Escolar Documentos
Profissional Documentos
Cultura Documentos
DESCRIÇÃO
Estudo das etapas para implantação de consultoria interna de RH, planejamento das ações,
programação, execução, controle e avaliação da consultoria.
PROPÓSITO
Compreender os diversos aspectos relacionados à auditoria interna e os seus benefícios para a
organização.
OBJETIVOS
MÓDULO 1
MÓDULO 2
MÓDULO 3
MÓDULO 4
INTRODUÇÃO
Cada vez mais, as organizações se veem obrigadas a adotar técnicas de acompanhamento e
medidas de controle que ajudem a prevenir, minimizar ou eliminar eventuais problemas que
coloquem em risco a imagem duramente conquistada perante acionistas, clientes e demais
entidades com quem ela se relaciona.
Essa nova forma de atuação das empresas tem levado à utilização de mecanismos de
detecção de problemas ou intenção de ocorrência de problemas e à aplicação de correções
que garantam a conformidade dos processos em uso.
Frente a esses cenários e novas exigências regulatórias que seguem um modelo mundial, é
percebido nas organizações um movimento de estruturação de áreas de auditoria interna para
atender a essas contínuas demandas.
MÓDULO 1
Descrever o mapeamento de riscos e prioridades para a auditoria interna
Por exemplo, podemos ter o risco de a venda de um produto aumentar no mercado em que a
empresa está inserida e ficarmos sem matéria-prima para fabricá-lo, o que seria um risco de
perda de oportunidade de receita e de mercado pela falta do produto.
Nesse caso, o lado positivo é o aumento da receita, porque a demanda aumentou, mas o risco
é a empresa não poder atender essa demanda, pois não analisou o mercado, sendo este o
lado negativo do risco analisado devido à falta de análise e acompanhamento do mercado.
A gestão de risco é caracterizada pela busca constante de ações fora dos padrões
estabelecidos por ela ou pelos órgãos de controle que possam afetar seus lucros atuais e
futuros, causando danos à imagem ou paralisia em suas operações. Esses riscos podem ter
origem em erros de operação, acidentes ou desastres naturais.
Quando falamos de mapeamento de riscos, queremos dizer que a empresa deve avaliar
constantemente as condições em que os processos organizacionais são executados,
mapeando e registrando os eventuais riscos detectados, tal como se os riscos analisados em
algum ciclo de revisão anterior continuam válidos, se evoluíram para algo mais grave ou se
permaneceram sob controle ou se reduziram.
Vetor: Shutterstock.com
ESTRATÉGICO
Este é um risco que pode afetar a competitividade da empresa. Por exemplo, um produto ou
serviço que a empresa possui e que pode ser facilmente copiado, aumentando a concorrência.
Vetor: Shutterstock.com
Vetor: Shutterstock.com
FINANCEIRO
OPERACIONAL
Vetor: Shutterstock.com
TECNOLÓGICO
Atualmente, este é o risco mais tratado pelas empresas, já que todos estão conectados com
todos. Há uma constante preocupação quanto à invasão dos sistemas de informação e
subtração de informações sensíveis ao negócio ou aos clientes. Já existem leis específicas que
tratam desse risco e das consequências de não o tratar.
É importante que todos os envolvidos nos processos que possam originar riscos estejam
atentos a eles e saibam quais são e como tratá-los.
A melhor forma de fazer isso é ilustrar graficamente para que todos tenham conhecimento de
sua existência e do grau de probabilidade de ocorrência. Isso facilita a tomada de decisão
frente às prioridades apontadas.
Vamos ver como fazer isso para que todos entendam? Vamos falar da matriz de riscos.
MATRIZ DE RISCOS
Esta é uma importante ferramenta de visualização de informações para comunicar riscos
identificados que uma organização pode enfrentar. Uma matriz de risco permite que as
empresas identifiquem e priorizem os riscos associados aos seus negócios.
O objetivo é facilitar a compreensão quanto aos riscos do negócio, permitindo que a empresa
possa gerenciar seu apetite ao risco, esclarecer a natureza dele e seu impacto, contribuindo
para melhorar a forma como a organização os avalia. A matriz de riscos deve ser uma
ferramenta inserida no processo de gestão de riscos da organização.
Imagem: Shutterstock.com
Em geral, a matriz de riscos é mostrada como uma figura bidimensional, usando, por exemplo,
o eixo x para probabilidade de ocorrer um risco, enquanto o eixo y mostra o impacto desse
risco.
A matriz de riscos permite que o diálogo entre departamentos em relação aos riscos de uma
organização seja mais rico em contribuições e mais produtivo na busca de soluções.
Entre organizações ou entre partes delas (como setores ou departamentos), permite visualizar
os riscos entre elas e como isso pode afetar as operações da empresa, ajudando no
desenvolvimento de uma avaliação de como lidar com os riscos e suas consequências.
PROBABILIDADE
EXEMPLO
Vemos e ouvimos muito isso em previsão do tempo na TV: probabilidade de chuva de 30%, por
exemplo, em tal lugar.
Imagem: Shutterstock.com
Quando falamos de probabilidade, devemos medi-la em níveis, por exemplo: muito baixo,
baixo, moderado, alto e muito alto, ou podemos convertê-las em números (porcentagens) para
facilitar o entendimento. Por exemplo:
BAIXO = 6% A 30%
Pode ser que aconteça uma vez dentro de um ano.
IMPACTO
Quando falamos de impacto, é sobre consequências ou prejuízos que esse risco, caso ocorra,
trará.
MUITO BAIXO
BAIXO
MODERADO
ALTO
MUITO ALTO
MUITO BAIXO
BAIXO
Os riscos possuem consequências reversíveis em curto e médio prazo, com custos pouco
significativos.
MODERADO
Os riscos possuem consequências reversíveis em curto e médio prazo, com custos baixos.
ALTO
Os riscos possuem consequências reversíveis em curto e médio prazo, com custos altos.
MUITO ALTO
Podemos definir quantos níveis queremos utilizar na relação de probabilidade versus impacto,
não havendo limitação para isso, apenas o bom senso.
Para criar uma matriz de riscos, primeiro devemos identificar os riscos que podem acontecer.
Eles podem ser classificados, como explicamos, como: risco estratégico, risco de
conformidade, risco operacional, risco financeiro e risco tecnológico.
Entretanto, as organizações podem criar suas próprias listas levando em consideração fatores
específicos que podem afetá-las financeiramente como, por exemplo, incluir um “risco à
reputação”.
Depois dos riscos identificados, precisamos entender que tipo de eventos internos ou externos
podem conduzir aos riscos.
Os riscos mais impactantes podem ser gerenciados aplicando processos de controle para
ajudar a diminuir sua ocorrência potencial, que devem ser reavaliados periodicamente
conforme as ameaças evoluam e as vulnerabilidades mudem, identificando lacunas nos
processos de gerenciamento de risco.
MAPEAMENTO DE RISCO
Nesse vídeo, o especialista Fernando Celso Garcia da Silveira dará exemplos ocorridos em
empresas na utilização da ferramenta Matriz de Risco no mapeamento dos riscos.
A ANÁLISE DO CENÁRIO
ORGANIZACIONAL E A IDENTIFICAÇÃO
DAS FRAGILIDADES NOS PROCESSOS
Após a identificação dos riscos, é importante analisar pontos de atenção no cenário
organizacional e as possíveis fragilidades nos processos relacionados aos riscos que precisem
ser melhorados, modificados ou alterados.
Vamos imaginar que um risco identificado tenha relação direta com a baixa aceitação de um
produto pelo mercado, pela falta de atualização em relação à concorrência, com alta
probabilidade de acontecer, mas baixo impacto no faturamento.
Esse exemplo pode ser de um carro que não sofre atualizações, porque a empresa quer,
dentro de um prazo estabelecido, colocar um novo modelo no mesmo segmento ou classe
atual, porém com mais tecnologia e mais atratividade de público, aumentando o valor unitário
de forma significativa sem aumentar seus custos na mesma proporção.
Imagem: Shutterstock.com
Quando um risco é influenciado pelo cenário organizacional, a gestão dele torna-se estratégica
e a alta administração precisa estar envolvida, tanto no gerenciamento como na solução,
orientando as ações a serem tomadas.
Analisar o risco também é pontuar seu alcance dentro da organização, quais áreas, pessoas ou
processos podem ser impactados por ele e, a partir daí, avaliar a ação necessária.
Como a organização é feita de processos, pessoas e tecnologia, é importante que cada uma
dessas partes seja avaliada concomitantemente, já que elas se complementam na evolução e
nas alterações.
Ou as duas coisas juntas. Vamos ver mais a fundo cada uma das origens.
Quanto ao não uso, ele pode se originar por desatualização do processo, por conta de
mudanças que podem ser tanto uma defasagem tecnológica como uma mudança na forma de
fazer, ou por falta de treinamento e atualização de quem está envolvido. Muda-se a forma de
fazer a atividade, mas o processo não é atualizado e pode ter impacto em outros processos
que se relacionam à frente ou que o antecedem.
A causa pode ser de origem interna, quando há uma falha no processo causada por outra área
ou mudança interna, ou externa, causada por um agente externo que impacta a forma como é
realizada a tarefa.
No processo de contas a pagar, as contas de serviço de luz eram recebidas em papel e alguém
na empresa digitava no sistema de informações para controlar as datas de vencimento. A
empresa fornecedora mudou o seu processo interno e passou a enviar, por via eletrônica (e-
mail ), as contas de serviço. Agora, a empresa que recebe a conta de luz precisará ajustar seu
processo, reduzindo a quantidade de horas a trabalhar nessa atividade e criando um
descontrole se alguém for comparar o processo descrito com o que é executado.
O exemplo parece simples, mas isso pode ocasionar um corte de luz ou o pagamento de uma
multa por atraso no pagamento, sendo que ambos podem resultar em prejuízos para a
empresa.
INADEQUAÇÃO DO PROCESSO
Quando falamos de inadequação do processo, a causa é sempre por ele ter sido mal
desenhado ou mal proposto, não refletindo a realidade quando observamos a operação.
A falha é de origem interna, sem intervenção externa. Nesse caso, quem está responsável por
fazer a atividade percebe, por experiência ou pela impossibilidade de concretizar a tarefa, que
não há como realizá-la.
Em ambas as origens, observa-se, na prática, uma recorrência de falhas que podem ser
evitadas quando se revisam os processos de forma periódica e são feitas as eventuais
alterações, aprovações, publicações e treinamento dos envolvidos nas atividades.
VERIFICANDO O APRENDIZADO
A) Um risco com impacto muito baixo significa que as consequências são significativas.
C) Um risco de alto impacto possui consequências irreversíveis em curto e médio prazo, com
custos baixos.
B) Uma forma de evitar que o processo fique desatualizado é, sempre que houver uma
mudança em uma atividade, revisar como ela foi originalmente documentada.
GABARITO
Todo risco identificado, caso ocorra, trará um impacto na organização, e suas consequências
podem ser custos altos ou baixos, reversíveis ou não. Um risco pode ser considerado de
impacto moderado por ser revertido porque suas consequências ainda estão sob controle.
Processos são a alma da empresa e garantem que todos saibam como executar suas
atividades, porém, para que isso aconteça, são necessárias constante atenção às mudanças e
revisão periódica quanto à sua utilização.
MÓDULO 2
Identificar os procedimentos adotados em uma auditoria e o papel do auditor
De acordo com a norma, ela “fornece orientações sobre a gestão de programas de auditoria,
sobre a realização de auditorias internas ou externas de sistemas de gestão da qualidade ou
ambiental, assim como sobre a competência e a avaliação de auditores” (ABNT, 2002).
Quanto às diretrizes, as principais envolvem o objetivo da auditoria que será realizada, como
se dará a gestão da auditoria, quais as responsabilidades, como será feita a coordenação das
atividades e disponibilização de recursos, orientações gerais sobre a realização de auditorias e
a seleção de pessoal envolvido.
DIRETRIZES NA AUDITORIA INTERNA
Nesse vídeo, o especialista Fernando Celso Garcia da Silveira falará sobre as principais
diretrizes a serem seguidas na auditoria interna de recursos humanos, dando exemplos
vivenciados em empresas.
Veja as diretrizes:
OBJETIVOS DA AUDITORIA
Esta diretriz é a mais importante, já que orientará as ações que envolvem a auditoria. Esses
objetivos devem ser endereçados, ou ao menos validados, pela alta administração antes do
início da auditoria.
Podemos ainda estabelecer pontos de auditoria que tenham a ver com os objetivos
organizacionais ou apenas uma revisão de rotina para garantir a excelência das atividades e,
ao final, verificar o quanto cada ponto planejado foi atingido. O objetivo ou os objetivos da
investigação podem ser tanto quantitativos como qualitativos ou ambos.
Por exemplo, pode-se ter uma auditoria que queira avaliar a qualidade dos processos, mas
também queira ver se, em termos quantitativos, está aumentando ou diminuindo custos.
GESTÃO DA AUDITORIA
É importante garantir que os pontos colocados inicialmente para a auditoria sejam atingidos,
que haja um facilitador e validador das atividades e pontos de atenção encontrados, se eles
estão alinhados com os objetivos e se há necessidade de maior aprofundamento ou não nas
questões levantadas.
A gestão deve ser feita por um representante da auditoria com capacidade e autoridade para
manter sob controle datas, recursos, papéis e responsabilidades.
RESPONSABILIDADES
Neste ponto, é importante destacar que, independentemente do grau hierárquico dentro do
grupo, as responsabilidades devem ser distribuídas conforme a necessidade da auditoria.
Por exemplo, podemos ter vários integrantes da equipe fazendo levantamentos inicialmente, e
depois apenas alguns para a análises dos dados e estudos complementares.
Por ser uma atividade analítica, muito do que se encontra deve ser aprofundado para garantir a
lisura, a confidencialidade e a integridade.
A melhor forma de fazer com que os trabalhos sejam conduzidos é criar uma agenda com cada
uma das áreas e pessoas envolvidas, para que elas possam se preparar para atender a equipe
de auditoria sem transtornos de horário e disponibilidade.
Por exemplo, se vamos fazer uma auditoria em campo ou no local de trabalho, pode ser
importante ter um equipamento fotográfico para registrar as não conformidades encontradas.
Também podem ser necessários especialistas externos que auxiliem nos trabalhos. Até uma
sala reservada pode ser necessária para as entrevistas pessoais.
São detalhes como esses, surgidos a partir de um bom planejamento, que auxiliam na
condução dos trabalhos.
ORIENTAÇÕES GERAIS
Em alguns casos, por força das políticas e cultura da empresa, existem algumas orientações
que devem ser passadas à equipe que conduzirá os trabalhos.
Do lado do cliente, também é importante que se defina quais pessoas ou cargos são
importantes para o trabalho que será feito, tanto em conhecimento técnico como dos processos
e atividades que serão auditadas.
O ESTABELECIMENTO DAS
RESPONSABILIDADES DO AUDITOR
INTERNO
O auditor interno deve seguir alguns princípios e responsabilidades para que a auditoria
interna possa ter a confiança que a caracteriza dentro da organização, fazendo bom uso de
sua autonomia como ferramenta confiável e competente para apoiar as políticas de gestão e
controles. Dessa forma, fornecerá informações para que a organização possa melhorar seu
desempenho.
Vetor: Shutterstock.com
INTEGRIDADE
APRESENTAÇÃO JUSTA
Vetor: Shutterstock.com
CUIDADO PROFISSIONAL
O auditor deve ter cuidado quanto a julgamentos sem a devida comprovação, já que será
responsável por seus resultados e conclusões. Toda auditoria precisa ser conduzida com
cautela para conquistar a confiança e não ferir a relação com o cliente interno e as outras
partes interessadas que são os demais níveis envolvidos.
Vetor: Shutterstock.com
CONFIDENCIALIDADE
Todo o material coletado deve ser mantido em sigilo, principalmente para que não haja
manipulação por pessoas não autorizadas, nem sejam utilizadas de forma fraudulenta para
obter vantagens pessoais tanto do auditor como do auditado.
Vetor: Shutterstock.com
INDEPENDÊNCIA
Relacionada à imparcialidade e objetividade diante das conclusões da auditoria, de modo que
todas as questões levantadas sejam abordadas de forma não tendenciosa. Para manter essa
independência, no caso de os auditores serem oriundos de áreas internas da organização e
não contratados externamente, é importante que as auditorias não sejam realizadas nos
mesmos locais de onde vieram, garantindo que as conclusões sejam independentes e
baseadas apenas nas evidências identificadas.
Vetor: Shutterstock.com
É responsabilidade do auditor planejar a forma como fará a auditoria, seja no local físico, seja
por meio de comparação dos processos e procedimentos em relação às melhores práticas, e
realizá-la de forma prática, racional e sem traumas. Ao coletar as evidências, que podem ser
qualitativas ou quantitativas, deve haver segurança quanto às fontes de informação, já que elas
podem ser passíveis de verificação e, por isso, deve ser coerente com a auditoria. Devem
seguir o princípio básico do método científico, todas as constatações devem se mostrar
coerentes, não importando quantas vezes sejam abordadas.
AS COMPETÊNCIAS EXIGIDAS PARA O
EXERCÍCIO DO PAPEL DE AUDITOR
Em relação às competências para ser um auditor, podemos citar:
CONHECIMENTO TÉCNICO
PENSAMENTO ANALÍTICO
O auditor interno terá que ter a capacidade de decompor em partes mais simples o objeto de
sua análise, pois desta forma, será mais fácil explicá-las ou solucioná-las. Daí é possível fazer
o entendimento do todo.
2
COMUNICAÇÃO
O auditor trabalhará com grande volume e variedade de dados, que devem ser processados e
analisados de forma muito rápida e cuidadosa. Portanto, ter conhecimentos de mineração e
análise de dados é muito importante para o desempenho da função.
VISÃO MULTIDISCIPLINAR
O auditor interno deverá ter conhecimento sobre várias áreas, pois lidará com vários
departamentos e pessoas diferentes, exigindo que ele possa dialogar sobre vários assuntos e
conhecimentos, o que é essencial para se trabalhar em equipe.
VISÃO DE NEGÓCIO
É essencial que o auditor tenha a capacidade de entender o negócio em que está inserida a
organização. Não basta ter apenas conhecimentos técnicos, pois se não levar em
consideração o ambiente mercadológico, suas análises e considerações poderão ser
equivocadas. Vejamos: se uma empresa atua em mercado, com poucos concorrentes, em que
é difícil um novo entrante no negócio, sugerir que se altere processos voltados para mercados
altamente competitivos não seria a solução adequada.
PROATIVIDADE
O auditor deve ser curioso por natureza, estar sempre querendo aprender e ser capaz de se
adaptar às mudanças. Busca antecipar possíveis problemas ou intercorrências que possam
atrapalhar o andamento da auditoria.
ADAPTABILIDADE
Também conhecido como responsividade, esta é uma competência essencial para o auditor. O
ambiente, as políticas, processos, entre outros, estão em constante mudança, e a capacidade
de se adaptar o mais rápido possível a elas é uma questão de sobrevivência para as
empresas.
VERIFICANDO O APRENDIZADO
A) Os objetivos devem ser endereçados ou ao menos validados pela alta administração antes
do início da auditoria.
B) A gestão deve ser feita por um colaborador independente que tenha capacidade e
autoridade para manter sob controle datas, recursos e responsabilidades.
E) Algumas orientações devem ser passadas à equipe que conduzirá os trabalhos, a fim de se
respeitar a política e a cultura da organização.
A) Deverá ter conhecimento sobre várias áreas, pois lidará com vários departamentos e
pessoas diferentes.
GABARITO
Os processos e as atividades dos diversos setores envolvidos na auditoria interna não podem
ser paralisados ou prejudicados por ela. Portanto, deverá haver uma flexibilização por parte
dos gestores na conciliação das agendas e horários para realização dos trabalhos da equipe
de auditoria interna, sem que haja prejuízo para os envolvidos.
2. Quanto às competências que o auditor interno deve possuir, é incorreto afirmar que:
MÓDULO 3
Identificar as não conformidades quanto a riscos e gravidades
No início do seu uso nas atividades de trocas de mercadorias, a verificação dos produtos
entregues era feita com os pedidos realizados.
Se o que foi entregue estivesse em consonância com o que fora pedido, então havia uma
conformidade — em caso de discrepância, haveria uma não conformidade.
Portanto, a conformidade era entendida como sendo uma atividade de checagem, que tinha
como referência o pedido que era realizado.
Atualmente, define-se a avaliação da conformidade como sendo a atividade que busca verificar
se os requisitos estabelecidos, seja em uma norma, diretriz, sejam em outro documento
equivalente, estão de acordo com as especificações ou regulamentos criados (CNI, 2002).
Como já dissemos, há uma orientação para se utilizar as diretrizes da norma ISO 9000, e nela
a não conformidade é entendida como o não atendimento a um requisito normativo. Então, de
forma resumida:
Na auditoria interna de recursos humanos, a identificação das não conformidades permite que
haja correções e controle das falhas ou distorções encontradas, que se dá pelas ações
corretivas.
Recrutamento e Seleção
Treinamento
Promoções e transferências
Outra vantagem é que processos atualizados e modernizados propiciam um maior valor para o
sistema como um todo e, por conseguinte, para o negócio.
Processos bem ajustados são aqueles que, além de atender às necessidades da empresa,
atendem também às normas, como a ISO por exemplo.
A qualidade dos processos passa pela certeza de que estes estão sendo seguidos e
realizados, de forma igual e da maneira correta, por todos os integrantes da organização. Daí o
fato de o conceito de padronização ser um pilar na garantia da qualidade em processos.
Imagem: Shutterstock.com
Na tentativa de se achar uma solução simples e rápida, muitas das não conformidades
encontradas são observadas como sendo erros individuais, configurando a famosa “busca por
culpados”. Mesmo que se tenha constatado que o erro foi de origem humana, alguma falha no
processo ocorreu, pois este permitiu que o erro fosse adiante. Portanto, sempre se deve focar
no processo. Veja o exemplo no processo de admissão de novos colaboradores: caso não haja
um processo que filtre algumas informações sobre os candidatos e que haja uma dupla
checagem, há o risco elevado de se contratar pessoas não qualificadas para determinado
cargo.
FALTA DE ENTENDIMENTO
Imagem: Shutterstock.com
Imagem: Shutterstock.com
Imagem: Shutterstock.com
O processo de verificação dos indicadores e do tratamento das não conformidades deve ser
realizado de forma rotineira, no qual o volume de informações e dados, que serão coletados e
tratados, seja grande. Daí a importância de se utilizar um sistema de gestão informatizado no
tratamento das não conformidades, o qual realizará atividades como o controle do ciclo de vida,
tratamento de recursos e elaboração de relatórios e gráficos de forma automática.
Agora trataremos das não conformidades mais comuns de serem identificadas que são:
Imagem: Shutterstock.com
DOCUMENTOS INEXISTENTES
Imagem: Shutterstock.com
DOCUMENTOS DESATUALIZADOS
Quando é informado na norma ou procedimento que determinados documentos, planilhas ou
processos devem ser usados ou realizados de certa forma, mas não é o que se encontra no dia
a dia. Isso ocorre por falta de atualização dos manuais. Por exemplo, a empresa adquire um
novo programa de marcação e tratamento do ponto dos colaboradores que elimina a
necessidade de se preencher uma planilha. No documento que trata do tema de tratamento de
ponto, está escrito que a planilha deve ser preenchida, o que não ocorre mais, e deveria ter
sido substituída pelo uso do novo programa.
Imagem: Shutterstock.com
Ocorre quando os parâmetros de processos não são obedecidos e, em muitos casos, até
descontinuados pelos colaboradores. Isso ocorre por falta de uma supervisão do gestor e é
corrigido por meio da cobrança no cumprimento do processo. Por exemplo, há o processo de
integração de novos funcionários que deve ser realizado pelo pessoal do RH, mas este só é
feito para alguns novos colaboradores, caracterizando que o processo não está sendo
realizado adequadamente. Isso pode gerar uma desmotivação do novo colaborador, pois
adquire uma percepção de que não é importante para a empresa.
Imagem: Shutterstock.com
A fim de que não haja as não conformidades, o que é muito difícil, ou que sejam em números
bem reduzidos, é importante que as áreas estejam envolvidas ou consultadas nas análises das
não conformidades.
Equipes devem ser treinadas para que haja um entendimento dos conceitos e alinhamento dos
indicadores e das metas da organização. E cultura organizacional de que que todos são
responsáveis pelo sistema de gestão e pela qualidade dos produtos e processos da empresa.
O certo é que a maneira como serão tratadas as não conformidades terá impacto positivo ou
negativo no negócio da empresa. Como dissemos, lidar com a não conformidades é lidar com o
gerenciamento de riscos, o que resultará em sucesso ou fracasso.
O gerenciamento de riscos requer gastos com avaliação, prevenção e tratamento das falhas
ocorridas, sendo que estudos apontam que o valor gasto em avaliação e prevenção é muito
menor do que no tratamento e solução da falha ocorrida.
Mas, voltemos ao ponto da não conformidade ser uma oportunidade. Ela é uma ferramenta da
qualidade e por isso tem como objetivo a melhoria contínua dos seus produtos, serviços e
processos.
MELHORIAS PROCESSUAIS
Toda não conformidade possibilita que haja melhoras no processo, permitindo que estas sejam
executadas da melhor maneira possível. Vejamos o exemplo de uma não conformidade gerada
de forma sistemática pela falta de informações que deveriam constar em um processo de
recrutamento, impossibilitando, com isso, uma melhor assertividade na escolha do candidato à
vaga a ser preenchida. Desta maneira, mudanças serão necessárias, como a criação de um
novo formulário, novos procedimentos etc.
EVITAR FRAUDES
Verifica-se a vulnerabilidade do processo em não permitir que haja atos intencionais de
manipulação de documentos, adulteração de registros, informações e transações. Por
exemplo, a utilização de recursos destinados à realização de eventos de integração social
entre os colaboradores, sendo usados para eventos particulares que não tem relação com a
organização, como custear o aniversário de filhos de diretores da empresa.
AUMENTO DA CONFIANÇA
Ao se detectar não conformidades, significa que há uma preocupação em se controlar e
minimizar os prejuízos, o que traz segurança para os colaboradores executarem suas
atividades e para a empresa como um todo.
COMPLIANCE
Palavra derivada do verbo em inglês “to comply” , que significa “estar de acordo com
uma regra”. No meio empresarial, o termo é usado no sentido de estar alinhado ou em
conformidade com as regras da empresa, as quais variam de uma corporação para outra.
Imagem: Shutterstock.com
MAIOR INVESTIMENTO
Imagem: Shutterstock.com
MITIGAÇÃO DE PREJUÍZOS
Reduzindo os riscos de não conformidade na condução dos negócios, por meio de ações de
compliance, por exemplo, permite que haja menores riscos de corrupção e o não cumprimento
de leis e regulamentos, o que traria enorme prejuízos.
Imagem: Shutterstock.com
O não tratamento de uma não conformidade pode resultar em problemas que exigirão um
aporte de recursos não planejados e que serão incorporados aos custos do negócio ou
repassados no preço final do produto ou serviço. Por exemplo, quando há a não conformidade
no processo de treinamento e qualificação dos colaboradores para operar determinado
equipamento. Nesse caso, haverá aumento dos custos com manutenção se um operador
danificar o equipamento pelo mau uso dele.
Imagem: Shutterstock.com
NOVOS MERCADOS
Ao adotar uma política de conformidade nos negócios, tendo processos robustos e que são
auditados e melhorados de forma contínua, é trazida a possibilidade de se diversificar os
negócios da empresa para outros mercados, principalmente aqueles que são mais exigentes
em controles dos processos organizacionais focados na gestão de riscos e governança
corporativa.
VERIFICANDO O APRENDIZADO
C) O departamento de atendimento ao cliente de uma grande rede de tênis teve que enviar, às
pressas, cadarços que não foram enviados junto com o produto comprado.
D) Na auditoria interna realizada no departamento de vendas, foi aberta uma não conformidade
pelo fato de as mesas dos funcionários estarem completamente desorganizadas.
A) Durante a auditoria foi aberta uma não conformidade pelo uso de planilhas que já estavam
descontinuadas conforme descrito no procedimento interno.
E) A não realização de reuniões semanais por parte dos gerentes conforme informado no plano
de boas práticas gerenciais da empresa.
GABARITO
As não conformidades mais usuais encontradas em uma auditoria interna são referentes a
documentos faltantes ou desatualizados, processos modificados que não foram atualizados,
produtos com não conformidades e treinamentos não realizados.
MÓDULO 4
Compreender como as ações corretivas contribuem para a melhoria dos processos
organizacionais
O seu objetivo é avaliar os processos de uma empresa, seus procedimentos e determinar quais
são mais eficazes, efetivos e produtivos de acordo com cada área verificada.
Dentre as principais contribuições do auditor interno na melhoria dos processos, temos:
Contribui no estudo para se implantar uma cultura organizacional que olhe para o colaborador
como parceiro, direcionando instrumentos, processos e práticas em conformidades com a
legislação vigente e as boas práticas em gestão de pessoas.
INDEPENDÊNCIA
Os auditores internos, apesar de serem colaboradores da organização, não devem estar
subordinados àqueles cujos trabalhos examinam, para que não sejam influenciados na hora de
emitir seus relatórios.
ACOMPANHAMENTO
Diferente dos auditores externos que realizam sua atividade e depois perdem o vínculo com a
empresa, o auditor interno vive o dia a dia da empresa, conhece sua cultura e pode fazer o
acompanhamento mais sistemático e em períodos mais curtos do que será auditado.
CONFERÊNCIA
A partir do trabalho realizado pelos auditores internos em que são constatadas não
conformidades, deve-se realizar ações para tratá-las, e que são chamadas de ações corretivas.
OS DESDOBRAMENTOS PROVOCADOS
PELAS AÇÕES CORRETIVAS
QUE DEVERÃO SER IMPLANTADAS
As ações corretivas são ações planejadas a fim de eliminar as causas de uma não
conformidade, sendo que pode haver mais de uma ação corretiva para cada não conformidade
encontrada.
PRIMEIRO
SEGUNDO
PRIMEIRO
SEGUNDO
A criação de um documento em que todos terão que se responsabilizar em usar os
equipamentos de proteção individual de forma correta e durante todo o tempo em que
estiverem dentro das instalações da empresa.
As ações corretivas devem indicar os responsáveis pela sua realização, quais recursos serão
necessários para iniciar o seu processo e o que deve ser entregue no final. Deve seguir uma
sequência lógica respeitando a relação com outros processos, tendo sido devidamente
registrado a fim de permitir sua verificação.
Culturalmente, as empresas não lidam bem com as ações corretivas, pois o fato delas
existirem significa uma anomalia não planejada, e que houve falhas nos procedimentos
elaborados.
Há uma dificuldade em aceitar que algumas vezes as coisas não acontecem conforme o
esperado, e pode haver resistências em admitir que ocorreu um erro, acarretando ações
corretivas indefinidas, infundadas e até não registradas.
As ações corretivas são necessárias para solucionar um problema ocorrido e evitar que outros
venham a acontecer. Para ser mais eficazes, devem ser realizadas imediatamente após o
incidente.
EXEMPLO
Importante observar se há a necessidade de se criar uma ação corretiva para toda não
conformidade encontrada. Há situações que ações de contenção e correção são suficientes,
como por exemplo o recebimento do kit de uniformes pelos trabalhadores em que se verifica a
ausência de um item. Nesse caso, a entrega do item faltante em caráter temporário será uma
contenção, e caso haja a troca do kit incompleto por um completo será uma medida de
correção.
QUAIS SÃO AS DUAS SITUAÇÕES EM QUE HÁ A
OBRIGATORIEDADE DE SE CRIAR AÇÕES
CORRETIVAS PARA CADA NÃO
CONFORMIDADE ENCONTRADAS?
RESPOSTA 1 RESPOSTA 2
RESPOSTA 1
Quando a auditoria interna é quem identifica a não conformidade e, dessa forma, há que
se executar ações corretivas apropriadas dentro de um período satisfatório que será
acordado entre as partes.
RESPOSTA 2
Quando há reincidência da não conformidade, o que demonstra que o problema não foi
solucionado na sua fonte.
Vale observar que as empresas atualmente têm um foco maior em ações preventivas do que
em ações corretivas, pois são realizadas para prevenir a ocorrência, sem que haja a abertura
de uma não conformidade.
Assim, uma ação corretiva trata de uma não conformidade que já ocorreu, enquanto uma ação
preventiva trata de identificar e excluir possíveis não conformidades que possam vir a
acontecer.
Mas, como dissemos, erros acontecem por melhor planejamento e procedimento criado,
portanto, lidar com ações corretivas será uma atividade corriqueira realizada na auditoria
interna de recursos humanos.
A PERIODICIDADE DO ACOMPANHAMENTO
DA ADOÇÃO DAS AÇÕES CORRETIVAS
A questão a ser levantada agora é com que frequência deve-se realizar o acompanhamento
das ações corretivas adotadas, visto que já entendemos a sua importância e o seu
desdobramento.
Como as ações corretivas estão relacionadas a não conformidades em que há algum risco
envolvido, será exigido um acompanhamento mais minucioso e em períodos curtos a fim de
garantir a sua eficácia. Claro que isso variará em função da urgência, do método e da
ferramenta escolhida no seu tratamento.
AÇÃO CORRETIVA E A NÃO
CONFORMIDADE
Nesse vídeo, o especialista Fernando Celso Garcia da Silveira falará sobre a relação da não
conformidade com as ações corretivas, dando exemplos vividos em consultorias realizadas.
Vejamos o estudo de caso de uma empresa do setor metal mecânico que adotou a
metodologia de solução de problemas 8D, que significa 8 disciplinas, na execução de ações
corretivas (RISTOF, 2008), e que consistia das seguintes etapas:
D0
Constatação de um problema.
D1
D2
Medidas de contenção imediata são tomadas para minimizar ou estancar o efeito do problema
até que sejam definidas as ações corretivas.
D3
D4
D5
D6
Implantação de ações preventivas para que a mesma não conformidade não ocorra mais.
D7
D8
Após as não conformidades serem classificadas como as mais críticas, elas eram registradas
em um sistema no qual também se dava o registro das ações corretivas que seriam adotadas.
Decidida a ação corretiva a ser executada, partia-se para a definição dos recursos necessários
e as datas para cada etapa da ação corretiva.
Assim, fechamos este tópico sobre ações corretivas, em que vimos a importância do auditor
interno, o desdobramento e as ações corretivas implantadas, bem como o período do seu
acompanhamento.
VERIFICANDO O APRENDIZADO
B) Checam se as condições necessárias para a realização dos trabalhos estão de acordo com
as normas e leis vigentes.
A) Toda ação corretiva não é uma ação planejada, pois o problema já ocorreu, portanto, teria
que ser uma ação planejada.
B) Para cada não conformidade encontrada, é necessário criar uma única ação corretiva.
D) Uma ação preventiva trata de uma não conformidade que já ocorreu, enquanto uma ação
corretiva trata de identificar e excluir possíveis não conformidades.
E) As ações corretivas devem usar recursos e pessoas que estiverem disponíveis sem que
haja a obrigatoriedade de um planejamento, sendo o foco a resolução do problema.
GABARITO
O auditor interno, apesar de fazer parte da organização, deve ter uma atuação independente e
imparcial, devendo responder à alta gerência para que não tenha influência dos gestores no
resultado e na proposição das soluções.
Uma ação corretiva é diferente de uma correção, uma vez que a correção é feita para resolver
o problema de forma imediata, sem levar em conta as causas do problema. Já a ação corretiva
busca resolver o problema de forma imediata e de uma maneira que não ocorra novamente,
portanto deve ser planejada e gerenciada.
CONCLUSÃO
CONSIDERAÇÕES FINAIS
No estudo sobre auditoria interna de recursos humanos, entendemos a sua importância no
contexto atual da globalização e competitividade dos mercados, os quais exigem informações
assertivas e com qualidade, as competências necessárias e o perfil que deve possuir o auditor
interno.
REFERÊNCIAS
ABNT. NBR ISO 19011. Diretrizes para auditorias de sistema de gestão da qualidade e/ou
ambiental. 2002.
EXPLORE+
Leia o livro Auditoria de Recursos Humanos , de Angela Maria Fagnani Busse e Simone
Luiza Manzoki, publicado pela Editora InterSaberes.
CONTEUDISTA
Fernando Celso Garcia da Silveira
CURRÍCULO LATTES