A melhoria não é o problema: o que falta à ISO 9001 (parte II)

A Parte I gerou uma troca de ideias. Um leitor comentou, com razão, que, pelo que eu escrevia, parecia decorrer que os auditores deveriam ter formação em gestão de empresas para compreender a estratégia e os projectos de melhoria.

É um ponto interessante, mas não creio que seja assim. Essa formação extra não faria mal, é certo, mas o papel do auditor não é avaliar se a estratégia é boa ou má. O apetite pelo risco e as escolhas estratégicas pertencem à gestão. O papel do auditor é outro: avaliar se a política da qualidade está alinhada com a orientação estratégica da organização, se os objectivos traduzem essa política e se os projectos de melhoria fazem sentido para alcançá-los.

O papel do auditor é verificar a coerência, não julgar escolhas.

O auditor não é um consultor nem um gestor-sombra. O seu trabalho não é discutir se a organização devia apostar noutro mercado ou adoptar outro posicionamento.

O seu papel é confirmar se o sistema de gestão tem lógica interna:

• Se a política expressa uma direcção clara e coerente com o que a empresa declara ser a sua orientação; 
• Se os objectivos traduzem essa direcção em resultados concretos e mensuráveis; e
• Se os projectos de melhoria estão efectivamente ligados a esses objectivos. (Já agora, não ajuda nada que a ISO 9001 não considere obrigatório ter estes planos por escrito)

Quando o auditor avalia esta coerência, está a cumprir a função mais nobre da auditoria: verificar se a organização faz o que diz e se o que diz faz sentido à luz do seu rumo.

Uma ferramenta simples ajuda muito nesta tarefa: o teste de reversão de Roger Martin.

A ideia é esta — uma boa política implica uma escolha. E toda a escolha implica um “não”.

O auditor pode testá-lo perguntando: “O inverso desta política também poderia ser verdade?”

Se sim, há uma escolha real. 

Se não, a política é genérica e não orienta nada.

Durante a auditoria, em vez de pedir apenas o texto da política, o auditor pode seguir três perguntas simples:

1. A política identifica uma direcção concreta? (ou é uma lista de boas intenções?) 
2. Os objectivos derivam dessa direcção? (ou foram definidos porque "a norma pede"?) 
3. Os projectos de melhoria ajudam a atingir esses objectivos? (ou são acções dispersas?)

A auditoria da qualidade não deve avaliar se a estratégia é acertada, mas sim se o sistema a traduz com coerência. O auditor é, antes de tudo, o guardião dessa coerência interna entre propósito, objectivos e melhoria. Quando cumpre bem esse papel, a auditoria deixa de ser um ritual de conformidade e transforma-se num exercício de inteligência organizacional.

Não cola!

O FT de ontem traz uma artigo interessante "Tod's chair says prosecutor 'should be ashamed' of exploitation claims"

"Diego Della Valle, founder and chair of luxury shoe and bag maker Tod's, said the Milanese prosecutor leading investigations into worker exploitation in Italian supply chains "should be ashamed" for the damage he is inflicting on the country's luxury industry. Speaking at a hastily arranged press conference in Milan yesterday, Della Valle said "it is absolutely inexcusable for the prosecutor to wake up one day and tarnish [our] reputation, treating us like criminals and spreading falsehoods".

...

Milanese prosecutors allege that Tod's, which is famous for its pebbled rubber soles, failed to adequately oversee one of its suppliers in Italy's Marche region, which allegedly subcontracted production to Chinese firms paying workers as little as €2 per hour.

Della Valle said companies like his do not have the tools to oversee every single one of their suppliers' activities and should not be held responsible for their violations. "It is the suppliers' responsibility to inform the company if it hands off parts of production to subcontractors, but if they hide it from us... that will escape our [audits]," he said."

Esta declaração expõe bem os limites do controlo tradicional dos fornecedores e a necessidade urgente de auditorias mais fortes e inteligentes.

O que diz a ISO 9001? 

A ISO 9001:2015, em particular a cláusula 8.4 – Controlo dos processos, produtos e serviços de fornecedores externos, é clara: as organizações continuam responsáveis pelo que os fornecedores (e os seus subcontratados) entregam. A norma exige que as empresas:

• Definam os controlos a aplicar quando subcontratam actividades;
• Assegurem que os fornecedores cumprem os requisitos de forma consistente;
• Verifiquem e monitorizem o desempenho dos fornecedores, não só na assinatura do contrato, mas durante toda a relação.

Em suma, passar a responsabilidade para o fornecedor não basta. Se um subcontratado explora trabalhadores ou falha nos padrões de qualidade, o dono da marca não pode alegar ignorância sem enfrentar consequências reputacionais e legais.

Como devem evoluir as auditorias?

As auditorias tradicionais apoiam-se em verificações documentais, visitas planeadas e declarações dos fornecedores. Isto é necessário, mas insuficiente quando existe subcontratação oculta. Para fechar esta lacuna, as auditorias devem incluir:

• Mapeamento multi-nível da cadeia de fornecimento – identificar não apenas o primeiro fornecedor, mas também os subcontratados, oficinas temporárias ou arranjos offshore;
• Auditorias inopinadas ou aleatórias – para reduzir o risco de visitas encenadas;
• Entrevistas a trabalhadores e inteligência local – falar directamente com empregados, sindicatos, ONG ou comunidades locais pode revelar práticas escondidas;
• Monitorização baseada em dados – ferramentas digitais, rastreamento de encomendas e até dados de satélite podem detectar padrões de produção suspeitos;
• Requisitos contratuais claros – cláusulas que obriguem os fornecedores a declarar subcontratações, com penalizações caso ocultem essa informação.

Auditar não é apenas evitar escândalos — é uma necessidade estratégica. Segundo a ISO 9001, o sistema de gestão da qualidade deve alinhar-se com a estratégia da organização (cláusulas 4.1, 4.2, 5.1). Para marcas de luxo, essa estratégia inclui proteger a reputação, assegurar produção ética e garantir qualidade consistente aos clientes.

Um processo de auditoria fraco não gera apenas não conformidades — pode destruir a confiança dos clientes, dos investidores e a própria identidade da marca.

O caso Tod’s é um lembrete: as auditorias a fornecedores não podem basear-se apenas na confiança. A ISO 9001 oferece a estrutura, mas as empresas têm de ir mais além, combinando controlos sistemáticos com abordagens criativas para detectar o que alguns fornecedores preferem esconder.

Num mundo globalizado e em cadeias de fornecimento complexas, não saber já não é uma desculpa.

Eu sei que as auditorias a sistemas de gestão não são pensadas, normalmente, para lidar com "terroristas". No entanto, uma empresa pode dizer ao seu auditor, numa auditoria de 2ª parte, que um dos objectivos da auditoria é averiguar a confiança na rastreabilidade da cadeia de fornecimento. 

Seria interessante, um auditor escolher aleatoriamente uma amostra das referências produzidas num fornecedor, e entregues ao seu cliente, e depois começar um diálogo:

- Por favor, identifique todas as instalações (incluindo subcontratados) onde estas encomendas foram produzidas ou processadas.

- Pode fornecer documentação (guias de transporte, registos de expedição, registos de produção, registos do controlo da qualidade) que mostre o fluxo dos bens desde a matéria-prima até ao produto final?

- Que máquinas e operadores trabalharam neste lote? Podemos ver os registos de turnos e de manutenção?

Estas perguntas obrigam o fornecedor a ligar encomendas → instalações → pessoas → equipamentos, deixando menos espaço para respostas vagas.

Temos dúvidas sobre se estão a dizer a verdade?

Fazemos triangulação documental: comparamos facturas, documentos de transporte/expedição, capacidade de produção e registos de salários. Se o fornecedor disser que o trabalho foi feito internamente, a capacidade (número de máquinas, turnos, trabalhadores) tem de corresponder ao volume da encomenda. Se não corresponder, é um sinal de alerta.

Percorremos a linha de produção e fazemos perguntas simples aos trabalhadores: “Participou na produção desta encomenda? Em que produtos está a trabalhar hoje?” Verificamos se o trabalho em curso corresponde às encomendas no papel.

Se o fornecedor não conseguir mostrar a continuidade dos registos, há suspeita de subcontratação não declarada.

Portanto, a frase, "It is the suppliers' responsibility to inform the company if it hands off parts of production to subcontractors, but if they hide it from us... that will escape our [audits]," não cola.

Auditorias, auditores e desejos

Gostava que os auditores das entidades certificadores fossem mais exigentes no que diz respeito aos objectivos, planos, monitorização e acções correctivas. BTW, vejo tão poucas acções correctivas.

É inadmissível que uma organização apresente resultados sistematicamente abaixo dos objectivos e, ainda assim, não realize análises, investigações ou reflexões sobre as causas desses desvios. Saltar directamente para os objectivos do ano seguinte, sem aprender com os erros, é um ciclo vicioso que perpetua falhas. Como pode uma organização aspirar a resultados diferentes no futuro sem compreender o que falhou no passado?

Por exemplo:

Como auditor deparo-me com este cenário. Resultados abaixo dos objectivos ... e não há análise, não há investigação, não há reflexão e salta-se para objectivos do ano seguinte sem definir o que vai ser feito de forma diferente para aspirar a resultados diferentes.

Por exemplo:

Gostaria de ver os auditores a pedir para ver análises rigorosas do contexto como parte integrante do ciclo de melhoria contínua. Estas análises devem identificar factores que contribuíram para os resultados reais actuais e avaliar as condições internas e externas que podem ajudar ou dificultar o cumprimento dos objectivos futuros. Sem esta base, os objectivos para o próximo período não passam de meros números ou intenções desconectadas da realidade operacional da organização.

Gostava de ver uma análise do contexto para determinar factores que contribuiram para os resultados reais obtidos. Sem perceber o que falhou, como poder aspirar a resultados melhores no futuro?

Por exemplo, para uma empresa que trabalha na fileira automóvel na Europa:

Gostava de ver uma análise do contexto para determinar factores que podem ajudar ou dificultar o cumprimento dos objectivos para o futuro.

Por exemplo:

Depois, gostava de ver planos de acção para atingir os objectivos. Recordar a dopamina e o evitar planos de acção da treta.

Os auditores têm a responsabilidade de elevar o padrão das organizações ao questionar e desafiar a superficialidade na definição de objectivos, na análise dos desvios e na ausência de acções correctivas. Sem esta exigência, as certificações tornam-se um exercício meramente burocrático, em vez de um catalisador para a verdadeira melhoria.

A certificação não deve ser apenas um carimbo; deve ser uma garantia de que a organização está empenhada em melhorar, aprendendo com os seus erros e adaptando-se para enfrentar os desafios futuros com mais eficácia.

Já agora, a propósito deste tipo de objectivos:

Definir como objectivo "zero acidentes" pode parecer ambicioso e louvável à primeira vista, mas quando essa meta é repetidamente falhada, ano após ano, revela-se uma abordagem ineficaz e até contraproducente. Este tipo de objectivo irrealista tende a desvalorizar os verdadeiros esforços de melhoria e pode gerar frustração entre os trabalhadores. Além disso, cria um clima em que a organização evita enfrentar a realidade dos acidentes, tratando-os como falhas morais em vez de oportunidades para aprender e melhorar.

Estabelecer metas realistas e baseadas em dados concretos não significa aceitar os acidentes como inevitáveis, mas sim reconhecer que a redução sustentável de acidentes exige foco em causas específicas, medidas concretas de prevenção e melhoria contínua. Um objectivo mais realista e progressivo — como a redução percentual anual de acidentes ou a eliminação de determinados tipos de falhas — é mais eficaz. Este tipo de abordagem promove uma cultura de segurança genuína, onde os trabalhadores são encorajados a identificar riscos e propor soluções, em vez de temerem represálias ou encobrirem problemas para proteger uma meta impossível.

Persistir em objectivos como "zero acidentes" apenas porque parece "bem" ou politicamente correcto é negligente. Não se trata de abdicar da segurança total como aspiração, mas sim de construir um caminho sólido, passo a passo, para a alcançar. A integridade e o compromisso estão na honestidade com os desafios e na adopção de estratégias eficazes para os superar.

Para chatear auditores da treta

Ainda me lembro da primeira vez que num projecto em que era o consultor que apoiou a implementação do sistema da qualidade segundo a ISO 9001:2015 ter apanhado esta não-conformidade, com surpresa, durante a auditoria de concessão.

Ainda no ano passado, durante uma auditoria interna num outro projecto, o auditor escolhido resolveu brindar-nos com a mesma não-conformidade.

Tenho de mandar a esses auditores o link para o site da Comissão Técnica 176 da ISO que lida com as interpretações.

Pergunta:

"Is it mandatory for the organization to maintain or retain documented information as evidence of communication to outside suppliers of their requirements for control and monitoring of those requirements to be applied by the organization? (8.4.3)"

Contexto que suporta a pergunta:

"It has been common for certification bodies to require that the organization retain documented evidence that it has made such a communication, not only accepting verbal communication."

Interpretação:

"No"

Racional para a interpretação:

"Clause 8.4.3 (Information for external providers) does not include any requirement to maintain or retain documented information."

Como ouvi uma consultora dizer: "Os auditores reúnem-se num retiro e aprendem estas cenas ditas por um qualquer guru. Eles têm de parecer gurus, não há não-conformidades, inventam-se."

ISO/TC 176/SC 2 Listing of Approved Interpretations against ISO 9001:2015

Auditorias - Para reflexão

"Despite decades of efforts and numerous initiatives to improve labor practices in apparel supply chains, worker rights violations continue to be rampant in low-cost countries. Increasing pressure from advocacy groups, financial analysts, and the media to address such incidents has led Western brands, NGOs, and third-party certification bodies to develop a plethora of diverse auditing programs that vary in terms of goals, scope, and commitment.

However, the potpourri of assessments (certifications, third-party audits, brand audits, and self-assessment audits) remain ineffective, and in fact conditions in many factories appear to be getting worse since the pandemic began. Audits and assessments are difficult for factory owners to navigate and have contributed to the high levels of audit fatigue seen throughout the industry. In our interviews with factory owners, we discovered that Tier 1 facilities dedicate extensive resources and personnel to ensure that they pass the variety of audits they are subject to throughout the year. But somehow, these audits are not curtailing many of the fundamental human rights violations in extended apparel supply networks."

As auditorias não ficam bem vistas.

Trechos retirados de "Consumer Pressure Is Key to Fixing Dire Labor Conditions in the Clothing Supply Chain"

Implementar sem investigar

Ele há coisas...

Quinta-feira, numa conversa ao final da manhã, já de saída de uma empresa de informática, alguém me chamava a atenção para o mau trabalho dos consultores que chegam a uma empresa e sem olhar para o que já existe, desatam a criar tabelas em Excel. Confesso que mentalmente também me incluí no rol dos acusados.

Ontem, ao fazer uma auditoria interna a uma empresa, percebi que havia uma grande confusão no preenchimento de uma tabela de Excel sobre compra de gases fluorados com efeito de estufa. Conversa para aqui, conversa para ali, e salta um print do Sage da empresa com todas as compras dos referidos gases em 2019 e 2020: Quando, quantidade, a quem e o número da factura. Até o valor no inventário físico de 31.12.2019.

Oportunidade de melhoria: a equipa auditora sugere que em vez de um impresso preenchido manualmente a empresa imprima, após cada inventário físico, um print do Sage para cada um dos gases com que trabalhou nesse ano.

Quantas vezes cometemos este erro de chegar com uma solução bem intencionada para implementar, sem fazer o trabalho de perceber o que é que já existe e pode ser utilizado.

An uncomfortable feeling

When you are auditing how an organization has treated its context analysis according to ISO 9001:2015,  you may conclude that the organization has answered to all requeriments and yet... feel some how uncomfortable with the exercise. An organization may tick all requirements and yet miss the most important.

I found this passage that I think applies to this feeling:

"As you will see, auditing is concerned with seeking to provide a level of confirmation (or assurance) that an organization has addressed reasonably foreseeable significant risks to its operations and to the achievement of its objectives with a suitable framework (or series of interconnected frameworks) for internal control.

...

Along with providing assurance for the present, auditing should also provide a future focused view of the suitability of this control framework(s) for the changing business environments of the months and years ahead. Information about the future is generally much more valuable to managers than information about the present or the past."

Sometimes it is not easy to communicate that feeling to the organization. You are an auditor not a consultant, and it is not easy to judge the strategic thinking skills of a top management team. 

Sometimes those that are not immersed in a specific situation, that don't live it daily are more aware of the background trends.

 

Passage from "Health and safety, environment and quality audits: a risk-based approach" from Stephen Asbury.

 

Free webinar – How to perform an internal audit remotely (new date)

Webinar session on Thursday, June 25, 2020 is fully booked. So, another session was set-up for Wednesday, June, 24, 2020.

Webinar designed for internal auditors for ISO 9001, ISO 14001, ISO 27001, and other ISO management standards. The webinar explains what changes must be made, and what risks and obstacles must be considered during the preparation, performance, and reporting of a remote internal audit.

• What can be remotely audited during an internal audit
• What are the differences between remote and on-site audits
• Which tools to use
• What risks can be found and how to overcome them

You can register here.

One of the slides is about the big picture:

Free webinar – How to perform an internal audit remotely

An invitation to attend - June, 25th

Webinar designed for internal auditors for ISO 9001, ISO 14001, ISO 27001, and other ISO management standards. The webinar explains what changes must be made, and what risks and obstacles must be considered during the preparation, performance, and reporting of a remote internal audit.

• What can be remotely audited during an internal audit
• What are the differences between remote and on-site audits
• Which tools to use
• What risks can be found and how to overcome them

You can register here.

Que objectivos para uma auditoria?

Ontem ao procurar informação sobre um tema relacionado com auditorias fui a um dos livros que tenho em minha posse há mais tempo sobre o tema, "Quality Audits for Improved Performance" de Dennis Arter. A certa altura encontro este exemplo para um objectivo de uma auditoria:

1 - "Determine whether the corrective action procedure conform to aerospace industry quality program requirements, and wheter they are effectively implemented in the production of adhesive compounds"

E recordei uma velha luta minha... sistemas da qualidade maduros deveriam concentrar-se mais na eficácia, no desempenho, do que na conformidade. E comecei a desenhar um objectivo de auditoria alternativo:

2 - "Determine whether the corrective action procedure help the organization in developing and implementing corrective actions with sound impact on results, on improvement"

A versão 1 foca-se na verificação da conformidade. A versão 2 não refere a conformidade, para uma empresa com um sistema de gestão da qualidade maduro isso não é prioritário. O que é prioritário é ser capaz de responder à pergunta: até que ponto o procedimento de acções correctivas ajuda a empresa a conseguir resultados. Quantos euros se pouparam? Quantos eventos negativos se evitaram? Quantos minutos foram ganhos? Quantos clientes não foram perdidos?

A versão 1 copia os objectivos de auditoria das entidades certificadoras, a versão 1 faz todo o sentido para quem está a implementar um sistema de gestão a partir do zero.

A versão 1 é tanto menos útil quanto mais maduro for o sistema de gestão. Quem compra livros de auditorias e frequenta acções de formação está a montar sistemas a partir do zero.

Pouca gente evolui para a versão 2. Ou porque não pensa sobre o tema, ou porque não valoriza o potencial de uma auditoria, ou porque tem receio de partir o molde em que foi enformada.

Auditorias remotas

O coronavírus atua como um acelerador de alterações que já estavam em andamento
...
As auditorias remotas são sobre o uso da tecnologia para recolher evidências, recolher informações, entrevistar auditivos, etc., quando os métodos "presenciais" não são possíveis ou aconselháveis.
.
A ISO 19011: 2018 menciona a possibilidade de usar auditorias remotas e auditorias virtuais.
Há uma nota importante: a realização de auditorias remotas depende do maior ou menor risco que coloquem no cumprimento dos objectivos da auditoria, vai depender do nível de confiança entre o a equipa auditora e o auditado, e de quaisquer requisitos regulamentares.

Recomendo a consulta de:

• Anexo A.1 da ISO 19011: 2018 Aplicando métodos de auditoria; 
• Anexo A.15, Visitando a localização do auditado; e 
• Anexo A.16, Auditando atividades e locais virtuais.

A decisão de quando e como usar as técnicas de auditoria remota depende dos objetivos, âmbito e critérios da auditoria, da tecnologia disponível, da competência do auditado e do auditor em usar a tecnologia e do tipo de evidência de auditoria que precisa ser recolhida.

As auditorias remotas podem ser úteis para auditar actividades durante circunstâncias fora do controlo da organização, comumente referidas como "Força Maior". As auditorias remotas podem também ser úteis para reduzir os custos de auditoria e aumentar a eficiência da auditoria.

Actividades de uma auditoria remota:

• Garantir que, quer auditores quer auditados usam os protocolos de acesso remoto acordados, incluindo dispositivos solicitados e software etc;
• Se forem feitos print screens de qualquer tipo de documento, há que pedir permissão com antecedência e considerar questões de confidencialidade e segurança
• Evitar registar indivíduos sem a sua permissão;
• Se ocorrer um incidente durante o acesso remoto, o líder da equipa de auditoria deve rever a situação; com o auditado e, se necessário, com o cliente da auditoria e chegar a um acordo sobre se o a auditoria deve ser interrompida, reagendada ou continuada;
• Usar plantas / diagramas de localização remota para referência;
• Manter o respeito pela privacidade durante as paragens da auditoria.

O meu conselho para os auditores internos é o de começar a praticar auditorias remotas para testar diferentes abordagens, testar diferentes tecnologias, aprender a responder a novos riscos:

• O equipamento de comunicação falha ou não é confiável;
• O acesso à Internet falha ou não é confiável;
• Segurança na Internet - confidencialidade e integridade das informações;
• Os auditados não seguem os horários agendados das reuniões;
• Os auditados saem constantemente das reuniões agendadas para tratar de outros assuntos;
• O auditor aceita evidências de auditoria que não são objetivas nem aleatórias;
• A maior ou menor capacidade do representante do auditado no uso de tecnologia para que o auditor circule pela organização e entreviste auditados.

Free webinar – How to perform an ISO 9001:2015 internal audit

ISO 9001 requires the use of internal audits as a performance evaluation tool. This webinar will help you answer all your questions and doubts while preparing to perform an internal audit, and give you insights on how to execute it.

You can check the free webinar here.

Redigir uma não conformidade de auditoria

A propósito do conselho deste texto, "How to write a good ISO 9001 audit nonconformity?", que recomenda seguir o esquema:

1. Incluir o requisito da norma;
2. Incluir o que é que estava mal; e
3. Incluir a evidência da auditoria

Pessoalmente acrescentaria um quarto tópico: a dor ou a oportunidade associada ao que está mal.

Vejamos um exemplo:

A norma de referência prevê na cláusula 8.7.2 que uma organização retenha informação documentada que descreva a não conformidade, as acções empreendidas para as tratar e a autoridade que tomou a decisão.

A organização não evidenciou registo do tratamento das não conformidades ocorridas aquando da recepção em armazém (matéria-prima X, lote W). Evidenciadas caixas na produção com produto acabado (referência A, lote Z), identificadas como não conforme e segregadas, mas sem registo do seu tratamento.

A empresa corre o risco de perder a memória destes eventos e não tomar decisões de melhoria com base num histórico.

"algum apodrecimento do negócio das auditorias de certificação" (parte I)

O amigo @Peliteiro é um experiente auditor que serve de meu confidente e, a quem conto as peripécias que encontro nas auditorias de certificação a que as empresas minhas clientes, como consultor, são sujeitas. Só no espaço de um mês, por exemplo, tive duas situações bem bizarras e que serão sintomas de algum apodrecimento do negócio das auditorias de certificação.

Caso 1. Empresa certificada ia ter a sua primeira auditoria de acompanhamento. Empresa pede-me apoio para realizar auditoria interna. Descubro que a empresa desde a auditoria de certificação não fez nada, rigorosamente nada. No espaço de um mês fazemos o possível e o impossível para responder às não-conformidades da auditoria interna e, preparar a empresa para minimizar as não conformidade na auditoria de acompanhamento. Depois da auditoria de acompanhamento o tempo passou, e a empresa não me disse nada sobre o apoio na resposta ao relatório da auditoria de acompanhamento... o auditor da empresa de certificação (multinacional por sinal) virou ... consultor da empresa. É legal? Não! É ético? Não!

Caso 2. Empresa certificada há mais de 5 anos. PME séria e organizada, desde sempre recorre a empresa de certificação estrangeira por causa do tipo de clientes que tem. Contaram-me, escandalizados, que auditor@ passou o dia com o telefone ligado e a responder a chamadas para fechar negócios de compra e venda em nome da sua empresa. Como o que vende pode ser matéria-prima para os clientes da empresa auditada, resolve pedir-lhes uma lista de clientes e de contactos. E ainda pediu-lhes que escrevessem um e-mail de apresentação e o enviassem. É ético? Não!

Continua.

Provocação para PME certificadas

Há dias, nesta minha outra vida, colocaram-me uma questão sobre a actualização dos riscos e oportunidades. Entretanto, numa auditoria recente, extra-auditoria pediram-me uma opinião sobre o mesmo tema.

A verdade é que há uns tempos que ando a repensar seriamente no tema. A norma ISO 9001:2015 é muito vaga sobre o tema e, portanto, temos toda a liberdade para testar diferentes formatos e ver o que funciona com cada empresa.

Assim, pode ser interessante fazer um levantamento inicial dos riscos e oportunidades que sirva de ponto de partida. E depois?

Uma abordagem possível pode passar pelo que se segue, até para evitar o by-pass da gestão ao sistema de gestão da qualidade:

Há luz do contexto externo (cláusula 4.1 da ISO 9001:2015) e da percepção de quem são as partes interessadas relevantes e de quais os seus requisitos relevantes (cláusula 4.2 da ISO 9001:2015), gerência e responsável comercial formalizam um orçamento de vendas para o ano seguinte.

Um orçamento de vendas define:

• Objectivos de facturação para o ano seguinte; 
• Objectivos de facturação por segmentos, margens, 
• Requisitos e exigências que o orçamento vai impor, testar, exigir, colocar sobre stress (custos, prazos, capacidades, perfis, ...)

Segue-se a revisão anual extraordinária do sistema. Um momento Janus: um balanço do ano que finda e uma discussão sobre as exigências para o ano seguinte. É a resposta à cláusula 9.3 da ISO 9001:2015, mas pode também servir de actualização da cláusula 4.1 relativa aos factores internos

A equipa de gestão fica ciente dos desafios que ajudarão a vencer no próximo ano e do stress a que irão estar submetidos se o orçamento de vendas se concretizar.

Depois da revisão anual extraordinária do sistema, no recato do seu sector, com a sua equipa, cada chefia deve mergulhar nos desafios do próximo ano e determinar riscos e oportunidades. O que os pode levar a contribuir ou não para o que orçamento de vendas requer?

Por fim, uma kick-off meeting para o ano seguinte, onde o compromisso formal de cada sector sobre como vai contribuir para o cumprimento do orçamento de vendas, e tendo em conta a orientação estratégica, os requisitos das partes interessadas relevantes, e os riscos e oportunidades, é validado e divulgado.

A ideia de fazer de cada ano um espécie de projecto, algo único e irrepetível, em vez de uma continuação da rotina de sempre, é capaz de ser útil para mudar mentalidades em muitas empresas.

Testemunho

Recordar este.
.
Chegar ao e-mail e encontrar:

"Tentei ligar-lhe mas o telemóvel está desligado.
.
A auditoria [Moi ici: Da TUV] correu bem, nenhuma não conformidade.
.
Veja se pode passar cá na quarta-feira, almoça connosco.
.
Depois confirme."

Já está confirmado.

Testemunho

É sempre bom chegar ao e-mail e encontrar:

"Caro Carlos, boa tarde.
.
Serve o presente para o informar, que após a realização da 2ª Auditoria de Acompanhamento (AA) ao nosso SGQ por parte da entidade certificadora SGS, não foi aberto nenhum Pedido de Acção Correctiva (PAC), tendo sido apenas identificadas 4 Observações/Oportunidades de Melhoria.
.
Aproveito também para informar sobre a referência bastante positiva, por parte da auditora da SGS, à qualidade da auditoria interna realizada, o que permite prevenir muitos aspectos para a realização da AA.
.
Reiteramos os nossos agradecimentos, pela sua excelente colaboração em todo o processo."

Medição e risco (ISO 9001:2015) (parte II)

Parte I.
.
Como se mina a abordagem preconizada na parte I?
.
Fácil.

• Usar processos da treta. Fácil, basta confundir departamentos com processos;
• Usar indicadores da treta;
• Usar metas da treta;
• Usar frequências de cálculo dos indicadores absurdas. Semestrais ou anuais, por exemplo. 

Let me guess: Acabou a auditoria ISO 9001?

Colhemos o que semeamos!

Uma empresa elabora o seu Programa Anual de Auditorias Internas ao seu sistema de gestão da qualidade.
.
O que é um programa de auditorias?
.
"Conjunto de uma ou mais auditorias planeadas para um dado período de tempo e com um fim específico." (segundo a definição 3.11 da NP EN ISO 190011:2003)
.
Por que precisamos de um programa de auditorias?
.
Não podemos fazer tudo de uma vez, não podemos ir a todas em simultâneo, queremos saber muitas coisas, queremos assegurar que vamos a todos os locais e tratamos todos os temas que interessam, queremos respeitar os constrangimentos que existem, queremos planear no tempo, queremos distribuir o esforço e não sobrecarregar os auditores internos. A abrangência de uma auditoria é inversamente proporcional à profundidade dessa mesma auditoria.
.
Assim, olha-se para o modelo da empresa, com base na abordagem por processos e, procura-se distribuir auditorias a cada processo, ou a conjuntos de processos, ao longo do tempo:

A abordagem mais comum pode ser explicada desta forma:

E assim se constroem a larga maioria dos programas de auditorias internas, relacionando âmbito de cada auditoria com tempo e equipa auditora.
.
E não falta mais nada?
.
.
.
.
Qual o objectivo de cada uma das auditorias?
.
.
.
Parte-se do princípio de que o objectivo de cada uma das auditorias é o mesmo...
.
.
.
.
Uma réplica das auditorias de 3ª parte, ou seja, verificar a conformidade.
.
O objectivo de uma auditoria responde à pergunta: Qual o propósito de uma auditoria?
.
No final de uma auditoria: a que respostas deverá uma equipa auditora poder responder?
.
Julgo que esta é a pergunta menos feita por quem programa um conjunto de auditoria internas. Programam-se auditorias internas por que a norma assim o exige, por que os auditores externos vão pedir evidências. Agora o que é que a empresa espera de cada uma dessas auditorias... nem se coloca... nem passa pela mente dos programadores... é para verificar a conformidade.
.
Por exemplo: uma auditoria ao processo que trata as reclamações dos clientes, terá como objectivo, por defeito:
.
Objectivo da auditoria: Avaliar o grau de cumprimento do procedimento de tratamento de reclamações.
.
Ou seja, no final da auditoria, a equipa auditora vai poder responder à pergunta "Somos Honestos?"
.
E todos os anos as auditorias que fazem parte dos programas de auditorias internas, fazem a mesma pergunta:
.
"SOMOS HONESTOS?"
.
Será que para uma empresa com um sistema da qualidade com mais de 3 anos essa é a pergunta adequada? A pergunta que faz com que a auditoria traga valor acrescentado?
.
A empresa pode estar a cumprir os procedimentos religiosamente e, no entanto, estar a afundar-se... de que vale uma empresa-Titanic honesta?
.
E se o objectivo da auditoria fosse:
.
Objectivo da auditoria: Avaliar o grau de cumprimento do procedimento de tratamento de reclamações, para poder responder às questões:

• perdemos clientes por causa do tratamento das reclamações?
• cumprimos o nosso objectivo de tempo de resposta às reclamações?
• as reclamações geram acções de melhoria a sério?
• estamos a reduzir a frequência de ocorrência de reclamações?

Ou seja, no final da auditoria a equipa auditora deve estar em condições de responder às questões:

• Somos honestos?
• E isso está-nos a ser útil?

Esta abordagem implica que, quem elabora o programa das auditorias internas, olhe para cada auditoria não como uma réplica mas como uma auditoria única, com um objectivo único, para responder a questões únicas.

.

Se o programador das auditorias internas não as tratar como únicas...

.

.

.

.

não vai ser o auditor interno a tratá-las como únicas.

.

Por isso, colhemos o que semeamos!

.