A ISO está prestes a publicar a nova edição da norma ISO 19011:2026, que define as diretrizes internacionais para auditorias a sistemas de gestão. Esta atualização representa a evolução natural do documento atualmente em vigor, ISO 19011:2018 / NP EN ISO 19011:2019, e reflete as profundas transformações tecnológicas, digitais e organizacionais dos últimos anos.

Se a versão de 2019 marcou a consolidação da abordagem baseada no risco e ampliou orientações sobre auditorias virtuais e cadeia de fornecimento, a revisão 2026 dá um salto qualitativo muito mais expressivo.

A sua publicação está prevista para maio 2026.

1. Auditorias remotas e ambientes digitais ganham protagonismo

A nova edição introduz, pela primeira vez de forma estruturada, orientações detalhadas sobre auditorias remotas, locais virtuais e uso intensivo de tecnologia. A norma incorpora as orientações da ISO/IEC TS 17012:2024, tornando obrigatório que auditores dominem aspetos como:

• Seleção adequada de plataformas digitais;
• Validação de evidência digital e segurança da informação;
• Gestão de riscos tecnológicos;
• Requisitos mínimos para conduzir entrevistas e visitas virtuais eficazes.

Este reforço era esperado, tendo em conta a generalização das práticas híbridas e a necessidade de maior confiança na fiabilidade das auditorias realizadas à distância.

2. Risco como eixo central do processo de auditoria

Apesar de já integrar o conceito desde 2019, a nova ISO 19011 reforça substancialmente o papel do risco em todo o ciclo de auditoria — desde a definição do programa até à análise das conclusões.

O auditor passa a ter uma responsabilidade reforçada na:

• identificação de riscos emergentes (cibersegurança, digitalização, supply chain global);
• Avaliação da maturidade do sistema de gestão;
• Definição de prioridades de auditoria com base em impacto e probabilidade.

O planeamento das auditorias torna‑se, portanto, mais estratégico e baseado em evidência.

3. Competências dos auditores: tecnologia e comportamento profissional

A ISO 19011:2026 atualiza o conjunto de competências exigidas aos auditores, incluindo agora:

• Competências digitais e domínio de ferramentas para auditorias remotas;
• Capacidade de avaliar riscos tecnológicos e integridade da informação;
• Compreensão do funcionamento de ambientes virtuais e cloud;
• Continuação da ênfase em ética, independência, objetividade e comunicação.

Esta evolução exige que as organizações reforcem os seus programas de formação e qualificação contínua dos auditores.

4. Orientações mais completas e práticas no Anexo A

O Anexo A, sempre uma das partes mais utilizadas pelos profissionais, foi significativamente expandido. A nova versão inclui orientações operacionais para:

• Condução de auditorias híbridas;
• Amostragem digital e validação de dados;
• Auditorias em cadeias de fornecimento complexas;
• Entrevistas remotas;
• Recolha de evidência visual virtual;
• Gestão de limitações tecnológicas e riscos associados.

O resultado é um documento mais prático, mais moderno e mais adaptado à realidade das organizações.

5. O que significa isto para as organizações?

Para empresas já certificadas ou que realizam auditorias internas, a nova norma traz:

• Maior flexibilidade, permitindo auditorias remotas eficazes e seguras;
• Reforço da necessidade de proteção de dados e segurança da informação;
• Maior exigência na demonstração de evidência objetiva, mesmo em ambiente digital;
• Necessidade de formar auditores em tecnologia e risco;
• Revisões ao planeamento e execução das auditorias internas.

A ISO 19011:2026 não é apenas uma atualização; é uma resposta concreta às mudanças profundas na forma como as organizações operam, se relacionam e utilizam tecnologia. A nova versão reforça a credibilidade das auditorias, aumenta a confiança das partes interessadas e prepara as organizações para ambientes de controlo cada vez mais digitais e globalizados.

No nosso papel como entidade certificadora, continuaremos a acompanhar a evolução normativa e a apoiar as organizações na transição para estas novas práticas, garantindo rigor, imparcialidade e valor acrescentado em cada auditoria.