Aprenda a se precaver contra maus profissionais de auditoria. #requisito11
Antes de seguir em frente com este artigo, permita que apresente minhas credenciais para escrevê-lo: trabalho com sistemas de gestão há mais de 25 anos. Minha formação é da escola clássica da qualidade (Deming, Juran, Ishikawa, Imai, Crosby...). Me especializei em Gestão pela Qualidade Total, Gestão Estratégica de Negócios, Lean Six Sigma e Gestão de Projetos (atuo como PMP – Project Management Professional).
Conheci a ISO 9001 ainda na versão 1994. Fiz meu primeiro treinamento de Lead Auditor nessa versão da Norma. Fui funcionário e executivo de empresas que implantaram o sistema de gestão. Trabalhei como consultor e auditor em importantes grupos multinacionais. Atuei diversas vezes como Examinador do então PNQ, e fiz minha escola de Gestão Ambiental e de Gestão de Saúde e Segurança trabalhando em alguns dos mais importantes projetos de consultoria do país, dentro do setor petroquímico e eletroeletrônico, ao longo da década passada.
Hoje, faço auditorias de terceira parte na ISO 9001, ISO 14001, ISO 45001, OHSAS 18001 e ISO 27001 (esta última, retornando às minhas origens de eletrônica e TI), trabalhando por uma certificadora internacional. Faço auditorias no Brasil, nos EUA e em toda a América do Sul.
Faço essa apresentação pois o tema a seguir requer a visão de alguém que já viveu a realidade de sistemas de gestão de todos os lados: como funcionário/ gerente de sistemas em empresas públicas e privadas; como consultor de implantação e instrutor de incontáveis treinamentos; e como auditor de diversos organismos de certificação. Costumo dizer que desse assunto conheço todos os lados da moeda: a cara, a coroa e aquele ladinho “hachurado” dela.
Pois bem. Você, que trabalha em empresas certificadas, em algum momento já teve a sensação de ser auditado pelo Requisito 11 (o requisito do auditor)?
Faço essa brincadeira para ilustrar um aspecto das auditorias que certamente você que está lendo este artigo já sentiu na pele: a abordagem robotizada, superficial e arrogante de alguns profissionais que trabalham por aí. Ao invés de auditar os requisitos de 4 a 10 das Normas ISO, o auditor inventa o dele... o Requisito 11!
Essa abordagem se manifesta na forma equivocada de o auditor abordar os temas de cada norma; na visão tacanha de que sistemas de gestão só existem se estiverem recheados de muito papel, incontáveis procedimentos e infinitos registros; e na experiência pessoal de cada auditor como única fonte de informação aceitável (para ele) para implementar os requisitos exigidos.
Quantas vezes você não aceitou uma não-conformidade absurda, só para não discutir com o auditor? Quantas vezes este profissional não empurrou a visão dele para cima de você? Quantas vezes você não tentou apresentar ao auditor um sistema leve, quase sem documentos, e ele ficou olhando como se você estivesse falando em algum dialeto alienígena?
Vou dar exemplos práticos:
a) Você está em uma auditoria ISO 9001, e o auditor termina a reunião de abertura pedindo: “Por gentileza, quero ver seu Manual da Qualidade” - ora, faz tempo que isso não á mais exigido. Olha o requisito 11 aí!
b) Ao avaliar riscos e oportunidades na ISO 9001, o auditor pede “para ver os riscos e oportunidades identificadas para cada processo” – nada mais equivocado na forma de fazer o questionamento. Requisito 11 de novo!
c) Um cliente meu relatou que, na recente auditoria de recertificação ISO 14001, o auditor cobrou uma análise completa do ciclo de vida do produto. Não houve argumento que desse jeito – e o cliente engoliu o Requisito 11!
d) Se você não tiver um “procedimento documentado” para atender ao requisito de ações corretivas da ISO 9001, se prepare: muitos auditores vão registrar isso como não conformidade. Mais uma vez, Requisito do Auditor.
e) Você defende que, em seu negócio, o requisito de “provedores externos” não é aplicável, ou possui aplicação restrita, e toma automaticamente uma não-conformidade. Requisito 11!
Há infinitos exemplos para citar, mas o ponto é o seguinte: se você, Organização, tem conhecimento sobre seu sistema de gestão e sabe que a sua interpretação é adequada, não aceite a imposição do requisito 11!
Quando você faz isso, começa a criar aquela rejeição implícita de que:
a) Sistemas de gestão não agregam valor;
b) As “ISO” só enchem a Empresa de burocracia e não ajudam a melhorar resultados;
c) Os auditores só registram não-conformidades em picuinhas e insanidades.
Com o tempo, e na medida que essas informações alcançam a Alta Direção, as Empresas chegam à seguinte conclusão: ISO não serve para nada! E elas acabam por desistir da certificação. Quando perguntadas sobre os motivos, frequentemente dizem que “o sistema custa muito caro e não traz benefícios”... também, pudera!
Há também o outro lado, é claro. Organizações que implantam sistemas ruins, apenas para “passar” nas auditorias. Para essas empresas, este artigo não ajuda em nada. Se escolheram este caminho, qualquer auditor serve.
Aos meus clientes, falo com frequência: Sistemas de gestão tem que ser leves! Eles têm que trabalhar a favor da Organização, e não contra ela! Para que isso aconteça, é fundamental que sejam tomados alguns cuidados:
a) Não aceite de seu consultor ou de seu auditor a imposição de um procedimento pronto, tirado da prateleira; O correto não é mudar a Empresa para atender à Norma, e sim ver o que a empresa já tem e que atende ao requisito (este exercício dá trabalho, e muitos consultores/ auditores por aí não querem ter trabalho...).
b) Exerça seu direito de apelo. Todas as certificadoras possuem um procedimento formal para que a Organização apele no caso de não haver consenso com o auditor. Já vi por diversas vezes a gerência técnica das certificadoras cancelar não conformidades absurdas registradas por auditores. Maus profissionais precisam ser coibidos de continuar prestando esse desserviço!
c) Integre os processos de negócio aos requisitos. Implante algo novo se, e somente se, você tiver certeza de que não existe NADA em sua Organização que possa demonstrar o atendimento aos requisitos das Normas.
d) Aproprie-se do conhecimento sobre seu sistema de gestão. Estabeleça uma correlação clara entre a prática existente em sua Empresa e o conceito teórico apresentado pelas Normas. Exerça, portanto, a abstração – a capacidade de associar a um conceito uma aplicação prática.
Por fim, algo importante: As novas normas ISO, com a sua Estrutura de Alto Nível (Anexo SL), tornaram a vida do auditor mais difícil. Há menos documentos e formalização exigidos para que o Sistema de Gestão seja construído e demonstrado. Por consequência, o auditor tem mais trabalho para montar, mentalmente, a estrutura de sua auditoria. Ele precisa mapear o sistema, muitas vezes, em suas próprias anotações, e as evidências de atendimento são menos documentais e mais ambientais – na forma de consistência de resposta de diferentes pessoas a um mesmo questionamento; nos resultados tangíveis e intangíveis demonstrados pela Organização; nos níveis de desempenho dos indicadores.
Sim, auditar ficou mais difícil. Mais do que nunca, as competências dos auditores precisam ser mais holísticas – eles precisam entender de Gestão de Negócios, de Estratégia Empresarial, de Gestão da Cadeia de Valor, de Marketing, Tecnologia Ambiental, Análise de Riscos de SSO e até de Comportamento Humano – e acredite, poucos por aí são tão completos.
E se você que estiver lendo este artigo for um colega de profissão, não me leve a mal: precisamos nos esforçar para ser profissionais justos, corretos e que passam tranquilidade aos auditados. Bom senso ainda é a palavra mais importante no trabalho do auditor. Por isso, pare de cobrar PPRA e PCMSO como evidência de atendimento ao requisito “ambiente para operação dos processos”.
Não audite pelo Requisito 11.
E você, de empresa certificada, não se deixe auditar pelo Requisito 11.
Comments