Já estamos em setembro e muitas pessoas ainda se perguntam como ficou a questão das auditorias internas e externas para este ano com todo este cenário de pandemia. O fato é que as coisas realmente ficaram muito confusas. No início do surto, cada um dos “donos de esquema” (scheme owners) criou sua própria maneira de gerenciar a crise – alguns estavam permitindo auditorias remotas ou parcialmente remotas – e havia uma confusão geral no mercado sobre o que deveria acontecer. Em 08/04/2020 o GFSI (Global Food Safety Initiative) publicou o seu posicionamento:
“O GFSI determinou uma extensão de certificado de seis meses, desde que …. uma avaliação de risco confirme que a extensão do certificado é aconselhável. A avaliação de risco deve ser realizada pelo organismo de certificação (CB/OC), sob diretrizes do proprietário do programa de certificação e do IAF ID3”.
Ou seja, naquela ocasião, o GFSI se posicionou contra as auditorias remotas ou auditorias parcialmente remotas e, com isso, as normas reconhecidas por ele tiveram que rever todo o seu posicionamento inicial. Em razão disso, a grande maioria das empresas com data prevista para o primeiro semestre de 2020 tiveram suas auditorias adiadas por 06 meses (no caso de auditorias de manutenção) ou seus certificados estendidos por 06 meses (no caso de auditorias de recertificação), mediante uma análise de risco. Ainda assim, cada esquema tinha suas regras próprias para que estes adiamentos pudessem acontecer.
Em 10/06/2020, o GFSI publicou um novo posicionamento, após um período de consulta às partes interessadas. Nesta nova publicação, o GFSI reviu o seu posicionamento ideal e propôs alguns elementos-chave para que auditorias parcialmente remotas pudessem acontecer, entre eles:
- Parte da auditoria deveria ser conduzida on-site (presencial);
- Os donos de esquema deveriam estabelecer o que é possível e o que não é possível de ser auditado remotamente – sem comprometer o processo;
- Os donos de esquemas deveriam estabelecer o tempo máximo permitido entre a avaliação remota e a avaliação on-site (presencial), variando de 30 a 90 dias;
- A avaliação remota só poderia ser conduzida se o site estivesse de acordo.
O blog Food Safety Brazil escreveu sobre isso bem no dia desse novo posicionamento do GFSI e fez uma avaliação de cada esquema! Veja aqui.
Com isso as normas de certificação estabeleceram novas sistemáticas de acordo com regras próprias de cada uma, tendo a diretriz do GFSI como elemento comum. O que é importante sabermos, neste exato momento em que escrevo este artigo, é que as auditorias de segurança de alimentos reconhecidas pelo GFSI não podem ser 100% remotas. O elemento presencial continua sendo obrigatório, ou seja, estamos trabalhando com auditorias parcialmente remotas. Também é importante saber que as auditorias parcialmente remotas não são apenas uma resposta à covid-19: é uma opção permanente para substituir parte das auditorias tradicionais presenciais.
Agora, caso a empresa opte por uma auditoria não reconhecida pelo GFSI, esta auditoria poderá ser 100% remota – pelo menos é o que o BRC já divulgou e o FSSC está prestes a divulgar. O conselho diretivo do FSSC se reuniu no dia 17/09/20 para uma decisão a respeito – nenhuma publicação ainda foi divulgada. A grande questão é: como saber se um certificado é reconhecido ou não pelo GFSI? Essa pergunta ainda terá que ser respondida e espero poder voltar a falar sobre isso em breve.
E quanto às auditorias internas? Essa questão é mais fácil de responder! Como as empresas trataram este assunto para demonstrar atendimento ao requisito das normas de certificação? Auditoria interna é um requisito obrigatório e comum a todas as normas de certificação – e como requisito obrigatório deve ser cumprido. Nenhum esquema, nem o próprio GFSI, publicou nenhuma diretriz explícita sobre este assunto. Portanto, em meio à pandemia, as empresas precisaram descobrir novas formas de atender a este item – muitas optaram por adiar o processo ou fazer o processo de forma remota ou até mesmo dividido em duas partes (parte remota e parte presencial) – na minha visão, e na visão da maioria dos profissionais da área, tudo isso é aceitável desde que tenha sido conduzido de forma completa e consistente. Neste caso, o mais importante é que a empresa consiga demonstrar toda a avaliação de risco conduzida para chegar à decisão final. Por exemplo, se eu optei por adiar a auditoria interna:
- Foi feita uma avaliação do impacto disso sobre o meu sistema de gestão?
- Ações foram tomadas para minimizar estes impactos?
- Uma reprogramação foi feita com base nesta avaliação?
- Por outro lado, se eu optei por fazer a auditoria interna de forma totalmente remota, uma avaliação foi feita para determinar a nova sistemática?
- A natureza das não conformidades anteriores foi considerada na decisão sobre o processo remoto?
- O procedimento de auditoria interna foi revisado para contemplar esta nova sistemática?
- Os auditores internos receberam as orientações necessárias para realizar o processo remoto?
- Ao término deste processo foi feita uma avaliação dos pontos fortes e fracos de modo a se avaliar as oportunidades para uma próxima ocasião?
Tudo isso deve ter sido avaliado e considerado pela empresa pois demonstra o gerenciamento do SGSA – essa é provavelmente a lição mais importante deste ano e de toda essa pandemia: o gerenciamento do SGSA frente às situações extraordinárias e imprevisíveis a que estamos, todos, sujeitos.