A ISO 19011:2019 – “Linhas de orientação para auditorias a sistemas de gestão” – define auditoria como um processo sistemático, independente e documentado, para obter evidência objetiva e avaliá-la inequivocamente de forma a determinar em que medida os critérios da auditoria são cumpridos.
Uma Auditoria pode ser aplicada à organização ou especificamente a uma etapa, serviço, processo ou produto. São vários os tipos de auditoria existentes, como a auditoria de qualidade, de segurança, de conformidade legal, de técnicas, entre outras. Independentemente do tipo de auditoria, este é um instrumento essencial para a avaliação e melhoria do desempenho da organização.
Fases de uma Auditoria
Uma auditoria tem geralmente, 4 fases:
1 – Preparação
A preparação da auditoria consiste em todas as ações realizadas previamente à auditoria pelas partes interessadas, de modo a garantir que a auditoria irá ser realizada de acordo com os objetivos do cliente.
2 – Realização
A realização da auditoria consiste na recolha de dados da organização. Durante este processo verificam-se diversas atividades como, a reunião com o auditado, a compreensão dos processos e do sistema, a consulta de documentação, a realização de testes de controlo, entre outras.
3 – Elaboração do Relatório
O objetivo da realização do relatório é a comunicação dos resultados. Deve estar constatado no relatório a informação necessária para ajudar na resolução de questões organizacionais importantes.
4 – Encerramento e follow-up
No encerramento e follow-up, após a conclusão da auditoria é necessário determinar as recomendações para a resolução das questões organizacionais.
Tipos de Auditorias
As auditorias são classificadas de acordo com o âmbito, nomeadamente, (1) auditoria ao sistema – a todo o sistema de gestão, (2) auditoria ao processo – avaliação da eficácia das várias fases e ou atividades envolventes num processo, (3) auditoria ao produto – avaliação da conformidade do produto de acordo com os requisitos pré-definidos.
As auditorias podem dividir-se, tendo em conta as entidades envolvidas, em auditoria de primeira parte, de segunda parte e de terceira parte.
Deve ser estabelecido um programa de auditoria, em que a extensão do programa irá ser baseada no tamanho e na natureza do auditado, assim como, a natureza, a funcionalidade, a complexidade, o tipo de riscos e as oportunidades. O processo para a gestão de um programa de auditoria incorpora vários passos, em que pode ser aplicado o ciclo PDCA.
Plano PDCA
Auditoria Interna vs Auditoria Externa
As auditorias internas são realizadas pelos colaboradores da própria organização ou por uma empresa que preste serviços de auditoria interna. As auditorias internas são realizadas de acordo com os objetivos da própria organização, sendo que podem ser realizadas aos serviços ou processos.
Auditorias externas são realizadas por terceiros independentes, não pela própria organização, sendo que segue um formato específico tendo em conta os objetivos da auditoria externa, pode ter como objetivo final certificação de um sistema de gestão.
Auditoria Interna
O papel da auditoria interna é fornecer uma garantia independente que os processos de gestão de risco, controlo interno e de administração de uma organização estão a ser operados de forma eficaz. A auditoria interna assegura à organização o alcance dos seus objetivos, através de uma abordagem sistemática e disciplinada. É uma atividade de consultoria e garantia objetiva e independente, de modo a adicionar valor e melhorar as operações de uma organização.
As auditorias internas a sistemas de gestão são imprescindíveis para determinar se o sistema de gestão implementado cumpre com os requisitos aplicáveis, sendo um requisito das próprias normas, como são exemplo a NP EN ISO 9001:2015, a NP EN ISO 14001:2015 ou a NP ISO 45001:2019, requisito ”9.2 Auditoria Interna”.
As auditorias internas seguem, numa perspetiva geral, o seguinte procedimento:
A realização de auditorias internas, além de garantir a conformidade com os vários requisitos a cumprir, permitirá um maior foco na melhoria dos processos. As auditorias internas não só ajudam a melhorar a eficiência, como também a diminuir custos, identificar falhas e, consequentemente, corrigir essas mesmas falhas e evidenciar pontos de melhoria.
Auditoria de Conformidade Legal
As auditorias de conformidade legal têm como objetivo verificar o cumprimento dos requisitos legais aplicáveis à organização. São identificadas as possíveis não conformidades legais assim como os possíveis pontos de melhoria. São várias as áreas aplicadas a auditorias de conformidade legal, como o ambiente, a segurança e saúde no trabalho, etc.
São identificados os requisitos legais e normativos a cumprir pela organização e os requisitos legais e normativos que a organização cumpre no momento. Posteriormente, é realizada uma visita às instalações da organização, e no final elaborado o relatório de auditoria.
A realização da auditoria de conformidade legal permite identificar todos os requisitos legais e normativos a cumprir e a identificação de pontos de melhoria e diminuição da possível ocorrência de custos acrescidos devido a coimas, indemnizações, etc.
Auditoria Ambiental
A auditoria ambiental consiste numa ferramenta que permite avaliar os impactos de determinadas atividades de uma organização no meio ambiente, considerando não apenas os requisitos legais e normativos, mas também os critérios definidos pela própria organização. A auditoria ambiental permite avaliar o desempenho ambiental de uma organização, sendo que, dependendo da área de atividade em que se insere, os pontos a avaliar aquando da auditoria irão ser diferentes.
A realização da auditoria ambiental permite uma potenciar a gestão ambiental, explorar os pontos de melhoria, diminuir o impacto para o ambiente e também melhorar a utilização de recursos e diminuir custos.
As auditorias fornecem uma visão objetiva da organização, melhoram a eficiência das operações, avaliam os riscos e pontos de melhoria, avaliam as operações, as medidas de controlo implementadas e asseguram o cumprimento dos requisitos a cumprir.
A APO dispõe de um Serviço de Auditorias Internas a Sistemas de Gestão pelo que para qualquer questão adicional contacte-nos.
As informações aqui apresentadas não dispensam a consulta dos documentos originais (Ex: legislação, normas, etc…). O artigo reflecte uma análise do tema abordado à data da sua publicação.