Diretrizes para auditoria de sistemas de gestão ABNT NBR ISO 19011

Transcrição

1 Diretrizes para auditoria de sistemas de gestão ABNT NBR ISO Página 1

2 Auditoria O que é isso? Página 2

3 Auditoria é um processo sistemático, documentado e independente para obter evidência da auditoria e avaliá-lo objetivamente para determinar a extensão na qual os critérios de auditoria são atendidos. Página 3

4 Em auditoria, independência não significa necessariamente externo à organização. Em muitos casos, particularmente em pequenas organizações, a independência pode ser demonstrada pela liberdade oriunda da responsabilidade para a atividade que está sendo auditada. Página 4

5 O que é avaliação de riscos? É o processo que avalia riscos provenientes de perigos, levando em consideração a adequação de qualquer controle existente, e decidindo se o risco é ou não aceitável. Página 5

6 Ok. Entendi o que é auditoria, independência e avaliação de riscos. Mas para que serve a Norma ISO 19011? Página 6

7 Gerenciando Competência Referências Termos e Princípios de Executando Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores Página 7

8 Esta Norma não estabelece requisitos, mas fornece diretrizes sobre a gestão de um programa de auditoria, sobre o planejamento e a realização de uma auditoria de sistema de gestão, bem como sobre a competência e a avaliação de um auditor e de uma equipe de auditoria. Página 8

9 Organizações podem operar mais de um sistema de gestão formal. Para simplificar a leitura desta Norma, o termo sistema de gestão é o preferido, porém o leitor pode adaptar a implementação das diretrizes para sua própria situação em particular. Isto também se aplica ao uso de pessoa e pessoas, auditor e auditores. Página 9

10 Esta Norma introduz o conceito de risco para auditoria de sistemas de gestão. O enfoque adotado se relaciona com o risco do processo de auditoria em não atingir seus objetivos e com a possibilidade de a auditoria interferir com os processos e atividades da organização auditada. Página 10

11 Esta Norma não fornece diretrizes específicas sobre o processo de gestão de risco da organização, mas reconhece que as organizações podem focar o esforço de auditoria em assuntos de importância para o sistema de gestão. Página 11

12 Esta Norma adota o enfoque de que quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados em conjunto, isto é chamado de auditoria combinada. Quando esses sistemas são integrados em um sistema único, os princípios e processos de auditoria são os mesmos da auditoria combinada. Página 12

13 1 - Escopo Fornece orientação sobre auditoria de sistemas de gestão, princípios de auditoria, gestão de um programa de auditoria, realização de auditorias de sistema de gestão e orientação sobre a avaliação da competência dos envolvidos na auditoria, incluindo quem gerencia o programa de auditoria, os auditores e equipes. Página 13

14 Página 14

15 A quem se aplica? Ela é aplicável a todas as organizações que necessitam realizar auditorias internas ou externas de sistemas de gestão ou gerenciar um programa de auditoria. Página 15

16 Tipos de Auditorias: ABNT NBR ISO Auditorias de 1a. Parte: É uma ferramenta gerencial, interna, de monitoramento; - Auditorias de 2a. Parte: Avaliação de fornecedores; - Auditorias de 3a. Parte: Certificação e credenciamentos externos. Página 16

17 Exercício 1: O que é uma auditoria de 1ª parte? Exemplifique uma auditoria de 3ª parte. Uma auditoria em fornecedor é de ª parte. Página 17

18 ISO Gerenciando Competência Referências Termos e Princípios de Executando Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores Página 18

19 Seção 2: Referências Normativas Não são citadas referências normativas. Esta seção é incluída afim de que se mantenha a numeração idêntica da seção com outras normas da ISO de sistema de gestão. Página 19

20 Exercício 2: Qual a finalidade da seção 2 da ISO 19011? Página 20

21 ISO Gerenciando Competência Referências Termos e Princípios de Executando Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores Página 21

22 3 - Termos e definições Para os efeitos deste documento, aplicam-se termos e definições, que são abordados nesta seção. Página 22

23 Seção 3: Termos e Definições Estabelece os termos-chave e definições usados nesta Norma. Todo um esforço foi feito para assegurar que estas definições não conflitem com as definições usadas em outras normas. Página 23

24 Página 24

25 Exercício 3: Do que trata este artigo da Norma 19011? Página 25

26 ISO Gerenciando Competência Referências Termos e Princípios de Executando Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores Página 26

27 Seção 4: Descreve os princípios nos quais a auditoria está baseada. Estes princípios ajudam o usuário a entender a natureza essencial de auditoria e são importantes no entendimento das diretrizes estabelecidas nas Seções 5 a 7. Página 27

28 4 - Princípios de auditoria A auditoria é caracterizada pela confiança em alguns princípios. Convém que estes princípios ajudem a tornar a auditoria uma ferramenta eficaz e confiável em apoio às políticas de gestão e controles, fornecendo informações para melhoria do desempenho. Página 28

29 4 - Princípios de auditoria A aderência a estes princípios é um pré-requisito para se fornecerem conclusões de auditoria que sejam pertinentes e suficientes, e para permitir que auditores que trabalhem independentemente entre si cheguem a conclusões semelhantes em circunstâncias semelhantes. Página 29

30 4 - Princípios de uma auditoria: Apresentação justa: Convém que as constatações de auditoria, conclusões de auditoria e relatórios de auditoria reflitam com veracidade e precisão as atividades de auditoria. Convém que os problemas significativos encontrados durante a auditoria e não resolvidos por divergência de opiniões entre a equipe de auditoria e o auditado sejam relatados. Página 30

31 4 - Princípios de uma auditoria: 1. Integridade; 2. Apresentação justa; 3. Devido cuidado profissional; 4. Confidencialidade; 5. Independência e 6. Abordagem baseada em evidências. Página 31

32 4 - Princípios de uma auditoria: 1. Integridade: o fundamento do profissionalismo Página 32

33 4 - Princípios de uma auditoria: 1. Integridade: Convém que auditores e gestores de programas de auditoria: ajam com honestidade, diligência e responsabilidade; estejam em conformidade com quaisquer requisitos legais aplicáveis; demonstrem competência enquanto realizam o seu trabalho; sejam imparciais, justos e não tendenciosos; Página 33

34 estejam sensíveis às influências sobre seu julgamento enquanto auditam. Página 34

35 4 - Princípios de uma auditoria: 1. Integridade; 2. Apresentação justa: a obrigação de reportar com veracidade e exatidão Página 35

36 4 - Princípios de uma auditoria: 1. Integridade; 2. Apresentação justa; 3. Devido cuidado profissional: a aplicação de diligência e julgamento na auditoria. Página 36

37 4 - Princípios de uma auditoria: Apresentação justa: Convém que a comunicação seja verdadeira, precisa, objetiva, em tempo hábil, clara e completa. Página 37

38 4 - Princípios de uma auditoria: Devido cuidado profissional: Convém que os auditores exerçam o devido cuidado de acordo com a importância da tarefa que eles executam e a confi ança neles depositada pelo cliente de auditoria e por outras partes interessadas. Um fator importante na realização do seu trabalho com o devido cuidado profi ssional, é ter a capacidade de fazer julgamentos ponderados em todas as situações de auditoria Página 38

39 4 - Princípios de uma auditoria: 1. Integridade; 2. Apresentação justa; 3. Devido cuidado profissional; 4. Confidencialidade: segurança da informação Página 39

40 4 - Princípios de uma auditoria: Confidencialidade: Convém que os auditores tenham discrição no uso e proteção das informações obtidas no curso das suas obrigações. Convém que as informações de auditoria não sejam usadas de forma inapropriada para ganhos pessoais pelo auditor ou pelo cliente de auditoria, ou de maneira prejudicial para o legítimo interesse do auditado. Este conceito inclui o manuseio apropriado de informações confi denciais ou sensíveis. Página 40

41 4 - Princípios de uma auditoria: 1. Integridade; 2. Apresentação justa; 3. Devido cuidado profissional; 4. Confidencialidade; 5. Independência: a base para imparcialidade de auditoria e objetividade das conclusões Página 41

42 4 - Princípios de uma auditoria: Independência: Convém que os auditores sejam independentes da atividade que está sendo auditada, quando for possível, e convém que ajam em todas as situações de tal modo que estejam livres de tendenciosidade e confl itos de interesse. Para auditorias internas, convém que os auditores sejam independentes das operações gerenciais da função que está sendo auditada. Página 42

43 4 - Princípios de uma auditoria: Independência: Convém que os auditores mantenham objetividade ao longo de todo o processo de auditoria para assegurar que as conclusões e constatações de auditoria estejam baseadas somente nas evidências de auditoria. Página 43

44 4 - Princípios de uma auditoria: Independência: Para pequenas organizações, pode não ser possível que os auditores internos tenham total independência da atividade que está sendo auditada, porém convém que seja feito todo o esforço para remover a tendenciosidade e encorajar a objetividade. Página 44

45 4 - Princípios de uma auditoria: 1. Integridade; 2. Apresentação justa; 3. Devido cuidado profissional; 4. Confidencialidade; 5. Independência e 6. Abordagem baseada em evidências. Página 45

46 4 - Princípios de uma auditoria: Abordagem baseada em evidências: Página 46

47 4 - Princípios de uma auditoria: Abordagem baseada em evidências: o método racional para alcançar conclusões de auditoria confiáveis e reproduzíveis em um processo sistemático de auditoria. Página 47

48 4 - Princípios de uma auditoria: Convém que a evidência de auditoria seja verificável. Ela geralmente é baseada em amostras das informações disponíveis, uma vez que uma auditoria é realizada durante um período de tempo finito e com recursos limitados. Convém que o uso apropriado de amostras seja aplicado, uma vez que esta situação está intimamente relacionada com a confiança que pode ser depositada nas conclusões de auditoria. Página 48

49 Página 49

50 Exercício 4: Quais são os princípios sugeridos pelo artigo 4 da Norma ISO 19011? Página 50

51 Intervalo 5 Página 51

52 ISO Gerenciando Competência Referências Termos e Princípios de Executando Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores Página 52

53 5 - Gerenciando um programa de auditoria 5.1 Generalidades: Convém que o programa de auditoria inclua informações e recursos necessários para organizar e realizar suas auditorias de forma eficaz e eficiente dentro de um período de tempo específico e que inclua: objetivos para o programa de auditoria e auditorias individuais; Página 53

54 Seção 5: Fornece orientação sobre como estabelecer e gerenciar um programa de auditoria, estabelecer os objetivos do programa de auditoria e coordenar as atividades de auditoria. Página 54

55 5 -Gerenciando um programa de auditoria 5.1 Generalidades: abrangência, número, tipos, duração, localizações e programação de auditorias; procedimentos do programa de auditoria; critérios de auditoria; Página 55

56 5 - Gerenciando um programa de auditoria 5.1 Generalidades: métodos de auditoria; seleção da equipe de auditoria; recursos necessários, incluindo viagens e acomodações; processos para tratamento da confidencialidade, segurança da informação, saúde e segurança, e outros assuntos similares. Página 56

57 5 - Gerenciando um programa de auditoria 5.2 Estabelecendo os objetivos do programa de auditoria Página 57

58 5 - Gerenciando um programa de auditoria 5.3 Estabelecendo o programa de auditoria Papéis e responsabilidades da pessoa que gerencia o programa de auditoria; Competência da pessoa que gerencia o programa de auditoria Página 58

59 5 - Gerenciando um programa de auditoria 5.3 Estabelecendo o programa de auditoria Determinando a abrangência de um programa de auditoria Identificando e avaliando os riscos do programa de auditoria Página 59

60 5 - Gerenciando um programa de auditoria 5.3 Estabelecendo o programa de auditoria Estabelecendo procedimentos para o programa de auditoria; Identificando recursos para o programa de auditoria; Página 60

61 5 - Gerenciando um programa de auditoria 5.4 Implementando o programa de auditoria Generalidades Definindo os objetivos, escopo e critérios para uma auditoria individual Página 61

62 5 - Gerenciando um programa de auditoria 5.4 Implementando o programa de auditoria Selecionando os métodos de auditoria; Selecionando os membros da equipe de auditoria; Página 62

63 5 - Gerenciando um programa de auditoria 5.4 Implementando o programa de auditoria Atribuindo responsabilidades para uma auditoria individual ao líder da equipe de auditoria; Gerenciando os resultados do programa da auditoria; Página 63

64 5 - Gerenciando um programa de auditoria 5.4 Implementando o programa de auditoria Gerenciando e mantendo registros do programa da auditoria. Página 64

65 5 - Gerenciando um programa de auditoria 5.5 Monitorando o programa da auditoria Convém que a pessoa que gerencia o programa da auditoria monitore a sua implementação, considerando a necessidade de: a) avaliar a conformidade com programas da auditoria, planejamentos e objetivos da auditoria; b) avaliar o desempenho dos membros da equipe de auditoria; Página 65

66 5 - Gerenciando um programa de auditoria 5.5 Monitorando o programa da auditoria c) avaliar a capacidade das equipes de auditorias para implementar o plano da auditoria; d) avaliar a retroalimentação da Alta Direção, auditados, auditores e outras partes interessadas. Página 66

67 5 - Gerenciando um programa de auditoria 5.5 Monitorando o programa da auditoria Alguns fatores podem determinar a necessidade de modificar o programa da auditoria, como os seguintes: constatações da auditoria; nível demonstrado de eficácia do sistema de gestão; mudanças do sistema de gestão do auditado ou do cliente; Página 67

68 5 - Gerenciando um programa de auditoria 5.5 Monitorando o programa da auditoria mudanças com relação aos requisitos das normas, requisitos legais e contratuais e outros requisitos com os quais a organização esteja comprometida; mudança de fornecedor. Página 68

69 5 - Gerenciando um programa de auditoria 5.6 Analisando criticamente e melhorando o programa da auditoria Convém que a pessoa que gerencia um programa de auditoria analise criticamente esse programa, para verificar se seus objetivos foram atendidos. Página 69

70 5 - Gerenciando um programa de auditoria 5.6 Analisando criticamente e melhorando o programa da auditoria Convém que lições aprendidas da análise crítica do programa da auditoria sejam usadas como dados de entrada para o processo de melhoria contínua do programa. Página 70

71 5 - Gerenciando um programa de auditoria 5.6 Analisando criticamente e melhorando o programa da auditoria Convém que a análise crítica do programa da auditoria considere: a) resultados e tendências do monitoramento do programa da auditoria; b) conformidade com os procedimentos do programa da auditoria; Página 71

72 5 - Gerenciando um programa de auditoria 5.6 Analisando criticamente e melhorando o programa da auditoria c) evolução de necessidades e expectativas de partes interessadas; d) registros do programa da auditoria; e) alternativas ou novos métodos de auditoria; Página 72

73 5 - Gerenciando um programa de auditoria 5.6 Analisando criticamente e melhorando o programa da auditoria f) eficácia de medidas para considerar os riscos associados com o programa da auditoria; g) questões de confi dencialidade e segurança da informação relativos ao programa da auditoria. Página 73

74 5 - Gerenciando um programa de auditoria 5.6 Analisando e melhorando o programa da auditoria Convém que o gestor do programa da auditoria analise criticamente a implementação global desse programa, identifique áreas de melhorias, altere o programa (se necessário) e considere: análise crítica do contínuo desenvolvimento profissional dos auditores, de acordo com 7.4, 7.5 e 7.6; relato da análise crítica dos resultados para a Alta Direção. Página 74

75 Fluxo do processo para a gestão do programa de auditoria Página 75

76 Exercício 5: Como um programa de auditoria aderente à Norma ISO deve ser gerido? Página 76

77 Reiniciaremos às 13:00h Bom almoço Página 77

78 ISO Gerenciando Competência Referências Termos e Princípios de Executando Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores Página 78

79 Atividades típicas de auditoria. Página 79

80 Seção 6: Fornece orientação sobre como planejar e realizar uma auditoria de um sistema de gestão. Página 80

81 6 - Executando uma auditoria 6.1 Generalidades Contém orientações sobre como planejar e realizar as atividades da auditoria. Página 81

82 6 - Executando uma auditoria 6.2 Generalidades Contém orientações sobre como planejar e realizar as atividades da auditoria. Página 82

83 6 - Executando uma auditoria 6.2 Iniciando a auditoria Generalidades; Estabelecendo contato inicial com o auditado; Determinando a viabilidade da auditoria; Página 83

84 6 - Executando uma auditoria 6.3 Preparando as atividades da auditoria Realizando a análise crítica documental na preparação para a auditoria; Preparando o plano da auditoria; Designando o trabalho à equipe de auditoria; Preparando documentos de trabalho. Página 84

85 6 - Executando uma auditoria 6.4 Conduzindo as atividades da auditoria Geral Conduzindo a reunião de abertura; Executando a análise crítica da documentação durante a realização da auditoria; Página 85

86 6 - Executando uma auditoria 6.4 Conduzindo as atividades da auditoria Comunicação durante a auditoria; Atribuição de papeis e responsabilidades dos guias e observadores; Coletando e verificando informações; Página 86

87 6 - Executando uma auditoria 6.4 Conduzindo as atividades da auditoria Gerando constatações da auditoria; Preparando as conclusões da auditoria; Conduzindo a reunião de encerramento. Página 87

88 6 - Executando uma auditoria 6.5 Preparando e distribuindo o relatório da auditoria Preparando o relatório de auditoria; Distribuindo o relatório de auditoria; Página 88

89 6.6 - Concluindo a auditoria A auditoria está concluída quando todas as atividades planejadas da auditoria forem realizadas, ou de outra forma acordada com o cliente da auditoria (por exemplo, pode haver uma situação não esperada que impeça a auditoria de ser concluída de acordo com o plano). Página 89

90 6.6 - Concluindo a auditoria Convém que os documentos pertencentes à auditoria sejam retidos ou destruídos, conforme acordo entre as partes e de acordo com os procedimentos do programa da auditoria e requisitos aplicáveis. Página 90

91 6.6 - Concluindo a auditoria A menos que requerido por lei, convém que a equipe de auditoria e a pessoa que gerencia o programa da auditoria não revelem o conteúdo de documentos, quaisquer outras informações obtidas durante a auditoria ou o relatório da auditoria, para qualquer outra parte, sem a aprovação explícita do cliente da auditoria e, onde apropriado, a aprovação do auditado. Página 91

92 6.6 - Concluindo a auditoria Se a revelação do conteúdo de um documento da auditoria for solicitada, convém que o cliente da auditoria e o auditado sejam informados o mais cedo possível. Página 92

93 Visão geral do processo de uma auditoria Página 93

94 Visão geral do processo de coleta e verificação de informações Página 94

95 1907=10 Página 95

96 9 40 Página 96

97 Exercício 6: Do que trata este artigo da Norma 19011? Em quantas etapas o processo de execução de uma auditoria se desdobra? Página 97

98 Intervalo 5 Página 98

99 ISO Gerenciando Competência Referências Termos e Princípios de Executando Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores Página 99

100 Seção 7: Fornece orientação relacionada com a competência e a avaliação de auditores de sistemas de gestão e das equipes de auditoria. Página 100

101 Anexo A: O Anexo A ilustra a aplicação das diretrizes na Seção 7 para diferentes disciplinas. Página 101

102 Anexo B: O Anexo B fornece orientação adicional para auditores sobre o planejamento e a realização de auditorias. Página 102

103 Seção 7: 7.1 Generalidades A confiança no processo de auditoria e a capacidade para atender a seus objetivos dependem da competência dos indivíduos que estão envolvidos no planejamento e na realização das auditorias, incluindo os auditores e os líderes da equipe de auditoria. Página 103

104 Seção 7: 7.1 Generalidades Convém que a competência seja avaliada por meio de um processo que considere o comportamento pessoal e a capacidade para aplicar conhecimento e habilidades, obtidas por meio da educação, experiência no trabalho, treinamento de auditor e experiência de auditoria. Página 104

105 Seção 7: 7.1 Generalidades Convém que este processo leve em consideração as necessidades do programa da auditoria e seus objetivos. Alguns dos conhecimentos e habilidades descritos em são comuns para auditores de quaisquer disciplinas de sistema de gestão; outros são específi cos de disciplinas de sistema de gestão individual. Página 105

106 Seção 7: 7.1 Generalidades: Não é necessário para cada auditor na equipe de auditora ter a mesma competência; entretanto, a competência global da equipe de auditoria precisa ser sufi ciente para atingir os objetivos da auditoria. Página 106

107 Seção 7: 7.1 Generalidades: Convém que a avaliação da competência do auditor seja planejada, implementada e documentada de acordo com o programa da auditoria, incluindo seus procedimentos, para fornecer um resultado que seja objetivo, consistente, justo e confiável. Página 107

108 Seção 7: 7.1 Generalidades: Convém que o processo de avaliação inclua os 4 passos a seguir: a) determinar a competência do pessoal da auditoria para atender às necessidades do programa da auditoria; b) estabelecer o critério de avaliação; c) selecionar o método apropriado de avaliação; d) realizar a avaliação. Página 108

109 Seção 7: 7.1 Generalidades: Convém que o resultado do processo de avaliação forneça base para: seleção dos membros da equipe de auditoria, conforme descrito em 5.4.4; determinação da necessidade para melhoria da competência (por exemplo, treinamento adicional); avaliação contínua do desempenho dos auditores. Página 109

110 Seção 7: 7.1 Generalidades: Convém que os auditores desenvolvam, mantenham e melhorem suas competências através de um desenvolvimento profissional contínuo e participação regular em auditorias (ver 7.6). Um processo para avaliação dos auditores e líderes da equipe de auditoria está descrito em 7.4 e 7.5. Página 110

111 Seção 7: 7.1 Generalidades: Convém que os auditores e os líderes da equipe de auditoria sejam avaliados com base nos critérios defi nidos em e A competência requerida da pessoa que gerencia o programa de auditoria está descrita em Página 111

112 Seção 7.2 Determinando competência do auditor para atender às necessidades do programa de auditoria Generalidades: Ao definir o conhecimento e habilidades apropriados requeridos do auditor, convém que seja considerado o seguinte: Página 112

113 Seção 7.2 Determinando competência do auditor para atender às necessidades do programa de auditoria Generalidades: o tamanho, a natureza e a complexidade da organização a ser auditada; as disciplinas do sistema de gestão a serem auditadas; Página 113

114 Seção 7.2 Determinando competência do auditor para atender às necessidades do programa de auditoria Generalidades: o tamanho, a natureza e a complexidade da organização a ser auditada; as disciplinas do sistema de gestão a serem auditadas; Página 114

115 Seção 7.2 os objetivos e a abrangência do programa de auditoria; outros requisitos, como os exigidos por entidades externas, onde apropriados; o papel do processo de auditoria no sistema de gestão do auditado; a complexidade do sistema de gestão a ser auditado; a incerteza em atingir os objetivos da auditoria. Página 115

116 Seção 7.2 Convém que esta informação seja alinhada com aquelas listadas em , e Página 116

117 Seção 7.2 Convém que esta informação seja alinhada com aquelas listadas em , e Página 117

118 Seção Comportamento pessoal Convém que os auditores possuam as qualidades necessárias para habilitá-los a agir de acordo com os princípios de auditoria, conforme descrito na Seção 4. Página 118

119 Seção Comportamento pessoal Convém que os auditores demonstrem comportamento profi ssional durante o desempenho das atividades de auditoria, incluindo o seguinte: Página 119

120 Seção Comportamento pessoal ético, verdadeiro, sincero, honesto e discreto; mente aberta, disposto a considerar ideias alternativas; diplomático, com tato para lidar com as pessoas; observador, atento à circunvizinhança e às atividades físicas; perceptivo, estar consciente e ser capaz de entender situações; Página 120

121 Seção Comportamento pessoal versátil, ser capaz de se adaptar às diferentes situações; tenaz, persistente, focado em alcançar objetivos; decisivo, ser capaz de chegar a conclusões em tempo hábil, com base em razões lógicas e análise; autoconfiante, ser capaz de agir e atuar independentemente, enquanto interage de forma efi caz com outros; Página 121

122 Seção Comportamento pessoal agir com firmeza, de forma ética e responsável, mesmo diante de situações difíceis; aberto a melhorias, esforçar-se para obter melhores resultados; sensibilidade cultural, observar e respeitar a cultura do auditado; colaborativo, interagir com os membros da equipe de auditoria e com o pessoal do auditado. Página 122

123 Seção Conhecimentos e habilidades Generalidades Convém que os auditores possuam conhecimento e habilidades necessários para atender aos resultados pretendidos das auditorias que eles irão realizar. Página 123

124 Seção Conhecimentos e habilidades Generalidades Convém que todos os auditores possuam conhecimentos e habilidades genéricas, e convém também que eles possuam conhecimentos e habilidades de disciplinas e setores específicos. Página 124

125 Seção Conhecimentos e habilidades Generalidades Convém que os líderes da equipe de auditoria tenham conhecimento e habilidades adicionais necessários para fornecer liderança à equipe de auditoria Página 125

126 Seção 7.2 ABNT NBR ISO Conhecimento e habilidades genéricas de auditores de sistema de gestão Convém que os auditores tenham conhecimento e habilidades nas áreas descritas abaixo. a) Princípios de auditoria, procedimentos e métodos: conhecimento e habilidades nessa área permitem que o auditor aplique os princípios apropriados, procedimentos e métodos para diferentes auditorias, e assegure que sejam realizadas de forma consistente e sistemática. Página 126

127 Seção Conhecimento e habilidades genéricas de auditores de sistema de gestão aplicar princípios, procedimentos e métodos de auditoria; planejar e organizar o trabalho com eficácia; realizar a auditoria dentro da programação acordada; priorizar e enfocar os assuntos de importância; coletar informações em entrevistas, escutas (audição), observação e análise crítica de documentos, registros e dados; Página 127

128 Seção Conhecimento e habilidades genéricas de auditores de sistema de gestão entender e considerar opiniões de especialistas; entender a conveniência e consequências de usar técnicas de amostragem para auditar; verificar a relevância e a precisão das informações coletadas; confirmar a suficiência e conveniência da evidência de auditoria para apoiar as constatações e conclusões da auditoria; Página 128

129 Seção Conhecimento e habilidades genéricas de auditores de sistema de gestão avaliar aqueles fatores que possam afetar a confiabilidade das constatações e conclusões da auditoria; usar documentos de trabalho para registrar atividades de auditoria; documentar as constatações de auditoria e preparar os relatórios de auditoria apropriados; Página 129

130 Seção Conhecimento e habilidades genéricas de auditores de sistema de gestão manter a confidencialidade e a segurança da informação, dados, documentos e registros; comunicar-se com eficácia, de forma oral e por escrito (tanto pessoalmente quanto pelo uso de intérpretes e tradutores); entender os tipos de riscos associados com auditoria. Página 130

131 Conhecimento e habilidades genéricas de auditores: b) Sistema de gestão e documentos de referência: conhecimento e habilidades nessa área permitem que o auditor compreenda o escopo de auditoria e aplique os critérios de auditoria, e convém que abranjam o seguinte: normas do sistema de gestão ou outros documentos usados como critério de auditoria; a aplicação de normas do sistema de gestão pelo auditado e outras organizações, conforme apropriado; Página 131

132 Conhecimento e habilidades genéricas de auditores: b) Sistema de gestão e documentos de referência: conhecimento e habilidades nessa área permitem que o auditor compreenda o escopo de auditoria e aplique os critérios de auditoria, e convém que abranjam o seguinte: interação entre os componentes do sistema de gestão; reconhecimento da hierarquia dos documentos de referência; aplicação de documentos de referência a diferentes situações de auditoria. Página 132

133 Conhecimento e habilidades genéricas de auditores: d) Requisitos legais e contratuais aplicáveis e outros requisitos que se aplicam ao auditado: conhecimento e habilidades nessa área permitem que o auditor esteja consciente de, e trabalhe de acordo com os requisitos legais e contratuais da organização. Convém que conhecimentos e habilidades específicas abranjam: leis e regulamentações e as agências que governam; terminologia legal básica; responsabilidade civil pelo fato do produto e contratação. Página 133

134 Conhecimento e habilidades de setores específicos e de disciplinas de auditores de sistema de gestão Convém que os auditores tenham conhecimento e habilidades da disciplina e do setor específico que sejam apropriados para auditar o tipo particular do sistema de gestão e setor. Não é necessário, para cada auditor na equipe de auditoria, ter a mesma competência; entretanto a competência global da equipe de auditoria precisa ser sufi ciente para atender aos objetivos de auditoria. Página 134

135 Conhecimento e habilidades de setores específicos e de disciplinas de auditores de sistema de gestão: conhecimento específico de disciplina relativo ao setor em particular, natureza de operações ou local de trabalho; princípios de gestão de risco, métodos e técnicas pertinentes para a disciplina e setor, de tal modo que o auditor possa avaliar e controlar os riscos associados ao programa de auditoria. NOTA: Para diretrizes e exemplos ilustrativos de conhecimentos e habilidades de disciplina específica dos auditores, veja Anexo A Página 135

136 Conhecimento e habilidades genéricas de um líder da equipe de auditoria Convém que os líderes da equipe de auditoria tenham habilidades e conhecimentos adicionais para gerenciar e prover liderança à equipe de auditoria, a fim de facilitar a eficácia e eficiência na realização da auditoria. Página 136

137 Conhecimento e habilidades genéricas de um líder da equipe de auditoria Convém que os líderes da equipe de auditoria tenham habilidades e conhecimentos adicionais para gerenciar e prover liderança à equipe de auditoria, a fim de facilitar a eficácia e eficiência na realização da auditoria. Convém que o líder de uma equipe de auditoria tenha conhecimento e habilidades necessários para: a) balancear forças e fraquezas individuais da equipe de auditoria; Página 137

138 Conhecimento e habilidades genéricas de um líder da equipe de auditoria b) desenvolver um trabalho harmonioso de relacionamento entre os membros da equipe de auditoria; c) gerenciar o processo de auditoria; d) representar a equipe auditora nas comunicações com a pessoa que gerencia o programa da auditoria, o cliente e o auditado; e) conduzir a equipe auditora para alcançar as conclusões da auditoria; f) preparar e concluir o relatório da auditoria. Página 138

139 Conhecimento e habilidades para auditoria de sistemas de gestão considerando múltiplas disciplinas Convém que os auditores que pretendem participar como um membro da equipe de auditoria em auditoria de sistemas de gestão que considere múltiplas disciplinas tenham a competência necessária para auditar pelo menos uma das disciplinas do sistema de gestão e tenham um entendimento da interação e sinergia entre os diferentes sistemas de gestão. Página 139

140 Conhecimento e habilidades para auditoria de sistemas de gestão considerando múltiplas disciplinas Convém que os líderes da equipe de auditoria que realizam auditorias de sistemas de gestão contendo múltiplas disciplinas entendam os requisitos de cada uma das normas do sistema de gestão e reconheçam os limites de seus conhecimentos e habilidades em cada uma das disciplinas. Página 140

141 7.2.4 Atingindo a competência do auditor Os conhecimentos e habilidades do auditor podem ser adquiridos usando uma combinação dos seguintes itens: experiência e treinamento/educação formal que contribua para o desenvolvimento do conhecimento e habilidades no setor e na disciplina do sistema de gestão que o auditor pretende auditar; programas de treinamento que cubram habilidades e conhecimentos genéricos do auditor; Página 141

142 7.2.4 Atingindo a competência do auditor Os conhecimentos e habilidades do auditor podem ser adquiridos usando uma combinação dos seguintes itens: experiência em uma posição técnica, profi ssional ou gerencial pertinente que envolva o exercício de julgamento, tomada de decisão, solução de problemas e comunicação com gerentes, profi ssionais, pares, clientes e outras partes interessadas; experiência em auditoria adquirida sob a supervisão de um auditor na mesma disciplina. Página 142

143 7.2.5 Líderes da equipe de auditoria Convém que um líder da equipe de auditoria tenha adquirido experiência adicional em auditoria para desenvolver o conhecimento e habilidades descritos em Convém que essa experiência adicional tenha sido adquirida pelo trabalho sob a direção e orientação de um líder da equipe de auditoria diferente. Página 143

144 7.3 Estabelecendo critérios para avaliação do auditor Convém que o critério seja qualitativo (como ter demonstrado comportamento pessoal adequado e conhecimento ou desempenho de habilidades, seja em treinamento ou em local de trabalho) e quantitativo (como anos de experiência de trabalho e educação, número de auditorias realizadas, horas de treinamento em auditoria). Página 144

145 7.4 Selecionando o método apropriado de avaliação do auditor Convém que a avaliação seja conduzida usando dois ou mais dos métodos selecionados, daqueles contidos na Tabela 2. Ao usar a Tabela 2, convém que seja observado o seguinte: os métodos descritos representam uma gama de opções e podem não ser aplicados em todas as situações; os vários métodos descritos podem diferir quanto à confiabilidade; convém que seja usada uma combinação de métodos para assegurar resultado objetivo, consistente, justo e confiável. Página 145

146 Página 146

147 7.5 Conduzindo a avaliação do auditor Convém que a informação coletada sobre a pessoa seja comparada com base no critério estabelecido em Quando uma pessoa tem a expectativa de participar de um programa de auditoria, mas não preenche os critérios, convém que treinamento adicional, trabalho ou experiência em auditoria seja realizado e uma subsequente reavaliação seja desempenhada. Página 147

148 7.6 Mantendo e melhorando a competência do auditor Convém que os auditores e líderes da equipe de auditoria melhorem continuamente suas competências. Convém que os auditores mantenham suas competências em auditoria por meio de uma participação regular nas auditorias e no desenvolvimento profissional contínuo, que envolve a manutenção e a melhoria de competência. Isto pode ser atingido por várias maneiras, como, por exemplo, experiência adicional de trabalho, treinamento, estudos particulares, liderança, participação em reuniões, seminários e conferências, ou outras atividades pertinentes. Página 148

149 7.6 Mantendo e melhorando a competência do auditor Convém que o gestor do programa de auditoria estabeleça mecanis-mos adequados para a avaliação contínua do desempenho dos auditores e dos líderes da equipe de auditoria. Convém que as atividades de desenvolvimento profissional considerem: mudanças nas necessidades individuais e na organização responsável por realizar a auditoria; prática de auditoria; normas pertinentes e outros requisitos. Página 149

150 Como podemos observar, a competência e avaliação dos auditores têm relevante importância para uma auditoria aderente à Norma ISO Por isso, é preciso estar atento a alguns pontos que por mais óbvio que pareçam, podem facilmente ser esquecidos por aqueles que tem a incumbência de realizar a fase C do PDCA de uma auditoria. Durante uma auditoria, o auditor tem grande autoridade. Mas não deve esquecer que assim como os auditados, ele também é humano! Página 150

151 Página 151

152 0-6 ; => Página 152

153 Exercício 7: Qual artigo da norma ISO aborda a competência e a avaliação de auditores? Página 153

154 Alguns exemplos de formulários usados nos processos de auditoria Página 154

155 Exemplo de checklist SGQ ISO 9001 Página 155

156 Esquerda: Exemplo de checklist SGQ ISO 9001 Direita: Exemplo de checklist SGQ ISO Página 156

157 Planilha para cálculo de amostragem estatística Página 157

158 Planejamento e execução de uma auditoria interna Página 158

159 Exemplo de Plano de Ação Página 159

160 Gerenciando Competência Referências Termos e Princípios de Executando Escopo um programa e avaliação de normativas definições auditoria uma auditoria de auditoria auditores Página 160

161 Página 161

162 4 13 Página 162

163 Principais alterações na versão 2018 (em processo de liberação) Página 163

164 :2018 A mais recente revisão desta norma para auditoria, fornecendo orientação sobre o gerenciamento de um programa de auditoria, planejamento e condução das auditorias do sistema de gestão, bem como sobre a competência de auditores e equipes de auditoria. Página 164

165 :2018 Para as empresas que planejam recertificar seus sistemas de gestão da qualidade com base na ISO 9001:2015, essas diretrizes serão essenciais para os auditores internos e externos que conduzirão as auditorias. Página 165

166 :2018 O que será afetado? Múltiplos padrões do sistema de gerenciamento: Gestão Ambiental ISO 14001; Saúde e Segurança Ocupacional ISO 45001; Dispositivos Médicos ISO 13485; Gerenciamento de energia ISO 50001; Gestão de Qualidade ISO 9001; Muitas organizações com sistemas integrados; A tecnologia mudou (necessidade de auditoria remota); Auditoria Virtual; Riscos (Pensamento baseado em riscos do programa de auditoria); Expande a orientação sobre planejamento de auditoria; Expande os requisitos de competência para auditores. Página 166 VAR

167 Quem é seu treinador? Página 167

168 Página 168

169 Dúvidas? Página 169

170 Críticas ou reclamações? Marcos Santos (22) marcos..santos adm.santos.marcos Página 170

171 Leonardo Gazire Diretor GABRE Consultoria e Treinamentos LTDA Tel.: (22) Móvel: (22) Página 171

172 Obrigado! Página 172