Auditoria e a abordagem de processos Fonte: Revista AD Normas, 09/07/2019
Afirma-se que todo o trabalho pode ser visto como um processo. A abordagem de processos foi introduzida na ISO 9001:2000, mas tem sido difícil para os auditores e organizações a implementarem. Um problema é que a ISO nunca definiu o termo – a ISO descreve, mas não o define.
A dificuldade também é evidenciada, em parte, pela orientação emitida pela ISO e pelo International Accreditation Forum (IAF) (1) em 2016 sobre como os auditores devem conduzir uma auditoria usando a abordagem de processos (2). A orientação afirma que a abordagem de processos é vista como uma das mais importantes para um sistema de gestão de qualidade (SGQ). Ela diz que os auditores devem entender que auditar um SGQ significa auditar os processos de uma organização e suas interações – não pessoas ou departamentos.
Para usar efetivamente a abordagem de processos, as organizações e os auditores devem entender a diferença entre um departamento e os processos do SGQ empregados nesse local. Os auditores devem ser competentes nos processos que estão auditando. E é essencial que a alta administração forneça os recursos do SGQ necessários para possibilitar auditorias eficazes.
- Qual é o problema?
Dada a orientação do IAF, parece que, por muitos anos, os auditores têm auditado departamentos ou indivíduos em vez de processos. No passado, as auditorias do SGQ geralmente envolviam uma lista de verificação consistindo inteiramente de perguntas fechadas, como aquelas com respostas sim/não.
A abordagem de processos envolve entender as entradas, saídas, métricas, controles, riscos e melhorias, por exemplo, do SGQ. Portanto, a auditoria com perguntas fechadas é de eficácia limitada porque, na melhor das hipóteses, apenas verifica se a intenção dos requisitos foi atendida.
Por exemplo, as primeiras versões da ISO 9001 (1987 e 1994) exigiam que as organizações tivessem um processo documentado para os vários processos do SGQ. Naquela época, o slogan de implementação da ISO 9001 era: diga o que você faz e faça o que você diz. Isso não considerou se o método especificado estava sendo totalmente usado como pretendido ou se foi eficaz na produção dos resultados desejados, como o grau em que atingiu o resultado pretendido.
Naquela época, você só precisava ter um processo documentado sem considerar se era eficaz ou efetivamente implementado. Muitas organizações continuam a usar uma lista de verificação de perguntas fechadas ao auditar os sistema de qualidade e é por isso que a orientação do IAF de 2016 foi emitida.
- Problemas no mapa dos processos:
A abordagem do processos requer uma compreensão da sequência e das interações dos processos do SGQ. Muitas organizações usam mapas de processo para demonstrar isso, mas há vários erros a serem observados:
– Usando um fluxograma tradicional em vez de um mapa de processo – os fluxogramas têm etapas de decisão nas quais você pode seguir direções diferentes dependendo de uma condição. Um mapa de processo não.
– Baseando um mapa de processo nas cláusulas da norma – Um mapa de processo deve seguir as etapas do processo, não as cláusulas da ISO 9001 (por exemplo, a cláusula 4.1 é seguida pela cláusula 4.2, que é seguida pela cláusula 6.1 e assim por diante).
– Falha ao incluir todos os principais processos do sistema de qualidade – Frequentemente, as organizações cometem o erro de listar apenas quatro ou cinco processos ou agrupamentos de processos de alto nível. Isso não mostra efetivamente a sequência e as interações dos processos reais do SGQ (exigidos pela ISO 9001, cláusula 4.4). Para ser um SGQ eficaz que esteja em conformidade com a ISO 9001, a maioria das organizações precisa de 30 ou mais processos de SGQ, mesmo que a norma exija menos. Isso ocorre porque a ISO 9001 é uma norma genérica e pode ser aplicada a organizações de todos os tamanhos e tipos. Além disso, a ISO 19011:2018, a diretriz internacional para a auditoria de sistemas de gestão, fornece as orientações úteis sobre este e outros assuntos, como o contexto da organização (cláusula 4.1). A norma considera claramente que a auditoria da cláusula 4.1 e de outras cláusulas é a de processos para o contexto da organização, embora as normas do sistema de gestão não exijam explicitamente um processo para isso. Considerando isso, a ISO 9001 e a orientação do IAF sugerem considerar os processos da organização para abordar os requisitos do SGQ, mesmo quando a norma não exigir explicitamente um processo, como para identificar as necessidades e expectativas das partes interessadas.
– A auditoria de departamentos ou funções em vez de processos – O IAF observa que auditar um SGQ é auditar os processos, não os departamentos ou funções. Um departamento de vendas, por exemplo, realiza ou dá suporte a vários processos do SGQ, como a revisão de contratos, a abordagem das necessidades e expectativas das partes interessadas e a manutenção do conhecimento organizacional, mas o departamento em si não é um processo. Os auditores devem entrevistar os proprietários de processos e outros para obter evidências objetivas para concluir se os requisitos da norma foram cumpridos, mas eles devem estar auditando os processos do departamento, não seus funcionários.
Exemplo: o departamento de compras
Como as vendas, a compra é mais bem pensada como um departamento, não como um processo. Para o material direto do produto, a compra geralmente está envolvida ou é responsável por vários processos do SGQ, incluindo a qualificação do fornecedor, conforme descrito na Figura 1.
A qualificação do fornecedor geralmente é o processo de considerar um fornecedor em potencial apto a fornecer um produto para a organização, sem realmente conceder o trabalho. É como novos fornecedores são adicionados à lista de fornecedores aprovados pela organização. A qualificação do fornecedor está relacionada ou interage com os seguintes processos (ver figura).
– Seleção de fornecedores – como a maioria das organizações escolhe quais fornecedores de suas listas de fornecedores aprovadas concederão novos negócios.
– Monitoramento de fornecedores e qualidade do fornecedor – o processo para lidar com fornecedores de baixo desempenho. Observe que o departamento de compras de uma grande organização pode ter mais processos de o sistema de gestão da qualidade.
Competência da auditor:
Compras, vendas e outros departamentos são listados erroneamente como processos no mapa de processo chave de uma organização. Mas os departamentos pertencem mais adequadamente a um organograma e não a um mapa de processos. No entanto, isso geralmente não é listado como uma descoberta de auditoria em relação aos requisitos da cláusula 4.4, ISO 9001. Por quê? A maioria dos auditores nunca trabalhou em um departamento de compras, manufatura, engenharia ou outro, tendo, portanto, dificuldade em auditar esses processos com eficiência.
A ISO 9001, cláusula 7.2, define a competência como uma combinação de educação, treinamento e experiência. Muitas pessoas ainda acreditam que os auditores não devem auditar seu próprio departamento ou função devido à necessidade de independência e imparcialidade. A norma atual de independência e imparcialidade do auditor é que eles não devem auditar seu próprio trabalho. Na verdade, para processos que envolvem trabalho técnico, como alguém que não é competente – baseado em sua educação, treinamento e experiência – pode efetivamente auditar esses processos? Um profissional da qualidade pode efetivamente auditar o laboratório de metrologia ou o departamento de engenharia – ou mesmo comprar – se nunca trabalhou nesses departamentos?
Qualquer auditor treinado pode auditar a maioria dos processos do SGQ em um grau. No entanto, sua falta de experiência em departamentos organizacionais pode explicar o porquê de tantos resultados de auditoria não identificarem não conformidades em processos que exigem competência do auditor no próprio processo.
- Um caminho para a frente:
De acordo com a ISO 9001, cláusula 5.1, a alta gerência de uma organização é responsável por fornecer os recursos necessários para o SGQ. Desde a Grande Recessão, no entanto, a maioria não o fez efetivamente. Muitos empregos foram eliminados nessa época e, embora a economia tenha se recuperado desde então em muitos setores, a alta gerência muitas vezes não fornece recursos suficientes para garantir a eficácia do SGQ.
Em alguns setores, espera-se que um trabalhador realize o trabalho que várias pessoas costumavam fazer antes da recessão. Mas, os auditores do organismo de certificação muitas vezes falharam em citar a falta de recursos como uma não conformidade maior com os requisitos da ISO 9001, cláusula 5.1. Talvez seja por isso que tantos clientes optaram por realizar suas próprias auditorias de fornecedores para identificar problemas do sistema da qualidade a partir de sua perspectiva, em vez de confiar nos resultados de certificação de terceiros.
A alta gerência deve entender e cumprir sua obrigação de fornecer adequadamente recursos para o SGQ, incluindo os processos internos e de auditoria do fornecedor. A auditoria do SGQ não pode ser executada de forma eficaz apenas pelo departamento de qualidade. A alta administração deve fornecer pessoas de outros departamentos, como engenharia, compras e manufatura, para serem auditores internos e fornecedores.
Certifique-se de que sua alta gerência esteja ciente de suas obrigações antes de sua próxima auditoria de certificação. Como W. Edwards Deming afirmou, a alta gerência não pode se comprometer apenas com a qualidade – ela também precisa saber o que deve fazer para que a qualidade aconteça.