Auditorias internas
Objectivo
Estabelecer um sistema de auditorias internas ao Sistema de Gestão (SG), que permita avaliar periodicamente:
- A conformidade do SG com o planeamento dos diferentes processos, com os requisitos da Norma de referência e com os requisitos estabelecidos pela Organização;
- A eficácia da implementação e manutenção do SG.
Pretende-se também assegurar que são empreendidas ações corretivas para eliminar não conformidades detetadas e as suas causas.
Campo de aplicação
Este procedimento abrange todas as atividades e processos desenvolvidos pela IS.RETAIL, que concorrem para a gestão do Sistema da Qualidade, nomeadamente os produtos e serviços fornecidos a Cliente.
Documentos associados
Norma NP EN ISO 19011:2011
PG-01 – Controlo da informação documentada
PG-05 – Não conformidades e ações corretivas
PG-07 – Revisão pela Gestão
Definições e abreviaturas
Auditoria – Processo sistemático, independente e documentado para obter evidências de auditoria e respetiva avaliação objetiva com vista a determinar em que medida os critérios da auditoria são satisfeitos.
Programa de auditoria – Conjunto de uma ou mais auditorias planeadas para um dado período de tempo e dirigidas a um fim específico.
Evidências de auditoria – Registos, afirmações factuais ou outra informação, que sejam verificáveis e relevantes para os critérios da auditoria.
Critérios da auditoria – Conjunto de políticas, procedimentos ou requisitos utilizados como referência.
Auditor – Pessoa com competência para realizar uma auditoria.
Competência – Atributos pessoais demonstrados e capacidade demonstrada de aplicar conhecimentos e de saber fazer.
Constatações da auditoria – Resultados da avaliação das evidências de auditoria de acordo com os critérios da auditoria.
Conclusões da auditoria – Resultados finais de uma auditoria, decididos pela equipa auditora após ter tido em consideração os objetivos da auditoria e todas as constatações da auditoria.
Plano da auditoria – Descrição das atividades e dos preparativos de uma auditoria.
Âmbito da auditoria – Extensão e limites de uma auditoria.
Auditado – Organização, área ou processo a ser auditado.
Não conformidade – Não satisfação de um requisito especificado.
Organização – Conjunto de pessoas e de instalações inseridas numa cadeia de responsabilidades, autoridades e relações. Exemplo de organização: IS.RETAIL.
EA Equipa Auditora (um ou mais auditores).
ADM Administração (Gestão de Topo)
GQ Gestor da Qualidade
SGQ Sistema de Gestão da Qualidade
Responsabilidades
| QUEM? | O QUÊ? |
| Administração (ADM) | Aprovar o Programa Anual de Auditorias Internas. |
| Gestor da Qualidade (GQ) | Elaborar o Programa Anual de Auditorias Internas. Selecionar e nomear a EA ( desencadeamento da auditoria). Fornecer à EA toda a documentação relevante para a auditoria. Distribuir o Relatório Final de Auditoria ( Auditados e ADM). |
| Equipa Auditora (EA) | Preparar a auditoria, analisando todos os documentos relevantes para a auditoria. Elaborar e emitir o Plano de Auditoria. Distribuir, aos auditados, o Plano de Auditoria. Realizar a auditoria. Analisar os resultados da auditoria com o(s) auditado(s). Elaborar e emitir o Relatório Final de Auditoria. |
| Auditado | Analisar os resultados da auditoria com a EA. Desencadear ações corretivas ou de melhoria resultantes das constatações da EA, sejam Não Conformidades Maiores (NCm), Não Conformidades (NC) ou Oportunidades de Melhoria (OM). |
Procedimento
Fluxograma
Procedimento
Generalidades
As auditorias têm por finalidade determinar o grau de cumprimento dos requisitos do Sistema de Gestão (SG). As constatações das auditorias são utilizadas para avaliar a eficácia do SGQ e identificar oportunidades de melhoria.
Por meio das Auditorias Internas, pretende-se obter garantia relativamente aos seguintes aspetos:
- O planeamento para atingir o nível da qualidade desejado é adequado, prático e exequível;
- A qualidade dos produtos e serviços fornecidos responde às legítimas necessidades e expectativas dos Clientes;
- Verifica-se a conformidade com os requisitos aplicáveis;
- Os procedimentos cumprem os requisitos da Norma ISO9001:2015;
- Os procedimentos são adequados e são seguidos pelos Colaboradores da Organização;
- A implementação dos diferentes processos é eficaz e eficiente;
- São avaliados os resultados do desempenho dos processos com vista à sua melhoria contínua;
- As deficiências na execução e fornecimento dos produtos e serviços são identificadas e as ações corretivas tomadas;
- As oportunidades para a melhoria contínua são identificadas e os Colaboradores responsáveis alertados e envolvidos;
- São utilizadas técnicas estatísticas para o adequado controlo das atividades;
- Os recursos são geridos de forma eficaz e eficiente.
Elaboração do Programa Anual de Auditorias Internas (Fase 1)
Anualmente é elaborado um programa de auditorias que toma em consideração o estado e a importância dos processos e das áreas/atividades a serem auditados. São também tomados em consideração os resultados de auditorias anteriores.
O plano anual de auditorias é apresentado no modelo FORM-17 – Programa Anual de Auditorias. Compete ao Gestor da Qualidade (GQ) a elaboração deste programa. A elaboração e a aprovação do Programa Anual de Auditorias devem decorrer durante o 1.º Trimestre.
No Programa Anual são apresentados os seguintes elementos:
- Os processos, áreas ou atividades a serem auditados (âmbito);
- O mês em que serão realizadas as auditorias (frequência).
Aprovação do Programa Anual de Auditorias (2)
É responsabilidade da Administração (ADM) a aprovação do Programa Anual de Auditorias. A aprovação deve ser formalizada até final do 1.º Trimestre. A aprovação deste plano pode ser realizada no âmbito da revisão do SGQ pela gestão (ver documento PG-07 – Revisão pela Gestão).
Seleção e nomeação da Equipa Auditora (3)
Compete ao Gestor da Qualidade (GQ) a seleção e nomeação da EA.
A auditoria é realizada por um auditor pertencente à Bolsa de Auditores Internos da Empresa, selecionado pelo Gestor da Qualidade (GQ) de acordo com o seu currículo, disponibilidade e funções.
A seleção da EA (um ou dois auditores) deve assegurar objetividade e imparcialidade em relação ao processo da auditoria, nomeadamente que os auditores não auditem o seu próprio trabalho. Pretende-se assim que a auditoria interna funcione como uma ferramenta de gestão para a avaliação independente de qualquer processo ou atividade estabelecidos.
A EA nomeada pode ser acompanhada por um auditor observador com o objetivo de se promover internamente o “processo de auditoria”. Um auditor observador pode também acompanhar uma auditoria para efeitos da sua formação em auditorias.
Os Auditores Internos, têm que ter formação específica em Auditorias Internas, ministrada por entidades competentes. As funções, responsabilidades e competências dos Auditores Internos estão estabelecidas na respetiva Ficha de Função.
Em caso de necessidade (ex: indisponibilidade por parte dos auditores internos) poderá recorrer-se a um Auditor Externo Qualificado, selecionado pelo Gestor da Qualidade (GQ) de acordo com o seu currículo.
Preparação da Auditoria (4)
O Gestor da Qualidade (GQ) nomeia a EA e fornece-lhe cópia do último relatório de auditoria interna (e externa, se aplicável) e informação sobre as não conformidades associadas. Toda esta informação é limitada ao processo, área ou atividade a auditar (ex: serviço, departamento, processo, sistema de gestão).
Antes da auditoria, a EA deverá analisar estes documentos para identificar áreas mais problemáticas ou passíveis de melhoria.
Desencadeamento da Auditoria (5)
As auditorias são desencadeadas, a título preventivo, de acordo com o programa anual em vigor.
Para além do programa anual (prevenção), as auditorias internas podem ainda ser desencadeadas a título corretivo, para analisar as circunstâncias em que ocorreu determinado desvio ou alteração. De uma forma geral estas auditorias podem ser decididas num dos seguintes casos:
- Quando ocorrer uma alteração importante na Organização ou no Sistema de Gestão (SG) implantado;
- Quando existirem razões para concluir que a qualidade dos produtos e serviços fornecidos a Cliente se deteriorou.
O desencadeamento de uma auditoria específica é formalizado pela emissão do respetivo plano de auditoria (modelo FORM-18 – Plano de Auditoria). A estrutura do plano é apresentada no respetivo modelo. A emissão do Plano de Auditoria é da responsabilidade da EA ou do GQ.
O Plano de Auditoria é emitido com o mínimo de uma semana de antecedência em relação à data de realização da auditoria, de forma a permitir a sua distribuição atempada a todos os Colaboradores envolvidos nessa auditoria.
O Plano de Auditoria define claramente o âmbito da mesma que corresponde a todos os processos, áreas e atividades da Empresa a serem auditados (ex: departamentos, serviços, processos, sistema de gestão, etc.).
São também definidos no Plano de Auditoria quais os critérios da auditoria estabelecidos para a mesma, isto é, os procedimentos e os requisitos a utilizar como referência no processo da auditoria.
De uma forma geral os elementos de base (critérios) para a realização de auditorias internas são os seguintes:
- Norma aplicável ao Sistema de Gestão (NP EN ISO 9001:2015);
- Toda a legislação aplicável no âmbito da auditoria (se aplicável);
- Manual do Sistema de Gestão (MSG) em vigor;
- Procedimentos do Sistema de Gestão implantado;
- Boas práticas.
No programa é identificada a constituição da Equipa Auditora (EA) previamente nomeada.
Realização da Auditoria (6)
A data de realização da auditoria está definida no respetivo plano, decorrendo a auditoria dentro do período normal de funcionamento da Empresa.
Durante o dia ou dias de decurso da auditoria, todo todos os Colaboradores estão presentes a tempo inteiro, salvo causa de força maior. Quando as situações de força maior forem previsíveis, a data da auditoria é adiada.
A metodologia a seguir no planeamento e realização da auditoria segue as orientações constantes na Norma NP EN ISO 19011:2011 – Linhas de orientação para auditorias a sistemas de gestão (ISO 19011:2011).
A condução da auditoria deve assegurar objetividade e imparcialidade, nomeadamente que os auditores nomeados não auditem o seu próprio trabalho.
O objetivo da auditoria interna é efetuar uma revisão física e pormenorizada do Sistema de Gestão implantado na IS.RETAIL.
De acordo com o âmbito da Auditoria Interna, esta revisão deverá cobrir, no mínimo, os pontos do documento FORM-19 – Lista de Verificação para Auditorias Internas (“Check list”) aplicáveis.
Esta lista orienta a EA para os aspetos que devem ser analisados em profundidade, não sendo porém limitativa ou de utilização obrigatória. Em particular, os pontos fracos que ressaltem da análise dos documentos referidos no parágrafo 6.2.5 – Preparação da Auditoria, devem ser analisados com particular cuidado.
No decurso da auditoria, a EA observa diretamente os processos, interroga os Colaboradores e consulta a documentação existente e aplicável.
Os resultados das verificações são integralmente anotados na lista de verificação utilizada, que servirão posteriormente de base para a elaboração do respetivo relatório final.
Se aplicável, são obtidas cópias de documentos internos, que evidenciem não conformidades, para figurarem como anexos ao relatório.
No decurso da auditoria, a EA deve verificar se as ações corretivas decorrentes de auditorias anteriores foram efetivamente implementadas de acordo com o respetivo plano.
Deverá tomar especial atenção ao cumprimento dos prazos de execução definidos para cada acção correctiva e à eficácia das soluções implementadas.
Discussão dos resultados da auditoria (7)
No final da auditoria, todas as constatações são discutidas com os responsáveis da(s) área(s) auditada(s), de forma a se identificarem as ações corretivas a desenvolver e a promover o envolvimento de todos nas soluções propostas.
Nesta reunião são também definidas, em conjunto com os responsáveis da(s) área(s) auditada(s) (ex: responsável do serviço ou área, responsável do processo, etc.) as datas limite para a correção de cada não conformidade detetada. O lançamento de uma ação corretiva deve identificar a ação a desenvolver (o quê), o responsável pela sua execução (quem) e a data limite de execução (quando).
O tratamento das ações corretivas segue os procedimentos estabelecidos no documento PG-05 – Não conformidades e ações corretivas.
Elaboração do Relatório Final da Auditoria (8)
Dentro do prazo máximo de uma semana (5 dias úteis) após a auditoria, a EA emite e envia um relatório dirigido ao Gestor da Qualidade (GQ), identificando clara e objetivamente as não conformidades ou desvios detetados e sugerindo, sempre que possível, a ação corretiva correspondente.
As constatações da EA são classificadas de acordo com os seguintes critérios:
| Classificação | Critério |
| Não Conformidade Maior (NCm) | Não satisfação de um requisito que possa representar: Uma falha no cumprimento de um ou mais requisitos do Sistema de Gestão (SG); Uma situação de incumprimento flagrante de requisito(s) do Cliente ou da Organização; Uma situação que levante dúvidas significativas acerca da capacidade do SG para atingir os resultados previstos; Um desvio importante quanto a regras de segurança de pessoas e bens do Cliente e/ou da Organização. |
| Não Conformidade (NC) | Não satisfação de um requisito. Geralmente os requisitos estão estabelecidos num documento. Exemplos de requisitos: requisitos do Cliente, da Organização, do serviço prestado, de segurança, etc. |
| Oportunidade de Melhoria (OM) | Situação, sugestão ou recomendação com significativo potencial para a melhoria do desempenho do SG, dos processos, das atividades e dos serviços. As OM devem ser consideradas apenas como linhas de orientação a explorar pela Organização com vista à melhoria contínua do seu desempenho. A Organização deve avaliar sistematicamente a adequabilidade das sugestões e recomendações da EA e não as entender como soluções definitivas para as situações abordadas. |
Para tal é utilizado o documento FORM-20 – Relatório Final de Auditoria. Caso a auditoria seja conduzida por um Auditor Externo pode ser eventualmente utilizado um modelo de Relatório de Auditoria diferente do referido modelo.
O conteúdo deste relatório é comunicado (via e-mail) aos responsáveis diretos pelos processos, atividades ou áreas auditados, assim como à Administração (ADM). Compete ao Gestor da Qualidade (GQ) assegurar a difusão deste relatório.
O original do relatório é mantido na Empresa durante o período estabelecido no procedimento PG-01 – Controlo da informação documentada.
Lançamento de Ações Corretivas (9)
As eventuais não conformidades e oportunidades de melhoria, identificadas durante as Auditorias Internas são registadas na base de dados “Registo de Não Conformidades” (Ficheiro Excel). Poderá ser feito um registo intermédio (suporte papel) por recurso ao modelo FORM-13 – Plano de ação.
As causas (origem) dos desvios ou não conformidades são sempre investigadas.
O responsável pela área ou processo auditado deve assegurar que são empreendidas, sem demora indevida, ações para eliminar as não conformidades detetadas e as suas causas.
Os métodos para avaliação dos efeitos das ações corretivas decorrentes de auditorias são descritos no procedimento PG-05 – Não conformidades e ações corretivas. As atividades de seguimento das ações corretivas incluem a verificação das ações efetivamente empreendidas e o reportar dos resultados dessa verificação (avaliação da eficácia).
Registos
Base de dados Excel “Registo de Não Conformidades”
FORM-13 – Plano de ação (se aplicável)
FORM-17 – Programa Anual de Auditorias
FORM-18 – Plano de Auditoria
FORM-19 – Lista de Verificação para Auditorias Internas (“Check List”)
FORM-20 – Relatório Final de Auditoria
Registo alterações
| EDIÇÃO | ELABORADO POR | APROVADO POR | OBJECTO DA REVISÃO | ||
| Nome | Data | Rubrica (*) | |||
| 1 | Fernanda Dourado | Leopoldo Donati | 2011-03-30 | Versão original. | |
| 2 | Fernanda Dourado | Leopoldo Donati | 2014-11-20 | Revisão geral do documento. Referência à versão 2011 da norma ISO 19011. | |
| 3 | Fernanda Dourado | Leopoldo Donati | 2018-05-01 | Revisão geral do documento no âmbito do processo de transição para a norma ISO9001:2015. |
(*) Apresentada apenas no documento original (suporte papel).