Norma Brasileira ABNT NBR ISO 19011:2018 PDF
Document Details
Uploaded by GutsyMeteor9465
Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro
2018
ABNT
Tags
Summary
This document is a standard detailing guidelines for auditing management systems. It is applicable to all organizations that need to plan and conduct internal or external audits of management systems or manage an audit program.
Full Transcript
NORMA ABNT NBR BRASILEIRA...
NORMA ABNT NBR BRASILEIRA ISO 19011 Terceira edição 20.12.2018 Diretrizes para auditoria de sistemas de gestão Guidelines for auditing management systems Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 ICS 03.120.20; 03.100.70 ISBN 978-85-07-07872-2 Número de referência ABNT NBR ISO 19011:2018 53 páginas © ISO 2018 - © ABNT 2018 Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 © ISO 2018 Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por escrito da ABNT, único representante da ISO no território brasileiro. © ABNT 2018 Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por escrito da ABNT. ABNT Av.Treze de Maio, 13 - 28º andar 20031-901 - Rio de Janeiro - RJ Tel.: + 55 21 3974-2300 Fax: + 55 21 3974-2346 [email protected] www.abnt.org.br ii © ISO 2018 - © ABNT 2018 - Todos os direitos reservados Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 Sumário Página Prefácio Nacional................................................................................................................................vi Introdução..........................................................................................................................................viii 1 Escopo.................................................................................................................................1 2 Referências normativas......................................................................................................1 3 Termos e definições............................................................................................................1 4 Princípios de auditoria........................................................................................................6 5 Gerenciando um programa de auditoria...........................................................................7 5.1 Generalidades......................................................................................................................7 5.2 Estabelecendo objetivos do programa de auditoria......................................................10 5.3 Determinando e avaliando riscos e oportunidades do programa de auditoria...........10 5.4 Estabelecendo o programa de auditoria......................................................................... 11 5.4.1 Papéis e responsabilidades da(s) pessoa(s) que gerencia(m) o programa de auditoria............................................................................................................................. 11 5.4.2 Competência da(s) pessoa(s) que gerencia(m) o programa de auditoria...................12 5.4.3 Estabelecendo a extensão do programa de auditoria...................................................13 5.4.4 Determinando recursos do programa de auditoria........................................................13 5.5 Implementando o programa de auditoria........................................................................14 5.5.1 Generalidades....................................................................................................................14 Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 5.5.2 Definindo os objetivos, escopo e critérios para uma auditoria individual..................15 5.5.3 Selecionando e determinando os métodos de auditoria...............................................16 5.5.4 Selecionando os membros da equipe de auditoria.......................................................16 5.5.5 Atribuindo responsabilidade para uma auditoria individual ao líder da equipe de auditoria............................................................................................................................17 5.5.6 Gerenciando os resultados do programa de auditoria..................................................18 5.5.7 Gerenciando e mantendo os registros do programa de auditoria...............................18 5.6 Monitorando o programa de auditoria............................................................................19 5.7 Analisando criticamente e melhorando o programa de auditoria................................20 6 Conduzindo uma auditoria...............................................................................................21 6.1 Generalidades....................................................................................................................21 6.2 Iniciando a auditoria.........................................................................................................21 6.2.1 Generalidades....................................................................................................................21 6.2.2 Estabelecendo contato com o auditado.........................................................................21 6.2.3 Determinando a viabilidade da auditoria........................................................................22 6.3 Preparando as atividades da auditoria...........................................................................22 6.3.1 Realizando análise crítica de informação documentada...............................................22 6.3.2 Planejando a auditoria......................................................................................................23 6.3.3 Atribuindo trabalho para a equipe de auditoria.............................................................24 6.3.4 Preparando informação documentada para a auditoria................................................25 6.4 Conduzindo atividades da auditoria................................................................................25 6.4.1 Generalidades....................................................................................................................25 6.4.2 Atribuindo papéis e responsabilidades para guias e observadores............................25 © ISO 2018 - © ABNT 2018 - Todos os direitos reservados iii Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 6.4.3 Conduzindo a reunião de abertura..................................................................................26 6.4.4 Comunicação durante a auditoria...................................................................................27 6.4.5 Disponibilidade e acesso de informação de auditoria..................................................27 6.4.6 Analisando criticamente a informação documentada ao conduzir a auditoria...........28 6.4.7 Coletando e verificando informação...............................................................................28 6.4.8 Gerando constatações de auditoria................................................................................29 6.4.9 Determinando conclusões de auditoria..........................................................................30 6.4.10 Conduzindo a reunião de encerramento.........................................................................30 6.5 Preparando e distribuindo o relatório de auditoria........................................................32 6.5.1 Preparando o relatório de auditoria................................................................................32 6.5.2 Distribuindo o relatório da auditoria...............................................................................33 6.6 Concluindo a auditoria.....................................................................................................33 6.7 Conduzindo o acompanhamento da auditoria...............................................................33 7 Competência e avaliação de auditores...........................................................................33 7.1 Generalidades....................................................................................................................33 7.2 Determinando a competência de auditor........................................................................34 7.2.1 Generalidades....................................................................................................................34 7.2.2 Comportamento pessoal..................................................................................................35 7.2.3 Conhecimento e habilidades............................................................................................35 7.2.4 Alcançando a competência de auditor............................................................................38 Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 7.2.5 Alcançando a competência do líder da equipe de auditoria.........................................39 7.3 Estabelecendo os critérios de avaliação de auditor......................................................39 7.4 Selecionando o método apropriado de avaliação de auditor.......................................39 7.5 Conduzindo a avaliação de auditor.................................................................................40 7.6 Mantendo e melhorando a competência de auditor......................................................40 Anexo A (informativo) Orientação adicional para auditores planejarem e conduzirem auditorias.... 41 A.1 Aplicando os métodos de auditoria................................................................................41 A.2 Abordagem de processo para auditar.............................................................................42 A.3 Julgamento profissional...................................................................................................42 A.4 Resultados de desempenho.............................................................................................42 A.5 Verificando a informação..................................................................................................42 A.6 Amostragem......................................................................................................................43 A.6.1 Generalidades....................................................................................................................43 A.6.2 Amostragem com base em julgamento..........................................................................44 A.6.3 Amostragem estatística....................................................................................................44 A.7 Auditoria de compliance em um sistema de gestão......................................................45 A.8 Contexto de auditoria.......................................................................................................46 A.9 Auditoria de liderança e comprometimento...................................................................46 A.10 Auditoria de riscos e oportunidades...............................................................................46 A.11 Ciclo de vida......................................................................................................................47 A.12 Auditoria da cadeia de suprimento.................................................................................48 A.13 Preparando documentos de trabalho de auditoria........................................................48 A.14 Selecionando fontes de informação................................................................................48 iv © ISO 2018 - © ABNT 2018 - Todos os direitos reservados Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 A.15 Visitando a localização do auditado................................................................................49 A.16 Auditoria de atividades e locais virtuais.........................................................................50 A.17 Conduzindo entrevistas....................................................................................................51 A.18 Constatações de auditoria...............................................................................................51 A.18.1 Determinando as constatações de auditoria..................................................................51 A.18.2 Registrando as conformidades........................................................................................52 A.18.3 Registrando não conformidades.....................................................................................52 A.18.4 Tratando de constatações relacionadas aos múltiplos critérios..................................52 Bibliografia..........................................................................................................................................53 Figuras Figura 1 – Fluxo do processo para gerenciamento de um programa de auditoria........................9 Figura 2 – Visão geral de um processo usual para coletar e verificar informação......................29 Tabelas Tabela 1 – Diferentes tipos de auditorias........................................................................................viii Tabela 2 – Métodos de avaliação de auditores................................................................................40 Tabela A.1 – Métodos de auditoria....................................................................................................41 Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 © ISO 2018 - © ABNT 2018 - Todos os direitos reservados v Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 Prefácio Nacional A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização. As Normas Brasileiras, cujo conteúdo é de responsabilidade dos Comitês Brasileiros (ABNT/CB), dos Organismos de Normalização Setorial (ABNT/ONS) e das Comissões de Estudo Especiais (ABNT/CEE), são elaboradas por Comissões de Estudo (CE), formadas pelas partes interessadas no tema objeto da normalização. Os Documentos Técnicos Internacionais são adotados conforme as regras da ABNT Diretiva 3. A ABNT chama a atenção para que, apesar de ter sido solicitada manifestação sobre eventuais direitos de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados à ABNT a qualquer momento (Lei nº 9.279, de 14 de maio de 1996). Ressalta-se que Normas Brasileiras podem ser objeto de citação em Regulamentos Técnicos. Nestes casos, os órgãos responsáveis pelos Regulamentos Técnicos podem determinar outras datas para exigência dos requisitos desta Norma. A ABNT NBR ISO 19011 foi elaborada no Comitê Brasileiro da Qualidade (ABNT/CB-025), pela Comissão de Estudo de Tecnologias de suporte (CE-025:000.003). O Projeto circulou em Consulta Nacional conforme Edital nº 11, de 14.11.2018 a 13.12.2018. Esta Norma é uma adoção idêntica, em conteúdo técnico, estrutura e redação, à ISO 19011:2018, Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 que foi elaborada pelo Project Committee Guidelines for auditing management systems (ISO/PC 302), conforme ISO/IEC Guide 21-1:2005. Esta terceira edição cancela e substitui a edição anterior (ABNT NBR ISO 19011:2012), a qual foi tecnicamente revisada. As principais diferenças em relação à segunda edição são as seguintes: —— inclusão da abordagem baseada em risco aos princípios de auditoria; —— ampliação da orientação sobre a gestão de um programa de auditoria, incluindo riscos do programa de auditoria; —— ampliação da orientação para conduzir uma auditoria, particularmente na Seção sobre planeja- mento de auditoria; —— ampliação dos requisitos genéricos de competência para auditores; —— ajuste da terminologia para refletir o processo e não o objeto (“coisa”); —— remoção do Anexo contendo requisitos de competência para auditar disciplinas específicas do sistema de gestão (devido ao grande número de normas particulares de sistemas de gestão, não seria prático incluir requisitos de competência para todas as disciplinas); —— ampliação do Anexo A para fornecer orientação sobre (novos) conceitos de auditoria, como contexto organizacional, liderança e comprometimento, auditorias virtuais, compliance e cadeia de suprimento. NOTA BRASILEIRA O termo “compliance” não é traduzido, por ser um conceito muito amplo. vi © ISO 2018 - © ABNT 2018 - Todos os direitos reservados Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 O Escopo em inglês desta Norma Brasileira é o seguinte: Scope This document provides guidance on auditing management systems, including the principles of auditing, managing an audit programme and conducting management system audits, as well as guidance on the evaluation of competence of individuals involved in the audit process. These activities include the individual(s) managing the audit programme, auditors and audit teams. It is applicable to all organizations that need to plan and conduct internal or external audits of management systems or manage an audit programme. The application of this document to other types of audits is possible, provided that special consideration is given to the specific competence needed. Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 © ISO 2018 - © ABNT 2018 - Todos os direitos reservados vii Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 Introdução Desde que a segunda edição deste documento foi publicada, em 2012, diversas normas novas de sistema de gestão foram publicadas, muitas das quais possuindo uma estrutura em comum, requisitos centrais idênticos e termos e definições centrais em comum. Como um resultado, há, agora, a neces- sidade de se considerar uma abordagem mais ampla para auditar o sistema de gestão, assim como para fornecer orientação que seja mais genérica. Resultados de auditoria podem fornecer entradas para o aspecto de análise de planejamento de negócio e podem contribuir para a identificação de necessidades de melhoria e atividades. Uma auditoria pode ser conduzida em relação a uma gama de critérios de auditoria, separadamente ou em combinação, incluindo, mas não limitados a: —— requisitos definidos em uma ou mais normas de sistema de gestão; —— políticas e requisitos especificados por partes interessadas pertinentes; —— requisitos estatutários e regulamentares; —— um ou mais processos de sistema de gestão definidos pela organização ou outras partes; —— plano(s) de sistema de gestão relacionado(s) à provisão de saídas específicas de um sistema de gestão (por exemplo, plano de qualidade, plano de projeto). Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 Este documento fornece orientação para todos os tamanhos e tipos de organizações e auditorias de variados escopos e dimensões, incluindo aquelas conduzidas por grandes equipes de auditoria, usualmente de organizações maiores, e aquelas conduzidas por auditores únicos, em organizações grandes ou pequenas. Convém que esta orientação seja adaptada conforme apropriado ao escopo, complexidade e dimensão do programa de auditoria. Este documento concentra-se em auditorias internas (primeira parte) e auditorias conduzidas por organizações em seus fornecedores externos e outras partes interessadas externas (segunda parte). Este documento pode também ser útil para auditorias externas conduzidas para outros fins que não a certificação de terceira parte de sistemas de gestão. A ABNT NBR ISO/IEC 17021-1 fornece requi- sitos para auditoria de sistemas de gestão para certificação de terceira parte; este documento pode fornecer orientação adicional útil (ver Tabela 1). Tabela 1 – Diferentes tipos de auditorias Auditoria de 1ª parte Auditoria de 2ª parte Auditoria de 3ª parte Auditoria de certificação e/ou Auditoria interna Auditoria de fornecedor externo acreditação Outra auditoria de parte Auditoria estatutária, interessada externa regulamentar e similar Para simplificar a legibilidade deste documento, a forma singular de “sistema de gestão” é preferida, mas o leitor pode adaptar a implementação da orientação para sua própria situação. Isso também é aplicável ao uso de “pessoa” e “pessoas”, “auditor” e “auditores”. viii © ISO 2018 - © ABNT 2018 - Todos os direitos reservados Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 Este documento é destinado a ser aplicado a uma ampla gama de potenciais usuários, incluindo auditores, organizações que implementam sistemas de gestão e organizações que necessitam conduzir auditorias de sistemas de gestão por razões contratuais ou regulamentares. Usuários deste documento podem, no entanto, aplicar esta orientação para desenvolver seus próprios requisitos relacionados à auditoria. A orientação contida neste documento pode também ser usada para o propósito de autodeclaração, e pode ser útil para organizações envolvidas em treinamento de auditores ou certificação de pessoal. A orientação contida neste documento é destinado a ser flexível. Conforme indicado em vários pontos no texto, o uso desta orientação pode variar, dependendo do tamanho e do nível de maturidade do sistema de gestão de uma organização. Convém também que sejam consideradas a natureza e a complexidade da organização a ser auditada, assim como os objetivos e o escopo das auditorias a serem conduzidas. Este documento adota a abordagem de auditoria combinada, quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados em conjunto. Quando estes sistemas são integrados em um sistema de gestão único, os princípios e processos de auditoria são os mesmos que para uma auditoria combinada (às vezes conhecida como uma auditoria integrada). Este documento fornece orientação para o gerenciamento de um programa de auditoria, sobre o planejamento e a condução de auditoria de sistemas de gestão, assim como sobre a competência e a avaliação de um auditor e de uma equipe de auditoria. Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 © ISO 2018 - © ABNT 2018 - Todos os direitos reservados ix Impresso por: Heliza Andrade (ADM.) Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 Impresso por: Heliza Andrade (ADM.) NORMA BRASILEIRA ABNT NBR ISO 19011:2018 Diretrizes para auditoria de sistemas de gestão 1 Escopo Este documento fornece orientação sobre a a auditoria de sistemas de gestão, incluindo os princípios de auditoria, a gestão de um programa de auditoria e a condução de auditoria de sistemas de ges- tão, como também orientação sobre a avaliação de competência de pessoas envolvidas no processo de auditoria. Estas atividades incluem as pessoa(s) que gerencia(m) o programa de auditoria, os audi- tores e a equipe de auditoria. Ele é aplicável a todas as organizações que necessitam planejar e conduzir auditorias internas ou externas de sistemas de gestão ou gerenciar um programa de auditoria. A aplicação deste documento para outros tipos de auditorias é possível, desde que seja dada consi- deração especail para a necessidade de competência específica. 2 Referências normativas Não há referêncas normativas neste documento. Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 3 Termos e definições Para os efeitos deste documento, aplicam-se os seguintes termos e definições. A ISO e a IEC mantêm bases de dados terminológicas para uso em normalização nos seguintes endereços: —— ISO Online Browsing Platform: disponível em https://www.iso.org/obp —— IEC Electropedia: disponível em http://www.electropedia.org/ 3.1 auditoria processo sistemático, independente e documentado para obter evidência objetiva (3.8) e avaliá-la objetivamente, para determinar a extensão na qual os critérios de auditoria (3.7) são atendidos Nota 1 de entrada: Auditorias internas, algumas vezes chamadas de auditorias de primeira parte, são conduzidas pela própria, ou em nome da própria, organização. Nota 2 de entrada: Auditorias externas incluem aquelas geralmente chamadas de auditorias de segunda e terceira partes. Auditorias de segunda parte são conduzidas por partes que têm um interesse na organização, como clientes, ou por outras pessoas em seu nome. Auditorias de terceira parte são conduzidas por orga- nizações de auditoria independentes, como aquelas que fornecerem certificação/registro de conformidade, ou por agências governamentais. [ABNT NBR ISO 9000:2015, 3.13.1, modificada – Notas de entrada foram modificadas] © ISO 2018 - © ABNT 2018 - Todos os direitos reservados 1 Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 3.2 auditoria combinada auditoria (3.1) realizada em um único auditado (3.13), em dois ou mais sistemas de gestão (3.18) NOTA 1 de entrada: Quando sistemas de gestão de duas ou mais disciplinas específicas são integrados em um único sistema de gestão, isso é conhecido como um sistema de gestão integrado. [ABNT NBR ISO 9000:2015, 3.13.2, modificada] 3.3 auditoria conjunta auditoria (3.1) realizada em um único auditado (3.13), por duas ou mais organizações de auditoria [ABNT NBR ISO 9000:2015, 3.13.3] 3.4 programa de auditoria arranjos para um conjunto de uma ou mais auditorias (3.1), planejado para um período de tempo específico e direcionado a um propósito específico [ABNT NBR ISO 9000:2015, 3.13.4, modificada – texto foi inserido à definição] 3.5 escopo da auditoria Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 abrangência e limites de uma auditoria (3.1) NOTA 1 de entrada: O escopo da auditoria geralmente inclui uma descrição dos locais físicos e virtuais, funções, unidades organizacionais, atividades e processos, assim como o período de tempo coberto. NOTA 2 de entrada: Um local virtual é onde uma organização realiza trabalho ou fornece um serviço usando um ambiente on-line, permitindo que pessoas executem processos independentemente de locais físicos. [ABNT NBR ISO 9000:2015, 3.13.5, modificada – Nota 1 de entrada foi modificada e Nota 2 de entrada foi inserida] 3.6 plano de auditoria descrição das atividades e arranjos para uma auditoria (3.1) [ABNT NBR ISO 9000:2015, 3.13.6] 3.7 critérios de auditoria conjunto de requisitos (3.23) usados como uma referência com a qual a evidência objetiva (3.8) é comparada NOTA 1 de entrada: Se os critérios de auditoria forem requisitos legais (incluindo estatutários ou regulamentares), as expressões “compliance” ou “não compliance” são frequentemente usadas em uma constatação de auditoria (3.10). NOTA 2 de entrada: Requisitos podem incluir políticas, procedimentos, instruções de trabalho, requisitos legais, obrigações contratuais etc. [ABNT NBR ISO 9000:2015, 3.13.7, modificada – a definição foi modificada e as Notas 1 e 2 de entrada foram inseridas] 2 © ISO 2018 - © ABNT 2018 - Todos os direitos reservados Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 3.8 evidência objetiva dados que apoiam a existência ou a veracidade de alguma coisa NOTA 1 de entrada: Evidência objetiva pode ser obtida por observação, medição, ensaio ou outros meios. NOTA 2 de entrada: Evidência objetiva para o propósito de auditoria (3.1) geralmente consiste em registros, declarações de um fato ou outra informação que seja pertinente para os critérios de auditoria (3.7) e verificável. [ABNT NBR ISO 9000:2015, 3.8.3] 3.9 evidência de auditoria registros, apresentação de fatos ou outras informações pertinentes aos critérios de auditoria (3.7) e verificáveis [ABNT NBR ISO 9000:2015, 3.13.8] 3.10 constatações de auditoria resultados da avaliação de evidência de auditoria (3.9) coletada, comparada com os critérios de auditoria (3.7) NOTA 1 de entrada: Constatações de auditoria indicam conformidade (3.20) ou não conformidade (3.21). Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 NOTA 2 de entrada: Constatações de auditoria podem conduzir à identificação de riscos, oportunidades para melhoria ou registro de boas práticas. NOTA 3 de entrada: Em inglês, se os critérios de auditoria forem selecionados de requisitos estatutários ou requisitos regulamentares, a constatação de auditoria pode ser denominada “compliance” ou “não compliance”. [ABNT NBR ISO 9000:2015, 3.13.9, modificada – as Notas 2 e 3 de entrada foram modificadas] 3.11 conclusão de auditoria resultado de uma auditoria (3.1), após levar em consideração os objetivos de auditoria e todas as constatações de auditoria (3.10) [ABNT NBR ISO 9000:2015, 3.13.10] 3.12 cliente de auditoria organização ou pessoa que solicita uma auditoria (3.1) Nota 1 de entrada: No caso de auditoria interna, o cliente de auditoria pode também ser o auditado (3.13) ou a(s) pessoa(s) que gerencia(m) o programa de auditoria. Solicitações para auditoria externa podem vir de fontes como reguladores, partes contratantes ou clientes potenciais ou existentes. [ABNT NBR ISO 9000:2015, 3.13.11, modificada – Nota 1 de entrada foi inserida] 3.13 auditado organização como um todo ou suas partes, que está sendo auditada [ABNT NBR ISO 9000:2015, 3.13.12, modificada] © ISO 2018 - © ABNT 2018 - Todos os direitos reservados 3 Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 3.14 equipe de auditoria uma ou mais pessoas que realizam uma auditoria (3.1), apoiadas, se necessário, por especialistas (3.16) Nota 1 de entrada: Um auditor (3.15) da equipe de auditoria (3.14) é indicado como o líder da equipe de auditoria. Nota 2 de entrada: A equipe de auditoria pode incluir auditores em treinamento. [ABNT NBR ISO 9000:2015, 3.13.14] 3.15 auditor pessoa que realiza uma auditoria (3.1) [ABNT NBR ISO 9000:2015, 3.13.15] 3.16 especialista pessoa que provê conhecimento ou experiência específicos para a equipe de auditoria (3.14) Nota 1 de entrada: Conhecimento ou experiência específicos são relativos à organização, atividade, processo, produto, serviço, disciplina a ser auditada ou idioma ou cultura. Nota 2 de entrada: Um especialista para a equipe de auditoria (3.14) não atua como um auditor (3.15). Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 [ABNT NBR ISO 9000:2015, 3.13.16 – Notas 1 e 2 de entrada foram modificadas] 3.17 observador pessoa que acompanha a equipe de auditoria (3.14), mas não atua como auditor (3.15) [ABNT NBR ISO 9000:2015, 3.13.17, modificada] 3.18 sistema de gestão conjunto de elementos inter-relacionados ou interativos de uma organização, para estabelecer polí- ticas, objetivos e processos (3.24) para alcançar estes objetivos Nota 1 de entrada: Um sistema de gestão pode abordar uma única disciplina ou várias disciplinas, por exemplo, gestão da qualidade, gestão financeira ou gestão ambiental. Nota 2 de entrada: Os elementos do sistema de gestão estabelecem a estrutura, papéis e responsabilidades, planejamento, operação, políticas, práticas, regras, crenças, objetivos da organização e processos para alcançar estes objetivos. Nota 3 de entrada: O escopo de um sistema de gestão pode incluir a totalidade da organização, funções específicas e identificadas da organização, seções específicas e identificadas da organização, ou uma ou mais funções executadas por mais de uma organização. [ABNT NBR ISO 9000:2015, 3.5.3, modificada – Nota 4 de entrada foi excluída] 3.19 risco efeito de incerteza Nota 1 de entrada: Um efeito é um desvio do esperado – positivo ou negativo. 4 © ISO 2018 - © ABNT 2018 - Todos os direitos reservados Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 Nota 2 de entrada: Incerteza é o estado, ainda que parcial, de deficiência de informação, de compreensão ou de conhecimento relacionado a um evento, sua consequência ou sua probabilidade. Nota 3 de entrada: Risco é frequentemente caracterizado pela referência a “eventos” potenciais (como definido no ABNT ISO Guia 73:2009, 3.5.1.3) e “consequências” (como definido no ABNT ISO Guia 73:2009, 3.6.1.3), ou uma combinação destes. Nota 4 de entrada: Risco é frequentemente expresso em termos de uma combinação das consequências de um evento (incluindo mudanças em circunstâncias) e da “probabilidade” associada (como definido no ABNT ISO Guia 73:2009, 3.6.1.1) de ocorrências. [ABNT NBR ISO 9000:2015, 3.7.9, modificada – Notas 5 e 6 de entrada foram excluídas] 3.20 conformidade atendimento de um requisito (3.23) [ABNT NBR ISO 9000:2015, 3.6.11, modificada – Nota 1 de entrada foi excluída] 3.21 não conformidade não atendimento de um requisito (3.23) [ABNT NBR ISO 9000:2015, 3.6.9, modificada – Nota 1 de entrada foi excluída] Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 3.22 competência capacidade de aplicar conhecimento e habilidades para alcançar resultados pretendidos [ABNT NBR ISO 9000:2015, 3.10.4, modificada – Notas de entrada foram excluídas] 3.23 requisito necessidade ou expectativa que é declarada, geralmente implícita ou obrigatória Nota 1 de entrada: “Geralmente implícita” significa que é costume ou prática comum para a organização e partes interessadas que a necessidade ou expectativa sob consideração esteja implícita. Nota 2 de entrada: Um requisito especificado é aquele que é declarado, por exemplo, em informação documentada. [ABNT NBR ISO 9000:2015 3.6.4 – Notas 3, 4, 5 e 6 de entrada foram excluídas] 3.24 processo conjunto de atividades inter-relacionadas ou interativas que utilizam entradas para entregar um resultado pretendido [ABNT NBR ISO 9000:2015, 3.4.1, modificada – Notas de entrada foram excluídas] 3.25 desempenho resultado mensurável Nota 1 de entrada: Desempenho pode se relacionar tanto às constatações quantitativas como às qualitativas. © ISO 2018 - © ABNT 2018 - Todos os direitos reservados 5 Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 Nota 2 de entrada: Desempenho pode se relacionar à gestão de atividades, processos (3.24), produtos, serviços, sistemas ou organizações. [ABNT NBR ISO 9000:2015, 3.7.8 – Nota 3 de entrada foi excluída] 3.26 eficácia extensão na qual atividades planejadas são realizadas e resultados planejados são alcançados [ABNT NBR ISO 9000:2015, 3.7.11 – Nota 1 de entrada foi excluída] 4 Princípios de auditoria A auditoria é caracterizada pela confiança em diversos princípios. Convém que estes princípios ajudem a tornar a auditoria uma ferramenta eficaz e confiável, em apoio às políticas e controles de gestão, fornecerndo informações sobre as quais uma organização pode agir para melhorar seu desempenho. Aderência a estes princípios é um pré-requisito para serem fornecedias conclusões de auditoria que sejam pertinentes e suficientes, e para permitir que auditores trabalhando independentemente entre si cheguem a conclusões similares em circunstâncias similares. As orientações dadas nas Seções 5 a 7 são baseadas nos setes princípios apresentados abaixo. a) Integridade: o fundamento do profissionalismo Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 Convém que os auditores e a(s) pessoa(s) que gerenciam um programa de auditoria: —— desempenhem seu trabalho eticamente, com honestidade e responsabilidade; —— somente realizem atividades de auditoria se forem competentes para isso; —— realizem seu trabalho de uma maneira imparcial, isto é, mantenham-se justos e sem tendenciosidade em todas as suas interações; —— desempenhem sensíveis a quaisquer influências que possam ser exercidas sobre o seu julgamento enquanto estiverem realizando uma auditoria. b) Apresentação justa: a obrigação de reportar com veracidade e exatidão Convém que as constatações de auditoria, conclusões de auditoria e relatórios de auditoria reflitam com veracidade e precisão as atividades de auditoria. Convém que os obstáculos significativos encontrados durante a auditoria e não resolvidos por divergência de opiniões entre a equipe de auditoria e o auditado sejam reportados. Convém que a comunicação seja verdadeira, precisa, objetiva, em tempo hábil, clara e completa. c) Devido cuidado profissional: a aplicação de diligência e julgamento em auditoria Convém que os auditores exerçam o devido cuidado de acordo com a importância da tarefa que eles executam e com a confiança neles depositada pelo cliente de auditoria e por outras partes interessadas. Um fator importante na realização do seu trabalho com devido cuidado profissional é ter a capacidade de fazer julgamentos ponderados em todas as situações de auditoria. 6 © ISO 2018 - © ABNT 2018 - Todos os direitos reservados Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 d) Confidencialidade: segurança de informação Convém que os auditores tenham discrição no uso e proteção das informações obtidas no curso de suas obrigações. Convém que a informação de auditoria não seja usada de forma inapropriada para ganhos pessoais pelo auditor ou pelo cliente de auditoria, ou de uma maneira prejudicial para os legítimos interesses do auditado. Este conceito inclui o manuseio apropriado de informação sensível ou confidencial. e) Independência: a base para a imparcialidade da auditoria e objetividade das conclusões de auditoria Convém que os auditores sejam independentes da atividade que está sendo auditada quando for praticável, e convém que ajam em todas as situações de uma tal modo que estejam livres de tendenciosidade e conflitos de interesse. Para auditorias internas, convém que os auditores sejam independentes da função que está sendo auditada, se praticável. Convém que os auditores mantenham objetividade ao longo do processo de auditoria para assegurar que as constatações e conclusões de auditoria sejam baseadas apenas nas evidências de auditoria. Para pequenas organizações, pode não ser possível que auditores internos tenham total independência da atividade que está sendo auditada, porém convém que seja feito todo o esforço para remover a tendenciosidade e encorajar a objetividade. f) Abordagem baseada em evidência: o método racional para alcançar conclusões de auditoria con- fiáveis e reprodutíveis em um processo sistemático de auditoria. Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 Convém que a evidência de auditoria seja verificável. Convém que no geral ela seja baseada em amostras da informação disponíveis, uma vez que uma auditoria é conduzida durante um período de tempo finito e com recursos limitados. Convém que o uso apropriado de amostras seja aplicado, uma vez que esta situação está intimamente relacionada à confiança que pode ser depositada nas conclusões de auditoria. g) Abordagem baseada em risco: uma abordagem de auditoria que considera riscos e oportunidades Convém que a abordagem baseada em risco influencie substancialmente o planejamento, a condução e o relato de auditorias, para assegurar que as auditorias sejam focadas em assuntos que sejam significativos para o cliente de auditoria e para alcançar os objetivos do programa de auditoria. 5 Gerenciando um programa de auditoria 5.1 Generalidades Convém que um programa de auditoria seja estabelecido, o qual pode incluir auditorias que abordem uma ou mais normas de sistema de gestão ou outros requisitos, conduzidas separadamente ou em combinação (auditoria combinada). Convém que a extensão de um programa de auditoria seja baseada no tamanho e natureza do auditado, assim como na natureza, funcionalidade, complexidade, tipo de riscos e oportunidades e nível de maturidade do(s) sistema(s) de gestão a ser(em) auditado(s). A funcionalidade do sistema de gestão pode ser ainda mais complexa quando a maioria das funções importantes é terceirizada e gerenciada sob a liderança de outras organizações. É necessário prestar especial atenção ao local onde as decisões mais importantes são tomadas e ao que constitui a Alta Direção do sistema de gestão. © ISO 2018 - © ABNT 2018 - Todos os direitos reservados 7 Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 No caso de múltiplos locais/sites (por exemplo, países diferentes), ou quando importantes funções forem terceirizadas e gerenciadas sob a liderança de uma outra organização, convém que seja dada especial atenção ao projeto, planejamento e validação do programa de auditoria. No caso de organizações menores ou menos complexas, o programa de auditoria pode ser dimen- sionado apropriadamente. Para entender o contexto do auditado, convém que o programa de auditoria leve em conta: —— objetivos organizacionais; —— questões externas e internas pertinentes do auditado; —— necessidades e expectativas de partes interessadas pertinentes; —— requisitos de segurança e confidencialidade da informação. O planejamento de programas de auditorias internas e, em alguns casos de programas, para auditar fornecedores externos pode ser arranjado para contribuir com outros objetivos da organização. Convém que a(s) pessoa(s) que gerencia(m) o programa de auditoria assegure(m) que a integridade da auditoria seja mantida e que não haja influência indevida exercida sobre a auditoria. Convém que seja dada prioridade de auditoria para alocar recursos e métodos a assuntos em um sistema de gestão com mais alto risco inerente e mais baixo nível de desempenho. Exemplar para uso exclusivo - RINA BRASIL SERVIÇOS TÉCNICOS LTDA. - 68.773.597/0001-40 Convém que pessoas competentes sejam designadas para gerenciar o programa de auditoria. Convém que o programa de auditoria inclua informação e identifique recursos para permitir que as auditorias sejam conduzidas de forma eficaz e eficiente dentro dos prazos especificados. Convém que a informação inclua: a) objetivos para o programa de auditoria; b) riscos e oportunidades associados ao programa de auditoria (ver 5.3) e ações para abordá-los; c) escopo (extensão, limites, locais) de cada auditoria no programa de auditoria; d) agendamento (número/duração/frequência) das auditorias; e) tipos de auditoria, como interna ou externa; f) critérios de auditoria; g) métodos de auditoria a serem empregados; h) critérios para selecionar membros de equipe de auditoria; i) informação documentada pertinente. Parte desta informação pode não estar disponível até que o planejamento mais detalhado de auditoria esteja completo. Convém que a implementação do programa de auditoria seja monitorada e medida em uma base con- tínua (ver 5.6), para assegurar que seus objetivos tenham sido alcançados. Convém que o programa de auditoria seja analisado criticamente para identificar necessidades de mudanças e possíveis opor- tunidades para melhorias (ver 5.7). 8 © ISO 2018 - © ABNT 2018 - Todos os direitos reservados Impresso por: Heliza Andrade (ADM.) ABNT NBR ISO 19011:2018 A Figura 1 ilustra o fluxo de processo para o gerenciamento de um programa de auditoria. PLANEJAR (PLAN) FAZER (DO) CHECAR (CHECK) AGIR (ACT) 5.2 Estabelecendo objetivos do programa de auditoria 5.3 Determinando e 5.7 Analisando avaliando riscos e criticamente e oportunidades do melhorando o programa de auditoria programa de auditoria 5.4 Estabelecendo o programa de auditoria 5.5 Implementando o 5