03/10/2016
1
www.incqs.fiocruz.br 1
Seminário sobre os
fundamentos de auditorias interna
e externa
Outubro/2016
RED INTERAMERICANA DE LABORATORIOS DE
ANÁLISIS DE ALIMENTOS (RILAA)
03/10/2016
2
www.incqs.fiocruz.br 2
Auditoria
“ Processo sistemático, independente e documentado para obter evidência
objetiva e avaliá-la objetivamente para determinar a extensão na qual os
critérios de auditoria são atendidos”
(ISO 9000:2015)
03/10/2016
3
www.incqs.fiocruz.br 3
ISO 9000:2015 - Quality management systems -- Fundamentals and vocabulary
No Brasil:
ABNT NBR ISO 9000:2015 Sistemas de gestão da qualidade - Fundamentos e vocabulário
ISO 9001:2015 - Quality management systems – Requirements
No Brasil:
ABNT NBR ISO 9001:2015 Sistemas de gestão da qualidade - Requisitos
03/10/2016
4
www.incqs.fiocruz.br 4
Auditoria Interna
Auditoria Externa
Auditoria no fornecedor Auditoria de terceira parte
Algumas vezes chamada de auditoria de primeira
parte
(ISO 19011)
Algumas vezes chamada de auditoria de segunda
parte
(ISO 19011)
Para propósitos legais, regulamentares e
similares Para fins de certificação
(ISO 17021)
03/10/2016
5
www.incqs.fiocruz.br 5
ISO 19011:2011 - Guidelines for auditing management systems
No Brasil:
ABNT NBR ISO 19011:2012 Diretrizes para auditoria de sistemas de gestão
ISO/IEC 17021-1:2015 - Conformity assessment -- Requirements for bodies providing audit and certification of management systems -- Part 1: Requirements
No Brasil:
ABNT NBR ISO/IEC 17021-1:2016 Versão Corrigida:2016 Avaliação da conformidade - Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão - Parte 1: Requisitos
03/10/2016
6
www.incqs.fiocruz.br 6
ISO/IEC 17021-TS (Technical Standards)
ISO/IEC TS 17021-2:2012
Conformity assessment -- Requirements for bodies providing audit and certification of management systems -- Part 2: Competence
requirements for auditing and certification of environmental management systems (ABNT ISO/IEC TS 17021-2:2014)
ISO/IEC TS 17021-3:2013 Conformity assessment -- Requirements for bodies providing audit and certification of management systems -- Part 3: Competence
requirements for auditing and certification of quality management systems
ISO/IEC TS 17021-4:2013
Conformity assessment -- Requirements for bodies providing audit and certification of management systems -- Part 4: Competence
requirements for auditing and certification of event sustainability management systems
ISO/IEC TS 17021-5:2014
Conformity assessment -- Requirements for bodies providing audit and certification of management systems -- Part 5: Competence
requirements for auditing and certification of asset management systems (ABNT ISO/IEC TS 17021-5:2014)
ISO/IEC TS 17021-6:2014
Conformity assessment -- Requirements for bodies providing audit and certification of management systems -- Part 6: Competence
requirements for auditing and certification of business continuity management systems
ISO/IEC TS 17021-7:2014
Conformity assessment -- Requirements for bodies providing audit and certification of management systems -- Part 7: Competence
requirements for auditing and certification of road traffic safety management systems
03/10/2016
7
www.incqs.fiocruz.br 7
Normas utilizadas no INCQS – Área de Alimentos
ISO/IEC 17025:2005 - General requirements for the competence of testing and calibration laboratories
No Brasil:
ABNT NBR ISO/IEC 17025:2005 - Requisitos gerais para a competência de laboratórios de ensaio e calibração
(INCQS Acreditado desde 2004)
ISO/IEC 17043:2010 - Conformity assessment -- General requirements for proficiency testing
ABNT NBR ISO/IEC 17043:2011 - Avaliação da conformidade — Requisitos gerais para ensaios de proficiência
(INCQS Acreditado desde 2011)
03/10/2016
8
www.incqs.fiocruz.br 8
Princípios de Auditoria
a) Integridade: fundamento do profissionalismo b) Apresentação justa: obrigação de reportar com veracidade e exatidão c) Devido cuidado profissional: julgamento na auditoria d) Confidencialidade: segurança da informação e) Independência: base para a imparcialidade e objetividade das
conclusões f) Abordagem baseada em evidência: método racional para alcançar
conclusões
ISO 19011: 2012
03/10/2016
9
www.incqs.fiocruz.br 9
ISO 19011: 2012
Programa de Auditoria
Convém que se estabeleça um programa de auditoria que contribua para a
determinação da eficácia do sistema de gestão auditado.
O programa de auditoria pode incluir considerações de auditorias de uma ou mais
normas de sistema de gestão, conduzidas de forma separada ou em conjunto.
03/10/2016
10
www.incqs.fiocruz.br 10
ISO 19011: 2012
Programa de Auditoria
Convém que o programa de auditoria inclua informações e recursos necessários para
organizar e realizar suas auditorias de forma eficaz e eficiente dentro de um período
de tempo específico e que também inclua o seguinte:
• Objetivos;
• Abrangência;
• Procedimentos;
• Critérios;
• Métodos;
• Seleção da equipe;
• Recursos necessários;
• Tratamento de confidencialidade, segurança da informação, saúde e segurança e outros
assuntos similares.
03/10/2016
11
www.incqs.fiocruz.br 11
ISO 19011: 2012
Programa de Auditoria
Convém que a implementação do programa de auditoria seja monitorada e medida
para assegurar que seus objetivos foram alcançados.
Convém que o programa de auditoria seja analisado criticamente para identificar
possíveis melhorias.
03/10/2016
12
www.incqs.fiocruz.br 12
ISO 19011: 2012
OBJETIVOS
• Prioridades da Direção
• Requisitos de gestão, legais e/ou contratuais
• Necessidades e expectativas das partes interessadas
• Nível de desempenho do auditado
• Riscos para o auditado
• Resultados de auditorias anteriores
• Etc.
PROGRAMA
• Papéis, responsabilidades e competência do gerente do programa
• Abrangência
• Identificação e avaliação de riscos
• Procedimentos
• Recursos
Programa de Auditoria
PLANEJAR (P)
03/10/2016
13
www.incqs.fiocruz.br 13
ISO 19011: 2012
IMPLEMENTAÇÃO
• Definição de objetivos, escopo e critérios para uma auditoria individual
• Seleção de método de auditoria (POP)
• Definição da equipe auditora
• Atribuindo responsabilidades para uma auditoria individual
• Gerenciamento dos resultados do programa de auditoria
• Gerenciamento e manutenção dos registros
Programa de Auditoria
FAZER (D)
03/10/2016
14
www.incqs.fiocruz.br 14
ISO 19011: 2012
MONITORAMENTO • Conformidade com programa, planejamento e objetivos
• Desempenho dos membros da equipe
• Capacidade das equipes para implementar o plano da auditoria
• Retroalimentação da Alta Direção, auditados, auditores e outras partes interessadas
Programa de Auditoria
CHECAR (C)
03/10/2016
15
www.incqs.fiocruz.br 15
ANÁLISE CRÍTICA E MELHORIA
• Resultados e tendências
• Conformidade com os procedimentos
• Evolução de necessidades e expectativas de partes interessadas
• Registros do programa
• Alternativas ou novos métodos de auditoria
• Eficácia de medidas para considerar os riscos
• Questões de confidencialidade e segurança da informação
Programa de Auditoria
AGIR (A)
ISO 19011: 2012
03/10/2016
16
www.incqs.fiocruz.br 16
Iniciando a Auditoria
Preparando as atividades
Conduzindo as atividades
Preparando e distribuindo o relatório
Concluindo a Auditoria
Conduzindo a Auditoria de acompanhamento(se especificada no plano)
Execução da Auditoria (etapas)
ISO 19011: 2012
03/10/2016
17
www.incqs.fiocruz.br 17
ISO 19011: 2012
Competência e avaliação de Auditores
A confiança no processo de auditoria e a capacidade para atender a seus objetivos dependem da competência dos indivíduos que estão envolvidos no planejamento e na realização das auditorias, incluindo os auditores e os líderes da equipe auditora.
03/10/2016
18
www.incqs.fiocruz.br 18
ISO 19011: 2012
Competência e avaliação de Auditores
Convém que a avaliação da competência do auditor seja planejada, implementada e documentada de acordo com o programa de auditoria, incluindo seus procedimentos, para fornecer um resultado que seja objetivo, consistente, justo e confiável.
03/10/2016
19
www.incqs.fiocruz.br 19
ATRIBUTOS DO AUDITOR
03/10/2016
20
www.incqs.fiocruz.br 20
Os auditores devem:
• ser pontuais
• cuidar da aparência
• cuidar do vocabulário utilizado
• ser educados e amistosos
• agradecer a cooperação do laboratório
• ser imparciais
• trabalhar em equipe
03/10/2016
21
www.incqs.fiocruz.br 21
Bons auditores:
• falam com clareza
• olham para o interlocutor
• adaptam a linguagem ao interlocutor
• aguardam o momento adequado para perguntar
• refazem as perguntas para esclarecê-las
• escutam com atenção
03/10/2016
22
www.incqs.fiocruz.br 22
Bons auditores NÃO
fazem mais de uma pergunta de cada vez
têm receio de esperar por uma resposta
respondem eles mesmo às próprias perguntas
fazem críticas nem emitem opinião
interrompem as atividades do laboratório
são detalhistas obsessivos
são “bonzinhos”
03/10/2016
23
www.incqs.fiocruz.br 23
Bons auditores
verificam evidências, buscam FATOS
fazem anotações para checagem posterior
avaliam apenas com base nos requisitos
confirmam a CONFORMIDADE, não só a não-conformidade
03/10/2016
24
www.incqs.fiocruz.br 24
ATRIBUTOS DO AUDITADO
03/10/2016
25
www.incqs.fiocruz.br 25
Os auditados devem:
• ser pontuais
• cuidar da aparência
• cuidar do vocabulário utilizado
• saber ouvir
• ser educados e amistosos
• trabalhar em equipe
03/10/2016
26
www.incqs.fiocruz.br 26
Os auditados devem:
• Garantir os meios necessários para a realização da auditoria
(ex. Espaço físico, disponibilidade das pessoas)
• Fornecer todas as informações solicitadas
03/10/2016
27
www.incqs.fiocruz.br 27
Os auditados devem principalmente:
• Conhecer os requisitos e os processos da auditoria
• Reconhecer seu papel no resultado da auditoria
• Comprometer-se com as atividades após a auditoria (estudo de
causas de não conformidades e execução das ações corretivas,
dentro dos prazos estabelecidos)
03/10/2016
28
www.incqs.fiocruz.br 28
Definição, pela área auditada, da causa-raiz, da ação
corretiva/correção para cada uma das constatações registadas
Correção: ação para eliminar uma não conformidade identificada (imediata)
Ação Corretiva: ação para eliminar a causa de uma não conformidade identificada e evitar a sua repetição
PÓS AUDITORIA
03/10/2016
29
www.incqs.fiocruz.br 29
PÓS AUDITORIA
RESOLUÇÃO DA CAUSA
DO PROBLEMA
VERIFICAÇÃO DE QUE AS SOLUÇÕES IMPLEMENTADAS
FORAM EFICAZES
RESOLUÇÃO DO PROBLEMA
IDENTIFICAÇÃO DA CAUSA
DO PROBLEMA
IDENTIFICAÇÃO DO PROBLEMA
FASES DE UMA AÇÃO CORRETIVA
03/10/2016
30
www.incqs.fiocruz.br 30
Auditoria Interna X Auditoria Externa
Diferenças relevantes !
03/10/2016
31
www.incqs.fiocruz.br 31
Obrigada pela atenção !
Vera Machado