Guia Completo da Auditoria de Prevenção de Riscos Laborais

Teoria da Prevenção de Riscos de Auditoria

Índice

• I. Introdução
• II. Objetivos
• III. O Processo de Auditoria
• IV. Início da Auditoria
  • Reunião Prévia
  • Âmbito da Auditoria
  • Contrato ou Carta de Nomeação
  • Análise Preliminar do Sistema de Gestão da Prevenção
• V. Preparação e Planejamento da Auditoria
  • Preparação
  • Planejamento da Auditoria
• VI. Execução da Auditoria
  • Reunião Inicial
  • Coleta de Provas
  • Tipos de Testes
  • Métodos de Obtenção de Provas
  • Análise do Sistema de Prevenção
  • Supervisão
• VII. Conclusão da Auditoria
  • Reunião Final com o Auditado
  • Objetivos e Relatório Final
  • Distribuição do Relatório
  • Publicação do Relatório de Auditoria
  • Conclusão da Auditoria
  • Monitoramento das Ações Corretivas
  • Arquivo de Documentação
• VIII. Normas sobre o Relatório Final
  • Eventos Pós-Relatório e Pré-Entrega
  • O Parecer do Auditor: Tipos de Revisão
  • Circunstâncias que Podem Afetar a Opinião do Auditor
• IX. Características da Auditoria OHSAS 18001
• XI. Sinopse

I. Introdução

Neste capítulo, o mais extenso de todos os módulos, são resumidas as técnicas e etapas que devem ser seguidas para a realização de uma auditoria. São introduzidos critérios sobre certos aspectos que podem apresentar alguma complexidade, por não estarem normativamente fixados, e aprofunda-se sobre como recolher provas e evidências nas quais basear as conclusões do relatório final.

Finalmente, este tema reflete-se na estrutura e conteúdo legalmente estabelecidos no relatório final e nas circunstâncias que podem ocorrer antes da entrega do relatório. Apresenta os critérios definidos pelo Instituto Nacional para a Segurança e Saúde no Trabalho para a auditoria e como utilizar a auditoria OHSAS.

II. Objetivos

• Conhecer as diferentes etapas pelas quais passa uma auditoria.
• Descrever o Relatório de Auditoria Final.
• Fornecer uma visão com os critérios de auditoria estabelecidos e as normas internacionais.

III. O Processo de Auditoria

O processo de auditoria é a forma como se desenvolve a auditoria. Destina-se a identificar as modalidades e ações que devem ser utilizadas e aplicadas pelos auditores de sistemas de prevenção independentes, na realização da auditoria do sistema de prevenção.

O Artigo 30.3 do Regulamento dos Serviços de Prevenção, o Real Decreto 39/1997, estabelece que a metodologia ou procedimento mínimo de referência para a realização da auditoria deve incluir, pelo menos:

1. Uma análise da documentação do plano de prevenção de riscos profissionais, avaliação de riscos, planejamento de atividades preventivas e qualquer outra informação sobre a organização e as atividades da empresa que seja obrigatória para a execução da atividade de auditoria.
2. Uma análise de campo destinada a verificar se a documentação acima reflete com precisão a realidade e a exatidão preventiva da empresa. Esta análise, que pode ser administrada utilizando técnicas de amostragem, quando necessário, incluirá uma visita aos locais de trabalho.
3. Uma avaliação da adequação do sistema de prevenção da empresa aos regulamentos de prevenção de riscos ocupacionais.
4. Algumas conclusões sobre a eficácia da prevenção dos riscos profissionais da empresa.

O processo de auditoria consiste em quatro etapas (cinco com a adição de um efeito de aprendizagem sobre as normas para a conclusão do relatório final):

• Iniciação.
• Preparação e planejamento.
• Execução.
• Conclusão.
• Relatório Final.

IV. Início da Auditoria

O início da auditoria requer uma série de etapas preliminares que permitirão estabelecer um primeiro contato da equipe de auditoria com a organização e o sistema de gestão da prevenção. Muitos dos aspectos posteriores da auditoria serão condicionados pela coleta de informações nesta primeira fase, por isso devemos ser especialmente escrupulosos nesta etapa, assim como no restante do desempenho da auditoria.

Neste início de auditoria, pode ser estabelecida uma lista de atividades a serem levadas em conta, que são descritas e desenvolvidas abaixo:

• Realizar uma reunião prévia.
• Determinar o escopo da auditoria.
• Execução de um contrato ou carta de nomeação.
• Análise preliminar do sistema de gestão da organização.

Reunião Prévia

Para definir, em linhas gerais, quais serão as condições para a execução da auditoria, é aconselhável realizar uma reunião com a empresa que nos permita coletar dados sobre os seguintes aspectos:

• Atividade.
• Estrutura e organização.
• Situação de trabalho.
• Riscos comuns presentes na atividade.
• Legislação Aplicável.
• Número aproximado de trabalhadores.
• Equipes de trabalho.
• Tipo de auditoria.
• Prazo para execução da auditoria.

Âmbito da Auditoria

O escopo da auditoria é um dos aspectos mais importantes e controversos do sistema de prevenção. Dependendo do escopo da auditoria, o trabalho e a responsabilidade do auditor devem ser definidos.

O cliente decide, em última instância, sobre o alcance, ou seja, os elementos do sistema de gestão da prevenção de riscos profissionais, locais físicos e atividades da organização a ser auditada no momento definido para a auditoria. Estas decisões devem ser tomadas em colaboração com o auditor-chefe. Se for o caso, o auditado deve ser consultado para determinar o escopo da auditoria.

É conveniente definir o escopo, a profundidade e o período abrangido pela auditoria, a fim de atender às necessidades específicas de informações do cliente.

Em qualquer caso, quando se refere a uma revisão legal nos termos do artigo 30.6 da Lei de Prevenção de Riscos Ocupacionais, o escopo da auditoria deve ser o sistema de gestão de toda a prevenção.

Por sua vez, o sistema de gestão da prevenção de riscos profissionais deve ter um conteúdo sistematizado, lógico e ser eficaz na gestão de riscos empresariais. Deve ser adequado à regulamentação em vigor, podendo também seguir os critérios em normas técnicas, como a série de padrões OHSAS 18001.

Deve haver evidência objetiva suficiente para demonstrar o funcionamento e a eficácia do sistema de gestão da prevenção dos riscos profissionais da entidade auditada. Estas são provas de cada um dos registros e procedimentos do sistema de gestão, e listas de verificação das condições de segurança nos locais de trabalho visitados.

Isso significa que, para a auditoria, são suficientes para alcançar o objeto e a profundidade desejada.

Atualmente, não existem regras técnicas de auditoria devidamente aprovadas que delineiem o intervalo mínimo que deve ser auditado. O guia do INSHT fornece uma primeira referência muito breve (disponível neste capítulo).

O auditor determinará, com o cliente, o escopo do seu trabalho em conformidade com as Normas de Auditoria. Na aplicação destas Normas e ao decidir os procedimentos de auditoria e sua extensão, o auditor utilizará sua opinião profissional, tendo em conta, nomeadamente, os conceitos de materialidade e os riscos relacionados à atividade do cliente.

Ao determinar o escopo da auditoria do sistema de prevenção, devem ser levados em conta os seguintes parâmetros:

• Hierarquia e Estrutura: Dependendo de como a empresa está organizada, bem como sua estrutura corporativa, o escopo será mais amplo ou mais restrito. Assim, podemos auditar toda a estrutura da empresa, ou apenas uma certa escala da organização, como o Serviço de Prevenção.

  No caso da revisão legal de contas, será auditada toda a hierarquia e estrutura da empresa envolvidas na gestão da prevenção.

  Um caso especial é a auditoria de grupos de empresas. Cabe aos administradores incluir ou não todas as empresas do grupo, sabendo que, se não as incluírem, a auditoria será realizada separadamente, resultando em custo adicional que isso pode gerar.

  Se o grupo de empresas for auditado, a auditoria deve ser na mesma medida para todos, a menos que, devido às atividades de algumas empresas, o auditor decida limitar o âmbito da auditoria.

  No início, elabora-se um relatório final para cada empresa, se elas são atribuídas a um grupo, uma vez que os regulamentos indicam que a auditoria deve ser realizada pela empresa, sem falar em qualquer grupo de empresas. Além disso, a responsabilidade do empreendedor como pessoa jurídica e as sociedades não têm personalidade jurídica como tal.

• Geografia: A string que indica o escopo da auditoria dentro da área geográfica em que a empresa faz negócios.

  Dependendo da presença de atividade de negócios em diferentes partes da geografia do Estado, a auditoria terá uma escala maior ou menor. Assim, por exemplo, pode-se auditar todos os ramos individuais ou escritórios disponíveis para a empresa de auditoria ou apenas os mais representativos. No caso de empresas com locais de trabalho temporários ou móveis, como a construção, será determinado o escopo da auditoria das obras por amostragem.

  Este é um dos critérios discutidos pelos sujeitos envolvidos na auditoria.

  Os auditores estabeleceram padrões mínimos para fornecer referências quando uma empresa de auditoria. De qualquer forma, deve-se notar que esses critérios são indicativos e dependem de condições específicas da empresa e do parecer do auditor ao estabelecer o escopo.

  • Deve-se notar que no âmbito estão incluídos todos os locais de propriedade da empresa, ou seja, os custos fixos (fábricas, escritórios, armazéns, etc.) e temporários e móveis (construção, instalações temporárias e assim por diante).
  • Para as empresas que têm apenas um local de trabalho, este será auditado.
  • Para as empresas com mais de um local de trabalho, os critérios a seguir devem ser suficientes, tendo em vista os riscos nos negócios e os resultados da análise anterior realizada pelo auditor.
  • Nas empresas com implementação em todo o Estado, serão auditados pelo menos um centro de trabalho em cada uma das Comunidades Autónomas onde presentes.
  • Além disso, serão auditados os locais de trabalho que têm mais de 50 trabalhadores no momento da auditoria.
• Atividade: Dependendo do negócio que a empresa realiza, poderá auditar todas e cada uma das atividades ou apenas aquelas que concordam. Por exemplo, se um grupo de empresas executa atividades diversas em um serviço de prevenção conjunta, deve-se auditar as empresas com maior risco em uma segunda auditoria, e depois as outras atividades.

  Na auditoria, conforme especificado acima, serão incluídas todas e cada uma das atividades que podem gerar riscos à saúde dos trabalhadores.

• Especialidades: Dependendo das especialidades realizadas diretamente pela empresa, serão auditadas apenas as assumidas, deixando o concerto com um serviço de prevenção de outros (SPA) sob o controle de coordenação entre especialidades.

  A coordenação de especialidades não assumidas pelo empregador e arranjadas com um SPA, será auditada, de modo a verificar o contrato, o credenciamento do serviço de prevenção de outros, o conteúdo da prorrogação do contrato do mesmo, o desempenho eficaz dos serviços e a coordenação técnica entre o serviço preventivo próprio ou acordado com o serviço de prevenção de outros.

• Âmbito Temporal: Dependendo se a auditoria é exigida por lei ou por iniciativa da empresa, teremos um prazo para a realização ou não, e, portanto, a auditoria será realizada dentro de um período de tempo.

  O âmbito temporal da auditoria legal dependerá, em grande parte, dos resultados da análise anterior. Se a auditoria identificou um grande número de deficiências ou não-conformidades, o âmbito temporal da auditoria seria aumentado, a fim de verificar de forma mais objetiva a eficácia do sistema de prevenção.

  No caso de auditorias voluntárias, pode ser determinado independentemente, de acordo com uma série de outros critérios. Assim, uma auditoria pode durar um mês ou pode desenvolver-se durante um ano inteiro.

Contrato ou Carta de Nomeação

O auditor deverá concordar por escrito com seu cliente o propósito e escopo do trabalho e suas taxas ou os critérios de cálculo para todo o período de nomeação.

O contrato ou carta de nomeação deve indicar o número total de horas estimadas para o trabalho realizado.

Se a obrigação de requisitos de auditoria vier dada pela Inspeção do Trabalho e organização técnica da autoridade de trabalho, é desejável especificar também o número de horas orçado para as áreas de trabalho. Para esse fim, antes de assinar o contrato, o auditor poderá solicitar à empresa ou entidade auditada todas as informações que considere necessárias para preparar sua proposta e contato posterior.

Antes de aceitar a atribuição, o auditor deve considerar se há alguma razão para aconselhar sua rejeição por razões éticas ou técnicas.

Análise Preliminar do Sistema de Gestão da Prevenção

A análise preliminar do sistema é essencialmente um processo de obtenção de informações sobre a organização e procedimentos, para servir como base para os testes realizados e avaliar o sistema. As informações necessárias para esta finalidade são normalmente obtidas através de entrevistas com pessoal adequado do cliente, e através do estudo de documentos, tais como procedimentos manuais, instruções ao pessoal, e assim por diante.

Será realizada uma análise preliminar do sistema utilizado pela empresa e avaliação de riscos, a fim de compreender quais são os procedimentos e verificar se há um sistema de prevenção.

A fim de verificar as informações, às vezes adota-se o procedimento de seguir todo o processo através do sistema. Esta prática, além de ser útil para o fim pretendido, permite que o procedimento escolhido possa ser considerado como parte dos testes de conformidade.

Caso o auditor ache que a empresa não possui um sistema documentado de prevenção, ou seja, os procedimentos de organização e gestão não são escritos, será auditado de acordo com critérios legais sob a lei, afetando somente os registros legais da empresa.

Neste caso, os testes e a divulgação na execução dos mesmos variarão em relação à auditoria de um sistema documentado.

Para apoiar a preparação da auditoria, o auditor deve revisar a descrição dos procedimentos utilizados pela entidade auditada, para atender aos requisitos do sistema de gestão da prevenção dos riscos profissionais (tais como gestão de prevenção de riscos do trabalho manual), para julgar sua adequação. Se isso for feito, deve usar toda a informação adequada da organização auditada.

Esta fase é de vital importância para a compreensão dos riscos envolvidos, da legislação de aplicação e da complexidade do sistema. A qualidade desta fase determinará a qualidade da preparação e planejamento da auditoria.

Se esse exame revelar que o sistema descrito pelo auditado não é adequado para atender aos requisitos dos regulamentos, a auditoria não deve ser continuada até que as questões levantadas no cliente, o auditor e, se for o caso, o auditado, tenham sido resolvidas.

A extensão desta fase é a critério do auditor, que em qualquer caso, não deve ser excessiva.

V. Preparação e Planejamento da Auditoria

A preparação e o planejamento da auditoria permitirão que tanto a equipe de auditoria quanto a empresa auditada capturem o desempenho temporário. Isso economiza tempo, estima a duração da auditoria, permite saber quem serão as pessoas que intervirão, e assim por diante. Neste sentido, o planejamento deve ser sempre aberto, pois no desenvolvimento da auditoria podem surgir desvios imprevistos a serem levados em conta e que podem alterar o planejamento inicial. Em qualquer caso, a preparação e o planejamento da auditoria devem conter um conjunto de princípios que são, então, desenvolvidos e devem refletir-se no plano de auditoria.

Preparação

O trabalho é planejado adequadamente e, como mencionado acima, deve refletir-se no plano de auditoria.

O planejamento da auditoria envolve o desenvolvimento de uma estratégia global baseada no objetivo, no escopo da comissão e em como se espera a tentativa da organização da entidade. A medida em que o planejamento ocorre varia com o tamanho e a complexidade da entidade, a experiência que o auditor tem com a mesma, o conhecimento da atividade em que a empresa opera, a qualidade da organização e o controle interno da entidade.

No planejamento de seu trabalho, o auditor deve considerar, entre outras coisas, o seguinte:

1. Uma compreensão adequada da atividade da entidade, o setor em que atua e a natureza de seus riscos.
2. Os procedimentos e princípios de ação preventiva que a entidade segue e a consistência com que são aplicados e implementados no sistema de prevenção.
3. O grau de eficiência e confiabilidade inicialmente esperado dos sistemas de controle interno.

O auditor deve documentar adequadamente o plano de auditoria.

Através da revisão de planejamento, o auditor deve determinar, entre outras coisas, a natureza, extensão e tempo de execução do trabalho realizado e preparar um programa de auditoria por escrito.

O programa de auditoria fornece um controle mais efetivo e monitoramento do trabalho realizado e é usado para transmitir instruções aos membros da equipe de auditoria sobre o trabalho a ser feito. Devem indicar em detalhes suficientes as provas de auditoria que o auditor considera necessárias para alcançar os objetivos da revisão.

Na execução do programa, o auditor deve ser orientado pelos resultados dos procedimentos e considerações sobre a fase de planejamento. À medida que a revisão avança, pretende-se fazer alterações das condições esperadas, o que torna necessário modificar os procedimentos de auditoria originalmente planejados. Tais alterações devem ser documentadas.

O auditor deve atingir um nível de conhecimento do tipo de atividade e dos riscos envolvidos, o que para planejar e conduzir sua revisão de acordo com as Normas Técnicas de Auditoria. Esse nível de conhecimento deve permitir que você tenha um parecer sobre a avaliação de riscos, planejamento da ação preventiva, os meios disponíveis para a entidade e os procedimentos que possam ter, em sua opinião, um efeito significativo sobre o sistema de prevenção. O conhecimento da atividade da instituição ajuda o auditor, entre outras, nas seguintes indicações:

1. Identificar os elementos do sistema que podem exigir consideração especial.
2. Avaliar e monitorar a avaliação inicial dos riscos periodicamente.
3. Identificar o tipo de planejamento.
4. Identificar os atuais procedimentos de controle interno.
5. Avaliar a razoabilidade dos comentários e declarações feitas pela administração e técnicas de prevenção.
6. Avaliar se os princípios e regras de prevenção são usados apropriadamente e se mantêm adaptados à legislação.

O auditor deve conhecer a natureza da entidade, sua organização e as características do modo de operar. Isso envolve a análise, entre outras coisas, do seguinte:

1. O tipo de atividade.
2. O tipo de produtos ou serviços que presta.
3. Os riscos da atividade da empresa.
4. O âmbito geográfico de sua atividade.
5. O Manual de Prevenção.
6. Os processos de gestão para a prevenção.
7. A estrutura organizacional.
8. A legislação atual que afeta a entidade em prevenção de riscos.

O auditor também deve considerar os aspectos que afetam o setor no qual a entidade opera, tais como:

1. Legislação Específica.
2. Os regulamentos e controles administrativos.
3. As mudanças na tecnologia.
4. Características do setor.
5. O nível de competitividade.
6. Nível de outsourcing.

Todo esse conhecimento é normalmente adquirido:

1. Através de seu trabalho preparatório para a entidade ou experiência no setor.
2. Por informação pessoal solicitada à entidade.
3. Os documentos de trabalho de auditorias anteriores.
4. Revistas especializadas e textos editados dentro do setor.
5. Os relatórios de auditoria de outras entidades do setor.

Planejamento da Auditoria

O auditor deve preparar um plano de auditoria por escrito, que fixou os testes a serem realizados e sua extensão para atender aos objetivos da auditoria. O plano deve incluir os objetivos da auditoria para cada parcela ou área, e ser suficientemente detalhado para que ele sirva como um documento de cessão de trabalho para profissionais da equipe envolvida na auditoria, bem como meios de controlar a boa execução do mesmo.

Na elaboração do plano de auditoria, o auditor, tendo ganhado algum conhecimento do sistema de prevenção e controles internos relacionados, pode querer contar com certos controles internos para determinar a natureza, o momento e a extensão dos procedimentos de auditoria. O auditor pode decidir confiar em alguns controles internos como um meio eficaz e eficiente para a realização da auditoria. No entanto, o auditor pode decidir não contar com controles internos, quando existem outros meios mais eficientes de obtenção de provas ou de provas suficientes e de auditoria adequada. O auditor também deve considerar o tempo dos procedimentos, a coordenação de toda a assistência esperada da entidade, a disponibilidade ou o envolvimento de outros auditores ou peritos.

O plano deve ser revisto no decorrer da auditoria. Quaisquer alterações serão com base no estudo do controle interno e na avaliação dos resultados dos testes realizados.

Na elaboração do plano de auditoria, será levada em conta toda a hierarquia da empresa envolvida no gerenciamento de riscos.

O cliente deve analisar e aprovar o plano de auditoria e comunicá-lo aos auditores e ao auditado.

O plano de auditoria deve ser projetado para ser flexível e permitir mudanças com base em informações recolhidas durante a auditoria e o uso eficaz dos recursos. O plano deve incluir:

• Os objetivos e o escopo da auditoria.
• A identificação das pessoas que têm responsabilidade direta e importante em relação aos objetivos e escopo.
• Identificação dos documentos de referência (como plano de prevenção, planejamento preventivo, etc., ou OHSAS 18001 e documentação de gerenciamento de prevenção de riscos profissionais pertencentes ao auditado) e os critérios de auditoria subsequentes.
• Identificação dos componentes da equipe de auditoria.
• A linguagem da auditoria.
• A data e o local de realização da auditoria.
• A identificação das áreas da organização auditada.
• A data e a hora fornecidas para cada atividade principal da auditoria.
• Locais de trabalho auditados.
• A determinação dos níveis ou critérios de materialidade e sua justificação.
• A identificação de risco de auditoria ou de probabilidade de erro para cada elemento do sistema de prevenção.
• O grau de confiabilidade que se espera atribuir aos sistemas de prevenção e de controle interno.
• A participação de especialistas.
• A natureza dos testes de auditoria aplicados e a identificação do sistema e seleção de amostras.
• O momento das reuniões realizadas com a gestão do auditado.
• Os requisitos de confidencialidade.
• A lista de distribuição e a data da emissão do relatório de auditoria.

Se o objeto auditado tiver alguma objeção a qualquer disposição do plano de auditoria, deve ser imediatamente informado ao auditor-chefe. Essa objeção deve ser resolvida entre o auditor-chefe e o auditado e, se necessário, o cliente, antes da implementação da auditoria.

Detalhes específicos do plano de auditoria devem ser comunicados ao auditado durante a auditoria, se a divulgação não for feita com antecedência para obter evidência objetiva.

Dentro do planejamento, o auditor-chefe designará a cada um dos auditores responsáveis pela fiscalização dos vários elementos do sistema de prevenção.

Atribuir a cada auditor os elementos de auditoria do sistema de gestão da prevenção de riscos ou departamentos específicos. O auditor-chefe deve realizar esta atribuição de tarefas, em consulta com os auditores envolvidos.

Da mesma forma, as entrevistas levarão em conta a hierarquia diferente da empresa no momento da nomeação dos auditores. Visitas a locais de trabalho devem ser feitas por especialistas de auditoria na atividade que ocorre no local de trabalho.

Devemos levar em conta a eficácia da equipe de auditoria na execução da auditoria.

Normalmente, o sistema de prevenção de auditoria será realizado por uma equipe de dois auditores. Um deles será um auditor experiente na condução de auditorias, de preferência no mesmo setor de atividade. Outro auditor será um auditor menos experiente para ajudar o primeiro na execução da auditoria, particularmente na coleta de evidências.

Dependendo do âmbito geográfico que a auditoria tem, a equipe de auditoria deve ser maior ou menor em relação ao tempo estimado para a conclusão da fase de implementação.

Deve-se levar em conta o deslocamento que os auditores têm que executar, bem como os recursos materiais alocados para tal movimento.

No caso de viagens a locais de trabalho ou escritórios, é desejável que a equipe de auditoria reverta o menor tempo possível, é nesta fase que a estimativa de tempo é indefinida.

VI. Execução da Auditoria

Durante a fase de execução da auditoria, inicia-se o trabalho de campo propriamente dito. Este trabalho de campo consistirá na coleta de provas e testes para analisar a eficácia da gestão de prevenção da empresa auditada. Aqui estão os passos e recursos que podem ser aplicados a esta fase.

Reunião Inicial

O objetivo inicial da reunião é:

• Apresentar os componentes da equipe de auditoria à gestão do auditado.
• Rever os objetivos e o escopo da auditoria.
• Apresentar um resumo dos métodos e procedimentos a serem utilizados para a auditoria.
• Estabelecer elos de comunicação entre os funcionários da equipe e os auditados.
• Confirmar a disponibilidade dos meios e instalações necessárias à equipe de auditoria.
• Definir a data final do encontro e qualquer reunião intermediária entre a equipe de auditoria e a gestão do auditado.
• Esclarecer quaisquer questões confusas no plano de auditoria.
• Aprovação do plano de auditoria.

Em seguida, procede-se ao planejamento de execução após o previamente acordado entre as partes.

Coleta de Provas

A execução da auditoria é essencial para a coleta de provas, para que o auditor forme uma opinião objetiva sobre a eficácia do sistema.

O auditor não deve expressar uma opinião que não seja baseada em provas objetivas, sejam elas quais forem (documental, inspeção visual, testemunho, etc.).

Deve obter provas suficientes e adequadas, através da implementação e avaliação de provas de auditoria consideradas necessárias, a fim de obter um julgamento razoável com base nos dados contidos no sistema de alerta em análise, e de expressar uma opinião em comparação com o mesmo.

A prova pode se referir a elementos do sistema e à capacidade do mesmo, em conexão com seu comportamento em termos de segurança e saúde. Vale a pena tomar nota dos sinais de inconformismo e, se eles parecem importantes, investigar, apesar de não constarem nas listas de verificação. É importante comparar as informações obtidas durante as entrevistas com informações semelhantes obtidas de outras fontes independentes, tais como a observação física, medições e registros.

Durante a auditoria, o auditor-chefe pode introduzir, com a aprovação do cliente e, quando aplicável, o acordo da entidade auditada, mudanças no trabalho dos auditores e no plano de auditoria, se necessário para garantir a realização ótima dos objetivos da auditoria.

Se os objetivos iniciais da auditoria não parecerem possíveis, é desejável que o auditor líder comunique as razões ao cliente e ao auditado o mais rapidamente possível, deixando claras as limitações encontradas.

Embora as informações possam ser obtidas através da observação e através de medidas físicas, dado o fato de que muitas das medidas básicas para o comportamento de segurança e saúde variam consideravelmente ao longo do tempo ou espaço, e algumas medidas são difíceis de obter com a precisão necessária. Portanto, e para obter dados significativos, é necessário planejar cuidadosamente programas de amostragem, com controle de qualidade e períodos de tempo adequados, uma vez que medições diretas realizadas no tempo limitado de uma auditoria podem levar a resultados enganosos.

Pelas mesmas razões, é desejável que as auditorias examinem não apenas os registros das atividades de controle, mas também a base do programa de amostragem e os procedimentos para garantir o controle de qualidade eficaz de amostragem e de processos de medição.

Evidência de que o auditor é prova razoável de que todos os dados expressos no sistema de prevenção foram e estão devidamente refletidos no tempo e no conteúdo dos registros, como fatos e circunstâncias que realmente ocorreram.

A natureza das evidências consiste em todos os fatos e aspectos que podem ser verificados pelo auditor, que se relacionam com os elementos do sistema de prevenção em consideração.

As evidências obtidas pelo auditor através dos resultados de testes de auditoria aplicados de acordo com as circunstâncias de cada caso, e de acordo com a opinião profissional do auditor.

O auditor não pode sempre ter certeza absoluta sobre a validade das informações contidas nos registros do sistema de prevenção. Portanto, o auditor determina os procedimentos e aplica os testes necessários para obter evidência apropriada e suficiente sobre a finalidade de seu trabalho.

Isso pode ser feito a este respeito, uma classificação dos tipos de provas:

• Prova Suficiente: O que significa que, no nível de evidência, o auditor deve obter evidência de auditoria através de seus meios para tirar conclusões razoáveis sobre os elementos do sistema de prevenção a serem revisados. Note-se que, sob este contexto, o auditor não procura todas as evidências, mas aquelas que cumprem, em sua opinião profissional, os objetivos de seu exame. Portanto, você pode chegar a uma conclusão sobre um procedimento, uma medida preventiva, ou um aspecto de avaliação de risco, realizando testes de auditoria por amostragem (seleção estatística ou subjetiva), por testes de laboratório ou através de uma combinação dos dois.

  A amostragem estatística é, em princípio, a maneira ideal para determinar a extensão dos testes de auditoria e avaliar os resultados. Ao usar base subjetiva para a determinação das amostras, deve ser registrada na carteira de trabalho as razões que levaram a essa escolha, justificando os critérios de seleção e as bases, e determinando o grau de confiança a ser colocado no controle interno.

  O nível de evidência obtida pelo auditor, com base nos registros do sistema de prevenção e outras circunstâncias, deve estar relacionado com as razões para eles e para fornecer informações sobre as circunstâncias em que ocorreram, a fim de formar a opinião profissional que lhe permite emitir um parecer.

  Para decidir o nível necessário de provas, o auditor deve, em cada caso, considerar a importância relativa de cada elemento do sistema de prevenção, os riscos no negócio, os identificados na avaliação de risco, e o risco provável de erro incorrido na decisão de não revisar certos registros e segurança.

  O parecer do auditor quanto ao que constitui evidência suficiente é afetada por fatores tais como:

  1. O risco de que os erros nos logs do sistema. Este risco é afetado por:
     • A qualidade do controle interno.
     • A natureza da atividade é executada.
     • As situações especiais que podem afetar a gestão.
     • O método de gestão da prevenção.
  2. A importância relativa dos registros analisados em relação a todos os logs do sistema de prevenção.
  3. A experiência adquirida em auditorias anteriores da entidade.
  4. Os resultados dos procedimentos de auditoria interna, externa ou anterior.
  5. A qualidade das informações disponíveis e se o método utilizado nas medições anteriores para avaliação de risco e as verificações regulares.
  6. A confiança que você merece o endereço da entidade e seus funcionários.

  O auditor deve considerar e avaliar adequadamente o custo de obter um maior nível de evidência que você está recebendo ou esperam obter, e o uso final probabilidade dos resultados obtidos. Isso, no entanto, independentemente das circunstâncias específicas de cada trabalho, o auditor deve sempre ter o nível de provas necessárias que lhe permitam formar a sua opinião profissional sobre o sistema de prevenção. Este é o caso de medições realizadas para verificar a validade das avaliações de risco realizadas pela entidade auditada. Dada a sua complexidade e os meios materiais que exigem essas medições, eles ficaram fora do escopo da auditoria, salvo acordo em contrário entre o cliente e o auditor.

  A falta de nível suficiente de evidência de um evento de importância excepcional, no contexto dos dados em análise, requer o auditor para expressar o que se aplicam advertências ou, eventualmente, negar a sua opinião.

• Evidência Adequada: O conceito de "adequação" da prova é a característica qualitativa, enquanto que o conceito de "suficiência" é de natureza quantitativa. A confluência desses dois elementos, a adequação e suficiência, deve fornecer ao auditor o conhecimento necessário para atingir uma base objetiva para julgar os fatos em consideração.

  A evidência é apropriada quando relevante para as questões que o auditor julga.

  O auditor deve avaliar se os procedimentos seguidos para obter as provas são apropriados nas circunstâncias.

  Os critérios que afetam a "quantidade" (suficiência) e a "qualidade" (ajuste) das provas para a obtenção e, consequentemente, a conclusão do trabalho de auditoria, são a "materialidade" e o "risco provável".

  Estes critérios devem ser usados também para a formação de julgamento profissional.

  A "importância relativa" pode ser vista como a extensão ou a natureza de um erro (incluindo uma omissão) do sistema de prevenção, quer individual quer coletivamente, e à luz das circunstâncias em torno do julgamento, fez com que seja provável que uma pessoa razoável, ao confiar na informação, teria sido influenciada ou afetada em sua decisão como resultado de erros ou omissões. O conceito de materialidade, que é considerado na emissão de princípios e normas de auditoria, deve necessariamente ser visto, tanto no desenvolvimento do plano global de auditoria, como na formação do parecer técnico do auditor independente e, consequentemente, nas regras que regem a profissão de auditoria.

  A consideração de "risco provável" implica a possibilidade de que o auditor não detecte uma distorção material que possa existir no sistema de prevenção, falta de evidência para um determinado item ou por obtenção de provas pobres ou incompletas.

  Para avaliar o "risco provável", deve ser usado o critério de importância relativa, e vice-versa, sendo interdependentes no final do julgamento para a formação de uma opinião. As decisões a adotar, com base em tais avaliações, sendo também interdependentes, devem ser julgadas e avaliadas conjuntamente e cumulativamente.

  O conceito de materialidade é inerente ao trabalho do auditor de sistemas de prevenção. Consequentemente, os procedimentos destinados a apoiar o parecer técnico, os elementos mais significativos do sistema e onde é mais provável que erros significativos possam ocorrer, devem ser mais amplos e mais extensos do que naqueles onde não há tais circunstâncias.

Tipos de Testes

Evidência de auditoria é obtida através de dois tipos de testes:

• Registros do Sistema de Prevenção ou Evidência de Conformidade: Destinam-se a obter prova de que os procedimentos do sistema de prevenção, nos quais o auditor baseia sua confiança no sistema, estão sendo aplicados na forma prescrita.

  Para evidências sobre o sistema de prevenção, o auditor deve executar os testes de conformidade do sistema para assegurar que:

  • Existência: Existem procedimentos.
  • Eficácia: O sistema está a funcionar eficazmente.
  • Continuidade: Os procedimentos aplicáveis a todo o período.

  O objetivo do teste de conformidade é fornecer ao auditor segurança razoável de que o sistema de procedimentos de prevenção e gestão estão sendo aplicados como foram estabelecidos. Esses testes são necessários se for para contar com os procedimentos. No entanto, quando os procedimentos do sistema não são satisfatórios, o auditor não deve confiar neles.

  O auditor pode omitir parte ou a totalidade da verificação dos registros do sistema de prevenção quando esse trabalho não for eficaz em termos de custo-benefício, desde que os testes de alternativas de natureza substantiva permitam satisfazer razoavelmente as afirmações de gerenciamento no sistema de prevenção, que são afetadas por esta decisão. Para o efeito, deve ser levada em consideração a natureza dos riscos e procedimentos de gestão.

  A natureza dos registros do sistema de prevenção e as evidências disponíveis sobre sua aplicação necessariamente determinam a natureza dos testes de conformidade e influenciam o tempo de execução e a extensão de tais testes. Testes de conformidade estão intimamente relacionados com provas materiais, e na prática, oferecem procedimentos de auditoria, ao mesmo tempo, a evidência de conformidade com os procedimentos do sistema de prevenção e as provas necessárias de testes substantivos.

  Atualmente, e desde que a maioria das empresas não tem em prática um sistema adequado de prevenção, o auditor deve basear-se principalmente em evidências fazendo testes substantivos (controle das condições de segurança nos locais de trabalho).

  Dependendo da ausência ou da confiabilidade dos procedimentos e controles, o auditor pode ou não alargar o âmbito de cada um dos tipos de testes.

  No que diz respeito ao período em que os testes são desenvolvidos e sua extensão, para efetuar o controle dos diferentes elementos do sistema de prevenção, o auditor seguirá critérios de amostragem. Dependendo do grau de confiança no setor de atividade, dos resultados que estão sendo obtidos e da análise anterior do sistema de prevenção, o auditor realizará uma amostragem mais ou menos extensa dos registros do sistema e do local de trabalho.

  A determinação da extensão dos testes de conformidade e substantivos será feita em base estatística ou base subjetiva. A amostragem estatística é, em princípio, o meio ideal para se expressar em termos quantitativos, a opinião do auditor quanto à razoabilidade, determinando a extensão dos testes e a avaliação dos respectivos resultados. Ao usar base subjetiva, deve-se observar na carteira de trabalho as razões que levaram a essa escolha, justificando os critérios de seleção e bases, e determinando o grau de confiança a ser colocado no controle interno.

  Como regra geral, na auditoria técnica, o auditor deve realizar pelo menos uma amostra de 10% dos registros do sistema e da segurança do local de trabalho.

  Em casos de grandes empresas, o percentual de exames a serem realizados será menor. Enfim, este é um critério que é o parecer do auditor.

  Os testes devem ser aplicados aos registros dos diferentes procedimentos durante o período em análise, de acordo com o conceito geral de amostragem, o que significa que os registros a serem considerados devem ser selecionados a partir do conjunto de elementos do sistema, aos quais devem ser aplicadas as conclusões resultantes. Devem ser registradas em documentos de trabalho, o critério utilizado na seleção da amostra.

  Auditores independentes podem realizar os testes durante o trabalho preliminar.

• Controle de Segurança e Testes Substantivos: Destinam-se a obter provas contra a integridade, precisão e validade das informações contidas nos registros de auditoria do sistema de prevenção. Eles consistem na verificação real dos registros dos vários elementos do sistema, controlando a segurança dos locais de trabalho auditados, bem como técnicas de medição.

  O auditor deve obter provas através de testes substantivos, em conexão com as seguintes afirmações da organização auditada, contidas no sistema de prevenção:

  • Existência: Foram tomadas e implementadas todas as medidas preventivas refletidas na avaliação de risco.
  • Ocorrência: Os procedimentos estão sendo executados sob o regime de prevenção.
  • Integridade: Não existem situações de risco ou obrigações que não são devidamente geridas.
  • Avaliação: Os riscos são devidamente identificados e avaliados.

Métodos de Obtenção de Provas

Evidência de auditoria é obtida através de testes de conformidade e substantivos, por um ou mais dos seguintes métodos:

• Inspeção de documentos.
• Observação de processos.
• Entrevistas.
• Inspeção visual.
• Medições.

Os registros do sistema e, em geral, qualquer informação privilegiada, não podem por si só ser provas suficientes e adequadas. O auditor deve alcançar a convicção da razoabilidade dos mesmos, aplicando as provas necessárias.

• Controle de Documentação: A inspeção é analisar a existência e a consistência dos procedimentos de registros do sistema, bem como o exame de provas documentais dos elementos do sistema. A inspeção fornece diferentes níveis de evidência, dependendo da natureza do poder e da eficácia do sistema de prevenção. As três principais categorias de provas documentais, proporcionando ao auditor diferentes graus de confiança são:
  1. Prova documental produzida e mantida pela entidade.
  2. Prova documental produzida e mantida por terceiros.
  3. Provas documentais apresentadas por terceiros e detidas pela entidade.

  Em cada uma das provas documentais consideradas pelo auditor, uma cópia será arquivada.

• Observação dos Processos: A observação de processo é ver a execução de um processo ou procedimento realizado por outros. Por exemplo, o auditor pode observar o pessoal da entidade fazendo o treinamento de pessoal ou a inspeção periódica das condições de segurança nos locais de trabalho.

  Este teste contrasta os procedimentos de gestão expressos e a realidade de sua implementação. É conveniente fazer quando nos deparamos com procedimentos complexos.

• Entrevistas: As entrevistas são a obtenção de informações relevantes de pessoas dentro e fora da organização que têm conhecimento. A gama de questões vai desde aquelas feitas por escrito a partes fora da organização, até as feitas oralmente à equipe. As respostas a estas perguntas podem corroborar as provas obtidas antes ou fornecer informações que não são propriedade, sujeitas a ulterior contraposição, se o auditor julgar necessário.

  O auditor deve entrevistar todos aqueles que têm responsabilidades na gestão da prevenção. Então, em qualquer caso, deve entrevistar:

  • O representante legal da empresa ou delegado.
  • O treinador e diretor de prevenção.
  • O chefe do departamento de compras.
  • O chefe de equipes de manutenção e locais de trabalho.
  • O chefe do local de trabalho (por exemplo, gerente de fábrica).
  • Os representantes de segurança.
  • Funcionários da empresa.
  • Contratados.

  No caso em que a empresa tenha outros departamentos ou estruturas de recursos humanos que estejam conectados com a gestão de riscos, estes também devem ser entrevistados.

  O planejamento para realizar entrevistas levará em conta a organização da gestão da prevenção na empresa.

  São descritas a seguir técnicas de entrevista a serem seguidas para o bom desenrolar da mesma.

• Inspeção Visual: A inspeção visual é um controle físico que as condições de segurança nos diferentes locais de trabalho amostrados pelo auditor são adequadas e compatíveis.

  O auditor deve sempre realizar uma inspeção ou visitar as instalações da empresa, seja um prédio de escritórios ou uma fábrica.

  O escopo dessa visita é a critério do auditor, dependendo da complexidade do local de trabalho e das circunstâncias específicas da empresa.

• Medições: As medições consistem em verificar a precisão dos resultados e medições feitas pela entidade, avaliação de risco e inspeções periódicas.

  As medições foram feitas após consulta com a análise auditada e desde as questões de avaliação de risco decorrentes dos resultados, a metodologia, a identificação de riscos, avaliação e medidas preventivas.

  As provas devem ser coletadas nos documentos de trabalho da auditoria para justificar e apoiar o trabalho realizado.

Análise do Sistema de Prevenção

O auditor buscará evidências de conformidade com o sistema de alerta, seguindo a metodologia mais adequada em cada caso.

O auditor realizará as verificações necessárias para cada elemento do sistema, levando em conta os regulamentos aplicáveis e o sistema de prevenção da empresa.

Para cada um dos elementos do sistema de prevenção, devem ser feitos testes de conformidade e substantivos.

Em geral, a extensão destes testes depende:

• O tamanho da empresa.
• O número de trabalhadores.
• O número de locais de trabalho e sua dispersão.
• A natureza dos riscos presentes.

Na análise do sistema de prevenção, devem ser abordados, pelo menos, os seguintes elementos:

• Política da empresa. Compromisso de gestão.
• Organização da atividade preventiva.
• Documentação do sistema.
• Avaliação de risco.
• Planejamento da ação preventiva.
• Controles regulares.
• Formação dos trabalhadores.
• Informação.
• Sinalização no local de trabalho.
• Emergência e evacuação. Risco grave e iminente.
• Vigilância e controle da saúde.
• Investigação de acidentes e incidentes.
• Equipes.
• Equipamento de proteção.
• Consulta e participação dos trabalhadores.
• Coordenação de empresas.
• Sistema de controle interno de prevenção.

Deve ser feito um bom estudo e avaliação do sistema de prevenção, como uma base confiável para determinar o alcance, natureza e tempestividade dos testes, que deve ser especificado nos procedimentos de auditoria.

Por definição, o sistema de prevenção oferece garantias razoáveis, não absolutas, de que a empresa gerencia a segurança e a saúde dos trabalhadores. O estabelecimento e a manutenção de um sistema de prevenção é de responsabilidade da administração, que deve submetê-lo a monitoramento contínuo para determinar se funciona como prescrito, modificado se necessário, dadas as circunstâncias.

Todo sistema de prevenção tem restrições. Há sempre a possibilidade de que a operação de controle de erros decorra da má compreensão das instruções, julgamentos errôneos, falta de atenção pessoal, erro humano, e assim por diante. Além disso, esses procedimentos cuja eficácia se baseia na segregação de funções podem ser contornados, como resultado da sobreposição entre os funcionários envolvidos no controle interno. Da mesma forma, os procedimentos concebidos para garantir que o trabalho seja feito com segurança e que são executados nos termos aprovados pela administração e pelos técnicos de prevenção, seriam ineficazes se as decisões tomadas fossem um erro ou irregulares.

O risco final do auditor é uma combinação de três riscos diferentes. O primeiro consiste na possibilidade inerente à atividade da entidade de que erros de importância nos procedimentos de gestão da prevenção. A segunda é a possibilidade de que esses erros importantes não sejam detectados pelos sistemas de controle interno da entidade. Finalmente, há um terceiro risco, ou seja, a possibilidade de que qualquer erro material existente e não revelado pelo sistema de controle interno, por sua vez, não seja detectado pela aplicação da prova de auditoria apropriada.

A combinação adequada de testes de auditoria permite que o auditor minimize o risco final de um equilíbrio adequado entre os testes de conformidade e os testes substantivos. O peso relativo atribuído às respectivas fontes de confiança são questões a decidir de acordo com o critério do auditor e de acordo com as circunstâncias e a confiabilidade e instalação do sistema de controle interno.

O auditor deve comunicar à direção as deficiências significativas identificadas nos testes de auditoria realizados, na medida em que tenha considerado necessário para seu trabalho de auditoria do sistema de prevenção.

Supervisão

A supervisão envolve o direcionamento dos esforços da equipe de auditoria profissional para atingir os objetivos da revisão e verificar se esses objetivos foram alcançados. O monitoramento envolve, entre outros, os seguintes procedimentos:

1. Fornecer instruções para os profissionais da equipe de auditoria.
2. Manter-se informado dos problemas importantes que possam surgir.
3. Revisar o trabalho feito.
4. Variar o programa de trabalho de acordo com os resultados que estão sendo obtidos.
5. Resolver as diferenças de opinião entre os profissionais envolvidos na auditoria.

O grau de supervisão dependerá, entre outros fatores, da complexidade do trabalho e da formação dos profissionais da equipe de auditoria.

Os profissionais da equipe de auditoria devem ter uma compreensão clara de suas responsabilidades e dos objetivos perseguidos através dos procedimentos de auditoria a serem executados. O auditor deve assegurar que esses profissionais saibam o suficiente sobre a natureza da atividade da entidade que têm a ver com o trabalho de auditoria e os problemas potenciais de prevenção de riscos e auditoria que possam surgir.

Este conhecimento deve permitir detectar problemas de conflito, se houver, que devem ser dados a conhecer ao auditor para que ele possa avaliar sua importância e tomar as decisões adequadas.

O trabalho de cada profissional da equipe de auditoria deve ser revisado, a fim de determinar se ele é executado corretamente e se, como resultado dos mesmos, as conclusões podem ser alcançadas inicialmente esperado para a concepção do processo em questão.

VII. Conclusão da Auditoria

Na fase de conclusão da auditoria, descreve-se a preparação do relatório final, que seguirá uma série de passos descritos abaixo.

Reunião Final com o Auditado

Após a execução da auditoria e antes de submeter o relatório, os auditores devem realizar uma reunião com a gerência do auditado e os responsáveis pelas áreas auditadas. O principal objetivo desta reunião é apresentar os resultados da auditoria à gestão do auditado para garantir que compreendam claramente e concordem com eles.

É desejável que os auditores apresentem os resultados em vista de sua importância, a seu critério.

O auditor-chefe deve apresentar as conclusões da equipe de auditoria no que diz respeito à aptidão do sistema de gestão da prevenção dos riscos profissionais para atingir seus objetivos.

Deve-se manter a ata final do encontro, ou uma cópia do relatório final assinado pelo representante legal da empresa.

Objetivos e Relatório Final

O relatório de auditoria do sistema de prevenção é um documento legal, que mostra a extensão do trabalho realizado pelo auditor e sua opinião profissional que, de acordo com as disposições da Lei 31/1995 sobre a prevenção dos riscos profissionais.

De acordo com o artigo 31 do Real Decreto 39/1997 de 17 de Janeiro, que aprovou o Regulamento de Serviços de Prevenção, o relatório de auditoria deve refletir a realidade com precisão verificada na empresa, enquanto proíbe qualquer alteração ou distorção da mesma e deve conter o seguinte:

1. Identificação do auditor pessoa ou entidade e da equipe de auditoria.
2. Identificação da empresa auditada.
3. Objetivo e escopo da auditoria.
4. Data do relatório de auditoria.
5. Documentação que serviu de base para a auditoria, incluindo informações recebidas dos representantes dos trabalhadores, que está incorporada no relatório.
6. Descrição sintetizada da metodologia utilizada para realizar a auditoria e, se for o caso, identificando as normas técnicas utilizadas.
7. Descrição dos diferentes elementos auditados e os resultados de auditoria para cada um.
8. Conclusão sobre a eficácia da prevenção e cumprimento pelo empregador das obrigações decorrentes das normas de prevenção de riscos profissionais.
9. Assinatura do responsável ou auditoria da entidade.

Os principais objetivos do relatório de auditoria são:

• Estabelecer o escopo da auditoria.
• Fornecer informações para a direção da organização, o grau de conformidade com sua política, e os avanços feitos na empresa, na prevenção de riscos ocupacionais.
• Fornecer informações para a direção da organização, sobre o sistema de gestão eficaz para a prevenção dos riscos profissionais e a confiabilidade das medidas tomadas para verificar a empresa, a conformidade dos sistemas para prevenir os requisitos especificados e a integração da prevenção geral do sistema de gestão da empresa.
• Demonstrar a necessidade de medidas corretivas, sempre que necessário.

O relatório de auditoria é preparado sob a direção do auditor-chefe, que é responsável por que seja claro, preciso e completo.

Os formatos dos relatórios de auditoria devem ser padronizados, tanto quanto possível.

Qualquer comunicação que ocorra durante o período entre a reunião final e a emissão do relatório deve ser feita através do auditor-chefe.

Distribuição do Relatório

Como indicado pelo Regulamento de Serviços de Prevenção, o relatório de auditoria estará disponível à autoridade competente do Trabalho e aos representantes dos trabalhadores.

Relatórios de auditoria contendo informações confidenciais ou que afetem a propriedade intelectual devem ser adequadamente protegidos pela entidade encarregada da auditoria e do cliente.

É conveniente que o relatório de auditoria seja emitido no prazo. Se o relatório não puder ser emitido dentro do cronograma, devem ser examinadas as razões para o atraso com o cliente e definida uma nova data de emissão.

Documentos devem ser retidos para a resolução de auditorias passadas entre o cliente, a auditoria e a entidade auditada e, em conformidade com os requisitos regulamentares.

Publicação do Relatório de Auditoria

É da responsabilidade dos diretores da entidade auditada proporcionar aos trabalhadores ou seus representantes, uma cópia do sistema de prevenção e do relatório de auditoria e, quando apropriado, à disposição da autoridade de trabalho desta documentação.

Conclusão da Auditoria

A auditoria termina quando o cliente aceita o relatório de auditoria.

A aceitação do relatório final da auditoria é feita no ato formal da reunião final, onde são registradas as atas, que refletem a aceitação por parte do cliente e do auditado no relatório de auditoria, que é assinado ou uma cópia do relatório.

Monitoramento das Ações Corretivas

O Artigo 31.4 do Regulamento de Serviços de Prevenção, Real Decreto 39/1997, afirma que:

"... A empresa vai adotar as medidas necessárias para resolver essas deficiências que os resultados da auditoria revelaram que envolvem violações dos regulamentos sobre a prevenção de riscos profissionais" ...

Portanto, o auditado tem a responsabilidade de determinar e iniciar as ações corretivas necessárias para corrigir uma não-conformidade ou para eliminar as causas de uma não conformidade. A responsabilidade do auditor é limitada a identificar a não-conformidade.

Se acordado no âmbito do trabalho, as ações corretivas e auditorias de acompanhamento devem ser concluídas dentro do prazo acordado pelo cliente e auditado, após consulta com o auditor.

O auditado é responsável pelo acompanhamento e deve manter o cliente informado do progresso das ações corretivas e auditorias de acompanhamento, se chegou a acordo sobre o escopo do trabalho.

Depois de verificar a implementação de ações corretivas, a entidade de auditoria deve preparar um relatório de acompanhamento e distribuí-lo de forma semelhante ao relatório de auditoria original.

Arquivo de Documentação

Devido ao público que o auditor exerce sistemas de prevenção, à disponibilidade do relatório para determinados assuntos e às responsabilidades nos termos da prevenção dos riscos profissionais para os empresários, bem como às responsabilidades do auditor, deve-se arquivar e salvar a documentação gerada durante a auditoria do sistema de prevenção da empresa.

O arquivo da documentação será feito de forma sistemática e em ordem cronológica, à medida que os documentos são gerados. Este deve ser documentado, desde as comunicações do auditor com o chefe do partido, até os documentos de trabalho da auditoria.

A seguir, uma lista não exaustiva dos documentos a serem apresentados, obrigatoriamente, uma vez que a auditoria e assinado o relatório final da mesma.

A documentação que o auditor deve apresentar, pelo menos, após a conclusão de uma auditoria é a seguinte:

• Contrato de auditoria assinado ou carta de nomeação.
• Cartas do Auditor-Chefe para seu parceiro ou cliente.
• Listagens de funcionários, locais de trabalho, as empresas contratantes auditadas, tipo de tarefa.
• Plano de auditoria aprovado pelo cliente ou atas de reuniões aprovadas.
• Listas de verificação.
• Formulários de entrevista.
• Formulários de conclusões.
• Listas de local de trabalho.
• Fotocópias dos registros de listas de verificação de resultados.
• Fotocópia do manual de prevenção, se possível, os procedimentos de gestão, avaliação de risco, plano de prevenção, memória, política, prevenção e plano de evacuação de emergência, manual de instruções, as qualificações técnicas de prevenção e assim por diante.
• Relatório de auditoria final e eventuais alterações.
• Qualquer carta escrita pelo auditor-chefe ao auditado, indicando não-conformidades graves.
• Ata da reunião final que aprova o relatório final da auditoria ou relatório de auditoria assinado por representante legal.
• Carta de aconselhamento ao auditado para a correção ou correção das não-conformidades.
• Todos os documentos gerados como resultado da auditoria.

A questão do período em que o auditor deve manter a documentação não é regulamentada. Em princípio, é preciso levar em conta o prazo legal estabelecido pelo legislador para executar a próxima auditoria, ou seja, 4 anos. Dado que a auditoria deve estar disponível para a representação dos trabalhadores e as autoridades de trabalho, destina-se a estar grávida até a conclusão do próximo, ou seja, cinco anos. Portanto, o auditor teria que economizar pelo menos a documentação para os 5 anos seguintes à execução da auditoria.

No entanto, devemos também levar em conta tanto as responsabilidades civis e criminais que podem ser efetuadas pelo auditor e o estatuto de limitações das diferentes ações que podem trazer as pessoas afetadas pelo sistema de auditoria para evitar a empresa.

Dado que os prazos no Código Civil são de um ano para ações de terceiros que foram afetados, e 15 anos para a empresa a ser auditada, o auditor, se cauteloso, deve manter essa documentação nunca por um período menor de 15 anos desde a execução da auditoria.

VIII. Normas sobre o Relatório Final

Na elaboração de seu relatório, o auditor deve estar atento e cumprir as seguintes normas:

• Primeiro: O auditor deve indicar no relatório se o Sistema de Prevenção contém as informações necessárias e suficientes para a devida compreensão e interpretação e se foi elaborado de acordo com os princípios e as normas de prevenção de riscos profissionais estabelecidos por lei e geralmente aceites.

  São os princípios e as normas de auditoria geralmente aceitos para sistemas de prevenção, tal como estabelecido em:

  • Lei de Prevenção de Riscos Profissionais e regulamentos, nomeadamente o Regulamento dos Serviços de Prevenção.
  • Guias do Instituto Nacional de Saúde e Segurança Ocupacional, bem como outras instituições envolvidas na prevenção de riscos.
  • Normas Internacionais.
  • Guias de outros de reputação conhecida ou critérios profissionais descritos e documentados.
• Segundo: O relatório deve indicar se os princípios e regras estabelecidos no sistema de prevenção estão integrados em toda a hierarquia da empresa, bem como na execução de todas as tarefas em que há riscos para a saúde dos trabalhadores.
• Terceiro: O auditor deve indicar se o sistema de planejamento de prevenção adotou regulamentação adequada e avaliação de riscos.
• Quarta: O auditor expressa no relatório sua opinião sobre a adequação dos recursos humanos e materiais usados para gerenciar a prevenção dos riscos profissionais na empresa.

  Quando você expressa uma opinião com reservas ou desfavorável sobre o sistema de prevenção, ele deve expor os motivos que existem, bem como referências normativas e elementos do sistema que sustentam a não-conformidade.

  Significa parecer técnico sobre o sistema de prevenção, que é deduzida a partir de um planejamento e execução de trabalhos de auditoria e suporte direcionado para formar uma opinião sobre todos os aspectos do sistema que afetam significativamente a eficácia e adequação para legislação e não em todos e cada um dos seus elementos individualmente, pois isso exigiria um escopo substancialmente maior do trabalho, que não é auditada.

• Quinto: O auditor deve indicar em seu relatório se a avaliação de risco foi realizada e se o conteúdo está correto de acordo com a atividade da empresa.

De acordo com essas normas, complementares à lei, o relatório de auditoria deve conter os pontos básicos que são os seguintes:

• Título ou identificação do relatório: (o relatório deve ser sempre identificado como "Relatório de Auditoria").
• Identificação do cliente: Ou seja, os destinatários e pessoas que fizeram o pedido.
• Identificação da entidade auditada: O relatório do auditor deve conter o nome ou o nome completo da entidade auditada.

  No caso de um sistema de auditoria para evitar que grupos de empresas, em princípio, escreva um relatório para cada empresa do grupo, sendo indiferente se o relatório é apresentado em um único documento ou de documentos separados. De qualquer forma, o relatório deve refletir as circunstâncias específicas da gestão de segurança e saúde de cada negócio, se conjunta ou não, que há um serviço de prevenção.

• Âmbito da auditoria: Neste parágrafo, incluem-se o seguinte:
  1. Identificação dos documentos que compõem o sistema de prevenção da auditoria que são anexados ao relatório, ou seja, a avaliação inicial dos riscos e manual de periódicos para a prevenção, os procedimentos de gestão, os registros dos mesmos, e de memória.
  2. Referência sintetizada e regulamentos gerais e normas de auditoria técnicas aplicadas no trabalho.
  3. Uma indicação dos procedimentos em que essas normas não foram aplicadas devido a limitações no escopo do exame do auditor. Se o auditor não incluir limitações neste parágrafo, ele realizou os procedimentos de auditoria exigidos pelas normas técnicas na alínea b) acima.
• Resultados: Esta seção genericamente expressou a opinião sobre o resultado da auditoria.

  O auditor irá se manifestar nesta seção de forma clara e precisa suas opiniões sobre o seguinte:

  1. Se o sistema de prevenção é a gestão adequada e eficaz da segurança e saúde dos trabalhadores na empresa auditada.
  2. Se os procedimentos do sistema são implementados de forma eficaz.

  Da mesma forma, o auditor deve incluir nesta seção de opinião de qualquer natureza, exceto significativa no sistema de prevenção. Quando qualificado ou não-conformidades foram muito significativas, o auditor deve recusar-se a revisão ou emitir um parecer desfavorável.

• Advertências ou Incumprimento: Quando o auditor expressar uma opinião com reservas, não-conformidades, desfavorável ou negada, deve indicar as razões que justificam em detalhe. Para fazer isso, use uma seção ou seções após os resultados, detalhando o efeito sobre o sistema de prevenção quando é quantificável, ou a natureza de qualquer deles, se o seu efeito tende a ser razoavelmente estimado.

  A sistematização de qualificado ou não-conformidades deve seguir a metodologia utilizada pelo auditor na realização da auditoria, refletindo tanto qualificado ou não-conformidade em cada um dos elementos do sistema auditado.

  Para cada uma das exceções mencionadas, o auditor observou a base jurídica sobre a qual repousa a sua opinião.

• Conclusões: Em circunstâncias excepcionais, o auditor deve enfatizar em seu relatório sobre uma questão relacionada com o sistema de prevenção que tem relevância na gestão da prevenção, mas sem implicar qualquer exceção em sua opinião.

  Neste caso, as informações podem ser encontradas na entidade auditada que mudou sua atividade, ou introduziu novos procedimentos.

  Como isto não é uma qualificação, o auditor não deve referir-se às conclusões na seção "resultados". No entanto, uma seção de qualificado ou não-conformidade em qualquer caso, deve ser substituída por uma seção de conclusões.

• Nome, endereço e registro de detalhes do auditor: Independentemente do nome da empresa de auditoria ou auditor, o relatório deve mostrar a direção de seu cargo ou emprego, e número de registro atribuído pelas autoridades de trabalho.
• Assinatura do auditor: O relatório deve ser assinado pelo auditor que nortearam o trabalho. No caso das empresas de auditoria, a assinatura deve corresponder a um ou mais parceiros de auditoria.
• Relatório emitido: O relatório de auditoria deverá conter a data de emissão, para determinar claramente o quão longe o auditor é responsável pela realização de procedimentos de auditoria em eventos subsequentes que poderiam afetar o sistema de Prevenção examinados. Esta data coincidirá com a conclusão dos trabalhos nos locais de trabalho da entidade auditada e em nenhum caso ser anterior à data de conclusão das atividades anuais preventivas.

Eventos Pós-Relatório e Pré-Entrega

A data do relatório é a data em que o auditor tenha concluído os seus procedimentos de auditoria para formar sua opinião sobre o sistema de prevenção. Portanto, o auditor não tem obrigação de estender os seus procedimentos para identificar eventos que possam ter ocorrido após a data do relatório de auditoria. No entanto, se no intervalo entre a data do relatório e no parto são conhecidos do auditor, todas as informações significativas e confiáveis a seu critério, relativas a eventos ocorridos após a data de cessação do trabalho nos locais de trabalho da entidade auditada, que ainda seria analisada pela auditoria vai investigar o assunto, e se você precisar de modificações para o sistema de prevenção e esta não for corrigida prontamente pela entidade auditada, o auditor deve incluir uma qualificação no seu relatório de auditoria.

Nestes casos, o auditor deve modificar a data original do relatório por uma das duas alternativas:

1. Usar duas datas para o relatório. A primeira data corresponde à data de conclusão do trabalho de auditoria, enquanto o segundo remete de volta para o fato concreto específico, discriminados na nota explicativa do relatório ou parágrafo de ressalva, o que explica o fato e a falta de modificação do sistema de prevenção, como era apropriado. Assim, o auditor expressamente limita sua responsabilidade para eventos posteriores a essa ou os incorporados no relatório.
2. Data em que o relatório sobre a última ocasião, ou seja, corresponde ao fato que ocorreu mais tarde. Neste último caso, a responsabilidade do auditor inclui alargar a sua auditoria em eventos subsequentes ocorridos até aquela data.

O Parecer do Auditor: Tipos de Revisão

Se tomarmos as técnicas dos relatórios de auditoria, o relatório final deve conter um dos seguintes tipos de opinião:

1. Favorável.
2. Com exceções.
3. Desfavorável.
4. Negado.

Parecer Favorável

Em uma revisão favorável, o auditor expressa um sistema de alerta claro e preciso que seja adequado para a prevenção adequada e eficaz dos riscos na atividade da empresa, em conformidade com as regras e princípios de ação preventiva.

Tais pontos de vista podem ser expressos somente quando as seguintes circunstâncias:

• O auditor fez seu trabalho, sem limitação, de acordo com as Normas de Auditoria.
• O Sistema de Prevenção é formulado de acordo com os princípios da ação preventiva na Lei de Prevenção e regras.

Opinião com Reservas

Este tipo de análise se aplica quando o auditor conclui que há uma ou mais das circunstâncias referidas abaixo, desde que sejam significativas em relação ao sistema de prevenção. Requerem um tratamento diferente para os casos em que tais circunstâncias sejam muito significativas para que o sistema de prevenção não seja adequado (não-conformidades) ou não permita que o auditor forme uma opinião sobre ele.

Circunstâncias que podem levar a uma opinião qualificada, se eles são significativos em relação ao sistema de prevenção são as seguintes:

• Padrões do sistema de prevenção de leve da empresa.
• Limitar o escopo do trabalho.
• Falhando ou violação das regras e princípios de ação preventiva, incluindo omissões de informação.
• As incertezas, onde o resultado não é suscetível a uma estimativa razoável.
• Alterações durante a auditoria sobre as regras e princípios de ação preventiva.

Na emissão de um relatório não qualificado, o auditor deve ser refletido na seção qualificações daqueles que foram identificados, e descrevem claramente a natureza e as razões para a exceção e onde este é mensurável, o seu efeito sobre o sistema de prevenção.

Parecer Desfavorável

A visão desfavorável se manifesta no sentido de que o sistema de prevenção não é adequado para a gestão eficaz da segurança e saúde dos trabalhadores, de acordo com as regulamentações relativas à prevenção de riscos profissionais.

Para o auditor chegar a uma opinião como indicado, não precisa ser identificado descumprimento de prevenção dos riscos profissionais aplicáveis, ou violações graves do sistema de prevenção da empresa, envolvendo não-conformidades.

Tais defeitos não-conformidades incluir a apresentação de informações, que em sua opinião, afetar a eficácia do sistema de prevenção.

Quando um auditor emite uma opinião adversa deve indicar todas as razões que o forçou a transmiti-lo no seu relatório, descrevendo os efeitos e por isso chegou a tal conclusão.

Se, além de as circunstâncias que deram origem a uma opinião contrária, há incertezas ou mudanças nas regras e princípios de ação preventiva, o auditor detalhando as circunstâncias em seu relatório.

Parecer Negado

Quando o auditor não obteve as provas necessárias para formar uma opinião sobre o sistema de prevenção, deve indicar no seu relatório que não é possível expressar uma opinião sobre ele.

A necessidade de negar a opinião podem surgir apenas por:

• Limitações quanto ao escopo da auditoria, e / ou
• As incertezas de uma importância muito significativa e magnitude que impeça o auditor de formar uma opinião.

Sempre que o auditor expressa falta de opinião devido a uma ou várias limitações significativas no âmbito da sua auditoria, seja imposta pelo cliente, o auditado ou as circunstâncias deve ser refletida na seção de resultados. Quando a recusa foi devido à incerteza, o relatório deve refletir-se na mesma seção.

Embora as razões observado, o auditor não poderia expressar uma opinião, ser mencionadas, no parágrafo opinião individual, qualquer, exceto por erro ou violação das regras e princípios de ação preventiva ou alterações neles, tinha observado durante realização do seu trabalho.

Circunstâncias que Podem Afetar a Opinião do Auditor

Como mencionado nas circunstâncias anteriores que podem afetar a passar o auditor opinião:

• Limitar o escopo.
• Erro ou violação das regras e princípios de ação preventiva.
• Incerteza.
• Mudanças nos princípios de prevenção e normas aplicadas.

Estas circunstâncias são discutidas mais detalhadamente abaixo.

Limitações quanto ao Escopo

Existe uma limitação de escopo quando o auditor não é capaz de aplicar procedimentos de auditoria requeridos por essas normas, ou os procedimentos adicionais que o auditor considere necessárias no caso de acordo com seu julgamento profissional, para atender o sistema prevenção não é adequada para o gerenciamento de segurança e saúde dos trabalhadores na empresa.

Os limites ao escopo da auditoria podem vir de dentro da entidade auditada ou ser impostos pelas circunstâncias. Como um exemplo, entre a primeira seria incluir a recusa de acesso à entidade auditada para centros de trabalho específico ou suas unidades. As limitações impostas pelas circunstâncias, seria a destruição acidental de documentos ou registros necessários para auditoria, ou a incapacidade de controlar as medidas de prevenção no local de trabalho ter sido fechado este antes de realizar a auditoria.

Há, em alguns casos, a possibilidade de aplicação de métodos alternativos de auditoria que são práticos nas circunstâncias para obter suficientes e adequadas para eliminar a limitação e inicialmente encontrado. Nestes casos, a responsabilidade da auditada de informações para facilitar uma alternativa, o auditor não sendo obrigado a chamar para si a informação que a entidade deve ter.

Confrontados com uma limitação de escopo, a decisão do auditor independente sobre sistemas de prevenção de recusar-se a questão, com uma opinião qualificada ou dependem da importância da limitação. Para decidir a questão, o auditor irá considerar a natureza e a magnitude do efeito potencial de procedimentos omitidos e a importância relativa do elemento afetado no sistema de prevenção. Quando as limitações de escopo são significativas e impostas pela entidade, o auditor deve recusar-se a rever o sistema de prevenção. Ao emitir uma opinião com reservas, detalhando as limitações de âmbito.

Erro ou Violação de Regras e Princípios de Ação Preventiva

O sistema de prevenção deve ser adequado, nas regras e princípios de ação preventiva. Durante seu mandato, o auditor pode identificar um ou mais das seguintes circunstâncias envolvendo uma violação dos princípios da regulação:

1. Uso de princípios diferentes daqueles geralmente aceitos.
2. Os erros, intencionais ou não, uma vez que siga os procedimentos do sistema de prevenção. Estes incluem erros de aplicação prática dos princípios e normas, e má interpretação dos fatos.
3. O sistema de alerta não contém todas as informações necessárias e suficientes para a correta interpretação e compreensão. Este evento inclui tanto defeito no sistema de elementos, tais como o fornecimento de registros inadequados do mesmo em termos de seu formato ou classificação.
4. Atos da data da auditoria.

Quando o auditor observar qualquer das circunstâncias referidas acima, deve avaliar e, se for o caso, quantificar o seu efeito sobre o sistema de prevenção. Se você concluir que o efeito é significativo, o auditor deve expressar uma opinião qualificada ou, nos casos em que a não conclusão do auditor para fazer o sistema de prevenção não é adequado para o gerenciamento de segurança e saúde dos trabalhadores. Em ambos os casos, o relatório do auditor irá detalhar as razões no parágrafo das qualificações que quantificar os desvios das regras e princípios de ação preventiva e identificadas as informações em falta, conforme apropriado.

O relatório será encaminhado para as seções relevantes do seguinte:

1. Se você emitir uma opinião com reservas, o auditor detalhando o erro padrão, ou omissão de informação e seus efeitos sobre o sistema de prevenção.
2. Quando o parecer for desfavorável, não haverá parecer sobre a aplicação uniforme das regras e princípios de ação preventiva, mas todos os fatos que levaram a que a opinião e seus efeitos sobre o sistema de prevenção devem ser expressos em a seção de resultados.

Às vezes, o auditor pode quantificar o efeito da violação ou obter informações ausentes ou incorretas a partir dos registros da entidade auditada sem aumentar substancialmente o trabalho de auditoria, caso em que é necessário para realizar a quantificação e para obter as informações. No entanto, o auditor é responsável pela preparação e processamento do sistema de informação de prevenção, de modo que se o assunto não estavam disponíveis, deve exigir os diretores da entidade auditada para preparar as informações necessárias. Se você fornecer essa informação, o auditor será confrontado com uma violação e / ou uma limitação no alcance do seu trabalho, conforme o caso.

Incerteza

No contexto das normas de auditoria, a incerteza é definida como um evento ou situação em que o resultado não é certo, no momento do relatório de auditoria para contar sobre a ocorrência ou não algum outro evento futuro, ou entidade pode razoavelmente estimado e, portanto, pode determinar se o sistema de alerta é adequada. Não é o papel do auditor, no seu trabalho de expressar uma opinião sobre a Prevenção do sistema de uma entidade, estimando-se as consequências de eventos futuros se a entidade não pode razoavelmente fazê-lo.

Mudanças na atividade da empresa, o pessoal, a introdução de novos produtos químicos ou nova tecnologia, são exemplos de eventos ou situações incertas, onde o resultado não pode ser estimado e estão, portanto, a incerteza.

O auditor não deve qualificar como estimativas de incerteza normal sobre eventos futuros deve levar toda a entidade na gestão de saúde e segurança, tais como estimativas do volume de atividade, ligeira modificação da tecnologia, e assim por diante. Nestes casos, é possível realizar uma estimativa razoável, seja em nível específico ou global, e recolher no sistema de estimativas de prevenção preventiva efeito. Pelo contrário, a incerteza é a incapacidade de fazer uma estimativa razoável dos acontecimentos futuros dependem de qual há um grau de aleatoriedade imprevisível.

Se o auditor acredita que o resultado final de um evento ou situação pode ser razoavelmente estimado pela entidade, mas não faz bem ou fazer uma estimativa, na opinião do auditor não é razoável com base na evidência disponível, O relatório de auditoria deve ser escrito com exceção de não cumprimento de regras e princípios de ação preventiva.

Independentemente de a entidade realiza uma estimativa ou não, se o auditor não consegue obter as provas que julgar necessárias para avaliar se o resultado final possa ser razoavelmente estimado e, portanto, para julgar qualquer estimativa da entidade, o seu relatório não deve ser lido como se há uma incerteza, mas, como indicado no relatório quando há limitações sobre o escopo do trabalho.

Quando o auditor acredita que o resultado final de uma incerteza da data do seu relatório, o que provavelmente afetar significativamente o sistema de prevenção a ser auditada, é provável que ser razoavelmente estimado, emitir uma opinião qualificada ou, em casos excepcionais, negou o seu ponto de vista, dependendo do grau de significância dos efeitos sobre este sistema pode levar à resolução final da incerteza.

Mudanças nos Princípios e Regras de Prevenção Aplicáveis

O objetivo de uniformidade é garantir que a implementação do sistema de prevenção em anos anteriores não foi afetado significativamente pelas mudanças na aplicação de princípios e regras de ação preventiva. Durante seu mandato, o auditor deve determinar se os princípios e regras de ação preventiva têm sido aplicados de maneira uniforme.

Quando uma mudança tinha sido justificada com os princípios e regras ou o método da sua aplicação que afetam significativamente o sistema de prevenção, o auditor deve indicar especificamente a seção de exceções do seu relatório que há uma exceção para o uniforme ser suficiente se a referência a uma nota explicativa detalhando a mudança e para quantificar o seu efeito. No entanto, se o auditor concluir que o novo princípio de precaução adotada é geralmente aceitos ou não é garantido, o auditor deve ser um caso de violação de princípios e normas e incluem a qualificação correspondente em seu relatório.

IX. Características da Auditoria OHSAS 18001

OHSAS 18001:2007

Este é um padrão voluntário e normalizado dentro do conjunto de especificações para avaliação da segurança e saúde no trabalho, realizado com o auxílio de várias organizações parceiras (National Standards Authority of Ireland, o Bureau Veritas Quality International, Lloyds Register Quality Assurance, etc, incluindo a Associação Espanhola de Normalização e Certificação AENOR). A licença desta regra é emitida e administrada pelo British Standards Institution e tem um padrão que acompanha OHSAS 18002, Diretrizes para a implementação da OHSAS 18001.

Esta norma está alinhada, facilitando a integração com a ISO 9001, ISO 14001, ILO-OSH (OIT) de 2001 e ANSI Z10 - 2005.

O propósito desta norma é estabelecer os requisitos para um sistema de gestão de segurança e saúde no trabalho, permitindo a uma organização controlar os riscos e melhorar o desempenho.

Esta norma centra-se no princípio da melhoria contínua é baseada em PDCA e compromisso de toda a organização, em especial da gestão sênior, para alcançar o sucesso.

Como mencionado anteriormente, a auditoria, nesta declaração é também um elemento essencial e é definido como exame sistemático para determinar se certas atividades e os resultados desta reunião como o planejado e se ele é aplicado com eficácia e se é adequada para atender a política e os objetivos da organização.

Nesse sentido, exige uma organização que quer conhecer esses padrões para estabelecer um programa de auditoria e procedimentos para realizar auditorias periódicas do sistema de gestão, a fim de:

• Determinar se o sistema de gestão de segurança e saúde no trabalho é consistente ou não com o planejado para a gestão de saúde e segurança no trabalho, incluindo os requisitos da OHSAS.
• Para determinar se o sistema é implementado e mantido adequadamente.
• Se é eficaz ou não para impor a política e os objetivos da organização.
• Revisar os resultados de auditorias anteriores e;
• Fornecer informações sobre os resultados das auditorias à gestão.
• O programa de auditoria referido nesta norma deve ser baseado nos resultados da avaliação de risco das atividades da organização e os resultados de auditorias anteriores.
• Os procedimentos de auditoria devem abranger o escopo, frequência, metodologias e habilidades, bem como as responsabilidades e requisitos para a realização de auditorias de resultados e relatórios.
• A regra também prevê que, sempre que possível, as auditorias devem ser conduzidas por pessoal independente daqueles com responsabilidade direta pela atividade que está sendo examinada (embora não necessariamente independentes de fora da organização).
• Basicamente estes são os requisitos em matéria de auditoria OHSAS, sempre a partir de um ponto de vista interno e como uma ferramenta para alcançar a melhoria contínua da segurança e organização do sistema de saúde.

XI. Sinopse

• Na condução de uma auditoria, podem-se identificar quatro fases principais:
  • Introdução.
  • Elaboração e planejamento.
  • Execução.
  • Conclusão.

  Para finalidades educacionais, pode-se adicionar uma etapa que inclui normas técnicas aplicáveis ao relatório final.

• Início da Auditoria: Esta fase reúne as informações e inicia o primeiro contato com a organização a ser auditada. Isso implicará uma reunião prévia, determinará o escopo da auditoria, haverá um contrato ou carta de nomeação e será analisado previamente o sistema de gestão da prevenção.
• Preparação e Planejamento: Esta fase prepara um Plano de Auditoria, que documenta como o mesmo será realizado (duração temporal, âmbito geográfico, escopo funcional, etc.).
• Execução: O desempenho da auditoria em si. Requer a coleta de provas e testes para o sistema de gestão de prevenção da organização.
• Conclusão: O presente descreve a auditoria para o relatório final.
• Normas Técnicas Aplicáveis ao Relatório Final: O relatório final deve refletir como o Sistema de Gestão de Saúde e Segurança Ocupacional e deve atender ao conteúdo mínimo, conforme determinado pelo Regulamento de Serviços de Prevenção.
• Hoje, na ausência de outros critérios estabelecidos por lei, são usados ou aplicados dois tipos de critérios nas auditorias:
  • Critérios desenvolvidos pelo Instituto Nacional para a Segurança e Saúde Ocupacional para a preparação de auditorias dos órgãos dependentes do Governo Central.
  • Critérios estabelecidos pela OHSAS 18001.