Em mais de 15 anos auditando sistemas de gestao na America Latina, posso afirmar que a auditoria interna e o processo mais subestimado de qualquer sistema ISO. Muitas organizacoes a tratam como uma formalidade para certificacao em vez do que realmente e: a unica ferramenta que permite ver o estado real do seu sistema antes que um auditor externo o faca.
O problema central: auditorias internas que nao encontram nada
O primeiro indicador de que algo esta errado e uma auditoria interna que relata zero nao conformidades. Na pratica, quase nunca reflete um sistema perfeito. Segundo padroes documentados em nossas avaliacoes de sistemas de gestao da qualidade ISO 9001 e seguranca da informacao ISO 27001, 68% das auditorias internas na regiao produzem achados genericos sem valor.
O que a ISO 19011 diz e por que importa
ISO 19011:2018 e a norma de referencia para auditorias de sistemas de gestao. Nao e certificavel, mas estabelece principios e diretrizes que toda auditoria interna deveria seguir. O principio mais violado na pratica e a independencia: clausula 5.4.2 estabelece que auditores nao devem auditar seu proprio trabalho.
Os 5 erros mais frequentes
- Criterios de auditoria nao definidos. A equipe auditora chega sem programa claro. A clausula 6.3.2 da ISO 19011 exige plano com criterios, escopo e cronograma.
- Amostragem insuficiente. Revisar 2-3 registros para considerar conforme um processo completo e estatisticamente irrelevante.
- Achados descritivos em vez de baseados em evidencia. Um achado auditavel especifica evidencias concretas, quantidades e clausula exata descumprida.
- Sem acompanhamento de acoes corretivas. As clausulas 10.1 da ISO 9001 e 10.2 da ISO 27001 exigem verificacao de eficacia.
- Auditoria como checklist. As melhores auditorias fazem perguntas abertas: "como?" e "mostre-me a evidencia."
Auditoria interna como ferramenta estrategica
As organizacoes que melhor utilizam a auditoria interna sao as que a integram com sua gestao de lacunas e a veem como mecanismo de melhoria continua. Um diagnostico independente contra ISO 19011 identifica lacunas em 72 horas operacionais.