nb19011 2012

COMITÊCOMITÊ

ABNT/CBABNT/CB--2525

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS

COMITÊCOMITÊBRASILEIRO BRASILEIRO

DA QUALIDADEDA QUALIDADEUso exclusivo do ABNT/CB -25© Proibida reprodução

A NOVA NORMA A NOVA NORMA ABNT NBR ISO 19011:2012ABNT NBR ISO 19011:2012

Ariosto Farias JrAriosto Farias JrLeonam ReisLeonam Reis

UBQ UBQ –– Belo HorizonteBelo Horizonte1º de junho de 20121º de junho de 2012

Objetivo:

Breve apresentação da norma ABNT NBR ISO 19011:2012, contexto e considerações sobre a 2ª edição (nova versão).2ª edição (nova versão).

1ª – NIWP: Nova proposição de item de trabalho1ª – NIWP: Nova proposição de item de trabalho

2ª – WG: DRAFTS 1, 2 e 32ª – WG: DRAFTS 1, 2 e 3

Fases de criação de uma norma - ISO

3ª – CD: Committee Draft3ª – CD: Committee Draft

4ª – DIS: Draft International Standard4ª – DIS: Draft International Standard

5ª – FDIS: Final Draft International Standard5ª – FDIS: Final Draft International Standard

6ª – IS: International Standard6ª – IS: International Standard

Voto do BRASIL: ABNT

PROCESSO DE ELABORAÇÃO DE NORMA BRASILEIRA:

Três etapas principais:

1. Elaboração

2. Consenso – Consulta nacional

3. Aprovação e publicação

1st Meeting

Novi Sad, Servia

2nd Meeting

Paris, France

3rd Meeting

Tokyo, Japan

4th Meeting

Cairo, Egypt

5th Meeting

Guadalajara, Mexico

Processo de Revisão da 19011:

Reunião de Sydney (6th Meeting)

Dezembro - 2010

Reunião de Paris(7th Meeting)

Fevereiro - 2011

Processo de Revisão da 19011 (Continuação):

ESCOPO:ISO 19011 – Revisão da norma de Diretrizes para Auditoria de Sistemas de Gestão (da Qualidade e de Meio Ambiente)

Processo de Revisão da 19011 - Escopo & participantes:

PARTICIPANTES NO BRASIL (mais frequentes):• INMETRO – Ana Júlia, Ana Carolina, Luiz Carlos • ELETROBRAS – Roberto Gomes • IFRJ – Fernando Sepulveda, Roberta de Souza• CONSULTORIAS – Dagnino e Ariosto• PETROBRAS – Leonam, Luiz Nascimento, Sérgio Amaral

Algumas das principais discussões:

Riscos no processo de auditoria.

� Diretrizes para acompanhantes e observadores

� Critérios para auditoria integrada e auditoria combinada

� Definições e termos para:

1. Auditoria remota

2. “Self declaration”

3. Sistema de gestão integrada

4. Observador

5. Atividades da auditoria (seção 6)

6. Competências dos auditores

Sistemática das reuniões:

1. Reunião geral – JTCG

2. Formação de grupos e coordenadores

3. Discussões em cada grupo 3. Discussões em cada grupo

4. Plenárias

• Participaram das discussões: 78 “P” members (até dez 2010).

• O Relatório de SYDNEY: 223 páginas - 1157 comentários.

�� HISTÓRICO DA ISO 19011:2011HISTÓRICO DA ISO 19011:2011�� PROCESSO DE REVISÃO DA ISO 19011:2002PROCESSO DE REVISÃO DA ISO 19011:2002�� USUÁRIOS DA ABNT NBR ISO 19011:2012USUÁRIOS DA ABNT NBR ISO 19011:2012�� COMITÊS E COMISSÕES DA ABNT COM SISTEMAS DE GESTÃOCOMITÊS E COMISSÕES DA ABNT COM SISTEMAS DE GESTÃO�� CONCEITOS E FUNDAMENTOSCONCEITOS E FUNDAMENTOS

A NOVA NORMA ABNT NBR ISO 19011:2012A NOVA NORMA ABNT NBR ISO 19011:2012

�� CONCEITOS E FUNDAMENTOSCONCEITOS E FUNDAMENTOS�� PRINCIPAIS MELHORIAS IMPLEMENTADASPRINCIPAIS MELHORIAS IMPLEMENTADAS�� AS SEÇÕES DA ABNT NBR ISO 19011:2012AS SEÇÕES DA ABNT NBR ISO 19011:2012�� PRINCÍPIOS DE UMA AUDITORIAPRINCÍPIOS DE UMA AUDITORIA�� GERENCIANDO UM PROGRAMA DA AUDITORIAGERENCIANDO UM PROGRAMA DA AUDITORIA�� EXECUTANDO UMA AUDITORIAEXECUTANDO UMA AUDITORIA�� COMPETÊNCIA E AVALIAÇÃO DOS AUDITORESCOMPETÊNCIA E AVALIAÇÃO DOS AUDITORES

�� ISO 10011ISO 10011--1/2/3 do Comitê da Qualidade (ISO TC 1/2/3 do Comitê da Qualidade (ISO TC 176)176)

�� ISO 14010, ISO 14011 e ISO 14012 do Comitê do ISO 14010, ISO 14011 e ISO 14012 do Comitê do

HISTÓRICO DA ABNT NBR ISO 19011:2012 HISTÓRICO DA ABNT NBR ISO 19011:2012

�� ISO 14010, ISO 14011 e ISO 14012 do Comitê do ISO 14010, ISO 14011 e ISO 14012 do Comitê do Meio Ambiente (ISO TC 207)Meio Ambiente (ISO TC 207)

�� Publicação da ISO 19011:2002 Publicação da ISO 19011:2002 ––Diretrizes para Diretrizes para auditorias de sistema de gestão da qualidade e/ou auditorias de sistema de gestão da qualidade e/ou ambientalambiental

O PROCESSO DE REVISÃO DA ABNT NBR ISO O PROCESSO DE REVISÃO DA ABNT NBR ISO 19011:2012 19011:2012

�� DiretrizesDiretrizes da ISO para harmonizar as normas de Sistemas da ISO para harmonizar as normas de Sistemas de Gestão de qualquer naturezade Gestão de qualquer natureza

�� Criado o ISO/TMB/JTCG Criado o ISO/TMB/JTCG --Joint Technical Coordination Joint Technical Coordination Group Group

�� Comitês da ISO convidados para participar do JTCG:Comitês da ISO convidados para participar do JTCG:--ISO/TCISO/TC 4646:Information and documentation:Information and documentation

--ISO/TC 176 ISO/TC 176 :Quality management and quality assurance :Quality management and quality assurance

--ISO TC 207 ISO TC 207 :Environmental management:Environmental management

--ISO IEC SC ISO IEC SC 2727--Information SecurityInformation Security

--ISO TC ISO TC 223:Societal security223:Societal security

--ISO PC ISO PC 241:Road241:Road--Traffic Safety Management SystemTraffic Safety Management System

�� Coordenação do ISO TC 176/SC3Coordenação do ISO TC 176/SC3

�� Comentários do Brasil incorporados na nova versão da Comentários do Brasil incorporados na nova versão da normanorma

�� Votação em outubro de 2011 com 100% de aprovação dos Votação em outubro de 2011 com 100% de aprovação dos

O PROCESSO DE REVISÃO DA ABNT NBR ISO O PROCESSO DE REVISÃO DA ABNT NBR ISO 19011:2012 19011:2012

�� Votação em outubro de 2011 com 100% de aprovação dos Votação em outubro de 2011 com 100% de aprovação dos 50 países 50 países PP--members members incluindo o Brasilincluindo o Brasil

�� Publicada em Genebra no dia 15 de novembro de 2011 Publicada em Genebra no dia 15 de novembro de 2011

�� Lançada no Brasil pela ABNT como Norma Brasileira, no dia Lançada no Brasil pela ABNT como Norma Brasileira, no dia 25 de abril de 2012 (Publicada em 16/04)25 de abril de 2012 (Publicada em 16/04)

USUÁRIOS DA ABNT NBR ISO 19011:2012USUÁRIOS DA ABNT NBR ISO 19011:2012

�� Auditores e AvaliadoresAuditores e Avaliadores

�� Líderes da equipe de auditoriaLíderes da equipe de auditoria

Gestores de programas de auditoriaGestores de programas de auditoria�� Gestores de programas de auditoriaGestores de programas de auditoria

�� Organizações que realizam auditorias de sistemas Organizações que realizam auditorias de sistemas de gestãode gestão

�� INMETROINMETRO

COMITÊS E COMISSÕES DA ABNT COM SISTEMAS DE GESTÃOCOMITÊS E COMISSÕES DA ABNT COM SISTEMAS DE GESTÃO

�� ABNT/CB25:Qualidade (NBR ISO 9001:2008)ABNT/CB25:Qualidade (NBR ISO 9001:2008)

�� ABNT/CB 38:Meio Ambiente (NBR ISO 14001:2004)ABNT/CB 38:Meio Ambiente (NBR ISO 14001:2004)

�� ABNT/CB21/CE27:Segurança da Informação (NBR ISO IEC ABNT/CB21/CE27:Segurança da Informação (NBR ISO IEC �� ABNT/CB21/CE27:Segurança da Informação (NBR ISO IEC ABNT/CB21/CE27:Segurança da Informação (NBR ISO IEC 27001:2005)27001:2005)

�� ABNT/CB21/CE 07:Serviços de TI (NBR ISO IEC 20000ABNT/CB21/CE 07:Serviços de TI (NBR ISO IEC 20000--1)1)

�� ABNT/CEE104:Segurança de Alimentos (NBR ISO 22000)ABNT/CEE104:Segurança de Alimentos (NBR ISO 22000)

�� ABNT/CEE 97:Segurança na Cadeia Logística (NBR ISO 28000)ABNT/CEE 97:Segurança na Cadeia Logística (NBR ISO 28000)

�� ABNT/CEE 116:Gestão de Energia (NBR ISO 50001)ABNT/CEE 116:Gestão de Energia (NBR ISO 50001)

PRINCIPAIS MELHORIAS IMPLEMENTADASPRINCIPAIS MELHORIAS IMPLEMENTADAS

�� O escopo foi ampliado para auditoria de sistemas de gestão O escopo foi ampliado para auditoria de sistemas de gestão de qualquer naturezade qualquer natureza

�� A relação entre a ISO 19011 e a ISO/IEC 17021 foi A relação entre a ISO 19011 e a ISO/IEC 17021 foi esclarecidaesclarecidaesclarecidaesclarecida

�� O uso de tecnologia para realizar auditoria remota é O uso de tecnologia para realizar auditoria remota é permitido, como por exemplo, conduzir entrevistas permitido, como por exemplo, conduzir entrevistas remotamente e analisar criticamente os registros de forma remotamente e analisar criticamente os registros de forma remotaremota

�� A confidencialidade foi acrescentada como um novo princípio A confidencialidade foi acrescentada como um novo princípio de auditoriade auditoria

PRINCIPAIS MELHORIAS IMPLEMENTADAS PRINCIPAIS MELHORIAS IMPLEMENTADAS

�� As seções 5, 6 e 7 da versão 2002 foram reorganizadas As seções 5, 6 e 7 da versão 2002 foram reorganizadas

�� Foi introduzido o conceito de risco para auditar sistemas de Foi introduzido o conceito de risco para auditar sistemas de gestão, tanto o risco do processo de auditoria em não gestão, tanto o risco do processo de auditoria em não atingir os seus objetivos, como a possibilidade da auditoria atingir os seus objetivos, como a possibilidade da auditoria atingir os seus objetivos, como a possibilidade da auditoria atingir os seus objetivos, como a possibilidade da auditoria interferir nos processos e atividades da organização interferir nos processos e atividades da organização auditadaauditada

�� O processo de avaliação e de determinação de O processo de avaliação e de determinação de competência tornoucompetência tornou--se mais rígidose mais rígido

�� Foram incluídos exemplos de habilidades e conhecimentos Foram incluídos exemplos de habilidades e conhecimentos de auditores de disciplinas específicasde auditores de disciplinas específicas

Relação da NBR ISO 19011:2012 com a Relação da NBR ISO 19011:2012 com a NBR ISO/IEC 17021:2011NBR ISO/IEC 17021:2011

Auditoria interna Auditoria interna

Algumas vezes chamada de auditoria de primeira parteAlgumas vezes chamada de auditoria de primeira parte

Auditoria externaAuditoria externa

Auditoria no fornecedor Auditoria de terceira parteAuditoria no fornecedor Auditoria de terceira parteAlgumas vezes chamada de auditoria Para propósitos legais, regulamentaresAlgumas vezes chamada de auditoria Para propósitos legais, regulamentaresde segunda parte. e similaresde segunda parte. e similares

Para fins de certificação (ver também os Para fins de certificação (ver também os requisitos da ABNT NBR ISO/IEC 17021)requisitos da ABNT NBR ISO/IEC 17021)

AS SEÇÕES DA ABNT NBR ISO 19011:2012AS SEÇÕES DA ABNT NBR ISO 19011:2012

�� A Seção 3 estabelece os termos e definições chaveA Seção 3 estabelece os termos e definições chave

�� A Seção 4 descreve os princípios nos quais uma audi toria está A Seção 4 descreve os princípios nos quais uma audi toria está baseadabaseadabaseadabaseada

�� A Seção 5 fornece orientação sobre como estabelecer e A Seção 5 fornece orientação sobre como estabelecer e gerenciar um programa de auditoria gerenciar um programa de auditoria

�� A Seção 6 fornece orientação sobre como planejar e realizar A Seção 6 fornece orientação sobre como planejar e realizar uma auditoria de um sistema de gestãouma auditoria de um sistema de gestão

AS SEÇÕES DA NBR ISO 19011:2012AS SEÇÕES DA NBR ISO 19011:2012

�� A Seção 7 fornece orientações relacionadas com a A Seção 7 fornece orientações relacionadas com a competência e a avaliação dos auditores e das equipes de competência e a avaliação dos auditores e das equipes de auditoria. auditoria. auditoria. auditoria.

�� O Anexo A apresenta exemplos de conhecimentos e O Anexo A apresenta exemplos de conhecimentos e habilidades de auditores de disciplinas específicashabilidades de auditores de disciplinas específicas

�� O Anexo B fornece orientação adicional sobre o O Anexo B fornece orientação adicional sobre o planejamento e a realização de auditoriasplanejamento e a realização de auditorias

CONCEITOS E FUNDAMENTOSCONCEITOS E FUNDAMENTOS

�� Auditoria: Processo sistemático, documentado e Auditoria: Processo sistemático, documentado e independente para obter evidências da auditoria e avaliáindependente para obter evidências da auditoria e avaliá--las, objetivamente, para determinar a extensão na qual os las, objetivamente, para determinar a extensão na qual os critérios de auditoria são atendidoscritérios de auditoria são atendidos

�� Auditor: Pessoa que realiza uma auditoriaAuditor: Pessoa que realiza uma auditoria

�� Competência: Capacidade de aplicar conhecimentos e Competência: Capacidade de aplicar conhecimentos e habilidades para atingir resultados pretendidoshabilidades para atingir resultados pretendidos

�� Risco: Efeito da incerteza nos objetivos (ABNT ISO GUIA Risco: Efeito da incerteza nos objetivos (ABNT ISO GUIA 73)73)

PRINCÍPIOS DE UMA AUDITORIAPRINCÍPIOS DE UMA AUDITORIA

�� INTEGRIDADE: O fundamento do profissionalismoINTEGRIDADE: O fundamento do profissionalismo

-- Honestidade, diligência e responsabilidadeHonestidade, diligência e responsabilidade-- Conformidade com quaisquer requisitos legais aplicáveisConformidade com quaisquer requisitos legais aplicáveis-- Conformidade com quaisquer requisitos legais aplicáveisConformidade com quaisquer requisitos legais aplicáveis-- Competência Competência -- Atuar de forma imparcial: ser justo e sem tendenciosidadeAtuar de forma imparcial: ser justo e sem tendenciosidade-- Estar sensível a quaisquer influências que possam ser Estar sensível a quaisquer influências que possam ser exercidas sobre seu julgamentoexercidas sobre seu julgamento

�� APRESENTAÇÃO JUSTA: A obrigação de reportar com APRESENTAÇÃO JUSTA: A obrigação de reportar com veracidade e exatidãoveracidade e exatidão

GERENCIANDO UM PROGRAMA DE AUDITORIA GERENCIANDO UM PROGRAMA DE AUDITORIA GERENCIANDO UM PROGRAMA DE AUDITORIA GERENCIANDO UM PROGRAMA DE AUDITORIA

GERENCIANDO UM PROGRAMA DE AUDITORIA GERENCIANDO UM PROGRAMA DE AUDITORIA

�� Estabelecendo os objetivos do programa de auditoriaEstabelecendo os objetivos do programa de auditoria

�� Estabelecendo o programa de auditoriaEstabelecendo o programa de auditoria

�� Implementando o programa de auditoriaImplementando o programa de auditoria

�� Monitorando o programa de auditoriaMonitorando o programa de auditoria

�� Analisando criticamente e melhorando o programa da Analisando criticamente e melhorando o programa da auditoriaauditoria

ESTABELECENDO OS OBJETIVOS DO PROGRAMA DE ESTABELECENDO OS OBJETIVOS DO PROGRAMA DE AUDITORIAAUDITORIA

Os objetivos de um programa de auditoria devem estar Os objetivos de um programa de auditoria devem estar baseados:baseados:

�� NasNas prioridadesprioridades dada direçãodireção�� NasNas intençõesintenções comerciaiscomerciais ee outrosoutros negóciosnegócios�� NasNas intençõesintenções comerciaiscomerciais ee outrosoutros negóciosnegócios�� NasNas característicascaracterísticas dede processos,processos, produtosprodutos ee projetosprojetos�� NosNos requisitosrequisitos dodo sistemasistema dede gestãogestão�� NosNos requisitosrequisitos legaislegais ee contratuaiscontratuais�� NasNas necessidadesnecessidades ee expectativasexpectativas dasdas partespartes interessadasinteressadas�� NosNos riscosriscos parapara oo auditadoauditado�� NosNos resultadosresultados dede auditoriasauditorias anterioresanteriores�� NoNo nívelnível dede maturidadematuridade dodo sistemasistema dede gestãogestão

ESTABELECENDO O PROGRAMA DE AUDITORIAESTABELECENDO O PROGRAMA DE AUDITORIA

Papéis e responsabilidades da pessoa que gerencia o Papéis e responsabilidades da pessoa que gerencia o programa de auditoria: programa de auditoria:

Estabelecer a abrangência do programa de auditoriaEstabelecer a abrangência do programa de auditoria�� Estabelecer a abrangência do programa de auditoriaEstabelecer a abrangência do programa de auditoria�� Identificar e avaliar riscos para o programa de auditoriaIdentificar e avaliar riscos para o programa de auditoria�� Estabelecer as responsabilidades de auditoriaEstabelecer as responsabilidades de auditoria�� Determinar os recursos necessáriosDeterminar os recursos necessários�� Monitorar, analisar criticamente e melhorar o programa Monitorar, analisar criticamente e melhorar o programa

de auditoriade auditoria


Competência da pessoa que gerencia o programa de auditoriaCompetência da pessoa que gerencia o programa de auditoria

�� Princípios da auditoria, procedimentos e métodosPrincípios da auditoria, procedimentos e métodos

�� Normas do sistema de gestão e documentos de referênciaNormas do sistema de gestão e documentos de referência

�� Atividades, produtos e processos do auditadoAtividades, produtos e processos do auditado

�� Requisitos legais aplicáveisRequisitos legais aplicáveis


Identificando e avaliando os riscos do programa de auditoriaIdentificando e avaliando os riscos do programa de auditoria(Possíveis riscos ao programa de auditoria)(Possíveis riscos ao programa de auditoria)

�� Tempo insuficiente para realizar uma auditoriaTempo insuficiente para realizar uma auditoria�� Tempo insuficiente para realizar uma auditoriaTempo insuficiente para realizar uma auditoria

�� A equipe não tem competência coletiva para realizar a A equipe não tem competência coletiva para realizar a auditoriaauditoria

�� ComunicaçãoComunicação ineficaz do programa da auditoriaineficaz do programa da auditoria

�� Falha para proteger os registros da auditoriaFalha para proteger os registros da auditoria

EXECUTANDO UMA AUDITORIAEXECUTANDO UMA AUDITORIA

EXECUTANDO UMA AUDITORIAEXECUTANDO UMA AUDITORIA

�� Iniciando a auditoriaIniciando a auditoria

�� Preparando as atividades da auditoriaPreparando as atividades da auditoria

Conduzindo as atividades da auditoriaConduzindo as atividades da auditoria�� Conduzindo as atividades da auditoriaConduzindo as atividades da auditoria

�� Preparando e distribuindo o relatório da auditoriaPreparando e distribuindo o relatório da auditoria

�� Concluindo a auditoriaConcluindo a auditoria

�� Conduzindo ações de acompanhamento da auditoriaConduzindo ações de acompanhamento da auditoria

PREPARANDO AS ATIVIDADES DA AUDITORIAPREPARANDO AS ATIVIDADES DA AUDITORIA

�� Realizando a análise crítica documental na preparação para Realizando a análise crítica documental na preparação para a auditoriaa auditoria

�� Preparando o plano da auditoriaPreparando o plano da auditoria

�� Técnicas apropriadas de amostragemTécnicas apropriadas de amostragem

�� Composição da equipe de auditoria e sua competência Composição da equipe de auditoria e sua competência coletivacoletiva

�� Riscos para a organização gerados pela auditoriaRiscos para a organização gerados pela auditoria

CONDUZINDO ATIVIDADES DA AUDITORIACONDUZINDO ATIVIDADES DA AUDITORIA

�� Coletando e verificando informaçõesColetando e verificando informaçõesMétodos para coletar informações:Métodos para coletar informações:

�� EntrevistasEntrevistas�� ObservaçõesObservações

Análise crítica de documentosAnálise crítica de documentos�� Análise crítica de documentosAnálise crítica de documentos

�� Gerando constatações da auditoriaGerando constatações da auditoria

�� Preparando as conclusões da auditoriaPreparando as conclusões da auditoria

�� Conduzindo a reunião de encerramentoConduzindo a reunião de encerramento

CONDUZINDO AÇÕES DE ACOMPANHAMENTO DA CONDUZINDO AÇÕES DE ACOMPANHAMENTO DA AUDITORIAAUDITORIA

As conclusões da auditoria podem indicar a As conclusões da auditoria podem indicar a necessidade de:necessidade de:

�� Realizar correçõesRealizar correções�� Adotar ações corretivasAdotar ações corretivas�� Adotar ações corretivasAdotar ações corretivas�� Adotar ações preventivasAdotar ações preventivas�� Sugerir a implementação de melhoriasSugerir a implementação de melhorias�� Cabe ao auditado definir e implementar as Cabe ao auditado definir e implementar as

conclusões da auditoria dentro de um prazo acordadoconclusões da auditoria dentro de um prazo acordado�� Deve ser verificada a completeza e a eficácia das Deve ser verificada a completeza e a eficácia das

ações tomadasações tomadas

COMPETÊNCIA E AVALIAÇÃO DOS AUDITORESCOMPETÊNCIA E AVALIAÇÃO DOS AUDITORES

COMPETÊNCIA E AVALIAÇÃO DOS AUDITORESCOMPETÊNCIA E AVALIAÇÃO DOS AUDITORES

�� Competências do auditorCompetências do auditor

�� Critérios para avaliação do auditorCritérios para avaliação do auditor

�� Método apropriado de avaliação do auditorMétodo apropriado de avaliação do auditor

�� Conduzindo a avaliação do auditorConduzindo a avaliação do auditor

�� Mantendo e melhorando a competência do auditorMantendo e melhorando a competência do auditor

COMPETÊNCIAS DO AUDITORCOMPETÊNCIAS DO AUDITOR

COMPORTAMENTO PESSOALCOMPORTAMENTO PESSOAL

�� Ético: justo, verdadeiro, sincero, honesto e discretoÉtico: justo, verdadeiro, sincero, honesto e discreto

�� Mente abertaMente aberta�� Mente abertaMente aberta

�� DiplomáticoDiplomático

�� ObservadorObservador

�� PerceptivoPerceptivo

�� ColaborativoColaborativo


COMPORTAMENTO PESSOALCOMPORTAMENTO PESSOAL�� VersátilVersátil

�� TenazTenaz

�� DecisivoDecisivo

�� AutoconfianteAutoconfiante

�� Agir com firmezaAgir com firmeza

�� Aberto a melhoriasAberto a melhorias


CONHECIMENTO E HABILIDADES GENÉRICAS DE AUDITORES CONHECIMENTO E HABILIDADES GENÉRICAS DE AUDITORES DE SISTEMAS DE GESTÃODE SISTEMAS DE GESTÃO

�� Princípios de auditoriaPrincípios de auditoria

�� Normas de sistemas de gestão e documentos de referênciaNormas de sistemas de gestão e documentos de referência

�� Contexto organizacionalContexto organizacional

�� Requisitos legais e contratuais aplicáveis Requisitos legais e contratuais aplicáveis


CONHECIMENTO E HABILIDADES GENÉRICAS DE AUDITORES CONHECIMENTO E HABILIDADES GENÉRICAS DE AUDITORES DE SISTEMAS DE GESTÃODE SISTEMAS DE GESTÃO

Um auditor deve ser capaz de:Um auditor deve ser capaz de:

�� Documentar as constatações da auditoria Documentar as constatações da auditoria �� Manter a confidencialidade das informaçõesManter a confidencialidade das informações�� ComunicarComunicar--se com eficácia, de forma oral e por escritose com eficácia, de forma oral e por escrito�� Entender os tipos de riscos associados com uma auditoriaEntender os tipos de riscos associados com uma auditoria


CONHECIMENTO E HABILIDADES PARA AUDITORIAS CONHECIMENTO E HABILIDADES PARA AUDITORIAS DE DE MÚLTIPLAS DISCIPLINAS MÚLTIPLAS DISCIPLINAS

�� Ter a competência para auditar pelo menos uma das Ter a competência para auditar pelo menos uma das disciplinas do sistema de gestão (NBR ISO 9001 ou NBR disciplinas do sistema de gestão (NBR ISO 9001 ou NBR disciplinas do sistema de gestão (NBR ISO 9001 ou NBR disciplinas do sistema de gestão (NBR ISO 9001 ou NBR ISO IEC 27001 )ISO IEC 27001 )

�� Ter um entendimento da integração e sinergia entre os Ter um entendimento da integração e sinergia entre os diferentes sistemas de gestãodiferentes sistemas de gestão

�� O auditor líder deve entender os requisitos de cada uma O auditor líder deve entender os requisitos de cada uma das normas de sistemas de gestão que está sendo auditadodas normas de sistemas de gestão que está sendo auditado

CRITÉRIOS PARA AVALIAÇÃO DO AUDITORCRITÉRIOS PARA AVALIAÇÃO DO AUDITOR

QUALITATIVOQUALITATIVO�� Comportamento pessoalComportamento pessoal�� ConhecimentoConhecimento�� HabilidadesHabilidades

QUANTITATIVOQUANTITATIVO�� Anos de experiência de trabalho e educaçãoAnos de experiência de trabalho e educação�� Número de auditorias realizadasNúmero de auditorias realizadas�� Horas de treinamento em auditoriaHoras de treinamento em auditoria

MÉTODOS DE AVALIAÇÃO DO AUDITORMÉTODOS DE AVALIAÇÃO DO AUDITOR

�� Análise crítica dos registrosAnálise crítica dos registros

�� RealimentaçãoRealimentação

Entrevista Entrevista �� Entrevista Entrevista

�� ObservaçãoObservação

�� ExamesExames

�� Análise crítica pósAnálise crítica pós--auditoriaauditoria

EXEMPLOS DE CONHECIMENTOS E HABILIDADES EXEMPLOS DE CONHECIMENTOS E HABILIDADES DE AUDITORES DE DISCIPLINAS ESPECÍFICASDE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DA QUALIDADEGESTÃO DA QUALIDADE

�� Terminologia relativa à qualidade, gestão, conformidade e Terminologia relativa à qualidade, gestão, conformidade e auditoriaauditoriaauditoriaauditoria

�� Abordagem por processos, análise de processo, técnicas de Abordagem por processos, análise de processo, técnicas de controle e capabilidade, métodos de tratamento de riscoscontrole e capabilidade, métodos de tratamento de riscos

�� Foco no cliente, medição da satisfação do cliente, Foco no cliente, medição da satisfação do cliente, tratamento de reclamaçõestratamento de reclamações

�� Melhoria contínua, inovação e aprendizado.Melhoria contínua, inovação e aprendizado.�� Fatores humanos, competência e treinamentoFatores humanos, competência e treinamento


GESTÃO DO MEIO AMBIENTEGESTÃO DO MEIO AMBIENTE

�� Terminologia sobre meio ambienteTerminologia sobre meio ambienteTécnicas de monitoramento e ciência de mediçõesTécnicas de monitoramento e ciência de medições�� Técnicas de monitoramento e ciência de mediçõesTécnicas de monitoramento e ciência de medições

�� Interação de ecosistemas e biodiversidadeInteração de ecosistemas e biodiversidade�� Técnicas para determinação do riscoTécnicas para determinação do risco�� Avaliação do desempenho ambientalAvaliação do desempenho ambiental�� Tecnologias renováveis e de baixo carbonoTecnologias renováveis e de baixo carbono


GESTÃO DA SEGURANÇA DA INFORMAÇÃOGESTÃO DA SEGURANÇA DA INFORMAÇÃO

�� Terminologia sobre segurança da informaçãoTerminologia sobre segurança da informaçãoABNT NBR ISO 27002 e ABNT NBR ISO 27005ABNT NBR ISO 27002 e ABNT NBR ISO 27005�� ABNT NBR ISO 27002 e ABNT NBR ISO 27005ABNT NBR ISO 27002 e ABNT NBR ISO 27005

�� Leis e regulamentações que tratam da segurança da Leis e regulamentações que tratam da segurança da informaçãoinformação

�� Gestão de riscos de segurança da informação, ameaças e Gestão de riscos de segurança da informação, ameaças e vulnerabilidadesvulnerabilidades

�� Medição e avaliação da eficácia dos controles Medição e avaliação da eficácia dos controles implementadosimplementados


GESTÃO NA SEGURANÇA DE TRANSPORTEGESTÃO NA SEGURANÇA DE TRANSPORTE

�� Terminologia sobre gestão de segurançaTerminologia sobre gestão de segurançaAvaliação de risco e sua mitigaçãoAvaliação de risco e sua mitigação�� Avaliação de risco e sua mitigaçãoAvaliação de risco e sua mitigação

�� Fatores humanos relacionados à gestão da segurança no Fatores humanos relacionados à gestão da segurança no transportetransporte

�� Interação de processos, máquinas, pessoas e do ambiente Interação de processos, máquinas, pessoas e do ambiente de trabalhode trabalho

�� Avaliação de incidentes e acidentes operacionaisAvaliação de incidentes e acidentes operacionais


GESTÃO DE REGISTROSGESTÃO DE REGISTROS

�� Terminologia de registrosTerminologia de registros�� Avaliação de práticas de registros por meio de entrevistas, Avaliação de práticas de registros por meio de entrevistas, �� Avaliação de práticas de registros por meio de entrevistas, Avaliação de práticas de registros por meio de entrevistas,

observação e validaçãoobservação e validação�� Características chave de registros, sistemas de registros e Características chave de registros, sistemas de registros e

processos de registrosprocessos de registros�� Avaliação de riscos decorrentes de falhas para criar, Avaliação de riscos decorrentes de falhas para criar,

manter e controlar os registrosmanter e controlar os registros�� Tecnologias usadas para criação, captura, conversão e Tecnologias usadas para criação, captura, conversão e

migração na preservação de longo tempo dos registros migração na preservação de longo tempo dos registros eletrônicos e digitais eletrônicos e digitais


GESTÃO DA CONTINUIDADE E PRONTIDÃOGESTÃO DA CONTINUIDADE E PRONTIDÃO

�� Processos baseados na gestão da segurança física, Processos baseados na gestão da segurança física, prontidão, resposta, continuidade e recuperaçãoprontidão, resposta, continuidade e recuperaçãoprontidão, resposta, continuidade e recuperaçãoprontidão, resposta, continuidade e recuperação

�� Gestão de riscos de eventos que causem transtornos Gestão de riscos de eventos que causem transtornos (antecipar, evitar, prevenir, proteger, mitigar, responder e (antecipar, evitar, prevenir, proteger, mitigar, responder e recuperar a partir de um evento que cause transtorno)recuperar a partir de um evento que cause transtorno)

�� Avaliação e tratamento de riscoAvaliação e tratamento de risco�� Métodos para a mitigação de incidentes, respostas e gestão Métodos para a mitigação de incidentes, respostas e gestão

de crisede crise�� Métodos para a gestão da continuidade e recuperaçãoMétodos para a gestão da continuidade e recuperação


GESTÃO DA SEGURANÇA E SAÚDE OCUPACIONALGESTÃO DA SEGURANÇA E SAÚDE OCUPACIONAL

�� Identificação de fatores que afetem o desempenho humano Identificação de fatores que afetem o desempenho humano no ambiente de trabalhono ambiente de trabalhono ambiente de trabalhono ambiente de trabalho

�� Avaliação de risco, determinação de controles e Avaliação de risco, determinação de controles e comunicação do riscocomunicação do risco

�� Avaliação de fatores humanos e de saúdeAvaliação de fatores humanos e de saúde�� Métodos para monitoramento de exposição e avaliação de Métodos para monitoramento de exposição e avaliação de

riscos da saúde e segurança ocupacionalriscos da saúde e segurança ocupacional�� Comportamento humano e interação de pessoas com Comportamento humano e interação de pessoas com

equipamentosequipamentos

MÉTODOS DE AUDITORIA APLICÁVEIS MÉTODOS DE AUDITORIA APLICÁVEIS

NO LOCAL DA AUDITORIA :NO LOCAL DA AUDITORIA : COM COM INTERAÇÃO HUMANAINTERAÇÃO HUMANA

�� Realizando entrevistasRealizando entrevistas

�� Preenchendo o checklist com a participação do auditadoPreenchendo o checklist com a participação do auditado�� Preenchendo o checklist com a participação do auditadoPreenchendo o checklist com a participação do auditado

�� Realizando a análise crítica dos documentos com a Realizando a análise crítica dos documentos com a participação do auditadoparticipação do auditado

�� Realizando amostragensRealizando amostragens


NO LOCAL DA AUDITORIA :NO LOCAL DA AUDITORIA : SEM SEM INTERAÇÃO HUMANAINTERAÇÃO HUMANA

�� Realizando análise crítica dos documentosRealizando análise crítica dos documentos

�� Observando o trabalho realizadoObservando o trabalho realizado�� Observando o trabalho realizadoObservando o trabalho realizado

�� Realizando a visita no localRealizando a visita no local

�� Preenchendo listas de verificaçãoPreenchendo listas de verificação

�� Realizando amostragemRealizando amostragem

MÉTODOS DE AUDITORIA APLICÁVEISMÉTODOS DE AUDITORIA APLICÁVEIS

REMOTA: REMOTA: COMCOM INTERAÇÃO HUMANAINTERAÇÃO HUMANA

�� Por meio de comunicação interativaPor meio de comunicação interativa

�� Realizando entrevistasRealizando entrevistas�� Realizando entrevistasRealizando entrevistas

�� Preenchendo listas de verificaçãoPreenchendo listas de verificação

�� Realizando a análise crítica dos documentos com a Realizando a análise crítica dos documentos com a participação do auditadoparticipação do auditado


REMOTA: REMOTA: SEMSEM INTERAÇÃO HUMANAINTERAÇÃO HUMANA

�� Realizando análise crítica documentalRealizando análise crítica documental

�� Avaliando o trabalho realizado por meio de monitoramento, Avaliando o trabalho realizado por meio de monitoramento, �� Avaliando o trabalho realizado por meio de monitoramento, Avaliando o trabalho realizado por meio de monitoramento, observadas as questões legais e sociaisobservadas as questões legais e sociais

�� Analisando dadosAnalisando dados

REALIZANDO AMOSTRAGEMREALIZANDO AMOSTRAGEM

AMOSTRAGEM BASEADA EM JULGAMENTOAMOSTRAGEM BASEADA EM JULGAMENTO(Conhecimento, habilidade e experiência)(Conhecimento, habilidade e experiência)

�� Experiência anterior dentro do escopo da auditoriaExperiência anterior dentro do escopo da auditoria

�� Complexidade de requisitos e dos processos da organização Complexidade de requisitos e dos processos da organização auditadaauditada

�� Grau de mudança na tecnologia ou no sistema de gestãoGrau de mudança na tecnologia ou no sistema de gestão

�� Identificação prévia de áreas de risco críticas e de áreas Identificação prévia de áreas de risco críticas e de áreas para melhoriaspara melhorias

REALIZANDO AMOSTRAGEMREALIZANDO AMOSTRAGEM

AMOSTRAGEM BASEADA EM ESTATÍSTICAAMOSTRAGEM BASEADA EM ESTATÍSTICA

�� SELEÇÃO DE AMOSTRAS BASEADA NA TEORIA DA SELEÇÃO DE AMOSTRAS BASEADA NA TEORIA DA PROBABILIDADEPROBABILIDADE

�� AMOSTRAGEM BASEADA EM ATRIBUTOAMOSTRAGEM BASEADA EM ATRIBUTOQuando existem apenas dois possíveis Quando existem apenas dois possíveis resultados:certo/errado ou aprovado/reprovado resultados:certo/errado ou aprovado/reprovado

�� AMOSTRAGEM BASEADA EM VARIÁVELAMOSTRAGEM BASEADA EM VARIÁVELQuando o resultado da amostra ocorre em um intervalo Quando o resultado da amostra ocorre em um intervalo contínuocontínuo

REALIZANDO A VISITA NO LOCAL DO TRABALHOREALIZANDO A VISITA NO LOCAL DO TRABALHO

�� Não tirar fotos ou gravar imagens, a menos que Não tirar fotos ou gravar imagens, a menos que explicitamente autorizadoexplicitamente autorizado

�� Considerar as questões de confidencialidade quando Considerar as questões de confidencialidade quando �� Considerar as questões de confidencialidade quando Considerar as questões de confidencialidade quando manuseando documentos classificadosmanuseando documentos classificados

�� Evitar coletar informações pessoais Evitar coletar informações pessoais

�� Não tocar ou manipular quaisquer equipamentosNão tocar ou manipular quaisquer equipamentos

REALIZANDO ENTREVISTASREALIZANDO ENTREVISTAS

�� Entrevistas representam um dos mais importantes meios Entrevistas representam um dos mais importantes meios de coletar informações de coletar informações

�� Entreviste pessoas que realizem as atividades dentro do Entreviste pessoas que realizem as atividades dentro do �� Entreviste pessoas que realizem as atividades dentro do Entreviste pessoas que realizem as atividades dentro do escopo da auditoriaescopo da auditoria

�� Conduza as entrevistas durante o horário normal de Conduza as entrevistas durante o horário normal de trabalho e no local de trabalho do auditadotrabalho e no local de trabalho do auditado

�� Agradeça à pessoa entrevistada pela sua cooperaçãoAgradeça à pessoa entrevistada pela sua cooperação

CONSTATAÇÕES DA AUDITORIACONSTATAÇÕES DA AUDITORIA

�� Avalie os registros de auditorias anterioresAvalie os registros de auditorias anteriores

�� Considere os requisitos do cliente da auditoriaConsidere os requisitos do cliente da auditoria

�� Categorize as constatações da auditoriaCategorize as constatações da auditoria

�� Registre as conformidades, identificando os critérios da Registre as conformidades, identificando os critérios da auditoria e a evidência da auditoriaauditoria e a evidência da auditoria

�� Registre as não conformidades, descrevendo o critério da Registre as não conformidades, descrevendo o critério da auditoria e a declaração da não conformidadeauditoria e a declaração da não conformidade

“O futuro das organizações e nações dependerá cada vez mais de sua capacidade de aprender coletivamente.”

Peter SengeAutor do Best-seller “A quinta disciplina”

MUITO [email protected]

nb19011 2012

Documents