J. P. Russell
Presidente da JP Russell & Associates (EUA)

No caso dos requisitos do Tipo I e III, convém que o auditor busque orientação adicional. Tal orientação poderia ser obtida a partir de outras normas e diretrizes ou de documentos para auditoria de organizações. A aplicação ou o significado de algumas palavras pode variar de indústria para indústria. Por exemplo, um requisito que exige prontidão no setor de instrumentos médicos pode significar algo diferente e ser aplicado diferentemente numa organização fabricante de sabão. Exatamente por essa razão, pode ser que os elaboradores de normas com requisitos genéricos prefiram utilizar requisitos abertos em certas situações, a fim de garantir aplicabilidade.

Na falta de outras orientações ou requisitos regulamentares, convém que o auditor peça ao auditado a interpretação de um requisito e audite a organização de acordo com a mesma. Por exemplo: O que significa "oportuno"? O que significa "sem demora indevida"? O que é "um intervalo planejado aceitável"?

No caso dos requisitos interpretativos do Tipo II e IV, podem ser utilizadas técnicas de processo como o PDCA, para verificar a conformidade e estabelecer a rastreabilidade. A chave para se auditar consiste em seguir o plano para o processo de SGQ. Em todas as coisas feitas pela organização que necessitem ser organizadas, em oposição àquelas que ocorrem acidentalmente, deve haver uma decisão (predeterminação) sobre a maneira como o trabalho será realizado ou como as metas serão alcançadas.

O plano para a realização de uma tarefa ou processo pode ser chamado de método, procedimento, técnica ou outro termo. O plano pode ser verbal ou documentado de uma outra forma. A chave para as técnicas de processo consiste em seguir o ciclo PDCA para o processo sob investigação.

Ao avaliar a conformidade do SGQ, o auditor poderá fazer as seguintes perguntas quanto às seções com requisitos do tipo II e IV:

• Existe algum plano ou método visando a conformidade com os requisitos? Qual? Ele já foi estabelecido? A evidência pode incluir esboço, flowchart, marcas na área de trabalho, procedimento, instruções de trabalho, especificações ou critérios. A Seção 7.1, Planejamento da Realização do Produto, contém requisitos referentes ao planejamento para serem considerados.

• O plano foi implementado? A evidência pode ser a existência de registros, corroboração por meio de entrevistas diversas, observações, etc.

• Foram planejados resultados (critérios)? Eles foram alcançados? A evidência pode constituir-se de diagramas de tendência, registros, gráficos de barra, matrizes, comparações, etc. Os dados coletados para satisfazer os requisitos da Seção 8.4, Análise de Dados, podem ser úteis (ex.: resumos de dados, análises, métricas e indicadores de desempenho).

• Ocorreram melhorias (ajustes)? O sistema/processo foi alterado? A evidência pode consistir na alteração de processos, documentos, projetos ou na forma como a empresa é conduzida.

Ajudaria bastante se a organização que está sendo auditada descrevesse como os requisitos descritivos são abordados em seu manual da qualidade, como uma forma de visão geral ou instruções executivas, ou nos procedimentos.

Independentemente das técnicas de auditoria utilizadas, convém que o auditor mantenha um registro ou diário da evidência encontrada, demonstrando conformidade ou não-conformidade, para fins de rastreabilidade e para proporcionar coerência de uma auditoria com a outra. Alguns exemplos de evidência e talvez notas de diário poderiam ser incluídos como parte do registro de auditoria. A organização que está sendo auditada deve estar preparada para responder perguntas e fornecer documentos ou registros como evidência de conformidade com os requisitos.

Em cada situação, o auditor deve determinar o plano apropriado para coleta de dados, a fim de garantir informações imparciais. As planilhas são ferramentas ideais para se listar a seção ou requisito à esquerda e registrar a evidência fornecida no espaço à direita.

A técnica de processo (PDCA) para a verificação de requisitos se resume no seguinte: "Mostre-me de que maneira você está em conformidade com este requisito. Existe um plano (método)? Esse plano está sendo seguido (implementado)? Os resultados planejados (critérios) foram alcançados? Há melhoria contínua?

Uma vez que a organização tenha tido a oportunidade de fornecer evidência e o auditor tenha finalizado sua investigação, é hora de determinar se há conformidade ou não-conformidade. Uma boa prática de auditoria exige que o auditor indique também a importância da(s) não-conformidade(s) detectada(s).

Algumas não-conformidades representam alto risco para o SGQ e/ou operações da organização, enquanto outras representam apenas baixo risco. Um dos métodos mais simples para aferir a importância é classificar as não-conformidades como maiores ou menores. Cada organização deve estabelecer seu próprio sistema de classificação.

O auditor deve fazer seu julgamento baseado nos dados apresentados e nas suas diretrizes do programa de auditoria, ao determinar se o SGQ está em conformidade, possui alguma não-conformidade menor ou está sendo importunado por alguma não-conformidade maior. A credibilidade da auditoria será questionada a menos que haja coerência entre os auditores e as auditorias, quer sejam internas, de segunda parte ou auditorias de organismos certificadores.

O sistema de medição deve ser justo, imparcial, coerente e padronizado. Um dos métodos consiste em, primeiramente, avaliar o planejamento e a implementação e, em seguida, os resultados do processo. Por exemplo, uma diretriz para a avaliação do "planejamento e implementação" poderá declarar:

• Não-conformidade maior - Não há um método evidente, ou há implementação parcial, mas com significativas brechas.

• Não-conformidade menor - Há métodos sólidos, mas também com algumas brechas menores no desdobramento.

• Conformidade - Métodos sólidos foram completamente implementados.

Pode-se utilizar um formato semelhante para a avaliação da melhoria contínua (resultados) do processo. Por exemplo, se não há dados, pode ser que exista uma não-conformidade maior; ou, se há dados para verificar a melhoria contínua (tendências positivas), a organização está em conformidade.

Quanto aos requisitos abertos, os auditores terão de estar prontos para usar um conjunto variado de técnicas de auditoria, a fim de verificar a conformidade e proporcionar rastreabilidade. Antes mesmo da auditoria, o auditor pode solicitar à direção da área a ser auditada que responda uma pesquisa, descrevendo como os requisitos abertos são abordados. Na reunião de abertura, convém que o auditor apresente os métodos e técnicas que serão utilizados durante a auditoria.

Com o intuito de conseguir melhorias e agregar valor, a direção deve estar preparada para dar suporte ao projeto do SGQ da organização, visando a conformidade com os requisitos abertos. A relação entre o auditor e o auditado deve ser de benefício e respeito mútuos, e não de atitudes conflitantes. É do interesse de todos que os auditores apreendam os fatos, e as organizações tratem das não-conformidades, garantindo, assim, a eficácia do SGQ.

A maioria dos usuários de SGQs concordarão que a ISO 9001:2000 é uma ótima norma para se conseguir melhorias organizacionais. Embora não seja perfeita, é uma norma muito eficaz, pois é o resultado de um processo consensual altamente analisado.

Este artigo sobre requisitos abertos não abrange todas as questões de auditoria e implementação da ISO 9001:2000, nem todas as técnicas disponíveis. Seu propósito, na verdade, é proporcionar aos auditores e usuários algumas estratégias e técnicas adicionais para a abordagem de requisitos abertos encontrados em normas de conformidade.

O que você deve ter mente é o seguinte: Se a norma não prescreve uma abordagem, a sua organização deve estabelecer uma, a fim de estar em conformidade com os requisitos. Os auditores, por sua vez, devem estar preparados para auditar o SGQ de acordo com essa abordagem.