PROCEDIMENTO GERAL PARA REALIZAÇÃO DE AUDITORIAS

1. OBJETIVO
Este procedimento estabelece os Requisitos Gerais para realização de auditorias de
Sistema de Gestão e Produtos pelo IFBQ.

2. SIGLAS
IFBQ Instituto Falcão Bauer da Qualidade

3. DOCUMENTOS COMPLEMENTARES

MQ-IFBQ-002 Manual da Qualidade do Instituto Falcão Bauer da Qualidade

PSQ-IFBQ-001 Procedimento Geral para Concessão da Autorização para Uso

do Selo de Identificação da Conformidade

PSQ-IFBQ-027 Procedimento Geral para Certificação de Produtos comuns a

todos os Programas de Avaliação da Conformidade baseados
nos Requisitos Gerais de Certificação de Produtos

PSQ-IFBQ-029 Procedimento Operacional para o Setor de Auditorias

PES-SBC-001 Procedimento de Avaliação da Conformidade do Sistema de

Gestão da Qualidade de acordo com a NBR ISO 9001

PES-SBC-002 Procedimento de Avaliação da Conformidade do Sistema de

Gestão Ambiental de acordo com a NBR ISO 14001

ABNT NBR ISO/IEC 17021 Avaliação da Conformidade – Requisitos para organismos que
fornecem auditoria e certificação de sistemas de gestão

4. DEFINIÇÕES

Para fins deste procedimento, são adotadas as definições apresentadas abaixo:

4.1. cliente certificado

organização cujo sistema de gestão foi certificado.

4.2. imparcialidade
presença real e perceptível de objetividade.

4.3. consultoria de sistema de gestão

participação na elaboração, implementação ou manutenção de um sistema de gestão.

4.4. auditoria de certificação de terceira-parte

auditoria realizada por uma organização de auditoria independente do cliente e do
usuário, para fins de certificação do sistema de gestão do cliente.

Elaborado por: Verificado por: Aprovado por:

Created by: Verified by: Approved by:
Estefânia Ferreira Ricardo Assoni Delzuite Ferreira
Documento Estabelecido em Revisão nº Data da Revisão Folha
Document Established in Revision nr. Revision Date Sheet
PSQ-IFBQ-028 16/05/2012 01 28/11/12 1/14
 4.5. cliente
organização cujo sistema de gestão é auditado para fins de certificação.

4.6. auditor
pessoa que realiza uma auditoria.

4.7. competência
capacidade para aplicar conhecimento e habilidades para conseguir os resultados
pretendidos.

4.8. guia
pessoa designada pelo cliente para auxiliar a equipe auditora.

4.9. observador
pessoa que acompanha a equipe auditora, mas não audita.

4.10. área técnica

área caracterizada por processos com características comuns pertinentes a um tipo
específico de sistema de gestão.
.
5. REQUISITOS GERAIS PARA REALIZAÇÃO DE AUDITORIAS

O processo de planejamento e realização de auditorias é constituído por várias etapas.

Cada etapa obedecerá a uma sequência de procedimentos, conforme os critérios definidos
abaixo:

5.1. Elaboração do Programa e Plano de Auditoria

5.1.1. Programa de Auditoria (aplicável a Sistemas de Gestão)

Um programa de auditoria para o ciclo completo de certificação deve ser elaborado

para identificar claramente a(s) atividade(s) de auditoria necessárias para demonstrar
que o sistema de gestão do cliente atende aos requisitos para certificação para a(s)
norma(s) selecionadas ou outro(s) documento(s) normativo(s).

O programa de auditoria deve incluir uma auditoria inicial em duas fases, auditorias de
supervisão no primeiro e no segundo ano, e uma auditoria de recertificação no terceiro
ano antes do vencimento da certificação. O ciclo de certificação de três anos inicia-se
com a decisão de certificação ou de recertificação. A determinação do programa de
auditoria e de quaisquer ajustes subsequentes deve considerar o tamanho da
organização cliente, o escopo e complexidade de seu sistema de gestão, produtos e
processos, assim como o nível demonstrado de eficácia do sistema de gestão e os
resultados de quaisquer auditorias anteriores.

O programa de auditoria é preparado pelo auditor-líder responsável pela auditoria fase

2 ou recertificação, conforme aplicável, devendo ser registrado no Relatório de
Auditoria, na guia “Programa do Ciclo”, e deve ser específico para cada sistema de
gestão / norma objeto de avaliação no ciclo.

Quando o IFBQ levar em conta certificação ou outras auditorias já concedidas ao

cliente, compete aos Pólos de Negócio responsáveis coletar informações suficientes e
verificáveis para justificar e registrar quaisquer ajustes no programa de auditoria.

Documento Estabelecido em Revisão nº Data da Revisão Folha

Document Established in Revision nr. Revision Date Sheet
PSQ-IFBQ-028 16/05/2012 01 28/11/12 2/14
 5.1.2. Plano de Auditoria

O IFBQ deve assegurar o estabelecimento de um plano para cada auditoria, que sirva
de base para acordo em relação à realização e programação das atividades de
auditoria. Este plano de auditoria deve ser elaborado pelo auditor-líder de cada evento
de auditoria, com base no programa de auditoria elaborado previamente, quando
aplicável. A definição do plano de auditoria deve ser registrada no Relatório de
Auditoria, na guia “Plano da Auditoria”.

Os objetivos de auditoria devem ser determinados pelo IFBQ. O escopo e os critérios

de auditoria, incluindo quaisquer alterações, devem ser estabelecidos após discussão
com o cliente.

Os objetivos de auditoria devem descrever o que deve ser realizado pela auditoria e
devem incluir, conforme aplicável:

a) determinação da conformidade do sistema de gestão do cliente, ou de parte

deste sistema, com os critérios de auditoria;
b) avaliação da capacidade do sistema de gestão para assegurar que a
organização cliente atende aos requisitos estatutários, regulamentares e
contratuais;
c) avaliação da eficácia do sistema de gestão para assegurar que a
organização cliente atenda continuamente aos seus objetivos definidos;
d) conforme aplicável, identificação de áreas para possível melhoria do
sistema de gestão.

O escopo de auditoria deve descrever a abrangência e os limites da auditoria, tais

como locais físicos, unidades organizacionais, atividades e processos a serem
auditados. Quando o processo inicial ou de recertificação consistir de mais de uma
auditoria (por exemplo, abrangendo diferentes locais), o escopo de uma auditoria
individual poderá não abranger o escopo completo da certificação, mas o total de
auditorias deve ser coerente com o escopo constante do documento de certificação.

Os critérios de auditoria devem ser usados como referência para determinação da

conformidade e devem incluir:

a) requisitos de um documento normativo definido sobre sistemas de gestão,

quando aplicável;
b) requisitos de um documento legal ou qualquer outro que estabeleça
requisitos para o programa de certificação, conforme aplicável;
c) os processos definidos e a documentação do sistema de gestão
desenvolvido pelo cliente.

O plano de auditoria deve ser apropriado aos objetivos e ao escopo da auditoria. O

plano de auditoria deve incluir ou fazer referência, no mínimo, aos seguintes itens:

a) os objetivos da auditoria;
b) os critérios de auditoria;
c) o escopo da auditoria, incluindo a identificação das unidades
organizacionais e funcionais ou dos processos a serem auditados;
d) as datas e lugares onde as atividades de auditoria no local serão realizadas,
incluindo visitas a sites temporários, conforme apropriado;
e) o tempo esperado e a duração das atividades da auditoria no local;

Documento Estabelecido em Revisão nº Data da Revisão Folha

Document Established in Revision nr. Revision Date Sheet
PSQ-IFBQ-028 16/05/2012 01 28/11/12 3/14
 f) as funções e responsabilidades dos membros da equipe auditora e das
pessoas acompanhantes.

O auditor deve enviar o Plano de Auditoria ao IFBQ em até 3 dias após o

recebimento das informações.

5.2. Realização de auditorias no local

5.2.1. Condução da reunião de abertura

Deve-se realizar uma reunião de abertura formal, na qual a presença deverá ser
registrada no Relatório de Auditoria, guia “Reunião Abertura e Encerramento”, com a
direção do cliente e, quando apropriado, com o responsável pelas funções ou
processos a serem auditados. O propósito da reunião de abertura, que geralmente
deve ser conduzida pelo auditor-líder, é fornecer uma breve explicação de como as
atividades de auditoria serão realizadas e deve incluir os elementos a seguir. O grau
de detalhes deve ser coerente com a familiaridade do cliente com o processo de
auditoria:

a) apresentação dos participantes, incluindo um resumo de suas funções;

b) confirmação do escopo de certificação;
c) confirmação do plano de auditoria (incluindo tipo e escopo da auditoria,
objetivos e critérios), mudanças e outros arranjos pertinentes com o cliente,
como data e duração da reunião de encerramento e reuniões intermediárias
entre a equipe auditora e a direção do cliente;
d) confirmação dos canais formais de comunicação entre a equipe auditora e o
cliente;
e) confirmação de que os recursos e instalações necessários à equipe
auditora estejam disponíveis;
f) confirmação de assuntos relativos à confidencialidade;
g) confirmação de procedimentos pertinentes de segurança do trabalho,
emergência e seguridade para a equipe auditora;
h) confirmação da disponibilidade, funções e identidades de todos os guias e
observadores;
i) o método de relatar, incluindo a classificação das constatações de auditoria;
j) informações sobre as condições nas quais a auditoria poderá ser encerrada
prematuramente;
k) confirmação de que o auditor-líder e a equipe auditora, representando o
organismo de certificação, são responsáveis pela auditoria e devem
controlar a execução do plano de auditoria, incluindo as atividades e trilhas
de auditoria;
l) confirmação da situação das constatações da análise ou auditoria anterior,
se aplicável;
m) métodos e procedimentos a serem usados para realização da auditoria com
base em amostragem;
n) confirmação do idioma a ser usado durante a auditoria;
o) confirmação de que, durante a auditoria, o cliente será mantido informado
do progresso da auditoria e de quaisquer preocupações;
p) oportunidade para o cliente fazer perguntas.

5.2.2. Comunicação durante a auditoria

Durante a auditoria, a equipe auditora deve avaliar periodicamente o progresso da

auditoria e trocar informações. O auditor-líder deve redistribuir o trabalho entre os
Documento Estabelecido em Revisão nº Data da Revisão Folha
Document Established in Revision nr. Revision Date Sheet
PSQ-IFBQ-028 16/05/2012 01 28/11/12 4/14
 membros da equipe auditora, conforme necessário, e comunicar periodicamente o
progresso da auditoria e quaisquer preocupações ao cliente.

Quando a evidência disponível da auditoria indicar que os objetivos da auditoria são

inatingíveis ou sugerir a presença de um risco imediato e significativo (por exemplo,
segurança), o auditor-líder deve relatar esse fato ao cliente e ao IFBQ (Coordenador
dos Pólos de Negócio responsáveis) para determinar a ação apropriada. Tal ação
poderá incluir a reconfirmação ou a modificação do plano de auditoria, mudanças nos
objetivos ou no escopo da auditoria ou o encerramento da auditoria. O auditor-líder
deve relatar o resultado da ação tomada no Relatório de Auditoria.

O auditor-líder deve analisar com o cliente qualquer necessidade de mudanças no

escopo da auditoria, que fique aparente com o progresso das atividades da auditoria
no local, e relatar essas mudanças ao IFBQ.

5.2.3. Coleta e verificação de informações

Durante a auditoria, as informações pertinentes aos objetivos, escopo e critérios da

auditoria (incluindo informações relativas às interfaces entre funções, atividades e
processos) devem ser coletadas por amostragem adequada e verificadas para que se
tornem evidência de auditoria.

Os métodos para coletar informações devem incluir, dentre outros:

a) entrevistas;
b) observação de processos e atividades;
c) análise de documentação e registros.

5.2.4. Identificação e registro das constatações de auditoria

As constatações da auditoria resumindo a conformidade e detalhando as não

conformidades, e as evidências de auditoria que as suportam, devem ser registradas e
relatadas para possibilitar uma tomada de decisão de certificação fundamentada ou a
manutenção da certificação.

Oportunidades de Melhoria poderão ser identificadas e registradas a menos se

proibidas pelos requisitos de um esquema de certificação de sistema de gestão.
Quando identificadas, as mesmas devem ser registradas no Relatório de Auditoria,
associadas às constatações específicas do processo em questão. Entretanto, as
constatações de auditoria que forem não-conformidades não devem ser registradas
como oportunidades de melhoria.

Uma constatação de não-conformidade deve ser registrada contra um requisito

específico dos critérios de auditoria, conter uma declaração clara da não-conformidade
e identificar em detalhes as evidências nas quais a não-conformidade se baseia. As
não-conformidades devem ser discutidas com o cliente para assegurar que a evidência
é precisa e que as não-conformidades foram compreendidas. Entretanto, o auditor
deve abster-se de sugerir a causa das não-conformidades ou sua solução.

O registro das não conformidades deve ser feito no Relatório de Auditoria, “guia
RAAC”. Para cada não conformidade identificada deve haver um RAAC registrado. A
descrição das não conformidades devem considerar o registro do Fato não conforme
identificado, das evidências que suportam as constatações e da atribuição do
requisito/item não atendido em relação aos critérios de auditoria aplicáveis.
Documento Estabelecido em Revisão nº Data da Revisão Folha
Document Established in Revision nr. Revision Date Sheet
PSQ-IFBQ-028 16/05/2012 01 28/11/12 5/14
 O auditor-líder deve empenhar-se em solucionar qualquer opinião divergente entre a
equipe auditora e o cliente relativa às evidências ou constatações da auditoria e os
pontos não resolvidos devem ser registrados. É importante frisar que nas situações em
que não houver o consenso entre as partes, o auditor-líder deverá reforçar ao cliente
sobre os canais existentes para a formalização de apelações.

5.2.5. Preparação das conclusões da auditoria

Antes da reunião de encerramento, a equipe auditora deve:

a) analisar as constatações da auditoria e quaisquer outras informações

apropriadas coletadas durante a auditoria, contra os objetivos da auditoria;
b) acordar quanto às conclusões da auditoria, levando em conta a incerteza
inerente ao processo de auditoria;
c) identificar ações de acompanhamento necessárias;
d) confirmar a adequação do programa de auditoria ou identificar qualquer
modificação necessária (ex. escopo, tempo ou data da auditoria, frequência
da supervisão, competência).

5.2.6. Condução da reunião de encerramento

Deve-se realizar uma reunião de encerramento formal, na qual a presença deverá ser
registrada no Relatório de Auditoria, guia “Reunião Abertura e Encerramento”, com a
direção do cliente e, quando apropriado, com o responsável pelas funções ou
processos auditados. O objetivo da reunião de encerramento, que normalmente deve
ser presidida pelo auditor-líder, é apresentar as conclusões da auditoria, incluindo a
recomendação relativa à certificação. As não-conformidades devem ser apresentadas
de tal maneira que possam ser compreendidas e deve-se acordar o prazo para
resposta, de acordo com os critérios definidos em cada Procedimento de Certificação
específico.

A reunião de encerramento também deve incluir os seguintes elementos. O grau de

detalhes deve ser coerente com a familiaridade do cliente com o processo de auditoria:

a) informar o cliente que as evidências coletadas na auditoria foram baseadas

em uma amostra das informações; introduzindo assim um elemento de
incerteza;
b) o método e o prazo para relatar, incluindo a classificação das constatações
da auditoria, quando aplicável;
c) o processo do IFBQ para tratamento de não-conformidades incluindo as
consequências relativas à situação da certificação do cliente;
d) o prazo para o cliente apresentar um plano para correção e ação corretiva
para as não-conformidades identificadas durante a auditoria;
e) as atividades do IFBQ após a auditoria;
f) informações sobre o tratamento de reclamações e os processos de
apelação.

Deve-se dar oportunidade para o cliente fazer perguntas. Quaisquer opiniões

divergentes relativas às constatações ou conclusões da auditoria entre a equipe
auditora e o cliente devem ser discutidas e, se possível, resolvidas. Quaisquer

Documento Estabelecido em Revisão nº Data da Revisão Folha

Document Established in Revision nr. Revision Date Sheet
PSQ-IFBQ-028 16/05/2012 01 28/11/12 6/14
 opiniões divergentes não resolvidas devem ser registradas no Relatório de Auditoria e
comunicadas ao IFBQ.

5.2.7. Relatório de auditoria

O IFBQ deve fornecer um relatório escrito para cada auditoria. A equipe auditora pode
identificar oportunidades de melhoria, mas não deve recomendar soluções específicas.
O IFBQ deve manter a propriedade pelo relatório de auditoria.

O auditor-líder deve assegurar a preparação do relatório de auditoria e ser responsável

por seu conteúdo. O relatório da auditoria deve fornecer um registro preciso, conciso e
claro da auditoria para possibilitar uma tomada de decisão de certificação
fundamentada e deve incluir ou se referir ao seguinte:

a) identificação do IFBQ;
b) o nome e endereço do cliente e o representante da direção;
c) o tipo de auditoria (ex. auditoria inicial, de supervisão ou de recertificação);
d) os critérios da auditoria;
e) os objetivos da auditoria;
f) o escopo da auditoria, particularmente a identificação das unidades
organizacionais ou funcionais ou os processos auditados e o tempo da
auditoria;
g) identificação do auditor-líder, dos membros da equipe auditora e das
pessoas acompanhantes;
h) as datas e lugares onde as atividades da auditoria (no local ou fora do local)
foram realizadas;
i) constatações, evidências e conclusões da auditoria, coerentes com os
requisitos do tipo de auditoria;
j) quaisquer questões não resolvidas, se identificadas.

O auditor deve emitir o relatório de auditoria e entregar ao cliente ao fim da auditoria.

Caso não seja possível, o auditor deve enviar o relatório por email ao cliente em até 3
dias.

Ao término do evento, o auditor deve retornar ao IFBQ a documentação devidamente

preenchida, juntamente com os comprovantes e relação de despesas desta auditoria,
no máximo até 07 (sete) dias corridos após a conclusão.

5.2.8. Análise das causas das não conformidades

O IFBQ deve exigir que o cliente analise a causa e descreva as correções e ações
corretivas para eliminar as não conformidades identificadas, dentro de um tempo
definido conforme os critérios constantes de cada Procedimento de Certificação
específico.

No caso de auditorias de recertificação, o prazo para envio das ações corretivas deve
ser menor que a validade do certificado anterior, para que o processo seja concluído
antes do vencimento do certificado.

5.2.9. Eficácia de correções e ações corretivas

O IFBQ deve analisar as correções, as causas identificadas e as ações corretivas

apresentadas pelo cliente para determinar se estas são aceitáveis. Esta análise é
Documento Estabelecido em Revisão nº Data da Revisão Folha
Document Established in Revision nr. Revision Date Sheet
PSQ-IFBQ-028 16/05/2012 01 28/11/12 7/14
 realizada inicialmente pelo auditor-líder da auditoria e, posteriormente, pelo Pólo de
Negócio responsável.

O IFBQ deve verificar a eficácia das correções e ações corretivas tomadas. As

evidências obtidas para apoiar a solução das não-conformidades devem ser
registradas.

Quando da análise das propostas de Ações Corretivas apresentadas pelo cliente, os

Pólos de Negócios deverão comunicar, por e-mail, ao cliente sobre o resultado dessa
análise e verificação.

5.3. Auditoria inicial e certificação

A auditoria inicial de certificação de um sistema de gestão deve ser realizada em duas

fases: fase 1 e fase 2. Para a certificação de produtos, a auditoria inicial é conduzida numa
única fase.

5.3.1. Auditoria fase 1 (aplicável à certificação de Sistemas de Gestão)

Auditoria fase 1 deve ser conduzida para:

a) auditar a documentação do sistema de gestão do cliente

b) avaliar a localização do cliente e as condições específicas do local, e
discutir com o pessoal do cliente, a fim de determinar o grau de preparação
para auditoria fase 2
c) analisar a situação e a compreensão do cliente quanto aos requisitos da
norma, em especial com relação à identificação e aspectos-chave ou
significativos de desempenho, de processos, de objetivos e da operação do
sistema de gestão
d) coletar informações necessárias em relação ao escopo do sistema de
gestão, processos e localizações do cliente, e aspectos estatutários e
regulamentares relacionados e o respectivo cumprimento (por exemplo,
aspectos de qualidade, ambientais e legais da operação do cliente, riscos
associados, etc);
e) analisar a alocação de recursos para a auditoria fase 2 e acordar com o
cliente os detalhes da auditoria fase 2;
f) permitir o planejamento da auditoria fase 2, obtendo um entendimento
suficiente do sistema de gestão do cliente e do funcionamento no local, no
contexto dos possíveis aspectos significativos;
g) avaliar se as auditorias internas e análise crítica pela direção estão sendo
planejadas e realizadas, e se o nível de implementação do sistema de
gestão comprova que o cliente está pronto para a auditoria fase 2.

Para a maioria dos sistemas de gestão, recomenda-se que ao menos parte da

auditoria fase 1 seja realizada nas instalações do cliente, a fim de alcançar os
objetivos estabelecidos anteriormente.

Constatações da auditoria fase 1 devem ser registradas no Relatório de Auditoria e

comunicadas ao cliente. Todas as situações não conformes identificadas devem ser
registradas no Relatório de Auditoria, “guia RAAC”, devendo o cliente tratá-las dentro
de um prazo acordado, não devendo, no entanto, ultrapassar a data de início da fase
2.
Documento Estabelecido em Revisão nº Data da Revisão Folha
Document Established in Revision nr. Revision Date Sheet
PSQ-IFBQ-028 16/05/2012 01 28/11/12 8/14
 O auditor deve enviar o RAU de Fase 1 para o cliente
(no email que consta na Folha de dados), para o Setor de Auditorias e para o PN de
Sistemas de Gestão.

Na determinação do intervalo entre as fases 1 e 2, devem se levar em consideração as

necessidades do cliente em resolver as não conformidades identificadas durante a
auditoria fase 1. Este intervalo não deve ultrapassar 90 dias, contados do término da
auditoria fase 1. Também pode ser preciso que o IFBQ revise seus preparativos para a
fase 2.

Quando não for possível atender o prazo estabelecido, a organização que almeja a
certificação deve justificar a necessidade do adiamento e encaminhar para o Pólo de
Negócios responsável, que prosseguirá com a análise técnica e decidir junto com a
gerência de certificação a necessidade de realizar uma nova auditoria de fase 1.

5.3.2. Auditoria fase 2 (aplicável à certificação de Sistemas de Gestão)

O objetivo da auditoria fase 2 é avaliar a implementação, incluindo eficácia, do sistema

de gestão do cliente. A auditoria fase 2 deve ocorrer nos locais do cliente e devem
incluir no mínimo o seguinte:

a) Informações e evidências sobre conformidade com todos os requisitos da

norma aplicável de sistema de gestão ou outro documento normativo;
b) Monitoramento, medições, comunicação e análise do desempenho em
relação aos principais objetivos e metas de desempenho (coerente com as
expectativas na norma aplicável de sistema de gestão ou em outro
documento normativo);
c) O sistema de gestão do cliente e seu desempenho quanto à conformidade
legal;
d) Controle operacional dos processos do cliente;
e) Auditoria interna e análise crítica pela direção;
f) Responsabilidade da direção pelas políticas do cliente;
g) Ligações entre os requisitos normativos, políltica, objetivos e metas de
desempenho (coerentes com as expectativas na norma aplicável de sistema
de gestão ou em outro documento normativo), quaisquer requisitos legais
aplicáveis, responsabilidades, competência do pessoal, operações,
procedimentos, dados de desempenho e constatações e conclusões de
auditoria interna.

Ao término do evento, o auditor deve retornar ao IFBQ a documentação devidamente

preenchida, juntamente com os comprovantes e relação de despesas desta auditoria,
no máximo até 07 (sete) dias corridos após a conclusão.

5.3.3. Auditoria de Certificação Inicial (aplicável à certificação de Produtos)

As auditorias de certificação inicial para produtos devem ser conduzidas com base nos
critérios estabelecidos em cada Procedimento de Certificação Específico. Tais
auditorias podem, conforme aplicável, incluir a realização de Amostragem,
acompanhamento de Ensaios e/ou avaliação de Laboratórios.

Documento Estabelecido em Revisão nº Data da Revisão Folha

Document Established in Revision nr. Revision Date Sheet
PSQ-IFBQ-028 16/05/2012 01 28/11/12 9/14
 5.3.4. Conclusões da auditoria de certificação inicial

A equipe auditora deve analisar todas as informações e evidências coletadas durante

as auditorias iniciais, conforme aplicável, a fim de analisar as constatações e
concordar quanto às conclusões da auditoria.

5.3.5. Informações para concessão da certificação inicial

As informações fornecidas pela equipe auditora ao IFBQ para a decisão sobre a

certificação devem incluir no mínimo

a) Os relatórios da auditoria
b) Comentários sobre as não conformidades e, onde aplicável, a correção e
ações corretivas tomadas pelo cliente
c) Confirmação das informações fornecidas ao IFBQ usadas na análise crítica
da solicitação, e
d) Uma recomendação de conceder ou não a certificação, juntamente com
quaisquer condições ou observações.
e) Carta de Confirmação de escopo (no caso de auditorias de Sistemas de
Gestão) emitida pelo cliente e assinada pelo RD com a confirmação do
escopo de certificação em português e inglês, de modo a evitar problemas
após a emissão do certificado. Essa carta também deve detalhar os itens
apenas comercializados pelo cliente, a fim de evitar problemas futuros
quando houver solicitação de alteração do escopo pelo cliente.

O IFBQ deve tomar a decisão sobre a certificação com base na avaliação das
constatações e conclusões de auditoria e de quaisquer outras informações pertinentes
(por exemplo, informações públicas, comentários feitos pelo cliente sobre o relatório de
auditoria, resultados de ensaios, dentre outros).

É responsabilidade do auditor líder confirmar o escopo do cliente, o que inclui as tarefas:

1. Confirmar se é o mesmo escopo que foi informado ao IFBQ para alocação do código
NACE e dimensionamento – para isso, utilizar a Folha de dados enviada pelo setor de
Auditoria com a documentação;

2. Confirmar e orientar que o escopo deve ser o mais detalhado possível, não gerando
equívoco de entendimento. O objetivo é não gerar dúvida do que está certificado.
Vejam os exemplos abaixo:
Exemplo de escopo mal detalhado: “Desenvolvimento, Fabricação, Comercialização e
Distribuição de Equipamentos de Segurança.”
Por que é mal detalhado: É preciso detalhar quais equipamentos estão no escopo e foram
avaliados durante a auditoria, pois “equipamentos de segurança” podem ser desde calçado de
segurança até talabarte, que têm requisitos muito diferentes de projeto e fabricação.

5.4. Auditoria de supervisão (aplicável à certificação de Sistemas de Gestão)

Auditorias de supervisão são auditorias no local, mas não necessariamente auditorias

completas do sistema, e devem ser planejadas com outras atividades de supervisão a fim
de que o IFBQ possa manter a confiança de que o sistema de gestão certificado continua
a atender aos requisitos entre as auditorias de recertificação. O programa de auditoria de
supervisão deve incluir no mínimo

Documento Estabelecido em Revisão nº Data da Revisão Folha

Document Established in Revision nr. Revision Date Sheet
PSQ-IFBQ-028 16/05/2012 01 28/11/12 10/14
 a) Auditorias internas e análise crítica pela direção
b) Análise das ações sobre as não conformidades identificadas na auditoria
anterior
c) Tratamento de reclamações
d) Eficácia do sistema de gestão com respeito ao alcance dos objetivos do
cliente certificado
e) Progresso de atividades planejadas visando a melhoria contínua
f) Controle operacional contínuo
g) Análise de quaisquer mudanças, e
h) Uso de marcas e/ou quaisquer outras referências à certificação

As auditorias de supervisão devem ser realizadas no mínimo uma vez por ano. A data da
primeira auditoria de supervisão, após a certificação inicial, não pode ultrapassar 12
meses a partir do último dia da auditoria fase 2.

Na última auditoria do ciclo (2º supervisão anual ou 5º supervisão semestral) o auditor

líder deve preencher a aba “programa do ciclo” com as informações do desempenho do
Sistema de Gestão durante o ciclo de certificação, utilizando como base o relatório do
evento anterior, as informações dos auditores anteriores e as informações colhidas na
auditoria em questão. Essa avaliação deve ser conclusiva sobre a maturidade do SGQ da
organização e pontos de preocupação relevantes para o próximo ciclo.

5.5. Auditoria de manutenção (aplicável à certificação de Produtos)

As auditorias de manutenção para produtos devem ser conduzidas com base nos critérios
e periodicidade estabelecidos em cada Procedimento de Certificação Específico. Tais
auditorias podem, conforme aplicável, incluir a realização de Amostragem,
acompanhamento de Ensaios e/ou avaliação de Laboratórios.

5.6. Auditoria de recertificação (aplicável à certificação de Sistemas de Gestão)

O propósito da auditoria de recertificação é confirmar a conformidade e a eficácia

contínuas do sistema de gestão como um todo, e a sua contínua relevância e
aplicabilidade ao escopo de certificação.

A auditoria de recertificação deve analisar o desempenho do sistema de gestão durante o

período de certificação e incluir a análise dos relatórios anteriores de auditorias de
supervisão.

Nas atividades de auditoria de recertificação, pode ser necessário realizar uma auditoria
fase 1 em situações onde houver mudanças significativas no sistema de gestão, no
cliente ou no contexto no qual o sistema de gestão opera (por exemplo, mudanças na
legislação). Tal necessidade deve ser determinada pelos Pólos de Negócio.

No caso de múltiplos locais ou de certificação de diversas normas de sistemas de gestão

fornecida pelo IFBQ, o planejamento para a auditoria deve assegurar uma cobertura
adequada da auditoria no local, a fim de propiciar confiança na certificação.

A auditoria de recertificação deve incluir uma auditoria no local que considere os seguintes
tópicos:

a) A eficácia de todo o sistema de gestão, considerando mudanças internas e

externas, e sua relevância e aplicabilidade contínuas ao escopo de
certificação;
Documento Estabelecido em Revisão nº Data da Revisão Folha
Document Established in Revision nr. Revision Date Sheet
PSQ-IFBQ-028 16/05/2012 01 28/11/12 11/14
 b) Comprometimento demonstrado para manter a eficácia e melhoria do
sistema de gestão, a fim de melhorar o desempenho global;
c) Se a operação do sistema de gestão certificado contribui para alcançar a
política e os objetivos da organização.

Durante uma auditoria de recertificação, quando forem identificados casos de não

conformidade ou de falta de evidência de conformidade, o IFBQ deve definir prazos para
que correções e ações corretivas sejam implementadas antes do vencimento da
certificação.

6. NÃO CONFORMIDADES E OPORTUNIDADES DE MELHORIAS IDENTIFICADAS

DURANTE AS AUDITORIAS

6.1 Critérios para Classificação de Não-Conformidades (aplicável apenas para

auditorias de Sistemas de Gestão)

As Não Conformidades identificadas durante as auditorias devem ser classificadas

conforme critérios definidos abaixo:
a) Não Conformidade Maior (caráter sistêmico)
- representa falha em atender a um ou mais requisitos da norma, ou
- uma situação que levante dúvida significativa quanto à capacidade do
sistema de gestão do cliente alcançar os resultados planejados

b) Não Conformidade Menor (caráter pontual)

- qualquer outra Não Conformidade não classificada no item anterior.

As não-conformidades devem ser registradas no Relatório de Auditoria, aba “RAAC”.

Em auditorias de produto as NC não devem ser classificadas.

6.2 Oportunidades de Melhorias

Representam situações que podem ser melhor trabalhadas no sistema de gestão do

cliente, tendo como base a expertise da equipe auditora. Nestes casos, não existe o
envolvimento de não conformidades reais.

Exemplo de oportunidade de melhoria:

Convém que a empresa analise a forma de controle de documentos

implantada, de modo a criar condições para prevenir o uso não intencional
de documento obsoleto.

O auditor deve sempre tomar cuidado para não ultrapassar a fronteira entre a auditoria
e a consultoria. Uma oportunidade de melhoria nunca deve indicar o caminho a ser
trilhado pela organização.

6.3 Tratativas das Não Conformidades (aplicável para auditorias em Sistemas de

Gestão)

As Não Conformidades identificadas durante a auditoria devem ser tratadas pela

empresa auditada conforme critérios definidos na tabela seguinte:

Documento Estabelecido em Revisão nº Data da Revisão Folha

Document Established in Revision nr. Revision Date Sheet
PSQ-IFBQ-028 16/05/2012 01 28/11/12 12/14
 Tipo de Auditoria
Auditoria Inicial – Auditoria Inicial – Auditoria de Auditoria de
Fase 1 Fase 2 Supervisão Recertificação
Classificação da NC

O auditor deve
O auditor deve recomendar a
decidir se O auditor não manutenção, O auditor não
Recomendação recomenda ou não deve recomendar condicionada à deve recomendar
a empresa para a a certificação realização de a recertificação
auditoria de Fase 2 auditoria de
Follow-Up
A empresa deve
A empresa deve
apresentar Plano
apresentar Plano
A empresa deve A empresa deve de Ação em até 20
de Ação em até 20
NC Maior apresentar Plano apresentar Plano (vinte) dias, desde
Plano de Ação (vinte) dias, desde
de Ação em até 20 de Ação em até 20 que este prazo não
que esse prazo
(vinte) dias (vinte) dias ultrapasse o
não ultrapasse o
vencimento da
início da Fase2.
certificação.
Deve ser verificada Deve ser realizada,
Deve ser realizada, Deve ser realizada,
e registrada, obrigatoriamente,
Verificação da obrigatoriamente, obrigatoriamente,
obrigatoriamente, a auditora de Follow-
Eficácia da Ação auditora de Follow- auditora de Follow-
eficácia das ações Up antes do
Corretiva Up em até 60 Up em até 60
corretivas até o vencimento da
(sessenta) dias. (sessenta) dias
término da Fase 2. certificação

Tipo de Auditoria
Auditoria Inicial – Auditoria Inicial – Auditoria de Auditoria de
Fase 1 Fase 2 Supervisão Recertificação
Classificação da NC

O auditor deve
decidir se O auditor deve O auditor deve O auditor deve
recomenda ou não decidir se decidir se decidir se
Recomendação
a empresa para a recomenda ou não recomenda ou não recomenda ou não
auditoria de Fase a certificação. a certificação. a certificação.
2.
A empresa deve
A empresa deve
apresentar Plano
apresentar Plano
A empresa deve A empresa deve de Ação em até 20
de Ação em até 20
apresentar Plano apresentar Plano (vinte) dias, desde
Plano de Ação (vinte) dias, desde
de Ação em até 20 de Ação em até 20 que este prazo não
que esse prazo
(vinte) dias. (vinte) dias. ultrapasse o
NC Menor não ultrapasse o
vencimento da
início da Fase2.
certificação.
O auditor deve O auditor deve O auditor deve
analisar as Ações analisar as Ações analisar as Ações
Deve ser verificada Corretivas e definir Corretivas e definir Corretivas e definir
e registrada, se a verificação da se a verificação da se a verificação da
Verificação da
obrigatoriamente, a eficácia será eficácia será eficácia será
Eficácia da Ação
eficácia das ações realizada através realizada através realizada através
Corretiva
corretivas até o de auditoria de de auditoria de de auditoria de
término da Fase 2. Follow-Up ou na Follow-Up ou na Follow-Up ou na
auditoria auditoria auditoria
subseqüente. subseqüente. subseqüente.

Documento Estabelecido em Revisão nº Data da Revisão Folha

Document Established in Revision nr. Revision Date Sheet
PSQ-IFBQ-028 16/05/2012 01 28/11/12 13/14
 6.3.1 Não conformidades em auditorias ambientais e de segurança

Não conformidade legal: Classificada como MAIOR sempre.

Para a certificação é fundamental que todas as licenças aplicáveis (Licença de

operação, de funcionamento, de instalação, AVCB, Alvará da Vigilância Sanitária)
estejam disponíveis para todas as plantas certificadas. Em caso de falta de alguma
licença ambiental, deve ser registrado conforme abaixo:
 Com protocolo de solicitação com data superior a 90 dias da data da auditoria:
NC MENOR e na próxima auditoria deve ser apresentada a licença.
 Sem protocolo e sem licença: NC MAIOR. No prazo de 90 dias deve ser
apresentado, no mínimo, o protocolo de solicitação.

6.4 Auditorias de Follow-Up

As auditorias de Follow-Up são classificadas em dois tipos:

a) Presencial: realizada para a verificação da eficácia de ações corretivas que

somente possam ser encerradas por verificação nas instalações da empresa.
b) Documental: realizada para a verificação da eficácia de ações corretivas em
que não exista a necessidade de visita suplementar às instalações da empresa,
bastando a submissão das Ações Corretivas adotadas bem como das
evidências de implementação que as suportem.

Em ambos os casos o auditor deve recomendar o tipo de Follow up requerido, que será
validado pelo PN.

7. CONTROLE DE ALTERAÇÕES

Revisão Motivo
00 Elaboração do Procedimento
Detalhamento das atividades de análise do desempenho do ciclo na
recertificação.
01 Inclusão do item 6.
Inclusão da carta de confirmação de escopo.
Inclusão de prazos nos itens 5.2.7 e 5.2.8.

Documento Estabelecido em Revisão nº Data da Revisão Folha

Document Established in Revision nr. Revision Date Sheet
PSQ-IFBQ-028 16/05/2012 01 28/11/12 14/14