Respostas
A ISO 19011 fornece diretrizes para usuários em todos os níveis de organizações, seja pequena, média ou grande, que venha a realizar auditorias de
primeira, segunda ou terceira parte para sistemas de gestão. Além das diretrizes para auditoria, a ISO 19011 também estabelece requisitos para a competência e a avaliação de um auditor e de uma equipe auditora.
De acordo com a própria norma, a ABNT NBR ISO 19011 foi elaborada no Comitê de Qualidade (ABNT/CB-25) pela Comissão de Estudo de Tecnologia de Suporte (CE-25:000.03). Sua primeira edição foi publicada em 2002. Em 2006 foi desenvolvida a ISO/IEC 17021 (ABNT NBR ISO 17021), que estabelece requisitos para sistemas de gestão de certificação de terceira parte e que se baseou parcialmente nas diretrizes contidas na primeira edição desta Norma. Em 2011 foi publicada uma nova versão da ISO/IEC 17021, dando contexto para a segunda edição de 2012, podendo ser utilizada para qualquer sistema de gestão nas organizações, considerando que suas diretrizes passam a ser genéricas.
A ABNT NBR ISO 19011 é bem flexível quanto as diretrizes de auditoria, podendo variar de acordo com cada tipo de organização, quanto ao seu tamanho e complexidade de processos. Considerando as novas versões da ISO 9001 e ISO 14001, atualizadas no ano de 2015, é importante frisar que a ISO 19011 já introduz o conceito de risco para as auditorias de sistemas de gestão. De acordo com a própria norma:
“O enfoque adotado se relaciona com o risco do processo de auditoria em não atingir seus objetivos e com a possibilidade de a auditoria interferir com os processos e atividades da organização auditada. Esta Norma não fornece diretrizes específicas sobre o processo de gestão de risco da organização, mas reconhece que as organizações podem focar o esforço de auditoria em assuntos de importância para o sistema de gestão”.
A norma inclui os Princípios de auditoria, que nos ajudam a entender a natureza essencial de uma auditoria, o Gerenciamento de um programa de auditoria, que fornecem orientação para gestão de um programa de auditoria, considerando responsabilidade, objetivos, coordenação de atividades e disponibilização de recursos, além das Atividades de auditorias, que englobam as orientações sobre a realização de auditorias, inclusive a seleção da equipe auditora, e a Competência e avaliação de auditores com orientação sobre a competência necessária a um auditor.
Com o intuito de especificar melhor cada termo utilizado em um processo de auditoria, abaixo, seguem as principais definições que podem nortear os estudos da norma conforme a [1]ABNT.
PRINCIPAIS CONCEITOS ISO 19011
AUDITORIA: Processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las objetivamente, determinando a extensão na qual os critérios de auditoria são atendidos.
ANÁLISE CRÍTICA DA DOCUMENTAÇÃO: É a comparação da documentação com os requisitos do sistema de gestão para determinar sua adequação.
AUDITORIA IN LOCO: Comparação da documentação com a implementação do sistema de gestão para determinar sua eficácia.
CRITÉRIO DE AUDITORIA: Conjunto de políticas, procedimentos ou requisitos.
AUDITOR: Pessoa com competência para realizar uma Auditoria de acordo com atributos pessoais e capacidade para aplicar conhecimentos e habilidades.
EQUIPE AUDITORA: Um ou mais Auditores que realizam uma Auditoria suportada, se necessário, por [2]especialistas.
EVIDÊNCIA DE AUDITORIA: Registros, apresentação de fatos ou outras informações pertinentes aos Critérios de Auditoria e verificáveis.
CONSTATAÇÃO DE AUDITORIA: Resultado da avaliação da evidência de auditoria coletada, comparada com os critérios de auditoria.
CONCLUSÃO DE AUDITORIA: Resultado de uma auditoria, após levar em consideração os objetivos de auditoria e todas as constatações de auditoria.
CLIENTE DE AUDITORIA: Organização ou pessoa que solicita uma auditoria.
AUDITADO: Organização que está sendo auditada
OBSERVADOR: Pessoa que acompanha a equipe de auditoria, mas não audita.
GUIA: Pessoa indicada pelo auditado para apoiar a equipe auditora
PROGRAMA DE AUDITORIA: Conjunto de uma ou mais auditorias, planejadas para um período de tempo específico e direcionado a um propósito específico.
ESCOPO DE AUDITORIA: Abrangência e limites de uma auditoria.
PLANO DE AUDITORIA: Descrição das atividades e arranjos para uma auditoria
RISCO: Efeito da incerteza nos objetivos
COMPETÊNCIA: Capacidade de aplicar conhecimentos e habilidades para atingir resultados pretendidos.
CONFORMIDADE: Atendimento a um requisito
NÃO CONFORMIDADE: Não atendimento a um requisito
SISTEMA DE GESTÃO: Sistema para estabelecer política e objetivos, e para atingir estes objetivos.