LOGO DA EMPRESA

5 de novembro
Relató rio de
Auditoria de
Interna 2021
EMPRESA

LOGO DA EMPRESA
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020

1-PLANO DE AUDITORIA INTERNA

Data: 02, 03 e 04 de Novembro de 2021.

Organização: Premier Ambiental

Tipo de atividade: Auditoria Interna

Avaliar a conformidade do Sistema de Gestão da Empresa frente aos Requisitos

das Normas NBR ISO 9001:2015 (Qualidade), NBR ISO 14001:2015 (Meio
Objetivo da atividade: Ambiente) e ISO 45001 (Segurança e Saúde Ocupacional)

Critério da atividade

Norma de referência/referência normativa: NBR ISO 9001:2015, NBR ISO 14001:2015 e ISO 45001

Todos os itens das normas supracitadas, exceto as exclusões aferidas

Requisitos auditados/avaliados:
no Manual do Sistema de Gestão – MAN-QSM-001

Demais documentos de referência: Documentação interna dos Setores e do QSMS

Amostragem pautada em: Observações, Entrevistas, Análise Documental e de

Método(s) de avaliação:
Registros.

Observações Gerais: O presente Cronograma poderá ser alterado de acordo com as necessidades
apresentadas durante o processo de Auditoria.

Equipe auditora/avaliadora Função na equipe Data(s) Setor/Site

02,03,04 de
xxxxxxxxxx Auditor Líder Premier Ambiental
Novembro de 2021

02,03,04 de
xxxxxxxxx Auditor Premier Ambiental
Novembro de 2021

1
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020

DETALHAMENTO DO PLANO

DATA: 02/11/2021 – Terça-feira

HORÁRIO PROCESSO / ÁREA / ATIVIDADE AUDITOR REQUISITO

08h Reunião de Abertura Auditores NA

Qualidade: 5.1 / 5.2 / 5.3 / 6.1 /
6.2 / 7.1 / 7.2 / 7.3 / 7.4 / 7.5 /
8.1 / 8.2 / 8.4 / 8.5 / 9.1 / 9.2 / 9.3
/ 10.2 / 10.3

Meio Ambiente: 5.1 / 5.2 / 5.3 /

6.1 / 6.2 / 7.1 / 7.2 / 7.3 / 7.4 / 7.5
8:30 – 12:00 QSMS xxxxxxx
/ 8.1 / 8.2 / 9.1 / 9.2 / 9.3 / 10.2 /
10.3

Segurança: 5.1 / 5.2 / 5.3 / 6.1 /

6.2 / 7.1 / 7.2 / 7.3 / 7.4 / 7.5 / 8.1
/ 8.2 / 8.3 / 8.1.4 / 9.1 / 9.2 / 9.3 /
10.2 / 10.3
12:00 – 13:00 Almoço - NA
Qualidade: 7.5.3 / 7.1.3 / 8.1 / 8.2
/ 8.4 / 8.5 / 8.6 / 8.7 / 9.1.3
Meio Ambiente: 5.1 / 5.2 / 6.1.2 /
13:00 – 16:00 INFORMÁTICA xxxxxx
7.5.3
Segurança: 5.1 / 5.2 / 6.1.2 /
7.5.3
Equipe
16:00 – 17:00 Reunião de Alinhamento NA
Auditora
DATA: 03/11/2021 – Quarta-feira

HORÁRIO PROCESSO / ÁREA / ATIVIDADE AUDITOR REQUISITO

Qualidade: 7.5.3 / 7.1.3 / 8.1 / 8.2

/ 8.4 / 8.5 / 8.6 / 8.7 / 9.1/ 9.3 /
8:30 – 12:00 Diretoria xxxxxx 10.3
Meio Ambiente: 5.2 / 7.5.3 / 9.3
Segurança: 5.2 / 7.5.3 / 9.3
12:00 – 13:00 Almoço - NA

2
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020

Qualidade: 5.2 / 7.5.3 / 7.1.3 / 8.1

/ 8.2 / 8.4 / 8.5 / 8.6 / 8.7 / 9.1.2 /
9.1.3
Comercial
13:00 – 16:00 xxxxx Meio Ambiente: 5.2 / 7.5.3 / 9.3
Serviços Gerais
Segurança: 5.2 /6.1; 7.5.3 /8.1;
9.3

16:00 – 17:00 Reunião de Alinhamento xxxxxx NA

DATA: 04/11/2021 – Terça-feira – Quinta-Feira

HORÁRIO PROCESSO / ÁREA / ATIVIDADE AUDITOR REQUISITO

Qualidade: 5.2 / 7.5.3 / 7.1.3 /

8.1 / 8.2 / 8.4 / 8.5 / 8.6 / 8.7 /
9.1.2 / 9.1.3
8:30 – 12:00 Setor Técnico Multidisciplinar xxxxx
Meio Ambiente: 5.2 / 7.5.3 / 9.3
Segurança: 5.2 /6.1; 7.5.3 /8.1;
9.3
12:00 – 13:00 Almoço - NA
Qualidade: 5.2 / 7.5.3 / 7.1.3 /
8.1 / 8.2 / 8.4 / 8.5 / 8.6 / 8.7 /
Processamento Técnico
13:00 – 15:30 xxx 9.1.2 / 9.1.3
Recursos Humanos
Meio Ambiente: 5.2 / 7.5.3 / 9.3
Segurança: 5.2 / 7/ 9.3
Equipe
16:00 – 17:00 Reunião de Encerramento NA
Auditora

Elaborador: Auditor - xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx10 /01/2021

Aprovador: Auditor Líder – xxxxxxxxxxxxxxxx 10 /01/2021

3
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020

2-REUNIÃO DE ABERTURA

A reunião de abertura se deu no dia 02/11/2021 com as apresentações

devidas e a explicação do processo de Auditoria, as adequações do cronograma previsto
para a realização das atividades levando em consideração as prioridades relatadas pelo
cliente, com as abordagens previstas na NBR ISO 19011:2018 conforme abaixo:

 Apresentação da Equipe;
 Objetivos, escopo, critérios e agenda de auditoria;
 Plano de auditoria e outros arranjos pertinentes com os auditados, tais como
planejamento das reuniões de consenso, alinhamento e outras;
 Métodos de relatar constatações de auditoria, sobretudo em relação aos critérios
utilizados para classificar os apontamentos ;
 Confidencialidade do processo;
 Recomendação para que a empresa use o princípio da abrangência sobre os
apontamentos, isto é, um desvio identificado em uma área deve ser ampliado
para que sejam verificados em todas as áreas, assim como estabelecer análise
de causa e ação corretiva de forma sistêmica, caso não haja qualquer tratamento
prévio para tal;
 Esclarecimentos sobre o processo de auditoria e seu princípio amostral;
 Confirmação de recursos técnicos e logísticos para a condução da auditoria.

3-REUNIÃO DE ENCERRAMENTO

Na reunião de encerramento foram apresentadas pela equipe auditora, as

contatações e conclusões da auditoria com os Representante das áreas, sendo
abordados os seguintes elementos no processo de auditoria:

 Coleta de informações baseadas em amostragem de áreas e setores que tinham

apontamentos pertinentes para o processo, sendo que, a unidade deveria dar
abrangência sistêmica para os desvios para toda a empresa.
 Apresentação das contatações e conclusões de auditoria, de uma maneira que
elas sejam entendidas e reconhecidas pela alta direção na reunião de consenso;

4
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020

 Foram abordados os pontos positivos e de melhoria no processo sendo estes;

-Pontos Positivos

• Rastreabilidade dos registros e apresentação de evidências;

• Comprometimento, Engajamento e criticidade e conhecimento dos colaboradores

que foram entrevistados durante o processo;

4-RELAÇÃO DAS CONFORMIDADES

4.1 Alta Direção/ QSMS

Feito a apresentação da empresa no qual foi comentado a plataforma legnet, no qual é

comercializada pela organização para suporte (GRL) Gerenciador de requisitos legais,
sendo iniciado pelo PT- Processamento técnico (verificação das legislações), (STM)-
Setor técnico multidisciplinar (sendo composto por diversas áreas de conhecimento),
sendo mensalmente é feito a atualização do sistema, tendo o suporte dos demais
setores da organização.

Assim como feito a visita pelas instalações da organização, conforme mapa de riscos e
demais procedimentos internos. 4. contexto da organização. 4.1 compreensão da
organização e seu contexto (9001/ 14001 /45001). A organização realizou o
levantamento do seu contexto por meio da análise FFOP/ SWOT/ Ações estratégicas

Compreensão das necessidades e expectativas das partes interessadas (9001/ 14001

/45001)Conforme declarado no MANUAL DO SISTEMA DE GESTÃO, MAN-QSM-001,
Revisão: 19. Partes interessadas: Colaboradores Necessidades e Expectativas:
Reconhecimento/ Cumprimento de obrigações trabalhistas Requisitos legais: Legislação
trabalhista Partes interessadas: Clientes Necessidades e Expectativas: Cumprimento de
requisitos contratuais Requisitos legais: Requisitos legais aplicáveis as atividades (MA e
SSO) Partes interessadas: Fornecedores Necessidades e Expectativas: Cumprimento de
requisitos contratuais Requisitos legais: Requisitos legais de aquisição (produtos e
serviços) aplicáveis a (MA e SSO).

Partes interessadas: Condomínio Necessidades e Expectativas: Cumprimento de

requisitos legais aplicáveis as atividades (MA e SSO) Pagamento de impostos Requisitos
legais: Requisitos legais aplicáveis as atividades (MA e SSO) 4.3 determinar o escopo do
sistema de gestão da qualidade/ ambiental/sst (9001/ 14001 / 45001). Conforme descrito

5
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020

no MANUAL DO SISTEMA DE GESTÃO, MAN-QSM-001, Revisão: 19 ISO9001:2015/

ISO14001:2015/ ISO 45001:2018; “Atividades de consultoria, pesquisa e fornecimento de
banco de dados de Requisitos Legais referente às áreas de meio ambiente, saúde
ocupacional, segurança do trabalho, qualidade, responsabilidade social, segurança de
alimentos, manejo florestal, importação, exportação e portuária”. Conforme declarado no
MANUAL DO SISTEMA DE GESTÃO, MAN-QSM-001, Revisão: 19

Registra-se a exclusão dos requisitos relacionados a Projeto e Desenvolvimento de

Produtos e Serviços, Controle de Produção e de Provisão de Serviço e Recursos de
Monitoramento e Medição, referentes aos itens 8.3 e 7.1.5.2 da NBR ISO 9001:15,
respectivamente. No que tange a qualidade dos serviços prestados, não se faz
necessário estabelecer um controle sobre projetos, Produção e Provisão de Serviços e
Recursos para a sua rastreabilidade de medição, haja vista que essa atividade além de
não ser um requisito, não é realizada pela empresa em virtude das saídas resultantes
serem verificadas por monitoramento sistemático ou medição subsequente,
demonstrando a capacidade desses processos de alcançar os resultados planejados,
inexistindo equipamentos que requerem medição e monitoramento utilizados por
Prestadores de Serviços na sede da Premier.

Existe controle especifico descrito no PRO-QSM-006 –Fornecedores, sendo gerenciados

através da ferramenta GFOR. O escopo de atividades da empresa concentra-se na
descrição supracitada, dispondo de um sistema integrado de ferramentas de gestão que
são disponibilizadas em uma plataforma informatizada denominada Legnet, pela qual os
clientes internos e externos possuem acesso. Desta forma, os requisitos determinados
como não aplicáveis não afetam a capacidade e/ou responsabilidade da organização de
assegurar a conformidade de seus produtos e serviços e o aumento da satisfação do
cliente.

4.4 sistema de gestão da qualidade/ ambiental e seus processos (9001/ 14001/45001)

Conforme declarado no MANUAL DO SISTEMA DE GESTÃO, MAN-QSM-001, Revisão:
19. A empresa identifica os processos necessários para o seu QSMS, aplicável por toda
a organização. Através da interação desses processos é possível ter uma visão de alto
nível sobre a sequência pelo qual as tarefas acontecem, por onde são gerenciados e
também melhorados continuamente (Cap.23 do Manual). O Macrofluxo dos Processos
da Empresa está disponibilizado no final do Manual, conforme Anexo I. Evidenciado o
Anexo I com a interação dos processos, tendo suas entradas e saídas. 5 liderança 5.1
liderança e comprometimento (9001/ 14001 / 45001) Conforme declarado no MANUAL
DO SISTEMA DE GESTÃO, MAN-QSM-001, Revisão: 19 e entrevista com o nível
estratégico da organização; A alta direção, através de seu consultor interno para SGI,
atua diretamente com as lideranças setoriais objetivando o comprometimento com o
sistema de gestão integrado, de forma que haja um engajamento de todos os
colaboradores. Sendo assim, torna-se uma gestão participativa, desde a função mais
simples até a mais complexa, com contribuições significativas para a eficácia do SGI,
assegurando que os objetivos e política estejam adequados com o contexto e o

6
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020

Planejamento Estratégico com base na Mentalidade de Risco, provendo e

disponibilizando os recursos necessários para a sua manutenção, sobretudo por delegar
as respectivas responsabilidades, de modo a garantir que as ações necessárias sejam
tomadas para que o sistema de gestão integrado alcance os resultados esperados, com
foco na melhoria.

A organização detém ainda de outros instrumentos de efetiva participação de suas

lideranças setoriais e a alta direção, tal como a realização de reuniões setoriais mensais,
com a participação efetiva da alta direção, reuniões de QSMS com a apresentação dos
indicadores aos colaboradores (FOR-QSM-018- Ata de Reunião de Análise de
Desempenho dos Setores), etc. O Foco no Cliente também se dará pela busca da
melhor compreensão de seus requisitos, incluindo os estatutários não declarados e
também daqueles fatores importantes à realização do serviço, sejam entendidos,
atendidos de forma consistente, sobretudo levando em consideração os riscos e
oportunidades que possam afetar a sua conformidade e capacidade de aumentar a
satisfação do cliente, conforme definido no PRO-QSM-009 – Pesquisa de Satisfação e
Tratamento das Manifestações de Clientes. Conforme entrevista com a alta direção,
referente ao contexto da organização (interno e externo), assim como as ameaças e
oportunidades geradas, sendo comentado a respeito do sistema Legnet e atualização
das legislações dos âmbitos federais, estaduais e municipais e suas atualizações no qual
poderão afetar os clientes da organização. Comentado a respeito do planejamento
estratégico, objetivos e metas, comunicação interna, painel gerencial das atividades,
reunião de análise crítica, auditoria interna, reunião de liderança, missão, visão, valores,
CEO, melhorias ao longo do processo, controle dos serviços, atendimento aos protocolos
INFO entre outros.

5.2 política qualidade/ ambiental (9001/ 14001 / 45001) . A política do sistema de gestão
integrada está como informação documentada no MANUAL DO SISTEMA DE GESTÃO,
MAN-QSM-001, Revisão: 19 e entrevista com o nível estratégico da organização; Política
QSMS “Com o objetivo de oferecer melhores produtos e serviços em conformidade com
a qualidade, a proteção do meio ambiente, à Saúde e Segurança do Trabalho,
considerando os Aspectos/Impactos e Perigos/Riscos de suas atividades, a Premier
Ambiental, Consultoria Especializada em Requisitos Legais e Sistemas de Gestão,
exerce suas atividades em todo o Brasil, sob um Sistema de Gestão Integrado adequado
ao propósito e contexto da Organização, promovendo a abordagem de processo através
do seu Direcionamento Estratégico que assegura a eficácia de suas ações por meio de: *
Foco na Satisfação dos nossos clientes. * Assegurar a liderança atuante em
Engajamento de pessoas, com empenho no desenvolvimento e implementação do
Sistema de Gestão Integrado, no atendimento aos seus requisitos legais e outros; *
Aprimoramento da qualidade dos nossos produtos e serviços; * Compromisso com a
prevenção da poluição, com ênfase na redução do consumo de energia elétrica, e com a
segurança e saúde ocupacional de seus colaboradores; * Melhoria contínua dos nossos
processos para aumentar o desempenho do Sistema de Gestão”. Revisão: 07

7
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020

Conforme Nota no manual: Essa política será divulgada e disponível para visualização
para partes interessadas através do site institucional da empresa. Podendo ser verificado
in-loco a verificação da comunicação da política na organização e para suas partes
interessadas; 5.3 funções, responsabilidades e autoridades na organização (9001/
14001/45001) Conforme comentado por meio de entrevista; A Alta Direção mantém
sobre si as responsabilidades relacionadas ao seu Sistema de Gestão sobre o QSMS,
garantindo o estabelecimento de sua Política de QSMS, dos Objetivos e da condução
das análises críticas, bem como da disponibilização de recursos tendo como suporte o
Consultor Interno para SGI. As atividades envolvidas na prestação do serviço da
empresa são realizadas sob responsabilidades e autoridades devidamente definidas
para papéis pertinentes atribuídos no formulário FOR-RHU-028 – Papeis,
Responsabilidades e Autoridades, sendo divulgado e afixado em quadro de avisos para
a visualização de todos os colaboradores da empresa.

Visto o formulário Papeis, Responsabilidades e Autoridades, com as informações das

funções e descrição, para as funções de Alta Direção, Consultor Interno da Alta Direção
para SGI. Consultor de SGI entre outros verificados na amostra. 6 planejamento 6.1
ações para tratar riscos e oportunidades (9001/ 14001 /45001) Conforme declarado no
MANUAL DO SISTEMA DE GESTÃO, MAN-QSM-001, Revisão: 19 e entrevista com o
nível estratégico da organização; A organização definiu para atendimento do requisito
conforme comentado; Para este planejamento utiliza-se a matriz SWOT (Força,
Fraqueza, Ameaça/Risco e Oportunidade), para a elaboração e monitoramento do
Planejamento estratégico da empresa. Esta é uma análise pautada no equilíbrio entre o
ambiente interno de uma empresa – Forças (Strenghts) e Fraquezas (Weaknesses) – e o
ambiente externo – Oportunidades (Opportunities) e Ameaças (Threats). Esta ferramenta
de análise corporativa atua como um pilar de sustentação da gestão do planejamento
estratégico de uma Organização. De forma frequente utiliza-se suas descrições do
ambiente interno e externo, de forma cruzada, onde as informações dos quatro
quadrantes se cruzam, possibilitando assim delinear inúmeras estratégias para o futuro
da empresa. Nota: Conforme atualização das ISO 9001:15 e ISO 14001:15 e ISO
45001:18, as ações preventivas foram suprimidas das normas supracitadas, sendo
consideradas para este SGI na abordagem de riscos e oportunidades, identificadas,
avaliadas e monitoradas periodicamente através do planejamento estratégico descrito no
Cap.2 (ver FOR-QSM-053).

Evidenciado o planejamento estratégico 2020 A 2022 da Organização; Sendo informado

a quantidade de 10 ações, no qual atualmente estão com 05 ações concluídas, 05 ações
em andamento; Amostra de auditoria; Direção.

6.1.2 aspectos ambientais (14001) 4.3.1 identificação de perigos, avaliação de riscos e

determinação de medidas de controle (45001) Conforme declarado no MANUAL DO
SISTEMA DE GESTÃO, MAN-QSM-001, Revisão: 19 e entrevista com o nível
estratégico da organização; Os aspectos e impactos ambientais, bem como os perigos e
riscos associados às atividades, processos e produtos da Premier Ambiental, e aqueles

8
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020

sobre os quais a empresa possa ter controle e influência, levando em consideração os

desenvolvimentos novos ou planejados, as atividades, produtos ou serviços novos ou
modificados, são avaliados conforme metodologia descrita no Procedimento PRO-QSM-
010 – Levantamento de Aspectos e Impactos, Perigos e Riscos, utilizando para tal a
ferramenta informatizada LAIPR. Todos os aspectos ambientais e os riscos no trabalho
levantados são documentados em Planilha LAIPR.

6.2 objetivos da qualidade e planejamento para alcançá-los (9001/14001/45001)

Objetivos, Metas e Programas de Gestão, conforme FOR-QSM-019 Revisão 06,
atualizado em 10/01/21. Metas e programas estabelecidos pela Alta Direção estão
atingindo, até o presente momento, os resultados pretendidos e planejados. -
Aprimoramento da pesquisa de satisfação do cliente -Aprimoramento da qualidade dos
serviços -Compromisso com a segurança e saúde de seus colaboradores -Verificar
permanentemente as condições e riscos que venham a causar um incêndio -
Compromisso com a prevenção a poluição, com ênfase na redução do consumo de
recursos naturais -Melhoria continua dos nossos processos -Consumo de energia Entre
outros.

6.3 planejamento de mudanças (9001) Conforme procedimento de gestão de mudança,

PRO-QSM-014, revisão 00 A diretriz para o controle das mudanças relacionada ao
sistema Legnet e as ferramentas disponibilizadas para nossos clientes internos e
externos estão documentadas na INT-INF-003 – Controle de Mudanças. Conforme
comentado atualmente não houve quaisquer mudanças significativas

4.2 Apoio / RH

7.1 recursos (9001/ 14001/45001) Infraestrutura; Pode ser verificado que a empresa se
preocupa com a infraestrutura oferecida aos seus colaboradores, por esta razão, sempre
que necessário, aplicará recursos em obras e equipamentos para manter o padrão de
suas atividades. Para tanto, além de verificações internas, serão considerados também
documentos de origem externa, como PPRA (Programa de Prevenção a Riscos
Ambientais), além da Planilha de Controles sobre Aspectos e Impactos, Perigos e
Riscos, dentre outros. Ambiente de trabalho Pode ser verificado que que a empresa se
preocupa com o ambiente de trabalho sendo envolvido também a saúde e a segurança
dos colaboradores, indo muito além da simples condição de trabalho para se produzir,
através da combinação de fatores sociais (ambiente não discriminatório, calmo e
reconfortante), psicológicos (atividades de ginástica laboral para os colaboradores) e
físico (conforto térmico, higiene e condições ambientais satisfatórias em consoante com
o PPRA vigente). TI- Tecnologia da informação; Backup INT-INF-002- Backup.

Comentado a respeito da rotina de backup, no qual o controle é feito por 3 grupos

(servidor local, bancos de dados e anexos dos clientes e códigos fontes e grupo de
backup dos e-mails), no qual a rotina (duas vezes ao dia) e/ou por meio do gerenciador

9
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020

de backup (no mínimo uma vez por dia), a organização atualmente contem 2 servidores
local, o armazenamento das informações são realizadas em Hd externo e nuvem. Em
caso de erros no backup é anunciado para verificação e reverificado a vistoria.
Segurança Política de segurança da informação, POL-INF-001, PRO-INF-02; Caminhar e
descaminhar funcionário, revisão 00 PRO-INF-03; política de segurança da informação,
INT-INF-005- Registro e controle de saída de equipamentos e periféricos, NT-INF-001-
Antivírus, revisão 06 Comentado a respeito da rotina de antivírus é dividido em 2
ambientes (aplicativo cada máquina sendo gerido pelo servidor) atualmente a
organização usa o AVG, assim como há termo juntamente com os colaboradores
assinados para qualquer desvio. RH- Termo assinado.

Comentado a respeito dos acessos dos colaboradores, no qual é feito pelo departamento
de RH e setor, no logo em seguida é repassado para o departamento de informática para
liberação do acesso. RH- Termo de solicitação Comentado a respeito do processo de
saída de equipamentos, por meio de protocolo no qual o departamento de TI verifica a
solicitação internamente, sendo feito o check list de avaliação, sendo disponibilizado
através de termo. *Evidenciado o formulário recebido de retirada de equipamento, data
da entrega 30/08/2021, retorno 10/09/2021, devidamente assinado. Comentado a
respeito da política de informação, no qual é descrito a confidencialidade e regras de
penalidades, assim como tendo uma lista de sites proibidos e saída de equipamentos.
RH- Termo assinado Chamados/ Suportes INT-INF-007- Preparando equipamentos para
implantação e demonstração de sistemas, PRO-INF-04; Gestão de continuidade, revisão
04 INT-INF-003- Controle de mudança.

4.3 Operacional (comercial/pt/stm)

8.1 planejamento e controle da operação (9001/14001/45001). A empresa planeja e

desenvolve os processos necessários para a produção e prestação de seus serviços,
sendo esse planejamento coerente com os objetivos, política, planejamento estratégico e
principalmente, com os requisitos relacionados à Saúde e Segurança Ocupacional, ao
Meio Ambiente e também com os de seus clientes. O planejamento voltado para
ISO9001:2015, pode se verificado no momento da entrevista nos departamentos, sendo
comparado com os procedimentos, instruções e registros. Referente ao planejamento e
controle operacional voltados para ISO14001/45001; Verificado juntamente como os
itens 6.1.2 aspectos ambientais (14001)/ 4.3.1 identificação de perigos, avaliação de
riscos e determinação de medidas de controle (45001). Todos os aspectos ambientais e
os riscos no trabalho levantados são documentados em Planilha LAIPR, assim como
seus controles operacionais.

8.2 requisitos para produtos e serviços (9001) Evidenciado os procedimentos; Protocolo-

PRO-COM-002, Descrever a sistemática para registra e canalizar reclamações,
solicitações e sugestões de melhorias oriundas de partes internas e externas. Outras
instruções referentes ao processo; INT-COM-001; Prospecção de captação de cliente,
INT-COM-003; proposta Comercial, INT-COM-004; Marcação de treinamento, INT-COM-
005; Kit Viagem, INT-COM-006; caminhar parte 1, (Financeiro) INT-COM-007; caminhar
10
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020

parte 2, Técnica) INT-COM-008; Pós venda, INT-COM-009; Aditivo contratual, INT-COM-

010; caderno de renovação (Financeiro) INT-COM-011; Marcação de demonstração de
sistema.

Conforme entrevista e comparada com os procedimentos e instruções; 01) O inicio do

processo é por meio da prospecção de cliente, no qual é enviado uma carta com as
informações dos produtos e serviços da organização, sendo aguardo o retorno do
cliente; 02) Após o primeiro contato do cliente, é feito a verificação das informações
necessárias para a confecção da proposta e cadastro do cliente (CRM), (FOR-COM003).
03) Analisa as documentações do cliente quanto a regularidade do mesmo nos órgãos
legais, em seguida é montada a proposta com a memória de cálculo (FOR-COM-001),
sendo repassado para o revisor do próprio time para a verificação das informações; 04)
Logo em seguida é enviado para o cliente em formato PDF e atualiza no CRM, ficando o
histórico da negociação com o cliente.

8.4 controle de processos, produtos e serviços providos externamente (9001/

14001/45001) Conforme comentado e declarado no manual e procedimento; A empresa
busca sempre garantir que seus fornecedores estejam em conformidade com os critérios
estabelecidos conforme PRO-QSM-006 –Fornecedores. Dentre os critérios estabelecidos
observa-se, no mínimo, o que segue: a) Aceitar o fornecimento de produtos e serviços e
materiais isentos de riscos ambientais e ocupacionais; b) Adquirir somente produtos e
serviços de fabricantes que não tenham históricos de degradação ambiental ou de
exploração inapropriada de mão-de-obra; c) A capacidade de alcançar resultados
planejados dos fornecedores de produtos e serviços Evidenciado o procedimento de
Fornecedores- PRO-QSMS-006. Objetivo descrever o modo como devem ser
conduzidas as compras e a contratação de fornecedores na empresa. Conforme fluxo
das atividades; Qualquer funcionário na empresa poderá identificar uma necessidade de
compra, que deverá ser formalizada através do sistema de protocolo, conforme
determinado pelo procedimento PRO-COM-002 – Protocolo, sendo aberto um registro
endereçado ao setor Financeiro.

O setor Financeiro deverá, junto com o QSMS, antes de efetuar a compra, verificar se o
fornecedor é considerado crítico, e se atende aos requisitos determinados na Tabela 1 –
Requisitos de Fornecedores Críticos. Somente poderão ser adquiridos produtos e/ou
serviços de fornecedores críticos que atenderem a estes requisitos, e fornecerem a
documentação pertinente. Serão considerados qualificados todos os fornecedores que
atenderem aos requisitos determinados na Tabela 1. O setor de QSMS deverá manter
atualizada uma Lista de Fornecedores Qualificados na Ferramenta GFOR – Gerenciador
de Fornecedores (Caminho no Sistema Legnet: Recursos
Contratados>GFOR>Cadastros>Fornecedor). Esta Lista deverá ser consultada toda vez
que houver necessidade de adquirir um produto e/ou serviço. Nota: O fornecedor que
exerce atividades nas instalações físicas da empresa deverá preencher o FOR-QSM054-
Sistema de Gestão Integrado – Comprometimento de Terceiros e remetê-lo ao QSMS
devidamente assinado. Evidenciado Tabela 1. Requisitos de Fornecedores Críticos,

11
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020

juntamente com o sistema GFOR e seus critérios para os seguintes fornecedores;

Comodo SSL- -Fornecimento de Domínio Certificado de Segurança SSL
(www.legnet.com.br) Critérios necessários.

5- NÃO CONFORMIDADE

Item Descrição Item da Norma

A organização não demonstra testar e treinar periodicamente a capacidade

da resposta a emergência planejada. Subitem 8.2
Preparação e
Evidências: resposta de
NC 1
Verificado que não foram realizados simulado de incêndio nos anos 2020 e Emergência
2021, assim como os relatórios de simulado, em desacordo com o subitem (14001/45001)
7.5 e 7.6 do PRO-QSM-013 -Plano de Emergência.

6- ASSINATURAS

Niterói, 15 de Novembro de 2021.

______________________________________

xxxxxxxxxxx

Auditor Líder

xxxxxxxx

______________________________________

xxxxxxxx

Auditor

12
LOGO DA EMPRESA Relatório de Auditoria de Interna
EMPRESA
FOR-STM-006 | Revisão: 06 | Data: 02/01/2020

13