Baixe o app para aproveitar ainda mais
Prévia do material em texto
AULA 4 AUDITORIA DE SISTEMAS DE GESTÃO Prof. Luiz Felipe Cougo 2 TEMA 1 – PADRONIZAÇÃO GLOBAL DE AUDITORIAS DE SISTEMAS DE GESTÃO Figura 1 – Auditorias de sistemas de gestão Crédito: NicoElNino/Shutterstock. Neste momento de nossos estudos sobre auditoria de sistemas de gestão, você já é capaz de perceber que a arte de auditar apresenta termos e definições, bem como uma nomenclatura ampla e bem definida, não é? Além disso, conhecemos diversos sistemas de gestão padronizados globalmente que seguem, em seus requisitos de auditoria, uma sistemática também padronizada e conhecida no mundo todo, determinada por características e normas de caráter compulsório e voluntário. E é seguindo princípios e entendendo os sistemas de gestão dos mais diversos escopos que conheceremos, nesta aula, o gerenciamento dos processos de auditorias de acordo com as práticas e normas globais padronizadas. Vamos lá? Figura 2 – Input e output Crédito: AlexLMX/Shutterstock. 3 O processo de uma auditoria de sistema de gestão é composto e executado de forma comumente conhecida para o que chamamos de processo. Antes de conceituar processo, devemos relembrar o conceito de Mills (1994, p. 3) para auditoria, descrita por ele como “um processo de avaliação humano para determinar o grau de cumprimento de padrões estabelecidos (critérios, normas, procedimentos) e que resulta num parecer”. Para um processo de auditoria ou qualquer outro, devemos compreender, por meio de normas e autores, como Maximiano (2011, p. 165), o conceito de processo como “sequência de atividades que transformam insumos em produtos ou resultados”. A definição de processos tem um padrão já muito descrito e reescrito na comunidade científica, sendo dada como “conjunto de atividades que tem por objetivo transformar insumos (entradas), adicionando-lhes valor por meio de procedimentos, em bens ou serviços (saídas) que serão entregues e devem atender aos clientes” (Cruz, 2015). Para finalizarmos o conceito de processo, a ISO 9000: 2015 descreve-o como “conjunto de atividades inter-relacionadas ou interativas que utilizam de entradas para entregar um resultado pretendido”. Vamos explicar como um processo de auditoria de sistemas de gestão fornece as saídas esperadas para garantir resultados aos clientes. Conforme já discutimos anteriormente, há na engrenagem do processo de auditoria e seus conceitos uma norma padrão ISO (19011: 2018), que determina os fatores de sucesso para a realização deste processo, desde a iniciativa do cliente (chamado de entrada ou input) até a emissão de um relatório de auditoria (chamado de saída ou output) do processo. TEMA 2 – GERENCIAMENTO DAS AUDITORIAS DE SISTEMAS DE GESTÃO Entendemos no tema anterior que uma auditoria de sistemas de gestão segue um padrão de processos, certo? Neste contexto, devemos acrescentar que, para assegurar uma gestão de processos com alta qualidade e atendendo aos requisitos das partes interessadas, devemos pensar em como de fato gerenciar uma sistemática de auditorias de maneira eficiente e eficaz. Como garantir a qualidade de um sistema partindo da premissa de que a auditoria também é uma abordagem por processo que conceitualmente é realizada de forma periódica, independentemente da atividade auditada, com 4 recursos adequados e garantindo as saídas? É neste aspecto que consideramos a figura do responsável pelo gerenciamento das auditorias. 2.1 Criando e gerenciando um programa de auditoria As auditorias de sistemas de gestão nos dias de hoje são requisitos necessários como parte de um sistema de gestão organizacional e como princípio de melhoria contínua. As normas ISO, desde as mais utilizadas, como 9001, 14001 e 45001, qualidade, meio ambiente e gestão de saúde e segurança do trabalho, respectivamente, até normas nas áreas da saúde, alimentos, navais, nucleares, entre outras, determinam a necessidade dessa aplicação que já estudamos e é classificada como auditoria interna. A razão deste contexto se deve ao atendimento desse requisito necessário, considerando que a gestão dessa sistemática, incluindo as auditorias de primeira e segunda partes, deve ser gerenciada de maneira clara e documentada para assegurar a implementação, a manutenção e a melhoria dos programas de auditorias. Portanto, é necessário que um programa de auditoria seja estabelecido em uma organização, podendo incluir auditorias que sejam realizadas em mais de um sistema de gestão ou norma de sistema, e conduzidas em conjunto ou separadamente em uma organização. Pode-se considerar também, por exemplo, auditoria de segunda parte, como em fornecedores neste mesmo programa. O responsável pela gestão desse programa deve considerar inúmeros fatores para contemplar a gestão das auditorias, por exemplo (ISO 19011:2018): • O escopo e a natureza da organização; • O tamanho e localidades (único site ou multisite); • Complexidade quanto aos processos, aspectos ambientais, riscos etc.; • Riscos e oportunidades para a realização da auditoria; • Nível de maturidade do sistema de gestão e dos processos etc. A ISO 19011 descreve que pessoas responsáveis pelo gerenciamento de um programa de auditoria devem ter competência necessária para tal, o que inclui conhecimentos de conceitos de processos e dos processos da organização, dos princípios de auditoria, entendimento dos auditados, bem como expectativas e necessidades, riscos e oportunidades. 5 De maneira mais simples, costumamos utilizar uma ferramenta conhecida para planejamento de ações, chamada 5W2H, na qual as letras correspondem ao início de uma palavra em inglês e que ajuda ao gestor do programa de auditorias a responder rapidamente a algumas perguntas elementares para seguir adiante com a execução das auditorias, por exemplo: • O que auditar? – os processos, os requisitos das normas, as leis, procedimentos internos etc. • Por que auditar? – avaliação periódica de conformidade, qualificação de fornecedor, atendimento à lei, procedimento etc. • Quando? – conforme definido em agenda para aquele processo específico (convém fazer um planejamento anual e pegar aprovação, por exemplo, com a alta direção e, assim, seguir o plano). • Como? – visita à unidade e aplicação dos métodos de auditoria, auditoria remota, auditoria de documentação, avaliação dos resultados da auditoria anterior etc. • Quem, onde e quanto custa/recursos? – auditores qualificados e que são independentes da atividade auditada etc. Neste momento, você pode se basear na clássica técnica de sucesso de toda gestão: o conceito de PDCA, aplicado o mais próximo possível da realizada pode suportar e assegurar o sucesso da gestão de um programa de auditoria. Isso acontece porque quanto melhor o Plan (planejamento do programa), considerando a estrutura da organização a ser auditada, melhor será a realização do chamado ciclo de auditoria de sistemas de gestão, determinado quando selecionada a auditoria que será realizada conforme planejado no programa da auditoria. 6 Figura 3 – Ciclo PDCA Crédito: ananaline/Shutterstock. A norma de auditoria de sistemas de gestão, a ISO 19011, descreve as atividades baseando-se no PDCA da seguinte forma: 1. Plan – estabelecer os objetivos do programa de auditoria; 2. Plan – avaliar riscos e oportunidades; 3. Plan – definir o programa de auditoria; 4. Do – implementar o programa de auditoria; 5. Do – conduzir os planos de auditorias estabelecidos no programa de auditoria (ver tema 3 – ciclo de auditoria); 6. Check – monitorar e medir o programa de auditoria; 7. Check – analisar criticamente o programa e a melhoria. Quando se trata de um processo de auditoria de terceira parte, uma auditoria de certificação, por exemplo, o gestor do sistema de gestão e das auditorias deve mediar acomunicação com a organização que realizará a auditoria externa, considerando aspectos solicitados durante um ciclo de auditoria. Mas o que é um Ciclo de Auditoria? Você saberá no próximo tema! TEMA 3 – CICLO DE UMA AUDITORIA DE SISTEMAS DE GESTÃO – PLAN Um sistema de auditoria apresenta um programa bem definido para o gerenciamento das auditorias de sistemas de gestão. Ele deve levar em conta todos os fatores para assegurar desempenho e garantir a contribuição para a melhoria dos resultados dos negócios de uma organização. 7 Quando tratamos da necessidade de iniciar o processo de realização das auditorias, o planejamento de uma auditoria é essencial. Planejar uma auditoria significa estudar antes de tudo o que envolve este ciclo de auditoria. Novamente, agora desdobrado em um ciclo de auditoria, o PDCA é elemento de sucesso neste processo. Veja, na figura a seguir, o que pode estar contido em um ciclo de auditoria de sistemas de gestão. Figura 4 – Ciclo de auditoria de sistemas de gestão Fonte: Cougo, 2020. Em adequação à ISO 19011, podemos observar o fluxo da seguinte forma: 1. Plan – iniciar a auditoria; 2. Plan – preparar as atividades de auditoria; 3. Do – conduzir atividades da auditoria; 4. Do – preparar, aprovar e distribuir o relatório da auditoria; 5. Check – concluir a auditoria; 6. Act – conduzir ações de acompanhamento de auditoria (se aplicável). A extensão em que as atividades de auditoria são aplicáveis depende do escopo e da complexidade da auditoria específica e do uso pretendido para as conclusões de auditoria. Check (acompanhamento pós-auditoria) Relatório de auditoria Acompanhamento Do (condução da auditoria in loco) Reunião de abertura Realização da auditoria Reunião de encerramento Plan (pré-auditoria/prévia) Coleta de dados Planejamento e preparação 8 Assim sendo, mesmo considerando uma auditoria específica, seu planejamento deve ser estabelecido de maneira clara, precisa e em conformidade com pontos importantes. 3.1 Objetivos, escopo e critérios de uma auditoria específica Nos casos de auditorias internas, definidas pela gestão de auditorias e aprovadas pela alta administração, e nas externas, definidas pelo cliente da auditoria quando das auditorias em normas ISO (voluntárias), como a ISO 14001, por exemplo. Os objetivos devem, portanto, levar em consideração: • Partes interessadas; • Características e requisitos do produto; • Requisitos do sistema de gestão; • Nível de maturidade daquele processo; • Riscos e oportunidades para o auditado; • Acompanhamento de auditorias anteriores. Importante ponto é que toda auditoria, quando possível, deve iniciar verificando as anotações do último relatório de auditoria realizado neste mesmo objeto de auditoria específica. Os objetivos podem ser, por exemplo: • Avaliação de conformidades de um processo específico; • Performance de fornecedor; • Conformidade com requisitos legais; • Determinação da contínua adequação, suficiência e eficácia do sistema de gestão, entre outros. Ao mesmo tempo em que os objetivos são definidos, o escopo da auditoria delimita a amplitude e as atividades e processos nos quais a auditoria será conduzida, definindo os limites desta auditoria. Por exemplo, locais físicos, unidades organizacionais, processos específicos, produtos, serviços subcontratados, e período da realização da auditoria. Os critérios são as referências contra as quais a avaliação de conformidade será realizada. Podem incluir políticas, procedimentos, normas, acordos, legislações, regulamentações etc. 9 Geralmente, é como falamos quando coletamos uma evidência, é contra uma evidência que o critério de auditoria é comparado, por exemplo, requisito da norma ISO 9001. No que diz respeito aos riscos e oportunidades, no caso de qualquer necessidade de mudança nos objetivos da auditoria, no escopo ou nos critérios, nos programas ou no plano desta auditoria, o plano ou o programa pode ser modificado, devendo ser comunicadas as partes interessadas para aprovação, se preciso for. 3.2 Líder e equipe da auditoria Para os atores nomeados como auditores, o gestor do programa de auditorias deve definir quem será o auditor líder da equipe para a auditoria específica. Nos casos de auditorias em mais de um sistema de gestão, em qualidade e em meio ambiente, por exemplo, deve haver um entendimento sobre as responsabilidades específicas, competências e autoridade para designação do líder da equipe. O líder, além das atribuições para a realização da auditoria, tem responsabilidades que podem incluir (ISO 19011:2018): • Apoiar a escolha da equipe de auditores e instruí-la; • Planejar e gerenciar todas as fases da auditoria; • Representar a equipe de auditoria junto ao auditado; • Controlar conflitos e lidar com situações difíceis; • Conduzir e controlar todas as reuniões com a equipe e com o auditado; • Tomar decisões sobre questões da auditoria e do sistema da qualidade; • Relatar os resultados da auditoria; • Relatar obstáculos maiores encontrados; • Relatar imediatamente as não-conformidades; • Ter habilidades de comunicação eficazes. Em pequenas organizações, as auditorias internas são normalmente realizadas por um único auditor, enquanto organizações maiores podem adotar uma “abordagem em equipe”, em que diversos auditores são supervisionados pelo líder da equipe de auditoria. Quando apenas um auditor for utilizado, ele de fato assumirá tanto o papel de auditor quanto o de líder de equipe. 10 3.2.1 Seleção da equipe de auditoria As equipes de auditoria devem ter a competência necessária para alcançar os objetivos da auditoria. Claramente, o escopo de uma auditoria e as atividades a serem examinadas terão influência no conhecimento, nas habilidades e na experiência exigida da equipe de auditoria. Observe que é a equipe de auditoria como um todo (e não os membros individualmente) que precisa ter a competência necessária. Deve ser adotado o cuidado necessário durante a alocação das atividades aos membros da equipe, considerando suas competências individuais. A equipe deve ter conhecimento suficiente para garantir que haja um entendimento dos requisitos relacionados às atividades a serem auditadas. Dependendo do escopo, dos objetivos, da duração da auditoria, entre outros, a equipe auditora deve ser considerada em detalhes quanto ao tamanho, competência, idioma etc. O auditor líder será o responsável pela mediação entre cliente e equipe em qualquer conflito que ocorra durante a auditoria, o que pode ir desde a solução imediata até, se solicitado pelo cliente, a substituição do auditor. 3.3 Análise prévia de informações para a auditoria O auditor líder pode, antes da realização da auditoria, solicitar informação documentada do sistema de gestão para analisar criticamente se está de acordo com o objetivo, escopo e critérios do programa, incluindo maturidade e tamanho da organização. Informação documentada podem ser, por exemplo: • Dados gerais da empresa; • Manual ou procedimento geral da empresa; • Organogramas; • Recursos como matéria-prima utilizada. Nos casos de meio ambiente ou saúde e segurança, auditorias compulsórias realizadas, planos de emergência, entre outros. Uma visita prévia pode ser solicitada quando o auditor for externo ou não houver visitas anteriores, ou uma primeira auditoria com objetivo de certificação, etc. O objetivo é conhecer a empresa, os locais e processos de maneira macro, 11 confirmar escopo, verificar necessidade de EPIs, dimensionar auditoria e complexidade. 3.4 Organização da auditoria Fase final do planejamento, o auditor líder deve assegurar que todos os dados sejam descritos em um plano de auditoria e comunicar o cliente para concordância prévia das informações do plano. Preparar o plano pode incluir informaçõessobre: • Escopo e objetivos da auditoria; • Critérios da auditoria; • Unidades organizacionais, atividades, processos, dentre outros a serem auditados; • Sequência dos eventos (incluindo reuniões de abertura e encerramento); o Quem audita o que e quando durante a execução; • Canais de comunicação que podem ser entrevistados; o As pessoas que podem servir como canais de comunicação nos processos; • Documentos de referência (por exemplo, procedimentos e licenças); • Identidade dos membros da equipe de auditoria; • Data da auditoria etc. Todos esses itens podem ser incluídos em uma tabela e descritas as atividades da auditoria em seguida, conforme um simples plano exemplificado na sequência. Esse tipo de plano é detalhado de acordo com a complexidade do sistema ou sistemas de gestão a serem auditados. Quadro 1 – Plano de auditoria de gestão Plano de auditoria de sistema de gestão Data: Escopo e objetivos da auditoria: Local: Critérios da auditoria: xxx Processos a serem auditados: xxx xxx Xxx Xxx Horário Atividade Auditor 12 8:30 às 9:00 Reunião de abertura Todos xxx Xxx xxx Fonte: Cougo, 2020. Para evitar qualquer risco de desvios na auditoria, é muito importante comunicar o plano antes de realizá-la. Isso deve incluir a comunicação do plano a todos os membros da equipe de auditoria, departamento, direção da empresa e o auditado. TEMA 4 – PLAN – A FERRAMENTA PARA AUDITORIAS DE SISTEMAS DE GESTÃO Assegurado o plano com todos os dados, os auditores realizam a preparação pessoal, e o auditor líder é o responsável por consolidar os documentos de trabalho dos auditores. Uma ferramenta muito utilizada como suporte na condução das auditorias é o checklist ou lista de verificação. A lista de verificação é a informação documentada sistematizada sobre o escopo de auditoria, que, quando respondida, permitirá um entendimento de todo o sistema de gestão, identificando as constatações por meio das evidências objetivas e baseadas nos métodos de auditoria. A lista de verificação é preparada pela equipe de auditores e contém os pontos que ela gostaria de verificar para estar certa de que tudo está correto. Figura 5 – Checklist Crédito: Boophuket/Shutterstock. 13 As principais vantagens dos checklists são: • Ajudar a dar foco ao trabalho do auditor; • Garantir que as questões não serão esquecidas; • Fornecer consistência à auditoria; • Ajudar na posterior elaboração do relatório; • Economizar tempo; • Ajudar na preparação. É importante salientar que não devemos utilizar os checklists como único guia durante a auditoria – se você seguir a lista de verificação cegamente, provavelmente não perceberá outras questões importantes não previstas quando ela foi planejada. Considerando a lista de verificação como um suporte, ela pode ser elaborada de modo que as respostas sejam respondidas facilmente pelo auditor após a compreensão da resposta do auditado. Descrever exatamente as palavras do auditado pode impactar em tempo e eficiência durante a auditoria. Além disso, uma pergunta mal elaborada pode causar o não entendimento ou não extrair a resposta esperada. Uma das técnicas comumente utilizadas é descrever o checklist em perguntas fechadas e transformá-las em abertas quando da abordagem com o auditado. Veja um exemplo. • De: o Existe uma sistemática formalmente descrita em procedimento para a realização das auditorias internas? • Para: o Explique-me o processo de planejamento das... o Quais os requisitos para se tornar um auditor... o Quem está qualificado para atuar como auditor... o Mostre-me evidências do planejamento do último ciclo de... As listas de verificação são questões formuladas com base nos requisitos da norma ou de outros documentos do SG. Ao final do planejamento, é vital ter claros: • Os processos que compõem o sistema de gestão; • Requisitos relacionados ao produto, processos, serviços etc.; 14 • Requisitos relacionados às normas dos sistemas de gestão, por exemplo: o Contexto da organização; o Aspectos e impactos ambientais; o Perigos e riscos; o Requisitos legais aplicáveis etc.; o Dependendo do sistema de gestão a ser auditado. TEMA 5 – CICLO DE AUDITORIA – DO – EXECUÇÃO Você pode ter percebido que existe uma grande carga de estudo prévio que exige dos auditores alta capacidade de planejamento e organização, não é mesmo? Além de ser uma norma global de gestão e referência aos auditores, a norma ISO 19011 ressalta o importante papel que tem o auditor para contribuição da melhoria contínua para os processos organizacionais. E é dando ênfase às atividades de planejamento que o sucesso de uma auditoria é confirmado. A etapa da condução da auditoria se inicia por meio de uma reunião de abertura. É uma prática muito utilizada em auditorias de segunda e terceira partes, e, dependendo das empresas, em auditorias internas também. As etapas dessa fase do PDCA compreendem: • Reunião de abertura; • Coleta de informações; • Reunião de encerramento. Sobre a reunião de abertura, é um passo muito importante, pois ali conseguimos “sentir”, no sentido de ter a impressão, se o relacionamento entre auditor e auditado pode ser harmonioso ou se já podemos prever dificuldades pela frente. Você deve imaginar que um ambiente de auditoria não é algo descontraído, contudo, é papel dos auditores tentar “quebrar o gelo” neste início de processo de forma mais clara, objetiva e concisa possível. Conduzida pelo auditor líder e pelo representante dos auditados, participam da reunião a equipe auditora e aqueles que a organização a ser auditada definir. Algumas premissas típicas são definidas como importantes para serem tratadas em uma reunião de abertura: • Apresentação da equipe de auditoria; • Confirmação dos objetivos, escopo e critérios da auditoria; • Revisão do plano da auditoria; 15 • Acordo das durações das reuniões e participantes; • Resumo dos métodos de auditoria a serem utilizados; • Características de auditoria por amostragem; • Tipos de constatações possíveis a ser encontradas; • Esclarecimento do método do relatório; • Confirmação da disponibilidade das instalações; • Esclarecimento sobre confidencialidade (quando de uma auditoria externa ISO, por exemplo); • Estabelecimento dos canais de comunicação (por exemplo, guias); • Esclarecimento de dúvidas. 16 REFERÊNCIAS ABNT – Associação Brasileira de Normas Técnicas. NBR ISO 9000: Sistemas de gestão da qualidade – fundamentos e vocabulário. Rio de Janeiro, 2015. _____. NBR ISO 9001: Sistema de Gestão da Qualidade – Requisitos. Rio de Janeiro, 2015. _____. NBR ISO 14001: Sistema de Gestão Ambiental – Requisitos Normativos. Rio de Janeiro, 2015. _____. ISO 19011: diretrizes para auditorias de sistemas de gestão. Rio de Janeiro, 2018. _____. NBR ISO 45001: Sistema de Gestão da Saúde e Segurança do Trabalho – Requisitos Normativos. Rio de Janeiro, 2018 CRUZ, T. Sistemas, Métodos & Processos: Administrando Organizações por meio de Processos de Negócios. 3. ed. São Paulo: Atlas, 2015. MAXIMIANO, A. C. A. Introdução à Administração. 8. ed. rev. e ampl. São Paulo: Atlas, 2011 MILLS, C. A. A auditoria da qualidade: uma ferramenta para avaliação constante e sistemática da manutenção da qualidade. Trad. Luiz Liske. São Paulo: Makron Books, 1994.
Compartilhar