Contacto Área de clientes Logótipos Perguntas frequentes Boletim informativo
Organismo de Certificação Global
Pedir um orçamento
menu Created with Sketch. close Created with Sketch.
Home Área do cliente
Método de auditoria mista

Método de auditoria mista

O que é uma auditoria mista?

Antes da pandemia global, a maioria das auditorias no sector da certificação era realizada no local, nas instalações do cliente. Durante a pandemia, a fim de proteger a segurança do pessoal e dos clientes, o NQA realizou a maioria das auditorias à distância.

Embora as auditorias à distância sejam eficazes, é importante reconhecer a importância de realizar a totalidade ou parte de uma auditoria presencial, uma vez que há coisas que não podem ser efetivamente auditadas à distância. No entanto, também é importante reconhecer que, em alguns casos, há necessidade ou desejo de uma abordagem remota da auditoria para garantir que o valor do cliente é recebido e que é efectuada uma auditoria eficiente e eficaz.

A NQA está a utilizar as lições aprendidas durante a pandemia para garantir que a tecnologia é utilizada de forma correcta e eficaz nas auditorias, a fim de oferecer aos clientes a melhor solução, uma auditoria combinada.

Uma auditoria mista é uma auditoria que envolve uma combinação de auditorias no local e remotas utilizando TI.  São concebidas para permitir a um organismo de certificação auditar uma organização de forma eficiente e eficaz.

O conteúdo de uma auditoria mista não varia do de uma auditoria no local, nem a duração da auditoria atribuída. A duração da auditoria será a mesma que a de uma auditoria inteiramente efectuada no local e a auditoria será realizada com a mesma profundidade e rigor. O que difere, no entanto, é o método de auditoria.

Os aspectos documentados de um sistema de gestão podem ser eficazmente auditados à distância, enquanto riscos e processos específicos podem exigir uma auditoria presencial. Por exemplo, processos como a análise pela gestão e o controlo de documentos podem ser eficazmente auditados à distância utilizando as TI.

A abordagem de auditoria mista pode ser aplicada a todas as empresas?

A adequação de uma empresa a uma abordagem de auditoria mista depende de múltiplos factores, como a preparação do cliente, o risco, o sector e as normas aplicáveis*, que podem influenciar a proporção de uma auditoria que é realizada presencialmente ou à distância.

*A lista seguinte indica as normas às quais se aplica o método de auditoria mista:

  • ISO 9001

  • ISO 14001

  • ISO 45001 

  • ISO 50001

  • ISO 13485

  • ISO 27001

  • ISO 27701

  • ISO 22301

  • ISO 20000-1

Nota: Se a norma que está a solicitar não estiver listada acima, isso não significa que a abordagem de auditoria mista não seja aplicável. Em alguns casos, pode não ser aplicável ou pode haver outras restrições.

Antes de a NQA efetuar uma auditoria mista, há que ter em conta:

  1. Se pretender uma auditoria mista (algumas organizações não o fazem), não há problema!

  2. Se dispõe da infraestrutura necessária para efetuar uma auditoria mista (recursos informáticos como o Zoom, Skype, Dropbox, Microsoft Teams...)

A NQA avaliará as suas circunstâncias individuais e a adequação de uma auditoria mista. Não será permitida uma auditoria mista se a avaliação da NQA identificar que a abordagem não é adequada. A avaliação baseia-se nas informações que forneceu sobre a sua organização e nas suas preferências.

A minha organização pretende uma auditoria mista, durante quanto tempo é que a auditoria será remota?

A medida em que a auditoria pode ser efectuada à distância é determinada pela classificação da sua organização e pelo tipo de auditoria que recebe. Esta qualificação é determinada na avaliação da auditoria mista. Baseia-se nas suas actividades e na classificação do seu sector, que são definidas por todos os serviços de certificação. A classificação pode ser Alta, Média, Baixa ou Limitada. Isto determina em que medida a auditoria deve ser efectuada pessoalmente, como se indica no quadro seguinte.

Normalmente, a NQA arredondará para o dia completo de tempo presencial mais próximo.

Normalmente, as auditorias ISO 27001 e ISO 27701 não excedem 30% da duração da auditoria remota.

O tempo de auditoria remota pode aumentar ou diminuir em função do desempenho do sistema do cliente, das características organizacionais e das capacidades tecnológicas.

Se tiver alguma dúvida sobre a sua auditoria e se esta será presencial, remota ou mista, não hesite em contactar-nos.