Como você pode tornar as auditorias internas mais eficazes? Ao usar o método de atividades de auditoria de 13 etapas descrito na ISO 19011, você pode usar a mesma estrutura confiável empregada pelos organismos de certificação. A norma também descreve os princípios de auditoria, a competência do auditor e a criação de um programa de auditoria, mas neste artigo focarei apenas nas 13 atividades de auditoria a seguir, abordadas em nosso curso de auditor interno ISO 9001.
Os 13 principais passos de uma auditoria interna
As atividades de auditoria da ISO 19011 detalham o gerenciamento das atividades para as próprias auditorias. Essa abordagem formalizada pode ajudar a garantir que suas auditorias internas sejam eficazes e consistentes, além de construir a integridade do sistema de auditoria interna. Essas etapas não são obrigatórias (por exemplo, empresas menores podem pular algumas delas), mas são uma prática recomendada para realizar uma auditoria. Abaixo está um fluxograma do processo de realização de uma auditoria individual:
1) Iniciar a auditoria: Para iniciar, o auditor deve iniciar a auditoria entrando em contato com o proprietário do processo a ser auditado e garantindo que a auditoria seja viável. É apenas uma boa ideia garantir que alguém esteja disponível para apresentar evidências quando você quiser auditar, em vez de tentar surpreendê-los.
2) Revisão dos Documentos: Em seguida, você precisa revisar os documentos para o processo. Isso ajudará você a saber o tamanho de uma auditoria, se pode levar um dia inteiro ou apenas uma hora. Esse conhecimento é fundamental para a próxima etapa.
3) Desenvolver Plano de Auditoria: O objetivo da revisão de documentos é desenvolver seu plano de auditoria do que será auditado, quem fará a auditoria, quando acontecerá e quem será auditado. Aqui você decide como a auditoria será dividida, se mais de um auditor for usado e quanto tempo será dedicado a cada processo na auditoria.
4) Atribuir trabalho aos auditores por plano: Auditorias maiores podem atribuir trabalho a vários auditores, cada um levando mais de um processo para auditoria. Dessa forma, você pode reduzir o tempo que uma auditoria interrompe os processos, como ter três auditores trabalhando por um dia em vez de um auditor trabalhando por três dias.
5) Preparar papéis de trabalho: O auditor designado então prepara os papéis de trabalho de auditoria que identificarão o que o auditor deseja verificar, quais perguntas fazer e o que eles esperam como evidência. Isso será extraído da documentação do SGQ e do padrão ISO 9001 .
6) Determinar a Sequência da Auditoria: O próximo passo é determinar a sequência da auditoria desde a reunião de abertura até a apresentação das constatações da auditoria. Se feita corretamente, a sequência de auditorias de processo pode ajudar a tornar o fluxo de auditoria mais fácil. Alguns exemplos são iniciar uma grande auditoria com uma revisão de auditorias internas e ações corretivas, que lhe darão uma ideia de quais pontos fracos já foram identificados; ou encerrar a auditoria com uma revisão dos registros de documentação e registros de treinamento, pois as auditorias de processo terão registros identificados para revisão, facilitando isso.
7) Conduzir Reunião de Abertura: A auditoria começa com uma reunião de abertura. Isso é para reiterar aos auditados que esta não é uma auditoria surpresa e está lá para verificar a conformidade e não para encontrar falhas. Alguns ajustes finos dos tempos de auditoria podem ser feitos na reunião de abertura, além de garantir que todos entendam o escopo e a extensão dessa auditoria específica.
8) Revisar Documentos e Comunicar: Após a reunião, quaisquer documentos imediatamente apresentados pelo auditado devem ser revisados para coletar informações relevantes que podem não estar disponíveis antes (um exemplo seria uma melhoria de processo que está sendo usada em caráter experimental, mas ainda não está na documentação). Uma regra geral é que a comunicação deve ser mantida durante toda a auditoria (às vezes é usado um guia de auditoria, especialmente com auditores externos).
9) Realize a auditoria: Esta etapa é muitas vezes considerada como a auditoria real. O auditor faz as perguntas e coleta os registros e observações que demonstrarão se os processos atendem aos requisitos do SGQ. Novamente, é importante lembrar que um auditor está lá para tentar verificar se um processo está em conformidade com os requisitos estabelecidos, não para cavar até que a falha seja encontrada.
10) Gerar Constatações de Auditoria: Após o auditor concluir a verificação, ele deve gerar as constatações de auditoria e preparar quaisquer conclusões de auditoria a serem apresentadas. Se tudo estiver em conformidade, não haverá ações corretivas apresentadas; mas se não, então as ações corretivas precisam ser devidamente preparadas. É igualmente importante destacar as melhores práticas em um processo, assim como identificar quaisquer deficiências. Algumas empresas também usam um processo de auditorias internas para identificar oportunidades de melhoria (OFIs), que o proprietário do processo pode revisar e aceitar, se desejar.
10) Gerar Constatações de Auditoria: Após o auditor concluir a verificação, ele deve gerar as constatações de auditoria e preparar quaisquer conclusões de auditoria a serem apresentadas. Se tudo estiver em conformidade, não haverá ações corretivas apresentadas; mas se não, então as ações corretivas precisam ser devidamente preparadas. É igualmente importante destacar as melhores práticas em um processo, assim como identificar quaisquer deficiências. Algumas empresas também usam um processo de auditorias internas para identificar oportunidades de melhoria (OFIs), que o proprietário do processo pode revisar e aceitar, se desejar.
11) Apresentar Achados e Conclusões: Os achados e conclusões são então apresentados, normalmente em uma reunião de encerramento, para que os donos do processo entendam e façam perguntas, bem como apresentem esclarecimentos se algo foi mal compreendido na auditoria.
12) Distribuir formalmente o relatório de auditoria: As conclusões finais são formalmente escritas e distribuídas em um relatório de auditoria. Isso dá a todos uma referência fácil sobre as ações necessárias, além de fornecer um registro do resultado da auditoria.
13) Acompanhamento das Ações / Ações Corretivas: Provavelmente, a parte mais importante de uma auditoria é o auditor acompanhar as ações, como forma de garantir que as ações corretivas sejam tomadas e concluir a auditoria. Sem o acompanhamento das correções e ações corretivas, os mesmos problemas podem ser encontrados continuamente durante as auditorias subsequentes, o que anula o objetivo da auditoria que está sendo realizada. Para obter mais informações, consulte Sete etapas para ações corretivas e preventivas para apoiar a melhoria contínua.
11) Apresentar Achados e Conclusões: Os achados e conclusões são então apresentados, normalmente em uma reunião de encerramento, para que os donos do processo entendam e façam perguntas, bem como apresentem esclarecimentos se algo foi mal compreendido na auditoria.
12) Distribuir formalmente o relatório de auditoria: As conclusões finais são formalmente escritas e distribuídas em um relatório de auditoria. Isso dá a todos uma referência fácil sobre as ações necessárias, além de fornecer um registro do resultado da auditoria.
13) Acompanhamento das Ações / Ações Corretivas: Provavelmente, a parte mais importante de uma auditoria é o auditor acompanhar as ações, como forma de garantir que as ações corretivas sejam tomadas e concluir a auditoria. Sem o acompanhamento das correções e ações corretivas, os mesmos problemas podem ser encontrados continuamente durante as auditorias subsequentes, o que anula o objetivo da auditoria que está sendo realizada. Para obter mais informações, consulte o curso auditor interno ISO 9001.
Por que é uma boa ideia usar a ISO 19011 para planejar seu processo de auditoria interna
Em um processo de auditoria do SGQ, é importante garantir que você não perca nada importante, como conhecimento do auditor e planejamento de auditoria adequado, portanto, usar um método conhecido para configurar seu processo pode ajudar a facilitar a implementação. A ISO 19011 fornece esse método.