Coleo Risk Tecnologia

Manual de Auditoria de
Sistemas de Gesto
(ISO 9001, ISO 14001, OHSAS 18001, etc.)

Baseado nas novas normas

NBR ISO 19011:2012 e NBR ISO/IEC 17021:2011

REVISO TCNICA:
Francesco De Cicco Diretor-Executivo do QSP Centro da Qualidade, Segurana e
Produtividade para o Brasil e Amrica Latina.

Todos os direitos reservados. expressamente proibida a reproduo total ou parcial desta

publicao, sem a prvia autorizao do editor.
Copyright 2012 by Risk Tecnologia Editora Ltda.
Fone: (11) 3704-3200.

2003.
2 Edio - Agosto de 2012.

Risk Tecnologia
Risk Tecnologia 2
 ndice
1 Introduo Auditoria
1.1. Apresentao
1.2. O que uma auditoria?
1.3. Por que realizar auditorias?
1.4. Quando realizar auditorias?
1.5. Que resultados uma auditoria pode apresentar?
1.6. Classes de auditoria
1.7. Escopo e profundidade
1.8. Tipos de auditoria
1.9. PPP

2 Papis, Responsabilidades e Habilidades do Auditor

2.1. Papis e responsabilidades do auditor
2.2. Papis e responsabilidades do lder da equipe de auditoria
2.3. Habilidades e competncias de auditores
2.4. Deveres do coordenador de auditorias

3 Processo de Auditoria Externa

3.1 Planejamento
3.2 Realizao
3.3 Relato
3.4 Follow-up

4 Processo de Auditoria Interna

4.1 Planejamento e preparao
4.2 Realizao
4.3 Relato
4.4 Follow-up
4.5 Monitoramento e anlise crtica

5 Tcnicas de Entrevista
5.1 Introduo
5.2 Finalidade das perguntas
5.3 Estilo de fazer perguntas
5.4 Tipos de perguntas
5.5 Concluso
5.6 Exemplos de perguntas

Risk Tecnologia 3
6 Entrevista da Auditoria
6.1 Introduo
6.2 Preparao do ambiente para uma entrevista eficaz
6.3 Etapas da entrevista da auditoria
6.4 Ouvir ativamente
6.5 Como lidar com as perguntas do auditado

7 Como Administrar Situaes Difceis da Auditoria

8 Elaborao do Relatrio da Auditoria

9 Amostra de Entrevista de Auditoria Interna

Apndices
A Modelos de Formulrios
B A Norma NBR ISO 19011:2012
C A Norma NBR ISO/IEC 17021:2011
D Frequncia para Anlise Crtica de Processo
E Glossrio Complementar

AMOSTRA: veja a seguir

Risk Tecnologia 4
 5 Tcnicas de Entrevista

5.1 Introduo
Os auditores podem ter diversas atitudes durante uma entrevista. Essas atitudes iro
influenciar no somente o tipo de perguntas utilizadas para coletar informaes, mas tambm
a maneira como as perguntas sero feitas.

Se o auditor tiver uma abordagem do tipo inspetor, ele tornar a entrevista uma caa s
bruxas, procurando erros e discrepncias em relao aos procedimentos. Quando o auditor
assume essa postura em uma entrevista (ou tem a reputao de faz-lo), ele pode fazer com
que o auditado fique na defensiva, seja hostil ou tente esconder algo.

Por outro lado, se o auditor realizar a entrevista com uma atitude participativa, ou seja, em
busca de ajuda, opinies, sugestes e cooperao, aumenta a possibilidade de que o auditado
se mostre aberto, sincero e vontade.

importante lembrar que a entrevista de uma auditoria um exerccio de comunicao e que

a comunicao um processo de duas vias. Fazer o tipo certo de perguntas uma das chaves
para facilitar a entrevista, de modo a atingir seu objetivo.

5.2 Finalidade das perguntas

O auditor faz perguntas com o intuito de:

Coletar as informaes necessrias

Esclarecer o que compreendeu
Verificar se o que ouviu est correto

5.3 Estilo de fazer perguntas

Os auditores que tm uma abordagem participativa utilizam perguntas que envolvem o
auditado, mas tambm adotam um estilo ou tom que adequado finalidade da pergunta.

Um auditor com abordagem participativa faz as perguntas de modo a:

Fazer com que o auditado perceba que o auditor est realmente interessado na resposta
Ser simptico e no assumir uma postura arrogante ou que menospreze o auditado
Ser profissional sem ser frio nem indiferente
Dar tempo para que o auditado formule sua resposta, e no fazer as perguntas ininterrupta
e rapidamente, o que poderia soar como um interrogatrio ou sabatina
Mostrar-se natural e agir de acordo com as respostas do auditado, em vez de esforar-se
inflexivelmente e seguir uma lista de perguntas definidas previamente, que tenham que
ser feitas independentemente de sua pertinncia
Ser firme e persistente com um auditado difcil ou evasivo, sem facilitar sua vida
Risk Tecnologia 5
5.4 Tipos de perguntas
Como mencionado anteriormente, o objetivo da realizao de entrevistas coletar as
informaes necessrias. As 3 perguntas mais apropriadas para que isso seja conseguido so:

1. Perguntas abertas
2. Perguntas elucidativas
3. Perguntas fechadas

Os tipos de perguntas a evitar so:

4. Perguntas indutivas
5. Perguntas provocativas
6. Perguntas mltiplas

Perguntas Apropriadas

1. Perguntas Abertas

Perguntas abertas tm a finalidade de estimular o raciocnio e fazer com que o auditado fale.
As perguntas abertas tm que ser formuladas de modo que seu objetivo fique claro e no
ambguo ou confuso. Perguntas abertas eficazes deixam o auditado vontade e o estimulam a
falar abertamente sobre suas opinies e sobre como as atividades so realizadas. Esse tipo de
pergunta permite que o auditado fale mais e diminui o nmero de perguntas que o auditor
precisa fazer.

As perguntas abertas geralmente comeam com: Como, O que, Quando, Onde, Por que,
Diga-me, Mostre-me, Descreva

Exemplos: Diga-me qual procedimento voc segue.

Mostre-me como isso funciona.
Como esses resultados de ensaios so processados?
Onde este formulrio foi elaborado?
O que voc faz quando ...?

Perguntas a Evitar

1. Perguntas Indutivas

Perguntas indutivas ou perguntas respondidas sugerem ao auditado a resposta certa ou

politicamente correta que ele deve dar. Esse tipo de pergunta deve ser evitado, pois pode
distorcer muito o tipo de informao obtida. O auditado influenciado a projetar uma
imagem o mais favorvel possvel de si mesmo, ainda que essa imagem no seja verdadeira.

Exemplos: Essa amostra sempre coletada s 3 da tarde, no ?

Eu imagino que voc saiba que isso infringe a legislao de segurana.
claro, isso seria bvio para voc, esta a etiqueta errada.

Risk Tecnologia 6
5.6 Exemplos de perguntas
O que: O que acontece no prximo processo?
O que acontece se no for aprovado?
O que acontece em seguida?
O que voc faz quando...?
O que voc faz se os nmeros no batem?

Por que: Por que essas peas no esto na rea de quarentena?

Por que isso poderia causar problema?
Por que voc no leva em considerao a data solicitada?

Quando: Quando voc envia os registros de mercadorias para o setor administrativo?

Quando voc aprova o pedido?
Quando voc informa ao seu supervisor?
Quando esses medicamentos so ministrados?
Quando esses materiais so enviados para a produo sem inspeo?

Como: Como a documentao obtida?

Como esse medidor identifica peas maiores do que o previsto?
Como o operador instrudo?
Como voc obtm a aprovao do cliente?
Como definida a frequncia para esterilizar esta rea?

Mostre-me: Mostre-me uma cpia do procedimento.

Mostre-me os registros de alta do paciente.
Mostre-me os registros de calibrao deste instrumento.
Mostre-me como voc executa essa operao.
Mostre-me os registros de pH do efluente.
Mostre-me onde voc arquiva os pedidos de compras.
Mostre-me os registros dos impostos sobre a folha de pagamento do ltimo ano
fiscal.

Diga-me: Diga-me como voc processa o pedido de um cliente.

Diga-me como a amostra aprovada.
Diga-me quem participa das reunies de anlise crtica.
Diga-me onde voc arquiva os registros de incidentes.
Diga-me como so avaliadas as necessidades de treinamento de cada pessoa.

6 Entrevista da Auditoria

6.1 Introduo
A Entrevista da Auditoria pode ser uma experincia ameaadora e que causa ansiedade tanto
para o auditado quanto para o auditor. Os auditados normalmente ficam preocupados com a
forma como sero vistos pelo auditor, por seus gerentes e por eles prprios caso sejam
reprovados. O auditor tem que ter muita habilidade para se relacionar com as pessoas, para
que possa estabelecer credibilidade, confiana e segurana. Embora haja a necessidade de ser

Risk Tecnologia 7
formal e objetivo, o auditor tambm deve ser respeitvel e demonstrar empatia com o
auditado.

Deve-se lembrar que a qualidade da relao estabelecida entre o auditado e o auditor ou a

equipe de auditoria que ir proporcionar uma comunicao aberta e direta. O objetivo
estabelecer uma relao de colaborao que propicie um fluxo adequado de informaes, e
que faa com que os auditados acreditem que o auditor est realmente interessado em
conhecer a forma como executam o processo e que no est l somente para peg-los.

Demonstrar respeito e empatia em relao ao auditado pode ser mais fcil na teoria do que na
prtica. importante que o auditor compreenda seus valores e atitudes pessoais e reconhea
quanto eles interferem no processo da entrevista. Essa interferncia pode ocorrer de duas
maneiras:

1. Com o auditor impondo seus valores e atitudes ao auditado e, dessa forma, perdendo sua
objetividade e imparcialidade. Por exemplo, uma experincia anterior em que o auditor
recebeu produtos ruins daquela rea.
2. Com o auditado projetando para o auditor seus valores, atitudes e insegurana e o auditor
levando isso para o lado pessoal. Por exemplo, o auditado fica irritado e o auditor reage
passivamente, amenizando a situao e evitando abordar o problema.

6.4 Ouvir ativamente

Embora fazer as perguntas certas seja essencial para facilitar a entrevista da auditoria, s isso
no basta. Ouvir as respostas do auditado ativamente permite ao auditor saber quando
interromper uma srie de perguntas ou quando partir para a busca de informaes diferentes.

O auditor transmite uma mensagem forte de valorizao do auditado, no somente por ouvir,
mas tambm por entender o que dito. Ouvir tentando entender requer a utilizao do corpo
todo. Dar uma resposta verbal e no-verbal, bem como fazer perguntas eficazes, so
componentes do processo de ouvir ativamente.

Um ouvinte ativo aprende a ir alm da interpretao das palavras, interpretando os

sentimentos ocultos do auditado, bem como suas idias e preocupaes no expressas ou
expressas parcialmente. Quando o auditor ouve ativamente, ele transmite ao auditado sua
sinceridade ao refletir com ele o que foi dito ou percebido.

6.5 Como lidar com as perguntas do auditado

Se o auditado fizer perguntas, nem sempre conveniente respond-las, especialmente se elas

se referirem diretamente ao procedimento que est sendo auditado. Convm que o auditor
devolva a pergunta ao auditado, sem fazer isso com muita frequncia, para no dar a
impresso de que o auditor no tem resposta para nada.

Por exemplo: [Auditado] O que o procedimento pede para eu fazer na sequncia?

[Auditado] O que voc acha que eu poderia modificar na execuo desse
processo?

Risk Tecnologia 8
 7 Como Administrar Situaes Difceis da
Auditoria

Apesar de toda a preparao, planejamento e boa-vontade de sua parte como Lder da Equipe
de Auditoria, ainda assim possvel que voc enfrente situaes nas quais a auditoria no
transcorra da maneira planejada. O auditor pode ter informado que "Esta auditoria ir
analisar o processo/procedimento, e no voc como indivduo" e, mesmo assim, se deparar
com atitudes hostis, evasivas, no-cooperativas ou com um estado de nervosismo bvio.
Como lidar com esse tipo de situao e o que fazer ou dizer?

A primeira coisa que deve ser aqui ressaltada que todo comportamento tem um motivo.
Normalmente, as pessoas reagem com estilos de comunicao passivos ou agressivos,
quando se sentem vulnerveis ou ansiosas. O objetivo de ambos os estilos de comunicao
defender e proteger o indivduo de alguma ameaa que tenha sido identificada. E por que as
pessoas se sentem vulnerveis e ansiosas?

9 Amostra de Entrevista de Auditoria Interna

Auditoria de Processo de um Procedimento de Processamento de Pedidos

Auditora: Bom dia, Paulo. Eu estou aqui para analisar criticamente o procedimento
de Processamento de Pedidos
Auditado: Bom dia, Mrcia. O William me disse que voc viria fazer algumas
perguntas. Sente-se, por favor. Em que posso ajud-la?
Auditora: Voc pode me explicar como voc recebe os pedidos de compra dos
clientes e o que voc faz com eles?
Auditado: Os pedidos so recebidos de trs maneiras: por e-mail, por fax ou por
telefone. Quando eu recebo um e-mail ou fax, verifico os dados, tais como
nome do cliente, endereo para entrega, data solicitada, cdigo do produto,
descrio e quantidade solicitada. Depois passo essas informaes para o
computador. Se tiver sido recebido por e-mail, salvo-o na pasta do cliente
no diretrio Pedidos Digitados. Se for um fax, escaneio-o para a pasta do
cliente e destruo o original.
Auditora: O que voc faz se identificar algum erro no pedido?
Auditado: Ligo para o cliente e fao as alteraes no e-mail ou fax antes de digitar
as informaes no computador.
Auditora: Posso ver alguns pedidos que voc processou no incio desta semana?
Auditado: Claro. Este o diretrio de Pedidos Digitados. Voc gostaria de
verificar algum cliente em especial?
Auditora: No. Vou selecionar este aqui e este outro. (A auditora verifica alguns e-
mails e fax e anota os nmeros dos pedidos, o nome dos clientes e as datas
em sua Lista de Verificao). timo. Esto OK. Obrigada, Paulo. E o
que voc faz se o pedido for recebido por telefone? (continua...)

Risk Tecnologia 9
Apndice B A Norma NBR ISO 19011:2012

NBR ISO 19011:2012 | Projeto Final

Diretrizes para auditoria de sistemas de gesto

APRESENTAO

1) Este Projeto de Reviso foi elaborado pela Comisso de Estudo de Tecnologia de

Suporte (CE-25:000.03) do Comit Brasileiro da Qualidade (ABNT/CB-25).

2) Este Projeto de Reviso/Emenda previsto para cancelar e substituir a edio anterior

(ABNT NBR 19011:2002), quando aprovado, sendo que nesse nterim a referida norma
continua em vigor;

3) Previsto para ser equivalente ISO 19011:2011;

4) No tem valor normativo;

5) Aqueles que tiverem conhecimento de qualquer direito de patente devem apresentar esta
informao em seus comentrios, com documentao comprobatria;

6) Este Projeto de Norma ser diagramado conforme as regras de editorao da ABNT

quando de sua publicao como Norma Brasileira.

NOTAS:

** Este projeto final da NBR ISO 19011:2012 corresponde a cerca de 95% do texto oficial da
norma, que foi publicada pela ABNT em abril de 2012.

** A norma oficial comercializada exclusivamente pela ABNT: http://www.abnt.org.br.

Risk Tecnologia 10
Apndice D Frequncia para Anlise Crtica de Processo

A tabela a seguir pode ser utilizada para avaliar o nvel de risco de um processo e estabelecer
a frequncia das auditorias.

Gravidade = Nvel de impacto que o processo tem sobre os resultados do negcio

1 = No grave, 10 = Extremamente grave

Estabilidade = O quanto um processo estvel ou no apresenta problemas

1 = Instvel, 10 = Muito estvel

Repetitividade = Com que frequncia o processo ocorre

Muito frequente = Muitas vezes ao dia

Frequente = Muitas vezes ao ms
Ocasional = Algumas vezes ao ano
Infrequente = Uma vez ao ano ou menos ou apenas em circunstncias especiais

Risco = Nvel de risco que um processo tem sobre o negcio

Mnimo, Baixo, Normal, Alto, Extremo

Perodo para Anlise Crtica = Intervalo para anlise crtica com base no nvel de risco

1, 2, 3, 4, 6, 9, 12, 15, 18 ou 24 meses

Selecione a gravidade e a estabilidade do processo e a frequncia de repetio, para

identificar o nvel de risco e o perodo para anlise crtica recomendvel.

Gravidade Estabilidade Repetitividade Risco Perodo

Muito frequente Mnimo 12 meses
Frequente Mnimo 15 meses
1a2 1 a 10
Ocasional Mnimo 18 meses
Infrequente Mnimo 24 meses
Muito frequente Baixo 6 meses
Frequente Baixo 9 meses
3 1a3
Ocasional Baixo 12 meses
Infrequente Baixo 18 meses

PARA ADQUIRIR O MANUAL:

(11) 3704-3129 | http://loja.risktecnologia.com.br

Risk Tecnologia 11