Método de auditoria mista
O que é uma auditoria mista?
Antes da pandemia global, a maioria das auditorias no sector da certificação era realizada no local, nas instalações do cliente. Durante a pandemia, a fim de proteger a segurança do pessoal e dos clientes, o NQA realizou a maioria das auditorias à distância.
Embora as auditorias à distância sejam eficazes, é importante reconhecer a importância de realizar a totalidade ou parte de uma auditoria presencial, uma vez que há coisas que não podem ser efetivamente auditadas à distância. No entanto, também é importante reconhecer que, em alguns casos, há necessidade ou desejo de uma abordagem remota da auditoria para garantir que o valor do cliente é recebido e que é efectuada uma auditoria eficiente e eficaz.
A NQA está a utilizar as lições aprendidas durante a pandemia para garantir que a tecnologia é utilizada de forma correcta e eficaz nas auditorias, a fim de oferecer aos clientes a melhor solução, uma auditoria combinada.
Uma auditoria mista é uma auditoria que envolve uma combinação de auditorias no local e remotas utilizando TI. São concebidas para permitir a um organismo de certificação auditar uma organização de forma eficiente e eficaz.
O conteúdo de uma auditoria mista não varia do de uma auditoria no local, nem a duração da auditoria atribuída. A duração da auditoria será a mesma que a de uma auditoria inteiramente efectuada no local e a auditoria será realizada com a mesma profundidade e rigor. O que difere, no entanto, é o método de auditoria.
Os aspectos documentados de um sistema de gestão podem ser eficazmente auditados à distância, enquanto riscos e processos específicos podem exigir uma auditoria presencial. Por exemplo, processos como a análise pela gestão e o controlo de documentos podem ser eficazmente auditados à distância utilizando as TI.
A abordagem de auditoria mista pode ser aplicada a todas as empresas?
A adequação de uma empresa a uma abordagem de auditoria mista depende de múltiplos factores, como a preparação do cliente, o risco, o sector e as normas aplicáveis*, que podem influenciar a proporção de uma auditoria que é realizada presencialmente ou à distância.
*A lista seguinte indica as normas às quais se aplica o método de auditoria mista:
-
ISO 9001
-
ISO 14001
-
ISO 45001
-
ISO 50001
-
ISO 13485
-
ISO 27001
-
ISO 27701
-
ISO 22301
-
ISO 20000-1
Nota: Se a norma que está a solicitar não estiver listada acima, isso não significa que a abordagem de auditoria mista não seja aplicável. Em alguns casos, pode não ser aplicável ou pode haver outras restrições.
Antes de a NQA efetuar uma auditoria mista, há que ter em conta:
-
Se pretender uma auditoria mista (algumas organizações não o fazem), não há problema!
-
Se dispõe da infraestrutura necessária para efetuar uma auditoria mista (recursos informáticos como o Zoom, Skype, Dropbox, Microsoft Teams...)
A NQA avaliará as suas circunstâncias individuais e a adequação de uma auditoria mista. Não será permitida uma auditoria mista se a avaliação da NQA identificar que a abordagem não é adequada. A avaliação baseia-se nas informações que forneceu sobre a sua organização e nas suas preferências.
A minha organização pretende uma auditoria mista, durante quanto tempo é que a auditoria será remota?
A medida em que a auditoria pode ser efectuada à distância é determinada pela classificação da sua organização e pelo tipo de auditoria que recebe. Esta qualificação é determinada na avaliação da auditoria mista. Baseia-se nas suas actividades e na classificação do seu sector, que são definidas por todos os serviços de certificação. A classificação pode ser Alta, Média, Baixa ou Limitada. Isto determina em que medida a auditoria deve ser efectuada pessoalmente, como se indica no quadro seguinte.
Normalmente, a NQA arredondará para o dia completo de tempo presencial mais próximo.
Normalmente, as auditorias ISO 27001 e ISO 27701 não excedem 30% da duração da auditoria remota.
O tempo de auditoria remota pode aumentar ou diminuir em função do desempenho do sistema do cliente, das características organizacionais e das capacidades tecnológicas.
Se tiver alguma dúvida sobre a sua auditoria e se esta será presencial, remota ou mista, não hesite em contactar-nos.