Escolar Documentos
Profissional Documentos
Cultura Documentos
1. OBJETIVO
Este procedimento estabelece os Requisitos Gerais para realização de auditorias de
Sistema de Gestão e Produtos pelo IFBQ.
2. SIGLAS
IFBQ Instituto Falcão Bauer da Qualidade
3. DOCUMENTOS COMPLEMENTARES
ABNT NBR ISO/IEC 17021 Avaliação da Conformidade – Requisitos para organismos que
fornecem auditoria e certificação de sistemas de gestão
4. DEFINIÇÕES
4.2. imparcialidade
presença real e perceptível de objetividade.
4.6. auditor
pessoa que realiza uma auditoria.
4.7. competência
capacidade para aplicar conhecimento e habilidades para conseguir os resultados
pretendidos.
4.8. guia
pessoa designada pelo cliente para auxiliar a equipe auditora.
4.9. observador
pessoa que acompanha a equipe auditora, mas não audita.
O programa de auditoria deve incluir uma auditoria inicial em duas fases, auditorias de
supervisão no primeiro e no segundo ano, e uma auditoria de recertificação no terceiro
ano antes do vencimento da certificação. O ciclo de certificação de três anos inicia-se
com a decisão de certificação ou de recertificação. A determinação do programa de
auditoria e de quaisquer ajustes subsequentes deve considerar o tamanho da
organização cliente, o escopo e complexidade de seu sistema de gestão, produtos e
processos, assim como o nível demonstrado de eficácia do sistema de gestão e os
resultados de quaisquer auditorias anteriores.
O IFBQ deve assegurar o estabelecimento de um plano para cada auditoria, que sirva
de base para acordo em relação à realização e programação das atividades de
auditoria. Este plano de auditoria deve ser elaborado pelo auditor-líder de cada evento
de auditoria, com base no programa de auditoria elaborado previamente, quando
aplicável. A definição do plano de auditoria deve ser registrada no Relatório de
Auditoria, na guia “Plano da Auditoria”.
Os objetivos de auditoria devem descrever o que deve ser realizado pela auditoria e
devem incluir, conforme aplicável:
a) os objetivos da auditoria;
b) os critérios de auditoria;
c) o escopo da auditoria, incluindo a identificação das unidades
organizacionais e funcionais ou dos processos a serem auditados;
d) as datas e lugares onde as atividades de auditoria no local serão realizadas,
incluindo visitas a sites temporários, conforme apropriado;
e) o tempo esperado e a duração das atividades da auditoria no local;
Deve-se realizar uma reunião de abertura formal, na qual a presença deverá ser
registrada no Relatório de Auditoria, guia “Reunião Abertura e Encerramento”, com a
direção do cliente e, quando apropriado, com o responsável pelas funções ou
processos a serem auditados. O propósito da reunião de abertura, que geralmente
deve ser conduzida pelo auditor-líder, é fornecer uma breve explicação de como as
atividades de auditoria serão realizadas e deve incluir os elementos a seguir. O grau
de detalhes deve ser coerente com a familiaridade do cliente com o processo de
auditoria:
a) entrevistas;
b) observação de processos e atividades;
c) análise de documentação e registros.
O registro das não conformidades deve ser feito no Relatório de Auditoria, “guia
RAAC”. Para cada não conformidade identificada deve haver um RAAC registrado. A
descrição das não conformidades devem considerar o registro do Fato não conforme
identificado, das evidências que suportam as constatações e da atribuição do
requisito/item não atendido em relação aos critérios de auditoria aplicáveis.
Documento Estabelecido em Revisão nº Data da Revisão Folha
Document Established in Revision nr. Revision Date Sheet
PSQ-IFBQ-028 16/05/2012 01 28/11/12 5/14
O auditor-líder deve empenhar-se em solucionar qualquer opinião divergente entre a
equipe auditora e o cliente relativa às evidências ou constatações da auditoria e os
pontos não resolvidos devem ser registrados. É importante frisar que nas situações em
que não houver o consenso entre as partes, o auditor-líder deverá reforçar ao cliente
sobre os canais existentes para a formalização de apelações.
Deve-se realizar uma reunião de encerramento formal, na qual a presença deverá ser
registrada no Relatório de Auditoria, guia “Reunião Abertura e Encerramento”, com a
direção do cliente e, quando apropriado, com o responsável pelas funções ou
processos auditados. O objetivo da reunião de encerramento, que normalmente deve
ser presidida pelo auditor-líder, é apresentar as conclusões da auditoria, incluindo a
recomendação relativa à certificação. As não-conformidades devem ser apresentadas
de tal maneira que possam ser compreendidas e deve-se acordar o prazo para
resposta, de acordo com os critérios definidos em cada Procedimento de Certificação
específico.
O IFBQ deve fornecer um relatório escrito para cada auditoria. A equipe auditora pode
identificar oportunidades de melhoria, mas não deve recomendar soluções específicas.
O IFBQ deve manter a propriedade pelo relatório de auditoria.
a) identificação do IFBQ;
b) o nome e endereço do cliente e o representante da direção;
c) o tipo de auditoria (ex. auditoria inicial, de supervisão ou de recertificação);
d) os critérios da auditoria;
e) os objetivos da auditoria;
f) o escopo da auditoria, particularmente a identificação das unidades
organizacionais ou funcionais ou os processos auditados e o tempo da
auditoria;
g) identificação do auditor-líder, dos membros da equipe auditora e das
pessoas acompanhantes;
h) as datas e lugares onde as atividades da auditoria (no local ou fora do local)
foram realizadas;
i) constatações, evidências e conclusões da auditoria, coerentes com os
requisitos do tipo de auditoria;
j) quaisquer questões não resolvidas, se identificadas.
O IFBQ deve exigir que o cliente analise a causa e descreva as correções e ações
corretivas para eliminar as não conformidades identificadas, dentro de um tempo
definido conforme os critérios constantes de cada Procedimento de Certificação
específico.
No caso de auditorias de recertificação, o prazo para envio das ações corretivas deve
ser menor que a validade do certificado anterior, para que o processo seja concluído
antes do vencimento do certificado.
Quando não for possível atender o prazo estabelecido, a organização que almeja a
certificação deve justificar a necessidade do adiamento e encaminhar para o Pólo de
Negócios responsável, que prosseguirá com a análise técnica e decidir junto com a
gerência de certificação a necessidade de realizar uma nova auditoria de fase 1.
As auditorias de certificação inicial para produtos devem ser conduzidas com base nos
critérios estabelecidos em cada Procedimento de Certificação Específico. Tais
auditorias podem, conforme aplicável, incluir a realização de Amostragem,
acompanhamento de Ensaios e/ou avaliação de Laboratórios.
a) Os relatórios da auditoria
b) Comentários sobre as não conformidades e, onde aplicável, a correção e
ações corretivas tomadas pelo cliente
c) Confirmação das informações fornecidas ao IFBQ usadas na análise crítica
da solicitação, e
d) Uma recomendação de conceder ou não a certificação, juntamente com
quaisquer condições ou observações.
e) Carta de Confirmação de escopo (no caso de auditorias de Sistemas de
Gestão) emitida pelo cliente e assinada pelo RD com a confirmação do
escopo de certificação em português e inglês, de modo a evitar problemas
após a emissão do certificado. Essa carta também deve detalhar os itens
apenas comercializados pelo cliente, a fim de evitar problemas futuros
quando houver solicitação de alteração do escopo pelo cliente.
O IFBQ deve tomar a decisão sobre a certificação com base na avaliação das
constatações e conclusões de auditoria e de quaisquer outras informações pertinentes
(por exemplo, informações públicas, comentários feitos pelo cliente sobre o relatório de
auditoria, resultados de ensaios, dentre outros).
1. Confirmar se é o mesmo escopo que foi informado ao IFBQ para alocação do código
NACE e dimensionamento – para isso, utilizar a Folha de dados enviada pelo setor de
Auditoria com a documentação;
2. Confirmar e orientar que o escopo deve ser o mais detalhado possível, não gerando
equívoco de entendimento. O objetivo é não gerar dúvida do que está certificado.
Vejam os exemplos abaixo:
Exemplo de escopo mal detalhado: “Desenvolvimento, Fabricação, Comercialização e
Distribuição de Equipamentos de Segurança.”
Por que é mal detalhado: É preciso detalhar quais equipamentos estão no escopo e foram
avaliados durante a auditoria, pois “equipamentos de segurança” podem ser desde calçado de
segurança até talabarte, que têm requisitos muito diferentes de projeto e fabricação.
As auditorias de supervisão devem ser realizadas no mínimo uma vez por ano. A data da
primeira auditoria de supervisão, após a certificação inicial, não pode ultrapassar 12
meses a partir do último dia da auditoria fase 2.
As auditorias de manutenção para produtos devem ser conduzidas com base nos critérios
e periodicidade estabelecidos em cada Procedimento de Certificação Específico. Tais
auditorias podem, conforme aplicável, incluir a realização de Amostragem,
acompanhamento de Ensaios e/ou avaliação de Laboratórios.
Nas atividades de auditoria de recertificação, pode ser necessário realizar uma auditoria
fase 1 em situações onde houver mudanças significativas no sistema de gestão, no
cliente ou no contexto no qual o sistema de gestão opera (por exemplo, mudanças na
legislação). Tal necessidade deve ser determinada pelos Pólos de Negócio.
A auditoria de recertificação deve incluir uma auditoria no local que considere os seguintes
tópicos:
O auditor deve sempre tomar cuidado para não ultrapassar a fronteira entre a auditoria
e a consultoria. Uma oportunidade de melhoria nunca deve indicar o caminho a ser
trilhado pela organização.
O auditor deve
O auditor deve recomendar a
decidir se O auditor não manutenção, O auditor não
Recomendação recomenda ou não deve recomendar condicionada à deve recomendar
a empresa para a a certificação realização de a recertificação
auditoria de Fase 2 auditoria de
Follow-Up
A empresa deve
A empresa deve
apresentar Plano
apresentar Plano
A empresa deve A empresa deve de Ação em até 20
de Ação em até 20
NC Maior apresentar Plano apresentar Plano (vinte) dias, desde
Plano de Ação (vinte) dias, desde
de Ação em até 20 de Ação em até 20 que este prazo não
que esse prazo
(vinte) dias (vinte) dias ultrapasse o
não ultrapasse o
vencimento da
início da Fase2.
certificação.
Deve ser verificada Deve ser realizada,
Deve ser realizada, Deve ser realizada,
e registrada, obrigatoriamente,
Verificação da obrigatoriamente, obrigatoriamente,
obrigatoriamente, a auditora de Follow-
Eficácia da Ação auditora de Follow- auditora de Follow-
eficácia das ações Up antes do
Corretiva Up em até 60 Up em até 60
corretivas até o vencimento da
(sessenta) dias. (sessenta) dias
término da Fase 2. certificação
Tipo de Auditoria
Auditoria Inicial – Auditoria Inicial – Auditoria de Auditoria de
Fase 1 Fase 2 Supervisão Recertificação
Classificação da NC
O auditor deve
decidir se O auditor deve O auditor deve O auditor deve
recomenda ou não decidir se decidir se decidir se
Recomendação
a empresa para a recomenda ou não recomenda ou não recomenda ou não
auditoria de Fase a certificação. a certificação. a certificação.
2.
A empresa deve
A empresa deve
apresentar Plano
apresentar Plano
A empresa deve A empresa deve de Ação em até 20
de Ação em até 20
apresentar Plano apresentar Plano (vinte) dias, desde
Plano de Ação (vinte) dias, desde
de Ação em até 20 de Ação em até 20 que este prazo não
que esse prazo
(vinte) dias. (vinte) dias. ultrapasse o
NC Menor não ultrapasse o
vencimento da
início da Fase2.
certificação.
O auditor deve O auditor deve O auditor deve
analisar as Ações analisar as Ações analisar as Ações
Deve ser verificada Corretivas e definir Corretivas e definir Corretivas e definir
e registrada, se a verificação da se a verificação da se a verificação da
Verificação da
obrigatoriamente, a eficácia será eficácia será eficácia será
Eficácia da Ação
eficácia das ações realizada através realizada através realizada através
Corretiva
corretivas até o de auditoria de de auditoria de de auditoria de
término da Fase 2. Follow-Up ou na Follow-Up ou na Follow-Up ou na
auditoria auditoria auditoria
subseqüente. subseqüente. subseqüente.
Em ambos os casos o auditor deve recomendar o tipo de Follow up requerido, que será
validado pelo PN.
7. CONTROLE DE ALTERAÇÕES
Revisão Motivo
00 Elaboração do Procedimento
Detalhamento das atividades de análise do desempenho do ciclo na
recertificação.
01 Inclusão do item 6.
Inclusão da carta de confirmação de escopo.
Inclusão de prazos nos itens 5.2.7 e 5.2.8.