UNIDADE 3 | CAPÍTULO 2

Bem vindo!

Neste capítulo estudaremos

Auditoria
1
Auditoria

A auditoria interna é citada no item 9.2 da norma ISO 9001:2015, como um requisito que a organização deve realizar para prover se o SGQ está alinhado com os requisitos da norma como um todo e os requisitos estabelecidos pela própria organização. A norma determina que as auditorias devem ser realizadas em intervalos planejados, devendo criar critérios e escopos para tais auditorias, além de manter um programa de auditoria que tenha “frequência, métodos, responsabilidades, requisitos para planejar e para relatar o que deve levar em consideração”, bem como a importância dos processos e as mudanças que afetam a organização e os resultados das auditorias. Além disso, a norma orienta a seleção de auditores imparciais, sendo assegurado que os resultados destas auditorias sejam relatados aos gerentes, além da execução de ações corretivas quando houver não conformidades (ABNT, 2015).

Podemos dizer então que a norma coloca a auditoria como fundamental para prover informação, embora na prática, dentro da realidade das empresas, a auditoria interna é vista com maus olhos, muitas vezes.

Isso ocorre pois, no dia a dia de uma organização, a prática da auditoria interna (e externa, inclusive) tende a ser vista como algo que atrapalha o dia a dia de trabalho ou, até mesmo, seja visto como uma forma de “pegar no pé” daqueles colaboradores que não estão alinhados às práticas para um SGQ.

Embora a ISO 9001 cite a periodicidade de auditorias internas, estas devem ser definidas pela própria organização, dependendo do ramo de atuação, da dimensão e da política da empresa, mas é importante que haja uma rotina destas avaliações.

Por exemplo, se o Sistema de Gestão de Qualidade da empresa é recém implementado, convém uma maior frequência de auditorias, o que facilita a implantação e os seus melhores resultados.

Lembrando que a auditoria deve analisar dois tipos de requisitos:

»     Os requisitos da própria organização: a própria ISO 9001 orienta a livre criação de requisitos para uma organização, que sejam adequados às suas particularidades do processo e do produto e serviço final.


»     Os requisitos da Norma ISO 9001:2015: a auditoria interna é a chave para antecipar o resultado de uma auditoria externa para certificação, por isso, o atendimento a todos os requisitos da Norma é fundamental, neste sentido.


Para refletir
Reflexão

“Precisamos nos certificar para buscar excelência, e não sermos excelentes em buscar certificações” (RAMOS, 2017).

O importante é percebermos que a auditoria precisa analisar bem a organização, as reclamações de clientes, o papel dos fornecedores e a rotina de trabalho em si da organização, além de ser importante para saber se os planos de ação propostos estão em andamento e se estão surtindo efeitos.

E é por isso que as auditorias internas podem ser ainda mais importantes do que as auditorias externas (aquelas que são feitas para se obter a certificação), isso porque quando a auditoria é realizada pelos próprios colaboradores da organização, estes sabem compreender melhor a realidade para, assim, identificar mais facilmente as não conformidades, os riscos e as oportunidades, buscando mais facilmente também as melhores soluções para tal situação.

2
Como realizar uma auditoria interna?

Ainda que haja muita distinção entre as organizações, com dimensões, recursos, estruturas, processos e resultados distintos, há sim uma sequência lógica do que deve ser analisada nas auditorias internas:

Clique sobre os números abaixo:

1 2 3
01

»     Recomenda-se começar a análise pela alta direção, para compreender o contexto de implementação do SGQ, objetivos da qualidade e metas.

02

»     Analisar se o SGQ proposto é praticado como um todo dentro do sistema e dos processos da organização, incluindo sobretudo os seus princípios de gestão.

03

»     Posteriormente, analisar junto da alta direção novamente se há conformidade com a norma e se as ações e os recursos definidos na visão da Alta Direção vão aumentar a competitividade da organização e promover melhorias que aumentarão a satisfação dos clientes e considerarão as partes interessadas.

As auditorias internas, apesar de, usualmente, serem realizadas por colaboradores da própria organização, podem ser realizadas por empresas terceirizadas, assim como as auditorias externas.

Isso porque, como a própria norma afirma que a organização deve determinar a sequência e interação dos processos, pode ocorrer dificuldades para assegurar a objetividade e a imparcialidade do processo de auditoria.

Por exemplo, uma pequena indústria, como um dos seus funcionários da produção poderá ser imparcial para com o processo acima, de projeto? Ou vice-versa? Ou como uma pessoa da área de planejamento poderá auditar os serviços consequentes deste planejamento?

Por isso, auditar internamente pode ter significados e ações distintas dependendo do porte e do tipo de atividade/produção da organização. Para as grandes organizações, por exemplo, os problemas são menores, uma vez que é mais fácil formar equipes de auditores internos que não tenham relação com outros setores e unidades desta organização.

Para estabelecer de que forma essa auditoria interna será feita, cabe ponderar, também, o quanto é compensável despender colaboradores para deixarem suas funções e realizar treinamentos de auditoria interna para realizá-la poucas vezes ao ano, por exemplo.

Caso esteja tudo certo em relação ao SGQ da organização, e este seja um sistema sólido, sustentável e com qualidade nos processos, produtos e serviços, além da contribuição para a competitividade desta organização, esta poderá partir para uma auditoria externa, de empresas certificadoras.

Então, como funciona uma auditoria externa para certificação?

Normalmente, ela acontece em duas etapas:

Clique sobre os números abaixo:

1 2
01

O auditor verifica inicialmente o atendimento dos requisitos da norma ISO 9001 e os ajustes necessários para o total atendimento desta. Esta vistoria inicial pode ocorrer tanto in loco, na empresa, quanto apenas pelo envio dos documentos ao auditor.

02

Na etapa seguinte, o auditor irá presencialmente, de fato, verificar a execução de todos os requisitos da norma por meio dos processos e da conformidade da organização e seus produtos ou serviços oferecidos, o que se dará por meio de entrevistas, observação do trabalho e processos etc. Caso a organização não esteja em conformidade com a norma, é marcada uma outra certificação para analisar os ajustes a serem feitos e a implementação de ações corretivas. Caso a organização esteja condizente com o proposto nas documentações e com a norma ISO 9001, o auditor recomenda a sua certificação.

Cabe ressaltar que, ao longo da certificação, deverá haver auditorias agendadas para, pelo menos, uma vez ao ano, a fim de realizar manutenção e monitoramento das ações para a implementação do Sistema de Gestão da Qualidade.

 

Perfil dos auditores

Apesar de inúmeros treinamentos para auditores internos e externos, muitos destes ainda estão despreparados, o que pode gerar falhas das auditorias e prejudicar o processo de certificação. Algumas falhas são citadas por SOUZA (2017):

Clique sobre os itens abaixo:

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6


»     Auditor líder não preparado, que não estuda o processo da organização para realizar a auditoria in loco, ou seja, não tem o roteiro da organização de do seu SGQ.

»     Auditor não estuda a abordagem de processos da organização, realizando a auditoria por departamento ou requisito da norma.

»     Auditores que não dominam os requisitos estabelecidos na norma ISO 9001 (e estabelecidos pela própria organização) em relação à profundidade de aplicação, sua abrangência e sua interação: contexto da organização; análise de riscos e oportunidades; planejamento de mudanças; controle de processos, produtos e serviços providos externamente; conhecimento organizacional; conscientização; comunicação; informação documentada e outros. Isso faz com que o auditor possa deixar de analisar alguns requisitos novos, por exemplo.

»     Os auditores devem, preferencialmente, ter escolaridade superior completo, preferencialmente em cursos que tenham ligação com gestão. Mas, ainda assim, os auditores devem realizar treinamentos específicos, tanto em relação à norma quanto em relação à análise e gestão de riscos e oportunidades, gestão por processos, métodos de análise e solução de problemas, planejamento estratégico; métodos estatísticos; entre outros.

»     Se os auditores tiverem experiência em gestão de processos, planejamento estratégico, análise de riscos e oportunidades, entre outros, é um fator positivo a mais destes auditores.

»     O auditor – preferencialmente – deve ter habilidades de comunicação boa, ser flexível, atencioso, persistente, observador e não ser tendencioso.

ISO 19011: 2018

A norma, que estabelece as diretrizes para auditoria e, também, requisitos para competência e avaliação de um auditor e de uma equipe auditora, teve recentemente uma nova versão atualizada. Ela é aplicável às organizações que planejam e conduzam auditorias internas ou externas de sistemas de gerenciamento ou gerenciar um programa de auditoria, seja para auditorias de primeira parte, segunda parte ou terceira parte.

Uma das vantagens da norma é que ela auxilia os mais diversos tipos e tamanhos de organização, suas auditorias de escopos e escalas das mais variadas, desde conduzidas por grandes equipes até equipes de apenas um auditor.

A norma, atualizada em 2018, possui a descrição dos princípios de auditoria, ou seja, a garantia de que a auditoria é uma ferramenta eficaz e confiável para o SGQ. A adesão a estes princípios é pré-requisito para que as auditorias sejam bem-sucedidas e tenham bons auditores envolvidos.

A figura 14 ilustra os principais princípios de auditoria (OSIKA, 2018):

Figura 14. Princípios de auditoria.

Fonte: Osika (2018).

Clique sobre os itens abaixo:

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7


»     Integridade: é importante a equipe de auditores ser idônea e honesta, a fim de executar a auditoria de forma competente, correta e imparcial.

»     Apresentação justa: é importante que se apresentem conclusões das auditorias de forma verdadeira e objetiva, com comunicação clara e objetiva.

»     Devido cuidado profissional: o auditor deve aplicar com agilidade e cautela uma auditoria, para obter a confiança de clientes e partes interessadas.

»     Confidencialidade: os auditores devem ter discrição em relação às informações obtidas na auditoria, para evitar que estas informações sejam utilizadas de forma errônea ou para que nem auditor nem auditado obtenham algum tipo de vantagem.

»     Independência: o auditor deve manter a imparcialidade e objetividade perante as conclusões da auditoria, de forma que a organização possa realizar as atividades de forma livre e não tendenciosa.

»     Abordagem baseada em evidência: a confiabilidade da auditoria é garantida quando esta é baseada em um método planejado e racional, por meio das evidências verificadas no momento da auditoria.

»     Abordagem baseada em risco: sobre como aplicá-lo em auditorias de riscos e oportunidades (princípio adicionado pela nova versão da norma).

As principais mudanças dessa nova versão da norma 19011:2018 indicam uma maior preocupação com riscos e oportunidades, além de informações sobre como aplicar o pensamento baseado em risco ao processo de auditoria.

A norma também descreve com detalhes todas as atividades de auditoria (ABNT, 2002):

Clique sobre os itens abaixo:

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6


»     Designação do líder da equipe da auditoria.

»     Definição dos objetivos, do escopo, dos critérios da auditoria: o mais interessante é que isso seja feito pelo cliente da auditoria em parceria com o auditor.

»     Determinação da viabilidade da auditoria: de acordo com as informações existentes a serem passadas, a cooperação do auditado e tempo e recursos empregados para tal.

»     Seleção da equipe da auditoria: que seja competente e siga critérios já citados anteriormente.

»     Estabelecimento de contato com o auditado: formal ou informal, para criar um canal de comunicação e estabelecer como será a auditoria.

»     Realização de análise de documentos.

»     Preparação de plano de auditoria, dos documentos de auditoria etc.

»     Realização de reunião com o auditado.

»     Coleta de informações: relativas às atividades e aos processos. Somente as informações que são verificáveis é que se tornam evidências.

»     Geração de conclusões da auditoria: analisando e preparando recomendações.

»     Realizando reunião de encerramento com a organização auditada.

A figura 15 mostra a visão geral da auditoria.

Figura 15. Visão geral de uma auditoria.

Fonte: Adaptado de ABNT (2002).

Relatório de auditoria

É um formulário criado pela própria organização a fim de ordenar a verificação do cumprimento dos requisitos da Norma ISO 9001.

 

Como o relatório deve ser usado?

O relatório deve se limitar a registrar o que exatamente ocorre, registrando as evidências, não devendo ter sugestões ou suposições.

Para isso, deve-se ter uma lista de verificação que contenha:

»     Referência à norma aplicável e/ou documento da qualidade utilizado na auditoria.

»     Elementos da norma.

»     Itens específicos.

»     Espaço para comentários.

A figura 16 mostra um exemplo de listagem para a realização de auditoria.

Figura 16. Referência de montagem de lista para a realização de auditoria.

Descrição dos itens a serem auditados

0

1

2

3

Evidências/Comentários

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Fonte: própria autora.

Onde:

0 – não atende;

1 – não atende, mas está sendo agendado;

2 – Atende parcialmente;

3 – Atende plenamente

 

O registro de uma não conformidade

As informações que não se aplicarem às conformidades propostas na norma ISO 9001 devem ser colocadas em um relatório de não conformidade, ou então, na chamada Solicitação de Ação Corretiva – SAC, entre outras possíveis denominações. Esse relatório deve ser anexado ao documento de relatório final de auditoria. Sendo assim, é desejável que esses registros contenham todas as informações que o auditor vai necessitar para preparar o seu relatório:

»     a não conformidade: descrição clara do observado, apresentada de forma inequívoca;


»     o requisito não atendido: indicação do item da norma e/ou documento da qualidade que se aplica à observação;


»     a(s) evidência(s) objetiva(s): o que foi observado e embasa (justifica) a não conformidade.


A figura 17 a seguir exemplifica como relatar as não conformidades:

Figura 17. Modelo de Relatório de Não conformidade.

Fonte: própria autora.