Comparada com a primeira edição da norma publicada em 2002, que se aplicava apenas à ISO 9001 e ISO 14001, o escopo da ISO 19011:2012 - Diretrizes para auditoria de sistemas de gestão - foi expandido para refletir o pensamento atual e a complexidade de auditoria padrão de múltiplos sistemas de gestão. Ela vai ajudar as organizações a otimizarem e facilitarem a integração de seus sistemas de gestão e facilitar uma auditoria única.
Em linhas gerais, a norma auxiliará as organizações a otimizar a integração de seus sistemas de gestão, permitindo uma auditoria única dos seus sistemas, otimizando custos, reduzindo a duplicação de esforços e minimizando os impactos nas atividades das áreas e processos que estão sendo auditadas. O escopo da nova ABNT NBR ISO 19011 expandiu a sua aplicação para refletir a situação atual das múltiplas normas de sistemas de gestão existentes nas organizações. São usuários desta norma: os auditores e avaliadores, lideres da equipe de auditoria, gerentes do programa de auditoria, organizações que implementam sistemas de gestão e organizações que necessitam realizar auditorias de sistemas de gestão para fins contratuais ou regulamentares, dentre essas incluem-se as organizações que certificam sistemas de gestão de diferentes tipos.
O anexo A (Informativo) apresenta exemplos ilustrativos de conhecimentos e habilidades de auditores de disciplinas específicas. Alguns destes exemplos:
Disciplinas específicas em gestão da qualidade
-Abordagem por processos e técnicas de avaliação de riscos;
-Foco no cliente, monitoramento e medição da satisfação do cliente, tratamento de reclamações, código de conduta;
-Melhoria contínua, inovação e aprendizado.
Disciplinas específicas em gestão do meio ambiente
- Estatísticas e métricas sobre meio ambiente;
- Quantificação e gestão de emissões de gases de efeito estufa;
- Tecnologias renováveis e de baixo carbono.
Disciplinas específicas em gestão da segurança da informação
- Leis e regulamentações que tratam da segurança da informação;
- Avaliação de riscos de segurança da informação, ameaças e vulnerabilidades;
- Métodos e práticas para controles da segurança da informação (eletrônico e físico)
Disciplinas específicas em gestão da segurança de transporte
- Terminologia sobre gestão de segurança;
- Avaliação de risco e sua mitigação;
- Análise de fatores humanos relacionados à gestão da segurança no transporte.
O valor e a credibilidade das certificações com base na ISO 9001 dependem da eficácia do processo de certificação e da habilidade das organizações certificadas no uso apropriado dos sistemas de gestão a fim de produzir e entregar regularmente produtos de acordo com os requisitos do cliente. A atividade de auditoria de sistemas de gestão é mandatória para as organizações e tem como objetivo verificar a conformidade das atividades de acordo com os requisitos do sistema de gestão. Os auditores são usados pelos Organismos de Acreditação, a fim de melhorar a eficácia do processo de acreditação e promover a harmonização das abordagens seguidas pelos diferentes acreditadores mundiais. Os critérios para competência de auditores e avaliadores são verificados em auditorias testemunhas que são a base para confiança dos sistemas.
As principais modificações da norma
- o escopo foi ampliado de auditoria de sistemas de gestão da qualidade e meio ambiente para auditoria de sistemas de gestão de qualquer natureza;
- a relação entre a ISO 19011 e a ISO/IEC 17021 foi esclarecida;
- foi introduzido o conceito de risco para auditar sistemas de gestão, tanto o risco do processo de auditoria em não atingir os seus objetivos, como a possibilidade da auditoria interferir nos processos e atividades da organização auditada;
- foi acrescentado o conceito de confidencialidade como um novo princípio de auditoria;
- as Cláusulas 5,6 e 7 da versão de 2002, foram reorganizadas;
- informações adicionais foram incluídas em um novo anexo B, resultando na remoção das caixas de textos;
- o processo de avaliação e de determinação de competência da equipe de auditoria tornou-se mais rígido;
- o uso de tecnologia para realizar auditoria remota é permitido, como por exemplo, conduzir entrevistas remotamente e analisar criticamente os registros de forma remota.
Conteúdo da nova norma. Em resumo, a nova norma contém:
A Cláusula 3 estabelece os termos chave e definições usados na norma;
A Cláusula 4 descreve os princípios sobre os quais uma auditoria deve estar baseada;
A Cláusula 5 fornece diretrizes sobre como estabelecer e gerenciar um programa de auditoria, estabelecer os objetivos do programa de auditoria e coordenar as atividades de auditoria;
A Cláusula 6 fornece diretrizes sobre como planejar e realizar uma auditoria de um sistema de gestão;
A Cláusula 7 fornece diretrizes relacionadas com a competência e avaliação de auditores de sistemas de gestão e das equipes de auditoria.;
O Anexo A ilustra a aplicação das diretrizes na Cláusula 7 para diferentes disciplinas;
O Anexo B fornece diretrizes adicionais para auditores sobre o planejamento e realização de auditorias.
Publicado em 26/07/2012Em linhas gerais, a norma auxiliará as organizações a otimizar a integração de seus sistemas de gestão, permitindo uma auditoria única dos seus sistemas, otimizando custos, reduzindo a duplicação de esforços e minimizando os impactos nas atividades das áreas e processos que estão sendo auditadas. O escopo da nova ABNT NBR ISO 19011 expandiu a sua aplicação para refletir a situação atual das múltiplas normas de sistemas de gestão existentes nas organizações. São usuários desta norma: os auditores e avaliadores, lideres da equipe de auditoria, gerentes do programa de auditoria, organizações que implementam sistemas de gestão e organizações que necessitam realizar auditorias de sistemas de gestão para fins contratuais ou regulamentares, dentre essas incluem-se as organizações que certificam sistemas de gestão de diferentes tipos.
O anexo A (Informativo) apresenta exemplos ilustrativos de conhecimentos e habilidades de auditores de disciplinas específicas. Alguns destes exemplos:
Disciplinas específicas em gestão da qualidade
-Abordagem por processos e técnicas de avaliação de riscos;
-Foco no cliente, monitoramento e medição da satisfação do cliente, tratamento de reclamações, código de conduta;
-Melhoria contínua, inovação e aprendizado.
Disciplinas específicas em gestão do meio ambiente
- Estatísticas e métricas sobre meio ambiente;
- Quantificação e gestão de emissões de gases de efeito estufa;
- Tecnologias renováveis e de baixo carbono.
Disciplinas específicas em gestão da segurança da informação
- Leis e regulamentações que tratam da segurança da informação;
- Avaliação de riscos de segurança da informação, ameaças e vulnerabilidades;
- Métodos e práticas para controles da segurança da informação (eletrônico e físico)
Disciplinas específicas em gestão da segurança de transporte
- Terminologia sobre gestão de segurança;
- Avaliação de risco e sua mitigação;
- Análise de fatores humanos relacionados à gestão da segurança no transporte.
O valor e a credibilidade das certificações com base na ISO 9001 dependem da eficácia do processo de certificação e da habilidade das organizações certificadas no uso apropriado dos sistemas de gestão a fim de produzir e entregar regularmente produtos de acordo com os requisitos do cliente. A atividade de auditoria de sistemas de gestão é mandatória para as organizações e tem como objetivo verificar a conformidade das atividades de acordo com os requisitos do sistema de gestão. Os auditores são usados pelos Organismos de Acreditação, a fim de melhorar a eficácia do processo de acreditação e promover a harmonização das abordagens seguidas pelos diferentes acreditadores mundiais. Os critérios para competência de auditores e avaliadores são verificados em auditorias testemunhas que são a base para confiança dos sistemas.
As principais modificações da norma
- o escopo foi ampliado de auditoria de sistemas de gestão da qualidade e meio ambiente para auditoria de sistemas de gestão de qualquer natureza;
- a relação entre a ISO 19011 e a ISO/IEC 17021 foi esclarecida;
- foi introduzido o conceito de risco para auditar sistemas de gestão, tanto o risco do processo de auditoria em não atingir os seus objetivos, como a possibilidade da auditoria interferir nos processos e atividades da organização auditada;
- foi acrescentado o conceito de confidencialidade como um novo princípio de auditoria;
- as Cláusulas 5,6 e 7 da versão de 2002, foram reorganizadas;
- informações adicionais foram incluídas em um novo anexo B, resultando na remoção das caixas de textos;
- o processo de avaliação e de determinação de competência da equipe de auditoria tornou-se mais rígido;
- o uso de tecnologia para realizar auditoria remota é permitido, como por exemplo, conduzir entrevistas remotamente e analisar criticamente os registros de forma remota.
Conteúdo da nova norma. Em resumo, a nova norma contém:
A Cláusula 3 estabelece os termos chave e definições usados na norma;
A Cláusula 4 descreve os princípios sobre os quais uma auditoria deve estar baseada;
A Cláusula 5 fornece diretrizes sobre como estabelecer e gerenciar um programa de auditoria, estabelecer os objetivos do programa de auditoria e coordenar as atividades de auditoria;
A Cláusula 6 fornece diretrizes sobre como planejar e realizar uma auditoria de um sistema de gestão;
A Cláusula 7 fornece diretrizes relacionadas com a competência e avaliação de auditores de sistemas de gestão e das equipes de auditoria.;
O Anexo A ilustra a aplicação das diretrizes na Cláusula 7 para diferentes disciplinas;
O Anexo B fornece diretrizes adicionais para auditores sobre o planejamento e realização de auditorias.
Fonte: Site Banas Qualidade
0 Comments:
