Professional Documents
Culture Documents
Manual de Auditoria de
Sistemas de Gesto
(ISO 9001, ISO 14001, OHSAS 18001, etc.)
Baseado nas novas normas
NBR ISO 19011:2012 e NBR ISO/IEC 17021:2011
REVISO TCNICA:
Francesco De Cicco Diretor-Executivo do QSP Centro da Qualidade, Segurana e
Produtividade para o Brasil e Amrica Latina.
Risk Tecnologia
Risk Tecnologia
ndice
1 Introduo Auditoria
1.1. Apresentao
1.2. O que uma auditoria?
1.3. Por que realizar auditorias?
1.4. Quando realizar auditorias?
1.5. Que resultados uma auditoria pode apresentar?
1.6. Classes de auditoria
1.7. Escopo e profundidade
1.8. Tipos de auditoria
1.9. PPP
2 Papis, Responsabilidades e Habilidades do Auditor
2.1. Papis e responsabilidades do auditor
2.2. Papis e responsabilidades do lder da equipe de auditoria
2.3. Habilidades e competncias de auditores
2.4. Deveres do coordenador de auditorias
3 Processo de Auditoria Externa
3.1
Planejamento
3.2
Realizao
3.3
Relato
3.4
Follow-up
4 Processo de Auditoria Interna
4.1
Planejamento e preparao
4.2
Realizao
4.3
Relato
4.4
Follow-up
4.5
Monitoramento e anlise crtica
5 Tcnicas de Entrevista
5.1
Introduo
5.2
Finalidade das perguntas
5.3
Estilo de fazer perguntas
5.4
Tipos de perguntas
5.5
Concluso
5.6
Exemplos de perguntas
Risk Tecnologia
6 Entrevista da Auditoria
6.1
Introduo
6.2
Preparao do ambiente para uma entrevista eficaz
6.3
Etapas da entrevista da auditoria
6.4
Ouvir ativamente
6.5
Como lidar com as perguntas do auditado
7 Como Administrar Situaes Difceis da Auditoria
8 Elaborao do Relatrio da Auditoria
9 Amostra de Entrevista de Auditoria Interna
Apndices
A
B
C
D
E
Modelos de Formulrios
A Norma NBR ISO 19011:2012
A Norma NBR ISO/IEC 17021:2011
Frequncia para Anlise Crtica de Processo
Glossrio Complementar
Risk Tecnologia
5 Tcnicas de Entrevista
5.1 Introduo
Os auditores podem ter diversas atitudes durante uma entrevista. Essas atitudes iro
influenciar no somente o tipo de perguntas utilizadas para coletar informaes, mas tambm
a maneira como as perguntas sero feitas.
Se o auditor tiver uma abordagem do tipo inspetor, ele tornar a entrevista uma caa s
bruxas, procurando erros e discrepncias em relao aos procedimentos. Quando o auditor
assume essa postura em uma entrevista (ou tem a reputao de faz-lo), ele pode fazer com
que o auditado fique na defensiva, seja hostil ou tente esconder algo.
Por outro lado, se o auditor realizar a entrevista com uma atitude participativa, ou seja, em
busca de ajuda, opinies, sugestes e cooperao, aumenta a possibilidade de que o auditado
se mostre aberto, sincero e vontade.
importante lembrar que a entrevista de uma auditoria um exerccio de comunicao e que
a comunicao um processo de duas vias. Fazer o tipo certo de perguntas uma das chaves
para facilitar a entrevista, de modo a atingir seu objetivo.
Fazer com que o auditado perceba que o auditor est realmente interessado na resposta
Dar tempo para que o auditado formule sua resposta, e no fazer as perguntas ininterrupta
e rapidamente, o que poderia soar como um interrogatrio ou sabatina
Ser firme e persistente com um auditado difcil ou evasivo, sem facilitar sua vida
Risk Tecnologia
Perguntas Apropriadas
1. Perguntas Abertas
Perguntas abertas tm a finalidade de estimular o raciocnio e fazer com que o auditado fale.
As perguntas abertas tm que ser formuladas de modo que seu objetivo fique claro e no
ambguo ou confuso. Perguntas abertas eficazes deixam o auditado vontade e o estimulam a
falar abertamente sobre suas opinies e sobre como as atividades so realizadas. Esse tipo de
pergunta permite que o auditado fale mais e diminui o nmero de perguntas que o auditor
precisa fazer.
As perguntas abertas geralmente comeam com: Como, O que, Quando, Onde, Por que,
Diga-me, Mostre-me, Descreva
Exemplos: Diga-me qual procedimento voc segue.
Mostre-me como isso funciona.
Como esses resultados de ensaios so processados?
Onde este formulrio foi elaborado?
O que voc faz quando ...?
Perguntas a Evitar
1. Perguntas Indutivas
Perguntas indutivas ou perguntas respondidas sugerem ao auditado a resposta certa ou
politicamente correta que ele deve dar. Esse tipo de pergunta deve ser evitado, pois pode
distorcer muito o tipo de informao obtida. O auditado influenciado a projetar uma
imagem o mais favorvel possvel de si mesmo, ainda que essa imagem no seja verdadeira.
Exemplos: Essa amostra sempre coletada s 3 da tarde, no ?
Eu imagino que voc saiba que isso infringe a legislao de segurana.
claro, isso seria bvio para voc, esta a etiqueta errada.
Risk Tecnologia
Por que:
Quando:
Como:
6 Entrevista da Auditoria
6.1 Introduo
A Entrevista da Auditoria pode ser uma experincia ameaadora e que causa ansiedade tanto
para o auditado quanto para o auditor. Os auditados normalmente ficam preocupados com a
forma como sero vistos pelo auditor, por seus gerentes e por eles prprios caso sejam
reprovados. O auditor tem que ter muita habilidade para se relacionar com as pessoas, para
que possa estabelecer credibilidade, confiana e segurana. Embora haja a necessidade de ser
Risk Tecnologia
formal e objetivo, o auditor tambm deve ser respeitvel e demonstrar empatia com o
auditado.
Deve-se lembrar que a qualidade da relao estabelecida entre o auditado e o auditor ou a
equipe de auditoria que ir proporcionar uma comunicao aberta e direta. O objetivo
estabelecer uma relao de colaborao que propicie um fluxo adequado de informaes, e
que faa com que os auditados acreditem que o auditor est realmente interessado em
conhecer a forma como executam o processo e que no est l somente para peg-los.
Demonstrar respeito e empatia em relao ao auditado pode ser mais fcil na teoria do que na
prtica. importante que o auditor compreenda seus valores e atitudes pessoais e reconhea
quanto eles interferem no processo da entrevista. Essa interferncia pode ocorrer de duas
maneiras:
1.
Com o auditor impondo seus valores e atitudes ao auditado e, dessa forma, perdendo sua
objetividade e imparcialidade. Por exemplo, uma experincia anterior em que o auditor
recebeu produtos ruins daquela rea.
2.
Com o auditado projetando para o auditor seus valores, atitudes e insegurana e o auditor
levando isso para o lado pessoal. Por exemplo, o auditado fica irritado e o auditor reage
passivamente, amenizando a situao e evitando abordar o problema.
Risk Tecnologia
Auditado:
Bom dia, Mrcia. O William me disse que voc viria fazer algumas
perguntas. Sente-se, por favor. Em que posso ajud-la?
Auditora:
Auditado:
Auditora:
Auditado:
Auditora:
Posso ver alguns pedidos que voc processou no incio desta semana?
Auditado:
Auditora:
No. Vou selecionar este aqui e este outro. (A auditora verifica alguns emails e fax e anota os nmeros dos pedidos, o nome dos clientes e as datas
em sua Lista de Verificao). timo. Esto OK. Obrigada, Paulo. E o
que voc faz se o pedido for recebido por telefone? (continua...)
Risk Tecnologia
Apndice B
APRESENTAO
NOTAS:
** Este projeto final da NBR ISO 19011:2012 corresponde a cerca de 95% do texto oficial da
norma, que foi publicada pela ABNT em abril de 2012.
** A norma oficial comercializada exclusivamente pela ABNT: http://www.abnt.org.br.
Risk Tecnologia
10
Apndice D
A tabela a seguir pode ser utilizada para avaliar o nvel de risco de um processo e estabelecer
a frequncia das auditorias.
Perodo para Anlise Crtica = Intervalo para anlise crtica com base no nvel de risco
1, 2, 3, 4, 6, 9, 12, 15, 18 ou 24 meses
Gravidade
Estabilidade
1a2
1 a 10
1a3
Repetitividade
Risco
Perodo
Muito frequente
Frequente
Ocasional
Infrequente
Muito frequente
Frequente
Ocasional
Infrequente
Mnimo
Mnimo
Mnimo
Mnimo
Baixo
Baixo
Baixo
Baixo
12 meses
15 meses
18 meses
24 meses
6 meses
9 meses
12 meses
18 meses
Risk Tecnologia
11