O processo de Auditoria: Erros e acertos

Por 26 de março de 2019junho 17th, 2020Melhoria Contínua
processo de auditoria

No post de hoje falaremos sobre a importância de um processo de auditoria, seus possíveis erros e acertos.

Portanto, gostaria de iniciar ressaltando a importância de termos como guia a norma NBR ISO 19011:2018. Norma criada para orientação das Diretrizes para Auditoria de Sistemas de Gestão.

A NBR ISO 19011:2018 define auditoria como um “Processo sistemático, documentado e independente para obter evidências de auditoria e avalia-la, objetivamente, para determinar a extensão na qual os critérios de auditoria são atendidos”. É importante seguir estes passos para evitar erros neste processo.

O que é uma auditoria?

Em outras palavras, o processo de auditoria nada mais é do que confrontar os procedimentos, instruções, metas, objetivos e por que não a própria estratégia da organização com as atividades que são realizadas na prática no dia a dia de trabalho, mediante a aplicação de cada norma da qualidade que está sendo avaliada.

Se conclui então que é um procedimento que serve para confrontar os requisitos de cada norma atendida pela organização com os fatos e evidências detectados na auditoria, através de um método organizado de ações e procedimentos que atesta e comprova a eficiência e a eficácia, demonstrando a maturidade e detectando oportunidades de melhoria.

Tipos de auditorias

Temos visto muitos artigos que confundem os interessados sobre quais tipos de auditorias existem e suas definições. Sendo assim, destacamos os 3 principais tipos de auditorias: auditoria de primeira parte, auditoria de segunda parte e auditoria de terceira parte. Elas acontecem em diversas normas da qualidade, como por exemplo, NBR ISO 9001:2015, NBR ISO 14001:2015, NBR ISO 15189:2015, NBR ISO 17025:2017, NBR ISO 22000:2018, NBR ISO 45001:2018, entre outras.

Auditoria de Primeira Parte – conhecida como auditoria interna. Atividade que pode ser conduzida por um colaborador qualificado ou por uma empresa de consultoria especializada em auditoria.

Auditoria de Segunda Parte – chamadas de auditorias externas, as quais são realizadas por partes que tem um interesse na organização auditada, tais como clientes, ou por outras pessoas, e empresas em seu nome.

Auditoria de Terceira Parte – Também chamadas de auditorias externas. São realizadas por organizações externas de auditoria independente, como por exemplo, INMETRO, ABNT, SGS, entre outras instituições que proveem certificações conforme os requisitos das normas que assim tiver interesse em obter a certificação, como por exemplo, NBR ISO 9001:2015, NBR ISO 14001:2015, NBR ISO 15189:2015, NBR ISO 17025:2017, NBR ISO 22000:2018, NBR ISO 45001:2018, entre outras.

Vale lembrar que quando dois ou mais sistemas de gestão com disciplinas diferentes, como por exemplo, qualidade, meio ambiente, segurança e saúde ocupacional, são auditados juntos, chamamos isso de auditoria combinada.

Assim, como quando duas ou mais organizações de auditoria cooperam para auditar um único auditado, isto é chamado de auditoria conjunta.

Escopo da auditoria

escopo da auditoria é tratado apenas no item 3.14 da norma, onde explica que se trata da abrangência e os limites que terão a auditoria. O que por sua vez é fator primordial não só no momento da solicitação da certificação junto à certificadora, assim como a certificadora usará de base para que possa avaliar quem serão as pessoas mais qualificadas que possui para compor a equipe auditora, conforme item 3.9 da norma.

Sendo que a equipe deve ser formada de um auditor líder e outros auditores que possa necessitar compor a equipe. Incluindo a possibilidade de utilizar um especialista, que conforme item 3.10 da norma, trata-se de uma pessoa que provê conhecimento ou experiência específica.

Ainda falando sobre a equipe auditora, é importante que o papel do auditor não seja de “caça às bruxas”, ou seja, de procurar não conformidades e desvios e nem atuar como um terrorista. Mas sim de fazer o seu papel bem feito, trazendo uma avaliação de conformidade dos processos e buscar por melhorias que possam agregar valor para a organização.

A partir do momento que o escopo foi definido, é possível criar um programa de auditoria (item 3.13 da norma), conjunto de uma ou mais auditorias, planejado para um período de tempo específico e direcionado a um propósito específico.

Após essa programação ser definida, a organização poderá definir como se darão as auditorias internas para alcançar de forma plena a auditoria de certificação ou acreditação para a norma NBR ISO 17025:2018.

Plano de auditoria

No caso de contratar um auditor externo para fazer uma auditoria interna (auditoria de primeira parte), a empresa ou o auditor líder enviará o plano de auditoria (item 3.15 da norma), onde constará a descrição das atividades e arranjos para a auditoria que irá acontecer.

No caso de um auditor interno da própria organização, também deverá criar o plano de auditoria, assim como estabelecer os critérios de auditoria (item 3.2 da norma), conjunto de políticas, procedimentos ou requisitos (confrontamento sobre os requisitos de alguma norma específica), usados como referência na qual a evidência de auditoria (item 3.3 da norma), é comparada.

Além disso, deixo a dica para criar um “check list” de perguntas ou observações que deva se orientar durante a auditoria de cada requisito, pois isso ajudará a ser guiado de uma forma planejada, ajudará a fazer a gestão do tempo gasto durante o processo da auditoria em virtude do atendimento ao plano de auditoria e também na hora de anotar as evidências das conformidades ou não conformidades encontradas.

O que é a evidência de auditoria?

A evidência de auditoria, nada mais é do que os registros da conformidade (item 3.18 da norma), que significa o atendimento a um requisito. Ou não conformidade (item 3.19 da norma), que significa o não atendimento a um requisito, apresentação de fatos ou outras informações, pertinentes aos critérios de auditoria e verificáveis. De posse dessas evidências, são realizadas as constatações de auditoria (item 3.4 da norma), que nada mais é do que os resultados das avaliações das evidências de auditorias coletadas, comparadas com os critérios de auditoria definidos a partir do escopo.

E não podemos de deixar de citar a mais recente importância dada durante o processo de auditoria para a gestão de riscos (item 3.16 da norma), que observa e realiza a gestão dos efeitos da incerteza nos objetivos a serem alcançados. Portanto, é de grande valia as observações de melhoria que pode ser dada neste mais recente ponto de atenção das normas que assim as exigem.

Sem contar é claro que tomar as devidas precauções já alertada pelas normas sobre o termo que deve ser assinado entre as partes para que haja confidencialidade dentro do serviço prestado.

A auditoria e as melhorias nas organizações

Interessante perceber que os processos das auditorias acabam contribuindo para a melhoria contínua dos processos das organizações, o que de uma forma direta impacta positivamente no grau de qualidade alcançado pela empresa e no momento que ela está em relação a expectativa do cliente final que ela possui.

Algumas pessoas proporcionaram grandes evoluções sobre a ótica da qualidade e que reforçam os benefícios das auditorias:

Philip Crosby empresário e escritor norte-americano afirmava que: “Qualidade é de graça. As coisas sem qualidade é que custam dinheiro.”

O tão conhecido professor e estatístico Willians Edwards Deming que contribuiu amplamente com a visão de processos dizia que: “Se você não consegue descrever o que está fazendo como um processo, você não sabe o que está fazendo.”

E por último, Kaoru Ishikkawa, engenheiro japonês, conhecido por suas teorias de qualidade aplicada as industrias japonesas e autor do famoso Diagrama de Ishikkawa, usado para a análise de ocorrências e que contribui até os dias de hoje com as empresas que buscas melhoria continuas:

“Os conceitos de controle e melhoria são sempre confundidos. Isso porque controle de qualidade e melhoria de qualidade são inseparáveis.”

Para concluir, a dica que deixo para os auditados, é que sempre procurem observar e solicitar ao auditor a clara e objetiva abordagem da auditoria baseada em evidências atreladas de forma direta aos requisitos da norma e de seus procedimentos para que possam ter o nítido entendimento sobre o atendimento ou não de cada requisito da norma pertinente que estará sendo auditada.

Com isso, os benefícios do processo de auditoria poderão ser identificados a curto, médio e longo prazo, trazendo qualidade nas informações e de forma muito mais confiável e imparcial. De forma que possam ser tomadas decisões muito mais assertivas para a melhoria contínua dos processos.