ISO 19011:2018

• Quais mudanças/ novidades?

• Do que se trata cada cláusula?

INTRODUÇÃO

• A nova edição da ISO 19011 – Diretrizes para Auditoria de Sistemas de

Gestão (Guidelines for auditing management systems) foi publicada em
07/07/2018, e veio alinhada com os novos conceitos e termos das novas
normas de gestão, revisadas à partir de 2015.

• A norma está na 3ª revisão e continua sendo aplicável à todas as

ISO 19011:2018
organizações que necessitam implementar um processo de auditoria em
seu (s) sistema de gestão. Esta revisão já substitui a versão anterior.

• A versão 2018 traz as bases, as diretrizes para auditorias, sendo elas

aplicáveis à todos os sistemas de gestão, para todas as organizações, seus
negócios e tamanhos, para qualquer tipo de auditoria, seja de Gestão,
Processo, Produto, é a referência para a prática de auditoria, seja ela de 1ª,
2ª ou 3ª parte.
ISO 19011:2018
INTRODUÇÃO
• Continua sendo um documento que destina-se a orientar profissionais
auditores e às organizações que pretendem gerenciar seus programas
de auditorias e colher melhores resultados.

• É fundamental que organizações envolvidas em treinamento de

auditor e certificação de profissional façam uso desta norma, inclusive
organismos certificadores, ou seja, de 3ª parte.

• A ISO 19011 não é uma norma certificadora é sim um guia que traz
orientações, devendo estas serem consideradas quando o assunto for
Auditorias em Sistemas de Gestão. Ela aborda Princípios de auditoria,
Gerenciamento de um programa de auditoria e Condução de
auditorias, bem como orientação sobre as Competências para
Auditores (1ª e Segunda parte), para os Responsáveis pelo
Gerenciamento do Programa de Auditoria (ex. Auditor líder), a
avaliação da competência destes indivíduos envolvidos no processo de
auditoria dentro do conceito PDCA, enquadrando suas cláusulas nas
fases de Planejamento (Plan), Execução (DO), Verificação/ Análise
(Check) e Ação sobre os resultados (Action).

• A ISO 19011 versão 2018 orienta as Diretrizes para auditoria,

considerando a visão de Processo, não se limitando às atividades do
Auditor ou a execução da auditoria.
PRINCIPAIS MUDANÇAS
ISO 19011:2018
• Enfoque baseado no Risco, igualmente as demais normas
revisadas de Sistemas de gestão. Ela enfatiza o enfoque
baseado no risco desde o Gerenciamento do programa de
auditoria, até a abordagem do auditor na execução da
auditoria.
• Com a inclusão do enfoque baseado em risco, passaram a
ser os Princípios de Auditoria;
• Termos e Definições: Há novos termos que estão bem
alinhados à ISO 9000:2015, como Auditoria Combinada,
Auditoria Conjunta, Evidência Objetiva, Requisito, Processo,
Desempenho e Eficácia, entre outros.
• expansão das orientações sobre a gestão de um programa
de auditoria, incluindo o risco do programa de auditoria,
que inclua se afastar dos riscos no desenvolvimento do
programa de Auditoria, com foco em garantir a execução
do que foi planejado de maneira eficaz;
PRINCIPAIS MUDANÇAS
ISO 19011:2018

• Ampliação dos requisitos para competência dos auditores

deixando-os mais genéricos.
• Ajuste de terminologia para refletir o processo e não o
objeto (“coisa”), por exemplo, não se trata por exemplo da
auditoria e sim do processo de Auditoria, que envolve várias
atividades e práticas;
• Foi eliminado o anexo que trazia os requisitos de
competência para auditores de disciplinas/ escopos de
auditoria.
• Ampliação do anexo A que traz orientações e
esclarecimentos sobre novos conceitos dela própria que deve
ser utilizados pelos profissionais auditores porque se trata de
orientações adicionais.
PRINCIPAIS MUDANÇAS
ISO 19011:2018
Estrutura da norma

7 cláusulas e um Anexo, sendo:

1. Escopo
2. Referências Normativas
3. Termos e Definições
4. Princípios de Auditoria
5. Gerenciando um Programa de Auditoria
6. Executando uma Auditoria
7. Competência e Avaliação de Auditores
Anexo A
RESUMO DAS CLÁUSULAS
ISO 19011:2018
1. Escopo
Um guia para auditar Sistemas de Gestão, incluindo: os Princípios de auditoria, como Elaborar um
programa, como Conduzir uma Auditoria, como Avaliar a competência dos auditores.
É aplicável à todas as organizações que querem auditar seus sistemas de gestão.

2. Referência Normativa
Não traz referências normativas.

3. Termos e definições
Traz novos termos e esclarece as suas definições, estando em alinhamento com a ISO 9000:2015 –
Sistema de Gestão da Qualidade – Fundamentos e Vocabulário.
RESUMO DAS CLÁUSULAS
ISO 19011:2018 ◙ São os princípios de auditoria, que se
respeitados, ajudarão a tornar a auditoria uma
4. Princípios de auditoria ferramenta eficaz e confiável de apoio às políticas
e controles de gestão, fornecendo informações
Com a Inclusão da Abordagem Baseada em Risco se tornaram sobre a real condição da organização, permitindo
7 os Princípios de Auditoria: à ela, atuar para melhoria de seu desempenho.
◙ A adesão aos 7 princípios de auditoria é pré-
1. Integridade requisito para auditores e deve ser considerada
2. Apresentação Justa pelas organizações, considerando a necessidade
3. Atendimento Profissional de fornecimento de conclusões de auditoria que
4. Confidencialidade sejam relevantes e suficientes para permitir que
5. Independência qualquer auditor, trabalhando independente uns
dos outros, acabem chegando à conclusões
6. Abordagem baseada em evidências e
semelhantes em circunstâncias semelhantes
7. Abordagem de Riscos
relativas ao Sistema de Gestão.
RESUMO DAS CLÁUSULAS
ISO 19011:2018
4. Princípios de Auditoria

As orientações dadas nas cláusulas 5 a 7, tem base nos 7 princípios

abaixo relacionados:

a). Integridade - É o fundamento do profissionalismo:

Os auditores devem desenvolver o trabalho de forma ética, com
honestidade e responsabilidade, de forma imparcial e justa, limitando-
se a realizar a atividade de auditoria, se de fato tiver competência
para realizar e ser sensível a qualquer tipo de influência que possa ser
exercida em seu julgamento enquanto realiza a auditoria.

b). Apresentação justa:

A norma define que o auditor deve fazer relatos verdadeiros e precisos
sob todos os aspectos que envolvem auditoria, isto também envolve
ruídos de comunicação quando há divergências entre equipe auditora
e o auditado e quando da comunicação, espera-se o mesmo.
RESUMO DAS CLÁUSULAS
ISO 19011:2018
4. Princípios de Auditoria

c). Atendimento profissional devido: O auditor deve ser diligente ao

auditar – cuidadoso e dedicado ao realizar a tarefa que lhe foi confiada.

d). Confidencialidade:
Cabe ao auditor, garantir sigilo das informações por ele auditadas.

e). Independência – é a base para a imparcialidade das auditorias e

objetividade das conclusões de auditoria:

O auditor deve ser imparcial (agir sem viés e livre), ter objetividade para
auditar e elaborar os relatórios / as conclusões de auditoria, as quais devem
ser baseadas nas evidências de auditoria e devem evitar conflitos de
interesses.

Auditores internos devem ser independentes das funções que executam. se

aplicável. Não sendo possível a independência total dos auditores em
relação as atividades que realizam, todos os esforços devem ser feitos para
remover preconceitos e incentivar a objetividade do auditor.
RESUMO DAS CLÁUSULAS
ISO 19011:2018
4. Princípios de Auditoria

f). Abordagem (enfoque) baseada em evidências:

Requer um método racional para gerar conclusões confiáveis e
reprodutíveis em um processo de auditoria.

g). Abordagem (enfoque) baseada no Risco (novidade):

As auditorias devem considerar Riscos e Oportunidades desde o programa
de auditoria, a condução e o relatório de auditoria. Desta forma poderá
ser possível que as auditorias sejam relevantes para as organizações, bem
como possam alcançar os objetivos do programa de auditoria.
O PDCA está incorporado nos requisitos da
norma, considerando as cláusulas de 5 à 7.
RESUMO DAS CLÁUSULAS
ISO 19011:2018
5. Gerenciando um programa de Auditoria
A cláusula 5 trata do Processo de auditoria, não se limitando a atividade de auditoria.

Auditorias em SG e/ou processos devem ser priorizadas quanto a alocação de recursos e métodos,
considerando o critério de maior risco e menor desempenho;

O programa de auditoria deve ser gerenciado por pessoas competentes;

Deve constar no plano de auditoria, informações sobre os recursos para permitir que as
auditorias sejam conduzidas de forma eficaz e eficiente dentro dos prazos especificados, devendo
incluir:
a) objetivos do programa de auditoria;
b) riscos e oportunidades associados ao programa de auditoria (ver 5.3) e as ações para
abordá-los;
c) escopo (extensão, limites, locais) de cada auditoria dentro do programa de auditoria;
d) cronograma (número / duração / freqüência);
e) tipos de auditoria, tais como internos ou externos;
f) critérios de auditoria (ex: ISO 9001- SGQ);
g) métodos de auditoria a serem empregados (presencial, remota com ou sem interação
humana);
h) critérios para seleção de membros da equipe de auditoria;
i) informações relevantes documentadas.
RESUMO DAS CLÁUSULAS
ISO 19011:2018
5. Gerenciando um programa de Auditoria

Algumas dessas informações podem não estar disponíveis até que um

planejamento de auditoria mais detalhado seja concluído;

A implementação do programa de auditoria requer monitoramento e

medição sistêmica para assegurar o alcance dos objetivos planejados. Requer
revisões para identificar as necessidades de mudanças e oportunidades de
melhotias.
RESUMO DAS CLÁUSULAS
ISO 19011:2018
5. Gerenciando um programa de Auditoria

◙ O programa de auditoria deve abranger os sistemas a serem auditados, sendo eles múltiplos sistemas, integrados ou não;

◙ A extensão do programa de auditoria vai variar da estrutura, tamanho e complexidade de cada organização auditada. Deve-se
considerar todos os processos à serem auditados, seus riscos e o amadurecimento do seu Sistema de Gestão;

◙ É necessário atentar para a complexidade do SG, considerando quando os seus processos são realizados por provedores externos
ou são realizadas por outras unidades . Nestes casos deve-se dar atenção especial ao projeto, planejamento e validação do
programa de auditoria, uma vez que auditorias diferenciadas podem ser necessárias para garantir que TODOS os processos
necessários do Sistema de Gestão sejam auditados, conforme requerido;
RESUMO DAS CLÁUSULAS
ISO 19011:2018
5. Gerenciando um programa de Auditoria

◙ Os auditores devem estar atentos aos processos de decisão do Sistema

de Gestão, aqueles considerados processos chaves, por exemplo;

◙ O programa de auditoria deve ser elaborado considerando o contexto

da organização à ser auditada, deve-se levar em consideração quais os
objetivos da organização, quais as questões internas e externas
relevantes, as necessidades e expectativas das PIs relevantes, os
requisitos de segurança e confidencialidade da informação.

◙ O planejamento do programa de auditoria interna pode ser

organizado, considerando auditoria de provedores externos, se este vier
a contribuir com os objetivos da organização, devendo o responsável
pelo gerenciamento do programa de auditoria(s) assegurar que a
integridade da auditoria seja mantida e que não haja influência
indevida sobre a auditoria;

◙ O êxito do encerramento da auditoria está na comunicação eficaz

entre o auditado e o auditor.
RESUMO DAS CLÁUSULAS
ISO 19011:2018
5. Gerenciando um programa de Auditoria

• É requerido incluir no programa de auditoria os riscos e

oportunidades identificados.

• Os auditores precisarão identificar os riscos e minimizá-

los ou eliminá-los, convertendo-os de preferência em
oportunidades para garantir o cumprimento do
programa de auditoria e o atendimento aos objetivos
do programa de auditoria.

• É necessário considerar necessidades das partes

interessadas já na elaboração do programa de
auditoria, garantindo assim sua satisfação.
RESUMO DAS CLÁUSULAS
ISO 19011:2018

5. Gerenciando um programa de Auditoria

Fig.1 - fluxo do processo de gerenciamento do

programa de auditoria
RESUMO DAS CLÁUSULAS
ISO 19011:2018
6. Executando/ realizando uma auditoria
A cláusula 6 trata do processo de Auditar. Vai do atendimento ao planejamento de auditoria às conclusões de auditoria.
Ela aborda o contato com auditado, viabilidade da auditoria, preparação das atividades de auditoria, planejamento da auditoria,
equipe auditora, informações documentadas para auditoria, reunião de abertura/encerramento, comunicação durante a auditoria, o
acesso às informações de auditoria, coleta e verificação de informações de auditoria, resultados de Auditoria, conclusões de Auditoria,
relatório de auditoria, conclusão da auditoria e acompanhamento.
◙ Os auditores deverão cumprir com todas as atividades planejadas - cumprir com o planejamento;
◙ Os auditores deverão solicitar informações relevantes para assegurar que os auditados estejam identificando e controlando os riscos
relevantes de seus processos;
◙ Deverá analisar se foram Determinados e Atendidos os requisitos legais e regulamentares dos processos da organização;
◙ Após a auditoria, cabe ao auditor realizar o relatório de auditoria e reporta-lo aos auditados (cliente da auditoria/ lideranças);
◙ Os auditores deverão requerer dos auditados, o retorno das ações corretivas propostas, definindo um prazo para entrega. Deverá
avaliar o prazo para a concretização das ações, as quais deverão corrigir ou melhorar a questão apontada;
RESUMO DAS CLÁUSULAS
ISO 19011:2018
6. Executando/ realizando uma auditoria

A Figura 2 fornece uma visão geral de um processo típico,

desde a coleta de informações até a obtenção de conclusões
de auditoria.

Os métodos de coleta de informações incluem, mas

não estão limitados ao seguinte:
❑ entrevistas;
❑ observações;
❑ revisão de informações documentadas.

❖ Orientações sobre a seleção de fontes de

informação e observação, sobre visitar a localização
do auditado e sobre a realização de entrevistas são
dadas no Anexo A.
RESUMO DAS CLÁUSULAS
ISO 19011:2018
7. Competência e Avaliação dos auditores
Nesta cláusula estão as definições de competências para a equipe de auditoria,
envolvendo o responsável pelo programa de auditoria e auditores.
◙ A norma define que deve-se considerar as experiências, habilidade e conhecimentos
de cada auditor na hora de definir a equipe para realização da auditoria;
◙ Não é requerido apenas “treinamento” para demonstrar competência. É preciso
experiência, habilidade para auditar e o conhecimento sobre o que será auditado
(SG-norma, processo, requisitos específicos, produto, legislação...).
◙ É necessário considerar auditores que consigam identificar Riscos e Oportunidades no
Sistema de Gestão que será auditado.
◙ Garantir que a equipe tenha a competência necessária para auditar, considerando os
critérios de auditoria, é atribuição do auditor líder/ responsável pelo Gerenciamento do
Programa de Auditoria, afim de reduzir os riscos e se aproximar das oportunidades
para a realização de uma auditoria que agregue valor, uma vez que alcançará os
resultados pretendidos.
RESUMO DAS CLÁUSULAS
ISO 19011:2018

7. Competência e Avaliação dos auditores

◙ Auditores devem ter a competência necessária
para auditar conforme critério especificado;
◙ As avaliações deverão trazer aspectos claros e focados
ao processo de auditoria. É requerido um método para
realização de avaliações.
◙ É necessário avaliação das competências dos auditores de maneira
sistêmica (o auditado deverá avaliar o auditor/ auditoria);
◙ Caberá ao auditor líder fazer uso dos resultados das avaliações, para
melhorar o processo de auditoria, melhorando as competências de seus
auditores, retroalimentando seu Programa de Auditoria e melhorando o
processo/ programa de auditoria.
 CONTINUE PARA O TREINAMENTO EFETIVANDO SUA MATRÍCULA!

Nosso treinamento sobre a ISO 19011:2018 – Diretrizes para Auditorias em

Sistemas de Gestão, vai lhe oferecer aprofundamento nos requisitos da norma,
bem como as melhores práticas para auditoria e um resumo orientativo para
auditorias em sistemas de gestão.

ACESSE https://ead.target-q.com

Caso necessite de mais informações, entre em contato conosco pelos e-mails:

contato@target-q.com | treinamento@target-q.com