Вы находитесь на странице: 1из 5

A nova ISO 19011:2012 foi reeditada com um novo ttulo: Diretrizes para auditoria em

sistemas de gesto, substituindo o antigo Diretrizes para auditoria de sistemas de qualidade


e/ou de gesto ambiental.
O que haver de novo?
A nova ISO 19011 fornece s pessoas envolvidas na auditoria de gesto de sistemas uma
boa orientao prtica de auditorias relevantes para o ambiente atual.
Atualmente muitas organizaes implementam sistemas de gesto que abrangem vrias
disciplinas, por exemplo, Qualidade (ISO 9001), Meio-ambiente (ISO 14001), Sade e Segurana
Ocupacional (OHSAS 18001) e Segurana da Informao (ISO 27000), etc.
Os Princpios de auditoria da nova verso foram revisados e ampliados para incluir o novo
princpio de auditoria Confidencialidade segurana da informao. Este um princpio que
exige que os auditores sejam prudentes no uso e proteo das informaes adquiridas no exerccio
das suas funes durante a auditoria de sistemas de gesto.
O corpo principal da ISO 19011:2012 define boas prticas para gerenciamento de um
Programa de Auditoria e Execuo de uma Auditoria. Foi atualizado para refletir o pensamento atual
e expandiu-se significativamente em algumas partes.
Estas sees trazem orientaes detalhadas; destinadas a serem utilizadas de forma flexvel
de acordo com o tamanho da organizao auditada, nvel de maturidade do seu sistema de gesto,
natureza e complexidade da organizao a ser auditada. O conceito de risco em auditoria est sendo
introduzido.
Alm disso, o uso da tecnologia na rea de auditoria remota ser reconhecido.
H alteraes introduzidas tambm na orientao sobre competncia e avaliao dos
auditores. Como a ISO 19011:2012 aborda auditorias de sistemas de gesto que abrangem vrias
disciplinas, alguns destes podem ser de grande alcance.
As mudanas significativas incluem:
A competncia necessria ao auditor compreende conhecimentos e competncias gerais de
sistemas de gesto, alm de disciplina especfica (por exemplo, SGQ), setor de conhecimento (por
exemplo, aeroespacial) e habilidades especficas.
O Anexo A (informativo) da norma traz exemplos de conhecimentos especficos de cada
disciplina e as competncias dos auditores, incluindo:
- Gesto da segurana em Transporte
- Gesto ambiental
- Gesto da Qualidade
- Gerenciamento de registros
- Gesto de Resilincia, a segurana, preparao e continuidade do negcio
- Segurana da informao
- Sade e segurana ocupacional
A ISO 19011:2012 no inclui orientaes sobre conhecimentos especficos do setor de
atuao da organizao ou sobre as habilidades do auditor. Estas orientaes podem ser
desenvolvidas posteriormente e publicadas separadamente pela International Organization for
Standardization (ISO).
A ISO 19011:2002 fornecia orientaes sobre educao, experincia profissional, treinamento
em auditoria e experincia em auditoria que contribuem para o desenvolvimento do conhecimento e
as habilidades necessrias para realizar auditorias e liderar equipes de auditoria.
A ISO 19011:2012 tambm fornece orientaes sobre conhecimentos e competncias dos
auditores do sistema de gesto e um lder da equipe de auditoria, mas no faz referncia aos
auditores terem concludo o ensino, experincia profissional, treinamento em auditoria e experincia
em auditoria.
Esta mudana reconhece que a educao, experincia profissional, formao e experincia
de auditoria so facilitadores para a competncia, que a ISO 19001:2012 e a ISO 17021:2011

definem como capacidade de aplicar conhecimentos e habilidades para alcanar os resultados


desejados.
A ISO 19011:2012 reconhece a necessidade da avaliao de competncias, que pode ser
realizada de diversas maneiras, por exemplo, uma combinao de testes e exames, entrevistas, e/ou
observao direta em auditorias
O que haver de novo?
1 Escopo - No houve mudanas significativas.
2 Referncias Normativas - No h referncia aos termos e definies dados na ISO 9000
(SGQ) e ISO 14050 (SGA).
3 Termos e definies - Novas definies para Observador, Guia e Risco foram
introduzidas. O termo risco foi usado na ISO 19011:2012 no contexto de auditoria baseada em
risco e tambm riscos do programa de auditoria. A definio de competncia foi revista e, embora
a mudana parea pequena, vai exigir que as organizaes determinem a competncia para atingir
resultados pretendidos. O ponto de partida para isso ser definir os resultados pretendidos para as
diversas atividades envolvidas na gesto de um programa de auditoria e realizao das auditorias.
Esta mudana ser compatvel com a norma ISO 17021:2011.
4 Princpios de auditoria - H seis princpios da norma ISO 19011:2012 em vez dos cinco
que existiam na ISO 19011:2002. Princpios (a) (d) so relacionados com os auditores e a pessoa
que gerencia o programa de auditoria. Princpios (e) e (f) so relacionados com a auditoria em si.
(A) Integridade O princpio da integridade ir substituir e expandir o princpio de conduta
tica mencionados na norma ISO 19011:2002. O princpio da integridade o alicerce do
profissionalismo.
(B) Apresentao justa Haver uma expanso menor que incluir a obrigao de
comunicar com veracidade e preciso.
(C) Devido cuidado profissional o pedido de diligncia e julgamento na auditoria. Ter a
competncia necessria um fator importante (em ISO 19011:2002) foi substitudo por Um fator
importante na realizao do seu trabalho com o devido profissionalismo ter a capacidade de fazer
julgamentos fundamentados em todas as situaes de auditoria na ISO 19011:2012.
(D) Confidencialidade - Segurana da informao. Ser um novo princpio de auditoria, que
vai abordar a necessidade de discrio dos auditores no uso e proteo das informaes adquiridas
no exerccio das suas funes. Este princpio se refere ao uso inadequado de tais informaes para
obter ganhos pessoais ou de maneira a prejudicar os legtimos interesses da entidade auditada.
(E) Independncia - a base para a imparcialidade da auditoria e objetividade das concluses
da auditoria. A ISO 19011:2012 fornece orientaes mais especficas sobre a extenso da
independncia que deve ser atingida, embora reconhecendo que em organizaes de pequeno porte
pode ser difcil para os auditores internos serem totalmente independentes. A ISO 19011:2012 se
refere a auditores internos que sejam independentes dos gerentes operacionais das funes a serem
auditadas. A ISO 19011:2012 reflete agora a interpretao de independncia que os organismos de
certificao geralmente aplicam.
(F) Abordagem baseada em evidncias H pequena reformulao na ISO 19011:2012,
que incluir o mtodo racional para alcanar concluses de auditoria confiveis e reprodutveis de
uma forma sistemtica.
5 Gerenciando um programa de auditoria -. Esta seo da ISO 19011:2012 teve uma
reviso considervel. A linguagem das diretrizes nesta seo de fcil compreenso, esto mais
claras. As diretrizes para a gesto de um programa de auditoria esto estruturadas nas clusulas
abaixo:
5.1 Generalidades - Esta clusula da ISO 19011:2012 reconhece que uma organizao pode
implementar uma srie de normas de sistemas de gesto. Quando da emisso da norma ISO
19011:2002 referia-se a uma organizao estabelecer um ou mais programas de auditoria. A ISO
19011:2012 se refere a um programa de auditoria que pode incluir auditorias considerando uma ou

mais normas do sistema de gesto. - Excelente esta mudana, pois oficializa a criao de um nico
programa que cobre todos os temas de um SGI!
Nesta clusula da ISO 19011:2012 h orientao para alocar os recursos de auditoria para
auditar as questes mais importantes dentro do sistema de gesto. Este conceito conhecido como
auditoria baseada em risco.
5.2 Estabelecendo objetivos do programa de auditoria O ttulo desta clusula foi revisto
e tambm as diretrizes para a estruturao do contedo a seguir. A orientao do fluxo de processo
sobre a extenso de um programa de auditoria foi transferida para a seo 5.3.3.
5.3 Estabelecendo o programa de auditoria Na ISO 19011:2002 o ttulo desta clusula
era Responsabilidades, recursos e procedimentos do programa de auditoria. As novidades
neste tpico so a orientao sobre Competncia da pessoa que gerencia o programa de
auditoria, e tambm novas orientaes sobre Identificao e avaliao de riscos do programa
de auditoria.
5.4 Implementar o programa de auditoria A ISO 19011:2012 fornece orientaes mais
aprofundadas nesta clusula.
H a sub-clusula Definir os objetivos, escopo e critrios para uma auditoria
individual. As diretrizes desta sub-clusula identificam que cada auditoria deve ter um objetivo
claro. Esta seo tambm destaca questes a considerar quando dois ou mais sistemas de gesto
de diferentes disciplinas so auditados juntos. E tambm tem uma nova sub-seo Selecionando
mtodos de auditoria e orientaes adicionais sobre esta questo esto includas no Anexo B da
nova ISO 19011.
Outras sub-clusulas includas: Seleo dos membros da equipe de auditoria, Atribuio de
responsabilidades numa auditoria individual para o lder da equipe, Gesto dos resultados do
programa de auditoria, Gesto e manuteno de registros do programa de auditoria.
Em suma, podemos concluir que a seo 5.4 da ISO 19011:2002 foi revisada para fornecer
uma orientao abrangente para o que antes era uma lista de tpicos que precisavam ser abordados
na execuo do programa de auditoria. A Seo 5.5 da ISO 19011:2002 registros do programa de
auditoria; agora faz parte da seo 5.4.
5.5 Monitoramento do programa de auditoria e 5.6 Reviso e melhoria do programa de
auditoria Essas duas sees substituem o que est estabelecido na ISO 19011:2002 na clusula
5.6 Monitoramento e anlise crtica do programa de auditoria. Houve uma expanso menor de
referncias a considerar, tais como: Avaliao do desempenho dos membros da equipe de auditoria,
Considerar mtodos de auditoria alternativos ou novos como parte de uma reviso, Avaliao da
eficcia das medidas para enfrentar riscos associados com o programa de auditoria, reviso de
questes sobre confidencialidade e segurana da informao, relativas ao programa.
6 Realizar uma auditoria -. O ttulo desta clusula na ISO 19011:2002 Atividades de
auditoria, que foi revisado. Na ISO 19011:2012 voc vai encontrar melhores orientaes que na
verso anterior, pois ela est estruturada para seguir o fluxo do processo de auditoria (j descrito na
verso anterior), como abaixo:
6.1 Generalidades
6.2 Iniciando a auditoria - j no se refere nomeao do lder da equipe ou definio dos
objetivos da auditoria, escopo e critrios como estes so tratados na gesto de um programa de
auditoria. Agora se concentra nos tpicos Estabelecimento de contato inicial com o auditado e
determinar a viabilidade da auditoria.
6.3 Preparando as atividades de auditoria - combina previamente as duas sees
Realizao da reviso de documentos e Preparando-se para as atividades de auditoria no local.
Agora cobre:
- Execuo de reviso dos documentos na preparao para a auditoria
- Preparao do plano de auditoria
- Atribuio dos trabalhos equipe de auditoria
- Preparao dos documentos de trabalho

O objetivo de realizar uma anlise de documentos na preparao reunir informaes para


preparar as atividades de auditoria e os documentos de trabalho aplicveis; e tambm estabelecer
uma viso geral da extenso da documentao do sistema para detectar possveis lacunas.
6.4 Conduzindo as atividades de auditoria - agora abrange:
- Realizar a reunio de abertura
- Execuo de reviso de documentos durante a realizao da auditoria
- Comunicao durante a auditoria
- Atribuir papis e responsabilidades de guias e observadores
- Coleta e verificao das informaes
- Gerar constataes da auditoria
- Preparao das concluses da auditoria
- Realizao da reunio de encerramento
6.5 Preparando e distribuindo o relatrio de auditoria
6.6 Concluindo a auditoria
6.7 Realizao de auditoria de acompanhamento - o texto esclarece que as aes ps
auditoria podem ser correes, aes corretivas, aes preventivas ou de melhoria.
7 Competncia e avaliao dos auditores - Algumas mudanas significativas foram
introduzidas, como seria de esperar, dado que a ISO 19011:2012 est direcionada a sistema de
gesto cobrindo vrias disciplinas. As novas orientaes incluem:
Determinar a competncia do auditor para atender as necessidades do programa de
auditoria uma seo que identifica os fatores a considerar ao decidir conhecimentos e
competncias adequadas, por exemplo, as disciplinas do sistema de gesto a ser auditado. Em
seguida passa a descrever:
Comportamento pessoal - Os auditores devem exibir determinados comportamentos durante
a execuo das atividades de auditoria, por exemplo, observador, perspicaz, aberto a melhoria,
culturalmente sensvel e colaborativo. Houve certa expanso do que pedia a ISO 19011:2002.
Conhecimentos e habilidades A seo compreende: Conhecimentos e competncias
gerais dos auditores em sistema de gesto uma seo expandida para incorporar o conhecimento
e as habilidades necessrias para auditar sistemas de gesto de mltiplas disciplinas e implementar
outras partes da ISO 19011:2012. Por exemplo, entender os tipos de riscos associados com a
auditoria, ter conhecimento de tipos organizacionais, de negcios e conceitos gerais de gesto,
processos e terminologia relacionada, incluindo oramentos e gesto de pessoal. Muitas das adies
nesta seo abordam a necessidade dos auditores serem capazes de posicionar a disciplina e as
exigncias do setor e os achados de auditoria no contexto mais amplo das atividades do negcio da
organizao, de agncias governamentais, ambiente de negcios, requisitos legais e contratuais e
as polticas de gesto e intenes para cada organizao.
Conhecimento de disciplinas do setor e habilidades especficas do auditor de sistemas
de gesto - (disciplina por exemplo, metrologia; e setor para a indstria aeroespacial, por
exemplo). A ISO 19011:2002 trazia orientao para os auditores de gesto da qualidade e auditores
de sistema de gesto ambiental, cada um com sua prpria seo fornecendo orientaes sobre o
conhecimento e competncias necessrias ao auditor. A ISO 19011:2012 substitui essas duas
sees por uma que identifica o conhecimento e as habilidades que precisam ser aplicados a todos
os sistemas de gesto. Por exemplo, o conhecimento de:
- Requisitos legais relevantes para a disciplina especfica.
- Fundamentos da disciplina e da aplicao de tcnicas e de negcios especficos de cada
disciplina, mtodos, tcnicas, processos e prticas suficientes para permitir ao auditor examinar o
sistema de gesto e gerar resultados de auditoria e concluses apropriados.
- Princpios de gesto de risco, mtodos e tcnicas relevantes para a disciplina ou setor, para
permitir que o auditor possa avaliar e controlar os riscos associados com o programa de auditoria. Esta, a meu ver, a mudana mais profunda. Como lidar com isso ser uma incgnita em muitas
organizaes

Com as recentes mudanas na ISO 19011 (veja aqui) um dos pontos crticos para atender ao
requisito 8.2.2 da ISO 9001 passa a ser a formao dos auditores. Em alguns casos isso pode se
tornar um problema
Para equipes pequenas, onde no existem profissionais com conhecimentos multidisciplinares sobre os vrios processos a auditar, fica difcil atender o item 7.2.3 da nova ISO 19011.
Porm, no posso deixar de alertar que a norma, nesse item, utiliza muito o termo convm. o que
nos tira a obrigatoriedade de atender na ntegra todas as diretrizes ali contidas. A norma orienta
sobre a capacitao ideal que devem ter os auditores, criando uma espcie de Dream Team de
auditoria interna, onde nem todos os auditores esto no patamar de excelncia, mas a equipe,
somadas as competncias individuais, est.
UFA! Escapei dessa! voc pode at pensar assim, mas na verdade a inteno da
norma orientar a formao de uma equipe tima de auditores internos visando o fortalecimento
do seu Sistema de Gesto, portanto se sua empresa quer obter o mximo de desempenho dele,
deve seguir as orientaes da nova ISO 19011. Uma das formas de obter isso terceirizando o
processo de Auditoria Interna.
Benefcios da Auditoria Interna Terceirizada
Segundo o SETEC Consulting Group, terceirizar auditorias possibilita a reduo dos custos
em no mnimo 30% com os treinamentos, requalificao da sua equipe de auditores internos e tempo
de seus funcionrios; alm de eliminar conflitos internos entre auditados e auditores, conseguindo
melhorar a qualidade dos resultados.
A Qualylife diz que uma grande vantagem a imparcialidade nos resultados e o no vnculo
de convivncia profissional entre os colaboradores, prticas estas que podem gerar distores e
favorecimento dos resultados.
J a Knower considera que a Auditoria Interna terceirizada permite uma maior independncia
e melhoria do sistema de gesto, atravs de recomendaes apontadas por um profissional com
conhecimento de vrios sistemas de gesto (qualidade, ambiental, segurana e sade no trabalho e
responsabilidade social), de diferentes ramos e atividades. Muitas vezes a viso de algum de fora
ajuda na identificao de causas de problemas antigos, facilitando a determinao de aes
corretivas e oportunidades de melhoria.
Como escolher quem vai prestar esse servio?
Na hora de selecionar uma consultoria como parceira, alguns pontos so importantes:
Deve existir transferncia de conhecimento Seus auditores devem poder acompanhar todo
o processo, acompanhando os auditores terceirizados.
As consultorias certamente alegam que seus auditores atendem aos requisitos da ISO 19011.
Verifique Pea o curriculum dos auditores que faro parte do time e compare com o perfil de
auditor recomendado pela norma. 100% de adequao difcil, mas os que cobrirem maior parte dos
quesitos apontados pela 19011 formaro um time mais prximo do Dream Team sugerido pela
norma. O curriculum deles tambm servir de evidncia para a auditoria externa, ento convm
arquivar.
Custo, flexibilidade de agenda, facilidade de pagamento e confidencialidade tambm so
pontos fundamentais a analisar.
Quanto custa terceirizar?
Difcil responder isso O que vai influenciar no custo uma soma de fatores que incluem a
qualificao da equipe ofertada, o tamanho de sua organizao, que processos sero auditados e o
ramo de negcio, alm de outros pontos como deslocamento, hospedagem, etc S pedindo um
oramento para ver Alis, no esquea de avaliar tambm pequenas consultorias! No so s as
grandes que possuem pessoal capacitado para te atender. E prefira consultorias ou consultores
prximos de sua regio mais econmico e sustentvel, ok?
Disponvel em: <http://www.totalqualidade.com.br/2010/02/mudanasiso19011> Acesso em:
10 out. 2012.