Diretrizes para auditoria de sistemas de gestãoPágina | 4 ABNT NBR ISO 19011 Em auditoria, i ndependência não significa necessariamente “externo à organização”. Em muitos

Página | 1

Diretrizes para auditoria de sistemas de gestão

ABNT NBR ISO 19011

Página | 2

ABNT NBR ISO 19011

Auditoria O que é isso?

Página | 3

ABNT NBR ISO 19011

Auditoria é um processo sistemático, documentado e independente para obter ’evidência da auditoria’ e avaliá-lo objetivamente para determinar a extensão na qual os “critérios de auditoria” são atendidos.

Página | 4

ABNT NBR ISO 19011

Em auditoria, independência não significa necessariamente “externo à organização”.

Em muitos casos, particularmente em pequenas organizações, a independência pode ser demonstrada pela liberdade oriunda da responsabilidade para a atividade que está sendo auditada.

Página | 5

ABNT NBR ISO 19011

O que é avaliação de riscos?

É o processo que avalia riscos provenientes de perigos, levando em consideração a adequação de qualquer controle existente, e decidindo se o risco é ou não aceitável.

Página | 6

ABNT NBR ISO 19011

Ok. Entendi o que é auditoria, independência e avaliação de riscos.

Mas para que serve a Norma ISO 19011?

Página | 7

ABNT NBR ISO 19011

Referências Termos e Princípios de Gerenciando

Executando Competência

Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores

Página | 8

ABNT NBR ISO 19011

Esta Norma não estabelece requisitos, mas fornece diretrizes sobre a gestão de um programa de auditoria, sobre o planejamento e a realização de uma auditoria de sistema de gestão, bem como sobre a competência e a avaliação de um auditor e de uma equipe de auditoria.

Página | 9

ABNT NBR ISO 19011

Organizações podem operar mais de um sistema de gestão formal. Para simplificar a leitura desta Norma, o termo “sistema de gestão” é o preferido,

porém o leitor pode adaptar a implementação das diretrizes para sua própria situação em particular.

Isto também se aplica ao uso de “pessoa” e “pessoas”, “auditor” e “auditores”.

Página | 10

ABNT NBR ISO 19011

Esta Norma introduz o conceito de risco para auditoria de sistemas de gestão. O enfoque adotado se relaciona com o risco do processo de auditoria em não atingir seus objetivos e com a possibilidade de a auditoria interferir com os processos e atividades da organização auditada.

Página | 11

ABNT NBR ISO 19011

Esta Norma não fornece diretrizes específicas sobre o processo de gestão de risco da organização, mas reconhece que as organizações

podem focar o esforço de auditoria em assuntos de importância para o sistema de gestão.

Página | 12

ABNT NBR ISO 19011

Esta Norma adota o enfoque de que quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados em conjunto, isto é chamado de “auditoria combinada”.

Quando esses sistemas são integrados em um sistema único, os princípios e processos de auditoria são os mesmos da auditoria combinada.

Página | 13

ABNT NBR ISO 19011

1 - Escopo

Fornece orientação sobre auditoria de sistemas de gestão, princípios de auditoria, gestão de um programa de auditoria, realização de auditorias de sistema de gestão e orientação sobre a avaliação da competência dos envolvidos na auditoria, incluindo quem gerencia o programa de auditoria, os auditores e equipes.

Página | 14

Página | 15

ABNT NBR ISO 19011

A quem se aplica?

Ela é aplicável a todas as organizações que necessitam realizar auditorias internas ou externas de sistemas de gestão ou gerenciar um programa de auditoria.

Página | 16

ABNT NBR ISO 19011

Tipos de Auditorias:

- Auditorias de 1a. Parte: É uma ferramenta gerencial, interna, de monitoramento;

- Auditorias de 2a. Parte: Avaliação de fornecedores;

- Auditorias de 3a. Parte: Certificação e credenciamentos externos.

Página | 17

ABNT NBR ISO 19011

Exercício 1:

O que é uma auditoria de 1ª parte?

Exemplifique uma auditoria de 3ª parte.

Uma auditoria em fornecedor é de ____ª parte.

Página | 18

ISO 19011




Página | 19

ABNT NBR ISO 19011

Seção 2: Referências Normativas

Não são citadas referências normativas.

Esta seção é incluída afim de que se mantenha a numeração idêntica da seção com outras normas da ISO de sistema de gestão.

Página | 20

ABNT NBR ISO 19011

Exercício 2:

Qual a finalidade da seção 2 da ISO 19011?

Página | 21

ISO 19011




Página | 22

ABNT NBR ISO 19011

3 - Termos e definições

Para os efeitos deste documento, aplicam-se termos e definições, que são abordados nesta seção.

Página | 23

ABNT NBR ISO 19011

Seção 3: Termos e Definições

Estabelece os termos-chave e definições usados nesta Norma. Todo um esforço foi feito para assegurar que estas definições não conflitem com as definições usadas em outras normas.

Página | 24

ABNT NBR ISO 19011

Página | 25

ABNT NBR ISO 19011

Exercício 3:

Do que trata este artigo da Norma 19011?

Página | 26

ISO 19011




Página | 27

ABNT NBR ISO 19011

Seção 4:

Descreve os princípios nos quais a auditoria está baseada. Estes princípios ajudam o usuário a entender a natureza essencial de auditoria e são importantes no entendimento das diretrizes estabelecidas nas Seções 5 a 7.

Página | 28

ABNT NBR ISO 19011

4 - Princípios de auditoria

A auditoria é caracterizada pela confiança em alguns princípios. Convém que estes princípios ajudem a tornar a auditoria uma ferramenta eficaz e confiável em apoio às políticas de gestão e controles, forne-cendo informações para melhoria do desempenho.

Página | 29

ABNT NBR ISO 19011

4 - Princípios de auditoria

A aderência a estes princípios é um pré-requisito para se fornecerem conclusões de auditoria que sejam pertinentes e suficientes, e para permitir que auditores que trabalhem independentemente entre si cheguem a conclusões semelhantes em circunstâncias semelhantes.

Página | 30

ABNT NBR ISO 19011

4 - Princípios de uma auditoria:

Apresentação justa:

Convém que as constatações de auditoria, conclusões de auditoria e relatórios de auditoria reflitam com veracidade e precisão as atividades de auditoria.

Convém que os problemas significativos encontrados durante a auditoria e não resolvidos por divergência de opiniões entre a equipe de auditoria e o auditado sejam relatados.

Página | 31

ABNT NBR ISO 19011


1. Integridade; 2. Apresentação justa; 3. Devido cuidado profissional; 4. Confidencialidade; 5. Independência e 6. Abordagem baseada em evidências.

Página | 32

ABNT NBR ISO 19011


1. Integridade: o fundamento do profissionalismo

Página | 33

ABNT NBR ISO 19011


1. Integridade:

Convém que auditores e gestores de programas de auditoria:

— ajam com honestidade, diligência e responsabilidade;

— estejam em conformidade com quaisquer requisitos legais aplicáveis;

— demonstrem competência enquanto realizam o seu trabalho;

— sejam imparciais, justos e não tendenciosos;

Página | 34

— estejam sensíveis às influências sobre seu julgamento enquanto auditam.

Página | 35

ABNT NBR ISO 19011


1. Integridade; 2. Apresentação justa: a obrigação de reportar

com veracidade e exatidão

Página | 36

ABNT NBR ISO 19011


1. Integridade; 2. Apresentação justa; 3. Devido cuidado profissional: a aplicação

de diligência e julgamento na auditoria.

Página | 37

ABNT NBR ISO 19011


Apresentação justa:

Convém que a comunicação seja verdadeira, precisa, objetiva, em tempo hábil, clara e completa.

Página | 38

ABNT NBR ISO 19011


Devido cuidado profissional:

Convém que os auditores exerçam o devido cuidado de acordo com a importância da tarefa que eles executam e a confi ança neles depositada pelo cliente de auditoria e por outras partes interessadas. Um fator importante na realização do seu trabalho com o devido cuidado profi ssional, é ter a capacidade de fazer julgamentos ponderados em todas as situações de auditoria

Página | 39

ABNT NBR ISO 19011


1. Integridade; 2. Apresentação justa; 3. Devido cuidado profissional; 4. Confidencialidade: segurança da informação

Página | 40

ABNT NBR ISO 19011


Confidencialidade:

Convém que os auditores tenham discrição no uso e proteção das informações obtidas no curso das suas obrigações. Convém que as informações de auditoria não sejam usadas de forma inapropriada para ganhos pessoais pelo auditor ou pelo cliente de auditoria, ou de maneira prejudicial para o legítimo interesse do auditado. Este conceito inclui o manuseio apropriado de informações confi denciais ou sensíveis.

Página | 41

ABNT NBR ISO 19011


1. Integridade; 2. Apresentação justa; 3. Devido cuidado profissional; 4. Confidencialidade; 5. Independência: a base para imparcialidade

de auditoria e objetividade das conclusões

Página | 42

ABNT NBR ISO 19011


Independência:

Convém que os auditores sejam independentes da atividade que está sendo auditada, quando for possível, e convém que ajam em todas as situações de tal modo que estejam livres de tendenciosidade e confl itos de interesse. Para auditorias internas, convém que os auditores sejam independentes das operações gerenciais da função que está sendo auditada.

Página | 43

ABNT NBR ISO 19011


Independência:

Convém que os auditores mantenham objetividade ao longo de todo o processo de auditoria para assegurar que as conclusões e constatações de auditoria estejam baseadas somente nas evidências de auditoria.

Página | 44

ABNT NBR ISO 19011


Independência:

Para pequenas organizações, pode não ser possível que os

auditores internos tenham total independência da atividade que está sendo auditada, porém convém que seja feito todo o esforço para remover a tendenciosidade e encorajar a objetividade.

Página | 45

ABNT NBR ISO 19011


1. Integridade; 2. Apresentação justa; 3. Devido cuidado profissional; 4. Confidencialidade; 5. Independência e 6. Abordagem baseada em evidências.

Página | 46

ABNT NBR ISO 19011


Abordagem baseada em evidências:

Página | 47

ABNT NBR ISO 19011


Abordagem baseada em evidências: o método racional para alcançar conclusões de auditoria confiáveis e reproduzíveis em um processo sistemático de auditoria.

Página | 48

ABNT NBR ISO 19011


Convém que a evidência de auditoria seja verificável. Ela geralmente é baseada em amostras das informações disponíveis, uma vez que uma auditoria é realizada durante um período de tempo finito e com recursos limitados.

Convém que o uso apropriado de amostras seja aplicado, uma vez que esta situação está intimamente relacionada com a confiança que pode ser depositada nas conclusões de auditoria.

Página | 49

ABNT NBR ISO 19011

Página | 50

ABNT NBR ISO 19011

Exercício 4:

Quais são os princípios sugeridos pelo artigo 4 da Norma ISO 19011?

Página | 51

ABNT NBR ISO 19011

Intervalo 5’

Página | 52

ISO 19011




Página | 53

ABNT NBR ISO 19011

5 - Gerenciando um programa de auditoria

5.1 Generalidades:

Convém que o programa de auditoria inclua informações e recursos necessários para organizar e realizar suas auditorias de forma eficaz e eficiente dentro de um período de tempo específico e que inclua:

— objetivos para o programa de auditoria e auditorias individuais;

Página | 54

ABNT NBR ISO 19011

Seção 5:

Fornece orientação sobre como estabelecer e gerenciar um programa de auditoria, estabelecer os objetivos do programa de auditoria e coordenar as atividades de auditoria.

Página | 55

ABNT NBR ISO 19011

5 -Gerenciando um programa de auditoria

5.1 Generalidades:

— abrangência, número, tipos, duração, localizações e programação de auditorias;

— procedimentos do programa de auditoria;

— critérios de auditoria;

Página | 56

ABNT NBR ISO 19011


5.1 Generalidades:

— métodos de auditoria;

— seleção da equipe de auditoria;

— recursos necessários, incluindo viagens e acomodações;

— processos para tratamento da confidencialidade, segurança da informação, saúde e segurança, e outros assuntos similares.

Página | 57

ABNT NBR ISO 19011


5.2 Estabelecendo os objetivos do programa de auditoria

Página | 58

ABNT NBR ISO 19011


5.3 Estabelecendo o programa de auditoria

5.3.1 Papéis e responsabilidades da pessoa que gerencia o programa de auditoria;

5.3.2 Competência da pessoa que gerencia o programa de auditoria

Página | 59

ABNT NBR ISO 19011



5.3.3 Determinando a abrangência de um programa de auditoria

5.3.4 Identificando e avaliando os riscos do programa de auditoria

Página | 60

ABNT NBR ISO 19011



5.3.5 Estabelecendo procedimentos para o programa de auditoria;

5.3.6 Identificando recursos para o programa de auditoria;

Página | 61

ABNT NBR ISO 19011


5.4 Implementando o programa de auditoria

5.4.1 Generalidades

5.4.2 Definindo os objetivos, escopo e critérios para uma auditoria individual

Página | 62

ABNT NBR ISO 19011



5.4.3 Selecionando os métodos de auditoria;

5.4.4 Selecionando os membros da equipe de auditoria;

Página | 63

ABNT NBR ISO 19011



5.4.5 Atribuindo responsabilidades para uma auditoria individual ao líder da equipe de auditoria;

5.4.6 Gerenciando os resultados do programa da auditoria;

Página | 64

ABNT NBR ISO 19011



5.4.7 Gerenciando e mantendo registros do programa da auditoria.

Página | 65

ABNT NBR ISO 19011


5.5 Monitorando o programa da auditoria

Convém que a pessoa que gerencia o programa da auditoria monitore a sua implementação, considerando a necessidade de:

a) avaliar a conformidade com programas da auditoria, planejamentos e objetivos da auditoria; b) avaliar o desempenho dos membros da equipe de auditoria;

Página | 66

ABNT NBR ISO 19011



c) avaliar a capacidade das equipes de auditorias para implementar o plano da auditoria; d) avaliar a retroalimentação da Alta Direção, auditados, auditores e outras partes interessadas.

Página | 67

ABNT NBR ISO 19011



Alguns fatores podem determinar a necessidade de modificar o programa da auditoria, como os seguintes:

— constatações da auditoria;

— nível demonstrado de eficácia do sistema de gestão;

— mudanças do sistema de gestão do auditado ou do cliente;

Página | 68

ABNT NBR ISO 19011



— mudanças com relação aos requisitos das normas, requisitos legais e contratuais e outros requisitos com os quais a organização esteja comprometida;

— mudança de fornecedor.

Página | 69

ABNT NBR ISO 19011


5.6 Analisando criticamente e melhorando o programa da auditoria

Convém que a pessoa que gerencia um programa de auditoria analise criticamente esse programa, para verificar se seus objetivos foram atendidos.

Página | 70

ABNT NBR ISO 19011



Convém que lições aprendidas da análise crítica do programa da auditoria sejam usadas como dados de entrada para o processo de melhoria contínua do programa.

Página | 71

ABNT NBR ISO 19011



Convém que a análise crítica do programa da auditoria considere:

a) resultados e tendências do monitoramento do programa da auditoria; b) conformidade com os procedimentos do programa da auditoria;

Página | 72

ABNT NBR ISO 19011



c) evolução de necessidades e expectativas de partes interessadas; d) registros do programa da auditoria; e) alternativas ou novos métodos de auditoria;

Página | 73

ABNT NBR ISO 19011



f) eficácia de medidas para considerar os riscos associados com o programa da auditoria; g) questões de confi dencialidade e segurança da informação relativos ao programa da auditoria.

Página | 74

ABNT NBR ISO 19011


5.6 Analisando e melhorando o programa da auditoria

Convém que o gestor do programa da auditoria analise criticamente a implementação global desse programa, identifique áreas de melhorias, altere o programa (se necessário) e considere:

— análise crítica do contínuo desenvolvimento profissional dos auditores, de acordo com 7.4, 7.5 e 7.6;

— relato da análise crítica dos resultados para a Alta Direção.

Página | 75

Fluxo do processo para a gestão do programa de auditoria

Página | 76

ABNT NBR ISO 19011

Exercício 5:

Como um programa de auditoria aderente à Norma ISO 19011 deve ser gerido?

Página | 77

ABNT NBR ISO 19011

Reiniciaremos às 13:00h

Bom almoço

Página | 78

ISO 19011




Página | 79

Atividades típicas de auditoria.

Página | 80

ABNT NBR ISO 19011

Seção 6:

Fornece orientação sobre como planejar e realizar uma auditoria de um sistema de gestão.

Página | 81

ABNT NBR ISO 19011

6 - Executando uma auditoria

6.1 Generalidades

Contém orientações sobre como planejar e realizar as atividades da auditoria.

Página | 82

ABNT NBR ISO 19011


6.2 Generalidades

Contém orientações sobre como planejar e realizar as atividades da auditoria.

Página | 83

ABNT NBR ISO 19011


6.2 Iniciando a auditoria

6.2.1 Generalidades;

6.2.2 Estabelecendo contato inicial com o auditado;

6.2.3 Determinando a viabilidade da auditoria;

Página | 84

ABNT NBR ISO 19011


6.3 Preparando as atividades da auditoria

6.3.1 Realizando a análise crítica documental na preparação para a auditoria;

6.3.2 Preparando o plano da auditoria;

6.3.3 Designando o trabalho à equipe de auditoria;

6.3.4 Preparando documentos de trabalho.

Página | 85

ABNT NBR ISO 19011


6.4 Conduzindo as atividades da auditoria

6.4.1 Geral

6.4.2 Conduzindo a reunião de abertura;

6.4.3 Executando a análise crítica da documentação durante a realização da auditoria;

Página | 86

ABNT NBR ISO 19011



6.4.4 Comunicação durante a auditoria;

6.4.5 Atribuição de papeis e responsabilidades dos guias e observadores;

6.4.6 Coletando e verificando informações;

Página | 87

ABNT NBR ISO 19011



6.4.7 Gerando constatações da auditoria;

6.4.8 Preparando as conclusões da auditoria;

6.4.9 Conduzindo a reunião de encerramento.

Página | 88

ABNT NBR ISO 19011


6.5 Preparando e distribuindo o relatório da auditoria

6.5.1 – Preparando o relatório de auditoria;

6.5.2 – Distribuindo o relatório de auditoria;

Página | 89

ABNT NBR ISO 19011

6.6 - Concluindo a auditoria

A auditoria está concluída quando todas as atividades planejadas da auditoria forem realizadas, ou de outra forma acordada com o cliente da auditoria (por exemplo, pode haver uma situação não esperada que impeça a auditoria de ser concluída de acordo com o plano).

Página | 90

ABNT NBR ISO 19011


Convém que os documentos pertencentes à auditoria sejam retidos ou destruídos, conforme acordo entre as partes e de acordo com os procedimentos do programa da auditoria e requisitos aplicáveis.

Página | 91

ABNT NBR ISO 19011


A menos que requerido por lei, convém que a equipe de auditoria e a pessoa que gerencia o programa da auditoria não revelem o conteúdo de documentos, quaisquer outras informações obtidas durante a auditoria ou o relatório da auditoria, para qualquer outra parte, sem a aprovação explícita do cliente da auditoria e, onde apropriado, a aprovação do auditado.

Página | 92

ABNT NBR ISO 19011


Se a revelação do conteúdo de um documento da auditoria for solicitada, convém que o cliente da auditoria e o auditado sejam informados o mais cedo possível.

Página | 93

Visão geral do processo de uma auditoria

Página | 94

Visão geral do

processo de coleta e verificação de informações

Página | 95

ABNT NBR ISO 19011

1907=10’

Página | 96

9’40”

Página | 97

ABNT NBR ISO 19011

Exercício 6:

Do que trata este artigo da Norma 19011?

Em quantas etapas o processo de execução de uma auditoria se desdobra?

Página | 98

ABNT NBR ISO 19011

Intervalo 5’

Página | 99

ISO 19011




Página | 100

ABNT NBR ISO 19011

Seção 7:

Fornece orientação relacionada com a competência e a avaliação de auditores de sistemas de gestão e das equipes de auditoria.

Página | 101

ABNT NBR ISO 19011

Anexo A:

O Anexo A ilustra a aplicação das diretrizes na Seção 7 para diferentes disciplinas.

Página | 102

ABNT NBR ISO 19011

Anexo B:

O Anexo B fornece orientação adicional para auditores sobre o planejamento e a realização de auditorias.

Página | 103

ABNT NBR ISO 19011

Seção 7:

7.1 Generalidades

A confiança no processo de auditoria e a capacidade para atender a seus objetivos dependem da competência dos indivíduos que estão envolvidos no planejamento e na realização das auditorias, incluindo os auditores e os líderes da equipe de auditoria.

Página | 104

ABNT NBR ISO 19011

Seção 7:

7.1 Generalidades

Convém que a competência seja avaliada por meio de um processo que considere o comportamento pessoal e a capacidade para aplicar conhecimento e habilidades, obtidas por meio da educação, experiência no trabalho, treinamento de auditor e experiência de auditoria.

Página | 105

ABNT NBR ISO 19011

Seção 7:

7.1 Generalidades

Convém que este processo leve em consideração as necessidades do programa da auditoria e seus objetivos. Alguns dos conhecimentos e habilidades descritos em 7.2.3 são comuns para auditores de quaisquer disciplinas de sistema de gestão; outros são específi cos de disciplinas de sistema de gestão individual.

Página | 106

ABNT NBR ISO 19011

Seção 7:

7.1 Generalidades:

Não é necessário para cada auditor na equipe de auditora ter a mesma competência; entretanto, a competência global da equipe de auditoria precisa ser sufi ciente para atingir os objetivos da auditoria.

Página | 107

ABNT NBR ISO 19011

Seção 7:

7.1 Generalidades:

Convém que a avaliação da competência do auditor seja planejada, implementada e documentada de acordo com o programa da auditoria, incluindo seus procedimentos, para fornecer um resultado que seja objetivo, consistente, justo e confiável.

Página | 108

ABNT NBR ISO 19011

Seção 7:

7.1 Generalidades:

Convém que o processo de avaliação inclua os 4 passos a seguir:

a) determinar a competência do pessoal da auditoria para atender às necessidades do programa da auditoria; b) estabelecer o critério de avaliação; c) selecionar o método apropriado de avaliação; d) realizar a avaliação.

Página | 109

ABNT NBR ISO 19011

Seção 7:

7.1 Generalidades:

Convém que o resultado do processo de avaliação forneça base para:

— seleção dos membros da equipe de auditoria, conforme descrito em 5.4.4;

— determinação da necessidade para melhoria da competência (por exemplo, treinamento adicional);

— avaliação contínua do desempenho dos auditores.

Página | 110

ABNT NBR ISO 19011

Seção 7:

7.1 Generalidades:

Convém que os auditores desenvolvam, mantenham e melhorem suas competências através de um desenvolvimento profissional contínuo e participação regular em auditorias (ver 7.6).

Um processo para avaliação dos auditores e líderes da equipe de auditoria está descrito em 7.4 e 7.5.

Página | 111

ABNT NBR ISO 19011

Seção 7:

7.1 Generalidades:

Convém que os auditores e os líderes da equipe de auditoria sejam avaliados com base nos critérios defi nidos em 7.2.2 e 7.2.3.

A competência requerida da pessoa que gerencia o programa de auditoria está descrita em 5.3.2.

Página | 112

ABNT NBR ISO 19011

Seção 7.2

Determinando competência do auditor para atender às necessidades do programa de auditoria

7.2.1 Generalidades:

Ao definir o conhecimento e habilidades apropriados requeridos do auditor, convém que seja considerado o seguinte:

Página | 113

ABNT NBR ISO 19011

Seção 7.2



— o tamanho, a natureza e a complexidade da organização a ser auditada;

— as disciplinas do sistema de gestão a serem auditadas;

Página | 114

ABNT NBR ISO 19011

Seção 7.2



— o tamanho, a natureza e a complexidade da organização a ser auditada;

— as disciplinas do sistema de gestão a serem auditadas;

Página | 115

ABNT NBR ISO 19011

Seção 7.2 — os objetivos e a abrangência do programa de auditoria;

— outros requisitos, como os exigidos por entidades externas, onde apropriados;

— o papel do processo de auditoria no sistema de gestão do auditado;

— a complexidade do sistema de gestão a ser auditado;

— a incerteza em atingir os objetivos da auditoria.

Página | 116

ABNT NBR ISO 19011

Seção 7.2

Convém que esta informação seja alinhada com aquelas listadas em 7.2.3.2, 7.2.3.3 e 7.2.3.4

Página | 117

ABNT NBR ISO 19011

Seção 7.2

Convém que esta informação seja alinhada com aquelas listadas em 7.2.3.2, 7.2.3.3 e 7.2.3.4

Página | 118

ABNT NBR ISO 19011

Seção 7.2 7.2.2 Comportamento pessoal

Convém que os auditores possuam as qualidades necessárias para habilitá-los a agir de acordo com os princípios de auditoria, conforme descrito na Seção 4.

Página | 119

ABNT NBR ISO 19011


Convém que os auditores demonstrem comportamento profi ssional durante o desempenho das atividades de auditoria, incluindo o seguinte:

Página | 120

ABNT NBR ISO 19011


— ético, verdadeiro, sincero, honesto e discreto;

— mente aberta, disposto a considerar ideias alternativas;

— diplomático, com tato para lidar com as pessoas;

— observador, atento à circunvizinhança e às atividades físicas;

— perceptivo, estar consciente e ser capaz de entender situações;

Página | 121

ABNT NBR ISO 19011


— versátil, ser capaz de se adaptar às diferentes situações;

— tenaz, persistente, focado em alcançar objetivos;

— decisivo, ser capaz de chegar a conclusões em tempo hábil, com base em razões lógicas e análise;

— autoconfiante, ser capaz de agir e atuar independentemente, enquanto interage de forma efi caz com outros;

Página | 122

ABNT NBR ISO 19011


— agir com firmeza, de forma ética e responsável, mesmo diante de situações difíceis;

— aberto a melhorias, esforçar-se para obter melhores resultados;

— sensibilidade cultural, observar e respeitar a cultura do auditado;

— colaborativo, interagir com os membros da equipe de auditoria e com o pessoal do auditado.

Página | 123

ABNT NBR ISO 19011

Seção 7.2 7.2.3 Conhecimentos e habilidades

7.2.3.1 Generalidades

Convém que os auditores possuam conhecimento e habilidades necessários para atender aos resultados pretendidos das auditorias que eles irão realizar.

Página | 124

ABNT NBR ISO 19011



Convém que todos os auditores possuam conhecimentos e habilidades genéricas, e convém também que eles possuam conhecimentos e habilidades de disciplinas e setores específicos.

Página | 125

ABNT NBR ISO 19011



Convém que os líderes da equipe de auditoria tenham conhecimento e habilidades adicionais necessários para fornecer liderança à equipe de auditoria

Página | 126

ABNT NBR ISO 19011

Seção 7.2

7.2.3.2 Conhecimento e habilidades genéricas de auditores de sistema de gestão

Convém que os auditores tenham conhecimento e habilidades nas áreas descritas abaixo.

a) Princípios de auditoria, procedimentos e métodos: conhecimento e habilidades nessa área permitem que o auditor aplique os princípios apropriados, procedimentos e métodos para diferentes auditorias, e assegure que sejam realizadas de forma consistente e sistemática.

Página | 127

ABNT NBR ISO 19011

Seção 7.2


— aplicar princípios, procedimentos e métodos de auditoria;

— planejar e organizar o trabalho com eficácia;

— realizar a auditoria dentro da programação acordada;

— priorizar e enfocar os assuntos de importância;

— coletar informações em entrevistas, escutas (audição), observação e análise crítica de documentos, registros e dados;

Página | 128

ABNT NBR ISO 19011

Seção 7.2


— entender e considerar opiniões de especialistas;

— entender a conveniência e consequências de usar técnicas de amostragem para auditar;

— verificar a relevância e a precisão das informações coletadas;

— confirmar a suficiência e conveniência da evidência de auditoria para apoiar as constatações e conclusões da auditoria;

Página | 129

ABNT NBR ISO 19011

Seção 7.2


— avaliar aqueles fatores que possam afetar a confiabilidade das constatações e conclusões da auditoria;

— usar documentos de trabalho para registrar atividades de auditoria;

— documentar as constatações de auditoria e preparar os relatórios de auditoria apropriados;

Página | 130

ABNT NBR ISO 19011

Seção 7.2


— manter a confidencialidade e a segurança da informação, dados, documentos e registros;

— comunicar-se com eficácia, de forma oral e por escrito (tanto pessoalmente quanto pelo uso de intérpretes e tradutores);

— entender os tipos de riscos associados com auditoria.

Página | 131

ABNT NBR ISO 19011

7.2.3.2 Conhecimento e habilidades genéricas de auditores:

b) Sistema de gestão e documentos de referência: conhecimento e habilidades nessa área permitem que o auditor compreenda o escopo de auditoria e aplique os critérios de auditoria, e convém que abranjam o seguinte:

— normas do sistema de gestão ou outros documentos usados como critério de auditoria;

— a aplicação de normas do sistema de gestão pelo auditado e outras organizações, conforme apropriado;

Página | 132

ABNT NBR ISO 19011


b) Sistema de gestão e documentos de referência: conhecimento e habilidades nessa área permitem que o auditor compreenda o escopo de auditoria e aplique os critérios de auditoria, e convém que abranjam o seguinte:

— interação entre os componentes do sistema de gestão;

— reconhecimento da hierarquia dos documentos de referência;

— aplicação de documentos de referência a diferentes situações de auditoria.

Página | 133

ABNT NBR ISO 19011


d) Requisitos legais e contratuais aplicáveis e outros requisitos que se aplicam ao auditado: conhecimento e habilidades nessa área permitem que o auditor esteja consciente de, e trabalhe de acordo com os requisitos legais e contratuais da organização. Convém que conhecimentos e habilidades específicas abranjam:

— leis e regulamentações e as agências que governam;

— terminologia legal básica;

— responsabilidade civil pelo fato do produto e contratação.

Página | 134

ABNT NBR ISO 19011

7.2.3.3 Conhecimento e habilidades de setores específicos e de disciplinas de auditores de sistema de gestão

Convém que os auditores tenham conhecimento e habilidades da disciplina e do setor específico que sejam apropriados para auditar o tipo particular do sistema de gestão e setor.

Não é necessário, para cada auditor na equipe de auditoria, ter a mesma competência; entretanto a competência global da equipe de auditoria precisa ser sufi ciente para atender aos objetivos de auditoria.

Página | 135

ABNT NBR ISO 19011

7.2.3.3 Conhecimento e habilidades de setores específicos e de disciplinas de auditores de sistema de gestão:

— conhecimento específico de disciplina relativo ao setor em particular, natureza de operações ou local de trabalho;

— princípios de gestão de risco, métodos e técnicas pertinentes para a disciplina e setor, de tal modo que o auditor possa avaliar e controlar os riscos associados ao programa de auditoria.

NOTA: Para diretrizes e exemplos ilustrativos de conhecimentos e habilidades de disciplina específica dos auditores, veja Anexo A

Página | 136

ABNT NBR ISO 19011

7.2.3.4 Conhecimento e habilidades genéricas de um líder da equipe de auditoria

Convém que os líderes da equipe de auditoria tenham habilidades e conhecimentos adicionais para gerenciar e prover liderança à equipe de auditoria, a fim de facilitar a eficácia e eficiência na realização da auditoria.

Página | 137

ABNT NBR ISO 19011


Convém que os líderes da equipe de auditoria tenham habilidades e conhecimentos adicionais para gerenciar e prover liderança à equipe de auditoria, a fim de facilitar a eficácia e eficiência na realização da auditoria.

Convém que o líder de uma equipe de auditoria tenha conhecimento e habilidades necessários para:

a) balancear forças e fraquezas individuais da equipe de auditoria;

Página | 138

ABNT NBR ISO 19011


b) desenvolver um trabalho harmonioso de relacionamento entre os membros da equipe de auditoria; c) gerenciar o processo de auditoria; d) representar a equipe auditora nas comunicações com a pessoa que gerencia o programa da auditoria, o cliente e o auditado; e) conduzir a equipe auditora para alcançar as conclusões da auditoria; f) preparar e concluir o relatório da auditoria.

Página | 139

ABNT NBR ISO 19011

7.2.3.5 Conhecimento e habilidades para auditoria de sistemas de gestão considerando múltiplas disciplinas

Convém que os auditores que pretendem participar como um membro da equipe de auditoria em auditoria de sistemas de gestão que considere múltiplas disciplinas tenham a competência necessária para auditar pelo menos uma das disciplinas do sistema de gestão e tenham um entendimento da interação e sinergia entre os diferentes sistemas de gestão.

Página | 140

ABNT NBR ISO 19011

7.2.3.5 Conhecimento e habilidades para auditoria de sistemas de gestão considerando múltiplas disciplinas

Convém que os líderes da equipe de auditoria que realizam auditorias de sistemas de gestão contendo múltiplas disciplinas entendam os requisitos de cada uma das normas do sistema de gestão e reconheçam os limites de seus conhecimentos e habilidades em cada uma das disciplinas.

Página | 141

ABNT NBR ISO 19011

7.2.4 Atingindo a competência do auditor

Os conhecimentos e habilidades do auditor podem ser adquiridos usando uma combinação dos seguintes itens:

— experiência e treinamento/educação formal que contribua para o desenvolvimento do conhecimento e habilidades no setor e na disciplina do sistema de gestão que o auditor pretende auditar;

— programas de treinamento que cubram habilidades e conhecimentos genéricos do auditor;

Página | 142

ABNT NBR ISO 19011

7.2.4 Atingindo a competência do auditor

Os conhecimentos e habilidades do auditor podem ser adquiridos usando uma combinação dos seguintes itens:

— experiência em uma posição técnica, profi ssional ou gerencial pertinente que envolva o exercício de julgamento, tomada de decisão, solução de problemas e comunicação com gerentes, profi ssionais, pares, clientes e outras partes interessadas;

— experiência em auditoria adquirida sob a supervisão de um auditor na mesma disciplina.

Página | 143

ABNT NBR ISO 19011

7.2.5 Líderes da equipe de auditoria

Convém que um líder da equipe de auditoria tenha adquirido experiência adicional em auditoria para desenvolver o conhecimento e habilidades descritos em 7.2.3. Convém que essa experiência adicional tenha sido adquirida pelo trabalho sob a direção e orientação de um líder da equipe de auditoria diferente.

Página | 144

ABNT NBR ISO 19011

7.3 Estabelecendo critérios para avaliação do auditor

Convém que o critério seja qualitativo (como ter demonstrado comportamento pessoal adequado e conhecimento ou desempenho de habilidades, seja em treinamento ou em local de trabalho) e quantitativo (como anos de experiência de trabalho e educação, número de auditorias realizadas, horas de treinamento em auditoria).

Página | 145

ABNT NBR ISO 19011

7.4 Selecionando o método apropriado de avaliação do auditor

Convém que a avaliação seja conduzida usando dois ou mais dos métodos selecionados, daqueles contidos na Tabela 2. Ao usar a Tabela 2, convém que seja observado o seguinte:

— os métodos descritos representam uma gama de opções e podem não ser aplicados em todas as situações;

— os vários métodos descritos podem diferir quanto à confiabilidade;

— convém que seja usada uma combinação de métodos para assegurar resultado objetivo, consistente, justo e confiável.

Página | 146

Página | 147

ABNT NBR ISO 19011

7.5 Conduzindo a avaliação do auditor

Convém que a informação coletada sobre a pessoa seja comparada com base no critério estabelecido em 7.2.3.

Quando uma pessoa tem a expectativa de participar de um programa de auditoria, mas não preenche os critérios, convém que treinamento adicional, trabalho ou experiência em auditoria seja realizado e uma subsequente reavaliação seja desempenhada.

Página | 148

ABNT NBR ISO 19011

7.6 Mantendo e melhorando a competência do auditor

Convém que os auditores e líderes da equipe de auditoria melhorem continuamente suas competências. Convém que os auditores mantenham suas competências em auditoria por meio de uma participação regular nas auditorias e no desenvolvimento profissional contínuo, que envolve a manutenção e a melhoria de competência. Isto pode ser atingido por várias maneiras, como, por exemplo, experiência adicional de trabalho, treinamento, estudos particulares, liderança, participação em reuniões, seminários e conferências, ou outras atividades pertinentes.

Página | 149

ABNT NBR ISO 19011

7.6 Mantendo e melhorando a competência do auditor

Convém que o gestor do programa de auditoria estabeleça mecanis-mos adequados para a avaliação contínua do desempenho dos auditores e dos líderes da equipe de auditoria.

Convém que as atividades de desenvolvimento profissional considerem:

— mudanças nas necessidades individuais e na organização responsável por realizar a auditoria;

— prática de auditoria;

— normas pertinentes e outros requisitos.

Página | 150

ABNT NBR ISO 19011

Como podemos observar, a competência e avaliação dos auditores têm relevante importância para uma auditoria aderente à Norma ISO 19011.

Por isso, é preciso estar atento a alguns pontos que por mais óbvio que pareçam, podem facilmente ser esquecidos por aqueles que tem a incumbência de realizar a fase C do PDCA de uma auditoria.

Durante uma auditoria, o auditor tem grande autoridade. Mas não deve esquecer que assim como os auditados, ele também é humano!

Página | 151

ABNT NBR ISO 19011

Página | 152

0-6’; 23’35”-27’38” => 45’02”

Página | 153

ABNT NBR ISO 19011

Exercício 7:

Qual artigo da norma ISO 19011 aborda a competência e a avaliação de auditores?

Página | 154

ABNT NBR ISO 19011

Alguns exemplos de formulários usados nos processos de auditoria

Página | 155

Exemplo de checklist

SGQ ISO 9001

Página | 156

Esquerda: Exemplo de checklist

SGQ ISO 9001

Direita: Exemplo de checklist

SGQ ISO 14001

Página | 157

Planilha para cálculo de

amostragem estatística

Página | 158

Planejamento e execução de uma auditoria interna

Página | 159

Exemplo de Plano de Ação

Página | 160

ABNT NBR ISO 19011




Página | 161

ABNT NBR ISO 19011

Página | 162

4’13”

Página | 163

Principais alterações na versão 2018 (em processo de liberação)

Página | 164

ABNT NBR ISO 19011:2018

A mais recente revisão desta norma para auditoria, fornecendo orientação sobre o gerenciamento de um programa de auditoria, planejamento e condução das auditorias do sistema de gestão, bem como sobre a competência de auditores e equipes de auditoria.

Página | 165


Para as empresas que planejam recertificar seus sistemas de gestão da qualidade com base na ISO 9001:2015, essas diretrizes serão essenciais para os auditores internos e externos que conduzirão as auditorias.

Página | 166


O que será afetado? Múltiplos padrões do sistema de gerenciamento: • Gestão Ambiental ISO 14001; • Saúde e Segurança Ocupacional ISO 45001; • Dispositivos Médicos ISO 13485; • Gerenciamento de energia ISO 50001; • Gestão de Qualidade ISO 9001; • Muitas organizações com sistemas integrados; • A tecnologia mudou (necessidade de auditoria remota); VAR • Auditoria Virtual; • Riscos (Pensamento baseado em riscos do programa de auditoria); • Expande a orientação sobre planejamento de auditoria; • Expande os requisitos de competência para auditores.

Página | 167

Quem é seu treinador?

Página | 168

Página | 169

Dúvidas?

Página | 170

Críticas ou reclamações?

Marcos Santos http://www.foccus.adm.br

(22) 99922-8672.

@santos_marcos marcos..santos

adm.santos.marcos [email protected]

mailto:[email protected]

Página | 171

Leonardo Gazire Diretor

GABRE Consultoria e Treinamentos LTDA

Tel.: (22) 2773-6152. Móvel: (22) 99857-4420

Página | 172

Obrigado!

Documents

Diretrizes para auditoria de sistemas de gestãoPágina | 4 ABNT NBR ISO 19011 Em auditoria, i ndependência não significa necessariamente “externo à organização”. Em muitos