Continuando os comentários sobre a nova ISO 19011:2011, vamos ter agora uma visão geral sobre os capítulos 5 e 6, sendo que este último sofreu pouca alteração.
Se quiser ler antes a Parte 1, clique aqui. E se quiser ler a Parte 2, clique aqui…
O que haverá de novo?
5 – Gerenciando um programa de auditoria -. Esta seção da ISO 19011:2011 teve uma revisão considerável. A linguagem das diretrizes nesta seção é de fácil compreensão, estão mais claras. As diretrizes para a gestão de um programa de auditoria estão estruturada nas cláusulas abaixo:
5.1 Generalidades - Esta cláusula da ISO 19011:2011 reconhece que uma organização pode implementar uma série de normas de sistemas de gestão. Quando da emissão da norma ISO 19011:2002 referia-se a uma organização estabelecer um ou mais programas de auditoria. A ISO 19011:2011 se refere a um programa de auditoria que pode incluir auditorias considerando uma ou mais normas do sistema de gestão. - Excelente esta mudança, pois oficializa a criação de um único programa que cobre todos os temas de um SGI!
Nesta cláusula da ISO 19011:2011 há orientação para alocar os recursos de auditoria para auditar as questões mais importantes dentro do sistema de gestão. Este conceito é conhecido como auditoria baseada em risco.
5.2 Estabelecendo objetivos do programa de auditoria – O título desta cláusula foi revisto e também as diretrizes para a estruturação do conteúdo a seguir. A orientação do fluxo de processo sobre a extensão de um programa de auditoria foi transferida para a seção 5.3.3.
5.3 Estabelecendo o programa de auditoria – Na ISO 19011:2002 o título desta cláusula era “Responsabilidades, recursos e procedimentos do programa de auditoria”. As novidades neste tópico são a orientação sobre “Competência da pessoa que gerencia o programa de auditoria”, e também novas orientações sobre “Identificação e avaliação de riscos do programa de auditoria”.
5.4 Implementar o programa de auditoria – A ISO 19011:2011 fornece orientações mais aprofundadas nesta cláusula.
Há a sub-cláusula “Definir os objetivos, escopo e critérios para uma auditoria individual”. As diretrizes desta sub-cláusula identificam que cada auditoria deve ter um objetivo claro. Esta seção também destaca questões a considerar quando dois ou mais sistemas de gestão de diferentes disciplinas são auditados juntos.
E também tem uma nova sub-seção “Selecionando métodos de auditoria” e orientações adicionais sobre esta questão estão incluídas no Anexo B da nova ISO 19011.
Outras sub-cláusulas incluídas: Seleção dos membros da equipe de auditoria, Atribuição de responsabilidades numa auditoria individual para o líder da equipe, Gestão dos resultados do programa de auditoria, Gestão e manutenção de registros do programa de auditoria.
Em suma, podemos concluir que a seção 5.4 da ISO 19011:2002 foi revisada para fornecer uma orientação abrangente para o que antes era uma lista de tópicos que precisavam ser abordados na execução do programa de auditoria. A Seção 5.5 da ISO 19011:2002 – registros do programa de auditoria; agora faz parte da seção 5.4.
5.5 – Monitoramento do programa de auditoria e 5.6 – Revisão e melhoria do programa de auditoria – Essas duas seções substituem o que está estabelecido na ISO 19011:2002 na cláusula 5.6 – Monitoramento e análise crítica do programa de auditoria. Houve uma expansão menor de referências a considerar, tais como: Avaliação do desempenho dos membros da equipe de auditoria, Considerar métodos de auditoria alternativos ou novos como parte de uma revisão, Avaliação da eficácia das medidas para enfrentar riscos associados com o programa de auditoria, revisão de questões sobre confidencialidade e segurança da informação, relativas ao programa.
6 Realizar uma auditoria -. O título desta cláusula na ISO 19011:2002 é “Atividades de auditoria”, que foi revisado. Na ISO 19011:2011 você vai encontrar melhores orientações que na versão anterior, pois ela está estruturada para seguir o fluxo do processo de auditoria (já descrito na versão anterior), como abaixo:
6.1 Generalidades
6.2 Iniciando a auditoria - já não se refere à nomeação do líder da equipe ou à definição dos objetivos da auditoria, escopo e critérios como estes são tratados na gestão de um programa de auditoria. Agora se concentra nos tópicos “Estabelecimento de contato inicial com o auditado” e “determinar a viabilidade da auditoria”.
6.3 Preparando as atividades de auditoria - combina previamente as duas seções ” Realização da revisão de documentos” e “Preparando-se para as atividades de auditoria no local”. Agora cobre:
- Execução de revisão dos documentos na preparação para a auditoria
- Preparação do plano de auditoria
- Atribuição dos trabalho à equipe de auditoria
- Preparação dos documentos de trabalho
O objetivo de realizar uma análise de documentos na preparação é reunir informações para preparar as atividades de auditoria e os documentos de trabalho aplicáveis; e também estabelecer uma visão geral da extensão da documentação do sistema para detectar possíveis lacunas.
6.4 Conduzindo as atividades de auditoria - agora abrange:
- Realizar a reunião de abertura
- Execução de revisão de documentos durante a realização da auditoria
- Comunicação durante a auditoria
- Atribuir papéis e responsabilidades de guias e observadores
- Coleta e verificação das informações
- Gerar constatações da auditoria
- Preparação das conclusões da auditoria
- Realização da reunião de encerramento
6.5 Preparando e distribuindo o relatório de auditoria
6.6 Concluindo a auditoria
6.7 Realização de auditoria de acompanhamento - o texto esclarece que as ações pós auditoria podem ser correções, ações corretivas, ações preventivas ou de melhoria.
Para que este artigo não fique muito extenso, o restante da nova ISO 19011:2011 será comentado nos próximos dias, em artigos complementares. Aguardem! Na quarta e última parte desta série, falaremos sobre a seção 7 da nova ISO 19011:2011.
