24/01/2018 - Equipe Target
NBR ISO 19011 de 04/2012: as diretrizes para auditoria de sistemas de gestão
A NBR ISO 19011 de 04/2012 - Diretrizes para auditoria de sistemas de gestão fornece orientação sobre auditoria de sistemas de gestão, incluindo os princípios de auditoria, a gestão de um programa de auditoria e a realização de auditorias de sistema de gestão, como também orientação sobre a avaliação da competência de pessoas envolvidas no processo de auditoria, incluindo a pessoa que gerencia o programa de auditoria, os auditores e a equipe de auditoria. Ela é aplicável a todas as organizações que necessitam realizar auditorias internas ou externas de sistemas de gestão ou gerenciar um programa de auditoria. A sua aplicação para outros tipos de auditorias é possível, desde que seja dada consideração especial para a necessidade de competência específica.
Target Genius Respostas Diretas:Como pode ser feito um fluxograma do processo para gerenciamento de um programa de auditoria?
Como selecionar os membros da equipe de auditoria?
Quais são as atividades típicas da auditoria?
Como fazer a comunicação durante a auditoria?
Quais os possíveis métodos de avaliação de um auditor?
Esta norma não estabelece requisitos, mas fornece diretrizes sobre a gestão de um programa de auditoria, sobre o planejamento e a realização de uma auditoria de sistema de gestão, bem como sobre a competência e a avaliação de um auditor e de uma equipe de auditoria. As organizações podem operar mais de um sistema de gestão formal. Para simplificar a leitura, o termo “sistema de gestão” é o preferido, porém o leitor pode adaptar a implementação das diretrizes para sua própria situação em particular. Isto também se aplica ao uso de “pessoa” e “pessoas”, “auditor” e “auditores”.
Pretende-se que esta norma seja aplicada a uma ampla gama de potenciais usuários, incluindo auditores, organizações que implementam sistemas de gestão e organizações que necessitam realizar auditorias de sistemas de gestão por razões contratuais ou regulamentares. Os seus usuários podem, entretanto, utilizar estas diretrizes no desenvolvimento dos seus próprios requisitos relacionados à auditoria. As diretrizes desta norma podem também ser usadas com a finalidade de autodeclaração e podem ser úteis às organizações envolvidas no treinamento de auditor ou certificação pessoal.
As diretrizes desta norma procuram ser flexíveis. Conforme indicado em vários pontos no texto, o uso destas diretrizes pode variar dependendo do tamanho e do nível de maturidade do sistema de gestão de uma organização e da natureza e complexidade da organização a ser auditada, como também com os objetivos e escopo das auditorias a serem executadas.
Esta norma introduz o conceito de risco para auditoria de sistemas de gestão. O enfoque adotado se relaciona com o risco do processo de auditoria em não atingir seus objetivos e com a possibilidade de a auditoria interferir com os processos e atividades da organização auditada. Esta norma não fornece diretrizes específicas sobre o processo de gestão de risco da organização, mas reconhece que as organizações podem ...