Melhor Software para Gestão da Qualidade! | Tel.: (48) 3036-2437

Blog

Entenda o requisito “9.2.2 Auditoria Interna” da ISO 9001:2015

Entenda o requisito “9.2.2 Auditoria Interna” da ISO 9001:2015
Auditoria

Entenda o requisito “9.2.2 Auditoria Interna” da ISO 9001:2015

No post anterior, falamos sobre o primeiro requisito de Auditoria Interna da ISO 9001:2015. Em resumo, o requisito 9.2.1 diz o que verificar durante a auditoria: primeiro, analisamos se os processos da empresa estão de acordo com o referencial de excelência (que aqui, no caso, é a ISO 9001:2015); depois conferimos se os colaboradores estão realmente seguindo o que está documentado nos processos da empresa.

Agora, no requisito 9.2.2 Auditoria Interna, a ISO coloca itens para nos orientar no pré e pós auditoria, ajudando a definir o processo de auditoria, para que ela não seja uma ação isolada e para que haja preparação para a hora da auditoria em si. 

O requisito tem o seguinte texto: 

“9.2.2 A organização deve:

  1. a) planejar, estabelecer, implementar e manter um programa de auditoria, incluindo a frequência, métodos, responsabilidades, requisitos para planejar e para relatar, o que deve levar em consideração a importância dos processos concernentes, mudanças que afetam a organização e os resultados de auditorias anteriores;
  2. b) definir os critérios de auditoria e o escopo para cada auditoria;
  3. c) selecionar auditores e conduzir auditorias para assegurar a objetividade e a imparcialidade do processo de auditoria;
  4. d) assegurar que os resultados das auditorias sejam relatados para a gerência pertinente;
  5. e) executar correção e ações corretivas apropriadas sem demora indevida;
  6. f) reter informação documentada como evidência da implementação do programa de auditoria e dos resultados de auditoria.

NOTA: Ver ABNT NBR ISO 19011 para orientação.”

Perceba que temos uma nota neste requisito, e ela é bem importante. Mas calma, vamos falar sobre ela e sobre cada um dos itens?

Ter a ISO 19011 como orientação

Vou começar pela nota, pois a partir dela, o entendimento do resto fará mais sentido.

A ISO 9001 se refere a ISO 19011 como orientadora, isso porque a 19011 é a ISO com diretrizes para auditorias de sistema de gestão, qualquer que seja ele. Ela também é usada em qualquer tipo de auditoria, seja de primeira, segunda ou terceira parte, presencial ou remota. 

Para poder auditar qualquer sistema de gestão, a pessoa precisa fazer um curso de auditor interno ou externo para se qualificar como auditor. O curso de auditor ensina como planejar, preparar, auditar, encerrar, fazer acompanhamento, tudo conforme as diretrizes da ISO 19011. 

Além disso, o futuro auditor precisa também fazer um curso de interpretação da norma que ele irá auditar, por exemplo a ISO 9001. Isso para compreender os requisitos da norma e conseguir examinar se os processos auditados estão seguindo esses requisitos.

Ou seja, tudo o que o item 9.2 Auditoria Interna pede para ser feito, é ensinado no curso de auditor, pois os requisitos deste item são um resumo do que encontramos lá. Ao atender a 19011, estaremos atendendo a 9001. Mas claro, a 9001 precisa dar uma orientação de como fazer uma auditoria, e por isso coloca o requisito 9.2.2 Auditoria Interna.

Requisito 9.2.2 Auditoria Interna, letra A: o programa de auditoria

Como toda atividade devidamente organizada, a auditoria também precisa de seu processo. No item a, a ISO recomenda a estruturação do programa de auditoria, que é um conjunto de auditorias. 

Mas se vou auditar só a ISO 9001, terei apenas uma auditoria, certo? Preciso de programa de auditoria? Tudo depende de como você quer organizar sua auditoria, mas mesmo que for só uma, você colocará dentro de um programa.

Esse programa deve ser atualizado a cada nova rodada, considerando as mudanças que ocorreram no contexto da empresa no intervalo entre os programas e os resultados da(s) última(s) auditoria(s). Ou seja, um programa de auditoria seguirá sempre o mesmo processo, mas não será sempre igual ao último programa.

Por exemplo, se um determinado processo recebeu muitas não conformidades no último programa, você pode auditá-lo novamente, mesmo que ainda não tenha dado o intervalo planejado. Se um novo processo foi criado na empresa, você deve incluí-lo no programa. Ou ainda, se um novo sistema de gestão foi implantado na empresa, você poderá unificar os programas de auditoria.

Então, é importante fazer sempre uma análise para montar o programa, e não fazer um simples “copia e cola” do último executado.

Requisito 9.2.2, letra B: a auditoria em si

Com o programa montado, agora vamos olhar para cada uma das auditorias de dentro desse programa de forma individual. A auditoria deverá ter início, meio e fim definidos, e por isso é necessário definir seu escopo. Por exemplo, “essa auditoria será realizada nos processos de operação, desenvolvimento de produtos e vendas, nas fábricas 1 e 2”. 

Além disso, é necessário também definir o critério de auditoria, que é o referencial de excelência ao qual o processo será comparado. No nosso caso, será a ISO 9001:2015.

Com essas definições, ficará mais fácil fazer o planejamento de duração da auditoria, dos auditores e recursos necessários, quem deverá ser auditado e quem deverá ser avisado sobre aquela auditoria.

Requisito 9.2.2, letra C: os auditores

O auditor é uma das peças mais importantes da auditoria, pois se mal capacitado, a auditoria não ocorrerá conforme o planejado. Por isso, mesmo que a pessoa entenda do critério de auditoria (a norma, por exemplo), ela precisará se formar como auditor interno ou externo. 

Nesse requisito  9.2.2 Auditoria Interna, especificamente, visando garantir a qualidade da auditoria, a ISO pede pela seleção de auditores que vão garantir a assertividade e imparcialidade da auditoria. 

Você não poderá colocar um auditor que só fez o curso de interpretação da ISO 22000 para auditar um sistema de gestão da qualidade, por exemplo, pois ele não conseguirá entender a adequação do critério de auditoria com o processo.

Da mesma forma, você não pode colocar o Diretor de Vendas para auditar o processo de vendas, pois haverá um conflito de interesses.

Requisito 9.2.2, letra D, E e F: os resultados da auditoria

Aqui juntei os três últimos itens do requisito 9.2.2 Auditoria Interna, pois eles falam sobre o que deve ser feito com os resultados da auditoria. Afinal, a auditoria é só um meio para que melhorias sejam feitas na empresa, e não o resultado final. O ciclo precisa seguir.

A primeira etapa é levar os resultados da auditoria para quem tem o papel de fazer algo com eles: a gerência responsável.

Se o auditor encontrar uma oportunidade de melhoria no processo de desenvolvimento de novos produtos e ficar com essa informação somente para si, nada poderá ser feito, pois ele não tem autoridade e nem conhecimento para mudar os processos da empresa. Quem deverá analisar essa oportunidade de melhoria é o responsável pelo processo de desenvolvimento, junto com uma equipe escolhida por ele.

Da mesma forma, encontrar melhorias e não conformidades na auditoria e não fazer nada a partir delas não fará a empresa evoluir. Todos os apontamentos devem ser analisados e, conforme a ISO frisa, “sem demora indevida”. Fazer uma auditoria e querer tratar a não conformidade 6 meses depois é “dar murro em ponta de faca”, pois o que estava atrasando a empresa foi identificado, mas nada foi feito.

E, por último, mas não menos importante, é necessário reter informação documentada da auditoria, para que esse histórico seja usado nas melhorias de processos e elaboração de novos programas de auditorias.

A auditoria interna é o melhor diagnóstico que uma empresa pode receber

A auditoria interna é um processo simples de ser executado, mas, se bem executado, um dos processos mais ricos para o crescimento da empresa. Talvez, até, mais rico que a auditoria externa.

Na auditoria, temos um diagnóstico dos processos da empresa, e na auditoria interna temos esse diagnóstico feito por quem entende e vive o contexto da empresa. 

Um auditor externo terá competência altíssima no critério de auditoria (na norma auditada), mas provavelmente não entenderá totalmente o contexto da empresa, por mais que ele se esforce. Isso faz, querendo ou não, com que as análises sejam menos profundas, pois eles passam pouco tempo na empresa. Já quando o auditor é um colaborador, ele vive o contexto todo dia, e com certeza, será muito mais crítico com os processos.

Portanto, capacite auditores internos na empresa e aproveite os benefícios do processo de auditoria. E, para facilitar a execução desse processo e não perder nenhuma informação documentada, conte com o módulo de gestão de auditorias da 8Quali, que tem integração com o módulo de não conformidades e não deixará nenhuma melhoria ser esquecida!

Deixe o seu comentário