Fevereiro/2003 Sistemas Integrados de Gestão UNIFICANDO AS AUDITORIAS DE SISTEMAS DE GESTÃO COM A ISO 19011
A Origem da Auditoria A origem da auditoria remonta ao Império Romano. Naquela época, avisos oficiais de autoridades eram comunicados por mensageiros. Para garantir que os avisos fossem comunicados corretamente, os mensageiros eram acompanhados por "auditores" (ouvintes). Esses auditores conheciam os avisos tanto quanto os próprios mensageiros e serviam para testemunhar se as mensagens eram transmitidas total e corretamente, podendo, então, relatar às autoridades se os mensageiros haviam feito um bom trabalho. Posteriormente, o termo auditoria foi usado na área de contabilidade para se referir às avaliações usadas para verificar a confiabilidade de dados e informações financeiras. Com base na auditoria, os contadores fazem declarações sobre a precisão dos relatórios financeiros. Nas últimas décadas, a auditoria tem se tornado conhecida como uma ferramenta para avaliar se um sistema de gestão da qualidade ou sistema de gestão ambiental, ou parte dele, está em conformidade com os requisitos e em bom funcionamento.
Importância da Auditoria A auditoria é um importante elemento do ciclo PDCA (Plan-Do-Check-Act), no qual se baseiam as famosas normas para sistemas de gestão, como a ISO 9001 e a ISO 14001. As auditorias constituem a base para a auto-avaliação da capacidade da organização em atender continuamente aos requisitos das partes interessadas, relacionados, por exemplo, com a qualidade, o meio ambiente e a segurança e saúde no trabalho. Os sistemas de gestão proporcionam os meios para garantir essa capacidade, e as auditorias são necessárias para avaliar a devida implementação e eficácia desses sistemas. As auditorias são também a base para a certificação independente dos sistemas de gestão. O 11º ciclo da Pesquisa ISO referente aos certificados ISO 9000 e ISO 14000 mostra que, até dezembro de 2001, mais de 510.000 certificados ISO 9001 e mais de 36.000 certificados ISO 14001 foram emitidos em todo o mundo, demonstrando a importância dessa atividade. A confiança depositada nesses certificados por milhões de parceiros empresariais, consumidores e agências governamentais se baseia, em grande parte, na qualidade e na confiabilidade das auditorias de certificação realizadas. Esse fato demonstra a importância das auditorias e é o motivo pelo qual a ISO já desenvolve normas sobre auditoria há mais de 15 anos.
Normas ISO sobre Auditoria As três partes da ISO 10011 que davam orientação sobre a auditoria de sistemas de gestão da qualidade foram publicadas em 1991. As três diretrizes independentes para a auditoria de sistemas de gestão ambiental ISO 14010, ISO 14011 e ISO 14012 foram publicadas em 1996. Durante o desenvolvimento da série ISO 14010, deu-se a devida atenção à ISO 10011, não havendo, portanto, diferenças básicas entre os dois conjuntos de normas. Gradualmente, porém, sentiu-se que essas seis normas
independentes não ofereciam a melhor solução para as necessidades do mercado
atual. Em 1997, os dois subcomitês envolvidos, ISO/TC 176/SC 3 e ISO/TC 207/SC
2, estabeleceram um grupo de estudo comum para avaliar a viabilidade de uma
abordagem unificada de auditoria. O grupo reconheceu que cada vez mais
organizações estão implementando sistemas de gestão da qualidade como
também sistemas de gestão ambiental, desejando otimizar seus esforços de
auditoria. A unificação de auditorias de sistemas de gestão tem vantagens
financeiras e práticas e não afeta a confiabilidade e utilidade dos resultados
da auditoria. A conclusão do grupo de estudo foi que esses avanços na
comunidade de usuários seriam melhor conseguidos com o desenvolvimento de uma
única norma sobre auditoria de sistemas de gestão. Essa recomendação foi acompanhada de uma nova proposta de trabalho conjunto para o desenvolvimento de uma norma comum sobre auditoria da qualidade e auditoria ambiental. Essa proposta foi aceita por ambos os subcomitês da ISO, estabelecendo-se, assim, um grupo de trabalho conjunto (JWG), o qual se encontrou pela primeira vez em novembro de 1998 para desenvolver a norma única de auditoria.
Desenvolvimento da ISO 19011 Esse grupo de trabalho conjunto foi dirigido por dois convocadores associados: Alistair Dalrymple, do organismo certificador francês AFAQ, representando o ISO/TC 176/SC 3, e Andrew Griffiths, da empresa alemã Degussa Metals Catalysts Cerdec, representando o ISO/TC 207/SC 2. Durante todo o processo, o Instituto de Normalização Holandês (NEN) desempenhou um importante papel como responsável pelas secretarias de ambos os subcomitês envolvidos, bem como pelas secretarias do Grupo de Estudo Comum e do Grupo de Trabalho Conjunto (JWG). Para se desenvolver a ISO 19011, foram necessários menos de quatro anos, oito reuniões do JWG, três projetos de comitê e os usuais estágios DIS e FDIS. Aliás, o número 19011 - primeiro número disponível no momento em que o projeto foi aprovado - foi especialmente conferido a esse projeto pela ISO. A idéia por trás da escolha desse número foi evitar associar a norma exclusivamente à ISO 9000 ou à ISO 14000, mantendo, porém, a relação com as atuais normas de auditoria (ISO 10011 e ISO 14011). O número 19011 também pode ser visto como um símbolo de que esse projeto vai além da atual lacuna entre gestão da qualidade e gestão ambiental. Principais Elementos da ISO 19011 A ISO 19011 fornece diretrizes para a realização de auditorias de sistemas de gestão da qualidade e/ou sistemas de gestão ambiental. Essa norma se divide em quatro capítulos principais:
Três princípios estão particularmente relacionados com os auditores:
A orientação dada na ISO 19011 se baseia nesses princípios. A gestão de um programa de auditoria inclui todas as atividades necessárias para facilitar a realização de auditorias individuais, tais como: planejamento adequado, fornecimento de recursos (financeiros, humanos) e estabelecimento de procedimentos. Para muitas organizações, o programa de auditoria consistirá de uma série de auditorias individuais realizadas para abranger todos os elementos do sistema de gestão em todas as partes da organização durante um ciclo de auditoria. A direção do programa de auditoria deve planejar essas auditorias, fornecer os recursos necessários, monitorar a forma como as auditorias são realizadas e garantir que o acompanhamento de auditoria inclua, por exemplo, ações corretivas ou ações de melhoria. As atividades de auditoria compreendem todas as etapas de uma auditoria individual, a qual é realizada para um fim específico e com um escopo específico, como, por exemplo, determinar se o processo para manuseio de sucata de um departamento X está em conformidade com os esquemas planejados e os requisitos legais aplicáveis. Essas etapas são apresentadas abaixo:
Os níveis apropriados de conhecimento e habilidades irão variar de acordo com fatores como tamanho, natureza e complexidade da organização a ser auditada e objetivos e extensão do programa de auditoria. Cabe à organização definir os níveis apropriados que se aplicam à sua situação específica. Assim sendo, a ISO 19011 descreve um processo de avaliação do auditor que inclui o estabelecimento de níveis de conhecimento e habilidades necessários, bem como a educação, o treinamento em auditoria, a experiência de trabalho e a experiência em auditoria necessários para obtê-los. A abordagem da ISO 19011 usada para definir o conhecimento e as habilidades necessárias e para avaliar auditores aparece ilustrada na figura abaixo.
Benefícios Proporcionados pela ISO 19011 Os benefícios da ISO 19011, em comparação com as primeiras normas ISO sobre auditoria, podem ser resumidos da seguinte forma: 1. Maior aplicabilidade à realização de auditorias internas e também maior utilização pelas empresas de pequeno e médio porte; 2. Abordagem mais flexível das qualificações do auditor e da seleção da equipe de auditoria; 3. Aplicabilidade a auditorias unificadas, encurtando assim a lacuna entre as ferramentas de gestão da qualidade e as ferramentas de gestão ambiental. Esses benefícios foram conseguidos através das seguintes melhorias: 1. Em vez de seis normas independentes, compreendendo duas séries diferentes de normas de auditoria da qualidade e auditoria ambiental, a ISO 19011 fornece um único conjunto de diretrizes abrangendo todos os aspectos da auditoria de sistemas de gestão da qualidade e/ou sistemas de gestão ambiental. Nesse sentido, a ISO 19011 responde aos avanços do mercado que mostram um número cada vez maior de organizações em todo o mundo implementando tanto a ISO 9000 como a ISO 14001, seja de forma integrada ou não. O desejo dessas organizações é otimizar seus esforços de auditoria, conduzindo auditorias unificadas a fim de auditar o SGQ e o SGA conjuntamente. A ISO 19011 dá suporte a essa prática. Devido ao seu caráter genérico, as orientações da ISO 19011 podem ser facilmente aplicadas a outros tipos de auditoria, tais como: auditorias de processos e produtos, auditorias de conformidade legal e outras auditorias de sistemas de gestão, como, por exemplo, as auditorias de segurança e saúde no trabalho. 2. A ISO 19011 fornece todos os aspectos pertinentes de
auditoria de sistemas de gestão numa seqüência lógica, mostrando as
interações entre os diferentes elementos do sistema de auditoria: a gestão de
um programa de auditoria, a realização de auditorias individuais dentro desse
programa e a avaliação de auditores a fim de garantir a competência do
auditor, necessária para alcançar os objetivos do programa. No outro conjunto
de diretrizes de auditoria da ISO, esses elementos ou são abordados em
documentos independentes ou não são abordados de forma alguma (ex.: a gestão
de programas de auditoria ambiental não foi abordada na série ISO 14010). 3. A ISO 19011 fornece um conjunto conciso de princípios de
auditoria, fazendo uma ligação entre a auditoria de sistemas de gestão e a
área de auditoria mais geral (ex.: auditoria financeira), que adota o mesmo
conjunto de princípios genéricos de auditoria. 4. A ISO 19011 dá suporte à abordagem PDCA (Plan-Do-Check-Act),
no caso da gestão de programas de auditoria, e à abordagem de processo, no
caso da realização de auditorias individuais; ambas as abordagens proporcionam
uma descrição mais clara e coerente das atividades pertinentes, resultando em
orientações que podem ser facilmente aplicadas no dia-a-dia. 5. A ISO 19011 enfatiza a importância de se estabelecer e
gerenciar programas de auditoria, a fim de facilitar a realização eficaz e
eficiente de auditorias individuais. Os programas de auditoria devem garantir o
comprometimento da direção, a autoridade para realização das auditorias,
recursos financeiros e humanos, procedimentos e monitoramento, análise crítica
e melhoria das atividades de auditoria. 6. A ISO 19011 fornece um processo claro e genericamente aplicável para avaliar a competência de auditores. Em vez de critérios numéricos de qualificação para educação, treinamento, experiência de trabalho e experiência em auditoria, dados nas outras normas (ISO 10011-2 e ISO 14012) e meramente aplicáveis a auditores que conduziam auditorias de certificação, a ISO 19011 descreve um processo para determinar a competência de auditores necessária numa situação específica. Além disso, ela fornece diretrizes para avaliar se as pessoas possuem a competência necessária e se podem ser incluídas no rol de auditores para um programa de auditoria em particular, selecionadas para se unir à equipe de auditoria numa auditoria específica, ou se necessitam de treinamento ou experiência adicional para obterem ou manterem habilidades de auditoria. Esse processo determina níveis específicos de competência, aplicando-se, portanto, a organizações de todos os tipos e tamanhos.
Visão Geral
|
