ABNT/CB--25

ABNT/CB
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS

COMITÊ
BRASILEIRO
DA QUALIDADE
© Proibida reprodução Uso exclusivo do ABNT/CB -25
 A NOVA NORMA
ABNT NBR ISO 19011:2012
Ariosto Farias Jr
Leonam Reis

UBQ – Belo Horizonte

1º de junho de 2012
Objetivo:

Breve apresentação da norma ABNT NBR ISO

19011:2012, contexto e considerações sobre a
2ª edição (nova versão).
Fases de criação de uma norma - ISO

1ª – NIWP: Nova proposição de item de trabalho

2ª – WG: DRAFTS 1, 2 e 3

3ª – CD: Committee Draft

4ª – DIS: Draft International Standard

5ª – FDIS: Final Draft International Standard

6ª – IS: International Standard

Voto do BRASIL: ABNT

PROCESSO DE ELABORAÇÃO DE NORMA
BRASILEIRA:

Três etapas principais:

1. Elaboração

2. Consenso – Consulta nacional

3. Aprovação e publicação
Processo de Revisão da 19011:

1st Meeting 2nd Meeting 3rd Meeting 4th Meeting 5th Meeting
Novi Sad, Servia Paris, France Tokyo, Japan Cairo, Egypt Guadalajara, Mexico
Processo de Revisão da 19011 (Continuação):

Reunião de Sydney Reunião de Paris

(7th Meeting)
(6th Meeting)
Fevereiro - 2011
Dezembro - 2010
Processo de Revisão da 19011 - Escopo &
participantes:

ESCOPO:ISO 19011 – Revisão da norma de Diretrizes para

Auditoria de Sistemas de Gestão (da Qualidade e de Meio
Ambiente)

PARTICIPANTES NO BRASIL (mais frequentes):

• INMETRO – Ana Júlia, Ana Carolina, Luiz Carlos
• ELETROBRAS – Roberto Gomes
• IFRJ – Fernando Sepulveda, Roberta de Souza
• CONSULTORIAS – Dagnino e Ariosto
• PETROBRAS – Leonam, Luiz Nascimento, Sérgio Amaral
Algumas das principais discussões:

Riscos no processo de auditoria.

Diretrizes para acompanhantes e observadores
Critérios para auditoria integrada e auditoria combinada
Definições e termos para:
1. Auditoria remota
2. “Self declaration”
3. Sistema de gestão integrada
4. Observador
5. Atividades da auditoria (seção 6)
6. Competências dos auditores
Sistemática das reuniões:

1. Reunião geral – JTCG

2. Formação de grupos e coordenadores

3. Discussões em cada grupo

4. Plenárias

• Participaram das discussões: 78 “P” members (até dez 2010).

• O Relatório de SYDNEY: 223 páginas - 1157 comentários.

A NOVA NORMA ABNT NBR ISO 19011:2012

HISTÓRICO DA ISO 19011:2011

PROCESSO DE REVISÃO DA ISO 19011:2002
USUÁRIOS DA ABNT NBR ISO 19011:2012
COMITÊS E COMISSÕES DA ABNT COM SISTEMAS DE GESTÃO
CONCEITOS E FUNDAMENTOS
PRINCIPAIS MELHORIAS IMPLEMENTADAS
AS SEÇÕES DA ABNT NBR ISO 19011:2012
PRINCÍPIOS DE UMA AUDITORIA
GERENCIANDO UM PROGRAMA DA AUDITORIA
EXECUTANDO UMA AUDITORIA
COMPETÊNCIA E AVALIAÇÃO DOS AUDITORES
HISTÓRICO DA ABNT NBR ISO 19011:2012

ISO 10011-
10011-1/2/3 do Comitê da Qualidade (ISO TC
176)

ISO 14010, ISO 14011 e ISO 14012 do Comitê do

Meio Ambiente (ISO TC 207)

Publicação da ISO 19011:2002 –Diretrizes para

auditorias de sistema de gestão da qualidade e/ou
ambiental
O PROCESSO DE REVISÃO DA ABNT NBR ISO
19011:2012

Diretrizes da ISO para harmonizar as normas de Sistemas

de Gestão de qualquer natureza
Criado o ISO/TMB/JTCG -Joint Technical Coordination
Group
Comitês da ISO convidados para participar do JTCG:
-ISO/TC 46
46:Information
:Information and documentation
-ISO/TC 176 :Quality management and quality assurance
-ISO TC 207 :Environmental management
-ISO IEC SC 27
27--Information Security
-ISO TC 223:Societal security
-ISO PC 241:Road
241:Road--Traffic Safety Management System
O PROCESSO DE REVISÃO DA ABNT NBR ISO
19011:2012

Coordenação do ISO TC 176/SC3

Comentários do Brasil incorporados na nova versão da

norma

Votação em outubro de 2011 com 100% de aprovação dos

50 países P-members incluindo o Brasil

Publicada em Genebra no dia 15 de novembro de 2011

Lançada no Brasil pela ABNT como Norma Brasileira, no dia

25 de abril de 2012 (Publicada em 16/04)
USUÁRIOS DA ABNT NBR ISO 19011:2012

Auditores e Avaliadores
Líderes da equipe de auditoria
Gestores de programas de auditoria
Organizações que realizam auditorias de sistemas
de gestão
INMETRO
COMITÊS E COMISSÕES DA ABNT COM SISTEMAS DE GESTÃO

ABNT/CB25:Qualidade (NBR ISO 9001:2008)

ABNT/CB 38:Meio Ambiente (NBR ISO 14001:2004)
ABNT/CB21/CE27:Segurança da Informação (NBR ISO IEC
27001:2005)
ABNT/CB21/CE 07:Serviços de TI (NBR ISO IEC 20000-
20000-1)
ABNT/CEE104:Segurança de Alimentos (NBR ISO 22000)
ABNT/CEE 97:Segurança na Cadeia Logística (NBR ISO 28000)
ABNT/CEE 116:Gestão de Energia (NBR ISO 50001)
PRINCIPAIS MELHORIAS IMPLEMENTADAS

O escopo foi ampliado para auditoria de sistemas de gestão

de qualquer natureza

A relação entre a ISO 19011 e a ISO/IEC 17021 foi

esclarecida

O uso de tecnologia para realizar auditoria remota é

permitido, como por exemplo, conduzir entrevistas
remotamente e analisar criticamente os registros de forma
remota

A confidencialidade foi acrescentada como um novo princípio

de auditoria
PRINCIPAIS MELHORIAS IMPLEMENTADAS

As seções 5, 6 e 7 da versão 2002 foram reorganizadas

Foi introduzido o conceito de risco para auditar sistemas de

gestão, tanto o risco do processo de auditoria em não
atingir os seus objetivos, como a possibilidade da auditoria
interferir nos processos e atividades da organização
auditada

O processo de avaliação e de determinação de

competência tornou-
tornou-se mais rígido

Foram incluídos exemplos de habilidades e conhecimentos

de auditores de disciplinas específicas
Relação da NBR ISO 19011:2012 com a
NBR ISO/IEC 17021:2011

Auditoria interna

Algumas vezes chamada de auditoria de primeira parte

Auditoria externa

Auditoria no fornecedor Auditoria de terceira parte

Algumas vezes chamada de auditoria Para propósitos legais, regulamentares
de segunda parte. e similares

Para fins de certificação (ver também os

requisitos da ABNT NBR ISO/IEC 17021)
AS SEÇÕES DA ABNT NBR ISO 19011:2012

A Seção 3 estabelece os termos e definições chave

A Seção 4 descreve os princípios nos quais uma auditoria está

baseada

A Seção 5 fornece orientação sobre como estabelecer e

gerenciar um programa de auditoria

A Seção 6 fornece orientação sobre como planejar e realizar

uma auditoria de um sistema de gestão
AS SEÇÕES DA NBR ISO 19011:2012

A Seção 7 fornece orientações relacionadas com a

competência e a avaliação dos auditores e das equipes de
auditoria.

O Anexo A apresenta exemplos de conhecimentos e

habilidades de auditores de disciplinas específicas

O Anexo B fornece orientação adicional sobre o

planejamento e a realização de auditorias
CONCEITOS E FUNDAMENTOS

Auditoria: Processo sistemático, documentado e

independente para obter evidências da auditoria e avaliá-
avaliá-
las, objetivamente, para determinar a extensão na qual os
critérios de auditoria são atendidos

Auditor: Pessoa que realiza uma auditoria

Competência: Capacidade de aplicar conhecimentos e

habilidades para atingir resultados pretendidos

Risco: Efeito da incerteza nos objetivos (ABNT ISO GUIA

73)
PRINCÍPIOS DE UMA AUDITORIA

INTEGRIDADE: O fundamento do profissionalismo

- Honestidade, diligência e responsabilidade

- Conformidade com quaisquer requisitos legais aplicáveis
- Competência
- Atuar de forma imparcial: ser justo e sem tendenciosidade
- Estar sensível a quaisquer influências que possam ser
exercidas sobre seu julgamento

APRESENTAÇÃO JUSTA: A obrigação de reportar com

veracidade e exatidão
GERENCIANDO UM PROGRAMA DE AUDITORIA
GERENCIANDO UM PROGRAMA DE AUDITORIA

Estabelecendo os objetivos do programa de auditoria

Estabelecendo o programa de auditoria

Implementando o programa de auditoria

Monitorando o programa de auditoria

Analisando criticamente e melhorando o programa da

auditoria
ESTABELECENDO OS OBJETIVOS DO PROGRAMA DE
AUDITORIA

Os objetivos de um programa de auditoria devem estar

baseados:

Nas prioridades da direção

Nas intenções comerciais e outros negócios
Nas características de processos, produtos e projetos
Nos requisitos do sistema de gestão
Nos requisitos legais e contratuais
Nas necessidades e expectativas das partes interessadas
Nos riscos para o auditado
Nos resultados de auditorias anteriores
No nível de maturidade do sistema de gestão
ESTABELECENDO O PROGRAMA DE AUDITORIA

Papéis e responsabilidades da pessoa que gerencia o

programa de auditoria:

Estabelecer a abrangência do programa de auditoria

Identificar e avaliar riscos para o programa de auditoria
Estabelecer as responsabilidades de auditoria
Determinar os recursos necessários
Monitorar, analisar criticamente e melhorar o programa
de auditoria
ESTABELECENDO O PROGRAMA DE AUDITORIA

Competência da pessoa que gerencia o programa de auditoria

Princípios da auditoria, procedimentos e métodos

Normas do sistema de gestão e documentos de referência

Atividades, produtos e processos do auditado

Requisitos legais aplicáveis

ESTABELECENDO O PROGRAMA DE AUDITORIA

Identificando e avaliando os riscos do programa de auditoria

(Possíveis riscos ao programa de auditoria)

Tempo insuficiente para realizar uma auditoria

A equipe não tem competência coletiva para realizar a

auditoria

Comunicação ineficaz do programa da auditoria

Falha para proteger os registros da auditoria

EXECUTANDO UMA AUDITORIA
EXECUTANDO UMA AUDITORIA

Iniciando a auditoria

Preparando as atividades da auditoria

Conduzindo as atividades da auditoria

Preparando e distribuindo o relatório da auditoria

Concluindo a auditoria

Conduzindo ações de acompanhamento da auditoria

PREPARANDO AS ATIVIDADES DA AUDITORIA

Realizando a análise crítica documental na preparação para

a auditoria

Preparando o plano da auditoria

Técnicas apropriadas de amostragem

Composição da equipe de auditoria e sua competência

coletiva

Riscos para a organização gerados pela auditoria

CONDUZINDO ATIVIDADES DA AUDITORIA

Coletando e verificando informações

Métodos para coletar informações:
Entrevistas
Observações
Análise crítica de documentos

Gerando constatações da auditoria

Preparando as conclusões da auditoria

Conduzindo a reunião de encerramento

CONDUZINDO AÇÕES DE ACOMPANHAMENTO DA
AUDITORIA

As conclusões da auditoria podem indicar a

necessidade de:

Realizar correções
Adotar ações corretivas
Adotar ações preventivas
Sugerir a implementação de melhorias
Cabe ao auditado definir e implementar as
conclusões da auditoria dentro de um prazo acordado
Deve ser verificada a completeza e a eficácia das
ações tomadas
COMPETÊNCIA E AVALIAÇÃO DOS AUDITORES
COMPETÊNCIA E AVALIAÇÃO DOS AUDITORES

Competências do auditor

Critérios para avaliação do auditor

Método apropriado de avaliação do auditor

Conduzindo a avaliação do auditor

Mantendo e melhorando a competência do auditor

COMPETÊNCIAS DO AUDITOR

COMPORTAMENTO PESSOAL

Ético: justo, verdadeiro, sincero, honesto e discreto

Mente aberta
Diplomático
Observador
Perceptivo
Colaborativo
COMPETÊNCIAS DO AUDITOR

COMPORTAMENTO PESSOAL
Versátil

Tenaz

Decisivo

Autoconfiante

Agir com firmeza

Aberto a melhorias
COMPETÊNCIAS DO AUDITOR

CONHECIMENTO E HABILIDADES GENÉRICAS DE AUDITORES

DE SISTEMAS DE GESTÃO

Princípios de auditoria

Normas de sistemas de gestão e documentos de referência

Contexto organizacional

Requisitos legais e contratuais aplicáveis

COMPETÊNCIAS DO AUDITOR

CONHECIMENTO E HABILIDADES GENÉRICAS DE AUDITORES

DE SISTEMAS DE GESTÃO

Um auditor deve ser capaz de:

Documentar as constatações da auditoria

Manter a confidencialidade das informações
Comunicar--se com eficácia, de forma oral e por escrito
Comunicar
Entender os tipos de riscos associados com uma auditoria
COMPETÊNCIAS DO AUDITOR

CONHECIMENTO E HABILIDADES PARA AUDITORIAS

DE MÚLTIPLAS DISCIPLINAS

Ter a competência para auditar pelo menos uma das

disciplinas do sistema de gestão (NBR ISO 9001 ou NBR
ISO IEC 27001 )

Ter um entendimento da integração e sinergia entre os

diferentes sistemas de gestão

O auditor líder deve entender os requisitos de cada uma

das normas de sistemas de gestão que está sendo auditado
CRITÉRIOS PARA AVALIAÇÃO DO AUDITOR

QUALITATIVO
Comportamento pessoal
Conhecimento
Habilidades

QUANTITATIVO
Anos de experiência de trabalho e educação
Número de auditorias realizadas
Horas de treinamento em auditoria
MÉTODOS DE AVALIAÇÃO DO AUDITOR

Análise crítica dos registros

Realimentação

Entrevista

Observação

Exames

Análise crítica pós-

pós-auditoria
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DA QUALIDADE

Terminologia relativa à qualidade, gestão, conformidade e

auditoria
Abordagem por processos, análise de processo, técnicas de
controle e capabilidade, métodos de tratamento de riscos
Foco no cliente, medição da satisfação do cliente,
tratamento de reclamações
Melhoria contínua, inovação e aprendizado.
Fatores humanos, competência e treinamento
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DO MEIO AMBIENTE

Terminologia sobre meio ambiente

Técnicas de monitoramento e ciência de medições
Interação de ecosistemas e biodiversidade
Técnicas para determinação do risco
Avaliação do desempenho ambiental
Tecnologias renováveis e de baixo carbono
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DA SEGURANÇA DA INFORMAÇÃO

Terminologia sobre segurança da informação

ABNT NBR ISO 27002 e ABNT NBR ISO 27005
Leis e regulamentações que tratam da segurança da
informação
Gestão de riscos de segurança da informação, ameaças e
vulnerabilidades
Medição e avaliação da eficácia dos controles
implementados
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO NA SEGURANÇA DE TRANSPORTE

Terminologia sobre gestão de segurança

Avaliação de risco e sua mitigação
Fatores humanos relacionados à gestão da segurança no
transporte
Interação de processos, máquinas, pessoas e do ambiente
de trabalho
Avaliação de incidentes e acidentes operacionais
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DE REGISTROS

Terminologia de registros
Avaliação de práticas de registros por meio de entrevistas,
observação e validação
Características chave de registros, sistemas de registros e
processos de registros
Avaliação de riscos decorrentes de falhas para criar,
manter e controlar os registros
Tecnologias usadas para criação, captura, conversão e
migração na preservação de longo tempo dos registros
eletrônicos e digitais
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DA CONTINUIDADE E PRONTIDÃO

Processos baseados na gestão da segurança física,

prontidão, resposta, continuidade e recuperação
Gestão de riscos de eventos que causem transtornos
(antecipar, evitar, prevenir, proteger, mitigar, responder e
recuperar a partir de um evento que cause transtorno)
Avaliação e tratamento de risco
Métodos para a mitigação de incidentes, respostas e gestão
de crise
Métodos para a gestão da continuidade e recuperação
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DA SEGURANÇA E SAÚDE OCUPACIONAL

Identificação de fatores que afetem o desempenho humano

no ambiente de trabalho
Avaliação de risco, determinação de controles e
comunicação do risco
Avaliação de fatores humanos e de saúde
Métodos para monitoramento de exposição e avaliação de
riscos da saúde e segurança ocupacional
Comportamento humano e interação de pessoas com
equipamentos
MÉTODOS DE AUDITORIA APLICÁVEIS

NO LOCAL DA AUDITORIA : COM INTERAÇÃO HUMANA

Realizando entrevistas

Preenchendo o checklist com a participação do auditado

Realizando a análise crítica dos documentos com a

participação do auditado

Realizando amostragens
MÉTODOS DE AUDITORIA APLICÁVEIS

NO LOCAL DA AUDITORIA : SEM INTERAÇÃO HUMANA

Realizando análise crítica dos documentos

Observando o trabalho realizado

Realizando a visita no local

Preenchendo listas de verificação

Realizando amostragem
MÉTODOS DE AUDITORIA APLICÁVEIS

REMOTA: COM INTERAÇÃO HUMANA

Por meio de comunicação interativa

Realizando entrevistas

Preenchendo listas de verificação

Realizando a análise crítica dos documentos com a

participação do auditado
MÉTODOS DE AUDITORIA APLICÁVEIS

REMOTA: SEM INTERAÇÃO HUMANA

Realizando análise crítica documental

Avaliando o trabalho realizado por meio de monitoramento,

observadas as questões legais e sociais

Analisando dados
REALIZANDO AMOSTRAGEM

AMOSTRAGEM BASEADA EM JULGAMENTO

(Conhecimento, habilidade e experiência)

Experiência anterior dentro do escopo da auditoria

Complexidade de requisitos e dos processos da organização

auditada

Grau de mudança na tecnologia ou no sistema de gestão

Identificação prévia de áreas de risco críticas e de áreas

para melhorias
REALIZANDO AMOSTRAGEM

AMOSTRAGEM BASEADA EM ESTATÍSTICA

SELEÇÃO DE AMOSTRAS BASEADA NA TEORIA DA

PROBABILIDADE

AMOSTRAGEM BASEADA EM ATRIBUTO

Quando existem apenas dois possíveis
resultados:certo/errado ou aprovado/reprovado

AMOSTRAGEM BASEADA EM VARIÁVEL

Quando o resultado da amostra ocorre em um intervalo
contínuo
REALIZANDO A VISITA NO LOCAL DO TRABALHO

Não tirar fotos ou gravar imagens, a menos que

explicitamente autorizado

Considerar as questões de confidencialidade quando

manuseando documentos classificados

Evitar coletar informações pessoais

Não tocar ou manipular quaisquer equipamentos

REALIZANDO ENTREVISTAS

Entrevistas representam um dos mais importantes meios

de coletar informações

Entreviste pessoas que realizem as atividades dentro do

escopo da auditoria

Conduza as entrevistas durante o horário normal de

trabalho e no local de trabalho do auditado

Agradeça à pessoa entrevistada pela sua cooperação

CONSTATAÇÕES DA AUDITORIA

Avalie os registros de auditorias anteriores

Considere os requisitos do cliente da auditoria

Categorize as constatações da auditoria

Registre as conformidades, identificando os critérios da

auditoria e a evidência da auditoria

Registre as não conformidades, descrevendo o critério da

auditoria e a declaração da não conformidade
“O futuro das organizações e nações
dependerá cada vez mais de sua capacidade
de aprender coletivamente.”

Peter Senge
Autor do Best-seller “A quinta disciplina”

MUITO OBRIGADO!
cb25@abntcb25.org.br