Auditorias de gestão de acordo com a norma técnica

Atualmente, no Brasil, alguns organismos de certificação simplesmente não auditam e sim entregam o certificado em troca do pagamento. Muitos deles chegam na empresa e não sabem nem muito bem qual é o seu negócio. Simplesmente estão ali para uma avaliação sem compromisso.

A segunda edição da NBR ISO 19011 de 04/2012 – Diretrizes para auditoria de sistemas de gestão cancela e substitui a edição anterior, a qual foi tecnicamente revisada. As principais diferenças comparadas com a primeira edição são as seguintes: o escopo foi ampliado de auditoria de sistemas de gestão da qualidade e meio ambiente para auditoria de sistemas de gestão de qualquer natureza; a relação entre a NBR ISO 19011 e a NBR ISO/IEC 17021 foi esclarecida; os métodos de auditoria remota e o conceito de risco foram introduzidos; a confidencialidade foi acrescentada como um novo princípio de auditoria; as Seções 5, 6 e 7 foram reorganizadas; as informações adicionais foram incluídas em um novo Anexo B, resultando na remoção das caixas de textos; o processo de avaliação e de determinação de competência tornou-se mais rígido; exemplos ilustrativos de habilidades e conhecimentos de disciplina específicos foram incluídos em um novo Anexo A; diretrizes adicionais estão disponíveis no site da ISO: www.iso.org

Desde que a primeira edição dessa norma foi publicada, em 2002, um número de novas normas de sistemas de gestão foi publicado. Como resultado, há, agora, a necessidade de se considerar um escopo mais abrangente de auditoria de sistema de gestão, como também fornecer diretrizes que sejam mais genéricas. Em 2006, o comitê ISO para avaliação da conformidade (CASCO) desenvolveu a ISO/IEC 17021 (NBR ISO 17021), que estabelece requisitos para sistemas de gestão de certificação de terceira parte e que se baseou parcialmente nas diretrizes contidas na primeira edição da norma. A segunda edição da ISO/IEC 17021 (NBR ISO 17021), publicada em 2011, foi ampliada para transformar as diretrizes em requisitos para auditorias de certificação de sistemas de gestão. É, nesse contexto, que a segunda edição fornece as diretrizes para todos os usuários, incluindo micro, pequenas e médias organizações, e se concentra naquilo que é comumente denominado de auditorias internas (primeira parte) e auditorias conduzidas por clientes em seus fornecedores (segunda parte).

Enquanto os envolvidos nas auditorias de certificação de sistemas de gestão seguem os requisitos da ISO/IEC 17021:2011 (NBR ISO 17021), eles podem também considerar úteis as diretrizes contidas nessa norma. Ela não estabelece requisitos, mas fornece diretrizes sobre a gestão de um programa de auditoria, sobre o planejamento e a realização de uma auditoria de sistema de gestão, bem como sobre a competência e a avaliação de um auditor e de uma equipe de auditoria. As organizações podem operar mais de um sistema de gestão formal. Para simplificar a sua leitura, o termo “sistema de gestão” é o preferido, porém o leitor pode adaptar a implementação das diretrizes para sua própria situação em particular. Isto também se aplica ao uso de “pessoa” e “pessoas”, “auditor” e “auditores”.

Pretende-se que ela seja aplicada a uma ampla gama de potenciais usuários, incluindo auditores, organizações que implementam sistemas de gestão e organizações que necessitam realizar auditorias de sistemas de gestão por razões contratuais ou regulamentares. Seus usuários podem, entretanto, utilizar estas diretrizes no desenvolvimento dos seus próprios requisitos relacionados à auditoria. As sua diretrizes podem também ser usadas com a finalidade de autodeclaração e podem ser úteis às organizações envolvidas no treinamento de auditor ou certificação pessoal.

Suas diretrizes procuram ser flexíveis. Conforme indicado em vários pontos no texto, o uso destas diretrizes pode variar dependendo do tamanho e do nível de maturidade do sistema de gestão de uma organização e da natureza e complexidade da organização a ser auditada, como também com os objetivos e escopo das auditorias a serem executadas. Ela introduz o conceito de risco para auditoria de sistemas de gestão. O enfoque adotado se relaciona com o risco do processo de auditoria em não atingir seus objetivos e com a possibilidade de a auditoria interferir com os processos e atividades da organização auditada. A norma não fornece diretrizes específicas sobre o processo de gestão de risco da organização, mas reconhece que as organizações podem focar o esforço de auditoria em assuntos de importância para o sistema de gestão. Adota o enfoque de que quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados em conjunto, isto é chamado de “auditoria combinada”. Quando esses sistemas são integrados em um sistema de gestão único, os princípios e processos de auditoria são os mesmos que para uma auditoria combinada.

A Seção 3 estabelece os termos-chave e definições usados na norma. Todo um esforço foi feito para assegurar que estas definições não conflitem com as definições usadas em outras normas. A Seção 4 descreve os princípios nos quais a auditoria está baseada. Estes princípios ajudam o usuário a entender a natureza essencial de auditoria e são importantes no entendimento das diretrizes estabelecidas nas Seções 5 a 7. A Seção 5 fornece orientação sobre como estabelecer e gerenciar um programa de auditoria, estabelecer os objetivos do programa de auditoria e coordenar as atividades de auditoria. A Seção 6 fornece orientação sobre como planejar e realizar uma auditoria de um sistema de gestão. A Seção 7 fornece orientação relacionada com a competência e a avaliação de auditores de sistemas de gestão e das equipes de auditoria. O Anexo A ilustra a aplicação das diretrizes na Seção 7 para diferentes disciplinas. O Anexo B fornece orientação adicional para auditores sobre o planejamento e a realização de auditorias.

Em linhas gerais, pode-se dizer que a auditoria é caracterizada pela confiança em alguns princípios. Convém que estes princípios ajudem a tornar a auditoria uma ferramenta eficaz e confiável em apoio às políticas de gestão e controles, fornecendo informações sobre as quais uma organização pode agir para melhorar seu desempenho. A aderência a estes princípios é um pré-requisito para se fornecerem conclusões de auditoria que sejam pertinentes e suficientes, e para permitir que auditores que trabalhem independentemente entre si cheguem a conclusões semelhantes em circunstâncias semelhantes. Os seis princípios de uma auditoria:

- Integridade: o fundamento do profissionalismo. Convém que os auditores e a pessoa que gerencia um programa de auditoria: realizem o seu trabalho com honestidade, diligência e responsabilidade; observem e estejam em conformidade com quaisquer requisitos legais aplicáveis; demonstrem sua competência enquanto realizam o seu trabalho; desempenhem o seu trabalho de forma imparcial, isto é, mantendo-se justos e sem tendenciosidade em todas as situações; estejam sensíveis a quaisquer influências que possam ser exercidas sobre seu julgamento enquanto realizando uma auditoria.

- Apresentação justa: a obrigação de reportar com veracidade e exatidão. Convém que as constatações de auditoria, conclusões de auditoria e relatórios de auditoria reflitam com veracidade e precisão as atividades de auditoria. Convém que os problemas significativos encontrados durante a auditoria e não resolvidos por divergência de opiniões entre a equipe de auditoria e o auditado sejam relatados. Convém que a comunicação seja verdadeira, precisa, objetiva, em tempo hábil, clara e completa.

- Devido cuidado profissional: a aplicação de diligência e julgamento na auditoria. Convém que os auditores exerçam o devido cuidado de acordo com a importância da tarefa que eles executam e a confiança neles depositada pelo cliente de auditoria e por outras partes interessadas. Um fator importante na realização do seu trabalho com o devido cuidado profissional, é ter a capacidade de fazer julgamentos ponderados em todas as situações de auditoria.

- Confidencialidade: segurança da informação. Convém que os auditores tenham discrição no uso e proteção das informações obtidas no curso das suas obrigações. Convém que as informações de auditoria não sejam usadas de forma inapropriada para ganhos pessoais pelo auditor ou pelo cliente de auditoria, ou de maneira prejudicial para o legítimo interesse do auditado. Este conceito inclui o manuseio apropriado de informações confidenciais ou sensíveis.

- Independência: a base para imparcialidade de auditoria e objetividade das conclusões de auditoria. Convém que os auditores sejam independentes da atividade que está sendo auditada, quando for possível, e convém que ajam em todas as situações de tal modo que estejam livres de tendenciosidade e conflitos de interesse. Para auditorias internas, convém que os auditores sejam independentes das operações gerenciais da função que está sendo auditada. Convém que os auditores mantenham objetividade ao longo de todo o processo de auditoria para assegurar que as conclusões e constatações de auditoria estejam baseadas somente nas evidências de auditoria. Para pequenas organizações, pode não ser possível que os auditores internos tenham total independência da atividade que está sendo auditada, porém convém que seja feito todo o esforçopara remover a tendenciosidade e encorajar a objetividade.

- Abordagem baseada em evidência: o método racional para alcançar conclusões de auditoria confiáveis e reproduzíveis em um processo sistemático de auditoria. Convém que a evidência de auditoria seja verificável. Ela geralmente é baseada em amostras das informações disponíveis, uma vez que uma auditoria é realizada durante um período de tempo finito e com recursos limitados. Convém que o uso apropriado de amostras seja aplicado, uma vez que esta situação está intimamente relacionada com a confiança que pode ser depositada nas conclusões de auditoria.

Enfim, uma auditoria pode ser realizada usando uma variedade de métodos de auditoria. Uma explicação dos métodos mais comuns usados em auditoria pode ser encontrada no anexo B da norma. Os métodos de auditoria escolhidos para uma auditoria dependem dos objetivos de auditoria definidos, do escopo e critérios, bem como da duração e localização. Convém que a disponibilidade de auditor com competência e qualquer incerteza que surja da aplicação dos métodos de auditoria sejam consideradas. Aplicando uma variedade e combinação de diferentes métodos de auditoria, pode-se otimizar a eficiência e eficácia do processo de auditoria e do seu resultado. O desempenho de uma auditoria envolve uma interação entre indivíduos com o sistema de gestão que está sendo auditado e a tecnologia usada para realizar a auditoria.Existe uma tabela no anexo que fornece exemplos de métodos de auditoria que podem ser usados, de maneira única ou combinados, para atingir os objetivos de auditoria. Se uma auditoria envolver o uso de uma equipe de auditoria com múltiplos membros, métodos no local e remotos podem ser usados simultaneamente.

Seja duro com o seu organismo de certificação no cumprimento dessas diretrizes. Se ele não estiver atendendo às expectativas de sua empresa, mude de organismo de certificação, escolhendo um que cumpra com os requisitos especificados. Eles são prestadores de serviço e a sua empresa é a consumidora. Quando o prestador de serviço não corresponde às expectativas do cliente, muda-se de fornecedor. Seus certificados de gestão não podem ser apenas suportados pelos pregos que os seguram na parede de sua empresa. Busque a melhoria contínua para aumentar a competitividade.

Fonte: http://www.banasqualidade.com.br/2012/portal/conteudo.asp?secao=artigos&codigo=16994#!