ISO 9001:2015 – Auditoria interna (item 9.2.2)

No meu artigo “ISO 9001:2015 – A importância da auditoria interna na busca pela excelência”, falei sobre o quanto as auditorias internas ajudam a promover excelência. Além disso, também comentei o item 9.2.1, dando algumas interpretações sobre ele.

No artigo de hoje, gostaria de continuar a discussão falando sobre o item 9.2.2. Esse item é importante pois ajuda as empresas a definir aspectos importantes do processo de auditoria interna. De certa forma, ele pode nortear o que deve ser feito. Assim, enquanto o item 9.2.1 refere-se ao “o que deve ser feito”; o item 9.2.2 ajudar a organizar o “como fazer”.

Vejamos o que a norma diz:

9.2.2 A organização deve:

a) planejar, estabelecer, implementar e manter um programa de auditoria, incluindo a frequência, métodos, responsabilidades, requisitos para planejar e para relatar, o que deve levar em consideração a importância dos processos concernentes, mudanças que afetam a organização e os resultados de auditorias anteriores;

 

b) definir os critérios de auditoria e o escopo para cada auditoria;

 

c) selecionar auditores e conduzir auditorias para assegurar a objetividade e a imparcialidade do processo de auditoria;

 

d) assegurar que os resultados das auditorias sejam relatados para a gerência pertinente;

 

e) executar correção e ações corretivas apropriadas sem demora indevida;

 

f) reter informação documentada como evidência da implementação do programa de auditoria e dos resultados de auditoria.

 

NOTA Ver ABNT NBR ISO 19011 para orientação.

a) “planejar, estabelecer, implementar e manter um programa de auditoria, incluindo a frequência, métodos, responsabilidades”

Logo na alínea a) do item, temos uma enxurrada de informações. De início, retomamos o que precisar ser feito: planejar, estabelecer, implementar e manter um programa de auditoria. Porém, depois disso, se analisarmos bem o texto, encontramos um pedacinho do 5W2H no item, incluindo:

• Quando auditar: “frequência”;
• Como auditar: “métodos”;
• Quem irá auditar: “responsabilidades”

Perceba que temos um verdadeiro processo sendo criado. Mesmo porque as auditorias têm de acontecer de tempos em tempos, para validar se tudo o que o SGQ (e a própria empresa) decidem fazer está saindo do papel conforme planejado.

 “requisitos para planejar e para relatar, o que deve levar em consideração a importância dos processos concernentes, mudanças que afetam a organização e os resultados de auditorias anteriores”

Finalizando a alínea a), temos uma espécie de resumo do que a auditoria vai analisar, exigindo que você indique o que deverá ser levado em conta na hora de auditar.

Para empresas que decidiram manter os processos documentados, por exemplo, é preciso entender que esses documentos farão parte do planejamento. Eles precisarão ser analisados e compreendidos para que a comparação entre o que está escrito (e teoricamente foi planejado) e o que realmente acontece no dia a dia dos processos.

Igualmente, terão de ser avaliadas as mudanças realizadas na empresa e será preciso checar resultados de auditorias anteriores. Isso acontece porque são essas informações que vão, à grosso modo, mostrar se a empresa está ou não melhorando. Se existem, por exemplo, não conformidades que não foram tratadas ou que são reincidentes na empresa, isso é um indicativo de que o processo de tratativa de NCs tem falhas.

b) definir os critérios de auditoria e o escopo para cada auditoria;

Os critérios de auditorias serão usados para comparar o que está realmente acontecendo na empresa com o que foi planejado por ela. Por isso é muito importante que eles estejam muito claros na cabeça dos auditores internos.

A própria ISO 9001:2015 é um critério de auditoria, pois é usada para avaliar a maturidade do SGQ da empresa. Porém, como falei no post anterior, também há critérios próprios da empresa, que podem ser, por exemplo, os processos formalizados, as ITs, os procedimentos e etc.

Imagine, por exemplo, que na sua empresa, o uso de luvas é obrigatório para manusear os produtos. Isso está descrito em todos os procedimentos de trabalho. Dessa forma, isso é um critério da sua empresa, e se algum colaborador não estiver usando as luvas, ele está agindo não conforme ao que foi planejado.

E o escopo?

O escopo da auditoria corresponde aos limites do que será auditado. No escopo, é determinado o que é SGQ e o que não é, o que afeta a qualidade e o que não afeta. Por isso esse conceito é crucial para as auditorias internas.

Existem empresas, por exemplo, que optam por começar se certificando em apenas uma linha de produção. A empresa fabrica 3 tipos de produtos diferentes, mas apenas 1 tem certificação ISO 9001. Nesse caso, ao delimitar o escopo, pode-se limitar as auditorias apenas à linha de produção certificada. Igualmente, a empresa pode optar por auditar todas as linhas, afim entender como os processos estão rodando ou até mesmo para preparar uma segunda linha de produção para a certificação.

c) selecionar auditores e conduzir auditorias para assegurar a objetividade e a imparcialidade do processo de auditoria;

Esse é um dos itens que mais geram dúvidas, pelo menos eu recebo várias no blog. E a dúvida é:

– Davidson, as pessoas que eu selecionar para auditar tem de ter curso de interpretação da norma?

Essa é uma pergunta delicada, mas vamos voltar um pouco à questão dos critérios de auditoria. O que um bom auditor faz é comparar os critérios estabelecidos com o que é executado nos processos, certo? Portanto, esse auditor tem de conhecer tanto o critério que está sendo avaliado quanto os processos que serão auditados.

A ISO 9001:2015 não diz especificamente que os auditores precisam de um curso de interpretação da norma. O que a norma prega é que eles tenham competência para executar os processos e, nesse caso, o processo de auditoria interna (Requisito 7.2 Competência). Fazer um curso de interpretação da norma ou de Auditor Líder ISO 9001:2015 é um dos modos de adquirir essa competência, mas não é único.

De qualquer forma, reflita comigo: como o auditor interno vai comparar a execução dos processos com o critério (ISO 9001:2015), se ele não tem conhecimentos a respeito desse critério? Portanto, é imprescindível que quem for realizar a auditoria interna da ISO 9001:2015 conheça e entenda a norma. Isso é no mínimo prudente. E mais importante ainda se você quer realmente fazer essa atividade valer a pena!

Assegurar a objetividade e a imparcialidade do processo de auditoria

Esse item geralmente é relacionado a outro item existente na versão 2008 da norma que dizia: “Os auditores não devem auditar o seu próprio trabalho”. Isso constava item 8.2.2 Auditoria interna, da versão anterior da norma.

Na 2015, estar atento para que os auditores não auditem seus próprios processos não é mais uma exigência da norma. Porém, a meu ver, ainda é uma prática válida. Muitas vezes, é complicado para quem realiza o trabalho diariamente perceber que algo está não conforme. Assim, um olhar de alguém que conhece o contexto da empresa, mas não executa o processo, pode ajudar a apontar melhor o que pode ser melhorado.

Outro aspecto importante descrito nesse item é a objetividade. Auditoria não pode ser um processo moroso, tem que ser muito objetivo, focado em itens vitais e eliminando triviais, assim todos poderão aproveitar os resultados da auditoria interna: o auditado, tirando proveito da reflexão criada sobre o processo e o auditor das melhorias ou dos pontos críticos encontrados para a empresa.

d) assegurar que os resultados das auditorias sejam relatados para a gerência pertinente;

Como eu disse no artigo anterior sobre item 9.2.1: a auditoria, por si só, não vai provocar mudanças na sua empresa. O que faz das auditorias um processo valioso é o fato de elas levantarem informações que poderão ser usadas tomar decisões e gerar planos de ação.

Assim, de nada adianta executar a melhor auditoria do universo se as informações nela levantadas não chegarem às pessoas que podem corrigir os problemas e melhorar os processos. O resultado das auditorias é a informação. Na prática, cada NC encontrada, por exemplo, tem de chegar ao gestor do processo em que foi identificada. Para que um plano de ação seja traçado, executado, avaliado e depois padronizado (PDCA).

e) executar correção e ações corretivas apropriadas sem demora indevida;

Durante uma auditoria interna, é possível que várias não conformidades sejam identificadas. Todas elas são importantes e deverão ser tratadas. Entretanto, nem sempre será possível tratar todas de imediato.

Nesse ponto, é preciso levar em conta a urgência de cada ocorrência e trabalhar para corrigir as mais importantes primeiro. Para isso, você pode levar em conta, por exemplo, o prejuízo que a ocorrência está dando para a empresa, o retrabalho que está gerando, o quanto ela está atrasando as entregas e, acima de tudo: se ela está prejudicando a satisfação do cliente!

f) reter informação documentada como evidência da implementação do programa de auditoria e dos resultados de auditoria.

Para finalizar, seus auditores terão de manter registros de tudo que foi auditado. Esses registros, basicamente, são fatos e dados que demonstram o que foi encontrado no SGQ.

É interessante ter em mente que essa informação documentada tem basicamente dois objetivos: 1) comparar o critério auditado com a realidade dos processos; 2) fornecer parâmetros para que as pessoas possam, pós auditoria, investigar as verdadeiras causas raízes da não conformidade.

Essa informação, se bem coletada e formalizada, vai ajudar inclusive a reduzir atritos quanto às não conformidades, pois pode ajuda a mostrar que a não conformidade está no processo, e não na pessoa. Ela vai ajudar a mostrar que existe um jeito de fazer característico da empresa (critério) e que o processo não está rodando dessa forma (constatação).

A auditoria interna tem de ser um processo!

Sim, a auditoria interna tem de ser periódica e sistemática, ou seja: tem de ser um processo. E a assim como qualquer outro processo, tem de ter data para acontecer e periodicidade, precisa de responsáveis e de trabalho duro, tem de ser auditado também.

Por ser um processo, vai exigir das pessoas competências e conhecimentos, preparação e planejamento. Se as auditorias acontecem “quando dá” aí na sua empresa, provavelmente muitos problemas estão ficando debaixo do tapete e muitas oportunidades estão deixando de ser aproveitadas.

O objetivo final da Auditoria interna é aumentar os resultados da empresa, fazer com que ela entregue mais e melhor. Se essa melhora não acontece aí na sua empresa, talvez você precise dar um passo atrás e explicar isso para as pessoas. O que você não pode, definitivamente, é deixar que as auditorias se tornem apenas burocracia na sua empresa.

Facilite suas auditorias internas

Como eu disse antes, quem for realizar a auditoria interna tem de entender dos processos da empresa, do contexto da organização e de ISO 9001:2015 (critério). Essa competência não pode ser automatizada ou delegada. Ela precisa existir na sua empresa e vai ser essencial na execução da auditoria.

Entretanto, há uma série de atividades menores que compõem o todo da auditoria. Montar relatórios. Formalizar o planejamento. Formatar e salvar evidências de auditorias. Montar apresentações de resultados. Acompanhar o cronograma de auditoria. E muitas outras.

Apesar dessas tarefas menores serem igualmente importantes para o resultado final da auditoria, elas são extremamente manuais e exigem muito tempo de você e da sua equipe. Mas não necessariamente precisam ser feitas dessa forma. Nós criamos o Forlogic Audit exatamente para facilitar essa gestão de auditoria e automatizar essas tarefas. Acesse nosso site e veja como podemos ajudar você executar auditorias mais precisas, focadas nos processos e em trazer melhorias para sua empresa.

Acessar site do Forlogic Audit