ISO 31000: A Nova Era da Gestão de Riscos!

19 de junho de 2010

ISO 19011:2011 será a nova norma de auditoria de sistemas de gestão

Está chegando a nova norma internacional ISO 19011:2011 - Diretrizes para auditoria de sistemas de gestão. Ela substituirá a edição vigente da norma e não irá abranger somente as auditorias de sistemas de gestão da qualidade e ambiental...

Desde a primeira publicação da ISO 19011 em 2002 (que, aliás, é a que ainda está em vigor), uma série de novas normas de sistemas de gestão têm sido publicadas. Isso resultou na necessidade de se considerar um escopo mais amplo para as auditorias de sistemas de gestão.

Em 2006, foi desenvolvida a norma ISO/IEC 17021 com requisitos específicos para auditorias de certificação de terceira parte (aquelas realizadas por Organismos Certificadores).

A nova ISO 19011 foi elevada, no último dia 17 de junho, ao estágio DIS - Draft International Standard, e é nesse contexto mais amplo que a revisão da norma fornece diretrizes para todos os tipos de usuários, incluindo pequenas e médias empresas, e se concentrando especialmente nas auditorias internas (de primeira parte) e nas auditorias de segunda parte (de fornecedores, por exemplo).

A nova norma não estabelece requisitos, mas sim fornece orientações sobre a gestão de programas de auditoria e sobre a condução de auditorias de sistemas de gestão em geral, além de abordar a competência e a avaliação de auditores e de equipes de auditoria.

A ISO 19011:2011 poderá ser utilizada por uma ampla gama de usuários, incluindo auditores, organizações que implementam sistemas de gestão, e organizações que necessitam realizar auditorias por razões contratuais ou regulamentares. Também pode ser utilizada para fins de Declaração de Conformidade, bem como pode ser útil para organizações envolvidas em ações de formação e certificação de auditores.

As diretrizes da ISO 19011 são bastante flexíveis. Como indicado em vários pontos do texto revisado, a utilização da norma pode diferir de acordo com o tamanho, com o nível de maturidade do sistema de gestão, com a natureza e a complexidade da organização a ser auditada, bem como com os objetivos e o escopo das auditorias a serem realizadas.

Na nova norma, a Seção 4 descreve os princípios nos quais se baseia uma auditoria confiável. Tais princípios ajudam o usuário a entender a natureza essencial da auditoria e que são importantes para compreender as orientações contidas nas Seções 5 a 7 da norma.

A Seção 5 fornece diretrizes sobre a concepção e a gestão de programas de auditoria, incluindo o estabelecimento dos objetivos do programa e a coordenação das atividades da auditoria propriamente dita.

A Seção 6 fornece recomendações sobre a condução de auditorias de sistemas de gestão, e a Seção 7 dá orientações relativas à competência e à avaliação de auditores e de equipes de auditoria das organizações.

O Anexo A da nova norma ilustra a aplicação das diretrizes da Seção 7 em diferentes disciplinas (por exemplo: nas áreas de qualidade, meio ambiente, segurança e saúde no trabalho, resiliência, segurança empresarial, gestão da continuidade de negócios e gestão da segurança de transportes).

O Anexo B fornece exemplos de avaliação da competência de equipes de auditoria em diversas organizações hipotéticas de diferentes setores (aviação e administração de eventos, por exemplo).

Por fim, o Anexo C dá recomendações adicionais para os auditores sobre o planejamento e a condução das auditorias de sistemas de gestão.

A versão final da nova ISO 19011 deverá ser publicada no primeiro trimestre de 2011.

PS: certamente, e desde já, a versão DIS da ISO 19011:2011 também será muito importante para a realização de auditorias de Sistemas de Gestão de Riscos, especialmente aqueles baseados na ISO 31000...