Auditor Líder ISO 9001:2015 e autor de centenas de artigos sobre Gestão da Qualidade, sempre acreditei que as pessoas têm o poder de mudar o mundo a sua volta, desde que estejam verdadeiramente engajadas nisso. Por isso me dedico a ajudar as pessoas a criar laços verdadeiros com seu trabalho, porque pessoas engajadas mudam o mundo!
No meu artigo “ISO 9001:2015 – A importância da auditoria interna na busca pela excelência”, falei sobre o quanto as auditorias internas ajudam a promover excelência. Além disso, também comentei o item 9.2.1, dando algumas interpretações sobre ele.
No artigo de hoje, gostaria de continuar a discussão falando sobre o item 9.2.2. Esse item é importante pois ajuda as empresas a definir aspectos importantes do processo de auditoria interna. De certa forma, ele pode nortear o que deve ser feito. Assim, enquanto o item 9.2.1 refere-se ao “o que deve ser feito”; o item 9.2.2 ajudar a organizar o “como fazer”.
Vejamos o que a norma diz:
9.2.2 A organização deve:
a) planejar, estabelecer, implementar e manter um programa de auditoria, incluindo a frequência, métodos, responsabilidades, requisitos para planejar e para relatar, o que deve levar em consideração a importância dos processos concernentes, mudanças que afetam a organização e os resultados de auditorias anteriores;
b) definir os critérios de auditoria e o escopo para cada auditoria;
c) selecionar auditores e conduzir auditorias para assegurar a objetividade e a imparcialidade do processo de auditoria;
d) assegurar que os resultados das auditorias sejam relatados para a gerência pertinente;
e) executar correção e ações corretivas apropriadas sem demora indevida;
f) reter informação documentada como evidência da implementação do programa de auditoria e dos resultados de auditoria.
NOTA Ver ABNT NBR ISO 19011 para orientação.
a) “planejar, estabelecer, implementar e manter um programa de auditoria, incluindo a frequência, métodos, responsabilidades”
Logo na alínea a) do item, temos uma enxurrada de informações. De início, retomamos o que precisar ser feito: planejar, estabelecer, implementar e manter um programa de auditoria. Porém, depois disso, se analisarmos bem o texto, encontramos um pedacinho do 5W2H no item, incluindo:
- Quando auditar: “frequência”;
- Como auditar: “métodos”;
- Quem irá auditar: “responsabilidades”
Perceba que temos um verdadeiro processo sendo criado. Mesmo porque as auditorias têm de acontecer de tempos em tempos, para validar se tudo o que o SGQ (e a própria empresa) decidem fazer está saindo do papel conforme planejado.
“requisitos para planejar e para relatar, o que deve levar em consideração a importância dos processos concernentes, mudanças que afetam a organização e os resultados de auditorias anteriores”
Finalizando a alínea a), temos uma espécie de resumo do que a auditoria vai analisar, exigindo que você indique o que deverá ser levado em conta na hora de auditar.
Para empresas que decidiram manter os processos documentados, por exemplo, é preciso entender que esses documentos farão parte do planejamento. Eles precisarão ser analisados e compreendidos para que a comparação entre o que está escrito (e teoricamente foi planejado) e o que realmente acontece no dia a dia dos processos.
Igualmente, terão de ser avaliadas as mudanças realizadas na empresa e será preciso checar resultados de auditorias anteriores. Isso acontece porque são essas informações que vão, à grosso modo, mostrar se a empresa está ou não melhorando. Se existem, por exemplo, não conformidades que não foram tratadas ou que são reincidentes na empresa, isso é um indicativo de que o processo de tratativa de NCs tem falhas.
b) definir os critérios de auditoria e o escopo para cada auditoria;
Os critérios de auditorias serão usados para comparar o que está realmente acontecendo na empresa com o que foi planejado por ela. Por isso é muito importante que eles estejam muito claros na cabeça dos auditores internos.
A própria ISO 9001:2015 é um critério de auditoria, pois é usada para avaliar a maturidade do SGQ da empresa. Porém, como falei no post anterior, também há critérios próprios da empresa, que podem ser, por exemplo, os processos formalizados, as ITs, os procedimentos e etc.
Imagine, por exemplo, que na sua empresa, o uso de luvas é obrigatório para manusear os produtos. Isso está descrito em todos os procedimentos de trabalho. Dessa forma, isso é um critério da sua empresa, e se algum colaborador não estiver usando as luvas, ele está agindo não conforme ao que foi planejado.
E o escopo?
O escopo da auditoria corresponde aos limites do que será auditado. No escopo, é determinado o que é SGQ e o que não é, o que afeta a qualidade e o que não afeta. Por isso esse conceito é crucial para as auditorias internas.
Existem empresas, por exemplo, que optam por começar se certificando em apenas uma linha de produção. A empresa fabrica 3 tipos de produtos diferentes, mas apenas 1 tem certificação ISO 9001. Nesse caso, ao delimitar o escopo, pode-se limitar as auditorias apenas à linha de produção certificada. Igualmente, a empresa pode optar por auditar todas as linhas, afim entender como os processos estão rodando ou até mesmo para preparar uma segunda linha de produção para a certificação.
c) selecionar auditores e conduzir auditorias para assegurar a objetividade e a imparcialidade do processo de auditoria;
Esse é um dos itens que mais geram dúvidas, pelo menos eu recebo várias no blog. E a dúvida é:
– Davidson, as pessoas que eu selecionar para auditar tem de ter curso de interpretação da norma?
Essa é uma pergunta delicada, mas vamos voltar um pouco à questão dos critérios de auditoria. O que um bom auditor faz é comparar os critérios estabelecidos com o que é executado nos processos, certo? Portanto, esse auditor tem de conhecer tanto o critério que está sendo avaliado quanto os processos que serão auditados.
A ISO 9001:2015 não diz especificamente que os auditores precisam de um curso de interpretação da norma. O que a norma prega é que eles tenham competência para executar os processos e, nesse caso, o processo de auditoria interna (Requisito 7.2 Competência). Fazer um curso de interpretação da norma ou de Auditor Líder ISO 9001:2015 é um dos modos de adquirir essa competência, mas não é único.
De qualquer forma, reflita comigo: como o auditor interno vai comparar a execução dos processos com o critério (ISO 9001:2015), se ele não tem conhecimentos a respeito desse critério? Portanto, é imprescindível que quem for realizar a auditoria interna da ISO 9001:2015 conheça e entenda a norma. Isso é no mínimo prudente. E mais importante ainda se você quer realmente fazer essa atividade valer a pena!
Assegurar a objetividade e a imparcialidade do processo de auditoria
Esse item geralmente é relacionado a outro item existente na versão 2008 da norma que dizia: “Os auditores não devem auditar o seu próprio trabalho”. Isso constava item 8.2.2 Auditoria interna, da versão anterior da norma.
Na 2015, estar atento para que os auditores não auditem seus próprios processos não é mais uma exigência da norma. Porém, a meu ver, ainda é uma prática válida. Muitas vezes, é complicado para quem realiza o trabalho diariamente perceber que algo está não conforme. Assim, um olhar de alguém que conhece o contexto da empresa, mas não executa o processo, pode ajudar a apontar melhor o que pode ser melhorado.
Outro aspecto importante descrito nesse item é a objetividade. Auditoria não pode ser um processo moroso, tem que ser muito objetivo, focado em itens vitais e eliminando triviais, assim todos poderão aproveitar os resultados da auditoria interna: o auditado, tirando proveito da reflexão criada sobre o processo e o auditor das melhorias ou dos pontos críticos encontrados para a empresa.
d) assegurar que os resultados das auditorias sejam relatados para a gerência pertinente;
Como eu disse no artigo anterior sobre item 9.2.1: a auditoria, por si só, não vai provocar mudanças na sua empresa. O que faz das auditorias um processo valioso é o fato de elas levantarem informações que poderão ser usadas tomar decisões e gerar planos de ação.
Assim, de nada adianta executar a melhor auditoria do universo se as informações nela levantadas não chegarem às pessoas que podem corrigir os problemas e melhorar os processos. O resultado das auditorias é a informação. Na prática, cada NC encontrada, por exemplo, tem de chegar ao gestor do processo em que foi identificada. Para que um plano de ação seja traçado, executado, avaliado e depois padronizado (PDCA).
e) executar correção e ações corretivas apropriadas sem demora indevida;
Durante uma auditoria interna, é possível que várias não conformidades sejam identificadas. Todas elas são importantes e deverão ser tratadas. Entretanto, nem sempre será possível tratar todas de imediato.
Nesse ponto, é preciso levar em conta a urgência de cada ocorrência e trabalhar para corrigir as mais importantes primeiro. Para isso, você pode levar em conta, por exemplo, o prejuízo que a ocorrência está dando para a empresa, o retrabalho que está gerando, o quanto ela está atrasando as entregas e, acima de tudo: se ela está prejudicando a satisfação do cliente!
f) reter informação documentada como evidência da implementação do programa de auditoria e dos resultados de auditoria.
Para finalizar, seus auditores terão de manter registros de tudo que foi auditado. Esses registros, basicamente, são fatos e dados que demonstram o que foi encontrado no SGQ.
É interessante ter em mente que essa informação documentada tem basicamente dois objetivos: 1) comparar o critério auditado com a realidade dos processos; 2) fornecer parâmetros para que as pessoas possam, pós auditoria, investigar as verdadeiras causas raízes da não conformidade.
Essa informação, se bem coletada e formalizada, vai ajudar inclusive a reduzir atritos quanto às não conformidades, pois pode ajuda a mostrar que a não conformidade está no processo, e não na pessoa. Ela vai ajudar a mostrar que existe um jeito de fazer característico da empresa (critério) e que o processo não está rodando dessa forma (constatação).
A auditoria interna tem de ser um processo!
Sim, a auditoria interna tem de ser periódica e sistemática, ou seja: tem de ser um processo. E a assim como qualquer outro processo, tem de ter data para acontecer e periodicidade, precisa de responsáveis e de trabalho duro, tem de ser auditado também.
Por ser um processo, vai exigir das pessoas competências e conhecimentos, preparação e planejamento. Se as auditorias acontecem “quando dá” aí na sua empresa, provavelmente muitos problemas estão ficando debaixo do tapete e muitas oportunidades estão deixando de ser aproveitadas.
O objetivo final da Auditoria interna é aumentar os resultados da empresa, fazer com que ela entregue mais e melhor. Se essa melhora não acontece aí na sua empresa, talvez você precise dar um passo atrás e explicar isso para as pessoas. O que você não pode, definitivamente, é deixar que as auditorias se tornem apenas burocracia na sua empresa.
Facilite suas auditorias internas
Como eu disse antes, quem for realizar a auditoria interna tem de entender dos processos da empresa, do contexto da organização e de ISO 9001:2015 (critério). Essa competência não pode ser automatizada ou delegada. Ela precisa existir na sua empresa e vai ser essencial na execução da auditoria.
Entretanto, há uma série de atividades menores que compõem o todo da auditoria. Montar relatórios. Formalizar o planejamento. Formatar e salvar evidências de auditorias. Montar apresentações de resultados. Acompanhar o cronograma de auditoria. E muitas outras.
Apesar dessas tarefas menores serem igualmente importantes para o resultado final da auditoria, elas são extremamente manuais e exigem muito tempo de você e da sua equipe. Mas não necessariamente precisam ser feitas dessa forma. Nós criamos o Forlogic Audit exatamente para facilitar essa gestão de auditoria e automatizar essas tarefas. Acesse nosso site e veja como podemos ajudar você executar auditorias mais precisas, focadas nos processos e em trazer melhorias para sua empresa.
9 comentários em “ISO 9001:2015 – Auditoria interna (item 9.2.2)”
O auditor interno pode auditar seu próprio processo?
Conforme ISO 9001:2015 – 9.2 Auditoria interna item 9.2.2.c):
selecionar auditores e conduzir auditorias para assegurar a objetividade e a
imparcialidade do processo de auditoria;
Portanto, o auditor interno não pode auditar o próprio processo.
Em todas as auditorias internas deve-se auditar todos os processo sempre?
Boa tarde Davidson, Meu nome é Marcio, ja somos cliente Qualiex e utilizamos quase todos seus produtos, porém minha pergunta é outra, mesmo estar definido no iten 9.2 -Auditoria interna, podemos definir em nosso manual que não utilizaremos a auditoria interna e sim dentro de um prazo estipulado iremos contratar auditorias de segunda parte para avaliar nosso sistema
Boa noite,
A formação de auditor interno pode ser realizada por um multiplicador interno da própria organização que já tenha está competência, ou é obrigatório ser realizada por alguém com formação de auditor externo.
Olá Boa tarde, tenho uma duvida sobre o tempo que deve acontecer uma auditoria interna. Poderia realizar uma auditoria de SGI em 1 hd numa empresa com 10 funcionários por exemplo?
Olá Boa tarde Davidson, tenho uma dúvida. A empresa que trabalho produzia até hoje um unico produto, porém foi construído um segundo processo para produção de um segundo produto semelhante (derivado de MP extraida da seringueira). Sendo assim devo realizar duas auditorias internas separadas?
Boa tarde, a auditoria interna prevista pode ser surpresa ou requer ser avisada e divulgada previamente?
Elas podem ser surpresa mas o ideal é agendar e divulgar