View
258
Download
1
Category
Preview:
Citation preview
Página | 1
Diretrizes para auditoria de sistemas de gestão
ABNT NBR ISO 19011
Página | 2
ABNT NBR ISO 19011
Auditoria O que é isso?
Página | 3
ABNT NBR ISO 19011
Auditoria é um processo sistemático, documentado e independente para obter ’evidência da auditoria’ e avaliá-lo objetivamente para determinar a extensão na qual os “critérios de auditoria” são atendidos.
Página | 4
ABNT NBR ISO 19011
Em auditoria, independência não significa necessariamente “externo à organização”.
Em muitos casos, particularmente em pequenas organizações, a independência pode ser demonstrada pela liberdade oriunda da responsabilidade para a atividade que está sendo auditada.
Página | 5
ABNT NBR ISO 19011
O que é avaliação de riscos?
É o processo que avalia riscos provenientes de perigos, levando em consideração a adequação de qualquer controle existente, e decidindo se o risco é ou não aceitável.
Página | 6
ABNT NBR ISO 19011
Ok. Entendi o que é auditoria, independência e avaliação de riscos.
Mas para que serve a Norma ISO 19011?
Página | 7
ABNT NBR ISO 19011
Referências Termos e Princípios de Gerenciando
Executando Competência
Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores
Página | 8
ABNT NBR ISO 19011
Esta Norma não estabelece requisitos, mas fornece diretrizes sobre a gestão de um programa de auditoria, sobre o planejamento e a realização de uma auditoria de sistema de gestão, bem como sobre a competência e a avaliação de um auditor e de uma equipe de auditoria.
Página | 9
ABNT NBR ISO 19011
Organizações podem operar mais de um sistema de gestão formal. Para simplificar a leitura desta Norma, o termo “sistema de gestão” é o preferido,
porém o leitor pode adaptar a implementação das diretrizes para sua própria situação em particular.
Isto também se aplica ao uso de “pessoa” e “pessoas”, “auditor” e “auditores”.
Página | 10
ABNT NBR ISO 19011
Esta Norma introduz o conceito de risco para auditoria de sistemas de gestão. O enfoque adotado se relaciona com o risco do processo de auditoria em não atingir seus objetivos e com a possibilidade de a auditoria interferir com os processos e atividades da organização auditada.
Página | 11
ABNT NBR ISO 19011
Esta Norma não fornece diretrizes específicas sobre o processo de gestão de risco da organização, mas reconhece que as organizações
podem focar o esforço de auditoria em assuntos de importância para o sistema de gestão.
Página | 12
ABNT NBR ISO 19011
Esta Norma adota o enfoque de que quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados em conjunto, isto é chamado de “auditoria combinada”.
Quando esses sistemas são integrados em um sistema único, os princípios e processos de auditoria são os mesmos da auditoria combinada.
Página | 13
ABNT NBR ISO 19011
1 - Escopo
Fornece orientação sobre auditoria de sistemas de gestão, princípios de auditoria, gestão de um programa de auditoria, realização de auditorias de sistema de gestão e orientação sobre a avaliação da competência dos envolvidos na auditoria, incluindo quem gerencia o programa de auditoria, os auditores e equipes.
Página | 14
Página | 15
ABNT NBR ISO 19011
A quem se aplica?
Ela é aplicável a todas as organizações que necessitam realizar auditorias internas ou externas de sistemas de gestão ou gerenciar um programa de auditoria.
Página | 16
ABNT NBR ISO 19011
Tipos de Auditorias:
- Auditorias de 1a. Parte: É uma ferramenta gerencial, interna, de monitoramento;
- Auditorias de 2a. Parte: Avaliação de fornecedores;
- Auditorias de 3a. Parte: Certificação e credenciamentos externos.
Página | 17
ABNT NBR ISO 19011
Exercício 1:
O que é uma auditoria de 1ª parte?
Exemplifique uma auditoria de 3ª parte.
Uma auditoria em fornecedor é de ____ª parte.
Página | 18
ISO 19011
Referências Termos e Princípios de Gerenciando
Executando Competência
Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores
Página | 19
ABNT NBR ISO 19011
Seção 2: Referências Normativas
Não são citadas referências normativas.
Esta seção é incluída afim de que se mantenha a numeração idêntica da seção com outras normas da ISO de sistema de gestão.
Página | 20
ABNT NBR ISO 19011
Exercício 2:
Qual a finalidade da seção 2 da ISO 19011?
Página | 21
ISO 19011
Referências Termos e Princípios de Gerenciando
Executando Competência
Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores
Página | 22
ABNT NBR ISO 19011
3 - Termos e definições
Para os efeitos deste documento, aplicam-se termos e definições, que são abordados nesta seção.
Página | 23
ABNT NBR ISO 19011
Seção 3: Termos e Definições
Estabelece os termos-chave e definições usados nesta Norma. Todo um esforço foi feito para assegurar que estas definições não conflitem com as definições usadas em outras normas.
Página | 24
ABNT NBR ISO 19011
Página | 25
ABNT NBR ISO 19011
Exercício 3:
Do que trata este artigo da Norma 19011?
Página | 26
ISO 19011
Referências Termos e Princípios de Gerenciando
Executando Competência
Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores
Página | 27
ABNT NBR ISO 19011
Seção 4:
Descreve os princípios nos quais a auditoria está baseada. Estes princípios ajudam o usuário a entender a natureza essencial de auditoria e são importantes no entendimento das diretrizes estabelecidas nas Seções 5 a 7.
Página | 28
ABNT NBR ISO 19011
4 - Princípios de auditoria
A auditoria é caracterizada pela confiança em alguns princípios. Convém que estes princípios ajudem a tornar a auditoria uma ferramenta eficaz e confiável em apoio às políticas de gestão e controles, forne-cendo informações para melhoria do desempenho.
Página | 29
ABNT NBR ISO 19011
4 - Princípios de auditoria
A aderência a estes princípios é um pré-requisito para se fornecerem conclusões de auditoria que sejam pertinentes e suficientes, e para permitir que auditores que trabalhem independentemente entre si cheguem a conclusões semelhantes em circunstâncias semelhantes.
Página | 30
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
Apresentação justa:
Convém que as constatações de auditoria, conclusões de auditoria e relatórios de auditoria reflitam com veracidade e precisão as atividades de auditoria.
Convém que os problemas significativos encontrados durante a auditoria e não resolvidos por divergência de opiniões entre a equipe de auditoria e o auditado sejam relatados.
Página | 31
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
1. Integridade; 2. Apresentação justa; 3. Devido cuidado profissional; 4. Confidencialidade; 5. Independência e 6. Abordagem baseada em evidências.
Página | 32
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
1. Integridade: o fundamento do profissionalismo
Página | 33
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
1. Integridade:
Convém que auditores e gestores de programas de auditoria:
— ajam com honestidade, diligência e responsabilidade;
— estejam em conformidade com quaisquer requisitos legais aplicáveis;
— demonstrem competência enquanto realizam o seu trabalho;
— sejam imparciais, justos e não tendenciosos;
Página | 34
— estejam sensíveis às influências sobre seu julgamento enquanto auditam.
Página | 35
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
1. Integridade; 2. Apresentação justa: a obrigação de reportar
com veracidade e exatidão
Página | 36
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
1. Integridade; 2. Apresentação justa; 3. Devido cuidado profissional: a aplicação
de diligência e julgamento na auditoria.
Página | 37
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
Apresentação justa:
Convém que a comunicação seja verdadeira, precisa, objetiva, em tempo hábil, clara e completa.
Página | 38
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
Devido cuidado profissional:
Convém que os auditores exerçam o devido cuidado de acordo com a importância da tarefa que eles executam e a confi ança neles depositada pelo cliente de auditoria e por outras partes interessadas. Um fator importante na realização do seu trabalho com o devido cuidado profi ssional, é ter a capacidade de fazer julgamentos ponderados em todas as situações de auditoria
Página | 39
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
1. Integridade; 2. Apresentação justa; 3. Devido cuidado profissional; 4. Confidencialidade: segurança da informação
Página | 40
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
Confidencialidade:
Convém que os auditores tenham discrição no uso e proteção das informações obtidas no curso das suas obrigações. Convém que as informações de auditoria não sejam usadas de forma inapropriada para ganhos pessoais pelo auditor ou pelo cliente de auditoria, ou de maneira prejudicial para o legítimo interesse do auditado. Este conceito inclui o manuseio apropriado de informações confi denciais ou sensíveis.
Página | 41
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
1. Integridade; 2. Apresentação justa; 3. Devido cuidado profissional; 4. Confidencialidade; 5. Independência: a base para imparcialidade
de auditoria e objetividade das conclusões
Página | 42
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
Independência:
Convém que os auditores sejam independentes da atividade que está sendo auditada, quando for possível, e convém que ajam em todas as situações de tal modo que estejam livres de tendenciosidade e confl itos de interesse. Para auditorias internas, convém que os auditores sejam independentes das operações gerenciais da função que está sendo auditada.
Página | 43
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
Independência:
Convém que os auditores mantenham objetividade ao longo de todo o processo de auditoria para assegurar que as conclusões e constatações de auditoria estejam baseadas somente nas evidências de auditoria.
Página | 44
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
Independência:
Para pequenas organizações, pode não ser possível que os
auditores internos tenham total independência da atividade que está sendo auditada, porém convém que seja feito todo o esforço para remover a tendenciosidade e encorajar a objetividade.
Página | 45
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
1. Integridade; 2. Apresentação justa; 3. Devido cuidado profissional; 4. Confidencialidade; 5. Independência e 6. Abordagem baseada em evidências.
Página | 46
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
Abordagem baseada em evidências:
Página | 47
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
Abordagem baseada em evidências: o método racional para alcançar conclusões de auditoria confiáveis e reproduzíveis em um processo sistemático de auditoria.
Página | 48
ABNT NBR ISO 19011
4 - Princípios de uma auditoria:
Convém que a evidência de auditoria seja verificável. Ela geralmente é baseada em amostras das informações disponíveis, uma vez que uma auditoria é realizada durante um período de tempo finito e com recursos limitados.
Convém que o uso apropriado de amostras seja aplicado, uma vez que esta situação está intimamente relacionada com a confiança que pode ser depositada nas conclusões de auditoria.
Página | 49
ABNT NBR ISO 19011
Página | 50
ABNT NBR ISO 19011
Exercício 4:
Quais são os princípios sugeridos pelo artigo 4 da Norma ISO 19011?
Página | 51
ABNT NBR ISO 19011
Intervalo 5’
Página | 52
ISO 19011
Referências Termos e Princípios de Gerenciando
Executando Competência
Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores
Página | 53
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.1 Generalidades:
Convém que o programa de auditoria inclua informações e recursos necessários para organizar e realizar suas auditorias de forma eficaz e eficiente dentro de um período de tempo específico e que inclua:
— objetivos para o programa de auditoria e auditorias individuais;
Página | 54
ABNT NBR ISO 19011
Seção 5:
Fornece orientação sobre como estabelecer e gerenciar um programa de auditoria, estabelecer os objetivos do programa de auditoria e coordenar as atividades de auditoria.
Página | 55
ABNT NBR ISO 19011
5 -Gerenciando um programa de auditoria
5.1 Generalidades:
— abrangência, número, tipos, duração, localizações e programação de auditorias;
— procedimentos do programa de auditoria;
— critérios de auditoria;
Página | 56
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.1 Generalidades:
— métodos de auditoria;
— seleção da equipe de auditoria;
— recursos necessários, incluindo viagens e acomodações;
— processos para tratamento da confidencialidade, segurança da informação, saúde e segurança, e outros assuntos similares.
Página | 57
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.2 Estabelecendo os objetivos do programa de auditoria
Página | 58
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.3 Estabelecendo o programa de auditoria
5.3.1 Papéis e responsabilidades da pessoa que gerencia o programa de auditoria;
5.3.2 Competência da pessoa que gerencia o programa de auditoria
Página | 59
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.3 Estabelecendo o programa de auditoria
5.3.3 Determinando a abrangência de um programa de auditoria
5.3.4 Identificando e avaliando os riscos do programa de auditoria
Página | 60
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.3 Estabelecendo o programa de auditoria
5.3.5 Estabelecendo procedimentos para o programa de auditoria;
5.3.6 Identificando recursos para o programa de auditoria;
Página | 61
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.4 Implementando o programa de auditoria
5.4.1 Generalidades
5.4.2 Definindo os objetivos, escopo e critérios para uma auditoria individual
Página | 62
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.4 Implementando o programa de auditoria
5.4.3 Selecionando os métodos de auditoria;
5.4.4 Selecionando os membros da equipe de auditoria;
Página | 63
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.4 Implementando o programa de auditoria
5.4.5 Atribuindo responsabilidades para uma auditoria individual ao líder da equipe de auditoria;
5.4.6 Gerenciando os resultados do programa da auditoria;
Página | 64
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.4 Implementando o programa de auditoria
5.4.7 Gerenciando e mantendo registros do programa da auditoria.
Página | 65
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.5 Monitorando o programa da auditoria
Convém que a pessoa que gerencia o programa da auditoria monitore a sua implementação, considerando a necessidade de:
a) avaliar a conformidade com programas da auditoria, planejamentos e objetivos da auditoria; b) avaliar o desempenho dos membros da equipe de auditoria;
Página | 66
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.5 Monitorando o programa da auditoria
c) avaliar a capacidade das equipes de auditorias para implementar o plano da auditoria; d) avaliar a retroalimentação da Alta Direção, auditados, auditores e outras partes interessadas.
Página | 67
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.5 Monitorando o programa da auditoria
Alguns fatores podem determinar a necessidade de modificar o programa da auditoria, como os seguintes:
— constatações da auditoria;
— nível demonstrado de eficácia do sistema de gestão;
— mudanças do sistema de gestão do auditado ou do cliente;
Página | 68
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.5 Monitorando o programa da auditoria
— mudanças com relação aos requisitos das normas, requisitos legais e contratuais e outros requisitos com os quais a organização esteja comprometida;
— mudança de fornecedor.
Página | 69
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.6 Analisando criticamente e melhorando o programa da auditoria
Convém que a pessoa que gerencia um programa de auditoria analise criticamente esse programa, para verificar se seus objetivos foram atendidos.
Página | 70
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.6 Analisando criticamente e melhorando o programa da auditoria
Convém que lições aprendidas da análise crítica do programa da auditoria sejam usadas como dados de entrada para o processo de melhoria contínua do programa.
Página | 71
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.6 Analisando criticamente e melhorando o programa da auditoria
Convém que a análise crítica do programa da auditoria considere:
a) resultados e tendências do monitoramento do programa da auditoria; b) conformidade com os procedimentos do programa da auditoria;
Página | 72
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.6 Analisando criticamente e melhorando o programa da auditoria
c) evolução de necessidades e expectativas de partes interessadas; d) registros do programa da auditoria; e) alternativas ou novos métodos de auditoria;
Página | 73
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.6 Analisando criticamente e melhorando o programa da auditoria
f) eficácia de medidas para considerar os riscos associados com o programa da auditoria; g) questões de confi dencialidade e segurança da informação relativos ao programa da auditoria.
Página | 74
ABNT NBR ISO 19011
5 - Gerenciando um programa de auditoria
5.6 Analisando e melhorando o programa da auditoria
Convém que o gestor do programa da auditoria analise criticamente a implementação global desse programa, identifique áreas de melhorias, altere o programa (se necessário) e considere:
— análise crítica do contínuo desenvolvimento profissional dos auditores, de acordo com 7.4, 7.5 e 7.6;
— relato da análise crítica dos resultados para a Alta Direção.
Página | 75
Fluxo do processo para a gestão do programa de auditoria
Página | 76
ABNT NBR ISO 19011
Exercício 5:
Como um programa de auditoria aderente à Norma ISO 19011 deve ser gerido?
Página | 77
ABNT NBR ISO 19011
Reiniciaremos às 13:00h
Bom almoço
Página | 78
ISO 19011
Referências Termos e Princípios de Gerenciando
Executando Competência
Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores
Página | 79
Atividades típicas de auditoria.
Página | 80
ABNT NBR ISO 19011
Seção 6:
Fornece orientação sobre como planejar e realizar uma auditoria de um sistema de gestão.
Página | 81
ABNT NBR ISO 19011
6 - Executando uma auditoria
6.1 Generalidades
Contém orientações sobre como planejar e realizar as atividades da auditoria.
Página | 82
ABNT NBR ISO 19011
6 - Executando uma auditoria
6.2 Generalidades
Contém orientações sobre como planejar e realizar as atividades da auditoria.
Página | 83
ABNT NBR ISO 19011
6 - Executando uma auditoria
6.2 Iniciando a auditoria
6.2.1 Generalidades;
6.2.2 Estabelecendo contato inicial com o auditado;
6.2.3 Determinando a viabilidade da auditoria;
Página | 84
ABNT NBR ISO 19011
6 - Executando uma auditoria
6.3 Preparando as atividades da auditoria
6.3.1 Realizando a análise crítica documental na preparação para a auditoria;
6.3.2 Preparando o plano da auditoria;
6.3.3 Designando o trabalho à equipe de auditoria;
6.3.4 Preparando documentos de trabalho.
Página | 85
ABNT NBR ISO 19011
6 - Executando uma auditoria
6.4 Conduzindo as atividades da auditoria
6.4.1 Geral
6.4.2 Conduzindo a reunião de abertura;
6.4.3 Executando a análise crítica da documentação durante a realização da auditoria;
Página | 86
ABNT NBR ISO 19011
6 - Executando uma auditoria
6.4 Conduzindo as atividades da auditoria
6.4.4 Comunicação durante a auditoria;
6.4.5 Atribuição de papeis e responsabilidades dos guias e observadores;
6.4.6 Coletando e verificando informações;
Página | 87
ABNT NBR ISO 19011
6 - Executando uma auditoria
6.4 Conduzindo as atividades da auditoria
6.4.7 Gerando constatações da auditoria;
6.4.8 Preparando as conclusões da auditoria;
6.4.9 Conduzindo a reunião de encerramento.
Página | 88
ABNT NBR ISO 19011
6 - Executando uma auditoria
6.5 Preparando e distribuindo o relatório da auditoria
6.5.1 – Preparando o relatório de auditoria;
6.5.2 – Distribuindo o relatório de auditoria;
Página | 89
ABNT NBR ISO 19011
6.6 - Concluindo a auditoria
A auditoria está concluída quando todas as atividades planejadas da auditoria forem realizadas, ou de outra forma acordada com o cliente da auditoria (por exemplo, pode haver uma situação não esperada que impeça a auditoria de ser concluída de acordo com o plano).
Página | 90
ABNT NBR ISO 19011
6.6 - Concluindo a auditoria
Convém que os documentos pertencentes à auditoria sejam retidos ou destruídos, conforme acordo entre as partes e de acordo com os procedimentos do programa da auditoria e requisitos aplicáveis.
Página | 91
ABNT NBR ISO 19011
6.6 - Concluindo a auditoria
A menos que requerido por lei, convém que a equipe de auditoria e a pessoa que gerencia o programa da auditoria não revelem o conteúdo de documentos, quaisquer outras informações obtidas durante a auditoria ou o relatório da auditoria, para qualquer outra parte, sem a aprovação explícita do cliente da auditoria e, onde apropriado, a aprovação do auditado.
Página | 92
ABNT NBR ISO 19011
6.6 - Concluindo a auditoria
Se a revelação do conteúdo de um documento da auditoria for solicitada, convém que o cliente da auditoria e o auditado sejam informados o mais cedo possível.
Página | 93
Visão geral do processo de uma auditoria
Página | 94
Visão geral do
processo de coleta e verificação de informações
Página | 95
ABNT NBR ISO 19011
1907=10’
Página | 96
9’40”
Página | 97
ABNT NBR ISO 19011
Exercício 6:
Do que trata este artigo da Norma 19011?
Em quantas etapas o processo de execução de uma auditoria se desdobra?
Página | 98
ABNT NBR ISO 19011
Intervalo 5’
Página | 99
ISO 19011
Referências Termos e Princípios de Gerenciando
Executando Competência
Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores
Página | 100
ABNT NBR ISO 19011
Seção 7:
Fornece orientação relacionada com a competência e a avaliação de auditores de sistemas de gestão e das equipes de auditoria.
Página | 101
ABNT NBR ISO 19011
Anexo A:
O Anexo A ilustra a aplicação das diretrizes na Seção 7 para diferentes disciplinas.
Página | 102
ABNT NBR ISO 19011
Anexo B:
O Anexo B fornece orientação adicional para auditores sobre o planejamento e a realização de auditorias.
Página | 103
ABNT NBR ISO 19011
Seção 7:
7.1 Generalidades
A confiança no processo de auditoria e a capacidade para atender a seus objetivos dependem da competência dos indivíduos que estão envolvidos no planejamento e na realização das auditorias, incluindo os auditores e os líderes da equipe de auditoria.
Página | 104
ABNT NBR ISO 19011
Seção 7:
7.1 Generalidades
Convém que a competência seja avaliada por meio de um processo que considere o comportamento pessoal e a capacidade para aplicar conhecimento e habilidades, obtidas por meio da educação, experiência no trabalho, treinamento de auditor e experiência de auditoria.
Página | 105
ABNT NBR ISO 19011
Seção 7:
7.1 Generalidades
Convém que este processo leve em consideração as necessidades do programa da auditoria e seus objetivos. Alguns dos conhecimentos e habilidades descritos em 7.2.3 são comuns para auditores de quaisquer disciplinas de sistema de gestão; outros são específi cos de disciplinas de sistema de gestão individual.
Página | 106
ABNT NBR ISO 19011
Seção 7:
7.1 Generalidades:
Não é necessário para cada auditor na equipe de auditora ter a mesma competência; entretanto, a competência global da equipe de auditoria precisa ser sufi ciente para atingir os objetivos da auditoria.
Página | 107
ABNT NBR ISO 19011
Seção 7:
7.1 Generalidades:
Convém que a avaliação da competência do auditor seja planejada, implementada e documentada de acordo com o programa da auditoria, incluindo seus procedimentos, para fornecer um resultado que seja objetivo, consistente, justo e confiável.
Página | 108
ABNT NBR ISO 19011
Seção 7:
7.1 Generalidades:
Convém que o processo de avaliação inclua os 4 passos a seguir:
a) determinar a competência do pessoal da auditoria para atender às necessidades do programa da auditoria; b) estabelecer o critério de avaliação; c) selecionar o método apropriado de avaliação; d) realizar a avaliação.
Página | 109
ABNT NBR ISO 19011
Seção 7:
7.1 Generalidades:
Convém que o resultado do processo de avaliação forneça base para:
— seleção dos membros da equipe de auditoria, conforme descrito em 5.4.4;
— determinação da necessidade para melhoria da competência (por exemplo, treinamento adicional);
— avaliação contínua do desempenho dos auditores.
Página | 110
ABNT NBR ISO 19011
Seção 7:
7.1 Generalidades:
Convém que os auditores desenvolvam, mantenham e melhorem suas competências através de um desenvolvimento profissional contínuo e participação regular em auditorias (ver 7.6).
Um processo para avaliação dos auditores e líderes da equipe de auditoria está descrito em 7.4 e 7.5.
Página | 111
ABNT NBR ISO 19011
Seção 7:
7.1 Generalidades:
Convém que os auditores e os líderes da equipe de auditoria sejam avaliados com base nos critérios defi nidos em 7.2.2 e 7.2.3.
A competência requerida da pessoa que gerencia o programa de auditoria está descrita em 5.3.2.
Página | 112
ABNT NBR ISO 19011
Seção 7.2
Determinando competência do auditor para atender às necessidades do programa de auditoria
7.2.1 Generalidades:
Ao definir o conhecimento e habilidades apropriados requeridos do auditor, convém que seja considerado o seguinte:
Página | 113
ABNT NBR ISO 19011
Seção 7.2
Determinando competência do auditor para atender às necessidades do programa de auditoria
7.2.1 Generalidades:
— o tamanho, a natureza e a complexidade da organização a ser auditada;
— as disciplinas do sistema de gestão a serem auditadas;
Página | 114
ABNT NBR ISO 19011
Seção 7.2
Determinando competência do auditor para atender às necessidades do programa de auditoria
7.2.1 Generalidades:
— o tamanho, a natureza e a complexidade da organização a ser auditada;
— as disciplinas do sistema de gestão a serem auditadas;
Página | 115
ABNT NBR ISO 19011
Seção 7.2 — os objetivos e a abrangência do programa de auditoria;
— outros requisitos, como os exigidos por entidades externas, onde apropriados;
— o papel do processo de auditoria no sistema de gestão do auditado;
— a complexidade do sistema de gestão a ser auditado;
— a incerteza em atingir os objetivos da auditoria.
Página | 116
ABNT NBR ISO 19011
Seção 7.2
Convém que esta informação seja alinhada com aquelas listadas em 7.2.3.2, 7.2.3.3 e 7.2.3.4
Página | 117
ABNT NBR ISO 19011
Seção 7.2
Convém que esta informação seja alinhada com aquelas listadas em 7.2.3.2, 7.2.3.3 e 7.2.3.4
Página | 118
ABNT NBR ISO 19011
Seção 7.2 7.2.2 Comportamento pessoal
Convém que os auditores possuam as qualidades necessárias para habilitá-los a agir de acordo com os princípios de auditoria, conforme descrito na Seção 4.
Página | 119
ABNT NBR ISO 19011
Seção 7.2 7.2.2 Comportamento pessoal
Convém que os auditores demonstrem comportamento profi ssional durante o desempenho das atividades de auditoria, incluindo o seguinte:
Página | 120
ABNT NBR ISO 19011
Seção 7.2 7.2.2 Comportamento pessoal
— ético, verdadeiro, sincero, honesto e discreto;
— mente aberta, disposto a considerar ideias alternativas;
— diplomático, com tato para lidar com as pessoas;
— observador, atento à circunvizinhança e às atividades físicas;
— perceptivo, estar consciente e ser capaz de entender situações;
Página | 121
ABNT NBR ISO 19011
Seção 7.2 7.2.2 Comportamento pessoal
— versátil, ser capaz de se adaptar às diferentes situações;
— tenaz, persistente, focado em alcançar objetivos;
— decisivo, ser capaz de chegar a conclusões em tempo hábil, com base em razões lógicas e análise;
— autoconfiante, ser capaz de agir e atuar independentemente, enquanto interage de forma efi caz com outros;
Página | 122
ABNT NBR ISO 19011
Seção 7.2 7.2.2 Comportamento pessoal
— agir com firmeza, de forma ética e responsável, mesmo diante de situações difíceis;
— aberto a melhorias, esforçar-se para obter melhores resultados;
— sensibilidade cultural, observar e respeitar a cultura do auditado;
— colaborativo, interagir com os membros da equipe de auditoria e com o pessoal do auditado.
Página | 123
ABNT NBR ISO 19011
Seção 7.2 7.2.3 Conhecimentos e habilidades
7.2.3.1 Generalidades
Convém que os auditores possuam conhecimento e habilidades necessários para atender aos resultados pretendidos das auditorias que eles irão realizar.
Página | 124
ABNT NBR ISO 19011
Seção 7.2 7.2.3 Conhecimentos e habilidades
7.2.3.1 Generalidades
Convém que todos os auditores possuam conhecimentos e habilidades genéricas, e convém também que eles possuam conhecimentos e habilidades de disciplinas e setores específicos.
Página | 125
ABNT NBR ISO 19011
Seção 7.2 7.2.3 Conhecimentos e habilidades
7.2.3.1 Generalidades
Convém que os líderes da equipe de auditoria tenham conhecimento e habilidades adicionais necessários para fornecer liderança à equipe de auditoria
Página | 126
ABNT NBR ISO 19011
Seção 7.2
7.2.3.2 Conhecimento e habilidades genéricas de auditores de sistema de gestão
Convém que os auditores tenham conhecimento e habilidades nas áreas descritas abaixo.
a) Princípios de auditoria, procedimentos e métodos: conhecimento e habilidades nessa área permitem que o auditor aplique os princípios apropriados, procedimentos e métodos para diferentes auditorias, e assegure que sejam realizadas de forma consistente e sistemática.
Página | 127
ABNT NBR ISO 19011
Seção 7.2
7.2.3.2 Conhecimento e habilidades genéricas de auditores de sistema de gestão
— aplicar princípios, procedimentos e métodos de auditoria;
— planejar e organizar o trabalho com eficácia;
— realizar a auditoria dentro da programação acordada;
— priorizar e enfocar os assuntos de importância;
— coletar informações em entrevistas, escutas (audição), observação e análise crítica de documentos, registros e dados;
Página | 128
ABNT NBR ISO 19011
Seção 7.2
7.2.3.2 Conhecimento e habilidades genéricas de auditores de sistema de gestão
— entender e considerar opiniões de especialistas;
— entender a conveniência e consequências de usar técnicas de amostragem para auditar;
— verificar a relevância e a precisão das informações coletadas;
— confirmar a suficiência e conveniência da evidência de auditoria para apoiar as constatações e conclusões da auditoria;
Página | 129
ABNT NBR ISO 19011
Seção 7.2
7.2.3.2 Conhecimento e habilidades genéricas de auditores de sistema de gestão
— avaliar aqueles fatores que possam afetar a confiabilidade das constatações e conclusões da auditoria;
— usar documentos de trabalho para registrar atividades de auditoria;
— documentar as constatações de auditoria e preparar os relatórios de auditoria apropriados;
Página | 130
ABNT NBR ISO 19011
Seção 7.2
7.2.3.2 Conhecimento e habilidades genéricas de auditores de sistema de gestão
— manter a confidencialidade e a segurança da informação, dados, documentos e registros;
— comunicar-se com eficácia, de forma oral e por escrito (tanto pessoalmente quanto pelo uso de intérpretes e tradutores);
— entender os tipos de riscos associados com auditoria.
Página | 131
ABNT NBR ISO 19011
7.2.3.2 Conhecimento e habilidades genéricas de auditores:
b) Sistema de gestão e documentos de referência: conhecimento e habilidades nessa área permitem que o auditor compreenda o escopo de auditoria e aplique os critérios de auditoria, e convém que abranjam o seguinte:
— normas do sistema de gestão ou outros documentos usados como critério de auditoria;
— a aplicação de normas do sistema de gestão pelo auditado e outras organizações, conforme apropriado;
Página | 132
ABNT NBR ISO 19011
7.2.3.2 Conhecimento e habilidades genéricas de auditores:
b) Sistema de gestão e documentos de referência: conhecimento e habilidades nessa área permitem que o auditor compreenda o escopo de auditoria e aplique os critérios de auditoria, e convém que abranjam o seguinte:
— interação entre os componentes do sistema de gestão;
— reconhecimento da hierarquia dos documentos de referência;
— aplicação de documentos de referência a diferentes situações de auditoria.
Página | 133
ABNT NBR ISO 19011
7.2.3.2 Conhecimento e habilidades genéricas de auditores:
d) Requisitos legais e contratuais aplicáveis e outros requisitos que se aplicam ao auditado: conhecimento e habilidades nessa área permitem que o auditor esteja consciente de, e trabalhe de acordo com os requisitos legais e contratuais da organização. Convém que conhecimentos e habilidades específicas abranjam:
— leis e regulamentações e as agências que governam;
— terminologia legal básica;
— responsabilidade civil pelo fato do produto e contratação.
Página | 134
ABNT NBR ISO 19011
7.2.3.3 Conhecimento e habilidades de setores específicos e de disciplinas de auditores de sistema de gestão
Convém que os auditores tenham conhecimento e habilidades da disciplina e do setor específico que sejam apropriados para auditar o tipo particular do sistema de gestão e setor.
Não é necessário, para cada auditor na equipe de auditoria, ter a mesma competência; entretanto a competência global da equipe de auditoria precisa ser sufi ciente para atender aos objetivos de auditoria.
Página | 135
ABNT NBR ISO 19011
7.2.3.3 Conhecimento e habilidades de setores específicos e de disciplinas de auditores de sistema de gestão:
— conhecimento específico de disciplina relativo ao setor em particular, natureza de operações ou local de trabalho;
— princípios de gestão de risco, métodos e técnicas pertinentes para a disciplina e setor, de tal modo que o auditor possa avaliar e controlar os riscos associados ao programa de auditoria.
NOTA: Para diretrizes e exemplos ilustrativos de conhecimentos e habilidades de disciplina específica dos auditores, veja Anexo A
Página | 136
ABNT NBR ISO 19011
7.2.3.4 Conhecimento e habilidades genéricas de um líder da equipe de auditoria
Convém que os líderes da equipe de auditoria tenham habilidades e conhecimentos adicionais para gerenciar e prover liderança à equipe de auditoria, a fim de facilitar a eficácia e eficiência na realização da auditoria.
Página | 137
ABNT NBR ISO 19011
7.2.3.4 Conhecimento e habilidades genéricas de um líder da equipe de auditoria
Convém que os líderes da equipe de auditoria tenham habilidades e conhecimentos adicionais para gerenciar e prover liderança à equipe de auditoria, a fim de facilitar a eficácia e eficiência na realização da auditoria.
Convém que o líder de uma equipe de auditoria tenha conhecimento e habilidades necessários para:
a) balancear forças e fraquezas individuais da equipe de auditoria;
Página | 138
ABNT NBR ISO 19011
7.2.3.4 Conhecimento e habilidades genéricas de um líder da equipe de auditoria
b) desenvolver um trabalho harmonioso de relacionamento entre os membros da equipe de auditoria; c) gerenciar o processo de auditoria; d) representar a equipe auditora nas comunicações com a pessoa que gerencia o programa da auditoria, o cliente e o auditado; e) conduzir a equipe auditora para alcançar as conclusões da auditoria; f) preparar e concluir o relatório da auditoria.
Página | 139
ABNT NBR ISO 19011
7.2.3.5 Conhecimento e habilidades para auditoria de sistemas de gestão considerando múltiplas disciplinas
Convém que os auditores que pretendem participar como um membro da equipe de auditoria em auditoria de sistemas de gestão que considere múltiplas disciplinas tenham a competência necessária para auditar pelo menos uma das disciplinas do sistema de gestão e tenham um entendimento da interação e sinergia entre os diferentes sistemas de gestão.
Página | 140
ABNT NBR ISO 19011
7.2.3.5 Conhecimento e habilidades para auditoria de sistemas de gestão considerando múltiplas disciplinas
Convém que os líderes da equipe de auditoria que realizam auditorias de sistemas de gestão contendo múltiplas disciplinas entendam os requisitos de cada uma das normas do sistema de gestão e reconheçam os limites de seus conhecimentos e habilidades em cada uma das disciplinas.
Página | 141
ABNT NBR ISO 19011
7.2.4 Atingindo a competência do auditor
Os conhecimentos e habilidades do auditor podem ser adquiridos usando uma combinação dos seguintes itens:
— experiência e treinamento/educação formal que contribua para o desenvolvimento do conhecimento e habilidades no setor e na disciplina do sistema de gestão que o auditor pretende auditar;
— programas de treinamento que cubram habilidades e conhecimentos genéricos do auditor;
Página | 142
ABNT NBR ISO 19011
7.2.4 Atingindo a competência do auditor
Os conhecimentos e habilidades do auditor podem ser adquiridos usando uma combinação dos seguintes itens:
— experiência em uma posição técnica, profi ssional ou gerencial pertinente que envolva o exercício de julgamento, tomada de decisão, solução de problemas e comunicação com gerentes, profi ssionais, pares, clientes e outras partes interessadas;
— experiência em auditoria adquirida sob a supervisão de um auditor na mesma disciplina.
Página | 143
ABNT NBR ISO 19011
7.2.5 Líderes da equipe de auditoria
Convém que um líder da equipe de auditoria tenha adquirido experiência adicional em auditoria para desenvolver o conhecimento e habilidades descritos em 7.2.3. Convém que essa experiência adicional tenha sido adquirida pelo trabalho sob a direção e orientação de um líder da equipe de auditoria diferente.
Página | 144
ABNT NBR ISO 19011
7.3 Estabelecendo critérios para avaliação do auditor
Convém que o critério seja qualitativo (como ter demonstrado comportamento pessoal adequado e conhecimento ou desempenho de habilidades, seja em treinamento ou em local de trabalho) e quantitativo (como anos de experiência de trabalho e educação, número de auditorias realizadas, horas de treinamento em auditoria).
Página | 145
ABNT NBR ISO 19011
7.4 Selecionando o método apropriado de avaliação do auditor
Convém que a avaliação seja conduzida usando dois ou mais dos métodos selecionados, daqueles contidos na Tabela 2. Ao usar a Tabela 2, convém que seja observado o seguinte:
— os métodos descritos representam uma gama de opções e podem não ser aplicados em todas as situações;
— os vários métodos descritos podem diferir quanto à confiabilidade;
— convém que seja usada uma combinação de métodos para assegurar resultado objetivo, consistente, justo e confiável.
Página | 146
Página | 147
ABNT NBR ISO 19011
7.5 Conduzindo a avaliação do auditor
Convém que a informação coletada sobre a pessoa seja comparada com base no critério estabelecido em 7.2.3.
Quando uma pessoa tem a expectativa de participar de um programa de auditoria, mas não preenche os critérios, convém que treinamento adicional, trabalho ou experiência em auditoria seja realizado e uma subsequente reavaliação seja desempenhada.
Página | 148
ABNT NBR ISO 19011
7.6 Mantendo e melhorando a competência do auditor
Convém que os auditores e líderes da equipe de auditoria melhorem continuamente suas competências. Convém que os auditores mantenham suas competências em auditoria por meio de uma participação regular nas auditorias e no desenvolvimento profissional contínuo, que envolve a manutenção e a melhoria de competência. Isto pode ser atingido por várias maneiras, como, por exemplo, experiência adicional de trabalho, treinamento, estudos particulares, liderança, participação em reuniões, seminários e conferências, ou outras atividades pertinentes.
Página | 149
ABNT NBR ISO 19011
7.6 Mantendo e melhorando a competência do auditor
Convém que o gestor do programa de auditoria estabeleça mecanis-mos adequados para a avaliação contínua do desempenho dos auditores e dos líderes da equipe de auditoria.
Convém que as atividades de desenvolvimento profissional considerem:
— mudanças nas necessidades individuais e na organização responsável por realizar a auditoria;
— prática de auditoria;
— normas pertinentes e outros requisitos.
Página | 150
ABNT NBR ISO 19011
Como podemos observar, a competência e avaliação dos auditores têm relevante importância para uma auditoria aderente à Norma ISO 19011.
Por isso, é preciso estar atento a alguns pontos que por mais óbvio que pareçam, podem facilmente ser esquecidos por aqueles que tem a incumbência de realizar a fase C do PDCA de uma auditoria.
Durante uma auditoria, o auditor tem grande autoridade. Mas não deve esquecer que assim como os auditados, ele também é humano!
Página | 151
ABNT NBR ISO 19011
Página | 152
0-6’; 23’35”-27’38” => 45’02”
Página | 153
ABNT NBR ISO 19011
Exercício 7:
Qual artigo da norma ISO 19011 aborda a competência e a avaliação de auditores?
Página | 154
ABNT NBR ISO 19011
Alguns exemplos de formulários usados nos processos de auditoria
Página | 155
Exemplo de checklist
SGQ ISO 9001
Página | 156
Esquerda: Exemplo de checklist
SGQ ISO 9001
Direita: Exemplo de checklist
SGQ ISO 14001
Página | 157
Planilha para cálculo de
amostragem estatística
Página | 158
Planejamento e execução de uma auditoria interna
Página | 159
Exemplo de Plano de Ação
Página | 160
ABNT NBR ISO 19011
Referências Termos e Princípios de Gerenciando
Executando Competência
Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores
Página | 161
ABNT NBR ISO 19011
Página | 162
4’13”
Página | 163
Principais alterações na versão 2018 (em processo de liberação)
Página | 164
ABNT NBR ISO 19011:2018
A mais recente revisão desta norma para auditoria, fornecendo orientação sobre o gerenciamento de um programa de auditoria, planejamento e condução das auditorias do sistema de gestão, bem como sobre a competência de auditores e equipes de auditoria.
Página | 165
ABNT NBR ISO 19011:2018
Para as empresas que planejam recertificar seus sistemas de gestão da qualidade com base na ISO 9001:2015, essas diretrizes serão essenciais para os auditores internos e externos que conduzirão as auditorias.
Página | 166
ABNT NBR ISO 19011:2018
O que será afetado? Múltiplos padrões do sistema de gerenciamento: • Gestão Ambiental ISO 14001; • Saúde e Segurança Ocupacional ISO 45001; • Dispositivos Médicos ISO 13485; • Gerenciamento de energia ISO 50001; • Gestão de Qualidade ISO 9001; • Muitas organizações com sistemas integrados; • A tecnologia mudou (necessidade de auditoria remota); VAR • Auditoria Virtual; • Riscos (Pensamento baseado em riscos do programa de auditoria); • Expande a orientação sobre planejamento de auditoria; • Expande os requisitos de competência para auditores.
Página | 167
Quem é seu treinador?
Página | 168
Página | 169
Dúvidas?
Página | 170
Críticas ou reclamações?
Marcos Santos http://www.foccus.adm.br
(22) 99922-8672.
@santos_marcos marcos..santos
adm.santos.marcos adm.santos.marcos@outlook.com
Página | 171
Leonardo Gazire Diretor
GABRE Consultoria e Treinamentos LTDA
Tel.: (22) 2773-6152. Móvel: (22) 99857-4420
Página | 172
Obrigado!
Recommended