NP

Norma EN ISO 19011

2012
Portuguesa
Linhas de orientação para auditorias a sistemas de gestão
(ISO 19011:2011)

Lignes directrices pour l' audit des systémes de management

(ISO 19011 :2011)

Guidelines for auditing management systems

(ISO 19011 :20 11)

ICS HOMOLOGAÇÃO
03.120.10 TeImO de Homologação n." 193/2012, de 2012-07-13
A presente Norma substitui a NP EN ISO 19011:2003 CEdoI)

I CORRESPONDENCIA:
. .....••. ELABORAÇÃO
CT 80 (APQ)
Versão portuguesa da·~:N·tSQI9011:2011
... ~.. ....
Z"EDIÇÃO
agosto de 2012

CÓDlGO DE PREÇO
XOl4

~ Irq reproduçi\o proibida

Instituto Português da qualidade

Rua António Gião, 2
2829-513 CAPARlCA PORTUGAL

TeL +351-212948100 Fax +351-212948101

Ecrnail: [email protected] Internet: www.ipq.pt
Preâmbulo nacional
À Norma Europeia EN ISO 19011:2011, foi dado estatuto de Norma Portuguesa em 2012-02-27 (Termo de
Adoção n" 23012012, de 2012-02-27).
EstJ versão portuguesa foi preparada pela CT 80 "Gestão da qualidade e garantia da qualidade", coordenada
peld Organismo de Normalização Sectorial, Associação Portuguesa para a Qualidade (ONS/ APQ).

Esta segunda edição anula e substitui a primeira edição (EN ISO 19011 :2002), que foi obje~9.de uma revisão
técnica.,)""::

·:····~:7:i}
as relações entre a ISO 19011 e a ISOIIEC 17021 foram clarificadas; 4.:?i

foram introduzidos métodos de auditoria à distância e o conceito de risco;';';:>;t"

a confidencialidade foi introduzi da como um novo princípio de audit' ti' .
as Secções 5, 6 e 7 foram reorganizadas;«: 1Í~&.
../
'«'
foi introduzida informação adicional no novo Anexo B, de q~'~~,yJtou a remoção das caixas de ajuda
prática;
o processo de determinação e avaliação da competência foi,#fórçadoj
exemplos esclarecedores de conhecimentos e de saber ii:e;::~~~~cífiCos de disciplinas foram incluídos no
novo Anexo A;::;:;,Y"
linhas de orientação adicionais estão disponíveis nqt;!.l4.~reço www.iso.orgl19011auditing.
'. ~fff
f'.*o;~ w
t<>· '
.'It
,,11 .,~~
~..; ?!
(3~
 I
NORMA EUROPEIA EN ISO 19011
I ..
IEUROPAISCHE ~ORM
NORME EUROPEENNE

IEUROPEAN STANDARD novembro 2011

,

IC5: 03.120.10; 13.020.10 Substitui a EN ISO 19011 :2002

Versão portuguesa
Linhas de orientação para auditorias a sistemas de gestão
(ISO 19011:2011)
~
;:•.. •..
~~.}..

Leitfaden zur Auditierung von Lignes directrices pour I'audit GUict#lfril:l;"'for auditing
Managementsystemen des systêmes de management mª.n:~g~ent systems
(ISO 19011 :2011) (ISO 19011:2011)::090::19'011:2011)
... ; ~
.,..•. ;~ ..::'"
~.,

':'02" ::~1;~4:'
A presente Norma é a versão portuguesa da Norma~tBPeia EN ISO 19011 :2012, e tem o mesmo estatuto
que as versões oficiais. A tradução é da responsa.birrd~e do Instituto Português da Qualidade.
I Esta Norma Europeia foi ratificada pelo CENELE.C em 2011-11-05.
Os membros do CENELEC são obrigados a s,~i:lreter-se ao Regulamento Interno do CEN/CENELEC que
I define as condições de adoção desta Norrn~)~'6r,9P~ia, como norma nacional, sem qualquer modificação.
Podem ser obtidas listas atualizadas "r':!,grérências bibliográficas relativas às normas nacionais
correspondentes junto do Secretariado C~t1I;w.·6u de qualquer dos membros do CENELEC.
A presente Norma Europeia existe nas tr~:&ersões oficiais (alemão, francês e inglês). Uma versão noutra
língua, obtida pela tradução, sob respÓ"nsâbilidade de um membro do CENELEC, para a sua língua
nacional, e notificada ao Secretaria.Qo·:~ntral, tem o mesmo estatuto que as versões oficiais.
Os membros do CENELEC são~:ôrril~'nismos nacionais de normalização dos seguintes países: Alemanha,
Áustria, Bélgica, Bulgária, Chipr~LpJ..r.làmarca, Eslováquia, Eslovénia, Espanha, Estónia, Finlândia, França,
Grécia, Hungria, Irlanda, Islândià,: Itália, Letónia, Lituânia, Luxemburgo, Malta, Noruega, Países Baixos,
Polónia, Portugal, Reino Unido,::República Checa, Roménia, Suécia e Suiça.
;)

CEN

Comité Europeu de Normalização

Europãisches Komitee für Normung
Comité Européen de Normalisation
European Committee for Standardization

Secretariado Central: Avenue Marnix 17, B·1000 Bruxelas

© 2011 CEN Direitos de reprodução reservados aos membros do CEN

Ref. nOEN ISO 19011 :2011 Pt

 NP
EN ISO 19011
20~2

p. 4 fe 55
I,
Sumano
. Página
I
Preâmbulo nacional .•.........................................................................................•..............•....• "'!.~;._•••••••••• 2
~::. :::;~

1 Objetivo e campo de aplicação .............•..........•..•.....................••........•.......•............• ~.. ;ii~:2l::: . 9

2 Rlferência normativa ..................................•............................•...•.•........•••.•....••.•. :~i~!~:it'::~:

..
~~
c ~;
..
.-
. 9

3 Termos e definições ...................................................................••.....•.......•..•.•.. ~:i::::~~ . 9

• ,. ••
e.. <j"';:::.:~
-;2••_y .:;.:;_.. ~
4 Príncípíos de audítorla ~r;1.~(: _........ 12
*t~·_~>
5 Gestão de um programa de auditorias ............................•..............•.•.•. ,;.:;:4~....................................... 13

5.1 Generalidade, W'~:~:'<:............ 13

5.2 Estabelecimento dos objetivos do programa de auditorias.................................................................. 15

;,à
5.3 Estabelecimento do programa de auditorias f_;f,\:.:,.~,'';P _.............................. 15
~::t- 'j;~.
5.4 Implernentação do programa de auditorias :;ij.~;:'.............................................................. 18

5.5 Monitorização do programa de auditorias

:-,
l.~).<~w'.....................................................................
J
22

5.6 Revisão e melhoria do programa de auditoria~sh!>/.;i'L........................................................................ 22

.t/"L:;t.
6 Realização de uma audítoría ....•........••..•.._~~_~~1:\i~~.............................................................................. 23
~~~
ztZ..t.Í.i::::.....................................................................................
,

6.1 Generalidades 23

6.2 Início da auditoria :.::·............................................................................................ 25

6.3 Preparação das atividades de auditbria................................................................................................ 26

6.4 Condução das atividades:!!l~.,áuditoria.................................................................................................. 28

6.5 Preparação e distribuiçã6!Ue relatório da auditoria 33

:. {/:-

6.6 Encerramento da;iú.iditóiia...................................................................................................................

••• '•..•~.; j'
34
. ,~><, x
.(;-,:.:~.

6.7 Condução do seguimento da auditoria................................................................................................. 34

7 Competência e avaliação dos auditores .••...•.••...........•.............................•.•...................................•.... 35

I
7.1 Generalidades 35

7.2 Determinação das competências dos auditores para satisfazer as necessidades do

programa de auditorias 35

7.3 Estabelecimento dos critérios de avaliação de auditores 39

 NP
EN ISO 19011
2012

p. 5 de 55
1----------
/7.4 Seleção do método de avaliação de auditores adequado . 40

7.5 Condução da avaliação de um auditor :'~: . 40

:?..~~r\
7.6 Manutenção e melhoria da competência de um auditor :.".);,""):..................... 41

IAnexo A (informativo) Orientações e exemplos esclarecedores de

saber fazer específicos de dísclplínas para auditores
conhecim::~::~'
'".;·~:b;............................... 42
I Ç~0
Anexo B (informativo) Orientação adicional para os auditores qua~.t0':~9:pr~neamento eà
condução de auditorias :~ .~,.~~i;~........................................48
.:,lL:.,.:::
Bibliografia _ ~~J(:~:~t-r~· · ··..·..·· ··..···..·..···· ·· 55
I ;:'y~
cc

.<
NP
ENISO 19011
2012

p. 6 de 55

Preâmbulo
A presente Norma (EN ISO 19011 :2011) foi elaborada pelo Comité Técnico ISO/TC 176 "Quality
management and quality assurance".
A esta Norma Europeia deve ser atribuído o estatuto de Norma Nacional, seja por pugljç~gã6 de um texto
idêntico, seja por adoção, o mais tardar em maio de 2012, e as normas nacionaiéw:y~tgentes devem ser
anuladas, o mais tardar em maio de 2012.):+;~';'>
Pode acontecer que alguns dos elementos do presente documento sejam objeto dfi;tqi~jtos de propriedade. O
CEN (e/ou o CENELEC) não deve ser responsabilizado pela identificação de ilJguns ou de todos esses
direitos. -l"::+:,i$i
";, .. ,

A presente Norma Europeia substitui a EN ISO 19011 :2002. );?b: .

De acordo com o Regulamento Interno do CEN/CENELEC, a presente:Mormá deve ser implementada pelos
organismos nacionais de normalização dos seguintes países: Alem~à>1\ustria, Bélgica, Bu1gária, Chipre,
Dinamarca, Eslováquia, Eslovénia, Espanha, Estónia, Finlândia,Ffãh~> Grécia, Hungria, Irlanda, Islândia,
Itália, Letónia, Lituânia, Luxemburgo, Malta, Noruega, Países Baixós, Polónia, Portugal, Reino Unido,
República Checa, Roménia, Suécia e Suíça.

Nota de endosso ~t;:!li}

O texto da presente Norma internacional ISO 19011 :20.11 foi aprovado pelo CEN como EN ISO 19011 :2011
sem qualquer modificação.':':r\h
..,. :
 NP
ENISO 19011
2012

p. 7 de 55

Introdução
Desde que a primeira edição desta Norma foi publicada em 2002, várias normas novas de sistemas de gestão
foram entretanto publicadas. Daí resultou haver agora a necessidade de ter em consi4êii~ção um âmbito mais
lato de auditoria a sistemas de gestão, bem como de proporcionar orientações que §úammais genéricas.
Em 2006, o comité da ISO para a avaliação da conformidade (CASCO) des@Vq~y~tf:a ISO/IEC 17021, que
estabelece requisitos para a certificação de sistemas de gestão por ter(jêt~%::"partes e que se baseou
parcialmente nas linhas de orientação contidas na primeira edição desta NoqiÍ@.;:,':'-
:~;..:;::'"
A segunda edição da ISOIIEC 17021, publicada em 2011, foi alargad,!d~$2fiil"a a transformar as orier;tações
proporcionadas nesta Norma em requisitos para auditorias de certifi"(~AÇJi{f;"desistemas de gestão. E neste
contexto que esta segunda edição desta Norma Internacional proporçi.~lli(Ôrientações a todos os utilizadores,
incluindo organizações de pequena e média dimensão, concentran4&i~~:~'~s que são normalmente designadas
"auditorias internas" (de primeira parte) e "auditorias condHzi4íê l}'elos clientes aos seus fornecedores"
(segunda parte). Embora os envolvidos em auditorias de cert#1.~açãha sistemas de gestão sigam os requisitos
da ISO/IEC 17021:2011, podem também considerar úteis asMHêI'ij~ções contidas nesta Norma Internacional.
As relações entre esta segunda edição desta Norma Inten.}:~~.ionale a ISOIIEC 17021:2011 são apresentadas
I
no Quadro 1.
,.
j(f t
/.;rg~..·~{%t'
Quadro 1 - Ambito desta Norma Internacionãl e.;telacionamento com a ISOIIEC 17021 :20 11
'::"::.':~:

Auditoria externa
Auditoria interna
Auditõrl~.;;Jffirnecedores
.'::&;;.;
Auditoria de terceira parte
~~J~):W Para fins legais, regulamentares e
Por vezes designadas
por.y~iê§:4esignadas como outros semelhantes
como auditoria de
t.~u:V?ffa de segunda parte Para certificação (ver também os
primeira parte
requisitos na ISO/IEC 17021 :2011)

Esta Norma internacional não.sespecifica requisitos, mas proporciona orientações para a gestão de um
programa de auditorias, para o planeamento e condução de uma auditoria a um sistema de gestão, bem como
quanto à competência "y~:,,~y'aliaçãode um auditor e de uma equipa auditora.
As organizações podetnth~n.ter em funcionamento mais de um sistema de gestão formal. Para simplificar a
legibilidade desta.NQWif "Internacional, considerou-se preferível usar "sistema de gestão" no singular,
podendo o leitor àª~.p.J~f
a implementação destas orientações à sua situação particular. Isto também se aplica
à utilização d~?p.~~$Óã"e "pessoas", "auditor" e "auditores".
::, ~ -i;::,
Pretende-se quê"·,.ç$ta Norma Internacional seja aplicável a um vasto leque de utilizadores potenciais,
incluindo auditores, organizações que implementam sistemas de gestão e organizações que necessitam de
conduzir auditorias a sistemas de gestão por razões contratuais ou regulamentares. Os utilizadores desta
Norma Internacional podem, contudo, aplicar estas orientações no desenvolvimento dos seus próprios
requisitos relativos a auditorias.
As orientações contidas nesta Norma internacional também podem ser utilizadas para efeitos de
autodeclaração e ser úteis para organizações envolvidas na formação de auditores ou em certificação de
pessoas.
 NP
ENISO 19011
2012

p. 8 de 55

Pretende-se que as orientações nesta Norma internacional sejam flexíveis. Tal como se indica em diversos
pontps no texto, a forma como se utilizam estas orientações pode diferir em função da dimensão e do grau de
maturidade do sistema de gestão da organização e da natureza e complexidade da organização a ser auditada,
bemlcomo dos objetivos e do âmbito das auditorias a serem conduzidas. "... "t
Esta Norma internacional introduz o conceito de risco na auditoria a sistemas de; g~s.:ttb:;A abordagem
adotada está relacionada, tanto com O risco de o processo de auditoria não atingiL'9k~~~fobjetivos, como
com o potencial de a auditoria interferir com as atividades e os processos do alidi'f~vjó:Não proporciona
orientações específicas quanto ao processo de gestão do risco da organizaç(iô;)ffi<is reconhece que as
organizações podem focalizar o esforço de auditoria em temas significativos para6,~i~tema de gestão.
Esta Norma internacional adota a abordagem em que se designa de "auditóri~Í\~~fubinada", quando dois ou
mais sistemas de gestão de diferentes disciplinas são auditados em conjuntthQride estes sistemas estiverem
integrados num único sistema de gestão, os princípios e os processos cl~:'aMiforia são os mesmos que são
usados numa auditoria combinada. ~w ~'J., ...
k ·v.

A secção 3 estabelece os termos e as definições chave usados nesta>Norma Internacional. Foram feitos todos
os esforços para assegurar que estas definições não conflituam corri dd-fúhções utilizadas em outras normas.
A secção 4 descreve os princípios em que se baseia a auditoría, Estes princípios auxiliam o utilizador a
compreender a natureza essencial da auditoria e são."j.mp9n*ntes para compreender as orientações
estabelecidas nas secções 5 a 7. {;r::\,;~'
A secção 5 proporciona orientações quanto ao estabelec'frnihto e gestão de programas de auditoria, ao
estabelecimento de objetivos para o programa de auditgÚll:;>e à coordenação das atividades de auditoria.
,;r ':-:1:V"
A secção 6 proporciona orientações quanto ao plá~~i.fu\~.ritoe à condução de uma auditoria a um sistema de
gestão.:';:k

A secção 7 proporciona orientações relativas à 66:i~tência e à avaliação de auditores e de equipas auditoras

de sistemas de gestão.>',::;;, .....
O Anexo A esclarece a aplicação das otj#rttai,Ões dadas na secção 7 a diferentes disciplinas.
X.::. ~~~;
O Anexo B proporciona aos auditores óti~gtãções adicionais para o planeamento e a condução de auditorias.
 NP
ENISO 19011
2012

p. 9 de 55

11 Objetivo e campo de aplicação

Esta Norma fornece orientações sobre auditorias a sistemas de gestão, incluindo os princípios de auditoria,
gestão de um programa de auditorias e condução de auditorias a sistemas de gestãQ/h~l:n como orientações
sobre a avaliação da competência de pessoas envolvidas no processo de auditori(l,h1çfuindo o responsável
pela gestão do programa de auditorias, os auditores e as equipas auditoras.'\r:
, j;:~ ;·:~·~~t:s':,.
E aplicável a todas as organizações que necessitem conduzir auditorias intern~.bu externas a sistemas de
gestão ou gerir um programa de auditorias.{·~·' ~"
Esta Norma pode ser aplicada a outros tipos de auditorias, des~~.,Jl~~,l~t~ dada especial atenção à
competência específica necessária. ''''"'''f:,:{':'

2 Referência normativa ·~';:f

NãO são citadas referências normativas. Esta secção é incluI~;~~ará'ihanter a numeração de secções idêntica
j à adotada em outras normas de sistemas de gestão. ::*: • ';'i~:é

. _ htr
h;~b.3wjl
t

13 Termos e definições
Para os fins da presente Norma, aplicam-se os seglli1)t~sWrmos e definições:
,Y.~~1~
3.1 auditoria ,,':U::;;.
Processo sistemático, independente e docHro.én~Mô para obter evidências de auditoria (3.3) e respetiva
avaliação objetiva, com vista a determinar ~ffi':qllrmedida os critérios da auditoria (3.2) são satisfeitos.
NOTA J: As auditorias internas, por vezes denol#;ih;if(j} '~uditorias de primeira parte, são conduzidas por ou em nome da própria
organização, para revisão pela gestão ou por OH!r.;q'!/Wt{pesinternas (p. ex. para confirmar a eficácia do sistema de gestão ou para
obter informação para a melhoria do sisti!frz'ii)'cÚ··gestão). As auditorias internas podem constituir o suporte para uma
autodeclaração de conformidade pela wzpnituçdd. Em muitos casos, especialmente em pequenas organizações, a independência
pode ser demonstrada pela ausência di/f~sPtliisabilidade pela atividade auditada ou pela ausência de influências e de conflitos de
interesses. '~.:.:
.., :.:->

NOTA 2: As auditorias externas incluem as auditorias de segunda e de terceira parte. As auditorias de segunda parte são
conduzidas por partes com interesse lIa. 'organização, tais como clientes ou pessoas em seu nome. As auditorias de terceira parte são
conduzidas por organizações auditoras independentes, tais como reguladores ou as que proporcionam certificação.

NOTA 3: Sempre que dois/6ti#iii1:.i.ssistemas de gestão de diferentes disciplinas (p. ex. qualidade, ambiente, segurança e saúde do
trabalho) sejam auditadosCil.fiJf;~tfflmente, a auditoria é denominada auditoria combinada.
:~-~
- ~~.~}.
NOTA 4: Sempre que.4iía~{91.! mais organizações auditoras cooperam para realizar uma auditoria a um único auditado (3.7), esta é
denominada auditoria:kpn)ijifla.
NOTA 5: Adaptqç!8!J..qr.$"Ô9000:2005, definição 3.9.1.
- .. :..

3.2 critérios da auditoria

Conjunto de políticas, procedimentos ou requisitos utilizado como referência em relação ao qual se
comparam as evidências de auditoria (3.3).
NOTA I: Adaptado da tso 9000:2005, definição 3.9.3.

NOTA 2: Se os critérios da auditoria forem exigências legais (incluindo estatutários ali regulamentares), os termos "conforme" e
"não conforme" são frequentemente utilizados numa constatação da auditoria (3.4).
 NP
EN ISO 19011
201f

p. 10 de 55

3.3 evidências de auditoria

Registos, afirmações factuais ou outra informação, que sejam relevantes para os critérios da auditoria (3.2)
e verificáveis.
NOTA: As evidências de auditoria podem ser qualitativas ou quantitativas.

[ISO 9000:2005, definição 3.9.4]

3.4 constatações da auditoria ..

Resultados da avaliação das evidências de auditoria (3.3) recolhidas face aos critéti.6~' da auditoria (3.2).
NOTA I: As constatações da auditoria indicam conformidade ou não conformidade.

NOTA 2: As constatações da auditoria podem levar à identificação de oportunidades de m~}hQ.r;(i(àuao registo de boas práticas.

NOTA J: Se os critérios da auditoria forem baseados em exigências legais ou olf~#:ii constatação da auditoria será de
conformidade ou de não conformidade.'f: ..

NOTA 4: Adaptado da ISO 9000:2005. definição 3.9.5.

3.5 conclusões da auditoria A:::','::' .•

Resultados finais de uma auditoria (3.1), após serem tidosemj;.dnSíderação os objetivos da auditoria e todas
as constatações da auditoria (3.4). ·'ij>;~f
NOTA: Adaptado da ISO 9000:2005. definição 3.9.6. . ·::"ir
3.6 cliente da auditoria ..é~?0
Organização ou pessoa que requer uma auditoria (3U);tl'"
'f>/

NOTA I: No caso da auditoria interna. o cliente da auditoij;/pQ"Çfe ser também o auditado (3.7) ou a pessoa responsável pela gestão
do programa de auditorias. As solicitações de audit9rX&~?ii!ernas podem ser feitas por entidades como reguladores. partes
contratantes ou clientes potenciais. Y-:::-::,:::'}: "::,:,:

NOTA 2: Adaptado da ISO 900U:2U05. definiçãfJ}J9. ~c~:;:?

3.7 auditado
Organização a ser auditada.
[ISO 9000:2005, definição 3.9,§]

3.8 auditor
Pessoa que conduz uma~'l:Idi~9:tia (3.1).

, .••; ".;'.. ú·:,.;-

3.9 equipa auditora)

Um ou mais auditoref(3.8) que conduzem uma auditoria (3.1), se necessário com o suporte de peritos
técnicos (3.10).
NOTA I: Um dos auditores da equipa auditora é nomeado coordenador da equipa auditora.
NOTA 2: A equipa auditora poderá incluir auditores em formação.

[ISO 9000:2005, definição 3.9.10]

3.10 perito técnico

Pessoa que proporciona conhecimento específico ou experiência qualificada à equipa audítora (3.9).
 NP
ENISO 19011
2012

p. 11 de 55

I NOTA I: Conhecimentos
auditar, à língua ou à orientação
especificas ou experiência
cultural.
qualificada no que diz respeito à organização, ao processo ou à atividade a

NOTA 1: Um perito técnico não alua como auditor (3.8) no âmbito da equipa auditora.

[ISO 9000:2005, definição 3.9.11]

3.11 observador
Pessoa que acompanha a equipa auditora (3.9), mas que não audita.
NOTA I: Um observador não jaz parte da equipa auditora (3.9) e não influencia ou inlerf:~rffgi!ondução da auditoria (3.1).

NOTA 2: Um observador pode pertencer ao audltado (3.7), a um regulador ou aiJr,{d'ómra parte interessada que testemunha a
auditoria (3.1). .."",,..,'.-'

3.12 guia .A
Pessoa indicada pelo auditado (3.7) para dar apoio à equipa,~ijditÓià (3.9).
:~~f:;;~:~'
\~~~~

3.13 programa de auditorias .

Preparativos para um conjunto de uma ou mais auditor:~~~f1.l) planeadas para um determinado período de
tempo e dirigi das a uma finalidade específica. 4i~h",')0$
,/rrt:~J:;'
NOTA: Adaptado da ISO 9000:2005, definição 3.9.2. . XÕ'"
....~J

/3.14 âmbito da auditoria

Extensão e limites de uma auditoria (3.1). "::;':
..;.;.>::.
NOTA: O âmbito da audito;ia normalmente irlcl~:.fu~;Yt~scrição dos locais, das unidades organizacionais, das atividades e dos
I processos, bem como do penado de tempo abrangf!fp:c,"::/'
~~)"~

-:J:r:
[ISO 9000:2005, definição 3.9.13]

I 3.15 plano de auditoria '1&::.,··

1)'1 <~

Descrição das atividades e dos prepârativos de uma auditoria (3.1).

[ISO 9000:2005, definição 3.9S2]

3.16 risco)::'<:'
Efeito da incertezaVP1iobjetivos.
," :--

NOTA: Adaptado doi.~q9~lde 73:2009, definição 1.11).

"":-;/,

3.17 competênê~~/:
Aptidão para aplicar conhecimentos e saber fazer para atingir os resultados pretendidos.
NOTA: A aptidão implica comportamento pessoal adequado durante o processo de auditoria.

3.18 conformidade
Satisfação de um requisito.
[ISO 9000:2005, definição 3.6.1]

I) Versão portuguesa: DNP ISO Guia 73:201 I (nota nacional).

 NP
EN ISO 19011
2012

p. 12 de 55

3.19/ não-conformidade
Não satisfação de um requisito,
[ISO 9000:2005, definição 3.6.2]

3.20/ sistema de gestão , ",X

Sistema para o estabelecimento da política e dos objetivos e para a concretização de~~ittiQjetivos.
NOTA: O sistema de gestão de uma organização pode incluir diferentes sistemas de gestão. taf~)'itmiid' o sistema de gestão da
qualidade, o sistema de gestão financeira ou o sistema de gestão ambiental. i;':"'::'::'"
::;:::

[ISO 9000:2005, definição 3.2.2].

4 Princípios de auditoria
A atividade de auditoria é caracterizada por se basear num conjun~q:dê:prjncípios. Estes princípios deverão
ajudar a fazer da auditoria uma ferramenta eficaz e fiável de supóft6'i:$,.poIíticas e ao controlo de gestão, ao
fornecer informação sobre a qual uma organização pode atuar para melhorar o seu desempenho. A adesão a
estes princípios é um pré-requísito para proporcionar conclg@es da auditoria que sejam relevantes e
suficientes e para permitir que auditores, trabalhando J.Ç.d~:~4dentemente uns dos outros, cheguem a
conclusões semelhantes em circunstâncias semelhantes. "'Y},:,.:'"
.•.:}';,:-

As orientações dadas nas Secções 5 a 7 baseiam-se nos seüfphh'cípios que se esboçam a seguir:
a) Integridade: pilar do profissionalismo.
/:
1~::$'~,:
c ,;';V

OS auditores e a pessoa responsável pela gestãô.Q9 programa de auditorias deverão:

',~,;,:"
realizar o seu trabalho com honestidade,:qiligêricia e responsabilidade;
:-'--:':'. ".-'.:.

observar e cumprir quaisquer exigên9j;t~J~gãfs aplicáveis;

'. ':1!.,:i
demonstrar a sua competência c::J!êfüantótealizam o seu trabalho;
l} \t:
realizar o seu trabalho de formâWmparcial, isto é, permanecer justo e isento de influências em todas
as suas relações;
estar cientes de quaisquer influências que poderão ser exercidas por outras partes interessadas sobre os
seus juízos de valor,c:lgqwmto realizam uma auditoria.
/~ .. :,f;jw.,;
b) Apresentação justa: obflgaç@i de relatar com verdade e rigor.
z/?". ~}Yé·

Constatações, concI)}~Õei#:'relatórios de auditoria deverão refletir com verdade e rigor as atividades da

auditoria. Deverãq:~ét;~t:âtados os obstáculos significativos encontrados durante a auditoria, assim como
as opiniões dive#l~t~~, não resolvidas, entre a equipa auditora e o auditado. A comunicação deverá ser
verdadeira, rigotôs!í,tpbjetiva, oportuna, clara e completa.
c) Devido cuidado profissional: aplicação de diligência e de discernimento ao auditar,
Os auditores deverão atuar com o cuidado adequado à importância da tarefa que executam e à confiança
neles depositada pelo cliente da auditoria e outras partes interessadas. Um fator importante para
executarem o seu trabalho com o devido cuidado profissional, é terem a aptidão para fazer juízos
fundamentados em todas as situações de auditoria.
d) Confidencialidade: segurança da informação.
Os auditores deverão ser prudentes na utilização e proteção da informação obtida no exercício das suas
tarefas. A informação da auditoria não deverá ser utilizada de forma inadequada para proveito pessoal do
 NP
ENISO 19011
2012

p. 13 de 55

auditor ou do cliente da auditoria, ou de forma a prejudicar os legítimos interesses do auditado. Este

conceito inclui o tratamento adequado de informação sensível ou confidencial.
le) Independência: pilar da imparcialidade da auditoria e da objetividade das conclq~Q~~da auditoria.
Os auditores deverão ser independentes da atividade a ser auditada e deverão ~'t6tlos os casos atuar de
forma que seja livre de influências e de conflitos de interesses. Nas aud~t{jf\âs:internas, os auditores
I deverão ser independentes dos gestores operacionais das funções auditada$;tQsauditores deverão manter
a objetividade durante o processo de auditoria para assegurar que asçgfl§tãtações e as conclusões da
auditoria se baseiam unicamente em evidências de auditoria. ,;> & :t,
Nas organizações pequenas poderá não ser possível que os{~#dIfçres internos sejam totalmente
independentes da atividade a ser auditada, mas deverão ser en\i!ºªdqi todos os esforços para remover
I influências e promover a objetividade·r:·:;:
t) Abordagem baseada em evidências: método racional pga::,4.bç~ar a conclusões da auditoria fiáveis e
I reprodutíveis num processo de auditoria sistemático. ,:::0;r:~\;."" '.:
As evidências de auditoria deverão ser verificáveis. Baseiariisse geralmente em amostras da informação
disponível, dado que uma auditoria é conduzi da cow.:t.~mpo e recursos limitados. Deverá utilizar-se a
amostragem de forma adequada, uma vez que essa #Úif.?!àçãose relaciona intimamente com a confiança
que pode ser depositada nas conclusões da auditô~i~,.::::}'
~;b,Jf
5 Gestão de um programa de auditQrbls
~/::::~~:~
~~::
..

5.1 Generalidades
,',
Uma organização que necessita de cond~dáuditorias deverá estabelecer um programa de auditorias que
contribua para a determinação da efic\Wlª:,~Ô:~istema de gestão do auditado. O programa de auditorias pode
incluir auditorias que tenham tWl'~W1~íderação um ou mais sistemas de gestão, conduzi das tanto
separadamente como em combinªç:ão.:;"
A gestão de topo deverá asse~~Mqir~ os objetivos do programa de auditorias são estabelecidos e nomear
uma ou mais pessoas com competências para gerir o programa de auditorias. A extensão de um programa de
auditorias deverá ter em contaá' dimensão e a natureza da organização a ser auditada, bem como na natureza,
funcionalidade, complexidade e nível de maturidade do sistema de gestão a ser auditado. Na alocação dos
recursos do programaªº,,~itorias deverá ser dada prioridade à auditoria aos aspetos significativos dentro
do sistema de gest~9:!'E:ªté~ poderão incluir as características-chave da qualidade dos produtos, perigos
relativos a seguraq~~(j::~lilúdedo trabalho ou aspetos ambientais significativos e o seu controlo.
%'}", ',lff;'
NOTA: Este conpf}j(?PiVléfa/mente conhecido como auditoria baseada no risco, Esta Norma não proporciona quaisquer outras
orientações sobY:i:4#.flJ!flrias baseadas no risco,
:~i:ji:;'·_ .:
O programa de auditorias deverá incluir a informação e os recursos necessários para organizar e conduzir as
suas auditorias de forma eficaz e eficiente dentro dos prazos especificados e também pode incluir o seguinte:
objetivos do programa de auditorias e de cada uma das auditorias;
extensão/nútnero/tipos/duração/locais/calendarização das auditorias;

procedimentos do programa de auditorias;

critérios da auditoria;
métodos de auditoria;
seleção das equipas auditoras;
 NP
EN ISO 19011
201
r
p. 1~de 55

rfcursos necessários, incluindo viagens e alojamento;

processos para o tratamento de questões de confidencialidade, segurança da informação, segurança e
saúde do trabalho e outras similares.
A implementação do programa de auditorias deverá ser monitorizada e medida para ass~rafa consecução
dos ~eus objetívos. O programa de auditorias deverá ser revisto para identificar POSSív~~t~élhorias.
A Figura 1 ilustra o fluxo do processo de gestão de um programa de auditorias. , ...

5.2 Estabelecimento dos objetivos do programa de auditorias

5.3 Estabelecimento do programa de auditorias

5.3.1 Funções e responsabilidades da pessoa responsável pela gestão ..~

do programa de auditorias i!
PLANEAR
5.3.2 Competência da pessoa responsável pela gestão do programa de
auditorias

5.3.3 Estabelecimento da extensão do programa de auditorias "',

.
.~;;:~:)/
5.3.4 Identificação e avaliação dos riscos do programa de audJ,!rii'iw,:
5.3.5 Estabelecimento de procedimentos para o progr~liJ; de
auditorias
:*:{;)}::~
5.3.6 Identificação dos recursos do programa de a\\9itcm;l:·,;t
.;::..

5.4 Implementação do programa de audiWfl~;,

, . ,. '~.:,:.:
..,·l
5.4.l Generalidades .,i:;;';'·· ·2'"
Competência e avaliação
5.4.2 Definição dos objetivos, âmbitJ;~:CTilª~OS de cada auditoria de auditores (secção 7)

=. I
5.4.3 Scleção dos métodos de auditoria
EXECUTAR
5.4.4 Seleção dos membros da eql1iP~ auditora

5.4.5 Atribuição de responsabilidade por uma auditoria ao auditor

coordenador :::;iifn~. Realizar uma
5.4.6 Gestão dos resu!\lIdOs,dll:·programa de auditorias (="06) ~
,:., .,~.
5.4.7 Gestão e mant1,Çn~$dosregistos do programa de auditorias
'~f} '.

VERIFICAR
5.5 Mon·itorizaçã~·do programa de auditoria

5.6 Revisão e melhoria do programa de auditoria

ATUAR

Figura I - Fluxo do processo de gestão de um programa de auditoria

NOTA I: Esta Figura ilustra a aplicação do ciclo Pfanear-Executar-Verificar-Atuar a esta Norma.
 NP
EN ISO 19011
2012

p. 15 de 55

INOTA 2: A numeração de secçôes/subsecções refere-se às correspondentes secções/subsecções desta Norma.

5.2 Estabelecimento dos objetivos do programa de auditorias,;~é:L

A gestão de topo deverá assegurar que os objetivos do programa de auditorias são~~t:l@tecidos para orientar
O planeamento e a condução das auditorias e que o programa de auditorias é ~#.9iíZ*~nte implementado. Os
objetivos do programa de auditorias deverão ser consistentes com a polítiqtih~~;objetivos do sistema de
gestão e dar-lhes suporte.·····; ..

Estes objetivos podem ter em conta:

a) prioridades da gestão;
b) intenções comerciais e outros negócios; ~p~;i.\::t;
c) características dos processos, produtos e projetos, e quais~p~l~It$rações aos mesmos;
:;::W
d) requisitos do sistema de gestão;,Att .
Xf ..... :::;;::;}

I e) exigências legais e contratuais e outros requisitos com os quais a organização se tenha comprometido;
-::?:.'
f) necessidades de avaliação de fornecedores; ;;> ': .. (!;
,-.";-:: ~:.{

g) necessidade e expectativas de partes interessadá§~:!nçítiindo clientes;

><; cc;;:;:.

h) nível de desempenho do auditado, tal como se:teflete na ocorrência de falhas ou incidentes ou em

reclamações de clientes;
i) riscos para o auditado; .cc

j) resultados de auditorias anteriores;\~\;,

k) nível de maturidade do sistema deg~§t~iol:l.ser auditado .
.J', ••;. ", .-.:-~.

Exemplos de objetivos do program~d~:!ni1titorias incluem o seguinte:

~ifyi{ r:
contribuição para a melhoriajjJ~ um sistema de gestão e do seu desempenho;
... :::' ..:::~.;"
satisfação de requisitos externos; p. ex. certificação de acordo com a Norma de um sistema de gestão;
verificação da conformidadê com requisitos contratuais;
obtenção e manut~*çªQ;!~a confiança na capacidade de um fornecedor;
determinação d~~:t.lc®iâdo sistema de gestão;
,;;:::. {./'

avaliação da~mpªfibilidade e do alinhamento dos objetivos do sistema de gestão com a política do

sistema d(;<gé~ti:t6êos
~.~ .
objetivos globais da organização.
..~.:'.:/" f:3:'

5.3 Estabelecim~~to do programa de auditorias

5.3.1 Funções e responsabilidades da pessoa responsável pela gestão do programa de auditorias

A pessoa responsável pela gestão do programa de auditorias deverá:
estabelecer a extensão do programa de auditorias;
identificar e avaliar os riscos do programa de auditorias;
estabelecer responsabilidades para as auditorias;
estabelecer procedimentos para os programas de auditoria;
 NP
ENISO 19011
201~

p. 16 de 55

determinar os recursos necessários;

assegurar a implementação do programa de auditorias, incluindo o estabelecimento de objetivos, âmbito
e critérios de auditoria de cada uma das auditorias, a determinação dos métodos de audi~9ti~, a seleção da
equipa auditora e a avaliação dos auditores; .
. :';:r
assegurar que são geridos e mantidos os registos adequados do programa de aud!tõti~~ {:'
monitorizar, rever e melhorar o programa de auditorias.
A pessoa responsável pela gestão de um programa de auditorias deverá inforlTIi.!iá gestão de topo dos
conteúdos do programa de auditorias e, quando necessário, obter a respetivaJ!,Prp~Ção.
T(::::.

5.3.2 Competência da pessoa responsável pela gestão do programa de ª#~J~9iias

A pessoa responsável pela gestão do programa de auditorias deverá tet:ªi~&ili~etência necessária para gerir
de forma eficaz e eficiente o programa e os riscos associados, bem·cotntfconhecimentos e saber fazer nas
seguintes áreas: {WW . k
princípios, procedimentos e métodos de auditoria;
normas de sistemas de gestão e documentos de referência;
.!.~.(~,>.;

atividadcs, produtos e processos do auditado; {'f,::#-

exigências legais e outras aplicáveis, que sejam relevantes para as atividades e para os produtos do
auditado; 1; ;;,:1\0
clientes, fornecedores e outras partes interessad~$:q2'ã'hditado, onde aplicável.
A pessoa responsável pela gestão do programlJ.:~ê}~u~itorias deverá participar em atividades adequadas de
desenvolvimento profissional contínuo para wAAt~bºs conhecimentos e saber fazer necessários para gerir o
programa de auditorias.oi,·:~ .....
";':~::?' :':\t~:r'
.%' .:(
5.3.3 Estabelecimento da extensão dÓ·~f?~fama de auditorias
A pessoa responsável pela gestão do programa de auditorias deverá determinar a extensão do programa de
auditorias, que pode variar dependendo da dimensão e da natureza do auditado, bem como da natureza,
funcionalidade, complexidade e nível de maturidade do sistema de gestão a auditar e ainda, de questões
significativas para esse mesqrpsi$tema.
~:~: ~
~:::~.
..".: ~.'

NOTA: Em certos casos, depençjendd4tj}éstrutura do auditado e das suas atividades. o programa de auditoria pode consistir numa
única auditoria (p. ex. uma ati#dC{d,~4e um pequeno projeto).
~.. "'.~' .;:>
Outros fatores com inwac(Q:~â extensão do programa de auditorias incluem o seguinte:
objetivo, âmbitoi;('dtifação de cada auditoria bem como número de auditorias a conduzir, incluindo o
seguimento de auditÓrlas, se aplicável;
número, importância, complexidade, semelhança e localização das atividades a serem auditadas;
fatores que influenciam a eficácia do sistema de gestão;
critérios da auditoria aplicáveis, tais como os preparativos planeados para as normas de gestão relevantes,
exigências legais, contratuais e outros requisitos com os quais a organização esteja comprometida;
conclusões de auditorias internas e externas anteriores;
resultados da revisão de um programa de auditorias anterior;
questões de língua, culturais e sociais;
 NP
ENISO 19011
2012

p. 17 de 55

1- as preocupações de partes interessadas, tais como reclamações de clientes e a não conformidade com
exigências legais;
alterações significativas no auditado ou nas suas operações;
;,."~-.,
"j}
disponibilidade de tecnologias de informação e de comunicação que de~nt)iijp6ite às atividades de
auditoria, em particular a utilização de métodos de auditoria à distância (vef~c.ção'B.l);
f;::.:- '":'";>

a ocorrência de acontecimentos internos ou externos, tais como falhas em"pfÓQ,~tos,quebras na segurança

da informação, incidentes no domínio da segurança e saúde do trabalb,6t'iUôs criminosos ou incidentes
ambientais. ;?-.:,

5.3.4 Identificação e avaliação dos riscos do programa de auditorias,"

tfi'i;
Há muitos riscos diferentes associados ao estabelecimento, 4ripl~mentação, monitorização, revisao e
melhoria de um programa de auditorias, que poderão afet:;n:a':~&ºnsecução dos seus objetivos. A pessoa
responsável pela gestão do programa de auditorias deverá t<wr~stesri~cos em consideração quando o elabora.
Estes riscos poderão estar associados ao seguinte'; ':',, ::,,:\}

planeamento, p. ex. falha no estabelecimento de objttt~yos relevantes para a auditoria e determinação da

extensão do programa de auditorias; « » ::"
~~ii~
,::~\}.J;::
1- recursos, p. ex. estabelecendo tempo insuficienf.~ji:~ desenvolver o programa de auditorias ou para
conduzir uma auditoria; '"tiFO<

seleção da equipa auditora, p. ex. a equipa @'Ó~4ne a competência coletiva para conduzir auditorias com
eficácia; ::;v:::- r-;;,~:'
implementação, p. ex. comunicação inflfi~:tio programa de auditorias;
«W·... :~::>
registos e respetivo controlo, p. ex.J~:iliW'a~proteção adequada dos registos de auditorias para demonstrar
a eficácia do programa de audit9ri~~;,,}::'
. :;}!;J:::;.t ,.' •. ~-::;."
monitorização, revisão e meIijºriagp programa de auditorias, p. ex. monitorização ineficaz dos resultados
do programa de auditorias. <~'
5.3.5 Estabelecimento de proéêdimentos para o programa de auditorias
A pessoa responsável p~lªgestão do programa de auditorias deverá estabelecer um ou mais procedimentos
que abordem o seguint~{~Õijforme aplicável:
planeamento e;fiHm\~anzação das auditorias tendo em consideração os riscos do programa de auditorias;
garantia da,,§ygtlÍança e da confidencialidade da informação;
garantia di:~~tência dos auditores e dos auditores coordenadores;
seleção das equipas auditoras adequadas e atribuição de funções e responsabilidades;
condução das auditorias, incluindo a utilização de métodos de amostragem adequados;
condução do seguimento da auditoria, se aplicável;
reporte à gestão de topo quanto às consecuções globais do programa de auditorias;
manutenção dos registos dos programas de auditoria;
monitorização e revisão do desempenho e dos riscos e melhoria da eficácia do programa de auditorias.
 NP
ENISO 19011
2012

p. 18 de 55

I
5.3.6 Identificação dos recursos do programa de auditorias
Ao identificar os recursos para o programa de auditorias, a pessoa responsável pela gestão do programa de
auditorias deverá ter em consideração:
- osI recursos fi'manceiros necessanos
, . para d esenvo Iver, implementar, gerir e melhoraf}~§râtividades de
::.::7
auditoria; ~ :•• ::' "':::!'-:

os métodos de auditoria;
a disponibilidade de auditores e de peritos técnicos com as competência~:~.iWquadas aos objetivos
específicos do programa de auditorias;
,'o;

a extensão do programa de auditorias e os respetivos riscos;

.'::

os tempos e custos de deslocação, o alojamento e outras necessidadeszélátiêas à auditoria;

'.~~.'

a disponibilidade de tecnologias de informação e de comunicaçã:ót'

#t.i'~

5.4 Implementação do programa de auditorias

5.4.1 Generalidades
..:::':: .
Para implementar o programa de auditorias, a pessoa re~pgij$âveI pela gestão do programa de auditorias
~d:<
comunicar as partes pertinentes do programa de a~~fi>.nas às partes interessadas relevantes e informá-las
periodicamente sobre o seu progresso; ,'0' ". 'A:;:-
·::··:·f~
definir objetivos, âmbito e critérios para cadaJiimádas auditorias;
~~:;:~r::'
coordenar e calendarizar as auditorias e oufii*~"ãtiYidadesrelevantes para o programa de auditorias;
assegurar a seleção de equipas auditQti§ c§fu~~competência necessária;
disponibilizar os recursos necessáriji:â~.:J4uipas auditoras;
assegurar a condução das auditorias de acordo com o programa de auditorias e dentro dos prazos
acordados;
assegurar que as atividade$.dg:'~~ditoria são registadas e a correta gestão e manutenção desses registos.
:,.,.

5.4.~ Definição dos obj~!lVª~,-,âfubito e critérios de cada auditoria

Cada uma das auditorj.astleJiêrá estar baseada em objetivos, âmbito e critérios de auditoria documentados.
EstJs deverão ser det1:N®jl pela pessoa responsável pela gestão do programa de auditorias e ser consistentes
com os objetivos gIôba1§C#bprograma de auditorias.
Os objetivos da auditoria definem o que deve ser atingido em cada auditoria e poderão incluir o seguinte:
determinação do grau de conformidade do sistema de gestão a ser auditado, ou de partes do mesmo, com
bs critérios da auditoria;
determinação do grau de conformidade das atividades, processos e produtos com os requisitos e
procedimentos do sistema de gestão;
avaliação da capacidade do sistema de gestão para assegurar conformidade com exigências legais e
eontratuais e outros requisitos com os quais a organização se tenha comprometido;
avaliação da eficácia do sistema de gestão na consecução dos objetivos especificados;
 NP
ENISO 19011
2012

p. 19 de 55

- identificação de áreas para melhoria potencial do sistema de gestão.

O âmbito da auditoria deverá ser consistente com o programa de auditorias e com os objetivos da auditoria.
Inclui fatores como locais, unidades organizacionais, atividades e processos a audit§t.t;:.!:l~mcomo a duração
da auditoria. . .
Os critérios da auditoria são utilizados como referências em relação às quais sê):!#téITnina a conformidade e
poderão incluir políticas, procedimentos, normas, exigências legais, reqtit~~t9S:':de sistemas de gestão,
requisitos contratuais, códigos de conduta sectoriais aplicáveis ou outros pre.PM~~rvosplaneados.
. ...: '.-:,.. ~.

Se ocorrerem quaisquer alterações nos objetivos, âmbito ou critérios daf!g~~~9ria, o programa de auditorias
deverá ser modificado se necessário. 6.y':.
Quando dois ou mais sistemas de gestão de diferentes discipIUW~:~gó auditados em simultâneo (uma
auditoria combinada), é importante que os objetivos, âmbito e cri,t~í9§.iiejam consistentes com os objetivos
dos programas de auditoria relevantes. .~,'(;

5.4.3 Seleção dos métodos de auditoria ~i-~t<,,':.;~·;;·

A pessoa responsável pela gestão do programa de audito!~;J:ªdeverá selecionar e determinar os métodos para
a condução eficaz da auditoria, em função dos objetivoslltifi'jj'ito e critérios de auditoria definidos.
"4~~k
..':;:~:;:'
~~.:
NOTA: Orientações quanto à forma de determinar os métodos 4i{iiif/#tpria são dadas no Anexo B.
Quando duas ou mais organizações auditoras condtii~k uma auditoria conjunta ao mesmo auditado, as
pessoa~ responsáveis pela .gestã<: dos ~ifer~nte~'Bmwam~s ~e_auditoria, deverão acordar quanto ao m.éto~o
I
de auditoria e ter em consideração as lmpl.wa!foé~.Jnaatribuição de recursos e no planeamento da auditoria.
Se um auditado mantém em funcionamerifÓtlg'ff ou mais sistemas de gestão de diferentes disciplinas, o
programa de auditorias poderá incluir audi#jriªS\:ombinadas.
;t",t·
5.4.4 Seleção dos membros da equip,!f'áij~itoÍ'a
~. J~..~f!
....
A pessoa responsável pela gestãq'dó RrÓgrama de auditorias deverá nomear os membros da equipa auditora,
incluindo o coordenador da equi~ç .~y~lÍsquerperitos técnicos necessários para a auditoria específica.
Uma equipa auditora deverá ser selecionada, tendo em consideração as competências necessárias para a
consecução dos objetivos de wrta das auditorias, dentro do âmbito definido. Se for apenas um auditor, este
deverá assumir todas as obrigâções aplicáveis a um auditor coordenador.
NOTA: A secção 7 contél1(krJfiiifqçàes para a determinação das competências requeridas para os membros da equipa auditora e
descreve o processo par9.t:Í'dV9.!i4~ão dos auditores.

Ao decidir a di~~hsãit:e a composição da equipa auditora para uma dada auditoria, deverá ser tido em
consideração o§egiiinJê:
...• ~
./ .•...

a) competênóii.lg1§pal da equipa auditora, necessária para a consecução dos objetivos da auditoria, tendo em
consideração 6 âmbito e os critérios da auditoria;
b) a complexidade da auditoria e se a mesma é uma auditoria combinada ou conjunta;
c) os métodos de auditoria que foram selecionados;
d) exigências legais e contratuais e outros requisitos com os quais a organização se tenha comprometido;
e) a necessidade de assegurar a independência dos membros da equipa auditora, em relação às atividades a
auditar e de evitar quaisquer conflitos de interesses [ver o princípio e) na secção 4];
f) a aptidão dos membros da equipa auditora para interagir eficazmente com os representantes do auditado e
para trabalhar em conjunto;
 NP
ENISO 19011
201~

p. 2~ de 55

g) 01 idioma da auditoria e as características sociais e culturais do auditado. Estas questões poderão ser
resolvidas, quer através das próprias competências do auditor, quer com o suporte de um perito técnico.
Para garantir as competências globais da equipa auditora, deverão ser dados as seguintes eta,p~~;
identificar os conhecimentos e saber fazer necessário, para a consecução dos objetivo~"Jli:'a~âitoria;
-;-:.;.;:::::;.

selecionar os membros da equipa auditora de forma a garantir que todo o corm:ªti~nto e saber fazer,
estão presentes na equipa auditora. . ': .;.;.
Se os auditores da equipa auditora não reunirem todas as competências necess4~~~tdeverão ser incluídos
peritos técnicos com as competências adicionais. Os peritos técnicos devH%;t:~@âí- sob a direção de um
auditor, mas não deverão agir como auditores. '·\ti{'
Auditores em formação poderão ser incluídos na equipa auditora, mas dli}v'jf~õparticipar sob a direção e a
orientação de um auditor. .. '.:",,:'

Ajustes à dimensão e à composição da equipa auditora poderão ser~~c~~~fuios durante a auditoria, isto é, se
surgirem conflitos de interesse ou questões de competência. sé:'sé:v.~rificarem tais situações, deverá ser
discutido com as partes adequadas (p. ex. auditor coordenador, a pessoa responsável pela gestão do programa
de auditorias, o cliente da auditoria ou o auditado) antes de se .Qfõ§~~era quaisquer ajustes.
~ '~' ... _~.:~}
5.4.5 Atribuição da responsabilidade por uma auditoria)lô::a~ditor coordenador
~~:::.. ;;:!-;'"
""0' .'Y'"

A pessoa responsável pela gestão do programa de auditonâS deverá atribuir a um auditor coordenador a
responsabilidade pela condução de cada auditoria. ,::,f""t't:::
A atribuição deverá ser feita com um prazo suficiêht~ ~Dies da data marcada para a auditoria, tendo em vista
assegurar o planeamento eficaz da auditoria. .:,::::'.::,,:
Para assegurar que cada uma das auditorias é'~Qdduzida com eficácia, a seguinte informação deverá ser
fomecida ao auditor coordenador:':::,:::,

a) os objetivos da auditoria; ::(:."C' (=:.

b) os critérios da auditoria e quaisquer'dó91lilientos de referência;
c) o âmbito da auditoria, incluindo a identificação das unidades organizacionais e funcionais e dos processos
a serem auditados; )"
d) métodos e procedimentosp~~Hl,9itoria;
e) composição da equipa:ªJl4.it$.:ài
f) detalhes dos contact9.k~'(>.:jíuditado, os locais, as datas e a duração das atividades de auditoria a serem
conduzidas;'
g) a alocação de recur~9ª,àdequados para a condução da auditoria;
h) a informação necessária para avaliar e abordar os riscos identificados para a consecução dos objetivos da
auditoria.
Esta informação deverá também englobar o seguinte, conforme adequado:
o idioma de trabalho e do relatório da auditoria, sempre que seja diferente do idioma do auditor, do
auditado ou de ambos;
(i) conteúdo e a distribuição do relatório de auditoria requeridos pelo programa de auditorias;
questões relacionadas com confidencial idade e segurança da informação, se requerido pelo programa de
auditorias;
 NP
ENISO 19011
2012

p. 21 de 55

1- quaisquer requisitos de segurança e saúde do trabalho para os auditores;

quaisquer requisitos de segurança pessoa!') e autorizações;
quaisquer ações de seguimento, p. ex. de uma auditoria anterior, se aplicável;
coordenação com outras atividades de auditoria, no caso de urna auditoria cQ1'J.jn&~;.
Quando se conduz urna auditoria conjunta, antes de a mesma começar, é imp:ô~~~t~·obter o acordo entre as
organizações que conduzem a auditoria, quanto às responsabilida4~}~~pecíficas de cada parte,
partículannente no que se refere à autoridade do coordenador da equipa auditgF~
,. que tenha sido nomeado.

5.4.6 Gestão dos resultados do programa de auditorias

:-:~~:::.+.:
..
A pessoa responsável pela gestão do programa de auditorias â:..-deverá· assegurar-se de que as seguintes
atividades são executadas: .;:;;;;-~'.:~?;',
rever e aprovar os relatórios de auditoria, incluindo <;f:J,~ytJ>i~·ÇãO
da adequação das constatações da
auditoria;
I '05

= rever as análises de causas na raiz e a eficácia dasaç~~)~jrretivas e preventivas;

1 distribuir os relatórios de auditoria à gestão de tOPQ~á:jjutras

~·(;·;::r$.-;',.,
partes relevantes;
determinar a necessidade de urna auditoria de segÚf.~rito.

5.4.7 Gestão e manutenção dos registos do pr~gt:ªma de auditorias

.~. ·-·-~:·
...7
A pessoa responsável pela gestão do progrâm~::::ae auditorias deverá assegurar-se de que os registos das
auditorias são criados, geridos e mantidq:s;p~iá demonstrar a implementação do programa de auditorias.
Deverão ser estabelecidos processos P!i.f~;}assegurar que são abordadas quaisquer necessidades de
confidencialidade associadas com os r~gi~,()ifdàs auditorias.
:;.> .»
Os registos deverão incluir o segMmie::"'::::·'·
f{· ~,.:
a) registos relacionados com o prQ.\v{ifu.ade auditorias, tais corno:
- objetivos e extensão documentados do programa de auditorias;
- os que abordem ri~~os dó programa de auditorias;
if....•.
;••.
;,

...
- revisões da efic~iái(f~programa
b) registos relaciQd~a.:!(I§,:~~~
de auditoria;
cada urna das auditorias, tais como:
- planos e r~~iôm:ôj;das auditorias;
.

- relatórig§.ttÉã~ conformidades;
.'::;::::::

- relatórios de ações corretivas e preventivas;

- relatórios do seguimento das auditorias, se aplicável;
c) registos relacionados com o pessoal que audita, cobrindo questões como:
- competência e avaliação do desempenho dos membros da equipa auditora;
- seleção das equipas auditoras e dos membros das equipas;

') Corresponde ao termo "security" no original em inglês, que se pode entender fundamentalmente como "proteção e preservação
das pessoas, bens e informação quer tangível, quer intangível" (nota nacional).
 NP
ENISO 19011
201~

p. 2l de 55

_. manutenção e melhoria da competência.

A forma e o nível de detalhe dos registos deverão demonstrar a consecução dos objetivos do programa de
auditorias.

5.5 fonitorização do programa de auditorias _'·L."~ ,,/

A pessoa responsável pela gestão do programa de auditorias deverá monitorizar a ~Üâjmplementação, tendo
em consideração a necessidade de:
a) avaliar a conformidade com programas, calendários e objetivos das auditoriasr,
. ;' ; :i._~
b) avaliar o desempenho dos membros da equipa auditora; '. "
.):: ..
c) avaliar a aptidão dos membros da equipa auditora para implementar opI~#.9n:ie auditoria;
d) avaliar o retorno de informação da gestão de topo, dos audi:tadd~fd~; auditores e de outras partes
interessadas. ",;f)Út;" ::=;::: :;:::::;:::;.::;

Alguns fatores poderão determinar a necessidade de modificar o programa de auditorias, tais como:
constatações da auditoria;
\?:"
nível de eficácia demonstrado pelo sistema de gestão; .';::';:iY
alterações no sistema de gestão do cliente ou do auditado;~';"':
alterações em normas, exigências legais e contrat4{i~::)! outros requisitos com os quais a organização se
tenha comprometido; > --- :'{i'

- mudança de fornecedor.

5.6 Revisão e melhorla do programa de aúd.~t~tias

..;.~::i.:? '/~f;8:'
A pessoa responsável pela gestão do :prog:i(~made auditorias deverá rever o programa de auditorias para
avaliar se os seus objetivos foram atingrdQs'?As lições aprendidas com a revisão do programa de auditorias
deverão ser usadas como entradas parap processo de melhoria contínua do programa.
A revisão do programa de auditorias.deverá ter em consideração o seguinte:
a) resultados e tendências d~:m811f~orizaçãodo programa de auditorias;
b) conformidade com os pr()s~diili~ntos do programa de auditorias;
. ,'i:;X;;'.s

c) evolução das necessi~~~:'~ expectativas das partes interessadas;

d) registos do progr~m~{~~ auditorias;
e) métodos de auditoriáiiternativos ou novos;
f) eficácia das medidas para abordar os riscos associados ao programa de auditorias;

g) questões de confidencialidade e de segurança da informação relacionadas com o programa de auditorias.

A ~essoa responsável pela gestão do programa de auditorias deverá rever a implementação global do
programa de auditorias, identificar áreas de melhoria, emendar o programa se necessário, e deverá também:
lever o desenvolvimento profissional continuado dos auditores, de acordo com 7.4, 7.5 e 7.6;
relatar os resultados da revisão do programa de auditorias à gestão de topo.
 NP
ENISO 19011
2012

p. 23 de 55

'6 Realização de uma auditoria

6.1 Generalidades ''',''''

""""
Esta secção contém orientação sobre a preparação e a condução de atividades dei~Jªffg;ja, que façam parte
de um programa de auditorias. A Figura 2 proporciona uma visão global,l~~iNidades típicas de uma
auditoria. O grau de extensão da aplicação das disposições desta secção depéhr:}i'lios objetivos e do âmbito
da auditoria em causa. ..'
 NP
ENISO 19011
2012

p. 24 de 55

6.2 Início da auditoria

6.2.1 Generalidades

6.2.2 Estabelecimento do contacto inicial com o auditado

6.2.3 Determinação da exequibilidade da auditoria

6.3 Preparação das atividades de auditoria

6.3.t Revisão da documentação na preparação da auditoria

6.3.2 Preparação do plano da auditoria

6.3.3 Atribuição de tarefas à equipa auditora

6.4.2 Condução da reunião de abertura

6.4.3 Revisão da documentação enquanto

6.4.4 Comunicação durante a.audito

6.5.1 Pre~ relatório da auditoria

, .
6.5.~,f~~ção do relatório da auditoria

6.6 Encerramento da auditoria

6.7 Condução do seguimento da auditoria

(se especificado no plano de auditoria)

NOTA: A numeração de subsecções refere-se às correspondentes subsecções desta Norma Internacional.

Figura 2 - Atividades típicas de uma auditoria

 NP
EN ISO 19011
2012

p. 25 de 55

6.2 Início da auditoria

6.2.1 Generalidades
_::~~~
...
Quando se inicia uma auditoria, a responsabilidade pela sua condução até que ~}mii.Sma seja encerrada
(ver 6.6) é do auditor coordenador que tenha sido nomeado (ver 5.4.5). .::;: ..: ....
Para iniciar uma auditoria, deverão ser tidos em consideração as etapas da Fi~:!'~~::~~ntudo, dependendo do
auditado, dos processos e de circunstâncias específicas, a sequência pode se~Ai(~réhte.

6.2.2 Estabelecimento do contacto inicial com o auditado :,''i'"

O contacto inicial com o auditado para a realização da auditoria po.4~::~trinformal ou formal e deverá ser
feito pelo auditor coordenador. Os propósitos do contacto inicial sãq:p§'~i~guintes:
estabelecer canais de comunicação com os representantes a4w.t:~~;
- confirmar que está autorizado a conduzir a auditoria;
1- fornecer informação sobre objetivos, âmbito, métodos e composição da equipa auditora, incluindo peritos
técnicos;::" .

solicitar acesso a documentos e registos relevantê~;tw~~~i:ieitos de planeamento;

lH',_ ~
determinar os exigências legais e contratuais aptrêâ:v~is e quaisquer outros requisitos relevantes para as
atividades e produtos do auditado; -:ô,,:,~,..,.
confirmar o acordado com o auditado ,nofijij~f~e refere à extensão da divulgação e ao tratamento de
informação confidencial; .';i:;;l;'
;~~::=-f:
__•. -.!/,
fazer os preparativos para a auditoria, 'ú:J..cl&fudo a calendarização das datas;
?i" :.-~:::~@;;!".
de~erminar quaisquer requisito~.:-:eS~~f.ficós do local quanto a acesso, segurança pessoal, segurança e
saude do trabalho ou outros aptid~é1s;
~[E'fB
acordar sobre a participação de,<i),b~êrvadorese a necessidade de guias para a equipa auditora;

r
determinar quaisquer áreas d interesse ou preocupação para o auditado em relação à auditoria específica.

6.2.3 Determinação 4,~%~~uibilidade da auditoria

} j (.

A exequibilidade qit;a.ilditótia deverá ser determinada para proporcionar confiança razoável na consecução
dos objetivos da ~º~itét~a.
"t:~· .
A deterrninaçª~q~.~xéquibilidade deverá ter em consideração fatores tais como a disponibilidade de:
; l • Y·:}~

informaçãó':S1i:fWientee adequada para planear e conduzir a auditoria;

cooperação adequada por parte do auditado;
tempo e recursos adequados para a condução da auditoria.
Quando a auditoria não for exequível, deverá ser proposta ao cliente da auditoria uma alternativa que tenha o
acordo do auditado.
 NP
ENISO 19011
2012

p. 26 de 55

6.3 Preparação das atividades de auditoria

6.3.1 Revisão da documentação na preparação da auditoria

A documentação relevante do sistema de gestão do auditado deverá ser revista para:
recolher informação para preparar as atividades de auditoria e os documentos de···tt!!~'ãmpaplicáveis (ver
6[3.4), p. ex. relativos a processos, funções;:o<j'
obter uma visão global da extensão da documentação do sistema para detetar pgs~.iy~islacunas.
NOT1: Orientações quanto à forma de realizar uma revisão da documentação são dadas na)l~~fq?:~ii./

A documentação deverá incluir, conforme aplicável, documentos e registos .gi:fM$tema de gestão, bem como
relatórios de auditorias anteriores. A revisão da documentação deverá teftfu consideração a dimensão, a
natureza e a complexidade do sistema de gestão e da organização do au<t~:db,bem como os objetivos e o
âmbito da auditoria contaminação em instalações do tipo c/ean roo"",n., "';\.
~;:;:::~}.
;i.~?:::::;::::::··
:::\}:-
6.3.2 Preparação do plano da auditoria

6.3.2.1 O auditor coordenador deverá preparar um plano da~uªit9ria com base na informação contida no
programa de auditorias e na documentação fornecida pelg,.;iiiqitádo. O plano de auditoria deverá ter em
consideração o efeito das atividades de auditoria nos proç~§9'~' do auditado e proporcionar a base para um
acordo entre o cliente da auditoria, a equipa auditora e o auHit.àdo no que se refere à condução da auditoria. O
plano deverá promover a eficiente calendarização J'.:::poordenação das atividades da auditoria para a
consecução eficaz dos objetivos da auditoria.:t·:'j:
,,";.~-
... "k~;
O grau de detalhe fornecido no plano da auditor!#'d~:verá refletir o âmbito e a complexidade da auditoria,
bem como o efeito da incerteza na consecução d9:~:6pjetivos da auditoria. Ao preparar o plano da auditoria, o
auditor coordenador deverá estar ciente do se&.HÜiWK.
técnicas de amostragem adequadas (Y~r s~~~~t ~.;);
",::~<'~ ,...
composição da equipa auditora e a iy'~:çQwpetência coletiva;
riscos para a organização que resultem .,
da auditoria .
Os riscos para a organização poderão, por exemplo, decorrer da influência da presença de membros da
equipa auditora, sobre a se!mr~!1ça e a saúde do trabalho, o ambiente e a qualidade, e cuja presença
represente ameaças para os l#m:l~Qs,serviços, pessoal ou infraestrutura do auditado (p. ex. contaminação em
instalações do tipo·)).:' ,.....
:..::.
,-;:4(? :(::;~:;;;:;:-:::;.,
Em auditorias combinad~~A~rerá ser dada particular atenção às interações entre processos operacionais e os
objetivos e priorida4.~:ç2.i1f1'ifuantes dos diferentes sistemas de gestão.
~~2/.:'
::::i:~:~$~
6.3.2.2 A extensão fi ôs:"(;onteúdos do plano de auditoria poderão diferir, por exemplo, entre a auditoria
inicial e as auditorias seguintes, bem como entre auditorias internas e auditorias externas. O plano da
auditoria deverá ser suficientemente flexível para permitir as alterações que se poderão tomar-se necessárias,
à medida que as atividades de auditoria progridam.

') "sala limpa" (nota nacional).

 NP
ENISO 19011
2012

p. 27 de 55

o plano de auditoria deverá cobrir ou referir o seguinte:

a) os objetivos da auditoria;
Ib) o âmbito da auditoria, incluindo a identificação das unidades organizacionais e fÜtÍ.é~9nais,bem como os
processos a auditar; ," <.

Ic) os critérios da auditoria e quaisquer documentos de referência; :,

d) os locais, datas, horas e durações expectáveis das atividades de auditoriªª:eÓ'hduzir, incluindo reuniões
com a gestão do auditado; '.t:..,t..t::·
e) os métodos de auditoria a utilizar, incluindo o nível de amostrag~p:(fequerido pela auditoria para obter
evidências de auditoria suficientes e o modelo do plano de amostr~g~ffi~se aplicável;
:~:::'-::r::':':~
f) as funções e as responsabilidades dos membros da equipa,:áoüd}tora, bem como dos guias e dos
observadores;
I .Jjf· "::::::::?~i~-'
.c.,,;.:;! .

g) a alocação de recursos adequados às áreas críticas da auq;t'ôm?".

..,'/ ":-:~~:"

O plano de auditoria poderá também cobrir o seguinte, conforme adequado:

identificação do representante do auditado para a aud#~#;
.;J.~ &:~T~:~'
o idioma de trabalho e do relatório da auditoria qMhÍ:4~ seja diferente do idioma do auditor, do auditado
ou de ambos;';:;,:,:;:;/,

os tópicos do relatório de auditoria;:,.····· ~i' ::::::::~~:

preparativos quanto a logística e a cotti'):miéã~Ões, incluindo preparativos específicos para os locais a

serem auditados; :,.:;.:"":
quaisquer medidas específicas a tom~fpita abordar o efeito da incerteza, no atingir dos objetivos da
auditoria; ~$:i.i;.::.;::::r: =, <

questões relacionadas com a gºhfi4~ncialidade e segurança da informação;

-:":;'" -.:;,-
quaisquer ações de seguiment~:dé:G'ma auditoria anterior;
quaisquer ações de seguimeáto para a auditoria planeada;
coordenação com o):!tra~atividades de auditoria, no caso de ser uma auditoria conjunta,
O plano poderá ser re~isi6:::~;'aceitepelo cliente da auditoria e deverá ser apresentado ao auditado. Quaisquer
objeções do auditéMiÕ?pptiino de auditoria deverão ser resolvidas entre o auditor coordenador, o auditado e o
cliente da auditori~1i:::;;.i:/

6.3.3 Atribuí,~:~~ tarefas à equipa auditora

i~~1~:
O auditor coordenador, tendo consultado a equipa auditora, deverá atribuir a cada membro da equipa
responsabilidades para auditar processos, atividades, funções ou locais específicos. Tais atribuições deverão
ter em consideração a independência e a competência dos auditores e a utilização eficaz dos recursos, bem
como as diferentes funções e responsabilidades dos auditores, dos auditores em formação e dos peritos
técnicos.
O auditor coordenador deverá fazer, conforme adequado, pontos de situação com a equipa auditora para
distribuir tarefas e decidir possíveis alterações. As alterações às atribuições de tarefas podem ser efetuadas à
medida que a auditoria progride, de modo a assegurar a consecução dos objetivos da auditoria.
 NP
EN ISO 19011
2012

p. 28 de 55

6.3.4 Preparação dos documentos de trabalho

Os membros da equipa auditora deverão recolher e rever a informação relevante, para as suas atribuições na
auditoria e preparar os documentos de trabalho, conforme necessário, para referência e""p.<.lra registo das
evidências de auditoria. Tais documentos de trabalho poderão incluir:
listas de verificação;
planos de amostragem da auditoria;
formulários para registo de informação, tais como evidências de suporte, cou§!Mações da auditoria e
registos de reuniões. ..;:.,<\ '.".
A utilização de listas de verificação e formulários não deverá restringjr~J{(~'){tensão das atividades de
auditoria, que podem ser alteradas como resultado da informação recolhid<('d.~hte a auditoria,
NOTA: Orientações relativas à preparação de documentos de trabalho são dadas f1.(P40J'4,
...... ..:•...•..
;. ;.

Os documentos de trabalho, incluindo os registos decorrentes c!~:::~~~ .~tiÍização, deverão ser retidos pelo
menos até à conclusão da auditoria, ou conforme especificado riÔ:plano de auditoria. A retenção de
documentos após a conclusão da auditoria está descrita em 6.6.~::9s documentos que envolvam informação
confidencial ou da propriedade da organização, deverão ser 4~yf4amente salvaguardados durante o tempo
todo, pelos membros da equipa auditora.::·.·.· ..r'·

6.4 Condução das atividades de auditoria

6.4.1 Generalidades ..:::::-.

As atividades de auditoria são normalmente cond'QZtd1tsnuma sequência defmida como a da Figura 2. Esta
sequência poderá ser alterada para se adaptar às~ífç~hstâncias de auditorias específicas .
........
::t~:.
6.4.2 Condução da reunião de abertura .•
/i~~;:"":
O propósito da reunião de abertura é:
a) confirmar o acordo de todas as partes (p. ex. auditado, equipa auditora) com o plano da auditoria;
b) apresentar a equipa auditora;
c) assegurar que todas as [email protected] auditoria planeadas podem ser executadas.
Deverá ser realizada uma iifulÚit'o de abertura com a gestão do auditado e, onde adequado, com os
responsáveis pelas funÇ2eS/91f.processos a auditar. Durante a reunião deverá ser dada a oportunidade de
serem colocadas ques!?~} ,(
O grau de detalhe C@~~:;~er consistente com a familiaridade do auditado com o processo de auditoria. Em
muitas situações, p. e,çfno caso de auditorias internas numa pequena organização, a reunião de abertura
poderá simplesmente, consistir em comunicar que vai ser conduzida uma auditoria e em explicar a sua
natureza.
Noutras situações de auditoria, a reunião poderá ser formal e deverão ser mantidos registos das presenças. A
reunião deverá ser dirigida pelo auditor coordenador e, conforme adequado, deverão ser tidos em
consideração os seguintes pontos:
apresentação dos participantes, incluindo observadores e guias, com uma breve descrição das respetivas
funções;
confirmação dos objetivos, âmbito e critérios da auditoria;
 NP
ENISO 19011
2012

p. 29 de 55

1- confirmação, com o auditado, do plano da auditoria e de outros preparativos relevantes, tais como data e
I hora da reunião de encerramento, de quaisquer reuniões intercalares entre a equipa auditora e a gestão do
auditado, bem como eventuais alterações de última hora;
):: .~:
l- apresentação dos métodos a serem utilizados na condução da auditoria, incluindóÔlloformar o auditado de
que as evidências de auditoria serão apenas baseadas numa amostra da infol1llit$[tÚ.íísponível;
..~ .
.... ,):~
I introdução de métodos para gerir os riscos para a organização, que pddêtM"fesultar da presença dos
membros da equipa auditora; -.'~'",'
~..c ..../ :.::

1- confirmação dos canais de comunicação formais entre a equipa aud;t~;r1k~Óâuditado;

confirmação do idioma a ser utilizado durante a auditoria; ." '/r
1- confirmação de que, durante a auditoria, o auditado será manti<ipl~~t4orrente do progresso da mesma;
.:::::"··.:v
confirmação da disponibilidade dos recursos e instalaçõesrt'ecê;&):\rios à equipa auditora;
~}{::~. ,,;.

confirmação das questões relacionadas com confidenciaHá~'d~:~ segurança da informação;

confirmação dos procedimentos relevantes de segungwa. e saúde do trabalho, emergência e segurança
pessoal para a equipa auditora; . &:·1'.A·
·::~:;t:.·..":":::;~~:"
informação sobre a metodologia para reporte da~~oª$tatações da auditoria, incluindo a sua classificação
se aplicável; ''':,;#/
informação sobre circunstâncias que poderãgpQ1Jermo à auditoria;
'" ';' ":'.:f'
informação sobre a reunião de encerram:eUIP;'iV
";,, ":':'1>-
informação sobre a forma de lidar COll;l.p.'&~$íveis constatações durante a auditoria;
;:. "

informação sobre qualquer sistemapâfi"6!àuditado dar informação de retomo sobre as constatações ou as

conclusões da auditoria, incluin40 f~ç!tíinações ou recursos .
•.-c~.::::'.
..•.-o-, )t
6.4.3 Revisão da documentação ~é:liq'íi'antose conduz a auditoria
A documentação relevante do ª,~ditado deverá ser revista para:
-$-
determinar a conformidade do sistema, na medida em que deverá estar documentado, com os critérios da
auditoria; ir:i~i:~:~
"~;':'< .• _~v
recolher info~~~.:!~ãiâ suporte das atividades de auditoria .
•.:-.{ .".•.. -%:'
NOTA: Orientações 1(ibtf$d'éiVisãoda documentação são dadas na secção B.2.
··t;?,;,.;,"4;"'--:-
A revisão poq~mr:s~r combinada com outras atividades de auditoria e poderá continuar ao longo de toda a
auditoria, desdê .W~isto não prejudique a eficácia da condução da auditoria.
Se não for possível disponibilizar a documentação adequada dentro do prazo dado no plano de auditoria, o
auditor coordenador deverá informar a pessoa responsável pela gestão do programa de auditorias e o
auditado. Dependendo dos objetivos e âmbito da auditoria, deverá ser tomada uma decisão, quanto à
continuação ou à suspensão da auditoria até que os problemas com a documentação sejam resolvidos.

6.4.4 Comunicação durante a auditoria

Poderá ser necessário, no decorrer da auditoria, formalizar a comunicação dentro da equipa auditora, com o
auditado, com o cliente da auditoria e, eventualmente, com organismos externos (p. ex. reguladores),
especialmente quando haja requisitos legais que requeiram o relato obrigatório de não conformidades.
 NP/
ENISO 19011
2012

I
p. 3~ de 55

A equipa auditora deverá fazer pontos de situação periódicos para trocar informações, avaliar o progresso da
auditoria e, conforme necessário, redistribuir trabalho entre os membros da equipa auditora.
Durante a auditoria, o auditor coordenador deverá comunicar periodicamente, ao auditadQJtao cliente da
auditoria, conforme adequado, o progresso da auditoria e quaisquer preocupações. A evidWíp-J#recolhida no
decurso da auditoria que sugira um risco imediato e significativo para o auditado, dev~I.'ª@f~'ihe relatada sem
demora e, conforme adequado, ao cliente da auditoria. Qualquer preocupação cQirt:::6m~\luestão fora do
âmbito da auditoria deverá ser anotada e relatada ao auditor coordenador, para dVênriMI comunicação ao
cliente da auditoria e ao auditado.···'
Quando as evidências de auditoria disponíveis indicarem que os objetivos 411 ª!JQttÕtia não são atingíveis, o
audi~or coordenador deverá relatar as razões ao cliente da auditoria e ao Míaitido para determinar a ação
adequada. Tal ação poderá incluir a reconfirmação ou a modificação do plªnç(:da auditoria, alterações aos
objetivos ou ao âmbito da auditoria, ou que a mesma seja terminada. :I:::?:'"

Deverão ser revistas e aprovadas, tanto pela pessoa responsável pel~::~é~qs do programa de auditorias como
pelo auditado, conforme adequado, quaisquer necessidades de::~lt~mçõés ao plano da auditoria que se
revelem necessárias à medida que as atividades de auditoria no local pr'i'jgridarn.

6.4.5 Atribuição de funções e responsabilidades a guias e ohtê;.yildores

'}:::':.. ·":'T0."·
A equipa auditora poderá ser acompanhada por guias e:gb~Sl.iVadores (p. ex. regulador ou outras partes
interessadas). Estes não deverão influenciar ou interferir C6nk~éondução da auditoria. Se isso não puder ser
assegurado, o auditor coordenador deverá ter o direito. de recusar a participação de observadores em certas
atividades de auditoria.::";:::;'l})
Quaisquer obrigações dos observadores rclativa;;,ª~ég11rança e saúde do trabalho, segurança pessoal e
confidencialidade deverão ser geridas entre o clitlt=lfc~àauditoria e o auditado .
..;:..... ::~::-'
Os guias, designados pelo auditado, dever~9,:'aP9iar a equipa auditora e atuar a pedido do. auditor
coordenador. As suas responsabilidades dev~~9:í.'ndilir o seguinte:
·./lí::t . <~:;,.{'
a) apoiar os auditores na identificação gê pessoas
::~.
'.'~-"
a entrevistar e na confirmação dos horários;
b) combinar os acessos a locais específiêhií'do auditado;
c) assegurar que as regras relativas a,procedimentos de segurança de pessoas e bens do local, são conhecidas
e respeitadas pelos membros da equipa auditora e pelos observadores.
A função de guia poderá inc(Y;irmwbém, o. seguinte:
testemunhar a audito.;:iâ:~mh6me do. auditado;
-;'" ..
.~;

prestar esclarecir~;WPtQ$;9:ú'apoiara recolha de informação.

6.4.6 Recolha e veriflÇ!çlIo da informação

Durante a auditoria a informação relevante para os objetivos, âmbito e critérios da auditoria, incluindo a
informação sobre interfaces entre funções, atividades e processos, deverá ser recolhida por amostragem
adequada e deverá ser verificada. Apenas a informação que é verificável deverá ser aceite como evidência de
auditoria. As evidências de auditoria que deem origem a constatações da auditoria deverão. ser registadas. Se,
ao recolher evidências, a equipa auditora se aperceber de quaisquer circunstâncias ou riscos que sejam novos
ou tenham sido alterados, os mesmos deverão ser abordados pela equipa de forma adequada.
NOTA 1: Orientações sobre amostragens são dadas na secção B.3.

A Figura 3 dá uma visão global do processo, desde a recolha da informação até às conclusões da auditoria.
 NP
EN ISO 19011
2012

p. 31 de 55

Fonte de informação

Recolha usando amostragem adequada

Evidências de auditoria

''%;->'C·
Figura 3 - Visão globitllp ~;ocesso de recolha e verificação da informação
.4#' '*i5l~
Os métodos de recolha de infornli~a:fincluem:
";'-'" .':

entrevistas;
observação de atividades; .él

revisão de docum~(Q~H;tlcluindo
, .. ,.
registos.;'.-
>Y •••• ~:-

NOTA 2: Orientaçõe~i'}Pfi.~efó.fíies de informação são dadas na secção B.5.

NOTA 3: Orientaçõ~.s6·l;~i/visita ao local do auditado são dadas na secção B.6.

NOTA 4: Orie,!J{iç!J.~'idb;e condução de entrevistas são dadas na secção B. 7.

y "~.:;-.,'
.!-:;> ~.: o:' :'~'>
::t.·:: "'l'

6.4.7 ElaboraçãtHlas constatações da auditoria

As evidências de auditoria deverão ser avaliadas face aos critérios da auditoria, para se chegar às
constatações da auditoria. As constatações da auditoria podem indicar conformidade ou não conformidade
com os critérios da auditoria. Quando especificado no plano de auditoria, as constatações de cada uma das
auditorias deverão incluir conformidade e boas práticas e as correspondentes evidências de suporte,
oportunidades de melhoria e eventuais recomendações para o auditado.
As não conformidades e as correspondentes evidências de auditoria que as suportem deverão ser registadas.
As não conformidades podem ser classificadas. Deverão ser revistas com o auditado para que reconheça a
exatidão das evidências de auditoria e compreenda as não conformidades. Deverão ser feitas todas as
 NP
EN) ISO 19011

20r
p. 32 de 55

tentativas para solucionar opiniões divergentes relativas a evidências ou a constatações de auditoria, devendo
ser registados os aspetos não resolvidos.
A equipa auditora deverá reunir-se, sempre que necessário, em momentos adequados da a~q#Qria para rever
as constatações da auditoria.
j:
+..:"i
'/:~:;:,:.-

NOTA: Orientações adicionais sobre identificação e avaliação das constatações da auditoria são dad@,J1l!iiii;~ão B.B.

6.4.8 Preparação das conclusões da auditoria

A equipa auditora deverá conferenciar antes da reunião de encerramento, para:
a) rever, face aos objetivos da auditoria, as constatações da auditoria e quaf4y\WQhtra informação adequada
recolhida durante a auditoria; ." :'\~'.
b) acordar sobre as conclusões da auditoria, tendo em consideração ªAh;~heza inerente ao processo de
@~~
...::§/
4.;-~
c) preparar recomendações, se especificado no plano de auditoria;.::?""·
":':-:~~~~

d) dtscutir o seguimento da auditoria, se aplicável.

As conclusões da auditoria podem abordar questões, tais COI110'(;;'),
.~::.:::~ :::-:.;::;:':~!.'

a extensão da conformidade com os critérios da audito~~:~ia robustez do sistema de gestão, incluindo a

eficácia do sistema de gestão, para se atingirem os objedV!;i§declarados;
a eficaz implementação, manutenção e melhoria dQ:§f~wmade gestão;
•.. '.~~" ~..
.. ,

a capacidade do processo de revisão pela g~!4.&'Õ::~araassegurar pertinência, adequação, eficácia e

melhoria continuadas do sistema de gestão; ::,.tt,;·"'V
::"'#
a consecução dos objetivos da auditoria, a:ç,Ç'~e~1wado âmbito da auditoria e a satisfação dos critérios da
auditoria;dift:;;::,·~J::::··
análise das causas na raiz das const!!1~çÕ~$;se incluído no plano de auditoria;
·~::·'..;.. j;:1
constatações semelhantes observadas 'êlrl'diferentes áreas auditadas, para identificação de tendências.
Caso seja especificado no plano da aMilitoria, as conclusões da auditoria podem conduzir a recomendações de
melhoria ou a futuras atividades de aúditoria.

6.4.9 Condução da reUniã?á~(~ijcerramento

Deverá ser realizada uq):ª rêijj}ião de encerramento, presidida pelo auditor coordenador, para apresentação
das constatações e da!).çóil~l~Ões da auditoria. A gestão do auditado e, onde adequado, os responsáveis pelas
funções ou processQ~~@ieriliam sido auditados, deverão estar incluídos na lista de participantes da reunião
de encerramento, qiiêt~wbém, poderá incluir o cliente da auditoria e outras partes. Se aplicável, o auditor
coordenador deverá informar o auditado sobre situações encontradas durante a auditoria, suscetíveis de
diminuir a confiança nas conclusões da auditoria. Se estiver definido no sistema de gestão ou tiver sido
acordado com o cliente da auditoria, os participantes deverão acordar um prazo para um plano de ação, para
O tratamento das constatações da auditoria.

O grau de detalhe deverá ser consistente com a familiaridade do auditado com o processo de auditoria. Em
algumas situações de auditoria, a reunião poderá ser formal e deverão ser guardadas atas, incluindo registos
de presença. Noutras situações, p. ex. auditorias internas, a reunião de encerramento poderá ser menos
formal e consistir apenas na comunicação das constatações e das conclusões da auditoria.
 NP
ENISO 19011
2012

p. 33 de 55

Conforme adequado, na reunião de encerramento deverá ser explicado ao auditado o seguinte:

informar que as evidências de auditoria recolhidas se basearam numa amostra da informação disponível;
o método de elaboração do relatório;
o processo de tratamento das constatações da auditoria e as possíveis conseqy§jiciM; .
~:~«:.
apresentação das constatações e conclusões da auditoria de tal forma qm::"'s~j!W1'compreendidas e aceites
pela gestão do auditado; '.' "'i
,q r
quaisquer atividades posteriores relacionadas com a auditoria (p. çx.jwpíêmentação de ações corretivas,
tratamento das reclamações da auditoria, processo de recurso). .'! ,l~,~"

Deverão ser discutidas e, se possível, resolvidas quaisquer opiniõe§::·4ty(l~kentesentre a equipa auditora e o

auditado, relativas às constatações ou às conclusões da auditoria;}Ô~yêrão ser registadas as que não sejam
resolvidas'j~i;: 't'...
Se especificado nos objetivos da auditoria, poderão ser apresent~ws recomendações de melhoria. Deverá ser
enfatizado que as recomendações não são vinculativas. ....

6.5 Preparação e distribuição do relatório da audít9Fiã:?

'.~ /{:~-
6.5.1 Preparação do relatório da auditoria"'"
O auditor coordenador deverá relatar os resuIfadQs da auditoria, de acordo com os procedimentos do
programa de auditorias.'" ./';:\i}"
O relatório da auditoria deverá fornecer '+m::;rêgistocompleto, exato, conciso e claro da auditoria, e deverá
incluir ou referir o seguinte:t".,.::~'.
a) os objetivos da auditoria; .r':;!!'
',.; r

b) O âmbito da auditoria, nomeiiáàmeri:'te, a identificação das unidades organizacionais e funcionais ou

processos auditados; ;·;.G

c) a identificação do cliente daauditoria;

d) a identificação da equipa aüditora e dos membros do auditado que participaram na auditoria;
e) as datas e os locais:Óndêforam conduzi das as atividades de auditoria;
f) os critérios da SW!:lí;';~~a(:;
g) as constataçõeS:9A;ªtiditoria e as correspondentes evidências;
h) as conclus9~~ffijauditoria;
. ;";:'~;',"s.~~
i) uma declaraçãêsobre o grau de satisfação dos critérios da auditoria.
O relatório de auditoria, conforme adequado, também pode incluir ou referir o seguinte:
o plano da auditoria, incluindo a calendarização;
um resumo do processo de auditoria, incluindo quaisquer obstáculos encontrados, suscetíveis de diminuir
a fiabilidade das conclusões da auditoria;
a confirmação da consecução dos objetivos da auditoria no âmbito da auditoria, de acordo com o plano de
auditoria;
quaisquer áreas no âmbito da auditoria que não tenham sido cobertas;
 NP
ENISO 19011
2012

p. 34 de 55

um resumo com as conclusões da auditoria e as principais constatações da auditoria que as suportam;

quaisquer opiniões divergentes não resolvidas entre a equipa auditora e o auditado;
oportunidades de melhoria, se especificado no plano de auditoria;
boas práticas identificadas;
pfanos de ação de seguimento acordados, caso existam;
uma declaração sobre a confidencialidade dos conteúdos;
quaisquer implicações para o programa de auditorias ou auditorias seguit:\~@:§~~.::::~;:;:.:
:x~: v __
:~:.;-: .~:-

a lista de distribuição do relatório da auditoria.

NOTA; O relatório da auditoria pode ser elaborado antes da reunião de encerramento.

:;if'
6.5.2 Distribuição do relatório da auditoria."""
;~~ ..... _ .. -~_:~.
,

O relatório da auditoria deverá ser emitido dentro do prazo acordado. Sêtal não for possível, as razões para o
atraso deverão ser comunicadas ao auditado e à pessoa responsável pela gestão do programa de auditorias .
.f'···."·;f.
O relatório da auditoria deverá ser datado, revisto e ap@yâpqp'conforme adequado, de acordo com os
"(:;:'

procedimentos do programa de auditorias. {{, .

.J/
O relatório da auditoria deverá ser então distribuído aos'tfé;tinatários designados nos procedimentos de
auditoria ou no plano de auditoria.

6.6 Encerramento da auditoria :::-:"'--'-:"':"

A auditoria é encerrada quando tiverem sidci(t~Jihzadas todas as atividades de auditoria planeadas, ou

conforme qualquer outro acordo com o c1iclJ.i~ttl~·iH.1àitoria(p. ex. se tiver ocorrido uma situação inesperada
que impeça o encerramento da auditoria.de adQtdo com o plano).
-, :?{'" +::
Os documentos relacionados com a auditorüf deverão ser retidos, ou destruidos conforme acordado entre as
partes participantes e em conformidad~'é6m os procedimentos do programa de auditorias, ou requisitos
aplicáveis.,;.
A menos que seja exigido P9X lei, equipa auditora e a pessoa responsável pela gestão do programa de
'à

auditorias não deverão rev~l~~;9\;fonteúdo dos documentos, qualquer outra informação obtida durante a
auditoria, ou o relatório d.ªãugÜ~ha, a uma qualquer outra parte sem a aprovação expressa do cliente da
auditoria e, onde adeq~a'qi}ªâprovação do auditado. Se for requeri da a revelação dos conteúdos de um
documento da auditoria;:Q;çJ.~;iite da auditoria e o auditado deverão ser informados logo que possível.
As lições aprendid~;çptn:!l auditoria deverão ser integradas no processo de rnelhoria contínua do sistema de
gestã1 das organizaç(je%~ãuditadas.

6.7 Condução do seguimento da auditoria

As conclusões da auditoria podem, dependendo dos objetivos da auditoria, indicar a necessidade de
correções ou de ações corretivas, preventivas ou de melhoria. Estas ações são geralmente decididas e
empreendidas pelo auditado dentro de prazos acordados. Conforme adequado, o auditado deverá informar a
pessoa responsável pela gestão do programa de auditorias e a equipa auditora sobre o estado destas ações.
O encerramento e a eficácia destas ações deverão ser verificados. Esta verificação poderá fazer parte de uma
auditoria subsequente.
 NP
ENISO 19011
2012

p.35de55

7 Competência e avaliação dos auditores

7.1 Generalidades >:L

A confiança no processo de auditoria e a aptidão para a consecução dos. s~J:l~':'õ~;etivos depende da
competência das pessoas envolvidas no planeamento e na condução de aud1tQH:~;;incluindo auditores c
auditores coordenadores. A competência deverá ser avaliada através d~:tgW::::;'processo que tenha em
consideração o comportamento pessoal e a aptidão para aplicar os conh.~@§htos e saber fazer, obtidos
através de escolaridade, experiência profissional, formação como auditof~;'~xperiência de auditoria. Este
processo deverá ter em consideração as necessidades do programa d!'r'!l:(Ídit.Qifas
e os seus objetivos. Alguns
dos conhecimentos e saber fazer, descritos em 7.2.3, são comuns aoi)üi:ljt6res de um sistema de gestão de
qualquer disciplina; outros são específicos das disciplinas de cª~~sistemasistemas de gestão. Não é
necessário que cada auditor na equipa auditora tenha as mesmas fpfupétências; contudo, é necessário que as
competências globais da equipa auditora sejam suficientes paq*a'&;i@§ecução dos objetivos da auditoria.
A avaliação da competência dos auditores deverá ser plandd[;:;imp~mentada e documentada de acordo com
o programa de auditorias, incluindo os procedimentos inerentes para proporcionar um resultado que seja
objetivo, consistente, justo e fiável. O processo de avaliaçg9geverá incluir quatro etapas principais, que são:
~'ÍI" .?'::
a) determinar a competência das pessoas que aUdjJ:a.n)hplira satisfazer as necessidades do programa de
auditorias;/(i.'~%~::
b) estabelecer os critérios de avaliação;
,:~:;::::::::

c) selecionar o método de avaliação adequ~?o;·:Yif.!\

d) conduzir a avaliação.
;$.'" .

O resultado do processo de avaliação devcif4:{jóder servir de base para:

selecionar os membros da equipa a~áit~t;f~l como descrito em 5.4.4;
~::jf!if' ...,:,:;,;:;:;'
determinar a necessidade de Q%lhQ:#~scompetências (p. ex. formação adicional);
'~:"~ -}~::'

avaliação continuada do desempéfího dos auditores.

Os auditores deverão desenvolyér, manter e melhorar as suas competências através de um desenvolvimento
profissional continuo e da participação regular em auditorias (ver 7.6).
-:-;";i;
Um processo para a aYiV.~ç~pde auditores e de auditores coordenadores é descrito em 7.4 e 7.5.
Os auditores e os?nd~tqfl; coordenadores deverão ser avaliados de acordo com os critérios definidos em
7.2.2 e7.2.3.;':,.J
A competêncffifrqjl,yrida ao responsável pela gestão do programa de auditorias é descrita em 5.3.2.
';:;~/::''''''/
··:·:·~f'

7.2 Determinação das competências dos auditores para satisfazer as necessidades do programa de
auditorias

7.2.1 Generalidades
Ao decidir quais os conhecimentos e saber fazer, adequados que são requeridos ao auditor, deverá ter-se em
consideração o seguinte:
a dimensão, a natureza e a complexidade da organização a ser auditada;
as disciplinas do sistema de gestão a ser auditado;
 NP
ENISO 19011
20112

p. 36 de 55

os objetivos e a extensão do programa de auditorias;

outros requisitos, tais como os impostos por entidades externas, onde adequado;
o papel do processo de auditoria no sistema de gestão do auditado;
a complexidade do sistema de gestão a ser auditado;
a incerteza no atingir os objetivos da auditoria.
Esta informação deverá ser comparada com a que é listada em 7.2.3.2, 7.2.3.3 e 7;~:J.':~}

7.2.2 Comportamento pessoal

Os auditores deverão ter as qualidades necessárias que lhes permitam atu#:ª~)iCordo com os princípios de
auditoria, descritos na secção 4. Os auditores deverão demonstrar Wrt:99iÍlportamento profissional no
desempenho das atividades de auditoria, incluindo serem::; ,
éticos, isto é, justos, verdadeiros, sinceros, honestos e discretos~'::;i ..
:;.:;::{"

pessoas de espírito aberto, isto é, estarem dispostos a considerar ideias ou pontos de vista alternativos;
~.f;:::~::>·.:
serem diplomatas, isto é, usarem de tato no relacionamegJ.~ ~re~:âS
pessoas;
observadores, isto é, observarem ativamente o meio flSi~êhvolvente e as atividades;
'~':~~k~~~~
percetivos, isto é, conscientes e capazes de compreender situações;
versáteis, isto é, capazes de facilmente se adaptarefu:~lJiferentes situações;
~,: ~;'~
tenazes, isto é, persistentes e focalizados no ag!1lMf!liosobjetivos;
."" z·
decididos, isto é, capazes de chegar oporturi~tnt.nte a conclusões com base em raciocínio e em análise
lógicos; ('\1;':"':<
autónomos, isto é, capazes de atuar~~~e;;;'as suas funções de forma independente, enquanto interagem
eficazmente com outros; 'ii .:::,-
corajosos, isto é capazes de atuar responsável e eticamente, mesmo que estas ações poerão nem sempre
ser populares e poderão, por veze~iresu1tar em desacordo e confrontação;
abertos à melhoria, isto ~;:4!~postos de aprender com as situações e esforçando-se por obter melhores
resultados da auditoria; ':U .~...
;.'.

sensíveis a aspetos cl.):ífurai§;'isto é, observadores e respeitadores da cultura do auditado;

colaborativos, i~tQ2:;:ihtéragirem de forma eficaz com os outros, incluindo os membros da equipa
auditora e os colâb.ó.Hídbresdo
<;.;." .;••
auditado.

7.2.3 Conhecimentos e saber fazer

7.2.3.1 Generalidades
Os auditores deverão ter os conhecimentos e saber fazer necessários para a consecução dos resultados
pretendidos, para as auditorias que se espera, que venham a realizar. Todos os auditores deverão ter
co~ecimentos e saber fazer genéricos e deverá ser também expectável, que tenha conhecimentos e saber
fazer específicos, de algumas disciplinas e setores. Os auditores coordenadores deverão ter os conhecimentos
e saber fazer, adicionais necessários para assegurar a coordenação da equipa auditora.
 NP
ENISO 19011
2012

p. 37 de 55

7.2.3.2 Conhecimentos e saber fazer genéricos para auditores de sistemas de gestão

Os auditores deverão ter conhecimentos e saber fazer nas áreas delineadas a seguir:
a) Princípios, procedimentos e métodos de auditoria: os conhecimentos e saber f~z{ftnesta área, permite
ao auditor aplicar a diferentes auditorias os princípios, procedimentos e métoq9;:'~q~quados, e assegurar
que as auditorias são conduzidas de uma forma consistente e sistemática. Uqt.~j1d~t.9rdeverá ser capaz de:
;'::-
aplicar os princípios, procedimentos e métodos de auditoria; '{:.
planear e organizar o trabalho de forma eficaz;
conduzir a auditoria dentro do prazo acordado;
atribuir prioridades e focalizar-se nas questões significativas;,,}?; .:.,;.' . "'.-,;'/'

recolher informação através de entrevistas eficazes, esclJ~~~d"b(observando e revendo documentos,

/'. ('<"~':&:'
registos e dados; lf l,,,~;
.:~;4~~1~
...:..
compreender e ter em consideração as opiniões de p~fitôãf
compreender a adequabilidade e as consequências da utilização de técnicas de amostragem em
auditoria; ;:')j}
"~;'::'.:. ~-;::~
verificar a relevância e a exatidão da informa.iã{;t~colhida;
confirmar a suficiência e a adequação das evidências de auditoria para suportar as constatações e as
conclusões da auditoria; '{\'B~,
---', -.'t;""

avaliar os fatores que poderão influéhciiar.iFliabilidade das constatações e das conclusões da auditoria;
,,;,~; '-{~;'
utilizar documentos de trabalho Nt"i:rr,~gistaras atividades de auditoria;
'-~~,

documentar as constatações daJlu4~tgRá e preparar relatórios de auditoria adequados;

...... :. ,.};?*.?,{(
manter a confidencialidaqf'e ~@.;gurançada informação, dos dados, dos documentos e dos registos;
comunicar eficazmente, JfufmÉhte e por escrito (quer pessoalmente, quer por recurso a intérpretes e a
tradutores);
compreender os tipos dê riscos associados a auditar.
b) Documentos do ~i~~~~de gestão e de referência: os conhecimentos e saber fazer, nesta área
possibilita ao a~qjt6f'ª}tompreensão do âmbito da auditoria e a aplicação dos critérios da auditoria e
deverão abran~rt:,:{;::;
norma~,4i'~i$.téthas de gestão e outros documentos usados como critérios da auditoria;
F .>j:' •.•..
a aplidàç~9'Ôe normas de sistemas de gestão pelo auditado e por outras organizações, conforme
adequado;'
a interação entre os elementos do sistema de gestão;
reconhecimento da hierarquia dos documentos de referência;
a aplicação dos documentos de referência em diferentes situações de auditoria.
c) Contexto organizacional: os conhecimentos e saber fazer nesta área, possibilita ao auditor a
compreensão da estrutura, do negócio e das práticas de gestão e deverão abranger:
tipos, governação, dimensão, estrutura, funções e relações organizacionaís;
 NP
EN ISO 19011
2012

p. 38 de 55

- conceitos de processos gerais de negócio e de gestão, processos e terminologia com eles relacionada,
I incluindo planeamento, orçamentação e gestão de pessoal;
1 hábitos culturais e aspetos sociais do auditado.
d) Exigências legais e contratuais aplicáveis e outros requisitos relevantes que ~~j~rif:':aplicáveis ao
~ud~tado: os conh~cimentos e s.abe: fazer nesta área possibilita ao auditor ter C?n.SAi~~aadas exigências
legais e contratuais da orgarnzaçao e trabalhar nesse contexto. Os conhemmerttos e saber fazer
específicos da jurisdição ou das atividades e produtos do auditado deverão abrlW'g@r:\:
] legislação e regulamentação e respetivas agências reguladoras;
terminologia legal básica;
contratos e obrigações.

7.2.3.3 Conhecimentos e saber fazer específicos de disciplinas e4.~:sctotespara auditores de sistemas

de gestão é:'i~\:::o
Os auditores deverão ter os conhecimentos e saber fazer específicos de disciplinas e de setores, que sejam
adequados a auditar o tipo particular de sistema de gestão e de ~tQr,
Não é necessário que cada membro da equipa auditora ten.ll4ª$.:~~i~~as competências; contudo, é necessário
que a competência global da equipa auditora seja suficiente,pàt~à consecução dos objetivos da auditoria.
Os conhecimentos e saber fazer específicos de disciplinas e d~'~etores dos auditores, incluem:
~i~·~;;:
Ç::;:_._

requisitos e princípios específicos de sistemas 4.e ge#ªô de uma dada disciplina e sua aplicação;
';'" ':K::··
exigências legais relevantes para disciplina e p~#ô setor, de forma a que o auditor esteja consciente dos
requisitos específicos da jurisdição e das obrlg~çêes, das atividades e dos produtos do auditado;
requisitos de partes interessadas relevant~~!Pt!t:::~;disciplina específica;
...::;:~:,':'\:~~;é~:"
fundamentos da disciplina e da apliç#çãQ,,4êOmétodos, técnicas, processos e práticas de negócio e técnicos
específicos da disciplina, que sejam:~~p.Pientes para permitir ao auditor examinar o sistema de gestão e
produzir constatações e conclusões da áuditoria adequadas;
.1/

conhecimentos específicos da dis.plplina relativos ao setor particular, à natureza das operações ou ao local
a ser auditado, que sejam s.J:iftcientespara o auditor avaliar as atividades, os processos e os produtos (bens
e serviços) do auditado; ::t.;:f::::t:
princípios da gestão 4Ór.i.~çõ;:·métodos e técnicas relevantes para a disciplina e para o setor, tais que o
auditor possa avaliar'~':çÓI{trolar os riscos associados ao programa de auditorias.
NOTA: Orientações e áiiWP.l;oj/;~clarecedores de conhecimentos e saber jazer. especificos de disciplinas e de setores para
o
aUditorrs são dados no Ai1iix :'6.jf
N, .'i',<~~?:
o
"%;;:::~'

7.2.3.4 Conhecimentos e saber fazer genéricos de um auditor coordenador

Os au1ditores coordenadores deverão ter conhecimentos e saber fazer adicionais para gerir e proporcionar
liderança à equipa auditora, de forma a promover uma condução da auditoria que seja eficaz e eficiente. Um
auditor coordenador deverá ter os conhecimentos e saber fazer necessários para:
a) equilibrar os pontos fortes e os pontos fracos de cada um dos membros da equipa auditora;
b) desenvolver uma relação de trabalho harmoniosa entre os membros da equipa auditora;
c) gerir o processo de auditoria, incluindo:
- planear a auditoria e utilizar eficazmente os recursos durante a auditoria;
 NP
EN ISO 19011
2012

p. 39 de 55

- gerir a incerteza de se atingirem os objetivos da auditoria;

- proteger segurança e saúde do trabalho dos membros da equipa auditora durante a auditoria, incluindo
assegurar que os auditores satisfazem os requisitos relevantes de saúde e de,.§egyrança de pessoas e
bens; .

organizar e dirigir os membros da equipa auditora;

dirigir e orientar auditores em formação;
evitar e resolver conflitos, conforme necessário.
d) representar a equipa auditora nas comunicações com a pessoa réSP9g§~vel pela gestão do programa de
auditorias, com o cliente da auditoria e com o auditado;""i
;:~t:\.
e) conduzir a equipa audítora para a obtenção de conclusões da aUj;ltt6hâ;
,,::.

f) preparar e concluir o relatório da auditoria. ",,'

7.2.3.5 Conhecimentos e saber fazer específicos para auditar -;r~temas de gestão multidisciplinares
Os auditores que pretendam participar como membros d~''ê.q~ipas auditoras na auditoria a sistemas de gestão
multidisciplinares, deverão ter as competências nec.~_áti~~)para auditar, pelo menos uma das disciplinas e
uma compreensão das interações e sinergias entre os,4if~~ntes sistemas de gestão.
Os auditores coordenadores que conduzam audit~rlá~ta sistemas de gestão multidisciplinares, deverão
compreender os requisitos das normas de gestijpº~_ cada um dos sistemas e reconhecer os limites dos seus
conhecimentos e saber fazer, em cada uma 4í1sd!§2~plinas.
>'~" -<;:::'
.......... ,
7.2.4 Atingir competência como auditorf: "':,::,::<'
,. :t;.~:

Os conhecimentos e saber fazer como ,m:4W#ipodem ser adquiridos mediante uma combinação do seguinte:
"; -'\:~ ~
escolaridade/formação formai~<\f'eXpeiíência, que contribuam para o desenvolvimento dos conhecimentos
e saber fazer na disciplina e sM:>r4*:sistema de gestão que o auditor tenciona auditar;
':'~:""':.'" o;;;

programas de formação que cubiàm conhecimentos e saber fazer genéricos, para ser auditor;
experiência numa posição téCnica, de gestão ou profissional relevante que envolva fazer juízos de valor,
tomar decisões, resolver problemas e comunicar com gestores, profissionais, pares, clientes e outras
partes interessadas~.·,·,
"',</ ::r:
experiência de~i.'ii4~pdi:{adquirida sob a supervisão de um auditor na mesma disciplina.

7.2.5 AUditores::.c.;6;d~i!adores
::?XX
Um auditor MÓt4~hador deverá ter adquirido expenencia adicional em auditorias para desenvolver os
conhecimentos é"~aber fazer descritos em 7.2.3. Esta experiência adicional deverá ter sido adquirida ao
trabalhar sob direção e orientação de um outro auditor coordenador.

7.3 Estabelecimento dos critérios de avaliação de auditores

Os critérios deverão ser qualitativos (tais como ter demonstrado o comportamento pessoal, os conhecimentos
ou o desempenho dos saber fazer, através de formação ou no local de trabalho) e quantitativos (tais como
anos de experiência profissional e de escolaridade, número de auditorias conduzidas, horas de formação
como auditor).
 NP
ENIISO 19011
2012

p. 401 de 55
i

7.4 ~eJeçãO do método de avaliação de auditores adequado

A a'laliação deverá ser conduzida utilizando dois ou mais métodos escolhidos de entre os indicados no
Quadro 2. Ao utilizar o Quadro 2, deverá ser tido em consideração o seguinte:
os métodos delineados representam um leque de opções e poderão não ser apli~f!êi!r em todas as
si1tuações; ... ::~ -v
;;;,t~:~
os vários métodos delineados poderão diferir na sua fiabilidade;
deverá ser utilizada uma combinação de métodos para assegurar um resultaão que seja objetivo,
crnsistente, justo e fiável.

Quadro 2 - Métodos de avaliação possíveis'::;:::;.;

•• ::' <

Método de avaliação Objetivos Exemplos

Revisão de registos Verificar os antecedentes do auditor ,:{iAnáHse de registos de escolaridade,
~;'dgformação, de emprego e da
experiência em auditoria
Retomo de informação Disponibilizar informação sobre a'!(, Inquéritos, questionários, referência
forma como o desempenho dó.~u4#$r pessoais, testemunhos, reclamações,
é perceeionado{,,::'{" avaliação de desempenho, revisão
pelos pares
Entrevista i\valiar comportamento ç~:ú');(:- Entrevistas pessoais
competências de coni{;fi~~,~çã'o
pessoais, verificar a,jh{Wfuação e
testar conhecimentêseesêbter
informação adü;iô'hªrr"
••..~; $"

Observação Avaliar osíl#ibMiôS pessoais e a Representação, auditorias assistidas,

aptidão pai~ª"",lJ(tttarconhecimentos e desempenho no exercício da função
saber fazer'·'"
Realização de testes Avaliares atributos pessoais, os Exames orais e escritos, testes
conhecimentos e saber fazer e a sua psicométricos
,ffij~W~ção
Revisão pós-auditoria ::":;:::Proporcionar informação relativa ao Rever o relatório de auditoria,
d:~sempenho do auditor nas atividades entrevistas com o auditor
:':â'e auditoria, identificando pontos coordenador e, se adequado, retomo
/<:'.;";:~' fortes e pontos fracos de informação do auditado

7.5 Condução da avaliação de um auditor

A informação recolhida sobre a pessoa, deverá ser comparada com os critérios estabelecidos em 7.2.3.
Quando uma pessoa que se prevê ir participar no programa de auditorias, não satisfaz os critérios, é
necessário que obtenha mais formação, currículo profissional ou experiência em auditorias, devendo
proceder-se posteriormente a uma reavaliação.
 NP
ENISO 19011
2012

p. 41 de 55

7.6 Manutenção e melhoria da competência de um auditor

Os auditores e os auditores coordenadores deverão melhorar de forma continuada a sua competência. Os
auditores deverão manter as suas competências de auditoria através da participaçã0:f~wlar em auditorias a
sistemas de gestão e desenvolvimento profissional contínuo. O desenvolviment~t,Rf6fissional contínuo
envolve a manutenção e a melhoria da competência. Isto, poderá ser conse~i#a::~lfil.Vés de meios como
experiência profissional adicional, formação, autoformação, tutoria, preselw~.:~:éhcontros, seminários e
conferências ou outras ativídades relevantes. ..... ..
A pessoa responsável pela gestão do programa de auditoria deverá estabeleéçfffiécanismos adequados para a
avaliação contínua do desempenho dos auditores e dos auditores coorc!~n~dQfés.
As ativídades de desenvolvimento profissional contínuo deverão ter e~:;§6W~i"deraçãoo seguinte:
,;:=~::..
.:::? ~....

alterações nas necessidades das pessoas e da organização respopsãy~rpor conduzir a auditoria;

"~:(;L
a execução na prática de auditorias; ";4"
normas relevantes e outros requisitos.
 NP
ENIISO 19011
2012
,
p.4ide55

Anexo A
(informativo)

Orientações e exemplos escIarecedores de conhecimentos ~}s:a",~'F

fazer
específicos de disciplinas para auditores ...,. ....

A.I Generalidades
Este Anexo fornece exemplos genéricos de conhecimentos e saber faz~w}~~pedficos de disciplinas para
auditores de sistemas de gestão, que se pretende possam servir como ºri~h1âções de apoio para a pessoa
responsável pela gestão do programa de auditorias na seleção e na av:ª!i~ªpaósauditores.
Também poderão ser desenvolvidos outros exemplos de conb~me~tos e saber fazer, específicos de
disciplinas para auditores de sistemas de gestão. Sugere-se que, ~hde'~ija possível, esses exemplos sigam a
mesma estrutura básica para assegurar a comparabilidade.

A.2 Exemplos escIarecedores de conheci..q~qtõs e saber fazer específicos na

disciplina de gestão da segurança em meiosa~·:·transporte para auditores
Os conhecimentos e saber fazer, relacionados coma.gestão da segurança em meios de transporte e a
aplicação de métodos, técnicas, processos e práticas g~gê.stão da segurança em meios de transporte, deverão
ser suficíentes para permitir ao auditor examinai'q:.s:istcina de gestão e obter constatações e conclusões de
auditoria adequadas. '4i
Corno exemplos apresentam-se os seguintes:
terminologia da gestão da segurança; .
;:::~;~t.;

compreensão da abordagem a sisteni~f~~~ros;

apreciação e rnitigação do risco;
análise de fatores humanos relacieãados com a gestão da segurança em meios de transporte;
comportamento e interaç1i~:h~anos;
interação de seres hIl11;@P.Q~,maquinas,
processos e ambiente de trabalho;
PI~1igOSpotenciais .~ô#~~;;tatores do local de trabalho que afetem a segurança;
métodos e prátic@ •.p~ investigação de incidentes e monitorização do desempenho da segurança;
avaliação de incidentes e acidentes operacionais;
de1enVOIVimento de medidas e métricas proactivas e reativas do desempenho.
NOTA: Para informação adicional ver a futura ISO 39001 preparada pelo ISO/PC 241 relativa a sistemas de gestão da segurança
em tráfego rodoviário.
 NP
ENISO 19011
2012

p. 43 de 55

A.3 Exemplos esclarecedores de conhecimentos e saber fazer específicos na

disciplina de gestão ambiental para auditores
lOsprocessos
conhecimentos e saber fazer relacionados
e práticas específicas da disciplina,
com a disciplina e com a aplicaçã~f:'d~ métodos, técnicas,
deverão ser suficientes para pemyUfgp: auditor examinar o
I sistema de gestão e obter constatações e conclusões da auditoria adequadas.,;,;",,:,:':
Como exemplos apresentam-se os seguintes: x-,

1- terminologia do ambiente;
métricas e estatísticas ambientais;
ciência da medição e técnicas de monitorização;
interação de ecossistemas e biodiversidade;
meios ambientais (p. ex. ar, água, solo, fauna, flora);
::~r":-:·\h·....
técnicas de determinação do risco (p. ex. avaliação de asp~{Ós!impactes ambientais, incluindo métodos
para avaliar a significância);
avaliação do ciclo de vida;
avaliação do desempenho ambiental;
prevenção e controlo da poluição (p. ex. m~ijwres técnicas disponíveis para controlo da poluição ou da
eficiência energétiCa);,~,;?,;~,,~:'
práticas e processos de redução na fontt<,iiiiijjmização de resíduos, reutilização, reciclagern e tratamento;
>:';',j} .
utilização de substâncias perigosas;"" .
.•:i:~::t&.;>· "~.t:
contabilização e gestão de gases, cd:ijL~feito de estufa;
...•
::-.r 'v;w

gestão de recursos naturais (p:;~~. @~bustíveis fósseis, água, flora e fauna, solo);
.• , ~ ._:>:...~.~

design ambiental; ':'"

relato e divulgação de questões ambientais;

gestão responsável}f~~m~dutos;
tecnologias renqy:*yêi~,~de baixo teor de carbono.
NOTA: Para informdiª~ 6âlfional ver as normas sobre gestão ambiental preparadas pelo ISOITC 207,
....
,,~1 '
A.4 ExemiU9s:isclarecedores de conhecimentos e saber fazer específicos na
disciplina dég~stão da qualidade para auditores
Os conhecimentos e saber fazer relacionados com a disciplina e com a aplicação de métodos, técnicas,
processos e práticas específicas da disciplina, deverão ser suficientes para permitir ao auditor examinar o
sistema de gestão e obter constatações e conclusões da auditoria adequadas.
Como exemplos apresentam-se os seguintes:
terminologia relacionada com qualidade, gestão, organização, processos e produtos, características,
conformidade, documentação, auditoria e processos de medição;
focalização no cliente, processos relacionados com o cliente, monitorização e medição da satisfação do
cliente, tratamento de reclamações, código de conduta, resolução de conflitos;
 NP
EN ISO 19011
2012

p. 44 de 55

liderança - função da gestão de topo, gestão do sucesso sustentado de uma organização - a abordagem da
destão pela qualidade, a obtenção de benefícios financeiros e económicos através da gestão da qualidade,
,istem~s de gestão da qualidade e modelos de excelê~ci~; . .. N.,f'{t
IvolVlmento das pessoas, fatores humanos, competência, formação e consclenclal!zaçaç;,,)/

1~o:.~~~m por processos, análise de processos, capacidade e técnicas de contro~~~s de tratamento

~bordagem sistémica à gestão (fundamento lógico dos sistemas de gestão da qp~tjª~de. focalização sobre
dlstemas de gestão da qualidade e outros sistemas de gestão, documentaç.~., ~f(M:sistemas de gestão da
..,.:"."
..•..
talidade), tipos e valor, projetos, planos da qualidade, gestão da configUf~9M~::
melhoria contínua, inovação e aprendizagem; .
abordagem à decisão baseada em factos, técnicas de apreci,!çãe:,;':pdfisco (identificação, análise e
avaliação do risco), avaliação da gestão da qualidade (auditoqK reVisão e autoavaliação), técnicas de
medição e de rnonitorização, requisitos para os processos de miidiç~º,e para os equipamentos de medida,
análise das causas na raiz, técnicas estatísticas; ..,.

características de processos e de produtos, incluindo se~çq~;::>:)

relações mutuamente benéficas com fornecedores, r~4ti~~!tô~ de sistemas de gestão da qualidade e
requisitos para os produtos, requisitos particulares para âg~~íão da qualidade em diferentes setores.
NOTA: Para informação adicional ver as normas sobre gestão dOfJY/Jlidade preparadas pelo ISOffC 176.
~l'~
;.~~~~
A.S Exemplos esclarecedores de confiêb.!wentos e saber fazer específicos na
disciplina de gestão de registos parl!:,[âq~itores
Os conhecimentos e saber fazer relacionadp,s}:~Õ$;..a disciplina e com a aplicação de métodos, técnicas,
processos e práticas específicas da discipl.iJiii,~A~verãoser suficientes para permitir ao auditor examinar o
sistema de gestão e obter constatações \f8Bnglusões da auditoria adequadas.
*. .::.
Como exemplos apresentam-se os seguíht~:'·
- registos, processos de gestão de registos e terminologia de sistemas de gestão de registos;
desenvolvimento de medid,ª,ª e métricas de desempenho;
investigação e avaliação d~pfª#cas de registos através de entrevistas, observação e validação;
análise de amostrasqt'~i'igistos criados em processos de negócio. Características chaves dos registos,
si~temas de registo!pt9~§.$Os e control os de registos;
-;':"'." ".'/

avaliação do risqQfp~i;x. avaliação dos riscos resultantes de falhas na criação, manutenção e controlo de
registos adequados,J~ôs processo de negócio da organização);
o desempenho e a adequação dos processos de registo para criarem, para reterem e controlarem os
registos;
avaliação da adequação e do desempenho dos sistemas de registo (incluindo sistemas de negócio para
criar c controlar registos), a adequação das ferramentas tecnológicas utilizadas e as instalações e os
equipamentos estabelecidos;
avaliação dos diversos níveis de competência na gestão de registos requeridos transversalmente, numa
organização e a avaliação dessa competência;
 NP
ENISO 19011
2012

p. 45 de 55

significância do conteúdo, contexto, estrutura, representação e controlo da informação (metadata)

requeridos para definir e gerir registos e sistemas de registo;
métodos para desenvolver instrumentos específicos para registos;
tecnologias utilizadas para a criação, recolha, conversão e migração e pr~s~lN#ãô no longo prazo de
registos eletrónicos/digitais; . .

identificação e significância da documentação de autorização para proces~9*.'~Tegisto.

NOTA: Para informação adicional ver as normas sobre gestão de registos preparadas pelo4!f.Q(fC 46/SC 11.
':::;::;;"
:.::.-::;:;:;:.;::~;.

A.6 Exemplos esclarecedores de conhecimentos e sa~étfizer específicos na

I disciplin~de gestão da resiliência, da segurança, ~!Í;.!rontidãoe da continuidade
para auditores .".i:f,··
Os conhecimentos e saber fazer relacionados com a disci.pi~ªª '~":fom a aplicação de métodos, técnicas,
processos e práticas específicas da disciplina, deverão ser'§Ufidentes para permitir ao auditor examinar o
sistema de gestão e obter constatações e conclusões da auditoria adequadas.
Como exemplos apresentam-se os seguintes:
processos, ciência e tecnologia subjacentes à 'ig§~oda resiliência, da segurança, da prontidão, da
resposta, da continuidade e da recuperação; """.,W

métodos de recolha e monitorização do cOnl#ç4n.ento;

.<:; •.• '.'''''

gestão do risco de eventos disruptivos (Ml~çIP*,evitar, prevenir, proteger, mitigar, responder e recuperar
de um evento disruptivo); ~~ ....""'"
'::'';.:.;.:-:~~~:..

apreciação do risco (identificação x,

r-:y~l~#;zação do património; e identificação, análise e avaliação do
risco) e análise de impacto (relativ:?m.ª'llte a pessoas, a património fisico e intangível, bem como sobre o
ambiente); {(:'1;;;':
tratamento do risco (medidaslid~pilitivas, proactivas e reativas);
métodos e práticas relativasàintegridade e à sensibilidade da informação;

métodos de seguranyª pessoal e de proteção das pessoas;

métodos e práticasp~fà~proteção do património e da segurança fisica;
métodos e právçã}:p~f~ gestão da prevenção, da dissuasão e da segurança;
- métodos e p!itl§~pára a mitigação de incidentes, para as respostas e a gestão de crises;
métodos e,;pf~\f.bãsde gestão da continuidade, da emergência e da recuperação;
::r.r··
métodos e práticas para a rnonitorização, a medição e o relato do desempenho (incluindo metodologias
para exercícios e testes).
NOTA: Para informação adicional ver as normas relacionadas sobre gestão da resiliência, da segurança, da prontidão e da
continuidade preparadas pelos ISOrrC 8, ISOrrC 123 e ISOrrC 247.
 NPI
EN ISO 19011
2012
I
p. 4~ de 55

A.7/Exemplos esclarecedores de conhecimentos e saber fazer específicos na

dlséíplína de gestão da segurança da informação para auditores
Os conhecimentos e saber fazer relacionados com a disciplina e com a aplicação de qJ~tººos, técnicas,
processos e práticas específicas da disciplina, deverão ser suficientes para permitir aOél4qi#;:r examinar o
sistema de gestão e obter constatações e conclusões da auditoria adequadas. .':,::,:::
CoJo exemplos apresentam-se os seguintes:
orientações dadas em normas como sejam as ISO/IEC 27000, ISO/IEQ(~'fOOI, ISO/IEC 27002,
ISO/IEC 27003, ISO/IEC 27004 e ISO/IEC 27005;
I .;'{~t~,· :o..

identificação e avaliação dos requisitos dos clientes e das partes interessadllS;:::(

.';';-";:' .:
as leis e os regulamentos relacionados com a segurança da informa.,Çliq:@: ex. propriedade intelectual;
conteúdo, proteção e retenção dos registos da organização; nWt.eção e privacidade dos dados;
regulamentação de controlos criptográficos; antiterrorismo; COIJ7~rçi~'élêtrónico; assinaturas eletrónicas e
digitais; vigilância de locais de trabalho; ergonomia de locais dg'tiál:íwho; interceção de telecomunicações
e monitorização de dados (p. ex. e-mail), uso abusivo de computador, recolha de evidência eletrónica,
testes de intrusão, etc.; t'i ~
processos, ciência e tecnologia subjacentes à gestão da ~~iari~ada informação;
~""~-7.~-

apreciação dos riscos (identificação, análise e avaH~çiÕ) e tendências em tecnologia, ameaças e

vulnerabilidades;
gestão do risco da segurança da informação; '{"'~:.:::::
métodos e práticas para controlo (eletrónico eJi~itôJ
........ :~:-:~-
da segurança da informação;
métodos e práticas para a integridade e a seJ.1~ib.ºWadeda informação;
-~t·:
::~~:~:~
.":~':"
métodos c práticas para medição cav~H~ção da eficácia dos sistemas de gestão da segurança da
informação e controlos associados; :@t:":,,
métodos e práticas para a mediçãó}'ã' monitorização e o registo do desempenho (incluindo testes,
auditorias e revisões).
NOTA: Para informação adicional, ver a./norma.l· relacionadas sobre gestão da segurança da informação, preparadas pelo
l/SC 27.
ISO/IEC.JTC ':::"

A.8 Exemplos esclª:r:~.ç~õresde conhecimentos e saber fazer específicos na

disciplina de gestã~~~ª:segurança e saúde do trabalho para auditores
A.8.1 Conhecimen~~~·#.:~b~r fazer genéricos
Os conhecimentos lSabh fazer relacionados com a disciplina e com a aplicação de métodos, técnicas,
processos e práticas específicas da disciplina deverão ser suficientes para permitir ao auditor examinar o
sistema de gestão e obter constatações e conclusões da auditoria adequadas.
Como exemplos apresentam-se os seguintes:
- identificação de perigos, incluindo esses e outros fatores que afetem o desempenho do ser humano no
local de trabalho (tais como fatores fisicos, químicos e biológicos, bem como género, idade,
incapacidades e outros fatores fisiológicos, psicológicos ou de saúde);
apreciação dos riscos, determinação de controlas e comunicação dos riscos [a determinação dos controlos
deverá ser baseada na "hierarquia dos controlos" (ver OHSAS 18001 :2007,4.3.1)];
 NP
EN ISO 19011
2012

p. 47 de 55

avaliação de fatores de saúde e humanos (incluindo fatores fisiológicos e psicológicos) e os princípios

para a sua avaliação;
método de monitorização e avaliação da exposiçao a riscos para a seguranç;f'~ saúde do trabalho
(incluindo os que resultam de fatores humanos como os acima mencionados\l~)telacionados com a
higiene no trabalho) e estratégias relacionadas destinadas a eliminar ou min4Ri:#âl::~ssasexposições;
comportamento humano, interações interpessoais e a interação das 'pê.~§9lik com as máquinas, os
processos e o ambiente de trabalho (incluindo princípios de conceção emQ-!1IÍfuicae segura dos locais de
trabalho, tecnologias de informação e de comunicação); Ú i.,'
•....•.. ;':ji.

avaliação dos diferentes tipos e níveis de competência para a segtifiW.ç~e saúde do trabalho requeridos
transversalmente numa organização e a avaliação dessas competên~i~~;::
métodos para promover a participação e o envolvimento dos cg!àÍJõtâdores;
métodos para promover o bem estar ou o conforto e a au~qfi.~spÕÍisabilização (em relação a fumo, drogas,
álcool, questões relacionadas com o peso, exercício, strelis;(lç)nportamento agressivo, etc.), tanto durante
as horas de trabalho como nas vidas privadas;
.:-c,-:.
desenvolvimento, utilização e avaliação de medidas ~imé.Jticas do desempenho proactivo e reativo;
?:-~:::v' o,:::::
princípios e práticas para identificar potenciai~.r:S~Wações de emergência e para o planeamento, a
prevenção, a resposta e a recuperação em situaçõé~):\~ emergência;
métodos para a investigação e a avaliação 4~'!~wi..dentes(incluindo acidentes e doenças relacionadas com
o trabalho );:<.·".l.'.'~ :::::;.~_:~
...,'.:.."·
'"-

determinação e utilização de informaç~Q;~iáêionada com a saúde (incluindo dados de monitorização da

exposição e da doença relacionada~,çpin O trabalho) - mas tendo em consideração especial a
confidencialidade de aspetos partíc);Jl~tig~d~ssainformação;
".:;.

compreensão da informaçãQ,,'}fuéaitiã (incluindo terminologia suficiente para compreender dados

relacionados com a prevençãq:4~ !s§ões e de afeções de saúde);
sistema de "valores limite de exp6sição ocupacional";
métodos de monitorizaçãoe'relato do desempenho em termos de segurança e saúde do trabalho;
compreender as e"jg§;!:\qas legais e outros relevantes para a segurança e saúde do trabalho que sejam
suficientes para permitir ao auditor avaliar o sistema de gestão da segurança e saúde do trabalho .
..~~- -:f.;

A.8.2 Conhecim~,#tosWsaber fazer específicos do setor a ser auditado

Os conhecimeqtb~ésaber fazer relacionados com o setor a ser auditado, deverão ser suficientes para permitir
ao auditor exifu:liri@o sistema de gestão dentro do contexto do setor e obter constatações e conclusões da
auditoria adequaãás.
Como exemplos apresentam-se os seguintes:
processos, equipamentos, matérias primas, substâncias perigosas, ciclos de processo, manutenção,
logística, fluxo de informação na organização, práticas laborais, organização de turnos, cultura
organizacional, liderança, comportamento e outras questões específicas da operação ou do setor;
perigos e riscos típicos, incluindo fatores de saúde e humanos específicos do setor.
NOTA: Para informação adicional, ver as normas relacionadas relativas a gestão da segurança e saúde do trabalho, preparadas
pelo grupo de projeto de OHSAS
NP
ENISO 19011
201~

p. 4~ de 55

Anexo B
(informativo) ;:;:::"

Orientação adicional para os auditores quanto ao planeamento e:~.êºfidução de

auditorias't::;}

B.l Aplicação de métodos de auditoria

Uma auditoria pode ser realizada utilizando um leque de métodos de auditQ#ií,''Qp1a explicação quanto aos
métodos de auditoria geralmente utilizados pode ser encontrada neste i\n.i':xóV Os métodos de auditoria
escolhidos para uma auditoria dependem dos objetivos, do âmbito e dos gn(êfibs definidos para a auditoria,
bem como, a sua duração e localização. A disponibilidade de cOmIWtênêlas nos auditores e quaisquer
incertezas que resultem da aplicação dos métodos de auditoria dev"tllo ~ci::também tidos em consideração. A
aplicação de uma variedade e uma combinação de diferentes métq~Hg,g~ auditoria pode otimizar a eficácia e
a eficiência do processo de auditoria e os seus resultados. 'W

O desempenho de uma auditoria envolve uma interação de pe~~%.t.tcom o sistema de gestão a ser auditado e
a tecnologia utilizada para conduzir a auditoria. O QuadroBs] fQwece exemplos de métodos de auditoria que
podem ser utilizados, isoladamente ou em combinação, ten.&6lfuJvista a consecução dos objetivos propostos
para a auditoria. Se uma auditoria envolve uma equipa audih:~tâ com vários membros, poderão ser utilizados
simultaneamente tanto métodos presenciais (on-site) como remotos.
NOTA: informação adicional sobre visitas presenciais (on-s{f.f?)&~~J;';la secção B.6.
",;-;_, _"'$;'!ú

Quadro RI -- Mé(~~~ia~
_••...-::
.'
auditoria aplicáveis
.... :::::;;-

Extensão do '~'<i:,;:"r} Localização do auditor

envolvimento entre o
auditor e o auditado
Interação humana Conduzir éfitfevistas Através de meios de comunicação
Completar listas de verificação e interativos:
questionários com a participação do - conduzir entrevistas
auditado. - completar listas de verificação e
Ǻ~qw:ir revisões à documentação questionários
c6m â participação do auditado. - conduzir revisões à documentação
.;j.... ·.AW~stragem. com a participação do auditado
Sem interação humana <:t; ·~6nduzir revisões à documentação Conduzir revisões à documentação
it~;\.(p. ex. registos, análises de dados) (p. ex. registos, análises de dados).
'~i'V ',0 observaçã) do trabalho realizado. Observar o trabalho realizado através
Conduzir a visita ao local. de meios de vigilância, tendo em
Completar istas de verificação consideração exigências sociais e
Amostragens (p. ex. produtos). legais.
Analisar dados.
As atividades de auditoria presenciais (on-site) são realizadas nas instalações do auditado. Atividades de auditoria remotas são
realizadas em qualquer local diferente das instalações do auditado, independentemente da distância.
As atividades de auditoria interativas envolvem a interação entre o pessoal do auditado e a equipa auditora. Atividades não
interativas não envolvem interação humana com pessoas em representação do auditado, mas envolvem interação com
equipamento. instalações e documentação.
 NP
EN ISO 19011
2012

p. 49 de 55

A responsabilidade pela aplicação eficaz de métodos de auditoria para qualquer auditoria na fase de
planeamento, pertence à pessoa responsável pela gestão do programa de auditorias ou ao auditor
coordenador. O auditor coordenador tem esta responsabilidade pelo facto de con9J!Zir as atividades de
auditoria. :;".;:;;

A exequibilidade de atividades de auditoria remota pode depender do nível det:;9.#f\mfça entre o auditor e os
colaboradores do auditado.";·;:,
Ao nível do programa de auditorias, deverá ser assegurado que a utilizaçãoçlxwétodos de auditoria remotos
ou presenciais é adequada e equilibrada, tendo em vista assegurar a conseêü~~º'satisfatória dos objetivos do
programa de auditorias. :,:;.,

B.2 Conduzir a revisão da documentação

Os auditores deverão ter em consideração se:
a informação nos documentos disponibilizados é:
completa (todo o conteúdo esperado consta do documento);
:-;".:.;.~'
";'-:---";:"."

correta (o conteúdo está conforme com outrasJQnt~~~gSnfiáveis, tais como normas e regulamentos);
'''~).J:-,_''''
consistente (o documento é consistente em si ri,&.~W6e com documentos
.:;<»:.-
relacionados);
atual (os conteúdos estão atualizados); .O·r::-·
.'., ..~
os documentos em revisão cobrem o ânt.9itd:~,,~Kuditoria e fornecem informação suficiente para suportar
os objetivos da auditoria; ~~
i-*;b~~
...
a utilização de tecnologias de infonU~ª* e de comunicação, dependendo dos métodos de auditoria,
fomenta uma condução eficaz da a"!<!di~t1àténecessário cuidado especial com a segurança da informação,
devido aos regulamentos ap1ic~yeÍ~l~Jativos à proteção de dados (em particular para a informação que
esteja fora do âmbito da audit§rt~,mâs que também esteja contida no documento).
1:?, .-:!9:;,
NOTA: A revisão da documentação podiFã4fAíma indicação da eficácia do contrato de documentos dentro do sistema de gestão do
auditado.

B.3 Amostragem.,«
B.3.1 Generalidades .
Procede-se à am~á~im em auditoria, quando não for possível ou eficaz do ponto de vista de custos,
examinar toda.á)~t6ffuação disponível no decorrer da auditoria, p. ex. os registos são muito numerosos ou
estão geogra~Ç.ifrií~p.temuito dispersos para justificar proceder ao exame de cada item na população. A
amostragem de uma grande população em auditoria é o processo de selecionar menos de 100 % dos itens,
dentro da totalidade de dados disponíveis (população) para obter e avaliar a evidência relativa a algumas
características dessa população, tendo em vista formular uma conclusão quanto a essa população.
O objetivo da amostragem de auditoria é fornecer a informação, para que o auditor tenha confiança em que
os objetivos da auditoria podem ser atingidos.
O risco associado à amostragem é que as amostras poderão não ser significativas da população de onde são
selecionadas e, assim, a conclusão do auditor poderá ser tendenciosa e diferir da que se obteria se fosse
examinada toda a população. Poderá haver outros riscos, dependendo da variabilidade dentro da população a
ser examinada e do método escolhido.
 NP
ENISO 19011
2012

I
p. 5~ de 55

A amostragem em auditoria envolve tipicamente as seguintes etapas:

- e Itabelecer os objetivos do plano de amostragens;
estabelecer a extensão e a composição da população a ser amostrada;
selecionar o método de amostragem;
dlterminar a dimensão da amostra a ser recolhida;
conduzir a atividade de amostragem;
- recolher, avaliar, relatar e documentar os resultados. :",.'/
QuJdO se fazem amostragens, deverá ser tida em consideração a qualidade dQ~%dados disponíveis, já que
fazer amostragens sobre dados insuficientes e inexatos não irá proporcIQh~:hfun resultado que seja útil. A
escolha de uma amostra adequada deverá basear-se simultaneamente. sqg:w 6%étodo de amostragem e o tipo
de dados pretendidos, p. ex. para deduzir um dado padrão de cO~P2rtàffi~hto ou fazer inferências cruzadas
sobre uma população. ::f:~''<::::::.
Ao fazer o relatório sobre a amostra selecionada, poderá ter-se. em consideração a dimensão da amostra, o
método de seleção e as estimativas feitas com base na amostra:~:#:q;!~au de confiança.
Nas auditorias tanto se pode usar a amostragem com base éih4~~t~:mimento (ver B.3.2), como a amostragem
estatística (ver B.3.3) .:~i;'f,;;r?
B.3.2 Amostragem com base em discernimento, ,/$':f,:Wt-
A amostragem com base em discemimento, é stjpQ(fâda no conhecimento, saber fazer e experiência da
equipa auditora (ver secção 7) ':/(,;,'i'l:.
: Yf
Para a amostragem com base em discemimentQ:PQq~)er-se em consideração o seguinte:
.: '.; ';: ~ , '0. •_;.;.;.;.: •
/~ :.

experiência de auditoria anterior dentt;pdQ'fu#bito da auditoria;

o,.!}::";: ,...: ;","
complexidade dos requisitos (incluiijª-R ~~gências legais) para atingir os objetivos da auditoria;
complexidade e interação dos processos da organização e dos elementos do sistema de gestão;
grau das alterações na tecnologia.éio fator humano ou no sistema de gestão;
áreas de risco e de melhodit:'p~yiamente
, •••. : 'o, .•
identificadas;
resultados da monitori~i;l.ç~o:dÔssistemas de gestão .
.:.:f::: J~;"" .:.
Uma desvantagem da al'i,t~~~gem com base em discemimento, pode não haver uma estimativa estatística do
efeito da incerteza n~~t.qQ~tatações da auditoria e nas conclusões a que se chega.
:~~:d~'!~:
.:':...

B.3.3 Amostragem estaUstica

Se se toma a decisão de utilizar amostragem estatística, o plano de amostragem deverá basear-se nos
objetivos da auditoria e no que se sabe relativamente às características da globalidade da população, onde se
vão recolher amostras.
A conceção da amostragem estatística utiliza um processo de seleção de amostras baseado na teoria das
probabilidades. A amostragem baseada em atributos é utilizada quando há apenas dois resultados
possíveis para cada amostra (p. ex, correto/incorreto ou passa/não passa). A amostragem baseada em
variáveis é utilizada, quando os resultados da amostra ocorrem dentro de um intervalo contínuo.
 NP
ENISO 19011
2012

p. 51 de 55

o plano de amostragem deverá ter em consideração se os resultados a examinar são suscetíveis de ser
baseados em atributos ou baseados em variáveis. Por exemplo, quando se avalia a conformidade do
preenchimento de formulários face ao estabelecido num procedimento, poder-se-à utilizar uma
abordagem baseada em atributos. Quando se avalia a ocorrência de incidentes n~:§é8Jarança alimentar ou
o número de falhas de segurança, afigura-se como mais adequada uma aborqag!'m:(ffii:Seadaem variáveis.
..:~t:
~l~·:·.t·:·::
Os elementos chave que irão afetar o plano de amostragens de auditoria sãg;:"'\:
.••.:~~;:_::>::

a dimensão da organização;
o número de auditores competentes;
a frequência de auditorias durante o ano;
a duração de cada uma das auditorias;
qualquer nível de confiança requerido externamente. .""
Quando se desenvolve um plano de amostragem estatísrl~~:;'B:P.íVe1de risco de amostragem que o auditor
está disposto a aceitar, tem de ser devidamente considerado. Isto é, frequentemente referido como o nível
de confiança aceitável. Por exemplo, um risco del~i,wstragem de 5 % corresponde a um nível de
confiança aceitável de 95 %. Um risco de amo~~ilg~~(!e 5 % significa, que o auditor está disposto a
aceitar o risco de que 5 em cada 100 (ou 1 em c~~It'$9) amostras examinadas não reflita os valores reais
que se obteriam se toda a população fosse examiná~~
Quando se utiliza amostragem estatística, 0~,:à4.4Üoresdeverão documentar de forma adequada o trabalho
realizado. Isto, deverá incluir uma de~~r,i~~,jà população que se pretendia amostrar, os critérios de
amostragem utilizados, os parâmetros~siâlj#ícos e os métodos que foram utilizados para a avaliação
(p. ex. qual é a amostra aceitável), os pWâ~tetros estatísticos e os métodos que foram utilizados, o número
de amostras avaliadas e os resultados óbtidos.
;~;;i~i~u
B.4 Preparação dos docqp1e!:tôs de trabalho
Quando está a preparar os docunigritg~ de trabalho, a equipa auditora deverá ter em consideração para cada
documento as questões que se seguem:
a) Que registo de auditoria si':~ai constituir quando se utiliza este documento de trabalho?
b) Que atividade de aWf1tricia está ligada a este documento de trabalho em particular?
c) Quem será o u1.;ili2;~slé'âestedocumento de trabalho?
d) Que informªçi&~:~~cessária
.~ .,~',
para preparar este documento de trabalho?
Para as aud~tºriâ§'):ombinadas, os documentos de trabalho deverão ser elaborados de forma a evitar
duplicação deaWúôades de auditoria ao:
agrupar requisitos semelhantes de diferentes critérios;
coordenar os conteúdos de listas de verificação e questionários relacionados.
Os documentos de trabalho deverão ser adequados à abordagem de todos os elementos do sistema de gestão
que estejam dentro do âmbito da auditoria e que poderão ser fornecidos em qualquer meio de suporte.
 NP
ENISO 19011
201~

p. S2 de 55

B.5lSe1eção das fontes de informação

As fontes de informação escolhidas poderão variar de acordo com o âmbito e a complexidade da auditoria e
poderão incluir o seguinte:
ejtrevistas com colaboradores e outras pessoas;
observação das atividades e do ambiente e condições de trabalho circunvizinhosés,
documentos, tais como políticas, objetivos, planos, procedimentos, norrrm§J,~"iE§truções, licenças e
autorizações, especificações, desenhos, contratos e encomendas; ':::';'i:V
registos, tais como registos de inspeção, atas de reuniões, relatórios de ãti~!9iias, registos de programas
de monitorização e os resultados de medições; ;":~~
resumos de dados, análises e indicadores de desempenho; ~'.'

informação sobre os planos de amostragem utilizados pelo )~~4it~dÓ e sobre procedimentos para o
controlo dos processos de amostragem e de medição;':W''':,}"
relatórios de outras fontes, p. ex. retomo de informação qpª,clientes, inquéritos e medições externos,
outra informação relevante de partes externas e avaliações 4;rI~thecedores;
~/>.:.--i---,·::!·:
bases de dados informáticas e páginas da Internet; i('\:~
:~~~;.
, ..

simulação e modelagem.
!{':~l:;~i
B.6 Orientações para visitas aos locai~:4º4iuditado
. ~-. . .. ;j;:/

Para minimizar a interferência entre as atividadcl~'d(tauditoria e os processos de trabalho do auditado e para

assegurar a segurança e saúde do trabalho da,~gJ:IiPê:~uditora durante a visita, deverá ter-se em consideração
o seguinte:
a) planear a visita:
- assegurar as autorizações e acessos'ãs partes do local do auditado a serem visitadas, de acordo com o
âmbito da auditoria;
- fornecer a informação adequada (p. ex. dar instruções) aos auditores quanto a questões de segurança
pessoal, saúde (p. ex.:qAAn~f1tena),segurança e saúde do trabalho e normas culturais para a visita,
incluindo vacinaçõese'té~~ptamento de restrições requeridos e recomendados, se aplicável;
>."-/ ":::-.

- confirmar com o ~@itãª9 que quaisquer equipamentos de proteção individual (EPI) requeridos estarão
disponíveis parª;l
,r
êq:4ipa
._)":-?::;,_
auditora, se aplicável;
- exceto para at1ôitQnás ad hoc não calendarizadas, assegurar que as pessoas a serem visitadas serão
informadas, quani8>aos objetivos e âmbito da auditoria;

b) atividades presenciais (on-site):

- evitar quaisquer perturbações desnecessárias dos processos operacionais;
- assegurar que a equipa auditora está a utilizar os EPI de forma correta;
- assegurar que os procedimentos de emergência são comunicados (p. ex. saídas de emergência, pontos
de encontro);
- calendarizar a comunicação para rninimizar as interrupções;
 NP
ENISO 19011
2012

p. 53 de 55

adaptar a dimensão da equipa auditora e o número de guias e observadores de acordo com o âmbito da
auditoria, de forma a evitar tanto quanto possível interferências com os processos operacionais;
não tocar ou manipular qualquer equipamento, exceto se explicitamente autorjtâgp, mesmo que tenha
competências ou esteja licenciado para o fazer; '*t F .::::::::~::;.. .
se ocorrer qualquer incidente durante a visita presencial (on-site), o auqitôt[tQordenador deverá rever a
situação com o auditado e, se necessário, com o cliente da auditoria if~À~g~r a um acordo quanto a
auditoria ser interrompida, recalendarizada ou continuada;'" .
~{j_·~t
se se recolhem imagens fotográficas ou de vídeo, solicitar anteçip~giyrlehte autorização à gestão e ter
em consideração questões de segurança e de confidencia1idadê~:~:0~ndo tirar fotografias a pessoas
isoladas sem o seu consentimento; Al, '%
Ti'i}
se se fizerem cópias de documentos de qualquer tipo, solic~t~fuHecipadamente autorização para tal e
ter em consideração questões de confídencialidade e de $.~gGitmça;
.&i~,.'"
ao tomar notas, evitar recolher informação pessoal)'exew;o se requerido pelos objetívos ou pelos
critérios da auditoria.

B.7 Condução de entrevistas jí~,=;:,\,

As entrevistas são um dos meios importantes de rdgólli~ da informação e deverão ser realizadas tendo em
conta a situação e a pessoa entrevistada, quer.::~eja presencial ou utilize outros meios de comunicação.
Contudo, o auditor deverá ter em consideração;~~êguinte:
.::::-.~, ::~;:~
as entrevistas deverão ser conduzidas junf&igi"pessoas de níveis e funções adequados, que desempenhem
atividades ou tarefas dentro do âmbitodiiàtiditoria;
":;::~-~)--,'-:~'

as entrevistas deverão ser conduzt4.~)~ii~"horas normais de funcionamento, e, onde aplicável, no local

normal de trabalho da pessoa a.{!,~r~ntr~vistada;
:#",.,....",: ....
procurar colocar à vontade a P~ê,§(l*a ser entrevistada, antes e durante a entrevista;
deverão ser explicadas as razõ~';'d~ entrevista e de quaisquer notas tomadas;
as entrevistas poderão ser iniciadas pedindo às pessoas que descrevam o seu trabalho;
escolha criteriosa'#~;:Jipos de questões a serem colocadas (p. ex. abertas, fechadas, perguntas
orientadoras); N', . '.'

4;(,
os resultados 4'fieriHi~vistadeverão ser resumidos e revistos com a pessoa entrevistada;
~;::x::::· .:~:.:::
deverá ser ,~gi:'ªJ~érda a participação e a cooperação das pessoas entrevistadas.
~:{t~;::/
..·-

B.8 Constatações da auditoria

B.S.l Determinação das constatações da auditoria

Ao determinar as constatações da auditoria, deverá ser tido em consideração o seguinte:

seguimento de registos e conclusões de auditorias anteriores;

requisitos do cliente da auditoria;
constatações que ultrapassem a prática normal, ou oportunidades de melhoria;
 NP
EN ISO 19011
2012

p. 54 de 55

dimensão da amostra;
categorização (se aplicável) das constatações da auditoria.

B.8.2 Registo das conformidades

Para os registos das conformidades, deverá ter-se em consideração o seguinte:
i1entificação dos critérios da auditoria face aos quais se demonstra a COnfOrmid!~~\'
evidência(s) de auditoria que suporta(m) a conformidade;:
--,
.....
declaração de conformidade, se aplicável. -"~'.

B.8.3 Registo das não conformidades

Para os registos das não conformidades, deverá ter-se em consideraçãe (M?~güinte:
.,~.>l .'

.::;:}~:::~:
..
descrição de ou referência a critérios da auditoria;
declaração de não conformidade;
evidências de auditoria;
constatações da auditoria relacionadas, se aplicável.

B.8.4 Lidar com constatações relativas a múltiplos çritérios

No decorrer da auditoria, é possível identificar:c9H~fitções relativas a múltiplos critérios. Quando um
auditor identifica uma constatação relacionada CQm':Qm"critériono decorrer de uma auditoria combinada, o
auditor deverá ter em consideração o possível i.q:iJ?~ü~~p"nocritério correspondente ou similar do outro sistema
de gestão. --,-""",-"",--
.,('~;<'-<t;
Dependendo do acordado com o cliente da,aU&iWha, o auditor poderá propor quer:
.~~~:.:~ ,$;: ... :....

constatações separadas para cada cri"Wrio;?ou

uma única constatação, combinando ;~0';:ferências aos múltiplos critérios.
Dependendo do acordado com o clierite da auditoria, o auditor poderá dar orientações ao auditado quanto à
forma de responder a essas coastatações.
 NP
EN ISO 19011
2012

p. 55 de 55

Bibliografia
(1 ] ISO 2859-4 Sampling procedures for inspection by attributes - Par! 1Ffrocedures for
assessment of declared quality levels

t23]] ISO 9000:2005

ISO 9001
Quality management systems - Fundamentais and:YR!b~iJJary
Quality management systems - Requirements
[4] ISO 14001 Environmental management systems - Requirerfi~iitswith
",","
x .">
guidance for use
'[5] ISO 14050 Environmental management - Vocabula'tt,.""'::·
[6] ISOIIEC 17021:2011 Conformity assessment - Requirements hr8W;iies providing audit and
certification 01management systems )~;:·:-;r:::;;.~.::·
1[7] ISOlfEC 20000-1 Information technology - Service mwtggeíiient _.Pare 1: Service management
system requirements ,.::;.::"
:'{::::::.::,.
[8] ISO 22000 Food safety management systerli1f1.'R.f,quirementsfor any organization in the food
chain ..e-
[9] ISOIIEC 27000 Information technology - Seçutity techniques - Information security management
systems - Overview andl!9c(rl!Ü{Í'ary
<~;'~.., ",',
[10] ISO/IEC 27001 lnformation technology &S~ªurity techniques - Irformation security management
systems - Requirements;;':\:/:·
[11 ] ISOIIEC 27002 Information technol{lgy:~ Security techniques - Code of practice for information
security managll'l1ihft'
[12] ISOIfEC 27003 Information technitki'kY - Security techniques -lnformation security management
system implemilhtqt{on
",.-: ':~..;:
guidance
[13] ISO/IEC 27004 Informatiof}!?'CIifiplogy - Security techniques - lnformation security management
-Measuri~o?fjt ..
[14] ISOIIEC 27005 Injo&.fititi(!Jfi;chnology - Security techniques - lnformation security risk
mart;;~~f.!'}'ttnt
[15] ISO 28000 Specification for security management systems for the supply chain
l
[16] ISO 30301 ) IrJf6rmation and documentation =Management system for records - Requirements
[17] ISO 31000 .,,Risk management - Principles and guidelines
>s~~~:.~
..
2 .:~.::
[18] ISO 39001 ) ., .:.: Road traffic safety (RTS) management systems - Requírements with guidance for
use
[19] ISO 50001 Energy management systems - Requirements witn guidance jór use
[20] ISO Guiá~03t4009
.. :; .... :-:
Risk management - Vocabulary
[2 I] OHSAS IS0Õl :2007 Occupational health and safety management systems - Requirements
[22j ISO 9001 Auditing Practices Group papers available at:
www.iso.org/tcI76/IS09001AuditingPractices Group
[23] ISO 19011 Additiona! guidelines'' available at: www.iso.org/l vül lauditing

I) A publicar.

2) Em preparação.