Como abordar um auditor durante a auditoria de certificação

Se você está se preparando para a auditoria de certificação, deve estar imaginando como abordar o auditor. Em minha opinião, a coisa mais importante é não esquecer que auditores também são pessoas, e não importa quão profissional eles sejam, eles sempre serão gratos se você os tratar de forma justa; por outro lado, trate-os mal e eles terão uma percepção negativa de você.

O que você não deveria fazer?

Aqui estão algumas coisas para se evitar:

Não evite as questões deles. Eles saberão de imediato se você está escondendo alguma coisa, ou se você quer desviar a discussão para outro assunto qualquer – esta é uma boa forma de torná-los desconfiados, porque eles pensarão que você está escondendo uma não conformidade.
Não minta. Quando eles descobrem que você está mentindo (e eles vão descobrir), eles perderão totalmente a confiança em você, e se tornarão ainda mais cuidadosos do que estavam antes.
Não os faça perder tempo. Não os leve para um lugar onde eles não querem ir, ou gaste tempo demasiado em coisas que eles querem passar de forma rápida. Isto fará com que fiquem nervosos, porque eles não serão capazes de repassar pontos que para eles são importantes.

A importância do relacionamento positivo

Então por que você deveria tratar o auditor de forma gentil em primeiro lugar? Porque existe uma área cinza nas “regras” onde você pode se beneficiar ao construir um relacionamento positivo. (Não se preocupe, por área cinza eu não quero dizer nada ilegal ou anti ético, como explicarei daqui a pouco.)

Auditores tem uma regra básica de que eles devem fazer auditoria, e não consultoria – isto significa que eles devem dizer a você se algo está bom ou ruim (isto é, se existem não conformidades ou não) e eles deveriam dar a você um explicação resumida sobre porque existe uma não conformidade ou porque algo é uma boa prática; contudo, não é permitido a eles dar a você sugestões detalhadas sobre como resolver seus problemas.

Você deveria estar ciente de que auditores de certificação já auditaram dúzias, se não centenas, de organizações e que eles já viram de tudo – desde as piores práticas possíveis até exemplos fantásticos de soluções inteligentes. Basicamente, eles são um enciclopédia ambulante sobre o que é bom e o que é ruim para a ISO 27001, ISO 22301, ou qualquer padrão em que você esteja se certificando.

Então o que é esta área cinza? Na verdade ela se refere ao tamanho de explicação resumida que mencionei – se você desenvolveu um relacionamento positivo, esta explicação resumida não será apenas umas poucas palavras, mas talvez umas poucas frases, o que pode ser o suficiente para fazer diversas ideias surgirem em sua cabeça que economizarão dinheiro e tempo depois. Por outro lado, se você tratar mal o auditor, ele irá (obviamente) manter suas explicações a um mínimo necessário, e lá se vai sua chance de aprender algo com ele.

O que eu deveria fazer em uma auditoria de certificação

Desta forma, você deveria fazer o seguinte para desenvolver um relacionamento positivo:

Responder as questões diretamente. Dar a eles respostas claras e de forma imediata, apoiadas por fatos.
Admitir que você tem um problema. Claro que você não irá contar a eles todos os seus problemas por iniciativa própria, mas se for perguntado de forma direta – diga a eles abertamente qual é o problema. Os auditores irão interpretar sua atitude como uma intenção genuína de melhorar o sistema – em tais situações eles podem identificar uma não conformidade, mas você quase que certamente os levará a discutir qual seria a melhor forma de fechar tal não conformidade.
Pergunte pela opinião deles. Eles podem não ter tempo para responder tais questões, mas ao mostrar seu entusiasmo pelo assunto, eles terão uma imagem positiva sobre você e sua organização.

Assim, se você abordar o auditor de forma positiva, você certamente terá não só um auditor mais satisfeito como também um profissional mais útil dos que você esperava.

Fonte: Blog do Dejan Kosutic

Sergio Cabette
Diretor Executivo – Politeclas Ltda – Partner LatAm – Seran Group

Como dizem os mais velhos e sábios auditados:
– O auditor tem dedo podre.
ou seja:
– Ele tem o dom e a dádiva de tocar os pontos sensíveis e vulneráveis durante o processo de auditoria. Isto advém da experiência e da prática do auditor.
Como evitar ser pego de surpresa:
– Faça antes uma pré-auditoria para certificar se tudo está dentro das conformidades.
– Promova treinamento de conscientização quanto a necessidade e os benefícios não só do processo de auditoria como da própria certificação para a organização.
– Responda sempre aos questionamentos de forma clara, precisa e concisa. Tendo em mãos toda a documentação necessária as comprovações que se fizerem necessárias.
– Não tente justificar o injustificável, não vai adiantar em nada e somente reafirmar que o auditado não estava preparado.
– Cada setor, departamento é responsável dentro do âmbito de suas atividades pelo processo de conformidades de sua área. Não jogue nas costas dos outros as suas próprias responsabilidades.
– A autoridade pode ser delegada a responsabilidade não.
– Deva emanar da alta hierarquia a politica das certificações e dar o exemplo no seu cumprimento.
– Tenha em mente sempre; se não estiver como a norma determina, tenha uma ação acima e além em contrapartida a própria norma. O auditor sabe avaliar e com certeza o que vc está propondo atende a norma não só na sua integridade naquele ponto como está ainda além do requerido.
– O dia da auditoria não pode ser diferente dos demais, é a rotina, os procedimentos, as comprovações que estarão sendo avaliadas.
– O auditor sabe que não pode atrapalhar os departamentos e os setores, e que ele precisa auditar de forma rápida e precisa. Por isso que seja breve e preciso nas respostas e comprovações.
– Verifique se as pastas e os arquivos digitais estão em ordem e dentro dos prazos de validade.
– O responsável da área quando concede a auditoria, não pode ficar lendo e-mails, atendendo telefonemas não “urgentes”, desviando-se do processo em curso.(isto deveria fazer parte da ética profissional e não somente dedicado à pessoa do auditor).
– Separe uma sala para se reunir com o auditor, ele ao final do processo estará pedindo algum tempo para que compile os dados levantados.

A dica é:
Estar pronto, para e em condições de ser auditado.
O ótimo é inimigo do bom.

Abs,
KBt

CurtirCurtir

Responder

2 comentários em “Como abordar um auditor durante a auditoria de certificação”

Adicionar comentário

anrodrigues13 disse:

novembro 29, 2013 às 22:14

Rapanelli J.C.

IT Consultant / Compliance Officer / Mainframe Security Specialist

Olá André,

Concordo com a maior parte do conteúdo do artigo do Dejan Kosutic, porém eu tenho a certeza que o artigo está se referindo apenas a um Ideal de Auditor.

Nada contra os auditores pois estaria dando um tiro no próprio pé.

A minha tristeza como profissional é observar continuamente a atitude de empresas que colocam pessoas despreparadas para realizar um trabalho de auditoria.

Abraços a todos
Rapanelli

CurtirCurtir

Responder
anrodrigues13 disse:

dezembro 3, 2013 às 10:24

Sergio Cabette
Diretor Executivo – Politeclas Ltda – Partner LatAm – Seran Group

Como dizem os mais velhos e sábios auditados:
– O auditor tem dedo podre.
ou seja:
– Ele tem o dom e a dádiva de tocar os pontos sensíveis e vulneráveis durante o processo de auditoria. Isto advém da experiência e da prática do auditor.
Como evitar ser pego de surpresa:
– Faça antes uma pré-auditoria para certificar se tudo está dentro das conformidades.
– Promova treinamento de conscientização quanto a necessidade e os benefícios não só do processo de auditoria como da própria certificação para a organização.
– Responda sempre aos questionamentos de forma clara, precisa e concisa. Tendo em mãos toda a documentação necessária as comprovações que se fizerem necessárias.
– Não tente justificar o injustificável, não vai adiantar em nada e somente reafirmar que o auditado não estava preparado.
– Cada setor, departamento é responsável dentro do âmbito de suas atividades pelo processo de conformidades de sua área. Não jogue nas costas dos outros as suas próprias responsabilidades.
– A autoridade pode ser delegada a responsabilidade não.
– Deva emanar da alta hierarquia a politica das certificações e dar o exemplo no seu cumprimento.
– Tenha em mente sempre; se não estiver como a norma determina, tenha uma ação acima e além em contrapartida a própria norma. O auditor sabe avaliar e com certeza o que vc está propondo atende a norma não só na sua integridade naquele ponto como está ainda além do requerido.
– O dia da auditoria não pode ser diferente dos demais, é a rotina, os procedimentos, as comprovações que estarão sendo avaliadas.
– O auditor sabe que não pode atrapalhar os departamentos e os setores, e que ele precisa auditar de forma rápida e precisa. Por isso que seja breve e preciso nas respostas e comprovações.
– Verifique se as pastas e os arquivos digitais estão em ordem e dentro dos prazos de validade.
– O responsável da área quando concede a auditoria, não pode ficar lendo e-mails, atendendo telefonemas não “urgentes”, desviando-se do processo em curso.(isto deveria fazer parte da ética profissional e não somente dedicado à pessoa do auditor).
– Separe uma sala para se reunir com o auditor, ele ao final do processo estará pedindo algum tempo para que compile os dados levantados.

A dica é:
Estar pronto, para e em condições de ser auditado.
O ótimo é inimigo do bom.

Abs,
KBt

CurtirCurtir

Responder