AUDITORIA

DA QUALIDADE
Prof. Esp. MAYCON SOARES DE FRANÇA FERREIRA
 Universidade de Marília
Avenida Hygino Muzzy Filho, 1001
CEP 17.525–902- Marília-SP

Reitor Pró-reitor Administrativo

Márcio Mesquita Serva Marco Antonio Teixeira
Vice-reitora Direção do Núcleo de Educação a Distância
Profª. Regina Lúcia Ottaiano Losasso Serva Paulo Pardo
Pró-Reitor Acadêmico Coordenadora Pedagógica do Curso
Prof. José Roberto Marques de Castro
Pró-reitora de Pesquisa, Pós-graduação e Ação Comunitária Edição de Arte, Diagramação, Design Gráfico
Profª. Drª. Fernanda Mesquita Serva B42 Design

G915b Sobrenome, Nome autor

Titulo Disciplina [livro eletrônico] / Nome completo autor. -
Marília: Unimar, 2020.

PDF (XXX p.) : il. color.

ISBN XXX-XX-XXXXX-XX-X

1. palavra 2. palavra 3. palavra 4. palavra 5. palavra 6.

palavra 7. palavra 8. palavra I. Título.

CDD – 610.6952017

*Todos os gráficos, tabelas e esquemas são creditados à autoria, salvo quando indicada a referência. Informamos
que é de inteira responsabilidade da autoria a emissão de conceitos.
Nenhuma parte desta publicação poderá ser reproduzida por qualquer meio ou forma sem autorização. A
violação dos direitos autorais é crime estabelecido pela Lei n.º 9.610/98 e punido pelo artigo 184 do Código Penal.

Imagens, ícones e capa: ©envato, ©pexels, ©pixabay, ©Twenty20 e ©wikimedia

Introdução
Garantir a qualidade de um determinado produto ou serviço requer muita dedicação
de uma organização. Em um mundo cada vez mais competitivo, a busca pela qualidade
virou uma questão de sobrevivência de qualquer empresa. Uma das ferramentas
imprescindíveis para garantir tal qualidade são, de fato, as auditorias de qualidade.
Através deste processo sistematizado e documentado, é possível avaliar a
conformidade dos produtos e serviços e promover a melhoria contínua dos processos
de qualquer organização.

A auditoria de qualidade é uma ferramenta gerencial usada para avaliar, confirmar ou

verificar as atividades de um determinado processo. Uma auditoria da qualidade bem
conduzida constitui um processo positivo e construtivo e identifica as atividades
capazes de criar problemas futuros. Em algumas ocasiões, esses problemas surgem em
função da ineficiência ou inadequação de uma determinada operação.

Ao longo desta disciplina, vamos abordar os principais aspectos sobre o modelo de

gestão da qualidade, a visão de abordagem por processos nas auditorias, conceituação
e interpretação dos requisitos normativos da qualidade.

Bons estudos!

Prof. Maycon Soares.

3
005 Aula 01: Entendendo a Gestão da Qualidade e Auditoria

011 Aula 02: Gerenciando um Programa de Auditoria

020 Aula 03: Implementando um Programa de Auditoria

027 Aula 04: Planejamento das Auditorias

035 Aula 05: Condução das Auditorias de Qualidade

044 Aula 06: Competências e Avaliação dos Auditores

055 Aula 07: Visão Geral da NBR ISO 9001 e Abordagem por
Processos

064 Aula 08: Auditando o Item 4 – Contexto da Organização

073 Aula 09: Auditando o Item 5 – Liderança

085 Aula 10: Auditando o Item 6 – Planejamento

094 Aula 11: Auditando o Item 7 – Apoio

110 Aula 12: Auditando o Item 8 – Operação

119 Aula 13: Auditando o Item 8.3 – Projeto e Desenvolvimento de

Produtos e Serviços

126 Aula 14: Auditando o Item 8.4 – Controle de Processos

141 Aula 15: Auditando o Item 9 – Avaliação de Desempenho

152 Aula 16: Auditando o Item 10 – Melhoria

 01

Entendendo a Gestão
da Qualidade e
Auditoria
 “Qualidade é desenvolver, projetar, produzir e comercializar um produto que seja
sempre mais econômico, mas útil e sempre satisfaça o consumidor” (JURAN, 2003,
p. 15)

A Gestão da Qualidade
Um Sistema de Gestão da Qualidade (SGQ) é um sistema elaborado para dirigir e
controlar uma organização, no que diz respeito à qualidade. É um conjunto de
requisitos normativos que tem como objetivo, orientar cada parte de uma
determinada organização para que ela execute corretamente os seus processos
garantindo a qualidade dos seus produtos e serviços. De acordo com Mello (2009,
p.1), “sistema de gestão refere-se a tudo o que a organização faz para gerenciar seus
processos ou atividades”.

Na verdade, cada autor define qualidade de uma maneira, porém, pode-se perceber
que todas as definições levam para uma característica comum da qualidade: a
satisfação do cliente e do mercado. Em Paladini (2012, p. 9), são apresentadas
diferentes definições de qualidade de acordo com o tipo de abordagem, veja a tabela
1 abaixo.

6
Tabela 1 – Definições de qualidade

Abordagem Conceito

Qualidade é sinônimo de excelência inata, para a qual não

Transcendental
existe definição e só se reconhece pela experiência.

Baseada no
Qualidade é mensurável em função de atributos pré-definidos.
produto

Baseada no Qualidade está relacionada com as necessidades do

usuário consumidor e a capacidade de um bem ou serviço.

Baseada no
Qualidade está vinculada ao atendimento de especificações.
processo

Baseada no Qualidade é função de o preço ser acessível ao consumidor,

valor independentemente da excelência do produto.

Fonte: Paladini (2012, p. 9).

A qualidade consiste nas características dos produtos que vão ao encontro das
necessidades dos clientes, e dessa forma proporcionam satisfação em relação ao
produto. Em outras palavras, a qualidade é a ausência de falhas. (JURAN, 2003, p.
14)

No entanto, um dos fatores que auxiliam as organizações a buscarem a excelência

operacional são as auditorias de qualidade. Por meio desta ferramenta, é possível
verificar a conformidade dos produtos e serviços em relação aos requisitos
normativos e, principalmente, dos clientes.

7
 As auditorias da qualidade são um complemento de qualquer sistema de
gestão da qualidade. Sem elas, não seria possível medir os resultados bem
como promover a melhoria contínua dos processos, produtos e serviços.

As Auditorias de Qualidade
De acordo com a ABNT NBR ISO 19011 (2018, p. 1), “A auditoria é um processo
sistemático, independente e documentado para obter evidência objetiva e avaliá-la
objetivamente, para determinar a extensão na qual os critérios de auditoria são
atendidos”. Ainda segundo a norma, existem pelo menos três tipos de auditorias. Veja
a tabela 2:

Diferentes tipos de auditorias

Auditoria de
Auditoria de 2ª parte Auditoria de 3ª parte
1ª parte

Auditoria Auditoria de fornecedor Auditoria de certificação e/ ou

interna externo acreditação

Outra auditoria de parte Auditoria estatutária,

-
interessada externa regulamentar e similar

fonte: ABNT NBR ISO 19011 (2018, p. 8).

8
 Auditorias internas
São chamadas de auditorias de primeira parte, são conduzidas por pessoas pela
própria empresa e que são capacitadas para realizarem esta atividade.
Auditorias externas
São chamadas de auditorias de segunda parte e terceira parte. Auditorias de
segunda parte são conduzidas por partes que têm um interesse na organização,
como clientes, ou por outras pessoas em seu nome. Auditorias de terceira parte
são conduzidas por organizações de auditoria independentes, como aquelas que
fornecem certificação/ registro de conformidade, ou por agências
governamentais.

Sejam as auditorias internas ou externas, as duas possuem apenas um único objetivo:

buscar a melhoria contínua de qualquer organização. Podemos dizer que toda
auditoria é composta por três elementos-chave: evidência objetiva, critérios de
auditoria e constatações.

Veja o detalhamento abaixo:

Evidência Objetiva
Registros, documentos, observações do auditor durante as auditorias conforme
critérios.
Critérios de Auditoria
Requisitos de uma norma ou de uma instrução de trabalho ou documento

9
 elaborado por uma organização e que estes deverão ser seguidos.

Constatações de Auditoria
Confirmação da conformidade ou não conformidade de um determinado
requisito, de acordo com a evidência objetiva encontrada.

Transparência de informações, alinhamento ao planejamento estratégico, maior

organização, redução dos riscos e otimização dos processos são alguns dos motivos
para realizar as auditorias em uma empresa. Através dessa ferramenta, é possível
implementar ações corretivas para minimizar os erros, prevenir falhas e obter
processos mais eficazes e transparentes. São muitas as possibilidades, mas o
essencial é que todos podem ajudar a arrumar a casa e oferecer uma visão real sobre
a situação da organização, trazendo maior clareza para os resultados operacionais.

Compreender a essência de uma auditoria da qualidade é fundamental para

os profissionais da área de gestão. Leia um artigo sobre o tema.

Acesse o link: Disponível aqui

Avaliar um modelo de gestão de qualquer organização requer um trabalho

bem estruturado, ainda mais quando se tem dois tipos de modelos de
gestão implementados na mesma organização. Entender a importância
desses modelos é fundamental para gerir qualquer conceito abordado sobre
gestão da qualidade.

Fonte: Disponível aqui

10
 02

Gerenciando um
Programa de
Auditoria
 “Auditoria, processo sistemático, independente e documentado para obter
evidência objetiva e avaliá-la objetivamente, para determinar a extensão na qual os
critérios de auditoria são atendidos”. (ABNT 19011, 2018, p. 1)

Principais Elementos da
Auditoria e Definições
Para compreender o processo de auditoria de uma forma clara e objetiva, é essencial
conhecer as definições apresentadas pela Associação Brasileira de Normas Técnicas.
Conforme destacado por MORAES (2014 p.101), listamos os principais componentes
sendo:

Auditado: Organização que está sendo auditada.

Auditor: Pessoa com a competência para realizar uma auditoria.

Competência: Atributos pessoais e capacidade para aplicar conhecimento e

habilidades.

Constatações de auditoria: Resultados da avaliação de evidência de auditoria

coletada, comparando com os critérios de auditoria.
Conclusão de auditoria: Resultado apresentado pela equipe de auditoria após
considerar os objetivos e todas as constatações nela ocorridas.

Cliente de auditoria: Organização ou pessoa que solicitou uma auditoria.

Critérios de auditoria: Conjunto de políticas, procedimentos ou requisitos. São

usados como uma referência com a qual a evidência de auditoria é comparada.
Equipe de auditoria: Um ou mais auditores que realizam uma auditoria
apoiados, se necessário, por especialistas ou por outras funções que se façam
necessárias. Um auditor da equipe de auditoria deve ser indicado como o líder.
Ressalta-se que a equipe pode incluir auditores em treinamento.

Escopo da auditoria: Abrangência e limites de uma auditoria. O escopo da

auditoria deve incluir uma descrição de localizações físicas, unidades
organizacionais, atividades e processos, bem como o período de tempo coberto.
Cabe lembrar que a auditoria é uma avaliação realizada segundo um recorte de
tempo e espaço físico específico.

12
 Evidência de auditoria: Registros, apresentação de fatos ou outras informações
pertinentes aos critérios de auditoria (e verificáveis). A evidência de auditoria é a
comprovação do cumprimento ou não de um requisito verificado na auditoria.

Melhoria contínua: Processo recorrente de amadurecer um sistema de gestão

geral a fim de aprimorar o desempenho de uma determinada organização.

Objetivos da auditoria: O que se pretende alcançar ou atingir com a auditoria.

Por exemplo: auditoria interna para avaliação da conformidade da empresa a
uma norma, auditoria de certificação e auditoria de manutenção da certificação.
Plano de auditoria: Descrição de atividades e arranjos para uma auditoria cujo
objetivo é garantir o cumprimento do escopo.

Princípios de Auditoria
Segundo a ABNT 19011 (2018 p. 6),

A auditoria é caracterizada pela confiança em diversos princípios.

Convém que estes princípios ajudem a tornar a auditoria uma
ferramenta eficaz e confiável, em apoio às políticas e controles de

13
 gestão, fornecendo informações sobre as quais uma organização
pode agir para melhorar seu desempenho. Aderência a estes
princípios é um pré-requisito para serem fornecidas conclusões de
auditoria que sejam pertinentes e suficientes, e para permitir que
auditores trabalhando independentemente entre si cheguem a
conclusões similares em circunstâncias similares.

Complementando, de acordo com Moraes (2014 p.109), em todo o processo de

auditoria cinco personagens diferentes são exigidos para que ocorra de forma eficaz,
sendo estes:

Auditor líder: É o principal elemento no processo de condução da auditoria,

responsável por assegurar ao cliente a eficácia da auditoria de acordo com o escopo e
o plano de trabalho. Algumas de suas responsabilidades são: determinar os critérios e
o escopo da auditoria em conjunto com o cliente e, se for o caso, com o auditado;
elaborar o plano de auditoria, consultando o cliente, o auditado e a equipe de
auditoria, para depois comunicá-los aos envolvidos; obter informações necessárias e
suficientes para atingir os objetivos da auditoria, incluindo detalhes de atividades,
produtos e serviços do auditado, localidade, imediações e detalhes de auditorias
anteriores; representar a equipe de auditoria nas discussões com o auditado, antes,
durante e depois da auditoria, formar a equipe de auditoria, evitando conflitos de
interesses e submetendo sua composição à concordância do cliente; notificar o
auditado e/ou cliente acerca de constatações de não conformidades críticas durante a
execução da auditoria; avaliar e aprovar a versão final do relatório de auditoria; e
relatar ao cliente os resultados da auditoria, de forma clara e conclusiva, dentro do
prazo acordado no plano de auditoria.

Auditor: Compõe com o auditor líder a equipe de auditoria. Uma equipe de auditoria
pode ter um ou mais auditores, dependendo das características da empresa a ser
auditada. Algumas das responsabilidades do auditor são: seguir as instruções do
auditor líder, dando-lhe suporte e apoio; planejar e executar as tarefas que lhe foram
incumbidas dentro do escopo da auditoria, coletar e analisar evidências de auditoria,
relevantes e suficientes, para definir as constatações de auditoria; resguardar os
documentos relativos à auditoria; e auxiliar na redação do relatório de auditoria. Na
equipe de auditoria pode haver também especialistas, técnicos e auditores em
treinamento, desde que sejam aceitos pelo cliente, pelo auditado e pelo auditor líder.

Cliente: É a organização que solicita e paga a auditoria. Consideram-se

responsabilidades do cliente: determinar a necessidade da auditoria; definir seus
objetivos; selecionar o auditor líder ou a organização auditora e, quando necessário,

14
aprovar a composição da equipe de auditoria; determinar o escopo da auditoria com
o auditor líder; prover recursos apropriados para permitir a condução da auditoria; e
contratar o auditado para obter sua concordância e cooperação, quando o auditado e
o cliente não forem a mesma organização.

Auditado: É a organização ou o local onde será realizada a auditoria. O cliente e o

auditado podem ser a mesma empresa. São atribuições e responsabilidades do
auditado: informar aos funcionários os objetivos e o escopo da auditoria, prover à
equipe de auditoria recursos necessários para a condução da auditoria; prover acesso
às instalações, ao pessoal e às informações e/ou registros pertinentes, conforme
solicitado pelos auditores, designar pessoal responsável e competente para
acompanhar os membros da equipe de auditoria, e cooperar com a equipe de
auditoria para que os objetivos da ação sejam alcançados.

Compreendemos até aqui, os elementos fundamentais do processo de auditoria e

suas definições. Neste sentido, abordaremos a primeira tarefa essencial de um
auditor que é gerenciar um programa de auditoria.

15
 A conduta dos auditores deve ser baseada em alguns princípios: ética,
apresentação justa, cuidado profissional, independência e abordagem
baseada em evidências.

Gerenciando um Programa de
Auditoria
O plano de auditoria remete a uma agenda de auditoria em que os processos a serem
auditados serão descritos, além da duração da auditoria, os horários da auditoria e
outras informações relevantes de cada auditoria. Esse plano facilitará a programação
e a coordenação das atividades da auditoria. Ainda que o plano de auditoria seja
suficientemente flexível para permitir alterações, tais como mudanças no escopo, que
podem se tornar necessárias na medida em que as atividades de auditoria progridam.

Segundo a ABNT 19011 (2018, p. 7), “convém que um programa de auditoria seja
estabelecido, o qual pode incluir auditorias que abordem uma ou mais normas de
sistema de gestão ou outros requisitos, conduzidas separadamente ou em
combinação (auditoria combinada).”

Para construir um programa de auditoria de forma eficaz, leve em consideração as

seguintes informações:

16
Fonte: Adaptado de ABNT ISO 19011 (2018, p. 8).

Após a implementação do programa de auditoria, assegure-se de que os objetivos

foram alcançados. O auditor deverá fazer uma análise crítica para identificar as
necessidades de mudança e possíveis oportunidades de melhorias.

Estabelecendo Objetivos do Programa de

Auditoria
Assim como uma bússola, os objetivos do programa de auditoria servirão como um
norteador para uma boa condução das auditorias. A ABNT 19011 (2018, p. 10)
determina que

o cliente da auditoria, assegure que os objetivos do programa de

auditoria sejam estabelecidos para direcionar o planejamento e a
condução de auditorias, e convém que assegure que o programa de
auditoria seja implementado eficazmente. Convém que os objetivos
do programa de auditoria sejam coerentes com a direção estratégica
do cliente da auditoria e apoiem a política e os objetivos do sistema
de gestão.

17
Leve em consideração os exemplos:

Fonte: Adaptado de ABNT ISO 19011 (2018, p. 10).

De uma forma geral, podemos dizer que o objetivo da auditoria está inserido dentro
das atividades de planejamento e é responsável por identificar os recursos
necessários para realizar uma boa auditoria.

É importante destacar que, dentro deste processo, as pessoas que realizarão o

gerenciamento de um programa de auditoria, precisam conhecer os objetivos da
organização, determinar as questões internas e externas que poderão afetar as
atividades das auditorias, assegurar as competências necessárias dos auditores,
verificar quais processos serão auditados e os recursos que serão disponibilizados.

18
A aplicação do processo de auditoria é compatível em diversas áreas de uma
determinada organização. Já imaginou auditar a área de projetos? O objetivo
da auditoria do projeto é garantir que os projetos proporcionem os
resultados desejados, produzindo os produtos corretos com as restrições de
qualidade, custo e tempo combinados.

Acesse o link: Disponível aqui

Papel e caneta na mão! Anote alguns lembretes essenciais para fazer um

bom planejamento de auditoria.

Acesse o link: Disponível aqui

19
 03

Implementando
um Programa de
Auditoria
 “Uma vez que o programa de auditoria tenha sido estabelecido e os recursos
relacionados tenham sidos determinados, é necessário implementar o
planejamento operacional e a coordenação de todas as atividades do programa”.
(ABNT 19011, 2018, p. 14)

Principais Componentes do
Programa de Auditoria
Como vimos no capítulo anterior, o gerenciamento de um programa de auditoria é
essencial para abordar todos os aspectos funcionais e lógicos deste processo. Neste
sentido, abordaremos os principais elementos contidos em um programa de auditoria
e como eles sustentam o processo de avaliação nas organizações.

Um programa de auditoria é construído fora de uma determinada organização e

necessita da coleta de dados relevantes para que seja verificada a conformidade dos
produtos ou serviços a serem auditados. Nesta etapa, um auditor deverá levar em
consideração três atividades chaves que o ajudará a implementar um programa de
auditoria. Vamos considerar cada um deles.

Definição dos Objetivos e Escopo

O objetivo se define pelo tipo de auditoria que será realizada em uma determinada
organização. Se o objetivo for a certificação de um sistema de gestão da qualidade, a
auditoria será de certificação, e se for para identificar apenas o atendimento dos
requisitos dos clientes, a auditoria será de segunda parte.

Em relação ao escopo, trata-se dos limites dentro dos quais a auditoria percorrerá em
uma determinada empresa. Segundo Campos e Lerípio (2009), “o escopo irá delimitar
os limites e a extensão [da auditoria] em termos de fatores como a localização física e
as atividades da organização”. Veja o exemplo na Tabela 1.

21
Tabela 1 – Exemplo de objetivo e escopo de auditoria.

Objetivo da Obtenção da certificação NBR ISO 9001:2015 para o processo de

Auditoria fabricação de itens fundidos da empresa XYZ.

Processos: fabricação, usinagem e expedição.

Escopo
Plantas: Matriz XYZ de São Paulo-SP e filial XYZ do Paraná-PR.

As atividades de definição dos objetivos da auditoria e o escopo deverão ser definidos

pela própria organização. O papel do auditor nesse processo inicial será apenas para
orientar o auditado quanto ao resultado que se espera.

Definição dos Critérios de Auditoria

Os critérios de auditoria nada mais são do que um composto de requisitos que
serão avaliados pelo auditor. Neste sentido, o critério de auditoria deverá ter
coerência com a descrição do objetivo da auditoria.

Por exemplo, imaginamos que uma determinada organização pretende obter uma
certificação do sistema de gestão da qualidade, e no momento da definição dos
critérios da auditoria, não é mencionada a utilização dos requisitos normativos da
NBR ISO 9001, neste caso, não há coerência entre objetivo e critério. Podemos definir
critério de auditoria conforme exemplos descritos na Tabela 2.

22
Tabela 2 – Exemplos de critérios de auditoria.

Requisitos normativos da NBR ISO 9001:2015.

Requisitos normativos.
(Ex: legislações, INMETRO, etc)

Critérios de auditoria
Requisitos compulsórios.
(Ex: Certificações de outros países para exportação)

Requisitos de clientes.
(Ex: Exigências técnicas declaradas pelos clientes)

Definição dos Recursos de Auditoria

Uma vez definidos os objetivos, escopo e critérios, é chegada a etapa da definição dos
recursos necessários para a realização da auditoria. Leve em consideração os fatores
internos e externos da organização. Os recursos sempre estão associados à
infraestrutura, deslocamentos, equipamentos eletrônicos, entre outros.

Abaixo, listamos alguns exemplos de recursos:

Tabela 3 – Exemplos de recursos de auditoria.

Salas de reuniões, computadores, telefones.

Autorizações de acessos restritos dentro da empresa.

Recursos de auditoria
Logística (interna e externa).

Hospedagens e refeições.

23
Em suma, os recursos serão aqueles que sustentarão uma auditoria para que ela
realmente aconteça. Ao mapear todos os recursos, leve em consideração as
características da organização que será auditada, bem como a dimensão dos
processos existentes.

Assim como uma bússola que orienta um viajante ou até mesmo capitães, o
plano de auditoria servirá como um guia para os auditores e auditados. Sem
o planejamento, não existe rumo, muito menos destino.

Para ajudar a visualizar um programa de auditoria como um todo, elaboramos abaixo

um modelo de programa de auditoria com todos os elementos-chave. Veja a tabela 4.

Tabela 4 – Exemplo de um programa de auditoria (documento).

De uma forma geral, os principais componentes de um programa de auditoria serão

fundamentais para a realização de uma auditoria em qualquer organização. Através
do programa de auditoria, será possível mapear todos os processos existentes de
uma determinada organização e verificar o tempo disponível para auditá-los.

24
Vale lembrar que cada auditor, construirá o plano de auditoria em conjunto com a
organização a ser auditada. Normalmente, as pessoas-chave que auxiliarão nesse
processo serão aquelas das áreas de Gestão Integrada ou Administração Geral devido
à facilidade de acesso às informações relacionadas ao Sistema de Gestão da
Qualidade.

Durante a realização de uma determinada auditoria, tanto as pessoas que gerenciam

o programa de auditoria como os auditores deverão monitorá-lo a fim de cumprirem
o que foi planejado.

Abaixo, seguem alguns lembretes conforme destacado pela ABNT 19011 (2018, p. 19):

a. Verificar se os agendamentos estão sendo cumpridos e se os objetivos

do programa de auditoria estão sendo alcançados;
b. Avaliar o desempenho dos membros da equipe de auditoria, incluindo
o líder da equipe de auditoria e os especialistas;
c. Avaliar a capacidade das equipes de auditoria de implementar o plano
de auditoria;
d. Dar feedback para clientes de auditoria, auditados, auditores,
especialistas e outras partes interessadas pertinentes e
e. Conferir a suficiência e adequação de informação documentada em
todos os processos de auditoria.

É importante destacar que, durante a realização das auditorias, pode haver a

necessidade de modificar o programa de auditoria devido alguns fatores como:

25
Após a construção do documento em questão, ainda é possível encontrar
inconsistências nas atividades de planejamento e de execução da auditoria. Portanto,
recomendamos que todo auditor realize uma análise crítica do Programa de Auditoria
junto com o auditado e com a equipe auditora e elabore um plano de correção caso
necessário.

A profissão de qualidade evoluiu e ela assumiu uma variedade de funções e

responsabilidades dentro das organizações inclusive dos auditores. No
entanto, existem várias qualidades principais que definem essas profissões.

Acesse o link: Disponível aqui

26
 04

Planejamento
das Auditorias
 “Convém que a viabilidade da auditoria seja determinada para fornecer confiança
razoável de que os objetivos da auditoria podem ser alcançados”. (ABNT 19011,
2018, p. 22)

Preparação das Auditorias

Segundo Moraes (2014, p.119), a preparação da auditoria é realizada fora das
instalações do auditado e se caracteriza pela definição dos profissionais que farão
parte da equipe auditora, a análise preliminar dos documentos do auditado e a
elaboração do plano de auditoria. Também se procede com a elaboração ou a
adaptação dos instrumentos de trabalho dos auditores e o estudo de normas e
legislações específicas da área do auditado.

Conforme apresentado, após a definição dos principais recursos descritos no

programa de auditoria (objetivo, escopo e recursos), é chegado o momento de definir
quem serão os auditores e quais profissionais devem ser externos para não haver
imparcialidade nos processos a serem auditados.

Ainda segundo Moraes (2014, p.120), não é recomendável que a auditoria seja
realizada por um único profissional (auditor), pois a discussão das evidências
coletadas e as conclusões tendem a ser mais bem analisadas com a contribuição de
um número maior de pessoas habilitadas. Para que a equipe estabeleça um Plano de
Auditoria, ela deve solicitar ao auditado alguns documentos, a fim de que conheça
melhor a estrutura da empresa e possa avaliar, em especial, os documentos que
compõe um sistema de gestão da organização.

A análise preliminar de documentos visa não apenas minimizar e objetivar o tempo

despendido pelos auditores na etapa de coleta de evidências na unidade auditada,
mas também conhecer o negócio da empresa, ou seja, o que e como ela faz. A equipe
auditora normalmente adota uma listagem de documentos ou questionários pré-
auditoria para a coleta das informações necessárias nos auditados. A partir disso, tal
equipe elaborará protocolos ou listas de verificação para serem utilizados na auditoria
nas instalações do auditado.

28
 Dentro do processo de planejamento da auditoria, todo auditor desprenderá
a maior parte do tempo dos trabalhos fora da organização como, por
exemplo: analisando documentações da organização, alinhamento com a
equipe auditora, preparação das listas de verificação, preparação da logística
e entre outras atividades.

O que Verificar na Pré-auditoria?

Normalmente, os documentos listados abaixo são utilizados no processo da pré-
auditoria:

Relatórios de auditorias
Principais normas e
anteriores Fluxogramas
procedimentos
(Se houver)

Dados de registro da
Principais registros de
empresa Organograma
funcionamento
(CNPJ, razão social, funcional
(Ex: Licença de Operação)
endereço)

A ABNT 19011 (2018, p. 22) declara que

convém que a informação documentada inclua, mas não se limite a:

documentos e registros de sistemas de gestão, assim como relatórios

29
 de auditorias anteriores. Convém que a análise crítica leve em conta
o contexto da organização do auditado, incluindo seu tamanho,
natureza e complexidade, e seus riscos e oportunidades relacionados.
Convém que ela também leve em conta o escopo, critérios e objetivos
da auditoria.

A listagem de documentos é normalmente utilizada pela equipe para conhecer a

estrutura da empresa e os documentos complementares que podem auxiliar no
delineamento das atividades da auditoria (MORAES, 2014 p.121).

Após reunir todas as informações acima, a equipe de auditoria terá dados suficientes
para elaborar o Plano de Auditoria. Lembre-se que este plano deverá ser
compartilhado com a organização a ser auditada, pelo menos, com um mês de
antecedência, para que as áreas se organizem a fim de receber os auditores.

Detalhes do Planejamento da Auditoria

A dimensão e o conteúdo do planejamento da auditoria podem variar, por exemplo,
entre auditorias iniciais e subsequentes, assim como entre auditorias internas e
externas. Convém que o planejamento de auditoria seja suficientemente flexível para
permitir mudanças que possam se tornar necessárias conforme as atividades de
auditoria progridam (ANBT 19001, 2018, p. 23).

Todo auditor deverá abordar os seguintes itens:

30
 a. Objetivos da auditoria;

b. Escopo da auditoria, incluindo identificação da organização e

suas funções, assim como os processos a serem auditados;

c. Critérios de auditoria e qualquer informação documentada de

referência;

d. Locais (físicos e virtuais), datas, tempo e duração estimados

das atividades de auditoria a serem conduzidas, incluindo
reuniões com a direção do auditado;
e. Necessidade de a equipe de auditoria se familiarizar com as
instalações e processos do auditado (por exemplo, conduzindo
uma visita ao(s) local(is) físico(s) ou analisando criticamente
tecnologia de informação e comunicação);

f. Métodos de auditoria a serem usados, incluindo a extensão na

qual a amostragem de auditoria seja necessária para obter
evidências suficientes de auditoria;
g. Papéis e responsabilidades dos membros da equipe de
auditoria, assim como dos guias e observadores ou
intérpretes;
h. Alocação de recursos apropriados, baseada na consideração
dos riscos e oportunidades relacionados às atividades que
serão auditadas.

Conforme mencionado anteriormente, é recomendável que o plano de

auditoria seja compartilhado com antecedência para a organização a ser
auditada, e qualquer questão relacionada ao plano deve ser tratada entre o
auditor líder e as pessoas que gerenciam o programa de auditoria.

31
Trabalho da Equipe e Documentos para a
Execução da Auditoria
Segundo a ABNT 19011 (2018, p. 24),

o líder da equipe de auditoria, em consulta à equipe de

auditoria, atribuía responsabilidade a cada membro da
equipe para auditar processos, atividades, funções ou locais
específicos e, conforme apropriado, autoridade para tomar
decisão. Convém que as atribuições levem em conta a
imparcialidade, objetividade e competência dos auditores, e
o uso eficaz de recursos, assim como diferentes funções e
responsabilidades dos auditores, auditores em treinamento
e especialistas.

Nesse sentido, o auditor deverá levar em consideração o segmento da

organização e os processos que serão auditados. Por exemplo, suponhamos
que você irá auditar uma empresa que realiza a fabricação de produtos
fundidos. Necessariamente, você deverá ter no mínimo um conhecimento
básico sobre fundição ou metalurgia básica.

Quando a organização a ser auditada tiver mais de um site (local físico), leve
em consideração o tempo que será necessário para realizar o deslocamento.
Em algumas organizações, por exemplo, possuem fábricas em diversos
estados, e neste caso, os auditores deverão considerar a logística aérea e a
auditoria poderá levar muito mais tempo para ser concluída.

Em relação aos documentos para executar uma determinada auditoria, a

ABNT 19011 (2018, p. 25) explica que os membros da equipe de auditoria
coletem e analisem criticamente a informação pertinente às suas atribuições
de auditoria e preparem informação documentada para a auditoria, usando
qualquer meio apropriado. A informação documentada para a auditoria pode
incluir, mas não está limitada a:

a. lista de verificações físicas ou digitais;

32
 b. detalhes de amostragem de auditoria e
c. informação audiovisual.

O auditor líder, junto com a equipe de auditores, ao preparar documentos de

trabalho de auditoria, deve considerar as questões abaixo para cada
documento:

a. Qual registro de auditoria será criado usando este documento de

trabalho?
b. Qual atividade de auditoria está ligada a este documento de trabalho
específico?
c. Quem será o usuário deste documento de trabalho?
d. Qual informação é necessária para preparar este documento de
trabalho?

Contudo, os auditores terão um grande trabalho na condução do

planejamento das auditorias do sistema de gestão. É importante que toda a
equipe de auditoria conheça os processos e o segmento de atuação de uma
determinada organização antes de realizar a auditoria no local. Aplicando
essas ferramentas, com certeza o resultado será satisfatório.

33
Graças à tecnologia, muitas das limitações de confinamento causadas pela
pandemia do ano de 2020 podem ser minimizadas ou até mesmo mitigadas
com o uso de recursos e de análises disponíveis nos bancos de dados das
empresas. Os chamados programas Analytics usados nas principais
auditorias têm revolucionado a profissão, inclusive quando o assunto é
planejamento.

Acesse o link: Disponível aqui

Vale a pena ler de novo! Uma explanação simples sobre as auditorias do

sistema de gestão e metodologias de aplicação nas organizações.

Fonte: Disponível aqui

34
 05

Condução das
Auditorias de
Qualidade
 “Esta fase é caracterizada pela execução da auditoria propriamente dita,
constituindo-se na reunião de abertura, na coleta e avaliação das evidências, nas
constatações de auditoria e na reunião de encerramento e apresentação dos
resultados”. (MORAES, 2012).

Executando uma Auditoria

A ABNT 19011 (2018) ressalta que a auditoria é caracterizada pela confiança em
alguns princípios:

Integridade: profissionalismo
Apresentação justa: veracidade e exatidão
Devido cuidado profissional: julgamento adequado
Confidencialidade: segurança da informação
Independência: imparcialidade e objetividade
Abordagem baseada em evidências: método racional e sistemático

Campos e Lerípio (2009) consideram que o objetivo dessa fase é a obtenção, a análise
e avaliação de evidências em relação ao cumprimento dos critérios estabelecidos pela
auditoria por meio da verificação dos procedimentos, das responsabilidades e dos
processos produtivos a fim de averiguar se o padrão estabelecido como referencial
está sendo atingido.

Para verificar o cumprimento dos critérios no auditado, devem-se realizar análises de

documentos, observações diretas das atividades do auditado, entrevistas e, ainda,
testes amostrais. Todas essas informações serão formalizadas como constatações de
auditoria a partir das quais a conformidade da empresa aos critérios da auditoria será
avaliada – resultados da avaliação comparativa entre as evidências e os critérios de
auditoria.

36
Detalhamento da Condução de uma Auditoria
Uma auditoria é confidencial entre as duas partes. Qualquer informação levantada
durante o programa completo de auditoria deve ser vinculada por um Código de
Ética, que pode ser elaborado e declarado pelo auditor líder nas reuniões de abertura
e fechamento.

De toda maneira, os auditores devem salvaguardar a confidencialidade da

informação. Um exemplo genérico pode ser seguido da seguinte maneira:

1. Realizar a reunião de abertura com o objetivo de apresentar a equipe de

auditoria, afirmar o acordo com todos os envolvidos e verificar se as atividades
do plano de auditoria, previamente encaminhado à organização, podem ser
desenvolvidas. Esta é a oportunidade de realizar questionamentos iniciais.
2. Verificação da documentação, que podem ser as convencionais e/ou
obrigatórias, evidenciando a conformidade do sistema baseado nos critérios da
auditoria. Os envolvidos são questionados a apresentar informações e
evidências que possam ser verificáveis e registrá-las.
3. O próximo passo seria o momento de fazer as análises pertinentes,
envolvendo o critério de auditoria em busca das constatações, que variam
entre as não conformidades e as conformidades. Podem ser posteriormente
reanalisadas visando à obtenção de reconhecimento verídico das informações.
4. As constatações evidenciadas na auditoria devem ser analisadas e discutidas
entre a equipe de auditoria.
5. Apontar conclusões sobre assuntos da implementação, manutenção e
melhoria contínua do sistema de gestão, além da explanação sobre as
oportunidades de melhoria que a organização pode absorver.
6. Execução da reunião de encerramento comandada pelo auditor líder que
apresenta as constatações e as conclusões. Essas conclusões podem indicar
necessidades de ações corretivas e preventivas, que devem ser tratadas pelo
auditado em um período estipulado e acordado.

Ainda segundo Moraes (2014 p. 123), a execução de uma auditoria nas instalações do
auditado tem início com a reunião de abertura, sendo finalizada com a reunião de
encerramento. A principal finalidade da reunião de abertura é apresentar a equipe
auditora aos auditados e também informá-los sobre o escopo, os objetivos, o plano
de auditoria, os métodos empregados na realização da auditoria, os critérios de
confiabilidade e a confirmação dos recursos necessários para a boa condução do
processo. Além disso, deve ser aberto um espaço para o auditado esclarecer as
dúvidas remanescentes.

37
 Conforme destacado pela ABNT 19011 (2018, p. 26), o propósito da reunião
de abertura é:

a. Confirmar o acordo de todos os participantes (por exemplo, auditado,

equipe de auditoria) com o plano de auditoria;
b. Apresentar a equipe de auditoria e suas funções e
c. Assegurar que todas as atividades planejadas de auditoria possam ser
realizadas.

Na reunião de encerramento, apresentam-se os resultados da auditoria

realizada e o auditado é informado das não conformidades identificadas.
Caso sejam detectadas oportunidades de melhoria no auditado, elas deverão
ser comunicadas. As evidências coletadas na auditoria podem ser
classificadas em quatro tipos, veja o quadro 1:

Exemplo de itens obrigatórios no relatório de auditoria

Referentes a objetos ou atividades fora dos padrões

Evidências físicas especificados nos procedimentos, equipamentos de
medição sem calibração.

Referentes a documentos ou a outros materiais impressos

Evidências que possam ser rastreados, como documentos
documentais incompletos, cadastros incorretos ou incompletos,
registros e manuais.

Devem ser considerados como observações e caracterizam

Evidências desvios comportamentais ou fora do padrão, como falta
comportamentais de padronização em relação ao padrão adotado pela
empresa, falta de comprometimento e motivação.

É uma evidência obtida em uma entrevista e deve ser

Evidências
acompanhada de uma evidência física ou documental para
verbais
se tornar objetiva.

Fonte: Adaptado de MORAES, 2014.

38
 Dicas e informações importantes na hora de executar uma auditoria do
sistema de gestão.

Acesse o link: Disponível aqui

Elaboração do Relatório Final

Moraes (2014, p. 125) afirma que o relatório de auditoria é o registro formal do
resultado de todo o processo e será a evidência da presença da equipe auditora e da
realização da auditoria. Esse documento apresenta as evidências de conformidade e
de não conformidade da empresa auditada de acordo com os critérios de auditoria.

A estrutura básica de um relatório deve incluir pelo menos seis itens obrigatórios.
Veja o quadro 2:

39
Exemplo de itens obrigatórios no relatório de auditoria

Identificação da empresa auditada, cliente, local de

Introdução auditoria, data da realização da auditoria, membros da
equipe auditora, escopo e objetivos.

Apresentação resumida das evidências detectadas durante

Sumário
a auditoria.

Dados sobre a empresa, critérios de auditoria utilizados,

evidências objetivas identificadas. No corpo do relatório,
ocorre o registro das não conformidades, as evidências
Corpo do
correspondentes e os requisitos não atendidos da norma
relatório
de referência. Caso seja utilizado um checklist na auditoria,
ele poderá compor essa parte do documento ou ser
considerado um anexo.

Confidencialidade Declaração da confidencialidade do conteúdo do relatório

e lista de e listagem de pessoas e empresas que deverão receber
distribuição cópias do relatório.

Apresentação das conclusões sobre as constatações da

Conclusão auditoria, a qual pode conter uma lista das principais
evidências detectadas.

Fotos, documentos, croquis, mapas, listas de verificação e

qualquer documento complementar que possa servir
Anexos
como evidência de auditoria e subsidiar o entendimento
do relatório de auditoria.

Fonte: Adaptado de MORAES, 2014.

A linguagem utilizada no relatório deverá ser adequada ao público-alvo. A

terminologia técnica deve ser empregada com cautela, principalmente quando o
documento for destinado à alta direção da empresa. Se a auditoria for realizada
internamente e o relatório destinar-se à própria unidade de produção auditada, é

40
possível usar termos técnicos. Nesse caso, as evidências objetivas das não
conformidades detectadas podem ser mais detalhadas, fornecendo subsídios às
ações de tratamento das não conformidades.

Dependendo do acordo, a equipe auditora poderá elaborar um plano de ação, que

consiste no planejamento e no acompanhamento das ações corretivas após a entrega
do relatório final. É recomendável que o plano seja elaborado pela empresa auditada,
que determinará e iniciará as ações corretivas necessárias para eliminar as não
conformidades. Caso a empresa sinta dificuldades para traçar tais ações, deverá
contratar uma consultoria para auxiliá-la nesse processo.

41
Não Conformidades e o
Tratamento Pós-
auditoria (Melhoria
Contínua)
A intenção de uma auditoria sempre deve ser a busca por conformidades
solicitadas nas cláusulas das normas. Os desvios ocorridos são tratados
como não conformidades. As descobertas positivas de uma auditoria podem
ser o cumprimento dos requisitos de critérios solicitados ou mesmo as boas
práticas observadas. Outro ponto que merece destaque no tratamento pós-
auditoria são as chamadas oportunidades de melhoria, em que se sugere
um processo que seja mais eficiente do que tem se demonstrado ser.

Uma não conformidade é caracterizada como o não cumprimento de um

requisito exigido na norma, ou mesmo em algum aspecto legal aplicado.
Pode haver uma não conformidade se um critério de auditoria não foi
cumprido principalmente se:

a. O processo não está em conformidade com os requisitos dos critérios;

b. O processo não foi implementado e
c. O processo (que será efetivamente realizado) não é eficaz, ou seja, a sua
saída não é produzida.

As não conformidades são parte importante e essencial em um relatório final

de auditoria. É importante que sejam apresentadas com base nos dados que
foram evidenciados e descritos aos responsáveis no momento da evidência
em campo.

Uma não conformidade menor pode ser caracterizada como uma pequena
falha ou lapso identificado, que por si só não possibilitou o sistema alcançar o
resultado pretendido, por exemplo, a falta de treinamento para determinada
função que requer a formação necessária para a competência.

42
Já a não conformidade maior é uma falta no cumprimento de um ou mais
requisitos do sistema de gestão da norma ou alguma situação que possa
deixar em dúvida a capacidade da organização em alcançar o resultado
pretendido com o sistema, por exemplo, a falta de informação documentada
em áreas como projetos e desenvolvimento de produtos.

O auditado deve ter a oportunidade de solicitar mais esclarecimentos e

debater sobre as não conformidades. A organização deve formalizar
propostas de ações corretivas (ação para eliminar a causa de uma não
conformidade e para prevenir a recorrência) que serão avaliadas
posteriormente pela equipe de auditoria.

Finalizando, o processo de execução de uma auditoria é bem extenso e

requer bastante diligência da equipe de auditoria. Há uma carga de trabalho
muito grande, porém, com um bom planejamento, o resultado será
surpreendente.

A norma NBR ISO 9001 teve alteração em 2015 e os principais focos

da norma passaram a ser:

a. Maior envolvimento da alta administração;

b. Gestão de risco e oportunidades (melhoria contínua
sistemática);
c. Gestão do ciclo de vida (melhoria de produtos) e
d. Aumento da responsabilidade corporativa e atenção às partes
interessadas.

43
 06

Competências
e Avaliação dos
Auditores
 “Equipe de auditoria é uma ou mais pessoas que realizam uma auditoria, apoiadas,
se necessário, por especialistas”. (ABNT 19011, 2018, p. 4)

Responsabilidades de um
Auditor
Moraes (2014, p.109) afirma que em todo processo de auditoria, alguns personagens
diferentes são exigidos para que ocorra de forma eficaz. Em relação a esses
personagens, existe a figura do auditor, do qual já falamos aqui, que é classificado
em dois tipos, sendo:

Auditor líder: É o principal elemento no processo de condução da auditoria,

responsável por assegurar ao cliente a eficácia da auditoria de acordo com o escopo e
o plano de trabalho. Algumas de suas responsabilidades são: determinar os critérios e
o escopo da auditoria em conjunto com o cliente e, se for o caso, com o auditado;
elaborar o plano de auditoria, consultando o cliente, o auditado e a equipe de
auditoria, para depois comunicá-los aos envolvidos; obter informações necessárias e
suficientes para atingir os objetivos da auditoria, incluindo detalhes de atividades,
produtos e serviços do auditado, localidade, imediações e detalhes de auditorias
anteriores; representar a equipe de auditoria nas discussões com o auditado, antes,
durante e depois da auditoria, formar a equipe de auditoria, evitando conflitos de
interesses e submetendo sua composição à concordância do cliente; notificar o
auditado e/ou cliente acerca de constatações de não conformidades críticas durante a
execução da auditoria; avaliar e aprovar a versão final do relatório de auditoria; e
relatar ao cliente os resultados da auditoria, de forma clara e conclusiva, dentro do
prazo acordado no plano de auditoria.

Auditor: Compõe com o auditor líder a equipe de auditoria. Uma equipe de auditoria
pode ter um ou mais auditores, dependendo das características da empresa a ser
auditada. Algumas das responsabilidades do auditor são: seguir as instruções do
auditor líder, dando-lhe suporte e apoio; planejar e executar as tarefas que lhe foram
incumbidas dentro do escopo da auditoria, coletar e analisar evidências de auditoria,
relevantes e suficientes, para definir as constatações de auditoria; resguardar os

45
documentos relativos à auditoria; e auxiliar na redação do relatório de auditoria. Na
equipe de auditoria pode haver também especialistas, técnicos e auditores em
treinamento, desde que sejam aceitos pelo cliente, pelo auditado e pelo auditor líder.

A ABNT 19011 (2018, P.33) ressalta que a confiança no processo de auditoria e na

capacidade para alavancar seus objetivos depende da competência daquelas pessoas
que estão envolvidas na realização de auditorias, incluindo auditores e líderes da
equipe de auditoria.

Convém que a competência seja avaliada regularmente por meio de um processo que
considere o comportamento pessoal e a capacidade para aplicar conhecimento e
habilidades obtidos por meio de educação, experiência de trabalho, treinamento de
auditor e experiência de auditoria. Ainda é recomendável que este processo leve em
consideração as necessidades do programa de auditoria e seus objetivos.

Alguns dos conhecimentos e habilidades são comuns para auditores de qualquer

disciplina de sistema de gestão, outros são específicos para disciplinas particulares de
sistemas de gestão. Não é necessário que cada auditor na equipe de auditoria tenha a
mesma competência. Entretanto, o principal dever dos auditores é olhar para
processos de uma organização, para que eles possam determinar a conformidade e a
eficácia com o resultado da organização.

Etapas no Processo de Avaliação dos Auditores

Antes de realizar a avaliação da competência de um auditor, é recomendável que esse
processo seja planejado, implementado e documentado para fornecer um resultado
que seja coerente, justo e confiável. Veja no quadro 1 os principais passos e
resultados esperados no processo de avaliação dos auditores.

46
Avaliação de auditores e resultados esperados

Fonte: Adaptado de ABNT NBR ISO 19011, 2018.

A Competência dos Auditores

Para decidir a competência e as habilidades de um auditor, a ABNT 19011 (2018, p. 34)
determina que os requisitos abaixo sejam levados em consideração:

47
 a. tamanho, natureza, complexidade, produtos, serviços e
processos de auditados;
b. métodos para auditar;
c. disciplinas do sistema de gestão a serem auditadas;
d. complexidade e processos do sistema de gestão a sem
auditados;
e. tipos e níveis de riscos e oportunidades abordados pelo
sistema de gestão;
f. objetivos e extensão do programa de auditoria;
g. Incerteza de alcançar os objetivos de auditoria e
h. outros requisitos, como aqueles impostos pelo cliente de
auditoria ou outras partes interessadas pertinentes, onde
apropriado.

O Comportamento Pessoal dos Auditores

Conforme já abordamos, todo processo de auditoria possui alguns princípios
e estes, devem ser mantidos do início ao fim na condução de uma auditoria.
Portanto, tais atributos pessoais de um determinado auditor, deverão estar
alinhados a estes princípios. A ABNT 19011 (2018, P. 35) determina que os
auditores demonstrem comportamento profissional durante o desempenho
das atividades de auditoria.

Veja alguns comportamentos profissionais desejados no auditor:

a. ético: ser justo, verdadeiro, sincero, honesto e discreto;

b. mente aberta: estar disposto a considerar ideias ou pontos de vista
alternativos;
c. diplomático: ser sensível ao lidar com pessoas;
d. observador: observar ativamente o ambiente físico e as atividades;
e. perceptivo: estar consciente e ser capaz de entender situações;
f. versátil: ser capaz de prontamente se adaptar a diferentes situações;
g. tenaz: ser persistente focado em alcançar objetivos;

48
 h. decisivo: ser capaz de alcançar conclusões em tempo hábil com base
em raciocínio lógico e análise;
i. autoconfiante: ser capaz de agir e funcionar independentemente
enquanto interage eficazmente com outros;
j. agir com firmeza: ser capaz de atuar responsavelmente e eticamente,
mesmo que essas ações possam não ser sempre populares e possam
algumas vezes resultar em desacordo ou confrontação;
k. aberto a melhorias: estar disposto a aprender com situações;
l. culturalmente sensível: ser observador e respeitoso com a cultura do
auditado e
m. colaborativo: interagir eficazmente com outros, incluindo os membros
da equipe de auditoria e o pessoal do auditado.

Conhecimentos e Habilidades
de um Auditor
A ABNT 19011 (2018, p. 36) determina que os auditores tenham conhecimento e
habilidades em pelo menos quatro áreas significativas, sendo estas:

a) Princípios, processos e métodos de auditoria

Conhecimento e habilidades nesta área possibilitam o auditor a assegurar que as

auditorias sejam desempenhadas de maneira coerente e sistemática.

49
 O auditor deve ser capaz de:

Entender os tipos de riscos e oportunidades associados à auditoria e os

princípios da abordagem baseada em risco para auditar;
Planejar e organizar o trabalho eficazmente;
Desempenhar a auditoria dentro do calendário acordado;
Priorizar e focar assuntos de significância;
Comunicar-se eficazmente oralmente e por escrito (pessoalmente ou com
uso de intérpretes);
Coletar informações por meio de entrevistas, escuta, observação e análise
crítica de informações documentadas eficazes, incluindo registros e dados;
Entender a propriedade e consequências de usar técnica de amostragem
para auditar;
Entender e considerar opiniões de especialistas;
Auditar um processo do início ao fim, incluindo as inter-relações com outros
processos e diferentes funções, onde apropriado;
Verificar a relevância e a exatidão da informação coletada;
Confirmar a suficiência e a propriedade da evidência de auditoria para
apoiar constatações e conclusões de auditoria;
Avaliar aqueles fatores que possam afetar a confiabilidade das constatações
e conclusões de auditoria;
Documentar atividades de auditoria e constatações de auditoria e preparar
relatórios;
Manter a confidencialidade e a segurança da informação.

b) Normas de sistema de gestão e outras referências

Conhecimento e habilidades nesta área possibilitam o auditor a entender o escopo da

auditoria e aplicar critérios de auditoria.

50
 O auditor deve compreender:

Normas de sistema de gestão ou outros documentos normativos ou de

orientação/ apoio usados para estabelecer critérios ou métodos de
auditoria;
Aplicação de normas de sistema de gestão pelo auditado e outras
organizações;
Relacionamentos e interações entre os processos do(s) sistemas(s) de
gestão;
Entendimento da importância e prioridade de normas ou referências
múltiplas;
Aplicação de normas ou referências a diferentes situações de auditoria.

c) A organização e seu contexto

Conhecimento e habilidades nesta área possibilitam o auditor a entender a estrutura,

propósito e práticas de gestão do auditado, e convém que abranjam o seguinte:

O auditor deve abranger:

Necessidades e expectativas de partes interessadas pertinentes que

impactam o sistema de gestão;
Tipo de organização, governança, tamanho, estrutura, funções e
relacionamentos;
Conceitos gerais de gestão e negócios, processos e terminologia relacionada,
incluindo planejamento, orçamento e gestão de pessoas;
Aspectos culturais e sociais do auditado.

d) Requisitos regulamentares e estatutários aplicáveis e outros requisitos:

Conhecimento e habilidades nesta área possibilitam o auditor a estar consciente de

trabalhar de acordo com os requisitos da organização. Convém que conhecimento e
habilidades específicos para a jurisdição ou para as atividades, processos, produtos e
serviços do auditado abranjam o seguinte:

51
 O auditor deve abranger:

Requisitos estatutários e regulamentares e suas agências governamentais;

Terminologia legal básica;
Contratação e responsabilidade.

A principal função de um auditor é buscar a conformidade do sistema de

gestão da qualidade e o seu papel no processo de auditoria é fundamental
para que a empresa auditada alcance a melhoria contínua e conquiste a
certificação.

Vale a pena ressaltar que a consciência dos requisitos estatutários e regulamentares

não implica a especialização em leis e não convém que uma auditoria de sistema de
gestão seja tratada como uma auditoria de compliance.

Em suma, um bom auditor deve se aperfeiçoar continuamente por meio de

treinamento, estudo, prática de auditorias conhecimento de normas e
desenvolvimento de atributos pessoais e habilidades.

Ademais, para se tronar um auditor, o Registro de Auditores Credenciados (RAC)

estabelece alguns procedimentos: aprovação em curso reconhecido e experiência
profissional específica em auditoria.

O auditor registrado é o profissional que atende aos requisitos de um Organismo de

Certificação de Pessoal (OCP). No Brasil, o RAC é o operacionalizado pelo Centro para
Inovação e Competitividade (CIC). Internacionalmente, o organismo de certificação de
pessoal é o International Register of Certificated Auditors (IRCA).

52
A NBR ISO 19001 é uma norma que fornece orientações sobre auditorias de sistemas
de gestão, incluindo os princípios de auditoria, a gestão de um programa de auditoria
e a realização de auditoria de sistema de gestão, bem como orientação sobre a
avaliação da competência de pessoas envolvidas no processo de auditoria, incluindo o
indivíduo que gerencia o programa de auditoria, os auditores e a própria equipe.

As competências necessárias para um auditor estão descritas no quadro 2:

Competências necessárias a auditores baseadas na norma NBR ISO 19011.

Parâmetro
Auditor Auditor Líder
ISO 19011

Educação Ensino médio. O mesmo solicitado para auditor.

Experiência
profissional 5 anos. O mesmo solicitado para auditor.
total

Experiência
profissional
No mínimo 2 anos do total
nos campos O mesmo solicitado para auditor.
de 5 anos.
de gestão da
qualidade

Treinamento 40h de treinamento em

O mesmo solicitado para auditor.
em auditoria auditoria.

4 auditorias completas 3 auditorias completas, num total

num total de, no mínimo,
20 dias de experiência
Experiência como auditor em
em auditoria treinamento sob a
orientação de um auditor
competente como líder de
equipe de auditoria.
de, no mínimo, 15 dias de
experiência como líder de equipe
na segunda disciplina como
auditor em treinamento sob a
orientação de um auditor
competente como líder de equipe
de auditoria.

Fonte: Adaptado de ABNT NBR ISO 19011, 2018.

53
O processo de auditoria é responsável por promover a melhoria contínua de
uma organização e o papel do auditor nesta jornada é fundamental para
garantir tal resultado. Compreender as melhorias de processos deve ser um
dever de todo auditor da qualidade.

Acesse o link: Disponível aqui

54
 07

Visão Geral da NBR

ISO 9001 e Abordagem
por Processos
 “Sistema de gestão é o conjunto de elementos inter-relacionados ou
interativos de uma organização, para estabelecer políticas, objetivos e
processos para alcançar estes objetivos”. (ABNT 19011, 2018, p. 4)

Fundamentos da Gestão
da Qualidade
Abordagem de Processo
Aqui é onde vemos a maior mudança e de onde é “retirado” um dos
princípios com a nova versão da ISO. Em relação à versão 2008, o título segue
igual, mas a Norma juntou Abordagem de processos com Abordagem
sistêmica de gestão.

Processos são encontrados no decorrer de toda a ISSO, e é evidente que os

resultados desejados são alcançados mais facilmente quando as atividades e
os recursos relacionados são gerenciados como processos dentro do Sistema
de Gestão da Qualidade.

A NBR ISO 9001 (2015) define que a abordagem de processo envolve a

definição e a gestão sistemáticas de processos e suas interações para
alcançar os resultados pretendidos de acordo com a política da qualidade e
com o direcionamento estratégico da organização. A gestão dos processos e
do sistema como um todo pode ser conseguida usando o ciclo PDCA com um
foco geral na mentalidade de risco, visando tirar proveito das oportunidades
e prevenir resultados indesejáveis.

A aplicação da abordagem de processo em um sistema de gestão da

qualidade proporciona:

a. entender a consistência no atendimento a requisitos;

56
 b. considerar processos em termos de valor agregado;
c. atingir um desempenho eficaz de processo e
d. melhorar os processos com base na avaliação de dados e informação.

A figura 1 mostra uma representação esquemática de qualquer processo e

das interações de seus elementos. Os pontos de monitoramento e medição
necessários para controle são específicos de cada processo e variam
dependendo dos riscos relacionados.

Representação esquemática dos elementos de um processo individual

Fonte: ABNT NBR ISO 9001 (2015).

Melhoria
O princípio de melhoria, que era conhecido na versão anterior como melhoria
contínua, traz a mensagem de que as organizações que estão sempre em busca de
soluções para aumentar o resultado conseguem se destacar. Essa mudança vem mais
esclarecida quando entendemos o requisito 10 da NBR ISO 9001. Tal processo de
melhoria deve se estender a todas as áreas de uma empresa que deseja implementar
o sistema de gestão da qualidade.

57
Tomada de Decisão Baseada em E dências
De acordo com a declaração da ISO 9000:2015: “as decisões com base na análise e
avaliação de dados e informações são mais propensas a produzir resultados
desejados”.

Podemos detalhar tal terminologia da seguinte forma:

Fato: coisa cuja realidade pode ser comprovada.

Evidenciar é mostrar evidência, é tornar incontestável qualquer argumentação,

é não deixar dúvidas, é assumir uma afirmação.

Gestão das Relações

Uma boa relação serve para que a organização consiga crescer e manter uma parceria
com todos que agregam valor à organização, desde clientes até a sociedade. Tem
muito a ver com o que se espera de cada parte interessada e como você deve se
comunicar com elas para extrair o melhor das relações.

Gestão de Riscos
Na última atualização da NBR ISO 9001, versão 2015, foi incorporada a mentalidade
de riscos e, ao mesmo tempo, as ações preventivas foram substituídas. Como o
assunto “risco” não é tão discutido e disseminado no Brasil, de repente começamos a
ouvir e falar vários termos que não éramos habituados, que são citados na ISO
9001:2015: mentalidade de risco, gerenciamento de riscos, pensamento baseado em
risco, entre outros.

Considerando a definição da ISO 9001:2015, risco é o efeito sobre a incerteza, ou seja,

o desvio positivo ou negativo relacionado ao resultado esperado de um processo,
projeto, ou qualquer outro objetivo. Desta forma, gestão de risco é um processo que
visa identificar, analisar e planejar ações a fim de evitar situações indesejadas ou
potencializar oportunidades.

58
Na gestão da qualidade é muito comum discutir o porquê de algo ter acontecido, e
estamos continuamente procurando a causa raiz de uma determinada ocorrência. A
gestão de riscos busca identificar os “e se?” dos processos: e se isso acontecer? E se
isso não acontecer? E se algo der errado? E se der certo? O trabalho consiste em
encontrar o máximo de “e se?” possível e gerenciá-los a fim de ter a possibilidade de
prevenir a empresa contra ameaças e prepará-la para oportunidades.

Mentalidade de Risco de Acordo com a ISO

9001
Logo na introdução da ISO 9001:2015, encontramos o item 0.3.3 – Mentalidade de
Risco com a ênfase de que é algo essencial para conseguir um sistema de gestão da
qualidade eficaz. A mentalidade de risco já existia nas versões anteriores da ISO, mas
estava implícita no termo ação preventiva, que era utilizado para eliminar não
conformidades potenciais e prevenir recorrências. Com a implementação da
mentalidade de riscos, fica evidente que terá uma abordagem muito mais ampla
envolvendo todos os processos.

Isso envolve não só os conceitos técnicos de como fazer, mas também uma
comunicação efetiva para fazer as pessoas adotarem o pensamento baseado em
riscos, analisando sempre as possibilidades de algo dar errado nas suas ações, afinal,
o papel da gestão da qualidade dentro da organização sempre foi a prevenção.

A ISO 9001 não tem um requisito que implica implantar métodos formais ou um
processo de gestão de risco, deixando a critério da empresa decidir desenvolver ou
não uma metodologia condizente a sua realidade, mas é importante entender que ao
se estabelecer um processo, tornará mais tangível o conceito “risco” na organização,
deixando mais claro para as pessoas o que é abordar e considerar riscos nas rotinas,
ajudando a disseminar a cultura.

Incentivar uma mentalidade de risco na organização significa orientar a empresa para

um pensamento sobre quais ameaças e oportunidades existem ao fazer algo, e que é
preciso agir sobre essas situações para se prevenir em relação aos efeitos, tornando a
empresa mais preparada, mais forte e que tenha bons resultados em longo prazo.

59
 Compreender as principais mudanças da nova versão da ISO 9001 (Sistema
de Gestão da Qualidade) é fundamental para todo profissional da área de
qualidade.

Fonte: Disponível aqui

Visão Geral da NBR ISO 9001

A NBR ISO 9001 especifica requisitos para um sistema de gestão da qualidade quando
uma organização necessita demonstrar sua capacidade para prover consistentemente
produtos e serviços que atendam aos requisitos do cliente e aos requisitos
estatutários e regulamentares aplicáveis. Visa também ao aumento da satisfação do
cliente por meio da aplicação eficaz do sistema, incluindo processos para a melhoria
do sistema e para a garantia da conformidade com os requisitos do cliente e com os
requisitos estatutários e regulamentares aplicáveis.

Todos os requisitos da NBR 9001 são genéricos e destinados a serem aplicáveis a

todas as organizações, independentemente de seu tipo, tamanho e do produto e
serviço que provê.

A estrutura da norma de sistema de gestão da qualidade está baseada no ciclo do

PDCA. E este mesmo ciclo pode ser aplicado para todos os processos e para o sistema
de gestão da qualidade como um todo. A Figura 2 ilustra como as Seções 4 a 10
podem ser agrupadas em relação ao ciclo PDCA.

60
Representação da estrutura (9001) no ciclo PDCA.

Fonte: Adaptado NBR ISO 9001 (2015).

O ciclo do PDCA pode ser resumido como:

Plan (planejar)
Estabelecer os objetivos do sistema e seus processos e os recursos necessários
para entregar resultados de acordo com os requisitos dos clientes e com as
políticas da organização.
Do (fazer)
Implementar o que foi planejado.

Check (checar)
Monitorar e (onde aplicável) medir os processos e os produtos e serviços
resultantes em relação a políticas, objetivos e requisitos, e reportar os
resultados.

Act (agir)
Executar ações para melhorar desempenho, conforme necessário.

61
De uma forma geral, a estrutura geral da ISO 9001 obedece a uma sequência lógica de
atuação dentro de uma determinada organização e, consequentemente, os processos
sob orientação de tais requisitos terão maiores resultados tanto em qualidade como
em produtividade.

Os sistemas de gestão estabelecem critérios para organizações que buscam

certificar seu sistema de gestão através do atendimento aos requisitos
voltados à qualidade do produto que entregam aos seus clientes.
Entretanto, os modelos de gestão das empresas que necessitam adequar
seus processos aos requisitos das normas, tendem a maximizar os desafios
dos projetos e comprometer a eficácia dos resultados, muitas vezes, pela
aplicação superficial de conceitos normativos.

Acesse o link: Disponível aqui

62
Ao auditar um determinado processo, uma boa sugestão de trilha de
auditoria é começar pelo mapeamento dos processos de uma determinada
organização. O documento em questão é responsável por conter
informações relevantes das principais atividades e funções.

63
 08

Auditando o Item 4 –
Contexto da
Organização
 “A organização deve determinar questões externas e internas que sejam
pertinentes para o seu propósito e para seu direcionamento estratégico e
que afetem sua capacidade de alcançar o(s) resultado(s) pretendido(s) de
seu sistema de gestão da qualidade.” (ABNT 9001, 2015, p. 1)

Contexto da
Organização
O requisito 4 da NBR ISO 9001 é o Contexto da Organização. Quando nos
referimos à compreensão do contexto da organização, estamos falando
basicamente sobre:

a. identificar o que afeta nossas empresas, interna e externamente e

b. definir quem é que pode influenciar significativamente o que a
gente faz e o que essas pessoas querem.

O primeiro engloba entender as condições legais, tecnologia,

competitividade, mercado, culturais, sociais e ambiente econômico que a
organização está inserida e questões internas como cultura, desempenho,
valores, enfim, condições restritas a empresa. Podemos compreender o
segundo com os famosos stakeholders. São os públicos de interesse de uma
organização. São as partes interessadas e envolvidas voluntária ou
involuntariamente com o objetivo específico de estabelecer relacionamentos
que gerem algum tipo de lucro, tangível ou intangível. Por exemplo: clientes,
acionistas, colaboradores, fornecedores, entre outros.

Para estruturar essas informações de uma forma que não fique confuso, as
empresas utilizam algumas ferramentas como, por exemplo, o Canvas e a
Análise SWOT, mas não que isso seja obrigatório nem nada, até porque a
norma não exige alguma ferramenta específica. É recomendável a utilização
porque fica mais fácil visualizar as informações para tomada de decisão.

65
O novo padrão aborda três lugares que levarão em conta as informações levantadas
no contexto da organização:

O primeiro é um princípio da qualidade: “Tomada de decisão baseada em

evidências“. Não é difícil compreender que as melhores decisões são feitas
quando se baseiam em evidências e não por conjectura.
A segunda referência quase informal para a tomada de decisões é encontrada
na Cláusula 0.1, “Enfrentar riscos e oportunidades associados com o seu
contexto e os objetivos.” Enfrentar riscos significa gerenciar proativamente as
incertezas. O simples significado de “gerenciar incertezas” é que as decisões
devem ser feitas com a consideração das possíveis consequências positivas e
negativas que o futuro incerto pode trazer.
Finalmente, na Cláusula 5.1, Liderança e Comprometimento, podemos encontrar
um requisito para a gestão de topo: “assegurar que a política e os objetivos da
qualidade são estabelecidos para o Sistema de Gestão da Qualidade e são
compatíveis com a estratégia da direção e o contexto da organização.”

O contexto da organização pode parecer ser uma informação que vamos levantar e
depois engavetar, mas não deve ser, e esse é o maior cuidado que todo auditor deve
tomar nesse item. As informações recolhidas por meio da definição de contexto são
muito úteis para identificar melhorias estratégicas e operacionais que podem mudar
completamente sua forma de visualizar a empresa, e só vão realmente ser benéficas
se forem traduzidas em planos de ação na empresa.

Durante a realização de uma determinada auditoria, é importante verificar se as

informações levantadas para fazer o planejamento estratégico contemplam os itens
citados pela ISO 9001:2015, considerando que o que a ISO pede é o básico para
elaborar um planejamento. E mais interessante que isso, executar planos de ação
condizentes com esse contexto.

Determinando o Contexto da
Organização
O escopo delimita a atuação do SGQ em uma determinada organização, especificando
que setores ou processos serão auditados. Com a nova versão da ISO 9001, houve
algumas mudanças significativas na aplicação desse requisito, direcionando ainda

66
mais as empresas para o resultado em si, e não para a simples aplicação da norma. A
ISO 9001, na verdade, estabelece um sistema de gestão para que as organizações
sejam mais eficientes, satisfaçam mais seus clientes e, dessa forma, alcancem seus
objetivos. A mudança na forma de determinar o escopo, por exemplo, é uma prova
disso.

O objetivo da ISO 9001 é melhorar o sistema de gestão e, com isso, garantir que as
organizações alcancem seus objetivos, assim, tudo aquilo que estiver relacionado ao
planejamento estratégico (e a Qualidade, é claro) deverá constar no escopo.
Suponhamos que o principal produto comercializado por uma determinada empresa
seja “peças para colheitadeiras agrícolas”, mas que no planejamento estratégico a
empresa tenha decidido expandir sua participação de mercado, concentrando seus
esforços em peças para tratores.

Se essa expansão impactar a saúde financeira da empresa, se afetar o funcionamento

do SGQ, nesse caso, ambos os produtos deverão constar na definição do escopo. A
empresa não poderá certificar apenas uma linha de produtos, pois isso pode afetar os
resultados da organização e certamente vai impactar no alcance de seus objetivos.

Então, dentro do escopo, todos os itens devem ser aplicados, um requisito só não
será aplicável quando tiver uma justificativa extremamente boa, ou seja, quando ele
não afetar a qualidade do produto/serviço e, assim, não influenciar no resultado da
empresa.

Escopo, Contexto e Partes Interessadas

A cláusula 4.3 da norma ISO 9001 é um subtópico do item “4 Contexto da
organização” e deixa claro que o escopo precisar estar alinhado. Observe:

Ao determinar esse escopo, a organização deve considerar:

a) as questões externas e internas referidas em 1;
b) os requisitos das partes interessadas pertinentes referidos em 2;
c) os produtos e serviços da organização. (NBR ISO 900, 2015, p. 2.)

67
Observe que os itens “a” e “b” terminam citando os dois tópicos anteriores da norma,
“4.1 Entendendo a organização e seu contexto” e “4.2 Entendendo as necessidades e
expectativas de partes interessadas”, tornando esses requisitos fundamentais para o
escopo. Com a introdução do requisito em questão, as empresas serão forçadas a
analisar questões legais, tecnológicas, de competitividade ou de mercado, culturais e
sociais, bem como não esquecer as expectativas do cliente, fornecedores e
colaboradores, ou seja, de todas as partes interessadas. Igualmente, não é possível
ignorar questões estratégicas: se algo é essencial para a sobrevivência da empresa,
não é possível excluir isso do seu escopo.

O item “c” é “os produtos e serviços da organização”

Entendemos que este requisito tenha um aspecto mais claro da norma em relação ao
resultado e à conformidade. É simples, qualquer processo que influencie no produto
ou serviço fornecido pela sua empresa é aplicável à norma. Assim, toda e qualquer
organização deverá estar focada na melhoria contínua do seu serviço ou produto,
desde a compra de matérias primas, passando pela produção, marketing, vendas e se
estendendo ao pós-vendas.

Isso acontece porque a ISO 9001 está focada em fazer com que as empresas
satisfaçam seus clientes e alcancem seus objetivos. Não é exagero dizer que a maior
parte dos objetivos empresariais está ligada à venda de produtos ou serviços.
Entretanto, para que o produto/serviço possa ser vendido, há uma série de processos
que se inter-relacionam e que causam significativos impactos uns nos outros, fazendo
que com seja muito complexo excluir algum sem afetar a qualidade do produto ou
serviço. Então, tudo que afeta o produto/serviço afeta a qualidade e o alcance dos
objetivos e, por isso, deve ser levado em consideração no escopo.

Assim, esses são os fatores que uma organização precisa levar em conta quando for
descrever o escopo do seu SGQ. E isso não é só para atender à norma. Analisar esses
fatores ajuda a organizar sistematicamente os processos e a pensar de forma mais
macro, mais abrangente, e assim, mais direcionada aos resultados que uma
organização pode alcançar.

68
Auditando o Contexto da
Organização
O auditor deve ter em mente que todo contexto de uma determinada organização
que tenha elaborado um determinado escopo deverá descrever de forma simplificada
as principais informações da empresa. Assim, para descrevê-lo, é possível se orientar
por algumas perguntas que, por si só, definem quem ela é no mercado. Abaixo, segue
alguns exemplos:

Possui a descrição da localização da empresa?

A empresa descreveu quais são os produtos/serviços que são fornecidos por ela?

A empresa mapeou quem são os seus principais clientes?

A empresa identificou os principais processos?

Ao obter as respostas a essas perguntas, um auditor poderá compreender o

funcionamento do SGQ (Sistema de Gestão da Qualidade) de uma determinada
organização. Vale a pena destacar que, quando uma organização mapeia o seu
escopo, ela será capaz de enxergar quais são os principais aspectos que podem afetar
o sistema de gestão.

Para compreender o conteúdo real de um escopo, vamos analisar o exemplo abaixo.

Ao determinar o escopo de uma empresa que produz peças automotivas, observe
como ficariam as respostas:

69
 1. Onde a empresa está localizada?
Marília, São Paulo.
Aqui consta o local físico em que a empresa está sediada.

2. Quais os produtos/serviços são vendidos pela empresa?

Fabricamos peças injetadas para montadoras automotivas.
Descrição dos produtos comercializados pela empresa, aquilo que
produz com o intuito de vender aos clientes.

3. Em qual mercado (local físico) a empresa atua?

Região sudeste de São Paulo, com expansão para o estado do Paraná.
Descrição de qual o mercado em que a empresa atua, ou seja, onde a
empresa vende ou pretende vender.
4. Para quem a empresa vende?
Montadoras automotivas
Descrição do tipo de clientes que a empresa atende. (neste caso,
pessoas jurídicas)

5. Quais os processos do Sistema de Gestão da Qualidade?

Vendas, Marketing, Projetos, Recebimento, Inspeção, Fabricação;
Logística; Expedição, Recursos Humanos; Financeiro e Pós-vendas.

As respostas acima serão uma base para a construção do escopo. Note que foram
citados os fatores internos (quais produtos são vendidos e os processos) e foi
abordado o mercado externo, delimitando onde especificamente a empresa atua e
quem são os clientes.

Após a coleta dos dados, normalmente as empresas elaboram uma revisão e realizam
a compilação das informações em Canvas ou até mesmo no formato de diagramas.

70
Quando uma empresa não possui um determinado processo como, por exemplo, a
área de projetos, ela deverá descrever o item que não se aplica e descrever o motivo
pelo qual isso acontece. Para exemplificar, imagine uma gráfica que somente imprime
livros para uma grande editora. Essa gráfica não desenvolve produtos, somente
executa os projetos que são enviados a ela e entrega as mercadorias. Nesse caso, o
item 8.3 da ISO 9001 não se aplica a gráfica do exemplo e é possível justificar a não
aplicabilidade.

A nova versão da ISO 9001 promoveu mudanças muito pertinentes e, com certeza, a
forma de definir o escopo foi uma delas. Essa mudança surgiu para garantir que a
certificação não seja mais um papel no rol de documentos da empresa, mais um
certificado na parede da diretoria. Essa mudança surgiu para garantir que, cada vez
mais, as organizações utilizem eficazmente a qualidade como um todo.

71
O escopo é a essência do sistema de gestão e deve representar a capacidade
ou a responsabilidade da organização de assegurar a conformidade de seus
produtos e serviços e o aumento da satisfação do cliente.

Acesse o link: Disponível aqui

Ao auditar o escopo de uma determinada organização, tenha em mente

quais as ferramentas do Sistema de Gestão da Qualidade são aplicáveis para
descrever tais informações. Vale pesquisar e estudar sobre CANVAS, Análise
SWOT e Diagramas de Estrutura.

72
 09

Auditando o Item 5 –
Liderança
 “As pessoas são recursos essenciais dentro da organização. O desempenho da
organização é dependente de como as pessoas se comportam dentro do sistema
em que trabalham”. ABNT 9000 (2015, p. 3)

A Liderança na ISO 9001

A nova versão da ISO 9001 ganhou um foco a mais em relação ao papel da liderança
dentro do Sistema de Gestão da Qualidade. A principal vantagem de tal inclusão é o
engajamento da alta administração, envolvendo diretores e gerências em relação à
manutenção e à sustentação do sistema de gestão de uma determinada organização.

Segundo a ABNT ISO 900 (2015, p. 4), os líderes de todos os níveis estabelecem uma
unidade de propósito e direcionamento e criam condições para que as pessoas
estejam engajadas e alcancem os objetivos da qualidade da organização.

Para compreender quais são os requisitos relacionados com a liderança, listamos os

requisitos da NBR ISO 9001. Veja:

74
5 Liderança
5.1 Liderança e comprometimento

5.1.1 Generalidades

A Alta Direção deve demonstrar liderança e comprometimento

com relação ao sistema de gestão da qualidade:

a. responsabilizando-se por prestar contas pela eficácia do

sistema de gestão da qualidade;
b. assegurando que a política da qualidade e os objetivos da
qualidade sejam estabelecidos para o sistema de gestão da
qualidade e que sejam compatíveis com o contexto e a direção
estratégica da organização;
c. assegurando a integração dos requisitos do sistema de gestão
da qualidade nos processos de negócio da organização;
d. promovendo o uso da abordagem de processo e da
mentalidade de risco;
e. assegurando que os recursos necessários para o sistema de
gestão da qualidade estejam disponíveis;
f. comunicando a importância de uma gestão da qualidade
eficaz e de estar conforme com os requisitos do sistema de
gestão da qualidade;
g. assegurando que o sistema de gestão da qualidade alcance
seus resultados pretendidos;
h. engajando, dirigindo e apoiando pessoas a contribuir para a
eficácia do sistema de gestão da qualidade;
i. promovendo melhoria;
j. apoiando outros papéis pertinentes da gestão a demonstrar
como sua liderança se aplica às áreas sob sua
responsabilidade.

5.1.2 Foco no cliente

A Alta Direção deve demonstrar liderança e comprometimento com

relação ao foco no cliente, assegurando que:

75
 a. os requisitos do cliente e os requisitos estatutários e
regulamentares pertinentes sejam determinados, entendidos
e atendidos consistentemente;
b. os riscos e oportunidades que possam afetar a conformidade
de produtos e serviços e a capacidade de aumentar a
satisfação do cliente sejam determinados e abordados;
c. o foco no aumento da satisfação do cliente seja mantido.

5.2 Política

5.2.1. Desenvolvendo a política da qualidade

A Alta Direção deve estabelecer, implementar e manter uma política

da qualidade que:

a. seja apropriada ao propósito e ao contexto da organização e

apoie seu direcionamento estratégico;
b. proveja uma estrutura para o estabelecimento dos objetivos
da qualidade;
c. inclua um comprometimento em satisfazer requisitos
aplicáveis;
d. inclua um comprometimento com a melhoria contínua do
sistema de gestão da qualidade.

5.2.2. Comunicando a política da qualidade

A política da qualidade deve:

a. estar disponível e ser mantida como informação

documentada;
b. ser comunicada, entendida e aplicada na organização.
c. estar disponível para partes interessadas pertinentes, como
apropriado.

5.3 Papéis, responsabilidades e autoridades organizacionais

A Alta Direção deve assegurar que as responsabilidades e

autoridades para papéis pertinentes sejam atribuídas, comunicadas
e entendidas na organização.

A Alta Direção deve atribuir a responsabilidade e autoridade para:

76
 a. assegurar que o sistema de gestão da qualidade esteja
conforme com os requisitos desta Norma;
b. assegurar que os processos entreguem suas saídas
pretendidas;
c. relatar o desempenho do sistema de gestão da qualidade e as
oportunidades para melhoria;
d. assegurar a promoção do foco no cliente na organização;
e. assegurar que a integridade do sistema de gestão da
qualidade seja mantida quando forem planejadas e
implementadas mudanças no sistema de gestão da qualidade.

Fonte: ABNT NBR ISO 9001 (2015, p. 4-5)

77
 Na versão anterior da NBR ISO 9001 (versão 2018), a responsabilidade total
do Sistema de Gestão da Qualidade era desempenhada pelo RD
(Representante da Direção). Na versão atual (2015), a função do RD foi
excluída e a responsabilidade pelo sistema de gestão foi direcionada para a
direção. Entendemos que o resultado positivo dessa alteração se dá pela
manutenção e melhoria do sistema.

Auditando os Requisitos
Ao auditar o item 5 – Liderança, todo auditor deverá obter as evidências por meio de
entrevistas com a alta administração de uma determinada organização. Quando
falamos em alta administração, estamos nos referindo aos gestores, diretores ou até
mesmo acionistas.

78
O que verificar no item 5.1.1. “Generalidades”?

Verificar a eficácia do sistema de gestão da qualidade por meio de

indicadores e resultados junto à direção da empresa;
Verificar se a empresa mapeia os processos;
Verificar se a empresa identificou e tratou os riscos operacionais;
Como os recursos são implementados na organização em relação ao
atendimento e à melhoria do SGQ (Sistema de Gestão da Qualidade).

Quais documentos podem ser requeridos?

Ata de análise crítica;

Indicadores da Qualidade;
Relatórios gerais da direção – os chamados summary report;
Registros de investimentos e planilhas de orçamentos anuais;
Descrição dos processos;
Riscos operacionais.

+ Informações adicionais:

Ao auditar o processo de liderança de uma organização, recomenda-se que o

auditor líder conduza as entrevistas com a direção ou gerência. Por se tratar de
um processo que envolve a alta gestão, um profissional altamente qualificado
seria a melhor opção para conduzir a auditoria nesta área.

79
O que verificar no item 5.1.2. “ Foco no cliente ”?

Verificar como a organização identificou os requisitos dos clientes e o que

ela está fazendo para atendê-los;
Verificar se a empresa identificou os requisitos estatutários (legislações) e o
que ela está fazendo para atendê-los e monitorá-los;
Verificar se a empresa identificou e tratou os riscos operacionais associados
aos requisitos de clientes;
Entender quais são as ações que a empresa está executando em relação à
melhoria dos produtos ou serviços em relação ao atendimento dos seus
clientes.

Quais documentos podem ser requeridos?

Riscos operacionais;
Ata de análise crítica;
Requisitos de clientes e regulatórios (contratos e licenças operacionais);
Indicadores relacionados aos clientes (ex.: pesquisa de satisfação de
clientes).

+ Informações adicionais:

Todo auditor deve ter em mente que este requisito é extremamente importante,
pois se relaciona diretamente com os clientes. É aqui que todo auditor conhece os
empenhos da empresa auditada em relação ao foco em seus clientes.

80
O que verificar no item 5.2.1 e 5.2.2. “ Política da Qualidade ”?

Verificar como a organização elaborou a sua política da qualidade e como

ela está implementada e difundida em todas as áreas;
Entrevistar funcionários em relação a conscientização da política da
qualidade;
Avaliar se a política da qualidade elaborada pela organização declarou o
comprometimento em satisfazer requisitos aplicáveis, bem como o
comprometimento com a melhoria contínua;
Como a organização divulga e comunica a política da qualidade para os seus
clientes, fornecedores, sociedade, acionistas, colaboradores e órgãos
públicos.

Quais documentos podem ser requeridos?

Política da Qualidade;
Listas de treinamento em relação a divulgação da política;
Sites ou banners (se houver) em relação à comunicação da política com as
partes interessadas externas.

+ Informações adicionais:

Lembre-se que a política da qualidade deve estar alinhada com o propósito da

organização e ter um direcionamento para os objetivos estratégicos da
organização. Neste caso, entendemos que, ao auditar este processo, a direção
poderá ser envolvida na obtenção das evidências necessárias.

81
 O que verificar no item 5.3. “Papéis, responsabilidades e autoridades
organizacionais”?

Verificar como a organização distribuiu as funções e as responsabilidades;

Entender como que as saídas dos processos são medidas;
Verificar como que a direção divulga a mentalidade do foco no cliente em
toda a organização;
Analisar indicadores relacionados ao sistema de gestão da qualidade para
verificar o desempenho do sistema implementado.

Quais documentos podem ser requeridos?

Organograma;
Matriz de versatilidade;
Descrição de cargo;
Mapa de processos;
Indicadores dos processos (ex.: índice de satisfação dos clientes, refugo,
índice de faturamento líquido e PPM de entrega).

+ Informações adicionais:

Leve em consideração que o requisito 5.3 exige que toda organização descreva
quem são os responsáveis por executar, controlar e alterar determinadas
atividades. Ao descrever tais responsabilidades, a organização deve estar de
acordo com as funções ou cargos por ela discriminados.

Entendemos que o item 5 da NBR ISO 9001 está subdividido em quatro tópicos
principais: generalidades, foco no cliente, política da qualidade e
responsabilidades. Ao auditar tal item, entendemos que, ao coletar as evidências de
conformidade com este requisito, um bom número de evidências será coletado nas
áreas da direção ou alta administração.

82
A gestão de riscos pode ser definida como a ciência, a arte e a função que
visa à proteção dos recursos humanos, materiais e financeiros de uma
empresa no que se refere à eliminação, redução ou ainda financiamento dos
riscos, caso seja economicamente viável.

Acesse o link: Disponível aqui

Algumas organizações podem seguir as recomendações de boas práticas em

relação ao foco no cliente por reconhecer clientes diretos e indiretos como
aqueles que recebem valor da organização; entender as necessidades e
expectativas atuais e futuras dos clientes; conectar os objetivos da
organização com as necessidades e expectativas dos clientes, e planejar,
projetar, desenvolver, produzir, entregar e dar suporte a produtos e serviços
para atender às necessidades e expectativas dos clientes.

Fonte: ABNT ISO 9000 (2015, p. 3).

83
Universidade de MARÍLIA

84
 10

Auditando o Item 6 –
Planejamento
 “Risco: efeito da incerteza. Um efeito é um desvio do esperado – positivo ou
negativo”. ABNT 9000 (2015, p. 25)

Planejamento
De acordo com as últimas versões das normas de gestão, o modelo de
implementação está baseado no PDCA (sigla em inglês para plan, do, check e act, ou
“planejar, fazer, conferir e analisar”). Para a NBR ISO 9001, a norma de sistema de
gestão da qualidade não é diferente, pois sua estrutura também está baseada no
PDCA. Um dos requisitos iniciais é o planejamento, que se divide em pelo menos três
itens: ações para abordar riscos e oportunidades, objetivos da qualidade e
planejamento para alcançá-los e planejamento de mudanças.

Um dos focos principais é a incorporação da gestão de riscos. Isso se dá porque todas

as normas ISO estão se adequando ao modelo do anexo SL (estrutura de alto nível).
Tal adequação tem por objetivo elevar o nível dos conceitos de ação preventiva e
gestão de riscos, considerando que as organizações prevejam potenciais
acontecimentos indesejáveis e implementem os controles necessários. Embora a
ABNT ISO 9001 não requeira um documento que especifique o mapeamento dos
riscos, é importante que toda organização que pretende implementar um sistema de
gestão da qualidade mantenha os registros de tais riscos.

No item 6, são abordados também a definição dos objetivos da qualidade e o

planejamento para alcançá-los. Nesse item em específico, a organização precisará ter
as respostas para as seguintes perguntas:

86
 O que será feito?
Quais recursos serão necessários para alcançar os objetivos?
Quem serão os responsáveis?
Qual será o prazo para conclusão?
Como os resultados planejados serão avaliados?

E por fim, o requisito de planejamento abordará questões relacionadas com a gestão

de mudanças. Ao abordar tal assunto, a norma diz que toda alteração da estrutura do
sistema de gestão da qualidade seja executada conforme o planejado. Toda e
qualquer mudança poderá estar relacionada com as alterações dos processos,
estrutura da organização e mudanças significativas em relação ao próprio modelo do
sistema de gestão da qualidade.

Para compreender quais são os requisitos relacionados com a liderança, listamos os

requisitos da NBR ISO 9001.

87
6 Planejamento
6.1 Ações para abordar riscos e oportunidades

6.1.1. Ao planejar o sistema de gestão da qualidade, a organização

deve considerar as questões referidas em 4.1 e os requisitos
referidos em 4.2, e determinar os riscos e as oportunidades que
precisam ser abordados para:

a. assegurar que o sistema de gestão da qualidade possa

alcançar seus resultados pretendidos;
b. aumentar efeitos desejáveis;
c. prevenir ou reduzir efeitos indesejáveis;
d. alcançar melhoria.

6.1.2 A organização deve planejar:

a. ações para abordar esses riscos e oportunidades;

b. como:
1) integrar e implementar as ações nos processos do seu
sistema de gestão da qualidade;
2) avaliar a eficácia dessas ações.

Ações tomadas para abordar riscos e oportunidades devem ser

apropriadas ao impacto potencial sobre a conformidade de
produtos e serviços.

6.2 Objetivos da qualidade e planejamento para alcançá-los

6.2.1 A organização deve estabelecer objetivos da qualidade nas

funções, níveis e processos pertinentes necessários para o sistema
de gestão da qualidade.

Os objetivos da qualidade devem:

a. ser coerentes com a política da qualidade;

88
 b. ser mensuráveis;
c. levar em conta requisitos aplicáveis;
d. ser pertinentes para a conformidade de produtos e serviços e
para aumentar a satisfação do cliente;
e. ser monitorados;
f. ser comunicados;
g. ser atualizados como apropriado.

A organização deve manter as informações sobre os objetivos da

qualidade documentadas.

6.2.2. Ao planejar como alcançar seus objetivos da qualidade, a

organização deve determinar:

a. o que será feito;

b. quais recursos serão requeridos;
c. quem será responsável;
d. quando isso será concluído;
e. como os resultados serão avaliados.

6.3 Planejamento de mudanças

Quando a organização determina a necessidade de mudanças no

sistema de gestão da qualidade, as mudanças devem ser realizadas
de uma maneira planejada e sistemática.

A organização deve considerar:

a. o propósito das mudanças e suas potenciais consequências;

b. a integridade do sistema de gestão da qualidade;
c. a disponibilidade de recursos;
d. a alocação ou realocação de responsabilidades e autoridades.

Fonte: ABNT ISO 9001 (2015, p. 5-6).

89
Auditando os Requisitos
Normalmente, o item 6 é auditado na área de sistema de gestão da qualidade e
diferente do item 5, quem irá fornecer as informações do requisito 6 serão os
analistas, técnicos ou responsáveis pelo sistema de gestão.

O que verificar no item 6.1. “ Riscos ”?

Verificar como a organização mapeou e identificou os riscos relacionados

aos processos;
Analisar se todos os processos da organização possuem a identificação dos
riscos.

Quais documentos podem ser requeridos?

Riscos operacionais (embora a NBR ISO 9001 não solicite a informação

documentada dos riscos, é recomendável que toda organização realize o
registro);
Plano de ações para mitigar, eliminar ou transferir os riscos operacionais;
Critérios para avaliação dos riscos e tomadas de decisão.

+ Informações adicionais:

É importante que todo auditor conheça sobre fundamentos básicos de

gerenciamento de riscos e suas relações. Como a norma não especifica o modelo
de como identificar os riscos, toda e qualquer organização poderá escolher o
melhor modelo que se adeque ao seu modelo de gestão.

90
O que verificar no item 6.2. “ Objetivos da qualidade ”?

Verificar se a organização definiu os objetivos da qualidade e como eles

estão relacionados com a direção estratégica;
Analisar os resultados dos indicadores e verificar a existência de plano de
ação, se necessário;
Verificar como os objetivos da qualidade estão correlacionados com os
processos existentes da organização;
Verificar a frequência de análise dos objetivos e como eles são comunicados;
Verificar se a empresa definiu um orçamento (planejamento de recursos)
para o atendimento dos objetivos da qualidade.

Quais documentos podem ser requeridos?

Registro dos objetivos da qualidade (indicadores mensuráveis);

Planos de ações corretivas em relação aos resultados dos objetivos da
qualidade;
Plano de recursos/ investimentos em relação ao planejamento dos objetivos
da qualidade;
Atas de análise crítica (análise dos resultados e indicadores);
Relatórios gerenciais.

+ Informações adicionais:

Ao auditar o requisito 6.2, é importante que o auditor saiba analisar indicadores

complexos, bem como avaliar os resultados. Nesse sentido, é importante
conhecer as metodologias de análise e síntese de dados.

91
 O que verificar no item 6.3. “ Planejamento de mudanças ”?

Verificar se a empresa implementou um programa de gerenciamento de

mudanças;
Avaliar como a empresa gerencia as mudanças relacionadas ao sistema de
gestão da qualidade.

Quais documentos podem ser requeridos?

Ata de análise crítica (este documento pode conter informações relevantes

sobre as mudanças relacionadas ao sistema de gestão da qualidade);
Documento de registro das mudanças realizadas (embora a norma não
exija).

+ Informações adicionais:

Questões que podem ser entendidas como mudanças nas organizações: grandes
alterações de layout, substituição de supervisores, aquisição de novos
equipamentos e implementação de novos projetos, entre outros.

Ao auditar os três itens do requisito 6 da ABNT ISO 9001, todo auditor terá que ter no
mínimo habilidades e conhecimentos básicos em gestão de riscos e indicadores.
Neste sentido, é recomendável que o auditor líder conduza as entrevistas deste
requisito para obter as evidências em relação aos riscos, objetivos da qualidade e
gestão de mudanças.

92
Gerenciar riscos quando conhecidos é muito mais fácil, pois estamos mais
preparados e temos possíveis soluções – mas nem sempre é simples
mensurar e identificar os riscos e as soluções. Afinal, muitos fatores estão
envolvidos, tais como pessoas, sistemas, recursos financeiros, processos, leis
e regulamentos, entre outros.

Acesse o link: Disponível aqui

Quais são os benefícios de atender ao requisito 6 da ABNT ISO 9001?

Entendemos que os principais benefícios estão relacionados à eliminação
das ocorrências indesejadas por meio da identificação de possíveis riscos
para os processos, gestão dos indicadores de forma eficaz e gestão de
mudanças que planeja toda e qualquer alteração significativa no sistema de
gestão da qualidade.

93
 11

Auditando o Item 7 –
Apoio
 “O apoio da Alta Direção no SGQ e o engajamento das pessoas permite: provisão de
recursos humanos e outros recursos adequados, monitoramento de processos e
resultados, determinação e avaliação dos riscos e oportunidades, implementação
de ações apropriadas”. ABNT 9001 (2015, p. 3)

Apoio na Gestão da Qualidade

O requisito 7 - Apoio, como o próprio nome já diz, fornece apoio para garantir que o
sistema de gestão da qualidade se mantenha e alcance os seus resultados por meio
do planejamento e fornecimento de recursos essenciais. Uma das primeiras
informações que a norma solicita em relação ao requisito 7 é a consideração das
capacidades e restrições em relação aos recursos internos e o que precisa ser
adquirido externamente.

7.1 – Recursos
Pessoas
Toda organização necessita de pessoas para que executem as atividades. Sem a
interação de pessoas, não existem processos e resultados.

Infraestrutura
A norma não especifica uma lista de recursos necessários que toda organização tenha
que disponibilizar, até porque os processos e os segmentos podem variar de uma
empresa para outra. A norma apresenta alguns exemplos de recursos de
infraestrutura tais como edifícios, equipamentos, materiais, máquinas, softwares,
transporte e tecnologia da informação.

Ambiente para operação de processos

Para ajudar no entendimento deste item, suponhamos que você irá auditar um
laticínio. O que você poderia verificar sobre como a empresa está atendendo ao
requisito de ambiente para operação de processos? Basicamente, todo laticínio deve

95
ter refrigeradores e ambiente climatizado para manter a qualidade dos produtos.
Além disso, a norma faz uma referência deste requisito com os fatores humanos
sociais, psicológicos e físicos.

Recursos de monitoramento e medição

Alguns processos precisam ser medidos, e este item da norma requer que todo
equipamento de medição que a organização utiliza nos processos deva estar
calibrado e dentro dos parâmetros de rastreabilidade. Alguns equipamentos de
medição podem incluir: paquímetro, balança, trena, espectrômetro, micrômetro e
termômetro, entre outros.

Conhecimento organizacional
Já ouviu falar que toda vó faz uma receita que só ela sabe fazer? Em outras palavras,
dentro de uma organização isso não pode acontecer. As “receitas” – que na verdade
são as atividades da organização – não podem estar somente na cabeça das pessoas,
mas precisam estar descritas e compartilhadas. Suponhamos que no setor de
Manutenção de uma empresa haja três manutentores, porém, somente um consegue
realizar a manutenção de um determinado equipamento justamente porque só ele
sabe fazer. O que aconteceria se esse funcionário se desligasse da empresa? Com
certeza, o resultado não seria nada bom. Este requisito ajuda a eliminar esse tipo de
problema.

96
7.2 – Competências
As pessoas que trabalham em uma organização e executam atividades que
necessitam de conhecimentos específicos devem atender a determinadas
competências de acordo com a área. Toda empresa necessariamente tem que
identificar as necessidades de competências para os processos e assim capacitar as
pessoas e, por fim, avaliar se as competências desenvolvidas foram eficazes. A norma
ressalta que a organização pode garantir a competência de pessoas em pelo menos
três pontos:

Educação – uma formação escolar mínima

Treinamento – capacitações que poderão ocorrer dentro ou fora da
empresa
Experiência – tempo de atuação em uma determinada área

Fonte: ABNT ISO 9001 (2015, p. 9).

7.3 – Conscientização
Este item requer que todas as pessoas que trabalhem sob o controle da organização
tenham conscientização em relação à importância do sistema de gestão da qualidade
e como elas contribuem para os resultados. Necessariamente, as pessoas devem ter
conhecimento sobre:

97
 Política da qualidade
Objetivos da qualidade
Contribuição para a eficácia do sistema de gestão da qualidade,
incluindo os benefícios de desempenho
As implicações de não estar em conforme com os requisitos do SGQ

Fonte: ABNT ISO 9001 (2015, p. 9).

7.4 – Comunicação
As informações que circulam dentro e fora de uma organização precisam ser
definidas e controladas, pois podem interferir no sistema de gestão da qualidade.
Para este requisito em específico, toda empresa precisa se perguntar:

O que comunicar?
Quando comunicar?
Com quem se comunicar?
Como comunicar?
Quem comunica?

Entendemos que uma boa comunicação, com certeza, serve como apoio para a
manutenção do sistema de gestão da qualidade.

7.4 e 7.5 – Informação documentada e controle

Seja uma pequena ou grande empresa, todas elas possuem algo em comum:
documentos e registros. E o item 7.4 irá exigir que as empresas tenham no mínimo
um controle sobre essas informações, sejam elas em meios físicos ou digitais. Ao
definir tal controle, toda empresa deverá levar em consideração:

Identificação e descrição;
Formato e meio;
Análise crítica e aprovação quanto à adequação e suficiência;

98
O requisito ainda exige que essas informações, estejam disponíveis e adequadas
para uso.

Requisitos de Apoio
Abaixo, listamos os requisitos do item 7 da ABNT NBR ISO 9001, versão 2015.

7 Apoio
7.1 Recursos

7.1.1 Generalidades

A organização deve determinar e prover os recursos necessários

para o estabelecimento, implementação, manutenção e melhoria
contínua do sistema de gestão da qualidade.

A organização deve considerar:

a. as capacidades e restrições de recursos internos existentes;

b. o que precisa ser obtido de provedores externos.

7.1.2 Pessoas

A organização deve determinar e prover as pessoas necessárias

para a implementação eficaz do seu sistema de gestão da qualidade
e para a operação e controle de seus processos.

7.1.3 Infraestrutura

A organização deve determinar, prover e manter a infraestrutura

necessária para a operação dos seus processos e para alcançar a
conformidade de produtos e serviços.

NOTA: a infraestrutura pode incluir:

a. edifícios e utilidades associadas;

b. equipamento, incluindo materiais, máquinas, ferramentas, etc.
e software;
c. recursos para transporte;
d. tecnologia da informação e de comunicação.
99
7.1.4 Ambiente para a operação dos processos

A organização deve determinar, prover e manter um ambiente

necessário para a operação de seus processos e para alcançar a
conformidade de produtos e serviços.

a. social (por exemplo, não discriminatório, calmo, não

confrontante);
b. psicológico (por exemplo, redutor de estresse, preventivo
quanto à exaustão, emocionalmente protetor);
c. físico (por exemplo, temperatura, calor, umidade, luz, fluxo de
ar, higiene, ruído).

Esses fatores podem diferir substancialmente, dependendo dos

produtos e serviços providos.

7.1.5 Recursos de monitoramento e medição

7.1.5.1 Generalidades

A organização deve determinar e prover os recursos necessários

para assegurar resultados válidos e confiáveis quando
monitoramento ou medição for usado para verificar a
conformidade de produtos e serviços com requisitos.

A organização deve assegurar que os recursos providos:

a. sejam adequados para o tipo específico de atividades de

monitoramento e medição assumidas;
b. sejam mantidos para assegurar que estejam continuamente
apropriados aos seus propósitos.

A organização deve reter informação documentada apropriada

como evidência de que os recursos de monitoramento e medição
sejam apropriados para os seus propósitos.

7.1.5.2 Rastreabilidade de medição

Quando a rastreabilidade de medição for um requisito ou for

considerada pela organização uma parte essencial da provisão de
confiança na validade de resultados de medição, os equipamentos
100
de medição devem ser:

a. verificados ou calibrados, ou ambos, a intervalos

especificados, ou antes do uso, contra padrões de medição
rastreáveis a padrões de medição internacionais ou nacionais;
quando tais padrões não existirem, a base usada para
calibração ou verificação deve ser retida como informação
documentada;
b. identificados para determinar sua situação;
c. salvaguardados contra ajustes, danos ou deterioração que
invalidariam a situação de calibração e resultados de medições
subsequentes.

A organização deve determinar se a validade de resultados de

medição anteriores foi adversamente afetada quando o
equipamento de medição for constatado inapropriado para seu
propósito pretendido e deve tomar ação apropriada, como
necessário.

7.1.6 Conhecimento organizacional

A organização deve determinar o conhecimento necessário para a

operação de seus processos e para alcançar a conformidade de
produtos e serviços. Esse conhecimento deve ser mantido e estar
disponível na extensão necessária. Ao abordar necessidades e
tendências de mudanças, a organização deve considerar seu
conhecimento no momento e determinar como adquirir ou acessar
qualquer conhecimento adicional necessário e atualizações
requeridas.

7.2 Competência

A organização deve:

a. determinar a competência necessária de pessoa(s) que

realize(m) trabalho sob o seu controle que afete o
desempenho e a eficácia do sistema de gestão da qualidade;
b. assegurar que essas pessoas sejam competentes, com base
em educação, treinamento ou experiência apropriados;

101
 c. onde aplicável, tomar ações para adquirir a competência
necessária e avaliar a eficácia das ações tomadas;
d. reter informação documentada, apropriada como evidência de
competência.

7.3 Conscientização

A organização deve assegurar que pessoas que realizam trabalho

sob o controle da organização estejam conscientes:

a. da política da qualidade;
b. dos objetivos da qualidade pertinentes;
c. da sua contribuição para a eficácia do sistema de gestão da
qualidade, incluindo os benefícios de desempenho melhorado;
d. das implicações de não estar conforme com os requisitos do
sistema de gestão da qualidade.

7.4 Comunicação

A organização deve determinar as comunicações internas e

externas pertinentes para o sistema de gestão da qualidade,
incluindo:

a. sobre o que comunicar;

b. quando comunicar;
c. com quem se comunicar;
d. como comunicar;
e. a quem comunicar.

7.5 Informação documentada

7.5.1 Generalidades

O sistema de gestão da qualidade da organização deve incluir:

a. informação documentada requerida por esta Norma;

b. informação documentada determinada pela organização
como sendo necessária para a eficácia do sistema de gestão
da qualidade.

7.5.2 Criando e atualizando

102
Ao criar e atualizar informação documentada, a organização deve
assegurar apropriados(as):

a. identificação e descrição (por exemplo, um título, data, autor

ou número de referência);
b. formato (por exemplo, linguagem, versão de software, gráficos)
e meio (por exemplo, papel, eletrônico);
c. análise crítica e aprovação quanto à adequação e suficiência.

7.5.3 Controle de informação documentada

7.5.3.1 A informação documentada requerida pelo sistema de

gestão da qualidade e por esta Norma deve ser controlada para
assegurar que:

a. ela esteja disponível e adequada para uso onde e quando ela

for necessária;
b. ela esteja protegida suficientemente (por exemplo, contra
perda de confidencialidade, uso impróprio ou perda de
integridade).

7.5.3.2 Para o controle de informação documentada, a organização

deve abordar as seguintes atividades, como aplicável:

a. distribuição, acesso, recuperação e uso;

b. armazenamento e preservação, incluindo preservação de
legibilidade;
c. controle de alterações (por exemplo, controle de versão);
d. retenção e disposição.

A informação documentada de origem externa determinada pela

organização como necessária para o planejamento e operação do
sistema de gestão da qualidade deve ser identificada, como
apropriado, e controlada.

Informação documentada retida como evidência de conformidade

deve ser protegida contra alterações não intencionais.

Fonte: ABNT ISO 9001.

103
Auditando os Requisitos de Apoio

O que verificar no item 7.1. “Recursos”?

Verificar como a organização identificou as necessidades de recursos

internos e externos;
Analisar como estão as condições de trabalho (ambiente físico, ferramentas
e equipamentos);
Verificar se os processos necessitam de medição e se os equipamentos de
medição estão calibrados/ aferidos e identificados;
Verificar como a empresa definiu o conhecimento organizacional;

Quais documentos podem ser requeridos?

Certificados de calibração dos instrumentos de medição;

Ficha de registro da empresa (avaliar o número de funcionários disponíveis);
Manual da qualidade (se aplicável).

+ Informações adicionais

Ao avaliar as questões de infraestrutura, é importante que o auditor saiba quais

são os itens obrigatórios para executar uma determinada atividade. Vale lembrar
que, para algumas atividades, é requerido o atendimento mínimo de legislação, e
essas informações devem ser de conhecimento da equipe de auditoria.

104
O que verificar no item 7.2. “Competência”?

Avaliar como a empresa determinou os requisitos de competência para cada

função/ atividade chave e operacional;
Avaliar registros de ações para o atendimento das competências.

Quais documentos podem ser requeridos?

Histórico escolar, certificados e diplomas;

Listas de treinamento;
Plano de habilidade (se aplicável);
Currículos.

+ Informações adicionais:

Este requisito faz um elo com a identificação dos processos da organização, pois,
por meio do entendimento dos processos, o auditor pode avaliar se as
competências disponíveis estão de acordo com o nível de complexidade de cada
atividade.

105
O que verificar no item 7.3. “Conscientização”?

Verificar em entrevista com os funcionários da organização sobre a política

da qualidade, objetivos e as responsabilidades por cumprir os requisitos do
sistema de gestão da qualidade;

Quais documentos podem ser requeridos?

Neste requisito em específico, não há evidências físicas. Os resultados do

cumprimento do requisito 7.3 deverão ser obtidos por meio de entrevistas.

+ Informações adicionais:

Ao conduzir entrevistas em relação à conscientização da política, objetivos e da

contribuição com o sistema de gestão da qualidade, leve em consideração as
pessoas que trabalham nos diversos departamentos. (Ex: direção, almoxarifado,
montagem, administração, etc.)

106
O que verificar no item 7.4. “Comunicação”?

Verificar quais foram as informações que a empresa decidiu comunicar

(interna e externamente);
Verificar como a empresa definiu os controles de comunicação.

Quais documentos podem ser requeridos?

Planilha de comunicação interna e externa (embora não seja exigido pela

ISO);

+ Informações adicionais:

Ao auditar o requisito 7.4, leve em consideração de que forma a organização

definiu sobre o que comunicar para as partes interessadas envolvidas, governo,
colaboradores, fornecedores, acionistas e clientes.

107
O que verificar no item 7.5. Informação documentada?

Verificar se todos os documentos apresentados durante a auditoria estão

controlados;
Verificar se os modelos de documentos utilizados pela organização possuem
rastreabilidade e aprovação para uso.

Quais documentos podem ser requeridos?

Planilha de controle de documentos e registros;

Documentações do próprio sistema de gestão da qualidade;

+ Informações adicionais:

Normalmente, o controle de documentos e registros é verificado no

departamento de sistema de gestão da qualidade, em que a organização
determina um responsável pela atualização, distribuição e controle de todos os
documentos.

Já se perguntou quais são os benefícios da ISO 9001 e quem ganha com a

sua gestão? Veja 10 motivos para implementar um sistema de gestão de
qualidade.

Acesse o link: Disponível aqui

108
Os itens descritos pelo requisito de apoio servem como uma base sólida
para a manutenção e continuidade do sistema de gestão da qualidade.

109
 12

Auditando o Item 8 –
Operação
 “Cliente: pessoa ou organização que poderia receber ou que recebe um produto ou
um serviço destinado para, ou solicitado por essa pessoa ou organização.” ABNT
9000 (2015, p. 14)

Indústria de eletricidade no Maranhão, Brasil

Fonte: Pixabay.

O Item 8 no Sistema de Gestão

da Qualidade
Hora de colocar a mão na massa! O item 8 da norma trará requisitos relacionados à
execução das atividades das organizações e quais controles necessários deverão ser
implementados. Na verdade, este requisito aborda desde a coleta dos requisitos do
cliente até a execução da operação e as saídas esperadas de cada processo.

111
8.1 Planejamento e controle operacionais
Este item em específico garante que toda organização realize o planejamento
referente à execução da operação e determine quais serão as fases em que haverá a
interação direta com o cliente. Além disso, o requisito exige que toda organização
identifique e disponibilize os recursos necessários para apoiar os processos de
operação e serviço.

8.2 Requisitos para produtos e ser ços

Comunicação com o cliente
Toda organização, deverá registrar a forma como interage com os seus clientes e
como os requisitos por eles informados serão atendidos. Neste sentido, para
que a organização realize tal comunicação, é importante que ela use
ferramentas que de interação com os clientes, tais como páginas na web,
catálogos e redes sociais. O importante é a facilidade que os clientes terão em
buscar as informações dos serviços e produtos da organização.

Determinação de requisitos relativos a produtos e serviços

Após identificar a comunicação com o cliente, toda organização tem que definir
as informações necessárias referentes ao produto ou serviço que ela fornece de
acordo com os requisitos dos clientes. Ainda nesta etapa, as organizações
devem avaliar se há requisitos estatutários aos quais deverão atender. Exemplos
de requisitos de produtos podem ser cor, tamanho e material a ser utilizado na
confecção, entre outros.
Análise crítica de requisitos relativos a produtos e serviços
Toda organização deve registrar uma análise sobre os requisitos dos clientes e
como ela irá se planejar para atendê-los. Por exemplo, suponhamos que uma
empresa de calçados acabe de fechar um pedido de cinco mil pares de sapatos
masculinos. Será que ela conseguirá atender o prazo de entrega estipulado pelo
cliente? Neste caso, ela deverá fazer uma análise crítica do pedido para verificar
se há recursos disponíveis para atender ao cliente. Assim, a análise crítica deve
ser realizada antes de confirmar com o cliente.

Mudanças nos requisitos para produtos e serviços

Alterações. Toda empresa deverá estar preparada para solicitações de alteração
provindas dos seus clientes. Seja na confecção de um produto ou na prestação
de um serviço, toda empresa está à mercê deste tipo de situação. Neste sentido,
toda organização deverá criar mecanismos de controle de alterações de pedidos,
sejam eles pontuais ou sistêmicos (quando envolve uma linha inteira de
produção).

112
Requisitos de Operação
Abaixo, listamos os requisitos do item 8 da ABNT NBR ISO 9001, versão 2015.

8 Operação
8.1 Planejamento e controle operacionais

A organização deve planejar, implementar e controlar os processos

(ver 4.4) necessários para atender aos requisitos para a provisão de
produtos e serviços e para implementar as ações determinadas na
Seção 6 ao:

a. determinar os requisitos para os produtos e serviços;

b. estabelecer critérios para:
1) planejar os processos;
2) aceitar produtos e serviços;
c. determinar os recursos necessários para alcançar
conformidade com os requisitos do produto e serviço;
d. implementar controle de processos de acordo com critérios;
e. determinar e conservar informação documentada na extensão
necessária para:
1) ter confiança em que os processos foram conduzidos como
planejado;
2) demonstrar a conformidade de produtos e serviços com
seus requisitos.

A saída desse planejamento deve ser adequada para as operações

da organização, que deve controlar mudanças planejadas e analisar
criticamente as consequências de mudanças não intencionais,
tomando ações para mitigar quaisquer efeitos adversos, como
necessário. A organização deve assegurar que os processos
terceirizados sejam controlados (ver 8.4).

8.2 Requisitos para produtos e serviços

8.2.1 Comunicação com o cliente

A comunicação com clientes deve incluir:

a. prover informação relativa a produtos e serviços;
113
 b. lidar com consultas, contratos ou pedidos, incluindo
mudanças;
c. obter retroalimentação do cliente relativa a produtos e
serviços, incluindo reclamações do cliente;
d. lidar ou controlar propriedade do cliente;
e. estabelecer requisitos específicos para ações de contingência,
quando pertinente.

8.2.2 Determinação de requisitos relativos a produtos e serviços

Ao determinar os requisitos para os produtos e serviços a serem

oferecidos para clientes, a organização deve assegurar que:

a. os requisitos para os produtos e serviços sejam definidos,

incluindo:
1) quaisquer requisitos estatutários e regulamentares
aplicáveis;
2) aqueles considerados necessários pela organização;
b. a organização possa atender aos pleitos para os produtos e
serviços que ela oferece.

8.2.3 Análise crítica de requisitos relativos a produtos e serviços

8.2.3.1 A organização deve assegurar que ela tenha a capacidade de

atender aos requisitos para produtos e serviços a serem oferecidos
a clientes. A organização deve conduzir uma análise crítica antes de
se comprometer a fornecer produtos e serviços a um cliente, para
incluir:

a. requisitos especificados pelo cliente, incluindo os requisitos

para atividades de entrega e pós-entrega;
b. requisitos não declarados pelo cliente, mas necessários para o
uso especificado ou pretendido, quando conhecido;
c. requisitos especificados pela organização;
d. requisitos estatutários e regulamentares aplicáveis a produtos
e serviços;
e. requisitos de contrato ou pedido diferentes daqueles
previamente expressos.

114
A organização deve assegurar que requisitos de contrato ou pedido
divergentes daqueles previamente definidos sejam resolvidos. Os
requisitos do cliente devem ser confirmados pela organização antes
da aceitação quando o cliente não prover uma declaração
documentada de seus requisitos.

NOTA: Em algumas situações, como vendas pela internet, uma

análise crítica formal para cada pedido é impraticável. Nesses casos,
a análise crítica pode compreender as informações pertinentes ao
produto, como catálogos.

8.2.3.2 A organização deve reter informação documentada, como

aplicável, sobre:

a. os resultados da análise crítica;

b. quaisquer novos requisitos para os produtos e serviços.

8.2.4 Mudanças nos requisitos para produtos e serviços

A organização deve assegurar que informação documentada

pertinente seja emendada, e que pessoas pertinentes sejam
alertadas dos requisitos mudados, quando os requisitos para
produtos e serviços forem mudados.

Fonte: ABNT NBR ISO 9001 (2015).

115
Auditando os Requisitos de Operação

O que verificar no item 8.1. “Planejamento e controle operacionais”?

Verificar como a organização controla os processos em relação à operação

e/ou à prestação de serviço;
Analisar os critérios que a organização definiu em relação aos produtos e
serviços;
Verificar como os recursos estão disponíveis para a realização dos produtos
e serviços.

Quais documentos podem ser requeridos?

Controle dos processos operacionais;

Lista técnica (embora a norma não exija);
Ordem de produção (embora a norma não exija);
Registros de compras (insumos e matérias-primas).

+ Informações adicionais

Ao auditar este requisito, normalmente o auditor encontra as evidências na área

de programação e no controle de produção ou administração geral de uma
determinada organização.

116
 O que verificar no item 8.2. “Requisitos para produtos e serviços”?

Verificar como a organização determinou os meios de comunicação com os

clientes;
Verificar como os requisitos regulamentares são analisados e definidos no
momento da análise crítica do produto ou serviço;
Analisar como a organização realiza a análise crítica dos requisitos dos
clientes;
Verificar como as alterações de pedidos ou contratos são registrados pela
organização.

Quais documentos podem ser requeridos?

Catálogos, revistas, sites e redes sociais;

Pedidos de compras;
Contratos de fornecimentos;
Sistema de remessa eletrônico;
Solicitações por e-mail;
Ordens de produção ou fabricação.

+ Informações adicionais:

O item 8.2 normalmente pode ser auditado nas áreas de planejamento de

produção e comercial. Todo auditor que for auditar este requisito deve ter em
mente que essas áreas dentro de uma organização serão as únicas a ter o contato
primário com os requisitos e necessidades dos clientes.

Entendemos que os itens 8.1 e 8.2 da ABNT ISO 9001 funcionam como um coração
dentro de um sistema de gestão da qualidade. Neste momento, todo auditor deverá
se desprender um tempo maior ao auditar tais requisitos. Sempre quando há um
setor ou área específica que possui a interação direta com os clientes, o nível de
profundidade com a conformidade dos requisitos deve ser maior.

117
Muitos fatores podem contribuir ou até mesmo ser fundamentais para a
obtenção de um negócio bem-sucedido. Independentemente do tamanho
das empresas, a definição de sucesso pode estar diretamente ligada a
pontos como a estrutura, as habilidades da equipe e o uso de novas
tecnologias, entre outros. No entanto, algo que está sempre presente, sem
exceções, é a experiência do cliente. Como o item 8.2 está totalmente
interligado com a área comercial, é importante que todo auditor saiba o que
é a fidelização de cliente e a sua relação com os resultados da organização.

Acesse o link: Disponível aqui

Garantir que os requisitos e as necessidades dos clientes sejam atendidos é

uma missão de toda organização. O requisito 8.1 e 8.2 auxilia as
organizações a definirem as melhores práticas para coletar, armazenar e
atender tais requisitos, mesmo quando eles forem alterados pelos próprios
clientes.

118
 13

Auditando o Item 8.3 –

Projeto e Desenvolvimento
de Produtos e Serviços
 “Projeto: processo único que consiste em um conjunto de atividades controladas e
coordenadas, com datas de início e conclusão, realizado para alcançar um objetivo
em conformidade com requisitos especificados, incluindo as limitações de prazo,
custo e recursos”. ABNT 9000 (2015, p. 18)

Requisitos de Projetos no
Sistema de Gestão da
Qualidade
As organizações que tiverem processos relacionados à área de desenvolvimento
devem atender ao item 8.3 da ABNT ISO 9001. Sendo assim, elas devem elaborar uma
sistemática para gerenciar todas as atividades relacionadas com o desenvolvimento
de produtos que basicamente incluirá o projeto, alterações, verificações e validações.
Neste sentido, todo auditor que auditar este requisito deve ter um conhecimento na
área de projetos, pois os níveis de informações nesta área são mais complexos.

Geralmente, todo projeto tem o seu início com os requisitos dos clientes bem como
os requisitos estatutários. Além de a organização definir os procedimentos
relacionados à área de projetos, ela deve determinar também como os projetos serão
verificados de acordo com o atendimento dos requisitos dos clientes. A verificação é
uma atividade em que o projeto desenvolvido passa por um crivo de análise feita por
especialistas e áreas correlatas.

Uma vez que a norma de sistema de gestão da qualidade requerer que os projetos
sejam verificados e validados, entende-se que o objetivo seja o atendimento das
especificações do produto desenvolvido em relação ao projeto inicial. Por exemplo,
teste de tração em uma amostra de ferro fundido para garantir que a dureza do
material esteja de acordo com os requisitos do cliente. As validações de projetos não
se limitam apenas a testes, e podem estar incluídos protótipos, croquis e teste com
usuários, entre outros. Sempre quando houver alterações de projetos, estas devem
ser registradas e informadas ao cliente.

120
Requisitos de Projetos e Desenvol mento
Abaixo, listamos os requisitos do item 8.3 da ABNT NBR ISO 9001, versão 2015.

8.3 Projeto e desenvol mento de produtos e ser ços

8.3.1 Generalidades

A organização deve estabelecer, implementar e manter um

processo de projeto e desenvolvimento que seja apropriado para
assegurar a subsequente provisão de produtos e serviços.

8.3.2 Planejamento de projeto e desenvolvimento

Na determinação dos estágios e controles para projeto e

desenvolvimento, a organização deve considerar:

a. a natureza, duração e complexidade das atividades de projeto

e do desenvolvimento;
b. os estágios de processo requeridos, incluindo análises críticas
de projeto e desenvolvimento aplicáveis;
c. as atividades de verificação e validação de projeto e
desenvolvimento requeridos;
d. as responsabilidades e autoridades envolvidas no processo de
projeto e desenvolvimento;
e. os recursos internos e externos necessários para o projeto e
para o desenvolvimento de produtos e serviços;
f. a necessidade de controlar interfaces entre pessoas
envolvidas no processo de projeto e de desenvolvimento;
g. a necessidade de envolvimento de clientes e usuários no
processo de projeto e de desenvolvimento;
h. os requisitos para a provisão subsequente de produtos e
serviços;
i. o nível de controle esperado para o processo de projeto e
desenvolvimento por clientes e outras partes interessadas
pertinentes;
j. a informação documentada necessária para demonstrar que
os requisitos de projeto e desenvolvimento foram atendidos.

121
8.3.3 Entradas de projeto e desenvolvimento

A organização deve determinar os requisitos essenciais para os

tipos específicos de produtos e serviços a serem projetados e
desenvolvidos. A organização deve considerar:

a. requisitos funcionais e de desempenho;

b. informação derivada de atividades similares de projeto e
desenvolvimento anteriores;
c. requisitos estatutários e regulamentares;
d. normas ou códigos de prática que a organização tenha se
comprometido a implementar;
e. consequências potenciais de falhas devidas à natureza de
produtos e serviços.

Entradas devem ser adequadas aos propósitos de projeto e do

desenvolvimento, completas e sem ambiguidades. Entradas
conflitantes de projeto e desenvolvimento devem ser resolvidas. A
organização deve reter informação documentada de entradas de
projeto e desenvolvimento.

8.3.4 Controles de projeto e desenvolvimento

A organização deve aplicar controles para o processo de projeto e

desenvolvimento para assegurar que:

a. os resultados a serem alcançados estejam definidos;

b. análises críticas sejam conduzidas para avaliar a capacidade
de os resultados de projeto e desenvolvimento atenderem a
requisitos;
c. atividades de verificação sejam conduzidas para assegurar que
as saídas de projeto e desenvolvimento atendam aos
requisitos de entrada;
d. atividades de validação sejam conduzidas para assegurar que
os produtos e serviços resultantes atendam aos requisitos
para a aplicação especificada ou uso pretendido;
e. quaisquer ações necessárias sejam tomadas sobre os
problemas determinados durante as análises críticas ou
atividades de verificação e validação;
f. informação documentada sobre essas atividades seja retida.

122
NOTA: Análises críticas de projeto e desenvolvimento, verificação e
validação têm propósitos distintos. Elas podem ser conduzidas
separadamente ou em qualquer combinação, como for adequado
para os produtos e serviços da organização.

8.3.5 Saídas de projeto e desenvolvimento

A organização deve assegurar que saídas de projeto e

desenvolvimento:

a. atendam aos requisitos de entrada;

b. sejam adequadas para os processos subsequentes para a
provisão de produtos e serviços;
c. incluam ou referenciem requisitos de monitoramento e
medição, como apropriado, e critérios de aceitação;
d. especifiquem as características dos produtos e serviços que
sejam essenciais para o propósito pretendido e sua provisão
segura e apropriada.

A organização deve reter informação documentada sobre as saídas

de projeto e desenvolvimento.

8.3.6 Mudanças de projeto e desenvolvimento

A organização deve identificar, analisar criticamente e controlar

mudanças feitas durante, ou subsequentemente a, o projeto e o
desenvolvimento de produtos e serviços, na extensão necessária
para assegurar que não haja impacto adverso sobre a
conformidade com requisitos.

A organização deve reter informação documentada sobre:

a. as mudanças de projeto e desenvolvimento;

b. os resultados de análises críticas;
c. a autorização das mudanças;
d. as ações tomadas para prevenir impactos adversos.

Fonte: ABNT ISO 9001, 2015.

123
Auditando os Requisitos de Projetos

O que verificar no item 8.3. “Projeto e Desenvolvimento”?

Verificar como a organização realiza o controle das entradas de projetos

(requisitos);
Verificar os responsáveis pela execução e alteração de projetos;
Analisar como a organização determinou os recursos necessários para a
execução dos projetos;
Verificar como os requisitos estatutários são analisados no momento do
desenvolvimento dos projetos;
Verificar como as atividades de validação são conduzidas, registradas e
validadas;
Analisar como a organização realiza as verificações de entrada e saídas de
projetos em relação ao atendimento dos requisitos iniciais;

Quais documentos podem ser requeridos?

Cronogramas de projetos;
Ata de análise crítica;
Requisitos de clientes;
Contratos e pedidos de compras;
Relatórios de ensaios e testes;
Lista de materiais e insumos.

+ Informações adicionais:

A área de projetos pode ser bem ampla e conter diversas complexidades. Neste
sentido, é importante que todo auditor tenha conhecimento básico ou conheça
sobre: gerenciamento de projetos e softwares de desenvolvimento como, por
exemplo, AutoCAD, Creo, Inventor e Microsoft Project, entre outros.

124
Compreender uma abordagem na estrutural do requisito 8.3 – Projetos para
o sistema de gestão da qualidade é fundamental para todo auditor.

Acesse o link: Disponível aqui

Você sabia que o item de projetos pode ser excluído por uma organização?
Quando não há uma área de projetos em uma organização, ela poderá
excluir o requisito 8.3 e informar para a certificadora que não executa
atividades de desenvolvimento de projetos.

125
 14

Auditando o Item 8.4 –

Controle de Processos
 “Processo. Conjunto de atividades inter-relacionadas ou interativas que utilizam
entradas para entregar um resultado pretendido”. ABNT 9000 (2015, p. 17)

Os Requisitos de Controle de
Processos
Nos itens de controle de processos, a norma de sistema de gestão da qualidade
aborda pelo menos quatro requisitos fundamentais, definidos por controle de
processos e dos provedores externos, produção e provisão de serviços, liberação de
produtos e serviços e o controle de saídas não conformes. Na verdade, o ponto em
questão aqui é que a norma requer que a organização controle os seus processos,
garantindo que aquilo que está sendo executado esteja de acordo com o que foi
planejado. Para compreender melhor, vamos analisar cada item.

Requisito 8.4 - Controle de processos, produtos e serviços providos

externamente
Este requisito aborda os controles que a organização implementou em relação aos
provedores externos, ou seja, todos os recursos necessários que a empresa mapeou
ao abordar o requisito 7 (apoio) em relação aos fornecedores. A grande questão aqui
é que os fornecedores, sejam eles de produtos ou serviços, têm um grande impacto
nos processos da organização e, para isso, ela deverá avaliá-los, monitorá-los e
reavaliá-los a fim de obter um controle sob a qualidade do fornecimento. Cada
organização determinará os critérios sobre os seus provedores, pois a norma não
especifica quais critérios deverão ser utilizados. Exemplos de critérios de seleção
podem incluir: possuir certificado ISO 9001 válido, sem restrições financeiras, e
atendimento de requisitos estatutários, entre outros.

Neste requisito, as organizações deverão identificar quais provedores poderão afetar

diretamente os seus processos e principalmente os requisitos de produto ou serviço.
Para os provedores que possuam tal criticidade, a organização deverá criar
mecanismos de controle que podem incluir o monitoramento de desempenho e a

127
tomada de ações sobre tais provedores. Além de implementar tais controles, a
organização deve implementar meios de comunicação com os seus provedores a fim
de informá-los sobre o seu desempenho e sobre informações pertinentes.

Requisito 8.5 - Produção e provisão de serviço

Ao realizar as atividades de produção e de prestação de serviços, a norma requer que
tais atividades sejam controladas. Caberá às organizações definir quais serão os
controles necessários a implementar nos processos a fim de garantir a conformidade
dos produtos e serviços.

Um dos requisitos impostos nesta sessão é a rastreabilidade. É importante que as

organizações criem mecanismos de controle de identificação quanto ao status dos
produtos em processo de criação. É aqui que todo auditor deve analisar se os
produtos em fabricação possuem etiquetas ou informações que permitam rastrear a
sua origem.

Outro ponto de atenção neste requisito é a questão dos cuidados com propriedades
pertencentes aos seus clientes e fornecedores quando estiverem sob o controle da
organização. Por exemplo, imagine uma oficina que fornece serviços de mecânica em
automóveis leves. Ao realizar o serviço de mecânica, a organização está lidando com
uma propriedade exclusiva do cliente: o automóvel. Neste sentido, ela deverá criar
meios para identificar, verificar e proteger tal propriedade. E se houver algum dano?
Neste caso, a empresa deverá comunicar o cliente e informar quais foram os danos
bem como as medidas corretivas. Ainda sobre os cuidados com a propriedade do
cliente, a organização deve criar meios de preservação interna, que podem incluir:
identificação, embalagens, transporte interno e externo e manuseio, entre outros.
Dependendo da organização, se houver atividades de pós-entrega, tais controles
devem ser expandidos, contemplando as atividades fora da empresa.

E por fim, o requisito determina também que a organização implemente o controle de

mudanças, que podem incluir qualquer alteração no nível operacional ou gerencial.
Quando houver alguma mudança, a organização deverá registrá-la por meio de uma
análise crítica e informar as ações que serão abordadas.

128
Requisito 8.6 – Liberação de produtos e serviços
Durante a execução do produto ou serviço, a norma exige que em intervalos
planejados, a organização realize verificações para observar se os requisitos estão
sendo atendidos. Neste requisito, podem-se observar os famosos planos de controles
em que há uma frequência determinada para checar se os requisitos estão sendo
atendidos. Alguns exemplos de plano de controle: verificar temperatura a cada uma
hora, medir diâmetro a cada 20 peças produzidas, etc.

Requisito 8.7 – Controle de saídas não conformes

Para os produtos e serviços que não atenderam aos requisitos, a norma exige uma
tratativa especial em relação às ações a serem tomadas. Neste sentido, é importante
que a organização identifique e controle os produtos não conformes para evitar o uso
indevido. Em outras palavras, este requisito da norma previne que produtos não
conformes cheguem até o cliente final. Haverá casos em que produtos não conformes
poderão ser enviados para os clientes desde que haja uma concessão ou aprovação
formal enviada pelo próprio cliente.

Ao identificar uma não conformidade, o requisito ainda exige que as organizações

elaborem ações para eliminar as causas e solucionar os problemas identificados. Após
a implementação das ações corretivas, a norma requer que a organização realize uma
análise para comprovar se as ações foram eficazes.

129
Requisitos Controle de Processos
Abaixo, listamos os requisitos do item 8.4, 8.5, 8.6 e 8.7 da ABNT NBR ISO 9001, versão
2015.

8.4 Controle de processos, produtos e ser ços pro dos

externamente
8.4.1 Generalidades

A organização deve assegurar que processos, produtos e serviços

providos externamente estejam conformes com requisitos. A
organização deve determinar os controles a serem aplicados para
os processos, produtos e serviços providos externamente quando:

a. produtos e serviços de provedores externos forem destinados

à incorporação aos produtos e serviços da própria
organização;
b. produtos e serviços forem providos diretamente para o(s)
cliente(s) por provedores externos em nome da organização;
c. um processo, ou parte de um processo, for provido por um
provedor externo como um resultado de uma decisão da
organização.

A organização deve determinar e aplicar critérios para a avaliação,

seleção, monitoramento de desempenho e reavaliação de
provedores externos, baseados na sua capacidade de prover
processos ou produtos e serviços de acordo com requisitos. A
organização deve reter informação documentada dessas atividades
e de quaisquer ações necessárias decorrentes das avaliações.

8.4.2 Tipo e extensão do controle

A organização deve assegurar que processos, produtos e serviços

providos externamente não afetem adversamente a capacidade da
organização de entregar consistentemente produtos e serviços
conformes para seus clientes.

A organização deve:
130
 a. assegurar que processos providos externamente permaneçam
sob o controle do seu sistema de gestão da qualidade;
b. definir tanto os controles que ela pretende aplicar a um
provedor externo como aqueles que ela pretende aplicar às
saídas resultantes;
c. levar em consideração:
1) o impacto potencial dos processos, produtos e serviços
providos externamente sobre a capacidade da organização de
atender consistentemente aos requisitos do cliente e aos
requisitos estatutários e regulamentares;
2) a eficácia dos controles aplicados pelo provedor externo.
d. determinar a verificação, ou outra atividade necessária para
assegurar que os processos, produtos e serviços providos
externamente atendam a requisitos.

8.4.3 Informação para provedores externos

A organização deve assegurar a suficiência de requisitos antes de

sua comunicação para o provedor externo. A organização deve
comunicar para provedores externos seus requisitos para:

a. os processos, produtos e serviços a serem providos;

b. a aprovação de:
1) produtos e serviços;
2) métodos, processos e equipamentos;
3) liberação de produtos e serviços.
c. competência, incluindo qualquer qualificação pessoal
requerida;
d. as interações do provedor externo com a organização;
e. controle e monitoramento do desempenho do provedor
externo a ser aplicado pela organização;
f. atividades de verificação ou validação que a organização, ou
seus clientes, pretendam desempenhar nas instalações do
provedor externo.

8.5 Produção e provisão de serviço

8.5.1 Controle de produção e de provisão de serviço

131
A organização deve implementar produção e provisão de serviço
sob condições controladas. Condições controladas devem incluir,
como aplicável:

a. a disponibilidade de informação documentada que defina:

1) as características dos produtos a serem produzidos, dos
serviços a serem providos ou das atividades a serem
desempenhadas;
2) os resultados a serem alcançados.
b. a disponibilidade e uso de recursos de monitoramento e
medição adequados;
c. a implementação de atividades de monitoramento e medição
em estágios apropriados para verificar que critérios para
controle de processos ou saídas e critérios de aceitação para
produtos e serviços foram atendidos;
d. o uso de infraestrutura e ambiente adequados para a
operação dos processos;
e. a designação de pessoas competentes, incluindo qualquer
qualificação requerida;
f. a validação e revalidação periódica da capacidade de alcançar
resultados planejados dos processos para produção e
provisão de serviço quando não for possível verificar a saída
resultante por monitoramento ou medição subsequentes;
g. a implementação de ações para prevenir erro humano;
h. a implementação de atividades de liberação, entrega e pós-
entrega.

8.5.2 Identificação e rastreabilidade

A organização deve usar meios adequados para identificar saídas

quando isso for necessário assegurar a conformidade de produtos
e serviços. A organização deve identificar a situação das saídas com
relação aos requisitos de monitoramento e medição ao longo da
produção e provisão de serviço. A organização deve controlar a
identificação única das saídas quando a rastreabilidade for um
requisito, e deve reter a informação documentada necessária para
possibilitar rastreabilidade.

8.5.3 Propriedade pertencente a clientes ou provedores

externos

132
A organização deve tomar cuidado com propriedade pertencente a
clientes ou provedores externos enquanto estiver sob o controle da
organização ou sendo usada pela organização. A organização deve
identificar, verificar, proteger e salvaguardar a propriedade de
clientes ou de provedores externos providos para uso ou
incorporação nos produtos e serviços.

Quando a propriedade de um cliente ou provedor externo for

perdida, danificada ou de outra maneira constatada inadequada
para uso, a organização deve relatar isso ao cliente ou provedor
externo e reter informação documentada sobre o que ocorreu.

8.5.4 Preservação

A organização deve preservar as saídas durante produção e

provisão de serviço na extensão necessária para assegurar
conformidade com requisitos.

8.5.5 Atividades pós-entrega

A organização deve atender aos requisitos para atividades pós-

entrega associadas com os produtos e serviços. Na determinação
da extensão das atividades pós-entrega requeridas, a organização
deve considerar:

a. os requisitos estatutários e regulamentares;

b. as consequências indesejáveis potenciais associadas com seus
produtos e serviços;
c. a natureza, uso e o tempo de vida pretendido de seus
produtos e serviços;
d. requisitos do cliente;
e. retroalimentação de cliente.

8.5.6 Controle de mudanças

A organização deve analisar criticamente e controlar mudanças

para produção ou provisão de serviços na extensão necessária para
assegurar continuamente conformidade com requisitos. A
organização deve reter informação documentada, que descreva os

133
resultados das análises críticas de mudanças, as pessoas que
autorizam a mudança e quaisquer ações necessárias decorrentes
da análise crítica.

8.6 Liberação de produtos e serviços

A organização deve implementar arranjos planejados, em estágios

apropriados, para verificar se os requisitos do produto e do serviço
foram atendidos. A liberação de produtos e serviços para o cliente
não pode proceder até que os arranjos planejados forem
satisfatoriamente concluídos, a menos que de outra forma tenham
sido aprovados por autoridade pertinente e, como aplicável, pelo
cliente. A organização deve reter informação documentada sobre a
liberação de produtos e serviços.

A informação documentada deve incluir:

a. evidência de conformidade com os critérios de aceitação;

b. rastreabilidade à(s) pessoa(s) que autoriza(m) a liberação.

8.7 Controle de saídas não conformes

8.7.1 A organização deve assegurar que saídas que não estejam

conformes com seus requisitos sejam identificadas e controladas
para prevenir seu uso ou entrega não pretendido. A organização
deve tomar ações apropriadas baseadas na natureza da não
conformidade e em seus efeitos sobre a conformidade de produtos
e serviços. Isso deve também se aplicar aos produtos e serviços não
conformes detectados após a entrega de produtos, durante ou
depois da provisão de serviços. A organização deve lidar com saídas
não conformes de um ou mais dos seguintes modos:

a. correção;
b. segregação, contenção, retorno ou suspensão de provisão de
produtos e serviços;
c. informação ao cliente;
d. obtenção de autorização para aceitação sob concessão.

134
A conformidade com os requisitos deve ser verificada quando
saídas não conformes forem corrigidas.

8.7.2 A organização deve reter informação documentada que:

a. descreva a não conformidade;

b. descreva as ações tomadas;
c. descreva as concessões obtidas;
d. identifique a autoridade que decide a ação com relação à não
conformidade.

Fonte: ABNT NBR ISO 9001, 2015.

135
Auditando os Requisitos de Controle de
Processos
O que verificar no item 8.4. “Controle de processos, produtos e serviços
providos externamente”?

Verificar como a organização determinou os provedores externos e aplicou

os controles necessários;
Analisar se há atividades terceirizadas sob controle da organização e quais
controles foram aplicados;
Verificar como a organização realiza a comunicação dos requisitos junto aos
provedores externos;
Analisar os indicadores de performance dos provedores externos.

Quais documentos podem ser requeridos?

Lista de homologação de provedores externos;

Lista de materiais/ insumos;
Pedidos de compras da organização;
Contratos;
Indicadores de performance (qualidade / entrega)

+ Informações adicionais:

Ao avaliar o requisito 8.4, o auditor deve enxergar quais são os principais

elementos que compõem o produto ou o serviço e avaliar se os controles
aplicados pela organização são realmente eficazes. Algumas organizações criam
controles referentes ao monitoramento da entrega, índice de atrasos e índice
qualidade atendida.

136
O que verificar no item 8.5. “Produção e provisão de serviço”?

Verificar como a organização descreveu as características dos produtos em

produção;
Verificar os controles de verificação nas etapas dos processos;
Verificar quais instrumentos de medição a organização determinou como
obrigatórios para verificar a conformidade com os requisitos;
Avaliar como a organização determinou a rastreabilidade dos produtos e
serviços;
Verificar os controles associados às propriedades dos clientes à sua
preservação;
Avaliar as atividades de pós-entrega e quais controles a organização
implementou para atender os requisitos dos clientes;
Verificar o controle de mudanças e quais critérios a organização utiliza para
registrá-lo.

Quais documentos podem ser requeridos?

Folhas de processos;
Instruções de trabalho;
Ordens de produção;
Lista de tarefas/ atividades;
Plano de controle;
Controle visual;
Certificados de calibração de instrumentos de medição;
Relatórios de entrega técnica (pós-entrega);
Atas de análise crítica (registro de mudanças).

+ Informações adicionais:

Dependendo do tipo de atividade de uma determinada organização, é possível

que haja atividades de pós-entrega. Neste sentido, todo auditor deverá avaliar os
controles que a empresa determinou em relação às atividades fora de sua
propriedade e como ela atenderá aos requisitos dos clientes.

137
O que verificar no item 8.6. “Liberação de produtos e serviços”?

Verificar quando as inspeções nos produtos e serviços são realizadas

durante ou após o processo de produção;
Como a organização realiza a liberação dos produtos finais.

Quais documentos podem ser requeridos?

Check-list de inspeção;
Relatório de liberação de produto final;
Fichas de materiais inspecionados/ liberados.

+ Informações adicionais:

Normalmente, a atividade de verificação da liberação de produtos e serviços

dentro de uma organização é realizada na área de inspeção. Nela, encontram-se
pessoas dedicas apenas para verificar se os produtos finais estão de acordo com
o especificado.

138
 O que verificar no item 8.7. “Controle de saídas não conformes”?

Verificar como a organização controla os produtos e serviços não conformes;

Analisar as ações que a organização elaborou em relação às não
conformidades de produtos e serviços.

Quais documentos podem ser requeridos?

Análise de não conformidades;

Procedimentos relacionados com as ações relacionadas com produtos não
conforme (embora a norma não exija);
Autorizações e concessões de clientes.

+ Informações adicionais:

Ao realizar as análises de saídas não conformes, toda organização precisa

registrar a descrição da não conformidade, ações tomadas e concessões. Neste
sentido, algumas empresas têm utilizado as ferramentas da qualidade para
auxiliá-las nas análises de causa (ex.: MASP – Método de análise e solução de
problemas e Relatório 8D).

Entendemos que os requisitos 8.4 à 8.7, servem para garantir maior controle dos
processos, acompanhamento dos provedores externos, prover a rastreabilidade dos
produtos e serviços, controlar as mudanças que impactam no sistema de gestão da
qualidade e as ações relacionadas com os produtos e serviços não conformes.

139
Atualmente, instruções de trabalho e procedimentos mal elaborados,
desenhos e planos imprecisos, equipamentos indevidamente montados,
dispositivos de produção inadequados e estações de trabalho mal
concebidas estão entre alguns exemplos que refletem o erro humano. Essa
documentação mal escrita adiciona complicações que podem ser evitadas.

Já ouviu falar naquele velho ditado “nem sempre o executado sai conforme o
planejado”? Pois bem, esse provérbio não se aplica para os requisitos de 8.3
a 8.7. Após a implementação desses requisitos, a organização tem
mecanismos para corrigir possíveis desvios e eliminar produtos que
estiverem fora do especificado.

140
 15

Auditando o Item 9 –
Avaliação de Desempenho
 “Desempenho. Resultado mensurável. Desempenho pode se relacionar tanto a
constatações quantitativas como qualitativas.” ABNT 9000 (2015, p. 25)

Os Requisitos de Avaliação de
Desempenho
Depois de realizadas todas as atividades de planejamento, implementação e controle,
é chegada a hora de avaliar os resultados do sistema de gestão da qualidade. O
requisito 9 da norma fornece uma série de normativas para que a organização se
autoavalie e implemente ações de correção.

Toda organização precisa definir o que será medido dentro do sistema de gestão da
qualidade e determinar apenas informações relevantes. Na verdade, as organizações
têm a necessidade de implementar indicadores que medem a eficácia e resultados do
sistema de gestão da qualidade. Por exemplo, uma determinada organização pode
definir como indicadores de desempenho:

Satisfação de clientes;
Redução de retrabalhos;
Redução de refugos;
Redução do tempo de set up.

Vale a pena ressaltar que dependendo do tipo de atividade de uma organização, os

indicadores podem ser outros. Depois de definir o que será medido, será necessário
implementar métodos de como a organização fará as análises e medições. Uma das
maneiras de fazer análises é por meio de indicadores, pois são fáceis de implementar,
monitorar, avaliar e analisar determinados processos.

A norma ainda ressalta a importância da definição de uma frequência para que a

organização determine a análise e informe aos respectivos responsáveis por conduzir
estas atividades.

142
Os clientes precisam ser monitorados. A norma ABNT ISO 9001, versão 2015, requer
que a satisfação do cliente seja monitorada, analisada e tratada. A satisfação pode ser
medida por meio de formulários de pesquisa, informações enviadas pelos próprios
clientes e resultados de performance junto ao cliente. Quem paga as contas de uma
empresa são os clientes e, neste sentido, é muito importante que as empresas
monitorem a satisfação para que ela possa melhorar e garantir a fidelização dos
clientes. As empresas podem utilizar algumas metodologias de pesquisas tais como
NPS (net promote score) e CSAT (Customer satisfaction).

Neste requisito, é abordado o processo de auditoria interna. O objetivo de realizar

uma auditoria interna no sistema de gestão da qualidade é garantir o desempenho
dos processos, produtos e serviços de uma determinada organização. A norma requer
que as organizações realizem tais auditorias em intervalos planejados. É interessante
notar que o processo de auditoria interna previne a identificação de não
conformidades nas auditorias externas ou até mesmo nas auditorias de certificação.

Além dos pontos citados acima, o requisito 9 determina que a organização realize
uma análise crítica de todo o seu sistema de gestão da qualidade. Em outras palavras,
o processo de análise crítica é um compilado de todos os resultados da organização e
a determinação de ações estratégicas elaboradas pela própria direção.

143
Requisitos de Avaliação de Desempenho

9 Avaliação de desempenho
9.1 Monitoramento, medição, análise e avaliação

9.1.1 Generalidades

A organização deve determinar:

a. o que precisa ser monitorado e medido;

b. os métodos para monitoramento, medição, análise e avaliação
necessários para assegurar resultados válidos;
c. quando o monitoramento e a medição devem ser realizados;
d. quando os resultados de monitoramento e medição devem
ser analisados e avaliados.

A organização deve avaliar o desempenho e a eficácia do sistema de

gestão da qualidade. A organização deve reter informação
documentada apropriada como evidência dos resultados.

9.1.2 Satisfação do cliente

A organização deve monitorar a percepção de clientes do grau em

que suas necessidades e expectativas foram atendidas. A
organização deve determinar os métodos para obter, monitorar e
analisar criticamente essa informação.

NOTA: Exemplos de monitoramento das percepções de cliente

podem incluir pesquisas com o cliente, retroalimentação do cliente
sobre produtos ou serviços entregues, reuniões com clientes,
análise de participação de mercado, elogios, pleitos de garantia e
relatórios de distribuidor.

9.1.3 Análise e avaliação

144
A organização deve analisar e avaliar dados e informações
apropriados provenientes de monitoramento e medição. Os
resultados de análises devem ser usados para avaliar:

a. a conformidade de produtos e serviços;

b. o grau de satisfação de cliente;
c. o desempenho e a eficácia do sistema de gestão da qualidade;
d. se o planejamento foi implementado eficazmente;
e. a eficácia das ações tomadas para abordar riscos e
oportunidades;
f. o desempenho de provedores externos;
g. a necessidade de melhorias no sistema de gestão da
qualidade.

NOTA: Métodos para analisar dados podem incluir técnicas

estatísticas.

9.2 Auditoria interna

9.2.1 A organização deve conduzir auditorias internas a intervalos

planejados para prover informação sobre se o sistema de gestão da
qualidade:

a. está conforme com:

1) os requisitos da própria organização para o seu sistema de
gestão da qualidade;
2) os requisitos desta norma;
b. está implementado e mantido eficazmente.

9.2.2 A organização deve:

a. planejar, estabelecer, implementar e manter um programa de

auditoria, incluindo a frequência, métodos, responsabilidades,
requisitos para planejar e para relatar, o que deve levar em
consideração a importância dos processos concernentes,
mudanças que afetam a organização e os resultados de
auditorias anteriores;
b. definir os critérios de auditoria e o escopo para cada auditoria;
c. selecionar auditores e conduzir auditorias para assegurar a
objetividade e a imparcialidade do processo de auditoria;

145
 d. assegurar que os resultados das auditorias sejam relatados
para a gerência pertinente;
e. executar correções e ações corretivas apropriadas sem
demora indevida;
f. reter informação documentada como evidência da
implementação do programa de auditoria e dos resultados de
auditoria.

9.3 Análise crítica pela direção

9.3.1 Generalidades

A Alta Direção deve analisar criticamente o sistema de gestão da

qualidade da organização, a intervalos planejados, para assegurar
sua contínua adequação, suficiência, eficácia e alinhamento com o
direcionamento estratégico da organização.

9.3.2 Entradas de análise crítica pela direção

A análise crítica pela direção deve ser planejada e realizada levando

em consideração:

a. a situação de ações provenientes de análises críticas

anteriores pela direção;
b. mudanças em questões externas e internas que sejam
pertinentes para o sistema de gestão da qualidade;
c. informação sobre o desempenho e a eficácia do sistema de
gestão da qualidade, incluindo tendências relativas a:
1) satisfação do cliente e retroalimentação de partes
interessadas pertinentes;
2) extensão na qual os objetivos da qualidade foram
alcançados;
3) desempenho de processo e conformidade de produtos e
serviços;
4) não conformidades e ações corretivas;
5) resultados de monitoramento e medição;
6) resultados de auditoria;
7) desempenho de provedores externos.
d. a suficiência de recursos;
e. a eficácia de ações tomadas para abordar riscos e
oportunidades (ver 6.1);

146
 f. oportunidades para melhoria.

9.3.3 Saídas de análise crítica pela direção

As saídas da análise crítica pela direção devem incluir decisões e

ações relacionadas com:

a. oportunidades para melhoria;

b. qualquer necessidade de mudanças no sistema de gestão da
qualidade;
c. necessidade de recurso.

A organização deve reter informação documentada como evidência

dos resultados de análises críticas pela direção.

Fonte: ABNT NBR ISO 9001, 2015.

147
Auditando os Requisitos de Avaliação de
Desempenho

O que verificar no item 9.1. “Monitoramento, medição, análise e avaliação”?

Como a organização avalia a eficácia do sistema de gestão da qualidade;

Quais meios de medição a organização determinou para garantir os
resultados;
Verificar como a organização monitora a percepção dos clientes (satisfação
dos clientes);
Como a organização analisa os resultados das medições e toma ações
necessárias para melhorar o seu sistema de gestão.

Quais documentos podem ser requeridos?

Avaliação de desempenho;
Pesquisa de satisfação de clientes;
Resultados de medições;
Ações para melhorar os resultados do sistema de gestão da qualidade.

+ Informações adicionais:

Ao auditar o requisito 9.1, é importante que os auditores conheçam ferramentas

gerenciais tais como análise estratégica, entre outros.

148
O que verificar no item 9.2. “Auditoria interna”?

Verificar como a organização definiu as atividades de auditoria interna;

Avaliar os resultados obtidos na auditoria interna e se estes foram
comunicados para a gerência pertinente;
Avaliar a equipe de auditores internos;
Verificar se a organização implementou ações de correção em relação ao
resultado da auditoria interna.

Quais documentos podem ser requeridos?

Relatório de auditoria interna;

Certificado de auditor interno (auditores);
Ações corretivas;
Atas de análise crítica;
Procedimento de auditoria interna.

+ Informações adicionais:

Ao avaliar uma sistemática de auditoria interna em uma organização, é

importante que não haja a parcialidade no momento da auditoria. Por exemplo,
suponhamos que um funcionário que trabalha na área de qualidade avalie o
processo de controle da qualidade. Neste sentido, não há a imparcialidade, pois o
funcionário é responsável pelo setor auditado. O problema da parcialidade no
processo de auditoria é que podem haver omissão de falhas e o não atendimento
dos requisitos do sistema de gestão da qualidade.

149
 O que verificar no item 9.3. “Análise crítica pela direção”?

Analisar se a organização determinou as entradas e saídas da análise crítica,

conforme o requisito determina;
Verificar se as ações determinadas na análise crítica foram registradas e
implementadas.

Quais documentos podem ser requeridos?

Atas de análise crítica;

Relatórios gerenciais.

+ Informações adicionais:

O requisito 9.3 é verificado com a alta gestão ou direção de uma determinada

organização. Ao abordar este requisito, recomenda-se que o auditor líder avalie
este item e colete informações relevantes referentes aos resultados da
organização.

Compreendemos que ao auditar o requisito 9 – Avaliação deDesempenho, todo

auditor terá uma visão global dos resultados de umadeterminada organização. É
neste requisito que se concentram os resultados doSistema de Gestão da Qualidade.
Recomenda-se que o auditor líder realize acondução das atividades de avaliação neste
requisito.

150
Será que a chave do negócio são produtos excelentes? Afinal, a expressão
mais evidente da excelência são produtos que atraem e fascinam os clientes.
Mas se tais produtos não forem bem bolados, se não houver pessoas
brilhantes que saibam identificar necessidades não satisfeitas dos clientes e
ter ideias inovadoras que as satisfaçam, não existe produto competitivo.

O requisito de avaliação de desempenho ajuda as organizações a melhorar

os seus resultados e garantir que os processos entreguem os resultados de
acordo com o planejado.

151
 16

Auditando o Item 10 –
Melhoria
 “A melhoria é essencial para uma organização manter os atuais níveis de
desempenho, reagir às mudanças em suas condições internas e externas e criar
novas oportunidades.”. ABNT 9000 (2015, p. 7)

Os Requisitos de Melhoria
Nem sempre os resultados do sistema de gestão da qualidade saem conforme o
planejado. Ao lidar com resultados indesejados, problemas sistêmicos e outras
divergências na gestão, é importante que as organizações saibam atuar nas ações
corretivas para eliminar tais anomalias. O último requisito da ABNT NBR ISO 9001,
requisito 10, fala exatamente sobre isso.

Logo no início do requisito, a norma pede para que a organização atenda requisitos e
aumente a satisfação dos seus clientes por meio de algumas medidas, como por
exemplo:

Melhorar produtos e serviços para atender a requisitos assim como

para abordar futuras necessidades e expectativas;
Corrigir, prevenir ou reduzir efeitos indesejados;
Melhorar o desempenho e a eficácia do sistema de gestão da
qualidade.

Fonte: ABNT ISO 9001 (2015, p. 21).

Ao considerar este item, é importante que as organizações identifiquem as possíveis

melhorias mencionadas acima e executem um plano de implementação.

153
O requisito ainda aborda as atividades de tratativas de não conformidades. Embora a
norma não exija um procedimento documentado sobre as ações corretivas, é
importante que as organizações mantenham os registros das ocorrências e das
tratativas implementadas.

Entende-se que registrar as não conformidades do sistema ajuda a realizar uma

análise sistêmica e tomar ações que realmente sejam efetivas. Ao abordar tais ações,
as organizações necessariamente devem revisar o plano de mudanças para garantir
que as melhorias a serem implementadas não afetem o sistema de gestão da
qualidade nem a satisfação dos clientes.

E por fim, o item 10 requer que a melhoria contínua seja praticada e traga resultados
para o sistema de gestão da qualidade. Neste sentido, é importante que as
organizações considerem os resultados de análise e avaliação e as saídas de análise
crítica pela direção para determinar se existem necessidades ou oportunidades que
devem ser abordadas como parte de melhoria contínua, ABNT NBR ISO 9001 (2015, p.
22).

154
Requisitos de Melhoria

10 Melhoria
10.1 Generalidades

A organização deve determinar e selecionar oportunidades para

melhoria e implementar quaisquer ações necessárias para atender
a requisitos do cliente e aumentar a satisfação do cliente.

Essas devem incluir:

a. melhorar produtos e serviços para atender a requisitos assim

como para abordar futuras necessidades e expectativas;
b. corrigir, prevenir ou reduzir efeitos indesejados;
c. melhorar o desempenho e a eficácia do sistema de gestão da
qualidade.

NOTA: Exemplos de melhoria podem incluir correção, ação

corretiva, melhoria contínua, mudanças revolucionárias, inovação e
reorganização.

10.2 Não conformidade e ação corretiva

10.2.1 Ao ocorrer uma não conformidade, incluindo as provenientes

de reclamações, a organização deve:

a. reagir à não conformidade, como aplicável:

1) tomar ação para controlá-la e corrigi-la;
2) lidar com as consequências;
b. avaliar a necessidade de ação para eliminar a(s) causa(s) da
não conformidade, a fim de que ela não se repita ou ocorra
em outro lugar:
1) analisando criticamente e analisando a não conformidade;
2) determinando as causas da não conformidade;
3) determinando se não conformidades similares existem, ou
se poderiam potencialmente ocorrer.
c. implementar qualquer ação necessária;

155
 d. analisar criticamente a eficácia de qualquer ação corretiva
tomada;
e. atualizar riscos e oportunidades determinados durante o
planejamento, se necessário;
f. realizar mudanças no sistema de gestão da qualidade, se
necessário.

Ações corretivas devem ser apropriadas aos efeitos das não

conformidades encontradas.

10.2.2 A organização deve reter informação documentada como

evidência:

a. da natureza das não conformidades e quaisquer ações

subsequentes tomadas;
b. dos resultados de qualquer ação corretiva.

10.3 Melhoria contínua

A organização deve melhorar continuamente a adequação,

suficiência e eficácia do sistema de gestão da qualidade. A
organização deve considerar os resultados de análise e avaliação e
as saídas de análise crítica pela direção para determinar se existem
necessidades ou oportunidades que devem ser abordadas como
parte de melhoria contínua.

156
Auditando os Requisitos de Melhoria

O que verificar no item 10. “Melhoria”?

Verificar como a organização identifica e trata as oportunidades de

melhorias para o sistema de gestão da qualidade;
Como a organização realiza a disposição das necessidades dos clientes a fim
de atendê-las;
Analisar a sistemática de registro e tratativa de não conformidades;
Analisar as ações tomadas com base nas análises de não conformidades;
Verificar se a organização considerou oportunidades de melhorias na análise
crítica.

Quais documentos podem ser requeridos?

Atas de análise crítica;

Registros de não conformidades;
Registro dos riscos e oportunidades associados aos processos;
Resultados de análises de causas relacionadas às não conformidades.

+ Informações adicionais:

Recomenda-se que, ao auditar o item 10, o auditor tenha verificado o requisito 6.1
(Ações para abordar riscos e oportunidades). Entendemos que haverá um link
entre estes requisitos, pois as ações e tratativas relacionadas à eliminação dos
riscos e resultados indesejados estão descritos no item 6 da norma.

Ao avaliar como uma empresa trata as não conformidades, todo auditor deverá
avaliar se os pontos abaixo estão sendo atendidos:
1. Identificação da não conformidade;
2. Implementação de correções (ações de contenção/disposição imediata);
3. Análise de causa-raiz;
4. Elaboração do plano de ação;
5. Implementação do plano de ação;
6. Avaliação da eficácia das ações.

157
A fundamentação de todo o sistema de gestão da qualidade está baseada no ciclo do
PDCA (planejar, fazer, checar e analisar), já visto aqui. É exatamente nas atividades de
analisar (A) que o item 10 tem maior participação, pois podemos concluir que as
atividades de melhorias estão implícitas apenas neste requisito.

Seria ideal que a análise crítica do sistema da qualidade fosse realizada com
intervalos planejados, e que fosse feita uma programação das reuniões para
análise crítica. O período de intervalos entre elas deve ser decidido
conforme a necessidade da empresa. Ademais, nas fases iniciais da
implementação do programa, é aconselhável fazer as reuniões com maior
frequência, como a cada dois meses, por exemplo, a fim de fazer ajustes nos
processos (se necessários).

158
Compreendemos que o item 10 – Melhoria garante que as organizações
alcancem os seus resultados por implementar melhorias associadas aos
seus produtos e serviços, incluindo os processos e consequentemente
melhorando o sistema de gestão da qualidade como um todo.

159
Conclusão
No cenário atual, o Sistema de Gestão da Qualidade é uma das ferramentas essenciais
para garantir o sucesso de qualquer organização. A qualidade é fundamental para
organizar os processos, definir e atribuir as responsabilidades, reduzir desperdícios e
reclamações, prevenir eventuais problemas e melhorar os resultados das organizações.
Com o tempo, por meio das atualizações da norma ABNT NBR ISO 9001, norma de
requisitos para um sistema de gestão da qualidade, houve um refinamento no foco da
satisfação dos clientes e na orientação por resultados.

Quando falamos em auditorias da qualidade, precisamos entender os requisitos

normativos definidos pela ISO 9001 e saber aplicá-los. É importante que todo
profissional comece a pensar como um auditor: compreender processos, analisar
resultados e verificar a conformidade com os requisitos. O papel de um auditor da
qualidade é extremamente importante para as organizações, pois por meio das
atividades de verificação e acompanhamento do sistema de gestão, a auditoria
contribuirá positivamente para os resultados.

Espero ter contribuído para a sua formação pessoal e acadêmica.

Até breve!

Prof. Maycon Ferreira.

160
Material Complementar
Norma

ABNT NBR ISO 9001 Sistemas de gestão da qualidade -

Requisitos

Autor: ABNT, Rio de Janeiro

Editora: N/A
Sinopse: Os requisitos de sistema de gestão da qualidade
especificados nesta Norma são complementares aos requisitos
para produtos e serviços. Esta Norma emprega a abordagem de
processo, que incorpora o ciclo Plan-Do-Check-Act (PDCA) e a
mentalidade de risco.

Comentário: Para aqueles que pretendem auditar produtos e

serviços, é essencial conhecer todos os requisitos normativos
associados a esta norma incluindo seus anexos.

Norma

ABNT NBR ISO 19011 Diretrizes para auditoria de sistema de

gestão

Autor: ABNT, Rio de Janeiro

Editora: N/A
Sinopse: Este documento fornece orientação para todos os
tamanhos e tipos de organizações e auditorias de variados
escopos e dimensões, incluindo aquelas conduzidas por grandes
equipes de auditoria, usualmente de organizações maiores, e
aquelas conduzidas por auditores únicos, em organizações
grandes ou pequenas.

Comentário: Esta norma serve como um guia para planejar,

executar e gerir os resultados das auditorias do sistema de
gestão.

161
 Filme

Ponte dos Espiões

Ano: 2015

Sinopse: A defesa de um espião russo é o ponto de partida para

a trama do filme indicado a seis categorias do Oscar 2016. A
história de um advogado norte-americano que assume o caso de
um capturado pelo FBI, em plena Guerra Fria, aborda a
importância das informações e do conhecimento para uma boa
gestão e o gerenciamento de crises.
Comentário: Diagnosticar e compreender os reais problemas de
uma organização deve ser o papel principal de um auditor. O
filme retrata bem a importância de conhecer as falhas e se
planejar para eliminá-las.

162
Referências
ABNT. NBR ISO 19011/Er1 – Diretrizes para auditoria de sistemas de gestão. Rio de
Janeiro, 2019.

ABNT. NBR ISO 9001 – Sistemas de gestão da qualidade - Requisitos. Rio de Janeiro,
2015.

CAMPOS, L.M de S.; LERÍPIO, A.A. Auditoria ambiental: uma ferramenta de gestão.
São Paulo: Atlas, 2009.
DONAIRE, D. Gestão ambiental na empresa. 2ª ed. São Paulo: Atlas, 2004.

JURAN, J.M. A Qualidade desde o Projeto Os novos passos para o planejamento da

qualidade em produtos e serviços. São Paulo: Pioneira, 2003.
MELLO, Carlos Henrique Pereira; SILVA, Carlos Eduardo Sanches; TURRIONI, João
Batista; SOUZA, Luiz Gonzaga Mariano. ISO 9001:2008: Sistemas de gestão da
qualidade para operações de produção e serviços. São Paulo: Atlas S.A, 2009.

MORAES, Clauciana S. B; PUGLIESI Érica. Auditoria e Certificação Ambiental. Curitiba:

InterSaberes, 2014.

PALADINI, Edson P. Gestão da Qualidade Teoria e Casos. 2ª ed. Editora GEN LTC, 2012

QUALIEX, Blog da Qualidade. ISO 9001:2015. Disponível em:

https://blogdaqualidade.com.br/iso-9001-2015// Acesso em: 18 set. 2020.

TEMPLUN, Certificação ISO. ISO 9001. Disponível em: https://certificacaoiso.com.br/iso-

9001 / Acesso em: 18 set. 2020.

163