Escolar Documentos
Profissional Documentos
Cultura Documentos
5 de novembro
Relató rio de
Auditoria de
Interna 2021
EMPRESA
LOGO DA EMPRESA
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020
Critério da atividade
Norma de referência/referência normativa: NBR ISO 9001:2015, NBR ISO 14001:2015 e ISO 45001
Observações Gerais: O presente Cronograma poderá ser alterado de acordo com as necessidades
apresentadas durante o processo de Auditoria.
02,03,04 de
xxxxxxxxxx Auditor Líder Premier Ambiental
Novembro de 2021
02,03,04 de
xxxxxxxxx Auditor Premier Ambiental
Novembro de 2021
1
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020
DETALHAMENTO DO PLANO
2
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020
3
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020
2-REUNIÃO DE ABERTURA
Apresentação da Equipe;
Objetivos, escopo, critérios e agenda de auditoria;
Plano de auditoria e outros arranjos pertinentes com os auditados, tais como
planejamento das reuniões de consenso, alinhamento e outras;
Métodos de relatar constatações de auditoria, sobretudo em relação aos critérios
utilizados para classificar os apontamentos ;
Confidencialidade do processo;
Recomendação para que a empresa use o princípio da abrangência sobre os
apontamentos, isto é, um desvio identificado em uma área deve ser ampliado
para que sejam verificados em todas as áreas, assim como estabelecer análise
de causa e ação corretiva de forma sistêmica, caso não haja qualquer tratamento
prévio para tal;
Esclarecimentos sobre o processo de auditoria e seu princípio amostral;
Confirmação de recursos técnicos e logísticos para a condução da auditoria.
3-REUNIÃO DE ENCERRAMENTO
4
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020
-Pontos Positivos
Assim como feito a visita pelas instalações da organização, conforme mapa de riscos e
demais procedimentos internos. 4. contexto da organização. 4.1 compreensão da
organização e seu contexto (9001/ 14001 /45001). A organização realizou o
levantamento do seu contexto por meio da análise FFOP/ SWOT/ Ações estratégicas
5
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020
6
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020
5.2 política qualidade/ ambiental (9001/ 14001 / 45001) . A política do sistema de gestão
integrada está como informação documentada no MANUAL DO SISTEMA DE GESTÃO,
MAN-QSM-001, Revisão: 19 e entrevista com o nível estratégico da organização; Política
QSMS “Com o objetivo de oferecer melhores produtos e serviços em conformidade com
a qualidade, a proteção do meio ambiente, à Saúde e Segurança do Trabalho,
considerando os Aspectos/Impactos e Perigos/Riscos de suas atividades, a Premier
Ambiental, Consultoria Especializada em Requisitos Legais e Sistemas de Gestão,
exerce suas atividades em todo o Brasil, sob um Sistema de Gestão Integrado adequado
ao propósito e contexto da Organização, promovendo a abordagem de processo através
do seu Direcionamento Estratégico que assegura a eficácia de suas ações por meio de: *
Foco na Satisfação dos nossos clientes. * Assegurar a liderança atuante em
Engajamento de pessoas, com empenho no desenvolvimento e implementação do
Sistema de Gestão Integrado, no atendimento aos seus requisitos legais e outros; *
Aprimoramento da qualidade dos nossos produtos e serviços; * Compromisso com a
prevenção da poluição, com ênfase na redução do consumo de energia elétrica, e com a
segurança e saúde ocupacional de seus colaboradores; * Melhoria contínua dos nossos
processos para aumentar o desempenho do Sistema de Gestão”. Revisão: 07
7
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020
Conforme Nota no manual: Essa política será divulgada e disponível para visualização
para partes interessadas através do site institucional da empresa. Podendo ser verificado
in-loco a verificação da comunicação da política na organização e para suas partes
interessadas; 5.3 funções, responsabilidades e autoridades na organização (9001/
14001/45001) Conforme comentado por meio de entrevista; A Alta Direção mantém
sobre si as responsabilidades relacionadas ao seu Sistema de Gestão sobre o QSMS,
garantindo o estabelecimento de sua Política de QSMS, dos Objetivos e da condução
das análises críticas, bem como da disponibilização de recursos tendo como suporte o
Consultor Interno para SGI. As atividades envolvidas na prestação do serviço da
empresa são realizadas sob responsabilidades e autoridades devidamente definidas
para papéis pertinentes atribuídos no formulário FOR-RHU-028 – Papeis,
Responsabilidades e Autoridades, sendo divulgado e afixado em quadro de avisos para
a visualização de todos os colaboradores da empresa.
8
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020
4.2 Apoio / RH
7.1 recursos (9001/ 14001/45001) Infraestrutura; Pode ser verificado que a empresa se
preocupa com a infraestrutura oferecida aos seus colaboradores, por esta razão, sempre
que necessário, aplicará recursos em obras e equipamentos para manter o padrão de
suas atividades. Para tanto, além de verificações internas, serão considerados também
documentos de origem externa, como PPRA (Programa de Prevenção a Riscos
Ambientais), além da Planilha de Controles sobre Aspectos e Impactos, Perigos e
Riscos, dentre outros. Ambiente de trabalho Pode ser verificado que que a empresa se
preocupa com o ambiente de trabalho sendo envolvido também a saúde e a segurança
dos colaboradores, indo muito além da simples condição de trabalho para se produzir,
através da combinação de fatores sociais (ambiente não discriminatório, calmo e
reconfortante), psicológicos (atividades de ginástica laboral para os colaboradores) e
físico (conforto térmico, higiene e condições ambientais satisfatórias em consoante com
o PPRA vigente). TI- Tecnologia da informação; Backup INT-INF-002- Backup.
9
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020
de backup (no mínimo uma vez por dia), a organização atualmente contem 2 servidores
local, o armazenamento das informações são realizadas em Hd externo e nuvem. Em
caso de erros no backup é anunciado para verificação e reverificado a vistoria.
Segurança Política de segurança da informação, POL-INF-001, PRO-INF-02; Caminhar e
descaminhar funcionário, revisão 00 PRO-INF-03; política de segurança da informação,
INT-INF-005- Registro e controle de saída de equipamentos e periféricos, NT-INF-001-
Antivírus, revisão 06 Comentado a respeito da rotina de antivírus é dividido em 2
ambientes (aplicativo cada máquina sendo gerido pelo servidor) atualmente a
organização usa o AVG, assim como há termo juntamente com os colaboradores
assinados para qualquer desvio. RH- Termo assinado.
Comentado a respeito dos acessos dos colaboradores, no qual é feito pelo departamento
de RH e setor, no logo em seguida é repassado para o departamento de informática para
liberação do acesso. RH- Termo de solicitação Comentado a respeito do processo de
saída de equipamentos, por meio de protocolo no qual o departamento de TI verifica a
solicitação internamente, sendo feito o check list de avaliação, sendo disponibilizado
através de termo. *Evidenciado o formulário recebido de retirada de equipamento, data
da entrega 30/08/2021, retorno 10/09/2021, devidamente assinado. Comentado a
respeito da política de informação, no qual é descrito a confidencialidade e regras de
penalidades, assim como tendo uma lista de sites proibidos e saída de equipamentos.
RH- Termo assinado Chamados/ Suportes INT-INF-007- Preparando equipamentos para
implantação e demonstração de sistemas, PRO-INF-04; Gestão de continuidade, revisão
04 INT-INF-003- Controle de mudança.
O setor Financeiro deverá, junto com o QSMS, antes de efetuar a compra, verificar se o
fornecedor é considerado crítico, e se atende aos requisitos determinados na Tabela 1 –
Requisitos de Fornecedores Críticos. Somente poderão ser adquiridos produtos e/ou
serviços de fornecedores críticos que atenderem a estes requisitos, e fornecerem a
documentação pertinente. Serão considerados qualificados todos os fornecedores que
atenderem aos requisitos determinados na Tabela 1. O setor de QSMS deverá manter
atualizada uma Lista de Fornecedores Qualificados na Ferramenta GFOR – Gerenciador
de Fornecedores (Caminho no Sistema Legnet: Recursos
Contratados>GFOR>Cadastros>Fornecedor). Esta Lista deverá ser consultada toda vez
que houver necessidade de adquirir um produto e/ou serviço. Nota: O fornecedor que
exerce atividades nas instalações físicas da empresa deverá preencher o FOR-QSM054-
Sistema de Gestão Integrado – Comprometimento de Terceiros e remetê-lo ao QSMS
devidamente assinado. Evidenciado Tabela 1. Requisitos de Fornecedores Críticos,
11
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020
5- NÃO CONFORMIDADE
6- ASSINATURAS
______________________________________
xxxxxxxxxxx
Auditor Líder
xxxxxxxx
______________________________________
xxxxxxxx
Auditor
12
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020
13