Escolar Documentos
Profissional Documentos
Cultura Documentos
2º PROJETO 93:000.00-002
JANEIRO 2014
APRESENTAÇÃO
1) Este Projeto de Norma foi elaborado pela Comissão de Estudo de Estudo Especial de
Gestão de Projetos, Programas e Portfólio (ABNT/CEE-93), em várias reuniões do GT 04 –
Auditorias de Projetos, e aprovado na seguinte Reunião Plenaria:
20.05.2013
Prefácio
Os Documentos Técnicos ABNT são elaborados conforme as regras da Diretiva ABNT, Parte 2.
Scope
This Standard establishes requirements for conducting audit projects based on the governance aspects
of projects, according to ABNT NBR ISO 21500 and other standards, frameworks, best practices and
standards used as reference in Project Auditing. Among the many benefits to be achieved with the
adoption of this standard include the following:
a) identify the effectiveness of the organizational structure of the project management system (PMS);
c) identify the relationship between the limits of authority in decision making for the management of the
project;
d) identify the degree of adoption, applicability and effectiveness of policies and strategies used;
f) identify the adequacy, applicability and effectiveness of the controls used in project management;
h) evaluate the accountability of the project, according to the needs of the claimant of the audit.
0 Introdução
0.1 Esta Norma fornece os requisitos necessários para a implementação da auditoria de projetos no
contexto do gerenciamento do projeto em atendimento à governança organizacional. Esta Norma
contempla o seguinte público-alvo:
0.2 Os princípios de governança de projetos para auditoria dos sistemas de gerenciamento de projetos
(SGP) que são referencia desta Norma são:
a) justificação contínua de negócio – o SGP deve conduzir e manter, de forma documentada, e com
os devidos registros, o desenvolvimento do projeto, de forma a obter resultados compatíveis com a
sustentabilidade da organização, a partir de estudos de viabilidade, atendimento a requisitos legais,
cumprimento de obrigações contratuais e alinhamento com o planejamento estratégico;
d) desempenho – o SGP deve ter metodologia própria e documentada, identificando como irá
alcançar o sucesso esperado e quais ferramentas, métodos, técnicas, artefatos, instrumentos e
processos serão adotados;
f) foco no gerenciamento do projeto – o SGP deve prover controles suficientes para evidenciar a
dinâmica do gerenciamento do projeto, de forma a garantir a transparência das decisões tomadas e
seus respectivos impactos e riscos documentados, bem como os resultados planejados e
alcançados;
g) aprender com a experiência – o SGP deve utilizar as auditorias do projeto para identificar,
documentar e aplicar as lições aprendidas no SGP, visando sua melhoria contínua.
0.3 A base de análise de auditoria fundamental desta Norma, em termos de eficácia de um SGP, é
baseada em uma aplicação contínua do “ciclo de análise de auditoria (CAA)” da seguinte forma:
“avaliação/direcionamento/monitoramento” (ver Figura 1), ou seja:
1 Escopo
1.1 Generalidades
Esta Norma estabelece os requisitos para realização de auditoria de projetos com base nos aspectos de
governança de projetos, conforme ABNT NBR ISO 21500 e demais normas, frameworks, boas práticas
e padrões utilizados como referência em auditoria de projetos. Entre os diversos benefícios a serem
alcançados com a adoção desta Norma, destacam-se os seguintes:
c) identificar a relação entre os limites de autoridade nas tomadas de decisão para o gerenciamento
do projeto;
1.2 Aplicação
Esta Norma, por sua lógica baseada em processos, aplica-se à auditoria de sistemas de gerenciamento
de projetos de qualquer natureza como: projetos das áreas de meio ambiente, segurança, energia,
sustentabilidade, engenharias, obras, tecnologia da informação e comunicação, entre outros.
O principal objeto de aplicação desta Norma é o sistema de gerenciamento de projetos.
Todos os requisitos desta Norma são genéricos e se pretende que sejam aplicáveis a todos os projetos,
independentemente do seu tipo, porte e do produto que fornecem.
No caso de algum requisito desta Norma ser desconsiderado pelo SGP, uma justificativa deve ser
apresentada, cabendo ao auditor um parecer quanto à conformidade da exclusão.
Nesta Norma, o uso dos requisitos pode ser aplicado desde a decisão de iniciar um projeto até a
realização da demanda de avaliação do projeto, após seu encerramento.
Esta Norma não fornece diretrizes ou requisitos para o gerenciamento de programas e portfólios de
projetos.
Esta Norma, por ter seus requisitos definidos de forma genérica, foi redigida de forma a se aplicar a
todos os tipos e portes de organizações e para se adequar a diferentes condições geográficas, culturais
e sociais. O fundamento do contexto de aplicação é mostrado na Figura 2, com base na
ABNT NBR ISO 21500.
A aplicação desta Norma não pretende estabelecer um vínculo direto de análise com os resultados
gerados pelo projeto, sejam produtos ou serviços, mas sim com o desempenho do gerenciamento do
projeto em uma visão global. Desta forma, a auditoria de projetos tem seu foco voltado à dinâmica do
uso das decisões e controles de governança de projetos no atendimento às estratégias superiores da
organização, sejam elas definidas em um programa, portfólio ou uma política corporativa específica
para projetos.
2 Referências normativas
Os documentos relacionados a seguir são indispensáveis à aplicação deste documento. Para
referências datadas, aplicam-se somente as edições citadas. Para referências não datadas, aplicam-se
as edições mais recentes do referido documento (incluindo emendas).
3 Termos e definições
Para os efeitos deste documento, aplicam-se os termos e definições das ABNT ISO/IEC GUIA 2,
ABNT NBR ISO 9000, ABNT NBR ISO 17000, ABNT NBR ISO 19011 e ABNT NBR ISO 21500.
Figura 3 — Princípios
4.2 Os tipos de auditoria estabelecidos na Tabela 1 auxiliam no melhor atendimento das demandas em
auditoria de projetos, tanto na natureza da auditoria quanto nos seus resultados, em termos de
relatórios de auditoria. O tempo de cada auditoria depende das necessidades das organizações,
cabendo a elas a escolha do tipo adequado a ser aplicado e de sua periodicidade.
seu ciclo de vida, convém que os processos de gerenciamento de projetos sejam usados pelo projeto
como um todo, ou para as fases individuais para cada equipe ou subprojeto”.
A partir da ABNT NBR ISO 21500, a responsabilidade para manter uma apropriada governança de um
projeto (garantia do projeto) deve ser atribuída ao patrocinador do projeto ou a um comitê executivo.
Porém, o acompanhamento da realização dos princípios da governança de projetos, colocados nesta
Norma, deve ser realizado por meio de atividades de auditoria interna do SGP.
A auditoria do SGP deve ser realizada pelo(s) auditor(es) de projetos competente(s) e qualificado(s).
Caso necessário, é de responsabilidade da Alta Direção estabelecer uma organização institucionalizada
e com autonomia frente ao funcionamento do SGP e a equipe de gerenciamento do projeto. Desta
forma, a responsabilidade de acompanhamento do desempenho da governança é externa à equipe que
compõe e gerencia o projeto, configurando-se assim uma auditoria interna característica das entidades
de auditagem tradicionais. Isto não impede que o ente representativo da auditoria interna possa ser
utilizado como apoio de orientação ao gerente do projeto em termos de melhoria do SGP.
A Alta Direção deve garantir manutenção contínua de uma estrutura de auditoria interna do SGP, bem
como a formação continuada de seus profissionais nos assuntos pertinentes à governança de projetos.
Convém que sejam usadas as auditorias externas como elemento de validação da consistência
sistêmica da estrutura e uso de um SGP.
A organização deve executar auditorias internas a intervalos planejados para determinar se o SGP está:
A organização deve manter um programa de auditoria planejado, definindo critérios, métodos, escopo e
frequência de realização.
A administração responsável pelo projeto que está sendo auditado deve assegurar que quaisquer
correções e ações corretivas necessárias sejam executadas, em tempo hábil, para eliminar não
conformidades detectadas e suas causas. As atividades de acompanhamento devem incluir a
verificação das ações executadas e o relato de resultados de verificação.
Os requisitos para auditoria de projetos são os elementos necessários e mínimos para que a auditoria
de projetos seja realizada.
a) governança;
b) gerais;
c) específicos; e
d) documentação.
Estes requisitos são a base para análise da auditoria de projetos e contextualizam-se como
elementos-chave para os trabalhos conclusivos da auditoria.
NÃO TEM VALOR NORMATIVO 8/16
ABNT/CEE-93
2º PROJETO 93:000.00-002
JANEIRO 2014
Para que uma auditoria de projetos tenha sucesso, o SGP deve identificar os elementos estruturantes
de uma governança de projetos.
Caso haja a prática de governança de projetos, a auditoria pode apontar melhorias no modelo existente,
sistematização das práticas, proposição de ferramentas e técnicas, bem como novos artefatos e novos
fluxos de entrada e saída no processo de gerenciamento do projeto. Estas proposições podem compor
novos requisitos na estrutura de um SGP melhorado.
Caso não haja a prática da governança de projetos, cabe à organização responsável pelo
acompanhamento do desempenho de governança dos projetos apontar os elementos necessários e
suficientes para implantação da governança no contexto de gerenciamento de projetos.
d) estruturas hierárquicas formais e informais da organização que manteve ou mantém relação com o
projeto auditado;
g) identificação dos níveis de tolerância definidos para o gerente de projetos em termos de gestão dos
riscos, custos, escopo, qualidade e tempo;
A estabilidade da estrutura gerencial deve ser avaliada a partir do histórico dos principais profissionais
envolvidos no projeto, bem como do histórico de projetos (lições aprendidas) similares já executados
com sucesso ou não.
Os seguintes requisitos devem ser identificados para atender às definições das políticas, dos processos
e das metodologias:
c) grau de aderência entre as entidades de governança corporativa, uma a uma, e suas relações com
o SGP;
Reportar, escalonar e documentar questões que venham a requerer decisão de papéis superiores à
gerência do projeto.
deve ser identificada e documentada, mantendo-se atualizada durante todo o ciclo de vida do
projeto;
são elementos que devem ser documentados obrigatoriamente antes do início efetivo do
projeto;
d) business case:
deve ser o instrumento utilizado para julgar se o projeto deve ou não continuar, e sua estrutura
e propósitos definitivos devem ser aprovados antes do início efetivo do projeto. Nele devem
constar os requisitos do cliente. Deve ser documentado, mantendo-se atualizado durante todo
o ciclo de vida do projeto.
7.2.2 Quanto aos requisitos a serem atendidos quanto ao aspecto “Definição da estrutura do
gerenciamento”, a Alta Direção deve definir e documentar a política de governança de projetos (PGP),
consultando as partes interessadas, e assegurar que esta evidencie, antes do início do projeto, as
seguintes características:
f) seja comunicada, respeitando os limites de aplicabilidade, para todas as pessoas que trabalham
para organização, ou em seu nome;
7.3.1 Requisitos a serem atendidos quanto ao aspecto “Interações como reportar e escalonar
questões ou riscos”
7.3.1.1 Os riscos devem ser identificados e documentados de forma a apontar quais objetivos do projeto
podem ser afetados.
7.3.1.2 Os riscos devem ser comunicados de forma pertinente e apenas aos envolvidos.
7.3.1.3 A gestão de riscos de projeto deve identificar as respostas aos riscos e designar seus
responsáveis, bem como os executores por monitorar e controlar as respostas aos riscos.
7.3.2.1 A prestação de contas deve ter como referência principal o princípio da “justificação contínua do
negócio”, com base em uma razão fundamentada, válida e documentada, seja em formato de estudos
de viabilidade, cumprimento de novos marcos regulatórios ou decisões estratégicas de alto nível,
validadas sempre que necessário. Esta razão deve estar documentada e atualizada ao longo de todo o
ciclo de vida do projeto.
7.3.2.2 O SGP deve prover um sistema de comunicação completo e eficaz que informe e arquive todas
as suas ações.
7.3.2.3 O SGP deve evidenciar alinhamento contínuo aos objetivos estratégicos do negócio.
7.3.2.4 O SGP deve ter metodologia própria e documentada, identificando como irá alcançar o seu
sucesso esperado e quais ferramentas, métodos, técnicas, artefatos, instrumentos e processos serão
adotados.
7.3.2.6 O SGP deve evidenciar controles suficientes para garantir transparência das decisões tomadas
e seus respectivos impactos e riscos documentados, bem como os resultados planejados e alcançados.
7.3.2.8 O SGP deve descrever os perfis necessários ao sucesso do projeto, informando competências,
habilidades e atitudes esperadas de cada perfil.
7.3.2.10 O SGP deve evidenciar o planejamento e respectivos resultados esperados quanto aos
requisitos dos clientes.
7.3.2.11 O SGP deve atender às leis, regulamentos, padrões, boas práticas, guias e outros documentos
pertinentes utilizados na aplicação do projeto.
7.3.3.1 A qualidade no projeto deve ser identificada pelas técnicas e padrões de qualidade planejados e
aplicados durante o ciclo de vida do projeto informando seus respectivos níveis e responsáveis.
7.3.3.2 A configuração de um projeto deve ser identificada pelos meios utilizados para controle e
proteção de todos os produtos do projeto, bem como pelas suas respectivas atividades detalhadamente
descritas.
7.4.1 Generalidades
f) programação permanente de formação dos auditores, bem como seus níveis de atuação;
h) descrição de leis, regulamentos, padrões, boas práticas, guias e outros documentos pertinentes
utilizados na aplicação do projeto;
7.4.2.1 Os documentos requeridos pelo sistema de governança de projetos e por esta Norma devem ser
controlados. Registros são um tipo especial de documento e devem ser controlados de acordo com os
requisitos apresentados em 7.4.3.
c) assegurar que as alterações e a situação da revisão atual dos documentos sejam identificadas;
d) assegurar que as versões pertinentes de documentos aplicáveis estejam disponíveis nos locais de
uso;
f) assegurar que os documentos de origem externa sejam identificados e que sua distribuição seja
controlada; e
g) evitar o uso não intencional de documentos obsoletos e aplicar identificação adequada nos casos
em que forem retidos por qualquer propósito.
7.4.3.1 A organização deve estabelecer e manter registros para prover evidências da conformidade com
os requisitos de seu SGP e com esta Norma.
Anexo A
(informativo)
Lista de termos
Este Anexo apresenta a Tabela A.1 que contém alguns termos e respectivas referências que podem ser
consultados para melhor entendimento desta Norma.
Bibliografia
[1] ABNT ISO/TR 10013:2002, Diretrizes para a documentação de sistema de gestão da qualidade
[6] Código das Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança
Corporativa (IBGC).