Pedir um orçamento
Home Área do cliente

Método de auditoria mista

O que é uma auditoria mista?

Antes da pandemia global, a maioria das auditorias no sector da certificação era realizada no local, nas instalações do cliente. Durante a pandemia, a fim de proteger a segurança do pessoal e dos clientes, o NQA realizou a maioria das auditorias à distância.

Embora as auditorias à distância sejam eficazes, é importante reconhecer a importância de realizar a totalidade ou parte de uma auditoria presencial, uma vez que há coisas que não podem ser efetivamente auditadas à distância. No entanto, também é importante reconhecer que, em alguns casos, há necessidade ou desejo de uma abordagem remota da auditoria para garantir que o valor do cliente é recebido e que é efectuada uma auditoria eficiente e eficaz.

A NQA está a utilizar as lições aprendidas durante a pandemia para garantir que a tecnologia é utilizada de forma correcta e eficaz nas auditorias, a fim de oferecer aos clientes a melhor solução, uma auditoria combinada.

Uma auditoria mista é uma auditoria que envolve uma combinação de auditorias no local e remotas utilizando TI.  São concebidas para permitir a um organismo de certificação auditar uma organização de forma eficiente e eficaz.

O conteúdo de uma auditoria mista não varia do de uma auditoria no local, nem a duração da auditoria atribuída. A duração da auditoria será a mesma que a de uma auditoria inteiramente efectuada no local e a auditoria será realizada com a mesma profundidade e rigor. O que difere, no entanto, é o método de auditoria.

Os aspectos documentados de um sistema de gestão podem ser eficazmente auditados à distância, enquanto riscos e processos específicos podem exigir uma auditoria presencial. Por exemplo, processos como a análise pela gestão e o controlo de documentos podem ser eficazmente auditados à distância utilizando as TI.

A abordagem de auditoria mista pode ser aplicada a todas as empresas?

A adequação de uma empresa a uma abordagem de auditoria mista depende de múltiplos factores, como a preparação do cliente, o risco, o sector e as normas aplicáveis*, que podem influenciar a proporção de uma auditoria que é realizada presencialmente ou à distância.

*A lista seguinte indica as normas às quais se aplica o método de auditoria mista:

  • ISO 9001

  • ISO 14001

  • ISO 45001 

  • ISO 50001

  • ISO 13485

  • ISO 27001

  • ISO 27701

  • ISO 22301

  • ISO 20000-1

Nota: Se a norma que está a solicitar não estiver listada acima, isso não significa que a abordagem de auditoria mista não seja aplicável. Em alguns casos, pode não ser aplicável ou pode haver outras restrições.

Antes de a NQA efetuar uma auditoria mista, há que ter em conta:

  1. Se pretender uma auditoria mista (algumas organizações não o fazem), não há problema!

  2. Se dispõe da infraestrutura necessária para efetuar uma auditoria mista (recursos informáticos como o Zoom, Skype, Dropbox, Microsoft Teams...)

A NQA avaliará as suas circunstâncias individuais e a adequação de uma auditoria mista. Não será permitida uma auditoria mista se a avaliação da NQA identificar que a abordagem não é adequada. A avaliação baseia-se nas informações que forneceu sobre a sua organização e nas suas preferências.

A minha organização pretende uma auditoria mista, durante quanto tempo é que a auditoria será remota?

A medida em que a auditoria pode ser efectuada à distância é determinada pela classificação da sua organização e pelo tipo de auditoria que recebe. Esta qualificação é determinada na avaliação da auditoria mista. Baseia-se nas suas actividades e na classificação do seu sector, que são definidas por todos os serviços de certificação. A classificação pode ser Alta, Média, Baixa ou Limitada. Isto determina em que medida a auditoria deve ser efectuada pessoalmente, como se indica no quadro seguinte.

Normalmente, a NQA arredondará para o dia completo de tempo presencial mais próximo.

Normalmente, as auditorias ISO 27001 e ISO 27701 não excedem 30% da duração da auditoria remota.

O tempo de auditoria remota pode aumentar ou diminuir em função do desempenho do sistema do cliente, das características organizacionais e das capacidades tecnológicas.

Se tiver alguma dúvida sobre a sua auditoria e se esta será presencial, remota ou mista, não hesite em contactar-nos.