rita.teixeira.azevedo@rta-consultoria.pt

Auditoria segundo a NP EN ISO 19011:2019: Princípios, Métodos e Boas Práticas na Avaliação de Sistemas de Gestão - RTA Consultoria

  • Home
    • Auditoria segundo a NP EN ISO 19011:2019: Princípios, Métodos e Boas Práticas na Avaliação de Sistemas de Gestão

Auditoria segundo a NP EN ISO 19011:2019: Princípios, Métodos e Boas Práticas na Avaliação de Sistemas de Gestão

 

Introdução

Num contexto empresarial cada vez mais regulado, competitivo e orientado para o risco, a auditoria deixou de ser apenas uma ferramenta de controlo para se tornar um verdadeiro instrumento de gestão estratégica. Organizações de todos os setores recorrem hoje à auditoria como um mecanismo de avaliação independente, capaz de verificar a conformidade dos seus processos, identificar oportunidades de melhoria e reforçar a confiança de clientes, reguladores e parceiros.

No centro desta atividade está a norma NP EN ISO 19011:2019, que estabelece as diretrizes para a auditoria de sistemas de gestão, incluindo qualidade, ambiente, segurança e saúde no trabalho, energia, segurança alimentar, segurança da informação e outros referenciais. Esta norma não define requisitos de certificação, mas fornece um quadro estruturado que garante que as auditorias são conduzidas de forma consistente, ética, baseada em risco e orientada para valor.

 

  1. 1. Princípios e Conceitos de Auditoria

1.1. O que é uma auditoria de sistemas de gestão

Segundo a ISO 19011:2018 (a norma internacional que deu origem à norma portuguesa), uma auditoria é um processo sistemático, independente e documentado para obter evidências e avaliá-las objetivamente, de forma a determinar o grau de cumprimento de critérios previamente definidos. Estes critérios podem ser normas ISO / EN / NP, requisitos legais, procedimentos internos ou compromissos contratuais.

Uma auditoria eficaz não se limita a verificar documentos. Ela avalia:

  • – A forma como os processos são realmente executados
  • – A eficácia dos controlos
  • – O alinhamento entre política, objetivos e práticas
  • – A capacidade da organização para gerir riscos

1.2. Princípios de auditoria segundo a NP EN ISO 19011:2019

A norma define sete princípios fundamentais, que garantem que os resultados da auditoria são fiáveis e úteis para a tomada de decisão.

  1.              1. Integridade

O auditor deve atuar com honestidade, responsabilidade e ética profissional. Não pode ocultar informação, manipular resultados ou aceitar pressões da gestão auditada.

  1.              2. Apresentação imparcial

As constatações devem ser relatadas de forma verdadeira, exata e objetiva, incluindo não conformidades, desvios e boas práticas.

  1.              3. Devido cuidado profissional

O auditor deve aplicar diligência e julgamento técnico, adequando o nível de detalhe, a profundidade da análise e os métodos utilizados.

  1.              4. Confidencialidade

A informação recolhida durante a auditoria deve ser protegida e utilizada apenas para os fins do processo de auditoria.

  1.               5. Independência

O auditor deve ser isento e não pode auditar atividades pelas quais é responsável.

  1.               6. Abordagem baseada em evidências

As conclusões devem basear-se em dados verificáveis: documentos, registos, observações e entrevistas.

  1.               7. Abordagem baseada no risco

A auditoria deve focar-se nos processos mais críticos, nos maiores riscos e nos pontos de maior impacto para os objetivos do sistema.

 

1.3. Competências do auditor

Um auditor segundo a ISO 19011 não é apenas um técnico. É um profissional multidisciplinar que deve combinar:

  • – Conhecimentos normativos (ISO 9001, 14001, 45001, ISSO 50001, ISO 22000, ISO 55001, ISO 22301, NP 4492, NP 4590, NP 4469, entre outros)
  • – Compreensão de processos e negócios
  • – Capacidade analítica
  • – Competências interpessoais
  • – Ética e independência

Entre as competências essenciais destacam-se:

  • – Capacidade de identificar riscos e falhas sistémicas
  • – Interpretação de requisitos normativos
  • – Técnicas de entrevista
  • – Análise de dados e evidências
  • – Comunicação escrita e verbal

 

1.4. Comportamento, postura, comunicação e atitudes esperadas

Um auditor profissional deve:

  • – Ser respeitoso, mas firme
  • – Ouvir mais do que falar
  • – Evitar julgamentos pessoais
  • – Focar-se em factos, não em opiniões
  • – Criar um ambiente de cooperação

A auditoria não é um interrogatório nem uma caça ao erro. É um processo de avaliação que deve promover a melhoria contínua.

 

  1. 2. Gestão de Programas e Planeamento de Auditorias

2.1. O que é um programa de auditoria

O programa de auditoria é o conjunto de auditorias planeadas para um período específico (normalmente anual), considerando:

  • – Objetivos do sistema de gestão
  • – Riscos organizacionais
  • – Resultados de auditorias anteriores
  • – Alterações nos processos
  • – Requisitos legais e normativos

Um bom programa de auditoria garante que os recursos são utilizados onde há maior risco e maior impacto.

 

2.2. Gestão de um programa de auditoria

A ISO 19011 exige que a organização:

  • – Defina responsabilidades
  • – Estabeleça critérios e métodos
  • – Assegure a competência dos auditores
  • – Monitorize a execução
  • – Avalie a eficácia do programa

O programa deve ser revisto regularmente e ajustado sempre que ocorram mudanças significativas.

 

2.3. Elaboração detalhada do plano de auditoria

O plano de auditoria é o documento que define:

  • – Âmbito
  • – Objetivos
  • – Critérios
  • – Locais
  • – Datas
  • – Processos a auditar
  • – Auditores
  • – Agenda

Este plano deve ser comunicado antecipadamente às áreas auditadas, garantindo disponibilidade e transparência.

 

2.4. Criação de listas de verificação (checklists)

As checklists são ferramentas de apoio que ajudam o auditor a:

  • – Garantir cobertura dos requisitos
  • – Manter consistência
  • – Focar-se nos riscos

Uma boa checklist não é uma lista de perguntas fechadas, mas sim um guia para investigação.

 

  1. 3. Atividades de Auditoria

3.1. Preparação da auditoria

Antes da auditoria, o auditor deve:

  • – Analisar o sistema documental
  • – Rever resultados anteriores
  • – Identificar riscos
  • – Definir amostras

A preparação é determinante para a qualidade da auditoria.

 

3.2. Reunião de abertura

A reunião de abertura serve para:

  • – Confirmar o plano
  • – Apresentar a equipa
  • -Explicar métodos
  • – Esclarecer dúvidas

Cria o enquadramento e reduz resistência.

 

3.3. Técnicas de amostragem e métodos de auditoria

O auditor nunca avalia tudo. Trabalha com:

  • – Amostragem
  • – Entrevistas
  • – Observação no local
  • – Análise de dados
  • – Informação documentada

O objetivo é obter evidências suficientes e representativas.

 

3.4. Reunião de encerramento

Nesta fase apresentam-se:

  • – Resultados preliminares
  • – Não conformidades
  • – Observações
  • – Oportunidades de melhoria

Tudo deve ser claro, factual e compreensível.

 

  1. 4. Identificação e Documentação de Constatações

4.1. Recolha de evidências e entrevistas

As evidências devem ser:

  • – Objetivas
  • – Verificáveis
  • – Relevantes

Entrevistas devem ser conduzidas com respeito e método.

 

4.2. Identificação e classificação de constatações

As constatações dividem-se em:

  • – Conformidade
  • – Não conformidade
  • – Observação / Área sensível
  • – Oportunidade de melhoria

A classificação deve basear-se no impacto e no risco.

 

4.3. Informação documentada

Tudo deve ser documentado:

  • – O que foi observado
  • – Onde
  • – Quando
  • – Com que evidência
  • – Documentos e registos

 

  1. 5. Relatório e Conclusões

5.1. Elaboração do relatório de auditoria

O relatório deve incluir:

  • – Objetivos e âmbito
  • – Metodologia
  • – Constatações
  • – Conclusões
  • – Recomendações

É um documento de gestão, não apenas de conformidade.

 

5.2. Apresentação das conclusões e recomendações

As conclusões devem:

  • – Ser claras
  • – Estar ligadas aos riscos
  • – Apoiar decisões

Recomendações devem focar a melhoria do sistema.

 

5.3. Feedback e encerramento do processo

O processo só termina quando:

  • – As ações corretivas são definidas
  • – Os prazos são estabelecidos
  • – A organização assume compromisso

 

  1. 6. A auditoria como ferramenta de gestão estratégica

Durante muitos anos, a auditoria foi vista nas organizações como uma obrigação imposta por clientes, organismos de certificação ou entidades reguladoras. No entanto, a aplicação madura da NP EN ISO 19011:2019 mostra que a auditoria é, na realidade, um dos mais poderosos instrumentos de gestão estratégica.

Uma auditoria bem conduzida permite:

  • – Avaliar se a estratégia está a ser executada nos processos
  • – Verificar se os riscos críticos estão controlados
  • – Medir a maturidade do sistema de gestão
  • – Detetar ineficiências, desperdícios e falhas estruturais
  • – Apoiar decisões da gestão de topo

Ao contrário de relatórios financeiros ou indicadores operacionais, a auditoria cruza documentos, práticas reais, comportamentos e resultados, oferecendo uma visão transversal da organização.

 

  1. 7. Auditoria baseada no risco: o verdadeiro espírito da ISO 19011

Uma das maiores evoluções da versão 2019 da ISO 19011 foi a consolidação do conceito de auditoria baseada no risco. Isto significa que o auditor não deve distribuir o seu tempo de forma igual por todos os processos, mas sim concentrar-se onde:

  • – O impacto potencial é maior
  • – A probabilidade de falha é mais elevada
  • – Existem alterações recentes
  • – Houve problemas anteriores

Por exemplo:

  • – Um processo com histórico de reclamações de clientes
  • – Uma área sujeita a legislação rigorosa
  • – Um fornecedor crítico
  • – Um processo recém-implementado

Devem receber maior atenção do que processos estáveis e maduros.

 

  1. 8. A importância do pensamento por processos na auditoria

A ISO 19011 está alinhada com o pensamento por processos promovido pelas normas ISO 9001, ISO 14001, ISO 45001 e outras. Isso significa que o auditor não deve auditar departamentos, mas sim fluxos de valor.

Por exemplo:
Em vez de auditar apenas o “Departamento de Compras”, o auditor deve avaliar o processo completo:

  • – Identificação de necessidade
  • – Seleção de fornecedor
  • – Encomenda
  • – Receção
  • – Verificação
  • – Pagamento
  • – Avaliação de fornecedor

Isto permite identificar:

  • – Falhas de comunicação
  • – Riscos de fraude
  • – Quebras de controlo
  • – Ineficiências

 

  1. 9. Entrevistas de auditoria: uma das competências mais críticas

Um dos maiores erros dos auditores inexperientes é fazer entrevistas como se fossem interrogatórios. A ISO 19011 promove uma abordagem muito diferente: a entrevista como ferramenta de obtenção de evidência.

Uma boa entrevista de auditoria deve:

  • – Ser conduzida em ambiente de respeito
  • – Usar perguntas abertas
  • – Focar-se no “como” e não no “quem”
  • – Verificar consistência entre discurso e prática

Exemplo de pergunta/solicitação eficaz:

“Explique-me como garante que este controlo é sempre executado”

E não:

“Porque é que fez isto mal?”

 

  1. 10. Evidência objetiva: o coração da auditoria

A auditoria só é credível quando é baseada em evidência objetiva. Isto inclui:

  • – Registos
  • – Relatórios
  • – Dados informáticos
  • – Observação direta
  • – Evidência física
  • – Resultados de indicadores

Opiniões, perceções e suposições não são evidência.

Um auditor experiente sabe distinguir:

  • – O que a organização diz que faz
  • – O que está documentado
  • – O que realmente acontece

É nessa diferença que se encontram os verdadeiros riscos.

 

  1. 11. Como redigir uma não conformidade corretamente

Uma não conformidade mal escrita gera conflito, resistência e ações ineficazes. A ISO 19011 exige que as constatações sejam claras, factuais e rastreáveis.

Uma não conformidade deve conter:

  1.           1. A descrição do desvio
  2.           2.A evidência objetiva
  3.           3.O requisito em incumprimento

Exemplo correto:

“Não foi evidenciada a aprovação de algumas encomendas de acordo com o procedimento PR-07. Constatou-se que 6 encomendas, das 15 encomendas analisadas, não foram aprovadas antes da emissão, conforme definido no procedimento.
Indicar o que é solicitado no requisito da norma aplicável (ex: ISO 9001, req. X.X).

Nunca:

“O departamento não cumpre os procedimentos.”

 

  1. 12. Auditorias internas vs auditorias externas

A ISO 19011 aplica-se tanto a auditorias internas como externas. No entanto, existem diferenças fundamentais.

As auditorias internas (1ª parte) servem a própria organização no enquadramento do requisito da norma aplicável, sendo as auditorias externas realizadas por clientes (2ª parte) ou organismos de certificação (3ª parte, de acordo com a norma ISO/IEC 17021-1).

Ambas as classificações de auditoria têm foco na melhoria contínua, devem ser vistas como aliadas, poderão ter impacto contratual ou legal e avaliam conformidade formal.

 

  1. 13. Auditoria como motor de melhoria contínua

A ligação entre auditoria e melhoria contínua é direta. Cada auditoria gera:

  • – Constatações
  • – Ações corretivas
  • – Análise de causas
  • – Melhoria nos processos

Quando bem integrada no ciclo PDCA (Plan-Do-Check-Act), a auditoria torna-se um dos principais motores de evolução organizacional.

 

  1. 14. Erros mais comuns na aplicação da ISO 19011

Apesar da clareza da norma, muitas organizações cometem erros graves, como:

  • – Realizar auditorias apenas para cumprir calendário
  • – Auditar sem foco no risco
  • – Usar checklists como interrogatório
  • – Não analisar causas
  • – Não verificar eficácia das ações

Estes erros transformam a auditoria numa burocracia sem valor.

 

  1. 15. O papel da liderança no sucesso da auditoria

A ISO 19011 é clara: sem envolvimento da gestão de topo, a auditoria não produz resultados reais.

A liderança deve:

  • – Apoiar os auditores
  • – Não interferir nos resultados
  • – Disponibilizar recursos
  • – Usar os resultados para decisões

Quando a gestão usa a auditoria como ferramenta de poder, o sistema colapsa.

 

  1. 16. O futuro da auditoria de sistemas de gestão

A auditoria está a evoluir rapidamente, impulsionada por:

  • – Digitalização
  • – Análise de dados
  • – Auditorias remotas
  • – Inteligência artificial
  • – Gestão de risco integrada

Mas o princípio fundamental mantém-se: avaliar, com isenção, independência e evidência, prevenir/reduzir a ocorrência de desvios e riscos, definir metodologias e práticas uniformizadas, potenciar a consciencialização e competência dos trabalhadores, monitorizar e melhorar o desempenho, entre outros.

 

Conclusão

A auditoria segundo a NP EN ISO 19011:2019 é muito mais do que uma verificação burocrática. É uma ferramenta estratégica de gestão, que permite às organizações conhecerem-se melhor, controlarem riscos e melhorarem continuamente.

Quando conduzida com competência, ética e método, a auditoria transforma-se num dos pilares mais poderosos da governação organizacional moderna.

A ISO 19011:2018 representa hoje o padrão internacional mais sólido para a auditoria a sistemas de gestão. Não é apenas um referencial normativo, mas um verdadeiro modelo de governação, risco e controlo.

Quando aplicada com competência, ética e maturidade, a auditoria deixa de ser um custo e passa a ser um investimento estratégico, capaz de proteger a organização, aumentar a sua eficiência e fortalecer a sua credibilidade no mercado.

KNOWLEDGE, EXPERIENCE, SKILLS
…to inspire & share!

Newsletter

RTA Academy Formação

Aviso Legal | Livro de Reclamações | Política de Privacidade | Cookies | Reclamações e Sugestões

                     2026  © Copyright RTA Consultoria – Todos os direitos reservados. 

                     “Saber-saber | Saber-fazer | Saber-ser”