Auditoria de Processos e Sistemas de Gestão

A auditoria é essencial para garantir a confiabilidade dos sistemas de gestão (SG). Dela depende o conhecimento de sua funcionalidade. Portanto, a sua realização é essencial para a obtenção e a manutenção deste conhecimento; desde que sejam realizadas por profissionais; o que significa, que tenham formação, experiência, treinamento e habilidades adequadas.

Definições

“Auditorias são processos sistemáticos, documentados e independentes para obter evidências de auditoria, e avaliá-las, objetivamente, para determinar a extensão na qual os critérios de auditoria são atendidos”

Fica mais fácil entender esta definição, decompondo, assim temos:

– Processo; isto quer dizer que um conjunto de recursos e ações são usados para um determinado fim;

– Sistemático; quer dizer que obedece a uma ordem, e é padronizado, reprodutível e com repetitividade;

– Documentado, significa que se baseia em documentos (planos, programas), e que gera documentos (relatórios);

– Independente, quer dizer que não podem existir vínculos entre auditores e auditados;

– Evidência de Auditoria, são documentos, relatos ou outro meio de informação que caracterize ou não uma condição. As evidências devem ser comprováveis;

– Avaliação Objetiva, o que significa uma comparação, isenta de vieses, da evidência com a condição esperada gerando uma conclusão sustentada por fatos.

– Critérios de Auditoria, quer dizer, se refere à relação de itens a serem avaliados, e a condição esperada. Requisitos normativos como, por exemplo, a ISO 9001 ou ISO/IEC 17025; Procedimentos documentados; Procedimentos não documentados; Requisitos estatutários ou regulamentares; Boas práticas; Condição de calibração de instrumentos; Procedimentos operacionais.

Classificações das Auditorias

Por Cliente

A classificação é útil para, principalmente, identificar a relação entre a entidade auditada com a interessada nos resultados; serve então para identificar quem recebe o relatório, quem paga a equipe auditora e quem é o auditado.

Primeira parte: O cliente é a própria organização auditada, só uma organização envolvida, portanto é chamada de auditoria de primeira parte, porque a primeira parte é auditada. Também conhecidas como Auditorias Internas, são realizadas pela organização, ou seu preposto, em seu SG ou seus processos. Sua característica principal é o fato de que o auditor, e o auditado, devem agir pró ativamente, sempre no sentido de melhorar o SG; então, neste caso é possível reduzir a formalidade. Seus relatórios são fundamentais para a avaliação da manutenção do SG, e a sua eficácia deve ser verificada pela organização.

Segunda Parte: O cliente da auditoria é cliente da organização auditada, são duas organizações envolvidas, como a segunda é a auditada, então é chamada de auditoria de segunda parte. São utilizadas para avaliar a capacidade dos provedores externos, ou seja, fornecedores, em atender os requisitos da organização contratante. Seu resultado deve evidenciar a capacidade da organização fornecedora, sua incapacidade e/ou recomendações para adequação.

Terceira parte: O cliente da auditoria não tem vínculo comercial com a organização auditada, ou seja, é uma terceira parte envolvida. auditorias com o objetivo de acreditar ou certificar a organização auditada. 

Por Objetivo

A separação por objetivo serve, principalmente, para fundamentar a decisão de escolher a melhor forma de auditar o cliente.

Pré-auditoria – É realizada, por interesse das entidades acreditadoras ou certificadoras, ou seja, quando se tem o objetivo de identificar se o SG da organização possui um mínimo de consistência, de forma a permitir uma avaliação efetiva para a certificação ou a acreditação.  Não identifica não conformidades, pode gerar observações para a melhoria do sistema; Não são realizadas análises profundas do SG. É avaliado o atendimento aos requisitos mínimos.

Gap Analysis – É realizada, por interesse da própria organização, com o objetivo de identificar lacunas no Sistema de Gestão da organização, de forma a permitir as correções visando uma futura auditoria de certificação ou acreditação. Os achados não são classificados como não conformidades e sim observações para a melhoria do sistema; São realizadas análises profundas do SG, envolvendo normas e documentos internos; Em geral resulta em um relatório que serve de fundamento para planos de ação, que visam corrigir o sistema de gestão.

Auditoria de adequaçãoSeu objetivo é evidenciar que a documentação do SG está em conformidade com os requisitos de certificação ou acreditação. Este tipo de avaliação é realizada, por exemplo, pela entidade certificadora, antes da avaliação presencial, para avaliar se a organização atende os requisitos aos quais pretende ser acreditada. Toda a documentação do sistema de gestão referente ao escopo a ser acreditado é avaliada.

Auditoria de conformidadeÉ realizada com o objetivo de evidenciar, in loco, se as práticas da organização aderem à documentação, aos requisitos normativos e adicionais, necessários à acreditação ou certificação.

Todos os processos são avaliados na auditoria de certificação, ou acreditação; As auditorias subsequentes podem ser parciais, desde que o processo esteja completo ao término de um ciclo definido. Em geral esta auditoria é realizada após a eliminação das não conformidades da auditoria de adequação, a não ser que seja realizada para evidenciar a eficácia das ações.

Auditoria de Acompanhamento – É realizada com o objetivo de evidenciar a eficiência das ações corretivas para não conformidades, identificadas em auditorias anteriores.

Somente é realizada com critério somente se, e quando, a ação corretiva proposta pela organização necessitar comprovação in loco mais complexa, caso contrário basta a comprovação documental ou uma simples verificação. Estas auditorias limitam-se à comprovação das ações propostas anteriormente, não cabendo o registro de novas não-conformidades

Auditoria de ProcessosÉ realizada com o objetivo de evidenciar a eficácia ou a eficiência de um processo; portanto, podem ser realizadas independentemente de SG. Podem ser auditados, por exemplo, os processos de compras, atendimento a clientes, a interface entre processos ou handoffs. 

Em que posso te ajudar?

A VAE pode te ajudar em qualquer uma das etapas do processo de auditoria, desde a programação e o planejamento até a condução das auditorias, de forma remota ou presencial.