×

Introdução e principais conceitos da Norma ISO 19011: Diretrizes de Auditoria


 
Introdução e principais conceitos da Norma ISO 19011: Diretrizes de Auditoria
4.5 (90.77%) 13 votes

A ISO 19011 fornece diretrizes para usuários em todos os níveis de organizações, seja pequena, média ou grande, que venha a realizar auditorias de primeira, segunda ou terceira parte para sistemas de gestão. Além das diretrizes para auditoria, a ISO 19011 também estabelece requisitos para a competência e a avaliação de um auditor e de uma equipe auditora.

De acordo com a própria norma, a ABNT NBR ISO 19011 foi elaborada no Comitê de Qualidade (ABNT/CB-25) pela Comissão de Estudo de Tecnologia de Suporte (CE-25:000.03). Sua primeira edição foi publicada em 2002. Em 2006 foi desenvolvida a ISO/IEC 17021 (ABNT NBR ISO 17021), que estabelece requisitos para sistemas de gestão de certificação de terceira parte e que se baseou parcialmente nas diretrizes contidas na primeira edição desta Norma. Em 2011 foi publicada uma nova versão da ISO/IEC 17021, dando contexto para a segunda edição de 2012, podendo ser utilizada para qualquer sistema de gestão nas organizações, considerando que suas diretrizes passam a ser genéricas.

Em 2006 foi desenvolvida a ISO/IEC 17021 (ABNT NBR ISO 17021), que estabelece requisitos para sistemas de gestão de certificação de terceira parte e que se baseou parcialmente nas diretrizes contidas na primeira edição desta Norma. Em 2011 foi publicada uma nova versão da ISO/IEC 17021, dando contexto para a segunda edição de 2012, podendo ser utilizada para qualquer sistema de gestão nas organizações, considerando que suas diretrizes passam a ser genéricas.

ISO 19011 – Entendendo sobre as diretrizes de Auditoria

A ABNT NBR ISO 19011 é bem flexível quanto as diretrizes de auditoria, podendo variar de acordo com cada tipo de organização, quanto ao seu tamanho e complexidade de processos. Considerando as novas versões da ISO 9001 e ISO 14001, atualizadas no ano de 2015, é importante frisar que a ISO 19011 já introduz o conceito de risco para as auditorias de sistemas de gestão. De acordo com a própria norma:

“O enfoque adotado se relaciona com o risco do processo de auditoria em não atingir seus objetivos e com a possibilidade de a auditoria interferir com os processos e atividades da organização auditada. Esta Norma não fornece diretrizes específicas sobre o processo de gestão de risco da organização, mas reconhece que as organizações podem focar o esforço de auditoria em assuntos de importância para o sistema de gestão”.    

A norma inclui os Princípios de auditoria, que nos ajudam a entender a natureza essencial de uma auditoria, o Gerenciamento de um programa de auditoria, que fornecem orientação para gestão de um programa de auditoria, considerando responsabilidade, objetivos, coordenação de atividades e disponibilização de recursos, além das Atividades de auditorias, que englobam as orientações sobre a realização de auditorias, inclusive a seleção da equipe auditora, e a Competência e avaliação de auditores com orientação sobre a competência necessária a um auditor.

Com o intuito de especificar melhor cada termo utilizado em um processo de auditoria, abaixo, seguem as principais definições que podem nortear os estudos da norma conforme a [1]ABNT.

Principais Conceitos ISO 19011

AUDITORIA: Processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las objetivamente, determinando a extensão na qual os critérios de auditoria são atendidos.
ANÁLISE CRÍTICA DA DOCUMENTAÇÃO: É a comparação da documentação com os requisitos do sistema de gestão para determinar sua adequação.
AUDITORIA IN LOCO: Comparação da documentação com a implementação do sistema de gestão para determinar sua eficácia.
CRITÉRIO DE AUDITORIA: Conjunto de políticas, procedimentos ou requisitos.
AUDITOR: Pessoa com competência para realizar uma Auditoria de acordo com atributos pessoais e capacidade para aplicar conhecimentos e habilidades.
EQUIPE AUDITORA: Um ou mais Auditores que realizam uma Auditoria suportada, se necessário, por [2]especialistas.
EVIDÊNCIA DE AUDITORIA: Registros, apresentação de fatos ou outras informações pertinentes aos Critérios de Auditoria e verificáveis.
CONSTATAÇÃO DE AUDITORIA: Resultado da avaliação da evidência de auditoria coletada, comparada com os critérios de auditoria.
CONCLUSÃO DE AUDITORIA: Resultado de uma auditoria, após levar em consideração os objetivos de auditoria e todas as constatações de auditoria.
CLIENTE DE AUDITORIA: Organização ou pessoa que solicita uma auditoria.
AUDITADO: Organização que está sendo auditada
OBSERVADOR: Pessoa que acompanha a equipe de auditoria, mas não audita.
GUIA: Pessoa indicada pelo auditado para apoiar a equipe auditora
PROGRAMA DE AUDITORIA: Conjunto de uma ou mais auditorias, planejadas para um período de tempo específico e direcionado a um propósito específico.
ESCOPO DE AUDITORIA: Abrangência e limites de uma auditoria.
PLANO DE AUDITORIA: Descrição das atividades e arranjos para uma auditoria
RISCO: Efeito da incerteza nos objetivos
COMPETÊNCIA: Capacidade de aplicar conhecimentos e habilidades para atingir resultados pretendidos.
CONFORMIDADE: Atendimento a um requisito
NÃO CONFORMIDADE: Não atendimento a um requisito
SISTEMA DE GESTÃO: Sistema para estabelecer política e objetivos, e para atingir estes objetivos.

Conheça o Curso EAD – ISO 19011

Este texto é apenas uma parte do conteúdo disponível no curso Auditor Interno Integrado. Saiba tudo sobre a ISO 19011 em nossa plataforma de EAD: https://www.verdeghaia.com.br/cursos/

Raíssa Urzedo
Consultora de Sistema de Gestão


Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

click to chat