Paul J. Kunder
Presidente da America-Veritas, Inc.(EUA

Muitos dos usuários da ISO 9001/2/3:1994 entraram no novo século com um misto de excitamento e medo frente à nova norma e às mudanças que ela exigirá.Com a publicação da ISO 9001:2000, gerentes da qualidade e outros responsáveis por sistemas da qualidade baseados na ISO 9001 já estão examinando a nova edição para verificar o que ela traz de novo e quais as suas alterações. Um dos requisitos para Sistemas de Gestão da Qualidade (SGQs) que certamente não é novo, mas passou por algumas alterações, é a subseção 8.2.2, Medição e monitoramento - Auditoria interna. Esse requisito faz parte da seção 8, Medição, análise e melhoria, que contém requisitos tradicionais da ISO 9001, tais como controle de produto não-conforme e ações corretiva e preventiva, bem como novos requisitos para satisfação dos clientes, análise de dados e melhoria contínua.
Alguns gerentes e auditores da qualidade poderão estar se perguntando:
O item Auditoria Interna pertence aos requisitos tradicionais ou foi alterado o suficiente para ser considerado um novo requisito para SGQs?

Comparando as edições 1994 e 2000 da ISO 9001, você descobrirá que, embora haja diferenças de linguagem, o princípio central de auditoria interna da qualidade permanece o mesmo, ainda que a palavra "qualidade" não apareça no título. Em muitos casos, foram feitas alterações simples em palavras e frases. Eis alguns exemplos:

"pessoal independente daquele que tem responsabilidade direta pela atividade que está sendo auditada" foi substituído por "assegurar objetividade e imparcialidade do processo de auditoria"
"programadas com base na situação atual e importância da atividade a ser auditada" foi substituído por "a intervalos planejados" e "planejado, levando em consideração a situação e importância dos processos e áreas a serem auditadas"
"o pessoal da Administração...deve tomar, em tempo hábil, ações corretivas referentes às deficiências encontradas durante a auditoria" foi substituído por "o responsável pela área...deve assegurar que as ações sejam executadas, sem demora indevida, para eliminar não-conformidades detectadas e suas causas"

Especialistas em qualidade e auditoria têm suscitado questões acerca de algumas alterações de linguagem e requisitos de auditoria interna da edição 2000. Isso tem despertado, em certas organizações, o medo de que auditores de terceira parte tenham de fazer julgamentos subjetivos sobre o SGQ e o programa de auditoria interna e de que as auditorias exijam maiores esforços.
Embora a subseção 8.2.2 tenha sido uma das subseções às quais o US Technical Advisory Group do ISO/TC 176 apresentou objeções antes ao projeto final desenvolvido em Kyoto, Japão, a ISO 9001:2000 não representa uma mudança dramática de requisitos ou a inclusão de subjetividade no processo de auditoria.
Uma análise mais detalhada do que significam os enunciados e "requisitos" da subseção 8.2.2 ajudará você a compreender que nenhum dos requisitos de auditoria interna da edição 1994 desapareceu, e que os poucos novos requisitos constituem melhorias que esclarecem o que as auditorias devem abranger e como as mesmas se ajustam ao ciclo de melhoria contínua de um SGQ.
Você verá que os requisitos comuns - aqueles compartilhados pela ISO 9001:1994 e pela ISO 9001:2000 - são mais numerosos e permanecem como base da auditoria interna, enquanto que os novos requisitos não produzem qualquer impacto significativo na operação de SGQs.

Ao analisar a subseção 8.2.2 da ISO 9001:2000 e compará-la com a seção 4.17, Auditorias internas da qualidade, identifiquei sete requisitos que permanecem quase idênticos aos da antiga edição. Como você pôde observar anteriormente, alguns dos enunciados foram alterados, porém os elementos realmente exigidos como parte do SGQ não foram alterados.
A seguir está uma breve análise dos requisitos comuns.

1994...4.17: O fornecedor deve estabelecer e manter procedimentos documentados...
2000...8.2.2: As responsabilidades e os requisitos...devem ser definidos em um procedimento documentado.

Em ambas as edições, exige-se um procedimento documentado que defina as responsabilidades e requisitos pertinentes às atividades envolvidas no(a):
Planejamento de auditorias;
Condução de auditorias internas;
Relatório de resultados de auditorias;
Manutenção de registros de auditorias.
Na essência, permanece a implicação de que os auditores de terceira parte estarão buscando evidência não apenas do procedimento documentado, como também de registros que comprovem a realização dessas quatro atividades como parte das auditorias do SGQ.

1994...4.17: para verificar se as atividades da qualidade e respectivos resultados estão em conformidade com as disposições planejadas e para determinar a eficácia do sistema da qualidade.
2000...8.2.2: determinar se o sistema de gestão da qualidade a) está conforme com as disposições planejadas (ver 7.1), com os requisitos desta Norma e com os requisitos do sistema de gestão da qualidade estabelecidos pela organização, e b) está mantido e implementado eficazmente.

Embora a ISO 9001:2000 explique o requisito mais detalhadamente, ambas exigem que as auditorias sejam realizadas pelos auditores internos para verificar se o processo, área ou sistema existente que está sendo examinado está em real conformidade com:
Disposições planejadas referentes a:
objetivos da qualidade;
especificações/requisitos de produto;
processos estabelecidos e documentos pertinentes;
recursos necessários para os processos (ex.: recursos humanos, informações, equipamentos);
atividades necessárias de verificação, validação, monitoramento, inspeção e ensaio, específicas para os critérios de aceitação do produto;
registros que forneçam evidência de que o produto atende aos requisitos;
Requisitos definidos na ISO 9001;
Procedimentos do sistema da qualidade que excedam aqueles exigidos pela ISO 9001, os quais tenham sido definidos e estabelecidos e estejam sendo utilizados.
Além disso, o(s) auditor(es) deverá(ão) determinar a eficácia dos processos de SGQ que estejam sendo examinados.

1994...4.17: As auditorias internas da qualidade devem ser programadas com base na situação atual e importância da atividade a ser auditada...
2000...8.2.2: Um programa de auditoria deve ser planejado, levando em consideração a situação e a importância dos processos e áreas a serem auditadas...

Embora o que deveria ser programado anteriormente agora deva ser planejado, em ambos os casos, exige-se que a organização implemente um programa de auditoria que leve em consideração:
A situação dos processos e áreas que compõem o SGQ. O que se entende por essa frase é que a organização deverá analisar criticamente a situação dos processos e áreas relacionados com o seu SGQ com respeito a itens e questões como, por exemplo, mudança de pessoal, relatórios de defeitos e retrabalhos, reclamações de clientes, processos novos ou instáveis, etc. Em outras palavras, deverá dar-se mais atenção aos pontos fracos.
A importância dos processos e áreas que compõem o SGQ. Lembre-se, nenhuma das edições exige que a organização audite todos os processos e áreas do SGQ ao mesmo tempo ou com a mesma freqüência e profundidade. O que se entende por essa frase é que a organização deverá analisar criticamente seu SGQ e determinar quais os processos e áreas mais importantes para o sucesso da produção/entrega de produtos ou serviços aos clientes. Conseqüentemente, quanto mais importante for um processo ou área para as operações da organização, mais freqüentemente o mesmo deverá ser auditado.
O auditor de terceira parte, ao analisar criticamente os relatórios de auditoria interna e examinar o SGQ para buscar evidência de que as auditorias internas estejam identificando não-conformidades e encaminhando-as a efetivas ações corretivas, determinará se o programa de auditoria interna é eficaz tendo por base, em partes, os pontos focalizados da auditoria e a freqüência com que os processos e áreas principais estão sendo auditados.

1994...4.17: devem ser executadas por pessoal independente daquele que tem responsabilidade direta pela atividade que está sendo auditada..
2000...8.2.2: A seleção dos auditores e a execução das auditorias devem assegurar objetividade e imparcialidade do processo de auditoria. Os auditores não devem auditar o seu próprio trabalho.

Embora a edição 2000 explique mais detalhadamente essa questão, a edição 1994 também possui o requisito que exige a objetividade e imparcialidade do processo para seleção de auditores internos e do próprio desempenho de auditores internos. Isso significa que deverão ser escolhidos auditores qualificados para conduzir uma auditoria de um processo ou área do SGQ e capazes de conduzir a auditoria sem qualquer parcialidade.
Em outras palavras, o objetivo é evitar que o auditor deixe de identificar ou relatar não-conformidades por medo ou por ter alguma ligação com a área que está sendo auditada (ex.: o presidente, colegas de trabalho que tenham amizade entre si), ou saia da linha para identificar não-conformidades que não agreguem valor algum simplesmente por ter algo contra a área (ex.: colegas de trabalho, um departamento que esteja lhe causando problemas no trabalho). Isso significa, obviamente, que o auditor não pode auditar seu próprio trabalho, podendo significar também que ele não deva auditar o trabalho de um supervisor ou de alguém que esteja subordinado a ele.

1994...4.17: O pessoal da Administração responsável pela área deve tomar, em tempo hábil, ações corretivas referentes às deficiências encontradas durante a auditoria.
2000...8.2.2: O responsável pela área a ser auditada deve assegurar que as ações sejam executadas, sem demora indevida, para eliminar não-conformidades detectadas e suas causas.

Embora a ISO 9001:2000 coloque a grande responsabilidade de assegurar a condução de ações corretivas nas mãos do responsável pela área em que foi encontrada a não-conformidade, ela não espera, de forma alguma, que as ações ocorram imediatamente.
Os responsáveis pela ação corretiva deverão reagir à não-conformidade em tempo hábil; ou seja, uma vez que sejam identificados, numa auditoria, problemas no SGQ e suas causas, os responsáveis deverão reagir e corrigi-los sem demora. O termo "deficiências" foi substituído por "não-conformidades e suas causas", porém permanece o objetivo de que as ações corretivas sejam executadas rapidamente, a fim de evitar que a não-conformidade crie mais problemas.

1994...4.17: Atividades de acompanhamento de auditoria devem verificar e registrar a implementação e a eficácia das ações corretivas tomadas...
2000...8.2.2: As atividades de acompanhamento devem incluir a verificação das ações executadas e o relato dos resultados de verificação...

Uma vez que a ação corretiva tenha sido executada, os auditores internos deverão se empenhar em atividades apropriadas de acompanhamento, a fim de verificar se as ações corretivas planejadas foram realmente executadas e se, de fato, foram eficazes em prevenir a recorrência de não-conformidades identificadas durante a auditoria. Os resultados da verificação deverão ser documentados e relatados a todos os membros responsáveis da direção.
Embora a subseção 8.2.2 não exija especificamente a verificação da eficácia das ações executadas, observamos que, de acordo com a subseção 8.5.2, Ação Corretiva, permanece a especificação declarando que a ação corretiva deverá "eliminar as causas de não-conformidades, de forma a evitar sua repetição"; ou seja, a eliminação da causa de forma a evitar repetição representará eficácia tanto para o auditor como para o gerente.

1994...4.17, NOTA 21: Diretrizes sobre auditorias de sistema da qualidade são dadas na NBR ISO 10011.
2000...8.2.2, NOTA: Ver NBR ISO 10011-1, NBR ISO 10011-2 e NBR 10011-3 para orientação.

Ambas as edições fazem referência à ISO 10011, que consiste de três normas com diretrizes para auditorias:
ISO 10011-1:1993, Diretrizes para auditoria de sistemas da qualidade - Parte 1:Auditoria.
ISO 10011-2:1993, Diretrizes para auditoria de sistemas da qualidade - Parte 2:Critérios para qualificação de auditores de sistema da qualidade.
ISO 10011-2:1993, Diretrizes para auditoria de sistemas da qualidade - Parte 3:Gestão de programas de auditoria.
Embora já se tenha certeza de que as três partes da ISO 10011 serão substituídas pela ISO 19011, Diretrizes para auditoria de sistemas de gestão ambiental e da qualidade, por enquanto, a ISO 19011 é apenas um projeto e não deverá estar disponível até 2002. Obviamente, a NOTA 8.2.2 será atualizada, porém, enquanto isso não ocorre, auditores internos, promovedores de programas de auditoria, gerentes e quaisquer que estejam envolvidos com as auditorias internas continuarão se orientando pelas diretrizes para auditoria de sistemas da qualidade.

A seção 8.2.2 contém o que alguns poderiam considerar dois novos requisitos; outros, porém, reconheceriam-nos como atividades de senso comum que já deveriam estar sendo realizadas por qualquer programa eficaz de auditoria interna.

2000...8.2.2: Um programa de auditoria deve ser planejado, levando em consideração a situação...os resultados de auditorias anteriores.

A seção 4.17 da ISO 9001:1994 não exigia especificamente, mas implicava a necessidade de se considerarem resultados de auditorias anteriores (internas e externas) no posterior planejamento e implementação de auditorias internas. Essa abordagem que focaliza os resultados de auditorias passadas para servir de entradas para o planejamento de auditorias futuras, conforme observado na seção 8.2.2, permite que a organização maximize o valor obtido com o programa de auditoria interna.

2000...8.2.2: Os critérios da auditoria, escopo, freqüência e métodos devem ser definidos.

A seção 4.17 da ISO 9001:1994 não entrava em detalhes quanto a o que deveria ser definido no procedimento documentado para se conduzir uma auditoria interna. Já a seção 8.2.2 pede que os seguintes pontos sejam definidos: Critérios da auditoria - Em que os auditores internos irão se basear para auditar (ex.: objetivos, procedimentos, normas, contratos, etc.)?
Freqüência da auditoria - Com que freqüência as auditorias serão realizadas (ex.: cada área deverá ser auditada pelo menos uma vez ao ano, sendo que as não-conformidades verificadas deverão ser auditadas trimestralmente)?
Escopo - Quais áreas do SGQ serão auditadas (ex.: todas as instalações, os departamentos, os processos inter-relacionados de uma seção para outra, os processos de um setor específico, etc.)?
Métodos - Quais técnicas serão utilizadas para realizar a auditoria (ex.: auditorias de produtos/processos/sistemas, análise crítica de documentos, amostragem, entrevistas, etc.)?

Provavelmente, esses pontos serão definidos ou no procedimento de auditoria interna de sua organização ou na agenda de auditoria.
É importante observar que a NOTA 20 da ISO 9001:1994 declara que os resultados de auditoria constituem parte integrante das entradas para a análise crítica pela direção. A subseção 5.6.2, Análise crítica pela direção - Entradas para a análise crítica, agora exige que tais resultados de auditoria façam parte formal da análise crítica.
Incentiva-se aos gerentes de programas de auditoria que façam uma análise crítica detalhada das alterações. Em última análise, toda organização é responsável pela análise crítica de seu sistema e implementação de revisões consideradas necessárias com base na interpretação dos novos requisitos. Posteriormente, o organismo certificador e seus auditores analisarão e determinarão a conformidade durante a(s) auditoria(s).
Aconselha-se às organizações que procurem conhecer as alterações relacionadas com a iminente ISO 9001:2000. Sugerimos que se prepare uma lista de perguntas para serem apresentadas ao organismo certificador antes da atualização do SGQ. Isso minimizará as chances de se fazerem alterações que não agreguem valor algum ou não estejam em conformidade com os requisitos do SGQ.
Como sempre, saber é poder!