FAI - 9k-14k-45k APOSTILA Rev1 de 20 - 10 - 2021

Formação de Auditor Interno
ISO 9001:2015, ISO 14001:2015, ISO 45001:2018

SUMÁRIO
SEÇÃO 1
APRESENTAÇÃO DO CURSO 3
SEÇÃO 2 5
EVOLUÇÃO DA QUALIDADE, MEIO AMBIENTE E SEGURANÇA
E SAÚDE OCUPACIONAL
SEÇÃO 3 25
SISTEMA DE GESTÃO INTEGRADO ISO 9001, ISO 14001 E ISO 45001
SEÇÃO 4
AUDITORIA 85
ANEXO A 125
Apostila do Curso
12 de Abril de 2022 – Rev.02
2 de 138
ISO 9001 - ISO 14001 - ISO 45001
SEÇÃO 1 – APRESENTAÇÃO DO CURSO
1. APRESENTAÇÃO DO CURSO
Caro Participante
O TÜV NORD Brasil deseja que ao final do curso os participantes tenham

compreendido:
● A finalidade e a importância de um sistema de gestão integrado (ISO 9001, ISO

14001 e ISO 45001); e
● A finalidade e a importância do papel de um auditor ao planejar, realizar, relatar e

acompanhar posteriormente uma auditoria de sistema de gestão integrado em
conformidade com a ISO 19011
Este Curso de Formação de Auditor Interno Integrado visa a construção do

conhecimento por meio dos conceitos abordados e trabalhados em sala de aula,
aliada à troca das experiências dos instrutores e participantes.
Os materiais entregues a você no início deste curso são de sua propriedade.

Lembrando que a reprodução de qualquer Norma ou de nossos materiais é proibida.
Para garantir um treinamento eficaz e eficiente, o curso em si prevê o tempo

para cada atividade e será conduzido observando os horários planejados.
Não utilize celulares e dispositivos conectados à internet, pois eles

poderão atrapalhar o desempenho do curso.
Para garantir a plena compreensão do curso os candidatos devem

conhecer as normas ISO 9001, ISO 14001 e ISO 45001.
O exame final escrito terá a duração de duas horas.
A nota para aprovação é 7,0. Os únicos materiais de referência permitidos para

o uso no exame final são as normas ISO 9001; ISO 14001; ISO 45001 e a apostila
do curso.
Apostila do Curso
3 de 138
ISO 9001 - ISO 14001 - ISO 45001
1.1 Controle de Revisão da Apostila
Revisão Motivo
Rev.00. de 14/01/2020 Emissão inicial
Rev.01 de 20/10/2021 Alteração Logo
Apostila do Curso
4 de 138
ISO 9001 - ISO 14001 - ISO 45001
SEÇÃO 2 – A EVOLUÇÃO DA QUALIDADE, MEIO AMBIENTE E SSO
2.1. A EVOLUÇÃO DA QUALIDADE
Pela evolução histórica da qualidade, pode-se perceber que o seu crescimento

partiu de uma ação artesanal antes do tempo da exigência da Inspeção e ampliou o
uso desse conceito até os dias de hoje, dentro de suas aplicações de uma situação
local para uma ação mais global. Daí a necessidade da criação e utilização de
ferramentas que pudessem fazer desse conceito uma aplicação de forma estruturada,
na condução dos levantamentos, estruturações, análises, discussões e tomadas de
decisões baseadas em dados reais.
Mesmo assim para que as ações da qualidade pudessem ser desencadeadas,

tornou-se necessário que a empresa que delas fizessem uso, criassem uma forma
sistematizada para que estas ações pudessem ser cada vez mais constantes em suas
ocorrências e que as suas conduções pudessem ser capazes de integrar todas as
outras ações dos processos da empresa sob a forma de um sistema da qualidade.
Barçante (1998, p.2-12), diz que qualidade existe desde que o mundo é
mundo, pois o homem sempre procurou o que mais se adequasse às suas
necessidades, fossem estas de ordem material, intelectual, social ou espiritual. A
relação cliente- fornecedor sempre se manifestou no seio das famílias, entre amigos,
nas organizações de trabalho, nas escolas e na sociedade em geral.
Nesse sentido a arte de se obter qualidade experimentou uma grande evolução,

sobretudo nos últimos cem anos. Esta evolução pode ser analisada conforme seu
contexto no Ocidente, no Japão e no mundo como um todo.
Apostila do Curso
5 de 138
ISO 9001 - ISO 14001 - ISO 45001
INSPEÇÃO
CONTROLE DA QUALIDADE
GARANTIA DA QUALIDADE
GESTÃO DA QUALIDADE
ISO 9001:1987
ISO 9001:1994
ISO 9001:2000
ISO 9001:2008
ISO 9001:2015
Figura 1 – Evolução histórica da qualidade
2.2. A EVOLUÇÃO AMBIENTAL
Há pelo menos dois regulamentos bem conhecidos para sistemas de gestão

ambiental: o Esquema de Ecogestão e Auditoria (EMAS, Eco-Management and Audit
Scheme) e a ISO 14001 internacional.
Basicamente, as exigências dessas duas normas são as mesmas. Uma

diferença importante no conteúdo é a declaração ambiental exigida pelo EMAS
contendo, entre outros, os elementos característicos da proteção ambiental e um
plano de ação ambiental. Além disso, no EMAS, não há auditorias realizadas por um
organismo de certificação não-governamental, mas uma verificação ambiental da
empresa por um perito ambiental aprovado pelo Estado.
Apostila do Curso
6 de 138
ISO 9001 - ISO 14001 - ISO 45001
2.2.1. Estruturação da Gestão Ambiental no Brasil
Nosso País é conhecido por suas proporções continentais, uma enorme

variedade climática, um gigantesco patrimônio ambiental e a maior diversidade
biológica do planeta. Garantir, pois, que a utilização dos recursos naturais seja feita
de forma apropriada, de acordo com os pressupostos fundamentais do
desenvolvimento sustentável, é nossa missão e desafio. Em um país que se destaca
pela marcada interação com o meio ambiente e mais de 16% do território
correspondem a áreas de proteção ambiental, o Ministério do Meio Ambiente luta para
garantir que o uso desta herança natural seja feito de forma racional, em atenção às
gerações atual e futura, visando à completa realização das potencialidades do
homem, seu bem-estar e harmonia com a natureza.
A Política Nacional de Meio Ambiente consagra os objetivos da ação

governamental em assuntos ambientais. Os principais objetivos são:
● ação governamental para manutenção do equilíbrio ecológico, considerando o

meio ambiente como um patrimônio público a ser necessariamente assegurado e
protegido;
● a racionalização do uso do solo, do subsolo, da água e do ar;
● planejamento e fiscalização no uso dos recursos ambientais;
● proteção dos ecossistemas, com a preservação de áreas representativas;
● controle e zoneamento das atividades poluidoras e potencialmente poluidoras;
● incentivos ao estudo e à pesquisa de tecnologias orientadas ao uso racional e à
proteção dos recursos ambientais;
● acompanhamento do estado da qualidade ambiental;
● recuperação de áreas degradadas;
● proteção de áreas ameaçadas de degradação;
● educação ambiental em todos os níveis de ensino, objetivando a capacitação da
comunidade à participação ativa na defesa do meio ambiente.
A formulação das diretrizes gerais que moldam a Política Nacional de Meio

Ambiente ficou a cargo do Conselho Nacional do Meio Ambiente (CONAMA),
instância decisória colegiada, presidida pelo Ministro de Estado do Meio Ambiente e
integrada por representantes dos demais Ministérios setoriais, Governos estaduais,
Distrito Federal, Confederações Nacionais de Trabalhadores da Indústria, do
Comércio e da Agricultura, entre outros. Para a aplicação da Política, instituiu-se o
Sistema Nacional do Meio Ambiente (SISNAMA), composto pelos órgãos e
entidades da União, dos Estados, do Distrito Federal, dos Municípios e pelas
fundações instituídas pelo Poder Público, responsáveis pela proteção e melhoria da
qualidade ambiental. O SISNAMA tem o CONAMA como seu Órgão Superior.
Na consecução dos objetivos propostos, a Política Nacional de Meio Ambiente

conta com as seguintes competências: o estabelecimento de padrões de qualidade
Apostila do Curso
7 de 138
ISO 9001 - ISO 14001 - ISO 45001
ambiental; o zoneamento ambiental; a avaliação de impactos ambientais; o

licenciamento e a revisão de atividades poluidoras ou potencialmente poluidoras; os
incentivos à produção e instalação de equipamentos bem como à criação ou absorção
de tecnologias voltadas para a melhoria da qualidade ambiental; a criação de espaços
territoriais protegidos pelo Poder Público Federal, Estadual e Municipal; bem como
com os seguintes instrumentos: o auxílio do Sistema Nacional de Informações sobre
o Meio Ambiente (SISNAMA); a presença do cadastro técnico federal de atividades e
instrumentos de defesa ambiental; e, finalmente, a aplicação de penalidades
disciplinares ou compensatórias ao não cumprimento das medidas necessárias à
preservação ou correção da degradação ambiental.
2.3. A EVOLUÇÃO DA SEGURANÇA E SAÚDE OCUPACIONAL
A segurança no local de trabalho é uma preocupação vital para as

organizações. A Organização Internacional do Trabalho (OIT) revelou em 2014 que a
cada ano 2,34 milhões de pessoas em todo o mundo perdem a vida devido a acidentes
no local de trabalho. Diante desta realidade, entendeu-se a necessidade da existência
de processos sólidos e eficazes que permitem evitar incidentes, e também que sejam
equiparados a todos os países do mundo para eliminar diferenças substanciais entre
eles.
A introdução de um sistema de gestão de saúde e segurança ocupacional

destina-se a permitir uma organização gerenciar riscos de saúde e segurança e
melhorar sua saúde e desempenho de segurança em relação à prevenção de lesões
e doenças.
A British Standard BS OHSAS 18001: 2007, juntamente com o Guia OHSAS

18002, já forneceu a base para o desenvolvimento e manutenção de um sistema de
gestão da saúde e segurança ocupacional, reconhecidas internacionalmente. A
OHSAS 18001 é estruturada de forma semelhante a outras normas internacionais de
gestão amplamente utilizadas para outros sistemas, como para qualidade (ISO
9001) e meio ambiente (ISO 14001).
2.3.1. Estruturação da SSO no Brasil
A evolução das normas de Segurança e Saúde ocupacional se dá por meio das

referências legais à Inspeção do Trabalho no Brasil que remontam ao século XIX,
como o Decreto n.º 1313 de 17/01/1891, mas o mesmo tratava apenas de normas
relativas ao trabalho de crianças no Distrito Federal (na época, a cidade do Rio de
Janeiro) e nunca foi respeitado. Cabia aos Estados a competência para legislar sobre
o trabalho e a inspeção era inviabilizada pelos interesses patronais. Em 1921 foi criada
a Inspeção do Trabalho, circunscrita ao Distrito Federal (Rio de Janeiro).
Apostila do Curso
8 de 138
ISO 9001 - ISO 14001 - ISO 45001
Com a reforma constitucional de 1926 estabeleceu-se a competência da União

para legislar sobre o trabalho.
O Decreto nº. 3.550, de 16/10/1918, criou o Departamento Nacional do

Trabalho, cabendo a esse Departamento a fiscalização do cumprimento de Leis sobre
acidentes do trabalho, jornada, férias, trabalho de mulheres e menores e organização
sindical.
O Decreto nº. 21690, de 01/08/1932 criou as Inspetorias Regionais nos Estados

da federação, posteriormente transformadas em Delegacias Regionais do Trabalho,
pelo Decreto nº. 2168, de 06/05/1940. As Delegacias do Trabalho Marítimo foram
criadas pelo Decreto nº. 23259, de 20/10/1933, cabendo a elas a fiscalização do
trabalho nos portos, pesca e navegação. As DTM foram extintas no governo de
Fernando Collor de Mello.
A obrigatoriedade de comunicação de acidentes do trabalho à autoridade

policial foi estabelecida pelo Decreto nº. 24637, de 10/07/1934, o qual também previa
a imposição de multas administrativas, pelo Departamento Nacional do Trabalho.
O Decreto-lei nº. 1985, de 19/01/1940 estabelecia a competência do Ministério

da Agricultura para fiscalizar e estabelecer normas de trabalho nas minas.
As Leis de proteção do trabalho foram agrupadas na Consolidação das Leis do

Trabalho - CLT, pelo Decreto-lei nº. 5452, de 01/05/1943.
Em 19/07/1947 a Organização Internacional do Trabalho - OIT, adota a

Convenção nº. 81, que estabelece que cada Membro da OIT, para o qual a referida
Convenção está em vigor, deve ter um sistema de inspeção do trabalho nos
estabelecimentos industriais e Comerciais.
O Brasil ratificou a Convenção nº. 81 da OIT, pelo Decreto Legislativo nº. 24,
de 29/05/1956, promulgado pelo Decreto nº. 41721, de 25/06/1957.
Em 05/04/1971 o Brasil denunciou a Convenção nº. 81, devido principalmente

ao artigo 6º, que estabelece que o estatuto do funcionalismo deve garantir a
estabilidade do pessoal da inspeção e os tornem independentes de qualquer mudança
de governo ou de qualquer influência externa indevida, além do parágrafo 2, do artigo
11º, que prevê a indenização de todas as despesas acessórias dos inspetores do
trabalho, necessárias ao exercício de suas funções.
O Decreto nº. 95461, de 11/12/1987, revigorou o Decreto nº. 41721, de

25/06/1957, (re) ratificando a Convenção nº. 81.
A Portaria n. 32, de 29 de novembro de 1968, do DNSHT - Departamento

Nacional de Segurança e Higiene do Trabalho dispõe sobre a organização de CIPA’s,
Apostila do Curso
9 de 138
ISO 9001 - ISO 14001 - ISO 45001
regulamentando os artigos 158 e 164 da CLT, com redação dada pelo Decreto-Lei n.
229, de 28 de fevereiro de 1967.
A Portaria nº. 3237, de 17 de julho de 1972, que fazia parte do "Plano de

Valorização do Trabalhador" do Governo Federal, tornou obrigatória a existência de
serviços de medicina do trabalho e engenharia de segurança do trabalho em todas as
empresas com um ou mais trabalhadores.
A Lei nº. 6514, de 22/12/1977, alterou o Capítulo V, do Título II, da CLT, relativo
à Segurança e Medicina do Trabalho - artigos 154 a 201. A Portaria nº. 3214, de
08/06/1978, aprova as Normas Regulamentadoras de Segurança e Medicina do
Trabalho - NR. Essas Normas têm sido alteradas ao longo do tempo, por diversas
Portarias.
Atualmente o Brasil adota uma série de Convenções da Organização

Internacional do Trabalho (OIT). As Convenções da OIT que foram ratificadas e
promulgadas pelo Brasil deram origem a alterações nas Normas Regulamentadoras
pertinentes a cada assunto abrangido pela referida Convenção. As Normas
Regulamentadoras tem sido alteradas nos últimos anos, tanto para fazer frente à
evolução dos métodos produtivos e relações do trabalho quanto para adequar-se às
Convenções da OIT promulgadas pela Brasil.
Ainda em relação à evolução histórica da Legislação do Trabalho no Brasil,

podemos citar a Lei nº. 5.161, de 21/10/1966, que autoriza a criação da Fundação
Centro Nacional de Segurança, Higiene e Medicina do Trabalho - FUNDACENTRO,
cuja denominação foi alterada pela Lei n.º 7133, de 26/10/1983, para Fundação Centro
Nacional Jorge Duprat Figueiredo de Segurança e Medicina do Trabalho.
São constantes as revisões e atualizações das Normas Regulamentadoras,

(uma vez que são áreas sempre muito dinâmicas). A regulamentação da prevenção
de acidentes no Brasil está prevista na Consolidação das Leis do Trabalho – CLT e
os efetivos detalhamentos dos requisitos prevencionistas estão estipulados nas
Normas Regulamentadoras - NRs, que constituem a espinha dorsal da legislação de
Segurança do Trabalho e Saúde Ocupacional no Brasil.
A adequação as Normas Regulamentadoras - NRs não desobriga as empresas

do cumprimento de outras disposições que, com relação à matéria, sejam incluídas
em códigos de obras ou regulamentos sanitários dos estados ou municípios, e outras,
oriundas de convenções e acordos coletivos de trabalho.
Apostila do Curso
10 de 138
ISO 9001 - ISO 14001 - ISO 45001
2.4. A ISO
2.4.1. ISO
A ISO é reconhecida como a abreviação para a International Organization for

Standardization, uma organização não governamental (ONG) com sede em Genebra,
Suíça. A ISO foi fundada em 1947 e é uma agência internacional com mais de 175
países-membro. Cada país (não importa quão pequeno ou grande) tem um voto igual.
A ISO trabalha para promover o desenvolvimento das normas, testes, e certificação
para incentivar o comércio de produtos e serviços de qualidade ao redor do mundo.
Os métodos e princípios foram formalmente estabelecidos pela ISO, ou mais

exatamente, pelo seu comitê para o estudo destes princípios. Os objetivos são:
● Economia de esforços humanos, materiais, energia, e assim por diante, na produção

e comércio de bens.
● A proteção dos interesses do consumidor através da qualidade adequada e

consistente dos bens e serviços
● Segurança, saúde e proteção da vida.
● A provisão de meios de expressão e comunicação entre todas as partes

interessadas.
Houve uma mudança no foco das normas ao longo das últimas três ou quatro
décadas. Originalmente a ênfase estava na engenharia e na padronização, ou seja,
na redução da variedade. Isto progrediu dos problemas do comércio internacional,
particularmente da sua metrificação, seguida pela concentração de métodos de testes
e pela certificação. No final dos anos 70, as normas se concentraram nos sistemas de
qualidade, racionalização de normas públicas para licitações de governos, e normas
para a consecução de diretrizes para a formação do mercado comum europeu. A
tendência atual é a criação de normas para a tecnologia da informação, software e
serviços.
2.4.2. A ISO e a IEC
Há duas principais entidades organizadoras de normas mundiais, a IEC

(International Electro Technical Commission) e a ISO. A IEC tem foco nas normas
sobre campos elétricos e eletrônicos (incluindo aplicações médicas e nucleares). A
ISO tem foco nas normas não-elétricas. Ambas têm sede na Suíça e ocupam alas do
mesmo edifício. Operam com base em comitês, fornecendo o suporte administrativo
e secretarial para unir peritos essenciais de cada área. Os resultados de seus esforços
são publicados separadamente como normas IEC ou ISO.
A ISO presta atenção a detalhes minuciosos, e tem gerado trabalhos de
Apostila do Curso
11 de 138
ISO 9001 - ISO 14001 - ISO 45001
importância vital, mesmo em campos tão especializados quanto normas técnicas para
roscas de parafuso. Nada menos que 100 países reconhecem as normas ISO. Os
países mais desenvolvidos participam, presumivelmente, porque influenciar e
participar do processo de definição de normas é um pré-requisito para a liderança de
mercado. Os países em desenvolvimento veem uma clara vantagem em cooperar com
peritos reconhecidos e obter acesso à sua experiência. Todos, assim, evitam
reinventar a roda e colhem os benefícios deste fórum, onde discutem a última palavra
nas tecnologias de ponta.
2.5. A ISO 9001, ISO 14001 e ISO 45001
Antes do final dos anos 70, várias normas multinacionais e nacionais foram
desenvolvidas na área dos sistemas de qualidade para uso comercial e industrial e,
também, para as necessidades militares e da indústria nuclear. Alguns destes foram
documentos com diretrizes, enquanto outras eram para uso contratual entre
organizações e seus fornecedores. Estas normas, entretanto, não eram consistentes
o suficiente para permitir seu amplo uso internacional. As terminologias usadas nas
normas e nas práticas dos setores não eram uniformes e isto gerava confusão. Estas
normas não harmonizadas eram uma barreira ao comércio de produtos e serviços
similares entre os diversos países. Tanto os países desenvolvidos quanto em
desenvolvimento sentiram a necessidade de manter um fórum harmonizado
internacionalmente para a gestão da qualidade.
2.5.1. ISO 9001
Um forte interesse global administrado no Reino Unido pela BSI, deu origem à
criação do Fórum ISO 9000.
Em 1979, o Comitê Técnico nº 176 da ISO, compreendendo centenas de peritos

de todas as partes do mundo, foi formado com o objetivo de concluir sobre quais os
requisitos da garantia da qualidade com consenso internacional e, também,
aperfeiçoar o cerne da ISO 9000.
O ISO/TC 176 consiste em um comitê central e 3 subcomitês (SC) que tratam de áreas
específicas.
● O SC1 completa o desenvolvimento de conceitos e terminologias.
● O SC2 lida com sistemas de qualidade, especificamente a série de normas ISO

9000.
● O SC3 é responsável por suporte à tecnologia e o desenvolvimento das ferramentas

para a implementação de normas de qualidade.
O Comitê Técnico 176 da British Standards, a agência de normatização

britânica, foi lançado para definir princípios de qualidade genéricos para satisfazer à
necessidade de uma norma mínima internacional (a ISO 9000), especificando como
Apostila do Curso
12 de 138
ISO 9001 - ISO 14001 - ISO 45001
as empresas de manufatura devem estabelecer seus sistemas de gestão da

qualidade. 20 países ativamente participantes e mais 10 países observadores se
reuniram e criaram, por consenso, uma série de normas de gestão da qualidade,
chamados ISO 9000. Isso permite a participação e comunicação individual entre
redatores de normas, organismos e auditores de certificação e outros círculos
envolvidos com a aplicação da série de normas da qualidade ISO 9000.
A série ISO 9000 e a norma acompanhante de terminologia, a ISO 8402, foram

publicadas em 1987. Os termos foram harmonizados internacionalmente e, assim, o
impacto crescente da qualidade como fator no comércio internacional foi estabelecido.
A série ISO 9000 tem sido aceita desde então por muitas nações, tendo por resultado
a adoção de esquemas de certificação de sistema de qualidade por certificadoras
independentes ou por ‘terceiros’. O processo de certificação credenciada foi aceito
pelas empresas e pelo comércio, mundialmente, como evidência de conformidade
com uma norma internacional para a gestão da qualidade passando por revisões em
1994, 2000, 2008 e atualmente a versão 2015.
É um requisito da ISO que todas as normas sejam revistas a cada cinco anos.
O objetivo da revisão é assegurar que:
● As normas incorporem a experiência acumulada com sua implementação prática; e
● As normas levem em conta as mudanças nos processos empresariais e no comércio

mundial e incorporem estes avanços e mudanças nas edições futuras.
O cerne da norma para sistemas de qualidade ISO 9000 consiste em quatro

normas internacionais que fornecem orientação para o desenvolvimento e
implementação de um sistema de gestão da qualidade eficaz.
Estas normas, não sendo especificamente elaboradas para um produto ou

serviço único qualquer, são igualmente aplicáveis aos setores de manufatura e
prestação de serviços.
As intenções da série ISO 9001:2015 de normas incluem as abaixo:
● Diretrizes para a Gestão da Qualidade;
● Cláusula contratual;
● Aprovação ou cadastramento de cliente / parceiro; e
● Registro ou Certificação independente.
Todavia, deve-se notar que cumprir a norma ISO 9001 não indica que cada
produto ou serviço satisfaça os requisitos dos clientes, somente que o sistema de
qualidade em uso é capaz de satisfazê-los.
Apostila do Curso
13 de 138
ISO 9001 - ISO 14001 - ISO 45001
Portanto, deve ser compreendido que o objetivo da ISO 9001:2015 não é

certificar um produto, mas conseguir assegurar a qualidade e consistência do
resultado.
2.5.2. Limitações da ISO 9001:2015
● Uma vez que as normas são genéricas, alguns usuários enfrentam dificuldades em
interpretar e adotar a norma à sua aplicação setorial específica.
● Os auditores precisam ser experientes e bem-treinados para evitar interpretações

errôneas durante as auditorias de certificação.
2.5.3. Estruturação da Série ISO 9000
A estruturação das normas da séria ISO 9000 está apresentada a seguir:
ISO 9000 Não é uma norma

Referência certificável
ISO 9001 É uma norma

Requisito certificável
s
ISO 9004
Orientação
ISO 19011:2018
(Auditoria de Sistema de Gestão)
Figura 2 – Estrutura das Normas ISO 9000

Apostila do Curso
14 de 138
ISO 9001 - ISO 14001 - ISO 45001
A ISO 9000:2015 fornece os princípios e fundamentos da gestão da qualidade,

descreve do que trata a série, e lista definições básicas dos termos para uso por
qualquer organização. Esta é uma norma não-contratual.
A ISO 9001:2015 define requisitos para sistemas de gestão da qualidade, onde

for necessário demonstrar, que uma organização é capaz de cumprir eficazmente os
requisitos do cliente e os requisitos normativos.
A ISO 9004:2018 fornece orientações e diretrizes para estabelecer um sistema

de gestão da qualidade para alcançar o sucesso sustentado.
A ISO 19011:2018 fornece orientações e diretrizes sobre o planejamento e

condução de auditorias.
Enquanto a ISO 9001:2015 é uma norma de requisitos [certificável], a ISO

9000:2015 e a ISO 19011:2018, são normas de diretrizes. A ISO 9001 descreve o
que deve ser feito para construir um sistema de gestão da qualidade, não como
montá-lo. É a única norma auditável na série.
A ISO 9001:2015 fornece somente requisitos que possam ser objetivamente

auditados para processos de certificação/registro e/ou autodeclaração de
conformidade.
2.5.4. Abordagem por Processos da ISO 9001
Conforme observa Michael Hammer, o guru da reengenharia, os processos

estão envolvidos com os resultados, não com o que é necessário para produzi-los.
Uma perspectiva por processos em uma empresa é a perspectiva do cliente. Para
um cliente, os processos são a essência de uma empresa. O cliente não vê, nem
liga para, a estrutura organizacional da companhia ou suas filosofias de gestão. O
cliente vê somente os produtos, serviços e atendimento da empresa, que são
produzidos por seus processos. A época do processo chegou. O processo não pode
ser mais o órfão dos negócios, labutando anonimamente sem reconhecimento,
atenção e respeito. Agora deve ocupar o palco central das organizações. Os
processos devem estar no coração, e não na periferia, das empresas, organizações e
sua administração. Devem influenciar a estrutura e os sistemas, com redução do
foco em procedimentos e aumento em processos.
O modelo da abordagem por processos da norma ISO 9001:2015 está

ilustrado, de forma genérica, na Figura 5 da seção 3.
Apostila do Curso
15 de 138
ISO 9001 - ISO 14001 - ISO 45001
2.5.5. A ISO 14001
A primeira norma para Sistemas de Gestão Ambiental (SGA) do mundo foi a

BS 7750, desenvolvida e publicada pela British Standard Institute (BSI) em 1992. A
BS 7750 foi o modelo para a série ISO 14000, desenvolvido pela International
Organization for Standardization (ISO). A ISO 14001 foi publicada pela primeira vez
em 1996, contendo requisitos para um sistema de gestão ambiental. Em 2004, uma
versão modificada ISO 14001 foi lançada, seguida por uma correção em 2009 que fez
mudanças editoriais (principalmente se referir à ‘ISO 9001:2008’ em vez da ‘ISO
9001:2000’) e atualmente foi publicada e versão 2015.
A família ISO 14000 aborda vários aspectos da gestão ambiental. As primeiras

duas normas, a ISO 14001:2015 e a ISO 14004:2018, lidam com sistemas de gestão
ambiental (SGA). A ISO 14001:2015 define os requisitos para um SGA e a ISO
14004:2018 dá diretrizes gerais para um SGA.
As outras normas e diretrizes da família abordam aspectos ambientais

específicos, tais como rotulagem, avaliação de desempenho, análise de ciclo de vida,
comunicação e auditoria.
Um SGA que cumpra os requisitos da ISO 14001:2015 é uma ferramenta de

gestão que permite a uma organização de qualquer tamanho ou tipo:
● Identificar e controlar o impacto ambiental das suas atividades, produtos ou serviços.
● Melhorar continuamente seu desempenho ambiental
● Implementar uma abordagem sistemática para a definição de objetivos e metas

ambientais, os realizar e demonstrar que eles foram atingidos.
A ISO 14001:2015 não especifica os níveis de desempenho ambiental. Se

especificasse estes níveis de desempenho ambiental, elas teriam que ser específicas
para cada tipo de atividade. Isso exigiria uma norma SGA específica para cada
atividade. Esta não é a intenção.
A ISO tem muitas outras normas que lidam com questões ambientais
específicas. A intenção da ISO 14001:2015 é fornecer a estrutura para uma
abordagem holística e estratégica para a política ambiental, planos e ações da
organização.
A ISO 14001:2015 apresenta os requisitos genéricos para um sistema de

gestão ambiental. A filosofia subjacente é que qualquer que seja a atividade da
organização, os requisitos de um SGA eficaz são os mesmos.
Apostila do Curso
16 de 138
ISO 9001 - ISO 14001 - ISO 45001
Isso tem o efeito de estabelecer uma referência comum para a comunicação

sobre questões da gestão ambiental entre as organizações e seus clientes,
autoridades reguladoras, o público e demais partes interessadas.
Por que a ISO 14001:2015 não estabelece níveis específicos de desempenho

ambiental, a norma pode ser implementada por uma grande variedade de
organizações, independentemente do seu nível atual de maturidade ambiental. No
entanto, o compromisso de cumprir a legislação ambiental e regulamentos aplicáveis
é necessário, juntamente com um compromisso com a melhoria contínua, para a qual
o SGA fornece a estrutura.
A ISO 14001:2015 é uma ferramenta que pode ser usada para cumprir os
objetivos internos da organização:
● Fornecer garantias para a direção que está no controle dos processos

organizacionais e atividades com impacto sobre o meio ambiente.
● Assegurar aos empregados que estão trabalhando para uma organização

ambientalmente responsável.
A ISO 14001:2015 também pode ser usada para alcançar objetivos externos:
● Fornecer garantias sobre questões ambientais às partes interessadas externas -

tais como clientes, a comunidade e as agências reguladoras;
● Cumprir as regulamentações ambientais e a legislação ambiental;
● Apoiar e embasar as declarações e comunicações da organização sobre suas
● Fornecer uma estrutura para demonstrar conformidade, através das declarações

de conformidade dos fornecedores, avaliação de conformidade por partes
interessadas externas - como os clientes e uma certificação por um organismo
independente.
A maioria dos administradores tenta evitar a poluição porque poderá custar à

empresa multas por infringir a legislação ambiental. Mas os administradores líderes
concordam que fazer apenas o suficiente para manter a empresa longe de problemas
com o governo é uma abordagem tanto ou quanto fraca e reativa para negócios no
mundo ambientalmente conscientizado de hoje.
As normas ISO 14000 dão ferramentas práticas para o gerente que não está
satisfeito com o mero cumprimento da legislação – que pode ser percebido como um
mero custo. Elas foram feitas para o administrador proativo de visão, que entende que
a implementação de uma abordagem estratégica pode trazer um retorno sobre o
Apostila do Curso
17 de 139
ISO 9001 - ISO 14001 - ISO 45001
investimento através de medidas relacionadas com o ambiente.
A abordagem sistemática da ISO 14001:2015 exige que a organização a lance

um olhar crítico e ferino sobre todas as áreas onde as suas atividades tenham um
impacto ambiental. E isso pode levar a benefícios como os a seguir:
● Redução dos custos com a gestão dos resíduos
● Economia no consumo de energia e materiais pela redução do desperdício
● Redução dos custos de distribuição
● Melhoria da imagem corporativa junto às autoridades, clientes e público
● Estrutura para a melhoria contínua do desempenho ambiental
O administrador que está “ocupado demais administrando o negócio” para ouvir

o bom senso tocante à boa gestão ambiental poderá, de fato, estar custando caro para
a empresa, em vez de obtendo benefícios como os acima.
O material incluído nesta família de especificações é muito amplo. As principais

partes da ISO 14000 são:
● A ISO 14001:2015 é a norma pela qual as organizações são avaliadas. A ISO 14001
é genérica e flexível o suficiente para se aplicar a qualquer organização que produza
ou fabrique qualquer produto, ou até mesmo preste serviços, em qualquer lugar do
mundo.
● A ISO 14004:2018 é um documento de orientação que explica os requisitos da

14001 em maior detalhe, apresentando uma abordagem estruturada para a
definição de objetivos e metas ambientais e o estabelecimento e monitoramento
dos controles operacionais.
Que são complementadas pelas normas a seguir:
● Série ISO 14020 (14020 a 14025), Rotulagem Ambiental, abrange os rótulos e

declarações.
● ISO 14030 discute a avaliação ambiental de pós-produção.
● ISO 14031avaliação do desempenho ambiental.
● Série ISO 14040 (14040 a 14044), avaliação de ciclo de vida, planejamento de

pré-produção e estabelecimento de metas ambientais.
● ISO 14050 termos e definições

Apostila do Curso
18 de 139
ISO 9001 - ISO 14001 - ISO 45001
● ISO 14062 discute a realização de melhorias nos objetivos para o impacto ambiental.
● ISO 14063 adendo à 14020, discute comunicações adicionais sobre impactos

ambientais.
● ISO 14064-1:2007 Gases de Efeito Estufa - Parte 1: Especificações e orientação a

organizações para quantificação e elaboração das emissões de relatórios de
emissões e remoções de gases de efeito estufa.
● ISO 14064-2:2007 Gases de Efeito Estufa - Parte 2: Especificação e orientação a

projetos para quantificação, monitoramento e elaboração de relatórios das
reduções de emissões ou da melhoria das remoções dos gases de efeito estufa.
● ISO 14064-3:2007 Gases de Efeito Estufa - Parte 3: Especificação e orientação

para a validação e verificação de declarações relativas a gases de efeito estufa.
● ISO 19011:2018 especifica o protocolo das auditorias para as séries 14000 e 9000.
2.5.6. Estruturação da ISO 14001:2015
A ISO 14001 descreve a estrutura de um sistema de gestão ambiental conforme

o modelo do ciclo PDCA, conforme ilustrado, de forma genérica, na Figura 4 da
seção 3.
A base é a política ambiental em que a diretoria e a alta administração declaram
seus objetivos gerais e de longo prazo.
Durante a fase de planejamento a empresa define os aspectos ambientais com

efeitos importantes no ambiente. Nesta fase, as exigências das leis e regulamentos
têm que ser avaliadas e incluídas. O desenvolvimento concreto é planejado pela
definição dos objetivos para a melhoria da situação, em termos de proteção ambiental
e, ainda, um plano de ação (o programa de gestão) derivadas desses objetivos. O
programa descreve as ações para atingir esses objetivos.
A implementação e operação criam condições básicas para o trabalho

ambientalmente correto através do estabelecimento da estrutura, operações e o
pessoal, inclusive seu treinamento. Estruturas eficazes para a comunicação e
documentação do sistema completam a implementação
Os aspectos e impactos ambientais são acompanhados de forma contínua, os

verificando e comparando aos objetivos e requisitos das leis e regulamentos. As não
conformidades e riscos devem ser corrigidos por ações corretivas e preventivas. A
eficácia do sistema é controlada por auditorias internas.
Em intervalos regulares a diretoria deve proceder a uma Revisão da Direção,

ou Análise Crítica. Com base nas informações coletadas sobre os aspectos
Apostila do Curso
19 de 139
ISO 9001 - ISO 14001 - ISO 45001
ambientais, uma comparação com a política ambiental e seus objetivos deve ocorrer.
A política ambiental e os objetivos devem ser adaptados considerando o princípio da
melhoria contínua.
Assim se fecha o ciclo e inicia uma nova rodada, conforme descrito acima. No
entanto, o princípio conclusivo da melhoria contínua deve ser observado.
Conforme a ISO 14001, não é suficiente implementar atividades ou medidas

ambientais e doravante praticar sem verificação da eficácia e consequente alteração.
2.5.7. A ISO 45001
A segurança no local de trabalho é uma preocupação vital para as

organizações. A Organização Internacional do Trabalho (OIT) revelou em 2014 que a
cada ano 2,34 milhões de pessoas em todo o mundo perdem a vida devido a acidentes
no local de trabalho. Diante desta realidade, entendeu-se a necessidade da existência
de processos sólidos e eficazes que permitem evitar incidentes, e também que sejam
equiparados a todos os países do mundo para eliminar diferenças substanciais entre
eles.
A introdução de um sistema de gestão de saúde e segurança ocupacional

destina-se a permitir uma organização gerenciar riscos de saúde e segurança e
melhorar sua saúde e desempenho de segurança em relação à prevenção de lesões
e doenças.
A British Standard BS OHSAS 18001: 2007, juntamente com o Guia OHSAS

18002, já forneceu a base para o desenvolvimento e manutenção de um sistema de
gestão da saúde e segurança ocupacional, reconhecidas internacionalmente. A
OHSAS 18001 é estruturada de forma semelhante a outras normas internacionais de
gestão amplamente utilizadas para outros sistemas, como para qualidade (ISO
9001) e meio ambiente (ISO 14001).
Desde meados de 2013, a nova norma internacional ISO 45001 para gestão de
saúde ocupacional e segurança esteve em desenvolvimento pelo grupo de trabalho
ISO / PC 283 da International Standards Organization. Este novo padrão destina-se a
substituir o padrão britânico BS OHSAS 18001: 2007.
A ISO 45001 foi desenvolvida por um comitê de especialistas em segurança e

saúde ocupacional e segue outras abordagens genéricas de sistemas de gestão. A
ISO 45001:2018 leva em consideração diversas normas internacionais da área de
segurança e saúde ocupacional (SSO), como a OHSAS 18001 (publicada em
português, em 1999 e 2007) e as Diretrizes da OIT, Organização Internacional do
Trabalho - sobre sistemas de gestão da SSO.
Apostila do Curso
20 de 139
ISO 9001 - ISO 14001 - ISO 45001
A ISO 45001 pretende ser uma ferramenta para ajudar a estabelecer e melhorar
o ambiente de trabalho. Prevenindo acidentes e, em muitos casos ultrapassar a
legislação vigente.
Após a publicação da ISO 45001, a British Standard BS OHSAS 18001 de 2007

será retirada pelo detentor da norma, a “British Standards Institution” (BSI) e as
empresas terão um prazo de adequação, conforme regras definidas pelo IAF a todas
as Normas, ou seja 3 (três) anos da data da publicação.
A ISO 45001 baseia-se na mesma Estrutura de Alto Nível que as normas de

sistemas de gestão de qualidade e ambiental, a ISO 9001 e a ISO 14001, o que
tornará a estrutura e as características padrão familiares a todas as organizações que
usam essas normas. Traz também um novo nível de sofisticação, elevando a questão
da segurança no local de trabalho para uma posição mais estratégica.
É reforçada a participação dos trabalhadores, devido ao foco nas necessidades

e expectativas dos trabalhadores e partes interessadas, bom como o envolvimento
destes, permitindo aos usuários identificar e entender sistematicamente os fatores que
precisam de ser geridos através do sistema de gestão.
Há uma maior ênfase no pensamento baseado no risco, que se encontra

intimamente relacionado com o compromisso ativo da gestão de topo e com a análise
do contexto. As organizações devem determinar, considerar e, quando necessário,
tomar medidas para enfrentar quaisquer riscos ou oportunidades que possam
impactar, de forma positiva ou negativa, a capacidade do sistema de gestão de
entregar os resultados pretendidos, incluindo a melhoria da saúde e segurança no
local de trabalho.
A liderança na ISO 45001 tem um papel mais exigido, em que a Direção se

compromete e envolve ativamente, e é responsável pela eficácia do sistema de
gestão. A direção deverá ser um líder e não um chefe.
É dado também um foco especial ao controle das atividades subcontratadas e

do pessoal externo em relação à segurança e a saúde ocupacional. No fundo, a
norma considera-os como parte da organização, não distinguindo o que é próprio ou
externo.
Esta Norma Internacional também incorpora o conceito PDCA em uma nova

estrutura, conforme mostrado na Figura 4 da seção 3.
A base é a política de saúde e segurança ocupacional em que a diretoria e a
Apostila do Curso
21 de 139
ISO 9001 - ISO 14001 - ISO 45001
alta administração declaram seus objetivos gerais e de longo prazo.
Durante a fase de planejamento a empresa define os perigos de riscos e saúde e

segurança ocupacional com efeitos importantes na segurança e saúde ocupacional
da organização. Nesta fase, as exigências das leis e regulamentos têm que ser
avaliadas e incluídas. O desenvolvimento concreto é planejado pela definição dos
objetivos para a melhoria da situação, em termos de proteção de saúde e segurança
ocupacional e, ainda, um plano de ação (o programa de gestão) derivadas desses
objetivos. O programa descreve as ações para atingir esses objetivos.
A implementação e operação criam condições básicas para o trabalho realizado

com saúde e segurança ocupacional de forma correta através do estabelecimento da
estrutura, operações e o pessoal, inclusive seu treinamento. Estruturas eficazes para
a comunicação e documentação do sistema completam a implementação.
Os perigos e riscos de saúde e segurança ocupacional são acompanhados de

forma contínua, verificando e comparando aos objetivos e requisitos das leis e
regulamentos. As não conformidades e riscos devem ser corrigidos por ações
corretivas e preventivas. A eficácia do sistema é controlada por auditorias internas.
Em intervalos regulares a diretoria deve proceder a uma Revisão da Direção,

ou Análise Crítica. Com base nas informações coletadas sobre os perigos de saúde e
segurança ocupacional, uma comparação com a política de saúde e segurança
ocupacional e seus objetivos deve ocorrer. A política de saúde e segurança
ocupacional e os objetivos devem ser adaptados considerando o princípio da melhoria
contínua.
Assim se fecha o ciclo e inicia uma nova rodada, conforme descrito acima. No
entanto, o princípio conclusivo da melhoria contínua deve ser observado.
Conforme a ISO 45001, não é suficiente implementar atividades ou medidas de

saúde e segurança ocupacional e doravante praticar sem verificação da eficácia e
consequente alteração.
2.5.8. Atualizações das normas ISO 9001, ISO 14001 e ISO 45001
É exigência da ISO que todas as normas sejam revistas a cada cinco anos.
O objetivo da revisão é garantir que:
● As normas aproveitem a experiência adquirida com sua aplicação prática

● As normas levem em conta os avanços gerais e mudanças nos processos dos
negócios e comércio mundial e incorporarem estes avanços ou alterações nas suas
novas edições.
Apostila do Curso
22 de 139
ISO 9001 - ISO 14001 - ISO 45001
Seguem-se as etapas do processo de desenvolvimento das séries ISO:
Fase 1 - Fase de Proposta

Fase 2 - Fase Preparatória
Fase 3 - Fase do Comitê
Fase 4 - Fase de Consulta Pública
Fase 5 - Fase de Aprovação
Fase 6 - Fase de Publicação
A Figura 3 ilustra o processo do desenvolvimento contínuo das normas ISO.
Apostila do Curso
23 de 139
ISO 9001 - ISO 14001 - ISO 45001
Novo item de trabalho
Comitê Técnico NÃO

Rejeita o item de trabalho
ou Subcomitê
SIM
Novo item de para o Subcomitê trabalhar
Minuta de Trabalho
NÃO
Votam para progredir para
Minuta de Comitê
SIM
Minuta de Comitê
Subcomitê vota NÃO

progressão para Minuta
de Norma Internacional
SIM
Minuta de Norma Internacional
Comitê Técnico NÃO

vota progressão
para Norma
Internacional
SIM
Norma Internacional
Figura 3 – Desenvolvimento das Normas ISO

24
Apostila do Curso
24 de 139
ISO 9001 - ISO 14001 - ISO 45001
SEÇÃO 3 – SISTEMA DE GESTÃO INTEGRADO

3. SISTEMA DE GESTÃO INTEGRADO
3.1 Introdução
Esse material foi desenvolvido com o intuito de apresentar um modelo de

aplicação das normas ISO 9001:2015; ISO 14001:2015 e ISO 45001:2018 de forma
integrada.
Para tal, faz a integração dos elementos do Sistema de Gestão da

Qualidade (SGQ), Sistema de Gestão Ambiental (SGA) e Sistema de Gestão de
Segurança e Saúde Ocupacional (SGSSO) em um único sistema, denominado de
agora em diante de Sistema de Gestão Integrado (SGI).
A adoção de um sistema de gestão, sendo ele integrado ou não, é uma

decisão estratégica para uma organização que pode ajudar a melhorar o seu
desempenho global e a prover uma base para iniciativas de desenvolvimento
sustentável. Nesse sentido, são muitos os benefícios potenciais relacionados à
melhoria do negócio (produtos ou serviços), de seu desempenho ambiental e na
saúde e segurança dos seus colaboradores.
A base para a abordagem que sustenta um sistema de gestão, conforme

preconizado nas normas da ISO (international Organization for Standardization), é
fundamentada no conceito de PDCA (ciclo Plan-Do-Check-Act), que pode ser
aplicado para todos os processos e para o SGI como um todo.
A Figura 4, a seguir, mostra a forma como os elementos estruturais das

normas aqui abordadas (estrutura de alto nível) podem ser agrupados em
relação ao ciclo PDCA.
24
Apostila do Curso
25 de 139
ISO 9001 - ISO 14001 - ISO 45001
Contexto da Organização
Sistema de Gestão Integrado
(4)
Apoio
(7)
Organização e Operação
seu Contexto (8) Fazer
Planejar
(plan) (do) Satisfação
dos Clientes
Liderança e Resultados
Requisitos do Planejamento Avaliação de
Participação Pretendido
Cliente (6) Desempenho
do s do SGI
(9)
Trabalhador
(5)
Produtos
Necessidades e Serviços
e expectativas Agir Checar
de partes (act) (check)
interessadas
pertinentes (4)
Melhoria
(10)
Figura 4 – Representação da estrutura das normas no ciclo PDCA
O ciclo PDCA pode ser resumidamente descrito como a seguir:
Plan (planejar): estabelecer os objetivos do sistema e seus processos e os recursos

necessários para entregar resultados de acordo com os requisitos dos clientes e
com as políticas da organização;
Do (fazer): implementar o que foi planejado;
Check (checar): monitorar e (onde aplicável) medir os processos e os produtos e

serviços resultantes em relação a políticas, objetivos e requisitos, e reportar os
resultados;
Act (agir): executar ações para melhorar o desempenho, conforme necessário.
24
Apostila do Curso
26 de 139
ISO 9001 - ISO 14001 - ISO 45001
● Abordagem de processo
As normas de sistema de gestão da ISO adotam um outro conceito que é a

abordagem de processo, conforme definidos no requisito 4.4. das normas aqui
tratadas.
Entender e gerenciar processos inter-relacionados como um sistema

contribui para a eficácia e a eficiência da organização em atingir seus resultados
pretendidos. Esta abordagem habilita a organização a controlar as inter-relações e
interdependências entre processos do sistema, de modo que o desempenho
global da organização possa ser aumentado.
A abordagem de processo envolve a definição e a gestão sistemáticas de

processos e suas interações para alcançar os resultados pretendidos de acordo
com a política do SGI e com o direcionamento estratégico da organização. A
gestão dos processos e do sistema como um todo pode ser conseguida usando o
ciclo PDCA com um foco geral na mentalidade de risco (ver 3.2), visando tirar
proveito das oportunidades e prevenir resultados indesejáveis.
A aplicação da abordagem de processo em um sistema de gestão integrado

proporciona:
a) Entendimento e consistência no atendimento a requisitos;
b) A consideração de processos em termos de valor agregado;
c) O atingimento de desempenho eficaz de processo;
d) Melhoria de processos baseada na avaliação de dados e informação
A Figura 5 mostra uma representação esquemática de qualquer processo e das

interações de seus elementos. Os pontos de monitoramento e medição
necessários para o controle são específicos de cada processo e variam
dependendo dos riscos relacionados
24
Apostila do Curso
27 de 139
ISO 9001 - ISO 14001 - ISO 45001
Ponto de partida Ponto de chegada
Fontes de Recebedores
Entradas Entradas Atividades Saídas de Saídas
PROCESSOS MATÉRIA, MATÉRIA, PROCESSOS

ANTECEDENTES, ENERGIA, ENERGIA, SUBSEQUENTES,
por exemplo, em INFORMAÇÃO, INFORMAÇÃO, por exemplo, em
provedores por exemplo, na por exemplo, na clientes
(internos ou forma de forma de (internos ou
externos), em material, produto, externos), em
clientes, em outras recursos, serviço, outras partes
partes requisitos decisão interessadas
interessadas pertinentes
pertinentes
Possíveis controles e pontos para

monitorar e medir desempenho
Figura 5 – Representação esquemática dos elementos de um processo

individual
● Mentalidade de risco
A mentalidade de risco (ver Seção A.4 da ISO 9001:2015) é essencial para se

conseguir um sistema de gestão integrado eficaz. O conceito de mentalidade de
risco estava implícito nas versões anteriores das normas, incluindo, por exemplo, a
realização de ações preventivas para eliminar não conformidades potenciais, analisar
quaisquer não conformidades que ocorram e tomar ação para prevenir recorrências
que sejam apropriadas para os efeitos da não conformidade.
Para estar conforme com os requisitos das normas de gestão aqui tratadas, uma
organização precisa planejar e implementar ações para abordar riscos e
oportunidades. A abordagem de riscos e oportunidades estabelece uma base para o
aumento da eficácia do sistema de gestão integrado, conseguir resultados
melhorados e para a prevenção de efeitos negativos.
24
Apostila do Curso
28 de 139
ISO 9001 - ISO 14001 - ISO 45001
Oportunidades podem surgir como resultado de uma situação favorável ao

atingimento de um resultado pretendido, por exemplo, um conjunto de circunstâncias
que possibilite à organização atrair clientes, desenvolver novos produtos e serviços,
reduzir desperdício ou melhorar a produtividade, reduzir impactos ambientais ou
incrementar a saúde e segurança de seus colaboradores. Ações para abordar
oportunidades podem também incluir a consideração de riscos associados. Risco é
o efeito da incerteza, e qualquer incerteza pode ter um efeito positivo ou negativo.
Um desvio positivo proveniente de um risco pode oferecer uma oportunidade, mas
nem todos os efeitos positivos do risco resultam em oportunidades.
● Fatores de sucesso
O sucesso de um SGI depende do comprometimento de todos os níveis e funções

da organização, começando pela Alta Direção. As organizações podem alavancar as
oportunidades de prevenção ou mitigação dos impactos ambientais adversos e
intensificar os impactos ambientais benéficos, particularmente aqueles com
implicações estratégicas e competitivas. A Alta Direção pode efetivamente abordar
seus riscos e oportunidades, integrando a gestão ambiental dos processos dos
negócios da organização, o direcionamento estratégico e à tomada de decisão,
alinhando-os com outras prioridades de negócios e incorporando a governança
ambiental em seu sistema de gestão global. A demonstração de uma implementação
bem sucedida das normas ISO 9001, ISO 14001 e ISO 45001 pode ser utilizada para
assegurar às partes interessadas que a organização possui um sistema de gestão
integrado eficaz em operação.
No entanto essa adoção por si só não garante resultados ideais de qualidade,

ambientais e de segurança e saúde ocupacional. Aplicação destas normas pode
diferir de uma organização para outra devido ao contexto da organização. Em duas
organizações distintas, pode se executar atividades semelhantes e ao mesmo tempo
possuir diferentes requisitos legais e outros requisitos, comprometimento em suas
políticas de qualidade, ambiental e de segurança e saúde ocupacional, tecnologias e
metas de desempenho, ainda que ambas atendam aos requisitos das normas em
questão.
O nível de detalhe e complexidade do SGI variará dependendo do contexto da

organização, do escopo do seu sistema de gestão, de seus requisitos legais e outros
requisitos e da natureza de suas atividades, produtos e serviços, incluindo seus
requisitos de qualidade, aspectos ambientais e impactos ambientais, e perigos e
riscos de segurança e saúde ocupacional associados.
24
● Relacionamento com outras normas de sistemas de gestão
Apostila do Curso
29 de 139
ISO 9001 - ISO 14001 - ISO 45001
As normas ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018 aplicam a estrutura

desenvolvida pela ISO para melhorar o alinhamento entre os respectivos sistemas
de gestão. Estes requisitos incluem uma estrutura de alto nível, texto central
idêntico e termos e definições centrais comuns, com objetivo de beneficiar os
usuários que estiverem implementando diversas normas de sistemas de gestão da
ISO.
As normas ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018 habilitam uma

organização a usar a abordagem de processo, combinada com o ciclo PDCA e a
mentalidade de risco, para alinhar ou integrar seu SGI com os requisitos de outras
normas de sistemas de gestão.
ATENÇÃO: a partir deste ponto, nesta seção, a sequência numérica dos itens segue a
estrutura das normas.
1 Escopo
Este material especifica os requisitos para um SGI quando uma organização:
a) Necessita demonstrar sua capacidade para prover consistentemente produtos e

serviços que atendam aos requisitos das partes interessadas e aos requisitos
estatutários e regulamentares aplicáveis, e
b) Visa elevar a satisfação das partes interessadas por meio da aplicação eficaz do
sistema, incluindo processos para melhoria do sistema e para a garantia da
conformidade com os requisitos das partes interessadas e com os requisitos
estatutários e regulamentares aplicáveis.
Todos os requisitos das Normas ISO 9001, ISO 14001 e ISO 45001 são genéricos e
destinados a ser aplicáveis a todas as organizações, independentemente de seu tipo,
tamanho e do produto e serviço que provê.
NOTA 1 Neste material, os termos “produto” ou “serviço” aplicam-se somente de

produtos e serviços destinados a, ou requeridos por um cliente.
NOTA 2 Requisitos estatutários e regulamentares podem ser expressos como

requisitos legais.
2 Referências normativas
 ISO 9001:2015 Sistemas de Gestão da Qualidade – Requisitos;

24
Apostila do Curso
30 de 139
ISO 9001 - ISO 14001 - ISO 45001
 ISO 14001:2005 Sistemas da Gestão Ambiental – Requisitos com

Orientações para Uso;
 ISO 45001:2018 Sistema de Gestão de Saúde e Segurança Ocupacional –

Requisitos com Orientação para Uso.
3 Termos e definições
Para o Sistema de Gestão Integrado:
 ISO 9000:2015 Sistemas de Gestão da Qualidade – Fundamentos e Vocabulário;
 ISO 14001:2015 Sistemas da Gestão Ambiental – Requisitos com

Orientações para Uso;
 ISO 45001:2018 Sistema de Gestão de Saúde e Segurança Ocupacional –

Requisitos com Orientação para Uso.
24
Apostila do Curso
31 de 139
ISO 9001 - ISO 14001 - ISO 45001
4 Contexto da organização
 Visão geral:
A organização deve determinar quais as questões externas e internas que são

pertinentes para seus objetivos e para o seu direcionamento estratégico e que
possam de alguma forma afetar a sua capacidade de alcançar os resultados
planejados do Sistema de Gestão Integrado (SGI). Estas questões internas e externas
devem incluir condições de mercado, legislação, tecnologia, cultura, meio ambiente e
segurança e saúde ocupacionais, as quais devem ser sempre monitoradas e analisadas
criticamente.
 Estrutura normativa:
ISO 9001: 2015 ISO 14001:2015 ISO 45001:2018

4.1 Entendendo a 4.1 Entendendo a 4.1 Entendendo a
organização e seu contexto organização e seu contexto organização e seu contexto
4.2 Entendendo as 4.2 Entendendo as 4.2 Entendendo as
necessidades e expectativas necessidades e expectativas necessidades e expectativas
das partes interessadas das partes interessadas das partes interessadas
4.3 Determinação do escopo 4.3 Determinação do escopo 4.3 Determinação do escopo
do sistema de gestão da do sistema de gestão do sistema de gestão da
Qualidade Ambiental SSO
4.4 Sistema de gestão da 4.4 Sistema de gestão 4.4 Sistema de gestão de
Qualidade e seus processos Ambiental SSO
4.4.1 A organização deve..... xxx xxx
4.4.2 Na extensão xxx xxx
necessária......
 Descrição e interpretação dos requisitos:
4.1 Entendendo a organização e seu contexto
Na busca do entendimento da organização e de seu contexto, a organização precisa

identificar questões internas e externas que sejam pertinentes aos negócios da
organização e ao seu SGI, não bastando somente identificar, mas também monitorar
e analisar criticamente informações relacionadas a essas questões, como parte do
processo de planejamento do SGI. (ver 6.1).
Na norma ISO 9001:2015 são apresentadas três notas adicionais, conforme descrito a
Apostila do Curso
32 de 138 32 de
ISO 9001 - ISO 14001 - ISO 45001
seguir:
NOTA 1 Questões podem incluir fatores ou condições positivos e negativos para

consideração.
NOTA 2 O entendimento do contexto externo pode ser facilitado pela consideração de

questões provenientes dos ambientes legal, tecnológico, competitivo, de mercado,
cultural, social e econômico, tanto internacionais, quanto nacionais, regionais ou
locais.
NOTA 3 O entendimento do contexto interno pode ser facilitado pela consideração de

questões relativas a valores, cultura, conhecimento e desempenho da organização.
Cabe salientar que, embora não incluídas explicitamente nas normas ISO
14.001:2015 e ISO 45.001:2018, as considerações feitas nas referidas notas são
perfeitamente válidas no contexto de cada uma delas, em particular ou em conjunto.
4.2 Entendendo as necessidades e expectativas dos trabalhadores e outras

partes interessadas
Reconhecendo o efeito ou potencial efeito sobre a sua capacidade para prover

consistentemente produtos e serviços que atendam aos requisitos do cliente, aos
requisitos de desempenho ambiental e de SSO, e aos requisitos estatutários e
regulamentares aplicáveis, a organização deve determinar:
a) as partes interessadas que sejam relevantes para o sistema de gestão integrado,

inclusive trabalhadores e outras partes interessadas;
b) as necessidades e expectativas relevantes (ex. requisitos) dessas partes
interessadas, inclusive dos trabalhadores e de outras partes interessadas;
c) quais dessas necessidades e expectativas são ou podem se tornar requisitos
legais e outros requisitos.
Adicionalmente, de acordo com a norma ISO 9001:2015, a organização deve
monitorar e analisar criticamente informação sobre essas partes interessadas e seus
requisitos pertinentes.
Porém, embora não explicitada, a exigência de monitorar e analisar criticamente

informações relativas às partes interessadas também é aplicável às normas ISO
14.001:2015 e ISO 45.001:2018, uma vez que necessidades e/ou expectativas de
determinadas partes interessadas podem resultar em obrigações de atendimento de
requisitos legais e/ou regulamentares (ver A.4.2), cuja avaliação deve ser feita,
conforme previsto no requisito 9.1.2 das duas normas.
Apostila do Curso
33 de 138 33 de
ISO 9001 - ISO 14001 - ISO 45001
4.3 Determinando o escopo do sistema de integrado
A organização deve determinar os limites e a aplicabilidade do sistema de gestão

integrado para estabelecer o seu escopo.
Ao determinar este escopo, a organização deve considerar:
a) as questões externas e internas referidas em 4.1;

b) os requisitos legais e outros, os requisitos das partes interessadas pertinentes
referidos em 4.2;
c) as atividades (inclusive aquelas planejadas ou relacionadas ao trabalho e ao
meio ambiente) , produtos e serviços da organização;
d) suas unidades organizacionais, funções e limites físicos;
e) sua autoridade e capacidade de exercer controle e influência.
A organização deve aplicar todos os requisitos das normas, que são aplicáveis ao
escopo determinado do SGI., que deve estar disponível para as partes interessadas e
ser mantido como informação documentada.
O escopo deve declarar os tipos de produtos e serviços cobertos e prover

justificativa para quaisquer requisitos das normas, que a organização determinar que
não sejam aplicáveis.
De acordo com a norma ISO 9.001:2015, a conformidade só pode ser alegada se os

requisitos determinados como não aplicáveis não afetarem a capacidade ou a
responsabilidade da organização de assegurar a conformidade de seus produtos e
serviços e o aumento da satisfação do cliente.
4.4 Sistema de gestão integrado
4.4.1 A organização deve estabelecer, implementar, manter e melhorar continuamente

o seu sistema de gestão integrado, para alcançar os resultados pretendidos, incluindo
o aumento do desempenho da qualidade, ambiental e de saúde e segurança
ocupacional, de acordo com os requisitos das normas ISO 9001:2015, ISO
14001:2015 e ISO 45001:2018.
Para isso, deve determinar, de forma integrada, todos os processos necessários

para buscar esses resultados pretendidos, incluindo:
a) as entradas requeridas e as saídas esperadas desses processos;
b) a sequência e a interação desses processos;
c) os critérios e métodos (incluindo monitoramento, medições e indicadores de

Apostila do Curso
34 de 138 34 de
ISO 9001 - ISO 14001 - ISO 45001
desempenho relacionados) necessários para assegurar a operação e o controle

eficazes desses processos;
d) os recursos necessários para esses processos e assegurar a sua disponibilidade;
e) as responsabilidades e autoridades para esses processos;
f) os riscos e oportunidades conforme determinados de acordo com os requisitos

de 6.1;
g) a avaliação desses processos, visando implementar quaisquer mudanças

necessárias para assegurar que esses processos alcancem seus resultados
pretendidos;
h) a melhoria desses processos e do sistema de gestão integrado
A organização deve considerar os conhecimentos adquiridos em 4.1 e 4.2 ao

estabelecer e manter o SGI
4.4.2 Na extensão necessária, a organização deve:
a) manter informação documentada para apoiar a operação de seus processos;
b) reter informação documentada para ter confiança em que os processos sejam

realizados conforme planejado.
5 Liderança
 Visão geral:
A alta direção da organização deve demonstrar sua liderança e o comprometimento

com o SGI, por meio da prestação de contas pela sua eficácia, assegurando que a
Politica Integrada, em conjunto com os respectivos Objetivos, estejam alinhados com
o contexto e a direção estratégica da organização. É necessário também que a alta
direção assegure os recursos necessários para que o SGI alcance os resultados
pretendidos, promovendo o uso da abordagem de processo e da mentalidade de
risco. É importante comunicar de que a gestão integrada só será eficaz se estiver em
conformidade com o SGI da organização, engajando, dirigindo e apoiando
colaboradores a contribuírem para esta eficácia. A alta direção deve promover a
melhoria permanente apoiando outros papéis pertinentes da gestão integrada e
demonstrando como a liderança se aplica às áreas que estão sob sua
responsabilidade.
Apostila do Curso
35 de 138 35 de
ISO 9001 - ISO 14001 - ISO 45001
ISO 9001: 2015 ISO 14001:2015 ISO 45001:2018

5 Liderança e participação
5 Liderança 5 Liderança
dos trabalhadores
5.1 Liderança e 5.1 Liderança e 5.1 Liderança e
comprometimento comprometimento comprometimento
5.1.1 Generalidades xxx xxx
5.1.2 Foco no cliente xxx xxx

5.2 Política 5.2 Política Ambiental 5.2 Política de SSO
5.2.1 Desenvolvendo a xxx xxx
política da qualidade
5.2.2 Comunicando a política xxx xxx
da qualidade
5.3 Papéis; 5.3 Papéis; 5.3 Funções,
responsabilidades e responsabilidades e responsabilidades e
autoridades organizacionais. autoridades organizacionais. autoridades organizacionais.
xxx xxx 5.4 Consulta e participação
dos trabalhadores
5.1 Liderança e comprometimento
5.1.1 Generalidades
A Alta Direção deve demonstrar liderança e comprometimento com relação ao SGI:
a) Responsabilizando-se por prestar contas (“taking accountability”) pela sua

eficácia e, particularmente, em relação a norma ISO 45001:2018, a organização
deve responsabilizar-se pela prevenção de lesões e problemas de saúde,
relacionados ao trabalho, bem como pelo fornecimento de locais de trabalho e
atividades seguras e saudáveis;
b) Assegurando que a política e os objetivos do SGI, integrados ou não, sejam

estabelecidos e que sejam compatíveis com o contexto e a direção estratégica da
organização;
Apostila do Curso
36 de 138 36 de
ISO 9001 - ISO 14001 - ISO 45001
c) Assegurando a integração dos requisitos do SGI nos processos de negócio1 da

organização;
d) Promovendo o uso da abordagem de processo e da mentalidade de risco2;
e) Assegurando que os recursos necessários para estabelecer, implementar, manter

e melhorar o SGI estejam disponíveis;
f) Comunicando a importância de uma gestão integrada eficaz e de estar conforme

com os requisitos do SGI
g) Assegurando que o SGI alcance seus resultados pretendidos;
h) Engajando, dirigindo e apoiando pessoas a contribuir para a eficácia do SGI;
i) Assegurando e promovendo a melhoria contínua;
j) Apoiando outros papéis3 pertinentes da gestão a demonstrar como sua liderança

se aplica às áreas sob sua responsabilidade;
k) Apoiando, liderando e promovendo uma cultura na organização que apoie os

resultados pretendidos do SGI;
l) Protegendo os trabalhadores contra represálias ao relatar incidentes,

perigos, riscos e oportunidades (norma ISO 45.001:2018);
m) Assegurando que a organização estabeleça e implemente um processo para

consulta e participação dos trabalhadores (ver 5.4 da norma ISO 45001:2018);
n) Apoiando o estabelecimento e funcionamento de comitês de SSO, [(ver 5.4e) 1)]

da norma ISO 45001:2018);
5.1.2 Foco no cliente4
A Alta Direção deve demonstrar liderança e comprometimento com relação ao foco

no cliente, assegurando que:
a) os requisitos do cliente e os requisitos estatutários e regulamentares pertinentes

sejam determinados, entendidos e atendidos consistentemente;
1 Ver NOTA ao final do requisito 5.1.1 das normas

2 Explicitado apenas na norma ISO 9001:2015
3 “Funções”, na norma ISO 45.001:2018
4 Requisito específico da norma ISO 9001:2015
Apostila do Curso
37 de 138 37 de
ISO 9001 - ISO 14001 - ISO 45001
b) Os riscos e oportunidades que podem afetar a conformidade de produtos e

serviços e a capacidade de aumentar a satisfação do cliente sejam determinados e
abordados;
c) O foco no aumento da satisfação do cliente seja mantido.
5.2 Política Integrada
5.2.1 Desenvolvimento
A Alta Direção deve estabelecer, implementar e manter uma política no contexto do

seu SGI, podendo ser integrada ou não. A elaboração dessa política deve levar em
conta as diretrizes a seguir:
a) Seja apropriada ao propósito e ao contexto da organização, incluindo a natureza,

escala e impactos ambientais e riscos de SSO de suas atividades, produtos e
serviços e apoie seu direcionamento estratégico;
b) Proveja uma estrutura para o estabelecimento dos objetivos da qualidade,

ambientais e de SSO;
c) Inclua um comprometimento em atender os requisitos legais e outros requisitos;
d) Inclua um compromisso com a melhoria continua do SGI;
e) inclua um comprometimento com a proteção do meio ambiente incluindo a

prevenção da poluição e outros compromissos específicos5 relacionados ao
contexto da organização;
f) Inclua um compromisso de fornecer condições de trabalho seguras e saudáveis

para a prevenção de lesões e doenças relacionadas ao trabalho e que seja apropriada
ao propósito, tamanho e contexto da organização e à natureza específica de seus riscos
de e oportunidades de SSO;
g) Inclua um compromisso para eliminar e reduzir riscos de SSO (veja 8.1.2 da norma
ISO 45.001:2018);
h) Inclua um compromisso de consulta e participação dos trabalhadores e de seus

representantes, caso existam.
5 NOTA: Outro(s) compromisso(s) específico(s) para a proteção ambiental pode(m) incluir uso sustentável
de recursos, mitigação e adaptação à mudança climática, e proteção da biodiversidade e dos

ecossistemas.
Apostila do Curso
38 de 138 38 de
ISO 9001 - ISO 14001 - ISO 45001
5.2.2 Comunicação
A política, sendo ela integrada ou não, deve:
a) Estar disponível e ser mantida como informação documentada;
b) Ser comunicada, entendida e aplicada na organização;
c) Estar disponível para partes interessadas pertinentes, como apropriado;
d) Seja relevante e apropriada. (ver norma ISO 45.001:2018)
5.3 Papéis, responsabilidades e autoridades organizacionais
A Alta Direção deve assegurar que as responsabilidades e autoridades para papéis

pertinentes sejam atribuídas, comunicadas e entendidas na organização.
A Alta Direção deve atribuir a responsabilidade e autoridade para:
a) Assegurar que o SGI esteja em conformidade com os requisitos das normas

aplicáveis;
b) Assegurar que os processos entreguem suas saídas pretendidas;
c) Relatar o desempenho do SGI e as oportunidades de melhoria (ver10.1),em

particular para a Alta Direção;
d) Assegurar a promoção do foco no cliente no âmbito da organização (ver norma ISO

9001:2015;
e) Assegurar que a integridade do SGI seja mantida quando forem planejadas e

implementadas mudanças no próprio sistema de gestão.
Cabe salientar que, ao avaliar a conformidade em relação à norma ISO 45.001:2018,

considerações adicionais devem ser levadas em conta quanto às seguintes
exigências:
1- Informações documentadas sobre as responsabilidades e as autoridades atribuídas

para as funções relevantes no SSO devem ser mantidas;
2- Os trabalhadores, em cada nível da organização devem assumir a

responsabilidade pelos aspectos do sistema de gestão de SSO sobre os quais eles
têm controle.
Apostila do Curso
39 de 138 39 de
ISO 9001 - ISO 14001 - ISO 45001
5.4 Consulta e participação dos trabalhadores6
A organização deve estabelecer, implementar e manter um processo para consulta e

participação dos trabalhadores em todos os níveis e funções aplicáveis, e onde eles
existirem, representantes dos trabalhadores, no desenvolvimento, planejamento,
implementação, avaliação de desempenho e ações para melhoria do sistema de
gestão de SSO.
A organização deve:
a) fornecer mecanismos, tempo, treinamento e recursos necessários para consulta e

participação;
NOTA 1: A representação dos trabalhadores pode ser um mecanismo de consulta e

participação.
b) fornecer acesso oportuno a informações claras, compreensíveis e relevantes sobre

o sistema de gestão de SSO;
c) determinar e remover obstáculos ou barreiras à participação e minimizar aqueles

que não podem ser removidos;
NOTA 2: A Obstáculos e barreiras podem incluir a incapacidade de responder a contribuições

ou sugestões dos trabalhadores, barreiras linguísticas ou de alfabetização, represálias ou
ameaças de represálias e políticas ou práticas que desestimulem ou penalizem a participação
dos trabalhadores.
d) enfatizar a consulta dos trabalhadores não gerencias como a seguir:
1) determinar as necessidades e expectativas das partes interessadas (ver 4.2);
2) estabelecer a política de SSO (ver 5.2);
3) atribuição de funções, responsabilidades e autoridades organizacionais, conforme

aplicável (ver 5.3);
4) determinar como atender aos requisitos legais e outros requisitos (ver 6);
5) estabelecer os objetivos de SSO e planejamento para alcançá-los (ver 6.2);
6) determinar os controles aplicáveis para terceirização, aquisições e contratados

(ver 8.1.4);
6 Requisito específico da norma ISO 45.001:2018

Apostila do Curso
40 de 138 40 de
ISO 9001 - ISO 14001 - ISO 45001
7) determinar o que precisa ser monitorado, medido e avaliado (ver 9.1);
8) planejar, estabelecer, implementar e manter um programa de auditoria (ver 9.2.2);
9) assegurar melhoria contínua (ver 10.3);
b) dar ênfase na participação dos trabalhadores não-gerenciais como a seguir:
1) determinar mecanismos para sua consulta e participação;
2) identificar perigos e avaliar riscos e oportunidades (ver 6.1.1 and 6.1.2);
3) determinar ações para eliminar perigos e reduzir os riscos SSO (ver 6.1.4);
4) determinar os requisitos de competência, necessidades de treinamento;

treinamento e avaliação de treinamento (ver 7.2);
5) determinar o que precisa ser comunicado e como isso será feito (ver 7.4);
6) determinar medidas de controle e sua efetiva implementação e uso (ver 8.1, 8.1.3
e 8.2);
7) investigar incidentes e não conformidades e determinar ações corretivas (ver

10.2);
NOTA 3: Dar ênfase a consulta e participação de trabalhadores não- gerenciais destina-se a

aplicar-se a pessoas que executam as atividades de trabalho, mas não se destina a excluir,
por exemplo, gerentes que são afetados por atividades de trabalho ou outros fatores na
organização.
NOTA 4: Reconhece-se que a provisão de treinamento sem custo para os trabalhadores e a

provisão de treinamento durante o horário de trabalho, quando possível, podem remover
barreiras significativas à participação do trabalhador
Apostila do Curso
41 de 138 41 de
ISO 9001 - ISO 14001 - ISO 45001
6 Planejamento
 Visão geral:
Na realização do planejamento do SGI, a organização deve considerar as questões

referidas em 4.1 (contexto) e os requisitos referenciados em 4.2 (partes interessadas)
e em 4.3 (escopo), e determinar os riscos e oportunidades que precisam ser
considerados para assegurar que o SGI possa atingir os resultados pretendidos e
alcançar a melhoria continua, aumentando os efeitos desejáveis e, por outro lado,
prevenindo ou reduzindo efeitos indesejáveis.
.
ISO 9001: 2015 ISO 14001:2015 ISO 45001:2018

6.1 Ações para abordar 6.1 Ações para abordar 6.1 Ações para abordar
riscos e oportunidades riscos e oportunidades riscos e oportunidades
6.1.1 Ao planejar.... 6.1.1 Generalidades 6.1.1 Generalidades
6.1.2 A organização deve.... 6.1.2 Aspectos ambientais 6.1.2 Identificação de perigos
e avaliação de riscos e
oportunidades
xxx xxx 6.1.2.1Identificação de perigo
xxx xxx 6.1.2.2 Avaliação dos riscos
de SSO e outros riscos para
o sistema de gestão de SSO
xxx xxx 6.1.2.3 Avaliação de
oportunidades de SSO e
outras oportunidades para o
sistema de gestão de SSO
xxx 6.1.3 Requisitos legais e 6.1.3 Determinação de
outros requisitos requisitos legais e outros
requisitos
xxxx 6.1.4 Planejamento de ações 6.1.4 Plano de Ação
6.2 Objetivos da qualidade e 6.2 Objetivos ambientais e 6.2 Objetivos de SSO e
planejamento para alcançá- planejamento para alcançá- planejamento para alcançá-
los los los
xxx 6.2.1 Objetivos Ambientais 6.2.1 Objetivos de SSO
xxx 6.2.2 Planejamento de ações 6.2.2 Planejamento para
para alcançar os objetivos atingir os objetivos de SSO
ambientais
6.3 Planejamento de xxx xxx
mudanças
Apostila do Curso
42 de 138 42 de
ISO 9001 - ISO 14001 - ISO 45001
6.1 Ações para abordar riscos e oportunidades
6.1.1 Ao planejar o SGI a organização deve considerar o contexto, o escopo e determinar os

riscos e oportunidades relacionados a conformidade de produtos e serviços, aos aspectos
ambientais significativos, à segurança e saúde de seus colaboradores (perigos) e aos
requisitos legais e outros requisitos aplicáveis ao negócio.
6.1.2 (norma ISO 9001:2015) Ao determinar os riscos e oportunidades a organização deve

planejar ações para abordá-los, integrar e implementar ações apropriadas ao impacto
potencial sobre os resultados pretendidos do SGI e avaliar a eficácia dessas ações.
Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao impacto
potencial sobre a conformidade de produtos e serviços.
NOTA 1 Opções para abordar riscos podem incluir evitar o risco, assumir o risco para
perseguir uma oportunidade, eliminar a fonte de risco, mudar a probabilidade ou as
consequências, compartilhar o risco ou decidir, com base em informação, reter o risco.
NOTA 2 Oportunidades podem levar à adoção de novas práticas, lançamento de novos

produtos, abertura de novos mercados, abordagem de novos clientes, construção de
parcerias, uso de novas tecnologias e outras possibilidades desejáveis e viáveis para
abordar as necessidades da organização ou de seus clientes.
Dentro do escopo do SGI, para o meio ambiente e SSO, a organização deve

determinar potenciais situações de emergência, incluindo aquelas que podem ter
impacto ambiental e à saúde e à segurança de colaboradores e de demais partes
interessadas, além de condições externas que podem afetá-la.
Particularmente em relação ao atendimento à norma ISO 45.001:2018, a

organização, em seu (s) processo (s) de planejamento, deve determinar e avaliar os
riscos e as oportunidades relevantes para o objetivo do sistema de gestão de SSO
associados a mudanças na organização, para seus processos ou para o sistema de
gestão de SSO. No caso de mudanças planejadas, permanentes ou temporárias,
essa avaliação deve ser realizada antes que a mudança seja implementada.
.
A organização de manter informações documentadas de seus riscos e oportunidades

e dos processos necessários para abordá-los na extensão necessária para ter
confiança de que eles sejam realizados conforme planejado.
Apostila do Curso
43 de 138 43 de
ISO 9001 - ISO 14001 - ISO 45001
6.1.2 Aspectos ambientais

6.1.2 Identificação de perigos e avaliação de riscos e oportunidades
6.1.2.1 Identificação de perigo
Dentro do escopo definido no SGI, a organização deve determinar os aspectos

ambientais e perigos de saúde e segurança ocupacional de suas atividades,
produtos e serviços os quais ela possa controlar e/ou aqueles que ela possa
influenciar, bem como, os seus respectivos impactos ambientais e riscos à saúde e
segurança dos colaboradores.
Particularmente, em relação aos aspectos ambientais, a norma ISO 14.001:2015

recomenda que a determinação desses aspectos seja feita considerando uma
perspectiva de ciclo de vida. A organização deve determinar aqueles aspectos que
têm ou podem ter um impacto ambiental significativo, ou seja, os aspectos ambientais
significativos, por meio do uso de critérios estabelecidos.
NOTA: Os aspectos ambientais significativos podem resultar em riscos e

oportunidades associados tanto como aspectos ambientais adversos (ameaças) como
os impactos ambientais benéficos (oportunidades)
Em relação à identificação e determinação de perigos de saúde e segurança

ocupacional, a norma ISO 45.001:2018 menciona que o processo deve ser proativo,
contínuo e levar em consideração diversos fatores, de acordo com a norma
considerada.
Na norma ISO 14.001:2015 são considerados:
a) mudanças, incluindo desenvolvimentos planejados ou novos, e atividades, produtos

e serviços novos ou modificados.
b) condições anormais e situações de emergência razoavelmente previsíveis.
Na norma ISO 45.001:2018, de forma mais abrangente, são considerados:
a) como o trabalho é organizado, fatores sociais (incluindo carga de trabalho, horas

de trabalho, vitimização, assédio e bullying), liderança e cultura na organização;
b) atividades e situações rotineiras e não rotineiras, incluindo riscos decorrentes de:
1) infraestrutura, equipamentos, materiais, substâncias e condições físicas do local

de trabalho;
2) design de produtos e serviços, pesquisa; desenvolvimento, testes, produção,

Apostila do Curso
44 de 138 44 de
ISO 9001 - ISO 14001 - ISO 45001
montagem, construção, entrega de serviços, manutenção e descarte;

3) fatores humanos;
4) como o trabalho é realizado;
c) incidentes passados relevantes, internos ou externos à organização, incluindo

emergências e suas causas;
d) situações potenciais de emergência;
e) pessoas, incluindo a consideração de:
1) aqueles com acesso ao local de trabalho e suas atividades, incluindo emergências

e suas causas;
2) aqueles nas proximidades do local de trabalho que podem ser afetados pelas
atividades da organização;
3) trabalhadores em um local não sob o controle direto da organização;
f) outras questões, incluindo a consideração de:
1) a concepção de áreas de trabalho, processos, instalações, máquinas/

equipamentos, procedimentos operacionais e organização do trabalho, incluindo sua
adaptação às necessidades e capacidades dos trabalhadores envolvidos;
2) situações ocorridas nas proximidades do local de trabalho causadas por atividades

relacionadas ao trabalho sob o controle da organização;
3) situações não controladas pela organização e que ocorrem nas proximidades do

local de trabalho e que podem causar danos e doenças às pessoas no local de
trabalho;
g) mudanças reais ou propostas na organização, operações, processos, atividades e

no sistema de gestão de SSO (ver 8.1.3);
h) mudanças no conhecimento e na informação sobre os perigos;
De acordo com a norma ISO 14.001:2015, a organização deve comunicar seus

aspectos ambientais significativos entre os diversos níveis e funções da organização,
como apropriado.
A organização deve manter informações documentadas de seus:
- aspectos e impactos ambientais associados;
Apostila do Curso
45 de 138 45 de
ISO 9001 - ISO 14001 - ISO 45001
- critérios utilizados para determinar seus aspectos ambientais significativos;

- aspectos ambientais significativos;
6.1.2.2 Avaliação dos riscos de SSO e outros riscos para o sistema de gestão
de SSO
A organização deve estabelecer, implementar e manter um processo (s) para:
a) avaliar os riscos de SSO relativos aos perigos identificados, levando em

consideração a eficácia dos controles existentes;
b) determinar e avaliar os outros riscos relacionados ao estabelecimento,

implementação, operação e manutenção do sistema de gestão de SSO.
A metodologia e os critérios da organização para a avaliação dos riscos de SSO

devem ser estabelecidos em relação ao seu escopo, natureza e cronograma, para
assegurar que sejam proativos e não reativos e sejam usados de maneira sistemática.
A informação documentada deve ser mantida e retida.
6.1.2.3 Avaliação de oportunidades de SSO e outras oportunidades do sistema

de gestão de SSO
A organização deve estabelecer, implementar e manter processo(s) para avaliar:
a) oportunidades de SSO para melhorar o desempenho de SSO, levando em

consideração as mudanças planejadas na organização, suas políticas, seus
processos ou atividades e :
1) oportunidades de adaptar o trabalho, a organização do trabalho e o ambiente de

trabalho aos trabalhadores;
2) oportunidades para eliminar perigos e reduzir os riscos de SSO;
b) outras oportunidades para melhorar o sistema de gestão de SSO.
NOTA: Os riscos e oportunidades de SSO podem resultar em outros riscos e outras

oportunidades para a organização:
6.1.3 Determinação de requisitos legais e outros requisitos
A organização deve estabelecer, implementar e manter processo(s) para:
a) determinar e ter acesso aos requisitos legais atualizados e outros requisitos que
são aplicáveis ao seus aspectos ambientais e a seus perigos, riscos de SSO e ao
sistema de gestão de SSO;
Apostila do Curso
46 de 138 46 de
ISO 9001 - ISO 14001 - ISO 45001
b) determinar como esses requisitos legais e outros requisitos se aplicam à

organização e o que precisa ser comunicado;
c) levar em consideração esses requisitos legais e outros requisitos, ao estabelecer,

implementar, manter e melhorar continuamente seu sistema de gestão de SSO;
A organização deve manter e reter informação documentada sobre seus requisitos

legais e outros requisitos, e deve assegurar que sejam atualizados para refletir
quaisquer mudanças.
NOTA: Os Requisitos legais e outros requisitos podem resultar em riscos e

oportunidades para a organização.
6.1.4 Plano de ação/Planejamento de Ações (Ambiental e SSO)
A organização deve planejar ações para abordar:
a) os seus aspectos ambientais significativos;
b) os seus riscos e oportunidades;
c) requisitos legais e outros requisitos;
d) resposta a situações de emergências.
1) integrar e implementar as ações nos processos do seu sistema de gestão ambiental

e de SSO, ou outros processos de negócio;
2) avaliar a eficácia dessas ações.
A organização deve levar em consideração a hierarquia de controles (ver 8.1.2 da

ISO 45001:2018) e as saídas do sistema de gestão de SSO, ao planejar a tomada
de ações.
Ao planejar essas ações, a organização deve considerar suas melhores práticas,

opções tecnológicas e requisitos financeiros, operacionais e de negócios.
Apostila do Curso
47 de 138 47 de
ISO 9001 - ISO 14001 - ISO 45001
6.2 Objetivos da qualidade, ambientais e de SSO e planejamento para alcançá-

los
6.2.1 A organização deve estabelecer objetivos da qualidade, ambientais e de SSO

nas funções, níveis e processos pertinentes, levando em consideração os aspectos
ambientais significativos, os perigos e riscos de SSO da organização e os requisitos
legais e outros requisitos associados, considerando seus riscos e oportunidades
necessários para a performance do SGI.
Os objetivos da qualidade, ambientais e de SSO devem:
a) ser coerentes com a política da qualidade, ambiental e de SSO, sendo ela

integrada ou não;
b) ser mensuráveis (ISO 9001:2015)
c) ser mensuráveis, se viável (ISO 14001:2015 e ISO 4500:2018) ou capazes de

avaliar o desempenho;
d) levar em conta requisitos aplicáveis;
e) levar em conta os resultados da avaliação de riscos e oportunidades;
f) levar em conta os resultados da consulta aos trabalhadores e, se existirem,

representantes dos trabalhadores;
g) ser pertinentes para a conformidade de produtos e serviços e para aumentar a

satisfação do cliente e atender as partes interessadas pertinentes;
h) ser monitorados;
i) ser comunicados;
j) ser atualizados, como apropriado.
6.2.2 Ao planejar como alcançar seus objetivos da qualidade, ambientais e de SSO,

a organização deve determinar:
a) o que será feito;
b) quais recursos serão requeridos;
c) quem será responsável;
d) quando será concluído;
Apostila do Curso
48 de 138 48 de
ISO 9001 - ISO 14001 - ISO 45001
e) como os resultados serão avaliados, incluindo indicadores para monitoramento;
f) como as ações para atingir os objetivos serão integradas nos processos de negócios
da organização.
A organização deve manter e reter informações documentadas sobre os objetivos

da qualidade, ambientais e de SSO e os planos para alcançá-los.
6.3 Planejamento de mudanças (norma ISO 9001:2015)
Quando a organização determina a necessidade para mudanças no SGI, as

mudanças devem ser realizadas de uma maneira planejada e sistemática (ver 4.4).
A organização deve considerar:
a) o propósito da mudança e suas potenciais consequências;
b) a integridade do SGI;
c) os recursos disponíveis;
d) a alocação ou realocação de responsabilidades e autoridades.
Cabe destacar que, nas normas ISO 14.001:2015 e ISO 45.001:2018, o tema sobre
mudanças é abordado nos requisitos referentes à operação, nos itens 8.1 e 8.1.3
respectivamente, podendo aparecer como “mudanças planejadas; ‘mudanças
temporárias e permanentes planejadas” e mudanças não intencionais”
Em todos esses casos as normas mencionam a necessidade de controlar mudanças

planejadas e analisar criticamente as consequências de mudanças não intencionais,
visando a tomada de ações de mitigação de efeitos adversos para o negócio, para o
meio ambiente, para os trabalhadores e demais partes interessadas, caso
necessário.
Apostila do Curso
49 de 138 49 de
ISO 9001 - ISO 14001 - ISO 45001
7 Apoio/Suporte
 Visão geral:
A organização deve determinar e disponibilizar os recursos necessários para o

estabelecimento, implementação, a manutenção e a melhoria contínua do SGI,
considerando as capacidades e restrições de recursos internos da organização e o que
pode vir de provedores externos. Estão incluídos recursos financeiros, humanos,
infraestrutura, conhecimento (“know how”) e para monitoramento e medição.
ISO 9001: 2015 ISO 14001:2015 ISO 45001:2018
7 Apoio 7 Apoio 7 Suporte
7.1 Recursos 7.1 Recursos 7.1 Recursos

7.1.2 Pessoas xxx xxx
7.1.3 Infraestrutura xxx xxx

7.1.4 Ambiente para
xxx xxx
operação dos processos
7.1.5 Recursos de
xxx xxx
monitoramento e medição
7.1.6 Conhecimento
xxx xxx
organizacional
7.2 Competência 7.2 Competência 7.2 Competência
7.3 Conscientização 7.3 Conscientização 7.3 Conscientização
7.4 Comunicação 7.4 Comunicação 7.4 Comunicação

xxx 7.4.1 Generalidades 7.4.1 Generalidades
xxx 7.4.2 Comunicação interna 7.4.2 Comunicação interna
xxx 7.4.3 Comunicação externa 7.4.3 Comunicação externa
7.5 Informação 7.5 Informação 7.5 Informação

documentada documentada documentada
7.5.1 Generalidades 7.5.1 Generalidades 7.5.1 Generalidades

Apostila do Curso
50 de 138 50 de
ISO 9001 - ISO 14001 - ISO 45001
7.5.2 Criação e atualização 7.5.2 Criação e atualização 7.5.2 Criação e atualização
7.5.3 Controle da informação 7.5.3 Controle da informação 7.5.3 Controle da informação

documentada documentada documentada
7.5.3.1 A informação.... xxx xxx
7.5.3.2 Para o controle..... xxx xxx
7.1 Recursos
7.1.1 Generalidades
A organização deve determinar e prover os recursos necessários para o

estabelecimento, implementação, manutenção e melhoria contínua do SGI.
A organização deve considerar:
a) as capacidades e restrições de recursos internos existentes;
b) o que precisa ser obtido de provedores externos.
7.1.2 Pessoas
A organização deve determinar e prover as pessoas necessárias para a

implementação eficaz do SGI e para a operação e controle de seus processos.
7.1.3 Infraestrutura
A organização deve determinar, prover e manter a infraestrutura necessária para a

operação dos seus processos para alcançar a conformidade de produtos e serviços.
NOTA: A infraestrutura pode incluir:
a) edifícios e utilidades associadas;
b) equipamento, incluindo materiais, máquinas, ferramentas, etc. e software;
NOTA BRASILEIRA 1 O termo “hardware” foi traduzido por materiais, máquinas,

ferramentas, etc.
NOTA BRASILEIRA 2 Em edições anteriores, software foi traduzido por
Apostila do Curso
51 de 138 51 de
ISO 9001 - ISO 14001 - ISO 45001
“programa de computador”. Nesta edição preferiu-se manter o termo em inglês devido

à falta de um termo adequado para designar as diversas novas formas que a palavra
software vem adquirindo ao longo do tempo, como programas para aparelhos
celulares, tablets; instruções em forma de tecnologia embarcada, instruções de
operação etc.
c) recursos para transporte;
d) tecnologia da informação e comunicação.
7.1.4 Ambiente para a operação dos processos
A organização deve determinar, prover e manter um ambiente necessário para a

operação de seus processos e para alcançar a conformidade de produtos e serviços.
NOTA: Um ambiente apropriado pode ser a combinação de fatores humanos e

físicos, como:
a) social (por exemplo, não discriminatório, calmo, não confrontante);
b) psicológico (por exemplo, redutor de estresse, preventivo quanto à exaustão,

emocionalmente protetor);
c) físico (por exemplo, temperatura, calor, umidade, luz, fluxo de ar, higiene, barulho).
Esses fatores podem diferir substancialmente, dependendo dos produtos e serviços

providos.
7.1.5 Recursos de monitoramento e medição
7.1.5.1 Generalidades
A organização deve determinar e prover os recursos necessários para assegurar

resultados válidos e confiáveis quando o monitoramento ou medição for usado para
verificar a conformidade de produtos e serviços com requisitos.
A organização deve assegurar que os recursos providos:
a) sejam adequados para o tipo específico de atividades de monitoramento e medição

assumidas;
b) sejam mantidos para assegurar que estejam continuamente apropriados aos seus
propósitos.
A organização dever reter informação documentada apropriada como evidência de

que os recursos de monitoramento e medição sejam apropriados para os seus
Apostila do Curso
52 de 138 52 de
ISO 9001 - ISO 14001 - ISO 45001
propósitos.
7.1.5.2 Rastreabilidade de medição
Quando a rastreabilidade de medição for um requisito, ou for considerada pela

organização uma parte essencial da provisão de confiança na validade de resultados
de medição, os equipamentos de medição devem ser:
a) verificados ou calibrados, ou ambos, em intervalos especificados, ou antes do uso,

contra padrões de medição rastreáveis a padrões de medição internacionais ou
nacionais; quando tais padrões não existirem, a base usada para calibração ou
verificação deve ser retida como informação documentada;
b) identificados para determinar sua situação;
c) salvaguardados contra ajustes, danos ou deterioração que invalidariam a situação

de calibração e resultados de medições subsequentes.
A organização deve determinar se a validade de resultados de medição prévios foi

adversamente afetada quando o equipamento de medição for constatado inapropriado
para seu propósito pretendido, e deve tomar ação apropriada, como necessário.
7.1.6 Conhecimento organizacional
A organização deve determinar o conhecimento necessário para a operação de seus

processos e para alcançar a conformidade de produtos e serviços.
Esse conhecimento deve ser mantido e estar disponível na extensão necessária.
Ao abordar necessidades e tendências de mudanças, a organização deve considerar

seu conhecimento no momento e determinar como adquirir ou acessar qualquer
conhecimento adicional necessário e atualizações requeridas.
NOTA 1: Conhecimento organizacional é conhecimento específico para a

organização; ele é obtido por experiência. Ele é informação que é usada e
compartilhada para alcançar os objetivos da organização.
NOTA 2: Conhecimento organizacional pode ser baseado em:
a) fontes internas (por exemplo, propriedade intelectual; conhecimento obtido de

experiência; lições aprendidas de falhas e de projetos bem-sucedidos; captura e
compartilhamento de conhecimento e experiência não documentados; os resultados
de melhorias em processos, produtos e serviços);
b) fontes externas (por exemplo, normas; academia; conferências; compilação de
Apostila do Curso
53 de 138 53 de
ISO 9001 - ISO 14001 - ISO 45001
conhecimento de clientes ou provedores externos).
7.2 Competência
a) determinar a competência necessária de pessoa(s)7 que realize(m) trabalho sob o

seu controle que afete o desempenho da qualidade, ambiental e de segurança e saúde
ocupacional e sua capacidade de cumprir com seus requisitos legais e outros
requisitos, bem como com a eficácia do SGI;
b) assegurar que essas pessoas sejam competentes (incluindo a capacidade de

identificar perigos), com base em educação, treinamento ou experiência
apropriados;
c) determinar as necessidades de treinamento associados aos seus aspectos

ambientais e ao SGI;
d) onde aplicável, tomar ações para adquirir a competência necessária e avaliar a

eficácia das ações tomadas;
NOTA: Ações aplicáveis podem incluir, por exemplo, a provisão de treinamento, o

mentoreamento ou a mudança de atribuições de pessoas empregadas no momento,
ou empregar ou contratar pessoas competentes.
NOTA BRASILEIRA “Empregar ou contratar”, do termo em inglês – hiring or

contracting, significa a contratação temporária ou por tempo indeterminado de pessoal
próprio ou de terceiros.
A organização deve reter informação documentada apropriada como evidência de

competência.
7.3 Conscientização
A organização deve assegurar que pessoas8 que realizam trabalhos sob o controle
da organização sejam conscientes e informadas sobre:
a) a política da qualidade, ambiental, de SSO, seja ela integrada ou não;
b) os aspectos ambientais significativos e dos impactos ambientais reais e potenciais

associados com seu trabalho;
7 “trabalhadores” na norma ISO 45.001:2018

8 “trabalhadores” na norma ISO 45.001:2018
Apostila do Curso
54 de 138 54 de
ISO 9001 - ISO 14001 - ISO 45001
c) os objetivos da qualidade, ambientais9 e de SSO;
d) a sua contribuição para a eficácia do SGI, incluindo os benefícios do seu

desempenho melhorado;
e) as implicações de não estar conforme com os requisitos do SGI, incluindo o

atendimento de requisitos legais e outros requisitos da organização;
f) os incidentes e resultados das investigações relevantes para elas;
g) os perigos, riscos de SSO e ações determinadas que sejam relevantes para elas;
h) a capacidade de se afastarem das situações de trabalho que considerem que

apresentam um perigo iminente e grave para sua vida ou para sua saúde.
7.4 Comunicação
7.4.1 Generalidades
A organização deve estabelecer, implementar e manter processo(s) necessário(s)

para comunicações internas e externas pertinentes para o SGI, incluindo:
a) sobre o que ela irá comunicar;
b) quando comunicar;
c) com quem se comunicar;
1) internamente entre os vários níveis e funções da organização;
2) entre contratados e visitantes no seu local de trabalho;
3) entre outras partes interessadas;
d) como comunicar;
e) quem comunica10;
f) A organização deve levar em conta os aspectos da diversidade (por exemplo,

gênero, língua, cultura, alfabetização, deficiência) ao considerar suas necessidades
de comunicação.
9 Não explicitado na norma ISO 14.001:2015

10 Somente na norma ISO 9001:2015
Apostila do Curso
55 de 138 55 de
ISO 9001 - ISO 14001 - ISO 45001
A organização deve assegurar que os pontos de vista das partes interessadas

externas sejam considerados no estabelecimento de seu (s) processo (s) de
comunicação.
Ao estabelecer seu(s) processo(s) de comunicação, a organização deve:
- levar em conta seus requisitos legais e outros requisitos;
- garantir que as informações ambientais e de SSO, a serem comunicadas, sejam

consistentes com as informações geradas dentro do SGI, e que sejam confiáveis;
A organização deve responder as comunicações relevantes, referentes ao seu SGI;
A organização deve reter informação documentada como evidência de suas

comunicações, como apropriado.
7.4.2 Comunicação interna
a) comunicar internamente as informações relevantes para o SGI entre os diversos

níveis e funções da organização, incluindo mudanças nesse sistema, como
apropriado;
b) assegurar que seu(s) processo(s) de comunicação possibilite(m) que qualquer

pessoa que realize trabalho sob o controle da organização contribua para a melhoria
contínua do SGI.
7.4.3 Comunicação externa
A organização deve comunicar externamente as informações pertinentes para o SGI,

como estabelecido pelo(s) processo(s) de comunicação da organização e como
requerido por seus requisitos legais e outros requisitos.
7.5 Informação documentada
7.5.1 Generalidades
O SGI da organização deve incluir:
a) informação documentada requerida pelas normas aplicáveis ao SGI;
b) informação documentada determinada pela organização como sendo necessária

para a eficácia do SGI
Apostila do Curso
56 de 138 56 de
ISO 9001 - ISO 14001 - ISO 45001
NOTA: A extensão da informação documentada para um SGI pode diferir de uma

organização para outra devido:
- ao porte da organização e seu tipo de atividades, processos, produtos e serviços;
- à necessidade de demonstrar o atendimento aos seus requisitos legais e outros

requisitos;
- à complexidade de processos e suas interações;
- à competência de pessoas11 ( que realizam trabalhos sob o controle da organização).
7.5.2 Criando e atualizando
Ao criar e atualizar informação documentada, a organização deve assegurar

apropriados(as):
a) identificação e descrição (por exemplo, um título, data, autor ou número de

referência);
b) formato (por exemplo, linguagem, versão de software, gráficos) e meio (por

exemplo, papel, eletrônico);
c) análise crítica e aprovação quanto à adequação e suficiência.
7.5.3 Controle de informação documentada
7.5.3.1 A informação documentada requerida pelo SGI e pelas normas aplicáveis a

ele deve ser controlada para assegurar que:
a) ela esteja disponível e apropriada para uso, onde e quando ela for necessária;
b) ela esteja protegida suficientemente (por exemplo, contra perda de

confidencialidade, uso impróprio ou perda de integridade).
7.5.3.2 Para o controle de informação documentada, a organização deve abordar as

seguintes atividades, como aplicável:
a) distribuição, acesso, recuperação e uso;
b) armazenamento e preservação, incluindo preservação de legibilidade;
c) controle de alterações (por exemplo, controle de versão);
11 “trabalhadores” na norma ISO 45001:2018.

Apostila do Curso
57 de 138 57 de
ISO 9001 - ISO 14001 - ISO 45001
d) retenção e disposição.
A informação documentada de origem externa determinada pela organização como

necessária para o planejamento e operação do SGI deve ser identificada, como
apropriado, e controlada.
Informação documentada retida como evidência de conformidade deve ser protegida

contra alterações não intencionais.
NOTA 1: Acesso pode implicar uma decisão quanto à permissão para somente ver
a informação documentada ou a permissão e autoridade para ver e alterar a
informação documentada.
NOTA 2: Acesso a informações relevantes documentadas inclui o acesso dos

trabalhadores e, onde eles existirem, representantes dos trabalhadores (ISO
45001:2018)
Apostila do Curso
58 de 138 58 de
ISO 9001 - ISO 14001 - ISO 45001
8 Operação
 Visão geral:
A organização deve planejar, implementar, controlar e manter os processos

necessários para atender aos requisitos do SGI e implementar as ações
determinadas na Seção 6 (Planejamento). O tipo e extensão dos controles
operacionais e/ou de processos dependem da natureza das operações, das
características dos produtos e serviços, dos aspectos ambientais significativos, dos
perigos, riscos e oportunidades e dos requisitos legais e outros requisitos. A
organização tem flexibilidade para selecionar o tipo de método de controle
operacional, individualmente ou em conjunto, visando assegurar que os processos
sejam eficazes e alcancem os resultados esperados para os produtos e serviços,
para o meio ambiente e para os trabalhadores e outras partes interessadas.
ISO 9001: 2015 ISO 14001:2015 ISO 45001:2018

8.1 Planejamento e 8.1 Planejamento e 8.1 Planejamento e
controle operacional controle operacional controle operacional
xxx xxx 8.1.1 Generalidades
xxx xxx 8.1.2 Eliminar perigos e
reduzir riscos de SSO
xxx xxx 8.1.3 Gestão da mudança
xxx xxx 8.1.4 Aquisição
xxx xxx 8.1.4.1 Generalidades
xxx xxx 8.1.4.2 Contratados
xxx xxx 8.1.4.3 Terceirizados
8.2 Requisitos para 8.2 Preparação e resposta 8.2 Preparação e resposta
produtos e serviços a emergências de emergência
8.2.1 Comunicação com o xxx xxx
cliente
8.2.2 Determinação de xxx xxx
requisitos relativos a
produtos e serviços
8.2.3 Análise crítica de xxx xxx
requisitos relativos a
8.2.4 Mudanças nos xxx xxx
requisitos para produtos e
serviços
8.3 Projeto e xxx xxx
Apostila do Curso
59 de 138 59 de
ISO 9001 - ISO 14001 - ISO 45001
desenvolvimento de
8.3.2 Planejamento de xxx xxx
projeto e desenvolvimento
8.3.3 Entrada de projeto e xxx xxx
desenvolvimento
8.3.4 Controles de projeto xxx xxx
e desenvolvimento
8.3.5 Saída de projeto e xxx xxx
desenvolvimento
8.3.6 Mudanças de projeto xxx xxx
e desenvolvimento
8.4 Controle de processos, xxx xxx
providos externamente
8.4.2 Tipo e extensão do xxx xxx
controle
8.4.3 Informações para xxx xxx
provedores externos
8.5 Produção e provisão de xxx xxx
serviço
8.5.1 Controle de produção xxx xxx
e provisão de serviço
8.5.2 Identificação e xxx xxx
rastreabilidade
8.5.3 Propriedade xxx xxx
pertencente a clientes ou
provedores externos
8.5.4 Preservação xxx xxx
8.5.5 Atividades pós- xxx xxx
entrega
8.5.6 Controle de xxx xxx
mudanças
8.6 Liberação de produtos xxx xxx
e serviços
8.7 Controle de saídas não xxx xxx
conforme
Apostila do Curso
60 de 138 60 de
ISO 9001 - ISO 14001 - ISO 45001
8.1 Planejamento e controle operacionais

8.1.1 Generalidades
A organização deve planejar, implementar e controlar os processos necessários para

atender aos requisitos para a provisão de produtos e serviços e do SGI, visando
implementar as ações determinadas na Seção 6 das normas aplicáveis desse SGI
ao:
a) determinar os requisitos para os produtos e serviços;
b) estabelecer critérios operacionais para:
1) o(s) processo(s);
2) a aceitação de produtos e serviços;
c) determinar os recursos necessários para alcançar conformidade com os requisitos

do produto e serviço;
d) implementar controle de processos de acordo com critérios operacionais;
e) determinar e conservar informação documentada na extensão necessária para:
1) ter confiança em que os processos foram conduzidos como planejado;
2) demonstrar a conformidade de produtos e serviços com seus requisitos.
f) adaptar o trabalho aos trabalhadores.
Nos locais de trabalho com múltiplas empresas, a organização deve coordenar as

partes relevantes do seu sistema de gestão de SSO com as outras organizações.
A saída deste planejamento deve ser apropriada para as operações da organização.
NOTA: Os controles podem incluir controles de engenharia e procedimentos. Os

controles podem ser implementados seguindo uma hierarquia (por exemplo,
eliminação, substituição, administrativa) e podem ser usados individualmente ou em
conjunto.
A organização deve controlar mudanças planejadas e analisar criticamente as
consequências de mudanças não intencionais, tomando ações para mitigar quaisquer
efeitos adversos, como necessário.
Apostila do Curso
61 de 138 61 de
ISO 9001 - ISO 14001 - ISO 45001
A organização deve assegurar que os processos terceirizados12 sejam controlados

ou influenciados. O tipo e a extensão do controle ou da influência a serem aplicados
ao(s) processo(s) deve(m) ser definido(s) dentro do SGI.
Coerentemente com uma perspectiva de ciclo de vida, a organização deve:
a) estabelecer controles, como apropriado, para assegurar que o(s) requisito(s)

ambiental(is) seja(m) tratado(s) no processo de projeto e desenvolvimento ou do
serviço, considerando cada estágio do seu ciclo de vida.
b) determinar seu(s) requisito(s) ambiental(is) para a aquisição de produtos e serviços,

como apropriado;
c) comunicar seu(s) requisito(s) ambiental(is) pertinente(s) para provedores externos

incluindo contratados;
d) considerar a necessidade de prover informações sobre potenciais impactos

ambientais significativos associados com o transporte ou entrega, uso, tratamento
pós-uso e disposição final dos seus produtos e serviços.
A organização deve manter informação documentada na extensão necessária, para

ter confiança de que os processos sejam realizados conforme planejados.
8.1.2 Eliminação de perigos e redução dos riscos de SSO (ISO 45001:2018)
A organização deve estabelecer, implementar e manter processo(s) para a eliminação

de perigos e redução dos riscos de SSO usando a seguinte hierarquia de controles:
a) eliminar os perigos;
b) substituir por processos, operações, materiais ou equipamentos menos perigosos.
c) utilizar controles de engenharia e reorganização do trabalho.
d) utilizar controles administrativos, incluindo treinamento;
e) utilizar equipamento de proteção individual adequado;
NOTA: Em muitos países, os requisitos legais e outros requisitos incluem a

exigência de que os equipamentos de proteção individual (EPI) sejam fornecidos
gratuitamente aos trabalhadores.
12
Nesta apostila, as demais considerações sobre processos terceirizados estão distribuídas da seguinte
maneira: a) ISO 14001 item 8.1.1; ISO 45001 item 8.1.4 e ISO 9001 item 8.4
Apostila do Curso
62 de 138 62 de
ISO 9001 - ISO 14001 - ISO 45001
8.1.3 Gestão de mudança (ISO 45001:2018)
A organização deve estabelecer processo(s) para a implementação e controle de

mudanças planejadas temporárias e permanentes que impactam o desempenho de
SSO, incluindo;
a) novos produtos, serviços e processos, ou alterações em produtos, serviços e

processos existentes, incluindo:
- locais de trabalho e arredores;

- organização do trabalho;
- condições de trabalho;
- equipamento;
- trabalhadores;
b) mudanças nos requisitos legais e outros requisitos;
c) mudanças no conhecimento ou informações sobre perigos e riscos de SSO;
d) desenvolvimentos em conhecimento e tecnologia;
A organização deve rever as consequências de mudanças não intencionais, tomando

medidas para mitigar qualquer efeito adverso, conforme necessário.
NOTA: Mudanças podem resultar em riscos e oportunidades.
8.1.4 Aquisição (ISO 45001:2018)

8.1.4.1 Generalidades
A organização deve estabelecer, implementar e manter um processo(s) para o

controle de aquisição de produtos e serviços, a fim de assegurar a sua conformidade
com seu sistema de gestão de SSO.
8.4.1.2 Contratados
A organização deve coordenar seu(s) processo(s) de aquisição com seus

contratados, a fim de identificar perigos e avaliar e controlar os riscos de SSO
decorrentes de:
a) atividades e operações contratadas que impactam a organização;
Apostila do Curso
63 de 138 63 de
ISO 9001 - ISO 14001 - ISO 45001
b) atividades e operações da organização que impactam nos trabalhadores

contratados;
c) atividades e operações contratadas que impactam outras partes interessadas no local de

trabalho.
A organização deve assegurar que os requisitos de seu sistema de gestão de SSO

sejam atendidos pelos contratados e seus trabalhadores. O(s) processo(s) de
aquisição da organização deve(m) estabelecer e aplicar critérios de saúde e
segurança ocupacional para a seleção de contratados.
NOTA: Pode ser útil incluir os critérios de saúde e segurança ocupacional para a
seleção de contratados nos documentos de contratação.
8.1.4.3 Terceirização
A organização deve garantir que funções e processos terceirizados sejam
controlados. A organização deve assegurar que seus procedimentos de terceirização
sejam consistentes com os requisitos legais e outros requisitos, e com o atingimento
dos resultados pretendidos do sistema de gestão de SSO. O tipo e o grau de controle
a serem aplicados a estas funções e processos devem ser estabelecidos no sistema
de gestão de SSO.
NOTA A coordenação com fornecedores externos pode ajudar uma organização a enfrentar
qualquer impacto que a terceirização tenha sobre seu desempenho de SSO.
8.2 Preparação e resposta de emergência (ISO 14001:2014 e ISO 45001:2018)
A organização deve estabelecer, implementar e manter um processo(s) necessário(s)

para se preparar para e resposta a potenciais de situações de emergência, como
identificado em 6.1, incluindo:
a) estabelecer uma resposta planejada para situações de emergência reais, incluindo

a previsão de primeiros socorros;
b) preparar-se para responder pelo planejamento e tomada de ações para prevenir ou

mitigar impactos ambientais adversos de situações de emergências, apropriadas à
magnitude da ocorrência e ao potencial impacto ambiental;
c) providenciar treinamento para a resposta planejada;
d) testar e exercitar periodicamente a capacidade da resposta planejada;
e) avaliar criticamente o desempenho e, se necessário, revisar a resposta planejada,

inclusive após o teste e, em particular, após a ocorrência de situações de emergência;
Apostila do Curso
64 de 138 64 de
ISO 9001 - ISO 14001 - ISO 45001
f) comunicar e fornecer informações relevantes a todos os trabalhadores, sobre os

seus deveres e responsabilidades;
g) comunicar informações relevantes para os contratados, visitantes, serviço de

resposta de emergência, autoridades governamentais e, como apropriado, a
comunidade local;
h) levar em consideração as necessidades e capacidades de todas as partes

interessadas relevantes e assegurar seu envolvimento, como apropriado, no
desenvolvimento de resposta planejada.
A organização deve reter informação documentada sobre o(s) processo(s) e sobre os

planos para responder a potenciais situações de emergência.
8.2 Requisitos para produtos e serviços (ISO 9001:2015)
8.2.1 Comunicação com o cliente
A comunicação com clientes deve incluir:
a) prover informação relativa a produtos e serviços;
b) lidar com consultas, contratos ou ordens, incluindo mudanças;
c) obter retroalimentação do cliente relativa a produtos e serviços, incluindo

reclamações de cliente;
d) lidar ou controlar propriedade do cliente;
e) estabelecer requisitos específicos para ações de contingência, quando pertinente.
8.2.2 Determinação de requisitos relativos a produtos e serviços
Ao determinar os requisitos para os produtos e serviços a serem oferecidos para

clientes, no âmbito do SGI, a organização deve assegurar que:
a) os requisitos para os produtos e serviços sejam definidos, incluindo:
1) quaisquer requisitos estatutários e regulamentares aplicáveis;
2) aqueles considerados necessários pela organização;
b) a organização possa atender aos pleitos para os produtos e serviços que ela
oferece.
Apostila do Curso
65 de 138 65 de
ISO 9001 - ISO 14001 - ISO 45001
8.2.3 Análise crítica de requisitos relativos a produtos e serviços
8.2.3.1 No âmbito do SGI, a organização deve assegurar que ela tenha a

capacidade de atender aos requisitos para produtos e serviços a serem oferecidos a
clientes. A organização deve conduzir uma análise crítica antes de se comprometer a
fornecer produtos e serviços a um cliente, para incluir:
a) requisitos especificados pelo cliente, incluindo os requisitos para atividades de

entrega e pós-entrega;
b) requisitos não declarados pelo cliente, mas necessários para o uso especificado ou
intencional, quando conhecido;
c) requisitos especificados pela organização;
d) requisitos estatutários e regulatórios aplicáveis a produtos e serviços;
e) requisitos de contrato ou pedido diferentes daqueles previamente expressos.
A organização deve assegurar que requisitos de contrato ou pedidos divergentes

daqueles previamente definidos sejam resolvidos.
Os requisitos do cliente devem ser confirmados pela organização antes da aceitação,

quando o cliente não prover uma declaração documentada de seus requisitos.
NOTA: Em algumas situações, como vendas pela internet, uma análise crítica formal
para cada pedido é impraticável. Nesses casos, a análise crítica pode compreender
as informações pertinentes ao produto, como catálogos.
8.2.3.2 A organização deve reter informação documentada, como aplicável, sobre:
a) os resultados da análise crítica;
b) quaisquer novos requisitos para os produtos e serviços.
8.2.4 Mudanças nos requisitos para produtos e serviços
A organização, no âmbito do SGI, deve assegurar que informação documentada

pertinente seja emendada, e que pessoas pertinentes sejam alertadas quando os
requisitos para produtos e serviços forem mudados.
8.3 Projeto e desenvolvimento de produtos e serviços (ISO 9001:2015)

Apostila do Curso
66 de 138 66 de
ISO 9001 - ISO 14001 - ISO 45001
8.3.1 Generalidades
A organização deve estabelecer, implementar e manter um processo de projeto e

desenvolvimento que seja apropriado para assegurar a subsequente provisão de
produtos e serviços.
8.3.2 Planejamento de projeto e desenvolvimento
Na determinação dos estágios e controles para projeto e desenvolvimento, no âmbito

do SGI, a organização deve considerar:
a) a natureza, duração e complexidade das atividades de projeto e desenvolvimento;
b) os estágios de processo requeridos, incluindo análises críticas de projeto e

desenvolvimento aplicáveis;
c) as atividades de verificação e validação de projeto e desenvolvimento requeridas;
d) as responsabilidades e autoridades envolvidas no processo de projeto e

desenvolvimento;
e) os recursos internos e externos necessários para o projeto e desenvolvimento de

produtos e serviços;
f) a necessidade de controlar interfaces entre pessoas envolvidas no processo de

projeto e desenvolvimento;
g) a necessidade de envolvimento de clientes e usuários no processo de projeto e

desenvolvimento;
h) os requisitos para a provisão subsequente de produtos e serviços;
i) o nível de controle esperado para o processo de projeto e desenvolvimento por

clientes e outras partes interessadas pertinentes;
j) a informação documentada necessária para demonstrar que os requisitos de projeto

e desenvolvimento foram atendidos.
8.3.3 Entradas de projeto e desenvolvimento
A organização deve determinar, no âmbito do SGI, os requisitos essenciais para os

tipos específicos de produtos e serviços, a serem projetados e desenvolvidos. A
organização deve considerar:
Apostila do Curso
67 de 138 67 de
ISO 9001 - ISO 14001 - ISO 45001
a) requisitos funcionais e de desempenho;
b) informação derivada de atividades similares de projeto e desenvolvimento

anteriores;
c) requisitos estatutários e regulamentares (requisitos legais);
d) normas ou códigos de prática que a organização tenha se comprometido a

implementar;
e) consequências potenciais de falhas devidas à natureza de produtos e serviços.
Entradas devem ser adequadas aos propósitos de projeto e desenvolvimento,

completas e sem ambiguidades.
Entradas conflitantes de projeto e desenvolvimento devem ser resolvidas.
A organização deve reter informação documentada de entradas de projeto e

desenvolvimento.
8.3.4 Controles de projeto e desenvolvimento
A organização deve aplicar controles para o processo de projeto e desenvolvimento,

no âmbito do SGI, para assegurar que:
a) os resultados a serem alcançados estejam definidos;
b) análises críticas sejam conduzidas para avaliar a capacidade de os resultados de

projeto e desenvolvimento atenderem a requisitos;
c) atividades de verificação sejam conduzidas para assegurar que as saídas de projeto

e desenvolvimento atendam aos requisitos de entrada;
d) atividades de validação sejam conduzidas para assegurar que os produtos e

serviços resultantes atendam aos requisitos para a aplicação especificada ou uso
pretendido;
e) quaisquer ações necessárias sejam tomadas sobre os problemas determinados

durante as análises críticas ou atividades de verificação e validação;
f) informação documentada sobre essas atividades seja retida.
NOTA: Análises críticas de projeto e desenvolvimento, verificação e validação têm

propósitos distintos. Elas podem ser conduzidas separadamente ou em qualquer
Apostila do Curso
68 de 138 68 de
ISO 9001 - ISO 14001 - ISO 45001
combinação, como for apropriado para os produtos e serviços da organização.
8.3.5 Saídas de projeto e desenvolvimento
A organização deve assegurar que saídas de projeto e desenvolvimento, no âmbito

do SGI, atendam aos requisitos de entrada;
a) sejam adequadas para os processos subsequentes para a provisão de produtos e

serviços;
b) incluam ou referenciem requisitos de monitoramento e medição, como apropriado,

e critérios de aceitação;
c) especifiquem as características dos produtos e serviços que sejam essenciais para

o propósito pretendido e sua provisão segura e apropriada.
A organização deve reter informação documentada sobre as saídas de projeto e

desenvolvimento.
8.3.6 Mudanças de projeto e desenvolvimento
A organização deve, no âmbito do SGI, identificar, analisar criticamente e controlar

mudanças feitas durante, ou subsequentemente a, o projeto e desenvolvimento de
produtos e serviços, na extensão necessária para assegurar que não haja impacto
adverso sobre a conformidade com requisitos.
A organização deve reter informação documentada sobre:
a) as mudanças de projeto e desenvolvimento;
b) os resultados de análises críticas;
c) a autorização das mudanças;
d) as ações tomadas para prevenir impactos adversos.
8.4 Controle de processos, produtos e serviços providos externamente (ISO

9001:2015)
8.4.1 Generalidades
A organização deve assegurar que processos, produtos e serviços providos

externamente estejam conformes com requisitos do SGI, determinando os
Apostila do Curso
69 de 138 69 de
ISO 9001 - ISO 14001 - ISO 45001
respectivos controles a serem aplicados, quando:
a) produtos e serviços de provedores externos forem destinados a incorporação nos

produtos e serviços da própria organização;
b) produtos e serviços forem providos diretamente para o(s) cliente(s) por provedores
externos em nome da organização;
c) um processo, ou parte de um processo, for provido por um provedor externo como

um resultado de uma decisão da organização;
A organização deve determinar e aplicar critérios para a avaliação, seleção,

monitoramento do desempenho e reavaliação de provedores externos, baseados na
sua capacidade de prover processos ou produtos e serviços de acordo com requisitos.
A organização deve reter informação documentada dessas atividades e de quaisquer
ações necessárias decorrentes das avaliações.
8.4.2 Tipo e extensão do controle
A organização deve assegurar que processos, produtos e serviços providos

externamente, no âmbito do SGI, não afetem adversamente a capacidade da
organização de entregar consistentemente produtos e serviços conformes para seus
clientes, de controlar os impactos ambientais significativos e riscos de SSO.
a) assegurar que processos providos externamente permaneçam sob o controle do

SGI;
b) definir tanto os controles que ela pretende aplicar a um provedor externo como
aqueles que ela pretende aplicar às saídas resultantes;
c) levar em consideração:
1) o impacto potencial dos processos, produtos e serviços providos externamente

sobre a capacidade da organização de atender consistentemente aos requisitos do
cliente e aos requisitos estatutários e regulamentares;
2) a eficácia dos controles aplicados pelo provedor externo;
d) determinar a verificação, ou outra atividade, necessária para assegurar que os

processos, produtos e serviços providos externamente atendam a requisitos do SGI.
Apostila do Curso
70 de 138 70 de
ISO 9001 - ISO 14001 - ISO 45001
8.4.3 Informação para provedores externos
A organização deve assegurar a suficiência de requisitos, no âmbito do SGI, antes

de sua comunicação para o provedor externo.
A organização deve comunicar para provedores externos seus requisitos13 para:
a) os processos, produtos e serviços a serem providos;
b) a aprovação de:
1) produtos e serviços;
2) métodos, processos e equipamentos;
3) liberação de produtos e serviços;
c) competência, incluindo qualquer qualificação de pessoas requerida;
d) as interações do provedor externo com a organização;
e) controle e monitoramento do desempenho do provedor externo a ser aplicado pela

organização;
f) atividades de verificação ou validação que a organização, ou seus clientes,

pretendam desempenhar nas instalações do provedor externo.
8.5 Produção e provisão de serviço (ISO 9001:2015)
8.5.1 Controle de produção e de provisão de serviço
A organização deve implementar produção e provisão de serviço sob condições

controladas no âmbito do SGI.
Condições controladas devem incluir, como aplicável:
a) a disponibilidade de informação documentada que defina:
1) as características dos produtos a serem produzidos, dos serviços a serem providos

ou das atividades a serem desempenhadas;
2) os resultados a serem alcançados;
b) a disponibilidade e uso de recursos de monitoramento e medição adequados;
13 Para a ISO 14001 e ISO 45001 ver, respectivamente, os itens 8.1.1 e 7.4 desta apostila.
Apostila do Curso
71 de 138 71 de
ISO 9001 - ISO 14001 - ISO 45001
c) a implementação de atividades de monitoramento e medição em estágios

apropriados para verificar que critérios para controle de processos ou saídas e
critérios de aceitação para produtos e serviços foram atendidos;
d) o uso de infraestrutura e ambiente adequados para a operação dos processos;
e) a designação de pessoas competentes, incluindo qualquer qualificação requerida;
f) a validação e revalidação periódica da capacidade de alcançar resultados

planejados dos processos para produção e provisão de serviço, onde não for possível
verificar a saída resultante por monitoramento ou medição subsequentes;
g) a implementação de ações para prevenir erro humano;
h) a implementação de atividades de liberação, entrega e pós-entrega.
8.5.2 Identificação e rastreabilidade
A organização, no âmbito do SGI, deve usar meios adequados para identificar

saídas, quando isso for necessário para assegurar a conformidade de produtos e
serviços.
A organização deve identificar a situação das saídas com relação aos requisitos de
monitoramento e medição ao longo da produção e provisão de serviço.
A organização deve controlar a identificação única das saídas, quando a

rastreabilidade for um requisito, e deve reter a informação documentada necessária
para possibilitar rastreabilidade.
8.5.3 Propriedade pertencente a clientes e provedores externos
A organização deve tomar cuidado com propriedade pertencente a clientes ou

provedores externos, no atendimento ao SGI, enquanto estiver sob o controle da
organização ou sendo usada pela organização.
A organização deve identificar, verificar, proteger e salvaguardar propriedade de

clientes ou provedores externos para uso ou incorporação nos produtos e serviços.
Quando a propriedade de um cliente ou provedor externo for perdida, danificada ou

de outra maneira constatada inadequada para uso, a organização deve relatar isto
para o cliente ou provedor externo e reter informação documentada sobre o que
ocorreu.
Apostila do Curso
72 de 138 72 de
ISO 9001 - ISO 14001 - ISO 45001
NOTA: Uma propriedade de cliente ou provedor externo pode incluir material,

componentes, ferramentas e equipamento, instalações de cliente, propriedade
intelectual e dados pessoais.
8.5.4 Preservação
A organização deve preservar as saídas durante a produção e provisão de serviço na

extensão necessária, no atendimento ao SGI, para assegurar conformidade com
requisitos.
NOTA: Preservação pode incluir identificação, manuseio, controle de contaminação,

embalagem, armazenagem, transmissão ou transporte e proteção.
8.5.5 Atividades pós-entrega
A organização, no âmbito do SGI, deve atender aos requisitos para atividades de pós-
entrega associadas com os produtos e serviços.
Na determinação da extensão das atividades pós-entrega requeridas, a organização
deve considerar:
a) os requisitos estatutários e regulamentares;
b) as consequências indesejáveis potenciais associadas com seus produtos e

serviços;
c) a natureza, uso e o tempo de vida pretendido de seus produtos e serviços;
d) requisitos de cliente;
e) retroalimentação de cliente.
NOTA: Atividades pós-entrega podem incluir ações sob provisões de garantia,

obrigações contratuais, como serviços de manutenção, e serviços suplementares,
como reciclagem ou disposição final.
8.5.6 Controle de mudanças
A organização, no âmbito do SGI deve analisar criticamente e controlar mudanças

para produção ou provisão de serviços na extensão necessária para assegurar
continuamente conformidade com requisitos.
A organização deve reter informação documentada, que descreva os resultados das

análises críticas de mudanças, as pessoas que autorizam a mudança e quaisquer
ações necessárias decorrentes da análise crítica.
Apostila do Curso
73 de 138 73 de
ISO 9001 - ISO 14001 - ISO 45001
8.6 Liberação de produtos e serviços
A organização, no âmbito do SGI, deve implementar arranjos planejados, em estágios

apropriados, para verificar se os requisitos do produto e do serviço têm sido
atendidos.
A liberação de produtos e serviços para o cliente não pode proceder até que os
arranjos planejados forem satisfatoriamente concluídos, a menos que de outra forma
tenham sido aprovados por autoridade pertinente e, como aplicável, pelo cliente.
A organização deve reter informação documentada sobre a liberação de produtos e

serviços.
A informação documentada deve incluir:
a) evidência de conformidade com os critérios de aceitação;
b) rastreabilidade à(s) pessoa(s) que autoriza(m) a liberação.
8.7 Controle de saídas não conformes
8.7.1 A organização, no âmbito do SGI, deve assegurar que saídas que não estejam
conformes com seus requisitos sejam identificadas e controladas para prevenir seu
uso ou entrega não pretendido.
A organização deve tomar ações apropriadas, baseadas na natureza da não

conformidade e em seus efeitos sobre a conformidade de produtos e serviços. Isso
deve também se aplicar aos produtos e serviços não conformes detectados após a
entrega de produtos, durante ou depois da provisão de serviços.
A organização deve lidar com saídas não conformes de um ou mais dos seguintes
modos:
a) correção;
b) segregação, contenção, retorno ou suspensão de provisão de produtos e serviços;
c) informação ao cliente;
d) obtenção de autorização para aceitação sob concessão.
A conformidade com os requisitos deve ser verificada quando saídas não conformes
forem corrigidas.
8.7.2 A organização, deve reter informação documentada que:
Apostila do Curso
74 de 138 74 de
ISO 9001 - ISO 14001 - ISO 45001
a) descreva a não conformidade;
b) descreva as ações tomadas;
c) descreva as concessões obtidas;
d) identifique a autoridade que decidiu a ação com relação à não conformidade.
9 Avaliação de desempenho
 Visão geral:
A organização deve desenvolver e aplicar ferramentas para a avaliação do

desempenho do SGI por meio de processos de monitoramento, medição, análise e
avaliação, determinando: métodos, parâmetros, critérios, frequências, equipamentos,
responsabilidades, formas de comunicação
ISO 9001: 2015 ISO 14001:2015 ISO 45001:2018

9.1 Monitoramento, medição, 9.1 Monitoramento,
9.1 Monitoramento, medição,
análise e avaliação medição, análise e
análise e avaliação
avaliação
9.1.1 Generalidades 9.1.1 Generalidades 9.1.1 Generalidades
9.1.2 Avaliação do atendimento
9.1.2 Avaliação da
9.1.2 Satisfação do cliente aos requisitos legais e outros
conformidade
requisitos
9.1.3 Análise e avaliação xxx xxx
9.2 Auditoria interna 9.2 Auditoria interna 9.2 Auditoria interna
9.2.1 A organização.... 9.2.1 Generalidades 9.2.1 Generalidades
9.2.2 A organização... 9.2.2 Programa de auditoria 9.2.2 Programa de
interna auditoria interna
9.3 Análise crítica pela direção 9.3 Análise crítica pela direção 9.3 Análise crítica
pela direção
9.3.2 Entradas de análise
xxx xxx
crítica pela direção
9.3.3 Saídas de análise crítica
xxx xxx
pela direção
Apostila do Curso
75 de 138 75 de
ISO 9001 - ISO 14001 - ISO 45001
9.1 Monitoramento, medição, análise e avaliação
9.1.1 Generalidades
A organização, no âmbito do SGI, deve monitorar, medir, analisar e avaliar seu

desempenho de acordo com requisitos da qualidade, ambiental e de SSO.
A organização deve determinar:
a) o que precisa ser monitorado e medido; incluindo:
1) a extensão na qual os requisitos legais e outros requisitos são cumpridos;
2) suas atividades e operações relacionadas a perigos, riscos e oportunidades

identificados.
3) progresso em direção à realização dos objetivos de SSO da organização.
4) eficácia da operação e outros controles;
b) os métodos de monitoramento, medição, análise e avaliação de desempenho,

conforme aplicável, para garantir resultados válidos;
c) os critérios pelos quais a organização irá avaliar seu desempenho da qualidade,

ambiental e de SSO em indicadores apropriados;
d) quando o monitoramento e a medição devem ser realizados;
e) quando os resultados de monitoramento e medição devem ser analisados,

avaliados e comunicados.
A organização deve assegurar que o equipamento de monitoramento e medição

calibrado ou verificado é usado e mantido conforme apropriado (aplicável), e que
sejam usados e mantidos e como apropriado.
A organização deve avaliar o desempenho e a eficácia do SGI.
A organização deve comunicar interna e externamente as informações pertinentes

sobre o desempenho do SGI, como identificado em seu(s) processo(s) de
comunicação e como requerido por seus requisitos legais e outros requisitos.
Apostila do Curso
76 de 138 76 de
ISO 9001 - ISO 14001 - ISO 45001
A organização deve reter informação documentada apropriada como evidência de

monitoramento, medição, análise e resultados da avaliação, incluindo o resultado da
avaliação do atendimento aos seus requisitos legais e outros requisitos e da
manutenção, calibração ou verificação de equipamentos de medição.
NOTA: Pode haver requisitos legais ou outros requisitos (por exemplo, normas
nacionais ou internacionais) relativos à calibração ou verificação de equipamentos de
monitoramento e medição (ISO 45001:2018)
.
9.1.2 Satisfação do cliente (ISO 9001:2015)
A organização, no âmbito do SGI, deve monitorar a percepção de clientes do grau

em que suas necessidades e expectativas foram atendidas. A organização deve
determinar os métodos para obter, monitorar e analisar criticamente essa
informação.
NOTA: Exemplos de monitorar percepções de cliente podem incluir pesquisas com o

cliente, retroalimentação do cliente sobre produtos ou serviços entregues, reuniões
com clientes, análise de participação de mercado, elogios, pleitos de garantia e
relatórios de distribuidor.
9.1.2 Avaliação de conformidade (ISO 45001:2018)
A organização deve estabelecer, implementar e manter um processo (s) para avaliar

a conformidade com os requisitos legais e outros requisitos.
a) determinar a frequência e método (s) para a avaliação da conformidade;
b) avaliar a conformidade e tomar medidas, se necessário;
c) manter o conhecimento e a compreensão de seu status de conformidade com os

requisitos e requisitos legais;
d) reter informações documentadas do(s) resultado(s) da avaliação de conformidade.
9.1.2 Avaliação do atendimento aos requisitos legais e outros requisitos

(ISO 14001:2015)
A organização, no âmbito do SGI, deve estabelecer, implementar e manter o(s)

processo(s) necessários para avaliar o atendimento aos seus requisitos legais e
outros requisitos.
Apostila do Curso
77 de 138 77 de
ISO 9001 - ISO 14001 - ISO 45001
a) determinar a frequência com que o atendimento aos requisitos legais e outros

requisitos será avaliado;
b) avaliar o atendimento aos requisitos legais e outros requisitos e tomar ações, se

necessário;
c) manter o conhecimento e o atendimento da situação do atendimento aos seus

requisitos legais e outros requisitos.
A organização deve reter informação documentada como evidência do resultado da

avaliação do atendimento aos seus requisitos legais e outros requisitos.
9.1.3 Análise e avaliação (ISO 9001:2015)
A organização, no âmbito do SGI, deve analisar e avaliar dados e informações

apropriados provenientes de monitoramento e medição.
Os resultados de análises devem ser usados para avaliar:
a) conformidade de produtos e serviços;
b) o grau de satisfação de cliente;
c) o desempenho e a eficácia do sistema de gestão da qualidade;
d) se o planejamento foi implementado eficazmente;
e) a eficácia das ações tomadas para abordar riscos e oportunidades;
f) o desempenho de provedores externos;
g) a necessidade de melhorias no sistema de gestão da qualidade.
NOTA: Métodos para analisar dados podem incluir técnicas estatísticas.
9.2 Auditoria interna
9.2.1 Generalidades
A organização deve conduzir auditorias internas a intervalos planejados para prover

Apostila do Curso
78 de 138 78 de
ISO 9001 - ISO 14001 - ISO 45001
informação sobre se o SGI:
a) está conforme com:
1) os requisitos da própria organização para o seu SGI, incluído a política e os

objetivos ;
2) os requisitos das Normas aplicáveis ao SGI;
b) está implementado e mantido eficazmente.
9.2.2 Programa de auditoria interna
A organização deve estabelecer, implementar e manter programa(s) de auditoria

interna, incluindo a frequência, métodos, responsabilidades, requisitos para planejar
e para relatar suas auditorias internas.
Ao estabelecer o programa de auditoria interna a organização deve levar em

consideração a importância dos processos do SGI concernentes, as mudanças que
afetam a organização e os resultados de auditorias anteriores.
a) definir os critérios e o escopo para cada auditoria;
b) selecionar auditores e conduzir auditorias para assegurar a objetividade e a

imparcialidade do processo de auditoria;
c) assegurar que os resultados das auditorias sejam reportados aos gerentes

relevantes; garantir que os resultados relevantes da auditoria sejam reportados aos
trabalhadores e, onde existam, representantes dos trabalhadores e outras partes
interessadas relevantes;
d) tomar medidas para lidar com não conformidades e melhorar continuamente o

desempenho do SGI;
e) executar correção e ações corretivas apropriadas sem demora indevida.
A organização deve reter informação documentada como evidência da implementação

do programa de auditoria e dos resultados da auditoria.
NOTA: Ver ABNT NBR ISO 19011:2018 para orientação.
Apostila do Curso
79 de 138 79 de
ISO 9001 - ISO 14001 - ISO 45001
9.3 Análise crítica pela direção
9.3.1 Generalidades (ISO 9001:2015)
A Alta Direção deve analisar criticamente o SGI da organização, a intervalos

planejados, para assegurar a sua contínua adequação, suficiência, eficácia e
alinhamento com o direcionamento estratégico da organização.
9.3.2 Entradas de análise crítica pela direção (ISO 9001:2015)
A análise crítica pela direção deve ser planejada e realizada levando em

consideração:
a) a situação de ações provenientes de análises críticas anteriores pela direção;
b) mudanças em questões externas e internas que sejam relevantes para o SGI,

incluindo necessidades e expectativas de partes interessadas, requisitos legais e outros requisitos,
aspectos ambientais significativos, riscos e oportunidades ;
c) informação sobre o desempenho e eficácia do SGI, incluindo tendências

relativas à:
1) satisfação do cliente e comunicação e retroalimentação de partes interessadas

pertinentes, incluindo reclamações;
2) extensão na qual a política14 e os objetivos da qualidade, ambiental e de SSO
foram alcançados;
3) desempenho de processo e conformidade de produtos e serviços;
4) incidentes, não conformidades, ações corretivas e melhoria contínua;
5) resultados de monitoramento e medição;
6) resultados de avaliações de conformidade a requisitos legais e outros requisitos;
7) resultados de auditoria;
9) consulta e participação dos trabalhadores;
10) desempenho de provedores externos.
d) a suficiência e adequação de recursos para manter um SGI eficaz;

e) a eficácia de ações para abordar riscos e oportunidades (ver 6.1)
f) oportunidades para melhoria continua;
14 Explicitado apenas na ISO 45001:2018
Apostila do Curso
80 de 138 80 de
ISO 9001 - ISO 14001 - ISO 45001
9.3.3 Saídas de análise crítica pela direção (ISO 9001:2015)
As saídas da análise crítica pela direção devem incluir decisões e ações relacionadas
com:
a) oportunidades para melhoria (contínua);
b) qualquer necessidade de mudanças no SGI;
c) necessidade de recursos;
d) conclusões sobre a contínua adequação, suficiência e eficácia do SGI para

alcançar resultados pretendidos;
e) ações, se necessárias, quando não forem alcançados os objetivos da qualidade,

ambientais e de SSO;
f) oportunidades para melhorar a integração do SGI com outros processos de

negócios;
g) qualquer implicação para o direcionamento estratégico da organização;
A alta direção deve comunicar os resultados relevantes da análise crítica pela direção
para os trabalhadores e, onde eles existirem, aos representantes dos trabalhadores
(ver 7.4 da ISO 45001:2018)
A organização deve reter informação documentada como evidência dos resultados de

análises críticas pela direção.
Apostila do Curso
81 de 138 81 de
ISO 9001 - ISO 14001 - ISO 45001
10 Melhoria
 Visão geral:
A organização deve determinar as oportunidades de melhoria (ver Seção 9) e

implementar as ações necessárias para atingir os resultados pretendidos do seu
SGI. Para isso deve identificar e tratar as não conformidades, bem como melhorar
continuamente a adequação, a suficiência e a eficácia do SGI.
ISO 9001: 2015 ISO 14001:2015 ISO 45001:2018

10.1 Generalidades 10.1 Generalidades 10.1 Generalidades
10.2 Não conformidade e ação 10.2 Não conformidade e 10.2 Incidente, não
corretiva ação corretiva conformidade e ação
10.2.1..... corretiva
10.2.2....
10.3 Melhoria contínua 10.3 Melhoria contínua 10.3 Melhoria contínua
10.1 Generalidades
A organização deve determinar e selecionar oportunidades para melhoria e

implementar quaisquer ações necessárias para alcançar os resultados pretendidos
pelo seu SGI, incluindo o atendimento a requisitos do cliente e o aumento da
satisfação do cliente.
Estas devem incluir:
a) melhorar produtos e serviços para atender a requisitos tanto quanto para abordar
futuras necessidades e expectativas;
b) corrigir, prevenir ou reduzir efeitos indesejados;
c) melhorar o desempenho e a eficácia do SGI.
NOTA: Exemplos de melhoria podem incluir correção, ação corretiva, melhoria

contínua, mudanças revolucionárias, inovação e reorganização (ISO 9001:2015)
Apostila do Curso
82 de 138 82 de
ISO 9001 - ISO 14001 - ISO 45001
10.2 Incidente, não conformidade e ação corretiva
10.2.1 A organização deve estabelecer, implementar e manter processo(s), incluindo

relatórios, investigações e ações, para determinar e gerenciar incidentes e não
conformidades.
Ao ocorrer um incidente e/ou uma não conformidade, no atendimento ao SGI,

incluindo as provenientes de reclamações, a organização deve:
a) reagir de maneira oportuna ao incidente e a não conformidade e, como aplicável
1) tomar ação para controlá-los e corrigi-los;
2) lidar com as consequências, incluindo mitigar impactos ambientais adversos;
b) avaliar, com a participação de trabalhadores e o envolvimento de outras partes

interessadas relevantes, a necessidade de ações corretivas para eliminar a(s) causa
(s) raiz(es) do incidente ou não conformidade, a fim de que estes não se repitam ou
ocorram em outro lugar:
1) analisando criticamente (investigando) e analisando (revisando) o incidente ou

não conformidade;
NOTA BRASILEIRA Por convenção, o termo review foi traduzido como “análise
crítica”. Consequentemente, nesse caso, a expressão “analisando criticamente e
analisando” foi usada como tradução da expressão original reviewing and analysing.
(ISO 9001:2015)
2) determinando a(s) causa(s) do incidente ou da não conformidade;
3) determinando se ocorreram incidentes similares, se existem não conformidades,

ou se eles/elas poderiam potencialmente ocorrer.
c) determinar e implementar qualquer ação necessária, incluindo ação corretiva, de

acordo com a hierarquia de controles e o gestão de mudanças;
d) analisar criticamente a eficácia de qualquer ação tomada, incluindo ações corretivas;
e) atualizar riscos e oportunidades determinados durante o planejamento, se

necessário;
f) realizar mudanças no SGI, se necessário.
g) avaliar os riscos de saúde e segurança ocupacional dentro do SGI, relacionados a

Apostila do Curso
83 de 138 83 de
ISO 9001 - ISO 14001 - ISO 45001
riscos novos ou modificados, antes de tomar uma ação.
Ações corretivas devem ser apropriadas à significância dos efeitos ou efeitos

potenciais dos incidentes ou das não conformidades encontradas, incluindo a
qualidade dos produtos e serviços, o(s) impacto(s) ambiental(is) e risco(s) de SSO.
10.2.2 A organização deve reter informação documentada como evidência:
a) da natureza dos incidentes ou das não conformidades e quaisquer ações

subsequentes tomadas;
b) dos resultados de qualquer ação e ação corretiva, incluindo sua eficácia;
A organização deve comunicar essa informação documentada relevante aos

trabalhadores e, se existir, aos representantes dos trabalhadores e outras partes
interessadas relevantes.
NOTA: O relatório e a investigação de incidentes sem atrasos indevidos podem

permitir a eliminação dos perigos e minimizar os riscos de SSO associados, o mais
rapidamente possível. (ISO 45001:2018)
10.3 Melhoria contínua
A organização deve melhorar continuamente a adequação, suficiência e eficácia do

SGI:
a) melhorando o desempenho do SGI;
b) promovendo uma cultura que apoie o SGI;
c) promovendo a participação dos trabalhadores na implementação de ações para a

melhoria contínua do SGI;
d) comunicando os resultados relevantes de melhoria contínua aos trabalhadores e,

onde eles existirem, aos representantes dos trabalhadores;
e) mantendo e retendo informações documentadas15 como evidência de melhoria

contínua.
A organização deve considerar os resultados de análise e avaliação e as saídas de

análise crítica pela direção para determinar se existem necessidades ou
oportunidades que devem ser abordadas como parte de melhoria contínua.
15 Exigência não explicitada nas normas ISO 9001:2015 e ISO 14001:2015.

Apostila do Curso
84 de 138 84 de
ISO 9001 - ISO 14001 - ISO 45001
SEÇÃO 4 – AUDITORIA
NORMA NBR ISO 19011:2018
INTRODUÇÃO
Uma auditoria pode ser conduzida contra uma série de critérios de auditoria,
separadamente ou em combinação, incluindo, mas não limitado a:
 requisitos definidos em um ou mais padrões do sistema de gestão;
 políticas e requisitos especificados por partes interessadas relevantes;
 requisitos estatutários e regulamentares;
 um ou mais processos do sistema de gestão definidos pela organização ou outras

partes;
 plano (s) do sistema de gestão relacionado com o fornecimento de resultados

específicos de um sistema de gestão (por exemplo, plano de qualidade, plano de
projeto).
A norma NBR ISO 19011: 2018 substitui a versão emitida em 2012, tornada
obsoleta a partir de 20 de dezembro de 2018.
Este documento concentra-se em auditorias internas (primeira parte) e auditorias

realizadas por organizações nos seus fornecedores externos e outras partes externas
interessadas (segunda parte). Este documento pode também ser útil para auditorias
externas conduzidas para outros fins que não o de certificação de terceira parte.
A ISO / IEC 17021-1 fornece requisitos para auditoria de certificação de terceira parte;
este documento pode fornecer orientações adicionais úteis (ver Tabela 1).
Tabela 1 - Diferentes tipos de auditorias
Auditoria de 1ª parte Auditoria de 2ª parte Auditoria de 3ª parte

Auditoria do provedor Certificação e / ou
Auditoria interna
externo acreditação
Outra parte interessada Requisitos estatutários,

xxx
externa regulamentares ou similar
Apostila do Curso
85 de 138 85 de
ISO 9001 - ISO 14001 - ISO 45001
ATENÇÃO: a partir deste ponto, nesta seção, a sequência numérica dos itens segue a
estrutura da norma ISO 19011:2018
1 ESCOPO
Fornece orientação sobre auditoria de sistemas de gestão, incluindo os princípios de

auditoria, gestão de um programa de auditoria e condução de auditorias de sistemas
de gestão, bem como orientação sobre a avaliação da competência de indivíduos
envolvidos no processo de auditoria.
Essas atividades incluem o (s) indivíduo (s) que gerencia (m) o programa de auditoria,
auditores e equipes de auditoria. É aplicável a todas as organizações que precisam
planejar e conduzir auditorias internas ou externas de sistemas de gestão ou
gerenciar um programa de auditoria.
A aplicação deste documento a outros tipos de auditorias é possível, desde que seja
dada consideração especial à competência específica.
Apresenta ainda, os principais termos e definições aplicáveis ao processo de auditoria

de sistemas de gestão, incluindo referências aos bancos de dados da ISO
(https://www.iso.org/obp) e IEC (http://www.electropedia.org/)
ISO: International Organizational for Stardardization (ISO 9000:2015)
IEC: International Electrotechnical Commission
2- REFERÊNCIAS NORMATIVAS
Não há.
3- TERMOS E DEFINIÇÕES
3.1- Auditoria
Processo sistemático, independente e documentado para obter evidência objetiva e
avaliá-lo objetivamente para determinar até que ponto os critérios de auditoria são
cumpridos.
Nota 1 Auditorias internas, às vezes chamadas de auditorias de primeira parte, são

conduzidas por, ou em nome da própria organização.
Nota 2 Auditorias externas incluem aquelas geralmente chamadas de auditorias de

segunda e terceira parte. As auditorias de segunda parte são conduzidas por partes
interessadas na organização, como clientes ou por outras pessoas em seu nome. As
Apostila do Curso
86 de 138 86 de
ISO 9001 - ISO 14001 - ISO 45001
auditorias de terceiros são conduzidas por organizações de auditoria independentes,

como as que fornecem certificação/ registro de conformidade ou agências
governamentais.
3.2- Auditoria combinada

Auditoria realizada em conjunto numa única organização (“auditado”), em dois ou
mais sistemas de gestão
Nota 1 Quando dois ou mais sistemas de gestão de disciplinas diferentes (por

exemplo: qualidade, meio ambiente, segurança e saúde ocupacional) são integrados
em um único sistema de gestão, isso é conhecido como um sistema de gestão
integrado.
3.3- Auditoria conjunta

Auditoria realizada em um único auditado por duas ou mais organizações de auditoria
3.4- Programa de auditoria

Disposições para um conjunto de uma ou mais auditorias planeadas para um
determinado período de tempo e direcionadas para um fim específico
3.5- Escopo de auditoria

Extensão e limites de uma auditoria
Nota 1 O escopo de auditoria geralmente inclui uma descrição das localizações

físicas e virtuais, funções, unidades organizacionais, atividades e processos, bem
como o período de tempo abrangido.
Nota 2 Um local virtual é onde uma organização realiza um trabalho ou fornece um

serviço usando um ambiente on-line, permitindo que indivíduos, independentemente
de locais físicos, executem processos.
3.6- Plano de auditoria

Descrição das atividades e disposições de uma auditoria
3.7- Critérios de auditoria

Conjunto de requisitos utilizados como referência em relação aos quais é comparada
a evidência objetiva
Nota 1: Se os critérios de auditoria forem legais (incluindo os requisitos estatutários

ou regulamentares), as palavras “conformidade” ou “não conformidade” são
frequentemente usadas em uma descoberta de auditoria
Nota 2: Os requisitos podem incluir políticas, procedimentos, instruções de trabalho,

requisitos legais, obrigações contratuais, etc.
Apostila do Curso
87 de 138 87 de
ISO 9001 - ISO 14001 - ISO 45001
3.8- Evidência objetiva

Dados que suportam a existência ou a veracidade de algo
Nota 1: A evidência objetiva pode ser obtida por meio de observação, medição, teste
ou por outros meios.
Nota 2: Evidências objetivas para o propósito da auditoria geralmente consistem em

registros, declarações de fatos ou outras informações que são relevantes para os
critérios de auditoria e verificáveis.
3.9- Evidência de auditoria

Registros, declarações de fatos ou outras informações relevantes para os critérios de
auditoria e verificáveis
3.10- Constatações de auditoria

Resultados da avaliação das provas de auditoria recolhidas em função dos critérios
de auditoria.
Nota 1: Os resultados da auditoria indicam conformidade ou não conformidade
Nota 2: Os resultados da auditoria podem levar à identificação de riscos,

oportunidades de melhoria ou registro de boas práticas
Nota 3: Se os critérios de auditoria forem selecionados de requisitos estatutários ou

requisitos regulamentares, a descoberta de auditoria é denominada conformidade ou
não conformidade.
3.11- Conclusão de auditoria

Resultado de uma auditoria, após consideração dos objetivos da auditoria e de todas
as conclusões da auditoria
3.12- Cliente de auditoria

Organização ou pessoa que solicita uma auditoria
Nota 1: No caso de auditoria interna, o cliente de auditoria também pode ser o

auditado ou o (s) indivíduo (s) que gerencia (m) o programa de auditoria. Os pedidos
de auditoria externa podem vir de fontes como reguladores, partes contratantes ou
clientes potenciais ou existentes.
3.13- Auditado
Organização como um todo ou parte dela sendo auditada
3.14- Equipe de auditoria

Uma ou mais pessoas que realizam uma auditoria, apoiadas, se necessário, por
peritos técnicos
Apostila do Curso
88 de 138 88 de
ISO 9001 - ISO 14001 - ISO 45001
Nota 1: Um auditor da equipe de auditoria é apontado como líder da equipe de

auditoria.
Nota 2: A equipe de auditoria pode incluir auditores em treinamento.
3.15- Auditor
Pessoa que realiza uma auditoria
3.16- Técnico especializado

Pessoa que fornece conhecimento ou experiência específica para a equipe de
auditoria
Nota 1: O conhecimento específico ou especialização está relacionado à organização,

atividade, processo, produto, serviço, disciplina a ser auditada ou idioma ou cultura.
Nota 2: Um perito técnico da equipe de auditoria não atua como auditor
3.17- Observador
Indivíduo que acompanha a equipe de auditoria, mas não atua como auditor
3.18- Sistema de gestão

Conjunto de elementos inter-relacionados ou interagentes de uma organização para
estabelecer políticas e objetivos, e processos para atingir esses objetivos
Nota 1: Um sistema de gestão pode abordar uma única disciplina ou várias

disciplinas, por ex. gestão da qualidade, gestão financeira ou gestão ambiental.
Nota 2: Os elementos do sistema de gestão estabelecem a estrutura, funções e

responsabilidades da organização, planejamento, operação, políticas, práticas,
regras, crenças, objetivos e processos para atingir esses objetivos.
Nota 3: O escopo de um sistema de gestão pode incluir toda a organização, funções

específicas e identificadas da organização, seções específicas e identificadas da
organização, ou uma ou mais funções em um grupo de organizações.
3.19- Risco
Efeito da incerteza
Nota 1: Um efeito é um desvio do esperado - positivo ou negativo.
Nota 2: Incerteza é o estado, mesmo parcial, de deficiência de informação

relacionada ao entendimento ou conhecimento de um evento, sua consequência e
probabilidade.
Apostila do Curso
89 de 138 89 de
ISO 9001 - ISO 14001 - ISO 45001
Nota 3: O risco é frequentemente caracterizado por referência a eventos potenciais

(conforme definido no ISO Guia 73: 2009, 3.5.1.3) e consequências (conforme
definido no ISO Guide 73: 2009, 3.6.1.3), ou uma combinação destes .
Nota 4: O risco é frequentemente expresso em termos de uma combinação das

consequências de um evento (incluindo mudanças nas circunstâncias) e da
probabilidade associada (conforme definido no ISO Guia 73: 2009, 3.6.1.1) de
ocorrência.
3.20- Conformidade
Atendimento de um requisito
3.21- Não conformidade

Não atendimento de um requisito
3.22- Competência
Capacidade de aplicar conhecimentos e habilidades para alcançar os resultados
pretendidos
3.23- Requisito
Necessidade ou expectativa que é declarada, geralmente implícita ou obrigatória
Nota 1 “Geralmente implícito” significa que é costume ou prática comum da

organização e das partes interessadas que a necessidade ou expectativa sob
consideração está implícita.
Nota 2 Um requisito especificado é aquele que é declarado, por exemplo, em

informações documentadas.
3.24- Processo
Conjunto de atividades inter-relacionadas ou interativas que usam entradas para
entregar um resultado pretendido
3.25- Desempenho
Resultado mensurável
Nota 1: O desempenho pode estar relacionado a resultados quantitativas ou

qualitativas.
Nota 2: O desempenho pode estar relacionado ao gerenciamento de atividades,

processos, produtos, serviços, sistemas ou organizações.
3.26- Eficácia
Até que ponto as atividades planejadas são realizadas e os resultados planejados
alcançados
Apostila do Curso
90 de 138 90 de
ISO 9001 - ISO 14001 - ISO 45001
4- PRINCÍPIOS de AUDITORIA
A auditoria é caracterizada pela confiança em vários princípios. Esses princípios

devem ajudar a tornar a auditoria uma ferramenta eficaz e confiável de apoio às
políticas de gestão e controle, fornecendo informações sobre as quais uma
organização pode atuar para melhorar seu desempenho. A adesão a esses princípios
é um pré-requisito para fornecer conclusões de auditoria que sejam relevantes e
suficientes e para permitir que os auditores, trabalhando independentemente entre si,
cheguem a conclusões semelhantes em circunstâncias semelhantes.
A - Integridade: a base do profissionalismo
Os auditores e os indivíduos que gerenciam um programa de auditoria devem:
- realizar seu trabalho de forma ética, com honestidade e responsabilidade;
- somente realizar atividades de auditoria se for competente para fazê-lo;
- realizar seu trabalho de maneira imparcial, isto é, ser justo e imparcial em todas as
suas relações;
- ser sensível a quaisquer influências que possam ser exercidas em seu julgamento
durante a realização de uma auditoria.
B - Apresentação justa: a obrigação de relatar com veracidade e precisão
As constatações da auditoria, as conclusões da auditoria e os relatórios de auditoria

devem refletir de forma verdadeira e precisa as atividades de auditoria. Obstáculos
significativos encontrados durante a auditoria e divergência de opiniões não resolvida
entre a equipe de auditoria e o auditado devem ser comunicadas. A comunicação
deve ser verdadeira, precisa, objetiva, oportuna, clara e completa.
C - Profissionalismo: a aplicação de diligência e julgamento na auditoria
Os auditores devem exercer os devidos cuidados de acordo com a importância da

tarefa que executam e a confiança depositada neles pelo cliente da auditoria e por
outras partes interessadas. Um fator importante na realização de seu trabalho com o
devido cuidado profissional é ter a capacidade de fazer julgamentos fundamentados
em todas as situações de auditoria.
D - Confidencialidade: segurança da informação
Os auditores devem exercer discrição no uso e proteção das informações adquiridas
Apostila do Curso
91 de 138 91 de
ISO 9001 - ISO 14001 - ISO 45001
no curso de suas funções. As informações de auditoria não devem ser usadas

indevidamente para ganho pessoal pelo auditor ou pelo cliente de auditoria, ou de
forma prejudicial aos interesses legítimos do auditado. Este conceito inclui o
tratamento adequado de informações sensíveis ou confidenciais.
E - Independência: a base para a imparcialidade da auditoria e objetividade das

conclusões de auditoria
Os auditores devem ser independentes da atividade que está sendo auditada sempre
que possível, e devem, em todos os casos, agir de maneira livre de vieses e conflito
de interesses. Para auditorias internas, os auditores devem ser independentes da
função que está sendo auditada, se praticável. Os auditores devem manter a
objetividade durante todo o processo de auditoria para garantir que as constatações e
conclusões da auditoria sejam baseadas apenas nas evidências de auditoria.
Para pequenas organizações, pode não ser possível que os auditores internos sejam
totalmente independentes da atividade que está sendo auditada, mas todos os
esforços devem ser feitos para remover prejulgamentos e incentivar a objetividade.
F - Abordagem baseada em evidências: o método racional para chegar a

conclusões de auditoria confiáveis e reprodutíveis em um processo sistemático de
auditoria
Evidência de auditoria deve ser verificável. Em geral, deve basear-se em amostras

das informações disponíveis, uma vez que uma auditoria é realizada durante um
período de tempo finito e com recursos finitos. Um uso apropriado de amostragem
deve ser aplicado, uma vez que isto está intimamente relacionado com a confiança
que pode ser depositada nas conclusões da auditoria.
G - Abordagem baseada no risco: uma abordagem de auditoria que considera

riscos e oportunidades, que podem influenciar substancialmente o planejamento, a
condução e o resultado da auditoria.
5- GESTÃO DO PROGRAMA DE AUDITORIA
5.1- Geral
Um programa de auditoria deve ser estabelecido, podendo abordar uma ou mais

normas de sistemas de gestão ou outros requisitos, conduzidas separadamente ou
em conjunto (auditoria combinada).
A extensão de um programa de auditoria deve ser baseada no tamanho e na
natureza do auditado, bem como na natureza, funcionalidade, complexidade, tipo de
riscos e oportunidades, e o nível de maturidade do (s) sistema (s) de gestão a ser
auditado.
A operacionalidade do sistema de gestão pode ser ainda mais complexa quando a
Apostila do Curso
92 de 138 92 de
ISO 9001 - ISO 14001 - ISO 45001
maioria das funções importantes é terceirizada e gerenciada sob a liderança de outras

organizações. É necessário prestar especial atenção ao local onde as decisões mais
importantes são tomadas e à constituição da alta administração do sistema de gestão.
No caso de empresas com várias unidades e/ou locais (por exemplo, países
diferentes), ou onde funções importantes são terceirizadas e gerenciadas sob a
liderança de outra organização, deve-se dar atenção especial ao projeto,
planejamento e validação do programa de auditoria.
No caso de organizações menores ou menos complexas, o programa de auditoria
pode ser dimensionado adequadamente.
Para entender o contexto do auditado, o programa de auditoria deve levar em
consideração:
 objetivos organizacionais;
 questões externas e internas relevantes;
 as necessidades e expectativas das partes interessadas relevantes;
 requisitos de segurança e confidencialidade da informação.
O planejamento de programas de auditoria interna e, em alguns casos, programas de

auditoria de fornecedores externos podem ser organizados para contribuir com outros
objetivos da organização.
O (s) indivíduo (s) que gerencia (m) o programa de auditoria deve assegurar que a
integridade da auditoria seja mantida e que não haja influência indevida sobre a
auditoria.
Prioridade deve ser dada à alocação de recursos e métodos para auditoria

envolvendo sistemas de gestão com maior risco inerente e com menor nível de
desempenho.
Indivíduos competentes devem ser designados para gerenciar o programa de

auditoria (item 5.4.2 da NBR ISO 19011:2018)
O programa de auditoria deve incluir informações e identificar recursos para permitir

que as auditorias sejam conduzidas de forma eficaz e eficiente dentro dos prazos
especificados. A informação deve incluir:
a) objetivos do programa de auditoria;

b) riscos e oportunidades associados ao programa de auditoria e as ações para
abordá-los;
Apostila do Curso
93 de 138 93 de
ISO 9001 - ISO 14001 - ISO 45001
c) escopo (extensão, limites, locais) de auditoria dentro do programa de auditoria;

d) cronograma (número / duração / frequência) das auditorias;
e) tipos de auditoria, como internos ou externos;
f) critérios de auditoria;
g) métodos de auditoria a serem empregados;
h) critérios para seleção de membros da equipe de auditoria;
i) informação relevante documentada.
A implementação do programa de auditoria deve ser monitorada e medida
continuamente para assegurar que seus objetivos tenham sido alcançados. O
programa de auditoria deve ser analisado para identificar as necessidades de
mudanças e possíveis oportunidades de melhorias.
A Figura 6 ilustra o fluxo do processo de gestão de um programa de auditoria.
Apostila do Curso
94 de 138 94 de
ISO 9001 - ISO 14001 - ISO 45001
Fonte::BS EN ISO 19011:2018
FIGURA 6: Fluxograma do processo de gestão do programa

de auditoria (PDCA)
Apostila do Curso
95 de 138 95 de
ISO 9001 - ISO 14001 - ISO 45001
5.2- Objetivos do programa de auditoria
O cliente de auditoria deve garantir que os objetivos do programa de auditoria sejam

estabelecidos para direcionar o planejamento e a condução das auditorias e deve
garantir que o programa de auditoria seja implementado de forma eficaz. Os
objetivos do programa de auditoria devem ser consistentes com a direção
estratégica, com os objetivos e com a política do sistema de gestão do cliente de
auditoria.
Esses objetivos podem ser baseados na consideração do seguinte:
a) necessidades e expectativas das partes interessadas relevantes, externas e

internas;
b) características e requisitos de processos, produtos, serviços e projetos, e

quaisquer alterações a eles;
c) requisitos do sistema de gestão;
d) necessidade de avaliação de provedores externos;
e) nível de desempenho e nível de maturidade do sistema de gestão auditado,

conforme refletido em indicadores de desempenho relevantes (por exemplo, KPIs), a
ocorrência de não conformidades ou incidentes ou reclamações de partes
interessadas;
f) identificação de riscos e oportunidades para o auditado;
g) resultados de auditorias anteriores.
Exemplos de objetivos do programa de auditoria podem incluir o seguinte:
 identificar oportunidades para a melhoria de um sistema de gestão e seu

desempenho;
 avaliar a capacidade do auditado em determinar seu contexto;
 avaliar a capacidade do auditado em determinar riscos e oportunidades e

identificar e implementar ações eficazes para enfrentá-los;
 conformidade com todos os requisitos relevantes, por ex. requisitos estatutários e

regulamentares, compromissos de conformidade, requisitos de certificação para
um padrão de sistema de gestão (norma de referência)
 obter e manter a confiança na capacidade de um provedor externo;
Apostila do Curso
96 de 138 96 de
ISO 9001 - ISO 14001 - ISO 45001
 determinar a contínua adequação e eficácia do sistema de gestão do auditado;
 avaliar a compatibilidade e alinhamento dos objetivos do sistema de gestão com

a direção estratégica da organização.
5.3- Riscos e oportunidades do programa de auditoria
Há riscos e oportunidades relacionados ao contexto do auditado que podem ser

associados a um programa de auditoria e podem afetar o alcance de seus objetivos.
O (s) indivíduo (s) que gerencia o programa de auditoria deve identificar e apresentar
ao cliente de auditoria os riscos e as oportunidades considerados ao desenvolver o
programa de auditoria e os requisitos de recursos, para que possam ser tratados
adequadamente.
Pode haver riscos associados ao seguinte:
a) planejamento, ex. falha em definir objetivos relevantes de auditoria e determinar a

extensão, número, duração, locais e cronograma das auditorias;
b) recursos, ex. alocar tempo, equipamento e / ou treinamento insuficientes para

desenvolver o programa de auditoria ou realizar uma auditoria;
c) seleção da equipe de auditoria, ex. competência insuficiente para realizar

auditorias de forma eficaz;
d) comunicação, ex. processos / canais ineficazes de comunicação externa / interna;
e) implementação, ex. coordenação ineficaz das auditorias dentro do programa de

auditoria, ou não considerar segurança e confidencialidade da informação;
f) controle de informação documentada, ex. determinação ineficaz das informações

documentadas necessárias exigidas pelos auditores e partes interessadas
relevantes, falha em proteger adequadamente os registros de auditoria para
demonstrar a eficácia do programa de auditoria;
g) monitorar, rever e melhorar o programa de auditoria, ex. monitoramento ineficaz

de resultados de programas de auditoria;
h) disponibilidade e cooperação do auditado e disponibilidade de evidências a serem

amostradas.
Oportunidades para melhorar o programa de auditoria podem incluir:
Apostila do Curso
97 de 138 97 de
ISO 9001 - ISO 14001 - ISO 45001
 permitir que múltiplas auditorias sejam realizadas em uma única visita;
 minimizar o tempo e as distâncias de deslocamentos para o local da auditoria;
 ajustar o nível de competência da equipe de auditoria com o nível de

competência necessário para alcançar os objetivos da auditoria;
 alinhar as datas de auditoria com a disponibilidade do pessoal-chave do

auditado.
5.4- Estabelecendo o programa de auditoria
O (s) indivíduo (s) que gerencia (m) o programa de auditoria deve (m):
a) estabelecer a extensão do programa de auditoria (item 5.4.3 da NBR ISO

19011:2018) de acordo com os objetivos relevantes e quaisquer restrições
conhecidas;
b) determinar as questões externas e internas, e os riscos e oportunidades (item 5.3

da NBR ISO 19011:2018) que podem afetar o programa de auditoria, e implementar
ações para enfrentá-los, integrando essas ações em todas as atividades relevantes
de auditoria, conforme apropriado;
c) assegurar a seleção das equipes de auditoria e a competência (item 5.5.4 da NBR

ISO 19011:2018) geral para as atividades de auditoria, atribuindo funções,
responsabilidades e autoridades, e apoiando a liderança, conforme apropriado;
d) estabelecer todos os processos relevantes para implementar o programa de

auditoria (itens 5.5.1 e 5.5.2 da NBR ISO 19011:2018) incluindo processos para:
 a coordenação e programação de todas as auditorias dentro do programa de

auditoria;
 o estabelecimento de objetivos de auditoria, escopo (s) e critérios das auditorias,

determinação de métodos de auditoria e seleção da equipe de auditoria;
 avaliar auditores;
 o estabelecimento de processos de comunicação externa e interna, conforme

apropriado;
 as resoluções de disputas e tratamento de reclamações;
 acompanhamento de auditoria, se aplicável;
Apostila do Curso
98 de 138 98 de
ISO 9001 - ISO 14001 - ISO 45001
 reportar ao cliente da auditoria e às partes interessadas relevantes, conforme

apropriado.
e) determinar e assegurar a provisão de recursos necessários (item 5.4.4 da NBR

ISO 19011:2018);
f) assegurar que informações documentadas apropriadas sejam preparadas e

mantidas, incluindo registros do programa de auditoria (item 5.5.7 da NBR ISO
19011:2018);
g) monitorar, analisar e melhorar o programa de auditoria (item 5.6 e 5.7 da NBR

ISO 19011:2018)
h) comunicar o programa de auditoria ao cliente da auditoria e, conforme apropriado,

às partes interessadas relevantes.
5.5- Implementando o programa de auditoria
5.5.1- Geral
Uma vez que o programa de auditoria tenha sido estabelecido e os recursos

relacionados tenham sido determinados é necessário implementar o planejamento
operacional e a coordenação de todas as atividades dentro do programa.
O (s) indivíduo (s) que gerencia(m) o programa de auditoria deve (m):
a) comunicar as partes relevantes do programa de auditoria, incluindo os riscos e as

oportunidades envolvidos, às partes interessadas relevantes e informá-las
periodicamente de seu progresso, utilizando canais de comunicação externos e
internos estabelecidos;
b) definir objetivos, escopo e critérios para cada auditoria individual;
c) selecionar métodos de auditoria;
d) coordenar e agendar auditorias e outras atividades relevantes para o programa de

auditoria;
e) assegurar que as equipes de auditores tenham a competência necessária;
Apostila do Curso
99 de 138 99 de
ISO 9001 - ISO 14001 - ISO 45001
f) fornecer recursos necessários às equipes de auditoria;
g) assegurar a realização de auditorias de acordo com o programa de auditoria,

gerenciando todos os riscos operacionais, oportunidades e problemas (ou seja,
eventos inesperados), conforme surgirem durante a implantação do programa;
h) assegurar que as informações documentadas relevantes sobre as atividades de

auditoria sejam adequadamente gerenciadas e mantidas;
i) definir e implementar os controles operacionais necessários para o monitoramento

do programa de auditoria;
j) analisar o programa de auditoria para identificar oportunidades de melhoria.
5.5.2- Objetivos, escopo e critérios para uma auditoria individual
Cada auditoria individual deve ser baseada em objetivos, escopo e critérios de

auditoria definidos. Estes devem ser consistentes com os objetivos gerais do
programa de auditoria.
Os objetivos da auditoria definem o que deve ser realizado pela auditoria individual e
podem incluir o seguinte:
a) determinação do grau de conformidade do sistema de gestão a ser auditado, ou

partes dele, com critérios de auditoria;
b) avaliação da capacidade do sistema de gestão para auxiliar a organização a

atender aos requisitos estatutários e regulamentares relevantes e outros requisitos
com os quais a organização está comprometida;
c) avaliação da eficácia do sistema de gestão no cumprimento dos resultados

pretendidos;
d) identificação de oportunidades para melhoria potencial do sistema de gestão;
e) avaliação do grau de adequação do sistema de gestão com relação ao contexto e

direcionamento estratégico do auditado;
f) avaliação da capacidade do sistema de gestão para estabelecer e alcançar

objetivos e lidar efetivamente com riscos e oportunidades, em um contexto de
mudanças, incluindo a implementação das ações relacionadas.
O escopo da auditoria deve ser consistente com o programa de auditoria e os

objetivos da auditoria. Inclui fatores como locais, funções, atividades e processos a
serem auditados, bem como o período coberto pela auditoria.
Apostila do Curso
100 de 138100
ISO 9001 - ISO 14001 - ISO 45001
Os critérios de auditoria são usados como uma referência contra a qual a

conformidade é determinada.
Estes podem incluir um ou mais dos seguintes: políticas aplicáveis, processos,

procedimentos, critérios de desempenho, incluindo objetivos, requisitos estatutários
e regulamentares, requisitos
do sistema de gestão, informação relativa ao contexto e riscos e oportunidades,

conforme determinado pelo auditado (incluindo requisitos das partes interessadas
internas), códigos de conduta do sector ou outras disposições planeadas.
No caso de qualquer alteração nos objetivos, escopo ou critério da auditoria, o

programa de auditoria deve ser modificado, se necessário, e comunicado às partes
interessadas, para aprovação, se apropriado.
Quando mais de uma disciplina está sendo auditada ao mesmo tempo, é importante
que os objetivos, o escopo e os critérios da auditoria sejam consistentes com os
programas de auditoria relevantes para cada disciplina. Algumas disciplinas podem
ter um escopo que reflete toda a organização e outras podem ter um escopo que
reflete um subconjunto de toda a organização.
5.5.3- Métodos de auditoria
O (s) indivíduo (s) que gerencia (m) o programa de auditoria deve(m) selecionar e
determinar os métodos para realizar uma auditoria de forma efetiva e eficiente,
dependendo dos objetivos, escopo e critérios de auditoria definidos. As auditorias
podem ser realizadas no local, remotamente ou como uma combinação. O uso
desses métodos deve ser adequadamente balanceado, com base, entre outros, na
consideração dos riscos e oportunidades associados.
Quando duas ou mais organizações de auditoria realizam uma auditoria conjunta do

mesmo auditado, os indivíduos que gerenciam os diferentes programas de auditoria
devem concordar com os métodos de auditoria e considerar as implicações para o
financiamento e o planejamento da auditoria.
Se um auditado opera dois ou mais sistemas de gestão de diferentes disciplinas,

auditorias combinadas podem ser incluídas no programa de auditoria.
5.5.4- Membros da equipe de auditoria
O (s) indivíduo (s) que gerencia(m) o programa de auditoria deve(m) indicar os

membros da equipe de auditoria, incluindo o líder da equipe e quaisquer
especialistas técnicos necessários para a auditoria específica.
Apostila do Curso
101 de 138101
ISO 9001 - ISO 14001 - ISO 45001
Uma equipe de auditoria deve ser selecionada, levando em conta a competência

necessária para alcançar os objetivos da auditoria individual dentro do escopo
definido. Se houver apenas um auditor, ele deve executar todas as obrigações
aplicáveis de um líder de equipe de auditoria.
Para garantir a competência geral da equipe de auditoria, as etapas a seguir devem

ser executadas:
 identificação da competência necessária para alcançar os objetivos da auditoria;
 seleção dos membros da equipe de auditoria para que a competência necessária

esteja presente na equipe de auditoria.
Ao decidir o tamanho e a composição da equipe de auditoria para a auditoria

específica, deve considerar o seguinte:
a) a competência geral da equipe de auditoria necessária para atingir os objetivos da

auditoria, levando em conta o escopo e os critérios da auditoria;
b) complexidade da auditoria;
c) se a auditoria é uma auditoria combinada ou conjunta;

d) os métodos de auditoria selecionados;
e) assegurar objetividade e imparcialidade para evitar qualquer conflito de interesse

do processo de auditoria;
f) a capacidade dos membros da equipe de auditoria de trabalhar e interagir

efetivamente com os representantes do auditado e das partes interessadas
relevantes;
g) as questões externas / internas relevantes, como a linguagem da auditoria, e as

características sociais e culturais do auditado. Essas questões podem ser abordadas
pelas próprias habilidades do auditor ou pelo apoio de um especialista técnico,
considerando também a necessidade de intérpretes;
h) tipo e complexidade dos processos a serem auditados.
Quando apropriado, o (s) indivíduo (s) que gerencia (m) o programa de auditoria
deve(m) consultar o líder da equipe sobre a composição da equipe de auditoria.
Se a competência necessária não for coberta pelos auditores na equipe de auditoria,

especialistas técnicos com competência adicional devem estar disponíveis para
apoiar a equipe.
Apostila do Curso
102 de 138102
ISO 9001 - ISO 14001 - ISO 45001
Os auditores em treinamento podem ser incluídos na equipe de auditoria, mas

devem participar sob a direção e orientação de um auditor.
Mudanças na composição da equipe de auditoria podem ser necessárias durante a

auditoria, como por exemplo, surgir um conflito de interesse ou questão de
competência. Se tal situação ocorrer, ela deverá ser resolvida com as partes
apropriadas (por exemplo, o líder da equipe de auditoria, o (s) indivíduo (s) que
gerencia (m) o programa de auditoria, cliente de auditoria ou auditado) antes de
quaisquer alterações serem feitas.
5.5.5- Responsabilidades do líder da equipe de auditoria
O (s) indivíduo (s) que gerencia (m) o programa de auditoria deve(m) atribuir
responsabilidades a um líder de equipe de auditoria.
A atribuição deve ser feita em tempo suficiente antes da data prevista para a
auditoria, a fim de garantir o planejamento efetivo da auditoria.
Para assegurar a condução eficaz das auditorias individuais, as seguintes

informações devem ser fornecidas ao líder da equipe de auditoria:
a) objetivos de auditoria;
b) critérios de auditoria e qualquer informação documentada relevante;
c) escopo da auditoria, incluindo a identificação da organização e suas funções e

processos a serem auditados;
d) processos de auditoria e métodos associados;
e) composição da equipe de auditoria;
f) detalhes de contato do auditado, os locais, o prazo e a duração das atividades de

auditoria a serem conduzidas;
g) recursos necessários para conduzir a auditoria;
h) informações necessárias para avaliar e abordar riscos e oportunidades

identificados para a realização dos objetivos da auditoria;
i) informações que apoiam o (s) líder (es) da equipe de auditoria em suas interações
com o auditado para a efetividade do programa de auditoria.
As informações de atribuição também devem cobrir o seguinte, conforme apropriado:
Apostila do Curso
103 de 138103
ISO 9001 - ISO 14001 - ISO 45001
 trabalhar e comunicar a linguagem da auditoria quando esta for diferente da

língua do auditor ou do auditado, ou ambos;
 emitir relatórios de auditoria conforme necessário e para quem será distribuído;
 assuntos relacionados à confidencialidade e segurança da informação, conforme

exigido pelo programa de auditoria;
 quaisquer disposições relativas à saúde, segurança e ambiente para os

auditores;
 requisitos para viagens ou acesso a locais remotos; - quaisquer requisitos de

segurança e autorização; - quaisquer ações a serem analisadas, por ex. ações
de acompanhamento de uma auditoria anterior;
 coordenação com outras atividades de auditoria, por exemplo, quando diferentes

equipes estão auditando processos similares ou relacionados em diferentes
locais ou no caso de uma auditoria conjunta.
Quando uma auditoria conjunta é conduzida, é importante chegar a um acordo entre

as organizações que conduzem as auditorias, antes do início da auditoria, sobre as
responsabilidades específicas de cada parte, particularmente com relação à
autoridade do líder de equipe nomeado para a auditoria.
5.5.6- Resultados do programa de auditoria
O (s) indivíduo (s) que gerencia (m) o programa de auditoria deve(m) assegurar que
as seguintes atividades sejam realizadas:
a) avaliação do alcance dos objetivos de cada auditoria dentro do programa de

auditoria;
b) análise e aprovação de relatórios de auditoria referentes ao cumprimento do

escopo e dos objetivos da auditoria;
c) análise da eficácia das ações tomadas para abordar os resultados da auditoria;
d) distribuição de relatórios de auditoria às partes interessadas relevantes;
e) determinação da necessidade de qualquer auditoria de acompanhamento.
O indivíduo que gerencia o programa de auditoria deve considerar, quando

apropriado:
 comunicação dos resultados de auditoria e melhores práticas a outras áreas da
Apostila do Curso
104 de 138104
ISO 9001 - ISO 14001 - ISO 45001
organização, e
 as implicações para outros processos.
5.5.7- Registros do programa de auditoria
O (s) indivíduo (s) que gerencia (m) o programa de auditoria deve(m) assegurar que
os registros de auditoria sejam gerados, gerenciados e mantidos para demonstrar a
implementação do programa de auditoria. Os processos devem ser estabelecidos
para garantir que todas as necessidades de segurança e confidencialidade da
informação associada aos registros de auditoria sejam atendidas.
Os registros podem incluir o seguinte:
a) Registros relacionados ao programa de auditoria, tais como:
 cronograma de auditorias;
 objetivos e extensão do programa de auditoria;
 aqueles que abordam riscos e oportunidades de programas de auditoria e

questões externas e internas relevantes;
 revisões da eficácia do programa de auditoria.
b) Registros relacionados a cada auditoria, como:
 planos de auditoria e relatórios de auditoria;
 evidência de auditoria objetiva e resultados;
 relatórios de não conformidade;
 correções e relatórios de ações corretivas;
 relatórios de acompanhamento de auditoria.
c) Registros relacionados à equipe de auditoria abrangendo tópicos como:
 avaliação de competência e desempenho dos membros da equipe de auditoria;
 critérios para seleção de equipes de auditoria e de equipe e formação de equipes

de auditoria;
 manutenção e melhoria de competência. A forma e o nível de detalhes dos
Apostila do Curso
105 de 138105
ISO 9001 - ISO 14001 - ISO 45001
registros devem demonstrar que os objetivos do programa de auditoria foram

alcançados.
5.6- Monitorando o programa de auditoria
O (s) indivíduo (s) que gerenciam o programa de desenvolvimento deve(m)

assegurar uma avaliação de:
a) se os cronogramas estão sendo cumpridos e se os objetivos do programa de

auditoria estão sendo alcançados;
b) o desempenho dos membros da equipe de auditoria, incluindo o líder da equipe

de auditoria e os serviços técnicos;
c) a capacidade das unidades de auditoria para implantar o plano de auditoria;

d) feedback de clientes da auditoria, auditados, auditores, especialistas e outras
partes interessadas;
e) suficiência e adequação das informações documentadas em todo o processo de

auditoria.
Alguns indicadores podem mostrar a necessidade de modificar o programa de

auditoria. Estes podem incluir alterações para:
 constatações de auditoria;
 nível demonstrado de maturidade e maturidade do sistema de gestão auditado;
 do programa de auditoria;
 escopo de auditorias ou escopo do programa de auditoria;
 o sistema de gestão auditado;
 requisitos legais e outros requisitos os quais uma organização está

comprometida;
 provedores externos;
 conflitos de interesse;
 requisitos do cliente de auditoria.
5.7- Análise e melhoria do programa de auditoria
O (s) indivíduo (s) que gerenciam o programa de auditoria e o cliente de auditoria

Apostila do Curso
106 de 138106
ISO 9001 - ISO 14001 - ISO 45001
deve(m) consultar o programa de auditoria para avaliar se os objetivos foram

alcançados. Como lições aprendidas para o programa de auditoria para ser usado
como insumo para a melhoria do programa.
O (s) indivíduo (s) que gerencia (m) o programa de auditoria deve(m) garantir o
seguinte:
 análise da implantação geral do programa de auditoria;
 identificação de áreas e oportunidades de melhoria;
 aplicação de alterações ao programa de auditoria, se necessário;
 avaliação continua do desenvolvimento profissional dos auditores;
 relato dos resultados do programa de auditoria e análise com o cliente de

auditoria e como partes interessadas, conforme apropriado.
A análise do programa de auditoria deve considerar o seguinte:

a) resultados e monitoramento do programa de auditoria;
b) conformidade com os processos do programa de auditoria e de informações

relevantes documentadas;
c) Evolução das expectativas e expectativas das partes relevantes;

d) registros do programa de auditoria;
e) métodos alternativos ou novos de auditoria;
f) métodos alternativos ou novos para avaliar auditores;
g) efetividade das ações para abordar os riscos e oportunidades, e questões

internas e externas associadas ao programa de auditoria;
h) questões de confidencialidade e segurança da informação relacionadas ao

programa de auditoria.
6- CONDUZINDO A AUDITORIA
6.1 Geral
Esta cláusula contém orientações sobre como preparar e conduzir uma auditoria
específica como parte de um programa de auditoria.
A Figura 7 fornece uma visão geral das atividades realizadas em uma auditoria
Apostila do Curso
107 de 138107
ISO 9001 - ISO 14001 - ISO 45001
típica. A extensão em que as provisões desta cláusula são aplicáveis depende dos
objetivos e escopo da auditoria específica.
INICIO PREPARA EXECUTA DOCUMENTA
CONTATO COM O PLANO DE REUNIÃO DE

RELATÓRI0
AUDITADO AUDITORIA ABERTURA
VIABILIDADE DA EQUIPE DE EVIDÊNCIAS CONTEÚDO

AUDITORIA AUDITORIA OBJETIVAS RELATÓRIO
DOCUMENTOS RESULTADO DISTRIBUIÇÃO

ANÁLISE CRÍTICA DA DE TRABALHO AUDITORIA RELATÓRIO
DOCUMENTAÇÃO
ENCERRAMENTO RETENÇÃO
COM O AUDITADO REGISTROS
ACOMPANHAMENTO DAS AÇÕES

CORRETIVAS TERMINO DA AUTORIA
Figura 7 : Fluxograma do Processo de Auditoria
6.2 Iniciando a auditoria
A responsabilidade pela condução da auditoria deve permanecer com o líder da

equipe de auditoria até que a auditoria seja concluída.
Para iniciar uma auditoria, as etapas da Figura 7 devem ser consideradas; no

entanto, a sequência pode diferir dependendo do auditado, dos processos e das
circunstâncias específicas da auditoria.
6.3 Preparando as atividades de auditoria
6.3.1 Realizando análise de informações documentadas
As informações documentadas relevantes do sistema de gestão do auditado devem

ser analisadas para entender as operações do auditado; preparar atividades de
auditoria e documentos de trabalho (item 6.3.4 da NBR ISO 19011:2018) e detectar
possíveis áreas de preocupação, tais como deficiências, omissões ou conflitos.
As informações documentadas devem incluir, mas não se limitar a: documentos e

registros do sistema de gestão, bem como relatórios de auditoria anteriores. A
análise deve levar em consideração o contexto da organização do auditado,
incluindo seu tamanho, natureza e complexidade, e seus riscos e oportunidades
relacionados. Também deve levar em conta o escopo, critérios e objetivos da
Apostila do Curso
108 de 138108
ISO 9001 - ISO 14001 - ISO 45001
auditoria.
6.3.2 Plano de auditoria
6.3.2.1 Abordagem baseada em risco
No plano de auditoria, o líder da equipe deve adotar uma abordagem baseada no

risco para planejar a auditoria com base nas informações do programa de auditoria e
nas informações documentadas fornecidas pelo auditado.
O plano de auditoria deve considerar os riscos das atividades de auditoria nos

processos do auditado e fornecer a base para o acordo entre o cliente de auditoria, a
equipe de auditoria e o auditado em relação à condução da auditoria. O plano deve
facilitar o agendamento e a coordenação eficientes das atividades de auditoria, a fim
de atingir os objetivos de forma eficaz.
A quantidade de detalhes fornecida no plano de auditoria deve refletir o escopo e a

complexidade da auditoria, bem como o risco de não atingir os objetivos da auditoria.
Ao planejar a auditoria, o líder da equipe de auditoria deve considerar o seguinte:
a) a composição da equipe de auditoria e sua competência geral;
b) as técnicas de amostragem apropriadas (ver A.6);
c) oportunidades para melhorar a eficácia e eficiência das atividades de auditoria;
d) os riscos para alcançar os objetivos de auditoria relacionados ao plano de

auditoria ineficaz;
e) os riscos para o auditado durante a execução da auditoria.
Os riscos para o auditado podem resultar da presença de membros da equipe de

auditoria influenciando negativamente os arranjos do auditado para saúde e
segurança, meio ambiente e qualidade, e seus produtos, serviços, pessoal ou
infraestrutura (por exemplo, contaminação em instalações de salas limpas).
Para auditorias combinadas, deve-se dar atenção especial às interações entre os

processos operacionais e quaisquer objetivos e prioridades concorrentes dos
diferentes sistemas de gestão.
6.3.2.2 Detalhes do plano de auditoria
A escala e o conteúdo do planejamento de auditoria podem diferir, por exemplo,

entre auditorias iniciais e subsequentes, bem como entre auditorias internas e
Apostila do Curso
109 de 138109
ISO 9001 - ISO 14001 - ISO 45001
externas. O planejamento de auditoria deve ser suficientemente flexível para permitir

mudanças que possam se tornar necessárias à medida que as atividades de
auditoria progridam.
O plano de auditoria deve abordar ou fazer referência ao seguinte:
a) os objetivos da auditoria;
b) o escopo da auditoria, incluindo a identificação da organização e suas funções,

bem como os processos a serem auditados;
c) os critérios de auditoria e qualquer informação documentada de referência;
d) os locais (físico e virtual), datas, horário esperado e duração das atividades de

auditoria a serem realizadas, incluindo reuniões com a administração do auditado;
e) a necessidade de a equipe de auditoria se familiarizar com as instalações e

processos do auditado (por exemplo, realizando um tour de local (is) físico (s) ou
revisando tecnologia de informação e comunicação);
f) os métodos de auditoria a serem utilizados, incluindo a extensão em que a

amostragem de auditoria é necessária para obter evidência de auditoria suficiente; g)
os papéis e responsabilidades dos membros da equipe de auditoria, bem como
guias e observadores ou intérpretes;
h) a alocação de recursos apropriados com base na consideração dos riscos e

oportunidades relacionados às atividades que serão auditadas.
O plano de auditoria deve levar em consideração, conforme apropriado:
 identificação do (s) representante (s) do auditado para a auditoria;
 a linguagem de trabalho e de apresentação de relatórios da auditoria, quando

esta é diferente da língua do auditor ou do auditado ou ambos;
 os tópicos do relatório de auditoria;
 arranjos logísticos e de comunicação, incluindo arranjos específicos para os

locais a serem auditados;
 quaisquer ações específicas a serem tomadas para tratar os riscos para alcançar
os objetivos e oportunidades de auditoria decorrentes;
 assuntos relacionados à confidencialidade e segurança da informação;
Apostila do Curso
110 de 138110
ISO 9001 - ISO 14001 - ISO 45001
 quaisquer ações de acompanhamento de uma auditoria anterior ou de outra (s)

fonte (s), e. lições aprendidas, revisões de projetos;
 quaisquer atividades de acompanhamento para a auditoria planejada;
 coordenação com outras atividades de auditoria, no caso de uma auditoria

conjunta
Os planos de auditoria devem ser apresentados ao auditado. Quaisquer problemas

com os planos de auditoria devem ser resolvidos entre o líder da equipe de auditoria,
o auditado e, se necessário, o (s) indivíduo (s) que gerencia (m) o programa de
auditoria.
6.3.3 Atribuindo trabalho para auditar equipe
O líder da equipe de auditoria, em consulta com a equipe de auditoria, deve atribuir

a cada membro da equipe a responsabilidade pela auditoria de processos,
atividades, funções ou locais específicos e, quando apropriado, autoridade para a
tomada de decisões. Tais atribuições devem levar em consideração a
imparcialidade, objetividade e competência dos auditores e o uso eficaz dos
recursos, bem como diferentes funções e responsabilidades dos auditores, auditores
em treinamento e especialistas técnicos.
As reuniões da equipe de auditoria devem ser realizadas, conforme apropriado, pelo

líder da equipe de auditoria, a fim de alocar tarefas de trabalho e decidir possíveis
mudanças. Mudanças nas tarefas de trabalho podem ser feitas à medida que a
auditoria avança, a fim de assegurar a realização dos objetivos da auditoria.
6.3.4 Preparando informações documentadas para auditoria
Os membros da equipe de auditoria devem coletar e analisar as informações

relevantes para suas atribuições de auditoria e preparar informações documentadas
para a auditoria, usando qualquer mídia apropriada.
As informações documentadas para a auditoria podem incluir, mas não estão

limitadas a:
a) listas de verificação físicas ou digitais;
b) auditar detalhes da amostragem;
c) informação audiovisual.
O uso dessas mídias não deve restringir a extensão das atividades de auditoria, que
Apostila do Curso
111 de 138111
ISO 9001 - ISO 14001 - ISO 45001
podem mudar como resultado das informações coletadas durante a auditoria.
NOTA Orientação sobre a preparação de documentos de trabalho de auditoria é

dada em A.13.
As informações documentadas preparadas para, e resultantes, da auditoria devem

ser mantidas pelo menos até a conclusão da auditoria ou conforme especificado no
programa de auditoria. A retenção de informações documentadas após a conclusão
da auditoria é descrita em 6.6. As informações documentadas criadas durante o
processo de auditoria que envolvem informações confidenciais ou proprietárias
devem ser adequadamente protegidas em todos os momentos pelos membros
6.4 Condução de atividades de auditoria
6.4.1 Geral
As atividades de auditoria são normalmente conduzidas em uma sequência definida,

conforme indicado na Figura 7. Essa sequência pode variar de acordo com as
circunstâncias de auditorias específicas.
6.4.2 Atribuir papéis e responsabilidades de guias e observadores
Guias e observadores podem acompanhar a equipe de auditoria com aprovações do

líder da equipe de auditoria, cliente de auditoria e / ou auditado, se necessário. Eles
não devem influenciar ou interferir na condução da auditoria. Se isso não puder ser
assegurado, o líder da equipe de auditoria deve ter o direito de impedir que os
observadores estejam presentes durante certas atividades de auditoria.
Para os observadores, quaisquer acordos de acesso, saúde e segurança, meio

ambiente, segurança e confidencialidade devem ser gerenciados entre o cliente da
auditoria e o auditado.
Os Guias, nomeados pelo auditado, devem auxiliar a equipe de auditoria e atuar

sobre a solicitação do líder da equipe de auditoria ou do auditor para o qual foram
designados. Suas responsabilidades devem incluir o seguinte:
a) ajudar os auditores a identificar indivíduos para participar de entrevistas e

confirmar horários e locais;
b) arranjar acesso a locais específicos do auditado;
c) assegurar que as regras referentes a acordos específicos de localização para

acesso, saúde e segurança, meio ambiente, segurança, confidencialidade e outras
questões sejam conhecidas e respeitadas pelos membros da equipe de auditoria e
Apostila do Curso
112 de 138112
ISO 9001 - ISO 14001 - ISO 45001
observadores e quaisquer riscos sejam abordados;
d) testemunhar a auditoria em nome do auditado, quando apropriado;
e) prestar esclarecimentos ou auxiliar na coleta de informações, quando necessário.
6.4.3 Conduzindo uma reunião de abertura
O objetivo da reunião de abertura é:
a) confirmar o acordo de todos os participantes (por exemplo, auditado, equipe de

auditoria) para o plano de auditoria;
b) apresentar a equipe de auditoria e suas funções;
c) garantir que todas as atividades de auditoria planejadas possam ser executadas.

Uma reunião de abertura deve ser realizada com a administração do auditado e,
quando apropriado, com os responsáveis pelas funções ou processos a serem
auditados. Durante a reunião, a oportunidade de fazer perguntas deve ser fornecida.
O grau de detalhe deve ser consistente com a familiaridade do auditado com o

processo de auditoria. Em muitos casos, por ex. auditorias internas em uma
pequena organização, a reunião de abertura pode consistir simplesmente em
comunicar que uma auditoria está sendo conduzida e explicar a natureza da
auditoria.
Para outras situações de auditoria, a reunião pode ser formal e os registros de

participação devem ser mantidos. A reunião deve ser presidida pelo líder da equipe
de auditoria.
A introdução dos seguintes itens deve ser considerada, conforme apropriado:
 outros participantes, incluindo observadores e guias, intérpretes e um esboço de

suas funções;
 os métodos de auditoria para gerenciar os riscos para a organização, que podem

resultar da presença dos membros da equipe de auditoria. A confirmação dos
seguintes itens deve ser considerada, conforme apropriado:
 os objetivos, o escopo e os critérios da auditoria;
 o plano de auditoria e outros acordos relevantes com o auditado, como a data e a

hora da reunião de encerramento, quaisquer reuniões intermediárias entre a
equipe de auditoria e a administração do auditado, e qualquer alteração
necessária;
Apostila do Curso
113 de 138113
ISO 9001 - ISO 14001 - ISO 45001
 canais de comunicação formais entre a equipe de auditoria e o auditado;
 a língua a ser usada durante a auditoria;
 o auditado seja mantido informado do progresso da auditoria durante a auditoria;
 a disponibilidade dos recursos e instalações necessários para a equipe de

auditoria;
 questões relativas à confidencialidade e segurança da auditoria
 acesso relevante, saúde e segurança, segurança, emergência e outros arranjos

para a equipe de auditoria;
 atividades no local que podem afetar a condução da auditoria.
A apresentação de informações sobre os seguintes itens deve ser considerada,

conforme apropriado:
 o método de relatar os resultados da auditoria, incluindo critérios de classificação,

se houver;
 condições em que a auditoria pode ser encerrada;
 como lidar com possíveis descobertas durante a auditoria;
 qualquer sistema de feedback do auditado sobre os resultados ou conclusões da

auditoria, incluindo reclamações ou apelações.
6.4.4 Comunicando-se durante a auditoria
Durante a auditoria, pode ser necessário tomar providências formais para

comunicação dentro da equipe de auditoria, bem como com o auditado, o cliente de
auditoria e, potencialmente, com partes interessadas externas (por exemplo,
reguladores), especialmente quando requisitos estatutários e regulamentares exigem
relatórios obrigatórios de auditoria. não conformidades.
A equipe de auditoria deve conferir periodicamente para trocar informações, avaliar o

progresso da auditoria e redistribuir trabalho entre os membros da equipe de
auditoria, conforme necessário.
Durante a auditoria, o líder da equipe de auditoria deve comunicar periodicamente o

progresso, quaisquer descobertas significativas e quaisquer preocupações ao
auditado e ao cliente de auditoria, conforme apropriado. As evidências coletadas
Apostila do Curso
114 de 138114
ISO 9001 - ISO 14001 - ISO 45001
durante a auditoria, que sugerem um risco imediato e significativo, devem ser

comunicadas sem demora ao auditado e, quando apropriado, ao cliente de auditoria.
Qualquer preocupação sobre um assunto fora do escopo da auditoria deve ser

notada e relatada ao líder da equipe de auditoria, para possível comunicação com o
cliente de auditoria e o auditado.
Quando a evidência de auditoria disponível indica que os objetivos da auditoria são

inatingíveis, o líder da equipe de auditoria deve relatar as razões para o cliente da
auditoria e o auditado determinar a ação apropriada. Tal ação pode incluir mudanças
no planejamento da auditoria, nos objetivos da auditoria ou no escopo da auditoria,
ou no término da auditoria.
Qualquer necessidade de alterações no plano de auditoria que possa tornar-se

aparente à medida que o andamento das atividades de auditoria deve ser analisado
e aceito, conforme apropriado, tanto pelo (s) indivíduo (s) que gerencia(m) o
programa de auditoria e pelo cliente de auditoria, como apresentado ao auditado.
6.4.5 Auditar disponibilidade e acesso a informações
Os métodos de auditoria escolhidos para uma auditoria dependem dos objetivos,

escopo e critérios de auditoria definidos, bem como da duração e localização. O
local é onde as informações necessárias para a atividade de auditoria específica
estão disponíveis para a equipe de auditoria. Isso pode incluir locais físicos e
virtuais.
Onde, quando e como acessar informações de auditoria é crucial para a auditoria.

Isto é independente de onde a informação é criada, usada e / ou armazenada. Com
base nessas questões, os métodos de auditoria precisam ser determinados
(consulte a Tabela 2). A auditoria pode usar uma mistura de métodos. Além disso, as
circunstâncias de auditoria podem significar que os métodos precisam mudar
durante a auditoria.
6.4.6 Analisar informações documentadas durante a realização de auditorias
As informações documentadas relevantes do auditado devem ser analisadas para:
 determinar a conformidade do sistema, até onde documentado, com critérios de

auditoria;
 coletar informações para apoiar as atividades de auditoria.
NOTA Orientações sobre como verificar as informações são fornecidas em A.5.

A análise pode ser combinada com as outras atividades de auditoria e pode
continuar durante a auditoria, desde que isso não prejudique a eficácia da condução
Apostila do Curso
115 de 138115
ISO 9001 - ISO 14001 - ISO 45001
da auditoria.
Se informações documentadas adequadas não puderem ser fornecidas dentro do

prazo determinado no plano de auditoria, o líder da equipe de auditoria deve
informar tanto o (s) indivíduo (s) que gerencia(m) o programa de auditoria quanto o
auditado. Dependendo dos objetivos e escopo da auditoria, deve-se decidir se a
auditoria deve ser continuada ou suspensa até que as preocupações documentadas
com a informação sejam resolvidas.
6.4.7 Coletando e verificando informações
Durante a auditoria, as informações relevantes para os objetivos, escopo e critérios

da auditoria, incluindo informações relativas a interfaces entre funções, atividades e
processos, devem ser coletadas por meio de amostragem apropriada e devem ser
verificadas, na medida do possível.
NOTA 1 Para verificar as informações, consulte A.5.
NOTA 2 Orientações sobre amostragem são dadas em A.6.
Somente as informações que podem estar sujeitas a algum grau de verificação

devem ser aceitas como evidência de auditoria. Quando o grau de verificação é
baixo, o auditor deve usar seu julgamento profissional para determinar o grau de
confiança que pode ser colocado como evidência. A evidência de auditoria que leva
a resultados de auditoria deve ser registrada. Se, durante a coleta de evidências
objetivas, a equipe de auditoria tomar conhecimento de quaisquer circunstâncias
novas ou alteradas, ou riscos ou oportunidades, elas devem ser tratadas pela equipe
de acordo.
A Figura 7 fornece uma visão geral de um processo típico, desde a coleta de

informações até a conclusão da auditoria.
Os métodos de coleta de informações incluem, mas não estão limitados ao seguinte:
 entrevistas;
 observações;
 análise de informações documentadas.
NOTA 3 Orientação sobre a seleção de fontes de informação e observação é dada

em A.14.
Apostila do Curso
116 de 138116
ISO 9001 - ISO 14001 - ISO 45001
NOTA 4 Orientação para visitar a localização do auditado é dada em A.15.
NOTA 5 Orientações sobre a realização de entrevistas são dadas em A.17.
6.4.8 Gerando resultados de auditoria
A evidência de auditoria deve ser avaliada em relação aos critérios de auditoria para
determinar os resultados da auditoria. Os resultados da auditoria podem indicar
conformidade ou não conformidade com os critérios de auditoria. Quando
especificado pelo plano de auditoria, as constatações de auditoria individuais devem
incluir conformidade e boas práticas, juntamente com suas evidências de apoio,
oportunidades de melhoria e quaisquer recomendações ao auditado.
Não conformidades e suas evidências de auditoria devem ser registradas.
As não conformidades podem ser classificadas dependendo do contexto da

organização e seus riscos.
Esta classificação pode ser quantitativa (por exemplo, 1 a 5) e qualitativa (por

exemplo, secundária, principal). Eles devem ser analisados com o auditado a fim de
obter o reconhecimento de que a evidência de auditoria é precisa e de que as não
conformidades são compreendidas. Todas as tentativas devem ser feitas para
resolver quaisquer opiniões divergentes sobre a evidência de auditoria ou
descobertas. Questões não resolvidas devem ser registradas no relatório de
auditoria.
A equipe de auditoria deve se reunir conforme necessário para analisar os

resultados da auditoria nas etapas apropriadas durante a auditoria.
NOTA 1 Orientações adicionais sobre a identificação e avaliação dos resultados da

auditoria são dadas em A.18.
NOTA 2 A conformidade ou não conformidade com os critérios de auditoria

relacionados aos requisitos estatutários ou regulamentares ou outros requisitos, é
por vezes referida
6.4.9 Determinar as conclusões da auditoria
6.4.9.1 Preparação para a reunião de encerramento
A equipe de auditoria deve conferir antes da reunião de encerramento para:
a) analisar os resultados da auditoria e qualquer outra informação apropriada

coletada durante a auditoria, contra os objetivos da auditoria;
Apostila do Curso
117 de 138117
ISO 9001 - ISO 14001 - ISO 45001
b) concordar com as conclusões da auditoria, levando em conta a incerteza inerente

ao processo de auditoria;
c) preparar recomendações, se especificado pelo plano de auditoria;
d) discutir o acompanhamento da auditoria, conforme aplicável.
6.4.9.2 Conteúdo das conclusões de auditoria
As conclusões da auditoria devem abordar questões como as seguintes:
a) a extensão da conformidade com os critérios de auditoria e a robustez do sistema

de gestão, incluindo a eficácia do sistema de gestão no cumprimento dos resultados
pretendidos, a identificação de riscos e a eficácia das ações tomadas pelo auditado
para abordar os riscos;
b) a efetiva implementação, manutenção e melhoria do sistema de gestão;
c) alcance dos objetivos da auditoria, cobertura do escopo da auditoria e

cumprimento dos critérios de auditoria;
d) constatações similares feitas em diferentes áreas que foram auditadas ou de uma

auditoria conjunta ou anterior com o objetivo de identificar tendências.
Se especificado pelo plano de auditoria, as conclusões da auditoria podem levar a

recomendações para melhoria ou atividades de auditoria futuras.
6.4.10 Conduzindo uma reunião de encerramento
Uma reunião de encerramento deve ser realizada para apresentar os resultados e

conclusões da auditoria.
A reunião de encerramento deve ser presidida pelo líder da equipe de auditoria e

deve ser acompanhada pela gerência do auditado e incluir, conforme aplicável:
 os responsáveis pelas funções ou processos auditados;
 o cliente de auditoria;
 outros membros da equipe de auditoria;
 outras partes interessadas relevantes, conforme determinado pelo cliente da

auditoria e / ou auditado.
Se aplicável, o líder da equipe de auditoria deve aconselhar o auditado das
Apostila do Curso
118 de 138118
ISO 9001 - ISO 14001 - ISO 45001
situações encontradas durante a auditoria, o que pode diminuir a confiança que

pode ser depositada nas conclusões da auditoria. Se definido no sistema de gestão
ou por acordo com o cliente de auditoria, os participantes devem concordar com o
prazo para um plano de ação para abordar os resultados da auditoria.
O grau de detalhe deve levar em conta a eficácia do sistema de gestão para atingir
os objetivos do auditado, incluindo a consideração de seu contexto, riscos e
oportunidades.
A familiaridade do auditado com o processo de auditoria também deve ser levada

em consideração durante a reunião de encerramento, para garantir que o nível
correto de detalhes seja fornecido aos participantes.
Para algumas situações de auditoria, a reunião pode ser formal e com atas, incluindo
registros de participação, devem ser mantidas. Em outros casos, por ex. auditorias
internas, a reunião de encerramento pode ser menos formal e consiste apenas em
comunicar os resultados da auditoria e as conclusões da auditoria.
Conforme apropriado, o seguinte deve ser explicado ao auditado na reunião de

encerramento:
a) aconselhando que a evidência de auditoria coletada foi baseada em uma amostra

da informação disponível e não é necessariamente totalmente representativa da
eficácia geral dos processos do auditado;
b) o método de relato;
c) como a descoberta da auditoria deve ser abordada com base no processo

acordado;
d) possíveis consequências de não abordar adequadamente os resultados da

auditoria;
e) apresentação dos resultados e conclusões da auditoria, de tal forma que sejam

compreendidos e reconhecidos pela administração do auditado;
f) quaisquer atividades pós-auditoria relacionadas (por exemplo, implementação e

análise de ações corretivas, abordando reclamações de auditoria, processo de
apelação).
Quaisquer opiniões divergentes em relação aos resultados ou conclusões da

auditoria entre a equipe de auditoria e o auditado devem ser discutidos e, se
possível, resolvidos Se não for resolvido, isso deve ser registrado.
Se especificado pelos objetivos da auditoria, as oportunidades para recomendações
Apostila do Curso
119 de 138119
ISO 9001 - ISO 14001 - ISO 45001
de melhorias podem ser apresentadas Deve ser enfatizado que as recomendações

não são vinculativas.
6.5 Preparando e distribuindo o relatório de auditoria
6.5.1 Elaboração do relatório de auditoria
O líder da equipe de auditoria deve relatar as conclusões da auditoria de acordo

com o programa de auditoria. O relatório de auditoria deve fornecer um registro
completo, preciso, conciso e claro da auditoria e deve incluir ou fazer referência ao
seguinte:
a) objetivos de auditoria;
b) escopo de auditoria, particularmente identificação da organização (o auditado) e

das funções ou processos auditados;
c) identificação do cliente de auditoria;
d) identificação da equipe de auditoria e dos participantes do auditado na auditoria;
e) datas e locais onde as atividades de auditoria foram conduzidas;
f) critérios de auditoria;
g) resultados de auditoria e evidências relacionadas;
h) conclusões de auditoria;
i) uma declaração sobre o grau em que os critérios de auditoria foram cumpridos;
j) quaisquer opiniões divergentes não resolvidas entre a equipe de auditoria e o

auditado;
k) auditorias por natureza são um exercício de amostragem; como tal, existe o risco
de que a evidência de auditoria examinada não seja representativa.
O relatório de auditoria também pode incluir ou consultar o seguinte, conforme

apropriado:
 o plano de auditoria, incluindo cronograma;
 um resumo do processo de auditoria, incluindo quaisquer obstáculos encontrados

que possam diminuir a confiabilidade das conclusões da auditoria;
Apostila do Curso
120 de 138120
ISO 9001 - ISO 14001 - ISO 45001
 confirmação de que os objetivos da auditoria foram alcançados dentro do escopo

da auditoria, de acordo com o plano de auditoria;
 quaisquer áreas dentro do escopo de auditoria não cobertas, incluindo quaisquer

questões de disponibilidade de evidências, recursos ou confidencialidade, com
justificativas relacionadas;
 um resumo cobrindo as conclusões da auditoria e os principais resultados de

auditoria que os apoiam;
 boas práticas identificadas;
 acompanhamento do plano de ação acordado, se houver;
 uma declaração da natureza confidencial do conteúdo;
 quaisquer implicações para o programa de auditoria ou auditorias subsequentes
6.5.2 Distribuindo relatório de auditoria
O relatório de auditoria deve ser emitido dentro de um período de tempo acordado.
Se estiver atrasado, as razões devem ser comunicada ao auditado e ao (s)

indivíduo (s) que gerencia (m) o programa de auditoria.
O relatório de auditoria deve ser datado, analisado e aceito, conforme apropriado, de

acordo com o programa de auditoria.
O relatório de auditoria deve então ser distribuído às partes interessadas relevantes

definidas no programa de auditoria ou no plano de auditoria.
Ao distribuir o relatório de auditoria, devem ser tomadas medidas apropriadas para

garantir a confidencialidade.
6.6 Concluindo auditoria
A auditoria é concluída quando todas as atividades de auditoria planejadas foram

executadas, ou conforme acordado com o cliente de auditoria (por exemplo, pode
haver uma situação inesperada que impeça que a auditoria seja concluída de acordo
com o plano de auditoria).
As informações documentadas relativas à auditoria devem ser retidas ou

descartadas por acordo entre as partes participantes e de acordo com o programa
de auditoria e os requisitos aplicáveis.
Apostila do Curso
121 de 138121
ISO 9001 - ISO 14001 - ISO 45001
A menos que seja exigido por lei, a equipe de auditoria e os indivíduos que
gerenciam o programa de auditoria não devem divulgar qualquer informação obtida
durante a auditoria, ou o relatório de auditoria, a qualquer outra parte sem a
aprovação explícita do cliente de auditoria e, quando apropriado. a aprovação do
auditado. Se a divulgação do conteúdo de um documento de auditoria for
necessária, o cliente de auditoria e o auditado devem ser informados assim que
possível.
As lições aprendidas da auditoria podem identificar riscos e oportunidades para o

programa de auditoria e o auditado.
6.7 Realização de acompanhamento da auditoria
O resultado da auditoria pode, dependendo dos objetivos da auditoria, indicar a

necessidade de correções ou de ações corretivas ou oportunidades de melhoria.
Tais ações são geralmente decididas e realizadas pelo auditado dentro de um prazo
acordado. Conforme apropriado, o auditado deve manter o (s) indivíduo (s) que
gerencia (m) o programa de auditoria e / ou a equipe de auditoria informada sobre o
status dessas ações. ( ver Secão 5 – Tratamento de não conformidade)
A conclusão e eficácia dessas ações devem ser verificadas. Essa verificação pode
fazer parte de uma auditoria subsequente. Os resultados devem ser relatados ao
gestor do programa de auditoria e reportados ao cliente de auditoria para a
realização da análise crítica pela administração.
7 COMPETÊNCIA E AVALIAÇÃO DE AUDITORES
A confiança no processo de auditoria e a capacidade de atingir seus objetivos

dependem da competência das pessoas envolvidas na realização de auditorias,
incluindo auditores e líderes de equipe de auditoria. A competência deve ser
avaliada regularmente por meio de um processo que considere o comportamento
pessoal e a capacidade de aplicar os conhecimentos e habilidades adquiridos
através da educação, experiência de trabalho, treinamento de auditor e experiência
de auditoria.
Esse processo deve levar em consideração as necessidades do programa de

auditoria e seus objetivos. Alguns dos conhecimentos e habilidades são comuns aos
auditores de qualquer disciplina do sistema de gestão; outras são específicas das
disciplinas do sistema de gestão individual.
Não é necessário que cada auditor da equipe de auditoria tenha a mesma

competência. No entanto, a competência geral da equipe de auditoria precisa ser
suficiente para atingir os objetivos da auditoria.
Apostila do Curso
122 de 138122
ISO 9001 - ISO 14001 - ISO 45001
A avaliação da competência do auditor deve ser planejada, implementada e

documentada para fornecer um resultado que seja objetivo, consistente, justo e
confiável.
O processo de avaliação deve incluir quatro etapas principais, como segue:
a) determinar a competência necessária para atender às necessidades do programa

de auditoria (item 7.2 da NBR ISO 19011:2018);
b) estabelecer os critérios de avaliação (item 7.3 da NBR ISO 19011:2018);
c) selecione o método de avaliação apropriado item (7.4 da norma ABNT NBR ISO
19011:2018). A avaliação deve ser realizada usando dois ou mais métodos
apresentados na Tabela 2
d) realizar a avaliação (item 7.5 da norma ABNT NBR ISO 19011:2018).
O resultado do processo de avaliação deve fornecer uma base para o seguinte:
 seleção dos membros da equipe de auditoria (item 5.4.4 da norma ABNT NBR
ISO 19011:2018);
 determinar a necessidade de melhorar a competência (item 7.6 da norma ABNT

NBR ISO 19011:2018);
 avaliação contínua do desempenho dos auditores (item 7.6 da norma ABNT NBR
ISO 19011:2018).
Auditores e líderes de equipe de auditoria devem ser avaliados de acordo com os

critérios estabelecidos em 7.2.2 e 7.2.3, bem como os critérios estabelecidos em 7.1.
A competência exigida do (s) indivíduo (s) que gerencia (m) o programa de auditoria
está descrito no item 5.4.2
Apostila do Curso
123 de 138123
ISO 9001 - ISO 14001 - ISO 45001
Tabela 2 – Métodos de Avaliação de Auditores
Métodos Objetivos Exemplos
Análise de registros de
Análise crítica Verificar a formação educação, treinamento,
emprego, credenciais
de registros profissional do auditor profissionais e experiência em
auditoria.
Pesquisas, questionários,
Fornecer informações sobre referências pessoais,
Realimentação como o desempenho do depoimentos, reclamações,
auditor é percebido avaliação de desempenho,
revisão por pares.
Avaliar o comportamento
profissional e as habilidades de
comunicação desejadas,
Entrevista verificar informações e testar Entrevistas pessoais
conhecimentos e adquirir
informações adicionais.
Avaliar o comportamento Interpretação de papéis,

profissional desejado e a auditorias de testemunho,
Observação capacidade de aplicar
conhecimentos e habilidades desempenho no trabalho.
Avaliar o comportamento Testes orais e escritos,

Exames desejado e os conhecimentos psicométricos ou psicotestes.
e habilidades e sua aplicação
Fornecer informações sobre o Análise crítica do relatório de

Análise crítica desempenho do auditor durante auditoria, entrevistas com o
as atividades de auditoria, auditor-líder, a equipe de
pós-auditoria identificar os pontos fortes e auditoria e, se apropriado,
oportunidades de melhoria. realimentação do auditado
Apostila do Curso
124 de 138124
ISO 9001 - ISO 14001 - ISO 45001
ANEXO A da ISO 19011:2018 (INFORMATIVO)
Orientação adicional para auditores que planejam e conduzem auditorias
A.1 Aplicando métodos de auditoria
Uma auditoria pode ser executada usando uma variedade de métodos de auditoria.
Uma explicação dos métodos de auditoria comumente usados pode ser encontrada
neste anexo. Os métodos de auditoria escolhidos para uma auditoria dependem dos
objetivos, escopo e critérios de auditoria definidos, bem como da duração e
localização.
A competência de auditor disponível e qualquer incerteza resultante da aplicação de

métodos de auditoria também devem ser consideradas.
A aplicação de uma variedade e combinação de diferentes métodos de auditoria

pode otimizar a eficiência e a eficácia do processo de auditoria e seus resultados.
O desempenho de uma auditoria envolve uma interação entre os indivíduos dentro

do sistema de gestão que está sendo auditado e a tecnologia usada para conduzir a
auditoria.
A Tabela 3 fornece exemplos de métodos de auditoria que podem ser usados,

individualmente ou combinados, para atingir os objetivos da auditoria. Se uma
auditoria envolve o uso de uma equipe de auditoria com vários membros, os
métodos no local e remoto podem ser usados simultaneamente.
NOTA Informações adicionais sobre a localização de locais físicos são fornecidas

em A.15.
Apostila do Curso
125 de 138125
ISO 9001 - ISO 14001 - ISO 45001
Tabela 3 - Métodos de auditoria
Tipo de Localização do Auditor

interação
entre
auditores e Nas instalações do auditado Remota
auditados
- Conduzindo entrevistas - Por meios de comunicação interativos:
- Preenchendo Lista de Verificação - Realizando entrevistas;
e/ou Questionários com a - Observando o trabalho realizado com guia
Com interação participação do auditado
humana remoto;
- Realizando a análise de documentos - Preenchendo Lista de Verificação e/ou
com a participação do auditado Questionários;
- Amostragem - Realizando a análise de documentos com a
participação do auditado
- Realizando de análise de - Realizando de análise de documentos (p. ex.

documentos (p. ex. registros, análise registros, análise de dados);
Sem interação de dados);
- Observando o trabalho realizado via de
humana - Observando o trabalho realizado; câmeras de vigilância, considerando os
- Realizando visita no local; requisitos sociais e estatutários e
regulamentares;
- Preenchendo listas de verificação;
- Amostragem (por exemplo, - Analisando dados
produtos)
As atividades de auditoria no local são realizadas nas instalações do auditado. Atividades

de auditoria remota são realizadas em qualquer lugar que não o local do auditado,
independentemente da distância. Atividades de auditoria interativa envolvem interação
entre o pessoal do auditado e a equipe de auditoria. Atividades de auditoria não interativa
não envolvem interação humana com pessoas representando o auditado, mas envolvem
interação com equipamentos, instalações e documentação.
A responsabilidade da aplicação efetiva de métodos de auditoria no estágio de

planejamento permanece com o (s) indivíduo (s) que gerencia (m) o programa de
auditoria ou o líder da equipe de auditoria. O líder da equipe de auditoria tem a
responsabilidade pela condução das atividades de auditoria.
A viabilidade de atividades de auditoria remota pode depender de vários fatores (por

exemplo, o nível de risco para alcançar os objetivos da auditoria, o nível de confiança entre
o auditor e o pessoal do auditado e os requisitos regulatórios).
Apostila do Curso
126 de 138126
ISO 9001 - ISO 14001 - ISO 45001
A.2 Abordagem de processo para auditoria
O uso de uma “abordagem de processo” é um requisito para todos os padrões do

sistema de gestão ISO, de acordo com as Diretivas ISO / IEC- Parte 1-Anexo SL.
Os auditores devem entender que a auditoria de um sistema de gestão é a auditoria
dos processos de uma organização e suas interações em relação a um ou mais
padrões do sistema de gestão. Resultados consistentes e previsíveis são
alcançados de forma mais eficaz e eficiente quando as atividades são
compreendidas e gerenciadas como processos inter-relacionados que funcionam
como um sistema coerente.
A.3 Julgamento profissional
Os auditores devem aplicar julgamento profissional durante o processo de auditoria

e evitar concentrar-se nos requisitos específicos de cada cláusula do padrão, em
detrimento do resultado pretendido do sistema de gestão. Algumas cláusulas padrão
do sistema de gestão da ISO não se prestam prontamente à auditoria em termos de
comparação entre um conjunto de critérios e o conteúdo de um procedimento ou
instrução de trabalho. Nessas situações, os auditores devem usar seu julgamento
profissional para determinar se a intenção da cláusula foi cumprida.
A.4 Resultados de desempenho
Os auditores devem estar focados no resultado pretendido do sistema de gestão

durante todo o processo de auditoria. Embora os processos e os seus resultados
sejam importantes, o resultado do sistema de gestão e seu desempenho são o que
conta. Também é importante considerar o nível de integração dos diferentes
sistemas de gestão e seus resultados pretendidos.
A ausência de um processo ou documentação pode ser importante em uma
organização complexa ou de alto risco, mas não tão significativa em outras
organizações.
A.5 Verificando informações
Na medida do possível, os auditores devem considerar se as informações fornecem

evidência objetiva suficiente para demonstrar que os requisitos estão sendo
atendidos, tais como:
a) completo (todo o conteúdo esperado está contido na informação documentada);
b) correto (o conteúdo está em conformidade com outras fontes confiáveis, como

normas e regulamentos);
c) consistente (a informação documentada é consistente em si e com documentos

Apostila do Curso
127 de 138127
ISO 9001 - ISO 14001 - ISO 45001
relacionados);
d) atual (o conteúdo está atualizado).
Também deve ser considerado se as informações verificadas fornecem evidência

objetiva suficiente para demonstrar que os requisitos estão sendo atendidos.
Se a informação é fornecida de uma maneira diferente da esperada (por exemplo,

por indivíduos diferentes, mídia alternativa), a integridade da evidência deve ser
avaliada.
É necessário cuidado específico para a segurança da informação devido às

regulamentações aplicáveis sobre proteção de dados (em particular para
informações que estão fora do escopo da auditoria, mas que também estão contidas
no documento).
A.6 Amostragem
A amostragem de auditoria ocorre quando não é prático ou economicamente viável

examinar toda a informação disponível durante uma auditoria. Por exemplo: os
registros são muito numerosos ou muito dispersos geograficamente para justificar o
exame de todos os itens da população. A amostragem de auditoria de uma grande
população é o processo de selecionar menos de 100% dos itens dentro do conjunto
de dados disponíveis (população) para obter e avaliar evidências sobre alguma
característica dessa população, a fim de formar uma conclusão.
O objetivo da amostragem de auditoria é fornecer informações para que o auditor

tenha confiança de que os objetivos da auditoria podem ou serão alcançados.
O risco associado à amostragem é que as amostras podem não ser representativas

da população a partir da qual são selecionadas. Assim, a conclusão do auditor pode
ser tendenciosa e ser diferente daquilo que seria alcançado se toda a população
fosse examinada. Pode haver outros riscos dependendo da variabilidade dentro da
população a ser amostrada e do método escolhido.
Ao amostrar, deve-se considerar a qualidade dos dados disponíveis, pois a

amostragem de dados insuficientes e imprecisos não fornecerá um resultado útil.
Elementos que podem afetar o plano de amostragem de auditoria são:
Apostila do Curso
128 de 138128
ISO 9001 - ISO 14001 - ISO 45001
a) o contexto, tamanho, natureza e complexidade da organização;

b) o número de auditores competentes;
c) a frequência das auditorias;
d) o tempo de auditoria individual;
e) qualquer nível de confiança requerido externamente;
f) a ocorrência de eventos indesejáveis e / ou inesperados.
A.7 Auditoria de conformidade dentro de um sistema de gestão
A equipe de auditoria deve considerar se o auditado tem processos efetivos para:
a) identificar seus requisitos estatutários e regulamentares e outros requisitos com

os quais está comprometido;
b) gerenciar suas atividades, produtos e serviços para alcançar a conformidade com

esses requisitos;
c) avaliar seu status de conformidade.
Além da orientação genérica dada neste documento, ao avaliar os processos que o

auditado implementou para garantir a conformidade com os requisitos relevantes, a
equipe de auditoria deve considerar se o auditado:
1) tem um processo eficaz para identificar mudanças nos requisitos de conformidade

e para considerá-los como parte da gestão de mudança;
2) tem pessoas competentes para gerenciar seus processos de conformidade;
3) mantém e fornece informações documentadas apropriadas sobre o seu estado de
conformidade, conforme exigido pelos reguladores ou outras partes interessadas;
4) inclui requisitos de conformidade em seu programa de auditoria interna;
5) aborda quaisquer casos de não conformidade;
6) considera o desempenho de conformidade em suas revisões de gestão.
A.8 Contexto de auditoria
Muitos padrões de sistemas de gestão exigem que uma organização determine seu
contexto, incluindo as necessidades e expectativas de partes interessadas
relevantes e questões externas e internas. Para fazer isso, uma organização pode
usar várias técnicas para analisados e planejamento estratégico.
Os auditores devem confirmar que processos adequados foram desenvolvidos para

isso e são usados de forma eficaz, de modo que seus resultados forneçam uma
Apostila do Curso
129 de 138129
ISO 9001 - ISO 14001 - ISO 45001
base confiável para determinar o escopo e o desenvolvimento do sistema de gestão.

Para fazer isso, os auditores devem considerar evidências objetivas relacionadas ao
seguinte:
a) processo (s) ou método (s) utilizado (s);
b) adequação e competência dos indivíduos que contribuem para o(s) processo (s);
c) resultados do (s) processo (s);
d) aplicação dos resultados para determinar o escopo e desenvolvimento do sistema

de gestão;
e) revisões periódicas do contexto, conforme apropriado.
Os auditores devem ter conhecimento específico do setor e compreensão das

ferramentas de gestão que as organizações podem usar, visando avaliar a eficácia
dos processos usados para determinar o contexto.
A.9 Auditoria de liderança e comprometimento
Muitos padrões de sistemas de gestão aumentaram os requisitos para a alta

gerência.
Esses requisitos incluem demonstrar comprometimento e liderança assumindo a

responsabilidade pela eficácia do sistema de gestão e cumprindo uma série de
responsabilidades. Isso inclui tarefas que a alta gerência deve assumir e outras que
podem ser delegadas.
Os auditores devem obter evidências objetivas do grau em que a alta administração

está envolvida na tomada de decisões relacionadas ao sistema de gestão e como
demonstra o comprometimento em garantir sua eficácia. Isso pode ser obtido
analisando os resultados de processos relevantes (por exemplo, políticas, objetivos,
recursos disponíveis, comunicações da alta gerência) e entrevistando a equipe para
determinar o grau de engajamento da alta gerência.
Os auditores também devem procurar entrevistar a alta direção para confirmar se

possuem um entendimento adequado das questões específicas da disciplina
relevantes ao seu sistema de gestão, juntamente com o contexto no qual sua
organização opera, para que possam garantir que o sistema de gestão atinja seus
resultados pretendidos.
Os auditores não devem apenas se concentrar na liderança no nível de alta

administração, mas também devem auditar a liderança e o comprometimento em
Apostila do Curso
130 de 138130
ISO 9001 - ISO 14001 - ISO 45001
outros níveis de gerenciamento, conforme apropriado.
A.10 Auditoria de riscos e oportunidades
Como parte da atribuição de uma auditoria individual, a determinação e a gestão do

risco e das oportunidades da organização podem ser incluídos. Os principais
objetivos de tal atribuição de auditoria são:
 garantir a credibilidade do (s) processo (s) de identificação de riscos e

oportunidades;
 garantir que os riscos e as oportunidades sejam corretamente determinados e

gerenciados;
 Avaliar como a organização aborda seus riscos e oportunidades determinados.
Uma auditoria da abordagem de uma organização para a determinação de riscos e

oportunidades não deve ser executada como uma atividade autônoma. Deve estar
implícito durante toda a auditoria de um sistema de gestão, inclusive ao entrevistar a
alta gerência. Um auditor deve agir de acordo com as etapas a seguir e coletar
evidências objetivas da seguinte maneira:
a) insumos utilizados pela organização para determinar seus riscos e oportunidades,

que podem incluir:
 análises de questões externas e internas;

 a direção estratégica da organização;
 partes interessadas, relacionadas ao seu sistema de gestão;
 fontes potenciais de risco, como aspectos ambientais, riscos de segurança, etc.
b) método pelo qual os riscos e oportunidades são avaliados, que podem variar em
relação ao tipo de sistema de gestão e/ou ao setor de atividade em questão;
O tratamento que a organização faz de seus riscos e oportunidades, incluindo o

nível de risco que deseja aceitar e como ela é controlada, exigirá a aplicação do
julgamento profissional pelo auditor.
A.11 Ciclo de vida
Alguns sistemas de gestão exigem a aplicação de uma perspectiva de ciclo de vida

em seus produtos e serviços.
Apostila do Curso
131 de 138131
ISO 9001 - ISO 14001 - ISO 45001
Os auditores não devem considerar isso como um requisito para adotar uma
abordagem de ciclo de vida.
Uma perspectiva de ciclo de vida envolve a consideração do controle e influência

que a organização tem sobre as etapas de seu ciclo de vida de produto e serviço.
Etapas em um ciclo de vida incluem a aquisição de matérias-primas, design,

produção, transporte / entrega, uso, tratamento de fim de vida útil e disposição final.
Essa abordagem permite que a organização identifique as áreas em que, ao

considerar seu escopo, pode minimizar seu impacto no ambiente, agregando valor à
organização. O auditor deve usar seu julgamento profissional sobre como a
organização aplicou uma perspectiva de ciclo de vida em termos de sua estratégia e:
a) vida do produto ou serviço;

b) influência da organização na cadeia de suprimentos;
c) comprimento da cadeia de suprimentos;
d) complexidade tecnológica do produto.
Se uma organização combinou vários sistemas de gestão em um único sistema de

gestão para atender às suas próprias necessidades, o auditor deve examinar
cuidadosamente qualquer sobreposição relativa à consideração do ciclo de vida.
A. 12 Auditoria da cadeia de suprimentos
A auditoria da cadeia de suprimentos para requisitos específicos pode ser

necessária. O programa de auditoria do fornecedor deve ser desenvolvido com os
critérios de auditoria aplicáveis para o tipo de fornecedores e provedores externos.
O escopo da auditoria da cadeia de suprimentos pode diferir, por exemplo, em

relação ao objetivo da auditoria: auditoria completa do sistema de gestão; auditoria
de processo único; auditoria de produto; auditoria de configuração.
A. 13 Preparando documentos de trabalho de auditoria
Ao preparar documentos de trabalho de auditoria, a equipe de auditoria deve

considerar as questões abaixo para cada documento.
a) Qual registro de auditoria será criado usando este documento de trabalho?

b) Qual atividade de auditoria está vinculada a este documento de trabalho
específico?
c) Quem será o usuário deste documento de trabalho?
Apostila do Curso
132 de 138132
ISO 9001 - ISO 14001 - ISO 45001
d) Que informação é necessária para preparar este documento de trabalho?
Para auditorias combinadas, documentos de trabalho devem ser desenvolvidos para

evitar a duplicação de atividades de auditoria por:
 agrupamento de requisitos semelhantes a partir de diferentes critérios;
 coordenar o conteúdo de listas de verificação e questionários relacionados.
Os documentos de trabalho de auditoria devem ser adequados para abordar todos

os elementos do sistema de gestão dentro do escopo da auditoria e podem ser
fornecidos em qualquer mídia.
A.14 Selecionando fontes de informação de auditoria
As fontes de informação selecionadas podem variar de acordo com o escopo e

complexidade da auditoria e podem incluir o seguinte:
a) entrevistas com funcionários e outros indivíduos;

b) observações de atividades e do ambiente de trabalho e condições envolventes;
c) informações documentadas, tais como políticas, objetivos, planos, procedimentos,
normas, instruções, licenças e autorizações, especificações, desenhos, contratos e
pedidos;
d) registros, como registros de inspeção, atas das reuniões, relatórios de auditoria,
registros do programa de monitoramento e os resultados das medições;
e) resumos de dados, análises e indicadores de desempenho;
f) informações sobre os planos de amostragem do auditado e sobre quaisquer
procedimentos para o controle de amostragem e processos de medição;
g) relatórios de outras fontes, por exemplo “feedback” do cliente, pesquisas e
medições externas, outras informações relevantes de partes externas e
classificações de provedores externos;
h) bases de dados e sites;
i) simulação e modelagem.
A.15 Visitando a localização do auditado
Apostila do Curso
133 de 138133
ISO 9001 - ISO 14001 - ISO 45001
Para minimizar a interferência entre as atividades de auditoria e os processos de

trabalho do auditado e para garantir a saúde e a segurança da equipe de auditoria
durante uma visita, deve-se considerar o seguinte:
a) Planejando a visita:
 garantir a permissão e o acesso às partes da localização do auditado, a serem

visitadas de acordo com o escopo da auditoria;
 fornecer informações adequadas aos auditores em matéria de segurança, saúde
(por exemplo, quarentena), questões de saúde ocupacional e segurança e
normas culturais e horas de trabalho para a visita, incluindo vacinação e
liberação solicitada e recomendada, se aplicável;
 confirmar com o auditado que qualquer equipamento de proteção individual (EPI)
necessário estará disponível para a equipe auditora, se aplicável;
 confirmar os arranjos com o auditado quanto ao uso de dispositivos móveis e
câmeras, incluindo informações de gravação, como fotografias de locais e
equipamentos, cópias de captura de tela, fotocópias de documentos, vídeos de
atividades e entrevistas, levando em consideração questões de segurança e
confidencialidade;
 exceto para auditorias “ad hoc” não programadas, garantir que o pessoal que
está sendo visitado seja informado sobre os objetivos e o escopo da auditoria.
b) Atividades no local:
 evitar qualquer perturbação desnecessária dos processos operacionais;
 garantir que a equipe de auditoria esteja usando o EPI adequadamente (se

aplicável);
 garantir que os procedimentos de emergência sejam comunicados (por exemplo,

saídas de emergência, pontos de montagem);
 agendar a comunicação para minimizar a interrupção;
 adaptar o tamanho da equipe de auditoria e o número de guias e observadores

de acordo com o escopo da auditoria, a fim de evitar interferências nos processos
operacionais, na medida do possível;
 não toque nem manipule nenhum equipamento, a menos que explicitamente

permitido, mesmo quando competente ou licenciado;
 se ocorrer um incidente durante a visita in loco, o líder da equipe de auditoria

deve analisar a situação com o auditado e, se necessário, com o cliente de
Apostila do Curso
134 de 138134
ISO 9001 - ISO 14001 - ISO 45001
auditoria e chegar a um acordo sobre se a auditoria deve ser interrompida,

reprogramada ou continuada;
 se tirar cópias de documentos em qualquer mídia, peça permissão

antecipadamente e considere questões de confidencialidade e segurança;
 ao tomar notas, evite coletar informações pessoais, a menos que isso seja
exigido pelos objetivos da auditoria ou critérios de auditoria.
c) Atividades de Auditorias virtuais
 garantir que a equipe de auditoria esteja usando protocolos de acesso remoto

acordados, incluindo dispositivos solicitados, software, etc ;
 se estiver tirando cópias de tela de documentos de qualquer tipo, peça permissão

antecipadamente e considere os assuntos de confidencialidade e segurança e
evite gravar indivíduos sem sua permissão;
 se ocorrer um incidente durante o acesso remoto, o líder da equipe de auditoria

deve analisar a situação com o auditado e, se necessário, com o cliente de
auditoria e chegar a um acordo sobre se a auditoria deve ser interrompida,
reprogramada ou continuada;
 use plantas / diagramas do local remoto para referência;
 manter o respeito pela privacidade durante os intervalos de auditoria.
É necessário considerar a disposição de informações e evidências de auditoria,

independentemente do tipo de mídia, em uma data posterior, uma vez que a
necessidade de sua retenção tenha expirado.
A. 16 Auditoria de atividades virtuais e locais
As auditorias virtuais são realizadas quando uma organização realiza um trabalho ou

fornece um serviço usando um ambiente “on-line´, permitindo que pessoas,
independentemente de locais físicos, executem processos (por exemplo, intranet da
empresa, “nuvem de computação”).
A auditoria de um local remoto às vezes é chamada de auditoria virtual. As auditorias

remotas referem-se ao uso da tecnologia para coletar informações, entrevistar um
auditado, etc., quando os métodos “face a face” não são possíveis ou desejados.
Uma auditoria virtual segue o processo de auditoria padrão enquanto usa a

tecnologia para verificar evidências objetivas. O auditado e a equipe de auditoria
Apostila do Curso
135 de 138135
ISO 9001 - ISO 14001 - ISO 45001
devem garantir requisitos tecnológicos apropriados para auditorias virtuais, que

podem incluir:
 garantir que a equipe de auditoria esteja usando protocolos de acesso remoto

acordados, incluindo dispositivos solicitados, software, etc .
 realização de verificações técnicas antes da auditoria para resolver questões

técnicas;
 assegurar que os planos de contingência estejam disponíveis e sejam

comunicados (por exemplo, interrupção do acesso; uso de tecnologia alternativa),
incluindo a provisão de tempo extra de auditoria, se necessário.
A competência do auditor deve incluir:
 habilidades técnicas para usar o equipamento eletrônico apropriado e outras

tecnologias durante a auditoria;
 experiência em facilitar as reuniões virtualmente para realizar a auditoria

remotamente.
Ao conduzir a reunião de abertura ou a auditoria virtualmente, o auditor deve

considerar os seguintes itens:
 riscos associados a auditorias virtuais ou remotas;
 uso de plantas e/ou diagramas de locais remotos para referência ou mapeamento

de informações eletrônicas;
 dispositivos para a prevenção de interrupções e interrupções do ruído de fundo;
 pedir permissão com antecedência para tirar cópias de documentos ou qualquer

tipo de gravação, e considerar questões de confidencialidade e segurança;
 garantir a confidencialidade e privacidade durante os intervalos de auditoria, por

ex. silenciando os microfones, pausando as câmeras.
A.17 Realizando entrevistas
As entrevistas são um meio importante de coletar informações e devem ser

realizadas de maneira adaptada à situação e ao indivíduo entrevistado, seja frente a
frente ou por outros meios de comunicação. No entanto, o auditor deve considerar o
seguinte:
Apostila do Curso
136 de 138136
ISO 9001 - ISO 14001 - ISO 45001
a) as entrevistas devem ser realizadas com indivíduos de níveis e funções

apropriados, realizando atividades ou tarefas dentro do escopo da auditoria;
b) as entrevistas devem normalmente ser conduzidas durante o horário normal de

trabalho e, quando praticável, no local de trabalho normal do indivíduo entrevistado;
c) devem ser feitas tentativas para colocar o indivíduo a ser entrevistado à vontade
antes e durante a entrevista;
d) o motivo da entrevista e qualquer anotação deve ser explicada;
e) as entrevistas podem ser iniciadas pedindo às pessoas que descrevam seu

trabalho;
f) o tipo de pergunta utilizada deve ser cuidadosamente selecionado (por exemplo,

questões orientadas abertas e fechadas, investigação apreciativa);
g) conscientização da comunicação não verbal limitada em ambientes virtuais; em

vez disso, o foco deve estar no tipo de perguntas a serem usadas na busca de
evidências objetivas;
h) os resultados da entrevista devem ser resumidos e analisados com o indivíduo

entrevistado;
i) os indivíduos entrevistados devem ser agradecidos por sua participação e

cooperação.
A.18 Resultados da auditoria
A.18.1 Determinação dos resultados da auditoria
Ao determinar as constatações de auditoria, deve-se considerar o seguinte:
a) acompanhamento de registros e conclusões anteriores de auditoria;

b) requisitos do cliente de auditoria;
c) precisão, suficiência e adequação da evidência objetiva para apoiar os resultados

da auditoria;
d) medida em que as atividades de auditoria planejadas são realizadas e os

resultados planejados são alcançados;
e) descobertas que excedam a prática normal ou oportunidades de melhoria;

f) tamanho da amostra;
g) categorização (se houver) dos resultados da auditoria.

Apostila do Curso
137 de 138137
ISO 9001 - ISO 14001 - ISO 45001
A.18.2 Registro da conformidade
Para registro de conformidade, deve-se considerar o seguinte:
a) descrição ou referência a critérios de auditoria contra os quais a conformidade é

demonstrada;
b) evidência de auditoria para apoiar a conformidade e a eficácia, se aplicável;
c) declaração de conformidade, se aplicável.
A.18.3 Registro de não conformidades
Para registros de não conformidade, deve-se considerar o seguinte:
a) descrição ou referência a critérios de auditoria;

b) evidência de auditoria;
c) declaração de não conformidade;
d) constatações da auditoria relacionadas, se aplicável.
A.18.4 Resultados relacionados a vários critérios
Durante uma auditoria, é possível identificar descobertas relacionadas a múltiplos

critérios. Quando um auditor identifica uma constatação vinculada a um critério em
uma auditoria combinada, o auditor deve considerar o possível impacto nos critérios
correspondentes ou similares dos outros sistemas de gestão.
Dependendo dos acordos com o cliente de auditoria, o auditor pode levantar:

a) separar as constatações para cada critério; ou
b) uma única constatação, combinando as referências a múltiplos critérios.
Dependendo dos acordos com o cliente de auditoria, o auditor pode orientar o auditado sobre como
responder a essas constatações.
Apostila do Curso
138 de 138138

FAI - 9k-14k-45k APOSTILA Rev1 de 20 - 10 - 2021

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

FAI - 9k-14k-45k APOSTILA Rev1 de 20 - 10 - 2021

Enviado por

Direitos autorais:

Formatos disponíveis

Formação de Auditor Interno

ISO 9001:2015, ISO 14001:2015, ISO 45001:2018

EVOLUÇÃO DA QUALIDADE, MEIO AMBIENTE E SEGURANÇA

SISTEMA DE GESTÃO INTEGRADO ISO 9001, ISO 14001 E ISO 45001

SEÇÃO 1 – APRESENTAÇÃO DO CURSO

O TÜV NORD Brasil deseja que ao final do curso os participantes tenham

● A finalidade e a importância de um sistema de gestão integrado (ISO 9001, ISO

● A finalidade e a importância do papel de um auditor ao planejar, realizar, relatar e

Este Curso de Formação de Auditor Interno Integrado visa a construção do

Os materiais entregues a você no início deste curso são de sua propriedade.

Para garantir um treinamento eficaz e eficiente, o curso em si prevê o tempo

Não utilize celulares e dispositivos conectados à internet, pois eles

Para garantir a plena compreensão do curso os candidatos devem

O exame final escrito terá a duração de duas horas.

A nota para aprovação é 7,0. Os únicos materiais de referência permitidos para

1.1 Controle de Revisão da Apostila

SEÇÃO 2 – A EVOLUÇÃO DA QUALIDADE, MEIO AMBIENTE E SSO

2.1. A EVOLUÇÃO DA QUALIDADE

Pela evolução histórica da qualidade, pode-se perceber que o seu crescimento

Mesmo assim para que as ações da qualidade pudessem ser desencadeadas,

Nesse sentido a arte de se obter qualidade experimentou uma grande evolução,

Figura 1 – Evolução histórica da qualidade

2.2. A EVOLUÇÃO AMBIENTAL

Há pelo menos dois regulamentos bem conhecidos para sistemas de gestão

Basicamente, as exigências dessas duas normas são as mesmas. Uma

2.2.1. Estruturação da Gestão Ambiental no Brasil

Nosso País é conhecido por suas proporções continentais, uma enorme

A Política Nacional de Meio Ambiente consagra os objetivos da ação

● ação governamental para manutenção do equilíbrio ecológico, considerando o

A formulação das diretrizes gerais que moldam a Política Nacional de Meio

Na consecução dos objetivos propostos, a Política Nacional de Meio Ambiente

ambiental; o zoneamento ambiental; a avaliação de impactos ambientais; o

2.3. A EVOLUÇÃO DA SEGURANÇA E SAÚDE OCUPACIONAL

A segurança no local de trabalho é uma preocupação vital para as

A introdução de um sistema de gestão de saúde e segurança ocupacional

A British Standard BS OHSAS 18001: 2007, juntamente com o Guia OHSAS

2.3.1. Estruturação da SSO no Brasil

A evolução das normas de Segurança e Saúde ocupacional se dá por meio das

Com a reforma constitucional de 1926 estabeleceu-se a competência da União

O Decreto nº. 3.550, de 16/10/1918, criou o Departamento Nacional do

O Decreto nº. 21690, de 01/08/1932 criou as Inspetorias Regionais nos Estados

A obrigatoriedade de comunicação de acidentes do trabalho à autoridade

O Decreto-lei nº. 1985, de 19/01/1940 estabelecia a competência do Ministério

As Leis de proteção do trabalho foram agrupadas na Consolidação das Leis do

Em 19/07/1947 a Organização Internacional do Trabalho - OIT, adota a

Em 05/04/1971 o Brasil denunciou a Convenção nº. 81, devido principalmente

O Decreto nº. 95461, de 11/12/1987, revigorou o Decreto nº. 41721, de

A Portaria n. 32, de 29 de novembro de 1968, do DNSHT - Departamento

A Portaria nº. 3237, de 17 de julho de 1972, que fazia parte do "Plano de

Atualmente o Brasil adota uma série de Convenções da Organização

Ainda em relação à evolução histórica da Legislação do Trabalho no Brasil,

São constantes as revisões e atualizações das Normas Regulamentadoras,

A adequação as Normas Regulamentadoras - NRs não desobriga as empresas

A ISO é reconhecida como a abreviação para a International Organization for

Os métodos e princípios foram formalmente estabelecidos pela ISO, ou mais

● Economia de esforços humanos, materiais, energia, e assim por diante, na produção

● A proteção dos interesses do consumidor através da qualidade adequada e

● Segurança, saúde e proteção da vida.

● A provisão de meios de expressão e comunicação entre todas as partes

2.4.2. A ISO e a IEC

Há duas principais entidades organizadoras de normas mundiais, a IEC

A ISO presta atenção a detalhes minuciosos, e tem gerado trabalhos de

2.5.1. ISO 9001