Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
BRASILEIRA ISO
19011
Segunda edio
16.04.2012
Vlida a partir de
16.05.2012
Nmero de referncia
ABNT NBR ISO 19011:2012
53 pginas
ISO 2011
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicao pode ser reproduzida
ou utilizada por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e microfilme, sem permisso por escrito da ABNT,
nico representante da ISO no territrio brasileiro.
ABNT 2012
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicao pode ser reproduzida
ou utilizada por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e microfilme, sem permisso por escrito da ABNT.
ABNT
Av.Treze de Maio, 13 - 28 andar
20031-901 - Rio de Janeiro - RJ
Tel.: + 55 21 3974-2300
Fax: + 55 21 3974-2346
abnt@abnt.org.br
www.abnt.org.br
ii
ABNT NBR ISO 19011:2012
Sumrio Pgina
Prefcio Nacional iv
Introduo vi
1 Escopo 1
2 Referncias normativas 1
3 Termos e denies 1
4 Princpios de auditoria 4
5 Gerenciando um programa de auditoria 6
5.1 Generalidades 6
5.2 Estabelecendo os objetivos do programa de auditoria 8
5.3 Estabelecendo o programa de auditoria 8
5.3.1 Papis e responsabilidades da pessoa que gerencia o programa de auditoria 8
5.3.2 Competncia da pessoa que gerencia o programa de auditoria 9
5.3.3 Determinando a abrangncia de um programa de auditoria 9
5.3.4 Identicando e avaliando os riscos do programa de auditoria 10
5.3.5 Estabelecendo procedimentos para o programa de auditoria 10
5.3.6 Identicando recursos para o programa de auditoria 11
5.4 Implementando o programa de auditoria 11
5.4.1 Generalidades 11
5.4.2 Denindo os objetivos, escopo e critrios para uma auditoria individual 12
5.4.3 Selecionando os mtodos de auditoria 12
5.4.4 Selecionando os membros da equipe de auditoria 13
5.4.5 Atribuindo responsabilidades para uma auditoria individual ao lder da equipe
de auditoria 14
5.4.6 Gerenciando os resultados do programa da auditoria 15
5.4.7 Gerenciando e mantendo registros do programa da auditoria 15
5.5 Monitorando o programa da auditoria 16
5.6 Analisando criticamente e melhorando o programa da auditoria 16
6 Executando uma auditoria 17
6.1 Generalidades 17
6.2 Iniciando a auditoria 18
6.2.1 Generalidades 18
6.2.2 Estabelecendo contato inicial com o auditado 18
6.2.3 Determinando a viabilidade da auditoria 18
6.3 Preparando as atividades da auditoria 19
6.3.1 Realizando a anlise crtica documental na preparao para a auditoria 19
6.3.2 Preparando o plano da auditoria 19
6.3.3 Designando o trabalho para a equipe de auditoria 20
6.3.4 Preparando documentos de trabalho 21
6.4 Conduzindo as atividades da auditoria 21
6.4.1 Generalidades 21
6.4.2 Conduzindo a reunio de abertura 21
iii
ABNT NBR ISO 19011:2012
Anexos
Anexo A (informativo) Diretrizes e exemplos ilustrativos de conhecimentos e habilidades
de auditores de disciplinas especcas 37
A.1 Generalidades ............ ..37
A.2 Exemplo ilustrativo de conhecimento e habilidades de auditores de disciplina
especca em gesto na segurana de transporte 37
A.3 Exemplo ilustrativo de conhecimento e habilidades de auditores de disciplina
especca em gesto do meio ambiente 38
A.4 Exemplo ilustrativo de conhecimento e habilidades de auditores de disciplinas
especcas em gesto da qualidade 39
A.5 Exemplo ilustrativo de conhecimento e habilidades de auditores de disciplinas
especcas em gesto de registros 39
A.6 Exemplo ilustrativo de conhecimento e habilidades de auditores de disciplinas
especcas em resilincia, segurana, prontido e gesto da continuidade 40
iv
ABNT NBR ISO 19011:2012
Figuras
Figura 1 Fluxograma do processo para gerenciamento de um programa de auditoria 7
Figura 2 Atividades tpicas da auditoria 17
Figura 3 Viso geral do processo de coleta e vericao de informaes 24
Tabelas
Tabela 1 Escopo desta Norma e sua relao com a ABNT NBR ISO/IEC 17021:2011 viii
Tabela 2 Possveis mtodos de avaliao 35
Tabela B.1 Mtodos de auditoria aplicveis 45
v
ABNT NBR ISO 19011:2012
Prefcio Nacional
A Associao Brasileira de Normas Tcnicas (ABNT) chama ateno para a possibilidade de que
alguns dos elementos deste documento podem ser objeto de direito de patente. A ABNT no deve ser
considerada responsvel pela identicao de quaisquer direitos de patentes.
A ABNT NBR ISO 19011 foi elaborada no Comit Brasileiro da Qualidade (ABNT/CB-25), pela
Co-misso de Estudo de Tecnologia de Suporte (CE-25:000.03). O Projeto circulou em Consulta
Nacional conforme Edital n 02, de 23.02.2012 a 26.03.2012, com o nmero de Projeto ABNT NBR
ISO 19011.
Esta Norma uma adoo idntica, em contedo tcnico, estrutura e redao, ISO 19011:2011,
que foi elaborada pelo Technical Committee Quality Management and Quality Assurance (ISO/TC
176), Subcommittee Supporting Technologies (SC 3), conforme ISO/IEC Guide 21-1:2005.
Esta segunda edio cancela e substitui a edio anterior (ABNT NBR ISO 19011:2002), a qual foi
tecnicamente revisada
o escopo foi ampliado de auditoria de sistemas de gesto da qualidade e meio ambiente para
auditoria de sistemas de gesto de qualquer natureza;
a relao entre a ABNT NBR ISO 19011 e a ABNT NBR ISO/IEC 17021 foi esclarecida;
informaes adicionais foram includas em um novo Anexo B, resultando na remoo das caixas
de textos;
vi
ABNT NBR ISO 19011:2012
Scope
This International Standard provides guidance on auditing management systems, including the
principles of auditing, managing an audit programme and conducting management system audits, as
well as guidance on the evaluation of competence of individuals involved in the audit process,
including the person managing the audit programme, auditors and audit teams.
It is applicable to all organizations that need to conduct internal or external audits of management
systems or manage an audit programme.
The application of this International Standard to other types of audits is possible, provided that
special consideration is given to the specic competence needed.
vii
ABNT NBR ISO 19011:2012
Introduo
Desde que a primeira edio desta Norma foi publicada, em 2002, um nmero de novas normas de
sistemas de gesto foi publicado. Como resultado, h, agora, a necessidade de se considerar um
escopo mais abrangente de auditoria de sistema de gesto, como tambm fornecer diretrizes que
sejam mais genricas.
Em 2006, o comit ISO para avaliao da conformidade (CASCO) desenvolveu a ISO/IEC 17021
(ABNT NBR ISO 17021), que estabelece requisitos para sistemas de gesto de certificao de
terceira parte e que se baseou parcialmente nas diretrizes contidas na primeira edio desta Norma.
A segunda edio da ISO/IEC 17021 (ABNT NBR ISO 17021), publicada em 2011, foi ampliada para
transformar as diretrizes em requisitos para auditorias de certificao de sistemas de gesto. , neste
contexto, que a segunda edio desta Norma fornece diretrizes para todos os usurios, incluindo
micro, pequenas e mdias organizaes, e concentra-se naquilo que comumente denominado de
auditorias internas (primeira parte) e auditorias conduzidas por clientes em seus fornecedores
(segunda parte). Enquanto os envolvidos nas auditorias de certificao de sistemas de gesto
seguem os requisitos da ISO/IEC 17021:2011 (ABNT NBR ISO 17021), eles podem tambm
considerar teis as diretrizes contidas nesta Norma.
A relao entre esta segunda edio desta Norma e a ABNT NBR ISO/IEC 17021:2011 mostrada na
Tabela 1.
Tabela 1 Escopo desta Norma e sua relao com a ABNT NBR ISO/IEC 17021:2011
Auditoria externa
Auditoria interna
Auditoria no fornecedor Auditoria de terceira parte
Para propsitos legais,
regulamentares e similares
Algumas vezes chamada de Algumas vezes chamada
auditoria de primeira parte auditoria de segunda parte Para ns de certicao
(ver tambm os requisitos da
ABNT NBR ISO/IEC 17021)
Esta Norma no estabelece requisitos, mas fornece diretrizes sobre a gesto de um programa de
auditoria, sobre o planejamento e a realizao de uma auditoria de sistema de gesto, bem como
sobre a competncia e a avaliao de um auditor e de uma equipe de auditoria.
Organizaes podem operar mais de um sistema de gesto formal. Para simplificar a leitura desta
Norma, o termo sistema de gesto o preferido, porm o leitor pode adaptar a implementao das
diretrizes para sua prpria situao em particular. Isto tambm se aplica ao uso de pessoa e
pessoas, auditor e auditores.
Pretende-se que esta Norma seja aplicada a uma ampla gama de potenciais usurios, incluindo
auditores, organizaes que implementam sistemas de gesto e organizaes que necessitam
realizar auditorias de sistemas de gesto por razes contratuais ou regulamentares. Os usurios
desta Norma podem, entretanto, utilizar estas diretrizes no desenvolvimento dos seus prprios
requisitos relacionados auditoria.
viii
ABNT NBR ISO 19011:2012
As diretrizes desta Norma podem tambm ser usadas com a nalidade de autodeclarao e podem
ser teis s organizaes envolvidas no treinamento de auditor ou certicao pessoal.
As diretrizes desta Norma procuram ser flexveis. Conforme indicado em vrios pontos no texto, o uso
destas diretrizes pode variar dependendo do tamanho e do nvel de maturidade do sistema de gesto
de uma organizao e da natureza e complexidade da organizao a ser auditada, como tambm
com os objetivos e escopo das auditorias a serem executadas.
Esta Norma introduz o conceito de risco para auditoria de sistemas de gesto. O enfoque adotado se
relaciona com o risco do processo de auditoria em no atingir seus objetivos e com a possibilidade de
a auditoria interferir com os processos e atividades da organizao auditada. Esta Norma no fornece
diretrizes especficas sobre o processo de gesto de risco da organizao, mas reconhece que as
organizaes podem focar o esforo de auditoria em assuntos de importncia para o sistema de
gesto.
Esta Norma adota o enfoque de que quando dois ou mais sistemas de gesto de diferentes disciplinas
so auditados em conjunto, isto chamado de "auditoria combinada". Quando esses sistemas so
integrados em um sistema de gesto nico, os princpios e processos de auditoria so os mesmos
que para uma auditoria combinada.
A Seo 3 estabelece os termos-chave e definies usados nesta Norma. Todo um esforo foi feito
para assegurar que estas definies no conitem com as definies usadas em outras normas.
A Seo 4 descreve os princpios nos quais a auditoria est baseada. Estes princpios ajudam o usu-
rio a entender a natureza essencial de auditoria e so importantes no entendimento das diretrizes
estabelecidas nas Sees 5 a 7.
A Seo 5 fornece orientao sobre como estabelecer e gerenciar um programa de auditoria, estabe-
lecer os objetivos do programa de auditoria e coordenar as atividades de auditoria.
A Seo 6 fornece orientao sobre como planejar e realizar uma auditoria de um sistema de gesto.
ix
NORMA BRASILEIRA ABNT NBR ISO 19011:2012
1 Escopo
Esta Norma fornece orientao sobre auditoria de sistemas de gesto, incluindo os princpios de audi-
toria, a gesto de um programa de auditoria e a realizao de auditorias de sistema de gesto, como
tambm orientao sobre a avaliao da competncia de pessoas envolvidas no processo de
auditoria, incluindo a pessoa que gerencia o programa de auditoria, os auditores e a equipe de
auditoria.
Ela aplicvel a todas as organizaes que necessitam realizar auditorias internas ou externas de
sistemas de gesto ou gerenciar um programa de auditoria.
A aplicao desta Norma para outros tipos de auditorias possvel, desde que seja dada considera-
o especial para a necessidade de competncia especfica.
2 Referncias normativas
No so citadas referncias normativas. Esta seo includa a m de que se mantenha a numera-
o idntica da seo com outras normas da ISO de sistema de gesto.
3 Termos e denies
Para os efeitos deste documento, aplicam-se os seguintes termos e denies.
3.1
auditoria
processo sistemtico, documentado e independente para obter evidncia de auditoria (3.3) e avali-la,
objetivamente, para determinar a extenso na qual os critrios de auditoria (3.2) so atendidos
NOTA 2 Auditorias externas incluem auditorias de segunda e terceira partes. Auditorias de segunda parte
so realizadas por partes que tm um interesse na organizao, como clientes, ou por outras pessoas em
seu nome. Auditorias de terceira parte so realizadas por organizaes de auditoria independentes, como
organismos de regulamentao ou organismos de certificao.
NOTA 3 Quando dois ou mais sistemas de gesto de disciplinas diferentes (por exemplo, qualidade, meio
ambiente, segurana e sade ocupacional) so auditados juntos, isto chamado de auditoria combinada.
NOTA 4 Quando duas ou mais organizaes de auditoria cooperam para auditar um nico auditado (3.7),
isto chamado de auditoria conjunta.
3.2
critrio de auditoria
conjunto de polticas, procedimentos ou requisitos usados como uma referncia na qual a evidncia
de auditoria (3.3) comparada
NOTA 2 Se os critrios de auditoria forem requisitos legais (incluindo estatutrio ou regulamentar), os termos
"conformidade" ou "no conformidade" so sempre usados nas constataes de auditoria (3.4).
3.3
evidncia de auditoria
registros, apresentao de fatos ou outras informaes, pertinentes aos critrios de auditoria (3.2) e
verificveis
3.4
constataes de auditoria
resultados da avaliao da evidncia de auditoria (3.3) coletada, comparada com os critrios de
auditoria (3.2)
3.5
concluso de auditoria
resultado de uma auditoria (3.1), aps levar em considerao os objetivos de auditoria e todas as
constataes de auditoria (3.4)
3.6
cliente de auditoria
organizao ou pessoa que solicita uma auditoria (3.1)
NOTA 1 No caso de auditoria interna, o cliente de auditoria pode tambm ser o auditado (3.7) ou o gestor
do programa de auditoria. Solicitaes para auditorias externas podem ser oriundas de fontes como organismos
de regulamentao, partes contratantes ou clientes potenciais.
3.7
auditado
organizao que est sendo auditada
2
ABNT NBR ISO 19011:2012
3.8
auditor
pessoa que realiza uma auditoria (3.1)
3.9
equipe de auditoria
um ou mais auditores (3.8) que realizam uma auditoria (3.1), apoiados, se necessrio, por
especialistas (3.10)
3.10
especialista
pessoa que prov conhecimento ou experincia especcos para a equipe de auditoria (3.9)
3.11
observador
pessoa que acompanha a equipe de auditoria (3.9), mas no audita
NOTA 1 Um observador no faz parte da equipe de auditoria (3.9) e no inuencia ou interfere com a
realizao de auditoria (3.1).
NOTA 2 Um observador pode ser do auditado (3.7), de um organismo regulamentador ou outra parte
interessada que testemunhe a auditoria (3.1).
3.12
guia
pessoa indicada pelo auditado (3.7) para apoiar a equipe de auditoria (3.9)
3.13
programa de auditoria
conjunto de uma ou mais auditorias (3.1), planejado para um perodo de tempo especco e
direcionado a um propsito especco
3.14
escopo de auditoria
abrangncia e limites de uma auditoria (3.1)
NOTA O escopo de auditoria geralmente inclui uma descrio das localizaes fsicas, unidades
organizacionais, atividades e processos, bem como o perodo de tempo coberto.
3
ABNT NBR ISO 19011:2012
3.15
plano de auditoria
descrio das atividades e arranjos para uma auditoria (3.1)
3.16
risco
efeito da incerteza nos objetivos
3.17
competncia
capacidade de aplicar conhecimentos e habilidades para atingir resultados pretendidos
3.18
conformidade
atendimento a um requisito
3.19
no conformidade
no atendimento a um requisito
3.20
sistema de gesto
sistema para estabelecer poltica e objetivos, e para atingir estes objetivos
NOTA Um sistema de gesto de uma organizao pode incluir diferentes sistemas de gesto, como um
sistema de gesto da qualidade, um sistema de gesto nanceira ou um sistema de gesto ambiental.
4 Princpios de auditoria
A auditoria caracterizada pela conana em alguns princpios. Convm que estes princpios ajudem
a tornar a auditoria uma ferramenta eficaz e confivel em apoio s polticas de gesto e controles,
fornecendo informaes sobre as quais uma organizao pode agir para melhorar seu desempenho.
A aderncia a estes princpios um pr-requisito para se fornecerem concluses de auditoria que
sejam pertinentes e suficientes, e para permitir que auditores que trabalhem independentemente entre
si cheguem a concluses semelhantes em circunstncias semelhantes.
4
ABNT NBR ISO 19011:2012
As orientaes dadas nas Sees 5 a 7 esto baseadas nos seis princpios apresentados abaixo:
estejam sensveis a quaisquer inuncias que possam ser exercidas sobre seu julgamento
enquanto realizando uma auditoria.
Convm que os auditores exeram o devido cuidado de acordo com a importncia da tarefa que eles
executam e a confiana neles depositada pelo cliente de auditoria e por outras partes interessadas.
Um fator importante na realizao do seu trabalho com o devido cuidado profissional, ter a
capacidade de fazer julgamentos ponderados em todas as situaes de auditoria
Convm que os auditores tenham discrio no uso e proteo das informaes obtidas no curso das
suas obrigaes. Convm que as informaes de auditoria no sejam usadas de forma inapropriada
para ganhos pessoais pelo auditor ou pelo cliente de auditoria, ou de maneira prejudicial para o
legtimo interesse do auditado. Este conceito inclui o manuseio apropriado de informaes
confidenciais ou sensveis.
Convm que os auditores sejam independentes da atividade que est sendo auditada, quando for
possvel, e convm que ajam em todas as situaes de tal modo que estejam livres de
tendenciosidade e conitos de interesse. Para auditorias internas, convm que os auditores sejam
independentes das operaes gerenciais da funo que est sendo auditada. Convm que os
auditores mantenham objetividade ao longo de todo o processo de auditoria para assegurar que as
concluses e constataes de auditoria estejam baseadas somente nas evidncias de auditoria.
Para pequenas organizaes, pode no ser possvel que os auditores internos tenham total
independncia da atividade que est sendo auditada, porm convm que seja feito todo o esforo
para remover a tendenciosidade e encorajar a objetividade.
.
5
ABNT NBR ISO 19011:2012
Convm que a evidncia de auditoria seja vericvel. Ela geralmente baseada em amostras das
informaes disponveis, uma vez que uma auditoria realizada durante um perodo de tempo
nito e com recursos limitados.Convm que o uso apropriado de amostras seja aplicado, uma vez
que esta situao est intimamente relacionada com a conana que pode ser depositada nas
concluses de auditoria.
Convm que uma organizao que necessita realizar auditorias estabelea um programa de audi-
toria que contribua para a determinao da eccia do sistema de gesto do auditado. O programa
de auditoria pode incluir consideraes de auditorias de uma ou mais normas de sistemas de gesto,
conduzidas de forma separada ou em conjunto.
Convm que a Alta Direo assegure que os objetivos do programa de auditoria sejam estabelecidos
e atribudos a uma ou mais pessoas competentes para gerenciar o programa de auditoria. Convm
que a abrangncia de um programa de auditoria esteja baseada na natureza e tamanho da organi-
zao que est sendo auditada, como tambm na natureza, funcionalidade, complexidade e nvel de
maturidade do sistema de gesto a ser auditado. Convm que seja dada prioridade para alocar recur-
sos ao programa de auditoria, para auditar aquelas questes de grande importncia dentro do sistema
de gesto. Isto pode incluir caractersticas-chave da qualidade do produto ou dos perigos relativos
sade e segurana, ou aspectos ambientais signicativos e seus controles.
NOTA Este conceito normalmente conhecido como auditoria baseada em risco. Esta Norma no fornece
diretrizes adicionais de auditorias baseadas em risco.
Convm que o programa de auditoria inclua informaes e recursos necessrios para organizar
e realizar suas auditorias de forma ecaz e eciente dentro de um perodo de tempo especco e que
tambm inclua o seguinte:
abrangncia/nmero/tipos/durao/localizaes/programao de auditorias;
critrios de auditoria;
mtodos de auditoria;
Convm que a implementao do programa de auditoria seja monitorada e medida para assegurar que
seus objetivos foram alcanados. Convm que o programa de auditoria seja analisado criticamente para
identicar possveis melhorias.
CHECAR
5.5 Monitoramento do programa da auditoria
7
ABNT NBR ISO 19011:2012
a) prioridades da direo;
e) requisitos legais e contratuais e outros requisitos com os quais a organizao esteja comprometida;
atender a requisitos externos, por exemplo, certicao de acordo com uma norma de sistema
de gesto;
8
ABNT NBR ISO 19011:2012
Convm que a pessoa que gerencia um programa de auditoria informe Alta Direo sobre o contedo
do programa de auditoria e, se necessrio, solicite sua aprovao.
Convm que a pessoa que gerencia o programa de auditoria tenha a competncia necessria para
gerenciar o programa e seus riscos associados, de forma eciente e ecaz, como tambm conhecimento
e habilidades nas seguintes reas:
requisitos legais aplicveis e outros requisitos pertinentes para as atividades e produtos do auditado;
Convm que a pessoa que gerencia o programa de auditoria esteja envolvida em atividades apropria-
das de desenvolvimento prossional contnuo, para manter o conhecimento necessrio e as habilida-
des para gerenciar o programa de auditoria.
Convm que a pessoa que gerencia um programa de auditoria determine a abrangncia do programa
de auditoria, o qual pode variar dependendo do tamanho e da natureza da organizao auditada,
como tambm da natureza, funcionalidade, complexidade e nvel de maturidade do sistema de gesto,
e temas de importncia para o sistema de gesto a ser auditado.
NOTA Em certos casos, dependendo da estrutura da organizao auditada ou das suas atividades, o progra-
ma de auditoria pode consistir apenas em uma nica auditoria (por exemplo, atividade de um pequeno projeto).
9
ABNT NBR ISO 19011:2012
critrios de auditoria aplicveis, como preparativos planejados para as normas de gesto pertinentes,
requisitos legais, contratuais e outros requisitos com os quais a organizao esteja comprometida;
Convm que a pessoa que gerencia o programa de auditoria considere esses riscos no seu desenvol-
vimento. Esses riscos podem estar associados com o seguinte:
planejamento, por exemplo, falha para estabelecer os objetivos pertinentes de auditoria e deter-
minar a abrangncia do programa de auditoria;
recursos, por exemplo, permitindo tempo insuciente para desenvolver o programa de auditoria
ou realizar uma auditoria;
seleo da equipe de auditoria, por exemplo, a equipe no tem a competncia coletiva para reali-
zar auditorias de forma ecaz;
registros e seus controles, por exemplo, falha para proteger de forma adequada os registros
de auditoria para demonstrar a eccia do programa de auditoria;
Convm que a pessoa que gerencia um programa de auditoria estabelea um ou mais procedimentos
que contemplem os seguintes pontos, quando aplicveis:
10
ABNT NBR ISO 19011:2012
Quando da identicao dos recursos para o programa de auditoria, convm que a pessoa que geren-
cia o programa de auditoria considere:
os mtodos de auditoria;
5.4.1 Generalidades
Convm que a pessoa que gerencia o programa de auditoria implemente este programa por meio de:
asseguramento de que as atividades de auditoria sejam registradas e que estes registros sejam
adequadamente gerenciados e mantidos.
11
ABNT NBR ISO 19011:2012
Convm que cada auditoria individual seja baseada nos objetivos, escopos e critrios de auditoria
documentados. Convm que estes sejam denidos pela pessoa que gerencia o programa de auditoria
e consistentes com os objetivos globais do programa de auditoria.
Os objetivos de auditoria denem o que deve ser acompanhado por uma auditoria individual e podem
ainda incluir o seguinte:
avaliao da eccia do sistema de gesto para atender aos seus objetivos especicados;
Convm que o escopo de auditoria seja consistente com o programa e os objetivos de auditoria.
Isto inclui fatores como localizao fsica, unidades organizacionais, atividades e processos a serem
auditados, bem como o perodo de tempo coberto pela auditoria.
Os critrios de auditoria so usados como uma referncia contra a qual a conformidade determi-
nada, e podem incluir polticas, procedimentos, normas, requisitos legais, requisitos de sistema de
gesto, requisitos contratuais, cdigos de conduta setoriais ou outros arranjos planejados, aplicveis.
No caso de quaisquer mudanas nos objetivos de auditoria, no escopo ou nos critrios, convm que
o programa de auditoria seja modicado, se necessrio.
Quando dois ou mais sistemas de gesto de diferentes disciplinas so auditados juntos (uma auditoria
combinada), importante que os objetivos, escopo e critrios de auditoria sejam consistentes com
os objetivos dos programas de auditoria pertinentes.
Convm que a pessoa que gerencia o programa de auditoria selecione e determine os mtodos
para realizar de forma ecaz uma auditoria, dependendo dos objetivos, escopo e critrios denidos
de auditoria.
Quando duas ou mais organizaes auditoras realizam uma auditoria conjunta do mesmo auditado,
convm que as pessoas que gerenciam os diferentes programas de auditoria concordem com o m-
todo de auditoria e considerem as implicaes dos recursos e planejamento de auditoria. Se uma
organizao auditada operar dois ou mais sistemas de gesto de diferentes disciplinas, auditorias
combinadas podem ser includas no programa de auditoria.
12
ABNT NBR ISO 19011:2012
Convm que a pessoa que gerencia o programa de auditoria indique os membros da equipe de audi-
toria, incluindo o auditor-lder e quaisquer especialistas necessrios para a auditoria especca.
Convm que uma equipe de auditoria seja selecionada levando em considerao a competncia
necessria para atingir os objetivos de uma auditoria individual dentro do escopo denido. Se existir
apenas um nico auditor, convm que o auditor desempenhe todas as responsabilidades aplicveis
de um auditor-lder.
NOTA A Seo 7 contm diretrizes sobre a determinao da competncia requerida para os membros
da equipe de auditoria e descreve os processos para avaliao de auditores.
Ao decidir o tamanho e a composio da equipe de auditoria para uma auditoria especca, convm
que seja considerado o seguinte:
f) a capacidade dos membros da equipe de auditoria para interagir de forma ecaz com os repre-
sentantes do auditado e para trabalharem em conjunto;
Para assegurar uma competncia global da equipe de auditoria, convm que os seguintes passos
sejam realizados:
seleo dos membros da equipe de auditoria de tal modo que essa equipe tenha todo o conheci-
mento e habilidades necessrios.
Caso toda a competncia necessria no seja coberta pelos auditores da equipe de auditoria, convm
que os especialistas com competncias individuais sejam includos na equipe. Convm que os espe-
cialistas operem sob a orientao de um auditor, porm no atuem como auditores.
Auditores em treinamento podem ser includos na equipe de auditoria, porm convm que eles parti-
cipem sob a orientao e diretrizes de um auditor.
Ajustes ao tamanho e composio da equipe de auditoria podem ser necessrios durante a auditoria,
por exemplo, se surgir conito de interesses ou questes de competncias. Se tal situao ocorrer,
convm que ela seja discutida com as partes apropriadas (por exemplo, o lder da equipe de auditoria,
a pessoa que gerencia o programa de auditoria, o cliente da auditoria ou o auditado) antes que quais-
quer ajustes sejam feitos.
13
ABNT NBR ISO 19011:2012
5.4.5 Atribuindo responsabilidades para uma auditoria individual ao lder da equipe de auditoria
Convm que a pessoa que gerencia o programa de auditoria atribua a responsabilidade para condu-
zir a auditoria individual a um auditor-lder.
Convm que esta atribuio seja feita com antecedncia suciente da data programada para a audito-
ria, a m de assegurar um planejamento ecaz de auditoria.
Para assegurar a realizao ecaz de auditorias individuais, convm que as seguintes informaes
sejam fornecidas ao auditor-lder:
a) objetivos da auditoria;
c) escopo da auditoria, incluindo identicao das unidades organizacionais e funcionais e dos pro-
cessos a serem auditados;
f) detalhes dos contatos do auditado, localizaes, datas e durao das atividades de auditoria
a ser realizada;
h) informaes necessrias para a avaliao e considerao dos riscos identicados para atingir
os objetivos da auditoria.
Quando uma auditoria conjunta realizada, importante obter um acordo, antes de iniciar a auditoria,
entre as organizaes que vo realizar a auditoria, sobre as responsabilidades especcas de cada
parte, especialmente com relao autoridade do auditor-lder indicado para a auditoria.
14
ABNT NBR ISO 19011:2012
Convm que a pessoa que gerencia o programa da auditoria assegure que as seguintes atividades
so desempenhadas:
anlise crtica e aprovao dos relatrios da auditoria, incluindo avaliao da adequao e perti-
nncia das constataes da auditoria;
distribuio dos relatrios da auditoria para a Alta Direo e outras partes pertinentes;
Convm que a pessoa que gerencia o programa de auditoria assegure que os registros da auditoria
so criados, gerenciados e mantidos para demonstrar a implementao do programa de auditoria.
Convm que os processos sejam estabelecidos para assegurar que quaisquer necessidades de con-
dencialidade associadas com os registros da auditoria sejam consideradas.
relatrios de no conformidade;
Convm que a forma e o nvel de detalhes dos registros demonstrem que os objetivos do programa
da auditoria foram atingidos.
15
ABNT NBR ISO 19011:2012
Alguns fatores podem determinar a necessidade de modicar o programa da auditoria, como os seguintes:
constataes da auditoria;
mudanas com relao aos requisitos das normas, requisitos legais e contratuais e outros requi-
sitos com os quais a organizao esteja comprometida;
mudana de fornecedor.
Convm que a pessoa que gerencia o programa da auditoria analise criticamente a implementao
global desse programa, identique reas de melhorias, altere o programa, se necessrio, e tambm
considere:
anlise crtica do contnuo desenvolvimento prossional dos auditores, de acordo com 7.4,
7.5 e 7.6;
relato da anlise crtica dos resultados do programa da auditoria para a Alta Direo.
16
ABNT NBR ISO 19011:2012
17
ABNT NBR ISO 19011:2012
6.2.1 Generalidades
Para iniciar uma auditoria convm que os passos da Figura 2 sejam considerados; entretanto, a sequn-
cia pode variar dependendo do auditado, dos processos e das circunstncias especcas da auditoria.
O contato inicial com o auditado para a realizao da auditoria pode ser formal ou informal, e convm
que seja feito pelo auditor-lder. Os propsitos do contato inicial so os seguintes:
conrmar o acordo com o auditado quanto abrangncia da divulgao e tratamento das infor-
maes condenciais;
determinar quaisquer requisitos especcos para acesso aos locais, segurana, sade, segurana
pessoal ou outros;
Convm que a viabilidade da auditoria seja determinada para fornecer conana razovel de que
os objetivos da auditoria podem ser atingidos.
Convm que a determinao da viabilidade leve em considerao a disponibilidade dos seguintes fatores:
Quando a auditoria no vivel, convm que seja proposta uma alternativa ao cliente da auditoria,
em comum acordo com o auditado.
18
ABNT NBR ISO 19011:2012
Convm que a documentao pertinente do sistema de gesto do auditado seja analisada critica-
mente para:
NOTA Diretriz sobre como realizar uma anlise crtica documental fornecida na Seo B.2.
Convm que a documentao inclua, quando aplicvel, registros e documentos do sistema de gesto,
bem como relatrios de auditorias anteriores. Convm que a anlise crtica documental leve em conta
o tamanho, a natureza e a complexidade da organizao e do sistema de gesto do auditado, bem
como o escopo e os objetivos da auditoria.
6.3.2.1 Convm que o lder de equipe de auditoria prepare um plano da auditoria com base nas
informaes contidas no programa da auditoria e na documentao fornecida pelo auditado. Convm
que o plano da auditoria considere o efeito das atividades da auditoria sobre os processos do auditado
e fornea a base para um acordo entre o cliente da auditoria, a equipe de auditoria e o auditado, com
relao conduo da auditoria. Convm que o plano facilite a coordenao e a programao ecien-
tes das atividades da auditoria, de modo a atingir os objetivos de forma ecaz.
Convm que a quantidade de detalhes fornecida no plano da auditoria reita o escopo e a complexi-
dade da auditoria, bem como o efeito da incerteza em atingir os objetivos da auditoria. Na preparao
do plano da auditoria, convm que o auditor-lder esteja consciente dos seguintes pontos:
Por exemplo, os riscos para a organizao podem resultar da presena de membros da equipe de au-
ditoria inuenciando a sade e segurana, a qualidade e o meio ambiente, bem como suas presenas
podem representar ameaas aos produtos do auditado, servios, pessoal ou infraestrutura (por exem-
plo, contaminao em instalaes que requeiram salas limpas).
Para auditorias combinadas, convm que ateno particular seja dada s interaes entre os proces-
sos operacionais e os objetivos e prioridades concorrentes dos diferentes sistemas de gesto.
6.3.2.2 A escala e o contedo do plano da auditoria podem divergir, por exemplo, entre as auditorias
iniciais e subsequentes, bem como entre as auditorias internas e externas. Convm que o plano da
auditoria seja sucientemente exvel para permitir mudanas que possam se tornar necessrias na
medida em que as atividades da auditoria progridam.
19
ABNT NBR ISO 19011:2012
a) os objetivos da auditoria;
b) o escopo da auditoria, incluindo identicao das unidades organizacionais e funcionais, bem como
os processos a serem auditados;
d) as localizaes, datas, tempos estimados e durao das atividades da auditoria a serem realiza-
das, incluindo as reunies com a direo do auditado;
f) os papis e responsabilidades dos membros da equipe de auditoria, bem como dos guias
e observadores;
quaisquer medidas especcas a serem tomadas para considerar o efeito da incerteza em atingir
os objetivos da auditoria;
O plano da auditoria pode ser analisado criticamente e aceito pelo cliente da auditoria, e convm que
seja apresentado para o auditado. Convm que quaisquer objees do auditado sobre o plano da
auditoria sejam solucionadas entre o lder da equipe de auditoria, o auditado e o cliente da auditoria.
Convm que o lder da equipe de auditoria, em consulta com a equipe de auditoria, atribua responsa-
bilidade a cada membro da equipe para auditar processos especcos, atividades, funes ou locali-
dades. Convm que tais tarefas levem em conta a independncia e a competncia dos auditores e o
uso ecaz de recursos, como tambm diferentes funes e responsabilidades dos auditores, auditores
em treinamento e especialistas.
20
ABNT NBR ISO 19011:2012
Convm que as instrues equipe de auditoria sejam mantidas, conforme apropriado, pelo lder da
equipe, de modo a alocar atribuies de trabalho e decidir sobre possveis mudanas. As mudanas
das atribuies do trabalho podem ser feitas medida que a auditoria progrida para assegurar o cum-
primento dos objetivos da auditoria.
listas de vericao;
Convm que o uso de listas de vericao e formulrios no se restrinja abrangncia das atividades
da auditoria, os quais podem mudar como resultado das informaes coletadas durante a auditoria.
Convm que documentos de trabalho, incluindo registros resultantes de seu uso, sejam retidos no mni-
mo at a concluso da auditoria ou como especicados no plano da auditoria. A reteno de documen-
tos, depois da concluso da auditoria, descrita em 6.6.Convm que esses documentos que envolvam
informaes condenciais ou proprietrias sejam salvaguardados adequadamente, a todo o momento,
pelos membros da equipe de auditoria.
6.4.1 Generalidades
a) conrmar o acordo de todas as partes (por exemplo, auditado, equipe de auditoria) quanto ao
plano da auditoria;
Convm que uma reunio de abertura seja realizada com a direo do auditado e, onde apropriado,
com os responsveis pelas funes ou processos a serem auditados. Durante a reunio convm que
seja dada uma oportunidade para realizar perguntas.
Convm que o grau de detalhe seja consistente com a familiaridade do auditado com o processo da
auditoria. Em muitas situaes, por exemplo, em auditorias internas em uma pequena organizao,
a reunio de abertura pode simplesmente consistir em comunicar que uma auditoria est sendo reali-
zada e explicar a natureza da auditoria.
21
ABNT NBR ISO 19011:2012
Para outras situaes de auditoria, a reunio pode ser formal e convm que os registros de presena
sejam mantidos. Convm que a reunio seja presidida pelo lder da equipe de auditoria e que os se-
guintes pontos sejam considerados, se apropriado:
conrmao do plano da auditoria e outros ajustes pertinentes com o auditado, como dia e hora
da reunio de encerramento e de quaisquer reunies intermedirias entre a equipe de auditoria
e a direo do auditado, bem como quaisquer mudanas de ltima hora;
apresentao dos mtodos a serem usados para realizar a auditoria, incluindo a informao ao
auditado de que a evidncia da auditoria ser baseada na amostragem da informao disponvel;
apresentao dos mtodos para gerenciar os riscos para a organizao, que podem resultar
da presena dos membros da equipe de auditoria;
NOTA Orientaes sobre como realizar a anlise crtica da documentao so fornecidas na Seo B.2.
22
ABNT NBR ISO 19011:2012
A anlise crtica pode ser combinada com outras atividades da auditoria e pode continuar ao longo
da auditoria, desde que isto no seja prejudicial para a eccia da realizao da auditoria.
Se a documentao adequada no puder ser fornecida dentro do tempo dado no plano da audito-
ria, convm que o lder da equipe de auditoria informe tanto a pessoa que gerencia o programa da
auditoria quanto o auditado. Dependendo dos objetivos e do escopo da auditoria, convm que uma
deciso seja tomada sobre se a auditoria deve ser continuada ou suspensa, at que a documentao
pertinente seja resolvida.
Durante a auditoria, pode ser necessrio fazer acordos formais para comunicao com a equipe de
auditoria, como tambm com o auditado, o cliente da auditoria e, potencialmente, com entidades exter-
nas (por exemplo, rgos regulamentadores), especialmente onde requisitos legais exigirem relatrios
mandatrios de no conformidades.
Convm que a equipe de auditoria se comunique periodicamente para trocar informaes, avaliar
o progresso da auditoria e redistribuir o trabalho entre os membros da equipe de auditoria, conforme
necessrio.
Durante a auditoria, convm que o lder da equipe de auditoria comunique periodicamente o progresso
da auditoria e quaisquer questes ao auditado e ao cliente da auditoria, como apropriado. Convm
que a evidncia coletada durante a auditoria, que indique um risco imediato e signicativo para o audi-
tado, seja relatada sem demora ao auditado e, como apropriado, ao cliente da auditoria. Convm que
qualquer considerao sobre um assunto fora do escopo da auditoria seja anotada e relatada ao lder
da equipe de auditoria, para possvel comunicao ao cliente da auditoria e ao auditado.
Quando a evidncia da auditoria disponvel indica que os objetivos da auditoria so inatingveis, con-
vm que o lder da equipe de auditoria relate as razes ao cliente da auditoria e ao auditado para de-
nir a ao apropriada.Tal ao pode incluir a reconrmao ou a modicao do plano da auditoria,
mudanas nos objetivos da auditoria, no escopo da auditoria ou no seu encerramento.
Convm que qualquer necessidade de mudanas no plano da auditoria que possa se tornar aparente
medida que a auditoria progrida seja analisada criticamente e aprovada, quando apropriado, pela
pessoa que gerencia o programa da auditoria e pelo auditado.
Guias e observadores (por exemplo, rgo regulamentador ou outras partes interessadas) podem
acompanhar a equipe de auditoria. Convm que eles no inuenciem ou interram na realizao da
auditoria. Se isto no puder ser assegurado, convm que o lder da equipe de auditoria tenha o direito
de negar aos observadores a sua participao em certas atividades da auditoria.
Para os observadores, convm que quaisquer obrigaes em relao sade e segurana pessoal,
segurana fsica e condencialidade sejam gerenciadas entre o cliente da auditoria e o auditado.
Convm que os guias designados pelo auditado prestem ajuda equipe de auditoria e ajam por soli-
citao do lder da equipe de auditoria. Convm que suas responsabilidades incluam o seguinte:
23
ABNT NBR ISO 19011:2012
Convm que, durante a auditoria, as informaes pertinentes aos objetivos, escopo e critrios da
auditoria, incluindo informaes relativas s interfaces entre funes, atividades e processos, sejam
coletadas por meio de amostragem apropriada e vericadas. Convm que somente informao veri-
cvel seja aceita como evidncia da auditoria. Convm que as evidncias da auditoria que levem s
constataes sejam registradas. Se, durante a coleta de evidncias, a equipe de auditoria car ciente
de riscos ou circunstncias novas ou modicadas, convm que estas constataes sejam considera-
das apropriadamente pela equipe.
A Figura 3 fornece uma viso geral do processo de uma auditoria desde a coleta de informaes
at as concluses da auditoria.
Fonte de informao
Evidncia da auditoria
Constataes da auditoria
Analisando criticamente
Concluses da auditoria
24
ABNT NBR ISO 19011:2012
entrevistas;
observaes;
NOTA 3 Diretrizes sobre visita aos locais do auditado so apresentadas na Seo B.6.
Convm que as evidncias da auditoria sejam avaliadas de acordo com os critrios da auditoria, a m
de determinar as constataes da auditoria. Constataes da auditoria podem indicar tanto confor-
midade quanto no conformidade com os critrios da auditoria. Quando especicado pelo plano da
auditoria, convm que as constataes da auditoria individual incluam a conformidade e boas prticas
ao longo das suas evidncias de apoio, oportunidades para melhoria e quaisquer recomendaes
para o auditado.
Convm que a equipe de auditoria atenda s necessidades para analisar criticamente as constata-
es da auditoria, em estgios apropriados durante a auditoria.
NOTA Diretrizes adicionais sobre a identicao e avaliao das constataes da auditoria so apresen -
tadas na Seo B.8.
25
ABNT NBR ISO 19011:2012
a capacidade do processo de anlise crtica pela direo para assegurar a contnua pertinncia,
adequao, eccia e melhoria do sistema de gesto;
constataes similares feitas em diferentes reas que foram auditadas com o propsito de iden-
ticar tendncias.
Convm que seja realizada uma reunio de encerramento pelo lder da equipe de auditoria, para apre-
sentar as constataes e concluses da auditoria. Convm que a direo do auditado seja includa
como participante na reunio de encerramento e, onde apropriado, os responsveis pelas funes ou
processos que foram auditados, podendo incluir o cliente da auditoria e outras partes. Se aplicvel,
convm que o lder da equipe de auditoria alerte o auditado sobre as situaes encontradas durante
a auditoria que possam diminuir a conana colocada nas concluses da auditoria. Se for denido no
sistema de gesto ou pelo acordo com o cliente da auditoria, convm que os participantes concordem
com o prazo do plano de ao relativo s constataes da auditoria.
Convm que o grau de detalhe seja consistente com a familiaridade do auditado com o processo da
auditoria. Para algumas situaes da auditoria, a reunio pode ser formal e com atas, e convm que
as listas de presena sejam guardadas. Em outras circunstncias, por exemplo, auditorias internas,
a reunio de encerramento menos formal e pode consistir apenas na comunicao das constataes
e nas concluses da auditoria.
Se apropriado, convm que os seguintes pontos sejam explicados ao auditado na reunio de encer-
ramento:
advertir que a evidncia da auditoria coletada foi baseada na amostragem das informaes
disponveis;
o mtodo de relatar;
apresentao das concluses e constataes da auditoria de tal modo que elas sejam conheci-
das e entendidas pela direo do auditado;
Se especicado pelos objetivos da auditoria, podem ser apresentadas recomendaes para melho-
rias. Convm que seja enfatizado que as recomendaes no so obrigatrias.
26
ABNT NBR ISO 19011:2012
Convm que o lder da equipe de auditoria relate os resultados da auditoria de acordo com os proce-
dimentos do programa da auditoria.
Convm que o relatrio da auditoria fornea um registro completo, preciso, conciso e claro da audito-
ria, e que inclua ou se rera ao seguinte:
a) os objetivos da auditoria;
f) os critrios da auditoria;
h) as concluses da auditoria;
27
ABNT NBR ISO 19011:2012
Convm que o relatrio da auditoria seja emitido dentro de um perodo de tempo acordado. Se ele
estiver atrasado, convm que as razes sejam comunicadas ao auditado e pessoa que gerencia
o programa da auditoria.
Convm que o relatrio da auditoria seja datado, analisado criticamente e aprovado conforme apro-
priado, de acordo com os procedimentos do programa da auditoria.
Convm que o relatrio da auditoria seja ento distribudo s pessoas conforme denido nos procedi-
mentos da auditoria ou no plano da auditoria.
Convm que os documentos pertencentes auditoria sejam retidos ou destrudos, conforme acordo
entre as partes e de acordo com os procedimentos do programa da auditoria e requisitos aplicveis.
A menos que requerido por lei, convm que a equipe de auditoria e a pessoa que gerencia o programa
da auditoria no revelem o contedo de documentos, quaisquer outras informaes obtidas durante a
auditoria ou o relatrio da auditoria, para qualquer outra parte, sem a aprovao explcita do cliente da
auditoria e, onde apropriado, a aprovao do auditado. Se a revelao do contedo de um documento
da auditoria for solicitada, convm que o cliente da auditoria e o auditado sejam informados o mais
cedo possvel.
Convm que lies aprendidas da auditoria sejam usadas no processo de melhoria contnua do sis-
tema de gesto das organizaes auditadas.
Convm que sejam vericadas a completeza e a eccia das aes. Esta vericao pode ser parte
de uma auditoria subsequente.
28
ABNT NBR ISO 19011:2012
incluindo os auditores e os lderes da equipe de auditoria. Convm que a competncia seja avaliada
por meio de um processo que considere o comportamento pessoal e a capacidade para aplicar
conhecimento e habilidades, obtidas por meio da educao, experincia no trabalho, treinamento de
auditor e experincia de auditoria. Convm que este processo leve em considerao as necessidades
do programa da auditoria e seus objetivos.Alguns dos conhecimentos e habilidades descritos em 7.2.3
so comuns para auditores de quaisquer disciplinas de sistema de gesto; outros so especcos
de disciplinas de sistema de gesto individual. No necessrio para cada auditor na equipe de
auditora ter a mesma competncia; entretanto, a competncia global da equipe de auditoria precisa
ser suciente para atingir os objetivos da auditoria.
d) realizar a avaliao.
Convm que o resultado do processo de avaliao fornea uma base para o seguinte:
Um processo para avaliao dos auditores e lderes da equipe de auditoria est descrito em 7.4 e 7.5.
Convm que os auditores e os lderes da equipe de auditoria sejam avaliados com base nos critrios
denidos em 7.2.2 e 7.2.3.
A competncia requerida da pessoa que gerencia o programa de auditoria est descrita em 5.3.2.
7.2.1 Generalidades
Ao denir o conhecimento e habilidades apropriados requeridos do auditor, convm que seja conside-
rado o seguinte:
29
ABNT NBR ISO 19011:2012
outros requisitos, como aqueles exigidos por entidades externas, onde apropriados;
Convm que esta informao seja alinhada com aquelas listadas em 7.2.3.2, 7.2.3.3 e 7.2.3.4.
Convm que os auditores possuam as qualidades necessrias para habilit-los a agir de acordo com
os princpios de auditoria, conforme descrito na Seo 4. Convm que os auditores demonstrem
comportamento prossional durante o desempenho das atividades de auditoria, incluindo o seguinte:
decisivo, isto , ser capaz de chegar a concluses em tempo hbil, com base em razes lgicas
e anlise;
autoconante, isto , ser capaz de agir e atuar independentemente, enquanto interage de forma
ecaz com outros;
agir com rmeza, isto , ser capaz de atuar de forma tica e responsvel, mesmo quando essas
aes possam no ser sempre populares e possam algumas vezes resultar em desacordo
ou confronto;
aberto a melhorias, isto , aprender a partir das situaes e esforar-se para obter melhores
resultados da auditoria;
colaborativo, isto , interagir de forma ecaz com outros, incluindo os membros da equipe de audi-
toria e o pessoal do auditado.
30
ABNT NBR ISO 19011:2012
7.2.3.1 Generalidades
Convm que os auditores possuam conhecimento e habilidades necessrios para atender aos
resultados pretendidos das auditorias que eles iro realizar. Convm que todos os auditores possuam
conhecimentos e habilidades genricas, e convm tambm que eles possuam conhecimentos e
habilidades de disciplinas e setores especcos.Convm que os lderes da equipe de auditoria tenham
conhecimento e habilidades adicionais necessrios para fornecer liderana equipe de auditoria
Convm que os auditores tenham conhecimento e habilidades nas reas descritas abaixo.
avaliar aqueles fatores que possam afetar a conabilidade das constataes e concluses
da auditoria;
comunicar-se com eccia, de forma oral e por escrito (tanto pessoalmente quanto pelo uso
de intrpretes e tradutores);
31
ABNT NBR ISO 19011:2012
Convm que os auditores tenham conhecimento e habilidades da disciplina e do setor especco que
sejam apropriados para auditar o tipo particular do sistema de gesto e setor.
No necessrio, para cada auditor na equipe de auditoria, ter a mesma competncia; entretanto a
competncia global da equipe de auditoria precisa ser suciente para atender aos objetivos de auditoria.
requisitos legais pertinentes para a disciplina e o setor, de tal modo que o auditor esteja cons-
ciente dos requisitos especcos para a jurisdio e as obrigaes do auditado, suas atividades
e produtos;
32
ABNT NBR ISO 19011:2012
princpios de gesto de risco, mtodos e tcnicas pertinentes para a disciplina e setor, de tal modo
que o auditor possa avaliar e controlar os riscos associados ao programa de auditoria.
NOTA Diretrizes e exemplos ilustrativos de conhecimentos e habilidades de disciplina especca dos audi-
tores so fornecidos no Anexo A.
Convm que os lderes da equipe de auditoria tenham habilidades e conhecimentos adicionais para
gerenciar e prover liderana equipe de auditoria, a m de facilitar a eccia e ecincia na realiza-
o da auditoria. Convm que o lder de uma equipe de auditoria tenha conhecimento e habilidades
necessrios para fazer o seguinte:
a) fazer balano das foras e fraquezas dos membros individuais da equipe de auditoria;
d) representar a equipe de auditoria nas comunicaes com a pessoa que gerencia o programa
da auditoria, o cliente da auditoria e o auditado;
33
ABNT NBR ISO 19011:2012
Convm que os auditores que pretendem participar como um membro da equipe de auditoria em
auditoria de sistemas de gesto que considere mltiplas disciplinas tenham a competncia necessria
para auditar pelo menos uma das disciplinas do sistema de gesto e tenham um entendimento da
interao e sinergia entre os diferentes sistemas de gesto
Convm que os lderes da equipe de auditoria que realizam auditorias de sistemas de gesto
contendo mltiplas disciplinas entendam os requisitos de cada uma das normas do sistema de gesto
e reconheam os limites de seus conhecimentos e habilidades em cada uma das disciplinas.
Os conhecimentos e habilidades do auditor podem ser adquiridos usando uma combinao dos
seguintes itens:
experincia em uma posio tcnica, prossional ou gerencial pertinente que envolva o exerccio
de julgamento, tomada de deciso, soluo de problemas e comunicao com gerentes, pros-
sionais, pares, clientes e outras partes interessadas;
Convm que um lder da equipe de auditoria tenha adquirido experincia adicional em auditoria para
desenvolver o conhecimento e habilidades descritos em 7.2.3. Convm que essa experincia adicional
tenha sido adquirida pelo trabalho sob a direo e orientao de um lder da equipe de auditoria diferente.
Convm que o critrio seja qualitativo (como ter demonstrado comportamento pessoal adequado e
conhecimento ou desempenho de habilidades, seja em treinamento ou em local de trabalho) e quan-
titativo (como anos de experincia de trabalho e educao, nmero de auditorias realizadas, horas
de treinamento em auditoria).
Convm que a avaliao seja conduzida usando dois ou mais dos mtodos selecionados, daqueles
contidos na Tabela 2. Ao usar a Tabela 2, convm que seja observado o seguinte:
os mtodos descritos representam uma gama de opes e podem no ser aplicados em todas
as situaes;
convm que seja usada uma combinao de mtodos para assegurar um resultado que seja obje-
tivo, consistente, justo e convel.
34
ABNT NBR ISO 19011:2012
Convm que a informao coletada sobre a pessoa seja comparada com base no critrio estabelecido
em 7.2.3. Quando uma pessoa tem a expectativa de participar de um programa de auditoria, mas no
preenche os critrios, convm que treinamento adicional, trabalho ou experincia em auditoria seja
realizado e uma subsequente reavaliao seja desempenhada.
Convm que os auditores e lderes da equipe de auditoria melhorem continuamente suas compe-
tncias. Convm que os auditores mantenham suas competncias em auditoria por meio de uma
participao regular nas auditorias de sistemas de gesto e no desenvolvimento prossional contnuo.
Desenvolvimento prossional contnuo envolve a manuteno e a melhoria de competncia. Isto pode
ser atingido por vrias maneiras, como, por exemplo, experincia adicional de trabalho, treinamento,
estudos particulares, liderana, participao em reunies, seminrios e conferncias, ou outras ativi-
dades pertinentes.
Convm que a pessoa que gerencia o programa de auditoria estabelea mecanismos adequados
para a avaliao contnua do desempenho dos auditores e dos lderes da equipe de auditoria.
35
ABNT NBR ISO 19011:2012
prtica de auditoria;
36
ABNT NBR ISO 19011:2012
Anexo A
(informativo)
A.1 Generalidades
Este Anexo fornece exemplos genricos de conhecimento e habilidades de auditores de disciplinas
especcas de sistemas de gesto, os quais so usados como orientao para apoiar a pessoa que
gerencia o programa de auditoria para selecionar ou avaliar os auditores.
NOTA Para informaes adicionais, ver a futura ISO 39001, desenvolvida pelo Comit ISO/PC 241, sobre
sistemas de gesto de segurana no trfego rodovirio.
37
ABNT NBR ISO 19011:2012
controle e preveno de poluio (por exemplo, melhores tcnicas disponveis para o controle
da poluio ou ecincia energtica);
gesto de recursos naturais (por exemplo, combustveis fsseis, gua, ora, fauna e terra);
projetos ambientais;
NOTA Para informaes adicionais, ver normas sobre gesto ambiental desenvolvidas pelo
Comit ISO/TC 207.
38
ABNT NBR ISO 19011:2012
liderana papel da Alta Direo, gerenciamento para o sucesso sustentvel de uma organizao;
enfoque baseado em fatos para tomada de deciso, tcnicas de avaliao de riscos (identica-
o de risco, anlise e avaliao), avaliao da gesto da qualidade (auditoria, anlise crtica
e autoavaliao), tcnicas de medio e monitoramento, requisitos para processo de medio
e equipamentos de medio, anlise da causa-raiz, tcnicas estatsticas;
NOTA Para informaes adicionais, ver normas sobre gesto da qualidade desenvolvidas pelo
Comit ISO/TC 176.
39
ABNT NBR ISO 19011:2012
avaliao de risco (por exemplo, avaliao de riscos decorrentes de falha para criar, manter
e controlar os registros de forma adequada aos processos de negcios da organizao);
desempenho e adequao dos processos de registros para criar, capturar e controlar os registros;
tecnologias usadas para criao, captura, converso e migrao na preservao de longo tempo
dos registros eletrnicos e digitais;
NOTA Para informaes adicionais, ver normas sobre gesto de registros desenvolvidas pelo
Comit ISO/TC 46/SC 11.
gerenciamento de riscos de eventos que causem transtornos (antecipar, evitar, prevenir, proteger,
mitigar, responder e recuperar a partir de um evento que cause transtorno);
40
ABNT NBR ISO 19011:2012
NOTA Para informaes adicionais, ver normas sobre gesto da resilincia, segurana, prontido e da con-
tinuidade, desenvolvidas pelos comits ISO/TC 8, ISO/TC 223 e ISO/TC 247.
diretrizes sobre normas como ISO/IEC 27000, ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27002,
ABNT NBR ISO/IEC 27003, ABNT NBR ISO/IEC 27004 e ABNT NBR ISO/IEC 27005;
leis e regulamentaes que tratem da segurana da informao (por exemplo, propriedade inte-
lectual, contedo, proteo e reteno de registros da organizao, proteo e privacidade de
dados, regulamentao de controles criptogrcos, antiterrorismo, comrcio eletrnico, assinatu-
ras digital e eletrnicas, avaliao do ambiente de trabalho, ergonomia no ambiente de trabalho,
interceptao da telecomunicao e monitoramento de dados (por exemplo, e-mail), uso abusivo
do computador, coleta de evidncia eletrnica, teste de invaso etc.);
41
ABNT NBR ISO 19011:2012
NOTA Para informaes adicionais, ver normas sobre gesto de segurana da informao desenvolvidas
pelo Comit ISO/IEC JTC1 SC27.
identicao de danos, incluindo aqueles fatores que afetem o desempenho humano no ambiente
de trabalho (como fatores fsicos, qumicos e biolgicos, bem como gnero, idade, decincia
ou outros fatores de sade ou psicolgicos);
mtodos para monitoramento de exposio e avaliao dos riscos da sade e segurana ocupa-
cional (incluindo aqueles oriundos de fatores humanos mencionados acima ou relativos a higiene
ocupacional) e relativos a estratgias para eliminar ou minimizar tais exposies;
mtodos para encorajar a sade dos integrantes da fora de trabalho, o bem-estar e a autorres-
ponsabilidade (em relao ao fumo, drogas, lcool, questes relativas ao peso, exerccio fsico,
estresse, comportamento agressivo etc.), tanto durante o trabalho quanto na sua vida privada;
42
ABNT NBR ISO 19011:2012
entendimento de requisitos legais e outros requisitos pertinentes para a segurana e sade ocu-
pacional que permita que o auditor avalie o sistema de gesto da segurana e sade ocupacional.
Convm que conhecimento e habilidades relativas ao setor que est sendo auditado sejam sucientes
para permitir que o auditor examine o sistema de gesto dentro do contexto do setor e gere conclu-
ses e constataes da auditoria apropriadas.
NOTA Para informaes adicionais, ver normas sobre gesto da segurana e sade ocu pacional, desen-
volvidas pelo grupo de projeto da OHSAS.
NOTA BRASILEIRA Para informaes adicionais, ver ABNT NBR 18801, referente ao sistema de ges-
to da segurana e sade no trabalho.
43
ABNT NBR ISO 19011:2012
Anexo B
(informativo)
O desempenho de uma auditoria envolve uma interao entre indivduos com o sistema de gesto que
est sendo auditado e a tecnologia usada para realizar a auditoria. A Tabela B.1 fornece exemplos de
mtodos de auditoria que podem ser usados, de maneira nica ou combinados, para atingir os objeti-
vos de auditoria. Se uma auditoria envolver o uso de uma equipe de auditoria com mltiplos membros,
mtodos no local e remotos podem ser usados simultaneamente.
44
ABNT NBR ISO 19011:2012
Atividade de auditoria interativa envolve a interao entre as pessoas da organizao auditada e a equipe de
auditoria.Atividades de auditoria no interativa no envolvem interao humana com pessoas que representam
o auditado, mas envolvem interao com equipamento, instalaes e documentao.
A responsabilidade da aplicao efetiva dos mtodos de auditoria para quaisquer auditorias no estgio
do planejamento permanece com a pessoa que gerencia o programa de auditoria ou com o lder da
equipe de auditoria. O lder da equipe de auditoria tem esta responsabilidade para realizar as ativida-
des de auditoria.
A viabilidade das atividades de auditoria remota pode depender do nvel de conana entre o auditor
e o pessoal auditado.
No nvel do programa de auditoria, convm que seja assegurado que o uso de mtodos de auditoria
remota ou no local seja adequado e balanceado, para assegurar um atingimento satisfatrio dos obje-
tivos do programa de auditoria.
correta (o contedo est em conformidade com outras fontes conveis, como normas
e regulamentaes);
45
ABNT NBR ISO 19011:2012
os documentos que esto sendo analisados criticamente cobrem o escopo da auditoria e proveem
informao suciente para apoiar os objetivos da auditoria;
NOTA Anlise crtica do documento pode dar uma indicao da eccia do controle de documento no
sistema de gesto do auditado.
B.3 Amostragem
B.3.1 Generalidades
Amostragem de auditoria realizada quando no prtico ou oneroso examinar todas as informa-
es disponveis durante uma auditoria, por exemplo, registros so muito numerosos ou muito disper-
sos geogracamente para justicar o exame de cada item na populao. Amostragem de auditoria de
uma grande populao o processo de selecionar menos de 100 % de itens dentro do conjunto total
de dados disponveis (populao) para obter e avaliar a evidncia sobre alguma caracterstica daquela
populao, a m de formar uma concluso com relao populao.
O objetivo da amostragem de auditoria prover informao para que o auditor tenha conana de que
os objetivos da auditoria podem ser ou sero atingidos.
O risco associado com amostragem que as amostras podem no ser representativas da populao
da qual elas so selecionadas, e ento as concluses do auditor podem ser tendenciosas e diferentes
daquelas que seriam alcanadas se a populao inteira fosse examinada. Podem existir outros riscos,
dependendo da variabilidade dentro da populao a ser amostrada e do mtodo escolhido.
Quando da amostragem, convm que considerao seja dada qualidade dos dados disponveis,
uma vez que amostragem insuciente e dados imprecisos no fornecero resultado til. Convm que
a seleo de uma amostra apropriada seja baseada tanto no mtodo de amostragem como no tipo de
dados requeridos, por exemplo, para inferir um comportamento particular modelo ou obter inferncias
ao longo de uma populao.
46
ABNT NBR ISO 19011:2012
Um relato sobre a amostra selecionada pode levar em considerao o tamanho da amostra, mtodo
de seleo e estimativas feitas com base na amostra e no nvel de conana.
Auditorias podem ser usadas tanto em amostragem baseada no julgamento (ver B 5.2) como em
amostragem estatstica (ver B.5.3).
Um obstculo para a amostragem baseada em julgamento que pode no existir uma estimativa esta-
tstica do efeito da incerteza nas constataes da auditoria ou nas concluses alcanadas.
Convm que o plano de amostragem leve em considerao se o resultado que est sendo examinado
tem possibilidade de ser baseado em um atributo ou baseado em uma varivel. Por exemplo, quando
avaliando a conformidade dos formulrios preenchidos com os requisitos estabelecidos em um proce-
dimento, pode ser usada uma abordagem baseada em atributo. Quando examinando a ocorrncia de
incidentes de segurana de alimentos ou do nmero de violaes da segurana da informao, uma
abordagem baseada em varivel provavelmente mais apropriada.
o tamanho da organizao;
47
ABNT NBR ISO 19011:2012
Quando um plano de amostragem estatstico desenvolvido, o nvel de risco da amostra que o auditor
est disposto a aceitar uma considerao importante a ser avaliada. Isto sempre referido como
nvel de conana aceitvel. Por exemplo, um risco de amostragem de 5 % corresponde a um nvel de
conana aceitvel de 95 %. Um risco de amostragem de 5 % signica que o auditor est disposto a
aceitar o risco de 5 em um total de 100 (ou 1 em 20) amostras examinadas que no afetaro os valores
reais que seriam vistos caso a populao inteira fosse examinada.
Quando uma amostra estatstica usada, convm que os auditores documentem apropriadamente
o trabalho realizado. Convm que isto inclua uma descrio da populao que est sendo amostrada,
o critrio de amostragem usado para a avaliao (por exemplo, o que uma amostra aceitvel), mto-
dos e parmetros estatsticos que foram usados, nmero de amostras avaliadas e resultados obtidos.
a) Quais registros da auditoria sero criados pelo uso deste documento de trabalho?
Para auditorias combinadas, convm que os documentos de trabalho sejam desenvolvidos para evi-
tar duplicao de atividade de auditoria devido a:
Convm que os documentos de trabalho sejam adequados para contemplar todos aqueles elementos
do sistema de gesto dentro do escopo da auditoria e que possam ser fornecidos em qualquer meio.
documentos, como polticas, objetivos, planos, procedimentos, normas, instrues, licenas e per-
misses, especicaes, desenhos, contratos e ordens de compra;
registros, como registros de inspeo, atas de reunies, relatrios de auditoria, registros de pro-
gramas de monitoramento e os resultados de medies;
48
ABNT NBR ISO 19011:2012
relatrios de outras fontes, por exemplo, realimentao dos clientes (feedback), medies e pesqui-
sas externas, outras informaes pertinentes de partes externas e classicao de fornecedores;
simulao e modelagem.
a) planejamento da visita:
prover informaes adequadas (por exemplo, apresentao da empresa) aos auditores sobre
segurana, sade (por exemplo, quarentena), assuntos de segurana fsica e sade no
trabalho e normas culturais para visita, incluindo solicitao e recomendao para vacinao
e permisses, se aplicado;
exceto para as auditorias ad hoc no planejadas, assegurar que o pessoal que est sendo
visitado ser informado sobre o escopo e objetivos da auditoria;
se um incidente ocorrer durante a visita no local, convm que o lder da equipe de auditoria
analise criticamente a situao com a organizao auditada e, se necessrio, com o cliente
de auditoria, para chegar a um acordo sobre se convm que a auditoria seja interrompida,
reprogramada ou continuada;
49
ABNT NBR ISO 19011:2012
ao fazer anotaes, evitar coletar informaes pessoais, a menos que sejam requeridas pe-
los objetivos da auditoria ou pelo critrio da auditoria.
que entrevistas sejam realizadas com pessoas de funes e nveis apropriados que realizem
as atividades ou tarefas dentro do escopo da auditoria;
que entrevistas sejam normalmente conduzidas durante o horrio normal de trabalho e, sempre
que possvel, no local de trabalho da pessoa que est sendo entrevistada;
sempre que possvel, deixar a pessoa que est sendo entrevistada vontade antes e durante
a entrevista;
que as entrevistas possam ser iniciadas pedindo s pessoas que descrevam os seus trabalhos;
selecionar cuidadosamente o tipo de questo usada (por exemplo, usar questes abertas, fechadas);
que os resultados das entrevistas sejam sumarizados e analisados criticamente com a pessoa
entrevistada;
tamanho da amostra;
50
ABNT NBR ISO 19011:2012
identicao dos critrios da auditoria, com base nos quais a conformidade apresentada;
declarao da no conformidade;
evidncia da auditoria;
Durante uma auditoria possvel identicar constataes relativas a mltiplos critrios. Quando um
auditor identica uma constatao relacionada a um critrio de uma auditoria combinada, convm que
o auditor considere o possvel impacto sobre o critrio similar ou correspondente de outros sistemas
de gesto.
Dependendo dos arranjos com o cliente da auditoria, o auditor pode orientar o auditado sobre como
responder a estas constataes.
51
ABNT NBR ISO 19011:2012
Bibliograa
[1] ISO 2859-4, Sampling procedures for inspection by attributes Part 4: Procedures for
assessment of declared quality levels
[2] ABNT NBR ISO 9000:2005, Sistemas de gesto da qualidade Fundamentos e vocabulrio
[4] ABNT NBR ISO 14001, Sistemas de gesto ambiental Requisitos com diretrizes para uso
[6] ISO/IEC 17021:2011, Conformity assessment Requirements for bodies providing audit and
certication of management systems
[7] ABNT NBR ISO/IEC 20000-1, Tecnologia da informao Gesto de servios Parte 1:Requi-
sitos de sistema de gesto em servios
[8] ABNT NBR ISO 22000, Sistemas de gesto da segurana em alimentos Requisitos para
qualquer organizao na cadeia
[10] ABNT NBR ISO/IEC 27001, Tecnologia da informao Tcnicas de segurana Sistemas
de gesto da segurana da informao Requisitos
[11] ABNT NBR ISO/IEC 27002, Tecnologia da informao Tcnicas de segurana Cdigo de
prtica para gesto da segurana da informao
[12] ABNT NBR ISO/IEC 27003, Tecnologia da informao Tcnicas de segurana Diretrizes
para implementao de um sistema de gesto da segurana da informao
[13] ABNT NBR ISO/IEC 27004, Tecnologia da informao Tcnicas de segurana Gesto de
segurana da informao Medies
[14] ABNT NBR ISO/IEC 27005, Tecnologia da informao Tcnicas de segurana Gesto de
riscos de segurana da informao
[15] ISO 28000, Specication for security management systems for the supply chain
[16] ISO 303011, Information and documentation Management system for records Requirements
1 A ser publicado.
52
ABNT NBR ISO 19011:2012
[18] ISO 390012, Road trafc safety (RTS) management systems Requirements with guidance
for use
[19] ABNT NBR ISO 50001, Sistemas de gesto de energia Requisitos com diretrizes para uso
[21] OHSAS 18001:2007, Occupational health and safety management systems Requirements
2 Sob preparao.
53