×

ISO 19011: Conheça os benefícios da Auditoria em Sistema de Gestão


 

A ISO19011 fornece orientação para todos os tipos e tamanhos de organizações, bem como auditorias de variados escopos e dimensões, incluindo aquelas conduzidas por grandes equipes de auditoria, usualmente de organizações maiores, além daquelas conduzidas por auditores únicos, em organizações grandes ou pequenas.

Convém que esta seja adaptada conforme for apropriado ao escopo, complexidade e dimensão do programa de Auditoria da sua organização.

É aplicável para auditorias internas (primeira parte) e auditorias conduzidas por organizações em seus fornecedores externos e outras partes interessadas externas (segunda parte).

A norma ISO 19011

1. Princípios de Auditoria,que nos ajudam a entender a natureza essencial de uma auditoria;

2. Gerenciamento de um Programa de Auditoria,que fornece orientação para gestão de um programa de auditoria, considerando responsabilidade, objetivos, coordenação de atividades e disponibilização de recursos;

3. Atividades de Auditorias, que englobam as orientações sobre a realização de auditorias, inclusive a seleção da equipe auditora;

4. Competência e Avaliação de Auditores comorientação sobre a competência necessária a um auditor.

Este documento deve ser aplicado a uma ampla gama de potenciais usuários, incluindo auditores, organizações que implementam sistemas de gestão, bem como organizações que necessitam conduzir auditorias de sistemas de gestão por razões contratuais ou regulamentares.

Usuários deste documento podem, no entanto, aplicar esta orientação para desenvolver seus próprios requisitos relacionados à auditoria. A orientação contida neste documento pode ser útil para organizações envolvidas em treinamento de auditores ou certificação de pessoal.

O uso destas recomendações pode variar, dependendo do tamanho e do nível de maturidade do sistema de gestão de uma organização. Convém também, que sejam consideradas a natureza e a complexidade da organização a ser auditada, assim como, os objetivos e o escopo das auditorias a serem conduzidas.

Este documento fornece orientação para o gerenciamento de um programa de auditoria, sobre o planejamento e a condução de auditoria de sistemas de gestão, assim como sobre a competência e a avaliação de um auditor e de uma equipe de auditoria.

O conteúdo adota a abordagem de auditoria combinada, quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados em conjunto. Quando estes sistemas são integrados em um sistema de gestão único, os princípios e processos de auditoria são os mesmos que para uma auditoria combinada (às vezes conhecida como uma auditoria integrada).

Auditoria Interna

O intuito da auditoria interna é auxiliar qualquer organização a alcançar seus objetivos através de uma abordagem sistêmica para melhoria dos processos de gerenciamento de riscos e busca de oportunidades para adicionar valor, melhorar as operações e resultados da empresa.

O auditor interno deve preocupar-se com qualquer fase das atividades da empresa que possa preocupar a Alta direção. Para conseguir o cumprimento deste objetivo geral, há necessidade de desempenhar algumas atividades estabelecidas.

Atividades para alcance dos objetivos

1. Revisar e avaliar a eficácia, suficiência e aplicação dos controles operacionais;

2. Determinar a extensão do cumprimento das normas e procedimentos vigentes;

3. Determinar a extensão dos controles sobre a existência dos ativos da empresa;

4. Determinar o grau de confiança, das informações e dados da empresa;

5. Avaliar a qualidade alcançada na execução de tarefas determinadas para o cumprimento das respectivas responsabilidades;

6. Avaliar os riscos estratégicos e de negócio da organização;

7. Garantir / consolidar a implementação do sistema através da contínua retroalimentação de informações;

8. Fornecer elementos ao gerenciamento da empresa, para auxiliar o processo de análise crítica pela administração;

9. Dar confiança ao cliente (externo ou interno), garantindo qualidade, controle ambiental, de segurança e/ou saúde ocupacional;

10. Verificar se as “regras” estabelecidas estão sendo aplicadas e se são pertinentes;

11. Contribuir para a melhoria do sistema de gestão.

Em relação à gestão do departamento responsável por realizar auditorias internas, um ponto a ser observado é a autonomia e independência. Nesse sentido, o nível ao qual o departamento se reporta pode indicar o grau de independência e autonomia dos auditores internos.

Para que esta autonomia e independência possam ser consideradas adequadas, torna-se necessário que a auditoria interna se reporte a Alta Direção, de modo a poder realmente escapar das ingerências e pressões, bem como manter a liberdade de agir sobre todas as áreas da organização, sem restrições.

Benefícios da Auditoria Interna

É imprescindível a utilização de ferramentas eficazes de controle e avaliação de todas as suas áreas e seus processos de trabalho. Reduzir e, se possível, eliminar a possibilidade de erros é, muitas vezes, sinônimo de sobrevivência empresarial. Abaixo, alguns benefícios a serem alcançados através das práticas de auditoria interna:

1. Proporcionar maior confiança ao gerenciamento;

2. Promover maior confiança aos clientes e uma boa imagem junto às partes interessadas;

3. Facilitar a comunicação entre as várias partes da empresa;

4. Identificar problemas operacionais e prevenir acidentes;

5. Identificar oportunidade de melhorias;

6. Realimentar o sistema através de ações corretivas e preventivas;

7. Analisar e avaliar sistematicamente os sistemas de controles internos das organizações, visando maior transparência e confiança nas operações realizadas pelas empresas.

ebook sobre auditoria de sistema de gestão conforme a Norma ISO 19011
E-book Auditoria de Sistema de Gestão – ISO 19011

Webinar ISO 19011: 2018 Vai começar agora!


 

As consultoras Raíssa Osaki e Fabiana Brant apresentam mais um Webinar Verde Ghaia cujo tema é Interpretação da ISO 19011:2018.

A discussão será sobre as principais mudanças da ISO 19011:2018 com abordagem baseada em risco, novo princípio de auditoria para riscos e oportunidades. O objetivo é que as auditorias sejam focadas em assuntos significativos para o cliente de modo que este possa alcançar suas metas.

Outro assunto que também será discutido é o planejamento de Auditoria, etapa importante e que não pode ser negligenciada. Consequentemente, as consultoras apresentaram assuntos relacionados a competência dos auditories para os variados sistemas de gestão e entendimento da organização e seu contexto, isto é, entender a estrutura, propósito e práticas de gestão do auditado: necessidades e expectativas de partes interessadas pertinentes; tipo de organização, governança, tamanho, estrutura; conceitos gerais de gestão e negócios, processos; aspectos culturais e sociais do auditado.

Além disso, as terminologia e aplicação também são foco desse Webinar, permeando o processo de auditoria e não apenas no objeto dela.

Por fim, a discussão abordará a ampliação do Anexo A que é uma espécie de orientador sobre novos conceitos de auditoria: contexto organizacional, liderança e comprometimento, riscos e oportunidades, ciclo de vida, auditorias virtuais, compliance e cadeia de suprimento.

Venha participar do Webinar ISO 19011:2018 e fique por dentro de todas as mudanças que ocorreram na nova versão ISO.

Aguardo você!!

Hoje, 27/02/2019 às 10H


Perguntas e Respostas sobre as principais Normas ISO e Auditoria


 

1.Quais os motivos que levam as organizações a buscarem a certificação ISO

Todas as organizações deveriam buscar se desenvolver com foco em soluções para a gestão legal, direcionando suas energias para as áreas de meio ambiente, saúde e segurança no trabalho, responsabilidade social, qualidade, segurança de alimentos e mudanças climáticas.

Desse modo, seus produtos e serviços contariam com um sistema de gestão (de acordo com as normas internacionais), contribuindo na melhoria contínua de seus processos. Além disso, com contratações periódicas de auditoria, bem como o monitoramento da legislação aplicável ao seu negócio as organizações poderiam seguir de forma tranquila através do princípio da Prevenção.

Conquistar a certificação ou a certificação integrada nas normais internacionais – ISO14001 (meio ambiente), ISO9001 (qualidade), SA8000 (responsabilidade social) e ISO 45001 (saúde e segurança no trabalho) é uma forma do mercado enxergar a conduta e o comprometimento com o Desenvolvimento sustentável de qualquer organização.

2. Quais benefícios e contribuições a certificação pode trazer para a Organização?

a. Padronização e melhor gestão dos processos e atividades da empresa;

b. Gerenciamento das obrigações legais da empresa, com acompanhamento constante do índice de atendimento das legislações e requisitos legais aplicáveis ao negócio;

c. Conhecimento e gerenciamento dos aspectos e impactos ambientais da empresa, bem como dos perigos e riscos da saúde e segurança no trabalho;

d. Gerenciamento da satisfação dos clientes em relação aos produtos e serviços;

e. Gerenciamento da satisfação dos colaboradores em relação à empresa, ambiente de trabalho e políticas de gestão de pessoas;

f. Gerenciamento das não conformidades da empresa e definição de planos para ações corretivas e preventivas;

g. Avaliação constante das possibilidades de melhorias nos processos, atividades, produtos, serviços e relacionamento com as partes interessadas;

h. Evolução da certificação para um programa de sustentabilidade focado no desenvolvimento econômico, social e ambiental da empresa.

3. Qual(is) a(s) principal(is) dificuldade(s) que as organizações têm para manter o Sistema de Gestão funcionando perfeitamente? E por que?

a.Controlar os aspectos ambientais;

b. Conscientizar os funcionários;

c. Despesas financeiras;

d. Auditoria.

4. Qual o grau de importância da auditoria ambiental para a manutenção do Sistema de Gestão Ambiental de uma organização?

As auditorias possibilitam a avaliação da efetividade do sistema de gestão da empresa, por meio da identificação dos pontos que precisam ser aprimorados, possibilitando, no entanto, a melhoria contínua da empresa em todos os aspectos.

5. De quanto em quanto tempo as Organizações deveriam realizar a auditoria interna nas suas organizações?

É recomendado que as auditorias internas sejam realizadas pelo menos, anualmente.

6. Existem ferramentas eficientes para realizar Auditorias Internas?

Dessa forma, no processo de auditoria interna a ferramenta é utilizada como forma de evidenciar os itens descritos acima, por exemplo. Além disso, a ferramenta SOGI também é utilizada para o registro da auditoria de conformidade legal e para o registro e tratamento de todas as não conformidades que possam ser encontradas durante o processo de auditoria.

Muitas empresas nacionais e internacionais utilizam o SOGI – sistema online de gestão. Essa ferramenta contribui imensamente na gestão das legislações aplicáveis, gerenciamento de aspectos e impactos ambientais, gerenciamento de perigos e riscos, tratamento de não conformidades e auditoria de conformidade legal.

7. Como a auditoria ambiental pode auxiliar as organizações a melhorarem o seu desempenho ambiental, por exemplo?

Quando se tem um sistema de gestão integrado, todas as auditorias serão realizadas de forma integrada, ou seja, faz-se a auditoria de todo o SG da organização, seja de meio ambiente, saúde e segurança no trabalho, responsabilidade social e qualidade.

Assim, as organizações conseguem avaliar como está todo o desempenho do seu sistema de gestão, identificando os pontos fracos e fortes, bem como identificando as necessidades de melhoria.

De forma geral, as auditorias contribuem para o processo de melhoria contínua da empresa, pois é complexo que o próprio colaborador consiga enxergar possibilidades de desenvolvimento em todos os aspectos possíveis.

8. Como os colaboradores enxergam um auditor?

Como todo processo de avaliação, obviamente, às vezes a auditoria pode gerar um pouco de ansiedade, especialmente para aqueles colaboradores que atuam em áreas mais administrativas e não convivem muito com esse ambiente.

No entanto, de forma geral, o processo é bem tranquilo, quando o auditor possui premissas profissionais. Há um tempo, a Verde Ghaia produziu um texto abordando a importância de se escolher bem um auditor interno e um outro post sobre premissas básicas de um auditor.

Afinal, estamos falando de empresas que implementaram um sistema de Gestão visando à certificação, e isto de certa forma, contribui para que os colaboradores tenham mais familiaridade com os processos de uma auditoria e com auditores.

9. Nas auditorias realizadas nas organizações, existe algum requisito da Norma ISO 14001 que apresenta quantitativo maior de não-conformidade?

De forma geral, o sistema de gestão ambiental vai variar de ramo de atividade, de tipo de empreendimento. Há, por exemplo, escritórios que não têm mapeados aspectos e impactos ambientais tão relevantes.

Mas, de um modo geral, há um ponto de melhoria para todos os tipos de empreendimento, inclusive escritórios, que é o Tratamento das Não conformidades. É preciso que haja mais conscientização dos colaboradores para as metodologias a serem utilizadas para tratar não conformidades.

10. A auditoria ambiental representa uma etapa traumática para a manutenção do SGA? A auditoria ambiental representa uma etapa traumática para a manutenção do SGA?

A auditoria é um processo muito importante para o sistema de gestão, pois permite avaliar o desempenho, identificar dificuldades e pontos de melhorias.

O problema para as organizações é que as auditorias podem ter o custo elevado para deslocamento e permanência do auditor, principalmente quando a auditoria é integrada, pois exigem dois a três auditores na empresa, por três a quatro dias.

E isso inclui custos de logística, impactando muito para as organizações, mesmo que sejam pequenos os processos produtivos da empresa para atendimento dos auditores.

11. Quais são os procedimentos para as não-conformidades identificadas na auditoria interna?

Todas as não conformidades são registradas no módulo TNC – Tratamento de Não Conformidades no sistema SOGI. A ferramenta nos permite registrar a origem da não conformidade, fazer a análise de causa (árvore dos porquês), definir ações corretivas e preventivas, definir planos de ação, analisar e avaliar os resultados obtidos.

12. auditoria é capaz de melhorar a imagem da organização frente aos seus stakeholders? Como?

Na verdade, acreditamos que não só a auditoria, mas, especialmente, a certificação traz para a empresa mais credibilidade em sua área de atuação e melhorias significativas nos seus processos internos e na relação com os seus públicos (interno e externo).

No entanto, a certificação ainda precisa ser vista como ponto de partida para se alcançar efetivamente, o desenvolvimento econômico, ambiental e social.

Muitas organizações, clientes da Verde Ghaia, adotaram o Programa de Sustentabilidade, ideia criada pelo grupo cuja premissa é a de criar um ambiente colaborativo, solidário, consciente e que estimule o desenvolvimento e a produtividade.

Para isso, esse programa é desenvolvido por colaboradores voluntários da empresa, tendo como apoiadores as áreas de Gestão de Pessoas, Comunicação e Diretoria Técnica.

O programa tem como base os pilares ambiental, social e econômico/qualidade, sendo norteado pelas normas internacionais ISO90001 – qualidade; ISO14001 – meio ambiente; SA8000, NBR 16001 e ISO260001 – Responsabilidade Social; OHSAS 18001 – Saúde e Segurança no Trabalho; ISO 14064 – Mudanças Climáticas.

O Programa ainda tem como referência as perspectivas de saúde e qualidade de vida, conforme descrição da Organização Mundial de Saúde:

  • Aspecto intelectual – Relacionado ao conhecimento, inovação, perspectiva de desenvolvimento e crescimento, aprendizado, educação,
  • Aspecto emocional – Relacionado à credibilidade, confiança, satisfação, auto estima, reconhecimento, feedback e suporte emocional,
  • Aspecto social – Relacionado às convivências e afinidades, crenças e valores, suporte social,
  • Aspecto físico – Relacionado à saúde, bem-estar físico e biológico, remuneração justa, dignidade.

Voluntariamente foram definidos “tutores” para cada um dos pilares, que ficam responsáveis por captar ideias, sugestões e desenvolver e avaliar programas, campanhas e ações pontuais.

Com a implantação desse Programa, apareceram resultados significativos nas organizações, tudo alinhado com os objetivos e metas da empresa:

13. Melhorias internas em um Cliente

Campanha de Redução de Água e Energia promovendo conscientização e estimulando colaboradores na redução de consumo de água e energia. Para isso, fez-se, por um ano, o acompanhamento mensal de consumo, bem como o levantamento das reduções alcançadas. Estas por sua vez, foram revertidas em ganhos financeiros.

Ao final do ano, os ganhos financeiros foram convertidos em dois projetos: implantação do minhocário doméstico e de um coletor de água de chuvas na empresa. O coletor tem o objetivo de manter a redução do consumo e promover o reaproveitamento da água captada para lavar pisos, irrigar plantas e para uso da descarga sanitária. Já o minhocário visa a redução e a geração de resíduos orgânicas. Para isso, ele funciona como um sistema de reciclagem dos resíduos orgânicos, onde minhocas e microrganismos transformam restos de alimentos em adubo de excelente qualidade. É um sistema prático, compacto, higiênico e de fácil manuseio que não produz mal cheiro nem atrai insetos e animais indesejados.

14. A auditoria produz informações consistentes em relação ao desempenho da Gestão? De que forma isso beneficia a empresa?

Sim, a auditoria sempre proporciona para a empresa a possibilidade de enxergar o que pode ser melhorado e de monitorar ações corretivas e preventivas. De certo modo, faz com que a empresa saia da “zona de conforto” e permita que um olhar externo mostre oportunidades de melhoria.

15. De um modo geral, como a auditoria interna ocorre nas organizações?

A auditoria interna é conduzida por consultores (com certificação como auditores líderes), utilizando a ferramenta SOGI para a conferência das evidências de atendimento aos requisitos da norma – obrigações legais, aspectos e impactos ambientais, perigos e riscos da saúde e segurança no trabalho, tratamento das não conformidades – análise documental, entrevista nos setores, entre outros.

Após a emissão do relatório e realizada uma reunião para apresentação dos resultados; as não conformidades são registradas no módulo TNC do sistema SOGI, para análise e acompanhamento.

16. Como as organizações podem se prepara para uma auditoria?

As organizações devem buscar por processos bem estruturados para manutenção do sistema de gestão e para se comunicar com os colaboradores, buscando sempre conscientizá-los e capacitá-los sobre procedimentos, instruções de trabalho e indicadores do sistema de gestão.

Dessa forma, a empresa deve realizar:

  • Mensalmente reuniões com os Representantes do Sistema de Gestão, que são colaboradores designados para representar os setores nos assuntos do SGI, com o Representante dos Colaboradores e com os membros da CIPA;
  • Mensalmente deve ser realizada a reunião geral, com a participação de todos os colaboradores que estiverem na empresa, momento para realizar o alinhamento de informações da empresa, incluindo status sobre o sistema de gestão, datas de auditorias e reciclagem sobre as normas;
  • Periodicamente, a empresa deve disponibilizar informações sobre as normas e sobre o seu sistema de gestão, através das ferramentas de comunicação: gestão à vista (TVs), e-mail, blog, site, redes sociais;
  • Periodicamente, devem ser realizados treinamentos de integração e reciclagem sobre o seu sistema de gestão (política de SGI, procedimentos e instruções de trabalho) e sobre as normas internacionais ISO14001, ISO9001, OHSAS 18001 e SA8000;
  • Anualmente, deve ser realizada auditoria de conformidade legal;
  • Anualmente, deve ser realizada auditoria interna;
  • Semestralmente, deve ser realizada Reunião de Análise Crítica Setorial;
  • Anualmente, deve ser realizada Reunião de Análise Crítica.

17. As organizações devem modificar a sua rotina de trabalho por conta da auditoria?

A permanência de auditores na organização, obviamente, acaba por interferir no processo produtivo da empresa. Mas, para minimizar isso, a organização pode solicitar a agenda da auditoria e comunicar os setores com antecedência, para que se programem e se organizem, visando não impactar tanto nas rotinas.


O que é Auditoria de Conformidade Legal?


 

Auditoria de Conformidade Legal demonstra à empresa as obrigações provindas da legislação em vigor que não estão sendo cumpridas, o que possibilita a determinação, planejamento e priorização das ações necessárias à plena conformidade deste item de seu sistema de gestão.

A Verde Ghaia conta com profissionais experientes e qualificados para identificação de conformidades, não conformidades, melhorias e pontos fortes a serem explorados pelo empreendimento para melhor gestão de seus processos.

Por que fazer? O serviço de Auditoria de Conformidade Legal realizado pela Verde Ghaia possibilita à empresa avaliar melhor a existência de divergências entre as atividades realizadas e as obrigações aplicáveis que estão dispostas na legislação.

Esta avaliação mantém a organização preparada para fiscalizações e auditorias externas.

Como cliente SOGI, a empresa também receberá todo o suporte da Verde Ghaia através de sua Planilha Lira que oferece uma lista de requisitos aplicáveis referentes ao seu Sistema de Gestão: Qualidade, Segurança de Alimentos, Saúde e Segurança do Trabalho, Meio Ambiente e/ou Responsabilidade Social.

A Auditoria de Conformidade Legal faz com que a empresa atenda aos itens obrigatórios das normas de Sistema de Gestão, como o 4.5.2 da ISO 14001 e OHSAS 18001, que ressaltam a necessidade da verificação periódica de todos os requisitos legais e outros requisitos aplicáveis à sua atividade. Além disso, oferece instrumentos à organização que possibilitam planejar e definir com mais exatidão a alocação de recursos financeiros e humanos necessários à plena conformidade.

Como é feita a Auditoria de Conformidade Legal? Quem faz?

A Auditoria é realizada por consultores que passam por rigoroso processo seletivo e assim compõem a equipe da Verde Ghaia. A expertise destes qualificados profissionais em sistemas de gestão e conformidade legal faz com que a auditoria não seja apenas uma obrigação para a certificação, e sim, um importante e eficiente instrumento de gestão.

Após cada Auditoria, a empresa auditada recebe o Certificado de Conformidade Legal, emitido exclusivamente pela Verde Ghaia, que atesta a conformidade com os requisitos legais e minimiza riscos de autuações ou de processos judiciais.

Com que frequência deve ser feita a auditoria?

As atuais normas de gestão ditam que as auditorias de conformidade legal devem ser realizadas periodicamente. De acordo com o entendimento do mercado, de organismos certificadores e ainda nos termos da metodologia aplicada pela Verde Ghaia, esta periodicidade é anual.

Com um planejamento eficiente, evita-se multas e não conformidades, proporcionando à empresa utilizar este instrumento como diferencial no mercado, visto que o cumprimento da legislação traz confiabilidade por parte do mercado e agrega valor à instituição.

Contrate o serviço de Auditoria de Conformidade Legal da Verde Ghaia.

(31) 2127-9137 ou comercial@verdeghaia.com.br

Auditoria de Conformidade Legal


História sobre Auditoria de Sistemas de Gestão – ISO 19011


 

Histórico da ISO 19011.A NBR ISO 19011 foi elaborada, analisada, aprovada e emitida em substituição das NBR ISO 10011 e suas partes que descreviam as diretrizes para realização de auditorias no sistema de gestão da qualidade e também em substituição da NBR ISO 14011 e NBR ISO 14012 que determinava as diretrizes para realizar auditorias em sistema de gestão ambiental.

Antigamente, cada sistema de gestão possuía a sua norma que descrevia as diretrizes para auditorias. A área da gestão da qualidade possuía as suas normas sobre este assunto e a área de gestão ambiental possuía outras normas determinando os mesmos assuntos.

Acontece que o mercado iniciou a integração dos sistemas de gestão da qualidade com a gestão ambiental e duas normas distintas tratando o mesmo assunto se tornou obsoleta. Então a ISO emitiu a ISO 19011 que compilava as diretrizes de auditorias para os dois sistemas. Assim as auditorias, que já estavam sendo realizadas de forma integrada, passam a ser gerenciadas por um processo baseado em uma única norma.

Com a emissão desta norma NBR ISO 19011 as normas NBR ISO 10011 e NBR ISO 14011 foram canceladas e substituídas. Tornando a gerencia das auditorias mais simplificada e fornecendo uma literatura mais enxuta. Facilitando assim, a coordenação das etapas de uma auditoria, tanto para sistema de gestão da qualidade quanto para sistema de gestão ambiental.

Princípios das Auditorias

As pessoas têm a tendência de interpretar as auditorias como se fossem uma investigação policial. A palavra “auditoria” remete às pessoas um estado de defesa, de auto preservação, de proteção de suas ações, comportamentos e práticas.

Acontece que este sentimento de proteção não é saudável para as auditorias de sistema de gestão, visto que o objetivo das auditorias não é o de investigação policial que busca por CULPADOS. Auditoria é um exercício, que deve ser sistematizado, cuja proposta é de verificar se os elementos que compõem o sistema de gestão estão implementados e se esses elementos precisam ser melhor trabalhados.

Os resultados das auditorias direcionam esforços aos pontos necessários, ou seja, mostram as organizações quais pontos precisam de mais atenção e cuidado para que os patamares recomendados sejam alcançados. Se as auditorias não são realizadas de forma correta, estes esforços são mal direcionados e o sistema de gestão implementado pode se tornar ineficaz.

Para garantir que o processo de auditoria transcorra da forma ideal, devemos nos basear em alguns princípios.

A aderência a estes princípios tornam a auditoria uma ferramenta eficaz e confiável cujas informações sobre a organização podem agir para melhorar seu desempenho. Dentre os princípios podemos citar:

  • Conduta ética (confidencialidade, discrição, integridade – o fundamento do profissional);
  • Apresentação justa (veracidade e exatidão);
  • Devido cuidado profissional (disciplina com o plano e com a diligência);
  • Independência (imparcialidade);
  • Abordagem baseada em evidências (fatos e dados devem basear as conclusões);

Implementação da Norma ISO 19011

A norma ISO 19011 é aplicável a qualquer tipo de organização independente do seu tamanho, bem como em organizações com fins lucrativos e em organizações sem fins lucrativos. Portanto, a NBR ISO 19011 pode ser aplicada às industrias, em comércios, em instituições de ensino, em prestadoras de serviços, em instituições públicas ou governamentais, em ONG’s, dentre outras.

Quando qualquer tipo de organização que desejar implementar uma rotina de auditorias internas ou externas de sistema de gestão da qualidade e/ou ambiental e/ou gerenciar programas de auditorias poderá utilizar esta norma como padrão a ser seguido.


Auditoria de conformidade legal como instrumento preventivo


 

Além da obrigatoriedade da Auditoria de Conformidade Legal em virtude do sistema de gestão, é imprescindível também que se fale da importância da mesma, como instrumento de prevenção à autos de infração, multas, embargos e outros, tanto para aquelas empresas que buscam a certificação, quanto para aquelas que buscam o cumprimento da legislação aplicável.

A Auditoria de Conformidade Legal permite, de forma antecipada, que a empresa conheça os seus possíveis pontos vulneráveis e tenha a noção da amplitude do cumprimento e descumprimento das leis aplicáveis a ela. Com tal conhecimento, a mesma pode agir antes mesmo de qualquer fiscalização, e se programar para atender determinada lei que demande gastos com projetos e investimentos altos, bem como otimizar processos e gastos.

Vale ainda lembrar que a empresa cumpridora da legislação evita passivos, fato que pode aumentar o valor da mesma no mercado, bem como melhorar a sua imagem.

Tendo em vista o incomensurável número de dispositivos legais elaborados  cotidianamente pelo legislativo e órgãos da administração pública, bem como devido ao grande volume e complexidade de assuntos ligados ao meio ambiente, saúde e segurança no trabalho, responsabilidade social, qualidade, segurança de alimentos e outros, a Auditoria de Conformidade Legal aparece como um item primordial para a segurança jurídica de uma empresa.

Portanto, cabe às organizações em geral criar o hábito de realizar Auditorias de Conformidade Legal, visando assim a melhoria contínua de seu sistema de gestão, bem como ter bases jurídicas sólidas para sua manutenção em um mercado tão globalizado e competitivo.

Sistemas de Gestão

Temos normas internacionais que descrevem quais são os requisitos mínimos necessários para que uma organização trate um determinado assunto em sua íntegra.

Uma das mais conhecidas, seguidas e implementadas destas normas é a ISO 14001 que trata sobre o assunto Meio Ambiente. Temos também a OHSAS 18001 que trata dos assuntos relacionados à Saúde e Segurança no Trabalho e várias outras normas que tratam dos mais diversos temas.

Estas normas são, na sua grande maioria, estruturadas de acordo com o ciclo PDCA de gerenciamento. Este ciclo determina que um assunto, projeto ou atividade deve ser Planejado, Desenvolvido, Checado e Melhorado.

Assim temos todos os assuntos ligados ao Meio Ambiente de uma organização sob controle absoluto. Esta gestão evita impactos ambientais significativos, busca sempre a melhoria contínua do desempenho ambiental, atende às leis ambientais, coordena os investimentos disponíveis e cuida da eficácia de suas medidas.

Dentro da etapa do Planejamento (1ª etapa do PDCA), um dos pontos primordiais a ser tratado é o levantamento dos requisitos legais. Planejar um sistema de gestão não pode deixar de levar em consideração as leis que uma empresa deve atender.

Definições de Requisitos Legais e/ou Estatutários e Outros Requisitos

Entende-se por requisitos legais todo o conjunto de dispositivos legais, tais como leis, decretos, resoluções, portarias, instruções normativas, deliberações etc.

Quanto aos outros requisitos, entende-se por documentos referentes às atividades da empresa, os quais geram obrigações. São eles: licenças ambientais, alvarás, autorizações, dentre vários outros tipos de documentos.

Vale lembrar que o item anteriormente citado (Item 3 – 4.3.2 Requisitos legais e outros), da norma ISO 14001, foi citado apenas a título de exemplo, pois várias outras normas (OHSAS 18001, ISO 9001, ISO 22000, SA 8000 etc.), também exigem, de outras maneiras, a identificação dos requisitos legais e outros requisitos pertinentes às atividades da empresa.

Esta forma particular de cada norma exigir atendimento aos seus itens auditáveis também ocorre quando o assunto é auditoria de conformidade legal.

Necessário se faz informar que, dentro do conjunto de requisitos legais a serem atendidos, encontram-se requisitos de terceiros. Consideram-se terceiros aqueles prestadores de serviços ou fornecedores ligados aos processos da empresa. Podemos citar, de modo exemplificativo, os seguintes terceiros: transportadores, fornecedores de produtos químicos em geral, receptores de resíduos, fornecedores de matéria-prima etc.

Identificando os Requisitos Legais

Assim, surge a primeira dificuldade com relação aos requisitos legais: como saber se a empresa identificou todas as leis pertinentes?

A empresa, quando da identificação dos requisitos legais deve atentar-se para as seguintes questões:

– Requisitos legais ambientais

– Verificar todos os aspectos ambientais relacionados à todos os seus processos e vinculá-los às legislações pertinentes.

Ex: geração de resíduos, geração de efluentes, emissões atmosféricas, consumo de produtos florestais, produtos inflamáveis e combustíveis: identificar todos os requisitos federais, estaduais e municipais pertinentes ao assunto.

– Requisitos legais de saúde e segurança no trabalho

– Verificar todos os perigos relacionados à todas as suas atividades e relacioná-los com as legislações pertinentes.

Ex: periculosidade, insalubridade, trabalho a céu aberto, espaços confinados, EPIs, instalações elétricas, combustíveis e inflamáveis, máquinas e equipamentos etc. Identificar todos os requisitos legais federais, estaduais e municipais pertinentes ao assunto.

Importante ressaltar que a empresa, durante a identificação dos requisitos legais, deve conhecer profundamente todos os temas fundamentais referentes ao seu seguimento, ou seja, na área ambiental deve-se identificar os principais temas (água, ar, produtos florestais, efluentes, resíduos etc.). Na área de saúde e segurança no trabalho, recomenda-se conhecimento detalhado, no mínimo, sobre as normas regulamentadoras – NRs.

As dicas acima servem também para empresas que buscam certificação em outras normas (ISO 9001, ISO 22000, SA 8000, dentre outras), basta conhecer bem os temas das referidas áreas de atuação.

Auditoria passo a passo

Definido o escopo e prazo da auditoria, feitas as comunicações necessárias e organizado o roteiro, a auditoria deve inicar-se da seguinte forma:

Reunião de abertura: é o momento para definir os últimos detalhes da auditoria, confirmar escopo, prazo, roteiro e participantes. Na reunião o auditor detalha a sua forma de trabalho, como serão feitos os comunicados sobre as possíveis não-conformidades evidenciadas, dentre outros.

Auditoria “randômica”: Consiste na visita de todas as áreas a serem auditadas. Tal visita é fundamental, pois há evidências que só podem ser observadas in loco, ou seja, no local onde há a atividade ou processo a ser auditado.

Ex: depósito de inflamáveis: como saber se o depósito possui as sinalizações de segurança obrigatórias? Como saber se há extintores no local? Se há contenção para os casos de derramamento?

Durante a auditoria “randômica” poderão ser feitas entrevistas com os colaboradores da empresa. Tal procedimento permite também saber se algumas obrigações legais estão sendo cumpridas.

Ex: incêndio: como saber se os colaboradores estão treinados para os casos de incêndio? Neste caso há a evidência de lista de presenças em treinamentos sobre o assunto, mas a entrevista é válida, pois há casos em que os treinamentos podem não ser eficazes. Dessa forma, o ideal é entrevistar o colaborador e verificar o nível de conhecimento do mesmo.

Necessário se faz informar que a auditoria “randômica” não precisar ser necessariamente o primeiro passo a ser seguido. Pode-se fazer a auditoria “randômica” durante toda a auditoria, desde que respeitado o roteiro dos trabalhos.

Auditoria de documentos: o auditor irá verificar os documentos oriundos das obrigações legais (licenças, alvarás, laudos técnicos etc.). Daí a importância de a empresa ter bem organizados os documentos a serem auditados. Documentos dispersos e sem controle atrasam, e muito, a auditoria.

Durante toda a auditoria o auditor deve, de forma bem clara, apontar as não-conformidades evidenciadas à equipe auditada. O auditor poderá fazer isso no final de cada dia de auditoria ou em outro momento que entender necessário.

Encerramento da auditoria: neste momento são apresentados, através do relatório de auditoria, os resultados da auditoria. O relatório de auditoria deve conter itens como: as conformidades, não-conformidades, os pontos fracos, pontos fortes, os objetivos e escopo da auditoria, critérios da auditoria, equipe auditora, identificação dos entrevistados, obstáculos encontrados, declaração de confidencialidade, identificação das pessoas que receberão o relatório e quaisquer outras informações que se fizerem necessárias.

Finalizada a auditoria é chegada a hora de tratar as possíveis não-conformidades encontradas através do Tratamento de Não-Conformidades – TNC, mas isto já é assunto para um outro curso.

Vale lembrar que uma auditoria de conformidade legal bem feita pode identificar e sanar possíveis erros cometidos quando da identificação e atendimento dos requisitos legais pertinentes.

Recomenda-se que a Auditoria de Conformidade Legal seja realizada periodicamente, antecedendo às auditorias de manutenção de certificação. Há organismos certificadores que realizam auditorias de manutenção de sistema de gestão semestralmente e outros anualmente.

Assim, a empresa deve realizar as suas Auditorias de Conformidade Legal antes de tais manutenções, a fim de cumprimento das normas de sistema de gestão, bem como a fim de saber quais os pontos precisam ser melhorados. Àquelas empresas que não possuem sistema de gestão, recomenda-se a realização de Auditorias de Conformidade Legal, no mínimo, anual.


Como preparar a sua empresa para as Auditorias conforme a ISO 19011


 

Você sabe como preparar a sua empresa para as auditorias conforme a ISO 19011?
Saber isso é essencial para seu negócio, porque ao passar por auditorias, sejam auditorias internas ou externas, você precisa se planejar para preparar seus departamentos e o seu negócio para dar início a todo o processo. E após o resultado, sua empresa também precisa seguir alguns procedimentos para manter a gestão organizacional e assim estar preparada para receber, quando for necessário, a visita dos auditores, de acordo com a necessidade do seu negócio.

Neste artigo, falaremos exatamente sobre isso. Além disso, você vai encontrar dicas sobre como tornar todo esse processo muito mais fácil e eficaz para o seu negócio.

O que é a ISO 19011?

A auditoria é “caracterizada pela confiança em alguns princípios que fazem dela uma ferramenta eficaz e confiável em apoio às políticas de gestão e controles, fornecendo assim informações pertinentes para que a organização possa agir para melhorar seu desempenho”. Estes princípios são: integridade, apresentação justa, devido cuidado profissional, confidencialidade, independência e abordagem baseada em evidências.

A ABNT NBR ISO 19011 – Diretrizes para Auditoria de Sistemas de Gestão – é uma norma considerada até certo ponto flexível quanto às diretrizes de auditoria, podendo variar de acordo com cada tipo de organização (tamanho e complexidade de processos). Além de estabelecer diretrizes para uma auditoria, a ISO 19011 também determina requisitos para a competência e a avaliação de um auditor e da equipe auditora.

A primeira versão da norma ISO 19011 foi feita em 2002. Nela, as auditorias se restringiam às auditorias de qualidade e ambientais. Em 2011 ocorreu uma atualização, e ela passou a ser utilizada por auditores de variados sistemas de gestão, empresas de consultoria que implementam estes sistemas, e organizações que necessitam realizar auditorias por razões contratuais ou regulamentares.

Em julho de 2018 foi publicada uma nova versão da norma cancelando e substituindo a segunda edição (ISO 19011:2011). Ela foi tecnicamente revisada e desenvolvida pelo comitê de projetos ISO/PC 302 para garantir que continue fornecendo orientações eficazes.

As principais mudanças referem-se à expansão das orientações sobre a gestão de um programa de auditoria, aumento dos requisitos de competência genérica para auditores, ampliação das orientações sobre a condução de uma auditoria, ajustes de terminologia e remoção e expansão de alguns anexos. Ela também introduz o conceito de risco para as auditorias de sistemas de gestão, aborda mudanças no mercado, tecnologias em evolução e muitos novos padrões de sistema de gerenciamento recentemente publicados ou revisados.

Além disso, por permitir uma auditoria eficaz em vários sistemas de gestão ao mesmo tempo, ela torna o processo de auditoria muito mais simples e fácil,

Como preparar a sua empresa para uma auditoria conforme a norma ISO 19011?

A ISO 19011:2018 é aplicável a todas as organizações que necessitam realizar auditorias internas ou externas de sistema de gestão ou gerenciar um programa de auditoria, sejam pequenas, médias ou grandes empresas, independentes da sua atividade ou complexidade de processos.

Seguindo esta norma, o processo de planejamento para passar por uma auditoria, tanto interna quanto externa, ficou muito mais facilitado. E esse planejamento de cada etapa é fundamental para garantir que todas as diretrizes sejam cumpridas e devidamente documentadas, permitindo assim que cada nova auditoria seja comparada à anterior com o objetivo de corrigir erros e melhorar processos.

A orientação contida na ISO 19011 foi ampliada em várias áreas, e vai te auxiliar desde a gestão de um programa de auditoria até a realização da auditoria, estabelecendo também requisitos para a competência e a avaliação de um auditor e de uma equipe auditora.

Dessa maneira, esta norma permite que você conheça:

os princípios de auditoria: ajudam a entender a natureza essencial de uma auditoria;
gerenciamento de um programa de auditoria: fornecem orientação para gestão de um programa de auditoria, considerando responsabilidade, objetivos, coordenação de atividades e disponibilização de recursos;
as atividades de auditorias: englobam as orientações sobre a realização de auditorias, inclusive a seleção da equipe auditora; e
competência e avaliação de auditores com orientação sobre a competência necessária a um auditor.

Além disso, a ISO 19011, além de estabelecer as diretrizes para a execução das auditorias, ela define os princípios relacionados à parte comportamental das equipes envolvidas. E também inclui uma abordagem baseada em risco. Ou seja, através dela você pode ter dicas sobre a auditoria de riscos e de oportunidades, bem como informações sobre como aplicar a mentalidade do risco no processo de auditoria.

Seguindo todas estas diretrizes e princípios, você e a sua empresa estarão preparados para receber as auditorias e também saberá agir depois que obtiver os resultados das auditorias, orientando de forma eficaz os processos que ajudam a alcançar os resultados positivos que auxiliem na tomada de decisão. Terá inclusive orientação organizacional e conhecimento para a preparação das equipes de modo que tenham segurança para responder aos questionamentos, verificar as não conformidades e tratá-las.

Quais as vantagens da norma ISO 19011 para minha empresa?

Através da norma ISO 19011, você terá uma abordagem uniforme do seu processo de auditoria, especialmente se a sua empresa tem múltiplos sistemas implementados e precisam ser mantidos sempre em conformidade.

Realizando auditorias, você garante que estará cumprindo as leis, melhorando a qualidade dos procedimentos da organização e, consequentemente, dos seus produtos, serviços e colaboradores. Conhecerá os riscos a que seu negócio está sujeito, vai aprofundar seu conhecimento sobre processos e controles, prevenindo erros e aumentando a transparência e confiança perante os parceiros.

Com a auditoria externa, você vai assegurar que sua empresa esteja em conformidade legal com todos os requisitos e garante a transparência de seus processos (principalmente nas questões contábeis). Elas podem ser realizadas de acordo com a necessidade legal estabelecida por cada norma ABNT.

Por sua vez, as auditorias internas são muito importantes para garantir a eficácia do seu sistema de gestão, pois é através delas que você identifica possíveis falhas, previne erros e acidentes e realiza ações para correção, evitando multas, riscos diversos, sanções legais, paralisação de atividades, processos judiciais, danos à reputação da empresa, perdas financeiras e de mercado e até a interdição de seu negócio. Ou seja, vai melhorar processos e controles e reduzir custos desnecessários, agilizando suas operações. Através destas auditorias você pode também avaliar a performance dos processos, colaborando de forma direta nos resultados da sua empresa e se preparando para uma auditoria certificadora.

As auditorias internas devem preceder as auditorias externas e também seguir um cronograma que se baseará no tempo necessário para correção de cada não conformidade identificada, ficando assim a critério do gestor o momento adequado.

Portanto, ao orientar a avaliação de sistemas de gestão, as auditorias garantem a eficácia da gestão organizacional do seu negócio e se tornam o caminho para a competitividade no mercado, permitindo obter melhor desempenho e também a economizar dinheiro, bem como contribuir para a identificação de necessidades e atividades de melhoria.

Como tornar as auditorias conforme a norma ISO 19011 mais seguras e eficazes?

Para tornar as auditorias a serem realizadas em sua empresa mais seguras e eficazes, a melhor maneira é utilizar a plataforma SOGI da Verde Ghaia. Ela é a ferramenta essencial para auxiliar no monitoramento dos requisitos legais aplicáveis ao seu negócio, de modo que as informações ficam sempre atualizadas e facilmente disponíveis.

O SOGI, através de uma metodologia inovadora desenvolvida pela própria Verde Ghaia, e utilizando o que tem de mais moderno em sistemas de gestão, possui um módulo exclusivo sobre auditorias: o Módulo Auditorias. Nele você pode programar auditorias internas e externas, registrando as informações e gerando relatórios automaticamente com todas as informações e comparativos dos processos e procedimentos da sua empresa. Assim é possível analisar se existe algo para modificar ou melhorar.

Na auditoria externa, utilizar o Módulo Auditoria do SOGI permite acompanhar as auditorias realizadas pelos Organismos de Certificação Credenciados, conferindo maior segurança e credibilidade aos resultados apresentados.

Para as auditorias internas, o SOGI possibilita que este procedimento seja feito de maneira completa, organizada, fácil e segura. Ou seja, é possível iniciar um programa de auditorias internas de seu sistema de gestão introduzindo critérios claros já determinados pelo seu sistema, de acordo com a periodicidade definida pela sua organização, bem como acompanhar as ações preventivas e corretivas.

Além do SOGI e do seu Módulo Auditorias, a Verde Ghaia também disponibiliza cursos online através da plataforma EaD e oferece treinamentos para formar auditores de acordo com a norma ISO 19011. Você se prepara, prepara seus colaboradores e sua empresa para as auditorias, com segurança, qualidade e eficiência, contando com a ajuda de consultores especialistas da Verde Ghaia.

Quer saber mais? Entre em contato conosco! E comece agora a mesmo a preparar a sua empresa para receber as auditorias internas e externas conforme a ISO 19011, organizando seus departamentos e o seu negócio para dar início a todo o processo e garantindo assim a eficácia da sua gestão organizacional. Aproveite e conheça sobre Auditoria de Due Diligence .

 


ISO 37001 – Cresce o número de empresas que adotam leis antissuborno


 

É fato que muitas empresas têm investido cada vez mais nos chamados programas de compliance — a novidade é que alguns deles têm sido voltados para evitar esquemas de corrupção, como desvios de função, pagamentos de propinas e vantagens indevidas a servidores públicos ou fornecedores. Inclusive, há até mesmo uma norma para reger tais requisitos: a ISO 37001 — “Sistemas de Gestão Antissuborno”— que visa apoiar as organizações na luta contra a corrupção, criando um modelo de integridade, transparência e conformidade. A norma ISO 37001 substitui a BS10500 desde outubro de 2016.

 

 

Embora esta norma não possa garantir a erradicação do suborno, ela representa um belo apoio na implementação de medidas eficazes para preveni-lo e reduzi-lo ao máximo. A ISO 37001 é uma norma de sistemas de gestão antissuborno que pode ser aplicado em qualquer organização e tem como objetivo principal apoiar o combate aos atos ilícitos por meio de uma cultura de integridade, transparência e conformidade com as leis e regulamentações aplicáveis.

Estar em conformidade, principalmente no que diz respeito a questões de honestidade, é essencial para a sustentabilidade, sobrevivência e perpetuidade de qualquer empresa.

Crise de imagem é prejuízo incalculável

A imagem é o bem mais caro de uma empresa. Por isso, uma reputação  uma vez manchada por possíveis esquemas de corrupção certamente incita desconfiança no mercado, e isto afeta diretamente na rentabilidade de uma organização.  As companhias envolvidas em escândalos também apresentam mais dificuldade para levantar recursos: quanto pior a nota na classificação de risco de uma companhia, mais altos serão os juros do crédito concedido a ela.

A partir de tal contexto, os investimentos em programas de controle interno se mostram importantíssimos – e até mesmo indispensáveis para a sobrevivência dos negócios. Uma governança bem elaborada também é importante para tornar a companhia mais atrativa em caso de venda ou abertura de capital.

Se a empresa já identificou processos de corrupção, mas deseja realmente mudar, é recomendável fazer uma reestruturação completa, a qual inclui até mesmo vender ativos para quitar dívidas, total renovação do quadro de gestores e até modificação do nome fantasia, deixando claro para o mercado que houve renovação e que a intenção é ser o mais transparente possível.

As medidas adotadas

Embora muitas empresas possuam seus códigos internos de ética e algumas até mesmo já tenham adotado programas de compliance estruturados, é preciso ficar bem claro que não pode ser apenas uma determinação “de papel”. As regras precisam ser instituídas e cumpridas fielmente.

Eis algumas medidas que podem auxiliam na instituição de uma ética adequada:

– Criação de um departamento de compliance, inclusive com status de diretoria a fim de impor respeito e demonstrar que o exemplo vem de cima;

– Afastamento de quaisquer suspeitos de envolvimento em desvio de conduta do comando da empresa;

– Aumento de conselheiros independentes nos conselhos de administração;

– Revisão de todas as normas e procedimentos internos, incluindo políticas mais rígidas para recebimentos de brindes de fornecedores;

– Criação de um comitê̂ independente para apurar quaisquer casos de desvio de conduta;

– Implementação de um canal de denúncias anônimas (preferencialmente terceirizado, a fim de garantir a transparência);

– Desenvolvimento de programas para treinamento de todos os funcionários, o qual pode incluir um programa de prevenção à corrupção;

– Definição de metas de conformidade;

– Reavaliação da lista de fornecedores.

Lembrando que um programa de compliance jamais será eficiente se a alta liderança não estiver plenamente engajada. O compliance só́ funciona se houver conscientização, e comprometimento dos executivos sêniores e de todos os membros dos conselhos. Não adianta a empresa divulgar seu canal de denúncias, por exemplo, se sua alta cúpula realizar pagamentos de propinas às escondidas para disputar uma licitação.

Benefícios da ISO 37001

Bons motivos para implementar a ISO 37001 na sua empresa:

Minimizar o risco de ocorrência de suborno: A certificação ISO 37001 ajudará a sua organização a implementar ou melhorar controles de combate ao suborno, reduzindo ou até extinguindo a ocorrência deles.

Demonstrar publicamenente a existência de um “Programa de Integridade”: uma empresa transparente é uma empresa mais confiável.

Estabelecer a confiança entre as partes interessadas: Ao demonstrar a conformidade com a norma ISO 37001, todas as partes interessadas podem se sentir mais confiantes de que a organização tomou medidas razoáveis a fim de prevenir a corrupção.

A Lei Brasileira 12.846/2013: esta lei dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira. Como a certificação ISO 37001 exige que você implemente uma política antissuborno, ela ajuda a garantir que todos os colaboradores compreendam o que se espera deles, ajudando a organização a permanecer dentro da lei.

Proteção do Ministério Público: Em caso de investigação criminal, a certificação ISO 37001 permitirá que sua organização demonstre que foram tomadas medidas responsáveis a fim de prevenir a corrupção.

Vantagem competitiva: Ao realizar propostas comerciais, a certificação ISO 37001 deixará claro que sua organização trabalha com as melhores práticas da indústria, permitindo vantagem ante a concorrência.

Obviamente nenhum programa anticorrupção é completamente infalível, visto que o fraudador sempre busca brechas para burlar o sistema.

No entanto, a partir do momento em que se institui um processo de controle e análise dos riscos, a chance de estes ocorrerem é sempre menor. Ao implementar a ISO 37001, a organização demonstra sua preocupação em respeitar a legislação e seu compromisso no combate à corrupção. E do ponto de vista empresarial, agir de acordo com a lei é uma questão de sobrevivência.


Diretrizes para auditorias em sistemas de Gestão conforme a ISO 19011


 

A ABNT NBR ISO 19011, cuja primeira edição data de 2002, é responsável por diretrizes a usuários em todos os tipos de organizações — sejam pequenas, médias ou grandes — que venham a realizar auditorias de primeira, segunda ou terceira parte para sistemas de gestão. Além de estabelecer diretrizes para uma auditoria, a ISO 19011 também determina requisitos para a competência e a avaliação de um auditor e da equipe auditora.

Diretrizes para Auditoria em sistemas de Gestão – ISO 19011

A ISO 19011 inclui os princípios de auditoria que nos ajudam a compreender a natureza essencial de uma auditoria, bem como seu gerenciamento e gestão, considerando responsabilidades, objetivos, coordenação de atividades e disponibilização de recursos, além de englobar orientações sobre a realização de auditorias, incluindo a seleção de pessoal envolvido. Suas proposições visam uma abordagem uniforme e harmonizada do processo de auditoria dos sistemas de gestão, permitindo assim a realização de uma auditoria com eficácia em vários sistemas simultaneamente.

É uma norma um tanto flexível quanto às diretrizes de auditoria, podendo variar de acordo com cada tipo de organização (tamanho e complexidade de processos). Entretanto, deve-se ficar atento a suas atualizações. A nova versão da ISO 19011 foi publicada em julho/18, cancelando e substituindo a segunda edição (ISO 19011: 2011). As mudanças envolvem expansão das orientações sobre a gestão de um programa de auditoria, ampliação das orientações sobre a condução de uma auditoria, expansão dos requisitos de competência genérica para auditores, ajustes de terminologia e remoção e expansão de alguns anexos.

ISO 19011: seus princípios

A auditoria é caracterizada pela confiança em alguns princípios que fazem dela uma ferramenta eficaz e confiável em apoio às políticas de gestão e controles, fornecendo assim informações pertinentes para que a organização possa agir para melhorar seu desempenho. São eles:

Integridade: aborda as questões de idoneidade da equipe de auditores, e também as competências de cada um deles (dedicação, honestidade, responsabilidade), de forma que as auditorias seja executadas de forma correta e em conformidade com quaisquer requisitos legais aplicáveis, mantendo total imparcialidade e observando possíveis influência por parte dos auditados.

Apresentação justa:  trata-se da importância de se apresentar as conclusões das auditorias com objetividade, veracidade e exatidão, levando-se em conta também a necessidade de registrar possíveis problemas de divergência de opiniões no ato da auditoria. A comunicação do auditor para com o cliente (e entre os auditores) deve ser clara e objetiva.

Devido cuidado profissional: refere-se à diligência com que o auditor executa a auditoria, e também à responsabilidade envolvida em seus julgamentos. As auditorias exigem a devida diplomacia e cautela a fim de conquistar a confiança dos clientes e demais partes interessadas.

Confidencialidade: aborda a importância da discrição com que os auditores devem proteger as informações obtidas das partes interessadas, principalmente para que não sejam utilizadas de forma inapropriada e/ou para ganhos pessoais (vale tanto no caso do auditor quanto do auditado).

Independência: abrange a imparcialidade e objetividade perante as conclusões da auditoria, de modo que todas as atividades sejam abordadas de forma não tendenciosa. Em caso de auditoria interna, por exemplo, é importante que as auditorias não sejam realizadas nos mesmos locais das funções dos auditores, a fim de garantir que as conclusões sejam baseadas somente nas evidências identificadas. Pode ser que nas organizações menores os auditores internos não consigam obter total independência da atividade auditada, porém isto não significa que não deva ser feito todo o esforço possível para reduzir a tendenciosidade ao máximo e incentivar a objetividade.

Abordagem baseada em evidências: é essencial que a auditoria seja baseada num método planejado e racional. As evidências devem ser passíveis de verificação e a amostragem de cada análise deve ser coerente com a auditoria. Basicamente segue o princípio do método científico, em que todas as constatações devem se mostrar coerentes, não importa quantas vezes sejam abordadas.

A importância da auditoria

A realização de auditorias é essencial não apenas para o cumprimento das leis, mas também para melhorar a qualidade dos procedimentos da organização, o que reflete não apenas nos produtos e serviços, mas também no capital humano.

Uma auditoria bem realizada define os riscos que podem interferir na governança e aprofunda os conhecimentos sobre os processos e os controles, prevenindo erros e aumentando a transparência e confiança perante os parceiros.

As auditorias externas assegura que a empresa esteja em conformidade legal com todos os requisitos e garante a transparência de seus processos (principalmente nas questões contábeis). E as auditorias internas são essenciais para a melhoria dos processos e controles, prevenindo erros e acidentes, reduzindo custos desnecessários e agilizando suas operações.

O planejamento de cada etapa é fundamental para garantir que todas as diretrizes sejam cumpridas e devidamente documentadas, permitindo assim que cada nova auditoria seja comparada à anterior com o objetivo de corrigir erros e melhorar processos.

Como saber o momento idela para uma Auditoria?

As auditorias externas podem ser realizadas de acordo com a necessidade legal estabelecida por cada norma ABNT; já as internas, devem preceder as auditorias externas e também seguir um cronograma que se baseará no tempo necessário para correção de cada não conformidade identificando, ficando assim a critério do gestor o momento adequado (que, no entanto, deve ser pontual).

A melhor maneira de controlar o momento das auditorias de sua organização é adotando o aplicativo SOGI da Verde Ghaia, ferramenta essencial para auxiliar no monitoramento dos requisitos legais aplicáveis ao seu negócio, de modo que as informações ficam sempre atualizadas e facilmente disponíveis. Paralelamente, pode-se contar também com o banco de dados do Future Legis, página atualizada diariamente, que traz as mais diversas atualizações sobre as legislações.

Como vimos, a ISO 19011 estabelece as diretrizes para execução das auditorias, bem como os princípios relacionados à parte comportamental das equipes envolvidas. É de fundamental importância que todos os auditores tenham conhecimento da ISO 19011 para que os resultados das auditorias sejam homogêneos e confiáveis, principalmente quando os auditores envolvidos estiverem trabalhando de forma independente.

É sempre bom lembrar: a auditoria é o caminho para a competitividade no mercado.


Certificação da norma ISO: como gerar valor para minha empresa?


 

O que quer dizer ISO? Qual o valor da certificação da norma ISO para o seu negócio? E como você pode gerar valor através dela? Essas são algumas perguntas que pretendemos ajudá-lo a responder!

Certificação da norma ISO: como gerar valor para minha empresa?

A certificação da norma ISO é um processo no qual uma empresa é avaliada para ver se atende aos requisitos das normas correspondentes ao seu nicho de atuação. Ao obter a certificação da norma ISO, você atesta que oferece garantia e legitimidade a seu negócio, segundo os padrões internacionais.

Muitas empresas buscam obter esse certificado, e muitas vezes, quando o obtém, não conseguem agregar valor a ele, deixando de aproveitar todos os seus benefícios.

Entendendo o que é ISO

ISO é a sigla de “International Organization for Standardization”, entidade de padronização e normatização criada na cidade de Genebra, na Suíça, em 1947. Chamamos de ISO e não de IOS, como deveria ser, devido a uma padronização internacional, tornando-se um termo oficial para todos os países, inclusive o Brasil.

Além disso, ISO remete à palavra grega “isos”, que significa “igual”, relacionando-se, portanto, com o propósito da organização.

O objetivo da ISO é desenvolver procedimentos que possam ser aplicados a nível mundial para estimular o comércio de bens e serviços. Por isso são chamadas de norma ISO. Ela promove a normatização de empresas, produtos e serviços para manter a qualidade permanente, fazendo com que sua organização se destaque no mercado cada vez mais globalizado.

As etapas de uma certificação da norma ISO

Para se adequar às normas, existe a Certificação ISO.
A obtenção deste certificado segue algumas etapas essenciais, tais como:

Diagnóstico: é a primeira etapa na qual identifica-se qual a situação da empresa em relação aos requisitos legais da norma desejada. É através do diagnóstico que se avalia quais as ações que devem ser tomadas para implementar o sistema de gestão. Nesta etapa, é muito importante contar com uma consultoria especializada, porque garantirá mais agilidade ao processo de avaliação da empresa e das necessidades de adequação;

Planejamento: é a segunda etapa, que corresponde a planejar e a organizar tudo que deve ser feito para que o sistema de gestão seja implementado. No planejamento é considerado a complexidade das ações, a data pretendida de certificação, a disponibilidade interna e a necessidade do seu negócio;

Implementação: esta é a terceira etapa na qual são criados os procedimentos e manuais, são identificados aspectos da empresa e desenvolvidas as atividades necessárias para adequação aos requisitos da norma;

Auditoria: é a quarta etapa, que acontece após toda a implementação do sistema de gestão da norma ISO desejada. A auditoria é realizada por um órgão certificador para receber o certificado da norma ISO.

Quem são os responsáveis por conceder a certificação da norma ISO?

Para obter o certificado ISO, você pode contar com a ajuda de uma empresa de consultoria que vai te auxiliar nas etapas de diagnóstico, planejamento e implementação do sistema de gestão e na adequação dos requisitos legais da norma. Conheça 05 motivos que valem a pena para a sua gestão contratar uma empresa especializada em sistemas de gestão.

Na fase de auditoria, são os Organismos de Certificação de Sistema de Qualidade (OCS) os responsáveis por auditarem e validarem a conformidade da empresa para assim concederem e emitirem o certificado.

Para se tornar um organismo certificador, é preciso obter uma licença, chamada de acreditação. O Órgão Acreditador, no Brasil, é o Instituto Nacional de Metrologia, Normalização e Qualidade Industrial (INMETRO), fundado em 1973. Somente ele tem a autoridade para realizar a acreditação da ISO no país. Isso significa que é o INMETRO o responsável em fornecer a licença para os organismos de certificação realizarem auditorias e emitirem os certificados de maneira competente, coerente e imparcial. Os critérios utilizados por este órgão estão descritos na norma ABNT NBR ISO/IEC 17021.

O órgão responsável pelas normas é a Associação Brasileira das Normas Técnicas (ABNT). Ela também é considerada um organismo certificador independente, sendo que a ABNT Certificadora atua no país desde 1950. Além do Brasil, a certificação ABNT é feita em mais de 30 países da América, Europa e Ásia, servindo de referência para o mercado globalizado, cujo Procedimento de Certificação baseia-se em modelos internacionais, garantindo assim que ele se adeque da melhor forma ao produto, serviço ou sistema que ele pretende certificar.

Quais as vantagens em possuir uma certificação da norma ISO?

Tecnicamente falando, possuir a certificação da norma ISO na sua empresa garante a conformidade, qualidade e segurança de seus produtos ou serviços de acordo com as regras de seu segmento, assegurando a eles eficiência e eficácia e também solidez para sua organização.

Significa igualmente que você irá melhorar os sistemas de gestão de qualidade ou gestão ambiental de sua organização, reduzindo riscos e evitando muitas perdas nos processos produtivos. Dessa maneira, você ganha competitividade em seu nicho de mercado em conformidade às regras técnicas.

Outra vantagem é que, possuindo a certificação ISO, sua empresa e o que você oferece como produtos ou serviços se tornarão diferenciados. Você agrega valor à sua marca, ganha boa reputação e também facilita a introdução de novos produtos no mercado.

Essa agregação de valor demonstra um compromisso com a qualidade de seus produtos ou serviços, podendo transformar toda a cultura da sua organização, estimulando seus próprios colaboradores a buscar constantemente a melhoria contínua.

A certificação ISO também permite medir mais facilmente o desenvolvimento da sua empresa e assim melhorar a sua organização, os seus produtos ou os seus serviços aos olhos de seus clientes.

Entretanto, apenas obter a certificação da norma ISO não assegura todas estas vantagens. Muitas vezes, quando as empresas conseguem o certificado, acabam na verdade perdendo valor, simplesmente por não saber utilizar todos esses benefícios perante o mercado globalizado.

E o que fazer então para que isso não aconteça com sua empresa, e que você possa gerar valor para o certificado tirando proveito de todos os seus benefícios?

Como gerar valor a seu certificado ISO: contrate uma consultoria especializada!

Para aproveitar todo o valor da certificação de uma norma ISO e manter esse selo em sua empresa, contar com a ajuda de uma empresa de consultoria é fundamental.

A Verde Ghaia, empresa há mais de 20 anos no mercado especializada em certificação ISO, pode te ajudar a garantir mais agilidade e efetividade na obtenção da certificação ISO e depois em todo o processo para manter o certificado. Ela pode estar com você em todas as etapas, cuidando de cada detalhe, pois é especialista em ferramentas rápidas e práticas para o monitoramento legal e a implantação de sistemas de gestão.

Antes de obter a certificação da norma ISO
Antes de você iniciar o processo para possuir a certificação ISO, a Verde Ghaia, através de sua equipe multidisciplinar com experiência prática nos mais diversos ramos do mercado, vai avaliar adequadamente a realidade da sua empresa, descobrir qual a norma ideal para sua organização e também as suas necessidades de adequação.

Durante a implementação e manutenção da certificação da norma ISO

Durante o processo de obtenção da sua certificação, através do SOGI, software de gestão da Verde Ghaia, e também da plataforma de Consultoria Online, você pode gerenciar todas as tarefas do seu sistema de gestão. Assim, é possível emitir alertas e suporte rápido sempre que necessário, identificando as ações corretivas para ajustes antes da certificação.

Para gerar mais valor ao seu certificado ISO, um dos pontos importantes é a auditoria interna. Essa auditoria, realizada internamente dentro da empresa, permite identificar possíveis falhas e realizar ações para correção das mesmas, de modo também a prevenir futuros problemas. Com a auditoria interna é possível gerenciar os requisitos legais mais facilmente e manter toda a documentação e comprometimento de seus colaboradores com a qualidade.

O SOGI e a plataforma de Consultoria Online também podem (e devem) ser utilizadas para a manutenção da sua certificação da norma ISO, ajudando a realizar esta auditoria interna e permitindo a melhora no sistema de gestão.

Outros serviços que a Verde Ghaia oferece e que são muito importantes para a geração de valor de sua certificação da norma ISO são:

  • a Auditoria de Conformidade Legal, que avalia a performance da sua empresa, o atendimento aos requisitos legais da norma, os pontos fortes e as possibilidades de melhoria;
  • os Treinamentos: são mais de 50 cursos online voltados para a gestão da sustentabilidade da sua empresa; e
  • o módulo LIRA do SOGI para gerenciamento e monitoramento de sua legislação e requisitos legais do mercado.

Aproveite todas as vantagens da geração de valor da sua certificação da norma ISO

Ao obter a certificação da norma ISO, você agrega muito valor a seu produto ou serviço, porque se diferencia de seus concorrentes e oferece qualidade, credibilidade e confiança a seus clientes. Você também vai atestar que proporciona garantia e legitimidade a seu negócio segundo padrões internacionais, pois atende aos requisitos técnicos e de segurança do mercado globalizado.

Para garantir que todos os benefícios gerados por uma certificação ISO aconteçam para sua organização, contrate a Verde Ghaia como sua empresa de consultoria. Ela estará com você em todas as etapas, vai facilitar todo o processo de obtenção e manutenção e ainda garantir a geração de valor da sua certificação da norma ISO.


Blog VG