Antes de começarmos a conversar sobre constatações da auditoria é importante resgatarmos o conceito de auditoria. Isso, para nos conectarmos com o tema deste artigo e ficar na mesma linha de raciocínio.
Auditoria é a análise de todas as atividades desenvolvidas por uma organização, independente do seu porte. O objetivo principal da auditoria é verificar se os processos, atividades e ações estão sendo executados conforme o planejamento ou se estão atendendo às normas, legislações e requisitos dos clientes.
Quanto às constatações da auditoria, podemos entender que elas são o resultado da avaliação das evidências reunidas durante uma auditoria em comparação com os padrões auditados (normas, regras, procedimentos internos, regulamentos etc.).
ISO 19011 e constatações da auditoria
A Norma ISO 19011 estabelece as diretrizes para auditorias de sistema de gestão da qualidade e ambiental. E também estabelece os requisitos necessários para a competência e a avaliação do auditor ou equipe auditora.
No item “6.4.7 - Gerando constatações de auditoria”, a norma destaca justamente os tipos de constatações que abordaremos mais à frente neste artigo.
Desde já, cabe ressaltar que as constatações da auditoria possuem um papel tão importante durante uma auditoria que o termo se repete inúmeras vezes no decorrer da norma. Isso ocorre para destacar as principais funções do auditor: identificar, apontar, explicar e registrar de forma robusta todo o acompanhamento gerado na auditoria e suas conclusões. E isso tudo é feito por meio, principalmente, das constatações.
Vimos no início desse artigo que as constatações da auditoria são pautadas basicamente pela norma ISO 19011. Entretanto, isso ocorre porque essa é a norma que rege os sistemas de auditoria.
Assim sendo, ela rege qualquer tipo de audição em sistemas de gestão. As constatações podem ser aplicadas em auditorias ISO dos mais variados tipos, como na ISO 9001, para Sistema de Gestão da Qualidade (SGQ) ou a ISO 14000 para Sistema de Gestão Ambiental (SGA).
Por isso, as constatações da auditoria podem (e devem) ser aplicadas para estas e outras normas, uma vez que são a melhor forma de evidenciar os resultados e apontamentos da auditoria.
Tipos de constatações da auditoria
Com base na ISO 19011, iremos entrar mais detalhadamente em cada tipo de constatação da auditoria. Elas ocorrem (ou aparecem) na etapa de execução de uma auditoria. É nessa etapa onde realizamos a coleta de dados e evidências através de informação documental e entrevistas.
A partir de então, verificamos se os requisitos auditados (padrões) estão conformes ou não conformes. Também é possível apontarmos possíveis oportunidades de melhoria ou riscos vinculados aos processos da organização. Dessa forma, as constatações da auditoria são divididas em quatro tipos:
- conforme;
- não conforme;
- oportunidade de melhoria;
- riscos.
Vejamos uma definição um pouco mais aprofundada de cada um desses tipos de constatação:
Constatações conformes
Ao constatarmos que um requisito ou item do checklist está conforme, ou seja, que está de acordo com os padrões auditados (normas, procedimentos internos, regulamentos etc.), identificamos uma constatação de conformidade.
Neste caso, não é necessário tomar nenhuma ação, pois através da auditoria foi verificado que as ações já implementadas são suficientes para atender o requisito e não comprometer o andamento de um processo.
Constatações não conformes
Também pode acontecer de um requisito ser apontado como não conforme, ou seja, que está em desacordo aos padrões auditados (normas, procedimentos internos, regulamentos etc.).
Neste caso, é papel do auditor deixar a não conformidade clara para quem está sendo avaliado no momento da auditoria e, ainda, explicar os motivos pelos quais a empresa não atende o requisito.
Constatações de oportunidades de melhorias
Esse tipo de constatação é utilizado principalmente quando identificamos um requisito conforme, uma vez que ele não esteja comprometendo o funcionamento de um processo, mas que pode ser melhorado em algum aspecto.
Cabe ao auditor apontar o que pode ser melhorado e justificar tal apontamento.
Constatações de riscos
As constatações de riscos também são identificadas durante o processo de auditoria e podem ser tanto ameaças quanto oportunidades.
Neste caso, o auditor precisa identificar o risco, demonstrando-o para a organização. Além disso, as constatações de risco podem gerar também um item não conforme. Isso ocorre porque o risco não identificado (ou aspecto relacionado) não foi abrangido pelo processo de gestão de riscos da empresa, mas deveria.
Como registrar as constatações da auditoria
Após a etapa de execução da auditoria, é padrão que o auditor ou a equipe auditora elabore um relatório final com todas as constatações da auditoria. Nesse relatório deve conter todos os requisitos auditados e seus respectivos resultados: conforme ou não conforme, melhorias e riscos.
O relatório deve ser acessível para a organização e a melhor forma de manter todas as informações reunidas em um só lugar é utilizando um software de gestão. Se você precisa de ajuda para organizar todo esse material mantendo-o seguro, acessível e disponível, vem conversar com a gente! O Doo foi feito para ajudar nesse processo!
Uma vez que conseguimos visualizar facilmente as constatações da auditoria, partimos para as tratativas.
Como tratar as constatações da auditoria
Vejamos agora como cada constatação deve ser tratada. Cada tipo de constatação vai “ativar um gatilho” dentro da empresa e, geralmente, essas são as formas de tratá-las:
- Constatações conformes: não é necessário tomar nenhuma ação, pois durante a auditoria já foi identificado que as ações existentes atendem aos requisitos auditados;
- Constatações não conformes: o tratamento será através da abertura de não conformidades, rodando todo o ciclo PDCA, identificando causas e seguindo o processo de tratativa da empresa;
- Constatações de oportunidades de melhorias: aqui, pode ser que também não haja necessidade de ação. Uma oportunidade de melhoria é uma chance de fazer o que já está sendo feito, mas de forma melhor. Cabe à empresa decidir trabalhar nela ou não. Assim, pode-se criar um plano de ação ou uma simples tarefa para acompanhamento pode ser suficiente. Bem como, pode-se decidir não fazer nada;
- Constatações de riscos: quanto às constatações de riscos, o primeiro passo para a tratativa é verificar qual é a melhor metodologia de gestão de riscos para a empresa. Existem algumas formas de gerir riscos, mas isso já é assunto para um outro momento. O que importa aqui é que a tratativa do risco seguirá a metodologia escolhida pela empresa.
A análise dos resultados da auditoria visa a melhoria contínua e serve como direcionador sobre quais objetivos a organização espera alcançar.
Através dos relatórios de apontamentos da auditoria, podemos estruturar planos de ação, tarefas, atividades, novos projetos e tomar diversas decisões. Todo esse conjunto de possibilidades, por sua vez, irá direcionar esforços de melhoria dos processos, priorizando-os de acordo com a estratégia da organização.
O foco na melhoria contínua auxilia a alta gestão a entender se a organização está alinhada, estagnada ou em vantagem em relação ao mercado. Esse é o maior diferencial que uma auditoria pode trazer!