Skip content

The Future in Focus

Podcast: ISO 9001-Respondendo a um cenário em constante transformação.

+55 11 4890 2265

Fale conosco

ISO 9001 RESPONDENDO A UM CENÁRIO EM TRANSFORMAÇÃO

22 DE AGO DE 2022 09:00 ・21 MINUTOS

Neste episódio, falamos com Martin Cottam, ex-Diretor de Garantia e Qualidade do LRQA (antigo Lloyd's Register), sobre a ISO 9001, uma das normas mais populares do sistema de gestão da qualidade, e como tem sido seu desempenho desde sua revisão em 2015 e, mais notavelmente, como a norma respondeu ao cenário em rápida transformação que observamos mais recentemente.

Siga-nos no Spotify

LRQA: The Future in Focus

Olá! Boas vindas ao podcast Future in Focus do LRQA. Neste episódio, falamos com Martin Cottam, ex-Diretor de Garantia e Qualidade do LRQA, anteriormente Lloyd's Register, sobre a ISO 9001, uma das normas mais populares para sistemas de gestão da qualidade.

Conheceremos como foi o desempenho da norma desde a sua revisão em 2015 e, mais notavelmente, como ela tem respondido ao cenário em rápida transformação que temos observado mais recentemente.

Mas vamos começar perguntando a Martin quais foram os desafios para a gestão da qualidade nas organizações após a revolução nos últimos anos devido à pandemia global e outros fatores?

Talvez a primeira coisa que eu deveria dizer seja que diferentes organizações passaram por experiências bastante distintas nos últimos anos, dependendo, por exemplo, de onde elas operam no mundo e do setor da economia em que atuam. Portanto, posso falar sobre alguns fatores que afetaram muitas organizações, mas eles podem não afetar necessariamente todas elas. É natural colocar a pandemia global de Covid-19 no topo da lista, considerando a escala de transtornos que ela causou e que, de fato, ainda continua a causar em algumas partes do mundo.

Relativamente poucas organizações se prepararam ativamente para a maneira como manteriam suas operações sob as circunstâncias criadas pela pandemia. Se estivesse presente em suas avaliações de risco, provavelmente seria desconsiderado por tratar-se de um acontecimento de probabilidade muito baixa ou até mesmo insólito, e não seria levado muito em consideração. Nesse sentido, impacto nas organizações variou muito dependendo da natureza de suas atividades. Para algumas, o desafio era mudar rapidamente para o trabalho virtual em casa, com os desafios de comunicação e TI associados.

Para outras organizações, como aquelas que operam serviços essenciais, o setor de serviços públicos, muitas atividades tiveram que continuar a ser executadas no local, nas residências das ou em espaços públicos. Portanto, os desafios foram muito diferentes e, é claro, devemos lembrar que, para algumas organizações, especialmente aquelas que, como o setor hoteleiro, diante de lockdowns e outras restrições, fecharam efetivamente seus negócios por períodos de tempo significativos. Tudo isso parece muito negativo, por isso vale a pena lembrar que, durante o mesmo período, algumas organizações viram suas empresas prosperarem, e seu maior desafio era tentar responder ao rápido aumento na demanda por seus produtos e serviços.

Portanto, pensando nisso em termos de gestão da qualidade e ISO 9001, o que descrevemos são mudanças no contexto de uma organização e nas necessidades e expectativas ou requisitos das partes interessadas. O desafio específico causado pela pandemia foi a escala e a velocidade dessas mudanças, algo que muitas organizações nunca haviam enfrentaram antes.

Outro problema comum na pandemia foi a interrupção das cadeias de fornecimento das organizações. Tenho certeza de que muitas organizações que já haviam considerado os riscos da cadeia de fornecimento se expuseram de uma maneira que não haviam previsto, simplesmente devido à escala da interrupção, o que significava que se o fornecedor normal fosse afetado, os fornecedores alternativos provavelmente também o seriam. Antes disso, as avaliações de riscos de muitas organizações teriam pressuposto que seria sempre relativamente fácil encontrar fornecedores alternativos.

Falando sobre avaliações de risco, uma das maiores lições para muitos de nós tem sido sobre como em nossas avaliações de riscos consideramos eventos que têm consequências graves, mas com probabilidade muito baixa de ocorrência. Às vezes, especialmente no mundo da segurança, essas coisas são conhecidas como eventos altos/baixos, alta consequência, baixa probabilidade. Pode ser bastante comum descartar esses eventos como insólitos e não dedicar tempo ou esforço para nos perguntar como lidaríamos com eles ou, mais importante, se há algo que possamos fazer para mitigar o risco.

Ao que parece, no mundo instável que estamos vivenciando nos últimos anos, começa a fazer sentido dedicar um esforço adicional a esses riscos altos/baixos e explorar que medidas podemos tomar para estarmos mais preparados, sermos capazes de responder mais rápido e mitigar alguns dos piores efeitos. Pode haver medidas que podemos adotar hoje que valem a pena, medidas que sejam maneiras econômicas de tornar nossas organizações mais resilientes contra esses eventos.

Outro desafio fundamental para muitas organizações durante os lockdowns e outros transtornos tem sido a comunicação com clientes e outras partes. Muitas empresas colheram os benefícios dos investimentos em TI, em armazenamento de dados na nuvem etc. Porém, outras realmente enfrentaram dificuldades e, para muitas organizações, os desafios tiveram continuidade mais recentemente com o aumento dos preços da energia e das commodities, a interrupção causada pela guerra na Ucrânia e os efeitos disruptivos cada vez mais visíveis e tangíveis das mudanças climáticas. Além disso, temos a informação de que as pandemias globais serão mais prováveis ​​no futuro.

Portanto, no geral, parece que a maior mudança e o grande desafio para muitas organizações é que seu contexto é menos estável, mais propenso a mudanças significativas e, muitas vezes, rápidas. Isso significa que elas precisam, em primeiro lugar, ser mais hábeis em monitorar esse cenário em rápida transformação e, em segundo lugar, mais ágeis para responder e se adaptar no ritmo dessas mudanças.

Perguntamos a Martin como ele sentiu que a ISO 9001 nos serviu como norma para a gestão da qualidade, considerando os desafios recentes e a forma como o mundo evoluiu desde sua publicação em 2015.

Acredito que devo começar destacando que a ISO 9001, como outras normas de sistemas de gestão similares — a ISO 14001 para o meio ambiente, a 45001 para a saúde e segurança ocupacionais — é uma especificação de requisitos sobre o que o sistema de gestão precisa fazer, mas não nos informa realmente como isso deve ser feito. Recomendações sobre como criar um sistema que atenda aos requisitos estão muitas vezes disponíveis separadamente como orientação de implementação.

Portanto, a ISO 9001, como especificação de requisitos, está realmente definindo os processos essenciais que precisam existir na organização para apoiar a gestão da qualidade e como esses processos interagem para formar um sistema. Porém, ela não nos diz como os processos individuais devem ser projetados.

Em um nível relativamente alto, o que é necessário para um sistema de gestão de qualidade eficaz é praticamente imutável. Muitas vezes, o que precisa mudar mais ao longo do tempo é a forma como conduzimos isso à medida que o contexto da organização evolui, e acredito que isso se reflete no fato de que as especificações de requisitos da ISO, como a ISO 9001, não mudaram muito ao longo do tempo. E o Anexo SL, a estrutura comum por trás de todas as normas do sistema de gestão, também tem passado por revisões modestas.

Portanto, pensando apenas em um exemplo para ilustrar esse ponto, a exigência da ISO 9001 de que a organização forneça recursos adequados para a gestão da qualidade é um requisito bastante inconstante. Contudo, os processos que precisam alcançar esse requisito podem precisar de revisões e ajustes regulares dependendo das mudanças nas circunstâncias nas quais as organizações operam. Pode haver momentos, por exemplo, em que a obtenção de recursos precisa ser revista anualmente, mas outras vezes pode ser necessária uma revisão trimestral ou mensal.

Mesmo quando há revisões das normas publicadas, acredito que podemos perguntar se tratam-se realmente de mudanças no que é exigido do sistema de gestão ou se são algumas das mudanças são uma tentativa dos redatores das normas de refletir melhor ou descrever com mais clareza a intenção original. Porque, com base na minha experiência, muitos dos ajustes feitos na redação das normas se enquadram nessa última categoria. Portanto, com o passar do tempo, fica claro que o texto da norma não transmite o significado pretendido. Os usuários talvez não estejam entendendo algo da intenção ou talvez estejam interpretando demais o requisito para além do que é pretendido. Portanto, os redatores da norma ajustam o texto para tornar tudo mais claro e isso significa, é claro, que muitas organizações talvez não precisem ajustar seus sistemas quando essas mudanças ocorrerem ou para tomar qualquer ação porque seus sistemas já refletem com precisão essa intenção original.

Acredito que um exemplo disso seja a área de documentação, onde o texto das normas mudou um pouco. Agora, as normas estão muito mais claras quanto a incentivar as organizações a ter o cuidado de manter a documentação em um nível proporcional e apenas de fato documentar as coisas na medida do necessário.

Perguntamos então a Martin: se os requisitos essenciais permanecem tão relevantes quanto nunca, o que as organizações precisariam fazer diferente ao implementar seus sistemas de gestão da qualidade para manter a conformidade com a norma?

Acho que os principais motivos pelos quais as organizações podem descobrir que precisam fazer as coisas de modo diferente ao longo do tempo são as mudanças no contexto interno e externo em que elas operam e os requisitos das partes interessadas. Em outras palavras, manter o sistema apropriado para o mundo ao seu redor e para onde a organização deseja se posicionar em relação ao mercado em que opera.

É claro que se trata de uma exigência da ISO 9001 que a organização considere seu contexto e os requisitos das partes interessadas, tanto na medida em que se desenvolve quanto na operação e manutenção de seu sistema de gestão. Observamos muito desse tipo de mudança ocorrendo nas organizações nos primeiros meses da pandemia global, à medida que as organizações ajustavam formas de trabalhar ou reconfiguraram as cadeias de fornecimento ou mudavam a maneira de se comunicar e interagir com os clientes.

Porém, em geral, as organizações podem mudar a forma como fazem as coisas e como atendem aos requisitos da ISO 9001 por vários motivos. Talvez para melhorar a eficácia ou a eficiência de seus processos ou, de fato, para tornar esses processos mais resilientes ou mais sustentáveis. Isso pode incluir a reengenharia de um processo para melhorar a experiência do cliente, a remoção de etapas do processo que não agregam valor ou a adição de etapas ou verificações que ajudem a garantir a qualidade. Por exemplo, estamos em um mundo com preços em elevação, tanto preços de commodities como da energia, e muitas organizações estarão limitadas na medida em que podem repassar esses aumentos para seus clientes e buscarão escopo para aumentar sua produtividade e eficiência.

As mudanças podem estar relacionadas a abordar melhor os riscos emergentes ou as mudanças no apetite das organizações pelo risco. Por exemplo, acredito que a pandemia global fez com que algumas organizações analisassem o nível de risco associado às suas cadeias de fornecimento e questionassem se sua abordagem atual ou histórica as deixa mais vulneráveis à interrupção na cadeia de fornecimento no futuro do elas desejariam. Portanto, começar a explorar maneiras de adicionar mais diversidade e resiliência à cadeia de fornecimento e às vulnerabilidades aos efeitos potencialmente perturbadores das mudanças climáticas seria outro exemplo. Há poucos dias, vimos relatos de uma grande falha em sistemas de TI em um hospital de Londres atribuída às condições climáticas extremas da recente onda de calor.

Portanto, em geral, pode ser necessário haver mudanças regulares nos processos de operação das organizações e no modo como atendem aos da ISO 9001, embora os requisitos em si permaneçam bastante constantes.

Depois, perguntamos a Martin: o que as organizações devem esperar que seu certificador esteja procurando em termos de adaptação de seu sistema de gestão a um mundo em mudança?

A principal responsabilidade de um certificador é testar a conformidade do sistema de gestão em relação aos requisitos da ISO 9001, os quais, como acabamos de dizer, permanecem bastante constantes ao longo do tempo. Contudo, há um grande "porém": existe essa exigência na ISO 9001 que mencionamos de que a organização considera seu contexto e os requisitos das partes interessadas à medida que se desenvolve, opera e mantém seu sistema. Esse requisito significa que o certificador deve ter um grande interesse na extensão e nos processos nos quais a organização está desenvolvendo seu sistema de acordo com seu contexto de mudança e as necessidades e expectativas das partes interessadas.

Portanto, um certificador não estaria fazendo seu trabalho se ele não examinasse se e como a organização monitora seu contexto em transformação e o que as partes interessadas esperam e precisam dela, e como a organização está agindo com base nessas informações. Há vários motivos para os certificadores examinarem essas mudanças, primeiramente como prova de que a organização está atendendo ao requisito que acabamos de descrever. Em segundo lugar, porque qualquer mudança no processo introduz um grau de risco e, portanto, precisa estar sujeita a um processo eficaz de gestão de mudanças. Novamente, trata-se de um processo importante dentro do sistema de gestão da qualidade que precisa ser testado. E, em terceiro lugar, para definir se a nova versão do processo está operando de maneira eficaz e alcançando seus objetivos.

Acho que os certificadores podem agregar valor questionando as organizações em suas avaliações sobre os possíveis impactos das mudanças em seu contexto para ajudá-los a garantir que essas avaliações sejam sólidas.

Muitas organizações usam a ISO 9001 há muitos anos e têm um sistema de gestão da qualidade muito maduro. Por isso, perguntamos a Martin se ele acredita que a norma ou sua certificação tenha se tornado menos relevante para essas organizações ao longo do tempo.

Acredito que seja importante lembrar que a certificação ISO 9001 é apenas um ponto na jornada para estabelecer um sistema de gestão da qualidade aperfeiçoado e que, após a certificação inicial, a jornada continua com oportunidades de melhoria em termos de eficiência e/ou eficácia do sistema. Depende muito de cada organização decidir até que ponto deseja aperfeiçoar o sistema para ajudar a otimizar o desempenho organizacional.

No entanto, a estrutura de gestão de qualidade da ISO 9001 fornece a base para o sistema e para o processo subsequente de refinamento e amadurecimento do sistema, de modo que essas bases permaneçam tão importantes quanto nunca, significando que é importante estar atento e verificar regularmente se esses fundamentos estão funcionando bem.

Lembre-se de que o objetivo da estrutura da ISO 9001 e de todas as normas similares do sistema de gestão é ajudar uma organização a desenvolver um processo de ciclo fechado de melhoria contínua, no qual a organização aprende continuamente com sua própria experiência, ajustando e aperfeiçoando seus processos para refletir essa experiência e esse aprendizado.

Contudo, nos primeiros dias de desenvolvimento e implementação do sistema, a organização pode parecer muito dependente do feedback dos avaliadores externos para dizer o que está funcionando bem e o que precisa de atenção. Porém, à medida que o sistema amadurece, a organização deve ser cada vez mais capaz de medir o desempenho e avaliar a eficácia do sistema de modo independente. Se isso estiver acontecendo, deve haver menos surpresas nos resultados das auditorias externas, pois a própria organização deve ter detectado possíveis problemas.

Com base em minha experiência como diretor de qualidade e como proprietário do sistema de gestão da organização, há sempre espaço para um novo par de olhos para nos ajudar a testar se nossa própria visão interna do desempenho do sistema é precisa e para nos ajudar a detectar quaisquer pontos cegos organizacionais que possam ter se desenvolvido. E também para testar se estamos realmente ajustando o sistema para abordar as mudanças no contexto em que operamos e as expectativas dos clientes e das partes interessadas.

Acredito que é nesse ponto que a supervisão contínua fornecida como parte da certificação pode realmente proporcionar garantia e agregar valor. Conheço isso com minha própria experiência em gestão da qualidade no Lloyd's Register muito antes de me tornar Diretor de Qualidade do Grupo. Lembro-me de uma auditoria externa específica que destacou que nosso processo de ação corretiva realmente não estava dando resultados. Questões individuais estavam sendo investigadas minuciosamente e, como resultado, ações estavam sendo tomadas e, até então, acreditávamos que tudo estava bem. Porém, ao observarmos o desempenho ao longo de um período, percebemos que as ações tomadas não proporcionaram melhorias contínuas e que os mesmos problemas continuavam a ocorrer de maneira ligeiramente diferente.

Acredito que esse é um bom exemplo de como é possível as organizações não perceberem a lenta deterioração do desempenho de um processo e onde esse novo par de olhos, que é uma supervisão independente, pode realmente ajudar mesmo quando se tem um sistema maduro.