Apostila - Diretrizes para Auditoria ISO-19011 2012

Diretrizes para Auditoria de
Sistemas de Gestão
ISO-19011-2012
Target-Q Consultoria e Treinamentos

www.target-q.com
01/03/2017
Diretrizes para Auditoria SG ISO-19011:2012 Material de Apoio Revisão 00 – 01/03/2017
CONSIDERAÇÕES SOBRE O USO DESTE MATERIAL
Esta apostila foi desenvolvida com o único objetivo de servir como material de apoio ao
treinamento de “Diretrizes para Auditoria de Sistemas de Gestão ISO-19011:2012” ministrado
pelo pessoal da Target-Q Consultoria e Treinamentos, em ambiente virtual (e-learning em
nossa plataforma - “Academia Target-Q” www.ead.target-q.com) ou presencial.
O texto da norma NÃO está fielmente reproduzido nesta apostila.
Este material serve de guia e complemento aos estudos, sendo que o conteúdo completo do
treinamento é a somatória das apresentações em slide/scorm interativo + as explicações,
orientações e detalhamentos proferidos pelo instrutor do treinamento + esta apostila.
Em caso de dúvidas e/ou sugestões estamos sempre a disposição: treinamento@target-q.com
Bons estudos!
Equipe Target-Q Consultoria e Treinamentos
INDICE
Módulo 1 – Introdução à norma ISO-19011:2012 pagina 3
Módulo 2 – Auditoria pagina 6
Módulo 3 – Etapas de Auditoria pagina 8
Módulo 4 - Equipe de Auditoria pagina 18
Módulo 5 – Programa de Auditoria pagina 21
Módulo 6 – Resumo Orientativo para a Prática pagina 24
www.target-q.com Target-Q Consultoria e Treinamentos Página 1


ABNT NBR ISO 19011:2012
É uma norma de boas práticas de Auditoria e formação de Auditores Internos. Fornece

diretrizes para realização de auditorias de Sistemas de Gestão (Gestão de Qualidade, Gestão
ambiental, Saúde e Segurança, Alimentício, Segurança da informação...).
Foi publicada a norma ISO 19011:2011 em 11/11/2011 e a NBR ISO 19011:2012 em 16/05/12
pela ABNT
MUDANÇAS IMPORTANTES DA VERSÃO 2012
1 - o escopo foi ampliado de auditoria de sistemas de Gestão da qualidade e meio ambiente

para auditoria de sistemas de gestão de qualquer natureza;
2 - foi introduzido o conceito de risco (ver NBR ISO 31000 lançada em 30/11/2009) para
auditar sistemas de gestão, tanto o risco do processo de auditoria em não atingir os seus
objetivos, como a possibilidade da auditoria interferir nos processos e atividades da
organização auditada;
3- foi acrescentado o conceito de confidencialidade como um novo princípio de auditoria;
4 - o processo de avaliação e de determinação de competência da equipe de auditoria tornou-

se mais rígido;
5 - o uso de tecnologia para realizar auditoria remota passou à ser permitido, como por
exemplo, conduzir entrevistas remotamente e analisar criticamente os registros de forma
remota

O que é auditoria?
Definição NBR ISO 9000:2015 – Fundamentos e Vocabulário
Auditoria é um processo sistemático, independente e documentado, para obtenção de

evidências e, concomitantemente, avaliá-las objetivamente para determinar em que extensão
os critérios de auditoria da qualidade são atendidos.
É UMA FERRAMENTA PARA A MELHORIA.
PREFÁCIO DA NORMA
A NBR ISO 19011:2012 – diretrizes para auditorias de sistemas de gestão foi elaborada pela
organização ISO (International Organization for Standardization) com o objetivo de orientar
a realização de auditorias que utilizam como padrão qualquer norma de sistemas de gestão
(ex. ISO 9001, ISO 14001, IATF 16949, OHSAS 18001...)
Esta norma oferece uma metodologia adequada e eficaz para realização de auditorias à todos
os profissionais que pretendem atuar na condição de Auditor, seja Auditor Interno, Auditor -
Consultor ou Auditor de segunda parte.
...
- A ISO 19011:2012 tem o foco principal na auditoria de 1ª e 2ª parte, considera a gestão de

riscos de um programa de auditorias.
- Busca ser genérica e flexível a empresas de diferentes tamanhos e segmentos
- Para fins de auditorias de certificação consultar também ABNT NBR ISO/IEC 17021
Existe uma relação entre a ISO 17021 – Auditorias de Sistemas de Gestão e a ISO 19011 –
Auditoria de Sistemas de Gestão?
A ISO 17021 – Diretrizes para Auditorias é utilizada por Organismos certificadores – para
realização de auditorias e na formação de e Auditores de terceira parte.
A ISO 19011 é utilizada para formação de Auditores Internos de Sistemas de Gestão.
OBJETIVOS DA AUDITORIA
◘ Determinar a conformidade de um sistema de gestão;
◘ Determinar a eficácia de um sistema de gestão;
◘ Fornecer oportunidades de melhoria ao sistema de gestão;
◘ Atender requisitos legais e regulamentares;
◘ Preparar uma organização para uma certificação.

PRINCÍPIOS DAS AUDITORIAS
 Conduta ética
 O fundamento do profissionalismo.
 Apresentação justa
 A obrigação de reportar com veracidade e exatidão.
 Devido cuidado profissional
 A aplicação de diligência e julgamento na Auditoria.
Outros princípios relacionados à Auditoria
 Independência
 É a base para a imparcialidade da Auditoria e objetividade das conclusões da

mesma.
 Abordagem baseada em evidência
 É um método racional para alcançar conclusões confiáveis e verificáveis em

um processo de Auditoria.

CLASSES DE AUDITORIAS
- Auditorias de Acreditação: Credenciamento
- Certificação: Terceira Parte
- Interna: Primeira ou Segunda parte

TIPOS DE AUDITORIAS
Podem ser de:
 Adequação - Geralmente aplicável em auditorias externas, de terceira parte. Verifica-

se a documentação em relação ao atendimento aos requisitos da norma e a sua
consistência. Por exemplo: Verificação de um sistema de Gestão da Qualidade ISO
9001:2008 adequado para ISO 9001:2015.
 Conformidade - Verifica-se no local determinado se o que foi escrito na documentação

está sendo cumprido na prática, assegurando a conformidade com os requisitos da
norma.
Subtipos de Auditoria:
• Acompanhamento: realizada para acompanhar pendências de auditorias anteriores;
• Combinada: realizada em dois ou mais sistemas de gestão ao mesmo tempo;
• Conjunta: realizada quando duas ou mais organizações de auditoria e/ou cliente

realizam em conjunto uma mesma auditoria em um único auditado.
CARACTERISTICAS DAS AUDITORIAS
 Auditorias são caras;
 Auditorias devem ser bem planejadas;
 Auditorias não devem ocorrer sem planejamento e sem comunicação prévia;
 Sempre ajustadas as datas de forma conveniente para ambas as partes;

ETAPAS DAS AUDITORIAS

Etapa 1 - Planejamento das Auditorias
No planejamento das Auditorias devemos considerar:
 A situação atual de implementação de um sistema de gestão;
 A importância do processo a ser auditado;
 O resultado de Auditorias anteriores;
 A análise crítica do Sistema de Gestão;
 Eventuais alterações nos procedimentos de trabalho da Empresa;
 A independência dos Auditores;
 As prioridades da alta direção;
 As orientações comerciais;
 Os requisitos relativos à certificação;
 As novas exigências legais ou regulamentares.
Etapa 2 - Preparação das Auditorias
O Auditor líder / Responsável da Direção deve:
 Preparar o programa de Auditoria (prevendo tempos, requisitos, processos e auditados

envolvidos);
 Notificar ao auditado o dia da Auditoria;
 Considerar o conjunto da documentação de referências, internas (manual,

procedimentos, instruções de trabalho, registros) e externas (norma e documentos
regulamentares);
 Preparar um checklist (lista de verificação pessoal), se necessário;
 Selecionar a equipe auditora;
 Orientar equipe de Auditores.
O número de pessoas e a experiência coletiva dos membros da equipe dependem de:
 Escopo da Auditoria;
 Pessoal disponível;
 Tempo disponível para execução da Auditoria;
 Necessidade de habilidades ou conhecimento específico.

Equipe
 Auditorias com apenas um Auditor não são recomendadas;
 Equipes devem ser estruturadas sempre considerando o tamanho da organização,

dias disponíveis para realização;
 Benefícios do trabalho em equipe são:
- Mais experiência e conhecimento técnico;
- Melhor foco em áreas específicas;
- Sinergia / brainstorm / discussão de idéias.
PLANEJAMENTO DA AUDITORIA
O planejamento / plano de auditoria ou Programa da Auditoria é elaborado pela equipe

auditora e deve ser divulgado com antecedência à realização da Auditoria. Este deve ser
explanado na reunião de abertura.
Convém que as lideranças façam parte da reunião de abertura, além da Direção e corpo de
auditores.
Programa de Auditoria da Auditoria nada mais é do que a documentação que evidenciar

como ela foi planejada, então é também chamado de Planejamento da Auditoria.
É ele que é enviado para comunicação da Auditoria.
 É elaborado antes da análise crítica da documentação;
 Auxilia na determinação da eficácia;
 Auxilia a:
- Determinar informações e atividades críticas;
- Identificação de amostras;
- Maximizar o uso do tempo e potencial da equipe;
- Fornece uma visão geral para a abordagem;
- Elaborado pela equipe.
ESCOPO DE AUDITORIA
- É O CONJUNTO DE PROCESSOS ONDE O SISTEMA DE GESTÃO ESTÁ IMPLANTADO –

escopo da organização.

CRITÉRIOS DE AUDITORIA
- É O PADRÃO DE COMPARAÇÃO PARA CONFIRMAÇÃO DE CONFORMIDADE . EX. ISO

9001, ISO 14001
Notificação da Auditoria ou Programação
 Fazer com antecedência;
 Formalizar por escrito;
 Informar:
- Propósito e escopo da Auditoria;
- Objetivos;
- Programação;
- Equipe auditora
Etapa 3 – Execução da Auditoria

Na reunião de abertura o Auditor Líder deve evitar :
 Os assuntos delicados;
 As frases tristes;
 As desculpas;
 As situações de inferioridade.
Boas práticas no processo de Auditoria:
 Efetuar visita inicial às instalações, quando necessário;
 Utilizar listas de verificação como base para as entrevistas;
 Utilizar técnicas de rastreamento;
 Sempre comunicar as deficiências encontradas ao responsável da área auditada.
 Auditoria é um processo amostral;
Técnicas de Auditoria
 Não deixe os problemas guiarem a Auditoria - use a checklist como guia;
 Conduza as entrevistas;
 Quando um problema não é significante, continue adiante;
 Documente tudo o que for examinado;
 Evitar questões fechadas
Habilidades para ouvir atentamente
 Confirmar a resposta
 É isso mesmo que você está dizendo?
 Espera
 Ter certeza de que o auditado acabou.

O comportamento do Auditor no desenvolvimento da Auditoria
 Realizar avaliação in-loco;
 Comprovar as informações verbais;
 Utilizar linguagem direta nas conclusões;
 Certificar-se dos fatos antes das conclusões;
 Mostrar organização;
 Dirigir-se às pessoas responsáveis pelas atividades;
 Seguir a orientação do Auditor líder;
 Não interromper os serviços em execução;
 Dirigir as críticas aos fatos, nunca às pessoas.
Durante a Auditoria, não confie na memória:
 Seja sistemático ao efetuar as anotações;
 Não tenha pressa ao escrever, faz parte do seu trabalho tomar notas;
 Ordene as anotações de forma lógica.
Reuniões da equipe de Auditoria são importantes e:
 Permite ao líder da equipe monitorar o progresso;
 Permite a troca de informações;
 Auxilia na identificação de problemas sistemáticos;
 Tira proveito da experiência técnica de toda a equipe;
 Tira proveito do brainstorm e sinergia;
 Permitir um debate para determinar as declarações de não-conformidades,

oportunidades para melhoria e resumir os resultados para reunião de encerramento.
 O Auditor deve:
Basear suas observações e comentários nos fatos identificados, buscando as evidências

objetivas.

 O Auditor não deve:
Inferir no sistema que está auditando ou emitir opiniões.
CONSTATAÇÕES
Conforme a NBR ISO 9000:2005 Não – conformidade - “Não atendimento de um requisito”
Ao identificar uma não-conformidade o Auditor deve:
 Notificar ao auditado;
 Validar junto ao auditado;
 Anotar em local próprio.
 Uma não conformidade jamais pode ser descrita como uma observação ou uma
oportunidade de melhoria
Ao redigir uma constatação de Auditoria, o Auditor deve:
1. Enunciar o fato constatado, de forma clara, concisa e compreensível;
Não-conformidade
2. Precisar, através de evidências (fatos, dados, documentos, informações) que dão veracidade
à informação;
Evidência objetiva
3. Identificar a referência contrada como válida e desenvolver um breve relato sobre o

requisito (item normativo / documentação da organização).
Referência

Gerando Constatações de Auditoria
Não conformidades podem ser “graduadas” mas a norma não diz como graduá-las. Um
consenso no mercado é como segue na descrição a seguir:
Não Conformidade Maior: Quando um requisito inteiro da norma não é atendido,

caracterizando uma falha sistêmica.
Não Conformidade Menor: Lapso do controle de um requisito pré-estabelecido.
Comentário: Qualquer situação que prejudique o andamento da auditoria.
Observação: Potencial de falha sem evidência.
Oportunidade de Melhoria: Melhoria significativa sem relação com a norma auditada.
Etapa 4 – Resultados da Auditoria
Deve ser elaborado um relatório, porém deve haver um
Resumo das constatações da Auditoria.
Relatório de Auditoria deve incluir os seguintes itens:
 Escopo da Auditoria;
 Auditores e Auditados;
 Não-Conformidades / Observações;
 Conclusão.
 Este relatório final pode ser entregue ao final da reunião, ou posteriormente, se

combinado com o auditado.

Esteja preparado para encarar situações comuns de problemas como:
 Resistência a mudanças;
 Informações/dicas espontâneas;
 Conflitos internos;
 Fraude/desvio;
 Perda de tempo.
Reunião de encerramento
O Auditor Líder é responsável por:
 Apresentar o resumo do resultado da auditoria na Reunião de Fechamento;
 Comentar sobre as constatações da Auditoria mais relevantes, se pertinente;
 Agradecer a colaboração dos auditados;
 Comentar sobre os pontos fortes do sistema de gestão da organização, boas práticas e

oportunidades de melhoria.

Etapa 5 – Acompanhamento pós-auditoria
Após a Auditoria, o responsável pelo processo ou gerente da área deve:
 Analisar as causas das não-conformidades constatadas;
 Definir as ações corretivas e/ou preventivas a serem efetuadas;
 Implantar as soluções de acordo com planos de ação que serão estabelecidos.
O Auditor ou o coordenador da qualidade, após o prazo estabelecido para a correção das não-
conformidades, pelos responsáveis definidos pela organização, deve:
 Avaliar se as correções e ações corretivas foram efetuadas pela organização e foram

suficientes para evitar a sua reocorrência;
 Relatar as evidências desta eficácia e fechar os relatórios de não conformidade.

COMPORTAMENTOS PARA EQUIPE AUDITORA / AUDITOR
 Ser aberto;
 Usar a comunicação em duas vias;
 Não enfatizar erros;
 Não relacionar pessoas com problemas;
 Quando errado, admitir;
 Respeitar os canais da organização;
 Criar uma ambiente propício a melhorias;
 Acreditar em declarações verbais, mas requerer provas.
 Cordial, educado;
 Prestativo;
 Capacidade de ser construtivo;
 Capacidade de ser informativo (dizer o que é importante);
 Perspicácia (facilidade para perceber as coisas);
 Sensatez (equilíbrio e bom senso);
 Tenacidade ( ter obstinação e persistência para o que se é requerido);
 Mente aberta;
 Diplomacia (tato ou a cortesia para atingir o que se tem interesse);

 Honestidade;
 Maturidade (atitudes condizentes);
 Modéstia (isento de vaidades);
 Tato (sensibilidade, percepção, senso requerido).
Características negativas à serem evitadas:
 Crítico;
 Truculento:
 Dogmático (que não se pode contestar);
 Apressado para conclusões;
 Agressivo;
 Desatencioso;
 Inconsistente (Indeciso, sem constância, que expressa indecisão no que coloca);
 Inflexível;
 Preguiçoso;
 Desonesto;
 Não prático;
 “Sabe tudo”;

NA AVALIAÇÃO DE UM AUDITOR CONSIDERE:
Seus atributos Pessoais;
◘Princípios, procedimentos e técnicas de Auditorias;
◘Se tem conhecimento do Sistema de gestão, documentos;
◘Suas referências;
◘Situações organizacionais vividas;
◘Se tem ciência de Leis, regulamentos e outros requisitos aplicáveis.
É recomendado que os Auditores:
 Mantenham atualizados os seus conhecimentos;
 Submetam-se à formação complementar, quando necessário;
 AUDITEM cada vez mais para melhorar o desempenho e validar a competência!


GERENCIANDO UM PROGRAMA DE AUDITORIA
É requerido que a organização possua um programa de auditoria e este deve ser Gerenciado.
É um processo!
Um programa de auditoria se refere às etapas diversas que envolve o assunto Auditoria.
√ Um Programa de Auditoria não é o Planejamento da Auditoria Interna ou o Programa DA

auditoria.
O Programa DE Auditoria faz parte do PROCESSO de Auditoria: Quando ocorre, Quem executa,
Análises, medição e monitoramento, Melhoria, Competência da equipe auditora...
Um programa de Auditoria consolida todas as Auditorias planejadas para um determinado

período.
COMPETÊNCIA DOS AUDITORES
► Um dos requisitos do gerenciamento do programa de auditoria é a avaliação do Auditor.

Através da avaliação eles serão qualificados e estarão sendo desenvolvidos para alcançar o
propósito de Auditoria (Verificar a eficácia do SGQ). Desta maneira estão favorecendo a
organização e melhorando continuamente os processos.
► Auditorias precisam AGREGAR VALOR!
► As normas de Sistemas de Gestão possuem requisito que trata da Competência de

colaboradores, onde deverá ser considerada a função do o Auditor Interno.

É fundamental que exista o monitoramento do programa de auditoria para poder melhorá-lo.

Refere-se a verificar se o que foi programado foi cumprido, se não é preciso ajustar para as
próximas auditorias, se não há necessidade de alterar a equipe etc. Deve seguir conforme 10 -
Melhoria Contínua das normas ISO de Sistemas de Gestão.





Apostila - Diretrizes para Auditoria ISO-19011 2012

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apostila - Diretrizes para Auditoria ISO-19011 2012

Enviado por

Direitos autorais:

Formatos disponíveis

Diretrizes para Auditoria de

Target-Q Consultoria e Treinamentos

CONSIDERAÇÕES SOBRE O USO DESTE MATERIAL

O texto da norma NÃO está fielmente reproduzido nesta apostila.

Em caso de dúvidas e/ou sugestões estamos sempre a disposição: treinamento@target-q.com

Equipe Target-Q Consultoria e Treinamentos

Módulo 2 – Auditoria pagina 6

Módulo 3 – Etapas de Auditoria pagina 8

Módulo 4 - Equipe de Auditoria pagina 18

Módulo 5 – Programa de Auditoria pagina 21

Módulo 6 – Resumo Orientativo para a Prática pagina 24

www.target-q.com Target-Q Consultoria e Treinamentos Página 1

www.target-q.com Target-Q Consultoria e Treinamentos Página 2

ABNT NBR ISO 19011:2012

É uma norma de boas práticas de Auditoria e formação de Auditores Internos. Fornece

MUDANÇAS IMPORTANTES DA VERSÃO 2012

1 - o escopo foi ampliado de auditoria de sistemas de Gestão da qualidade e meio ambiente

3- foi acrescentado o conceito de confidencialidade como um novo princípio de auditoria;

4 - o processo de avaliação e de determinação de competência da equipe de auditoria tornou-

www.target-q.com Target-Q Consultoria e Treinamentos Página 3

Definição NBR ISO 9000:2015 – Fundamentos e Vocabulário

Auditoria é um processo sistemático, independente e documentado, para obtenção de

É UMA FERRAMENTA PARA A MELHORIA.

- A ISO 19011:2012 tem o foco principal na auditoria de 1ª e 2ª parte, considera a gestão de

- Busca ser genérica e flexível a empresas de diferentes tamanhos e segmentos

A ISO 19011 é utilizada para formação de Auditores Internos de Sistemas de Gestão.

◘ Determinar a conformidade de um sistema de gestão;

◘ Determinar a eficácia de um sistema de gestão;

◘ Fornecer oportunidades de melhoria ao sistema de gestão;

◘ Atender requisitos legais e regulamentares;

◘ Preparar uma organização para uma certificação.

www.target-q.com Target-Q Consultoria e Treinamentos Página 4

PRINCÍPIOS DAS AUDITORIAS

 A obrigação de reportar com veracidade e exatidão.

 Devido cuidado profissional

 A aplicação de diligência e julgamento na Auditoria.

Outros princípios relacionados à Auditoria

 É a base para a imparcialidade da Auditoria e objetividade das conclusões da

 Abordagem baseada em evidência

 É um método racional para alcançar conclusões confiáveis e verificáveis em

www.target-q.com Target-Q Consultoria e Treinamentos Página 5

- Auditorias de Acreditação: Credenciamento

- Certificação: Terceira Parte

- Interna: Primeira ou Segunda parte

www.target-q.com Target-Q Consultoria e Treinamentos Página 6

Podem ser de:

 Adequação - Geralmente aplicável em auditorias externas, de terceira parte. Verifica-

 Conformidade - Verifica-se no local determinado se o que foi escrito na documentação

• Acompanhamento: realizada para acompanhar pendências de auditorias anteriores;

• Combinada: realizada em dois ou mais sistemas de gestão ao mesmo tempo;

• Conjunta: realizada quando duas ou mais organizações de auditoria e/ou cliente

CARACTERISTICAS DAS AUDITORIAS

 Auditorias são caras;

 Auditorias devem ser bem planejadas;

 Auditorias não devem ocorrer sem planejamento e sem comunicação prévia;

 Sempre ajustadas as datas de forma conveniente para ambas as partes;

www.target-q.com Target-Q Consultoria e Treinamentos Página 7

ETAPAS DAS AUDITORIAS

www.target-q.com Target-Q Consultoria e Treinamentos Página 8

Etapa 1 - Planejamento das Auditorias

No planejamento das Auditorias devemos considerar:

 A situação atual de implementação de um sistema de gestão;

 A importância do processo a ser auditado;

 O resultado de Auditorias anteriores;