NB19011 2012

13.698 visualizações

Publicada em

0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
13.698
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
641
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

NB19011 2012

  1. 1. ABNT/CB- ABNT/CB-25 ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS COMITÊ BRASILEIRO DA QUALIDADE© Proibida reprodução Uso exclusivo do ABNT/CB -25
  2. 2. A NOVA NORMAABNT NBR ISO 19011:2012 Ariosto Farias Jr Leonam Reis UBQ – Belo Horizonte 1º de junho de 2012
  3. 3. Objetivo: Breve apresentação da norma ABNT NBR ISO 19011:2012, contexto e considerações sobre a 2ª edição (nova versão).
  4. 4. Fases de criação de uma norma - ISO 1ª – NIWP: Nova proposição de item de trabalho 2ª – WG: DRAFTS 1, 2 e 3 3ª – CD: Committee Draft 4ª – DIS: Draft International Standard 5ª – FDIS: Final Draft International Standard 6ª – IS: International Standard Voto do BRASIL: ABNT
  5. 5. PROCESSO DE ELABORAÇÃO DE NORMABRASILEIRA: Três etapas principais: 1. Elaboração 2. Consenso – Consulta nacional 3. Aprovação e publicação
  6. 6. Processo de Revisão da 19011: 1st Meeting 2nd Meeting 3rd Meeting 4th Meeting 5th Meeting Novi Sad, Servia Paris, France Tokyo, Japan Cairo, Egypt Guadalajara, Mexico
  7. 7. Processo de Revisão da 19011 (Continuação): Reunião de Sydney Reunião de Paris (7th Meeting) (6th Meeting) Fevereiro - 2011 Dezembro - 2010
  8. 8. Processo de Revisão da 19011 - Escopo & participantes: ESCOPO:ISO 19011 – Revisão da norma de Diretrizes para Auditoria de Sistemas de Gestão (da Qualidade e de Meio Ambiente) PARTICIPANTES NO BRASIL (mais frequentes): • INMETRO – Ana Júlia, Ana Carolina, Luiz Carlos • ELETROBRAS – Roberto Gomes • IFRJ – Fernando Sepulveda, Roberta de Souza • CONSULTORIAS – Dagnino e Ariosto • PETROBRAS – Leonam, Luiz Nascimento, Sérgio Amaral
  9. 9. Algumas das principais discussões:Riscos no processo de auditoria. Diretrizes para acompanhantes e observadores Critérios para auditoria integrada e auditoria combinada Definições e termos para: 1. Auditoria remota 2. “Self declaration” 3. Sistema de gestão integrada 4. Observador 5. Atividades da auditoria (seção 6) 6. Competências dos auditores
  10. 10. Sistemática das reuniões:1. Reunião geral – JTCG2. Formação de grupos e coordenadores3. Discussões em cada grupo4. Plenárias• Participaram das discussões: 78 “P” members (até dez 2010).• O Relatório de SYDNEY: 223 páginas - 1157 comentários.
  11. 11. A NOVA NORMA ABNT NBR ISO 19011:2012 HISTÓRICO DA ISO 19011:2011 PROCESSO DE REVISÃO DA ISO 19011:2002 USUÁRIOS DA ABNT NBR ISO 19011:2012 COMITÊS E COMISSÕES DA ABNT COM SISTEMAS DE GESTÃO CONCEITOS E FUNDAMENTOS PRINCIPAIS MELHORIAS IMPLEMENTADAS AS SEÇÕES DA ABNT NBR ISO 19011:2012 PRINCÍPIOS DE UMA AUDITORIA GERENCIANDO UM PROGRAMA DA AUDITORIA EXECUTANDO UMA AUDITORIA COMPETÊNCIA E AVALIAÇÃO DOS AUDITORES
  12. 12. HISTÓRICO DA ABNT NBR ISO 19011:2012 ISO 10011-1/2/3 do Comitê da Qualidade 10011- (ISO TC 176) ISO 14010, ISO 14011 e ISO 14012 do Comitê do Meio Ambiente (ISO TC 207) Publicação da ISO 19011:2002 –Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental
  13. 13. O PROCESSO DE REVISÃO DA ABNT NBR ISO19011:2012 Diretrizes da ISO para harmonizar as normas de Sistemas de Gestão de qualquer natureza Criado o ISO/TMB/JTCG -Joint Technical Coordination Group Comitês da ISO convidados para participar do JTCG: -ISO/TC 46:Information and documentation 46:Information -ISO/TC 176 :Quality management and quality assurance -ISO TC 207 :Environmental management -ISO IEC SC 27-Information Security 27- -ISO TC 223:Societal security -ISO PC 241:Road-Traffic Safety Management System 241:Road-
  14. 14. O PROCESSO DE REVISÃO DA ABNT NBR ISO19011:2012 Coordenação do ISO TC 176/SC3 Comentários do Brasil incorporados na nova versão da norma Votação em outubro de 2011 com 100% de aprovação dos 50 países P-members incluindo o Brasil Publicada em Genebra no dia 15 de novembro de 2011 Lançada no Brasil pela ABNT como Norma Brasileira, no dia 25 de abril de 2012 (Publicada em 16/04)
  15. 15. USUÁRIOS DA ABNT NBR ISO 19011:2012 Auditores e Avaliadores Líderes da equipe de auditoria Gestores de programas de auditoria Organizações que realizam auditorias de sistemas de gestão INMETRO
  16. 16. COMITÊS E COMISSÕES DA ABNT COM SISTEMAS DE GESTÃO ABNT/CB25:Qualidade (NBR ISO 9001:2008) ABNT/CB 38:Meio Ambiente (NBR ISO 14001:2004) ABNT/CB21/CE27:Segurança da Informação (NBR ISO IEC 27001:2005) ABNT/CB21/CE 07:Serviços de TI (NBR ISO IEC 20000-1) 20000- ABNT/CEE104:Segurança de Alimentos (NBR ISO 22000) ABNT/CEE 97:Segurança na Cadeia Logística (NBR ISO 28000) ABNT/CEE 116:Gestão de Energia (NBR ISO 50001)
  17. 17. PRINCIPAIS MELHORIAS IMPLEMENTADAS O escopo foi ampliado para auditoria de sistemas de gestão de qualquer natureza A relação entre a ISO 19011 e a ISO/IEC 17021 foi esclarecida O uso de tecnologia para realizar auditoria remota é permitido, como por exemplo, conduzir entrevistas remotamente e analisar criticamente os registros de forma remota A confidencialidade foi acrescentada como um novo princípio de auditoria
  18. 18. PRINCIPAIS MELHORIAS IMPLEMENTADAS As seções 5, 6 e 7 da versão 2002 foram reorganizadas Foi introduzido o conceito de risco para auditar sistemas de gestão, tanto o risco do processo de auditoria em não atingir os seus objetivos, como a possibilidade da auditoria interferir nos processos e atividades da organização auditada O processo de avaliação e de determinação de competência tornou-se mais rígido tornou- Foram incluídos exemplos de habilidades e conhecimentos de auditores de disciplinas específicas
  19. 19. Relação da NBR ISO 19011:2012 com aNBR ISO/IEC 17021:2011 Auditoria interna Algumas vezes chamada de auditoria de primeira parte Auditoria externa Auditoria no fornecedor Auditoria de terceira parte Algumas vezes chamada de auditoria Para propósitos legais, regulamentares de segunda parte. e similares Para fins de certificação (ver também os requisitos da ABNT NBR ISO/IEC 17021)
  20. 20. AS SEÇÕES DA ABNT NBR ISO 19011:2012 A Seção 3 estabelece os termos e definições chave A Seção 4 descreve os princípios nos quais uma auditoria está baseada A Seção 5 fornece orientação sobre como estabelecer e gerenciar um programa de auditoria A Seção 6 fornece orientação sobre como planejar e realizar uma auditoria de um sistema de gestão
  21. 21. AS SEÇÕES DA NBR ISO 19011:2012 A Seção 7 fornece orientações relacionadas com a competência e a avaliação dos auditores e das equipes de auditoria. O Anexo A apresenta exemplos de conhecimentos e habilidades de auditores de disciplinas específicas O Anexo B fornece orientação adicional sobre o planejamento e a realização de auditorias
  22. 22. CONCEITOS E FUNDAMENTOS Auditoria: Processo sistemático, documentado e independente para obter evidências da auditoria e avaliá- avaliá- las, objetivamente, para determinar a extensão na qual os critérios de auditoria são atendidos Auditor: Pessoa que realiza uma auditoria Competência: Capacidade de aplicar conhecimentos e habilidades para atingir resultados pretendidos Risco: Efeito da incerteza nos objetivos (ABNT ISO GUIA 73)
  23. 23. PRINCÍPIOS DE UMA AUDITORIA INTEGRIDADE: O fundamento do profissionalismo - Honestidade, diligência e responsabilidade - Conformidade com quaisquer requisitos legais aplicáveis - Competência - Atuar de forma imparcial: ser justo e sem tendenciosidade - Estar sensível a quaisquer influências que possam ser exercidas sobre seu julgamento APRESENTAÇÃO JUSTA: A obrigação de reportar com veracidade e exatidão
  24. 24. GERENCIANDO UM PROGRAMA DE AUDITORIA
  25. 25. GERENCIANDO UM PROGRAMA DE AUDITORIAEstabelecendo os objetivos do programa de auditoriaEstabelecendo o programa de auditoriaImplementando o programa de auditoriaMonitorando o programa de auditoriaAnalisando criticamente e melhorando o programa daauditoria
  26. 26. ESTABELECENDO OS OBJETIVOS DO PROGRAMA DEAUDITORIA Os objetivos de um programa de auditoria devem estar baseados: Nas prioridades da direção Nas intenções comerciais e outros negócios Nas características de processos, produtos e projetos Nos requisitos do sistema de gestão Nos requisitos legais e contratuais Nas necessidades e expectativas das partes interessadas Nos riscos para o auditado Nos resultados de auditorias anteriores No nível de maturidade do sistema de gestão
  27. 27. ESTABELECENDO O PROGRAMA DE AUDITORIA Papéis e responsabilidades da pessoa que gerencia o programa de auditoria: Estabelecer a abrangência do programa de auditoria Identificar e avaliar riscos para o programa de auditoria Estabelecer as responsabilidades de auditoria Determinar os recursos necessários Monitorar, analisar criticamente e melhorar o programa de auditoria
  28. 28. ESTABELECENDO O PROGRAMA DE AUDITORIA Competência da pessoa que gerencia o programa de auditoria Princípios da auditoria, procedimentos e métodos Normas do sistema de gestão e documentos de referência Atividades, produtos e processos do auditado Requisitos legais aplicáveis
  29. 29. ESTABELECENDO O PROGRAMA DE AUDITORIA Identificando e avaliando os riscos do programa de auditoria (Possíveis riscos ao programa de auditoria) Tempo insuficiente para realizar uma auditoria A equipe não tem competência coletiva para realizar a auditoria Comunicação ineficaz do programa da auditoria Falha para proteger os registros da auditoria
  30. 30. EXECUTANDO UMA AUDITORIA
  31. 31. EXECUTANDO UMA AUDITORIA Iniciando a auditoria Preparando as atividades da auditoria Conduzindo as atividades da auditoria Preparando e distribuindo o relatório da auditoria Concluindo a auditoria Conduzindo ações de acompanhamento da auditoria
  32. 32. PREPARANDO AS ATIVIDADES DA AUDITORIA Realizando a análise crítica documental na preparação para a auditoria Preparando o plano da auditoria Técnicas apropriadas de amostragem Composição da equipe de auditoria e sua competência coletiva Riscos para a organização gerados pela auditoria
  33. 33. CONDUZINDO ATIVIDADES DA AUDITORIA Coletando e verificando informações Métodos para coletar informações: Entrevistas Observações Análise crítica de documentos Gerando constatações da auditoria Preparando as conclusões da auditoria Conduzindo a reunião de encerramento
  34. 34. CONDUZINDO AÇÕES DE ACOMPANHAMENTO DAAUDITORIAAs conclusões da auditoria podem indicar a necessidade de: Realizar correções Adotar ações corretivas Adotar ações preventivas Sugerir a implementação de melhorias Cabe ao auditado definir e implementar as conclusões da auditoria dentro de um prazo acordado Deve ser verificada a completeza e a eficácia das ações tomadas
  35. 35. COMPETÊNCIA E AVALIAÇÃO DOS AUDITORES
  36. 36. COMPETÊNCIA E AVALIAÇÃO DOS AUDITORES Competências do auditor Critérios para avaliação do auditor Método apropriado de avaliação do auditor Conduzindo a avaliação do auditor Mantendo e melhorando a competência do auditor
  37. 37. COMPETÊNCIAS DO AUDITOR COMPORTAMENTO PESSOAL Ético: justo, verdadeiro, sincero, honesto e discreto Mente aberta Diplomático Observador Perceptivo Colaborativo
  38. 38. COMPETÊNCIAS DO AUDITOR COMPORTAMENTO PESSOAL Versátil Tenaz Decisivo Autoconfiante Agir com firmeza Aberto a melhorias
  39. 39. COMPETÊNCIAS DO AUDITORCONHECIMENTO E HABILIDADES GENÉRICAS DE AUDITORES DE SISTEMAS DE GESTÃO Princípios de auditoria Normas de sistemas de gestão e documentos de referência Contexto organizacional Requisitos legais e contratuais aplicáveis
  40. 40. COMPETÊNCIAS DO AUDITORCONHECIMENTO E HABILIDADES GENÉRICAS DE AUDITORES DE SISTEMAS DE GESTÃOUm auditor deve ser capaz de: Documentar as constatações da auditoria Manter a confidencialidade das informações Comunicar- Comunicar-se com eficácia, de forma oral e por escrito Entender os tipos de riscos associados com uma auditoria
  41. 41. COMPETÊNCIAS DO AUDITOR CONHECIMENTO E HABILIDADES PARA AUDITORIAS DE MÚLTIPLAS DISCIPLINAS Ter a competência para auditar pelo menos uma das disciplinas do sistema de gestão (NBR ISO 9001 ou NBR ISO IEC 27001 ) Ter um entendimento da integração e sinergia entre os diferentes sistemas de gestão O auditor líder deve entender os requisitos de cada uma das normas de sistemas de gestão que está sendo auditado
  42. 42. CRITÉRIOS PARA AVALIAÇÃO DO AUDITORQUALITATIVO Comportamento pessoal Conhecimento HabilidadesQUANTITATIVO Anos de experiência de trabalho e educação Número de auditorias realizadas Horas de treinamento em auditoria
  43. 43. MÉTODOS DE AVALIAÇÃO DO AUDITOR Análise crítica dos registros Realimentação Entrevista Observação Exames Análise crítica pós-auditoria pós-
  44. 44. EXEMPLOS DE CONHECIMENTOS E HABILIDADESDE AUDITORES DE DISCIPLINAS ESPECÍFICAS GESTÃO DA QUALIDADE Terminologia relativa à qualidade, gestão, conformidade e auditoria Abordagem por processos, análise de processo, técnicas de controle e capabilidade, métodos de tratamento de riscos Foco no cliente, medição da satisfação do cliente, tratamento de reclamações Melhoria contínua, inovação e aprendizado. Fatores humanos, competência e treinamento
  45. 45. EXEMPLOS DE CONHECIMENTOS E HABILIDADESDE AUDITORES DE DISCIPLINAS ESPECÍFICAS GESTÃO DO MEIO AMBIENTE Terminologia sobre meio ambiente Técnicas de monitoramento e ciência de medições Interação de ecosistemas e biodiversidade Técnicas para determinação do risco Avaliação do desempenho ambiental Tecnologias renováveis e de baixo carbono
  46. 46. EXEMPLOS DE CONHECIMENTOS E HABILIDADESDE AUDITORES DE DISCIPLINAS ESPECÍFICAS GESTÃO DA SEGURANÇA DA INFORMAÇÃO Terminologia sobre segurança da informação ABNT NBR ISO 27002 e ABNT NBR ISO 27005 Leis e regulamentações que tratam da segurança da informação Gestão de riscos de segurança da informação, ameaças e vulnerabilidades Medição e avaliação da eficácia dos controles implementados
  47. 47. EXEMPLOS DE CONHECIMENTOS E HABILIDADESDE AUDITORES DE DISCIPLINAS ESPECÍFICAS GESTÃO NA SEGURANÇA DE TRANSPORTE Terminologia sobre gestão de segurança Avaliação de risco e sua mitigação Fatores humanos relacionados à gestão da segurança no transporte Interação de processos, máquinas, pessoas e do ambiente de trabalho Avaliação de incidentes e acidentes operacionais
  48. 48. EXEMPLOS DE CONHECIMENTOS E HABILIDADESDE AUDITORES DE DISCIPLINAS ESPECÍFICAS GESTÃO DE REGISTROS Terminologia de registros Avaliação de práticas de registros por meio de entrevistas, observação e validação Características chave de registros, sistemas de registros e processos de registros Avaliação de riscos decorrentes de falhas para criar, manter e controlar os registros Tecnologias usadas para criação, captura, conversão e migração na preservação de longo tempo dos registros eletrônicos e digitais
  49. 49. EXEMPLOS DE CONHECIMENTOS E HABILIDADESDE AUDITORES DE DISCIPLINAS ESPECÍFICAS GESTÃO DA CONTINUIDADE E PRONTIDÃO Processos baseados na gestão da segurança física, prontidão, resposta, continuidade e recuperação Gestão de riscos de eventos que causem transtornos (antecipar, evitar, prevenir, proteger, mitigar, responder e recuperar a partir de um evento que cause transtorno) Avaliação e tratamento de risco Métodos para a mitigação de incidentes, respostas e gestão de crise Métodos para a gestão da continuidade e recuperação
  50. 50. EXEMPLOS DE CONHECIMENTOS E HABILIDADESDE AUDITORES DE DISCIPLINAS ESPECÍFICAS GESTÃO DA SEGURANÇA E SAÚDE OCUPACIONAL Identificação de fatores que afetem o desempenho humano no ambiente de trabalho Avaliação de risco, determinação de controles e comunicação do risco Avaliação de fatores humanos e de saúde Métodos para monitoramento de exposição e avaliação de riscos da saúde e segurança ocupacional Comportamento humano e interação de pessoas com equipamentos
  51. 51. MÉTODOS DE AUDITORIA APLICÁVEIS NO LOCAL DA AUDITORIA : COM INTERAÇÃO HUMANARealizando entrevistasPreenchendo o checklist com a participação do auditadoRealizando a análise crítica dos documentos com aparticipação do auditadoRealizando amostragens
  52. 52. MÉTODOS DE AUDITORIA APLICÁVEIS NO LOCAL DA AUDITORIA : SEM INTERAÇÃO HUMANARealizando análise crítica dos documentosObservando o trabalho realizadoRealizando a visita no localPreenchendo listas de verificaçãoRealizando amostragem
  53. 53. MÉTODOS DE AUDITORIA APLICÁVEIS REMOTA: COM INTERAÇÃO HUMANA Por meio de comunicação interativa Realizando entrevistas Preenchendo listas de verificação Realizando a análise crítica dos documentos com a participação do auditado
  54. 54. MÉTODOS DE AUDITORIA APLICÁVEIS REMOTA: SEM INTERAÇÃO HUMANA Realizando análise crítica documental Avaliando o trabalho realizado por meio de monitoramento, observadas as questões legais e sociais Analisando dados
  55. 55. REALIZANDO AMOSTRAGEM AMOSTRAGEM BASEADA EM JULGAMENTO (Conhecimento, habilidade e experiência) Experiência anterior dentro do escopo da auditoria Complexidade de requisitos e dos processos da organização auditada Grau de mudança na tecnologia ou no sistema de gestão Identificação prévia de áreas de risco críticas e de áreas para melhorias
  56. 56. REALIZANDO AMOSTRAGEM AMOSTRAGEM BASEADA EM ESTATÍSTICA SELEÇÃO DE AMOSTRAS BASEADA NA TEORIA DA PROBABILIDADE AMOSTRAGEM BASEADA EM ATRIBUTO Quando existem apenas dois possíveis resultados:certo/errado ou aprovado/reprovado AMOSTRAGEM BASEADA EM VARIÁVEL Quando o resultado da amostra ocorre em um intervalo contínuo
  57. 57. REALIZANDO A VISITA NO LOCAL DO TRABALHO Não tirar fotos ou gravar imagens, a menos que explicitamente autorizado Considerar as questões de confidencialidade quando manuseando documentos classificados Evitar coletar informações pessoais Não tocar ou manipular quaisquer equipamentos
  58. 58. REALIZANDO ENTREVISTAS Entrevistas representam um dos mais importantes meios de coletar informações Entreviste pessoas que realizem as atividades dentro do escopo da auditoria Conduza as entrevistas durante o horário normal de trabalho e no local de trabalho do auditado Agradeça à pessoa entrevistada pela sua cooperação
  59. 59. CONSTATAÇÕES DA AUDITORIA Avalie os registros de auditorias anteriores Considere os requisitos do cliente da auditoria Categorize as constatações da auditoria Registre as conformidades, identificando os critérios da auditoria e a evidência da auditoria Registre as não conformidades, descrevendo o critério da auditoria e a declaração da não conformidade
  60. 60. “O futuro das organizações e nações dependerá cada vez mais de sua capacidade de aprender coletivamente.” Peter Senge Autor do Best-seller “A quinta disciplina” MUITO OBRIGADO! cb25@abntcb25.org.br

×