A nova ISO 19011:2012 foi reeditada com um novo título: “Diretrizes para auditoria em sistemas de gestão”, substituindo o antigo “Diretrizes para auditoria de sistemas de qualidade e/ou de gestão ambiental”. O que haverá de novo? A nova ISO 19011 fornece às pessoas envolvidas na auditoria de gestão de sistemas uma boa orientação prática de auditorias relevantes para o ambiente atual. Atualmente muitas organizações implementam sistemas de gestão que abrangem várias disciplinas, por exemplo, Qualidade (ISO 9001), Meio-ambiente (ISO 14001), Saúde e Segurança Ocupacional (OHSAS 18001) e Segurança da Informação (ISO 27000), etc. Os Princípios de auditoria da nova versão foram revisados e ampliados para incluir o novo princípio de auditoria “Confidencialidade – segurança da informação”. – Este é um princípio que exige que os auditores sejam prudentes no uso e proteção das informações adquiridas no exercício das suas funções durante a auditoria de sistemas de gestão. O corpo principal da ISO 19011:2012 define boas práticas para gerenciamento de um Programa de Auditoria e Execução de uma Auditoria. Foi atualizado para refletir o pensamento atual e expandiu-se significativamente em algumas partes. Estas seções trazem orientações detalhadas; destinadas a serem utilizadas de forma flexível de acordo com o tamanho da organização auditada, nível de maturidade do seu sistema de gestão, natureza e complexidade da organização a ser auditada. O conceito de risco em auditoria está sendo introduzido. Além disso, o uso da tecnologia na área de auditoria remota será reconhecido. Há alterações introduzidas também na orientação sobre competência e avaliação dos auditores. Como a ISO 19011:2012 aborda auditorias de sistemas de gestão que abrangem várias disciplinas, alguns destes podem ser de grande alcance. As mudanças significativas incluem: A competência necessária ao auditor compreende conhecimentos e competências gerais de sistemas de gestão, além de disciplina específica (por