ISO 19011: Como o processo de Auditoria influencia no seu negócio
×

Auditoria de Conformidade Legal e o atendimentos às obrigações


 

Auditoria de Conformidade Legal: quais obrigações as empresas precisam atender?

A Auditoria de Conformidade Legal (ACL) é uma inspeção detalhada realizada por engenheiros qualificados nas instalações de determinada empresa a fim de periciar a situação na qual ela se encontra.

Os responsáveis pela auditoria farão laudos listando todos os problemas detectados para que estes sejam resolvidos pelas equipes responsáveis. Em geral, a ACL vai focar nos requisitos legais que devem atender à legislação municipal, estadual e federal, e também nos requisitos legais aplicáveis às atividades daquela empresa, ou seja, aqueles específicos da atividade que ela exerce.

A Auditoria de Conformidade Legal é importantíssima para que a empresa se adeque às boas práticas, evitando receber multas, autuações e até mesmo sofrer a paralisação de suas atividades por não estar seguindo a lei.

Uma auditoria vai detectar rapidamente caso a empresa esteja deixando de cumprir alguma questão importante. Além disso, também é uma grande oportunidade para a empresa antever seus problemas e possíveis ameaças, além de melhorar seus processos e reforçar a segurança de seus funcionários e colaboradores.

A implementação da Auditoria de Conformidade Legal

A implementação da Auditoria de Conformidade Legal
Como o Módulo TNC ajuda a sua gestão a tratar as não-conformidades?

Alguns passos básicos auxiliam na formatação dos requisitos principais para se implementar a ACL. Conheça-os abaixo:

Reuniões internas: meses antes da auditoria, realize reuniões de modo que os gestores de todos os setores possam contribuir. Essa etapa é muito importante para se conhecer as metodologias e processos de todas as áreas. Quanto mais definidos os processos estiverem, mais fácil será o trabalho posterior dos auditores. Inclusive, é muito útil criar uma lista de verificação de itens críticos a serem auditados.

Análise de processos: busque compreender e analisar todas as atividades realizadas por sua empresa, sejam elas diretas ou indiretas. Estabeleça o escopo das atividades e liste todas as unidades, instalações e processos.

Preparação da equipe: a auditoria propriamente dita envolverá uma série de entrevistas, análise de documentos, visitas e buscas por evidências. Garanta que toda a sua equipe seja colaborativa com os auditores. Se alguma área estiver necessitando de organização (principalmente da papelada), este é o momento de fazê-lo.

Prazo para a solução de problemas: ao fim da auditoria, a empresa normalmente recebe um relatório listando todas as não conformidades e a justificativa legal do que não foi cumprido. Depois que este documento tiver sido entregue, a empresa deverá montar um cronograma dentro do qual todos os problemas identificados devem ser resolvidos.

Ajuda especializada: nosso país possui muitas leis, decretos, portarias, resoluções e instruções, por isso é recomendável que a equipe responsável pela auditoria não apenas detenha pleno conhecimento das leis, como saiba interpretá-las corretamente. Escolha seus auditores com propriedade.

Obrigações exigidas em uma Auditoria de Conformidade Legal

Embora seja essencial se concentrar nos requisitos legais mais críticos às atividades de sua organização, é importante também focar em questões pertinentes a todas as empresas, como o Programa de Prevenção de Riscos Ambientais (PPRA), Programa de Controle Médico de Saúde Ocupacional (PCMSO), Atestado de Saúde Ocupacional (ASO) e fichas de Equipamentos de Proteção Individual (EPI) de cada trabalhador.

Abaixo, alguns itens que devem ser essencialmente abordados num ACL, bem como as leis e Normas Regulamentadoras que abordam cada um deles e que podem servir como parâmetro na elaboração do plano de auditoria. Lembrando que todos os itens abaixo são de regimento federal e que nenhum deles isenta sua empresa de se adequar aos requisitos de regimento municipal e estadual.

Licenciamento ambiental. Lei 6.938/81, que dispõe sobre a Política Nacional do Meio Ambiente, e Resolução CONAMA 237/97, que dispõe sobre o licenciamento ambiental.

Resíduos. Lei 12.305/10, institui a Política Nacional de Resíduos Sólidos.

Consumo de recursos hídricos e avaliação de potabilidade da água. Lei 9.433/97, que institui a Política Nacional de Recursos Hídricos; e Portaria Federal do Ministério da Saúde 2.914/11, que abrange questões sobre a água destinada ao consumo humano.

Efluentes líquidos. Resolução Federal CONAMA 430/2011, que determina condições, parâmetros, padrões e diretrizes para o lançamento de efluentes em corpos d’água receptores, redes coletoras e emissários submarinos.

Condições de trabalho. NR09, que dispõe sobre a elaboração e implementação do Programa de Prevenção de Riscos Ambientais (PPRA); NR15, que rege as operações insalubres; NR 07, que dispõe sobre a elaboração e implementação do Programa de Controle Médico e Saúde Ocupacional (PCMSO).

Eletricidade. NR 10, que fixa as condições mínimas para garantir a segurança de colaboradores que lidam com instalações elétricas.

Máquinas e equipamentos. NR11 e NR12.

Prevenção e combate a incêndio. NR-23, que dispõe sobre a prevenção e combate a incêndio no ambiente de trabalho.

E se houver não conformidades?

Caso não conformidades sejam identificadas, é muito importante não realizar o “jogo da culpa” dentro da empresa; ou seja: assumir posturas acusatórias e repletas de censura, apenas apontando culpados e causando conflitos. Esse tipo de atitude só afasta o funcionário de um processo de Auditoria Legal, que jamais deve ter a intenção de causar rejeição ou até medo.

É essencial identificar a causa da não conformidade per se, como objeto da questão, e principalmente se concentrar em tratá-la. Elabore planos de ação e também de prevenção. Ou seja: trate a causa e depois crie planos para que não haja reincidência.

Considerações Finais

Todo o processo que envolve uma auditoria, desde o momento que a antecede até a avaliação dos resultados, é sempre muito trabalhoso, mas os resultados valem a pena.

A empresa que realiza a Auditoria de Conformidade Legal com regularidade está sempre preparada. Ela pode fechar contratos com novos clientes a qualquer momento, sem se preocupar com possíveis embargos de última hora. Ela está pronta para receber fiscais trabalhistas ou ambientais, pois sabe que estará em conformidade. Ela terá evidências para demonstrar que segue a lei.

Além disso, estar em conformidade é o passo principal para obter as certificações ISO, que conferem extrema confiabilidade ao negócio.


ISO 19011: Diretrizes para alcançar um Sistema de Gestão Eficiente


 

Um sistema de gestão eficiente é aquele que que proporciona a mais alta qualidade em seus produtos e serviços, estando em conformidade com todas as exigências do cliente e exigências legais, e ao mesmo tempo mantendo a excelência em segurança e saúde do trabalhador.

ISO 19011: Diretrizes para alcançar um Sistema de Gestão Eficiente

As auditorias são essenciais para toda empresa que deseja conquistar a qualidade em seu sistema de gestão, pois ajudam a garantir que os processos estejam funcionando da maneira esperada e que a legislação esteja sendo cumprida.

A ISO 19011 é uma aliada indispensável para montar uma auditoria eficaz, pois fornece diretrizes a todos os níveis de organizações — pequenas, médias ou grandes — que desejem realizar auditorias de primeira, segunda ou terceira parte para sistemas de gestão.

Além disso, a ISO 19011 também estabelece requisitos para a competência e a avaliação de um auditor e de uma equipe auditora.

Auditoria: protagonista incompreendida

Em geral, as pessoas desenvolveram uma tendência a tratar as auditorias como se fosse algo ruim. Sempre que a palavra “auditoria” aparece num contexto, os pretensos auditados entram num estado de alerta — e até de desespero —, como se houvesse algo a ser temido, como se o auditor estivesse ali apenas para criticá-los e condená-los gratuitamente.

Assista ao Webinar ISO 19011:2018

Você sabe como preparar sua empresa para uma Auditoria? Bem, primeiro, precisamos desmitificar essa visão sobre as auditorias. Na verdade, elas são um excelente instrumento para identificar todas as qualidades e problemas de um processo, oferecendo soluções e meios facilitadores, que tornarão a vida do trabalhador muito mais fácil no dia a dia.

A proposta de uma auditoria é simplesmente verificar se os elementos que compõem o sistema de gestão estão implementados, e se tais elementos necessitam de algum tipo de aperfeiçoamento.

Sem uma auditoria, a empresa muitas vezes pode ficar “perdida” em relação ao que precisa solucionar em seu ambiente, trabalhando no modelo “tentativa e erro”, que costuma ser caro e proporcionar grandes perdas de tempo.

Sabe quando o gestor tem noção de que precisa melhorar alguns processos em sua equipe, porém tem dificuldade para estabelecer quais pontos precisam de mais atenção e cuidado para que os índices de qualidade recomendados sejam alcançados? A auditoria existe exatamente para direcionar isso. Por isso é importantíssimo que os auditados estejam abertos e que não tentem “esconder” as falhas. A auditoria está ali exatamente para resolvê-las.

Auditorias podem ser internas e externas

As auditorias internas são essenciais para a melhoria dos processos e controles, prevenindo erros e acidentes, reduzindo custos desnecessários e agilizando as operações. Já as auditorias externas asseguram que a empresa esteja em conformidade legal com todos os requisitos e garante a transparência de seus processos. Porém,  independentemente de sua natureza, uma auditoria bem feita sempre precisa seguir alguns princípios como conduta ética, imparcialidade e abordagem baseada em evidências.

ISO 19011

ISO 19011: Diretrizes para alcançar um Sistema de Gestão Eficiente

A ISO 19011 fornece todas as diretrizes de uma auditoria eficaz. É uma norma um tanto versátil em sua aplicabilidade, sendo útil às industrias, comércio, prestadoras de serviço, ONGs e até mesmo instituições de ensino. É uma norma que se adapta muito bem às diferentes características de cada organização (como tamanho e complexidade dos  processos) e por isso pode servir de padrão a todo tipo de rotina de auditoria, seja ela interna ou externa.

A primeira versão da norma ISO 19011 nasceu em 2002. Nesse texto, as auditorias ainda se restringiam apenas às auditorias ambientais e auditorias de qualidade. Em 2011, foi vislumbrada a necessidade de atualização, então surgiu uma nova versão que pôde ser adotada por auditores de variados sistemas de gestão, empresas de consultoria e organizações que necessitassem realizar auditorias por razões contratuais ou regulamentares.

Em julho de 2018, a ISO 19011 ganhou sua terceira versão (e a que utilizamos hoje), cancelando e substituindo a ISO 19011:2011. A versão mais recente passou por revisões técnicas a fim de garantir que suas orientações continuassem eficazes.

As principais mudanças que a ISO 19011 sofreu nos últimos anos referem-se especialmente à expansão das orientações sobre gestão dos programas de auditoria, aumento dos requisitos de competência genérica para auditores, ampliação das orientações sobre a condução de uma auditoria, ajustes de terminologia e modificação em alguns de seus anexos.

A auditoria também introduz o conceito de risco para as auditorias de sistemas de gestão, abordando mudanças no mercado, tecnologias em evolução e muitos novos padrões de sistema de gerenciamento. Foram exatamente essas atualizações que permitiram a adoção da ISO 19011 em vários sistemas simultâneos de gestão, tornando o processo de auditoria muito mais simples e fácil.

Leia sobre a mensuração de riscos e oportunidades para o seu negócio.

Considerações Finais

A realização de auditorias é essencial não apenas para o cumprimento das leis, mas também para melhorar todos os processos de uma organização, o que por sua vez vai refletir não apenas na qualidade dos produtos e serviços que ela oferece, mas também no capital humano.

Uma auditoria bem realizada define os riscos que podem interferir na governança e aprofunda os conhecimentos sobre os processos e controles, prevenindo erros e aumentando a confiança perante os parceiros e colaboradores da empresa.

Para isso, a ISO 19011 é uma excelente diretriz, que irá garantir a transparência e eficácia do processo de auditoria.

Módulo SOGI Auditoria - solução para gerenciamento e mo monitoramento do sistema de gestão
Módulo Auditoria – mais economia de tempo quando integrado aos Módulos LIRA e TNC

Leia mais: A nova ISO 19011 – Diretrizes para auditoria de sistemas de gestão


ISO 19011: Conheça os benefícios da Auditoria em Sistema de Gestão


 

A ISO19011 fornece orientação para todos os tipos e tamanhos de organizações, bem como auditorias de variados escopos e dimensões, incluindo aquelas conduzidas por grandes equipes de auditoria, usualmente de organizações maiores, além daquelas conduzidas por auditores únicos, em organizações grandes ou pequenas.

Convém que esta seja adaptada conforme for apropriado ao escopo, complexidade e dimensão do programa de Auditoria da sua organização.

É aplicável para auditorias internas (primeira parte) e auditorias conduzidas por organizações em seus fornecedores externos e outras partes interessadas externas (segunda parte).

A norma ISO 19011

1. Princípios de Auditoria,que nos ajudam a entender a natureza essencial de uma auditoria;

2. Gerenciamento de um Programa de Auditoria,que fornece orientação para gestão de um programa de auditoria, considerando responsabilidade, objetivos, coordenação de atividades e disponibilização de recursos;

3. Atividades de Auditorias, que englobam as orientações sobre a realização de auditorias, inclusive a seleção da equipe auditora;

4. Competência e Avaliação de Auditores comorientação sobre a competência necessária a um auditor.

Este documento deve ser aplicado a uma ampla gama de potenciais usuários, incluindo auditores, organizações que implementam sistemas de gestão, bem como organizações que necessitam conduzir auditorias de sistemas de gestão por razões contratuais ou regulamentares.

Usuários deste documento podem, no entanto, aplicar esta orientação para desenvolver seus próprios requisitos relacionados à auditoria. A orientação contida neste documento pode ser útil para organizações envolvidas em treinamento de auditores ou certificação de pessoal.

O uso destas recomendações pode variar, dependendo do tamanho e do nível de maturidade do sistema de gestão de uma organização. Convém também, que sejam consideradas a natureza e a complexidade da organização a ser auditada, assim como, os objetivos e o escopo das auditorias a serem conduzidas.

Este documento fornece orientação para o gerenciamento de um programa de auditoria, sobre o planejamento e a condução de auditoria de sistemas de gestão, assim como sobre a competência e a avaliação de um auditor e de uma equipe de auditoria.

O conteúdo adota a abordagem de auditoria combinada, quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados em conjunto. Quando estes sistemas são integrados em um sistema de gestão único, os princípios e processos de auditoria são os mesmos que para uma auditoria combinada (às vezes conhecida como uma auditoria integrada).

Auditoria Interna

O intuito da auditoria interna é auxiliar qualquer organização a alcançar seus objetivos através de uma abordagem sistêmica para melhoria dos processos de gerenciamento de riscos e busca de oportunidades para adicionar valor, melhorar as operações e resultados da empresa.

O auditor interno deve preocupar-se com qualquer fase das atividades da empresa que possa preocupar a Alta direção. Para conseguir o cumprimento deste objetivo geral, há necessidade de desempenhar algumas atividades estabelecidas.

Atividades para alcance dos objetivos

1. Revisar e avaliar a eficácia, suficiência e aplicação dos controles operacionais;

2. Determinar a extensão do cumprimento das normas e procedimentos vigentes;

3. Determinar a extensão dos controles sobre a existência dos ativos da empresa;

4. Determinar o grau de confiança, das informações e dados da empresa;

5. Avaliar a qualidade alcançada na execução de tarefas determinadas para o cumprimento das respectivas responsabilidades;

6. Avaliar os riscos estratégicos e de negócio da organização;

7. Garantir / consolidar a implementação do sistema através da contínua retroalimentação de informações;

8. Fornecer elementos ao gerenciamento da empresa, para auxiliar o processo de análise crítica pela administração;

9. Dar confiança ao cliente (externo ou interno), garantindo qualidade, controle ambiental, de segurança e/ou saúde ocupacional;

10. Verificar se as “regras” estabelecidas estão sendo aplicadas e se são pertinentes;

11. Contribuir para a melhoria do sistema de gestão.

Em relação à gestão do departamento responsável por realizar auditorias internas, um ponto a ser observado é a autonomia e independência. Nesse sentido, o nível ao qual o departamento se reporta pode indicar o grau de independência e autonomia dos auditores internos.

Para que esta autonomia e independência possam ser consideradas adequadas, torna-se necessário que a auditoria interna se reporte a Alta Direção, de modo a poder realmente escapar das ingerências e pressões, bem como manter a liberdade de agir sobre todas as áreas da organização, sem restrições.

Benefícios da Auditoria Interna

É imprescindível a utilização de ferramentas eficazes de controle e avaliação de todas as suas áreas e seus processos de trabalho. Reduzir e, se possível, eliminar a possibilidade de erros é, muitas vezes, sinônimo de sobrevivência empresarial. Abaixo, alguns benefícios a serem alcançados através das práticas de auditoria interna:

1. Proporcionar maior confiança ao gerenciamento;

2. Promover maior confiança aos clientes e uma boa imagem junto às partes interessadas;

3. Facilitar a comunicação entre as várias partes da empresa;

4. Identificar problemas operacionais e prevenir acidentes;

5. Identificar oportunidade de melhorias;

6. Realimentar o sistema através de ações corretivas e preventivas;

7. Analisar e avaliar sistematicamente os sistemas de controles internos das organizações, visando maior transparência e confiança nas operações realizadas pelas empresas.

ebook sobre auditoria de sistema de gestão conforme a Norma ISO 19011
E-book Auditoria de Sistema de Gestão – ISO 19011

Webinar ISO 19011: 2018 Vai começar agora!


 

As consultoras Raíssa Osaki e Fabiana Brant apresentam mais um Webinar Verde Ghaia cujo tema é Interpretação da ISO 19011:2018.

A discussão será sobre as principais mudanças da ISO 19011:2018 com abordagem baseada em risco, novo princípio de auditoria para riscos e oportunidades. O objetivo é que as auditorias sejam focadas em assuntos significativos para o cliente de modo que este possa alcançar suas metas.

Outro assunto que também será discutido é o planejamento de Auditoria, etapa importante e que não pode ser negligenciada. Consequentemente, as consultoras apresentaram assuntos relacionados a competência dos auditories para os variados sistemas de gestão e entendimento da organização e seu contexto, isto é, entender a estrutura, propósito e práticas de gestão do auditado: necessidades e expectativas de partes interessadas pertinentes; tipo de organização, governança, tamanho, estrutura; conceitos gerais de gestão e negócios, processos; aspectos culturais e sociais do auditado.

Além disso, as terminologia e aplicação também são foco desse Webinar, permeando o processo de auditoria e não apenas no objeto dela.

Por fim, a discussão abordará a ampliação do Anexo A que é uma espécie de orientador sobre novos conceitos de auditoria: contexto organizacional, liderança e comprometimento, riscos e oportunidades, ciclo de vida, auditorias virtuais, compliance e cadeia de suprimento.

Venha participar do Webinar ISO 19011:2018 e fique por dentro de todas as mudanças que ocorreram na nova versão ISO.

Aguardo você!!

Hoje, 27/02/2019 às 10H


História sobre Auditoria de Sistemas de Gestão – ISO 19011


 

Histórico da ISO 19011.A NBR ISO 19011 foi elaborada, analisada, aprovada e emitida em substituição das NBR ISO 10011 e suas partes que descreviam as diretrizes para realização de auditorias no sistema de gestão da qualidade e também em substituição da NBR ISO 14011 e NBR ISO 14012 que determinava as diretrizes para realizar auditorias em sistema de gestão ambiental.

Antigamente, cada sistema de gestão possuía a sua norma que descrevia as diretrizes para auditorias. A área da gestão da qualidade possuía as suas normas sobre este assunto e a área de gestão ambiental possuía outras normas determinando os mesmos assuntos.

Acontece que o mercado iniciou a integração dos sistemas de gestão da qualidade com a gestão ambiental e duas normas distintas tratando o mesmo assunto se tornou obsoleta. Então a ISO emitiu a ISO 19011 que compilava as diretrizes de auditorias para os dois sistemas. Assim as auditorias, que já estavam sendo realizadas de forma integrada, passam a ser gerenciadas por um processo baseado em uma única norma.

Com a emissão desta norma NBR ISO 19011 as normas NBR ISO 10011 e NBR ISO 14011 foram canceladas e substituídas. Tornando a gerencia das auditorias mais simplificada e fornecendo uma literatura mais enxuta. Facilitando assim, a coordenação das etapas de uma auditoria, tanto para sistema de gestão da qualidade quanto para sistema de gestão ambiental.

Princípios das Auditorias

As pessoas têm a tendência de interpretar as auditorias como se fossem uma investigação policial. A palavra “auditoria” remete às pessoas um estado de defesa, de auto preservação, de proteção de suas ações, comportamentos e práticas.

Acontece que este sentimento de proteção não é saudável para as auditorias de sistema de gestão, visto que o objetivo das auditorias não é o de investigação policial que busca por CULPADOS. Auditoria é um exercício, que deve ser sistematizado, cuja proposta é de verificar se os elementos que compõem o sistema de gestão estão implementados e se esses elementos precisam ser melhor trabalhados.

Os resultados das auditorias direcionam esforços aos pontos necessários, ou seja, mostram as organizações quais pontos precisam de mais atenção e cuidado para que os patamares recomendados sejam alcançados. Se as auditorias não são realizadas de forma correta, estes esforços são mal direcionados e o sistema de gestão implementado pode se tornar ineficaz.

Para garantir que o processo de auditoria transcorra da forma ideal, devemos nos basear em alguns princípios.

A aderência a estes princípios tornam a auditoria uma ferramenta eficaz e confiável cujas informações sobre a organização podem agir para melhorar seu desempenho. Dentre os princípios podemos citar:

  • Conduta ética (confidencialidade, discrição, integridade – o fundamento do profissional);
  • Apresentação justa (veracidade e exatidão);
  • Devido cuidado profissional (disciplina com o plano e com a diligência);
  • Independência (imparcialidade);
  • Abordagem baseada em evidências (fatos e dados devem basear as conclusões);

Implementação da Norma ISO 19011

A norma ISO 19011 é aplicável a qualquer tipo de organização independente do seu tamanho, bem como em organizações com fins lucrativos e em organizações sem fins lucrativos. Portanto, a NBR ISO 19011 pode ser aplicada às industrias, em comércios, em instituições de ensino, em prestadoras de serviços, em instituições públicas ou governamentais, em ONG’s, dentre outras.

Quando qualquer tipo de organização que desejar implementar uma rotina de auditorias internas ou externas de sistema de gestão da qualidade e/ou ambiental e/ou gerenciar programas de auditorias poderá utilizar esta norma como padrão a ser seguido.


Como preparar a sua empresa para as Auditorias conforme a ISO 19011


 

Você sabe como preparar a sua empresa para as auditorias conforme a ISO 19011?

Saber isso é essencial para seu negócio, porque ao passar por auditorias, sejam auditorias internas ou externas, você precisa se planejar para preparar seus departamentos e o seu negócio para dar início a todo o processo. E após o resultado, sua empresa também precisa seguir alguns procedimentos para manter a gestão organizacional e assim estar preparada para receber, quando for necessário, a visita dos auditores, de acordo com a necessidade do seu negócio.

Neste artigo, falaremos exatamente sobre isso. Além disso, você vai encontrar dicas sobre como tornar todo esse processo muito mais fácil e eficaz para o seu negócio.

O que é a ISO 19011?

A auditoria é “caracterizada pela confiança em alguns princípios que fazem dela uma ferramenta eficaz e confiável em apoio às políticas de gestão e controles, fornecendo assim informações pertinentes para que a organização possa agir para melhorar seu desempenho”. Estes princípios são: integridade, apresentação justa, devido cuidado profissional, confidencialidade, independência e abordagem baseada em evidências.

A ABNT NBR ISO 19011 – Diretrizes para Auditoria de Sistemas de Gestão – é uma norma considerada até certo ponto flexível quanto às diretrizes de auditoria, podendo variar de acordo com cada tipo de organização (tamanho e complexidade de processos). Além de estabelecer diretrizes para uma auditoria, a ISO 19011 também determina requisitos para a competência e a avaliação de um auditor e da equipe auditora.

A primeira versão da norma ISO 19011 foi feita em 2002. Nela, as auditorias se restringiam às auditorias de qualidade e ambientais. Em 2011 ocorreu uma atualização, e ela passou a ser utilizada por auditores de variados sistemas de gestão, empresas de consultoria que implementam estes sistemas, e organizações que necessitam realizar auditorias por razões contratuais ou regulamentares.

Em julho de 2018 foi publicada uma nova versão da norma cancelando e substituindo a segunda edição (ISO 19011:2011). Ela foi tecnicamente revisada e desenvolvida pelo comitê de projetos ISO/PC 302 para garantir que continue fornecendo orientações eficazes.

As principais mudanças referem-se à expansão das orientações sobre a gestão de um programa de auditoria, aumento dos requisitos de competência genérica para auditores, ampliação das orientações sobre a condução de uma auditoria, ajustes de terminologia e remoção e expansão de alguns anexos. Ela também introduz o conceito de risco para as auditorias de sistemas de gestão, aborda mudanças no mercado, tecnologias em evolução e muitos novos padrões de sistema de gerenciamento recentemente publicados ou revisados.

Além disso, por permitir uma auditoria eficaz em vários sistemas de gestão ao mesmo tempo, ela torna o processo de auditoria muito mais simples e fácil,

Como preparar a sua empresa para uma auditoria conforme a norma ISO 19011?

A ISO 19011:2018 é aplicável a todas as organizações que necessitam realizar auditorias internas ou externas de sistema de gestão ou gerenciar um programa de auditoria, sejam pequenas, médias ou grandes empresas, independentes da sua atividade ou complexidade de processos.

Seguindo esta norma, o processo de planejamento para passar por uma auditoria, tanto interna quanto externa, ficou muito mais facilitado. E esse planejamento de cada etapa é fundamental para garantir que todas as diretrizes sejam cumpridas e devidamente documentadas, permitindo assim que cada nova auditoria seja comparada à anterior com o objetivo de corrigir erros e melhorar processos.

A orientação contida na ISO 19011 foi ampliada em várias áreas, e vai te auxiliar desde a gestão de um programa de auditoria até a realização da auditoria, estabelecendo também requisitos para a competência e a avaliação de um auditor e de uma equipe auditora.

Dessa maneira, esta norma permite que você conheça:

  • os princípios de auditoria: ajudam a entender a natureza essencial de uma auditoria;
  • gerenciamento de um programa de auditoria: fornecem orientação para gestão de um programa de auditoria, considerando responsabilidade, objetivos, coordenação de atividades e disponibilização de recursos;
  • as atividades de auditorias: englobam as orientações sobre a realização de auditorias, inclusive a seleção da equipe auditora; e
  • competência e avaliação de auditores com orientação sobre a competência necessária a um auditor.

Além disso, a ISO 19011, além de estabelecer as diretrizes para a execução das auditorias, ela define os princípios relacionados à parte comportamental das equipes envolvidas. E também inclui uma abordagem baseada em risco. Ou seja, através dela você pode ter dicas sobre a auditoria de riscos e de oportunidades, bem como informações sobre como aplicar a mentalidade do risco no processo de auditoria.

Seguindo todas estas diretrizes e princípios, você e a sua empresa estarão preparados para receber as auditorias e também saberá agir depois que obtiver os resultados das auditorias, orientando de forma eficaz os processos que ajudam a alcançar os resultados positivos que auxiliem na tomada de decisão. Terá inclusive orientação organizacional e conhecimento para a preparação das equipes de modo que tenham segurança para responder aos questionamentos, verificar as não conformidades e tratá-las.

Quais as vantagens da norma ISO 19011 para minha empresa?

Através da norma ISO 19011, você terá uma abordagem uniforme do seu processo de auditoria, especialmente se a sua empresa tem múltiplos sistemas implementados e precisam ser mantidos sempre em conformidade.

Realizando auditorias, você garante que estará cumprindo as leis, melhorando a qualidade dos procedimentos da organização e, consequentemente, dos seus produtos, serviços e colaboradores. Conhecerá os riscos a que seu negócio está sujeito, vai aprofundar seu conhecimento sobre processos e controles, prevenindo erros e aumentando a transparência e confiança perante os parceiros.

Considerações Finais – Auditoria do Sistema de Gestão

Com a auditoria externa, você vai assegurar que sua empresa esteja em conformidade legal com todos os requisitos e garante a transparência de seus processos (principalmente nas questões contábeis). Elas podem ser realizadas de acordo com a necessidade legal estabelecida por cada norma ABNT.

Por sua vez, as auditorias internas são muito importantes para garantir a eficácia do seu sistema de gestão, pois é através delas que você identifica possíveis falhas, previne erros e acidentes e realiza ações para correção, evitando multas, riscos diversos, sanções legais, paralisação de atividades, processos judiciais, danos à reputação da empresa, perdas financeiras e de mercado e até a interdição de seu negócio. Ou seja, vai melhorar processos e controles e reduzir custos desnecessários, agilizando suas operações. Através destas auditorias você pode também avaliar a performance dos processos, colaborando de forma direta nos resultados da sua empresa e se preparando para uma auditoria certificadora.

As auditorias internas devem preceder as auditorias externas e também seguir um cronograma que se baseará no tempo necessário para correção de cada não conformidade identificada, ficando assim a critério do gestor o momento adequado.

Portanto, ao orientar a avaliação de sistemas de gestão, as auditorias garantem a eficácia da gestão organizacional do seu negócio e se tornam o caminho para a competitividade no mercado, permitindo obter melhor desempenho e também a economizar dinheiro, bem como contribuir para a identificação de necessidades e atividades de melhoria.

Como tornar as auditorias conforme a norma ISO 19011 mais seguras e eficazes?

Para tornar as auditorias a serem realizadas em sua empresa mais seguras e eficazes, a melhor maneira é utilizar a plataforma SOGI da Verde Ghaia. Ela é a ferramenta essencial para auxiliar no monitoramento dos requisitos legais aplicáveis ao seu negócio, de modo que as informações ficam sempre atualizadas e facilmente disponíveis.

O SOGI, através de uma metodologia inovadora desenvolvida pela própria Verde Ghaia, e utilizando o que tem de mais moderno em sistemas de gestão, possui um módulo exclusivo sobre auditorias: o Módulo Auditorias. Nele você pode programar auditorias internas e externas, registrando as informações e gerando relatórios automaticamente com todas as informações e comparativos dos processos e procedimentos da sua empresa. Assim é possível analisar se existe algo para modificar ou melhorar.

Na auditoria externa, utilizar o Módulo Auditoria do SOGI permite acompanhar as auditorias realizadas pelos Organismos de Certificação Credenciados, conferindo maior segurança e credibilidade aos resultados apresentados.

Para as auditorias internas, o SOGI possibilita que este procedimento seja feito de maneira completa, organizada, fácil e segura. Ou seja, é possível iniciar um programa de auditorias internas de seu sistema de gestão introduzindo critérios claros já determinados pelo seu sistema, de acordo com a periodicidade definida pela sua organização, bem como acompanhar as ações preventivas e corretivas.

Além do SOGI e do seu Módulo Auditorias, a Verde Ghaia também disponibiliza cursos online através da plataforma EaD e oferece treinamentos para formar auditores de acordo com a norma ISO 19011. Você se prepara, prepara seus colaboradores e sua empresa para as auditorias, com segurança, qualidade e eficiência, contando com a ajuda de consultores especialistas da Verde Ghaia.

Quer saber mais? Entre em contato conosco! E comece agora a mesmo a preparar a sua empresa para receber as auditorias internas e externas conforme a ISO 19011, organizando seus departamentos e o seu negócio para dar início a todo o processo e garantindo assim a eficácia da sua gestão organizacional. Aproveite e conheça sobre Auditoria de Due Diligence .


Diretrizes para auditorias em sistemas de Gestão conforme a ISO 19011


 

A ABNT NBR ISO 19011, cuja primeira edição data de 2002, é responsável por diretrizes a usuários em todos os tipos de organizações — sejam pequenas, médias ou grandes — que venham a realizar auditorias de primeira, segunda ou terceira parte para sistemas de gestão. Além de estabelecer diretrizes para uma auditoria, a ISO 19011 também determina requisitos para a competência e a avaliação de um auditor e da equipe auditora.

Diretrizes para Auditoria em sistemas de Gestão – ISO 19011

A ISO 19011 inclui os princípios de auditoria que nos ajudam a compreender a natureza essencial de uma auditoria, bem como seu gerenciamento e gestão, considerando responsabilidades, objetivos, coordenação de atividades e disponibilização de recursos, além de englobar orientações sobre a realização de auditorias, incluindo a seleção de pessoal envolvido. Suas proposições visam uma abordagem uniforme e harmonizada do processo de auditoria dos sistemas de gestão, permitindo assim a realização de uma auditoria com eficácia em vários sistemas simultaneamente.

É uma norma um tanto flexível quanto às diretrizes de auditoria, podendo variar de acordo com cada tipo de organização (tamanho e complexidade de processos). Entretanto, deve-se ficar atento a suas atualizações. A nova versão da ISO 19011 foi publicada em julho/18, cancelando e substituindo a segunda edição (ISO 19011: 2011). As mudanças envolvem expansão das orientações sobre a gestão de um programa de auditoria, ampliação das orientações sobre a condução de uma auditoria, expansão dos requisitos de competência genérica para auditores, ajustes de terminologia e remoção e expansão de alguns anexos.

ISO 19011: seus princípios

A auditoria é caracterizada pela confiança em alguns princípios que fazem dela uma ferramenta eficaz e confiável em apoio às políticas de gestão e controles, fornecendo assim informações pertinentes para que a organização possa agir para melhorar seu desempenho. São eles:

Integridade: aborda as questões de idoneidade da equipe de auditores, e também as competências de cada um deles (dedicação, honestidade, responsabilidade), de forma que as auditorias seja executadas de forma correta e em conformidade com quaisquer requisitos legais aplicáveis, mantendo total imparcialidade e observando possíveis influência por parte dos auditados.

Apresentação justa:  trata-se da importância de se apresentar as conclusões das auditorias com objetividade, veracidade e exatidão, levando-se em conta também a necessidade de registrar possíveis problemas de divergência de opiniões no ato da auditoria. A comunicação do auditor para com o cliente (e entre os auditores) deve ser clara e objetiva.

Devido cuidado profissional: refere-se à diligência com que o auditor executa a auditoria, e também à responsabilidade envolvida em seus julgamentos. As auditorias exigem a devida diplomacia e cautela a fim de conquistar a confiança dos clientes e demais partes interessadas.

Confidencialidade: aborda a importância da discrição com que os auditores devem proteger as informações obtidas das partes interessadas, principalmente para que não sejam utilizadas de forma inapropriada e/ou para ganhos pessoais (vale tanto no caso do auditor quanto do auditado).

Independência: abrange a imparcialidade e objetividade perante as conclusões da auditoria, de modo que todas as atividades sejam abordadas de forma não tendenciosa. Em caso de auditoria interna, por exemplo, é importante que as auditorias não sejam realizadas nos mesmos locais das funções dos auditores, a fim de garantir que as conclusões sejam baseadas somente nas evidências identificadas. Pode ser que nas organizações menores os auditores internos não consigam obter total independência da atividade auditada, porém isto não significa que não deva ser feito todo o esforço possível para reduzir a tendenciosidade ao máximo e incentivar a objetividade.

Abordagem baseada em evidências: é essencial que a auditoria seja baseada num método planejado e racional. As evidências devem ser passíveis de verificação e a amostragem de cada análise deve ser coerente com a auditoria. Basicamente segue o princípio do método científico, em que todas as constatações devem se mostrar coerentes, não importa quantas vezes sejam abordadas.

A importância da auditoria

A realização de auditorias é essencial não apenas para o cumprimento das leis, mas também para melhorar a qualidade dos procedimentos da organização, o que reflete não apenas nos produtos e serviços, mas também no capital humano.

Uma auditoria bem realizada define os riscos que podem interferir na governança e aprofunda os conhecimentos sobre os processos e os controles, prevenindo erros e aumentando a transparência e confiança perante os parceiros.

As auditorias externas assegura que a empresa esteja em conformidade legal com todos os requisitos e garante a transparência de seus processos (principalmente nas questões contábeis). E as auditorias internas são essenciais para a melhoria dos processos e controles, prevenindo erros e acidentes, reduzindo custos desnecessários e agilizando suas operações.

O planejamento de cada etapa é fundamental para garantir que todas as diretrizes sejam cumpridas e devidamente documentadas, permitindo assim que cada nova auditoria seja comparada à anterior com o objetivo de corrigir erros e melhorar processos.

Como saber o momento ideal para uma Auditoria?

As auditorias externas podem ser realizadas de acordo com a necessidade legal estabelecida por cada norma ABNT; já as internas, devem preceder as auditorias externas e também seguir um cronograma que se baseará no tempo necessário para correção de cada não conformidade identificando, ficando assim a critério do gestor o momento adequado (que, no entanto, deve ser pontual).

A melhor maneira de controlar o momento das auditorias de sua organização é adotando o aplicativo SOGI da Verde Ghaia, ferramenta essencial para auxiliar no monitoramento dos requisitos legais aplicáveis ao seu negócio, de modo que as informações ficam sempre atualizadas e facilmente disponíveis. Paralelamente, pode-se contar também com o banco de dados do Future Legis, página atualizada diariamente, que traz as mais diversas atualizações sobre as legislações.

Como vimos, a ISO 19011 estabelece as diretrizes para execução das auditorias, bem como os princípios relacionados à parte comportamental das equipes envolvidas. É de fundamental importância que todos os auditores tenham conhecimento da ISO 19011 para que os resultados das auditorias sejam homogêneos e confiáveis, principalmente quando os auditores envolvidos estiverem trabalhando de forma independente.


Nova ISO 19011 é publicada – ISO 19011:2018


 

nova versão da ISO 19011 – Diretrizes para Auditoria de Sistemas de Gestão – acaba de ser publicada (julho/18). Esta terceira edição ( ISO 19011/2018 ) cancela e substitui a segunda edição (ISO 19011: 2011). A norma foi tecnicamente revisada e desenvolvida pelo comitê de projetos ISO / PC 302Diretrizes para sistemas de gerenciamento de auditoria.

A ISO 19011:2018 oferece uma abordagem uniforme e harmonizada, permitindo a auditoria eficaz em vários sistemas ao mesmo tempo. Considerando que a maioria das organizações possui vários sistemas de gestão, ela promete tornar a auditoria uma tarefa mais fácil.

Nova ISO 19011 é publicada - ISO 19011:2018

Principais mudanças

As principais diferenças em relação à segunda edição são as seguintes:

# Adição da abordagem baseada em risco aos princípios de auditoria;
# Expansão das orientações sobre a gestão de um programa de auditoria, incluindo o risco do programa de auditoria;
# Ampliação das orientações sobre a condução de uma auditoria, particularmente a seção sobre planejamento de auditoria;
# Expansão dos requisitos de competência genérica para auditores;
# Ajuste de terminologia para refletir o processo e não o objeto (“coisa”);
# Remoção do anexo contendo requisitos de competência para auditar disciplinas específicas do sistema de gestão. Devido ao grande número de padrões de sistemas de gestão individuais, não seria prático incluir requisitos de competência para todas as disciplinas;
# Expansão do Anexo A para fornecer orientação sobre novos conceitos de auditoria, como contexto organizacional, liderança e comprometimento, auditorias virtuais, conformidade e cadeia de suprimentos.

A ISO 19011:2018

A norma fornece orientação para:

# Todos os tamanhos e tipos de organizações,
# Auditorias de escopos e escalas variadas,
# Conduzidas por grandes equipes ou auditores únicos,
# Em organizações grandes ou pequenas.

Os resultados da auditoria podem fornecer dados para o aspecto de análise do planejamento de negócios e podem contribuir para a identificação de necessidades e atividades de melhoria. Uma auditoria pode ser realizada em relação a vários critérios de auditoria, separadamente ou em combinação, incluindo, mas não limitados a:

# Requisitos definidos em um ou mais padrões do sistema de gestão;
# Políticas e requisitos especificados pelas partes interessadas relevantes;
# Requisitos estatutários e regulamentares;
# Um ou mais processos do sistema de gestão definidos pela organização ou outras partes;
# Plano (s) do sistema de gestão relacionado (s) à disponibilização de resultados específicos de um sistema de gestão (por exemplo, plano de qualidade, plano de projeto).

ISO 19011:2018

ISO 19011:2018 - Homem olhando as observações na tela do tablet

A fim de obter um melhor desempenho, economizar dinheiro e desenvolver uma vantagem competitiva, a auditoria regular do sistema de gestão precisa ser realizada.

Denise Robitaille, presidente do comitê do projeto ISO que revisou o padrão, disse que ele foi atualizado para garantir que continue fornecendo orientações eficazes. Portanto, aborda mudanças no mercado, tecnologias em evolução e muitos novos padrões de sistema de gerenciamento recentemente publicados ou revisados.

“Outras mudanças importantes na versão de 2018 incluem o acréscimo de uma abordagem baseada em risco aos princípios de auditoria para refletir o maior foco no risco, tanto nos padrões de gestão quanto no mercado”, disse ela.

“Há dicas sobre a auditoria de riscos e oportunidades, bem como informações sobre como aplicar o pensamento baseado em risco ao processo de auditoria. Além disso, a orientação foi ampliada em várias áreas, como a gestão de um programa de auditoria e a realização de uma auditoria”, completa.

A ISO 19011 está disponível no seu membro nacional ISO ou através da ISO Store. Cursos de Auditor Interno estão disponíveis em Cursos Online Verde Ghaia.

Outsourcing para requisitos legais, obrigações e evidências sempre atualizados.
Fale conosco e saiba mais sobre Outsourcing!

Fonte: iso.org.br
Adaptado por Mônica Rosa
Comunicação Verde Ghaia


Auditorias: Princípios e Classificação


 

O que é auditoria? Auditoria é caracterizada pela confiança em alguns princípios. Eles fazem da auditoria uma ferramenta eficaz e confiável apoiando as políticas de gestão e seus controles, além de fornecer informações sobre uma organização para ajudá-la a agir e melhorar seu desempenho.

A aderência a estes princípios é um pré-requisito para se fornecer conclusões de auditoria relevantes e suficientes, e para permitir que auditores que trabalhem independentemente e entre si cheguem a conclusões semelhantes em circunstâncias semelhantes.

Auditorias: Princípios e Classificação

Auditorias: Princípios e Classificação

Os princípios de auditoria estão relacionados a auditores:

a) Conduta Ética:

O fundamento do profissionalismo. Confiança, integridade, confidencialidade e descrição são essenciais para auditar. Um auditor deve ser integro e ético, não deve aceitar presentes e não se deve influenciar por elogios e subornos em uma auditoria.

b) Apresentação Justa:

A obrigação de reportar com veracidade e exatidão. Constatações, conclusões e relatórios de auditoria refletem verdadeiramente e com precisão as suas atividades. Obstáculos significantes encontrados durante a auditoria e opiniões divergentes não resolvidas entre a equipe de auditoria e o auditado são relatados, ou seja, o auditor deve relatar tudo aquilo que observa em uma auditoria. Deve faze-la com total zelo e observação aos requisitos e a realidade do que está sendo auditado.

c) Devido Cuidado Profissional:

A aplicação de diligência e o julgamento na auditoria. Auditores praticam o cuidado necessário considerando a importância da tarefa que eles executam e a confiança colocada neles pelos clientes e partes interessadas. Ter a competência necessária é um fator importante. Outros princípios se relacionam à auditoria, que é por definição independente e sistemática. Resumindo, a auditoria deve ser feita com muito “carinho”. Os critérios de auditoria devem ser examinados e não se pode “relaxar” na verificação e análise dos requisitos avaliados. Ser competente com base em habilidade, experiência, educação e treinamento previamente definidos e comprovados é fundamental.

d) Independência:

A base para a imparcialidade e objetividade das conclusões de auditoria. Auditores são independentes da atividade a ser auditada e são livres de tendências e conflitos de interesse. Auditores mantém um estado de mente aberta ao longo do processo de auditoria para assegurar que as constatações e conclusões de auditoria serão baseadas somente nas evidências de auditoria.

Se a pessoa trabalha no setor de compras não deveria auditar esse setor em uma auditoria interna. Se você é um auditor de certificadora não seria desejável auditar a empresa que é dirigida por seu irmão ou parente. Se você é um organismo que audita e pode certificar sistemas de gestão seria desejável que não realizasse consultorias.

e) Abordagem baseada em evidências:

Méodo racional para alcançar conclusões de auditorias confiáveis e reproduzíveis em um processo sistemático. Evidências são baseadas em amostras das informações disponíveis, uma vez que uma auditoria é realizada durante um período finito de tempo e com recursos finitos. O uso apropriado de amostragem está intimamente relacionado com a confiança que pode ser colocada nas conclusões de auditoria. Não existe “achismo” na auditoria. Ou existem evidências ou não se pode concluir com veracidade sobre um processo auditado.

Classificação das Auditorias

Classificação das Auditorias

1. Auditoria de Adequação

A auditoria de adequação determina se a documentação e procedimentos do sistema de gestão atendem aos requisitos da norma aplicável a este sistema de gestão. Esta auditoria é também conhecida por:

• Auditoria de documentação
• Auditoria de escritório
• Análise crítica da documentação
• Auditoria de sistema = conjunto da auditoria de adequação e conformidade

No processo de certificação, uma auditoria de adequação se limita tipicamente à análise crítica dos documentos do sistema de gestão que normalmente, de forma suficiente, delinearia o sistema de gestão da organização.

2. Auditoria de Conformidade ou de Implementação

A auditoria de conformidade tem a finalidade de se conhecer o quanto um sistema de gestão está funcionando dentro da organização. Ela busca verificar qual a extensão do entendimento do sistema auditado e de seus requisitos por parte da força de trabalho, ou seja, o auditor procura pela implementação das disposições e arranjos planejados.

3. Auditoria de sistema

Conjunto da auditoria de adequação mais conformidade

4. Auditoria Externa

A auditoria externa é uma auditoria de segunda parte ou de terceira parte. Auditorias Externas podem ser:

Auditoria de Pré-Certificação: Antecipa o status do Sistema de Gestão frente a norma e permite os ajustes necessários para a finalização do sistema.
Auditoria de Certificação: Avalia se o Sistema de Gestão está implementado de acordo com a Norma.
Auditoria de Manutenção: Realizada para verificar se o Sistema de Gestão continua implementado na empresa.
Auditoria de Follow-Up: Decorrente de pendências encontradas em outras auditorias.
Auditoria Especial: Decorrente de mudanças significativas no Sistema de Gestão de uma organização certificada.
Auditoria de Re-Certificação: Planejada levando-se em conta a maturidade e performance do sistema.

5. Auditoria Interna

As auditorias internas são quando uma organização examina seus próprios sistemas, procedimentos e atividades para determinar se eles são adequados e estão sendo atendidos, é uma auditoria de primeira parte.

6. Auditoria de Produto / Projeto / Processo

Esta auditoria é uma auditoria vertical que considera todos os sistemas que entram na produção de um produto ou serviço específico.

NOTA: Não confundir esse tipo de auditoria com inspeção de produção.
Os critérios para classificação de auditorias são baseados em quem está auditando quem, para que fim e por qual razão.

7. Auditoria de Primeira Parte

Esta é uma auditoria realizada por uma organização sobre si mesma. É realizada para benefício da administração daquela organização que utilizará as informações obtidas durante a auditoria.

8. Auditoria de Segunda Parte

Estas são auditorias conduzidas por uma organização sobre uma outra para os fins e objetivos da organização que realizou a auditoria. Este tipo inclui auditorias realizadas por clientes em seus atuais ou potenciais fornecedores.

9. Auditoria de Terceira Parte

Estas são auditorias realizadas por uma terceira parte independente que não tem interesse direto nos resultados das auditorias. Tipicamente estas são auditorias de certificação, auditorias para prêmios de qualidade, etc.

Quanto ao escopo, estas auditorias podem ser:

Sistema: Avaliar a adequação a requisitos da norma e a conformidade das atividades de um SGI
Processo: Verificar se o respectivo procedimento é adequado e está sendo cumprido. E verificar se os operadores são qualificados e certificados para execução das atividades realizadas (se necessário).
Produto: Exame completo de uma amostra de produto. Indicar a qualidade do que está indo para o cliente. Verificar o grau de satisfação do usuário (feita junto ao cliente).

Confira os cursos completos da ISO 19011:
ISO 19011 com ênfase em Meio Ambiente
ISO 19011 com ênfase em Qualidade
Auditor Integrado


Curiosidade: Como a ISO escolhe o nome de suas normas?


 

Como definir o número de um determinado padrão ISO? Por exemplo, por que o número da série ISO 9000 é responsável pelos padrões de gerenciamento de qualidade? Qual é o critério usado para essa definição numerológica?

A numeração dos padrões ISO não tem significado real, exceto para identificá-los.

Geralmente eles são numerados em uma ordem progressiva, onde os padrões mais novos têm números mais altos.

Às vezes, alguns comitês técnicos (os comitês que desenvolvem os padrões) reservam uma certa faixa de números para seus padrões e é por isso que os padrões relacionados a determinados assuntos (como a Gestão da Qualidade) podem ter números semelhantes, mesmo que sejam liberados em diferentes estágios.

De qualquer forma, não há significado particular no número escolhido para um padrão ISO.



Blog VG