Você está na página 1de 55

Norma Portuguesa

Lignes directrices pour laudit des systmes de management (ISO 19011:2011) Guidelines for auditing management systems (ISO 19011:2011)

NP EN ISO 19011 2012

Linhas de orientao para auditorias a sistemas de gesto (ISO 19011:2011)

ICS 03.120.10

HOMOLOGAO Termo de Homologao n. 193/2012, de 2012-07-13 A presente Norma substitui a NP EN ISO 19011:2003 (Ed. 1)

CORRESPONDNCIA Verso portuguesa da EN ISO 19011:2011

ELABORAO CT 80 (APQ) 2 EDIO agosto de 2012 CDIGO DE PREO X014

IPQ reproduo proibida

Rua Antnio Gio, 2 2829-513 CAPARICA

PORTUGAL

Tel. + 351-212 948 100 Fax + 351-212 948 101 E-mail: ipq@mail.ipq.pt Internet: www.ipq.pt

Prembulo nacional
Norma Europeia EN ISO 19011:2011, foi dado estatuto de Norma Portuguesa em 2012-02-27 (Termo de Adoo n 230/2012, de 2012-02-27). Esta verso portuguesa foi preparada pela CT 80 Gesto da qualidade e garantia da qualidade, coordenada pelo Organismo de Normalizao Sectorial, Associao Portuguesa para a Qualidade (ONS/APQ). Esta segunda edio anula e substitui a primeira edio (EN ISO 19011:2002), que foi objeto de uma reviso
tcnica.

As principais diferenas em relao primeira edio so as seguintes: o objetivo e campo de aplicao foi alargado de auditorias a sistemas de gesto da qualidade e ambiental para auditorias a quaisquer sistemas de gesto; as relaes entre a ISO 19011 e a ISO/IEC 17021 foram clarificadas; foram introduzidos mtodos de auditoria distncia e o conceito de risco; a confidencialidade foi introduzida como um novo princpio de auditoria; as Seces 5, 6 e 7 foram reorganizadas; foi introduzida informao adicional no novo Anexo B, de que resultou a remoo das caixas de ajuda prtica; o processo de determinao e avaliao da competncia foi reforado; exemplos esclarecedores de conhecimentos e de saber fazer especficos de disciplinas foram includos no novo Anexo A; linhas de orientao adicionais esto disponveis no endereo www.iso.org/19011auditing.

NORMA EUROPEIA EUROPISCHE NORM NORME EUROPENNE EUROPEAN STANDARD


ICS: 03.120.10; 13.020.10

EN ISO 19011

novembro 2011

Substitui a EN ISO 19011:2002 Verso portuguesa

Linhas de orientao para auditorias a sistemas de gesto (ISO 19011:2011)

Leitfaden zur Auditierung von Managementsystemen (ISO 19011:2011)

Lignes directrices pour laudit Guidelines for auditing des systmes de management management systems (ISO 19011:2011) (ISO 19011:2011)

A presente Norma a verso portuguesa da Norma Europeia EN ISO 19011:2012, e tem o mesmo estatuto que as verses oficiais. A traduo da responsabilidade do Instituto Portugus da Qualidade. Esta Norma Europeia foi ratificada pelo CENELEC em 2011-11-05. Os membros do CENELEC so obrigados a submeter-se ao Regulamento Interno do CEN/CENELEC que define as condies de adoo desta Norma Europeia, como norma nacional, sem qualquer modificao. Podem ser obtidas listas atualizadas e referncias bibliogrficas relativas s normas nacionais correspondentes junto do Secretariado Central ou de qualquer dos membros do CENELEC. A presente Norma Europeia existe nas trs verses oficiais (alemo, francs e ingls). Uma verso noutra lngua, obtida pela traduo, sob responsabilidade de um membro do CENELEC, para a sua lngua nacional, e notificada ao Secretariado Central, tem o mesmo estatuto que as verses oficiais. Os membros do CENELEC so os organismos nacionais de normalizao dos seguintes pases: Alemanha, ustria, Blgica, Bulgria, Chipre, Dinamarca, Eslovquia, Eslovnia, Espanha, Estnia, Finlndia, Frana, Grcia, Hungria, Irlanda, Islndia, Itlia, Letnia, Litunia, Luxemburgo, Malta, Noruega, Pases Baixos, Polnia, Portugal, Reino Unido, Repblica Checa, Romnia, Sucia e Sua.

CEN
Comit Europeu de Normalizao Europisches Komitee fr Normung Comit Europen de Normalisation European Committee for Standardization Secretariado Central: Avenue Marnix 17, B-1000 Bruxelas 2011 CEN Direitos de reproduo reservados aos membros do CEN Ref. n EN ISO 19011:2011 Pt

NP EN ISO 19011 2012


p. 4 de 55

Sumrio

Pgina 2 9 9 9 12 13 13 15 15 18 22 22 23 23 25 26 28 33 34 34 35 35 35 39

Prembulo nacional ................................................................................................................................. 1 Objetivo e campo de aplicao ............................................................................................................ 2 Referncia normativa ........................................................................................................................... 3 Termos e definies .............................................................................................................................. 4 Princpios de auditoria ......................................................................................................................... 5 Gesto de um programa de auditorias................................................................................................ 5.1 Generalidades ...................................................................................................................................... 5.2 Estabelecimento dos objetivos do programa de auditorias .................................................................. 5.3 Estabelecimento do programa de auditorias ........................................................................................ 5.4 Implementao do programa de auditorias .......................................................................................... 5.5 Monitorizao do programa de auditorias ........................................................................................... 5.6 Reviso e melhoria do programa de auditorias.................................................................................... 6 Realizao de uma auditoria................................................................................................................ 6.1 Generalidades ...................................................................................................................................... 6.2 Incio da auditoria ................................................................................................................................ 6.3 Preparao das atividades de auditoria ................................................................................................ 6.4 Conduo das atividades de auditoria.................................................................................................. 6.5 Preparao e distribuio do relatrio da auditoria ............................................................................. 6.6 Encerramento da auditoria ................................................................................................................... 6.7 Conduo do seguimento da auditoria ................................................................................................. 7 Competncia e avaliao dos auditores .............................................................................................. 7.1 Generalidades ...................................................................................................................................... 7.2 Determinao das competncias dos auditores para satisfazer as necessidades do programa de auditorias .............................................................................................................................. 7.3 Estabelecimento dos critrios de avaliao de auditores .....................................................................

NP EN ISO 19011 2012


p. 5 de 55

7.4 Seleo do mtodo de avaliao de auditores adequado ...................................................................... 7.5 Conduo da avaliao de um auditor .................................................................................................. 7.6 Manuteno e melhoria da competncia de um auditor ....................................................................... Anexo A (informativo) Orientaes e exemplos esclarecedores de conhecimentos e saber fazer especficos de disciplinas para auditores ............................................................................ Anexo B (informativo) Orientao adicional para os auditores quanto ao planeamento e conduo de auditorias ............................................................................................................................ Bibliografia ...............................................................................................................................................

40 40 41

42 48 55

NP EN ISO 19011 2012


p. 6 de 55

Prembulo
A presente Norma (EN ISO 19011:2011) foi elaborada pelo Comit Tcnico ISO/TC 176 Quality management and quality assurance. A esta Norma Europeia deve ser atribudo o estatuto de Norma Nacional, seja por publicao de um texto idntico, seja por adoo, o mais tardar em maio de 2012, e as normas nacionais divergentes devem ser anuladas, o mais tardar em maio de 2012. Pode acontecer que alguns dos elementos do presente documento sejam objeto de direitos de propriedade. O CEN (e/ou o CENELEC) no deve ser responsabilizado pela identificao de alguns ou de todos esses direitos. A presente Norma Europeia substitui a EN ISO 19011:2002. De acordo com o Regulamento Interno do CEN/CENELEC, a presente Norma deve ser implementada pelos organismos nacionais de normalizao dos seguintes pases: Alemanha, ustria, Blgica, Bulgria, Chipre, Dinamarca, Eslovquia, Eslovnia, Espanha, Estnia, Finlndia, Frana, Grcia, Hungria, Irlanda, Islndia, Itlia, Letnia, Litunia, Luxemburgo, Malta, Noruega, Pases Baixos, Polnia, Portugal, Reino Unido, Repblica Checa, Romnia, Sucia e Sua.

Nota de endosso
O texto da presente Norma internacional ISO 19011:2011 foi aprovado pelo CEN como EN ISO 19011:2011 sem qualquer modificao.

NP EN ISO 19011 2012


p. 7 de 55

Introduo
Desde que a primeira edio desta Norma foi publicada em 2002, vrias normas novas de sistemas de gesto foram entretanto publicadas. Da resultou haver agora a necessidade de ter em considerao um mbito mais lato de auditoria a sistemas de gesto, bem como de proporcionar orientaes que sejam mais genricas. Em 2006, o comit da ISO para a avaliao da conformidade (CASCO) desenvolveu a ISO/IEC 17021, que estabelece requisitos para a certificao de sistemas de gesto por terceiras partes e que se baseou parcialmente nas linhas de orientao contidas na primeira edio desta Norma. A segunda edio da ISO/IEC 17021, publicada em 2011, foi alargada de forma a transformar as orientaes proporcionadas nesta Norma em requisitos para auditorias de certificao de sistemas de gesto. neste contexto que esta segunda edio desta Norma Internacional proporciona orientaes a todos os utilizadores, incluindo organizaes de pequena e mdia dimenso, concentrando-se nas que so normalmente designadas auditorias internas (de primeira parte) e auditorias conduzidas pelos clientes aos seus fornecedores (segunda parte). Embora os envolvidos em auditorias de certificao a sistemas de gesto sigam os requisitos da ISO/IEC 17021:2011, podem tambm considerar teis as orientaes contidas nesta Norma Internacional. As relaes entre esta segunda edio desta Norma Internacional e a ISO/IEC 17021:2011 so apresentadas no Quadro 1. Quadro 1 mbito desta Norma Internacional e relacionamento com a ISO/IEC 17021:2011 Auditoria externa Auditoria interna Auditoria a fornecedores Por vezes designadas como auditoria de primeira parte Por vezes designadas como auditoria de segunda parte Auditoria de terceira parte Para fins legais, regulamentares e outros semelhantes Para certificao (ver tambm os requisitos na ISO/IEC 17021:2011)

Esta Norma internacional no especifica requisitos, mas proporciona orientaes para a gesto de um programa de auditorias, para o planeamento e conduo de uma auditoria a um sistema de gesto, bem como quanto competncia e avaliao de um auditor e de uma equipa auditora. As organizaes podem manter em funcionamento mais de um sistema de gesto formal. Para simplificar a legibilidade desta Norma Internacional, considerou-se prefervel usar sistema de gesto no singular, podendo o leitor adaptar a implementao destas orientaes sua situao particular. Isto tambm se aplica utilizao de pessoa e pessoas, auditor e auditores. Pretende-se que esta Norma Internacional seja aplicvel a um vasto leque de utilizadores potenciais, incluindo auditores, organizaes que implementam sistemas de gesto e organizaes que necessitam de conduzir auditorias a sistemas de gesto por razes contratuais ou regulamentares. Os utilizadores desta Norma Internacional podem, contudo, aplicar estas orientaes no desenvolvimento dos seus prprios requisitos relativos a auditorias. As orientaes contidas nesta Norma internacional tambm podem ser utilizadas para efeitos de autodeclarao e ser teis para organizaes envolvidas na formao de auditores ou em certificao de pessoas.

NP EN ISO 19011 2012


p. 8 de 55 Pretende-se que as orientaes nesta Norma internacional sejam flexveis. Tal como se indica em diversos pontos no texto, a forma como se utilizam estas orientaes pode diferir em funo da dimenso e do grau de maturidade do sistema de gesto da organizao e da natureza e complexidade da organizao a ser auditada, bem como dos objetivos e do mbito das auditorias a serem conduzidas. Esta Norma internacional introduz o conceito de risco na auditoria a sistemas de gesto. A abordagem adotada est relacionada, tanto com o risco de o processo de auditoria no atingir os seus objetivos, como com o potencial de a auditoria interferir com as atividades e os processos do auditado. No proporciona orientaes especficas quanto ao processo de gesto do risco da organizao, mas reconhece que as organizaes podem focalizar o esforo de auditoria em temas significativos para o sistema de gesto. Esta Norma internacional adota a abordagem em que se designa de auditoria combinada, quando dois ou mais sistemas de gesto de diferentes disciplinas so auditados em conjunto. Onde estes sistemas estiverem integrados num nico sistema de gesto, os princpios e os processos de auditoria so os mesmos que so usados numa auditoria combinada. A seco 3 estabelece os termos e as definies chave usados nesta Norma Internacional. Foram feitos todos os esforos para assegurar que estas definies no conflituam com definies utilizadas em outras normas. A seco 4 descreve os princpios em que se baseia a auditoria. Estes princpios auxiliam o utilizador a compreender a natureza essencial da auditoria e so importantes para compreender as orientaes estabelecidas nas seces 5 a 7. A seco 5 proporciona orientaes quanto ao estabelecimento e gesto de programas de auditoria, ao estabelecimento de objetivos para o programa de auditorias e coordenao das atividades de auditoria. A seco 6 proporciona orientaes quanto ao planeamento e conduo de uma auditoria a um sistema de gesto. A seco 7 proporciona orientaes relativas competncia e avaliao de auditores e de equipas auditoras de sistemas de gesto. O Anexo A esclarece a aplicao das orientaes dadas na seco 7 a diferentes disciplinas. O Anexo B proporciona aos auditores orientaes adicionais para o planeamento e a conduo de auditorias.

NP EN ISO 19011 2012


p. 9 de 55

1 Objetivo e campo de aplicao


Esta Norma fornece orientaes sobre auditorias a sistemas de gesto, incluindo os princpios de auditoria, gesto de um programa de auditorias e conduo de auditorias a sistemas de gesto, bem como orientaes sobre a avaliao da competncia de pessoas envolvidas no processo de auditoria, incluindo o responsvel pela gesto do programa de auditorias, os auditores e as equipas auditoras. aplicvel a todas as organizaes que necessitem conduzir auditorias internas ou externas a sistemas de gesto ou gerir um programa de auditorias. Esta Norma pode ser aplicada a outros tipos de auditorias, desde que seja dada especial ateno competncia especfica necessria.

2 Referncia normativa
No so citadas referncias normativas. Esta seco includa para manter a numerao de seces idntica adotada em outras normas de sistemas de gesto.

3 Termos e definies
Para os fins da presente Norma, aplicam-se os seguintes termos e definies: 3.1 auditoria Processo sistemtico, independente e documentado para obter evidncias de auditoria (3.3) e respetiva avaliao objetiva, com vista a determinar em que medida os critrios da auditoria (3.2) so satisfeitos.
NOTA 1: As auditorias internas, por vezes denominadas auditorias de primeira parte, so conduzidas por ou em nome da prpria organizao, para reviso pela gesto ou por outras razes internas (p. ex. para confirmar a eficcia do sistema de gesto ou para obter informao para a melhoria do sistema de gesto). As auditorias internas podem constituir o suporte para uma autodeclarao de conformidade pela organizao. Em muitos casos, especialmente em pequenas organizaes, a independncia pode ser demonstrada pela ausncia de responsabilidade pela atividade auditada ou pela ausncia de influncias e de conflitos de interesses. NOTA 2: As auditorias externas incluem as auditorias de segunda e de terceira parte. As auditorias de segunda parte so conduzidas por partes com interesse na organizao, tais como clientes ou pessoas em seu nome. As auditorias de terceira parte so conduzidas por organizaes auditoras independentes, tais como reguladores ou as que proporcionam certificao. NOTA 3: Sempre que dois ou mais sistemas de gesto de diferentes disciplinas (p. ex. qualidade, ambiente, segurana e sade do trabalho) sejam auditados conjuntamente, a auditoria denominada auditoria combinada. NOTA 4: Sempre que duas ou mais organizaes auditoras cooperam para realizar uma auditoria a um nico auditado (3.7), esta denominada auditoria conjunta. NOTA 5: Adaptado da ISO 9000:2005, definio 3.9.1.

3.2 critrios da auditoria Conjunto de polticas, procedimentos ou requisitos utilizado como referncia em relao ao qual se comparam as evidncias de auditoria (3.3).
NOTA 1: Adaptado da ISO 9000:2005, definio 3.9.3. NOTA 2: Se os critrios da auditoria forem exigncias legais (incluindo estatutrios ou regulamentares), os termos conforme e no conforme so frequentemente utilizados numa constatao da auditoria (3.4).

NP EN ISO 19011 2012


p. 10 de 55 3.3 evidncias de auditoria Registos, afirmaes factuais ou outra informao, que sejam relevantes para os critrios da auditoria (3.2) e verificveis.
NOTA: As evidncias de auditoria podem ser qualitativas ou quantitativas.

[ISO 9000:2005, definio 3.9.4] 3.4 constataes da auditoria Resultados da avaliao das evidncias de auditoria (3.3) recolhidas face aos critrios da auditoria (3.2).
NOTA 1: As constataes da auditoria indicam conformidade ou no conformidade. NOTA 2: As constataes da auditoria podem levar identificao de oportunidades de melhoria ou ao registo de boas prticas. NOTA 3: Se os critrios da auditoria forem baseados em exigncias legais ou outros, a constatao da auditoria ser de conformidade ou de no conformidade. NOTA 4: Adaptado da ISO 9000:2005, definio 3.9.5.

3.5 concluses da auditoria Resultados finais de uma auditoria (3.1), aps serem tidos em considerao os objetivos da auditoria e todas as constataes da auditoria (3.4).
NOTA: Adaptado da ISO 9000:2005, definio 3.9.6.

3.6 cliente da auditoria Organizao ou pessoa que requer uma auditoria (3.1).
NOTA 1: No caso da auditoria interna, o cliente da auditoria pode ser tambm o auditado (3.7) ou a pessoa responsvel pela gesto do programa de auditorias. As solicitaes de auditorias externas podem ser feitas por entidades como reguladores, partes contratantes ou clientes potenciais. NOTA 2: Adaptado da ISO 9000:2005, definio 3.9.7.

3.7 auditado Organizao a ser auditada. [ISO 9000:2005, definio 3.9.8] 3.8 auditor Pessoa que conduz uma auditoria (3.1). 3.9 equipa auditora Um ou mais auditores (3.8) que conduzem uma auditoria (3.1), se necessrio com o suporte de peritos tcnicos (3.10).
NOTA 1: Um dos auditores da equipa auditora nomeado coordenador da equipa auditora. NOTA 2: A equipa auditora poder incluir auditores em formao.

[ISO 9000:2005, definio 3.9.10] 3.10 perito tcnico Pessoa que proporciona conhecimento especfico ou experincia qualificada equipa auditora (3.9).

NP EN ISO 19011 2012


p. 11 de 55

NOTA 1: Conhecimentos especficos ou experincia qualificada no que diz respeito organizao, ao processo ou atividade a auditar, lngua ou orientao cultural. NOTA 2: Um perito tcnico no atua como auditor (3.8) no mbito da equipa auditora.

[ISO 9000:2005, definio 3.9.11] 3.11 observador Pessoa que acompanha a equipa auditora (3.9), mas que no audita.
NOTA 1: Um observador no faz parte da equipa auditora (3.9) e no influencia ou interfere na conduo da auditoria (3.1). NOTA 2: Um observador pode pertencer ao auditado (3.7), a um regulador ou a uma outra parte interessada que testemunha a auditoria (3.1).

3.12 guia Pessoa indicada pelo auditado (3.7) para dar apoio equipa auditora (3.9). 3.13 programa de auditorias Preparativos para um conjunto de uma ou mais auditorias (3.1) planeadas para um determinado perodo de tempo e dirigidas a uma finalidade especfica.
NOTA: Adaptado da ISO 9000:2005, definio 3.9.2.

3.14 mbito da auditoria Extenso e limites de uma auditoria (3.1).


NOTA: O mbito da auditoria normalmente inclui uma descrio dos locais, das unidades organizacionais, das atividades e dos processos, bem como do perodo de tempo abrangido.

[ISO 9000:2005, definio 3.9.13] 3.15 plano de auditoria Descrio das atividades e dos preparativos de uma auditoria (3.1). [ISO 9000:2005, definio 3.9.12] 3.16 risco Efeito da incerteza nos objetivos.
NOTA: Adaptado do ISO Guide 73:2009, definio 1.11).

3.17 competncia Aptido para aplicar conhecimentos e saber fazer para atingir os resultados pretendidos.
NOTA: A aptido implica comportamento pessoal adequado durante o processo de auditoria.

3.18 conformidade Satisfao de um requisito. [ISO 9000:2005, definio 3.6.1]

1)

Verso portuguesa: DNP ISO Guia 73:2011 (nota nacional).

NP EN ISO 19011 2012


p. 12 de 55 3.19 no-conformidade No satisfao de um requisito. [ISO 9000:2005, definio 3.6.2] 3.20 sistema de gesto Sistema para o estabelecimento da poltica e dos objetivos e para a concretizao desses objetivos.
NOTA: O sistema de gesto de uma organizao pode incluir diferentes sistemas de gesto, tais como o sistema de gesto da qualidade, o sistema de gesto financeira ou o sistema de gesto ambiental.

[ISO 9000:2005, definio 3.2.2].

4 Princpios de auditoria
A atividade de auditoria caracterizada por se basear num conjunto de princpios. Estes princpios devero ajudar a fazer da auditoria uma ferramenta eficaz e fivel de suporte s polticas e ao controlo de gesto, ao fornecer informao sobre a qual uma organizao pode atuar para melhorar o seu desempenho. A adeso a estes princpios um pr-requisito para proporcionar concluses da auditoria que sejam relevantes e suficientes e para permitir que auditores, trabalhando independentemente uns dos outros, cheguem a concluses semelhantes em circunstncias semelhantes. As orientaes dadas nas Seces 5 a 7 baseiam-se nos seis princpios que se esboam a seguir: a) Integridade: pilar do profissionalismo. Os auditores e a pessoa responsvel pela gesto do programa de auditorias devero: realizar o seu trabalho com honestidade, diligncia e responsabilidade; observar e cumprir quaisquer exigncias legais aplicveis; demonstrar a sua competncia enquanto realizam o seu trabalho; realizar o seu trabalho de forma imparcial, isto , permanecer justo e isento de influncias em todas as suas relaes; estar cientes de quaisquer influncias que podero ser exercidas por outras partes interessadas sobre os seus juzos de valor, enquanto realizam uma auditoria. b) Apresentao justa: obrigao de relatar com verdade e rigor. Constataes, concluses e relatrios de auditoria devero refletir com verdade e rigor as atividades da auditoria. Devero ser relatados os obstculos significativos encontrados durante a auditoria, assim como as opinies divergentes, no resolvidas, entre a equipa auditora e o auditado. A comunicao dever ser verdadeira, rigorosa, objetiva, oportuna, clara e completa. c) Devido cuidado profissional: aplicao de diligncia e de discernimento ao auditar. Os auditores devero atuar com o cuidado adequado importncia da tarefa que executam e confiana neles depositada pelo cliente da auditoria e outras partes interessadas. Um fator importante para executarem o seu trabalho com o devido cuidado profissional, terem a aptido para fazer juzos fundamentados em todas as situaes de auditoria. d) Confidencialidade: segurana da informao. Os auditores devero ser prudentes na utilizao e proteo da informao obtida no exerccio das suas tarefas. A informao da auditoria no dever ser utilizada de forma inadequada para proveito pessoal do

NP EN ISO 19011 2012


p. 13 de 55

auditor ou do cliente da auditoria, ou de forma a prejudicar os legtimos interesses do auditado. Este conceito inclui o tratamento adequado de informao sensvel ou confidencial. e) Independncia: pilar da imparcialidade da auditoria e da objetividade das concluses da auditoria. Os auditores devero ser independentes da atividade a ser auditada e devero em todos os casos atuar de forma que seja livre de influncias e de conflitos de interesses. Nas auditorias internas, os auditores devero ser independentes dos gestores operacionais das funes auditadas. Os auditores devero manter a objetividade durante o processo de auditoria para assegurar que as constataes e as concluses da auditoria se baseiam unicamente em evidncias de auditoria. Nas organizaes pequenas poder no ser possvel que os auditores internos sejam totalmente independentes da atividade a ser auditada, mas devero ser envidados todos os esforos para remover influncias e promover a objetividade. f) Abordagem baseada em evidncias: mtodo racional para chegar a concluses da auditoria fiveis e reprodutveis num processo de auditoria sistemtico. As evidncias de auditoria devero ser verificveis. Baseiam-se geralmente em amostras da informao disponvel, dado que uma auditoria conduzida com tempo e recursos limitados. Dever utilizar-se a amostragem de forma adequada, uma vez que essa utilizao se relaciona intimamente com a confiana que pode ser depositada nas concluses da auditoria.

5 Gesto de um programa de auditorias


5.1 Generalidades Uma organizao que necessita de conduzir auditorias dever estabelecer um programa de auditorias que contribua para a determinao da eficcia do sistema de gesto do auditado. O programa de auditorias pode incluir auditorias que tenham em considerao um ou mais sistemas de gesto, conduzidas tanto separadamente como em combinao. A gesto de topo dever assegurar que os objetivos do programa de auditorias so estabelecidos e nomear uma ou mais pessoas com competncias para gerir o programa de auditorias. A extenso de um programa de auditorias dever ter em conta a dimenso e a natureza da organizao a ser auditada, bem como na natureza, funcionalidade, complexidade e nvel de maturidade do sistema de gesto a ser auditado. Na alocao dos recursos do programa de auditorias dever ser dada prioridade auditoria aos aspetos significativos dentro do sistema de gesto. Estes podero incluir as caractersticas-chave da qualidade dos produtos, perigos relativos a segurana e sade do trabalho ou aspetos ambientais significativos e o seu controlo.
NOTA: Este conceito geralmente conhecido como auditoria baseada no risco. Esta Norma no proporciona quaisquer outras orientaes sobre auditorias baseadas no risco.

O programa de auditorias dever incluir a informao e os recursos necessrios para organizar e conduzir as suas auditorias de forma eficaz e eficiente dentro dos prazos especificados e tambm pode incluir o seguinte: objetivos do programa de auditorias e de cada uma das auditorias; extenso/nmero/tipos/durao/locais/calendarizao das auditorias; procedimentos do programa de auditorias; critrios da auditoria; mtodos de auditoria; seleo das equipas auditoras;

NP EN ISO 19011 2012


p. 14 de 55 recursos necessrios, incluindo viagens e alojamento; processos para o tratamento de questes de confidencialidade, segurana da informao, segurana e sade do trabalho e outras similares.

A implementao do programa de auditorias dever ser monitorizada e medida para assegurar a consecuo dos seus objetivos. O programa de auditorias dever ser revisto para identificar possveis melhorias. A Figura 1 ilustra o fluxo do processo de gesto de um programa de auditorias.
5.2 Estabelecimento dos objetivos do programa de auditorias

5.3 Estabelecimento do programa de auditorias 5.3.1 Funes e responsabilidades da pessoa responsvel pela gesto do programa de auditorias 5.3.2 Competncia da pessoa responsvel pela gesto do programa de auditorias 5.3.3 Estabelecimento da extenso do programa de auditorias 5.3.4 Identificao e avaliao dos riscos do programa de auditorias 5.3.5 Estabelecimento de procedimentos para o programa de auditorias 5.3.6 Identificao dos recursos do programa de auditorias PLANEAR

5.4 Implementao do programa de auditorias 5.4.1 Generalidades 5.4.2 Definio dos objetivos, mbito e critrios de cada auditoria 5.4.3 Seleo dos mtodos de auditoria 5.4.4 Seleo dos membros da equipa auditora 5.4.5 Atribuio de responsabilidade por uma auditoria ao auditor coordenador 5.4.6 Gesto dos resultados do programa de auditorias 5.4.7 Gesto e manuteno dos registos do programa de auditorias Realizar uma auditoria (seco 6) Competncia e avaliao de auditores (seco 7) EXECUTAR

5.5 Monitorizao do programa de auditoria

VERIFICAR

5.6 Reviso e melhoria do programa de auditoria

ATUAR

Figura 1 Fluxo do processo de gesto de um programa de auditoria


NOTA 1: Esta Figura ilustra a aplicao do ciclo Planear-Executar-Verificar-Atuar a esta Norma.

NP EN ISO 19011 2012


p. 15 de 55

NOTA 2: A numerao de seces/subseces refere-se s correspondentes seces/subseces desta Norma.

5.2 Estabelecimento dos objetivos do programa de auditorias A gesto de topo dever assegurar que os objetivos do programa de auditorias so estabelecidos para orientar o planeamento e a conduo das auditorias e que o programa de auditorias eficazmente implementado. Os objetivos do programa de auditorias devero ser consistentes com a poltica e os objetivos do sistema de gesto e dar-lhes suporte. Estes objetivos podem ter em conta: a) b) c) d) e) f) g) h) i) j) k) prioridades da gesto; intenes comerciais e outros negcios; caractersticas dos processos, produtos e projetos, e quaisquer alteraes aos mesmos; requisitos do sistema de gesto; exigncias legais e contratuais e outros requisitos com os quais a organizao se tenha comprometido; necessidades de avaliao de fornecedores; necessidade e expectativas de partes interessadas, incluindo clientes; nvel de desempenho do auditado, tal como se reflete na ocorrncia de falhas ou incidentes ou em reclamaes de clientes; riscos para o auditado; resultados de auditorias anteriores; nvel de maturidade do sistema de gesto a ser auditado.

Exemplos de objetivos do programa de auditorias incluem o seguinte: contribuio para a melhoria de um sistema de gesto e do seu desempenho; satisfao de requisitos externos, p. ex. certificao de acordo com a Norma de um sistema de gesto; verificao da conformidade com requisitos contratuais; obteno e manuteno da confiana na capacidade de um fornecedor; determinao da eficcia do sistema de gesto; avaliao da compatibilidade e do alinhamento dos objetivos do sistema de gesto com a poltica do sistema de gesto e os objetivos globais da organizao. 5.3 Estabelecimento do programa de auditorias 5.3.1 Funes e responsabilidades da pessoa responsvel pela gesto do programa de auditorias A pessoa responsvel pela gesto do programa de auditorias dever: estabelecer a extenso do programa de auditorias; identificar e avaliar os riscos do programa de auditorias; estabelecer responsabilidades para as auditorias; estabelecer procedimentos para os programas de auditoria;

NP EN ISO 19011 2012


p. 16 de 55 determinar os recursos necessrios; assegurar a implementao do programa de auditorias, incluindo o estabelecimento de objetivos, mbito e critrios de auditoria de cada uma das auditorias, a determinao dos mtodos de auditoria, a seleo da equipa auditora e a avaliao dos auditores;

assegurar que so geridos e mantidos os registos adequados do programa de auditorias; monitorizar, rever e melhorar o programa de auditorias. A pessoa responsvel pela gesto de um programa de auditorias dever informar a gesto de topo dos contedos do programa de auditorias e, quando necessrio, obter a respetiva aprovao. 5.3.2 Competncia da pessoa responsvel pela gesto do programa de auditorias A pessoa responsvel pela gesto do programa de auditorias dever ter a competncia necessria para gerir de forma eficaz e eficiente o programa e os riscos associados, bem como conhecimentos e saber fazer nas seguintes reas: princpios, procedimentos e mtodos de auditoria; normas de sistemas de gesto e documentos de referncia; atividades, produtos e processos do auditado; exigncias legais e outras aplicveis, que sejam relevantes para as atividades e para os produtos do auditado; clientes, fornecedores e outras partes interessadas do auditado, onde aplicvel. A pessoa responsvel pela gesto do programa de auditorias dever participar em atividades adequadas de desenvolvimento profissional contnuo para manter os conhecimentos e saber fazer necessrios para gerir o programa de auditorias. 5.3.3 Estabelecimento da extenso do programa de auditorias A pessoa responsvel pela gesto do programa de auditorias dever determinar a extenso do programa de auditorias, que pode variar dependendo da dimenso e da natureza do auditado, bem como da natureza, funcionalidade, complexidade e nvel de maturidade do sistema de gesto a auditar e ainda, de questes significativas para esse mesmo sistema.
NOTA: Em certos casos, dependendo da estrutura do auditado e das suas atividades, o programa de auditoria pode consistir numa nica auditoria (p. ex. uma atividade de um pequeno projeto).

Outros fatores com impacto na extenso do programa de auditorias incluem o seguinte: objetivo, mbito e durao de cada auditoria bem como nmero de auditorias a conduzir, incluindo o seguimento de auditorias, se aplicvel; nmero, importncia, complexidade, semelhana e localizao das atividades a serem auditadas; fatores que influenciam a eficcia do sistema de gesto; critrios da auditoria aplicveis, tais como os preparativos planeados para as normas de gesto relevantes, exigncias legais, contratuais e outros requisitos com os quais a organizao esteja comprometida; concluses de auditorias internas e externas anteriores; resultados da reviso de um programa de auditorias anterior; questes de lngua, culturais e sociais;

NP EN ISO 19011 2012


p. 17 de 55 as preocupaes de partes interessadas, tais como reclamaes de clientes e a no conformidade com exigncias legais; alteraes significativas no auditado ou nas suas operaes; disponibilidade de tecnologias de informao e de comunicao que deem suporte s atividades de auditoria, em particular a utilizao de mtodos de auditoria distncia (ver seco B.1); a ocorrncia de acontecimentos internos ou externos, tais como falhas em produtos, quebras na segurana da informao, incidentes no domnio da segurana e sade do trabalho, atos criminosos ou incidentes ambientais. 5.3.4 Identificao e avaliao dos riscos do programa de auditorias H muitos riscos diferentes associados ao estabelecimento, implementao, monitorizao, reviso e melhoria de um programa de auditorias, que podero afetar a consecuo dos seus objetivos. A pessoa responsvel pela gesto do programa de auditorias dever ter estes riscos em considerao quando o elabora. Estes riscos podero estar associados ao seguinte: planeamento, p. ex. falha no estabelecimento de objetivos relevantes para a auditoria e determinao da extenso do programa de auditorias; recursos, p. ex. estabelecendo tempo insuficiente para desenvolver o programa de auditorias ou para conduzir uma auditoria; seleo da equipa auditora, p. ex. a equipa no rene a competncia coletiva para conduzir auditorias com eficcia; implementao, p. ex. comunicao ineficaz do programa de auditorias; registos e respetivo controlo, p. ex. falha na proteo adequada dos registos de auditorias para demonstrar a eficcia do programa de auditorias; monitorizao, reviso e melhoria do programa de auditorias, p. ex. monitorizao ineficaz dos resultados do programa de auditorias. 5.3.5 Estabelecimento de procedimentos para o programa de auditorias A pessoa responsvel pela gesto do programa de auditorias dever estabelecer um ou mais procedimentos que abordem o seguinte, conforme aplicvel: planeamento e calendarizao das auditorias tendo em considerao os riscos do programa de auditorias; garantia da segurana e da confidencialidade da informao; garantia da competncia dos auditores e dos auditores coordenadores; seleo das equipas auditoras adequadas e atribuio de funes e responsabilidades; conduo das auditorias, incluindo a utilizao de mtodos de amostragem adequados; conduo do seguimento da auditoria, se aplicvel; reporte gesto de topo quanto s consecues globais do programa de auditorias; manuteno dos registos dos programas de auditoria; monitorizao e reviso do desempenho e dos riscos e melhoria da eficcia do programa de auditorias.

NP EN ISO 19011 2012


p. 18 de 55 5.3.6 Identificao dos recursos do programa de auditorias Ao identificar os recursos para o programa de auditorias, a pessoa responsvel pela gesto do programa de auditorias dever ter em considerao: os recursos financeiros necessrios para desenvolver, implementar, gerir e melhorar as atividades de auditoria; os mtodos de auditoria; a disponibilidade de auditores e de peritos tcnicos com as competncias adequadas aos objetivos especficos do programa de auditorias; a extenso do programa de auditorias e os respetivos riscos; os tempos e custos de deslocao, o alojamento e outras necessidades relativas auditoria; a disponibilidade de tecnologias de informao e de comunicao. 5.4 Implementao do programa de auditorias 5.4.1 Generalidades Para implementar o programa de auditorias, a pessoa responsvel pela gesto do programa de auditorias dever: comunicar as partes pertinentes do programa de auditorias s partes interessadas relevantes e inform-las periodicamente sobre o seu progresso; definir objetivos, mbito e critrios para cada uma das auditorias; coordenar e calendarizar as auditorias e outras atividades relevantes para o programa de auditorias; assegurar a seleo de equipas auditoras com a competncia necessria; disponibilizar os recursos necessrios s equipas auditoras; assegurar a conduo das auditorias de acordo com o programa de auditorias e dentro dos prazos acordados; assegurar que as atividades de auditoria so registadas e a correta gesto e manuteno desses registos. 5.4.2 Definio dos objetivos, mbito e critrios de cada auditoria Cada uma das auditorias dever estar baseada em objetivos, mbito e critrios de auditoria documentados. Estes devero ser definidos pela pessoa responsvel pela gesto do programa de auditorias e ser consistentes com os objetivos globais do programa de auditorias. Os objetivos da auditoria definem o que deve ser atingido em cada auditoria e podero incluir o seguinte: determinao do grau de conformidade do sistema de gesto a ser auditado, ou de partes do mesmo, com os critrios da auditoria; determinao do grau de conformidade das atividades, processos e produtos com os requisitos e procedimentos do sistema de gesto; avaliao da capacidade do sistema de gesto para assegurar conformidade com exigncias legais e contratuais e outros requisitos com os quais a organizao se tenha comprometido; avaliao da eficcia do sistema de gesto na consecuo dos objetivos especificados;

NP EN ISO 19011 2012


p. 19 de 55 identificao de reas para melhoria potencial do sistema de gesto. O mbito da auditoria dever ser consistente com o programa de auditorias e com os objetivos da auditoria. Inclui fatores como locais, unidades organizacionais, atividades e processos a auditar, bem como a durao da auditoria. Os critrios da auditoria so utilizados como referncias em relao s quais se determina a conformidade e podero incluir polticas, procedimentos, normas, exigncias legais, requisitos de sistemas de gesto, requisitos contratuais, cdigos de conduta sectoriais aplicveis ou outros preparativos planeados. Se ocorrerem quaisquer alteraes nos objetivos, mbito ou critrios da auditoria, o programa de auditorias dever ser modificado se necessrio. Quando dois ou mais sistemas de gesto de diferentes disciplinas so auditados em simultneo (uma auditoria combinada), importante que os objetivos, mbito e critrios sejam consistentes com os objetivos dos programas de auditoria relevantes. 5.4.3 Seleo dos mtodos de auditoria A pessoa responsvel pela gesto do programa de auditorias dever selecionar e determinar os mtodos para a conduo eficaz da auditoria, em funo dos objetivos, mbito e critrios de auditoria definidos.
NOTA: Orientaes quanto forma de determinar os mtodos de auditoria so dadas no Anexo B.

Quando duas ou mais organizaes auditoras conduzem uma auditoria conjunta ao mesmo auditado, as pessoas responsveis pela gesto dos diferentes programas de auditoria, devero acordar quanto ao mtodo de auditoria e ter em considerao as implicaes na atribuio de recursos e no planeamento da auditoria. Se um auditado mantm em funcionamento dois ou mais sistemas de gesto de diferentes disciplinas, o programa de auditorias poder incluir auditorias combinadas. 5.4.4 Seleo dos membros da equipa auditora A pessoa responsvel pela gesto do programa de auditorias dever nomear os membros da equipa auditora, incluindo o coordenador da equipa e quaisquer peritos tcnicos necessrios para a auditoria especfica. Uma equipa auditora dever ser selecionada, tendo em considerao as competncias necessrias para a consecuo dos objetivos de uma das auditorias, dentro do mbito definido. Se for apenas um auditor, este dever assumir todas as obrigaes aplicveis a um auditor coordenador.
NOTA: A seco 7 contm orientaes para a determinao das competncias requeridas para os membros da equipa auditora e descreve o processo para a avaliao dos auditores.

Ao decidir a dimenso e a composio da equipa auditora para uma dada auditoria, dever ser tido em considerao o seguinte: a) competncia global da equipa auditora, necessria para a consecuo dos objetivos da auditoria, tendo em considerao o mbito e os critrios da auditoria; b) a complexidade da auditoria e se a mesma uma auditoria combinada ou conjunta; c) os mtodos de auditoria que foram selecionados; d) exigncias legais e contratuais e outros requisitos com os quais a organizao se tenha comprometido; e) a necessidade de assegurar a independncia dos membros da equipa auditora, em relao s atividades a auditar e de evitar quaisquer conflitos de interesses [ver o princpio e) na seco 4]; f) a aptido dos membros da equipa auditora para interagir eficazmente com os representantes do auditado e para trabalhar em conjunto;

NP EN ISO 19011 2012


p. 20 de 55 g) o idioma da auditoria e as caractersticas sociais e culturais do auditado. Estas questes podero ser resolvidas, quer atravs das prprias competncias do auditor, quer com o suporte de um perito tcnico. Para garantir as competncias globais da equipa auditora, devero ser dados as seguintes etapas: identificar os conhecimentos e saber fazer necessrio, para a consecuo dos objetivos da auditoria; selecionar os membros da equipa auditora de forma a garantir que todo o conhecimento e saber fazer, esto presentes na equipa auditora. Se os auditores da equipa auditora no reunirem todas as competncias necessrias, devero ser includos peritos tcnicos com as competncias adicionais. Os peritos tcnicos devero atuar sob a direo de um auditor, mas no devero agir como auditores. Auditores em formao podero ser includos na equipa auditora, mas devero participar sob a direo e a orientao de um auditor. Ajustes dimenso e composio da equipa auditora podero ser necessrios durante a auditoria, isto , se surgirem conflitos de interesse ou questes de competncia. Se se verificarem tais situaes, dever ser discutido com as partes adequadas (p. ex. auditor coordenador, a pessoa responsvel pela gesto do programa de auditorias, o cliente da auditoria ou o auditado) antes de se proceder a quaisquer ajustes. 5.4.5 Atribuio da responsabilidade por uma auditoria ao auditor coordenador A pessoa responsvel pela gesto do programa de auditorias dever atribuir a um auditor coordenador a responsabilidade pela conduo de cada auditoria. A atribuio dever ser feita com um prazo suficiente antes da data marcada para a auditoria, tendo em vista assegurar o planeamento eficaz da auditoria. Para assegurar que cada uma das auditorias conduzida com eficcia, a seguinte informao dever ser fornecida ao auditor coordenador: a) os objetivos da auditoria; b) os critrios da auditoria e quaisquer documentos de referncia; c) o mbito da auditoria, incluindo a identificao das unidades organizacionais e funcionais e dos processos a serem auditados; d) mtodos e procedimentos de auditoria; e) composio da equipa auditora; f) detalhes dos contactos do auditado, os locais, as datas e a durao das atividades de auditoria a serem conduzidas; g) a alocao de recursos adequados para a conduo da auditoria; h) a informao necessria para avaliar e abordar os riscos identificados para a consecuo dos objetivos da auditoria. Esta informao dever tambm englobar o seguinte, conforme adequado: o idioma de trabalho e do relatrio da auditoria, sempre que seja diferente do idioma do auditor, do auditado ou de ambos; o contedo e a distribuio do relatrio de auditoria requeridos pelo programa de auditorias; questes relacionadas com confidencialidade e segurana da informao, se requerido pelo programa de auditorias;

NP EN ISO 19011 2012


p. 21 de 55 quaisquer requisitos de segurana e sade do trabalho para os auditores; quaisquer requisitos de segurana pessoal*) e autorizaes; quaisquer aes de seguimento, p. ex. de uma auditoria anterior, se aplicvel; coordenao com outras atividades de auditoria, no caso de uma auditoria conjunta. Quando se conduz uma auditoria conjunta, antes de a mesma comear, importante obter o acordo entre as organizaes que conduzem a auditoria, quanto s responsabilidades especficas de cada parte, particularmente no que se refere autoridade do coordenador da equipa auditora que tenha sido nomeado. 5.4.6 Gesto dos resultados do programa de auditorias A pessoa responsvel pela gesto do programa de auditorias dever assegurar-se de que as seguintes atividades so executadas: rever e aprovar os relatrios de auditoria, incluindo a avaliao da adequao das constataes da auditoria; rever as anlises de causas na raiz e a eficcia das aes corretivas e preventivas; distribuir os relatrios de auditoria gesto de topo e a outras partes relevantes; determinar a necessidade de uma auditoria de seguimento. 5.4.7 Gesto e manuteno dos registos do programa de auditorias A pessoa responsvel pela gesto do programa de auditorias dever assegurar-se de que os registos das auditorias so criados, geridos e mantidos para demonstrar a implementao do programa de auditorias. Devero ser estabelecidos processos para assegurar que so abordadas quaisquer necessidades de confidencialidade associadas com os registos das auditorias. Os registos devero incluir o seguinte: a) registos relacionados com o programa de auditorias, tais como: objetivos e extenso documentados do programa de auditorias; os que abordem riscos do programa de auditorias; revises da eficcia do programa de auditoria; b) registos relacionados com cada uma das auditorias, tais como: planos e relatrios das auditorias; relatrios de no conformidades; relatrios de aes corretivas e preventivas; relatrios do seguimento das auditorias, se aplicvel; c) registos relacionados com o pessoal que audita, cobrindo questes como: competncia e avaliao do desempenho dos membros da equipa auditora; seleo das equipas auditoras e dos membros das equipas;
Corresponde ao termo security no original em ingls, que se pode entender fundamentalmente como proteo e preservao das pessoas, bens e informao quer tangvel, quer intangvel (nota nacional).
*)

NP EN ISO 19011 2012


p. 22 de 55 manuteno e melhoria da competncia. A forma e o nvel de detalhe dos registos devero demonstrar a consecuo dos objetivos do programa de auditorias. 5.5 Monitorizao do programa de auditorias A pessoa responsvel pela gesto do programa de auditorias dever monitorizar a sua implementao, tendo em considerao a necessidade de: a) avaliar a conformidade com programas, calendrios e objetivos das auditorias; b) avaliar o desempenho dos membros da equipa auditora; c) avaliar a aptido dos membros da equipa auditora para implementar o plano de auditoria; d) avaliar o retorno de informao da gesto de topo, dos auditados, dos auditores e de outras partes interessadas. Alguns fatores podero determinar a necessidade de modificar o programa de auditorias, tais como: constataes da auditoria; nvel de eficcia demonstrado pelo sistema de gesto; alteraes no sistema de gesto do cliente ou do auditado; alteraes em normas, exigncias legais e contratuais e outros requisitos com os quais a organizao se tenha comprometido; mudana de fornecedor. 5.6 Reviso e melhoria do programa de auditorias A pessoa responsvel pela gesto do programa de auditorias dever rever o programa de auditorias para avaliar se os seus objetivos foram atingidos. As lies aprendidas com a reviso do programa de auditorias devero ser usadas como entradas para o processo de melhoria contnua do programa. A reviso do programa de auditorias dever ter em considerao o seguinte: a) resultados e tendncias da monitorizao do programa de auditorias; b) conformidade com os procedimentos do programa de auditorias; c) evoluo das necessidades e expectativas das partes interessadas; d) registos do programa de auditorias; e) mtodos de auditoria alternativos ou novos; f) eficcia das medidas para abordar os riscos associados ao programa de auditorias; g) questes de confidencialidade e de segurana da informao relacionadas com o programa de auditorias. A pessoa responsvel pela gesto do programa de auditorias dever rever a implementao global do programa de auditorias, identificar reas de melhoria, emendar o programa se necessrio, e dever tambm: rever o desenvolvimento profissional continuado dos auditores, de acordo com 7.4, 7.5 e 7.6; relatar os resultados da reviso do programa de auditorias gesto de topo.

NP EN ISO 19011 2012


p. 23 de 55

6 Realizao de uma auditoria


6.1 Generalidades Esta seco contm orientao sobre a preparao e a conduo de atividades de auditoria, que faam parte de um programa de auditorias. A Figura 2 proporciona uma viso global das atividades tpicas de uma auditoria. O grau de extenso da aplicao das disposies desta seco depende dos objetivos e do mbito da auditoria em causa.

NP EN ISO 19011 2012


p. 24 de 55

6.2 Incio da auditoria


6.2.1 Generalidades 6.2.2 Estabelecimento do contacto inicial com o auditado 6.2.3 Determinao da exequibilidade da auditoria

6.3 Preparao das atividades de auditoria


6.3.1 Reviso da documentao na preparao da auditoria 6.3.2 Preparao do plano da auditoria 6.3.3 Atribuio de tarefas equipa auditora 6.3.4 Preparao dos documentos de trabalho

6.4 Conduo das atividades de auditoria


6.4.1 Generalidades 6.4.2 Conduo da reunio de abertura 6.4.3 Reviso da documentao enquanto se conduz a auditoria 6.4.4 Comunicao durante a auditoria 6.4.5 Atribuio de funes e responsabilidades a guias e observadores 6.4.6 Recolha e verificao da informao 6.4.7 Elaborao das constataes da auditoria 6.4.8 Preparao das concluses da auditoria 6.4.9 Conduo da reunio de encerramento

6.5 Preparao e distribuio do relatrio da auditoria


6.5.1 Preparao do relatrio da auditoria 6.5.2 Distribuio do relatrio da auditoria

6.6 Encerramento da auditoria

6.7 Conduo do seguimento da auditoria (se especificado no plano de auditoria)


NOTA: A numerao de subseces refere-se s correspondentes subseces desta Norma Internacional.

Figura 2 Atividades tpicas de uma auditoria

NP EN ISO 19011 2012


p. 25 de 55

6.2 Incio da auditoria 6.2.1 Generalidades Quando se inicia uma auditoria, a responsabilidade pela sua conduo at que a mesma seja encerrada (ver 6.6) do auditor coordenador que tenha sido nomeado (ver 5.4.5). Para iniciar uma auditoria, devero ser tidos em considerao as etapas da Figura 2; contudo, dependendo do auditado, dos processos e de circunstncias especficas, a sequncia pode ser diferente. 6.2.2 Estabelecimento do contacto inicial com o auditado O contacto inicial com o auditado para a realizao da auditoria pode ser informal ou formal e dever ser feito pelo auditor coordenador. Os propsitos do contacto inicial so os seguintes: estabelecer canais de comunicao com os representantes do auditado; confirmar que est autorizado a conduzir a auditoria; fornecer informao sobre objetivos, mbito, mtodos e composio da equipa auditora, incluindo peritos tcnicos; solicitar acesso a documentos e registos relevantes para efeitos de planeamento; determinar os exigncias legais e contratuais aplicveis e quaisquer outros requisitos relevantes para as atividades e produtos do auditado; confirmar o acordado com o auditado no que se refere extenso da divulgao e ao tratamento de informao confidencial; fazer os preparativos para a auditoria, incluindo a calendarizao das datas; determinar quaisquer requisitos especficos do local quanto a acesso, segurana pessoal, segurana e sade do trabalho ou outros aplicveis; acordar sobre a participao de observadores e a necessidade de guias para a equipa auditora; determinar quaisquer reas de interesse ou preocupao para o auditado em relao auditoria especfica. 6.2.3 Determinao da exequibilidade da auditoria A exequibilidade da auditoria dever ser determinada para proporcionar confiana razovel na consecuo dos objetivos da auditoria. A determinao da exequibilidade dever ter em considerao fatores tais como a disponibilidade de: informao suficiente e adequada para planear e conduzir a auditoria; cooperao adequada por parte do auditado; tempo e recursos adequados para a conduo da auditoria. Quando a auditoria no for exequvel, dever ser proposta ao cliente da auditoria uma alternativa que tenha o acordo do auditado.

NP EN ISO 19011 2012


p. 26 de 55 6.3 Preparao das atividades de auditoria 6.3.1 Reviso da documentao na preparao da auditoria A documentao relevante do sistema de gesto do auditado dever ser revista para: recolher informao para preparar as atividades de auditoria e os documentos de trabalho aplicveis (ver 6.3.4), p. ex. relativos a processos, funes; obter uma viso global da extenso da documentao do sistema para detetar possveis lacunas.
NOTA: Orientaes quanto forma de realizar uma reviso da documentao so dadas na seco B.2.

A documentao dever incluir, conforme aplicvel, documentos e registos do sistema de gesto, bem como relatrios de auditorias anteriores. A reviso da documentao dever ter em considerao a dimenso, a natureza e a complexidade do sistema de gesto e da organizao do auditado, bem como os objetivos e o mbito da auditoria contaminao em instalaes do tipo clean room*). 6.3.2 Preparao do plano da auditoria 6.3.2.1 O auditor coordenador dever preparar um plano da auditoria com base na informao contida no programa de auditorias e na documentao fornecida pelo auditado. O plano de auditoria dever ter em considerao o efeito das atividades de auditoria nos processos do auditado e proporcionar a base para um acordo entre o cliente da auditoria, a equipa auditora e o auditado no que se refere conduo da auditoria. O plano dever promover a eficiente calendarizao e coordenao das atividades da auditoria para a consecuo eficaz dos objetivos da auditoria. O grau de detalhe fornecido no plano da auditoria dever refletir o mbito e a complexidade da auditoria, bem como o efeito da incerteza na consecuo dos objetivos da auditoria. Ao preparar o plano da auditoria, o auditor coordenador dever estar ciente do seguinte: tcnicas de amostragem adequadas (ver seco B.3); composio da equipa auditora e a sua competncia coletiva; riscos para a organizao que resultem da auditoria. Os riscos para a organizao podero, por exemplo, decorrer da influncia da presena de membros da equipa auditora, sobre a segurana e a sade do trabalho, o ambiente e a qualidade, e cuja presena represente ameaas para os produtos, servios, pessoal ou infraestrutura do auditado (p. ex. contaminao em instalaes do tipo*)). Em auditorias combinadas dever ser dada particular ateno s interaes entre processos operacionais e os objetivos e prioridades conflituantes dos diferentes sistemas de gesto. 6.3.2.2 A extenso e os contedos do plano de auditoria podero diferir, por exemplo, entre a auditoria inicial e as auditorias seguintes, bem como entre auditorias internas e auditorias externas. O plano da auditoria dever ser suficientemente flexvel para permitir as alteraes que se podero tornar-se necessrias, medida que as atividades de auditoria progridam.

*)

sala limpa (nota nacional).

NP EN ISO 19011 2012


p. 27 de 55

O plano de auditoria dever cobrir ou referir o seguinte: a) os objetivos da auditoria; b) o mbito da auditoria, incluindo a identificao das unidades organizacionais e funcionais, bem como os processos a auditar; c) os critrios da auditoria e quaisquer documentos de referncia; d) os locais, datas, horas e duraes expectveis das atividades de auditoria a conduzir, incluindo reunies com a gesto do auditado; e) os mtodos de auditoria a utilizar, incluindo o nvel de amostragem requerido pela auditoria para obter evidncias de auditoria suficientes e o modelo do plano de amostragem, se aplicvel; f) as funes e as responsabilidades dos membros da equipa auditora, bem como dos guias e dos observadores; g) a alocao de recursos adequados s reas crticas da auditoria. O plano de auditoria poder tambm cobrir o seguinte, conforme adequado: identificao do representante do auditado para a auditoria; o idioma de trabalho e do relatrio da auditoria quando seja diferente do idioma do auditor, do auditado ou de ambos; os tpicos do relatrio de auditoria; preparativos quanto a logstica e a comunicaes, incluindo preparativos especficos para os locais a serem auditados; quaisquer medidas especficas a tomar para abordar o efeito da incerteza, no atingir dos objetivos da auditoria; questes relacionadas com a confidencialidade e segurana da informao; quaisquer aes de seguimento de uma auditoria anterior; quaisquer aes de seguimento para a auditoria planeada; coordenao com outras atividades de auditoria, no caso de ser uma auditoria conjunta. O plano poder ser revisto e aceite pelo cliente da auditoria e dever ser apresentado ao auditado. Quaisquer objees do auditado ao plano de auditoria devero ser resolvidas entre o auditor coordenador, o auditado e o cliente da auditoria. 6.3.3 Atribuio de tarefas equipa auditora O auditor coordenador, tendo consultado a equipa auditora, dever atribuir a cada membro da equipa responsabilidades para auditar processos, atividades, funes ou locais especficos. Tais atribuies devero ter em considerao a independncia e a competncia dos auditores e a utilizao eficaz dos recursos, bem como as diferentes funes e responsabilidades dos auditores, dos auditores em formao e dos peritos tcnicos. O auditor coordenador dever fazer, conforme adequado, pontos de situao com a equipa auditora para distribuir tarefas e decidir possveis alteraes. As alteraes s atribuies de tarefas podem ser efetuadas medida que a auditoria progride, de modo a assegurar a consecuo dos objetivos da auditoria.

NP EN ISO 19011 2012


p. 28 de 55 6.3.4 Preparao dos documentos de trabalho Os membros da equipa auditora devero recolher e rever a informao relevante, para as suas atribuies na auditoria e preparar os documentos de trabalho, conforme necessrio, para referncia e para registo das evidncias de auditoria. Tais documentos de trabalho podero incluir: listas de verificao; planos de amostragem da auditoria; formulrios para registo de informao, tais como evidncias de suporte, constataes da auditoria e registos de reunies. A utilizao de listas de verificao e formulrios no dever restringir a extenso das atividades de auditoria, que podem ser alteradas como resultado da informao recolhida durante a auditoria.
NOTA: Orientaes relativas preparao de documentos de trabalho so dadas na seco B.4.

Os documentos de trabalho, incluindo os registos decorrentes da sua utilizao, devero ser retidos pelo menos at concluso da auditoria, ou conforme especificado no plano de auditoria. A reteno de documentos aps a concluso da auditoria est descrita em 6.6. Os documentos que envolvam informao confidencial ou da propriedade da organizao, devero ser devidamente salvaguardados durante o tempo todo, pelos membros da equipa auditora. 6.4 Conduo das atividades de auditoria 6.4.1 Generalidades As atividades de auditoria so normalmente conduzidas numa sequncia definida como a da Figura 2. Esta sequncia poder ser alterada para se adaptar s circunstncias de auditorias especficas. 6.4.2 Conduo da reunio de abertura O propsito da reunio de abertura : a) confirmar o acordo de todas as partes (p. ex. auditado, equipa auditora) com o plano da auditoria; b) apresentar a equipa auditora; c) assegurar que todas as atividades de auditoria planeadas podem ser executadas. Dever ser realizada uma reunio de abertura com a gesto do auditado e, onde adequado, com os responsveis pelas funes ou processos a auditar. Durante a reunio dever ser dada a oportunidade de serem colocadas questes. O grau de detalhe dever ser consistente com a familiaridade do auditado com o processo de auditoria. Em muitas situaes, p. ex. no caso de auditorias internas numa pequena organizao, a reunio de abertura poder simplesmente, consistir em comunicar que vai ser conduzida uma auditoria e em explicar a sua natureza. Noutras situaes de auditoria, a reunio poder ser formal e devero ser mantidos registos das presenas. A reunio dever ser dirigida pelo auditor coordenador e, conforme adequado, devero ser tidos em considerao os seguintes pontos: apresentao dos participantes, incluindo observadores e guias, com uma breve descrio das respetivas funes; confirmao dos objetivos, mbito e critrios da auditoria;

NP EN ISO 19011 2012


p. 29 de 55 confirmao, com o auditado, do plano da auditoria e de outros preparativos relevantes, tais como data e hora da reunio de encerramento, de quaisquer reunies intercalares entre a equipa auditora e a gesto do auditado, bem como eventuais alteraes de ltima hora; apresentao dos mtodos a serem utilizados na conduo da auditoria, incluindo informar o auditado de que as evidncias de auditoria sero apenas baseadas numa amostra da informao disponvel; introduo de mtodos para gerir os riscos para a organizao, que podero resultar da presena dos membros da equipa auditora; confirmao dos canais de comunicao formais entre a equipa auditora e o auditado; confirmao do idioma a ser utilizado durante a auditoria; confirmao de que, durante a auditoria, o auditado ser mantido ao corrente do progresso da mesma; confirmao da disponibilidade dos recursos e instalaes necessrios equipa auditora; confirmao das questes relacionadas com confidencialidade e segurana da informao; confirmao dos procedimentos relevantes de segurana e sade do trabalho, emergncia e segurana pessoal para a equipa auditora; informao sobre a metodologia para reporte das constataes da auditoria, incluindo a sua classificao se aplicvel; informao sobre circunstncias que podero pr termo auditoria; informao sobre a reunio de encerramento; informao sobre a forma de lidar com possveis constataes durante a auditoria; informao sobre qualquer sistema para o auditado dar informao de retorno sobre as constataes ou as concluses da auditoria, incluindo reclamaes ou recursos. 6.4.3 Reviso da documentao enquanto se conduz a auditoria A documentao relevante do auditado dever ser revista para: determinar a conformidade do sistema, na medida em que dever estar documentado, com os critrios da auditoria; recolher informao para suporte das atividades de auditoria.
NOTA: Orientaes sobre reviso da documentao so dadas na seco B.2.

A reviso poder ser combinada com outras atividades de auditoria e poder continuar ao longo de toda a auditoria, desde que isto no prejudique a eficcia da conduo da auditoria. Se no for possvel disponibilizar a documentao adequada dentro do prazo dado no plano de auditoria, o auditor coordenador dever informar a pessoa responsvel pela gesto do programa de auditorias e o auditado. Dependendo dos objetivos e mbito da auditoria, dever ser tomada uma deciso, quanto continuao ou suspenso da auditoria at que os problemas com a documentao sejam resolvidos. 6.4.4 Comunicao durante a auditoria Poder ser necessrio, no decorrer da auditoria, formalizar a comunicao dentro da equipa auditora, com o auditado, com o cliente da auditoria e, eventualmente, com organismos externos (p. ex. reguladores), especialmente quando haja requisitos legais que requeiram o relato obrigatrio de no conformidades.

NP EN ISO 19011 2012


p. 30 de 55 A equipa auditora dever fazer pontos de situao peridicos para trocar informaes, avaliar o progresso da auditoria e, conforme necessrio, redistribuir trabalho entre os membros da equipa auditora. Durante a auditoria, o auditor coordenador dever comunicar periodicamente, ao auditado e ao cliente da auditoria, conforme adequado, o progresso da auditoria e quaisquer preocupaes. A evidncia recolhida no decurso da auditoria que sugira um risco imediato e significativo para o auditado, dever ser-lhe relatada sem demora e, conforme adequado, ao cliente da auditoria. Qualquer preocupao com uma questo fora do mbito da auditoria dever ser anotada e relatada ao auditor coordenador, para eventual comunicao ao cliente da auditoria e ao auditado. Quando as evidncias de auditoria disponveis indicarem que os objetivos da auditoria no so atingveis, o auditor coordenador dever relatar as razes ao cliente da auditoria e ao auditado para determinar a ao adequada. Tal ao poder incluir a reconfirmao ou a modificao do plano da auditoria, alteraes aos objetivos ou ao mbito da auditoria, ou que a mesma seja terminada. Devero ser revistas e aprovadas, tanto pela pessoa responsvel pela gesto do programa de auditorias como pelo auditado, conforme adequado, quaisquer necessidades de alteraes ao plano da auditoria que se revelem necessrias medida que as atividades de auditoria no local progridam. 6.4.5 Atribuio de funes e responsabilidades a guias e observadores A equipa auditora poder ser acompanhada por guias e observadores (p. ex. regulador ou outras partes interessadas). Estes no devero influenciar ou interferir com a conduo da auditoria. Se isso no puder ser assegurado, o auditor coordenador dever ter o direito de recusar a participao de observadores em certas atividades de auditoria. Quaisquer obrigaes dos observadores relativas a segurana e sade do trabalho, segurana pessoal e confidencialidade devero ser geridas entre o cliente da auditoria e o auditado. Os guias, designados pelo auditado, devero apoiar a equipa auditora e atuar a pedido do auditor coordenador. As suas responsabilidades devero incluir o seguinte: a) apoiar os auditores na identificao de pessoas a entrevistar e na confirmao dos horrios; b) combinar os acessos a locais especficos do auditado; c) assegurar que as regras relativas a procedimentos de segurana de pessoas e bens do local, so conhecidas e respeitadas pelos membros da equipa auditora e pelos observadores. A funo de guia poder incluir tambm, o seguinte: testemunhar a auditoria em nome do auditado; prestar esclarecimentos ou apoiar a recolha de informao. 6.4.6 Recolha e verificao da informao Durante a auditoria a informao relevante para os objetivos, mbito e critrios da auditoria, incluindo a informao sobre interfaces entre funes, atividades e processos, dever ser recolhida por amostragem adequada e dever ser verificada. Apenas a informao que verificvel dever ser aceite como evidncia de auditoria. As evidncias de auditoria que deem origem a constataes da auditoria devero ser registadas. Se, ao recolher evidncias, a equipa auditora se aperceber de quaisquer circunstncias ou riscos que sejam novos ou tenham sido alterados, os mesmos devero ser abordados pela equipa de forma adequada.
NOTA 1: Orientaes sobre amostragens so dadas na seco B.3.

A Figura 3 d uma viso global do processo, desde a recolha da informao at s concluses da auditoria.

NP EN ISO 19011 2012


p. 31 de 55

Fonte de informao

Recolha usando amostragem adequada

Evidncias de auditoria

Avaliao face aos critrios da auditoria

Constataes da auditoria

Reviso

Concluses de auditoria

Figura 3 Viso global do processo de recolha e verificao da informao Os mtodos de recolha de informao incluem: entrevistas; observao de atividades; reviso de documentos, incluindo registos.
NOTA 2: Orientaes sobre fontes de informao so dadas na seco B.5. NOTA 3: Orientaes sobre visita ao local do auditado so dadas na seco B.6. NOTA 4: Orientaes sobre conduo de entrevistas so dadas na seco B.7.

6.4.7 Elaborao das constataes da auditoria As evidncias de auditoria devero ser avaliadas face aos critrios da auditoria, para se chegar s constataes da auditoria. As constataes da auditoria podem indicar conformidade ou no conformidade com os critrios da auditoria. Quando especificado no plano de auditoria, as constataes de cada uma das auditorias devero incluir conformidade e boas prticas e as correspondentes evidncias de suporte, oportunidades de melhoria e eventuais recomendaes para o auditado. As no conformidades e as correspondentes evidncias de auditoria que as suportem devero ser registadas. As no conformidades podem ser classificadas. Devero ser revistas com o auditado para que reconhea a exatido das evidncias de auditoria e compreenda as no conformidades. Devero ser feitas todas as

NP EN ISO 19011 2012


p. 32 de 55 tentativas para solucionar opinies divergentes relativas a evidncias ou a constataes de auditoria, devendo ser registados os aspetos no resolvidos. A equipa auditora dever reunir-se, sempre que necessrio, em momentos adequados da auditoria para rever as constataes da auditoria.
NOTA: Orientaes adicionais sobre identificao e avaliao das constataes da auditoria so dadas na seco B.8.

6.4.8 Preparao das concluses da auditoria A equipa auditora dever conferenciar antes da reunio de encerramento, para: a) rever, face aos objetivos da auditoria, as constataes da auditoria e qualquer outra informao adequada recolhida durante a auditoria; b) acordar sobre as concluses da auditoria, tendo em considerao a incerteza inerente ao processo de auditoria; c) preparar recomendaes, se especificado no plano de auditoria; d) discutir o seguimento da auditoria, se aplicvel. As concluses da auditoria podem abordar questes, tais como: a extenso da conformidade com os critrios da auditoria e a robustez do sistema de gesto, incluindo a eficcia do sistema de gesto, para se atingirem os objetivos declarados; a eficaz implementao, manuteno e melhoria do sistema de gesto; a capacidade do processo de reviso pela gesto para assegurar pertinncia, adequao, eficcia e melhoria continuadas do sistema de gesto; a consecuo dos objetivos da auditoria, a cobertura do mbito da auditoria e a satisfao dos critrios da auditoria; anlise das causas na raiz das constataes, se includo no plano de auditoria; constataes semelhantes observadas em diferentes reas auditadas, para identificao de tendncias. Caso seja especificado no plano da auditoria, as concluses da auditoria podem conduzir a recomendaes de melhoria ou a futuras atividades de auditoria. 6.4.9 Conduo da reunio de encerramento Dever ser realizada uma reunio de encerramento, presidida pelo auditor coordenador, para apresentao das constataes e das concluses da auditoria. A gesto do auditado e, onde adequado, os responsveis pelas funes ou processos que tenham sido auditados, devero estar includos na lista de participantes da reunio de encerramento, que tambm, poder incluir o cliente da auditoria e outras partes. Se aplicvel, o auditor coordenador dever informar o auditado sobre situaes encontradas durante a auditoria, suscetveis de diminuir a confiana nas concluses da auditoria. Se estiver definido no sistema de gesto ou tiver sido acordado com o cliente da auditoria, os participantes devero acordar um prazo para um plano de ao, para o tratamento das constataes da auditoria. O grau de detalhe dever ser consistente com a familiaridade do auditado com o processo de auditoria. Em algumas situaes de auditoria, a reunio poder ser formal e devero ser guardadas atas, incluindo registos de presena. Noutras situaes, p. ex. auditorias internas, a reunio de encerramento poder ser menos formal e consistir apenas na comunicao das constataes e das concluses da auditoria.

NP EN ISO 19011 2012


p. 33 de 55

Conforme adequado, na reunio de encerramento dever ser explicado ao auditado o seguinte: informar que as evidncias de auditoria recolhidas se basearam numa amostra da informao disponvel; o mtodo de elaborao do relatrio; o processo de tratamento das constataes da auditoria e as possveis consequncias; apresentao das constataes e concluses da auditoria de tal forma que sejam compreendidas e aceites pela gesto do auditado; quaisquer atividades posteriores relacionadas com a auditoria (p. ex. implementao de aes corretivas, tratamento das reclamaes da auditoria, processo de recurso). Devero ser discutidas e, se possvel, resolvidas quaisquer opinies divergentes entre a equipa auditora e o auditado, relativas s constataes ou s concluses da auditoria. Devero ser registadas as que no sejam resolvidas. Se especificado nos objetivos da auditoria, podero ser apresentadas recomendaes de melhoria. Dever ser enfatizado que as recomendaes no so vinculativas. 6.5 Preparao e distribuio do relatrio da auditoria 6.5.1 Preparao do relatrio da auditoria O auditor coordenador dever relatar os resultados da auditoria, de acordo com os procedimentos do programa de auditorias. O relatrio da auditoria dever fornecer um registo completo, exato, conciso e claro da auditoria, e dever incluir ou referir o seguinte: a) os objetivos da auditoria; b) o mbito da auditoria, nomeadamente, a identificao das unidades organizacionais e funcionais ou processos auditados; c) a identificao do cliente da auditoria; d) a identificao da equipa auditora e dos membros do auditado que participaram na auditoria; e) as datas e os locais onde foram conduzidas as atividades de auditoria; f) os critrios da auditoria; g) as constataes da auditoria e as correspondentes evidncias; h) as concluses da auditoria; i) uma declarao sobre o grau de satisfao dos critrios da auditoria. O relatrio de auditoria, conforme adequado, tambm pode incluir ou referir o seguinte: o plano da auditoria, incluindo a calendarizao; um resumo do processo de auditoria, incluindo quaisquer obstculos encontrados, suscetveis de diminuir a fiabilidade das concluses da auditoria; a confirmao da consecuo dos objetivos da auditoria no mbito da auditoria, de acordo com o plano de auditoria; quaisquer reas no mbito da auditoria que no tenham sido cobertas;

NP EN ISO 19011 2012


p. 34 de 55 um resumo com as concluses da auditoria e as principais constataes da auditoria que as suportam; quaisquer opinies divergentes no resolvidas entre a equipa auditora e o auditado; oportunidades de melhoria, se especificado no plano de auditoria; boas prticas identificadas; planos de ao de seguimento acordados, caso existam; uma declarao sobre a confidencialidade dos contedos; quaisquer implicaes para o programa de auditorias ou auditorias seguintes; a lista de distribuio do relatrio da auditoria.
NOTA: O relatrio da auditoria pode ser elaborado antes da reunio de encerramento.

6.5.2 Distribuio do relatrio da auditoria O relatrio da auditoria dever ser emitido dentro do prazo acordado. Se tal no for possvel, as razes para o atraso devero ser comunicadas ao auditado e pessoa responsvel pela gesto do programa de auditorias. O relatrio da auditoria dever ser datado, revisto e aprovado, conforme adequado, de acordo com os procedimentos do programa de auditorias. O relatrio da auditoria dever ser ento distribudo aos destinatrios designados nos procedimentos de auditoria ou no plano de auditoria. 6.6 Encerramento da auditoria A auditoria encerrada quando tiverem sido realizadas todas as atividades de auditoria planeadas, ou conforme qualquer outro acordo com o cliente da auditoria (p. ex. se tiver ocorrido uma situao inesperada que impea o encerramento da auditoria de acordo com o plano). Os documentos relacionados com a auditoria devero ser retidos, ou destrudos conforme acordado entre as partes participantes e em conformidade com os procedimentos do programa de auditorias, ou requisitos aplicveis. A menos que seja exigido por lei, a equipa auditora e a pessoa responsvel pela gesto do programa de auditorias no devero revelar o contedo dos documentos, qualquer outra informao obtida durante a auditoria, ou o relatrio da auditoria, a uma qualquer outra parte sem a aprovao expressa do cliente da auditoria e, onde adequado, a aprovao do auditado. Se for requerida a revelao dos contedos de um documento da auditoria, o cliente da auditoria e o auditado devero ser informados logo que possvel. As lies aprendidas com a auditoria devero ser integradas no processo de melhoria contnua do sistema de gesto das organizaes, auditadas. 6.7 Conduo do seguimento da auditoria As concluses da auditoria podem, dependendo dos objetivos da auditoria, indicar a necessidade de correes ou de aes corretivas, preventivas ou de melhoria. Estas aes so geralmente decididas e empreendidas pelo auditado dentro de prazos acordados. Conforme adequado, o auditado dever informar a pessoa responsvel pela gesto do programa de auditorias e a equipa auditora sobre o estado destas aes. O encerramento e a eficcia destas aes devero ser verificados. Esta verificao poder fazer parte de uma auditoria subsequente.

NP EN ISO 19011 2012


p. 35 de 55

7 Competncia e avaliao dos auditores


7.1 Generalidades A confiana no processo de auditoria e a aptido para a consecuo dos seus objetivos depende da competncia das pessoas envolvidas no planeamento e na conduo de auditorias, incluindo auditores e auditores coordenadores. A competncia dever ser avaliada atravs de um processo que tenha em considerao o comportamento pessoal e a aptido para aplicar os conhecimentos e saber fazer, obtidos atravs de escolaridade, experincia profissional, formao como auditor e experincia de auditoria. Este processo dever ter em considerao as necessidades do programa de auditorias e os seus objetivos. Alguns dos conhecimentos e saber fazer, descritos em 7.2.3, so comuns aos auditores de um sistema de gesto de qualquer disciplina; outros so especficos das disciplinas de cada sistemasistemas de gesto. No necessrio que cada auditor na equipa auditora tenha as mesmas competncias; contudo, necessrio que as competncias globais da equipa auditora sejam suficientes para a consecuo dos objetivos da auditoria. A avaliao da competncia dos auditores dever ser planeada, implementada e documentada de acordo com o programa de auditorias, incluindo os procedimentos inerentes para proporcionar um resultado que seja objetivo, consistente, justo e fivel. O processo de avaliao dever incluir quatro etapas principais, que so: a) determinar a competncia das pessoas que auditam, para satisfazer as necessidades do programa de auditorias; b) estabelecer os critrios de avaliao; c) selecionar o mtodo de avaliao adequado; d) conduzir a avaliao. O resultado do processo de avaliao dever poder servir de base para: selecionar os membros da equipa auditora tal como descrito em 5.4.4; determinar a necessidade de melhores competncias (p. ex. formao adicional); avaliao continuada do desempenho dos auditores. Os auditores devero desenvolver, manter e melhorar as suas competncias atravs de um desenvolvimento profissional contnuo e da participao regular em auditorias (ver 7.6). Um processo para a avaliao de auditores e de auditores coordenadores descrito em 7.4 e 7.5. Os auditores e os auditores coordenadores devero ser avaliados de acordo com os critrios definidos em 7.2.2 e7.2.3. A competncia requerida ao responsvel pela gesto do programa de auditorias descrita em 5.3.2. 7.2 Determinao das competncias dos auditores para satisfazer as necessidades do programa de auditorias 7.2.1 Generalidades Ao decidir quais os conhecimentos e saber fazer, adequados que so requeridos ao auditor, dever ter-se em considerao o seguinte: a dimenso, a natureza e a complexidade da organizao a ser auditada; as disciplinas do sistema de gesto a ser auditado;

NP EN ISO 19011 2012


p. 36 de 55 os objetivos e a extenso do programa de auditorias; outros requisitos, tais como os impostos por entidades externas, onde adequado; o papel do processo de auditoria no sistema de gesto do auditado; a complexidade do sistema de gesto a ser auditado; a incerteza no atingir os objetivos da auditoria. Esta informao dever ser comparada com a que listada em 7.2.3.2, 7.2.3.3 e 7.2.3.4. 7.2.2 Comportamento pessoal Os auditores devero ter as qualidades necessrias que lhes permitam atuar de acordo com os princpios de auditoria, descritos na seco 4. Os auditores devero demonstrar um comportamento profissional no desempenho das atividades de auditoria, incluindo serem: ticos, isto , justos, verdadeiros, sinceros, honestos e discretos; pessoas de esprito aberto, isto , estarem dispostos a considerar ideias ou pontos de vista alternativos; serem diplomatas, isto , usarem de tato no relacionamento com as pessoas; observadores, isto , observarem ativamente o meio fsico envolvente e as atividades; percetivos, isto , conscientes e capazes de compreender situaes; versteis, isto , capazes de facilmente se adaptarem a diferentes situaes; tenazes, isto , persistentes e focalizados no atingir dos objetivos; decididos, isto , capazes de chegar oportunamente a concluses com base em raciocnio e em anlise lgicos; autnomos, isto , capazes de atuar e exercer as suas funes de forma independente, enquanto interagem eficazmente com outros; corajosos, isto capazes de atuar responsvel e eticamente, mesmo que estas aes poero nem sempre ser populares e podero, por vezes, resultar em desacordo e confrontao; abertos melhoria, isto , dispostos de aprender com as situaes e esforando-se por obter melhores resultados da auditoria; sensveis a aspetos culturais, isto , observadores e respeitadores da cultura do auditado; colaborativos, isto , interagirem de forma eficaz com os outros, incluindo os membros da equipa auditora e os colaboradores do auditado. 7.2.3 Conhecimentos e saber fazer 7.2.3.1 Generalidades Os auditores devero ter os conhecimentos e saber fazer necessrios para a consecuo dos resultados pretendidos, para as auditorias que se espera, que venham a realizar. Todos os auditores devero ter conhecimentos e saber fazer genricos e dever ser tambm expectvel, que tenha conhecimentos e saber fazer especficos, de algumas disciplinas e setores. Os auditores coordenadores devero ter os conhecimentos e saber fazer, adicionais necessrios para assegurar a coordenao da equipa auditora.

NP EN ISO 19011 2012


p. 37 de 55

7.2.3.2 Conhecimentos e saber fazer genricos para auditores de sistemas de gesto Os auditores devero ter conhecimentos e saber fazer nas reas delineadas a seguir: a) Princpios, procedimentos e mtodos de auditoria: os conhecimentos e saber fazer nesta rea, permite ao auditor aplicar a diferentes auditorias os princpios, procedimentos e mtodos adequados, e assegurar que as auditorias so conduzidas de uma forma consistente e sistemtica. Um auditor dever ser capaz de: aplicar os princpios, procedimentos e mtodos de auditoria; planear e organizar o trabalho de forma eficaz; conduzir a auditoria dentro do prazo acordado; atribuir prioridades e focalizar-se nas questes significativas; recolher informao atravs de entrevistas eficazes, escutando, observando e revendo documentos, registos e dados; compreender e ter em considerao as opinies de peritos; compreender a adequabilidade e as consequncias da utilizao de tcnicas de amostragem em auditoria; verificar a relevncia e a exatido da informao recolhida; confirmar a suficincia e a adequao das evidncias de auditoria para suportar as constataes e as concluses da auditoria; avaliar os fatores que podero influenciar a fiabilidade das constataes e das concluses da auditoria; utilizar documentos de trabalho para registar as atividades de auditoria; documentar as constataes da auditoria e preparar relatrios de auditoria adequados; manter a confidencialidade e segurana da informao, dos dados, dos documentos e dos registos; comunicar eficazmente, oralmente e por escrito (quer pessoalmente, quer por recurso a intrpretes e a tradutores); compreender os tipos de riscos associados a auditar.

b) Documentos do sistema de gesto e de referncia: os conhecimentos e saber fazer, nesta rea possibilita ao auditor a compreenso do mbito da auditoria e a aplicao dos critrios da auditoria e devero abranger: normas de sistemas de gesto e outros documentos usados como critrios da auditoria; a aplicao de normas de sistemas de gesto pelo auditado e por outras organizaes, conforme adequado; a interao entre os elementos do sistema de gesto; reconhecimento da hierarquia dos documentos de referncia; a aplicao dos documentos de referncia em diferentes situaes de auditoria.

c) Contexto organizacional: os conhecimentos e saber fazer nesta rea, possibilita ao auditor a compreenso da estrutura, do negcio e das prticas de gesto e devero abranger: tipos, governao, dimenso, estrutura, funes e relaes organizacionais;

NP EN ISO 19011 2012


p. 38 de 55 conceitos de processos gerais de negcio e de gesto, processos e terminologia com eles relacionada, incluindo planeamento, oramentao e gesto de pessoal; hbitos culturais e aspetos sociais do auditado. d) Exigncias legais e contratuais aplicveis e outros requisitos relevantes que sejam aplicveis ao auditado: os conhecimentos e saber fazer nesta rea possibilita ao auditor ter conscincia das exigncias legais e contratuais da organizao e trabalhar nesse contexto. Os conhecimentos e saber fazer especficos da jurisdio ou das atividades e produtos do auditado devero abranger: legislao e regulamentao e respetivas agncias reguladoras; terminologia legal bsica; contratos e obrigaes. 7.2.3.3 Conhecimentos e saber fazer especficos de disciplinas e de setores para auditores de sistemas de gesto Os auditores devero ter os conhecimentos e saber fazer especficos de disciplinas e de setores, que sejam adequados a auditar o tipo particular de sistema de gesto e de setor. No necessrio que cada membro da equipa auditora tenha as mesmas competncias; contudo, necessrio que a competncia global da equipa auditora seja suficiente para a consecuo dos objetivos da auditoria. Os conhecimentos e saber fazer especficos de disciplinas e de setores dos auditores, incluem: requisitos e princpios especficos de sistemas de gesto de uma dada disciplina e sua aplicao; exigncias legais relevantes para disciplina e para o setor, de forma a que o auditor esteja consciente dos requisitos especficos da jurisdio e das obrigaes, das atividades e dos produtos do auditado; requisitos de partes interessadas relevantes para a disciplina especfica; fundamentos da disciplina e da aplicao de mtodos, tcnicas, processos e prticas de negcio e tcnicos especficos da disciplina, que sejam suficientes para permitir ao auditor examinar o sistema de gesto e produzir constataes e concluses da auditoria adequadas; conhecimentos especficos da disciplina relativos ao setor particular, natureza das operaes ou ao local a ser auditado, que sejam suficientes para o auditor avaliar as atividades, os processos e os produtos (bens e servios) do auditado; princpios da gesto do risco, mtodos e tcnicas relevantes para a disciplina e para o setor, tais que o auditor possa avaliar e controlar os riscos associados ao programa de auditorias.
NOTA: Orientaes e exemplos esclarecedores de conhecimentos e saber fazer, especficos de disciplinas e de setores para auditores so dados no Anexo A.

7.2.3.4 Conhecimentos e saber fazer genricos de um auditor coordenador Os auditores coordenadores devero ter conhecimentos e saber fazer adicionais para gerir e proporcionar liderana equipa auditora, de forma a promover uma conduo da auditoria que seja eficaz e eficiente. Um auditor coordenador dever ter os conhecimentos e saber fazer necessrios para: a) equilibrar os pontos fortes e os pontos fracos de cada um dos membros da equipa auditora; b) desenvolver uma relao de trabalho harmoniosa entre os membros da equipa auditora; c) gerir o processo de auditoria, incluindo: planear a auditoria e utilizar eficazmente os recursos durante a auditoria;

NP EN ISO 19011 2012


p. 39 de 55 gerir a incerteza de se atingirem os objetivos da auditoria; proteger segurana e sade do trabalho dos membros da equipa auditora durante a auditoria, incluindo assegurar que os auditores satisfazem os requisitos relevantes de sade e de segurana de pessoas e bens; organizar e dirigir os membros da equipa auditora; dirigir e orientar auditores em formao; evitar e resolver conflitos, conforme necessrio. d) representar a equipa auditora nas comunicaes com a pessoa responsvel pela gesto do programa de auditorias, com o cliente da auditoria e com o auditado; e) conduzir a equipa auditora para a obteno de concluses da auditoria; f) preparar e concluir o relatrio da auditoria. 7.2.3.5 Conhecimentos e saber fazer especficos para auditar sistemas de gesto multidisciplinares Os auditores que pretendam participar como membros de equipas auditoras na auditoria a sistemas de gesto multidisciplinares, devero ter as competncias necessrias para auditar, pelo menos uma das disciplinas e uma compreenso das interaes e sinergias entre os diferentes sistemas de gesto. Os auditores coordenadores que conduzam auditorias a sistemas de gesto multidisciplinares, devero compreender os requisitos das normas de gesto de cada um dos sistemas e reconhecer os limites dos seus conhecimentos e saber fazer, em cada uma das disciplinas. 7.2.4 Atingir competncia como auditor Os conhecimentos e saber fazer como auditor podem ser adquiridos mediante uma combinao do seguinte: escolaridade/formao formais e experincia, que contribuam para o desenvolvimento dos conhecimentos e saber fazer na disciplina e setor de sistema de gesto que o auditor tenciona auditar; programas de formao que cubram conhecimentos e saber fazer genricos, para ser auditor; experincia numa posio tcnica, de gesto ou profissional relevante que envolva fazer juzos de valor, tomar decises, resolver problemas e comunicar com gestores, profissionais, pares, clientes e outras partes interessadas; experincia de auditoria adquirida sob a superviso de um auditor na mesma disciplina. 7.2.5 Auditores coordenadores Um auditor coordenador dever ter adquirido experincia adicional em auditorias para desenvolver os conhecimentos e saber fazer descritos em 7.2.3. Esta experincia adicional dever ter sido adquirida ao trabalhar sob direo e orientao de um outro auditor coordenador. 7.3 Estabelecimento dos critrios de avaliao de auditores Os critrios devero ser qualitativos (tais como ter demonstrado o comportamento pessoal, os conhecimentos ou o desempenho dos saber fazer, atravs de formao ou no local de trabalho) e quantitativos (tais como anos de experincia profissional e de escolaridade, nmero de auditorias conduzidas, horas de formao como auditor).

NP EN ISO 19011 2012


p. 40 de 55 7.4 Seleo do mtodo de avaliao de auditores adequado A avaliao dever ser conduzida utilizando dois ou mais mtodos escolhidos de entre os indicados no Quadro 2. Ao utilizar o Quadro 2, dever ser tido em considerao o seguinte: os mtodos delineados representam um leque de opes e podero no ser aplicveis em todas as situaes; os vrios mtodos delineados podero diferir na sua fiabilidade; dever ser utilizada uma combinao de mtodos para assegurar um resultado que seja objetivo, consistente, justo e fivel. Quadro 2 Mtodos de avaliao possveis Mtodo de avaliao Reviso de registos Objetivos Verificar os antecedentes do auditor Exemplos Anlise de registos de escolaridade, de formao, de emprego e da experincia em auditoria Inquritos, questionrios, referncia pessoais, testemunhos, reclamaes, avaliao de desempenho, reviso pelos pares Entrevistas pessoais

Retorno de informao

Disponibilizar informao sobre a forma como o desempenho do auditor percecionado Avaliar comportamento e, competncias de comunicao pessoais, verificar a informao e testar conhecimentos e obter informao adicional Avaliar os atributos pessoais e a aptido para aplicar conhecimentos e saber fazer Avaliar os atributos pessoais, os conhecimentos e saber fazer e a sua aplicao Proporcionar informao relativa ao desempenho do auditor nas atividades de auditoria, identificando pontos fortes e pontos fracos

Entrevista

Observao

Representao, auditorias assistidas, desempenho no exerccio da funo Exames orais e escritos, testes psicomtricos Rever o relatrio de auditoria, entrevistas com o auditor coordenador e, se adequado, retorno de informao do auditado

Realizao de testes

Reviso ps-auditoria

7.5 Conduo da avaliao de um auditor A informao recolhida sobre a pessoa, dever ser comparada com os critrios estabelecidos em 7.2.3. Quando uma pessoa que se prev ir participar no programa de auditorias, no satisfaz os critrios, necessrio que obtenha mais formao, currculo profissional ou experincia em auditorias, devendo proceder-se posteriormente a uma reavaliao.

NP EN ISO 19011 2012


p. 41 de 55

7.6 Manuteno e melhoria da competncia de um auditor Os auditores e os auditores coordenadores devero melhorar de forma continuada a sua competncia. Os auditores devero manter as suas competncias de auditoria atravs da participao regular em auditorias a sistemas de gesto e desenvolvimento profissional contnuo. O desenvolvimento profissional contnuo envolve a manuteno e a melhoria da competncia. Isto, poder ser conseguido atravs de meios como experincia profissional adicional, formao, autoformao, tutoria, presena em encontros, seminrios e conferncias ou outras atividades relevantes. A pessoa responsvel pela gesto do programa de auditoria dever estabelecer mecanismos adequados para a avaliao contnua do desempenho dos auditores e dos auditores coordenadores. As atividades de desenvolvimento profissional contnuo devero ter em considerao o seguinte: alteraes nas necessidades das pessoas e da organizao responsvel por conduzir a auditoria; a execuo na prtica de auditorias; normas relevantes e outros requisitos.

NP EN ISO 19011 2012


p. 42 de 55

Anexo A
(informativo) Orientaes e exemplos esclarecedores de conhecimentos e saber fazer especficos de disciplinas para auditores A.1 Generalidades
Este Anexo fornece exemplos genricos de conhecimentos e saber fazer especficos de disciplinas para auditores de sistemas de gesto, que se pretende possam servir como orientaes de apoio para a pessoa responsvel pela gesto do programa de auditorias na seleo e na avaliao dos auditores. Tambm podero ser desenvolvidos outros exemplos de conhecimentos e saber fazer, especficos de disciplinas para auditores de sistemas de gesto. Sugere-se que, onde seja possvel, esses exemplos sigam a mesma estrutura bsica para assegurar a comparabilidade.

A.2 Exemplos esclarecedores de conhecimentos e saber fazer especficos na disciplina de gesto da segurana em meios de transporte para auditores
Os conhecimentos e saber fazer, relacionados com a gesto da segurana em meios de transporte e a aplicao de mtodos, tcnicas, processos e prticas de gesto da segurana em meios de transporte, devero ser suficientes para permitir ao auditor examinar o sistema de gesto e obter constataes e concluses de auditoria adequadas. Como exemplos apresentam-se os seguintes: terminologia da gesto da segurana; compreenso da abordagem a sistemas seguros; apreciao e mitigao do risco; anlise de fatores humanos relacionados com a gesto da segurana em meios de transporte; comportamento e interao humanos; interao de seres humanos, mquinas, processos e ambiente de trabalho; perigos potenciais e outros fatores do local de trabalho que afetem a segurana; mtodos e prticas para investigao de incidentes e monitorizao do desempenho da segurana; avaliao de incidentes e acidentes operacionais; desenvolvimento de medidas e mtricas proactivas e reativas do desempenho.
NOTA: Para informao adicional ver a futura ISO 39001 preparada pelo ISO/PC 241 relativa a sistemas de gesto da segurana em trfego rodovirio.

NP EN ISO 19011 2012


p. 43 de 55

A.3 Exemplos esclarecedores de conhecimentos e saber fazer especficos na disciplina de gesto ambiental para auditores
Os conhecimentos e saber fazer relacionados com a disciplina e com a aplicao de mtodos, tcnicas, processos e prticas especficas da disciplina, devero ser suficientes para permitir ao auditor examinar o sistema de gesto e obter constataes e concluses da auditoria adequadas. Como exemplos apresentam-se os seguintes: terminologia do ambiente; mtricas e estatsticas ambientais; cincia da medio e tcnicas de monitorizao; interao de ecossistemas e biodiversidade; meios ambientais (p. ex. ar, gua, solo, fauna, flora); tcnicas de determinao do risco (p. ex. avaliao de aspetos/impactes ambientais, incluindo mtodos para avaliar a significncia); avaliao do ciclo de vida; avaliao do desempenho ambiental; preveno e controlo da poluio (p. ex. melhores tcnicas disponveis para controlo da poluio ou da eficincia energtica); prticas e processos de reduo na fonte, minimizao de resduos, reutilizao, reciclagem e tratamento; utilizao de substncias perigosas; contabilizao e gesto de gases com efeito de estufa; gesto de recursos naturais (p. ex. combustveis fsseis, gua, flora e fauna, solo); design ambiental; relato e divulgao de questes ambientais; gesto responsvel de produtos; tecnologias renovveis e de baixo teor de carbono.
NOTA: Para informao adicional ver as normas sobre gesto ambiental preparadas pelo ISO/TC 207.

A.4 Exemplos esclarecedores de conhecimentos e saber fazer especficos na disciplina de gesto da qualidade para auditores
Os conhecimentos e saber fazer relacionados com a disciplina e com a aplicao de mtodos, tcnicas, processos e prticas especficas da disciplina, devero ser suficientes para permitir ao auditor examinar o sistema de gesto e obter constataes e concluses da auditoria adequadas. Como exemplos apresentam-se os seguintes: terminologia relacionada com qualidade, gesto, organizao, processos e produtos, caractersticas, conformidade, documentao, auditoria e processos de medio; focalizao no cliente, processos relacionados com o cliente, monitorizao e medio da satisfao do cliente, tratamento de reclamaes, cdigo de conduta, resoluo de conflitos;

NP EN ISO 19011 2012


p. 44 de 55 liderana funo da gesto de topo, gesto do sucesso sustentado de uma organizao a abordagem da gesto pela qualidade, a obteno de benefcios financeiros e econmicos atravs da gesto da qualidade, sistemas de gesto da qualidade e modelos de excelncia; envolvimento das pessoas, fatores humanos, competncia, formao e consciencializao; abordagem por processos, anlise de processos, capacidade e tcnicas de controlo, mtodos de tratamento do risco; abordagem sistmica gesto (fundamento lgico dos sistemas de gesto da qualidade, focalizao sobre sistemas de gesto da qualidade e outros sistemas de gesto, documentao dos sistemas de gesto da qualidade), tipos e valor, projetos, planos da qualidade, gesto da configurao; melhoria contnua, inovao e aprendizagem; abordagem deciso baseada em factos, tcnicas de apreciao do risco (identificao, anlise e avaliao do risco), avaliao da gesto da qualidade (auditoria, reviso e autoavaliao), tcnicas de medio e de monitorizao, requisitos para os processos de medio e para os equipamentos de medida, anlise das causas na raiz, tcnicas estatsticas; caractersticas de processos e de produtos, incluindo servios; relaes mutuamente benficas com fornecedores, requisitos de sistemas de gesto da qualidade e requisitos para os produtos, requisitos particulares para a gesto da qualidade em diferentes setores.
NOTA: Para informao adicional ver as normas sobre gesto da qualidade preparadas pelo ISO/TC 176.

A.5 Exemplos esclarecedores de conhecimentos e saber fazer especficos na disciplina de gesto de registos para auditores
Os conhecimentos e saber fazer relacionados com a disciplina e com a aplicao de mtodos, tcnicas, processos e prticas especficas da disciplina, devero ser suficientes para permitir ao auditor examinar o sistema de gesto e obter constataes e concluses da auditoria adequadas. Como exemplos apresentam-se os seguintes: registos, processos de gesto de registos e terminologia de sistemas de gesto de registos; desenvolvimento de medidas e mtricas de desempenho; investigao e avaliao de prticas de registos atravs de entrevistas, observao e validao; anlise de amostras de registos criados em processos de negcio. Caractersticas chaves dos registos, sistemas de registo, processos e controlos de registos; avaliao do risco (p. ex. avaliao dos riscos resultantes de falhas na criao, manuteno e controlo de registos adequados, dos processo de negcio da organizao); o desempenho e a adequao dos processos de registo para criarem, para reterem e controlarem os registos; avaliao da adequao e do desempenho dos sistemas de registo (incluindo sistemas de negcio para criar e controlar registos), a adequao das ferramentas tecnolgicas utilizadas e as instalaes e os equipamentos estabelecidos; avaliao dos diversos nveis de competncia na gesto de registos requeridos transversalmente, numa organizao e a avaliao dessa competncia;

NP EN ISO 19011 2012


p. 45 de 55 significncia do contedo, contexto, estrutura, representao e controlo da informao (metadata) requeridos para definir e gerir registos e sistemas de registo; mtodos para desenvolver instrumentos especficos para registos; tecnologias utilizadas para a criao, recolha, converso e migrao e preservao no longo prazo de registos eletrnicos/digitais; identificao e significncia da documentao de autorizao para processos de registo.
NOTA: Para informao adicional ver as normas sobre gesto de registos preparadas pelo ISO/TC 46/SC 11.

A.6 Exemplos esclarecedores de conhecimentos e saber fazer especficos na disciplina de gesto da resilincia, da segurana, da prontido e da continuidade para auditores
Os conhecimentos e saber fazer relacionados com a disciplina e com a aplicao de mtodos, tcnicas, processos e prticas especficas da disciplina, devero ser suficientes para permitir ao auditor examinar o sistema de gesto e obter constataes e concluses da auditoria adequadas. Como exemplos apresentam-se os seguintes: processos, cincia e tecnologia subjacentes gesto da resilincia, da segurana, da prontido, da resposta, da continuidade e da recuperao; mtodos de recolha e monitorizao do conhecimento; gesto do risco de eventos disruptivos (antecipar, evitar, prevenir, proteger, mitigar, responder e recuperar de um evento disruptivo); apreciao do risco (identificao e valorizao do patrimnio; e identificao, anlise e avaliao do risco) e anlise de impacto (relativamente a pessoas, a patrimnio fsico e intangvel, bem como sobre o ambiente); tratamento do risco (medidas adaptativas, proactivas e reativas); mtodos e prticas relativas integridade e sensibilidade da informao; mtodos de segurana pessoal e de proteo das pessoas; mtodos e prticas para a proteo do patrimnio e da segurana fsica; mtodos e prticas para a gesto da preveno, da dissuaso e da segurana; mtodos e prticas para a mitigao de incidentes, para as respostas e a gesto de crises; mtodos e prticas de gesto da continuidade, da emergncia e da recuperao; mtodos e prticas para a monitorizao, a medio e o relato do desempenho (incluindo metodologias para exerccios e testes).
NOTA: Para informao adicional ver as normas relacionadas sobre gesto da resilincia, da segurana, da prontido e da continuidade preparadas pelos ISO/TC 8, ISO/TC 223 e ISO/TC 247.

NP EN ISO 19011 2012


p. 46 de 55

A.7 Exemplos esclarecedores de conhecimentos e saber fazer especficos na disciplina de gesto da segurana da informao para auditores
Os conhecimentos e saber fazer relacionados com a disciplina e com a aplicao de mtodos, tcnicas, processos e prticas especficas da disciplina, devero ser suficientes para permitir ao auditor examinar o sistema de gesto e obter constataes e concluses da auditoria adequadas. Como exemplos apresentam-se os seguintes: orientaes dadas em normas como sejam as ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27004 e ISO/IEC 27005; identificao e avaliao dos requisitos dos clientes e das partes interessadas; as leis e os regulamentos relacionados com a segurana da informao (p. ex. propriedade intelectual; contedo, proteo e reteno dos registos da organizao; proteo e privacidade dos dados; regulamentao de controlos criptogrficos; antiterrorismo; comrcio eletrnico; assinaturas eletrnicas e digitais; vigilncia de locais de trabalho; ergonomia de locais de trabalho; interceo de telecomunicaes e monitorizao de dados (p. ex. e-mail), uso abusivo de computador, recolha de evidncia eletrnica, testes de intruso, etc.; processos, cincia e tecnologia subjacentes gesto da segurana da informao; apreciao dos riscos (identificao, anlise e avaliao) e tendncias em tecnologia, ameaas e vulnerabilidades; gesto do risco da segurana da informao; mtodos e prticas para controlo (eletrnico e fsico) da segurana da informao; mtodos e prticas para a integridade e a sensibilidade da informao; mtodos e prticas para medio e avaliao da eficcia dos sistemas de gesto da segurana da informao e controlos associados; mtodos e prticas para a medio, a monitorizao e o registo do desempenho (incluindo testes, auditorias e revises).
NOTA: Para informao adicional, ver as normas relacionadas sobre gesto da segurana da informao, preparadas pelo ISO/IEC JTC 1/SC 27.

A.8 Exemplos esclarecedores de conhecimentos e saber fazer especficos na disciplina de gesto da segurana e sade do trabalho para auditores
A.8.1 Conhecimentos e saber fazer genricos Os conhecimentos e saber fazer relacionados com a disciplina e com a aplicao de mtodos, tcnicas, processos e prticas especficas da disciplina devero ser suficientes para permitir ao auditor examinar o sistema de gesto e obter constataes e concluses da auditoria adequadas. Como exemplos apresentam-se os seguintes: identificao de perigos, incluindo esses e outros fatores que afetem o desempenho do ser humano no local de trabalho (tais como fatores fsicos, qumicos e biolgicos, bem como gnero, idade, incapacidades e outros fatores fisiolgicos, psicolgicos ou de sade); apreciao dos riscos, determinao de controlos e comunicao dos riscos [a determinao dos controlos dever ser baseada na hierarquia dos controlos (ver OHSAS 18001:2007, 4.3.1)];

NP EN ISO 19011 2012


p. 47 de 55 avaliao de fatores de sade e humanos (incluindo fatores fisiolgicos e psicolgicos) e os princpios para a sua avaliao; mtodo de monitorizao e avaliao da exposio a riscos para a segurana e sade do trabalho (incluindo os que resultam de fatores humanos como os acima mencionados ou relacionados com a higiene no trabalho) e estratgias relacionadas destinadas a eliminar ou minimizar essas exposies; comportamento humano, interaes interpessoais e a interao das pessoas com as mquinas, os processos e o ambiente de trabalho (incluindo princpios de conceo ergonmica e segura dos locais de trabalho, tecnologias de informao e de comunicao); avaliao dos diferentes tipos e nveis de competncia para a segurana e sade do trabalho requeridos transversalmente numa organizao e a avaliao dessas competncias; mtodos para promover a participao e o envolvimento dos colaboradores; mtodos para promover o bem estar ou o conforto e a autorresponsabilizao (em relao a fumo, drogas, lcool, questes relacionadas com o peso, exerccio, stress, comportamento agressivo, etc.), tanto durante as horas de trabalho como nas vidas privadas; desenvolvimento, utilizao e avaliao de medidas e mtricas do desempenho proactivo e reativo; princpios e prticas para identificar potenciais situaes de emergncia e para o planeamento, a preveno, a resposta e a recuperao em situaes de emergncia; mtodos para a investigao e a avaliao de incidentes (incluindo acidentes e doenas relacionadas com o trabalho); determinao e utilizao de informao relacionada com a sade (incluindo dados de monitorizao da exposio e da doena relacionadas com o trabalho) mas tendo em considerao especial a confidencialidade de aspetos particulares dessa informao; compreenso da informao mdica (incluindo terminologia suficiente para compreender dados relacionados com a preveno de leses e de afees de sade); sistema de valores limite de exposio ocupacional; mtodos de monitorizao e relato do desempenho em termos de segurana e sade do trabalho; compreender as exigncias legais e outros relevantes para a segurana e sade do trabalho que sejam suficientes para permitir ao auditor avaliar o sistema de gesto da segurana e sade do trabalho. A.8.2 Conhecimentos e saber fazer especficos do setor a ser auditado Os conhecimentos e saber fazer relacionados com o setor a ser auditado, devero ser suficientes para permitir ao auditor examinar o sistema de gesto dentro do contexto do setor e obter constataes e concluses da auditoria adequadas. Como exemplos apresentam-se os seguintes: processos, equipamentos, matrias primas, substncias perigosas, ciclos de processo, manuteno, logstica, fluxo de informao na organizao, prticas laborais, organizao de turnos, cultura organizacional, liderana, comportamento e outras questes especficas da operao ou do setor; perigos e riscos tpicos, incluindo fatores de sade e humanos especficos do setor.
NOTA: Para informao adicional, ver as normas relacionadas relativas a gesto da segurana e sade do trabalho, preparadas pelo grupo de projeto de OHSAS.

NP EN ISO 19011 2012


p. 48 de 55

Anexo B
(informativo) Orientao adicional para os auditores quanto ao planeamento e conduo de auditorias B.1 Aplicao de mtodos de auditoria
Uma auditoria pode ser realizada utilizando um leque de mtodos de auditoria. Uma explicao quanto aos mtodos de auditoria geralmente utilizados pode ser encontrada neste Anexo. Os mtodos de auditoria escolhidos para uma auditoria dependem dos objetivos, do mbito e dos critrios definidos para a auditoria, bem como, a sua durao e localizao. A disponibilidade de competncias nos auditores e quaisquer incertezas que resultem da aplicao dos mtodos de auditoria devero ser tambm tidos em considerao. A aplicao de uma variedade e uma combinao de diferentes mtodos de auditoria pode otimizar a eficcia e a eficincia do processo de auditoria e os seus resultados. O desempenho de uma auditoria envolve uma interao de pessoas com o sistema de gesto a ser auditado e a tecnologia utilizada para conduzir a auditoria. O Quadro B.1 fornece exemplos de mtodos de auditoria que podem ser utilizados, isoladamente ou em combinao, tendo em vista a consecuo dos objetivos propostos para a auditoria. Se uma auditoria envolve uma equipa auditora com vrios membros, podero ser utilizados simultaneamente tanto mtodos presenciais (on-site) como remotos.
NOTA: Informao adicional sobre visitas presenciais (on-site) dada na seco B.6.

Quadro B.1 Mtodos de auditoria aplicveis Extenso do envolvimento entre o auditor e o auditado Interao humana Localizao do auditor Presencial (on-site) Conduzir entrevistas Completar listas de verificao e questionrios com a participao do auditado. Conduzir revises documentao com a participao do auditado. Amostragem. Conduzir revises documentao (p. ex. registos, anlises de dados) Observao do trabalho realizado. Conduzir a visita ao local. Completar listas de verificao Amostragens (p. ex. produtos). Remota Atravs de meios de comunicao interativos: conduzir entrevistas completar listas de verificao e questionrios conduzir revises documentao com a participao do auditado Conduzir revises documentao (p. ex. registos, anlises de dados). Observar o trabalho realizado atravs de meios de vigilncia, tendo em considerao exigncias sociais e legais. Analisar dados.

Sem interao humana

As atividades de auditoria presenciais (on-site) so realizadas nas instalaes do auditado. Atividades de auditoria remotas so realizadas em qualquer local diferente das instalaes do auditado, independentemente da distncia. As atividades de auditoria interativas envolvem a interao entre o pessoal do auditado e a equipa auditora. Atividades no interativas no envolvem interao humana com pessoas em representao do auditado, mas envolvem interao com equipamento, instalaes e documentao.

NP EN ISO 19011 2012


p. 49 de 55

A responsabilidade pela aplicao eficaz de mtodos de auditoria para qualquer auditoria na fase de planeamento, pertence pessoa responsvel pela gesto do programa de auditorias ou ao auditor coordenador. O auditor coordenador tem esta responsabilidade pelo facto de conduzir as atividades de auditoria. A exequibilidade de atividades de auditoria remota pode depender do nvel de confiana entre o auditor e os colaboradores do auditado. Ao nvel do programa de auditorias, dever ser assegurado que a utilizao de mtodos de auditoria remotos ou presenciais adequada e equilibrada, tendo em vista assegurar a consecuo satisfatria dos objetivos do programa de auditorias.

B.2 Conduzir a reviso da documentao


Os auditores devero ter em considerao se: a informao nos documentos disponibilizados : completa (todo o contedo esperado consta do documento); correta (o contedo est conforme com outras fontes confiveis, tais como normas e regulamentos); consistente (o documento consistente em si mesmo e com documentos relacionados); atual (os contedos esto atualizados); os documentos em reviso cobrem o mbito da auditoria e fornecem informao suficiente para suportar os objetivos da auditoria; a utilizao de tecnologias de informao e de comunicao, dependendo dos mtodos de auditoria, fomenta uma conduo eficaz da auditoria: necessrio cuidado especial com a segurana da informao, devido aos regulamentos aplicveis relativos proteo de dados (em particular para a informao que esteja fora do mbito da auditoria, mas que tambm esteja contida no documento).
NOTA: A reviso da documentao pode dar uma indicao da eficcia do controlo de documentos dentro do sistema de gesto do auditado.

B.3 Amostragem
B.3.1 Generalidades Procede-se amostragem em auditoria, quando no for possvel ou eficaz do ponto de vista de custos, examinar toda a informao disponvel no decorrer da auditoria, p. ex. os registos so muito numerosos ou esto geograficamente muito dispersos para justificar proceder ao exame de cada item na populao. A amostragem de uma grande populao em auditoria o processo de selecionar menos de 100 % dos itens, dentro da totalidade de dados disponveis (populao) para obter e avaliar a evidncia relativa a algumas caractersticas dessa populao, tendo em vista formular uma concluso quanto a essa populao. O objetivo da amostragem de auditoria fornecer a informao, para que o auditor tenha confiana em que os objetivos da auditoria podem ser atingidos. O risco associado amostragem que as amostras podero no ser significativas da populao de onde so selecionadas e, assim, a concluso do auditor poder ser tendenciosa e diferir da que se obteria se fosse examinada toda a populao. Poder haver outros riscos, dependendo da variabilidade dentro da populao a ser examinada e do mtodo escolhido.

NP EN ISO 19011 2012


p. 50 de 55 A amostragem em auditoria envolve tipicamente as seguintes etapas: estabelecer os objetivos do plano de amostragens; estabelecer a extenso e a composio da populao a ser amostrada; selecionar o mtodo de amostragem; determinar a dimenso da amostra a ser recolhida; conduzir a atividade de amostragem; recolher, avaliar, relatar e documentar os resultados. Quando se fazem amostragens, dever ser tida em considerao a qualidade dos dados disponveis, j que fazer amostragens sobre dados insuficientes e inexatos no ir proporcionar um resultado que seja til. A escolha de uma amostra adequada dever basear-se simultaneamente sobre o mtodo de amostragem e o tipo de dados pretendidos, p. ex. para deduzir um dado padro de comportamento ou fazer inferncias cruzadas sobre uma populao. Ao fazer o relatrio sobre a amostra selecionada, poder ter-se em considerao a dimenso da amostra, o mtodo de seleo e as estimativas feitas com base na amostra e no grau de confiana. Nas auditorias tanto se pode usar a amostragem com base em discernimento (ver B.3.2), como a amostragem estatstica (ver B.3.3). B.3.2 Amostragem com base em discernimento A amostragem com base em discernimento, suportada no conhecimento, saber fazer e experincia da equipa auditora (ver seco 7). Para a amostragem com base em discernimento pode ter-se em considerao o seguinte: experincia de auditoria anterior dentro do mbito da auditoria; complexidade dos requisitos (incluindo exigncias legais) para atingir os objetivos da auditoria; complexidade e interao dos processos da organizao e dos elementos do sistema de gesto; grau das alteraes na tecnologia, no fator humano ou no sistema de gesto; reas de risco e de melhoria previamente identificadas; resultados da monitorizao dos sistemas de gesto. Uma desvantagem da amostragem com base em discernimento, pode no haver uma estimativa estatstica do efeito da incerteza nas constataes da auditoria e nas concluses a que se chega. B.3.3 Amostragem estatstica Se se toma a deciso de utilizar amostragem estatstica, o plano de amostragem dever basear-se nos objetivos da auditoria e no que se sabe relativamente s caractersticas da globalidade da populao, onde se vo recolher amostras. A conceo da amostragem estatstica utiliza um processo de seleo de amostras baseado na teoria das probabilidades. A amostragem baseada em atributos utilizada quando h apenas dois resultados possveis para cada amostra (p. ex. correto/incorreto ou passa/no passa). A amostragem baseada em variveis utilizada, quando os resultados da amostra ocorrem dentro de um intervalo contnuo.

NP EN ISO 19011 2012


p. 51 de 55 O plano de amostragem dever ter em considerao se os resultados a examinar so suscetveis de ser baseados em atributos ou baseados em variveis. Por exemplo, quando se avalia a conformidade do preenchimento de formulrios face ao estabelecido num procedimento, poder-se- utilizar uma abordagem baseada em atributos. Quando se avalia a ocorrncia de incidentes na segurana alimentar ou o nmero de falhas de segurana, afigura-se como mais adequada uma abordagem baseada em variveis. Os elementos chave que iro afetar o plano de amostragens de auditoria so: a dimenso da organizao; o nmero de auditores competentes; a frequncia de auditorias durante o ano; a durao de cada uma das auditorias; qualquer nvel de confiana requerido externamente. Quando se desenvolve um plano de amostragem estatstica, o nvel de risco de amostragem que o auditor est disposto a aceitar, tem de ser devidamente considerado. Isto , frequentemente referido como o nvel de confiana aceitvel. Por exemplo, um risco de amostragem de 5 % corresponde a um nvel de confiana aceitvel de 95 %. Um risco de amostragem de 5 % significa, que o auditor est disposto a aceitar o risco de que 5 em cada 100 (ou 1 em cada 20) amostras examinadas no reflita os valores reais que se obteriam se toda a populao fosse examinada. Quando se utiliza amostragem estatstica, os auditores devero documentar de forma adequada o trabalho realizado. Isto, dever incluir uma descrio da populao que se pretendia amostrar, os critrios de amostragem utilizados, os parmetros estatsticos e os mtodos que foram utilizados para a avaliao (p. ex. qual a amostra aceitvel), os parmetros estatsticos e os mtodos que foram utilizados, o nmero de amostras avaliadas e os resultados obtidos.

B.4 Preparao dos documentos de trabalho


Quando est a preparar os documentos de trabalho, a equipa auditora dever ter em considerao para cada documento as questes que se seguem: a) Que registo de auditoria se vai constituir quando se utiliza este documento de trabalho? b) Que atividade de auditoria est ligada a este documento de trabalho em particular? c) Quem ser o utilizador deste documento de trabalho? d) Que informao necessria para preparar este documento de trabalho? Para as auditorias combinadas, os documentos de trabalho devero ser elaborados de forma a evitar duplicao de atividades de auditoria ao: agrupar requisitos semelhantes de diferentes critrios; coordenar os contedos de listas de verificao e questionrios relacionados. Os documentos de trabalho devero ser adequados abordagem de todos os elementos do sistema de gesto que estejam dentro do mbito da auditoria e que podero ser fornecidos em qualquer meio de suporte.

NP EN ISO 19011 2012


p. 52 de 55

B.5 Seleo das fontes de informao


As fontes de informao escolhidas podero variar de acordo com o mbito e a complexidade da auditoria e podero incluir o seguinte: entrevistas com colaboradores e outras pessoas; observao das atividades e do ambiente e condies de trabalho circunvizinhos; documentos, tais como polticas, objetivos, planos, procedimentos, normas, instrues, licenas e autorizaes, especificaes, desenhos, contratos e encomendas; registos, tais como registos de inspeo, atas de reunies, relatrios de auditorias, registos de programas de monitorizao e os resultados de medies; resumos de dados, anlises e indicadores de desempenho; informao sobre os planos de amostragem utilizados pelo auditado e sobre procedimentos para o controlo dos processos de amostragem e de medio; relatrios de outras fontes, p. ex. retorno de informao dos clientes, inquritos e medies externos, outra informao relevante de partes externas e avaliaes de fornecedores; bases de dados informticas e pginas da Internet; simulao e modelagem.

B.6 Orientaes para visitas aos locais do auditado


Para minimizar a interferncia entre as atividades de auditoria e os processos de trabalho do auditado e para assegurar a segurana e sade do trabalho da equipa auditora durante a visita, dever ter-se em considerao o seguinte: a) planear a visita: assegurar as autorizaes e acessos s partes do local do auditado a serem visitadas, de acordo com o mbito da auditoria; fornecer a informao adequada (p. ex. dar instrues) aos auditores quanto a questes de segurana pessoal, sade (p. ex. quarentena), segurana e sade do trabalho e normas culturais para a visita, incluindo vacinaes e levantamento de restries requeridos e recomendados, se aplicvel; confirmar com o auditado que quaisquer equipamentos de proteo individual (EPI) requeridos estaro disponveis para a equipa auditora, se aplicvel; exceto para auditorias ad hoc no calendarizadas, assegurar que as pessoas a serem visitadas sero informadas, quanto aos objetivos e mbito da auditoria; b) atividades presenciais (on-site): evitar quaisquer perturbaes desnecessrias dos processos operacionais; assegurar que a equipa auditora est a utilizar os EPI de forma correta; assegurar que os procedimentos de emergncia so comunicados (p. ex. sadas de emergncia, pontos de encontro); calendarizar a comunicao para minimizar as interrupes;

NP EN ISO 19011 2012


p. 53 de 55 adaptar a dimenso da equipa auditora e o nmero de guias e observadores de acordo com o mbito da auditoria, de forma a evitar tanto quanto possvel interferncias com os processos operacionais; no tocar ou manipular qualquer equipamento, exceto se explicitamente autorizado, mesmo que tenha competncias ou esteja licenciado para o fazer; se ocorrer qualquer incidente durante a visita presencial (on-site), o auditor coordenador dever rever a situao com o auditado e, se necessrio, com o cliente da auditoria e chegar a um acordo quanto a auditoria ser interrompida, recalendarizada ou continuada; se se recolhem imagens fotogrficas ou de vdeo, solicitar antecipadamente autorizao gesto e ter em considerao questes de segurana e de confidencialidade, evitando tirar fotografias a pessoas isoladas sem o seu consentimento; se se fizerem cpias de documentos de qualquer tipo, solicitar antecipadamente autorizao para tal e ter em considerao questes de confidencialidade e de segurana; ao tomar notas, evitar recolher informao pessoal exceto se requerido pelos objetivos ou pelos critrios da auditoria.

B.7 Conduo de entrevistas


As entrevistas so um dos meios importantes de recolha da informao e devero ser realizadas tendo em conta a situao e a pessoa entrevistada, quer seja presencial ou utilize outros meios de comunicao. Contudo, o auditor dever ter em considerao o seguinte: as entrevistas devero ser conduzidas junto de pessoas de nveis e funes adequados, que desempenhem atividades ou tarefas dentro do mbito da auditoria; as entrevistas devero ser conduzidas nas horas normais de funcionamento, e, onde aplicvel, no local normal de trabalho da pessoa a ser entrevistada; procurar colocar vontade a pessoa a ser entrevistada, antes e durante a entrevista; devero ser explicadas as razes da entrevista e de quaisquer notas tomadas; as entrevistas podero ser iniciadas pedindo s pessoas que descrevam o seu trabalho; escolha criteriosa dos tipos de questes a serem colocadas (p. ex. abertas, fechadas, perguntas orientadoras); os resultados da entrevista devero ser resumidos e revistos com a pessoa entrevistada; dever ser agradecida a participao e a cooperao das pessoas entrevistadas.

B.8 Constataes da auditoria


B.8.1 Determinao das constataes da auditoria Ao determinar as constataes da auditoria, dever ser tido em considerao o seguinte: seguimento de registos e concluses de auditorias anteriores; requisitos do cliente da auditoria; constataes que ultrapassem a prtica normal, ou oportunidades de melhoria;

NP EN ISO 19011 2012


p. 54 de 55 dimenso da amostra; categorizao (se aplicvel) das constataes da auditoria. B.8.2 Registo das conformidades Para os registos das conformidades, dever ter-se em considerao o seguinte: identificao dos critrios da auditoria face aos quais se demonstra a conformidade; evidncia(s) de auditoria que suporta(m) a conformidade; declarao de conformidade, se aplicvel. B.8.3 Registo das no conformidades Para os registos das no conformidades, dever ter-se em considerao o seguinte: descrio de ou referncia a critrios da auditoria; declarao de no conformidade; evidncias de auditoria; constataes da auditoria relacionadas, se aplicvel. B.8.4 Lidar com constataes relativas a mltiplos critrios No decorrer da auditoria, possvel identificar constataes relativas a mltiplos critrios. Quando um auditor identifica uma constatao relacionada com um critrio no decorrer de uma auditoria combinada, o auditor dever ter em considerao o possvel impacto no critrio correspondente ou similar do outro sistema de gesto. Dependendo do acordado com o cliente da auditoria, o auditor poder propor quer: constataes separadas para cada critrio; ou uma nica constatao, combinando as referncias aos mltiplos critrios. Dependendo do acordado com o cliente da auditoria, o auditor poder dar orientaes ao auditado quanto forma de responder a essas constataes.

NP EN ISO 19011 2012


p. 55 de 55

Bibliografia
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] ISO 2859-4 ISO 9000:2005 ISO 9001 ISO 14001 ISO 14050 ISO/IEC 17021:2011 ISO/IEC 20000-1 ISO 22000 ISO/IEC 27000 ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27003 ISO/IEC 27004 ISO/IEC 27005 ISO 28000 ISO 303011) ISO 31000 ISO 39001 ISO 50001 ISO Guide 73:2009 OHSAS 18001:2007 ISO 9001 ISO 19011
2)

Sampling procedures for inspection by attributes Part 4: Procedures for assessment of declared quality levels Quality management systems Fundamentals and vocabulary Quality management systems Requirements Environmental management systems Requirements with guidance for use Environmental management Vocabulary Conformity assessment Requirements for bodies providing audit and certification of management systems Information technology Service management Part 1: Service management system requirements Food safety management systems Requirements for any organization in the food chain Information technology Security techniques Information security management systems Overview and vocabulary Information technology Security techniques Information security management systems Requirements Information technology Security techniques Code of practice for information security management Information technology Security techniques Information security management system implementation guidance Information technology Security techniques Information security management Measurement Information technology Security techniques Information security risk management Specification for security management systems for the supply chain Information and documentation Management system for records Requirements Risk management Principles and guidelines Road traffic safety (RTS) management systems Requirements with guidance for use Energy management systems Requirements with guidance for use Risk management Vocabulary Occupational health and safety management systems Requirements Auditing Practices Group papers available at: www.iso.org/tc176/ISO9001AuditingPractices Group Additional guidelines2) available at: www.iso.org/19011auditing

1) 2)

A publicar. Em preparao.