ISO 19011 – A versão publicada em 2011 está mais abrangente e alinhada com conceitos atuais de gestão
Disponível a nova norma ISO 19011:2011
Apesar de ainda não ter versão traduzida para a língua portuguesa, já está disponível a nova norma ISO 19011:2011 – Guidelines for auditing management systems. Já era tempo se considerarmos que a edição anterior da norma data de 2002 e também o fato da ocorrência da publicação de uma gama considerável de normas no período sem contarmos com referenciais para execução de auditorias internas suficientemente abrangentes.
A principal mudança é que ISO 19011:2011 não se restringe as auditorias de qualidade e ambientais como a versão anterior e pode ser utilizada por auditores de variados sistemas de gestão, empresas de consultoria que implementam estes sistemas, e organizações que necessitam realizar auditorias por razões contratuais ou regulamentares. Seguem abaixo comentários sobre as principais mudanças em alguns elementos da norma em questão.
Seção 3 – Termos e definições
Novas definições para “Observador”, “Guia” e “Risco” foram introduzidas.
O termo risco será usado na ISO 19011:2011 em contextos mais atuais de auditoria baseada em risco e de riscos do programa de auditoria – ver comentários adicionais mais adiante.
A definição de competência foi revista e, embora a mudança pareça pequena, vai exigir que as organizações determinem a competências necessárias à equipe de auditoria para realização dos trabalhos. O ponto de partida para isso será definir os resultados pretendidos para as diversas atividades relativas à gestão de um programa de auditoria e a execução do mesmo.
Esta mudança é compatível com a norma ABNT NBR ISO/IEC 17021:2011 – Avaliação de conformidade – Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão.
Seção 4 – Princípios da Auditoria
Em relação aos princípios de auditoria a norma passou a considerar de forma mais clara os requisitos de confidencialidade e segurança da informação, devendo os auditores observar as restrições do uso indevido de informações dos clientes, colhidas durante auditorias, para obter ganhos pessoais.
Seção 5 – Gestão de programas de auditoria
Além de permitir e fornecer base para gerenciar programas de auditoria de mais de um sistema de gestão na norma agora há orientação para alocar os recursos de auditoria para auditar as questões mais importantes dentro do sistema de gestão. Este conceito é conhecido como auditoria baseada em risco – em consonância com a norma ABNT NBR ISO 31000 – Gestão de riscos – Princípios e diretrizes.
A nova versão da norma orienta agora para a definição dos objetivos, escopo e critérios para cada auditoria individualmente o que indica que cada auditoria deve ser única – parece óbvio que uma auditoria não é exatamente igual à outra, mas ao observarmos registros de várias auditorias em uma mesma organização verificamos que muitas vezes isso não é respeitado na prática.
Observa-se desta maneira que cada vez mais os programas de auditorias precisam ser personalizados, considerando o tamanho da organização auditada, nível de maturidade do seu sistema de gestão, natureza e complexidade da organização a ser auditada, dentre outros fatores.
Esta seção também destaca outras questões a considerar como a adequada seleção dos auditores, os critérios que serão utilizados para a auditoria e a avaliação dos riscos do programa definido – este último destaca-se por reforçar a introdução do conceito de risco no texto da norma.
Seção 6 – Condução de auditorias de sistemas de gestão
Nenhuma mudança relevante foi realizada.
Seção 7 – Competência e avaliação de auditores e de equipes de auditoria das organizações
Por trazer maior aprofundamento em relação às competências e avaliação de auditores, a ISO 19011 pode ser utilizada para fins de declaração de conformidade, bem como pode ser útil para organizações envolvidas em ações de formação e certificação de auditores.
Este tópico é importantíssimo e merece atenção, pois como a norma agora está direcionada a sistemas de gestão integrada, cobrindo várias disciplinas, espere-se que a devida avaliação de competências para auditar seja aplicada, de acordo com orientação constante na norma, melhorando assim o nível de contribuição das auditorias e que as mesmas realmente agreguem valor a organização auditada, considerando que a segurança e a confiança no processo de auditoria dependem da competência daqueles que a conduzem.
Os anexos informativos
Os anexos informativos podem ajudar muito na compreensão da norma, uma vez que trazem exemplos da aplicação de seus conceitos. Vale a pena consultar:
Anexo A – Conhecimentos e competências específicas de auditores
Anexo B – Exemplos de avaliações de conhecimentos específicos da equipe de auditores
Anexo C – Guia adicional para auditoria no planejamento e condução da auditoria
Em resumo a 1515:2011 não estabelece requisitos, mas sim fornece orientações sobre a gestão de programas de auditoria e sobre a condução de auditorias de sistemas de gestão em geral, também aborda aspectos relativos a competência e a avaliação de auditores e de equipes de auditoria.
A equipe de consultores da Verde Ghaia encontra-se preparada para realizar auditorias, bem como para fornecer treinamentos para formar novos auditores de acordo esta norma. Entre em contato com nosso depto Comercial.
Marcelo de Souza | Gerente de Projetos Integrados
Para mais informações sobre normas ISO e consultoria acesse a nossa página: Consultoria On-line Verde Ghaia