Saiba mais sobre auditorias a sistemas de gestão

As empresas que têm, ou estão a implementar, sistemas de gestão sabem bem a importância que as auditorias têm e a tensão que provocam na equipa responsável pelo sistema.

Existem diferentes tipos de auditorias e diferentes nomes que podem causar alguma confusão e dúvidas a quem chega de novo a estes temas. Vamos esclarecer alguns destas questões.

De acordo com as normas publicadas pela ISO (International Standard Organization) uma auditoria é um processo, sistemático, independente e documentado para obter evidências de auditoria e avaliá-las objetivamente para determinar até que ponto os critérios de auditoria são cumpridos.

Na prática existe uma equipa auditora que vai observar as práticas da empresa para determinar em que medida estão a cumprir os requisitos de determinado referencial. Estes referenciais podem ser normas ISO (como sejam a ISO 9001, ISO 14001, ISO 45001, ISO 27001, …) ou outro que a Empresa se propôs implementar.

De uma forma geral as auditorias podem ser internas ou externas. No que se refere aos critérios de auditorias pode ser utilizado um só referencial ou serem auditorias combinadas em que são auditados, de forma integrada, mais do que um referencial.

No primeiro caso, auditorias internas ou de primeira parte, é a própria empresa que promove a auditoria. A realização destas auditorias é um requisito obrigatório das normas de sistemas de gestão e permite à Empresa autoavaliar-se para melhorar o seu sistema de gestão e/ou preparar auditorias externas.

Estas auditorias podem ser conduzidas por auditores da própria empresa ou por uma equipa externa contratada pela empresa. Convém assegurar que o auditor é independente da área a auditar mas ao mesmo tempo tem que ter competências (técnicas) na área a auditar.

As auditorias externas - isto é, da responsabilidade de uma entidade externa à Empresa - podem ser de 2ª parte ou de 3ª parte.

As auditorias de 2ª parte são, normalmente, promovidas por Clientes que pretendem comprovar o cumprimento de requisitos por parte dos seus fornecedores, incluindo requisitos contratuais. Muitas vezes nestas auditorias são utilizados referenciais próprios do Cliente e/ou de áreas de atividade específica, complementados por normas ISO.

Estas auditorias são de extrema importância pois podem ser parte essencial da qualificação de fornecedores, podendo um mau resultado levar à perda de Cliente(s).

As auditorias de 3ª parte são as auditorias que permitem a uma empresa obter a certificação em relação a um determinado referencial e são realizados por auditores independentes designados por entidades certificadoras.

São estas auditorias que permitem a uma Empresa ser certificada em relação a uma determinada norma, sendo emitido um certificado que pode ser evidenciado publicamente. As auditorias podem ser combinadas, isto é, na mesma auditoria o sistema ser avaliado em relação a mais do que um referencial. Tipicamente é emitido um certificado independente por cada norma avaliada.

Os certificados emitidos têm um prazo para serem renovados -normalmente 3 anos- sendo necessário à empresa, antes de terminado o prazo, realizar uma auditoria de renovação, se pretender manter a(s) certificação(ões). Durante o período de certificação são realizadas auditorias de acompanhamento, com uma duração inferior às de certificação e renovação.

É auditoria que permite a concessão de certificação a uma empresa

As auditorias de Concessão são realizadas em 2 fases:

1ª fase da auditoria: pretende-se avaliar se o sistema de gestão está "pronto" para certificação. Nesta auditoria é avaliado se os requisitos documentais são cumpridos, os locais e as condições e se requisitos chave do sistema de gestão estão implementados. Como resultado desta auditoria são registadas constatações, que devem ser resolvidas antes da auditoria de 2ª fase. É com base nesta apreciação que é acordada a realização da 2º fase da auditoria.

2ª fase da Auditoria: esta sim é a auditoria que determina (ou não) a concessão, sendo auditados todos os requisitos normativos aplicáveis, sendo necessário apresentar evidências de registos do sistema, a realização de pelo menos uma auditoria interna e uma revisão ao sistema.

Ao longo do período de validade de uma certificação são realizadas auditorias de acompanhamento, com uma cadência mais ou menos anual, com o objetivo de confirmar que a Empresa certificada continua a cumprir os requisitos estabelecidos na norma de referência e não são, necessariamente, auditorias a todo o sistema de gestão ou locais certificados

Como o nome indica pretende renovar a certificação da empresa, sendo avaliados todos os requisitos da norma de referência. (Não é necessário a auditoria de 1ª fase, uma vez que existem auditorias de acompanhamento)

Uma auditoria deve ter como resultado a emissão de um relatório onde são descritas as (principais) constatações de auditoria, que idealmente são suportadas em evidências objetivas recolhidas durante a auditoria. As constatações podem conter não conformidades ou sugestões de melhoria que a Equipa Auditora considere pertinente deixar escritas.

Cabe à Empresa definir o seu plano de melhoria em face do relatório de auditoria, sendo que, no caso de auditoria de terceira parte, as não conformidade são de resolução obrigatória.

Cada entidade fará uma classificação das constatações diferentes (não conformidade, não conformidade maior, área sensível, oportunidade de melhoria, são algumas classificações comuns) sendo necessário que a Empresa se informe junto do responsável pela auditoria como deve proceder em cada caso, podendo ser necessário elaborar uma resposta com o plano de melhoria e cumprir prazos de resolução.

A DQA pode ser o seu parceiro na realização das suas auditorias internas. Disponha de uma perspectiva externa do seu sistema de gestão, com competências em vários referenciais normativos e experiência em diferentes áreas de atividade. Contacte-nos para mais informação.