Entrevista da DGQ com Manuel Santos
Numa entrevista, Manuel Cordas dos Santos, CEO da empresa de consultoria GUKSA, explica quais são as lacunas que ainda existem na auditoria e qual o papel que os aspetos «processo» e «risco» desempenham neste contexto. Além disso, destaca a relação com a gestão de requisitos e os benefícios desta. Fica claro que isto abre novas possibilidades também para a auditoria.
Em muitas empresas, as auditorias nem sempre gozam da melhor reputação, especialmente entre os gestores. A que se deve isso?
dos Santos: Uma razão fundamental reside na forma como os resultados das auditorias são comunicados. As auditorias utilizam uma terminologia técnica fortemente marcada por normas, que muitas vezes não corresponde à linguagem de raciocínio e tomada de decisões da gestão. Termos como «desvio principal» ou «desvio secundário» tornam-se, muitas vezes, difíceis de compreender imediatamente pela direção da empresa, não sendo fácil perceber qual o seu significado para o sucesso económico, a situação de risco ou a concretização dos objetivos estratégicos.
A gestão pensa principalmente em termos de criação de valor, risco e sustentabilidade do sucesso empresarial. É precisamente aqui que surge uma lacuna de compreensão. A isto acresce o facto de as auditorias tradicionais se centrarem frequentemente de forma isolada em processos ou unidades organizacionais específicos. As interações entre processos, riscos e objetivos estratégicos – e, consequentemente, o verdadeiro fator determinante das decisões empresariais – são, muitas vezes, ignoradas.
No entanto, são precisamente estas interligações que se revelam fundamentais para o desenvolvimento da estratégia empresarial e que podem constituir o verdadeiro valor acrescentado de uma auditoria do ponto de vista da gestão.
Qual seria, então, a atitude correta em relação às auditorias?
dos Santos: A atitude correta em relação às auditorias é entendê-las como um instrumento estratégico de gestão. As auditorias não servem apenas para o cumprimento formal das normas, mas, acima de tudo, para tornar os riscos transparentes e apoiar ativamente a concretização dos objetivos da empresa. É fundamental alargar o olhar para além das normas e integrar sistematicamente os requisitos específicos dos clientes na organização.
Estes requisitos estão estabelecidos contratualmente e, por isso, estão diretamente ligados à segurança jurídica e à estabilidade económica. Uma auditoria moderna deve, portanto, identificar os riscos que podem decorrer do incumprimento – e como os processos e a gestão de requisitos contribuem de forma específica para controlar esses riscos e garantir o sucesso sustentável da empresa.
Quais são os benefícios das auditorias?
dos Santos: As empresas beneficiam das auditorias sobretudo quando estas são concebidas de forma coerente, tendo em conta os riscos e os requisitos. Através da integração sistemática dos requisitos dos clientes, as auditorias proporcionam transparência – tanto para a direção como para toda a organização. Os riscos não só se tornam visíveis, como também passam a ser controláveis de forma específica.
Nesta base, surge uma atuação consciente e antecipatória: os riscos são transformados em oportunidades, os processos tornam-se mais robustos e as expectativas são cumpridas de forma fiável. Isto não só aumenta a satisfação do cliente, como também reforça de forma sustentável a competitividade da empresa.
Na sua opinião, como é uma auditoria bem-sucedida?
dos Santos: Uma auditoria bem-sucedida não se mede pelo facto de registar o menor número possível de desvios. Esta perspetiva pode ser enganadora e criar uma falsa sensação de segurança, uma vez que interações relevantes e relações sistémicas permanecem por descobrir.
Na minha opinião, o segredo reside em não encarar as auditorias exclusivamente como um processo orientado por normas, mas sim em colocar em destaque o seu valor acrescentado para a empresa. É fundamental analisar as consequências dos desvios de forma holística – tendo em conta a interação entre processos, riscos e requisitos dos clientes.
Uma auditoria é considerada bem-sucedida quando não se limita a identificar pontos fracos, mas também identifica oportunidades concretas a partir dos desvios, reduz os riscos de forma específica e, assim, contribui ativamente para o desenvolvimento contínuo da organização e para garantir o sucesso do negócio.
Para além de uma perspetiva baseada no risco, a perspetiva orientada para os processos também é importante para si. O que entende por isso?
dos Santos: Para mim, uma perspetiva orientada para os processos e baseada no risco significa encarar a organização como um sistema global integrado. O foco não recai sobre funções ou departamentos isolados, mas sim sobre os processos de ponta a ponta, com as suas interações, dependências e riscos. É precisamente aqui que surgem os alavancas decisivas para a qualidade, a eficiência e a concretização dos objetivos.
Concretamente, isto significa que os requisitos normativos – por exemplo, da norma IATF 16949 – não devem ser interpretados isoladamente, mas sim estruturados de acordo com os processos reais da empresa. A divisão em fases de processo de nível superior cria transparência e torna visível onde surgem os riscos, como estes se manifestam e onde podem ser controlados de forma específica. É precisamente aí que reside o valor acrescentado das auditorias modernas.
Esta perspetiva permite identificar de forma específica os potenciais de otimização, gerir os riscos numa fase precoce e utilizar as auditorias como um instrumento eficaz para o desenvolvimento contínuo da organização – indo muito além do mero cumprimento das normas.
Será que «risco» e «processo» são aqui duas áreas distintas ou atuam em conjunto?
dos Santos: Na minha opinião, o risco e a visão dos processos não são disciplinas distintas, mas sim duas perspetivas indissociáveis. Os riscos surgem sempre nos processos – e os processos só produzem o seu efeito em interação com os riscos que lhes estão associados.
Uma abordagem integrada implica compreender a organização como um sistema interligado: os processos, as suas interfaces e interações são avaliados em conjunto com os riscos daí resultantes. Só assim é possível identificar de forma holística as causas, os efeitos e os potenciais de otimização. A perspetiva de risco e a perspetiva de processo podem, portanto, ser facilmente combinadas. Para tal, é naturalmente útil uma gestão centralizada dos requisitos.
O que significa gestão de requisitos? Qual é o princípio subjacente?
dos Santos: A gestão de requisitos consiste em registar, avaliar e integrar de forma eficaz na organização todos os requisitos relevantes. Isto inclui, em particular, os requisitos dos clientes, mas também as disposições decorrentes de normas, regulamentos legais e padrões específicos do setor. A ideia central é associar consistentemente estes requisitos aos processos de negócio, de modo a tornar transparente a sua importância para cada etapa do processo, função e responsabilidade.
Isto proporciona automaticamente uma visão global dos riscos e das interações: quando os requisitos não são implementados de forma clara, surgem riscos – para a qualidade, a segurança jurídica e, em última análise, para o sucesso da empresa. É precisamente aqui que se manifesta a estreita relação entre a análise dos processos e a análise dos riscos.
No entanto, o verdadeiro cerne da gestão de requisitos reside na mudança de mentalidade. Esta aprofunda a compreensão, tanto da direção como dos colaboradores, sobre onde existem necessidades de otimização no sistema de gestão, de modo a implementar de forma eficiente e fiável os requisitos específicos dos clientes relevantes para os contratos. A chave reside em associar de forma específica as oportunidades daí decorrentes à estratégia da empresa – transformando assim a gestão de requisitos num verdadeiro motor de valor.
Em que contextos é aplicada a gestão de requisitos?
dos Santos: A gestão de requisitos não é uma atividade pontual, mas sim uma prática diária na empresa – idealmente, como parte integrante de todos os processos empresariais relevantes. Sempre que se tomam decisões, se prestam serviços ou se gerem interfaces, os requisitos desempenham um papel importante.
Na prática, porém, estes requisitos muitas vezes não são implementados na íntegra, porque não são suficientemente transparentes ou porque a sua relevância no dia-a-dia operacional é subestimada. É precisamente aqui que entra a gestão de requisitos: ela garante que os requisitos sejam visíveis, compreensíveis e integrados de forma eficaz nos processos.
A gestão de requisitos pode ser aplicada independentemente do setor. Seja na indústria, nos serviços ou em setores regulamentados – em todos os casos, proporciona clareza, promove um entendimento comum e garante que as organizações cumpram as suas obrigações de forma fiável, ao mesmo tempo que aproveitam de forma específica os potenciais de otimização.
Quais são as vantagens da gestão de requisitos?
dos Santos: A gestão de requisitos oferece às empresas um claro valor acrescentado estratégico. Cria a estrutura necessária para registar, avaliar e implementar de forma fiável os requisitos específicos dos clientes. Ao mesmo tempo, garante a transparência dentro da organização – um fator decisivo para aumentar a aceitação tanto por parte da direção da empresa como dos colaboradores, para além das fronteiras departamentais.
Uma gestão eficaz dos requisitos permite que o sistema de gestão da qualidade reaja de forma rápida e direcionada às mudanças nas necessidades dos clientes. Os requisitos legais, as exigências das autoridades, as normas e as obrigações contratuais são tidos em conta e interligados ao longo de toda a cadeia de processos.
Além disso, a gestão de requisitos melhora a interoperabilidade ao longo da cadeia de abastecimento, uma vez que os processos e procedimentos se harmonizam melhor com os clientes e fornecedores. Isto reduz os riscos jurídicos e de responsabilidade, por exemplo, decorrentes de requisitos contratuais pouco claros ou insuficientemente implementados.
Por último, mas não menos importante, a gestão de requisitos torna visíveis as interações e os potenciais de otimização dentro da organização, identifica novas oportunidades e contribui assim de forma tangível para aumentar a competitividade e garantir o sucesso sustentável da empresa.
E como é que isto se enquadra no conceito de uma auditoria orientada para os processos e para os riscos?
dos Santos: Uma auditoria orientada para os processos e para os riscos é a consequência lógica desta forma de pensar. Sem esta abordagem integrada, é difícil imaginar uma auditoria moderna, uma vez que ela torna visíveis as interações e os riscos reais que caracterizam qualquer organização. Não existe uma empresa sem riscos – o que é decisivo é a forma consciente e sistemática como estes são geridos.
É precisamente aqui que a auditoria entra em ação: proporciona transparência sobre onde surgem os riscos nos processos, quais as consequências que podem ter e onde são necessárias medidas eficazes numa fase precoce. Quando bem compreendida, a auditoria passa assim de um mero mecanismo de verificação para um instrumento de gestão ativo, que torna os riscos controláveis e fortalece a organização de forma sustentável.
Para terminar, uma sugestão sua: como é que se consegue restabelecer uma maior credibilidade e aceitação das auditorias?
dos Santos: A credibilidade e a aceitação das auditorias surgem quando a auditoria se reflete na linguagem dos decisores. Quando os resultados da auditoria são apresentados de forma a serem imediatamente compreensíveis e relevantes para a gestão e a organização, a perceção muda radicalmente. Instrumentos como um mapa de riscos/oportunidades proporcionam aqui uma clareza significativamente maior do que categorias puramente normativas, como desvios principais ou secundários, uma vez que se relacionam diretamente com questões empresariais.
A transparência é igualmente importante: a apresentação do grau de cumprimento dos requisitos ao longo dos processos permite identificar a situação atual da organização – e onde é necessário agir de forma específica.
Outro fator fundamental é a cultura da gestão de erros. As conclusões das auditorias não devem servir de pretexto para atribuir culpas, mas sim ser entendidas como desafios concretos que devem ser resolvidos em conjunto. É precisamente aí que reside a oportunidade de melhorar os processos e reforçar ainda mais a orientação para o cliente.
E, por último, mas não menos importante, vale a pena mudar de perspetiva: se considerarmos as auditorias de forma consistente do ponto de vista da gestão de requisitos, torna-se rapidamente evidente o quanto ambas as abordagens se complementam. Esta ligação cria estrutura, relevância e valor acrescentado estratégico – sendo, assim, um alavanca decisiva para reconquistar a confiança, a aceitação e a credibilidade sustentável das auditorias, especialmente junto da gestão.