Auditorias e Avaliações Remotas – Um caminho sem volta

A pandemia causada pelo Coronavírus continua desafiando organizações de todos os setores, incluindo aquelas acreditadas ou certificadas em determinado sistema baseado nas Normas de Gestão da Série ISO como por exemplo a ISO 14001:2015, a ISO 17025:2015, a ISO 9001:2015, a ISO 45001:2018 a ISO 50001:2018, dentre outras. As auditorias e as avaliações são processos indissociáveis da manutenção de tais sistemas de forma que o distanciamento social causado pela pandemia criou uma demanda pouco explorada até então: as auditorias e avaliações remotas!


A globalização e facilidade do uso das ferramentas digitais permitiu que os processos de auditorias remotas se tornassem uma realidade e um caminho sem volta. Auditorias de primeira parte (auditorias internas), de segunda parte (auditoria de parte interessada externa) e de terceira parte (avaliação para acreditação, auditoria de certificação ou estatutária) passaram a ser realizadas de forma remota e fazer parte do “novo normal”. Tal processo, no entanto, não é recente e já era abordado na versão de 2012 da ABNT NBR ISO 19011 que traz as “Diretrizes para Auditoria de Sistemas de Gestão”.

A última versão publicada da mesma norma, a “ABNT NBR ISO19011:2018 ” define auditoria como sendo um processo sistemático, independente e documentado para obter evidência objetiva e avaliá-la objetivamente para determinar a extensão na qual os critérios de auditoria são atendidos. Segundo a norma, as auditorias podem ser presenciais ou remotas e ter ou não interação humana.

As auditorias presenciais são necessariamente aquelas realizadas no local da organização por meio de entrevistas e coletas de evidências de forma presencial enquanto as auditorias remotas são realizadas em locais fora da organização por meio da utilização de aplicativos digitais de comunicação que permitam a interação com a equipe que será auditada. Uma auditoria pode ser realizada usando uma variedade de métodos, incluindo, por exemplo, parte da auditoria remota e parte presencial (conhecida popularmente como auditoria híbrida), os quais devem ser escolhidos de acordo com o objetivo, escopo, critérios, duração e localização da auditoria. Seja presencial ou remota, as auditorias devem atender todas as diretrizes da norma de forma a garantir a eficácia necessária para prover os resultados estabelecidos nos objetivos do programa.




PLANEJAMENTO, RISCOS E BENEFÍCIOS DE UMA AUDITORIA REMOTA

O planejamento é uma etapa crítica e obrigatória no processo de qualquer auditoria, seja ela presencial ou remota e inclui a necessidade de avaliar previamente aspectos relacionados à informação documentada, fornecimento de informação pertinente sobre objetivos, critérios, métodos, determinação de requisitos estatutários e regulamentares aplicáveis, dentre outros. O que difere de maneira geral entre o método presencial e remoto está diretamente ligado aos riscos associados, os quais são distintos e devem ser analisados extensivamente na etapa de planejamento. Organizações possuem especificidades no que tange à estrutura, recursos de tecnologia da informação, horário de trabalho, acesso às instalações, etc., sendo fundamental que haja um planejamento prévio que envolva o auditor e a equipe responsável pelo sistema a ser auditado, de forma a identificar os meios para evitar ou mitigar tais riscos. No processo de auditoria remota os riscos associados incluem mas não estão limitados a:


- familiaridade e disponibilidade dos recursos de TI (Tecnologia de Informação) que permitam o acesso às equipes e documentos que fornecerão as evidências objetivas;

- análise de questões de confidencialidade e segurança de dados;

- qualidade da banda de navegação de forma a garantir estabilidade de conexão durante o processo;

- plano de contingência no caso de interrupção de acesso remoto;

- necessidade de autorizações para obtenção de vídeos e fotografias da infraestrutura e/ou de atividades específicas;

- prevenção de perturbações e interrupções de ruído;

- dentre outros.


A exatamente um ano após o início da pandemia e na minha vivência de cerca de uma dezena de auditorias/avaliações remotas das quais participei de alguma forma nesse período, posso afirmar que não só não perdemos absolutamente nada em termos de eficácia, como ganhamos em termos de eficiência. As ferramentas de reunião online, de vídeos e fotografias, somadas às tecnologias que permitem manter documentos em redes de “nuvem” nos permitiram uma experiência extremamente positiva tanto para auditores, avaliadores e organizações auditadas. Os principais benefícios dessa mudança, que certamente veio para ficar são:


- Possibilita o distanciamento social necessário no cenário de pandemia;

- Permite manter a eficácia necessária ao processos graça às tecnologias disponíveis;

- Favorece a eficiência em função da redução de custos com deslocamentos, hospedagem e alimentação de todos os envolvidos no processo;

- Facilita a disponibilidade das equipes que serão auditadas em função de os acessos serem remotos;

- Permite a manutenção ou a possibilidade de iniciar um processo de certificação ou acreditação;

- Permite a continuidade das atividades durante a pandemia sem deixar de atender aos requisitos legais, estatutários ou de clientes;

- Favorece a digitalização de todo o sistema de gestão permitindo acessibilidade global e em tempo real a toda a organização.


CONDUÇÃO DE UMA AUDITORIA REMOTA


A condução de uma auditoria remota segue os mesmos princípios de uma auditoria presencial, a qual deve possuir um Plano de Auditoria bem estruturado contendo o objetivo, escopo, requisitos normativos e estatutários que serão auditados, equipe envolvida, horários, processos, etc. A auditoria deve iniciar com uma reunião de abertura a qual tem como propósito confirmar que todos os participantes estão de acordo com plano de auditoria, apresentar a equipe auditora e suas funções e assegurar que todas as atividades planejadas possam ser realizadas.


O Plano e Auditoria deve ser seguido de forma que os auditores coletem informações pertinentes por meio de amostragem objetivando avaliar a conformidade do sistema auditado. A auditoria deve ser encerrada com uma reunião de encerramento e as conclusões da auditoria devem ser relatadas por meio de um relatório que esteja de acordo com o programa da auditoria.


TENDÊNCIA


Conforme citei anteriormente, minha percepção é de que auditores, avaliadores e auditados têm se surpreendido positivamente com a experiência das auditorias e avaliações remotas. A prática já era uma tendência mas a pandemia acelerou e consolidou o processo que certamente se manterá após a fase de distanciamento social. A prática mostra que Organismos, Certificadoras, Auditores internos, e Organizações conseguiram se adaptar e cumprir seu papel na condução do planos de auditoria/avaliação mantendo a eficácia e aumentando a eficiência, o que certamente é um ganho para todas as partes interessadas.


Referência: ABNT NBR ISO 19011:2018 - “Diretrizes para Auditoria de Sistemas de Gestão”.







4 visualizações0 comentário