Baixe o app para aproveitar ainda mais
Prévia do material em texto
< DESCRIÇÃO Estudo das etapas para implantação de consultoria interna de RH, planejamento das ações, programação, execução, controle e avaliação da consultoria. PROPÓSITO Compreender os diversos aspectos relacionados à auditoria interna e os seus benefícios para a organização. OBJETIVOS MÓDULO 1 Descrever o mapeamento de riscos e prioridades para a auditoria interna MÓDULO 2 Identificar os procedimentos adotados em uma auditoria e o papel do auditor MÓDULO 3 Identificar as não conformidades quanto a riscos e gravidades MÓDULO 4 Compreender como as ações corretivas contribuem para a melhoria dos processos organizacionais INTRODUÇÃO Cada vez mais, as organizações se veem obrigadas a adotar técnicas de acompanhamento e medidas de controle que ajudem a prevenir, minimizar ou eliminar eventuais problemas que coloquem em risco a imagem duramente conquistada perante acionistas, clientes e demais entidades com quem ela se relaciona. Essa nova forma de atuação das empresas tem levado à utilização de mecanismos de detecção de problemas ou intenção de ocorrência de problemas e à aplicação de correções que garantam a conformidade dos processos em uso. Como mecanismos utilizados pelas empresas, podemos destacar a gestão de riscos e a auditoria interna. Enquanto a auditoria externa tem como finalidade dar pareceres contábeis, a auditoria interna avaliará os processos de gestão em relação a sua conformidade com a governança corporativa, o quanto esses processos atendem à legislação vigente e como é feita a gestão de riscos, apontando, ao final, as vulnerabilidades detectadas. Frente a esses cenários e novas exigências regulatórias que seguem um modelo mundial, é percebido nas organizações um movimento de estruturação de áreas de auditoria interna para atender a essas contínuas demandas. Para que a auditoria interna funcione adequadamente, há também a exigência de auditores com alto grau de especialização, com uma visão multidisciplinar que atue de forma coordenada, buscando sempre ser um assessor da alta administração no exame e avaliação da adequação dos controles internos, da confiabilidade das informações geradas para a gestão, da observância das políticas e dos procedimentos estabelecidos, assim como da mensuração dos riscos, oferecendo alternativas de solução. Não se sabe exatamente quando a atividade de auditoria começou, já que os registros históricos não são precisos, mas ela se tornou elemento indispensável na gestão das organizações. MÓDULO 1 Descrever o mapeamento de riscos e prioridades para a auditoria interna DEFINIÇÃO CONCEITUAL E APLICAÇÃO Risco é algo com alta probabilidade de acontecer, podendo ser positivo ou negativo. Por exemplo, podemos ter o risco de a venda de um produto aumentar no mercado em que a empresa está inserida e ficarmos sem matéria-prima para fabricá-lo, o que seria um risco de perda de oportunidade de receita e de mercado pela falta do produto. Nesse caso, o lado positivo é o aumento da receita, porque a demanda aumentou, mas o risco é a empresa não poder atender essa demanda, pois não analisou o mercado, sendo este o lado negativo do risco analisado devido à falta de análise e acompanhamento do mercado. A gestão de risco é caracterizada pela busca constante de ações fora dos padrões estabelecidos por ela ou pelos órgãos de controle que possam afetar seus lucros atuais e futuros, causando danos à imagem ou paralisia em suas operações. Esses riscos podem ter origem em erros de operação, acidentes ou desastres naturais. Quando falamos de mapeamento de riscos, queremos dizer que a empresa deve avaliar constantemente as condições em que os processos organizacionais são executados, mapeando e registrando os eventuais riscos detectados, tal como se os riscos analisados em algum ciclo de revisão anterior continuam válidos, se evoluíram para algo mais grave ou se permaneceram sob controle ou se reduziram. Podemos classificar os riscos em categorias distintas como a seguir: ESTRATÉGICO Este é um risco que pode afetar a competitividade da empresa. Por exemplo, um produto ou serviço que a empresa possui e que pode ser facilmente copiado, aumentando a concorrência. DE CONFORMIDADE COM AS REGRAS São riscos relacionados ao não cumprimento de uma regulamentação. Por exemplo, a introdução de nova legislação de saúde e segurança. FINANCEIRO Este tipo de risco pode afetar diretamente o caixa ou a disponibilidade e a capacidade de pagamentos da empresa. Por exemplo, se a análise de crédito não for bem executada, pode acontecer de o cliente não pagar, o que refletirá na capacidade da empresa honrar seus compromissos. OPERACIONAL Aqui temos os riscos ligados diretamente à operação diária da empresa e profundamente conectada aos processos. Por exemplo, se não usarmos senhas nos computadores, permitimos que as informações dos clientes sejam roubadas. TECNOLÓGICO Atualmente, este é o risco mais tratado pelas empresas, já que todos estão conectados com todos. Há uma constante preocupação quanto à invasão dos sistemas de informação e subtração de informações sensíveis ao negócio ou aos clientes. Já existem leis específicas que tratam desse risco e das consequências de não o tratar. É importante que todos os envolvidos nos processos que possam originar riscos estejam atentos a eles e saibam quais são e como tratá-los. A melhor forma de fazer isso é ilustrar graficamente para que todos tenham conhecimento de sua existência e do grau de probabilidade de ocorrência. Isso facilita a tomada de decisão frente às prioridades apontadas. Vamos ver como fazer isso para que todos entendam? Vamos falar da matriz de riscos. MATRIZ DE RISCOS Esta é uma importante ferramenta de visualização de informações para comunicar riscos identificados que uma organização pode enfrentar. Uma matriz de risco permite que as empresas identifiquem e priorizem os riscos associados aos seus negócios. O objetivo é facilitar a compreensão quanto aos riscos do negócio, permitindo que a empresa possa gerenciar seu apetite ao risco, esclarecer a natureza dele e seu impacto, contribuindo para melhorar a forma como a organização os avalia. A matriz de riscos deve ser uma ferramenta inserida no processo de gestão de riscos da organização. Em geral, a matriz de riscos é mostrada como uma figura bidimensional, usando, por exemplo, o eixo x para probabilidade de ocorrer um risco, enquanto o eixo y mostra o impacto desse risco. A matriz de riscos permite que o diálogo entre departamentos em relação aos riscos de uma organização seja mais rico em contribuições e mais produtivo na busca de soluções. Entre organizações ou entre partes delas (como setores ou departamentos), permite visualizar os riscos entre elas e como isso pode afetar as operações da empresa, ajudando no desenvolvimento de uma avaliação de como lidar com os riscos e suas consequências. Já que falamos de probabilidade e impacto, vamos explicar o que cada um representa: PROBABILIDADE A probabilidade é o quanto achamos em percentual — % — que o risco possa ocorrer. Devemos estabelecer uma medida de quão fácil ou difícil seria a ocorrência de determinado risco. EXEMPLO Vemos e ouvimos muito isso em previsão do tempo na TV: probabilidade de chuva de 30%, por exemplo, em tal lugar. Quando falamos de probabilidade, devemos medi-la em níveis, por exemplo: muito baixo, baixo, moderado, alto e muito alto, ou podemos convertê-las em números (porcentagens) para facilitar o entendimento. Por exemplo: MUITO BAIXO = 1 A 10% BAIXO = 6% A 30% MODERADO = 21% A 50% ALTO = 51% A 70% MUITO ALTO = 71% A 90% MUITO BAIXO = 1 A 10% Não é provável que aconteça. BAIXO = 6% A 30% Pode ser que aconteça uma vez dentro de um ano. MODERADO = 21% A 50% Pode ser que aconteça mais de uma vez em um ano. ALTO = 51% A 70% Pode ser que ocorra mensalmente. MUITO ALTO = 71% A 90% Pode ser que ocorra semanalmente. IMPACTO Quando falamos de impacto, é sobre consequências ou prejuízosque esse risco, caso ocorra, trará. Note que o impacto pode ser negativo ou positivo. No cenário negativo, pode ser um prejuízo financeiro, a perda de clientes ou a quebra de um equipamento. No caso positivo, podemos falar em novas oportunidades de mudança para uma nova tecnologia ou uma redução de um imposto ou taxa. No impacto, tal como na probabilidade, também usamos medidas em níveis: MUITO BAIXO BAIXO MODERADO ALTO MUITO ALTO MUITO BAIXO Os riscos possuem consequências pouco significativas. BAIXO Os riscos possuem consequências reversíveis em curto e médio prazo, com custos pouco significativos. MODERADO Os riscos possuem consequências reversíveis em curto e médio prazo, com custos baixos. ALTO Os riscos possuem consequências reversíveis em curto e médio prazo, com custos altos. MUITO ALTO Os riscos possuem consequências irreversíveis ou com custos inviáveis. Podemos definir quantos níveis queremos utilizar na relação de probabilidade versus impacto, não havendo limitação para isso, apenas o bom senso. Um exemplo teórico, usando as definições anteriores de impacto e probabilidade, poderia ser assim: Matriz de Probabilidade X Impacto. Para criar uma matriz de riscos, primeiro devemos identificar os riscos que podem acontecer. Eles podem ser classificados, como explicamos, como: risco estratégico, risco de conformidade, risco operacional, risco financeiro e risco tecnológico. Entretanto, as organizações podem criar suas próprias listas levando em consideração fatores específicos que podem afetá-las financeiramente como, por exemplo, incluir um “risco à reputação”. Depois dos riscos identificados, precisamos entender que tipo de eventos internos ou externos podem conduzir aos riscos. A próxima etapa no mapeamento de riscos é avaliar os riscos: estimar a frequência ou probabilidade explicada antes, o impacto potencial e os possíveis processos de controle para compensar os riscos. Os riscos mais impactantes podem ser gerenciados aplicando processos de controle para ajudar a diminuir sua ocorrência potencial, que devem ser reavaliados periodicamente conforme as ameaças evoluam e as vulnerabilidades mudem, identificando lacunas nos processos de gerenciamento de risco. Identificada a probabilidade e o impacto, podemos preencher nossa matriz como no exemplo a seguir (ver linha tracejada): Matriz de Probabilidade X Impacto. MAPEAMENTO DE RISCO Nesse vídeo, o especialista Fernando Celso Garcia da Silveira dará exemplos ocorridos em empresas na utilização da ferramenta Matriz de Risco no mapeamento dos riscos. A ANÁLISE DO CENÁRIO ORGANIZACIONAL E A IDENTIFICAÇÃO DAS FRAGILIDADES NOS PROCESSOS Após a identificação dos riscos, é importante analisar pontos de atenção no cenário organizacional e as possíveis fragilidades nos processos relacionados aos riscos que precisem ser melhorados, modificados ou alterados. No cenário global, várias mudanças estão ocorrendo, as organizações precisam redefinir as condições de trabalho, o ambiente em que estão inseridas e o mercado em que atuam, além do perfil adequado para cada cargo, o emprego e a renda. Flexibilidade, competitividade, inovação, conhecimento e redução de custos devem ser prioridades dentro de uma organização. Na análise do cenário organizacional, o mais importante é ver em que momento a empresa se encontra em relação à sua estratégia. Pode ser que determinado risco, apesar de ter impacto na organização, seja parte de uma estratégia maior para a mudança de rumo ou cenário de atuação. Vamos imaginar que um risco identificado tenha relação direta com a baixa aceitação de um produto pelo mercado, pela falta de atualização em relação à concorrência, com alta probabilidade de acontecer, mas baixo impacto no faturamento. Esse exemplo pode ser de um carro que não sofre atualizações, porque a empresa quer, dentro de um prazo estabelecido, colocar um novo modelo no mesmo segmento ou classe atual, porém com mais tecnologia e mais atratividade de público, aumentando o valor unitário de forma significativa sem aumentar seus custos na mesma proporção. Quando um risco é influenciado pelo cenário organizacional, a gestão dele torna-se estratégica e a alta administração precisa estar envolvida, tanto no gerenciamento como na solução, orientando as ações a serem tomadas. Analisar o risco também é pontuar seu alcance dentro da organização, quais áreas, pessoas ou processos podem ser impactados por ele e, a partir daí, avaliar a ação necessária. Como a organização é feita de processos, pessoas e tecnologia, é importante que cada uma dessas partes seja avaliada concomitantemente, já que elas se complementam na evolução e nas alterações. Fragilidades identificadas nos processos organizacionais ou operacionais nascem da revisão sistemática que deve ser feita pela área de auditoria interna da organização e tratada de acordo com seu impacto. Essas fragilidades de processo originam-se de duas formas: O não uso do processo, como foi originalmente desenhado A inadequação do processo frente a uma mudança estrutural na empresa Ou as duas coisas juntas. Vamos ver mais a fundo cada uma das origens. NÃO USO DO PROCESSO Quanto ao não uso, ele pode se originar por desatualização do processo, por conta de mudanças que podem ser tanto uma defasagem tecnológica como uma mudança na forma de fazer, ou por falta de treinamento e atualização de quem está envolvido. Muda-se a forma de fazer a atividade, mas o processo não é atualizado e pode ter impacto em outros processos que se relacionam à frente ou que o antecedem. A causa pode ser de origem interna, quando há uma falha no processo causada por outra área ou mudança interna, ou externa, causada por um agente externo que impacta a forma como é realizada a tarefa. EXEMPLO DE PROCESSO DESATUALIZADO DE CAUSA EXTERNA No processo de contas a pagar, as contas de serviço de luz eram recebidas em papel e alguém na empresa digitava no sistema de informações para controlar as datas de vencimento. A empresa fornecedora mudou o seu processo interno e passou a enviar, por via eletrônica (e- mail ), as contas de serviço. Agora, a empresa que recebe a conta de luz precisará ajustar seu processo, reduzindo a quantidade de horas a trabalhar nessa atividade e criando um descontrole se alguém for comparar o processo descrito com o que é executado. O exemplo parece simples, mas isso pode ocasionar um corte de luz ou o pagamento de uma multa por atraso no pagamento, sendo que ambos podem resultar em prejuízos para a empresa. INADEQUAÇÃO DO PROCESSO Quando falamos de inadequação do processo, a causa é sempre por ele ter sido mal desenhado ou mal proposto, não refletindo a realidade quando observamos a operação. A falha é de origem interna, sem intervenção externa. Nesse caso, quem está responsável por fazer a atividade percebe, por experiência ou pela impossibilidade de concretizar a tarefa, que não há como realizá-la. Em ambas as origens, observa-se, na prática, uma recorrência de falhas que podem ser evitadas quando se revisam os processos de forma periódica e são feitas as eventuais alterações, aprovações, publicações e treinamento dos envolvidos nas atividades. A questão do treinamento e retreinamento em processos nas empresas é um elemento-chave de grande importância na prevenção de riscos e facilitador na definição de prioridade de ações preventivas. VERIFICANDO O APRENDIZADO MÓDULO 2 Identificar os procedimentos adotados em uma auditoria e o papel do auditor O ESTABELECIMENTO DAS DIRETRIZES DE ATUAÇÃO Para que a auditoria interna possa ser bem conduzida, é necessário que sejam definidos os objetivos a serem alcançados, sempre alinhados com os objetivos estratégicos da organização. Dentro das responsabilidades da Auditoria Interna está a de auxiliar a organização a atingir seus objetivos, utilizando uma abordagem sistêmica e disciplinada, para a verificação e eventual melhoria da eficácia dos processos de gestão deriscos e operacionais. Uma orientação, já validada em diversas organizações e segmentos de negócio, é utilizar a Norma ISO 9000 — NBR 19011 —, que trata das diretrizes para auditorias de sistema de gestão da qualidade. De acordo com a norma, ela “fornece orientações sobre a gestão de programas de auditoria, sobre a realização de auditorias internas ou externas de sistemas de gestão da qualidade ou ambiental, assim como sobre a competência e a avaliação de auditores” (ABNT, 2002). Quanto às diretrizes, as principais envolvem o objetivo da auditoria que será realizada, como se dará a gestão da auditoria, quais as responsabilidades, como será feita a coordenação das atividades e disponibilização de recursos, orientações gerais sobre a realização de auditorias e a seleção de pessoal envolvido. DIRETRIZES NA AUDITORIA INTERNA Nesse vídeo, o especialista Fernando Celso Garcia da Silveira falará sobre as principais diretrizes a serem seguidas na auditoria interna de recursos humanos, dando exemplos vivenciados em empresas. Veja as diretrizes: OBJETIVOS DA AUDITORIA Esta diretriz é a mais importante, já que orientará as ações que envolvem a auditoria. Esses objetivos devem ser endereçados, ou ao menos validados, pela alta administração antes do início da auditoria. Podemos ainda estabelecer pontos de auditoria que tenham a ver com os objetivos organizacionais ou apenas uma revisão de rotina para garantir a excelência das atividades e, ao final, verificar o quanto cada ponto planejado foi atingido. O objetivo ou os objetivos da investigação podem ser tanto quantitativos como qualitativos ou ambos. Por exemplo, pode-se ter uma auditoria que queira avaliar a qualidade dos processos, mas também queira ver se, em termos quantitativos, está aumentando ou diminuindo custos. GESTÃO DA AUDITORIA É importante garantir que os pontos colocados inicialmente para a auditoria sejam atingidos, que haja um facilitador e validador das atividades e pontos de atenção encontrados, se eles estão alinhados com os objetivos e se há necessidade de maior aprofundamento ou não nas questões levantadas. A gestão deve ser feita por um representante da auditoria com capacidade e autoridade para manter sob controle datas, recursos, papéis e responsabilidades. RESPONSABILIDADES Neste ponto, é importante destacar que, independentemente do grau hierárquico dentro do grupo, as responsabilidades devem ser distribuídas conforme a necessidade da auditoria. Por exemplo, podemos ter vários integrantes da equipe fazendo levantamentos inicialmente, e depois apenas alguns para a análises dos dados e estudos complementares. Por ser uma atividade analítica, muito do que se encontra deve ser aprofundado para garantir a lisura, a confidencialidade e a integridade. COORDENAÇÃO DAS ATIVIDADES Apesar de existir a gestão e as responsabilidades definidas, é importante que as atividades sejam coordenadas entre a equipe de auditoria e os clientes internos, de forma a não atrapalhar o bom andamento dos trabalhos das demais áreas, já que elas possuem sua própria carga de trabalho e rotina. A melhor forma de fazer com que os trabalhos sejam conduzidos é criar uma agenda com cada uma das áreas e pessoas envolvidas, para que elas possam se preparar para atender a equipe de auditoria sem transtornos de horário e disponibilidade. DISPONIBILIZAÇÃO DOS RECURSOS Antes de iniciar os trabalhos, o gestor responsável pela auditoria deve avaliar de quais recursos humanos e materiais necessitará. A partir dos objetivos estabelecidos para a auditoria, podemos definir tais recursos. Por exemplo, se vamos fazer uma auditoria em campo ou no local de trabalho, pode ser importante ter um equipamento fotográfico para registrar as não conformidades encontradas. Também podem ser necessários especialistas externos que auxiliem nos trabalhos. Até uma sala reservada pode ser necessária para as entrevistas pessoais. São detalhes como esses, surgidos a partir de um bom planejamento, que auxiliam na condução dos trabalhos. ORIENTAÇÕES GERAIS Em alguns casos, por força das políticas e cultura da empresa, existem algumas orientações que devem ser passadas à equipe que conduzirá os trabalhos. Podemos citar, como exemplos, a obediência quanto à segurança em áreas operacionais e o desejo do gestor de auditoria de que a equipe se reúna todos os dias ao final dos trabalhos para revisar o andamento e fazer os ajustes necessários. SELEÇÃO DO PESSOAL ENVOLVIDO Do lado da auditoria, cada evento pode ser feito com equipes diferentes, já que os objetivos e diretrizes podem mudar. Daí a necessidade de envolver mais ou menos pessoas, bem como selecionar os participantes que tenham os conhecimentos técnicos necessários. Do lado do cliente, também é importante que se defina quais pessoas ou cargos são importantes para o trabalho que será feito, tanto em conhecimento técnico como dos processos e atividades que serão auditadas. O ESTABELECIMENTO DAS RESPONSABILIDADES DO AUDITOR INTERNO O auditor interno deve seguir alguns princípios e responsabilidades para que a auditoria interna possa ter a confiança que a caracteriza dentro da organização, fazendo bom uso de sua autonomia como ferramenta confiável e competente para apoiar as políticas de gestão e controles. Dessa forma, fornecerá informações para que a organização possa melhorar seu desempenho. Os princípios e responsabilidades do auditor interno podem ser assim descritos: INTEGRIDADE Trata as questões de idoneidade da equipe de auditores, assim como as competências de cada um deles. O objetivo é de que seu trabalho seja executado sempre de forma correta e de acordo com os requisitos legais aplicáveis, sendo totalmente imparcial e cuidadoso quanto a possíveis influências por parte dos auditados. APRESENTAÇÃO JUSTA Trata da importância de que as conclusões ao final da auditoria sejam objetivas, verídicas e exatas, registrando formalmente eventuais discordâncias de opiniões durante a auditoria, fato rotineiro em auditorias. A comunicação do auditor com o cliente, assim como entre os auditores, deve ser feita de forma objetiva e clara, sem margem a dúvidas. CUIDADO PROFISSIONAL O auditor deve ter cuidado quanto a julgamentos sem a devida comprovação, já que será responsável por seus resultados e conclusões. Toda auditoria precisa ser conduzida com cautela para conquistar a confiança e não ferir a relação com o cliente interno e as outras partes interessadas que são os demais níveis envolvidos. CONFIDENCIALIDADE Todo o material coletado deve ser mantido em sigilo, principalmente para que não haja manipulação por pessoas não autorizadas, nem sejam utilizadas de forma fraudulenta para obter vantagens pessoais tanto do auditor como do auditado. INDEPENDÊNCIA Relacionada à imparcialidade e objetividade diante das conclusões da auditoria, de modo que todas as questões levantadas sejam abordadas de forma não tendenciosa. Para manter essa independência, no caso de os auditores serem oriundos de áreas internas da organização e não contratados externamente, é importante que as auditorias não sejam realizadas nos mesmos locais de onde vieram, garantindo que as conclusões sejam independentes e baseadas apenas nas evidências identificadas. ATUAÇÃO BASEADA EM EVIDÊNCIAS É responsabilidade do auditor planejar a forma como fará a auditoria, seja no local físico, seja por meio de comparação dos processos e procedimentos em relação às melhores práticas, e realizá-la de forma prática, racional e sem traumas. Ao coletar as evidências, que podem ser qualitativas ou quantitativas, deve haver segurança quanto às fontes de informação, já que elas podem ser passíveis de verificação e, por isso, deve ser coerente com a auditoria. Devem seguir o princípio básico do método científico, todas as constatações devem se mostrar coerentes, não importando quantas vezes sejam abordadas. AS COMPETÊNCIAS EXIGIDAS PARA O EXERCÍCIO DO PAPEL DE AUDITOR Em relação às competênciaspara ser um auditor, podemos citar: 1 CONHECIMENTO TÉCNICO Preferencialmente, o auditor interno deve ser especialista em algum conhecimento técnico, como por exemplo, contabilidade, processos ou tecnologia, entre muitas outras. PENSAMENTO ANALÍTICO O auditor interno terá que ter a capacidade de decompor em partes mais simples o objeto de sua análise, pois desta forma, será mais fácil explicá-las ou solucioná-las. Daí é possível fazer o entendimento do todo. 2 3 COMUNICAÇÃO Característica importante do auditor é ter a capacidade de se comunicar independentemente do nível hierárquico com que esteja lidando. MINERAÇÃO E ANÁLISE DE DADOS O auditor trabalhará com grande volume e variedade de dados, que devem ser processados e analisados de forma muito rápida e cuidadosa. Portanto, ter conhecimentos de mineração e análise de dados é muito importante para o desempenho da função. 4 5 VISÃO MULTIDISCIPLINAR O auditor interno deverá ter conhecimento sobre várias áreas, pois lidará com vários departamentos e pessoas diferentes, exigindo que ele possa dialogar sobre vários assuntos e conhecimentos, o que é essencial para se trabalhar em equipe. VISÃO DE NEGÓCIO É essencial que o auditor tenha a capacidade de entender o negócio em que está inserida a organização. Não basta ter apenas conhecimentos técnicos, pois se não levar em consideração o ambiente mercadológico, suas análises e considerações poderão ser equivocadas. Vejamos: se uma empresa atua em mercado, com poucos concorrentes, em que é difícil um novo entrante no negócio, sugerir que se altere processos voltados para mercados altamente competitivos não seria a solução adequada. 6 7 PROATIVIDADE O auditor deve ser curioso por natureza, estar sempre querendo aprender e ser capaz de se adaptar às mudanças. Busca antecipar possíveis problemas ou intercorrências que possam atrapalhar o andamento da auditoria. LIDERANÇA E GERENCIAMENTO DE PROJETOS Como o auditor terá que lidar com pessoas, prazos e processos, saber liderar e gerenciar projetos possibilitará que estes sejam conduzidos em direção a um objetivo comum. 8 9 ADAPTABILIDADE Também conhecido como responsividade, esta é uma competência essencial para o auditor. O ambiente, as políticas, processos, entre outros, estão em constante mudança, e a capacidade de se adaptar o mais rápido possível a elas é uma questão de sobrevivência para as empresas. VERIFICANDO O APRENDIZADO MÓDULO 3 Identificar as não conformidades quanto a riscos e gravidades NÃO CONFORMIDADE: CONCEITO E RELEVÂNCIA PARA A QUALIDADE DO PROCESSO A conformidade vem sendo empregada há milhares de anos, desde o surgimento da atividade comercial. Com o passar dos anos, ela foi sendo aprimorada até chegar a sua forma atual. Mas o seu conceito permanece o mesmo. No início do seu uso nas atividades de trocas de mercadorias, a verificação dos produtos entregues era feita com os pedidos realizados. Se o que foi entregue estivesse em consonância com o que fora pedido, então havia uma conformidade — em caso de discrepância, haveria uma não conformidade. Portanto, a conformidade era entendida como sendo uma atividade de checagem, que tinha como referência o pedido que era realizado. Atualmente, define-se a avaliação da conformidade como sendo a atividade que busca verificar se os requisitos estabelecidos, seja em uma norma, diretriz, sejam em outro documento equivalente, estão de acordo com as especificações ou regulamentos criados (CNI, 2002). Como já dissemos, há uma orientação para se utilizar as diretrizes da norma ISO 9000, e nela a não conformidade é entendida como o não atendimento a um requisito normativo. Então, de forma resumida: Uma não conformidade é o não atendimento de um requisito. Na auditoria interna de recursos humanos, a identificação das não conformidades permite que haja correções e controle das falhas ou distorções encontradas, que se dá pelas ações corretivas. Dependendo da não conformidade encontrada, pode-se evitar multas e processos, como no caso de contratos de trabalhos errados ou mal elaborados dos colaboradores, e que estão relacionados aos riscos trabalhistas, ou acidentes (como a não ou má utilização dos equipamentos de proteção individual, os EPIs, que devem ser auditados pelos recursos humanos), a fim de que os responsáveis pelas áreas que utilizam os EPIs tenham uma atuação bem forte no controle e cobrança deles. Os principais itens checados quanto a não conformidade, no processo de auditoria interna de RH, são: Análise e descrição de cargos Recrutamento e Seleção Treinamento Saúde e Segurança ocupacionais Promoções e transferências Controle dos colaboradores Para se manter a qualidade nos processos exemplificados e de outros, a atividade de verificação das não conformidades é extremamente relevante, pois as normas tratam apenas da forma, sendo que o “como se faz” é relegado ao processo. Portanto, a não conformidade permite que se altere o modo de se fazer, mudando ou aperfeiçoando o processo. Outra vantagem é que processos atualizados e modernizados propiciam um maior valor para o sistema como um todo e, por conseguinte, para o negócio. Processos bem ajustados são aqueles que, além de atender às necessidades da empresa, atendem também às normas, como a ISO por exemplo. A qualidade dos processos passa pela certeza de que estes estão sendo seguidos e realizados, de forma igual e da maneira correta, por todos os integrantes da organização. Daí o fato de o conceito de padronização ser um pilar na garantia da qualidade em processos. DIFICULDADES RELACIONAIS E AS NÃO CONFORMIDADES IDENTIFICADAS Como dito, para cada não conformidade encontrada, uma ação corretiva deve ser tomada para que o erro ou o problema não aconteça novamente. Dependendo da não conformidade encontrada, há certas dificuldades para se identificar as causas raiz de sua ocorrência, pois cada uma está relacionada em um contexto diferente. As principais dificuldades relacionadas à não conformidade e à busca de soluções por meio de ações corretivas que serão implantadas em planos de ações são: FOCO ERRADO Na tentativa de se achar uma solução simples e rápida, muitas das não conformidades encontradas são observadas como sendo erros individuais, configurando a famosa “busca por culpados”. Mesmo que se tenha constatado que o erro foi de origem humana, alguma falha no processo ocorreu, pois este permitiu que o erro fosse adiante. Portanto, sempre se deve focar no processo. Veja o exemplo no processo de admissão de novos colaboradores: caso não haja um processo que filtre algumas informações sobre os candidatos e que haja uma dupla checagem, há o risco elevado de se contratar pessoas não qualificadas para determinado cargo. FALTA DE ENTENDIMENTO As pessoas envolvidas na identificação de não conformidades devem entender o que é uma não conformidade e o que elas estão procurando. Isso ocorre por falta de um esclarecimento por parte dos responsáveis na condução dos processos, não sendo necessário que todos os envolvidos sejam experts na linguagem e nas técnicas envolvidas na gestão da qualidade, mas que saibam o necessário sobre o que deve ser feito (por exemplo, que técnica deve ser aplicada no processo que realizam). DOCUMENTAÇÃO DEFICIENTE O preenchimento incorreto, impreciso e sem objetividade dos documentos de identificação das não conformidades é outra dificuldade encontrada. Documentos deficientes podem dificultar, ou até impossibilitar, que se encontrem as causas dos problemas e, com isso, não permitindo a possibilidade de correção ou ajuste. Por exemplo, um auditor interno de recursos humanos abriu uma não conformidade, a qual descreveu como divergências de informações. Essa descrição é muito vaga, pois quais divergências de informações foram encontradas e em que processo? Seria no processo de recrutamento e seleção, ou no processo de análise e descrição de cargos? Para facilitar o processo de preenchimento deuma não conformidade, são elaborados checklists , que são campos previamente preenchidos com respostas mais comumente encontradas, mas havendo espaço para observações caso haja a necessidade de maior detalhamento. FALTA DE UM SISTEMA DE GESTÃO INFORMATIZADO O processo de verificação dos indicadores e do tratamento das não conformidades deve ser realizado de forma rotineira, no qual o volume de informações e dados, que serão coletados e tratados, seja grande. Daí a importância de se utilizar um sistema de gestão informatizado no tratamento das não conformidades, o qual realizará atividades como o controle do ciclo de vida, tratamento de recursos e elaboração de relatórios e gráficos de forma automática. Agora trataremos das não conformidades mais comuns de serem identificadas que são: DOCUMENTOS INEXISTENTES Na norma ou procedimento que está sendo auditado, há indicações de que determinados documentos devem ser usados, mas eles não existem. Por exemplo, a utilização de mapa de riscos a respeito dos riscos de acidentes em diferentes locais de trabalho, que deveriam estar colocados em murais de fácil visualização e acesso, mas não foram elaborados. DOCUMENTOS DESATUALIZADOS Quando é informado na norma ou procedimento que determinados documentos, planilhas ou processos devem ser usados ou realizados de certa forma, mas não é o que se encontra no dia a dia. Isso ocorre por falta de atualização dos manuais. Por exemplo, a empresa adquire um novo programa de marcação e tratamento do ponto dos colaboradores que elimina a necessidade de se preencher uma planilha. No documento que trata do tema de tratamento de ponto, está escrito que a planilha deve ser preenchida, o que não ocorre mais, e deveria ter sido substituída pelo uso do novo programa. TREINAMENTOS NÃO REALIZADOS Quando não há realização de treinamentos em funções ou cargos que exigem certificações de segurança e qualidade, conforme indicado no plano de qualidade. Por exemplo, quem trabalha na indústria farmacêutica precisa ter o certificado de treinamento em boas práticas de fabricação de medicamentos, que define os requisitos mínimos que devem ser levados em consideração na fabricação de medicamentos, bem como os procedimentos técnicos de manipulação, registro e acondicionamento dos materiais a serem seguidos, a fim de garantir a segurança e saúde tanto dos trabalhadores como do cliente final. PROCESSOS NÃO REALIZADOS Ocorre quando os parâmetros de processos não são obedecidos e, em muitos casos, até descontinuados pelos colaboradores. Isso ocorre por falta de uma supervisão do gestor e é corrigido por meio da cobrança no cumprimento do processo. Por exemplo, há o processo de integração de novos funcionários que deve ser realizado pelo pessoal do RH, mas este só é feito para alguns novos colaboradores, caracterizando que o processo não está sendo realizado adequadamente. Isso pode gerar uma desmotivação do novo colaborador, pois adquire uma percepção de que não é importante para a empresa. PRODUTOS NÃO CONFORME Esta não conformidade é mais usual em empresas que fabricam produtos manufaturados, nos quais se encontram especificações diferentes do que o padrão estabelecido. Por exemplo, na produção de máscaras o tamanho do elástico está especificado como tendo 15cm de comprimento, e ao se fazer a verificação por amostragem dos lotes de produção é verificado vários produtos com tamanhos de 10cm, 12cm e 18cm. A fim de que não haja as não conformidades, o que é muito difícil, ou que sejam em números bem reduzidos, é importante que as áreas estejam envolvidas ou consultadas nas análises das não conformidades. Equipes devem ser treinadas para que haja um entendimento dos conceitos e alinhamento dos indicadores e das metas da organização. E cultura organizacional de que que todos são responsáveis pelo sistema de gestão e pela qualidade dos produtos e processos da empresa. A NÃO CONFORMIDADE E O IMPACTO NO PROCESSO E NO RESULTADO ESPERADO PELO NEGÓCIO Apesar da não conformidade ter um caráter negativo, é também uma oportunidade de evoluir e melhorar os processos, e assim o desempenho. O certo é que a maneira como serão tratadas as não conformidades terá impacto positivo ou negativo no negócio da empresa. Como dissemos, lidar com a não conformidades é lidar com o gerenciamento de riscos, o que resultará em sucesso ou fracasso. O gerenciamento de riscos requer gastos com avaliação, prevenção e tratamento das falhas ocorridas, sendo que estudos apontam que o valor gasto em avaliação e prevenção é muito menor do que no tratamento e solução da falha ocorrida. Mas, voltemos ao ponto da não conformidade ser uma oportunidade. Ela é uma ferramenta da qualidade e por isso tem como objetivo a melhoria contínua dos seus produtos, serviços e processos. A NÃO CONFORMIDADE E O IMPACTO NO PROCESSO Nesse vídeo, o especialista Fernando Celso Garcia da Silveira falará sobre o impacto das não conformidades e as oportunidades surgidas. Quanto ao impacto da não conformidade em um processo, podemos destacar os seguintes pontos: MELHORIAS PROCESSUAIS Toda não conformidade possibilita que haja melhoras no processo, permitindo que estas sejam executadas da melhor maneira possível. Vejamos o exemplo de uma não conformidade gerada de forma sistemática pela falta de informações que deveriam constar em um processo de recrutamento, impossibilitando, com isso, uma melhor assertividade na escolha do candidato à vaga a ser preenchida. Desta maneira, mudanças serão necessárias, como a criação de um novo formulário, novos procedimentos etc. EVITAR FRAUDES Verifica-se a vulnerabilidade do processo em não permitir que haja atos intencionais de manipulação de documentos, adulteração de registros, informações e transações. Por exemplo, a utilização de recursos destinados à realização de eventos de integração social entre os colaboradores, sendo usados para eventos particulares que não tem relação com a organização, como custear o aniversário de filhos de diretores da empresa. AUMENTO DA CONFIANÇA Ao se detectar não conformidades, significa que há uma preocupação em se controlar e minimizar os prejuízos, o que traz segurança para os colaboradores executarem suas atividades e para a empresa como um todo. COMPLIANCE Palavra derivada do verbo em inglês “to comply” , que significa “estar de acordo com uma regra”. No meio empresarial, o termo é usado no sentido de estar alinhado ou em conformidade com as regras da empresa, as quais variam de uma corporação para outra. Já os impactos gerados no resultado dos negócios se destacam: MAIOR INVESTIMENTO Os acionistas e investidores, ao perceberem que existem ações no tratamento das não conformidades (resultando em melhores processos, controles e informações mais transparentes), criam confiança em investir na empresa e mais recursos são disponibilizados para os projetos da organização. MITIGAÇÃO DE PREJUÍZOS Reduzindo os riscos de não conformidade na condução dos negócios, por meio de ações de compliance, por exemplo, permite que haja menores riscos de corrupção e o não cumprimento de leis e regulamentos, o que traria enorme prejuízos. REDUÇÃO DOS CUSTOS O não tratamento de uma não conformidade pode resultar em problemas que exigirão um aporte de recursos não planejados e que serão incorporados aos custos do negócio ou repassados no preço final do produto ou serviço. Por exemplo, quando há a não conformidade no processo de treinamento e qualificação dos colaboradores para operar determinado equipamento. Nesse caso, haverá aumento dos custos com manutenção se um operador danificar o equipamento pelo mau uso dele. javascript:void(0) NOVOS MERCADOS Ao adotar uma política de conformidade nos negócios, tendo processos robustos e que são auditados e melhorados de forma contínua, é trazida a possibilidade de se diversificar os negócios da empresa para outros mercados, principalmente aqueles que são mais exigentes em controles dos processosorganizacionais focados na gestão de riscos e governança corporativa. Vimos o quanto as não conformidades impactam no processo e no andamento do negócio e as dificuldades envolvidas no seu processo. A seguir, entenderemos a importância das ações corretivas no tratamento das não conformidades. VERIFICANDO O APRENDIZADO MÓDULO 4 Compreender como as ações corretivas contribuem para a melhoria dos processos organizacionais A CONTRIBUIÇÃO DO AUDITOR INTERNO PARA A MELHORIA DOS PROCESSOS Como já notamos, um personagem muito importante na identificação e indicação de soluções para a melhoria dos processos é o auditor interno, pois ele possui a atribuição de apoio à gestão, auxiliando e envolvendo aqueles que são responsáveis pelos processos a agir. O seu objetivo é avaliar os processos de uma empresa, seus procedimentos e determinar quais são mais eficazes, efetivos e produtivos de acordo com cada área verificada. Dentre as principais contribuições do auditor interno na melhoria dos processos, temos: 1 POLÍTICA DE GESTÃO DE PESSOAS Contribui no estudo para se implantar uma cultura organizacional que olhe para o colaborador como parceiro, direcionando instrumentos, processos e práticas em conformidades com a legislação vigente e as boas práticas em gestão de pessoas. CONDIÇÕES AMBIENTAIS INTERNAS Averigua se as condições necessárias para a realização do trabalho dos empregados estão em conformidade com a legislação e normas trabalhistas, como a estrutura física, os equipamentos e as condições psicossociais dos trabalhadores. 2 3 INDEPENDÊNCIA Os auditores internos, apesar de serem colaboradores da organização, não devem estar subordinados àqueles cujos trabalhos examinam, para que não sejam influenciados na hora de emitir seus relatórios. ACOMPANHAMENTO Diferente dos auditores externos que realizam sua atividade e depois perdem o vínculo com a empresa, o auditor interno vive o dia a dia da empresa, conhece sua cultura e pode fazer o acompanhamento mais sistemático e em períodos mais curtos do que será auditado. 4 5 CONFERÊNCIA Verifica se os processos modificados estão de fato sendo realizados e se resultaram na melhoria esperada. A partir do trabalho realizado pelos auditores internos em que são constatadas não conformidades, deve-se realizar ações para tratá-las, e que são chamadas de ações corretivas. OS DESDOBRAMENTOS PROVOCADOS PELAS AÇÕES CORRETIVAS QUE DEVERÃO SER IMPLANTADAS As ações corretivas são ações planejadas a fim de eliminar as causas de uma não conformidade, sendo que pode haver mais de uma ação corretiva para cada não conformidade encontrada. Por exemplo, verifica-se que há o descumprimento no uso de equipamentos de proteção individual em determinada unidade fabril de uma organização de grande porte, o que caracteriza uma não conformidade. Estabelece-se que dois planos de ação serão realizados: PRIMEIRO SEGUNDO PRIMEIRO A realização de um treinamento para todos os funcionários dessa unidade. SEGUNDO A criação de um documento em que todos terão que se responsabilizar em usar os equipamentos de proteção individual de forma correta e durante todo o tempo em que estiverem dentro das instalações da empresa. As ações corretivas devem indicar os responsáveis pela sua realização, quais recursos serão necessários para iniciar o seu processo e o que deve ser entregue no final. Deve seguir uma sequência lógica respeitando a relação com outros processos, tendo sido devidamente registrado a fim de permitir sua verificação. Culturalmente, as empresas não lidam bem com as ações corretivas, pois o fato delas existirem significa uma anomalia não planejada, e que houve falhas nos procedimentos elaborados. Há uma dificuldade em aceitar que algumas vezes as coisas não acontecem conforme o esperado, e pode haver resistências em admitir que ocorreu um erro, acarretando ações corretivas indefinidas, infundadas e até não registradas. As ações corretivas são necessárias para solucionar um problema ocorrido e evitar que outros venham a acontecer. Para ser mais eficazes, devem ser realizadas imediatamente após o incidente. EXEMPLO Há reclamações de que não estão sendo recarregados os cartões de vale-transporte dos funcionários. A solução imediata será a de fornecer um novo cartão devidamente carregado para que o trabalhador não falte, e como ação corretiva, um novo processo de carregamento e checagem da carga dos cartões será implantado para que o problema não volte a ocorrer. Importante observar se há a necessidade de se criar uma ação corretiva para toda não conformidade encontrada. Há situações que ações de contenção e correção são suficientes, como por exemplo o recebimento do kit de uniformes pelos trabalhadores em que se verifica a ausência de um item. Nesse caso, a entrega do item faltante em caráter temporário será uma contenção, e caso haja a troca do kit incompleto por um completo será uma medida de correção. QUAIS SÃO AS DUAS SITUAÇÕES EM QUE HÁ A OBRIGATORIEDADE DE SE CRIAR AÇÕES CORRETIVAS PARA CADA NÃO CONFORMIDADE ENCONTRADAS? RESPOSTA 1 RESPOSTA 2 RESPOSTA 1 Quando a auditoria interna é quem identifica a não conformidade e, dessa forma, há que se executar ações corretivas apropriadas dentro de um período satisfatório que será acordado entre as partes. RESPOSTA 2 Quando há reincidência da não conformidade, o que demonstra que o problema não foi solucionado na sua fonte. Os principais desdobramentos provocados pela implantação das ações corretivas são: Checagem sobre a existência da não conformidade relatada ou similar, ou a que poderia potencialmente acontecer. Análise crítica da eficácia da ação corretiva implantada. javascript:void(0) javascript:void(0) Realização de mudanças no sistema de gestão da qualidade, se for o caso. Verificação do impacto nos objetivos estratégicos da organização após a implantação das ações corretivas. Custos relacionados com a implantação das ações corretivas trouxeram os resultados esperados. Revisão do planejamento realizado, verificando se os resultados planejados foram alcançados. Atualização dos riscos e das oportunidades durante o planejamento. Atualização de documentos e procedimentos existentes. Vale observar que as empresas atualmente têm um foco maior em ações preventivas do que em ações corretivas, pois são realizadas para prevenir a ocorrência, sem que haja a abertura de uma não conformidade. Assim, uma ação corretiva trata de uma não conformidade que já ocorreu, enquanto uma ação preventiva trata de identificar e excluir possíveis não conformidades que possam vir a acontecer. Mas, como dissemos, erros acontecem por melhor planejamento e procedimento criado, portanto, lidar com ações corretivas será uma atividade corriqueira realizada na auditoria interna de recursos humanos. A PERIODICIDADE DO ACOMPANHAMENTO DA ADOÇÃO DAS AÇÕES CORRETIVAS A questão a ser levantada agora é com que frequência deve-se realizar o acompanhamento das ações corretivas adotadas, visto que já entendemos a sua importância e o seu desdobramento. Como as ações corretivas estão relacionadas a não conformidades em que há algum risco envolvido, será exigido um acompanhamento mais minucioso e em períodos curtos a fim de garantir a sua eficácia. Claro que isso variará em função da urgência, do método e da ferramenta escolhida no seu tratamento. AÇÃO CORRETIVA E A NÃO CONFORMIDADE Nesse vídeo, o especialista Fernando Celso Garcia da Silveira falará sobre a relação da não conformidade com as ações corretivas, dando exemplos vividos em consultorias realizadas. Vejamos o estudo de caso de uma empresa do setor metal mecânico que adotou a metodologia de solução de problemas 8D, que significa 8 disciplinas, na execução de ações corretivas (RISTOF, 2008), e que consistia das seguintes etapas: D0 Constatação de um problema. Define um time multidisciplinar e o seu líder, com treinamento em resolução de problemas, no enfrentamento do problema constatado.D1 D2 Especifica o problema e sua origem. Medidas de contenção imediata são tomadas para minimizar ou estancar o efeito do problema até que sejam definidas as ações corretivas. D3 D4 Análise da causa raiz do problema. Escolha da ação corretiva a ser implantada. D5 D6 Implementação e certificação da eficácia da ação corretiva. Implantação de ações preventivas para que a mesma não conformidade não ocorra mais. D7 D8 Compartilhamento das lições aprendidas com a equipe. A equipe formada continha representantes das seguintes áreas: Compras, Inspeção e Recebimento, Montagem, Qualidade e Auditoria do produto. Após as não conformidades serem classificadas como as mais críticas, elas eram registradas em um sistema no qual também se dava o registro das ações corretivas que seriam adotadas. Decidida a ação corretiva a ser executada, partia-se para a definição dos recursos necessários e as datas para cada etapa da ação corretiva. Todo o processo era revisado a cada 15 dias, e os resultados apresentados na reunião da equipe era a cada duas semanas. Os apontamentos eram realizados diariamente, bem como a alimentação dos dados no sistema. Como dissemos, a periodicidade no acompanhamento das ações corretivas é variável, mas, de forma geral, são realizadas semanalmente, nos casos em que há uma necessidade de um acompanhamento mais rigoroso, e mensalmente, nos casos em que não há urgência, pois caso ocorra a não conformidade o seu impacto será baixo. Assim, fechamos este tópico sobre ações corretivas, em que vimos a importância do auditor interno, o desdobramento e as ações corretivas implantadas, bem como o período do seu acompanhamento. VERIFICANDO O APRENDIZADO CONCLUSÃO CONSIDERAÇÕES FINAIS No estudo sobre auditoria interna de recursos humanos, entendemos a sua importância no contexto atual da globalização e competitividade dos mercados, os quais exigem informações assertivas e com qualidade, as competências necessárias e o perfil que deve possuir o auditor interno. Identificamos os procedimentos a serem adotados em função dos riscos e das prioridades identificados pelas não conformidades, além da maneira de lidar com as ações corretivas no tratamento das não conformidades encontradas no processo de auditoria interna. PODCAST Agora, o especialista Fernando Celso Garcia da Silveira encerra o tema falando sobre as questões da implantação da auditoria interna de RH. AVALIAÇÃO DO TEMA: REFERÊNCIAS ABNT. NBR ISO 19011. Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental. 2002. CONFEDERAÇÃO NACIONAL DA INDÚSTRIA. CNI. Normalização: conhecendo e aplicando na sua empresa. 1. ed. Brasília: CNI, 2002. RISTOF, K. D. Desenvolvimento e implantação de um método para o gerenciamento de ações corretivas através de times de melhoria da qualidade em uma empresa do setor metal mecânica. Dissertação (Mestrado em Engenharia Mecânica). Santa Catarina: Universidade Federal de Santa Catarina, 2008. EXPLORE+ Visite o site Idreamed.br e baixe planilhas gratuitas de matriz de risco. Leia o livro Auditoria de Recursos Humanos , de Angela Maria Fagnani Busse e Simone Luiza Manzoki, publicado pela Editora InterSaberes. CONTEUDISTA Fernando Celso Garcia da Silveira CURRÍCULO LATTES javascript:void(0);
Compartilhar