Curso Auditor Interno ISO 9001: 2015

O que vamos ver no curso

▪ Introdução Auditoria Interna

▪ Case Geral

▪ Tipos de Auditoria Primeira, Segunda e Terceira Parte

▪ Contexto da ISO 9001

▪ Revisão da ISO 9001

▪ Introdução a norma ISO-19011:2018

▪ Vantagens da aplicação da norma

▪ O auditor do ponto de vista da norma

▪ Características e postura de um bom auditor interno

▪ Principais alterações da ISO-19011:2018

O que vamos ver no curso
▪ Passo a passo - Escopo da NBR ISO-19011:2018

▪ Passo 1 - Como realizar uma boa auditoria interna

▪ Passo 2 - Como escrever uma Não conformidade Relatório

▪ Passo 3 – Comunicação

▪ Passo 4 – Relatório

▪ Critérios básicos sobre a aplicação de auditoria remota

▪ Case de auditoria remota

▪ Melhores práticas/dicas

▪ Erros mais cometidos

▪ Revisão dos passos

Introdução Auditoria interna
 Auditoria

Definição

Processo sistemático, documentado e

independente para obter evidências
de auditoria e avaliá-las objetivamente
para determinar a extensão na qual os
critérios de auditoria são atendidos.

ISO 19011
 Auditoria Interna
Constatações
ANÁLISE CRÍTICA Resultados ▪ Exame sistemático e
da auditoria
da Análise independente para verificar se as
atividades de qualidade e
resultados relacionados cumprem
os arranjos planejados e se estes
AUDITORIA Melhoria Contínua GERAR estão implementados eficazmente
AÇÕES
e são adequados para alcançar
objetivos.

VERIFICAÇÃO
DE EFICÁCIA
 Auditoria

→ Definição

Processo sistemático, documentado e independente

para obter evidências de auditoria e avaliá-las
objetivamente para determinar a extensão na qual os
critérios de auditoria são atendidos.
ISO 19011
 Auditoria Interna

Integridade

Risco Equidade

Independência Julgamento

Confidenciali
Evidência
dade
 Auditoria Interna x Externa

Auditoria Interna O quê? Auditoria Externa

Funcionários ou consultores vínculo Independente

Demonstrações e
Demonstrações e Processos Processos
examina
Sistema de Gestão da Qualidade Sistema de Gestão da
Qualidade

Relatório com não

Relatório com não conformidades e conformidades e
elabora
sugestões de melhoria recomenda ou não
certificação ou aprovação
Case Geral
 Case - Indústria Têxtil
Situação Inicial:
Devido ao seu rápido crescimento, uma empresa têxtil
sentiu a necessidade de implementar um Sistema de
Classificação Pontuação
Gestão da Qualidade que permitisse o
acompanhamento da sua evolução. Esta necessidade
Muito Satisfeito 4
surgiu por decisão da gerência e não por imposição
dos clientes.
Satisfeito 3

Critério
Pouco Satisfeito 2
Obter a pontuação da satisfação do cliente e
determinar o índice de satisfação do cliente e atingir
Insatisfeito 1
os objetivos a serem compartilhados

Trilha
▪ Treinamento da Equipe ISO 9001: 2015 e ISO
19011:2018
▪ Utilização do PDCA
▪ Ferramentas para análise de causa raiz e
implementação dos planos de ação
 Ações Tomadas

P C D A
■ Diagnóstico Inicial ■ Execução do Diagnóstico ■ Critério Estabelecido de
Planejamento de atividades ■ Planejamento Ações
■ ■ Execução e reuniões de Atendimento
Corretivas
■ Capacitação das equipes acompanhamento ■ Reuniões com Alta
■ Ferramenta de Qualidade
■ Investimentos mapeados Liderança para
5W2H
acompanhamento
 Indicadores

Produtividade Reprocessamentos
 Não Conformidades e Plano de Ação

Não Conformidades
 Resultado Final

▪ Indicadores foram atingidos, melhorou

processo. Otimizou o foco em cliente,
redução de perdas e retrabalho;
▪ Possibilitou à fábrica mapear novos
clientes e exportação;
▪ Oportunidades de crescimento na
equipe, equipe de treinada;
▪ As competências técnicas e
comportamentais foram desenvolvidas.
▪ Avaliação da satisfação do cliente
▪ Avaliação de fornecedores
▪ Melhoria na imagem organizacional
Tipos de Auditoria
 Tipos de Auditoria
▪ Primeira parte: conduzida pela empresa
nos seus próprios sistemas e
procedimentos para assegurar a
manutenção e o desenvolvimento do
Sistema de Gestão.

▪ Segunda Parte: realizada pela empresa

nos seus fornecedores e subcontratados
para determinar a adequação e avaliar o
desempenho.

▪ Terceira Parte: conduzida por uma

organização que é comercial e
contratualmente independente da
empresa, de seus fornecedores e de seus
clientes.
 Quanto a aplicação da Auditoria

SISTEMA PROCESSO PRODUTO

▪ Avaliar a adequação a ▪ Exame completo de uma
▪ Verificar se o respectivo
requisitos da norma e amostra do produto
processo é adequado e
conformidade das
está sendo cumprido
atividades do SGQ ▪ Indica a qualidade que está
indo para o cliente

▪ Verifica o grau de
satisfação junto ao cliente
 Diferentes Tipos de Auditoria

Auditoria 20 Parte Auditoria 30 Parte

Auditoria 10 Parte

Auditoria de certificação e/ou

Auditoria Interna Auditoria Fornecedor Externo
acreditação

Outra auditoria de parte

interessada externa
Conduzida pela empresa nos
seus próprios sistemas e
Realizada pela empresa nos Auditoria estatutária,
procedimentos para assegurar
seus fornecedores e regulamentar e similar
a manutenção do Sistema de
subcontratados para
Gestão da Qualidade SGQ
determinar a adequação e
avaliar o desempenho
 Auditoria 3º Parte
▪ Auditoria de Pré-certificação:
antecipa o status do SGQ frente a
norma e permite os ajustes
necessários para a finalização do
sistema
▪ Auditoria de certificação: avalia se o
SGQ está implementado de acordo
com a ISO 9001:2015
▪ Auditoria de manutenção: realizada
para verificar se o SGQ continua
implementado na empresa
▪ Auditoria de recertificação: planejada
levando em conta a maturidade e
desempenho do sistema
 Requisitos dos Auditores
Auditores de Primeira Auditores de Segunda Auditores de Terceira
Parte Parte Parte

Treinamento Interpretação Treinamento Interpretação Treinamento Interpretação

ISO 9001:2015 ISO 9001:2015 ISO 9001:2015

Treinamento Auditor Treinamento Auditor Treinamento Auditor Líder

Interno ISO 19011:2018 Interno ISO 19011:2018 ISO 9001:2015

Conhecimento do Conhecimento do Conhecimento do

processo processo processo

Conhecimento dos Conhecimento dos

Desejável experiência
requisitos do check list da requisitos do check list da
como auditoria
auditoria de segunda parte auditoria de terceira parte

Mandatório experiência
Experiência como auditor
como auditor
Contexto da Norma ISO 9001
 ISO 9001: 1987 ISO 9001:1994 ISO 9001:2000 ISO 9001:2008 ISO 9001:2015

▪ Abordagem de ▪ Abordagem de
▪ Riscos e
▪ Procedimentos ▪ Ação Preventiva Processo & Processo &
oportunidades
PDCA PDCA

Contexto da Norma ISO 9001

 ISO ISO ISO
ISO 9000 ISO 9001
9000 9001 9001 SETEMBRO
1987 2015
1994 2000 2008

Pequenas Grande
Norma única, Grande revisão
BS 5750 - alterações com alteração em
alteração em com inclusão da
1979 - 9001, emendas para toda a estrutura
pequenos gestão por
9002 e 9003 melhorar a da normal -
detalhes processos
clareza Anexo SL

Contexto da Norma ISO 9001

1987 1994 2000 2008 2015
Estrutura de alto
Alterações para nível (Anexo SL)
Abordagem melhorar o
1ª publicação Mantida a de processos entendimento Análise do
dos requisitos contexto (interno
estrutura
Foco em e externo)
Foco em Mantidos os
padrões Melhor clientes princípios da Pensamento
internos entendimento (externos) qualidade e baseado em risco
dos requisitos abordagem de
Certificações processos Gestão do
Certificação
conhecimento
ISO 9001, Certificação apenas na ISO
Compatibilidade
9002 e 9003 ISO 9001, 9001 (normas com outras Gestão da
9002 e 9003 9002 e 9003 normas do mudança
deixaram de Sistema de
existir) Gestão (14.001, Princípios da
31.000 e outras) qualidade foram
editados

Histórico da série ISO 9001

Revisão da NBR ISO 9001
 Revisão da ISO 9001:2015

Entre as principais mudanças, pode-se

citar uma nova estrutura, uma
abordagem mais especifica a questão
de uma mentalidade de risco (coisa
que ficava implícita na versão 2008
mais não tinha o detalhamento
necessário), e também mudança de
diversos termos adotados em SGQ
para melhorar o entendimento de
alguns requisitos.
 Modelo de SGQ com base em processo

Sistema de Gestão da Qualidade (4)

Organização e
seu contexto
(4) Suporte e
Operação
(7, 8)
Satisfação
PLANEJAR FAZER do cliente

Liderança Avaliação de Resultados do

Requisitos do Planejamento
Desempenho SGQ
cliente (6) (5) (9)
AGIR
AGIR CHECAR Produtos e
Serviços
Necessidades e
Expectativas de Partes Melhorias
Interessadas (4) (10)
 Processo certificação ISO 9001: 2015
Opcional, porém recomendável: 1 auditoria de
manutenção / supervisão por ano ou por semestre
Auditoria Inicial ANO 1 ANO 2 ANO 3

Mínimo 30 dias

ETAPA A ETAPA C EMISSÃO DE

ETAPA D
CERTIFICAÇÃO

VISITA 2

VISITA 3

VISITA 5

VISITA 6
VISITA 4
Fechamento
de Contrato Auditoria de Auditoria de Após
com a Certificação Certificação recomendaçã
Certificadora Estágio 1 Estágio 2 o do Auditor

ETAPA E

ETAPA B
ETAPA F
Pré-auditoria
(opcional, porém Auditoria de
recomendável) Re-certificação
Introdução à norma ISO 19011: 2018
 ISO 19011:2018

Está estruturada:
1. Escopo
2. Referências Normativas
3. Termos e Definições
4. Princípios de Auditoria
5. Gerenciando um Programa de
Auditoria
6. Conduzindo uma Auditoria
7. Competência e Avaliação de
Auditores
Escopo ISO 19011:2018

Aplicável a todas as organizações que

necessitam planejar e conduzir
auditorias internas ou externas de
sistemas de gestão ou gerenciar um
programa de auditoria
 Termos e Definições

Auditor - Pessoa com competência para realizar uma

auditoria.

Cliente da Auditoria - Organização ou pessoa que

solicita uma auditoria.

Auditado - Organização que está sendo auditada.

Constatação de Auditoria - Resultados da avaliação de

evidências de auditoria coletada e comparada com os
critérios de auditoria.

Evidência de Auditoria - Registros, apresentação de

fatos ou outras informações pertinentes aos critérios
de auditoria, e verificáveis.

Critério de auditoria - Conjunto de políticas,

procedimentos ou requisitos.
 Termos e Definições

Programa de auditoria – Arranjos para um conjunto

de uma ou mais auditorias. Planejado para um período
de tempo específico e direcionado a um propósito
específico

Escopo da Auditoria – Abrangência e limites de uma

auditoria.

SGQ – Sistema de Gestão da Qualidade

Plano de Auditoria – descrição das atividades e

arranjos para uma auditoria.

Constatação de Auditoria – Resultados da avaliação

de evidência de auditoria coletada, comparada com os
critérios de auditoria

Conclusão de auditoria – Resultado de uma auditoria

após levar em consideração os objetivos de auditoria e
todas as constatações de uma auditoria
 Abordagem
baseada em Integridade
evidência

Apresentação
Independência Princípios
Justa
de
Auditoria

Devido
Confidencialidade
cuidado
profissional

Princípios de Auditoria
Vantagens da aplicação
da norma
 Vantagens da Aplicação da Norma

1. Proporcionar maior confiança ao gerenciamento;

2. Promover maior confiança aos clientes e uma boa imagem junto às partes interessadas;

3. Facilitar a comunicação entre as várias partes da empresa;

4. Identificar problemas operacionais e prevenir acidentes;

5. Identificar oportunidade de melhorias;

6. Realimentar o sistema através de ações corretivas e preventivas;

7. Analisar e avaliar sistematicamente os sistemas de controles internos das organizações,

visando maior transparência e confiança nas operações realizadas pelas empresas.
O auditor do ponto de vista da norma
 O Auditor do Ponto de Vista da Norma

Integridade: Apresentação Justa:

O fundamento do Reportar com
profissionalismo veracidade e exatidão

Devido cuidado
Confidencialidade: Abordagem baseada profissional:
Segurança da em riscos e Aplicação de diligencia
informação oportunidades e julgamento na
auditoria

Independência: Abordagem baseada

Base para a em evidência:
imparcialidade e a Método racional para
objetividade das conclusões confiáveis e
conclusões de auditoria reprodutíveis
 Auditorias em Sistemas de Gestão

Atividades Sistemáticas Atividades Independentes

▪ Detectar vícios ▪ Não pertencer à área auditada

▪ Avaliar degradação ▪ Ter mente aberta

Critérios de auditorias adotados

▪ Eficácia (“O que fazer”)

▪ Eficiência (“Como fazer”)

As Auditorias . . .

▪ Verificam Conformidade
▪ Avaliam controles (diferentes de inspeção)
▪ Não possuem caráter punitivo
▪ Constituem processo amostral
Evidência de auditoria / Trilhas de auditoria

O Processo de Auditoria
Fonte de
Coletando e selecionando informação
informações

Informação

Verificação
Evidência de
auditoria

Constatações
de auditoria
Análise crítica
Conclusões da
auditoria
 Atribuições das partes
envolvidas na auditoria
Líder de equipe da auditoria
▪ Zelar pela qualificação do grupo
▪ Distribuir tarefas dentro do grupo
▪ Preparar, conduzir, relatar, verificar uma auditoria
▪ Conduzir reuniões de abertura, parciais e de encerramento
▪ Resolver “impasses críticos”
▪ Fazer com que a auditoria atinja seu objetivo
▪ Atender todas as atribuições do auditor

Auditor
▪ Zelar pela sua qualificação
▪ Permanecer atento e reportar as não conformidades
▪ Ser imparcial e objetivo
▪ Esclarecer dúvidas pertinentes e evitar disputas
▪ Manter a confidencialidade e a ética
 Atribuições das partes
envolvidas na auditoria
Auditado
▪ Comunicar ao seu pessoal sobre a auditoria
▪ Comparecer aos compromissos com o auditor
▪ Designar os canais de comunicação
▪ Facilitar o acesso às funções, áreas e informações
pertinentes
▪ Providenciar as ações corretivas cabíveis

Cliente da auditoria
▪ Determinar a necessidade e iniciar a auditoria
▪ Designar auditores e escolher / acordar critérios de
auditoria
▪ Definir o acesso aos resultados (consenso com o
auditado)
▪ Receber os resultados da auditoria e acordar as ações
cabíveis
 Qualificação técnica dos
auditores requisitos básicos
▪ Formação acadêmica, superior ou técnica,
apropriada à atividade, produto ou serviço
associado ao sistema de gestão.

▪ Registros profissionais e/ou outros requisitos

exigidos pela organização ou entidade
auditora (por exemplo, CREA, CRQ etc).

▪ Formação específica em técnicas e

mecanismos de auditoria e/ou certificação
como auditor por entidade específica ou
conforme a necessidade.

▪ Conhecimento e aplicação de um código de

ética ou outras diretrizes específicas.
 Qualificação técnica dos
auditores requisitos básicos
▪ Conhecimento de técnicas de planejamento e
investigação e resolução de problemas.

▪ Experiência em todas as etapas do processo

de auditoria.

▪ Conhecimento de técnicas estatísticas de

uma maneira geral, particularizada para cada
sistema de gestão.

▪ Conhecimento e capacidade de
discernimento para verificar a consistência
entre a política, os objetivos, as metas e o
conteúdo do programa documental que
constitui os sistemas.
Características e postura de um bom
auditor interno
 Características e posturas de um bom auditor interno

Aspectos pessoais do auditor

Observação Ética Confiança Diplomacia

Percepção Versatilidade Determinação

 Aspectos Profissionais do auditor

Conhecer leis, Conhecer os aspectos

Conhecimento do sistema
regulamentos e Técnicas de Auditoria da área objeto da
de gestão
requisitos relacionados auditoria
▪ Boas maneiras ▪ Integridade, tratando as
informações com a devida
para se dirigir às
confidencialidade e
pessoas e expor
respeitando o auditado e
suas ideias, afinal
habilidade para comunicação
o auditor está
verbal, escrita e física, bem
conduzindo a como para perceber e
auditoria na "casa entender o contexto dentro
do auditado". do qual a auditoria está
sendo conduzida.
Perfil de personalidade dos auditores
características básicas
▪ Habilidade para saber
▪ Independência de ideias
ouvir, com paciência e real
e de espírito, isento de
interesse, e para se
paradigmas e pré-
expressar demostrando
julgamentos que possam
confiança, segurança e
comprometer a
conhecimento e humildade,
imparcialidade do
para aprender junto com o
auditor, sendo capaz de
auditado conhecimentos
distinguir entre asserção
técnicos e experiência no
e avaliação.
trato das pessoas.
▪ Organização na forma
de questionar, utilizar os
documentos de trabalho
e se comunicar com o
auditado e liderança,
se auditor líder, e
capacidade de trabalhar
em grupo, respeitando
cada membro da equipe.
Perfil de personalidade dos auditores
▪ Persistente, curioso e
determinado na investigação e
julgamento justo, habilidades
analíticas e tenacidade, para (i)
perceber situações de forma
realista; (ii) entender operações
complexas a partir de uma
perspectiva ampla; e (iii)
compreender o papel de
unidades individuais dentro de
uma organização
características básicas
▪ Capacidade de obter e
avaliar evidência objetiva
com justiça; de permanecer
fiel ao propósito da
auditoria; de avaliar os
efeitos das conclusões da
auditoria e das interações
pessoais
▪ Dedicação e suporte
ao processo de
auditoria; reação efetiva
em situações de
pressão; conclusões
geralmente aceitáveis; e
fidelidade a uma
conclusão
Qualificação técnica dos auditores sistema de gestão da qualidade
- ISO 19011 e outras referências -

▪ Conhecimento das normas aplicáveis ao sistema de gestão da qualidade (ISO

9001, por exemplo), bem como outras normas pertinentes (ASTM, SAE, JIS,
DIN, ABNT e etc).

▪ Conhecimento de técnicas específicas de processo

quando aplicáveis

▪ Conhecimento de técnicas estatísticas aplicáveis a inspeções por

amostragem, projetos de experimentos, confiabilidade, controle estatístico
de processo e outros tópicos aplicáveis da estatística descritiva e inferencial.

▪ Certificações requeridas e outras que possam ser necessárias, dependendo

da organização ou entidade auditora.
Qualificação técnica dos auditores sistema de gestão da qualidade
- ISO 19011 e outras referências -

▪ Conhecimento de técnicas de gerenciamento de projetos (PERT e CPM,

por exemplo) e ferramentas preventivas de projeto (FMEA e FMECA,
por exemplo).

▪ Conhecimento de legislação associada a requisitos específicos da

qualidade e aplicáveis à atividade, produto ou serviço submetido à
auditoria.

▪ Conhecimento de processo quando aplicável ao requisito da auditoria

 Características Desejáveis Características Indesejáveis
▪ mente aberta ▪ mente fechada
▪ diplomático ▪ argumentativo
▪ disciplinado ▪ indisciplinado
▪ honesto ▪ preguiçoso
▪ bom ouvinte ▪ teimoso
▪ paciente ▪ ansioso em agradar
▪ habilidade de comunicação ▪ tímido
▪ interessado ▪ impaciente
▪ sem medo de ser impopular ▪ aceita tudo pelas aparências
▪ compreensivo ▪ ingênuo

O Auditor
Principais alterações da ISO-
19011:2018
 Principais mudanças da
Norma ISO 19011: 2018
Em geral, há uma abordagem mais
ampla da auditoria desde o
seu planejamento até a execução e a
entrega de resultados, a qual irá
contribuir para o sistema de gestão da
organização e, dentre outros pontos,
fará com que seus resultados possam
de forma mais efetiva fornecer
entradas para o aspecto de análise de
planejamento de negócio e contribuir
para a identificação de necessidades
de melhoria e atividades.
 Principais mudanças da
Norma ISO 19011: 2018
▪ Inclusão da abordagem baseada em risco aos princípios
de auditoria;
▪ Ampliação da orientação sobre a gestão de um programa
de auditoria, incluindo riscos do programa de auditoria;
▪ Ampliação da orientação para conduzir uma auditoria,
particularmente na seção sobre planejamento de auditoria;
▪ Ampliação dos requisitos genéricos de competência para
auditores;
▪ Ajuste da terminologia para refletir o processo e não o
objeto (“coisa”);
▪ Remoção do anexo contendo requisitos de competência
para auditar disciplinas específicas do sistema de gestão
(devido ao grande número de normas particulares de
sistemas de gestão, não seria prático incluir requisitos de
competência para todas as disciplinas);
▪ Ampliação do anexo A para fornecer orientação sobre
(novos) conceitos de auditoria, como contexto
organizacional, liderança e comprometimento, auditorias
virtuais, compliance e cadeia de suprimento.
Passo a passo - Escopo da NBR
ISO-19011:2018
Passo a passo - Escopo da NBR ISO 19011:2018

Como realizar uma Como tratar uma

Comunicação Relatório
boa auditoria não conformidade
 PLANEJAMENTO PREPARAÇÃO CONDUÇÃO RELATO

▪ Escopo ▪ Estudo dos dados ▪ Reunião de abertura ▪ Verbal

▪ Objeto ▪ Listas de verificação ▪ Execução ▪ Documentado
▪ Ocasião ▪ Notificação ▪ Reunião de
▪ Critérios de encerramento
auditoria

AVALIAÇÃO DAS AVALIAÇÃO DA AÇÃO PREVENTIVA

AUDITORIAS EFETIVIDADE / CORRETIVA

▪ Grupo auditor ▪ Nova auditoria ▪ Área auditada

SISTEMÁTICO ▪ Auditado ▪ Envio de documentos ▪ Consenso
/ Registros

Etapas das Auditorias

Representação esquemática de processo
dentro do sistema
Início Final

Fontes de Receptores das

Entradas Entradas Atividades Saídas Saídas

PROCESSOS MATERIAL, MATERIAL, PROCESSOS

ANTERIORES ENERGIA, ENERGIA, SUBSEQUENTES
Ex. : INFORMAÇÃO INFORMAÇÃO EX. :

▪ Fornecedores Ex. na forma de Ex.: na forma de ▪ Clientes

(internos ou materiais, produtos, (internos ou
externos) recursos, serviços, externos)
requisitos decisões
▪ Clientes ▪ Outras partes
interessadas
▪ Outras partes relevantes
interessadas
relevantes

Possíveis controles e check

points para monitoramento
e medição de desempenho
Passo 1 -
Como realizar uma boa Auditoria Interna?
 Planejamento
das auditorias
ESCOPO
Definido pelo cliente da auditoria, com o
apoio do auditor líder e consenso com
auditado, considerando o objetivo da
auditoria, tempo e recursos
OBJETIVO
Pode ser conformidade da documentação
(auditoria de adequação) e/ou
conformidade da implementação
(auditoria de conformidade)
CRITÉRIOS DE AUDITORIA
Definido pelo cliente da auditoria e
confirmado pelo auditado
 Planejamento
das auditorias
GRUPO AUDITOR
▪ Designado considerando-se
▪ Critérios de auditoria
▪ Tipo de organização e processos
▪ Capacidade de comunicação
▪ Requisitos legais aplicáveis

OCASIÃO
▪ Definida considerando-se
▪ Alterações no sistema de gestão
▪ Requisitos legais
▪ Ações corretivas e preventivas
Contatos com o auditado
▪ Solicitação de documentos Visitas às instalações
(Confidencialidade) ▪ Se necessário e viável
▪ Confirmação dos parâmetros
planejados

ATIVIDADES A
REALIZAR

Grupo auditor
▪ Distribuição de tarefas pelo líder de equipe da auditoria
▪ Confecção da agenda da auditoria
▪ Preparação dos documentos de trabalho

Preparação para a Auditoria

Exemplo – Passo 1
 Exemplo de lista de verificação

Lista de Verificação
Área:
Responsável: Entrevistado:

Data:
Auditor: Pág.:

Referência Objeto de Auditoria Observações

 Exemplo de lista de verificação
Lista de Verificação

Área: Produção (PD) Responsável: Paulo Roberto Entrevistado: Pedro

Data: 20/09/05
Auditor: João Marcos Pág.: 01/06

Referência Objeto de Auditoria Observações

Verificar a definição dos equipamentos críticos A definição não considera as utilidades
ISO 9001 / 6.3 e PRQ-
de processo para a qualidade e aprovação do (vapor e ar). O plano RQ-03 de 10/06/05
09, rev. 01, item 5.3.
plano de manutenção. não está aprovado.
Verificar a coerência entre os impactos
ISO 14001 / 4.4.6 e ambientais significativos e os equi-pamentos
PRA-06, rev. 03, item que recebem manutenção preventiva e a OK
3.2. aprovação e distribuição do plano de
manutenção.

OHSAS 18001 / 4.4.6 e Verificar como está estabelecida a interface Plano em modificação, não estando
PRS-10, rev. 00, itens 3.5 entre a análise de risco e os controles (medidas disponível a versão antiga (R-08 de
e 3.6. pró-ativas e rea-tivas) para a manutenção. 05/07/05).
Passo 1.1 –
Condução de Auditorias
Condução das Auditorias

Etapas na condução de auditorias

▪ Reunião de abertura

▪ Visita às instalações

▪ Condução da auditoria

▪ Reuniões parciais com o auditado

▪ Reunião de encerramento
 Reunião de Abertura

▪ Apresentação dos auditores

▪ Nas auditorias internas, muitas vezes é
dispensável

▪ Confirmação do planejamento
▪ Escopo, objetivo e critérios de auditoria

▪ Confirmação da agenda
▪ Alterações devem ser feitas, se necessário

▪ Confirmação dos arranjos

administrativos
▪ Transporte, almoço, sala de reunião e etc.
 Reunião de Abertura

▪ Confirmação dos contatos

▪ Auditados e demais envolvidos
▪ Guia de auditoria
▪ Interferir, se necessário
▪ Conhecer objeto e critérios de auditoria
▪ Não é auditado (a princípio)

▪ Características principais
▪ Coordenada pelo auditor líder
▪ Rápida e objetiva
▪ Confirmação de parâmetros
▪ Esclarecimento de dúvidas
 Fases Reunião de Abertura

Informar objetivo
Apresentação Apresentação Ajustes da agenda Esclarecimentos
e escopo da
da equipe da agenda caso necessário e encerramento
auditoria
 Condução da Auditoria

▪ Visitar as instalações
▪ Se necessário, antes da condução da auditoria
▪ Apenas observar. Interferir em situações de
risco

▪ Coletar evidências por meio de:

▪ Entrevistas, documentos, registros e
observações de atividades

▪ Realizar amostragem
▪ Aleatória e em quantidade “suficiente”

▪ Utilizar documentos de trabalho

▪ Listas de verificação (diretriz)
▪ Realizar anotações necessárias e reportar
eventuais não conformidades “na hora”
(verbalmente, pelo menos)
 Condução da Auditoria

▪ Utilizar técnicas de
rastreamento
▪ Direto (“trace forward”), inverso (“trace
back”) e/ou aleatório (“trace random)

▪ Interferir o mínimo possível

▪ Solicitar permissão

▪ Gerenciar o tempo da
auditoria
▪ Alterar agenda, se necessário, em comum
acordo com o auditado
 Reuniões parciais com
o auditado
▪ Objetivo: consolidar os resultados
da auditoria
▪ Envolver os auditados do dia (no mínimo)
▪ Realizá-la ao término do dia ou no início do
dia seguinte
▪ Reportar eventuais não conformidades ou
observações

▪ Facilita a reunião de
encerramento

▪ Reuniões semelhantes podem

ser feitas apenas com auditores
Lista de Verificação
 Reunião de Encerramento

▪ Entrega dos relatórios individuais de

não conformidade
▪ Se previsto no procedimento de auditoria ou
outro procedimento. Caso contrário, acordar
prazo.

▪ Esclarecimento de dúvidas,
▪ Se existirem

▪ Características principais
▪ Coordenada pelo auditor líder
▪ Rápida e objetiva
▪ Confirmação de parâmetros
▪ Esclarecimento de dúvidas
 Reunião de Encerramento

▪ Reapresentação dos auditores

▪ Se necessário, quando estiverem presentes
pessoas que não estavam na reunião de
abertura

▪ Agradecimentos ao auditado
▪ Cooperação e tempo dedicado, por exemplo

▪ Reconfirmação do planejamento
▪ Escopo, objetivo e critérios de auditoria

▪ Reconfirmação da agenda
▪ Destacar eventuais alterações

▪ Apresentação dos pontos de “maior

preocupação” e “positivos”
▪ Resumidamente
 Fases Reunião de Encerramento

Relato das não

Entrega do Esclarecimento Confirmação da Esclarecimentos
conformidades e
Relatório de dúvidas agenda e escopo e encerramento
pontos positivos
Passo 2 -
Como escrever uma Não Conformidade
 Conceitos e Definições
Não Conformidade:
Não atendimento a um requisito especificado
Requisito é a necessidade ou expectativa que é
expressa, geralmente, de forma implícita ou
obrigatória
Falha em seguir o requisito especificado definido pelo
sistema da empresa
Falha em alcançar o objetivo fundamental de um
requisito do sistema
Falha da empresa na correção de não conformidades
Não é recorrente ou não é evidenciada em processos
Observação
Não conformidade potencial
Tratativa de um problema que ainda não aconteceu,
mas pode acontecer, baseada na experiência do
observador
Evidência Objetiva
Dados que apoiam a existência ou veracidade de
alguma coisa
Evidências devem ser pertinentes aos critérios e
verificáveis.
 Passo a Passo

Constatação:
Critério: Evidência Objetiva: Entendimento se o
Comparar a O que está ocorrendo critério está em
evidencia objetiva no processo conformidade com o
com o critério corresponde com o que foi encontrado.
estabelecido na requisito ou norma Caso não esteja, é
norma. aplicada. declarado uma não
conformidade.
 Tipos de Não Conformidades

Não conformidade de
produto: não atendimento
a um requisito de produto
Não conformidade de um
Não conformidade de
sistema: não atendimento
processo: não atendimento
a um requisito do sistema
a um requisito de processo
de gestão
 Descrição da Não
Conformidade
Quando identificamos uma potencial não
conformidade, devemos avaliar:

▪ Existe realmente um fato ou é apenas

uma suposição?
▪ Existe uma não conformidade ou uma
observação?
▪ Com relação a qual requisito da norma,
manual ou demais requisitos do SGQ –
Sistema Gestão da Qualidade, existe este
não atendimento?

Em caso de dúvidas, continuar a busca de

informações sobre o assunto e aumentar
a amostragem (caso aplicável)
 Descrição da Não
Conformidade
Ao relatar uma não conformidade
deve-se listar e descrever os itens que
indicam como ou porquê uma área
não atende os requisitos

É extremamente importante registrar

a evidência objetiva, ou seja, listar
exemplos específicos, fatos verificados

Pode existir casos onde a evidência

objetiva não exista, neste caso a não
conformidade é a falta de evidência,
portanto devemos registrar o que
faltou
 Descrição da Não
Conformidade
A declaração deve conter:
Descrição da Não conformidade
(constatação)
Descrição do não atendimento ao
requisito especificado de maneira clara e
objetiva (é a falha encontrada)
Evidência: Descrição daquilo que sustenta
sua decisão. Poderá se testemunhar o
fato, quanto à sua exatidão.
Requisito: Indicação do requisito da
norma/documento da organização ou
sistemática a qual se aplica a não
conformidade. Pode ser citado entre
aspas, o texto pertinente da norma
(requisito).
 Data: / / Padrão: Item / Procedimento: Nº:
Auditor/Emitente: Auditado:
1 Constatação:

Dimensão: Qualidade Meio Ambiente SSO

2 Pertinente? Sim Comentários:
Não

3
Análise Severidade
Menor Maior
F Esporádica Negligível Marginal
r
e Sistemática Importante Catastrófica
q
Disposição:
4 Causa Raiz: Responsável: Data: / /

6 Ação Corretiva: Responsável: Data: / /

7 Acompanhamento: Responsável: Data: / /

8 Ação Corretiva Eficaz? Sim Não Evidências:

Responsável: Data: / /
9 Procedimento modificado? Sim Não Procedimento Alterado:
Modificações:

Relatório Individual de NC
Ferramenta – Check List
Exemplo Passo 2
 Exemplos Aplicado
▪ Critério: No item 7.5.2, a ISO 9001:2015 determina que “Ao criar e atualizar informação
documentada, a organização deve assegurar apropriados […] c) análise crítica e aprovação
quanto à adequação e suficiência”.

▪ Evidência: Durante a auditoria, observei que os documentos X, Y e Z estavam

desatualizados e que os colaboradores W, V e H estavam utilizando estes documentos na
operação. Isso ocorreu no setor B da empresa.

▪ Constatação: como os documentos estavam desatualizados, não é possível dizer que eles
passaram pela devida análise crítica (como pede a norma), assim, também não é possível
garantir que eles estejam adequados e suficientes (outro requisito da norma) para a
operação. Dessa forma, constato que há uma não conformidade: utilização de
documentos desatualizados, na operação.
Constatação Constatação
Não me pareceu que a organização toma ações A organização nem sempre garante que os
corretivas quando os indicadores não estão legais fornecedores sejam qualificados

Evidência Evidência
Havia um indicador na empresa fora do Não foi evidenciada a qualificação do fornecedor
especificado e sem ações por parte daqueles que XPTO responsável pelo atendimento do pedido 123
deveriam cuidar dele de 15/01/2021

Requisito Requisito
Tem que tomar ações corretivas quando está ruim Clausula 7.4.1 os fornecedores devem ser qualificados
Passo 3 –
Relatório
 Relato de Auditoria
▪ Relato verbal Relato Verbal
▪ Ao constatar uma não conformidade
durante a execução
▪ Da auditoria
▪ Ao realizar reuniões parciais com o
auditado
▪ Ao realizar a reunião de encerramento

▪ Relato documentado
Relato Documentado
▪ Não conformidades reais e /ou potenciais
▪ Conclusão final
▪ Relatórios entregues ao auditado
▪ Individuais de não conformidades reais
ou potenciais
▪ Gerencial com conclusão final

▪ Características principais Características

▪ Confidencialidade principais
▪ Prazo de entrega do relatório: o mais rápido
possível
 Fases do Processo
de Auditoria
Fazer análise crítica sobre o

A P Resultado da auditoria

▪ Relatório de Auditoria

▪ Solicitação de Ação Corretiva

C D
 Relatório de Auditoria
O relatório deve incluir:
▪ O escopo e objetivos da auditoria;
▪ Identificação dos auditores;
▪ Pessoas auditadas;
▪ Data da auditoria;
▪ Uma referência aos documentos de
base para a auditoria (normas,
procedimentos);
▪ Identificação do registro das não-
conformidades encontradas
▪ O julgamento dos auditores quanto
à eficiência do sistema da qualidade
em cumprir os requisitos da norma
aplicável, documentos relacionados e
objetivos da qualidade;
 Relatório de Auditoria

O relatório não deve incluir:

▪ Opiniões;
▪ Informações confidenciais;
▪ Crítica a pessoas;
▪ Declarações ambíguas;
▪ Detalhes triviais ou sem
importância
▪ Pontos/itens que não foram
apresentados na reunião de
fechamento

O relatório deve ser emitido dentro

dos prazos acordados.
Exemplo Passo 3
Relatório de Auditoria
Preencher os dados da seguinte forma:
Requisitos da norma: indicar quais os requisitos da norma foram auditados;
Escopo da auditoria: indicar os macroprocessos e processos auditados;
Documentos: citar todos os documentos apresentados pelos auditados;
Auditados: citar servidores/colaboradores que se submeteram a auditoria;
Equipe de auditores: indicar nome e auditores internos;
Conclusão: sintetizar a auditoria realizada ressaltando as conformidades e a
evidências encontradas.
Em Não Conformidades, indicar qual macroprocesso e processo onde foi
identificada a não conformidade;
Em Descrição, sintetizar o achado;
Em Requisito da norma: indicar qual o requisito não foi atendido.
Em Oportunidade de Melhoria: indicar qual macroprocesso e processo onde foi
identificada a não conformidade;
Em Descrição, sintetizar o achado
Em Requisito da norma: indicar qual o requisito não foi atendido e quais foram
atendidos
Datar e assinar relatório.
 Relatório da Auditoria

Planejamento Comunicação Monitoram

Execução
dos Resultados ento
 Fases Reunião de Encerramento

Relatório de
Matriz de Matriz de Achados Auditoria
planejamento
▪ Critério ▪ Introdução
Acompanhamento
▪ Problema ou risco ▪ Condição ▪ Achados
das ações
▪ Questões de ▪ Causa ▪ Recomendações
Auditoria ▪ Efeito ▪ Conclusão
▪ Critério ▪ Recomendação ▪ Manifestação da
Unidade auditiva
Relatório de Auditoria
RELATÓRIO DE AUDITORIA No: _______________

Setor auditado

Período da auditoria
De ____/___/___ até ___/____/____

Documentos de referência

Nome/cargo dos auditores

Não-conformidades detectadas - Número dos RNC e Listagem dos Anexos

Lista(s) de verificação utilizada(s)

Comentários gerais

Elaborado Aprovado Data

FM-IPN-1701-03 V0
Relatório de Auditoria
Relatório de Auditoria

Modelo de Relatório de Auditoria (ipl.pt)

Passo 3.2 – Ações Corretivas
 Ações Corretivas nas Auditorias
Não conformidades

Reais Potenciais

Ação corretiva Riscos e Oportunidades

▪ Identificar a causa
▪ Propor solução Auditado
▪ Implementar solução

Auditor ▪ Avaliar efetividade

Avaliação da efetividade das
ações corretivas
▪ Responsável
▪ Líder de equipe da auditoria ou auditor
designado

▪ Forma de avaliação
▪ Nova auditoria
▪ Envio de documentos ao auditor ou líder
▪ Envio de registros ao auditor ou líder
▪ Próxima auditoria

▪ Forma de documentação
▪ Relatório individual de não conformidade
▪ Relatório gerencial (conclusões)
Passo 4 -
Comunicação
A comunicação na auditoria

Qualificação inicial do auditado:

▪ Chame-o pelo nome
▪ Quebre o “gelo” inicial
▪ Converse sobre assunto comum; observe canais
de comunicação e busque a empatia
▪ Exemplo: “O auditor é apresentado ao auditado,
gerente da área. Depois de apresentado, faz o
seguinte questionamento:
▪ Qual a sua opinião sobre o processo de
auditoria interna para preparar o sistema da
qualidade para a auditoria de certificação?”
▪ Eu vejo todo este trabalho como uma
forma objetiva e transparente de
conseguirmos melhorias significativas em
nossas atividades rotineiras.
▪ E vocês já conseguiram muitas melhorias?
▪ Sim, claro. Veja este quadro com os
principais indicadores da qualidade...”
 A comunicação
na auditoria...
Ouça o auditado:

▪ Conduza o diálogo
▪ Não demonstre sinais de impaciência
ou distração
▪ Faça perguntas do tipo “aberta”
▪ “O que”, “Quando”, “Como”, “Onde” e “Por
que” (observe a hierarquia)
▪ “Mostre-me”
▪ Faça perguntas do tipo “fechadas”
▪ Obter respostas “Sim” ou “Não”
▪ Faça perguntas do tipo “alternativas”
▪ Fornecer alternativas no questionamento
▪ Considere a ansiedade do auditado
▪ Lembrar que o auditor é visita e que deve
“relaxar” o auditado
▪ Comunicação
Exemplo Passo 4
 Auditor:
Quais são objetivos
Auditor: de qualidade da
Vocês possuem empresa?
objetivos de
qualidade? Auditado:
Os objetivos são
Auditado: redução de
Sim reclamações de
cliente em 5%.

Comunicação
 Comunicação

O “5W2H” da comunicação
Talvez você já tenha percebido que esse item da norma é
quase o 5w2h utilizado no planejamento de ações.

A diferença é que não utilizamos 1 dos Ws (Why – por que?)

e 1 dos Hs (How Much – Quanto?). Isso acontece
porque comunicar é uma ação como qualquer outra. Assim,
é preciso que se defina:
O que (what) – O que deve ser comunicado.
Quando (when) – Quando isso deve ser comunicado.
“Onde” (where) – Para quem isso deve ser comunicado.
Como (how) – De que maneira comunicaremos.
Quem (who) – Quem é o responsável pela comunicação.
Melhores Práticas e Dicas
 Situações típicas
de auditoria
O auditado...
▪ Fala demais, desviando o assunto
▪ É resistente
▪ Discorda das eventuais não
conformidades
▪ Prepara “balão fixo”
▪ Chega atrasado
▪ Solicita sugestões

E durante a auditoria...
▪ O tempo planejado é insuficiente
▪ O fato gera dúvida ao auditor quanto à
existência de uma não conformidade
▪ A independência do auditor é
“ameaçada”
▪ Outras pessoas tentam “ajudar” o
auditado
 Desafios do Auditor
Primeiro desafio
▪ Lidar com pessoas
▪ Estabelecer confiança
▪ Acrescida de respeito: harmonia,
transparência e ganhos mútuos
▪ Acrescida de credibilidade:
reconhecimento da competência
(treinamento e experiência)

Segundo desafio
▪ Distinguir entre avaliação e asserção
▪ Exige do auditor
▪ Integridade, imparcialidade, objetividade
e profissionalismo
▪ Capacidade de distinguir julgamentos
de fatos
“O tempo está ruim”
“O tempo está nublado”
oi
Critérios básicos sobre a aplicação de
auditoria remota
 Critérios básicos
sobre a aplicação de
auditoria remota
Auditoria Remota
A realização da avaliação de um local físico de
um cliente, ou de um local virtual, a partir de
um local diferente de onde está fisicamente
presente, com Tecnologias da Informação e da
Comunicação

Auditorias de Certificação e Transferência

As auditorias de Certificação (Fase 2) não
poderão ser realizada de forma remota, sendo
estas postergadas, caso não seja possível a
realização da auditoria in loco. Para as
auditorias de Transferência de outro
Organismo de Acreditação se não for possível
a realização in loco, a mesma deverá ser
adiada dentro do prazo permitido de acordo
com cada processo.
 Critérios básicos sobre
a aplicação de auditoria
remota
Uma auditoria virtual segue o processo padrão
de auditoria ao usar tecnologia para verificar
evidência objetiva.
Convém que o auditado e a equipe auditora
acordem qual tipo de tecnologia será utilizada,
considerando os itens descritos abaixo e
assegurem os requisitos apropriados de
tecnologia para auditorias virtuais, podendo
incluir:
▪ Assegurar que a equipe esteja usando
protocolos de acesso remoto incluindo
dispositivos requeridos, software e hardware
tais como smartphones, dispositivos
portáteis, notebooks, desktops, câmeras de
vídeo e outros;
▪ Conduzir verificações técnica antes da
auditoria para resolver questões técnicas; -
Videoconferência e trabalho colaborativo por
meio de entrevistas e reuniões;
 Critérios básicos sobre a
aplicação de auditoria
remota
▪ Comunicação interativa de forma
síncrona (em tempo real);
▪ Acesso remoto a registros e
documentos do sistema de gestão;
▪ Gravar evidências de auditorias através
de fotos e vídeos;
▪ Se fizer cópias de captura de tela de
documentos de qualquer tipo, solicitar
permissão com antecedência e
considerar assuntos de confidencialidade
e segurança, e evitar gravar pessoas sem
a sua permissão;
▪ Assegurar que planos de contingência
estejam disponíveis e sejam comunicados
(por exemplo, interrupção de acesso, uso
de tecnologia alternativa), incluindo
provisão para tempo extra de auditoria,
se necessário;
 Localização do Auditor
Extensão do envolvimento
entre o auditor e auditado
No Local
Interação Humana Conduzir entrevistas
Preencher listas de verificação e
questionários com a participação
do auditado
Conduzir análise crítica
documental com a participação
do auditado
Amostrar
Conduzir análise crítica
Sem interação humana documental (por exemplo:
registros, análise de dados
Observar trabalho realizado
Conduzir visita no local
Amostrar (ex. produtos
Métodos de Auditoria
Remoto
Por meios de comunicação interativa
Conduzir entrevistas
Observar trabalho realizado com guia
remoto
Preencher listas de verificação e
questionários
Conduzir análise crítica documental
com a participação do auditado
Conduzir análise crítica documental
(por exemplo: registros, análise de
dados
Observar trabalho realizado por meio
de monitoramento, considerando
requisitos sociais, estatutários
Analisar dados
Erros mais cometidos
 Erros mais cometidos

Não focar em
processos

Não avaliar os riscos Não entrevistar a

e oportunidades liderança

Não utilizar
abordagem factual Avaliar o foco no
para tomada de cliente
decisões
 Erros mais cometidos

Comparar empresas
e não focar nos
requisitos

Não realizar
comunicação clara e
Autoritarismo
objetiva com
auditado

Incluir opiniões
Tomar postura rígida
pessoais aos
em conflitos
requisitos
Revisão do Curso
 Modelo de SGQ

Sistema de Gestão da Qualidade (4)

Organização e
seu contexto
(4) Suporte e
Operação
(7, 8)
Satisfação
PLANEJAR FAZER do cliente

Liderança Avaliação de Resultados do

Requisitos do Planejamento
Desempenho SGQ
cliente (6) (5) (9)
AGIR
AGIR CHECAR Produtos e
Serviços
Necessidades e
Expectativas de Partes Melhorias
Interessadas (4) (10)
Planejar Fazer Checar Agir
Implementar o
Estabelecer programa de Analisar
programa auditoria Monitorar o criticamente e
auditoria programa de melhorar o
auditoria programa de
Iniciar auditoria auditoria
Determinar riscos
e oportunidade do
programa de
auditoria
Conduzir auditoria
Concluir a Acompanhar a
Preparando auditoria auditoria
atividades Preparar relatório
auditoria auditoria

Fluxo do gerenciamento de programa de

auditoria ISO 19011
 Etapas da Auditoria Interna

3-
2-
Comunicação
Execução dos
resultados

1- 4-
Planejamento Monitoramento
das ações
Etapas das Auditorias Internas
 PLANEJAMENTO PREPARAÇÃO CONDUÇÃO RELATO

▪ Escopo ▪ Estudo dos dados ▪ Reunião de abertura ▪ Verbal

▪ Objeto ▪ Listas de verificação ▪ Execução ▪ Documentado
▪ Ocasião ▪ Notificação ▪ Reunião de
▪ Critérios de encerramento
auditoria

AVALIAÇÃO DAS AVALIAÇÃO DA AÇÃO PREVENTIVA

AUDITORIAS EFETIVIDADE / CORRETIVA

▪ Grupo auditor ▪ Nova auditoria ▪ Área auditada

SISTEMÁTICO ▪ Auditado ▪ Envio de documentos ▪ Consenso
/ Registros

Etapas das Auditorias

Parabéns por ter chegado até aqui!