QSP
Informe Reservado
Nº 24 - Novembro/2003

ISO 9001:2000

Pode parecer estranho fazer uma pergunta dessa sobre o sistema de gestão, principalmente quando estamos abordando questões relacionadas com a auditoria de Sistemas de Gestão da Qualidade (SGQs) baseados em processos; porém, essa pergunta pode nos ajudar a pensar no SGQ como um monte de elementos unidos com cola, que incluem os processos, as funções e as pessoas.

De fato, auditar um SGQ baseado em processos é como inspecionar a mão-de-obra utilizada na montagem do sistema e verificar se, com o passar do tempo, a cola estará unindo todos os elementos com eficácia. Essa "cola", a estrutura de processos do sistema de gestão e os objetivos, une as várias funções e pessoas. Essa ligação e o alinhamento dos objetivos da qualidade com os objetivos maiores da organização garantem que todos estejam trabalhando na mesma direção e em busca da mesma meta final.

Neste artigo, vamos examinar o processo de auditoria de processos e objetivos. Essas duas práticas de auditoria são, para a maioria das organizações e auditores, a principal diferença entre auditar um SGQ baseado na ISO 9001/2/3:1994 e auditar um SGQ baseado na edição 2000. Gostamos de pensar na abordagem de processo e nos objetivos como a "cola" que une, dentro do SGQ, as funções e pessoas que buscam satisfazer os clientes.

Após apresentarmos como auditar a "cola" e o que essa cola une, analisaremos o que é necessário fazer para se juntar os resultados da auditoria e chegar a conclusões com relação ao SGQ. Mais uma vez, nosso método para auditar os componentes-chave do sistema de gestão se aplica tanto para as avaliações de organismos certificadores, como para as auditorias internas conduzidas dentro do sistema de gestão.

Como Auditar um Processo e Suas Ligações

Na ISO 9001:2000, existem ligações entre os requisitos das várias seções e subseções; isso fica bastante evidente quando analisamos o SGQ de uma perspectiva baseada na abordagem de processo. A seção 0.2, Introdução - Abordagem de Processo, da ISO 9001:2000, menciona que a "aplicação de um sistema de processos em uma organização, junto com a identificação, interações desses processos e sua gestão, pode ser considerada como 'abordagem de processo'".

Além disso, a seção 2.4, Abordagem de Processo, da ISO 9000:2000, Sistemas de gestão da qualidade - Fundamentos e vocabulário, descreve a abordagem de processo de maneira semelhante, acrescentando: "Para que as organizações funcionem de forma eficaz, elas têm que identificar e gerenciar processos inter-relacionados e interativos". Embora nenhuma das duas normas forneça uma definição formal do que seria a "abordagem de processo", ambas fazem uma descrição dessa abordagem, sendo que a ISO 9001:2000 contém requisitos que, até certo ponto, definem a natureza da abordagem de processo e do que ela requer.

A abordagem de processo é "definida" de um ponto de vista geral na seção 4.1, Sistema de Gestão da Qualidade - Requisitos Gerais, cujos itens a) a f) especificam o que uma organização deve fazer para gerenciar e melhorar continuamente os processos que constituem o SGQ. O que a abordagem de processo significa e como ela funciona também é definido nos requisitos encontrados nas seguintes seções e subseções da ISO 9001:2000:

• 4.2.1d), Requisitos de Documentação;
• 5.4.2, Planejamento do Sistema de Gestão da Qualidade;
• 7.1, Planejamento da Realização do Produto;
• 8.2.3, Medição e Monitoramento de Processos;
• 8.4, Análise de Dados, ligada às seções 5.6.2 e 5.6.3, que cobrem os itens Entradas e Saídas da Análise Crítica pela Direção. Essa ligação da análise de dados com a análise crítica pela direção, por exemplo, levará à análise, análise crítica e melhoria dos processos e do desempenho do sistema.

A auditoria do SGQ da sua empresa ou do SGQ de um fornecedor ou cliente, caso você seja um auditor de segunda ou terceira parte, não deve perder de vista essas ligações. De fato, tais ligações devem ser usadas para garantir que a auditoria avalie devidamente cada processo e o sistema.

Antes de começar a auditar um processo, é importante entender o que é um modelo básico de processo e analisar as características desse processo. O modelo básico que utilizamos aparece ilustrado na figura abaixo, que mostra um modelo clássico de processo com entradas e um conjunto de atividades para serem transformados em saídas. Além disso, o modelo apresenta um ou mais mecanismos usados para monitorar o processo.

Note que o monitoramento pode ocorrer com relação às entradas, às atividades do processo (internas ao processo) e/ou às saídas do processo, dependendo do ponto onde o processo precisa ser controlado para se chegar à saída desejada. Esse monitoramento está conectado a um ou mais mecanismos de controle que permitem à organização tomar os dados de monitoramento e usá-los para corrigir o processo, conforme necessário. Em outras palavras, o mais importante no monitoramento é assegurar que o processo continua produzindo os resultados desejados.

Por fim, a ação corretiva (AC) é apresentada no modelo para o caso de haver necessidade de alteração do processo. Esse modelo é coerente com os requisitos das seções 4.1 e 8.4 e da subseção 8.2.3.

Começando com esse modelo básico, você será levado a examinar várias características dos processos do sistema de gestão, incluindo as características resumidas nas seguintes frases:

• Existe um dono de processo - alguém é responsável pelo processo;
• O processo é definido - o processo é documentado ou definido de uma outra forma para o pessoal que conduz o processo;
• As ligações são definidas - as entradas de processos anteriores e saídas para processos posteriores são identificadas e indicadas para assegurar que o fluxo do processo seja eficaz;
• O monitoramento do processo é estabelecido - são coletados dados do processo;
• O processo é controlado - os dados coletados são usados para assegurar que os resultados desejados sejam obtidos e que o processo seja corrigido, conforme necessário;
• O desempenho do processo é analisado criticamente - os dados são analisados para identificar possíveis ações corretivas e preventivas (e para verificar sua eficácia, caso sejam executadas) e/ou identificar oportunidades para ações de melhoria.

Baseando-se nesse modelo e nessas características, o auditor ou gerente do programa de auditoria pode estabelecer uma metodologia para auditar processos. Para cada frase acima, o auditor deve verificar se a atividade ou situação indicada está realmente ocorrendo. Naturalmente, na qualidade de auditor, você deverá começar com o dono do processo e obter uma descrição do processo, incluindo as entradas, saídas e atividades necessárias. Em seguida, deverá entrevistar vários participantes das atividades do processo para comparar as atividades desejadas com as atividades reais. Por fim, deverá analisar criticamente os resultados produzidos pelo processo e compará-los com os resultados almejados.

Caso haja algum desvio em relação aos resultados almejados (isto é, se o processo estiver operando fora dos limites de controle ou especificações ou do lado errado de um objetivo ou meta), será necessário investigar as instruções de correção, disponíveis para o pessoal que opera o processo, e compará-las com as ações reais executadas. Evidentemente, o acompanhamento dos desvios deve estar voltado para a identificação do ponto onde se encontra o desvio, para que o dono do processo possa executar a ação corretiva e para que outras pessoas possam analisar se existem oportunidades para executar ações preventivas em outros locais da organização e em seus processos, ou se existem oportunidades para a melhoria contínua do desempenho.

Processos voltados para a prestação de serviços e outros processos não-manufatureiros podem apresentar, algumas vezes, dificuldades do ponto de vista da auditoria e da ação corretiva. Por sua própria natureza, os processos não-manufatureiros nem sempre podem ser facilmente monitorados e medidos para verificar a conformidade com limites de controle ou especificações, voltados para o atendimento de objetivos e metas, como acontece com os processos manufatureiros. Contudo, é possível monitorar os processos não-manufatureiros com métodos mais subjetivos, a fim de verificar se eles estão atendendo às necessidades do cliente e às necessidades internas, e se costuma haver alguma meta ou metas relacionadas com o processo em si. Por exemplo, a organização pode estabelecer as seguintes metas para um processo:

• Todas as calibrações de equipamentos usados para prestar um serviço devem ser feitas dentro de 30 dias a partir da data acertada.
• Os equipamentos calibrados devem ser mantidos de tal forma que não haja necessidade de ajustá-los e depois investigar o efeito sobre a qualidade do produto.
• Toda manutenção preventiva de equipamentos usados para prestar um serviço deve ser feita dentro de 45 dias a partir da data acertada.
• A perda de tempo de produção devido a quebras de equipamentos deve ser eliminada.
• Respostas ao Relatório de Ação Corretiva (RAC) devem ser fornecidas dentro de 30 dias.

Isso não significa que esses processos não precisarão ser, ou não serão, sujeitados a um monitoramento quantitativo. Para processos voltados para a prestação de serviços e outros processos não-manufatureiros, os dados do monitoramento estarão, em muitos casos, relacionados com prazos e conclusão de atividades e/ou, em alguns casos, com a eficiência do processo. Assim, é razoável que haja dados de monitoramento que o pessoal ou os donos de processo possam usar para ficar de olho no desempenho do processo, e para determinar ações necessárias para corrigi-lo, caso o desempenho não esteja de acordo com as expectativas e/ou especificações.

O uso dos dados de monitoramento de um processo e a execução de ações para controlar o processo são as chaves para a devida operação do mesmo, seja ele um processo manufatureiro tradicional, um processo manufatureiro não-tradicional ou um processo não-manufatureiro. Com esse conhecimento dos processos e do controle de processos, você terá acesso a uma trilha de auditoria, adquirindo uma metodologia para auditar todos os seus processos.

Como Auditar Objetivos

A segunda grande diferença na maneira de auditar SGQs baseados na ISO 9001:2000 está na auditoria de objetivos. Há três tipos de objetivos da qualidade que devem existir num SGQ e que o auditor deve avaliar para verificar a conformidade com os requisitos da ISO 9001:2000 e do SGQ:

1. Objetivo de manutenção - o objetivo é manter um certo nível de desempenho (ex.: manter um processo dentro dos limites inferior e superior de controle ou dos limites inferior e superior de especificação);
2. Objetivo de projeto - o objetivo é implementar e concluir um projeto (ex.: adquirir ou instalar um novo equipamento ou alterar um procedimento ou processo);
3. Objetivo de desempenho - o objetivo é mudar o nível de desempenho (ex.: reduzir o retrabalho ou o tempo de um processo).

O primeiro tipo de objetivo foi discutido anteriormente e diz respeito ao controle de um processo. Os dois últimos tipos de objetivo podem levar à melhoria do SGQ, embora a melhoria de desempenho não esteja explícita no objetivo do tipo projeto.

Conforme mencionamos anteriormente, no que se refere à abordagem de processo, existem também ligações entre as várias seções e subseções da ISO 9001:2000, que estão relacionadas com objetivos. Os objetivos são mencionados, primeiramente, na subseção 4.2.1a), que explica os requisitos gerais de documentação, incluindo os objetivos da qualidade documentados.

A seção 5.1c), Comprometimento da Direção, retoma esse tópico exigindo que a alta direção garanta o estabelecimento dos objetivos. A seção 5.3c), Política da Qualidade, exige que a política proporcione uma estrutura para estabelecimento e análise crítica dos objetivos, requisito mencionado também na subseção 5.4.1, Objetivos da Qualidade, onde a ISO 9001:2000 pede especificamente que os objetivos sejam estabelecidos nas funções e níveis pertinentes e sejam mensuráveis e coerentes com a política da qualidade.

Referências continuam aparecendo na subseção 5.4.2a), mencionada anteriormente, onde é exigido o planejamento do SGQ de forma a atender aos objetivos; na subseção 5.6.1, Análise Crítica pela Direção - Generalidades, que exige a análise crítica dos objetivos para verificar se há necessidade de alterações; e na subseção 8.5.1, Melhoria Contínua, que exige o uso de objetivos da qualidade para melhorar a eficácia do SGQ.

Esses requisitos deixam claro que a ISO 9001:2000 espera que as organizações estabeleçam objetivos mensuráveis que levem à melhoria, desenvolvam planos de ação, deleguem responsabilidades, estabeleçam métodos de medição e monitoramento para os objetivos e analisem criticamente o progresso. Em suas auditorias do SGQ, não perca de vista essas ligações e procure usá-las ativamente, para garantir que as auditorias avaliem devidamente os objetivos e o uso deles para alcançar a melhoria.

E quanto à metodologia para avaliar objetivos? A metodologia que recomendamos se baseia em seguir uma trilha de auditoria que comece com a documentação do objetivo e continue com a delegação de responsabilidade(s), os planos de ação, o monitoramento do progresso em direção à realização do objetivo e a análise crítica do progresso.

Convém que a sua auditoria enfoque também a avaliação dos resultados desejados. Caso os resultados desejados com relação ao objetivo não sejam alcançados, convém que a auditoria enfoque a identificação das decisões e ações de acompanhamento que deverão ser executadas pela direção. Note que o relatório de auditoria não deve recomendar quais devem ser as decisões e o acompanhamento - sua tarefa é auditar a gestão dos objetivos e não recomendar ações específicas.

Ao auditar os processos e objetivos de um SGQ, é necessário utilizar uma abordagem mais ampla para sistemas de gestão. Você deve se lembrar de que, neste artigo, defendemos a idéia de que o planejamento e o agendamento de uma auditoria deve levar em conta as interfaces do processo, priorizar essas interfaces que merecem uma atenção especial, e garantir que as mesmas sejam completamente auditadas, geralmente por um único auditor ou por uma equipe de auditoria. Nesse processo de auditoria das interfaces, deve-se fazer um teste para se ter certeza de que as saídas de um processo correspondem às entradas necessárias para o processo subseqüente.

Dentre as perguntas que o auditor ou a equipe de auditoria deve considerar e responder ao auditar as interfaces, estão as seguintes:

• Os requisitos referentes à saída de um processo condizem com as entradas necessárias para o processo subseqüente?
• O monitoramento do processo foi projetado de forma a monitorar e ajudar no controle do processo?
• O monitoramento do primeiro processo controla devidamente a saída de forma que as necessidades do processo subseqüente sejam atendidas?
• As instruções para correção do processo levam em conta as necessidades e os requisitos do processo subseqüente?

Além disso, deve-se investigar a comunicação entre o pessoal do primeiro processo e dos processos subseqüentes, para testar a eficácia do processo de comunicação.

Semelhantemente, o auditor ou equipe auditora deve considerar o uso de perguntas pertinentes aos objetivos, incluindo as seguintes:

• Existe uma boa comunicação entre as pessoas responsáveis pelos objetivos?
• Os objetivos estão relacionados com os processos?
• Foram estabelecidas atividades de medição e/ou monitoramento para verificar o progresso em direção à realização do objetivo?
• O progresso da realização do objetivo é analisado criticamente pelas pessoas responsáveis pela realização do objetivo?
• Caso não tenha ocorrido progresso, foram executadas ações corretivas?

Fica claro com a explanação acima que a auditoria de um sistema baseado na abordagem de processo precisa não apenas considerar os requisitos da norma, mas também as saídas esperadas com relação aos processos e aos objetivos.

Por fim, a equipe de auditoria ou o representante da direção deve reunir os resultados da(s) auditoria(s) e chegar a conclusões com respeito ao SGQ. O enfoque às seguintes perguntas poderá ajudar a chegar a essas conclusões:

• O SGQ e o seu pessoal apresentam foco no cliente?
• A abordagem de processo foi desenvolvida e implementada?
• A organização está demonstrando melhoria contínua?
• A organização exerce devido controle e influência sobre seus fornecedores?
• Os processos de auditoria interna, ação corretiva e melhoria contínua são eficazes?
• Dados e fatos estão sendo usados para se tomar decisões concernentes ao SGQ?

Enfocando perguntas como essas, a equipe de auditoria interna pode fazer uma recomendação fundamentada sobre a situação de implementação e manutenção do SGQ e contribuir para a melhoria do sistema. Seguindo o mesmo caminho, a equipe de auditoria de terceira parte pode chegar a uma conclusão, com o apoio de apropriadas evidências da auditoria, no que se refere ao SGQ auditado, e fornecer ao organismo certificador uma recomendação fundamentada sobre a certificação.

A equipe de auditoria do organismo certificador também pode, se estiver no escopo da auditoria, fazer recomendações apropriadas ao representante da direção e à alta direção da organização com relação à melhoria do sistema. Os auditores de organismos certificadores devem ter cuidado com o limite entre auditoria e consultoria, para não perder sua independência. Esse limite não é muito claro, mas se um auditor de terceira parte estiver recomendando "como" fazer algo, com certeza ele estará além do limite. Por outro lado, identificar áreas que parecem precisar de melhoria geralmente está dentro do escopo da auditoria, não é consultoria.

É importante ter em mente, ao se considerar a possibilidade de auditar um processo ou objetivo, que a própria auditoria é um processo, havendo, portanto, objetivos, escritos ou não, referentes à saída do processo. O programa de auditoria interna deve ser auditado como parte do SGQ; assim, os auditores devem tratar o processo de auditoria como um elemento do SGQ unido com a mesma cola.

Após ler a análise acima sobre a auditoria de processos e a auditoria de objetivos, você conseguiria identificar as ligações entre auditoria interna e os outros elementos do SGQ e quais requisitos do SGQ e da ISO 9001:2000 estão diretamente relacionados com auditoria e com o uso de saídas de auditoria como entradas para outros processos? Você conhece o(s) objetivo(s) que a alta direção estabeleceu para o programa de auditoria interna? O programa de auditoria interna está sendo devidamente auditado? Até mesmo o processo de auditoria deve estar sujeito à melhoria contínua de sua eficácia em conexão com o SGQ.

O ponto principal desse tipo de auditoria é verificar se os processos do SGQ são eficazes, atender aos requisitos e manter o sistema fortemente unido para que o SGQ esteja trabalhando bem. O resultado de tal processo deve ser um relatório apresentado à direção que mostre o quadro do sistema de gestão e de sua eficácia do ponto de vista da equipe de auditoria.

Esperamos que, após essa análise do processo de auditoria, você esteja mais preparado para auditar sistemas baseados em processos.

Texto traduzido por Marily Tavares Sales, do QSP.