Upload
vannguyet
View
247
Download
1
Embed Size (px)
Citation preview
Módulo 2Interpretação da norma NBR ISO 19011:2002
Requisitos; 5, 5.1,5.2, 5.2.1, 5.2.2, 5.3, 5.3.1, 5.3.2, 5.3.3, 5.4, 5.5, 5.6, 6, 6.1
Exercícios
5 Gerenciando um programa de auditoria5.1 Generalidades
Um programa de auditoria pode incluir uma ou mais auditorias, dependendo do tamanho, natureza e complexidade da organização a ser auditada. Essas auditorias podem ter uma variedade de objetivos e também podem incluir auditorias combinadas ou em conjunto.
Um programa de auditoria também inclui todas as atividades necessárias para planejar e organizar os tipos e números de auditorias e para fornecer os recursos para conduzi-las eficaz e eficientemente dentro do período de tempo especificado.
Uma organização pode estabelecer mais de um programa de auditorias
5 Gerenciando um programa de auditoria5.1 Generalidades
Convém que a alta direção da organização conceda a autoridade para gerenciar o programa de auditoria, e estes responsáveis:
- estabeleçam, implementem, monitorem, analisem criticamente e melhorem o programa de auditoria e
- identifiquem os recursos necessários e assegurem que eles sejam providos.
Se uma organização a ser auditada opera mais de um sistema de gestão auditorias combinadas podem ser incluídas no programa de auditoria, e neste caso deve-se prestar atenção a qualificação dos auditores.
Duas ou mais organizações auditoras também podem cooperar entre si para realizar uma auditoria conjunta, neste caso deve-se prestar atenção a divisão de responsabilidades, provisão de recursos, competência da equipe auditora e procedimentos apropriados. Convém que o entendimento a esses pontos ocorram antes do início da auditoria.
5.2 Objetivos e abrangência do programa de auditoria
5.2.1 Objetivos de um programa de auditoria
Convém que sejam estabelecidos objetivos para um programa de auditoria, de modo a direcionar o planejamento e a realização das auditorias. Estes objetivos podem estar baseados nas seguintes considerações:
�prioridades da direção,
�intenções comerciais,
�requisitos de sistema de gestão,
�requisitos estatutários, regulamentares e contratuais,
�necessidade de avaliação de fornecedor,
�requisitos de clientes,
�necessidades de outras partes interessadas, e
�riscos para a organização.
Exemplos:
�Atender requisitos para certificação;
�Verificar conformidade com requisitos contratuais sejam de clientes ou de fornecedores;
�Melhorar.
5.2 Objetivos e abrangência do programa de auditoria5.2.2 Abrangência de um programa de auditoria
A abrangência de um programa de auditoria pode variar e será influenciada pelo tamanho, natureza e complexidade da organização a ser auditada, como também, pelo seguinte:
�escopo, objetivo e duração da auditoria;�freqüência;
�número, importância, complexidade, semelhança e localizações das
atividades;
�requisitos normativos, estatuários, regulamentares e contratuais e outros
critérios de auditoria;
�necessidade para credenciamento, certificação;
�conclusões de auditorias anteriores ou resultado de análise crítica de um
programa de auditoria anterior;
�qualquer questão relativa a idioma, cultura e social;
�preocupações das partes interessadas;
�mudanças significativas para uma organização ou suas operações.
Para as auditorias realizadas pelas certificadoras existem tabelas de número de
funcionários versus dias de auditoria e caso a organização seja multi site, além
disso, uma amostra dos sites deve ser realizada.
5.3 Resp., recursos e proced. do prog. de auditoria5.3.1 Responsabilidades do programa de auditoria
Convém que seja designada a responsabilidade para gerenciar um programa de auditoria a um ou mais indivíduos que tenham um entendimento geral de príncipios de auditoria, da competência de auditores e da aplicação de técnicas de auditoria. Convém que eles tenham habilidades de gerenciamento bem como compreensão técnica e empresarial pertinentes as atividades a serem auditadas.
Convém que aqueles designados com a responsabilidade para gerenciar oprograma de auditoria:
�estabeleçam os objetivos e abrangência do programa,�estabeleçam as responsabilidades e procedimentos e assegurem que os recursos sejam fornecidos,�assegurem a implementação do programa,�assegurem que registros sejam mantidos, e�monitorem, analisem criticamente e melhorem o programa de auditoria.
Praticamente todas as normas de requisitos para sistemas de gestão determinam a elaboração de um procedimento documentado para definição do processo de auditoria devido a importância desta ferramenta para melhoria continua.
5.3 Resp., recursos e proced. do prog. de auditoria5.3.2 Recursos do programa de auditoria
Quando da identificação de recursos para o programa de auditoria, convém que
seja dada consideração a:
�recursos financeiros,
�técnicas de auditoria,
�processos para alcançar e manter a competência de auditores
�disponibilidade de auditores e especialistas,
�abrangência do programa de auditoria, e
�tempo de viagem, acomodação e outras necessidades para se auditar.
Um programa de auditoria tem muitos custos, quando realizamos auditorias
internas temos que retirar os profissionais que atuarão como auditores das
suas atividades e parar os auditados de suas tarefas para receberem a
auditoria.
5.3 Resp., recursos e proced. do prog. de auditoria5.3.3 Procedimentos do programa de auditoria
Convém que os procedimentos contemplem:
�planejar e programar auditorias;�assegurar a competência de auditores e auditores líderes;�selecionar equipes de auditoria apropriadas e designar suas funções e responsabilidades;�realizar auditorias;�realizar ações de acompanhamento de auditoria, se aplicável;�manter registro do programa de auditoria;�monitorar o desempenho e eficácia do programa de auditoria;�informar para a Alta Direção as realizações globais do programa de auditoria.
Para pequenas organizações as atividades apontadas podem ser contidas em um único procedimento.
Normalmente a fragilidade do processo de auditoria interna se deve a competência inadequada dos auditores, por falta de prática na realização de auditorias, porque eles realizam esta atividade apenas de uma a duas vezes ao ano.
5 Gerenciando um programa de auditoria5.4 Implementação do programa de auditoria
Convém que a implementação de um programa de auditoria contemple o seguinte:
�comunicar o programa as partes pertinentes;
�coordenar e programar auditorias e outras atividades pertinentes;
�estabelecer e manter um processo para avaliação dos auditores e o seu
desenvolvimento profissional;
�assegurar a seleção de equipes;
�fornecer os recursos necessários para as equipes;
�assegurar a realização de auditorias de acordo com o programa;
�assegurar o controle de registros;
�assegurar a análise crítica e a aprovação de relatórios de auditoria e
assegurar sua distribuição ao cliente da auditoria e a outras partes
interessadas;
�assegurar as ações de acompanhamento de auditoria, se aplicável.
A agenda dos profissionais envolvidos no processo da auditoria deve ser
conciliada, uma auditoria de sistema de gestão deve ser programada e
acordada entre todos os envolvidos.
5 Gerenciando um programa de auditoria5.5 Registros do programa de auditoria
Convém que sejam mantidos e protegidos registros para demonstrar a implementação do programa de auditoria:
a) registros relativos a auditorias individuais, como
�- planos de auditoria,
�- relatórios de auditorias,
�- relatórios de não-conformidades,
�- relatórios de ação corretiva e preventiva, e
�- relatórios de ações de acompanhamento de auditorias, se aplicável;
b) resultados da análise crítica do programa de auditoria;
c) registros relativos a pessoal de auditoria
�- competência do auditor e avaliação de desempenho,
�- seleção da equipe de auditoria, e
�- manutenção e aperfeiçoamento da competência.
Convém que registros sejam mantidos e salvaguardados
adequadamente.
As normas de sistema de gestão normalmente especificam que os registros
devem ser legíveis, identificados, protegidos, armazenados e recuperáveis e
que tenham o tempo de retenção e a forma de descarte definidos.
5 Gerenciando um programa de auditoriaExemplo
Programa de auditorias internas
Ano 1 Ano 2 Ano 3
Planejamento Jan
/07
Jun
/07
Jan
/08
Jun
/08
Jan
/09
Jun
/09
Dias de auditoria previstos
4 4 4 4 4 4
Alta direção
Gestã
o
Gestão do Sistema
Estrutura organizacional e sistêmica, gestão de mudanças, análise críticas,
conformidade legal, auditorias internas, ações corretivas, preventivas, melhorias,
satisfação e reclamações.
Vendas ����
����
����
Projeto ����
����
����
Aquisição ����
����
����
Expedição ����
����
����
Produção ���� ���� ����
Planejamento ���� ���� ����
Estoque ���� ���� ����
Montagem ���� ���� ���� Realização d
o p
roduto
Recebimento ���� ���� ����
Recursos Humanos ����
����
����
Apoio
Manutenção ����
����
����
5 Gerenciando um programa de auditoria5.6 Monit. e análise crítica do programa de auditoria
Convém que a implementação do programa de auditoria seja monitorada e, a intervalos apropriados, analisado criticamente para avaliar se seus objetivos foram alcançados e identificar oportunidades para melhoria. Convém que os resultados sejam relatados a Alta Direção.
Convém que indicadores de desempenho sejam usados para monitorar características, tais como:
�a habilidade da equipe de auditoria em implementar o plano de auditoria,�conformidade com o programa de auditoria e as programações, �realimentação dos clientes de auditoria, auditados e auditores.
Exemplo:As organizações em geral não monitoram o desempenho de seu programa de auditorias, o que é uma pena porque em geral pode-se perceber muitas oportunidades de melhoria.
Vejam no slide a seguir um modelo de monitoramento de um programa de auditoria através de pesquisa de satisfação dos auditados em relação a auditoria realizada>>>>
5 Gerenciando um programa de Auditoria5.6 Monit. e análise crítica do programa de auditoria
0%
10%
20%
30%
40%
50%
60%
70%
80%
Profissionalismo Valor Agregado Conhecimento Satisfação Geral
Avaliação da auditoria nov/06
1 2 3 4 5
Exemplo de avaliação de um programa de auditoria
5 Gerenciando um programa de Auditoria5.6 Monit e análise crítica do programa de auditoria
Convém que a análise crítica do programa de auditoria considere, por exemplo:
�resultados e tendências do monitoramento,
�conformidade com os procedimentos,
�evolução de necessidades e expectativas de partes interessadas,
�registros do programa de auditoria,
�práticas alternativas ou novas de auditar, e
�consistência no desempenho entre equipes de auditoria em situações
semelhantes.
Resultados de análise crítica do programa de auditoria podem conduzir a
ações corretivas e preventivas e à melhoria do programa de auditoria.
As organizações muitas vezes consideram a tendência do número de não
conformidades identificadas como um indicador da performance do sistema de
gestão, mas quando falamos em NC’s não é a quantidade mas o impacto é que
importa
Exercício
Indique se é verdadeiro ou falso:
1- ( ) Necessidade de avaliar fornecedores e requisitos de clientes podem ser objetivos para a realização de auditorias2- ( ) Devemos avaliar as ações tomadas para eliminação de não conformidades identificadas durante uma auditoria em uma auditoria posterior.3- ( ) Não é necessário reavaliar o programa de auditoria quando ocorrem mudanças organizacionais.4- ( ) Podemos considerar as auditorias internas como um processo que deve ser monitorado para garantir sua eficácia.5- ( ) Pesquisa de satisfação não é uma ferramenta para avaliação de um programa de auditorias.6- ( ) São registros de um programa de auditoria: relatórios de auditorias, relatórios de não-conformidades, relatórios de ação corretiva e preventiva, não são registros de uma auditoria o comunicado enviado pela equipe auditora aos auditados sobre o plano da auditoria e planejamento da auditoria.7- ( ) A equipe auditora de sistemas de gestão têm toda autoridade para a emissão do relatório de auditoria, o auditado não deve ser consultado para obtenção de sua aprovação quanto ao conteúdo do relatório de auditoria.8- ( ) Devem ser mantidos registros da competência dos auditores
Resposta do exercício
Indique se é verdadeiro ou falso:
1- ( V ) Necessidade de avaliar fornecedores e requisitos de clientes podem ser objetivos para a realização de auditorias2- ( V ) Devemos avaliar as ações tomadas para eliminação de não conformidades identificadas durante uma auditoria em uma auditoria posterior. (também chamada de auditoria de acompanhamento)3- ( F ) Não é necessário reavaliar o programa de auditoria quando ocorrem mudanças organizacionais. (sempre que houver mudanças, seja em sistemas, processos ou estrutura organizacional as auditorias devem ser reavaliadas)4- ( V ) Podemos considerar as auditorias internas como um processo que deve ser monitorado para garantir sua eficácia.5- ( F ) Pesquisa de satisfação não é uma ferramenta para avaliação de um programa de auditorias. (é uma das ferramentas possíveis)
Resposta do exercício
Indique se é verdadeiro ou falso:
6- ( F ) São registros de um programa de auditoria: relatórios de auditorias, relatórios de não-conformidades, relatórios de ação corretiva e preventiva, não são registros de uma auditoria o comunicado enviado pela equipe auditora aos auditados sobre o plano da auditoria e planejamento da auditoria. (comunicados,planos ou planejamento da auditoria também são registros de auditoria)7- ( F ) A equipe auditora de sistemas de gestão têm toda autoridade para a emissão do relatório de auditoria, o auditado não deve ser consultado para obtenção de sua aprovação quanto ao conteúdo do relatório de auditoria. (deve ser solicitado o de acordo do auditado, faz parte da gestão da auditoria buscar o entendimento do auditado, agora se ele não concordar de forma alguma e não quiser assinar o relatório a equipe deve manter sua posição e emitir o relatório assim mesmo, a não ser que seja convencida do contrário)8- ( V ) Devem ser mantidos registros da competência dos auditores
Exercício
Indique se é Verdadeiro ou Falso:
1- ( ) Caso a auditoria tenha como critério de auditoria além da norma ISO os
procedimentos da organização é boa prática solicitar estes documentos ao
auditado para avaliação antes da auditoria.
2- ( ) Não podemos utilizar na equipe de auditoria profissionais que não sejam
auditores.
3- ( ) O cliente ou o auditado pode pedir substituição de auditores caso haja
conflito de interesses.
4- ( ) A equipe auditora deve ser independente do processo ou organização
que está sendo auditada.
5- ( ) Uma auditoria de sistema de gestão deve avaliar a eficácia do sistema
em atingir seus objetivos especificados e não necessariamente identificar
áreas do sistema de gestão com potencial para melhoria.
6- ( ) A seqüência do processo para realização de uma auditoria abrange;
definição da equipe, análise de documentos, planejamento da auditoria,
realização da auditoria, elaboração e apresentação do relatório.
Resposta do exercício
Indique se é Verdadeiro ou Falso:
1- ( V ) Caso a auditoria tenha como critério de auditoria além da norma ISO
específica os procedimentos da organização é boa prática solicitar estes
documentos ao auditado para avaliação antes da auditoria.
2- ( F ) Não podemos utilizar na equipe de auditoria profissionais que não sejam
auditores. (podem participar desde que acordado com o auditado:
observadores e auditores em treinamento)
3- ( V ) O cliente ou o auditado pode pedir substituição de auditores caso haja
conflito de interesses. ( e também caso o profissional já tenha demonstrado
falta de ética anteriormente)
4- ( V ) A equipe auditora deve ser independente do processo ou organização
que está sendo auditada. (nunca devemos auditar nosso próprio trabalho)
5- ( V ) Uma auditoria de sistema de gestão deve avaliar a eficácia do sistema
em atingir seus objetivos especificados e não necessariamente identificar
áreas do sistema de gestão com potencial para melhoria. ( a auditoria
também deve buscar oportunidades de melhoria)
6- ( V ) A seqüência do processo para realização de uma auditoria abrange;
definição da equipe, análise de documentos, planejamento da auditoria,
realização da auditoria, elaboração e apresentação do relatório.