A Norma ISO 19011 é a Norma que orienta as auditorias dos sistemas de gestão, ela prevê quais são os requisitos necessários para uma auditoria eficiente, de acordo com a seguinte estrutura:
- Escopo
- Referências Normativas
- Termos e Definições
- Princípios de Auditoria
- Gerenciando um Programa de Auditoria
- Executando uma Auditoria
- Competência e Avaliação de Auditores
A NBR ISO 19011 ajuda a tornar o processo de auditoria mais justo, funcionando como o manual do auditor, a ferramenta que ele precisa para auditar de forma clara, eficiente e ética.
A importância da ISO 19011
Para entender a complexidade de um processo de auditoria, conversamos com um dos conhecedores do assunto, o Prof. Odecio Branchini, membro do Comitê Brasileiro da Qualidade CB 25 da ABNT e participante ativo da elaboração, análise das normas ISO de gestão da qualidade e em paralelo dos trabalhos de tradução para edição pela ABNT como norma ABNT NBR ISO.
Como explica o Prof. “a norma NBR ISO 19011 é fundamental na estruturação e manutenção de qualquer sistema de gestão (qualidade, ambiental, saúde e segurança, ou outro qualquer), é uma das ferramentas mais importantes para que a Liderança da Organização acompanhe e melhore o desempenho de seu sistema de gestão, pois se aplica à programação, planejamento, execução e registro de auditorias internas.
Recentemente, a Norma recebeu sua atualização, sobre as quais Branchini complementa: “A recente revisão de 2018, inclui a crescente informatização dos sistemas de gestão (possibilidade de auditorias remotas), está orientada ao atendimento das necessidades das organizações na busca dos resultados pretendidos e é coerente com Estrutura de Alto Nível do Anexo SL da ISO, que fornece uma abordagem padronizada para todas normas de gestão usando títulos de sub-cláusulas, texto e termos comuns e definições básicas idênticos para facilitar a integração de vários padrões de sistemas de gestão que suportam os negócios da organização.
Em função da adoção da Estrutura de Alto Nível do Anexo SL, a norma ISO 19011 também se adaptou para tratar de temas como análise de contexto, na identificação dos requisitos das partes interessadas relevantes, na identificação e tratamento de riscos e oportunidades, e no planejamento das mudanças”.
“Por isso o desafio da nova ISO 19011 é fornecer orientação suficiente e apropriada para facilitar resultados de auditoria consistentes e valiosos sem ser prescritiva”.
As mudanças na nova versão
Branchini descreve as principais mudanças da nova versão da Norma, primeiramente ressaltando que “os princípios da Auditoria foram revistos e consequentemente adaptados à nova realidade das organizações e dos indivíduos”.
Os princípios da Auditoria:
- Integridade: a base do profissionalismo
- Apresentação justa: obrigação de relatar com verdade e precisão
- Devido atendimento profissional: a aplicação de diligência e julgamento em auditoria.
- Confidencialidade: segurança da informação
- Independência: a base para a imparcialidade da auditoria e objetividade das conclusões de auditoria
- Abordagem baseada em evidências: o método racional para chegar a conclusões de auditoria confiáveis e reproduzíveis em um processo de auditoria sistemática
- Mentalidade de risco: uma abordagem de auditoria que considera riscos e oportunidades
Segundo Branchini, “alguns destes princípios foram mantidos, outros modificados, mas o princípio da mentalidade de risco foi a mudança mais significativa na NBR ISO 19011, pois há uma forte determinação de que o programa da auditoria (interna ou externa) seja feito com base nos riscos e oportunidades da organização que é derivado do contexto organizacional (questões internas e externas) e dos requisitos das partes interessadas relevantes; ressalvando-se que este tema diz respeito mais ao Gestor do Programa da Auditoria do que ao Auditor.
Mudanças por sessão:
“Na abordagem da auditoria que considera riscos e oportunidades, a mentalidade de risco deve influenciar substancialmente o programa, o planejamento, a condução e a comunicação das auditorias, a fim de assegurar que as auditorias sejam focadas em assuntos significativos para o auditado e para alcançar os objetivos”.
Este novo princípio de mentalidade de risco na auditoria aparece em várias seções da norma como:
Seção 5
Gestão do programa de auditoria – é sugerido que sejam considerados os riscos e oportunidades identificados pela organização e as ações tomadas para tratá-los ao preparar o programa da auditoria, de modo garantir que a prioridade de auditoria seja dada à alocação de recursos e métodos para questões em um sistema de gestão com maior risco inerente e menor desempenho, neste sentido há um anexo interessante com orientações sobre como auditar riscos e oportunidades. Os objetivos centrais definidos para a mentalidade de risco incluem assegurar a credibilidade do processo de identificação de riscos, a correta determinação e gerenciamento de riscos, e a revisão de como a organização testa esses riscos e oportunidades.
Seção 6
Condução e auditoria – a mentalidade de risco foi incluída principalmente em relação ao planejamento da auditoria.
Seção 7
A competência e a avaliação dos auditores tiveram um acréscimo digno de menção que é a inclusão de conhecimentos e habilidades dos auditores para identificar aspectos de contexto interno e externo, bem como identificar as necessidades e expectativas das partes interessadas relevantes que impactam o sistema de gestão, consequentemente há na norma uma forte determinação para o contínuo desenvolvimento profissional do Auditor, para as mudanças e em particular para a necessidade de se preparar para cada auditoria (…mesmo que seja passageiro frequente…).
Outras adições à norma que muitos podem achar úteis são orientações adicionais sobre o ciclo de vida, métodos de auditoria, julgamento profissional e resultados de desempenho; identifica-se também que, como as normas de gestão que atendem à Estrutura de Alto Nível, e fornecer uma abordagem menos prescritiva principalmente no que diz respeito à evidência documentada das diferentes etapas do processo de auditoria, a condução da auditoria deve considerar cada vez mais a mente aberta do auditor e sua capacidade de compreender que sistemas de gestão diferentes podem atender à mesma norma de gestão.”
Quando questionado sobre o que fazer de diferente nas próximas auditorias, o Professor responde:
Na minha opinião não há nada a fazer diferente o que o auditor interno ou de certificação deve fazer é aquilo que sempre devia ser feito ou seja: ética, mente aberta e principalmente muito, muito e muito preparo, pois uma auditoria nunca é igual a outra!
Os maiores problemas nas auditorias
As auditorias sempre foram um assunto intrigante na gestão da qualidade, porque à medida que as empresas vão se atualizando, muitas vezes se torna difícil lidar com o engessamento nos processos de auditoria, seja por parte do auditor, que se acostumou com um modelo antigo de auditoria, ou a falta de interpretação de Norma, que pode acontecer por parte tanto do próprio auditor, quanto da empresa auditada, dependendo do caso.
Na experiente visão do Prof. Branchini, os maiores problemas são vistos nas auditorias internas, e os considerou:
“No caso particular das auditorias internas os problemas estão na competência dos auditores internos, eu explico:
– Nas versões antigas da NBR ISO 9001 (1987 e 1994), os requisitos eram voltados para a qualidade dos produtos, assim a avaliação do então sistema da qualidade era fácil, pois envolvia principalmente aspectos de inspeção e controle da qualidade e as ações administrativas e de gestão eram pouco requeridas, e assim com experiências e conhecimentos do processo produtivo a maior parte dos especialistas, de diferentes áreas da organização, poderiam fazer boas auditorias.
– Nas versões mais recentes da NBR ISO 9001 (2000 e 2008), os aspectos administrativos ganham mais destaque, mas mesmo assim os auditores internos poderiam realizar boas auditorias, pois conheciam os processos internos da sua Organização.
– Já para a última versão da NBR ISO 9001 (2015) e das demais normas de gestão (ambiental, saúde e segurança e outras) graças a adoção da Estrutura de Alto Nível do Anexo SL, onde o foco é na gestão da organização visando o contexto (aspectos internos e externos), o planejamento estratégico, os riscos e oportunidades; a avaliação se tornou muito mais difícil para o auditor interno que nem sempre consegue identificar estas realidades dentro de sua organização e consequentemente é possível que esta auditoria seja de baixa eficácia.
De qualquer modo, os problemas que se encontram nas auditorias internas são: – o pouco preparo dos auditores internos (tempo, experiência e competência específica para a gestão), e – a falta de um Programa de Auditoria bem estruturado e formal que assegure que todos os passos das auditorias internas sejam realizados de maneira consistente e que traga a eficácia pretendida”.
É possível um profissional ser Consultor e Auditor?
Um alerta que toca na cabeça de alguns consultores é quando um mesmo profissional desempenha ambos os papéis de Consultor e Auditor.
Quando questionado sobre essa ambiguidade, o Professor reflete sobre a questão:
“Entendo que esta questão diz respeito às auditorias externas de terceira parte realizadas por auditores dos Organismos Certificados de Sistemas, lembrando que neste caso a norma que orienta esta atividade é a NBR ISO 17021-1 Avaliação da Conformidade – Requisitos para Organismos que fornecem Auditoria e Certificação de Sistemas de Gestão, enquanto que a NBR ISO 19011:2018 Auditorias em Sistemas de Gestão trata principalmente das auditorias internas (de primeira parte) e de avaliação de provedores (de segunda parte).
De qualquer modo, no caso de profissionais que exercem a função de Auditores de Organismos de Certificação de Sistemas (os chamados auditores de certificadoras) e também de Consultores de Sistemas de Gestão, a questão que se coloca é o dever do profissional enquanto auditor atender ao Princípio da Ética (presente nas duas normas de auditoria), assim se este princípio fundamental for atendido não vejo maiores problemas.
Importante também é considerar o aspecto referente ao “conflito de interesses, ou seja, se o auditor também como consultor ou se a empresa de consultoria para a qual ele trabalha, presta ou prestou serviços de consultoria (nos últimos dois anos) para a empresa que está sendo auditada, aí sim, sem dúvida teremos um problema! ”
Qual outra questão seria interessante abordar?
Branchini responde:
“Uma questão que gostaria de abordar é a seguinte: Qual é o propósito de um auditor de sistema de gestão? Para esta questão, minha resposta é dependente de muitos fatores, incluindo os objetivos de auditoria da organização, no entanto, para resumir em uma frase, eu diria que… “o objetivo do auditor é agregar valor à organização por meio do processo de auditoria e de seu resultado”.
Isso ainda continuará sendo um desafio e independentemente de quanto a nova NBR ISO 19011 recomenda, é responsabilidade de todas as partes envolvidas, incluindo as pessoas que gerenciam os programas de auditoria, os auditados, os clientes de auditoria, os provedores de treinamento e de cada auditor individual.
Muito obrigado!”
–
Odecio Branchini
LinkedIn | Site