Auditoria: caminho para a competitividade e a nova ISO 19011:2018

É fundamental para a empresa seguir as diretrizes sobre a gestão de um programa de auditoria, sobre o planejamento e a realização de uma auditoria de sistema de gestão, bem como sobre a competência e a avaliação de um auditor e de uma equipe de auditoria. Já a nova edição da ISO permite uma auditoria eficaz em vários sistemas  de gestão ao mesmo tempo.

audit2Hayrton Rodrigues do Prado Filho –

As normas do sistema de gestão estão crescendo em popularidade à medida que as organizações veem como podem ser aplicadas para gerenciar os processos inter-relacionados para alcançar seus objetivos. De qualidade ou gestão de energia a segurança de alimentos ou de tráfego, a lista de normas destinadas a ajudar as organizações a implementar sistemas de gestão efetivos está ficando longa.

Assim, foi publicada uma nova edição da ISO 19011:2018 – Guidelines for auditing management systems com uma abordagem uniforme e harmonizada, permitindo a auditoria eficaz em vários sistemas ao mesmo tempo. Segundo a ISO, ela foi atualizada para garantir que continue fornecendo orientação efetiva para abordar mudanças no mercado, tecnologias em evolução e muitos dos novas normas de gestão recentemente publicadas ou revisadas.

Uma mudança importante na versão de 2018 incluiu a abordagem baseada em risco aos princípios de auditoria para refletir o maior foco no risco, tanto nas normas de gestão quanto no mercado. Há dicas sobre a auditoria de riscos e oportunidades, bem como informações sobre como aplicar o pensamento baseado em risco ao processo de auditoria. Além disso, a orientação foi ampliada em várias áreas, como a gestão de um programa e a realização de uma auditoria.

O documento fornece orientação sobre a auditoria de sistemas de gestão, incluindo os princípios de auditoria, gerenciamento de um programa de auditoria e condução de auditorias de sistema de gestão, bem como orientação sobre a avaliação da competência de indivíduos envolvidos no processo de auditoria. Essas atividades incluem o (s) indivíduo (s) que gerencia (m) o programa de auditoria, auditores e equipes de auditoria.

É aplicável a todas as organizações que precisam planejar e conduzir auditorias internas ou externas de sistemas de gerenciamento ou gerenciar um programa de auditoria. A aplicação deste documento a outros tipos de auditorias é possível, desde que seja dada consideração especial à competência específica necessária.

Conteúdo da norma (em tradução livre)

Índice

Prefácio

Introdução

1 Escopo

2 Referências normativas

3 Termos e definições

4 Princípios de auditoria

5 Gerenciando um programa de auditoria

5.1 Geral

5.2 Estabelecendo os objetivos do programa de auditoria

5.3 Determinar e avaliar os riscos e as oportunidades do programa de auditoria

5.4 Estabelecendo o programa de auditoria

5.5 Implementando o programa de auditoria

5.6 Monitorando o programa de auditoria

5.7 Revisar e melhorar o programa de auditoria

6 Realizando uma auditoria

6.1 Geral

6.2 Iniciar auditoria

6.3 Preparando as atividades de auditoria

6.4 Condução de atividades de auditoria

6.5 Preparando e distribuindo o relatório de auditoria

6.6 Concluindo auditoria

6.7 Realização de acompanhamento de auditoria

7 Competência e avaliação de auditores

7.1 Geral

7.2 Determinação da competência do auditor

7.3 Estabelecendo critérios de avaliação de auditor

7.4 Selecionando o método apropriado de avaliação do auditor

7.5 Condução de avaliação de auditor

7.6 Manter e melhorar a competência do auditor

Anexo A Orientações adicionais para auditores planejando e conduzindo auditorias

A.1 Aplicando métodos de auditoria

A.2 Abordagem de processo para auditoria

A.3 julgamento profissional

A.4 Resultados de desempenho

A.5 Verificando informações

A.6 Amostragem

A.7 Auditoria de conformidade dentro de um sistema de gerenciamento

A.8 Contexto de auditoria

A.9 Auditoria de liderança e comprometimento

A.10 Auditoria de riscos e oportunidades

A.11 Ciclo de vida

A.12 Auditoria da cadeia de suprimentos

A.13 Preparando documentos de trabalho de auditoria

A.14 Selecionando fontes de informação

A.15 Visitar a localização do auditado

A.16 Auditoria de atividades e locais virtuais

A.17 Realizando entrevistas

A.18 Resultados da auditoria

Bibliografia

Figuras

Tabelas

Desde a publicação da segunda edição deste documento em 2011, várias novas normas de sistema de gestão foram publicadas, muita das quais têm uma estrutura comum, requisitos essenciais idênticos, termos comuns e definições básicas. Como resultado, há uma necessidade de considerar uma abordagem mais ampla para a auditoria do sistema de gestão, bem como fornecer orientações mais genéricas. Os resultados da auditoria podem fornecer dados para o aspecto de análise do planejamento de negócios e podem contribuir para a identificação de necessidades e atividades de melhoria.

Uma auditoria pode ser realizada em relação a vários critérios de auditoria, separadamente ou em combinação, incluindo, mas não limitados a: requisitos definidos em um ou mais padrões do sistema de gestão; políticas e requisitos especificados pelas partes interessadas relevantes; requisitos estatutários e regulamentares; um ou mais processos do sistema de gestão definidos pela organização ou outras partes; e plano (s) do sistema de gestão relacionado (s) à disponibilização de resultados específicos de um sistema de gestão (por exemplo, plano de qualidade, plano de projeto).

Este documento fornece orientação para todos os tamanhos e tipos de organizações e auditorias de escopos e escalas variadas, incluindo aquelas conduzidas por grandes equipes de auditoria, geralmente de organizações maiores, e aquelas realizadas por auditores únicos, seja em organizações grandes ou pequenas. Esta orientação deve ser adaptada conforme apropriado ao escopo, complexidade e escala do programa de auditoria.

Este documento concentra-se em auditorias internas (primeira parte) e auditorias realizadas pelas organizações em seus provedores externos e outras partes interessadas externas (segunda parte). Este documento também pode ser útil para auditorias externas conduzidas para outros fins que não a certificação do sistema de gerenciamento de terceiros.

Já a ISO/IEC 17021-1 fornece requisitos para auditoria de sistemas de gerenciamento para certificação de terceiros e este documento pode fornecer orientações adicionais úteis. Há diferentes tipos de auditorias: a de 1ª parte auditoria ou a auditoria interna; a de 2ª parte auditoria ou a auditoria de provedor externo ou auditorias de partes interessadas externas; e a de 3ª parte ou auditoria de certificação e/ou de credenciamento que é estatutária, regulatória ou similar.

Para simplificar a legibilidade deste documento, a forma singular de “sistema de gestão” é preferida, mas o leitor pode adaptar a implementação da orientação à sua própria situação. Isso também se aplica ao uso de “indivíduos” e “indivíduos”, “auditor” e “auditores”.

Este documento destina-se a ser aplicado a uma ampla gama de usuários em potencial, incluindo auditores, organizações que implementam sistemas de gerenciamento e organizações que precisam realizar auditorias do sistema de gerenciamento por motivos contratuais ou regulamentares. Os usuários deste documento podem, no entanto, aplicar esta orientação no desenvolvimento de seus próprios requisitos relacionados à auditoria.

As orientações contidas neste documento também podem ser usadas para fins de autodeclaração e podem ser úteis para organizações envolvidas em treinamento de auditor ou certificação de pessoal.

A orientação deste documento pretende ser flexível. Conforme indicado em vários pontos do texto, o uso dessa orientação pode variar dependendo do tamanho e do nível de maturidade do sistema de gerenciamento de uma organização. A natureza e a complexidade da organização a ser auditada, assim como os objetivos e escopo das auditorias a serem conduzidas, também devem ser consideradas.

Este documento adota a abordagem de auditoria combinada quando dois ou mais sistemas de gerenciamento de diferentes disciplinas são auditados juntos. Quando esses sistemas são integrados em um único sistema de gerenciamento, os princípios e processos de auditoria são os mesmos que para uma auditoria combinada (às vezes conhecida como auditoria integrada).

Este documento fornece orientação sobre o gerenciamento de um programa de auditoria, sobre o planejamento e a condução de auditorias do sistema de gestão, bem como sobre a competência e avaliação de um auditor e de uma equipe de auditoria. Fornece orientação sobre auditoria de sistemas de gestão, incluindo os princípios de auditoria, gerenciamento de um programa de auditoria e condução de auditorias de sistema de gestão, bem como orientação sobre a avaliação da competência de indivíduos envolvidos no processo de auditoria. Essas atividades incluem o (s) indivíduo (s) que gerencia (m) o programa de auditoria, auditores e equipes de auditoria.

É aplicável a todas as organizações que precisam planejar e conduzir auditorias internas ou externas de sistemas de gerenciamento ou gerenciar um programa de auditoria. A aplicação deste documento a outros tipos de auditorias é possível, desde que seja dada consideração especial à competência específica necessária.

A competência para a auditoria

competency

A NBR ISO/IEC 17021-1 de 05/2016 – Avaliação da conformidade – Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão – Parte 1: Requisitos contém os princípios e os requisitos para a competência, coerência e imparcialidade de organismos que fornecem auditoria e certificação de todos os tipos de sistemas de gestão. Ou seja, essa é norma que o seu organismo de certificação, obrigatoriamente, tem que seguir, a fim de realizar uma auditoria com imparcialidade ou com uma presença de objetividade que implica a ausência de conflitos de interesse, ou a sua resolução, de modo a não influenciar de forma adversa nas atividades subsequentes do organismo de certificação.

Seja duro com o seu organismo de certificação no cumprimento dessas diretrizes. Se ele não estiver atendendo às expectativas de sua empresa, mude de organismo de certificação, escolhendo um que cumpra com os requisitos especificados. Eles são prestadores de serviço e a sua empresa é a consumidora. Quando o prestador de serviço não corresponde às expectativas do cliente, muda-se de fornecedor. Seus certificados de gestão não podem ser apenas suportados pelos pregos que os seguram na parede de sua empresa. Busque a melhoria contínua para aumentar a competitividade.

A certificação de um sistema de gestão, como o sistema de gestão ambiental, sistema de gestão da qualidade ou sistema de gestão de segurança da informação de uma organização, é um dos meios que fornecem garantias de que a organização implementou um sistema para a gestão dos aspectos relevantes de suas atividades, produtos e serviços, alinhados com a política da organização e com os requisitos da respectiva norma de sistema de gestão.

A certificação de um sistema de gestão fornece demonstração independentemente de que o sistema de gestão da organização: esteja em conformidade com os requisitos especificados; seja capaz de atingir de forma consistente a sua política e os objetivos declarados; esteja efetivamente implementado. A avaliação de conformidade, como a certificação de um sistema de gestão, desta forma, fornece valor para a organização, seus clientes e partes interessadas.

A Seção 4 descreve os princípios sobre os quais se baseiam a certificação acreditável. Estes princípios ajudam o usuário a entender a natureza essencial da certificação e eles são um preâmbulo necessário para as Seções 5 a 10. Estes princípios sustentam os requisitos desta parte da NBR ISO/IEC 17021, porém tais princípios não são requisitos auditáveis.

A Seção 10 descreve duas maneiras alternativas de apoiar e demonstrar o cumprimento coerente dos requisitos desta parte da NBR ISO/IEC 17021 por meio do estabelecimento de um sistema de gestão pelo organismo de certificação. As atividades de certificação são atividades individuais que compõem todo o processo de certificação, a partir da solicitação da análise crítica até o término da certificação. O Anexo E fornece uma ilustração da maneira que muitas destas atividades podem interagir.

As atividades de certificação envolvem a auditoria do sistema de gestão de uma organização. O formulário de atestação de conformidade do sistema de gestão de uma organização para uma norma de sistema de gestão específico ou outros requisitos normativos é geralmente um documento de certificação ou um certificado.

O objetivo geral da certificação é proporcionar confiança a todas as partes que um sistema de gestão atende a requisitos específicos. O valor da certificação é o grau de confiança pública estabelecida por meio de uma avaliação competente e imparcial, realizada por uma terceira parte. O cliente deve ficar atento se o organismo de certificação segue alguns princípios.

Imparcialidade – Para que um organismo de certificação possa oferecer uma certificação que proporcione confiança, é necessário que ele seja imparcial e percebido como tal. É importante que todo o pessoal interno e externo esteja consciente da necessidade de imparcialidade. O fato de a fonte de receita de um organismo de certificação provir do pagamento de seu cliente pela certificação constitui uma ameaça potencial à imparcialidade.

Para obter e manter a confiança, é essencial que as decisões de um organismo de certificação sejam baseadas em evidências objetivas de conformidade (ou não conformidade) obtidas pelo organismo de certificação e que suas decisões não sejam influenciadas por outros interesses ou por outras partes.

As ameaças à imparcialidade podem incluir, mas não se limitam ao descrito. Por exemplo, interesse próprio: ameaças que surgem de uma pessoa ou organismo que atua em seu próprio interesse. O interesse financeiro próprio representa uma ameaça suscetível de comprometer a imparcialidade de uma certificação.

Auto avaliação: ameaças que surgem de uma pessoa ou organismo que avalia o seu próprio trabalho. A auditoria dos sistemas de gestão de um cliente para o qual o organismo de certificação forneceu consultoria sobre sistemas de gestão seria uma ameaça deste tipo.

Familiaridade (ou confiança): ameaças que surgem de uma pessoa ou organismo que, por ser muito familiar ou confiante em outra pessoa, não procura evidências de auditoria. Intimidação: ameaças que surgem de uma pessoa ou organismo ao perceber que está sendo coagido em público ou discretamente, como, por exemplo, uma ameaça de ser substituído ou denunciado a um supervisor.

Competência – A competência do pessoal do organismo de certificação em todas as funções envolvidas nas atividades de certificação é necessária para oferecer uma certificação que proporcione confiança. Ela, também, precisa ser mantida pelo sistema de gestão do organismo de certificação. É crítico para a direção do organismo de certificação ter um processo implementado para a definição dos critérios de competência para o pessoal envolvido na auditoria e em outras atividades de certificação e para realizar avaliação com base nos critérios.

Responsabilidade – O cliente certificado, e não o organismo de certificação, é quem possui a responsabilidade por consistentemente alcançar os resultados pretendidos da implementação da norma de sistema de gestão e pela conformidade com os requisitos para certificação. O organismo de certificação é responsável por avaliar evidências objetivas suficientes, nas quais possa basear uma decisão de certificação.

Com base nas conclusões de auditoria, o organismo toma a decisão de conceder a certificação se houver evidência suficiente de conformidade, ou de não conceder a certificação, se não houver evidência suficiente de conformidade. Qualquer auditoria se baseia em amostragem dentro do sistema de gestão de uma organização e, portanto, não é uma garantia de 100 % de conformidade com os requisitos.

Transparência – Um organismo de certificação precisa oferecer acesso público ou divulgar informações apropriadas e oportunas sobre seu processo de auditoria e de certificação, e sobre a situação da certificação (ou seja, a concessão, manutenção da certificação, expansão ou redução de escopo da certificação, renovação, suspensão ou restauração, ou cancelamento da certificação) de qualquer organização, a fim de obter confiança na integridade e credibilidade das certificações. Esse é um princípio de acesso ou divulgação de informações apropriadas. Para obter ou manter confiança na certificação, convém que um organismo de certificação ofereça acesso apropriado ou divulgue informações, que não sejam confidenciais, sobre as conclusões de auditorias específicas (por exemplo, auditorias em resposta a reclamações) a partes interessadas específicas.

Confidencialidade – Para obter acesso privilegiado às informações que são necessárias para avaliar adequadamente a conformidade com os requisitos de certificação, é essencial que um organismo de certificação não divulgue qualquer informação confidencial.

Capacidade de resposta a reclamações – As partes que confiam na certificação esperam ter as suas reclamações investigadas e, caso sejam procedentes, convém que tenham confiança de que estas reclamações serão tratadas adequadamente e com razoável empenho pelo organismo de certificação, para serem solucionadas. A eficácia da capacidade de resposta a reclamações é um meio importante de proteção para o organismo de certificação, seus clientes e outros usuários de certificação contra erros, omissões ou comportamento impróprio. A confiança nas atividades de certificação é salvaguardada quando as reclamações são tratadas adequadamente.

Abordagem baseada em risco – Os organismos de certificação precisam levar em consideração os riscos associados a oferecer certificação competente, coerente e imparcial. Os riscos podem incluir, mas não se limitam a, aqueles associados a: objetivos da auditoria; amostragem usada no processo de auditoria; imparcialidade real e percebida; assuntos legais, regulatórios e de responsabilidade civil; organização do cliente sendo auditada e seu ambiente operacional; impacto da auditoria no cliente e suas atividades; saúde e segurança das equipes auditoras; percepção das partes interessadas; afirmações do cliente certificado que induzam ao erro; uso de marcas.

Dessa forma, o cliente precisa estar alerta sobre o conhecimento e as habilidades de um organismo de certificação ao definir as funções específicas de certificação. Na tabela abaixo X significa que o organismo de certificação deve definir os critérios e a profundidade dos conhecimentos e habilidades. Os requisitos de conhecimento e habilidades especificados na tabela estão explicados em mais detalhes no texto após a tabela e estão referenciados pelo número entre parênteses.

audit3

A atividades de avaliação da conformidade devem ser assumidas imparcialmente. O organismo de certificação deve ser responsável pela imparcialidade de suas atividades de avaliação da conformidade e não pode permitir que pressões comerciais, financeiras ou outras comprometam a imparcialidade.

O organismo de certificação deve ter o comprometimento da Alta Direção na imparcialidade das atividades de certificação de sistemas de gestão. Deve possuir uma política que entenda a importância da imparcialidade na realização de suas atividades de certificação, de gerenciar os conflitos de interesse e assegurar a objetividade dessas atividades de certificação de sistemas de gestão.

O organismo de certificação deve ter um processo para identificar, analisar, avaliar, tratar, monitorar e documentar os riscos relacionados a conflitos de interesses provenientes do fornecimento de certificação, incluindo quaisquer conflitos resultantes de seus relacionamentos, de forma contínua. Onde haja qualquer ameaça à imparcialidade, o organismo de certificação deve documentar e demonstrar como elimina ou minimiza estas ameaças e documentar qualquer risco residual.

A demonstração deve cobrir todas as potenciais ameaças que estejam definidas, sendo resultantes de dentro do organismo de certificação ou de atividades de outras pessoas, organismos ou organizações. Quando um relacionamento apresenta uma ameaça inaceitável à imparcialidade (como uma filial que pertence inteiramente ao organismo de certificação solicitando ser certificada por seu proprietário), a certificação não pode ser fornecida.

A Alta Direção deve analisar criticamente qualquer risco residual para determinar se este está em um nível de risco aceitável. O processo de avaliação de risco deve incluir a identificação e a consulta às partes interessadas adequadas para aconselhamento sobre assuntos que afetem a imparcialidade, incluindo transparência e percepção pública.

A consulta às partes interessadas adequadas deve ser equilibrada e sem predominância de qualquer interesse individual. As fontes de ameaça à imparcialidade do organismo de certificação podem basear-se em propriedade, direção, gestão, pessoal, recursos compartilhados, situação financeira, contratos, treinamento, marketing e pagamento de uma comissão sobre vendas, ou outras situações que induzam a entrada de novos clientes etc.

As partes interessadas podem incluir pessoal e clientes do organismo de certificação, clientes das organizações cujos sistemas de gestão estão certificados, representantes de associações da indústria e comércio, representantes de organismos reguladores governamentais ou outros serviços governamentais, ou representantes de organizações não governamentais, incluindo organizações do consumidor. Uma forma de atendimento do requisito de consulta desta Seção é o uso de um comitê composto por estas partes interessadas.

Um organismo de certificação não pode certificar outro organismo de certificação para seu sistema de gestão da qualidade. Alguns registros são indicadores de conhecimentos, como um curriculum vitae apresentando experiência de trabalho, experiência em auditorias, formação e capacitação. Alguns registros são indicadores de habilidades, como relatórios de auditoria, registros de experiência de trabalho, experiência em auditorias, formação e capacitação.

É improvável que esses registros sozinhos sejam evidência suficiente de competência. Outros registros são evidência direta de demonstração de competência, como, por exemplo, um relatório de uma avaliação do desempenho de um auditor realizando uma auditoria.

A realimentação direta de empregadores passados pode ser um indicador de conhecimentos e habilidades, mas é importante observar que algumas vezes os empregadores excluem especificamente informações negativas. As referências pessoais podem ser um indicador de conhecimentos e habilidades. É improvável que um candidato forneça uma referência pessoal que possua informações negativas.

A realimentação por pares pode ser um indicador de conhecimentos e habilidades. Tal realimentação pode ser influenciada pelo relacionamento entre pares. As entrevistas podem ser úteis para extrair informações sobre conhecimentos e habilidades. Entrevistas de emprego podem ser úteis para detalhar informações de currículos e de experiências passadas de trabalho em relação a conhecimentos e habilidades.

Como parte das análises críticas de desempenho, as entrevistas podem fornecer informações específicas sobre conhecimentos e habilidades. A entrevista de uma equipe auditora, para uma análise crítica após a auditoria, pode fornecer informações úteis sobre os conhecimentos e habilidades de um auditor.

Ela oferece uma oportunidade de entender por que um auditor tomou decisões específicas, selecionou trilhas específicas de auditoria, etc. Esta técnica pode ser usada após uma auditoria observada e mais tarde na análise do relatório escrito de auditoria.

Além disso, pode ser útil especialmente na determinação da competência relativa a uma área técnica específica. O fluxo de processos na figura abaixo apresenta um modo de determinar a competência do pessoal pela identificação de tarefas específicas a serem concluídas e a identificação dos conhecimentos e habilidades específicos necessários para obter-se o resultado pretendido.

audit4

O organismo de certificação deve ter um processo para realizar auditorias no local. Esse processo deve incluir uma reunião de abertura no início da auditoria e uma reunião de encerramento ao final da auditoria. Quando alguma parte da auditoria for feita por meios eletrônicos ou quando o local a ser auditado for virtual, o organismo de certificação deve assegurar que estas atividades sejam conduzidas por pessoal com a competência apropriada.

As evidências obtidas durante este tipo de auditoria devem ser suficientes para permitir que o auditor tome uma decisão consciente sobre a conformidade do requisito em questão. As auditorias in loco podem incluir acesso remoto a sites eletrônicos que contenham informações pertinentes à auditoria do sistema de gestão. Pode ser considerado o uso de meios eletrônicos para a condução de auditorias.

O organismo de certificação deve assegurar que pessoas ou comitês que tomam as decisões para concessão ou recusa da certificação, expansão ou redução de escopo da certificação, suspensão ou restauração da certificação, cancelamento ou renovação da certificação sejam diferentes daquelas que realizaram as auditorias. A (s) pessoa (s) designada (s) a conduzir a decisão da certificação deve (m) possuir competência apropriada.

A (s) pessoa(s) designada(s) pelo organismo de certificação para fazer uma decisão de certificação deve(m) estar empregada(s), ou deve (m) estar sob contrato com o organismo de certificação ou com uma entidade sob o controle organizacional do organismo de certificação. O controle organizacional do organismo de certificação deve ser um dos seguintes: propriedade completa ou majoritária de outra entidade pelo organismo de certificação; participação majoritária pelo organismo de certificação no conselho de diretores de outra entidade; uma autoridade documentada pelo organismo de certificação sobre outra entidade em uma rede de pessoas jurídicas (na qual o organismo de certificação se encontra), ligada por propriedade ou controle do conselho diretor.

Para organismos de certificação governamentais, outras partes do mesmo governo podem ser consideradas “ligadas por propriedade” ao organismo de certificação. As pessoas empregadas ou sob contrato com as entidades sob controle organizacional devem cumprir os mesmos requisitos desta parte da NBR ISO/IEC 17021 que as pessoas empregadas ou sob contrato com o organismo de certificação.

O organismo de certificação deve registrar cada decisão de certificação, incluindo qualquer informação adicional ou esclarecimento solicitado à equipe auditora ou a outras fontes. A figura abaixo representa um fluxo típico de processo. Outras atividades de auditoria podem ser realizadas, por exemplo, análise da documentação e auditorias especiais.

audit5

O organismo de certificação deve ter uma política e procedimento (s) documentado (s) para suspensão, cancelamento ou redução do escopo de certificação, e deve especificar as ações subsequentes do organismo de certificação. Deve suspender a certificação nos casos em que, por exemplo: o sistema de gestão certificado do cliente tiver falhado persistentemente ou seriamente em atender aos requisitos de certificação, incluindo os requisitos para a eficácia do sistema de gestão; o cliente certificado não permitir que auditorias de supervisão ou de recertificação sejam realizadas nas frequências exigidas; o cliente certificado solicitar voluntariamente uma suspensão.

Durante a suspensão, a certificação do sistema de gestão do cliente fica temporariamente inválida. O organismo de certificação deve restaurar a certificação suspensa se o problema que resultou na suspensão foi resolvido. A falha na resolução dos problemas que ocasionaram a suspensão, no prazo estabelecido pelo organismo de certificação, deve resultar no cancelamento ou na redução do escopo da certificação.

Na maioria dos casos, a suspensão não ultrapassaria seis meses. O organismo de certificação deve reduzir o escopo de certificação do cliente para excluir as partes que não atendam aos requisitos, quando o cliente tiver falhado persistentemente ou seriamente em atender aos requisitos de certificação para aquelas partes do escopo da certificação. Qualquer redução desse tipo deve estar de acordo com os requisitos da norma usada para certificação.

Dicas para uma boa auditoria

interview

Quando se vai auditar um processo, deve-se procurar as evidências observando o processo, analisando seus documentos e examinando seus registros. Todavia, uma importante fonte de evidências reside nas informações levantadas nas entrevistas.

Razões da entrevista

– Ela suplementa o processo documentado;

– Determina o processo realmente definido;

– É a maneira principal de obter informações;

– Permite ao auditado explicar as práticas de trabalho;

– Estabelece a compreensão; o compromisso.

Etapas da entrevista

– Entreviste a pessoa em seu posto de trabalho;

– Faça a entrevista dentro do horário normal do expediente;

– Deixe a pessoa se sentir à vontade (baixo nível de ansiedade);

– Explique seu objetivo (aquilo que você quer);

– Pergunte-lhe sobre seu trabalho (pergunte; observe);

– Verifique as respostas (confirme a compreensão);

– Verifique os fatos (use outras fontes);

– Registre as evidências (anotações em checklist);

– Faça uma tentativa de conclusão (sem segredos);

– Dê oportunidade de outros tópicos serem abordados;

– Agradeça pelo tempo e colaboração do entrevistado.

Perguntas fechadas

– Respostas tipo sim e não;

– Use-as com parcimônia para estabelecer fatos específicos;

– Você mantém um registro dessa operação?

Perguntas abertas

– O que, por que, onde, quando, quem e como;

– Estimule respostas mais completas: Que registros existem para essa operação?

Perguntas tipo Mostre para mim

– Peça para ver documentos e registros;

– Você precisa das provas de conformidade;

– Evite uma possível imagem de descrédito

– Eu poderia ver os registros dessa operação?

Técnicas de fazer perguntas

– Pergunte e depois escute atentamente;

– Dependa primordialmente de perguntas abertas;

– Evite perguntas fechadas (exceto para confirmar);

– Peça explicações e exemplos;

– Refaça suas frases para esclarecer;

– Reafirme a resposta, para sua compreensão;

– Mantenha-se neutro; não discorde nem interrompa;

– Faça perguntas tipo “suponhamos que”, ou “e se…”;

– Procure falhas básicas com perguntas simples;

– Faça uma pergunta direta sobre qualidade;

– Concorde para manter o diálogo;

– Use o silêncio para respostas expandidas

– Observe expressões faciais indefesas;

– Aprenda com observações de pessoas próximas;

– Anotações durante a entrevista;

– Faça anotações breves (o que foi visto e ouvido);

– Explique porque você está fazendo anotações;

– Lance os fatos (referências específicas);

– Identifique nomes e cargos (nas anotações);

– Registre afirmações-chave como evidências;

– Localize respostas diferentes para follow-up;

– Determine atividades para análise futura.

Dicas para a entrevista

– Fale primeiro com o gerente da área (cortesia);

– Peça permissão para entrevistar os funcionários;

– Inclua funcionários de meio período e temporários;

– Confirme a compreensão para evitar erros;

– Não se desvie do assunto por preocupações menores;

– Não espere por dados; continue a auditoria;

– Seja sempre cortês e respeitoso.

Fontes de evidência

– Documentos (normas, planos, procedimentos, instruções, contratos);

– Declarações (entrevistas, comentários informados);

– Observações (ambiente de trabalho, atividades, percepções visuais);

– Registros (testes, relatórios, minutas, formulários, dados de desempenho).



Categorias:Normalização, Qualidade

Tags:, , , , , ,

3 respostas

  1. Excelente.

  2. Muito bom o texto, bem consistente com abordagem de fácil compreensão.

  3. Muito bom! Parabéns!

Deixe uma resposta

%d blogueiros gostam disto: