Guidelines for quality and/or environmental management
Transcription
Guidelines for quality and/or environmental management
1 Guidelines for quality and/or management systems auditing environmental Diretrizes para auditorias em sistemas de gestão da qualidade e/ou ambiental 2 Introduction Introdução The ISO 9000 and ISO 14000 series of International Standards emphasize the importance of audits as a management tool for monitoring and verifying the effective implementation of an organization's quality and/or environmental policy. Audits are also an essential part of conformity assessment activities such as external certification/registration and of supply chain evaluation and surveillance. A série de Normas Internacionais NBR ISO 9000 e NBR ISO 14000 enfatizam a importância de auditorias como uma ferramenta de gestão para monitorar e verificar a eficácia da implementação da política ambiental e/ou da qualidade de uma organização. Auditorias também são uma parte essencial das atividades de avaliação da conformidade tais como certificação/credenciamento externo e avaliação e acompanhamento da cadeia de fornecedores. This International Standard provides guidance on the management of audit programmes, the conduct of internal or external quality and/or environmental management system audits, as well as competence and evaluation of auditors. It is intended to apply to a broad range of potential users including auditors, organizations implementing quality and/or environmental management systems, organizations needing to conduct quality and/or environmental management system audits for contractual reasons, and organizations involved in auditor certification or training, certification/registration of management systems, accreditation or standardization in the area of conformity assessment. Esta Norma fornece diretrizes para a gestão de programas de auditoria, para realizar auditorias internas ou externas de sistema de gestão da qualidade e/ou ambiental, como também para a competência e a avaliação de auditores. É intenção que esta Norma se aplique a um grande número de usuários potenciais incluindo auditores, organizações que implementam sistemas de gestão da qualidade e/ou ambiental, organizações que precisam realizar auditorias de sistemas de gestão da qualidade e/ou ambiental por razões contratuais, e organizações envolvidas com certificação ou treinamento de auditor, na certificação/credenciamento de sistemas de gestão, no credenciamento ou na padronização na área de avaliação da conformidade. The guidance in this International Standard is intended to be flexible. As indicated at various points in the text, the use of these guidelines can differ according to the size, nature and complexity of the organizations to be audited, as well as on the objectives and scopes of the audits to be conducted. In various places throughout this International Standard, supplementary guidance or examples on specific topics are provided in the form of practical help in boxed text. In some instances, this is intended to support the use of this International Standard in small organizations. Pretende-se que a orientação desta Norma seja flexível. Como indicado em vários pontos do texto, o uso destas diretrizes pode diferir de acordo com o tamanho, natureza e complexidade das organizações a serem auditadas, como também com os objetivos e escopos das auditorias a serem executadas. Em vários lugares ao longo desta Norma, orientação adicional ou exemplos em tópicos específicos são fornecidos na forma de ajuda prática em caixa de texto. Em alguns casos, é intenção dar apoio na utilização desta Norma em pequenas organizações. Clauses 1, 2 and 3 of this International Standard address scope, normative references and terms and definitions respectively. As cláusulas 1, 2 e 3 desta Norma referem-se ao escopo, referências normativas e termos e definições respectivamente. Clause 4 describes the principles of auditing. These principles help the user to appreciate the essential nature of auditing and they are a necessary prelude to clauses 5, 6 and 7. A cláusula 4 descreve os princípios da auditoria. Estes princípios ajudam o usuário a entender a essência da natureza da auditoria e são uma introdução necessária para as cláusulas 5, 6 e 7. Clause 5 provides guidance on managing audit programmes and covers such issues as assigning responsibility for managing audit programmes, establishing the audit programme objectives, coordinating auditing activities and providing sufficient audit team resources. A cláusula 5 fornece diretrizes para a gestão dos programas de auditoria e cobre pontos tais como designação da responsabilidade por gerenciar os programas de auditoria, definição dos objetivos do programa da auditoria, coordenação das atividades de auditoria e disponibilização de recursos suficientes para a equipe da auditoria. 3 Clause 6 contains guidance on conducting quality and/or environmental management system audits, including the selection of audit teams. A cláusula 6 contém orientação para realizar as auditorias de sistema de gestão da qualidade e/ou ambiental, incluindo a seleção das equipes de auditoria. Clause 7 provides guidance on the competence needed by an auditor and outlines a process for evaluating auditors. A cláusula 7 fornece diretrizes sobre a competência necessária a um auditor e descreve um processo para avaliar auditores. Where quality and environmental management systems are implemented together, it is at the discretion of the user of this International Standard whether the quality management system and environmental management system audits are conducted separately or together. Onde sistemas de gestão da qualidade e ambiental são implementados conjuntamente, fica a critério do usuário desta Norma se as auditorias do sistema de gestão da qualidade e de gestão ambiental serão executadas separadamente ou em conjunto. Although this International Standard applies to the auditing of quality and/or environmental management systems, the user can consider adapting or extending the guidance provided herein to apply to other types of audits, including other management system audits. Embora esta Norma se aplique a auditoria de sistemas de gestão da qualidade e/ou ambiental, o usuário pode considerar sua adaptação ou extensão da orientação fornecida para aplicação em outros tipos de auditorias, incluindo auditorias em outros sistemas de gestão. This International Standard provides only guidance, users can apply this to develop their own audit-related requirements. Esta Norma forneça somente orientação, os usuários podem aplica-la no desenvolvimento de seus próprios requisitos relativos a auditoria. In addition, any other individual or organization with an interest in monitoring conformance to requirements, such as product specifications or laws and regulations, can find the guidance in this International Standard useful. Adicionalmente, qualquer outro indivíduo ou organização com interesse em monitorar a conformidade a requisitos, tais como especificações de produto ou leis e regulamentos, podem achar útil a orientação desta Norma. Guidelines for quality and/or management systems auditing Diretrizes para auditorias em sistemas de gestão da qualidade e/ou ambiental 1 environmental Scope 1 Escopo This International Standard provides guidance on the principles of auditing, managing audit programmes, conducting quality management system audits and environmental management system audits as well as the competence of quality and environmental management system auditors. Este Norma fornece orientação sobre princípios de auditoria, gestão de programas de auditoria, realização de auditorias de sistema gestão da qualidade e auditorias de sistema gestão ambiental, como também sobre a competência de auditores de sistemas de gestão da qualidade e ambiental. It is applicable to all organizations having a need to conduct internal or external quality and/or environmental management system audits or manage an audit programme. É aplicável a todas as organizações que têm necessidade de realizar auditorias internas ou externas de sistemas gestão da qualidade e/ou ambiental ou gerenciar um programa da auditoria. The application of this International Standard to other types of audits is possible in principle but special consideration should be paid to identifying the competence needed by the audit team members in such cases. A aplicação desta Norma para outros tipos de auditorias é possível em princípio mas deve ser dada em tais casos consideração especial a identificação da competência necessária aos membros da equipe da auditoria. 4 2 2 Normative references Referências normativas The following normative documents contain provisions which, through references in this text, constitute provisions of this International Standard. For dated references, subsequent amendments to, or revisions of, any of these publications do not apply. However, parties to agreements based on this International Standard are encouraged to investigate the possibility of applying the most recent edition of the normative documents indicated below. For undated references, the latest edition of the normative document referred to apply. Members of ISO and IEC maintain registers of currently valid International Standards. Os documentos normativos relacionados a seguir contêm disposições que, ao serem citadas neste texto, constituem prescrições para esta Norma. Para referências datadas, quaisquer subseqüentes emendas ou revisões destas publicações não se aplicam. Porém, aqueles que realizam acordos baseados nesta Norma são encorajados a verificar a conveniência de usar a edição mais recente dos documentos normativos citados a seguir. Para referências não datadas, a mais recente edição do documento normativo referido se aplica. A ABNT possui a informação das normas em vigor em um dado momento. ISO 9000:2000, Quality management systems Fundamentals and Vocabulary. NBR ISO 9000:2000, Sistemas de Gestão da Qualidade - Fundamentos e Vocabulário. ISO 14050:1998, Environmental Vocabulary. 3 Terms and definitions NBR ISO 14050:1998, Gestão Ambiental - Vocabulário. management – 3 Termos e definições For the purposes of this International Standard, the terms and definitions given in ISO 9000:2000 and ISO 14050:1998 apply, unless superseded by definitions given below. Para os efeitos desta Norma, aplicam-se os termos e definições contidos na NBR ISO 9000:2000 e NBR ISO 14050:1998, a menos que estejam substituídos pelas definições dadas a seguir. A term in a definition or note which is defined elsewhere in this clause is indicated by boldface followed by its entry number in parentheses. Such a boldface term may be replaced in the definition by its complete definition. 3.1 audit Um termo em uma definição ou nota que é definido em algum lugar nesta cláusula está indicado em negrito, seguido da sua numeração entre parênteses. Tal termo em negrito pode ser substituído na definição por sua completa definição. 3.1 auditoria systematic, independent and documented process for obtaining audit evidence (3.3) and evaluating it objectively to determine the extent to which audit criteria (3.2) are fulfilled Processo sistemático, documentado e independente para obter evidências da auditoria (3.3) e avalia-las objetivamente para determinar ao extensão na qual os critérios da auditoria (3.2) são atendidos. NOTE 1 Internal audits, sometimes called first-party audits, are conducted by, or on behalf of, the organization itself for management review and other internal purposes and can form the basis for an organization's self-declaration of conformity. In many cases, particularly in smaller organizations, independence can be demonstrated by the freedom from responsibility for the activity being audited. NOTA 1 As auditorias Internas, algumas vezes chamadas de auditorias de primeira parte, são realizadas pela própria organização, ou em seu nome, para análise crítica pela direção e outros propósitos internos e podem formar a base para uma autodeclaração de conformidade da organização. Em muitos casos, particularmente em pequenas organizações, a independência pode ser demonstrada pela liberdade de responsabilidades pela atividade a ser auditada. 5 NOTE 2 External audits include those generally termed second- and third-party audits. Second-party audits are conducted by parties having an interest in the organization, such as customers, or by other persons on their behalf. Third-party audits are conducted by external, independent auditing organizations, such as those providing registration or certification of conformity to requirements of ISO 9001 and ISO 14001. NOTA 2 As auditorias externas incluem normalmente o que se chama de auditorias de segunda e de terceira partes. Auditorias de segunda parte são realizadas pelas partes que têm um interesse pela organização, tais como: clientes, ou por outras pessoas em seu nome. Auditorias de terceira parte são realizadas por organizações de auditorias externas, independentes, tais como organizações que fornecem certificados ou registros de conformidade com requisitos da NBR ISO 9001 e NBR ISO 14001. NOTE 3 When a quality management system and an environmental management system are audited together, this is termed a combined audit. NOTA 3 Quando sistemas de gestão da qualidade e ambiental são auditados junto, isto é chamado de auditoria combinada. NOTE 4 When two or more auditing organizations co-operate to audit a single auditee, this is termed a joint audit. NOTA 4 Quando duas ou mais organizações de auditoria cooperam em conjunto para auditar um único auditado, isto é chamado de auditoria em conjunto. 3.2 audit criteria 3.2 critérios da auditoria set of policies, procedures or requirements conjunto de políticas, procedimentos ou requisitos Note Audit criteria are used as a reference against which audit evidence (3.3) is compared. NOTA O critério da Auditoria é usado como uma referência comparada com a evidência da auditoria (3.3) . 3.3 audit evidence 3.3 evidência da auditoria records, statements of fact or other information, which are relevant to the audit criteria (3.2) and verifiable registros, apresentação de fatos ou outras informações, pertinentes aos critérios da auditoria (3.2) e verificáveis NOTE Audit quantitative. NOTA Evidência da auditoria pode ser qualitativa ou quantitativa. evidence can be qualitative or 3.4 audit findings 3.4 Constatações da auditoria results of the evaluation of the collected audit evidence (3.3) against audit criteria (3.2) resultados da avaliação da evidência da auditoria (3.3) coletada, comparada com os critérios da auditoria (3.2) NOTE Audit findings can indicate either conformity or nonconformity with audit criteria (3.2) or opportunities for improvement. NOTA As constatações da Auditoria podem indicar tanto conformidade quanto não-conformidade com os critérios da auditoria (3.2) ou oportunidades para melhoria. 6 3.5 audit conclusion 3.5 conclusão da auditoria outcome of an audit (3.1), provided by the audit team (3.9) after consideration of the audit objectives and all audit findings (3.4) resultado de uma auditoria (3.1), apresentado pela equipe da auditoria (3.9) após levar em consideração os objetivos da auditoria e todas as constatações da auditoria (3.4) 3.6 audit client 3.6 cliente da auditoria organization or person requesting an audit (3.1) organização ou pessoa que solicitou uma auditoria (3.1) NOTE The client can be the auditee (3.7) or any other organization which has the regulatory or contractual right to request an audit (3.1) NOTA O cliente pode ser o auditado (3.7) ou qualquer outra organização que tem o direito regulamentar ou contratual para solicitar uma auditoria (3.1) 3.7 auditee 3.7 auditado organization being audited organização que está sendo auditada 3.8 auditor 3.8 auditor person with the competence (3.14) to conduct an audit (3.1) pessoa com competência (3.14) para realizar uma auditoria (3.1) 3.9 audit team 3.9 equipe da auditoria one or more auditors (3.8) conducting an audit (3.1), supported if needed by technical experts (3.10) um ou mais auditores (3.8) que realizam uma auditoria (3.1), apoiados, se necessário, por especialistas (3.10) NOTE 1 One auditor of the audit team is appointed as audit team leader. NOTA 1 Um auditor na equipe da auditoria é indicado como líder da equipe da auditoria. NOTE 2 training. NOTA 2 A equipe da auditoria pode incluir auditores-em-treinamento. The audit team can include auditors-in- 3.10 technical expert 3.10 especialista person who provides specific knowledge or expertise to the audit team (3.9) pessoa que fornece conhecimento ou experiência específicos para a equipe da auditoria (3.9) NOTE 1 Specific knowledge or expertise is that which relates to the organization, process or activity to be audited, language or culture. NOTA 1 O conhecimento específico ou experiência inclui aquele conhecimento ou experiência sobre a organização, processo ou atividade da organização a ser auditada, bem como o idioma ou diretrizes culturais. NOTE 2 A technical expert does not act as an auditor (3.8) in the audit team (3.9). NOTA 2 Um especialista não atua como um auditor (3.8) na equipe da auditoria (3.9). 7 3.11 audit programme 3.11 programa da auditoria set of one or more audits (3.1) planned for a specific time frame and directed toward a specific purpose Conjunto de uma ou mais auditorias (3.1) planejado para um período de tempo específico e direcionado a um propósito específico NOTE An audit programme includes all activities necessary for planning, organizing and conducting the audits (3.1). NOTA Um programa da auditoria inclui todas as atividades necessárias para planejar, organizar e realizar as auditorias (3.1). 3.12 audit plan 3.12 plano da auditoria description of the activities and arrangements for an audit (3.1) descrição das atividades e arranjos para uma auditoria (3.1) 3.13 audit scope 3.13 escopo da auditoria extent and boundaries of an audit (3.1) extensão e limites de uma auditoria (3.1) NOTE The scope generally includes a description of the physical locations, organizational units, activities and processes, as well as the time period covered. NOTA O escopo da auditoria geralmente inclui uma descrição das localizações físicas, unidades organizacionais, atividades e processos, bem como o período de tempo a se coberto. 3.14 competence 3.14 competência demonstrated personal attributes and demonstrated ability to apply knowledge and skills atributos pessoais e habilidades demonstrados para aplicar conhecimento e habilidades 4 4 Princípios de auditoria Principles of auditing Auditing is characterized by reliance on a number of principles. These make the audit an effective and reliable tool in support of management policies and controls, providing information on which an organization can act to improve its performance. Adherence to these principles is a prerequisite for providing audit conclusions that are relevant and sufficient and for enabling auditors working independently from one another to reach similar conclusions in similar circumstances. The following principles relate to auditors: Ethical conduct - the foundation of professionalism Trust, integrity, confidentiality and discretion are essential to auditing. A auditoria é caracterizada pela confiança em alguns princípios. Eles fazem da auditoria uma ferramenta eficaz e confiável em apoio a políticas de gestão e controles, fornecendo informações nas quais uma organização pode agir para melhorar seu desempenho. Aderência a estes princípios é um pré-requisito para se fornecer conclusões da auditoria que são relevantes e suficientes e para permitir que auditores que trabalhem independentemente entre si cheguem a conclusões semelhantes em circunstâncias semelhantes. Os princípios seguintes estão relacionados a auditores: Conduta ética – o alicerce do profissionalismo Confiança, integridade, confidencialidade e discrição são essenciais para auditar. 8 Fair presentation - the obligation to report truthfully and accurately Audit findings, audit conclusions and audit reports reflect truthfully and accurately the audit activities. Significant obstacles encountered during the audit and unresolved or diverging opinions between the audit team and the auditee are reported. Apresentação justa - a obrigação de reportar com veracidade e precisão Constatações da auditoria, conclusões da auditoria e relatórios da auditoria refletem verdadeiramente e com precisão as atividades da auditoria. Obstáculos significantes encontrados durante a auditoria e não resolvidos e divergência de opiniões não resolvidas entre a equipe da auditoria e o auditado são reportados. Due professional care - the application of diligence and judgment in auditing Auditors exercise care in accordance with the importance of the task they perform and the confidence placed in them by audit clients and other interested parties. Having the necessary competence is an important factor. Devido cuidado profissional - a aplicação de diligência e julgamento na auditoria Auditores devem exercitar o cuidado necessário tendo em vista a importância da tarefa que eles executam e a confiança colocada neles pelos clientes da auditoria e outras partes interessadas. Ter a competência necessária é um fator importante. Further principles relate to the audit, which is by definition independent and systematic: Outros princípios se relacionam à auditoria que é por definição independente e sistemática: Independence - the basis for the impartiality of the audit and objectivity of the audit conclusions Independência - a base para a imparcialidade da auditoria e objetividade das conclusões da auditoria Auditors are independent of the activity being audited and are free from bias and conflict of interest. Auditors maintain an objective state of mind throughout the audit process to ensure that the audit findings and conclusions will be based only on the audit evidence. Os auditores são independentes da atividade a ser auditada e são livres de preconceito e conflito de interesse. Os auditores mantêm um estado de mente aberta ao longo do processo de auditoria para assegurar que as constatações e conclusões da auditoria serão baseados somente nas evidências da auditoria. Evidence-based approach - the rational method for reaching reliable and reproducible audit conclusions in a systematic audit process Audit evidence is verifiable. It is based on samples of the information available, since an audit is conducted during a finite period of time and with finite resources. The appropriate use of sampling is closely related to the confidence that can be placed in the audit conclusions. Enfoque baseado em evidência - o método racional para alcançar conclusões da auditoria confiáveis e reproduzíveis em um processo de auditoria sistemático Evidência de auditoria é verificável. É baseada em amostras das informações disponíveis, uma vez que uma auditoria é realizada durante um período finito de tempo e com recursos finitos. O uso apropriado de amostragem está relacionado de perto com a confiança que pode ser colocada nas conclusões da auditoria. The guidance given in the remaining clauses of this International Standard is based on the principles set out above. A orientação fornecida nas cláusulas restantes desta Norma está baseada nesses princípios. 9 5 Managing an audit programme 5 Gerenciando um programa da auditoria 5.1 General 5.1 Generalidades The audit programme can include one or more audits, depending upon the size, nature and complexity of the organisation to be audited. These audits can have a variety of objectives and can also include joint or combined audits (see notes 3 and 4 to the definition 3.1). Um programa da auditoria pode incluir uma ou mais auditorias dependendo do tamanho, natureza e complexidade da organização a ser auditada. Estas auditorias podem ter uma variedade de objetivos e também podem incluir auditorias combinadas e auditorias em comum (ver Notas 3 e 4 da definição 3.1). An audit programme also includes all activities necessary for planning and organising the types and number of audits and providing resources to conduct them effectively and efficiently within the specified time frames. Um programa da auditoria também inclui todas as atividades necessárias para planejar e organizar os tipos e números de auditorias e fornecer os recursos para os conduzi-las efetivamente e eficazmente dentro do período de tempo especificado. An organization can establish more than one audit programme. Uma organização pode estabelecer mais de um programa da auditoria. The organization’s top management should grant the authority for managing the audit programme. A alta direção da organização deve conceder a autoridade para gerenciar o programa da auditoria. Those assigned the responsibility for managing the audit programme should: Os designados com a responsabilidade para gerenciar o programa da auditoria devem: a) establish, implement, monitor, review and improve the audit programme; and a) estabelecer, implementar, monitorar, analisar criticamente e aperfeiçoar o programa da auditoria; e b) b) identificar os recursos necessários e assegurar que eles são providos. identify resources and ensure they are provided. Figure 1 illustrates the process management of an audit programme. flow for the A Figura 1 ilustra o fluxo do processo de gerenciamento de um programa da auditoria. 10 Authority for the audit programme (5.1) Establishing the audit programme (5.2, 5.3) - objectives and extent - responsibilities - resources - procedures Act Improving the audit programme (5.6) Implementing the audit programme (5.4, 5.5) - evaluating auditors - selecting audit teams - directing audit activities - recording Monitoring and reviewing the audit programme (5.6) - identifying opportunities for improvement Plan Competence of auditors (7) Do Audit activities (6) Check Figure 1 — Illustration of the process flow for the management of an audit programme NOTE 1 This figure also illustrates the application of the Plan-Do-Check-Act process in this International Standard NOTE 2 The numbers in this and all subsequent figures refer to the relevant clauses of this International Standard 11 Autoridade para o programa da auditoria (5.1) Estabelecendo o programa da auditoria (5.2, 5.3) • • • • objetivos e extensão responsabilidades recursos procedimentos Implementação do programa da auditoria (5.4, 5.5) Act Aperfeiçoamento do Programa da auditoria (5.6) • • • • • programação de auditorias avaliação de auditores seleção da equipe de auditoria direção das atividades de auditoria manutenção de registros Plan Competência e avaliação de auditores (7) Do Programa da auditoria Monitoramento e análise crítica do programa da auditoria (5.6) • monitoramento e análise crítica • identificação de necessidades de ações corretivas e preventivas • identificação de oportunidades de melhoria Check Figura 1 - Ilustração do fluxo do processo de gerenciamento de um programa da auditoria NOTA 1 Essa Figura ilustra a aplicação do Ciclo PDCA (Plan-Do-Check-Act) nessa Norma. NOTA 2 Os números nessa Figura e em todas as Figuras subseqüentes se referem às cláusulas pertinentes desta Norma 12 If an organization to be audited operates both quality management and environmental management systems, combined audits can be included in the audit programme. In such a case special attention should be paid to the competence of the audit team. Se uma organização a ser auditada opera sistemas de gestão da qualidade e de gestão ambiental, auditorias combinadas podem ser incluídas no programa da auditoria. Nesse caso deve ser prestada atenção especial à competência da equipe da auditoria. Two or more auditing organizations can co-operate, as part of their audit programmes, to conduct a joint audit. In such a case special attention should be paid to the division of responsibilities, the provision of any additional resources, the competence needed in the audit team and the appropriate procedures. Agreement on these should be reached before the audit commences. Duas ou mais organizações auditoras podem cooperar entre si, como parte de seus programas de auditoria, para realizar uma auditoria em comum. Em tal caso deve ser prestada atenção especial à divisão de responsabilidades, a provisão de qualquer recurso adicional, a competência da equipe da auditoria e aos procedimentos apropriados. Um entendimento sobre esses pontos deve ser alcançado antes do início da auditoria. Practical help – Examples of audit programmes Ajuda prática - Exemplos de programas de auditoria Examples of audit programmes include: Exemplos de programas de auditoria incluem: a) a series of internal audits covering an organization-wide quality management system for the current year; a) uma série de auditorias internas que cobrem o sistema de gestão da qualidade de toda uma organização durante o ano atual; b) second-party management system audits of potential suppliers of critical products to be conducted within six months; b) auditorias de segunda parte de sistema de gestão de fornecedores potenciais de produtos críticos a serem realizadas em um intervalo de seis meses; c) certification/registration and surveillance audits conducted by a third-party certification/registration body on an environmental management system within a time period agreed contractually between the certification body and the client. c) auditorias de certificação/credenciamento e de acompanhamento realizadas por uma organização de certificação/credenciamento de terceira parte em um sistema de gestão ambiental dentro de um período de tempo acordado contratualmente entre a organização de certificação e o cliente. An audit programme also includes appropriate planning, providing resources and establishing procedures to conduct audits within the Um programa da auditoria inclui planejamento apropriado, fornece recursos e estabelece procedimentos para realizar as auditorias previstas no programa. programme. 13 5.2 Audit programme objectives and extent 5.2 Objetivos e extensão do programa da auditoria 5.2.1 Objectives of an audit programme 5.2.1 Objetivos de um programa da auditoria Objectives should be established for an audit programme, to direct the planning and conduct of audits. Devem ser estabelecidos objetivos para um programa da auditoria, de modo a direcionar o planejamento e a realização das auditorias. These objectives can be based on consideration of: Estes objetivos podem estar baseados na consideração de: a) management priorities; a) prioridades da direção; b) commercial intentions; b) intenções comerciais; c) management system requirements; c) requisitos de sistema de gestão; d) statutory, regulatory and contractual requirements; d) requisitos estatutários, regulamentares e contratuais; e) need for supplier evaluation; e) necessidade de avaliação de fornecedor; f) f) requisitos de cliente; customer requirements; g) needs of other interested parties; and g) necessidades de outras partes interessadas; e h) risks to the organization. h) riscos para a organização. Practical help – Examples of audit programme objectives Ajuda prática - Exemplos de objetivos de programa da auditoria Examples of audit programme objectives are: Exemplos de objetivos de programa da auditoria incluem: a) to meet requirements for certification to a management system standard; a) satisfazer requisitos para certificação em uma norma de sistema gestão; b) to verify requirements; b) verificar conformidade com requisitos contratuais; conformance with contractual c) to obtain and maintain confidence in the capability of a supplier. d) to contribute to management system the improvement of the c) obter e manter confiança na capacidade de um fornecedor. d) contribuir para o aperfeiçoamento do sistema de gestão 14 5.2.2 Extent of an audit programme 5.2.2 Extensão de um programa da auditoria The extent of an audit programme can vary and will be influenced by the size, nature and complexity of the organization to be audited, as well as, by the following: A extensão de um programa da auditoria pode variar e será influenciada pelo tamanho, natureza e complexidade da organização a ser auditada, como também pelo seguinte: a) scope, objective and duration of each audit to be conducted; a) escopo, objetivo e duração de cada auditoria a ser realizada; b) frequency of audits to be conducted; b) freqüência das auditorias a serem realizadas; c) number, importance, complexity, similarity and locations of the activities to be audited; c) número, importância, complexidade, semelhança e localizações das atividades a serem auditadas; d) standards, statutory, regulatory and contractual requirements and other audit criteria; d) requisitos de normas, estatutários, regulamentares e contratuais e outros critérios de auditoria; e) need for accreditation or registration/certification; e) necessidade registro/certificação; f) f) conclusões da auditorias prévias ou uma análise crítica de programa da auditoria prévio; conclusions of previous audits or a previous audit programme review; para credenciamento ou g) language, cultural and social issues; g) idioma, diretrizes culturais e sociais; h) concerns of interested parties; and h) preocupações das partes interessadas; e i) significant changes to an organization or its operations. i) mudanças significativas para uma organização ou suas operações. 5.3 Audit programme responsibilities, resources and 5.3 Responsabilidades do programa da auditoria, recursos e procedimentos procedures 5.3.1 Audit programme responsibilities 5.3.1 Responsabilidades do programa da auditoria Responsibility for managing an audit programme should be assigned to one or more individuals with a general understanding of audit principles, auditor competence and the application of audit techniques. They should have management skills and also technical and business understanding relevant to the activities to be audited. Deve ser designada a responsabilidade para gerenciar um programa da auditoria a um ou mais indivíduos que tenham um entendimento geral dos princípios de auditoria, competência de auditor e aplicação das técnicas de auditoria. Eles devem ter habilidades de gerenciamento e também compreensão técnica e empresarial relativas às atividades a serem auditadas. Those assigned the responsibility for managing the audit programme should: Os designados com a responsabilidade por gerenciar o programa da auditoria devem: a) establish the objectives and extent of the audit programme; a) estabelecer os objetivos e extensão do programa da auditoria; b) establish the responsibilities and procedures and ensure resources are provided; b) estabelecer as responsabilidades e procedimentos e assegurar que os recursos são fornecidos; c) ensure the implementation of the audit programme; c) assegurar a implementação do programa da auditoria; d) ensure that appropriate audit programme records are maintained; and d) assegurar que registros apropriados do programa da auditoria são mantidos; e e) monitor, review and improve the audit programme. e) monitorar, analisar criticamente e aperfeiçoar o programa da auditoria. 15 5.3.2 Audit programme resources 5.3.2 Recursos do programa da auditoria When identifying resources for the audit programme, consideration should be given to: Quando identificando recursos para o programa da auditoria, consideração deve ser dada a: a) financial resources necessary to develop, implement, manage and improve audit activities; a) recursos financeiros necessários para desenvolver, implementar, gerenciar e aperfeiçoar as atividades de auditoria; b) audit techniques; b) técnicas de auditoria; c) processes to achieve and maintain auditor competence, and to improve auditor performance; c) processos para alcançar e manter a competência de auditores, e aperfeiçoar o desempenho do auditor; d) availability of auditors and technical experts, having competence appropriate to the particular audit programme objectives; d) disponibilidade de auditores e especialistas, com a competência adequada aos objetivos particulares do programa da auditoria; e) extent of the audit programme; and e) extensão do programa da auditoria; e f) f) tempo de viagem, acomodação e outras necessidades para se auditar. travelling time, accommodation and other auditing needs. 5.3.3 Audit programme procedures 5.3.3 Procedimentos do programa da auditoria Audit programme procedures should address the following: Procedimentos de programa da auditoria devem contemplar o seguinte: a) planning and scheduling audits; a) planejar e programar auditorias; b) assuring the competence of auditors and audit team leaders; b) assegurar a competência de auditores e líderes de equipe da auditoria; c) selecting appropriate audit teams and assigning their roles and responsibilities; c) selecionar equipes de auditoria apropriadas e designar suas funções e responsabilidades; d) conducting audits; d) realizar auditorias; e) conducting audit follow-up, if applicable; e) realizar auditoria de acompanhamento, se aplicável; f) f) manter registros do programa da auditoria; maintaining audit programme records; g) monitoring the performance and effectiveness of the audit programme; and g) monitorar o desempenho e efetividade do programa da auditoria; e h) reporting to top management on the overall achievements of the audit programme h) informar para a alta direção as realizações globais do programa da auditoria. For smaller organisations, the activities above can be addressed in a single procedure. Para pequenas organizações as atividades acima podem ser apontadas em um único procedimento. 16 5.4 Audit programme implementation 5.4 Implementação do programa da auditoria The implementation of an audit programme should address the following: A implementação de um programa da auditoria deve contemplar o seguinte: a) communicating the audit programme to relevant parties; a) comunicar o programa da auditoria a partes pertinentes; b) co-ordinating and scheduling audits and other activities relevant to the audit programme; b) coordenar e programar auditorias e outras atividades pertinentes ao programa da auditoria; c) establishing and maintaining a process for the evaluation of auditors and their continual professional development, in accordance with 7.6 and 7.5; c) estabelecer e manter um processo para a avaliação de auditores e o seu contínuo desenvolvimento profissional, de acordo com 7.6 e 7.5; d) ensuring the selection of audit teams; d) assegurar a seleção de equipes de auditoria; e) providing required resources to the audit teams; e) fornecer os recursos necessários para as equipes de auditoria; f) ensuring the conduct of audits according to the audit programme; g) ensuring the control of records of the audit activities; f) assegurar a realização de auditorias de acordo com o programa da auditoria; g) assegurar o controle de registros das atividades da auditoria; h) ensuring review and approval of audit reports, and ensuring their distribution to the audit client and other specified parties; h) assegurar a análise crítica e a aprovação de relatórios de auditoria, e assegurar sua distribuição ao cliente da auditoria e outras partes especificadas; i) i) assegurar a auditoria de acompanhamento, se aplicável. ensuring audit follow-up, if applicable. 5.5 Audit programme records 5.5 Registros do programa da auditoria Records should be maintained to demonstrate the implementation of the audit programme and should include: Registros devem ser mantidos para demonstrar a implementação do programa da auditoria e devem incluir: a) individual audit records, such as: a) registros relativos a auditorias individuais, como: audit plans; - planos de auditoria; audit reports; - relatórios de auditoria; nonconformity reports; - relatórios de não-conformidade; corrective and preventive action reports; - relatórios de ação corretiva e preventiva; audit follow-up report, if applicable; - relatório de auditoria de acompanhamento, se aplicável; b) results of audit programme review; b) resultados de análise crítica do programa da auditoria; 17 c) audit personnel records, such as: auditor competence evaluation; and c) registros de pessoal de auditoria, incluindo assuntos tais como; performance audit team selection; maintenance competence; and - competência do auditor e avaliação de desempenho; - seleção da equipe da auditoria; improvement of - manutenção e aperfeiçoamento da competência; Records should be retained and suitably safeguarded. Os registros devem ser salvaguardados adequadamente. mantidos e 5.6 Audit programme monitoring and reviewing 5.6 Monitoramento e análise crítica do programa da auditoria The implementation of the audit programme should be monitored and, at appropriate intervals, reviewed to assess whether its objectives have been met and to identify opportunities for improvement. The results should be reported to top management. A implementação do programa da auditoria deve ser monitorada e analisada criticamente, a intervalos apropriados, para avaliar se seus objetivos foram alcançados e identificar oportunidades para melhoria. Os resultados devem ser informados para a alta administração. Performance indicators should be used to monitor, characteristics such as: Indicadores de desempenho devem ser usados para monitorar características, como por exemplo: the ability of the audit teams to implement the audit plan; - a habilidade da equipe da auditoria em implementar o plano de auditoria; conformity with audit programmes and schedules; and - conformidade com o programa da auditoria e os horários; e feedback from audit clients, auditees and auditors. - realimentação dos clientes da auditoria, auditados e auditores. The audit programme review should consider, for example: A análise crítica de programa da auditoria deve considerar, por exemplo: a) results and trends from monitoring; a) resultados e tendências do monitoramento; b) conformity with procedures; b) conformidade com os procedimentos; c) evolving needs and expectations of interested parties; c) necessidades envolvidas e expectativas de partes interessadas; d) audit records; d) registros do programa da auditoria; e) alternative or new auditing practices; and e) práticas de auditar alternativas ou novas; e f) consistency in performance between audit teams in similar situations. f) consistência no desempenho entre equipes de auditoria em situações semelhantes. Results of audit programme reviews can lead to corrective and preventive actions and the improvement of the audit programme. Resultados de analise crítica de programa da auditoria podem conduzir à ações corretivas e preventivas e ao aperfeiçoamento do programa da auditoria. 18 6 Audit activities 6 Atividades de auditoria 6.1 General 6.1Generalidades This clause contains guidance on planning and conducting audit activities as part of an audit programme. Figure 2 provides an overview of typical audit activities. The extent to which the provisions of this clause are applicable depends on the scope and complexity of the specific audit and the intended use of the audit conclusions. Esta cláusula contém orientação para planejar e gerenciar atividades de auditoria como parte de um programa da auditoria. A Figura 2 fornece uma visão geral das atividades típicas de auditoria. Até que ponto as providências desta cláusula são aplicáveis depende do escopo e complexidade específico da auditoria e o uso pretendido para as conclusões da auditoria. 19 Initiating the audit (6.2) - Appointing the audit team leader - Defining audit objectives, scope and criteria - Determining the feasibility of the audit - Selecting the audit team - Establishing initial contact with the auditee Conducting document review (6.3) - Reviewing relevant management system documents, including records, and determining their adequacy with audit criteria Preparing for the on-site audit activities (6.4) - Preparing the audit plan - Assigning work to the audit team - Preparing work documents Iniciando a auditoria (6.2 ) • • • • • designando o líder da equipe da auditoria definindo objetivos, escopo e critério da auditoria determinando a viabilidade da auditoria selecionando a equipe da auditoria estabelecendo contato inicial com o auditado Realizando análise crítica de documentos (6.3) • análise crítica de documentos pertinentes ao sistema de gestão, incluindo registros e determinação da conformidade com o critério da auditoria Preparando as atividade de auditoria no local (6.4) • preparando o plano da auditoria • designando trabalho para a equipe da auditoria • preparando documentos de trabalho Conduzindo atividades de auditoria no local (6.5) Conducting on-site audit activities (6.5) - Conducting opening meeting - Communication during the audit - Roles and responsibilities of guides and observers - Collecting and verifying information - Generating audit findings - Preparing audit conclusions - Conducting closing meeting Preparing, approving and distributing the audit report (6.6) - Preparing the audit report - Approving and distributing the audit report • conduzindo a reunião de abertura • comunicação durante a auditoria • funções e responsabilidades de guias e observadores • coletando e verificando informações • gerando constatações da auditoria • preparando as conclusões da auditoria • conduzindo a reunião de encerramento Preparando, aprovando e distribuindo o relatório da auditoria(6.6) • preparando o relatório da auditoria • aprovando e distribuindo o relatório da auditoria Concluindo a auditoria (6.7) Conduzindo a auditoria de acompanhamento (6.8) Completing the audit (6.7) Conducting audit follow-up (6.8) Figure 2 — Overview of typical audit activities NOTE: The dotted lines indicate that any audit follow-up actions are usually not considered to be part of the audit. Figura 2 - Visão geral das atividades típicas de auditoria NOTA: As linhas pontilhadas indicam que normalmente qualquer ação de auditoria de acompanhamento não é considerada parte da auditoria. 20 6.2 Initiating the audit 6.2 Iniciando a auditoria 6.2.1 Appointing the audit team leader 6.2.1 Designando o líder de equipe da auditoria Those assigned responsibility for managing the audit programme should appoint the audit team leader for the specific audit. Aqueles designados com responsabilidade para gerenciar o programa da auditoria devem escolher o líder da equipe da auditoria para uma auditoria específica. Where a joint audit is conducted, it is important to reach agreement among the auditing organizations before the audit commences on the specific responsibilities of each organization, particularly in regard to the authority of the team leader appointed for the audit. Onde uma auditoria em comum é realizada, é importante alcançar um entendimento entre as organizações de auditoria antes do início da auditoria sobre as responsabilidades específicas de cada organização, particularmente com respeito à autoridade do líder da equipe designada para a auditoria. 6.2.2 Defining audit objectives, scope and criteria 6.2.2 Definindo objetivos, escopo e critério de auditoria Within the overall objectives of an audit programme, an individual audit should be based on documented objectives, scope and criteria. Dentro dos objetivos globais de um programa da auditoria, uma auditoria individual deve estar baseada em objetivos, escopo e critério documentados. The audit objectives define what is to be accomplished by the audit and can include: Os objetivos da auditoria definem o que é para ser realizado pela auditoria e podem incluir: a) determining the extent of conformity of the auditee's management system, or parts of it, with audit criteria; a) determinar a extensão da conformidade do sistema de gestão do auditado, ou partes dele, com o critério de auditoria; b) evaluating the capability of the management system to ensure compliance with statutory, regulatory and contractual requirements; b) avaliar a capacidade do sistema de gestão para assegurar a concordância com requisitos estatutários, regulamentares e contratuais; c) evaluating the effectiveness of the management system in meeting its specified objectives; or c) avaliar a efetividade do sistema de gestão em atingir seus objetivos especificados; ou d) identifying areas for potential improvement of the management system. d) identificar áreas para potencial aperfeiçoamento do sistema de gestão. The audit scope describes the extent and boundaries of the audit such as physical locations, organizational units, activities and processes to be audited and the time period covered by the audit. O escopo da auditoria descreve a extensão e os limites da auditoria como localizações físicas, unidades organizacionais, atividades e processos a serem auditados e o período de tempo coberto pela auditoria. The audit criteria are used as a reference against which conformity is determined and these can include applicable policies, procedures, standards, laws and regulations, management system requirements, contractual requirements or industry/business sector codes of conduct. O critério de auditoria é usado como uma referência contra a qual a conformidade é determinada e pode incluir políticas aplicáveis, procedimentos, padrões, leis e regulamentos, requisitos de sistema de gestão, requisitos contratuais ou código de conduta do setor industrial ou do negócio. The audit objectives should be defined by the audit client. The audit scope and criteria should be defined between the audit client and the audit team leader in accordance with audit programme procedures. Any changes to the objectives, scope or criteria should be agreed to by the same parties. Os objetivos da auditoria devem ser definidos pelo cliente da auditoria. O escopo e o critério da auditoria devem ser definidos entre o cliente da auditoria e o líder da equipe da auditoria conforme os procedimentos do programa da auditoria. Qualquer mudança nos objetivos, escopo ou critério devem ser acordados entre as mesmas partes. 21 Where a combined audit is to be conducted, it is important that the audit team leader ensures that the audit objectives, scope and criteria are appropriate to the nature of the combined audit. Onde uma auditoria combinada deve ser realizada, é importante que o líder da equipe da auditoria assegure que os objetivos, escopo e critério da auditoria sejam apropriados à natureza da auditoria combinada. 22 6.2.3 Determining the feasibility of the audit 6.2.3 Determinando a viabilidade da auditoria The feasibility of the audit should be determined, taking into consideration such factors as the availability of: A viabilidade da auditoria deve ser determinada e devem ser levados em conta fatores tais como a disponibilidade de: a) sufficient and appropriate information for planning the audit; a) informações suficientes e apropriadas para planejar a auditoria; b) adequate co-operation from the auditee; and b) cooperação adequada do auditado; e c) time and adequate resources. c) tempo e recursos adequados. Where the audit is not feasible, an alternative should be proposed to the audit client, in consultation with the auditee. Onde a auditoria não é possível, uma alternativa deve ser proposta ao cliente da auditoria, em consulta com o auditado. 6.2.4 Selecting the audit team 6.2.4 Selecionando a equipe da auditoria When the audit has been declared feasible, an audit team should be selected taking into account the competence needed to achieve the objectives of the audit. When there is only one auditor, the auditor should perform all applicable duties of an audit team leader. Clause 7 contains guidance on determining the needed competence and describes processes for evaluating auditors. Quando a auditoria foi declarada possível, uma equipe da auditoria deve ser selecionada levando em conta a competência necessária para alcançar os objetivos da auditoria. Quando só há um auditor, ele deve executar todos os deveres aplicáveis a um líder de equipe da auditoria. A cláusula 7 contém orientação para determinar a competência necessária e descreve os processos para avaliar os auditores. When deciding the size and composition of the audit team, consideration should be given to the following: Quando se decide o tamanho e a composição da equipe da auditoria, deve ser dada consideração ao seguinte: a) audit objectives, scope, criteria and estimated duration of the audit; a) objetivos, escopo e critério da auditoria e duração estimada da auditoria; b) whether the audit is a combined or joint audit; b) se a auditoria é uma auditoria combinada ou em comum; c) the overall competence of the audit team needed to achieve the objectives of the audit; c) a competência global necessária da equipe da auditoria para alcançar os objetivos da auditoria; d) statutory, regulatory, accreditation/certification applicable; and as d) requisitos estatutários, regulamentares, contratuais e de certificação/credenciamento, se aplicáveis; e) the need to ensure the independence of the audit team from the activities to be audited and to avoid conflict of interest; e) a necessidade de se assegurar a independência da equipe da auditoria em relação às atividades a serem auditadas e evitar conflito de interesse; f) the ability of the audit team members to interact effectively with the auditee and to work together; and f) a habilidade dos membros de equipe da auditoria para interagir efetivamente com o auditado e trabalhar em conjunto; e g) the language of the audit and understanding of the auditee’s particular social and cultural characteristics. These issues can be addressed either by the auditor's own skills or through the support of a technical expert. g) o idioma da auditoria e o entendendo das características sociais e culturais particulares do auditado. Estes pontos podem ser atendidos pelas próprias habilidades do auditor ou pelo apoio de um especialista. contractual, requirements , 23 The process of assuring the overall competence of the audit team should include the following steps: O processo para assegurar a competência global da equipe da auditoria deve incluir os seguintes passos: 1) identifying the knowledge and skills needed to achieve the objectives of the audit; and 1) identificar o conhecimento e as habilidades necessárias para alcançar os objetivos da auditoria; e 2) selecting the audit team members such that all of the necessary knowledge and skills are present in the audit team. 2) selecionar os membros da equipe da auditoria de modo que todo o conhecimento necessário e habilidades estejam presentes na equipe da auditoria. If not fully covered by the auditors in the audit team, the necessary knowledge and skills can be satisfied by including technical experts. Technical experts should operate under the direction of an auditor. Se os auditores da equipe da auditoria não cobriram completamente o conhecimento e as habilidades necessários isso pode ser atendido através da inclusão dos especialistas. Especialistas devem operar sob a orientação de um auditor. Auditors-in-training can be included on the audit team, but should not audit without direction or guidance. Auditor-em-treinamento pode ser incluído na equipe da auditoria, mas não deve auditar sem direção ou orientação. Both the audit client and the auditee can request the replacement of particular audit team members on reasonable grounds based on the principles of auditing described in clause 4. Examples of reasonable grounds include conflict of interest situations (such as an audit team member having been a former employee of the auditee or having provided consultancy services to the auditee) and previous unethical behaviour. Such grounds should be communicated to the audit team leader and to those assigned responsibility for managing the audit programme who should resolve the issue with the audit client and auditee before making any decisions on replacing audit team members. O cliente da auditoria e o auditado podem pedir a substituição de membros particulares da equipe da auditoria, por motivos razoáveis, baseados nos princípios de auditoria descritos na cláusula 4. Exemplos de motivos razoáveis incluem situações de conflito de interesse (como um membro da equipe da auditoria ter sido anteriormente um empregado do auditado ou ter fornecido serviços de consultoria ao auditado) e comportamento prévio pouco ético. Devem ser comunicados tais motivos ao líder da equipe da auditoria e àqueles designados com responsabilidade para gerenciar o programa da auditoria que devem solucionar o assunto com o cliente da auditoria e o auditado antes de tomar qualquer decisão em substituir os membros de equipe da auditoria. 24 6.2.5 Establishing initial contact with the auditee 6.2.5 Estabelecendo contato inicial com o auditado The initial contact for the audit with the auditee can be informal or formal and should be established by those assigned responsibility for managing the audit programme or the audit team leader. The purpose of the initial contact is to: O contato inicial com o auditado para a realização da auditoria pode ser informal ou formal e deve ser estabelecido pelos designados com responsabilidade para gerenciar o programa da auditoria ou o líder da equipe da auditoria. O propósito do contato inicial é: a) establish communication auditee’s representative; a) estabelecer canais de representante do auditado; channels with the comunicação com o b) confirm the authority to conduct the audit; b) confirmar a autoridade para conduzir a auditoria; c) provide information on proposed timing and audit team composition; c) fornecer informações sobre a duração proposta para a auditoria e a composição da equipe da auditoria; d) request access to relevant documents, including records; d) pedir acesso a documentos pertinentes, inclusive registros; e) determine applicable site safety rules; e) determinar as regras de segurança aplicáveis ao local; f) make arrangements for the audit; and f) fazer arranjos para a auditoria; e g) mutually agree on the attendance of observers and the need for guides for the audit team. g) concordar com a participação de observadores e a necessidade de guias para a equipe da auditoria. 6.3 Conducting document review 6.3 Realizando análise crítica de documento Prior to the on-site audit activities the auditee’s documentation should be reviewed to determine the conformity of the system, as documented, with audit criteria. The documentation can include relevant management system documents and records, and previous audit reports. The review should take into account the size, nature and complexity of the organization, and the objectives and scope of the audit. In some situations, this review can be deferred until the on-site activities commence, if this is not detrimental to the effectiveness of the conduct of the audit. In other situations, a preliminary site visit can be conducted to get a suitable overview of available information. Antes do início das atividades de auditoria no local a documentação do auditado deve ser analisada criticamente para determinar a conformidade do sistema, como documentado, com o critério de auditoria. A documentação pode incluir documentos pertinentes ao sistema de gestão e registros, e relatórios de auditoria prévia. A análise crítica deve levar em conta o tamanho, natureza e complexidade da organização, e os objetivos e escopo da auditoria. Em algumas situações, esta análise crítica pode ser adiada até se começar as atividades no local, se isto não for prejudicial à efetividade da realização da auditoria. Em outras situações, uma visita preliminar ao local pode ser realizada para se adquirir uma adequada visão geral das informações disponíveis. If the documentation is found to be inadequate the audit team leader should inform the audit client, those assigned responsibility for managing the audit programme and the auditee. A decision should be made whether the audit should continued or suspended until documentation concerns are resolved. Se a documentação for considerada inadequada o líder de equipe da auditoria deve informar ao cliente da auditoria, àqueles designados com responsabilidade para gerenciar o programa da auditoria e ao auditado. Deve ser tomada uma decisão se a auditoria deve continuar ou se deve ser suspensa até que essas preocupações com a documentação estejam resolvidas. 25 6.4 Preparing for the on-site audit activities 6.4 Preparando as atividades de auditoria no local 6.4.1 Preparing the audit plan 6.4.1 Preparando o plano de auditoria The audit team leader should prepare an audit plan to provide the basis for the agreement among the audit client, audit team, and auditee regarding the conduct of the audit. The plan should facilitate scheduling and co-ordination of the audit activities. O líder de equipe da auditoria deve preparar um plano de auditoria que forneça a base para um acordo entre o cliente da auditoria, a equipe da auditoria, e o auditado, relativo à realização da auditoria. O plano deve facilitar a programação e a coordenação das atividades da auditoria. The amount of detail provided in the audit plan should reflect the scope and complexity of the audit. The details can, for example, differ between initial and subsequent audits and also between internal and external audits. The audit plan should be sufficiently flexible to permit changes, such as changes in the audit scope which can become necessary as the onsite audit activities progress. A quantidade de detalhes fornecida no plano de auditoria deve refletir o escopo e a complexidade da auditoria. Por exemplo, os detalhes podem diferir entre auditorias iniciais e subseqüentes e também entre auditorias internas e externas. O plano de auditoria deve ser suficientemente flexível para permitir mudanças, tais como mudanças no escopo da auditoria, que podem se tornar necessárias na medida que as atividades da auditoria progridem no local. The audit plan should cover: O plano de auditoria deve incluir: a) the audit objectives; a) os objetivos da auditoria; b) the audit criteria and any reference documents; b) o critério de auditoria e qualquer documento de referência; c) the audit scope, including the identification of the organizational and functional units and processes to be audited; c) o escopo da auditoria, inclusive com a identificação das unidades organizacionais e funcionais e processos a serem auditados; d) the dates and places where the on-site audit activities are to be conducted; d) as datas e lugares onde as atividades de auditoria no local serão realizadas; e) the expected time and duration for on-site audit activities, including meetings with the auditee’s management and audit team meetings; e) o tempo esperado e duração para atividades de auditoria no local, inclusive reuniões com a administração do auditado e reuniões da equipe da auditoria; f) the roles and responsibilities of audit team members and accompanying persons; f) as funções e responsabilidades dos membros da equipe da auditoria e das pessoas acompanhantes; g) the allocation of appropriate resources to critical areas of the audit. g) a alocação de recursos apropriados para áreas críticas da auditoria. The audit plan should also cover, as appropriate: O plano de auditoria também deve incluir, se apropriado: h) the identification of the auditee’s representative for the audit; h) a identificação do representante do auditado na auditoria; i) the working and reporting language of the audit where this is different from the language of the auditor and/or the auditee; i) o idioma de trabalho e do relatório da auditoria onde ele é diferente do idioma do auditor e/ou do auditado; j) the audit report topics; j) os tópicos do relatório de auditoria; k) logistic arrangements (travel, on-site facilities etc.); k) arranjos de logística (viajem, instalações no local, etc.); 26 l) matters related to confidentiality; and l) assuntos relacionados a confidencialidade; e m) any audit follow-up actions. m) qualquer ação de auditoria de acompanhamento. The plan should be reviewed and accepted by the audit client, and presented to the auditee, before the on-site audit activities begin. O plano deve ser analisado criticamente e aceito pelo cliente da auditoria, e deve ser apresentado ao auditado, antes do início das atividades de auditoria no local. Any objections by the auditee should be resolved among the audit team leader, the auditee and the audit client. Any revised audit plan should be agreed among the parties concerned before continuing the audit. Qualquer objeção do auditado deve ser solucionada entre o líder da equipe da auditoria, o auditado e o cliente de auditoria. Qualquer revisão do plano de auditoria deve ser acordada entre as partes concernentes antes da continuação da auditoria. 27 6.4.2 Assigning work to the audit team 6.4.2 Designando trabalho para a equipe da auditoria The audit team leader, in consultation with the audit team, should assign to each team member responsibility for auditing specific processes, functions, sites, areas or activities. Such assignments should take into account the need for auditor independence, competence and effective use of resources as well as different roles and responsibilities of auditors, auditorsin-training and technical experts. Changes to the work assignments can be made as the audit progresses to ensure the achievement of the audit objectives. O líder de equipe da auditoria, em consulta com a equipe da auditoria, deve designar responsabilidade a cada membro da equipe para auditar processos específicos, funções, locais, áreas ou atividades. Tais tarefas devem levar em conta a necessidade por independência do auditor, competência e uso efetivo de recursos como também funções diferentes e responsabilidades de auditores, auditor-emtreinamento e especialistas. Podem ser feitas mudanças nas tarefas designadas na medida que a auditoria progride de forma a assegurar a realização dos objetivos de auditoria. 6.4.3 Preparing work documents 6.4.3 Preparando documentos de trabalho The audit team members should review the information relevant to their audit assignments and prepare work documents as necessary for reference and recording audit proceedings. Such work documents can include: Os membros da equipe da auditoria devem analisar criticamente as informações pertinentes as suas tarefas de auditoria e devem preparar, se necessário, documentos de trabalho para referência e registro dos progressos da auditoria. Tais documentos de trabalho podem incluir: a) checklists and audit sampling plans; a) listas de verificação e planos de amostragem de auditoria; b) forms for recording information, such as supporting evidence, audit findings and records of meetings. b) formulários para registro de informações, tais como evidências de suporte, constatações da auditoria e registros de reuniões. The use of checklists and forms should not restrict the extent of audit activities which can change as a result of information collected during the audit. O uso de listas de verificação e formulários não deve restringir a extensão das atividades da auditoria que podem mudar devido ao resultado de informações coletadas durante a auditoria. Work documents, including records resulting from their use, should be retained, at least until audit completion. Retention of documents after audit completion is described in 6.7. Those documents involving confidential or proprietary information should be suitably safeguarded at all times by the audit team members. Documentos de trabalho incluindo registros resultantes de seu uso devem ser retidos, pelo menos até conclusão da auditoria. A retenção de documentos depois da conclusão da auditoria é descrita em 6.7. Documentos que envolvam informações confidenciais ou proprietárias devem ser salvaguardados adequadamente, a todo momento, pelos membros de equipe da auditoria. 6.5 Conducting on-site audit activities 6.5 Conduzindo atividades de auditoria no local 6.5.1 Conducting the opening meeting 6.5.1 Conduzindo a reunião de abertura An opening meeting should be held with the auditee’s management or, where appropriate, those responsible for the functions or processes to be audited. The purpose of an opening meeting is to: Uma reunião de abertura deve ser realizada com a administração do auditado ou, onde apropriado, com o responsável pelas funções ou processos a serem auditados. O propósito de uma reunião de abertura é: a) confirm the audit plan; a) confirmar o plano de auditoria; b) provide a short summary of how audit activities will be undertaken; b) fornecer um pequeno resumo de como as atividades da auditoria serão empreendidas; 28 c) confirm communication channels; c) confirmar canais de comunicação; d) provide an opportunity for the auditee to ask questions. d) fornecer oportunidade para o auditado fazer perguntas. Practical help – Opening meeting Ajuda prática - Reunião de abertura In many instances, for example internal audits in a small organization, the opening meeting can simply consist of communicating that an audit is being conducted and explaining the nature of the audit. Em muitas oportunidades, por exemplo em auditorias internas em uma pequena organização, a reunião de abertura pode simplesmente consistir em comunicar que uma auditoria está sendo realizada e explicar a natureza da auditoria. For other audit situations, the meeting should be formal and records of the attendance should be kept. The meeting should be chaired by the audit team leader and the following items should be considered, as appropriate: Para outras situações de auditoria, a reunião deve ser formal e devem ser mantidos registros da freqüência. A reunião deve ser presidida pelo líder de equipe da auditoria e os seguintes pontos devem ser considerados, se apropriado: a) introduction of the participants, including an outline of their roles; a) apresentação dos participantes, incluindo um delineamento de suas funções; b) confirmation of the audit objectives, scope and criteria; b) confirmação dos objetivos, escopo e critério da auditoria; c) confirmation of the audit timetable and other relevant arrangements with the auditee, such as the date and time for the closing meeting, any interim meetings between the audit team and the auditee's management, and any late changes; c) confirmação do horário da auditoria e outros arranjos pertinentes com o auditado, como a data e duração para a reunião de encerramento, qualquer reunião interina entre a equipe da auditoria e a administração do auditado, e qualquer mudança de última hora; d) methods and procedures to be used to conduct the audit, including advising the auditee that the audit evidence will only be a sample of the information available and that therefore there is an element of uncertainty in auditing; d) métodos e procedimentos a serem usados para realizar a auditoria, incluindo um alerta ao auditado que a evidência de auditoria será somente uma amostra das informações disponíveis e que, dessa forma, há um elemento de incerteza ao se auditar; e) confirmation of formal communication l channels between the audit team and the auditee; e) confirmação dos canais formais de comunicação entre a equipe da auditoria e o auditado; f) confirmation of the language to be used during the audit; f) confirmação do idioma a ser usado durante a auditoria; g) confirmation that during the audit, the auditee will be kept informed of audit progress; g) confirmação que o auditado será mantido informado do progresso da auditoria, durante a auditoria; h) confirmation that resources and needed by the audit team are available; h) confirmação de que os recursos e instalações necessários à equipe da auditoria estão disponíveis; i) confirmation confidentiality; of matters facilities relating to i) confirmação de assuntos relativos à confidência; j) confirmation of relevant work safety, emergency and security procedures for the audit team; j) confirmação da segurança no trabalho pertinente, de procedimentos de emergência e segurança para a equipe da auditoria; k) confirmation of availability, roles and identities of any guides; k) confirmação da disponibilidade, identidades de quaisquer guias; funções e 29 l) method of reporting including any grading of non-conformities; l) método de relatar, incluindo qualquer graduação de não-conformidades; m) information about conditions on which the audit can be terminated; and m) informações sobre condições nas quais a auditoria pode ser terminada; e n) information about any appeal system on the conduct or conclusions of the audit. n) informações sobre qualquer sistema de apelação sobre a realização ou conclusões da auditoria. 6.5.2 Communication during the audit 6.5.2 Comunicação durante a auditoria Dependent upon the scope and complexity of the audit, it can be necessary to make formal arrangements for communication within the audit team and with the auditee during the audit. Dependendo do escopo e da complexidade da auditoria, pode ser necessário fazer arranjos formais para comunicação dentro da equipe da auditoria e com o auditado durante a auditoria. The audit team should confer periodically to exchange information, assess audit progress, and reassign work between auditors as needed. A equipe da auditoria deve se consultar periodicamente para trocar informações, deve avaliar o progresso da auditoria, e deve designar novamente trabalho entre os membros da equipe da auditoria conforme necessário. During the audit, the audit team leader should periodically communicate the status of the audit and any concerns to the auditee and audit client, as appropriate. Evidence collected in the audit that suggests an immediate and significant risk (e.g. safety, environmental or quality) should be reported without delay to the auditee and, as appropriate, to the audit client. Any concern about an issue outside the audit scope should be noted and reported to the audit team leader, for possible communication to the audit client and auditee. Durante a auditoria, o líder de equipe da auditoria deve periodicamente comunicar o progresso da auditoria e qualquer preocupação ao auditado e ao cliente de auditoria, se apropriado. Evidência coletada na auditoria que sugira um risco imediato e significante (por exemplo segurança ambiental ou qualidade) deve ser informada sem demora ao auditado e, se apropriado, ao cliente da auditoria. Qualquer preocupação sobre um assunto fora do escopo da auditoria deve ser anotada e deve ser informada ao líder da equipe da auditoria, para possível comunicação com o cliente da auditoria e o auditado. Where the available audit evidence indicates that the audit objectives are unattainable, the audit team leader should report the reasons to the audit client and the auditee to determine the appropriate action. Such action can include reconfirmation or modification of the audit plan, changes to the audit objectives or audit scope or termination of the audit,. Onde a evidência da auditoria disponível indica que os objetivos da auditoria são inacessíveis, o líder da equipe da auditoria deve informar as razões ao cliente da auditoria e ao auditado para determinar a ação apropriada. Tal ação pode incluir a re-confirmação ou a modificação do plano de auditoria, mudanças nos objetivos da auditoria ou no escopo da auditoria, ou o término da auditoria. Any need for changes in the audit scope which can become apparent as on-site auditing activities progress should be reviewed with and approved by the audit client and, as appropriate, the auditee. Qualquer necessidade de mudanças no escopo da auditoria que fique aparente com o progresso das atividades de auditoria no local deve ser analisada criticamente e deve ser aprovada pelo cliente da auditoria e, se apropriado, pelo auditado. 6.5.3 Roles and responsibilities of guides and observers 6.5.3 Funções e responsabilidades de guias e observadores Guides and observers can accompany the audit team but are not a part of it. They should not influence or interfere with the conduct of the audit. Guias e observadores podem acompanhar a equipe da auditoria mas não são parte dela. Eles não devem influenciar e interferir na realização da auditoria. 30 When guides are appointed by the auditee, they should assist the audit team and act on the request of the audit team leader. Their responsibilities can include: Quando guias são designados pelo auditado, eles devem prestar ajuda a equipe da auditoria e devem agir a pedido do líder de equipe da auditoria. Suas responsabilidades podem incluir: a) establishing contacts and timing for interviews; a) estabelecer contatos e programas para entrevistas; b) arranging visits to specific parts of the site or organization; b) organizar visitas para partes específicas do local ou da organização; c) ensuring that rules concerning site safety and security procedures are known and respected by the audit team members; c) assegurar que regras relativas a segurança do local e procedimentos de segurança sejam conhecidos e respeitados pelos membros da equipe da auditoria; d) witnessing the audit on behalf of the auditee; and d) testemunhar a auditoria em nome do auditado; e e) providing clarification or assisting in information. e) fornecer esclarecimento ou ajuda na coleta de informações. 6.5.4 Collecting and verifying information 6.5.4 Coletando e verificando informações During the audit information relevant to the audit objectives, scope, and criteria, including information relating to interfaces between functions, activities, and processes should be collected by appropriate sampling and verified. Only information that is verifiable can be audit evidence. Audit evidence should be recorded. Durante a auditoria as informações pertinentes aos objetivos, escopo, e critério da auditoria, inclusive informações relativas às interfaces entre funções, atividades, e processos devem ser coletadas por amostragem apropriada e devem ser verificadas. Somente as informações que são verificáveis podem ser evidência de auditoria. As evidências de auditoria devem ser registradas. NOTE The audit evidence is based on samples of the information available. Therefore there is an element of uncertainty in auditing, and those acting upon the audit conclusions should be aware of this uncertainty. NOTA A evidência de auditoria é baseada em amostras das informações disponíveis. Desse modo há um elemento de incerteza ao se auditar e, aqueles que atuam baseados nas conclusões da auditoria devem estar atentos sobre esta incerteza. Figure 3 provides an overview of the process from collecting information to reaching audit conclusions. A Figura 3 fornece uma visão geral do processo de auditoria desde a coleta de informações até o atingimento das conclusões da auditoria. 31 Sources of information Fontes de informação Coletando informações por amostragem apropriada e verificando Collecting by appropriate sampling, and verifying Evidências da auditoria Avaliando contra o critério da auditoria Audit evidence Constatações da auditoria Análise crítica Evaluating against audit criteria Conclusões da auditoria Audit findings Figura 3 - Visão geral do processo de auditoria desde a coleta de informações até o atingimento das conclusões da auditoria Reviewing Métodos para coletar informações incluem: a) entrevista; b) observação de atividades; e c) análise crítica de documentos. Audit conclusions Figure 3 — Overview of the process from collecting information to reaching audit conclusions Methods to collect information include: a) interview; b) observation of activities; and c) review of documents. 32 Practical help – Sources of information The sources of information chosen can vary according to the scope and complexity of the audit and can include: a) persons; interviews with employees and other b) observations of activities and the surrounding work environment and conditions; Ajuda prática - Fontes de informações As fontes de informações escolhidas podem variar de acordo com o escopo e a complexidade da auditoria e podem incluir: a) entrevistas com os empregados e outras pessoas; b) observações de atividades e do ambiente e condições de trabalho circunvizinho; c) documents, such as policy, objectives, plans, procedures, standards, instructions, licenses and permits, specifications, drawings, contracts and orders; c) documentos, como política, objetivos, planos, procedimentos, padrões, instruções, licenças e permissões, especificações, desenhos, contratos e ordens; d)records, such as inspection records, minutes of meetings, audit reports, records of monitoring programmes and results of measurements; d) registros, como registros de inspeção, minutas de reuniões, relatórios de auditoria, registros de monitoramento de programas e resultados de medições; e)data summaries, indicators; e) resumos de dados, análises e indicadores de desempenho; analyses and performance f) information on the auditee’s sampling programmes and on procedures for control of sampling and measurement processes; f) informações sobre os programas de amostragem do auditado e sobre procedimentos para controle de amostragem e processos de medição; g)reports from other sources, for example, customer feedback, other relevant information from external parties and supplier ratings; and g) relatórios de outras fontes, como por exemplo, realimentação de cliente, outras informações pertinentes de partes externas e classificações de fornecedor; e h)computerized data bases and web sites. h) bancos de dados computadorizados e web sites. 33 Practical help – Conducting interviews Ajuda prática - Conduzindo entrevistas Interviews are one of the important means of collecting information and should be carried out in a manner adapted to the situation and person interviewed. However, the auditor should consider the following: Entrevistas são um dos meios importantes para coletar informações e devem ser conduzidas de maneira adaptada à situação e a pessoa entrevistada. Porém, o auditor deve considerar o seguinte: a) interviews should be held with persons from appropriate levels and functions performing activities or tasks within the scope of the audit; a) as entrevistas devem ser realizadas com pessoas de níveis e funções apropriados e que executam atividades ou tarefas dentro do escopo da auditoria; b) interviews should be conducted during the normal working hours and, where practical, at the normal workplace of the interviewed person; b) as entrevistas devem ser conduzidas durante as horas de trabalho normais e, onde possível, no local de trabalho normal da pessoa entrevistada; c) every attempt should be made to put the interviewed person at ease prior to and during the interview; c) toda tentativa deve ser feita para pôr a pessoa entrevistada à vontade, antes e durante a entrevista; d) the reason for the interview and any note taking should be explained; d) a razão da entrevista e de qualquer nota tomada deve ser explicada; e) interviews can be initiated by asking the persons to describe their work; e) entrevistas podem ser iniciadas pedindo para as pessoas que descrevam seu trabalho; f) questions that bias the answers (i.e. leading questions) should be avoided; f) perguntas que influenciam as respostas (isto é, perguntas direcionadas) devem ser evitadas; g) the results from the interview should be summarized and reviewed with the interviewed person; and g) os resultados da entrevista devem ser resumidos e analisados criticamente com a pessoa entrevistada; e h) the interviewed persons should be thanked for their participation and co-operation. h) deve se agradecer as pessoas entrevistadas pela participação e cooperação. 6.5.5 Generating audit findings 6.5.5 Gerando constatações da auditoria Audit evidence should be evaluated against the audit criteria to generate the audit findings. Audit findings can indicate either conformity or nonconformity with audit criteria and, if within the audit objectives, identify an opportunity for improvement. As evidências de auditoria devem ser avaliadas contra o critério de auditoria para gerar as constatações da auditoria. Constatações da auditoria podem indicar conformidade ou não-conformidade com o critério de auditoria e, se dentro dos objetivos da auditoria, identificar uma oportunidade para melhoria. The audit team should meet as needed to review the audit findings at appropriate stages during the audit. A equipe da auditoria deve se encontrar se necessário para analisar criticamente as constatações da auditoria em fases apropriadas durante a auditoria. Conformity with audit criteria should be summarized to indicate locations, functions, or processes that were audited. If included in the audit plan, individual audit findings of conformity and their supporting evidence should also be recorded. A conformidade com o critério de auditoria deve ser resumida para indicar localizações, funções, ou processos que foram auditados. Se incluído no plano de auditoria, constatações de conformidade individuais de uma auditoria e sua evidência de suporte também devem ser registrados. 34 Non-conformities and their supporting audit evidence should be recorded. Nonconformities can be graded. They should be reviewed with the auditee to obtain acknowledgement that the audit evidence is accurate, and that the nonconformities are understood. Every attempt should be made to resolve any diverging opinion concerning the audit evidence and/or findings, and unresolved points should be recorded. Devem ser registradas as não-conformidades e suas evidências de auditoria de suporte. Não-conformidades podem ser graduadas. Elas devem ser analisadas criticamente com o auditado para obter reconhecimento de que a evidência de auditoria é precisa, e que as não-conformidades foram compreendidas. Toda tentativa deve ser feita para solucionar qualquer opinião divergente relativa as evidências e/ou constatações da auditoria, e devem ser registrados os pontos não resolvidos. 35 6.5.6 Preparing audit conclusions 6.5.6 Preparando as conclusões da auditoria The audit team should confer prior to the closing meeting to: A equipe da auditoria deve se consultar, anteriormente à reunião de encerramento para: a) review the audit findings and any other appropriate information collected during the audit against the audit objectives; a) analisar criticamente as constatações da auditoria e quaisquer outras informações apropriadas coletadas durante a auditoria, contra os objetivos da auditoria; b) agree on the audit conclusions taking into account uncertainty inherent in the audit process; b) concordar quanto às conclusões da auditoria levando em conta a incerteza inerente ao processo de auditoria; c) prepare recommendations, if specified by the audit objectives; and c) preparar recomendações, se especificado pelos objetivos de auditoria; e d) discuss audit follow-up, if included in the audit plan. d) discutir sobre a auditoria de acompanhamento, se incluído no plano de auditoria. Practical help – audit conclusions Audit conclusions can address issues such as: a) extent of conformity of the management system with the audit criteria; b) the effective implementation, maintenance and improvement of the management system; a)the capability of management review process to ensure the continuing suitability, adequacy, effectiveness and improvement of the management system. If specified by the audit objectives, audit conclusions can lead to recommendations regarding improvements, business relationships, certification or registration or future auditing activities. Ajuda prática - conclusões da auditoria Conclusões da auditoria podem apontar assuntos tais como: a) extensão da conformidade do sistema de gestão com o critério de auditoria; b) implementação efetiva, manutenção aperfeiçoamento do sistema de gestão; e c) capacidade do processo de análise crítica de administração em assegurar a continua adequabilidade, suficiência, efetividade e aperfeiçoamento do sistema de gestão. Se especificado nos objetivos da auditoria, as conclusões da auditoria podem conduzir a recomendações tendo em vista melhorias, relações empresariais, certificação/credenciamento ou atividades de futuras auditorias. 6.5.7 Conducting the closing meeting 6.5.7 Conduzindo a reunião de encerramento A closing meeting, chaired by the audit team leader, should be held to present the audit findings and conclusions in such a manner that they are understood and acknowledged by the auditee, and to agree, if appropriate, on the time period for the auditee to present a corrective and preventive action plan. Participants in the closing meeting should include the auditee and can also include the audit client and other parties. If necessary, the audit team leader should advise the auditee of situations encountered during the audit that may decrease the reliance that can be placed on the audit conclusions. Uma reunião de encerramento, presidida pelo líder de equipe da auditoria, deve ser realizada para apresentar as constatações e conclusões da auditoria, de uma tal maneira que eles sejam compreendidos e reconhecidos pelo auditado, e para negociar, se apropriado, o prazo para o auditado apresentar um plano de ação corretiva e preventiva. Os participantes na reunião de encerramento devem incluir o auditado e também podem incluir o cliente da auditoria e outras partes. Se necessário, o líder de equipe da auditoria deve alertar o auditado sobre situações encontradas durante a auditoria que podem diminuir a confiança nas conclusões da auditoria. 36 In many instances, for example, internal audits in a small organization, the closing meeting can consist of communicating the audit findings and conclusions. Em muitas instâncias, por exemplo em auditorias internas em uma pequena organização, a reunião de encerramento pode consistir em apenas comunicar as constatações e conclusões da auditoria. For other audit situations, the meeting should be formal and minutes, including records of attendance, should be kept. Para outras situações de auditoria, a reunião deve ser formal e devem ser mantidas minutas, incluindo registros de freqüência. Any diverging opinions relative to audit findings and/or conclusions between the audit team and the auditee should be discussed and if possible resolved. If not resolved, both opinions should be recorded. Qualquer opinião divergente relativa às conclusões e/ou constatações da auditoria, entre a equipe da auditoria e o auditado deve ser discutida e se possível resolvida. Se não for resolvida, devem ser registradas ambas as opiniões. If specified by the audit objectives, recommendations for improvements should be presented. It should be emphasized that recommendations are not binding. Se especificado pelos objetivos da auditoria, devem ser apresentadas recomendações para melhorias. Deve ser enfatizado que recomendações não são obrigatórias. 37 6.6 Preparing, approving and distributing the audit report 6.6 Preparando, aprovando relatório de auditoria 4.1.1 6.6.1 Preparando o relatório de auditoria Preparing the audit report e distribuindo o The audit team leader should be responsible for the preparation and contents of the audit report. O líder de equipe da auditoria deve ser responsável pela preparação e conteúdo do relatório da auditoria. The audit report should provide a complete, accurate, concise and clear record of the audit, and should include or refer to the following: O relatório da auditoria deve fornecer um registro completo, preciso, conciso e claro da auditoria, e deve incluir ou deve se referir ao seguinte: a) the audit objectives; a) os objetivos de auditoria; b) the audit scope, particularly the identification of the organizational and functional units or processes audited and the time period covered; b) o escopo de auditoria, particularmente a identificação das unidades organizacionais e funcionais ou os processos auditados e o período de tempo coberto; c) the identification of the audit client; c) a identificação do cliente de auditoria; d) the identification of audit team leader and members; d) a identificação do líder da equipe da auditoria e seus membros; e) the dates and places the on-site audit activities were conducted; e) as datas e lugares em que as atividades da auditoria no local foram realizadas; a) the audit criteria; f) o critério da auditoria; g) the audit findings; and g) as constatações da auditoria; e h) the audit conclusions. h) as conclusões da auditoria. The audit report can also include or refer to the following, as appropriate: O relatório da auditoria também pode incluir ou pode se referir ao seguinte, se apropriado: i) the audit plan; i) o plano de auditoria; a) list of auditee representatives; j) a lista de representantes do auditado; k) a summary of the audit process including uncertainty and/or obstacles encountered that can decrease the reliability of the audit conclusions; k) um resumo do processo de auditoria incluindo obstáculos e/ou incertezas encontrados que podem diminuir a confiabilidade das conclusões da auditoria; l) confirmation that the audit objectives have been accomplished within the audit scope in accordance with the audit plan; l) a confirmação de que os objetivos da auditoria foram atendidos dentro do escopo da auditoria e em conformidade com o plano de auditoria; m) areas not covered, although within the audit scope; m) as áreas não cobertas, embora dentro do escopo da auditoria; n) unresolved diverging opinions between the audit team and the auditee; n) as opiniões divergentes e não resolvidas entre a equipe da auditoria e o auditado; o) recommendations for improvement, if specified in the audit objectives; o) as recomendações para melhoria, se especificado nos objetivos da auditoria; p) agreed follow-up action plans, if any; p) o plano de ação de acompanhamento negociado, se existir; q) a statement of the confidential nature of the contents; and q) uma declaração da natureza confidencial dos conteúdos; e 38 r) the distribution list for the audit report. 6.6.2 Approving and distributing the audit report r) a lista de distribuição do relatório da auditoria. 6.6.2 Aprovando e distribuindo o relatório da auditoria The audit report should be issued within the agreed time period. If this is not possible, the reasons for the delay should be communicated to the audit client and a new issue date should be agreed. O relatório da auditoria deve ser emitido dentro do período de tempo acordado. Se isto não é possível, devem ser comunicadas as razões para a demora ao cliente da auditoria e uma nova data deve ser acordada. The audit report should be dated, reviewed and approved in accordance with audit programme procedures. The approved audit report should then be distributed to recipients designated by the audit client. The audit report is the property of the audit client. The audit team members and all report recipients should respect and maintain the confidentiality of the report. O relatório da auditoria deve ser datado, analisado criticamente e aprovado de acordo com os procedimentos do programa da auditoria. O relatório da auditoria aprovado deve então ser distribuído aos receptores designados pelo cliente da auditoria. O relatório da auditoria é de propriedade do cliente da auditoria. Os membros de equipe da auditoria e todos os receptores do relatório devem respeitar e devem manter a confidencialidade do relatório. 6.7 Completing the audit 6.7 Concluindo a auditoria The audit is completed when all activities described in the audit plan have been carried out and the approved audit report has been distributed. A auditoria está concluída quando todas as atividades descritas no plano da auditoria foram realizadas e o relatório da auditoria aprovado foi distribuído. Documents pertaining to the audit should be retained or destroyed by agreement between the participating parties and in accordance with audit programme procedures and applicable statutory, regulatory, and contractual requirements. Documentos pertencentes à auditoria devem ser retidos ou destruídos conforme acordo entre as partes participantes e em conformidade com os procedimentos do programa da auditoria e requisitos estatutários, regulamentares e contratuais aplicáveis. Unless required by law, the audit team and those responsible for managing the audit programme should not disclose the contents of documents, any other information obtained during the audit, or the audit report, to any other party without the explicit approval of the audit client and, where appropriate, the approval of the auditee. If disclosure of the contents of an audit document is required, the audit client and auditee should be informed as soon as possible. A menos que requerido por lei, a equipe da auditoria e o responsável por gerenciar o programa da auditoria não devem revelar para qualquer outra parte o conteúdo de documentos, quaisquer outras informações obtidas durante a auditoria, ou o relatório da auditoria, sem a aprovação explícita do cliente da auditoria e, onde apropriado, a aprovação do auditado. Se a revelação do conteúdo de um documento de auditoria for solicitada, devem ser informados o cliente da auditoria e o auditado, o mais cedo possível. 6.8 Conducting audit follow-up 6.8 Conduzindo a auditoria de acompanhamento The conclusions of the audit can indicate the need for corrective, preventive or improvement actions, as applicable. Such actions are usually decided and undertaken by the auditee within an agreed timeframe and are not considered to be part of the audit. The auditee should keep the audit client informed of the status of these actions. As conclusões da auditoria podem indicar a necessidade de ações corretivas, preventivas ou de melhoria, se aplicável. Normalmente tais ações são decididas e empreendidas pelo auditado dentro de um prazo acordado e não são consideradas como parte da auditoria. O auditado deve manter o cliente da auditoria informado sobre a situação destas ações. The completion and effectiveness of corrective action should be verified. This verification can be part of a subsequent audit. Devem ser verificadas a conclusão e a efetividade da ação corretiva. Esta verificação pode ser parte de uma auditoria subseqüente. NOTE NOTA O programa da auditoria pode especificar o The audit programme can specify follow-up 39 7 Competence and Evaluation of Auditors acompanhamento por membros da equipe da auditoria, o que agrega valor por usar a experiência adquirida. Em tais casos, deve-se tomar cuidado para manter a independência em atividades de auditoria subseqüentes. 7 Competência e Avaliação de Auditores 7.1 General 7.1 Generalidades Confidence and reliance in the audit process depends on the competence of those conducting the audit. This competence is based on the demonstration of: Segurança e confiança no processo de auditoria depende da competência daqueles que conduzem a auditoria. Esta competência está baseada na demonstração de: the personal attributes described in 7.2; and - atributos pessoais descritos em 7.2; e the ability to apply the knowledge and skills described in 7.3 gained through the education, work experience, auditor training, and audit experience described in 7.4 - capacidade para aplicar conhecimento e habilidades, descritos em 7.3, adquiridos através de educação, experiência profissional, treinamento em auditoria , e experiência em auditoria, descritos em 7.4. This concept of auditor competence is illustrated in Figure 4. Some of the knowledge and skills described in 7.3 are common to auditors of quality and environmental management systems and some are specific to auditors of the individual disciplines. Este conceito de competência do auditor é ilustrado na Figura 4. Alguns dos conhecimentos e habilidades descritos em 7.3 são comuns a auditores de sistemas de gestão da qualidade e ambientais e alguns são específicos para auditores de uma disciplina individual. Auditors develop, maintain and improve their competence through continual professional development and regular participation in audit (7.5). A process for evaluating auditors and audit team leaders is described in 7.6. Os auditores desenvolvem, mantêm e aperfeiçoam a sua competência através do contínuo desenvolvimento profissional e participação regular em auditorias (7.5). Um processo para avaliar auditores e líderes de equipe da auditoria está descrito em 7.6. by members of the audit team, which adds value by using their expertise. In such cases, care should be taken to maintain independence in subsequent audit activities. 40 Competence Quality specific knowledge and skills (7.3.3) Education Generic knowledge Environmental specific and skills knowledge and (7.3.1) skills (7.3.4) Work Auditor Audit experience training experience (7.4) Personal attribute s (7.2) Figure 4 —Concept of competence Competência Qualidade Conhecimento e habilidades específicos da qualidade (7.3.3) Educação Ambiental Conhecimento e habilidades genéricos (7.3.1 e 7.3.2) Experiência em auditoria Conhecimento e habilidades ambientais específicos (7.3.4) Treinamento em auditoria Experiência profissional (7.4) Atributos pessoais (7.2) Figura 4 - Conceito de competência 41 42 7.2 Personal attributes 7.2 Atributos pessoais An auditor should be: Um auditor deve ser: a) ethical - fair, truthful, sincere, honest and discreet; a) ético - justo, verdadeiro, sincero, honesto e discreto; b) open minded - willing to consider alternative ideas or points of view; b) mente aberta – disposto a considerar idéias ou pontos de vista alternativos; c) diplomatic - tactful in dealing with people; c) diplomático – com tato para lidar com pessoas; d) observant - actively aware of physical surroundings and activities; d) observador - ativamente atento à circunvizinhança e a atividades físicas; e) perceptive - instinctively aware of and able to understand situations; e) perceptivo - instintivamente atento e capaz de entender situações; f) versatile - adjusts readily to different situations; f) versátil – se ajusta prontamente a diferentes situações; g) tenacious - persistent, focused on achieving objectives; g) tenaz - persistente, focalizado em alcançar objetivos; h) decisive – reaches timely conclusions based on logical reasoning and analysis; and h) decidido - chega a conclusões oportunas baseadas em razões lógicas e análise; e i) self-reliant - acts and functions independently while interacting effectively with others. i) auto-confiante – atua e funciona independentemente enquanto interage efetivamente com outros. 7.3 Knowledge and skills 7.3 Conhecimento e habilidades 7.3.1 Generic knowledge and skills of quality management system and environmental management system auditors 7.3.1 Conhecimento e habilidades genéricos de auditores de sistema de gestão da qualidade e sistema de gestão ambiental Auditors should have knowledge and skills in the following areas: Auditores devem ter conhecimento e habilidades nas seguintes áreas: a) audit principles, procedures and techniques - to enable the auditor to apply those appropriate to different audits and ensure that audits are conducted in a consistent and systematic manner. An auditor should be able to: a) princípios, procedimentos e técnicas de auditoria permitir ao auditor aplicar o apropriado a diferentes auditorias e assegurar que as auditorias são realizadas de uma maneira consistente e sistemática. Um auditor deve ser capaz de: apply audit techniques; principles, procedures and - aplicar princípios, procedimentos e técnicas de auditoria; plan and organize the work effectively; - planejar e organizar o trabalho efetivamente; conduct the audit within the agreed time schedule; - realizar a auditoria dentro do horário acordado; prioritize and focus on matters of significance; - priorizar e enfocar assuntos com significado; collect information through effective interviewing, listening, observing and reviewing documents, records and data; - coletar informações através de entrevistas eficazes, escutar, observar e analisar criticamente documentos, registros e dados; understand the appropriateness and consequences of using sampling techniques for auditing; - entender a conveniência e conseqüências de usar técnicas de amostragem para auditar; verify the accuracy of collected information; - verificar a precisão de informações coletadas; 43 confirm the sufficiency and appropriateness of audit evidence to support audit findings and conclusions; - confirmar a suficiência e conveniência da evidência de auditoria para apoiar as constatações e conclusões da auditoria; assess those factors that can affect the reliability of the audit findings and conclusions; - avaliar os fatores que podem afetar a confiabilidade das constatações e conclusões da auditoria; use work documents to record audit activities; - usar documentos de trabalho para registrar atividades de auditoria; prepare audit reports; - preparar relatórios da auditoria; maintain the confidentiality and security of information; and - manter a confidencialidade e a segurança das informações; e communicate effectively, either through personal linguistic skills or through an interpreter. - comunicar efetivamente por habilidades lingüísticas pessoais ou através de um intérprete. a) management system and reference documents to enable the auditor to comprehend the scope of the audit and apply audit criteria. Knowledge and skills in this area should cover: b) sistema de gestão e documentos de referência permitir ao auditor compreender o escopo da auditoria e aplicar o critério de auditoria. Conhecimento e habilidades nesta área devem incluir: to - aplicação de sistemas de gestão para diferentes organizações; interaction between the components of the management system; - interação entre os componentes do sistema de gestão; quality or environmental management system standards, applicable procedures or other management system documents used as audit criteria; - normas de sistemas gestão da qualidade ou ambiental, procedimentos aplicáveis ou outros documentos de sistema de gestão usados como critério de auditoria; recognizing differences between and priority of the reference documents; - reconhecer diferenças documentos de referência; application of the reference documents to different audit situations; and - aplicação de documentos de referência a diferentes situações de auditoria; e information systems and technology for, authorization, security, distribution and control of documents, data and records. - sistemas de informação e tecnologia para, autorização, segurança, distribuição e controle de documentos, dados e registros. application of management different organizations; systems c) organizational situations - to enable the auditor to comprehend the organization's operational context. Knowledge and skills in this area should cover: organizational size, structure, functions and relationships; e prioridade os c) situações organizacionais - permitir ao auditor compreender o contexto operacional da organização. Conhecimento e habilidades nesta área devem incluir: - tamanho organizacional, estrutura, funções e relações; general business processes and related terminology; and - processos gerais relacionada; e cultural and social customs of the auditee; - costumes culturais e sociais do auditado; d) applicable laws, regulations and other requirements relevant to the discipline - to enable the auditor to work within, and be aware of the requirements that apply to the organization being audited. Knowledge and skills i thi h ld entre de negócio e terminologia d) leis aplicáveis, regulamentos e outros requisitos pertinentes à disciplina - permitir ao auditor trabalhar, e está atento aos requisitos que se aplicam à organização a ser auditada. Conhecimento e habilidades nesta área 44 in this area should cover: devem incluir: local, regional and national codes, laws and regulations - códigos locais, regulamentos contracts and agreements; - contratos e acordos; international treaties and conventions; and - tratados e convenções internacionais; e other requirements to which the organization subscribes - outros requisitos para as quais a organização é submetida regionais e nacionais, leis e 45 7.3.2 Generic knowledge and skills of audit team leaders 7.3.2 Conhecimento e habilidades genéricos de líderes de equipe da auditoria Audit team leaders should have additional knowledge and skills in audit leadership - to facilitate the efficient and effective conduct of the audit. An audit team leader should be able to: Líderes de equipe da auditoria devem ter conhecimento e habilidades adicionais em liderança de auditoria para facilitar a conduta eficiente e efetiva da auditoria. Um líder de equipe da auditoria deve ser capaz de: plan the audit and make effective use of resources during the audit; - planejar a auditoria e fazer uso efetivo de recursos durante a auditoria; represent the audit team in communications with the audit client and auditee; - representar a equipe da auditoria em comunicações com o cliente da auditoria e o auditado; organize and direct audit team members; - organizar e dirigir os membros da equipe da auditoria; provide direction and guidance to auditors-intraining; - fornecer direção e orientação para auditores-emtreinamento; lead the audit team to reach audit conclusions; prevent and resolve conflicts; and prepare and complete the audit report. - conduzir a equipe da auditoria para atingir a conclusões da auditoria; - prevenir e solucionar conflitos; e - preparar e completar o relatório de auditoria. 7.3.3 Specific knowledge and skills of quality management system auditors 7.3.3 Conhecimento e habilidades específicos de auditores de sistemas de gestão da qualidade Quality management system auditors should have knowledge and skills in the following: Auditores de sistemas gestão da qualidade devem ter conhecimento e habilidades no seguinte: a) quality related methods and techniques - to enable the auditor to examine quality management systems and to generate appropriate audit findings and conclusions. Knowledge and skills in this area should cover: a) métodos e técnicas relacionados com qualidade permitir ao auditor examinar sistemas de gestão da qualidade e gerar constatações e conclusões da auditoria apropriados. Conhecimento e habilidades nesta área devem incluir: quality terminology; - terminologia da qualidade; quality management principles and their application; and - princípios de gestão da qualidade e sua aplicação; e quality management tools and their application (for example statistical process control, failure mode and effect analysis, etc.). b) products, including services, and processes to enable the auditor to comprehend the technological context in which the audit is being conducted. Knowledge and skills in this area should cover: - ferramentas de gestão da qualidade e sua aplicação (por exemplo controle estatístico de processo, análise de modo de falha e efeito, etc.). sector-specific terminology; - terminologia específica do setor; technical characteristics of processes and products, including services; and - características técnicas de processos e produtos, incluindo serviços; e sector specific processes and practices. - processos e práticas específicos do setor. b) processos e produtos, incluindo serviços - permitir ao auditor compreender o contexto tecnológico no qual a auditoria está sendo realizada. Conhecimento e habilidades nesta área devem incluir: 46 7.4. Education, work experience, auditor training and audit experience 7.4. Educação, experiência profissional, treinamento em auditoria e experiência em auditoria 7.4.1 Auditor 4.1.2 An auditor should have: Um auditor deve ter: 7.4.1Auditor a) Completed an education sufficient to permit the acquisition of knowledge and skills described in 7.3. 7. . Completado uma educação suficiente para permitir a aquisição do conhecimento e habilidades descritos em 7.3. b) Work experience that contributes to the development of the knowledge and skills described in 7.3.3 and 7.3.4. The work experience should be in a technical, managerial or professional position involving the exercise of judgement, solving problems and communication with other managerial or professional personnel, peers, customers and/or other interested parties. 7. . Experiência profissional que contribua para o desenvolvimento do conhecimento e habilidades descritos em 7.3.3 e 7.3.4. A experiência profissional deve ser em uma posição técnica, gerencial ou profissional que envolva o exercício de julgamento, solução de problemas e comunicação com outro pessoal gerencial ou profissional, pares, clientes e/ou outras partes interessadas. Part of the work experience should be in a position where the activities undertaken contribute to the development of knowledge and skills in: the quality management field for quality management system auditors; and Parte da experiência profissional deve ser em uma posição onde as atividades empreendidas contribuam para o desenvolvimento de conhecimento e habilidades em: 7. . o campo de gestão da qualidade para auditores de sistemas gestão da qualidade; e 7. . o campo de gestão ambiental para auditores de sistemas gestão ambiental; 7. . Treinamento em auditoria que contribua para o desenvolvimento do conhecimento e habilidades descritos em 7.3.1. O treinamento pode ser provido pela própria organização da pessoa ou por uma organização externa; 7. . Experiência em auditoria nas atividades descritas na cláusula 6. Esta experiência deve ter sido adquirida sob a direção e orientação de um auditor que seja competente como líder de equipe da auditoria na mesma disciplina. the environmental management field for environmental management system auditors; c) Auditor training that contributes to the development of the knowledge and skills described in 7.3.1. Training may be provided by the person’s own organization or by an external organization; d) Audit experience in the activities described in clause 6. This experience should have been gained under the direction and guidance of an auditor who is competent as audit team leader in the same discipline. NOTE The extent of direction and guidance (here and in 7.4.2, 7.4.3 and Table1) needed during an audit should be at the discretion of those assigned the responsibility for managing the audit programme and the audit team leader. Providing direction and guidance does not imply constant supervision and does not require someone assigned solely to the task. NOTA A extensão de direção e orientação (aqui e em 7.4.2, 7.4.3 e na Tabela 1) necessária durante uma auditoria deve ser a critério do designado responsável por gerenciar o programa da auditoria e o líder da equipe da auditoria. Fornecer direção e orientação não implica em supervisão constante e não requer alguém designado somente para essa tarefa. 7.4.2 Audit team leader 7.4.2 Líder de equipe da auditoria An audit team leader should have acquired additional audit experience to develop the knowledge and skills described in 7.3.2, under the direction and guidance of another auditor who is competent as an audit team leader. Um líder de equipe da auditoria deve ter adquirido experiência adicional em auditoria para desenvolver o conhecimento e habilidades descritos em 7.3.2, sob a direção e orientação de outro auditor que é competente como um líder de equipe da auditoria. 47 and 7.4.3 Auditores que auditam sistemas de gestão da qualidade e ambientais Quality management system or environmental management system auditors who wish to become auditors in the second discipline should have: Auditores de sistemas de gestão da qualidade ou sistemas de gestão ambiental que desejam se tornar auditores na segunda disciplina devem ter: a) the training and work experience needed to acquire the knowledge and skills for the second discipline; and a) treinamento e experiência profissional necessários para adquirir o conhecimento e habilidades para a segunda disciplina; e b) conducted audits covering the management system in the second discipline under the direction and guidance of an auditor who is competent as an audit team leader in the second discipline. b) realizando auditorias que cubram o sistema de gestão na segunda disciplina sob a direção e orientação de um auditor que é competente como um líder de equipe da auditoria na segunda disciplina. An audit team leader in one discipline should meet (a) and (b) above to become an audit team leader in the second discipline. Um líder de equipe da auditoria em uma disciplina deve atender (a) e (b) acima para se tornar um líder de equipe da auditoria na segunda disciplina. 7.4.4 Levels of education, work experience, auditor training and audit experience 7.4.4 Níveis de educação, experiência profissional, treinamento em auditoria e experiência em auditoria Organizations should establish the levels of the education, work experience, auditor training and audit experience an auditor needs to gain the knowledge and skills appropriate to audit programme by applying steps 1 and 2 of 7.6.2. As organizações devem estabelecer os níveis da educação, experiência profissional, treinamento em auditoria e experiência em auditoria com os quais um auditor precisa adquirir os conhecimento e habilidades apropriados a um programa da auditoria, através da aplicação dos passos 1 e 2 do processo de avaliação, descrito em 7.6.2. Experience has shown that the levels given in Table 1 are appropriate for auditors conducting certification or similar audits. Depending on the audit programme higher or lower levels can be appropriate. A experiência tem mostrado que os níveis apresentados na Tabela 1 são apropriados para auditores que realizam auditorias de certificação ou semelhantes. Dependendo do programa da auditoria níveis mais altos ou mais baixos podem ser apropriados. 7.4.3 Auditors who audit both quality environmental management systems 48 Table 1 — Example of Levels of education, work experience, auditor training and audit experience for auditors conducting certification or similar audits Auditor Education Total work experience Work experience in quality or environmental management field Secondary education (see note 1) 5 years (see note 2) At least 2 years of the total 5 years Auditor training 40 hours of audit training Audit experience 4 complete audits for a total of at least 20 days of audit experience as an auditor-in-training under the direction and guidance of an auditor competent as an audit team leader (see note 5). The audits should be completed within the last three consecutive years Auditor in both disciplines Same as for auditor Audit team leader Same as for auditor Same as for auditor Same as for auditor 2 years in the second discipline (see note 3) Same as for auditor 24 hours of training in the second discipline (see note 4) 3 complete audits for a total of at least 15 days of audit experience in the second discipline under the direction and guidance of an auditor competent as an audit team leader in the second discipline (see note 5). The audits should be completed within the last two consecutive years Same as for auditor 3 complete audits for a total of at least 15 days of audit experience acting in the role of an audit team leader under the direction and guidance of an auditor competent as an audit team leader (see note 5). The audits should be completed within the last two consecutive years NOTE 1 Secondary education is that part of the national educational system that comes after the primary or elementary stage, but that is completed prior to entrance to a university or similar educational institution NOTE 2 The number of years of work experience may be reduced by one year if the person has completed appropriate post-secondary education. NOTE 3 The work experience in the second discipline can be concurrent with the work experience in the first discipline. NOTE 4 The training in the second discipline is to acquire knowledge of the relevant standards, laws, regulations, principles, methods and techniques. NOTE 5 A complete audit is an audit covering all of the steps described in 6.3 to 6.6 The overall audit experience should cover the entire management system standard. 49 Tabela 1 - Exemplo de Níveis de educação, experiência profissional, treinamento em auditoria e experiência em auditoria para auditores que conduzem auditorias de certificação ou semelhantes Auditor Auditor em ambas as Líder de equipe da disciplinas auditoria Educação Educação secundária O mesmo solicitado para O mesmo solicitado para (ver nota 1) auditor auditor Experiência profissional 5 anos (ver nota 2) O mesmo solicitado para O mesmo solicitado para total auditor auditor Experiência profissional Pelo menos 2 anos do 2 anos na segunda O mesmo solicitado para nos campos de gestão da total de 5 anos disciplina (ver nota 3) auditor qualidade ou ambiental Treinamento em auditoria 40 horas de treinamento 24 horas de treinamento O mesmo solicitado para auditor em auditoria na segunda disciplina (ver nota 4) 3 auditorias completas 3 auditorias completas Experiência em auditoria 4 auditorias completas em um total de pelo em um total de pelo em um total de pelo menos 15 dias de menos 15 dias de menos 20 dias de experiência em auditoria experiência em auditoria experiência em auditoria na segunda disciplina sob atuando no função de um como um auditor-ema direção e orientação de líder de equipe da treinamento sob a auditoria sob a direção e um auditor competente direção e orientação de como um líder de equipe orientação de um auditor um auditor competente competente como um como um líder de equipe da auditoria na segunda líder de equipe da disciplina (ver nota 5) da auditoria (ver nota 5) auditoria (ver nota 5) As auditorias devem ser As auditorias devem ser As auditorias devem ser completadas dentro dos completadas dentro dos completadas dentro dos dois últimos anos três últimos anos dois últimos anos sucessivos sucessivos sucessivos NOTA 1 Educação Secundária é a parte do sistema educacional nacional que vem posterior a fase primária ou elementar e é concluída antes da entrada na universidade ou instituição educacional semelhante. NOTA 2 O número de anos de experiência profissional pode ser reduzido em um ano se a pessoa tiver completado a educação pós-secundária apropriada. NOTA 3 A experiência profissional na segunda disciplina pode ser simultânea com a experiência profissional na primeira disciplina. NOTA 4 O treinamento na segunda disciplina consiste em adquirir conhecimento dos padrões, leis, regulamentos, princípios, métodos e técnicas pertinentes. NOTA 5 Uma auditoria completa é uma auditoria que cobre todos os passos descritos de 6.3 a 6.6. A experiência global em auditoria deve incluir toda a norma de sistema gestão. 50 7.5 Maintenance and improvement of competence 7.5 Manutenção e melhoria da competência 7.5.1 Continual professional development 7.5.1 Contínuo desenvolvimento profissional Continual professional development is concerned with maintenance and improvement of knowledge, skills and personal attributes. This can be achieved through means such as additional work experience, training, private study, coaching, attendance at meetings, seminars and conferences or other relevant activities. Auditors should demonstrate their continual professional development. O contínuo desenvolvimento profissional se preocupa com a manutenção e melhoria do conhecimento, habilidades e atributos pessoais. Isto pode ser alcançado por meios como experiência profissional adicional, treinamento, estudo privado, treinamento orientado, participação em reuniões, seminários e conferências ou outras atividades pertinentes. Auditores devem demonstrar seu contínuo desenvolvimento profissional. The continual professional development activities should take into account changes in the needs of the individual and the organization, the practice of auditing, standards and other requirements. As atividades de contínuo desenvolvimento profissional devem levar em conta mudanças nas necessidades do indivíduo e da organização, a prática de auditoria, padrões e outros requisitos. 7.5.2Maintenance of auditing ability 7.5.2 Manutenção da habilidade de auditar Auditors should maintain and demonstrate their auditing ability through continual participation in audits of quality and/or environmental management system. Os auditores devem manter e demonstrar sua habilidade de auditar através da participação regular em auditorias de sistema de gestão da qualidade e/ou ambiental. 7.6 Auditor evaluation 7.6.1 General 7.6 Avaliação de auditor 7.6.1 Generalidades The evaluation of auditors and audit team leaders should be planned, implemented and recorded in accordance with audit programme procedures to provide an outcome that is objective, consistent, fair and reliable. The evaluation process should identify training and other skill enhancement needs. A avaliação de auditores e líderes de equipe da auditoria deve ser planejada, implementada e registrada conforme procedimentos do programa da auditoria de modo a fornecer um resultado que é objetivo, consistente, justo e confiável. O processo de avaliação deve identificar necessidades de treinamento e outras intensificações de habilidades. The evaluation of auditors occurs at the following different stages: A avaliação de auditores acontece nas seguintes diferentes fases: the initial evaluation of persons who wish to become auditors; - a avaliação inicial de pessoas que desejam se tornar auditores; the evaluation of the auditors as part of the audit team selection process described in 6.2.4; - a avaliação dos auditores como parte do processo de seleção de uma equipe auditoria descrito em 6.2.4; the continual evaluation of auditor performance to identify needs for maintenance and improvement of knowledge and skills. - a avaliação contínua do desempenho de auditores de modo a identificar necessidades de manutenção e aperfeiçoamento de conhecimento e habilidades. Figure 5 illustrates the relationship between the stages of evaluation. The process steps described in 7.6.2 can be used in each of the stages of evaluation A Figura 5 ilustra a relação entre essas fases da avaliação. Os passos do processo descrito em 7.6.2 podem ser usados em cada uma dessas fases da avaliação 51 Development of Competence Criteria Not Met Initial Evaluation (7.6) Criteria Met Criteria Met Continual Evaluation of Performance (7.6) Auditor Criteria Not met Not Selected Maintenance and Improvement of Competence (7.5) Audit Team Selection (6.2.4) Selected Auditing (6) Figure 5 — Relationship between the Stages of Evaluation 52 Desenvolvimento da competência Critério não atendido avaliação inicial (7.6) Critério atendido Critério atendido Auditor Não selecionado Avaliação contínua do desempenho (7.6) Critério não atendido Manutenção e melhoria da competência (7.5) Seleção da equipe da auditoria (6.2.4) Auditoria (6) Figura 5 - Relação entre as fases da avaliação 7.6.2 Evaluation Process 7.6.2 Processo de avaliação The evaluation process involves four main steps. O processo de avaliação envolve quatro passos principais. Step 1 – Identify the personal attributes, and the types and extent of knowledge and skills to meet the needs of the audit programme. Passo 1 - Identificar os atributos pessoais e o conhecimento e habilidades para atender as necessidades do programa da auditoria. In deciding the appropriate types and extent of knowledge and skills the following should be considered: Ao decidir o conhecimento e habilidades apropriados devem ser considerados o seguinte: • the size, nature and complexity of the organization to be audited; - tamanho, natureza e complexidade da organização a ser auditada; • the objectives and extent of the audit programme; - objetivos e extensão do programa da auditoria; • certification, registration requirements; - requisitos de certificação/registro e credenciamento; and accreditation 53 • the role of the audit process in the management of the organization to be audited; - função do processo de auditoria na gestão da organização a ser auditada; • the level of confidence required in the audit programme; and - nível de confiança requerido pelo programa da auditoria; e • the complexity of the management system to be audited. - complexidade do sistema de gestão a ser auditado. Step 2 – Set the evaluation criteria. Passo 2 – Estabelecer o critério de avaliação. The criteria can be quantitative such as the levels of education, work experience, auditor training and audit experience or qualitative such as having demonstrated personal attributes knowledge or the performance of the skills in training or in the workplace. O critério pode ser quantitativo como anos de experiência profissional, número de auditorias realizadas, horas de treinamento em auditoria ou qualitativo como ter demonstrado atributos pessoais, conhecimento ou desempenho das habilidades, em treinamento ou no local de trabalho. Step 3 – Select the appropriate evaluation method. Passo 3 - Selecionar o método de avaliação apropriado. Evaluation should be undertaken by a person or a panel using one or more of the methods selected from those in Table 2. In using Table 2 the following should be noted: A avaliação deve ser realizada por uma pessoa ou um júri usando um ou mais dos métodos selecionados na Tabela 2. Ao usar a Tabela 2 deve ser notado o seguinte: • the methods outlined represent a range of options and may not apply in all situations; - os métodos esboçados representam uma série de opções e podem não se aplicar em todas as situações; • the various methods outlined can differ in their reliability; and - os vários métodos esboçados podem diferir na sua confiabilidade; e • typically, a combination of methods should be used to ensure an outcome that is objective, consistent, fair and reliable. - tipicamente uma combinação de métodos deve ser usada para assegurar um resultado que seja objetivo, consistente, justo e confiável. Step 4 – Conduct the evaluation. Passo 4 - Conduzir a avaliação. The evaluation is conducted by comparing the information collected about the auditor against the criteria set in Step 2. Where a person does not meet the criteria, additional training, work and or audit experience are required. Following this there should be a re-evaluation. Nesse passo as informações coletadas sobre a pessoa são comparadas contra o critério estabelecido no Passo 2. Quando uma pessoa não atende o critério, treinamento adicional, trabalho e/ou experiência em auditoria são requeridos. Seguido a isto deve haver uma reavaliação. An example of how the steps of the evaluation process might be applied and documented for a hypothetical internal audit programme is illustrated in Table 3 Um exemplo de como os passos do processo de avaliação poderiam ser aplicados e documentados no caso de um programa da auditoria interno hipotético é ilustrado na Tabela 3 54 Table 2 — Evaluation Methods Evaluation Method Records review Objectives To verify the background of the auditor. Positive and Negative Feedback To provide information about how the performance of the auditor is perceived. Interview To evaluate personal attributes, communication skills, verify information, test knowledge and acquire additional information. To evaluate personal attributes and the ability to apply knowledge and skills. Observation Testing Post audit review To evaluate personal attributes and knowledge and skills and their application. To provide information where direct observation may not be possible or appropriate. Examples Analysis of records of education, training, employment and audit experience Surveys, questionnaires, personal references, testimonials, complaints, performance evaluation Face-to-face and telephone interviews Role playing, witnessed audits, on- the-job performance Oral and written exams, psychometric testing Review of the audit report and discussion with the audit client, auditee, colleagues and with the auditor 55 Tabela 2 - Métodos de avaliação Método de avaliação Objetivos Exemplos Análise crítica de registros Verificar a formação do auditor Análise de registros de educação, treinamento, emprego e experiência em auditoria Realimentação positiva e negativa Fornecer informações sobre como o desempenho Pesquisas, questionários, do auditor é percebido referências pessoais, atestados, reclamações, avaliação de desempenho, análise crítica de seus pares Entrevista Avaliar atributos pessoais, habilidades de comunicação, verificar informações, testar conhecimento e coletar informações adicionais entrevistas presenciais e por telefone Observação Avaliar atributos pessoais e a capacidade para aplicar conhecimento e habilidades Execução de funções, auditorias testemunhadas, desempenho no trabalho Teste Avaliar atributos pessoais, conhecimento e habilidades e sua aplicação exames orais e escritos, teste psicotécnico Análise crítica após auditoria Fornecer informações onde a observação direta pode não ser possível ou apropriada Análise crítica do relatório de auditoria e discussão com o cliente da auditoria, auditado, colegas e com o auditor 56 Table 3 — Application of the evaluation process for an auditor in a hypothetical internal audit programme Areas of Competence Step 1 Personal Attributes, And The Types And Extent Of Knowledge And Skills Personal attributes Ethical, open-minded, diplomatic, observant, perceptive, versatile, tenacious, decisive, self-reliant Generic knowledge and skills Audit principles, Ability to conduct an audit procedures and according to in-house techniques procedures, communicating with known workplace colleagues. Management system Ability to apply the relevant and reference parts of the Management documents System Manual and related procedures. Organizational situations Ability to operate effectively within the organization’s culture and, organizational and reporting structure Applicable laws, Ability to identify and regulations and other understand the application of requirements the relevant laws and regulations related to the processes, products and/or discharges to the environment. Quality specific knowledge and skills Quality related Ability to describe the in-house methods and quality control methods. techniques Ability to differentiate between requirements for in-process and final testing. Products including services and processes Ability to identify the products, their manufacturing process, specifications and end-use. Environmental specific knowledge and skills Environmental Ability to understand methods management for evaluating environmental methods and performance. techniques Environmental Ability to understand how the science and pollution prevention and control technology methods used by the organization address the organization’s significant environmental aspects. Technical and Ability to recognize the environmental organization’s environmental aspects of aspects and their impacts (e.g. operations materials, their reactions with one another and potential impact on the environment in Step 2 Evaluation Criteria Step 3 Evaluation methods Satisfactory performance in the workplace Performance evaluation Completed an internal auditor training course, Performed three audits as a member of an internal audit team Read and understood the procedures in the Management System Manual relevant to the audit objectives, scope and criteria Worked for the organization for at least one year in a supervisory role Completed a training course on the laws relevant to the activities and processes to be audited. Review of training records Completed training in the application of quality control methods. Demonstrated work place use of in- process and final testing procedures. Worked in the production planning office as process planning clerk. Worked in the service department. Review of training records Completed training in environmental performance evaluation. Review of training records Six months of work experience in pollution prevention and control in a similar manufacturing environment. Review of employment records Completed an in-house training course on materials storage, mixing, use, disposal and their environmental impacts. Review of training records, course content and results Observation Peer review Review of training records Testing Interview Review of employment records Review of training records Review of employment records 57 the event of spillage or release). Ability to assess the emergency response procedures applicable to environmental incidents. Completed training in the Emergency Response Plan and experience as a member of the emergency response team. Review of training and employment records. 58 Tabela 3 - Aplicação do processo de avaliação para auditor em um programa da auditoria interno hipotético Áreas de competência Atributos pessoais Passo 1 Passo 2 Passo 3 Atributos Pessoais, e conhecimento e habilidades Critério de avaliação Métodos de avaliação ético, mente aberta, diplomático, observador, perceptivo, versátil, tenaz, decidido e auto-confiante Ter desempenho satisfatório no local de trabalho Avaliação de desempenho Habilidade para conduzir uma auditoria de acordo com procedimentos internos, em comunicação com colegas conhecidos do local de trabalho. Ter completado curso interno de treinamento de auditor Análise crítica de registros de treinamento Habilidade para aplicar as partes pertinentes do manual do sistema de gestão e seus procedimentos relacionados. Ter lido e entendido os procedimentos do manual do sistema de gestão pertinente aos objetivos, escopo e critério da auditoria Análise crítica de registros de treinamento Ter trabalhado para a organização durante pelo menos um ano, em uma função de supervisão Análise crítica de registros de emprego Conhecimento e habilidades genéricos Princípios, procedimentos e técnicas de auditoria Sistema de gestão e documentos de referência Situações organizacionais Habilidade para atuar efetivamente dentro da cultura da organização e da estrutura organizacional e de informação Leis aplicáveis, Habilidade para identificar e regulamentos e outros entender a aplicação das leis requisitos pertinentes e regulamentos relacionados aos processos, produtos e/ou descarregas no ambiente. Ter executado três auditorias como membro de uma equipe da auditoria interna Observação Análise crítica de pares Teste Entrevista Ter completado um curso Análise crítica de registros de treinamento de treinamento nas leis pertinentes as atividades e processos a serem auditados. Conhecimento e habilidades específicos da qualidade Métodos e técnicas relacionados com qualidade Habilidade para descrever os métodos internos de controle da qualidade. Análise crítica de registros Ter completado de treinamento treinamento na aplicação de métodos de controle da Observação qualidade. Habilidade para diferenciar entre requisitos para testes ao longo do Ter demonstrado o uso no local de trabalho de processo e finais. procedimentos de testes ao longo do processo e finais. processos e produtos, Habilidade para identificar os incluindo serviços produtos, seu processo de fabricação, especificações e seu uso final. Análise crítica de registros Ter trabalhado no planejamento da produção de emprego como funcionário administrativo do planejamento de processo. Ter trabalhado no departamento de assistência técnica. Conhecimento e habilidades específicos ambientais Métodos e técnicas de Habilidade para entender Ter completado Análise crítica de registros 59 gestão ambiental métodos para avaliar o desempenho ambiental. treinamento em avaliação de desempenho ambiental. Ciência ambiental e tecnologia Habilidade para entender como a prevenção de poluição e os métodos de controle usados pela organização apontam os aspectos ambientais significantes da organização. Análise crítica de registros Ter seis meses de experiência profissional no de emprego controle e prevenção de poluição em um ambiente industrial semelhante. Aspectos técnicos e ambientais de operações Habilidade para reconhecer os aspectos ambientais da organização e seus impactos (por exemplo materiais, suas reações entre si e potenciais impactos no ambiente em caso de derramamento ou liberação). Ter completado um curso interno de treinamento em armazenamento de materiais, mistura, uso, disposição e seus impactos ambientais. Habilidade para avaliar os procedimentos de resposta de emergência aplicáveis em incidentes ambientais. Ter completado treinamento no Plano de Resposta de Emergência e experiência como membro da equipe de resposta de emergência. de treinamento Análise crítica de registros de treinamento, conteúdo do curso e resultados Análise crítica de registros de treinamento e de emprego.