ISO 19011 - Como gerir auditorias de forma competente

CONTEÚDO

• ISO 19011 - Quais são os principais conteúdos?
• Ferramenta universal para a implementação da competência de auditoria
• Os temas centrais da ISO 19011
• Planejamento e realização de auditorias internas de forma diferente
• Auditorias remotas
• Competência dos auditores
• Como gerir auditorias de forma competente com a ISO 19011 - Conclusão

ISO 19011 - Qual é o conteúdo essencial?

Com a norma de qualidade ISO 9001:2015, uma série de novos aspectos de gestão encontraram o seu caminho na estratégia das empresas - termos como "orientação do processo" ou "abordagem baseada no risco" fazem agora parte do trabalho quotidiano. Naturalmente, isto também exigiu que a ISO 19011, o guia definitivo mundial para sistemas de gestão de auditoria, fosse adaptada a este desenvolvimento.

No sentido de um processo de melhoria contínua, o planejamento, execução e acompanhamento das auditorias devem ser avaliados regularmente. A norma fornece orientações sobre auditoria de um sistema de gestão, princípios de auditoria, gestão e realização de um programa de auditoria, e avaliação das competências daqueles que fazem parte do processo de auditoria. Vale também a pena ler os pequenos guias no apêndice da norma que abordam estas áreas:

• Abordagem do Processo de Auditoria
• Liderança e compromisso de auditoria
• Auditoria de riscos e oportunidades
• Ciclo de vida
• Julgamento profissional
• Resultados de desempenho
• Auditoria de conformidade dentro de um sistema de gestão

ISO 19011 - Instrumento universal para a implementação da competência de auditoria

A diretriz internacional DIN EN ISO 19011:2018 contém conselhos e orientações sobre auditoria de qualquer tipo de sistema de gestão. Entre outras coisas, as diretrizes referem-se à gestão de programas de auditoria, à implementação de auditorias internas e auditorias a fornecedores, e à qualificação e avaliação de auditores.

As diretrizes podem ser aplicadas por organizações de todos os tipos e dimensões, com enfoque nas auditorias de primeira e segunda parte (auditorias internas e auditorias de fornecedores). No entanto, o guia é também extremamente útil para auditores externos na indústria da certificação, embora não seja obrigatório. Pode ser utilizado para todos os sistemas de gestão tais como ISO 9001, ISO 14001, ISO 27001, ISO 45001 e ISO 50001, bem como para os seus processos - também para sistemas de gestão integrada.

Os temas centrais da ISO 19011

A abordagem baseada no risco

A abordagem baseada no risco considera riscos e oportunidades e influencia significativamente o planeamento, execução e relatórios de auditoria. Estes incluem riscos, tais como não fornecer auditores qualificados suficientes para cumprir os objetivos de auditoria. Mas as oportunidades também desempenham um papel, por exemplo, através da auditoria de questões atuais de gestão, com vista a implementar a reestruturação na organização ou lidar com o GDPR.

A ideia por detrás disto é concentrar as auditorias mais nos tópicos que são relevantes para o cliente e para alcançar os objetivos do programa de auditoria.

ISO 19011 - Gestão do programa de auditoria

Este capítulo da norma centra-se no que, em última análise, é importante na realização de auditorias:

Assim, a referência é fortemente dirigida à direção estratégica da organização - o seu contexto, os seus objetivos, e os riscos e oportunidades identificados. A aplicação de uma abordagem processual é um pré-requisito para todas as normas do sistema de gestão. Assim, todos os processos relevantes e as suas interações devem ser auditados. Isto deve ser especialmente conhecido por aqueles que encomendam as auditorias (por exemplo, a alta gestão), para que se possam fazer tarefas claras.

O planejamento adequado das auditorias deve ter em conta, entre outras coisas, o seguinte:

• Complexidade da empresa e processos
• Locais, com características especiais, se aplicável
• Spin-offs
• Requisitos de segurança e confidencialidade da informação

Na prática, já é comum hoje em dia tornar o planejamento do programa de auditoria mais flexível e não necessariamente fixo, por exemplo, ao longo de 3 anos. Os processos com riscos mais elevados ou níveis de desempenho mais baixos devem ser selecionados e as questões atuais da empresa devem ser acompanhadas por auditorias.

ISO 19011 - Conduzir uma auditoria

A abordagem baseada no risco deverá influenciar significativamente o planejamento, a execução e a elaboração de relatórios de auditoria, especialmente no que diz respeito à eficiência das atividades de auditoria, à realização dos objetivos de auditoria e à avaliação dos resultados relacionados com riscos e oportunidades. Os objetivos de auditoria não são novidade na norma. Na prática, no entanto, muitas vezes não são suficientemente utilizados, embora forneçam o "fio vermelho" para a auditoria, para além dos critérios de auditoria.

Os objetivos de auditoria devem concentrar-se em

• a maturidade do sistema de gestão, os processos e outros critérios de auditoria
• a eficácia do sistema de gestão e dos seus resultados pretendidos, por exemplo, no que se refere aos objetivos do processo
• a identificação de oportunidades de melhoria potencial, por exemplo no que diz respeito à eficiência e digitalização
• a adequação, adequação e capacidade do sistema de gestão em relação ao contexto (em mudança) e direção estratégica.

Os objetivos de auditoria devem ser concentrados em

• a maturidade do sistema de gestão, processos e outros critérios de auditoria
• a eficácia do sistema de gestão e dos seus resultados pretendidos, por exemplo no que se refere aos objetivos do processo
• a identificação de oportunidades de melhoria potencial, por exemplo no que diz respeito à eficiência e digitalização
• a adequação, adequação e capacidade do sistema de gestão em relação ao contexto (em mudança) e direção estratégica

ISO 19011 - planejamento e realização de auditorias internas de forma diferente

As auditorias internas nem sempre são apelativas do ponto de vista das pessoas envolvidas. No entanto, existem numerosas abordagens na ISO 19011 para realizar auditorias internas de forma diferente. Com diferentes abordagens ao planejamento de auditorias, novos objetivos de auditoria e métodos alternativos, os auditores internos podem alcançar resultados surpreendentes - e criar uma expectativa positiva da auditoria.

ISO 19011 - Auditorias remotas

O guia ISO 19011:2018 também dá uma vista de olhos à digitalização. Por um lado, isto diz respeito à própria auditoria, na qual é cada vez mais utilizado um comprimido ou um bloco de notas. No entanto, estes dispositivos devem ser bem verificados para ver se são eficientes para o processo de auditoria, por exemplo em termos de escrita e reconhecimento de voz, fotografias ou vídeos (isto com consentimento).

A utilização de auditorias à distância deve ser sempre cuidadosamente considerada, pois nem todas as situações podem ser adequadamente avaliadas à distância. Por exemplo, os documentos relevantes podem não ser vistos adequadamente. E muitas vezes são as pequenas coisas, o ambiente de trabalho ou as etapas individuais do trabalho na produção, que são necessárias para uma avaliação adequada.

ISO 19011 - Competência dos auditores

A norma especifica para assegurar a avaliação da competência das pessoas envolvidas no processo de auditoria durante auditorias de acordo com a ISO 19011, por exemplo, no que diz respeito à competência (global) suficiente na equipe de auditoria ou ao acompanhamento de especialistas. Esta competência visa igualmente competências como a utilização de métodos de auditoria, a compreensão e aplicação do processo e abordagem orientada para o risco na auditoria, ou o tipo e grau de riscos e oportunidades, ou seja, não apenas conhecimentos e competências puras.

São também necessárias competências de comunicação, por exemplo, colaboração eficaz, auto-confiança, comportamento confiante em caso de desacordo, técnicas de questionamento, por exemplo com perguntas abertas e fechadas, e, claro, o uso confiante das tecnologias de informação e comunicação.

Os chefes de equipas de auditoria devem também poder delegar, ou seja, atribuir tarefas de auditoria de acordo com a competência específica de cada auditor. Devem ser capazes de auditar a gestão, ou seja, discutir questões estratégicas, incluindo riscos e oportunidades, com a alta gestão. E devem ser capazes de dirigir, ou seja, orientar e dirigir os membros da equipe de auditoria, incluindo auditores em formação - em suma, devem ser um modelo a seguir.

Como gerir auditorias de forma competente com a ISO 19011 - Conclusão

O guia ISO 19011 é um excelente ajuste às normas do atual sistema de gestão. Devido à referência estratégica, são formulados objetivos de auditoria claros, a fim de aumentar ainda mais os benefícios da auditoria. Os resultados referem-se não só à conformidade, mas também ao potencial de melhoria e às melhores práticas.

Na prática, isto nem sempre é evidente por si mesmo. Portanto, utilize o guia como um gerador de impulsos para o seu processo de auditoria, para métodos e para a competência de auditoria necessária.

Competência e Confiança

Desde a sua fundação em 1985 como a primeira certificadora alemã de sistemas de gestão, a DQS tem estado empenhada no sucesso sustentável dos seus clientes. A DQS tem estado comprometida com o sucesso sustentável dos seus clientes. Com auditorias de valor acrescentado e conceitos orientados para o cliente, acompanhamos as organizações até à excelência empresarial.

Para além da avaliação de acordo com normas de sistemas de gestão individuais, a auditoria combinada e simultânea de sistemas de gestão totalmente integrados oferece-lhe numerosas oportunidades. A avaliação multitemática faz uso de sinergias e ao mesmo tempo identifica interações, bem como contradições entre as diferentes áreas temáticas.

Em relação à ISO 19011, oferecemos também auditorias de segunda parte como serviço, por exemplo como auditorias de fornecedores.

A fim de aumentar os benefícios para os nossos clientes, concentramo-nos nas suas múltiplas qualificações na seleção e formação contínua dos nossos auditores: Os auditores da DQS abrangem, em média, pelo menos três normas. Conte conosco. Aguardamos com expectativa a oportunidade de falar consigo. Contate-nos.