Como sabe, uma abordagem fundamentalmente comprovada à certificação consiste em apresentar os resultados das auditorias de sistemas, identificando não conformidades maiores e menores, bem como áreas de melhoria. No entanto, também se pode ter questionado, durante algumas auditorias, até que ponto a documentação destas não conformidades pode contribuir para o sucesso da melhoria organizacional.
As auditorias são da responsabilidade da gestão de topo e devem ser conduzidas em linguagem empresarial.
O relatório de auditoria tradicional, com as suas maiores e menores não conformidades e áreas de melhoria, tem geralmente uma utilidade limitada para a gestão de topo. A legibilidade e a perspetiva do relatório de auditoria desempenham um papel crucial. Isto é especialmente verdade para os colaboradores sem formação formal em gestão da qualidade ou auditoria. Após a leitura do relatório de auditoria, um diretor-geral ou responsável pelo processo pergunta normalmente imediatamente sobre o impacto — ou melhor, os riscos — associados às não conformidades.
Um exemplo: Vamos supor que o auditor da sua organização identificou duas não conformidades importantes durante a auditoria interna do sistema. A primeira não conformidade foi identificada porque o âmbito do sistema de gestão da qualidade não está documentado. A segunda não conformidade importante foi identificada porque não existe um sistema de rastreabilidade implementado para as peças fabricadas e os seus respetivos registos. À primeira vista, estes desvios pareciam ter a mesma importância no relatório de auditoria, uma vez que ambos são classificados como desvios graves. No entanto, rapidamente se tornará claro para qualquer leitor que o não cumprimento destes requisitos da IATF 16949 representa riscos significativamente diferentes para a sua organização. A documentação retrospetiva do âmbito do SGQ é relativamente fácil de criar e terá pouco ou nenhum impacto imediato na satisfação do cliente. Um sistema de rastreabilidade com avaria, por outro lado, pode significar que, em caso de falha no terreno, os lotes de produção afetados não poderão ser isolados de forma eficaz, e os custos de recolha podem atingir níveis exorbitantes. Esta é uma razão convincente para que os riscos resultantes destes desvios sejam identificados de forma transparente no relatório de auditoria e apresentados claramente à gestão.
O relatório de auditoria otimizado, orientado para os processos e para os riscos.
É crucial compreender que a distinção entre não conformidades maiores e menores num relatório de auditoria tradicional se baseia exclusivamente no cumprimento dos requisitos da norma. Uma quantificação suficientemente precisa da relevância das não conformidades simplesmente não permite uma ponderação significativa. Assim, se pretendemos um relatório de auditoria otimizado, necessitamos, em primeiro lugar, de uma escala de classificação que permita uma comparabilidade razoável e nos ajude a compreender se a empresa em análise teve um desempenho melhor ou pior em comparação com o período de auditoria anterior. Pode já estar familiarizado com algo semelhante nos níveis de conformidade utilizados nas auditorias de processos. Em segundo lugar, necessitamos de informação sobre o risco potencial associado a cada constatação. Só quando este requisito é cumprido é que surge um panorama significativo, transformando o relatório de auditoria numa ferramenta altamente útil e importante – mesmo para quem não é auditor.
O risco identificado, aliado ao nível de maturidade do sistema de gestão, permite uma comparação direta entre diferentes locais e revela de imediato quais as medidas que devem ser priorizadas. A perspetiva e os horizontes dos seus colegas e colaboradores irão mudar! A auditoria deixa de ser apenas uma exigência de uma norma ou de um cliente; torna-se indispensável para avaliar a sustentabilidade das operações de uma organização e a forma como esta perceciona os seus riscos e oportunidades.
Opções limitadas no mercado de sistemas de auditoria
Considerando estes requisitos para um sistema de auditoria, encontrar soluções adequadas no mercado atual não é fácil. Embora existam abordagens promissoras, a maioria falha devido à falta de conhecimento e à consequente falta de implementação. Um sistema que me tem apoiado pessoalmente, bem como a vários dos meus clientes, nos últimos anos, e com o qual já realizei inúmeras auditorias, é o RPAS®. O nome significa "Sistema de Auditoria Orientado para o Risco e para o Processo" e refere-se a um sistema que, como o próprio nome sugere, considera sempre o risco para uma organização na sua avaliação, juntamente com as normas e requisitos do cliente. Na preparação para a auditoria são definidos formulários de requisitos que se relacionam diretamente com os fatores de risco de elementos organizacionais específicos da empresa. Isto permite aproveitar diretamente a experiência acumulada (lições aprendidas) ou as melhores práticas, por exemplo, e incorporá-las sistematicamente na auditoria. A auditoria torna-se, assim, um instrumento que se adapta dinamicamente ao desenvolvimento contínuo da empresa e dos seus processos.
Para além das diversas normas ISO (ISO 9001, ISO 14001, etc.), também podem ser integradas na auditoria normas do setor, como a IATF 16949, ou outros regulamentos necessários. A inclusão destas últimas é particularmente útil se já realiza auditorias de processo. Devido ao seu âmbito altamente personalizável, a realização da auditoria RPAS® pode, muitas vezes, eliminar a necessidade de auditorias adicionais de sistema ou de processo, poupando tempo e dinheiro.
O gráfico abaixo utiliza a matriz de resultados do RPAS® para ilustrar claramente como os níveis individuais de cuidados são traduzidos numa avaliação que compara o nível de maturidade do sistema e os fatores de risco ponderados, fornecendo assim um resultado de auditoria significativo.
Fonte: Excerto do relatório de auditoria GUKSA RPAS® (matriz de risco)
Os meus clientes têm considerado consistentemente a apresentação gráfica dos resultados do RPAS® extremamente eficaz. De facto, os elementos de risco agrupados (aqui, por exemplo, os números de 1 a 13) neste sistema permitem aos utilizadores ver rapidamente quais os desvios das auditorias que representam um maior potencial de risco.
Podemos, assim, constatar que existe ainda um grande potencial nas metodologias de auditoria, caso consigamos integrar sistematicamente uma abordagem orientada para o risco. Assim, deve ser garantida a obtenção de um resultado significativo, compreensível para todos e que, tal como o RPAS®, idealmente permita também uma comparação objetiva, independentemente da metodologia de auditoria escolhida.
Um exemplo de como os meus colegas da empresa de engenharia MCS utilizaram com sucesso os RPAS® pode ser encontrado neste link: RPAS® (Auditoria Orientada para Riscos e Processos) em Fornecedores da ZF
Se achou o meu artigo útil ou interessante, ficarei muito feliz se o partilhar com outras pessoas.
O seu feedback também é muito bem-vindo; por favor envie-o para o seguinte endereço de e-mail:
Atenciosamente, Bastian Krebs
Gestor de projeto
Ingenieurbüro MCS GmbH
Bastian Krebs
Durante mais de cinco anos, trabalhei como gestor de projetos para diversas empresas de automóveis e subfornecedores do setor automóvel em todo o mundo. A minha função inclui o apoio às empresas com soluções para o desenvolvimento prático e melhoria de sistemas de gestão de acordo com normas como a ISO 9001 e a IATF 16949.
Tenho muitos anos de experiência em auditoria (IATF 16949, VDA 6.3), bem como na aplicação de vários métodos de qualidade, como as ferramentas principais da indústria automóvel e a análise de falhas da VDA.
Com os meus artigos, gostaria de chamar a atenção especialmente para os novos desenvolvimentos no mundo dos sistemas de gestão, mas também de fornecer uma boa visão geral para todos os recém-chegados e pessoas em transição de carreira.