Auditorias internas que acrescentam valor (parte I)

Acetatos relativos à sessão 1 podem ser encontrados aqui:

Prepare to be dazzled (parte I)

No semanário Vida Económica encontrei este artigo "APCER prevê aumento de PME certificadas nos próximos três anos" de onde destaco os seguintes trechos:

.

"Portugal tem cerca de oito mil empresas certificadas, constata José Leitão. Número que, no entanto, poderia ser maior. Isto porque falta chegar às PME e às microempresas.
Esse é, segundo o CEO da APCER, o próximo passo. Sendo que já se sente algum movimento nesse sentido. «Nos próximos três anos vão aparecer centenas de empresas certificadas, principalmente PME», antevê José Leitão. (Moi ici: Gostava de saber quantas empresas deixaram de ser certificadas nos últimos 2 anos.)

...
Segundo um estudo da Mark test sobre a «A certificação nos hábitos de compra dos portugueses», cerca de 96% dos inquiridos revelaram ter noção do conceito «certificação». No entanto, o estudo também provou que, actualmente, ainda não existe uma comunicação eficaz entre as empresas e os consumidores. A prova está no facto de nem todas as organizações certificadas serem (re)conhecidas como tal.
«Há muitos produtos que são feitos por empresas certificadas e que os consumidores não o sabem», constatou José Leitão. (Moi ici: Tem graça, quando eu comecei no mundo da qualidade aprendi que quando uma empresa é certificada, o que é certificado é a empresa, a sua organização, não os seus produtos ou serviços. Aliás, uma empresa não pode apor o símbolo de empresa certificada nas embalagens dos seus produtos.)
Esta lacuna deve ser encarada não como um problema mas como uma oportunidade. As empresas têm de começar a comunicar não só que são certificadas e em que produtos/serviços, mas também explicar as vantagens da certificação. Porque está provado que têm influência no acto da compra. (Moi ici: Provado onde? Quem tiver um mínimo de conhecimento de como são feitas as auditorias de concessão e de como funcionam muitos dos sistemas certificados sabe perfeitamente que que isto não é verdade.)
Esta situação de desconhecimento não ocorre em todas as áreas. A alimentação e a saúde já são reconhecidas e premiadas pelo facto de terem certificações. (Moi ici: Provas? Com números de vendas e rentabilidade? Comparando o desempenho médio de empresas certificadas versus empresas não certificadas nos mesmos sectores de actividade) Nas análises clínicas, por exemplo, o certificado é exibido logo à entrada. O que determina a escolha de um doente de efectuar ali as suas análises. (Moi ici: Provas?)

...
Certificação influencia decisão de compra
.
O estudo da Marktest provou que a certificação pode levar a diferentes tomadas de decisão dos consumidores aquando do acto da compra. Mas é esse o único benefício da certificação? Não! José Leitão explica que é um factor cada vez mais primordial quando se efectuam negócios com empresas internacionais. O ter um certificado é cada vez mais exigido como um pré-requisito. Mesmo em Portugal, os concursos públicos já o exigem." (Moi ici: Isto não conta para as PMEs e micro-empresas do começo do artigo.)

.

Na parte II vou citar um artigo sobre o estudo realizado a mais de 700 empresas em Espanha que vai de encontro à minha percepção sobre os sistemas de gestão da qualidade. Um artigo em que os autores concluem, com base em números não conversa da treta, que as empresas certificadas têm pior desempenho que as não certificadas. E mais, que o desempenho médio das empresas deteriora-se após a certificação.

.

Mas claro, como escreveu Upton-Sinclair e está ali na coluna das citações "It is difficult to get a man to understand something, when his salary depends upon his not understanding it"

.

BTW, um artigo que tenho na minha pasta para estudar é sobre o uso de inquéritos de avaliação da satisfação de clientes em Portugal e Espanha. Cada vez sou mais crítico sobre o uso de inquéritos para avaliar a satisfação dos clientes. Esta semana, em conversa com o administrador de uma PME que partilha da minha desconfiança em relação aos inquéritos, entre sorrisos, contou-me esta estória pessoal:

.

Esta semana, tinha sido convocado a comparecer na escola de um dos filhos. Uma vez lá chegado percebeu que o assunto era por causa de uma resposta que o filho tinha dado num inquérito (daqueles que se preenchem com cruzes) feito pela escola. À pergunta "Costuma vir para a escola de manhã sem comer, sem tomar o pequeno almoço?" O filho respondeu "Sempre!!!"

.

O pai ficou atónito, mas é claro que o filho tomava pequeno-almoço antes de ir para a escola!!!!???

.

O pai saca do telemóvel, liga ao filho e pergunta-lhe porque é que ele respondeu daquela forma:

.

"Sei lá! Puseram-me um inquérito chato à frente e eu respondi ao calhas!!!"

.

Continua, parte II com números interessantes.

O mundo das auditorias da qualidade está louco (parte III)

Amigo, consultor, se vos contasse ao pormenor como ganha a vida como consultor... não acreditavam, ocupa grande parte do seu tempo a remediar, a recuperar, a transformar sistemas de gestão da qualidade certificados. Reparem, para as empresas certificadoras os sistemas estão OK, mas alguns gestores de empresas fartam-se de ter um sistema de gestão da treta e querem algo melhor... não, já não é um nicho de mercado, é bem mais do que isso.

.

Voltando ao tema, amigo consultor telefonou-me a contar mais uma peripécia de auditoria de empresa certificadora.

.

No início da auditoria o auditor informou a empresa que iria receber alguns telefonemas. Pois bem, durante a auditoria, o auditor era constantemente contactado por telefone, por uma empresa onde era consultor externo e que estava a ser auditada por outra empresa certificadora. O auditor interrompia a auditoria para aconselhar as respostas e esclarecer as dúvidas dos seus clientes como consultor. A certa altura, os ânimos exaltam-se e o auditor pede, sempre ao telefone, para falar directamente com o auditor que estava a auditar a empresa onde era consultor.

.

Surreal....

.

Paradigmático da balda e descontrolo em que está o mundo das auditorias das empresas certificadoras.

.

Só publico esta estória por que o tal amigo mo pediu. Por que as estórias são tantas que um outro parceiro de francesinhas já levantou a hipótese de se escrever um livro de anedotas e tragédias sobre as peripécias deste tipo dos sistemas da qualidade certificados.

.

BTW, há mesmo consultores que não sabem distinguir processo de procedimento. Assim, criam documento a que chamam "processo-procedimento" (sic)

A influência da definição dos objectivos da auditoria

Gosto muito deste esquema para sistematizar e enquadrar um conjunto de conceitos relacionados com as auditorias:

Atenção à definição das conclusões da auditoria: "Resultados finais de uma auditoria, decididos pela equipa auditora, após ter tido em consideração os objectivos da auditoria e todas as constatações da auditoria."

.

Que importância é que as empresas dão à definição dos objectivos das suas auditorias internas? Infelizmente julgo que pouca!

.

Atentemos num exemplo:

.

Evidência recolhida
"Os registos do controlo da qualidade do mês de Dezembro 2009, incluídos no Mapa ABC.09, nunca incluem resultados para a densidade em dois dos turnos."

.

Agora consideremos três hipóteses distintas para a definição dos objectivos da auditoria:

.

"Objectivo da auditoria 1
Verificar a conformidade com os requisitos do SGQ da empresa."

.

"Objectivo da auditoria 2
Verificar adequação dos recursos humanos no sector da secagem."

.

"Objectivo da auditoria 3
Estamos a produzir produtos com a qualidade prometida aos clientes?"

.

Como serão as constatações para cada caso? Não esquecer que a constatação resulta da comparação da evidência com os critérios da auditoria.

.

"Constatação 1
A empresa não evidenciou realização sistemática dos ensaios de controlo da densidade, segundo o PCQsec.09.B. Por exemplo: os registos do mês de Dezembro de 2009, incluídos no Mapa ABC.09, nunca incluem resultados para a densidade em dois dos turnos."

.

"Constatação 2
A empresa não evidenciou realização sistemática dos ensaios de controlo da densidade, segundo o PCQsec.09.B. Por exemplo: os registos do mês de Dezembro de 2009, incluídos no Mapa ABC.09, nunca incluem resultados para a densidade em dois dos turnos. Segundo apurou a equipa auditora, em Setembro de 2009 houve uma rotação de operadores em todos os turnos, tendo o 1º e 3º turnos ficado sem operadores habilitados a medir a densidade. Evidenciado pedido do encarregado geral a solicitar a formação aos novos operadores."

.

"Constatação 3
A empresa não evidenciou realização sistemática dos ensaios de controlo da densidade, segundo o PCQsec.09.B. Por exemplo: os registos do mês de Dezembro de 2009, incluídos no Mapa ABC.09, nunca incluem resultados para a densidade em dois dos turnos. Os registos do controlo da qualidade da secagem nos últimos 35 meses evidenciam que nunca a densidade esteve fora das especificações. Os registos do controlo da qualidade na embalagem nos últimos 25 meses evidenciam que nunca a densidade esteve fora das especificações. Nunca houve reclamações por causa da densidade."

.

Em cada um dos casos, somatórios de constatações do mesmo tipo levariam a conclusões do género:

.

"Conclusões da auditoria 1
A empresa evidenciou não cumprir de forma sistemática os requisitos do seu SGQ"

.

"Conclusões da auditoria 2
A empresa evidenciou não ser capaz de assegurar que tem colaboradores competentes em cada um dos seus postos de trabalho."

.
"Conclusões da auditoria 3
A empresa evidenciou estar a produzir produtos de acordo com a qualidade que promete aos seus clientes.

A equipa auditora põe à consideração da empresa a realização de uma reflexão sobre a adequação dos planos de controlo da qualidade que mantém, dado que parecem ser demasiado exigentes em recursos sem vantagem aparente."

.

Diferentes objectivos da auditoria levam a diferentes curiosidades, diferentes questões, diferentes constatações, diferentes conclusões.

.

Assim, há que perguntar: "O que quer de cada uma das suas auditorias?"

Objectivos de uma auditoria interna (parte II)

"vejo que as auditorias podem ser usadas em duas vertentes. Uma é a de verificar se os processos estão acontecendo da forma planejada, um exmplo seria verificar se a medição mensal que seria feita no processo está acontecendo. Já uma outra vertente pode analisar se os resultados estão conforme o planejado, no segundo caso o objetivo deixa de ser nos processos e passa a ser nos resultados destes." (comentário relativo ao postal "Objectivos de uma auditoria interna")

.

Exacto!

.

Uma auditoria de conformidade verificará:

• costumam monitorizar o desempenho mensal?
• está prevista essa monitorização mensal?
• posso ver o documento que a prescreve?
• posso ver as evidências de que a frequência de monitorização está a ser seguida?
• a monitorização já detectou alguma situação de não-conformidade?
• como actuam nesses casos?
• posso ver evidências que suportem essa actuação?
• a monitorização já desencadeou alguma acção correctiva ou preventiva?
• posso ver evidências que suportem essa actuação?

Uma auditoria concentrada na eficácia verificará:

• o que estão a tentar conseguir? (começamos pelo fim, começamos pelo essencial, começamos pela razão de ser da empresa, ou do processo, ou da função)
• o que fazem para que tal aconteça? (visão sem acção é fantasia. Que acções estão a desenvolver para conseguir atingir o fim definido na resposta à primeira pergunta?)
• como sabem se estão no bom caminho? (que informação recolhem para monitorizar o progresso em direcção ao objectivo descrito pela razão de ser?)
• e então, estão a trabalhar bem? (Estão a caminho da meta, estão a convergir? Que resultados têm obtido?)
• Que melhorias resultaram da monitorização dos resultados?

Numa auditoria concentrada na eficácia a organização é, de certa forma, vista como um portfolio de projectos, mais do que um conjunto de processos. Porque projecto é transição, é limitado temporalmente, é um empreendimento a caminho do futuro, não existe só por que sim, existe para atingir um fim.

.

Objectivos de uma auditoria interna

Qual o propósito de uma auditoria? Qual a finalidade, qual o objectivo de uma auditoria?
.
Muitas empresas fazem o by-pass a esta etapa, não definem o objectivo de uma auditoria interna a um sistema de gestão.
.
Julgo que por defeito assumem que o objectivo de uma auditoria interna é, e deve ser sempre igual ao de uma auditoria da entidade certificadora, afinal essa é a grande experiência de auditoria que têm.
.
O objectivo de uma auditoria indica à equipa auditora que respostas deve poder dar no final da auditoria. Assim, o objectivo de uma auditoria pode ser escrito como uma pergunta, ou uma série de perguntas.
.
A equipa auditora ao receber o objectivo, deve desenhar, montar uma auditoria que permita recolher as evidências que gerem as constatações que suportem as conclusões que respondem ao(s) objectivo(s).
.
Por exemplo, para uma auditoria em que o âmbito é o tratamento de reclamações, o objectivo de uma auditoria de conformidade, as auditorias internas que mimetizam as auditorias de terceira parte, pode ser: "Avaliar o grau de cumprimento do procedimento de tratamento de reclamações"
.
Ou seja, no final da auditoria, a equipa auditora deve poder responder em consciência à questão: "A empresa é honesta?"; "A empresa cumpre o que está previsto nos procedimentos?"
.
Uma auditoria deste tipo é a que recorre ao velho conjunto de questões: Diga-me o que faz? Mostre-me que faz o que diz que faz!
.
Para sistemas de gestão adultos, as auditorias de conformidade já não trazem grande valor acrescentado.
.
E se o objectivo for descrito desta forma?
.
Objectivo da auditoria: Avaliar o grau de cumprimento do procedimento de tratamento de reclamações, para poder responder às questões:

• perdemos clientes por causa do tratamento das reclamações?
• cumprimos o nosso objectivo de tempo de resposta às reclamações?
• as reclamações geram acções de melhoria a sério?
• estamos a reduzir a frequência de ocorrência de reclamações?
  

Julgo que a auditoria passa a ser um momento de reflexão sobre o desempenho, sobre a eficácia do processo. Em vez de conformidade a eficácia.
.
A melhor altura para definir estes objectivos é na sequência de uma reflexão sobre o anterior programa de auditorias, tendo em conta uma análise crítica do desempenho da organização.

Ritual ineficaz! Terá cura?

A caminho de Coimbra no Intercidades para realizar uma acção de formação sobre auditorias internas, algumas reflexões prévias.

.
Quantas auditorias internas se realizam anualmente por esse mundo fora?
Qual o impacte dessas auditorias nos sistemas de gestão?
Qual a missão dos auditores internos?
.

Usamos a palavra ritual num sentido pejorativo quando queremos classificar um conjunto de actividades que externamente, só pela apreciação da carapaça, fazem sentido, têm uma lógica mas não passam de gestos mecânicos sem alma, sem conteúdo, vazios de sentido, ocos.
.

Por que é que tantas auditorias internas se assemelham a um ritual ineficaz?
.

O que é preciso fazer de diferente?
.

Resta é saber se interessa às empresas obterem resultados diferentes…

O mundo das auditorias da qualidade está louco (parte II)

Lembram-se da opinião de Ferro Rodrigues acerca do segredo de Justiça?
.
Pois bem, a abordagem por processos pensa o mesmo acerca do organigrama!!!
.
Assim, por que raio é que os auditores e os consultores, encalhados em moldes obsoletos, continuam a usar, a recorrer, a encarar e a exigir o organigrama como um documento sacrossanto?
.
Mitos, mitos, mitos. O que manda é a tradição oral passada e deturpada de taxista documental para taxista documental (um bom nome para classificar os consultores que já trazem a pen com os procedimentos e impressos todos feitos: “Só é preciso pôr o nome e mudar o logótipo”)
.
Ninguém estuda os textos? Ninguém faz exegese?!!!!
.
O que está na cláusula 5.5.1 Responsabilidade e autoridade da ISO 9001:2008 é o que já estava na versão de 2000:
.
"A gestão de topo deve assegurar que as responsabilidades e as autoridades são definidas e comunicadas dentro da organização"
.
O que estava na versão de 1994 na cláusula 4.1.2.1 Responsabilidade e autoridade era:
.
"A responsabilidade, a autoridade e a relação mútua de todo o pessoal que gere, efectua e verifica o trabalho que influi na qualidade devem estar definidas e documentadas,..."
.
Quem fez o trabalhinho de casa e acompanhou a evolução de CD1 para CD2, de CD2 para DIS; de DIS para FDIS, e de FDIS para ISO 9001:2000 tinha a obrigação de reparar que ao passar de FDIS para ISO desapareceu a referência à relação mútua, ao organigrama, à gestão vertical e hierárquica da organização. Se estamos a falar de promover a abordagem por processos... a gestão horizontal, como a conciliar com o organigrama?
.
Mas se a abordagem por processos for levada ao limite... vai chocar com o organigrama... e é fácil ver isso, quando se inicia a discussão sobre quem vai ser o gestor, o facilitador de um dado processo.
.
Apetece tratar mal estes auditores e consultores da treta... fazem-me lembrar uma equipa auditora que escreveu no relatório metereologia em vez de metrologia. O responsável da qualidade ao ler o relatório quase teve de ser amarrado à cadeira para não expulsar a equipa auditora da entidade certificadora.

O mundo das auditorias da qualidade está louco (parte I)

Alguns auditores de entidades certificadoras devem drogar-se... só pode.
.
Há bocado recebi um telefonema a contarem-me mais uma cena...
.
Texto do primeiro parágrafo da cláusula 5.5.2 Representante da gestão da ISO 9001:2008:
.
"A gestão de topo deve designar um membro da gestão da organização que, independentemente de outras responsabilidades, deve ter responsabilidade e autoridade que incluam:" (Moi ici: a vermelho está o texto que foi acrescentado na transição da versão de 2000 para a versão de 2008)
.
Por que é que foi feita esta mudança? Para cortar as vazas à organizações que no dia da auditoria tinham um consultor a fazer o papel de representante da gestão para lidar com os auditores. Capice??
.
Pois bem, parece que há uma corrente de auditores que anda a levantar problemas, ou questões, entre as empresas já certificadas naquilo que não foi alterado. O representante da gestão não tem de ser um elemento da gestão de topo ponto! Crazy people with crazy ideas!!! They give bad name, bad reputation à profissão!!!
.
Curiosidade, agora mesmo pesquisei "ISO 9001" no twitter e apareceu logo um inglês a dizer que a sua empresa estava certificada ISO 9002... ahahahahahahahahaha

O que incluir num relatório de auditoria interna?

Um auditor vai à realidade, recolhe evidências e confronta-as com os critérios da auditoria.

Da comparação entre as evidências e os critérios resultam as constatações da auditoria. As constatações podem ser de três tipos: positivas (boas-práticas que merecem ser destacadas e elogiadas); negativas (algo está mal, não é a opinião do auditor, é a conclusão da comparação entre a realidade e as regras prescritas. E se são negativas têm de ser removidas, têm de ser tratadas, é um must!) ; e oportunidades de melhoria (sugestões de melhoria que o auditor coloca à consideração da organização).

Uma constatação bem redigida descreve a evidência recolhida durante a auditoria, e explica porque é positiva ou negativa. Se é negativa deve ser clarificado qual o critério da auditoria que está a ser violado.

Assim, um relatório de auditoria deve incluir uma listagem das constatações.

Como as organizações que audito mantêm sistemas de gestão da qualidade segundo a ISO 9001:2008, uso, como base de trabalho, o modelo de funcionamento das organizações com base na abordagem por processos. Por isso, arrumo as constatações por processo e não por cláusula da norma, como fazem as equipas auditoras das entidades certificadoras. Se queremos promover a abordagem por processos, então, a unidade de trabalho é o processo.

As constatações vão desencadear as correcções e acções correctivas em função da sua gravidade individual intrínseca.

Agora, eu auditor, tenho uma lista de constatações isoladas (esqueçam os processos) à minha frente… começo a olhar para o conjunto e naturalmente parecem emergir “clusters” de temas. Posso agrupar a constatação 12, a constatação 18 e a constatação 34 sob um mesmo tema, por exemplo: eficácia da monitorização; conformidade do tratamento das reclamações; e rapidez de resposta a solicitações de clientes.

Se esses “cluster” de temas trans-processuais denotam algo de cariz negativo, então, estamos perante a necessidade de acções correctivas. Estamos a falar de temas que se repetem, não são falhas pontuais, são algo que está espalhado pela organização e que requerem uma reflexão para que a melhoria aconteça.

Por fim, comparando os “clusters” construídos com os objectivos da auditoria, posso redigir o entregável mais importante de um projecto chamado auditoria: as conclusões da auditoria.

IMHO, as conclusões da auditoria são o entregável mais importante de uma auditoria. Tudo converge para o seu conteúdo. E o seu conteúdo é uma resposta às especificações do cliente: os objectivos da auditoria.

Os relatórios das suas auditorias internas dão alguma relevância aos objectivos das auditorias?

Como é que a sua empresa redige os seus objectivos para as auditorias internas? Quanto tempo é que a sua empresa investe na redacção dos objectivos das auditorias internas? E auditorias a diferentes processos têm diferentes objectivos?

Vamos voltar a abordar este tópico dos objectivos da auditoria.

Auditorias que acrescentam valor (parte V de IV);

Na sequência de:

• Auditorias que acrescentam valor (parte IV de IV);


• Auditorias que acrescentam valor (parte III de IV);


• Auditorias que acrescentam valor (parte II de IV);


• Auditorias que acrescentam valor (parte I de IV).

E para reforçar a ideia de fazer das auditorias a sistemas de gestão muito mais do que um ritual da verificação da conformidade, este artigo no número de Junho da Harvard Business Review: “The Audit Committee’s New Agenda” assinado por David Sherman, Dennis Carey e Robert Brust, de onde retirei os seguintes extractos:
.
“Today, their focus is swinging away from Basic compliance and back toward increasing the value of the business.”
…
“Now that audit teams have endured and mastered the onerous drudgery of public compliance, they can (and need) move on to more critical, and more interesting, business issues – namely, restoring strategy, business development, and risk management to their proper places at the top of the agenda.”
.
A conformidade é importante mas uma vez assegurado um nível mínimo de conformidade, o valor acrescentado das auditorias de conformidade é muito baixo.

Auditorias que acrescentam valor (parte IV de IV)

(continuado)

Na última Pós-Graduação em que tive o gosto de participar, quando abordamos a temática das auditorias, a certa altura, apresentei o seguinte exemplo:

Cada uma destas evidências é um sintoma de que algo está mal, de que algo tem de ser mudado!

Mas se estas evidências isoladas, forem as não-conformidades, qual será a actuação da empresa ao receber o relatório?

“- 8 não-conformidades! Vamos responder a cada uma delas!”

E depois, compus a imagem acrescentando:

Ia caindo o Carmo e a Trindade!!!

“Não pode fazer isso. É um julgamento. Os auditores não podem fazer isso!!!”

Aqui, Arter escreveu: “You need to explore patterns and the reasons things happen.”

Aqui, Beeler escreveu:

“Big Lie No 2. Audits should focus on facts” - “Focusing on individual facts also makes it difficult to raise their sights above the level of individual observations to the level of systems. Until auditors learn to analyze and arrange the facts they have gathered into a persuasive set of conclusions that shed light on the functioning of the organization’s systems, and stop treating individual “nits” as if they have intrinsic meaning, they will never escape the dead end they have created for themselves.” e,

“Big Lie No 3. Auditor cannot make judgments”

O que é certo, é que quando chamamos não-conformidade ao “Problema de Fundo”, continuamos a dizer às organizações que precisam de eliminar as evidências negativas; mas também dizemos que isso não basta!
Também dizemos que precisam de reflectir a fundo no que têm e que têm de mudar o sistema, não basta pôr um penso rápido.

As evidências não passam de sintomas, emanações, manifestações, "febres"...

Qual será a abordagem mais útil, para as organizações?

Auditorias que acrescentam valor (parte III de IV)

(continuado)

A segunda referência era: “Internal Auditing: The Big Lies” (Quality Progress, Maio de 1999) assinada por DeWitt Beeler, a quem já desde já tiro o meu chapéu virtual, pelas ideias defendidas. Nota-se que é mais um daqueles casos em que alguém fala de desafios mentais (na primeira pessoa) que lhe surgiram, e das respostas heterodoxas a que chegou:

“At present, auditors seem to be on a trajectory toward what could be called “auditing for maintenance of registration.” This seems to be focused primarily on checking compliance with a particular ISO standard (or, more accurately, with a particular registrar’s interpretation of the requirements of a particular standard) with the tacit assumption that this will, through some mysterious process, ultimately contribute to organizational success. This could be charitably viewed as believing in miracles. It could be more realistically viewed as relying on them.” Como uma entrada destas, a minha mãe, se lesse este postal, até acreditaria que quem o escreveu tinha sido o “je”.

“The majority of auditors approach the task of auditing based on a set of axioms that they have not so much learned as absorbed. They don’t question them. They don’t critically examine them. If asked to recite them, they probably couldn’t do so. And yet, on every audit, they follow them faithfully.
The big lies
These unconsciously held axioms are what are referred to here as the big lies of auditing.”
…
“Big Lie No 1. Audits are about compliance”
…
“If auditors are going to conduct internal audits, they should do so in a way that provides the maximum possible value to the line managers. This means that they must break away from the self-imposed restrictions of compliance auditing and learn to gather useful information on the full spectrum of issues with which managers are concerned.”

Isto está relacionado com os postais anteriores sobre o objectivo das auditorias.

“Big Lie No 2. Audits should focus on facts”

Espero que a editora não se aborreça comigo, este ponto é tão importante, mas tão importante que não resisto a transcreve-lo quase na integra:

“… Certainly, audits should be concerned with facts. Auditors should seek facts, record their observations accurately and objectively, and restrict their findings to those that can be reasonably supported by the facts uncovered during the audit. Facts are critical to effective auditing. But to say that audits should focus on facts is a misleading and ultimately damaging perspective. Audits should focus not on facts but on systems. The purpose of the audit is to provide valid feedback to management on the adequacy, implementation, and effectiveness of the systems. This is the goal, and it is this that must be the focus of the audit.
Auditors tend to forget that facts are not useful or meaningful in and of themselves. They have meaning only insofar as they shed light on something that matters, like the functioning of the organization’s systems.
Auditors often imbue individual problems with more merit than they deserve. They label them “nonconformances.” They find other nonconformances to go with them, link them with a set of obscure requirements that they violate, type them up, slap on a cover letter, and call it an audit report.”
…
“As the old saying goes, one can’t argue with facts. This is indicative of what auditors do far too often in audits: They focus more on protecting themselves from objections than on collecting and providing useful and meaningful information.

...
Este ponto do autor é fundamental. “Focusing on individual facts also makes it difficult to raise their sights above the level of individual observations to the level of systems. Until auditors learn to analyze and arrange the facts they have gathered into a persuasive set of conclusions that shed light on the functioning of the organization’s systems, and stop treating individual “nits” as if they have intrinsic meaning, they will never escape the dead end they have created for themselves.” Que melhor legenda poderíamos associar às figuras 6 e 7 deste postal?


“Big Lie No 3. Auditor cannot make judgments”
Outra deixa para abordar na quarta parte desta série.

“The problem is not that auditors make judgments, but that they refuse to make the right kinds of judgments. Auditors spend so much time talking about facts, compliance, objectivity, and similar myths that they forget the central truth about auditing—that it is a process of inferential reasoning. Auditors work from limited and incomplete bits of discrete information (facts) gathered from reviewing documents, interviewing people, or observing work activities. They must use inferential reasoning to draw conclusions about the adequacy, implementation, and effectiveness of the organization’s systems from these facts, and link these conclusions to the facts from which they were derived.
…
The traditional reaction to this has been simply to retreat and fall back on the comfortable and easily defended (but generally meaningless) level of individual facts and findings that are really nothing more than a rote recitation of the individual things they have found wrong. This eventually leads to meaningless audit reports and wasted organizational resources. This can only be combated by developing a willingness to focus on systems and make judgments about them based on the evidence gathered in the audit.

“Big Lie No 4. Audits are a verification activity”

“Audits should not be a verification activity but an information-gathering activity. Their purpose should be to gather and analyze the information needed to make informed judgments about the organization’s systems and feed those judgments to the managers responsible for those systems. Although they should be rooted in specific facts and observations, they should not (in fact, must not) be limited to them. Auditors tend to focus on the transient, the incidental, and the mundane. Their audit reports, not surprisingly, tend to become recitations of the little things they have found wrong.”

“Big Lie No 5. Audits drive continuous improvement”

“This is an old claim that has often been used to justify the existence and growth of audit programs.
Unfortunately, it has more to do with advertising than good judgment. “
…
“Audits cannot drive continuous improvement. If conducted properly, they can contribute to it. They can be a part of it. In some cases, they can actually be an important part. But audits are too limited in scope, frequency, timing, and expertise to become the driving force behind an effective continuous-improvement effort. At best, they can be the driver behind a useful corrective-action process. “


“Big Lie No 6. Internal auditors should emulate their registrar’s auditors.”

“This is a new lie and one that must be stopped before it grows enough to do the same long-term damage as those mentioned earlier. People who had hardly heard of an audit before they embarked down the ISO 9000 path have suddenly found themselves responsible for planning and conducting entire audit programs.”
…
“This is precisely the wrong approach for internal audits (whether or not it’s the right one for registration audits is a different debate). Internal audits should not be clones of registration audits. And yet, that is precisely what too many auditors are beginning to do: They are following their registrar ’s auditors into the same trap from which those who have lived with audits for the past four decades have been trying to escape. (Era capaz de jurar que já escrevi algo muito parecido com isto)
Auditors are spending too little time trying to cover too many systems, so they end up with audits that are a mile wide and an inch deep. They are focusing on trivia, on individual nonconformances, and providing almost nothing in the way of useful systems-focused information”

Para terminar:
“Auditors have to do them; they might as well make them useful. Following is a brief look at the primary characteristics that companies must ensure are built into the audit programs that so many auditors already have or are in the process of creating.
Focus on systems. Auditors must raise their sights and skills to focus on systems. Their preoccupation with relatively unimportant facts, and the rote reporting and correction of them, perpetuates an answer-factory mentality that adds little or no value to organizations and does little to help managers do their jobs. To succeed, auditors must become relevant to the success of the organization. Success doesn’t mean the absence of failure; it means using fact-based observations as a basis for drawing conclusions about the health of the organization’s systems and reporting these conclusions in a way that can be used by line managers to initiate long-term improvement.”

Mas será que a maioria dos auditores não questiona aquilo que faz? Não se interroga sobre que valor é criado, com a realização de auditorias de conformidade?

O truque de seguir as referências, para aprofundar um tema, não deixa de me surpreender com o seu poder.

(continua)

Auditorias que acrescentam valor (parte II de IV)

(continuado)

O primeiro artigo: “Beyond Compliance: An examination of compliance and management auditing” (Quality Progress, Junho de 2000) da autoria de um velho conhecido dos meus tempos de ASQ, Dennis Arter.

Alguns sublinhados:

Primeiro, as auditorias de conformidade: “the compliance auditor is examining an activity and comparing it to certain rules. As with inspection, the result is binary. Either the rules are followed, or they aren’t. These high evidence and low value judgment audits are an extension of the inspection. Often, the results are presented as a completed checklist of observed conditions.”

Depois, as suas lacunas: “Inspection is never perfect. Neither is a compliance audit. As a snapshot in time, the audit says, “At this time, these conditions are being met. It’s unknown if this will continue.” The compliance audit does not test the ability of the rules to achieve the organization’s objectives. The auditor assumes that the rules are good and leaves such analysis to others—”

Então, Arter começa a abrir o livro e a pôr o dedo na ferida:

”Sometimes the planning part of the plan, do, check, act cycle is not as good as it should be. Requirements are not clearly defined and the “big honkin’ manual” doesn’t really say much.”

“Regardless of the reasons for this lack of definition, the compliance auditor does not have a charter to say, “These are stupid rules. They don’t say anything.”
In an effort to be helpful, the auditor may augment these ill-defined rules through personal interpretation. Of course, that is in violation of a fundamental principle of auditing that says that we audit to standards of performance (requirements) that have been accepted by all parties before the audit started”

Para concluir “We need something more than just compliance audits”, é verdade, não estou sozinho!!! (E não esquecer este postal).

Precisamos de auditorias que avaliam o desempenho, que levam as organizações a reflectir sobre o que têm, e sobre o que precisam:

“People are beginning to understand that good products or services come from good processes, which come from good systems.”

“… performance audit. ”This type of auditing goes beyond compliance.”

“You need to explore patterns and the reasons things happen.” Tenho de voltar a pegar nesta deixa, naquilo que planeio venha a ser a quarta parte desta série.

“Management audits are most appropriate for internal, first party use. You have control over your own corporate destiny and the resources being used. You make market decisions. By analyzing patterns and connections, internal auditors can determine the causes of the observed nonconformities.”

“Management auditors need much more preparation than their compliance counterparts” e “A good rule here is one hour of preparation for two hours of fieldwork”

“The auditor must be able to show business trends. The investigative process only begins with the identification of a nonconformity—it is just a sniff of something deeper. Why is that problem happening? What are the patterns here? Again, those universal process affectors (material, methods, machinery, manpower, measurement and environment) must be explored. Certainly, the seven basic statistical tools are useful. Individual nonconformities are placed into piles (data chunking) to show the bigger picture.

Reporting. Audit reports should answer the “so what?” question, asking how these problems are affecting the health and profitability of the organization.
In other words, a finding should address both cause and effect. This is perhaps the most critical part of successful management auditing. If one can show the effect as pain, in business terms (cost, schedule, scrap, opportunity, risk, and so on), the offending control weakness will be corrected”

Uau, uma sintonia de ideias!
Por que é que mais gente não se revolta contra este tipo de auditorias “farisaicas”, ou ritualistas, que não trazem valor acrescentado?

Just rain-dance and “treta”

A segunda referência… bem a segunda referência, ainda conseguiu ser mais eloquente do que a primeira!

(continua)

Auditorias que acrescentam valor (parte I de IV)

Tudo por causa das referências bibliográficas.

O ano era 1978!
A ditadura de Somoza apodrecia.
O papa Paulo VI tinha falecido.
Dois italianos competiam ao mais alto nível nas provas de atletismo: Pietro Menea e Sara Simeoni.

Era Verão, estava a passar parte das minhas férias escolares na Figueira da Foz, a ajudar os meus avós “retornados” de Angola, que tinham uma pequena mercearia.

Já nessa altura os livros eram uma grande companhia, embora as leituras fossem outras.
Foi nesse ano, e nessas férias, que comprei o último livro que li de Robert Charroux, ainda o tenho algures na biblioteca, mas já perdi a memória do seu título. Desse autor, li três ou quatro livros, desse género, só me lembro do nome do primeiro que li, “Eram o deuses astronautas?” (que segundo a Wikipedia, foi escrito por um suíço chamado Erich von Däniken).

Nunca mais li livros desse tipo, e com eles, aprendi uma lição que ainda hoje sigo. Um livro que não cita referências, não é de confiança!

Por isso, já aqui escrevi (“Um livro, um amigo? Não.") que um livro não é um amigo, é uma rede de amigos.

Passei a tarde de Domingo a arrumar o meu espaço de trabalho.

Ao organizar a pilha de artigos ainda por ler, procurei fazer agrupamentos por temas, essa tarefa obrigou-me a ler os títulos.
Um deles despertou-me uma nova dose de curiosidade “The New ISO 9001 and the Problem of Ceremonial Conformity: How have Audit Methods Evolved?”, escrito por Stefano Biazzo e publicado em “Total Quality Management (Vol. 16, No. 3, 381-399, Maio de 2005).

Segunda-feira tive oportunidade de o ler e de o apreciar. Alguns sublinhados:

“The expression ‘ceremonial conformity' is used here to refer to the adoption of external norms targeted to social legitimation, which can be very likely to a separation between the real functioning of the firm’s processes and the documented procedures of the quality system; the ritualistic implementation of ISO 9000 standards mirrors the phenomenon of the ‘institutionalized organizations’ studied by Meyer & Rowan, wherein formal structures are separated from real work activities in order to protect internal criteria for effectiveness and efficiency”;

“… need to move from the traditional ‘compliance audit’ model to the ‘performance audit’ or ‘management audit’ model.”;

“… an audit that focuses on performance (‘management/performance audit’) goes beyond mere compliance in that its aim is to evaluate the adequacy, level of implementation and effectiveness of the company’s management systems. This audit model requires a significant change in audit methods in that the main focus of the investigation is no longer to list proof of non-compliance but rather to produce well-grounded judgements about managing capabilities: the performance audit is, therefore, an activity of gathering and analysing information with the intention of forming judgements about management systems.”

Depois, o autor descreve um questionário muito interessante, enviado, e respondido por 114 PME’s da região do Veneto (o questionário é, IMHO; matéria-prima de topo de gama, para a elaboração de uma checklist focada no desempenho), para concluir que entre os auditores:

“… the concept of the process itself is not well understood”; e
“… not much attention is given to examining the ability of the organization to articulate its knowledge”

O autor também reflecte, e mostra os dados, sobre que temas os auditores convergem e divergem nas suas auditorias.

Cheguei ao fim do artigo confortado, ainda para mais, para quem recentemente escreveu sobre a sua forma de encarar as auditorias: aqui e aqui e mais remotamente aqui.

Durante dois a três anos realizei auditorias de terceira parte para uma entidade certificadora, e depois desisti, não conseguia aguentar a esquizofrenia de dizer a uma empresa, que o seu sistema de gestão da qualidade e/ou do ambiente estava conforme com os requisitos decorrentes dos critérios da auditoria, e depois, interiormente, questionar a quantidade de papeis, a capacidade de articulação do sistema montado para contribuir para os resultados do negócio.

É que não faz sentido montar um sistema para dar emprego ou facturação a: entidades certificadoras, auditores, consultores e gestores da qualidade ou ambiente.

Mas voltemos às referências. Chegado ao fim do artigo, estudei as referências e descobri dois artigos que resolvi pesquisar na Internet a ver se os encontrava… em boa hora o fiz.

(continua)

Uma leitura pessoal sobre as auditorias internas (parte II de II)

No final da etapa de realização de uma auditoria, a equipa auditora recolheu um conjunto de constatações. Umas constatações têm uma conotação positiva, reportam situações em que a empresa evidencia uma prática, ou resultados muito positivos, que merecem ser sublinhados de forma especial.

Outras constatações têm uma conotação neutra, são evidências de conformidade, sem nenhum reparo especial.

Outras ainda, têm uma conotação negativa. Algo está mal e precisa de ser modificado e ponto!

Concentremo-nos agora, nas constatações com conotação negativa.
Se as analisarmos, podemos concluir que elas não são todas iguais, não têm todas o mesmo peso, não têm todas a mesma importância, não merecem todas o mesmo tipo de mobilização de recursos, para lidar com elas.As constatações negativas não têm todas o mesmo peso.
Umas são sintomas da existência de problemas pontuais.
Outras são sintomas da existência de problemas sistemáticos.

Analisando os sintomas de problemas pontuais, podemos identificar dois tipos distintos: problemas pontuais menores e problemas pontuais graves.

Os sintomas de problemas pontuais banais devem ser corrigidos. E basta! Exigir mais do que isso é um fraco investimento e um convite ao “tampering”!!!
Os sintomas de problemas pontuais graves devem ser corrigidos e devem originar o desenvolvimento de uma acção de melhoria, para atacar as causas que estão na base do sintoma evidenciado durante a auditoria.

Consideremos o caso de uma auditoria interna em que, após a realização da auditoria, a equipa auditora reuniu “em cima da mesa” 12 constatações negativas

Em vez de as tratar a todas por igual, a equipa auditora fez a segregação que se segue:
O conjunto A denota não-conformidades banais que não merecem mais do que uma correcção, basta a sua eliminação e ponto!

O conjunto B identifica não-conformidades pontuais graves! Além da eliminação das não-conformidades é preciso fazer algo mais, é preciso desenvolver acções correctivas, para eliminar as causas-raiz que estão na base, na origem de cada uma destas não-conformidades graves. Primeiro, rapidamente, fazem-se as correcções, para depois, investigar e identificar as causas-raiz e, formular uma solução que as elimine, e implementar essa solução. Por fim, verificar o estado de implementação da solução e a sua eficácia.

O conjunto C é mais interessante! Em vez de inundar as empresas com pedidos de acção correctiva, ou até mesmo correcções, que promovem uma visão micro, uma postura paroquial, por que não olhar para as constatações negativas e, verificar se não existem “clusters” que possam ser constituídos, reunindo diferentes constatações. As constatações podem ser diferentes, mas podem ser percebidas como sintomas de algo mais profundo, manifestações visíveis de um problema mais substancial.
Por exemplo, em vez de identificar três não-conformidades isoladas:

• 1. A empresa não evidenciou, no sector da Ensacagem, a presença de amostras-padrão das embalagens a utilizar com os novos produtos (como previsto no procedimento X);
• 2. A empresa não evidenciou Plano de Inspecção e Ensaio, para os novos produtos A e B;
• 3. A empresa não evidenciou a definição de especificações para os novos produtos B e C.
  

Por que não redigir uma não conformidade “grave”, ou maior, do género:

A empresa nos seus projectos de desenvolvimento de novos produtos, não considera, de forma sistemática, nas suas “saídas do projecto”, a definição de critérios de aceitação do produto.

A empresa tem de corrigir as evidências 1, 2 e 3. Mas não pode ficar por aí, tem de melhorar o sistema, para eliminar as causas do problema de fundo.

Ou seja:

Uma leitura pessoal sobre as auditorias internas (parte I de II)

"Qual a primeira questão que um auditor interno deve colocar, quando recebe a tarefa de realizar uma auditoria interna ao sistema de gestão.

Qual o objectivo da auditoria?
Antes de mexer uma palha, um auditor interno devia começar pelo fim…

Uma vez terminado este projecto (a realização da auditoria interna), que produtos concretos, que resultados palpáveis, esperam de mim, o auditor interno?
Um auditor interno deve começar a preparação de uma auditoria, pelo fim.
No final da auditoria, vou entregar um relatório com as conclusões da auditoria!

Que conclusões? As conclusões do auditor, as conclusões da equipa auditora!
Mas conclusões sobre o quê?

Não deve ser o auditor a definir os temas sobre os quais as suas conclusões versam. Ou pior, não deve ser no final da redacção do relatório da auditoria, que a equipa auditora decide que conclusões, que temas, devem ser incluídas no relatório.

Quem desenha um programa de auditorias internas, durante essa fase de concepção, deve reflectir muito bem sobre o que pretende de cada uma das auditorias incluídas nesse programa.

Assim, ao desenhar um programa de auditorias, para cada uma das auditorias incluídas deve ser equacionada a resposta ás seguintes questões:

• Qual o âmbito da auditoria? Quais as fronteiras onde terá lugar?
• Em que mês ou semana deverá ter lugar?
• Quem pode realizar esta auditoria? Tendo em conta a exigência de competência e de independência; e
• Por que vamos realizar esta auditoria? Qual a sua finalidade? Qual o seu objectivo? Que perguntas gostaríamos de ver respondidas, sobre que temas, no final da auditoria?
  

Esta última pergunta, é muitas vezes esquecida!!!
O que é deveras preocupante… pois vai pôr a equipa auditora em roda-livre.
A equipa auditora vai dar o seu melhor, mas o seu melhor pode não ser relevante para a organização neste momento!

Faz-me lembrar uma acção de formação intra-empresa, que me foi contada por operários da indústria química há cerca de vinte anos. O formador deu a formação, os operários assistiram… o fenómeno de mistura num tanque explicado com equações diferenciais e derivadas parciais… lovely!!! Imagine-se os resultados concretos de uma acção deste tipo!

Não adianta, tal como um actor no palco, cumprir a sequência de passos e repetir as “falas”… cumpre-se o ritual da auditoria, mas qual o valor retirado do exercício?

Por que vamos realizar esta auditoria? Qual a sua finalidade? Qual o seu objectivo? Que perguntas gostaríamos de ver respondidas, sobre que temas, no final da auditoria?

Um auditor realiza uma auditoria, para recolher informação, que lhe permita responder às questões levantadas pelo objectivo da auditoria, suportado em dados recolhidos em primeira-mão durante a fase de realização da auditoria.

Assim, sabendo qual o âmbito e qual o objectivo da auditoria, o auditor deve começar a preparar a sua auditoria, partindo do fim para o princípio.
Que informação, que dados, que observações, em suma, que evidências preciso de recolher, para me sentir confortável a redigir um conjunto de respostas às questões associadas ao objectivo da auditoria.

Ao listar estas evidências, o auditor está a lançar os alicerces para a fase de preparação de uma auditoria: quem precisa de contactar, que registos quer consultar, que evidências quer recolher… ou seja, matéria-prima para a redacção de uma lista de verificação e para a elaboração de um itinerário da auditoria, traduzido numa agenda a negociar com os auditados.

A definição de auditoria, incluída na ISO 19011:2002:

“Processo sistemático, independente e documentado para obter evidências de auditoria e avaliá-las objectivamente, para determinar a extensão em que os critérios da auditoria são satisfeitos.”

Assim, …

… a equipa auditora vai à realidade, recolhe evidências (registos, afirmações factuais ou outra informação, que sejam verificáveis e relevantes para os critérios da auditoria) que compara com os critérios da auditoria (conjunto de políticas, procedimentos, ou requisitos utilizados como referência).

Desta comparação resultam…
… as constatações da auditoria (resultados da avaliação das evidências de auditoria de acordo com os critérios da auditoria).

Quando chega altura de redigir o relatório, se o auditor não foi informado de quais eram os objectivos da auditoria, há uma tentação para elaborar uma capa, uma folha de rosto que descreve em que dia foi feita a auditoria, quem é que foi contactado, quais os processos, departamentos e documentos auditados. Quantas não-conformidades foram levantadas, como é que correu a auditoria, ou seja, que os auditados se portaram bem e pouco mais, remetendo em anexo para o pormenor de cada não-conformidade (as constatações negativas).

Ao escrever como correu a auditoria e com que sensação a equipa auditora ficou, muitas vezes esse texto é encabeçado pelo título “Conclusões da auditoria”.

Contudo, sem definição prévia dos objectivos da auditoria, essa designação não é correcta, basta atentar na definição de conclusões da auditoria: “Resultados finais de uma auditoria, decididos pela equipa auditora após ter tido em consideração os objectivos da auditoria e todas as constatações da auditoria.”
Ou seja,
Os objectivos de uma auditoria interna são o parente pobre das auditorias internas. Toda a gente, gestor das auditorias internas e auditores internas, têm a tendência a emular, nas auditorias internas, o comportamento e a postura que vêem serem praticados pelos auditores externos das entidades certificadoras… contudo isso está errado. Porque à medida que o sistema de gestão de uma organização amadurece, com os anos, o objectivo da auditoria interna deve prender-se cada vez menos com a busca e a garantia da conformidade (tarefa de auditor externo) e mais, cada vez mais, com a melhoria da eficácia do sistema de gestão.

Como emulam os auditores externos, o objectivo das auditorias internas é, por defeito, avaliar a conformidade, avaliar o cumprimento das regras.

E se fosse antes, avaliar o desempenho? E se fosse antes desafiar as regras estabelecidas?

Amanhã outro desafio: e será que as constatações negativas são não-conformidades? São mesmo?"

Definições retiradas da ISO 9000.

Copy paste mental pode não resultar

Considerem uma micro-empresa industrial com 5 colaboradores no total, destes 3 são sócios da empresa.

Recentemente a empresa foi sujeita a uma auditoria de concessão para efeitos de certificação ISO 9001:2000. Mão amiga fez-me chegar esta não-conformidade passada pela equipa auditora:

"A organização apesar de ter evidenciado fichas de descrição de funções, não definiu as relações e cadeias de responsabilidade dentro da empresa (ex.: Organograma), nem uma metodologia para assegurar a comunicação dentro da Organização."

1º Esta equipa auditora ainda não percebeu, ainda não alcançou o conceito de abordagem por processos subjacente à versão de 2000 da ISO 9001.


A versão de 1995 da ISO 9001 rezava assim:
"4.1.2.1 Responsabilidade e autoridade
A responsabilidade, a autoridade e a relação mútua de todo o pessoal que gere, efectua e verifica o trabalho que..." Esta referência à relação mútua manteve-se nas versões: WD, CD, DIS e FDIS da versão seguinte da norma, tendo desaparecido ao passar de FDIS para ISO. Porquê? Porque se levarmos a abordagem por processos ao extremo, essa escolha vai chocar com o organigrama.

A versão de 2000 da ISO 9001 reza assim:
"5.5.1 Responsabilidade e autoridade
A gestão de topo deve assegurar que as responsabilidade e as autoridades são definidas e comunicadas dentro da organização." E ponto.

Era importante que as entidades certificadoras procurassem actualizar o conhecimento dos seus auditores.

Adenda das 15h27

Ah, também acham que a empresa deve incluir o fornecedor de electricidade na lista de fornecedores!!!