AUDITORIA DE SISTEMAS DE GESTÃO

Prévia do material em texto

AULA 4 
AUDITORIA DE SISTEMAS 
DE GESTÃO 
Prof. Luiz Felipe Cougo 
 
 
2 
TEMA 1 – PADRONIZAÇÃO GLOBAL DE AUDITORIAS DE SISTEMAS DE 
GESTÃO 
Figura 1 – Auditorias de sistemas de gestão 
 
Crédito: NicoElNino/Shutterstock. 
Neste momento de nossos estudos sobre auditoria de sistemas de gestão, 
você já é capaz de perceber que a arte de auditar apresenta termos e definições, 
bem como uma nomenclatura ampla e bem definida, não é? 
Além disso, conhecemos diversos sistemas de gestão padronizados 
globalmente que seguem, em seus requisitos de auditoria, uma sistemática 
também padronizada e conhecida no mundo todo, determinada por características 
e normas de caráter compulsório e voluntário. 
E é seguindo princípios e entendendo os sistemas de gestão dos mais 
diversos escopos que conheceremos, nesta aula, o gerenciamento dos processos 
de auditorias de acordo com as práticas e normas globais padronizadas. Vamos 
lá? 
Figura 2 – Input e output 
 
Crédito: AlexLMX/Shutterstock. 
 
 
3 
O processo de uma auditoria de sistema de gestão é composto e executado 
de forma comumente conhecida para o que chamamos de processo. 
Antes de conceituar processo, devemos relembrar o conceito de Mills 
(1994, p. 3) para auditoria, descrita por ele como “um processo de avaliação 
humano para determinar o grau de cumprimento de padrões estabelecidos 
(critérios, normas, procedimentos) e que resulta num parecer”. 
Para um processo de auditoria ou qualquer outro, devemos compreender, 
por meio de normas e autores, como Maximiano (2011, p. 165), o conceito de 
processo como “sequência de atividades que transformam insumos em produtos 
ou resultados”. A definição de processos tem um padrão já muito descrito e 
reescrito na comunidade científica, sendo dada como “conjunto de atividades que 
tem por objetivo transformar insumos (entradas), adicionando-lhes valor por meio 
de procedimentos, em bens ou serviços (saídas) que serão entregues e devem 
atender aos clientes” (Cruz, 2015). 
Para finalizarmos o conceito de processo, a ISO 9000: 2015 descreve-o 
como “conjunto de atividades inter-relacionadas ou interativas que utilizam de 
entradas para entregar um resultado pretendido”. 
Vamos explicar como um processo de auditoria de sistemas de gestão 
fornece as saídas esperadas para garantir resultados aos clientes. Conforme já 
discutimos anteriormente, há na engrenagem do processo de auditoria e seus 
conceitos uma norma padrão ISO (19011: 2018), que determina os fatores de 
sucesso para a realização deste processo, desde a iniciativa do cliente (chamado 
de entrada ou input) até a emissão de um relatório de auditoria (chamado de saída 
ou output) do processo. 
TEMA 2 – GERENCIAMENTO DAS AUDITORIAS DE SISTEMAS DE GESTÃO 
Entendemos no tema anterior que uma auditoria de sistemas de gestão 
segue um padrão de processos, certo? 
Neste contexto, devemos acrescentar que, para assegurar uma gestão de 
processos com alta qualidade e atendendo aos requisitos das partes interessadas, 
devemos pensar em como de fato gerenciar uma sistemática de auditorias de 
maneira eficiente e eficaz. 
Como garantir a qualidade de um sistema partindo da premissa de que a 
auditoria também é uma abordagem por processo que conceitualmente é 
realizada de forma periódica, independentemente da atividade auditada, com 
 
 
4 
recursos adequados e garantindo as saídas? É neste aspecto que consideramos 
a figura do responsável pelo gerenciamento das auditorias. 
2.1 Criando e gerenciando um programa de auditoria 
As auditorias de sistemas de gestão nos dias de hoje são requisitos 
necessários como parte de um sistema de gestão organizacional e como princípio 
de melhoria contínua. As normas ISO, desde as mais utilizadas, como 9001, 
14001 e 45001, qualidade, meio ambiente e gestão de saúde e segurança do 
trabalho, respectivamente, até normas nas áreas da saúde, alimentos, navais, 
nucleares, entre outras, determinam a necessidade dessa aplicação que já 
estudamos e é classificada como auditoria interna. 
A razão deste contexto se deve ao atendimento desse requisito necessário, 
considerando que a gestão dessa sistemática, incluindo as auditorias de primeira 
e segunda partes, deve ser gerenciada de maneira clara e documentada para 
assegurar a implementação, a manutenção e a melhoria dos programas de 
auditorias. 
 Portanto, é necessário que um programa de auditoria seja estabelecido em 
uma organização, podendo incluir auditorias que sejam realizadas em mais de um 
sistema de gestão ou norma de sistema, e conduzidas em conjunto ou 
separadamente em uma organização. 
Pode-se considerar também, por exemplo, auditoria de segunda parte, 
como em fornecedores neste mesmo programa. 
O responsável pela gestão desse programa deve considerar inúmeros 
fatores para contemplar a gestão das auditorias, por exemplo (ISO 19011:2018): 
• O escopo e a natureza da organização; 
• O tamanho e localidades (único site ou multisite); 
• Complexidade quanto aos processos, aspectos ambientais, riscos etc.; 
• Riscos e oportunidades para a realização da auditoria; 
• Nível de maturidade do sistema de gestão e dos processos etc. 
A ISO 19011 descreve que pessoas responsáveis pelo gerenciamento de 
um programa de auditoria devem ter competência necessária para tal, o que inclui 
conhecimentos de conceitos de processos e dos processos da organização, dos 
princípios de auditoria, entendimento dos auditados, bem como expectativas e 
necessidades, riscos e oportunidades. 
 
 
5 
De maneira mais simples, costumamos utilizar uma ferramenta conhecida 
para planejamento de ações, chamada 5W2H, na qual as letras correspondem ao 
início de uma palavra em inglês e que ajuda ao gestor do programa de auditorias 
a responder rapidamente a algumas perguntas elementares para seguir adiante 
com a execução das auditorias, por exemplo: 
• O que auditar? – os processos, os requisitos das normas, as leis, 
procedimentos internos etc. 
• Por que auditar? – avaliação periódica de conformidade, qualificação de 
fornecedor, atendimento à lei, procedimento etc. 
• Quando? – conforme definido em agenda para aquele processo específico 
(convém fazer um planejamento anual e pegar aprovação, por exemplo, 
com a alta direção e, assim, seguir o plano). 
• Como? – visita à unidade e aplicação dos métodos de auditoria, auditoria 
remota, auditoria de documentação, avaliação dos resultados da auditoria 
anterior etc. 
• Quem, onde e quanto custa/recursos? – auditores qualificados e que são 
independentes da atividade auditada etc. 
Neste momento, você pode se basear na clássica técnica de sucesso de 
toda gestão: o conceito de PDCA, aplicado o mais próximo possível da realizada 
pode suportar e assegurar o sucesso da gestão de um programa de auditoria. Isso 
acontece porque quanto melhor o Plan (planejamento do programa), 
considerando a estrutura da organização a ser auditada, melhor será a realização 
do chamado ciclo de auditoria de sistemas de gestão, determinado quando 
selecionada a auditoria que será realizada conforme planejado no programa da 
auditoria. 
 
 
 
 
 
 
 
 
 
 
 
6 
Figura 3 – Ciclo PDCA 
 
Crédito: ananaline/Shutterstock. 
A norma de auditoria de sistemas de gestão, a ISO 19011, descreve as 
atividades baseando-se no PDCA da seguinte forma: 
1. Plan – estabelecer os objetivos do programa de auditoria; 
2. Plan – avaliar riscos e oportunidades; 
3. Plan – definir o programa de auditoria; 
4. Do – implementar o programa de auditoria; 
5. Do – conduzir os planos de auditorias estabelecidos no programa de 
auditoria (ver tema 3 – ciclo de auditoria); 
6. Check – monitorar e medir o programa de auditoria; 
7. Check – analisar criticamente o programa e a melhoria. 
Quando se trata de um processo de auditoria de terceira parte, uma 
auditoria de certificação, por exemplo, o gestor do sistema de gestão e das 
auditorias deve mediar acomunicação com a organização que realizará a 
auditoria externa, considerando aspectos solicitados durante um ciclo de auditoria. 
Mas o que é um Ciclo de Auditoria? Você saberá no próximo tema! 
TEMA 3 – CICLO DE UMA AUDITORIA DE SISTEMAS DE GESTÃO – PLAN 
Um sistema de auditoria apresenta um programa bem definido para o 
gerenciamento das auditorias de sistemas de gestão. Ele deve levar em conta 
todos os fatores para assegurar desempenho e garantir a contribuição para a 
melhoria dos resultados dos negócios de uma organização. 
 
 
7 
Quando tratamos da necessidade de iniciar o processo de realização das 
auditorias, o planejamento de uma auditoria é essencial. 
Planejar uma auditoria significa estudar antes de tudo o que envolve este 
ciclo de auditoria. 
Novamente, agora desdobrado em um ciclo de auditoria, o PDCA é 
elemento de sucesso neste processo. Veja, na figura a seguir, o que pode estar 
contido em um ciclo de auditoria de sistemas de gestão. 
Figura 4 – Ciclo de auditoria de sistemas de gestão 
 
Fonte: Cougo, 2020. 
Em adequação à ISO 19011, podemos observar o fluxo da seguinte forma: 
1. Plan – iniciar a auditoria; 
2. Plan – preparar as atividades de auditoria; 
3. Do – conduzir atividades da auditoria; 
4. Do – preparar, aprovar e distribuir o relatório da auditoria; 
5. Check – concluir a auditoria; 
6. Act – conduzir ações de acompanhamento de auditoria (se aplicável). 
A extensão em que as atividades de auditoria são aplicáveis depende do 
escopo e da complexidade da auditoria específica e do uso pretendido para as 
conclusões de auditoria. 
Check (acompanhamento pós-auditoria)
Relatório de auditoria Acompanhamento
Do (condução da auditoria in loco)
Reunião de abertura Realização da auditoria Reunião de encerramento
Plan (pré-auditoria/prévia) 
Coleta de dados Planejamento e preparação
 
 
8 
Assim sendo, mesmo considerando uma auditoria específica, seu 
planejamento deve ser estabelecido de maneira clara, precisa e em conformidade 
com pontos importantes. 
3.1 Objetivos, escopo e critérios de uma auditoria específica 
Nos casos de auditorias internas, definidas pela gestão de auditorias e 
aprovadas pela alta administração, e nas externas, definidas pelo cliente da 
auditoria quando das auditorias em normas ISO (voluntárias), como a ISO 14001, 
por exemplo. 
Os objetivos devem, portanto, levar em consideração: 
• Partes interessadas; 
• Características e requisitos do produto; 
• Requisitos do sistema de gestão; 
• Nível de maturidade daquele processo; 
• Riscos e oportunidades para o auditado; 
• Acompanhamento de auditorias anteriores. 
Importante ponto é que toda auditoria, quando possível, deve iniciar 
verificando as anotações do último relatório de auditoria realizado neste mesmo 
objeto de auditoria específica. 
Os objetivos podem ser, por exemplo: 
• Avaliação de conformidades de um processo específico; 
• Performance de fornecedor; 
• Conformidade com requisitos legais; 
• Determinação da contínua adequação, suficiência e eficácia do sistema de 
gestão, entre outros. 
Ao mesmo tempo em que os objetivos são definidos, o escopo da auditoria 
delimita a amplitude e as atividades e processos nos quais a auditoria será 
conduzida, definindo os limites desta auditoria. Por exemplo, locais físicos, 
unidades organizacionais, processos específicos, produtos, serviços 
subcontratados, e período da realização da auditoria. 
Os critérios são as referências contra as quais a avaliação de conformidade 
será realizada. Podem incluir políticas, procedimentos, normas, acordos, 
legislações, regulamentações etc. 
 
 
9 
Geralmente, é como falamos quando coletamos uma evidência, é contra 
uma evidência que o critério de auditoria é comparado, por exemplo, requisito da 
norma ISO 9001. 
No que diz respeito aos riscos e oportunidades, no caso de qualquer 
necessidade de mudança nos objetivos da auditoria, no escopo ou nos critérios, 
nos programas ou no plano desta auditoria, o plano ou o programa pode ser 
modificado, devendo ser comunicadas as partes interessadas para aprovação, se 
preciso for. 
3.2 Líder e equipe da auditoria 
Para os atores nomeados como auditores, o gestor do programa de 
auditorias deve definir quem será o auditor líder da equipe para a auditoria 
específica. 
Nos casos de auditorias em mais de um sistema de gestão, em qualidade 
e em meio ambiente, por exemplo, deve haver um entendimento sobre as 
responsabilidades específicas, competências e autoridade para designação do 
líder da equipe. 
O líder, além das atribuições para a realização da auditoria, tem 
responsabilidades que podem incluir (ISO 19011:2018): 
• Apoiar a escolha da equipe de auditores e instruí-la; 
• Planejar e gerenciar todas as fases da auditoria; 
• Representar a equipe de auditoria junto ao auditado; 
• Controlar conflitos e lidar com situações difíceis; 
• Conduzir e controlar todas as reuniões com a equipe e com o auditado; 
• Tomar decisões sobre questões da auditoria e do sistema da qualidade; 
• Relatar os resultados da auditoria; 
• Relatar obstáculos maiores encontrados; 
• Relatar imediatamente as não-conformidades; 
• Ter habilidades de comunicação eficazes. 
Em pequenas organizações, as auditorias internas são normalmente 
realizadas por um único auditor, enquanto organizações maiores podem adotar 
uma “abordagem em equipe”, em que diversos auditores são supervisionados 
pelo líder da equipe de auditoria. Quando apenas um auditor for utilizado, ele de 
fato assumirá tanto o papel de auditor quanto o de líder de equipe. 
 
 
10 
3.2.1 Seleção da equipe de auditoria 
As equipes de auditoria devem ter a competência necessária para alcançar 
os objetivos da auditoria. Claramente, o escopo de uma auditoria e as atividades 
a serem examinadas terão influência no conhecimento, nas habilidades e na 
experiência exigida da equipe de auditoria. 
Observe que é a equipe de auditoria como um todo (e não os membros 
individualmente) que precisa ter a competência necessária. Deve ser adotado o 
cuidado necessário durante a alocação das atividades aos membros da equipe, 
considerando suas competências individuais. 
A equipe deve ter conhecimento suficiente para garantir que haja um 
entendimento dos requisitos relacionados às atividades a serem auditadas. 
Dependendo do escopo, dos objetivos, da duração da auditoria, entre 
outros, a equipe auditora deve ser considerada em detalhes quanto ao tamanho, 
competência, idioma etc. 
O auditor líder será o responsável pela mediação entre cliente e equipe em 
qualquer conflito que ocorra durante a auditoria, o que pode ir desde a solução 
imediata até, se solicitado pelo cliente, a substituição do auditor. 
3.3 Análise prévia de informações para a auditoria 
O auditor líder pode, antes da realização da auditoria, solicitar informação 
documentada do sistema de gestão para analisar criticamente se está de acordo 
com o objetivo, escopo e critérios do programa, incluindo maturidade e tamanho 
da organização. 
Informação documentada podem ser, por exemplo: 
• Dados gerais da empresa; 
• Manual ou procedimento geral da empresa; 
• Organogramas; 
• Recursos como matéria-prima utilizada. 
Nos casos de meio ambiente ou saúde e segurança, auditorias 
compulsórias realizadas, planos de emergência, entre outros. 
Uma visita prévia pode ser solicitada quando o auditor for externo ou não 
houver visitas anteriores, ou uma primeira auditoria com objetivo de certificação, 
etc. O objetivo é conhecer a empresa, os locais e processos de maneira macro, 
 
 
11 
confirmar escopo, verificar necessidade de EPIs, dimensionar auditoria e 
complexidade. 
3.4 Organização da auditoria 
Fase final do planejamento, o auditor líder deve assegurar que todos os 
dados sejam descritos em um plano de auditoria e comunicar o cliente para 
concordância prévia das informações do plano. 
Preparar o plano pode incluir informaçõessobre: 
• Escopo e objetivos da auditoria; 
• Critérios da auditoria; 
• Unidades organizacionais, atividades, processos, dentre outros a serem 
auditados; 
• Sequência dos eventos (incluindo reuniões de abertura e encerramento); 
o Quem audita o que e quando durante a execução; 
• Canais de comunicação que podem ser entrevistados; 
o As pessoas que podem servir como canais de comunicação nos 
processos; 
• Documentos de referência (por exemplo, procedimentos e licenças); 
• Identidade dos membros da equipe de auditoria; 
• Data da auditoria etc. 
Todos esses itens podem ser incluídos em uma tabela e descritas as 
atividades da auditoria em seguida, conforme um simples plano exemplificado na 
sequência. Esse tipo de plano é detalhado de acordo com a complexidade do 
sistema ou sistemas de gestão a serem auditados. 
Quadro 1 – Plano de auditoria de gestão 
Plano de auditoria de sistema de gestão Data: 
Escopo e objetivos da auditoria: Local: 
Critérios da auditoria: xxx 
Processos a serem auditados: xxx 
xxx Xxx Xxx 
Horário Atividade Auditor 
 
 
12 
8:30 às 9:00 Reunião de abertura Todos 
xxx Xxx xxx 
Fonte: Cougo, 2020. 
Para evitar qualquer risco de desvios na auditoria, é muito importante 
comunicar o plano antes de realizá-la. Isso deve incluir a comunicação do plano a 
todos os membros da equipe de auditoria, departamento, direção da empresa e o 
auditado. 
TEMA 4 – PLAN – A FERRAMENTA PARA AUDITORIAS DE SISTEMAS DE 
GESTÃO 
Assegurado o plano com todos os dados, os auditores realizam a 
preparação pessoal, e o auditor líder é o responsável por consolidar os 
documentos de trabalho dos auditores. Uma ferramenta muito utilizada como 
suporte na condução das auditorias é o checklist ou lista de verificação. 
A lista de verificação é a informação documentada sistematizada sobre o 
escopo de auditoria, que, quando respondida, permitirá um entendimento de todo 
o sistema de gestão, identificando as constatações por meio das evidências 
objetivas e baseadas nos métodos de auditoria. 
A lista de verificação é preparada pela equipe de auditores e contém os 
pontos que ela gostaria de verificar para estar certa de que tudo está correto. 
Figura 5 – Checklist 
 
Crédito: Boophuket/Shutterstock. 
 
 
13 
As principais vantagens dos checklists são: 
• Ajudar a dar foco ao trabalho do auditor; 
• Garantir que as questões não serão esquecidas; 
• Fornecer consistência à auditoria; 
• Ajudar na posterior elaboração do relatório; 
• Economizar tempo; 
• Ajudar na preparação. 
É importante salientar que não devemos utilizar os checklists como único 
guia durante a auditoria – se você seguir a lista de verificação cegamente, 
provavelmente não perceberá outras questões importantes não previstas quando 
ela foi planejada. 
Considerando a lista de verificação como um suporte, ela pode ser 
elaborada de modo que as respostas sejam respondidas facilmente pelo auditor 
após a compreensão da resposta do auditado. Descrever exatamente as palavras 
do auditado pode impactar em tempo e eficiência durante a auditoria. Além disso, 
uma pergunta mal elaborada pode causar o não entendimento ou não extrair a 
resposta esperada. 
Uma das técnicas comumente utilizadas é descrever o checklist em 
perguntas fechadas e transformá-las em abertas quando da abordagem com o 
auditado. Veja um exemplo. 
• De: 
o Existe uma sistemática formalmente descrita em procedimento para a 
realização das auditorias internas? 
• Para: 
o Explique-me o processo de planejamento das... 
o Quais os requisitos para se tornar um auditor... 
o Quem está qualificado para atuar como auditor... 
o Mostre-me evidências do planejamento do último ciclo de... 
As listas de verificação são questões formuladas com base nos requisitos 
da norma ou de outros documentos do SG. 
Ao final do planejamento, é vital ter claros: 
• Os processos que compõem o sistema de gestão; 
• Requisitos relacionados ao produto, processos, serviços etc.; 
 
 
14 
• Requisitos relacionados às normas dos sistemas de gestão, por exemplo: 
o Contexto da organização; 
o Aspectos e impactos ambientais; 
o Perigos e riscos; 
o Requisitos legais aplicáveis etc.; 
o Dependendo do sistema de gestão a ser auditado. 
TEMA 5 – CICLO DE AUDITORIA – DO – EXECUÇÃO 
Você pode ter percebido que existe uma grande carga de estudo prévio que 
exige dos auditores alta capacidade de planejamento e organização, não é 
mesmo? Além de ser uma norma global de gestão e referência aos auditores, a 
norma ISO 19011 ressalta o importante papel que tem o auditor para contribuição 
da melhoria contínua para os processos organizacionais. E é dando ênfase às 
atividades de planejamento que o sucesso de uma auditoria é confirmado. 
A etapa da condução da auditoria se inicia por meio de uma reunião de 
abertura. É uma prática muito utilizada em auditorias de segunda e terceira partes, 
e, dependendo das empresas, em auditorias internas também. 
As etapas dessa fase do PDCA compreendem: 
• Reunião de abertura; 
• Coleta de informações; 
• Reunião de encerramento. 
Sobre a reunião de abertura, é um passo muito importante, pois ali 
conseguimos “sentir”, no sentido de ter a impressão, se o relacionamento entre 
auditor e auditado pode ser harmonioso ou se já podemos prever dificuldades pela 
frente. Você deve imaginar que um ambiente de auditoria não é algo descontraído, 
contudo, é papel dos auditores tentar “quebrar o gelo” neste início de processo de 
forma mais clara, objetiva e concisa possível. 
Conduzida pelo auditor líder e pelo representante dos auditados, participam 
da reunião a equipe auditora e aqueles que a organização a ser auditada definir. 
Algumas premissas típicas são definidas como importantes para serem 
tratadas em uma reunião de abertura: 
• Apresentação da equipe de auditoria; 
• Confirmação dos objetivos, escopo e critérios da auditoria; 
• Revisão do plano da auditoria; 
 
 
15 
• Acordo das durações das reuniões e participantes; 
• Resumo dos métodos de auditoria a serem utilizados; 
• Características de auditoria por amostragem; 
• Tipos de constatações possíveis a ser encontradas; 
• Esclarecimento do método do relatório; 
• Confirmação da disponibilidade das instalações; 
• Esclarecimento sobre confidencialidade (quando de uma auditoria externa 
ISO, por exemplo); 
• Estabelecimento dos canais de comunicação (por exemplo, guias); 
• Esclarecimento de dúvidas. 
 
 
 
 
16 
REFERÊNCIAS 
ABNT – Associação Brasileira de Normas Técnicas. NBR ISO 9000: Sistemas de 
gestão da qualidade – fundamentos e vocabulário. Rio de Janeiro, 2015. 
_____. NBR ISO 9001: Sistema de Gestão da Qualidade – Requisitos. Rio de 
Janeiro, 2015. 
_____. NBR ISO 14001: Sistema de Gestão Ambiental – Requisitos Normativos. 
Rio de Janeiro, 2015. 
_____. ISO 19011: diretrizes para auditorias de sistemas de gestão. Rio de 
Janeiro, 2018. 
_____. NBR ISO 45001: Sistema de Gestão da Saúde e Segurança do Trabalho 
– Requisitos Normativos. Rio de Janeiro, 2018 
CRUZ, T. Sistemas, Métodos & Processos: Administrando Organizações por 
meio de Processos de Negócios. 3. ed. São Paulo: Atlas, 2015. 
MAXIMIANO, A. C. A. Introdução à Administração. 8. ed. rev. e ampl. São 
Paulo: Atlas, 2011 
MILLS, C. A. A auditoria da qualidade: uma ferramenta para avaliação constante 
e sistemática da manutenção da qualidade. Trad. Luiz Liske. São Paulo: Makron 
Books, 1994.