Um Sistema de Gestão se torna certificado apenas se passar por um processo chamado auditoria de sistema de gestão — seja ele da Qualidade, Meio Ambiente, Saúde e Segurança Ocupacional e outros regidos por normas ISO. E esse certificado só é mantido e renovado, se houver auditorias periódicas.
Em muitas empresas existe um verdadeiro pânico em relação às auditorias de sistema de gestão. Mas, podemos assegurar, não existe qualquer fundamento para essa aversão. Isso pode ter resultado de práticas incorretas de realização desse evento e/ou de desconhecimento do processo por parte dos auditados.
Se você ainda não passou por nenhuma auditoria de sistema de gestão ou ainda tem medo desse tipo de evento, então você precisa ler logo esse post e entender melhor o que é e como funciona esse importante processo e, principalmente, deixar de lado alguns mitos sobre esse assunto. Boa leitura!
Existem regras de realização de auditorias de sistemas de gestão? m. As auditorias de sistemas de gestão são orientadas pelas normas ISO 19011 – Diretrizes para auditoria de sistemas de gestão e ISO/IEC 17021-1 – Avaliação da conformidade – Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão – Parte 1: Requisitos.
Esse post é focado na norma ISO 19011, porém, apenas vamos esclarecer os principais fundamentos sobre o assunto, sem a pretensão de explicar as diretrizes.
A norma ISO 19011 orienta o gerenciamento de um programa de auditoria, o
planejamento e a condução de auditoria de sistemas de gestão, assim como auxilia na determinação da competência e dos critérios de avaliação de um auditor e de uma equipe de auditoria.
Para aprender todos os detalhes desse processo, conforme a norma ISO 19011, você pode ler essa norma — sem deixar de lado os anexos, que são importantíssimos e super esclarecedores — e, de preferência, realizar um curso específico. Diversas Certificadoras ministram esse treinamento, já direcionado para a norma que se pretende auditar.
O que é uma auditoria de sistema de gestão?
Segundo a norma ISO 19011, uma auditoria de sistema de gestão é um processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las, objetivamente, para determinar a extensão na qual os critérios da auditoria são atendidos.
Trocando em miúdos, o processo de auditoria de sistemas de gestão existe para verificar se os requisitos normativos, legais, estatutários e do cliente são atendidos em uma determinada organização.
Quais são os tipos de auditoria de sistema de gestão?
Existem dois tipos de auditoria de sistema de gestão. São elas:
- Auditorias internas – também chamadas de auditorias de primeira parte. Essas auditorias são realizadas por profissionais de uma equipe própria, ou por terceiros, em nome de uma organização, por sua própria demanda e interesse.
- Auditorias externas – subdividem-se em auditorias de segunda e terceira parte. Essas auditorias são realizadas por profissionais externos à organização. Veja o detalhe:
- Auditorias de segunda parte – auditorias conduzidas por organizações em seus fornecedores externos e outras partes interessadas externas, tais como: clientes em seus fornecedores, uma Holding em uma organização controlada ou uma empresa em seus representantes comerciais. O objetivo dela é atestar a capacidade de uma empresa para atender as necessidades e expectativas de outra organização. Geralmente, a parte interessada contrata um organismo de certificação para auditar a organização de seu interesse, em seu nome.
- Auditorias de terceira parte – são realizadas por organizações de auditoria independentes, que não tem interesse direto nos resultados da organização a ser auditada, tais como organismos de regulamentação ou organismos de certificação. Seu objetivo é atestar a conformidade do sistema de gestão com a norma foco da auditoria.
Caso você ainda não saiba, a ISO 19011 se aplica a auditorias de primeira e segunda parte. Para as auditorias de terceira parte, a norma aplicável é a ISO/IEC 17021-1.
Quando devo realizar uma auditoria de sistema de gestão?
As auditorias de sistemas de gestão devem acontecer quando se quer certificar/recertificar um sistema de gestão ou manter esse certificado válido. Elas devem ser realizadas em intervalos planejados, ou seja, devem ter uma frequência definida e uma programação específica.
As auditorias internas podem ter sua periodicidade definida pela própria empresa. Já as auditorias externas de terceira parte podem ser realizadas, geralmente, em intervalos mínimos de seis meses e máximos de um ano, dependendo de critérios regulamentares aplicáveis à empresa a ser auditada, que o organismo de certificação precisa cumprir.
Quem pode ser auditor?
A norma ISO 19011 recomenda os conhecimentos e habilidades a serem requeridos dos auditores internos — tanto requisitos técnicos quanto comportamentais — e orienta sobre a determinação de critérios de avaliação dos auditores.
Qual é o objetivo da auditoria de sistema de gestão?
A auditoria de sistema de gestão objetiva apoiar às políticas e controles de gestão, fornecendo informações sobre as quais uma organização pode agir para melhorar seu desempenho.
A auditoria é caracterizada pela confiança em sete princípios para se tornar uma ferramenta eficaz e confiável. São eles:
- Integridade: a auditoria deve ser conduzida com profissionalismo.
- Apresentação justa: a obrigação de reportar com veracidade e exatidão as constatações da auditoria.
- Devido cuidado profissional: a aplicação de diligência e julgamento ponderado em auditoria.
- Confidencialidade: manter a segurança das informações a que tiver acesso em decorrência da auditoria.
- Independência: é a base para a imparcialidade da auditoria e objetividade das conclusões de auditoria.
- Abordagem baseada em evidência: é o método racional para alcançar conclusões de auditoria confiáveis e reprodutíveis em um processo sistemático de auditoria.
- Abordagem baseada em risco: é uma abordagem de auditoria que considera riscos e oportunidades.
Agora que já conhecemos algumas verdades sobre as auditorias de sistema de gestão, vamos aos mitos!
Quais são os mitos da auditoria de sistema de gestão?
Existem alguns mitos em relação à auditoria de sistema de gestão que levam as pessoas a ter uma ideia errada e até a ter aversão ao processo. Vamos logo desvendar esses mitos e jogá-los por terra!
Mito 1 – Cada auditor tem uma interpretação da norma
A interpretação da norma é única, no entanto, existem inúmeras formas diferentes de atender um mesmo requisito. É por esse motivo que as normas de gestão determinam apenas o que deve ser feito e nunca dizem como fazer para atender cada requisito. A metodologia de atendimento à norma fica à livre escolha de cada empresa.
Os auditores muitas vezes sugerem formas mais objetivas ou mais corriqueiras de se fazer o atendimento a algum requisito. Se você entende bem os fundamentos da metodologia escolhida pela sua empresa, você poderá explicar ao auditor porque essa forma é melhor para a sua organização.
Saber porque a gente faz uma atividade de determinada forma é fundamental para ter argumentos em defesa da validade dessa metodologia.
Apesar de bem preparados, nenhum auditor é capaz de conhecer todas as formas de atendimento aos requisitos de sistemas de gestão. Se ele enxergar valor no que foi feito e segurança nas pessoas que executam aquela tarefa, ele certamente vai acatar as escolhas feitas pela equipe da organização.
Mito 2 – O auditor tem dedo podre
As pessoas fazem essa afirmação porque apesar do auditor fazer amostragens aleatórias, quando existe uma não conformidade, geralmente, ela fica evidente naquela amostra, por menor que ela seja.
Não se trata de ter o dedo podre, trata-se de conhecer os principais pontos falhos de atendimento aos requisitos. E, com base nisso, traçar uma trilha de auditoria em que cada processo auditado já deixa indicativos se há maior ou menor probabilidade de existir não conformidades na sequência do fluxo de execução. Isso chama-se capacitação técnica.
Mito 3 – O auditor tem sede de não conformidade
Ao contrário do que se pensa, o auditor não vem a procura de não conformidades, ele vem em busca de conformidades, porém, cada vez que a conformidade não é evidenciada, ocorre um registro de não conformidade.
Saiba que o atendimento parcial a um requisito representa uma não conformidade. Fique atento para verificar se todos os requisitos foram atendidos em sua plenitude. Existem requisitos com desdobramento em diversos tópicos. Se deixar de atender a alguma alínea da cláusula da norma, estará não conforme.
Mito 4 – O auditor impõe a criação de documentos e registros
Eventualmente, o auditor (interno ou externo) pode aplicar uma não conformidade e recomendar a criação de documentos e registros que a sua empresa não tem. Porém, se essa não conformidade não tiver fundamento em nenhum requisito normativo, legal ou do cliente, você pode contestá-la à Certificadora ou ao responsável pelo Sistema de Gestão da sua empresa e ela será extinta. Não terá sustentação.
Para que isso não aconteça na sua empresa, conheça bem a(s) norma(s) objeto da auditoria e exija do auditor que fundamente qual requisito motivou o registro de não conformidade.
Se o fundamento for incorreto, debata com o auditor e deixe claro que ele está errado. Se mesmo assim ele registrar a não conformidade, use o seu direito de contestação. No caso de uma auditoria externa, uma comissão técnica da Certificadora vai avaliar o caso e decidir quem tem razão, auditor ou auditado.
Fique atento, se um requisito da norma de sistema de gestão não pede para reter documento (ter formulário, relatório, gráfico, registros em geral) ou manter documento (ter procedimento, instrução, manual, etc.), significa que a sua empresa não tem nenhuma obrigação de documentar o atendimento àquele requisito.
Neste caso, a evidência de atendimento ao requisito poderá ser um relato verbal, pura e simplesmente. E o auditor não pode exigir documentação alguma, pois não há fundamento para essa demanda.
Mito 5 – A auditoria vai apontar os culpados pelas não conformidades
O processo de auditoria de sistema de gestão, como dito anteriormente, busca as conformidades. Uma vez identificadas não conformidades, elas demonstram os pontos fracos do sistema de gestão e essa fragilidade é que induz ao erro. Em nenhum momento pretende apontar culpados.
Cada não conformidade deve servir para impulsionar melhorias de desempenho no sistema de gestão, não para servir de punição para ninguém. Tenha sempre em mente que o registro de não conformidade abre uma janela de oportunidade para a melhoria dos processos, produtos e serviços da sua organização.
Percebeu como esses mitos não passam de “lendas urbanas”? Rompa com todos os mitos e aproveite todos os benefícios que uma auditoria pode trazer para a sua empresa.
Como vimos nesse post, uma auditoria de sistema de gestão é uma ferramenta de controle de gestão bastante valiosa, que contribui para a melhoria de desempenho das organizações.
Gostou do nosso post? Então, compartilhe com os seus amigos nas redes sociais.
Texto escrito por: Luciene Almeida Costa – Consultora e Auditora de Sistemas de Gestão da Qualidade, Gestão Ambiental e Gestão de Segurança e Saúde Ocupacional.