×

ISO 19011: Conheça os benefícios da Auditoria em Sistema de Gestão


 

A ISO19011 fornece orientação para todos os tipos e tamanhos de organizações, bem como auditorias de variados escopos e dimensões, incluindo aquelas conduzidas por grandes equipes de auditoria, usualmente de organizações maiores, além daquelas conduzidas por auditores únicos, em organizações grandes ou pequenas.

Convém que esta seja adaptada conforme for apropriado ao escopo, complexidade e dimensão do programa de Auditoria da sua organização.

É aplicável para auditorias internas (primeira parte) e auditorias conduzidas por organizações em seus fornecedores externos e outras partes interessadas externas (segunda parte).

A norma ISO 19011

1. Princípios de Auditoria,que nos ajudam a entender a natureza essencial de uma auditoria;

2. Gerenciamento de um Programa de Auditoria,que fornece orientação para gestão de um programa de auditoria, considerando responsabilidade, objetivos, coordenação de atividades e disponibilização de recursos;

3. Atividades de Auditorias, que englobam as orientações sobre a realização de auditorias, inclusive a seleção da equipe auditora;

4. Competência e Avaliação de Auditores comorientação sobre a competência necessária a um auditor.

Este documento deve ser aplicado a uma ampla gama de potenciais usuários, incluindo auditores, organizações que implementam sistemas de gestão, bem como organizações que necessitam conduzir auditorias de sistemas de gestão por razões contratuais ou regulamentares.

Usuários deste documento podem, no entanto, aplicar esta orientação para desenvolver seus próprios requisitos relacionados à auditoria. A orientação contida neste documento pode ser útil para organizações envolvidas em treinamento de auditores ou certificação de pessoal.

O uso destas recomendações pode variar, dependendo do tamanho e do nível de maturidade do sistema de gestão de uma organização. Convém também, que sejam consideradas a natureza e a complexidade da organização a ser auditada, assim como, os objetivos e o escopo das auditorias a serem conduzidas.

Este documento fornece orientação para o gerenciamento de um programa de auditoria, sobre o planejamento e a condução de auditoria de sistemas de gestão, assim como sobre a competência e a avaliação de um auditor e de uma equipe de auditoria.

O conteúdo adota a abordagem de auditoria combinada, quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados em conjunto. Quando estes sistemas são integrados em um sistema de gestão único, os princípios e processos de auditoria são os mesmos que para uma auditoria combinada (às vezes conhecida como uma auditoria integrada).

Auditoria Interna

O intuito da auditoria interna é auxiliar qualquer organização a alcançar seus objetivos através de uma abordagem sistêmica para melhoria dos processos de gerenciamento de riscos e busca de oportunidades para adicionar valor, melhorar as operações e resultados da empresa.

O auditor interno deve preocupar-se com qualquer fase das atividades da empresa que possa preocupar a Alta direção. Para conseguir o cumprimento deste objetivo geral, há necessidade de desempenhar algumas atividades estabelecidas.

Atividades para alcance dos objetivos

1. Revisar e avaliar a eficácia, suficiência e aplicação dos controles operacionais;

2. Determinar a extensão do cumprimento das normas e procedimentos vigentes;

3. Determinar a extensão dos controles sobre a existência dos ativos da empresa;

4. Determinar o grau de confiança, das informações e dados da empresa;

5. Avaliar a qualidade alcançada na execução de tarefas determinadas para o cumprimento das respectivas responsabilidades;

6. Avaliar os riscos estratégicos e de negócio da organização;

7. Garantir / consolidar a implementação do sistema através da contínua retroalimentação de informações;

8. Fornecer elementos ao gerenciamento da empresa, para auxiliar o processo de análise crítica pela administração;

9. Dar confiança ao cliente (externo ou interno), garantindo qualidade, controle ambiental, de segurança e/ou saúde ocupacional;

10. Verificar se as “regras” estabelecidas estão sendo aplicadas e se são pertinentes;

11. Contribuir para a melhoria do sistema de gestão.

Em relação à gestão do departamento responsável por realizar auditorias internas, um ponto a ser observado é a autonomia e independência. Nesse sentido, o nível ao qual o departamento se reporta pode indicar o grau de independência e autonomia dos auditores internos.

Para que esta autonomia e independência possam ser consideradas adequadas, torna-se necessário que a auditoria interna se reporte a Alta Direção, de modo a poder realmente escapar das ingerências e pressões, bem como manter a liberdade de agir sobre todas as áreas da organização, sem restrições.

Benefícios da Auditoria Interna

É imprescindível a utilização de ferramentas eficazes de controle e avaliação de todas as suas áreas e seus processos de trabalho. Reduzir e, se possível, eliminar a possibilidade de erros é, muitas vezes, sinônimo de sobrevivência empresarial. Abaixo, alguns benefícios a serem alcançados através das práticas de auditoria interna:

1. Proporcionar maior confiança ao gerenciamento;

2. Promover maior confiança aos clientes e uma boa imagem junto às partes interessadas;

3. Facilitar a comunicação entre as várias partes da empresa;

4. Identificar problemas operacionais e prevenir acidentes;

5. Identificar oportunidade de melhorias;

6. Realimentar o sistema através de ações corretivas e preventivas;

7. Analisar e avaliar sistematicamente os sistemas de controles internos das organizações, visando maior transparência e confiança nas operações realizadas pelas empresas.

ebook sobre auditoria de sistema de gestão conforme a Norma ISO 19011
E-book Auditoria de Sistema de Gestão – ISO 19011

Webinar ISO 19011: 2018 Vai começar agora!


 

As consultoras Raíssa Osaki e Fabiana Brant apresentam mais um Webinar Verde Ghaia cujo tema é Interpretação da ISO 19011:2018.

A discussão será sobre as principais mudanças da ISO 19011:2018 com abordagem baseada em risco, novo princípio de auditoria para riscos e oportunidades. O objetivo é que as auditorias sejam focadas em assuntos significativos para o cliente de modo que este possa alcançar suas metas.

Outro assunto que também será discutido é o planejamento de Auditoria, etapa importante e que não pode ser negligenciada. Consequentemente, as consultoras apresentaram assuntos relacionados a competência dos auditories para os variados sistemas de gestão e entendimento da organização e seu contexto, isto é, entender a estrutura, propósito e práticas de gestão do auditado: necessidades e expectativas de partes interessadas pertinentes; tipo de organização, governança, tamanho, estrutura; conceitos gerais de gestão e negócios, processos; aspectos culturais e sociais do auditado.

Além disso, as terminologia e aplicação também são foco desse Webinar, permeando o processo de auditoria e não apenas no objeto dela.

Por fim, a discussão abordará a ampliação do Anexo A que é uma espécie de orientador sobre novos conceitos de auditoria: contexto organizacional, liderança e comprometimento, riscos e oportunidades, ciclo de vida, auditorias virtuais, compliance e cadeia de suprimento.

Venha participar do Webinar ISO 19011:2018 e fique por dentro de todas as mudanças que ocorreram na nova versão ISO.

Aguardo você!!

Hoje, 27/02/2019 às 10H


História sobre Auditoria de Sistemas de Gestão – ISO 19011


 

Histórico da ISO 19011.A NBR ISO 19011 foi elaborada, analisada, aprovada e emitida em substituição das NBR ISO 10011 e suas partes que descreviam as diretrizes para realização de auditorias no sistema de gestão da qualidade e também em substituição da NBR ISO 14011 e NBR ISO 14012 que determinava as diretrizes para realizar auditorias em sistema de gestão ambiental.

Antigamente, cada sistema de gestão possuía a sua norma que descrevia as diretrizes para auditorias. A área da gestão da qualidade possuía as suas normas sobre este assunto e a área de gestão ambiental possuía outras normas determinando os mesmos assuntos.

Acontece que o mercado iniciou a integração dos sistemas de gestão da qualidade com a gestão ambiental e duas normas distintas tratando o mesmo assunto se tornou obsoleta. Então a ISO emitiu a ISO 19011 que compilava as diretrizes de auditorias para os dois sistemas. Assim as auditorias, que já estavam sendo realizadas de forma integrada, passam a ser gerenciadas por um processo baseado em uma única norma.

Com a emissão desta norma NBR ISO 19011 as normas NBR ISO 10011 e NBR ISO 14011 foram canceladas e substituídas. Tornando a gerencia das auditorias mais simplificada e fornecendo uma literatura mais enxuta. Facilitando assim, a coordenação das etapas de uma auditoria, tanto para sistema de gestão da qualidade quanto para sistema de gestão ambiental.

Princípios das Auditorias

As pessoas têm a tendência de interpretar as auditorias como se fossem uma investigação policial. A palavra “auditoria” remete às pessoas um estado de defesa, de auto preservação, de proteção de suas ações, comportamentos e práticas.

Acontece que este sentimento de proteção não é saudável para as auditorias de sistema de gestão, visto que o objetivo das auditorias não é o de investigação policial que busca por CULPADOS. Auditoria é um exercício, que deve ser sistematizado, cuja proposta é de verificar se os elementos que compõem o sistema de gestão estão implementados e se esses elementos precisam ser melhor trabalhados.

Os resultados das auditorias direcionam esforços aos pontos necessários, ou seja, mostram as organizações quais pontos precisam de mais atenção e cuidado para que os patamares recomendados sejam alcançados. Se as auditorias não são realizadas de forma correta, estes esforços são mal direcionados e o sistema de gestão implementado pode se tornar ineficaz.

Para garantir que o processo de auditoria transcorra da forma ideal, devemos nos basear em alguns princípios.

A aderência a estes princípios tornam a auditoria uma ferramenta eficaz e confiável cujas informações sobre a organização podem agir para melhorar seu desempenho. Dentre os princípios podemos citar:

  • Conduta ética (confidencialidade, discrição, integridade – o fundamento do profissional);
  • Apresentação justa (veracidade e exatidão);
  • Devido cuidado profissional (disciplina com o plano e com a diligência);
  • Independência (imparcialidade);
  • Abordagem baseada em evidências (fatos e dados devem basear as conclusões);

Implementação da Norma ISO 19011

A norma ISO 19011 é aplicável a qualquer tipo de organização independente do seu tamanho, bem como em organizações com fins lucrativos e em organizações sem fins lucrativos. Portanto, a NBR ISO 19011 pode ser aplicada às industrias, em comércios, em instituições de ensino, em prestadoras de serviços, em instituições públicas ou governamentais, em ONG’s, dentre outras.

Quando qualquer tipo de organização que desejar implementar uma rotina de auditorias internas ou externas de sistema de gestão da qualidade e/ou ambiental e/ou gerenciar programas de auditorias poderá utilizar esta norma como padrão a ser seguido.


Como preparar a sua empresa para as Auditorias conforme a ISO 19011


 

Você sabe como preparar a sua empresa para as auditorias conforme a ISO 19011?

Saber isso é essencial para seu negócio, porque ao passar por auditorias, sejam auditorias internas ou externas, você precisa se planejar para preparar seus departamentos e o seu negócio para dar início a todo o processo. E após o resultado, sua empresa também precisa seguir alguns procedimentos para manter a gestão organizacional e assim estar preparada para receber, quando for necessário, a visita dos auditores, de acordo com a necessidade do seu negócio.

Neste artigo, falaremos exatamente sobre isso. Além disso, você vai encontrar dicas sobre como tornar todo esse processo muito mais fácil e eficaz para o seu negócio.

O que é a ISO 19011?

A auditoria é “caracterizada pela confiança em alguns princípios que fazem dela uma ferramenta eficaz e confiável em apoio às políticas de gestão e controles, fornecendo assim informações pertinentes para que a organização possa agir para melhorar seu desempenho”. Estes princípios são: integridade, apresentação justa, devido cuidado profissional, confidencialidade, independência e abordagem baseada em evidências.

A ABNT NBR ISO 19011 – Diretrizes para Auditoria de Sistemas de Gestão – é uma norma considerada até certo ponto flexível quanto às diretrizes de auditoria, podendo variar de acordo com cada tipo de organização (tamanho e complexidade de processos). Além de estabelecer diretrizes para uma auditoria, a ISO 19011 também determina requisitos para a competência e a avaliação de um auditor e da equipe auditora.

A primeira versão da norma ISO 19011 foi feita em 2002. Nela, as auditorias se restringiam às auditorias de qualidade e ambientais. Em 2011 ocorreu uma atualização, e ela passou a ser utilizada por auditores de variados sistemas de gestão, empresas de consultoria que implementam estes sistemas, e organizações que necessitam realizar auditorias por razões contratuais ou regulamentares.

Em julho de 2018 foi publicada uma nova versão da norma cancelando e substituindo a segunda edição (ISO 19011:2011). Ela foi tecnicamente revisada e desenvolvida pelo comitê de projetos ISO/PC 302 para garantir que continue fornecendo orientações eficazes.

As principais mudanças referem-se à expansão das orientações sobre a gestão de um programa de auditoria, aumento dos requisitos de competência genérica para auditores, ampliação das orientações sobre a condução de uma auditoria, ajustes de terminologia e remoção e expansão de alguns anexos. Ela também introduz o conceito de risco para as auditorias de sistemas de gestão, aborda mudanças no mercado, tecnologias em evolução e muitos novos padrões de sistema de gerenciamento recentemente publicados ou revisados.

Além disso, por permitir uma auditoria eficaz em vários sistemas de gestão ao mesmo tempo, ela torna o processo de auditoria muito mais simples e fácil,

Como preparar a sua empresa para uma auditoria conforme a norma ISO 19011?

A ISO 19011:2018 é aplicável a todas as organizações que necessitam realizar auditorias internas ou externas de sistema de gestão ou gerenciar um programa de auditoria, sejam pequenas, médias ou grandes empresas, independentes da sua atividade ou complexidade de processos.

Seguindo esta norma, o processo de planejamento para passar por uma auditoria, tanto interna quanto externa, ficou muito mais facilitado. E esse planejamento de cada etapa é fundamental para garantir que todas as diretrizes sejam cumpridas e devidamente documentadas, permitindo assim que cada nova auditoria seja comparada à anterior com o objetivo de corrigir erros e melhorar processos.

A orientação contida na ISO 19011 foi ampliada em várias áreas, e vai te auxiliar desde a gestão de um programa de auditoria até a realização da auditoria, estabelecendo também requisitos para a competência e a avaliação de um auditor e de uma equipe auditora.

Dessa maneira, esta norma permite que você conheça:

  • os princípios de auditoria: ajudam a entender a natureza essencial de uma auditoria;
  • gerenciamento de um programa de auditoria: fornecem orientação para gestão de um programa de auditoria, considerando responsabilidade, objetivos, coordenação de atividades e disponibilização de recursos;
  • as atividades de auditorias: englobam as orientações sobre a realização de auditorias, inclusive a seleção da equipe auditora; e
  • competência e avaliação de auditores com orientação sobre a competência necessária a um auditor.

Além disso, a ISO 19011, além de estabelecer as diretrizes para a execução das auditorias, ela define os princípios relacionados à parte comportamental das equipes envolvidas. E também inclui uma abordagem baseada em risco. Ou seja, através dela você pode ter dicas sobre a auditoria de riscos e de oportunidades, bem como informações sobre como aplicar a mentalidade do risco no processo de auditoria.

Seguindo todas estas diretrizes e princípios, você e a sua empresa estarão preparados para receber as auditorias e também saberá agir depois que obtiver os resultados das auditorias, orientando de forma eficaz os processos que ajudam a alcançar os resultados positivos que auxiliem na tomada de decisão. Terá inclusive orientação organizacional e conhecimento para a preparação das equipes de modo que tenham segurança para responder aos questionamentos, verificar as não conformidades e tratá-las.

Quais as vantagens da norma ISO 19011 para minha empresa?

Através da norma ISO 19011, você terá uma abordagem uniforme do seu processo de auditoria, especialmente se a sua empresa tem múltiplos sistemas implementados e precisam ser mantidos sempre em conformidade.

Realizando auditorias, você garante que estará cumprindo as leis, melhorando a qualidade dos procedimentos da organização e, consequentemente, dos seus produtos, serviços e colaboradores. Conhecerá os riscos a que seu negócio está sujeito, vai aprofundar seu conhecimento sobre processos e controles, prevenindo erros e aumentando a transparência e confiança perante os parceiros.

Considerações Finais – Auditoria do Sistema de Gestão

Com a auditoria externa, você vai assegurar que sua empresa esteja em conformidade legal com todos os requisitos e garante a transparência de seus processos (principalmente nas questões contábeis). Elas podem ser realizadas de acordo com a necessidade legal estabelecida por cada norma ABNT.

Por sua vez, as auditorias internas são muito importantes para garantir a eficácia do seu sistema de gestão, pois é através delas que você identifica possíveis falhas, previne erros e acidentes e realiza ações para correção, evitando multas, riscos diversos, sanções legais, paralisação de atividades, processos judiciais, danos à reputação da empresa, perdas financeiras e de mercado e até a interdição de seu negócio. Ou seja, vai melhorar processos e controles e reduzir custos desnecessários, agilizando suas operações. Através destas auditorias você pode também avaliar a performance dos processos, colaborando de forma direta nos resultados da sua empresa e se preparando para uma auditoria certificadora.

As auditorias internas devem preceder as auditorias externas e também seguir um cronograma que se baseará no tempo necessário para correção de cada não conformidade identificada, ficando assim a critério do gestor o momento adequado.

Portanto, ao orientar a avaliação de sistemas de gestão, as auditorias garantem a eficácia da gestão organizacional do seu negócio e se tornam o caminho para a competitividade no mercado, permitindo obter melhor desempenho e também a economizar dinheiro, bem como contribuir para a identificação de necessidades e atividades de melhoria.

Como tornar as auditorias conforme a norma ISO 19011 mais seguras e eficazes?

Para tornar as auditorias a serem realizadas em sua empresa mais seguras e eficazes, a melhor maneira é utilizar a plataforma SOGI da Verde Ghaia. Ela é a ferramenta essencial para auxiliar no monitoramento dos requisitos legais aplicáveis ao seu negócio, de modo que as informações ficam sempre atualizadas e facilmente disponíveis.

O SOGI, através de uma metodologia inovadora desenvolvida pela própria Verde Ghaia, e utilizando o que tem de mais moderno em sistemas de gestão, possui um módulo exclusivo sobre auditorias: o Módulo Auditorias. Nele você pode programar auditorias internas e externas, registrando as informações e gerando relatórios automaticamente com todas as informações e comparativos dos processos e procedimentos da sua empresa. Assim é possível analisar se existe algo para modificar ou melhorar.

Na auditoria externa, utilizar o Módulo Auditoria do SOGI permite acompanhar as auditorias realizadas pelos Organismos de Certificação Credenciados, conferindo maior segurança e credibilidade aos resultados apresentados.

Para as auditorias internas, o SOGI possibilita que este procedimento seja feito de maneira completa, organizada, fácil e segura. Ou seja, é possível iniciar um programa de auditorias internas de seu sistema de gestão introduzindo critérios claros já determinados pelo seu sistema, de acordo com a periodicidade definida pela sua organização, bem como acompanhar as ações preventivas e corretivas.

Além do SOGI e do seu Módulo Auditorias, a Verde Ghaia também disponibiliza cursos online através da plataforma EaD e oferece treinamentos para formar auditores de acordo com a norma ISO 19011. Você se prepara, prepara seus colaboradores e sua empresa para as auditorias, com segurança, qualidade e eficiência, contando com a ajuda de consultores especialistas da Verde Ghaia.

Quer saber mais? Entre em contato conosco! E comece agora a mesmo a preparar a sua empresa para receber as auditorias internas e externas conforme a ISO 19011, organizando seus departamentos e o seu negócio para dar início a todo o processo e garantindo assim a eficácia da sua gestão organizacional. Aproveite e conheça sobre Auditoria de Due Diligence .


Diretrizes para auditorias em sistemas de Gestão conforme a ISO 19011


 

A ABNT NBR ISO 19011, cuja primeira edição data de 2002, é responsável por diretrizes a usuários em todos os tipos de organizações — sejam pequenas, médias ou grandes — que venham a realizar auditorias de primeira, segunda ou terceira parte para sistemas de gestão. Além de estabelecer diretrizes para uma auditoria, a ISO 19011 também determina requisitos para a competência e a avaliação de um auditor e da equipe auditora.

Diretrizes para Auditoria em sistemas de Gestão – ISO 19011

A ISO 19011 inclui os princípios de auditoria que nos ajudam a compreender a natureza essencial de uma auditoria, bem como seu gerenciamento e gestão, considerando responsabilidades, objetivos, coordenação de atividades e disponibilização de recursos, além de englobar orientações sobre a realização de auditorias, incluindo a seleção de pessoal envolvido. Suas proposições visam uma abordagem uniforme e harmonizada do processo de auditoria dos sistemas de gestão, permitindo assim a realização de uma auditoria com eficácia em vários sistemas simultaneamente.

É uma norma um tanto flexível quanto às diretrizes de auditoria, podendo variar de acordo com cada tipo de organização (tamanho e complexidade de processos). Entretanto, deve-se ficar atento a suas atualizações. A nova versão da ISO 19011 foi publicada em julho/18, cancelando e substituindo a segunda edição (ISO 19011: 2011). As mudanças envolvem expansão das orientações sobre a gestão de um programa de auditoria, ampliação das orientações sobre a condução de uma auditoria, expansão dos requisitos de competência genérica para auditores, ajustes de terminologia e remoção e expansão de alguns anexos.

ISO 19011: seus princípios

A auditoria é caracterizada pela confiança em alguns princípios que fazem dela uma ferramenta eficaz e confiável em apoio às políticas de gestão e controles, fornecendo assim informações pertinentes para que a organização possa agir para melhorar seu desempenho. São eles:

Integridade: aborda as questões de idoneidade da equipe de auditores, e também as competências de cada um deles (dedicação, honestidade, responsabilidade), de forma que as auditorias seja executadas de forma correta e em conformidade com quaisquer requisitos legais aplicáveis, mantendo total imparcialidade e observando possíveis influência por parte dos auditados.

Apresentação justa:  trata-se da importância de se apresentar as conclusões das auditorias com objetividade, veracidade e exatidão, levando-se em conta também a necessidade de registrar possíveis problemas de divergência de opiniões no ato da auditoria. A comunicação do auditor para com o cliente (e entre os auditores) deve ser clara e objetiva.

Devido cuidado profissional: refere-se à diligência com que o auditor executa a auditoria, e também à responsabilidade envolvida em seus julgamentos. As auditorias exigem a devida diplomacia e cautela a fim de conquistar a confiança dos clientes e demais partes interessadas.

Confidencialidade: aborda a importância da discrição com que os auditores devem proteger as informações obtidas das partes interessadas, principalmente para que não sejam utilizadas de forma inapropriada e/ou para ganhos pessoais (vale tanto no caso do auditor quanto do auditado).

Independência: abrange a imparcialidade e objetividade perante as conclusões da auditoria, de modo que todas as atividades sejam abordadas de forma não tendenciosa. Em caso de auditoria interna, por exemplo, é importante que as auditorias não sejam realizadas nos mesmos locais das funções dos auditores, a fim de garantir que as conclusões sejam baseadas somente nas evidências identificadas. Pode ser que nas organizações menores os auditores internos não consigam obter total independência da atividade auditada, porém isto não significa que não deva ser feito todo o esforço possível para reduzir a tendenciosidade ao máximo e incentivar a objetividade.

Abordagem baseada em evidências: é essencial que a auditoria seja baseada num método planejado e racional. As evidências devem ser passíveis de verificação e a amostragem de cada análise deve ser coerente com a auditoria. Basicamente segue o princípio do método científico, em que todas as constatações devem se mostrar coerentes, não importa quantas vezes sejam abordadas.

A importância da auditoria

A realização de auditorias é essencial não apenas para o cumprimento das leis, mas também para melhorar a qualidade dos procedimentos da organização, o que reflete não apenas nos produtos e serviços, mas também no capital humano.

Uma auditoria bem realizada define os riscos que podem interferir na governança e aprofunda os conhecimentos sobre os processos e os controles, prevenindo erros e aumentando a transparência e confiança perante os parceiros.

As auditorias externas assegura que a empresa esteja em conformidade legal com todos os requisitos e garante a transparência de seus processos (principalmente nas questões contábeis). E as auditorias internas são essenciais para a melhoria dos processos e controles, prevenindo erros e acidentes, reduzindo custos desnecessários e agilizando suas operações.

O planejamento de cada etapa é fundamental para garantir que todas as diretrizes sejam cumpridas e devidamente documentadas, permitindo assim que cada nova auditoria seja comparada à anterior com o objetivo de corrigir erros e melhorar processos.

Como saber o momento ideal para uma Auditoria?

As auditorias externas podem ser realizadas de acordo com a necessidade legal estabelecida por cada norma ABNT; já as internas, devem preceder as auditorias externas e também seguir um cronograma que se baseará no tempo necessário para correção de cada não conformidade identificando, ficando assim a critério do gestor o momento adequado (que, no entanto, deve ser pontual).

A melhor maneira de controlar o momento das auditorias de sua organização é adotando o aplicativo SOGI da Verde Ghaia, ferramenta essencial para auxiliar no monitoramento dos requisitos legais aplicáveis ao seu negócio, de modo que as informações ficam sempre atualizadas e facilmente disponíveis. Paralelamente, pode-se contar também com o banco de dados do Future Legis, página atualizada diariamente, que traz as mais diversas atualizações sobre as legislações.

Como vimos, a ISO 19011 estabelece as diretrizes para execução das auditorias, bem como os princípios relacionados à parte comportamental das equipes envolvidas. É de fundamental importância que todos os auditores tenham conhecimento da ISO 19011 para que os resultados das auditorias sejam homogêneos e confiáveis, principalmente quando os auditores envolvidos estiverem trabalhando de forma independente.


Nova ISO 19011 é publicada – ISO 19011:2018


 

A nova versão da ISO 19011 – Diretrizes para Auditoria de Sistemas de Gestão – acaba de ser publicada (julho/18). Esta terceira edição ( ISO 19011/2018 ) cancela e substitui a segunda edição (ISO 19011: 2011). A norma foi tecnicamente revisada e desenvolvida pelo comitê de projetos ISO / PC 302Diretrizes para sistemas de gerenciamento de auditoria.

A ISO 19011:2018 oferece uma abordagem uniforme e harmonizada, permitindo a auditoria eficaz em vários sistemas ao mesmo tempo. Considerando que a maioria das organizações possui vários sistemas de gestão, ela promete tornar a auditoria uma tarefa mais fácil.

Principais mudanças

As principais diferenças em relação à segunda edição são as seguintes:

Adição da abordagem baseada em risco aos princípios de auditoria;
Expansão das orientações sobre a gestão de um programa de auditoria, incluindo o risco do programa de auditoria;
Ampliação das orientações sobre a condução de uma auditoria, particularmente a seção sobre planejamento de auditoria;
Expansão dos requisitos de competência genérica para auditores;
Ajuste de terminologia para refletir o processo e não o objeto (“coisa”);
Remoção do anexo contendo requisitos de competência para auditar disciplinas específicas do sistema de gestão. Devido ao grande número de padrões de sistemas de gestão individuais, não seria prático incluir requisitos de competência para todas as disciplinas;
Expansão do Anexo A para fornecer orientação sobre novos conceitos de auditoria, como contexto organizacional, liderança e comprometimento, auditorias virtuais, conformidade e cadeia de suprimentos.

A ISO 19011:2018

A norma fornece orientação para:

Todos os tamanhos e tipos de organizações,
Auditorias de escopos e escalas variadas,
Conduzidas por grandes equipes ou auditores únicos,
Em organizações grandes ou pequenas.

Os resultados da auditoria podem fornecer dados para o aspecto de análise do planejamento de negócios e podem contribuir para a identificação de necessidades e atividades de melhoria. Uma auditoria pode ser realizada em relação a vários critérios de auditoria, separadamente ou em combinação, incluindo, mas não limitados a:

Requisitos definidos em um ou mais padrões do sistema de gestão;
Políticas e requisitos especificados pelas partes interessadas relevantes;
Requisitos estatutários e regulamentares;
Um ou mais processos do sistema de gestão definidos pela organização ou outras partes;
Plano (s) do sistema de gestão relacionado (s) à disponibilização de resultados específicos de um sistema de gestão (por exemplo, plano de qualidade, plano de projeto).

ISO 19011:2018 segundo a ISO

A fim de obter um melhor desempenho, economizar dinheiro e desenvolver uma vantagem competitiva, a auditoria regular do sistema de gestão precisa ser realizada.

Denise Robitaille, presidente do comitê do projeto ISO que revisou o padrão, disse que ele foi atualizado para garantir que continue fornecendo orientações eficazes. Portanto, aborda mudanças no mercado, tecnologias em evolução e muitos novos padrões de sistema de gerenciamento recentemente publicados ou revisados.

“Outras mudanças importantes na versão de 2018 incluem o acréscimo de uma abordagem baseada em risco aos princípios de auditoria para refletir o maior foco no risco, tanto nos padrões de gestão quanto no mercado”, disse ela.

“Há dicas sobre a auditoria de riscos e oportunidades, bem como informações sobre como aplicar o pensamento baseado em risco ao processo de auditoria. Além disso, a orientação foi ampliada em várias áreas, como a gestão de um programa de auditoria e a realização de uma auditoria”, completa.

A ISO 19011 está disponível no seu membro nacional ISO ou através da ISO Store.
Cursos de Auditor Interno estão disponíveis em Cursos Online Verde Ghaia.

 

Fonte: iso.org.br
Adaptado por Mônica Rosa
Comunicação Verde Ghaia


Auditorias: Princípios e Classificação


 

O que é auditoria? Auditoria é caracterizada pela confiança em alguns princípios. Eles fazem da auditoria uma ferramenta eficaz e confiável apoiando as políticas de gestão e seus controles, além de fornecer informações sobre uma organização para ajudá-la a agir e melhorar seu desempenho.

A aderência a estes princípios é um pré-requisito para se fornecer conclusões de auditoria relevantes e suficientes, e para permitir que auditores que trabalhem independentemente e entre si cheguem a conclusões semelhantes em circunstâncias semelhantes.

Auditorias: Princípios e Classificação

Os princípios de auditoria estão relacionados a auditores:

a) Conduta Ética:

O fundamento do profissionalismo. Confiança, integridade, confidencialidade e descrição são essenciais para auditar. Um auditor deve ser integro e ético, não deve aceitar presentes e não se deve influenciar por elogios e subornos em uma auditoria.

b) Apresentação Justa:

A obrigação de reportar com veracidade e exatidão. Constatações, conclusões e relatórios de auditoria refletem verdadeiramente e com precisão as suas atividades. Obstáculos significantes encontrados durante a auditoria e opiniões divergentes não resolvidas entre a equipe de auditoria e o auditado são relatados, ou seja, o auditor deve relatar tudo aquilo que observa em uma auditoria. Deve faze-la com total zelo e observação aos requisitos e a realidade do que está sendo auditado.

c) Devido Cuidado Profissional:

A aplicação de diligência e o julgamento na auditoria. Auditores praticam o cuidado necessário considerando a importância da tarefa que eles executam e a confiança colocada neles pelos clientes e partes interessadas. Ter a competência necessária é um fator importante. Outros princípios se relacionam à auditoria, que é por definição independente e sistemática. Resumindo, a auditoria deve ser feita com muito “carinho”. Os critérios de auditoria devem ser examinados e não se pode “relaxar” na verificação e análise dos requisitos avaliados. Ser competente com base em habilidade, experiência, educação e treinamento previamente definidos e comprovados é fundamental.

d) Independência:

A base para a imparcialidade e objetividade das conclusões de auditoria. Auditores são independentes da atividade a ser auditada e são livres de tendências e conflitos de interesse. Auditores mantém um estado de mente aberta ao longo do processo de auditoria para assegurar que as constatações e conclusões de auditoria serão baseadas somente nas evidências de auditoria.

Se a pessoa trabalha no setor de compras não deveria auditar esse setor em uma auditoria interna. Se você é um auditor de certificadora não seria desejável auditar a empresa que é dirigida por seu irmão ou parente. Se você é um organismo que audita e pode certificar sistemas de gestão seria desejável que não realizasse consultorias.

e) Abordagem baseada em evidências:

Méodo racional para alcançar conclusões de auditorias confiáveis e reproduzíveis em um processo sistemático. Evidências são baseadas em amostras das informações disponíveis, uma vez que uma auditoria é realizada durante um período finito de tempo e com recursos finitos. O uso apropriado de amostragem está intimamente relacionado com a confiança que pode ser colocada nas conclusões de auditoria. Não existe “achismo” na auditoria. Ou existem evidências ou não se pode concluir com veracidade sobre um processo auditado.

Classificação das Auditorias

1. Auditoria de Adequação

A auditoria de adequação determina se a documentação e procedimentos do sistema de gestão atendem aos requisitos da norma aplicável a este sistema de gestão. Esta auditoria é também conhecida por:

• Auditoria de documentação
• Auditoria de escritório
• Análise crítica da documentação
• Auditoria de sistema = conjunto da auditoria de adequação e conformidade

No processo de certificação, uma auditoria de adequação se limita tipicamente à análise crítica dos documentos do sistema de gestão que normalmente, de forma suficiente, delinearia o sistema de gestão da organização.

2. Auditoria de Conformidade ou de Implementação

A auditoria de conformidade tem a finalidade de se conhecer o quanto um sistema de gestão está funcionando dentro da organização. Ela busca verificar qual a extensão do entendimento do sistema auditado e de seus requisitos por parte da força de trabalho, ou seja, o auditor procura pela implementação das disposições e arranjos planejados.

3. Auditoria de sistema

Conjunto da auditoria de adequação mais conformidade

4. Auditoria Externa

A auditoria externa é uma auditoria de segunda parte ou de terceira parte. Auditorias Externas podem ser:

Auditoria de Pré-Certificação: Antecipa o status do Sistema de Gestão frente a norma e permite os ajustes necessários para a finalização do sistema.
Auditoria de Certificação: Avalia se o Sistema de Gestão está implementado de acordo com a Norma.
Auditoria de Manutenção: Realizada para verificar se o Sistema de Gestão continua implementado na empresa.
Auditoria de Follow-Up: Decorrente de pendências encontradas em outras auditorias.
Auditoria Especial: Decorrente de mudanças significativas no Sistema de Gestão de uma organização certificada.
Auditoria de Re-Certificação: Planejada levando-se em conta a maturidade e performance do sistema.

5. Auditoria Interna

As auditorias internas são quando uma organização examina seus próprios sistemas, procedimentos e atividades para determinar se eles são adequados e estão sendo atendidos, é uma auditoria de primeira parte.

6. Auditoria de Produto / Projeto / Processo

Esta auditoria é uma auditoria vertical que considera todos os sistemas que entram na produção de um produto ou serviço específico.

NOTA: Não confundir esse tipo de auditoria com inspeção de produção.
Os critérios para classificação de auditorias são baseados em quem está auditando quem, para que fim e por qual razão.

 

7. Auditoria de Primeira Parte

Esta é uma auditoria realizada por uma organização sobre si mesma. É realizada para benefício da administração daquela organização que utilizará as informações obtidas durante a auditoria.

8. Auditoria de Segunda Parte

Estas são auditorias conduzidas por uma organização sobre uma outra para os fins e objetivos da organização que realizou a auditoria. Este tipo inclui auditorias realizadas por clientes em seus atuais ou potenciais fornecedores.

9. Auditoria de Terceira Parte

Estas são auditorias realizadas por uma terceira parte independente que não tem interesse direto nos resultados das auditorias. Tipicamente estas são auditorias de certificação, auditorias para prêmios de qualidade, etc.

Quanto ao escopo, estas auditorias podem ser:

Sistema: Avaliar a adequação a requisitos da norma e a conformidade das atividades de um SGI
Processo: Verificar se o respectivo procedimento é adequado e está sendo cumprido. E verificar se os operadores são qualificados e certificados para execução das atividades realizadas (se necessário).
Produto: Exame completo de uma amostra de produto. Indicar a qualidade do que está indo para o cliente. Verificar o grau de satisfação do usuário (feita junto ao cliente).

Confira os cursos completos da ISO 19011:
ISO 19011 com ênfase em Meio Ambiente
ISO 19011 com ênfase em Qualidade
Auditor Integrado


Curiosidade: Como a ISO escolhe o nome de suas normas?


 

Como definir o número de um determinado padrão ISO? Por exemplo, por que o número da série ISO 9000 é responsável pelos padrões de gerenciamento de qualidade? Qual é o critério usado para essa definição numerológica?

A numeração dos padrões ISO não tem significado real, exceto para identificá-los.

Geralmente eles são numerados em uma ordem progressiva, onde os padrões mais novos têm números mais altos.

Às vezes, alguns comitês técnicos (os comitês que desenvolvem os padrões) reservam uma certa faixa de números para seus padrões e é por isso que os padrões relacionados a determinados assuntos (como a Gestão da Qualidade) podem ter números semelhantes, mesmo que sejam liberados em diferentes estágios.

De qualquer forma, não há significado particular no número escolhido para um padrão ISO.



Auditoria Interna: Quais os atributos pessoais de um Auditor


 

A ISO 19011 apresenta diretrizes para a realização de auditoria de sistemas de gestão.

O intuito da realização da auditoria interna é auxiliar qualquer organização a atingir seus objetivos através de uma abordagem sistêmica que visa a melhoria dos processos de gerenciamento de riscos e a busca de oportunidades para aperfeiçoar as operações e ampliar os resultados da empresa.

Além das indicações para implementação da auditoria, a ISO 19011 estabelece requisitos para a competência e avaliação de auditores, com orientações sobre as características necessárias a um auditor. Afinal, a segurança e a confiança em um processo de auditoria dependem daqueles que a conduzem.

Por isso, os auditores devem possuir conhecimentos e habilidades em áreas específicas e genéricas e também devem ser dotados de atributos pessoais, que permitam que atuem de acordo com os princípios da auditoria.

Veja alguns atributos pessoais que o auditor eficaz deve ter:

Ética: ser justo, verdadeiro, sincero, honesto e discreto;
Mente aberta: disposto a considerar ideias ou pontos de vista alternativos;
Diplomacia: com tato para lidar com pessoas;
Observador: ativamente atendo à circunvizinhança e às atividades físicas;
Perceptivo: instintivamente capaz de entender situações;
Versátil: capacidade de se ajustar prontamente a diferentes situações;
Tenaz: persistente, focado em alcançar objetivos;
Decisivo: chegue a conclusões oportunas baseado em razões lógicas e análise; e
Autoconfiante: atue e funcione independentemente, enquanto interage de forma eficaz com outros.

Este assunto faz parte do conteúdo do curso online ISO 19011:2012 – Auditor Interno da Verde Ghaia.

Atualize-se! A auditoria interna é essencial para a evolução do desempenho do sistema de gestão de uma empresa.


Diretrizes de Auditoria conforme a Norma ISO 19011


 

A ISO 19011 fornece diretrizes para usuários em todos os níveis de organizações, seja pequena, média ou grande, que venha a realizar auditorias de primeira, segunda ou terceira parte para sistemas de gestão. Além das diretrizes para auditoria, a ISO 19011 também estabelece requisitos para a competência e a avaliação de um auditor e de uma equipe auditora.

De acordo com a própria norma, a ABNT NBR ISO 19011 foi elaborada no Comitê de Qualidade (ABNT/CB-25) pela Comissão de Estudo de Tecnologia de Suporte (CE-25:000.03). Sua primeira edição foi publicada em 2002. Em 2006 foi desenvolvida a ISO/IEC 17021 (ABNT NBR ISO 17021), que estabelece requisitos para sistemas de gestão de certificação de terceira parte e que se baseou parcialmente nas diretrizes contidas na primeira edição desta Norma.

Em 2011 foi publicada uma nova versão da ISO/IEC 17021, dando contexto para a segunda edição de 2012, podendo ser utilizada para qualquer sistema de gestão nas organizações, considerando que suas diretrizes passam a ser genéricas.

Em 2006 foi desenvolvida a ISO/IEC 17021 (ABNT NBR ISO 17021), que estabelece requisitos para sistemas de gestão de certificação de terceira parte e que se baseou parcialmente nas diretrizes contidas na primeira edição desta Norma. Em 2011 foi publicada uma nova versão da ISO/IEC 17021, dando contexto para a segunda edição de 2012, podendo ser utilizada para qualquer sistema de gestão nas organizações, considerando que suas diretrizes passam a ser genéricas.

ISO 19011 – Entendendo sobre as diretrizes de Auditoria

A ABNT NBR ISO 19011 é bem flexível quanto as diretrizes de auditoria, podendo variar de acordo com cada tipo de organização, quanto ao seu tamanho e complexidade de processos. Considerando as novas versões da ISO 9001 e ISO 14001, atualizadas no ano de 2015, é importante frisar que a ISO 19011 já introduz o conceito de risco para as auditorias de sistemas de gestão. De acordo com a própria norma:

“O enfoque adotado se relaciona com o risco do processo de auditoria em não atingir seus objetivos e com a possibilidade de a auditoria interferir com os processos e atividades da organização auditada. Esta Norma não fornece diretrizes específicas sobre o processo de gestão de risco da organização, mas reconhece que as organizações podem focar o esforço de auditoria em assuntos de importância para o sistema de gestão”.    

A norma inclui os Princípios de auditoria, que nos ajudam a entender a natureza essencial de uma auditoria, o Gerenciamento de um programa de auditoria, que fornecem orientação para gestão de um programa de auditoria, considerando responsabilidade, objetivos, coordenação de atividades e disponibilização de recursos, além das Atividades de auditorias, que englobam as orientações sobre a realização de auditorias, inclusive a seleção da equipe auditora, e a Competência e avaliação de auditores com orientação sobre a competência necessária a um auditor.

Com o intuito de especificar melhor cada termo utilizado em um processo de auditoria, abaixo, seguem as principais definições que podem nortear os estudos da norma conforme a [1]ABNT.

Principais Conceitos ISO 19011

AUDITORIA: Processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las objetivamente, determinando a extensão na qual os critérios de auditoria são atendidos.

ANÁLISE CRÍTICA DA DOCUMENTAÇÃO: É a comparação da documentação com os requisitos do sistema de gestão para determinar sua adequação.

AUDITORIA IN LOCO: Comparação da documentação com a implementação do sistema de gestão para determinar sua eficácia.

CRITÉRIO DE AUDITORIA: Conjunto de políticas, procedimentos ou requisitos.

AUDITOR: Pessoa com competência para realizar uma Auditoria de acordo com atributos pessoais e capacidade para aplicar conhecimentos e habilidades.

EQUIPE AUDITORA: Um ou mais Auditores que realizam uma Auditoria suportada, se necessário, por [2]especialistas.

Saiba mais a respeito da História da Auditoria de Sistemas de Gestão – ISO 19011

EVIDÊNCIA DE AUDITORIA: Registros, apresentação de fatos ou outras informações pertinentes aos Critérios de Auditoria e verificáveis.

CONSTATAÇÃO DE AUDITORIA: Resultado da avaliação da evidência de auditoria coletada, comparada com os critérios de auditoria.

CONCLUSÃO DE AUDITORIA: Resultado de uma auditoria, após levar em consideração os objetivos de auditoria e todas as constatações de auditoria.

CLIENTE DE AUDITORIA: Organização ou pessoa que solicita uma auditoria.

AUDITADO: Organização que está sendo auditada

OBSERVADOR: Pessoa que acompanha a equipe de auditoria, mas não audita.

GUIA: Pessoa indicada pelo auditado para apoiar a equipe auditora

PROGRAMA DE AUDITORIA: Conjunto de uma ou mais auditorias, planejadas para um período de tempo específico e direcionado a um propósito específico.

ESCOPO DE AUDITORIA: Abrangência e limites de uma auditoria.

PLANO DE AUDITORIA: Descrição das atividades e arranjos para uma auditoria

RISCO: Efeito da incerteza nos objetivos

COMPETÊNCIA: Capacidade de aplicar conhecimentos e habilidades para atingir resultados pretendidos.

CONFORMIDADE: Atendimento a um requisito

NÃO CONFORMIDADE: Não atendimento a um requisito

SISTEMA DE GESTÃO: Sistema para estabelecer política e objetivos, e para atingir estes objetivos.

Conheça o Curso EAD – ISO 19011

Conheça os cursos EAD da Vere Ghaia e seja um profissional cada vez melhor!

Saiba tudo sobre a ISO 19011 em nosso site de Cursos EAD

Raíssa Urzedo
Consultora de Sistema de Gestão


Blog VG