Escolar Documentos
Profissional Documentos
Cultura Documentos
Formador
▪ José Reis
▪ Licenciatura: Engenharia da Qualidade
▪ Pós-graduações: MBA em Gestão; Mestrando em Engenharia
de Computação e Instrumentação Médica
▪ Gestor da Qualidade entre 1995 e 1998
▪ Consultor desde 1998
▪ Sistemas de Gestão da Qualidade, Ambiente, Inovação e SST
▪ Experiência em Marcação CE de Equipamentos de Proteção
Individual e Dispositivos Médicos
▪ Formador – áreas da Qualidade, Ambiente, Inovação e SST
▪ Auditor Coordenador - Sistemas de Gestão da Qualidade ISO
9001, Sistemas de Gestão Ambiental ISO 14001, Sistemas de
Gestão SST OHSAS 18001, Verificador Ambiental EMAS,
Sistemas de Gestão IDI NP 4457, Prestação de Serviços de
Manutenção NP 4492, Marcação CE de EPIs e Marcação CE de
DM
1
A Norma ISO 19011:2018
◼ Enquadramento e Objetivos
• O presente curso tem como objetivo apresentar as principais
alterações da ISO 19011:2018.
• Estas alterações incluem, entre outras, o novo princípio da
abordagem baseado em risco, um alargamento das
orientações relativas a programação e condução de
auditorias e orientações relativas à auditoria de (novos)
conceitos tais como contexto da organização, Abordagem
por processos à auditoria, liderança e compromisso, riscos e
oportunidades, etc.
• No final da ação, os participantes ficarão esclarecidos sobre
as principais alterações da ISO 19011:2018.
Temas a trabalhar
2
ISO 19011:2018 versus 19011:2011
◼ Estrutura
• 4. Gestão de um Programa de Auditorias
– Determinar e Avaliar os Riscos e Oportunidades do Programa
de Auditorias
• 5. Condução de uma Auditoria (Realização)
• 6 . Realização de uma auditoria
• 7. Competência e Avaliação dos Auditores
– Determinação das competências dos auditores para satisfazer
as necessidades do programa de auditorias
• Anexo A (informativo) Orientações e exemplos
esclarecedores de conhecimentos e saber fazer específicos
de disciplinas para auditores
• Anexo B (informativo) Orientação adicional para os
auditores quanto ao planeamento e à condução de
auditorias passa a Anexo A
3
ISO 19011:2018 versus 19011:2011
◼ Principais diferenças
• acrescento da abordagem baseada no risco aos princípios de
auditoria;
• alargamento das orientações sobre a gestão de um programa de
auditoria, incluindo o risco do programa de auditoria;
• ampliação das orientações sobre a condução de uma auditoria,
particularmente a secção sobre planeamento da auditoria;
• alargamento dos requisitos de competência genérica para
auditores;
• ajuste da terminologia para refletir o processo e não o objeto
(“coisa”);
• remoção do anexo que continha os requisitos de competência
para a auditoria de disciplinas específicas do sistema de gestão
(devido ao grande número de normas de sistemas de gestão
individuais, não seria prático incluir requisitos de competência
para todas as disciplinas)
• expansão do Anexo A para fornecer orientação sobre novos
conceitos de auditoria, como contexto da organização, liderança
e comprometimento, auditorias virtuais, conformidade e cadeia
de fornecimento
7
◼ Evolução
• 1ª edição – Auditorias a Sistemas de Gestão da Qualidade
• 2ª Edição – Auditorias a Sistemas de Gestão da Qualidade
(centrada nas auditorias de 1ª e de 2ª parte devido à
publicação da ISO/IEC 17021)
• 3ª Edição
– Necessidade de considerar uma abordagem mais ampla para a
auditoria ao sistema de gestão, bem como fornecer orientações
mais genéricas.
– Os resultados da auditoria podem fornecer dados de entrada
para a análise de vários aspetos no planeamento do negócio e
podem contribuir para a identificação de necessidades e
atividades de melhoria.
4
ISO 19011:2018 versus 19011:2011
◼ Evolução
• 3ª Edição
– Centrada nas auditorias de 1ª parte e nas auditorias realizadas
pelas organizações aos seus fornecedores e organizadas por
outras partes interessadas
◼ Termos e Definições
• Auditoria – caíram as notas 3 e 4 tendo entrado 2 novos
termos “Auditoria Combinada” e “Auditoria Conjunta”
– Auditoria Combinada – auditoria realizada a dois ou mais
sistemas de gestão de um único auditado
– Auditoria Conjunta – auditoria realizada a um único auditado
por duas ou mais organizações
• Âmbito da auditoria
– Alterada a Nota 1 para incluir a referência “localizações virtuais”
e “funções”
– acrescentada a Nota 2 – uma localização virtual é onde uma
organização realiza trabalho ou fornece um serviço usando um
ambiente on-line permitindo que indivíduos possam executar
processos independentemente da sua localização física.
10
10
5
ISO 19011:2018 versus 19011:2011
◼ Termos e Definições
• Critérios de Auditoria – Conjunto de requisitos usados
como referência contra os quais a evidência objetiva é
comparada (definição simplificada)
– Acrescentada a Nota 2 para clarificar o termo Requisitos –
podem incluir políticas, procedimentos, instruções de trabalho,
requisitos legais, obrigações contratuais, etc.
• Evidência Objetiva – incluída a definição (!!!) – dados que
dão suporte à existência ou veracidade de algo (fonte ISO
9000:2015)
• Constatações de Auditoria
– Acrescentado na Nota 2 o termo “riscos”
• Auditado - organização como um todo ou partes do mesmo
sendo auditada
11
11
◼ Termos e Definições
• Observador
– Retiradas as Notas 1 e 2. No caso da Nota 1 a retirada deve-se
sobretudo à clarificação que foi feita à definição com a inclusão
de que “um observador não atua como um auditor” enquanto
que na versão anterior apenas era referido que um observador
não audita
• Sistema de Gestão – (alinhamento com a ISO 9000:2015)
conjunto de elementos interrelacionados ou interatuantes de
uma organização para o estabelecimento de política e
objetivos e de processos para atingir esses objetivos
– Mantidas todas as notas, relativamente à ISO 9000:2015 com a
exceção da Nota 4
• Risco – efeito da incerteza nos objetivos
– A definição alinhou com a ISO 9000:2015 incluindo as Notas
com exceção das Notas 5 e 6 que foram retiradas.
12
12
6
ISO 19011:2018 versus 19011:2011
◼ Termos e Definições
• Competência
– Foi retirada a Nota
• Requisito – (definição incluída alinhada com a ISO
9000:2015) – Necessidade ou expectativa expressa,
geralmente implícita ou obrigatória
– Mantidas as Notas 1 e 2 da ISO 9000:2015
• Processo – (definição incluída alinhada com a ISO
9000:2015 tendo sido retiradas as Notas) – conjunto de
atividades inter-relacionadas ou interatuantes que utiliza
entradas para disponibilizar um resultado pretendido
• Desempenho – Resultado mensurável
– Retirada a Nota 3 da definição que consta da ISO 9000:2015
• Eficácia – Medida em que as atividades planeadas são
realizadas e atingidos os resultados planeados
– Retirada a Nota 1 da definição que consta da ISO 9000:2015
13
13
Princípios de Auditoria
◼ 7 princípios
• Integridade: pilar do profissionalismo
• Apresentação justa: obrigação de relatar com verdade e
rigor.
• Devido cuidado profissional: aplicação de diligência e de
discernimento ao auditar
• Confidencialidade: segurança da informação
• Independência: pilar da imparcialidade da auditoria e da
objetividade das conclusões da auditoria
• Abordagem baseada em evidências: método racional para
chegar a conclusões da auditoria fiáveis e reprodutíveis num
processo de auditoria sistemático
• Abordagem baseada no Risco: uma abordagem da
auditoria que considera riscos e oportunidades
14
14
7
Princípios de Auditoria
◼ 7 princípios
• Abordagem baseada no Risco
– Esta foi a inclusão mais importante à ISO 19011
» A Estrutura de Alto Nível requer que o planeamento seja feito com
base
» nos riscos e oportunidades da organização (seção 6.1), que,
por sua vez, deve derivar
» do contexto da organização e das suas questões internas e
externas (seções 4.1 e 4.2).
– A ISO 19011: 2011 incluía considerações de risco apenas em
relação ao programa de auditoria e em relação a auditorias
individuais, ou seja, os riscos de não alcançar os objetivos da
auditoria e os riscos para o auditado que resultavam das
atividades de auditoria.
15
15
Princípios de Auditoria
◼ 7 princípios
• Abordagem baseada no Risco
– “Abordagem baseada no risco: uma abordagem da auditoria que
considera riscos e oportunidades.
» A abordagem baseada no risco deve influenciar substancialmente o
planeamento, a condução e a comunicação das auditorias, a fim de
garantir que as auditorias sejam focadas em assuntos importantes
para o auditado e para alcançar os objetivos do programa de
auditorias”.
– Esse novo princípio foi incluído na estrutura restante do
documento, começando com a Seção 5 - Gestão do programa
de auditoria, que sugere que sejam considerados os riscos e
oportunidades identificados pela organização e as ações
tomadas para resolvê-los ao preparar o programa de auditorias
16
16
8
Gestão de um Programa de Auditorias
17
17
18
9
Gestão de um Programa de Auditorias
19
19
20
20
10
Gestão de um Programa de Auditorias
21
22
22
11
Gestão de um Programa de Auditorias
23
23
24
24
12
Gestão de um Programa de Auditorias
25
25
26
26
13
Gestão de um Programa de Auditorias
27
27
28
28
14
Gestão de um Programa de Auditorias
29
29
30
15
Gestão de um Programa de Auditorias
31
31
32
32
16
Gestão de um Programa de Auditorias
33
33
34
34
17
Implementação do Programa de
Auditorias (5.5)
35
Implementação do Programa de
Auditorias (5.5)
36
36
18
Implementação do Programa de
Auditorias (5.5)
37
37
Implementação do Programa de
Auditorias (5.5)
38
38
19
Implementação do Programa de
Auditorias (5.5)
39
39
Implementação do Programa de
Auditorias (5.5)
40
40
20
Implementação do Programa de
Auditorias (5.5)
41
41
Implementação do Programa de
Auditorias (5.5)
42
42
21
Monitorização do programa de auditorias
(5.6)
43
43
44
44
22
Revisão e melhoria do programa de
auditorias (5.7)
45
45
◼ Generalidades
◼ Início da Auditoria
• Generalidades
• Estabelecimento do contacto com o auditado
• Determinação da exequibilidade da auditoria
◼ Preparação das Atividades de Auditoria
• Realização da revisão da informação documentada
• Planeamento da Auditoria
– Abordagem baseada no risco para o planeamento
– Detalhes do Planeamento da Auditoria
• Atribuição de tarefas à equipa auditora
• Preparação de informação documentada para a auditoria
46
46
23
Realização de uma Auditoria (6)
47
48
48
24
Realização de uma Auditoria - Início da
Auditoria
49
50
25
Realização de uma Auditoria -
Preparação das Atividades de Auditoria
51
52
52
26
Realização de uma Auditoria -
Preparação das Atividades de Auditoria
53
53
54
54
27
Realização de uma Auditoria – Conduzir
Atividades de Auditoria
55
56
56
28
Realização de uma Auditoria - Conduzir
Atividades de Auditoria
57
57
58
58
29
Realização de uma Auditoria -
Preparação e distribuição do relatório da
auditoria
59
59
60
60
30
Competência e avaliação dos auditores
(7)
◼ Generalidades
◼ Determinação da competência do auditor
• Generalidades
• Comportamento pessoal
• Conhecimento e saber fazer
– Generalidades
– Conhecimentos e saber fazer genéricos para auditores de sistemas de
gestão
– Competências específicas de disciplinas e de setores para auditores
– Competência genérica de um auditor coordenador
– Conhecimentos e saber fazer específicos para auditar sistemas
multidisciplinares
• Atingir competência como auditor
• Atingir competência como auditor coordenador
◼ Estabelecimento dos critérios de avaliação de auditores
◼ Seleção do método de avaliação de auditores adequado
◼ Condução da avaliação de um auditor
◼ Manutenção e melhoria da competência de um auditor
61
61
62
62
31
Competência e avaliação dos auditores
63
63
64
64
32
Competência e avaliação dos auditores
65
65
66
66
33
A.2 Abordagem por processo para a
auditoria
67
67
68
68
34
A.4 Resultados do desempenho
69
69
70
70
35
A.7 Auditoria à conformidade dentro de
um sistema de gestão
71
71
72
72
36
A.8 Auditar o contexto
73
74
74
37
A.9 Auditar a liderança e o
comprometimento
75
75
76
76
38
A.10 Auditoria a riscos e oportunidades
77
77
78
78
39
A.11 Ciclo de vida
79
79
40