A auditoria interna ISO é um requisito obrigatório em todas as normas de gestão com finalidade de certificação emitidas pela ISO (ISO 9001, ISO 14001, ISO 45001 e outras).
Assim, a auditoria interna precisa ser realizada a intervalos regulares e seguindo alguns fundamentos, os quais comentamos a seguir.
Definição de Auditoria Interna ISO
As normas ISO de Sistema de Gestão, todas elas, mantém, obviamente, a mesma definição para a auditoria, encontrada na norma ISO 9000 que é a norma de fundamentos e vocabulário.
“Processo sistemático, independente e documentado para obter evidência objetiva e avalia-la objetivamente para determinar a extensão na qual os critérios de auditoria são atendidos”
Assim, este conceito é válido para todas as normas de gestão, como para todas as auditorias realizadas, sejam da certificadora (conhecida como 3. parte), de clientes (2. parte) e as auditorias internas, também chamadas de primeira parte.
Por que realizar auditorias internas ISO?
Além de ser um requisito obrigatório para quem deseja uma certificação ISO, a auditoria interna é o momento adequado para avaliar se o Sistema de Gestão implantado está atendendo aos requisitos normativos e ainda mais, se ele está proporcionando os resultados esperados.
Portanto, a Auditoria Interna ISO é, sobretudo, um momento de reflexão e que vai proporcionar informações valiosas para que a alta gestão tome decisões importantes.
Requisitos da norma ISO 9001 para auditoria Interna
A norma ISO 9001 estabelece os seguintes requisitos para a realização de auditorias internas:
“A organização deve:
a) planejar, estabelecer, implementar e manter um programa de auditoria, incluindo a frequência, métodos, responsabilidades, requisitos para planejar e para relatar, o que deve levar em consideração a importância dos processos concernentes, mudanças que afetam a organização e os resultados de auditorias anteriores;
b) definir os critérios de auditoria e o escopo para cada auditoria;
c) selecionar auditores e conduzir auditorias para assegurar a objetividade e a imparcialidade do processo de auditoria;
d) assegurar que os resultados das auditorias sejam relatados para a gerência pertinente;
e) executar correção e ações corretivas apropriadas sem demora indevida;
f) reter informação documentada como evidência da implementação do programa de auditoria e dos resultados de auditoria.”
As demais normas ISO para sistemas de gestão (14001, 37001, 45001 e outras) apresentam requisitos idênticos.
Então, vamos ver como atendê-los.
Como realizar auditorias Internas?
Podemos entender a auditoria interna como um processo de monitoramento do Sistema de Gestão.
Assim, aplica-se todos os princípios que os definem, ou seja, o ciclo PDCA pode e deve ser utilizado.
A norma ISO 19011 fornece as diretrizes para o adequado gerenciamento de um programa de auditoria.
Assim, a auditoria interna ISO deve ser planejada, comunicada aos envolvidos, executada e posteriormente relatada.
Depois disso, o gestor deve tomar decisões em função dos resultados encontrados.
Planejando e executando as auditorias internas
Vamos entender, então, como realizar auditorias internas de forma que os esforços nos tragam bons resultados.
Podemos gerenciar o processo, novamente, levando em consideração o ciclo PDCA, da seguinte maneira:
Planejamento da Auditoria Interna ISO
Na fase de planejamento, definimos datas, processos a serem auditados e selecionamos os auditores que a realizarão.
Ao final desta atividade, o que se espera é um cronograma ou agenda onde está claramente definido:
a) Objetivos da auditoria;
b) O que será auditado;
c) Quem serão os auditores;
d) Datas, horários, etc
Vale lembrar que ao definir os auditores, estes devem ser independentes.
Execução da auditoria interna ISO
A auditoria interna é executada verificando registros, entrevistando pessoas e relatando os achados.
Então, é importante, ao iniciar uma auditoria interna, realizar uma reunião rápida com os auditados, informando os objetivos e procedimentos que serão utilizados.
Assim, o auditor inicia seus trabalhos verificando registros, observando atividades e conversando com as pessoas que as executam. verificando se os requisitos estabelecidos para o processo auditado estão sendo cumpridos.
É muito importante que eventuais não conformidades sejam discutidas no momento que são identificadas.
Afinal, auditoria interna ISO não deve ser surpresa para ninguém e seu principal objetivo é a melhoria do SGQ.
Se você quer treinar auditores para ter o melhor resultado, nos consulte!.
Informação documentada a ser retida
Seja qual for o seu Sistema de Gestão, os achados de uma auditoria interna são informações documentadas relevantes e exigíveis ´para fins de certificação.
No entanto, mais do que pensar em certificado, o relatório de auditoria interna nos traz informações vitais para a sobrevivência do negócio. Assim, cobre de seu auditor um relato claro, objetivo e honesto.
Os achados da auditoria interna ISO são fontes de informação para a análise crítica do Sistema, seja ele SGQ, SGA, SGSSO ou qualquer outro.
Também é uma informação documentada a ser retida o programa de auditoria interna
Veja também nossa página Consultoria ISO 9001