26 de setembro de 2021

Otimize a Frequência das Auditorias Internas com uma Abordagem Mais Inteligente

No universo corporativo, uma pergunta tem sido feita cada vez com mais frequência na hora de aprimorar processos, práticas e reduzir a exposição das empresas a riscos desnecessários: Com que frequência as organizações devem realizar auditorias internas?

Normalmente, os responsáveis pelas auditorias definem a frequência e a data em que elas devem ocorrer, de acordo com experiências passadas ou, simplesmente, com base no feeling ou na disponibilidade das pessoas em determinada data. No entanto, há uma maneira mais simples e inteligente, que utiliza dados estatísticos, para auxiliar as organizações a definirem melhor quando as auditorias devem ocorrer.

Antes de agendar uma auditoria, é importante considerar seus objetivos e especificidades. O escopo de cada auditoria deve considerar as características, crescimento e evolução dos processos e atividades na organização, sejam estes operacionais ou estratégicos, incluindo os pontos de controle para avaliar se as iniciativas propostas estão ocorrendo conforme o esperado.

Embora as auditorias internas sejam importantes para qualquer organização, a maioria das empresas costuma lidar com conflitos entre a limitação de recursos (tempo e pessoas) e os requisitos necessários para atingir os objetivos dessas auditorias. Como resultado, as auditorias muitas vezes são agendadas de forma arbitrária ou apenas para fins de certificação.

Além disso, a ausência de um cronograma de auditoria fundamentada em dados estatísticos pode gerar riscos imprevisíveis nas operações, a qualquer momento. Dessa forma, as organizações tornam-se mais reativas ao implementarem ações de melhoria, o que pode reduzir a eficiência dos processos e consumir recursos valiosos - e limitados - de diversas áreas.

Considerando esses pontos, será que é possível saber com antecedência as mudanças inesperadas que podem ocorrer em um processo específico e quando? E se houvesse um método eficaz, baseado em análise estatística, que fornecesse uma recomendação científica para definir o intervalo ideal entre as auditorias internas?

Utilizando estatística para definir a frequência das auditorias internas


Antes de discutir o método por trás da definição da frequência ótima para a realização das auditorias, é importante distinguir uma auditoria interna de uma verificação ou inspeção pontual em relação a determinado processo.

A verificação ou inspeção pontual serve para fornecer evidências da eficácia do(s) processo(s) de forma rápida, porém, de maneira arbitrária. No entanto, essa abordagem é inadequada para garantir a qualidade de um processo ou a eficácia de um sistema de gestão.

A auditoria interna, por outro lado, deve ser conduzida de maneira sistemática e completa, com o intuito de garantir que os processos auditados incluam entradas, variáveis e saídas consistentes, em uma abordagem que possa ser compreendida por todos na organização.

Esse tipo de auditoria tem por objetivo atender aos requisitos e às expectativas estabelecidas para processos específicos. Dessa forma, as auditorias internas requerem tempo, esforço e habilidade consideráveis, embora também sejam importantes para avaliar e monitorar o desempenho dos processos e atividades de uma organização no longo prazo.

O principal fundamento do método estatístico aqui proposto diz respeito ao impacto de eventos inesperados nas operações cotidianas das empresas. Tais eventos possuem uma probabilidade de ocorrência equivalente ao longo do tempo, sendo razoável usar a propriedade 'memoryless' ('sem memória') da distribuição exponencial de probabilidades para prevê-los. Dessa forma, é possível estimar a probabilidade de ocorrência de um evento inesperado para um determinado processo em função do tempo.

Com o passar do tempo, eventos inesperados ocorrerão com uma certa probabilidade, representada pela função densidade de probabilidade (FDP) da distribuição exponencial. Lembrando que uma das FDPs mais conhecidas é a curva em formato de sino, usada para ilustrar a distribuição normal de probabilidades (com média igual a 0 e desvio-padrão igual a 1).


FDP Normal (clique na imagem para ampliar)


Eventos inesperados nas organizações podem estar relacionados, por exemplo, a equipamentos de teste reprojetados sem o devido controle de qualidade ou a especificações desatualizadas de testes de auditoria decorrentes da falta de informação sobre a necessidade de revisão do processo.

Dado qualquer processo, estima-se que há baixa probabilidade de que eventos inesperados aconteçam imediatamente após uma auditoria interna. No entanto, tais eventos podem ocorrer a uma taxa crescente e perceptível no próximo ano ou dois anos após a realização da auditoria!

Para representar essa situação, utiliza-se uma função matemática, em que a variável dependente é a probabilidade de ocorrência de eventos inesperados (riscos) e a variável independente é o tempo. Este conceito é semelhante ao de Tempo Médio Entre Falhas (MTBF), bastante utilizado na Engenharia da Confiabilidade.

Aplicação e etapas deste método estatístico

A seguir, mostramos um exemplo de como os conceitos aqui apresentados se relacionam.

Em uma planta para fabricação de cabos de telecomunicações, um dos processos críticos é a amostragem e teste de desempenho do produto na estação de controle final da qualidade. 

De acordo com os registros (como auditorias internas anteriores, reclamações de clientes e taxa de falha detectada nessa estação), os dados estatísticos mostram que o MTBF para a 'ocorrência de um evento inesperado' no processo é de cerca de dois anos, ou 104 semanas. 

Para um processo crítico como esse, define-se o limite de risco, ou risco tolerável para esse processo, em 0,05. Em seguida, pode-se calcular o intervalo ótimo para a realização de uma auditoria interna por meio da FDP exponencial:

P (x ≤ x0) = 1 – e^(-x0 / μ)

Esse cálculo pode ser feito facilmente utilizando o software MINITAB 2020, conforme mostrado a seguir. 

No Minitab > Calc. > Distrib. de Prob.> Função de Distrib. Acum. Inversa


Frequência Ótima da Auditoria
 (clique na imagem para ampliar)

Neste exemplo, obtém-se o resultado de cinco semanas (arredondado de 5,335). Em outras palavras, este é o intervalo ideal para agendar uma auditoria interna deste processo específico. Isso significa que, do ponto de vista estatístico, um evento individual inesperado ocorrerá no intervalo de cinco semanas, com uma probabilidade muito baixa, de cerca de 5%.

Dessa forma, o risco de o processo ou sistema de gestão oscilar dentro de tal intervalo (cinco semanas) é estimado em apenas 5%, o que é tolerável do ponto de vista da gestão de riscos.

O gráfico da FDP exponencial abaixo ajuda a ilustrar esse conceito de forma intuitiva.


FDP Exponencial
(
clique na imagem para ampliar)

Em resumo, as etapas da abordagem proposta neste artigo são as seguintes:

1. Selecione um processo crítico a ser auditado utilizando o método aqui descrito. Enquanto isso, mantenha todos os outros processos seguindo sua programação usual de auditoria.

Os processos selecionados para esta abordagem devem ser os poucos considerados vitais. Ou seja, se um desses processos vitais falhar, haverá graves consequências para a organização, em termos de segurança, responsabilização ou grandes perdas econômicasO limite de risco varia de empresa para empresa, mas, de um modo geral, não deve ser superior a 0,05 (ou 5%).

2. Colete dados históricos para calcular o MTBF dos processos críticos selecionados. O MTBF é definido de acordo com a robustez dos processos, especialmente pela eficácia dos controles existentes e pelo grau em que a cultura da organização está voltada à melhoria contínua.

3. Use a função densidade de probabilidade (FDP) exponencial para calcular o intervalo ideal entre cada auditoria.

4. Mantenha as etapas 2. e 3. sempre atualizadas, de acordo com novos achados das auditorias e problemas relatados, oriundos por exemplo de reclamações de clientes.

A maneira tradicional de estabelecer um cronograma de auditoria interna é definir sua frequência em um ciclo trimestral ou anual. Porém, comparativamente, percebe-se que os riscos nas auditorias tradicionais são consideravelmente maiores do que os toleráveis em uma abordagem científica.

O risco (aqui definido como a probabilidade de ocorrer um evento inesperado) seria de 0,12 se a frequência de cada auditoria fosse trimestral e de 0,39 se fosse anual, conforme a tabela abaixo. Isso representa, respectivamente, riscos cerca de 2,5 e 8,4 vezes maiores do que o limite de risco tolerável (de 0,05), segundo este método estatístico!!


Risco (Prob.) associado a cada intervalo entre auditorias 
(clique na imagem para ampliar)


A tabela acima exibe o nível de risco, em termos de probabilidade, associado a cada intervalo entre auditorias.

Neste método estatístico, o MTBF é um parâmetro-chave. No entanto, o termo MTBF pode ser enganoso se não for compreendido estatisticamente. Pode-se interpretar, erroneamente, que não é necessário se preocupar com a ocorrência de eventos inesperados dentro do período de MTBF, embora a probabilidade de pelo menos uma ocorrência de evento inesperado dentro do período de MTBF seja de 0,63.

Apesar disso, não é incomum que o MTBF seja mal interpretado quando se discute a confiabilidade do produto... Este é apenas um exemplo que mostra que as intuições dos gestores nem sempre ajudam a tomar decisões e análises racionais. Isso explica a importância da análise estatística, mesmo para questões que não parecem complexas...

Aplicação em outros processos de negócios


A partir do exemplo acima, é possível utilizar o software MINITAB 20 de forma simples e rápida para elaborar esta análise estatística, que também pode ser realizada em uma planilha em Excel.

Existem diversos controles necessários para que uma organização reduza a exposição a riscos de suas operações, e a auditoria interna é uma maneira eficaz para garantir que os processos e sistemas relacionados a esses controles funcionem conforme o esperado.

Para determinados processos, no entanto, o método estatístico apresentado neste artigo pode ser incompatível. Para processos de negócios que estão em fase embrionária (período de 'depuração') e para processos que estão chegando ao fim de seu período de 'vida útil', este método é incompatível, e é necessário adotar outra abordagem.

Na Engenharia da Confiabilidade, o conceito da 'curva da banheira' é bem conhecido quando se discutem as taxas de falha e a confiabilidade do produto. A taxa de falha diminui no período de 'depuração', enquanto aumenta no período de 'desgaste', mantendo-se constante (e 'sem memória') no período de 'vida útil', conforme mostrado abaixo.


Curva da Banheira (clique na imagem para ampliar)


Para um processo de negócios maduro, que indica estar no período de 'vida normal', em que a taxa de falha é constante (ver figura acima), a abordagem estatística discutida neste artigo funciona muito bem

Este método de decisão também pode ser facilmente aplicado para programar outros tipos de auditoria ou atividades preventivas, caso a organização considere que a probabilidade de ocorrência do evento inesperado se dá de forma equivalente ao longo do tempo. 

E lembre-se: a abordagem científica aqui apresentada pode ajudá-lo(a) a tomar decisões mais inteligentes em inúmeras situações!!

Fonte: "A smarter, scientific way to schedule quality assurance audits" - Michael Liu

______________________________________


Para saber mais sobre técnicas de análise de riscos e o universo das auditorias:


22 de julho de 2021

Qualidade e Gestão de Riscos na implementação das vacinas contra a COVID-19

A pandemia do novo coronavírus continua a impactar todos os aspectos da vida no mundo inteiro. As pessoas estão começando a avaliar os efeitos de longo prazo da COVID-19 na saúde, economia, educação e relações sociaisOs desafios oriundos dessa crise, no entanto, apresentam oportunidades para a humanidade inovar e colaborar para sairmos o mais rápido possível dessa situação.

Os Princípios da Qualidade têm orientado o desenvolvimento do setor privado e a aprovação rápida, nos Estados Unidos, pela Food and Drug Administration (FDA), de vacinas contra a COVID-19. As primeiras vacinas autorizadas pela FDA com essa finalidade foram as de RNA mensageiro ou vacinas de mRNA, porém, embora a pesquisa em vacinas de mRNA tenha ocorrido por anos, as vacinas a partir do vírus da COVID-19 são as primeiras a serem aprovadas clinicamente pela FDA. 

Enquanto os processos típicos de desenvolvimento e aprovação de vacinas levam em torno de 12 anos, o novo coronavírus foi descoberto em populações humanas somente há 18 meses. Sendo assim, como a Indústria da Qualidade e a FDA responderam tão rapidamente à essa demanda mundial?

Fundamentos da Qualidade e alocação de recursos são os principais fatores responsáveis por acelerar a implementação das vacinas. Para as organizações farmacêuticas que desenvolvem vacinas, a Qualidade é incorporada aos processos centrais, permitindo-lhes acelerar o desenvolvimento em momentos de necessidadeQuando elas projetam novos produtos e processos, enfatizam a qualidade do produto e do processo desde os estágios iniciais de produção. 

O motivo pelo qual as vacinas avançam tão rápido é que essas empresas possuem os fundamentos da qualidade necessários para fazer um desenvolvimento rápido e em escala, para, dessa forma, gerar dados para aprovação rápida das vacinas pela FDA.

Devido à crescente demanda e ao aumento do escrutínio público, as organizações que produzem as vacinas elaboram avaliações de riscos antes, durante e depois do desenvolvimento e fabricação das vacinasAnálises de Modos e Efeitos de Falha (FMEA, na sigla em inglês) são concluídas no início da fase de desenvolvimento, permitindo que as empresas estabeleçam medidas preventivas contra desvios e defeitos em potencial.

A FDA também lançou seu próprio conjunto de recomendações de qualidade para a vacina contra a COVID-19, incluindo a implementação de um Sistema de Controle da Qualidade para todos os estágios de fabricaçãoPara obter a aprovação da FDA, as organizações devem atender aos requisitos de Autorização de Uso de Emergência (EUA, na sigla em inglês) e ao Acordo de Licenciamento de Negócios. 

As empresas que atenderam a esses requisitos são as que incorporaram princípios e técnicas da Qualidade, como a abordagem Lean, e estabeleceram uma infraestrutura de qualidade antes da pandemia do novo coronavírus. 

Tais princípios foram reforçados pela atuação da FDA nas últimas décadas, que vem desempenhando um importante papel na Garantia da Qualidade na indústria farmacêutica em todas as etapas de desenvolvimento, decorrente das iniciativas da Conferência Internacional de Harmonização (ICH, na sigla em inglês), realizada ao longo dos anos 1990 e 2000. 


Auxílio na distribuição eficiente das vacinas


A distribuição de uma vacina dependente de fatores externos (como, por exemplo, temperatura) oferece enormes desafios logísticos. Organizações que adotam Boas Práticas da Qualidade garantem que a cadeia de suprimentos não seja interrompida e reduzem eventuais perdas.

O sucesso da distribuição começa com um sistema de transportes eficiente. A Indústria da Qualidade, há muitos anos, tem empregado as melhores práticas de fabricação e busca aprimorar as cadeias de suprimentos. Em resposta à depressão econômica global em 2008, um caso marcante é o da FedEx, que implementou um sistema de gestão enxuto (Lean) para otimizar os fluxos de trabalho e reduzir o desperdício. 

Lean Seis Sigma (LSS) é uma prática de gestão baseada em 5 etapas, conhecida como metodologia DMAIC (definir, medir, analisar, melhorar e controlar), usada para aprimorar os processos organizacionais. Juntamente com treinamento em análise e aplicações estatísticas, o LSS fornece a organizações como a FedEx ferramentas para melhorar seus processos de negócios e reduzir a variabilidade nas entregas aos clientes.

A United Airlines começou a transportar doses da vacina Pfizer contra a COVID-19 no final de novembro de 2020, e a American Airlines tem realizado testes e implementado medidas de qualidade para garantir o transporte com sucesso das vacinas da Pfizer e da Moderna, nos Estados Unidos.

Além da maior eficiência dos processos relacionados à Qualidade e distribuição das vacinas, destaca-se o importante papel da Gestão de Riscos ao longo de todas as etapas, atuando desde a produção e transporte das doses, até a administração e preparação de centros hospitalares.


Apoio à administração das vacinas


Com os esforços voltados à produção e distribuição das vacinas, os Estados Unidos, entre outros países, iniciaram a administração das vacinas em dezembro de 2020. Princípios da Qualidade e a adoção de sistemas de gestão eficientes auxiliaram o setor de saúde no lançamento de vacinas a grupos prioritários, segmentação dos públicos-alvo e comunicação das campanhas de vacinação

As Práticas da Qualidade têm sido essenciais no desenvolvimento de clínicas para administração de vacinas, nas quais planejamento, cronograma de vacinação e gestão de pessoas têm sido extremamente importantes na condução da pandemia. 

Hospitais, sistemas de saúde afiliados e farmácias são os principais pontos de administração das vacinas nos Estados Unidos. Uma vez recebidas as vacinas, os profissionais de Saúde e da Qualidade trabalham juntos para lidar com o esforço de vacinação de forma eficiente e garantir que a qualidade seja incorporada a este novo processo, que deverá ser repetido diversas vezes.

Analisando a rápida evolução dos processos relacionados à produção, distribuição e administração das vacinas nos últimos anos, é possível perceber a importância do aprimoramento dos Sistemas de Gestão da Qualidade e da mentalidade de riscos nas organizações, para que as vacinas cheguem de forma rápida, segura e eficaz ao maior número de pessoas ao redor do mundo

Integrando a Gestão de Riscos ao desenvolvimento das vacinas


A integração entre Qualidade e Gestão de Riscos aos processos ligados à implementação das vacinas é fundamental para reduzir a propagação do vírus e conter o avanço da pandemia.

Pensando nisso, uma das ferramentas que pode ser utilizada para mapear os cenários de riscos relacionados à COVID-19, tanto na produção, como na distribuição e administração das vacinas é a Análise BowTie (BTA, na sigla em inglês).

Por meio do software BowTieXP, é possível visualizar e comunicar os eventos de risco, suas potenciais causas e consequências em diversos estágios da implementação das vacinas, além de utilizar controles preventivos e reativos para minimizar à exposição a esses riscos.

Para saber mais sobre a Metodologia BowTie e compreender melhor como a COVID-19 afeta as pessoas, a continuidade e o desempenho dos negócios: