J. P. Russell
Presidente da JP Russell & Associates (EUA)

Tradicionalmente, normas de conformidade como a ISO 9001/2:1994 contêm requisitos fechados e bastante prescritivos. O uso de alguns requisitos abertos (descritivos) da ISO 9001:2000, Sistemas de gestão da qualidade - Requisitos, tem feito com que os auditores e as organizações estejam mais cientes da necessidade de se alternar métodos de implementação de sistemas de gestão da qualidade (SGQs) e verificação de conformidade com os requisitos.

No caso do auditor, é importante que a conformidade do SGQ com todos os requisitos seja verificável e rastreável. No caso da organização implementadora, é importante que haja uma sólida abordagem para lidar com os requisitos de acordo com os quais o SGQ será auditado.

Certa ocasião, um auditor comentou comigo que os elaboradores das normas haviam feito uma "bagunça" ao emitirem a versão 2000 da ISO 9001, devido às dificuldades para se auditar de acordo com alguns de seus requisitos. Analisando de outro ângulo, eu diria que os elaboradores das normas se aproximaram de seu objetivo ao escreverem uma norma para os usuários, e não para os auditores. Com a ISO 9001:2000, os membros do Comitê Técnico da ISO (TC) 176 estão praticando aquilo que eles têm pregado. Ouviram os usuários da norma para SGQs, analisaram criticamente suas reclamações e, em seguida, estabeleceram metas para abordar as necessidades dos usuários.

Nenhuma norma deve ser escrita apenas para auditores. Os auditores devem desenvolver técnicas para auditar de acordo com os requisitos da norma. É de sua responsabilidade verificar se a organização está em conformidade com os requisitos e, caso não sejam capazes de aplicar técnicas para a verificação de requisitos, o melhor seria recusar essa tarefa.

Caso você pretenda implementar ou revisar seu SGQ para adequá-lo à ISO 9001:2000, ou tenha de auditar SGQs de acordo com os requisitos dessa norma, é importante que você entenda a diferença entre requisitos fechados e abertos e conheça técnicas de auditoria que poderão ser empregadas na verificação de conformidade.

A maioria dos requisitos da ISO 9001:2000 são bastante específicos e rastreáveis. No caso da organização auditada, os requisitos fechados (prescritivos) podem ser facilmente reconhecidos. No caso dos auditores, a maioria desses requisitos podem ser colocados numa lista e marcados com um sim ou não durante a auditoria. O usuário cria os procedimentos, registros e/ou aprovações, e o auditor os avalia marcando suas observações correspondentes.

Por exemplo, a seção 8.2.2, Medição e Monitoramento - Auditoria Interna, da ISO 9001:2000 exige o seguinte:

• Procedimento documentado

• Relatório de resultados de auditoria

• Manutenção de registros

• Ação para abordagem de não-conformidades detectadas

• Verificação de ações executadas

• Relatório de resultados de verificação

Os auditores podem utilizar várias técnicas para verificar se o SGQ está abordando requisitos específicos do programa de auditoria. Eles podem:

• Avaliar documentos

• Verificar registros

• Entrevistar o pessoal utilizando o processo de SGQ

• Rastrear todo o processo para verificar se as atividades estão sendo realizadas

A verificação de requisitos especificados é rápida, eficaz, confiável e rastreável.
O uso da técnica de requisitos é apropriado para verificar a conformidade com mais de 80% dos requisitos da ISO 9001:2000. Essa técnica pode ser representada pela seguinte frase: "Mostre-me o documento, registro, procedimento, plano, critérios, programa, atividade ou material especificado".

Durante a elaboração da ISO 9001:2000, um dos elaboradores da norma escreveu um memorando identificando algumas seções como não sendo auditáveis. Isso ocorre quando um requisito é tão geral e vago que impossibilita ao auditor obter evidências objetivas, que provem a conformidade do SGQ com o requisito especificado.

Declarar que alguns requisitos não são auditáveis é muito subjetivo e pode não ser verdade. Existem técnicas alternativas que podem ser usadas para verificar a conformidade com os requisitos; porém, o uso dessas técnicas exige que os auditores façam mais do que simplesmente perguntas do tipo sim/não.

Alguns requisitos descritivos são necessários para garantir a natureza genérica e universal da ISO 9001:2000. Quando um requisito é muito prescritivo, a norma inadvertidamente se torna mais específica para um setor ou produto. No caso dos usuários, requisitos descritivos proporcionam mais flexibilidade, podendo resultar em um SGQ mais eficaz.

O denominador comum para todos os tipos de requisitos possíveis de ser classificados como "não sendo auditáveis" ou requisitos abertos é o fato de eles estarem mais sujeitos a várias interpretações do que os requisitos prescritivos. Auditores e usuários de normas poderão encontrar 4 tipos principais de requisitos abertos em muitas das normas de conformidade, como mostra a Tabela 1.

Sempre será necessário que alguém determine a intenção ou o significado dos requisitos abertos. Eles podem ser interpretados pela organização que está implementando a norma, pela função/organização responsável pela auditoria (seja interna ou externa), pelo auditor que está conduzindo a auditoria, ou por um conselho ou comitê independente convocado com a finalidade de fazer interpretações. As interpretações feitas por organizações que não sejam aquela que está implementando o SGQ podem tanto ser consideradas úteis como retrógradas (frustrando a intenção original do requisito).

Muitos dos requisitos do Tipo I (frases abertas) são esclarecidos pela organização auditora, como no caso de diretrizes elaboradas pelo organismo certificador ou pelo departamento de auditoria. Por exemplo, os auditores podem exigir que as análises críticas periódicas pela direção ocorram anualmente, ou que as ações corretivas oportunas sejam realizadas dentro de 30 dias. O planejamento de auditorias baseado na importância de um processo pode passar a significar uma auditoria anual de todos os elementos.

Quando há um acordo quanto à interpretação (contrato entre a organização auditora e o auditado), os auditores são obrigados a auditar de acordo com a interpretação. A interpretação oficial pode produzir conseqüências tanto positivas como negativas para a organização que está sendo auditada, pois pode restringir o uso de frases abertas destinadas a garantir a adequação dos requisitos para várias situações.

Os requisitos do Tipo II (declarações generalizadas) são requisitos de nível operacional, utilizados para gerenciar e controlar processos, e são muito eficazes. No entanto, se a organização não souber como implementar requisitos desse tipo, e os auditores não souberem como auditar de acordo com eles, os requisitos poderão ser ignorados ou considerados inauditáveis.

Esse tipo de requisito faz total sentido, mas, quando o auditor é obrigado a explicar uma recusa, a tendência é que comecem a surgir publicações de diretrizes. Ao emitir uma não-conformidade, o auditor pode ter dificuldade de responder perguntas como estas:

• Quando ocorre a falta de controle?

• Quando um processo não está sendo auditado adequadamente?

• Se uma não-conformidade é apelada ou questionada, que evidência poderá resistir ao exame minucioso de uma reunião de saída e de uma análise crítica subseqüente?

Qualquer auditor quer ter certeza logo na primeira vez e evitar retratar uma não-conformidade, uma vez que ela tenha sido justificada. É do interesse de todos que a base para a não-conformidade esteja clara, sem dar a impressão de ser uma opção subjetiva.

A palavra controle é usada 24 vezes na ISO 9001:2000. Por exemplo, a ISO 9001:2000 exige que a organização controle processos terceirizados e produtos não-conformes, sendo que os controles dos processos devem ser eficazes. As organizações devem implementar controles, que devem ser auditados mesmo quando não houver procedimento, registro ou outros tangíveis especificados. Auditores e usuários devem saber no que consiste o controle adequado de um processo ou atividade.

Os auditores têm, pelo menos, duas abordagens que podem ser usadas para auditar requisitos que exigem o controle de processos ou atividades:

• Técnicas de processo (Planejar-Fazer-Verificar-Agir ou PDCA), conforme definido na Tabela 2.




• Técnicas de requisito que fazem referência à norma. A Subseção 7.5.1, Controle de Produção e Fornecimento de Serviço, da ISO 9001, possui uma lista acessível de itens específicos a serem considerados para o controle de operações/processos. Os auditores e a organização auditada podem compor uma lista de verificação dos requisitos específicos da Seção 7.5.1 e determinar as condições de controle que existem e as que não existem.

Certa ocasião, auditei uma unidade operacional que exigia conformidade com um programa de limpeza de centrífugas. A unidade registrou os períodos de limpeza, e a direção ajustou o programa com base no desempenho da unidade.

No entanto, tive um problema quando, após uma busca de 30 minutos, nem eu nem a direção conseguimos encontrar o registro dos períodos de limpeza, que estava em algum lugar do computador, e muito menos compará-lo com o programa. Não havia um método conveniente para verificar se o programa estava sendo seguido; porém, a direção fez arranjos com base na aparente conformidade com o programa. Não havia um controle, pois um elemento de controle estava faltando. O processo não pôde ser verificado de acordo com um plano predeterminado ou um conjunto de resultados.

O uso de requisitos do Tipo III (termos obscuros ou indefinidos) está quase deixando de ser um problema. Os usuários da norma já estão mais familiarizados com a terminologia, e os elaboradores da norma estão publicando definições e sendo mais coerentes com o uso das palavras. A ISO 9000:2000, nova norma de vocabulário, pode ser de grande ajuda tanto para os usuários como para os auditores.

Contudo, se as definições forem um problema, os auditores e as organizações com SGQs poderão buscar orientação com a direção da organização auditora (departamento de auditoria, organismo certificador, grupo supervisor).

Os requisitos do Tipo IV (tangíveis não-especificados) são mais flexíveis e ajustáveis a um grande número de organizações (ex.: manufatureiras, prestadoras de serviços, grandes, pequenas). Com esses requisitos pode-se conseguir muito mais eficácia, pois a organização tem a liberdade para implementar ótimos controles em vez de controles prescritos.

No entanto, verificar a conformidade de requisitos do Tipo IV é mais difícil para os auditores e para as organizações que empregam os auditores. Isso é verdade especialmente no caso das avaliações tradicionais de conformidade, que podem necessitar de orientações suplementares da organização auditora.

Por exemplo, a Subseção 7.5.5, Produção e Fornecimento de Serviço, Preservação do Produto, declara que a organização "deve preservar a conformidade do produto". Não há qualquer requisito exigindo que a organização planeje, estabeleça, determine, especifique, documente, mantenha, programe, analise criticamente, avalie ou registre. O requisito serve mais como uma meta, para a qual a organização tem de propor uma abordagem a fim de alcançá-la.

Devido à natureza aberta de alguns requisitos da ISO 9001:2000 (tais como a Subseção 7.5.5), a organização pode achar que é possível simplesmente declarar conformidade com um requisito e desafiar o auditor a provar o contrário. Visto que isso pode ser como procurar uma agulha no palheiro (encontrar um defeito ou uma falha de campo), o auditor deve tomar a abordagem oposta, desafiando o auditado a mostrar por que não há uma agulha no palheiro. No caso da "preservação do produto", a organização auditada poderia mostrar ao auditor que ela tem um plano, o qual está sendo seguido, para que a organização monitore a preservação do produto e aja de acordo com os resultados.

Para auditar requisitos abertos, o auditor deve verificar se a organização está em conformidade com a intenção dos requisitos, utilizando técnicas de processo. O auditor deve procurar determinar a existência de um processo, como ele foi planejado e implementado, e quais são os seus resultados - lembre-se da abordagem PDCA discutida anteriormente.