pdfcoffee.com_abnt-nbr-iso-19011-2018-3-pdf-free.pdf

Full Transcript

NORMA ABNT NBR
BRASILEIRA ISO
19011

Terceira edição
20.12.2018

Diretrizes para auditoria de sistemas de gestão
Guidelines for auditing management systems
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

ICS 03.120.20; 03.100.70 ISBN 978-85-07-07872-2

Número de referência
ABNT NBR ISO 19011:2018
53 páginas

© ISO 2018 - © ABNT ‌2018
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

© ISO 2018
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser
reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por
escrito da ABNT, único representante da ISO no território brasileiro.

© ABNT ‌2018
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser
reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por
escrito da ABNT.

ABNT
Av.Treze de Maio, 13 - 28º andar
20031-901 - Rio de Janeiro - RJ
Tel.: + 55 21 3974-2300
Fax: + 55 21 3974-2346
[email protected]
www.abnt.org.br

ii © ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018

Sumário Página

Prefácio Nacional................................................................................................................................vi
Introdução..........................................................................................................................................viii
1 Escopo.................................................................................................................................1
2 Referências normativas......................................................................................................1
3 Termos e definições............................................................................................................1
4 Princípios de auditoria........................................................................................................6
5 Gerenciando um programa de auditoria...........................................................................7
5.1 Generalidades......................................................................................................................7
5.2 Estabelecendo objetivos do programa de auditoria......................................................10
5.3 Determinando e avaliando riscos e oportunidades do programa de auditoria...........10
5.4 Estabelecendo o programa de auditoria......................................................................... 11
5.4.1 Papéis e responsabilidades da(s) pessoa(s) que gerencia(m) o programa de
auditoria............................................................................................................................. 11
5.4.2 Competência da(s) pessoa(s) que gerencia(m) o programa de auditoria...................12
5.4.3 Estabelecendo a extensão do programa de auditoria...................................................13
5.4.4 Determinando recursos do programa de auditoria........................................................13
5.5 Implementando o programa de auditoria........................................................................14
5.5.1 Generalidades....................................................................................................................14
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

5.5.2 Definindo os objetivos, escopo e critérios para uma auditoria individual..................15
5.5.3 Selecionando e determinando os métodos de auditoria...............................................16
5.5.4 Selecionando os membros da equipe de auditoria.......................................................16
5.5.5 Atribuindo responsabilidade para uma auditoria individual ao líder da equipe de
auditoria............................................................................................................................17
5.5.6 Gerenciando os resultados do programa de auditoria..................................................18
5.5.7 Gerenciando e mantendo os registros do programa de auditoria...............................18
5.6 Monitorando o programa de auditoria............................................................................19
5.7 Analisando criticamente e melhorando o programa de auditoria................................20
6 Conduzindo uma auditoria...............................................................................................21
6.1 Generalidades....................................................................................................................21
6.2 Iniciando a auditoria.........................................................................................................21
6.2.1 Generalidades....................................................................................................................21
6.2.2 Estabelecendo contato com o auditado.........................................................................21
6.2.3 Determinando a viabilidade da auditoria........................................................................22
6.3 Preparando as atividades da auditoria...........................................................................22
6.3.1 Realizando análise crítica de informação documentada...............................................22
6.3.2 Planejando a auditoria......................................................................................................23
6.3.3 Atribuindo trabalho para a equipe de auditoria.............................................................24
6.3.4 Preparando informação documentada para a auditoria................................................25
6.4 Conduzindo atividades da auditoria................................................................................25
6.4.1 Generalidades....................................................................................................................25
6.4.2 Atribuindo papéis e responsabilidades para guias e observadores............................25

© ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados iii
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018

6.4.3 Conduzindo a reunião de abertura..................................................................................26
6.4.4 Comunicação durante a auditoria...................................................................................27
6.4.5 Disponibilidade e acesso de informação de auditoria..................................................27
6.4.6 Analisando criticamente a informação documentada ao conduzir a auditoria...........28
6.4.7 Coletando e verificando informação...............................................................................28
6.4.8 Gerando constatações de auditoria................................................................................29
6.4.9 Determinando conclusões de auditoria..........................................................................30
6.4.10 Conduzindo a reunião de encerramento.........................................................................30
6.5 Preparando e distribuindo o relatório de auditoria........................................................32
6.5.1 Preparando o relatório de auditoria................................................................................32
6.5.2 Distribuindo o relatório da auditoria...............................................................................33
6.6 Concluindo a auditoria.....................................................................................................33
6.7 Conduzindo o acompanhamento da auditoria...............................................................33
7 Competência e avaliação de auditores...........................................................................33
7.1 Generalidades....................................................................................................................33
7.2 Determinando a competência de auditor........................................................................34
7.2.1 Generalidades....................................................................................................................34
7.2.2 Comportamento pessoal..................................................................................................35
7.2.3 Conhecimento e habilidades............................................................................................35
7.2.4 Alcançando a competência de auditor............................................................................38
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

7.2.5 Alcançando a competência do líder da equipe de auditoria.........................................39
7.3 Estabelecendo os critérios de avaliação de auditor......................................................39
7.4 Selecionando o método apropriado de avaliação de auditor.......................................39
7.5 Conduzindo a avaliação de auditor.................................................................................40
7.6 Mantendo e melhorando a competência de auditor......................................................40
Anexo A (informativo) Orientação adicional para auditores planejarem e conduzirem auditorias.... 41
A.1 Aplicando os métodos de auditoria................................................................................41
A.2 Abordagem de processo para auditar.............................................................................42
A.3 Julgamento profissional...................................................................................................42
A.4 Resultados de desempenho.............................................................................................42
A.5 Verificando a informação..................................................................................................42
A.6 Amostragem......................................................................................................................43
A.6.1 Generalidades....................................................................................................................43
A.6.2 Amostragem com base em julgamento..........................................................................44
A.6.3 Amostragem estatística....................................................................................................44
A.7 Auditoria de compliance em um sistema de gestão......................................................45
A.8 Contexto de auditoria.......................................................................................................46
A.9 Auditoria de liderança e comprometimento...................................................................46
A.10 Auditoria de riscos e oportunidades...............................................................................46
A.11 Ciclo de vida......................................................................................................................47
A.12 Auditoria da cadeia de suprimento.................................................................................48
A.13 Preparando documentos de trabalho de auditoria........................................................48
A.14 Selecionando fontes de informação................................................................................48

iv © ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018

A.15 Visitando a localização do auditado................................................................................49
A.16 Auditoria de atividades e locais virtuais.........................................................................50
A.17 Conduzindo entrevistas....................................................................................................51
A.18 Constatações de auditoria...............................................................................................51
A.18.1 Determinando as constatações de auditoria..................................................................51
A.18.2 Registrando as conformidades........................................................................................52
A.18.3 Registrando não conformidades.....................................................................................52
A.18.4 Tratando de constatações relacionadas aos múltiplos critérios..................................52
Bibliografia..........................................................................................................................................53

Figuras
Figura 1 – Fluxo do processo para gerenciamento de um programa de auditoria........................9
Figura 2 – Visão geral de um processo usual para coletar e verificar informação......................29

Tabelas
Tabela 1 – Diferentes tipos de auditorias........................................................................................viii
Tabela 2 – Métodos de avaliação de auditores................................................................................40
Tabela A.1 – Métodos de auditoria....................................................................................................41
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

© ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados v
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018

Prefácio Nacional

A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização.
As Normas Brasileiras, cujo conteúdo é de responsabilidade dos Comitês Brasileiros (ABNT/CB),
dos Organismos de Normalização Setorial (ABNT/ONS) e das Comissões de Estudo Especiais
(ABNT/CEE), são elaboradas por Comissões de Estudo (CE), formadas pelas partes interessadas
no tema objeto da normalização.

Os Documentos Técnicos Internacionais são adotados conforme as regras da ABNT Diretiva 3.

A ABNT chama a atenção para que, apesar de ter sido solicitada manifestação sobre eventuais
direitos de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados
à ABNT a qualquer momento (Lei nº 9.279, de 14 de maio de 1996).

Ressalta-se que Normas Brasileiras podem ser objeto de citação em Regulamentos Técnicos.
Nestes casos, os órgãos responsáveis pelos Regulamentos Técnicos podem determinar outras
datas para exigência dos requisitos desta Norma.

A ABNT NBR ISO 19011 foi elaborada no Comitê Brasileiro da Qualidade (ABNT/CB-025),
pela Comissão de Estudo de Tecnologias de suporte (CE-025:000.003). O Projeto circulou em
Consulta Nacional conforme Edital nº 11, de 14.11.2018 a 13.12.2018.

Esta Norma é uma adoção idêntica, em conteúdo técnico, estrutura e redação, à ISO 19011:2018,
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

que foi elaborada pelo Project Committee Guidelines for auditing management systems
(ISO/PC 302), conforme ISO/IEC Guide 21-1:2005.

Esta terceira edição cancela e substitui a edição anterior (ABNT NBR ISO 19011:2012), a qual foi
tecnicamente revisada.

As principais diferenças em relação à segunda edição são as seguintes:

—— inclusão da abordagem baseada em risco aos princípios de auditoria;

—— ampliação da orientação sobre a gestão de um programa de auditoria, incluindo riscos do
programa de auditoria;

—— ampliação da orientação para conduzir uma auditoria, particularmente na Seção sobre planeja-
mento de auditoria;

—— ampliação dos requisitos genéricos de competência para auditores;

—— ajuste da terminologia para refletir o processo e não o objeto (“coisa”);

—— remoção do Anexo contendo requisitos de competência para auditar disciplinas específicas do
sistema de gestão (devido ao grande número de normas particulares de sistemas de gestão,
não seria prático incluir requisitos de competência para todas as disciplinas);

—— ampliação do Anexo A para fornecer orientação sobre (novos) conceitos de auditoria,
como contexto organizacional, liderança e comprometimento, auditorias virtuais, compliance
e cadeia de suprimento.

NOTA BRASILEIRA O termo “compliance” não é traduzido, por ser um conceito muito amplo.

vi © ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018

O Escopo em inglês desta Norma Brasileira é o seguinte:

Scope
This document provides guidance on auditing management systems, including the principles of auditing,
managing an audit programme and conducting management system audits, as well as guidance
on the evaluation of competence of individuals involved in the audit process. These activities include
the individual(s) managing the audit programme, auditors and audit teams.

It is applicable to all organizations that need to plan and conduct internal or external audits of
management systems or manage an audit programme.

The application of this document to other types of audits is possible, provided that special consideration
is given to the specific competence needed.
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

© ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados vii
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018

Introdução

Desde que a segunda edição deste documento foi publicada, em 2012, diversas normas novas de
sistema de gestão foram publicadas, muitas das quais possuindo uma estrutura em comum, requisitos
centrais idênticos e termos e definições centrais em comum. Como um resultado, há, agora, a neces-
sidade de se considerar uma abordagem mais ampla para auditar o sistema de gestão, assim como
para fornecer orientação que seja mais genérica. Resultados de auditoria podem fornecer entradas
para o aspecto de análise de planejamento de negócio e podem contribuir para a identificação de
necessidades de melhoria e atividades.

Uma auditoria pode ser conduzida em relação a uma gama de critérios de auditoria, separadamente
ou em combinação, incluindo, mas não limitados a:

—— requisitos definidos em uma ou mais normas de sistema de gestão;

—— políticas e requisitos especificados por partes interessadas pertinentes;

—— requisitos estatutários e regulamentares;

—— um ou mais processos de sistema de gestão definidos pela organização ou outras partes;

—— plano(s) de sistema de gestão relacionado(s) à provisão de saídas específicas de um sistema
de gestão (por exemplo, plano de qualidade, plano de projeto).
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

Este documento fornece orientação para todos os tamanhos e tipos de organizações e auditorias
de variados escopos e dimensões, incluindo aquelas conduzidas por grandes equipes de auditoria,
usualmente de organizações maiores, e aquelas conduzidas por auditores únicos, em organizações
grandes ou pequenas. Convém que esta orientação seja adaptada conforme apropriado ao escopo,
complexidade e dimensão do programa de auditoria.

Este documento concentra-se em auditorias internas (primeira parte) e auditorias conduzidas por
organizações em seus fornecedores externos e outras partes interessadas externas (segunda parte).
Este documento pode também ser útil para auditorias externas conduzidas para outros fins que não
a certificação de terceira parte de sistemas de gestão. A ABNT NBR ISO/IEC 17021-1 fornece requi-
sitos para auditoria de sistemas de gestão para certificação de terceira parte; este documento pode
fornecer orientação adicional útil (ver Tabela 1).

Tabela 1 – Diferentes tipos de auditorias

Auditoria de 1ª parte Auditoria de 2ª parte Auditoria de 3ª parte
Auditoria de certificação e/ou
Auditoria interna Auditoria de fornecedor externo
acreditação
Outra auditoria de parte Auditoria estatutária,
interessada externa regulamentar e similar

Para simplificar a legibilidade deste documento, a forma singular de “sistema de gestão” é preferida,
mas o leitor pode adaptar a implementação da orientação para sua própria situação. Isso também é
aplicável ao uso de “pessoa” e “pessoas”, “auditor” e “auditores”.

viii © ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018

Este documento é destinado a ser aplicado a uma ampla gama de potenciais usuários, incluindo
auditores, organizações que implementam sistemas de gestão e organizações que necessitam
conduzir auditorias de sistemas de gestão por razões contratuais ou regulamentares. Usuários deste
documento podem, no entanto, aplicar esta orientação para desenvolver seus próprios requisitos
relacionados à auditoria.

A orientação contida neste documento pode também ser usada para o propósito de autodeclaração,
e pode ser útil para organizações envolvidas em treinamento de auditores ou certificação de pessoal.

A orientação contida neste documento é destinado a ser flexível. Conforme indicado em vários pontos
no texto, o uso desta orientação pode variar, dependendo do tamanho e do nível de maturidade do
sistema de gestão de uma organização. Convém também que sejam consideradas a natureza e a
complexidade da organização a ser auditada, assim como os objetivos e o escopo das auditorias
a serem conduzidas.

Este documento adota a abordagem de auditoria combinada, quando dois ou mais sistemas de gestão
de diferentes disciplinas são auditados em conjunto. Quando estes sistemas são integrados em um
sistema de gestão único, os princípios e processos de auditoria são os mesmos que para uma auditoria
combinada (às vezes conhecida como uma auditoria integrada).

Este documento fornece orientação para o gerenciamento de um programa de auditoria, sobre o
planejamento e a condução de auditoria de sistemas de gestão, assim como sobre a competência
e a avaliação de um auditor e de uma equipe de auditoria.
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

© ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados ix
Impresso por: Heliza Andrade (ADM.)
 Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

Impresso por: Heliza Andrade (ADM.)
 NORMA BRASILEIRA ABNT NBR ISO 19011:2018

Diretrizes para auditoria de sistemas de gestão

1 Escopo
Este documento fornece orientação sobre a a auditoria de sistemas de gestão, incluindo os princípios
de auditoria, a gestão de um programa de auditoria e a condução de auditoria de sistemas de ges-
tão, como também orientação sobre a avaliação de competência de pessoas envolvidas no processo
de auditoria. Estas atividades incluem as pessoa(s) que gerencia(m) o programa de auditoria, os audi-
tores e a equipe de auditoria.

Ele é aplicável a todas as organizações que necessitam planejar e conduzir auditorias internas ou
externas de sistemas de gestão ou gerenciar um programa de auditoria.

A aplicação deste documento para outros tipos de auditorias é possível, desde que seja dada consi-
deração especail para a necessidade de competência específica.

2 Referências normativas
Não há referêncas normativas neste documento.
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

3 Termos e definições
Para os efeitos deste documento, aplicam-se os seguintes termos e definições.

A ISO e a IEC mantêm bases de dados terminológicas para uso em normalização nos seguintes
endereços:

—— ISO Online Browsing Platform: disponível em https://www.iso.org/obp

—— IEC Electropedia: disponível em http://www.electropedia.org/

3.1
auditoria
processo sistemático, independente e documentado para obter evidência objetiva (3.8) e avaliá-la
objetivamente, para determinar a extensão na qual os critérios de auditoria (3.7) são atendidos

Nota 1 de entrada: Auditorias internas, algumas vezes chamadas de auditorias de primeira parte, são
conduzidas pela própria, ou em nome da própria, organização.

Nota 2 de entrada: Auditorias externas incluem aquelas geralmente chamadas de auditorias de segunda e
terceira partes. Auditorias de segunda parte são conduzidas por partes que têm um interesse na organização,
como clientes, ou por outras pessoas em seu nome. Auditorias de terceira parte são conduzidas por orga-
nizações de auditoria independentes, como aquelas que fornecerem certificação/registro de conformidade,
ou por agências governamentais.

[ABNT NBR ISO 9000:2015, 3.13.1, modificada – Notas de entrada foram modificadas]

© ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados 1
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018

3.2
auditoria combinada
auditoria (3.1) realizada em um único auditado (3.13), em dois ou mais sistemas de gestão (3.18)

NOTA 1 de entrada: Quando sistemas de gestão de duas ou mais disciplinas específicas são integrados
em um único sistema de gestão, isso é conhecido como um sistema de gestão integrado.

[ABNT NBR ISO 9000:2015, 3.13.2, modificada]

3.3
auditoria conjunta
auditoria (3.1) realizada em um único auditado (3.13), por duas ou mais organizações de auditoria

[ABNT NBR ISO 9000:2015, 3.13.3]

3.4
programa de auditoria
arranjos para um conjunto de uma ou mais auditorias (3.1), planejado para um período de tempo
específico e direcionado a um propósito específico

[ABNT NBR ISO 9000:2015, 3.13.4, modificada – texto foi inserido à definição]

3.5
escopo da auditoria
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

abrangência e limites de uma auditoria (3.1)

NOTA 1 de entrada: O escopo da auditoria geralmente inclui uma descrição dos locais físicos e virtuais,
funções, unidades organizacionais, atividades e processos, assim como o período de tempo coberto.

NOTA 2 de entrada: Um local virtual é onde uma organização realiza trabalho ou fornece um serviço usando
um ambiente on-line, permitindo que pessoas executem processos independentemente de locais físicos.

[ABNT NBR ISO 9000:2015, 3.13.5, modificada – Nota 1 de entrada foi modificada e Nota 2 de entrada
foi inserida]

3.6
plano de auditoria
descrição das atividades e arranjos para uma auditoria (3.1)

[ABNT NBR ISO 9000:2015, 3.13.6]

3.7
critérios de auditoria
conjunto de requisitos (3.23) usados como uma referência com a qual a evidência objetiva (3.8) é
comparada

NOTA 1 de entrada: Se os critérios de auditoria forem requisitos legais (incluindo estatutários ou
regulamentares), as expressões “compliance” ou “não compliance” são frequentemente usadas em uma
constatação de auditoria (3.10).

NOTA 2 de entrada: Requisitos podem incluir políticas, procedimentos, instruções de trabalho, requisitos
legais, obrigações contratuais etc.

[ABNT NBR ISO 9000:2015, 3.13.7, modificada – a definição foi modificada e as Notas 1 e 2 de
entrada foram inseridas]

2 © ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018

3.8
evidência objetiva
dados que apoiam a existência ou a veracidade de alguma coisa

NOTA 1 de entrada: Evidência objetiva pode ser obtida por observação, medição, ensaio ou outros meios.

NOTA 2 de entrada: Evidência objetiva para o propósito de auditoria (3.1) geralmente consiste em registros,
declarações de um fato ou outra informação que seja pertinente para os critérios de auditoria (3.7) e verificável.

[ABNT NBR ISO 9000:2015, 3.8.3]

3.9
evidência de auditoria
registros, apresentação de fatos ou outras informações pertinentes aos critérios de auditoria (3.7)
e verificáveis

[ABNT NBR ISO 9000:2015, 3.13.8]

3.10
constatações de auditoria
resultados da avaliação de evidência de auditoria (3.9) coletada, comparada com os critérios de
auditoria (3.7)

NOTA 1 de entrada: Constatações de auditoria indicam conformidade (3.20) ou não conformidade (3.21).
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

NOTA 2 de entrada: Constatações de auditoria podem conduzir à identificação de riscos, oportunidades para
melhoria ou registro de boas práticas.

NOTA 3 de entrada: Em inglês, se os critérios de auditoria forem selecionados de requisitos estatutários ou
requisitos regulamentares, a constatação de auditoria pode ser denominada “compliance” ou “não compliance”.

[ABNT NBR ISO 9000:2015, 3.13.9, modificada – as Notas 2 e 3 de entrada foram modificadas]

3.11
conclusão de auditoria
resultado de uma auditoria (3.1), após levar em consideração os objetivos de auditoria e todas as
constatações de auditoria (3.10)

[ABNT NBR ISO 9000:2015, 3.13.10]

3.12
cliente de auditoria
organização ou pessoa que solicita uma auditoria (3.1)

Nota 1 de entrada: No caso de auditoria interna, o cliente de auditoria pode também ser o auditado (3.13)
ou a(s) pessoa(s) que gerencia(m) o programa de auditoria. Solicitações para auditoria externa podem vir
de fontes como reguladores, partes contratantes ou clientes potenciais ou existentes.

[ABNT NBR ISO 9000:2015, 3.13.11, modificada – Nota 1 de entrada foi inserida]

3.13
auditado
organização como um todo ou suas partes, que está sendo auditada

[ABNT NBR ISO 9000:2015, 3.13.12, modificada]

© ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados 3
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018

3.14
equipe de auditoria
uma ou mais pessoas que realizam uma auditoria (3.1), apoiadas, se necessário, por especialistas (3.16)

Nota 1 de entrada: Um auditor (3.15) da equipe de auditoria (3.14) é indicado como o líder da equipe de auditoria.

Nota 2 de entrada: A equipe de auditoria pode incluir auditores em treinamento.

[ABNT NBR ISO 9000:2015, 3.13.14]

3.15
auditor
pessoa que realiza uma auditoria (3.1)

[ABNT NBR ISO 9000:2015, 3.13.15]

3.16
especialista
pessoa que provê conhecimento ou experiência específicos para a equipe de auditoria (3.14)

Nota 1 de entrada: Conhecimento ou experiência específicos são relativos à organização, atividade, processo,
produto, serviço, disciplina a ser auditada ou idioma ou cultura.

Nota 2 de entrada: Um especialista para a equipe de auditoria (3.14) não atua como um auditor (3.15).
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

[ABNT NBR ISO 9000:2015, 3.13.16 – Notas 1 e 2 de entrada foram modificadas]

3.17
observador
pessoa que acompanha a equipe de auditoria (3.14), mas não atua como auditor (3.15)

[ABNT NBR ISO 9000:2015, 3.13.17, modificada]

3.18
sistema de gestão
conjunto de elementos inter-relacionados ou interativos de uma organização, para estabelecer polí-
ticas, objetivos e processos (3.24) para alcançar estes objetivos

Nota 1 de entrada: Um sistema de gestão pode abordar uma única disciplina ou várias disciplinas,
por exemplo, gestão da qualidade, gestão financeira ou gestão ambiental.

Nota 2 de entrada: Os elementos do sistema de gestão estabelecem a estrutura, papéis e responsabilidades,
planejamento, operação, políticas, práticas, regras, crenças, objetivos da organização e processos para
alcançar estes objetivos.

Nota 3 de entrada: O escopo de um sistema de gestão pode incluir a totalidade da organização, funções
específicas e identificadas da organização, seções específicas e identificadas da organização, ou uma ou
mais funções executadas por mais de uma organização.

[ABNT NBR ISO 9000:2015, 3.5.3, modificada – Nota 4 de entrada foi excluída]

3.19
risco
efeito de incerteza
Nota 1 de entrada: Um efeito é um desvio do esperado – positivo ou negativo.

4 © ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018

Nota 2 de entrada: Incerteza é o estado, ainda que parcial, de deficiência de informação, de compreensão
ou de conhecimento relacionado a um evento, sua consequência ou sua probabilidade.

Nota 3 de entrada: Risco é frequentemente caracterizado pela referência a “eventos” potenciais (como
definido no ABNT ISO Guia 73:2009, 3.5.1.3) e “consequências” (como definido no ABNT ISO Guia 73:2009,
3.6.1.3), ou uma combinação destes.

Nota 4 de entrada: Risco é frequentemente expresso em termos de uma combinação das consequências
de um evento (incluindo mudanças em circunstâncias) e da “probabilidade” associada (como definido no
ABNT ISO Guia 73:2009, 3.6.1.1) de ocorrências.

[ABNT NBR ISO 9000:2015, 3.7.9, modificada – Notas 5 e 6 de entrada foram excluídas]

3.20
conformidade
atendimento de um requisito (3.23)

[ABNT NBR ISO 9000:2015, 3.6.11, modificada – Nota 1 de entrada foi excluída]

3.21
não conformidade
não atendimento de um requisito (3.23)

[ABNT NBR ISO 9000:2015, 3.6.9, modificada – Nota 1 de entrada foi excluída]
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

3.22
competência
capacidade de aplicar conhecimento e habilidades para alcançar resultados pretendidos

[ABNT NBR ISO 9000:2015, 3.10.4, modificada – Notas de entrada foram excluídas]

3.23
requisito
necessidade ou expectativa que é declarada, geralmente implícita ou obrigatória

Nota 1 de entrada: “Geralmente implícita” significa que é costume ou prática comum para a organização
e partes interessadas que a necessidade ou expectativa sob consideração esteja implícita.

Nota 2 de entrada: Um requisito especificado é aquele que é declarado, por exemplo, em informação documentada.

[ABNT NBR ISO 9000:2015 3.6.4 – Notas 3, 4, 5 e 6 de entrada foram excluídas]

3.24
processo
conjunto de atividades inter-relacionadas ou interativas que utilizam entradas para entregar um
resultado pretendido

[ABNT NBR ISO 9000:2015, 3.4.1, modificada – Notas de entrada foram excluídas]

3.25
desempenho
resultado mensurável

Nota 1 de entrada: Desempenho pode se relacionar tanto às constatações quantitativas como às qualitativas.

© ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados 5
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018

Nota 2 de entrada: Desempenho pode se relacionar à gestão de atividades, processos (3.24), produtos,
serviços, sistemas ou organizações.

[ABNT NBR ISO 9000:2015, 3.7.8 – Nota 3 de entrada foi excluída]

3.26
eficácia
extensão na qual atividades planejadas são realizadas e resultados planejados são alcançados

[ABNT NBR ISO 9000:2015, 3.7.11 – Nota 1 de entrada foi excluída]

4 Princípios de auditoria
A auditoria é caracterizada pela confiança em diversos princípios. Convém que estes princípios ajudem
a tornar a auditoria uma ferramenta eficaz e confiável, em apoio às políticas e controles de gestão,
fornecerndo informações sobre as quais uma organização pode agir para melhorar seu desempenho.
Aderência a estes princípios é um pré-requisito para serem fornecedias conclusões de auditoria que
sejam pertinentes e suficientes, e para permitir que auditores trabalhando independentemente entre si
cheguem a conclusões similares em circunstâncias similares.

As orientações dadas nas Seções 5 a 7 são baseadas nos setes princípios apresentados abaixo.

a) Integridade: o fundamento do profissionalismo
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

Convém que os auditores e a(s) pessoa(s) que gerenciam um programa de auditoria:

—— desempenhem seu trabalho eticamente, com honestidade e responsabilidade;

—— somente realizem atividades de auditoria se forem competentes para isso;

—— realizem seu trabalho de uma maneira imparcial, isto é, mantenham-se justos e sem
tendenciosidade em todas as suas interações;

—— desempenhem sensíveis a quaisquer influências que possam ser exercidas sobre o seu
julgamento enquanto estiverem realizando uma auditoria.

b) Apresentação justa: a obrigação de reportar com veracidade e exatidão

Convém que as constatações de auditoria, conclusões de auditoria e relatórios de auditoria reflitam
com veracidade e precisão as atividades de auditoria. Convém que os obstáculos significativos
encontrados durante a auditoria e não resolvidos por divergência de opiniões entre a equipe
de auditoria e o auditado sejam reportados. Convém que a comunicação seja verdadeira,
precisa, objetiva, em tempo hábil, clara e completa.

c) Devido cuidado profissional: a aplicação de diligência e julgamento em auditoria

Convém que os auditores exerçam o devido cuidado de acordo com a importância da tarefa que
eles executam e com a confiança neles depositada pelo cliente de auditoria e por outras partes
interessadas. Um fator importante na realização do seu trabalho com devido cuidado profissional
é ter a capacidade de fazer julgamentos ponderados em todas as situações de auditoria.

6 © ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018

d) Confidencialidade: segurança de informação

Convém que os auditores tenham discrição no uso e proteção das informações obtidas no curso
de suas obrigações. Convém que a informação de auditoria não seja usada de forma inapropriada
para ganhos pessoais pelo auditor ou pelo cliente de auditoria, ou de uma maneira prejudicial para
os legítimos interesses do auditado. Este conceito inclui o manuseio apropriado de informação
sensível ou confidencial.

e) Independência: a base para a imparcialidade da auditoria e objetividade das conclusões de auditoria

Convém que os auditores sejam independentes da atividade que está sendo auditada quando
for praticável, e convém que ajam em todas as situações de uma tal modo que estejam livres
de tendenciosidade e conflitos de interesse. Para auditorias internas, convém que os auditores
sejam independentes da função que está sendo auditada, se praticável. Convém que os auditores
mantenham objetividade ao longo do processo de auditoria para assegurar que as constatações
e conclusões de auditoria sejam baseadas apenas nas evidências de auditoria.

Para pequenas organizações, pode não ser possível que auditores internos tenham total
independência da atividade que está sendo auditada, porém convém que seja feito todo o esforço
para remover a tendenciosidade e encorajar a objetividade.

f) Abordagem baseada em evidência: o método racional para alcançar conclusões de auditoria con-
fiáveis e reprodutíveis em um processo sistemático de auditoria.
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

Convém que a evidência de auditoria seja verificável. Convém que no geral ela seja baseada
em amostras da informação disponíveis, uma vez que uma auditoria é conduzida durante um
período de tempo finito e com recursos limitados. Convém que o uso apropriado de amostras
seja aplicado, uma vez que esta situação está intimamente relacionada à confiança que pode ser
depositada nas conclusões de auditoria.

g) Abordagem baseada em risco: uma abordagem de auditoria que considera riscos e oportunidades

Convém que a abordagem baseada em risco influencie substancialmente o planejamento, a condução
e o relato de auditorias, para assegurar que as auditorias sejam focadas em assuntos que sejam
significativos para o cliente de auditoria e para alcançar os objetivos do programa de auditoria.

5 Gerenciando um programa de auditoria
5.1 Generalidades

Convém que um programa de auditoria seja estabelecido, o qual pode incluir auditorias que abordem
uma ou mais normas de sistema de gestão ou outros requisitos, conduzidas separadamente ou em
combinação (auditoria combinada).

Convém que a extensão de um programa de auditoria seja baseada no tamanho e natureza do
auditado, assim como na natureza, funcionalidade, complexidade, tipo de riscos e oportunidades
e nível de maturidade do(s) sistema(s) de gestão a ser(em) auditado(s).

A funcionalidade do sistema de gestão pode ser ainda mais complexa quando a maioria das funções
importantes é terceirizada e gerenciada sob a liderança de outras organizações. É necessário prestar
especial atenção ao local onde as decisões mais importantes são tomadas e ao que constitui a Alta
Direção do sistema de gestão.

© ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados 7
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018

No caso de múltiplos locais/sites (por exemplo, países diferentes), ou quando importantes funções
forem terceirizadas e gerenciadas sob a liderança de uma outra organização, convém que seja dada
especial atenção ao projeto, planejamento e validação do programa de auditoria.

No caso de organizações menores ou menos complexas, o programa de auditoria pode ser dimen-
sionado apropriadamente.

Para entender o contexto do auditado, convém que o programa de auditoria leve em conta:

—— objetivos organizacionais;

—— questões externas e internas pertinentes do auditado;

—— necessidades e expectativas de partes interessadas pertinentes;

—— requisitos de segurança e confidencialidade da informação.

O planejamento de programas de auditorias internas e, em alguns casos de programas, para auditar
fornecedores externos pode ser arranjado para contribuir com outros objetivos da organização.

Convém que a(s) pessoa(s) que gerencia(m) o programa de auditoria assegure(m) que a integridade
da auditoria seja mantida e que não haja influência indevida exercida sobre a auditoria.

Convém que seja dada prioridade de auditoria para alocar recursos e métodos a assuntos em um
sistema de gestão com mais alto risco inerente e mais baixo nível de desempenho.
Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40

Convém que pessoas competentes sejam designadas para gerenciar o programa de auditoria.

Convém que o programa de auditoria inclua informação e identifique recursos para permitir que as
auditorias sejam conduzidas de forma eficaz e eficiente dentro dos prazos especificados. Convém que
a informação inclua:

a) objetivos para o programa de auditoria;

b) riscos e oportunidades associados ao programa de auditoria (ver 5.3) e ações para abordá-los;

c) escopo (extensão, limites, locais) de cada auditoria no programa de auditoria;

d) agendamento (número/duração/frequência) das auditorias;

e) tipos de auditoria, como interna ou externa;

f) critérios de auditoria;

g) métodos de auditoria a serem empregados;

h) critérios para selecionar membros de equipe de auditoria;

i) informação documentada pertinente.

Parte desta informação pode não estar disponível até que o planejamento mais detalhado de auditoria
esteja completo.

Convém que a implementação do programa de auditoria seja monitorada e medida em uma base con-
tínua (ver 5.6), para assegurar que seus objetivos tenham sido alcançados. Convém que o programa
de auditoria seja analisado criticamente para identificar necessidades de mudanças e possíveis opor-
tunidades para melhorias (ver 5.7).

8 © ISO 2018 - © ABNT ‌2018 - Todos os direitos reservados
Impresso por: Heliza Andrade (ADM.)
 ABNT NBR ISO 19011:2018

A Figura 1 ilustra o fluxo de processo para o gerenciamento de um programa de auditoria.
PLANEJAR (PLAN) FAZER (DO) CHECAR (CHECK) AGIR (ACT)

5.2 Estabelecendo
objetivos do programa
de auditoria

5.3 Determinando e 5.7 Analisando
avaliando riscos e criticamente e
oportunidades do melhorando o
programa de auditoria programa de auditoria

5.4 Estabelecendo o
programa de auditoria

5.5 Implementando o 5