Auditorias de primeira parte são indispensáveis para organizações que desejam obter ou manter certificações, como em Padrões ISO.
Índice
Elas verificam se os processos estão implementados e funcionando corretamente, de acordo com critérios determinados pela própria organização.
Essas auditorias seguem a ISO 19011 – Diretrizes para Auditorias de Sistemas de Gestão, que estabelece três tipos de auditorias:
- Auditorias Internas (1ª parte), realizadas pela própria empresa;
- Auditorias de Fornecedores (2ª parte); e
- Auditorias de Certificação (3ª parte), conduzidas por organismos independentes.
Vamos explorar cada uma delas para entender melhor como funcionam.
Auditoria de Primeira Parte
Também chamada de Auditoria Interna, ela deve ser realizada pela própria organização, mas pode ser terceirizada. A auditoria ocorre conforme o escopo do Sistema de Gestão, ou seja, conforme o Padrão ISO implementado na organização.
Essa auditoria é exigida pelos Padrões ISO, como a ISO 9001 (Qualidade), ISO 14001 (Meio Ambiente), ISO 45001 (Saúde e Segurança no Trabalho), entre outras.
Organizações da construção civil, que seguem o Regimento SiAC do PBQP-H, também precisam fazer auditorias internas, pois o Regimento segue os requisitos da ISO 9001.
O Regimento SiAC é bem direto e claro: “Todos os processos definidos pelo sistema de gestão da qualidade da empresa construtora devem ser auditados pelo menos a cada 12 meses.” – Item 9.2.2, Nota 2.
As auditorias internas geram informações importantes que ajudam a analisar e melhorar o sistema de gestão. Essas informações são discutidas na reunião de análise crítica pela direção.
A auditoria pode ser feita por um colaborador da organização ou por um auditor terceirizado. A frequência das auditorias deve ser definida pela organização, considerando o Padrão (Norma, Regimento) escolhido e suas necessidades.
As auditorias internas feitas realizadas por terceiros (completamente imparciais), ajudam a melhorar o sistema de gestão e a identificar problemas antes da auditoria externa. Por isso, as auditorias internas são mais detalhadas, buscando abranger mais informações do sistema de gestão.
Auditoria de Segunda Parte
Também chamada de Auditoria de Fornecedor, ela é realizada por uma organização, com um auditor próprio ou terceirizado, para avaliar o sistema de gestão de um determinado fornecedor.
Isso inclui verificar o cumprimento de requisitos legais, fiscais, trabalhistas e outros necessários para a qualificação e integridade do fornecedor.
Essa auditoria ajuda a aumentar a confiança no fornecedor e é usada como um método de qualificação.
É uma prática excelente para organizações com sistemas de gestão que têm responsabilidades compartilhadas, como no caso da NBR ISO 14001 – Sistema de Gestão Ambiental.
Auditoria de Terceira Parte
Popularmente conhecida como Auditoria Externa, ela tem como objetivo verificar se o sistema de gestão da organização foi estabelecido, documentado, implementado e mantido de acordo com o Padrão (Norma, Regimento) escolhido.
As auditorias são realizadas para que a organização obtenha a certificação, devendo ser conduzidas por um auditor qualificado com base na ISO 19011 e no Padrão (Norma, Regimento) a ser auditado.
Para ter credibilidade no mercado brasileiro, a auditoria externa deve ser realizada por um OCC – Organismo Credenciado Certificado, ou seja, uma Certificadora, preferencialmente credenciada no INMETRO ou outro órgão reconhecido.
O Auditor
As auditorias internas (1ª Parte) e externas (3ª Parte) devem ser realizadas por um auditor independente, ou seja, um auditor que não esteja envolvido na implantação ou manutenção do sistema de gestão. Isso garante a imparcialidade da auditoria.
Consultor, Auditor Interno e Auditor Externo devem ser pessoas diferentes.
Se isso não ocorre na sua organização, desconfie!
As Certificadoras, além de atenderem os Padrões Normativos: NBR ISO 19011 – Diretrizes para Auditoria de Sistema de Gestão e NBR ISO/IEC 17021 – Avaliação de Conformidade – Requisitos para Organismos que Fornecem Auditoria e Certificação de Sistemas de Gestão, possuem critérios para a qualificação de seus auditores. Elas também são auditadas periodicamente pelo órgão no qual são credenciadas, como o INMETRO, por exemplo.
Sobre as auditorias
As auditorias não são para gerar medo, mas sim para avaliar se a organização possui um sistema de gestão eficaz. Elas não buscam falhas, mas sim pontos de melhoria para o sistema de gestão.
Aproveite as auditorias internas, pois elas são as melhores aliadas para manter um sistema de gestão saudável e eficaz.
Escolha sempre certificadoras credenciadas no INMETRO ou a outros órgãos de confiança nacional e internacional. Assim, você evita surpresas desagradáveis, como a não aceitação do certificado por um cliente ou em alguma atividade comercial.
Você pode consultar se a organização está “em dia” com a sua certificação ou mesmo se a certificadora comunicou ao INMETRO a certificação:
Procure auditores imparciais, siga as orientações da NBR ISO 19011, busque certificadoras credenciadas e monitore se a organização está informada no INMETRO e/ou PBQP-H.
Compartilhe via
Consultora e Auditora Líder em normas de Sistemas de Gestão (ISO 9001, ISO 14001, ISO 45001, ISO 27001, Regimento SiAC/PBQP-H, dentre outros), desde 2009, realizando consultorias, treinamentos e auditorias internas para implantação e manutenção de sistemas em organizações.
Comentários