Upload
teodolini
View
276
Download
2
Embed Size (px)
Citation preview
A NOVA NORMA
ABNT NBR ISO 19011:2012
Objetivo:
Breve apresentação da norma ABNT NBR ISO
19011:2012, contexto e considerações sobre a
2ª edição (nova versão).
Fases de criação de uma norma - ISO
1ª – NIWP: Nova proposição de item de trabalho
2ª – WG: DRAFTS 1, 2 e 3
3ª – CD: Committee Draft
4ª – DIS: Draft International Standard
5ª – FDIS: Final Draft International Standard
6ª – IS: International Standard
Voto do BRASIL: ABNT
PROCESSO DE ELABORAÇÃO DE NORMA BRASILEIRA:
Três etapas principais:
1. Elaboração
2. Consenso – Consulta nacional
3. Aprovação e publicação
Processo de Revisão da 19011:
1st Meeting Novi Sad, Servia
2nd Meeting Paris, France
3rd Meeting Tokyo, Japan
4th Meeting Cairo, Egypt
5th Meeting Guadalajara, Mexico
Processo de Revisão da 19011 (Continuação):
Reunião de Sydney (6th Meeting)
Reunião de Paris (7th Meeting)
Dezembro - 2010 Fevereiro - 2011
Processo de Revisão da 19011 - Escopo & participantes:
ESCOPO:ISO 19011 – Revisão da norma de Diretrizes para
Auditoria de Sistemas de Gestão (da Qualidade e de Meio
Ambiente)
PARTICIPANTES NO BRASIL (mais frequentes):
• INMETRO – Ana Júlia, Ana Carolina, Luiz Carlos
• ELETROBRAS – Roberto Gomes
• IFRJ – Fernando Sepulveda, Roberta de Souza
• CONSULTORIAS – Dagnino e Ariosto
• PETROBRAS – Leonam, Luiz Nascimento, Sérgio Amaral
Algumas das principais discussões:
Riscos no processo de auditoria.
Diretrizes para acompanhantes e observadores
Critérios para auditoria integrada e auditoria combinada
Definições e termos para:
1. Auditoria remota
2. “Self declaration”
3. Sistema de gestão integrada
4. Observador
5. Atividades da auditoria (seção 6)
6. Competências dos auditores
Sistemática das reuniões:
1. Reunião geral – JTCG
2. Formação de grupos e coordenadores
3. Discussões em cada grupo
4. Plenárias
• Participaram das discussões: 78 “P” members (até dez 2010).
• O Relatório de SYDNEY: 223 páginas - 1157 comentários.
A NOVA NORMA ABNT NBR ISO 19011:2012
HISTÓRICO DA ISO 19011:2011 PROCESSO DE REVISÃO DA ISO 19011:2002 USUÁRIOS DA ABNT NBR ISO 19011:2012 COMITÊS E COMISSÕES DA ABNT COM SISTEMAS DE GESTÃO CONCEITOS E FUNDAMENTOS PRINCIPAIS MELHORIAS IMPLEMENTADAS AS SEÇÕES DA ABNT NBR ISO 19011:2012 PRINCÍPIOS DE UMA AUDITORIA GERENCIANDO UM PROGRAMA DA AUDITORIA EXECUTANDO UMA AUDITORIA COMPETÊNCIA E AVALIAÇÃO DOS AUDITORES
HISTÓRICO DA ABNT NBR ISO 19011:2012
ISO 10011-1/2/3 do Comitê da Qualidade10011- (ISO TC 176)
ISO 14010, ISO 14011 e ISO 14012 do Comitê do Meio Ambiente (ISO TC 207)
Publicação da ISO 19011:2002 –Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental
O PROCESSO DE REVISÃO DA ABNT NBR ISO 19011:2012
Diretrizes da ISO para harmonizar as normas de Sistemas
de Gestão de qualquer natureza
Criado o ISO/TMB/JTCG -Joint Technical Coordination Group
Comitês da ISO convidados para participar do JTCG:
-ISO/TC 46:Information and documentation46:Information
-ISO/TC 176 :Quality management and quality assurance
-ISO TC 207 :Environmental management -ISO IEC SC 27-Information Security27- -ISO TC 223:Societal security
-ISO PC 241:Road-Traffic Safety Management System241
O PROCESSO DE REVISÃO DA ABNT NBR ISO 19011:2012
Coordenação do ISO TC 176/SC3
Comentários do Brasil incorporados na nova versão da norma
Votação em outubro de 2011 com 100% de aprovação dos
50 países P-members incluindo o Brasil
Publicada em Genebra no dia 15 de novembro de 2011
Lançada no Brasil pela ABNT como Norma Brasileira, no dia
25 de abril de 2012 (Publicada em 16/04)
USUÁRIOS DA ABNT NBR ISO 19011:2012
Auditores e Avaliadores
Líderes da equipe de auditoria
Gestores de programas de auditoria
Organizações que realizam auditorias de sistemas
de gestão
INMETRO
COMITÊS E COMISSÕES DA ABNT COM SISTEMAS DE GESTÃO
ABNT/CB25:Qualidade (NBR ISO 9001:2008)
ABNT/CB 38:Meio Ambiente (NBR ISO 14001:2004)
ABNT/CB21/CE27:Segurança da Informação (NBR ISO IEC 27001:2005)
ABNT/CB21/CE 07:Serviços de TI (NBR ISO IEC 20000-1)20000
ABNT/CEE104:Segurança de Alimentos (NBR ISO 22000)
ABNT/CEE 97:Segurança na Cadeia Logística (NBR ISO 28000)
ABNT/CEE 116:Gestão de Energia (NBR ISO 50001)
PRINCIPAIS MELHORIAS IMPLEMENTADAS
O escopo foi ampliado para auditoria de sistemas de gestão de qualquer natureza
A relação entre a ISO 19011 e a ISO/IEC 17021 foi esclarecida
O uso de tecnologia para realizar auditoria remota é permitido, como por exemplo, conduzir entrevistas remotamente e analisar criticamente os registros de forma remota
A confidencialidade foi acrescentada como um novo princípio de auditoria
PRINCIPAIS MELHORIAS IMPLEMENTADAS
As seções 5, 6 e 7 da versão 2002 foram reorganizadas
Foi introduzido o conceito de risco para auditar sistemas de gestão, tanto o risco do processo de auditoria em não atingir os seus objetivos, como a possibilidade da auditoria interferir nos processos e atividades da organização auditada
O processo de avaliação e de determinação de competência tornou-se mais rígido
Foram incluídos exemplos de habilidades e conhecimentos de auditores de disciplinas específicas
Relação da NBR ISO 19011:2012 com a NBR ISO/IEC 17021:2011
Auditoria interna
Algumas vezes chamada de auditoria de primeira parte
Auditoria externa
Auditoria no fornecedor Algumas vezes chamada de auditoria de segunda parte.
Auditoria de terceira parte Para propósitos legais, regulamentares e similares
Para fins de certificação (ver também os requisitos da ABNT NBR ISO/IEC 17021)
AS SEÇÕES DA ABNT NBR ISO 19011:2012
A Seção 3 estabelece os termos e definições chave
A Seção 4 descreve os princípios nos quais uma auditoria está baseada
A Seção 5 fornece orientação sobre como estabelecer e gerenciar um programa de auditoria
A Seção 6 fornece orientação sobre como planejar e realizar uma auditoria de um sistema de gestão
AS SEÇÕES DA NBR ISO 19011:2012
A Seção 7 fornece orientações relacionadas com a competência e a avaliação dos auditores e das equipes de auditoria.
O Anexo A apresenta exemplos de conhecimentos e habilidades de auditores de disciplinas específicas
O Anexo B fornece orientação adicional sobre o planejamento e a realização de auditorias
CONCEITOS E FUNDAMENTOS
Auditoria: Processo sistemático, documentado e independente para obter evidências da auditoria e avaliá-las, objetivamente, para determinar a extensão na qual os critérios de auditoria são atendidos
Auditor: Pessoa que realiza uma auditoria
Competência: Capacidade de aplicar conhecimentos e habilidades para atingir resultados pretendidos
Risco: Efeito da incerteza nos objetivos (ABNT ISO GUIA 73)
PRINCÍPIOS DE UMA AUDITORIA
INTEGRIDADE: O fundamento do profissionalismo
- Honestidade, diligência e responsabilidade
- Conformidade com quaisquer requisitos legais aplicáveis
- Competência
- Atuar de forma imparcial: ser justo e sem tendenciosidade
- Estar sensível a quaisquer influências que possam ser exercidas sobre seu julgamento
APRESENTAÇÃO JUSTA: A obrigação de reportar com veracidade e exatidão
GERENCIANDO UM PROGRAMA DE AUDITORIA
GERENCIANDO UM PROGRAMA DE AUDITORIA
Estabelecendo os objetivos do programa de auditoria
Estabelecendo o programa de auditoria
Implementando o programa de auditoria
Monitorando o programa de auditoria
Analisando criticamente e melhorando o programa da auditoria
ESTABELECENDO OS OBJETIVOS DO PROGRAMA DE AUDITORIA
Os objetivos de um programa de auditoria devem estar baseados:
Nas prioridades da direção
Nas intenções comerciais e outros negócios
Nas características de processos, produtos e projetos
Nos requisitos do sistema de gestão
Nos requisitos legais e contratuais
Nas necessidades e expectativas das partes interessadas
Nos riscos para o auditado
Nos resultados de auditorias anteriores
No nível de maturidade do sistema de gestão
ESTABELECENDO O PROGRAMA DE AUDITORIA
Papéis e responsabilidades da pessoa que gerencia o
programa de auditoria:
Estabelecer a abrangência do programa de auditoria
Identificar e avaliar riscos para o programa de auditoria
Estabelecer as responsabilidades de auditoria
Determinar os recursos necessários
Monitorar, analisar criticamente e melhorar o programa de auditoria
ESTABELECENDO O PROGRAMA DE AUDITORIA
Competência da pessoa que gerencia o programa de auditoria
Princípios da auditoria, procedimentos e métodos
Normas do sistema de gestão e documentos de referência
Atividades, produtos e processos do auditado
Requisitos legais aplicáveis
ESTABELECENDO O PROGRAMA DE AUDITORIA
Identificando e avaliando os riscos do programa de auditoria
(Possíveis riscos ao programa de auditoria)
Tempo insuficiente para realizar uma auditoria
A equipe não tem competência coletiva para realizar a
auditoria
Comunicação ineficaz do programa da auditoria
Falha para proteger os registros da auditoria
EXECUTANDO UMA AUDITORIA
EXECUTANDO UMA AUDITORIA
Iniciando a auditoria
Preparando as atividades da auditoria
Conduzindo as atividades da auditoria
Preparando e distribuindo o relatório da auditoria
Concluindo a auditoria
Conduzindo ações de acompanhamento da auditoria
PREPARANDO AS ATIVIDADES DA AUDITORIA
Realizando a análise crítica documental na preparação para
a auditoria
Preparando o plano da auditoria
Técnicas apropriadas de amostragem
Composição da equipe de auditoria e sua competência coletiva
Riscos para a organização gerados pela auditoria
CONDUZINDO ATIVIDADES DA AUDITORIA
Coletando e verificando informações
Métodos para coletar informações:
Entrevistas
Observações
Análise crítica de documentos
Gerando constatações da auditoria
Preparando as conclusões da auditoria
Conduzindo a reunião de encerramento
CONDUZINDO AÇÕES DE ACOMPANHAMENTO DA AUDITORIA
As conclusões da auditoria podem indicar a necessidade de:
Realizar correções
Adotar ações corretivas
Adotar ações preventivas
Sugerir a implementação de melhorias
Cabe ao auditado definir e implementar as conclusões da auditoria dentro de um prazo acordado
Deve ser verificada a completeza e a eficácia das ações tomadas
COMPETÊNCIA E AVALIAÇÃO DOS AUDITORES
COMPETÊNCIA E AVALIAÇÃO DOS AUDITORES
Competências do auditor
Critérios para avaliação do auditor
Método apropriado de avaliação do auditor
Conduzindo a avaliação do auditor
Mantendo e melhorando a competência do auditor
COMPETÊNCIAS DO AUDITOR
COMPORTAMENTO PESSOAL
Ético: justo, verdadeiro, sincero, honesto e discreto
Mente aberta
Diplomático
Observador
Perceptivo
Colaborativo
COMPETÊNCIAS DO AUDITOR
COMPORTAMENTO PESSOAL
Versátil
Tenaz
Decisivo
Autoconfiante
Agir com firmeza
Aberto a melhorias
COMPETÊNCIAS DO AUDITOR
CONHECIMENTO E HABILIDADES GENÉRICAS DE AUDITORES
DE SISTEMAS DE GESTÃO
Princípios de auditoria
Normas de sistemas de gestão e documentos de referência
Contexto organizacional
Requisitos legais e contratuais aplicáveis
COMPETÊNCIAS DO AUDITOR
CONHECIMENTO E HABILIDADES GENÉRICAS DE AUDITORES
DE SISTEMAS DE GESTÃO
Um auditor deve ser capaz de:
Documentar as constatações da auditoria
Manter a confidencialidade das informações
Comunicar-se com eficácia, de forma oral e por escrito
Entender os tipos de riscos associados com uma auditoria
COMPETÊNCIAS DO AUDITOR
CONHECIMENTO E HABILIDADES PARA AUDITORIAS DE MÚLTIPLAS DISCIPLINAS
Ter a competência para auditar pelo menos uma das disciplinas do sistema de gestão (NBR ISO 9001 ou NBR ISO IEC 27001 )
Ter um entendimento da integração e sinergia entre os diferentes sistemas de gestão
O auditor líder deve entender os requisitos de cada uma das normas de sistemas de gestão que está sendo auditado
CRITÉRIOS PARA AVALIAÇÃO DO AUDITOR
QUALITATIVO
Comportamento pessoal Conhecimento
Habilidades
QUANTITATIVO
Anos de experiência de trabalho e educação
Número de auditorias realizadas
Horas de treinamento em auditoria
MÉTODOS DE AVALIAÇÃO DO AUDITOR
Análise crítica dos registros
Realimentação
Entrevista
Observação
Exames
Análise crítica pós-auditoriapós-
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECÍFICAS
GESTÃO DA QUALIDADE
Terminologia relativa à qualidade, gestão, conformidade e auditoria
Abordagem por processos, análise de processo, técnicas de
controle e capabilidade, métodos de tratamento de riscos
Foco no cliente, medição da satisfação do cliente, tratamento de reclamações
Melhoria contínua, inovação e aprendizado. Fatores humanos, competência e treinamento
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECÍFICAS
GESTÃO DO MEIO AMBIENTE
Terminologia sobre meio ambiente
Técnicas de monitoramento e ciência de medições
Interação de ecossistemas e biodiversidade
Técnicas para determinação do risco
Avaliação do desempenho ambiental Tecnologias renováveis e de baixo carbono
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECÍFICAS
GESTÃO DA SEGURANÇA DA INFORMAÇÃO
Terminologia sobre segurança da informação
ABNT NBR ISO 27002 e ABNT NBR ISO 27005
Leis e regulamentações que tratam da segurança da informação
Gestão de riscos de segurança da informação, ameaças e
vulnerabilidades
Medição e avaliação da eficácia dos controles implementados
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECÍFICAS
GESTÃO NA SEGURANÇA DE TRANSPORTE
Terminologia sobre gestão de segurança
Avaliação de risco e sua mitigação
Fatores humanos relacionados à gestão da segurança no
transporte
Interação de processos, máquinas, pessoas e do ambiente
de trabalho
Avaliação de incidentes e acidentes operacionais
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECÍFICAS
GESTÃO DE REGISTROS
Terminologia de registros
Avaliação de práticas de registros por meio de entrevistas, observação e validação
Características chave de registros, sistemas de registros e
processos de registros
Avaliação de riscos decorrentes de falhas para criar, manter e controlar os registros
Tecnologias usadas para criação, captura, conversão e
migração na preservação de longo tempo dos registros
eletrônicos e digitais
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECÍFICAS
GESTÃO DA CONTINUIDADE E PRONTIDÃO
Processos baseados na gestão da segurança física, prontidão, resposta, continuidade e recuperação
Gestão de riscos de eventos que causem transtornos (antecipar, evitar, prevenir, proteger, mitigar, responder e recuperar a partir de um evento que cause transtorno)
Avaliação e tratamento de risco
Métodos para a mitigação de incidentes, respostas e gestão de crise
Métodos para a gestão da continuidade e recuperação
EXEMPLOS DE CONHECIMENTOS E HABILIDADES
DE AUDITORES DE DISCIPLINAS ESPECÍFICAS
GESTÃO DA SEGURANÇA E SAÚDE OCUPACIONAL
Identificação de fatores que afetem o desempenho humano no ambiente de trabalho
Avaliação de risco, determinação de controles e comunicação do risco
Avaliação de fatores humanos e de saúde
Métodos para monitoramento de exposição e avaliação de riscos da saúde e segurança ocupacional Comportamento humano e interação de pessoas com equipamentos
MÉTODOS DE AUDITORIA APLICÁVEIS
NO LOCAL DA AUDITORIA : COM INTERAÇÃO HUMANA
Realizando entrevistas
Preenchendo o checklist com a participação do auditado
Realizando a análise crítica dos documentos com a participação do auditado
Realizando amostragens
MÉTODOS DE AUDITORIA APLICÁVEIS
NO LOCAL DA AUDITORIA : SEM INTERAÇÃO HUMANA
Realizando análise crítica dos documentos
Observando o trabalho realizado
Realizando a visita no local
Preenchendo listas de verificação
Realizando amostragem
MÉTODOS DE AUDITORIA APLICÁVEIS
REMOTA: COM INTERAÇÃO HUMANA
Por meio de comunicação interativa
Realizando entrevistas
Preenchendo listas de verificação
Realizando a análise crítica dos documentos com a participação do auditado
MÉTODOS DE AUDITORIA APLICÁVEIS
REMOTA: SEM INTERAÇÃO HUMANA
Realizando análise crítica documental
Avaliando o trabalho realizado por meio de monitoramento,observadas as questões legais e sociais
Analisando dados
REALIZANDO AMOSTRAGEM
AMOSTRAGEM BASEADA EM JULGAMENTO
(Conhecimento, habilidade e experiência)
Experiência anterior dentro do escopo da auditoria
Complexidade de requisitos e dos processos da organizaçãoauditada
Grau de mudança na tecnologia ou no sistema de gestão
Identificação prévia de áreas de risco críticas e de áreas para melhorias
REALIZANDO AMOSTRAGEM
AMOSTRAGEM BASEADA EM ESTATÍSTICA
SELEÇÃO DE AMOSTRAS BASEADA NA TEORIA DAPROBABILIDADE
AMOSTRAGEM BASEADA EM ATRIBUTO
Quando existem apenas dois possíveis resultados: certo/erradoou aprovado/reprovado
AMOSTRAGEM BASEADA EM VARIÁVEL
Quando o resultado da amostra ocorre em um intervalo contínuo
REALIZANDO A VISITA NO LOCAL DO TRABALHO
Não tirar fotos ou gravar imagens, a menos que explicitamente autorizado
Considerar as questões de confidencialidade quando manuseando documentos classificados
Evitar coletar informações pessoais
Não tocar ou manipular quaisquer equipamentos
REALIZANDO ENTREVISTAS
Entrevistas representam um dos mais importantes meios de coletar informações
Entreviste pessoas que realizem as atividades dentro do escopo da auditoria
Conduza as entrevistas durante o horário normal de trabalho e no local de trabalho do auditado
Agradeça à pessoa entrevistada pela sua cooperação
CONSTATAÇÕES DA AUDITORIA
Avalie os registros de auditorias anteriores
Considere os requisitos do cliente da auditoria
Categorize as constatações da auditoria
Registre as conformidades, identificando os critérios da auditoria e a evidência da auditoria
Registre as não conformidades, descrevendo o critério da auditoria e a declaração da não conformidade