ISO 19011:2018

DIRETRIZES PARA AUDITORIAS DE SISTEMAS DE GESTÃO

Introdução e Princípios
Anexo A. Orientações
INSTRUTORES

Neifer França Josué Borges

Diretor da QMS América Auditor Líder ISO 9001,
e especialista sistemas ISO 14001, ISO 45001,
de gestão. Auditor líder ISO 37001. Mais de 1000
da QMS nas normas ISO auditorias terceira parte
9001, ISO 14001, 45001 e realizadas nas Normas
ISO 37001. citadas.
 Módulo 1: Introdução e Princípios

AGENDA: Módulo 2: Gerenciando o programa de Auditoria

Serão ministrados em 4 Módulos Módulo 3: Constatações e Técnicas de entrevistas

Módulo 4: Competência e avaliação de auditores

 Considerações sobre a revisão da Norma

ISO 19011:2018 1) Até a segunda edição da ISO 19011, de 2012, ainda foi emitida
Diretrizes para auditoria pelo comitê ISO/ TC 176, porém, por decisão do Technical Manage-
ment Board (TMB);
de Sistema de Gestão
2) Foi criado o comitê ISO/PC 302 Project Committee Guidelines for
Considerações sobre a revisão da Auditing Management Systems, que reuniu representantes de todos
Norma os comitês de sistemas de gestão, para a nova revisão da norma.

3) A iniciativa do ISO TMB remete à necessidade de compatibilizar

as diversas Normas de Sistemas de Gestão.
ISO 19011:2018

Escopo (1)
Esta Norma fornece orientação sobre a auditoria de sistemas de gestão, in-
cluindo os princípios, a gestão de um programa e a condução de auditoria de
SG, como também orientação sobre a avaliação de competência de pessoas
envolvidas no processo de auditoria.

Estas atividades incluem as pessoas que gerenciam o programa de auditoria,

os auditores e a equipe de auditoria.

É aplicável a todas as organizações que necessitam planejar e conduzir audi-

torias internas ou externas de sistemas de gestão ou gerenciar um programa
de auditoria.

A aplicação desta Norma para outros tipos de auditorias é possível, desde

que seja dada consideração especial para a necessidade de competência es-
pecífica.
ISO 19011:2018

&GƓPKȖȣGU
AUDITORIA: processo sistemático, documentado e independente, para NOTA 1: Constatações de
obter evidência objetiva e avaliá-la, para determinar a extensão na qual os auditoria indicam confor-
critérios da auditoria são atendidos. midade ou não-conformi-
dade.
CRITÉRIO DE AUDITORIA: conjunto de requisitos usados como uma
referência na qual a evidência objetiva é comparada (Incluindo requisitos
legais / Uso do Compliance). NOTA 2: Constatações de
auditoria podem conduzir
EVIDÊNCIA DE AUDITORIA: registros, apresentação de fatos ou outras in- à identificação de opor-
formações, pertinentes aos critérios de auditoria e verificáveis. tunidades de melhoria
ou registros de boas práti-
CONSTATAÇÕES DE AUDITORIA: resultados da avaliação da evidência de cas.
auditoria coletada, comparada com os critérios de auditoria.
ISO 19011:2018

6GTOQUGFGƓPKȖȣGU 
CONCLUSÃO DE AUDITORIA: resultado de uma EQUIPE DE AUDITORIA: um ou mais auditores
auditoria, após levar em consideração os objeti- que realizam uma auditoria, apoiados, se
vos da auditoria e todas as constatações de au- necessário, por especialistas.
ditoria.
ESPECIALISTA: pessoa que provê conhecimento
CLIENTE DE AUDITORIA: organização ou ou experiência específicos para a equipe de audi-
pessoa que solicita uma auditoria. toria.

AUDITADO: organização que está sendo audita- OBSERVADOR: pessoa que acompanha a equipe
da. de auditoria, mais não audita.

AUDITOR: pessoa que realiza uma auditoria. GUIA: pessoa indicada pelo auditado para apoiar
a equipe de auditoria.
PROGRAMA DE AUDITORIA: conjunto de uma PLANO DE AUDITORIA: descrição das ativi-
ou mais auditorias planejado para um período dades e arranjos para uma auditoria.
de tempo especifico e direcionado a propósito
especifico. CONFORMIDADE: atendimento a um requisito.

ESCOPO DE AUDITORIA: abrangência e limites NÃO CONFORMIDADE: não atendimento a um

de uma auditoria. requisito. (Fato / Evidência objetiva).

NOTA 1: O escopo de auditoria geralmente

inclui uma descrição das localizações físi-
cas, unidades organizacionais, atividades e
processos, bem como o período de tempo
coberto.
ISO 19011:2018

Diferentes tipos de auditoria

1° PARTE 2° PARTE o2#46'

Auditoria Interna Auditoria de fornecedor externo Auditoria de certificação e/ou

acreditação
Outra auditoria de parte
interessada externa Auditoria estatutária,
regulamentar e similar.

Esta Norma ISO 19011 concentra-se em auditorias de 1ª. e 2ª. Parte.

Pode também ser útil como guia para auditorias externas conduzidas para outros fins, que não a certificação
de 3ª. Parte.
A ISO/IEC 17021-1 é a que fornece requisitos p/ auditoria de certificação de 3ª. Parte (OC -Organismo de Cer-
tificação).
ISO 19011:2018

Princípios de auditoria (4)

A auditoria é baseada em 7 princípios:

1. Integridade: o fundamento do profissionalis- 5. Independência: a base para imparcialidade da

mo; auditoria e objetividade das conclusões da audi-
toria;
2. Apresentação justa: a obrigação de reportar
com veracidade e exatidão; 6. Abordagem baseada em evidência: o método
racional para alcançar conclusões de auditoria
 'HYLGR FXLGDGR SURͤVVLRQDO a aplicação de confiáveis e reproduzíveis em um processo
diligência e julgamento na auditoria; sistemático de auditoria.

&RQͤGHQFLDOLGDGHsegurança da informação; 7. Abordagem baseada em Risco: uma aborda-

gem de auditoria que considera riscos e opor-
tunidades [ver A.10 - orientações].
ISO 19011:2018
Aplicando os métodos de auditoria:

Orientação (B.1) O desempenho da auditoria envolve uma interação

entre pessoas no sistema e a tecnologia usada

Aplicando os para conduzir a auditoria.

A Tabela A.1 fornece exemplos de métodos de au-

métodos de
ditoria que podem ser usados, individualmente ou
em combinação, para alcançar os objetivos.

auditoria:
Se uma auditoria envolver o uso de uma equipe
com múltiplos membros, métodos presenciais ou
remotos podem ser usados simultaneamente.
 MÉTODOS DE AUDITORIA

EXTENSÃO DO ENVOLVIMENTO LOCALIZAÇÃO DO AUDITOR

ENTRE O AUDITOR E O AUDITADO NO LOCAL REMOTO

Conduzir entrevistas. Por meios de comunicação interativa:

Preencher listas de verificação e ques- _ Conduzir entrevistas;
INTERAÇÃO HUMANA tionários com a participação do auditado. _ Observar trabalho realizado com guia
Conduzir análise crítica documental com a remoto;
participação do auditado. _ Preencher listas de verificação e ques-
Amostrar. tionários;
_ Conduzir análise crítica documental com a
participação do auditado.

Conduzir análise crítica documental (por Conduzir análise crítica documental (ex.:
SEM INTERAÇÃO HUMANA exemplo, registros, análise de dados). registros, análise de dados).
Observar trabalho realizado. Observar o trabalho realizado por meio de
Conduzir visita no local. monitoramento, considerando requisitos so-
Preencher listas de verificação. ciais, estatuários e regulamentares.
Amostrar (por exemplo, produtos). Analisar dados.

Atividades presenciais de auditoria são realizadas no local do auditado. Atividades de auditoria remota são realizadas em qualquer local que não o
local do auditado, independentemente da distância.
Atividades de auditoria interativa envolvem a interação entre o pessoal do auditado e a equipe de auditoria. Atividades de auditoria não interativa não
envolvem interação humana com pessoas que representam o auditado, mas envolvem interação com o equipamento, facilities e documentação.
ISO 19011:2018

Auditoria feita por meios

eletrônicos ou em local virtual:
Quando alguma parte da auditoria for feita por meios eletrônicos ou quando for em local virtual, o cliente de au-
ditoria ou quem gerencia o programa deve assegurar que sejam conduzidas por pessoal com a competência
apropriada.

As auditorias in loco podem incluir acesso remoto a sites eletrônicos que contenham informações pertinentes
à auditoria do sistema de gestão.
Pode ser considerado o uso de meios eletrônicos para a condução de auditorias.

As evidências obtidas durante este tipo de auditoria devem ser suficientes para permitir que o auditor tome uma
decisão consciente sobre a conformidade do requisito em questão.
ISO 19011:2018

Gerenciando o programa de auditoria (5.1)

Estabelecer o programa a fim de direcionar o planejamento e a realização das auditorias.
Convém que seja considerado:

a) Pode incluir auditorias que abordem uma ou mais Normas;

b) Extensão baseada na complexidade e tipo de riscos;

c) Atenção especial no caso de multi sites/locais;

d) Os objetivos organizacionais;

e) Inclua informação de recursos para conduzir de forma eficaz e dentro do prazo;

f) O programa seja monitorado em uma base contínua;

g) Analisado criticamente para identificar necessidades de mudanças;

 PLANEJAR (PLAN) FAZER (DO) CHECAR (CHECK) AGIR (ACT)

5.2 Estabelecendo
A Figura 1 ilustra o objetivos do programa
fluxo de processo para de auditoria
o gerenciamento de um
programa de auditoria.
5.3 Determinando e 5.7 Analisando
Nota 1: Esta figura ilus- avaliando riscos e criticamente e
oportunidades do melhorando o programa
tra a aplicação do ciclo programa de auditoria de auditoria
Plan-Do-Check-Act
(Planejar-Fazer-Che-
car-Agir) neste docu-
mento. 5.4 Estabelecendo o
5.5 Implementando o 5.6 Monitorando o
programa de auditoria
programa de auditoria programa de auditoria

Seção 5

Seção 6
6.2 Iniciando a
auditoria

6.7 Conduzindo
6.3 Preparando 6.4 Conduzindo as
acompanhamento da
atividades da auditoria atividades da auditoria
auditoria

6.5 Preparando e
distribuindo o relatório 6.6 Concluindo a
da auditoria auditoria

PLANEJAR (PLAN) FAZER (DO) CHECAR (CHECK) AGIR (ACT)

ISO 19011:2018

Objetivos do programa de auditoria (5.2)

Estabelecer objetivos para o programa, a fim de direcionar o planejamento e a realização das auditorias.

Convém que os objetivos sejam coerentes e levar em consideração:

a) Necessidades e expectativas das partes interessadas;

b) Características e requisitos de processos;
c) Requisitos de sistema de gestão;
d) Requisitos legais, contratuais e outros requisitos (Org. comprometida);
e) Necessidade de avaliação de fornecedores externos;
f) Nível de desempenho e nível de maturidade do sistema, p. e. KPI de NC, incidentes, reclamações de partes
interessadas;
g) Riscos e oportunidades identificados para o auditado;
h) Resultados de auditorias anteriores.
ISO 19011:2018

Avaliando os riscos e oportunidades do

programa de auditoria (5.3)
Convém que considere os riscos e oportunidades ao desenvolver o programa de auditoria.
Eles podem estar associados:

Riscos: Oportunidades para melhorar o programa podem incluir:

a) Falha em estabelecer objetivos e em determinar a ex- a) permitir que múltiplas auditorias sejam conduzidas
tensão, duração, locais e agenda das auditorias; em uma visita única;
b) Recursos, exemplo, dispor de tempo para auditoria; b) minimizar tempo e distância de viagem ao local;
c) Seleção da equipe de auditoria, exemplo, competên- c) Alinhar datas de auditoria e pessoal-chave do audita-
cia; do.
d) Comunicação, p.e., processos/ canais de comuni-
cação externa/interna ineficazes; Orientações A.10 - Auditoria de riscos e oportunidades .
e) Falha em proteger a informação e registros de audito- Como parte da atribuição de uma auditoria individual, podem ser incluí-
das a determinação e a gestão dos riscos e oportunidades da organi-
ria; zação.
f) Cooperação do auditado e disponibilidade de evidên-
cias.
ISO 19011:2018

Estabelecendo o programa de auditoria (5.4)

Convém:
Estabeleça a extensão do programa de acordo os Determine e assegure provisão dos recursos
objetivos 5.2; necessários;
Determine as questões internas e externas e riscos Realizar o acompanhamento de ações de auditoria;
e oportunidades; Manter registros do programa de auditoria;
Assegure a seleção e competência de auditores e Monitore e analise criticamente o programa de
líderes; auditoria;
Selecionar e designar as funções e Comunique o cliente da auditoria, conforme
responsabilidades da equipe de auditoria; apropriado.
Estabeleça todos os processos pertinentes para
realizar as auditorias;
ISO 19011:2018

Implementação do programa de auditoria (5.5)

Comunicar o programa às partes interessadas pertinentes;
Definir os objetivos, escopo e critérios para uma auditoria individual;
Avaliar os auditores e o seu desenvolvimento profissional;
Selecionar os membros da equipe de auditoria e assegurar objetividade e imparcialidade para evitar conflitos;
Atribuir responsabilidade para uma auditoria individual ao líder da equipe de auditoria;
Gerenciar os resultados do programa de auditoria;
Gerenciar e manter os registros do programa de auditoria;
Assegurar as análises críticas, a aprovação de relatórios e a distribuição aos interessados;
Assegurar as ações de acompanhamento da auditoria.
ISO 19011:2018
Conduzindo uma auditoria (6)
Convém que a responsabilidade da auditoria mantenha-se com o Auditor líder da equipe, designado.

Que os passos da Figura 1 sejam considerados abordados:

a) Estabelecer o contato inicial com o auditado;

b) Determinar a viabilidade e arranjos logísticos para auditoria;
c) Confirmar canais de comunicação com o auditado;
d) Solicitar acesso a informação, documentação e requisitos regulamentares pertinente aos processos/
produto;
e) Preparar e planejar as atividades da auditoria e adotar uma abordagem baseada em risco para planejar a
auditoria;
f) Conduzir atividades da auditoria;
g) Atribuir papéis e responsabilidades para equipe, guias e observadores;
h) Conduzir a reunião de abertura, papel do líder.
ISO 19011:2018

Conduzindo a Reunião de Abertura (6.4.10)

É recomendado realizar reunião de abertura com a direção do auditado, e com o responsável pelas funções e
processos a serem auditados.
Propósitos da reunião:
a) Confirmar acordo de todas as partes quanto ao plano de auditoria;
b) Apresentar a equipe de auditoria e confirmar observadores e guias e os canais de comunicação;
c) Confirmação dos objetivos e escopo da auditoria e recursos;
d) Apresentação do método e critérios da auditoria a ser desenvolvida;
e) Confirmação sobre confidencialidade e segurança da informação;
f) Seja dada oportunidade para o auditado realizar perguntas e dúvidas.
g) Informações sobre condições nas quais a auditoria pode ser encerrada;
h) Informações sobre constatações, conclusões, inclui apelações;
ISO 19011:2018

Comunicação durante a auditoria (6.4.4)

Convém uma comunicação eficaz na auditoria:
Fazer acordos para comunicação com a equipe de auditoria e com o auditado;
Que a equipe se comunique periodicamente para trocar informações, avaliar o
progresso da auditoria e redistribuir trabalhos entre a equipe;
Que as evidências que indica um risco imediato e significativo (ex: segurança,
ambiental ou qualidade) seja relatada sem demora ao auditado e se apropriado
ao cliente da auditoria.
Relatar ao auditado e ao cliente da auditoria casos em que a evidência indicar
que os objetivos da auditoria são inatingíveis, determinando-se uma tomada de
ação apropriada, mudança do plano de auditoria ou até mesmo o seu
encerramento;
Analisar criticamente possíveis necessidades de mudança no escopo da
auditoria e que seja aprovada pela pessoa que gerencia e pelo auditado.
ISO 19011:2018
%QPFW\KPFQCWFKVQTKCEQNGVCPFQGXGTKƓECPFQ
informação e conteúdo de conclusões de auditoria (6.4)
Convém que os auditores considerem se a informação fornece evidência objetiva, assim como se é: completa; cor-
reta; coerente e atual, ou seja, o conteúdo esperado, conforme e se está atualizado.
Convém que as evidências sejam avaliadas de acordo com os critérios da auditoria, para gerar constatações, às
quais:
Podem indicar constatações tanto conformidades como não-conformidades;
Sejam analisadas criticamente pela equipe da auditoria, em fases apropriadas durante a auditoria;
Sejam resumidas para indicar localização, funções ou processos que foram auditados;
Sejam registradas àquelas de conformidade individuais e sua evidência de suporte;
Sejam registradas as não-conformidades e as evidências que as suportam e que elas sejam analisadas
criticamente com o auditado;
Sejam resolvidas qualquer opinião divergente e sejam registrados os pontos não resolvidos.

Nota: Lembrando que a organização deve demonstrar como ela atende cada requisito.
ISO 19011:2018

Registro de não conformidades.

Orientação (B.8.3)
Relatando o registro de um Desvio / Não conformidade 6.4.
Convém que os auditores considerem o seguinte cenário:

1. Declaração da não-conformidade (fato);

2. Evidência objetiva;
3. Fundamentação - descrição ou referencia ao critério da auditoria (ao requisito da Norma de referência ou
procedimento específico).

Constatações relativas a múltiplos critérios, convém considerar o possível impacto, dependendo dos arranjos
pode separar as constatações ou combinando as referências a múltiplos critérios.

Dependendo dos arranjos com o cliente, o auditor pode orientar sobre como responder a estas constatações.
ISO 19011:2018

Reunião de Encerramento (6.4.9)

Convém que a reunião seja realizada pelo líder da equipe, com a participação dos auditados, chefias imediatas
e o cliente da auditoria, registrando o evento com os participantes e lista de presença.
Convém que sejam apresentados e explicados:

1. Advertir que a evidência coletada foi baseada na amostragem disponível;

2. O processo de manusear as constatações e conclusões e que estas sejam reconhecidas e entendidas pelo
auditado;
3. Atividades pós-auditoria, p. e. prazos de ações corretivas;
4. Enfatizar as possíveis recomendações de melhorias;
5. Informações sobre reclamações e processo de apelação;

Em auditorias internas, a reunião de encerramento é menos formal e pode consistir apenas em comunicar as
constatações e conclusões da auditoria.
ISO 19011:2018

Preparando e distribuindo o relatório de

auditoria (6.5)
Convém que o líder da equipe de auditoria, relate os resultados da auditoria e que o relatório seja completo, pre-
ciso e claro, e que se refira ao seguinte:
1. Os objetivos da auditoria;
2. O escopo da auditoria, identificação das unidades organizacionais e funcionais e os processos auditados;
3. Identificação do líder e da equipe os auditores e participantes do auditado;
4. As datas e locais onde as atividades da auditoria foram realizadas;
5. O critério da auditoria, as constatações da auditoria e evidências relacionadas;
6. As conclusões da auditoria.
ISO 19011:2018
O Relatório de Auditoria também pode incluir ou se referir ao seguinte:

1. Resumo do processo de auditoria, incluindo obstáculos e incertezas que pode diminuir a confiabilidade das
conclusões da auditoria;
2. Que auditorias por natureza são um exercício de amostragem, há um risco de que a evidência examinada não
seja representativa “poderá haver outras fragilidades no sistema”;
3. A confirmação que os objetivos foram atendidos dentro do escopo e em conformidade com o plano de
auditoria;
4. Áreas não cobertas dentro do escopo, opiniões divergentes e não resolvidas;
5. Boas práticas identificadas na auditoria;
6. Uma declaração da natureza confidencial dos conteúdos;
7. Quaisquer implicações para o programa ou auditorias subsequentes;
8. Recomendações para melhorias, se especificado nos objetivos da auditoria;
9. Plano de ação de acompanhamento negociado, se existir;
10. Declaração da natureza confidencial dos conteúdos;
11. Lista de distribuição do relatório da auditoria.
 A auditoria está concluída quando todas as atividades de
ISO 19011:2018 auditoria planejadas tiverem sido realizadas.

Conclusão da Convém que informação documentada pertencente à auditoria

seja retida.
Auditoria (6.6) Lições apreendidas da auditoria podem identificar riscos e
oportunidades para o programa de auditoria e o auditado.
 O resultado da auditoria pode indicar a necessidade para
correções ou para ações corretivas ou oportunidades para
melhoria. Tais ações são usualmente decididas e realizadas
pelo auditado em um período de tempo acordado.

ISO 19011:2018 Conforme apropriado, convém que o auditado mantenha a(s)

Acompanhamento pessoa(s) que gerencia(m) o programa de auditoria e/ou a

equipe de auditoria informadas da situação destas ações.

da auditoria (6.7) Convém que a conclusão e a eficácia destas ações sejam

verificadas. Esta verificação pode ser parte de uma auditoria
subsequente.

Convém que os resultados sejam relatados à pessoa que

gerencia o programa de auditoria e relatados ao cliente de
auditoria para análise crítica pela direção.
ISO 19011:2018

Técnicas de questionamento
Por que? Auditor para auditado:
Quando? Conte-me
Mostre-me
Como?
Faça perguntas abertas
Quem? O auditor não deve fazer algumas perguntas,
O que? porque algumas respostas são obtidas de:
Observação
Onde?
Comunicação não verbal
Quanto? Comportamento
ISO 19011:2018

Técnicas de entrevistas
O auditor deve ir além do escopo das questões escritas no Auditor para auditado:
checklist (ver a seguir) e se aprofundar nas questões do Conte-me
processo/ áreas: Mostre-me

Siga seus instintos

Olhe para os sinais de alerta
Esteja certo que você conseguiu a resposta do entrevista-
do (não do seu chefe, membro do "staff", etc.)
ISO 19011:2018

Orientação adicional para auditores:

,WNICOGPVQRTQƓUUKQPCN #
Convém que os auditores apliquem seu julgamento profissional durante o processo de auditoria e evitem se
concentrar em requisitos específicos de casa seção da norma, a fim de alcançar o resultado pretendido do
sistema de gestão.

Algumas seções de normas de sistema de gestão da ISO não se prestam prontamente à auditoria em termos de
comparação entre um conjunto de critérios e o conteúdo de um procedimento ou instrução de trabalho.

Nestas situações, convém que os auditores usem seu julgamento profissional para determinar se a intenção da
seção foi atendida ou não.
ISO 19011:2018
Dicas:
Como auditar um requisito de sistema de gestão
Considerando-se as diversas normas de sistema de 'SRZʣQUYERHSEYHMXEVYQTVSGIWWSTVSGYVEVEW
gestão, como o Anexo SL, há elementos comuns. IZMHʤRGMEWSFWIVZERHSSTVSGIWWSEREPMWERHSWIYW
HSGYQIRXSWII\EQMRERHSWIYWVIKMWXVSW
Há 3 maneiras de auditar, através de: 8SHEZMEYQEMQTSVXERXIJSRXIHIIZMHʤRGMEWVIWMHIREW
1) Entrevistas MRJSVQEʡʮIWPIZERXEHEWREWIRXVIZMWXEW
2) Documentos e seus registros (informação docu-
mentada)  0IQFVERHS UYI REW 2SVQEW HI VIUYMWMXSW GSQ
3) Observações visuais TVSTʬWMXS HI GIVXMJMGEʡʝS S EXIRHMQIRXS HI GEHE
VIUYMWMXS HIZI WIV HIQSRWXVʛZIP TIPE SVKERM^EʡʝS
E + 2 Aspectos Relevantes: ?QIWQSUYERHSRʝSVIUYIVQERXIVSYVIXIV-RJSVQEʡʝS
1) Possuir o entendimento da norma/ requisito HSGYQIRXEHEA
2) Cuidado profissional que é o 3° princípio da norma
ISO 19011 - Nota (A.3) Julgamento profissional
 ISO 19011:2018
Dicas:
ISO 19011:2018

Grupo
Dicas: de Práticas de Auditoria ISO . IAF-APG
Como
Orientação doauditar um requisito de sistema de gestão
IAF-Jul. 2020 – Process
Usando perguntas relacionadas um auditor pode cobrir a maioria dos requisitos da ISO 9001.
Considerando-se as diversas normas de sistema de 'SRZʣQUYERHSEYHMXEVYQTVSGIWWSTVSGYVEVEW
Abaixo alguns exemplos de perguntas para auditar abordagem do processo, com base no PDCA.
gestão, como o Anexo SL, há elementos comuns. IZMHʤRGMEWSFWIVZERHSSTVSGIWWSEREPMWERHSWIYW
O código depois das perguntas representam: P = planejar, D = fazer, C = verificar e A = agir.
HSGYQIRXSWII\EQMRERHSWIYWVIKMWXVSW
Há 3 maneiras de auditar, através de: 8SHEZMEYQEMQTSVXERXIJSRXIHIIZMHʤRGMEWVIWMHIREW
Você pode me explicar o que você faz? D Quem recebe o resultado do seu trabalho? D
1) Entrevistas MRJSVQEʡʮIWPIZERXEHEWREWIRXVIZMWXEW
De Documentos
2) que informações vocêregistros
e seus precisa para começardocu-
(informação seu Como você sabe se fez seu trabalho corretamente? C
trabalho?
mentada) P  tipo
Que 0IQFVERHS UYI você
de verificação REW realiza?
2SVQEWC HI VIUYMWMXSW GSQ
3) Observações
Como você sabevisuais
fazer seu trabalho? P TVSTʬWMXS HI GIVXMJMGEʡʝS S EXIRHMQIRXS HI GEHE
Quais registros (I.D.) são mantidos? C
VIUYMWMXS HIZI WIV HIQSRWXVʛZIP TIPE SVKERM^EʡʝS
De onde vem a informação? P Existem mudanças, como e por quê? A
E + 2 Aspectos Relevantes: ?QIWQSUYERHSRʝSVIUYIVQERXIVSYVIXIV-RJSVQEʡʝS
Que
1) decisões
Possuir você é responsável
o entendimento por tomar?
da norma/ D
requisito HSGYQIRXEHEA
O que pode dar errado e o que você faria? C / A
2) Cuidado
Qual profissional
é o resultado que
do seu é o 3° princípio
trabalho? C da norma
ISO 19011 - Nota (A.3) Julgamento profissional
ISO 19011:2018
Dicas:
Como conduzir uma auditoria usando abordagem
de processos
Por isso a "Orientação IAF - Jan.2016 Grupo de Práticas de auditoria - ISO Process"

Fluxograma versus Mapa de processo

1) Fluxogramas têm etapas de decisão nas quais você pode seguir direções.
2) Em um Mapa de Processo deve seguir as etapas do processo.

Por muitos anos, os auditores têm auditado departamentos ou indivíduos em vez de processos.
Os auditores devem ser competentes nos processos que estão auditando, ex.: Techcode

Para usar efetivamente a abordagem de processo os auditores devem entender a diferença entre um departamento
e os processos aplicados nesse local.
P.e.: Com base em um mapa de processo, nas cláusulas da norma, um mapa de processo deve seguir as etapas do
processo, não as cláusulas da ISO 9001, p.e. (a cláusula 4.1 é seguida pela cláusula 4.2, que é seguida pela cláusula
6.1 e assim por diante).
ISO 19011:2018
Dicas:
)TWRQFGRTȐVKECUFGCWFKVQTKC#PGZQ#
Orientação do IAF - Jan. 2016 - Process

Usando está lista de vertificação, um auditor pode cobrir a maioria dos requisitos da ISO 9001:
1) Quem ou o que são: processos, proprietário do procesos, pessoal entrevistado, documentação revisada, regis-
tros observados
2) Quais são os recursos necessários para o processo?
3) Esses recursos são apropriados?
4) As autoridades e responsabilidades dos recursos necessários são definidas, documentadas e conhecido em
toda a organização?
5) Essas pessoas são competentes?
6) Os critérios de competência são definidos? Quais são esses critérios?
7) Como a competência é avaliada, aprovada e monitorada e por qual(is) método(s)?
8) Esses métodos são eficazes? - Consulte as saídas
ISO 19011:2018
Dicas:
)TWRQFGRTȐVKECUFGCWFKVQTKC+51#PGZQ#
Orientação do IAF - Jan. 2016 - Process

9) Os recursos são adequados? Quais são eles?

10) Os registros estão disponíveis e são adequadamente mantidos?
11) Quais são as entradas para este processo?
12) Essas informações são documentadas e revisadas por pessoas competentes?
13) Há uma descrição dos processos disponíveis e documentados?
14) Essas descrições são controladas? - Verifique a eficácia da organização, procedimento e controle de infor-
mação documentada.
15) Quem são os "clientes" (internos e externos) dos processos?
16) Quais são os requisitos desses clientes?
17) Quais são as características dos resultados não intencionais do processo?
18) Quais são as características dos resultados não intencionais do processo?
19) A correção e a ação corretiva são aplicadas conforme apropriado?
20) Quais são os critérios para monitoramento, medição e análise?
ISO 19011:2018
Dicas:
)TWRQFGRTȐVKECUFGCWFKVQTKC+51#PGZQ#
Orientação do IAF - Jan. 2016 - Process

21) Como esses critérios são incorporados no planejamento dos processos?

22) As questões de desempenho de negócios são levadas em conta?
23) Quais métodos são usados para coleta de dados?
24) Quais registros são mantidos e como eles são mantidos?
25) Quais são os canais de comunicação?
26) Como as informações externas e internas sobre o processo são fornecidas?
27) Quais são as saídas do processo? Identifique saídas
28) Esses resultados fornecem evidências da implementação efetiva do processo?
29) Como o desempenho do processo é monitorado?
30) Os controles apropriados são definidos?
31) Quais medidas são aplicadas?
32) Como as informações coletadas são analisadas?
ISO 19011:2018
Dicas:
)TWRQFGRTȐVKECUFGCWFKVQTKC+51#PGZQ#
Orientação do IAF - Jan. 2016 - Process

33) Como os resultados da análise são levados em consideração?

34) Como o feedback é obtido?
35) Quais dados são coletados?
36) A questão da melhoria dos processos é tratada adequadamente? Como? Quais são os resultados?
ISO 19011:2018

Competência e avaliação de auditores (7.1 / 7.2)

Convém que a competência seja avaliada regularmente por meio de um processo que considere o comportamento
pessoal e a capacidade.
Selecionar o método apropriado de avaliação [ver tabela 2].
Convém que os auditores possuam os atributos e habilidades necessários para atender os resultados pretendidos.
Conhecimento e habilidades genéricos de auditores do sistema de gestão.
Competência de auditores em múltiplas disciplinas e setores específicos.
Convém que os critérios sejam:
Qualitativos (como ter demonstrado comportamento, conhecimento ou desempenho desejável das habilidades
em treinamento) e
Quantitativos (como os anos de experiência de trabalho e educação e número de auditorias conduzidas).
ISO 19011:2018
Selecionando método de avaliação de auditores (7.4)
Convém que a avaliação seja conduzida usando dois ou mais dos métodos dados na Tabela 2. Ao usar a Tabela
2, convém que seja notado o seguinte:

Convém que uma combinação de métodos seja usada para assegurar um resultado que seja objetivo, coerente,
justo e confiável.
 MÉTODOS DE AVALIAÇÃO DE AUDITORES

MÉTODOS DE AVALIAÇÃO OBJETIVOS EXEMPLOS

Análise crítica dos registros Verificar a formação profissional do auditor Análise de registros de educação, treinamento,
emprego, credenciais, profissionais e experiência
em auditar.
Realimentação Fornecer informação sobre como o desempenho do auditor é Pesquisas, questionários, referências pessoais, teste-
percebido munhos, reclamações, avaliação de desempenho,
análise crítica por pares.
Entrevista Avaliar o comportamento profissional e a habilidade de comuni- Entrevista pessoal.
cação desejados para verificar informação e testar conhecimen-
to para adquirir informação adicional.

Observação Avaliar o comportamento profissional desejado e a capacidade Desempenho de funções, auditorias de testemunho
para aplicar conhecimento e habilidades. e desempenho no trabalho.

Teste Avaliar o comportamento, conhecimento e habilidades deseja- Exames orais e escritos, testes psicométricos.
dos e sua aplicação.

Análise crítica pós-auditoria Fornecer informações sobre o desempenho do auditor durante Análise crítica do relatório de auditoria, entrevistas
as atividades de auditoria, identificar forças e oportunidades com o líder da equipe de auditoria e com a equipe
para melhoria. de auditoria, se apropriado, feedback do auditado.
ISO 19011:2018

Atributos do auditor
Convém que os auditores possuam os atributos pessoais necessários para agir de acordo com os princípios de
auditoria:

Ser ético com a mente aberta Versátil

Diplomático Tenaz (perseverante)

Observador Decisivo

Perceptivo Autoconfiante
ISO 19011:2018

Comunicação na auditoria
O que NÃO fazer?
1. JULGAMENTO/ AVALIAÇÃO 6. AUDIÇÃO DESEJOSA
Não julgue ou avalie antes de entender. Não permita que os seus sentimentos pessoais regulem sua
mente.
2. INFERÊNCIAS NÃO CRÍTICAS
Não infira pensamentos, fatos ou ideias em adição aque- 7. SEMÂNTICA
les afirmados. Não interprete palavras e frases exceto se elas são interpre-
tadas pelo interlocutor.
3. INFERÊNCIA PLURAL
Não atribua suas próprias ideias ao interlocutor. 8. CONVERSA EXCESSIVA
Não se torne apaixonado pelo som de sua voz ou tente im-
4. FALTA DE ATENÇÃO pressionar as pessoas com discursos.
Não deixe seus pensamentos perderem-se ou sua
atenção divagar. 9. FALTA DE HUMILDADE
Não se considere melhor que os outros.
5. ATITUDE
Não feche sua mente para os outros. 10. MEDO
Não tenha medo de melhorar, corrigir ou mudar.
ISO 19011:2018

Comunicação na auditoria
O que fazer?
1. PARE DE FALAR! 6. SEJA PACIENTE
Se você está falando, você não pode ouvir. Dê tempo suficiente. Nunca interrompa o interlocutor, não
aja prematuramente.
2. PONHA O INTERLOCUTOR A VONTADE
Ajude a pessoa a se sentir livre para falar. 7. CONTROLE SEU HUMOR
Uma pessoa zangada pode emitir conceitos errados.
3. MOSTRE AO INTERLOCUTOR QUE VOCÊ QUER OUVIR
Olhe e aja com interesse. 8. SEJA PRUDENTE NAS DISCUSSÕES E CRÍTICAS
Ouça e entenda ao invés de se opor. O contrário põe a pessoa na defensiva ou deixa-a zangada.

4. ELIMINE DISTRAÇÕES 9. FAÇA PERGUNTAS

Evite rabiscar, ficar batucando ou mexendo em papéis. Isso encoraja o interlocutor e mostra que você está ouvindo.
Ajuda a desenvolver outros pontos.
5. CRIE EMPATIA COM O INTERLOCUTOR
Tente se ajudar a entender o ponto de vista do outro. 10. PARE DE FALAR
Este é o primeiro e último, pois outros guias dependem dele.
ISO 19011:2018

Plano de auditoria
ISO 19011:2018

Relatório de auditoria