Escolar Documentos
Profissional Documentos
Cultura Documentos
auditoria O
Introduction.............................................................................................................................................3
Certificação de pessoas versus certificação de organizações ................................................................... 3
Por que ir para a certificação? ................................................................................................................ 4
Quais são as fases do processo de certificação? ................................................................................. 5
O que os auditores procurarão durante as auditorias de certificação? ............................................... 7
O que o auditor pode não fazer? ........................................................................................................ 10
O que você faz sobre não conformidades? .......................................................................................... 10
Conclusão ............................................................................................................................................ 12
Amostra de modelosde documentação ................................................................................................. 12
Referências .......................................................................................................................................... 12
Sobre o autor ...................................................................................................................................... 13
Não importa qual padrão de sistema de gestão ou padrões que você escolha implementar, você terá
que consideraraquestão da certificação e o que isso significa para sua empresa. A certificação é o processo
pelo qual uma empresa passa para ter um sistema de gestão auditado de acordo com um determinado
conjunto padrão de requisitos, e a certificação mostra que os requisitos foram atendidos. Este white
paper mostra o que significa certificação, incluindo por que você gostaria de certificar seu sistema de
gerenciamento e o que você pode esperar do processo de auditoria de certificação.
Certificação de organizações
As normas do sistema de gestão ISO foram inicialmente projetadas para a certificação das organizações. O
sistema funciona assim: as empresas (ou qualquer outro tipo de organização) desenvolvem seu sistema de
gestão, que consiste em políticas, procedimentos, pessoas, tecnologia, etc., e depois convidam um órgão
de certificação para verificar se seu sistema de gestão está em conformidade com a norma – essa
verificação é feita durante a chamada auditoria de certificação. audit.
Se a auditoria de certificação for bem sucedida, o órgão de certificação emitirá um certificado informando
que a organização em questão está em conformidade com o padrão específico do sistema de
gerenciamento ISO. management system standard.
No entanto, toda a indústria relacionada às normas ISO (organismos de certificação, consultores, instituições
de treinamento, etc.) logo percebeu que se não houvesse funcionários qualificados que pudessem
desenvolver e manter o sistema de gestão, todo o conceito fracassaria.
Por isso, vários treinamentos foram desenvolvidos para indivíduos que precisam obter educação para os
padrões do sistema de gestão ISO. Há agora dezenas de treinamentos diferentes para indivíduos que
duram de algumas horas a algumas semanas. Os treinamentos mais reconhecidos são o Curso de Auditor
Líder iso e o Curso de Implementador líder iso, com muitos cursos emitindo um certificado reconhecido
internacionalmente (sob o credenciamento de instituições como IRCA ou Exemplar Global).
Dessa forma, um indivíduo que frequenta o treinamento e passa no exame obtém o certificado que é
emitido em seu próprio nome. Mas, mesmo que todos os funcionários de at uma empresa tenham sido
certificados, isso ainda não significa que a própria empresa receberia o certificado – há uma grande
diferença entre a certificação de pessoas e organizações.
Assim, as normas ISO oferecem várias possibilidades de certificação. certification. O melhor, é claro,
seria buscar as duas certificações – certificar seu pessoal para que eles possam ajudar sua organização a
desenvolver e manter um sistema de gestão adequado, e certificar sua empresa para que o treinamento
dos indivíduos seja feito de forma sistemática e de acordo com as necessidades realistas de segurança.
O resto deste white paper discutirá o processo para certificar sua organização.
Muitas organizações implementaram as normas sem ir para a certificação – um exemplo óbvio são os
bancos e outras instituições financeiras. Os regulamentos na maioria dos países são tais que
tiveram que implementar procedimentos e salvaguardas muito rigorosos de segurança da informação
e continuidade de negócios, e a maioria deles fez isso usando a ISO 27001 e a ISO 22301. Mas, muito
poucos deles foram certificados – eles concluíram que não havia nenhumarazão para elesfazerem isso.
E isso é exatamente o que você precisa fazer – considere cuidadosamente se você precisa do
certificado. Aqui estão as possíveis razões pelas quais você pode achar a certificação útil:
1) Marketing. Você pode usar o certificado para obter alguns novos clients (por causa, por exemplo,
licitações), ou para satisfazer ainda mais seus clientes atuais e permanecer no negócio (por
exemplo, todos os seus concorrentes já têm o certificado).
3) Pressão interna. Em algumas empresas, esses tipos de projetos nunca terminarão a menos que
haja uma pressão poderosa – por exemplo, um prazo claro. Portanto, se você concordar com o
órgão de certificação em uma data fixa para a auditoria de certificação, tanto sua gestão
quanto seus funcionários terão um senso de urgência muito mais forte para a implementação.
4) Entradas objetivas. Se você quer que a continuidade do seu negócio esteja em um nível muito
alto, é bom chamar pessoas com alta experiência e que sabem como você pode fazer
benchmark com o melhor na indústriadecrédito. Os auditores de certificação ficarão mais do
que felizes em auditar alguém que está se esforçando muito e fornecerá informações sobre o
que você pode melhorar.
Se você não se encontrou em nenhuma dessas balas, provavelmente não precisa do certificado – você
pode ser uma dessas muitas empresas que implementaram um padrão de sistema de gestão ISO porque
entenderam que o maior valor está no métodoque esses padrões fornecem.
Para obter o maior benefício da sua certificação, é importante escolher um bom órgão de
certificação para auditar seu sistema de gestão. system.
Há também algumas listas de verificação úteis para usar quando você está escolhendo um órgão de certificação:
1) Auditoria documental. O auditor de certificações virá e revisará toda a documentação que você
criou para o seu sistema de gestão para garantir que você tenha tudo no lugar para atender
aos requisitos da the norma.
3) Auditorias de vigilância/manutenção. Uma vez emitido o certificado, ele é válido por três anos
– durante esse período, os auditores de certificação virão e auditarão uma amostra de
processos do sistema para garantir a manutenção do sistema. Ao longo do tempo de vigilância,
todo o sistema deve ser auditado, mas não todos de uma vez.
Ao final de três anos, o ciclo recomeçará se a empresa optar por manter a certificação e os benefícios que
proporciona. Em seguida, será feita uma auditoria de recertificação que revise todo o sistema. done.
Os padrões do sistema de gerenciamento ISO são muito específicos e precisos. Geralmente, a norma diz
exatamente o que você tem que cumprir e, na maioria das vezes, o que você tem que fazer para
cumprir, mas na minha experiência algumas das perguntas mais reveladoras serão feitas pelo próprio
auditor. As normas falam do "compromisso da alta administração em cumprir os requisitos da norma e
melhorar continuamente". O auditor certamente perguntará por que sua organização está buscando o
credenciamento. Espero que sua organização queira a certificação ISO para melhorar o desempenho da
sua empresa e ajudar a satisfazer seus interessados da maneira mais eficiente possível. Se a verdadeira
razão é que você busca o credenciamento como resultado da pressão de um cliente, ou você não
pode entrar em um processo de licitação sem certificação, então não é isso que seu auditor vai querer
ouvir.
Mais perguntas?
A atualização mais recente das normas do Anexo SL coloca ênfase extra no compromisso da alta gestão
com o sistema de gestão e em sua capacidade de cumprir os objetivos definidos. Ser capaz de mostrar
evidências de sua revisão de gestão e suas saídas e melhorias measures será necessário, mas é
altamente improvável que isso seja suficiente para um bom auditor – ele vai querer falar com sua
equipe de gestão. Sua equipe sênior precisará ilustrar que eles estão bem informados, têm uma
estratégia para o sistema de gestão e estão preparados para mostrar compromisso para garantir que a
correta gestão de riscos e ações corretivas sejam realizadas, garantindo assim que a melhoria contínua
possa ser alcançada. Valerá a pena lembrar que sua auditoria de certificação não é apenas um exercício
de papel, mas você será julgado sobre o que você diz e o conhecimento que você mostra.
Nos últimos dias, os auditores de certificação estavam interessados principalmente em como você
lidava com questões internas, mas com o passar dos tempos, os auditores estão igualmente (se não mais)
interessados no impacto externo mais amplo que seu desempenho – e seus produtos – podem ter.
Evidenciar isso ao seu auditor criará a impressão positiva de que sua organização está trabalhando
para melhorar sua conformidade com as expectativas das partes interessadas, para o benefício contínuo
do mercado. Ironicamente, isso sem dúvida vai ajudá-lo a evitar algumas perguntas do auditor!
Em resumo, para provar a um auditor que sua organização pode passar por uma auditoria de
certificação, você deve fazer duas coisas. Você deve provar que está em conformidade com todas as
cláusulas e pontos importantes da norma, e em segundo lugar você deve demonstrar pelo
conhecimento de sua equipe que você entende o ethos por trás dopadrão. Como sempre, não invente
nada em benefício do auditor, mas seja honesto e verdadeiro, respondendo as perguntas da melhor
forma possível. Se você não sabe a resposta, diga a ele que você vai descobrir. No entanto, mostre
uma atitude positiva, tenha um ótimo material, e esteja ciente de que deseja demonstrar o impacto
que sua organização e produtos têm. Prepare-se para as perguntas de sondagem, bem como você se
prepara para o desenvolvimento do próprio sistema de gestão.
Para obter mais informações, consulte estes artigos: Quais perguntas esperar sobre a auditoria de
certificação ISO 9001 , Como to preparar sua empresa para a auditoria de certificação ISO 9001 e
Copyright © 2019 Conselheiro Soluções Especializadas Ltd. Todos 1
Direitos Reservados. 1
Tornar-se iso 27001 certificado - Como se preparar para auditoria de certificação .
Além disso, se eles descobrirem que o que está acontecendo no sistema não atende aos requisitos,
então é seu dever apontar essa não conformidade para que você possa corrigi-lo. É importante
notar que para algo ser uma não conformidade ele precisa ter uma exigência que não é atendida
plenamente, não apenas algo que o auditor de certificação gostaria que você fizesse. O auditor não pode
levantar uma não conformidade se não houver um requisito, ou se não houver provas de que um
requisitonãoesteja sendo cumprido. Inconformezsarenotamatterofopinion; theyareastatement de fato.
Para obter mais informações sobre como lidar com auditores de certificação, consulte este artigo: Como
abordar um auditor em uma auditoria de certificação. .
O que acontece em uma auditoria é que o auditor pega um conjunto de critérios, como os requisitos
do sistema de gestão ISO, management system requirements, juntamente com suas políticas e
procedimentos, e reúne evidências para verificar se os critérios estão sendo atendidos. Essas evidências
podem ser registros, declarações de fatos ou outras informações relevantes para os critérios de
auditoria. criteria. Por exemplo, os requisitos ISO para controle de registros exigem que você tenha
controles para identificar, armazenar, proteger, recuperar e reter registros. Durante a auditoria, os
auditores verificarão os registros que você tem para se certificar de que eles atendem a todos esses
critérios.
Copyright © 2019 Conselheiro Soluções Especializadas Ltd. Todos 1
Direitos Reservados. 3
Uma vez coletadas as provas da auditoria, os auditors irão comparar as evidências com os critérios e
determinar se os critérios foram atendidos. met. A esperança é que esta comparação mostre que o
processo está em conformidade com os critérios, mas it
Durante uma auditoria cadastral, as inconformidades são generalizadase divididas em dois tipos diferentes
por órgãos de certificação: maiores e menores. Ambos precisam ser abordados, mas cada um pode
significar uma coisa diferente quando se trata de sua certificação da empresa sendo concedida.
As principais não conformidades são tipicamente vistas como uma quebra de uma exigência do sistema
de gestão. Por exemplo, os requisitos iso afirmam que você precisa evitar o uso não intencional de
documentos obsoletos, e para resolver isso você pode afirmar em seu procedimento que os funcionários
não devem imprimir cópias de documentos para manter em suas mesas e devem usar a versão
disponível em sua intranet. Se os auditores encontraram muitas pessoas diferentes em toda a sua
empresa usando versões impressas de procedimentos mais antigos para seu trabalho, isso pode ser
visto como uma grande não conformidade.
Uma pequena inconformidade é quando há um problema encontrado que é mais limitado em escopo
em toda a sua empresa. Se a evidência acima para as versões impressas de documentos obsoletos
ocorresse apenas com um ou dois indivíduos em um departamento, então o problema seria rotulado
como uma pequena não conformidade.
Para responder à pergunta anterior dos auditores que saem no meio de uma auditoria, esta é uma
ocorrência extremamente rara e só ouvi falar dela uma vez. Foi quando ocorreu uma auditoria e
várias grandes inconformidades foram identificadas no início da auditoria, o que indicou que a empresa
não estava realmente pronta porque o sistema de gestão não estava totalmente implementado. A
rescisão da auditoria foi um acordo entre a auditors e a gestão da empresa, pois era visto como um
desperdício desnecessário de recursos para continuar.
Não importa se uma não conformidade de auditoria é maior ou menor – você deve abordá-los da
mesma forma, corrigindo-os usando seu processo de ação corretiva. process. A única diferença real
nesse processo entre uma ação corretiva levantada internamente em sua empresa, e uma levantada
devido a uma auditoria de certificação não conforme, é quem deve rever a adequação do seu plano e
realizar o acompanhamento. Com uma auditoria de certificação não conformidade, isso deve ser feito
com o seu auditor do órgão de certificação, pois eles registrarão sua resposta à não conformidade em seu
relatório de auditoria e acompanharão a conclusão da ação corretiva em sua próxima auditoria.
Para uma grande não conformidade de auditoria, o auditor de certificação vai querer que você implemente
a ação corretiva dentro do cronograma acordado, e só então emitirá o certificado assim que eles
estiverem satisfeitos que as ações sejam concluídas. completed. Isso pode exigir que eles realizem uma
auditoria de acompanhamento para verificar se o processo está funcionando.
Para saber mais sobre a preparação para a auditoria de certificação ISO, consulte este eBook: Preparando-se
para a auditoria de certificação ISO: Um Guia simples em inglês.
Referências
Academia 9001
Academia 14001
45001Academy
27001Academy
Academia 20000
Academia 13485
Academia 16949
9100Academy