Baixe o app para aproveitar ainda mais
Prévia do material em texto
06/04/2022 08:47 Scorm https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3 NBR ISO 19011:2002 NBR ISO 19011:2002 – Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental Este conteúdo aborda a ABNT NBR ISO 19011:2018. Contudo, antes de estudar o conteúdo propriamente dito da norma, veja o que significam as siglas e os números que a compõem: ABNT: Associação Brasileira de Normas Técnicas. É a instituição responsável pela norma no Brasil. NBR: norma brasileira. ISO: norma de referência. É a sigla para International Organization for Standardization. 19011: número da norma (o número também indica o conteúdo da norma). 2018: ano de atualização da norma, ou seja, a última versão do documento. Scorm 06/04/2022 08:48 Scorm https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3 Conhecer a ABNT NBR ISO 19011 é essencial para os profissionais da área da qualidade, pois a norma oferece orientações para o gerenciamento e a condução de auditorias de sistemas de gestão. Ao consultar essa norma, o profissional da qualidade conhecerá todos os processos que envolvem uma auditoria de sistemas de gestão e qualificará sua prática profissional. A ABNT NBR ISO 19011 substitui a antiga série ISO 10011, direcionada apenas a auditorias de sistemas de gestão da qualidade. Em consonância com os modelos de sistemas de gestão integrados, a ISO 19011 unifica as diretrizes de auditorias da qualidade e as de auditorias ambientais, seguindo a mesma orientação para tais sistemas e também para outros sistemas de gestão. Dessa forma, a ABNT NBR ISO 14012, que tratava apenas das diretrizes para auditorias ambientais, foi cancelada, passando a ser utilizada a ABNT NBR ISO 19011, com orientações para as auditorias de sistema de gestão, independentemente do modelo deste. Como exemplos de sistemas de gestão, veja: ABNT NBR ISO 9001 Orienta quanto aos requisitos para um sistema de gestão da qualidade. ABNT NBR ISO 14001 Orienta quanto aos requisitos para um sistema de gestão ambiental. ABNT NBR ISO 45001 Orienta quanto aos requisitos para um sistema de gestão de saúde e segurança ocupacional. Scorm 06/04/2022 08:48 Scorm https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3 Em caso de auditoria em qualquer um dos sistemas de gestão citados, pode ser utilizada a ABNT NBR ISO 19011 como referência às diretrizes do programa de auditoria. Assim, a ABNT NBR ISO 19011 fornece as diretrizes sobre a gestão de um programa de auditoria, abordando os processos necessários para que uma auditoria aconteça de forma transparente, ética e com propósito de melhoria para o sistema de gestão auditado e tratando também da competência e da avaliação da equipe de auditoria. A entidade responsável pela elaboração e pela distribuição das normas ISO no Brasil é a ABNT. Inclusive, a aquisição de qualquer norma pode ser feita pelo site da associação. Quanto à composição, a ABNT NBR ISO 19011:2018 é direcionada a orientar os processos de auditorias de sistemas de gestão. Assim, além do prefácio e da introdução, a norma é composta de sete seções: 1. Escopo 2 R f ê i i As normas ISO passam constantemente por atualizações, sendo fundamental, assim, que o profissional da qualidade verifique a última versão da norma para utilização nas práticas profissionais. Para fins de desenvolvimento deste conteúdo, a ABNT NBR ISO 19011:2018, com versão corrigida em 2019, é utilizada como referência. Scorm 06/04/2022 08:48 Scorm https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3 associação. Quanto à composição, a ABNT NBR ISO 19011:2018 é direcionada a orientar os processos de auditorias de sistemas de gestão. Assim, além do prefácio e da introdução, a norma é composta de sete seções: 1. Escopo 2. Referências normativas 3. Termos e definições 4. Princípios de auditoria 5. Gerenciando um programa de auditoria 6. Conduzindo uma auditoria 7. Competência e avaliação de auditores Anexo A As seções 1, 2 e 3 apresentam informações importantes para a compreensão das seções 4, 5, 6 e 7, que são consideradas as principais seções da norma. Além das sete seções, a norma apresenta 18 anexos abordando assuntos complementares ao processo de auditoria. A partir de agora, trabalharemos cada um destes itens, retirando da norma as informações mais relevantes e discutindo a aplicação de alguns itens. Scorm 06/04/2022 08:49 Scorm https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3 Escopo (seção 1) Escopo (seção 1) A norma fornece orientação sobre a auditoria de sistemas de gestão, incluindo os princípios de auditoria, a gestão de um programa de auditoria e a realização de auditorias de sistema de gestão, assim como orientação sobre a avaliação da competência de pessoas envolvidas no processo de auditoria, incluindo a pessoa que gerencia o programa de auditoria, os auditores e a equipe auditora. A ABNT NBR ISO 19011:2018 é aplicável a todas as organizações que necessitam realizar auditorias internas ou externas de sistemas de gestão ou gerenciar um programa de auditoria. Também pode ser aplicada a outros tipos de auditorias, desde que seja dada consideração especial para a necessidade de competência específica. Scorm 06/04/2022 08:49 Scorm https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3 Termos e definições – Parte 1 Termos e definições – Parte 1 Referências normativas (seção 2) Não são citadas referências normativas. Esta seção é incluída para manter a numeração idêntica da seção com outras normas da ISO de sistema de gestão. Termos e definições (seção 3) Conhecer os termos utilizados em uma auditoria é fundamental para qualificar a ação da equipe de auditoria nos processos de avaliação, assim como para desenvolver relatórios pertinentes à prática da auditoria. Logo, de acordo com a ABNT NBR ISO 19011:2018, os principais termos do processo de auditoria são os seguintes: Clique ou toque para visualizar o conteúdo. Auditoria Processo sistemático, documentado e independente para obter evidências objetivas e avaliá-las, objetivamente, para determinar a extensão na qual os critérios da auditoria são atendidos. A dit i bi d Scorm Auditoria Processo sistemático, documentado e independente para obter evidências objetivas e avaliá-las, objetivamente, para determinar a extensão na qual os critérios da auditoria são atendidos. Auditoria combinada Processo realizado em um único auditado, em dois ou mais sistemas de gestão. Auditoria conjunta Processo realizado em um único auditado, por duas ou mais organizações de auditoria. Programa de auditoria Arranjos para um conjunto de uma ou mais auditorias planejado para um período de tempo específico e direcionado também a um propósito específico. Escopo de auditoria Abrangência e limites de uma auditoria. O escopo de auditoria geralmente inclui uma descrição das localizações físicas ou virtuais, das funções, das unidades organizacionais, das atividades e dos processos, bem como do período de tempo coberto. Plano de auditoria Descrição das atividades e arranjos para uma auditoria. Critérios de auditoriaConjunto de requisitos (políticas, procedimentos ou outros norteadores) usado como uma referência na qual a evidência objetiva é comparada. Evidência objetiva Dados que apoiam a existência de alguma coisa. Evidência de auditoria Registros, apresentação de fatos ou outras informações pertinentes aos critérios de auditoria e verificáveis. A evidência de auditoria pode ser qualitativa ou quantitativa. Constatações de auditoria Resultados da avaliação da evidência de auditoria coletada, comparada com os critérios de auditoria. As constatações de auditoria indicam conformidade ou não conformidade e podem conduzir à identificação de riscos, oportunidades de melhoria ou registros de boas práticas. Conclusão de auditoria Resultado de uma auditoria, apresentado pela equipe auditora, após levar em consideração os objetivos e todas as constatações da auditoria. Cliente de auditoria Organização ou pessoa que solicitou uma auditoria. Em caso de auditoria interna, o cliente pode também ser o auditado ou o gestor do programa de auditoria. Solicitações para auditorias externas podem ser oriundas de fontes como organismos de regulamentação, partes contratantes ou clientes potenciais. Auditado Organização que está sendo auditada. Equipe de auditoria Uma ou mais pessoas que realizam uma auditoria, apoiadas, se necessário, por especialistas. Um auditor na equipe de auditoria é indicado como o líder da equipe. A equipe auditora pode incluir auditores em treinamento. Auditor Pessoa que realiza uma auditoria. Especialista Pessoa que provê conhecimento ou experiência específicos para a equipe de auditoria. Conhecimento ou experiência específicos são aqueles relativos a organização, atividade, processo, produto, serviço, disciplina a ser auditada ou idioma ou cultura. Um especialista não atua como um auditor na equipe de auditoria. Observador Pessoa que acompanha a equipe de auditoria, mas não audita. Um observador não faz parte da equipe de auditoria e não influencia a realização da auditoria ou interfere nesta. Ele pode ser do auditado, de um organismo regulatório ou de outra parte interessada que testemunhe a auditoria. Risco Efeito de incerteza nos objetivos. Um efeito é um desvio do esperado (positivo ou negativo). Conformidade Atendimento a um requisito. Não conformidade Não atendimento a um requisito. Competência Capacidade de aplicar conhecimentos e habilidades para atingir resultados pretendidos. Requisito Necessidade ou expectativa que é declarada, geralmente implícita (costume ou prática comum para a organização ou para a parte interessada) ou obrigatória (aquela que é declarada, por exemplo, em informação documentada). Processo Conjunto de atividades inter-relacionadas ou interativas que utilizam entradas para entregar um resultado pretendido. Desempenho Resultado mensurável. Eficácia Extensão na qual atividades planejadas são realizadas e resultados planejados são alcançados. Guia Pessoa indicada pelo auditado para apoiar a equipe de auditoria. 06/04/2022 08:53 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2 Princípios de auditoria (seção 4) Princípios de auditoria (seção 4) Os princípios de auditoria são características que fundamentam e norteiam todo o processo de auditoria. É adequado que eles orientem o fazer profissional da equipe de auditoria a fim de proporcionar ao processo eficácia e confiabilidade, resultando em aprendizado organizacional para o cliente auditado e proporcionando a melhoria contínua da atuação dos auditores. A ABNT NBR ISO 19011:2018 inclusive orienta a conduta esperada em cada um dos princípios: Clique ou toque para visualizar o conteúdo. Integridade Fundamento do profissionalismo. Este princípio compreende ética, honestidade, diligência, responsabilidade, além de desempenho do trabalho de forma competente, imparcial, mantendo-se justo e sem tendenciosidade em todas as interações (ABNT NBR ISO 19011:2018). 06/04/2022 08:53 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2 Apresentação justa Devido cuidado profissional Confidencialidade Independência Abordagem baseada em evidências Abordagem baseada em risco Integridade Fundamento do profissionalismo. Este princípio compreende ética, honestidade, diligência, responsabilidade, além de desempenho do trabalho de forma competente, imparcial, mantendo-se justo e sem tendenciosidade em todas as interações (ABNT NBR ISO 19011:2018). Apresentação justa Obrigação de reportar as informações com veracidade e exatidão. Este princípio está relacionado com a responsabilidade esperada da equipe de auditoria em apresentar as atividades de auditoria (constatações de auditoria, conclusões de auditoria e relatórios de auditoria) com veracidade e precisão. Ele também orienta que os problemas significativos encontrados durante a auditoria e não resolvidos por divergência de opiniões entre a equipe de auditoria e o auditado sejam relatados. Convém ainda que a comunicação seja verdadeira, precisa, objetiva, clara e completa (ABNT NBR ISO 19011:2018). Devido cuidado profissional Aplicação de diligência e julgamento na auditoria. Para desenvolver este princípio na prática de auditoria, convém que os auditores exerçam o devido cuidado com a importância da tarefa que eles executam e com a confiança colocada neles pelos clientes de auditoria e por outras partes interessadas. Os auditores também devem ter a capacidade de fazer julgamentos ponderados em todas as situações da auditoria (ABNT NBR ISO 19011:2018). Confidencialidade Segurança da informação. Convém que os auditores tenham discrição no uso e na proteção das informações obtidas no curso das suas obrigações, bem como convém que as informações da auditoria não sejam usadas de forma inapropriada para ganhos pessoais pelo auditor ou pelo cliente da auditoria ou de maneira prejudicial para o legítimo interesse do auditado. Este princípio inclui o manuseio apropriado de informações confidenciais ou sensíveis (ABNT NBR ISO 19011:2018). Independência Base para a imparcialidade da auditoria e para a objetividade das conclusões de auditoria (ABNT NBR ISO 19011:2018). Convém que os auditores sejam independentes da atividade que está sendo auditada, quando for possível, e que, em todas as situações, ajam de tal modo que estejam livres de tendenciosidade e conflitos de interesse. Para auditorias internas, convém que os auditores sejam independentes das operações gerenciais da função que está sendo auditada. Convém ainda que os auditores mantenham objetividade ao longo de todo o processo de auditoria para assegurar que as conclusões e as constatações da auditoria estejam baseadas somente nas evidências de auditoria. Para pequenas organizações, pode não ser possível para os auditores internos terem total independência da atividade que está sendo auditada. Porém, convém que seja feito todo o esforço para remover a tendenciosidade e encorajar a objetividade (ABNT NBR ISO 19011:2018). Abordagem baseada em evidências Método racional para alcançar conclusões de auditoria confiáveis e reproduzíveis em um processo sistemático de auditoria (ABNT NBR ISO 19011:2018). Convém que a evidência da auditoria seja verificável. Tal evidência geralmente é baseada em amostras das informações disponíveis, uma vez que uma auditoria é realizada durante um período de tempo finito e com recursos limitados. Também convém que o uso apropriado de amostras seja aplicado, visto que essa situação está intimamente relacionada com a confiança que pode ser depositada nas conclusões da auditoria (ABNT NBR ISO 19011:2018). Abordagem baseadaem risco Abordagem de auditoria que considera riscos e oportunidades. Convém que a abordagem baseada em risco influencie substancialmente o planejamento, a condução e o relato de auditorias, para assegurar que estas sejam focadas em assuntos significativos para o cliente de auditoria e para alcançar os objetivos do programa de auditoria (ABNT NBR ISO 19011:2018). 06/04/2022 08:54 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2 Gerenciando um programa de auditoria (seção 5) – parte 1 Gerenciando um programa de auditoria (seção 5) – parte 1 A ABNT NBR ISO 19011:2018 traz ainda orientações gerais quanto ao gerenciamento de um processo de auditoria. A seção 5, por exemplo, fornece as diretrizes para a eficácia de um programa de auditoria, as quais são distribuídas nestes subcapítulos: Generalidades (seção 5.1) Estabelecendo objetivos do programa de auditoria (seção 5.2) Determinando e avaliando riscos e oportunidades do programa de auditoria (seção 5.3) Estabelecendo o programa de auditoria (seção 5.4) Implementando o programa de auditoria (seção 5.5) Monitorando o programa de auditoria (seção 5.6) Analisando criticamente e melhorando o programa de auditoria (seção 5.7) Você verá brevemente na sequência cada um dos subcapítulos citados. Porém, como recomendação, leia na íntegra a ABNT NBR ISO 19011:2018 para aprimorar seus conhecimentos. 06/04/2022 08:54 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2 06/04/2022 08:54 Scorm https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3 Gerenciando um programa de auditoria (seção 5) – parte 2 Gerenciando um programa de auditoria (seção 5) – parte 2 1. Generalidades (seção 5.1) A ABNT NBR ISO 19011:2018 instrui, neste item, sobre os principais direcionamentos para gerenciar um programa de auditoria, ou seja, detalha os itens a serem considerados na elaboração, na operacionalização e na análise dos processos de auditoria. 1.1 Auditoria e PDCA A auditoria e o método PDCA (plan, do, check e act) se complementam muito bem para um bom gerenciamento dos objetivos estipulados. O processo de auditoria está relacionado com o método PDCA, pois este auxilia o acompanhamento da implementação, o monitoramento e a melhoria do programa de auditoria. O uso do PDCA, associado à auditoria, favorece o monitoramento dos objetivos e a análise crítica do programa de auditoria, identificando melhorias para as próximas auditorias. O fluxo a seguir ilustra o gerenciamento da auditoria associado às etapas do método PDCA. Os números na imagem referem-se às seções e às subseções pertinentes à ABNT NBR ISO 19011:2018. Clique ou toque na imagem para ampliá-la. Scorm 06/04/2022 08:55 Scorm https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2 Gerenciando um programa de auditoria (seção 5) – parte 3 2. Estabelecendo objetivos do programa de auditoria (seção 5.2) Este item aborda a importância dos objetivos do programa de auditoria e a forma como eles podem ser estabelecidos. Os objetivos norteiam o processo de auditoria e refletem nos resultados desta, bem como representam o motivo principal da auditoria, sendo eles o direcionamento para o planejamento e para a condução do programa de auditoria. São exemplos de objetivos do programa de auditoria informados pela ABNT NBR ISO 19011:2018: Contribuir para a melhoria de um sistema de gestão e para a melhoria do desempenho deste Avaliar a capacidade do auditado de determinar seu contexto Avaliar a capacidade do auditado de determinar riscos e oportunidades e de identificar e implementar ações eficazes para abordá-los Atender a requisitos externos, como certificação de acordo com uma norma de sistema de gestão Obter e manter confiança na capacidade de um fornecedor externo Scorm 06/04/2022 08:56 Scorm https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2 Gerenciando um programa de auditoria (seção 5) – parte 4 Gerenciando um programa de auditoria (seção 5) – parte 4 3. Determinando e avaliando riscos e oportunidades do programa de auditoria (seção 5.3) Este item da norma aborda os riscos e as oportunidades que podem afetar o cumprimento do programa de auditoria, ou seja, todos os fatores que influenciarão na condução e na conclusão da auditoria. Determinar riscos e oportunidades previne o auditor de possíveis desvios no programa de auditoria. Inclusive, convém que tais riscos sejam considerados no planejamento da auditoria. A ABNT NBR ISO 19011:2018 elenca os riscos associados ao planejamento, aos recursos, à seleção da equipe de auditoria, à implementação do programa de auditoria, à informação documentada, ao monitoramento e à análise crítica do programa de melhoria e à disponibilidade e à cooperação do auditado. Scorm 06/04/2022 08:56 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/1 Gerenciando um programa de auditoria (seção 5) – parte 5 Gerenciando um programa de auditoria (seção 5) – parte 5 4. Estabelecendo o programa de auditoria (seção 5.4) Este item da norma é formado por quatro subitens. São eles: 4.1 Papéis e responsabilidades da(s) pessoa(s) que gerencia(m) o programa de auditoria 4.2 Competência da(s) pessoa(s) que gerencia(m) o programa de auditoria 4.3 Estabelecendo a extensão do programa de auditoria 4.4 Determinando recursos do programa de auditoria 4.1 Papéis e responsabilidades da(s) pessoa(s) que gerencia(m) o programa de auditoria Para cumprir os objetivos determinados, a auditoria precisa ter uma equipe organizada, na qual todos conheçam e desenvolvam com zelo cada papel e cada responsabilidade. Assim, a norma apresenta os papéis e as responsabilidades da(s) pessoa(s) que gerencia(m) o programa de auditoria. Entre essas atribuições, citadas na ABNT NBR ISO 19011:2018, estão: • Estabelecer extensão do plano de auditoria • Determinar questões que possam interferir no programa de auditoria e ações para mitigá-las • Selecionar a equipe de auditoria • Estabelecer os processos de auditoria • Assegurar os recursos necessários para a auditoria Mais detalhes são abordados no conhecimento Responsabilidades do auditor e do auditado. 4.2 Competência da(s) pessoa(s) que gerencia(m) o programa de auditoria A equipe de auditoria precisa ser competente para conduzir os processos de auditoria, passando credibilidade nas constatações e nos apontamentos que faz. A ABNT NBR ISO 19011:2018 menciona que convém que a(s) pessoa(s) que gerencia(m) o programa de auditoria tenha(m) a necessária competência para gerenciar o programa e os riscos e as oportunidades associados, bem como questões externas e internas, de forma eficiente e eficaz, incluindo os seguintes conhecimentos: • Princípios da auditoria, procedimentos e métodos • Normas de sistema de gestão, outras normas pertinentes e documentos de referência/orientação • Informação relativa ao auditado e ao contexto dele (por exemplo, questões externas e internas, partes interessadas pertinentes e necessidades e expectativas destas, atividades de negócios, produtos, serviços e processos do auditado) • Requisitos legais aplicáveise outros requisitos pertinentes para as atividades e para os produtos do auditado Conforme apropriado, conhecimentos de gestão de risco, gestão de projeto e processo e tecnologia da informação e comunicação (TIC) podem ser considerados. A norma indica também o desenvolvimento contínuo dos auditores a fim de manter as competências necessárias para o desenvolvimento dos processos de auditoria. 4.3 Estabelecendo a extensão do programa de auditoria A extensão do programa de auditoria está relacionada com a abrangência da auditoria, ou seja, com os itens que serão contemplados na auditoria e com a complexidade deles. A análise, assim, considera o contexto organizacional do cliente de auditoria. Ao estabelecer a extensão do programa de auditoria, pode-se determinar o tempo necessário para concluir as atividades de auditoria (por exemplo, se poderão ser concluídas em um dia ou mais). 4.4 Determinando recursos do programa de auditoria Para viabilizar a auditoria, todos os recursos devem ser previstos e estar disponíveis quando necessário. Este item da norma indica que os responsáveis pelo programa de auditoria precisam identificar e organizar os recursos necessários à realização de auditoria. Os recursos podem ser variáveis, a depender da extensão do programa de auditoria. No entanto, convém considerar como recursos: recursos financeiros; tempo para cumprir o plano de auditoria (incluindo fuso horário); deslocamentos e acomodações; métodos; auditores com competência nas disciplinas da auditoria, incluindo especialistas, caso necessário; disponibilidade de tecnologia e equipamentos; acesso a informação documentada pertinente às constatações de auditoria; e normas de acesso e segurança na organização auditada. 06/04/2022 08:57 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2 Gerenciando um programa de auditoria (seção 5) – parte 6 Gerenciando um programa de auditoria (seção 5) – parte 6 5. Implementando o programa de auditoria (seção 5.5) Este item da norma é composto de sete subitens. São eles: 5.1 Generalidades 4.4 Determinando recursos do programa de auditoria 5.3 Selecionando e determinando os métodos de auditoria 5.4 Selecionando os membros da equipe de auditoria 5.5 Atribuindo responsabilidade para uma auditoria individual ao líder da equipe de auditoria 5.6 Gerenciando os resultados do programa de auditoria 5.7 Gerenciando e mantendo os registros do programa de auditoria 5.1 Generalidades A implementação do programa de auditoria é o processo que antecede a auditoria. É nesse processo que é definida a operacionalização do programa de auditoria, isto é, a organização necessária para que a auditoria aconteça. Itens como comunicação entre as partes envolvidas no programa de auditoria, definições gerais sobre o que será auditado, definição de auditores, organização de recursos, previsão de riscos, métodos de auditoria, monitoramento e análise crítica, com vistas a melhorar o programa de auditoria, são itens que a ABNT NBR ISO 19011:2018 orienta que sejam contemplados no gerenciamento do programa de auditoria. 5.2 Determinando recursos do programa de auditoria Este item orienta o que é adequado conter em um processo de auditoria individual. Para tanto, a ABNT NBR ISO 19011:2018 explica que convém que a auditoria individual seja baseada nos objetivos, nos escopos e nos critérios de auditoria especificados, além de ser coerente com os objetivos globais do programa de auditoria. Os objetivos definem o que é realizado por uma auditoria individual. O escopo, por sua vez, inclui fatores como localização física, unidades organizacionais, atividades e processos a serem auditados, bem como período de tempo coberto pela auditoria. Já os critérios são as referências para o processo de auditoria, ou seja, são os parâmetros para definir a conformidade do item avaliado. 5.3 Selecionando e determinando os métodos de auditoria O método é fundamental para orientar os auditores sobre a forma de realização da auditoria. Logo, este item aborda a definição do método a ser utilizado na auditoria, o qual é definido pelos auditores responsáveis. Além disso, os objetivos, o escopo e os critérios de auditoria influenciam o método a ser definido. A ABNT NBR ISO 19011:2018 menciona que os métodos incluem auditorias realizadas no local, de forma remota ou combinada. Ainda, cita que convém que o uso de tais métodos seja adequadamente equilibrado, baseado em consideração de riscos e oportunidades associadas, entre outras. A norma também orienta que, em casos de auditoria conjunta, convém que os métodos sejam acordados entre os responsáveis pelos programas de auditoria, considerando os recursos e o planejamento da auditoria. 5.4 Selecionando os membros da equipe de auditoria Este item da norma orienta a seleção dos membros que comporão a equipe de auditoria. Considera-se, para a seleção, que a equipe de auditoria tenha as competências necessárias para atingir os objetivos da auditoria de forma eficaz, considerando o escopo definido. Mais detalhes são abordados no conhecimento Equipe de auditoria. 5.5 Atribuindo responsabilidade para uma auditoria individual ao líder da equipe de auditoria Cabe ao líder da equipe de auditoria conhecer as responsabilidades dele, para poder conduzir os processos de forma a alcançar os objetivos propostos. Sobre este item, a ABNT NBR ISO 19011:2018 aconselha: Convém que a(s) pessoa(s) que gerencia(m) o programa de auditoria designe(m) a responsabilidade por conduzir a auditoria individual a um líder de equipe de auditoria. Convém que a atribuição seja feita em tempo suficiente antes da data agendada da auditoria, para assegurar o planejamento eficaz da auditoria. Para assegurar a realização eficaz de auditorias individuais, convém que a seguinte informação seja fornecida ao líder de equipe de auditoria: [...] 5.6 Gerenciando os resultados do programa de auditoria Os resultados da auditoria estão relacionados com as entregas oriundas do processo de auditoria. É nesse momento que os auditores consolidam o cumprimento do programa de auditoria estabelecido. Como exemplos, tem-se: distribuição dos relatórios de auditoria, necessidade de auditorias de acompanhamento e análise crítica da eficácia das ações tomadas para abordar constatações de auditoria (ABNT NBR ISO 19011:2018). 5.7 Gerenciando e mantendo os registros do programa de auditoria Os registros do programa de auditoria documentam o processo e os resultados de auditoria e compreendem as atividades e as ações desenvolvidas durante a auditoria, cabendo demonstrar se os objetivos foram alcançados. Esses registros são importantes para evidenciar a implementação do programa de auditoria, sendo igualmente importante assegurar a segurança e a confidencialidade deles. De acordo com a ABNT NBR ISO 19011:2018, os registros podem incluir: a. Registros referentes ao programa de auditoria (por exemplo: agenda de auditoria e abrangência e objetivos do programa de auditoria) b. Registros relacionados com cada auditoria (por exemplo: planos de auditoria e relatórios de auditoria) c. Registros relacionados com a equipe de auditoria, cobrindo tópicos (por exemplo: avaliação da competência e do desempenho dos membros da equipe auditora) 06/04/2022 08:59 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/1 Gerenciando um programa de auditoria (seção 5) – parte 8 Gerenciando um programa de auditoria (seção 5) – parte 8 7. Analisando criticamente e melhorando o programa de auditoria (seção 5.7) Este é o momento da análise que proporciona a melhoria contínua dos processose da equipe de auditoria. Ao finalizar o programa de auditoria, vale avaliar, com vistas à melhoria contínua, o desempenho da equipe de auditoria. Então, a equipe analisa criticamente o desempenho dela, repassando todos os itens do programa de auditoria e verificando se os objetivos foram alcançados com êxito. Essa análise servirá de entrada para a melhoria contínua da atuação da equipe auditora e do programa de auditoria. 06/04/2022 08:59 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2 Gerenciando um programa de auditoria (seção 6) – parte 9 Gerenciando um programa de auditoria (seção 6) – parte 9 Conduzindo uma auditoria (seção 6) A seção 6 da versão 2018, denominada “Conduzindo uma auditoria”, da ABNT NBR ISO 19011 aborda todas as atividades que fazem parte de uma auditoria. Essas atividades estão distribuídas nos subcapítulos da seção, conforme listados a seguir: Generalidades (seção 6.1) Iniciando a auditoria (seção 6.2) Preparando as atividades de auditoria (seção 6.3) Conduzindo as atividades de auditoria (seção 6.4) Preparando e distribuindo o relatório de auditoria (seção 6.5) Concluindo a auditoria (seção 6.6) Conduzindo a auditoria de acompanhamento (seção 6.7) Você verá brevemente na sequência cada um dos subcapítulos citados. Porém, como recomendação, leia na íntegra a ABNT NBR ISO 19011:2018 para aprimorar seus conhecimentos. 1. Generalidades (seção 6.1) 06/04/2022 08:59 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2 Este item apresenta o objetivo, o conteúdo e a abrangência da seção 6, de modo geral. Tal seção contém orientações para preparar e conduzir auditoria como parte de um programa de auditoria, e a extensão na qual as disposições são aplicáveis depende dos objetivos e do escopo da auditoria específica. 2. Iniciando a auditoria (seção 6.2) 3. Preparando as atividades da auditoria (seção 6.3) 4. Conduzindo as atividades de auditoria (seção 6.4) 5. Preparando e distribuindo o relatório de auditoria (seção 6.5) 6. Concluindo a auditoria (seção 6.6) 7. Conduzindo o acompanhamento da auditoria (seção 6.7) 1. Generalidades (seção 6.1) Este item apresenta o objetivo, o conteúdo e a abrangência da seção 6, de modo geral. Tal seção contém orientações para preparar e conduzir auditoria como parte de um programa de auditoria, e a extensão na qual as disposições são aplicáveis depende dos objetivos e do escopo da auditoria específica. 2. Iniciando a auditoria (seção 6.2) Existem alguns pontos muito relevantes e determinantes para o sucesso da auditoria que devem ocorrer já de início. Assim, este item da norma é formado por três outros subitens. São eles: 2.1 Generalidades Este item menciona que é responsabilidade do auditor líder conduzir a auditoria desde o início até o fim, conforme orienta a norma. Além disso, a norma também orienta que convém que os passos presentes na figura 1 (e na própria norma) sejam atendidos, podendo variar a sequência, de acordo com o auditado, com os processos e com as circunstâncias específicas da auditoria. 2.2 Estabelecendo contato com o auditado Este item orienta que existem alguns motivos nos quais convém que o líder da equipe de auditoria contate o auditado, por exemplo: para estabelecer a comunicação com os representantes do auditado; para confirmar quem conduzirá a auditoria; para prover as informações básicas da auditoria (objetivos da auditoria, escopo, métodos e composição da equipe auditora); para determinar os requisitos aplicáveis (contratuais, legais, pertinentes às atividades e aos produtos do auditado); para confirmar a abrangência da divulgação e o tratamento das informações confidenciais; para acordar a programação de datas; para determinar requisitos de acesso a locais, segurança, saúde, segurança pessoal; para acordar a participação de observadores e guias (havendo necessidade) para a equipe de auditoria; para determinar quaisquer áreas de interesse ou preocupação para o auditado com relação à auditoria específica. 2.3 Determinando a viabilidade da auditoria A viabilidade da auditoria deve ser determinada para fornecer confiança razoável de que os objetivos da auditoria podem ser alcançados. Portanto, este item orienta que devem ser considerados os seguintes fatores de viabilidade: a. informação apropriada e suficiente para planejar e conduzir a auditoria; b. cooperação adequada do auditado; c. tempo e recursos adequados para conduzir a auditoria. (ABNT NBR ISO 19011:2018) Quanto aos recursos, estes incluem: acesso à tecnologia da informação e comunicação adequados e apropriados. Quando a auditoria não for viável, convém que seja proposta uma alternativa ao cliente de auditoria, em comum acordo com o auditado (ABNT NBR ISO 19011:2018). 3. Preparando as atividades da auditoria (seção 6.3) Este item da norma é constituído de quatro subitens. São eles: 3.1 Realizando análise crítica de informação documentada A informação documentada pertinente do sistema de gestão do auditado deve ser analisada criticamente para entender as operações do auditado e para preparar as atividades e os documentos de trabalho da auditoria aplicáveis. Conforme a norma, convém que a informação documentada inclua, mas não se limite a: documentos e registros de sistema de gestão, assim como relatórios de auditorias anteriores (ABNT NBR ISO 19011:2018). 3.2 Planejando a auditoria 3.2.1 Abordagem baseada em risco para planejamento A abordagem baseada em riscos para a auditoria deve prever os riscos no planejamento da auditoria, segundo orientação da norma. Mais detalhe serão abordados na sequência, no item “Abordagem baseada em risco”. 3.2.2 Detalhes do planejamento de auditoria O planejamento da auditoria é fundamental para que esta tenha êxito. Logo, este item orienta que convém que o planejamento de auditoria seja flexível, e essa flexibilidade deve permitir mudanças que possam se tornar necessárias conforme as atividades de auditoria progridam. Por exemplo, a flexibilidade pode ocorrer entre auditorias iniciais e subsequentes, assim como entre auditorias internas e externas. Ainda assim, convém que o planejamento da auditoria aborde ou referencie: a. objetivos de auditoria; b. escopo da auditoria, incluindo identificação da organização e suas funções, assim como os processos a serem auditados; c. critérios de auditoria e qualquer informação documentada de referência; d. locais (físicos e virtuais), datas, tempo e duração estimados das atividades de auditoria a serem conduzidas, incluindo reuniões com a direção do auditado; e. necessidade de a equipe de auditoria se familiarizar com as instalações e processos do auditado [...]; f. métodos de auditoria a serem usados, incluindo a extensão na qual a amostragem seja necessária para obter evidências suficientes da auditoria; g. papéis e responsabilidades dos membros da equipe de auditoria, assim como dos guias e observadores ou intérpretes; h. alocação de recursos apropriados, baseada na consideração dos riscos e oportunidades relacionados às atividades que serão auditadas; (ABNT NBR ISO 19011:2018) Outros pontos ainda merecem ser abordados. Para conferi-los, leia na íntegra o item “6.3.2.2 Detalhes do planejamento de auditoria” da ABNT NBR ISO 19011:2018. Por fim, o plano de auditoria deve ser apresentado ao auditado, e quaisquer situações devem ser solucionadas entre o líder da equipe de auditoria e o auditado. 3.3 Atribuindo o trabalho para a equipe de auditoria Cabe ao líder de equipe de auditoria atribuir responsabilidade a cada membro da equipe para auditar processos específicos, atividades, funções oulocalidades, conforme orientações variadas da norma. Mais detalhes são abordados no conhecimento Equipe de auditoria. 3.4 Preparando informação documentada para a auditoria Este item da norma traz orientações de que convém que os membros da equipe de auditoria coletem e analisem criticamente a informação pertinente às suas atribuições de auditoria e preparem informação documentada para a auditoria [...] (ABNT NBR ISO 19011:2018). A norma orienta o que a informação documentada para a auditoria pode incluir, por exemplo: a) listas de verificação físicas ou digitais; b) detalhes de amostragem de auditoria; c) informação audiovisual (ABNT NBR ISO 19011:2018), não estando limitada a somente estas. Já o anexo A.13 da norma traz orientações de como preparar documentos de trabalho de auditoria. Convém que a informação documentada preparada para a, e resultante da, auditoria seja retida no mínimo até a conclusão da auditoria ou como especificado no programa de auditoria (ABNT NBR ISO 19011:2018). A retenção de informação documentada após a conclusão da auditoria é tratada na seção da norma “Concluindo a auditoria”. 4. Conduzindo as atividades de auditoria (seção 6.4) O período de condução da auditoria pode ser extenso e repleto de etapas importantes. Logo, este item da norma é formado por dez subitens sobre o tema. São eles: 4.1 Generalidades Este item reforça que as atividades de auditoria são normalmente realizadas em uma sequência definida, conforme indicado na figura 1. Lembre-se: a sequência pode ser alterada para atender a circunstâncias de auditorias específicas. 4.2 Atribuindo papéis e responsabilidades para guias e observadores As funções dos atores presentes em uma auditoria são extremamente importantes. Observa-se aqui orientação sobre a participação de guias e observadores como acompanhantes da equipe de auditoria, o que deve ocorrer com a aprovação do líder da equipe auditora, do cliente da auditoria e/ou do auditado, se necessário. Contudo, não convém que guias e observadores influenciem a condução da auditoria ou interfiram nela. Além disso, a norma apresenta, entre outros pontos, as responsabilidades de guias e observadores. Veja: a. auxiliar os auditores na identificação de pessoas para participar de entrevistas e na confirmação de horários e locais; b. arranjar acesso aos locais específicos do auditado; c. assegurar que as regras relativas aos arranjos para acesso específicos do local, saúde e segurança, meio ambiente, segurança, confidencialidade e outras questões sejam conhecidas e respeitadas pelos membros da equipe de auditoria e observadores, e que quaisquer riscos sejam abordados; d. testemunhar a auditoria em nome do auditado, quando apropriado; e. fornecer esclarecimento ou auxiliar na coleta de informação, quando necessário. (ABNT NBR ISO 19011:2018) 4.3 Conduzindo a reunião de abertura Uma auditoria deve ser feita com muita seriedade. Portanto, a reunião de abertura é um ponto muito importante. Este item orienta o propósito da reunião de abertura, qual seja confirmar o acordo de todos os participantes com o plano de auditoria, apresentar a equipe auditora e as funções desta e assegurar que todas as atividades planejadas de auditoria possam ser realizadas. O item “Conduzindo a reunião de abertura” da norma também orienta quais são as pessoas que podem participar da reunião e qual deve ser o grau de detalhamento; informa que convém que registros de presença sejam mantidos e que a reunião seja presidida pelo líder da equipe de auditoria; apresenta uma lista de itens que convém serem confirmados na reunião, como objetivos, escopo e critérios de auditoria, plano de auditoria, entre outros; e também traz as informações que convém serem apresentadas no momento, como método de relatar constatações da auditoria, condições sob as quais a auditoria pode ser encerrada, formas de lidar com possíveis constatações encontradas e sistema para feedback do auditado (incluindo reclamações ou apelações). 4.4 Comunicação durante a auditoria A comunicação é essencial para o bom funcionamento de uma auditoria. Assim, este item traz orientações sobre os pontos importantes da comunicação, tais como: realização de arranjos formais para comunicação entre a equipe de auditoria; comunicação periódica da equipe de auditoria para trocar informações; avaliação do progresso da auditoria; “reatribuição” do trabalho entre os membros da equipe de auditoria, se necessário; comunicação periódica do progresso da auditoria; relato sem demora ao auditado da evidência coletada durante a auditoria que sugira um risco imediato e significativo; entre outros. 4.5 Disponibilidade e acesso de informação de auditoria Este item traz orientação sobre a disponibilidade das informações e o acesso a elas. A interpretação da norma indica a possibilidade de técnicas de auditoria remota, uma vez que este item comunica que o local onde se encontra a informação necessária para a atividade de auditoria pode ser físico e virtual (ABNT NBR ISO 19011:2018). 4.6 Analisando criticamente a informação documentada ao conduzir a auditoria A norma orienta que convém que a informação documentada pertinente do auditado seja analisada criticamente para determinar a conformidade do sistema, até onde documentada, com os critérios de auditoria; e reunir informação para apoiar as atividades de auditoria. (ABNT NBR ISO 19011:2018) Também traz informações sobre como proceder quando a informação documentada não puder ser fornecida no período de tempo dado no plano de auditoria. 4.7 Coletando e verificando informação Tanto a coleta como a verificação da informação são importantes. Os métodos para coletar informação, orientados pela norma, incluem entrevistas, observações e análise crítica de informação documentada, mas não estão limitados a somente estas. A coleta deve ocorrer por meio de amostragem apropriada e convém ser verificada. Ainda, se durante a coleta ocorrer alteração nas circunstâncias ou nos riscos e nas oportunidades, convém que tais situações sejam abordadas pela equipe. 4.8 Gerando constatações de auditoria As constatações de auditoria, convenientemente derivadas da avaliação das evidências de auditoria, podem indicar conformidade ou não conformidade com os critérios de auditoria. Assim, este item apresenta orientações sobre as conformidades e as não conformidades, bem como sobre suas evidências, seus registros e suas classificações. A norma orienta que convém que não conformidades e evidências de auditoria que as apoiam sejam registradas. Não conformidades podem ser classificadas dependendo do contexto e dos riscos da organização. Essa classificação pode ser quantitativa e qualitativa. 4.9 Determinando conclusões de auditoria Chegando próximo ao fim da auditoria, as conclusões precisam ser apresentadas em uma reunião de encerramento. 4.9.1 Preparação para a reunião de encerramento Convém que a equipe de auditoria se encontre antes da reunião de encerramento para analisar criticamente as constatações da auditoria; acordar as conclusões de auditoria; preparar recomendações; e, por fim, discutir o acompanhamento de auditoria, quando aplicável (ABNT NBR ISO 19011:2018). 4.9.2 Conteúdo de conclusões de auditoria Este item orienta as questões que convém serem abordadas nas conclusões da auditoria, tais como: extensão da conformidade; implementação eficaz; manutenção e melhoria do sistema de gestão; alcance dos objetivos, escopo e critérios de auditoria; e, por fim, constatações similares feitas em diferentes áreas que foram auditadas ou em uma auditoria conjunta ou prévia com o propósito de identificar tendências. Além disso, as conclusões de auditoria podem levar a recomendações para melhoria ou a futuras atividades de auditoria. 4.10 Conduzindo a reunião de encerramento O ponto final da auditoria é a reunião de encerramento. Então: Convémque seja realizada uma reunião de encerramento para apresentar as constatações e conclusões da auditoria. Convém que a reunião de encerramento seja presidida pelo líder da equipe de auditoria, com a participação da direção do auditado, e inclua, como aplicável: — aqueles responsáveis pelas funções ou processos que foram auditados; — cliente de auditoria; — outros membros da equipe de auditoria; — outras partes interessadas pertinentes, como determinado pelo cliente da auditoria e/ou pelo auditado. (ABNT NBR ISO 19011:2018) Além disso, este item traz muitas outras orientações, tais como: alertar o auditado sobre situações encontradas durante a auditoria que podem diminuir a confiança colocada nas conclusões da auditoria; acordar o período de tempo para um plano de ação abordar constatações de auditoria, se definido no sistema de gestão; resolver, se possível, quaisquer opiniões divergentes relativas às constatações ou às conclusões de auditoria entre a equipe auditora e o auditado; e, por fim, enfatizar que as recomendações não são restritivas. Contudo, ainda existem outras orientações, as quais podem ser verificadas na leitura do item na íntegra. 5. Preparando e distribuindo o relatório de auditoria (seção 6.5) Este item é formado por dois subitens, visando a tratar do relatório de auditoria e de tudo que o documento envolve. 5.1 Preparando o relatório de auditoria Convém que o líder da equipe de auditoria relate as conclusões da auditoria de acordo com o programa de auditoria. Convém que o relatório de auditoria forneça um registro completo, exato, conciso e claro da auditoria [...] (ABNT NBR ISO 19011:2018). Ainda, existe na norma uma série de 12 itens que o relatório deve conter, entre eles: objetivos da auditoria; escopo da auditoria; identificação do cliente e da equipe de auditoria; datas e locais; entre outros. Outrossim, conforme apropriado, o relatório de auditoria pode também incluir ou citar o plano de auditoria, as boas práticas identificadas, uma declaração da natureza confidencial dos conteúdos, entre muitos outros pontos que podem ser encontrados na norma. 5.2 Distribuindo o relatório de auditoria A entrega do relatório de auditoria é uma etapa importante da auditoria. A norma orienta que convém que o relatório da auditoria seja emitido dentro de um período de tempo acordado, seja datado, analisado criticamente e aceito, de acordo com os procedimentos do programa de auditoria, e seja distribuído às partes interessadas. A norma também orienta que medidas apropriadas para assegurar a confidencialidade sejam consideradas. 6. Concluindo a auditoria (seção 6.6) A norma, neste item, declara que a auditoria é concluída quando todas as atividades de auditoria planejadas tiverem sido realizadas ou, de outro modo, tiver sido acordado com o cliente de auditoria (ABNT NBR ISO 19011:2018). Além disso, não convém que a equipe de auditoria divulgue qualquer informação obtida durante a auditoria ou no relatório de auditoria, para qualquer outra parte, sem a aprovação explícita do auditado, a menos que requerido por lei (ABNT NBR ISO 19011:2019). A norma versa também sobre as lições aprendidas na auditoria, as quais podem identificar riscos e oportunidades para o programa de auditoria e o auditado. Convém que tais lições sejam usadas no processo de melhoria contínua do sistema de gestão das organizações auditadas. 7. Conduzindo o acompanhamento da auditoria (seção 6.7) Por vezes, surge a necessidade de acompanhar a auditoria após a conclusão das atividades de auditoria. A norma, neste item, diz que o resultado da auditoria pode, dependendo dos objetivos da auditoria, indicar a necessidade para correções ou para ações corretivas ou oportunidades para melhoria (ABNT NBR ISO 19011:2018). Essas ações são usualmente decididas e realizadas pelo auditado em um período de tempo acordado. Assim, convém que a conclusão e a eficácia dessas ações sejam verificadas, podendo ser parte de uma auditoria subsequente. 06/04/2022 09:01 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/3 Gerenciando um programa de auditoria (seção 7) – parte 10 Gerenciando um programa de auditoria (seção 7) – parte 10 Competência e avaliação de auditores (seção 7) A competência e a avaliação de auditores fazem parte da seção 7 da ABNT NBR ISO 19011:2018. Essa seção da norma orienta as competências e a avaliação necessárias de um auditor para que consiga realizar os processos de auditoria de forma eficaz e confiante, orientado pelos objetivos do programa de auditoria e pelos princípios de auditoria. A competência diz respeito ao conjunto de conhecimentos, habilidades e atitudes (comportamentos) esperados de um auditor na condução dos processos de auditoria. Já a avaliação dos auditores é desenvolvida para apoiar o processo de melhoria contínua do desempenho dos profissionais da auditoria. Mais detalhes são abordados no conhecimento Perfil do auditor. A ABNT NBR ISO 19011:2018 apresenta diversos anexos, os quais complementam as diretrizes contidas nas normas, orientando outros conceitos pertinentes à auditoria. Anexo A 06/04/2022 09:01 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3 O anexo A da ABNT NBR ISO 19001:2018 tem caráter informativo, versando sobre temas específicos relacionados com a auditoria e trazendo orientações adicionais para os auditores planejarem e conduzirem auditorias. Especificamente, são 18 temas, conforme a seguir: A.1 Aplicando os métodos de auditoria A.2 Abordagem de processo para auditar A.3 Julgamento profissional A.4 Resultados de desempenho A.5 Verificando a informação A.6 Amostragem A.7 Auditoria de compliance em um sistema de gestão A.8 Contexto de auditoria A.9 Auditoria de liderança e comprometimento A.10 Auditoria de riscos e oportunidades A.11 Ciclo de vida A.12 Auditoria da cadeia de suprimento A.13 Preparando documentos de trabalho de auditoria 06/04/2022 09:01 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 3/3 A.14 Selecionando fontes de informação A.15 Visitando a localização do auditado A.16 Auditoria de atividades e locais virtuais A.17 Conduzindo entrevistas A.18 Constatações de auditoria A.1 Aplicando os métodos de auditoria Este adendo apresenta uma tabela (tabela A.1) que fornece exemplos de métodos de auditoria que podem ser usados, individualmente ou em combinação, para alcançar os objetivos de auditoria, aplicável inclusive para auditorias remotas. A.2 Abordagem de processo para auditar Este adendo destaca o entendimento de que auditar um sistema de gestão é auditar processos de uma organização (ABNT NBR ISO 19011:2018). A.3 Julgamento profissional Este adendo orienta que os auditores devem utilizar o seu julgamento profissional para determinar se a intenção da seção foi atendida diante da avaliação de conformidade dos requisitos do processo de auditoria. A.4 Resultados de desempenho Este adendo recomenda que os auditores estejam focados nos resultados pretendidos do sistema de gestão, considerando o nível da integração dos diferentes sistemas de gestão e os resultados pretendidos. Apresenta também o significado da ausência de um processo ou uma documentação. A.5 Verificando a informação Considerando a aplicabilidade, este adendo orienta que convém ao auditor considerar se a informação fornece evidência objetiva suficiente para demonstrar que os requisitos estão sendo atendidos. As informações podem ser classificadas comocompleta, correta e/ou coerente. A.6 Amostragem Este adendo do anexo A é formado por três subitens: • A.6.1 Generalidades: este item orienta que o objetivo da amostragem de auditoria é fornecer informação para que o auditor tenha confiança de que os objetivos de auditoria podem ser ou serão alcançados (ABNT NBR ISO 19001:2018). A amostragem é realizada quando não é prático ou oneroso examinar todas as informações disponíveis durante uma auditoria. Auditorias podem usar amostragem com base em julgamento ou amostragem estatística. • A.6.2 Amostragem com base em julgamento: a amostragem com base em julgamento depende da competência e da experiência da equipe de auditoria. Além disso, convém que seja considerada uma série de recomendações contidas no anexo. • A.6.3 Amostragem estatística: este item orienta que convém que o plano de amostragem seja baseado nos objetivos de auditoria e no que é conhecido sobre as características da população global da qual é para as amostras devem serem coletadas (ABNT NBR ISO 19001:2018) e ainda apresenta uma série de recomendações. A.7 Auditoria de compliance em um sistema de gestão A compliance está relacionada com a capacidade da empresa de atender a todos os requisitos do negócio (por exemplo: atendimento a leis ambientais e a órgãos reguladores) que a ela competem. A tradução do termo é “conformidade”. Assim, a empresa que pratica compliance está seguindo o estabelecido em suas diretrizes, sejam internas, sejam externas. Essa conformidade é traduzida nos processos empresariais e auxilia na mitigação dos riscos de negócios. Dessa forma, a ABNT NBR ISO 19011:2018 orienta que convém que a equipe de auditoria considere se o auditado tem processos eficazes para a compliance de sua empresa. A.8 Contexto de auditoria As normas de sistema de gestão, em sua maioria, requerem que uma organização determine seu contexto. Desse modo, convém que os auditores confirmem que processos adequados foram desenvolvidos e são usados eficazmente. Este adendo do anexo A detalha o que convém que os auditores considerem. A.9 Auditoria de liderança e comprometimento Conforme este adendo, convém que os auditores obtenham evidência objetiva sobre o grau de envolvimento da Alta Direção na tomada de decisão relacionada ao sistema de gestão e como ela demonstra comprometimento para assegurar sua eficácia (ABNT NBR ISO 19001:2018). O adendo ainda apresenta possibilidade para obter essa evidência. A.10 Auditoria de riscos e oportunidades Há neste adendo uma série de orientações de como se deve incluir na auditoria a determinação de riscos e oportunidades, pois não convém que uma auditoria de abordagem de uma organização seja realizada como uma atividade independente (ABNT NBR ISO 19001:2018). A.11 Ciclo de vida Em alguns sistemas de gestão, existe a perspectiva de adotar uma abordagem de ciclo de vida para produtos e serviços. Este adendo tem recomendações para tal abordagem. A.12 Auditoria da cadeia de suprimento Este adendo contém algumas considerações sobre o programa de auditoria do fornecedor. A.13 Preparando documentos de trabalho de auditoria Este adendo do anexo A traz as questões que convém serem consideradas pelo auditor para preparar os documentos. Além disso, convém que os documentos sejam suficientes para abordar todos aqueles elementos do sistema de gestão no escopo de auditoria e que possam ser fornecidos em qualquer mídia (ABNT NBR ISO 19001:2018). A.14 Selecionando fontes de informação Existe neste adendo uma relação de situações que podem ser selecionadas como fontes de informação, e estas podem variar de acordo com o escopo e a complexidade da auditoria. A.15 Visitando a localização do auditado Este adendo traz uma série de recomendações com relação ao planejamento da visita, ao desenvolvimento das atividades presenciais e das atividades de auditoria virtual, visando a minimizar a interferência entre atividades de auditoria e os processos de trabalho do auditado, e para assegurar a saúde e segurança da equipe de auditoria durante uma visita (ABNT NBR ISO 19001:2018). A.16 Auditoria de atividades e locais virtuais Este adendo versa sobre as orientações para auditorias virtuais, as quais são conduzidas quando uma organização realiza trabalho ou fornece um serviço usando um ambiente on-line. Auditorias remotas se referem ao uso de tecnologia para coletar informação, entrevistar um auditado etc., quando métodos ‘cara a cara’ não são possíveis ou desejáveis (ABNT NBR ISO 19001:2018). A.17 Conduzindo entrevistas Este adendo aborda recomendações para a conduções de entrevistas, mencionando que convém que sejam realizadas de maneira adaptada à situação e à pessoa entrevistada, presencialmente ou por outros meios de comunicação (ABNT NBR ISO 19001:2018). A.18 Constatações de auditoria Este adendo do anexo A é formado por quatro subitens: • A.18.1 Determinando as constatações de auditoria – Apresenta considerações que convém serem observadas para determinar as constatações da auditoria. • A.18.2 Registrando as conformidades – Apresenta considerações que convém serem observadas para realizar os registros de conformidade. • A.18.3 Registrando não conformidades – Apresenta considerações que convém serem observadas para realizar os registros de não conformidades. • A.18.4 Tratando de constatações relacionadas aos múltiplos critérios – Apresenta considerações quando identificada uma constatação relacionada com um critério em uma auditoria combinada. Assim, convém que o auditor considere o possível impacto sobre os critérios correspondentes ou similares dos outros sistemas de gestão (ABNT NBR ISO 19001:2018). 06/04/2022 09:03 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2 Gerenciando um programa de auditoria (seção 7) – parte 11 Gerenciando um programa de auditoria (seção 7) – parte 11 Anexo SL O anexo SL, entre outros, é um dos motivos que impulsionaram a revisão da ISO 19011, devido à necessidade de integração dos sistemas de gestão, entre eles a ABNT NBR ISO 9001 (Sistemas de gestão da qualidade – Requisitos), a ABNT NBR ISO 14001 (Sistemas de gestão ambiental – Requisitos com orientações para uso) e a ABNT NBR ISO 45001 (Sistemas de gestão de saúde e segurança ocupacional – Requisitos com orientação para uso). O surgimento do anexo SL trouxe o alinhamento em estrutura e terminologia, padronizando a estrutura de normas e títulos e também o texto básico, os termos e as definições comuns, visando a aumentar a compatibilidade e o enquadramento com outros sistemas de gestão. Também deixa uma base para o desenvolvimento das futuras versões de normas, facilitando a integração ao certificar duas ou mais das normas de sistemas de gestão. A estrutura do anexo SL ficou da seguinte forma: Escopo 06/04/2022 09:03 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2 Referências normativas Termos e definições (comuns) Contexto da organização Liderança Planejamento Apoio/Suporte Operação Avaliação de desempenho Melhoria Considerando o anexo, poderão ser incluídos então nas normas ISO subcláusulas e textos específicos de cada disciplina ou segmento, dependendo exclusivamente da norma e do escopo de cada uma. Assim, o anexo SL surgiu como auxílio às organizações que precisavam de uma facilidade no processo de integração no sistema de gestão integrado (SGI). 06/04/2022 09:03 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2Gerenciando um programa de auditoria (seção 7) – parte 12 Gerenciando um programa de auditoria (seção 7) – parte 12 Auditorias de terceira parte: certificadoras Cabe ainda deixar claro que a ABNT NBR ISO 19011 não é destinada às auditorias de terceira parte, mas pode, sim, ser útil a elas, fornecendo orientação adicional para as auditorias externas conduzidas com a finalidade de certificação. Conforme expresso no capítulo de introdução da referida norma: Este documento concentra-se em auditorias internas (primeira parte) e auditorias conduzidas por organizações em seus fornecedores externos e outras partes interessadas externas (segunda parte). Este documento pode também ser útil para auditorias externas conduzidas para outros fins que não a certificação de terceira parte de sistemas de gestão. A ABNT NBR ISO/IEC 17021-1 fornece requisitos para auditoria de sistemas de gestão para certificação de terceira parte; este documento pode fornecer orientação adicional útil. Ainda, conforme a ABNT NBR ISO 19011:2018, no item 3.1 (auditoria), na nota 2 de entrada: Auditorias externas incluem aquelas geralmente chamadas de auditorias de segunda e terceira partes. Auditorias de segunda parte são conduzidas por partes que têm um interesse na organização, como 06/04/2022 09:03 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2 clientes, ou por outras pessoas em seu nome. Auditorias de terceira parte são conduzidas por organizações de auditoria independentes, como aquelas que fornecerem certificação/registro de conformidade, ou por agências governamentais. A norma correta, então, para as auditorias de terceira parte é a ABNT NBR ISO/IEC 17021-1:2016, cujo título é “Avaliação da conformidade – Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão – Parte 1: Requisitos”. Essa norma aborda temas que dizem respeito à rotina de uma certificadora. Por exemplo, trata dos ciclos da certificação, dos procedimentos de tratamento de reclamação, do uso da marca, além dos requisitos do sistema de gestão da certificadora que são auditados pela acreditadora. 06/04/2022 09:03 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2 Gerenciando um programa de auditoria (seção 7) – parte 13 Gerenciando um programa de auditoria (seção 7) – parte 13 Abordagem baseada em risco As normas ISO 9001 e ISO 14001 foram revisadas, tendo como mais recente versão a de 2015, e a grande mudança se deu pela implementação de sistemas de gestão baseados em risco. Então, a ABNT NBR ISO 19011 não poderia não participar, visto que fornece diretrizes para a realização de auditorias de sistemas de gestão de qualquer natureza. As demais normas que são auditáveis e utilizadas para fins de certificação estão tratando da abordagem de riscos e oportunidades. Conforme a definição presente na ABNT NBR ISO 19011:2018, no item 3.19, risco é um “efeito de incerteza”. Também segundo a norma, um efeito é um desvio do esperado – positivo ou negativo. Já a incerteza é o estado, ainda que parcial, de deficiência de informação, de compreensão ou de conhecimento relacionado a um evento, sua consequência ou sua probabilidade. Então o risco é comumente apresentado como uma combinação das consequências de um evento (mudanças em circunstâncias) e da probabilidade associada de ocorrências. 06/04/2022 09:03 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2 Cabe comentar que essa definição de risco é a definição que está presente nas normas ISO revisadas após a introdução do anexo SL. É importante destacar também que a abordagem de riscos e oportunidades presente na norma se refere à realização da auditoria e a tudo que esta envolve. A seguir veremos alguns destaques da norma sobre o tema. 06/04/2022 09:04 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2 Gerenciando um programa de auditoria – parte 14 Gerenciando um programa de auditoria – parte 14 Seção 4 – Princípios da auditoria Há nesta seção um princípio que trata da “abordagem baseada em risco” (letra g), no qual ocorre a recomendação de que a abordagem de riscos seja considerada nas etapas de planejamento, condução e relato de auditorias. Isso quer dizer que em todas essas etapas devem ser analisadas questões de risco e oportunidade para alcançar os objetivos do programa de auditoria. Por exemplo, na questão do planejamento, devem ser considerados o escopo a ser entendido e o tempo destinado para tanto. Se o escopo contempla auditar duas sedes da empresa, em cidades distintas, em um curto espaço de tempo, deve haver os questionamentos: Isso seria viável? O que pode ser feito? A auditoria teria recursos de equipamentos, humanos e tecnológicos para atender a esse escopo? O auditor deve, na etapa de planejamento, verificar o escopo de auditoria, o qual compreende as atividades desenvolvidas pela organização e as delimitações físicas da organização. Ele deve verificar se os tempos definidos para o evento estão de acordo com as regras definidas na ABNT NBR ISO 17021, a qual trata dos tempos de auditoria para cada norma e escopo. 06/04/2022 09:04 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2 Caso os tempos não sejam coerentes, antes de iniciar o evento o auditor deve solicitar que eles sejam revisados e assim refazer o plano de auditoria. Também deve verificar a modalidade na qual o evento de auditoria será executado (remota, presencial, parte remota e parte presencial) e definir as melhores ferramentas a serem utilizadas e a melhor logística a ser realizada. 06/04/2022 09:04 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/3 Gerenciando um programa de auditoria – parte 15 Gerenciando um programa de auditoria – parte 15 Seção 5 – Gerenciando um programa de auditoria A norma diz que convém que o programa de auditoria inclua informações que contemplem riscos e oportunidades associados ao programa de auditoria, bem como ações a serem tomadas para tratá-los ao preparar o programa. Baseando-se no exemplo anterior, uma ação que poderia ser tomada para atender ao escopo de auditar duas sedes distintas da empresa seria incluir uma auditoria remota. Nesse caso, a maior ameaça seria a de que o programa poderia correr riscos de não ser cumprido, por alguma interferência externa ou por falta de recursos (por exemplo: falta de energia; falta de Internet, no caso de um evento remoto). Logo, o auditor deve ter um segundo plano para atingir os objetivos e cumprir o estabelecido. O destaque maior vai para o item “5.3 Determinando e avaliando riscos e oportunidades do programa de auditoria”, que diz que existem riscos e oportunidades relacionados ao contexto do auditado que podem estar associados a um programa de auditoria e podem afetar o alcance de seus objetivos (ABNT NBR ISO 19011:2018). 06/04/2022 09:04 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/3 Perceba que o texto sugere que riscos e oportunidades devemser identificados com base no contexto do auditado e no programa de auditoria. Dessa forma, para que ocorra a correta identificação, existe a necessidade de um conhecimento prévio do contexto do auditado e também, respectivamente, de um planejamento mais detalhado e cuidadoso do programa de auditoria, tudo para diminuir riscos e impactos que possam afetar o alcance dos objetivos do programa de auditoria. A norma, pois, está tratando dos riscos de não alcançar os objetivos do programa de auditoria, recomendando que tais riscos sejam identificados e apresentados ao cliente da auditoria antes de a auditoria ser iniciada. Além disso, logo após o item 5.3, há uma relação dos principais riscos associados ao programa de auditoria, por categorias: planejamento; recursos; seleção da equipe auditora; comunicação; implementação; controle da informação documentada; monitoramento e melhoria do programa de auditoria; e disponibilidade e cooperação do auditado. A própria norma apresenta riscos que podem ser avaliados em relação ao controle de informação documentada: determinação ineficaz da informação documentada necessária requerida por auditores e partes interessadas pertinentes, falha em proteger suficientemente registros de auditoria para demonstrar a eficácia do programa de auditoria. Outro risco que pode ser avaliado com relação à seleção da equipe de auditoria é a competência global insuficiente para conduzir auditorias eficazmente, ou seja, um auditor que desenvolve um trabalho em determinado segmento precisa ter realmente capacidade e competência nesse segmento. A norma segue apresentando oportunidades para melhorar o programa de auditoria: 06/04/2022 09:04 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 3/3 — permitir que múltiplas auditorias sejam conduzidas em uma visita única; — minimizar tempo e distância de viagem ao local; — conciliar o nível de competência da equipe de auditoria ao nível de competência necessário para alcançar os objetivos da auditoria; — alinhar datas de auditoria com a disponibilidade de pessoal-chave do auditado. (ABNT NBR ISO 19011:2018) 06/04/2022 09:04 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/2 Gerenciando um programa de auditoria – parte 16 Gerenciando um programa de auditoria – parte 16 Seção 6 – Conduzindo uma auditoria A seção 6 recomenda que uma abordagem de riscos ocorra de modo global e seja considerada na etapa de planejamento, com os seguintes destaques: Riscos de a auditoria não alcançar seus objetivos: como exemplos de riscos que podem ocorrer, estão o planejamento ineficaz, a falha de comunicação, a falta de energia elétrica, a ausência de Internet, problemas de saúde do auditor ou do auditado, entre outros. Riscos para o auditado criados pela auditoria: estes riscos são muito comuns, pois a simples presença dos auditores já afeta a rotina da empresa. Existe ainda um incremento no risco quando a equipe auditora é grande e composta de trainees e observadores. Por exemplo, em uma entrevista que ocorre em uma sala onde o nível de higiene é elevado, o auditor pode contaminar o local, prejudicando uma linha inteira de produção. A interferência demasiada por parte do observador ou do especialista em uma auditoria pode ser motivo de risco no resultado da auditoria e afetar os objetivos do evento. 06/04/2022 09:04 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 2/2 A abordagem de riscos também ocorre na etapa de conclusão, quando, nas conclusões de auditoria, ao descrever a extensão da conformidade, a norma recomenda que se emita um parecer sobre os riscos e a eficácia das ações tomadas pela organização auditada para abordá-los. 06/04/2022 09:04 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/1 Gerenciando um programa de auditoria – parte 17 Gerenciando um programa de auditoria – parte 17 Seção 7 – Competência e avaliação de auditores A norma estabelece que convém que um auditor seja capaz de, entre outros aspectos, entender os tipos de riscos e oportunidades associados à auditoria e os princípios da abordagem baseada em risco para auditar (ABNT NBR ISO 19011:2018). Por exemplo, caso o auditor selecionado não tenha qualificação em gestão e análise de riscos, no escopo definido do referido evento, e assim não seja competente para avaliar o sistema de gestão da organização, essa falha afetará o resultado da auditoria e o alcance dos objetivos. Tal análise deve ser feita antes de o evento iniciar, para não causar um mau resultado do evento e uma insatisfação por parte da organização auditada. 06/04/2022 09:04 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/1 Gerenciando um programa de auditoria – parte 18 Gerenciando um programa de auditoria – parte 18 Anexo 10 – Auditoria de riscos e oportunidades Por fim, a norma contém um anexo com orientações sobre como auditar riscos e oportunidades. Um dos objetivos centrais definidos para a mentalidade de risco é assegurar a credibilidade do processo de identificação de riscos, a correta determinação e o correto gerenciamento de riscos e a revisão de como a organização testa riscos e oportunidades. Então, com o surgimento do anexo SL, as novas versões das normas de sistemas de gestão (ISO 9001:2015, ISO 14001:2015, ISO 45001:2018) trouxeram os conceitos de abordagem baseada em riscos e oportunidades, sendo imprescindível que a norma ISO 19011 inserisse tais conceitos também na condução das auditorias. 06/04/2022 09:04 NBR ISO 19011:2002 https://senac.blackboard.com/webapps/scor-scormengine-BBLEARN/defaultui/player/modern.html?configuration=ContentId%7C_8019187_1%21CourseId%7C_179297_1%21CoursemembershipId%7Cpreview%21… 1/1 Referências Referências ABNT NBR ISO 19011:2018, Diretrizes para auditoria de sistemas de gestão.
Compartilhar