Os resultados de uma auditoria podem ser desafiadores

Uma abordagem baseada em risco para auditar a classificação de não conformidade.

progress2Mark Durivage

Tradicionalmente, as constatações da auditoria são classificadas qualitativamente usando os termos geralmente aceitos e amplamente utilizados não conformidades menores e principais. A última edição da ISO 19011:2018—Guidelines for auditing management systems,, por exemplo, sugere: não conformidades podem ser classificadas dependendo do contexto da organização e de seus riscos. Essa classificação pode ser quantitativa (por exemplo, 1 a 5) e qualitativa (por exemplo, menor, maior). (1)

Existe uma alternativa ao sistema qualitativo tradicional de classificação de não conformidades, de pequenas e grandes constatações, e uma abordagem alternativa baseada em risco, usando um sistema quantitativo de não conformidades de auditoria de classificação, que pode ajudar a cumprir a ISO 9001: 2015, Cláusula 9.2.2 – Auditoria interna , que declara: “a) A organização deve: planejar, estabelecer, implementar e manter um (s) programa (s) de auditoria, incluindo a frequência, métodos, responsabilidades, requisitos de planejamento e elaboração de relatórios, que devem levar em consideração a importância dos processos envolvidos, as mudanças que afetam organização e os resultados de auditorias anteriores. (2)

As definições de terminologia de não conformidade de auditoria menor e maior, embora amplamente utilizadas, não são padronizadas de setor para setor ou organização para organização, algumas vezes levando a confusão, mal-entendido, má interpretação e respostas inadequadas. O sistema de gestão de qualidade da Global Harmonization Task Force (GHTF) sobre dispositivos médicos – sistema de classificação de não conformidades para fins regulatórios e troca de informações, de autoria do grupo de estudo 3 do GHTF, fornece um modelo quantitativo com base em um sistema de pontuação numérica de não conformidades de auditoria de classificação de um a cinco que considera o impacto do produto e outros critérios pré-estabelecidos. (3)

O modelo GHTF considera o impacto direto e indireto no sistema de gestão da qualidade (SGQ). O impacto indireto no SGQ: ISO 13485: 2003, cláusulas 4.1 a 6.3, são vistos como facilitadores (tornando possível ou viável) o funcionamento dos processos do SGQ. Essas cláusulas são, portanto, consideradas como tendo influência indireta na segurança e no desempenho dos dispositivos médicos, escreveu o grupo de estudo. ((4)

O impacto direto no SGQ: a ISO 13485: 2003, cláusulas 6.4 a 8.5, é vista como tendo influência direta nos controles de projeto e fabricação. Portanto, essas cláusulas são consideradas como tendo influência direta na segurança e no desempenho dos dispositivos médicos, acrescentou o grupo de estudo (5). OK, antes de parar de ler porque isso parece estar se transformando em um artigo de dispositivo médico, continue.

O modelo quantitativo GHTF pode ser facilmente adaptado para atender aos requisitos da ISO 9001 e outros sistemas de gestão de negócios semelhantes. A tabela abaixo lista as cláusulas da ISO 9001: 2015 com impacto indireto no produto/serviço do SGQ. A outra tabela lista as cláusulas da ISO 9001: 2015 com impacto direto no produto/serviço do SGQ. O processo de classificação é composto por três etapas básicas que pode ser conferida na figura abaixo.

progress3

progress4

progress5

Identifique a não conformidade – O primeiro passo na classificação das não conformidades em auditoria é identificá-las. A ISO 19011: 2018 define uma não conformidade como o não cumprimento de um requisito (6).

Aplique a nota inicial – Após a não conformidade ter sido identificada, ela deve receber uma nota inicial. A figura abaixo fornece uma orientação sobre a classificação inicial de uma não conformidade. As não conformidades são classificadas pelo impacto indireto e direto do produto/serviço do SGQ e se a não conformidade identificada é um problema recorrente.

progress6

Aplique as regras de agravamento – Existem duas regras de agravamento: ausência de um processo ou procedimento documentado, quando necessário; lançamento de produto/serviço não conforme fora do controle da organização. Se uma dessas situações ocorrer, uma será adicionada à pontuação de não conformidade determinada na nota inicial (etapa dois). Isso permite notas de não conformidade de um a cinco.

Exemplo um: impacto indireto no produto/serviço do SGQ

Durante uma auditoria inicial da ISO 9001: 2015, o auditor escreveu a seguinte constatação na Cláusula 6.2 – Objetivos da qualidade e planejamento para alcançá-los: declaração de conclusão: a organização não conseguiu estabelecer objetivos de qualidade em funções, níveis e processos relevantes necessários para o SGQ; evidência objetiva: os objetivos de qualidade documentados não estavam disponíveis para revisão. Além disso, não há um processo para garantir que os objetivos de qualidade sejam monitorados; comunicados; e atualizados conforme apropriado.

Processo de classificação:

Identifique a não conformidade: Cláusula 6.2, impacto indireto no produto / serviço do SGQ.

Aplique a nota inicial: Na figura acima, para a primeira ocorrência de impacto indireto no produto/serviço do SGQ, a pontuação é 1.

Aplique as regras de agravamento: como há um processo documentado onde é necessário, um é adicionado à nota inicial, elevando a pontuação final para essa não conformidade a 2.

Exemplo dois: impacto direto no produto/serviço do SGQ

Durante uma nova auditoria de recertificação do SGQ ISO 9001: 2015, um auditor escreveu uma constatação repetida contra a Cláusula 8.3 – Projeto e desenvolvimento de produtos e serviços. O gerente da qualidade argumentou que o projeto e o desenvolvimento de produtos e serviços não estavam realmente no escopo do SGQ. Após uma investigação mais aprofundada, o auditor encontrou evidências de que a organização era, de fato, responsável pelo projeto.

Declaração de descoberta: A organização falhou em estabelecer, implementar e manter um processo de projeto e desenvolvimento apropriado para garantir o fornecimento subsequente de produtos e serviços. (Nota: esta é uma descoberta repetida da auditoria anterior.)

Evidência objetiva: Um processo documentado de projeto e desenvolvimento não foi estabelecido, implementado e mantido para garantir o fornecimento subsequente de produtos e serviços.

Processo de classificação: Identifique a não conformidade: Cláusula 8.3, impacto direto no produto/serviço do SGQ; aplique a nota inicial: na figura acima, para uma ocorrência repetida de impacto direto no produto/serviço do SGQ, a pontuação é 4: aplique as regras de agravamento: como há um processo ou procedimento documentado onde é necessário, 1 é adicionado à nota inicial, elevando a pontuação final para essa não conformidade a 5.

Aplicando os resultados de classificação ao sistema de auditoria

Depois de aprender como classificar as não conformidades, podemos aplicar o sistema de classificação de não conformidades à ISO 9001:2015, seção 9.2.2 a (7). A ISO 19011: 2018, Cláusula 4 – Princípios de auditoria fornece a seguinte descrição: g) Abordagem baseada em risco: uma abordagem de auditoria que considera riscos e oportunidades. A abordagem baseada em risco deve influenciar substancialmente o planejamento, a condução e a geração de relatórios de auditorias, a fim de garantir que as auditorias sejam focadas em assuntos significativos para o cliente e para alcançar os objetivos do programa de auditoria. (8)

A maioria das organizações que eu consultei costuma fazer um ótimo trabalho em seu processo de planejamento de auditoria interna, exceto pelo requisito resultados de auditorias anteriores. O uso do sistema de classificação de a um a cinco pode ser uma ferramenta inestimável para ajudar a atender esse requisito frequentemente ignorado. A figura abaixo fornece um exemplo de esquema de uma nova auditoria para a recertificação com base no grau final de não conformidade. Essa abordagem baseada em risco pode ajudar a concentrar os recursos limitados de auditoria em áreas nas quais eles são mais necessários e onde os recursos de auditoria podem proporcionar o maior benefício para a organização e – o mais importante – para o cliente.

progress7

Usando esse esquema, uma não conformidade de auditoria com uma ou duas notas pode ser revisada novamente durante a próxima auditoria programada regularmente. Uma não conformidade de auditoria com uma classificação 3 pode ser revisada novamente a critério do gerente ou gerente do programa de auditoria. As não-conformidades de auditoria com uma pontuação de 4 a 5 exigiriam uma nova auditoria fora das auditorias programadas regularmente para verificar a eficácia das ações corretivas.

Outro sistema que pode ser usado é uma pontuação cumulativa total de não conformidade para um processo ou SGQ completo. Se a pontuação total de não-conformidades for maior que 4 para um processo ou 12 para um SGQ, por exemplo, uma nova auditoria do processo ou do SGQ deve ser concluída para avaliar a eficácia das ações corretivas. (9)

Felizmente, este artigo apresentou alguns métodos alternativos para as constatações qualitativas e secundárias tradicionais da auditoria. O método de classificação quantitativa apresentado (por exemplo, 1 a 5) pode incentivar a organização a usar o pensamento baseado em riscos e permitir que isso seja usado estrategicamente e focar nos recursos de auditoria da organização.

Referências e notas

(1) International Organization for Standardization (ISO), ISO 19011:2018—Guidelines for auditing management systems.

(2) ISO, ISO 9001:2015—Quality management systems, clause 9.2.2, a.

(3) Global Harmonization Task Force study group 3, Quality management system—Medical devices—Nonconformity grading system for regulatory purposes and information exchange, 2012, www.fda.gov/media/94459/download.

(4) Ibid.

(5) Ibid.

(6) ISO, ISO 19011:2018—Guidelines for auditing management systems, see reference 1.

(7) ISO, ISO 9001:2015—Quality management systems, clause 9.2.2 a, see reference 2.

(8) ISO, ISO 19011:2018—Guidelines for auditing management systems, see reference 1.

(9) The numbers used here (four and 12) are for illustrative purposes only and are provided as examples.

Mark Durivage é consultor principal da Quality Systems Compliance LLC em Lambertville, MI. Ele obteve seu mestrado em gestão da qualidade pela Eastern Michigan University em Ypsilanti. Ele é membro da ASQ e possui várias certificações ASQ, incluindo auditor da qualidade, auditor biomédico, análise de riscos e auditor do ponto de controle crítico, profissional de boas práticas farmacêuticas, six sigma black belt e gerente de qualidade/excelência organizacional. Durivage também escreveu e editou vários livros da ASQ Quality Press.

Fonte: Quality Progress/2019 November

Tradução : Hayrton Rodrigues do Prado Filho



Categorias:Qualidade

Tags:, , , , , , , ,

Deixe uma resposta

%d blogueiros gostam disto: