Você está na página 1de 58

Norma

NP EN ISO 19011
2019

Portuguesa
Linhas de orientação para auditorias a sistemas de gestão
(ISO 19011:2018)

Lignes directrices pour l’audit des systèmes de management


(ISO 19011:2018)

Guidelines for auditing management systems


(ISO 19011:2018)

ICS HOMOLOGAÇÃO
03.100.70; 03.120.20 Termo de Homologação n.º 48/2019, de 2018
O presente documento substitui a NP EN ISO 19011:2012
(Ed. 2)

CORRESPONDÊNCIA ELABORAÇÃO
Versão portuguesa da EN ISO 19011:2018 CT 80 (APQ)

CÓDIGO DE PREÇO 3ª EDIÇÃO


X015 2019-05-15

 IPQ reprodução proibida

Rua António Gião, 2


2829-513 CAPARICA PORTUGAL

Tel. + 351-212 948 100 Fax + 351-212 948 101


E-mail: ipq@ipq.pt Internet: www.ipq.pt
Preâmbulo nacional
À Norma Europeia EN ISO 19011:2018 foi dado o estatuto de norma portuguesa em 2018-09-26
(Termo de Adoção nº 1031/2018, de 2018-09-26).
Esta terceira edição cancela e substitui a segunda edição (ISO 19011:2011), que foi objeto de uma
revisão técnica.
As principais diferenças em relação à segunda edição são as seguintes:
 foi adicionada a abordagem baseada no risco aos princípios de auditoria;
 foram alargadas as orientações relativas à gestão de um programa de auditoria, incluindo o risco
do programa de auditoria;
 foram alargadas as orientações relativas à condução de uma auditoria, em particular na secção
relativa ao planeamento da auditoria;
 foram alargados os requisitos relativos às competências gerais dos auditores;
 foi reajustada a terminologia para refletir o processo e não o objeto (“coisa”);
 foi retirado o anexo contendo requisitos de competências para auditar disciplinas específicas de
sistemas de gestão (atendendo ao elevado número de normas individuais de sistemas de gestão,
não seria praticável a inclusão de requisitos de competências para todas as disciplinas);
 foi ampliado o Anexo A para incluir orientações para auditoria de (novos) conceitos tais como
contexto da organização, liderança e compromisso, auditorias virtuais, conformidade e cadeia de
fornecimento.

Aviso: Documento com direitos de propriedade


© IPQ reprodução proibida
As normas e os documentos normativos são documentos abrangidos por direitos de Propriedade Intelectual a
qual inclui a Propriedade Industrial, Direitos de Autor e Direitos Conexos. É proibida e punida, nos termos da
legislação aplicável, a sua reprodução, utilização, distribuição ou divulgação pública, de qualquer parte deste
documento, em qualquer formato, eletrónico ou mecânico, incluindo fotocópia ou colocação na internet ou numa
intranet, sem autorização prévia escrita. A autorização deve ser requerida ao Instituto Português da Qualidade
enquanto Organismo Nacional de Normalização.
NORMA EUROPEIA EN ISO 19011
EUROPÄISCHE NORM
NORME EUROPÉENNE
EUROPEAN STANDARD julho 2018

ICS: 03.100.70; 03.120.20 Substitui a EN ISO 19011:2011

Versão portuguesa
Linhas de orientação para auditorias a sistemas de gestão
(ISO 19011:2018)

Leitfaden zur Auditierung von Lignes directrices pour l’audit des Guidelines for auditing
Managementsystemen systèmes de management management systems
(ISO 19011:2018) (ISO 19011:2018) (ISO 19011:2018)

A presente norma é a versão portuguesa da Norma Europeia EN ISO 19011:2018 e tem o mesmo estatuto que
as versões oficiais. A tradução é da responsabilidade do Instituto Português da Qualidade.
Esta norma europeia foi ratificada pelo CEN em 2018-06-18.
Os membros do CEN são obrigados a submeter-se ao Regulamento Interno do CEN/CENELEC que define as
condições de adoção desta norma europeia, como norma nacional, sem qualquer modificação.
Podem ser obtidas listas atualizadas e referências bibliográficas relativas às normas nacionais
correspondentes junto do Secretariado Central ou de qualquer dos membros do CEN.
A presente norma europeia existe nas três versões oficiais (alemão, francês e inglês). Uma versão noutra
língua, obtida pela tradução, sob responsabilidade de um membro do CEN, para a sua língua nacional, e
notificada ao Secretariado Central, tem o mesmo estatuto que as versões oficiais.
Os membros do CEN são os organismos nacionais de normalização dos seguintes países: Alemanha, Antiga
República Jugoslava da Macedónia, Áustria, Bélgica, Chipre, Dinamarca, Eslováquia, Eslovénia, Espanha,
Estónia, Finlândia, França, Grécia, Hungria, Irlanda, Islândia, Itália, Letónia, Lituânia, Luxemburgo, Malta,
Noruega, Países Baixos, Polónia, Portugal, Reino Unido, República Checa, Suécia, Suíça e Turquia.

CEN
Comité Europeu de Normalização
Europäisches Komitee für Normung
Comité Européen de Normalisation
European Committee for Standardization

Secretariado Central: Rue de la Science 23, B-1040 Brussels

 2018 CEN Todos os direitos de exploração sob qualquer forma e por qualquer meio reservados
mundialmente para os membros do CEN

Ref. nº EN ISO 19011:2018 Pt


NP EN ISO 19011
2019

p. 4 de 58

Sumário Página
Preâmbulo nacional ..................................................................................................................................................... 2
Preâmbulo europeu ..................................................................................................................................................... 6
Introdução ....................................................................................................................................................................... 7
1 Objetivo e campo de aplicação ............................................................................................................................. 9
2 Referências normativas .......................................................................................................................................... 9
3 Termos e definições ................................................................................................................................................. 9
4 Princípios de auditoria ........................................................................................................................................ 13
5 Gestão de um programa de auditoria ............................................................................................................. 14
5.1 Generalidades .......................................................................................................................................................................... 14
5.2 Estabelecimento dos objetivos do programa de auditoria .................................................................................. 17
5.3 Determinação e avaliação dos riscos e oportunidades do programa de auditoria ................................... 17
5.4 Estabelecimento do programa de auditoria ............................................................................................................... 18
5.5 Implementação do programa de auditoria ................................................................................................................. 21
5.6 Monitorização do programa de auditoria .................................................................................................................... 25
5.7 Revisão e melhoria do programa de auditoria .......................................................................................................... 26
6 Condução de uma auditoria ............................................................................................................................... 27
6.1 Generalidades .......................................................................................................................................................................... 27
6.2 Início da auditoria .................................................................................................................................................................. 27
6.2.1 Generalidades....................................................................................................................................................................... 27
6.2.2 Estabelecimento de contacto com o auditado ....................................................................................................... 27
6.2.3 Determinação da exequibilidade da auditoria ....................................................................................................... 28
6.3 Preparação das atividades de auditoria ....................................................................................................................... 28
6.4 Condução das atividades de auditoria .......................................................................................................................... 31
6.5 Preparação e distribuição do relatório da auditoria .............................................................................................. 37
6.6 Encerramento da auditoria ................................................................................................................................................ 38
6.7 Condução do seguimento da auditoria ......................................................................................................................... 38
7 Competência e avaliação dos auditores ......................................................................................................... 38
7.1 Generalidades .......................................................................................................................................................................... 38
7.2 Determinação das competências de um auditor ...................................................................................................... 39
7.3 Estabelecimento dos critérios de avaliação de auditores .................................................................................... 43
7.4 Seleção do método adequado de avaliação de auditores...................................................................................... 44
7.5 Condução da avaliação de um auditor .......................................................................................................................... 45

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 5 de 58

7.6 Manutenção e melhoria da competência de um auditor ....................................................................................... 45


Anexo A (informativo) Orientação adicional para os auditores planearem e conduzirem
auditorias .........................................................................................................................................................................................46
Bibliografia .................................................................................................................................................................. 58

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 6 de 58

Preâmbulo europeu
A presente Norma (EN ISO 19011:2018) foi elaborada por colaboração entre o Comité Técnico
ISO/PC 302 “Guidelines for auditing management systems” e o CCMC*).
A esta norma europeia deve ser atribuído o estatuto de norma nacional, seja por publicação de um
texto idêntico, seja por adoção, o mais tardar em janeiro 2019, e as normas nacionais divergentes
devem ser anuladas, o mais tardar em janeiro 2019.
Pode acontecer que alguns elementos do presente documento sejam objeto de direitos de propriedade.
O CEN não é responsabilizado pela identificação de alguns ou de todos esses direitos.
A presente norma substitui a EN ISO 19011:2011.
A presente norma foi elaborada no âmbito de um mandato atribuído ao CEN pela Comissão Europeia e
pela Associação Europeia de Comércio Livre.
De acordo com o Regulamento Interno do CEN/CENELEC, a presente norma deve ser implementada
pelos organismos nacionais de normalização dos seguintes países: Alemanha, Antiga República
Jugoslava da Macedónia, Áustria, Bélgica, Bulgária, Chipre, Croácia, Dinamarca, Eslováquia, Eslovénia,
Espanha, Estónia, Finlândia, França, Grécia, Hungria, Irlanda, Islândia, Itália, Letónia, Lituânia,
Luxemburgo, Malta, Noruega, Países Baixos, Polónia, Portugal, Reino Unido, República Checa, Roménia,
Suécia, Suíça e Turquia.

*) A sigla CCMC designa CEN-CENELEC Management Centre (nota nacional).

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 7 de 58

Introdução
Desde que a segunda edição desta norma foi publicada em 2011, várias normas novas de sistemas de
gestão foram entretanto publicadas, sendo que muitas delas têm uma estrutura comum, requisitos de
base idênticos e termos e definições de base comuns. Daí resultou haver agora a necessidade de ter em
consideração um âmbito mais lato de auditoria a sistemas de gestão, bem como de proporcionar linhas
de orientação que sejam mais genéricas. Os resultados das auditorias podem proporcionar entradas
para a perspetiva analítica do planeamento do negócio e podem contribuir para a identificação de
necessidades e atividades de melhoria.
Uma auditoria pode ser conduzida de acordo com um conjunto de critérios de auditoria,
separadamente ou em combinação, incluindo mas não se limitando a:
 requisitos definidos em uma ou mais normas de sistemas de gestão;
 políticas e requisitos especificados por partes interessadas relevantes;
 exigências estatutárias e regulamentares;
 um ou mais processos de sistemas de gestão definidos pela organização ou por outras partes;
 plano(s) de sistema(s) de gestão relativos à disponibilização de resultados específicos de sistemas
de gestão (p. ex. plano da qualidade, plano de projeto).
Esta norma proporciona orientações para organizações de todos as dimensões e tipos e para
auditorias de diversos âmbitos e escalas, incluindo as que são conduzidas por grandes equipas
auditoras, como é normal em organizações de maiores dimensões, e as que são conduzidas apenas por
um auditor, tanto em organizações de grandes como de pequenas dimensões. Estas orientações
deverão ser adaptadas conforme seja apropriado ao âmbito, à complexidade e à escala do programa de
auditoria.
Esta norma concentra-se nas auditorias internas (de primeira parte) e nas auditorias conduzidas pelas
organizações aos seus fornecedores externos e a outras partes interessadas externas (de segunda
parte). Esta norma pode ser igualmente útil para auditorias externas conduzidas para outros efeitos
que não sejam a certificação de um sistema de gestão por terceira parte. A ISO/IEC 17021-1
proporciona requisitos para a auditoria a sistemas de gestão para efeitos de certificação; a presente
norma pode proporcionar orientações adicionais úteis (ver o Quadro 1).

Quadro 1– Diferentes tipos de auditorias

Auditoria de primeira parte Auditoria de segunda parte Auditoria de terceira parte

Auditoria a fornecedor Auditoria de certificação


Auditoria interna
externo e/ou acreditação
Auditoria a outras partes Auditoria estatutária,
interessadas externas regulamentar e similar

Para simplificar a legibilidade desta norma, foi dada preferência { forma singular “sistema de gestão”,
mas os leitores podem adaptar a implementação da orientação às suas próprias situações. Isto é
igualmente aplic|vel { utilização de “pessoa” e “pessoas”, “auditor” e “auditores”.
Pretende-se que esta norma seja aplicável a um vasto leque de utilizadores potenciais, incluindo
auditores, organizações que implementam sistemas de gestão e organizações que necessitam de

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 8 de 58

conduzir auditorias a sistemas de gestão por razões contratuais ou regulamentares. Os utilizadores


desta norma podem, contudo, aplicar estas orientações no desenvolvimento dos seus próprios
requisitos relativos a auditorias.
As orientações contidas nesta norma podem também ser utilizadas para efeitos de autodeclaração e
ser úteis para organizações envolvidas em formação de auditores ou certificação de pessoas.
Pretende-se que as orientações desta norma sejam flexíveis. Tal como se indica em diversos pontos no
texto, a forma como se utilizam estas orientações pode diferir em função da dimensão e do grau de
maturidade do sistema de gestão da organização. Deverão ser também consideradas a natureza e a
complexidade da organização a auditar, bem como os objetivos e o âmbito das auditorias a conduzir.
Esta norma adota a abordagem de “auditoria combinada” quando dois ou mais sistemas de gestão de
disciplinas diferentes são auditados em conjunto. Se estes sistemas estiverem integrados num único
sistema de gestão, os princípios e os processos de auditoria são os mesmos que são usados numa
auditoria combinada (por vezes designada como auditoria integrada).
Esta norma proporciona orientações relativas à gestão de um programa de auditoria, ao planeamento
e à condução de auditorias a sistemas de gestão, bem como à competência e à avaliação de um auditor
e de uma equipa auditora.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 9 de 58

1 Objetivo e campo de aplicação


Esta norma proporciona orientações sobre auditorias a sistemas de gestão, incluindo os princípios de
auditoria, gestão de um programa de auditoria e condução de auditorias a sistemas de gestão, bem
como orientações sobre a avaliação da competência de pessoas envolvidas no processo de auditoria.
Estas atividades incluem a(s) pessoa(s) que gere(m) o programa de auditoria, os auditores e as
equipas auditoras.
É aplicável a todas as organizações que precisem de planear e conduzir auditorias internas ou externas
a sistemas de gestão ou de gerir um programa de auditoria.
Esta norma pode ser aplicada a outros tipos de auditorias, desde que seja dada atenção especial à
competência específica necessária.

2 Referências normativas
Não há referências normativas nesta norma.

3 Termos e definições
Para os fins da presente norma aplicam-se os seguintes termos e definições.
A ISO e IEC gerem bases de dados de terminologia cujo objetivo é a sua utilização como ferramenta de
normalização. Estão disponíveis nos seguintes endereços:
 ISO Online browsing platform: https://www.iso.org/obp
 IEC Electropedia: http://www.electropedia.org/

3.1 auditoria
Processo sistemático, independente e documentado para obter evidência objetiva (3.8) e respetiva
avaliação objetiva, com vista a determinar em que medida os critérios da auditoria (3.7) são
cumpridos.
NOTA 1 à secção: As auditorias internas, por vezes denominadas “auditorias de primeira parte”, são conduzidas por ou em
nome da própria organização.
NOTA 2 à secção: As auditorias externas incluem as auditorias de segunda e de terceira parte. As auditorias de segunda
parte são conduzidas por partes com interesse na organização, tais como clientes ou pessoas em seu nome. As auditorias de
terceira parte são conduzidas por organizações auditoras independentes, tais como as que proporcionam certificação/registo
de conformidade ou agências governamentais.

[ISO 9000:2015; 3.13.1, modificado – as Notas à secção foram modificadas]

3.2 auditoria combinada


Auditoria (3.1) realizada conjuntamente num único auditado (3.13) a dois ou mais sistemas de gestão
(3.18).
NOTA 1 à secção: Quando dois ou mais sistemas de gestão de disciplinas específicas são integrados num único sistema de
gestão diz-se que se trata de um sistema de gestão integrado.

[ISO 9000:2015; 3.13.2, modificado]

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 10 de 58

3.3 auditoria conjunta


Auditoria (3.1) realizada num único auditado (3.13) por duas ou mais organizações auditoras.
[ISO 9000:2015; 3.13.3]

3.4 programa de auditoria


Preparativos para um conjunto de uma ou mais auditorias (3.1) planeadas para um determinado
período de tempo e dirigidas a uma finalidade específica.
[ISO 9000:2015; 3.13.4, modificado – acrescentadas palavras na definição]

3.5 âmbito da auditoria


Extensão e limites de uma auditoria (3.1).
NOTA 1 à secção: O âmbito da auditoria normalmente inclui uma descrição dos locais físicos e virtuais, das funções, das
unidades organizacionais, das atividades e dos processos, bem como do período de tempo abrangido.
NOTA 2 à secção: Um local virtual é onde uma organização executa trabalho ou disponibiliza um serviço recorrendo a um
ambiente em linha*) que permite que pessoas executem os processos independentemente da sua localização física.

[ISO 9000:2015, 3.13.5, modificado – a Nota 1 à secção foi modificada, a Nota 2 à secção foi
acrescentada]

3.6 plano de auditoria


Descrição das atividades e dos preparativos de uma auditoria (3.1).
[ISO 9000:2015, 3.13.6]

3.7 critérios da auditoria


Conjunto de requisitos (3.23) utilizados como referência em relação ao qual se comparam as
evidências objetivas (3.8).
NOTA 1 à secção: Se os critérios da auditoria forem exigências legais (incluindo as estatutárias e regulamentares), são
frequentemente utilizadas as palavras “conformidade” ou “não conformidade” nas constatações da auditoria (3.10).
NOTA 2 à secção: Os requisitos poderão incluir políticas, procedimentos, instruções de trabalho, exigências legais,
obrigações contratuais, etc.

[ISO 9000:2015, 3.13.7, modificado – a definição foi modificada e as Notas 1 e 2 à secção foram
acrescentadas]

3.8 evidência objetiva


Dados que dão suporte à existência ou à veracidade de algo.
NOTA 1 à secção: Uma evidência objetiva pode ser obtida através de observação, medição, ensaio ou outros meios.
NOTA 2 à secção: Para propósitos de auditoria (3.1), a evidência objetiva consiste geralmente em registos, declarações
relativas a factos ou outra informação que seja relevante para os critérios da auditoria (3.7) e verificável.

[ISO 9000:2015, 3.8.3]

*) Tradução do termo inglês "on-line" (nota nacional).

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 11 de 58

3.9 evidências de auditoria


Registos, afirmações factuais ou outra informação, que sejam relevantes para os critérios da auditoria
(3.7) e verificáveis.
[ISO 9000:2015, 3.13.8]

3.10 constatações da auditoria


Resultados da avaliação das evidências de auditoria (3.9) recolhidas face aos critérios da auditoria
(3.7).
NOTA 1 à secção: As constatações da auditoria indicam conformidade (3.20) ou não conformidade (3.21).
NOTA 2 à secção: As constatações da auditoria podem levar à identificação de riscos, de oportunidades de melhoria ou ao
registo de boas práticas.
NOTA 3 à secção: Em inglês, se os critérios da auditoria forem baseados em exigências legais ou outras, a constatação da
auditoria será de conformidade legal ou de não conformidade legal.

[ISO 9000:2015, 3.13.9, modificado – As Notas 2 e 3 à secção foram modificadas]

3.11 conclusões da auditoria


Resultado final de uma auditoria (3.1), após serem tidos em consideração os objetivos da auditoria e
todas as constatações da auditoria (3.10).
[ISO 9000:2015, 3.13.10]

3.12 cliente da auditoria


Organização ou pessoa que requer uma auditoria (3.1).
NOTA 1 à secção: No caso da auditoria interna, o cliente da auditoria pode ser também o auditado (3.7) ou a(s) pessoa(s)
responsável(eis) pela gestão do programa de auditoria. As solicitações de auditorias externas podem ser feitas por entidades
como reguladores, partes contratantes ou clientes potenciais ou existentes.

[ISO 9000:2015, 3.13.11, modificado – foi acrescentada a Nota 1 à secção]

3.13 auditado
Organização a ser auditada na sua totalidade ou em algumas das suas partes.
[ISO 9000:2015, 3.13.12, modificado]

3.14 equipa auditora


Uma ou mais pessoas que conduzem uma auditoria (3.1), se necessário com o suporte de peritos
técnicos (3.16).
NOTA 1 à secção: Um dos auditores (3.15) da equipa auditora (3.14) é nomeado coordenador da equipa auditora.
NOTA 2 à secção: A equipa auditora pode incluir auditores em formação.

[ISO 9000:2015, 3.13.14]

3.15 auditor
Pessoa que conduz uma auditoria (3.1).
[ISO 9000:2015, 3.13.15]

3.16 perito técnico


<Auditoria> pessoa que proporciona conhecimento específico ou experiência qualificada à equipa
auditora (3.14).

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 12 de 58

NOTA 1 à secção: Conhecimentos específicos ou experiência qualificada no que diz respeito à organização, à atividade, ao
processo, ao serviço, ao produto, à disciplina a auditar, à língua ou à cultura.
NOTA 2 à secção: Um perito técnico não atua como auditor (3.15) no âmbito da equipa auditora (3.14).

[ISO 9000:2015, 3.13.16, modificado – foram modificadas as Notas 1 e 2 à secção]

3.17 observador
Pessoa que acompanha a equipa auditora (3.14) mas que não atua como auditor (3.15).
[ISO 9000:2015, 3.13.17, modificado]

3.18 sistema de gestão


Conjunto de elementos inter-relacionados ou interatuantes de uma organização para o
estabelecimento de políticas e objetivos e de processos (3.24) para atingir esses objetivos.
NOTA 1 à secção: Um sistema de gestão pode tratar uma única disciplina ou diversas disciplinas, p. ex. gestão da qualidade,
gestão financeira ou gestão ambiental.
NOTA 2 à secção: Os elementos do sistema de gestão da organização estabelecem a estrutura, as funções e as
responsabilidades, o planeamento, a operacionalização, as políticas, as práticas, as regras, as crenças, os objetivos e os
processos para atingir esses objetivos.
NOTA 3 à secção: O âmbito de um sistema de gestão poderá incluir toda a organização, funções específicas e identificadas da
organização, secções específicas e identificadas da organização, ou uma ou mais funções dentro de um grupo de organizações.

[ISO 9000:2015, 3.5.3, modificado – a Nota 4 à secção foi eliminada]

3.19 risco
Efeito da incerteza.
NOTA 1 à secção: Um efeito é um desvio ao esperado - positivo ou negativo.
NOTA 2 à secção: A incerteza é o estado, ainda que parcial, de deficiência de informação, relacionado com a compreensão ou
conhecimento de um evento, sua consequência ou verosimilhança.
NOTA 3 à secção: O risco é frequentemente caracterizado por referência a potenciais eventos (como definido no
Guia ISO 73:2009, 3.5.1.3) e consequências (como definido no Guia ISO 73:2009, 3.6.1.3), ou a uma combinação destes.
NOTA 4 à secção: O risco é frequentemente expresso em termos de uma combinação das consequências de um evento
(incluindo alterações nas circunstâncias) com a verosimilhança (como definida no Guia ISO 73:2009, 3.6.1.1) de ocorrência
associada.

[ISO 9000:2015, 3.7.9, modificado – as Notas 5 e 6 à secção foram eliminadas]

3.20 conformidade
Satisfação de um requisito (3.23).
[ISO 9000:2015, 3.6.11, modificado – a Nota 1 à secção foi eliminada]

3.21 não conformidade


Não satisfação de um requisito (3.23).
[ISO 9000:2015, 3.6.9, modificado – a Nota 1 à secção foi eliminada]

3.22 competência
Aptidão para aplicar conhecimentos e saber-fazer para atingir resultados pretendidos.
[ISO 9000:2015, 3.10.4, modificado – as Notas à secção foram eliminadas]

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 13 de 58

3.23 requisito
Necessidade ou expectativa expressa, geralmente implícita ou obrigatória.
NOTA 1 à secção: “Geralmente implícito” significa que é h|bito ou pr|tica comum para a organização e para as partes
interessadas que a necessidade ou expectativa em consideração esteja implícita.
NOTA 2 à secção: Um requisito especificado é um requisito que é expresso, p. ex. em informação documentada.

[ISO 9000:2015, 3.6.4, modificado – as Notas 3, 4, 5 e 6 à secção foram eliminadas]

3.24 processo
Conjunto de atividades inter-relacionadas ou interatuantes que utiliza entradas para disponibilizar um
resultado pretendido.
[ISO 9000:2015, 3.4.1, modificado – as Notas à secção foram eliminadas]

3.25 desempenho
Resultado mensurável.
NOTA 1 à secção: O desempenho pode referir-se a constatações quantitativas ou qualitativas.
NOTA 2 à secção: O desempenho pode referir-se à gestão de atividades, a processos (3.24), a produtos, a serviços, a sistemas
ou a organizações.

[ISO 9000:2015, 3.7.8, modificado – a Nota 3 à secção foi eliminada]

3.26 eficácia
Medida em que as atividades planeadas são realizadas e atingidos os resultados planeados.
[ISO 9000:2015, 3.7.11, modificado – a Nota 1 à secção foi eliminada]

4 Princípios de auditoria
A atividade de auditoria é caracterizada por se basear num conjunto de princípios. Estes princípios
deverão ajudar a fazer da auditoria uma ferramenta eficaz e fiável de suporte às políticas e aos
controlos de gestão, ao proporcionar informação sobre a qual uma organização pode atuar para
melhorar o seu desempenho. A adesão a estes princípios é um pré-requisito para proporcionar
conclusões da auditoria que sejam relevantes e suficientes e para permitir que auditores, trabalhando
independentemente uns dos outros, cheguem a conclusões semelhantes em circunstâncias
semelhantes.
As orientações dadas nas Secções 5 a 7 baseiam-se nos sete princípios que se resumem a seguir.
a) Integridade: pilar do profissionalismo.
Os auditores e a(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverão:
 realizar o seu trabalho com ética, honestidade e responsabilidade;
 iniciar atividades de auditoria apenas se forem competentes para o fazer;
 realizar o seu trabalho de forma imparcial, isto é, permanecer justo e isento de influências em
todas as suas relações;
 estar cientes de quaisquer influências que poderão ser exercidas sobre os seus juízos durante a
realização de uma auditoria.
b) Apresentação imparcial: obrigação de relatar com verdade e rigor.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 14 de 58

Constatações, conclusões e relatórios de auditoria deverão refletir com verdade e rigor as


atividades da auditoria. Deverão ser relatados os obstáculos significativos encontrados durante a
auditoria, assim como as opiniões divergentes, não resolvidas, entre a equipa auditora e o auditado.
A comunicação deverá ser verdadeira, rigorosa, objetiva, oportuna, clara e completa.
c) Devido zelo profissional: aplicação de diligência e de julgamento no decurso da auditoria.
Os auditores deverão atuar com o cuidado adequado à importância da tarefa que executam e à
confiança neles depositada pelo cliente da auditoria e por outras partes interessadas. Um fator
importante para executarem o seu trabalho com o devido zelo profissional é terem a aptidão para
fazer julgamentos fundamentados em todas as situações de auditoria.
d) Confidencialidade: segurança da informação.
Os auditores deverão ser discretos na utilização e proteção da informação obtida no exercício das
suas tarefas. A informação da auditoria não deverá ser utilizada de forma inadequada para proveito
pessoal do auditor ou do cliente da auditoria, ou de forma a prejudicar os legítimos interesses do
auditado. Este conceito inclui o tratamento adequado de informação sensível ou confidencial.
e) Independência: pilar da imparcialidade da auditoria e da objetividade das conclusões da auditoria.
Os auditores deverão, sempre que possível, ser independentes da atividade a ser auditada e
deverão em todos os casos agir de forma que seja livre de influências e de conflitos de interesses.
Nas auditorias internas, os auditores deverão ser, na medida do possível, independentes da função
auditada. Os auditores deverão manter a objetividade durante o processo de auditoria para
assegurar que as constatações e as conclusões da auditoria se baseiam unicamente em evidências
de auditoria.
Nas organizações pequenas poderá não ser possível que os auditores internos sejam totalmente
independentes da atividade a auditar, mas deverão ser envidados todos os esforços para remover
influências e promover a objetividade.
f) Abordagem baseada em evidências: método racional para chegar a conclusões da auditoria fiáveis e
reprodutíveis num processo de auditoria sistemático.
As evidências de auditoria deverão ser verificáveis. Deverão, em geral, basear-se em amostras da
informação disponível, dado que uma auditoria é conduzida com tempo e recursos limitados.
Deverá utilizar-se a amostragem de forma adequada, uma vez que essa utilização se relaciona
intimamente com a confiança que pode ser depositada nas conclusões da auditoria.
g) Abordagem baseada no risco: uma abordagem à auditoria que tem em consideração os riscos e as
oportunidades.
A abordagem baseada no risco deverá influenciar de forma marcante o planeamento, a condução e
o relato das auditorias, para assegurar que as auditorias se focam em questões que são
significativas para o cliente da auditoria e para atingir os objetivos do programa de auditoria.

5 Gestão de um programa de auditoria


5.1 Generalidades
Deverá ser estabelecido um programa de auditoria que possa incluir auditorias que abordem uma ou
mais normas de sistemas de gestão ou outros requisitos, conduzidas separadamente ou em
combinação (auditoria combinada).

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 15 de 58

A extensão de um programa de auditoria deverá ter em conta a dimensão e a natureza do auditado,


bem como a natureza, a funcionalidade, a complexidade, o tipo de riscos e oportunidades e o nível de
maturidade do(s) sistema(s) de gestão a auditar.
A funcionalidade do sistema de gestão pode ser ainda mais complexa quando a maioria das funções
importantes são externalizadas e geridas sob a liderança de outras organizações. Há necessidade de
prestar atenção especial ao local onde são tomadas as decisões mais importantes e à constituição da
gestão de topo do sistema de gestão.
Se houver múltiplos locais/sítios (p. ex. em países diferentes), ou se as funções relevantes forem
externalizadas e geridas sob a liderança de outra organização, deverá ser prestada atenção especial à
conceção, ao planeamento e à validação do programa de auditoria.
No caso de organizações mais pequenas ou menos complexas, o programa de auditoria pode ser
devidamente redimensionado.
Para compreender o contexto do auditado, o programa de auditoria deverá ter em consideração:
 objetivos organizacionais;
 questões externas e internas relevantes;
 necessidades e expetativas de partes interessadas relevantes;
 requisitos de segurança e confidencialidade da informação.
O planeamento de programas de auditorias internas e, em alguns casos, de programas de auditorias a
fornecedores externos, pode ser organizado para contribuir para outros objetivos da organização.
A(s) pessoa(s) que gere(m) o programa de auditoria deverá(ão) assegurar que a integridade da
auditoria é mantida e que não é exercida influência indevida sobre a mesma.
Na auditoria deverá ser dada prioridade à alocação de recursos e métodos aos aspetos do sistema de
gestão com risco inerente mais alto e nível de desempenho mais baixo.
Deverão ser nomeadas pessoas competentes para gerir o programa de auditoria.
O programa de auditoria deverá incluir informação e identificar recursos necessários para permitir
conduzir as auditorias de forma eficaz e eficiente dentro dos prazos especificados. A informação
deverá incluir:
a) objetivos do programa de auditoria;
b) riscos e oportunidades associados ao programa de auditoria (ver 5.3) a as ações para os abordar;
c) âmbito (extensão, limites, locais) de cada auditoria do programa de auditoria;
d) calendário (número/duração/frequência) das auditorias;
e) tipos de auditorias, tais como internas ou externas;
f) critérios de auditoria;
g) métodos de auditoria a usar;
h) critérios para a seleção dos membros da equipa auditora;
i) informação documentada relevante.
Parte desta informação poderá não estar disponível até que um planeamento da auditoria mais
detalhado esteja completo.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 16 de 58

A implementação do programa de auditoria deverá ser monitorizada e medida de forma continuada


(ver 5.6) para assegurar que os seus objetivos são atingidos. O programa de auditoria deverá ser
revisto para identificar necessidades de alterações e eventuais oportunidades para melhorias
(ver 5.7).
A Figura 1 ilustra o fluxo do processo para a gestão de um programa de auditoria.

PLANEAR EXECUTAR VERIFICAR ATUAR

5.2
Estabelecimento
dos objetivos do
programa de
auditoria

5.3 Determinação
e avaliação dos 5.7 Revisão e
riscos e melhoria do
oportunidades do programa de
programa de auditoria
auditoria

5.4
Estabelecimento
do programa de
auditoria

5.5 5.6
Implementação Monitorização
do programa de do programa de
auditoria auditoria Secção 5

Secção 6

6.2 Início da
auditoria

6.3 6.4 Condução 6.7 Condução


Preparação das atividades do
das atividades de auditoria seguimento
de auditoria da auditoria

6.5
Preparação e 6.6
distribuição Encerramento
do relatório da auditoria
da auditoria

PLANEAR EXECUTAR VERIFICAR ATUAR

NOTA 1: Esta figura ilustra a aplicação do ciclo Planear-Executar-Verificar-Atuar*)a esta norma.


NOTA 2: A numeração das secções refere-se às correspondentes secções desta norma.

Figura 1 – Fluxo do processo para a gestão de um programa de auditoria

*) Plan-Do-Check-Act (nota nacional).

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 17 de 58

5.2 Estabelecimento dos objetivos do programa de auditoria


O cliente da auditoria deverá assegurar que os objetivos do programa de auditoria são estabelecidos
para orientar o planeamento e a condução das auditorias e que o programa de auditoria é eficazmente
implementado. Os objetivos do programa de auditoria deverão ser coerentes com a orientação
estratégica do cliente e suportar a política e os objetivos do sistema de gestão.
Estes objetivos podem ter em consideração o seguinte:
a) necessidades e expectativas de partes interessadas relevantes, tanto internas como externas;
b) características e requisitos dos processos, produtos, serviços e projetos, e quaisquer alterações aos
mesmos;
c) requisitos do sistema de gestão;
d) necessidade de avaliação de fornecedores externos;
e) nível de desempenho do auditado e nível de maturidade do(s) sistema(s) de gestão, refletidos nos
indicadores de desempenho relevantes (p. ex. KPIs), ocorrência de não conformidades ou
incidentes ou reclamações de partes interessadas;
f) riscos e oportunidades identificados para o auditado;
g) resultados de auditorias anteriores.
Exemplos de objetivos do programa de auditoria podem incluir o seguinte:
 identificar oportunidades de melhoria de um sistema de gestão e do seu desempenho;
 avaliar a capacidade do auditado para determinar o seu contexto;
 avaliar a capacidade do auditado para determinar os riscos e as oportunidades e para identificar e
implementar ações eficazes para os abordar;
 estar em conformidade com todos os requisitos relevantes, p. ex. exigências estatutárias e
regulamentares, compromissos de conformidade, requisitos de certificação segundo uma norma de
sistema de gestão;
 obter e manter confiança na capacidade de um fornecedor externo;
 determinar a contínua pertinência, adequação e eficácia do sistema de gestão do auditado;
 avaliar a compatibilidade e o alinhamento dos objetivos do sistema de gestão com a orientação
estratégica da organização.

5.3 Determinação e avaliação dos riscos e oportunidades do programa de auditoria


Há riscos e oportunidades relacionados com o contexto do auditado que podem estar associados ao
programa de auditoria e que podem afetar o atingir dos seus objetivos. A(s) pessoa(s) responsável(eis)
pela gestão do programa de auditoria deverá(ão) identificar e apresentar ao cliente da auditoria os
riscos e oportunidades que foram considerados na preparação do programa de auditoria e as
necessidades de recursos, para que sejam devidamente tratados.
Pode haver riscos associados ao seguinte:
a) planeamento, p. ex. falha na definição de objetivos de auditoria relevantes e na determinação da
extensão, número, duração, locais e calendário das auditorias;

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 18 de 58

b) recursos, p. ex. prazos, equipamentos e/ou formação insuficientes para desenvolver o programa de
auditoria ou para conduzir uma auditoria;
c) seleção da equipa auditora, p. ex. competência global insuficiente para conduzir auditorias com
eficácia;
d) comunicação, p. ex. processos/canais de comunicação internos/externos que não sejam eficazes;
e) implementação, p. ex. coordenação ineficaz das auditorias do programa de auditoria ou não
consideração da segurança e da confidencialidade da informação;
f) controlo da informação documentada, p. ex. determinação ineficaz da informação documentada
necessária que é requerida pelos auditores e pelas partes interessadas relevantes, falha na proteção
adequada dos registos de auditoria para demonstrar a eficácia do programa de auditoria;
g) monitorização, revisão e melhoria do programa de auditoria, p. ex. monitorização ineficaz dos
resultados do programa de auditoria;
h) disponibilidade e cooperação do auditado e disponibilidade de evidências a amostrar.
As oportunidades de melhoria do programa de auditoria podem incluir:
 a possibilidade de conduzir várias auditorias numa única visita;
 a redução dos tempos e distâncias na deslocação para os sítios;
 o ajustamento do nível de competência da equipa auditora ao nível de competência necessário para
atingir os objetivos da auditoria;
 o alinhamento das datas de auditoria com as disponibilidades de pessoal-chave do auditado.

5.4 Estabelecimento do programa de auditoria

5.4.1 Funções e responsabilidades da(s) pessoa(s) responsável(eis) pela gestão do programa de


auditoria
A(s) pessoa(s) que gere(m) o programa de auditoria deverá(ão):
a) estabelecer a extensão do programa de auditoria de acordo com os objetivos relevantes (ver 5.2) e
quaisquer restrições conhecidas;
b) determinar as questões externas e internas e os riscos e oportunidades que possam afetar o
programa de auditoria, e implementar ações para os abordar, integrando estas ações em todas as
atividades de auditoria relevantes, conforme adequado;
c) assegurar a seleção das equipas auditoras e a sua competência global para as atividades de
auditoria, atribuindo funções, responsabilidades e autoridades e apoiando a liderança, conforme
seja adequado;
d) estabelecer todos os processos relevantes, incluindo processos para:
 coordenação e calendarização de todas as auditorias do programa de auditoria;
 estabelecimento dos objetivos da auditoria, âmbito(s) e critérios das auditorias, determinação
dos métodos de auditoria e seleção da equipa auditora;
 avaliação dos auditores;
 estabelecimento dos processos de comunicação externa e interna, conforme adequado;

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 19 de 58

 resolução de diferendos e tratamento de reclamações;


 seguimento das auditorias, se aplicável;
 relato ao cliente da auditoria e às partes interessadas relevantes, conforme adequado;
e) determinar e providenciar todos os recursos necessários;
f) assegurar que é preparada e mantida informação documentada apropriada, incluindo registos do
programa de auditoria;
g) monitorizar, rever e melhorar o programa de auditoria;
h) comunicar o programa de auditoria ao cliente da auditoria e, conforme adequado, às partes
interessadas relevantes.
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) requerer a
aprovação do mesmo pelo cliente da auditoria.

5.4.2 Competência da(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria


A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) ter a competência
necessária para gerir de forma eficaz e eficiente o programa e os riscos e oportunidades associados e
as questões externas e internas, incluindo conhecimentos de:
a) princípios (ver a Secção 4), métodos e processos de auditoria (ver A.1 e A.2);
b) normas de sistemas de gestão, outras normas relevantes e documentos de referência/orientação;
c) informações relativas ao auditado e ao seu contexto (p. ex. questões externas/internas, partes
interessadas relevantes e respetivas necessidades e expetativas, atividades de negócio, produtos,
serviços e processos do auditado);
d) exigências estatutárias e regulamentares aplicáveis e outros requisitos relevantes para as
atividades de negócio do auditado.
Conforme adequado, poderão ser tidos em consideração conhecimentos de gestão do risco, de gestão
de projetos e processos e de tecnologias de informação e comunicação (TIC).
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) participar em
atividades de desenvolvimento contínuo adequadas para manter as competências necessárias para
gerir o programa de auditoria.

5.4.3 Estabelecimento da extensão do programa de auditoria


A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) determinar a
extensão do programa de auditoria. Esta poderá variar em função da informação disponibilizada pelo
auditado sobre o seu contexto (ver 5.3).
NOTA: Em alguns casos, dependendo da estrutura do auditado ou das suas atividades, o programa de auditoria poderá
apenas consistir numa única auditoria (p. ex. um pequeno projeto ou uma pequena organização).

Outros fatores que têm impacto na extensão de um programa de auditoria podem incluir o seguinte:
a) o objetivo, o âmbito e a duração de cada auditoria e o número de auditorias a conduzir, o método
de relatar e, se aplicável, o seguimento da auditoria;
b) as normas de sistemas de gestão ou outros critérios aplicáveis;
c) o número, importância, complexidade, semelhança e localização das atividades a auditar;

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 20 de 58

d) os fatores que influenciam a eficácia do sistema de gestão;


e) os critérios de auditoria aplicáveis, tais como disposições planeadas consoante as normas de
sistemas de gestão relevantes, exigências estatutárias e regulamentares e outros requisitos com
os quais a organização se tenha comprometido;
f) os resultados de auditorias internas ou externas anteriores e de revisões pela gestão, conforme
adequado;
g) os resultados da revisão do programa de auditoria anterior;
h) questões de língua, culturais e sociais;
i) as preocupações das partes interessadas, tais como reclamações de clientes, não conformidade
com exigências estatutárias e regulamentares e outros requisitos com os quais a organização se
tenha comprometido, ou questões na cadeia de fornecimento;
j) as alterações significativas no contexto do auditado ou nas suas operações e os riscos e
oportunidades relacionados;
k) a disponibilidade de tecnologias de informação e de comunicação de suporte às atividades de
auditoria, em particular o uso de métodos de auditoria à distância (ver A.16);
l) a ocorrência de eventos internos e externos, tais como não conformidades de produto ou serviço,
falhas de segurança de informação, incidentes de saúde e segurança, atos criminosos ou
incidentes ambientais;
m) os riscos e oportunidades de negócio, incluindo ações para os abordar.
5.4.4 Determinação dos recursos do programa de auditoria
Na determinação dos recursos necessários para o programa de auditoria, a(s) pessoa(s)
responsável(eis) pela gestão do programa de auditoria deverá(ão) considerar:
a) os recursos financeiros e o tempo necessários para desenvolver, implementar, gerir e melhorar as
atividades de auditoria;
b) os métodos de auditoria (ver A.1);
c) a disponibilidade individual e global de auditores e de peritos técnicos com as competências
adequadas aos objetivos específicos do programa de auditoria;
d) a extensão do programa de auditoria (ver 5.4.3) e os respetivos riscos e oportunidades (ver 5.3);
e) os tempos e custos de deslocação, alojamento e outras necessidades relativas à auditoria;
f) o impacto de diferentes fusos horários;
g) a disponibilidade de tecnologias de informação e de comunicação (p. ex. recursos técnicos
requeridos para conduzir uma auditoria à distância utilizando tecnologias que suportem
colaboração à distância);
h) a disponibilidade de quaisquer ferramentas, tecnologia e equipamento necessários;
i) a disponibilidade da informação documentada necessária, tal como determinada ao ser
estabelecido o programa de auditoria (ver A.5);
j) os requisitos relacionados com a instalação, incluindo quaisquer autorizações e equipamentos de
segurança (p. ex. verificação de antecedentes, equipamento de proteção individual, disponibilidade
para vestir roupa para sala limpa).

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 21 de 58

5.5 Implementação do programa de auditoria

5.5.1 Generalidades
Depois de estabelecido o programa de auditoria (ver 5.4.3) e determinados os recursos relacionados
(ver 5.4.4), é necessário implementar o planeamento operacional e a coordenação de todas as
atividades inerentes ao programa.
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão):
a) comunicar as partes relevantes do programa de auditoria, incluindo os riscos e oportunidades
envolvidos, às partes interessadas relevantes e informá-las periodicamente sobre o seu progresso,
utilizando os canais de comunicação externa e interna estabelecidos;
b) definir objetivos, âmbito e critérios de cada uma das auditorias;
c) selecionar os métodos de auditoria (ver A.1);
d) coordenar e calendarizar as auditorias e outras atividades relevantes para o programa de auditoria;
e) assegurar que as equipas auditoras têm a competência necessária (ver 5.5.4);
f) disponibilizar os recursos individuais e globais necessários às equipas auditoras (ver 5.4.4);
g) assegurar a condução das auditorias de acordo com o programa de auditoria, gerindo todos os
riscos, oportunidades e questões operacionais (isto é imprevistos), que surjam no decurso do
programa;
h) assegurar que a informação documentada relevante relativa às atividades de auditoria é
devidamente gerida e mantida (ver 5.5.7);
i) definir e implementar os controlos operacionais (ver 5.6) necessários para a monitorização do
programa de auditoria;
j) rever o programa de auditoria para identificar oportunidades de melhoria (ver 5.7).

5.5.2 Definição dos objetivos, do âmbito e dos critérios de cada auditoria


Cada auditoria deverá basear-se em objetivos, âmbito e critérios de auditoria definidos. Estes deverão
ser coerentes com os objetivos globais do programa de auditoria.
Os objetivos da auditoria definem o que é esperado de cada auditoria e poderão incluir o seguinte:
a) determinação do grau de conformidade de todo ou de parte do sistema de gestão a auditar com os
critérios da auditoria;
b) avaliação da capacidade do sistema de gestão para ajudar a organização a satisfazer as exigências
estatutárias e regulamentares relevantes e outros requisitos com que a organização se tenha
comprometido;
c) avaliação da eficácia do sistema de gestão para atingir os resultados pretendidos;
d) identificação de oportunidades para melhoria potencial do sistema de gestão;
e) avaliação da pertinência e da adequação do sistema de gestão em relação ao contexto e à orientação
estratégica do auditado;
f) avaliação da capacidade do sistema de gestão para estabelecer e atingir objetivos e para abordar
com eficácia os riscos e oportunidades, num contexto de mudança, incluindo a implementação das
ações relacionadas.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 22 de 58

O âmbito da auditoria deverá ser coerente com o programa de auditoria e com os objetivos da
auditoria. Inclui fatores como locais, funções, atividades e processos a auditar, bem como o período de
tempo coberto pela auditoria.
Os critérios da auditoria são utilizados como referências em relação aos quais é determinada a
conformidade. Estes poderão incluir um ou mais dos seguintes aspetos: políticas aplicáveis, processos,
procedimentos, critérios de desempenho incluindo objetivos, exigências estatutárias e
regulamentares, requisitos de sistemas de gestão, informação relativa ao contexto e aos riscos e
oportunidades tal como determinados pelo auditado (incluindo requisitos relevantes de partes
interessadas externas/internas), códigos de conduta sectoriais ou outras disposições planeadas.
Se ocorrerem quaisquer alterações nos objetivos, âmbito ou critérios da auditoria, o programa de
auditoria deverá ser modificado se necessário e comunicado às partes interessadas para aprovação, se
adequado.
Quando várias disciplinas são auditadas em simultâneo, é importante que os objetivos, âmbito e
critérios de auditoria sejam coerentes com os programas de auditorias relevantes para cada disciplina.
Para algumas disciplinas o âmbito reflete toda a organização, enquanto para outras o âmbito reflete
apenas uma parte da organização.

5.5.3 Seleção e determinação dos métodos de auditoria


A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) selecionar e
determinar os métodos para conduzir eficaz e eficientemente a auditoria, em função dos objetivos,
âmbito e critérios de auditoria definidos.
As auditorias podem ser realizadas localmente, à distância ou combinando os dois métodos. O recurso
a estes métodos deverá ser adequadamente equilibrado, tendo em consideração os riscos e
oportunidades associados, entre outros aspetos.
Quando duas ou mais organizações auditoras conduzem uma auditoria conjunta ao mesmo auditado,
as pessoas responsáveis pela gestão dos diferentes programas de auditorias deverão acordar os
métodos de auditoria e considerar as implicações nos recursos e no planeamento da auditoria. Se um
auditado opera dois ou mais sistemas de gestão de disciplinas diferentes, o programa de auditoria
poderá incluir auditorias combinadas.

5.5.4 Seleção dos membros da equipa auditora


A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) nomear os membros
da equipa auditora, incluindo o coordenador da equipa e os peritos técnicos necessários para a
auditoria específica.
Deverá ser selecionada uma equipa auditora, tendo em conta as competências necessárias para que os
objetivos da auditoria sejam atingidos no quadro do âmbito definido. Se houver apenas um auditor,
este deverá executar todas as tarefas aplicáveis a um coordenador de equipa auditora.
NOTA: A Secção 7 contém orientações para a determinação das competências requeridas para os membros da equipa
auditora e descreve os processos para avaliar os auditores.

Para assegurar a competência global da equipa auditora, deverão ser dados os seguintes passos:
 identificação das competências necessárias para serem atingidos os objetivos da auditoria;
 seleção dos membros da equipa auditora para que as competências necessárias estejam presentes
na equipa auditora.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 23 de 58

Ao decidir a dimensão e a composição da equipa auditora para uma auditoria específica, deverá ser
tido em consideração o seguinte:
a) competência global da equipa auditora necessária para serem atingidos os objetivos da auditoria,
tendo em conta o âmbito e os critérios da auditoria;
b) a complexidade da auditoria;
c) se é uma auditoria combinada ou conjunta;
d) os métodos de auditoria selecionados;
e) a garantia de objetividade e imparcialidade para evitar quaisquer conflitos de interesse no processo
de auditoria;
f) a aptidão dos membros da equipa auditora para trabalhar e interagir eficazmente com os
representantes do auditado e das partes interessadas relevantes;
g) as questões externas/internas relevantes, tais como a língua da auditoria e as caraterísticas sociais
e culturais do auditado. Estas questões poderão ser abordadas pelo próprio saber-fazer do auditor,
ou com a ajuda de um perito técnico, considerando também a necessidade de intérpretes;
h) o tipo e complexidade dos processos a auditar.
Se apropriado, a(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão)
consultar o coordenador da equipa auditora sobre a composição da equipa auditora.
Se os auditores da equipa auditora não reunirem todas as competências necessárias, deverão ser
incluídos peritos técnicos com as competências adicionais para dar apoio à equipa.
Auditores em formação poderão ser incluídos na equipa auditora, mas deverão participar sob a
direção e a orientação de um auditor.
No decurso da auditoria poderão ser necessárias alterações da composição da equipa auditora, p. ex.
se surgirem questões de conflito de interesses ou de competência. Se uma destas situações se verificar,
a mesma deverá ser resolvida com as partes envolvidas (p. ex. coordenador da equipa auditora, a(s)
pessoa(s) responsável(eis) pela gestão do programa de auditoria, o cliente da auditoria ou o auditado)
antes de se proceder a quaisquer alterações.

5.5.5 Atribuição da responsabilidade por uma dada auditoria ao coordenador da equipa


auditora
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) atribuir a um
coordenador da equipa auditora a responsabilidade pela condução de cada auditoria.
A atribuição deverá ser feita com antecedência suficiente em relação à data marcada para a auditoria,
para assegurar o seu planeamento eficaz.
Para assegurar a condução eficaz de cada auditoria, deverá ser fornecida ao coordenador da equipa
auditora a informação seguinte:
a) objetivos da auditoria;
b) critérios da auditoria e qualquer informação documentada relevante;
c) âmbito da auditoria, incluindo identificação da organização, funções e processos a auditar;
d) processos de auditoria e métodos associados;
e) composição da equipa auditora;

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 24 de 58

f) detalhes dos contactos do auditado, locais, prazos e duração das atividades de auditoria a
conduzir;
g) recursos necessários para conduzir a auditoria;
h) informação necessária para avaliar e abordar os riscos e oportunidades identificados para serem
atingidos os objetivos da auditoria;
i) informação que ajude o(s) coordenador(es) da(s) equipa(s) auditora(s) nas suas interações com o
auditado para a eficácia do programa de auditoria.
Conforme adequado, esta informação deverá também englobar o seguinte:
 língua de trabalho e de relato da auditoria, se for diferente da do auditor e/ou do auditado;
 relato da auditoria conforme requerido e a quem tem que ser distribuído;
 questões relacionadas com confidencialidade e segurança da informação, conforme requerido pelo
programa de auditoria;
 quaisquer disposições em matéria de saúde, segurança pessoal e ambiente relativas aos auditores;
 requisitos de viagem ou de acesso a locais remotos;
 quaisquer requisitos de segurança e de autorização;
 quaisquer ações a rever, p. ex. ações de seguimento de uma auditoria anterior;
 coordenação com outras atividades de auditoria, p. ex. no caso de equipas diferentes auditarem
processos similares ou relacionados em locais diferentes ou no caso de uma auditoria conjunta.
Numa auditoria conjunta e antes da mesma começar, é importante que as organizações que conduzem
a auditoria cheguem a acordo sobre as responsabilidades específicas de cada parte, nomeadamente no
que respeita à autoridade do coordenador da equipa auditora designado para a auditoria.

5.5.6 Gestão dos resultados do programa de auditoria


A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) assegurar-se de que
são executadas as atividades seguintes:
a) avaliação da medida em que são atingidos os objetivos de cada auditoria do programa de auditoria;
b) revisão e aprovação dos relatórios de auditoria no que se refere ao cumprimento do âmbito e dos
objetivos da auditoria;
c) revisão da eficácia das ações empreendidas para tratar as constatações da auditoria;
d) distribuição dos relatórios de auditoria às partes interessadas relevantes;
e) determinação da necessidade de uma auditoria de seguimento.
Conforme adequado, a(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão)
considerar:
 a comunicação dos resultados da auditoria e das melhores práticas a outras áreas da organização, e
 as implicações noutros processos.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 25 de 58

5.5.7 Gestão e manutenção dos registos do programa de auditoria


A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) assegurar-se de que
os registos das auditorias são criados, geridos e mantidos para demonstrar a implementação do
programa de auditoria. Deverão ser estabelecidos processos para assegurar que são abordadas
quaisquer necessidades de segurança e confidencialidade de informação associadas aos registos das
auditorias.
Os registos poderão incluir o seguinte:
a) registos relacionados com o programa de auditoria, tais como:
 calendário das auditorias;
 objetivos e extensão do programa de auditoria;
 registos relativos à abordagem aos riscos e oportunidades do programa de auditoria e a
questões externas e internas relevantes;
 revisões da eficácia do programa de auditoria;
b) registos relacionados com cada uma das auditorias, tais como:
 planos e relatórios das auditorias;
 evidências objetivas e constatações da auditoria;
 relatórios de não conformidade;
 relatórios de correções e ações corretivas;
 relatórios de auditorias de seguimento;
c) registos relacionados com a equipa auditora, abrangendo questões como:
 avaliação de competência e desempenho dos membros da equipa auditora;
 critérios de seleção das equipas auditoras e dos membros das equipas e de constituição das
equipas auditoras;
 manutenção e melhoria da competência.
A forma e o nível de detalhe dos registos deverão demonstrar que os objetivos do programa de
auditoria foram atingidos.

5.6 Monitorização do programa de auditoria


A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) assegurar a
avaliação do seguinte:
a) se os calendários estão a ser cumpridos e se os objetivos do programa de auditoria estão a ser
atingidos;
b) o desempenho dos membros da equipa auditora, incluindo o coordenador da equipa auditora e os
peritos técnicos;
c) a capacidade das equipas auditoras para implementar os planos de auditoria;
d) o retorno de informação dos clientes da auditoria, dos auditados, dos auditores, dos peritos
técnicos e de outras partes relevantes;

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 26 de 58

e) a suficiência e adequação da informação documentada em todo o processo de auditoria.


Alguns fatores podem determinar a necessidade de modificar o programa de auditoria. Estes podem
incluir alterações:
 das constatações da auditoria;
 do nível de eficácia e de maturidade demonstrado pelo sistema de gestão do auditado;
 da eficácia do programa de auditoria;
 do âmbito da auditoria ou do âmbito do programa de auditoria;
 do sistema de gestão do auditado;
 das normas e de outros requisitos com os quais a organização se tenha comprometido;
 dos fornecedores externos;
 dos conflitos de interesse identificados;
 dos requisitos do cliente da auditoria.

5.7 Revisão e melhoria do programa de auditoria


A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria e o cliente da auditoria
deverá(ão) rever o programa de auditoria para avaliar se os seus objetivos foram atingidos. As lições
aprendidas na revisão do programa de auditoria deverão ser usadas como entradas para a melhoria do
programa.
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) assegurar o
seguinte:
 revisão da implementação global do programa de auditoria;
 identificação de áreas e oportunidades de melhoria;
 alterações do programa de auditoria se necessário;
 revisão do desenvolvimento profissional contínuo dos auditores, de acordo com 7.6;
 relato dos resultados do programa de auditoria e sua revisão com o cliente da auditoria e as partes
interessadas relevantes, conforme adequado.
A revisão do programa de auditoria deverá ter em consideração o seguinte:
a) resultados e tendências da monitorização do programa de auditoria;
b) conformidade com os processos do programa de auditoria e com informação documentada
relevante;
c) evolução das necessidades e expectativas das partes interessadas relevantes;
d) registos do programa de auditoria;
e) métodos de auditoria alternativos ou novos;
f) métodos alternativos ou novos para avaliar auditores;
g) eficácia das ações para abordar os riscos e as oportunidades e as questões internas e externas
associados ao programa de auditoria;

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 27 de 58

h) questões de confidencialidade e de segurança da informação relacionadas com o programa de


auditoria.

6 Condução de uma auditoria


6.1 Generalidades
Esta secção dá orientações sobre a preparação e a condução de uma auditoria específica que faça parte
de um programa de auditoria. A Figura 2 dá uma visão geral das atividades normais de uma auditoria.
A aplicação das disposições desta secção depende dos objetivos e do âmbito da auditoria em causa.

6.2 Início da auditoria

6.2.1 Generalidades
A responsabilidade pela condução da auditoria é do coordenador da equipa auditora nomeado (ver
5.5.5) até que a mesma seja encerrada (ver 6.6).
Para iniciar uma auditoria, deverão ser consideradas as etapas constantes da Figura 1; contudo,
dependendo do auditado, dos processos e de circunstâncias específicas da auditoria, a sequência pode
ser diferente.

6.2.2 Estabelecimento de contacto com o auditado


O coordenador da equipa auditora deverá assegurar-se do estabelecimento de contacto com o
auditado para:
a) confirmar os canais de comunicação com os representantes do auditado;
b) confirmar a autoridade para conduzir a auditoria;
c) dar informação relevante sobre os objetivos, âmbito, critérios, métodos e composição da equipa
auditora, incluindo eventuais peritos técnicos;
d) solicitar acesso a informação relevante para efeitos de planeamento, incluindo informação relativa
a riscos e oportunidades que a organização identificou e como estes são abordados;
e) determinar as exigências estatutárias e regulamentares aplicáveis e outros requisitos relevantes
para as atividades, processos, produtos e serviços do auditado;
f) confirmar o que foi acordado com o auditado sobre a extensão da divulgação e o tratamento de
informação confidencial;
g) preparar a auditoria, incluindo o calendário;
h) determinar quaisquer disposições específicas do local quanto a acesso, saúde e segurança pessoal,
segurança*), confidencialidade ou outros aplicáveis;
i) estabelecer acordos quanto à participação de observadores e à necessidade de guias ou intérpretes
para a equipa auditora;
j) determinar quaisquer áreas de interesse, de preocupação ou de risco para o auditado em relação à
auditoria específica;

*) Tradução dos termos em inglês "safety" - segurança pessoal, "security" – segurança (nota nacional).

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 28 de 58

k) resolver questões sobre a composição da equipa auditora com o auditado ou com o cliente da
auditoria.

6.2.3 Determinação da exequibilidade da auditoria


A exequibilidade da auditoria deverá ser determinada para dar confiança razoável de que os objetivos
da auditoria podem ser atingidos.
A determinação da exequibilidade deverá ter em consideração fatores tais como a disponibilidade de:
a) informação suficiente e adequada para planear e conduzir a auditoria;
b) cooperação adequada por parte do auditado;
c) tempo e recursos adequados para a condução da auditoria.
NOTA: Os recursos incluem acesso a tecnologia de informação e comunicação apropriada.

Quando a auditoria não for exequível, deverá ser proposta ao cliente da auditoria uma alternativa que
tenha o acordo do auditado.

6.3 Preparação das atividades de auditoria

6.3.1 Revisão da informação documentada


A informação documentada relevante do sistema de gestão do auditado deverá ser revista para:
 recolher informação para compreender as operações do auditado e preparar as atividades de
auditoria e os documentos de trabalho aplicáveis (ver 6.3.4), p. ex. relativos a processos, funções;
 obter uma visão geral da extensão da informação documentada para determinar a sua eventual
conformidade com os critérios de auditoria e detetar possíveis motivos de preocupação, como
sejam deficiências, omissões ou conflitos.
A informação documentada deverá incluir, mas não se limitar a: documentos e registos do sistema de
gestão, bem como relatórios de auditorias anteriores. A revisão deverá ter em conta o contexto da
organização do auditado, incluindo a sua dimensão, natureza e complexidade, e os respetivos riscos e
oportunidades. Deverá ter também em conta o âmbito, os critérios e os objetivos da auditoria.
NOTA: Orientações sobre como verificar a informação são propostas em A.5.

6.3.2 Planeamento da auditoria

6.3.2.1 Abordagem ao planeamento baseada no risco


O coordenador da equipa auditora deverá adotar uma abordagem ao planeamento da auditoria
baseada no risco suportada na informação contida no programa de auditoria e na informação
documentada fornecida pelo auditado.
O planeamento da auditoria deverá considerar os riscos das atividades de auditoria sobre os processos
do auditado e servir de base a um acordo entre o cliente da auditoria, a equipa auditora e o auditado
sobre a condução da auditoria. O planeamento deverá facilitar a calendarização e coordenação
eficientes das atividades da auditoria para que os objetivos da auditoria sejam atingidos com eficácia.
O grau de detalhe do plano da auditoria deverá refletir o âmbito e a complexidade da auditoria, bem
como o risco de os objetivos da auditoria não serem atingidos. No planeamento da auditoria, o
coordenador da equipa auditora deverá considerar o seguinte:

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 29 de 58

a) a composição da equipa auditora e a sua competência coletiva;


b) as técnicas de amostragem adequadas (ver A.6);
c) as oportunidades para melhorar a eficácia e a eficiência das atividades de auditoria;
d) os riscos de os objetivos da auditoria não serem atingidos decorrentes de um planeamento ineficaz
da auditoria;
e) os riscos para o auditado criados pela realização da auditoria.
Os riscos para o auditado podem decorrer da influência adversa da presença dos membros da equipa
auditora sobre as disposições do auditado em matéria de saúde e segurança pessoal, ambiente e
qualidade e sobre os seus produtos, serviços, pessoal ou infraestrutura (p. ex. contaminação de
instalações do tipo “sala limpa”).
Em auditorias combinadas, deverá ser dada particular atenção às interações entre processos
operacionais e a quaisquer objetivos e prioridades concorrentes dos diferentes sistemas de gestão.

6.3.2.2 Detalhes do planeamento da auditoria


O detalhe e o conteúdo do planeamento da auditoria podem diferir, por exemplo, entre auditorias
iniciais e auditorias subsequentes, bem como entre auditorias internas e auditorias externas. O
planeamento da auditoria deverá ser suficientemente flexível para permitir alterações que possam ser
necessárias à medida que as atividades de auditoria progridam.
O planeamento da auditoria deverá tratar ou referir o seguinte:
a) os objetivos da auditoria;
b) o âmbito da auditoria, incluindo a identificação da organização e das suas funções, bem como os
processos a auditar;
c) os critérios da auditoria e qualquer informação documentada de referência;
d) os locais (físicos e virtuais), datas, horas e durações expectáveis das atividades de auditoria a
conduzir, incluindo reuniões com a gestão do auditado;
e) a necessidade de a própria equipa auditora se familiarizar com as instalações e os processos do
auditado (p. ex. fazendo uma visita aos locais físicos ou revendo as tecnologias de informação e
comunicação);
f) os métodos de auditoria a utilizar, incluindo a medida em que é necessária amostragem de
auditoria para obter evidências de auditoria suficientes;
g) as funções e as responsabilidades dos membros da equipa auditora, bem como dos guias e dos
observadores ou dos intérpretes;
h) a alocação de recursos adequados tendo em consideração os riscos e oportunidades relacionados
com as atividades a auditar.
O planeamento da auditoria deverá ter em conta, conforme adequado:
 a identificação do(s) representante(s) do auditado para a auditoria;
 a língua de trabalho e de relato da auditoria se for diferente da do auditor e/ou do auditado;
 os tópicos do relatório de auditoria;
 as disposições de logística e comunicação, incluindo disposições específicas para os locais a auditar;

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 30 de 58

 quaisquer ações específicas a empreender na abordagem aos riscos para a consecução dos
objetivos da auditoria e as oportunidades decorrentes;
 questões relacionadas com confidencialidade e segurança da informação;
 quaisquer ações de seguimento de uma auditoria anterior ou de outra(s) fonte(s), p. ex. lições
aprendidas, revisões de projeto;
 quaisquer ações de seguimento da auditoria planeada;
 coordenação com outras atividades de auditoria, no caso de uma auditoria conjunta.
Os planos de auditoria deverão ser apresentados ao auditado. Quaisquer questões com os planos de
auditoria deverão ser resolvidas entre o coordenador da equipa auditora, o auditado e, se necessário
a(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria.

6.3.3 Atribuição de tarefas à equipa auditora


O coordenador da equipa auditora, tendo consultado a equipa auditora, deverá atribuir a cada membro
da equipa a responsabilidade de auditar processos, atividades, funções ou locais específicos e, se
adequado, autoridade para tomar decisões. Tais atribuições deverão ter em conta a imparcialidade, a
objetividade e a competência dos auditores, a utilização eficaz dos recursos, bem como as diferentes
funções e responsabilidades dos auditores, dos auditores em formação e dos peritos técnicos.
O coordenador da equipa auditora deverá reunir, conforme adequado, com a equipa auditora para
distribuir tarefas e decidir possíveis alterações. A atribuição de tarefas pode ser alterada no decurso
da auditoria, para assegurar que os objetivos da auditoria são atingidos.

6.3.4 Preparação da informação documentada para a auditoria


Os membros da equipa auditora deverão recolher e rever a informação relevante para as suas
atribuições na auditoria e preparar a informação documentada para a auditoria, recorrendo a
quaisquer meios adequados. Esta informação documentada para a auditoria pode incluir mas não está
limitada a:
a) listas de verificação físicas ou digitais;
b) detalhes da amostragem na auditoria;
c) informação audiovisual.
A utilização destes meios não deverá restringir a extensão das atividades de auditoria, que podem ser
alteradas em resultado da informação recolhida durante a auditoria.
NOTA: Orientações sobre a preparação de documentos de trabalho para a auditoria são propostas na Secção A.13.

A informação documentada preparada para a auditoria e a que resulte da mesma deverá se retida pelo
menos até à conclusão da auditoria, ou conforme especificado no programa de auditoria. A retenção de
informação documentada após a conclusão da auditoria está descrita em 6.6. A informação
documentada produzida durante o processo de auditoria que envolva informação confidencial ou
protegida deverá ser sempre devidamente salvaguardada pelos membros da equipa auditora.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 31 de 58

6.4 Condução das atividades de auditoria

6.4.1 Generalidades
As atividades de auditoria são normalmente conduzidas numa sequência definida, tal como indicado
na Figura 1. Esta sequência poderá ser alterada para se adaptar às circunstâncias de auditorias
específicas.

6.4.2 Atribuição de funções e responsabilidades de guias e observadores


A equipa auditora poderá ser acompanhada por guias e observadores mediante a aprovação do
coordenador da equipa auditora, do cliente da auditoria e/ou do auditado, se necessário. Estes não
deverão influenciar ou interferir na condução da auditoria. Se isso não puder ser garantido, o
coordenador da equipa auditora deverá ter o direito de recusar a presença de observadores em certas
atividades de auditoria.
No caso dos observadores, quaisquer disposições sobre acesso, saúde e segurança pessoal, ambiente,
segurança e confidencialidade deverão ser geridas entre o cliente da auditoria e o auditado.
Os guias, designados pelo auditado, deverão apoiar a equipa auditora e atuar a pedido do coordenador
da equipa auditora ou do auditor que acompanham. As suas responsabilidades deverão incluir o
seguinte:
a) ajudar os auditores a identificar os participantes nas entrevistas e a confirmar horários e locais;
b) providenciar acesso a locais específicos do auditado;
c) assegurar que as regras específicas dos locais em matéria de acesso, segurança pessoal, ambiente,
segurança, confidencialidade e outras são conhecidas e respeitadas pelos membros da equipa
auditora e pelos observadores e que quaisquer riscos são abordados;
d) testemunhar a auditoria em nome do auditado, quando apropriado;
e) prestar esclarecimentos ou ajudar a recolher informação, se necessário.

6.4.3 Condução da reunião de abertura


O propósito da reunião de abertura é:
a) confirmar o acordo de todas as partes (p. ex. auditado, equipa auditora) com o plano da auditoria;
b) apresentar a equipa auditora e as respetivas funções;
c) assegurar que podem ser executadas todas as atividades de auditoria planeadas.
Deverá ser realizada uma reunião de abertura com a gestão do auditado e, se adequado, com os
responsáveis pelas funções ou processos a auditar. Durante a reunião deverá haver oportunidade para
questões.
O grau de detalhe deverá ser consistente com a familiaridade do auditado com o processo de auditoria.
Em muitas situações, p. ex. no caso de auditorias internas numa pequena organização, a reunião de
abertura poderá simplesmente consistir em comunicar que vai ser conduzida uma auditoria e em
explicar a sua natureza.
Noutras situações de auditoria, a reunião poderá ser formal e deverão ser mantidos registos das
presenças. A reunião deverá ser dirigida pelo coordenador da equipa auditora.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 32 de 58

Conforme adequado, deverá ser considerada a apresentação dos seguintes pontos:


 outros participantes, incluindo observadores, guias e intérpretes, e uma breve descrição das
respetivas funções;
 os métodos de auditoria para a gestão dos riscos para a organização que poderão resultar da
presença dos membros da equipa auditora.
Conforme adequado, deverá ser considerada a confirmação dos seguintes pontos:
 os objetivos, âmbito e critérios da auditoria;
 o plano da auditoria e outras disposições relevantes, tais como data e hora da reunião de
encerramento, quaisquer reuniões intercalares entre a equipa auditora e a gestão do auditado, bem
como quaisquer alterações que sejam necessárias;
 os canais de comunicação formais entre a equipa auditora e o auditado;
 a língua a utilizar durante a auditoria;
 o auditado permanecer informado sobre o progresso da auditoria no decurso da mesma:
 a disponibilidade dos recursos e instalações necessários à equipa auditora;
 as questões relacionadas com confidencialidade e segurança da informação;
 as disposições relevantes de acesso, segurança pessoal e saúde, segurança, emergência e outras
disposições para a equipa auditora;
 as atividades no local que possam ter impacto na condução da auditoria.
Conforme adequado, deverá ser considerada a apresentação de informação sobre:
 método de relato das constatações da auditoria, incluindo critério de classificação se aplicável;
 circunstâncias que poderão pôr termo à auditoria;
 como lidar com possíveis constatações no decurso da auditoria;
 qualquer sistema de retorno de informação do auditado sobre as constatações ou as conclusões da
auditoria, incluindo reclamações ou recursos.

6.4.4 Comunicação durante a auditoria


No decurso da auditoria, poderá ser necessária comunicação formal dentro da equipa auditora, com o
auditado, com o cliente da auditoria e eventualmente com partes interessadas externas (p. ex.
reguladores), especialmente se houver exigências estatutárias e regulamentares que requeiram relato
obrigatório de não conformidades.
Periodicamente, a equipa auditora deverá fazer um ponto de situação para trocar informações, avaliar
o progresso da auditoria e, se necessário, redistribuir trabalho entre os membros da equipa auditora.
Durante a auditoria, o coordenador da equipa auditora deverá comunicar periodicamente, ao auditado
e ao cliente da auditoria, se adequado, o progresso da auditoria, quaisquer constatações significativas e
preocupações. A evidência recolhida no decurso da auditoria que sugira um risco imediato e
significativo deverá ser relatada sem demora ao auditado e, se adequado, ao cliente da auditoria.
Qualquer preocupação com uma questão fora do âmbito da auditoria deverá ser anotada e relatada ao
coordenador da equipa auditora, para eventual comunicação ao cliente da auditoria e ao auditado.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 33 de 58

Se as evidências de auditoria disponíveis indicarem que os objetivos da auditoria são inatingíveis, o


coordenador da equipa auditora deverá relatar as razões ao cliente da auditoria e ao auditado para
determinar a ação adequada. Essa ação poderá incluir alterações ao planeamento, aos objetivos ou ao
âmbito da auditoria, ou o término da auditoria.
Quaisquer necessidades de alterações ao plano da auditoria que se revelem necessárias à medida que
as atividades de auditoria progridam deverão ser revistas e aceites, conforme adequado, pela(s)
pessoa(s) responsável(eis) pela gestão do programa de auditoria e pelo cliente da auditoria, e
apresentadas ao auditado.

6.4.5 Disponibilidade e acesso à informação de auditoria


Os métodos de auditoria são escolhidos em função dos objetivos, âmbito e critérios definidos para a
auditoria, bem como da duração e do local. O local é onde a informação necessária para as atividades
da auditoria específica está à disposição da equipa auditora. Isto poderá incluir locais físicos e virtuais.
Onde, quando e como aceder à informação de auditoria é crucial para a auditoria. Isto é independente
de onde a informação é criada, usada e/ou armazenada. Tendo por base estas questões, é necessário
determinar os métodos de auditoria (ver Quadro A.1). A auditoria pode usar vários métodos. As
circunstâncias da auditoria poderão, também, levar a mudar os métodos de auditoria no decurso da
mesma.

6.4.6 Revisão da informação documentada no decurso da auditoria


A informação documentada relevante do auditado deverá ser revista para:
 determinar a conformidade do sistema, tanto quanto esteja documentado, com os critérios da
auditoria;
 recolher informação para suporte das atividades de auditoria.
NOTA: Orientações sobre como verificar a informação são propostas em A.5.

A revisão poderá ser combinada com outras atividades de auditoria e poderá continuar ao longo de
toda a auditoria, desde que não prejudique a eficácia da condução da auditoria.
Se a informação documentada adequada não puder ser fornecida dentro do prazo previsto no plano de
auditoria, o coordenador da equipa auditora deverá informar a(s) pessoa(s) responsável(eis) pela
gestão do programa de auditoria e o auditado. Dependendo dos objetivos e do âmbito da auditoria,
deverá ser decidida a continuação ou a suspensão da auditoria até que as questões relativas à
informação documentada estejam resolvidas.

6.4.7 Recolha e verificação de informação


Durante a auditoria, deverá ser recolhida, por amostragem adequada, e verificada na medida do
possível, informação relevante para os objetivos, âmbito e critérios da auditoria, incluindo a
informação sobre interfaces de funções, atividades e processos.
NOTA 1: Sobre verificação de informação ver A.5.
NOTA 2: Orientações sobre amostragem são propostas em A.6.

Apenas deve ser aceite como evidência de auditoria a informação que possa ser submetida a algum
grau de verificação. Quando o grau de verificação for baixo, o auditor deverá utilizar o seu juízo
profissional para determinar o nível de confiança que lhe possa ser atribuído enquanto evidência. As
evidências de auditoria que originem constatações de auditoria deverão ser registadas. Se, ao recolher
evidências, a equipa auditora se aperceber de quaisquer circunstâncias, riscos ou oportunidades que

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 34 de 58

sejam novos ou tenham sido alterados, os mesmos deverão ser tratados pela equipa de forma
adequada.
A Figura 2 dá uma visão geral de um processo-tipo, desde a recolha de informação até às conclusões da
auditoria.

Fonte de informação

Recolha por amostragem adequada

Evidências de auditoria

Avaliação face aos critérios da


auditoria

Constatações da auditoria

Revisão

Conclusões da auditoria

Figura 2 – Visão geral de um processo-tipo de recolha e verificação de informação


Os métodos de recolha de informação incluem, mas não se limitam a:
 entrevistas;
 observações;
 revisão de informação documentada.
NOTA 3: Orientações sobre seleção de fontes de informação e de observação são propostas em A.14.
NOTA 4: Orientações sobre visita ao local do auditado são propostas em A.15.
NOTA 5: Orientações sobre condução de entrevistas são propostas em A.17.

6.4.8 Elaboração das constatações da auditoria


As evidências de auditoria deverão ser avaliadas face aos critérios da auditoria para elaborar as
constatações da auditoria. As constatações da auditoria podem indicar conformidade ou não
conformidade com os critérios da auditoria. Se estiver especificado no plano de auditoria, as

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 35 de 58

constatações de auditoria deverão incluir a conformidade e as boas práticas, bem como as


correspondentes evidências de suporte, as oportunidades de melhoria e eventuais recomendações ao
auditado.
As não conformidades e as respetivas evidências de auditoria deverão ser registadas.
As não conformidades podem ser classificadas em função do contexto da organização e dos riscos
associados. Esta classificação pode ser quantitativa (p. ex. de 1 a 5) ou qualitativa (p. ex. menor, maior).
Deverão ser revistas com o auditado para que este reconheça a exatidão das evidências de auditoria e
compreenda as não conformidades. Deverão ser feitos todos os esforços para solucionar opiniões
divergentes sobre as evidências ou constatações de auditoria. As questões não resolvidas deverão ser
registadas no relatório de auditoria.
A equipa auditora deverá reunir-se em momentos adequados da auditoria para rever as constatações
da auditoria, se necessário.
NOTA 1: Orientações adicionais sobre identificação e avaliação das constatações da auditoria são propostas em A.18.
NOTA 2: Conformidade ou não conformidade com critérios de auditoria relacionados com exigências estatutárias ou
regulamentares ou outros requisitos é por vezes referida como conformidade legal ou não conformidade legal*).

6.4.9 Determinação das conclusões da auditoria

6.4.9.1 Preparação da reunião de encerramento


Antes da reunião de encerramento, a equipa auditora deverá coordenar-se para:
a) rever as constatações da auditoria e qualquer outra informação adequada recolhida durante a
auditoria, face aos objetivos da auditoria;
b) acordar sobre as conclusões da auditoria, tendo em conta a incerteza inerente ao processo de
auditoria;
c) preparar recomendações, se especificado no plano de auditoria;
d) discutir o seguimento da auditoria, se aplicável.

6.4.9.2 Conteúdo das conclusões de auditoria


As conclusões da auditoria deverão tratar questões tais como:
a) o nível de conformidade com os critérios de auditoria e a robustez do sistema de gestão, incluindo
a sua eficácia para serem atingidos os resultados pretendidos, a identificação de riscos e a eficácia
das ações empreendidas pelo auditado para abordar os riscos;
b) a implementação, manutenção e melhoria eficazes do sistema de gestão;
c) o atingir dos objetivos da auditoria, a cobertura do âmbito da auditoria e a satisfação dos critérios
de auditoria;
d) constatações semelhantes feitas em diferentes áreas auditadas ou em auditoria conjunta ou
anterior com o objetivo de identificar tendências.

*)Tradução dos termos em inglês "compliance" - conformidade legal, "non-compliance" - não conformidade legal (nota
nacional).

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 36 de 58

Se estiver especificado no plano da auditoria, as conclusões da auditoria podem levar a recomendações


de melhoria ou a futuras atividades de auditoria.

6.4.10 Condução da reunião de encerramento


Deverá ser realizada uma reunião de encerramento para apresentar as constatações e as conclusões da
auditoria.
A reunião de encerramento deverá ser presidida pelo coordenador da equipa auditora e contar com a
presença da gestão do auditado e incluir, conforme aplicável:
 os responsáveis pelas funções ou processos auditados;
 o cliente da auditoria;
 outros membros da equipa auditora;
 outras partes interessadas relevantes conforme seja determinado pelo cliente da auditoria e/ou
pelo auditado.
Se aplicável, o coordenador da equipa auditora deverá informar o auditado sobre situações
encontradas durante a auditoria suscetíveis de diminuir a confiança que pode ser depositada nas
conclusões da auditoria. Se estiver definido no sistema de gestão ou tiver sido acordado com o cliente
da auditoria, os participantes deverão acordar o prazo para apresentar um plano de ação para tratar as
constatações da auditoria.
O grau de detalhe deverá ter em conta a eficácia do sistema de gestão para que sejam atingidos os
objetivos do auditado, incluindo ter em consideração o seu contexto e os riscos e oportunidades.
Na reunião de encerramento deverá ser também considerada a familiaridade do auditado com o
processo de auditoria, de modo a assegurar o nível de detalhe adequado aos participantes.
Em algumas situações de auditoria, a reunião poderá ser formal e deverá ser guardada ata, incluindo
registo de presenças. Noutras situações, p. ex. auditorias internas, a reunião de encerramento poderá
ser menos formal e consistir apenas na comunicação das constatações e das conclusões da auditoria.
Conforme seja adequado, na reunião de encerramento deverá ser explicado ao auditado o seguinte:
a) que as evidências de auditoria recolhidas se basearam numa amostra da informação disponível e
que não são necessariamente representativas da eficácia global dos processos do auditado;
b) o método de relatar;
c) como deverão ser tratadas as constatações da auditoria com base no processo acordado;
d) consequências possíveis de tratamento inadequado das constatações da auditoria;
e) apresentação das constatações e conclusões da auditoria de maneira a que sejam compreendidas e
reconhecidas pela gestão do auditado;
f) quaisquer atividades posteriores à auditoria (p. ex. implementação e revisão de ações corretivas,
tratamento de reclamações da auditoria, processo de recurso).
Quaisquer opiniões divergentes entre a equipa auditora e o auditado sobre as constatações ou
conclusões da auditoria deverão ser discutidas e, se possível, resolvidas. Se não forem resolvidas, essas
opiniões deverão ser registadas.
Se especificado nos objetivos da auditoria, poderão ser apresentadas recomendações para as
oportunidades de melhoria. Deverá ser realçado que as recomendações não são vinculativas.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 37 de 58

6.5 Preparação e distribuição do relatório da auditoria

6.5.1 Preparação do relatório da auditoria


O coordenador da equipa auditora deverá relatar as conclusões da auditoria de acordo com o
programa de auditoria. O relatório da auditoria deverá ser um registo completo, exato, conciso e claro
da auditoria e deverá incluir ou referir o seguinte:
a) os objetivos da auditoria;
b) o âmbito da auditoria, nomeadamente a identificação da organização (o auditado) e das funções ou
processos auditados;
c) a identificação do cliente da auditoria;
d) a identificação da equipa auditora e dos participantes na auditoria por parte do auditado;
e) as datas e os locais onde foram conduzidas as atividades de auditoria;
f) os critérios da auditoria;
g) as constatações da auditoria e as correspondentes evidências;
h) as conclusões da auditoria;
i) uma declaração sobre o grau de cumprimento dos critérios da auditoria;
j) quaisquer opiniões divergentes não resolvidas entre a equipa auditora e o auditado;
k) pela sua natureza, as auditorias são um exercício de amostragem; há, portanto, o risco de as
evidências de auditoria examinadas não serem representativas.
Se adequado, o relatório de auditoria pode também incluir ou referir o seguinte:
 o plano da auditoria, incluindo o calendário;
 um resumo do processo de auditoria, incluindo quaisquer obstáculos encontrados suscetíveis de
diminuir a fiabilidade das conclusões da auditoria;
 a confirmação de que os objetivos da auditoria foram atingidos no âmbito da auditoria e de acordo
com o plano de auditoria;
 quaisquer áreas no âmbito da auditoria que não tenham sido cobertas, incluindo quaisquer
questões relativas à disponibilidade de evidências, aos recursos ou à confidencialidade, com as
respetivas justificações;
 um resumo com as conclusões da auditoria e as principais constatações da auditoria que as
suportam;
 as boas práticas identificadas;
 o seguimento do plano de ação acordado, se for o caso;
 uma declaração sobre a confidencialidade do conteúdo;
 quaisquer implicações no programa de auditoria ou nas auditorias seguintes.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 38 de 58

6.5.2 Distribuição do relatório da auditoria


O relatório da auditoria deverá ser emitido dentro do prazo acordado. Se tal não for possível, as razões
do atraso deverão ser comunicadas ao auditado e à(s) pessoa(s) responsável(eis) pela gestão do
programa de auditoria.
O relatório da auditoria deverá ser datado, revisto e aceite, conforme adequado, de acordo com o
programa de auditoria.
O relatório da auditoria deverá ser então distribuído às partes interessadas relevantes definidas no
programa de auditoria ou no plano de auditoria.
Na distribuição do relatório de auditoria, deverão ser consideradas medidas adequadas para assegurar
a confidencialidade.

6.6 Encerramento da auditoria


A auditoria é encerrada quando tiverem sido realizadas todas as atividades de auditoria planeadas, ou
conforme acordado com o cliente da auditoria (p. ex. uma situação inesperada pode impedir que a
auditoria termine de acordo com o plano de auditoria).
A informação documentada relacionada com a auditoria deverá ser retida ou destruída conforme
acordado entre as partes participantes e em conformidade com o programa de auditoria e os
requisitos aplicáveis.
Exceto se for legalmente exigido, a equipa auditora e a(s) pessoa(s) responsável(eis) pela gestão do
programa de auditoria não deverão revelar nenhuma informação obtida durante da auditoria, ou o
conteúdo do relatório da auditoria, a qualquer outra parte sem a aprovação expressa do cliente da
auditoria e, se adequado, do auditado. Se for requerida a revelação do conteúdo de um documento da
auditoria, o cliente da auditoria e o auditado deverão ser informados logo que possível.
As lições aprendidas com a auditoria podem identificar riscos e oportunidades para o programa de
auditoria e para o auditado.

6.7 Condução do seguimento da auditoria


As conclusões da auditoria podem indicar, dependendo dos objetivos da auditoria, a necessidade de
correções, ou de ações corretivas ou de oportunidades de melhoria. Estas ações são geralmente
decididas e empreendidas pelo auditado dentro de prazos acordados. Conforme adequado, o auditado
deverá manter informada(s) a(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria
e/ou a equipa auditora sobre o estado destas ações.
A conclusão e a eficácia destas ações deverão ser verificadas. Esta verificação poderá fazer parte de
uma auditoria subsequente. Os resultados deverão ser relatados à pessoa responsável pela gestão do
programa de auditoria e ao cliente da auditoria para efeitos de revisão pela gestão.

7 Competência e avaliação dos auditores


7.1 Generalidades
A confiança no processo de auditoria e a capacidade para atingir os seus objetivos depende da
competência das pessoas envolvidas na realização das auditorias, incluindo auditores e coordenadores
da equipa auditora. A competência deverá ser avaliada regularmente através de um processo que
considere o comportamento pessoal e a capacidade para aplicar os conhecimentos e saber-fazer
obtidos através de educação, experiência profissional, formação de auditores e experiência de

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 39 de 58

auditoria. Este processo deverá ter em consideração as necessidades do programa de auditoria e os


seus objetivos. Alguns conhecimentos e saber-fazer descritos em 7.2.3 são comuns aos auditores de
todas as disciplinas de sistemas de gestão; outros são específicos das disciplinas de cada sistema de
gestão. Não é necessário que cada auditor da equipa auditora tenha as mesmas competências.
Contudo, é necessário que as competências globais da equipa auditora sejam suficientes para que os
objetivos da auditoria sejam atingidos.
A avaliação da competência dos auditores deverá ser planeada, implementada e documentada para se
obter um resultado objetivo, consistente, justo e fiável. O processo de avaliação deverá incluir quatro
etapas principais, que são:
a) determinar a competência requerida para satisfazer as necessidades do programa de auditoria;
b) estabelecer os critérios de avaliação;
c) selecionar o método de avaliação adequado;
d) conduzir a avaliação.
O resultado do processo de avaliação deverá proporcionar uma base para:
 a seleção dos membros da equipa auditora (tal como descrito em 5.5.4);
 a determinação da necessidade de melhoria da competência (p. ex. formação adicional);
 a avaliação contínua do desempenho dos auditores.
Os auditores deverão desenvolver, manter e melhorar as suas competências através de
desenvolvimento profissional contínuo e participação regular em auditorias (ver 7.6).
Um processo de avaliação de auditores e coordenadores de equipa auditora está descrito em 7.3, 7.4 e
7.5.
Os auditores e os coordenadores de equipa auditora deverão ser avaliados segundo os critérios
definidos em 7.2.2 e 7.2.3, bem como com os critérios estabelecidos em 7.1.
A competência requerida à(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria está
descrita em 5.4.2.

7.2 Determinação das competências de um auditor

7.2.1 Generalidades
Ao definir as competências necessárias para uma auditoria, deverão ser tidos em consideração os
conhecimentos e saber-fazer de um auditor relacionados com:
a) a dimensão, a natureza, a complexidade, os produtos, os serviços e os processos dos auditados;
b) os métodos de auditoria;
c) as disciplinas do sistema de gestão a auditar;
d) a complexidade e os processos do sistema de gestão a auditar;
e) os tipos e níveis dos riscos e oportunidades abordados pelo sistema de gestão;
f) os objetivos e a extensão do programa de auditoria;
g) a incerteza associada a serem atingidos os objetivos da auditoria;

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 40 de 58

h) outros requisitos, tais como os impostos pelo cliente da auditoria ou outras partes interessadas
relevantes, se adequado.
Esta informação deverá ser comparada com a que é listada em 7.2.3.

7.2.2 Comportamento pessoal


Os auditores deverão ter os atributos necessários que lhes permitam agir de acordo com os princípios
de auditoria descritos na Secção 4. Os auditores deverão ter um comportamento profissional no
desempenho das atividades de auditoria. Os comportamentos profissionais desejados incluem ser:
a) ético, isto é, justo, verdadeiro, sincero, honesto e discreto;
b) espírito aberto, isto é, estar disposto a considerar ideias ou pontos de vista alternativos;
c) diplomata, isto é, ter tato a lidar com as pessoas;
d) observador, isto é, observar ativamente o ambiente físico e as atividades;
e) perspicaz, isto é, estar ciente das situações e ser capaz de as compreender;
f) versátil, isto é, capaz de se adaptar facilmente a situações diferentes;
g) tenaz, isto é, persistente e concentrado em atingir os objetivos;
h) decidido, isto é, capaz de chegar oportunamente a conclusões baseadas em raciocínio e análise
lógicos;
i) autónomo, isto é, capaz de agir e funcionar de forma independente interagindo eficazmente com
os outros;
j) firme, isto é, capaz de agir de forma responsável e ética, mesmo que essas ações possam nem
sempre ser aceites e, por vezes, resultar em desacordo ou confrontação;
k) aberto à melhoria, isto é, disponíveis para aprender com as situações;
l) culturalmente sensível, isto é, observando e respeitando a cultura do auditado;
m) colaborativo, isto é, interage de forma eficaz com os outros, incluindo os membros da equipa
auditora e o pessoal do auditado.

7.2.3 Conhecimentos e saber-fazer

7.2.3.1 Generalidades
Os auditores deverão ter:
a) conhecimentos e saber-fazer necessários para atingir os resultados pretendidos das auditorias que
venham a realizar;
b) competência geral e um nível de conhecimentos e de saber-fazer específicos da disciplina e dos
setores em causa.
Os coordenadores das equipas auditoras deverão ter os conhecimentos e saber-fazer adicionais
necessários para liderar a equipa auditora.

7.2.3.2 Conhecimentos e saber-fazer gerais dos auditores de sistemas de gestão


Os auditores deverão ter conhecimentos e saber-fazer nas áreas seguintes.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 41 de 58

a) Princípios, processos e métodos de auditoria: os conhecimentos e saber-fazer nesta área permitem


ao auditor assegurar-se que as auditorias são realizadas de maneira coerente e sistemática.
Um auditor deverá ser capaz de:
 compreender os tipos de riscos e de oportunidades associados às auditorias e os princípios de
uma abordagem baseada no risco em auditorias;
 planear e organizar o trabalho de forma eficaz;
 conduzir a auditoria dentro do prazo acordado;
 priorizar e concentrar-se nas questões significativas;
 comunicar eficazmente, na forma oral e escrita (pessoalmente ou através de intérpretes);
 recolher informação através de entrevistas eficazes, escutando, observando e revendo
informação documentada, incluindo registos e dados;
 compreender a adequação e as consequências da utilização de técnicas de amostragem em
auditoria;
 compreender e considerar as opiniões de peritos técnicos;
 auditar um processo do princípio ao fim, incluindo as inter-relações com outros processos e
diferentes funções, conforme adequado;
 verificar a relevância e a exatidão da informação recolhida;
 confirmar a suficiência e a adequação das evidências de auditoria para suportar as
constatações e as conclusões da auditoria;
 avaliar os fatores que poderão influenciar a fiabilidade das constatações e das conclusões da
auditoria;
 documentar as atividades e as constatações da auditoria e preparar os relatórios;
 manter a confidencialidade e a segurança da informação.
b) Normas de sistemas de gestão e outras referências: os conhecimentos e saber-fazer nesta área
permitem ao auditor compreender o âmbito da auditoria e aplicar os critérios da auditoria e
deverão abranger o seguinte:
 normas de sistemas de gestão e outros documentos normativos ou de orientação/suporte
usados para estabelecer critérios ou métodos de auditoria;
 a aplicação de normas de sistemas de gestão pelo auditado e por outras organizações;
 as relações e interações dos processos do(s) sistema(s) de gestão;
 a compreensão da importância e da prioridade de múltiplas normas ou referências;
 a aplicação das normas ou referências a diferentes situações de auditoria.
c) A organização e o seu contexto: os conhecimentos e saber-fazer nesta área permitem ao auditor
compreender a estrutura, o propósito e as práticas de gestão do auditado e deverão abranger o
seguinte:
 necessidades e expetativas de partes interessadas relevantes com impacto no sistema de
gestão;

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 42 de 58

 tipo de organização, governança, dimensão, estrutura, funções e relacionamentos;


 conceitos gerais de negócio e de gestão, processos e terminologia relacionada, incluindo
planeamento, orçamentação e gestão de pessoas;
 aspetos culturais e sociais do auditado.
d) Exigências estatutárias e regulamentares aplicáveis e outros requisitos: os conhecimentos e saber-
fazer nesta área permitem que o auditor esteja ciente dos requisitos aplicáveis à organização e
trabalhe nesse contexto. Os conhecimentos e saber-fazer específicos da área ou das atividades,
processos, produtos e serviços do auditado deverão abranger o seguinte:
 exigências estatutárias e regulamentares e respetivas agências de governação;
 terminologia legal básica;
 contratação e responsabilidade.
NOTA: Estar ciente das exigências estatutárias e regulamentares não implica competência jurídica e uma auditoria a
um sistema de gestão não deverá ser tratada como uma auditoria de conformidade legal.

7.2.3.3 Competência específica dos auditores na disciplina e no setor


As equipas auditoras deverão ter a competência coletiva específica na disciplina e no setor adequada
para auditar os tipos particulares de sistemas de gestão e de setores de atividade em causa.
A competência dos auditores específica na disciplina e no setor incluem o seguinte:
a) requisitos e princípios do sistema de gestão e sua aplicação;
b) fundamentos da(s) disciplina(s) e do(s) sector(es) relacionados com as normas de sistemas de
gestão aplicadas pelo auditado;
c) aplicação de métodos, técnicas, processos e práticas específicos da disciplina e do sector, que
permitiam à equipa auditora avaliar a conformidade dentro do âmbito da auditoria definido e
produzir constatações e conclusões da auditoria adequadas;
d) princípios, métodos e técnicas relevantes para a disciplina e para o setor, que permitam ao auditor
determinar e avaliar os riscos e oportunidades associados aos objetivos da auditoria.

7.2.3.4 Competências genéricas do coordenador de uma equipa auditora


Para facilitar a condução eficaz e eficiente da auditoria, o coordenador da equipa auditora deverá ter
competência para:
a) planear a auditoria e atribuir as tarefas de auditoria consoante as competências específicas de cada
um dos membros da equipa auditora;
b) debater questões estratégicas com a gestão de topo do auditado para determinar se estas questões
foram consideradas na avaliação dos seus riscos e oportunidades;
c) desenvolver e manter uma relação de trabalho de colaboração entre os membros da equipa
auditora;
d) gerir o processo de auditoria, incluindo:
 utilização eficaz dos recursos durante a auditoria;
 gestão da incerteza de serem atingidos os objetivos da auditoria;

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 43 de 58

 proteção da segurança pessoal e saúde dos membros da equipa auditora durante a auditoria,
incluindo assegurar a conformidade dos auditores com as disposições relevantes em matéria de
segurança pessoal e saúde e de segurança;
 gestão dos membros da equipa auditora;
 gestão e orientação dos auditores em formação;
 prevenção e resolução de conflitos e problemas que possam ocorrer durante a auditoria,
inclusive na equipa auditora, se necessário;
e) representar a equipa auditora nas comunicações com a(s) pessoa(s) responsável(eis) pela gestão
do programa de auditoria, o cliente da auditoria e o auditado;
f) liderar a equipa auditora para tirar conclusões da auditoria;
g) preparar e ultimar o relatório da auditoria.

7.2.3.5 Conhecimentos e saber-fazer para auditar múltiplas disciplinas


Na auditoria a sistemas de gestão com múltiplas disciplinas, os membros da equipa auditora deverão
compreender as interações e as sinergias entre os diferentes sistemas de gestão.
Os coordenadores das equipas auditoras deverão compreender os requisitos de cada uma das normas
de sistemas de gestão a auditar e reconhecer os limites das suas competências em cada uma das
disciplinas.
NOTA: Auditorias simultâneas a múltiplas disciplinas podem ser realizadas na forma de auditoria combinada ou de auditoria
a um sistema de gestão integrado que cobre múltiplas disciplinas.

7.2.4 Atingir competência como auditor


A competência de auditor pode ser atingida com uma combinação de:
a) programas de formação concluídos com sucesso que cubram conhecimentos e saber-fazer gerais de
auditor;
b) experiência obtida numa posição técnica, de gestão ou profissional relevante que envolva fazer
juízos de valor, tomar decisões, resolver problemas e comunicar com gestores, profissionais, pares,
clientes e outras partes interessadas relevantes;
c) educação/formação e experiência numa disciplina e num sector específico do sistema de gestão que
contribuam para o desenvolvimento da competência global;
d) experiência de auditoria obtida sob a supervisão de um auditor competente na mesma disciplina.
NOTA: Concluir com sucesso um curso de formação irá depender do tipo de curso. Para cursos com componente de exame,
pode significar passar no exame. Para outros cursos, pode significar frequentar e completar todo o curso.

7.2.5 Atingir competência como coordenador de equipa auditora


Um coordenador de equipa auditora deverá ter obtido experiência adicional em auditorias para
desenvolver as competências descritas em 7.2.3.4. Esta experiência adicional deverá ter sido obtida
trabalhando sob a direção e orientação de outro coordenador de equipa auditora.

7.3 Estabelecimento dos critérios de avaliação de auditores


Os critérios deverão ser qualitativos (p. ex. ter demonstrado, na formação ou no local de trabalho, o
comportamento desejado, os conhecimentos ou a aplicação do saber-fazer) e quantitativos (p. ex. anos

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 44 de 58

de experiência profissional e de educação, número de auditorias realizadas, horas de formação em


auditoria).

7.4 Seleção do método adequado de avaliação de auditores


A avaliação deverá ser feita por dois ou mais dos métodos indicados no Quadro 2, notando o seguinte:
a) os métodos indicados representam um conjunto de opções e poderão não ser aplicáveis em todas as
situações;
b) os vários métodos indicados poderão não ter a mesma fiabilidade;
c) deverá ser utilizada uma combinação de métodos para assegurar um resultado objetivo, coerente,
justo e fiável.
Quadro 2 – Métodos de avaliação de auditores

Método de avaliação Objetivos Exemplos


Revisão de registos Verificar os antecedentes do Análise de registos de educação, de
auditor formação, de emprego, de
credenciais profissionais e da
experiência em auditoria
Retorno de informação Obter informação sobre a forma Inquéritos, questionários,
como o desempenho do auditor é referências pessoais, testemunhos,
percecionado reclamações, avaliação de
desempenho, revisão pelos pares
Entrevista Avaliar o comportamento Entrevistas pessoais
profissional desejado e a
capacidade de comunicação,
verificar a informação e testar
conhecimentos, e obter informação
adicional
Observação Avaliar o comportamento Representação de papéis*),
profissional desejado e a auditorias na presença de um tutor,
capacidade de aplicação dos desempenho em contexto de
conhecimentos e do saber-fazer trabalho
Testes Avaliar o comportamento desejado, Exames orais e escritos, testes
os conhecimentos e o saber-fazer e psicométricos
a sua aplicação
Revisão pós-auditoria Obter informação sobre o Rever o relatório de auditoria,
desempenho do auditor durante as entrevistas com o coordenador da
atividades de auditoria, identificar equipa auditora, a equipa auditora
os pontos fortes e as oportunidades e, se adequado, retorno de
de melhoria informação do auditado

*)
Tradução do termo inglês "role playing" (nota nacional).

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 45 de 58

7.5 Condução da avaliação de um auditor


A informação recolhida sobre o auditor em avaliação deverá ser comparada com os critérios
estabelecidos em 7.2.3. Se estiver prevista a participação num programa de auditoria de um auditor
em avaliação que não satisfaz os critérios, então deverá ser providenciada formação complementar,
experiência profissional ou em auditorias, procedendo-se posteriormente a uma reavaliação.

7.6 Manutenção e melhoria da competência de um auditor


Os auditores e os coordenadores de equipas auditoras deverão melhorar continuamente a sua
competência. Os auditores deverão manter as suas competências de auditoria através de participação
regular em auditorias a sistemas de gestão e desenvolvimento profissional contínuo. Isto poderá ser
atingido através de experiência profissional adicional, formação, autoformação, tutoria, participação
em reuniões, seminários e conferências ou outras atividades relevantes.
A(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria deverá(ão) estabelecer
mecanismos adequados para a avaliação contínua do desempenho dos auditores e dos coordenadores
das equipas auditoras.
As atividades de desenvolvimento profissional contínuo deverão ter em consideração o seguinte:
a) alterações nas necessidades das pessoas e da organização responsável por conduzir a auditoria;
b) evolução das práticas de condução de auditoria, incluindo a utilização de tecnologia;
c) normas relevantes, incluindo documentos de orientação/suporte e outros requisitos;
d) alterações no sector de atividade ou nas disciplinas.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 46 de 58

Anexo A
(informativo)

Orientação adicional para os auditores planearem e conduzirem


auditorias
A.1 Aplicação de métodos de auditoria
Uma auditoria pode ser realizada utilizando um conjunto de métodos de auditoria. Este anexo explica
os métodos de auditoria geralmente utilizados. Os métodos de auditoria são escolhidos em função dos
objetivos, do âmbito e dos critérios definidos para a auditoria, bem como da sua duração e local. A
disponibilidade de competências dos auditores e qualquer incerteza decorrente da aplicação dos
métodos de auditoria deverão ser também tidos em conta. A aplicação de diferentes métodos de
auditoria e suas combinações pode otimizar a eficácia e a eficiência do processo de auditoria e os seus
resultados.
A realização de uma auditoria envolve uma interação de pessoas ligadas ao sistema de gestão a auditar
e a tecnologia utilizada para a condução da auditoria. O Quadro A.1 dá exemplos de métodos de
auditoria que podem ser utilizados, isoladamente ou em combinação, para serem atingidos os
objetivos da auditoria. Se uma auditoria envolver uma equipa auditora com vários membros, poderão
ser utilizados simultaneamente tanto métodos no local como à distância.
NOTA: Informação adicional sobre visitas a locais físicos é dada na secção A.15.

Quadro A.1 – Métodos de auditoria


Extensão do Presença do auditor
envolvimento entre o
auditor e o auditado No local À distância (remota)
Com interação humana Condução de entrevistas Através de meios de comunicação
interativos:
Preenchimento de listas de verificação
– condução de entrevistas;
e questionários com a participação do
auditado – observação do trabalho realizado
com um guia à distância;
Revisão de documentação com a – preenchimento de listas de
participação do auditado verificação e questionários;
Amostragem – revisão de documentação com a
participação do auditado
Sem interação humana Revisão de documentação (p. ex. Revisão de documentação (p. ex.
registos, análises de dados) registos, análises de dados)
Observação do trabalho realizado Observação do trabalho realizado
através de meios de vigilância,
Visita ao local considerando requisitos sociais e
Preenchimento de listas de verificação exigências estatutárias e
regulamentares
Amostragem (p. ex. produtos)
Análise de dados
As atividades de auditoria no local são realizadas nas instalações do auditado. As atividades de auditoria à
distância são realizadas em qualquer local que não as instalações do auditado, independentemente da
distância.
As atividades de auditoria interativas envolvem interação do pessoal do auditado e da equipa auditora.
Atividades de auditoria não interativas não envolvem interação humana com representantes do auditado,
mas envolvem interação com equipamento, instalações e documentação.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 47 de 58

A responsabilidade pela aplicação eficaz de métodos de auditoria para qualquer auditoria na fase de
planeamento incumbe à(s) pessoa(s) responsável(eis) pela gestão do programa de auditoria ou ao
coordenador da equipa auditora. Este tem esta responsabilidade por ser quem conduz as atividades de
auditoria.
A exequibilidade de atividades de auditoria à distância pode depender de diversos fatores (p. ex. o
nível de risco de se atingirem os objetivos da auditoria, o nível de confiança entre o auditor e o pessoal
do auditado e as exigências regulamentares).
Ao nível do programa de auditoria, deverá ser assegurado que a utilização de métodos de auditoria à
distância e no local é adequada e equilibrada, para assegurar que são satisfatoriamente atingidos os
objetivos do programa de auditoria.

A.2 Abordagem por processos à auditoria


O recurso a uma “abordagem por processos” é um requisito de todas as normas ISO de sistemas de
gestão, em conformidade com as Diretivas ISO/IEC, Parte 1, Anexo SL. Os auditores deverão
compreender que auditar um sistema de gestão é auditar os processos de uma organização e as suas
interações segundo uma ou mais normas de sistemas de gestão. Resultados consistentes e previsíveis
são obtidos de forma mais eficaz e eficiente quando as atividades são compreendidas e geridas como
processos interrelacionados que funcionam como um sistema coerente.

A.3 Juízo profissional


Os auditores deverão exercer o seu juízo profissional durante o processo de auditoria e evitar
concentrarem-se em requisitos específicos de cada secção da norma em detrimento de serem
atingidos os resultados esperados do sistema de gestão. Algumas secções das normas ISO de sistemas
de gestão não se prestam facilmente a auditoria em termos de comparação de um conjunto de critérios
com o conteúdo de um procedimento ou instrução de trabalho. Nestas situações, os auditores deverão
exercer o seu juízo profissional para determinar se a intenção da secção da norma foi cumprida.

A.4 Resultados do desempenho


Ao longo de toda a auditoria os auditores deverão concentrar-se no resultado pretendido do sistema
de gestão. Embora sejam importantes os processos e o que atingem, o que conta é o resultado e o
desempenho do sistema de gestão. É também importante considerar o nível de integração dos
diferentes sistemas de gestão e os respetivos resultados pretendidos.
A falta de um processo ou de documentação pode ser importante numa organização de risco elevado
ou complexa, mas não ser tão significativa em outras organizações.

A.5 Verificação da informação


Na medida do possível, os auditores deverão considerar se a informação proporciona evidência
objetiva suficiente para demonstrar que os requisitos estão a ser satisfeitos, ou seja, se a informação é:
a) completa (todo o conteúdo esperado consta da informação documentada);
b) correta (o conteúdo está conforme com outras fontes confiáveis, tais como normas e
regulamentos);
c) coerente (a informação documentada é coerente de per si e com os documentos relacionados);
d) atual (o conteúdo está atualizado).

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 48 de 58

Deverá ser também considerado se a informação verificada proporciona evidência objetiva suficiente
para demonstrar que os requisitos estão a ser satisfeitos.
Se a informação é dada de maneira diferente da esperada (p. ex. por outras pessoas, por meios
alternativos), deverá ser avaliada a integridade da evidência.
É necessário ter um cuidado especial com a segurança da informação devido aos regulamentos de
proteção de dados aplicáveis (nomeadamente com informação que esteja fora do âmbito da auditoria,
mas que esteja também contida no documento).

A.6 Amostragem
A.6.1 Generalidades
A amostragem em auditoria faz-se quando não for possível ou rentável examinar toda a informação
disponível no decurso da auditoria, p. ex. os registos são muito numerosos ou estão geograficamente
muito dispersos para justificar o exame de cada item da população. A amostragem em auditoria de
uma grande população consiste em selecionar menos de 100 % dos itens dentro de todo o conjunto de
dados disponíveis (população) para obter e avaliar a evidência de certas características dessa
população, para tirar uma conclusão sobre essa população.
O objetivo da amostragem em auditoria é obter informação que permita ao auditor ter confiança em
que os objetivos da auditoria podem ser ou serão atingidos.
O risco associado à amostragem é o de as amostras poderem não ser representativas da população a
partir da qual são selecionadas. Assim, a conclusão do auditor poderá ser enviesada e diferir daquela
que se tiraria se fosse examinada toda a população. Poderá haver outros riscos dependendo da
variabilidade da população a amostrar e do método escolhido.
A amostragem para auditoria envolve normalmente os seguintes passos:
a) estabelecer os objetivos da amostragem;
b) selecionar a extensão e a composição da população a amostrar;
c) selecionar um método de amostragem;
d) determinar a dimensão da amostra a recolher;
e) realizar a atividade de amostragem;
f) recolher, avaliar, relatar e documentar os resultados.
Quando se faz amostragem, deverá ser considerada a qualidade dos dados disponíveis, já que amostrar
dados insuficientes e inexatos não dará um resultado útil. A escolha de uma amostra adequada deverá
basear-se simultaneamente no método de amostragem e no tipo de dados pretendidos, p. ex. inferir
um dado padrão de comportamento ou fazer inferências sobre uma população.
O relato sobre a amostra selecionada poderá ter em conta a dimensão da amostra, o método de seleção
e as estimativas feitas com base na amostra e no nível de confiança.
Nas auditorias tanto se pode usar amostragem dirigida (ver A.6.2) como amostragem estatística (ver
A.6.3).

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 49 de 58

A.6.2 Amostragem dirigida


A amostragem dirigida depende da competência e da experiência da equipa auditora (ver Secção 7).
Para a amostragem dirigida, pode considerar-se o seguinte:
a) experiência de auditorias anteriores no quadro do âmbito da auditoria;
b) complexidade dos requisitos (incluindo exigências estatutárias e regulamentares) para atingir os
objetivos da auditoria;
c) complexidade e interação dos processos da organização e dos elementos do sistema de gestão;
d) nível das alterações em tecnologia, no fator humano ou no sistema de gestão;
e) riscos e oportunidades de melhoria significativos previamente identificados;
f) resultados da monitorização dos sistemas de gestão.
Uma desvantagem da amostragem dirigida é que pode não haver uma estimativa estatística do efeito
da incerteza nas constatações da auditoria e nas conclusões tiradas.

A.6.3 Amostragem estatística


Se a decisão for utilizar amostragem estatística, o plano de amostragem deverá basear-se nos objetivos
da auditoria e no conhecimento das características da população global donde vão ser recolhidas as
amostras.
O planeamento da amostragem estatística utiliza um processo de seleção das amostras baseado na
teoria das probabilidades. A amostragem por atributos é utilizada quando há apenas dois resultados
possíveis para cada amostra (p. ex. correto/incorreto ou passa/não passa). A amostragem por
variáveis é utilizada quando os resultados da amostra ocorrem dentro de um intervalo contínuo.
O plano de amostragem deverá ter em conta se os resultados a examinar são suscetíveis de ser obtidos
por atributos ou por variáveis. Por exemplo, quando se avalia a conformidade de formulários
preenchidos segundo os requisitos de um procedimento, poder-se-á utilizar uma abordagem por
atributos. Quando se examina a ocorrência de incidentes de segurança alimentar ou o número de
falhas de segurança, uma abordagem por variáveis seria provavelmente mais adequada.
Elementos que podem afetar o plano de amostragem em auditoria são:
a) o contexto, a dimensão, a natureza e a complexidade da organização;
b) o número de auditores competentes;
c) a frequência das auditorias;
d) a duração de cada auditoria;
e) qualquer nível de confiança requerido externamente;
f) a ocorrência de eventos indesejáveis e/ou inesperados.
Quando se desenvolve um plano de amostragem estatística, é importante que seja tido em
consideração o nível de risco de amostragem que o auditor está disposto a aceitar. Isto é
frequentemente referido como o nível de confiança aceitável. Por exemplo, um risco de amostragem de
5 % corresponde a um nível de confiança aceitável de 95 %. Um risco de amostragem de 5 % significa
que o auditor está disposto a aceitar o risco de 5 em 100 (ou 1 em 20) das amostras examinadas não
refletirem os valores reais que se obteriam se toda a população fosse examinada.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 50 de 58

Quando se utiliza amostragem estatística, os auditores deverão documentar de forma adequada o


trabalho realizado. Isto deverá incluir uma descrição da população a amostrar, os critérios de
amostragem utilizados para a avaliação (p. ex. o que é uma amostra aceitável), os parâmetros e os
métodos estatísticos utilizados para a avaliação, o número de amostras avaliadas e os resultados
obtidos.

A.7 Auditoria da conformidade no quadro de um sistema de gestão


A equipa auditora deverá verificar se o auditado tem processos eficazes para:
a) identificar as exigências estatutárias e regulamentares e outros requisitos com que se
comprometeu;
b) gerir as suas atividades, produtos e serviços para obter a conformidade com estas exigências;
c) avaliar o seu estado de conformidade.
Para além da orientação genérica dada neste documento, na avaliação dos processos implementados
para assegurar a conformidade com as exigências relevantes, a equipa auditora deverá verificar se o
auditado:
1) tem um sistema eficaz para identificar alterações das exigências de conformidade e para as
considerar como parte da gestão das alterações;
2) tem pessoas competentes para gerir os seus processos de conformidade;
3) mantém e disponibiliza informação documentada apropriada sobre a sua situação de conformidade
conforme seja requerida por reguladores e outras partes interessadas;
4) inclui exigências de conformidade no seu programa de auditorias internas;
5) trata quaisquer situações de não conformidade;
6) considera o desempenho em questões de conformidade nas revisões pela gestão.

A.8 Auditoria do contexto


Muitas normas de sistemas de gestão requerem que a organização determine o seu contexto, incluindo
as necessidades e as expetativas das partes interessadas relevantes, bem como as questões externas e
internas. Para o fazer, a organização pode recorrer a várias técnicas de análise e planeamento
estratégicos.
Os auditores deverão confirmar se foram desenvolvidos processos adequados para o fazer e se são
usados com eficácia, para que os seus resultados forneçam uma base confiável para determinar o
âmbito e o desenvolvimento do sistema de gestão. Para tanto, os auditores deverão considerar
evidência objetiva relacionada com:
a) o(s) processo(s) ou método(s) usado(s);
b) a adequação e a competência das pessoas que contribuem para o(s) processo(s);
c) os resultados do(s) processo(s);
d) a aplicação dos resultados para determinar o âmbito e o desenvolvimento do sistema de gestão;
e) revisões periódicas do contexto, conforme apropriado.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 51 de 58

Os auditores deverão ter conhecimentos relevantes específicos do sector e compreender as


ferramentas de gestão que as organizações podem usar para serem capazes de julgar a eficácia dos
processos usados para determinar o contexto.

A.9 Auditoria da liderança e do compromisso


Muitas normas de sistemas de gestão têm requisitos acrescidos relativos à gestão de topo.
Estes requisitos incluem demonstrar compromisso e liderança ao assumir a responsabilização pela
eficácia do sistema de gestão e pela satisfação de diversas responsabilidades. Estas incluem tarefas que
a própria gestão de topo deverá assumir e outras que podem ser delegadas.
Os auditores deverão obter evidência objetiva do envolvimento da gestão de topo na tomada de
decisões sobre o sistema de gestão e de como demonstra o empenho em assegurar a sua eficácia. Isto
pode ser conseguido revendo os resultados de processos relevantes (p. ex. políticas, objetivos,
recursos disponíveis, comunicações da gestão de topo) e através de entrevistas com o pessoal para
determinar o grau de envolvimento da gestão de topo.
Os auditores deverão também procurar entrevistar a gestão de topo para confirmar que há uma
compreensão adequada das questões específicas da disciplina que são relevantes para o sistema de
gestão, bem como do contexto em que a organização opera, para que possa assegurar que o sistema de
gestão atinge os resultados pretendidos.
Os auditores não deverão apenas concentrar-se na liderança ao nível da gestão de topo, mas deverão
também auditar a liderança e o compromisso a outros níveis de gestão, conforme adequado.

A.10 Auditar riscos e oportunidades


A determinação e a gestão dos riscos e oportunidades de uma organização podem fazer parte das
tarefas de uma dada auditoria. Os objetivos principais dessas tarefas numa auditoria são:
 garantir que o(s) processo(s) de identificação de riscos e oportunidades são credíveis;
 garantir que os riscos e oportunidades são devidamente determinados e geridos;
 rever a forma como a organização aborda os riscos e oportunidades que determinou.
Uma auditoria à abordagem de uma organização para determinar os riscos e oportunidades não
deverá ser uma atividade isolada. Deverá estar implícita durante toda a auditoria de um sistema de
gestão, inclusive na entrevista à gestão de topo. O auditor deverá atuar de acordo com os passos
seguintes e recolher evidência objetiva conforme se segue:
a) entradas usadas pela organização para determinar os seus riscos e oportunidades, que poderão
incluir:
 a análise de questões externas e internas;
 as orientações estratégicas da organização;
 as partes interessadas relacionadas com sistema de gestão específico da disciplina e os seus
requisitos;
 as fontes potenciais de risco, tais como aspetos ambientais e perigos de segurança, entre outros,
b) métodos de avaliação dos riscos e oportunidades, que podem ser diferentes entre disciplinas e
sectores.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 52 de 58

O tratamento dos riscos e oportunidades pela organização, incluindo o nível de risco que está disposta
a aceitar e como é controlado, irá requerer a aplicação de juízo profissional por parte do auditor.

A.11 Ciclo de vida


Sistemas de gestão específicos de algumas disciplinas requerem a aplicação de uma perspetiva de ciclo
de vida aos seus produtos e serviços. Os auditores não deverão considerar isto como requisito para
adotar uma abordagem de ciclo de vida. Uma perspetiva de ciclo de vida implica ter em conta o
controlo e a influência da organização sobre as etapas do ciclo de vida dos seus produtos e serviços. As
etapas do ciclo de vida incluem aquisição de matérias-primas, design, produção, transporte/entrega,
utilização, tratamento em fim de vida e eliminação final. Esta abordagem permite à organização
identificar as áreas em que, considerando o seu âmbito, pode minimizar o impacto no ambiente
enquanto acrescenta valor para a organização. O auditor deverá usar o seu juízo profissional para
avaliar a maneira como a organização aplicou uma perspetiva de ciclo de vida em termos de estratégia
e de:
a) vida do produto ou serviço;
b) influência da organização na cadeia de fornecimento;
c) extensão da cadeia de fornecimento;
d) complexidade tecnológica do produto.
Se uma organização tiver combinado diversos sistemas de gestão num único sistema de gestão para
atender às suas próprias necessidades, o auditor deverá analisar cuidadosamente qualquer
sobreposição que diga respeito ao ciclo de vida.

A.12 Auditoria da cadeia de fornecimento


Alguns requisitos específicos podem requerer a auditoria da cadeia de fornecimento. O programa de
auditorias a fornecedores deverá ser elaborado com os critérios de auditoria aplicáveis para o tipo de
fornecedores e prestadores externos. O âmbito da auditoria à cadeia de fornecimento pode variar, p.
ex. auditoria a todo o sistema de gestão, auditoria a um único processo, auditoria de produto, auditoria
de configuração.

A.13 Preparação dos documentos de trabalho


Na preparação dos documentos de trabalho da auditoria, a equipa auditora deverá considerar para
cada documento as questões que se seguem.
a) Que registo de auditoria será criado usando este documento de trabalho?
b) Que atividade de auditoria está associada a este documento de trabalho em particular?
c) Quem será o utilizador deste documento de trabalho?
d) Que informação é necessária para preparar este documento de trabalho?
Para auditorias combinadas, os documentos de trabalho deverão ser elaborados de maneira a evitar
duplicação das atividades de auditoria, nomeadamente:
 agrupando requisitos semelhantes provenientes de diferentes critérios;
 coordenando o conteúdo de listas de verificação e questionários relacionados.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 53 de 58

Os documentos de trabalho da auditoria deverão permitir tratar todos os elementos do sistema de


gestão no âmbito da auditoria e poderão ser disponibilizados em qualquer meio de suporte.

A.14 Seleção das fontes de informação


As fontes de informação selecionadas poderão variar de acordo com o âmbito e a complexidade da
auditoria e poderão incluir o seguinte:
a) entrevistas a colaboradores e a outras pessoas;
b) observação das atividades, do ambiente e das condições de trabalho;
c) informação documentada, tal como políticas, objetivos, planos, procedimentos, normas, instruções,
licenças e autorizações, especificações, desenhos, contratos e encomendas;
d) registos, tais como registos de inspeção, atas de reuniões, relatórios de auditorias, registos de
programas de monitorização e os resultados de medições;
e) resumos de dados, análises e indicadores de desempenho;
f) informação sobre planos de amostragem utilizados pelo auditado e procedimentos de controlo dos
processos de amostragem e de medição;
g) relatórios de outras fontes, p. ex. retorno de informação dos clientes, inquéritos e medições
externos, outra informação relevante de origem externa e avaliações de fornecedores externos;
h) bases de dados e sítios de Internet;
i) simulação e modelação.

A.15 Visitas aos locais do auditado


Para minimizar a interferência entre as atividades de auditoria e os processos de trabalho do auditado
e para assegurar a segurança pessoal e saúde da equipa auditora durante a visita, deverá considerar-se
o seguinte:
a) planeamento da visita:
 assegurar autorizações e acessos às áreas do local do auditado a visitar de acordo com o âmbito
da auditoria;
 fornecer informação adequada aos auditores sobre segurança, saúde (p. ex. quarentena),
segurança e saúde do trabalho e normas culturais e horários de trabalho para a visita, incluindo
vacinações e levantamento de restrições requeridos e recomendados, se aplicável;
 confirmar com o auditado se o equipamento de proteção individual (EPI) requerido estará
disponível para a equipa auditora, se aplicável;
 confirmar com o auditado as disposições relativas à utilização de dispositivos móveis e
máquinas fotográficas, incluindo o registo de informação como sejam fotografias de locais e
equipamentos, capturas de écrans ou fotocópias de documentos, vídeos de atividades e de
entrevistas, tendo em consideração questões de segurança e confidencialidade;
 exceto para auditorias não programadas, pontuais, assegurar que as pessoas a visitar serão
informadas sobre os objetivos e âmbito da auditoria;
b) atividades no local:

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 54 de 58

 evitar qualquer perturbação desnecessária dos processos operacionais;


 assegurar que a equipa auditora está a utilizar os EPI de forma correta, se aplicável;
 assegurar que os procedimentos de emergência são comunicados (p. ex. saídas de emergência,
pontos de encontro);
 calendarizar a comunicação para minimizar as interrupções;
 adaptar a dimensão da equipa auditora e o número de guias e observadores de acordo com o
âmbito da auditoria, para evitar tanto quanto possível interferência com os processos
operacionais;
 não tocar nem manipular qualquer equipamento, exceto se autorizado explicitamente, mesmo
que tenha competência ou licença para o fazer;
 se ocorrer um incidente durante a visita ao local, o auditor coordenador deverá rever a situação
com o auditado e, se necessário, com o cliente da auditoria e chegar a um acordo sobre a
conveniência de interromper, remarcar ou continuar a auditoria;
 se forem tiradas cópias de documentos em qualquer suporte, solicitar autorização prévia e
considerar questões de confidencialidade e segurança;
 se forem tomadas notas, evitar recolher informação pessoal exceto se requerido pelos objetivos
ou critérios da auditoria;
c) atividades em visitas virtuais:
 assegurar que a equipa auditora utiliza os protocolos de acesso remoto acordados, incluindo os
dispositivos requeridos, o software, entre outros;
 se forem feitas capturas de écrans de documentos de qualquer tipo, pedir autorização prévia e
considerar questões de segurança e confidencialidade e evitar a gravação de pessoas sem a sua
autorização;
 se ocorrer um incidente com o acesso à distância, o auditor coordenador deverá rever a situação
com o auditado e, se necessário, com o cliente da auditoria e chegar a um acordo sobre a
conveniência de interromper, remarcar ou continuar a auditoria;
 utilizar plantas/diagramas dos locais remotos para referência;
 respeitar a privacidade durante os intervalos da auditoria.
Deverá ser ponderada a destruição posterior de informação e de evidências de auditoria,
independentemente do tipo de meio de suporte, quando já não sejam necessárias.

A.16 Auditorias a atividades e locais virtuais


As auditorias virtuais são conduzidas quando uma organização realiza um trabalho ou presta um
serviço recorrendo a um ambiente em linha*), permitindo às pessoas executar os processos
independentemente do local físico onde se encontrem (p. ex. intranet de uma empresa, computação
em nuvem). As auditorias a locais virtuais são por vezes referidas como auditorias virtuais. As

*) Tradução do termo inglês "on-line" (nota nacional).

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 55 de 58

auditorias à distância consistem na utilização de tecnologia para recolher informação, entrevistar um


auditado, entre outros quando os métodos cara-a-cara não são possíveis ou desejados.
Uma auditoria virtual segue o processo padrão de auditoria, recorrendo a tecnologia para verificar
evidência objetiva. O auditado e a equipa auditora deverão assegurar os requisitos tecnológicos
apropriados para auditorias virtuais, que podem incluir:
 assegurar que a equipa auditora usa os protocolos de acesso remoto acordados, incluindo os
dispositivos requeridos, o software, entre outros;
 fazer verificações técnicas antes da auditoria para resolver problemas técnicos;
 assegurar que estão disponíveis e são comunicados planos de contingência (p. ex. interrupção dos
acessos, recurso a tecnologia alternativa), incluindo tempo extra de auditoria se necessário.
A competência do auditor deverá incluir:
 competência técnica para usar o equipamento eletrónico adequado e outra tecnologia durante a
auditoria;
 experiência em facilitação de reuniões virtuais para conduzir a auditoria à distância.
Ao conduzir a reunião de abertura ou na auditoria em modo virtual, o auditor deverá considerar os
seguintes itens:
 riscos associados às auditorias virtuais ou à distância;
 utilização de plantas/diagramas dos locais remotos para referência ou mapeamento da informação
eletrónica;
 prevenção de perturbações e interrupções devidas a ruído de fundo;
 pedido prévio de autorização para fazer capturas de ecrã dos documentos ou qualquer tipo de
gravações, considerando questões de confidencialidade e de segurança;
 assegurar a confidencialidade e a privacidade durante os intervalos da auditoria, p. ex. desligando
os microfones e as câmaras.

A.17 Condução de entrevistas


As entrevistas são um meio importante de recolha de informação e deverão ser realizadas tendo em
conta a situação e a pessoa entrevistada, quer sejam cara-a-cara ou por outros meios de comunicação.
Contudo, o auditor deverá considerar o seguinte:
a) as entrevistas deverão ser conduzidas junto de pessoas de níveis e funções adequados, que
desempenhem atividades ou tarefas no âmbito da auditoria;
b) as entrevistas deverão normalmente ser conduzidas no horário e no local de trabalho normal da
pessoa a entrevistar;
c) deverá procurar-se pôr a pessoa à vontade, antes e durante a entrevista;
d) deverão ser explicadas as razões da entrevista e da tomada de notas;
e) as entrevistas poderão começar por se pedir às pessoas que descrevam o seu trabalho;
f) o tipo de perguntas a colocar deverá ser cuidadosamente selecionado (p. ex. abertas, fechadas,
dirigidas, questionário apreciativo);

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 56 de 58

g) consciência das limitações da comunicação não verbal em ambientes virtuais; o foco deverá estar
no tipo de questões a usar para procurar evidência objetiva;
h) os resultados da entrevista deverão ser resumidos e revistos com a pessoa entrevistada;
i) deverá-se agradecer a participação e a cooperação das pessoas entrevistadas.

A.18 Constatações da auditoria


A.18.1 Determinação das constatações da auditoria
Na determinação das constatações da auditoria, deverá ser considerado o seguinte:
a) seguimento de registos e conclusões de auditoria(s) anterior(es);
b) requisitos do cliente da auditoria;
c) exatidão, suficiência e adequação da evidência objetiva para suportar as constatações da auditoria;
d) medida em que as atividades de auditoria planeadas foram realizadas e os resultados planeados
foram atingidos;
e) constatações que ultrapassem a prática normal, ou oportunidades de melhoria;
f) dimensão da amostra;
g) categorização (se aplicável) das constatações da auditoria.

A.18.2 Registo das conformidades


Para os registos de conformidade, deverá ser considerado o seguinte:
a) descrição ou referência dos critérios da auditoria face aos quais foi demonstrada conformidade;
b) evidência de auditoria que suporta a conformidade e a eficácia, se aplicável;
c) declaração de conformidade, se aplicável.

A.18.3 Registo das não conformidades


Para os registos de não conformidade, deverá ser considerado o seguinte:
a) descrição dos ou referência aos critérios de auditoria;
b) evidências de auditoria;
c) declaração de não conformidade;
d) constatações da auditoria relacionadas, se aplicável.

A.18.4 Lidar com constatações relativas a múltiplos critérios


Durante uma auditoria, é possível identificar constatações relacionadas com múltiplos critérios.
Quando um auditor identifica uma constatação relacionada com um critério numa auditoria
combinada, o auditor deverá considerar o impacto eventual no critério correspondente ou similar dos
outros sistemas de gestão.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 57 de 58

Dependendo do acordado com o cliente da auditoria, o auditor poderá considerar:


a) constatações separadas para cada critério; ou
b) uma única constatação, combinando as referências aos múltiplos critérios.
Dependendo do acordado com o cliente da auditoria, o auditor poderá dar orientações ao auditado
sobre como responder a essas constatações.

 IPQ reprodução proibida


NP EN ISO 19011
2019

p. 58 de 58

Bibliografia

[1] ISO 9000:2015 Quality management systems – Fundamentals and vocabulary


[2] ISO 9001 Quality management systems – Requirements1)
[3] ISO Guide 73:2009 Risk management systems – Vocabulary
[4] ISO/IEC 17021-1 Conformity assessment – Requirements for bodies providing audit and
certification of management systems – Part 1: Requirements

1) Ver www .iso .org/tc176/ISO9001AuditingPracticesGroup.

 IPQ reprodução proibida