Escolar Documentos
Profissional Documentos
Cultura Documentos
LA
Audi
torI
nterno
I
SO 9001:2015
Sumário
Sumário 1
Figuras 2
Tabelas 2
Case Geral 4
Tipos de Auditoria 6
Exemplo do Passo 1 21
Exemplo do Passo 2 26
Exemplo do Passo 3 28
Passo 4 - Comunicação 34
Exemplo do Passo 4 34
Revisão do Curso 38
Tabelas
Em um primeiro momento devemos definir o que é “Auditoria”. De acordo com a ISO 19011,
norma que fornece as orientações para auditorias, auditoria é:
ISO 19011
● Integridade;
● Equidade;
● Julgamento (capacidade de avaliação das evidências);
● Confidencialidade;
● Evidência;
● Independência;
● Risco (fazer a avaliação com base no risco).
As diferenças entre a auditoria interna e a auditoria externa estão descritas na Tabela 1 abaixo.
Demonstração e processos
Demonstração e processos sistema
Examina sistema de gestão da
de gestão da qualidade
qualidade
O plano de auditoria inclui a lista de todos os processos que afetam a qualidade do produto e
as datas de quando a auditoria está planejada para cada um desses processos. É necessário notar
que todos os elementos da ISO aplicáveis devem ser incluídos na auditoria de cada departamento
(processo).
2. Case Geral
Neste estudo de caso, iremos contar a história de uma indústria têxtil. Essa indústria cresceu
bastante nos últimos tempos, mas a sua direção sentia que esse crescimento poderia ser um pouco
mais organizado. Para organizar, a gerência considerou implementar um Sistema de Gestão da
Qualidade. A sua ideia seria que esse sistema pudesse melhorar a qualidade dos produtos entregues
aos clientes. Assim, a pontuação da satisfação dos clientes aumentaria e os objetivos seriam atingidos.
Para atingir a meta definida a empresa definiu uma sequência de passos a serem seguidos.
Em um primeiro momento a equipe foi treinada em ISO 9001:2015 e ISO 19001:2018. A ferramenta
PDCA foi utilizada, assim como ferramentas para a análise de causa raiz e implementação de planos
de ação.
A pontuação de satisfação do cliente foi feita conforme o indicado pela Tabela 3.
Muito satisfeito 4
Satisfeito 3
Pouco satisfeito 2
Insatisfeito 1
As ações foram então tomadas conforme mostra o PDCA da Tabela 4. PDCA é uma sigla em
que P significa planejar (do inglês plan), D significa executar (do inglês do), C significa controlar (do
inglês control), e A significa agir (do inglês act).
P D C A
Capacitação das
equipes
Investimentos
mapeados
Figura 3 - Reprocessamentos.
O resultado final foi de que a empresa conseguiu atingir as metas estabelecidas, e por isso o
processo todo melhorou. Houve redução de perdas e de retrabalho. Ainda, novos clientes foram
mapeados, possibilitando exportar os produtos, o que melhora a imagem da empresa no mercado. O
novo foco da equipe treinada passou a ser o cliente e a satisfação dele.
3. Tipos de Auditoria
A auditoria pode ser aplicada no sistema, para avaliar a adequação a requisitos da norma e
conformidade das atividades do Sistema de Gestão da Qualidade (SGQ). Ela também pode ser
aplicada ao processo, para verificar se o respectivo processo é adequado e está sendo cumprido.
Por fim, a auditoria pode ser aplicada ao produto, para fazer um exame de uma amostra,
verificar a qualidade e segurança do produto e ver o grau de satisfação do cliente.
Existem três tipos de auditoria: a auditoria de primeira parte, auditoria de segunda parte e
auditoria de terceira parte.
FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME
Av. Alan Turing, 345 - sala 06 - Edifício Vértice
Cidade Universitária - Campinas - SP - CEP: 13083-898
www.fm2s.com.br
6
● Auditoria de Primeira Parte: é conduzida pela empresa nos seus próprios sistemas e
procedimentos para assegurar a manutenção e o desenvolvimento do Sistema de Gestão.
● Auditoria de Segunda Parte: é realizada pela empresa nos seus fornecedores e
subcontratados para determinar a adequação e avaliar o desempenho.
● Auditoria de Terceira Parte: é conduzida por uma organização que é comercial e
contratualmente independente da empresa, de seus fornecedores e de seus clientes.
Auditoria de certificação
Auditoria interna Auditoria fornecedor externo
e/ou acreditação
Treinamento Auditor Interno Treinamento Auditor Interno Treinamento Auditor Líder ISO
ISO 19011:2018 ISO 19011:2018 9001:20015
Neste capítulo veremos um pouco da história da ISO 9001. Esta começou em 1987, conforme
mostra a Tabela 7 e a Figura 4.
No capítulo anterior vimos a história da ISO 9001. Entre as principais mudanças na ISO
9001:2015, podemos citar uma nova estrutura, uma abordagem voltada para a análise de risco e uma
mudança de diversos termos de SGQ para melhorar o entendimento de alguns requisitos. Vale notar
que a ISO 9001:2008 deixava a análise de risco de forma implícita, sem dar o detalhamento necessário,
e a ISO 9001:2015 dá o foco necessário para ela.
A norma ISO é estruturada em requisitos. A Figura 5 mostra a estrutura da norma ISO
9001:2015 a partir dos requisitos mais importantes. Vale notar que ela é construída baseada no PDCA,
conforme mostram os requisitos de 6 a 10 da figura.
O requisito 4 (Contexto da Organização) na ISO 9001 destaca que devemos entender o que a
empresa faz, quais são os concorrentes, qual é a localização da empresa (se é um pólo industrial ou
uma área rural), quais são os riscos envolvidos, dentre outros aspectos. É preciso entender as
necessidades das partes interessadas (do inglês stakeholder). Partes interessadas são os clientes, os
fornecedores, colaboradores e órgãos regulatórios (como a ANVISA, o INMETRO, o Ministério da
Agricultura). Na sequência devemos entender qual é o escopo do nosso SGQ: quais são os produtos
e suas especificações. Por fim, tratamos do SGQ e seus processos.
O requisito 5 (Liderança) traz um ponto fundamental: a liderança deve estar comprometida com
a implementação da ISO 9001. A Liderança é que lida com situações difíceis, como funcionários
contrários às mudanças. Ela também fornece a verba necessária e é quem controla se os
colaboradores vão cumprir suas obrigações. A política de conduta é a forma como se declara o que
será feito com relação ao SGQ: a liderança deve seguir a melhoria contínua, perceber as necessidades
de clientes e demais partes interessadas e cumprir as exigências de clientes. A "política” é como a
liderança declara as intenções para o SGQ. A liderança não é composta apenas pelo diretor, mas
também pelos gestores de produção, gestores de compras, gestores de manutenção, dentre demais
posições, como encarregado, coordenador e gerente.
O requisito 6 (Planejamento) traz a necessidade de entender quais são os riscos e
oportunidades da organização. Também é necessário entender quais são os objetivos que se deseja
alcançar e planejar como a mudança para acabar com o risco e/ou atingir o objetivo deverá acontecer.
FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME
Av. Alan Turing, 345 - sala 06 - Edifício Vértice
Cidade Universitária - Campinas - SP - CEP: 13083-898
www.fm2s.com.br
10
O requisito 7 (Apoio) traz quais serão os recursos necessários, as competências para trabalhar
na organização (habilidades e atitudes envolvidas), a conscientização, como será feita a comunicação
interna e externa e que a informação deve ser documentada conforme a necessidade.
O requisito 8 (Operação) traz o planejamento e controle operacional, requisitos para produtos
e serviços, projeto e desenvolvimento de produtos e serviços. Caso a empresa utilize serviços de
terceiros, controlar processos e serviços externos, como setor externo de embalagem ou logística. Na
sequência, vem a produção e provisão de serviços, liberação de produtos e serviços e controle de
saídas de não conforme (o que fazer com um produto que não atende à qualidade esperada).
O requisito 9 (Avaliação de desempenho) traz o monitoramento, a medição, a análise e a
medição. Muitas empresas fazem reuniões mensais de verificação, dependendo do nível de
maturidade da empresa. Não é obrigatório a realização mensal desta verificação, a norma apenas
define que a análise crítica deve ser feita e a organização que é responsável por planejar como será
feito. Na sequência temos a auditoria interna, que é o processo que define se as demais etapas estão
funcionando. E então, vem a análise crítica: apresentam quais foram as melhorias feitas, quais foram
as não conformidades, quais foram os pontos críticos na organização.
O requisito 10 (Melhoria) é importantíssimo na versão atual da norma. Através dele são feitas
perguntas importantes, como o que está sendo feito, o que fazer para evitar não conformidades, como
investigar não conformidades até atingir a causa raiz. Finalmente, a norma trata da própria melhoria
contínua.
A Figura 6 traz um modelo dinâmico de SGQ, pensando em um processo. Já a Figura 7 mostra
o processo de certificação ISO 9001:2015.
Para certificar uma empresa, iniciamos o processo na Etapa A, em que fechamos o processo
com a certificadora. Então podemos ir direto para a Etapa C ou passar pela Etapa B. A Etapa B não é
obrigatória, e é uma pré-auditoria. Passando para a Etapa C temos o Estágio 1 que verifica se a
empresa possui as documentações necessárias. Para passar para a Etapa D, que tem o Estágio 2, é
necessário esperar pelo menos 30 dias. O Estágio 2 é obrigatório ser feito in loco (do latim, no local).
Caso o auditor recomende, temos a emissão do certificado. Este certificado é válido por três anos.
Durante esses três anos não é obrigatório fazer auditoria de manutenção ou supervisão, apenas é
recomendado fazê-las a cada semestre ou ano. No terceiro ano é feita uma auditoria de recertificação,
que se aprovada permite a emissão de certificado por outros três anos.
● Escopo
● Referências Normativas
● Termos e Definições
● Princípios de Auditoria
● Gerenciando um Programa de Auditoria
● Conduzindo uma Auditoria
● Competência e Avaliação de Auditores
Programa de Auditoria Arranjos para um conjunto de uma ou mais auditorias. Planejado para
um período de tempo específico e direcionado a um propósito
específico.
São diversas as vantagens da aplicação da ISO 19011:2018. Dentre elas é possível citar:
De acordo com a norma ISO 19011:2018, o auditor deve seguir alguns princípios. O primeiro
deles é o de confidencialidade: em muitas empresas é necessário assinar um termo de
confidencialidade antes de iniciar a auditoria. Tudo o que o auditor ver dentro da organização não
poderá ser dito para outras empresas, podendo sofrer processos judiciais.
Outro princípio é a integridade, que é o principal ponto do profissionalismo. O auditor deve
olhar os requisitos, entender o seu papel e executar sua função, sem buscar por subterfúgios. Ainda,
o auditor deve manter-se íntegro em situações que ferem a moral.
O próximo princípio é a apresentação justa. O auditor deve verificar as evidências e os
requisitos da norma, sem dar palpites de como a empresa deve implementá-la ou compará-la com
demais empresas. O auditor deve focar na exatidão e na veracidade.
Outro princípio é o de que o auditor deve ter o devido cuidado profissional, aplicando diligência
e julgamento na auditoria. Caso durante a auditoria o auditor perceba que estão escondendo
informações ou que os dados são falsificados, ele deve agir rapidamente, mas com o devido cuidado.
Por exemplo, o auditor pode pedir por 15 registros ao invés de 2, para verificar se sua suposição é
verdadeira, e coletar provas de que os dados estão sendo “maquiados”.
O próximo princípio é a abordagem baseada em evidência. O auditor deve fazer a análise com
base em fatos e evidências, e não em suposições e achismos. Ele deve adotar um método racional
para ter conclusões confiáveis e reprodutíveis.
Outro princípio é a independência. Ela é a base para a imparcialidade e a objetividade das
conclusões de auditoria. Por exemplo, um auditor que trabalha na área da qualidade de uma empresa
não pode auditar o seu próprio trabalho. Ainda, esse auditor não pode fazer auditorias em empresas
concorrentes, pois será parcial no julgamento.
Por fim, outro princípio é a abordagem baseada em riscos e oportunidades. Por ser um conceito
novo, o auditor sempre deve fazer perguntas ao auditado se eles avaliaram os riscos e dar sugestões
(desde que dentro da norma) de como diminuir este risco. Ainda, o auditor deve distribuir o seu tempo
focando no processo que apresenta maior risco para a segurança de alimentos.
A Figura 8 explica o funcionamento de auditorias em sistemas de gestão.
Vale lembrar que a auditoria não tem caráter punitivo, e que ela é um processo amostral:
podem ocorrer situações que o auditor não percebe. Mas qual é a ordem das ações que o auditor deve
tomar? A Figura 9 explica essa ideia.
Com essas informações em mente, o próximo passo é entender quais são as funções das
partes envolvidas na auditoria. O líder de equipe da auditoria deve:
Partindo para a qualificação dos auditores em relação aos requisitos técnicos da norma, esta
não define a qualificação necessária. Isso depende então de cada organização: algumas vão pedir
formação acadêmica, outras superior ou técnica, dependendo da atividade, produto ou serviço
associado ao sistema de gestão.
Dependendo da organização, pode também ser exigido registros profissionais e/ou outros
requisitos exigidos pela organização ou entidade auditora (por exemplo, CREA, CRQ etc).
É necessário formação específica em técnicas e mecanismos de auditoria e/ou certificação
como auditor por entidade específica ou conforme a necessidade. E também é preciso conhecimento
e aplicação de um código de ética ou outras diretrizes específicas.
Outros pontos importantes são:
Neste capítulo veremos características e postura de um bom auditor interno. Começando pelos
aspectos pessoais do auditor, ele deve:
● Boas maneiras para se dirigir às pessoas e expor suas ideias, afinal o auditor está conduzindo
a auditoria na "casa do auditado";
● Integridade, tratando as informações com a devida confidencialidade e respeitando o auditado
e habilidade para comunicação verbal, escrita e física, bem como para perceber e entender o
contexto dentro do qual a auditoria está sendo conduzida;
● Habilidade para saber ouvir, com paciência e real interesse, e para se expressar demonstrando
confiança, segurança, conhecimento e humildade, para aprender junto com o auditado
conhecimentos técnicos e experiência no trato das pessoas;
● Independência de ideias e de espírito, isento de paradigmas e pré-julgamentos que possam
comprometer a imparcialidade do auditor, sendo capaz de distinguir entre asserção e
avaliação;
● Organização na forma de questionar, utilizar os documentos de trabalho e se comunicar com
o auditado e liderança;
● Persistente, curioso e determinado na investigação e julgamento justo, habilidades analíticas
e tenacidade, para:
○ perceber situações de forma realista;
○ entender operações complexas a partir de uma perspectiva ampla;
○ compreender o papel de unidades individuais dentro de uma organização.
● Capacidade de obter e avaliar evidência objetiva com justiça; de permanecer fiel ao propósito
da auditoria; de avaliar os efeitos das conclusões da auditoria e das interações pessoais;
● Dedicação e suporte ao processo de auditoria; reação efetiva em situações de pressão;
conclusões geralmente aceitáveis; e fidelidade a uma conclusão.
A qualificação técnica dos auditores sistema de gestão da qualidade, pensando na ISO 19011
e outras referências:
Diplomático Argumentativo
Disciplinado Indisciplinado
Honesto Preguiçoso
Interessado Impaciente
Compreensivo Ingênuo
Na versão de 2018 da ISO 19011 há uma abordagem mais ampla da auditoria desde o seu
planejamento até a execução e a entrega de resultados, o que contribui para o sistema de gestão da
organização. Ainda, faz com que os resultados possam fornecer entradas de forma mais efetiva para
a análise de planejamento de negócio e contribuir para a identificação de necessidades de melhoria e
atividades.
Algumas das mudanças mais importantes foram:
Neste passo a passo, que se estenderá pelos próximos capítulos, veremos como realizar uma
boa auditoria, como tratar uma não conformidade, como realizar a comunicação e como fazer o relatório
de auditoria. A Figura 10 explica o passo-a-passo das etapas da auditoria.
A primeira etapa é o planejamento. Nela deve-se definir o escopo, se é uma auditoria de 1ª, 2ª
ou 3ª parte, quais são os objetivos, se depois dela haverá uma certificação ou não, quando ela será
feita e o tempo que irá levar e quais serão os critérios de auditoria que vão ser utilizados. A etapa de
planejamento é a etapa mais importante para se realizar uma boa auditoria.
A segunda etapa é a de preparação. Nela estudam-se os dados, definem-se as legislações
aplicáveis, é feita uma lista de verificação do que deverá ser perguntado durante a auditoria e o
auditado é comunicado sobre a data da auditoria, sendo combinado os demais detalhes pertinentes.
A próxima etapa é a condução da auditoria. Em um primeiro momento há a reunião de abertura,
seguida pela execução em si da auditoria e, por fim, a reunião de encerramento.
Na sequência, é a etapa de relato, que é feita primeiro verbalmente e posteriormente
documentada.
Com base neste relato a organização é responsável por tomar as ações corretivas cabíveis.
Então ocorre uma nova auditoria para avaliar a efetividade dessas ações. Por fim, ocorre a avaliação
das auditorias e isso forma um processo sistemático.
Para realizar uma boa auditoria interna é necessário ter um bom planejamento. Esse
planejamento envolve o escopo, o objetivo, os critérios de auditoria, o grupo auditor e a ocasião.
O escopo é definido pelo cliente da auditoria, com o apoio do auditor líder e consenso com
auditado, considerando o objetivo da auditoria, tempo e recursos.
O objetivo pode ser a conformidade da documentação (auditoria de adequação) e/ou
conformidade da implementação (auditoria de conformidade).
Os critérios de auditoria são definidos pelo cliente da auditoria e confirmado pelo auditado.
Já o grupo auditor é designado considerando-se:
● Os critérios de auditoria;
● O tipo de organização e processos;
● A capacidade de comunicação;
● Os requisitos legais aplicáveis.
Por fim, a ocasião é definida pensando nas alterações do sistema de gestão, os requisitos
legais e as ações corretivas e preventivas envolvidas. A Figura 12 traz um esquema da preparação
para a auditoria.
Uma preparação para a auditoria é a lista de verificação, ilustrada pela Figura 13. No exemplo,
temos a área a ser auditada, o responsável, o entrevistado (que pode ser diferente do auditado), a
data, quem será o auditor, o número de páginas do documento, as referências (que são as normas a
serem seguidas), o objeto de auditoria e as observações (quais são as informações necessárias). Pela
Figura 14 é possível ver um exemplo preenchido dessa lista de verificação.
Outra ferramenta é o checklist, conforme mostra a Figura 15. Coloca-se os requisitos e, durante
a auditoria, assinala-se a conformidade ou não, e anota-se também demais observações. Ele serve
como base para criar os relatórios de auditoria, que serão comentados nos próximos capítulos.
Vimos nos últimos capítulos como planejar uma auditoria. Assim, a condução de auditorias é
feita através das seguintes etapas:
● Reunião de abertura;
● Visita às instalações;
● Condução da auditoria em si;
FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME
Av. Alan Turing, 345 - sala 06 - Edifício Vértice
Cidade Universitária - Campinas - SP - CEP: 13083-898
www.fm2s.com.br
22
● Reuniões parciais com o auditado;
● Reunião de encerramento.
Na reunião de abertura é feita a apresentação dos auditores. No caso de uma auditoria interna,
essa apresentação geralmente pode ser dispensada. É confirmado o planejamento (o objetivo, o
escopo e os critérios de auditoria), para evitar problemas e desconfortos na reunião de encerramento.
Ainda, confirma-se a agenda, fazendo alterações caso necessário. Confirma-se também os arranjos
administrativos, como o transporte, almoço, sala de reunião, dentre demais itens. Os contatos são
confirmados, e o funcionário que será o guia também é definido; esse guia deve interferir, se
necessário, conhecer o objeto e critérios de auditoria e a princípio ele não é auditado. As características
principais da reunião de abertura são:
● Apresentação da equipe;
● Informar objetivo e escopo da auditoria;
● Apresentação da agenda;
● Ajustes da agenda caso necessário;
● Esclarecimentos e encerramento.
● Entrega do Relatório;
● Esclarecimento de dúvidas;
● Confirmação da agenda e escopo;
● Relato das não conformidades e pontos positivos;
● Esclarecimentos e encerramento.
Neste capítulo veremos o passo 2, que é o de como escrever uma não conformidade.
Pensando na definição, uma não conformidade é:
Ao relatar uma não conformidade deve-se listar e descrever os itens que indicam como ou
porquê uma área não atende os requisitos. É extremamente importante registrar a evidência objetiva,
ou seja, listar exemplos específicos e/ou fatos verificados. Pode existir casos onde a evidência objetiva
não exista: neste caso a não conformidade é a falta de evidência. A declaração de não conformidade
deve conter:
● Critério: No item 7.5.2, a ISO 9001:2015 determina que “Ao criar e atualizar informação
documentada, a organização deve assegurar apropriados […] c) análise crítica e aprovação
quanto à adequação e suficiência”.
● Evidência: Durante a auditoria, observei que os documentos X, Y e Z estavam desatualizados
e que os colaboradores W, V e H estavam utilizando estes documentos na operação. Isso
ocorreu no setor B da empresa.
● Constatação: como os documentos estavam desatualizados, não é possível dizer que eles
passaram pela devida análise crítica (como pede a norma), assim, também não é possível
garantir que eles estejam adequados e suficientes (outro requisito da norma) para a operação.
Dessa forma, constato que há uma não conformidade: utilização de documentos
desatualizados, na operação.
Havia um indicador na
Não foi evidenciada a
empresa fora do especificado
qualificação do fornecedor XPTO
Evidência e sem ações por parte
responsável pelo atendimento do
daqueles que deveriam cuidar
pedido 123 de 15/01/2021
dele.
Partindo para o relatório de auditoria, são dois os tipos: o relato verbal e o relato documentado.
O relato verbal é feito:
Já o relato documentado contém as não conformidades reais e/ou potenciais, a conclusão final
e é entregue ao auditado. Suas características principais são:
● Confidencialidade;
● Prazo de entrega do relatório: o mais rápido possível.
Figura 21 - Auditoria.
● Matriz de planejamento;
○ Problema ou risco;
○ Questões de Auditoria;
○ Critério.
● Matriz de Achados;
○ Critério;
○ Condição;
○ Causa;
FM2S Treinamento em Desenvolvimento Profissional e Gerencial LTDA - ME
Av. Alan Turing, 345 - sala 06 - Edifício Vértice
Cidade Universitária - Campinas - SP - CEP: 13083-898
www.fm2s.com.br
32
○ Efeito;
○ Recomendação.
● Relatório de Auditoria;
○ Introdução;
○ Achados;
○ Recomendações;
○ Conclusão;
○ Manifestação da unidade auditiva.
● Acompanhamento das ações.
Conforme já foi comentado, a avaliação da efetividade das ações corretivas é feita pelo auditor
designado ou pelo líder da equipe de auditoria. Essa avaliação é feita através de uma nova auditoria,
com o envio de documentos e registros ao auditor (ou auditor líder). Esses registros são importantes,
porque permitem auditorias futuras.
A forma de documentação são relatórios individuais de não conformidades e relatórios
gerenciais com conclusões.
Muitas vezes o auditado não é colaborativo com o auditor, tem receio de passar as informações
ou até mesmo pensa que a auditoria tem um caráter punitivo. Por isso o auditor deve saber se
comunicar e buscar canais de comunicação para fazer isso. Um bom começo é chamar o auditado pelo
nome e “quebrar o gelo” inicial. Comece conversando sobre um assunto em comum, e observe canais
de comunicação buscando sempre a empatia.
Pensemos num exemplo: você, como auditor, é apresentado ao auditado, que é o gerente da
área. Depois das apresentações, você pode fazer perguntas como:
● “Qual a sua opinião sobre o processo de auditoria interna para preparar o sistema da qualidade
para a auditoria de certificação?”
e o auditado responde:
● “Eu vejo todo este trabalho como uma forma objetiva e transparente de conseguirmos
melhorias significativas em nossas atividades rotineiras.”
● Conduzir o diálogo;
● Não demonstrar sinais de impaciência ou distração;
● Fazer perguntas do tipo aberta;
○ “O quê", “Quando”, “Como”, “Onde” e “Por quê”;
○ “Mostre-me”.
● Não fazer perguntas do tipo fechadas;
○ Nesse caso, as respostas serão “Sim” ou “Não”, sem maiores explicações.
● Fazer perguntas do tipo alternativas;
○ Fornecer alternativas no questionamento.
● Considerar a ansiedade do auditado;
○ Lembrar que o auditor é visita e que deve “relaxar” o auditado.
Uma ferramenta muito interessante é o chamado “5W2H da Comunicação”. Ele é parecido com
o “5W2H” do planejamento de ações, com a diferença de que o W do Why (em português, por quê?) e
o H do How much (em português, quanto?) não são utilizados. Isso acontece porque comunicar é uma
ação como qualquer outra. Assim, é preciso definir:
Neste capítulo veremos algumas dicas e as melhores práticas para agir como auditor. Algumas
situações comuns de acontecerem com o auditado são:
Um ponto muito perigoso é essa solicitação de sugestões pelo auditado. Você deve se lembrar
sempre de que você está lá como auditor, e não como consultor. Outros problemas durante a auditoria
são:
● Estabelecer confiança;
● Ter respeito: harmonia, transparência e ganhos mútuos;
● Dar credibilidade às pessoas: reconhecimento da competência (treinamento e experiência).
É importante notar que as auditorias de Certificação (Fase 2) não poderão ser realizadas de
forma remota. Caso não seja possível a realização da auditoria in loco (no local), ela será postergada.
Para as auditorias de Transferência de outro Organismo de Acreditação se não for possível a realização
in loco, a mesma deverá ser adiada dentro do prazo permitido de acordo com cada processo.
Os critérios básicos sobre a aplicação de auditoria remota são:
● Uma auditoria virtual segue o processo padrão de auditoria ao usar tecnologia para verificar
evidência objetiva;
● Convém que o auditado e a equipe auditora acordem qual tipo de tecnologia será utilizada,
considerando os itens descritos abaixo e assegurem os requisitos apropriados de tecnologia
para auditorias virtuais, podendo incluir:
○ Assegurar que a equipe esteja usando protocolos de acesso remoto incluindo
dispositivos requeridos, software e hardware tais como smartphones, dispositivos
portáteis, notebooks, desktops, câmeras de vídeo e outros;
○ Conduzir verificações técnica antes da auditoria para resolver questões técnicas; -
Videoconferência e trabalho colaborativo por meio de entrevistas e reuniões.
● Comunicação interativa de forma síncrona (em tempo real);
● Acesso remoto a registros e documentos do sistema de gestão;
● Gravar evidências de auditorias através de fotos e vídeos;
○ Se fizer cópias de captura de tela de documentos de qualquer tipo, solicitar permissão
com antecedência e considerar assuntos de confidencialidade e segurança, e evitar
gravar pessoas sem a sua permissão;
● Assegurar que planos de contingência estejam disponíveis e sejam comunicados (por
exemplo, interrupção de acesso, uso de tecnologia alternativa), incluindo provisão para tempo
extra de auditoria, se necessário.
Localização do auditor
Extensão do envolvimento
entre auditor e auditado
No local Remoto
Amostrar
Neste último capítulo, faremos uma revisão de todo o conteúdo visto ao longo do curso. A
Figura 23 traz um resumo dos requisitos da ISO 9001:2015, sempre lembrando que o foco deve ser no
cliente.
O programa de auditoria segue o modelo da ISO 19011:2018, como mostra a Figura 24. Vale
lembrar que ele segue o PDCA, que é Planejar, Fazer, Checar e Agir. Um bom planejamento é a base
para uma boa auditoria.
Uma auditoria interna segue as etapas das Figuras 25 e 26. Ela começa com o planejamento
das ações, seguida pela condução da auditoria em si. Então os resultados são comunicados ao
auditado e o auditor deve monitorar a efetividade das ações corretivas.
Com esse conteúdo finalizamos o curso de Auditor Interno ISO 9001:2015. Para conhecer mais
o assunto, confira os cursos da FM2S de Interpretação da Norma ISO 9001, Introdução às Norma ISO
e FSSC 22000, que se encontram na Plataforma.