Qual o papel do auditor e das normas de certificação de segurança de alimentos para a sua empresa?
Essa é uma pergunta que vira e mexe vem à tona e o que me motivou a escrever este artigo foi o fato de no último mês receber dois questionamentos complementares a respeito disso.
Na primeira oportunidade, fui questionada sobre a responsabilidade do auditor perante às auditorias de segurança de alimentos: deve o auditor apenas “checar” as evidências ou deve o auditor “desafiar” a empresa no que diz respeito à segurança de alimentos?
Na segunda oportunidade, a empresa me relatou ter passado por uma auditoria de sistema de gestão da qualidade na qual o auditor, ao término do processo, mandou o formulário de não conformidades já com as ações corretivas estabelecidas. Ou seja, o próprio auditor determinou o que a empresa deveria fazer!
É importante partir do início: existe uma norma ISO que fornece orientações para a realização de auditorias dos sistemas de gestão – a ISO 19011:2018 (Diretrizes para Auditoria de Sistemas de Gestão). Essa norma está estruturada da seguinte forma:
– Escopo;
– Referências Normativas;
– Termos e Definições;
– Princípios de Auditoria;
– Gerenciando um Programa de Auditoria;
– Executando uma Auditoria;
– Competência e Avaliação de Auditores.
Se olharmos apenas para o capítulo 4, Princípios de Auditoria, já teremos as respostas para os dois questionamentos iniciais. São 7 princípios fundamentais e destaco aqui 2 princípios que devemos avaliar:
- Independência: “A base para a imparcialidade da auditoria e objetividade das conclusões da auditoria: os auditores devem ser independentes da atividade sendo auditada, sempre que praticável, e devem em todos os casos atuar de uma forma livre de preconceitos e conflito de interesses”. Como um auditor que estabelece as ações corretivas no lugar do cliente pode afirmar cumprir com o princípio de independência? Afinal, ele é o auditor ou um consultor da empresa?
- Abordagem baseada em risco: “Uma abordagem de auditoria que considera riscos e oportunidades: a abordagem baseada em risco deve influenciar substancialmente o planejar, conduzir e relatar as auditorias, a fim de garantir que as auditorias sejam focadas em questões que são significativas para o cliente de auditoria e para alcançar os objetivos do programa de auditoria”.
É fato que houve uma grande mudança nos últimos anos – a própria ISO mudou sua abordagem trazendo o conceito de mentalidade de risco e foi justamente por isso que a abordagem baseada em risco também foi introduzida na ISO 19011 como um princípio de auditoria. Ou seja, no processo de auditoria, o papel do auditor deixa de ser um mero verificador e passa a ter um sentido mais amplo, de contribuir ativamente com o sistema de gestão da empresa e aspectos de melhoria contínua.
Infelizmente, auditores ainda são tímidos em desafiar as empresas de maneira adequada e lutam para “desafiar suficientemente a gestão”. Isso porque as empresas tendem a se incomodar bastante quando os auditores desafiam seus processos e sistemas e resumem isso como inferência do auditor.
Tenho que dizer que inferência é algo completamente diferente de desafio – aceitem o fato de que chegar a uma conclusão de auditoria é um exercício de inferência que envolve julgamento considerável. Por isso, é muito importante que todos os aspectos da conclusão sejam sustentados por achados baseados em evidências objetivas relacionadas aos critérios de auditoria. Dito isso, “boas” empresas respeitarão um auditor que desafia, porque elas veem o valor de longo prazo de tal desafio. Mas a auditoria não é apenas para “boas” empresas; a dura realidade é que existem mais empresas “ruins” do que todos nós gostaríamos de acreditar. Na verdade, se houvesse mais “boas” empresas, os organismos certificadores já teriam uma cultura próspera de desafio, porque esse seria o equilíbrio do mercado.
É fundamental que os organismos de certificação incentivem e permitam que seus profissionais de auditoria exerçam essa mentalidade questionadora. Cultivar tal ambiente – uma “cultura de desafio” – é uma das principais responsabilidades dos organismos de certificação – e não apenas dos organismos de certificação: pense nesse assunto sob a ótica da equipe dos auditores internos da sua empresa. Por sua vez, é de suma importância que as empresas reflitam se as auditorias externas (e até mesmo as internas) fazem algum sentido para elas ou é apenas uma rotina chata a ser cumprida. Empresas que apenas cumprem agenda dificilmente aceitarão a cultura de desafio pois isso as forçaria a saírem de suas zonas de conforto.
Em um próximo post falaremos mais sobre a “cultura de desafio” e os princípios que a norteiam, combinado?
João Paulo Ferreira
Virgínia, parabéns pelo excelente post! Uma belíssima reflexão sobre esse tema de Auditores que só cumprem tabela ou de Auditores que desafiam pessoas e organizações para trazer melhorias ao Sistema de Gestão. Esse desafio precisa ser realmente trabalhado pelo auditor e pelo auditado!
Virgínia Mendonça
Obrigada, JP! 🙂
Alan E. Rodrigues
Nossa adorei o texto e é muito bom quando expandimos o cérebro com o aprendizado e desafios colocados pelo Auditor, já passei por muitas auditorias e aprendi e melhorei com cada uma. E somado a isso coloco a gestão do conhecimento, outra ISO que vem ganhando força e a tomada de decisão, que hoje é fundamental na mitigação dos riscos e da melhoria contínua.
Virgínia Mendonça
Obrigada, Alan! 🙂