Boas Praticas de Auditoria

Assunto: Boas Prticas de Auditoria
BOAS PRTICAS DE AUDITORIA Tpicos de Auditoria do Sistema de Gesto da Qualidade
Traduo do documento ISO 9001 Boas Prticas de Auditoria Tpicos de Auditoria do Sistema de Gesto da Qualidade
DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I
Pgina 1/40
INTRODUO O ISO 9001 Auditing Practices Group constitudo, informalmente por especialistas do Sistema de Gesto da Qualidade (SGQ), auditores e mantenedores, participantes do ISO Technical Committee 176 Quality Management and Quality Assurance (ISO/TC 176) e o Internacional Accreditation Forum (IAF). Este Grupo desenvolveu uma srie de papers e apresentaes para auxlio na conduo das auditorias do Sistema de Gesto da Qualidade ISO 9001:2000, sendo este documento uma contribuio de FURNAS Centrais Eltricas S. A., resultando numa traduo livre dos tpicos para auditoria do Sistema de Gesto da Qualidade, disponibilizados no site: www.bsi.org.uk/iso-tc176-sc2.
Pgina 2/40
TPICOS DE AUDITORIA DO SISTEMA DE GESTO DA QUALIDADE SUMRIO 1. A NECESSIDADE DE UMA ABORDAGEM EM 2 ESTGIOS NA AUDITORIA
2. ALINHAR O SGQ COM A REALIZAO DO SUCESSO DO NEGCIO E DO SUCESSO ORGANIZACIONAL
3. IDENTIFICAO DOS PROCESSOS 4. ENTENDER A ABORAGEM DE PROCESSO 5. DETERMINAR OS PROCESSOS ONDE APROPRIADOS 6. AUDITAR OS REQUISITOS ONDE APROPRIDADOS 7. DEMONSTRAR CONFORMIDADE COM A NORMA 8. ASSOCIAR A AUDITORIA, EM PARTICULAR, DE UMA ATAREFA, ATIVIDADE OU PROCESSO, COM TODO O SISTEMA 9. AUDITAR A MELHORIA CONTNUA 10. AUDITAR O SGQ QUE CONTM DOCUMENTAO MNIMA 11. COMO AUDITAR OS PROCESSOS DA ALTA DIREO 12. A FUNO E O VALOR DA LISTA DE VERIFICAO EM AUDITORIAS 13. ESCOPO DA NBR ISO 9001:2000, ESCOPO DO SISTEMA DE GESTO DA QUALIDADE (SGQ) E DEFINIR O ESCOPO DE CERTIFICAO 14. AUDITORIA DE AGREGAO DE VALOR 15. AUDITAR COMPETNCIA E A EFICCIA DAS AES TOMADAS Abreviaturas e Definies OCS = Organismo de Certificao do Sistema da Qualidade Acreditado RNC= Relatrio de no-conformidades SGQ = Sistema de Gesto da Qualidade IAF = International Accreditation Forum
Pgina 3/40
1. A necessidade de abordagem em 2 estgios na auditoria. Auditar a norma NBR ISO 9001:2000 requer, dos auditores, obterem um bom entendimento do Sistema de Gesto da Qualidade - SGQ das empresas (a serem auditadas) e da natureza do seu negcio. Isto explica porque benfico para a organizao ser visitada antes da sua auditoria de certificao, para ser conduzido o primeiro estgio da auditoria. O primeiro estgio da auditoria , inicialmente, para definir o escopo e planejar a auditoria de certificao (o segundo estgio), bem como permitir que o auditor obtenha um entendimento da organizao. Por exemplo: adquirir conhecimento sobre o seu SGQ, polticas, objetivos, riscos, processos, instalaes, etc. Tambm pode ser usado para que o organismo auditor comunique suas necessidades e expectativas organizao a ser auditada. As atividades realizadas, preliminarmente, no primeiro estgio da auditoria, incluem: A identificao dos riscos chaves do negcio, aspectos regulamentadores e estatutrios relacionados e conformidade. Avaliao dos processos definidos pela organizao, se estes esto sendo adequados para satisfazer os seus objetivos e os requisitos do cliente. Conduzir uma anlise crtica da documentao. Esta anlise crtica pode determinar se a documentao do SGQ da organizao cobre, adequadamente, todos os requisitos da NBR ISO 9001:2000. A anlise crtica, normalmente, pode ser conduzida nas instalaes da organizao (a menos que solicitado e justificado de outra maneira). Como resultado desta atividade, um relatrio deve ser providenciado no qual constam as reas deficitrias. Como parte da documentao de anlise crtica, o auditor deve avaliar a extenso e disponibilidade dos procedimentos de apoio e descrio dos processos. Coletar informaes necessrias a respeito do escopo do sistema de gesto da organizao, processos e instalaes. Esboar a documentao futura da certificao, incluindo a declarao do escopo. Planejar a auditoria de certificao (2 estgio), incluindo os requisitos para a seleo da equipe auditora. Obter evidncias de que auditorias internas e anlise crtica da Alta Direo esto sendo planejadas ou realizadas, eficazmente. Checar se o SGQ est implementado e pronto para o segundo estgio da auditoria, incluindo nvel apropriado da documentao e os registros de apoio. Se o sistema est falho em algum ponto, o auditor pode mencionar no relatrio de auditoria, de modo que a organizao tenha uma oportunidade de retificar suas deficincias antes da sua auditoria de certificao (2 estgio). DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I Pgina 4/40
Acordar a data para o segundo estgio da auditoria.
2. Alinhar o SGQ com a realizao do sucesso do negcio e do sucesso organizacional 2.1. Ferramentas e modelos de excelncia, da qualidade e do negcio. H muita ligao entre negcio, qualidade, excelncia e os modelos e ferramentas, dentre os quais a organizao pode escolher. Alguns exemplos so citados a seguir:
Balance Scorecard. Modelos de Excelncia do Negcio. Sistema de Gesto da Qualidade NBR ISO 9001:2000. Seis Sigma. Modelos de Juran e Deming.
Balance Scorecard.
Um sistema que traduz a misso e estratgia da organizao em um conjunto abrangente de medidas de desempenho que serve de base para um sistema de medio e gesto estratgica.
Kaplan e Norton
Pgina 5/40

Financeira
Para o sucesso financeiro, como devemos parecer perante nossos acionistas?
Cliente
Processos Internos VISO E ESTRATGIA Para satisfazer nossos acionistas e clientes, em que processos de negcios, devemos exceder em excelncia?
Para atingir nossa viso, como devemos aparecer perante nossos clientes?
Aprendizado e Crescimento Para atingir nossa viso, como sustentaremos nossa capacidade de mudar e melhorar?
Figura 2.1- Perspectivas do Balance Scorecard
2.1.2. Modelos de Excelncia do Negcio Muitos tipos de modelos de excelncia do negcio existem travs do mundo:
Prmio Deming. Prmio Malcolm Baldrige. Prmio e Modelo EFQM European Foundation for Quality Management. Prmios e Modelos de Excelncia do Negcio.
Pgina 6/40
Poltica e Estratgia
IMPACTO SOBRE A SOCIEDADE
Cliente e Foco no Mercado
SATISFAO DO CLIENTE
Administrao de Pessoal
SATISFAO DAS PESSOAS
R E S U L T A D O S
Recursos e Informaes
DESEMPENHO DE FORNECEDORES E DE PARCEIROS
O R G A N I Z A D A O
FUNDAMENTOS
RESULTADOS
Figura 2.2 Modelo de Excelncia Bsico
2.1.3. Sistema de Gesto da Qualidade NBR ISO 9001:2000

Melhoria Contnua do Sistema de Gesto da Qualidade
Responsabilidade da Direo
Gesto de recursos
Medio, anlise e melhoria
Entrada
Realizao do Produto
Sada Produto
Legenda
Atividades que agregam valor Fluxo de informao
Figura 2.3 Modelo de Sistema de Gesto da Qualidade baseado em processo
Pgina 7/40
Comparao entre os aspectos considerados no Balance Scorecard e na norma NBR ISO 9001:2000.
Tabela 2.1 Comparao entre Balance Scorecard e NBR ISO 9001:2000 Balanced Scorecard NBR ISO 9001:2000 Viso e estratgia Cliente Resultados do Negcio da Organizao Processos Internos Poltica da qualidade Objetivos da qualidade Foco no cliente Processos relacionados com o cliente Satisfao do cliente Requisitos gerais do SGQ Realizao do produto No especificamente tratado na norma
Comparao entre os aspectos considerados nos Modelos de Excelncia e na norma NBR ISO 9001:2000.
Tabela 2.2 Comparao entre Modelos de Excelncia e NBR ISO 9001:2000 Modelo de Excelncia NBR ISO 9001:2000 Poltica e estratgia Poltica da qualidade Foco no cliente e no mercado Objetivos da qualidade Satisfao do cliente Foco no cliente Gesto de pessoas Processos relacionados com o cliente Processos do negcio Satisfao do cliente
2.2.
NBR ISO 9001:2000
A norma NBR ISO 9001:2000 especifica os requisitos para o sistema de gesto da qualidade onde a organizao: Necessita demonstrar sua capacidade para fornecer, consistentemente, produtos que atendam aos clientes e requisitos regulamentadores aplicveis e, Visa aumentar a satisfao do cliente atravs da aplicao eficaz do sistema, incluindo processos para melhoria contnua e a garantia da conformidade com os requisitos do cliente e aqueles regulamentadores aplicveis. 2.3. Modelo de Sydney O conceito deste modelo foi desenvolvido pelo ISO/TC176/IAF ISO 9001 Auditing Practice Group, durante a reunio realizada em Sydney (Austrlia), em 2003. O modelo ilustra que a eficcia e a melhoria podem ser representadas como um processo cclico que usa os componentes do SGQ para analisar dados e ento, apontar mudanas e iniciativas que assegurem a melhoria contnua. O resultado total uma atuao melhorada, mais pr-ativa, visando atingir os objetivos corporativos da organizao, de negcios e/ou finanas. DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I Pgina 8/40
H muitos exemplos e requisitos na NBR ISO 9001:2000, os quais requerem, da organizao, tratar a eficcia do seu Sistema de Gesto da Qualidade. Requisitos adicionais especificam a necessidade para melhoria contnua do SGQ no apenas esforos espordicos Eficcia Extenso na qual as atividades planejadas so realizadas e os resultados planejados, alcanados. NBR ISO 9000:2000 3.2.14 A NBR ISO 9001:2000 especifica requisitos para o SGQ que pode ser usado para aplicao interna pela organizao, para certificao ou por razes contratuais. Assim o foco da norma sobre a eficcia do SGQ em atender aos requisitos do cliente. Melhoria e Eficcia A Alta Direo deve assegurar que a poltica da qualidade inclui o comprometimento com o atendimento aos requisitos e com a melhoria contnua da eficcia do sistema de gesto da qualidade.
NBR ISO 9001:2000 5.3
A organizao deve continuamente melhorar a eficcia do sistema de gesto da qualidade por meio da poltica da qualidade, objetivos da qualidade, resultados de auditoria, anlise de dados, aes corretivas a preventivas e anlise crtica pela direo.
NBR ISO 9001:2000 8.5
O Conceito do Modelo de Sydney A organizao deve determinar, coletar e analisar dados apropriados para demonstrar a adequao e eficcia do sistema de gesto da qualidade e para avaliar onde melhorias contnuas da eficcia do sistema de gesto da qualidade podem ser realizadas.
NBR ISO 9001:2000 8.4
E assegurar que os objetivos do negcio e/ou da qualidade da organizao foram atendidos. No exemplo seguinte, a organizao identificou vrios objetivos da qualidade e coletou dados sobre os resultados destes objetivos. Usando a tcnica da anlise de aberturas, os resultados so comparados com os objetivos e o grau de eficcia do SGQ estabelecido, por um dado perodo. Os mesmos dados tambm permitiram organizao mensurar melhorias e tomar alguma ao necessria, baseada nas informaes e nos resultados Figura 2.4). DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I Pgina 9/40
Objetivos da Organizao
Requisitos do cliente Requisitos regulamentadores e estatutrios Taxa de defeitos e retorno dos clientes Controle do SGQ Compra
Exemplos de Conjunto de Objetivos da Organizao Resultados da Organizao

Satisfao do cliente Requisitos regulamentadores e estatutrios Mtrica do Sistema da Qualidade
Exemplos de Resultados registrados pela Organizao
Inspeo e Teste Desempenho do Fornecedor
Figura 2.4 Exemplos de objetivos e Resultados da Organizao
A eficcia do Sistema de Gesto da Qualidade pode ser mensurada, avaliando os objetivos e resultados alcanados pela organizao, o que pode ser feito atravs de representao grfica, conforme a Figura 2.3. A abertura, resultante entre as reas correspondentes aos objetivos e aos resultados, significa a falta de eficcia do Sistema de Gesto da Qualidade, de modo que quanto menor a abertura, maior a eficcia do Sistema.
Pgina 10/40

100 100
O b je tiv o s d a O r g a n iz a o
R e s u lta d o s d a O r g a n iz a o
0 O S G Q e s t m u ito b o m ! !!
100
100
O b je tiv o s d a O r g a n iz a o R e s u lta d o s d a O r g a n iz a o
0 A g e r n c ia d e v e f ic a r d e o lh o s a b e r to s a o s s in a is !!!
100
100
O b je tiv o s d a O r g a n iz a o
R e s u lta d o s d a O r g a n iz a o 0 0
A O r g a n iz a o e s t c o m p r o b le m a s ! !!!
Figura 2.5 Medida da Eficcia do sistema de Gesto da Qualidade da Organizao
Melhoria no Sistema de Gesto da Qualidade
Pgina 11/40
A melhoria do sistema tambm pode ser mensurada, conforme apresentado na Figura 2.6. A melhoria no Sistema de Gesto da Qualidade pode ser verificada medida que os resultados da organizao so alcanados.
Resultados da Organizao
Melhoria do SGQ 50 25 (%) Figura 2.6 - Melhoria do Sistema de Gesto da Qualidade 100 75 0
Algumas aes, principalmente aquelas resultantes das anlises crticas da Alta Direo, podem ser adotadas como iniciativas de melhorias do SGQ, conforme citadas nas Figuras 2.7 e 2.8.
O b je tiv o s d a O r g a n iz a o R e s u lta d o s d a O r g a n iz a o
In ic ia tiv a s d e M e lh o r ia s
E sta s a e s p o d em fa zer a O r g a n iz a o r e v is a r o s s e u s o b je tiv o s . F o c o n o c lie n t e A e s c o r r e tiv a s
Q u a is a e s s o to m a d a s q u a n d o a b er tu r a s s o id e n tif ic a d a s ?
N e s te e x e m p lo , a O r g a n iz a o id e n tific o u 3 r e a s c h a v e s d e m e lh o r ia s .
A q u is i o
Figura 2.7 Exemplos de Iniciativas de Melhorias
Pgina 12/40
Anlise Crtica da Gerncia
Iniciativas de Melhorias
Foco no cliente Aes corretivas Aquisio
Estas aes podemfazer a Organizao revisar, novamente, os seus objetivos.
Os processos de melhoria so tambm avaliados durante as reunies de anlise crtica e aes apropriadas so tomadas.
Figura 2.8 Exemplos de Iniciativas de Melhorias Resultantes da Anlise Crtica pela Alta Direo
2.4. NBR ISO 9004:2000: O Par Consistente

NBR ISO 9001:2000 e NBR ISO 9004:2000 formam um consistente par de normas sobre gesto da qualidade. A NBR ISO 9001:2000 visa dar garantia da qualidade do produto e aumentar a satisfao do cliente, enquanto a NBR ISO 9004:2000 usa perspectiva maior da gesto da qualidade para dar orientao sobre melhoria de desempenho. Entretanto, a Alta Direo deve definir mtodos para medio do desempenho da organizao de modo a determinar se os objetivos planejados foram realizados.
ISO9004
ISO9001
Os mtodos incluem: Medio financeira Medio de desempenho de processos por toda da organizao Medio externa, como comparao com as melhores prticas (benchmarking) e avaliao de terceira parte.
Avaliao da percepo dos clientes e outras partes interessadas quanto ao desempenho do produto fornecido Medio de outros fatores de sucesso identificados pela Direo.
Pgina 13/40
Avaliao da satisfao do cliente, pessoas na organizao e de outras partes interessadas.

NBR ISO 9004:2000 5.1.1
2.5. Melhoria do Negcio da Organizao Aps anlise dos dados e chegar concluso sobre a eficcia do SGQ, o mesmo processo usado para determinar se o SGQ teve efeito sobre os resultados financeiros e ou de negcio da organizao. Agora, a abertura mede a falta da eficcia do negcio da organizao. Quanto mais estreita a abertura maior a eficcia da organizao.
100
Resultados da Organizao Resultados do Negcio Organizacional
100
Figura 2.9 Eficcia da Organizao
Mais uma vez, a melhoria pode ser medida e gerenciada, na organizao.
Melhoria na Organizao 100 75 50 (%) 25 0
Figura 2.10. - Melhoria do Negcio da Organizao
Pgina 14/40
O Modelo de Sydney cclico e pode ser usado, quando necessrio, pela organizao (Figura 2.11).
Resultados do SGQ
Resultados do Negcio
Anlise Crtica da Gerncia
Iniciativas de Melhorias
O Modelo de Sydney cclico e pode ser, quando necessrio, pela Organizao.
Melhoria Contnua
Figura 2.11 - Anlise de Dados Modelo de Sydney
Concluso Todos os resultados do uso do Modelo de Sydney so uma abordagem melhorada, mais proativa, visando atender aos objetivos do SGQ, queles relacionados com o financeiro, de negcio e ou corporativos. A eficcia do sistema de gesto da qualidade em atender ambos, objetivos da qualidade e/ou de negcio , provavelmente, o atributo chave que assegura suporte contnuo e alocao de recursos para manter o Sistema de Gesto da Qualidade NBR ISO 9001:2000 dentro do ambiente corporativo.
3. Identificao do Processo 3.1. Distinguir entre os conceitos de processo e atividade

Se a organizao no puder distinguir entre os conceitos de processo e atividade, o auditor pode, momentaneamente, explicar as diferenas usando a orientao (clusula 2.4) e definio (clusula 3.4.1) contidas na NBR ISO 9000:2000 como informaes prticas. O
Pgina 15/40
auditor deve ser capaz de se adaptar s situaes da organizao. responsabilidade do auditor entender os sistemas e abordagens da organizao. Durante a auditoria, o auditor deve determinar se h apenas um problema de diferena de terminologia ou se h uma falha na implementao da abordagem de processo. Pode haver uma necessidade de se emitir um relatrio de no-conformidade se a organizao no estiver implementado, completamente, os requisitos estabelecidos na NBR ISO 9001:2000, clusula 4.1. No ser necessrio emitir um relatrio de no-conformidade, se for um simples problema de terminologia e se todos os requisitos da clusula 4.1 estiverem atendidos. A organizao tem o direito de usar sua prpria terminologia, desde que os requisitos da norma sejam atendidos. O auditor pode desenvolver mentalmente uma lista de referncia cruzada para assegurar a consistncia e melhorar o entendimento.
3.2. Um processo definiu o(s) objetivo(s), a(s) entrada(s), a(s) sada(s), a(s) atividade(s) e o(s) recurso(s).
Se a organizao no entende que um processo deve ter definidos (mas no necessariamente mensurvel) os objetivos, as entradas, as sadas, as atividades e os recursos, o auditor pode tentar reformular as questes organizao, evitando o uso dos jarges da gesto da qualidade. Ex:: Voc pode me explicar suas operaes aqui? Quais so as atividades bsicas realizadas no seu departamento? Quais so as informaes necessrias para iniciar o seu trabalho? De onde vem estas informaes? Quem recebe os resultados do seu trabalho? Como voc sabe se o seu trabalho foi realizado corretamente?
Esta ttica pode ajudar ao auditor a estabelecer se os processos j esto definidos (como na NBR ISO 9001:2000), se esto claros os objetivos, as entradas, as sadas e assim por diante.
3.3. Os processos devem ser analisados, monitorados e/ou mensurados, alm de melhorados.
Se aps aplicar as tcnicas de auditorias, anteriormente, apresentadas, no houver registros ou outras provas para demonstrar que os processos so analisados, monitorados, mensurados e/ou melhorados, poder ser considerado no-conforme com partes da NBR ISO 9001:2000, Clusula 4.1.
Pgina 16/40
3.4. A organizao/auditor considera que cada clusula ou sub-clusula, da norma, poder ser definida como um processo separado. Se o auditor considerar isto como uma abordagem correta, ele pode recorrer aos documentos relevantes da ISO (notavelmente, o documento ISO/TC 176/SC2, N544 ISO 9000 Introduction and Support Package: Guidance of the Concept and Use of the Process Approach). Se a organizao considerar esta abordagem como correta, recomenda-se o uso das tcnicas esboadas na seo 3.2.
4. Entender a abordagem de processo

4.1. Ajudar ao auditor a interpretar a abordagem de processo
Se o auditor no entende ou entende mal a abordagem de processo, deve-se dirigir s fontes de informaes reconhecidas, tais como as normas NBR ISO 9000:2000 Sistemas de Gesto da Qualidade Fundamentos e Vocabulrios e a publicao ISO 9000 Introduction and Support Package: Guidance on the Concept and Use of the Process Approach for management systems (documento ISO/TC176C2/N544, disponvel no site www.bsi.org.uk/iso-tc176-sc2 ). O organismo de certificao deve assegurar que todos os seus auditores tenham recebido treinamento suficiente a respeito dos novos requisitos da NBR ISO 9001:2000. Assim, um auditor deve perceber que vrios passos so necessrios, incluindo os seguintes:
Determinar os processos e responsabilidades necessrios para alcanar os objetivos da qualidade da organizao. Determinar e fornecer os recursos e as informaes necessrias. Estabelecer e aplicar os mtodos de monitoramento e/ou medio e anlise a cada processo. Estabelecer e aplicar um processo para melhoria contnua da eficcia do SGQ.
O conceito de abordagem de processo deve ser, assim, bem compreendido pelos auditores que no esto limitados pela terminologia na norma; entretanto, as organizaes podem usar sua prpria terminologia. Auditores devem estar cientes de que a aplicao de abordagem de processo ser diferente de uma organizao para a outra, dependendo do tamanho, da complexidade e das atividades. Especial considerao deve ser dada a situaes nas pequenas e mdias empresas (PME), de modo que os auditores no devem esperar muitos processos nos seus SGQ.
4.2.
Ajudar a Organizao a interpretar a abordagem de processo Pgina 17/40
Se o auditor se deparar com um completo equvoco, por parte da organizao, esta situao deve ser identificada no primeiro estgio da auditoria. O auditor deve consultar organizao sobre as fontes de informaes reconhecidas, tais como aquelas indicadas na seo 4.1, (particularmente o referido documento ISO/TC 176/SC 2/N544, que explica os diferentes passos na abordagem de processo e fornece uma til orientao com exemplos). A organizao tambm deve dar importncia suficiente para: Estabelecimento dos objetivos do processo. Planejamento do processo. Disponibilidade de registros apropriados.
A organizao, freqentemente, identifica processos em demasia, alguns deles ou todos so atividades, as quais no preenchem os requisitos de um processo, no sentido em que a NBR ISO 9001:2000 conceitua. Nesta situao, o auditor deve (no 1 estgio) propor que a organizao redefina os seus processos, baseado, por exemplo, na anlise criteriosa das atividades. Isto poderia ser particularmente relevante para as pequenas e mdias empresas (PME).
5. Determinar os processos onde apropriados 5.1. Terminologia

Onde a terminologia usada pela organizao for diferente daquela usada pelo auditor, ele deve entender os conceitos da NBR ISO 9001:2000, usando a NBR ISO 9000:2000 e fazer, mentalmente ou por escrito, uma referncia cruzada entre a terminologia da organizao e a sua, para os mesmos conceitos, evitando o uso de jarges da gesto da qualidade.
5.2. Definio de processo

Se a definio de processo no for interpretada, no mesmo sentido, pelo auditor e a organizao, o auditor deve procurar entender os pontos de vista da organizao e no impor sua prpria opinio, a menos que esteja claro (embasado com suficiente evidncia objetiva) que os requisitos da norma no foram atendidos. O mesmo vlido se o auditor acreditar que certos processos no foram corretamente identificados ou que estejam faltando.
5.3. Excluses DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I Pgina 18/40
O auditor deve consultar a clusula 1.2 da NBR ISO 9001:2000, ao documento ISO/TC 176/SC 2/N524: Introduction and Support Package: Guidance on ISO 9001:2000 cluse 1.2 Application, para orientaes adicionais e as orientaes contidas no Auditing Practices Group sobre os escopos. O auditor deve obter evidncias objetivas de que a organizao no pode excluir um requisito especfico, antes de chegar a uma concluso. uma boa prtica, para o auditor, utilizar a NBR ISO 9000:2000 - Sistema de Gesto da Qualidade Fundamentos e Vocabulrio e o documento ISO/TC 176/SC 2/N524, como documentos de apoio para explicar os argumentos organizao.
6. Auditar os requisitos onde apropriados

A organizao deve determinar a aplicao dos requisitos da NBR ISO 9001:2000 onde apropriados, visto que isto afetar sua habilidade para satisfazer os requisitos dos clientes. (pode ser til, a organizao consultar a NBR ISO 9001:2000, clusula 1.1 ... onde a organizao a) necessita demonstrar sua capacidade para fornecer de forma coerente produtos que atendam aos requisitos do cliente e requisitos regulamentares aplicveis.) O auditor deve assegurar que os requisitos, onde apropriados, sejam realmente apropriados em relao ao proposto/real do escopo do Sistema de Gesto da Qualidade da organizao. Conseqentemente, a base da auditoria deve estar de encontro com este critrio, o qual deve formar o benchmark quando for decidido qual o apropriando ou no.
6.1. As questes que devem ser consideradas, incluem:

Estes requisitos agregam valor ao elemento de confiana, sem o onde apropriado que est sendo tratado? O risco, de que a organizao pode no atender os requisitos de seus clientes, aumenta? (pode ser mais que um conjunto especfico de requisitos do cliente, porque inclui as demandas e expectativas do usurio final, consumidores ou cadeia de suprimentos).
6.2. Necessidade de se ter experincia para se fazer um julgamento sobre as questes tcnicas
Um organismo auditor deve ser capaz de demonstrar que seus auditores tm necessrio conhecimento do setor, competncia e tcnicas de auditoria. O auditor necessita ser capaz de demonstrar conhecimento sobre os processos que esto sendo examinados e de aplicar suas tcnicas, na avaliao se os requisitos onde apropriados so realmente apropriados ou no. O auditor necessitar entender como os requisitos onde apropriados cabem no contexto de como um processo estabelecido e seus resultados previstos. Quando os requisitos no so
Pgina 19/40
considerados para serem apropriados, o auditor deve fornecer evidncias objetivas que demonstrem que o sistema eficaz e que os requisitos do cliente esto sendo considerados de forma coerente. Um organismo de auditoria deve ter, adequadamente, os processos necessrios para assegurar-se que um auditor tenha as habilidades especficas para a organizao que ser auditada.
7. Demonstrar conformidade com a norma

Realizar a auditoria sobre as clusulas da norma, versus, realizar a auditoria sobre os processos da organizao. 7.1. Ao avaliar a conformidade com a norma, as listas de verificao podem no ser suficientes. No final da auditoria, o auditor deve saber se todos os requisitos da norma foram atendidos ou no. Tentar mostrar conformidade com a norma, geralmente traz de volta o uso de listas de verificao. O auditor capaz de marcar os requisitos da norma, um por um, certificando-se que todos foram cobertos. Este caminho bsico, de preenchimento de listas de verificao, uma maneira fcil de se assegurar que todos os requisitos da norma tenham sido verificados. Contudo, considerando abordagem da NBR ISO 9001:2000, realizar uma auditoria a partir de uma lista de verificao genrica, pode impedir o auditor de coletar evidncias sobre a interface eficaz entre os processos. Em algumas situaes, sair completamente da lista de verificao (ou listas de questes do auditor) no poderia ser possvel, particularmente, se a organizao necessita fornecer evidncia da conformidade com a norma s terceiras partes (ex.: rgos reguladores, organismos de certificao de conformidade). importante o uso de listas de verificao de maneira e no momento apropriados, isto , como ferramenta para ajudar a no perder de vista os requisitos da norma, de forma que sejam cobertos.
7.2. O que amostragem adequada?
No h estatstica ou frmula matemtica para estabelecer o nmero correto de amostras, a serem consideradas durante uma auditoria. Definir o nmero de amostras (ex.: uma, cinco ou mais amostras de registros para um requisito particular) no eficiente nem assegura a conformidade. natural o fato de que, aumentando o nmero de amostras, o auditor ter maior confiana a respeito do real grau de implementao do SGQ. Amostragem adequada, neste contexto, poderia referir-se ao nvel de amostragem, examinada durante
Pgina 20/40
as entrevistas no local, bem como aos registros de anlises crticas que dem suficiente confiana de que o SGQ da organizao foi implantado como descrito. A amostragem, em mltiplos locais ou em unidades organizacionais da companhia, est coberta no anexo II do documento IAF`s Guidance on the Application of ISO/IEC Guide 62, junto com os dias do auditor requeridos nos locais e a frmula de amostragem para mltiplos locais. O auditor necessita realizar entrevistas e verificar os registros e evidncias. O nmero de amostras, a serem tomadas, depende da complexidade do processo sendo auditado e da qualidade de informaes recebidas da organizao, durante a entrevista. Tambm importante que o auditor mantenha a programao esboada no plano de auditoria. No fim do dia, o auditor necessita se sentir confortvel quanto representatividade das amostras e evidncias objetivas obtidas, a fim de extrair concluses apropriadas a respeito da implementao do SGQ.
7.3. Registrar as informaes da auditoria

Na NBR ISO 19011 e nas orientaes do IAF sobre aplicao do ISO/IEC Guide 62 contm explicaes sobre o que o relatrio de auditoria deve conter. Entretanto, importante que os relatrios de auditorias contenham somente informaes relevantes para a organizao, tais como: informaes sobre possveis melhorias, observaes positivas e no-conformidades de acordo com a norma. Apenas reiterar e explicar que os requisitos da norma no so provavelmente aqueles que a organizao esteja procurando. Poder haver tambm um requisito para o auditor demonstrar a seqncia na qual a auditoria foi realizada, algumas vezes denominada de ensaio de auditoria. Usar as notas de auditorias uma maneira eficiente de se registrar a auditoria. A principal desvantagem que se tende para uma maneira muito pessoal da informao ser registrada, uma vez que os nveis de detalhes e estilo de redao variam, extremamente, de um auditor para o outro. Uma lista de verificao pode assegurar alguma uniformidade no desempenho dos auditores. Entretanto, no devem gastar o tempo de auditoria, apenas preenchendo lista de verificao e fazendo anotaes.
8. Associar a auditoria, em particular, de uma tarefa, atividade ou processo, com todo o sistema
O auditor no deve perder de vista o foco da auditoria, comeando por desviar-se de detalhes suprfluos. importante que o auditor mantenha o olho atento s informaes fornecidas pela organizao, no manual da qualidade ou na documentao onde foi definida a interao dos processos. Entrevistas tambm devem ser realizadas, de tal maneira, que os auditores possam determinar as entradas e sadas do processo que est sendo auditado. Manter o mapa do processo da organizao na mente pode assegurar que o auditor ser capaz de determinar, a qualquer momento, a importncia do processo auditado e,
Pgina 21/40
conseqentemente, manter o foco da auditoria. Esta atitude ajudar tambm ao auditor a entender as interfaces dos processos. Durante a auditoria, o auditor tem a oportunidade de checar a descrio das inter-relaes dos processos da organizao. O auditor pode selecionar algumas amostras para ver se as descries so uma reflexo apropriada da inter-relao real dos processos, visto que esta atitude o ajudar a determinar se a descrio do processo est adequada.
9. Auditar a melhoria contnua

Deve ser enfatizado que os requisitos da NBR ISO 9001:2000 so para a melhoria contnua da eficcia do SGQ. Melhoria contnua emana dos objetivos estabelecidos pela Alta Direo, os quais devem, pelo menos, enfocar: a melhoria da eficincia interna (para que a organizao continue economicamente competitiva), as necessidades dos clientes individuais e o nvel de desempenho que o mercado, normalmente, espera. No setor aeronutico, por exemplo, o ndice aceitvel de no-conformidade, em produtos fornecidos, de zero percentual; desta forma no seria til, para a organizao, estabelecer objetivos de melhorias neste ndice. Entretanto, poderia ser til para uma organizao que tenha objetivos apontados para a melhoria de sua eficincia interna e de sua competitividade (ex. atravs da inovao). O auditor deve entender se a organizao procurou definir objetivos que estabeleam uma correlao entre os 3 (trs) fatores: objetivos corporativos, necessidades dos clientes e expectativas do mercado. Aps isto, a organizao quem decidir balancear entre a necessidade de melhoria da eficincia interna e a de progredir por meio do desempenho externo (embora as duas sejam relacionadas, com muita freqncia). Nenhuma, isoladamente, pode ser considerada como sendo suficiente ou no suficiente. Uma rea que pode ser problemtica para o auditor entender o que um benchmark razovel. Continuando com o exemplo acima sobre a aeronutica, se a organizao anunciasse que tinha reduzido o nvel de produtos fornecidos no-conformes de 50% para 40%, esta demonstraria melhoria contnua, mas no seria muito bem aceito, em face de que, para este setor da indstria, a taxa normal seria de zero percentual. Entretanto, se fosse anunciado o ajuste de um dos objetivos para aumentar o seu desempenho (reduzindo de 0,50% para 0,40% o ndice de produtos no-conformes), poderia estar mais prximo da norma de mercado. Poderia ser quase impossvel emitir um relatrio de no conformidades RNC no qual esteja declarado No houve suficiente melhoria contnua.
9. 1. Que tipo de informao relevante e onde pode ser encontrada? DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I Pgina 22/40
O auditor tem que verificar como todos os objetivos corporativos foram traduzidos em requisitos internos, em todos os processos apropriados e como estes requisitos so comunicados e monitorados. O auditor pode procurar por evidncias de que a organizao est analisando dados do processo de monitoramento e conduzindo os resultados, no sentido de avaliar a eficincia do processo e/ou a melhoria da sada do processo. Um ponto que deve ser especificamente examinado, a consistncia do mtodo pelo qual a melhoria de cada processo contribui para a atender aos objetivos globais, a fim de assegurar que estes no causaro conflitos na realizao de outros objetivos. O tipo de informao que o auditor necessita procurar a evidncia de como os objetivos corporativos so traduzidos em objetivos especficos do SGQ. Por exemplo: uma organizao poderia definir um objetivo para reduzir as reclamaes de clientes em 30%. A anlise da Alta Direo mostra que 50% das reclamaes dizem respeito s entregas atrasadas. O auditor deve, ento. procurar por evidncias de que a organizao est monitorando e analisando aspectos chaves de sua programao e planejar atividades, por todos os seus processos e interfaces, para reduzir os atrasos.
9. 2. Melhoria do processo ou melhoria do SGQ?

O auditor deve lembrar que seria irreal esperar que uma organizao faa progresso em todos os potenciais de melhorias, simultaneamente. Cada melhoria implicar no comprometimento de recursos, os quais necessitam priorizao pela Alta Direo, especialmente onde investimentos so necessrios. O auditor, por sua vez, deve assegurar que os objetivos de melhoria sejam todos consistentes e coerentes com a trilogia de fatores j mencionados. Entretanto, a organizao que no possui poltica e objetivos relativos melhoria contnua no est claramente cumprindo a norma. Similarmente, a ausncia de evidncias de melhorias, pelo menos, em um desses aspectos, poderia ser considerada como a indicao de que a poltica da qualidade da organizao no est alinhada com a NBR ISO 9001:2000. Uma palavra de advertncia: no h exigncias de que a organizao deve definir objetivos para melhorias de todos os seus processos, ao mesmo tempo. Como no exemplo anterior, sobre a reduo de reclamaes de clientes, alguns processos no so considerados, pela Alta Direo, para contribuir, significativamente, na reduo dos atrasos e, como uma conseqncia normal, a organizao poderia no concentrar nessas reas. Se a Alta Direo definiu, de forma realista, os objetivos dos processos e no h evidncias de melhorias, esta informao deve ser retroalimentada nas anlises crticas da gesto, de forma que a Alta Direo possa decidir quais as aes so apropriadas - por exemplo: realinhamento dos objetivos ou providenciar outros meios de impactar os processos.
10. Auditar o SGQ que contm documentao mnima
Pgina 23/40
Poder haver discordncia entre o auditor e a organizao sobre a ausncia de certos procedimentos documentados, quando a organizao apresenta apenas o manual da qualidade e os 6 (seis) procedimentos documentados, especificamente requeridos pela NBR ISO 9001:2000. A diferena entre o ponto de vista do auditor e da organizao pode aumentar a partir das diferenas na interpretao da norma, nos requisitos contidos na clusula 4.2.1 e nas Notas, as quais declaram: 4.2.1 Geral A documentao do sistema de gesto da qualidade incluir: ... d) documentos necessrios para a organizao assegurar um eficaz planejamento, operao e controle de seus processos. Nota 2. A extenso da documentao do sistema de gesto da qualidade pode diferir de uma organizao para outra, devido: a) ao tamanho da organizao e os tipos de atividades, b) complexidade dos processos e suas interaes e, c) competncia do pessoal. O auditor deve solicitar informaes sobre os processos de operao da organizao e subseqentemente, fazer perguntas, registrar as respostas e observar o staff, em todos os nveis (incluindo o pessoal administrativo, os prprios processos e os operadores), para confirmar que o status do trabalho real se ajusta descrio dada. A preciso da documentao deve ser avaliada luz da necessidade observada para dar consistncia e, no papel que documentao poderia exercer, evitando riscos identificados e significativos. O leitor encaminhado ao conselho dado no documento referendado ISO/TC 176/SC 2/N 525, ISO 9000 ISO 9000 Introduction and Support Package: Guidance on the Documentation Requirements of ISO 9001:2000.
11. Como auditar os processos da Alta Direo Reconhecendo que auditar a Alta Direo uma questo delicada, este documento fornece a orientao para esta categoria de auditoria.
Os auditores devem envolver a Alta Direo na auditoria, isto , convid-los a abrir e fechar a reunies, conceder tempo suficiente, no plano de auditoria, para entrevistar a Alta Direo discutindo as constataes, buscar evidncias do comprometimento, etc. importante mudar o foco de ateno do gestor da qualidade para a Alta Direo da organizao.
Pgina 24/40
O auditor deve considerar as atividades da Alta Direo como processos e audit-las, apropriadamente.
11. 1. Estgio de Planejamento

O auditor necessita identificar os processos da Alta Direo e: Entender a organizao e a estrutura gerencial, examinando informaes tais como os grficos da organizao, relatrios anuais, planos de negcio, perfis da companhia, press releases, web sites. Prever, no plano de auditoria, a obteno de informaes relevantes a respeito do comprometimento da Alta Direo, diretamente, a partir de entrevistas. Entender a cultura da organizao e da Alta Direo, para determinar seus impactos no plano de auditoria e fazer ajustes apropriados. Tomar uma posio profissional em relao aparncia do prprio auditor, determinando os trajes apropriados para o ambiente de trabalho. O auditor, com limitada experincia, no deve ser designado para entrevistar a Alta Direo.
11.2. Conduzindo a auditoria Os mtodos comuns de avaliao do comprometimento da Alta Direo so:
11. 2.1 Entrevista com a Alta Direo

O Auditor pode, utilizando apropriada terminologia de negcio para a Alta Direo, fazer perguntas relevantes que: a) busquem obter evidncias sobre a cincia e comprometimento da Alta Direo com a qualidade e sua relevncia sobre todos os objetivos da organizao e sobre o sistema de gesto. b) estabeleam evidncia da conformidade dos requisitos da NBR ISO 9001:2000 com as responsabilidades gerenciais.
11.2. 2. Coletando e corroborando evidncias

O auditor e a equipe auditora devem estar, constantemente, procurando por oportunidades de corroborar as respostas recebidas da Alta Direo, quando entrevistada. Isto inclui:
Pgina 25/40
A disponibilidade e relevncia das polticas e objetivos. O estabelecimento de ligaes entre as polticas e os objetivos. Obter evidncias de que estas polticas e objetivos so eficazes e entendidos por toda a organizao. Determinar se as polticas e objetivos so apropriados para as melhorias contnuas do Sistema de Gesto da Qualidade e para a realizao da satisfao do cliente. Determinar se a Alta Direo est envolvida na realizao das anlises crticas.
Entrevistas adicionais e a obteno de evidncias podem ser fundamentais para substanciar a corroborao necessria. A equipe auditora deve assegurar que qualquer evidncia adicional do comprometimento da Alta Direo seja, tambm, coletada.
O auditor e sua equipe devem analisar criticamente as evidncias coletadas, assegurar a integridade e exatido das informaes e manter a confidencialidade sobre as concluses formuladas.
11.3. Relatrio de auditoria
Os auditores devem preparar seus relatrios de auditoria, de modo a fazerem suas apropriadas apresentaes para a Alta Direo das organizaes. Devem apresentar, Alta Direo, um sumrio executivo e conveniente do relatrio e s partes interessadas relevantes da organizao. O sumrio executivo deve destacar as constataes chaves (positivas e negativas) e identificar oportunidade de melhorias.
12. A funo e o valor da lista de verificao em auditorias

Este documento fornece informaes sobre a funo e uso de listas de verificao em auditorias como suporte nos processos de auditorias. Embora o documento seja, originariamente, direcionado para organizaes de auditorias externas (incluindo organismos de certificao e registro), estas informaes tambm podem ser usadas, por qualquer organizao, na conduo de auditorias internas.
12.1. Necessidade de listas de verificao:
Pgina 26/40
Ao olhar a norma atual de auditorias, NBR ISO 19011, h uma referncia sobre Preparar documentos de trabalho, na clusula 6.4.3. O texto seguinte foi extrado desta clusula: Convm que os membros da equipe da auditoria analisem criticamente as informaes pertinentes s suas tarefas de auditoria e preparem, se necessrio, documentos de trabalho para referncia e para registro dos progressos da auditoria. Tais documentos de trabalho podem incluir: Lista de verificao e planos de amostragem de auditoria e, Formulrios para registro das informaes, tais como evidncias de suporte, constataes de auditorias e registros das reunies.
Convm que o uso de listas de verificao e formulrios no se restrinja abrangncia das atividades da auditoria, que podem mudar devido ao resultado de informaes coletadas durante a auditoria. .
12.2. O uso de listas de verificao na auditoria

Embora, nem sempre nas normas de sistema de gesto sejam requeridas, as listas de verificao so, justamente, uma ferramenta disponvel na caixa de ferramentas do auditor. Muitas organizaes usaro as suas para assegurar que a auditoria, no mnimo, seja conduzida de forma a atender aos requisitos do escopo. Um exemplo de abordagem de auditoria est apresentado a seguir:
NBR ISO 9001:2000 REQUISITOS
C
Auditoria dos requisitos da NBR ISO9001: 2000 do Sistema de Gesto da Organizao O N F O R M D E S E M
C
O N F O R Uso de lista de verificao na auditoria dos requisitos do Sistema de Gesto da Organizao
SISTEMA DE GESTO DA ORGANIZAO Figura 12.2. Abordagem de auditoria
Pgina 27/40
benfico auditar somente os requisitos do Sistema de Gesto da Qualidade da Organizao. Uma lista de verificao pode assegurar que todos os requisitos relevantes da NBR ISO 9001:2000 foram enfocados.
12.3. Vantagens
A literatura, disponvel no mercado, destaca as seguintes observaes a respeito do uso de listas de verificao, em auditorias: As listas de verificao, se elaborada para uma auditoria especfica e usada corretamente: Promovem planejamento da auditoria; Asseguram abordagem consistente da auditoria; Atuam como um gerenciador do plano de amostragem e do tempo; Servem como um apoio memria e; Fornecem um repositrio de anotaes coletadas durante o processo de auditoria (anotadas na auditoria em campo). As listas de verificao necessitam serem elaboradas para fornecer assistncia no processo de auditoria. Os auditores necessitam ser treinados no uso de listas de verificao particulares e mostrar como obter o mximo de informaes atravs da tcnica de perguntas. As listas de verificao podem assistir ao auditor no melhor desempenho, durante o processo de auditoria. Listas de verificao ajudam a assegurar que a auditoria seja conduzida de maneira sistemtica e compreensvel e que evidncias adequadas sejam obtidas. Listas de verificao podem fornecer estrutura e continuidade e assegurar que o escopo da auditoria esteja sendo seguido. Listas de verificao podem fornecer os meios de comunicao e o local para registrar os dados a serem usados, como referncia, no futuro. Uma lista de verificao completa fornece evidncias objetivas de que a auditoria foi realizada. Listas de verificao podem fornecer o registro de que o SGQ foi examinado.
Pgina 28/40
Listas de verificao podem ser usadas como base de informaes para o planejamento de auditorias futuras. Listas de verificao podem ser fornecidas organizao, antes da realizao da auditoria. 12.4. Desvantagens Em contraste, quando as listas de verificao no so disponveis ou mal preparadas, algumas questes so observadas, tais como: Listas de verificao podem ser vistas como intimidao ao auditado. O foco da lista de verificao pode ser por demais estreito, no escopo, para identificar reas com problemas especficos. Lista de verificao so ferramentas de ajuda ao auditor, mas ser restritiva se usada apenas como um suporte mecnico do auditor. Listas de verificao no podem substituir o planejamento da auditoria. Um inexperiente auditor pode no ser capaz de comunicar claramente o que ele est procurando, se ele depender totalmente de uma lista de verificao para se orientar nas perguntas/questionamentos. Uma lista de verificao mal preparada pode tornar lenta a auditoria devido repeties. Lista de verificao genrica, a qual no reflete o sistema de gesto de uma organizao especfica, pode no acrescentar nenhum valor e interferir na auditoria. Lista de verificao com o foco estreito minimiza a abordagem de avaliao nica.
12.5. Concluso
H vantagens e desvantagens no uso de listas de verificao, dependendo de muitos fatores, incluindo as necessidades do cliente, tempo e custos reduzidos, experincia do auditor e exigncias do esquema do setor. O auditor pode avaliar o valor da lista de verificao como apoio no processo de auditoria e considerar o seu uso como uma ferramenta funcional.
13. Escopo da NBR ISO 9001:2000, escopo do Sistema de Gesto da Qualidade (SGQ) e definindo o escopo da certificao.
Pgina 29/40
Na NBR ISO 9001:2000, clusula 1 Escopo, est definido o escopo da norma. Este no deve ser confundido com o escopo do SGQ, o qual um termo, geralmente, usado dentro do contexto da certificao e registro do SGQ, para descrever a organizao e os produtos para os quais o SGQ se aplica. A NBR ISO 9001:2000 genrica e se aplica a toda organizao, no obstante o tipo, tamanho e categoria dos produtos. Entretanto, reconhece-se que nem todos os requisitos desta norma sero, necessariamente, relevantes a todas as organizaes. Sob determinadas circunstncias, uma organizao pode excluir alguns requisitos especficos da NBR ISO 9001:2000 do seu SGQ. Esta norma faz concesses para cada organizao, atravs da clusula 1.2 Aplicaes.
14. Auditoria de agregao de valor 14.1. O que auditar valor agregado?

Tem-se ouvido sobre a importncia do valor agregado durante a auditoria do SGQ...mas o que, realmente, significa? possvel agregar valor sem comprometer a integridade da auditoria ou fornecer consultoria? Em princpio, toda auditoria pode agregar valor, mas isto nem sempre o caso. Este documento fornece uma orientao sobre o que constitui a auditoria de agregao de valor e as vrias situaes provveis de serem encontradas, no contexto das auditorias de segunda e terceira partes.
14.2. Valor agregado dos Sistemas de Gesto da Qualidade

Existem vrias definies sobre valor, mas todas focam o conceito de coisas teis. Agregar valor, portanto, significa tornar alguma coisa mais til. Algumas organizaes usaram a srie ISO 9000 para desenvolver sistemas de gesto da qualidade que so integrados, na maneira que realizam seus negcios e so teis em ajudlas a alcanar seus objetivos de negcios estratgicos em outras palavras, h agregao de valor para a organizao. Inversamente, outras organizaes tm, simplesmente, criado um conjunto burocrtico de procedimentos e registros que no refletem a realidade da maneira como a organizao realmente trabalha e adicionam custos sem terem utilidade. Em outras palavras, estas no agregam valor. uma questo de abordagem: A abordagem da no agregao de valor pergunta quais procedimentos devemos escrever para obter a certificao ISO 9000?
Pgina 30/40
A abordagem de agregao de valor pergunta Como podemos usar a NBR ISO 9001:2000 base para o sistema de gesto da qualidade para auxiliar na melhoria do nosso negcio?
14.3. Auditar agregao de valor O que nos traz a questo de auditar agregao de valor...
Como podemos assegurar que uma auditoria til para a organizao em manter e melhorar seu SGQ? (podemos reconhecer, entretanto, que haver outras perspectivas que necessitam ser levadas em considerao). A auditoria de terceira parte de agregao de valor pode ser til:
Para a organizao certificada

Prover informaes Alta Direo a respeito da capacidade da organizao ir de encontro aos objetivos estratgicos. Identificar problemas os quais, se resolvidos, aumentar o desempenho da organizao. Identificar oportunidades de melhorias e possveis reas de risco.
Para clientes da organizao; pelo aumento da capacidade da organizao fornecer produtos conformes. Para o organismo certificado; pelo aumento da credibilidade nos processos de certificao de terceira parte.
A abordagem da agregao de valor , provavelmente, uma funo de nvel de maturidade da cultura da qualidade da organizao e do seu SGQ, o qual respeita os requisitos da NBR ISO 9001:2000.
Pgina 31/40
Maturidade do SGQ
Conforme
R e g i o 3
R e g i o 4
No-conforme
R e g i o 1
R e g i o 2
B a ix a
E le v a d a
M a tu rid a d e d a C u ltu ra d a Q u a lid a d e
Figura 14.3 Classificao da organizao em funo da cultura da qualidade, do SGQ e da conformidade com os requisitos da NBR ISO 9001:2000.
Na Tabela 14.3, esto apresentadas as regies definidas segundo os critrios de avaliao das organizaes, mostrados na Figura 14.3. Tabela 14.3- Identificao das Regies Regio Cultura da qualidade 1 Baixa maturidade 2 matura 3 Baixa maturidade 4 matura importante notar que neste contexto: Cultura da qualidade refere-se ao grau de conscincia, compromisso, atitude coletiva e comportamento da organizao a respeito da qualidade. Conformidade com a NBR ISO 9001:2000 relaciona-se com a maturidade do sistema de gesto da qualidade da organizao e sua extenso ao atender aos requisitos da norma. ( reconhecido que no-conformidades menores e especficas podem ser detectadas, mesmo em organizaes que apresentam um nvel total elevado de maturidade e conformidade com a norma). SGQ imaturo imaturo maturo maturo NBR ISO 9001:2000 no conforme no conforme conforme conforme
Regio 1: DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I Pgina 32/40
Cultura da qualidade Baixa maturidade
SGQ imaturo
NBR ISO 9001:2000 no conforme
Para estas organizaes, a expectativa de uma auditoria de agregao deve valor poderia significar que a organizao gostaria de receber consultoria sobre como implementar o sistema de gesto da qualidade e/ou resolver algumas no-conformidades levantadas. Neste caso, o auditor tem que tomar muito cuidado, porque, em auditorias de terceira parte, cada consultoria poderia, certamente, gerar um conflito de interesses e infringir os requisitos do Guia ISO/IEC 62 para a acreditao de organismos de certificao. O que o auditor pode fazer assegurar-se de que, sempre que no-conformidades forem encontradas, a organizao tenha uma compreenso clara do que a norma requer e a causa da noconformidade estar sendo levantada. Se a organizao puder reconhecer que, resolvendo estas no-conformidades, conduzir melhoria de desempenho, ento muito provvel acreditar e se comprometer com o processo de certificao. importante, contudo, que todas as no-conformidades identificadas sejam reportadas, de modo que a organizao compreenda, claramente, o que necessita ser feito, para atender aos requisitos da NBR ISO 9001:2000. Quando algumas organizaes no puderem ser totalmente satisfeitas com o resultado da auditoria, o qual no resulte na certificao, os clientes da organizao (quem recebe os produtos da organizao) certamente consideraro esta como sendo uma auditoria de agregao de valor, segundo suas perspectivas. De acordo com a perspectiva do organismo de certificao, deficincia no relato de todas as no-conformidades e/ou fornecer orientao sobre como implementar o sistema de gesto da qualidade, no agrega valor credibilidade do profissional auditor ou ao processo de certificao. Deve ser reconhecido que a discusso acima diz respeito, principalmente, auditoria de terceira parte (certificao). Numa auditoria de segunda parte (avaliao de fornecedores), no h razo para que no se possa agregar valor, atravs de orientaes organizao sobre como implementar seu sistema de gesto da qualidade. Certamente, sob estas circunstncias, tal orientao (se estiver muito bem fundamentada), seria indubitavelmente til para ambos, organizao e seu cliente.
Regio 2
Cultura da qualidade matura SGQ imaturo NBR ISO 9001:2000 no conforme
Para estas organizaes, a expectativa bsica de auditoria de agregao de valor ser provavelmente similar quela da regio 01. Alm disso, a organizao provavelmente ter maior expectativa quanto ao auditor. De modo a poder agregar valor, o auditor tem que entender a maneira pela qual as prticas existentes na organizao atendem aos requisitos da NBR ISO 9001:2000. Em outras palavras, compreender os processos da organizao no contexto da norma supracitada e,
Pgina 33/40
por exemplo, no insistir em que a organizao redefina seus processos e documentao para alinhar estrutura das clusulas da norma. A organizao poderia, por exemplo, basear seu sistema de gesto nos modelos de excelncia de negcios ou nas ferramentas de gesto da qualidade total tais como Hoshin Kanri (Gesto por Poltica), Desenvolvimento da funo Qualidade, Modalidade de Falhas e Anlises do Efeito, Metodologia Seis sigma, Programas 5S, Resolver Problemas Sistemticos, Crculos da Qualidade e outros. O auditor de agregao de valor deve, no mnimo, estar ciente das metodologias da organizao e ser capaz de verificar o quanto so eficazes, em atender aos requisitos da NBR ISO 9001:2000, para cada organizao, em particular. Tambm importante que o auditor no seja intimidado pelo aparente elevado grau de sofisticao da organizao. Enquanto a organizao puder usar estas ferramentas, como parte de filosofia de qualidade total, haver ainda lacunas na maneira como estas esto sendo empregadas. Contudo, o auditor deve ser capaz de identificar algum problema sistemtico e levantar no-conformidades apropriadas. Nestas situaes, o auditor pode ser acusado de ser pedante ou ainda burocrtico. Assim, importante ser capaz de demonstrar a relevncia da no-conformidade que est sendo levantada.
Regio 3
Cultura da qualidade Baixa maturidade SGQ maturo NBR ISO 9001:2000 conforme
Uma organizao que tenha sido certificada em uma das normas da srie ISO 9000, por um significante perodo, pode ser capaz de demonstrar um elevado nvel de conformidade para com a NBR ISO 9001:2000, mas ao mesmo tempo no ter, verdadeiramente, implantado a cultura da qualidade na organizao.Tipicamente, o SGQ pde ter sido implantado sob presso dos clientes e desenvolvido, em torno dos requisitos da norma, preferivelmente, as prprias necessidades e expectativas da organizao. Como conseqncia, o SGQ, pode ser operado em paralelo com a maneira com que a organizao realiza suas operaes rotineiras, gerando redundncia e ineficincia. O objetivo primrio da auditoria de agregao de valor, nestes casos, deve agir como um catalisador para a organizao construir o seu Sistema de Gesto da Qualidade com base na ISO 9000 e integrar o sistema nas suas operaes do dia-a-dia. Como a auditoria de certificao de terceira parte no pode fornecer recomendaes sobre como atender os requisitos da NBR ISO 9001:2000, aceitvel e considerada uma boa prtica incentivar e estimular (mas no exigir!) que a organizao v alm dos requisitos da norma. As perguntas que o auditor faz (e a maneira como ele faz) podem fornecer insights valiosos para a organizao, sobre como o SGQ poderia tornar-se mais eficiente e til. A identificao das Oportunidades de Melhorias, pelo auditor, deve incluir maneiras pelas quais a eficcia do SGQ pode ser realada, mas poderia tambm ser dirigida s oportunidades para a eficincia melhorada.
Pgina 34/40
Regio 4
Cultura da qualidade matura SGQ maturo NBR ISO 9001:2000 conforme
Nestas organizaes, a expectativa de auditoria de agregao de valor ser muito desafiante para o auditor. Uma queixa comum, entre este tipo de organizao, que as visitas de fiscalizao de rotina do auditor podem ser excessivas e pouco contribuir para agregar valor, aos olhos da organizao. Nestes casos, a Alta Direo torna-se um cliente importante dos organismos de certificao. importante que o auditor tenha uma clara compreenso dos objetivos estratgicos da organizao e ser capaz de colocar o SGQ neste contexto. O auditor necessita dedicar um tempo para discusses detalhadas com a Alta Direo, para definir suas expectativas para com o SGQ e incorpor-las nos critrios da auditoria.
14.4. Algumas dicas para auditoria de agregao de valor 14.4.1. Planejamento da auditoria
Entender as expectativas da organizao auditada e sua cultura corporativa; Alguns assuntos especficos a serem direcionados (os resultados de auditorias anteriores)? Anlise de risco do setor industrial ou especfico da organizao; Pr-avaliao dos requisitos regulamentadores e estatutrios; Seleo da equipe de auditoria apropriada para alcanar os objetivos da auditoria e; Alocao adequada do tempo.
14.4.2. Tcnica de Auditoria

Focar mais os processos e menos os procedimentos. Alguns procedimentos documentados, instrues de trabalho, lista de verificao, etc, podem ser necessrias em razo da organizao planejar e controlar seus processos, mas a fora motriz deve ser o desempenho do processo. Focar mais os resultados e menos os registros. Em um modelo similar, alguns registros podem ser necessrios em razo da organizao fornecer evidncia objetiva de que seus processos so eficazes (gerando os resultados planejados) mas o auditor de agregao de valor pode estar ciente e dar crdito a outras formas de evidncia.
Pgina 35/40
Relembrar os 8 Princpios da Gesto da Qualidade. Foco no cliente: organizaes dependem de seus clientes e, portanto, recomendvel que atendam as necessidades atuais e futuras do cliente, o seu requisito e procurem exceder as suas expectativas. Liderana: lderes estabelecem a unidade de propsito e o rumo da organizao. Convm que eles criem e mantenham um ambiente interno, no qual as pessoas possam estar totalmente envolvidas no propsito de atingir os objetivos da organizao. Envolvimento de pessoas: pessoas de todos os nveis so a essncia de uma organizao e seu total envolvimento possibilita que as suas habilidades sejam usadas para o benefcio da organizao. Abordagem de processo: um resultado desejado alcanado mais eficientemente quando as atividades e os recursos relacionados so gerenciados como um processo. Abordagem sistmica para a gesto: Identificar, entender e gerenciar os processos inter-relacionados como um sistema contribui para a eficcia e eficincia da organizao no sentido desta atingir os seus objetivos. Melhoria contnua: convm que a melhoria contnua do desempenho global da organizao seja seu objetivo permanente. Abordagem factual para tomada: de deciso: anlise de dados e informaes. decises eficazes so baseadas na
Benefcios mtuos nas relaes com os fornecedores: uma organizao e seus fornecedores so interdependentes e uma relao de benefcios mtuos aumenta a capacidade de ambos em agregar valor. Uso da prtica P-D-C-A para avaliar a eficcia dos processos da organizao. O processo foi planejado? Est sendo realizado de acordo com o plano? Os resultados planejados esto sendo alcanados? As oportunidades de melhorias esto sendo identificadas e implantadas? o Pela correo de no-conformidades; o Pela identificao das causas razes dos problemas e implementao de aes corretivas;
Pgina 36/40
o Pela identificao de tendncias e a necessidade de aes preventivas e; o Pela inovao. Adotar uma abordagem holstica para evidenciar o conjunto, durante a auditoria, ao invs de focar as clusulas individuas da NBR ISO 9001:2000.
14.4.3. Anlise e deciso

Colocar as constataes em perspectivas (avaliao de riscos/senso comum). Relacionar as constataes com os efeitos sobre a capacidade da organizao em fornecer produtos conformes (ver NBR ISO 9001:2000, clusula 1.1).
14.5. Relatrio e follow-up

Relatrio sensato das constataes da auditoria Abordagens diferentes podem ser requeridas, isto depende: da maturidade da organizao (regies 1, 2, 3 e 4); do nvel de confiana no SGQ da organizao dos riscos envolvidos da atitude e comprometimento da organizao no processo de auditoria: proativa e reativa. de assegurar que todos os aspectos culturais tenham sido levados em considerao; de enfatizar as constataes positivas quando apropriado; da soluo proposta pela organizao, em resposta s constataes negativas, ser til?! Os Relatrios devem ser objetivos e direcionados para o pblico correto (a Alta Direo provavelmente ter expectativas que so diferentes daquelas do representante da Alta Direo).
Pgina 37/40
15. Auditar competncia e a eficcia das aes tomadas

A seguinte informao fornecida como guia para o desempenho do auditor em auditorias de certificao, no entendimento da NBR ISO 9001:2000, clusula 6.2.2 requisitos para competncia e eficcia das aes tomadas, por exemplo, treinamento. Estes requisitos so, usualmente, auditados como parte da auditoria do processo de realizao do produto e no em isolado. Contudo, reconhecido que algumas organizaes tero processos de recursos humanos separados, onde a maioria das evidncias necessrias pode ser encontrada. Este documento identifica atividades tpicas, executadas pela organizao para assegurar a competncia de seu pessoal e avaliar a eficcia das aes tomadas, de modo a satisfazer aquelas competncias necessrias e fornecer orientao aos auditores, a respeito dos tipos de evidncia que eles podem visar, fornecendo exemplos, onde apropriados. Para satisfazer os requisitos de eficcia e competncia da NBR ISO 9001:2000, a organizao, basicamente, necessitar fazer vrias coisas: Identificar quais as competncias que so requeridas para o pessoal que executa trabalho que afeta a qualidade. Identificar pessoas que j executam trabalhos que tenham competncias requeridas. Decidir quais as competncias adicionais que so requeridas. Decidir como estas competncias adicionais sero obtidas treinamento de pessoal (externo ou interno), terico ou prtico, contratar pessoal com novas competncias, designao de pessoal competente, j existente, para trabalhos diferentes. Treinar, contratar ou designar pessoas. Analisar criticamente a eficcia das aes tomadas para satisfazer as necessrias competncias. Periodicamente, rever as competncias de pessoal.
Durante os processos, a organizao requerida a manter os registros apropriados de instruo, treinamento, capacidades e experincias. Entretanto, a norma NBR ISO 9001:2000 no especifica como os processos sero estabelecidos ou a natureza exata dos registros a serem mantidos. Numa auditoria de conformidade da organizao com os requisitos evolutivos de treinamento e competncia, o auditor poderia buscar basicamente, a evidncia de que os seguintes
itens foram seguidos:

DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I Pgina 38/40
1. Uma organizao necessita identificar quais as competncias so requeridas pela pessoal executando trabalhos que afetam a qualidade.
Orientao O objetivo do auditor deve ser determinar se h uma abordagem sistemtica apropriada para identificar tais competncias e verificar se a abordagem eficaz. As sadas do processo podem ser uma lista, registros, banco de dados, plano de recursos humanos, plano de desenvolvimento de competncias, contratos, plano de projetos ou produtos, etc.
Discusses poderiam ser inicialmente mantidas com a Alta Direo para assegurar o entendimento da importncia de se identificar as competncias requeridas. Estas podem ser uma fonte de informaes, em potencial, a respeito de atividades ou processos novos ou revisados, os quais conduzem aos requisitos de competncias diferentes, na organizao. A anlise crtica das competncias tambm pode ser necessria quando uma nova tendncia ou contrato est sendo considerado. A evidncia poderia ser encontrada nos registros relatados. Requisitos de competncia podem ser includos em documentos de contratos, onde as atividades dos subcontratantes podem ter um impacto sobre o processo e/ou nas caractersticas da qualidade do produto. O auditor necessita determinar se a organizao identificou novas ou revisadas competncias necessrias, durante a realizao da auditoria. 2. Pessoas competentes so designadas para as atividades apropriadas, no trabalho, necessrias para controlar as caractersticas da qualidade de seus processos e produtos?
Orientao Verificar se alguns formulrios do processo de evoluo so apropriados para assegurar as atividades da organizao e que o pessoal selecionado demonstra a competncia requerida. Os processos devem assegurar que as deficincias esto sendo tratadas e a eficcia do pessoal est sendo mensurada. Verificar se as atividades que afetam a qualidade so realizadas por pessoas selecionadas como competentes.
A evidncia pode ser obtida, durante a auditoria, com nfase sobre aqueles processos, atividades, tarefas e produtos onde a interveno humana pode ter um impacto maior. O auditor pode analisar as instrues de trabalho, atividades de testes, inspees ou monitoramento, registros da anlise crtica da gerncia, definies de responsabilidades e autoridades, registros de no-conformidades, relatrios de auditorias, reclamaes de clientes, registros de validao de processos. 3. A organizao precisa avaliar a eficcia das aes tomadas para satisfazer as competncias necessrias.
Orientao A organizao pode usar um nmero de tcnicas incluindo role-play, peer, anlise crtica, observao, reciclagem de treinamento e os registros ou entrevistas de emprego (veja NBR ISO 19011, Tabela 2, para maiores exemplos). A convenincia de um particular mtodo de avaliao depender de vrios fatores. Por exemplo, os registros de treinamento poderiam ser vistos para verificar se os cursos tm sido realizados com DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I Pgina 39/40
sucesso (mas note, estes sozinhos no forneceriam evidncias de que o treinamento competente). Contudo, este mtodo no deveria ser aceito para avaliar satisfatoriamente, o desempenho do auditor durante a auditoria. Mas isto requer observao, entrevistas, peer review , ect.. A organizao pode necessitar demonstrar a obteno de competncia de seu pessoal atravs da combinao de instruo, treinamento e/ou experincia no trabalho. 4. Manuteno de Competncia. Orientao O auditor necessita verificar que alguns formulrios de processo de monitoramento eficaz esto apropriados e tendo efeito. As maneiras de se fazer isto incluem: processo de desenvolvimento profissional contnuo (tais como descrito na nora NBR ISO 19011), avaliaes regulares do pessoal e de seu desempenho ou inspeo regular, testes ou auditorias de produto para os quais indivduos ou grupos so responsveis. Mudanas, em andamento, nos requisitos de competncia, pode indicar que a organizao proativa na manuteno dos nveis de desempenho pessoal.
Rio de Janeiro, 04 de agosto de 2004
Traduo:
Mrcia Campos dos Santos Engenheira Qumica Luiz Fernando Correa Ferreira Superintendente da Coordenao da Qualidade Total CQ.I Diretoria de Relaes Institucionais D.I FURNAS Centrais Eltricas S. A.
Pgina 40/40

Boas Praticas de Auditoria

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Boas Praticas de Auditoria

Enviado por

Direitos autorais:

Formatos disponíveis

Assunto: Boas Prticas de Auditoria

BOAS PRTICAS DE AUDITORIA Tpicos de Auditoria do Sistema de Gesto da Qualidade

DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I

Assunto: Boas Prticas de Auditoria

DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I

Assunto: Boas Prticas de Auditoria

DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I

Assunto: Boas Prticas de Auditoria

Assunto: Boas Prticas de Auditoria

Acordar a data para o segundo estgio da auditoria.

DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I

Assunto: Boas Prticas de Auditoria

Para o sucesso financeiro, como devemos parecer perante nossos acionistas?

Figura 2.1- Perspectivas do Balance Scorecard

DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I

Assunto: Boas Prticas de Auditoria

IMPACTO SOBRE A SOCIEDADE

Cliente e Foco no Mercado

SATISFAO DAS PESSOAS

DESEMPENHO DE FORNECEDORES E DE PARCEIROS

Figura 2.2 Modelo de Excelncia Bsico

2.1.3. Sistema de Gesto da Qualidade NBR ISO 9001:2000

Medio, anlise e melhoria

Atividades que agregam valor Fluxo de informao

Figura 2.3 Modelo de Sistema de Gesto da Qualidade baseado em processo

DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I

Assunto: Boas Prticas de Auditoria

NBR ISO 9001:2000

Assunto: Boas Prticas de Auditoria

Assunto: Boas Prticas de Auditoria

Exemplos de Conjunto de Objetivos da Organizao Resultados da Organizao

Exemplos de Resultados registrados pela Organizao

Inspeo e Teste Desempenho do Fornecedor

Figura 2.4 Exemplos de objetivos e Resultados da Organizao

DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I

Assunto: Boas Prticas de Auditoria

Figura 2.5 Medida da Eficcia do sistema de Gesto da Qualidade da Organizao

Melhoria no Sistema de Gesto da Qualidade

DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I

Assunto: Boas Prticas de Auditoria

Figura 2.7 Exemplos de Iniciativas de Melhorias

DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I

Assunto: Boas Prticas de Auditoria

Anlise Crtica da Gerncia

Estas aes podemfazer a Organizao revisar, novamente, os seus objetivos.

2.4. NBR ISO 9004:2000: O Par Consistente

DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I

Assunto: Boas Prticas de Auditoria

Avaliao da satisfao do cliente, pessoas na organizao e de outras partes interessadas.

Figura 2.9 Eficcia da Organizao

Mais uma vez, a melhoria pode ser medida e gerenciada, na organizao.

Melhoria na Organizao 100 75 50 (%) 25 0

Figura 2.10. - Melhoria do Negcio da Organizao

DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I

Assunto: Boas Prticas de Auditoria

Anlise Crtica da Gerncia

O Modelo de Sydney cclico e pode ser, quando necessrio, pela Organizao.

Figura 2.11 - Anlise de Dados Modelo de Sydney

3. Identificao do Processo 3.1. Distinguir entre os conceitos de processo e atividade

DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I

Assunto: Boas Prticas de Auditoria

DIRETORIA DE RELAES INSTITUCIONAIS DI Coordenao de Qualidade Total CQ.I

Assunto: Boas Prticas de Auditoria

4. Entender a abordagem de processo