APOSTILA 02

APOSTILA 02
Formação de Auditor Líder

de Sistema de Gestão Integrado
NBR ISO 9001:2015
Com acreditação RAC/ABENDI
NBR ISO 14001:2015
ISO 45001:2018
EAD ao vivo
FORMAÇÃO DE AUDITOR LÍDER Rev.: 01/10/20
SISTEMA DE GESTÃO INTEGRADO
Programação do Curso
Carga Horária: 48 horas
1º DIA
Horário Assunto
08:00 Apresentação dos Participantes, Objetivos do Curso e Avaliação
Final
09:00 Conceitos básicos
10:00 Intervalo
10:15 Capítulo 1 – Interpretando as Normas do SGI
12:00 Almoço
13:00 Interpretando as Normas do SGI
15:00 Intervalo
17:00 Final 1º. Dia
2º DIA
Horário Assunto
10:00 Intervalo
12:00 Almoço
13:00 Capítulo 2 – Sistema Brasileiro de Avaliação de Conformidade.
Registro de Auditores Certificados.
Apresentação das Norma NBR ISO 19011:2018 e NBR ISO/IEC
17021-1:2016, 17021-02:2014 e 17021-10:2018.
Termos, definições e princípios da auditoria.
15:00 Intervalo
15:15 Capítulo 3 – Gestão do Programa de Auditorias
17:30 Final 2º. Dia
FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

Direitos reservados - Reprodução proibida
Página 2
3º DIA
Horário Assunto
08:00 Capítulo 4 – Iniciando e preparando as atividades de auditoria
09:30 Estudo de Caso 1 – Análise documental
10:00 Intervalo
10:15 Estudo de Caso 2 – Plano de Auditoria
11:15 Estudo de Caso 3 – Lista de Verificação
12:00 Almoço
13:00 Simulados de Auditoria
15:00 Intervalo
15:15 Simulados de Auditoria
17:30 Final do 3º. dia
4º DIA
Horário Assunto
08:00 Capítulo 6 – Preparando as Conclusões da Auditoria
09:00 Estudo de Caso 6 – Declaração de Não conformidade
10:00 Intervalo
10:15 Capítulo 7 – Concluindo a Auditoria
Preparando o Relatório de Auditoria
Conduzindo a Reunião de Encerramento
12:00 Almoço
13:00 Estudo de Caso 7 – Reunião de Encerramento
14:00 Perguntas e respostas
15:00 Intervalo
15:15 Diretrizes para o Simulado
15:30 Exame Simulado ISO 9001:2015
17:30 Final 4º. dia

Página 3
5º DIA
Horário Assunto
08:00 Discussão simulado ISO 9001
09:00 Capítulo 8 – Ação Corretiva e Acompanhamento
10:00 Intervalo
10:15 Estudo de Caso 8 – Processo de Ação Corretiva
12:00 Almoço
13:00 Capítulo 9 – Competência dos Auditores e Registro RAC
13:30 Perguntas e Respostas – Esclarecimentos Finais
16:45 Intervalo
15:00 Exame Simulado ISO 14001 e ISO 45001
17:00 Final 5º. dia
6º DIA
Horário Assunto
08:00 Discussão simulado ISO 14001 e ISO 45001
09:45 Intervalo
10:00 Prova Final ISO 9001:2015
12:00 Almoço
13:00 Perguntas e Respostas – Esclarecimentos Finais
13:30 Avaliação do Curso e Diretrizes para a Prova Final
14:00 Prova Final ISO 14001:2015 e ISO 45001:2018
16:00 Esclarecimentos sobre o RAC/ABENDE
16:45 Encerramento
17:00 Final do curso

Página 4
CAPÍTULO 2
Sistema Brasileiro de Avaliação de

Conformidade
Registro de Auditores Certificados
Apresentação Geral da Norma NBR

ISO 19011:2018
Apresentação Geral das Normas

NBR ISO/IEC 17021-1:2016
Termos, Definições e Princípios da

Auditoria

Página 5
SISTEMA BRASILEIRO DE AVALIAÇÃO DE CONFORMIDADE
Em 11 de dezembro de 1973, a lei nº 5966, criou o SINMETRO – Sistema Nacional de

Metrologia, Normalização e Qualidade Industrial, com finalidade de formular e executar
a política nacional de metrologia, normalização industrial e certificação de qualidade de
produtos industriais.
Integram o SINMETRO, entidades públicas e privadas que exercem atividades
relacionadas com metrologia, normalização industrial e certificação de qualidade de
produtos industriais.
Principais Integrantes do SINMETRO:
CONMETRO – Conselho Nacional de Metrologia, Normalização e Qualidade

Industrial
É um órgão colegiado do SINMETRO atualmente composto pelos ministros da Indústria,
Comércio Exterior e Serviços, da Educação, Ciência e Tecnologia e Inovação e
Comunicações, da Saúde, do Trabalho e Emprego, Meio Ambiente, das Relações
Exteriores, Justiça e Segurança Pública, da Agricultura, Pecuária e Abastecimento, da
Defesa e das Cidades, além do presidente do Inmetro, ABNT, Confederação Nacional
da Indústria, Confederação Nacional do Comércio e Instituto de Defesa do Consumidor;
Compete ao CONMETRO, formular, coordenar e supervisionar a política nacional de
metrologia, normalização industrial e certificação da qualidade de produtos, serviços e
pessoal, assegurar a uniformidade e racionalização das unidades de medidas, estimular
as atividades de normalização voluntária no país, estabelecer regulamento s técnicos,
fixar critérios e procedimentos para certificação de qualidade etc.
INMETRO – Instituto Nacional de Metrologia, Normalização e Qualidade Industrial.

É uma autarquia federal, vinculada ao Ministério do Desenvolvimento, Indústria e
Comércio Exterior, que atua como Secretaria Executiva do CONMETRO.
Compete ao INMETRO executar as políticas nacionais de metrologia e da qualidade,
verificar a observância de normas técnicas e legais no que se referem as unidades de
medida, métodos de medição, medidas materializadas, instrumentos de medição e
produtos pré-medidos, manter e conservar os padrões das unidades de medidas,

Página 6
implantar a cadeia de rastreabilidade de padrões, fortalecer a participação do país nas

atividades internacionais relativas a metrologia e qualidade etc.
Comitês Técnicos do SINMETRO:

• Comitê Brasileiro de Avaliação da Conformidade (CBAC)
• Comitê Brasileiro de Metrologia (CBM)
• Comitê Brasileiro de Normalização (CBN)
• Comitê Brasileiro de Regulamentação (CBR)
• Comitê Brasileiro de Barreiras Técnicas ao Comércio (CBTC)
• Comitê Codex Alimentarius do Brasil (CCAB)
Comitê Brasileiro de Avaliação de Conformidade (CBAC):
Tem como atribuição assessorar o CONMETRO na estruturação do Sistema Brasileiro

de Avaliação de Conformidade. É formado por uma composição paritária entre
representantes do governo e da iniciativa privada.
Exemplos de entidades-membro: ABACC (representante dos Organismos Acreditados
de Certificação), ABIMAQ, ABIMO, ABINEE, ANFAVEA, IBAMA, INMETRO.
O Sistema Brasileiro de Avaliação de Conformidade é um subsistema do SINMETRO
destinado ao desenvolvimento e coordenação das atividades da avaliação da
conformidade.
Organismos de Avaliação de Conformidades Acreditados (OACC):

São entidades públicas ou privadas acreditadas (reconhecidas, autorizadas e
fiscalizadas) pelo INMETRO, na qualidade de secretaria executiva do CBAC, com
atribuições para:
• Exercer e acompanhar as atividades de avaliação da conformidade de acordo
com os requisitos estabelecidos no âmbito do SBAC;
• Preferencialmente, executar as atividades de avaliação da conformidade no
âmbito do SBAC – Sistema Brasileiro de Avaliação de Conformidade, nos escopos que
forem reconhecidos pelo organismo de acreditação;

Página 7
• Garantir que, se executar atividades de avaliação da conformidade fora do SBAC

para um escopo credenciado pelo Organismo de Acreditação do SBAC, haja para o
mercado clara e completa diferenciação das atividades.
Mais informações em:

• http://www4.inmetro.gov.br/acesso-a-informacao/participacao-social/sinmetro
• http://www4.inmetro.gov.br/acesso-a-informacao/participacao-social/conmetro
• http://www.inmetro.gov.br/qualidade/comites/sbac_termo.asp
•
REGISTRO DE AUDITORES CERTIFICADOS
O RAC foi criado em 1998, no âmbito do SBAC - , com a finalidade de certificar auditores.
A certificação conferida ao auditor é um reconhecimento de sua capacidade para realizar
auditorias, fornecendo credibilidade e consistência ao mercado de trabalho dos
auditores.
O RAC também reconhece cursos de formação de auditores, avaliando a estrutura, o
material e instrutores, com base na sua capacidade de treinar profissionais
adequadamente.
O RAC é constituído por:
• Conselho de Certificação;
• Bureau de Certificação;
• Setor de Certificação.
A certificação de auditores se faz pelos Organismos de Certificação de Pessoal,
acreditados pelo INMETRO, conforme a norma ISO 17.024.
Atualmente somente a Associação Brasileira de Ensaios Não Destrutivos e Inspeção
está acreditada para a certificação de auditores de SGQ, auditores de SGA e auditores
ambientais (CONAMA 306/2002)
Mais informações em:
• http://www.rac.org.br
• http://www.abendi.org.br/abendi/
• http://www.inmetro.gov.br/organismos/resultado_consulta.asp?sel_tipo_relacion
amento=10

Página 8
APRESENTAÇÃO GERAL DAS NORMAS NBR ISO 19011:2018,

NBR ISO/IEC 17021-1: 2016 e NBR ISO 17021-2:2014 e ISO 17021-10:2018
A tabela a seguir, ilustra os objetivos da NBR ISO 19011:2018 – Diretrizes para auditoria
de sistema de gestão e da NBR ISO/IEC 17021-1:2016– Avaliação de conformidade –
Requisitos para organismos que fornecem auditoria e certificação de sistemas de gestão
Parte 1: Requisitos.
Norma Auditorias de 1ª e 2ª partes Auditoria de 3ª parte

Fornece diretrizes para gestão do
programa de auditorias,
NBR ISO 19011:2018 Podem ser
realização das auditorias e
Diretrizes para auditoria de sistemas consideradas as
avaliação de competência das
de gestão diretrizes
pessoas envolvidas no processo
de auditoria.
NBR ISO/IEC 17021-1:2016
Avaliação da conformidade -
Estabelece requisitos
Requisitos para organismos que
- para o Organismo de
fornecem auditoria e certificação de
Certificação.
sistemas de gestão. Parte 1:
Requisitos.
NBR ISO/IEC 17021-2:2014
Avaliação da conformidade - - Complementar a Parte
Requisitos para organismos que 1, esclarece os
fornecem auditoria e certificação de requisitos para
-
sistemas de gestão. Parte 2: competência do pessoal
Requisitos de competência para envolvido no processo
auditoria e certificação de sistemas de de certificação de SGA.
gestão ambiental.
ISO/IEC 17021-10:2018
Avaliação de conformidade – Complementar a Parte
Requisitos para organismos que 1, esclarece os
fornecem auditoria e certificação de requisitos para
gestão sistemas – Parte 10: - competência do pessoal
Requisitos de competência para envolvido no processo
auditoria e certificação de sistemas de de certificação de
gestão de saúde e segurança SGSSO.
Ocupacional.

Página 9
A NBR ISO 19011:2018 é composta pelas seguintes seções:

1. Escopo
2. Referências normativas
3. Termos e definições
4. Princípios de auditoria
5. Gerenciando um programa de auditoria
6. Conduzindo uma auditoria
7. Competência e avaliação de auditores
Anexo A – Orientação adicional para auditores planejarem e conduzirem auditorias
Nota-se que a NBR ISO 19011:2018 está focada na gestão de programas de auditorias,
das auditorias individuais e da competência dos auditores.
Já a NBR ISO/IEC 17021-1:2016, composta pelas seções abaixo arroladas está focada
na gestão de organismos de certificação, compreendendo não somente as atividades de

Página 10
auditoria, senão também as atividades internas do organismo:

1. Escopo
2. Referências normativas
3. Termos e definições
4. Princípios
5. Requisitos Gerais
6. Requisitos de estrutura
7. Requisitos de recursos
8. Requisitos sobre informações
9. Requisitos dos processos
10. Requisitos de sistema de gestão para organismos de certificação
Anexo A – Conhecimentos e habilidades exigidos (normativo)
Anexos B, C, D e F: contêm textos informativos

Página 11
TERMOS E DEFINIÇÕES APLICÁVEIS À AUDITORIA
Além do vocabulário controlado relativo ao sistema de gestão a ser auditado, valem os

seguintes termos e definições, para efeitos da NBR ISO 19011:2018.
• Auditoria: processo sistemático, documentado e independente para obter
evidências (registros, fatos ou outras informações) e avaliá-las objetivamente para
determinar a extensão na qual os critérios de auditoria (conjunto de políticas,
procedimentos ou requisitos) são atendidos.
• Sistema de gestão: sistema para estabelecer política e objetivos e para atingir
esses objetivos.
• Cliente da auditoria: organização ou pessoa que solicita uma auditoria.
• Escopo da auditoria: abrangência e limites de uma auditoria.
• Critério de auditoria: conjunto de políticas, procedimentos ou requisitos utilizados
como referência com a qual a evidência de auditoria é comparada.
• Evidência da auditoria: registros, apresentação de fatos ou outras informações,
pertinentes aos critérios de auditoria e verificáveis.
• Constatação de auditoria: resultados da avaliação da evidência de auditoria
coletada, comparada com os critérios de auditoria.
• Conclusão da auditoria: resultado de uma auditoria, após levar em consideração
os objetivos da auditoria e todas as constatações de auditoria.
• Auditor: pessoa que realiza uma auditoria.
• Equipe de auditoria: um ou mais auditores que realizam uma auditoria, apoiados,
se necessário, por especialistas.
• Especialista: pessoa que provê conhecimento ou experiência específicos para a
equipe de auditoria.
• Observador: pessoa que acompanha a equipe de auditoria, mais não audita.
• Competência: capacidade para aplicar conhecimentos e habilidades para atingir
resultados pretendidos.
• Risco: efeito da incerteza nos objetivos.
• Auditado: organização que está sendo auditada.
• Guia: pessoa indicada pelo auditado para apoiar a equipe de auditoria.

Página 12
• Programa da auditoria: conjunto de uma ou mais auditorias planejado para um

período de tempo específico e direcionado a propósito específico.
• Plano da auditoria: descrição das atividades e arranjos para uma auditoria.
• Conformidade: atendimento a um requisito.
• Não conformidade: não atendimento a um requisito.
A NBR ISO/IEC 17021-1:2016 acrescenta alguns termos e definições:

• Auditoria de certificação de terceira parte: auditoria realizada por uma
organização de auditoria independente do cliente e do usuário, para fins de
certificação do sistema de gestão do cliente.
• Consultoria de sistemas de gestão: participação na elaboração, implementação
ou manutenção de um sistema de gestão.
• Cliente: organização cujo sistema de gestão é auditado para fins de certificação.
• Cliente certificado: organização cujo sistema de gestão foi certificado.
• Competência: capacidade para aplicar conhecimento e habilidades para conseguir
os resultados pretendidos.
• Imparcialidade: presença real e perceptível de objetividade.
• Área técnica: área caracterizada por processos com características comuns
pertinentes a um tipo específico de sistema de gestão.
A NBR ISO/OEC 17021-2:2014 acrescenta o termo:

• área técnica do SGA: área caracterizada por atividades, produtos ou serviços e
os aspectos ambientais relacionados similares.
A NBR ISO/OEC 17021-10:2018 acrescenta o termo:

• área técnica do SGSSO: área caracterizada por semelhanças de processos
relevantes para um SGSSO e seus resultados pretendidos.

Página 13
PRINCÍPIOS DA AUDITORIA
Conforme a NBR ISO 19011:2018, aderir aos princípios da auditoria contribui para torná-
la eficaz e confiável e para que auditores em circunstâncias semelhantes cheguem a
conclusões semelhantes.
A adesão a certos princípios agrega confiança à auditoria, como uma ferramenta de
apoio às políticas de gestão da organização, que fornece informações com as quais a
direção pode agir para melhorar o desempenho da organização.
Os princípios de auditoria aplicam-se aos auditores, gestores e pessoal administrativo
envolvido na auditoria, considerados seus papéis e responsabilidades.
Os seguintes princípios relacionam se aos auditores:
a) Integridade
o fundamento do profissionalismo
Convém que os auditores e a(s) pessoa(s) que gerenciam um programa de auditoria:
✓ desempenhem seu trabalho eticamente, com honestidade e responsabilidade;
✓ somente realizem atividades de auditoria se forem competentes para isso;
✓ realizem seu trabalho de uma maneira imparcial, isto é, mantenham-se justos e
sem tendenciosidade em todas as suas interações;
✓ desempenhem sensíveis a quaisquer influências que possam ser exercidas sobre
o seu julgamento enquanto estiverem realizando uma auditoria.
b) Apresentação justa
a obrigação de reportar com veracidade e exatidão
✓ Convém que as constatações de auditoria, conclusões de auditoria e relatórios de
auditoria reflitam com veracidade e precisão as atividades de auditoria.
✓ Convém que os obstáculos significativos encontrados durante a auditoria e não
resolvidos por divergência de opiniões entre a equipe de auditoria e o auditado
sejam reportados.
✓ Convém que a comunicação seja verdadeira, precisa, objetiva, em tempo hábil,
clara e completa.

Página 14
c) Devido cuidado profissional

a aplicação de diligência* e julgamento em auditoria
✓ Convém que os auditores exerçam o devido cuidado de acordo com a importância
da tarefa que eles executam e com a confiança neles depositada pelo cliente de
auditoria e por outras partes interessadas.
✓ Um fator importante na realização do seu trabalho com devido cuidado profissional
é ter a capacidade de fazer julgamentos ponderados em todas as situações de
auditoria.
*diligência: interesse ou cuidado aplicado na execução de uma tarefa; zelo.

.
d) Confidencialidade
segurança da informação
✓ Convém que os auditores tenham discrição no uso e proteção das informações
obtidas no curso de suas obrigações.
✓ Convém que a informação de auditoria não seja usada de forma inapropriada para
ganhos pessoais pelo auditor ou pelo cliente de auditoria, ou de uma maneira
prejudicial para os legítimos interesses do auditado.
✓ Este conceito inclui o manuseio apropriado de informação sensível ou confidencial.
e) Independência
a base para a imparcialidade da auditoria e objetividade das conclusões de
auditoria
✓ Convém que os auditores sejam independentes da atividade que está sendo
auditada quando for praticável, e convém que ajam em todas as situações de uma
tal modo que estejam livres de tendenciosidade e conflitos de interesse.
✓ Para auditorias internas, convém que os auditores sejam independentes da função
que está sendo auditada, se praticável.
✓ Convém que os auditores mantenham objetividade ao longo do processo de
auditoria para assegurar que as constatações e conclusões de auditoria sejam
baseadas apenas nas evidências de auditoria.
✓ Para pequenas organizações, pode não ser possível que auditores internos tenham
total independência da atividade que está sendo auditada, porém convém que seja

Página 15
feito todo o esforço para remover a tendenciosidade e encorajar a objetividade.
f) Abordagem baseada em evidência

o método racional para alcançar conclusões de auditoria confiáveis e
reprodutíveis em um processo sistemático de auditoria
✓ Convém que a evidência de auditoria seja verificável.
✓ Convém que no geral ela seja baseada em amostras da informação disponíveis,
uma vez que uma auditoria é conduzida durante um período de tempo finito e com
recursos limitados.
✓ Convém que o uso apropriado de amostras seja aplicado, uma vez que esta
situação está intimamente relacionada à confiança que pode ser depositada nas
conclusões de auditoria.
g) Abordagem baseada em risco

o método racional para alcançar conclusões de auditoria confiáveis e
reprodutíveis em um processo sistemático de auditoria
✓ Convém que a abordagem baseada em risco influencie substancialmente o
planejamento, a condução e o relato de auditorias, para assegurar que as auditorias
sejam focadas em assuntos que sejam significativos para o cliente de auditoria e
para alcançar os objetivos do programa de auditoria.

Página 16
PRINCÍPIOS DA AUDITORIA
A NBR ISO/IEC 17021-1:2016 enumera princípios aplicáveis aos organismos de

certificação, para inspirar a confiança nas auditorias e nas suas decisões. Devem existir
processos sistematizados para gerenciar a aplicação desses princípios.
4.2 Imparcialidade
Presença real e perceptível de objetividade.
4.3 Competência
Conhecimento adequado e pertinente aos tipos de sistema de gestão nos quais opera.
4.4 Responsabilidade
A organização cliente e não o organismo de certificação é responsável pela
conformidade com os requisitos para certificação.
4.5 Transparência
Acesso público sobre a situação da certificação. e sobre seus processos de certificação.
4.6 Confidencialidade (também arrolado na NBR ISO 19011:2018)

Informações privadas sobre um cliente não podem ser divulgadas.
4.7 Capacidade de resposta à reclamação

Processos eficazes e imparciais para lidar com reclamações de partes interessadas.
4.8 Abordagem baseada em risco

Organismos de certificação precisam levar em consideração os riscos associados a
oferecer certificação competente, coerente e imparcial. Riscos podem incluir, mas não
se limitam a, aqueles associados a:
✓ objetivos da auditoria;
✓ amostragem usada no processo de auditoria;
✓ imparcialidade real e percebida;
✓ assuntos legais, regulatórios e de responsabilidade civil;

Página 17
✓ organização do cliente sendo auditada e seu ambiente operacional;

✓ impacto da auditoria no cliente e suas atividades;
✓ saúde e segurança das equipes auditoras;
✓ percepção das partes interessadas;
✓ afirmações do cliente certificado que induzam ao erro;
✓ uso de marcas.

Página 18
CAPÍTULO 3
GERENCIAMENTO DE UM
PROGRAMA DE AUDITORIAS

Página 19
GENERALIDADES
Tanto a organização, no caso de auditorias de 1ª parte, a parte interessada na

organização, no caso de auditorias de 2ª parte ou o organismo de certificação, no caso
de auditorias de 3ª parte, devem gerenciar o programa de auditorias, como um processo
planejado, considerando, entre outros aspectos, a natureza e o tamanho da organização,
a natureza, a funcionalidade e, a complexidade e o nível de maturidade do sistema de
gestão auditado, a situação e a importância dos processos e áreas a serem auditados.
O propósito de um programa de auditoria é planejar e conduzir, para um período de
tempo específico e propósitos específicos, a(s) auditoria(s) do período.
O programa de auditoria, pode conter informações tais como:
✓ objetivos para o programa de auditoria e auditorias individuais;
✓ abrangência, número, tipos, duração, localizações e programações das auditorias;
✓ procedimentos do programa de auditoria;
✓ critérios de auditoria;
✓ métodos de auditoria;
✓ seleção da equipe de auditoria;
✓ recursos necessários, incluindo viagens e acomodações;
✓ processo para tratamento da confidencialidade, segurança da informação, saúde e
segurança e outros assuntos similares.
Em sistemas de gestão integrado, o gerenciamento do programa de auditoria
recomendado pela NBR ISO 19011:2018 está relacionado ao procedimento de auditoria
interna, que como mínimo, define as responsabilidades e requisitos para planejamento
e execução de auditorias, estabelecimento de registros e relatos dos resultados.
Em auditorias realizadas por organismos de certificação, igualmente, a NBR ISO/IEC
17021-1:2016 estabelece requisitos para o gerenciamento do programa de auditorias, a
serem cumpridos pelas áreas técnicas do organismo.
A NBR ISO/IEC 17021-1:2016 oferece duas opções de organização interna dos
processos a escolha do organismo de certificação:
Opção 1 – Aplicar os requisitos de sistema de gestão da NBR ISO 9001:2015, ou
Opção 2 – Aplicar os requisitos gerais de sistema de gestão dispostos na própria
NBR ISO/IEC 17021-1: 2016.
A alta direção da organização deve conceder a autoridade para uma ou mais

Página 20
pessoas que se responsabilização por gerenciar o programa de auditoria e submeter

suas decisões à direção, responsabilizando-se por:

Página 21
5.2 Estabelecendo os objetivos do programa de auditoria

✓ Convém que o cliente da auditoria assegure que os objetivos do programa de
auditoria sejam estabelecidos para direcionar o planejamento e a condução de
auditorias, e convém que assegure que o programa de auditoria seja implementado
eficazmente.
✓ Convém que os objetivos do programa de auditoria sejam coerentes com a direção
estratégica do cliente da auditoria e apoiem a política e os objetivos do sistema de
gestão.
Estes objetivos podem ser baseados na consideração do seguinte:
a) necessidades e expectativas de partes interessadas pertinentes, externas e
internas;
b) características e requisitos de processos, produtos, serviços e projetos, e quaisquer
mudanças neles;
c) requisitos de sistema de gestão;
d) necessidade para avaliação de fornecedores externos;
e) nível de desempenho e nível de maturidade do(s) sistema(s) de gestão do auditado,
como refletido nos indicadores de desempenho pertinentes (por exemplo, KPI), a
ocorrência de não conformidades ou incidentes ou reclamações de partes
interessadas;
f) riscos e oportunidades identificados para o auditado;
g) resultados de auditorias anteriores.
5.3 Determinando e avaliando riscos e oportunidades do programa de auditoria
Existem riscos e oportunidades relacionados ao contexto do auditado que podem estar

associados a um programa de auditoria e podem afetar o alcance de seus objetivos.
✓ Convém que a(s) pessoa(s) que gerencia(m) o programa de auditoria identifique(m)
e apresente(m) ao cliente da auditoria os riscos e oportunidades considerados ao
desenvolver o programa de auditoria e requisitos de recurso, de modo que eles
possam ser abordados apropriadamente.
Podem existir riscos associados com o seguinte:
a) planejamento, por exemplo, falha em estabelecer objetivos de auditoria pertinentes
e em determinar a extensão, número, duração, locais e agenda das auditorias;

Página 22
b) recursos, por exemplo, dispor de tempo, equipamento e/ou treinamento

insuficientes para desenvolver o programa de auditoria ou conduzir uma auditoria;
c) seleção da equipe de auditoria, por exemplo, competência global insuficiente para
conduzir auditorias eficazmente;
d) comunicação, por exemplo, processos/canais de comunicação externa/interna
ineficazes;
e) implementação, por exemplo, coordenação ineficaz das auditorias no programa de
auditoria ou não considerar segurança e confidencialidade da informação;
f) controle de informação documentada, por exemplo, determinação ineficaz da
informação documentada necessária requerida por auditores e partes interessadas
pertinentes, falha em proteger suficientemente registros de auditoria para
demonstrar a eficácia do programa de auditoria;
g) monitoramento, análise crítica e melhoria do programa de auditoria, por exemplo,
monitoramento ineficaz de resultados do programa de auditoria;
h) disponibilidade e cooperação do auditado e disponibilidade de evidência para ser
amostrada.
Oportunidades para melhorar o programa de auditoria podem incluir:

✓ permitir que múltiplas auditorias sejam conduzidas em uma visita única;
✓ minimizar tempo e distância de viagem ao local;
✓ conciliar o nível de competência da equipe de auditoria ao nível de competência
necessário para alcançar os objetivos da auditoria;
✓ alinhar datas de auditoria com a disponibilidade de pessoal-chave do auditado.
5.4 Estabelecendo o Programa de Auditoria

5.4.1 Papéis e responsabilidades da pessoa que gerencia o programa de auditoria:
Convém que a(s) pessoa(s) que gerencia(m) o programa de auditoria:

a) estabeleça(m) a extensão do programa de auditoria de acordo com os objetivos
pertinentes e quaisquer restrições conhecidas;
b) determine(m) as questões internas e externas e riscos e oportunidades que possam
afetar o programa de auditoria;
c) assegure(m) a seleção de equipes de auditoria e a competência global para as

Página 23
atividades de auditoria;
d) estabeleça(m) todos os processos pertinentes;
e) determine(m) e assegure(m) provisão de todos os recursos necessários;
f) assegure(m) que a informação documentada apropriada seja preparada e mantida;
g) monitore(m), analise(m) criticamente e melhore(m) o programa de auditoria;
h) comunique(m) o programa de auditoria ao cliente de auditoria e, conforme
apropriado, às partes interessadas pertinentes.
5.4.2 Competência da pessoa que gerencia o programa de auditoria:

Convém que a(s) pessoa(s) que gerencia(m) o programa de auditoria tenha(m) a
competência necessária para gerenciar o programa e seus riscos e oportunidades
associados e questões externas e internas eficaz e eficientemente, incluindo o
conhecimento de:
a) princípios de auditoria;
b) normas de sistema de gestão, outras normas pertinentes e documentos de
referência/orientação;
c) informação relativa ao auditado e seu contexto;
d) requisitos estatutários e regulamentares aplicáveis.
5.4.3 Estabelecendo a extensão do programa de auditoria

Convém que a(s) pessoa(s) que gerencia(m) o programa de auditoria determine(m) a
extensão do programa de auditoria. Isso pode variar dependendo da informação
fornecida pelo auditado relativa a seu contexto.
Outros fatores que impactam a extensão de um programa de auditoria podem incluir o
seguinte:
a) objetivo, escopo e duração de cada auditoria e número de auditorias a serem
conduzidas, método de relatar e, se aplicável, acompanhamento da auditoria;
b) normas de sistema de gestão ou outros critérios aplicáveis;
c) número, importância, complexidade, similaridade e locais das atividades a serem
auditadas;
d) aqueles fatores que influenciam a eficácia do sistema de gestão;

Página 24
e) critérios de auditoria aplicáveis, como arranjos planejados para normas

pertinentes do sistema de gestão, requisitos estatutários e regulamentares e
outros requisitos com os quais a organização esteja comprometida;
f) resultados de auditorias internas ou externas e análises críticas gerenciais
anteriores, se apropriado;
g) resultados de análise crítica de um programa de auditoria anterior;
h) questões de idioma, culturais e sociais;
i) preocupações das partes interessadas, como reclamações de clientes, não
conformidade com requisitos estatutários e regulamentares, e outros requisitos
com os quais a organização esteja comprometida, ou questões de cadeia de
suprimentos;
j) mudanças significativas para o contexto do auditado ou suas operações e riscos e
oportunidades relacionadas;
k) disponibilidade de tecnologias da informação e comunicação para apoiar
atividades de auditoria, em particular o uso de métodos de auditoria remota (ver
A.16);
l) ocorrência de eventos internos e externos, como não conformidades de produtos
ou serviço, brechas de segurança da informação, incidentes de saúde e
segurança, atos criminosos ou incidentes ambientais;
m) riscos e oportunidades do negócio, incluindo ações para abordá-los.
5.4.4 Determinando recursos do programa de auditoria
Ao determinar recursos para o programa de auditoria, convém que a(s) pessoa(s) que
gerencia(m) o programa de auditoria considere(m):
a) recursos financeiros e tempo necessários para desenvolver, implementar, gerenciar
e melhorar atividades de auditoria;
c) disponibilidade individual e global de auditores e especialistas que tenham
competência apropriada para os objetivos particulares do programa de auditoria;
d) extensão do programa de auditoria (ver 5.4.3) e riscos e oportunidades do programa
de auditoria;
e) custo e tempo de viagem, acomodação e outras necessidades de auditoria;
f) impacto de diferentes fusos horários;

Página 25
g) a disponibilidade de tecnologias de informação e comunicação (por exemplo, recursos

técnicos requeridos para instituir uma auditoria remota usando tecnologias que apoiam
a colaboração remota);
h) disponibilidade de quaisquer ferramentas, tecnologia e equipamento requeridos;
i) disponibilidade de informação documentada necessária, como determinada durante o
estabelecimento de um programa de auditoria (ver A.5);
j) requisitos relacionados à instalação, incluindo quaisquer liberações e equipamento de
segurança (por exemplo, verificações de histórico, equipamento de proteção pessoal,
capacidade de usar trajes para salas limpas).
5.5 Implantando o programa de auditoria

5.5.1 Generalidades
5.5.2 Definindo os objetivos, escopo e critérios para uma auditoria individual
5.5.3 Selecionando e determinando os métodos de auditoria
5.5.4 Selecionando os membros da equipe de auditoria
5.5.5 Atribuindo responsabilidade para uma auditoria individual ao líder da equipe
de auditoria
5.5.6 Gerenciando os resultados do programa de auditoria
5.5.7 Gerenciando e mantendo os registros do programa de auditoria
5.6 Monitorando o programa de auditoria
Convém que a(s) pessoa(s) que gerencia(m) o programa de auditoria assegure(m) a

avaliação de:
a) se os agendamentos estão sendo cumpridos e se os objetivos do programa de
auditoria estão sendo alcançados;
b) desempenho dos membros da equipe de auditoria, incluindo o líder da equipe de
auditoria e os especialistas;
c) capacidade das equipes de auditoria de implementar o plano de auditoria;
d) feedback para clientes de auditoria, auditados, auditores, especialistas e outras
partes interessadas pertinentes;
e) suficiência e adequação de informação documentada em todo o processo de
auditoria.

Página 26
5.7 Analisando criticamente e melhorando o programa de auditoria
Convém que a(s) pessoa(s) que gerencia(m) o programa de auditoria e o cliente de

auditoria analisem criticamente o programa de auditoria para avaliar se os seus objetivos
foram alcançados. Convém que as lições apreendidas a partir da análise crítica do
programa de auditoria sejam usadas como entradas para a melhoria do programa.
✓ análise crítica da implementação global do programa de auditoria;
✓ identificação das áreas e oportunidades para melhoria;
✓ operação de mudanças no programa de auditoria, se necessário;
✓ análise crítica do desenvolvimento profissional contínuo de auditores, de acordo
com 7.6;
✓ relatos dos resultados do programa de auditoria e análise crítica com o cliente de
auditoria e partes interessadas pertinentes, conforme apropriado.
✓ Estabelecendo procedimentos para o programa de auditoria:

• procedimento, preferencialmente documentados para: planejar e programas
as auditorias individuais, considerando os riscos, assegurar confidencialidade
e segurança da informação, selecionar, garantir a competência e determinar
os papéis da equipe de auditoria, realizar as auditorias, uso de métodos de
amostragem, registro e relato dos resultados das auditorias, monitoramento,
análise crítica do programa de auditoria.
✓ Identificando recursos para o programa de auditoria:

• recursos financeiros e humanos (auditores e especialistas), recursos materiais
(acomodação, viagens, locais de trabalho, reuniões, equipamentos de
proteção individual, TI, comunicação etc.).

Página 27
CAPÍTULO 4
INICIANDO E PREPARANDO AS
ATIVIDADES DE AUDITORIA

Página 28
INTRODUÇÃO
Auditoria, assim como qualquer outra atividade relacionada à gestão integrado, deve ser
planejada de modo que ela seja conduzida eficientemente e seus resultados sejam
eficazes. A aplicabilidade das disposições a seguir apresentadas, baseadas em uma
visão típica da auditoria depende dos objetivos e escopo da auditoria específica.
A NBR ISO 19011:2018 oferece uma visão geral de uma auditoria típica, representada
pela figura seguinte.
FLUXO DE EXECUÇÃO DE UMA AUDITORIA

Página 29
Os processos de iniciação da auditoria e de preparação das atividades da auditoria em

si têm vários objetivos:
Para a equipe de auditoria:

✓ deixar a equipe consciente:
• da razão pela qual a auditoria é necessária;
• dos objetivos da auditoria;
✓ estabelecer contato inicial com o representante do auditado
✓ viabilizar a auditoria;
✓ equalizar na equipe de auditoria, o conhecimento dos principais elementos do
sistema de gestão a ser auditado.
✓ preparar o plano de auditoria;
✓ atribuir trabalho à equipe de auditoria
✓ preparar os documentos de trabalho.

Página 30
Para o auditado:
✓ Deixar o auditado consciente:
• da razão por que a auditoria é necessária;
• dos objetivos da auditoria;
• do plano de auditoria; e dos recurso necessário
• dos preparos necessários para receber a equipe de auditoria, de forma que a
auditoria se processe com fluência e produza resultados eficazes.
• Dentro dos objetivos globais de um programa de auditoria, uma auditoria específica deve
estar baseada em objetivos, escopo e critérios documentados.
Onde a auditoria não é possível, uma alternativa deve ser proposta ao cliente da auditoria
pelo responsável do programa de auditoria, em consulta com o auditado. O auditor líder
pode participar desta fase, detectando itens que inviabilizam a auditoria, porém sempre
a decisão final é do responsável pelo gerenciamento do programa de auditoria.
INICIANDO A AUDITORIA
Designado o auditor líder pela pessoa que gerencia o programa de auditoria, compete a
ele estabelecer contato inicial com o auditado, como meio de viabilizar uma auditoria
eficaz.
São os seguintes os principais propósitos do contato inicial:
✓ estabelecer, meios, formas de comunicação;
✓ confirmar a auditoria e os envolvidos de parte a parte;
✓ passar informações sobre a auditoria (objetivos, escopo, métodos, critérios etc.);
✓ tomar conhecimento dos requisitos legais e contratuais aplicáveis;
✓ proceder aos arranjos da auditoria (datas, viagens, autorizações etc.);
✓ acordar sobre participantes, observadores, guias etc.
✓ determinar e confirmar a viabilidade da auditoria, levando em consideração:
• informações suficientes e apropriadas;
• cooperação adequada do auditado;
• tempo e recurso compatíveis.

Página 31
Quando a auditoria foi declarada possível, o auditor líder deve constituir uma equipe de
auditoria, levando em consideração:
a) objetivos de auditoria, escopo e critérios, e estimativa da duração da auditoria;
b) a competência global da equipe de auditoria necessária para alcançar os objetivos
da auditoria;
c) exigências de organismos de certificação, se aplicável;
d) a necessidade de assegurar a independência da equipe de auditoria das atividades
a serem examinadas, evitando conflitos de interesse;
e) a habilidade dos integrantes da equipe de auditoria para interagir efetivamente com
o auditado e trabalhar em conjunto;
f) o idioma da auditoria e outras questões sociais e culturais do auditado em relação
às habilidades do auditor ou pelo apoio de um perito técnico.
O cliente de auditoria e o auditado podem pedir a substituição de integrantes da equipe

de auditora, em situações particulares. Esses casos devem ser comunicados ao auditor
líder e ao responsável por gerenciar o programa de auditoria. Exemplos de casos
razoáveis incluem conflitos de interesse ou comportamento pouco ético prévio.
Quando há somente um auditor, ele deve executar todos as atividades aplicáveis ao
auditor líder.
O responsável por gerenciar o programa de auditoria, em conjunto com o auditor líder e,
se necessário, o auditado, deve identificar os recursos necessários à auditoria.
O contato inicial com o auditado pode ser informal ou formal e deve ser estabelecido pelo
responsável por gerenciar o programa de auditoria ou pelo auditor líder.
Os propósitos do contato inicial são:
a) estabelecer canais de comunicação;
b) prover informação para propor o tempo e composição da equipe de auditoria;
c) requisitar acesso aos documentos pertinentes, inclusive registros;
d) conhecer regras de segurança locais aplicáveis;
e) realizar arranjos para a auditoria (almoços, hospedagem, transporte);
f) acordo mútuo da necessidade por acompanhar as pessoas como observadores ou
guias para a equipe de auditoria.

Página 32
PREPARANDO AS ATIVIDADES DE AUDITORIA

É diretriz da NBR ISO 19011:2018 que a auditoria se realize em duas fases, sendo que
a primeira seja essencialmente mediante análise crítica da documentação do sistema de
gestão auditado e preparação da segunda fase de auditoria, a realizada em campo, nos
processos e setores da organização.
São as seguintes as principais atividades de preparação:
Realizando a análise crítica documental na preparação da auditoria:

Convém que antes de iniciar a condução da auditoria em campo, a equipe de auditoria
analise criticamente a documentação do sistema de gestão, a fim de:
• obter informações para preparar as atividades de auditoria e os documentos de
trabalho
• adquirir uma visão abrangente da documentação do sistema de gestão, assim
como detectar eventuais lacunas
São documentos típicos a serem analisados criticamente nessa fase: manual do SGI,
política e objetivos, procedimentos exigidos pela norma, relatórios recentes de auditoria
e de análise crítica pela direção, registros de ações corretivas e preventivas em
andamento ou recentemente concluídas.
Pode ser necessária uma visita preliminar no local para a equipe de auditoria adquirir
uma visão da organização a ser auditada. Se o auditor líder achar que a documentação
está inadequada, ou mesmo demonstra que o sistema de gestão não está apto a se
submeter a uma auditoria em campo, deve informar o cliente da auditoria, o responsável
por gerenciar o programa de auditoria e o auditado. Não devem ser gastos recursos
adicionais na auditoria, até que a auditoria em campo seja viável.
Designando o trabalho da equipe da auditoria (6.3.3):

O líder da equipe de auditoria, com suporte da equipe de auditoria, deve atribuir a
responsabilidade e atribuições a cada integrante da equipe.
Tais responsabilidades e atribuições devem levar em conta a necessidade de garantir a
independência do auditor, a competência e o uso efetivo de recursos, assim como os
papéis adequados e responsabilidades dos auditores em treinando e dos peritos
técnicos, se houver. Podem ser feitos ajustes ao longo da auditoria, assegurando o
alcance dos objetivos de auditoria.

Página 33
Os integrantes da equipe de auditoria devem revisar a informação pertinente relacionada

às tarefas de auditoria e preparar documentos de trabalho necessários para essas
tarefas.
Preparando o plano de auditoria:

O auditor líder, com apoio da equipe de auditoria, deve preparar um plano de auditoria
que forneça informação necessária para a equipe de auditoria, auditado e cliente de
auditoria. O plano visa comunicar e facilitar a investigação e a coordenação das
atividades de auditoria.
O conteúdo do plano de auditoria deve refletir o escopo e complexidade da auditoria. Por
exemplo, os detalhes podem diferir entre auditorias inicial e de acompanhamento e
também entre auditorias internas e externas. O plano de auditoria deve ser
suficientemente flexível permitindo mudanças, tais como, nos setores, procedimentos e
departamentos que podem ser necessários com o progresso das atividades de auditoria
no local.
O plano de auditoria deve incluir ou descrever:
✓ os objetivos de auditoria;
✓ o critério da auditoria e qualquer documento de referência;
✓ o escopo, inclusive a identificação das unidades organizacionais e funcionais e os
processos a serem examinados;
✓ as datas e lugares onde as atividades de auditoria serão conduzidas;
✓ o tempo esperado e duração para atividades de auditoria, inclusive reuniões com a
administração do auditado e reuniões da equipe de auditoria;
✓ os papéis e responsabilidades dos integrantes da equipe de auditoria e qualquer
pessoa acompanhando;
✓ a distribuição de recursos apropriados para áreas críticas da auditoria
(normalmente divisão da equipe de auditoria).
Convém que o plano também inclua, conforme apropriado:
✓ a identificação do representante do auditado para a auditoria;
✓ o idioma da auditoria onde este seja diferente do idioma do auditor e/ou do auditado;
✓ os tópicos de relatório de auditoria (incluindo qualquer método de classificar as não
conformidades), formato e estrutura, data esperada de emissão e distribuição;
✓ arranjos de logística (viagem, instalações no local etc.);

Página 34
✓ assuntos relacionados à confidencialidade.
O plano de auditoria deve ser analisado criticamente e aprovado pelo cliente da auditoria
e deve ser apresentado ao auditado (que deve aceitá-lo também), sempre antes do início
das atividades de auditoria em campo. O prazo entre 7 a 21 dias parece ser razoável em
todos os casos.
Deve ser solucionada qualquer objeção apresentada. Qualquer revisão plano de
auditoria deve ser acordada entre as partes antes de continuar a auditoria.
Critérios para dimensionamento da auditoria (3ª parte):

A NBR ISO/IEC 17021-1:2016 dispõe que o organismo de certificação tenha
procedimentos documentados para determinar o tempo de auditoria, considerando:
• os requisitos da norma do sistema de gestão pertinente;
• o tamanho e complexidade do sistema de gestão;
• o contexto tecnológico e regulamentar em que o sistema de gestão se insere;
• as terceirizações de atividades do escopo de certificação do sistema de gestão;
• os resultados de auditorias anteriores;
• o número de locais do sistema de gestão;
• considerações sobre amostragem multi-site (diversos locais com atividades
semelhantes, com gestão compartilhada, auditados por amostragem);
• os riscos associados com os produtos, processos ou atividades da organização;
• se as auditorias são combinadas, conjuntas ou integradas.
Tipos de auditorias de 3ª parte:

Segundo a NBR ISO/IEC 17021-1:2016, as auditorias de terceira parte do organismo de
certificação, são:
✓ Auditoria inicial de certificação
✓ Auditoria fase 1
✓ Auditoria fase 2
✓ Auditoria de supervisão
✓ Auditoria de recertificação
✓ Auditorias especiais (follow up in loco, follow up documental, auditoria extra)

Página 35
Antes da auditoria inicial de certificação, o organismo de certificação pode realizar,

opcionalmente a critério do cliente, a chamada pré-auditoria, que não é considerada
parte do processo de certificação em si.
ESTUDO DE CASO 2 – Plano de Auditoria

PREPARANDO OS DOCUMENTOS DE TRABALHO
Documentos de trabalho devem ser preparados e usados pela equipe de auditoria

com a finalidade de formar referências e registros, podendo incluir:
• listas de verificação;
• planos de amostragem da auditoria;
• formulários para registros de informação, como evidências de suporte,
constatações da auditoria e registros de reunião.
O uso de listas de verificação e planos não deve restringir a extensão de atividades de
auditoria, que podem mudar com a informação colecionada durante a auditoria.
Uma vez escolhidos os pontos da auditoria, as listas de verificação podem ser
preparadas.
As listas de verificação são documentos essenciais para a equipe de auditoria:
• para escolher os elementos que devem ser investigados;
• para permitir o registro exato do que foi auditado;
• para auxiliar o auditor na distribuição do tempo em cada linha de investigação;
O auditor tem bastante com o que se preocupar além de ter que se lembrar do que vem
em seguida! As listas de verificação funcionam como lembretes, que reduzem a carga
de trabalho do auditor.
Como escrever as lista de verificação e quão detalhadas elas devem ser depende muito
da experiência do auditor e da complexidade dos processos que serão auditados. O que
elas lhe devem informar é:
• o que o auditor planejou verificar;
• como o auditor planejou verificar (com quem falar; o que você pretende perguntar).
NÃO MUITO GRANDE !

Página 36
É uma boa ideia estruturar as listas de verificação de modo a examinar os elementos do

sistema de gestão sob três pontos de vista:
• como é processado o trabalho de rotina?
• o sistema ainda funciona quando surge algum trabalho não rotineiro?
• a situação permanece sob controle quando existe uma crise?
Na confecção das listas de verificação, o auditor deve ter em mente que, ao auditar um
determinado processo, ele deve também verificar requisitos sistêmicos ligados ao
processo, como por exemplo:
• identificação e comunicação dos requisitos do cliente;
• identificação e comunicação dos requisitos regulamentares;
• identificação dos objetivos do processo e sua relação com os objetivos do SGI;
• evidência de planejamento do processo;
• definição clara de responsabilidades e autoridades;
• adequação do pessoal competente;
• conscientização do pessoal competente;
• adequação dos recursos e ambiente de trabalho;
• adequação e atualização da documentação descrevendo os métodos operacionais;
• evidências de registros adequadamente arquivados para o processo;
• monitoramento do desempenho do processo;
• monitoramento do resultado do processo (produto);
• controle de não conformidades;
• aplicação de ações corretivas e preventivas;
• evidência de análise de dados;
• evidência de melhoria contínua.
ESTUDO DE CASO 3 – Lista de Verificação

Página 37
CAPÍTULO 5
CONDUZINDO A AUDITORIA

Página 38
INTRODUÇÃO
A atividade de auditoria é estressante e o desconhecido e a incerteza servem para
ampliar ainda mais a tensão. Planejar as atividades e tomar ações conforme o planejado
contribuem para melhorar o ambiente da auditoria.
O auditor deve atentar para, entre outros aspectos:
• manter sempre a pontualidade;
• começar sempre com a administração da área ou setor auditado;
• avaliar adequadamente as informações que obtiver ao longo da auditoria;
• tentar identificar os principais problemas e deficiências do SGI, se houver;
• lidar com eventuais faltas de cooperação;
• relatar as deficiências encontradas sempre com o devido cuidado profissional;
• tentar seguir os métodos costumeiros de auditar empregados na organização; se o
auditado souber o que esperar, sentir-se-á mais confortável;
• antes de sair, agradecer a cooperação de todos.
CONDUZINDO A REUNIÃO DE ABERTURA

A reunião de abertura deve ocorrer com a direção do auditado ou, onde apropriado, com
os responsáveis das funções ou processos a serem examinados, rigorosamente no
horário estabelecido no plano da auditoria. Se possível, convém que todos os que
participarão da auditoria também estejam presentes na reunião de abertura.
A reunião deve ser conduzida pelo líder da equipe de auditoria, em conjunto como a
direção do auditado que estiver presente.
Os propósitos essenciais da reunião de abertura são:
a) confirmar o acordo das partes quanto ao plano de auditoria;
b) apresentar a equipe de auditoria;
c) assegurar que as atividades planejadas possam ser realizadas.
Nas auditorias internas de organizações pequenas, a reunião de abertura pode consistir

em comunicar que a auditoria está sendo conduzida e explicar seu motivo. Para outras
situações de auditoria, a reunião deve ser formal e registros da presença devem ser
mantidos.
Os seguintes pontos podem ser considerados na pauta de reunião de abertura, conforme

Página 39
apropriado:
• apresentação dos participantes, inclusive um esboço das suas funções / cargos.
• confirmação dos objetivos de auditoria, escopo e critérios;
• confirmação do plano de auditoria e outros arranjos pertinentes com o auditado,
como a dia e horário para a reunião de fechamento, refeições (sendo que essas
não devem ser longas), qualquer reunião entre a equipe de auditoria e a
administração do auditado, e qualquer recente mudança;
• métodos e procedimentos usados para conduzir a auditoria, incluindo o
aconselhamento para o auditado que a evidência de auditoria será só uma amostra
da informação disponível e que então há um elemento de incerteza na auditoria;
• confirmação de quais são os canais de comunicação formal entre a equipe de
auditoria e o auditado;
• confirmação do idioma ser usado durante a auditoria;
• confirmação que durante a auditoria, o auditado será mantido informado do
progresso da auditoria;
• confirmação de que recursos e instalações necessários para a equipe de auditoria
estão disponíveis;
• confirmação da confidencialidade dos assuntos auditados;
• confirmação da relevância sobre a segurança do trabalho, emergência e
procedimentos de segurança para a equipe de auditoria;
• confirmação da disponibilidade dos contrapartes, departamentos e identificação
dos guias;
• método para reportar qualquer não conformidade;
• informações sobre as condições nas quais a auditoria pode ser terminada;
• informação sobre como proceder no caso de apelação sobre a conduta ou resultado
da auditoria.
EXECUTANDO A ANÁLISE CRÍTICA DA DOCUMENTAÇÃO DURANTE A

Página 40
REALIZAÇÃO DA AUDITORIA
Conforme já explicado, convém que a auditoria seja realizada em duas fases, sendo uma
primeira sobre os documentos do sistema de gestão, quando do planejamento da
auditoria em campo e uma segunda, a auditoria em campo propriamente dita.
Tendo ou não sido realizada a análise inicial, a análise crítica da documentação deve
continuar ao longo da auditoria, em cotejo com as atividades auditadas.
Nem sempre o acesso pela equipe de auditoria à documentação é exequível,
principalmente em situações em que os auditados realizam tarefas segundo documentos
que acessam em ambientes que não o específico local de realização, tais como sala de
aula, salas da coordenação da área etc. Em havendo dificuldade, a equipe de auditoria
deve comunicar o fato ao responsável do auditado, visando buscar uma solução ou
mesmo revisar o planejamento da auditoria.
COMUNICAÇÃO DURANTE A AUDITORIA

Dependendo do escopo e complexidade da auditoria, pode ser necessário realizar
arranjos formais para comunicação durante a auditoria. A equipe de auditora deve se
reunir para trocar informação periodicamente, avaliando o progresso da auditoria, e
atribuir novamente o trabalho entre os auditores conforme a necessidade.
Durante a auditoria, o auditor líder deve comunicar o andamento da auditoria e qualquer
preocupação ao auditado e ao cliente da auditoria, quando apropriado. Evidência
coletada na auditoria que implica em um risco imediato e significante (por exemplo
segurança, ambiental ou qualidade) deve ser informada imediatamente ao auditado e,
quando apropriado, para o cliente da auditoria.
Onde as evidências de auditoria disponíveis indicam que os objetivos de auditoria são
inalcançáveis, o auditor líder deve informar os motivos para o cliente de auditoria e para
o auditado, que pode tomar a ação adequada. Tal ação pode incluir a ratificação do plano
de auditoria, finalização precoce da auditoria ou uma mudança no objetivo e/ou escopo
da auditoria.
Qualquer necessidade de mudança no escopo da auditoria que pode ter ficado aparente
somente na auditoria em campo, deve ser aprovada pelo cliente de auditoria e, quando
apropriado, pelo auditado.
Qualquer preocupação sobre um assunto fora do escopo da auditoria deve ser anotada

Página 41
e informada ao auditor líder, para possível comunicação ao cliente da auditoria e

auditado.
ATRIBUINDO PAPÉIS E RESPONSABILIDADES DE GUIAS E OBSERVADORES

Guias e observadores podem acompanhar a equipe de auditoria, mas não participam
diretamente da auditoria. Eles não devem influenciar ou interferir com a condução dada
à auditoria pela equipe de auditoria. O mesmo se aplica para consultores.
Guias devem auxiliar a equipe de auditoria e devem atuar a pedido do auditor. Suas
atividades podem incluir:
• estabelecer contatos e tempo para entrevistas;
• organizar visitas em partes específicas do local ou organização;
• assegurar que assuntos relativos à segurança do local e procedimentos de
segurança sejam conhecidos e respeitados pelos membros da equipe de auditoria.
Os guias e observadores normalmente testemunham a auditoria, pelo lado do auditado.

A pedido do auditor, os guias podem lhe explicar como funciona determinado aspecto do
sistema de gestão e sanar outras dúvidas congêneres.
Já os peritos operam como auxiliares técnicos dos auditores e devem, na medida do
possível, somente fornecer suas interpretações aos auditores, sem fazer perguntas
diretas aos auditados.
COLETANDO E VERIFICANDO INFORMAÇÕES

Devem ser verificadas as informações pertinentes, inclusive relativas a interfaces entre
funções, atividades, e processos e devem ser coletadas durante a auditoria,
evidenciando os objetivos da auditoria, escopo e critérios. Só informação que é
verificável pode ser evidência de auditoria e deve ser registrada como tal.
A evidência de auditoria está baseada na amostragem das informações disponíveis.
Então, há um elemento de incerteza na auditoria, e para agir nas conclusões da auditoria
esta incerteza deve ser levada em consideração. Métodos para colecionar informações
incluem:
• entrevista;
• observação de atividades;
• análise crítica de documentos, incluindo registros.

Página 42
Entrevistas são um meio importante de coletar informação e orientar o aprofundamento

do levantamento de evidências. Para facilitar as entrevistas, convém que o auditor se
empenhe para:
• entrevistar pessoas em níveis e funções diversas que executam atividades dentro
do escopo da auditoria;
• realizar as entrevistas sempre durante o expediente normal e no local de trabalho
do entrevistado;
• pôr a pessoa entrevistada à vontade durante a entrevista;
• explicar ao auditado a razão para a entrevista e qualquer anotação que venha a
fazer;
• iniciar com assuntos abertos, por exemplo, solicitando que a pessoa descreva
sumariamente suas funções e atividades;
• evitar perguntas que influenciam as respostas;
• resumir e revisados os resultados da entrevista com a pessoa entrevistada;
• agradecer à pessoas entrevistadas pela participação e cooperação.
GERANDO CONSTATAÇÕES DE AUDITORIA

Evidências da auditoria devem ser avaliadas contra os critérios da auditoria, gerando as
constatações da auditoria. As evidências podem indicar conformidade ou não
conformidade com os critérios da auditoria.
A equipe de auditoria deve se reunir, quando necessário, para trocar informação sobre
as evidências coletadas, em fases apropriadas durante a auditoria.
As evidências de conformidades devem ser consolidadas, indicando localizações,
funções, processos, ou exigências que foram auditadas.
As não conformidades e as evidências da auditoria devem ser registradas. Elas devem
ser revisadas com o representante de auditado. O propósito da revisão é obter
reconhecimento que a evidência de auditoria é precisa, e que as não conformidades são
compreendidas. Deve ser feita toda tentativa para solucionar divergências de opinião
entre as evidências da auditoria e/ou observações. Os pontos não resolvidos devem ser
registrados.
Dicas Gerais sobre a Condução da Auditoria e os Métodos de Investigação:

Página 43
As práticas de auditorias de sistemas já têm por volta de 60 anos, assim existem algumas
dicas básicas que são fruto desta experiência:
✓ A auditoria deve ser conduzida pelo auditor. Ele que dita o ritmo e ele quem escolhe
e determina a amostragem. O auditor não deve se limitar a amostras escolhidas
pelo auditado.
✓ No caso de recusas, o auditado pode estar sendo obstrutivo ou estar tentando
testar o auditor. Importante persistir! Sendo o auditor cordial e polido, ficará mais
difícil para as pessoas serem obstrutivas.
✓ Ter em conta sempre os objetivos da auditoria. Normalmente o auditor receberá
ajuda.
✓ Se não houver ajuda, relatar as dificuldades para o auditor líder e para o
representante do auditado. Pode, em situações excepcionais, ser necessário
interromper a auditoria, por falta de condições de trabalho.
✓ O auditor deve buscar evidências sobre o funcionamento dos requisitos do sistema
de gestão, e não somente problemas ou não conformidades.
✓ O auditor deve procurar evidências para ajudá-lo a decidir se existe ou não
atendimento aos requisitos, controle efetivo das atividades que afetam o SGI,
documentação que assegure que o SGI opera de forma eficaz.
✓ Se a atividade investigada está documentada, o auditor deve verificar se os
executores as conhecem e se elas estão disponíveis.
✓ O auditor deve sempre que possível procurar comprovação das respostas verbais
– olhar, procurar entender, ser curioso.
✓ O auditor pode usar perguntas abertas (como, onde, porquê, o quê, quem) quando
desejar que o auditado apresente um cenário geral de suas atividades e usar
perguntas fechadas para se aprofundar na investigação.
✓ Após perguntar, cabe ao auditor se preocupar em ouvir as respostas, não
desviando a atenção do auditado.
✓ A auditoria deve se desenvolver onde ocorre a ação – deve ser evitada auditoria
em local apartado do ambiente de trabalho do auditado.
✓ O auditor deve desenvolver a capacidade de selecionar o que é importante; tentar
ver tudo implica em não ver nada ou ser superficial.

Página 44
✓ O auditor não deve entrar em discussões desnecessárias – caso encontrar uma

não conformidade e isso provocar uma discussão, manter a calma. Caso o auditor
perceber que errou, não deve resistir a corrigir sua decisão.
✓ Importante saber quando a quantidade de informações é suficiente e reconhecer o
momento de encerrar uma investigação que demonstrou que tudo está conforme.
✓ Não confiar na memória; anotar tudo que for relevante, principalmente as
evidências de conformidade significativas e as de não conformidades.
✓ As evidências nem sempre levam à certeza de conformidade ou não conformidade.
Existem situações intermediárias que requerem um julgamento aprimorado.
ESTUDO DE CASO 4 – Reunião de Abertura

ESTUDO DE CASO 5 – Simulação da Auditoria

Página 45
CAPÍTULO 6
PREPARANDO AS CONCLUSÕES
DE AUDITORIA

Página 46
GENERALIDADES
Antes da reunião de encerramento, a equipe de auditoria deve se reunir para:

a) analisar criticamente informações coletadas durante a auditoria e as constatações
de auditoria;
b) obter acordo na equipe de auditoria quanto às conclusões de auditoria;
c) preparar recomendações, se especificado no programa de auditoria.
Dependendo do procedimento adotado, o relatório de auditoria será redigido nessa

reunião ou será redigido após a reunião de encerramento com o auditado.
As conclusões de auditoria podem incluir assuntos como:
• extensão da conformidade do sistema de gestão com os critérios da auditoria;
• implementação efetiva e manutenção do sistema de gestão;
• capacidade do processo de análise crítica da organização em assegurar a contínua
pertinência, adequação e eficácia do sistema de gestão;
• o atingimento dos objetivos da auditoria;
• se incluído no programa de auditoria, análises de causas das constatações;
• constatações similares feitas em diferentes áreas e processos auditados, com o
propósito de identificar tendências;
• recomendações de melhoria, se especificado no programa de auditoria.
REDIGINDO CONSTATAÇÕES DE NÃO CONFORMIDADES

O auditor poderá encontrar evidências objetivas de não conformidades em relação aos
requisitos. Quando achá-las, o auditor deve declará-las, primeiro verbalmente, e depois
por escrito. Redigir uma declaração primorosa de não conformidade é,
reconhecidamente, difícil, porém é essencial para que os leitores entendam com clareza
a situação relatada e para que o auditado planeje e realize correções e ações corretivas
eficazes. Para uma boa redação de não conformidade, é necessário ao auditor identificar
bem os requisitos não atendidos e estar seguro sobre os fatos evidenciados.

Página 47
a) Identificação dos Requisitos

O auditor deverá estar apto a identificar quais os requisitos do auditado estão em
jogo, na análise de conformidade das evidências. Requisitos proveem de diversas fontes,
entre elas:
• a norma de referência;
• as disposições planejadas documentadas (manuais, procedimentos
documentados, instruções de trabalho, contratos, ordens internas etc.)
• disposições planejadas declaradas verbalmente pelas autoridades da organização
• requisitos declarados pelo cliente
• requisitos necessários ao uso ou aplicação pretendido dos produtos ou serviços
• requisitos legais, estatutários e regulamentares e outros
• requisitos e critérios implícitos, considerando a necessidade de os processo do
sistema de gestão serem eficazes.
É comum o auditor se deparar com situações com as quais não concorda, mas que, para
as quais, não encontra requisitos não atendidos. Nesse caso, cabe ao auditor refletir se
está mesmo diante de uma não conformidade ou apenas está projetando valores
pessoais sobre a situação e, assim, afastando-se do princípio da abordagem baseada
em evidência, caminhando para a perda da imparcialidade.
b) Levantamento das Evidências Objetivas

É geralmente sugerido que as evidências objetivas sejam verificáveis. Isso nem sempre
é possível, uma vez que muitas evidências serão na forma de respostas verbais às
perguntas do auditor. A menos que o auditor tenha outras evidências que o faça duvidar
das respostas verbais, elas poderão ser consideradas como evidências.
O auditor estará mais seguro ao usar respostas verbais como evidências, se houver
outros presentes à auditoria, seja outro membro da equipe de auditoria, seja um guia ou
representante do auditado.
"Ouvir dizer" não é evidência objetiva. O que lhe for dito por alguém sobre o que outra
pessoa faz não pode ser aceito como evidência objetiva. O auditor, em situação como
essa, pode considerar a informação como ponto de partida de uma investigação mais
aprofundada.

Página 48
c) Constatando a Não Conformidade

Não conformidade é a falta de atendimento a um requisito. É uma relação não
consistente entre o requisito e as evidências objetivas, e não uma propriedade intrínseca
às evidências objetivas, isoladamente consideradas.
Há certos cuidados que reduzem a probabilidade de o auditor apontar incorretamente
uma não conformidade, entre eles:
✓ quando o auditor estiver convencido de ter bases razoáveis para suspeitar de uma
não conformidade, apresentar a evidência para o auditado e obter dele sua visão,
a fim de entendê-la e a levar em conta na análise e se necessário, ampliar a
amostragem e aprofundar a investigação;
✓ quando o auditor estiver convencido da existência da não conformidade, relatá-la
ao representante da direção do auditado e obter dele sua visão, a fim de considerá-
la antes de dar por definitiva a existência da não conformidade;
✓ anotar com cuidado e exatidão as evidências objetivas que consubstanciam a não
conformidade e os requisitos não atendidos, que posteriormente servirão para a
redação definitiva do texto da não conformidade;
✓ anotar eventuais opiniões discordantes e suas razões, para apresentá-las ao
auditor líder e à equipe de auditoria no momento da redação das conclusões de
auditoria, ou mesmo antes, se entender que tais opiniões podem ter um fundamento
razoável.
d) Redigindo as Declarações de Não conformidades

É necessário redigir declarações claras e precisas das não conformidades porque
elas têm importantes funções a desempenhar:
✓ elas são o registro da evidência na qual o auditor baseia suas conclusões da
auditoria; não deve haver nada relevante nas conclusões que não possa ser
deduzido pela leitura da declaração de não conformidade;
✓ elas informam tanto o cliente da auditoria quanto o auditado como e porque o
sistema de gestão, no aspecto considerado, deixou de atender a requisitos.
✓ elas são os pontos de partida das correções e ações corretiva promovidas pelo
auditado para resolver a não conformidade e suas causas.

Página 49
Sendo assim, para que elas sejam claramente entendidas por todos, inclusive aqueles
que não lidem diretamente com a situação narrada, as declarações de não
conformidades deverão incluir, como mínimo, informações sobre:
✓ a natureza dos requisitos que deixaram de ser atendidos e, quando relevante, como
os requisitos foram identificados.
✓ a evidência objetiva das situações não conformes aos requisitos e, quando
relevante, a identificação de documentos, contratos, produtos, que substanciam a
situação e que permitirá ao auditado resgatar as informações.
✓ a natureza da não conformidade, se isso já não estiver evidente nos fatos relatados.
A declaração de não conformidade é uma crítica negativa do SGI do auditado. É
uma informação relevante para a melhoria do sistema de gestão, de seus processos e
dos produtos e serviços da organização. No entanto, pessoas, em geral, nem sempre
são receptivas a críticas. Para evitar ser mal interpretado quanto a isso, o auditor deve
empenhar-se em redigir declarações de não conformidade que relatem as evidências
objetivas, mas que não incluam percepções relativas às pessoas envolvidas com os
fatos, especialmente com relação a seus comportamentos ou intenções.
A experiência tem indicado que parte considerável dos auditores encontra muita
dificuldade para redigir boas declarações de não conformidade. Necessário estudar,
ganhar proficiência no uso da gramática e, principalmente, praticar constantemente.
Algumas dicas que podem ser úteis:
✓ revisar todas as anotações tomadas, próprias e dos outros membros da equipe de
auditoria;
✓ sublinhar ou enfatizar:
• evidência do requisito;
• evidência da natureza da não conformidade;
• evidência dos processos, documentos, produtos ou serviços envolvidos.
Todos esses itens devem estar presentes nas declarações de não conformidade.
Comece com os requisitos e com a natureza da não conformidade. Esses dois itens
podem ser geralmente combinados, uma vez que a descrição da natureza do requisito,
normalmente, também deixa clara a natureza da não conformidade.
O auditor deve buscar escrever orações claras e concisas que contenham tudo o que ele

Página 50
quer relatar, em uma sequência lógica. Se a natureza da não conformidade for a falta de
atendimento a um requisito da norma de referência do sistema de gestão, importante
indicar a cláusula ou subcláusula da norma onde está o requisito não atendido.
O auditor deve primeiramente minutar a declaração de não conformidade, lê-la junto com
a equipe de auditoria, revisá-la, melhorá-la, tirar excessos, até que obtenha o texto
definitivo que será incluído no relatório de auditoria.
São cuidados importantes:

✓ Verificar se a declaração está completa: a declaração de não conformidade não
estará completa e compreensível se estiver faltando alguma evidência importante
ou informação acerca do requisito ou da maneira por qual ele não está sendo
atendido;
✓ Verificar se a declaração está clara: informações implícitas são percebidas de
diferentes maneiras por diferentes leitores; tudo que é relevante para o
entendimento da declaração deverá estar expresso, não apenas subentendido.
✓ Verificar se a declaração está concisa: melhor evitar informações desnecessárias
na declaração de não conformidade, tais como “foi visto que...", “foi evidenciado
que” - é óbvio que foi visto ou evidenciado, não é preciso dizê-lo! Contudo, não
sacrificar a clareza e a completude pelo bem da concisão.
Algumas organizações exigem que seus auditores escrevam as declarações de não
conformidade tão logo os fatos tenham sido presenciados. Onde isto é feito, a prática
comum é obter assinatura da administração do setor auditado no formulário, no mesmo
momento, significando a concordância. Mas essa prática não é recomendada, pois ela
torna a tarefa do auditor mais difícil e reduz a possibilidade de a equipe de auditoria
funcionar de maneira integrada, auditando o SGI por processos e pela interação entre
eles.
Melhor, então:
✓ comunicar verbalmente a natureza e a evidência da não conformidade para a
administração do auditado tão logo tenha sido verificada uma não conformidade, e
obter seu acordo verbal de que os fatos evidenciados estão corretos;
✓ verificar que as anotações estão corretas e completamente redigidas;
✓ ao fim da auditoria, revisar as anotações e redigir a minuta do da declaração que
constará no relatório de auditoria;

Página 51
✓ não deixar para redigir todas as declarações de não conformidades ao final da

auditoria, na reunião da equipe de auditoria, pois nesse momento o tempo será
precioso.
Dicas Gerais para a Redação de Não Conformidades

✓ Verificar se a declaração está correta;
✓ Verificar se a declaração está completa;
✓ Verificar se a declaração está clara
✓ Ser conciso, mas sem perder conteúdo.
✓ Evitar textos OCOS:
• Obscuros
• Contraditórios
• Omissos
• Subjetivos
e) Classificando as Não Conformidades

Convém que o procedimento de auditoria preveja uma maneira de classificar as
não conformidades em função do nível de gravidade, a fim de dar subsídios ao auditor
relativos à urgência e à abrangência das correções e ações corretivas a serem tomadas.
A título de exemplo, uma possível classificação:
✓ Considera-se grave (maior), não conformidade que comprometa diretamente os
requisitos do SGI, assim como a falta sistêmica de atendimento a um requisito
significativo do sistema de gestão;
✓ Considera-se de gravidade média (menor), não conformidade que comprometa
indiretamente os requisitoso do SGI da organização ou a falta sistêmica de
atendimento a um requisito menos relevante do sistema de gestão;
✓ Considera-se de gravidade baixa (oportunidade de melhoria), não conformidade
que não comprometa o atendimento dos requisitos do SGI, mas processos internos
à organização ou a falta isolada de atendimento a requisito não significativo do
sistema de gestão.
ESTUDO DE CASO 6 – Declarações de Não conformidade

Página 52
CAPÍTULO 7
CONCLUINDO A AUDITORIA

Página 53
PREPARANDO E DISTRIBUINDO O RELATÓRIO DE AUDITORIA
Há organizações ou organismos de certificação que optam por o auditor líder ou a equipe

de auditoria reunida redigir o relatório de auditoria após que as conclusões de auditoria
tenham sido apresentadas aos auditados em uma reunião de encerramento da auditoria
e outras organizações que optam por a equipe de auditoria reunida, primeiramente redigir
o relatório de auditoria, para após isso, concluir a auditoria em uma reunião de
encerramento, na qual a equipe de auditoria o apresenta aos auditados.
Enquanto que a primeira opção pode ser mais vantajosa em agilizar a apresentação das
conclusões de auditoria aos auditados e dar maior flexibilidade para o auditor líder ou a
equipe de auditoria reunida corrigir eventuais falhas em suas anotações, a segunda
opção promove maior transparência e rigor ao processo de auditoria, tanto entre os
auditores quanto entre eles e os auditados, eis que garante que não haverá alterações
de redação no relatório de auditoria posteriores à reunião de encerramento, salvo
correções.
Seja qual for a opção de sua organização ou organismo de certificação, o auditor líder,
de posse das conclusões da auditoria redigidas pela a equipe de auditoria, ou equipe de
auditoria reunida deve redigir um relatório de auditoria que registre os principais pontos
da auditoria e de seus resultados.
Convém que o relatório de auditoria forneça um registro completo, preciso, conciso e
claro sobre o seguinte, conforme aplicável:
a) os objetivos da auditoria;
b) o escopo da auditoria, particularmente a identificação das unidades organizacionais
e funcionais ou os processos auditados;
c) a identificação do cliente da auditoria;
d) a identificação da equipe da auditoria e dos participantes do auditado na auditoria;
e) as datas e locais onde as atividades da auditoria foram realizadas;
f) os critérios da auditoria;
g) as constatações da auditoria e as evidências relacionadas;
h) as conclusões da auditoria;
i) uma declaração sobre o grau no qual os critérios da auditoria foram atendidos.
j) recomendação sobre a certificação (auditoria de 3ª parte).

Página 54
O relatório de auditoria também pode incluir ou fazer referência, quando apropriado:

a) ao plano da auditoria;
b) à lista de representantes do auditado;
c) a um resumo do processo de auditoria, inclusive obstáculos encontrados, que
podem diminuir a confiança colocada nas conclusões de auditoria;
d) à confirmação que os objetivos de auditoria foram realizados dentro do escopo da
auditoria e conforme o plano de auditoria;
e) a áreas não cobertas, embora dentro do âmbito de auditoria;
f) a opiniões divergentes não resolvidas entre a equipe de auditoria e o auditado;
g) a recomendações para melhoria, se especificadas nos objetivos da auditoria;
h) ao agendamento dos planos de ação;
i) a uma declaração da confidencialidade da auditoria;
j) à lista de distribuição para o relatório de auditoria;
Uma vez lido para o representante do auditado e obtido consenso sobre o relatório da
auditoria ele deve ser oficialmente emitido pela equipe de auditoria e entregue à
autoridade pertinente, normalmente a pessoa que gerencia o programa de auditoria, para
ser divulgado aos interessados.
Convém que o programa de auditoria considere a existência de processos para analisar
criticamente e aprovar o relatório de auditoria, incluindo mecanismos para solução de
eventuais conflitos de opinião.
Recomendações típicas em auditorias de terceira parte:

✓ Auditoria de certificação ou recertificação:
• (Re)certificar o sistema de gestão
• (Re)certificar o sistema de gestão, e auditoria especial (follow up documental
ou in loco) para tais constatações (não conformidades maiores ou menores).
• (Re)certificar o sistema de gestão e auditoria especial (extraordinária para tais
requisito ou requisitos da norma)
• Não (re)certificar o sistema de gestão e auditoria especial (follow up ou
extraordinária, conforme acima)

Página 55
✓ Auditoria de supervisão, follow up ou extraordinária:

• Manter a certificação... (como acima)
• Não manter a certificação ... (como acima)
Nos organismos de certificação, a(s) pessoa(s) que tomam as decisões de certificação

ou recertificação devem ser diferentes daquelas que realizaram a auditoria.
A (re)certificação não será concedida na existência de não conformidade maior.
CONDUZINDO A REUNIÃO DE ENCERRAMENTO

Uma reunião de encerramento deve ser realizada entre a equipe de auditoria e os
auditados para apresentar as evidências e conclusões da auditoria de tal maneira que
elas sejam compreendidas, reconhecidas e aceitas.
Convém que a direção do auditado e, se aplicável, o cliente da auditoria, participe da
reunião de encerramento.
Em muitas situações, por exemplo, auditorias internas em organizações pequenas, a
reunião de encerramento pode consistir em comunicar as evidências e conclusões da
auditoria. Para outras situações de auditoria, a reunião deve ser formal e registrada em
ata, inclusive com registros de frequência. A reunião deve ser conduzida pelo auditor
líder em conjunto com a pessoa que gerencia o programa de auditoria.
Qualquer divergência entre as conclusões da equipe de auditoria e o auditado devem
ser discutidas e se possível resolvidas. Se não resolvidas, ambas as opiniões devem ser
registradas. Vale lembrar que a reunião de encerramento não faz parte da investigação,
mas pode implicar em reanálise dos pontos conflitantes.
A reunião de encerramento deve ser controlada pelo auditor líder. Normalmente é uma
ocasião muito estressante para o auditor e portanto a equipe de auditoria e,
particularmente, o auditor líder, devem observar alguns pontos:
✓ Nunca chegar atrasado: a equipe de auditoria deve chegar primeiro na sala de
reunião, para receber os demais participantes.
✓ Preparar uma pauta da reunião, para evitar improvisos.
✓ Se julgar necessário, solicitar a presença de um membro da alta direção do
auditado.
✓ Se houver alguma contestação sobre alguma constatação da auditoria, analisá-la
e exercitar seu julgamento. Se estiver claro que a constatação é inadequada, pedir

Página 56
desculpas e a retirar do relatório de auditoria. Se forem trazidos fatos novos para

discussão para os quais sejam necessárias novas verificações para constatar a
implementação, afirmar que tomará notas e que verificará o fato em uma visita
futura de acompanhamento.
A agenda para a reunião de encerramento normalmente inclui:
✓ Agradecimentos: pela receptividade à auditoria, pela facilitação aos trabalhos da

equipe de auditoria etc.;
✓ Escopo e propósito da auditoria;
✓ Considerações sobre a amostra auditada: advertir os presentes que a auditoria
foi feita sobre uma amostra das atividades e que poderá haver não conformidades
não detectadas pela equipe de auditoria.
✓ Apresentação das não conformidades: o auditor líder deve ler as não
conformidades, preferencialmente sem interrupções, deixando as dúvidas para o
final da leitura.
✓ Sumário das conclusões: o auditado espera ouvir sua conclusão verbal do grau
de conformidade do SGI com os requisitos da norma. As conclusões devem ser
baseadas nas evidências obtidas durante a fase de investigação da auditoria.
✓ Esclarecimentos: o auditor líder deve estar preparado para esclarecer quaisquer
dúvidas que existam sobre a auditoria e seus resultados. Os auditores não devem
se envolver em discussões sobre o que fazer para corrigir as não conformidades.
✓ Acompanhamento das ações: relembrar os métodos de acompanhamentos das
ações corretivas estabelecidos e de como a equipe de auditoria participará, se
aplicável.
✓ Agradecimentos e despedidas: as explicações e esclarecimentos devem tomar o
tempo que for necessário, e no final deve-se agradecer e encerrar a reunião,
passando a palavra para a pessoa que gerencia o programa de auditoria ou o
representante do auditado que estiver presente.
Caso seja pedido à equipe de auditoria que dê orientações, fora dos objetivos
estabelecidos, esta deve exercer seu julgamento antes de fornecer sugestões, para
preservar sua independência e imparcialidade. A equipe de auditoria não deve assumir

Página 57
a responsabilidade dos auditados pelas propostas de correções e ações corretivas. Ao

sugerir alguma correção ou ação corretiva, o auditor estará quebrando, ou aparentando
quebrar sua declaração de confidencialidade, eis que poderá estar se baseando em
alguma solução vista em outra organização. Em auditorias de segunda parte, no entanto,
pode ser atribuição da equipe de auditoria aclarar para o auditado os critérios, métodos
e procedimentos exigidos por pelo cliente da auditoria.
Todos os documentos do auditado utilizados pela equipe de auditoria devem ser
devolvidos pela equipe de auditoria à pessoa que gerencia o programa de auditorias.
ESTUDO DE CASO 7 – Reunião de Encerramento

PROVA SIMULADA

Página 58
CAPÍTULO 8
AÇÃO CORRETIVA E
ACOMPANHAMENTO

Página 59
GENERALIDADES
As conclusões da auditoria podem indicar a necessidade de ações corretivas,
preventivas e de melhoria, quando aplicáveis. Tais ações não são consideradas parte da
auditoria e normalmente são empreendidas pela administração das áreas e setores
auditados dentro de um tempo determinado. O auditado deve manter o cliente de
auditoria informado sobre a situação das ações, como apropriado.
Devem ser verificadas tanto a implementação quanto a efetividade das ações
corretivas, conforme um procedimento apropriado. Esta verificação pode ser parte de
uma auditoria subsequente ou pode ser feita de forma isolada, pelas autoridades
constituídas.
Os objetivos do programa de auditoria podem incluir o acompanhamento das ações
corretivas por parte da equipe de auditoria. Tal acompanhamento pode agregar valor à
organização, devido às especialidades dos integrantes da equipe de auditoria, mas deve-
se tomar cuidado para que se mantenha a independência e a imparcialidade da equipe
de auditoria, nas atividades de acompanhamento.
COMO SE PROCESSAM AS CORREÇÕES E AÇÕES CORRETIVAS

As declarações de não conformidades que a equipe de auditoria registra na
conclusão da auditoria reportam-se a deficiências do SGI que causam ou podem causar
o não atendimento a resultados pretendidos. Declarações bem escritas, que retratam
claramente o problema podem ser de grande ajuda ao auditado.
As normas (NBR ISO 9001:2015, NBR ISO 14001:2015 e ISO 45001:2018) exige
que a administração das áreas e setores auditados promovam ações necessárias para
solucionar as não conformidades e suas causas, de forma a evitar as repetições. As
ações de correção e ações corretivas devem se desenvolver conforme os procedimentos
documentados da organização.
É parte do procedimento de ações corretivas, analisar criticamente a eficácia das
ações realizadas. Assim sendo, após o auditado ter realizado a ação corretiva, a equipe
de auditoria pode ser solicitada promover um acompanhamento ou realizar uma visita de
verificação para confirmar se a ação foi eficaz. No entanto, visando a garantir da
independência da equipe de auditoria, importante que a organização, sem envolvimento
da equipe de auditoria, analise criticamente a eficácia das ações realizadas e apenas
solicite a participação da equipe de auditoria após concluir que as ações foram eficazes.

Página 60
Mesmo se a equipe de auditoria não for chamada a avaliar as ações realizadas

após sua implementação, a equipe de auditoria deve, em cada auditoria, auditar o
processo de ações corretivas (e preventivas) e as ações relativas às auditorias anteriores
e ações decorrentes de outras fontes.

Página 61
CAPÍTULO 9
COMPETÊNCIA E AVALIAÇÃO DE
AUDITORES

Página 62
GENERALIDADES
A confiança no processo de auditoria depende das competências dos auditores e
do pessoal envolvido no planejamento e realização da auditoria.
Além das habilidades já descritas nas informações gerais desta apostila, a saber,
habilidade em organizar o tempo, habilidade em analisar informações, habilidade em
apresentar ideias e opiniões, habilidade no relacionamento interpessoal, habilidade no
trabalho em equipe, maturidade e profissionalismo na conduta, os auditores devem
demonstrar as seguintes competências:
✓ Conhecimento profundo dos requisitos das normas;
✓ Conhecimentos dos conceitos e da terminologia das normas;
✓ Familiaridade com a NBR ISO 19011:2018 e com as normas NBR ISO/IEC 17021-
1:2016, NBR ISO 17021-2 e NBR ISO 17021-10;
Para se tornar um auditor, um candidato deve:

✓ ter ou desenvolver atributos pessoais;
✓ demonstrar habilidade em aplicar conhecimentos e habilidades que são
necessárias para realizar as auditorias.
Educação, experiência e treinamento em auditorias e experiência de auditoria são

os meios pelos quais uma pessoa obtém conhecimento e habilidades para se tornar um
auditor.
Alguns conhecimentos e habilidades são comuns a auditores de sistemas de
gestão da qualidade e de gestão ambiental ou outra disciplina. Alguns conhecimentos e
habilidades são específicos aos auditores de cada disciplina individual.

Página 63
O processo de avaliação de competência dos auditores envolve quatro passos:

a) determinar a competência necessária;
b) estabelecer os critérios e métodos de avaliação da competência dos auditores
c) realizar a avaliação;
d) manter e melhorar a competência dos auditores.

Página 64
DETERMINANDO A COMPETÊNCIA NECESSÁRIA DO AUDITOR

Comportamento Pessoal
São exemplos de atributos pessoais dos auditores que podem contribuir para o
desempenho eficaz da auditoria:
✓ ser ético: claro, verdadeiro, sincero, honrado e discreto;
✓ ter mente aberta: considerar ideias alternativas ou pontos de vista;
✓ ser diplomático: tato para lidar com pessoas;
✓ ser observador: constantemente atento aos ambientes físicos e suas atividades;
✓ ser perceptivo: instintivamente atento e capaz de entender e se adaptar às
situações;
✓ ser versátil: capaz de se adaptar a situações diversas;
✓ ser tenaz: persistente, focado em alcançar objetivos;
✓ ser decisivo: saber chegar a conclusões oportunas baseado em análise e
raciocínio lógico;
✓ ser autoconfiante: atuar e auditar independentemente enquanto interagindo
efetivamente com outros;
✓ saber agir com firmeza: ser capaz de atuar de forma ética e responsável, mesmo
que isso não seja do agrado dos envolvidos;
✓ ser aberto a melhorias: saber aprender a partir de resultados e situações;
✓ ter sensibilidade cultural: saber observar e respeitar a cultura dos auditados e
outros com quem se relacione;
✓ ser colaborativo: interagir de forma eficaz.
Conhecimento e Habilidades Genéricos de Auditores de Sistemas de Gestão
Os auditores de sistemas devem ter conhecimentos e habilidades nas seguintes áreas:
a) Princípios de auditoria, procedimentos e métodos

O auditor deve ser habilitado para selecionar e aplicar o método adequado, assegurando
que a auditoria seja conduzida de uma maneira consistente e sistemática. Um auditor
deve ser capaz de:
✓ aplicar os princípios de auditoria, procedimentos e técnicas;
✓ planejar e organizar o trabalho de forma eficiente;

Página 65
✓ administrar a auditoria de maneira oportuna;

✓ priorizar e enfocar assuntos significantes;
✓ coletar informações através de entrevistas efetivas, escuta, observação e revisão
dos documentos, inclusive registros;
✓ verificar a precisão das informações coletadas;
✓ confirmar a suficiência e adequação das evidências de auditoria, apoiando as
conclusões da auditoria;
✓ avaliar os fatores que podem afetar a confiabilidade das evidências da auditoria e
suas conclusões;
✓ entender a conveniência e consequências de usar exemplos técnicos;
✓ registrar as atividades de auditoria;
✓ preparar relatórios de auditoria claros e concisos;
✓ manter a informação confidencial;
✓ comunicar-se efetivamente, através de habilidades linguísticas pessoais ou pelo
apoio de um intérprete competente.
b) Sistema de gestão e documentos de referência

Conhecimentos e habilidades nessas áreas permitir ao auditor compreender o escopo
da auditoria e seus critérios e devem cobrir:
✓ aplicação de sistemas de gestão diferentes para organizações diferentes;
✓ interação entre os integrantes do sistema de gestão;
✓ distinguir as diferenças e prioridades entre os documentos de referência;
✓ aplicação dos documentos de referência nas auditorias;
✓ sistemas de informação e tecnologia para a gestão, autorização, distribuição e
controle de documentos, dados e registros.
c) Contexto organizacional
Conhecimentos e habilidades nessa área permitem ao auditor a compreensão do
contexto operacional da organização e devem cobrir:
✓ o tamanho organizacional, estrutura, funções e inter-relações;
✓ processos de negócio gerais e terminologia relacionada;
✓ costumes culturais e sociais do auditado.

Página 66
d) Requisitos legais, contratuais e outros aplicáveis ao auditado

Conhecimentos e habilidades nessas áreas permitem que o auditor trabalhe inteirado e
atento sobre as exigências aplicáveis à organização auditada e cobrem, conforme
aplicável:
✓ contratos e acordos;
✓ segurança do local de trabalho, e condições de trabalho;
✓ atividades, produtos e serviços;
✓ tratados internacionais e convenções;
✓ ambiente de trabalho.
Conhecimentos e Habilidades de Setores Específicos e de Disciplina de Auditores

de Sistema de Gestão
Os auditores de sistemas de gestão devem ter conhecimento e habilidades nos seguintes

assuntos:
a) Métodos e técnicas relacionadas aos três temas

Esses conhecimentos devem permitir que o auditor examine os sistemas de gestão e
gere evidências e conclusões da auditoria apropriadas. Conhecimentos e habilidades
nesta área devem incluir:
✓ terminologia;
✓ princípios de gestão e a sua aplicação;
✓ ferramentas de gestão e a sua aplicação.
b) Produtos, inclusive serviços, e processos operacionais

Esses conhecimentos devem permitir ao auditor a compreensão do contexto tecnológico
no qual a auditoria está sendo conduzida. Conhecimentos e habilidades nesta área
devem incluir:
✓ terminologia específicas do setor;
✓ características técnicas de processos e produtos, inclusive serviços;
✓ processos e práticas específicos do setor.

Página 67
Conhecimentos e Habilidades Genéricos de um Líder de Equipe de Auditoria

Líderes da auditoria devem ter conhecimento e habilidades adicionais em liderança de
auditoria, permitindo que a equipe de auditoria administre a auditoria eficazmente e
efetivamente. Conhecimentos e habilidades nessas áreas devem incluir:
✓ planejar e utilizar o uso efetivo de recursos durante a auditoria;
✓ representar a equipe de auditoria em comunicações com o cliente e auditado;
✓ organizar e conduzir os integrantes da equipe de auditoria;
✓ conduzir a equipe de auditoria para chegar às conclusões da auditoria;
✓ prevenir e solucionar conflitos;
✓ preparar e completar o relatório de auditoria.
Conhecimentos e Habilidades Específicos aos Auditores de Sistemas de Gestão

considerando Múltiplas Disciplinas
Convém que auditores que participem de auditorias combinadas de sistemas de gestão

integrados possuam conhecimento para auditar pelo menos uma das disciplinas do
sistema integrado e detenham entendimento da inter-relação entre as disciplinas do
sistema de gestão.
Quanto aos auditores líderes, convém que eles sejam capazes de auditar cada uma das
disciplinas do sistema de gestão integrado.

Página 68
Conhecimentos e Habilidades Exigidos para Auditores que Operam em

Organismos de Certificação
A NBR ISO/IEC 17021-1:2016 estabelece requisitos mínimos de competência de
auditores de terceira parte, que operam em Organismos de Certificação, conforme
abaixo:
Descrição Auditor Auditor
Líder
Conhecimento dos princípios, praticas e técnicas de X+ X+
auditoria
Conhecimento de normas/documentos normativos X+ X+
específicos de sistemas de gestão
Conhecimento dos processos do organismo de X X
certificação
Conhecimento do setor de negócios do cliente X+ X+
Conhecimento dos produtos, processos e organização X X
do cliente
Habilidades linguísticas adequadas a todos os níveis da X X
organização do cliente
Habilidades para tomar nota e escrever relatórios X X
Habilidades para apresentação X X+
Habilidades para realizar entrevistas X X
Habilidades para gestão de auditorias X X+
Obs.: X+ indica necessidade por conhecimentos e habilidades mais aprofundados.

Página 69
ESTABELECENDO CRITÉRIOS PARA AVALIAÇÃO DO AUDITOR
Convém que os critérios de avaliação, que comparam as competências necessárias, com

as efetivas competências dos auditores e candidatos a auditores compreendam
avaliações qualitativas (comportamento pessoal, desempenho de habilidades etc.) e
avaliações quantitativas (anos de experiência, número de auditorias, horas de
treinamento etc.).
SELECIONANDO O MÉTODO APROPRIADO DE AVALIAÇÃO DO AUDITOR
A NBR ISO 19011:2018 exemplifica alguns possíveis métodos de avaliação da

competência dos auditores:
✓ Análise crítica de registros
Objetiva verificar a formação profissional do auditor.
✓ Realimentação
Fornece informação sobre como o desempenho do auditor é percebido pelos
auditados e membros da equipe de auditoria.
✓ Entrevista
Objetiva avaliar o comportamento pessoal, a habilidade de comunicação do auditor
e obter outras informações.
✓ Observação
Objetiva avaliar o comportamento pessoal e capacidade de aplicar conhecimento
no desempenho de suas atividades.
✓ Exames
Objetiva avaliar a capacidade de o auditor resolver problemas e situações
propostas no exame.
✓ Análise crítica após a auditoria.
Objetiva avaliar as informações adquiridas sobre o auditor, identificar seus pontos
fortes e pontos a serem melhorados.
CONDUZINDO A AVALIAÇÃO DO AUDITOR

A avaliação do auditor consiste em comparar, pelos métodos de avaliação determinados
e segundo os critérios estabelecidos, as competências do auditor com as competências

Página 70
desejadas ou necessárias. Quando se detecta deficiências, convém que sejam providos

treinamentos e desenvolvidas experiência e que sejam avaliadas as eficácias dessas
ações.
MANTENDO E MELHORANDO A COMPETÊNCIA DO AUDITOR

O desenvolvimento profissional deve ser contínuo, com vistas à manutenção e à melhoria
de conhecimentos, habilidades e atributos pessoais. Isto pode ser alcançado por meio
de experiência contínua de trabalho em auditorias e treinamentos adicionais,
participação em reuniões, seminários e conferências ou outras atividades pertinentes.
Auditores devem demonstrar o desenvolvimento profissional continuado. As atividades
de desenvolvimento profissional devem considerar as mudanças nas necessidades do
indivíduo e a organização, a prática de examinar, padrões e outras exigências.
Convém que as atividades de desenvolvimento profissional do auditor considerem
também as mudanças nas necessidades de competência e nas práticas de auditoria.

Página 71
PROVA FINAL – Boa sorte!
Paulo Henrique D. M. Bertolini:

paulo.bertolini@vanzolinicert.org.br
Coordenação dos Cursos da Diretoria de
Certificação
Secretária Acadêmica
secretariapta@vanzolini.com.br

Página 72

APOSTILA 02 - Formação de Auditor Líder

Enviado por

Dados do documento

Descrição original:

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

APOSTILA 02 - Formação de Auditor Líder

Enviado por

Direitos autorais:

Formatos disponíveis

Formação de Auditor Líder

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

Sistema Brasileiro de Avaliação de

Registro de Auditores Certificados

Apresentação Geral da Norma NBR

Apresentação Geral das Normas

Termos, Definições e Princípios da

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

SISTEMA BRASILEIRO DE AVALIAÇÃO DE CONFORMIDADE

Em 11 de dezembro de 1973, a lei nº 5966, criou o SINMETRO – Sistema Nacional de

Principais Integrantes do SINMETRO:

CONMETRO – Conselho Nacional de Metrologia, Normalização e Qualidade

INMETRO – Instituto Nacional de Metrologia, Normalização e Qualidade Industrial.

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

implantar a cadeia de rastreabilidade de padrões, fortalecer a participação do país nas

Comitês Técnicos do SINMETRO:

Comitê Brasileiro de Avaliação de Conformidade (CBAC):

Tem como atribuição assessorar o CONMETRO na estruturação do Sistema Brasileiro

Organismos de Avaliação de Conformidades Acreditados (OACC):

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

• Garantir que, se executar atividades de avaliação da conformidade fora do SBAC

Mais informações em:

REGISTRO DE AUDITORES CERTIFICADOS

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

APRESENTAÇÃO GERAL DAS NORMAS NBR ISO 19011:2018,

Norma Auditorias de 1ª e 2ª partes Auditoria de 3ª parte

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

A NBR ISO 19011:2018 é composta pelas seguintes seções:

Anexo A – Orientação adicional para auditores planejarem e conduzirem auditorias

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

auditoria, senão também as atividades internas do organismo:

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

TERMOS E DEFINIÇÕES APLICÁVEIS À AUDITORIA

Além do vocabulário controlado relativo ao sistema de gestão a ser auditado, valem os

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

• Programa da auditoria: conjunto de uma ou mais auditorias planejado para um

A NBR ISO/IEC 17021-1:2016 acrescenta alguns termos e definições:

A NBR ISO/OEC 17021-2:2014 acrescenta o termo:

A NBR ISO/OEC 17021-10:2018 acrescenta o termo:

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

c) Devido cuidado profissional

*diligência: interesse ou cuidado aplicado na execução de uma tarefa; zelo.

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

feito todo o esforço para remover a tendenciosidade e encorajar a objetividade.

f) Abordagem baseada em evidência

g) Abordagem baseada em risco

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

A NBR ISO/IEC 17021-1:2016 enumera princípios aplicáveis aos organismos de

4.6 Confidencialidade (também arrolado na NBR ISO 19011:2018)

4.7 Capacidade de resposta à reclamação

4.8 Abordagem baseada em risco

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

✓ organização do cliente sendo auditada e seu ambiente operacional;

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

Tanto a organização, no caso de auditorias de 1ª parte, a parte interessada na

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil

pessoas que se responsabilização por gerenciar o programa de auditoria e submeter

FCAV – Fundação Carlos Alberto Vanzolini – São Paulo, Brasil