Curso EAD. Formação de Auditores com base na norma NBR ISO 19011: /12/18

Transcrição

1 Curso EAD Formação de Auditores com base na norma NBR ISO 19011: /12/18 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa do autor.

2 Objetivos do Curso Este curso é dirigido a todos os profissionais que querem conhecer a metodologia para auditorias de sistemas de gestão e adquirir os conhecimentos necessários para realizar auditorias de forma adequada e eficaz. É pré requisito que o aluno já tenha realizado um curso de Interpretação dos requisitos na norma referente ao produto que adquiriu. Durante este curso iremos: Entender os princípios de auditoria; Aprender a desenvolver, implementar e realizar um programa de auditorias; Aprender a realizar as atividades de auditoria: planejar a auditoria, formar a equipe de auditores, comunicar e consensar o programa com os auditados, realizar reuniões de abertura e encerramento, conduzir o processo de auditoria, elaborar o relatório e realizar auditorias de follow up; Conhecer os requisitos para competência dos auditores e metodologia para avaliação de auditores; e Colocar em prática através de exercícios os conceitos apresentados.

3 Conteúdo Programático MÓDULO 1 Visão geral sobre a norma NBR ISO 19011:2018 MÓDULO 2 MÓDULO 3 MÓDULO 4 MÓDULO 5 Introdução, 1- Escopo, 2 Referências normativas, 3 Termos e definições, 4 - Princípios de auditoria Exercícios Interpretação da norma NBR ISO 19011:2018, item 5 Gerenciando um programa de auditoria Exercícios Interpretação da norma NBR ISO 19011:2018, item 6 Conduzindo uma auditoria Exercícios Interpretação da norma NBR ISO 19011:2018, item 7 Competência e avaliação de auditores Exercícios Estudos de caso

4 Módulo 1 Visão geral sobre a norma NBR ISO 19011:2018 Introdução, 1- Escopo, 2 Referências normativas, 3 Termos e definições, 4 - Princípios de auditoria Exercícios

5 Introdução do Curso Não importa a norma de sistema de gestão, a base metodológica para realização de auditorias e avaliação de auditores é a mesma, porém o profissional deve conhecer profundamente a norma em questão para conseguir realizar uma auditoria eficaz. Neste treinamento os exercícios são focados em casos relacionados à norma relativa ao produto que você adquiriu, mas quando realizamos uma auditoria devemos também levar em conta: Adequação do sistema aos requisitos da organização; Legislação. Portanto, podemos realizar uma auditoria considerando os procedimentos e instruções da organização, se for decisão dos responsáveis.

6 Objetivos da Auditoria Determinar conformidades e não conformidades; Determinar eficácia do Sistema de Gestão se este atende as necessidades e expectativas dos clientes; Indicar oportunidades para melhoria; Atender requisitos legais; Viabilizar a certificação do Sistema de Gestão; Base para relação contratual entre organizações e seus fornecedores; Favorecer melhoria contínua dos processos. Precisa Promover: Identificação e redução de não conformidades; Identificação de riscos; Fonte de dados para análise de desempenho da organização.

7 Índice da norma NBR ISO 19011:2018 Prefácio Introdução 1 Escopo 2 Referências normativas 3 Termos e definições 4 Princípios de auditoria 5 Gerenciando um programa de auditoria 5.1 Generalidades 5.2 Estabelecendo objetivos do programa de auditoria 5.3 Determinando e avaliando riscos e oportunidades do programa de auditoria 5.4 Estabelecendo o programa de auditoria 5.5 Implementando o programa de auditoria 5.6 Monitorando o programa de auditoria 5.7 Analisando criticamente e melhorando o programa de auditoria

8 Índice da norma NBR ISO 19011: Conduzindo uma auditoria 6.1 Generalidades 6.2 Iniciando a auditoria 6.3 Preparando as atividades da auditoria 6.4 Conduzindo as atividades da auditoria 6.5 Preparando e distribuindo o relatório da auditoria 6.6 Concluindo a auditoria 6.7 Conduzindo o acompanhamento da auditoria

9 7 Competência e avaliação de auditoria Índice da norma NBR ISO 19011: Generalidades 7.2 Determinando a competência de auditor 7.3 Estabelecendo os critérios de avaliação do auditor 7.4 Selecionando o método apropriado de avaliação de auditor 7.5 Conduzindo a avaliação do auditor 7.6 Mantendo e melhorando a competência de auditor Anexo A: Orientação adicional para auditores planejarem e conduzirem auditorias

10 Prefácio da NBR ISO 19011:2018 A NBR ISO 19011:2018- diretrizes para auditorias de sistemas de gestão foi elaborada pela organização ISO (International Organization for Standardization) com o objetivo de orientar a realização de auditorias que utilizam como padrão as normas para Sistemas de Gestão, além disso as principais diferenças entre a versão 2 e a versão 3 de 2018 são: inclusão da abordagem baseada em risco aos princípios de auditoria; ampliação da orientação sobre a gestão de um programa de auditoria, incluindo riscos do programa de auditoria; ampliação da orientação para conduzir uma auditoria, particularmente na Seção sobre planejamento de auditoria; ampliação dos requisitos genéricos de competência para auditores; ajuste da terminologia para refletir o processo e não o objeto ( coisa ); remoção do Anexo contendo requisitos de competência para auditar disciplinas específicas do sistema de gestão (devido ao grande número de normas particulares de sistemas de gestão, não seria prático incluir requisitos de competência para todas as disciplinas); ampliação do Anexo A para fornecer orientação sobre (novos) conceitos de auditoria, como contexto organizacional, liderança e comprometimento, auditorias virtuais, compliance e cadeia de suprimento.

11 Introdução da NBR ISO 19011:2018 Escopo mais abrangente e diretrizes mais genéricas. Concentra-se em auditorias internas e auditorias em outras partes interessadas, podendo também ser útil para auditorias de terceira parte, e neste último caso pode ser utilizada também a NBR ISO/IEC que traz orientações para auditorias de terceira parte. Fornece diretrizes sobre a gestão de programas de auditorias, sobre o planejamento e a realização de uma auditoria de SG, bem como sobre a competência e a avaliação de um auditor e de uma equipe de auditoria. É intenção da ISO ser aplicada a um grande número de usuários potenciais, incluindo auditores, organizações que implementam SG, organizações que precisam realizar auditorias em SG por razões contratuais ou regulamentares. As diretrizes da norma podem ser usadas com a finalidade de auto declaração e podem ser úteis às organizações envolvidas no treinamento de auditor ou certificação pessoal. A norma ISO é flexível, o uso das diretrizes pode diferir de acordo com o tamanho e do nível de maturidade do SG e da natureza e complexidade da organização, como também com o objetivo e escopo das auditorias. Introduz o conceito de risco do processo de auditoria não atingir seus objetivos. Adota o enfoque de auditoria combinada ( 2 ou mais SG auditados em conjunto) e auditoria integrada (sistemas integrados).

12 Introdução da NBR ISO 19011:2018 Tabela 1 relação com a NBR ISO/IEC 17021:2016 Auditoria de primeira parte: Auditorias internas, isto é, auditorias que uma organização pode realizar nela mesma, utilizando seus funcionários ou auditores externos (consultores). Auditoria de segunda parte Auditorias externas que são conduzidas dentro da mesma cadeia de suprimentos, pode ser um cliente auditando a organização ou a organização auditando um fornecedor. Auditoria de terceira parte Auditorias externas que são conduzidas em uma organização por um agente que é independente da sua cadeia de suprimentos (isto é, nem fornecedor ou cliente da organização), por exemplo uma empresa de certificação. Para fins de certificação ver requisitos das NBR ISO/IEC

13 1 - Escopo Esta norma fornece orientação sobre auditoria de sistemas de gestão, incluindo os princípios de auditoria, a gestão de um programa de auditoria e a realização de auditorias de sistema de gestão, como também orientação sobre a avaliação da competência de pessoas envolvidas no processo de auditoria, incluindo a pessoa que gerencia o programa de auditoria, os auditores e a equipe de auditoria. Ela é aplicável a todas as organizações que necessitem realizar auditorias internas ou externas de sistemas de gestão ou gerenciar um programa de auditoria. A aplicação desta norma para outros tipos de auditoria é possível, desde que seja dada consideração especial para a necessidade de competência específica.

14 2 - Referências normativas Não constam referências normativas mas as seguintes normas são citadas no texto da norma: NBR ISO 9000:2015 Sistemas de gestão da qualidade fundamentos e vocabulário NBR ISO/IEC 17021:2016 Avaliação de conformidade - Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão

15 3 - Termos e definições Auditoria, Critério de auditoria Evidência de auditoria, Constatações de Auditoria Conclusão de auditoria, Cliente de auditoria Auditado, Auditor Especialista, Equipe de auditoria Observador, Guia Programa de auditoria, Escopo da auditoria Plano de auditoria, Risco Competência, Conformidade Não conformidade, Sistema de gestão Auditoria Combinada, Auditoria Conjunta Evidência de auditoria, Requisito Processo, Desempenho Eficácia

16 3 - Termos e definições / Exercício Defina com suas palavras cada um dos termos a seguir: 1- Auditoria: 2- Constatações de Auditoria: 3- Conclusão de auditoria: 4- Cliente de auditoria: 5- Plano de auditoria: 6- Escopo da auditoria: 7- Competência:

17 4 - Princípios de auditoria A auditoria é caracterizada pela confiança em alguns princípios. A aderência a estes princípios é um pré-requisito para fornecer conclusões de auditoria que são relevantes e suficientes, e para permitir que auditores que trabalhem independentemente entre si cheguem a conclusões semelhantes em circunstâncias semelhantes: Integridade o fundamento do profissionalismo Apresentação justa a obrigação de reportar com veracidade e exatidão Devido cuidado profissional aplicação de diligência e julgamento na auditoria Confidencialidade - segurança da informação Independência a base para a imparcialidade da auditoria e objetividade das conclusões de auditoria Abordagem baseada em evidência o método racional para alcançar conclusões de auditoria confiáveis e reproduzíveis em um processo sistemático de auditoria Abordagem baseada em risco - uma abordagem de auditoria que considera riscos e oportunidades