Академический Документы
Профессиональный Документы
Культура Документы
NORMA
BRASILEIRA
ABNT NBR
ISO
19011
Segunda edio
16.04.2012
Vlida a partir de
16.05.2012
ASSOCIAO
BRASILEIRA
DE NORMAS
TCNICAS
ISBN 978-85-07-03370-7
Nmero de referncia
ABNT NBR ISO 19011 :2012
53 pginas
ISO 2011
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicao pode ser
reproduzida ou utilizada por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e microfilme, sem permisso por
escrito da ABNT, nico representante da ISO no territrio brasileiro.
ABNT 2012
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicao pode ser
reproduzida ou utilizada por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e microfilme, sem permisso por
escrito da ABNT.
ABNT
Av. Treze de Maio, 13 - 28 andar
20031-901 - Rio de Janeiro - RJ
Te!.: + 55 21 3974-2300
Fax: + 55 21 3974-2346
abnt@abnt.org.br
www.abnt.org.br
ii
Sumrio
Pgina
Prefcio Nacional
iv
Introduo
vi
1
2
Escopo
Referncias normativas
1
1
3
4
Termos e definies
Princpios de auditoria
1
4
5
5.1
6
6
5.2
5.3
8
8
5.3.1
5.3.2
8
9
5.3.3
5.3.4
9
10
5.3.5
5.3.6
1O
11
5.4
5.4.1
11
11
5.4.2
5.4.3
12
12
5.4.4
5.4.5
13
5.4.6
de auditoria
Gerenciando os resultados do programa da auditoria
14
15
5.4.7
5.5
15
16
5.6
6
16
17
6.1
6.2
Generalidades
Iniciando a auditoria
17
18
6.2.1
6.2.2
Generalidades
Estabelecendo contato inicial com o auditado
18
18
6.2.3
6.3
18
19
6.3.1
19
6.3.2
6.3.3
6.3.4
19
20
21
6.4
6.4.1
21
21
6.4.2
21
iii
6.4.3
22
6.4.4
23
6.4.5
23
6.4.6
24
6.4.7
25
6.4.8
25
6.4.9
26
6.5
27
6.5.1
27
6.5.2
28
6.6
Concluindo a auditoria
28
6.7
28
28
7.1
Generalidades
28
7.2
29
7.2.1
Generalidades
29
7.2.2
Comportamento pessoal
30
7.2.3
Conhecimentos e habilidades
31
7.2.4
34
7.2.5
34
7.3
34
7.4
34
7.5
35
7.6
35
Bibliografia
52
Anexos
Anexo A (informativo) Diretrizes e exemplos ilustrativos de conhecimentos e habilidades
A.1
A.2
37
Generalidades
37
A.3
A.4
38
A.5
39
A.6
39
iv
37
.40
A.7
A.8
A.8.1
A.8.2
41
42
42
43
44
45
8.3
Amostragem
Generalidades
46
46
47
47
48
48
8.3.1
8.3.2
8.3.3
8.4
8.5
8.6
8.7
8.8
.49
50
Constataes da auditoria
50
8.8.1
8.8.2
50
51
8.8.3
8.8.4
Registrando no conformidades
Tratando com constataes relacionadas a mltiplos critrios
51
51
Figuras
Figura 1 - Fluxograma do processo para gerenciamento de um programa de auditoria
Figura 2 - Atividades tpicas da auditoria
7
17
24
Tabelas
Tabela 1 - Escopo desta Norma e sua relao com a A8NT N8R ISO/IEC 17021 :2011
Tabela 2 - Possveis mtodos de avaliao
viii
35
.45
Prefcio Nacional
A Associao Brasileira de Normas Tcnicas (ABNT) o Foro Nacional de Normalizao. As Normas
Brasileiras, cujo contedo de responsabilidade dos Comits Brasileiros (ABNT/CB), dos Organismos
de Normalizao Setorial (ABNT/ONS) e das Comisses de Estudo Especiais (ABNT/CEE), so
elaboradas por Comisses de Estudo (CE), formadas por representantes dos setores envolvidos,
delas fazendo parte: produtores, consumidores e neutros (universidades, laboratrios e outros).
Os Documentos Tcnicos ABNT so elaborados conforme as regras da Diretiva ABNT, Parte 2.
A Associao Brasileira de Normas Tcnicas (ABNT) chama ateno para a possibilidade de que
alguns dos elementos deste documento podem ser objeto de direito de patente. A ABNT no deve ser
considerada responsvel pela identificao de quaisquer direitos de patentes.
A ABNT NBR ISO 19011 foi elaborada no Comit Brasileiro da Qualidade (ABNT/CB-25), pela Comisso de Estudo de Tecnologia de Suporte (CE-25:000.03). O Projeto circulou em Consulta Nacional
conforme Edital n 02, de 23.02.2012 a 26.03.2012, com o nmero de Projeto ABNT NBR ISO 19011.
Esta Norma uma adoo idntica, em contedo tcnico, estrutura e redao, ISO 19011 :2011 , que
foi elaborada pelo Technical Committee Ouality Management and Ouality Assurance (ISOITC 176),
Subcommittee Supporting Technologies (SC 3), conforme ISO/IEC Guide 21-1:2005.
Esta segunda edio cancela e substitui a edio anterior (ABNT NBR ISO 19011 :2002), a qual foi
tecnicamente revisada
As principais diferenas comparadas com a primeira edio so as seguintes:
o escopo foi ampliado de auditoria de sistemas de gesto da qualidade e meio ambiente para
auditoria de sistemas de gesto de qualquer natureza;
a relao entre a ABNT NBR ISO 19011 e a ABNT NBR ISO/IEC 17021 foi esclarecida;
mtodos de auditoria remota e o conceito de risco foram introduzidos;
confidencial idade foi acrescentada como um novo princpio de auditoria;
as Sees 5, 6 e 7 foram reorganizadas;
informaes adicionais foram includas em um novo Anexo B, resultando na remoo das caixas
de textos;
o processo de avaliao e de determinao de competncia tornou-se mais rgido;
exemplos ilustrativos de habilidades e conhecimentos de disciplina especficos foram includos
em um novo Anexo A;
diretrizes adicionais esto disponveis no seguinte site: www.iso.org/19011 auditing.
vi
vii
Introduo
Desde que a primeira edio desta Norma foi publicada, em 2002, um nmero de novas normas de
sistemas de gesto foi publicado. Como resultado, h, agora, a necessidade de se considerar um
escopo mais abrangente de auditoria de sistema de gesto, como tambm fornecer diretrizes que
sejam mais genricas.
Em 2006, o comit ISO para avaliao da conformidade (CASCO) desenvolveu a ISO/IEC 17021
(ABNT NBR ISO 17021), que estabelece requisitos para sistemas de gesto de certificao de terceira
parte e que se baseou parcialmente nas diretrizes contidas na primeira edio desta Norma.
A segunda edio da ISO/IEC 17021 (ABNT NBR ISO 17021), publicada em 2011, foi ampliada para
transformar as diretrizes em requisitos para auditorias de certificao de sistemas de gesto. , neste
contexto, que a segunda edio desta Norma fornece diretrizes para todos os usurios, incluindo micro,
pequenas e mdias organizaes, e concentra-se naquilo que comumente denominado de auditorias
internas (primeira parte) e auditorias conduzidas por clientes em seus fornecedores (segunda parte).
Enquanto os envolvidos nas auditorias de certificao de sistemas de gesto seguem os requisitos da
ISO/IEC 17021 :2011 (ABNT NBR ISO 17021), eles podem tambm considerar teis as diretrizes contidas nesta Norma.
A relao entre esta segunda edio desta Norma e a ABNT NBR ISO/IEC 17021 :2011 mostrada
na Tabela 1.
Tabela 1 - Escopo desta Norma e sua relao com a ABNT NBR ISO/IEC 17021 :2011
Auditoria externa
Auditoria interna
Auditoria no fornecedor
Esta Norma no estabelece requisitos, mas fornece diretrizes sobre a gesto de um programa de
auditoria, sobre o planejamento e a realizao de uma auditoria de sistema de gesto, bem como
sobre a competncia e a avaliao de um auditor e de uma equipe de auditoria.
Organizaes podem operar mais de um sistema de gesto formal. Para simplificar a leitura desta
Norma, o termo "sistema de gesto" o preferido, porm o leitor pode adaptar a implementao das
diretrizes para sua prpria situao em particular. Isto tambm se aplica ao uso de "pessoa" e "pessoas", "auditor" e "auditores".
Pretende-se que esta Norma seja aplicada a uma ampla gama de potenciais usurios, incluindo
auditores, organizaes que implementam sistemas de gesto e organizaes que necessitam
realizar auditorias de sistemas de gesto por razes contratuais ou regulamentares. Os usurios desta
Norma podem, entretanto, utilizar estas diretrizes no desenvolvimento dos seus prprios requisitos
relacionados auditoria.
viii
As diretrizes desta Norma podem tambm ser usadas com a finalidade de autodeclarao e podem
ser teis s organizaes envolvidas no treinamento de auditor ou certificao pessoal.
As diretrizes desta Norma procuram ser flexveis. Conforme indicado em vrios pontos no texto, o uso
destas diretrizes pode variar dependendo do tamanho e do nvel de maturidade do sistema de gesto
de uma organizao e da natureza e complexidade da organizao a ser auditada, como tambm com
os objetivos e escopo das auditorias a serem executadas.
Esta Norma introduz o conceito de risco para auditoria de sistemas de gesto. O enfoque adotado se
relaciona com o risco do processo de auditoria em no atingir seus objetivos e com a possibilidade
de a auditoria interferir com os processos e atividades da organizao auditada. Esta Norma no
fornece diretrizes especficas sobre o processo de gesto de risco da organizao, mas reconhece
que as organizaes podem focar o esforo de auditoria em assuntos de importncia para o sistema
de gesto.
Esta Norma adota o enfoque de que quando dois ou mais sistemas de gesto de diferentes disciplinas
so auditados em conjunto, isto chamado de "auditoria combinada". Quando esses sistemas so
integrados em um sistema de gesto nico, os princpios e processos de auditoria so os mesmos que
para uma auditoria combinada.
A Seo 3 estabelece os termos-chave e definies usados nesta Norma. Todo um esforo foi feito
para assegurar que estas definies no conflitem com as definies usadas em outras normas.
A Seo 4 descreve os princpios nos quais a auditoria est baseada. Estes princpios ajudam o usurio a entender a natureza essencial de auditoria e so importantes no entendimento das diretrizes
estabelecidas nas Sees 5 a 7.
A Seo 5 fornece orientao sobre como estabelecer e gerenciar um programa de auditoria, estabelecer os objetivos do programa de auditoria e coordenar as atividades de auditoria.
A Seo 6 fornece orientao sobre como planejar e realizar uma auditoria de um sistema de gesto.
A Seo 7 fornece orientao relacionada com a competncia e a avaliao de auditores de sistemas
de gesto e das equipes de auditoria.
O Anexo A ilustra a aplicao das diretrizes na Seo 7 para diferentes disciplinas.
O Anexo B fornece orientao adicional para auditores sobre o planejamento e a realizao de auditorias.
ix
NORMA BRASILEIRA
1 Escopo
Esta Norma fornece orientao sobre auditoria de sistemas de gesto, incluindo os princpios de auditoria, a gesto de um programa de auditoria e a realizao de auditorias de sistema de gesto, como
tambm orientao sobre a avaliao da competncia de pessoas envolvidas no processo de auditoria, incluindo a pessoa que gerencia o programa de auditoria, os auditores e a equipe de auditoria.
Ela aplicvel a todas as organizaes que necessitam realizar auditorias internas ou externas
de sistemas de gesto ou gerenciar um programa de auditoria.
A aplicao desta Norma para outros tipos de auditorias possvel, desde que seja dada considerao especial para a necessidade de competncia especfica.
2 Referncias normativas
No so citadas referncias normativas. Esta seo includa a fim de que se mantenha a numerao idntica da seo com outras normas da ISO de sistema de gesto.
3 Termos e definies
Para os efeitos deste documento, aplicam-se os seguintes termos e definies.
3.1
auditoria
processo sistemtico, documentado e independente para obter evidncia de auditoria (3.3) e avali-Ia,
objetivamente, para determinar a extenso na qual os critrios de auditoria (3.2) so atendidos
NOTA 1 Auditorias internas, algumas vezes chamadas de auditorias de primeira parte, so conduzidas
pela prpria organizao, ou em seu nome, para anlise crtica pela direo e outros propsitos internos
(por exemplo, para confirmar a eficcia do sistema de gesto ou para obter informaes para a melhoria do
sistema de gesto). Auditorias internas podem formar a base para uma autodeclarao de conformidade
da organizao. Em muitos casos, particularmente em pequenas organizaes, a independncia pode ser
demonstrada por meio da iseno de responsabilidade pela atividade que est sendo auditada ou iseno de
tendncias e conflito de interesse por parte do auditor.
NOTA 2 Auditorias externas incluem auditorias de segunda e terceira partes. Auditorias de segunda parte
so realizadas por partes que tm um interesse na organizao, como clientes, ou por outras pessoas em
seu nome. Auditorias de terceira parte so realizadas por organizaes de auditoria independentes, como
organismos de regulamentao ou organismos de certificao.
NOTA 3 Quando dois ou mais sistemas de gesto de disciplinas diferentes (por exemplo, qualidade, meio
ambiente, segurana e sade ocupacional) so auditados juntos, isto chamado de auditoria combinada.
NOTA 4 Quando duas ou mais organizaes de auditoria cooperam para auditar um nico auditado (3.7),
isto chamado de auditoria conjunta.
NOTA 5
3.2
critrio de auditoria
conjunto de polticas, procedimentos ou requisitos usados como uma referncia na qual a evidncia
de auditoria (3.3) comparada
NOTA 1
NOTA 2 Se os critrios de auditoria forem requisitos legais (incluindo estatutrio ou regulamentar), os termos "conformidade" ou "no conformidade" so sempre usados nas constataes de auditoria (3.4).
3.3
evidncia de auditoria
registros, apresentao de fatos ou outras informaes, pertinentes aos critrios de auditoria (3.2)
e verificveis
NOTA
3.4
constataes de auditoria
resultados da avaliao da evidncia de auditoria (3.3) coletada, comparada com os critrios de
auditoria (3.2)
NOTA 1
NOTA 2 Constataes de auditoria podem conduzir identificao de oportunidades para melhoria ou registros de boas prticas.
NOTA 3 Se os critrios de auditoria forem selecionados de requisitos legais ou outros requisitos, a constatao de auditoria denominada de conformidade ou no conformidade.
NOTA 4
3.5
concluso de auditoria
resultado de uma auditoria (3.1), aps levar em considerao os objetivos de auditoria e todas
as constataes de auditoria (3.4)
NOTA
3.6
cliente de auditoria
organizao ou pessoa que solicita uma auditoria (3.1)
NOTA 1 No caso de auditoria interna, o cliente de auditoria pode tambm ser o auditado (3.7) ou o gestor
do programa de auditoria. Solicitaes para auditorias externas podem ser oriundas de fontes como organismos de regulamentao, partes contratantes ou clientes potenciais.
NOTA 2
3.7
auditado
organizao que est sendo auditada
[ABNT NBR ISO 9000:2005, definio 3.9.8]
2
3.8
auditor
pessoa que realiza uma auditoria (3.1)
3.9
equipe de auditoria
um ou mais auditores (3.8) que realizam uma auditoria (3.1), apoiados, se necessrio, por especialistas (3.10)
NOTA 1
NOTA 2
3.12
guia
pessoa indicada pelo auditado (3.7) para apoiar a equipe de auditoria (3.9)
3.13
programa de auditoria
conjunto de uma ou mais auditorias (3.1), planejado para um perodo de tempo especfico e direcionado a um propsito especfico
NOTA
3.14
escopo de auditoria
abrangncia e limites de uma auditoria (3.1)
NOTA
O escopo de auditoria geralmente inclui uma descrio das localizaes fsicas, unidades organizacionais, atividades e processos, bem como o perodo de tempo coberto.
3.15
plano de auditoria
descrio das atividades e arranjos para uma auditoria (3.1)
3.17
competncia
capacidade de aplicar conhecimentos e habilidades para atingir resultados pretendidos
NOTA
Capacidade implica a aplicao apropriada do comportamento pessoal durante o processo
de auditoria.
3.18
conformidade
atendimento a um requisito
4 Princpios de auditoria
A auditoria caracterizada pela confiana em alguns princpios. Convm que estes princpios ajudem
a tornar a auditoria uma ferramenta eficaz e confivel em apoio s polticas de gesto e controles,
fornecendo informaes sobre as quais uma organizao pode agir para melhorar seu desempenho.
A aderncia a estes princpios um pr-requisito para se fornecerem concluses de auditoria que
sejam pertinentes e suficientes, e para permitir que auditores que trabalhem independentemente entre
si cheguem a concluses semelhantes em circunstncias semelhantes.
As orientaes dadas nas Sees 5 a 7 esto baseadas nos seis princpios apresentados abaixo:
a)
Convm que as constataes de auditoria, concluses de auditoria e relatrios de auditoria reflitam com veracidade e preciso as atividades de auditoria. Convm que os problemas significativos encontrados durante a auditoria e no resolvidos por divergncia de opinies entre a equipe
de auditoria e o auditado sejam relatados. Convm que a comunicao seja verdadeira, precisa,
objetiva, em tempo hbil, clara e completa
c)
Convm que os auditores exeram o devido cuidado de acordo com a importncia da tarefa que
eles executam e a confiana neles depositada pelo cliente de auditoria e por outras partes interessadas. Um fator importante na realizao do seu trabalho com o devido cuidado profissional,
ter a capacidade de fazer julgamentos ponderados em todas as situaes de auditoria
d)
Convm que os auditores tenham discrio no uso e proteo das informaes obtidas no curso
das suas obrigaes. Convm que as informaes de auditoria no sejam usadas de forma inapropriada para ganhos pessoais pelo auditor ou pelo cliente de auditoria, ou de maneira prejudicial para o legtimo interesse do auditado. Este conceito inclui o manuseio apropriado de informaes confidenciais ou sensveis.
e)
Convm que os auditores sejam independentes da atividade que est sendo auditada, quando for
possvel, e convm que ajam em todas as situaes de tal modo que estejam livres de tendenciosidade e conflitos de interesse. Para auditorias internas, convm que os auditores sejam independentes das operaes gerenciais da funo que est sendo auditada. Convm que os auditores
mantenham objetividade ao longo de todo o processo de auditoria para assegurar que as concluses e constataes de auditoria estejam baseadas somente nas evidncias de auditoria.
Para pequenas organizaes, pode no ser possvel que os auditores internos tenham total
independncia da atividade que est sendo auditada, porm convm que seja feito todo o esforo
para remover a tendenciosidade e encorajar a objetividade.
ISO 2011 - ABNT 2012 - Todos os direitos reservados
f)
Generalidades
Convm que uma organizao que necessita realizar auditorias estabelea um programa de auditoria que contribua para a determinao da eficcia do sistema de gesto do auditado. O programa
de auditoria pode incluir consideraes de auditorias de uma ou mais normas de sistemas de gesto,
conduzidas de forma separada ou em conjunto.
Convm que a Alta Direo assegure que os objetivos do programa de auditoria sejam estabelecidos
e atribudos a uma ou mais pessoas competentes para gerenciar o programa de auditoria. Convm
que a abrangncia de um programa de auditoria esteja baseada na natureza e tamanho da organizao que est sendo auditada, como tambm na natureza, funcionalidade, complexidade e nvel de
maturidade do sistema de gesto a ser auditado. Convm que seja dada prioridade para alocar recursos ao programa de auditoria, para auditar aquelas questes de grande importncia dentro do sistema
de gesto. Isto pode incluir caractersticas-chave da qualidade do produto ou dos perigos relativos
sade e segurana, ou aspectos ambientais significativos e seus controles.
NOTA
Este conceito normalmente conhecido como auditoria baseada em risco. Esta Norma no fornece
diretrizes adicionais de auditorias baseadas em risco.
Convm que o programa de auditoria inclua informaes e recursos necessanos para organizar
e realizar suas auditorias de forma eficaz e eficiente dentro de um perodo de tempo especfico e que
tambm inclua o seguinte:
objetivos para o programa de auditoria e auditorias individuais;
abrangncia/nmero/tipos/durao/localizaes/programao de auditorias;
procedimentos do programa de auditoria;
critrios de auditoria;
mtodos de auditoria;
seleo da equipe de auditoria;
recursos necessrios, incluindo viagem e acomodao;
processos para tratamento da confidencial idade, segurana da informao, sade e segurana,
e outros assuntos similares.
Convm que a implementao do programa de auditoria seja monitorada e medida para assegurar que
seus objetivos foram alcanados. Convm que o programa de auditoria seja analisado criticamente
para identificar possveis melhorias.
A Figura 1 ilustra o fluxo do processo para a gesto de um programa de auditoria.
.---.1
~
5.3 Estabelecendo o programa de auditoria
5.4.3
5.4.4
5.4.5
5.5
5.6
PLANEJAR
Competncia e
avaliao de
auditores (Seo 7)
FAZER
Realizando uma
auditoria (Seo 6)
CHECAR
-I
_I
AGIR
NOTA 1
NOTA 2
5.2
Convm que a Alta Direo assegure que os objetivos do programa de auditoria sejam estabelecidos
para direcionar o planejamento e a realizao de auditorias e para assegurar que o programa de auditoria seja implementado eficazmente. Convm que os objetivos do programa de auditoria sejam consistentes com e apoiem os objetivos e a poltica do sistema de gesto.
Estes objetivos podem ser baseados nos seguintes pontos:
a)
prioridades da direo;
b)
c)
d)
e)
requisitos legais e contratuais e outros requisitos com os quais a organizao esteja comprometida;
f)
g)
h)
nvel de desempenho do auditado, como mostrado na ocorrncia de falhas, incidentes ou reclamaes de clientes;
i)
j)
k)
5.3
5.3.1
5.3.2
Convm que a pessoa que gerencia o programa de auditoria tenha a competncia necessria para
gerenciar o programa e seus riscos associados, de forma eficiente e eficaz, como tambm conhecimento
e habilidades nas seguintes reas:
princpios de auditoria, procedimentos e mtodos;
normas de sistema de gesto e documentos de referncia;
atividades, produtos e processos do auditado;
requisitos legais aplicveis e outros requisitos pertinentes para as atividades e produtos do auditado;
clientes, fornecedores e outras partes interessadas do auditado, quando aplicvel.
Convm que a pessoa que gerencia o programa de auditoria esteja envolvida em atividades apropriadas de desenvolvimento profissional contnuo, para manter o conhecimento necessrio e as habilidades para gerenciar o programa de auditoria.
5.3.3
Convm que a pessoa que gerencia um programa de auditoria determine a abrangncia do programa
de auditoria, o qual pode variar dependendo do tamanho e da natureza da organizao auditada,
como tambm da natureza, funcionalidade, complexidade e nvel de maturidade do sistema de gesto,
e temas de importncia para o sistema de gesto a ser auditado.
NOTA
Em certos casos, dependendo da estrutura da organizao auditada ou das suas atividades, o programa de auditoria pode consistir apenas em uma nica auditoria (por exemplo, atividade de um pequeno projeto).
Outros fatores que impactam a abrangncia de um programa de auditoria incluem o seguinte:
o objetivo, escopo e durao de cade auditoria e o nmero de auditorias a serem realizadas,
incluindo auditorias de acompanhamento, quando pertinente;
o nmero, importncia, complexidade, similaridade e localizaes das atividades a serem auditadas;
fatores que influenciam a eficcia do sistema de gesto;
ISO 2011 - ABNT 2012 - Todos os direitos reservados
critrios de auditoria aplicveis, como preparativos planejados para as normas de gesto pertinentes,
requisitos legais, contratuais e outros requisitos com os quais a organizao esteja comprometida;
concluses de auditorias anteriores, internas ou externas;
resultados de anlise crtica de programas de auditorias anteriores;
questes social, cultural e de idioma;
questes relativas s partes interessadas, como reclamaes de clientes ou no conformidades
com requisitos legais;
mudanas significativas para o auditado ou suas operaes;
disponibilidade da tecnologia da informao e comunicao para apoiar as atividades de auditoria, em particular o uso de mtodos de auditoria remota (ver Seo 8.1);
a ocorrncia de eventos internos e externos, como falhas de produtos, vazamento de segurana da
informao, incidentes com sade e segurana ocupacional, atos criminosos ou incidentes ambientais.
5.3.4
Convm que a pessoa que gerencia um programa de auditoria estabelea um ou mais procedimentos
que contemplem os seguintes pontos, quando aplicveis:
planejamento e programao das auditorias considerando os riscos do programa de auditoria;
asseguramento da confidencial idade e segurana da informao;
10
5.3.6
Quando da identificao dos recursos para o programa de auditoria, convm que a pessoa que gerencia o programa de auditoria considere:
os recursos financeiros necessrios para desenvolver, implementar, gerenciar e melhorar as atividades de auditoria;
os mtodos de auditoria;
a disponibilidade de auditores e especialistas que tenham a competncia apropriada para os objetivos do programa de auditoria em particular
a abrangncia do programa de auditoria e dos riscos do programa de auditoria;
o tempo de viagem e custos, acomodaes e outras necessidades de auditoria;
a disponibilidade das tecnologias da informao e comunicao.
5.4
5.4.1
Generalidades
Convm que a pessoa que gerencia o programa de auditoria implemente este programa por meio de:
comunicao s partes pertinentes do programa de auditoria e informao peridica do seu
progresso;
definio dos objetivos, escopo e critrios para cada auditoria individual;
coordenao e programao das auditorias e outras atividades pertinentes ao programa de auditoria;
asseguramento da seleo de equipes de auditoria com a necessria competncia;
fornecimento dos recursos necessrios para as equipes de auditoria;
asseguramento da realizao de auditorias de acordo com o programa de auditoria e dentro
do perodo de tempo acordado;
asseguramento de que as atividades de auditoria sejam registradas e que estes registros sejam
adequadamente gerenciados e mantidos.
ISO 2011 - ABNT 2012 - Todos os direitos reservados
11
5.4.2
Convm que cada auditoria individual seja baseada nos objetivos, escopos e critrios de auditoria
documentados. Convm que estes sejam definidos pela pessoa que gerencia o programa de auditoria
e consistentes com os objetivos globais do programa de auditoria.
Os objetivos de auditoria definem o que deve ser acompanhado por uma auditoria individual e podem
ainda incluir o seguinte:
determinao da abrangncia de conformidade do sistema de gesto a ser auditado, ou parte
dele, com os critrios de auditoria;
determinao da abrangncia de conformidade das atividades, processos e produtos com os requisitos e procedimentos do sistema de gesto;
avaliao da capacidade do sistema de gesto para assegurar a conformidade com requisitos
legais e contratuais e outros requisitos com os quais a organizao esteja comprometida;
avaliao da eficcia do sistema de gesto para atender aos seus objetivos especificados;
identificao de reas para potencial de melhoria do sistema de gesto.
Convm que o escopo de auditoria seja consistente com o programa e os objetivos de auditoria.
Isto inclui fatores como localizao fsica, unidades organizacionais, atividades e processos a serem
auditados, bem como o perodo de tempo coberto pela auditoria.
Os critrios de auditoria so usados como uma referncia contra a qual a conformidade determinada, e podem incluir polticas, procedimentos, normas, requisitos legais, requisitos de sistema de
gesto, requisitos contratuais, cdigos de conduta setoriais ou outros arranjos planejados, aplicveis.
No caso de quaisquer mudanas nos objetivos de auditoria, no escopo ou nos critrios, convm que
o programa de auditoria seja modificado, se necessrio.
Quando dois ou mais sistemas de gesto de diferentes disciplinas so auditados juntos (uma auditoria
combinada), importante que os objetivos, escopo e critrios de auditoria sejam consistentes com
os objetivos dos programas de auditoria pertinentes.
5.4.3
Convm que a pessoa que gerencia o programa de auditoria selecione e determine os mtodos
para realizar de forma eficaz uma auditoria, dependendo dos objetivos, escopo e critrios definidos
de auditoria.
NOTA
Quando duas ou mais organizaes auditoras realizam uma auditoria conjunta do mesmo auditado,
convm que as pessoas que gerenciam os diferentes programas de auditoria concordem com o mtodo de auditoria e considerem as implicaes dos recursos e planejamento de auditoria. Se uma
organizao auditada operar dois ou mais sistemas de gesto de diferentes disciplinas, auditorias
combinadas podem ser includas no programa de auditoria.
12
5.4.4
Convm que a pessoa que gerencia o programa de auditoria indique os membros da equipe de auditoria, incluindo o auditor-lder e quaisquer especialistas necessrios para a auditoria especfica.
Convm que uma equipe de auditoria seja selecionada levando em considerao a competncia
necessria para atingir os objetivos de uma auditoria individual dentro do escopo definido. Se existir
apenas um nico auditor, convm que o auditor desempenhe todas as responsabilidades aplicveis
de um auditor-lder.
NOTA
A Seo 7 contm diretrizes sobre a determinao da competncia requerida para os membros
da equipe de auditoria e descreve os processos para avaliao de auditores.
Ao decidir o tamanho e a composio da equipe de auditoria para uma auditoria especfica, convm
que seja considerado o seguinte:
a)
b)
c)
d)
e)
a necessidade de assegurar a independncia dos membros da equipe de auditoria das atividades a serem auditadas e evitar qualquer conflito de interesse [ver princpio e) da Seo 4];
f)
a capacidade dos membros da equipe de auditoria para interagir de forma eficaz com os representantes do auditado e para trabalharem em conjunto;
g)
Para assegurar uma competncia global da equipe de auditoria, convm que os seguintes passos
sejam realizados:
identificao do conhecimento e habilidades necessrios para atingir os objetivos de auditoria;
seleo dos membros da equipe de auditoria de tal modo que essa equipe tenha todo o conhecimento e habilidades necessrios.
Caso toda a competncia necessria no seja coberta pelos auditores da equipe de auditoria, convm
que os especialistas com competncias individuais sejam includos na equipe. Convm que os especialistas operem sob a orientao de um auditor, porm no atuem como auditores.
Auditores em treinamento podem ser includos na equipe de auditoria, porm convm que eles participem sob a orientao e diretrizes de um auditor.
Ajustes ao tamanho e composio da equipe de auditoria podem ser necessrios durante a auditoria,
por exemplo, se surgir conflito de interesses ou questes de competncias. Se tal situao ocorrer,
convm que ela seja discutida com as partes apropriadas (por exemplo, o lder da equipe de auditoria,
a pessoa que gerencia o programa de auditoria, o cliente da auditoria ou o auditado) antes que quaisquer ajustes sejam feitos.
ISO 2011 - ABNT 2012 - Todos os direitos reservados
13
5.4.5
Convm que a pessoa que gerencia o programa de auditoria atribua a responsabilidade para conduzir a auditoria individual a um auditor-lder.
Convm que esta atribuio seja feita com antecedncia suficiente da data programada para a auditoria, a fim de assegurar um planejamento eficaz de auditoria.
Para assegurar a realizao eficaz de auditorias individuais, convm que as seguintes informaes
sejam fornecidas ao auditor-lder:
a)
objetivos da auditoria;
b)
c)
escopo da auditoria, incluindo identificao das unidades organizacionais e funcionais e dos processos a serem auditados;
d)
e)
f)
detalhes dos contatos do auditado, localizaes, datas e durao das atividades de auditoria
a ser realizada;
g)
h)
informaes necessrias para a avaliao e considerao dos riscos identificados para atingir
os objetivos da auditoria.
14
5.4.6
Convm que a pessoa que gerencia o programa da auditoria assegure que as seguintes atividades
so desempenhadas:
anlise crtica e aprovao dos relatrios da auditoria, incluindo avaliao da adequao e pertinncia das constataes da auditoria;
anlise crtica da causa-raiz e eficcia das aes corretivas e preventivas;
distribuio dos relatrios da auditoria para a Alta Direo e outras partes pertinentes;
determinao da necessidade para qualquer auditoria de acompanhamento.
5.4.7
Convm que a pessoa que gerencia o programa de auditoria assegure que os registros da auditoria
so criados, gerenciados e mantidos para demonstrar a implementao do programa de auditoria.
Convm que os processos sejam estabelecidos para assegurar que quaisquer necessidades de confidencialidade associadas com os registros da auditoria sejam consideradas.
Convm que os registros incluam o seguinte:
a)
b)
c)
Convm que a forma e o nvel de detalhes dos registros demonstrem que os objetivos do programa
da auditoria foram atingidos.
15
b)
c)
d)
Alguns fatores podem determinar a necessidade de modificar o programa da auditoria, como os seguintes:
constataes da auditoria;
nvel demonstrado de eficcia do sistema de gesto;
mudanas do sistema de gesto do auditado ou do cliente;
mudanas com relao aos requisitos das normas, requisitos legais e contratuais e outros requisitos com os quais a organizao esteja comprometida;
mudana de fornecedor.
5.6
Convm que a pessoa que gerencia um programa de auditoria analise criticamente esse programa,
para verificar se seus objetivos foram atendidos. Convm que lies aprendidas da anlise crtica
do programa da auditoria sejam usadas como dados de entrada para o processo de melhoria contnua
do programa.
Convm que a anlise crtica do programa da auditoria considere o seguinte:
a)
b)
c)
d)
e)
f)
g)
Convm que a pessoa que gerencia o programa da auditoria analise criticamente a implementao
global desse programa, identifique reas de melhorias, altere o programa, se necessrio, e tambm
considere:
anlise crtica do contnuo desenvolvimento profissional dos auditores, de acordo com 7.4,
7.5 e 7.6;
relato da anlise crtica dos resultados do programa da auditoria para a Alta Direo.
16
Generalidades
Esta Seo contm orientaes sobre como planejar e realizar as atividades da auditoria como parte
de um programa da auditoria. A Figura 2 fornece uma viso geral das atividades tpicas da auditoria.
A abrangncia na qual as disposies desta seo so aplicveis depende dos objetivos e escopo
da auditoria especfica.
6.2.1
6.2.2
6.2.3
-J 16.3.1
6.3.2
6.3.3
6.3.4
.j
.L
Geral
Conduzindo a reunio de abertura
Realizando anlise crtica documental quando da execuo da auditoria
Comunicao durante a auditoria
Atribuio de papis e responsabilidades dos guias e observadores
Coletando e verificando informaes
Gerando constataes da auditoria
Preparando as concluses da auditoria
Conduzindo a reunio de encerramento
..J L
6.5.1
6.5.2
.j
1-
17
6.2
Iniciando a auditoria
6.2.1
Generalidades
o contato inicial com o auditado para a realizao da auditoria pode ser formal ou informal, e convm
que seja feito pelo auditor-lder. Os propsitos do contato inicial so os seguintes:
estabelecer a comunicao com os representantes do auditado;
confirmar a autoridade que vai conduzir a auditoria;
prover informaes sobre os objetivos da auditoria, escopo, mtodos e composio da equipe
de auditoria, incluindo os especialistas;
solicitar acesso a registros e documentos pertinentes para fins de planejamento;
determinar os requisitos contratuais e legais aplicveis e outros requisitos pertinentes s atividades e produtos do auditado;
confirmar o acordo com o auditado quanto abrangncia da divulgao e tratamento das informaes confidenciais;
fazer arranjos para a auditoria, incluindo a programao de datas;
determinar quaisquer requisitos especficos para acesso aos locais, segurana, sade, segurana
pessoal ou outros;
acordar sobre a participao de observadores e a necessidade de guias para a equipe de auditoria;
determinar quaisquer reas de interesse ou preocupao para o auditado em relao auditoria especfica.
6.2.3
Convm que a viabilidade da auditoria seja determinada para fornecer confiana razovel de que
os objetivos da auditoria podem ser atingidos.
Convm que a determinao da viabilidade leve em considerao a disponibilidade dos seguintes fatores:
informaes suficientes e apropriadas para o planejamento e a realizao da auditoria;
cooperao adequada do auditado;
tempo e recursos adequados para a realizao da auditoria.
Quando a auditoria no vivel, convm que seja proposta uma alternativa ao cliente da auditoria,
em comum acordo com o auditado.
18
6.3
6.3.1
Convm que a documentao pertinente do sistema de gesto do auditado seja analisada criticamente para:
obter informaes para preparar as atividades da auditoria e os documentos de trabalho aplicveis (ver 6.3.4), por exemplo, sobre processos e funes;
estabelecer uma viso da abrangncia da documentao do sistema para detectar possveis
lacunas.
NOTA
Diretriz sobre como realizar uma anlise crtica documental fornecida na Seo 8.2.
Convm que a documentao inclua, quando aplicvel, registros e documentos do sistema de gesto,
bem como relatrios de auditorias anteriores. Convm que a anlise crtica documental leve em conta
o tamanho, a natureza e a complexidade da organizao e do sistema de gesto do auditado, bem
como o escopo e os objetivos da auditoria.
6.3.2
6.3.2.1 Convm que o lder de equipe de auditoria prepare um plano da auditoria com base nas
informaes contidas no programa da auditoria e na documentao fornecida pelo auditado. Convm
que o plano da auditoria considere o efeito das atividades da auditoria sobre os processos do auditado
e fornea a base para um acordo entre o cliente da auditoria, a equipe de auditoria e o auditado, com
relao conduo da auditoria. Convm que o plano facilite a coordenao e a programao eficientes das atividades da auditoria, de modo a atingir os objetivos de forma eficaz.
Convm que a quantidade de detalhes fornecida no plano da auditoria reflita o escopo e a complexidade da auditoria, bem como o efeito da incerteza em atingir os objetivos da auditoria. Na preparao
do plano da auditoria, convm que o auditor-lder esteja consciente dos seguintes pontos:
as tcnicas apropriadas de amostragem (ver Seo 8.3);
a composio da equipe de auditoria e sua competncia coletiva;
os riscos para a organizao gerados pela auditoria.
Por exemplo, os riscos para a organizao podem resultar da presena de membros da equipe de auditoria influenciando a sade e segurana, a qualidade e o meio ambiente, bem como suas presenas
podem representar ameaas aos produtos do auditado, servios, pessoal ou infraestrutura (por exemplo, contaminao em instalaes que requeiram salas limpas).
Para auditorias combinadas, convm que ateno particular seja dada s interaes entre os processos operacionais e os objetivos e prioridades concorrentes dos diferentes sistemas de gesto.
6.3.2.2 A escala e o contedo do plano da auditoria podem divergir, por exemplo, entre as auditorias
iniciais e subsequentes, bem como entre as auditorias internas e externas. Convm que o plano da
auditoria seja suficientemente flexvel para permitir mudanas que possam se tornar necessrias na
medida em que as atividades da auditoria progridam.
19
os objetivos da auditoria;
b)
o escopo da auditoria, incluindo identificao das unidades organizacionais e funcionais, bem como
os processos a serem auditados;
c)
d)
as localizaes, datas, tempos estimados e durao das atividades da auditoria a serem realizadas, incluindo as reunies com a direo do auditado;
e)
f)
os papis e responsabilidades dos membros da equipe de auditoria, bem como dos guias
e observadores;
g)
o plano da auditoria pode ser analisado criticamente e aceito pelo cliente da auditoria, e convm que
seja apresentado para o auditado. Convm que quaisquer objees do auditado sobre o plano da
auditoria sejam solucionadas entre o lder da equipe de auditoria, o auditado e o cliente da auditoria.
6.3.3
Convm que o lder da equipe de auditoria, em consulta com a equipe de auditoria, atribua responsabilidade a cada membro da equipe para auditar processos especficos, atividades, funes ou localidades. Convm que tais tarefas levem em conta a independncia e a competncia dos auditores e o
uso eficaz de recursos, como tambm diferentes funes e responsabilidades dos auditores, auditores
em treinamento e especialistas.
20
Convm que as instrues equipe de auditoria sejam mantidas, conforme apropriado, pelo lder da
equipe, de modo a alocar atribuies de trabalho e decidir sobre possveis mudanas. As mudanas
das atribuies do trabalho podem ser feitas medida que a auditoria progrida para assegurar o cumprimento dos objetivos da auditoria.
6.3.4
Convm que documentos de trabalho, incluindo registros resultantes de seu uso, sejam retidos no mnimo at a concluso da auditoria ou como especificados no plano da auditoria. A reteno de documentos, depois da concluso da auditoria, descrita em 6.6. Convm que esses documentos que envolvam
informaes confidenciais ou proprietrias sejam salvaguardados adequadamente, a todo o momento,
pelos membros da equipe de auditoria.
Generalidades
6.4.2
confirmar o acordo de todas as partes (por exemplo, auditado, equipe de auditoria) quanto ao
plano da auditoria;
b)
c)
Convm que uma reunio de abertura seja realizada com a direo do auditado e, onde apropriado,
com os responsveis pelas funes ou processos a serem auditados. Durante a reunio convm que
seja dada uma oportunidade para realizar perguntas.
Convm que o grau de detalhe seja consistente com a familiaridade do auditado com o processo da
auditoria. Em muitas situaes, por exemplo, em auditorias internas em uma pequena organizao,
a reunio de abertura pode simplesmente consistir em comunicar que uma auditoria est sendo realizada e explicar a natureza da auditoria.
ISO 2011 - ABNT 2012 - Todos os direitos reservados
21
Para outras situaes de auditoria, a reunio pode ser formal e convm que os registros de presena
sejam mantidos. Convm que a reunio seja presidida pelo lder da equipe de auditoria e que os seguintes pontos sejam considerados, se apropriado:
apresentao dos participantes, incluindo observadores e guias e um resumo de suas funes;
confirmao dos objetivos, escopo e critrios da auditoria;
confirmao do plano da auditoria e outros ajustes pertinentes com o auditado, como dia e hora
da reunio de encerramento e de quaisquer reunies intermedirias entre a equipe de auditoria
e a direo do auditado, bem como quaisquer mudanas de ltima hora;
apresentao dos mtodos a serem usados para realizar a auditoria, incluindo a informao ao
auditado de que a evidncia da auditoria ser baseada na amostragem da informao disponvel;
apresentao dos mtodos para gerenciar os riscos para a organizao, que podem resultar
da presena dos membros da equipe de auditoria;
confirmao dos canais formais de comunicao entre a equipe de auditoria e o auditado;
confirmao do idioma a ser usado durante a auditoria;
confirmao de que, durante a auditoria, o auditado ser mantido informado do progresso
da auditoria;
confirmao de que os recursos e instalaes necessrios equipe de auditoria esto disponveis;
confirmao de assuntos relativos confidencialidade e segurana da informao;
confirmao de procedimentos pertinentes de sade, segurana no trabalho, emergncia e segurana fsica para a equipe de auditoria;
informao sobre o mtodo de relatar as constataes da auditoria, incluindo as classificaes,
se existirem;
informaes sobre condies nas quais a auditoria pode ser encerrada;
informaes sobre a reunio de encerramento;
informaes sobre como tratar as possveis constataes encontradas durante a auditoria;
informaes sobre qualquer sistema para retroalimentao do auditado sobre as constataes
ou concluses da auditoria, incluindo reclamaes ou apelaes.
6.4.3
22
Orientaes sobre como realizar a anlise crtica da documentao so fornecidas na Seo 8.2.
A anlise crtica pode ser combinada com outras atividades da auditoria e pode continuar ao longo
da auditoria, desde que isto no seja prejudicial para a eficcia da realizao da auditoria.
Se a documentao adequada no puder ser fornecida dentro do tempo dado no plano da auditoria, convm que o lder da equipe de auditoria informe tanto a pessoa que gerencia o programa da
auditoria quanto o auditado. Dependendo dos objetivos e do escopo da auditoria, convm que uma
deciso seja tomada sobre se a auditoria deve ser continuada ou suspensa, at que a documentao
pertinente seja resolvida.
6.4.4
Durante a auditoria, pode ser necessrio fazer acordos formais para comunicao com a equipe de
auditoria, como tambm com o auditado, o cliente da auditoria e, potencialmente, com entidades externas (por exemplo, rgos regulamentadores), especialmente onde requisitos legais exigirem relatrios
mandatrios de no conformidades.
Convm que a equipe de auditoria se comunique periodicamente para trocar informaes, avaliar
o progresso da auditoria e redistribuir o trabalho entre os membros da equipe de auditoria, conforme
necessrio.
Durante a auditoria, convm que o lder da equipe de auditoria comunique periodicamente o progresso
da auditoria e quaisquer questes ao auditado e ao cliente da auditoria, como apropriado. Convm
que a evidncia coletada durante a auditoria, que indique um risco imediato e significativo para o auditado, seja relatada sem demora ao auditado e, como apropriado, ao cliente da auditoria. Convm que
qualquer considerao sobre um assunto fora do escopo da auditoria seja anotada e relatada ao lder
da equipe de auditoria, para possvel comunicao ao cliente da auditoria e ao auditado.
Quando a evidncia da auditoria disponvel indica que os objetivos da auditoria so inatingveis, convm que o lder da equipe de auditoria relate as razes ao cliente da auditoria e ao auditado para definir a ao apropriada. Tal ao pode incluir a reconfirmao ou a modificao do plano da auditoria,
mudanas nos objetivos da auditoria, no escopo da auditoria ou no seu encerramento.
Convm que qualquer necessidade de mudanas no plano da auditoria que possa se tornar aparente
medida que a auditoria progrida seja analisada criticamente e aprovada, quando apropriado, pela
pessoa que gerencia o programa da auditoria e pelo auditado.
6.4.5
Guias e observadores (por exemplo, rgo regulamentador ou outras partes interessadas) podem
acompanhar a equipe de auditoria. Convm que eles no influenciem ou interfiram na realizao da
auditoria. Se isto no puder ser assegurado, convm que o lder da equipe de auditoria tenha o direito
de negar aos observadores a sua participao em certas atividades da auditoria.
Para os observadores, convm que quaisquer obrigaes em relao sade e segurana pessoal,
segurana fsica e confidencialidade sejam gerenciadas entre o cliente da auditoria e o auditado.
Convm que os guias designados pelo auditado prestem ajuda equipe de auditoria e ajam por solicitao do lder da equipe de auditoria. Convm que suas responsabilidades incluam o seguinte:
a)
b)
c)
23
Convm que, durante a auditoria, as informaes pertinentes aos objetivos, escopo e critrios da
auditoria, incluindo informaes relativas s interfaces entre funes, atividades e processos, sejam
coletadas por meio de amostragem apropriada e verificadas. Convm que somente informao verificvel seja aceita como evidncia da auditoria. Convm que as evidncias da auditoria que levem s
constataes sejam registradas. Se, durante a coleta de evidncias, a equipe de auditoria ficar ciente
de riscos ou circunstncias novas ou modificadas, convm que estas constataes sejam consideradas apropriadamente pela equipe.
NOTA 1
A Figura 3 fornece uma viso geral do processo de uma auditoria desde a coleta de informaes
at as concluses da auditoria.
Fonte de informao
t
Coletando por meio de amostragem
apropriada
I
Evidncia da auditoria
t
Avaliando com base nos critrios da
auditoria
I
Constataes da auditoria
t
Analisando criticamente
t
Concluses da auditoria
Figura 3 - Viso geral do processo de coleta e verificao de informaes
24
NOTA 3
NOTA 4
6.4.7
Convm que as evidncias da auditoria sejam avaliadas de acordo com os critrios da auditoria, a fim
de determinar as constataes da auditoria. Constataes da auditoria podem indicar tanto conformidade quanto no conformidade com os critrios da auditoria. Quando especificado pelo plano da
auditoria, convm que as constataes da auditoria individual incluam a conformidade e boas prticas
ao longo das suas evidncias de apoio, oportunidades para melhoria e quaisquer recomendaes
para o auditado.
Convm que sejam registradas as no conformidades e as evidncias da auditoria que as suportam.
No conformidades podem ser classificadas. Convm que elas sejam analisadas criticamente com
o auditado para obter o reconhecimento de que a evidncia da auditoria precisa e que as no
conformidades so entendidas. Convm que todo empenho seja feito para solucionar qualquer opinio divergente relativa s evidncias ou constataes da auditoria, e convm que sejam registrados
os pontos no resolvidos.
Convm que a equipe de auditoria atenda s necessidades para analisar criticamente as constataes da auditoria, em estgios apropriados durante a auditoria.
NOTA
Diretrizes adicionais sobre a identificao e avaliao das constataes da auditoria so apresentadas na Seo B.8.
6.4.8
b)
c)
d)
25
a capacidade do processo de anlise crtica pela direo para assegurar a contnua pertinncia,
adequao, eficcia e melhoria do sistema de gesto;
o atingimento dos objetivos da auditoria, cobrindo o escopo da auditoria e atendendo ao critrio
da auditoria;
causas-raiz das constataes, se includas no plano da auditoria;
constataes similares feitas em diferentes reas que foram auditadas com o propsito de identificar tendncias.
Se especificado pelo plano da auditoria, as concluses da auditoria podem conduzir a recomendaes para melhoria ou atividades futuras da auditoria.
6.4.9
Convm que seja realizada uma reunio de encerramento pelo lder da equipe de auditoria, para apresentar as constataes e concluses da auditoria. Convm que a direo do auditado seja includa
como participante na reunio de encerramento e, onde apropriado, os responsveis pelas funes ou
processos que foram auditados, podendo incluir o cliente da auditoria e outras partes. Se aplicvel,
convm que o lder da equipe de auditoria alerte o auditado sobre as situaes encontradas durante
a auditoria que possam diminuir a confiana colocada nas concluses da auditoria. Se for definido no
sistema de gesto ou pelo acordo com o cliente da auditoria, convm que os participantes concordem
com o prazo do plano de ao relativo s constataes da auditoria.
Convm que o grau de detalhe seja consistente com a familiaridade do auditado com o processo da
auditoria. Para algumas situaes da auditoria, a reunio pode ser formal e com atas, e convm que
as listas de presena sejam guardadas. Em outras circunstncias, por exemplo, auditorias internas,
a reunio de encerramento menos formal e pode consistir apenas na comunicao das constataes
e nas concluses da auditoria.
Se apropriado, convm que os seguintes pontos sejam explicados ao auditado na reunio de encerramento:
advertir que a evidncia da auditoria coletada foi baseada na amostragem das informaes
disponveis;
o mtodo de relatar;
o processo de manusear as constataes da auditoria e possveis consequncias;
apresentao das concluses e constataes da auditoria de tal modo que elas sejam conhecidas e entendidas pela direo do auditado;
quaisquer atividades relativas ps-auditoria (por exemplo, implementao de aes corretivas,
tratamento de reclamaes da auditoria, processo de apelao).
Convm que quaisquer opinies divergentes relativas s concluses ou constataes da auditoria
entre a equipe de auditoria e o auditado sejam discutidas e, se possvel, resolvidas. Se no forem
resolvidas, convm que sejam registradas.
Se especificado pelos objetivos da auditoria, podem ser apresentadas recomendaes para melhorias. Convm que seja enfatizado que as recomendaes no so obrigatrias.
26
6.5
6.5.1
Convm que o lder da equipe de auditoria relate os resultados da auditoria de acordo com os procedimentos do programa da auditoria.
Convm que o relatrio da auditoria fornea um registro completo, preciso, conciso e claro da auditoria, e que inclua ou se refira ao seguinte:
a)
os objetivos da auditoria;
b)
c)
d)
e)
f)
os critrios da auditoria;
g)
h)
as concluses da auditoria;
i)
27
6.5.2
Convm que o relatrio da auditoria seja emitido dentro de um perodo de tempo acordado. Se ele
estiver atrasado, convm que as razes sejam comunicadas ao auditado e pessoa que gerencia
o programa da auditoria.
Convm que o relatrio da auditoria seja datado, analisado criticamente e aprovado conforme apropriado, de acordo com os procedimentos do programa da auditoria.
Convm que o relatrio da auditoria seja ento distribudo s pessoas conforme definido nos procedimentos da auditoria ou no plano da auditoria.
6.6
Concluindo a auditoria
A auditoria est concluda quando todas as atividades planejadas da auditoria forem realizadas, ou de
outra forma acordadas com o cliente da auditoria (por exemplo, pode haver uma situao no esperada que impea a auditoria de ser concluda de acordo com o plano).
Convm que os documentos pertencentes auditoria sejam retidos ou destrudos, conforme acordo
entre as partes e de acordo com os procedimentos do programa da auditoria e requisitos aplicveis.
A menos que requerido por lei, convm que a equipe de auditoria e a pessoa que gerencia o programa
da auditoria no revelem o contedo de documentos, quaisquer outras informaes obtidas durante a
auditoria ou o relatrio da auditoria, para qualquer outra parte, sem a aprovao explcita do cliente da
auditoria e, onde apropriado, a aprovao do auditado. Se a revelao do contedo de um documento
da auditoria for solicitada, convm que o cliente da auditoria e o auditado sejam informados o mais
cedo possvel.
Convm que lies aprendidas da auditoria sejam usadas no processo de melhoria contnua do sistema de gesto das organizaes auditadas.
6.7
As concluses da auditoria podem, dependendo dos objetivos da auditoria, indicar a necessidade para
as correes ou aes corretivas, preventivas ou de melhoria. Tais aes so normalmente decididas
e realizadas pelo auditado dentro de um perodo de tempo acordado. Se apropriado, convm que
o auditado mantenha a pessoa que gerencia o programa da auditoria e a equipe de auditoria informadas da situao dessas aes.
Convm que sejam verificadas a completeza e a eficcia das aes. Esta verificao pode ser parte
de uma auditoria subsequente.
Generalidades
28
incluindo os auditores e os lderes da equipe de auditoria. Convm que a competncia seja avaliada
por meio de um processo que considere o comportamento pessoal e a capacidade para aplicar
conhecimento e habilidades, obtidas por meio da educao, experincia no trabalho, treinamento de
auditor e experincia de auditoria. Convm que este processo leve em considerao as necessidades
do programa da auditoria e seus objetivos. Alguns dos conhecimentos e habilidades descritos em 7.2.3
so comuns para auditores de quaisquer disciplinas de sistema de gesto; outros so especficos
de disciplinas de sistema de gesto individual. No necessrio para cada auditor na equipe de
auditora ter a mesma competncia; entretanto, a competncia global da equipe de auditoria precisa
ser suficiente para atingir os objetivos da auditoria.
Convm que a avaliao da competncia do auditor seja planejada, implementada e documentada de
acordo com o programa da auditoria, incluindo seus procedimentos, para fornecer um resultado que
seja objetivo, consistente, justo e confivel. Convm que o processo de avaliao inclua quatro passos
mostrados a seguir:
a)
b)
c)
d)
realizar a avaliao.
Convm que o resultado do processo de avaliao fornea uma base para o seguinte:
seleo dos membros da equipe de auditoria, conforme descrito em 5.4.4;
determinao da necessidade para melhoria da competncia (por exemplo, treinamento adicional);
avaliao contnua do desempenho dos auditores.
Convm que os auditores desenvolvam, mantenham e melhorem suas competncias atravs de um
desenvolvimento profissional contnuo e participao regular em auditorias (ver 7.6).
Um processo para avaliao dos auditores e lderes da equipe de auditoria est descrito em 7.4 e 7.5.
Convm que os auditores e os lderes da equipe de auditoria sejam avaliados com base nos critrios
definidos em 7.2.2 e 7.2.3.
A competncia requerida da pessoa que gerencia o programa de auditoria est descrita em 5.3.2.
7.2.1
Generalidades
Ao definir o conhecimento e habilidades apropriados requeridos do auditor, convm que seja considerado o seguinte:
o tamanho, a natureza e a complexidade da organizao a ser auditada;
as disciplinas do sistema de gesto a serem auditadas;
ISO 2011 - ABNT 2012 - Todos os direitos reservados
29
7.2.2
Comportamento pessoal
Convm que os auditores possuam as qualidades necessrias para habilit-los a agir de acordo com
os princpios de auditoria, conforme descrito na Seo 4. Convm que os auditores demonstrem
comportamento profissional durante o desempenho das atividades de auditoria, incluindo o seguinte:
tico, isto , justo, verdadeiro, sincero, honesto e discreto;
mente aberta, isto , disposto a considerar ideias ou pontos de vista alternativos;
diplomtico, isto , com tato para lidar com as pessoas;
observador, isto , estar atento circunvizinhana e s atividades fsicas;
perceptivo, isto , estar consciente e ser capaz de entender situaes;
verstil, isto , ser capaz de prontamente se adaptar a diferentes situaes;
tenaz, isto , persistente, focado em alcanar objetivos;
decisivo, isto , ser capaz de chegar a concluses em tempo hbil, com base em razes lgicas
e anlise;
autoconfiante, isto , ser capaz de agir e atuar independentemente, enquanto interage de forma
eficaz com outros;
agir com firmeza, isto , ser capaz de atuar de forma tica e responsvel, mesmo quando essas
aes possam no ser sempre populares e possam algumas vezes resultar em desacordo
ou confronto;
aberto a melhorias, isto , aprender a partir das situaes e esforar-se para obter melhores
resultados da auditoria;
sensibilidade cultural, isto , observar e respeitar a cultura do auditado;
colaborativo, isto , interagir de forma eficaz com outros, incluindo os membros da equipe de auditoria e o pessoal do auditado.
30
7.2.3
7.2.3.1
Conhecimentos e habilidades
Generalidades
Convm que os auditores possuam conhecimento e habilidades necessanos para atender aos
resultados pretendidos das auditorias que eles iro realizar. Convm que todos os auditores possuam
conhecimentos e habilidades genricas, e convm tambm que eles possuam conhecimentos e
habilidades de disciplinas e setores especficos. Convm que os lderes da equipe de auditoria tenham
conhecimento e habilidades adicionais necessrios para fornecer liderana equipe de auditoria
7.2.3.2
Convm que os auditores tenham conhecimento e habilidades nas reas descritas abaixo.
a)
31
b)
Sistema de gesto e documentos de referncia: conhecimento e habilidades nessa rea permitem que o auditor compreenda o escopo de auditoria e aplique os critrios de auditoria, e convm que abranjam o seguinte:
d)
Convm que os auditores tenham conhecimento e habilidades da disciplina e do setor especfico que
sejam apropriados para auditar o tipo particular do sistema de gesto e setor.
No necessrio, para cada auditor na equipe de auditoria, ter a mesma competncia; entretanto a
competncia global da equipe de auditoria precisa ser suficiente para atender aos objetivos de auditoria.
Conhecimento e habilidades dos auditores na disciplina e setor especfico incluem o seguinte:
requisitos e princpios do sistema de gesto da disciplina especfica e suas aplicaes;
requisitos legais pertinentes para a disciplina e o setor, de tal modo que o auditor esteja consciente dos requisitos especficos para a jurisdio e as obrigaes do auditado, suas atividades
e produtos;
32
Convm que os lderes da equipe de auditoria tenham habilidades e conhecimentos adicionais para
gerenciar e prover liderana equipe de auditoria, a fim de facilitar a eficcia e eficincia na realizao da auditoria. Convm que o lder de uma equipe de auditoria tenha conhecimento e habilidades
necessrios para fazer o seguinte:
a)
fazer balano das foras e fraquezas dos membros individuais da equipe de auditoria;
b)
c)
d)
representar a equipe de auditoria nas comunicaes com a pessoa que gerencia o programa
da auditoria, o cliente da auditoria e o auditado;
e)
f)
33
Convm que os auditores que pretendem participar como um membro da equipe de auditoria em
auditoria de sistemas de gesto que considere mltiplas disciplinas tenham a competncia necessria
para auditar pelo menos uma das disciplinas do sistema de gesto e tenham um entendimento da
interao e sinergia entre os diferentes sistemas de gesto
Convm que os lderes da equipe de auditoria que realizam auditorias de sistemas de gesto
contendo mltiplas disciplinas entendam os requisitos de cada uma das normas do sistema de gesto
e reconheam os limites de seus conhecimentos e habilidades em cada uma das disciplinas.
7.2.4
Os conhecimentos e habilidades do auditor podem ser adquiridos usando uma combinao dos
seguintes itens:
experincia e treinamento/educao formal que contribua para o desenvolvimento do conhecimento e habilidades no setor e na disciplina do sistema de gesto que o auditor pretende auditar;
programas de treinamento que cubram habilidades e conhecimentos genricos do auditor;
experincia em uma posio tcnica, profissional ou gerencial pertinente que envolva o exerccio
de julgamento, tomada de deciso, soluo de problemas e comunicao com gerentes, profissionais, pares, clientes e outras partes interessadas;
experincia em auditoria adquirida sob a superviso de um auditor na mesma disciplina.
7.2.5
Convm que um lder da equipe de auditoria tenha adquirido experincia adicional em auditoria para
desenvolver o conhecimento e habilidades descritos em 7.2.3. Convm que essa experincia adicional
tenha sido adquirida pelo trabalho sob a direo e orientao de um lder da equipe de auditoria diferente.
7.3
Convm que o critrio seja qualitativo (como ter demonstrado comportamento pessoal adequado e
conhecimento ou desempenho de habilidades, seja em treinamento ou em local de trabalho) e quantitativo (como anos de experincia de trabalho e educao, nmero de auditorias realizadas, horas
de treinamento em auditoria).
Objetivos
Exemplos
Anlises de registros de
educao, treinamento,
emprego, credenciais e
experincia em auditoria
Realimentao
Pesquisas, questionrios,
referncias pessoais,
testemunhos, reclamaes,
avaliao de desempenho,
anlise crtica pelos pares
Entrevista
Entrevista pessoal
Observao
Desempenho de papel,
auditorias de testemunho
e desempenho no trabalho
Exames
7.5
Convm que a informao coletada sobre a pessoa seja comparada com base no critrio estabelecido
em 7.2.3. Quando uma pessoa tem a expectativa de participar de um programa de auditoria, mas no
preenche os critrios, convm que treinamento adicional, trabalho ou experincia em auditoria seja
realizado e uma subsequente reavaliao seja desempenhada.
7.6
Convm que os auditores e lderes da equipe de auditoria melhorem continuamente suas competncias. Convm que os auditores mantenham suas competncias em auditoria por meio de uma
participao regular nas auditorias de sistemas de gesto e no desenvolvimento profissional contnuo.
Desenvolvimento profissional contnuo envolve a manuteno e a melhoria de competncia. Isto pode
ser atingido por vrias maneiras, como, por exemplo, experincia adicional de trabalho, treinamento,
estudos particulares, liderana, participao em reunies, seminrios e conferncias, ou outras atividades pertinentes.
Convm que a pessoa que gerencia o programa de auditoria estabelea mecanismos adequados
para a avaliao contnua do desempenho dos auditores e dos lderes da equipe de auditoria.
ISO 2011 - ABNT 2012 - Todos os direitos reservados
35
36
Anexo A
(informativo)
Diretrizes e exemplos ilustrativos de conhecimentos e habilidades
de auditores de disciplinas especficas
A.1
Generalidades
37
38
adicionais,
ver
normas
sobre
gesto
ambiental
desenvolvidas
pelo
39
40
41
Convm que conhecimento e habilidades relacionados disciplina e aplicao de prticas, processos, tcnicas e mtodos de disciplinas especficas sejam suficientes para permitir que o auditor examine o sistema de gesto e gere concluses e constataes da auditoria apropriadas.
So exemplos de conhecimento e habilidades:
identificao de danos, incluindo aqueles fatores que afetem o desempenho humano no ambiente
de trabalho (como fatores fsicos, qumicos e biolgicos, bem como gnero, idade, deficincia
ou outros fatores de sade ou psicolgicos);
avaliao de risco, determinao de controles e comunicao do risco [convm que a determinao de controles seja baseada na hierarquia de controles (ver OHSAS 18001 :2007, 4.3.1 )];
avaliao de fatores humanos e de sade (incluindo fatores psicolgicos e fisiolgicos) e os princpios para avali-los;
mtodos para monitoramento de exposio e avaliao dos riscos da sade e segurana ocupacional (incluindo aqueles oriundos de fatores humanos mencionados acima ou relativos a higiene
ocupacional) e relativos a estratgias para eliminar ou minimizar tais exposies;
comportamento humano, interaes pessoa a pessoa e interao de pessoas com equipamentos,
processos e ambiente de trabalho (incluindo local de trabalho, princpios ergonmicos e de projeto
seguro, tecnologia da informao e comunicao);
avaliao de diferentes tipos e nveis da competncia da segurana e sade ocupacional requerida em toda a organizao e avaliao desta competncia;
mtodos para encorajar o envolvimento e a participao dos integrantes da fora de trabalho;
mtodos para encorajar a sade dos integrantes da fora de trabalho, o bem-estar e a autorresponsabilidade (em relao ao fumo, drogas, lcool, questes relativas ao peso, exerccio fsico,
estresse, comportamento agressivo etc.), tanto durante o trabalho quanto na sua vida privada;
desenvolvimento, uso e avaliao do desempenho de mtricas e medies pr-ativas e reativas;
42
A.8.2
Convm que conhecimento e habilidades relativas ao setor que est sendo auditado sejam suficientes
para permitir que o auditor examine o sistema de gesto dentro do contexto do setor e gere concluses e constataes da auditoria apropriadas.
So exemplos de conhecimento e habilidades:
processos, equipamentos, matrias-primas, substncias perigosas, ciclos de processos, manuteno, logstica, fluxograma organizacional, prticas de trabalho, programao de turno, cultura
organizacional, liderana, comportamento e outros aspectos especficos da operao ou do setor;
riscos e perigos tpicos, incluindo fatores humanos e de sade para o setor.
NOTA
Para informaes adicionais, ver normas sobre gesto da segurana e sade ocupacional, desenvolvidas pelo grupo de projeto da OHSAS.
NOTA BRASILEIRA
Para informaes adicionais, ver ABNT NBR 18801, referente ao sistema de gesto da segurana e sade no trabalho.
43
Anexo B
(informativo)
Diretrizes adicionais para auditores para o planejamento e realizao
de auditorias
8.1
Uma auditoria pode ser realizada usando uma variedade de mtodos de auditoria. Uma explicao dos
mtodos mais comuns usados em auditoria pode ser encontrada neste anexo. Os mtodos de auditoria
escolhidos para uma auditoria dependem dos objetivos de auditoria definidos, do escopo e critrios,
bem como da durao e localizao. Convm que a disponibilidade de auditor com competncia e
qualquer incerteza que surja da aplicao dos mtodos de auditoria sejam consideradas. Aplicando
uma variedade e combinao de diferentes mtodos de auditoria, pode-se otimizar a eficincia
e eficcia do processo de auditoria e do seu resultado.
O desempenho de uma auditoria envolve uma interao entre indivduos com o sistema de gesto que
est sendo auditado e a tecnologia usada para realizar a auditoria. A Tabela 8.1 fornece exemplos de
mtodos de auditoria que podem ser usados, de maneira nica ou combinados, para atingir os objetivos de auditoria. Se uma auditoria envolver o uso de uma equipe de auditoria com mltiplos membros,
mtodos no local e remotos podem ser usados simultaneamente.
NOTA
44
Interao humana
Localizao do auditor
No local
Remota
Realizando entrevistas.
realizando entrevistas;
Analisando dados
8.2
45
8.3
Amostragem
8.3.1
Generalidades
Amostragem de auditoria realizada quando no prtico ou oneroso examinar todas as informaes disponveis durante uma auditoria, por exemplo, registros so muito numerosos ou muito dispersos geograficamente para justificar o exame de cada item na populao. Amostragem de auditoria de
uma grande populao o processo de selecionar menos de 100 % de itens dentro do conjunto total
de dados disponveis (populao) para obter e avaliar a evidncia sobre alguma caracterstica daquela
populao, a fim de formar uma concluso com relao populao.
o objetivo da amostragem de auditoria prover informao para que o auditor tenha confiana de que
os objetivos da auditoria podem ser ou sero atingidos.
o risco associado com amostragem que as amostras podem no ser representativas da populao
da qual elas so selecionadas, e ento as concluses do auditor podem ser tendenciosas e diferentes
daquelas que seriam alcanadas se a populao inteira fosse examinada. Podem existir outros riscos,
dependendo da variabilidade dentro da populao a ser amostrada e do mtodo escolhido.
Amostragens de auditoria tipicamente consideram os seguintes passos:
estabelecendo os objetivos do plano de amostragem;
selecionando a abrangncia e composio da populao a ser amostrada;
selecionando um mtodo de amostragem;
determinando o tamanho da amostra a ser realizada;
conduzindo atividade de amostragem;
compilando, avaliando, reportando e documentando os resultados.
Quando da amostragem, convm que considerao seja dada qualidade dos dados disponveis,
uma vez que amostragem insuficiente e dados imprecisos no fornecero resultado til. Convm que
a seleo de uma amostra apropriada seja baseada tanto no mtodo de amostragem como no tipo de
dados requeridos, por exemplo, para inferir um comportamento particular modelo ou obter inferncias
ao longo de uma populao.
46
Um relato sobre a amostra selecionada pode levar em considerao o tamanho da amostra, mtodo
de seleo e estimativas feitas com base na amostra e no nvel de confiana.
Auditorias podem ser usadas tanto em amostragem baseada no julgamento (ver 8 5.2) como em
amostragem estatstica (ver 8.5.3).
8.3.2
8.3.3
Amostragem estatstica
Se a deciso for fazer uso de amostragem estatstica, convm que o plano de amostragem seja baseado nos objetivos da auditoria e no que conhecido sobre as caractersticas da populao global, das
quais as amostras so tomadas.
47
Quando um plano de amostragem estatstico desenvolvido, o nvel de risco da amostra que o auditor
est disposto a aceitar uma considerao importante a ser avaliada. Isto sempre referido como
nvel de confiana aceitvel. Por exemplo, um risco de amostragem de 5 % corresponde a um nvel de
confiana aceitvel de 95 %. Um risco de amostragem de 5 % significa que o auditor est disposto a
aceitar o risco de 5 em um total de 100 (ou 1 em 20) amostras examinadas que no afetaro os valores
reais que seriam vistos caso a populao inteira fosse examinada.
Quando uma amostra estatstica usada, convm que os auditores documentem apropriadamente
o trabalho realizado. Convm que isto inclua uma descrio da populao que est sendo amostrada,
o critrio de amostragem usado para a avaliao (por exemplo, o que uma amostra aceitvel), mtodos e parmetros estatsticos que foram usados, nmero de amostras avaliadas e resultados obtidos.
8.4
Quais registros da auditoria sero criados pelo uso deste documento de trabalho?
b)
c)
d)
Para auditorias combinadas, convm que os documentos de trabalho sejam desenvolvidos para evitar duplicao de atividade de auditoria devido a:
agrupamento de requisitos similares oriundos de critrios diferentes;
coordenao do contedo de listas de verificao e questionrios relacionados.
Convm que os documentos de trabalho sejam adequados para contemplar todos aqueles elementos
do sistema de gesto dentro do escopo da auditoria e que possam ser fornecidos em qualquer meio.
8.5
48
informaes sobre os planos de amostragem do auditado e sobre os procedimentos para controle de amostragem e processos de medio;
relatrios de outras fontes, por exemplo, realimentao dos clientes (feedback) , medies e pesquisas externas, outras informaes pertinentes de partes externas e classificao de fornecedores;
base de dados e sites;
simulao e modelagem.
8.6
planejamento da visita:
assegurar permisso e acesso quelas partes da localidade do auditado a serem visitadas,
de acordo com o escopo da auditoria;
prover informaes adequadas (por exemplo, apresentao da empresa) aos auditores sobre
segurana, sade (por exemplo, quarentena), assuntos de segurana fsica e sade no
trabalho e normas culturais para visita, incluindo solicitao e recomendao para vacinao
e permisses, se aplicado;
confirmar com o auditado que quaisquer requisitos de equipamento de proteo individual
(EPI) estaro disponveis para a equipe de auditoria, se aplicvel;
exceto para as auditorias ad hoc no planejadas, assegurar que o pessoal que est sendo
visitado ser informado sobre o escopo e objetivos da auditoria;
b)
49
8.7
Realizando entrevistas
Entrevistas representam uma das mais importantes formas de coletar informaes, e convm que
sejam realizadas de tal maneira a adaptar a situao pessoa a ser entrevistada, seja pessoalmente
ou por outros meios de comunicao. Entretanto, convm que o auditor considere:
que entrevistas sejam realizadas com pessoas de funes e nveis apropriados que realizem
as atividades ou tarefas dentro do escopo da auditoria;
que entrevistas sejam normalmente conduzidas durante o horrio normal de trabalho e, sempre
que possvel, no local de trabalho da pessoa que est sendo entrevistada;
sempre que possvel, deixar a pessoa que est sendo entrevistada vontade antes e durante
a entrevista;
que a razo para a entrevista e quaisquer anotaes sejam explicadas;
que as entrevistas possam ser iniciadas pedindo s pessoas que descrevam os seus trabalhos;
selecionar cuidadosamente o tipo de questo usada (por exemplo, usar questes abertas, fechadas);
que os resultados das entrevistas sejam sumarizados e analisados criticamente com a pessoa
entrevistada;
agradecer s pessoas entrevistadas pela sua participao e cooperao.
Constataes da auditoria
8.8
8.8.1
50
8.8.2
Registrando as conformidades
8.8.3
Registrando no conformidades
8.8.4
Durante uma auditoria possvel identificar constataes relativas a mltiplos critrios. Quando um
auditor identifica uma constatao relacionada a um critrio de uma auditoria combinada, convm que
o auditor considere o possvel impacto sobre o critrio similar ou correspondente de outros sistemas
de gesto.
Dependendo dos arranjos com o cliente da auditoria, o auditor pode considerar:
separar as constataes para cada critrio; ou
uma simples constatao, combinando as referncias a mltiplos critrios.
Dependendo dos arranjos com o cliente da auditoria, o auditor pode orientar o auditado sobre como
responder a estas constataes.
51
Bibliografia
[1]
ISO 2859-4, Sampling procedures for inspection by attributes assessment of declared quality leveis
[2]
[3]
[4]
ABNT NBR ISO 14001, Sistemas de gesto ambiental- Requisitos com diretrizes para uso
[5]
[6]
[7]
Fundamentos e vocabulrio
Requisitos
Vocabulary
Requirements for bodies providing audit and
Parte 1: Requi-
Requisitos para
ISO/IEC 27000, Information technology Security techniques management systems - Overview and vocabulary
Information security
[10] ABNT NBR ISO/IEC 27001, Tecnologia da informao de gesto da segurana da informao - Requisitos
Tcnicas de segurana -
[11] ABNT NBR ISO/IEC 27002, Tecnologia da informao prtica para gesto da segurana da informao
[12] ABNT NBR ISO/IEC 27003, Tecnologia da informao - Tcnicas de segurana para implementao de um sistema de gesto da segurana da informao
Sistemas
Diretrizes
[13] ABNT NBR ISO/IEC 27004, Tecnologia da informao segurana da informao - Medies
Tcnicas de segurana -
Gesto de
[14] ABNT NBR ISO/IEC 27005, Tecnologia da informao riscos de segurana da informao
Tcnicas de segurana -
Gesto de
[15] ISO 28000, Specification for security management systems for the supply chain
[16] ISO 30301 1, Information and documenta tion - Management system for records - Requirements
[17] ABNT NBR ISO 31000, Gesto de riscos -
Princpios e diretrizes
A ser publicado.
52
[18] ISO 39001 2, Road traftic safety (RTS) management systems for use
[19] ABNT NBR ISO 50001, Sistemas de gesto de energia [20] ABNT ISO Guia 73:2009, Gesto de riscos -
Vocabulrio
[21] OHSAS 18001 :2007, Occupational health and safety management systems -
Requirements
[24] ABNT NBR 18801 :201 O, Sistema de gesto da segurana e sade no trabalho - Requisitos
Sob preparao.
53