Apostila

Curso de Auditor Interno
ISO 9001:2015
Apostila
QUA-002 - Apostila Rev. 01 – JAP – 25/02/2016 1

CONTEÚDO
Administração do Curso ....................................................................................................... 3
Aula Um - ISO 9001:2015: Visão Geral e Cláusula 4 ........................................................... 5
Aula Dois - ISO 9001:2015: Cláusulas 5 – 6 – 7 .................................. ............................ 15
Aula Três - ISO 9001:2015: Cláusula 8 ............................................................................. 27
Aula Quatro - ISO 9001:2015: Cláusulas 9 - 10 ................................................................. 39
Aula Cinco – Auditoria: definição e princípios..................................................................... 46
Aula Seis – Planejamento e preparação da auditoria interna ............................................. 51
Aula Sete – Conduzindo a auditoria ................................................................................... 62
Aula Oito – Relatório de auditoria e acompanhamento ...................................................... 78
Aula Nove – Competência do auditor ................................................................................. 84
Apêndices .......................................................................................................................... 89
Apêndice 1: Definições ...................................................................................................... 90
Apêndice 2: O Ciclo Plan-Do-Check-Act e a ISO 9001:2015.............................................. 98
Apêndice 3: Informação Documentada Requerida pela ISO 9001:2015 ............................. 99
Apêndice 4: Exemplo de formulário de plano de auditoria ................................................ 101
Apêndice 5: Exemplo de lista de verificação da auditoria ................................................. 102
Apêndice 6: Fluxograma do processo de auditoria de campo .......................................... 103
Apêndice 7: Exemplo de Solicitação de Ação Corretiva (SAC) ........................................ 104

Administração do Curso

ADMINISTRAÇÃO DO CURSO
1. APRESENTAÇÃO DOS PARTICIPANTES
No início do curso, os participantes deverão se apresentar. Essa apresentação

deverá incluir informação sobre sua função individual, a organização, o produto ou
serviço da organização, os detalhes da certificação da organização, o conhecimento
individual e o conhecimento da norma para Sistemas de Gestão da Qualidade e
suas expectativas com relação à conclusão do curso.
2. APRENDIZADO PARTICIPATIVO
Este treinamento se apresenta usando técnicas que foram desenvolvidas para tornar
o treinamento uma experiência agradável tão bem quanto benéfica. A abordagem é
baseada em evidências científicas de como o cérebro trabalha e as pessoas
aprendem. Um melhor conhecimento da norma, conhecimento e habilidades como
auditor são garantidos.
3. CRITÉRIOS DE APROVAÇÃO E RECEBIMENTO DO CERTIFICADO
• O certificado de aprovação será fornecido aos participantes que obtiverem nota

mínima de 70%. No caso de um participante não atingir a nota mínima, este
receberá o certificado, porém com a descrição: “participação”.
Obs.: o requisito de frequência (80% mínimo) é a base para a realização da
avaliação final e por consequência o recebimento do certificado. Se não for
atingida a pontuação mínima para a aprovação, poderá fazer a prova
denominada re-sit.
Re-sit: (Nova avaliação para os reprovados)
• Período de Realização: 12 meses (a partir do último dia de treinamento, ou seja,

data em que realizou a avaliação final).
• Agendamento: O agendamento do Re-sit é de responsabilidade única e

exclusiva do participante, o qual deve ser solicitado formalmente a SGS
Academy, de acordo com a programação de treinamento vigente. Caso não
tenha treinamento agendado, no período de 12 meses, solicitar (via e-mail) com
30 dias de antecedência a data de realização do Re-sit.
• Taxa: Free para a realização do Re-sit.
4. LEMBRETE
O uso de celulares, iPads, iPhones, Tablets, pagers etc. durante o curso não é
permitido.

5. MELHORIA CONTÍNUA
Os alunos receberão um Formulário de Avaliação do Curso, a ser preenchido e

devolvido ao seu término. Isso fornecerá à SGS Academy um importante feedback
do cliente para o contínuo aprimoramento do curso.
6. APELAÇÕES E RECLAMAÇÕES
Os alunos poderão apelar ou fazer reclamações sobre qualquer aspecto do curso.

As apelações e reclamações deverão ser encaminhadas por escrito à Gerente da
SGS Academy.

Aula Um
ISO 9001:2015:
Visão Geral e Cláusula 4

ISO 9001:2015 VISÃO GERAL E CLÁUSULA 4
OBJETIVOS
Quando você completar este tópico, você será capaz de:
• Descrever a estrutura da ISO 9001.
• Entender o escopo e a aplicação da ISO 9001.
• Entender os requisitos da Cláusula 4 da ISO 9001.
PONTOS CHAVE
• A estrutura da ISO 9001.
• O escopo da ISO 9001.
• A aplicação da ISO 9001.
• Entendimento da organização e seu contexto.
• Entendimento das necessidadese expectativas de partes interessadas.
• Determinação do escopo do SGQ.

ISO 9001:2015 VISÃO GERAL E CLÁUSULA 4
1. INTRODUÇÃO
A ISO 9001:2015, na cláusula 0.2, define que a adoção de um SGQ é uma decisão
estratégia que pode ajudar e melhorar o desempenho da organização e prover base
sólida para iniciativas de desenvolvimento sustentável. Os benefícios de um SGQ
com base na ISO 9001:2015 incluem:
• Capacidade de prover consistentemente produtos e serviços que atendam

requisitos de clientes e requisitos estatutários e regulamentares aplicáveis;
• Faciliar oportunidades para aumentar a satisfação do cliente;
• Abordar riscos e oportunidades relacionados ao seu contexto e objetivos;
• Capacidade de demonstrar capacidade em atender requisitos de SGQ.
A ISO 9001:2015 está fundamentada nos princípios de gestão da qualidade:
• Foco no cliente;
• Liderança;
• Engajamento das pessoas;
• Abordagem de processo;
• Melhoria;
• Tomada de decisão baseada em evidência;
• Gestão de relacionamento.
A versão 2015 da ISO 9001 emprega os seguintes conceitos (conforme consta no

Anexo A):
Produtos e serviços
A norma ISO 9001:2015 se aplica a qulaquer tipo de organização,

independentemente do tipo de saída que ela gera (materiais, máquinas, ferramentas,
serviços, software e/ou materiais processados). Assim, a adoção do termo “produtos
e serviços” deixa este fato ainda mais explícito.
Entendendo as necessidades e expectativas de partes interessadas
A organização deve identificar quais são as partes interessadas que sejam

pertinentes ao SGQ e, conforme esta identificação, determinar as suas
necessidades e expectativas. Se concluir que a parte interessada não é pertinente
ao SGQ, a ISO 9001:2015 não determinação ação específica

Mentalidade de risco
Este conceito é essencial para que o SGQ seja eficaz. Risco pode ser entendido
como efeito da incerteza, podendo esta certeza assumir efeito positivo ou negativo.
Nesta versão, a ISO 9001 estabelece que a organização deve planejar e

implementar ações para abordar riscos e oportunidades; esta abordagem permite
que a organização aumente a eficácia do SGQ, melhore resultados e previna efeitos
negativos.
O conceito de ação preventiva (que era prescritivamente abordado na versão 2008

da ISO 9001) não possui mais requisito específico na ISO 9001:2015, sendo este
conceito expresso por emio da aplicação da mentalidade de risco na formulação de
requisitos para o SGQ.
O requisito 6.1 da ISO 9001:2015 estabelece que a organização planeje ações para
abordar riscos, porém não preconiza a elaboração de métodos formais para gestão
de riscos ou um processo de gestão de riscos documentado. Se julgar necessário, a
organização pode estender esta abordagem de riscos para além do requerido pela
ISO 9001:2015.
Aplicabilidade
A ISO 9001:2015 não menciona especificamente a exlcusão de requisitos, sendo

necessário que a organização analise criticamente se determinado requisito se
aplica ou não ao seu SGQ. Se esta análise culminar na não aplicabilidade do
requisito, este fato não pode gerar falha da organização em alcançar a conformidade
de produtos e serviços.
Informação documentada
Basicamente, este conceito engloba os termos “documento” e “registro”, os quais

foram abordados em versões anteriores da ISO 9001. Quando a informação
documentada solicitada pelo requisito estiver associada a “manter”, normalmente
implica que a organização deve ter documento relacionado ao requisito; quando a
informação documentada pelo requisito estiver associada a “reter”, normalmente
implica que a organização gere e controle o registro relacionado ao requisito.
Conhecimento organizacional
Corresponde ao conhecimento necessário que a organização precisa para operar

adequadamente seus processo e manter a eficácia do SGQ. Aplicando e

gerenciando este conhecimento, é possível a organização preservá-lo e se encorajar
a obter mais conhecimento.
Controle de processo, produtos e serviços providos externamente
Com relação direta com o requisito 8.4 da ISO 9001:2015, este conceito implica que
a organização aplique controles para seus fornecedores e terceirizados que tenham
impacto na conformidade de produtos e serviços providos ao cliente. Tais controles
podem variar conforme natureza dos processos, produtos e serviços providos
externamente.
A ISO 9001:2015 reitera que a abordagem de processos baseia-se no modelo de

Plan-Do-Check-Act, que incorpora a estrutura para um Sistema de Gestão da
Qualidade (SGQ) tal como estabelecido na norma (ver cláusulas 0.3.1 e 0.3.2).
2. NORMAS DE SISTEMAS DE GESTÃO COM BASE NO ANEXO SL
A intenção do Anexo SL, Apêndice 2 das Diretivas da ISO/IEC, Parte 1, Suplemento

ISO Consolidado 2013, (anteriormente ISO Guia 83) é buscar consistência e
compatibilidade entre todas as normas de sistema de gestão.
Pretende-se que todas as normas de sistema de gestão tenham a mesma estrutura

básica, o formato e a terminologia, evitando assim as inconsistências, duplicidades e
mal-entendidos de normas anteriores. A vida deve tornar-se mais fácil para os
desenvolvedores de normas, implementadores de sistemas de gestão,
desenvolvedores de sistemas integrados e auditores.
Por existirem tantas normas de sistema de gestão, cobrindo áreas como qualidade,
meio ambiente, saúde ocupacional e segurança e assim por diante, muitas
organizações tentaram implementar e obter certificações para o gerenciamento de
múltiplas normas de sistemas de gestão.
O Anexo SL descreve a estrutura para um sistema de gestão genérico. No entanto,

existem requisitos adicionais da disciplina específica para permitir normas totalmente
funcionais para sistemas que abrangem áreas como qualidade, ambiental,
gerenciamento de serviços, segurança alimentar, continuidade de negócios,
segurança da informação e gestão de energia.
O Anexo SL fornece o modelo para as normas. Os requisitos particulares da

disciplina específica de cada norma de sistema de gestão estão concentrados na
cláusula 8 - Operação.

Para aqueles desenvolvendo ou implementando um sistema de gestão isso fornece
umaestrutura de sistema de gestão global dentro do qual eles podem obter e
escolher quais normas de disciplina específicaprecisam incluir.
Isso significa que todas as normas de sistema de gestão ISO devem ser
consistentes e compatíveis. Por exemplo, as cláusulas de alto nível e títulos de todas
as normas de sistema de gestão ISO são idênticos, tais como a introdução, termos e
definições e operação.
A intenção é que todas as normas de sistema de gestão irão conter esses

elementos. Embora isto signifique que haverá duplicação, também significa que os
sistemas terão a mesma aparência e sentido.
Além disso, haverá menos confusão e inconsistência porque termos comuns terão a
mesma definição e vai haver requisitos comuns através de todas as normas de
gestão sistema, por exemplo, o requisito de estabelecer, implementar, manter e
melhorar continuamente o sistema de gestão.
3. COMPATIBILIDADE COM OUTRAS NORMAS DE SISTEMA DE GESTÃO
Conforme observado acima, a ISO 9001:2015 adotou a "estrutura de alto nível" (ou
seja, sequência de cláusulas, texto e terminologia comuns) desenvolvida pela ISO
para melhorar o alinhamento entre suas normas internacionais para sistemas de
gestão.
A ISO 9001:2015 define os requisitos em uma ordem que é consistente com o

planejamento organizacional e gestão de processos, ou seja:
• entendendo o contexto da organização, seu SGQ e processos (Cláusula 4);

• liderança, política e responsabilidades (Cláusula 5);
• processos de planejamento e consideração dos riscos, ameaças e
oportunidades (Cláusula 6);
• processos de suporte, incluindo recursos, pessoas e informações (Cláusula 7);
• planejamento operacional e controle (Cláusula 8);
• processos de avaliação de desempenho (Cláusula 9);
• processos de melhoria (Cláusula 10).
No entanto, a norma enfatiza que as organizações não são obrigadas a seguir uma
sequência cláusula-por-cláusula idêntica ao definir seu SGQ, e elas são encorajadas
a usar a Abordagem de Processo, conforme descrito na cláusula 0.3 da norma.
Desta forma, a ISO 9001:2015 permite a uma organização usar a abordagem de

processo, juntamente com a metodologia PDCA e mentalidade de risco para alinhar
ou integrar seu SGQ com os requisitos de outras normas de sistema de gestão.

4. A ESTRUTURA DA ISO 9001
A ISO 9001:2015 compreende 10 Cláusulas:
• Introdução
• 1. Escopo
• 2. Referência normativa
• 3. Termos e definições
• 4. Contexto da organização
• 5. Liderança
• 6. Planejamento
• 7. Apoio
• 8. Operação
• 9. Avaliação de desempenho
• 10. Melhoria
Cada uma destas é dividida em um número de sub-cláusulas contendo requisitos

específicos. Existem dois Anexos e uma Bibliografia:
• Anexo A (informativo) Esclarecimento da nova estrutura, terminologia e

conceitos;
• Anexo B (informativo) Outras normas sobre gestão de qualidade e sistemas
de gestão da qualidade desenvolvidas pela ISO/TC 176.
Os termos e definições associados com a ISO 9001:2015, sistemas gestão da

qualidade e auditoria constam na ISO 9000:2015 – Sistemas de gestão da qualidade
– Fundamentos e vocabulário.
5. ESCOPO DA ISO 9001:2015
A ISO 9001:2015 define os requisitos para um SGQ quando uma organização:
• Necessita demonstrar sua capacidade para prover consistentemente

produtos e serviços que atendam aos requisitos do cliente e aos requisitos
estatutários e regulamentares aplicáveis;
• Visa aumentar a satisfação do cliente por meio da aplicação eficaz do
sistema, incluindo processos para a melhoria do sistema e garantia da
conformidade com os requisitos do cliente e com requisitos estatutários e
regulamentares aplicáveis.
Todos os requisitos da ISO 9001:2015 são genéricos e destinados a serem

aplicáveis à todas as organizações, independente de seu tipo, tamanho e do produto
e serviço que provê.

5.1 Aplicação da norma
Os requisitos são genéricos e aplicáveis a todas as organizações,

independentemente do tipo, tamanho e produto ou serviço prestado.
A aplicabilidade dos requisitos da ISO 9001:2015 depende dos seguintes

fatores relacionados à organização:
• Tamanho;
• Modelo de gestão que adota;
• Gama de atividades;
• Natureza dos riscos e oportunidades.
6. OS REQUISITOS DA ISO 9001:2015
Os principais pontos e o significado das Cláusulas 4.1 a 4.4 estão resumidos abaixo.
Para facilidade de referência, os números dos parágrafos seguem os números das

cláusulas da ISO 9001:2015 e citações diretas da ISO 9001:2015 são mostradas em
itálico.
4. Contexto da organização
Seguindo o modelo P-D-C-A, a cláusula 4 é um componente do Planejar.

Introduz os requisitos necessários para estabelecer o contexto do sistema de
gestão que se aplica para a organização, bem como as necessidades,
requisitos e escopo.
A Cláusula 4 é uma mudança completa das versões anteriores da ISO 9001,

mas é lógica na prática. A organização terá que abordar estes pontos antes de
sequer considerar a implementação de qualquer sistema de gestão ISO. É a
base para a implementação do sistema de gestão; é por isso que a
organização existe.
4.1 Entendendo a organização e seu contexto
A organização deve determinar:
• as questões externas e internas que são relevantes para seus

propósitos e para seu direcionamentoe estratégico e que afetem sua
capacidade de alcançar resultados pretendidos para o SGQ.
Exemplos de questões internas e externas que podem ser relevantes

para o contexto da organização incluem:

• contexto externo: questões provenientes dos ambientes legal,
tecnológico, competitivo, de mercado, cultura, social e econômico,
tanto internacionais, quanto nacionais, regionais ou locais;
• contexto interno: questões relativas a valores, cultura, conhecimento
e desempenho da organização.
4.2 Entendendo as necessidades e expectativas das partes interessadas
A organização precisa determinar quem são as partes interessadas

relevantes e seus requisitos. Isto deverá basear-se no efeito ou potencial
efeito das partes interessadas sobre a capacidade da organização em
atender requisitos do cliente e requisitos estatutários e regulamentares. A
organização deve determinar:
• as partes interessadas que pertinentes ao SGQ;

• os requisitos dessas partes interessadas pertinentes ao SGQ.
O foco principal agora é sobre as necessidades e expectativas das

partes interessadas que podem afetar ou serem afetadas pela
organização.
A organização deve monitorar e analisar criticamente informação sobre

essas partes interessadas e seus requisitos.
4.3 Determinando o escopo do sistema de gestão da qualidade
A organização deve determinar e documentar seu próprio escopo; para

decidir o que será coberto e o que não vai. Obviamente, este deve ser
apropriado para a organização e seus objetivos.
Ao determinar o seu escopo, a organização deve considerar:
• as questões externas e internas referidas em 4.1;

• os requisitos das partes interessadas referidas em 4.2;
• os seus produtos e serviços.
O escopo deve estar disponível e ser mantido como informação

documentada.
O escopo deve também prover justificativa para qualuqer requisito da

ISO 9001:2015 que a organização determinar como não aplicável ao
escopo do seu SGQ.

4.4 Sistema de gestão da qualidade e seus processos
4.4.1 A organização deve estabelecer, implementar, manter e melhorar

continuamente um sistema de gestão da qualidade, incluindo os
processos necessários e suas interações, em conformidade com os
requisitos da ISO 9001:2015.
A organização deve determinar os processos necessários ao SGQ e, em

relação a esses processos, deve:
• determinar entradas requeridas e saídas esperadas;

• determinar a sequência e interação entre eles;
• determinar e aplicar critérios e métodos para assegurar operação e
controle eficazes (incluindo moniotramento, medições e indicadores
de desempenho);
• determinar os recursos necessários;
• atribuir responsabilidades e autoridades;
• abordar os riscos e oportunidades conforme determinados na
cláusula 6.1;
• avaliar os processos e implementar quaisquer mudanças
necessárias;
• melhorar os processos e o SGQ.
4.4.2 Na extensão necessária, a organização deve manter informação

documentada para apoiar a operação dos processos e reter informação
documentada para gerar confiança que processos sejam realizados
como planejados.

Aula Dois
ISO 9001:2015:
Cláusulas 5, 6 e 7

ISO 9001:2015 CLÁUSULAS 5, 6 E 7
OBJETIVOS
• Entender os requisitos das Cláusulas 5, 6 e 7 da ISO 9001.
PONTOS CHAVE
• Liderança e comprometimento.
• Política da qualidade.
• Papéis, responsabilidades e autoridades organizacionais.
• Ações para abordar riscos e oportunidades.
• Objetivos da qualidade e planejamento para alcançá-los.
• Planejamento de mudanças.
• Recursos.
• Competência.
• Conscientização.
• Comunicação.
• Informação documentada.

ISO 9001:2015 CLÁUSULAS 5, 6 E 7
1. OS REQUISITOS DA ISO 9001
Os principais pontos e o significado das cláusulas 5, 6 e 7 estão resumidos abaixo.

itálico.
5. Liderança
A Cláusula 5 é um componente do 'Plan' no ciclo P-D-C-A e parece ser

uma reiteração de normas do sistema de gestão anteriores – política,
funções, responsabilidades e autoridades, e assim por diante.
No entanto, a ISO 9001 coloca ênfase na liderança, não apenas na

gestão. De fato, a alta direção deve agora ter uma maior participação no
sistema de gestão. Eles têm que ter certeza de que os requisitos do
sistema de gestão são integrados nos processos de negócio da
organização; não apenas adendos a estes. O 'negócio' é quaisquer
atividades que são fundamentais para a organização.
5.1 Liderança e comprometimento
Esta cláusula introduz a primeira menção de melhorar continuamente a

eficácia do SGQ requerendo o comprometimento da alta direção para
isto. Inclui também os objetivos de negócio para aquelas atividades que
são fundamentais para os propósitos da existência da organização; se a
organização é pública, privada, com fins lucrativos ou não.
O envolvimento da alta direção no sistema de gestão é significativo e

pessoal.
A alta direção deverá promover a gestão da qualidade dentro da

organização e encorajar os líderes para trabalhar ativamente para
garantir o sucesso do SGQ.
A cláusula especifica ações em que a alta direção deve estar envolvida

pessoalmente. A alta direção não tem que realizar todas essas ações por
eles mesmos (ou seja, eles podem delegar a responsabilidade para
outros), mas eles são responsáveis por assegurar que elas são
realizadas.

A ISO 9001 adiciona o texto no anexo SL em que a alta direção deve
demonstrar liderança, tendo a prestação de contas (novo termo em ISO
9001) para a eficácia do SGQ.
5.1.1 Generalidades
O requisito é que a alta direção da organização deve demonstrar

liderança e comprometimentocom relação ao SGQ por:
a) Prestar contas pela eficácia do SGQ;

b) assegurar que a política da qualidade e os objetivos da qualidade
são estabelecidos e são compatíveis com a direção estratégica e
o contexto da organização;
c) assegurar a integração dos requisitos do SGQ nos processos de
negócio da organização;
d) promovendo o uso da abordagem de processo e da mentalidade
de risco;
e) assegurar que recursos necessários para o SGQ estão
disponíveis;
f) comunicando a importância de uma gestão da qualidade eficaz e
da conformidade dos requisitos do SGQ;
aAssegurar que o SGQ atinge os resultados pretendidos;
g) engajar, dirigir e apoiar pessoas para contribuírem para a eficácia
do SGQ;
h) promovendo melhoria;
i) apoiando outros papéis da gestão relevantes para demonstrar a
sua liderança como ela se aplica às suas áreas de
responsabilidade.
5.1.2 Foco no cliente
A Alta Direção demonstra foco no cliente assegurando que:
• requisitos do cliente e requisitos estatutários e regulamentares

pertinentes sejam determinados, entendidos e atendidos;
• riscos e oportunidades que possam afetar a conformidade de
produtos e serviços e a capacidade de aumentar a satisfação do
cliente sejam determinados e abordados;
• o foco em aumentar a satisfação do cliente seja mantido.

5.2 Política
O requisito sobre a 'política' também foi reforçada. A política tem que

incluir compromissos para satisfazer os requisitos aplicáveis e melhorar
continuamente o sistema de gestão.
Assim como ser comunicada internamente tem que ser colocada

disponível às partes interessadas
Uma política da qualidade é crítica em que documenta um conjunto de

princípios estabelecidos como compromissos em que a alta direção
descreve as intenções da organização para suportar e melhorar o seu
desempenho da qualidade
A política da qualidade permite à organização definir os seus objetivos da

qualidade(cláusula 6.2), tomar ações para atingir os resultados
pretendidos do SGQ e alcançar a melhoria contínua.
Dois comprometimentos básicos para a política qualidade estão

especificados na ISO 9001:
a) satisfazer requisitos aplicáveis;

b) melhoria contínua do SGQ.
Estes comprometimentos devem ser refletidos nos processos que uma

organização estabelece para atender os requisitos da ISO 9001.
O(s)comprometimento(s) específico(s) que uma organização persegue

deve(m) ser relevante(s) para o contexto da organização.
A política qualidade deve:
a) estar disponível e ser mantida como informação documentada;

b) ser comunicada, entendida e aplicada dentro da organização;
c) estar disponível às partes interessadas, como apropriado.
5.3 Papéis, responsabilidades e autoridades organizacionais
A Alta direção deve assegurar que as responsabilidades e autoridades

para papéis relevantes são atribuídas, comunicadas e entendidas na
organização.

Em particular, autoridade e responsabilidade devem ser atribuídas para:
a) assegurar que o SGQ está em conformidade com os requisitos desta

norma;
b) assegurar que processos entreguem as saídas pretendidas;
c) relatar sobre o desempenho do SGQ, incluindo oportunidades para
melhoria, para a alta direção;
d) assegurar a promoção do foco no cliente na organização;
e) assegurar que a integridade do SGQ seja mantida quando forem
planejadas e implementadas mudanças.
As responsabilidades e as autoridades devem ser entendidas e isto está

relacionado com sua competência (cláusula 7.2) e conscientização
(cláusula 7.3). Não há nenhum requisito específico para um
Representante da Direção, mas a função e a autoridade para reportar
sobre o desempenho do SGQ serão muitas vezes atribuídas a (um)
representante(s) da direção.
6. Planejamento
A Cláusula 6 é um componente do 'Plan' no ciclo P-D-C-A.
O Planejamento é o coração de um SGQ. A abordagem de riscos e

oportunidades bem como planejamento dos dobjetivos da qualidade são
ruciais para o desenvolvimento de um SGQ.
A Cláusula 6 contém uma referência explícita a‘risco’. Tendo destaque as

questões e requisitos na Cláusula 4, a Cláusula 6 requer que os riscos e
as oportunidades sejam tratados através do planejamento.
Um dos propósitos principais de um SGQ é atuar como uma ferramenta

preventiva. Consequentemente, a ISO 9001 não tem uma cláusula
separada ou sub-cláusula intitulada "ação preventiva". O conceito de
ação preventiva é expressa através de uma abordagem baseada no risco
para formular requisitos do SGQ.
A abordagem baseada no risco permitiu alguma redução nos requisitos

prescritivos e sua substituição por requisitos baseados no desempenho.
Embora os riscos tenham que ser determinados e tratados, não há

nenhum requisito para uma gestão de risco formal ou um processo de
gestão de risco documentado.

6.1 Ações para abordar riscos e oportunidades
6.1.1A organização é obrigada a planejar e implementar um processo

para satisfazer os requisitos da cláusula 6.1.
Ao planejar o SGQ, a organização deve levar em consideração:
• as questões referidas em 4.1;

• os requisitos referidos em 4.2.
e determinar os riscos e oportunidades que precisam ser

abordados para:
• assegurar que o SGQ possa alcançar resultados planejados;

• aumentar efeitos desejáveis;
• prevenir ou reduzir efeitos indesejáveis;
• alcançar melhoria.
A organização precisará demonstrar que pode alcançar seus

resultados pretendidos e a melhoria contínua. Os meios pelos
quais estes são alcançados estão no planejamento.
O planejamento irá tratar o que, quem, como e quando. Esta

abordagem pró-ativa deve ser mais fácil de entender do que a
'ação preventiva' das normas anteriores e deve reduzir a
necessidade de correção e ação corretiva em uma data posterior.
Embora os riscos e oportunidades tenham que ser determinados e

tratados, não há nenhuma exigência para uma gestão de riscos
formal ou um processo de gestão de risco documentado. Cabe à
organização selecionar o método que irá utilizar para determinar os
seus riscos e oportunidades. Tais métodos podem envolver um
processo qualitativo simples ou uma avaliação quantitativa
completa dependendo do contexto em que a organização opera.
6.1.2 A organização deve planejar:
• ações para abordar os riscos e as oportunidades;

• como integrar e implementar ações nos processos do SGQ;
• como avaliar a eficácia dessas ações.
Ações tomadas para abordar riscos e oportunidades devem ser

apropriadas ao impacto potencial sobre a conformidade de produtos e
serviços.

6.2 Objetivos da qualidade e planejamento para alcançá-los
6.2.1 A organização deve estabelecer objetivos da qualidade nos níveis,

funções e processos pertinentes, devendo:
• ser coerentes com a política da qualidade;

• ser mensuráveis;
• considerar requisitos aplicáveis;
• ser pertinentes para a conformidade de produtos e serviços e
para aumentar a satisfação do cliente;
• ser monitorados;
• ser comunicados;
• ser atualizados como apropriado.
Informação documentada sobre os objetivos da qualidade deve

ser mantida.
6.2.2 Ao planejar como atingir os seus objetivos da qualidade, a

organização deve determinar:
• o que será feito;

• os recursos que serão necessários;
• quem será responsável;
• quando isso será concluído;
• como os resultados serão avaliados.
O auditor precisará verificar que indicadores são realmente

selecionados para medir o atendimento dos objetivos mensuráveis
e que essas ações são integradas nos processos de negócio da
organização.
6.3 Planejamento de mudanças
Mudanças, quando necessárias, devem ser realizadas pela organização

de uma maneira planejada e sistemática
A organização deve considerar:
• propósito das mudanças e potenciais conseqüências;

• integridade do SGQ;
• disponibilidade de recursos;
• alocação ou realocação de responsabilidades e autoridades.

7. Suporte
Tendo abordado o contexto, comprometimento e planejamento, a Cláusula 7

define os requisitos para o suporte necessário para atender os objetivos da
organização. Esta cláusula é um componente do 'Plan' no ciclo P-D-C-A.
7.1 Recursos
A organização deve determinar e prover os recursos necessários para o

estabelecimento, implementação, manutenção e melhoria contínua do
SGQ.
Os recursos incluem recursos humanos, infraestrutura, ambiente para

operação dos processos, recursos de monitoramento e medição e
conhecimento organizacional
Os recursos humanos incluem as pessoas necessárias para a

implementação eficaz do SGQ (cláusula 7.1.2).
A infra-estrutura inclui edifícios da organização, equipamentos, materiais,

ferramentas etc (cláusula 7.1.3).
O ambienta para a operação dos processos são as condições ideais para

alcançar a conformidade de produtos e serviços (cláusula 7.1.4)
Recursos de monitoramento e medição (cláusula 7.1.5) devem ser

adequados e matidos para assegurar resultados válidos, incluindo:
• verificação ou calibração (ou ambos), a intervalos planejados ou

antes do uso, contra padrões de medição nacionais ou
internacionais (caso não existam, a base usada deve ser mantida
como informação documentada);
• Identificação para determinar a sua situação;
• Salvaguardados contra ajustes, danos ou deterioração que possam

invalidar a situação de calibração e resultados de medições
subseqüentes;
Se o recurso de monitoramento e medição for constatado como

inadequado para uso, a organização deve determinar se a validade de
resultados de medição anteriores foi adversamente afetada.
O conhecimento organizacional (abordado na cláusula 7.1.6) é uam

novidade nesta versão da ISO 9001. Ele correponde ao conhecimento
específico da organização obtido por experiência, sendo usado e
compartilhado para alcançar os objetivos da organização.

O conhecimento organizacional necessário para operar os processos e
alcançar a conformidade de produtos e serviços deve ser determinado
pela organização e disponibilizado na extensão necessária. Ao abordar
tendências e mudanças, a organização deve determinar se é necessário
adquirir conhecimento adicional e, sendo necessário, como adquiri-lo.
O conhecimento organizacional pode ser baseado em fontes internas

(ex: lições aprendidas, propriedade intelectual) e fontes externas (ex:
normas, conferências).
7.2 Competência
A organização deve:
• determinar a competência necessária de pessoa(s) fazendo trabalho

sob seu controle que afete o desempenho e eficácia do SGQ;
• assegurar de que estas pessoas são competentes com base na

educação, treinamento ou experiência apropriados;
• onde aplicável, tomar ações para adquirir as competências

necessárias e avaliar a eficácia das ações tomadas;
• reter informação documentada apropriada como evidência de

competência.
A norma possui nota de que ações aplicáveis podem incluir:
• a provisão de treinamento a, a orientação de ou a realocação de

pessoas atualmente empregadas; ou
• a contratação ou admissão de pessoas competentes.
7.3 Conscientização
Esta cláusula visa garantir que todos precisem saber as implicações de

não conformidade com os requisitos de sistema de gestão. Então,
pessoas que trabalhem sob o controle da organização devem estar
conscientes sobre:
a) a política da qualidade;
b) os objetivos da qualidade pertinentes;
c) sua contribuição para a eficácia do SGQ, incluindo os benefícios
de desempenho melhorado;

d) as implicações de não conformidades com os requisitos do SGQ.
7.4 Comunicação
A organização deve determinar as comunicações internas e

externas pertinentes ao SGQ, incluindo:
• sobre o que comunicar;

• quando comunicar;
• com quem se comunicar;
• como comunicar;
• quem comunica.
7.5 Informação documentada
7.5.1 Generalidades
O SGQ inclui:
• informação documentada requerido pela ISO 9001:2015;

• informação documentada que é determinada pela organização
como sendo necessária para a eficácia do SGQ.
Os termos 'documentos', 'documentação' e 'registros' não são

usados na ISO 9001. Em seu lugar é o termo "informação
documentada" que é "mantida" e/ou "retida".
A extensão da documentação deve ser baseada em torno do

tamanho da organização, suas atividades, processos, produtos
e/ou serviços; a complexidade de seus processos e suas
interações e a competência de seu pessoal.
Uma lista de informações documentadas requeridas consta do

Apêndice 3.
As informações documentadas para o SGQ podem ser integradas

com outros sistemas de gestão implementados pela organização.
Não precisa ser sob a forma de um manual.
7.5.2 Criando e atualizando
Esta cláusula requer que a organização assegure apropriados(as):

a) identificação e descrição (por exemplo, um título, data, autor
ou número de referência);
b) formato (por exemplo, idioma, versão de software, gráficos)
e meio (por exemplo, papel, eletrônico);
c) análise crítica e aprovação para pertinência e adequação.
7.5.3 Controle de informação documentada
A informação documentada deve ser controlada para assegurar

que:
• esteja disponível e adequada para uso;

• esteja protegida suficientemente (ex: perda de
confidencialidade, uso impróprio ou perda de integridade).
O controle de informação documentada deve assegurar:
a) distribuição, acesso, recuperação e uso;

b) armazenamento e preservação, incluindo a preservação de
legibilidade;
c) controle de alterações (por exemplo, controle de versão);
d) retenção e disposição.
Esses controles se aplicam a informações documentadas de

origem externa determinadas pela organização como necessárias
para o planejamento e a operação do SGQ.
Informação documentada retida como evidência de conformidade

deve ser protegida contra alterações não intencionais.

Aula Três
ISO 9001:2015:
Cláusula 8

ISO 9001:2015: CLÁUSULA 8
OBJETIVOS
• Entender os requisitos da Cláusula 8.
PONTOS CHAVE
• Planejamento e controle operacionais.
• Requisitos para produtos e serviços.
• Projeto e desenvolvimento de produtos e serviços.
• Controle de processos, produtos e serviços providos externamente.
• Produção e provisão de serviço.
• Liberação de produtos e serviços.
• Controle de saídas não conformes.

ISO 9001:2015: CLÁUSULA 8
Os principais pontos e o significado da cláusula 8 estão resumidos abaixo.

itálico.
8. Operação
A Cláusula 8 é um componente do 'Do' do ciclo P-D-C-A.
Esta cláusula aborda as atividades de negócios principais da organização. A

organização precisa "... estabelecer, implementar, controlar e manter os
processos necessários...".
Este requisito aplica-se aos processos internos e quaisquer processos

terceirizados.
Essa gestão de processos gerais inclui ter critérios de processos, controlando

os processos dentro dos critérios, controlando a mudança planejada e tratando
mudanças não intencionais conforme necessário.
O que é o coração do SGQ - 'o negócio'- é tratado na cláusula 8.
Os tipos e graus de controle operacional dependem da natureza das

operações, dos requisitos de clientes dos requisitos estatutários e
regulamentares aplicáveis e riscos associados com ameaças e oportunidades.
Trabalho que está 'sob controle da organização' é um trabalho que se realiza

dentro do escopo do SGQ.
Já não há mais requisitos para quaisquer procedimentos documentados.
8.1 Planejamento e controle operacionais
• planejar, implementar e controlar os processos para atender aos

requisitos para a provisão de produtos e serviços e implementar as
ações determinadas na cláusula 6.

Isso é feito ao:
• determinar requisitos para produtos e serviços;

• estabelecer critérios para processos e para aceitação de produtos e
serviços;
• determinar recursos necessários para alcançar a conformidade de
produtos e serviços;
• implementar controle de processos;
• determinar e conservar informação documentada na extensão
necessária para ter confiança que processos são conduzidos como
planejados e demonstrar conformidade de produtos e serviços.
A saída deste planejamento deve ser adequada para as operações da

organização.
Além disso, a organização deve controlar quaisquer mudanças

planejadas e analisar criticamente as consequências das mudanças não
intencionais e tomar as ações necessárias para mitigar quaisquer efeitos
adversos.
Os processos terceirizados devem ser controlados pela organização

(conforme cláusula 8.4).
8.2 Requisitos para produtos e serviços
Esta cláusula requer que a organização estabeleça comunicação com o

cliente e determine e analise criticamente os requisitos relacionados aos
produtos e serviços.
8.2.1 Comunicação com o cliente
A comunicação com clientes deve incluir:
• informação relativa a produtos e serviços;

• lidar com consultas, contratos ou pedidos, incluindo mudanças;
• retroalimentação do cliente sobre produtos e serviços, incluindo
reclamações;
• lidar ou controlar propriedade do cliente;
• estabelecer requisitos para ações de contingência, quando
pertinente.

8.2.2 Determinação de requisitos relativos a produtos e serviços
Em relação aos seus produtos e serviços que são oferecidos aos

clientes, a organização deve assegurar que:
• requisitos para produtos e serviços sejam definidos, incluindo

requisitos estatutários e regulamentares aplicáveis e aequeles
considerados necessários pela organização;
• a organização possa atender aos pleitos relacionados aos
produtos e serviços que oferece.
8.2.3 Análise crítica de requisitos relativos a produtos e serviços
8.2.3.1 Antes de se comprometer com o cliente, a organização deve

realizar análise crítica dos requisitos para produtos e serviços de forma a
garantir que é capaz de atendê-los. Esta análise deve incluir:
• requisitos especificados pelo cliente, incluindo requisitos para

entre e pós-entrega;
• requisitos não declarados pelo cliente, mas necessários ao uso
especificado ou pretendido, quando conhecido;
• requisitos estatutários e regulamentares aplicáveis;
• requisitos de contrato ou pedido diferentes daqueles
previamente expressos.
Divergências entre requisitos previamente definidos devem ser

resolvidas. Quando o cliente não prover declaração documentada de
seus requisitos, estes devem ser confirmados pela organização antes da
aceitação.
8.2.3.2 Informação documentada deve ser retida sobre:
• resultados da análise crítica;

• quaisquer novos requisitos para produtos e serviços.
8.2.4 Mudança nos requisitos para produtos e serviços
Informação documentada pertinente deve ser emendada e pessoal

pertinente deve ser alertado quando requisitos para produtos e serviços
forem mudados.

8.3 Projeto e desenvolvimento de produtos e serviços
8.3.1 Generalidades
O foco da ISO 9001 é no projeto e desenvolvimento de produtos e

serviços, e não de processos. Esta cláusula deve ser aplicada à
organização que determina uma ou mais características do produto ou
serviço.
A organização deve estabelecer, implementar e manter processo de

projeto e desenvolvimento adequado para assegurar a subseqüente
provisão de produtos e serviços.
8.3.2 Planejamento de projeto e desenvolvimento
Ao determinar os estágios e controles para projeto e desenvolvimento, a

organização deve levar em conta:
• natureza, duração e complexidade das atividades;

• estágios de processo requeridos, incluindo análises críticas
aplicáveis;
• atividades de verificação e validação;
• responsabilidades e autoridades envolvidas;
• recursos internos e externos necessários;
• necessidade de controlar interfaces entre pessoas envolvidas;
• necessidade de envolvimento de clientes e usuários;
• requisitos para a provisão subseqüente de produtos e serviços;
• nível de controle esperado para o processo por clientes e
outras partes interessadas pertinentes;
• informação documentada necessária para demonstrar
atendimento aos requisitos de projeto e desenvolvimento.
8.3.3 Entradas de projeto e desenvolvimento
As entradas correspondem aos requisitos essenciais para o projeto e

desenvolvimento de produtos e serviços. Estas entradas devem ser
completas e sem ambigüidades, e quaisquer entradas conflitantes devem
ser solucionadas.
Para isso, a organização deve considerar:
• requisitos funcionais e desempenho;

• informação derivada de atividades anteriores de projeto e
desenvolvimento similares;

• requisitos estatutários e regulamentares;
• normas ou códigos de prática que a organização se
comprometeu a implementar;
• conseqüências potenciais de falhas devido à natureza de
Informação documentada das entradas de projeto e desenvolvimento

deve ser retida.
8.3.4 Controles de projeto e desenvolvimento
Controles relacionados às atividades de projeto e desenvolvimento

devem ser aplicados pela organização para assegurar que:
• resultados a serem alcançados estejam definidos;

• análises críticas sejam conduzidas para avaliar a capacidade
dos resultados de projeto e desenvolvimento atenderem aos
requisitos;
• atividades de verificação sejam conduzidas para assegurar que
as saídas atendam as entradas;
• atividades de validação sejam conduzidas para assegurar que
produtos e serviços resultantes atendam aos requisitos para
aplicação especificada ou uso pretendido;
• ações necessárias sejam tomadas para problemas
determinados em análises críticas ou atividades de verificação
e validação;
• informação documentada destas atividades seja retida.
8.3.5 Saídas de projeto e desenvolvimento
A organização para assegurar que saídas de projeto e desenvolvimento:
• atendam aos requisitos de entrada;

• sejam adequadas para os processos subseqüentes para
provisão de produtos e serviços;
• incluam ou referenciem requisitos de monitoramento e
medição, como apropriado, e critérios de aceitação;
• especifiquem características dos produtos e serviços essenciais
para o propósito pretendido e sua provisão segura e adequada.
Informação documentada sobre as saídas de projeto e desenvolvimento

devem ser retidas.

8.3.6 Mudanças de projeto e desenvolvimento
Mudanças realizadas durante ou subsequentemente ao projeto e

desenvolvimento devem ser identificadas, analisadas criticamente e
controladas pela organização. Assim, é possível evitar impacto adverso
em relação à conformidade com os requisitos. Informação documentada
deve ser retida sobre:
• mudanças de projeto e desenvolvimento;

• resultados de análises críticas;
• autorização das mudanças;
• ações tomadas para prevenir impactos adversos.
8.4 Controle de processo, produtos e serviços providos externamente
8.4.1 Generalidades
A organização deve controlar os processos, produtos e serviços providos

externamente que tenham impacto nos produtos e serviços oferecidos
aos clientes.
Este controle devem ser aplicados pela organização quando:
• produtos e serviços de provedores externos forem destinados a

incorporação nos produtos e serviços da própria organização;
• produtos e serviços forem providos diretamente para o cliente
por provedores externos em nome da organização;
• processo, ou parte do processo, for provido por provedor
externo como resultado de uma decisão da organização.
Assim, a ISO 9001 deixa claro que provedores externos englobam tanto
fornecedores quanto tercerizados, cujo resultado do processo, produto
ou serviço provido à organização tenha impacto na conformidade dos
produtos e serviços da própria organização.
Este controle deve ocorrer pela determinação e aplicação de critérios

para avaliação, seleção, monitoramento de desempenho e reavaliação
de provedores externos. Deve ser retida informação documentada
dessas atividades e de quaisquer ações necessárias decorrentes.
8.4.2 Tipo e extensão do controle
Para que processos, produtos e serviços providos externamente não

afetem de forma adversa a capacidade da organização de entregar
produtos e serviços conformes ao cliente, a organização deve:

• assegurar que processos providos externamente permaneçam
sob controle do seu SGQ;
• definir controles que pretende aplicar a um provedor externo e
às saídas resultantes;
• considerar o impacto potencial dos processos, produtos e
serviços providos externamente sobre a capacidade da
organização de atender consistentemente aos requisitos de
clientes e aos requisitos estatutários e regulamentares;
• considerar a eficácia dos controles aplicados pelo provedor
externo;
• determinar verificação, ou outra atividade, necessária para
assegurar que processos, produtos e serviços providos
externamente atendam a requisitos.
8.4.3 Informação para provedores externos
A organização deve assegurar a suficiência dos requisitos antes de

comunicá-los ao provedor externo. A organização deve comunicar ao
provedor externo seus requisitos para:
• processos, produtos e serviços a serem providos;

• aprovação de produtos e serviços, métodos, processos,
equipamentos, liberação de produtos e serviços;
• competência, incluindo qualificação de pessoas requerida;
• interações do provedor externo com a organização;
• controle e monitoramento do desempenho do provedor externo
a ser aplicado pela organização;
• atividades de verificação ou validação que a organização, ou
seus clientes, pretendam desempenhar nas instalações do
provedor externo.
8.5 Produção e provisão de serviço
Esta cláusula está associada ao produto e serviço que a organização

oferece aos clientes, englobando os controles relacionados para que a
produção ou provisão do serviço atenda aos requisitos especificados.
8.5.1 Controle de produção e de provisão de serviço
Produção e/ou provisão de serviço deve ser realizada sob condições

controladas, as quais devem incluir:

• disponibilidade de informação documentada que defina
características dos produtos a serem produzidos, dos serviços
a serem providos ou das atividades a serem desempenhadas;
• disponibilidade de informação documentada que deifna os
resultados a serem alcançados;
• disponiblidade e uso de recursos de monitoramento e medição;
• uso de infraestrutura e ambiente adequado para operar
processos;
• designação de pessoas competentes, incluindo qualquer
qualificação requerida;
• validação e revalidação periódica de alcançar resultados
planejados dos processos para produção e provisão de serviço
onde não for possível verificar a saída resultante por
monitoramento ou medição subseqüentes.
8.5.2 Identificação e rastreabilidade
• usar meios adequados para identificar saídas quando isso for

necessário para assegurar conformidade de produtos e
serviços;
• identificar a situação das saídas com relação aos requisitos de
monitoramento e medição ao longo da produção e provisão de
serviço;
• controlar a identificação única das saídas quando a
rastreabilidade for um requisito, e deve reter informação
documentada necessária para possibilitar a rastreabilidade.
8.5.3 Propriedade pertencente a clientes ou provedores externos
Propriedade de cliente ou provedor externo que tenha sido provida para

uso ou incorporação nos produtos e serviços deve ser cuidada pela
organização enquanto estiver sob o seu controle. Para isso, tal
propriedade deve ser identificada, verificada, protegida e salvaguarda.
Esta propriedade pode incluir bens materiais e/ou propriedade

intelectual. Caso esta propriedade for perdida, danificada ou inadequada
para uso, a organização deve relatar isto para o cliente ou provedor
externo e reter informação documentada sobre o que ocorreu.

8.5.4 Preservação
A organização deve preservar as saídas durante produção e provisão de

serviço na extensão necessária, para assegurar conformidade com os
requisitos.
A nota desta sub-cláusula esclarecer que a preservação pode incluir

manuseio, controle de contaminação, embalagem, armazenamento,
transmissão ou transporte e proteção.
8.5.5 Atividades pós-entrega
Para determinar as atividades pós-entrega na extensão necessária, a

organização deve considerar:
• requisitos estatutários e regulamentares;

• conseqüências indesejáveis potenciais associadas com seus
produtos e serviços;
• natureza, uso e tempo de vida pretendido de seus produtos e
serviços;
• requisitos do cliente;
• retroalimentação de cliente.
8.5.6 Controle de mudanças
As mudanças para produção ou provisão de serviços devem ser

analisadas criticamente e controladas pela organização, como forma de
assegurar que os requisitos dos produtos e serviços sejam
continuamente atendidos.
Deve ser retida informação documentada que descreva:
• os resultados das análises críticas das mudanças;

• as pessoas que autorizaram a mudança;
• quaisquer ações necessárias decorrentes da análise crítica.
8.6 Liberação de produtos e serviços
Esta cláusula está associada à determinação pela organização dos

estágios apropriados da sua produção ou provisão do serviço dos
estágios em que deve verificar se os requisitos do produto ou do serviço
foram atendidos.

A liberação de produtos e serviços ao cliente não pode prosseguir até
que os arranjos tenham sido satisfatoriamente concluídos, a menos que
de outra forma tenham sido aprovados por autoridade pertinente e, como
aplicável, pelo cliente.
A informação documentada que deve ser retida sobre a liberação de

produtos e serviços deve incluir:
• evidência de conformidade com os critérios de aceitação;

• rastreabilidade à(s) pessoa(s) que autoriza(m) a liberação.
8.7 Controle de saídas não conformes
8.7.1 As saídas relacionadas aos produtos ou serviços que não estejam

em condformidade com os requisitos devem ser identificadas e
controladas pela organização para evitar seu uso ou entrega não
pretendido.
Ações apropriadas com base na natureza da não conformidade e em

seus efeitos sobre a conformidade de produtos e serviços devem ser
tomadas pela organização, incluindo também produtos e serviços não
conformes detectados após a entrega de produtos, durante ou depois da
provisão de serviços.
Saídas não conformes devem ser abordadas por meio de uma ou mais
das seguintes formas:
• correção, segregação, contenção, retorno ou suspensão de

provisão de produtos e serviços;
• informação ao cliente;
• obtenção da autorização para aceitação sob concessão.
Após saídas não conformes serem corrigidas, a conformidade com os

requisitos deve ser verificada.
8.7.2 Deve ser retida informação documentada:
• descreva a não conformidade;

• descreva as ações tomadas;
• descreva as concessões obtidas;
• identifique a autoridade que decide a ação com relação à não
conformidade.

Aula Quatro
ISO 9001:2015:
Cláusulas 9 e 10

ISO 9001:2015: CLÁUSULAS 9 E 10
OBJETIVOS
• Entender os requisitos das Cláusulas 9 e 10.
PONTOS CHAVE
• Monitoramento, medição, análise e avaliação.
• Auditoria interna.
• Análise crítica pela direção.
• Não conformidade e ação corretiva.
• Melhoria contínua.

ISO 9001:2015: CLÁUSULAS 9 E 10
Os principais pontos e o significado das Cláusulas 9 e 10 estão resumidos abaixo.

itálico.
9. Avaliação de desempenho
A Cláusula 9 é um componente do 'Check' no ciclo P-D-C-A.
Tendo "completado o negócio" na Cláusula 8 é hora de verificar o

desempenho. A organização determina o que, como e quando as coisas são
monitoradas, medidas, analisadas e avaliadas. Com a adição de requisitos
para auditoria interna e análise crítica pela direção, tudo é tratado.
9.1 Monitoramento, medição, análise e avaliação
9.1.1 Generalidades
A organização deve determinar:
a) o que precisa ser monitorado e medido;
b) os métodos de monitoramento, medição, análise e avaliação,

conforme aplicável, para assegurar resultados válidos;
c) quando o monitoramento e a medição devem ser realizados;
d) quando os resultados do monitoramento e medição devem ser

analisados e avaliados.
A organização deve avaliar o desempenho e a eficácia do SGQ e reter

informação documentada como evidência dos resultados.
9.1.2 Foco no cliente
Como forma de afirmar e praticar o foco no cliente (que é um dos

Princípios da Qualidade), a organização deve monitorar a percepção dos
clientes do grau em que suas necessidades e expectativas foram
atendidas. Para isso, deve determinar os métodos para obter, monitorar
e analisar criticamente essa informação.

9.1.3 Análise e avaliação
Dados e informações geradas pelo monitoramento e medição do SGQ

devem ser analisados e avaliados. Os resultados de análises devem ser
usados para avaliar:
• conformidade de produtos e serviços;

• grau de satisfação do cliente;
• desempenho e eficácia do SGQ;
• se o planejamento foi implementado eficazmente;
• eficácia das ações tomadas para abordar riscos e
oportunidades;
• desempenho de provedores externos;
• necessidade de melhorias no SGQ.
9.2 Auditoria interna
9.2.1 Como anteriormente, a organização deve conduzir auditorias

internas em intervalos planejados para prover informações sobre se o
SGQ:
a) está conforme a:
1) os requisitos próprios da organização para o seu SGQ;
2) os requisitos da ISO 9001;
b) está eficazmente implementado e mantido.
Já a sub-cláusula 9.2.2 requer que a organização deve:
a) planejar, estabelecer, implementar e manter um programa de

audtoria, incluindo a freqüência, métodos, responsabilidades,
requisitos para planejar e para relatar, o que deve levar em
consideração a importância dos processos concernentes, mudanças
que afetam a organização e os resultados de auditorias anteriores.
b) definir os critérios de auditoria e o escopo para cada auditoria;
c) selecionar auditores e realizar auditorias para assegurar a
objetividade e a imparcialidade do processo de auditoria;
d) assegurar que os resultados das auditorias são reportados à gestão
pertinente;
e) executar correção e ações corretivas apropriadas sem demora
indevida.
Informação documentada deve ser mantida como evidência da

implementação do programa de auditoria e dos resultados da auditoria.

9.3 Análise crítica pela direção
9.3.1 A alta direção deveanalisar criticamente o SGQ da organização

pela análise crítica (entre outros) quanto à sua adequação, suficiência,
eficácia e alinhamento com o direcionamento estratégico da organização.
9.3.2 A análise crítica pela direção deve ser planejada e realizada

levando em consideração:
a) a situação das ações de análises críticas pela direção anteriores;
a) mudanças em questões internas pertinentes ao SGQ;
c) informação sobre o desempenho e eficácia do SGQ, incluindo

tendêncas relativas a:
1) satisfação do cliente e retroalimentação das partes

interessadas pertinentes;
2) extensão na qual objetivos da qualidade foram alcançados;
3) desempenho de processo e conformidade de produtos e

serviços;
4) não conformidades e ações corretivas;
5) resultados de monitoramento e medição;
6) resultados de auditoria;
7) desempenho de provedores externos.
d) suficiência de recursos;
e) eficácia de ações tomadas para abordar riscos e oportunidades

(ver 6.1);
f) oportunidades para melhoria.
9.3.3 As saídas a partir da análise crítica devem incluir decisões e ações

relacionadas com:
• oportunidades para melhoria;
• necessidades de mudança no SGQ;

• necessidade de recurso.
Informação documentada devem ser mantida como evidência dos

resultados da análise crítica pela direção.
10. Melhoria
A Cláusula 10 é um componente do 'Act' no ciclo P-D-C-A.
O termo 'ação preventiva' não é usado na ISO 9001:2015. O ponto é que o

propósito global de um sistema de gestão é a ação preventiva. Os requisitos
na cláusula 4.1 para "...determinar questões externas e internas, que são
relevantes para o seu propósito e sua capacidade de alcançar o(s) resultado(s)
pretendido(s) do seu sistema de gestão da qualidade... " e na cláusula 6.1 para
"...considerar os requisitos referidos em 4.2... e determinar os riscos e
oportunidades... que precisam ser tratados para... dar a garantia de que o
sistema de gestão da qualidade pode alcançar seu(s) resultado(s)
pretendido(s)...." não apenas tratam ação preventiva mas vão além.
10.1 Generalidades
A organização deve determinar e selecionar oportunidades para melhoria e

implementar quaisquer ações necessárias para atender a requisitos do cliente
e aumentar a satisfação do cliente. Essas oportunidades devem incluir:
• melhorar produtos e serviços para atender a requisitos assim como para

abordar futuras necessidades e expectativas;
• corrigir, prevenir ou reduzir efeitos indesejados;
• melhorar o desempenho e eficácia do SGQ.
10.2 Nãoconformidade e ação corretiva
Ao ocorrer uma não conformidade (incluindo as provenientes de reclamações),

a organização deve:
a) reagir para a nãoconformidade e, como aplicável:
1) tomar ações para controlar e corrigi-la;
2) lidar com as conseqüências;

b) avaliar a necessidade de ação para eliminar as causas da não
conformidade, a fim de que não se repita ou ocorra em outro lugar:
1) analisando e analisando criticamente a não conformidade;
2) determinando as causas da não conformidade;
3) determinando se não conformidades similares existem, ou

podem potencialmente ocorrer;
c) implementar qualquer ação necessária;
d) analisar criticamente a eficácia de qualquer ação corretiva tomada;
e) atualizar riscos e oportunidades determinados durante o

planejamento, se necessário;
e) realizar mudanças no SGQ, se necessário.
Auditores vão precisar assegurar que quaisquer ações corretivas são

apropriadas para a significância dos efeitos das não conformidades
encontradas.
10.3 Melhoria contínua
O propósito da norma tem um ciclo completo; através do uso da

metodologia Plan-Do-Check-Act (contemplada dentro das cláusulas da
ISO 9001) e através do uso de processos de monitoramento, medição,
análise e melhoria, a organização é capaz de atender aos requisitos do
resultado pretendido do seu SGQ.
A organização deve continuamente melhorar a pertinência, a adequação

e a eficácia do SGQ.
A organização deve considerar os resultados de análise e avaliação e as

saídas de análise crítica pela direção para determinar se existem
necessidades ou oportunidades que devem ser abordadas como parte
de melhoria contínua.

Aula Cinco
Auditoria:
Definição e princípios

AUDITORIA: DEFINIÇÃO E PRINCÍPIOS
OBJETIVOS
• Entender a definição de auditoria.
• Entender os princípios de uma auditoria.
• Conhecer os diferentes tipos de auditoria.
PONTOS CHAVE
• Auditoria.
• Princípios da auditoria.
• Tipos de auditoria.

AUDITORIA: DEFINIÇÃO E PRINCÍPIOS
1 DEFINIÇÃO
A ISO 19011 define uma auditoria como:
Processo sistemático, documentado e independente, para obter evidência da

auditoria e avaliá-la objetivamente para determinar a extensão na qual os
critérios de auditoria são atendidos.
Em outras palavras, uma verificação de que o sistema de gestão da qualidade está

operando de forma eficaz de acordo com os critérios do sistema.
ISO 19011 - Diretrizes sobre auditoria de sistemas de gestão da qualidade e/ou de

gestão ambiental, estabelece os processos pelos quais as auditorias são conduzidas.
ISO 19011 contém diretrizes sobre:
• Os princípios da auditoria;
• Gestão de programas de auditoria;
• Atividades da auditoria;
• Competência dos auditores do sistema de gestão da qualidade.
ISO / IEC 17021 contém requisitos relativos a:

• Princípios de auditoria;
• questões legais e contratuais;
• Os requisitos estruturais;
• necessidades de recursos;
• requisitos de informação;
• requisitos do processo;
• Os requisitos do sistema de gestão
Este curso é baseado nos requisitos da ISO17021 e nas diretrizes contidas na ISO
19011.
2 PRINCÍPIOS DA AUDITORIA
Para assegurar que a auditoria seja uma ferramenta eficaz e confiável, a ISO19011
contém um número de princípios fundamentais. Compreendendo e seguindo esses
princípios, assegura-se que as conclusões da auditoria sejam relevantes e suficientes,
e que auditores trabalhando separadamente terão conclusões similares em
circunstâncias similares.

Princípios da auditoria
Três são os princípios relacionados às características pessoais dos auditores:
• Integridade
ISO 19011 afirma que este é o fundamento de profissionalismo. Auditor deve exercer
seu trabalho com dedicação, honestidade e responsabilidade. Devem aplicar e
cumprir todas as exigências legais e demonstrar a sua competência. Eles devem
realizar o seu trabalho de forma imparcial, ficando justo e imparcial em todas as suas
descobertas. Eles também devem ser sensíveis a quaisquer influências que podem
ser exercidas sobre o seu julgamento, quando a realização de sua auditoria. Auditores
certificados estão vinculados por rigorosos códigos de conduta
• Apresentação justa
Isto obriga auditores a informar com rigor e precisão. Os resultados da auditoria,
conclusões de auditoria e relatórios de auditoria refletem verdadeiramente, precisa e
completadas atividades de auditoria. Quaisquer opiniõesdivergentesnão
resolvidasouentrea equipe de auditoriaeo auditadoe quaisquerobstáculos
encontradossão relatados. A comunicação deve serobjetiva, verdadeira precisa,
oportuna, clara e completa;
• Profissionalismo
Auditores devem desenvolver um senso de cuidado apropriado à importância da tarefa
e à confiança neles depositada pelos clientes da auditoria e outras partes
interessadas. Ter a necessária competência é parte fundamental.
Dois princípios regem o processo de auditoria:
• Independência
Auditores devem ser independentes da organização ou atividade que está sendo
auditada. Eles devem ficar livres de tendências e conflitos de interesses;
• Evidências
As evidências da auditoria são verificáveis. São baseadas em amostras de
informações disponíveis, uma vez que a auditoria seja conduzida durante um período
finito de tempo e limite de recursos. Contudo, o uso de amostragem deve ser
adequado à confiança depositada nas conclusões da auditoria.

3 TIPOS DE AUDITORIA
Existem 3 tipos de auditoria:
• De primeira parte
• De segunda parte
• De terceira parte
PRIMEIRA PARTE (Auditoria Interna)
Definição:
Auditoria da própria organização sobre os próprios sistemas e procedimentos.
Objetivo:
Assegurar manutenção, desenvolvimento e melhoria do sistema de gestão.
SEGUNDA PARTE (Auditoria Externa)
Definição:
Auditoria feita pela organização nos seus fornecedores e subcontratados.
Objetivos:
- Determinar a adequação dos fornecedores e prestadores de serviço

- Avaliar o desempenho dos fornecedores e prestadores de serviço
- Assegurar que os fornecedores tenham a capacidade de fornecer produtos que
cumpram os requisitos de aquisição.
- Assegurar que os prestadores de serviço tenham capacidade de atender aos
requisitos de qualidade da organização, bem como requisitos legais aplicáveis.
TERCEIRA PARTE (Auditoria Externa)
Definição:
Auditoria feita por um organismo comercial e contratualmente independente da

organização, seus fornecedores e clientes. Nesse contexto, uma auditoria realizada
por organismo certificador no sistema de gestão em relação às normas aplicáveis.
Objetivo:
Determinar se o sistema de gestão da organização foi estabelecido, documentado,

implementado e mantido de acordo com os requisitos da(s) norma(s), com os
requisitos legais aplicáveis e com os requisitos da própria organização.

Aula Seis
Planejamento e preparação
para a auditoria interna

PLANEJAMENTO E PREPARAÇÃO PARA A AUDITORIA INTERNA
OBJETIVOS
• Entender a etapa de planejamento de uma auditoria.
• Entender a etapa de preparação de uma auditoria.
PONTOS CHAVE
• Etapas de uma auditoria.
• Planejamento da auditoria.
• Preparação da auditoria.
• Funções e responsabilidades do auditor.
• Lista de verificação.

PLANEJAMENTO E PREPARAÇÃO PARA A AUDITORIA INTERNA
1 GENERALIDADES
Auditoria de Certificação
Há uma série de atividades distintas que ocorrem durante uma auditoria de
certificação. Estes formam um programa de auditoria e incluem:
• uma auditoria em dois estágios inicial;

• auditorias de acompanhamento no primeiro e segundo anos, e
• uma auditoria de recertificação no terceiro ano antes da expiração do
certificado.
Auditoria de segunda parte

Algumas auditorias de segunda parte podem passar por um processo similar dois
estágios do processo pode ser menos estruturada, dependendo dos requisitos do
contrato e da complexidade do sistema que está sendo auditado.
Auditoria de primeira parte

Geralmente, as auditorias internas não são tão formalmente estruturados e os
requisitos para estas auditorias são definidos na cláusula da norma sobre
auditorias internas.
2 PLANEJANDO A AUDITORIA
Generalidades
Para uma auditoria de certificação inicial, o processo de planejamento começa com a
recepção de um pedido de um cliente de auditoria.
Para uma auditoria de segunda parte deste processo de planejamento pode ser
iniciada através do processo de licitação ou antes de um contrato é adjudicado ou
como parte de um contrato em curso.
Um programa de auditoria interna será planejado levando em consideração a situação

e a importância dos processos e áreas a serem auditadas, bem como os resultados
de auditorias anteriores.
2.1 Objetivos da auditoria
Dentro do programa geral de auditorias, cada auditoria deveria estar baseada em

objetivos, escopo e critérios documentados.

Os objetivos de uma auditoria podem incluir um ou mais dos seguintes:
• Determinação da extensão da conformidade do sistema de gestão da

organização, ou de partes dele, com os critérios da auditoria;
• Avaliação da capacidade do sistema de gestão para garantir a adequação aos

requisitos legais e contratuais;
• Avaliação da eficácia do sistema de gestão implementado, no cumprimento dos

objetivos específicos;
• Identificar áreas de melhoria potencial no sistema de gestão.
Então, o objetivo de uma auditoria pode ser o estabelecimento da extensão na qual a

organização está conforme a ISO 9001, conforme o escopo claramente definido
dentro das atividades do negócio.
Para uma auditoria interna, o objetivo pode ser avaliar o processo de compras contra
os requisitos aplicáveis das normas; ou avaliar a função de compras contra os
objetivos definidos; ou avaliar o processo de compras contra os requisitos
documentados da própria organização.
2.2 Escopo da auditoria
O escopo da auditoria descreve a extensão e limites em termos de fatores como:
• Locais físicos;
• Unidades organizacionais;
• Atividades e processos a serem auditados;
• A duração da auditoria.
O escopo da auditoria poderia ser claramente definido como o escopo do sistema de

gestão estabelecido no manual da organização; as principais atividades do negócio da
organização em uma específica localização; ou no caso de uma auditoria interna, o
escopo da auditoria poderia ser estritamente, por exemplo, o processo de compras da
organização.

2.3Os critérios da auditoria
Os critérios da auditoria podem incluir aplicáveis:
- Normas (por exemplo, ISO 9001);

- Políticas;
- Procedimentos;
- Regulamentos;
- Legislação;
- Requisitos do sistema de gestão;
- Requisitos de contrato;
- Código de conduta setor industrial/comercial.
2.4 Os objetivos da auditoria, escopo e critérios devem ser definidos pela organização
auditada (o cliente, no caso de auditorias realizadas por organismos certificadores).
Como uma consequência, qualquer alteração subsequente precisa ser acordada com
o cliente, o gestor do programa de auditoria e, se apropriado, o auditado, após
consulta ao auditor.
3 A equipe de auditoria
3.1 Estabelecendo a equipe de auditores
Assim que a auditoria é declarada como viável, a composição da equipe deve ser
estabelecida.
O gestor do programa de auditoria deve apontar um líder de equipe com as

habilidades e competência necessárias para alcançar os objetivos da auditoria.
A equipe de auditoria compreenderá de um líder de equipe e também poderá ter

outros auditores, auditores em treinamento e especialistas, trabalhando ao encontro
do direcionamento do líder de equipe.
Entretanto, se houver apenas um único auditor, esse auditor deveria realizar todas as
atividades de um líder de equipe.
Considerações deveriam ser feitas com relação aos seguintes aspectos, na definição
do tamanho e composição da equipe:
• Objetivos da auditoria, escopo, critérios, locações e duração estimada;

• A competência geral necessária para o cumprimento dos objetivos da auditoria;
• Requisitos de credenciamento ou organismos certificadores como apropriado;
• O idioma da auditoria e compreensão das características sócio-culturais do
auditado;

• A necessidade de garantir a independência da equipe das atividades a serem
auditadas e evitar quaisquer conflitos de interesse;
• A capacidade dos membros da equipe de auditores de interagir eficazmente com o
auditado e trabalhar em conjunto.
Tanto o cliente da auditoria como o auditado tem o direito de requerer a substituição

de membros da equipe em função de justificativas razoáveis, que façam ao gestor do
programa de auditoria. Exemplos de motivos justos podem ser o conflito de interesses
(como o caso de um auditor ter sido antigo empregado ou prestar consultoria), ou
ainda histórico de conduta antiética.
A equipe selecionada deve compreender o setor ou o negócio no qual ela vai auditar e
nas questões chave para a organização. Os auditores devem estar conscientes dos
aspectos culturais e éticos da organização auditada. Isso é extremamente importante
na avaliação da integração da política, dos objetivos e requisitos de clientes para
3.2 AS FUNÇÕES E RESPONSABILIDADES DO AUDITOR
3.2.1 Responsabilidades do líder da equipe

O líder da equipe de auditoria deve ter o conhecimento e as habilidades e proporcionar
a liderança à equipe de auditoria, a fim de facilitar a condução eficiente e eficaz da
auditoria. Um líder da equipe de auditoria deve ter o conhecimento e as habilidades
necessárias para fazer o seguinte:
a) equilibrar os pontos fortes e fracos de cada membro da equipe de auditoria;

b) desenvolver um relacionamento de trabalho harmonioso entre os membros da
equipe de auditoria;
c) gerenciar o processo de auditoria, incluindo:
• Planejar a auditoria e fazendo uso eficaz dos recursos durante a auditoria;

• Gerir a incerteza de cumprimento dos objetivos da auditoria;
• Proteger a saúde e a segurança dos membros da equipe de auditoria durante a
auditoria, incluindo a assegurar o cumprimento dos auditores com o relevante
saúde, segurança e requisitos de segurança;
• Organizar e dirigir os membros da equipe de auditoria;
• Fornecer direção e orientação para os auditores em treinamento;
• Prevenção e resolução de conflitos, quando necessário;
d) representar a equipe de auditoria em comunicação com a pessoa que gerencia o

programa de auditoria do cliente, auditoria e auditado;
e) levar a equipe de auditoria para chegar às conclusões da auditoria;
f) preparar e completar o relatório de auditoria.

3.2.2 Tarefas da equipe de auditoria
O líder da equipe de auditoria deve atribuir a responsabilidade de cada membro da

equipe de auditoria para processos específicos de gestão do sistema, funções, locais,
áreas e atividades.
Essas atribuições devem ter em conta a necessidade de manter a independência do

auditor, a competência eo uso eficiente dos recursos.
A atribuição de tarefas deve ser dado a conhecer a organização a ser auditada. A

equipe de auditoria:
• examinar e verificar a estrutura, políticas, processos, procedimentos, registros e

documentos relacionados da organização relevantes para o sistema de gestão;
• determinar que estas satisfaçam todos os requisitos relevantes para o escopo de
certificação;
• determinar que os processos e procedimentos sejam estabelecidos, implementados
e mantidos de forma eficaz, para fornecer uma base para a confiança no sistema de
gestão auditado, e
• comunicar à organização auditada, para a ação, todas as inconsistências entre as
políticas, objetivos e metas, e os resultados.
3.2.3 As responsabilidades dos membros da equipe
Os membros da equipe devem:
• rever toda a informação relevante relacionada com as tarefas atribuídas;

• preparar os documentos de trabalho (incluindo listas de verificação) necessárias
para realizar essas tarefas;
• cumprir os requisitos da auditoria;
• realizar as suas funções com eficácia e eficiência;
• As não-conformidades de relatórios e resultados da auditoria ao líder da equipe;
• cooperar e apoiar o líder da equipe.
Durante uma auditoria, os membros da equipe devem:
• permanecer dentro do escopo da auditoria;

• comunicar os requisitos de auditoria ao auditado;
• reunir as evidências da auditoria a favor e contra o conformismo;
• documentar todas as Solicitações de Ação Corretiva (SACs);
• relatar os resultados da auditoria ao auditado;
• verificar as ações corretivas tomadas em resposta a SACs;
• manter e preservar todos os documentos relativos à auditoria.

3.2.4 Comunicação durante a auditoria
Durante a auditoria, a equipe de auditoria deve avaliar o progresso de auditoria e trocar

informações. O líder da equipe pode precisar reatribuir trabalho como necessária entre
os membros da equipe de auditoria e comunicar periodicamente o progresso da
auditoria e quaisquer preocupações ao auditado.
Se a equipa descobrir provas que indica que os objetivos de auditoria não podem ser
cumpridas ou sugere a presença de um risco imediato e significativo (por exemplo,
segurança), o líder da equipe deve informar ao cliente auditado. Medidas adequadas
devem ser tomadas, que podem incluir a reconfirmação ou a modificação do plano de
auditoria, a alteração dos objetivos da auditoria ou âmbito da auditoria, ou término da
auditoria.
O líder da equipe deve analisar com o cliente a necessidade de mudanças no escopo

da auditoria que se torna evidente como no local de progresso das atividades de
auditoria.
4 PREPARAÇÃO DA AUDITORIA
4.1 DOCUMENTOS DE TRABALHO
Usados pela equipe de auditores com o objetivo de dar referência e/ou registrar
procedimentos da auditoria que podem incluir:
• Procedimentos de auditoria, listas de verificação e planos de amostragem;

• O plano de auditoria;
• Listas de verificação para registrar informações e suportar evidências;
• Registros de reuniões;
• Formulários para registrar as informações, evidências, reuniões e constatações.
O uso de documentos de trabalho, como planos de auditoria, lista de verificação e

formulários não deveria restringir a extensão das atividades de auditoria.
Os documentos de trabalho deverão ficar retidos, pelo menos até a conclusão da

auditoria. Os membros da equipe devem salvaguardar adequadamente os que
envolverem informações confidenciais ou restritas.

4.2 O PLANO DE AUDITORIA (ITINERÁRIO)
O líder da equipe de auditoria deve preparar um plano para as atividades de campo da

auditoria. O plano deverá fornecer a informação necessária à equipe de auditoria, ao
auditado e ao cliente da auditoria. O plano deverá ser suficiente para o agendamento
e coordenação das atividades da auditoria.
O nível de detalhamento deverá ser adaptado para se adequar ao escopo e

complexidade da auditoria. Os detalhes poderão diferir entre a auditoria inicial e de
acompanhamento e entre as auditorias interna e externa.
O plano de auditoria deve incluir:
• Os objetivos da auditoria e escopo;

• Os critérios de auditoria e documentos de referência;
• As datas e locais onde as atividades de auditoria de campo serão executadas;
• A identificação das unidades funcionais e organizacionais e os processos a serem
auditados;
• O tempo e a duração esperada para auditoria de campo incluindo reuniões com a
Alta Direção do auditado e com os membros da equipe de auditoria.
Um exemplo de formulário de plano de auditoria é mostrado no Apêndice 4.
O plano também deveria incluir, como apropriado:
• A identificação dos locais, atividades e processos de sistema de gestão que são

essenciais no cumprimento dos objetivos da auditoria para alocar recursos
apropriados às áreas críticas da auditoria;
• A identificação dos representantes chaves do auditado na participação da
auditoria;
• Os idiomas de trabalho e reporte da auditoria onde esta seja diferente do idioma
do auditor e/ou do auditado;
• A identificação das tarefas e responsabilidades dos membros da equipe e dos
acompanhantes;
• Os tópicos do relatório da auditoria (inclusive qualquer método de classificação
de não conformidade), formato e estrutura, data prevista para emissão e
distribuição;
• Providências logísticas (viagens, instalações de campo, etc.)
• Problemas relacionados à confidencialidade;
• Qualquer providência para ações de acompanhamento da auditoria.
No planejamento das auditorias de campo, os auditores devem considerar qualquer

costume local ou aspectos culturais que exerçam influências na condução da
auditoria. Isso pode estar relacionado ao idioma, vestimenta ou conduta pessoal do
auditor, que deverá ser perceptivo em relação às expectativas e necessidades do
auditado.

O plano deve ser analisado criticamente e aceito pelo cliente da auditoria e
apresentado ao auditado, antes da auditoria.
Qualquer objeção do auditado deverá ser resolvida entre o líder da equipe de

auditores, o auditado e o cliente da auditoria antes da continuação da auditoria.
O plano de auditoria deveria ser suficientemente flexível para permitir mudanças, tanto
na mudança de prioridades como no progresso das atividades da auditoria de campo.
Qualquer revisão no itinerário da auditoria deverá contar com a aprovação das partes
interessadas, antes da continuação da auditoria.
5 LISTA DE VERIFICAÇÃO DA AUDITORIA
5.1 A lista de verificação é de grande valia para a auditoria e é usada como documento de
trabalho e registro. A compilação da lista de verificação é uma maneira de análise dos
processos envolvidos.
O objetivo da lista de verificação e assegurar que os objetivos e escopo da auditoria

foram atendidos e que toda parte da auditoria foi completada.
A lista de verificação funciona como um guia para o auditor. É a principal ferramenta

para que tenha uma auditoria de sucesso.
5.2 Vantagens no uso da lista de verificação:
• Como auxílio na preparação da auditoria;

• Os números das questões e tamanho das amostras podem ser usados para
estimar o tempo necessário para conduzir a auditoria ou partes dela;
• Uma ajuda ao auditor para controlar a profundidade da auditoria;
• Uma ajuda para controlar o ritmo da auditoria;
• Uma ajuda para garantir que todos os arranjos planejados estejam cobertos;
• Uma maneira de registrar respostas dos auditados.
5.3 Contudo há desvantagens no uso de listas de verificação:
• O uso de listas padronizadas pode inibir a iniciativa e análise dos processos ou

procedimentos;
• Pode evitar que o auditor investigue incidentes significativos, simplesmente porque
não estão na lista.

5.4 O auditor deve considerar ao preparar a lista de verificação:
• Os processos que serão executados;

• Qualquer procedimento relevante;
• Os documentos e registros que estão sendo usados;
• Os requisitos da(s) norma(s);
• Os requisitos do sistema de gestão.
5.5 A complexidade ou detalhamento da lista dependerá da experiência do auditor.
Um exemplo de lista de verificação vazia está no Apêndice 5.

Aula Sete
Conduzindo a auditoria

CONDUZINDO A AUDITORIA
OBJETIVOS
• Entender as etapas da realização de uma auditoria de campo.
• Entender as metodologias utilizadas para a coleta e análise de evidências.
PONTOS CHAVE
• Coletando e verificando informações.
• Evidência de auditoria.
• Amostragem.
• Reunião de abertura.
• Condução da auditoria.
• Revisão da auditoria.
• Constatações da auditoria.

CONDUZINDO A AUDITORIA
1 AUDITORIA
O objetivo da auditoria é avaliar a implementação e eficácia, de sistema de

gerenciamento da organização. Tal auditoria será realizada nos local(is) da
organização. As áreas cobertas durante a auditoria irão incluir:
• informações e evidências sobre conformidade com os requisitos da norma
aplicável sistema de gestão ou outros documentos normativos;
• monitoramento de desempenho, medir, relatar e analisar contra objetivos-
chave de desempenho e metas;
• sistema de gestão do cliente e desempenho em relação ao cumprimento
legal;
• controle operacional dos processos do cliente;
• auditoria interna e análise da gestão;
• responsabilidade pela gestão de políticas do cliente;
• as ligações entre os requisitos normativos, políticas, objetivos e metas de
desempenho, quaisquer requisitos legais aplicáveis, as responsabilidades
e competências de pessoal, operações, procedimentos, dados de
desempenho e resultados de auditoria interna e conclusões.
2. COLETANDO E VERIFICANDO INFORMAÇÕES

2.1 Processo de auditoria no site
O diagrama no Apêndice 6 fornece uma visão geral do processo de auditoria de
campo, desde a coleta de evidências até a formação das conclusões.
Informações coletadas durante uma auditoria deveriam ser verificadas pelos auditores
e podem ser consideradas como uma “evidência de auditoria”.
2.2 Evidência de auditoria
A ISO 19011 define uma evidência de auditoria como:
”Registros, apresentação de fatos ou outras informações, pertinentes aos critérios

de auditoria e verificáveis”.
A evidência de auditoria deveria ser identificada, documentada e registrada.
O auditor precisa obter informação sobre:
- Pessoal;
- Processos;
- Equipamentos, ferramentas, materiais;
- Documentação.

Isto é feito através de várias maneiras, tal como:
• Entrevistas;
• Observações das atividades e análise do ambiente e condições adjacentes;
• Documentos, por exemplo, política, objetivos, planos, procedimentos, instruções,

licenças e permissões, especificações, desenhos, contratos, ordens;
• Registros, tal como registros de inspeção, minutas de reuniões, relatórios ou

tabelas das reclamações do cliente e outras comunicações relevantes das partes
interessadas externas, relatórios da auditoria, programas de monitoramento e
resultados da medição;
• Súmulas de dados, análises, métrica e indicadores de desempenho;
• Registros de base de programas de amostragem relevantes e procedimentos para

garantira eficácia do controle de amostragem e processos de medição;
• Registros de outras fontes, por exemplo, retorno de cliente, relatórios externos,

comunicações de partes interessadas;
• Dados computadorizados e sites da internet.
Informação deverá também ser coletada com relação a interfaces entre funções,
atividades e processos.
Esse processo passo-a-passo de rastrear atividades, seguir pistas e evidências para

obter informação é chamado de “trilha da auditoria”.
As evidências coletadas durante uma auditoria vão inevitavelmente ser somente uma
amostra de informação disponível, desde que uma auditoria é conduzida durante um
período finito de tempo e com recursos limitados. Existe, contudo, um elemento de
incerteza inerente em todas as auditorias, e a atenção dos usuários das conclusões
da auditoria deve ser fixado nessa incerteza.
2.3 Amostragem
O objetivo da amostragem
O auditor nãopode entrevistartodas as pessoas, observar cadaatividade ou tarefa,

examinar todos os documentos e registro; simplesmente não há tempo para fazer isso.
Uma auditoria deveser baseada emamostragem de evidências suficientes paraser
capaz de estabelecer, com segurança, ograu de conformidade demonstrada no
processoem análise.
O objetivo da amostragem de auditoria é fornecer informações para que o auditortenha

confiança de que os objetivos da auditoria podem ser ou serão alcançados.
O risco associado com a amostragem é que as amostras podem ser não representativas
da população daqueles que são selecionadose, assim a conclusão do auditor pode ser

inclinada e ser diferente da que seria alcançada se toda a população fosse examinada.
Pode haver outros riscos, dependendo da variabilidade da população aser amostrada
edo método escolhido.
Amostragem de auditoriageralmenteenvolve as seguintes etapas:
• estabelecer os objetivos do plano de amostragem;
• selecionando a extensão e composição da população a amostrar;
• selecionar ummétodo de amostragem;
• determinar o tamanho da amostra a ser tomada;
• realizara atividade de coleta;
• elaboração, avaliação, relatórios e documentar os resultados.
No caso da amostragem, deve considerar-se para a qualidade dos dados disponíveis,

tal como dados de amostragem insuficientes e imprecisos, não irá fornecer um
resultado útil. A seleção de uma amostra adequada deve basear-se tanto na
amostragem como no tipo de dados necessários, por exemplo para inferir um padrão
de comportamento particular ou inferências através de uma população.
Relatórios sobrea amostra selecionada poderia ter em conta do tamanho do método de

seleção, e as estimativas feitas com base na amostragem um nível de confiança.
Auditores podem usar qualquer julgamento baseado em amostragem.
Julgamento baseado em amostragem
Julgamento com base em amostragem baseia-se nos conhecimentos, habilidades e

experiência da equipe de auditoria.
Para o julgamento com base na amostragem, pode ser considerado aseguir:
• experiência anterior em auditoria dentro do escopo da auditoria;

• a complexidade dos requisitos (incluindo requisitos legais) para atingir os objetivos
da auditoria;
• complexidade e interação dos processos da organização e os elementos do sistema
de gestão;
• grau demudança na tecnologia, o fator humano ousistema de gestão;
• previamente identificadas as principais áreas de riscoe áreas de melhoria;
• saída de monitoramento de sistemas de gestão.

Uma desvantagem para o julgamento baseado em amostragem é que não pode haver
estimativa estatística do efeito da incerteza nos resultados da auditoria e as
conclusões.
3 REUNIÃO DE ABERTURA
Uma reunião de abertura deveria ser presenciada pelos Representantes da Direção,
ou onde aplicável, os responsáveis pelas funções ou processos a serem auditados.
Registros de participação da reunião de abertura deveriam ser mantidos.
O objetivo da reunião é:
- Apresentar ou confirmar o plano de auditoria;

- Esclarecer como as atividades da auditoria serão levadas;
- Estabelecer comunicação.
A reunião deverá ser liderada pelo auditor-líder e os seguintes itens considerados,

como aplicáveis:
• Apresentação dos participantes, incluindo uma prévia sobre suas responsabilidades;

• Confirmação dos objetivos, escopos e critérios da auditoria;
• Confirmação do itinerário da auditoria e outros arranjos relevantes com o auditado,
tal como data e tempo da reunião de encerramento, reuniões nesse ínterim entre os
membros da equipe da auditoria e os representantes do auditado e quaisquer
alterações de última hora;
• Métodos e procedimentos a serem usados para conduzir a auditoria, avisar o
auditado que a auditoria será somente uma amostra de informações disponíveis e
do elemento incerteza inerente a todas as auditorias;
• Confirmação de contatos formais de comunicação entre a equipe de auditoria e os
auditados;
• Confirmação de que durante a auditoria, o auditado será mantido informado dos
progressos da auditoria;
• Confirmação de que qualquer recurso e instalações necessários pela equipe de
auditoria estão disponíveis;
• Confirmação de questões relativas à confidencialidade;
• Confirmação de procedimentos de segurança e emergência relevantes para a
equipe de auditoria;
• Confirmação da disponibilidade, papéis e identidade de cada guia;
• Método de relatórios incluindo a classificação de não-conformidades;
• Informação sobre qualquer sistema de apelação da auditoria.
Ao fim da reunião de abertura dar oportunidade ao auditado para fazer qualquer

pergunta.

As regras de ouro são:
- Manter a reunião breve e concisa;

- Manter o controle.
Após a reunião de abertura, os auditores devem requerer uma pequena visita às

instalações para se familiarizar com o layout da organização.
Reuniões de abertura de auditorias internas podem ser menos formais.

Acompanhantes, representantes, abertura e encerramento formal podem não ser
necessários para a auditoria interna.
4. Papéis e responsabilidades dos guias

Onde os guias são designados, eles deveriam auxiliar a equipe de auditores e agir
para atender qualquer solicitação do líder da equipe. Suas obrigações incluem a
garantia de que regras referentes aos procedimentos de segurança são conhecidas e
respeitadas pelos auditores. Eles também devem testemunhar a auditoria sob o ponto
de vista do auditado. Os guias não devem exercer influência ou interferência, exceto
onde, com a concordância do auditor, o guia possa fornecer esclarecimento ou
assistência no estabelecimento de informações corretas.
5. CONDUÇÃO DA AUDITORIA
5.1 AUDITORIA – AS QUESTÕES DAS PESSOAS
A auditoria eficaz envolve:
• Bom planejamento
• Preparação
Quais são os riscos do elemento interpessoal da auditoria?
• O auditado não coopera, por qualquer motivo;

• O auditado realmente sente que o processo não foi justo;
• O auditado é obstrutivo e não cooperativo;
• Não há justa causa para a reclamação sobre o comportamento do auditor;
• O auditor não sabe efetivamente o status do processo auditado.
Auditorias sempre envolvem entrevistas e, portanto são uma experiência de

pessoa para pessoa, de ambas as partes.

O auditado pode se sentir:
• que foi escolhido;

• apreensivo;
• nervoso;
• ameaçado;
• com raiva;
• ansioso
O auditado deve se sentir relaxado e feliz em falar com o auditor.
O auditor pode se sentir:
• estressado;
• irritado;
• desconfortável;
• inquisitivo;
• pressionado pelo tempo;
• descontraído, com tempo de sobra;
• cansado;
• que esta será uma área de problema.
Seja como for, o auditor deve ser

• alerta e descontraído, que rapidamente ganhou a atenção do auditado;
• simpático e educado;
• não ameaçador;
• atento às necessidades e atitude do auditado;
• capaz de ser gentil e persistente;
• capaz de perceber quando o auditado está intrigado com a questão que foi
colocada;
• capaz de ouvir.
Todo o processo depende do auditor. O auditado não solicita ao auditor para

estar lá, então o auditor deve gerenciar toda a situação para garantir que:
• tudo o que foi planejado para ser coberto é coberto;
• quaisquer alterações gerenciadas com;
• situações são controladas sem ser agressivo;
• o auditado está descontraído e comunicativo;
• ninguém tem motivos para considerar uma reclamação;
• o processo é visto como sendo de valor;
• os prazos acordados são mantidos.

A interação humana é muito importante, especialmente a primeira impressão. O
auditor deve pensar sobre:
• vestimenta - de acordo com a auditoria;
• as apresentações;
• o sorriso de cumprimento;
• a linguagem que é utilizada;
• a conversa fiada
• onde e como a auditoria está sendo realizada;
• o auditor deve ficar em pé ou sentado?
• como deve ser utilizado o checklist
• o número de pessoas em torno do auditado.
O auditor deve tratar o auditado como ele gostaria de ser tratado.
A linguagem corporal é importante e o auditor deve confiar em sua intuição!

• Se as pessoas parecem nervosas - eles são!
• Se parecer chateado - eles são!
• Se parecer evasivo – eles são!
O auditor deve tentar entender porque eles se sentem dessa forma, por exemplo:
• Será que eles não entenderam a questão?
• Existe algo a esconder?
• Eles estão desconfortáveis com esta pergunta?
• Eles discordam das constatações, mas não vão dizer isso?
• Existe algum motivo fora - vida pessoal, talvez?
• O auditor está sensível às suas necessidades?
Nestas circunstâncias, o auditor deve:

• Avaliar rapidamente a situação e, se necessário, desarmá-lo?
• Faça uma pausa?
• Informe-se sobre o 'problema'
• Será que ele ou ela entenderam mal?
• O auditor está demasiado pedante?
O resultado é que:
• o auditado considera que o processo foi justo e não foi prejudicado por sua
atitude.
• o processo foi efetivamente auditado
• as conclusões foram justas, precisas e aceitas.

5.2 Positivo e profissional
O auditor deve adotar uma abordagem positiva, profissional e construtiva. Ainda, o

auditor deveria obter do auditado abordagem cooperativa, aberta e honesta.
Para alcançar esses objetivos, o auditor deveria:
• Reunir-se primeiro com os representantes das áreas;

• Sempre falar com que desempenha a tarefa;
• Explicar o objetivo da visita;
• Ser calmo, educado e tranquilizador;
• Nunca falar baixo, nunca parecer superior;
• Falar clara e cuidadosamente.
Entrevistas são meios importantes de coletar informação e devem ser conduzidos de

forma a se adaptar à situação e à pessoa entrevistada. Contudo, o auditor deveria
considerar o seguinte:
• As entrevistas com pessoas de níveis e funções diferentes e especialmente

com pessoas executando atividades ou tarefas sob remuneração;
• Sempre que possível, a entrevista deve ser conduzida durante o expediente e
no local de trabalho habitual do entrevistado;
• Sempre tentar colocar o entrevistado à vontade durante a entrevista;
• Explicar as razões da entrevistas e das anotações;
• Entrevistas devem ser iniciadas com perguntas sobre a descrição de seu
trabalho;
• Os resultados da entrevista devem ser resumidos e qualquer constatação
verificada com a pessoa entrevistada quando possível;
• Questões indutivas deveriam ser evitadas;
• Agradecer aos entrevistados por sua participação e cooperação.
6. TÉCNICAS DE QUESTIONAMENTO
6.1 PERGUNTAS FECHADAS
As perguntas fechadas são usadas para obter informações rápidas e obter uma breve
resposta do entrevistado. Para os auditores, o melhor uso da pergunta fechada é para
confirmar os detalhes factuais.
“Você é a única pessoa a fazer este trabalho?"
"É neste local onde você guarda os registros?
"Você teve algum treinamento para isso?"

Uma entrevista que prossegue ao longo destas linhas é mais como um interrogatório
do que uma conversa, e as informações são estritamente factuais, sem explicações ou
esclarecimentos. As entrevistas dos auditores são feitas a fim de reunir informações
para saber se um processo está a funcionar eficazmente, com perguntas fechadas
nem sempre se consegue. Uma boa auditoria compreenderá 70% de questões
abertas e 30% de perguntas fechadas; 60/40 não está ruim, mas qualquer coisa que
não esteja balanceada para o equilíbrio com mais perguntas fechadas, significa que a
auditoria é muito afetada e uma situação difícil para auditor e auditado.
6.2 PERGUNTAS ABERTAS
Há seis palavras que são importantes para qualquer auditor. São elas:
como
onde
quando
que
porquê
que
Você deve perguntar eficientemente, perguntas abertas para obter informações e

evitar respostas monossilábicas. Perguntas abertas encorajam o entrevistado a "abrir-
se" e a falar.
"Como você está se saindo?"

"Qual registro você tem que preencher?
"Onde você guarda os documentos?"
"Como você foi treinado para isso?"
Este estilo de questionamento se torna mais fácil para o entrevistado. Desta forma,
dar espaço para falar e para relaxar. Eles começam a conversar e se ouvir e
desenvolver o equilíbrio. A entrevista torna-se mais que uma conversa, do que uma
inquisição. No entanto, você terá que continuar a se concentrar na tarefa em questão,
a fim de manter o controle ea direção da auditoria.

7. CONTROLE DE AUDITORIA
7.1 O auditor deve controlar a auditoria.
NÃO DEVE:
• Ser desviado;
• Conduzido ou malconduzido;
• Enganado;
• Deixar o auditado ditar o ritmo da auditoria;
• Assumir ou presumir.
DEVE:
• Estar preparado;
• Ser pontual;
• Insistir para que as pessoas questionadas respondam por si;
• Falar somente o necessário;
• Evitar mal-entendidos;
• Manter questões claras e concisas;
• Ser educado e calmo;
• Cumprimentar.
O auditor deve estar preparado para, estar atento a possíveis ocorrências durante o
curso de uma auditoria. Por exemplo:
• Auditados agressivos;
• Auditados tímidos;
• Pessoal faltoso;
• Falta de documentos;
• Amostragens pré-preparadas (sempre escolha sua própria);
• Casos especiais;
• Assuntos locais e costumes culturais;
• Chantagem emocional.
Quando diante dessas situações, o auditor deve agir de forma decisiva, profissional e
justa, mantendo o foco nos objetivos da auditoria de campo.

8. REVISÃO DA AUDITORIA
8.1 Quando a auditoria está completa, o líder da equipe deve conduzir uma análise crítica
privativa das constatações. Análises críticas intermediárias ou no fim do dia, também
podem ser necessárias. A análise crítica envolverá todos os membros da equipe de
auditores.
A análise crítica incluirá:
• Um estudo das notas e/ou comparação das notas entre os membros da equipe;
• Análise crítica das listas de verificação;
• A listagem de constatações, junto com as evidências da auditoria;
• Decisões sobre nãoconformidades e oportunidades de melhoria;
• Aredação e classificação das ações corretivas (SAC´s).
9. CONSTATAÇÕES DA AUDITORIA
9.1 Até que seja classificada, uma constatação da auditoria pode ser:
• Não conformidade;
• Oportunidade de melhoria e observação.
Uma não conformidade surge quando o processo ou procedimento a ser auditado não
foi conduzido ou completado como deveria.
9.2 A ISO 9001 define não conformidade como:
Não atendimento a um requisito.
Portanto, uma não conformidade pode ser uma falha em:
• Atendimento à(s) norma(s) aplicável à organização;

• Implementação da política, processo ou outros requisitos documentados
especificados na organização;
• Implementação de um requisito legal ou contratual.
Se não existir um requisito específico, não pode haver não conformidade. O que um
auditor acha que deveria ser feito, não é requisito específico.
9.3 Não conformidades devem ser registradas e suportadas por evidências da auditoria.
Não conformidades devem ser analisadas criticamente com o representante do
auditado para obter ciência das evidências da auditoria. O aval do representante do
auditado indica que a evidência da auditoria é precisa e que a não conformidade foi
entendida. Qualquer tentativa deveria ser feita para procurar resolver as divergências
de opinião concernentes às evidências da auditoria, e os pontos não resolvidos devem
ser registrados.

9.4 Algumas vezes durante a auditoria, um auditor pode identificar uma deficiência que foi
resolvida eficazmente pela Alta Direção antes da reunião de encerramento. Em
situações como essa, as evidências fornecem ao auditor subsídios que constatam que
o problema foi de fato resolvido. Poderá não ser levantado formalmente na reunião de
encerramento. Um registro deverá ser feito pelo auditor para verificar se ação foi
implementada completamente e de forma aceitável.
9.5 Quando se formalizam as constatações?
Uma “declaração da constatação” é uma formalização da nãoconformidade.
Algumas organizações de auditoria insistem na formalização imediata quando da

identificação da deficiência e na obtenção da assinatura do representante. Contudo
um auditor deve se assegurar de que as evidências recolhidas sejam coletadas antes
que se tome uma decisão.
A melhor prática é:
• Verbalmente expor os fatos e acordar a natureza da não conformidade com o

auditado, detalhando a evidência da auditoria;
• Tomar notas e consultá-las mais tarde para fazer uma declaração;
• Esboçar os resultados durante um almoço de trabalho, ou ao fim do dia, então
finalizar na análise critica privativa.
Quando trabalhando como membro de equipe de auditoria, o auditor deverá analisar

criticamente uma evidência com a equipe antes de decidir pelo relato da constatação e
sua classificação.
10. DECLARAÇÃO DA CONSTATAÇÃO
10.1 A declaração da constatação deve conter:
- Visão geral da constatação;
- Descrição da deficiência;
- Evidência de auditoria;
- Resumo do requisito.

10.2 Abaixo está um exemplo de declaração de uma constatação:
Constatação: O procedimento não está implementado efetivamente, uma vez que

nem todas as ordens de aquisição estão sendo totalmente completadas.
Evidência: Ordens de compras 1234 e 1235 não evidenciam o preço e a data de

entrega.
Requisito: Todas as Ordens de Compra devem ser completadas de acordo com a

Instrução IQ 6.
10.4 Um número de nãoconformidades similares pode ser agrupada por processo, função,
procedimento ou requisito da norma, em um único registro.
11. SOLICITAÇÃO DE AÇÃO CORRETIVA (SAC)
11.1 Este é um formulário usado por muitas organizações (veja o Apêndice 7) para
descrever uma nãoconformidade e requerer ações. Também é conhecido como
Relatório da Não Conformidade, Registro de Não Conformidade, etc.
A SAC é emitida depois de cuidadosa consideração na análise crítica privativa do

auditor antes da reunião de fechamento com a organização.
O formulário SAC é usado para:
• Relatar não conformidades;

• Mostrar o nível ou classificação dessas não conformidades;
• Registrar aceitação da não conformidade pelo auditado (geralmente o
representante da organização);
• Registro das ações tomadas para corrigir não conformidades;
• Registro da aceitação pelo auditor de que a ação corretiva foi tomada para
resolver a não conformidade.
A SAC deve conter referências:
• À função, processo ou procedimento;

• Norma e requisito;
• Nome do auditor;
• Declaração da não conformidade

12. OPORTUNIDADE DE MELHORIA/OBSERVAÇÃO
12.1 Constatações da auditoria também podem tomar a forma de “oportunidade de

melhoria” e “observação”.
De muitas maneiras, “oportunidade de melhoria” é o valor agregado da auditoria. Ela é

o ponto no qual o auditor deseja comentar, mas por uma ou outra razão não se
formaliza como SAC.
Oportunidades de melhoria e observações incluem:
• Boas práticas que podem beneficiar outros processos dentro da organização;
• Área de preocupação que ainda não possuem evidência suficiente para emissão
de SAC’s;
• Situações que caso não sejam tratadas adequadamente, podem resultar na

emissão de SAC numa data posterior;
• Deficiências nas quais o auditor prefere, por precaução, dar à organização o

benefício da dúvida;
• E sugestões de ação que melhore a eficácia do sistema de gestão.
Oportunidades de melhoria fornecem um método flexível de relatar ao auditor embora

não haja situação formal, mas as oportunidades de melhoria podem fazer a diferença
entre uma auditoria positiva ou negativa.
Como as oportunidades de melhoria e observações podem agregar valor numa

auditoria, muitas organizações as consideram da mesma forma que as SAC´s; desta
forma, tomam ações e verificam a eficácia das mesmas para avaliação em futuras
auditorias.

Aula Oito
Relatório de auditoria e
acompanhamento

RELATÓRIO DE AUDITORIA E ACOMPANHAMENTO
OBJETIVOS
• Apresentar suas constatações de auditoria na forma de um relatório de auditoria.
• Entender as atividades da etapa de acompanhamento.
PONTOS CHAVE
• Reunião de fechamento.
• Relatório de auditoria.
• Conclusão da auditoria.
• Ação corretiva.
• Acompanhamento e fechamento.

RELATÓRIO DE AUDITORIA E ACOMPANHAMENTO
1. APRESENTANDO AS CONSTATAÇÕES
Quando a análise crítica é completada o auditor/equipe apresenta as constatações à

Alta Direção em uma reunião de fechamento.
1.1 Reunião de fechamento

Uma reunião de fechamento, realizada pelo líder dos auditores, deverá tratar com a
Alta Direção do auditado e os responsáveis pelas funções auditadas. Registros de
presença na reunião de fechamento podem ser mantidos. O objetivo dessa reunião é
apresentar os resultados e conclusões da auditoria de forma a assegurar que sejam
entendidos e aceitos pelo auditado, que acordará um período de tempo para
apresentar um plano de ação corretiva.
Para auditorias internas, esse pode ser um processo informal. A reunião deve ser
construtiva e voltada à melhoria do sistema, especialmente se o auditor e o auditado
trabalham para a mesma organização e tem o mesmo objetivo.
Para uma reunião de fechamento de segunda parte é preciso haver mais cuidado,
porque há contratos em questão e os relatórios podem ser usados como futura
referência. É uma situação sensível, em que o auditor deve estar preparado para
sustentar suas conclusões ao auditado.
Uma reunião de fechamento de auditoria de terceira parte é normalmente muito

formal. O auditor tem de estar consciente de que a organização é o cliente e como tal
espera uma apresentação compreensível, detalhada e construtiva dos resultados.
Uma agenda/pauta de reunião de fechamento vai variar de acordo com o tipo de

auditoria conduzida, mas a lista seguinte, que não é exaustiva nem prescritiva, contém
itens típicos da agenda/pauta:
• Distribuição da lista de presença;

• Reafirmação do objetivo e escopo, incluindo qualquer exclusão;
• Declaração das decisões e conclusões;
• Resumo dos pontos positivos do sistema de gestão da qualidade;
• Explicação das SAC maior e menor;
• Explicação do preenchimento do formulário SAC;
• Obter assinatura do representante do cliente na SAC;
• Explicar o significado da técnica de amostragem;
• Relatos sobre oportunidades de melhoria;
• Reafirmação da confidencialidade;
• Explicação de relatórios e acompanhamento;
• Obter a assinatura no log do auditor;
• Recuperar a lista de presença;
• Agradecer ao cliente;
• Parabenizar quando apropriado.

Durante a reunião de fechamento o auditor/líder da equipe deve:
• Explicar os resultados e evidencias de forma cuidadosa e precisa;

• Estar preparado para justificar as constatações;
• Evitar ser conduzido a uma discussão;
• Pedir desculpas por um erro e alterar ou retirar uma SAC, se necessário;
• Recusar uma “correção rápida” como a única solução para os resultados. A Alta
Direção deve investigar e tentar corrigir a raiz do problema e prevenir qualquer
reincidência.
2 Relatando a auditoria
2.1 Preparação e conteúdo do relatório da auditoria

O líder da equipe é responsável pela preparação, acuidade e conteúdo do relatório da
auditoria.
O relatório da auditoria deve fornecer um registro preciso da auditoria e deve conter as

conclusões sobre temas, como os abaixo, se estiverem dentro dos objetivos e escopo:
• Extensão da conformidade do sistema de gestão contra os critérios da auditoria;

• Implementação eficaz do sistema de gestão;
• A habilidade do processo de análise crítica para garantir a contínua adequação e
eficácia do sistema de gestão.
O relatório da auditoria também incluirá ou fará referência a:
• Identificação da organização ou dos processos auditados;

• Identificação do cliente da auditoria;
• Os objetivos, escopo, exclusões e itinerário da auditoria;
• Os critérios da auditoria, inclusive uma lista de documentos de referência
utilizados na auditoria;
• Identificação dos membros da equipe de auditores;
• Data(s) e local(is) onde foram conduzidas;
• Constatações da auditoria.
O relatório deve incluir:
• A duração da auditoria;
• A identificação do representante dos auditados e qualquer guia que participou da
auditoria;
• Resumo do processo de auditoria inclusive qualquer obstáculo encontrado;
• Declaração da natureza confidencial do conteúdo;
• Lista de distribuição para o relatório da auditoria;
• Confirmação de que os objetivos da auditoria foram alcançados dentro do
escopo da auditoria, de acordo com o itinerário;

• Qualquer acompanhamento acordado para verificação das ações;
• Qualquer divergência de opinião não resolvida entre a equipe de auditores e o
auditado;
• Recomendações para melhoria.
3. CONCLUSÃO DA AUDITORIA
A auditoria se completa quando todas as atividades do itinerário estiverem concluídas,

inclusive a distribuição do relatório aprovado.
4. AÇÃO CORRETIVA
A ISO 9001 define Ação Corretiva como:
Ação para eliminar a causa de uma não conformidade identificada ou outra

situação indesejável.
No processamento de SAC’s, o auditor e o auditado têm responsabilidades

específicas. A gestão do auditado deve:
• Investigar e claramente identificar o problema;
• Propor um programa de longo prazo de ação corretiva;
• Acordar uma data para a verificação a ação corretiva;
• Realizar as alterações;
• Verificar a eficácia por meio de uma auditoria interna;
• Notificar o auditor com relação à conformidade;
• Relacionar com medições de melhoria contínua.
Neste estágio, uma das responsabilidades do auditor é avaliar as propostas de ações

corretivas para assegurar que ações imediatas (disposições) são tomadas e que as
ações corretivas (longo prazo) irão prevenir a recorrência da nãoconformidade.

Para resolver a nãoconformidade, a administração da área que foi auditada deverá:
- Tomar ação imediata para corrigir a nãoconformidade;
- Analisar os efeitos da nãoconformidade no produto ou serviço;
- Identificar a raiz do problema;
- Iniciar investigação similar em outras áreas onde o problema pode existir;
- Desenvolver ações eficazes para prevenir a recorrência da não-conformidade;
- Implementar e monitorar a ação corretiva.
5. ACOMPANHAMENTO E FECHAMENTO
ACOMPANHAMENTO DA AUDITORIA
O cliente da auditoria e o auditado são responsáveis por determinar qualquer ação

corretiva necessária para lidar com a não conformidade. Ações corretivas e
subsequentes ações de acompanhamento, que podem incluir auditorias adicionais,
devem ser completadas dentro de um período acordado entre as partes. O auditado
deve manter o cliente da auditoria informado da situação das atividades de ação
corretiva.
Ação corretiva deve ser verificada segundo o apropriado procedimento documentado.

Um relatório de acompanhamento deve ser preparado e distribuído de forma similar
ao relatório original da auditoria.
O processo de determinação se a ação corretiva requisitada foi implementada é

chamado acompanhamento. Isso pode ser feito pela análise crítica da documentação
submetida pelo auditado ou por nova visita às instalações do auditado.
A ação relacionada à verificação ou aceitação da ação corretiva pelo auditor é

chamada de “fechamento”.
Métodos de fechamento incluirão uma nova auditoria nas áreas deficientes onde
evidências físicas poderão ser vistas ou analisadas criticamente através de
documentação nova ou revisada.
O auditor verificará a eficácia das ações corretivas pela visita à organização para:
• Conduzir uma auditoria de evidência objetiva;

• Verificar que as ações corretivas tenham sido implementadas;
• Assegurar-se da eficácia a curto e longo prazo;
• Registrar detalhes do acompanhamento;
• Assinar os formulários.

Aula Nove
Competência do auditor

COMPETÊNCIA DO AUDITOR
OBJETIVOS
• Entender os requisitos de competência para auditores.
PONTOS CHAVE
• Atributos pessoais.
• Competência.

COMPETÊNCIA DO AUDITOR
A ISO 19011 estabelece características pessoais e competências necessárias para
um auditor.
1. ATRIBUTOS PESSOAIS
Um auditor precisa ser:
• Ético
• Mente aberta;
• Diplomático;
• Colaborador;
• Observador;
• Perceptivo;
• Versátil;
• Tenaz;
• Decidido;
• Autoconfiante;
• Profissional;
• Justo;
• Honesto;
• Discreto;
• Aberto a melhorias
Além disso, o auditor deverá ter educação, experiência e treinamento apropriados.
2. COMPETÊNCIA
Conhecimento genérico e habilidades de auditores de sistema de gestão
Auditores devem ter conhecimentos e habilidades nas áreas descritas a seguir.
a) princípios, métodos e procedimentos de auditoria: conhecimento e competências

nesta área permitem que o auditor apliquem os princípios adequados, procedimentos
e métodos para diferentes auditorias e para assegurar que as auditorias são
conduzidas de forma consistente e sistemática. Um auditor deve ser capaz de fazer o
seguinte:
-aplicar princípios de auditoria, procedimentos e métodos;
-planejar e organizar o trabalho de forma eficaz;
-realizar a auditoria dentro da programação de tempo acordado;
-priorizar e focar em questões de importância;

-coletar informações por meio de entrevistas eficazes, ouvindo, observando e
revisando documentos, registros e dados;
-compreender e considerar as opiniões dos especialistas;
-compreender a oportunidade e consequências do uso de técnicas de amostragem de

auditoria;
-verificar a pertinência e a precisão das informações coletadas;
-confirmar a suficiência e adequação das evidências de auditoria para dar suporte a

auditoria de resultados e conclusões;
-avaliar os fatores que podem afetar a confiabilidade dos resultados de auditoria e

conclusões;
-usar documentos de trabalho para registrar atividades de auditoria;
-resultados de auditoria de documentos e elaborar relatórios de auditoria apropriada;
-manter a confidencialidade e a segurança de informações, dados, documentos e

registros;
-comunicar eficazmente, oralmente e por escrito (ou pessoalmente, ou através do uso,

intérpretes e tradutor)
-compreenda os tipos de riscos associados à auditoria.
b) sistema de gestão e documentos de referência: conhecimento e competências

nesta área permitem o auditor compreender o escopo de auditoria e aplicar critérios
de auditoria e deve abranger o seguinte:
-normas de sistema de gestão ou outros documentos utilizados como critérios de

auditoria;
-a aplicação das normas de sistema de gestão por organização sujeita a auditoria e

outras organizações, conforme apropriado;
-interação entre os componentes do sistema de gestão;
-reconhecendo a hierarquia de documentos de referência;
-aplicação dos documentos de referência para auditoria de diferentes situações.
c) contexto organizacional: conhecimento e competências nesta área habilita o auditor

a compreender a estrutura da organização sujeita a auditoria, negócios e práticas de
gestão e deve abranger o seguinte:
-tipos organizacionais, governança, tamanho, estrutura, funções e relações;

-conhecimento geral de negócios e conceitos de gestão, processos e terminologia
relacionada, incluindo planejamento, orçamento e gestão de pessoal;
-aspectos culturais e sociais da entidade sujeita a auditoria.
d) requisitos legais e contratuais aplicáveis e outros requisitos que se aplicam a

organização sujeita a auditoria: conhecimento e competências nesta área permitem
o auditor estar ciente de, e trabalhar dentro das exigências contratuais e legais da
organização. Conhecimentos e habilidades específicas à jurisdição ou entidade sujeita
a auditoria de atividades e produtos devem abranger o seguinte:
-leis, regulamentos e suas agências de governo;
-terminologia jurídica básica;
-contratação e responsabilidade.
e) SGQ e conhecimento de setor específico e as competências dos auditores de

sistemas de gestão
Auditores devem ter conhecimento de SGQ e do setor específico para auditoria.
Não é necessário que cada auditor na equipe de auditoria de ter a mesma

competência, no entanto, a competência global da equipe de auditoria deve ser
suficiente para atingir os objetivos de auditoria.
O SGQ e o conhecimento específico do setor dos auditores incluem o seguinte:
• Os requisitos do sistema e princípios do SGQ e sua aplicação;

• Requisitos legais relevantes para o setor, de modo que o auditor está ciente dos
requisitos específicos à jurisdição e do auditado obrigações, atividades e produtos;
• Requisitos das partes interessadas relevantes para o SGQ;
• Fundamentos de gestão e da aplicação de negócio e técnicos métodos
específicos, técnicas, processos e práticas,suficientes para permitir ao auditor
examinar o sistema de gestão e gerar conclusões da auditoria apropriada se
conclusões;
• Conhecimentos específicos relacionados ao setor particular, a natureza das
operações ou no local de trabalho a ser auditadas, suficiente para que o auditor
para avaliar as atividades da entidade auditada, processos e produtos (bens e
serviços);
• Risco de princípios de gestão, métodos e técnicas relevantes para o setor, de
modo que o auditor pode avaliar e controlar os riscos associados com o programa
de auditoria.

Apêndices

APÊNDICE 1
DEFINIÇÕES
AUDITORIA
Processo sistemático, independente e documentado para

obter evidência de auditoria e avaliá-la objetivamente para
ISO 9000:2015
determinar a extensão na qual os critérios de auditoria são
atendidos.
CLIENTE DE AUDITORIA
Organização ou pessoa, solicitando uma auditoria ISO 19011:2012
CONCLUSÃO DE AUDITORIA
Resultado de uma auditoria fornecido pela equipe auditora

após a consideração sobre os objetivos da auditoria e todas as ISO 19011:2012
constatações da auditoria
CRITÉRIOS DE AUDITORIA
Conjunto de políticas, procedimentos ou requisitos usados

ISO 19011:2012
como uma referência
EVIDÊNCIA DE AUDITORIA
Registros, declarações de fatos ou outras informações que

ISO 19011:2012
são relevantes para os critérios de auditoria e verificáveis
CONSTATAÇÕES DA AUDITORIA
Resultados da avaliação das evidências de auditoria coletadas

ISO 19011:2012
contra os critérios de auditoria
PLANO DE AUDITORIA
Descrição das atividades e arranjos para uma auditoria. ISO 19011:2012
PROGRAMA DE AUDITORIA
Arranjos para um conjunto de uma ou mais auditorias

planejadas para um período de tempo específico direcionado ISO 19011:2012
para um propósito específico.
ESCOPO DE AUDITORIA
Extensão e limites de uma auditoria. ISO 19011:2012

EQUIPE DE AUDITORIA
Um ou mais auditores conduzindo uma auditoria suportada se

ISO 19011:2012
necessário por especialistas técnicos.
AUDITADO
Organização sendo auditada. ISO 19011:2012
AUDITOR
Uma pessoa com a competência para conduzir uma auditoria. ISO 19011:2012
ORGANISMO DE CERTIFICAÇÃO / REGISTRO /

ORGANIZAÇÃO DE AUDITORIA
Uma organização que realiza auditorias de sistema de gestão

para uma norma reconhecida.
CLIENTE CERTIFICADO (NO CONTEXTO DE AUDITORIA)
Organização cujo sistema de gestão foi certificado.
CLIENTE (NO CONTEXTO DE AUDITORIA)
Organização cujo sistema de gestão está sendo auditado para

fins de certificação.
COMPETÊNCIA
Capacidade de aplicar conhecimento e habilidades para

ISO 9000:2015
alcançar resultados pretendidos.
CONFORMIDADE
Atendimento de um requisito ISO 9000:2015
MELHORIA CONTÍNUA
Atividade recorrente para aumentar o desempenho ISO 9000:2015

CORREÇÃO
Ação para eliminar uma não conformidade identificada. ISO 9000:2005
AÇÃO CORRETIVA
Ação para eliminar a causa de uma não conformidade e para

ISO 9000:2015
prevenir recorrência.
SOLICITAÇÃO DE AÇÃO CORRETIVA - SAC
Uma forma usada por algumas organizações de auditoria para

requerer que sejam tomadas ações para corrigir uma não
conformidade identificada durante uma auditoria.
CLIENTE
Pessoa ou organização que poderia receber ou que recebe

um produto ou um serviço destinado para, ou solicitado por, ISO 9000:2015
essa pessoa ou organização.
SATISFAÇÃO DO CLIENTE
Percepção do cliente do grau em que as expectativas do

ISO 9000:2015
cliente foram atendidas.
DOCUMENTO
Informação e o meio no qual ela está contida. ISO 9000:2015
INFORMAÇÃO DOCUMENTADA
Informação que se requer que seja controlada e mantida por

ISO 9000:2015
uma organização e o meio no qual ela está contida.
EFICÁCIA
Extensão na qual atividades planejadas são realizadas e

ISO 9000:2015
resultados planejados alcançados.
EFICIÊNCIA
Relação entre o resultado alcançado e os recursos utilizados ISO 9000:2015
AUDITOR DE SGQ

Grau de auditor certificado para aqueles que conduzem
auditorias de sistema completas como membro de uma equipe
de auditoria e/ou como um auditor único. As auditorias podem
ser auditorias interna completa do sistema, auditorias de
segunda parte completas do sistema, ou auditorias de terceira
parte para fins de certificação.
AUDITOR INTERNO DE SGQ
Grau de auditor certificado para aqueles que realizam as

auditorias internas parciais de um sistema de gestão, ou
sistema de gestão de um fornecedor. É provável que você não
será um auditor em tempo integral e talvez possa auditar
somente algumas vezes a cada ano.
AUDITOR LÍDER DE SGQ
Grau de auditor certificado para aqueles profissionais

experientes que lideram auditorias e equipes de auditoria.
Aplica-se àqueles conduzindo auditorias de segunda ou
terceira parte.
AUDITOR PRINCIPAL DE SGQ
Grau de auditor certificado destinado principalmente para

consultores que auditam por conta própria. Este grau é
apropriado para profissionais de auditoria sêniores com uma
história extensa e demonstrável da realização de auditorias de
sistema completo como auditores líderes mas que podem não
liderar equipes de auditoria, ou conduzir auditorias
regularmente.
Auditores principais são muitas vezes aqueles que se
mudaram para funções de treinamento, consultoria e gestão.
Oferece aprofissionais altamente qualificados e experientes de
auditoria o adequado reconhecimento podendo eles serem
necessários para auditorias completas, que podem já não ser
uma parte importante dasuafunção.
SISTEMA DE GESTÃO DA QUALIDADE
Parte de um sistema de gestão com relação à qualidade. ISO 9000:2015
OBJETIVO DA QUALIDADE
Objetivo que diz respeito à qualidade. ISO 9000:2015
POLÍTICA DA QUALIDADE
Política com relação à qualidade. ISO 9000:2015

AUDITORIA DE PRIMEIRA PARTE (TAMBÉM CHAMADA
DE AUDITORIA INTERNA)
Uma auditoria realizada por ou sobre, em nome da a própria

organização, para análise crítica pela direção e outros
propósitos internos e pode constituir a base para uma
autodeclaração da organização de conformidade. Em muitos ISO 19011:2012
casos, particularmente em organizações menores, a
independência pode ser demonstrada pela ausência de
responsabilidade pela atividade sendo auditada.
GUIA
Pessoa designada pela organização auditada para auxiliar a

ISO 19011:2012
equipe de auditoria.
INFORMAÇÕES
Dados significativos. ISO 9000:2015
INSPEÇÃO
Determinação da conformidade a requisitos especificados. ISO 9000:2015
PARTE INTERESSADA
Pessoa ou organização que pode afetar, ser afetada ou se

ISO 9000:2015
perceber afetada por uma decisão ou atividade.
GESTÃO
Atividades controladas para dirigir e controlar uma

ISO 9000:2015
organização.
SISTEMA DE GESTÃO
Conjunto de elementos inter-relacionados ou interativos de

uma organização para estabelecer política, objetivos e ISO 9000:2015
processos e para alcançar esses objetivos.
MEDIÇÃO
Processo para determinar um valor. ISO 9000:2015
MONITORAMENTO
Determinação da situação de um sistema, um processo, um

ISO 9000:2015
produto, um serviço ou uma atividade.

NÃO CONFORMIDADE
Não atendimento de um requisito. ISO 9000:2015
EVIDÊNCIA OBJETIVA
Dados que apoiam a existência ou a veracidade de alguma

ISO 9000:2015
coisa.
OBSERVADOR
Pessoa que acompanha a equipe de auditoria, mas não audita ISO 19011:2012
ORGANIZAÇÃO
Pessoa ou grupo de pessoas com suas próprias funções com

responsabilidades, autoridades e relações para alcançar seus ISO 9000:2015
objetivos.
TERCEIRIZAR
Fazer um arranjo onde uma organização externa desempenha

ISO 9000:2015
parte de uma função ou processo de uma organização.
AÇÃO PREVENTIVA
Ação para eliminar a causa de uma potencial não

ISO 9000:2015
conformidade ou outra situação potencialmente indesejável.
PROCEDIMENTO
Forma especificada de executar uma atividade ou um

ISO 9000:2015
processo.
PROCESSO
Conjunto de atividades inter-relacionadas ou interativas que

ISO 9000:2015
utilizam entradas para entregar um resultado pretendido.
MAPEAMENTO DE PROCESSOS
Uma metodologia que busca descrever funções de negócio

existentes com o propósito de entender as atividades
envolvidas.
PRODUTO
Saída de uma organização que pode ser produzida sem

ISO 9000:2015
transação alguma ocorrendo entre a organização e o cliente.
REGISTRO

Documento que apresenta resultados obtidos ou provê
ISO 9000:2015
evidências de atividades realizadas.
REQUISITO
Necessidade ou expectativa que é declarada, geralmente

ISO 9000:2015
implícita ou obrigatória.
ANÁLISE CRÍTICA
Determinação da pertinência, adequação ou eficácia de um

ISO 9000:2005
objeto para alcançar os objetivos estabelecidos.
RISCO
Efeito de incerteza, e qualquer incerteza pode ter um efeito

ISO 9001:2015
positivo ou negativo.
AUDITORIA DE SEGUNDA PARTE
Também conhecido como uma auditoria de fornecedor. Uma

auditoria realizada pelas partes tendo um interesse na
ISO 19011:2012
organização, tais como clientes, ou por outras pessoas em seu
nome.
ESPECIFICAÇÃO
Documento que estabelece requisitos. ISO 9000:2015
FORNECEDOR (PROVEDOR)
Organização que provê um produto ou serviço. ISO 9000:2015
SISTEMA
Conjunto de elementos inter-relacionados ou interativos. ISO 9000:2015
ESPECIALISTA TÉCNICO
Pessoa que provê o conhecimento específico para a equipe de

ISO 19011:2012
auditoria.
AUDITORIA DE CERTIFICAÇÃO DE TERCEIRA PARTE
Auditoria realizada por uma organização de auditoria

independente do cliente e do usuário, para o propósito de ISO/IEC 17021:2011
certificação do sistema de gestão do cliente.

ALTA DIREÇÃO
Pessoa ou grupo de pessoas que dirige e controla uma

ISO 9000:2015
organização no nível mais alto.
RASTREABILIDADE
Habilidade de rastrear o histórico, aplicação ou localização de

ISO 9000:2015
um objeto.
VALIDAÇÃO
Confirmação através do fornecimento de evidência objetiva, de

que os requisitos para o uso específico pretendido ou para ISO 9000:2015
uma aplicação foram atendidos.
VERIFICAÇÃO
Confirmação através do fornecimento de evidência objetiva, de

ISO 9000:2015
que os requisitos especificados foram atendidos.
AMBIENTE DE TRABALHO
Conjunto de condições sob as quais um trabalho é realizado. ISO 9000:2015

APÊNDICE 2
O CICLO PLAN-DO-CHECK-ACT E A ISO 9001:2015
Fonte: ABNT NBR ISO 9001:2015 – Sistema de gestão da qualidade - Requisitos

APÊNDICE 3
INFORMAÇÃO DOCUMENTADA REQUERIDA PELA ISO 9001:2015
Requisito Informação documentada requerida
4.3 Escopo do sistema de gestão da qualidade.
4.4 Documentação do processo.
5.2.2 Política da qualidade.
6.2.1 Objetivos da qualidade.
7.1.5 A “adequação de propósito” dos recursos de monitoramento e medição.
7.1.5 A base usada para calibração ou verificação.
7.2 Evidência de competência.
8.1 Evidência de que os processos têm sido realizados como planejados.
8.2.3.2 Resultados da análise crítica dos requisitos de produtos e serviços.
8.3.3 Entradas de projeto e desenvolvimento.
Análises críticas, verificação, validação e ações resultantes destas atividades em

8.3.4
relação ao projeto e desenvolvimento.
8.3.5 Saídas de projeto e desenvolvimento.
8.3.6 Informação documentada das mudanças de projeto e desenvolvimento.
Resultados da avaliação, seleção, monitoramento de desempenho e reavaliação

8.4.1
de provedores externos.
8.5.1 a1 Definição de características de produtos e serviços.
8.5.1 a2 Definição dos resultados alcançados.
8.5.2 Informação necessária para manter a rastreabilidade, onde apropriado.
8.5.3 Comunicação ao cliente ou provedor externo sobre qualquer perda, dano ou

inadequação de propriedade sua que esteja sob controle da organização.
8.5.6 Análise das alterações na produção ou provisão de serviço.
Evidência da conformidade da liberação do produto ou serviço frente aos critérios

8.6
de aceitação e rastreabilidade à pessoa que autorizou a liberação.
Ações implementadas sobre não-conformidades de saídas de processos,

8.7
9.1.1 Evidência dos resultados das atividades de monitoramento e medição.
9.2.2 Programa de auditoria interna e seus resultados.
9.3.3 Resultados da análise crítica pela direção.
10.2.2 Não-conformidades e resultados de ações corretivas.

APÊNDICE 4
EXEMPLO DE FORMULÁRIO DE PLANO DE AUDITORIA
Organização:
Endereço: Data(s) em
campo:
Auditor líder:
Membro(s) da
Equipe
Norma(s):
Idioma da
Auditoria:
Objetivos da Auditoria:
Data Horário Auditor Área / Departamento / Processo / Função Contato chave
Notas:
• Os tempos são aproximados e serão confirmados na reunião de abertura, antes do início da auditoria;
• É reservado aos auditores o direito de alterar ou adicionar requisitos/ processos listados, antes ou durante a auditoria,
dependendo dos resultados das verificações;
• É requerida um sala privativa para os auditores, destinada à preparação, análise crítica e conferências;
• Favor providenciar um rápido almoço nas instalações da organização para cada dia.

APÊNDICE 5
EXEMPLO DE LISTA DE VERIFICAÇÃO DA AUDITORIA
Referência da auditoria Nº.

Folha nº. de
Item Nº Requisito Conformidade Comentários/ observações
da atividade
(sim / não/
não-aplicável)

APÊNDICE 6
FLUXOGRAMA DO PROCESSO DE AUDITORIA DE CAMPO

Uma visão geral do processo de auditoria de campo, com a coleta das informações para
atender a conclusão da auditoria.
Fontes
de informação
Coleta de informações por
amostragem apropriada
informação
Verificação
Evidências
da Auditoria
Avaliação contra os critérios

da auditoria
Constatações da auditoria
Análise Crítica
Conclusões da auditoria

APÊNDICE 7
EXEMPLO DE SOLICITAÇÃO DE AÇÃO CORRETIVA (SAC)
Não conformidade 01/01 Maior Menor

Item e Norma de
Processo/área:
Referência:
Revisão do Doc.
Documento Ref.:
Ref.:
Constatação:
Evidência:
Constatação,
evidência(s),
requisito:
Requisito:

Apostila

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apostila

Enviado por

Direitos autorais:

Formatos disponíveis

Curso de Auditor Interno

QUA-002 - Apostila Rev. 01 – JAP – 25/02/2016 1

Aula Um - ISO 9001:2015: Visão Geral e Cláusula 4 ........................................................... 5

Aula Dois - ISO 9001:2015: Cláusulas 5 – 6 – 7 .................................. ............................ 15

Aula Três - ISO 9001:2015: Cláusula 8 ............................................................................. 27

Aula Quatro - ISO 9001:2015: Cláusulas 9 - 10 ................................................................. 39

Aula Cinco – Auditoria: definição e princípios..................................................................... 46

Aula Seis – Planejamento e preparação da auditoria interna ............................................. 51

Aula Sete – Conduzindo a auditoria ................................................................................... 62

Aula Oito – Relatório de auditoria e acompanhamento ...................................................... 78

Aula Nove – Competência do auditor ................................................................................. 84

Apêndice 1: Definições ...................................................................................................... 90

Apêndice 2: O Ciclo Plan-Do-Check-Act e a ISO 9001:2015.............................................. 98

Apêndice 3: Informação Documentada Requerida pela ISO 9001:2015 ............................. 99

Apêndice 4: Exemplo de formulário de plano de auditoria ................................................ 101

Apêndice 5: Exemplo de lista de verificação da auditoria ................................................. 102

Apêndice 6: Fluxograma do processo de auditoria de campo .......................................... 103

Apêndice 7: Exemplo de Solicitação de Ação Corretiva (SAC) ........................................ 104

QUA-002 - Apostila Rev. 01 – JAP – 25/02/2016 2

QUA-002 - Apostila Rev. 01 – JAP – 25/02/2016 3

No início do curso, os participantes deverão se apresentar. Essa apresentação

3. CRITÉRIOS DE APROVAÇÃO E RECEBIMENTO DO CERTIFICADO

• O certificado de aprovação será fornecido aos participantes que obtiverem nota

Re-sit: (Nova avaliação para os reprovados)

• Período de Realização: 12 meses (a partir do último dia de treinamento, ou seja,

• Agendamento: O agendamento do Re-sit é de responsabilidade única e

• Taxa: Free para a realização do Re-sit.

QUA-002 - Apostila Rev. 01 – JAP – 25/02/2016 4

Os alunos receberão um Formulário de Avaliação do Curso, a ser preenchido e

Os alunos poderão apelar ou fazer reclamações sobre qualquer aspecto do curso.

QUA-002 - Apostila Rev. 01 – JAP – 25/02/2016 5

QUA-002 - Apostila Rev. 01 – JAP – 25/02/2016 6

Quando você completar este tópico, você será capaz de:

• Descrever a estrutura da ISO 9001.

• Entender o escopo e a aplicação da ISO 9001.

• Entender os requisitos da Cláusula 4 da ISO 9001.

• A estrutura da ISO 9001.

• O escopo da ISO 9001.

• A aplicação da ISO 9001.

• Entendimento da organização e seu contexto.

• Entendimento das necessidadese expectativas de partes interessadas.

• Determinação do escopo do SGQ.

QUA-002 - Apostila Rev. 01 – JAP – 25/02/2016 7

• Capacidade de prover consistentemente produtos e serviços que atendam

A ISO 9001:2015 está fundamentada nos princípios de gestão da qualidade:

A versão 2015 da ISO 9001 emprega os seguintes conceitos (conforme consta no

A norma ISO 9001:2015 se aplica a qulaquer tipo de organização,

Entendendo as necessidades e expectativas de partes interessadas

A organização deve identificar quais são as partes interessadas que sejam

QUA-002 - Apostila Rev. 01 – JAP – 25/02/2016 8

Nesta versão, a ISO 9001 estabelece que a organização deve planejar e

O conceito de ação preventiva (que era prescritivamente abordado na versão 2008

A ISO 9001:2015 não menciona especificamente a exlcusão de requisitos, sendo

Basicamente, este conceito engloba os termos “documento” e “registro”, os quais

Corresponde ao conhecimento necessário que a organização precisa para operar

QUA-002 - Apostila Rev. 01 – JAP – 25/02/2016 9

Controle de processo, produtos e serviços providos externamente

A ISO 9001:2015 reitera que a abordagem de processos baseia-se no modelo de

2. NORMAS DE SISTEMAS DE GESTÃO COM BASE NO ANEXO SL

A intenção do Anexo SL, Apêndice 2 das Diretivas da ISO/IEC, Parte 1, Suplemento

Pretende-se que todas as normas de sistema de gestão tenham a mesma estrutura

O Anexo SL descreve a estrutura para um sistema de gestão genérico. No entanto,

O Anexo SL fornece o modelo para as normas. Os requisitos particulares da

QUA-002 - Apostila Rev. 01 – JAP – 25/02/2016 10