A NOVA NORMA

ABNT NBR ISO 19011:2012

Objetivo:
Breve apresentao da norma ABNT NBR ISO
19011:2012, contexto e consideraes sobre a
2 edio (nova verso).
Fases de criao de uma norma - ISO
1 NIWP: Nova proposio de item de trabalho
2 WG: DRAFTS 1, 2 e 3
3 CD: Committee Draft
4 DIS: Draft International Standard
5 FDIS: Final Draft International Standard
6 IS: International Standard
Voto do BRASIL: ABNT
PROCESSO DE ELABORAO DE NORMA BRASILEIRA:
Trs etapas principais:
1. Elaborao
2. Consenso Consulta nacional
3. Aprovao e publicao
Processo de Reviso da 19011:
1st Meeting
Novi Sad, Servia
2nd Meeting
Paris, France
3rd Meeting
Tokyo, Japan
4th Meeting
Cairo, Egypt
5th Meeting
Guadalajara, Mexico
Processo de Reviso da 19011 (Continuao):
Reunio de Sydney
(6th Meeting)
Reunio de Paris
(7th Meeting)
Dezembro - 2010
Fevereiro - 2011
Processo de Reviso da 19011 - Escopo & participantes:
ESCOPO:ISO 19011 Reviso da norma de Diretrizes para
Auditoria de Sistemas de Gesto (da Qualidade e de Meio
Ambiente)
PARTICIPANTES NO BRASIL (mais frequentes):
INMETRO Ana Jlia, Ana Carolina, Luiz Carlos
ELETROBRAS Roberto Gomes
IFRJ Fernando Sepulveda, Roberta de Souza
CONSULTORIAS Dagnino e Ariosto
PETROBRAS Leonam, Luiz Nascimento, Srgio Amaral
Algumas das principais discusses:
Riscos no processo de auditoria.
Diretrizes para acompanhantes e observadores
Critrios para auditoria integrada e auditoria combinada
Definies e termos para:
1. Auditoria remota
2. Self declaration
3. Sistema de gesto integrada
4. Observador
5. Atividades da auditoria (seo 6)
6. Competncias dos auditores
Sistemtica das reunies:
1. Reunio geral JTCG
2. Formao de grupos e coordenadores
3. Discusses em cada grupo
4. Plenrias
Participaram das discusses: 78 P members (at dez 2010).
O Relatrio de SYDNEY: 223 pginas - 1157 comentrios.
A NOVA NORMA ABNT NBR ISO 19011:2012
HISTRICO DA ISO 19011:2011
PROCESSO DE REVISO DA ISO 19011:2002
USURIOS DA ABNT NBR ISO 19011:2012
COMITS E COMISSES DA ABNT COM SISTEMAS DE GESTO
CONCEITOS E FUNDAMENTOS
PRINCIPAIS MELHORIAS IMPLEMENTADAS
AS SEES DA ABNT NBR ISO 19011:2012
PRINCPIOS DE UMA AUDITORIA
GERENCIANDO UM PROGRAMA DA AUDITORIA
EXECUTANDO UMA AUDITORIA
COMPETNCIA E AVALIAO DOS AUDITORES
HISTRICO DA ABNT NBR ISO 19011:2012
ISO 10011-1/2/3 do Comit da Qualidade10011- (ISO TC 176)
ISO 14010, ISO 14011 e ISO 14012 do Comit do Meio Ambiente
(ISO TC 207)
Publicao da ISO 19011:2002 Diretrizes para auditorias de sistema de
gesto da qualidade e/ou ambiental
O PROCESSO DE REVISO DA ABNT NBR ISO 19011:2012
Diretrizes da ISO para harmonizar as normas de Sistemas
de Gesto de qualquer natureza
Criado o ISO/TMB/JTCG -Joint Technical Coordination Group
Comits da ISO convidados para participar do JTCG:
-ISO/TC 46:Information and documentation46:Information
-ISO/TC 176 :Quality management and quality assurance
-ISO TC 207 :Environmental management
-ISO IEC SC 27-Information Security27-
-ISO TC 223:Societal security
-ISO PC 241:Road-Traffic Safety Management System241
O PROCESSO DE REVISO DA ABNT NBR ISO 19011:2012
Coordenao do ISO TC 176/SC3
Comentrios do Brasil incorporados na nova verso da norma
Votao em outubro de 2011 com 100% de aprovao dos
50 pases P-members incluindo o Brasil
Publicada em Genebra no dia 15 de novembro de 2011
Lanada no Brasil pela ABNT como Norma Brasileira, no dia
25 de abril de 2012 (Publicada em 16/04)
USURIOS DA ABNT NBR ISO 19011:2012
Auditores e Avaliadores
Lderes da equipe de auditoria
Gestores de programas de auditoria
Organizaes que realizam auditorias de sistemas
de gesto
INMETRO
COMITS E COMISSES DA ABNT COM SISTEMAS DE GESTO
ABNT/CB25:Qualidade (NBR ISO 9001:2008)
ABNT/CB 38:Meio Ambiente (NBR ISO 14001:2004)
ABNT/CB21/CE27:Segurana da Informao (NBR ISO IEC 27001:2005)
ABNT/CB21/CE 07:Servios de TI (NBR ISO IEC 20000-1)20000
ABNT/CEE104:Segurana de Alimentos (NBR ISO 22000)
ABNT/CEE 97:Segurana na Cadeia Logstica (NBR ISO 28000)
ABNT/CEE 116:Gesto de Energia (NBR ISO 50001)
PRINCIPAIS MELHORIAS IMPLEMENTADAS
O escopo foi ampliado para auditoria de sistemas de gesto de
qualquer natureza
A relao entre a ISO 19011 e a ISO/IEC 17021 foi esclarecida
O uso de tecnologia para realizar auditoria remota permitido,
como por exemplo, conduzir entrevistas remotamente e analisar
criticamente os registros de forma remota
A confidencialidade foi acrescentada como um novo princpio de
auditoria
PRINCIPAIS MELHORIAS IMPLEMENTADAS
As sees 5, 6 e 7 da verso 2002 foram reorganizadas
Foi introduzido o conceito de risco para auditar sistemas de gesto,
tanto o risco do processo de auditoria em no atingir os seus
objetivos, como a possibilidade da auditoria interferir nos
processos e atividades da organizao auditada
O processo de avaliao e de determinao de competncia
tornou-se mais rgido
Foram includos exemplos de habilidades e conhecimentos de
auditores de disciplinas especficas
Relao da NBR ISO 19011:2012 com a NBR ISO/IEC 17021:2011
Auditoria interna
Algumas vezes chamada de auditoria de primeira parte
Auditoria externa
Auditoria no fornecedor
Algumas vezes chamada de auditoria
de segunda parte.
Auditoria de terceira parte
Para propsitos legais, regulamentares
e similares
Para fins de certificao (ver tambm os
requisitos da ABNT NBR ISO/IEC 17021)
AS SEES DA ABNT NBR ISO 19011:2012
A Seo 3 estabelece os termos e definies chave
A Seo 4 descreve os princpios nos quais uma auditoria est baseada
A Seo 5 fornece orientao sobre como estabelecer e gerenciar um
programa de auditoria
A Seo 6 fornece orientao sobre como planejar e realizar uma auditoria de
um sistema de gesto
AS SEES DA NBR ISO 19011:2012
A Seo 7 fornece orientaes relacionadas com a competncia e a
avaliao dos auditores e das equipes de auditoria.
O Anexo A apresenta exemplos de conhecimentos e habilidades de
auditores de disciplinas especficas
O Anexo B fornece orientao adicional sobre o planejamento e a
realizao de auditorias
CONCEITOS E FUNDAMENTOS
Auditoria: Processo sistemtico, documentado e independente para
obter evidncias da auditoria e avali-las, objetivamente, para
determinar a extenso na qual os critrios de auditoria so
atendidos
Auditor: Pessoa que realiza uma auditoria
Competncia: Capacidade de aplicar conhecimentos e habilidades
para atingir resultados pretendidos
Risco: Efeito da incerteza nos objetivos (ABNT ISO GUIA 73)
PRINCPIOS DE UMA AUDITORIA
INTEGRIDADE: O fundamento do profissionalismo
- Honestidade, diligncia e responsabilidade
- Conformidade com quaisquer requisitos legais aplicveis
- Competncia
- Atuar de forma imparcial: ser justo e sem tendenciosidade
- Estar sensvel a quaisquer influncias que possam ser
exercidas sobre seu julgamento
APRESENTAO JUSTA: A obrigao de reportar com veracidade e
exatido
GERENCIANDO UM PROGRAMA DE AUDITORIA
GERENCIANDO UM PROGRAMA DE AUDITORIA
Estabelecendo os objetivos do programa de auditoria
Estabelecendo o programa de auditoria
Implementando o programa de auditoria
Monitorando o programa de auditoria
Analisando criticamente e melhorando o programa da auditoria
ESTABELECENDO OS OBJETIVOS DO PROGRAMA DE AUDITORIA
Os objetivos de um programa de auditoria devem estar baseados:
Nas prioridades da direo
Nas intenes comerciais e outros negcios
Nas caractersticas de processos, produtos e projetos
Nos requisitos do sistema de gesto
Nos requisitos legais e contratuais
Nas necessidades e expectativas das partes interessadas
Nos riscos para o auditado
Nos resultados de auditorias anteriores
No nvel de maturidade do sistema de gesto
ESTABELECENDO O PROGRAMA DE AUDITORIA
Papis e responsabilidades da pessoa que gerencia o
programa de auditoria:
Estabelecer a abrangncia do programa de auditoria
Identificar e avaliar riscos para o programa de auditoria
Estabelecer as responsabilidades de auditoria
Determinar os recursos necessrios
Monitorar, analisar criticamente e melhorar o programa de
auditoria
ESTABELECENDO O PROGRAMA DE AUDITORIA
Competncia da pessoa que gerencia o programa de auditoria
Princpios da auditoria, procedimentos e mtodos
Normas do sistema de gesto e documentos de referncia
Atividades, produtos e processos do auditado
Requisitos legais aplicveis
ESTABELECENDO O PROGRAMA DE AUDITORIA
Identificando e avaliando os riscos do programa de auditoria
(Possveis riscos ao programa de auditoria)
Tempo insuficiente para realizar uma auditoria
A equipe no tem competncia coletiva para realizar a
auditoria
Comunicao ineficaz do programa da auditoria
Falha para proteger os registros da auditoria
EXECUTANDO UMA AUDITORIA
EXECUTANDO UMA AUDITORIA
Iniciando a auditoria
Preparando as atividades da auditoria
Conduzindo as atividades da auditoria
Preparando e distribuindo o relatrio da auditoria
Concluindo a auditoria
Conduzindo aes de acompanhamento da auditoria
PREPARANDO AS ATIVIDADES DA AUDITORIA
Realizando a anlise crtica documental na preparao para
a auditoria
Preparando o plano da auditoria
Tcnicas apropriadas de amostragem
Composio da equipe de auditoria e sua competncia coletiva
Riscos para a organizao gerados pela auditoria
CONDUZINDO ATIVIDADES DA AUDITORIA
Coletando e verificando informaes
Mtodos para coletar informaes:
Entrevistas
Observaes
Anlise crtica de documentos
Gerando constataes da auditoria
Preparando as concluses da auditoria
Conduzindo a reunio de encerramento
CONDUZINDO AES DE ACOMPANHAMENTO DA AUDITORIA
As concluses da auditoria podem indicar a necessidade de:
Realizar correes
Adotar aes corretivas
Adotar aes preventivas
Sugerir a implementao de melhorias
Cabe ao auditado definir e implementar as concluses da auditoria
dentro de um prazo acordado
Deve ser verificada a completeza e a eficcia das aes tomadas
COMPETNCIA E AVALIAO DOS AUDITORES
COMPETNCIA E AVALIAO DOS AUDITORES
Competncias do auditor
Critrios para avaliao do auditor
Mtodo apropriado de avaliao do auditor
Conduzindo a avaliao do auditor
Mantendo e melhorando a competncia do auditor
COMPETNCIAS DO AUDITOR
COMPORTAMENTO PESSOAL
tico: justo, verdadeiro, sincero, honesto e discreto
Mente aberta
Diplomtico
Observador
Perceptivo
Colaborativo
COMPETNCIAS DO AUDITOR
COMPORTAMENTO PESSOAL
Verstil
Tenaz
Decisivo
Autoconfiante
Agir com firmeza
Aberto a melhorias
COMPETNCIAS DO AUDITOR
CONHECIMENTO E HABILIDADES GENRICAS DE AUDITORES
DE SISTEMAS DE GESTO
Princpios de auditoria
Normas de sistemas de gesto e documentos de referncia
Contexto organizacional
Requisitos legais e contratuais aplicveis
COMPETNCIAS DO AUDITOR
CONHECIMENTO E HABILIDADES GENRICAS DE AUDITORES
DE SISTEMAS DE GESTO
Um auditor deve ser capaz de:
Documentar as constataes da auditoria
Manter a confidencialidade das informaes
Comunicar-se com eficcia, de forma oral e por escrito
Entender os tipos de riscos associados com uma auditoria
COMPETNCIAS DO AUDITOR
CONHECIMENTO E HABILIDADES PARA AUDITORIAS
DE MLTIPLAS DISCIPLINAS
Ter a competncia para auditar pelo menos uma das disciplinas do
sistema de gesto (NBR ISO 9001 ou NBR ISO IEC 27001 )
Ter um entendimento da integrao e sinergia entre os diferentes
sistemas de gesto
O auditor lder deve entender os requisitos de cada uma das normas
de sistemas de gesto que est sendo auditado
CRITRIOS PARA AVALIAO DO AUDITOR
QUALITATIVO
Comportamento pessoal
Conhecimento
Habilidades
QUANTITATIVO
Anos de experincia de trabalho e educao
Nmero de auditorias realizadas
Horas de treinamento em auditoria
MTODOS DE AVALIAO DO AUDITOR
Anlise crtica dos registros
Realimentao
Entrevista
Observao
Exames
Anlise crtica ps-auditoriaps-
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECFICAS
GESTO DA QUALIDADE
Terminologia relativa qualidade, gesto, conformidade e auditoria
Abordagem por processos, anlise de processo, tcnicas de
controle e capabilidade, mtodos de tratamento de riscos
Foco no cliente, medio da satisfao do cliente,
tratamento de reclamaes
Melhoria contnua, inovao e aprendizado.
Fatores humanos, competncia e treinamento
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECFICAS
GESTO DO MEIO AMBIENTE
Terminologia sobre meio ambiente
Tcnicas de monitoramento e cincia de medies
Interao de ecossistemas e biodiversidade
Tcnicas para determinao do risco
Avaliao do desempenho ambiental
Tecnologias renovveis e de baixo carbono
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECFICAS
GESTO DA SEGURANA DA INFORMAO
Terminologia sobre segurana da informao
ABNT NBR ISO 27002 e ABNT NBR ISO 27005
Leis e regulamentaes que tratam da segurana da informao
Gesto de riscos de segurana da informao, ameaas e
vulnerabilidades
Medio e avaliao da eficcia dos controles implementados
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECFICAS
GESTO NA SEGURANA DE TRANSPORTE
Terminologia sobre gesto de segurana
Avaliao de risco e sua mitigao
Fatores humanos relacionados gesto da segurana no
transporte
Interao de processos, mquinas, pessoas e do ambiente
de trabalho
Avaliao de incidentes e acidentes operacionais
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECFICAS
GESTO DE REGISTROS
Terminologia de registros
Avaliao de prticas de registros por meio de entrevistas,
observao e validao
Caractersticas chave de registros, sistemas de registros e
processos de registros
Avaliao de riscos decorrentes de falhas para criar,
manter e controlar os registros
Tecnologias usadas para criao, captura, converso e
migrao na preservao de longo tempo dos registros
eletrnicos e digitais
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECFICAS
GESTO DA CONTINUIDADE E PRONTIDO
Processos baseados na gesto da segurana fsica, prontido,
resposta, continuidade e recuperao
Gesto de riscos de eventos que causem transtornos (antecipar,
evitar, prevenir, proteger, mitigar, responder e recuperar a partir
de um evento que cause transtorno)
Avaliao e tratamento de risco
Mtodos para a mitigao de incidentes, respostas e gesto de
crise
Mtodos para a gesto da continuidade e recuperao
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECFICAS
GESTO DA SEGURANA E SADE OCUPACIONAL
Identificao de fatores que afetem o desempenho humano no
ambiente de trabalho
Avaliao de risco, determinao de controles e comunicao do
risco
Avaliao de fatores humanos e de sade
Mtodos para monitoramento de exposio e avaliao de riscos
da sade e segurana ocupacional
Comportamento humano e interao de pessoas com
equipamentos
MTODOS DE AUDITORIA APLICVEIS
NO LOCAL DA AUDITORIA : COM INTERAO HUMANA
Realizando entrevistas
Preenchendo o checklist com a participao do auditado
Realizando a anlise crtica dos documentos com a participao do
auditado
Realizando amostragens
MTODOS DE AUDITORIA APLICVEIS
NO LOCAL DA AUDITORIA : SEM INTERAO HUMANA
Realizando anlise crtica dos documentos
Observando o trabalho realizado
Realizando a visita no local
Preenchendo listas de verificao
Realizando amostragem
MTODOS DE AUDITORIA APLICVEIS
REMOTA: COM INTERAO HUMANA
Por meio de comunicao interativa
Realizando entrevistas
Preenchendo listas de verificao
Realizando a anlise crtica dos documentos com a participao do
auditado
MTODOS DE AUDITORIA APLICVEIS
REMOTA: SEM INTERAO HUMANA
Realizando anlise crtica documental
Avaliando o trabalho realizado por meio de monitoramento,
observadas as questes legais e sociais
Analisando dados
REALIZANDO AMOSTRAGEM
AMOSTRAGEM BASEADA EM JULGAMENTO
(Conhecimento, habilidade e experincia)
Experincia anterior dentro do escopo da auditoria
Complexidade de requisitos e dos processos da organizao
auditada
Grau de mudana na tecnologia ou no sistema de gesto
Identificao prvia de reas de risco crticas e de reas para
melhorias
REALIZANDO AMOSTRAGEM
AMOSTRAGEM BASEADA EM ESTATSTICA
SELEO DE AMOSTRAS BASEADA NA TEORIA DA
PROBABILIDADE
AMOSTRAGEM BASEADA EM ATRIBUTO
Quando existem apenas dois possveis resultados: certo/errado
ou aprovado/reprovado
AMOSTRAGEM BASEADA EM VARIVEL
Quando o resultado da amostra ocorre em um intervalo contnuo
REALIZANDO A VISITA NO LOCAL DO TRABALHO
No tirar fotos ou gravar imagens, a menos que explicitamente
autorizado
Considerar as questes de confidencialidade quando manuseando
documentos classificados
Evitar coletar informaes pessoais
No tocar ou manipular quaisquer equipamentos
REALIZANDO ENTREVISTAS
Entrevistas representam um dos mais importantes meios de coletar
informaes
Entreviste pessoas que realizem as atividades dentro do escopo da
auditoria
Conduza as entrevistas durante o horrio normal de trabalho e no
local de trabalho do auditado
Agradea pessoa entrevistada pela sua cooperao

CONSTATAES DA AUDITORIA
Avalie os registros de auditorias anteriores
Considere os requisitos do cliente da auditoria
Categorize as constataes da auditoria
Registre as conformidades, identificando os critrios da auditoria e
a evidncia da auditoria
Registre as no conformidades, descrevendo o critrio da auditoria
e a declarao da no conformidade