Objetivo: Breve apresentao da norma ABNT NBR ISO 19011:2012, contexto e consideraes sobre a 2 edio (nova verso). Fases de criao de uma norma - ISO 1 NIWP: Nova proposio de item de trabalho 2 WG: DRAFTS 1, 2 e 3 3 CD: Committee Draft 4 DIS: Draft International Standard 5 FDIS: Final Draft International Standard 6 IS: International Standard Voto do BRASIL: ABNT PROCESSO DE ELABORAO DE NORMA BRASILEIRA: Trs etapas principais: 1. Elaborao 2. Consenso Consulta nacional 3. Aprovao e publicao Processo de Reviso da 19011: 1st Meeting Novi Sad, Servia 2nd Meeting Paris, France 3rd Meeting Tokyo, Japan 4th Meeting Cairo, Egypt 5th Meeting Guadalajara, Mexico Processo de Reviso da 19011 (Continuao): Reunio de Sydney (6th Meeting) Reunio de Paris (7th Meeting) Dezembro - 2010 Fevereiro - 2011 Processo de Reviso da 19011 - Escopo & participantes: ESCOPO:ISO 19011 Reviso da norma de Diretrizes para Auditoria de Sistemas de Gesto (da Qualidade e de Meio Ambiente) PARTICIPANTES NO BRASIL (mais frequentes): INMETRO Ana Jlia, Ana Carolina, Luiz Carlos ELETROBRAS Roberto Gomes IFRJ Fernando Sepulveda, Roberta de Souza CONSULTORIAS Dagnino e Ariosto PETROBRAS Leonam, Luiz Nascimento, Srgio Amaral Algumas das principais discusses: Riscos no processo de auditoria. Diretrizes para acompanhantes e observadores Critrios para auditoria integrada e auditoria combinada Definies e termos para: 1. Auditoria remota 2. Self declaration 3. Sistema de gesto integrada 4. Observador 5. Atividades da auditoria (seo 6) 6. Competncias dos auditores Sistemtica das reunies: 1. Reunio geral JTCG 2. Formao de grupos e coordenadores 3. Discusses em cada grupo 4. Plenrias Participaram das discusses: 78 P members (at dez 2010). O Relatrio de SYDNEY: 223 pginas - 1157 comentrios. A NOVA NORMA ABNT NBR ISO 19011:2012 HISTRICO DA ISO 19011:2011 PROCESSO DE REVISO DA ISO 19011:2002 USURIOS DA ABNT NBR ISO 19011:2012 COMITS E COMISSES DA ABNT COM SISTEMAS DE GESTO CONCEITOS E FUNDAMENTOS PRINCIPAIS MELHORIAS IMPLEMENTADAS AS SEES DA ABNT NBR ISO 19011:2012 PRINCPIOS DE UMA AUDITORIA GERENCIANDO UM PROGRAMA DA AUDITORIA EXECUTANDO UMA AUDITORIA COMPETNCIA E AVALIAO DOS AUDITORES HISTRICO DA ABNT NBR ISO 19011:2012 ISO 10011-1/2/3 do Comit da Qualidade10011- (ISO TC 176) ISO 14010, ISO 14011 e ISO 14012 do Comit do Meio Ambiente (ISO TC 207) Publicao da ISO 19011:2002 Diretrizes para auditorias de sistema de gesto da qualidade e/ou ambiental O PROCESSO DE REVISO DA ABNT NBR ISO 19011:2012 Diretrizes da ISO para harmonizar as normas de Sistemas de Gesto de qualquer natureza Criado o ISO/TMB/JTCG -Joint Technical Coordination Group Comits da ISO convidados para participar do JTCG: -ISO/TC 46:Information and documentation46:Information -ISO/TC 176 :Quality management and quality assurance -ISO TC 207 :Environmental management -ISO IEC SC 27-Information Security27- -ISO TC 223:Societal security -ISO PC 241:Road-Traffic Safety Management System241 O PROCESSO DE REVISO DA ABNT NBR ISO 19011:2012 Coordenao do ISO TC 176/SC3 Comentrios do Brasil incorporados na nova verso da norma Votao em outubro de 2011 com 100% de aprovao dos 50 pases P-members incluindo o Brasil Publicada em Genebra no dia 15 de novembro de 2011 Lanada no Brasil pela ABNT como Norma Brasileira, no dia 25 de abril de 2012 (Publicada em 16/04) USURIOS DA ABNT NBR ISO 19011:2012 Auditores e Avaliadores Lderes da equipe de auditoria Gestores de programas de auditoria Organizaes que realizam auditorias de sistemas de gesto INMETRO COMITS E COMISSES DA ABNT COM SISTEMAS DE GESTO ABNT/CB25:Qualidade (NBR ISO 9001:2008) ABNT/CB 38:Meio Ambiente (NBR ISO 14001:2004) ABNT/CB21/CE27:Segurana da Informao (NBR ISO IEC 27001:2005) ABNT/CB21/CE 07:Servios de TI (NBR ISO IEC 20000-1)20000 ABNT/CEE104:Segurana de Alimentos (NBR ISO 22000) ABNT/CEE 97:Segurana na Cadeia Logstica (NBR ISO 28000) ABNT/CEE 116:Gesto de Energia (NBR ISO 50001) PRINCIPAIS MELHORIAS IMPLEMENTADAS O escopo foi ampliado para auditoria de sistemas de gesto de qualquer natureza A relao entre a ISO 19011 e a ISO/IEC 17021 foi esclarecida O uso de tecnologia para realizar auditoria remota permitido, como por exemplo, conduzir entrevistas remotamente e analisar criticamente os registros de forma remota A confidencialidade foi acrescentada como um novo princpio de auditoria PRINCIPAIS MELHORIAS IMPLEMENTADAS As sees 5, 6 e 7 da verso 2002 foram reorganizadas Foi introduzido o conceito de risco para auditar sistemas de gesto, tanto o risco do processo de auditoria em no atingir os seus objetivos, como a possibilidade da auditoria interferir nos processos e atividades da organizao auditada O processo de avaliao e de determinao de competncia tornou-se mais rgido Foram includos exemplos de habilidades e conhecimentos de auditores de disciplinas especficas Relao da NBR ISO 19011:2012 com a NBR ISO/IEC 17021:2011 Auditoria interna Algumas vezes chamada de auditoria de primeira parte Auditoria externa Auditoria no fornecedor Algumas vezes chamada de auditoria de segunda parte. Auditoria de terceira parte Para propsitos legais, regulamentares e similares Para fins de certificao (ver tambm os requisitos da ABNT NBR ISO/IEC 17021) AS SEES DA ABNT NBR ISO 19011:2012 A Seo 3 estabelece os termos e definies chave A Seo 4 descreve os princpios nos quais uma auditoria est baseada A Seo 5 fornece orientao sobre como estabelecer e gerenciar um programa de auditoria A Seo 6 fornece orientao sobre como planejar e realizar uma auditoria de um sistema de gesto AS SEES DA NBR ISO 19011:2012 A Seo 7 fornece orientaes relacionadas com a competncia e a avaliao dos auditores e das equipes de auditoria. O Anexo A apresenta exemplos de conhecimentos e habilidades de auditores de disciplinas especficas O Anexo B fornece orientao adicional sobre o planejamento e a realizao de auditorias CONCEITOS E FUNDAMENTOS Auditoria: Processo sistemtico, documentado e independente para obter evidncias da auditoria e avali-las, objetivamente, para determinar a extenso na qual os critrios de auditoria so atendidos Auditor: Pessoa que realiza uma auditoria Competncia: Capacidade de aplicar conhecimentos e habilidades para atingir resultados pretendidos Risco: Efeito da incerteza nos objetivos (ABNT ISO GUIA 73) PRINCPIOS DE UMA AUDITORIA INTEGRIDADE: O fundamento do profissionalismo - Honestidade, diligncia e responsabilidade - Conformidade com quaisquer requisitos legais aplicveis - Competncia - Atuar de forma imparcial: ser justo e sem tendenciosidade - Estar sensvel a quaisquer influncias que possam ser exercidas sobre seu julgamento APRESENTAO JUSTA: A obrigao de reportar com veracidade e exatido GERENCIANDO UM PROGRAMA DE AUDITORIA GERENCIANDO UM PROGRAMA DE AUDITORIA Estabelecendo os objetivos do programa de auditoria Estabelecendo o programa de auditoria Implementando o programa de auditoria Monitorando o programa de auditoria Analisando criticamente e melhorando o programa da auditoria ESTABELECENDO OS OBJETIVOS DO PROGRAMA DE AUDITORIA Os objetivos de um programa de auditoria devem estar baseados: Nas prioridades da direo Nas intenes comerciais e outros negcios Nas caractersticas de processos, produtos e projetos Nos requisitos do sistema de gesto Nos requisitos legais e contratuais Nas necessidades e expectativas das partes interessadas Nos riscos para o auditado Nos resultados de auditorias anteriores No nvel de maturidade do sistema de gesto ESTABELECENDO O PROGRAMA DE AUDITORIA Papis e responsabilidades da pessoa que gerencia o programa de auditoria: Estabelecer a abrangncia do programa de auditoria Identificar e avaliar riscos para o programa de auditoria Estabelecer as responsabilidades de auditoria Determinar os recursos necessrios Monitorar, analisar criticamente e melhorar o programa de auditoria ESTABELECENDO O PROGRAMA DE AUDITORIA Competncia da pessoa que gerencia o programa de auditoria Princpios da auditoria, procedimentos e mtodos Normas do sistema de gesto e documentos de referncia Atividades, produtos e processos do auditado Requisitos legais aplicveis ESTABELECENDO O PROGRAMA DE AUDITORIA Identificando e avaliando os riscos do programa de auditoria (Possveis riscos ao programa de auditoria) Tempo insuficiente para realizar uma auditoria A equipe no tem competncia coletiva para realizar a auditoria Comunicao ineficaz do programa da auditoria Falha para proteger os registros da auditoria EXECUTANDO UMA AUDITORIA EXECUTANDO UMA AUDITORIA Iniciando a auditoria Preparando as atividades da auditoria Conduzindo as atividades da auditoria Preparando e distribuindo o relatrio da auditoria Concluindo a auditoria Conduzindo aes de acompanhamento da auditoria PREPARANDO AS ATIVIDADES DA AUDITORIA Realizando a anlise crtica documental na preparao para a auditoria Preparando o plano da auditoria Tcnicas apropriadas de amostragem Composio da equipe de auditoria e sua competncia coletiva Riscos para a organizao gerados pela auditoria CONDUZINDO ATIVIDADES DA AUDITORIA Coletando e verificando informaes Mtodos para coletar informaes: Entrevistas Observaes Anlise crtica de documentos Gerando constataes da auditoria Preparando as concluses da auditoria Conduzindo a reunio de encerramento CONDUZINDO AES DE ACOMPANHAMENTO DA AUDITORIA As concluses da auditoria podem indicar a necessidade de: Realizar correes Adotar aes corretivas Adotar aes preventivas Sugerir a implementao de melhorias Cabe ao auditado definir e implementar as concluses da auditoria dentro de um prazo acordado Deve ser verificada a completeza e a eficcia das aes tomadas COMPETNCIA E AVALIAO DOS AUDITORES COMPETNCIA E AVALIAO DOS AUDITORES Competncias do auditor Critrios para avaliao do auditor Mtodo apropriado de avaliao do auditor Conduzindo a avaliao do auditor Mantendo e melhorando a competncia do auditor COMPETNCIAS DO AUDITOR COMPORTAMENTO PESSOAL tico: justo, verdadeiro, sincero, honesto e discreto Mente aberta Diplomtico Observador Perceptivo Colaborativo COMPETNCIAS DO AUDITOR COMPORTAMENTO PESSOAL Verstil Tenaz Decisivo Autoconfiante Agir com firmeza Aberto a melhorias COMPETNCIAS DO AUDITOR CONHECIMENTO E HABILIDADES GENRICAS DE AUDITORES DE SISTEMAS DE GESTO Princpios de auditoria Normas de sistemas de gesto e documentos de referncia Contexto organizacional Requisitos legais e contratuais aplicveis COMPETNCIAS DO AUDITOR CONHECIMENTO E HABILIDADES GENRICAS DE AUDITORES DE SISTEMAS DE GESTO Um auditor deve ser capaz de: Documentar as constataes da auditoria Manter a confidencialidade das informaes Comunicar-se com eficcia, de forma oral e por escrito Entender os tipos de riscos associados com uma auditoria COMPETNCIAS DO AUDITOR CONHECIMENTO E HABILIDADES PARA AUDITORIAS DE MLTIPLAS DISCIPLINAS Ter a competncia para auditar pelo menos uma das disciplinas do sistema de gesto (NBR ISO 9001 ou NBR ISO IEC 27001 ) Ter um entendimento da integrao e sinergia entre os diferentes sistemas de gesto O auditor lder deve entender os requisitos de cada uma das normas de sistemas de gesto que est sendo auditado CRITRIOS PARA AVALIAO DO AUDITOR QUALITATIVO Comportamento pessoal Conhecimento Habilidades QUANTITATIVO Anos de experincia de trabalho e educao Nmero de auditorias realizadas Horas de treinamento em auditoria MTODOS DE AVALIAO DO AUDITOR Anlise crtica dos registros Realimentao Entrevista Observao Exames Anlise crtica ps-auditoriaps- EXEMPLOS DE CONHECIMENTOS E HABILIDADES DE AUDITORES DE DISCIPLINAS ESPECFICAS GESTO DA QUALIDADE Terminologia relativa qualidade, gesto, conformidade e auditoria Abordagem por processos, anlise de processo, tcnicas de controle e capabilidade, mtodos de tratamento de riscos Foco no cliente, medio da satisfao do cliente, tratamento de reclamaes Melhoria contnua, inovao e aprendizado. Fatores humanos, competncia e treinamento EXEMPLOS DE CONHECIMENTOS E HABILIDADES DE AUDITORES DE DISCIPLINAS ESPECFICAS GESTO DO MEIO AMBIENTE Terminologia sobre meio ambiente Tcnicas de monitoramento e cincia de medies Interao de ecossistemas e biodiversidade Tcnicas para determinao do risco Avaliao do desempenho ambiental Tecnologias renovveis e de baixo carbono EXEMPLOS DE CONHECIMENTOS E HABILIDADES DE AUDITORES DE DISCIPLINAS ESPECFICAS GESTO DA SEGURANA DA INFORMAO Terminologia sobre segurana da informao ABNT NBR ISO 27002 e ABNT NBR ISO 27005 Leis e regulamentaes que tratam da segurana da informao Gesto de riscos de segurana da informao, ameaas e vulnerabilidades Medio e avaliao da eficcia dos controles implementados EXEMPLOS DE CONHECIMENTOS E HABILIDADES DE AUDITORES DE DISCIPLINAS ESPECFICAS GESTO NA SEGURANA DE TRANSPORTE Terminologia sobre gesto de segurana Avaliao de risco e sua mitigao Fatores humanos relacionados gesto da segurana no transporte Interao de processos, mquinas, pessoas e do ambiente de trabalho Avaliao de incidentes e acidentes operacionais EXEMPLOS DE CONHECIMENTOS E HABILIDADES DE AUDITORES DE DISCIPLINAS ESPECFICAS GESTO DE REGISTROS Terminologia de registros Avaliao de prticas de registros por meio de entrevistas, observao e validao Caractersticas chave de registros, sistemas de registros e processos de registros Avaliao de riscos decorrentes de falhas para criar, manter e controlar os registros Tecnologias usadas para criao, captura, converso e migrao na preservao de longo tempo dos registros eletrnicos e digitais EXEMPLOS DE CONHECIMENTOS E HABILIDADES DE AUDITORES DE DISCIPLINAS ESPECFICAS GESTO DA CONTINUIDADE E PRONTIDO Processos baseados na gesto da segurana fsica, prontido, resposta, continuidade e recuperao Gesto de riscos de eventos que causem transtornos (antecipar, evitar, prevenir, proteger, mitigar, responder e recuperar a partir de um evento que cause transtorno) Avaliao e tratamento de risco Mtodos para a mitigao de incidentes, respostas e gesto de crise Mtodos para a gesto da continuidade e recuperao EXEMPLOS DE CONHECIMENTOS E HABILIDADES DE AUDITORES DE DISCIPLINAS ESPECFICAS GESTO DA SEGURANA E SADE OCUPACIONAL Identificao de fatores que afetem o desempenho humano no ambiente de trabalho Avaliao de risco, determinao de controles e comunicao do risco Avaliao de fatores humanos e de sade Mtodos para monitoramento de exposio e avaliao de riscos da sade e segurana ocupacional Comportamento humano e interao de pessoas com equipamentos MTODOS DE AUDITORIA APLICVEIS NO LOCAL DA AUDITORIA : COM INTERAO HUMANA Realizando entrevistas Preenchendo o checklist com a participao do auditado Realizando a anlise crtica dos documentos com a participao do auditado Realizando amostragens MTODOS DE AUDITORIA APLICVEIS NO LOCAL DA AUDITORIA : SEM INTERAO HUMANA Realizando anlise crtica dos documentos Observando o trabalho realizado Realizando a visita no local Preenchendo listas de verificao Realizando amostragem MTODOS DE AUDITORIA APLICVEIS REMOTA: COM INTERAO HUMANA Por meio de comunicao interativa Realizando entrevistas Preenchendo listas de verificao Realizando a anlise crtica dos documentos com a participao do auditado MTODOS DE AUDITORIA APLICVEIS REMOTA: SEM INTERAO HUMANA Realizando anlise crtica documental Avaliando o trabalho realizado por meio de monitoramento, observadas as questes legais e sociais Analisando dados REALIZANDO AMOSTRAGEM AMOSTRAGEM BASEADA EM JULGAMENTO (Conhecimento, habilidade e experincia) Experincia anterior dentro do escopo da auditoria Complexidade de requisitos e dos processos da organizao auditada Grau de mudana na tecnologia ou no sistema de gesto Identificao prvia de reas de risco crticas e de reas para melhorias REALIZANDO AMOSTRAGEM AMOSTRAGEM BASEADA EM ESTATSTICA SELEO DE AMOSTRAS BASEADA NA TEORIA DA PROBABILIDADE AMOSTRAGEM BASEADA EM ATRIBUTO Quando existem apenas dois possveis resultados: certo/errado ou aprovado/reprovado AMOSTRAGEM BASEADA EM VARIVEL Quando o resultado da amostra ocorre em um intervalo contnuo REALIZANDO A VISITA NO LOCAL DO TRABALHO No tirar fotos ou gravar imagens, a menos que explicitamente autorizado Considerar as questes de confidencialidade quando manuseando documentos classificados Evitar coletar informaes pessoais No tocar ou manipular quaisquer equipamentos REALIZANDO ENTREVISTAS Entrevistas representam um dos mais importantes meios de coletar informaes Entreviste pessoas que realizem as atividades dentro do escopo da auditoria Conduza as entrevistas durante o horrio normal de trabalho e no local de trabalho do auditado Agradea pessoa entrevistada pela sua cooperao
CONSTATAES DA AUDITORIA Avalie os registros de auditorias anteriores Considere os requisitos do cliente da auditoria Categorize as constataes da auditoria Registre as conformidades, identificando os critrios da auditoria e a evidncia da auditoria Registre as no conformidades, descrevendo o critrio da auditoria e a declarao da no conformidade