ISO 19011: Como o processo de Auditoria influencia no seu negócio
×

Principais mudanças da ISO 19011: 2018

 

Uma das principais mudanças da ISO 19011 é a abordagem da auditoria baseada em riscos e oportunidades, visando uma gestão preventiva e proativa.

A ISO 19011, norma que traz as Diretrizes para Auditoria de Sistema de Gestão, é fundamental para a elaboração efetiva de auditorias, sejam elas de primeira, segunda ou terceira parte. A versão atual é a terceira da norma, publicada em 20/12/2018, a qual fez com que ela ficasse mais semelhante com as novidades das demais normas ISO revisadas a partir de 2015.

Em geral, há uma abordagem mais ampla da auditoria desde o seu planejamento até a execução e entrega de resultados, a qual irá contribuir para o sistema de gestão da organização e, dentre outros pontos, fará com que seus resultados possam de forma mais efetiva fornecer entradas para o aspecto de análise de planejamento de negócio e contribuir para a identificação de necessidades de melhoria e atividades.

Essa norma fornece orientação para todos os tamanhos e tipos de organizações e auditorias de variados escopos e dimensões, incluindo aquelas conduzidas por grandes equipes de auditoria, usualmente de organizações maiores, e aquelas conduzidas por auditores únicos, em organizações grandes ou pequenas.

ISO 19011: o que deve ser considerado

Estão inclusos na ISO 19011 e suas diretrizes os seguintes pontos:

Os Princípios de Auditoria é que nos ajudam a entender a natureza essencial de uma auditoria;

O Gerenciamento de um Programa de Auditoria, que fornece orientação para gestão de um programa de auditoria, considerando responsabilidade, objetivos, coordenação de atividades e disponibilização de recursos;

As Atividades de Auditorias, que englobam as orientações sobre a realização de auditorias, inclusive a seleção da equipe auditora;

A Competência e Avaliação de Auditores com orientação sobre a competência necessária a um auditor.

A ISO 19011 e o atendimento aos requisitos das outras normas

As normas ISO trazem em seus requisitos normativos, os quais a empresa devem atender para obter a certificação, a necessidade de realização de auditorias internas. Para as normas que já seguem o anexo SL, essa obrigatoriedade corresponde ao requisito 9.2 – Auditoria Interna, e suas divisões.

As auditorias internas estão englobadas pela ISO 19011 ao citar as auditorias de primeira parte e, com isto, percebe-se que para que os auditores estejam qualificados para executar as auditorias internas demandadas pelas demais normas deve ser obtida uma qualificação na ISO 19011 e suas diretrizes.

Além disto, as normas de sistema de gestão demandam que a empresa realize o planejamento e gerenciamento de programas de auditorias, que irão abordar pontos como a criação do programa de auditoria avaliando a complexidade das áreas auditadas e a seleção de auditores de acordo com essas áreas, conhecimento, autonomia e independência, o que também será apresentado na ISO 19011.

Por fim, uma grande interface da versão de 2018 desta norma é a abordagem da auditoria baseada em riscos e oportunidades. Tendo em vista que essa abordagem é cobrada pelas demais normas emitidas a partir de 2015, a auditoria e seu programa passam a contribuir para uma gestão preventiva e proativa que aborda os possíveis riscos e oportunidades de forma a assegurar que o programa de auditoria atinja os objetivos propostos e esteja em constante melhoria.

O que mudou na ISO 19011: 2018

# As principais mudanças ocorridas em relação à versão anterior foram:

# Inclusão da abordagem baseada em risco aos princípios de auditoria;

# Ampliação da orientação sobre a gestão de um programa de auditoria, incluindo riscos do programa de auditoria;

#Ampliação da orientação para conduzir uma auditoria, particularmente na seção sobre planejamento de auditoria;

# Ampliação dos requisitos genéricos de competência para auditores;

# Ajuste da terminologia para refletir o processo e não o objeto (“coisa”);

# Remoção do anexo contendo requisitos de competência para auditar disciplinas específicas do sistema de gestão (devido ao grande número de normas particulares de sistemas de gestão, não seria prático incluir requisitos de competência para todas as disciplinas);

# Ampliação do anexo A para fornecer orientação sobre (novos) conceitos de auditoria, como contexto organizacional, liderança e comprometimento, auditorias virtuais, compliance e cadeia de suprimento.

Para entender melhor cada ponto abordado na ISO 19011 versão 2018 e, em especial, como interpretá-los e atendê-los, realize o curso EAD de formação de auditores internos baseado na ISO 19011:2018.

Nele serão abordados todos os requisitos, havendo ainda a disponibilidade de professores especialistas para esclarecimento de dúvidas!


Fernanda Innecco Veiga Reis / Consultoria e Projetos Especiais do Grupo Verde Ghaia

Assista ao Webinar e conheça sobre as principais mudanças da Norma ISO 19011 e o que ela impactará na sua próxima auditoria!

Auditoria de Conformidade Legal e o atendimentos às obrigações

 

Auditoria de Conformidade Legal: quais obrigações as empresas precisam atender?

A Auditoria de Conformidade Legal (ACL) é uma inspeção detalhada realizada por engenheiros qualificados nas instalações de determinada empresa a fim de periciar a situação na qual ela se encontra.

Os responsáveis pela auditoria farão laudos listando todos os problemas detectados para que estes sejam resolvidos pelas equipes responsáveis. Em geral, a ACL vai focar nos requisitos legais que devem atender à legislação municipal, estadual e federal, e também nos requisitos legais aplicáveis às atividades daquela empresa, ou seja, aqueles específicos da atividade que ela exerce.

A Auditoria de Conformidade Legal é importantíssima para que a empresa se adeque às boas práticas, evitando receber multas, autuações e até mesmo sofrer a paralisação de suas atividades por não estar seguindo a lei.

Uma auditoria vai detectar rapidamente caso a empresa esteja deixando de cumprir alguma questão importante. Além disso, também é uma grande oportunidade para a empresa antever seus problemas e possíveis ameaças, além de melhorar seus processos e reforçar a segurança de seus funcionários e colaboradores.

A implementação da Auditoria de Conformidade Legal

A implementação da Auditoria de Conformidade Legal
Como o Módulo TNC ajuda a sua gestão a tratar as não-conformidades?

Alguns passos básicos auxiliam na formatação dos requisitos principais para se implementar a ACL. Conheça-os abaixo:

Reuniões internas: meses antes da auditoria, realize reuniões de modo que os gestores de todos os setores possam contribuir. Essa etapa é muito importante para se conhecer as metodologias e processos de todas as áreas. Quanto mais definidos os processos estiverem, mais fácil será o trabalho posterior dos auditores. Inclusive, é muito útil criar uma lista de verificação de itens críticos a serem auditados.

Análise de processos: busque compreender e analisar todas as atividades realizadas por sua empresa, sejam elas diretas ou indiretas. Estabeleça o escopo das atividades e liste todas as unidades, instalações e processos.

Preparação da equipe: a auditoria propriamente dita envolverá uma série de entrevistas, análise de documentos, visitas e buscas por evidências. Garanta que toda a sua equipe seja colaborativa com os auditores. Se alguma área estiver necessitando de organização (principalmente da papelada), este é o momento de fazê-lo.

Prazo para a solução de problemas: ao fim da auditoria, a empresa normalmente recebe um relatório listando todas as não conformidades e a justificativa legal do que não foi cumprido. Depois que este documento tiver sido entregue, a empresa deverá montar um cronograma dentro do qual todos os problemas identificados devem ser resolvidos.

Ajuda especializada: nosso país possui muitas leis, decretos, portarias, resoluções e instruções, por isso é recomendável que a equipe responsável pela auditoria não apenas detenha pleno conhecimento das leis, como saiba interpretá-las corretamente. Escolha seus auditores com propriedade.

Obrigações exigidas em uma Auditoria de Conformidade Legal

Embora seja essencial se concentrar nos requisitos legais mais críticos às atividades de sua organização, é importante também focar em questões pertinentes a todas as empresas, como o Programa de Prevenção de Riscos Ambientais (PPRA), Programa de Controle Médico de Saúde Ocupacional (PCMSO), Atestado de Saúde Ocupacional (ASO) e fichas de Equipamentos de Proteção Individual (EPI) de cada trabalhador.

Abaixo, alguns itens que devem ser essencialmente abordados num ACL, bem como as leis e Normas Regulamentadoras que abordam cada um deles e que podem servir como parâmetro na elaboração do plano de auditoria. Lembrando que todos os itens abaixo são de regimento federal e que nenhum deles isenta sua empresa de se adequar aos requisitos de regimento municipal e estadual.

Licenciamento ambiental. Lei 6.938/81, que dispõe sobre a Política Nacional do Meio Ambiente, e Resolução CONAMA 237/97, que dispõe sobre o licenciamento ambiental.

Resíduos. Lei 12.305/10, institui a Política Nacional de Resíduos Sólidos.

Consumo de recursos hídricos e avaliação de potabilidade da água. Lei 9.433/97, que institui a Política Nacional de Recursos Hídricos; e Portaria Federal do Ministério da Saúde 2.914/11, que abrange questões sobre a água destinada ao consumo humano.

Efluentes líquidos. Resolução Federal CONAMA 430/2011, que determina condições, parâmetros, padrões e diretrizes para o lançamento de efluentes em corpos d’água receptores, redes coletoras e emissários submarinos.

Condições de trabalho. NR09, que dispõe sobre a elaboração e implementação do Programa de Prevenção de Riscos Ambientais (PPRA); NR15, que rege as operações insalubres; NR 07, que dispõe sobre a elaboração e implementação do Programa de Controle Médico e Saúde Ocupacional (PCMSO).

Eletricidade. NR 10, que fixa as condições mínimas para garantir a segurança de colaboradores que lidam com instalações elétricas.

Máquinas e equipamentos. NR11 e NR12.

Prevenção e combate a incêndio. NR-23, que dispõe sobre a prevenção e combate a incêndio no ambiente de trabalho.

E se houver não conformidades?

Caso não conformidades sejam identificadas, é muito importante não realizar o “jogo da culpa” dentro da empresa; ou seja: assumir posturas acusatórias e repletas de censura, apenas apontando culpados e causando conflitos. Esse tipo de atitude só afasta o funcionário de um processo de Auditoria Legal, que jamais deve ter a intenção de causar rejeição ou até medo.

É essencial identificar a causa da não conformidade per se, como objeto da questão, e principalmente se concentrar em tratá-la. Elabore planos de ação e também de prevenção. Ou seja: trate a causa e depois crie planos para que não haja reincidência.

Considerações Finais

Todo o processo que envolve uma auditoria, desde o momento que a antecede até a avaliação dos resultados, é sempre muito trabalhoso, mas os resultados valem a pena.

A empresa que realiza a Auditoria de Conformidade Legal com regularidade está sempre preparada. Ela pode fechar contratos com novos clientes a qualquer momento, sem se preocupar com possíveis embargos de última hora. Ela está pronta para receber fiscais trabalhistas ou ambientais, pois sabe que estará em conformidade. Ela terá evidências para demonstrar que segue a lei.

Além disso, estar em conformidade é o passo principal para obter as certificações ISO, que conferem extrema confiabilidade ao negócio.

ISO 19011: Diretrizes para alcançar um Sistema de Gestão Eficiente

 

Um sistema de gestão eficiente é aquele que que proporciona a mais alta qualidade em seus produtos e serviços, estando em conformidade com todas as exigências do cliente e exigências legais, e ao mesmo tempo mantendo a excelência em segurança e saúde do trabalhador.

ISO 19011: Diretrizes para alcançar um Sistema de Gestão Eficiente

As auditorias são essenciais para toda empresa que deseja conquistar a qualidade em seu sistema de gestão, pois ajudam a garantir que os processos estejam funcionando da maneira esperada e que a legislação esteja sendo cumprida.

A ISO 19011 é uma aliada indispensável para montar uma auditoria eficaz, pois fornece diretrizes a todos os níveis de organizações — pequenas, médias ou grandes — que desejem realizar auditorias de primeira, segunda ou terceira parte para sistemas de gestão.

Além disso, a ISO 19011 também estabelece requisitos para a competência e a avaliação de um auditor e de uma equipe auditora.

Auditoria: protagonista incompreendida

Em geral, as pessoas desenvolveram uma tendência a tratar as auditorias como se fosse algo ruim. Sempre que a palavra “auditoria” aparece num contexto, os pretensos auditados entram num estado de alerta — e até de desespero —, como se houvesse algo a ser temido, como se o auditor estivesse ali apenas para criticá-los e condená-los gratuitamente.

Assista ao Webinar ISO 19011:2018

Você sabe como preparar sua empresa para uma Auditoria? Bem, primeiro, precisamos desmitificar essa visão sobre as auditorias. Na verdade, elas são um excelente instrumento para identificar todas as qualidades e problemas de um processo, oferecendo soluções e meios facilitadores, que tornarão a vida do trabalhador muito mais fácil no dia a dia.

A proposta de uma auditoria é simplesmente verificar se os elementos que compõem o sistema de gestão estão implementados, e se tais elementos necessitam de algum tipo de aperfeiçoamento.

Sem uma auditoria, a empresa muitas vezes pode ficar “perdida” em relação ao que precisa solucionar em seu ambiente, trabalhando no modelo “tentativa e erro”, que costuma ser caro e proporcionar grandes perdas de tempo.

Sabe quando o gestor tem noção de que precisa melhorar alguns processos em sua equipe, porém tem dificuldade para estabelecer quais pontos precisam de mais atenção e cuidado para que os índices de qualidade recomendados sejam alcançados? A auditoria existe exatamente para direcionar isso. Por isso é importantíssimo que os auditados estejam abertos e que não tentem “esconder” as falhas. A auditoria está ali exatamente para resolvê-las.

Auditorias podem ser internas e externas

As auditorias internas são essenciais para a melhoria dos processos e controles, prevenindo erros e acidentes, reduzindo custos desnecessários e agilizando as operações. Já as auditorias externas asseguram que a empresa esteja em conformidade legal com todos os requisitos e garante a transparência de seus processos. Porém,  independentemente de sua natureza, uma auditoria bem feita sempre precisa seguir alguns princípios como conduta ética, imparcialidade e abordagem baseada em evidências.

ISO 19011

ISO 19011: Diretrizes para alcançar um Sistema de Gestão Eficiente

A ISO 19011 fornece todas as diretrizes de uma auditoria eficaz. É uma norma um tanto versátil em sua aplicabilidade, sendo útil às industrias, comércio, prestadoras de serviço, ONGs e até mesmo instituições de ensino. É uma norma que se adapta muito bem às diferentes características de cada organização (como tamanho e complexidade dos  processos) e por isso pode servir de padrão a todo tipo de rotina de auditoria, seja ela interna ou externa.

A primeira versão da norma ISO 19011 nasceu em 2002. Nesse texto, as auditorias ainda se restringiam apenas às auditorias ambientais e auditorias de qualidade. Em 2011, foi vislumbrada a necessidade de atualização, então surgiu uma nova versão que pôde ser adotada por auditores de variados sistemas de gestão, empresas de consultoria e organizações que necessitassem realizar auditorias por razões contratuais ou regulamentares.

Em julho de 2018, a ISO 19011 ganhou sua terceira versão (e a que utilizamos hoje), cancelando e substituindo a ISO 19011:2011. A versão mais recente passou por revisões técnicas a fim de garantir que suas orientações continuassem eficazes.

As principais mudanças que a ISO 19011 sofreu nos últimos anos referem-se especialmente à expansão das orientações sobre gestão dos programas de auditoria, aumento dos requisitos de competência genérica para auditores, ampliação das orientações sobre a condução de uma auditoria, ajustes de terminologia e modificação em alguns de seus anexos.

A auditoria também introduz o conceito de risco para as auditorias de sistemas de gestão, abordando mudanças no mercado, tecnologias em evolução e muitos novos padrões de sistema de gerenciamento. Foram exatamente essas atualizações que permitiram a adoção da ISO 19011 em vários sistemas simultâneos de gestão, tornando o processo de auditoria muito mais simples e fácil.

Leia sobre a mensuração de riscos e oportunidades para o seu negócio.

Considerações Finais

A realização de auditorias é essencial não apenas para o cumprimento das leis, mas também para melhorar todos os processos de uma organização, o que por sua vez vai refletir não apenas na qualidade dos produtos e serviços que ela oferece, mas também no capital humano.

Uma auditoria bem realizada define os riscos que podem interferir na governança e aprofunda os conhecimentos sobre os processos e controles, prevenindo erros e aumentando a confiança perante os parceiros e colaboradores da empresa.

Para isso, a ISO 19011 é uma excelente diretriz, que irá garantir a transparência e eficácia do processo de auditoria.

Módulo SOGI Auditoria - solução para gerenciamento e mo monitoramento do sistema de gestão
Módulo Auditoria – mais economia de tempo quando integrado aos Módulos LIRA e TNC

Leia mais: A nova ISO 19011 – Diretrizes para auditoria de sistemas de gestão

ISO 19011: Conheça os benefícios da Auditoria em Sistema de Gestão

 

A ISO19011 fornece orientação para todos os tipos e tamanhos de organizações, bem como auditorias de variados escopos e dimensões, incluindo aquelas conduzidas por grandes equipes de auditoria, usualmente de organizações maiores, além daquelas conduzidas por auditores únicos, em organizações grandes ou pequenas.

Convém que esta seja adaptada conforme for apropriado ao escopo, complexidade e dimensão do programa de Auditoria da sua organização.

É aplicável para auditorias internas (primeira parte) e auditorias conduzidas por organizações em seus fornecedores externos e outras partes interessadas externas (segunda parte).

A norma ISO 19011

1. Princípios de Auditoria,que nos ajudam a entender a natureza essencial de uma auditoria;

2. Gerenciamento de um Programa de Auditoria,que fornece orientação para gestão de um programa de auditoria, considerando responsabilidade, objetivos, coordenação de atividades e disponibilização de recursos;

3. Atividades de Auditorias, que englobam as orientações sobre a realização de auditorias, inclusive a seleção da equipe auditora;

4. Competência e Avaliação de Auditores comorientação sobre a competência necessária a um auditor.

Este documento deve ser aplicado a uma ampla gama de potenciais usuários, incluindo auditores, organizações que implementam sistemas de gestão, bem como organizações que necessitam conduzir auditorias de sistemas de gestão por razões contratuais ou regulamentares.

Usuários deste documento podem, no entanto, aplicar esta orientação para desenvolver seus próprios requisitos relacionados à auditoria. A orientação contida neste documento pode ser útil para organizações envolvidas em treinamento de auditores ou certificação de pessoal.

O uso destas recomendações pode variar, dependendo do tamanho e do nível de maturidade do sistema de gestão de uma organização. Convém também, que sejam consideradas a natureza e a complexidade da organização a ser auditada, assim como, os objetivos e o escopo das auditorias a serem conduzidas.

Este documento fornece orientação para o gerenciamento de um programa de auditoria, sobre o planejamento e a condução de auditoria de sistemas de gestão, assim como sobre a competência e a avaliação de um auditor e de uma equipe de auditoria.

O conteúdo adota a abordagem de auditoria combinada, quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados em conjunto. Quando estes sistemas são integrados em um sistema de gestão único, os princípios e processos de auditoria são os mesmos que para uma auditoria combinada (às vezes conhecida como uma auditoria integrada).

Auditoria Interna

O intuito da auditoria interna é auxiliar qualquer organização a alcançar seus objetivos através de uma abordagem sistêmica para melhoria dos processos de gerenciamento de riscos e busca de oportunidades para adicionar valor, melhorar as operações e resultados da empresa.

O auditor interno deve preocupar-se com qualquer fase das atividades da empresa que possa preocupar a Alta direção. Para conseguir o cumprimento deste objetivo geral, há necessidade de desempenhar algumas atividades estabelecidas.

Atividades para alcance dos objetivos

1. Revisar e avaliar a eficácia, suficiência e aplicação dos controles operacionais;

2. Determinar a extensão do cumprimento das normas e procedimentos vigentes;

3. Determinar a extensão dos controles sobre a existência dos ativos da empresa;

4. Determinar o grau de confiança, das informações e dados da empresa;

5. Avaliar a qualidade alcançada na execução de tarefas determinadas para o cumprimento das respectivas responsabilidades;

6. Avaliar os riscos estratégicos e de negócio da organização;

7. Garantir / consolidar a implementação do sistema através da contínua retroalimentação de informações;

8. Fornecer elementos ao gerenciamento da empresa, para auxiliar o processo de análise crítica pela administração;

9. Dar confiança ao cliente (externo ou interno), garantindo qualidade, controle ambiental, de segurança e/ou saúde ocupacional;

10. Verificar se as “regras” estabelecidas estão sendo aplicadas e se são pertinentes;

11. Contribuir para a melhoria do sistema de gestão.

Em relação à gestão do departamento responsável por realizar auditorias internas, um ponto a ser observado é a autonomia e independência. Nesse sentido, o nível ao qual o departamento se reporta pode indicar o grau de independência e autonomia dos auditores internos.

Para que esta autonomia e independência possam ser consideradas adequadas, torna-se necessário que a auditoria interna se reporte a Alta Direção, de modo a poder realmente escapar das ingerências e pressões, bem como manter a liberdade de agir sobre todas as áreas da organização, sem restrições.

Benefícios da Auditoria Interna

É imprescindível a utilização de ferramentas eficazes de controle e avaliação de todas as suas áreas e seus processos de trabalho. Reduzir e, se possível, eliminar a possibilidade de erros é, muitas vezes, sinônimo de sobrevivência empresarial. Abaixo, alguns benefícios a serem alcançados através das práticas de auditoria interna:

1. Proporcionar maior confiança ao gerenciamento;

2. Promover maior confiança aos clientes e uma boa imagem junto às partes interessadas;

3. Facilitar a comunicação entre as várias partes da empresa;

4. Identificar problemas operacionais e prevenir acidentes;

5. Identificar oportunidade de melhorias;

6. Realimentar o sistema através de ações corretivas e preventivas;

7. Analisar e avaliar sistematicamente os sistemas de controles internos das organizações, visando maior transparência e confiança nas operações realizadas pelas empresas.

ebook sobre auditoria de sistema de gestão conforme a Norma ISO 19011
E-book Auditoria de Sistema de Gestão – ISO 19011

Webinar ISO 19011: 2018 Vai começar agora!

 

As consultoras Raíssa Osaki e Fabiana Brant apresentam mais um Webinar Verde Ghaia cujo tema é Interpretação da ISO 19011:2018.

A discussão será sobre as principais mudanças da ISO 19011:2018 com abordagem baseada em risco, novo princípio de auditoria para riscos e oportunidades. O objetivo é que as auditorias sejam focadas em assuntos significativos para o cliente de modo que este possa alcançar suas metas.

Outro assunto que também será discutido é o planejamento de Auditoria, etapa importante e que não pode ser negligenciada. Consequentemente, as consultoras apresentaram assuntos relacionados a competência dos auditories para os variados sistemas de gestão e entendimento da organização e seu contexto, isto é, entender a estrutura, propósito e práticas de gestão do auditado: necessidades e expectativas de partes interessadas pertinentes; tipo de organização, governança, tamanho, estrutura; conceitos gerais de gestão e negócios, processos; aspectos culturais e sociais do auditado.

Além disso, as terminologia e aplicação também são foco desse Webinar, permeando o processo de auditoria e não apenas no objeto dela.

Por fim, a discussão abordará a ampliação do Anexo A que é uma espécie de orientador sobre novos conceitos de auditoria: contexto organizacional, liderança e comprometimento, riscos e oportunidades, ciclo de vida, auditorias virtuais, compliance e cadeia de suprimento.

Venha participar do Webinar ISO 19011:2018 e fique por dentro de todas as mudanças que ocorreram na nova versão ISO.

Aguardo você!!

Hoje, 27/02/2019 às 10H

Webinar ISO 19011 – Pronto para se atualizar?

 

No dia 27 de fevereiro, quarta-feira, às 10 horas, a consultora de SGI e professora do EAD Verde Ghaia, Raissa Osaki, estará ao vivo para apresentar as principais mudanças trazidas pela nova versão da ISO 19011:2018 e realizar o lançamento dos Cursos EAD Verde Ghaia de Formação de Auditores.

A nova versão da ISO 19011 – Diretrizes para Auditoria de Sistemas de Gestão, publicada em julho de 2018, cancela e substitui a edição anterior da norma, ISO 19011:2012. Portanto, os profissionais que já atuam como Auditores precisam se atualizar de acordo com a nova versão da norma para continuarem conduzindo os processos de auditorias nas organizações. E aqueles que desejam iniciar nessa área de atuação também necessitam de formação baseada nas diretrizes trazidas pela ISO 19011:2018.

ESSA É A HORA CERTA PARA SE ATUALIZAR E SE TORNAR UM AUDITOR ESPECIALIZADO!

INSCREVA-SE AGORA NA AULA AO VIVO GRATUITA

Torne o processo de Auditoria mais fácil

A ISO 19011:2018 surge para tornar o processo de auditorias mais fácil, uniforme e harmonizado. Confira as principais novidades presentes na nova edição da norma:

* Adição da abordagem baseada em risco aos princípios de auditoria;

* Aumento das orientações sobre a gestão de um programa de auditoria, incluindo o risco do programa de auditoria;

* Ampliação das orientações sobre a condução de uma auditoria, especialmente a seção sobre planejamento de auditoria;

* Expansão dos requisitos de competência genérica para auditores.

Curso de Auditores Internos- EAD Verde Ghaia

Para quem é essa aula

– Profissionais que já atuam como auditores de sistemas de gestão e precisam realizar reciclagem de acordo com a nova edição da norma.

– Profissionais que desejam atuar como auditores de sistemas de gestão nas organizações.

– Estudantes e profissionais envolvidos com programas de auditorias e interessados em geral.

Nesse momento será lançado os cursos EAD VERDE GHAIA de Formação de Auditores Internos baseados na ISO 19011:2018.

Aproveite e faça agora a sua inscrição antecipada nos cursos e garanta 20% de desconto!

Quer seu desconto? CLIQUE AQUI e faça a sua inscrição!

A Era das certificações ISO

 

Atualmente é muito comum se ouvir as expressões: Empresa Certificada ISO 9000, ISO 14000; Produto Certificado; Processo Certificado. Mas o que é uma Certificação? Existem vantagens em obter Certificações? Quais são as vantagens?

O que são certificados?

Certificados são documentos, emitidos por entidades específicas, preferencialmente as publicamente reconhecidas, que atestam determinado produto, serviço, atividade ou sistema que está sendo produzido, fornecido, implantado ou mantido de acordo com os requisitos de um padrão específico.

Esse padrão pode ser setorial, nacional, regional ou internacional. Por exemplo, uma determinada empresa receberá do organismo avaliador o certificado ISO 9001 apenas se, após o processo de verificação, o organismo apresentar evidências objetivas de que o Sistema de Gestão da Qualidade implementado pela empresa está em conformidade com todos os requisitos da norma NBR ISO 9001.

Da mesma forma, um fabricante de automóveis concederá um certificado de conformidade a um processo produtivo de um fornecedor de autopeças se observar, através de evidências objetivas, que tal processo está sendo operado de acordo com os requisitos especificados por uma norma de sua escolha.

Todo certificado de conformidade tem prazo de validade definido e a sua manutenção depende da manutenção do nível de desempenho do produto, atividade, serviço ou sistema ao longo do tempo. Portanto, há necessidade que se façam avaliações periódicas para que seja verificado se o objeto da certificação continua atendendo os requisitos especificados pelo referencial normativo usado.

Uma organização pode atestar conformidade de um sistema de gestão, por exemplo, através de três tipos de auditorias

Pelo Cliente – Auditoria de Segunda Parte: por exemplo, uma montadora de automóveis atesta que o processo produtivo de um fornecedor de autopeças está de acordo com os requisitos de um padrão específico.

Por Entidade Autônoma e independente em relação ao cliente e ao fornecedor de um produto ou serviço – Auditoria de Terceira Parte: por exemplo, o certificado de conformidade conferido por uma Instituição Avaliadora ao sistema de gestão da segurança e saúde ocupacional de uma empresa baseado na norma ISO 45001.

Há também a possibilidade da autodeclaração de conformidade –  Auditoria Primeira Parte: a própria organização garante que determinado produto, atividade, serviço ou sistema está de  acordo com os requisitos de um referencial normativo específico.

Obtenção de um Certificado

A obtenção de um certificado por uma organização específica pode ser:

* Facultativa: caso a organização decida espontaneamente demonstrar que segue as diretrizes definidas por uma norma específica. Por exemplo, a implementação e manutenção de um sistema de gestão ambiental de acordo com os requisitos da norma ISO 14001 é uma decisão exclusiva da administração de uma empresa, não sendo ela obrigada por agentes externos a tomar tal decisão.

* Compulsória: caso a organização para produzir, comercializar ou desenvolver uma atividade específica seja obrigada a demonstrar que segue os requisitos de uma norma. Por exemplo, só podem ser comercializados no Brasil brinquedos cujas características estejam em conformidade com a norma Segurança do Brinquedo ABNT NBR NM 300-5:2004.

Motivos para certificação de produtos, atividades, serviços e sistemas

Além da certificação compulsória, determinada por órgão competente, as empresas podem buscar a certificação de produtos, atividades, serviços e sistemas por motivos diversos. Porém, é importante que as empresas vejam a certificação como algo que contribuirá efetivamente para a melhoria de sua gestão; do nível de qualidade de desempenho de seus produtos, atividades e serviços e da sua lucratividade.

A certificação deve ser algo que agregue valor à organização. Os motivos podem ser os seguintes:

* Demonstrar a clientes, mercado e sociedade em geral que a organização produz e fornece produtos ou serviços com alto nível de qualidade, através de melhores práticas ambientais ou de segurança ocupacional.

* Demonstrar que a organização é gerida de forma eficaz, através de um sistema em conformidade com um referencial normativo reconhecido.

* Manter elevado nível de qualidade de produtos, serviços e gerenciamento através da manutenção do certificado.

* Obter vantagem competitiva com relação aos concorrentes pelos motivos expostos acima.

Receber pressão de clientes ou do mercado – a certificação neste caso pode até ser favorável à organização, mas se a mesma não for efetivamente utilizada como um instrumento para a gestão e o sistema tiver sido implantado apenas para se estabelecer laços comerciais, ele não proporcionará o desempenho pretendido. Assim, ao invés de estar agregando valor à organização ela passa a gerar apenas custos.

Organismos certificadores

Para obter uma Certificação de Terceira Parte, a organização interessada deve contratar uma Empresa Especializada para efetuar a avaliação do produto, serviço, atividade ou sistema, que se deseja certificar. Esta empresa, especializada em efetuar avaliações e independente em relação à empresa contratante e aos clientes desta, é o chamado Organismo Certificador.

Existem inúmeros organismos certificadores no mundo, sendo que na sua grande maioria, possuem ação global, emitindo certificados de conformidade para organizações de inúmeros países do mundo.

Organismos credenciadores

Como já foi dito, existem inúmeras empresas certificadoras no mundo e o certificado emitido por elas, para ser devidamente aceito pelo mercado, precisa ser formalmente reconhecido. Estas empresas para operarem, com a confiabilidade que o mercado exige, precisam estar credenciadas por Entidades que disciplinem suas atividades.

Estas Entidades são os Organismos Credenciadores – algumas organizações certificadoras também os chamam de Organismos Acreditadores.

Estes organismos têm os seguintes objetivos:

  • Supervisionar a atuação dos organismos certificadores.
  • Assegurar a imparcialidade dos avaliadores.
  • Avaliar a competência técnica para o desenvolvimento do trabalho em questão.
  • Assegurar que os recursos e instalações sejam apropriados e suficientes para o trabalho.
  • Assegurar que o desempenho do avaliador seja na verdade o requerido pelo referencial normativo.
  • Garantir que o avaliador seja capaz de sustentar o nível de desempenho requerido.

Certificação de Terceira Parte

Pode-se ver que o processo de Certificação de Terceira Parte envolve três agentes distintos:

1. O cliente que busca a certificação;

2. A instituição avaliadora que emitirá o certificado em caso de  conformidade; o organismo acreditador que avaliará e declarará a competência das instituições avaliadoras.

3. É este sistema de “três cabeças” que assegura a credibilidade de tais certificados, que permite que eles sejam um retrato fiel da qualidade fornecida por uma organização às partes interessadas – acionistas, funcionários, clientes e vizinhos – em seus produtos, atividades e serviços.

Por último, é importante ressaltar que a maior parte dos sistemas certificáveis são implementados de acordo com normas publicada pela ISO. Porém não existe Certificado ISO 9000 ou Certificado ISO 14000, por exemplo.

A ISO é uma instituição que apenas cria e divulga padrões aceitos sob consenso internacional, não efetuando qualquer tipo de avaliação – esta cabe aos Organismos Certificadores.

Portanto, a terminologia correta para declarar uma certificação é:

O Organismo Certificador atesta – ou registra, ou certifica, que a Empresa possui um Sistema de Gestão da Qualidade – ou Sistema de Gestão Ambiental, ou outro qualquer, em conformidade com os requisitos da Norma ISO 9001 – ou ISO 9002, ISO 14001 ou outra qualquer.

Deve-se notar que o Certificado de Conformidade não é emitido pela ISO – ele sequer tem o reconhecimento desta instituição. Ele é emitido por um Organismo Certificador credenciando uma Entidade competente para tal.

Quer saber como funciona a certificação para o seu negócio?
O processo é simples, fácil e ágil. Entre em
contato conosco!

Qual a relevância das Auditorias para as organizações?

 

Talvez os sentimentos de muitos brasileiros seja de ódio, raiva e rancor, diante de mais uma catástrofe ambiental. Especulações e perguntas permeiam a cabeça de todos, almejando respostas para perguntas que não tem fim. Quem são os verdadeiros culpados dessa tragédia? Negligência por parte da empresa? Ou morosidade por parte dos órgãos responsáveis por fiscalizar?

A verde Ghaia como empresa atuante no ramo de direito ambiental entende, que este seja um momento muito importante para reflexões e aprendizado acerca do tema, pois, através dos rastros dessa grande tragédia é necessário que todas as grandes empresas do ramo de mineração, assim como os órgão públicos, tomem providências eficazes, para que episódios como estes não voltem a destruir comunidades e histórias, reduzindo tudo, a um mar de lama. É necessário reagir de forma diferente, pois aos poucos a comoção passa a dar lugar ao esquecimento, até que aconteça outra lamentável tragédia. Por isso, faz-se necessário repensar na Política Nacional de Segurança de Barragens.

Auditoria: Qual a relevância para a sua Organização?
Auditoria: Qual a relevância para a sua Organização?

Por isso, é de suma importância o trabalho de auditoria prestado por muitas empresas atuantes no ramo. O trabalho consiste não apenas na análise documental, mas também na realização da visita in loco cuja função é identificar os mais diversos tipos de problemas, principalmente aqueles que possam gerar danos irreparáveis.

No dia a dia de um auditor, é comum se deparar com situações perfeitas, apresentadas em documentos impressos e que muitas vezes não são colocadas em prática. Faz parte do papel de Auditor conscientizar a organização contratante de eminentes riscos, e a partir de então apresentar relatórios de todas as não conformidades e os possíveis tratamentos para cada uma das causas. Realizar uma análise do relatório em parceria com um grupo competente em Gestão de risco é um grande passo para tomar medidas mais precisas e com melhor planejamento de ação.

Tais procedimentos precisam ser vistos como uma prática cotidiana dentro das pequenas, medias e grandes empresas. Realizar uma auditoria e elaborar um planejamento adequado para gerenciar os riscos, é um dos primeiros passos para mudar a cultura organizacional, promovendo a saúde e segurança no trabalho. Desse modo, evita-se o pior e ao mesmo tempo promove a conscientização, mudanças de comportamento e de atitude nos processos internos da organização.

Prevendo por mais segurança, o Instituto Brasileiro de Mineração divulgou em nota, que convocou seu Comitê de Segurança de Barragem de Rejeitos, além de profissionais com reconhecida expertise nas áreas de Engenharia, Geologia e outras. A convocação prevê medidas drásticas para que as ações não fiquem apenas em documentos impressos, os quais muitas vezes se tornam obsoletos ou impossíveis de serem atendidos.

Pensando numa melhor direção a ser tomada, salienta-se que seja aquela que coloque a preservação da vida e do meio ambiente em primeiro lugar, buscando uma harmonia entre o homem e a natureza. Que essa dura lição nos leve a ver essas questões de forma precisa e com soluções rápidas e eficazes para que grandes catástrofes não venham a ocorrer, novamente.

Ana Paula dos Santos  / Advogada e Consultora Jurídica  do Grupo Verde Ghaia

Premissas Básicas e Deveres do Auditor

 

O sucesso de uma auditoria está diretamente associado ao comportamento do auditor, portanto, algumas premissas devem ser seguidas:

1.Estar preparado a fundo para executar a auditoria. Tentar prever ao máximo as situações possíveis.

2. Evitar apresentar surpresas ao auditado. Discutir de imediato as não-conformidades encontradas, procurando esclarecer todos os pontos com o auditado durante a auditoria.

3. Buscar objetividade e obter dados reais. Evitar opiniões pessoais e só se basear em fatos concretos que possam ser evidenciados (evidências objetivas).

4. Negociar os limites de interferência e intrusão. Discutir com o auditado a necessidade de quebra de eventuais procedimentos ambientais ou equivalentes.

5. Opinar em bases éticas e de confiança. Não atacar as pessoas, e sim os fatos concretos. Ser claro em suas explicações e não ter medo de falar a verdade.

Continue lendo “Premissas Básicas e Deveres do Auditor”

Auditoria: Como deve ser o perfil do meu Auditor?

 

Auditores de Sistemas de Gestão ou de Conformidade Legal Aplicável bem-sucedidos devem demonstrar habilidade em atuar, profissionalmente, quando expostos a uma diversidade de situações. Muitas destas situações apresentam-se como ameaças resultantes de requisitos reais e aparentemente conflitantes.

Estes tipos de situações requerem que os auditores estejam continuamente tomando decisões relativas ao Sistemas de Gestão ou de Conformidade Legal Aplicável que estiverem avaliando. Daí a necessidade de selecionar, cuidadosamente, o auditor para a sua empresa.

Situações Conflitantes em uma Auditoria

Veja a seguir alguns exemplos vivenciados por muitos auditores que apresentaram algumas típicas situações conflitantes:

SITUAÇÃO 01:O Sistema Avaliado deve ser planejado e documentado de forma a assegurar controle adequado. CONTUDO, o Sistema avaliado não deve inibir a criatividade no gerenciamento, nos projetos, nos métodos, por exemplo.

SITUAÇÃO 02: A Auditoria deve ser planejada e sistemática, utilizando como referência “check-lists” de Sistemas de Gestão, Guias de Auditoria da Plataforma de Consultoria Online, metodologia LIRA ou outras anotações que garantam que todas as facetas estejam cobertas. CONTUDO, a auditoria não deve ser burocrática, cada programa e metodologia devem ser avaliados de acordo com suas características próprias.

SITUAÇÃO 03: A Auditoria de Sistemas de Gestão compara fatos existentes com os requisitos dos documentos de referência. CONTUDO, os documentos de referência, não raramente, possuem mais de uma interpretação e, portanto, a Auditoria deve levar em conta este fato e a experiência do auditor para avaliar o item.

SITUAÇÃO 04: A Auditoria é uma crítica do uso da metodologia LIRA pelo cliente ou do próprio sistema de Gestão Implementado, conforme a orientação normativa utilizada. CONTUDO, essa auditoria deve destacar os seus pontos fortes, enquanto identifica as suas deficiências.

SITUAÇÃO 05: O Sistema de Gestão avaliado é adequadamente definido através de Políticas e Responsabilidades, devendo funcionar satisfatoriamente. CONTUDO, não há procedimentos ou instruções de trabalho para controlar e prover continuidade nos processos.

SITUAÇÃO 06: Os dados que estão sendo auditados atendem a todos os requisitos e existem evidências objetivas comprovando estes fatos. CONTUDO, a verificação de auditoria deve ser efetuada através de controle do processo ou inspeção sequencial, executado pelo operador seguinte àquele que executou a atividade que fornece dados analisados, e não por um consultor ou auditor independente da função em questão.

Características do Auditor e Auditado

Em uma grande parte, a efetividade das auditorias vai depender das relações pessoais entre auditor e auditados (clientes). Os auditados (clientes) devem ter confiança na objetividade, competência, perícia e habilidade do auditor em efetuar julgamentos válidos.

Testes de personalidade podem auxiliar a identificar algumas das características desejáveis para um auditor bem-sucedido, bem como identificar aquelas características que podem ser prejudiciais em uma situação de auditoria. As avaliações de Satisfação dos clientes também são um bom indicador de competência e habilidade do auditor na realização de seus serviços.

As características-chave de personalidade para um auditor incluem habilidades para:

1 – Relacionar-se com as pessoas de modo a inspirar uma troca franca e aberta de fatos e idéias.

2 – Permanecer calmo e tranqüilo durante todos os estágios da auditoria.

3 – Externar um ar de confiança, mas não excesso de confiança.

4 – Demonstrar honestidade e transparência ao relatar as constatações da auditoria.

5 – Demonstrar conhecimento profissional das atividades de Gerenciamento e das disciplinas apropriadas das atividades auditadas.

6 – Trabalhar de forma planejada e sistemática sem demonstrar tendências autocráticas.

7 – Ser decisivo na resolução de questões relativas a adequação e conformidade dentro do Sistema Avaliado, não sendo burocrático ou autoritário.

8 – Ter mente aberta para interpretação dos documentos de referência, normas, etc.

9 – Ser observador de detalhes em áreas e atividades associadas ou correlatas.

10 – Ser intuitivo na interpretação das observações efetuadas durante a auditoria, de modo a identificar e reagir a qualquer problema que possa surgir.

11- Possuir liderança, se auditor-líder qualificado.

12 – Atuar de forma ética.

Qualificando um Auditor

Os candidatos a AUDITOR devem buscar formação suficiente para garantir suas competências nas aptidões mínimas para realização e gerenciamento das auditorias. Essa formação deve incluir:

  • métodos e técnicas de Gestão – terminologia dos elementos de gestão que qualifique-o como apto a auditar (meio ambiente, Segurança e saúde, responsabilidade social, qualidade, alimentos, energia, etc..), princípios de Gestão e sua aplicação, ferramentas de Gestão (por exemplo, avaliação de aspecto e impacto ambiental, avaliação de ciclo de vida, avaliação de desempenho ambiental, riscos e oportunidades, SST, etc);

 

  • ciência e tecnologia – noções sobre impactos das atividades humanas no ambiente, interação de ecossistemas, mídia (por exemplo, ar, água, terra), gestão de recursos naturais, (por exemplo, combustíveis fósseis, água, flora e fauna), métodos gerais de proteção ambiental, etc.

 

  • aspectos técnicos e de operações – terminologia especifica do setor, métodos para avaliar a significância de aspectos ambientais, características críticas de processos operacionais, produtos e serviços, técnicas de monitoramento e medição, tecnologias para a prevenção de poluição, etc.

 

  • requisitos aplicáveis – legislação, regulamentos e outros documentos relacionados; normas de referência para Sistemas de Gestão e outras frente às quais as auditorias possam ser executadas;

 

  • noções sobre situações organizacionais – para compreender o contexto operacional das organizações – tamanho organizacional, estrutura, funções e relações, processos gerais de negócio e terminologia relacionada, costumes culturais e sociais do auditado; procedimentos, processos e técnicas de auditoria.

Essas competências devem ser demonstradas pelo auditor através de exames acreditados ou de qualificações profissionais relevantes.

NBR ISO 19011 considera conveniente que seja estabelecido os níveis da educação, experiência profissional, treinamento em auditoria e experiência em auditoria com os quais um auditor precisa adquirir as habilidades e conhecimentos apropriados a um programa de auditoria.

Uma Auditoria de Gestão ou conformidade legal bem sucedida depende de uma comunicação efetiva em duas vias, o auditor transmitindo suas solicitações de informações na maior parte do tempo verbalmente (e ocasionalmente por escrito) e recebendo as informações através de todos os sentidos – audição, visão, olfato, tato e paladar.

O fluxo de informações para o auditor é contínuo durante toda a auditoria – e ele deve estar ciente disto. A comunicação verbal é o modo primário de fluxo de informações durante uma auditoria e serão emitidos por indivíduos de áreas técnicas e não técnicas, com diferentes níveis de fluência linguística. Isto inclui freqüentemente o uso de expressões técnicas de áreas específicas. Portanto, é fundamental que o auditor seja capaz de manter a conversação fluente com os indivíduos que fornecem as informações.

Auditor: o Agente da Mudança

O auditor é um agente de mudança. Sob esta ótica, o auditor intervém com objetivo de facilitar a passagem para uma nova situação (facilitar as mudanças).

Assim sendo, a auditoria tem por objetivo comparar a área ou departamento auditado com o padrão de referência – por exemplo, normas, manual de gestão, procedimentos etc. e julgar a conformidade ou não do ponto auditado. Através deste processo busca-se identificar as oportunidades de melhoria do sistema auditado. Contudo, é importante salientar que o auditor não deve ir além da ação de revelá-las.

Conheça mais sobre os serviços de Auditoria da Verde Ghaia e garanta excelência na sua Gestão. Agende um bate papo com um dos nossos auditores!

Caso deseje saber mais, acesso nosso e-book sobre Auditorias.

Últimas notícias