FOLHA DE CONTROLE DE DOCUMENTOS

Transcrição

1 FOLHA DE CONTROLE DE DOCUMENTOS 1) IDENTIFICAÇÃO Código do documento PG-IPN-1701 Revisão 16 Data 30/11/2016 Título AUDITORIAS Classificação Ostensivo n o de páginas 16 n o de anexos 03 2) ELABORAÇÃO, ANÁLISE e APROVAÇÃO Nome (do responsável ou órgão colegiado) Setor Rubrica (ou evidência) Data Elaborado Wilson S Scapin Jr (GT-08) CQUAL 21/11/2016 Analisado Tereza Cristina Salvetti (RDs) CQUAL 21/11/2016 Analisado Linda Caldas (CASI) 22/11/2016 Aprovado José Carlos Bressiani (CTA) 30/11/2016 3) DISTRIBUIÇÃO: Nome (ou local de distribuição) Unidade Instituição Data Intranet Todas IPEN 01/12/2016 4) DOCUMENTOS CORRELACIONADOS Código do Documento Título PG IPN-0801 Controle de não conformidade PG IPN-0803 Ação corretiva, preventiva e de melhoria PG IPN-0804 Sugestão de melhoria PO-IPN Qualificação de fornecedores da DIRF PO-IPN Identificação, Análise, Avaliação e Tratamento de Riscos PG IPN-0103 Análise crítica FM-IPN V3 1 de 5

2 FOLHA DE CONTROLE DE DOCUMENTOS 5) HISTÓRICO DE ANÁLISE CRÍTICA E ALTERAÇÕES Rev. Data Descrição 00 06/08/1998 Implantação do Sistema da Qualidade IPEN /06/1999 Revisão geral do documento /08/1999 Criação do FM-IPN e revisão do FM-IPN Introdução do Manual do TNCMC no item 4 e da frase No Manual do TNCMC encontra-se o procedimento detalhado para o preenchimento informatizado do formulário no item /11/1999 Exclusão dos formulários da seção Anexos /01/2000 Adequação do texto ao TNCMC 2.0, inclusão da responsabilidade do auditor líder no item e explicitação dos RNC s no item /06/2000 Foram criadas novas definições tais como Abrangência, Desvio, Responsabilidade civil pelo fato do produto e para se referir a produto/serviço com uma só definição. Transferência das instruções de preenchimento do TNCMC existentes para o Manual do TNCMC /07/2001 Revisão completa do documento redefinindo sua estrutura e introduzindo critérios para auditorias internas do sistema de gestão ambiental e segurança e radioproteção das instalações nucleares e radiativas. Recodificação dos Formulários para Registro e introdução de novos formulários /11/2001 Revisão completa do documento com nova itemização introduzindo: as normas de conformidade do SGI; o item Responsabilidades que passou a ser o item 5.1, definindo responsabilidades principalmente no que diz respeito à gestão das auditorias e o papel do CASI nas auditorias; critérios para reprogramação de auditorias no item 5.2.1, evidenciando no processo de programação quanto aos itens auditáveis nos diferentes locais de atividade; detalhes no conteúdo do item Acompanhamento da Auditoria, redefinindo responsabilidades; detalhes no conteúdo geral da norma para refletir o novo sistema TNCMC; critérios para a designação do auditor líder; novos prazos na tabela de responsabilidades e prazos. Revisão do Formulário FM IPN que passa para a versão V /03/2002 Revisão completa do documento para adequação do processo de gestão e execução de auditorias internas para atendimento às diretrizes das normas NBR ISO 9001:2000, CNEN IN 01, CNEN NN 1.16, Boas Práticas de Fabricação, NBR ISO 17025, NBR ISO e ISO 19011, incluindo: alteração do título do FM- IPN para Programa Anual de Auditorias Internas (cuja versão atual passa a ser V4); alteração do FM-IPN , cujo título passa a ser Plano de Auditorias Internas do SGI IPEN (versão atual V1); adequação do FM-IPN às alterações feitas no procedimento, cujo título passa a ser Auditorias Internas Tabela Consolidada de Responsabilidades e Prazos (versão atual V2); alteração na formatação do FM-IPN (versão atual V1) e do FM-IPN (versão atual V1); alteração na formatação e do título do FM-IPN para Auditoria Interna Lista de Verificação (versão atual V2), introdução do FM-IPN , Questionário de Avaliação de Auditoria (versão V0) /09/2002 Revisão ortográfica e de alguns procedimentos 10 16/03/2004 Revisão geral do processo de auditorias internas e dos formulários FM-IPN , 03, 04, 05, 06, 07; Cancelamento do formulário FM-IPN V4. Elaboração de formulários para avaliação de auditores (FM-IPN ), ata de reuniões de auditoria (FM-IPN ) e qualificação de auditores (FM-IPN ). FM-IPN V3 2 de 5

3 FOLHA DE CONTROLE DE DOCUMENTOS 11 24/10/2006 Revisão geral na gestão do processo de auditorias internas, sendo que os seguintes itens foram alterados: Item 1 Redefinido para melhor refletir os objetivos deste processo e sua gestão. Item 2 Retirado o termo onde aplicável no primeiro parágrafo e eliminado o último parágrafo (repetido em outra parte do documento). As normas de conformidade foram atualizadas. Item 3 Incluída a norma NBR ISO/IEC e eliminada a data das normas citadas. Item 4 Alteração dos documentos de referência: inclusão do PG-IPN-0107, norma CASEC e FM-IPN ; exclusão do PG-IPN-0802, formulários da série IPN-0800, FM-IPN , Manual do TNCMC, NBR ISO 14010:1996, NBR ISO 14011:1996 e NBR ISO 14012:1996; mudança do título do FM-IPN , FM-IPN e FM-IPN ; atualização de data dos documentos. Item 5 Em todo item 5 foram melhor definidos os aspectos em que há participação do CASI e qual é ela (5.1.2, 5.1.3, 5.2.1), alterando o FM-IPN (V3). Foi alterado o entendimento de equipe auditora que passou a ser: auditor-líder, auditor(es) e especialista(s). As reuniões finais mudaram de fechamento para encerramento. Item 5.2 Incluída a citação dos requisitos regulamentares como fator na agenda e planejamento da auditoria. Item Na priorização pelo CTA, a Solicitação da Gerência foi substituída pela Necessidade do Cliente. Item No Planejamento foi incluída a verificação da eficácia das ações corretivas implementadas para não-conformidades apontadas na auditoria anterior. Os prazos necessários ao planejamento e realização da auditoria foram eliminados e as responsabilidades estão definidas no anexo 1, que foi introduzido, e deixou de ser um registro a ser feito no FM IPN , ficando este cancelado. A equipe auditora não elabora mais a Lista de Verificação. Os acompanhantes não constam mais do Plano de Auditoria e o termo modelo de conformidade foi revisto, sendo alterado para critério de auditoria, conforme aplicável, em todo o documento, inclusive os FM-IPN (V3), FM-IPN (V3), FM-IPN (V2), FM-IPN (V1). Nas atividades de campo os auditores verificam a eficácia das ações corretivas da última auditoria e não apenas as encerradas (vide também item 5.2.3), também alterando o FM- IPN (V3).. O registro das não-conformidades e observações é feito e deve estar disponível antes da reunião de encerramento, sendo esta responsabilidade do auditor líder e não mais da equipe auditora. Item 5.5 Passou a fazer referência de forma mais simples e abrangente a toda e qualquer auditoria que é realizada por organismo externo ao IPEN e a forma de registrar as constatações seguem os procedimentos específicos. Item 5.6 Também o auditor líder passa a avaliar os auditores e especialistas no FM-IPN V0 (vide também item 5.8). O auditor-líder passou a ser qualificado conforme critério de auditoria específico, o que não havia anteriormente, além de que os critérios para qualificar este auditor foram alterados. Também foi alterado o acompanhamento dos auditores e suas participações nas auditorias (histórico FM-IPN V1). Item 5.7 O auditor líder não precisa mais entregar o formulário para avaliação da auditoria, que também foi modificado (FM-IPN V2), pelo auditado na reunião de encerramento, conforme FM-IPN (V1). Item 5.10 Foi suprimida a relação de registros gerados pelo processo e referenciada a respectiva Lista de Registro. FM-IPN V3 3 de 5

4 FOLHA DE CONTROLE DE DOCUMENTOS 12 19/06/ Substituição na seção Comunicação do texto A auditoria programada deve ser formalmente comunicada pela CQAS ao Gerente, RD e auditor-líder, antes de seu início. pelo atual. 5) Item Na seção Planejamento da Auditoria - Supressão do parágrafo abaixo: para os setores que devam atender às Boas Práticas de Fabricação (BPF), o plano deve cobrir todos os elementos do sistema da qualidade, com ênfase nos requisitos das BPF: pessoal; instalações; manutenção de prédios e equipamentos; armazenamento de matéria-prima, material de embalagem e produto terminado; equipamentos; produto e controle de processo; controle de qualidade; documentação; sanitização e higiene; programas de validação e revalidação; calibração de instrumentos e de sistema de medidas; procedimento de recolhimento de produto do mercado; gerenciamento de reclamações; controle de rótulos; descarte de resíduos; resultados das auto-inspeções anteriores e quaisquer ações corretivas adotadas. se a auditoria for realizada em várias fases (considerando alguns requisitos em cada fase), é conveniente que os processos de responsabilidade da direção, controle de documentos, controle de registros e melhoria (melhoria contínua, ação corretiva e ação preventiva) sejam incluídos em todas as fases. - Na seção Registro de Não-Conformidade e Observação Eliminação do texto: Os Relatórios de Não-conformidade (RNC) devem estar disponíveis para consulta do auditado antes da reunião do encerramento. - Interna foi suprimido do título da seção Relatório de Auditoria Interna. O texto... auditor-líder e encaminha uma cópia (sem os anexos) ao auditado. foi substitutído por... auditor-líder disponibiliza o relatório de auditoria na Intranet do IPEN.. 6) Item Substituição do título de Solicitação de Auditoria Não Programada para Auditoria Adicional ou Não Programada, que passa a abranger aspectos do item 5.4 (redefinido). 7) Inserido Item 5.4 Auditoria de Segunda Parte ou no Fornecedor. 8) Item Texto Lead Assessor ou equivalente (grifo foi suprimido). (9) Supressão do item 6 e anexo /10/2010 Revisão completa do documento para adequação do processo de gestão e execução de auditorias, inspeções, auto inspeções e auditorias de segunda parte para qualificação de fornecedores, incluindo revisão dos formulários: FM-IPN (V4), FM-IPN ,(V4) e FM-IPN (V2). Inclusão do item Registros (5.9) e dos fluxograma dos processos (anexos 1, 2 e 3) /07/2011 Alteração do FM-IPN V4 para FM-IPN V /07/2014 Revisão geral para atender a nova estrutura organizacional do IPEN e tambem a nova revisão da Norma ABNT ISO 19011:2012. Destaques: 1. Alteração no Campo de Aplicação; 2. Alteração no Campo Definições e Abreviaturas; 3. Alteração de CQAS para CQUAL; 4. Insersão de: DPG Diretoria de Planejamento e Gestão; SGQ Sistema de Gestão da Qualidade; FM-IPN V3 4 de 5

5 FOLHA DE CONTROLE DE DOCUMENTOS SGA - Sistema de Gestão Ambiental; SGS Sistema de Gestão de Segueança; GA Gestor de Audioria; Metodologia de auditoria Plano de Gestão de Riscos; Auditoria Interna; Auditoria interna terceirizada 5. Alteração no formulário do programa de auditoria interna; 6. Alteração do Fluxograma de auditoria interna /11/2015 Correções do procedimento em função do RNC AUDI IPN : Ajustes nos itens Substituição da versão (2) pela (3) da folha de controle de documentos; 3.2 Documentos de referência; Item 4 da folha de controle de documentos: Documentos correlacionados inclusão do PG-IPN Sistema de Gerenciamento da Documentação Controlada e das Listas LT-IPN , LT-IPN e LT-IPN Itens corrigidos 5.6.1, 5.7.1,5.7.3 e 5.7.4; 5.8.2, e 5.12; e ; e Tabela de registros pg /11/2016 Exclusão das LTs-IPN do campo 04 da folha de controle; Atualização do Item 04 (documentos de referência); Correção do acrônimo CASI; Revisão das responsabilidades do CASI; Revisão das responsabilidades do auditor lider e equipe auditora; Revisão no item 5.2.1; Revisão no item 5.2.4; Revisão no item FM-IPN V3 5 de 5

6 1 Objetivo Estabelecer sistemática para a implementação e manutenção do processo de auditoria no Sistema de Gestão Integrada (SGI) do ipen. As auditorias podem ter por objetivo: Determinar a conformidade do SGI em relação a critérios de auditoria estabelecidos conforme o escopo; Determinar se o SGI ou cada sistema está sendo adequadamente implementado e mantido; Prover ao auditado oportunidade para melhorar o sistema de gestão; Avaliar fornecedores; Atender a requisitos legais e/ou regulamentares. 2 Campo de Aplicação Aplica-se ao SGI para atender aos requisitos listados a seguir, correspondentes às normas de conformidade e requisitos legais e/ou regulamentares aplicáveis aos setores do ipen. Norma de conformidade ABNT NBR ISO 9001 ABNT NBR ISO CNEN NN 1.16 ABNT NBR ISO ABNT NBR ISO/IEC ANVISA - RDC n o 17 Requisito atendido por este procedimento Auditoria interna Diretrizes para auditorias de sistemas de gestão 4.13 Auditorias Auditoria interna 4.14 Auditorias internas ANVISA - RDC n o 63 Objetivo - artigos 1º e 2º IN-CNEN-001 Capítulo VIII - Auto-inspeção e auditoria da qualidade 13 Inspeções/Auditorias 3 Definições e Abreviaturas 3.1 Abreviaturas SGQ - Sistema de Gestão da Qualidade; SGA - Sistema de Gestão Ambiental; SGS - Sistema de Gestão de Segurança; TNCMC - Tratamento de não Conformidade e Melhoria Contínua CASI - Comitê de Análise de Segurança do ipen Para efeito deste procedimento são aplicáveis as definições e abreviaturas das Listas LT-IPN e LT-IPN Definições Auditoria combinada: quando dois ou mais sistemas de gestão de disciplinas diferentes (por exemplo, qualidade, meio ambiente, segurança e saúde ocupacional) são auditados juntos; Auditoria conjunta: quando duas ou mais organizações cooperam para auditar um único auditado; 4 Documentos de Referência PG-IPN-0801 Controle de não conformidade 1 de16

7 PG-IPN-0803 PG-IPN-0503 PO-IPN PO-IPN LT-IPN LT-IPN FM-IPN FM-IPN FM-IPN FM-IPN Ação Corretiva, preventiva e de melhoria Sistema de Gerenciamento da Documentação Controlada Qualificação de fornecedores Identificação, análise, avaliação e tratamento de riscos Lista de Definições usadas no SGI Lista de siglas relacionadas à Organização Programa de auditoria Internas do SGI Plano de Auditoria / Inspeção Lista de Verificação de Auditoria / Inspeção Relatório de Auditoria/Inspeção FM-IPN Avaliação da Auditoria FM-IPN Ata de Reuniões de auditoria/inspeção FM-IPN Histórico de participação em auditorias FM-IPN Avaliação de Auditor/Especialista ANVISA - RDC n o 17 Resolução RDC n o 17, de 16 de abril de 2010 Boas práticas de fabricação de medicamentos ANVISA - RDC n o 63 Resolução - RDC n o 63, de 18 de dezembro de Boas Práticas de Fabricação de Radiofármacos CNEN NN 1.16 Garantia da Qualidade para a Segurança de Usinas Nucleoelétricas e outras Instalações ABNT NBR ISO 9001 Sistemas de Gestão da Qualidade Requisitos ABNT NBR ISO Diretrizes para auditorias de sistemas de gestão ABNT NBR ISO Sistemas da Gestão Ambiental - Requisitos com Orientações para Uso ABNT NBR ISO/IEC Requisitos Gerais para Competência de Laboratórios de Ensaio e Calibração 5 Procedimento 5.1 Responsabilidades Cabe ao Conselho Técnico Administrativo (CTA) Assegurar que os setores do ipen sigam este procedimento; Aprovar o programa de auditoria do SGI; Aprovar o plano de avaliação de riscos do programa de auditoria; Fornecer os recursos necessários para o cumprimento do programa de auditoria do SGI. Cabe à Diretoria de Planejamento e Gestão (DPG) Analisar, consolidar e encaminhar o programa de auditoria para aprovação pelo CTA; Designar o gestor de auditoria; Avaliar o plano de avaliação de riscos do programa de auditoria e encaminhar ao CTA para análise e aprovação; Assegurar os recursos necessários para o desenvolvimento e manutenção das competências do gestor de auditoria, dos auditores líderes e da equipe de auditores; 2 de16

8 Assegurar a elaboração e/ou revisão de documentos, incluindo os formulários relacionados ao processo de auditoria; Promover a análise crítica pela direção do processo de auditoria do SGI do ipen. Cabe ao Gestor de Auditoria (GA) Estabelecer o programa de auditoria e a sua abrangência juntamente com o Diretor da DPG, Gestores dos SGQ, SGA e SGS e Gerentes e RDs dos setores e processos do SGI do ipen; Elaborar o plano de avaliação de riscos do programa de auditoria; Promover as ações do plano de avaliação de risco do programa de auditoria; Monitorar o plano de avaliação de risco do programa de auditoria; Identificar os recursos necessários para o cumprimento do programa de auditoria; Assegurar a implementação do programa de auditoria, incluindo o estabelecimento dos objetivos de auditoria, escopo e critérios das auditorias individuais, determinando os métodos de auditoria, selecionando a equipe de auditoria e avaliando os auditores; Assegurar que os registros apropriados do programa de auditoria sejam gerenciados e mantidos, Avaliar e manter a competência do Auditor Líder e Equipe Auditora; Prover o treinamento deste procedimento para Auditor líder e Equipe Auditora na ocorrência de auditoria interna terceirizada quando aplicável; Divulgar o programa de auditoria; Monitorar, analisar criticamente e melhorar o programa de auditoria; Apresentar os resultados atingidos pelo programa de auditoria na reunião de análise crítica do processo de auditoria. Cabe ao Gestor do Sistema de Gestão da Qualidade (SGQ) Propor à DPG a programação das auditorias da qualidade; Executar o programa de auditoria referente aos critérios ABNT NBR ISO 9001, ABNT NBR ISO IEC e CNEN NN 1.16; Indicar o auditor-líder e demais auditores para conduzir a auditoria; Analisar criticamente o processo de auditorias referentes aos critérios ABNT NBR ISO 9001, ABNT NBR ISO IEC e CNEN NN 1.16 e implementar ações de melhorias; Sugerir e participar de grupos para análise e revisão do processo de auditorias e sua documentação; Participar da análise crítica do processo de auditoria. Cabe ao Gestor do Sistema de Gestão Ambiental (SGA) Propor à DPG a programação das auditorias referentes à gestão ambiental; Executar o programa de auditoria referente ao critério ABNT NBR ISO e requisitos regulamentares aplicados à gestão ambiental; Indicar o auditor-líder e demais auditores para conduzir a auditoria; Analisar criticamente o processo de auditoria referentes aos critérios ABNT NBR ISO e requisitos regulamentares aplicados à gestão ambiental e implementar ações de melhorias; 3 de16

9 Sugerir e participar de grupos para análise e revisão do processo de auditorias e sua documentação; Participar da análise crítica do processo de auditoria. Cabe ao Gestor do Sistema de Gestão de Segurança (SGS) Propor à DPG a programação das auditorias referentes à gestão de segurança; Executar o programa de auditoria referente às normas e demais requisitos regulamentares aplicáveis à segurança; Indicar o auditor-líder e demais auditores para conduzir a auditoria; Analisar criticamente o processo de auditorias referentes às normas e demais requisitos regulamentares aplicáveis à segurança e implementar ações de melhorias; Sugerir e participar de grupos para análise e revisão do processo de auditorias e sua documentação; Participar da análise crítica do processo de auditoria. Cabe ao Comitê de Análise de Segurança do ipen (CASI) Programar e executar as inspeções e auditorias para as informações relacionadas ao RGI e aos RAS das instalações nucleares e radiativas do ipen, a fim de garantir o atendimento aos requisitos de segurança e radioproteção para verificação de atendimento às normas CNEN aplicáveis; Indicar os inspetores para realização de inspeções programadas ou não; Avaliar e atualizar a competência dos inspetores; Cabe ao Auditado Definir objetivo, escopo e critério da auditoria atendendo aos requisitos deste procedimento; Elaborar a previsão de auditorias internas nas respectivas áreas e enviar ao gestor do programa de auditoria; Aprovar a equipe auditora; Informar aos envolvidos os objetivos e escopo da auditoria; Indicar guias para acompanhar a equipe auditora; Prover a equipe auditora dos recursos necessários para assegurar um processo de auditoria eficaz e eficiente; Prover o acesso às instalações e material comprobatório, conforme solicitado pelos auditores; Verificar e aprovar a competência do auditor líder e da equipe auditora quando se tratar de auditoria interna terceirizada e a guarda desses registros; Cooperar com os auditores para permitir que os objetivos da auditoria sejam atingidos; Tratar as constatações da auditoria apontadas no relatório, conforme PG-IPN-0803; Executar as avaliações do processo de auditoria de acordo com os formulários FM-IPN (Avaliação da auditoria) e FM-IPN (Avaliação de auditor/especialista). Cabe ao Auditor Líder Participar junto com o gestor de auditoria e RD da seleção dos membros da equipe 4 de16

10 auditora; Preparar o Plano de Auditoria; Representar a equipe auditora junto à administração do auditado; Tomar as decisões finais relativas à condução e quaisquer constatação da auditoria; Registrar as não conformidades e observações no sistema TNCMC; Conduzir as reuniões de abertura e encerramento das auditorias; Elaborar o relatório de auditoria e enviar ao gestor de auditoria; Participar da elaboração do plano de gestão de risco do programa de auditoria; Avaliar os integrantes da equipe de acordo com o FM-IPN (Avaliação de auditor/especialista). Cabe à Equipe Auditora Comunicar e esclarecer os requisitos aplicáveis da auditoria; Cumprir os requistos deste precedimento; Planejar e realizar as tarefas delegadas; Documentar as evidências e constatações da auditoria; Relatar os resultados ao auditor líder; Participar da elaboração do plano de gestão de risco do programa de auditoria. Cabe aos Representantes da Direção RD Confirmar o auditor lider e equipe auditora escalados para a auditora interna; Atuar como interface entre o setor e a equipe auditora; Designar a equipe para conduzir auto-inspeção e/ou auditoria de 2 a parte, quando aplicável; Comunicar ao gestor de auditoria a execução de auditoria interna terceirizada; Cumprir o programa de auditoria; Coordenar a realização da auto-inspeção e/ou auditoria de 2ª parte, assumindo as responsabilidades do auditor líder; Registrar no TNCMC as constatações de avaliações realizadas por terceiros; Participar da análise crítica pela direção do processo de auditoria; 5.2 Programa de Auditoria Estabelecimento do Programa de Auditoria O gestor de auditoria encaminha ao Diretor da DPG a solicitação de planejamento do programa de auditoria para o ano vigente; As propostas de programação de auditoria são elaboradas pelos gestores de cada sistema (Qualidade, Ambiental e Segurança) com base nas informações dos respectivos RDs; As propostas de programação são encaminhadas ao diretor da DPG, que, juntamente com o gestor de auditoria, consolida o programa de auditoria e o encaminha ao CTA para aprovação; Após aprovação, o programa de auditoria é divulgado pelo gestor de auditoria; O programa de auditoria deve ser elaborado no primeiro semestre do ano em que ocorrem as auditorias; 5 de16

11 As auditorias podem ser realizadas como um todo para o SGI, para sistemas e/ou processos em separado; As auditorias internas podem ser realizadas por organizações contratadas ou conveniadas e devem constar do programa Conteúdo do Programa de Auditoria O programa de auditoria deve prever informações e os recursos necessários para realizar as auditorias de forma eficaz e eficiente dentro de um período de tempo específico incluindo: Objetivos para o programa de auditoria; Abrangência/número/tipo/duração/localização/programação de auditorias; Procedimentos do programa de auditoria, quando aplicável; Critérios de auditoria; Métodos de auditoria; Equipe auditora; Recursos necessários incluíndo viagens e acomodações e Processo para tratamento da confidencialidade, segurança da informação, saúde e segurança e outros assuntos similares, quando aplicável Alterações no Programa de Auditoria Solicitação de alteração, devidamente justificada, deve ser encaminhada ao gestor de auditoria com antecedência mínima de um mês antes da data programada; Dependendo da justificativa, o gestor de auditoria poderá solcitar aprovação do Diretor da DPG, para realização da alteração solicitada; Para o planejamento das alterações solcitadas na programação das auditorias, será considerado como ponto restritivo a agenda da equipe auditora O programa revisado é aprovado pelo gestor de auditoria ou eventualmente pelo diretor da DPG Plano de Avaliação de Risco para o Programa de Auditoria Para garantir o cumprimento do programa de auditoria de forma eficaz, deve ser elaborado um plano de avaliação e análise de riscos para eliminar ou mitigar riscos que possam afetar o alcance dos objetivos planejados. Esses riscos podem estar associados a vários fatores destacando: Planejamento; Recursos, Equipe auditora; Implementação do programa de auditoria; Registros e seus respectivos controles e Monitoramento, análise crítica e melhoria do programa de auditoria Elaboração do Plano de Avaliação de Risco do Programa de Auditoria O gestor de auditoria e a equipe auditora elaboram o plano de avaliação de risco para o programa de auditoria, conforme PO-IPN (Identificação, análise, avaliação e tratamento de riscos); Após elaborado, o plano é encaminhado ao Diretor da DPG para análise ; Após análise, o Diretor da DPG encaminha o plano ao CTA para aprovação; 6 de16

12 O plano aprovado é divulgado pelo gestor do programa; O plano tem vigência de 01 ano, podendo ser revisado a qualquer momento, quando necessário; O plano é analisado na reunião de análise crítica pela direção. 5.3 Metodologia da Auditoria A metodologia utilizada baseia-se em entrevistas, análise crítica de documentos, amostragem e preenchimento de listas de verificação, podendo ser a auditoria local ou remota. 5.4 Definição da Equipe Auditora Para compor a equipe auditora, o gestor de auditoria considera: A competência global da equipe necessária para atingir os objetivos da auditoria, levando em consideração o critério e escopo; A complexidade e o tipo de auditoria (convencional, combinada ou conjunta); A capacidade dos membros da equipe para interagir de forma eficaz com os representantes do auditado e para trabalhar em conjunto; Requisitos normativos e os critérios de autonomia e independência em relação ao setor auditado; Necessidade de inclusão de especialistas. 5.5 Comunicação O gestor de auditoria divulga o programa e os registros do processo de auditoria interna e externa, disponibilizando-os na intranet. 5.6 Auditoria Interna A primeira auditoria interna de conformidade pode ser precedida de uma auditoria de adequação, na qual é verificado o atendimento da documentação com os critérios de auditoria estabelecidos; Os setores e processos do SGI ipen devem ser auditados em todos os requisitos dos critérios adotados pelo menos uma vez por ano; Auditorias parciais podem ser solicitadas e agendadas a qualquer momento; Auditorias serão programadas apenas para os sistemas/setores/processos que tiverem dado os devidos tratamentos nos apontamentos da ultima auditoria Planejamento da Auditoria Interna O auditor-líder e o RD preparam o Plano de auditoria/inspeção (FM-IPN ); O planejamento da auditoria deve ser elaborado, considerando que: Todos os requisitos e processos envolvidos, incluindo atividades de ensaio e/ou calibração, devem ser auditados durante o ano corrente; A auditoria pode ser realizada em várias fases (considerando alguns requisitos e/ou processos em cada fase); Processos comuns a todos os sistemas, tais como: aquisição, vendas, auditorias internas, treinamento, são considerados processos corporativos, sendo submetidos a auditoria agendada especificamente para estes processos e válida para todos os sistemas existentes; É conveniente que a equipe auditora avalie os documentos e não conformidades detetectadas em auditorias anteriores. 7 de16

13 O Plano de Auditoria deve conter, no mínimo, as seguintes informações: Objetivo; Agenda (dia e hora); Título e número; Auditado (Setor); Escopo; Critério (normas, legislação, procedimentos de orgãos reguladores). 5.7 Realização da Auditoria Interna Reunião de Abertura Os trabalhos devem ser iniciados com uma reunião, na qual o auditor líder: Apresenta as atividades; Expõe a metodologia utilizada; Confirma o comprometimento com a independência do líder e dos membros da equipe; Reafirma o comprometimento de confidencialidade; Estabelece os canais de comunicação e interfaces; Confirma a adequação do plano proposto, acertando a sequência e a duração; Agenda a reunião de encerramento. O resultado da reunião deve ser registrado no documento ata de reuniões de auditoria/inspeção (FM-IPN ) Atividades de Campo A equipe auditora busca evidências objetivas do cumprimento dos critérios de auditoria; A auditoria é conduzida com base nos procedimentos do ipen e do setor e na norma de conformidade adotada. Devem ser enfatizados: a documentação específica (sistêmica) e o tratamento dado aos registros. As informações obtidas pelos auditores devem ser baseadas em fatos e evidências objetivas e nunca em inferências ou suposições; Os auditores devem também verificar a eficácia das ações corretivas apontadas na última auditoria; As evidências de conformidade ou não conformidade devem ser descritas na Lista de Verificação ou em documento equivalente; A equipe auditora analisa criticamente todas as constatações da auditoria, organiza as informações significativas e as classifica em: não conformidade (critério de auditoria não cumprido) ou observação (aspecto que deve ou pode ser melhorado) Registro de não conformidade e observação A não conformidade e/ou observação é registrada pelo auditor líder no Relatório de Não Conformidade (RNC) no sistema informatizado TNCMC, iniciando a descrição com o seguinte texto: (número da auditoria) AUDIT. INT.: (descrição da não conformidade) Reunião de Encerramento Participam da reunião de encerramento a equipe auditora, os responsáveis pelo setor auditado ou seus substitutos e o RD; Nesta reunião, o auditor líder apresenta as constatações da auditoria. Se for constatado que a evidência observada não caracteriza uma não conformidade ou observação, o auditor líder deve relatar o fato no RNC, encerrando-o; 8 de16

14 Os principais itens da reunião, incluindo eventual encerramento de RNC, são registrados na Ata de Reuniões de Auditoria/Inspeção (FM-IPN ) Relatório de auditoria O gestor de auditoria aprova o relatório e disponibiliza na Intranet. 5.8 Auto-inspeção Tipo de auditoria interna que avalia o cumprimento de requisitos técnicos para atendimento de órgão regulador. Segue os princípios definidos para auditoria interna, com as seguintes particularidades: Equipe A equipe para conduzir a auto-inspeção é formada por profissionais qualificados, especialistas em suas próprias áreas de atuação e familiarizados com o critério a ser avaliado. Os membros da equipe podem ser do setor ou externos e são designados pelo representante da direção do setor ou conforme exigência do órgão regulador Planejamento O plano de auditoria/inspeção (FM-IPN ) deve contemplar todos os requisitos do critério a ser avaliado. No caso das Boas Práticas de Fabricação para Medicamentos e para Radiofármacos, RDC n o 17/2010 e n o 63/2009, respectivamente, deve abranger pelo menos: Pessoal; Instalações, incluindo vestiários; Manutenção de prédios e equipamentos; Armazenamento de MP, MEA, produtos intermediários e terminados; Equipamentos; Produção e controle em processo; Controle de qualidade; Documentação; Sanitização e higiene; Programas de qualificação, validação e revalidação; Calibração de instrumentos ou sistemas de medição; Procedimentos de recolhimento; Recolhimento de Produto; Gerenciamento de reclamações; Controle de rótulos; Resultados de auto-inspeções anteriores e quaisquer medidas corretivas tomadas; Sistemas computadorizados relevantes às BPF; Transporte de produtos; Gerenciamento de resíduos Registro de não conformidade As não conformidades são registradas pelo responsável pela garantia da qualidade do setor no sistema informatizado TNCMC, iniciando a descrição com o seguinte texto: (AUTO- INSPEÇÃO-ano): (Descrição da não conformidade), conforme PG-IPN de16

15 5.8.4 Relatório de auto-inspeção O relatório da auto-inspeção segue requisito específico conforme critério adotado e deve ser elaborado após o término da auto-inspeção, que deve incluir: Lista de verificação de auditoria/inspeção ou equivalente; Ata de reuniões de auditorias/inspeção; Resultados da auto-inspeção; Avaliação e conclusões; e Ações corretivas recomendadas Auto-Inspeção adicional ou não programada A auto-inspeção pode ser realizada também em ocasiões especiais, como por exemplo, no caso de recolhimentos, rejeições repetidas de produtos ou antes de uma inspeção a ser realizada por uma autoridade sanitária. 5.9 Auditoria de Segunda Parte A auditoria de segunda parte é realizada nas instalações do fornecedor para itens de alta criticidade, itens importantes à segurança ou quando o setor envolvido julgar importante para realização do seu produto, para verificar a qualidade do item e ou serviço fornecido para que cumpram as especificações estabelecidas. O fornecedor de item a ser auditado é definido com base na criticidade, importância para a segurança e ou problemas decorrentes da qualidade do item. A avaliação deve incluir o atendimento aos requisitos legais de acordo com o item fornecido. Quando necessária a realização de auditorias, essas devem comprovar a capacidade do fornecedor em atender aos padrões das BPF ou do requisito legal em questão. Esta auditoria segue os princípios definidos para auditoria interna, com as seguintes particularidades: Equipe A equipe auditora é definida pelo representante da direção (RD) do setor ou responsável designado, considerando os requisitos regulamentares e de processo e a natureza do item. O número de auditores dependerá da complexidade da atividade, tipo e tamanho da instalação a ser auditada Realização Quando aplicável, o primeiro contato com o fornecedor do item e/ou serviço inicia-se encaminhando carta convite solicitando a participação no processo de qualificação de fornecedor do setor do ipen e sugerindo data para realização da auditoria de acordo com a possibilidade das partes; Quando aplicável, um questionário preliminar, que aborda aspectos administrativos e técnicos relacionados ao escopo, pode ser enviado ao fornecedor, previamente à realização da auditoria. Quando aplicável, antes da realização da auditoria deve se encaminhar o Plano de Auditoria para Qualificação de Fornecedor, acordado entre as partes. Quando um desvio for identificado, este deve ser registrado, apresentado e discutido com o fornecedor e documentado no relatório de auditoria, com o detalhamento e as respectivas evidências. 10 de16

16 As auditorias devem ser realizadas com uma periodicidade estabelecida pelo representante da direção (RD) do setor ou responsável designado, com base na criticidade do item e no histórico de confiança e fornecimento do fornecedor. Quando aplicável, após realização da auditoria deve ser elaborado Relatório de Auditoria do Fornecedor e encaminhado cópia ao fornecedor do item e/ou serviço auditado informando as providências a serem tomadas com as sugestões / recomendações e/ou desvios observados pela equipe auditora. O resultado destas auditorias e a implementação das ações corretivas devem ser consideradas no processo de qualificação do fornecedores, conforme PO-IPN Auditoria adicional ou não programada As auditorias programadas devem ser suplementadas por auditorias adicionais (ou não programadas) quando existir, pelo menos, uma das seguintes condições: for necessária uma avaliação da eficácia do SGI; for preciso determinar a adequação do SGI do fornecedor antes da celebração de um contrato ou efetivação de uma ordem de compra; após a celebração de um contrato, houver decorrido tempo suficiente para a implementação do SGI e for apropriado determinar se a organização está desempenhando adequadamente as funções de acordo com o prescrito no PGQ, na normalização aplicável e em outros documentos contratuais; forem efetuadas alterações importantes em áreas funcionais da Organização; houver dúvida de que a qualidade de um item ou um serviço tenha sido comprometida devido a uma possível deficiência nos requisitos ou na implementação do SGI; for necessário verificar a implementação de ações corretivas; não conformidades ou desvios lançarem dúvidas sobre a conformidade com o SGI ou com a norma, as políticas e os procedimentos adotados. Solicitação de auditoria não programada, devidamente justificada, deve ser encaminhada ao gestor de auditorias por intermédio do respectivo gestor de sistema. Aprovada, a proposta encaminhada passa por análise de abrangência e adequação da escala de equipe e datas Auditoria Interna Terceirizada Auditoria realizada por entidade conveniada ou contratada, para avaliar sistemas, processos, produtos ou setores do ipen. Deve ser observado que: O envio das informações em tempo hábil, pelo RD do setor auditado ao gestor de auditoria, para serem inseridas no programa; A responsabilidade pela verificação da competência do auditor líder, da equipe auditora e do especialista (quando ocorrer) é do setor auditado; Os registros gerados sejam equivalentes aos definidos neste procedimento e encaminhados ao gestor de auditoria para guarda e controle As constatações da auditoria deverão ser registradas e tratadas de acordo com os procedimentos PG-IPN-0801 e PG-IPN Auditoria de terceira parte Auditorias de terceira parte seguem os procedimentos e requisitos dos organismos responsáveis pelas mesmas. As constatações da auditoria devem ser registradas pelo RD no 11 de16

17 sistema TNCMC e tratadas conforme PG-IPN Qualificação dos integrantes das equipes Auditor (Qualidade, Meio Ambiente e Segurança) O auditor deve possuir, no mínimo, formação equivalente ao ensino médio e: Curso de formação de auditor interno, com base na NBR ISO 19011; Treinamento nos procedimentos PG-IPN-1701, PG-IPN-0803 e PG-IPN-0801; Treinamento no modelo de conformidade adotado para a avaliação; Acompanhamento de auditoria interna na qualidade de trainee, até ser considerado apto. O acompanhamento de auditorias externas, na qualidade de observador, é considerado como treinamento e reciclagem de auditores internos Auditor líder Para obter a qualificação de auditor líder no critério de auditoria específico, o auditor deve: ter participado com desempenho satisfatório de, no mínimo, 5 auditorias internas e ainda ter coordenado uma auditoria interna sob a supervisão do auditor líder ou, possuir certificado de auditor líder e demonstrar participação em, no mínimo, uma auditoria interna ou externa Executor de Auto-inspeção Para integrar uma equipe de auto-inspeção, o profissional deve ter: Treinamento no critério utilizado para a auto-inspeção e outros requisitos relevantes aplicáveis; Familiaridade com as atividades a serem avaliadas Avaliação Desempenho do quadro de auditores A avaliação dos auditores é realizada pelo gestor de auditoria, com base no Histórico de Participação em Auditorias (FM-IPN ), nas informações fornecidas pelo auditado no questionário Avaliação da Auditoria (FM-IPN ) e pelo auditor-líder no questionário Avaliação de Auditor / Especialista (FM-IPN ) Desempenho da auditoria Avaliação da Auditoria Interna: O auditado deve avaliar a auditoria respondendo ao questionário Avaliação da Auditoria (FM-IPN ) e enviar para o gestor de auditoria Análise Crítica do Processo de Auditoria Esta análise deve ocorrer, no mínimo, uma vez ao ano, sendo avaliados: A necessidade de alteração no processo de auditoria com base nas informações fornecidas pelos auditados e na percepção dos auditores líderes; As necessidades de treinamento e reciclagem ou eventual exclusão dos integrantes do quadro de auditores, com base nas informações fornecidas pelo auditado e pelo auditorlíder; O desempenho dos sistemas de gestão auditados, com base nos resultados das auditorias. 12 de16

18 5.16 Registros São considerados registros do processo de auditoria: Finalidade Auditoria Interna/ Terceirizada Auditoria de segunda parte Auto-inspeção Registro Ata de Reuniões de auditoria/inspeção (FM-IPN ) Avaliação da auditoria (FM-IPN ) Avaliação de auditor/especialista (FM-IPN ) Histórico de participação em auditorias (FM-IPN ) Lista de Verificação de Auditoria / Inspeção (FM-IPN ) ou equivalente Plano de Auditoria / Inspeção (FM-IPN ) Programa de auditorias Internas do SGI (FM-IPN ) Relatório de auditoria/inspeção (FM-IPN ) Relatório de não conformidade - TNCMC Equivalentes ao de auditoria interna aplicáveis. Carta convite Documentos encaminhados pelo fornecedor Plano de Auditoria para Qualificação de Fornecedor Questionário preliminar Relatório de Auditoria Plano de Auditoria/Inspeção (FM-IPN ) Lista de Verificação de Auditoria / Inspeção (FM-IPN ) ou equivalente Ata de Reuniões de Auditoria/Inspeção (FM-IPN ) Relatório de não conformidade TNCMC Responsável pela guarda Gestor de auditoria Gestor de auditoria Setor Setor Estes registros são controlados conforme definido no PG-IPN-0503 e Listas de Registro pertinentes (corporativa e setorial). 6 Anexo Anexo 1 Fluxograma do processo de auditoria Interna; Anexo 2 Fluxograma do processo de auditoria de segunda parte; Anexo 3 Fluxograma do processo de auto-inspeção; 13 de16

19 Título AUDITORIAS Código PG-IPN-1701 Rev. 16 Anexo 1. Fluxograma do processo de auditoria Interna CTA Conselho Técnico Administrativo DPG Diretoria de Planejamento e Gestão SGQ SGA SGS Sistema de Gestão de Qualidade Sistema de Gestão Ambiental Sistema de Gestão de Segurança GA Gestor de auditoria Auditor Líder e Equipe É proibida a duplicação ou reprodução deste volume ou de parte do mesmo,, sob quaisquer meios, sem autorização expressa do ipen Certifique-se de que esta sejaa a revisão vigente antes de utilizar este documento. d Cópias impressas sem a identificação CÓPIA CONTROLADA não são controladas e não devem ser s utilizadas com propósito operacional. 14 de16

20 Anexo 2. Fluxograma do processo de auditoria de segunda parte Definir necessidade auditoria de segunda parte Início Responsável pela Garantia da Qualidade setorial Formar equipe de auditores Estabelecer contacto com fornecedor Enviar questionário ao fornecedor Agendar auditoria Executar atividades de campo Equipe de Auditoria Elaborar relatório de auditoria Enviar relatório ao fornecedor Acompanhar as ações corretivas Definir a qualificação do fornecedor conforme PO IPN Responsável pela Garantia da Qualidade setorial Arquivar Relatório Fim 15 de16

21 Título AUDITORIAS Código PG-IPN-1701 Rev. 16 Anexo 3. Fluxogramaa do processo de auto-inspeção É proibida a duplicação ou reprodução deste volume ou de parte do mesmo,, sob quaisquer meios, sem autorização expressa do ipen Certifique-se de que esta sejaa a revisão vigente antes de utilizar este documento. d Cópias impressas sem a identificação CÓPIA CONTROLADA não são controladas e não devem ser s utilizadas com propósito operacional. 16 de16