare l’azienda colpita dall’ambito dell’audit e procedere con l’audit come previsto.
C. Rimandare l’audit per consentire a GreenField Inc. di riprendersi dall’impatto della siccità.
D. Condurre una valutazione del rischio e modificare il piano di audit per concentrarsi su altre aziende agricole altrettanto importanti.
E. Annullare l’audit, sostenendo che la GreenField Inc. non è attualmente adatta all’audit.

Answer 22

Risposta corretta: D

Spiegazione: L’opzione D è l’azione più appropriata perché consente di procedere con l’audit tenendo conto dei nuovi rischi introdotti dalla siccità. Effettuando una valutazione del rischio e modificando il piano di audit, l’audit può concentrarsi su altre aziende agricole altrettanto importanti, mantenendo così l’integrità dell’audit.

Question 23

Siete il responsabile del team di audit per un audit di terza parte su un’azienda farmaceutica che si è recentemente diversificata nella produzione di vaccini COVID-19. L’audit si concentra principalmente sulla gestione della qualità e sulla conformità alle normative farmaceutiche. Scoprite che l’azienda ha allestito frettolosamente una nuova linea di produzione di vaccini senza integrarla completamente nel sistema di gestione della qualità esistente. La durata dell’audit è prevista in tre giorni, ma il team di audit sospetta che ci vorrà più tempo per valutare a fondo la nuova linea di produzione.
Quali sono le due linee d’azione più adatte per il responsabile del gruppo di audit? (1 punto)

A. Procedere con l’audit come previsto, concentrandosi solo sulle linee farmaceutiche esistenti.
B. Estendere la durata dell’audit per includere una valutazione completa della nuova linea di produzione di vaccini.
C. Escludere la nuova linea di produzione di vaccini dall’ambito dell’audit e procedere come previsto.
D. Rimandare l’audit fino a quando l’azienda non avrà integrato completamente la nuova linea di produzione di vaccini nel suo sistema di gestione della qualità esistente.
E. Procedere con l’audit come previsto, ma evidenziare nel rapporto che la nuova linea di produzione di vaccini non è stata sottoposta ad audit.

Answer 23

Risposte corrette: B, E

Spiegazione:
Opzione B: Secondo la norma ISO 19011:2018, paragrafo 6.3.2.2, la pianificazione dell’audit deve riguardare l’ambito, i criteri e gli obiettivi, compresi i luoghi e la durata delle attività di audit. L’estensione della durata per valutare la nuova linea di produzione garantisce il raggiungimento degli obiettivi dell’audit e copre la maggiore portata e complessità dell’audit.
Opzione E: secondo la norma ISO 19011:2018, paragrafo 6.3.2.1, la pianificazione dell’audit deve considerare i rischi delle attività di audit sui processi del soggetto verificato. Procedere con l’audit come pianificato, ma evidenziare le limitazioni nel rapporto, è in linea con la pianificazione basata sul rischio. Questa opzione garantisce il raggiungimento degli obiettivi di audit pur riconoscendo le limitazioni dovute alla nuova linea di produzione.

Question 24

Conduzione dell’audit
State effettuando un audit su un’azienda di sviluppo software che vuole ottenere la certificazione ISO 9001:2015. Durante l’audit, scoprite che il team di sviluppo distribuisce spesso gli aggiornamenti del software senza passare attraverso una fase di test formale. L’azienda sostiene che il suo approccio agile le consente di risolvere eventuali problemi “al volo” e che i clienti sono generalmente soddisfatti. Il Quality Assurance Manager afferma che questo approccio è stato approvato perché velocizza la distribuzione.
Quali sono i tre documenti che cerchereste per confermare se i processi di gestione relativi alla qualità del software vengono implementati in modo efficace? (3 marchi)

A. Registri di revisione del codice del team di sviluppo.
B. Sondaggi e feedback sulla soddisfazione dei clienti.
C. Rapporti di revisione interna del processo di sviluppo del software.
D. Verbali delle riunioni di revisione della direzione che discutono della qualità del software.
E. Controllo della versione del software e registri delle modifiche.
F. Registri della formazione del team di sviluppo sulle pratiche di codifica sicura.
G. Registri delle valutazioni del rischio relative allo sviluppo del software.

Answer 24

Risposte corrette:C, D, G
Risposte corrette Spiegazione:
Rapporti di audit interno del processo di sviluppo del software (C): questi forniscono prove su come l’organizzazione monitora e rivede le proprie attività di sviluppo del software, allineandosi al ciclo Plan-Do-Check-Act previsto dalla norma ISO 9001:2015.
Verbali delle riunioni di riesame della direzione in cui si discute della qualità del software (D): queste registrazioni offrono indicazioni sull’impegno e sull’approccio della direzione al mantenimento della qualità del software, in linea con le clausole di leadership e pianificazione della ISO 9001:2015.
Registrazioni delle valutazioni del rischio relative allo sviluppo del software (G): L’approccio basato sul rischio è un elemento chiave della ISO 9001:2015 e questi registri mostrerebbero come l’organizzazione identifica e gestisce i rischi legati allo sviluppo del software.
Risposte errate Spiegazione:
Registri di revisione del codice del team di sviluppo (A): Sebbene siano importanti per i controlli interni di qualità, questi registri si concentrano sugli aspetti tecnici e potrebbero non fornire una visione completa dei processi di gestione, che è l’obiettivo della domanda.
Sondaggi e feedback sulla soddisfazione dei clienti (B): Il feedback dei clienti è prezioso, ma potrebbe non riflettere direttamente l’efficacia dei processi di gestione interni relativi alla qualità del software.
Controllo della versione del software e registri delle modifiche (E): questi registri possono indicare come vengono gestite le modifiche, ma non riflettono necessariamente l’efficacia dei processi di gestione generali.
Registrazioni della formazione per il team di sviluppo sulle pratiche di codifica sicura (F): Sebbene la formazione sia essenziale, questi registri sono più allineati con la competenza e la consapevolezza, ma potrebbero non fornire una visione completa dell’efficacia dei processi di gestione della qualità del software.

Question 25

State effettuando la revisione contabile di una società di servizi finanziari specializzata nella gestione patrimoniale. L’azienda è stata recentemente sottoposta a un significativo cambiamento organizzativo, compresa l’implementazione di un nuovo sistema di gestione delle relazioni con i clienti (CRM). Durante l’audit, incontrate il Chief Information Officer (CIO) che sembra sulla difensiva ed è riluttante a condividere le informazioni. Afferma che l’organizzazione ha subito molti cambiamenti e ritiene che l’audit sia un ulteriore onere in questo momento. Il vostro obiettivo è quello di garantire un audit approfondito, pur essendo sensibili alle sfide che l’azienda sta affrontando.
Data la posizione difensiva del CIO e i cambiamenti organizzativi in corso, quali sono i due approcci che adottereste per creare un rapporto con l’auditor e valutare efficacemente il sistema CRM appena implementato? (2 marchi)

Domanda 20Risposta
A.
Insistere sull’accesso immediato a tutti i record del sistema CRM per garantire l’integrità dell’audit.
B.
Riconoscere i cambiamenti organizzativi e offrire di aggirare il programma del CIO per le attività di audit.
C.
Inviare in anticipo un ampio elenco di domande sul sistema CRM per preparare il CIO all’audit.
D.
Cercare un breve incontro iniziale con il CIO per comprendere gli obiettivi e le preoccupazioni relative al nuovo sistema CRM.
E.
Concentrare l’audit esclusivamente sul sistema CRM, ignorando altri cambiamenti organizzativi per risparmiare tempo.
F.
Impegnarsi in una valutazione multidipartimentale per vedere come il nuovo sistema CRM sta influenzando le diverse parti dell’organizzazione.

Answer 25

Risposte corrette: B, D

Spiegazione della risposta corretta:
Riconoscete i cambiamenti organizzativi e offritevi di aggirare il programma del CIO per le attività di audit: Questo approccio è sensibile alle sfide attuali dell’auditee e aiuta a creare un rapporto. È inoltre in linea con l’obiettivo di essere sensibili alle esigenze e alle aspettative dell’auditee.
Cercare un breve incontro iniziale con il CIO per capire gli obiettivi e le preoccupazioni relative al nuovo sistema CRM: Questo consente una comunicazione aperta e può aiutare a stabilire un rapporto di fiducia. Inoltre, fornisce indicazioni sulla comprensione e sull’attuazione dei cambiamenti interni da parte dell’auditee.
Spiegazione della risposta errata:
Insistere sull’accesso immediato a tutti i record del sistema CRM per garantire l’integrità dell’audit. Questo approccio potrebbe affaticare ulteriormente il rapporto e non è sensibile alle sfide attuali dell’auditee.
Inviare in anticipo un ampio elenco di domande sul sistema CRM per preparare il CIO all’audit: Questo potrebbe essere visto come un onere, visti i cambiamenti organizzativi in corso.
Concentrare l’audit esclusivamente sul sistema CRM, ignorando altri cambiamenti organizzativi per risparmiare tempo: Questo approccio non sarebbe completo e potrebbe non consentire di valutare come il sistema CRM si inserisce in cambiamenti organizzativi più ampi.
Impegnarsi in una valutazione multidipartimentale per vedere come il nuovo sistema CRM influisce sulle diverse parti dell’organizzazione: Anche se completa, potrebbe risultare eccessiva per l’auditee, date le sue attuali sfide.

Question 26

Scenario: state conducendo un audit presso un’azienda di sviluppo software specializzata in soluzioni basate su cloud. L’organizzazione sta cercando di ottenere la certificazione ISO 9001 per la prima volta e opera da più sedi a livello globale. State effettuando l’audit del reparto di garanzia della qualità dell’organizzazione, dove vengono condotti i test del software. State intervistando il Quality Assurance Manager (QAM).
Discussione con il Quality Assurance Manager (QAM):
Lei: “Può spiegarci come vengono pianificati ed eseguiti i cicli di test del software qui?”.
QAM: “Seguiamo un approccio basato sugli sprint. Ogni ciclo di test dura due settimane e diamo priorità ai casi di test in base alla valutazione dei rischi”.
Lei: “Come fate a garantire il controllo degli ambienti di test?”.
QAM: “Ogni ambiente di test è isolato e segue un sistema di controllo delle versioni. L’accesso è limitato solo al personale autorizzato”.
Domanda:
Dovete valutare in che misura i requisiti della ISO 9001 sono soddisfatti per quanto riguarda i controlli di collaudo del software.
Quale delle seguenti affermazioni è falsa?(3 Punti)

A. Verificate i meccanismi di prioritizzazione dei casi di test basati sul rischio.
B. Valutate come viene limitato e controllato l’accesso agli ambienti di test.
C. Informarsi sugli strumenti di terze parti utilizzati per il controllo delle versioni.
D. Confermare che i casi di test vengono rivisti formalmente prima dell’esecuzione.
E. Verificare se i cicli di test del software sono allineati con gli obiettivi aziendali.
F. Convalidare che sia documentato e in uso un processo di gestione delle modifiche.
G. Confermare che solo il personale addetto all’assicurazione della qualità esegue i test del software.

Answer 26

Risposta corretta: F.

Dovreste verificare che il processo di gestione delle modifiche sia documentato e in uso.
Risposta corretta Spiegazione:
F. Questa affermazione è falsa perché presuppone che un processo di gestione delle modifiche debba essere documentato e utilizzato specificamente per i controlli di collaudo del software. Sebbene la gestione delle modifiche sia importante, la ISO 9001:2015 non richiede esplicitamente che sia documentata per questo contesto specifico.
Spiegazione della risposta errata:
A. La verifica della priorità dei casi di test basati sul rischio è in linea con l’attenzione dell’ISO per il pensiero basato sul rischio.
B. La valutazione dei meccanismi di controllo degli accessi è coerente con i requisiti ISO per gli ambienti controllati.
C. La richiesta di informazioni sugli strumenti di terze parti rientra nell’ambito della comprensione delle risorse utilizzate.
D. Confermare i processi di revisione formale è in linea con l’enfasi posta dall’ISO sulla pianificazione e sul controllo.
E. La verifica dell’allineamento con gli obiettivi aziendali rientra nei principi della gestione della qualità.
G. La conferma dei ruoli è in linea con i requisiti ISO di competenza e consapevolezza.

Question 27

Siete un auditor di un’azienda farmaceutica specializzata nella produzione di farmaci generici. L’azienda sta svolgendo l’audit di rinnovo della ISO 9001. Durante l’audit, vi confrontate con il responsabile della produzione (PM), il responsabile dell’assicurazione qualità (QAM) e vari membri del team.
Discussione:
Lei: “Può illustrarmi il processo di produzione di un lotto dall’inizio alla fine?”.
PM: “Certamente. Iniziamo con l’approvvigionamento di materie prime da fornitori verificati, seguito da controlli di qualità. Si avvia quindi il processo di produzione, nel rispetto di specifiche SOP. Dopo la produzione, viene effettuata un’altra serie di controlli di qualità prima che il lotto venga approvato per il rilascio”.
Lei: “Come fate a garantire che questi processi siano efficaci nel soddisfare i requisiti dei clienti e delle normative?”.
QAM: “Effettuiamo audit interni e abbiamo anche KPI come ‘Tasso di scarto dei lotti’ e ‘Reclami dei clienti’. Questi KPI vengono rivisti mensilmente”.
Lei: “Quali metodi di campionamento vengono utilizzati durante i controlli di qualità?”.
QAM: “Utilizziamo metodi di campionamento sia casuali che stratificati, a seconda della natura dell’attributo di qualità da valutare”.
Domanda:
In base alla discussione sull’audit e alle vostre responsabilità, quali delle seguenti attività intraprendereste per raccogliere e verificare evidenze oggettive adeguate e per valutare l’efficacia dei processi operativi? (3 marchi)

A. Convalidare la provenienza delle materie prime da fornitori verificati. B. Esaminare l’efficacia del processo di audit interno basandosi esclusivamente sul KPI “Tasso di scarto dei lotti”.
C. Esaminare la varietà dei metodi di campionamento utilizzati nei controlli di qualità.
D. Confermare che la produzione si attiene alle pratiche generiche del settore piuttosto che a specifiche SOP.
E. Valutare se i KPI per la valutazione dell’efficacia del processo sono rivisti e aggiornati su base mensile.

Answer 27

Risposte corrette:
A. Convalidare che le materie prime acquistate provengano da fornitori verificati.
C. Esaminare la varietà di metodi di campionamento utilizzati nei controlli di qualità.
Spiegazione della risposta corretta:
A. Si allinea alla clausola ISO 9001:2015 sulla fornitura esterna e garantisce che le materie prime soddisfino i requisiti di qualità necessari.
C. Si allinea alla clausola ISO 9001:2015 sul monitoraggio, la misurazione, l’analisi e la valutazione. Il campionamento è un aspetto importante e la verifica dell’adeguatezza dei metodi di campionamento utilizzati è fondamentale in un audit.
Risposta errata Spiegazione:
B. Affidarsi esclusivamente a un KPI non fornirebbe una visione completa dell’efficacia del processo di audit interno, per cui questa opzione non è corretta.
D. L’azienda aderisce a specifiche SOP per la produzione, per cui questa opzione non è corretta.
E. Sebbene la revisione e l’aggiornamento dei KPI siano importanti, non sono direttamente collegati alla raccolta e alla verifica di evidenze oggettive durante un audit, per cui questa opzione non è corretta.

Question 28

State conducendo un audit ISO 9001 su un’azienda di sviluppo software specializzata in soluzioni aziendali personalizzate. Durante l’audit del reparto risorse umane, scoprite che l’azienda ha un programma di orientamento per i nuovi assunti. Tuttavia, il programma non include alcuna formazione o sensibilizzazione in merito alla politica o agli obiettivi di qualità dell’azienda. Avete sollevato una non conformità rispetto alla clausola 7.3 della ISO 9001.(2 Punti)

Selezionare le parole che meglio completano la frase:
“Il programma di orientamento per i nuovi assunti manca di formazione sulle procedure e di consapevolezza degli obiettivi di qualità, che sono elementi essenziali per la conformità”.

Opzioni:
consapevolezza/obiettivi di qualità/politica/standard/imbarco dei dipendenti/conformità/ linee guida/procedura

Answer 28

Risposta corretta:
“Il programma di orientamento per i nuovi assunti manca di formazione sulle politiche e di consapevolezza degli obiettivi di qualità, che sono elementi essenziali per l’onboarding dei dipendenti”.
Spiegazione:
“Politica”: Questa è la scelta corretta in quanto si riferisce alla politica della qualità dell’azienda. Secondo la clausola 7.3 della ISO 9001:2015, la politica della qualità deve essere compresa e applicata all’interno dell’organizzazione.
“Obiettivi della qualità”: È la scelta corretta in quanto si riferisce agli obiettivi di qualità dell’organizzazione. Questi obiettivi devono essere conosciuti e compresi dal personale interessato, come previsto dalla clausola 7.1.6 della ISO 9001:2015.
“Onboarding dei dipendenti”: È la scelta corretta in quanto il programma di orientamento fa parte del processo di inserimento dei dipendenti, che dovrebbe includere la formazione e la sensibilizzazione su elementi essenziali come la politica e gli obiettivi aziendali in materia di qualità.

Question 29

Siete il responsabile di un gruppo di audit che sta conducendo un audit ISO 9001 di Fase 2 per ABC Manufacturing, un’azienda specializzata in componenti automobilistici. Durante l’audit, scoprite che l’organizzazione dispone di un solido sistema di monitoraggio della qualità dei prodotti, ma non ha un processo formale per affrontare i reclami dei clienti. Il direttore operativo è preoccupato per questa lacuna e chiede il vostro parere su come migliorare il sistema di gestione della qualità (SGQ) per renderlo più incentrato sul cliente. Il responsabile solleva una non conformità rispetto alla clausola 9.1.2 relativa alla soddisfazione del cliente.(2 Punti)

Selezionate le due opzioni migliori di come l’auditor dovrebbe rispondere alla domanda del direttore operativo.
A. L’auditor dovrebbe raccomandare un software specifico per i reclami dei clienti.
B. Il revisore deve valutare i meccanismi esistenti per il feedback dei clienti.
C. Il revisore deve rifiutarsi di esprimere un parere personale sulla questione.
D. Il revisore deve consigliare all’organizzazione di dare priorità alla qualità del prodotto rispetto ai reclami dei clienti.
E. L’organizzazione dovrebbe sviluppare un proprio processo di gestione dei reclami dei clienti.
F. L’auditor dovrebbe suggerire di organizzare un workshop sulla gestione dei reclami dei clienti.
G. L’auditor deve raccomandare una revisione annuale dei reclami dei clienti.

Question 30

Stai conducendo un audit interno di un’azienda specializzata nello sviluppo di software personalizzato. L’organizzazione ha molteplici progetti in corso, ciascuno con clienti e requisiti tecnici diversi. Nell’ambito dell’audit, stai esaminando i processi di sviluppo software dell’azienda, dalla raccolta dei requisiti alla consegna del software e al supporto post-consegna. Durante l’audit, noti che non esiste un processo documentato per la verifica dei requisiti con il cliente dopo la discussione iniziale e scopri che in alcuni casi ciò ha portato a una rielaborazione. (3 punti)

Elementi probatori dell’audit:

Nessun processo documentato per la verifica dei requisiti dopo le discussioni iniziali con il cliente. _______ (estratto della clausola 8 ISO)

Nel progetto sono stati individuati casi di rilavorazione. ______

L’organizzazione dispone di un documento dettagliato di avvio del progetto per ciascun progetto. _________

I registri delle comunicazioni con il cliente non indicano alcun follow-up sui requisiti. ______

Opzioni:

8.5.1 attività di monitoraggio e misurazione.
8.1 attuare il controllo dei processi.
8.2.4 le persone rilevanti vengono messe a conoscenza
8.2.3.1 requisiti specificati dal cliente

Answer 30

1 = A: in linea con la clausola 8.2.3.1, che richiede che i requisiti del cliente siano confermati e documentati.

2 = D: Rientra nella clausola 8.5.1, che riguarda le attività di monitoraggio e misurazione per verificare i criteri.

3 = B: corrisponde alla clausola 8.1, che si concentra sull’implementazione del controllo dei processi.

4 = C: riguarda 8.2.4, che riguarda la sensibilizzazione delle persone interessate sui cambiamenti dei requisiti.

Question 31

Un’organizzazione opera nel settore della produzione di dispositivi medici. Interagiscono con più parti interessate, inclusi organismi di regolamentazione, fornitori e clienti. (3 punti)

Seleziona le parole che meglio completano le frasi:

a) Per garantire la conformità alle normative rigorose, l’organizzazione dovrebbe____e soddisfare i requisiti legali e normativi.

b) Prima di stipulare un contratto con un nuovo fornitore, l’organizzazione dovrebbe_____la capacità del fornitore di soddisfare gli standard di qualità.

c) È fondamentale per l’organizzazione_______informazioni documentate relative ai test di garanzia della qualità.

Opzioni:

aggiornare/seguire/conoscere/imparare/rivedere/comprendere/conservare/valutare/mantenere/determinare/modificare

Answer 31

Spiegazione:

a) Seguire: per garantire la conformità a normative rigorose è necessario che l’organizzazione non solo comprenda ma anche “segua” attivamente i requisiti statutari e normativi. Ciò è in linea con la clausola 5.1.2 che sottolinea che i requisiti legali e normativi applicabili del cliente sono determinati, compresi e rispettati in modo coerente.

b) Valutare: prima di stipulare un contratto con un nuovo fornitore, l’organizzazione dovrebbe “valutare” la capacità del fornitore di garantire che soddisfi gli standard di qualità. Ciò è essenziale per la gestione del rischio e la garanzia della qualità, in linea con la clausola 7.1.4 che richiede all’organizzazione di fornire le risorse necessarie per il funzionamento dei propri processi e per ottenere la conformità di prodotti e servizi.

c) Conservare: le informazioni documentate relative ai test di garanzia della qualità dovrebbero essere “conservate” come prova della conformità e dell’efficace funzionamento del sistema di gestione della qualità, come previsto dalla clausola 7.5.3.1 che richiede che le informazioni documentate siano disponibili e adatte all’uso, dove e quando è necessario.

Question 32

ABC è un’organizzazione mondiale di fast food. Una delle filiali, nel centro di Città del Capo, ha deciso di implementare un sistema di gestione della qualità ISO 9001 e tu sei il leader del gruppo di audit (con altri due auditor) che effettuerà gli audit di certificazione, Fase 2.

ABC riceve gli ordini tramite telefono o internet; alcuni addetti consegnano il cibo ordinato agli indirizzi indicati. Il menù normale prevede 15 tipologie diverse di hamburger; tuttavia, nelle ultime due settimane, a causa della carenza di un tipo speciale di carne, possono essere preparate solo sei delle 15 varietà.

Durante la riunione interna del gruppo di audit, chiedi a uno degli auditor di descrivere ciò che ha osservato. Ha verificato la ricezione degli ordini da parte dei clienti (via telefono o internet) e la comunicazione degli ordini alla cucina. Ha notato che il menu che offre cibo sul sito web è ancora quello normale, con 15 hamburger diversi, e durante un periodo di 30 minuti ha osservato molti clienti accettare con riluttanza qualcosa di diverso dall’hamburger che preferivano.

Discute diverse opzioni con la squadra. Abbina ciascuna opzione alla clausola pertinente dello standard:

Abbina le seguenti opzioni discusse dal team alla clausola della norma ISO 9001:2015 (2 punti)

R. L’ABC non ha determinato il rischio associato alla carenza di carne.

B. ABC non ha identificato la carenza di carne come una non conformità al proprio SQ.

C. ABC non soddisfa le richieste per i prodotti che offre.

D. ABC non ha intrapreso alcuna azione per modificare il contenuto del proprio sito web per riflettere le modifiche del menu.

E. ABC non ha monitorato le prestazioni del fornitore di carne.

F. Il dipendente che riceve gli ordini non è a conoscenza di come affrontare il problema all’interno del SGQ.

Opzioni:
6.1/7.4/8.2.3/10.2/8.4/7.3 (Clausole ISO 9001 2015)

Answer 32

Spiegazione:

A – 6.1: L’ABC non ha determinato il rischio associato alla carenza di carne. Ciò rientra nella clausola relativa alla pianificazione delle azioni per affrontare rischi e opportunità.

B – 10.2: La carenza di carne deve essere considerata come una non conformità al SQ, che è coperta dalla clausola sulle azioni correttive.

C – 8.2.3: Questo punto riguarda la revisione dei requisiti relativi ai prodotti e servizi. Il mancato rispetto da parte di ABC delle richieste relative ai prodotti offerti costituisce una violazione di questa clausola.

D – 7.4: La comunicazione è vitale in un SGQ. La mancata modifica del contenuto del sito Web per riflettere le modifiche del menu è in linea con questa clausola, che parla dei requisiti di comunicazione.

E – 8.4: Questa clausola è correlata al controllo di processi, prodotti o servizi forniti esternamente. Il mancato monitoraggio delle prestazioni del fornitore di carne rientra in questa clausola.

F – 7.3: Il punto 7.3 mira a garantire che le persone che svolgono un lavoro sotto il controllo dell’organizzazione siano consapevoli dei requisiti del SQ. Il dipendente che non sa come affrontare il problema costituisce una violazione di questa clausola.

Question 33

1.3) Quali tre delle seguenti azioni sono tipicamente associate alla fase di “CHECK” secondo la norma ISO 9001:2015? (2 punti)

A. Stabilire nuovi obiettivi.

B. Processi di monitoraggio.

C. Misurazione dei prodotti e dei servizi risultanti.

D. Identificazione dei rischi potenziali.

E. Valutare l’allineamento con le attività pianificate.

F. Rendicontazione dei risultati del monitoraggio.

Answer 33

Risposta corretta: B, C, F

Spiegazione: la fase di “CHECK” prevede il monitoraggio dei processi, la misurazione dei risultati e la rendicontazione dei risultati.

Question 34

2.1) Selezionare tre attività tipiche della conduzione di attività di audit in loco secondo la norma ISO 19011:2018: (1 Punto)

A. Fare pause non ufficiali durante l’audit.

B. Raccolta e verifica di prove oggettive.

C. Conduzione delle riunioni di audit.

D. Distribuzione del rapporto di audit senza approvazione.

E. Preparazione di informazioni documentate per l’audit.

F. Organizzazione di incontri sociali con l’azienda soggetta all’audit.

Answer 34

Risposte corrette: B, C, E

Spiegazione:

La raccolta e la verifica di evidenze oggettive è fondamentale durante le attività di audit in loco, rendendo corretta l’opzione B.

Condurre riunioni di audit, come le riunioni di apertura e di chiusura, è una tipica attività in loco, convalidando l’opzione C.

La preparazione di informazioni documentate è un compito preparatorio e spesso continuo durante l’audit, il che rende corretta l’opzione E.

Question 35

2.3) Selezionare tre scopi di un audit di fase 1 secondo la norma ISO 19011:2018: (1 punto)

A. Per finalizzare il rapporto di audit.

B. Per rivedere le informazioni documentate.

C. Valutare la preparazione dell’organizzazione per l’audit di fase 2.

D. Verificare l’effettiva attuazione del sistema di gestione della qualità.

E. Determinare il budget della revisione contabile.

F. Individuare le modalità logistiche per la fase 2.

Answer 35

Risposte corrette: B, C, F

Spiegazione:

La revisione delle informazioni documentate aiuta a garantire che l’organizzazione abbia soddisfatto tutti i requisiti di documentazione, rendendo corretta l’opzione B.

Lo scopo principale di un audit di fase 1 è valutare la preparazione dell’organizzazione per l’audit di fase 2, validando l’opzione C.

Individuare le modalità logistiche è importante per prepararsi alla fase successiva dell’audit, rendendo corretta l’opzione F.

Question 36

2.5) Quali TRE delle seguenti sono responsabilità del lead auditor secondo la norma ISO 19011:2018?(2 punti)

A. Finalizzazione del budget di audit.

B. Determinazione degli obiettivi e dei criteri dell’audit.

C. Decisione sullo stato di certificazione dell’azienda soggetta all’audit.

D. Garantire una comunicazione efficace con l’entità controllata.

E. Fornire feedback all’alta direzione dell’entità controllata.

F. Organizzazione del programma di audit

Answer 36

Risposte corrette: B, E, F

Spiegazione:

Determinare gli obiettivi e i criteri dell’audit è generalmente responsabilità del lead auditor, rendendo corretta l’opzione B.

Fornire feedback, soprattutto se riguarda risultati strategici o di alto livello, spesso coinvolge il lead auditor, rendendo corretta l’opzione E.

L’organizzazione del programma di audit, che include la definizione della tempistica e della sequenza delle attività di audit, spesso rientra nelle responsabilità del lead auditor, validando l’opzione F.

Question 37

4.3) Stai effettuando l’audit di un’azienda manifatturiera aerospaziale che produce componenti per compagnie aeree commerciali. L’organizzazione sta cercando di rinnovare la propria certificazione ISO 9001. Stai controllando il piano di produzione e stai discutendo con il responsabile della produzione (PM).

Discussione con il Direttore di Produzione (PM):

Tu: “Come vengono monitorati i processi di produzione per la qualità?”

PM:”Disponiamo di sistemi di monitoraggio in tempo reale che ci avvisano di eventuali scostamenti nei parametri di qualità.”

Tu: “Quali azioni vengono intraprese quando viene rilevata una deviazione?”

PM: “La linea di produzione interessata viene fermata e viene avviata un’indagine immediata per identificare la causa.”

Domanda:

È necessario valutare in che misura i requisiti ISO 9001 sono soddisfatti nell’area del controllo qualità del processo produttivo.

Quale delle seguenti affermazioni è falsa? (2 punti)

R. Verificheresti che siano presenti sistemi di monitoraggio in tempo reale per il controllo di qualità.

B. Valuteresti le procedure per fermare la linea di produzione in caso di deviazioni.

C. Confermi che solo il Responsabile della produzione è autorizzato a riavviare la linea di produzione.

D. Esamineresti le misure adottate per indagini immediate quando vengono rilevate deviazioni.

E. Verificheresti se vengono conservati i registri della formazione dei dipendenti relativi al controllo di qualità.

Answer 37

Correct Answer:

C. You would confirm that only the Production Manager is authorized to restart the production line.

Correct Answer Explanation:

This statement is false as ISO 9001:2015 does not specify that only a particular role such as the Production Manager is authorized to restart a production line. The standard focuses on competent personnel and proper authorization but does not limit this to a specific role.

Incorrect Answer Explanation:

A. Verifying real-time monitoring systems aligns with ISO 9001’s requirements for monitoring and measurement.

B. Assessing procedures for halting the production line is consistent with ISO 9001’s emphasis on operational planning and control.

D. Examining steps for immediate investigations aligns with ISO 9001’s requirements for dealing with nonconformities.

E. Checking employee training records is consistent with ISO 9001’s requirements for competence and awareness.

Question 38

4.4) Stai conducendo un audit presso una società di sviluppo software specializzata in soluzioni ERP (Enterprise Resource Planning). L’azienda sta cercando la sua prima certificazione ISO 9001. Stai verificando il dipartimento di assistenza clienti dell’azienda e stai discutendo con il responsabile dell’assistenza clienti (CSM).

Discussione con il responsabile dell’assistenza clienti (CSM):

Tu: “Come vengono stabiliti gli obiettivi dell’assistenza clienti?”

CSM:”Gli obiettivi derivano dal feedback dei clienti e dai parametri di riferimento del settore. Sono in linea con la nostra politica di qualità.”

Tu: “Come garantite che questi obiettivi siano misurabili e comunicati?”

CSM:”Utilizziamo KPI specifici come il tempo di prima risposta e i punteggi di soddisfazione del cliente. Questi vengono condivisi nelle riunioni mensili del team.

Domanda:

È necessario valutare le modalità di pianificazione dell’azienda, concentrandosi su come gli obiettivi di supporto al cliente siano coerenti con la politica della qualità e misurabili.

Quale delle seguenti affermazioni è vera? (2 punti)

R. Verificheresti che gli obiettivi dell’assistenza clienti derivino da fonti pertinenti come il feedback dei clienti.

B. Verificheresti se gli obiettivi di assistenza clienti sono applicabili solo ai nuovi assunti nel dipartimento.

C. Confermi che vengono utilizzati KPI specifici per rendere misurabili gli obiettivi.

D. Valuteresti se gli obiettivi dell’assistenza clienti sono pubblicati pubblicamente sul sito Web dell’azienda.

E. Esamineresti se le riunioni mensili del team per la condivisione degli obiettivi sono formalmente documentate.

Answer 38

Risposte corrette:

R. Verificheresti che gli obiettivi dell’assistenza clienti derivino da fonti pertinenti come il feedback dei clienti.

C. Confermi che vengono utilizzati KPI specifici per rendere misurabili gli obiettivi.

Risposta corretta Spiegazione:

R. Questa affermazione è vera, poiché la norma ISO 9001:2015 sottolinea la necessità che gli obiettivi siano pertinenti e allineati con la politica della qualità, che include l’utilizzo del feedback dei clienti come fonte rilevante.

C. Questa affermazione è vera perché la ISO 9001:2015 richiede che gli obiettivi siano misurabili e l’uso di KPI specifici soddisfa questo requisito.

Spiegazione della risposta errata:

B. Questa affermazione è falsa, poiché la norma ISO 9001:2015 richiede che gli obiettivi siano applicabili a tutte le funzioni e ai livelli rilevanti all’interno dell’organizzazione, non solo ai nuovi assunti.

D. Questa affermazione non è supportata o contraddetta dalla norma ISO 9001:2015. Lo standard non richiede che gli obiettivi siano pubblicati pubblicamente.

E. Questa affermazione non è esplicitamente vera o falsa in base alla norma ISO 9001:2015. Sebbene lo standard incoraggi la documentazione, non specifica la formalità di tale documentazione

Question 39

4.5) Stai effettuando la revisione di un’azienda produttrice di automobili specializzata in veicoli elettrici. L’azienda è sottoposta all’audit di rinnovo ISO 9001. Nell’ambito delle tue responsabilità, rivedi i verbali di una recente riunione di revisione della direzione. Secondo il verbale, l’incontro ha trattato vari argomenti come l’allineamento del sistema di gestione della qualità con le tendenze del mercato, la revisione degli indicatori chiave di prestazione (KPI) e l’identificazione delle aree di miglioramento.

Punti chiave dal verbale della riunione di riesame della direzione:

Discussione sull’allineamento del sistema di gestione della qualità con le tendenze del mercato e le aspettative dei clienti.

Revisione dei KPI in relazione agli obiettivi di qualità e individuazione delle aree di miglioramento.

Considerazione delle efficienze operative e delle sfide, comprese quelle nella catena di fornitura.

Domanda:

Sulla base del verbale della riunione di riesame della direzione e delle vostre responsabilità di audit, quale delle seguenti azioni intraprendereste per valutare il riesame della direzione sull’idoneità, adeguatezza ed efficacia del sistema di gestione della qualità? (3 punti)

A. Confermare che le tendenze del mercato e le aspettative dei clienti siano prese in considerazione nella revisione.

B. Valutare se i KPI vengono esaminati esclusivamente dal responsabile della qualità.

C. Verificare che nella revisione siano state identificate aree di miglioramento.

D. Controllare se l’efficienza produttiva è l’unico obiettivo della revisione.

E. Esaminare se le sfide della catena di fornitura vengono ignorate nella revisione.

Answer 39

Risposte corrette:

A. Confermare che le tendenze del mercato e le aspettative dei clienti siano prese in considerazione nella revisione.

C. Verificare che nella revisione siano state identificate aree di miglioramento.

Risposta corretta Spiegazione:

A. È in linea con i requisiti della norma ISO 9001:2015 per i riesami della direzione, che enfatizzano la valutazione dell’idoneità e dell’efficacia del sistema di gestione della qualità alla luce di vari fattori, tra cui le tendenze del mercato e le aspettative dei clienti.

C. Si allinea anche alla norma ISO 9001:2015, che richiede che vengano individuate le aree di miglioramento per considerare efficace e idoneo il sistema di gestione della qualità.

Spiegazione della risposta errata:

B. Errato, poiché i verbali suggeriscono un processo di revisione collettiva, non condotto esclusivamente dal responsabile della qualità.

D. Errato, in quanto dal verbale risulta che sono stati considerati molteplici aspetti e non solo l’efficienza produttiva.

E. Non corretto, poiché nel verbale si menziona esplicitamente che sono state discusse le sfide nella catena di fornitura.

Question 40

4.6) Stai conducendo un audit ISO 9001 di un’azienda produttrice di prodotti farmaceutici. Durante l’audit, ti rechi al laboratorio di controllo qualità dove vengono testati campioni di ingredienti farmaceutici attivi. Noti che i tecnici di laboratorio utilizzano un registro cartaceo per registrare i risultati dei test, ma non ci sono prove che questi risultati siano stati esaminati o approvati da personale autorizzato. Inoltre, non vedi alcuna procedura documentata che definisca come questi record dovrebbero essere controllati, mantenuti o eliminati. Hai sollevato una non conformità rispetto alla clausola 7.5.3 della ISO 9001.

Seleziona le parole che meglio completano la frase:(3 punti)

“Il registro cartaceo del laboratorio per la registrazione dei risultati dei test è privo di _____ da parte di personale autorizzato e non aderisce ad alcun _____ documentato o controllo, manutenzione o_____.”

Opzioni:

politica/approvazione/conservazione/procedura/revisione/smaltimento/verifica/linee guida

Answer 40

Correct Answer:

”The lab’s paper-based logbook for recording test results lacksreviewby authorized personnel and does not adhere to any documentedprocedurefor control, maintenance, ordisposal.”

Explanation:

“Review”: This is the correct choice for [A] as the scenario explicitly states that there’s no evidence of these results being reviewed by authorized personnel. This aligns with ISO 9001:2015 Clause 7.5.3, which requires control of documented information.

“Procedure”: This is the correct choice for [B] as the scenario indicates that there is no documented procedure that defines how these records should be controlled. This is also covered under ISO 9001:2015 Clause 7.5.3.

“Disposal”: This is the correct choice for [C] as it relates to the absence of any documented guidelines for how these records should be disposed of, consistent with the requirements in ISO 9001:2015 Clause 7.5.3.

Question 41

4.13) Tu sei il lead auditor che si prepara a valutare il sistema di gestione della qualità di un’organizzazione. Il tuo focus è su quanto bene l’organizzazione ha pianificato i vari elementi critici per il sistema di gestione della qualità. Avete identificato i seguenti elementi probativi da raccogliere:

In qualità di lead auditor, devi associare le evidenze dell’audit che intendi raccogliere con i sotto-clausole pertinenti del punto 6 della ISO 9001. Abbinare le prove ai sotto-clausole corrispondenti. (3 punti)

Documenti che descrivono il budget e le risorse stanziate per le iniziative di gestione della qualità. ______

Registrazioni della formazione del personale sull’importanza degli obiettivi di qualità. ______

Metriche sulla frequenza con cui l’organizzazione rivede le proprie valutazioni del rischio _______

Un registro che dettaglia le modifiche apportate al sistema di gestione della qualità nell’ultimo anno. _______

Opzioni:

6.2 Obiettivi per la qualità e pianificazione per raggiungerli.. essere coerenti con la politica della qualità essere misurabili

6.1.2 L’organizzazione deve pianificare… valutare l’efficacia di queste azioni

6.1 Azioni per affrontare rischi e opportunità.. fornire la garanzia che il sistema di gestione della qualità può raggiungere i risultati attesi

6.3 Pianificazione dei cambiamenti.. lo scopo dei cambiamenti e le loro potenziali conseguenze

Answer 41

Spiegazione:

1 = C: i documenti che delineano il budget e le risorse stanziate per le iniziative di gestione della qualità si riferiscono al punto 6.2, che tratta degli obiettivi per la qualità e della loro pianificazione.

2 = D: le registrazioni della formazione del personale sull’importanza degli obiettivi di qualità sono correlate alla clausola 6.1.2, che delinea la pianificazione e la valutazione delle azioni per affrontare rischi e opportunità.

3 = B: i parametri sulla frequenza con cui l’organizzazione rivede le proprie valutazioni del rischio sono in linea con la clausola 6.1, concentrandosi sulle azioni per affrontare rischi e opportunità.

4 = A: Un registro che dettaglia le modifiche apportate al sistema di gestione della qualità nell’ultimo anno rientra nella clausola 6.3, discutendo la pianificazione delle modifiche e le loro potenziali conseguenze.

Question 42

4.14) In un’organizzazione che produce componenti elettronici, il team di Gestione della Qualità ha il compito di garantire la conformità alla norma ISO 9001:2015. Durante la valutazione annuale delle prestazioni, vengono esaminate diverse attività.

Seleziona le parole che meglio completano le frasi:(2 Punti)

a) Per valutare la qualità dei prodotti, il team deve_______dati rilevanti derivanti dal monitoraggio e dalle misurazioni.

b) Per capire quanto bene l’organizzazione soddisfa le aspettative dei clienti, è necessario ______percezioni dei clienti.

c) I risultati degli audit interni vengono utilizzati per _____ l’efficacia del sistema di gestione della qualità.

Opzioni:

misurare/raccogliere/analizzare/revisionare/ispezionare/determinare/monitorare/valutare/convalidare/riassumere/confrontare

Answer 42

Spiegazione:

a) Analizzare: secondo la clausola 9.1.3, l’organizzazione è tenuta ad “analizzare e valutare dati e informazioni appropriati derivanti dal monitoraggio e dalla misurazione” per valutare vari indicatori di prestazione, inclusa la conformità di prodotti e servizi.

b) Monitorare: secondo la clausola 9.1.2, l’organizzazione deve “monitorare la percezione dei clienti sul grado in cui i loro bisogni e aspettative sono stati soddisfatti”. Questo è fondamentale per valutare il grado di soddisfazione del cliente.

c) Valutare: come previsto al punto 9.2.1, vengono condotti audit interni per fornire informazioni sull’effettiva implementazione e mantenimento del sistema di gestione della qualità. Il termine “valutare” è in linea con la necessità di valutare l’efficacia del sistema sulla base dei risultati dell’audit.

Question 43

Ambito 5: Reporting e chiusura dell’audit

5.1) Sei il Lead Auditor di un’azienda di trasformazione alimentare che ha recentemente ottenuto la certificazione ISO 9001. Durante l’audit, scopri una non conformità con la clausola 7.1.5, Monitoraggio e misurazione delle risorse. Nello specifico, l’organizzazione non ha calibrato i propri dispositivi di misurazione della temperatura, che sono fondamentali per la sicurezza alimentare.

Nella riunione di chiusura, spieghi al Responsabile del Controllo Qualità che è necessario intraprendere un’azione correttiva efficace per risolvere questa non conformità.

Seleziona la/le parola/e che meglio completano la frase:(3 punti)

Per risolvere questo problema, l’organizzazione deve innanzitutto_____le cause della non conformità e poi_____misure che colmano efficacemente questa lacuna nel sistema di gestione della qualità.

Opzioni:

investigare/esaminare/esplorare/implementare/scrutare/introdurre/formulare/sviluppare

Answer 43

Spiegazione:

La risposta corretta è “investigare le cause della non conformità e quindi sviluppare misure che colmino efficacemente questa lacuna nel sistema di gestione della qualità”. Ciò è in linea con la clausola 10.2 della norma ISO 9001:2015, che impone alle organizzazioni di intraprendere azioni correttive adeguate agli effetti delle non conformità riscontrate.

“Indagare” le cause è necessario per comprendere la causa principale della non conformità e “sviluppare” misure sarebbe il passo successivo per affrontarla in modo efficace.

Opzioni come “esplora” o “esamina” non catturano completamente l’intento di determinare la causa principale, come specificato nella clausola 10.2. Allo stesso modo, “introdurre” o “formulare” non sono così specifici come “sviluppare” quando si tratta di delineare il tipo di misure da adottare per affrontare la non conformità in modo efficace.

Question 44

5.2) Sei un Lead Auditor di un’azienda manifatturiera automobilistica certificata ISO 9001 da diversi anni. Durante l’audit, identifichi una non conformità relativa alla clausola 7.5, Informazioni documentate. Nello specifico, ritieni che i piani di controllo per i nuovi prodotti non vengano adeguatamente mantenuti o aggiornati.

Nella riunione di chiusura, sottolinei l’importanza di risolvere questo problema al Responsabile del Controllo Qualità.

Quale delle seguenti opzioni fornirebbe parte delle azioni correttive accettabili per eliminare la non conformità nell’audit di follow-up? (2 punti)

A. Assegnare un team dedicato per rivedere e aggiornare periodicamente tutti i piani di controllo esistenti.

B. Implementare un sistema di gestione digitale dei documenti per snellire il processo di aggiornamento.

C. Includere il mantenimento del piano di controllo come indicatore chiave di prestazione (KPI) per il dipartimento di controllo qualità.

D. Condurre sessioni di formazione sull’importanza del mantenimento del piano di controllo per i dipendenti interessati.

E. Avviare una riunione di revisione mensile per discutere e aggiornare i piani di controllo, se necessario.

Answer 44

Risposta corretta: A

Risposta corretta Spiegazione:

Questa azione correttiva è coerente con la clausola 7.5 della norma ISO 9001:2015, che impone all’organizzazione di conservare informazioni documentate per supportare il funzionamento dei processi. L’assegnazione di un team dedicato garantisce che i piani di controllo non siano semplicemente rivisti ma aggiornati come richiesto, allineandosi così ai requisiti dello standard.

Le altre opzioni, sebbene potenzialmente utili, non affrontano direttamente la causa principale della non conformità:

L’opzione B potrebbe far parte di una soluzione più ampia ma non garantisce che i piani di controllo siano effettivamente rivisti o aggiornati.

L’opzione C rende la manutenzione del piano di controllo un KPI ma non fornisce un meccanismo per garantirne l’aggiornamento.

L’opzione D si concentra sulla formazione ma non garantisce che i piani di controllo saranno mantenuti o aggiornati.

L’opzione E avvia una riunione di revisione ma non specifica chi è responsabile di garantire che vengano effettuati gli aggiornamenti.

Question 45

5.6) Siete un auditor che sta conducendo un audit di Fase 2 per un’organizzazione manifatturiera che produce componenti automobilistici. Stai rivedendo il processo aziendale per gli audit interni e le azioni correttive. Noti che l’azienda ha condotto diversi audit interni, ma i registri non mostrano alcuna azione di follow-up o verifica per garantire che le azioni correttive siano state effettivamente implementate.

Tu: “Puoi spiegare il processo per dare seguito agli audit interni e alle azioni correttive?”

Responsabile della qualità: “Di solito chiudiamo gli audit una volta inviato il rapporto. Confidiamo che i nostri dipartimenti intraprendano le azioni necessarie”.

Tu: “Esistono prove documentate o verifiche per confermare che le azioni correttive sono state efficaci?”

Responsabile della qualità: “No, non lo abbiamo fatto.”

Tu: “Sei consapevole che sono necessarie azioni di follow-up per garantire l’efficacia delle azioni correttive?”

Responsabile della qualità: “Pensavo che completare l’audit fosse sufficiente.”

Decidi di sollevare una non conformità rispetto alla sezione 9.2.2 della ISO 9001. Seleziona le parole che meglio completano la frase:(3 Punti)

“L’organizzazione non ha mantenuto_____prove di_____per _____ azioni intraprese a seguito di audit interni.”

Opzioni:

formale/documentato/rivisto/follow-up/verifica/correttivo/valutato/procedure/considerato/implementato

Answer 45

Risposta corretta: “L’organizzazione non ha mantenuto prove documentate di verifica delle azioni correttive intraprese a seguito di audit interni.”

Spiegazione:

Documentato: il termine “documentato” è coerente con la sezione 9.2.2 della norma ISO 9001:2015, che richiede che l’organizzazione conservi informazioni documentate come prova dell’attuazione del programma di audit e dei risultati dell’audit.

Verifica: il termine “verifica” si riferisce direttamente alla necessità di attività di follow-up per garantire che le azioni correttive siano efficaci, come previsto nella sezione 9.2.2 della norma ISO 9001:2015.

Correttivo: questo termine descrive accuratamente il tipo di azioni a cui dovrebbe essere dato seguito, in linea con i requisiti ISO 9001:2015 per azioni correttive efficaci.

Question 46

5.7) Siete un auditor che sta conducendo un audit di Fase 2 per un’azienda di trasformazione alimentare. L’azienda ha recentemente implementato un nuovo sistema software per il monitoraggio delle scorte e dei programmi di produzione. Durante l’audit, ti accorgi che il personale non è stato adeguatamente formato sul nuovo sistema, con conseguenti frequenti errori e ritardi.

Tu:”Puoi spiegare il processo di formazione per il nuovo sistema software?”

Direttore di produzione: “Abbiamo avuto una rapida sessione di panoramica quando il sistema è stato installato, ma dopo non c’è stato nulla di formale.”

Tu: “Il personale si sente a proprio agio nell’usare il nuovo sistema?”

Direttore di produzione:”Non proprio, stanno ancora cercando di capirlo. A causa di ciò abbiamo avuto alcuni errori e ritardi”.

Tu: “Esiste un piano per fornire ulteriore formazione al personale?”

Direttore di produzione: “No, non ci abbiamo ancora pensato”.

Decidi di sollevare una non conformità rispetto alla sezione 7.2 della ISO 9001. Seleziona le parole che meglio completano la frase:(3 Punti)

“L’organizzazione non ha_____il _____associato a_____il nuovo sistema software.”

Opzioni:

competenza/considerata/requisiti/formazione/pianificata/implementata/riesaminata/documentata/affrontata

Answer 46

Risposta corretta: “L’organizzazione non ha affrontato la competenza associata alla formazione del nuovo sistema software.”

Spiegazione:

Indirizzato: questo termine è in linea con la sezione 7.2 della norma ISO 9001:2015, che richiede alle organizzazioni di garantire che le persone che svolgono il lavoro sotto il suo controllo siano competenti. La mancanza di formazione suggerisce che questo requisito non è stato “affrontato”.

Competenza: il termine “competenza” corrisponde direttamente al requisito della sezione 7.2 della norma ISO 9001:2015 per garantire che i dipendenti siano competenti per svolgere i propri ruoli in modo efficace.

Formazione: questo termine è rilevante perché la mancanza di una formazione efficace è la causa principale del problema ed è in linea con l’enfasi della ISO 9001 sulla competenza e sulla formazione.

Question 47

5.8) Sei un revisore di terze parti per una società di sviluppo software che ha recentemente subito un audit interno. L’audit interno ha identificato una non conformità rispetto alla sezione 10.2 della ISO 9001, affermando:

“L’azienda ha corretto i bug del software segnalati dai clienti ma non ha identificato le cause principali per evitare che si ripresentino.”

In qualità di revisore che si concentra sul follow-up dell’audit, quale sarebbe la tua linea di condotta? Scegli una delle seguenti opzioni. (2 punti)

R. Chiederesti un elenco di tutti i bug del software che sono stati corretti.

B. Chiederesti se i bug software corretti sono stati discussi durante le riunioni di riesame della direzione.

C. Chiederesti prove che le cause profonde dei bug del software siano state analizzate.

D. Dovresti rivedere eventuali modifiche apportate al processo di sviluppo del software.

E. Valuteresti le azioni correttive intraprese per garantire che siano efficaci nel prevenire il ripetersi dei bug del software.

F. Confermi che l’azienda è consapevole della differenza tra correzione e azione correttiva.

Answer 47

Risposta corretta: E

Spiegazione: L’opzione corretta è E, “Valuteresti le azioni correttive intraprese per garantire che siano efficaci nel prevenire il ripetersi dei bug del software.” La sezione 10.2 della ISO 9001:2015 sottolinea la necessità per le organizzazioni di eliminare la causa principale delle non conformità e prevenirne il ripetersi. Pertanto, verificare l’efficacia delle azioni correttive è cruciale.

Question 48

2.3) Selezionare TRE responsabilità chiave del cliente dell’audit in linea con la norma ISO 19011:2018: (1 punto)

A. Decidere la metodologia di audit.

B. Garantire che il gruppo di audit disponga delle risorse necessarie.

C. Stabilire il programma di audit.

D. Conduzione dell’audit.

E. Revisione del rapporto di audit.

F. Formazione del gruppo di audit.

Answer 48

Risposta corretta: B, C, E

Spiegazione:

Garantire che il gruppo di audit disponga delle risorse necessarie è fondamentale per il successo dell’esecuzione dell’audit, rendendo corretta l’opzione B.

Stabilire il programma di audit, che definisce la sequenza e la tempistica delle attività di audit, è generalmente una responsabilità del cliente dell’audit, convalidando l’opzione C.

Il cliente dell’audit esamina spesso il rapporto di audit per comprenderne i risultati e le implicazioni, rendendo corretta l’opzione E.

Question 49

Ambito 3 – Pianificazione dell’audit

3.1) Stai effettuando l’audit di “CleanEnergy”, un’azienda specializzata in soluzioni di energia rinnovabile. Data l’ampia gamma di attività, si considerano i metodi da utilizzare per l’audit.

Quale metodo è generalmente più appropriato per un audit così completo? (1 punto)

R. Solo visite in loco.

B. Solo audit remoti.

C. Un mix di audit in loco e remoti.

D. Esame esclusivo delle informazioni documentate.

E. Condurre solo colloqui con i dipendenti.

Answer 49

Risposta corretta: C

Spiegazione: un mix di audit in loco e remoti consente una valutazione completa delle diverse attività di CleanEnergy. Combina la profondità delle ispezioni in loco con l’ampiezza che gli audit remoti possono offrire.

Question 50

3.6) Sei un leader del team di audit per un audit incentrato sulla sicurezza dei dati presso un istituto finanziario. Durante la fase di pianificazione, identifichi che l’organizzazione dispone di un’infrastruttura ibrida, che combina server locali e soluzioni basate su cloud. Noti inoltre che uno dei membri del tuo team è un esperto di sicurezza cloud ma ha un’esperienza limitata con le soluzioni locali. L’audit durerà tre giorni ed è fondamentale per l’imminente accreditamento dell’istituto.

Quali delle seguenti azioni dovresti intraprendere per garantire un audit efficace ed efficiente? (2 punti)

R. Dedicare più tempo alla verifica delle soluzioni basate su cloud per sfruttare l’esperienza del membro del team.

B. Assegnare al membro del team solo il controllo delle soluzioni basate su cloud e coinvolgere un altro esperto per le soluzioni locali.

C. Sostituire il membro del team con qualcuno che abbia esperienza sia nelle soluzioni cloud che in quelle locali.

D. Trattenere il membro del team e fornirgli un corso accelerato sulle soluzioni locali prima dell’audit.

E. Procedere con l’audit come pianificato, assegnando uguale tempo sia per le soluzioni cloud che per quelle locali.

Answer 50

Risposte corrette: B, C

Spiegazione:

Opzione B: Secondo la clausola 6.3.3 della norma ISO 19011:2018, gli incarichi di lavoro dovrebbero tenere conto della competenza degli auditor. Assegnare il membro del team solo alle aree in cui ha esperienza garantisce un audit più efficace ed efficiente.

Opzione C: Secondo ISO 19011:2018, clausola 6.3.3, l’assegnazione del lavoro ai membri del gruppo di audit dovrebbe considerare la loro competenza. La sostituzione del membro del team con qualcuno che abbia competenze più ampie è in linea con questa clausola e garantisce che gli obiettivi dell’audit siano effettivamente raggiunti.

Question 51

Ambito 4: Conduzione dell’audit

4.1) Stai effettuando l’Audit di una società di logistica specializzata in spedizioni transfrontaliere. L’azienda ha recentemente adottato un sistema di tracciamento digitale per migliorare la trasparenza e l’efficienza delle sue operazioni. Il responsabile delle operazioni è fiducioso che questo sistema abbia ridotto i ritardi di spedizione e migliorato la soddisfazione del cliente. Tuttavia, durante le conversazioni con il personale in prima linea, scopri che il nuovo sistema spesso non funziona correttamente, causando ritardi nell’aggiornamento dello stato delle spedizioni. Il reparto IT riconosce questi problemi ma li considera problemi minori che devono essere risolti.

Quali tre documenti cercheresti per confermare se i processi di gestione relativi all’adozione e al funzionamento del nuovo sistema di tracciabilità digitale sono stati effettivamente implementati? (3 punti)

A. Segnalazioni di incidenti informatici relativi al sistema di tracciamento digitale.

B. Feedback e reclami dei clienti riguardanti il tracciamento della spedizione.

C. Verbali delle riunioni in cui si discute dell’attuazione e delle problematiche del nuovo sistema.

D. Documentazione della formazione dei dipendenti sul nuovo sistema di tracciabilità digitale.

E. Rapporti di audit interni che esaminano il sistema di tracciamento digitale.

F. Record di qualificazione e valutazione del fornitore di software.

G. Metriche delle prestazioni relative ai tempi di spedizione e ai ritardi.

Answer 51

Risposte corrette: A, C, E

Risposta corretta Spiegazione:

Rapporti sugli incidenti IT relativi al sistema di tracciamento digitale (A): questi rapporti offrirebbero approfondimenti sull’affidabilità del sistema e su come i problemi vengono gestiti e risolti.

Verbali delle riunioni che discutono l’implementazione e le questioni del nuovo sistema (C): fornirebbero il contesto per il processo decisionale, la valutazione dei rischi e le misure adottate per affrontare le questioni.

Rapporti di audit interni che esaminano il sistema di tracciamento digitale (E): fornirebbero una valutazione indipendente delle prestazioni del sistema e del suo allineamento con gli obiettivi operativi.

Spiegazione della risposta errata:

Feedback e reclami dei clienti riguardanti il tracciamento della spedizione (B): sebbene utili per comprendere la soddisfazione del cliente, questi registri potrebbero non fornire informazioni complete sui processi di gestione interna.

Documenti sulla formazione dei dipendenti sul nuovo sistema di tracciamento digitale (D): sebbene essi indichino la preparazione del personale, potrebbero non fornire un quadro completo dell’efficacia dei processi di gestione.

Registri di qualificazione e valutazione del fornitore di software (F): questi registri sono importanti per la selezione iniziale ma potrebbero non riflettere l’efficacia continua dei processi di gestione.

Metriche delle prestazioni relative ai tempi di spedizione e ai ritardi (G): si concentrano sui risultati operativi ma non forniscono necessariamente una visione completa dei processi di gestione.

Question 52

4.2) Stai effettuando l’audit di un’azienda manifatturiera che produce componenti automobilistici. L’azienda ha recentemente adottato un nuovo sistema di gestione dei rifiuti per ridurre al minimo l’impatto ambientale. Durante l’audit, incontri il responsabile della sostenibilità, che è preoccupato per le interruzioni operative che l’audit potrebbe causare. È particolarmente preoccupata perché il sistema di gestione dei rifiuti è ancora in fase pilota e richiede un attento monitoraggio.

Date le preoccupazioni del responsabile della sostenibilità e la fase pilota del nuovo sistema di gestione dei rifiuti, quali due approcci adottereste per costruire un rapporto con l’entità soggetta all’audit e valutare efficacemente la nuova iniziativa di sostenibilità dell’azienda? (3 punti)

A. Suggerire un programma di audit flessibile che si adatti alle attività di monitoraggio del team per il nuovo sistema.

B. Richiedere l’accesso ai parametri di prestazione iniziali del sistema di gestione dei rifiuti per la revisione.

C. Chiarire l’ambito dell’audit per garantire che si concentri sui componenti critici del sistema di gestione dei rifiuti.

D. Organizzare una discussione preliminare per comprendere gli obiettivi e le metriche per il nuovo sistema di gestione dei rifiuti.

E. Confermare i parametri di conformità normativa che il nuovo sistema di gestione dei rifiuti intende soddisfare.

F. Informarsi su eventuali traguardi imminenti relativi alla nuova iniziativa di gestione dei rifiuti.

Answer 52

Risposte corrette: A, D

Risposta corretta Spiegazione:

Suggerire un programma di audit flessibile che si adatti alle attività di monitoraggio del team per il nuovo sistema: questo approccio è sensibile alle esigenze operative della fase pilota e aiuta a costruire un rapporto con il responsabile della sostenibilità.

Organizzare una discussione preliminare per comprendere gli obiettivi e le metriche del nuovo sistema di gestione dei rifiuti: ciò aiuta a focalizzare l’audit sulle aree più rilevanti per gli obiettivi di sostenibilità dell’azienda e indica un approccio collaborativo.

Spiegazione della risposta errata:

Richiedere l’accesso ai parametri di prestazione iniziali del sistema di gestione dei rifiuti per la revisione: sebbene questi dati siano importanti, richiederli potrebbe aumentare le preoccupazioni relative alle interruzioni operative.

Chiarire l’ambito dell’audit per garantire che si concentri sui componenti critici del sistema di gestione dei rifiuti: sebbene questa sia generalmente una buona pratica, non affronta direttamente le preoccupazioni immediate del Responsabile della Sostenibilità.

Confermare i parametri di conformità normativa che il nuovo sistema di gestione dei rifiuti mira a soddisfare: sebbene si tratti di informazioni rilevanti, potrebbero non essere l’obiettivo immediato dell’audit e potrebbero essere viste come un’aggiunta di complessità.

Informarsi su eventuali traguardi imminenti relativi alla nuova iniziativa di gestione dei rifiuti: sebbene pertinente, ciò potrebbe non alleviare le preoccupazioni immediate relative alle interruzioni operative

Question 53

4.4) Stai effettuando l’audit di un’azienda di trasformazione alimentare specializzata in prodotti biologici. L’azienda sta cercando di rinnovare la propria certificazione ISO 9001. Stai verificando i processi della catena di fornitura dell’azienda e stai discutendo con il Supply Chain Manager (SCM).

Discussione con il Supply Chain Manager (SCM):

Tu: “Come sono allineati gli obiettivi della catena di fornitura con la politica di qualità dell’azienda?”

SCM: “Fissiamo obiettivi in linea con il nostro impegno verso l’approvvigionamento biologico e la garanzia della qualità. Questi obiettivi vengono rivisti semestralmente.”

Tu: “Come garantite che questi obiettivi siano misurabili?”

SCM: “Utilizziamo parametri come le percentuali di consegna puntuale dei fornitori e il conteggio degli incidenti di qualità per misurare i nostri obiettivi.”

È necessario valutare le modalità di pianificazione dell’azienda, in particolare il modo in cui gli obiettivi della catena di fornitura sono coerenti con la politica della qualità e sono misurabili.

Quale delle seguenti affermazioni è vera? (2 punti)

R. Verificheresti che gli obiettivi della catena di fornitura siano rivisti almeno semestralmente.

B. Confermi che le percentuali di consegna puntuale del fornitore non sono prese in considerazione nella misurazione degli obiettivi.

C. Valuteresti se gli obiettivi della catena di fornitura vengono comunicati agli stakeholder esterni.

D. Verificheresti l’allineamento degli obiettivi della catena di fornitura con l’impegno dell’azienda verso l’approvvigionamento biologico.

E. Chiederesti se gli obiettivi della catena di fornitura vengono rivisti solo durante gli incidenti di qualità.

Answer 53

Risposte corrette:

A. Verificheresti che gli obiettivi della catena di fornitura siano rivisti almeno semestralmente.

D. Verificheresti l’allineamento degli obiettivi della catena di fornitura con l’impegno dell’azienda verso l’approvvigionamento biologico.

Risposta corretta Spiegazione:

A. Questa affermazione è vera in quanto è in linea con i requisiti della norma ISO 9001:2015 per la revisione regolare degli obiettivi, in linea con lo scenario.

D. Questa affermazione è vera perché è in linea con l’enfasi della ISO 9001:2015 nel garantire che obiettivi specifici, come quelli per la catena di fornitura, siano coerenti con la politica generale della qualità.

Spiegazione della risposta errata:

B. Questa affermazione è falsa. Lo scenario afferma esplicitamente che le percentuali di consegna puntuale dei fornitori vengono utilizzate come parametro, in linea con i requisiti della norma ISO 9001:2015 secondo cui gli obiettivi devono essere misurabili.

C. Questa affermazione non è supportata o contraddetta dalla norma ISO 9001:2015. Sebbene lo standard incoraggi la comunicazione degli obiettivi, non specifica a chi devono essere comunicati.

E. Questa affermazione è falsa. Lo scenario prevede che gli obiettivi vengano rivisti semestralmente, non solo durante gli incidenti di qualità, in linea con i requisiti della norma ISO 9001:2015 per la revisione regolare.

Question 54

4.5) Stai effettuando l’audit di un’azienda di energia rinnovabile specializzata in installazioni di pannelli solari. L’azienda sta perseguendo per la prima volta la certificazione ISO 9001. Nell’ambito dell’audit, esamini la documentazione e le registrazioni relative al loro sistema di gestione della qualità. Noti che dispongono di un sistema per tenere traccia dei reclami dei clienti, delle non conformità e delle azioni correttive. Le registrazioni indicano inoltre revisioni periodiche per monitorare l’efficacia di queste azioni e identificare opportunità di miglioramento continuo.

Domanda:

Sulla base della documentazione e delle registrazioni esaminate, quali delle seguenti azioni intraprenderesti per valutare le misure adottate dall’organizzazione per il miglioramento continuo, in particolare nella gestione delle non conformità e delle azioni correttive? (3 punti)

A. Confermare che sia attivo un sistema per tenere traccia dei reclami dei clienti.

B. Valutare se le azioni correttive sono prese in considerazione solo per le non conformità maggiori.

C. Verificare che l’efficacia delle azioni correttive sia periodicamente rivista.

D. Verificare se l’attenzione è rivolta esclusivamente ai reclami dei clienti per il miglioramento continuo.

E. Esaminare se il sistema include l’identificazione di opportunità di miglioramento continuo.

Answer 54

Risposte corrette:

A. Confermare che sia attivo un sistema per tenere traccia dei reclami dei clienti.

C. Verificare che l’efficacia delle azioni correttive sia periodicamente rivista.

Risposta corretta Spiegazione:

A. Ciò è in linea con i requisiti ISO 9001:2015 per la gestione delle non conformità e l’adozione di azioni correttive. Il monitoraggio dei reclami dei clienti fa parte di questo processo, che alimenta gli sforzi di miglioramento continuo dell’azienda.

C. Ciò è in linea con i requisiti ISO 9001:2015 per il miglioramento continuo, in particolare con la necessità di rivedere l’efficacia delle azioni correttive per garantire che stiano raggiungendo i risultati desiderati.

Spiegazione della risposta errata:

B. Errato, poiché la norma ISO 9001:2015 non prevede che le azioni correttive debbano essere prese in considerazione solo per le non conformità maggiori; dovrebbero essere adeguati agli effetti delle non conformità riscontrate.

D. Non corretto, poiché la norma ISO 9001:2015 enfatizza un approccio più ampio al miglioramento continuo, non concentrandosi solo sui reclami dei clienti.

E. Sebbene l’identificazione delle opportunità di miglioramento continuo sia importante, il focus della domanda è più sulla gestione delle non conformità e delle azioni correttive.

Question 55

Sei un revisore dei conti che conduce un audit interno presso Alpha Corp, una società di sviluppo software. L’ambito del sistema di gestione della qualità (SGQ) copre lo sviluppo del software, le relazioni con i clienti e i servizi post-vendita. Durante l’audit si nota quanto segue:

Alpha Corp non conduce una revisione della direzione da oltre un anno.

L’azienda non dispone di alcun meccanismo per analizzare la soddisfazione del cliente.

Mancano informazioni documentate sulle prestazioni e sull’efficacia dei fornitori esterni.

I risultati degli audit interni non vengono comunicati al management competente.

Abbinare ciascuna evidenza di audit all’estratto della clausola 9 ISO 9001 applicabile. (3 punti)

Nessun riesame della direzione da oltre un anno _____

Nessun meccanismo per analizzare la soddisfazione del cliente _____

Mancanza di informazioni documentate sulle prestazioni dei fornitori esterni _____

Non riportare i risultati degli audit interni alla direzione interessata. _____

Answer 55

Spiegazione: fare riferimento alla norma ISO 9001:2015

1 = A: L’assenza di un riesame da parte della direzione per oltre un anno corrisponde alla clausola 9.3.1, che stabilisce che l’alta direzione deve riesaminare il Sistema di Gestione della Qualità a intervalli pianificati.

2 = D: La mancanza di informazioni documentate sulle prestazioni dei fornitori esterni si riferisce alla clausola 9.1.3, che sottolinea la necessità di analizzare e valutare le prestazioni dei fornitori esterni.

3 = C: La mancata comunicazione dei risultati degli audit interni alla direzione interessata è in linea con la clausola 9.2.2, che specifica che i risultati degli audit devono essere comunicati alla direzione interessata.

4 = B: L’assenza di un meccanismo per analizzare la soddisfazione del cliente può essere associata alla clausola 9.1.2, che richiede il monitoraggio e la revisione delle informazioni sulla soddisfazione del cliente.

Question 56

4.12) Sei il lead auditor di un’organizzazione sanitaria certificata ISO 9001:2015. Durante l’audit, ti concentri sulle disposizioni dell’organizzazione per gestire le non conformità nella cura del paziente e nella gestione dei farmaci. Sei anche interessato a valutare l’impegno dell’alta direzione nel miglioramento continuo del sistema di gestione della qualità.

Si prevede di rivedere vari elementi probativi di audit. Abbinare ciascun tipo di evidenza di audit con l’estratto appropriato dalla clausola 10 della norma ISO 9001:2015. (3 punti)

Revisioni documentate delle non conformità nella gestione dei farmaci _____

Evidenza delle decisioni dell’alta direzione relative ai miglioramenti del sistema di gestione della qualità _____

Risultati dell’analisi che valutano l’impatto delle azioni correttive sulla cura del paziente _____

Registro rischi e opportunità aggiornato a seguito di un evento di non conformità _____

Answer 56

Spiegazione:

1 = D: le revisioni documentate delle non conformità nella gestione dei farmaci sono in linea con la clausola 10.2.2, che richiede la conservazione di informazioni documentate riguardanti la natura delle non conformità e qualsiasi azione successiva intrapresa.

2 = A: L’evidenza delle decisioni dell’alta direzione relative ai miglioramenti del SGQ corrisponde al punto 10.1, che sottolinea la necessità di miglioramento e indica l’impegno della direzione nei confronti del SGQ.

3 = B: I risultati dell’analisi che valutano l’impatto delle azioni correttive sulla cura del paziente sono in linea con la clausola 10.3, concentrandosi sul miglioramento continuo dell’efficacia del SGQ.

4 = C: Il registro dei rischi e delle opportunità aggiornato dopo un evento di non conformità si adatta alla clausola 10.2.1, delineando la necessità dell’organizzazione di reagire alle non conformità e intraprendere azioni appropriate.

Question 57

4.14) Sei il Lead Auditor in un’organizzazione che fornisce soluzioni IT. Durante l’audit, si incontrano vari scenari che richiedono uno sguardo più attento per garantire la conformità alla norma ISO 9001:2015, in particolare alla clausola 8.

Seleziona le parole che meglio completano le frasi:(2 Punti)

a) Prima di consegnare la soluzione software finale, l’organizzazione deve _____ la sua funzionalità per garantire che soddisfi i requisiti del cliente.

b) In caso di interruzioni del servizio, l’organizzazione dovrebbe _____ azioni per prevenirne il ripetersi.

c) Quando viene rilasciata una nuova versione di un prodotto software, l’organizzazione deve _____ le modifiche per garantire che siano in linea con gli standard di qualità.

Opzioni:

convalidare/controllare/pianificare/registrare/implementare/identificare/verificare/revisionare/progettare/documentare/analizzare

Answer 57

Spiegazione:

a) Convalida: secondo la clausola 8.5.1, l’organizzazione deve convalidare i prodotti e i servizi per garantire che soddisfino i requisiti specificati per l’uso o l’applicazione prevista specificata.

b) Piano: secondo la clausola 8.5.4, l’organizzazione dovrebbe controllare, correggere e gestire output di processi, prodotti e servizi non conformi. La pianificazione delle azioni per prevenire il ripetersi è in linea con questo requisito.

c) Documento: il punto 8.5.6 sottolinea la necessità di documentare i cambiamenti nella produzione o nella fornitura di servizi. Ciò garantisce che le modifiche siano tracciabili e possano essere verificate per verificarne la conformità di qualità

Question 58

5.1) Sei un Lead Auditor che sta conducendo un audit interno presso una struttura sanitaria che ha recentemente ricevuto la certificazione ISO 9001. Durante l’audit, si scopre una non conformità in relazione alla clausola 7.1.5, Monitoraggio e misurazione delle risorse. Nello specifico, la struttura non ha calibrato le proprie apparecchiature mediche secondo il programma documentato.

Nella riunione di chiusura, fai presente al Direttore Sanitario che questa non conformità necessita di attenzione urgente.

Seleziona la/le parola/e che meglio completano la frase:(3 punti)

La struttura deve _____ la causa principale della non conformità e _____ azioni correttive efficaci.

Opzioni:

stabilire/investigare/esaminare/implementare/identificare/avviare/applicare/applicare/correttivo/azioni/preventive/azioni/rapide/soluzioni

Answer 58

Risposta corretta:

La struttura deve identificare la causa principale della non conformità e implementare azioni correttive efficaci.

Spiegazione:

La risposta corretta è “identificare la causa principale della non conformità e implementare azioni correttive efficaci”. Ciò è in linea con la clausola 10.2 della norma ISO 9001:2015, che sottolinea la necessità di identificare la causa principale della non conformità e di implementare azioni correttive adeguate per eliminarla e prevenirne il ripetersi.

Altre opzioni come “investigare” o “esaminare” fanno parte del processo ma non incapsulano completamente il requisito di “identificare” la causa principale come specificato nella clausola 10.2. Allo stesso modo, “avviare” o “applicare” azioni correttive non catturano il requisito specifico di “implementare” azioni correttive.

Question 59

5.6) Stai conducendo un audit di Fase 2 per un’azienda farmaceutica che produce una gamma di farmaci da banco. Durante l’audit, scopri che mancano procedure documentate per la gestione dei reclami dei clienti sulla qualità del prodotto.

Tu: “In che modo la tua organizzazione gestisce i reclami dei clienti sulla qualità del prodotto?”

Responsabile della qualità: “Abbiamo la pratica generale di documentare i reclami in un registro e di inoltrarli al dipartimento appropriato.”

Tu: “Sono in atto procedure documentate per garantire che i reclami siano adeguatamente affrontati?”

Responsabile della qualità: “No, non disponiamo di una procedura formale e documentata per la gestione dei reclami dei clienti.”

Decidi di sollevare una non conformità rispetto alla sezione 10.2 della ISO 9001. Seleziona la/e parola/e che meglio completa la frase: (3 Punti)

“L’organizzazione non ha _____ un _____ documentato per _____ reclami dei clienti sulla qualità del prodotto.”

Opzioni:

stabilito/trattamento/processo/procedura/rivisto/indirizzamento/implementato/metodo/registrato

Answer 59

Risposta corretta:

“L’organizzazione non ha stabilito una procedura documentata per la gestione dei reclami dei clienti sulla qualità del prodotto.”

Spiegazione:

Stabilito: il termine è in linea con la sezione 10.2 della norma ISO 9001:2015, che richiede alle organizzazioni di stabilire procedure per gestire le non conformità e intraprendere azioni correttive. In questo caso non è stata “stabilita” una procedura per la gestione dei reclami dei clienti.

Procedura: questo termine corrisponde direttamente alla necessità di procedure documentate come previsto dalla sezione 10.2 della norma ISO 9001:2015 per la gestione delle non conformità e l’adozione di azioni correttive.

Gestione: questo termine è appropriato in quanto specifica l’atto di gestire o trattare i reclami dei clienti, in linea con l’attenzione della ISO 9001 sulla soddisfazione del cliente e sulle azioni correttive.

Question 60

5.7) Stai effettuando la revisione di un’azienda che produce dispositivi medici. Durante l’audit, intervisti il responsabile della produzione che è responsabile di garantire che i prodotti finali soddisfino gli standard di qualità.

Tu:”Come verifichi che i prodotti finali soddisfino gli standard di qualità richiesti?”

Responsabile della produzione: “Abbiamo un team di controllo qualità che ispeziona visivamente ogni lotto, ma non eseguiamo ulteriori test a meno che non individuiamo un problema.”

Tu: “Esiste un meccanismo per garantire che i prodotti soddisfino i requisiti normativi?”

Direttore di produzione: “In genere facciamo affidamento sull’ispezione visiva del team di controllo qualità per questo.”

Decidi di sollevare una non conformità rispetto alla sezione 7.1.5 della ISO 9001. Seleziona la/e parola/e che meglio completa la frase: (3 Punti)

“L’organizzazione non dispone di un metodo _____ per _____ la conformità dei dispositivi medici alle normative _____.”

Opzioni:

garantire/robustezza/verifica/convalida/risorse/monitoraggio/affidabilità/requisiti/standard

Answer 60

Risposta corretta:

“L’organizzazione non dispone di un metodo efficace per garantire la conformità dei dispositivi medici ai requisiti normativi”.

Spiegazione:

A = Robusto: questo termine è in linea con la sezione 7.1.5 della norma ISO 9001:2015, che sottolinea la necessità di risorse adeguate per garantire monitoraggio e misurazione validi e affidabili. Un metodo “robusto” comporterebbe qualcosa di più della semplice ispezione visiva.

B = Garantire: questo termine è appropriato in quanto è in linea con l’enfasi sulla garanzia della qualità del prodotto e della conformità normativa nella norma ISO 9001:2015.

C = Requisiti: questo termine si adatta bene in quanto fa riferimento ai requisiti normativi che i dispositivi medici devono soddisfare, un aspetto chiave della sezione 7.1.5 della norma ISO 9001:2015

Question 61

2.2) Il tuo team sta per effettuare un audit su “AutoDrive Inc.”, un’azienda che produce veicoli autonomi. Stai discutendo le componenti che daranno forma al processo di audit.

Quali TRE delle seguenti componenti sono fondamentali per il processo di audit? (1 punto)

A. Finalizzazione del budget di audit.

B. Determinazione degli obiettivi di audit specifici per l’industria automobilistica.

C. Decisione sullo stato di certificazione di AutoDrive Inc.

D. Raccolta e verifica di prove oggettive dalla linea di produzione di AutoDrive.

E. Condurre un’analisi della concorrenza per AutoDrive Inc.

F. Preparazione di informazioni documentate sui protocolli di sicurezza di AutoDrive.

Answer 61

Risposte corrette: B, D, F

Spiegazione:

La determinazione degli obiettivi di audit specifici per l’industria automobilistica garantisce che l’audit per AutoDrive Inc. sia pertinente al suo dominio, convalidando l’opzione B.

La raccolta di prove oggettive, in particolare dalla linea di produzione di un’azienda come quella di AutoDrive, garantisce che i risultati dell’audit siano basati su dati fattuali e osservabili, rendendo corretta l’opzione D.

Data la natura del settore, comprendere e rivedere i protocolli di sicurezza è fondamentale. La preparazione di informazioni documentate su questi protocolli garantisce un approccio sistematico all’audit, quindi l’opzione F è accurata.

Question 62

2.4) Post-audit di “HealthFirst”, un’azienda farmaceutica, siete nella fase di follow-up. Alcuni ruoli diventano significativi durante questa fase.

Quali TRE ruoli hanno responsabilità cruciali durante la fase di follow-up dell’audit? (1 punto)

A. Sponsor dell’audit.

B. Revisori principali.

C. Programmazione dell’audit.

D. Membri del gruppo di audit.

E. Cliente di audit interno di HealthFirst.

F. Guide durante il processo di audit.

Answer 62

Risposte corrette: B, D, E

Spiegazione:

I revisori principali svolgono un ruolo cruciale nella gestione del processo di audit, garantendo che tutti i risultati siano adeguatamente affrontati durante la fase di follow-up, rendendo corretta l’opzione B.

I membri del gruppo di audit, essendo stati coinvolti nell’audit, potrebbero fornire assistenza nella verifica delle azioni correttive o nella raccolta di ulteriori prove durante il follow-up, convalidando l’opzione D.

Il cliente dell’audit interno presso HealthFirst vorrebbe garantire che i risultati dell’audit siano stati affrontati e che eventuali azioni correttive siano state implementate, rendendo corretta l’opzione E.

Question 63

Ambito 3 – Pianificazione dell’audit

3.1) Stai controllando “FashionCo”, un rivenditore di abbigliamento. Hanno canali di vendita sia online che offline. Ti chiedi quali siano le risorse necessarie per un audit efficace.

Quali risorse dovresti considerare in particolare?(1 punto)

A. Accesso a Internet ad alta velocità per la verifica remota delle attività online.

B. Accesso ai registri finanziari di FashionCo.

C. Mensa in loco per il gruppo di audit.

D. Apparecchiature di videoregistrazione per la documentazione.

E. Un ampio team di revisori per coprire tutte le aree.

Answer 63

Risposta corretta: A

Spiegazione: Dato che FashionCo gestisce canali di vendita sia online che offline, l’accesso a Internet ad alta velocità sarebbe fondamentale per la verifica remota delle attività online, rendendo questa risorsa particolarmente importante per un audit efficace.

Question 64

3.3) Ti stai preparando a controllare “SafeHome Inc.”, una società che fornisce soluzioni di sicurezza domestica. Ricevi le loro procedure documentate per i test dei prodotti, ma scopri che tutti i documenti sono allo stato di bozza e mancano di qualsiasi approvazione formale.

Qual è la migliore linea d’azione? (1 punto)

A. Ometti le procedure di test del prodotto dal tuo piano di audit.

B. Includere la questione nella riunione di chiusura ma non in quella di apertura.

C. Discutere la bozza delle procedure di test del prodotto nella riunione di apertura

D. Inviare un avviso di non conformità pre-audit a SafeHome Inc.

E. Contatta l’ufficio legale di SafeHome Inc. per discutere il problema.

Answer 64

Risposta corretta: C

Spiegazione: la bozza delle procedure di test del prodotto dovrebbe essere discussa nella riunione di apertura, poiché è direttamente correlata alla revisione e alla preparazione delle informazioni documentate per un audit.

Question 65

3.6) Sei un leader del team di audit responsabile della revisione di un’azienda farmaceutica che ha recentemente acquisito un’azienda più piccola specializzata nella produzione di medicinali generici. L’audit dovrebbe coprire sia la società madre che la filiale acquisita. Durante la pianificazione dell’audit basato sul rischio, identifichi che l’azienda più piccola non è mai stata sottoposta a un audit formale per il suo sistema di gestione della qualità e non ha familiarità con il processo di audit. L’audit è previsto per il mese prossimo e fa parte di un requisito di conformità normativa.

Quali delle seguenti azioni dovresti intraprendere per garantire un audit di successo? (2 punti)

A. Assegnare più tempo alla filiale, considerando che non ha esperienza con gli audit.

B. Escludere la controllata dall’ambito dell’audit poiché non è mai stata sottoposta ad audit prima.

C. Sviluppare una lista di controllo di audit dettagliata che sia adatta ai principianti per la filiale.

D. Condurre un incontro pre-audit con la controllata per familiarizzare con il processo di audit.

E. Continuare con il piano di audit esistente, trattando entrambe le società allo stesso modo indipendentemente dalla loro familiarità con gli audit.

Answer 65

Risposte corrette: A, D

Spiegazione:

Opzione A: la clausola 6.3.2.1 della norma ISO 19011:2018 enfatizza un approccio basato sul rischio per pianificare l’audit, tenendo conto del contesto dell’entità controllata. Assegnare più tempo alla filiale, data la sua scarsa familiarità con gli audit, è in linea con questo approccio.

Opzione D: Secondo la clausola 6.3.2.2 della norma ISO 19011:2018, la pianificazione dell’audit dovrebbe affrontare o fare riferimento alle disposizioni logistiche e di comunicazione. Condurre un incontro pre-audit con la controllata faciliterebbe una migliore comunicazione e aiuterebbe a definire le aspettative, garantendo così un processo di audit più agevole.

Question 66

Ambito 4: Conduzione dell’audit

4.1) Stai effettuando l’audit di un’azienda manifatturiera alimentare che ha recentemente lanciato una linea di prodotti biologici. L’azienda afferma che questi prodotti sono stati ben accolti sul mercato e sono prodotti in una struttura separata per evitare la contaminazione incrociata. Durante la tua visita allo stabilimento di produzione, noti che in alcune aree mancano misure igienico-sanitarie adeguate. Il responsabile della garanzia della qualità insiste affinché tutti i prodotti biologici siano sottoposti a test rigorosi per soddisfare gli standard di sicurezza alimentare.

Quali tre documenti cerchereste per confermare se i processi di gestione relativi alla produzione e alla garanzia della qualità della linea di prodotti biologici vengono effettivamente implementati? (3 punti)

A. Risultati dei test del dipartimento di garanzia della qualità per i prodotti biologici.

B. Documenti di qualificazione dei fornitori di materie prime biologiche.

C. Rapporti di audit interni sulla linea di prodotti biologici.

D. Documenti sulla formazione dei dipendenti relativi alla manipolazione e alla sicurezza dei prodotti biologici.

E. Verbali delle riunioni in cui si discute del lancio e del controllo qualità della linea di prodotti biologici.

F. Feedback e reclami dei clienti relativi ai prodotti biologici.

G. Registrazioni delle verifiche igienico-sanitarie e di pulizia per l’impianto di produzione biologica.

Answer 66

Risposte corrette: B, C, G

Risposta corretta Spiegazione:

Documenti di qualificazione dei fornitori per materie prime biologiche (B): questi registri sono fondamentali per verificare le dichiarazioni sull’agricoltura biologica e garantire che le materie prime soddisfino gli standard richiesti.

Rapporti di audit interni sulla linea di prodotti biologici (C): offrirebbero una revisione imparziale di come viene gestita la linea biologica, dall’approvvigionamento alla produzione fino al controllo di qualità.

Registrazioni dei controlli igienico-sanitari e di pulizia per l’impianto di produzione biologica (G): date le osservazioni durante la visita allo stabilimento, queste registrazioni sarebbero fondamentali per valutare se la struttura soddisfa gli standard di sicurezza alimentare.

Spiegazione della risposta errata:

Risultati dei test del dipartimento di garanzia della qualità per i prodotti biologici (A): sebbene importanti, questi risultati si concentrano sul prodotto finale e potrebbero non fornire una visione completa del processo di gestione.

Documenti sulla formazione dei dipendenti relativi alla manipolazione e alla sicurezza dei prodotti biologici (D): dimostrerebbero la competenza del personale ma potrebbero non fornire un quadro completo dei processi di gestione.

Verbali delle riunioni in cui si discute del lancio e del controllo di qualità della linea di prodotti biologici (E): questi documenti possono offrire approfondimenti sulla pianificazione e sul processo decisionale, ma potrebbero non fornire dettagli sull’implementazione e sulla gestione in corso.

Feedback e reclami dei clienti relativi ai prodotti biologici (F): sebbene questo feedback sia prezioso per comprendere la soddisfazione del cliente, potrebbe non fornire una visione completa dei processi di gestione interna.

Question 67

4.2) Stai effettuando l’audit di un’organizzazione sanitaria specializzata in servizi di telemedicina. L’organizzazione ha recentemente implementato un nuovo sistema di cartella clinica elettronica (EHR). Durante l’audit, incontri il Chief Medical Officer (CMO), che esprime preoccupazioni sulla sicurezza dei dati dei pazienti e sulla curva di apprendimento associata al nuovo sistema EHR.

Date le preoccupazioni del CMO sulla sicurezza dei dati e sulla recente implementazione del sistema EHR, quali due approcci adottereste per costruire un rapporto con l’entità controllata e valutare efficacemente la sicurezza e l’efficacia del nuovo sistema? (2 punti)

A. Proporre un programma di audit che riduca al minimo le interferenze con le attività di cura del paziente.

B. Richiedere un elenco di protocolli di sicurezza dei dati associati al nuovo sistema EHR.

C. Chiarire gli obiettivi dell’audit riguardanti la sicurezza dei dati e l’efficacia del sistema.

D. Organizzare un incontro iniziale per discutere i parametri del sistema EHR e le sue caratteristiche di sicurezza.

E. Confermare eventuali certificazioni di terze parti che il sistema EHR ha ricevuto per la sicurezza dei dati.

F. Informarsi su eventuali segnalazioni di incidenti relativi al nuovo sistema EHR per valutarne l’affidabilità.

Answer 67

Risposte corrette: A, C

Risposta corretta Spiegazione:

Proporre un programma di audit che minimizzi l’interferenza con le attività di cura del paziente: questo approccio è sensibile alle esigenze operative dell’organizzazione sanitaria, che è particolarmente cruciale in un contesto di cura del paziente.

Chiarire gli obiettivi dell’audit riguardanti la sicurezza dei dati e l’efficacia del sistema: ciò garantisce che entrambe le parti siano allineate in termini di ciò che l’audit mira a valutare, stabilendo così un tono cooperativo per l’impegno.

Spiegazione della risposta errata:

Richiedere un elenco di protocolli di sicurezza dei dati associati al nuovo sistema EHR: sebbene importante per l’audit, questa richiesta potrebbe aumentare l’attuale carico di lavoro e le preoccupazioni del CMO.

Organizzare un incontro iniziale per discutere i parametri del sistema EHR e le sue caratteristiche di sicurezza: sebbene ciò possa fornire informazioni preziose, potrebbe richiedere troppo tempo date le preoccupazioni sulla cura del paziente.

Confermare eventuali certificazioni di terze parti che il sistema EHR ha ricevuto per la sicurezza dei dati: sebbene ciò possa fornire garanzia, potrebbe non risolvere le preoccupazioni immediate relative alla curva di apprendimento e alla sicurezza dei dati.

Informarsi su eventuali segnalazioni di incidenti relativi al nuovo sistema EHR per valutarne l’affidabilità: importante per l’audit, ma potrebbe sollevare preoccupazioni se il sistema è ancora nuovo e in fase di valutazione.

Question 68

4.3) Stai effettuando un audit presso una società di servizi finanziari specializzata in investment banking. L’organizzazione sta cercando la sua prima certificazione ISO 9001. Stai verificando il processo di onboarding dei clienti dell’azienda e stai discutendo con il responsabile del servizio clienti (HCS).

Discussione con il responsabile del servizio clienti (HCS):

Tu: “Come garantisci la conformità ai requisiti normativi durante l’onboarding del cliente?”

HCS: “Abbiamo una lista di controllo in linea con le normative locali e internazionali e questa lista di controllo viene aggiornata trimestralmente.”

Tu: “Quali misure sono in atto per garantire la sicurezza dei dati dei clienti?”

HCS: “Tutti i dati dei clienti sono crittografati e l’accesso è limitato al personale autorizzato.”

È necessario valutare la misura in cui sono soddisfatti i requisiti ISO 9001 relativi all’onboarding dei clienti.

Quale delle seguenti affermazioni è falsa? (3 punti)

A. Dovresti esaminare la frequenza con cui viene aggiornata la checklist di conformità.

B. Verificheresti se esiste un processo formale per il feedback dei clienti dopo l’onboarding.

C. Chiederesti informazioni sugli standard di crittografia utilizzati per la sicurezza dei dati dei clienti.

D. Vorresti confermare se la lista di controllo include considerazioni per future espansioni aziendali.

E. Valuteresti se tutti i dipendenti hanno accesso illimitato ai dati dei clienti.

Answer 68

Risposta corretta:

E. Valuteresti se tutti i dipendenti hanno accesso illimitato ai dati dei clienti.

Risposta corretta Spiegazione:

Questa affermazione è falsa perché la norma ISO 9001:2015 sottolinea l’importanza di limitare l’accesso alle informazioni sensibili come i dati dei clienti. Non supporta l’accesso illimitato per tutti i dipendenti.

Spiegazione della risposta errata:

R. L’esame della frequenza degli aggiornamenti delle liste di controllo è in linea con i requisiti ISO 9001 per il mantenimento delle informazioni documentate.

B. La verifica di un processo formale di feedback del cliente è coerente con l’enfasi della ISO 9001 sull’attenzione e sul miglioramento del cliente.

C. Richiedere informazioni sugli standard di crittografia è in linea con l’attenzione della ISO 9001 sulla sicurezza delle informazioni come parte dei controlli operativi.

D. Confermare se la lista di controllo considera future espansioni aziendali è in linea con l’attenzione della ISO 9001 sulla pianificazione dei cambiamenti nel contesto dell’organizzazione.

Question 69

4.4) State effettuando la revisione di una società di telecomunicazioni specializzata in servizi a banda larga. L’azienda sta cercando la sua prima certificazione ISO 9001. Stai verificando il centro operativo di rete (NOC) dell’azienda e stai discutendo con il Network Operations Manager (NOM).

Discussione con il responsabile delle operazioni di rete (NOM):

Tu: “Come vengono stabiliti gli obiettivi di affidabilità della rete?”

NOM:”Gli obiettivi vengono stabiliti in base alle esigenze del cliente e alla nostra politica di qualità. Vengono esaminati nelle revisioni trimestrali della direzione.

Tu: “Come garantite che questi obiettivi siano misurabili?”

NOM: “Utilizziamo parametri come il tempo di attività della rete e la latenza per garantire che i nostri obiettivi siano quantificabili.”

È necessario valutare le modalità di pianificazione dell’azienda, concentrandosi su come gli obiettivi di affidabilità della rete siano allineati con la politica della qualità e siano misurabili.

Quale delle seguenti affermazioni è vera? (3 punti)

A. Confermi che gli obiettivi di affidabilità della rete si basano sui requisiti del cliente.

B. Verificheresti se gli obiettivi di affidabilità della rete vengono discussi solo nelle riunioni esecutive.

C. Verificheresti che il tempo di attività della rete sia uno dei parametri utilizzati per la misurabilità.

D. Valuteresti se gli obiettivi di affidabilità della rete vengono rivisti più frequentemente rispetto ad altri obiettivi.

E. Si esaminerebbe se le revisioni trimestrali della direzione vengono utilizzate per rivedere gli obiettivi.

Answer 69

Risposte corrette:

A. Confermi che gli obiettivi di affidabilità della rete si basano sui requisiti del cliente.

E. Si esaminerebbe se le revisioni trimestrali della direzione vengono utilizzate per rivedere gli obiettivi.

Spiegazione della risposta errata:

B. Questa affermazione è falsa, poiché la ISO 9001:2015 richiede che gli obiettivi siano comunicati e rivisti tra le funzioni e i livelli pertinenti, non solo nelle riunioni esecutive.

C. Questa affermazione non è necessariamente falsa, ma è esplicitamente supportata dallo scenario. Il tempo di attività della rete è menzionato come una metrica, in linea con i requisiti della norma ISO 9001:2015 secondo cui gli obiettivi devono essere misurabili.

D. Questa affermazione non è supportata o contraddetta dalla norma ISO 9001:2015. Lo standard non specifica la frequenza con cui i diversi obiettivi dovrebbero essere rivisti.

Question 70

4.8) Stai conducendo un audit ISO 9001 di una società di servizi finanziari. Durante l’audit, esamini i protocolli di protezione dei dati dell’azienda. Scopri che, sebbene l’azienda abbia stabilito protocolli per la protezione dei dati, non ci sono prove che tali protocolli siano stati rivisti o aggiornati per riflettere i cambiamenti nelle leggi sulla protezione dei dati. Si solleva una non conformità rispetto alla clausola 8.5.3.

Seleziona le parole che meglio completano la frase:(3 punti)

“Sebbene l’azienda abbia stabilito protocolli per _____, non ci sono prove che tali protocolli siano stati _____ o aggiornati per riflettere i cambiamenti in _____.”

Opzioni:

conformità/protezione dei dati/gestito/revisionato/leggi/regolamenti/aggiornato/politiche

Answer 70

Risposta corretta:

“Sebbene la società abbia stabilito protocolli per la protezione dei dati, non ci sono prove che questi protocolli siano stati rivisti o aggiornati per riflettere i cambiamenti nelle leggi.”

Spiegazione:

“Protezione dei dati”: la scelta corretta, poiché specifica a cosa servono i protocolli stabiliti, in linea con la clausola 8.5.3 della norma ISO 9001:2015, che si concentra sulle proprietà appartenenti a clienti o fornitori esterni.

“Revisionato”: la scelta corretta, poiché descrive ciò che non è stato fatto ai protocolli esistenti, coperti anche dalla clausola 8.5.3 della norma ISO 9001:2015.

“Leggi”: la scelta corretta, in quanto descrive in cosa i protocolli dovrebbero riflettere i cambiamenti, in linea con la clausola 8.5.3 della norma ISO 9001:2015.

Question 71

4.10) Stai effettuando l’audit di SafeHaven, un produttore di apparecchiature di sicurezza per uso industriale. Durante la revisione del loro sistema di gestione della qualità, scopri che i loro audit interni sono condotti dallo stesso team responsabile dei processi sottoposti a audit.

Seleziona le due migliori opzioni su come il revisore dovrebbe procedere quando scopre che gli audit interni di SafeHaven non sono indipendenti. (2 punti)

A. Il revisore deve esaminare l’efficacia delle registrazioni degli audit interni precedenti.

B. L’auditor dovrebbe chiedere se l’organizzazione dispone di procedure per azioni correttive basate sui risultati dell’audit.

C. L’auditor dovrebbe indagare sulle modalità di selezione del gruppo di audit interno.

D. L’auditor dovrebbe valutare se l’alta direzione è impegnata nel sistema di gestione della qualità.

E. L’auditor dovrebbe esaminare se i risultati dell’audit interno vengono utilizzati per il miglioramento continuo.

F. L’auditor dovrebbe verificare se l’organizzazione dispone di un processo documentato per gli audit interni.

G. L’auditor dovrebbe valutare la metodologia dell’organizzazione per la gestione del rischio.

Answer 71

Risposte corrette: C, F

Risposta corretta Spiegazione:

Opzione C: Corretta, l’auditor dovrebbe informarsi su come viene selezionato il team di audit interno per garantire l’indipendenza e l’obiettività, in conformità con la norma ISO 9001:2015.

Opzione F: Corretta, è essenziale verificare se l’organizzazione dispone di un processo documentato per gli audit interni, come richiesto dalla norma ISO 9001:2015.

Spiegazione della risposta errata:

Opzione A: Sebbene la revisione degli audit passati sia importante, non affronta direttamente la questione dell’indipendenza dell’audit.

Opzione B: le procedure per le azioni correttive basate sui risultati dell’audit sono importanti ma non costituiscono la preoccupazione principale in questo caso.

Opzione D: L’impegno dell’alta direzione, sebbene cruciale, non è direttamente correlato all’indipendenza degli audit interni.

Opzione E: l’utilizzo dei risultati dell’audit interno per il miglioramento continuo è importante ma non è l’obiettivo principale in questo caso.

Opzione G: la metodologia di gestione del rischio dell’organizzazione, sebbene importante, non è direttamente correlata all’indipendenza degli audit interni.

Question 72

4.14) Lei è il Lead Auditor di un’organizzazione del settore sanitario. Il focus dell’audit è sulla conformità alla norma ISO 9001:2015, in particolare alla clausola 7. Le tue osservazioni ti portano ai seguenti scenari: (2 punti)

a) Il laboratorio dell’organizzazione dispone di attrezzature all’avanguardia ma non dispone di personale qualificato per utilizzarlo in modo efficiente. Questa situazione richiede che l’organizzazione _____ le proprie risorse umane.

b) Le procedure cliniche sono ben documentate ma archiviate in modo decentralizzato, rendendo difficile l’accesso per gli operatori sanitari. L’organizzazione deve _____ le sue informazioni documentate.

c) L’ospedale ha dovuto affrontare frequenti interruzioni di corrente che hanno influenzato la cura dei pazienti. L’organizzazione dovrebbe ______ la propria infrastruttura per prevenire tali incidenti.

Opzioni:

formare/assegnare/valutare/centralizzare/revisionare/mantenere/migliorare/monitorare/diversificare/calibrare/aggiornare

Answer 72

Spiegazione:

a) Formazione: secondo la clausola 7.2, l’organizzazione deve determinare la competenza necessaria delle persone che svolgono il lavoro sotto il suo controllo. La formazione è essenziale per l’efficace attuazione del proprio sistema di gestione della qualità.

b) Centralizzare: la clausola 7.5.3 delinea la necessità di controllare le informazioni documentate per garantire che siano disponibili e adatte all’uso, dove e quando necessario. La centralizzazione della documentazione migliora l’accessibilità e il controllo.

c) Aggiornamento: la clausola 7.1.3 impone all’organizzazione di determinare, fornire e mantenere l’infrastruttura necessaria per il funzionamento dei suoi processi. L’aggiornamento delle infrastrutture sarebbe conforme a questo requisito.

Question 73

5.1) Lei è il Lead Auditor che sta effettuando l’audit di un impianto manifatturiero che produce componenti automobilistici. L’organizzazione è certificata ISO 9001 da due anni. Durante l’audit, riscontri una non conformità con la clausola 9.1.1, Monitoraggio generale e misurazione. L’impianto non ha analizzato e valutato i risultati delle attività di monitoraggio.

Nella riunione di chiusura, discuterai di questa non conformità con il Responsabile della Qualità e sottolineerai che le azioni correttive dovrebbero essere efficaci e sostenibili.

Seleziona la/le parola/e che meglio completano la frase:(3 punti)

L’organizzazione è tenuta a _____ la non conformità ed eseguire azioni correttive adeguate agli effetti delle non conformità riscontrate.

Opzioni:

determinare/valutare/analizzare/revisionare/avviare/completare/intraprendere/effettuare/azioni/azioni preventive

Answer 73

Risposta corretta:

L’organizzazione è tenuta a rivedere la non conformità e ad intraprendere azioni correttive adeguate agli effetti delle non conformità riscontrate.

Spiegazione:

La risposta corretta è “rivedere la non conformità e intraprendere azioni correttive adeguate agli effetti delle non conformità riscontrate”. Ciò è in linea con la clausola 10.2 della norma ISO 9001:2015, che specifica che le organizzazioni dovrebbero esaminare le non conformità e intraprendere azioni correttive adeguate. Il termine “revisione” è coerente con la necessità di comprendere appieno la non conformità, mentre “prendere” è in linea con l’esigenza di attuare azioni correttive.

Opzioni come “determinare” o “analizzare” sono processi che possono essere coinvolti ma non si allineano specificamente con la terminologia nella clausola 10.2. “Avviare” o “eseguire” azioni correttive sono fasi del processo, ma lo standard menziona specificamente la necessità di “intraprendere” azioni correttive.

Question 74

5.6) Stai effettuando l’audit di un’azienda produttrice di componenti automobilistici. Durante l’audit, ti impegni con il responsabile del controllo qualità che è responsabile del monitoraggio della qualità delle parti prodotte.

Tu: “Come garantite che le parti prodotte soddisfino sia i requisiti del cliente che quelli normativi?”

Responsabile del controllo qualità: “Eseguiamo controlli casuali sulle parti, ma non disponiamo di un processo formale per garantire che soddisfino tutte le specifiche.”

Tu: “Conservi un registro di questi controlli casuali?”

Responsabile del controllo qualità: “Documentiamo i controlli solo se riscontriamo un problema. Altrimenti non conserviamo i registri”.

Domanda:

Decidi di sollevare una non conformità rispetto alla sezione 8.5.2 della ISO 9001. Seleziona le parole che meglio completano la frase:(3 Punti)

“L’organizzazione non dispone di _____ un metodo _____ per ______ la conformità delle parti automobilistiche ai requisiti normativi e del cliente.”

Opzioni:

formalizzato/stabilito/garantire/identificazione/convalida/requisiti/documentato/ispezione/revisione

Answer 74

Risposta corretta:

“L’organizzazione non ha stabilito un metodo formalizzato per garantire la conformità delle parti automobilistiche ai requisiti normativi e dei clienti.”

Spiegazione:

Stabilito: questo termine è in linea con la sezione 8.5.2 della norma ISO 9001:2015, che discute la necessità di stabilire processi per la produzione e la fornitura di servizi.

Formalizzato: questo termine è appropriato perché suggerisce un approccio strutturato e organizzato, coerente con le aspettative stabilite dalla norma ISO 9001:2015 per la produzione e la fornitura di servizi.

Garantire: questo termine si adatta bene all’enfasi posta sulla garanzia che i prodotti soddisfino i requisiti, come stabilito nella norma ISO 9001:2015.