Coleo Risk Tecnologia

Manual de Auditoria de
Sistemas de Gesto
(ISO 9001, ISO 14001, OHSAS 18001, etc.)
Baseado nas novas normas
NBR ISO 19011:2012 e NBR ISO/IEC 17021:2011

REVISO TCNICA:
Francesco De Cicco Diretor-Executivo do QSP Centro da Qualidade, Segurana e
Produtividade para o Brasil e Amrica Latina.

Todos os direitos reservados. expressamente proibida a reproduo total ou parcial desta

publicao, sem a prvia autorizao do editor.
Copyright 2012 by Risk Tecnologia Editora Ltda.
Fone: (11) 3704-3200.
2003.
2 Edio - Agosto de 2012.

Risk Tecnologia
Risk Tecnologia

ndice
1 Introduo Auditoria
1.1. Apresentao
1.2. O que uma auditoria?
1.3. Por que realizar auditorias?
1.4. Quando realizar auditorias?
1.5. Que resultados uma auditoria pode apresentar?
1.6. Classes de auditoria
1.7. Escopo e profundidade
1.8. Tipos de auditoria
1.9. PPP
2 Papis, Responsabilidades e Habilidades do Auditor
2.1. Papis e responsabilidades do auditor
2.2. Papis e responsabilidades do lder da equipe de auditoria
2.3. Habilidades e competncias de auditores
2.4. Deveres do coordenador de auditorias
3 Processo de Auditoria Externa
3.1
Planejamento
3.2
Realizao
3.3
Relato
3.4
Follow-up
4 Processo de Auditoria Interna
4.1
Planejamento e preparao
4.2
Realizao
4.3
Relato
4.4
Follow-up
4.5
Monitoramento e anlise crtica
5 Tcnicas de Entrevista
5.1
Introduo
5.2
Finalidade das perguntas
5.3
Estilo de fazer perguntas
5.4
Tipos de perguntas
5.5
Concluso
5.6
Exemplos de perguntas
Risk Tecnologia

6 Entrevista da Auditoria
6.1
Introduo
6.2
Preparao do ambiente para uma entrevista eficaz
6.3
Etapas da entrevista da auditoria
6.4
Ouvir ativamente
6.5
Como lidar com as perguntas do auditado
7 Como Administrar Situaes Difceis da Auditoria
8 Elaborao do Relatrio da Auditoria
9 Amostra de Entrevista de Auditoria Interna
Apndices
A
B
C
D
E

Modelos de Formulrios
A Norma NBR ISO 19011:2012
A Norma NBR ISO/IEC 17021:2011
Frequncia para Anlise Crtica de Processo
Glossrio Complementar

AMOSTRA: veja a seguir

Risk Tecnologia

5 Tcnicas de Entrevista
5.1 Introduo
Os auditores podem ter diversas atitudes durante uma entrevista. Essas atitudes iro
influenciar no somente o tipo de perguntas utilizadas para coletar informaes, mas tambm
a maneira como as perguntas sero feitas.
Se o auditor tiver uma abordagem do tipo inspetor, ele tornar a entrevista uma caa s
bruxas, procurando erros e discrepncias em relao aos procedimentos. Quando o auditor
assume essa postura em uma entrevista (ou tem a reputao de faz-lo), ele pode fazer com
que o auditado fique na defensiva, seja hostil ou tente esconder algo.
Por outro lado, se o auditor realizar a entrevista com uma atitude participativa, ou seja, em
busca de ajuda, opinies, sugestes e cooperao, aumenta a possibilidade de que o auditado
se mostre aberto, sincero e vontade.
importante lembrar que a entrevista de uma auditoria um exerccio de comunicao e que
a comunicao um processo de duas vias. Fazer o tipo certo de perguntas uma das chaves
para facilitar a entrevista, de modo a atingir seu objetivo.

5.2 Finalidade das perguntas

O auditor faz perguntas com o intuito de:

Coletar as informaes necessrias

Esclarecer o que compreendeu

Verificar se o que ouviu est correto

5.3 Estilo de fazer perguntas

Os auditores que tm uma abordagem participativa utilizam perguntas que envolvem o
auditado, mas tambm adotam um estilo ou tom que adequado finalidade da pergunta.
Um auditor com abordagem participativa faz as perguntas de modo a:

Fazer com que o auditado perceba que o auditor est realmente interessado na resposta

Ser simptico e no assumir uma postura arrogante ou que menospreze o auditado

Ser profissional sem ser frio nem indiferente

Dar tempo para que o auditado formule sua resposta, e no fazer as perguntas ininterrupta
e rapidamente, o que poderia soar como um interrogatrio ou sabatina

Mostrar-se natural e agir de acordo com as respostas do auditado, em vez de esforar-se

inflexivelmente e seguir uma lista de perguntas definidas previamente, que tenham que
ser feitas independentemente de sua pertinncia

Ser firme e persistente com um auditado difcil ou evasivo, sem facilitar sua vida

Risk Tecnologia

5.4 Tipos de perguntas

Como mencionado anteriormente, o objetivo da realizao de entrevistas coletar as
informaes necessrias. As 3 perguntas mais apropriadas para que isso seja conseguido so:
1. Perguntas abertas
2. Perguntas elucidativas
3. Perguntas fechadas

Os tipos de perguntas a evitar so:

4. Perguntas indutivas
5. Perguntas provocativas
6. Perguntas mltiplas

Perguntas Apropriadas
1. Perguntas Abertas

Perguntas abertas tm a finalidade de estimular o raciocnio e fazer com que o auditado fale.
As perguntas abertas tm que ser formuladas de modo que seu objetivo fique claro e no
ambguo ou confuso. Perguntas abertas eficazes deixam o auditado vontade e o estimulam a
falar abertamente sobre suas opinies e sobre como as atividades so realizadas. Esse tipo de
pergunta permite que o auditado fale mais e diminui o nmero de perguntas que o auditor
precisa fazer.
As perguntas abertas geralmente comeam com: Como, O que, Quando, Onde, Por que,
Diga-me, Mostre-me, Descreva
Exemplos: Diga-me qual procedimento voc segue.
Mostre-me como isso funciona.
Como esses resultados de ensaios so processados?
Onde este formulrio foi elaborado?
O que voc faz quando ...?

Perguntas a Evitar
1. Perguntas Indutivas
Perguntas indutivas ou perguntas respondidas sugerem ao auditado a resposta certa ou
politicamente correta que ele deve dar. Esse tipo de pergunta deve ser evitado, pois pode
distorcer muito o tipo de informao obtida. O auditado influenciado a projetar uma
imagem o mais favorvel possvel de si mesmo, ainda que essa imagem no seja verdadeira.
Exemplos: Essa amostra sempre coletada s 3 da tarde, no ?
Eu imagino que voc saiba que isso infringe a legislao de segurana.
claro, isso seria bvio para voc, esta a etiqueta errada.

Risk Tecnologia

5.6 Exemplos de perguntas

O que:

O que acontece no prximo processo?

O que acontece se no for aprovado?
O que acontece em seguida?
O que voc faz quando...?
O que voc faz se os nmeros no batem?

Por que:

Por que essas peas no esto na rea de quarentena?

Por que isso poderia causar problema?
Por que voc no leva em considerao a data solicitada?

Quando:

Quando voc envia os registros de mercadorias para o setor administrativo?

Quando voc aprova o pedido?
Quando voc informa ao seu supervisor?
Quando esses medicamentos so ministrados?
Quando esses materiais so enviados para a produo sem inspeo?

Como:

Como a documentao obtida?

Como esse medidor identifica peas maiores do que o previsto?
Como o operador instrudo?
Como voc obtm a aprovao do cliente?
Como definida a frequncia para esterilizar esta rea?

Mostre-me: Mostre-me uma cpia do procedimento.

Mostre-me os registros de alta do paciente.
Mostre-me os registros de calibrao deste instrumento.
Mostre-me como voc executa essa operao.
Mostre-me os registros de pH do efluente.
Mostre-me onde voc arquiva os pedidos de compras.
Mostre-me os registros dos impostos sobre a folha de pagamento do ltimo ano
fiscal.
Diga-me: Diga-me como voc processa o pedido de um cliente.
Diga-me como a amostra aprovada.
Diga-me quem participa das reunies de anlise crtica.
Diga-me onde voc arquiva os registros de incidentes.
Diga-me como so avaliadas as necessidades de treinamento de cada pessoa.

6 Entrevista da Auditoria
6.1 Introduo
A Entrevista da Auditoria pode ser uma experincia ameaadora e que causa ansiedade tanto
para o auditado quanto para o auditor. Os auditados normalmente ficam preocupados com a
forma como sero vistos pelo auditor, por seus gerentes e por eles prprios caso sejam
reprovados. O auditor tem que ter muita habilidade para se relacionar com as pessoas, para
que possa estabelecer credibilidade, confiana e segurana. Embora haja a necessidade de ser
Risk Tecnologia

formal e objetivo, o auditor tambm deve ser respeitvel e demonstrar empatia com o
auditado.
Deve-se lembrar que a qualidade da relao estabelecida entre o auditado e o auditor ou a
equipe de auditoria que ir proporcionar uma comunicao aberta e direta. O objetivo
estabelecer uma relao de colaborao que propicie um fluxo adequado de informaes, e
que faa com que os auditados acreditem que o auditor est realmente interessado em
conhecer a forma como executam o processo e que no est l somente para peg-los.
Demonstrar respeito e empatia em relao ao auditado pode ser mais fcil na teoria do que na
prtica. importante que o auditor compreenda seus valores e atitudes pessoais e reconhea
quanto eles interferem no processo da entrevista. Essa interferncia pode ocorrer de duas
maneiras:
1.

Com o auditor impondo seus valores e atitudes ao auditado e, dessa forma, perdendo sua
objetividade e imparcialidade. Por exemplo, uma experincia anterior em que o auditor
recebeu produtos ruins daquela rea.

2.

Com o auditado projetando para o auditor seus valores, atitudes e insegurana e o auditor
levando isso para o lado pessoal. Por exemplo, o auditado fica irritado e o auditor reage
passivamente, amenizando a situao e evitando abordar o problema.

6.4 Ouvir ativamente

Embora fazer as perguntas certas seja essencial para facilitar a entrevista da auditoria, s isso
no basta. Ouvir as respostas do auditado ativamente permite ao auditor saber quando
interromper uma srie de perguntas ou quando partir para a busca de informaes diferentes.
O auditor transmite uma mensagem forte de valorizao do auditado, no somente por ouvir,
mas tambm por entender o que dito. Ouvir tentando entender requer a utilizao do corpo
todo. Dar uma resposta verbal e no-verbal, bem como fazer perguntas eficazes, so
componentes do processo de ouvir ativamente.
Um ouvinte ativo aprende a ir alm da interpretao das palavras, interpretando os
sentimentos ocultos do auditado, bem como suas idias e preocupaes no expressas ou
expressas parcialmente. Quando o auditor ouve ativamente, ele transmite ao auditado sua
sinceridade ao refletir com ele o que foi dito ou percebido.

6.5 Como lidar com as perguntas do auditado

Se o auditado fizer perguntas, nem sempre conveniente respond-las, especialmente se elas
se referirem diretamente ao procedimento que est sendo auditado. Convm que o auditor
devolva a pergunta ao auditado, sem fazer isso com muita frequncia, para no dar a
impresso de que o auditor no tem resposta para nada.
Por exemplo:

Risk Tecnologia

[Auditado] O que o procedimento pede para eu fazer na sequncia?

[Auditado] O que voc acha que eu poderia modificar na execuo desse
processo?

7 Como Administrar Situaes Difceis da

Auditoria
Apesar de toda a preparao, planejamento e boa-vontade de sua parte como Lder da Equipe
de Auditoria, ainda assim possvel que voc enfrente situaes nas quais a auditoria no
transcorra da maneira planejada. O auditor pode ter informado que "Esta auditoria ir
analisar o processo/procedimento, e no voc como indivduo" e, mesmo assim, se deparar
com atitudes hostis, evasivas, no-cooperativas ou com um estado de nervosismo bvio.
Como lidar com esse tipo de situao e o que fazer ou dizer?
A primeira coisa que deve ser aqui ressaltada que todo comportamento tem um motivo.
Normalmente, as pessoas reagem com estilos de comunicao passivos ou agressivos,
quando se sentem vulnerveis ou ansiosas. O objetivo de ambos os estilos de comunicao
defender e proteger o indivduo de alguma ameaa que tenha sido identificada. E por que as
pessoas se sentem vulnerveis e ansiosas?

9 Amostra de Entrevista de Auditoria Interna

Auditoria de Processo de um Procedimento de Processamento de Pedidos
Auditora:

Bom dia, Paulo. Eu estou aqui para analisar criticamente o procedimento

de Processamento de Pedidos

Auditado:

Bom dia, Mrcia. O William me disse que voc viria fazer algumas
perguntas. Sente-se, por favor. Em que posso ajud-la?

Auditora:

Voc pode me explicar como voc recebe os pedidos de compra dos

clientes e o que voc faz com eles?

Auditado:

Os pedidos so recebidos de trs maneiras: por e-mail, por fax ou por

telefone. Quando eu recebo um e-mail ou fax, verifico os dados, tais como
nome do cliente, endereo para entrega, data solicitada, cdigo do produto,
descrio e quantidade solicitada. Depois passo essas informaes para o
computador. Se tiver sido recebido por e-mail, salvo-o na pasta do cliente
no diretrio Pedidos Digitados. Se for um fax, escaneio-o para a pasta do
cliente e destruo o original.

Auditora:

O que voc faz se identificar algum erro no pedido?

Auditado:

Ligo para o cliente e fao as alteraes no e-mail ou fax antes de digitar

as informaes no computador.

Auditora:

Posso ver alguns pedidos que voc processou no incio desta semana?

Auditado:

Claro. Este o diretrio de Pedidos Digitados. Voc gostaria de

verificar algum cliente em especial?

Auditora:

No. Vou selecionar este aqui e este outro. (A auditora verifica alguns emails e fax e anota os nmeros dos pedidos, o nome dos clientes e as datas
em sua Lista de Verificao). timo. Esto OK. Obrigada, Paulo. E o
que voc faz se o pedido for recebido por telefone? (continua...)

Risk Tecnologia

Apndice B

A Norma NBR ISO 19011:2012

NBR ISO 19011:2012 | Projeto Final

Diretrizes para auditoria de sistemas de gesto

APRESENTAO

1) Este Projeto de Reviso foi elaborado pela Comisso de Estudo de Tecnologia de

Suporte (CE-25:000.03) do Comit Brasileiro da Qualidade (ABNT/CB-25).
2) Este Projeto de Reviso/Emenda previsto para cancelar e substituir a edio anterior
(ABNT NBR 19011:2002), quando aprovado, sendo que nesse nterim a referida norma
continua em vigor;
3) Previsto para ser equivalente ISO 19011:2011;
4) No tem valor normativo;
5) Aqueles que tiverem conhecimento de qualquer direito de patente devem apresentar esta
informao em seus comentrios, com documentao comprobatria;
6) Este Projeto de Norma ser diagramado conforme as regras de editorao da ABNT
quando de sua publicao como Norma Brasileira.

NOTAS:
** Este projeto final da NBR ISO 19011:2012 corresponde a cerca de 95% do texto oficial da
norma, que foi publicada pela ABNT em abril de 2012.
** A norma oficial comercializada exclusivamente pela ABNT: http://www.abnt.org.br.

Risk Tecnologia

10

Frequncia para Anlise Crtica de Processo

Apndice D

A tabela a seguir pode ser utilizada para avaliar o nvel de risco de um processo e estabelecer
a frequncia das auditorias.

Gravidade = Nvel de impacto que o processo tem sobre os resultados do negcio

1 = No grave, 10 = Extremamente grave

Estabilidade = O quanto um processo estvel ou no apresenta problemas

1 = Instvel, 10 = Muito estvel

Repetitividade = Com que frequncia o processo ocorre

Muito frequente = Muitas vezes ao dia
Frequente = Muitas vezes ao ms
Ocasional = Algumas vezes ao ano
Infrequente = Uma vez ao ano ou menos ou apenas em circunstncias especiais

Risco = Nvel de risco que um processo tem sobre o negcio

Mnimo, Baixo, Normal, Alto, Extremo

Perodo para Anlise Crtica = Intervalo para anlise crtica com base no nvel de risco
1, 2, 3, 4, 6, 9, 12, 15, 18 ou 24 meses

Selecione a gravidade e a estabilidade do processo e a frequncia de repetio, para

identificar o nvel de risco e o perodo para anlise crtica recomendvel.

Gravidade

Estabilidade

1a2

1 a 10

1a3

Repetitividade

Risco

Perodo

Muito frequente
Frequente
Ocasional
Infrequente
Muito frequente
Frequente
Ocasional
Infrequente

Mnimo
Mnimo
Mnimo
Mnimo
Baixo
Baixo
Baixo
Baixo

12 meses
15 meses
18 meses
24 meses
6 meses
9 meses
12 meses
18 meses

PARA ADQUIRIR O MANUAL:

(11) 3704-3129 | http://loja.risktecnologia.com.br

Risk Tecnologia

11