GESTÃO DA

QUALIDADE
Mariana Bonome

E-book 4
Neste E-Book:
Introdução���������������������������������������������������� 3
Auditorias da qualidade�������������������������� 5
Auditorias internas ou de primeira parte����������������6
Auditorias de clientes ou de segunda parte�������� 16
Auditorias externas ou de terceira parte������������� 21

Considerações finais������������������������������29
Síntese����������������������������������������������������������31

2
INTRODUÇÃO
Neste quarto e último módulo da disciplina “Gestão
da Qualidade”, você aprenderá sobre um importante
instrumento para a verificação da qualidade em uma
organização: as auditorias. Elas são essenciais para a
sustentação de um Sistema de Gestão da Qualidade
(SGQ) ou Sistema de Gestão Integrada (SGI) porque
revelam o estado atual desses sistemas, seus pontos
fortes e a desenvolver.

Estudaremos principalmente a respeito de três tipos

de auditorias: internas, de segunda parte e externas.
Primeiramente, as auditorias internas, também cha-
madas de auditorias de primeira parte, consistem
em uma verificação interna e criteriosa sobre a ade-
quação dos processos, produtos e/ou serviços aos
critérios validados pela alta direção da organização
para o funcionamento de um SGQ ou SGI.

Já quando a necessidade é verificar a qualidade dos

serviços prestados por fornecedores de insumos ou
de serviços para uma organização, contamos com
as auditorias de clientes ou de segunda parte.

Por fim, contamos com as auditorias externas, ou de

terceira parte, realizadas quando é preciso conseguir
aprovação de um organismo externo para obter um
certificado que reconheça e valide a capacidade de
uma organização em atender requisitos de uma de-
terminada norma.

3
Essas auditorias, por serem bastante difundidas e
demandarem cuidados específicos, são analisadas
em detalhes neste módulo, o qual também conta
com recomendações para que você possa extrair o
melhor dessas três modalidades de auditoria para o
desempenho da organização onde você atua.

Bons estudos!

4
AUDITORIAS DA
QUALIDADE
Agora, você será apresentado a um recurso ampla-
mente utilizado para que SGQs e SGIs sejam manti-
dos e aprimorados ao longo do tempo: as auditorias.

A NBR ISO 9000:2015 conceitua uma auditoria como

um “processo sistemático, independente e docu-
mentado para obter evidência objetiva e avaliá-la
objetivamente para determinar a extensão na qual os
critérios de auditoria são atendidos” (ABNT, 2015a,
p. 4). Por evidências objetivas, deve-se entender “re-
gistros, apresentação de fatos ou de outras informa-
ções, pertinentes aos critérios de auditoria (políticas,
procedimentos ou requisitos) e verificáveis” (ABNT,
2015a, p. 6).

Segundo Ambrozewicz (2015), auditar é um processo

que requer definição clara de sua finalidade, reque-
rendo conhecimentos distintos dos envolvidos em
sua execução. Elas podem ser realizadas para:
• Analisar todo o escopo de um SGQ ou SGI;
• Verificar um ou mais processos, ou um ou mais
produtos específicos, conforme o caso; ou
• Acompanhar os resultados de ações corretivas
estabelecidas em auditorias anteriores.

Custódio (2015) ressalta que as auditorias podem

ser voltadas a:

5
• Confirmar se o SGQ ou SGI é capaz de garantir os
requisitos especificados por seus clientes.
• Aferir se o SGQ ou SGI está apto a cumprir padrões
de gestão estabelecidos por sua alta direção, para a
execução de seus processos.
• Averiguar se um SGQ ou SGI atende os requisitos
necessários para que seja certificado por um orga-
nismo certificador independente.
• Verificar se um SGQ ou SGI cumpre os requisitos
estabelecidos por prêmios de excelência em gestão,
como o PNQ – Prêmio Nacional da Qualidade e outros.

Dentre esses tipos de auditorias, três serão aborda-

das em profundidade neste módulo: as auditorias in-
ternas, as auditorias de segunda parte e as auditorias
externas. Cada uma tem finalidades, requisitos e pon-
tos de atenção distintos, requerendo compreensão e
desenvolvimento contínuo por parte dos profissionais
responsáveis envolvidos em sua execução.

Auditorias internas ou de
primeira parte
As auditorias internas, ou auditorias de primeira parte, são
assim denominadas porque realizam um processo ava-
liativo da Gestão da Qualidade exercida dentro da própria
organização. Elas podem abranger a verificação de aten-
dimento às especificações estabelecidas para produtos,
processos ou mesmo para o funcionamento do SGQ ou
SGI mantido pela organização (AMBROZEWICZ, 2015).

6
A realização de auditorias internas é demandada pela
NBR ISO 9001:2015. Em seu requisito 9.2, a norma
requisita o estabelecimento de programas periódicos
de auditorias internas, capazes de verificar se o SGQ
atende ou não aos requisitos que estabeleceu para o
próprio funcionamento do sistema e aos requisitos
da NBR ISO 9001:2015, da seguinte forma:

9.2.2 A organização deve:

a) planejar, estabelecer, implementar e manter

um programa de auditoria, incluindo a frequ-
ência, métodos. responsabilidades, requisitos
para planejar e para relatar, o que deve levar
em consideração a importância dos processos
concernentes, mudanças que afetam a organi-
zação e os resultados de auditorias anteriores;

b) definir os critérios de auditoria e o escopo

para cada auditoria;

c) selecionar auditores e conduzir auditorias

para assegurar a objetividade e a imparciali-
dade do processo de auditoria;

d) assegurar que os resultados das auditorias

sejam relatados para a gerência pertinente;

e) executar correção e ações corretivas apro-

priadas sem demora indevida;

f) reter informação documentada corno evidên-

cia da implementação do programa de auditoria
e dos resultados de auditoria (ABNT, 2015b).

7
As recomendações acima também se aplicam ao caso
de SGIs, sejam eles direcionados ou não para processos
de auditoria externa. Mais detalhes sobre esse tema
podem ser conferidos no tópico "Auditorias externas
ou de terceira parte" na página 21 deste módulo.

FIQUE ATENTO
É importante que a equipe de auditores inter-
nos seja rigorosa no cumprimento de suas res-
ponsabilidades. Entretanto, esta mesma equipe
deve cuidar para que as auditorias internas não
tenham caráter punitivo em relação aos proces-
sos auditados ou às pessoas envolvidas em tais
processos.

Auditorias internas minuciosas contribuem po-

sitivamente para a melhoria de SGQs e SGIs,
tornando-os robustos e capazes de atender ple-
namente os requisitos de auditorias externas ou
auditorias de segunda parte.

A complexidade e o impacto das auditorias inter-

nas sobre um SGQ ou SGI são as maiores dentre
os três tipos de auditorias abordadas neste módulo
(PALADINI, 2019). Por esse motivo, você encontra a
seguir uma série de sugestões para que o planeja-
mento, a realização e as ações posteriores às audi-
torias internas ocorram de forma produtiva e eficaz.

É recomendável que as auditorias internas de SGQs

ou SGIs sejam planejadas e realizadas de modo a
atender o fluxo descrito na Figura 1.

8
 Inicio Fluxo

Estabelecer programa Manual de

de auditoria interna auditoria

Designar e treinar Lista de

equipe de auditores auditores

Preparar a Agenda
auditoria
Lista de Verificação

Documentos a auxiliar
Notificar o responsável
da área a ser auditada
Agenda
Ata da reunião da abertura

Notificação
Lista de verificação
Auditar
Ata da reunião de encerramento

Não Existe não Sim

Emitir solicitação de
conformidade ação corretiva

Emitir solicitação de
ação corretiva

Emitir relatório da
auditoria e reunião de
encerramento Lista de verificações
preenchidas

Relatório
Lista de de auditoria
verificação
Distribuir relatório e
Informe de solicitação de
arquivar documentação ação corretiva

Termino Fluxo

Figura 1: Processos recomendados para realizar auditorias internas.

Fonte: Custódio (2015, p. 123)

9
Uma auditoria interna pode ser conduzida por in-
tegrantes da equipe responsável pela Gestão da
Qualidade na organização, ou mesmo por especia-
listas externos, contratados para esta finalidade
(AMBROZEWICZ, 2015; PALADINI, 2019). Em todo
caso, a equipe de auditores deve contar com um
auditor-líder para conduzir suas atividades. Também
é interessante assegurar que os auditores internos
pautem suas atividades de acordo com as diretrizes
da NBR 19011:2018 (ABNT, 2015b).

Segundo Ambrozewicz (2015), Carpinetti e Gerolano

(2016) e Paladini (2019), espera-se que a equipe de
auditoria interna seja capaz de:
• Preparar-se prévia e adequadamente, conhecendo
os requisitos dos processos a auditar (legais, esta-
tutários e do cliente), e os documentos internos a
serem auditados, tais como manuais, procedimen-
tos, registros ou telas de sistema que evidenciem o
funcionamento do SGQ ou SGI;
• Abster-se de auditar determinado processo, caso
seja responsável por sua execução ou gestão;
• Verificar se as características do SGQ ou SGI exis-
tem de fato, mediante observações feitas no local
em que os processos são executados, entrevistas
os executantes e os responsáveis pelos processos,
e com coleta de evidências;
• Atuar com ética, honestidade e respeito em todos
os processos;

10
• Acordar previamente com os responsáveis pelos pro-
cessos eventuais paralisações nos trabalhos que forem
necessárias para a realização da auditoria interna;
• Praticar a objetividade ao questionar os auditados
e ao solicitar evidências;
• Buscar entender as relações de causa e consequ-
ência dos processos auditados, especialmente para
os clientes da organização. A auditoria interna deve ir
além da mera busca por evidências que comprovem
o atendimento aos requisitos. O SGQ ou SGI auditado
deve demonstrar ter foco no cliente, além do cum-
primento de requisitos normativos e estatutários;
• Ouvir atentamente os auditados;
• Não inferir, nem supor qualquer informação: deve
haver evidências objetivas para embasar quaisquer
conclusões;
• Exercer confidencialidade diante de informações
sigilosas;
• Documentar cada uma das observações integran-
tes da auditoria, tornando-as de conhecimento dos
auditados no relatório final;
• Comunicar-se claramente, tanto nas reuniões que
conduzir como nas auditorias que realizar e nos re-
latórios que elaborar.

O planejamento da auditoria interna, mencionado na

Figura 1, deve ser documentado e aprovado previa-
mente pela alta direção da organização. Um plano
adequado para uma auditoria precisa contemplar o

11
escopo a ser auditado; a identificação dos auditores
internos; o cronograma de atividades da auditoria;
a pauta e a duração prevista para as reuniões de
abertura e de encerramento da auditoria; os critérios
adotados para assegurar confidencialidade e objeti-
vidade à auditoria.

Também é indicada a elaboração de checklists, ao

longo do planejamento da auditoria, de modo a auxi-
liar os auditores internos a lembrar todos os pontos
que demandam verificação e coleta de evidências
(AMBROZEWICZ, 2015; PALADINI; 2019). Pode-se
praticar a seguinte dica ao elaborar checklists: “para
elaborar um questionamento [de auditoria], basta
transformar um requisito de um procedimento do
SGQ em pergunta” (AMBROZEWICZ, 2015, p. 175).

Durante as auditorias internas, os conteúdos dos

referidos checklists e das evidências obtidas podem
ser apontados em registros, como o exemplificado
na Figura 2.

12
Figura 2: Exemplo de registro de auditoria interna da qualidade. Fonte:
Carpinetti e Gerolano (2016)

Para ter uma ideia mais precisa sobre como um

auditor interno pode se comunicar de modo eficaz
diante dos auditados, acesse o podcast “Exemplos de
abordagens recomendadas aos auditores internos”.

Podcast 1

A realização das auditorias implica não somente

na coleta e registro das evidências que endossam
o atendimento aos requisitos estabelecidos para
os SGQs e SGIs, mas também demandam a coleta

13
e o registro das não conformidades identificadas.
Conforme estudamos anteriormente, a NBR ISO
9000:2015 define não conformidade como “não
atendimento a um requisito” (ABNT, 2015a, p. 19).
Ambrozewicz (2015) diferencia as não conformida-
des em duas escalas, menor e maior, como indicado
pela Quadro 1.

Não conformidades de Não conformidades de

escala maior
• Impactam seriamente a qua-
lidade do produto ou serviço
entregue ao cliente;
• Geram prejuízos à satisfação
do cliente;
• Prejudicam os demais proces-
sos da organização;
• Colocam em risco a obtenção
ou a manutenção de certifica-
ções externas.
escala menor
• São pequenas inconsistências
ou falhas existentes na docu-
mentação do SGQ ou SGI, que
não prejudicam a qualidade
do produto ou serviço elabora-
do pela organização;
• Apresentam soluções fáceis e
rápidas;
• Atenção: se a auditoria revelar
grandes quantidades de não
conformidades menores, elas
podem representar uma não
conformidade de escala maior,
porque refletem um erro siste-
mático do SGQ ou SGI.

Exemplos:
• Falta ou falha no preen-
chimento de registros que
comprovem o atendimento a
processos essenciais do SGQ
ou SGI;
• Não cumprimento de requisi-
tos legais ou estatutários, evi-
denciados durante a auditoria
interna.
Exemplos:
• Casos isolados de processos
que passaram por melhorias,
porém não contam com docu-
mentação adequada de seus
procedimentos;
• Falta de um registro que
evidencie o comparecimen-
to de um funcionário a um
treinamento.

Quadro 1: Não conformidade maiores e não conformidades menores.

Fonte: adaptado de Ambrozewicz (2015)

14
O relatório final de auditoria interna deve destacar os
pontos positivos evidenciados no SGQ e SGI e as não
conformidades identificadas, sejam elas de escala
maior ou menor. Seu conteúdo deve ser imediata-
mente disponibilizado aos gestores dos processos
onde se identificou a não conformidade, para que
essas lideranças, suas equipes e a área responsável
pela Gestão da Qualidade possam sanar as não con-
formidades com ações corretivas, a serem realizadas
nos prazos mais curtos possíveis (AMBROZEWICZ,
2015; CARPINETTI; GEROLANO, 2016).

SAIBA MAIS
Para saber detalhes sobre os requisitos que um
auditor deve respeitar nas auditorias internas,
bem como para compreender como se formar
um auditor interno, consulte o capítulo 9 de Am-
brozewicz (2015), o capítulo 2 de Carpinetti e Ge-
rolano (2016) e a NBR ISO 9000:2015. Também é
recomendada a leitura da NBR ISO 19011:2018,
que contém as diretrizes a serem seguidas pelos
auditores internos de SGQs e SGIs.

As obras de Ambrozewicz (2015) e de Carpinetti

e Gerolano (2016) estão disponíveis no recurso
“Minha Biblioteca” da FAM. Já as normas podem
ser consultadas em: www.abntcatalogo.com.br.

Não há uma frequência determinada pela série de

normas ISO 9000 para a realização de auditorias
internas. Carpinetti e Gerolano (2016) sugerem uma

15
frequência semestral, para que haja tempo hábil
para a realização das ações corretivas necessárias.
Entretanto, quanto mais auditorias internas forem
realizadas, mais chances a organização terá de
identificar oportunidades de correção, prevenção e
melhoria em seu SGQ ou SGI (AMBROZEWICZ, 2015;
PALADINI, 2019).

Auditorias internas preparam as organizações para

serem avaliadas por entidades externas, por exemplo,
clientes ou organismos certificadores. No próximo
tópico são esclarecidas as características e o fun-
cionamento das auditorias realizadas por clientes
em seus fornecedores, também conhecidas como
auditorias de segunda parte. Já o tópico "Auditorias
externas ou de terceira parte" na página 21 apre-
senta mais informações sobre auditorias externas.

Auditorias de clientes ou de
segunda parte
Este segundo tipo de auditoria ocorre quando os
clientes de uma organização avaliam o cumprimento
do SGQ ou SGI de organizações que atuam como
seus fornecedores ou como organizações subcon-
tratadas. Por exemplo, uma montadora pode acordar
com seus fornecedores de autopeças ciclos periódi-
cos de auditorias de segunda parte (AMBROZEWICZ,
2015; PALADINI, 2019).

16
O propósito das organizações-cliente com a realização
de auditorias de segunda parte junto a seus forne-
cedores é assegurar que estes últimos apresentem
evidências das condições de cumprir os compromis-
sos contratualmente assumidos. O cuidado com a
capacidade e com a qualidade de fornecimento deve
ser ainda maior nos casos dos fornecedores cujos in-
sumos ou serviços influenciam diretamente a capaci-
dade da organização-cliente em atender os requisitos
normativos e estatutários que ela deve cumprir.

As recomendações feitas no tópico "Auditorias in-

ternas ou de primeira parte" na página 6 desta
disciplina, quanto à frequência, ao planejamento e a
execução de auditorias internas, também são válidas
para as auditorias de segunda parte. A postura e a
atitude criteriosa da equipe auditora, destacadas no
mesmo tópico, também devem ser aplicadas. Cada
etapa do processo de auditorias de segunda parte
também pode ser orientada para atender os requi-
sitos contidos na NBR ISO 9001:2015. Carpinetti e
Gerolano (2016) recomendam atenção especial para
que as auditorias de segunda parte busquem evidên-
cias da capacidade de os fornecedores cumprirem
os seguintes requisitos normativos:
• 8.4 Controle de processos, produtos e serviços
providos externamente: generalidades, tipo e ex-
tensão do controle, garantia de informação aos for-
necedores sobre os requisitos que deverão cumprir
• 8.5 Produção e provisão de serviço: controle, iden-
tificação e rastreabilidade, cuidados com as proprie-
dades pertencentes à contratante, aos clientes da

17
contratante e aos próprios fornecedores, atividades
pós-entrega, controle de mudanças
• 8.6 Liberação de produtos e serviços, por parte
do fornecedor.
• 8.7 Controle de saídas não conforme.

Para que esses cuidados e recomendações sejam

aplicados, é interessante que a organização que con-
duzirá a auditoria de segunda parte em seus forne-
cedores estabeleça procedimentos esclarecendo
o que é esperado de cada fornecimento, além de
explicar quais critérios de avaliação serão utilizados
para medir, monitorar e classificar os fornecedores e
os produtos e/ou serviços adquiridos (CARPINETTI;
GEROLANO, 2016).

É recomendável que os procedimentos estabelecidos

por clientes para avaliar produtos e serviços adqui-
ridos de terceiros contemplem os critérios de con-
ferência e inspeção a serem aplicados no momento
em que tais produtos ou serviços forem recebidos.
Podem ser adotados pela organização-cliente formu-
lários, como o da Figura 3, direcionados ao registro
das inspeções feitas no momento do recebimento
de um produto.

18
Figura 3: Exemplo de relatório de inspeção de produtos adquiridos de
terceiros. Fonte: Carpinetti e Gerolano (2016, p. 118)

Além de inspecionar cada produto ou serviço recebi-

do, a organização-cliente pode medir o desempenho
de seus fornecedores a partir de procedimentos de
avaliação e classificação, elaborados para atender
requisitos normativos e estatutários que a organi-
zação-cliente deve cumprir. As etapas propostas
por Carpinetti e Gerolano (2016) para uma avaliação
simplificada do desempenho de fornecedores estão
condensadas na Figura 4.

19
Figura 4: Sugestão de procedimento para avaliação de fornecedores.
Fonte: adaptado de Carpinetti e Gerolano (2016, p. 120)

O histórico dos resultados aferidos ao longo das ava-

liações de desempenho é peça fundamental para com-
plementar o planejamento e execução das auditorias
de segunda parte (CARPINETTI; GEROLANO, 2016).

Concluídas as apresentações das boas práticas para

realização de auditorias de segunda parte, resta co-
nhecermos as características e as recomendações
relativas à execução de auditorias externas, assunto
do próximo tópico.

20
Auditorias externas ou de
terceira parte
Quando uma organização deseja uma comprovação
de que seu SGQ ou SGI é capaz de atender os requisi-
tos normativos de uma ou mais normas, é necessário
que ela se submeta a uma avaliação, planejada e
realizada por um organismo externo e independente.

Este processo é conhecido como auditoria externa

de certificação ou auditoria de terceira parte, “por se
tratar de uma auditoria realizada por um organismo
independente, que não a própria empresa (primeira
parte) ou um cliente da empresa (segunda parte)”
(CARPINETTI, 2016, p. 68).

Para compreendermos como funcionam as audi-

torias externas de certificação, primeiro é preciso
esclarecer os papéis das entidades envolvidas neste
processo. Depois conheceremos os tipos específicos
de auditoria externa: de certificação, de manutenção
e de recertificação.

É importante para as organizações interessadas em

certificar seus SGQs ou SGIs contratar organismos
externos, independentes e que voluntariamente bus-
quem um credenciamento para desempenhar suas
atividades. Tal credenciamento, denominado “acredi-
tação”, é realizado por outras entidades, sendo que,
normalmente, apenas existe uma entidade acredita-
dora em cada país. O funcionamento das acreditado-
ras é regulado pela norma NBR ISO/IEC 17021:2016
e é validado pelo International Accreditation Forum

21
(IAF) (CARPINETTI; GEROLANO, 2016). A Figura 5
esclarece a relação entre organizações interessadas
em certificações externas, organismos certificadores,
organismo acreditador e o IAF.

International Accreditation Forum (IAF)

Credencia organismos acreditadores

INMETRO
Organismo acreditador brasileiro, único autorizado
pela IAF a acreditar organismos certificadores

Organismos certificadores
independentes
Organizações que voluntariamente se sujeitam a
obter a acreditação para desempenhar seu papel
de certificadora de SGQs e SGIs

Organizações
Empresas privadas, públicas e organizações não
governamentais, interessadas em validação
externa e independente de seus SGQs ou SGIs,
desenvolvidos com base em normas
reconhecidas internacionalmente

Figura 5: Papéis desempenhados pela IAF, acreditador, certificador e

organizações. Fonte: adaptado de Carpinetti e Gerolano (2016)

Carpinetti e Gerolano (2016) chamam a atenção para

o fato de que os certificados conferidos a SGQs e
SGIs não são emitidos pela ISO, mas sim pelos orga-
nismos certificadores independentes e, preferencial-
mente, acreditados para desempenhar seus papéis.

22
 SAIBA MAIS
No Brasil, é possível conhecer quais organismos
certificadores são acreditados pelo INMETRO,
consultando o seu site: http://www.inmetro.gov.br.

Vamos nos concentrar agora em compreender como

acontece o processo de certificação de um SGQ ou SGI.

Deve se submeter a um processo denominado “audi-

toria externa de certificação” qualquer organização
interessada em obter um reconhecimento externo e
independente de que seu SGQ atende os requisitos da
NBR ISO 9001:2015. Auditorias externas também são
recomendadas para interessados em comprovar que
seu SGI cumpre os requisitos NBR ISO 9001:2015,
NBR ISO 14001:2015, NBR ISO 45001:2019, OHSAS
18011:2017, entre outras normas que regem o SGI
(CARPINETTI; GEROLANO, 2016; CUSTÓDIO, 2015).

As etapas de um processo de certificação de SGQs

e SGIs podem ser conferidas na Figura 6.

23
 Inicio Fluxo

Contratar empresa
independente de auditoria

Estabelecer os Manual de
parâmetros da auditoria auditoria

Apresentar o SGQ Política e

analisar o processo objetivos

Procedimentos

Preparar a auditoria Instruções de

trabalho

Reunir as áreas a serem Agendar

auditadas e introduzir a
equipe de auditores Lista de verificação

Documentos
a auditar
Auditar
Ata da reunião de
abertura

Lista de verificação

Não Existe não Sim

Emitir solicitação
conformidade de ação corretiva

Solicitação de
ação corretiva

Emitir relatório da Não

auditoria e reunião O SGQ está
conforme?
de encerramento

Sim

Distribuir relatório e Indicar para certificação

arquivar documentação ou recertificação

Termino Fluxo

Figura 6: Processos recomendados para realizar auditorias externas.

Fonte: Custódio (2015, p. 122)

24
É possível observar algumas semelhanças entre os
processos de auditoria interna e externa descritos nas
Figuras 1 e 6. Assim como nas auditorias internas, as
auditorias externas para certificação contam com eta-
pas de planejamento, abertura, execução, emissão e
divulgação de relatório com os resultados da auditoria.
Isso se deve ao fato de que as auditorias internas devem
ser suficientes para preparar a organização para alcan-
çar a almejada certificação mediante auditoria externa
(CARPINETTI; GEROLANO, 2016; CUSTÓDIO, 2015).

Ao iniciar um processo de certificação, as organizações

podem determinar o qual o escopo que desejam certi-
ficar. O mais comum é que se decida pela certificação
integral dos processos. Entretanto, também é possível
determinar que uma auditoria de certificação avalie
apenas os processos selecionados pela organização.
Neste caso, constará na certificação o escopo exato
que foi auditado, ressaltando que o certificado não se
aplica a todos os processos daquela organização.

Seja o escopo de certificação integral ou parcial, o

conjunto de processos a auditar deve fornecer evi-
dências amostrais suficientes, capazes de comprovar
o atendimento aos requisitos das normas que se
deseja obter certificação (CARPINETTI; GEROLANO,
2016; CUSTÓDIO, 2015). Para conhecer exemplos
de auditorias de escopo parcial ou integral, acesse
o podcast “Decidindo o escopo de uma auditoria
externa de certificação”.

Podcast 2

25
É importante destacar que o processo de auditoria
externa é tão minucioso quanto o da auditoria inter-
na. Logo, caso os auditores externos identifiquem
não conformidades de escala menor, elas deverão ser
tratadas pela organização com rapidez, cumprindo
o cronograma estabelecido para a execução da au-
ditoria externa. O propósito é evitar que o processo
de certificação seja interrompido.

Caso a auditoria externa revele uma ou mais não

conformidades de escala maior, ou caso não haja
solução para as não conformidades de escala me-
nor. o processo de certificação é interrompido. Ele
poderá ser repetido novamente no futuro, mediante
nova contratação dos serviços de auditoria externa
(CARPINETTI; GEROLANO, 2016; CUSTÓDIO, 2015).

A certificação em normas como a NBR ISO 9001:2015

ou a NBR ISO 14001:2015 têm prazo de validade com
duração de três anos. Para que o certificado seja
mantido, o mesmo organismo certificador externo
deve ser contratado para realizar auditorias de ma-
nutenção. A periodicidade das auditorias de manu-
tenção é acordada entre a organização auditada e
o organismo certificador, e costuma ser semestral
ou anual, sendo o intervalo de doze meses a escolha
mais comum. As auditorias de manutenção de certi-
ficação seguem um fluxo de atividades semelhante
ao descrito na Figura 6.

Sobre as não conformidades menores ou maiores

que sejam detectadas na auditoria de manutenção
têm impacto equivalente ao das auditorias de certifi-

26
cação: não conformidades de escala menor deman-
dam tratativas urgentes; não conformidades de escala
maior suspendem a validade do certificado obtido
(CARPINETTI; GEROLANO, 2016; CUSTÓDIO, 2015).

Ao final dos três anos de validade do certificado,

a organização deve passar por um novo processo,
denominado auditoria de recertificação, para con-
tinuar a comprovar sua capacidade de atender os
requisitos normativos.

Se a organização for bem sucedida na recertificação,

ela passa a ter direito a um novo certificado, também
com validade de três anos e sujeito a outro calendário
de auditorias externas de manutenção. Processos de
recertificação são tão rigorosos quanto os de audi-
toria de certificação e seguem passos idênticos aos
expostos na Figura 6.

REFLITA
Os custos de obtenção e manutenção dos certi-
ficados de um SGQ ou de um SGI são considera-
velmente elevados e podem representar grande
dispêndio financeiro para organizações de pe-
queno porte. Logo, vale a pena mesmo obter uma
certificação para o SGQ ou SGI?

Ter certificação pode ser um requisito mínimo

para que certa organização seja qualificada a
vender produtos ou a prestar serviços para ou-
tras organizações. Contudo, se não houver esta
obrigatoriedade, uma organização pode, por

27
 exemplo, fazer com que seu SGQ cumpra os re-
quisitos normativos da NBR ISO 9001:2015 sem
obter reconhecimento externo por meio de um
processo de certificação. Isso se deve ao fato de
que os requisitos normativos são de adesão vo-
luntária e o texto original desta norma pode ser
rapidamente obtido adquirindo-o do catálogo da
ABNT, disponível em: www.abntcatalogo.com.br.

Finalmente, é importante destacar que a auditoria

externa para certificação de SGIs verifica, simulta-
neamente, se a organização é capaz de atender as
normas para as quais se deseja obter certificação
conjunta. Apesar de seguir todos os passos indica-
dos na Figura 7, o processo de certificação de SGIs
implica em cronogramas de auditoria mais extensos,
bem como mais investimentos para obter e manter
o SGI certificado.

28
CONSIDERAÇÕES FINAIS
Foi possível conhecer, neste módulo, as principais
características das auditorias, especialmente destes
três tipos: internas, de segunda parte e externas.

Estudamos que as auditorias internas são um recur-

so valioso para preparar a organização que deseja
se submeter a um processo de certificação, e que
esteja interessada em manter este reconhecimento
ao longo do tempo. É importante que as auditorias
internas sejam rigorosas, a fim de assegurar preparo
adequado para as demais auditorias.

As auditorias de segunda parte podem auxiliar a

Gestão da Qualidade na melhoria contínua de SGQs
e SGIs, porque levam a organização a auditar seus
fornecedores. Na posição inversa, a organização que
recebe auditorias de segunda parte precisa dedicar-se
ao máximo para cumprir os requisitos acordados nos
contratos com seus clientes, para que alcance suces-
so neste tipo de auditoria e, mais importante, prossiga
no atendimento e fornecimento a estes clientes.

Uma boa prática para que fornecimentos sejam me-

didos e monitorados em SGQs e SGIs é a adoção
de processos de avaliação para cada fornecimento.
Esses processos podem contar com critérios ava-
liativos divulgados aos fornecedores de produtos e
serviços, e aplicado a cada aquisição feita.

Já as auditorias de terceira parte, ou auditorias exter-

nas, são aquelas que permitem a uma organização

29
obter e manter certificações relativas aos proces-
sos de seus SGQs ou SGIs. Tais auditorias ocorrem
mediante contratação de um organismo de certifi-
cação independente, além de requerer a definição
clara do escopo do SGQ ou SGI que será submetido
ao processo.

Esperamos que este estudo tenha sido proveitoso e

que, em breve, você possa aplicá-lo em sua carreira.
Até breve!

30
 Síntese

GESTÃO DA QUALIDADE

AUDITORIAS DA QUALIDADE

• Auditorias da Qualidade são essenciais para

um SGQ ou SGI, pois indicam qual o status
destes sistemas, seus pontos fortes e a
desenvolver.

• Três tipos de auditorias merecem destaque:

as internas, as de segunda parte e as externas.

• As auditorias internas verificam

detalhadamente se processos, produtos e/ ou
serviços estão adequados às normas e
requisitos estabelecidos para eles.

• Auditorias internas devem ser rigorosas,

para preparar efetivamente uma organização
interessada em obter certificação externa de
seu SGQ ou SGI.

• Quando uma organização precisa auditar a

qualidade do produto ou do serviço prestado
por um fornecedor, ela realiza uma auditoria
de segunda parte. Já quando é auditada por
um cliente, ela recebe uma auditoria de
segunda parte.

• Procedimentos para avaliar fornecedores

de produtos e serviços podem ser adotados e
aplicados a cada aquisição feita, reforçando
os cuidados nos processos de compra.

• Auditorias externas possibilitam permitem

que uma organização obtenha e mantenha
certificações relativas aos processos de seus
SGQs ou SGIs.

• Para obter uma certificação, é preciso a

contratação de um organismo externo
independente. No Brasil, devem-se contratar
preferencialmente organismos acreditados
pelo INMETRO.

• Certificados de SGQs e SGIs têm validade

de três anos. Ao longo deste período, devem
ocorrer auditorias de manutenção da
certificação.

• Finalizados os três anos da validade de um

certificado, o SGQ ou SGI pode ser submetido
a um processo de recertificação.
Referências
Bibliográficas
& Consultadas
ABNT – Associação Brasileira de Normas Técnicas.
ABNT NBR ISO 9000:2015: Sistemas de gestão da
qualidade – fundamentos e vocabulário. Rio de
Janeiro, 2015

ABNT – Associação Brasileira de Normas Técnicas.

ABNT NBR ISO 9001:2015: Sistemas de gestão da
qualidade – requisitos. Rio de Janeiro, 2015.

AMBROZEWICZ, Paulo Henrique Laporte. Gestão da

qualidade na administração pública: histórico, PBQP,
conceitos, indicadores, estratégia, implantação e
auditoria. São Paulo: Atlas, 2015. [Minha Biblioteca]

CARPINETTI, Luiz Cesar Ribeiro. Gestão da qualidade:

conceitos e técnicas. 3. ed. São Paulo: Atlas, 2016.
[Minha Biblioteca]

CARPINETTI, Luiz Cesar Ribeiro; GEROLANO, Mateus

Cecílio. Gestão da qualidade ISO 9001:2015: requi-
sitos e integração com a ISO 14001:2015. 1. ed. São
Paulo: Atlas, 2016. [Minha Biblioteca]
CUSTÓDIO, Marcos Franqui (org.). Gestão da quali-
dade e produtividade. São Paulo: Pearson Education
do Brasil, 2015. Disponível em: https://bv4.digitalpa-
ges.com.br/?term=cust%25C3%25B3dio&searchpag
e=1&filtro=todos&from=busca&page=-9&section=0#/
legacy/22133. Acesso em: 15 jul. 2019.

IATF – International Automotive Task Force. About

International Automotive Task Force. Disponível em:
https://www.iatfglobaloversight.org/iatf-169492016/
about. Acesso em: 15 jul. 2019.

ISO – International Organization for Standardization.

All about ISO. Disponível em: https://www.iso.org/
about-us.html. Acesso em 15 jul. 2019.

LOUZADA, Francisco. et al. Controle estatístico de

processos: uma abordagem prática para cursos de
engenharia e administração. Rio de Janeiro: LTC,
2013. [Minha Biblioteca]

MONTGOMERY, Douglas C. Introdução ao controle

estatístico da qualidade. 7. ed. Rio de Janeiro: LTC,
2017. [Minha Biblioteca]

PALADINI, Edson Pacheco. Gestão estratégica da

qualidade: princípios, métodos e processos. 2. ed.
São Paulo: Atlas, 2009. [Minha Biblioteca]

PALADINI, Edson Pacheco. Gestão da qualidade:

teoria e prática. 4. ed. São Paulo: Atlas, 2019.
SORDI, José Osvaldo de. Gestão por processos: uma
abordagem da moderna administração. 5. ed. São
Paulo: Saraiva Educação, 2018. [Minha Biblioteca]

TOLEDO, José Carlos de. et al. Qualidade: gestão

e métodos. Rio de Janeiro: LTC, 2017. [Minha
Biblioteca]