A NOVA NORMA

ABNT NBR ISO 19011:2012

Objetivo:

Breve apresentação da norma ABNT NBR ISO

19011:2012, contexto e considerações sobre a

2ª edição (nova versão).

Fases de criação de uma norma - ISO

1ª – NIWP: Nova proposição de item de trabalho

2ª – WG: DRAFTS 1, 2 e 3

3ª – CD: Committee Draft

4ª – DIS: Draft International Standard

5ª – FDIS: Final Draft International Standard

6ª – IS: International Standard

Voto do BRASIL: ABNT

PROCESSO DE ELABORAÇÃO DE NORMA BRASILEIRA:

Três etapas principais:

1. Elaboração

2. Consenso – Consulta nacional

3. Aprovação e publicação

Processo de Revisão da 19011:

1st Meeting Novi Sad, Servia

2nd Meeting Paris, France

3rd Meeting Tokyo, Japan

4th Meeting Cairo, Egypt

5th Meeting Guadalajara, Mexico

Processo de Revisão da 19011 (Continuação):

Reunião de Sydney (6th Meeting)

Reunião de Paris (7th Meeting)

Dezembro - 2010 Fevereiro - 2011

Processo de Revisão da 19011 - Escopo & participantes:

ESCOPO:ISO 19011 – Revisão da norma de Diretrizes para

Auditoria de Sistemas de Gestão (da Qualidade e de Meio

Ambiente)

PARTICIPANTES NO BRASIL (mais frequentes):

• INMETRO – Ana Júlia, Ana Carolina, Luiz Carlos

• ELETROBRAS – Roberto Gomes

• IFRJ – Fernando Sepulveda, Roberta de Souza

• CONSULTORIAS – Dagnino e Ariosto

• PETROBRAS – Leonam, Luiz Nascimento, Sérgio Amaral

Algumas das principais discussões:

Riscos no processo de auditoria.

Diretrizes para acompanhantes e observadores

Critérios para auditoria integrada e auditoria combinada

Definições e termos para:

1. Auditoria remota

2. “Self declaration”

3. Sistema de gestão integrada

4. Observador

5. Atividades da auditoria (seção 6)

6. Competências dos auditores

Sistemática das reuniões:

1. Reunião geral – JTCG

2. Formação de grupos e coordenadores

3. Discussões em cada grupo

4. Plenárias

• Participaram das discussões: 78 “P” members (até dez 2010).

• O Relatório de SYDNEY: 223 páginas - 1157 comentários.

A NOVA NORMA ABNT NBR ISO 19011:2012

HISTÓRICO DA ISO 19011:2011 PROCESSO DE REVISÃO DA ISO 19011:2002 USUÁRIOS DA ABNT NBR ISO 19011:2012 COMITÊS E COMISSÕES DA ABNT COM SISTEMAS DE GESTÃO CONCEITOS E FUNDAMENTOS PRINCIPAIS MELHORIAS IMPLEMENTADAS AS SEÇÕES DA ABNT NBR ISO 19011:2012 PRINCÍPIOS DE UMA AUDITORIA GERENCIANDO UM PROGRAMA DA AUDITORIA EXECUTANDO UMA AUDITORIA COMPETÊNCIA E AVALIAÇÃO DOS AUDITORES

HISTÓRICO DA ABNT NBR ISO 19011:2012

ISO 10011-1/2/3 do Comitê da Qualidade10011- (ISO TC 176)

ISO 14010, ISO 14011 e ISO 14012 do Comitê do Meio Ambiente (ISO TC 207)

Publicação da ISO 19011:2002 –Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental

O PROCESSO DE REVISÃO DA ABNT NBR ISO 19011:2012

Diretrizes da ISO para harmonizar as normas de Sistemas

de Gestão de qualquer natureza

Criado o ISO/TMB/JTCG -Joint Technical Coordination Group

Comitês da ISO convidados para participar do JTCG:

-ISO/TC 46:Information and documentation46:Information

-ISO/TC 176 :Quality management and quality assurance

-ISO TC 207 :Environmental management -ISO IEC SC 27-Information Security27- -ISO TC 223:Societal security

-ISO PC 241:Road-Traffic Safety Management System241

O PROCESSO DE REVISÃO DA ABNT NBR ISO 19011:2012

Coordenação do ISO TC 176/SC3

Comentários do Brasil incorporados na nova versão da norma

Votação em outubro de 2011 com 100% de aprovação dos

50 países P-members incluindo o Brasil

Publicada em Genebra no dia 15 de novembro de 2011

Lançada no Brasil pela ABNT como Norma Brasileira, no dia

25 de abril de 2012 (Publicada em 16/04)

USUÁRIOS DA ABNT NBR ISO 19011:2012

Auditores e Avaliadores

Líderes da equipe de auditoria

Gestores de programas de auditoria

Organizações que realizam auditorias de sistemas

de gestão

INMETRO

COMITÊS E COMISSÕES DA ABNT COM SISTEMAS DE GESTÃO

ABNT/CB25:Qualidade (NBR ISO 9001:2008)

ABNT/CB 38:Meio Ambiente (NBR ISO 14001:2004)

ABNT/CB21/CE27:Segurança da Informação (NBR ISO IEC 27001:2005)

ABNT/CB21/CE 07:Serviços de TI (NBR ISO IEC 20000-1)20000

ABNT/CEE104:Segurança de Alimentos (NBR ISO 22000)

ABNT/CEE 97:Segurança na Cadeia Logística (NBR ISO 28000)

ABNT/CEE 116:Gestão de Energia (NBR ISO 50001)

PRINCIPAIS MELHORIAS IMPLEMENTADAS

O escopo foi ampliado para auditoria de sistemas de gestão de qualquer natureza

A relação entre a ISO 19011 e a ISO/IEC 17021 foi esclarecida

O uso de tecnologia para realizar auditoria remota é permitido, como por exemplo, conduzir entrevistas remotamente e analisar criticamente os registros de forma remota

A confidencialidade foi acrescentada como um novo princípio de auditoria

PRINCIPAIS MELHORIAS IMPLEMENTADAS

As seções 5, 6 e 7 da versão 2002 foram reorganizadas

Foi introduzido o conceito de risco para auditar sistemas de gestão, tanto o risco do processo de auditoria em não atingir os seus objetivos, como a possibilidade da auditoria interferir nos processos e atividades da organização auditada

O processo de avaliação e de determinação de competência tornou-se mais rígido

Foram incluídos exemplos de habilidades e conhecimentos de auditores de disciplinas específicas

Relação da NBR ISO 19011:2012 com a NBR ISO/IEC 17021:2011

Auditoria interna

Algumas vezes chamada de auditoria de primeira parte

Auditoria externa

Auditoria no fornecedor Algumas vezes chamada de auditoria de segunda parte.

Auditoria de terceira parte Para propósitos legais, regulamentares e similares

Para fins de certificação (ver também os requisitos da ABNT NBR ISO/IEC 17021)

AS SEÇÕES DA ABNT NBR ISO 19011:2012

A Seção 3 estabelece os termos e definições chave

A Seção 4 descreve os princípios nos quais uma auditoria está baseada

A Seção 5 fornece orientação sobre como estabelecer e gerenciar um programa de auditoria

A Seção 6 fornece orientação sobre como planejar e realizar uma auditoria de um sistema de gestão

AS SEÇÕES DA NBR ISO 19011:2012

A Seção 7 fornece orientações relacionadas com a competência e a avaliação dos auditores e das equipes de auditoria.

O Anexo A apresenta exemplos de conhecimentos e habilidades de auditores de disciplinas específicas

O Anexo B fornece orientação adicional sobre o planejamento e a realização de auditorias

CONCEITOS E FUNDAMENTOS

Auditoria: Processo sistemático, documentado e independente para obter evidências da auditoria e avaliá-las, objetivamente, para determinar a extensão na qual os critérios de auditoria são atendidos

Auditor: Pessoa que realiza uma auditoria

Competência: Capacidade de aplicar conhecimentos e habilidades para atingir resultados pretendidos

Risco: Efeito da incerteza nos objetivos (ABNT ISO GUIA 73)

PRINCÍPIOS DE UMA AUDITORIA

INTEGRIDADE: O fundamento do profissionalismo

- Honestidade, diligência e responsabilidade

- Conformidade com quaisquer requisitos legais aplicáveis

- Competência

- Atuar de forma imparcial: ser justo e sem tendenciosidade

- Estar sensível a quaisquer influências que possam ser exercidas sobre seu julgamento

APRESENTAÇÃO JUSTA: A obrigação de reportar com veracidade e exatidão

GERENCIANDO UM PROGRAMA DE AUDITORIA

GERENCIANDO UM PROGRAMA DE AUDITORIA

Estabelecendo os objetivos do programa de auditoria

Estabelecendo o programa de auditoria

Implementando o programa de auditoria

Monitorando o programa de auditoria

Analisando criticamente e melhorando o programa da auditoria

ESTABELECENDO OS OBJETIVOS DO PROGRAMA DE AUDITORIA

Os objetivos de um programa de auditoria devem estar baseados:

Nas prioridades da direção

Nas intenções comerciais e outros negócios

Nas características de processos, produtos e projetos

Nos requisitos do sistema de gestão

Nos requisitos legais e contratuais

Nas necessidades e expectativas das partes interessadas

Nos riscos para o auditado

Nos resultados de auditorias anteriores

No nível de maturidade do sistema de gestão

ESTABELECENDO O PROGRAMA DE AUDITORIA

Papéis e responsabilidades da pessoa que gerencia o

programa de auditoria:

Estabelecer a abrangência do programa de auditoria

Identificar e avaliar riscos para o programa de auditoria

Estabelecer as responsabilidades de auditoria

Determinar os recursos necessários

Monitorar, analisar criticamente e melhorar o programa de auditoria

ESTABELECENDO O PROGRAMA DE AUDITORIA

Competência da pessoa que gerencia o programa de auditoria

Princípios da auditoria, procedimentos e métodos

Normas do sistema de gestão e documentos de referência

Atividades, produtos e processos do auditado

Requisitos legais aplicáveis

ESTABELECENDO O PROGRAMA DE AUDITORIA

Identificando e avaliando os riscos do programa de auditoria

(Possíveis riscos ao programa de auditoria)

Tempo insuficiente para realizar uma auditoria

A equipe não tem competência coletiva para realizar a

auditoria

Comunicação ineficaz do programa da auditoria

Falha para proteger os registros da auditoria

EXECUTANDO UMA AUDITORIA

EXECUTANDO UMA AUDITORIA

Iniciando a auditoria

Preparando as atividades da auditoria

Conduzindo as atividades da auditoria

Preparando e distribuindo o relatório da auditoria

Concluindo a auditoria

Conduzindo ações de acompanhamento da auditoria

PREPARANDO AS ATIVIDADES DA AUDITORIA

Realizando a análise crítica documental na preparação para

a auditoria

Preparando o plano da auditoria

Técnicas apropriadas de amostragem

Composição da equipe de auditoria e sua competência coletiva

Riscos para a organização gerados pela auditoria

CONDUZINDO ATIVIDADES DA AUDITORIA

Coletando e verificando informações

Métodos para coletar informações:

Entrevistas

Observações

Análise crítica de documentos

Gerando constatações da auditoria

Preparando as conclusões da auditoria

Conduzindo a reunião de encerramento

CONDUZINDO AÇÕES DE ACOMPANHAMENTO DA AUDITORIA

As conclusões da auditoria podem indicar a necessidade de:

Realizar correções

Adotar ações corretivas

Adotar ações preventivas

Sugerir a implementação de melhorias

Cabe ao auditado definir e implementar as conclusões da auditoria dentro de um prazo acordado

Deve ser verificada a completeza e a eficácia das ações tomadas

COMPETÊNCIA E AVALIAÇÃO DOS AUDITORES

COMPETÊNCIA E AVALIAÇÃO DOS AUDITORES

Competências do auditor

Critérios para avaliação do auditor

Método apropriado de avaliação do auditor

Conduzindo a avaliação do auditor

Mantendo e melhorando a competência do auditor

COMPETÊNCIAS DO AUDITOR

COMPORTAMENTO PESSOAL

Ético: justo, verdadeiro, sincero, honesto e discreto

Mente aberta

Diplomático

Observador

Perceptivo

Colaborativo

COMPETÊNCIAS DO AUDITOR

COMPORTAMENTO PESSOAL

Versátil

Tenaz

Decisivo

Autoconfiante

Agir com firmeza

Aberto a melhorias

COMPETÊNCIAS DO AUDITOR

CONHECIMENTO E HABILIDADES GENÉRICAS DE AUDITORES

DE SISTEMAS DE GESTÃO

Princípios de auditoria

Normas de sistemas de gestão e documentos de referência

Contexto organizacional

Requisitos legais e contratuais aplicáveis

COMPETÊNCIAS DO AUDITOR

CONHECIMENTO E HABILIDADES GENÉRICAS DE AUDITORES

DE SISTEMAS DE GESTÃO

Um auditor deve ser capaz de:

Documentar as constatações da auditoria

Manter a confidencialidade das informações

Comunicar-se com eficácia, de forma oral e por escrito

Entender os tipos de riscos associados com uma auditoria

COMPETÊNCIAS DO AUDITOR

CONHECIMENTO E HABILIDADES PARA AUDITORIAS DE MÚLTIPLAS DISCIPLINAS

Ter a competência para auditar pelo menos uma das disciplinas do sistema de gestão (NBR ISO 9001 ou NBR ISO IEC 27001 )

Ter um entendimento da integração e sinergia entre os diferentes sistemas de gestão

O auditor líder deve entender os requisitos de cada uma das normas de sistemas de gestão que está sendo auditado

CRITÉRIOS PARA AVALIAÇÃO DO AUDITOR

QUALITATIVO

Comportamento pessoal Conhecimento

Habilidades

QUANTITATIVO

Anos de experiência de trabalho e educação

Número de auditorias realizadas

Horas de treinamento em auditoria

MÉTODOS DE AVALIAÇÃO DO AUDITOR

Análise crítica dos registros

Realimentação

Entrevista

Observação

Exames

Análise crítica pós-auditoriapós-

EXEMPLOS DE CONHECIMENTOS E HABILIDADES

DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DA QUALIDADE

Terminologia relativa à qualidade, gestão, conformidade e auditoria

Abordagem por processos, análise de processo, técnicas de

controle e capabilidade, métodos de tratamento de riscos

Foco no cliente, medição da satisfação do cliente, tratamento de reclamações

Melhoria contínua, inovação e aprendizado. Fatores humanos, competência e treinamento

EXEMPLOS DE CONHECIMENTOS E HABILIDADES

DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DO MEIO AMBIENTE

Terminologia sobre meio ambiente

Técnicas de monitoramento e ciência de medições

Interação de ecossistemas e biodiversidade

Técnicas para determinação do risco

Avaliação do desempenho ambiental Tecnologias renováveis e de baixo carbono

EXEMPLOS DE CONHECIMENTOS E HABILIDADES

DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DA SEGURANÇA DA INFORMAÇÃO

Terminologia sobre segurança da informação

ABNT NBR ISO 27002 e ABNT NBR ISO 27005

Leis e regulamentações que tratam da segurança da informação

Gestão de riscos de segurança da informação, ameaças e

vulnerabilidades

Medição e avaliação da eficácia dos controles implementados

EXEMPLOS DE CONHECIMENTOS E HABILIDADES

DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO NA SEGURANÇA DE TRANSPORTE

Terminologia sobre gestão de segurança

Avaliação de risco e sua mitigação

Fatores humanos relacionados à gestão da segurança no

transporte

Interação de processos, máquinas, pessoas e do ambiente

de trabalho

Avaliação de incidentes e acidentes operacionais

EXEMPLOS DE CONHECIMENTOS E HABILIDADES

DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DE REGISTROS

Terminologia de registros

Avaliação de práticas de registros por meio de entrevistas, observação e validação

Características chave de registros, sistemas de registros e

processos de registros

Avaliação de riscos decorrentes de falhas para criar, manter e controlar os registros

Tecnologias usadas para criação, captura, conversão e

migração na preservação de longo tempo dos registros

eletrônicos e digitais

EXEMPLOS DE CONHECIMENTOS E HABILIDADES

DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DA CONTINUIDADE E PRONTIDÃO

Processos baseados na gestão da segurança física, prontidão, resposta, continuidade e recuperação

Gestão de riscos de eventos que causem transtornos (antecipar, evitar, prevenir, proteger, mitigar, responder e recuperar a partir de um evento que cause transtorno)

Avaliação e tratamento de risco

Métodos para a mitigação de incidentes, respostas e gestão de crise

Métodos para a gestão da continuidade e recuperação

EXEMPLOS DE CONHECIMENTOS E HABILIDADES

DE AUDITORES DE DISCIPLINAS ESPECÍFICAS

GESTÃO DA SEGURANÇA E SAÚDE OCUPACIONAL

Identificação de fatores que afetem o desempenho humano no ambiente de trabalho

Avaliação de risco, determinação de controles e comunicação do risco

Avaliação de fatores humanos e de saúde

Métodos para monitoramento de exposição e avaliação de riscos da saúde e segurança ocupacional Comportamento humano e interação de pessoas com equipamentos

MÉTODOS DE AUDITORIA APLICÁVEIS

NO LOCAL DA AUDITORIA : COM INTERAÇÃO HUMANA

Realizando entrevistas

Preenchendo o checklist com a participação do auditado

Realizando a análise crítica dos documentos com a participação do auditado

Realizando amostragens

MÉTODOS DE AUDITORIA APLICÁVEIS

NO LOCAL DA AUDITORIA : SEM INTERAÇÃO HUMANA

Realizando análise crítica dos documentos

Observando o trabalho realizado

Realizando a visita no local

Preenchendo listas de verificação

Realizando amostragem

MÉTODOS DE AUDITORIA APLICÁVEIS

REMOTA: COM INTERAÇÃO HUMANA

Por meio de comunicação interativa

Realizando entrevistas

Preenchendo listas de verificação

Realizando a análise crítica dos documentos com a participação do auditado

MÉTODOS DE AUDITORIA APLICÁVEIS

REMOTA: SEM INTERAÇÃO HUMANA

Realizando análise crítica documental

Avaliando o trabalho realizado por meio de monitoramento,observadas as questões legais e sociais

Analisando dados

REALIZANDO AMOSTRAGEM

AMOSTRAGEM BASEADA EM JULGAMENTO

(Conhecimento, habilidade e experiência)

Experiência anterior dentro do escopo da auditoria

Complexidade de requisitos e dos processos da organizaçãoauditada

Grau de mudança na tecnologia ou no sistema de gestão

Identificação prévia de áreas de risco críticas e de áreas para melhorias

REALIZANDO AMOSTRAGEM

AMOSTRAGEM BASEADA EM ESTATÍSTICA

SELEÇÃO DE AMOSTRAS BASEADA NA TEORIA DAPROBABILIDADE

AMOSTRAGEM BASEADA EM ATRIBUTO

Quando existem apenas dois possíveis resultados: certo/erradoou aprovado/reprovado

AMOSTRAGEM BASEADA EM VARIÁVEL

Quando o resultado da amostra ocorre em um intervalo contínuo

REALIZANDO A VISITA NO LOCAL DO TRABALHO

Não tirar fotos ou gravar imagens, a menos que explicitamente autorizado

Considerar as questões de confidencialidade quando manuseando documentos classificados

Evitar coletar informações pessoais

Não tocar ou manipular quaisquer equipamentos

REALIZANDO ENTREVISTAS

Entrevistas representam um dos mais importantes meios de coletar informações

Entreviste pessoas que realizem as atividades dentro do escopo da auditoria

Conduza as entrevistas durante o horário normal de trabalho e no local de trabalho do auditado

Agradeça à pessoa entrevistada pela sua cooperação

CONSTATAÇÕES DA AUDITORIA

Avalie os registros de auditorias anteriores

Considere os requisitos do cliente da auditoria

Categorize as constatações da auditoria

Registre as conformidades, identificando os critérios da auditoria e a evidência da auditoria

Registre as não conformidades, descrevendo o critério da auditoria e a declaração da não conformidade