Coisas para saber sobre auditorias

Conteúdo

• O que é uma auditoria?
• Por que uma auditoria é útil?
• Que tipos de auditorias existem?
• O que é planejamento de auditoria?
• O que significa tempo de auditoria?
• Qual é o trabalho de um Auditor Líder?
• O que é um relatório de auditoria?
• O que é uma constatação de auditoria?

O que é uma auditoria?

No sentido mais amplo, uma auditoria é uma análise objetiva para a melhoria da organização de uma empresa com base em observações, exames, questionamentos e "insights" sobre os documentos relevantes. Uma auditoria serve sempre para comparar um alvo e a situação real, um alvo e o seu cumprimento. As auditorias, portanto, proporcionam clareza. Elas servem como uma avaliação de desempenho ou diagnóstico para identificar pontos fortes e potenciais de melhoria, e fornecem um feedback importante sobre as mudanças e a eficácia das medidas introduzidas.

Na auditoria de sistemas de gestão, a diretriz é ISO 19011 é autoritária. No capítulo 3.1, define a auditoria como um "processo sistemático, independente e documentado para obter evidências objetivas e avaliá-las objetivamente para determinar até que ponto os critérios de auditoria foram cumpridos".

O termo auditoria vem da palavra em Latim "audire" que significa ouvir. Escutar, no sentido de "escutar o interlocutor", é uma tarefa essencial de um auditor, mas não é de modo algum a única em uma auditoria. Pois o auditor faz perguntas, observa e analisa em uma auditoria. Em última análise, o objetivo é descobrir e avaliar se, e em que medida, a organização a ser auditada conseguiu implementar as especificações e requisitos estabelecidos, por exemplo, numa norma de sistema de gestão. Para isso, o auditor também examina a interação dos processos, entre outros.

Uma característica de todas as nossas auditorias é que um especialista independente do segmento da empresa analisa o seu sistema de gestão e os seus processos. As nossas normas começam sempre onde terminam os "checklists" de verificação de auditoria. Conte conosco.

Porque é que uma auditoria é útil?

Auditorias regulares fornecem à sua empresa informações sobre se as medidas e os processos são eficazes, apropriados e adequados para atender às especificações e requisitos. Além disso, o potencial de melhoria e os riscos podem ser identificados. Os resultados documentados fornecem à sua gestão de topo resultados importantes para as medidas de controle.

As auditorias servem para:

• Desenvolver ainda mais a sua organização de uma forma que agregue valor
• Obter uma comparação abrangente entre a meta e situação real
• Identifique os pontos fortes e o potencias de melhoria para a sua empresa
• Identificar riscos e possíveis erros e implementar medidas para evitá-los
• Proporcionar aos executivos uma base bem fundamentada para a tomada de decisões
• Descobrir pontos cegos e pontos fracos na empresa
• Aprender com métodos e processos de trabalho comprovados
• Proceder de forma sistemática e consistente
• Fornecer evidências objetivas do seu desempenho

Que tipos de auditorias existem?

Em primeiro lugar, é feita uma distinção entre auditorias internas e externas.

Uma auditoria interna (também chamada de auditoria de primeira parte) é planejada dentro da empresa. Como regra, um funcionário especialmente treinado e qualificado, ou seja, um auditor interno como o representante da gestão de qualidade, realiza a auditoria. As auditorias internas também são parte regular do próprio sistema de gestão da empresa.

Uma auditoria externa pode ser realizada, por exemplo, por clientes (auditoria de segunda parte) ou por um organismo de certificação acreditado, como a DQS (auditoria de terceira parte). A empresa decide então para quais áreas quer avaliar. Trata-se de certas normas, como numa auditoria de sistema de gestão, ou de certos processos, produtos, inovações ou tópicos de conformidade? Se for uma questão de fornecedores, auditorias de segunda parte pelo representante de qualidade do cliente são tão viáveis quanto fazer um pedido com a DQS.

Ou talvez a empresa pretenda uma auditoria de certificação completa do seu sistema de gestão por auditores externos de uma certificadora? Ou talvez aspectos parciais devem ser o foco de uma auditoria de "gap analysis" ou diagnóstico? E depois há a questão sobre qual é o formato da auditoria: uma auditoria presencial ou uma auditoria remota?

O que é planejamento de auditoria?

As auditorias não são realizadas de forma aleatória. Um planejamento cuidadoso é sempre um pré-requisito para o sucesso de uma auditoria. Isto é especialmente verdade para auditorias dentro do escopo da certificação externa. As auditorias de certificação são cuidadosamente planejadas, especialmente quando se trata de procedimentos acreditados. A norma ISO/IEC 17021 descreve o que deve ser levado em consideração no requisito "9.2 Planejamento de auditorias", bem como os requisitos específicos das regras e regulamentos. O planejamento é da responsabilidade do auditor líder nomeado pelo organismo de certificação.

O planejamento da auditoria inclui a definição dos objetivos da auditoria, o escopo da auditoria, os critérios da auditoria (requisitos a serem atendidos) e, se necessário, mudanças significativas que tenham impacto em seu Sistema de gestão. Além dos objetivos da auditoria, as definições são feitas em estreita consulta com você como cliente. A ISO 17021 estabelece requisitos específicos para essas definições, que devem ser levados em consideração durante o planejamento da auditoria.

Uma parte essencial do planejamento da auditoria é a seleção de uma equipe de auditores (equipe de auditoria) e a atribuição de funções pelo auditor líder designado na função de “líder da equipe de auditoria”. A seleção de auditores segue um processo definido pela DQS. O planejamento inclui o número de auditores, sua composição ou competência (conhecimento técnico necessário) e sua atribuição específica. O planejamento da auditoria deve se basear principalmente nos objetivos da auditoria, no escopo da auditoria, nos critérios da auditoria, na duração estimada da auditoria e em vários outros aspectos.

O planejamento da auditoria também inclui a elaboração de um cronograma de auditoria pelo auditor líder, que contém dados concretos para a condução da auditoria. Isso inclui quais unidades e processos organizacionais ou funcionais devem ser auditados, quando, onde, por quanto tempo e por quem. O cronograma de auditoria é coordenado com o cliente antes do início da auditoria.

O que significa o tempo de auditoria?

Desde a edição de 2015 da ISO 17021, o antigo termo duração da auditoria tem sido referido como tempo de auditoria. Isso é definido como o "tempo necessário para planejar e realizar uma auditoria completa e eficaz do sistema de gestão da organização cliente".

Como organismo de certificação acreditado, a DQS determina o tempo de auditoria de acordo com os requisitos estabelecidos pela(s) respectiva(s) norma(s) internacional(ais). Toda uma série de aspectos deve ser levada em consideração, tais como:

• Norma cujos requisitos devem ser auditados
• Complexidade das suas atividades comerciais e do seu sistema de gestão
• Número de colaboradores
• Tamanho, número e localização dos sites
• Riscos associados a produtos, atividades ou processos, etc.

A forma como uma auditoria é conduzida, presencialmente ou como a chamada auditoria remota, também pode ter um impacto no tempo de auditoria e deve ser levada em consideração.

Qual é a função de um Auditor Líder?

Um auditor líder é um auditor que é nomeado para este cargo pelo organismo de certificação, com base em suas qualificações especiais, de acordo com um processo definido. Eles são responsáveis pela boa execução da auditoria, ou seja, o planejamento da auditoria e a realização da própria auditoria. Se uma equipe de vários auditores estiver auditando, ele têm, em sua função como líder da equipe de auditora - a tarefa de formar, programar e instruir a equipe de auditoria. Ele também deve gerenciar o programa de auditoria e o processo de auditoria, incluindo a gestão do tempo.

O auditor líder geralmente modera a reunião de abertura e é a principal pessoa de contato do cliente. Ele troca informações com os membros da equipe, avalia o andamento da auditoria em intervalos regulares e informam o cliente sobre o status atual. Isto pode incluir, por exemplo, quaisquer não-conformidades identificadas ou uma necessidade de alteração do escopo da auditoria. Nesse contexto, o auditor líder também pode ter que procurar soluções para conflitos.

Finalmente, junto com a equipe de auditoria, o auditor líder elaboras as conclusões e resultados da auditoria, e as apresenta na reunião de fechamento e prepara o relatório de auditoria.

O que é um relatório de auditoria?

Um relatório de auditoria é um resumo escrito dos resultados da auditoria feita pelo auditor líder durante a sua auditoria. Isto inclui conclusões baseadas na avaliação das evidências de auditoria, tendo em vista os critérios da auditoria (ou seja, os requisitos a serem cumpridos). O relatório de auditoria de uma auditoria externa de certificação é a base para a decisão de emitir um certificado.

O relatório de auditoria concentra-se em declarações sobre o grau de cumprimento dos critérios de auditoria, se foram identificadas ou não conformidades, e qual a gravidade das mesmas. Em detalhe, ele trata da documentação dos pontos fortes, fracos, riscos e oportunidades identificados, mas também se medidas imediatas ou uma auditoria de acompanhamento podem ser necessárias. O relatório de auditoria é também a base para a implementação de medidas de melhoria. Também pode ser necessário fornecer informações sobre a implementação de ações corretivas de não-conformidades identificadas em auditorias anteriores. Além disso, qualquer desvio do plano de auditoria deve ser documentado.

O relatório de auditoria contém detalhes formais da auditoria, como o nome do órgão de certificação e dos auditores da equipe de auditoria. Além disso, o nome e endereço da sua empresa, data, local, tipo de auditoria, critérios de auditoria, objetivos e escopo da auditoria, tempo de auditoria gasto, e muito mais. Importante de saber: O conteúdo de um relatório de auditoria é geralmente confidencial, e a propriedade do relatório permanece com o organismo de certificação.

O que é uma constatação de auditoria?

Os resultados de auditoria são resultados relevantes da análise das informações e evidências obtidas pela equipe de auditoria durante a auditoria. Eles são parte integrante do relatório de auditoria. Os resultados da auditoria são avaliados pela equipe de auditoria, que tira as conclusões de auditoria apropriadas. Em uma auditoria externa de certificação, as conclusões são decisivas para a decisão de certificação. Na reunião de abertura da auditoria, o gerente de auditoria já deve explicar os critérios segundo os quais os resultados da auditoria serão categorizados.

Os resultados da auditoria são documentados. Eles incluem tanto a apresentação concisa das conformidades (conformidade com a norma subjacente) quanto a apresentação e classificação abrangente das não conformidades. Uma variante altamente benéfica dos resultados da auditoria para a sua empresa é a revelação do potencial de melhoria visado. A norma ISO 17021 não exige isso, mas é considerada benéfica. Este procedimento é um sinal de competência profissional especial. Contudo, a descoberta do potencial de melhoria pode não incluir uma solução. O potencial de melhoria pode não ser avaliado e registrado como uma não-conformidade. Pelo contrário, uma não-conformidade não pode ser tratada como potencial de melhoria.