Em artigos anteriores discutimos que um dos melhores métodos para uma auditoria eficaz é a adoção de trilhas. E as trilhas podem ser muitas e de diferentes razões e natureza dentro de uma organização. Agora, com a introdução do requisito de gestão de riscos na certificação ISO 9001:2015 e, consequentemente estendida para a IATF 16949, novas trilhas estarão abertas e disponibilizadas aos auditores. Sejam eles auditores internos ou auditores externos. Sejam eles do órgão certificador, auditor interno da empresa ou auditor de seu cliente. E, estas trilhas serão facilmente encontradas pois elas derivam de requisitos normativos.
A gestão de riscos é um requisito novo que traduz um planejamento que impacta na qualidade em toda a organização bem como em como ela é vista por seu clientes atuais e potenciais. Sendo assim, será possível identificar um plano de ação, práticas organizacionais e estratégias que distinguem a estrutura organizacional e a forma como lidar com os demais requisitos e mesmo com os requisitos dos clientes.
Impactos em toda a organização
Um impacto tão grande que deve ser a diretriz para a capacitação dos empregados, determinar a qualidade das instruções de trabalho e o relacionamento com os clientes. E por ser tão importante precisa ser a linha mestra da avaliação conduzida pela equipe auditora.
Em termos práticos, a equipe auditora deverá verificar o plano de ação decorrente da identificação e priorização dos riscos e oportunidades que afetam a organização. Tomando como base aqueles que são relevantes e que, tenham impacto na gestão e no negócio, bem como sobre o produto ou serviço, é possível avaliar o atendimento aos requisitos e sua implantação.
Um sistema da qualidade que de fato visa satisfazer aos clientes com este olhar tornará possível fazer o julgamento e decidir a conformidade requerida pela norma.
Pense na próxima auditoria
Na próxima auditoria interna, saia do lugar comum, não avalie apenas a existência e atendimento de requisitos. Em princípio nem é possível mais confrontar os procedimentos e instruções porque agora a existência deles e, o formato, é uma decisão da organização. Mas deverá existir o que se denominou como informação documentada que permite avaliar os riscos e quão monitorados estão para que proporcionem os benefícios esperados pela gestão / direção.
Assim, também será possível mostrar àqueles que gerenciam, se os resultados organizacionais satisfazem aos acionistas, direção, clientes, empregados e demais partes interessadas. Em resumo, o negócio é saudável?
