Escolar Documentos
Profissional Documentos
Cultura Documentos
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
© 2018 DNV GL Business Assurance – todos os direitos reservados. Nenhuma parte desta
publicação pode ser reproduzida, transmitida ou copiada por nenhuma forma ou meio, incluindo
fotocópia.
As informações contidas neste documento são distribuídas com o único propósito de orientação. Não
é fornecida nenhuma garantia em relação à suficiência de qualquer conteúdo deste manual e não
assumimos nenhuma responsabilidade em relação ao conteúdo, nem podemos assumir nenhuma
responsabilidade pela garantia de que todas as medidas aceitáveis de segurança, saúde ocupacional,
meio ambiente ou qualidade estejam contidas neste documento, ou que outras medidas adicionais
não possam ser necessárias em condições ou circunstâncias excepcionais.
2|P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
ÍNDICE
OBJETIVOS ................................................................................................................................. 4
CAPÍTULO 7 – AUDITORIAS INTERNAS: O QUÊ SÃO E PARA QUE FAZER? ....................................... 113
3|P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
BEM-VINDO(A) AO CURSO DE FORMAÇÃO DE AUDITOR INTERNO INTEGRADO
Este curso foi elaborado para permitir que você tenha a oportunidade de aprender sobre auditorias de
sistemas de gestão integrados, especificamente aqueles baseados na família de normas internacionais
mencionadas acima.
Pré-requisitos
Antes de iniciar este curso, é recomendado que você tenha os seguintes conhecimentos prévios:
Antes de iniciar este curso, é recomendado que você tenha os seguintes conhecimentos
prévios
Ciclo PDCA
Fundamentos de Sistemas de Gestão
Conhecimentos básicos sobre as normas referenciadas.
OBJETIVOS
E ainda:
Fornecer a você o conhecimento e habilidades necessários para conduzir uma auditoria interna de
primeira parte de um sistema de gestão integrado e elaborar um relatório para uma eficaz
implementação e manutenção do sistema de gestão de acordo com as diretrizes da ISO 19011.
Os participantes conhecerão as atuais boas práticas de auditoria e serão encorajados a desenvolver
habilidades de auditoria através de análise e autocrítica construtiva.
Ao final do curso, os participantes terão obtido o conhecimento e habilidades exigidos para conduzir
auditorias internas de sistemas de gestão integrada.
4|P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
CAPÍTULO 1 – SISTEMAS DE GESTÃO INTEGRADO
O que é “qualidade”?
O que é “meio ambiente”?
O que é “segurança e saúde ocupacional”?
Quais os Princípios de um sistema de gestão integrado?
Quais são o propósito e a estrutura de um sistema de gestão integrado?
O que é um sistema “baseado em processo”?
5|P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
O QUE É QUALIDADE?
matérias primas;
projeto;
processos envolvidos;
trabalhos associados;
pessoas;
ambiente de trabalho;
outros.
6|P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
Um sistema de gestão ambiental (SGA) é o sistema que gerencia o impacto ambiental causado pelas
atividades, produtos e serviços de uma empresa.
Aspecto Ambiental: Elemento das atividades, produtos ou serviços de uma organização que
pode interagir com o meio ambiente.
Impacto ambiental: Qualquer modificação no meio ambiente, seja adversa ou benéfica, que
resulte total ou parcialmente dos aspectos ambientais de uma organização.
Não há um conjunto fixo de aspectos significativos que deva ser identificado. Isso depende da
complexidade do local, do tipo de indústria, dos seus processos, produtos e serviços.
Novas pressões e ameaças para as empresas pode influenciar na decisão de implementar um SGA.
Estas podem incluir:
a preocupação pública;
atenção da mídia;
os funcionários querem um local de trabalho "amigo do meio ambiente";
requisitos do cliente e benefícios de marketing;
poluidor é o pagador;
internacionalização;
novos conhecimentos e tecnologia;
aplicação mais rigorosa;
nova legislação.
Um SGA pode ajudar a superar essas pressões e demonstrar responsabilidade social corporativa.
ISO 14001 fornece uma estrutura para a implementação de um SGA que reúne necessidades e
expectativas das partes interessadas de uma organização e pode ajudar a:
7|P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
Perigo: Fonte com potencial para causar lesões ou doenças (ISO 45001:18 – item 3.19);
Controle: Todas as atividades e metodologias que padronizamos para: eliminar, substituir, mitigar ou
controlar um perigo.
Sobre as definições acima está baseada a metodologia de identificação, análise, avaliação e controle
de riscos.
Novas necessidades devido às mudanças que estão afetando diretamente as operações. Ao mesmo
tempo, outras mudanças estão ocorrendo no mundo e as condições de trabalho estão se tornando
muito dinâmicas.
Com estas alterações, tecnológicas ou não, os perigos são introduzidos nas atividades e nos
processos.
Fontes de Risco
Manter as operações sem problemas e sem alterações induzidas externamente já pode ser um desafio.
A mudança pode ser conduzida internamente ou externamente por um ambiente cada vez mais
dinâmico.
8|P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
9|P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Considerações gerais:
Em outras palavras, o Sistema de Gestão é simplesmente “a maneira como queremos que as coisas
sejam feitas!”.
Sistemas de Segurança e Saúde Ocupacional estão focados na identificação dos perigos e seus
riscos sobre a equipe que está sendo avaliada.
Com base na discussão do exercício anterior, o ponto de partida para qualquer sistema deve ser a
política da organização, sendo que uma definição de política é:
intenções e direção de uma organização, como formalmente expressos pela sua Alta
Direção (ISO 9000:15 – item 3.5.8)
Uma política do sistema integrado deve fornecer uma estrutura para o estabelecimento de
objetivos
que são adicionalmente definidos como...
resultados a serem alcançados no que dizem respeito à qualidade, meio ambiente, saúde e
e saúde ocupacional.
10 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
Um sistema de gestão pode ser considerado uma estrutura de processos e procedimentos utilizados
para garantir que uma organização possa realizar todas as tarefas exigidas para alcançar seus
objetivos.
Um sistema consistirá de “processos de gestão” e “processos de realização”, como mostrados no
diagrama abaixo:
Contexto
Política
Externo
e
Interno
Manutenção
Compras Armazenagem
11 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
Melhoria Contínua: atividade para melhorar o desempenho (ISO 9000:15 – item 3.3.1)
Plan (planejar)
estabelecer os objetivos do sistema e seus processos e os recursos necessários para entregar
resultados de acordo com os requisitos das partes interessadas e com as políticas da organização
Do (fazer)
implementar o que foi planejado
Check (checar/verificar)
monitorar e (onde aplicável) medir os processos e os produtos e serviços resultantes em relação
as políticas, objetivos e requisitos e reportar os resultados.
Act (agir)
executar ações para melhorar/corrigir o desempenho, conforme necessário.
12 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
O QUE É UM PROCESSO
A definição de processo.
conjunto de atividades inter-relacionadas ou interativas que utilizam entradas para entregar um
resultado pretendido. (ISO 9000:15 – item 3.4.1)
Modelo de processo
Entrada Saída
13 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
CAPITULO 2 – A NOVA ESTRUTURA E OBJETIVOS DE ALTO NÍVEL - HSL
INTRODUÇÃO
Através dos seus membros e partes interessadas, a visão da ISO para 2015 é ser o fornecedor líder
mundial de alta qualidade, globalmente relevante, de normas internacionais voluntárias. As normas
ISO trazem benefícios tecnológicos, econômicos e sociais.
Elas são ferramentas e diretrizes estratégicas para ajudar as organizações a enfrentar algumas das
mais desafiadoras exigências do atual mundo dos negócios.
Por exemplo, a missão da ISO para os sistemas de gestão da qualidade é: ”garantir que a gestão da
qualidade seja vista como muito mais do que uma certificação (…) e que ela realmente ajude as
organizações a alcançarem o sucesso duradouro”, isto também –é esperado para os demais normas
de sistema de gestão.
Obviamente esta não é a única mudança de abordagem da ISO para os sistemas de gestão, mas,
segundo a DNV GL, este é o principal motor das futuras mudanças.
De acordo com a nossa estratégia, este é o argumento central da nossa proposta de valor para todos
os nossos clientes, incluindo nossos serviços de Certificação de Sistemas de Gestão.
Nós já estamos trabalhando ativamente nesta direção, treinando o nosso pessoal e melhorando e
alinhando a nossa metodologia.
A visão dos comitês técnicos os ISO/TC é que seus produtos sejam “reconhecidos e respeitados
mundialmente, e utilizados pelas organizações como um componente integral das iniciativas de
desenvolvimento sustentado”.
Apresentamos o ‘Desempenho Sustentado da Organização’ como nosso apoio para alcançar a “ideia
por trás da mudança”.
Quando analisamos os princípios-chave que a organização ISO definiu para o desenvolvimento das
normas, observamos que elas:
A ISO não decide quando desenvolver uma nova norma. Pelo contrário, a ISO está atenta e responde
às solicitações da indústria ou outras partes interessadas como, por exemplo, grupos de
consumidores. Tipicamente, um setor ou grupo industrial comunica a necessidade de uma norma ao
seu membro nacional, que encaminha a solicitação à organização ISO.
As normas ISO são desenvolvidas por grupos contendo especialistas de todo o mundo, que são parte
de grupos maiores chamados Comitês Técnicos (TC). Estes especialistas discutem todos os aspectos
da norma, incluindo escopo, principais definições e conteúdo.
Os Comitês Técnicos são formados por especialistas das indústrias relevantes e também por
representantes de associações de consumidores, comunidade acadêmica, ONGs e governos.
As normas ISO são desenvolvidas com uma abordagem baseada em consenso e os comentários das
partes interessadas são levados em consideração.
A ISO decidiu em 2012 que todas as normas de sistemas de gestão deveriam utilizar uma
estrutura comum contendo:
14 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A partir de agora, todos os termos e estruturadas dos sistemas de gestão ISO serão ainda mais
compatíveis: todas elas terão a mesma “cara e jeito”.
Este conceito valerá para todas as novas normas e para as futuras revisões das normas existentes.
15 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
HLS (estrutura de alto nível):
16 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Considere que a HLS é genérica, aplicável a todas as normas revisadas de sistemas de gestão e
futuras normas.
A cláusula 8 parece ser a menor na HLS, mas, de fato, ela se tornará uma das maiores (ou a maior)
nas normas específicas das disciplinas, como a ISO 9001, ISO 14001, ISO 45001 etc.
A HLS tem um texto central idêntico, 45 declarações “deve” (gerando 84 requisitos) no Anexo SL
Apêndice 2 e, portanto, pelo menos 45 declarações “deve” com 84 requisitos em todas as futuras
normas de sistemas de gestão. Obviamente, cada disciplina terá seus próprios requisitos, de forma
que o total para qualquer norma terá mais requisitos – isto é o mínimo.
Ref. IRCA briefing note Annex SL, 2013
Os termos comuns e as principais definições não poderão ser mudados. Entretanto, os termos e
definições podem receber acréscimos, de acordo com a necessidade, e Notas podem ser adicionadas
ou modificadas para atender ao propósito de cada norma.
17 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
CAPITULO 3 – PENSAMENTO BASEADO EM RISCO
A primeira questão que precisamos responder é: o que é mentalidade de risco (pensamento baseado
em risco)?
O pensamento baseado em risco pode ser definido como a cultura, processos e estruturas
destinados a capturar oportunidades e, ao mesmo tempo, controlar os efeitos adversos.
O pensamento baseado em risco deve ser uma parte integral dos processos do negócio, tanto no
nível estratégico quanto operacional.
A segunda questão que devemos nos colocar é: ‘por que pensamento baseado em risco’?
O risco é normalmente entendido como negativo. No pensamento baseado em risco também se pode
encontrar oportunidade – isto é algumas vezes visto como o lado positivo do risco.
Por exemplo, atravessar a rodovia diretamente me dá uma oportunidade de chegar ao outro lado
mais rapidamente, mas aumenta o risco de atropelamento, devido aos carros em movimento. O risco
de utilizar uma passarela é que eu posso me atrasar. A oportunidade de utilizar uma passarela é
a que fornece a menor probabilidade de ser atropelado por um carro.
A oportunidade nem sempre está diretamente relacionada ao risco, mas sempre está relacionada aos
objetivos. Ao considerar uma situação, pode ser possível identificar oportunidades de melhoria.
18 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
As organizações devem determinar e entender o seu contexto.
A avaliação do contexto externo da organização pode incluir:
•O entendimento do contexto externo pode ser facilitado pela consideração de questões provenientes
dos ambientes legal, tecnológico, competitivo, de mercado, cultural, social e econômico, tanto
internacionais, quanto nacionais, regionais ou locais
•O entendimento do contexto interno pode ser facilitado pela consideração de questões relativas
a valores, cultura, conhecimento e desempenho da organização.
Ela reflete as mudanças em ambientes cada vez mais complexos, exigentes e dinâmicos (através da
identificação do contexto da organização, suas partes interessadas e análise dos riscos) e facilita o
desenvolvimento sustentado.
19 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A entrada direta para o pensamento baseado em risco na HLS vem do discutido anteriormente nas
cláusulas 4.1 contexto e 4.2 partes interessadas.
Assim, após uma organização ter determinado o que ela quer alcançar com o sistema de gestão em
sua estratégia, ela deve voltar às clausulas 4.1 e 4.2 para determinar qual será o impacto sobre a
estratégia desejada. Essa será a entrada para a cláusula 6.1 (pensamento baseado em risco /
mentalidade de risco).
Após destacar as questões e requisitos na cláusula 4, é hora de considerar
os riscos e oportunidades que a organização enfrenta no planejamento.
20 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Exercício: Gestão de risco
Em uma tabela, coloque as seguintes colunas: 1 - Partes interessadas, 2 - Expectativas e
Necessidades de Partes Interessadas, 3 - Contexto (Interno e/ou externo), 4 - Riscos e
Oportunidades e 5 - Ações e desenvolva:
1- Baseado em uma empresa fictícia, quais seriam suas partes interessadas (pelo menos 3) e suas
expectativas / necessidades, o contexto desta organização (questões externas e internas - pelo
menos 1 de cada) .
2- Determine Riscos e Oportunidades provenientes dos contextos apontados e proponha ações para
minimizar os riscos e/ou maximizar as oportunidades.
OBS: Considerar um estudo para um SG Integrado, envolvendo questões de qualidade, meio
ambiente e saúde e segurança ocupacional
21 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
CAPITULO 4 – ESTRUTURA E REQUISITOS DA ISO 9001:2015
A norma ISO 9001 emprega a abordagem de processo, que incorpora o ciclo Plan-Do-Check-Act
(PDCA) e a mentalidade de risco (pensamento baseado em risco) e tem foco nos clientes, gestão,
processos e pessoas.
A abordagem de processo permite que uma organização planeje seus processos e suas interações.
O ciclo PDCA permite que uma organização garanta que seus processos recebam os recursos
adequados e sejam adequadamente gerenciados e que as oportunidades de melhoria sejam
determinadas e perseguidas.
A mentalidade de risco permite que uma organização determine os fatores que podem fazer com que
seus processos e seu sistema de gestão da qualidade desviem dos resultados planejados, e adote
controles preventivos para minimizar os efeitos negativos e maximizar as oportunidades que surgirem.
Ela tem a mesma estrutura de alto nível (HLS - High Level Structure) das normas de gestão de
segurança e meio ambiente (ISO 45001 e ISO 14001, respectivamente).
Esta estrutura HLS está sendo utilizada para a revisão das normas existentes e para o
desenvolvimento de todas as novas normas de sistema de gestão ISO.
O modelo acima é uma ilustração conceitual do modelo de abordagem de processo adotado pela ISO
9001. O modelo não reflete os processos detalhadamente, apenas de forma genérica, mas cobre os
requisitos da norma e mostra a abordagem em ‘ciclo fechado’.
O termo ‘ciclo fechado’ é utilizado para descrever uma situação na qual a informação é utilizada como
um meio para garantir que o que deveria acontecer de fato aconteceu, ou para disparar uma correção
e/ou melhoria.
Uma ilustração mais detalhada da estrutura da ISO 9001 é mostrada abaixo.
22 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Outra mudança importante é o foco na gestão eficaz dos processos para a realização dos resultados
desejados – isto deve ser alcançado através do envolvimento e comprometimento da liderança.
23 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
Esta norma especifica requisitos para um sistema de gestão da qualidade quando uma organização:
a) necessita demonstrar sua capacidade para prover consistentemente produtos e serviços que
atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis, e
b) visa aumentar a satisfação do cliente por meio da aplicação eficaz do sistema, incluindo processos
para melhoria do sistema e para a garantia da conformidade com os requisitos do cliente e
com os requisitos estatutários e regulamentares aplicáveis.
24 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Uma vez que a estrutura da HLS é a mesma para todas as normas de sistema de gestão que adotam
a HLS, o Capítulo 2 também é o mesmo para a ISO 9001:2015.
25 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
O Capítulo 3 na ISO 9001:2015 não contém nenhuma definição, uma vez que todas elas estão
cobertas na ISO 9000:2015.
Entretanto, para benefício deste curso de treinamento, apresentamos a seguir algumas definições
utilizadas nesta norma.
3.7.9 risco
efeito da incerteza
3.7.8 desempenho
resultado mensurável
3.14 terceirizar
fazer um arranjo onde uma organização (3.2.1) externa desempenha parte de uma função ou
processo (3.4.1) de uma organização
3.5.12 estratégia
plano para alcançar um objetivo (3.7.1) geral ou de longo prazo
26 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
4.1 Entendendo a organização e seu contexto
A organização deve determinar questões externas e internas que sejam pertinentes para o seu
propósito e para seu direcionamento estratégico e que afetem sua capacidade de alcançar o(s)
resultado(s) pretendido(s) de seu sistema de gestão da qualidade. A organização deve monitorar e
analisar criticamente informação sobre essas questões externas e internas.
Devido ao seu efeito ou potencial efeito sobre a capacidade da organização para prover
consistentemente produtos e serviços que atendam aos requisitos do cliente e aos requisitos
estatutários e regulamentares aplicáveis, a organização deve determinar:
A organização deve monitorar e analisar criticamente informação sobre essas partes interessadas e
seus requisitos pertinentes.
27 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A organização deve determinar os “requisitos relevantes” das “partes interessadas relevantes”.
Somente alguns poucos requisitos das partes interessadas relevantes serão relevantes para a
operação de um sistema de gestão da qualidade de uma organização. São exatamente esses
poucos que a organização precisa capturar.
Nenhuma organização pode mais ignorar seus relacionamentos com os funcionários, clientes,
investidores, fornecedores, parceiros de negócio, etc. O relacionamento com as partes interessadas
deve fortalecer uma organização.
Quanto melhor for o relacionamento com as partes interessadas, maior a probabilidade de que elas:
A organização deve aplicar todos os requisitos desta norma, se eles forem aplicáveis no escopo
determinado do seu sistema de gestão da qualidade.
Se qualquer requisito desta norma internacional não for aplicável, isso não deve afetar a capacidade
ou responsabilidade da organização de garantir seus produtos e serviços.
O escopo do sistema de gestão da qualidade da organização deve estar disponível e ser mantido
como informação documentada, declarando:
28 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
4. Sistema de gestão da qualidade e seus processos
A organização deve determinar os processos necessários para o sistema de gestão da qualidade e sua
aplicação na organização, e deve:
Exercício:
29 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
5.1.1 Generalidades
A alta direção deve demonstrar liderança e comprometimento com relação ao sistema de gestão da
qualidade:
O que isso quer dizer? Novamente, numa primeira análise, a cláusula 5 parece ser apenas uma
repetição do que já veio antes – política, papéis, responsabilidades e autoridades organizacionais, etc.
Entretanto, há um destaque para a liderança, não apenas a alta direção. Através de um exame
mais detalhado há ainda mais: a alta direção tem agora um maior envolvimento no sistema de gestão .
A liderança deve garantir que os requisitos do sistema de gestão sejam integrados aos processos de
negócio da organização – o sistema de gestão não é apenas um empilhamento de requisitos.
O ‘negócio’ inclui qualquer atividade que esteja no coração da organização, na razão da sua
existência. Os líderes devem demonstrar seu comprometimento para que o sistema de gestão
alcance seus resultados desejados e tenha os recursos necessários. Também, eles precisam
informar às pessoas que o sistema de gestão é importante e que todos devem participar da sua
implementação eficaz. O envolvimento da alta direção no sistema de gestão é agora explícito e ‘mão
na massa’.
A alta direção deve demonstrar liderança e comprometimento com relação ao foco no cliente,
assegurando que:
30 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A cláusula 5.1.2 exige que a alta direção assuma a liderança pela demonstração do
comprometimento da organização frente aos seus clientes.
Ela deve assegurar que os requisitos dos clientes e os requisitos estatutários e regulamentares sejam
identificados e alcançados. Ela deve considerar e abordar qualquer risco que ameace a capacidade da
organização em fornecer produtos e/ou serviços conformes, ou que possam negativamente impactar
na satisfação dos clientes.
Além disso, a alta direção deve assegurar que a organização permaneça focada na entrega de
produtos e serviços conformes, cumpra as suas obrigações estatutárias e regulamentares e aumente
o grau de satisfação dos seus clientes.
2. Política
A alta direção deve estabelecer, implementar e manter uma política da qualidade que:
A ISO 9001:2015 exige que a alta direção “estabeleça, implemente e mantenha” uma política da
qualidade e também que a política da qualidade seja adequada ao contexto da organização, não
apenas ao seu propósito. Isto exigirá a análise da política da qualidade da organização após a
avaliação do contexto da organização e consideração sobre os requisitos relevantes das partes
interessadas relevantes.
A política deve incluir um comprometimento para a melhoria contínua do SGQ. A ISO 9001:2008
exigiu um comprometimento para a melhoria contínua da eficácia do SGQ. A política deve, agora,
fornecer uma estrutura para o estabelecimento e análise dos objetivos da qualidade.
A alta direção deve assegurar que as responsabilidades e autoridades para papéis pertinentes sejam
atribuídas, comunicadas e entendidas na organização.
d) assegura que o sistema de gestão da qualidade esteja conforme com os requisitos desta norma;
e) assegurar que os processos entreguem suas saídas pretendidas;
f) relatar o desempenho do sistema de gestão da qualidade e as oportunidades para melhoria (ver
10.1), em particular para a alta direção;
g) assegurar a promoção do foco no cliente na organização;
h) assegurar que a integridade do sistema de gestão da qualidade seja mantida quando forem
planejadas e implementadas mudanças no sistema de gestão da qualidade.
31 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A ISO 9001:2015 exige que não apenas as responsabilidades e autoridades sejam atribuídas, mas
que elas também sejam comunicadas e entendidas na organização. O papel do representante da alta
direção desapareceu na ISO 9001:2015. Esta é uma tentativa para assegurar que a propriedade do
sistema de gestão da qualidade não fique concentrada em uma única pessoa. As obrigações
atribuídas ao representante da direção na ISO 9001:2008, incluindo a garantia de que os processos
do SGQ fossem estabelecidos e mantidos, agora podem ser atribuídos a qualquer papel ou dividido
em diversos papéis.
32 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
1. Ações para abordar riscos e oportunidades
1.Ao planejar o sistema de gestão da qualidade, a organização deve considerar as questões referidas
em 4.1 e os requisitos referidos em 4.2, e determinar os riscos e oportunidades que precisam ser
abordados para:
a) assegurar que o sistema de gestão da qualidade possa alcançar seus resultados pretendidos;
b) aumentar efeitos desejáveis;
c) prevenir, ou reduzir, efeitos indesejáveis;
d) alcançar melhoria.
A cláusula 6.1.1 é um novo requisito – as organizações devem considerar seu contexto ao planejar os
seus sistemas de gestão da qualidade. Isto significa pensar sobre as questões internas e externas que
elas enfrentam e os requisitos relevantes das suas partes interessadas relevante, e como isto pode
impactar no projeto do seu sistema de gestão da qualidade.
A organização deve, então, determinar os riscos e oportunidades que precisam ser abordadas dentro
do seu respectivo contexto. Isto é feito para garantir que o sistema de gestão da qualidade possa
alcançar seus resultados pretendidos, prevenir ou reduzir os efeitos indesejados e alcançar a melhoria
contínua.
6.1.2
Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao impacto potencial
sobre a conformidade de produtos e serviços.
Assim que a organização tiver identificado os riscos e oportunidades que ela enfrenta, ela deve,
então, determinar como deseja abordá-los.
Esta é uma declaração que traz proporcionalidade às ações para abordar os riscos e oportunidades ao
impacto potencial do risco ou oportunidade sobre a conformidade dos produtos e/ou serviços, bem
como a satisfação do cliente. As notas associadas mencionam estratégias potenciais para mitigar
riscos e reconhecem que nem todos os riscos e oportunidades necessitam de ações. Por exemplo, a
organização pode tomar uma decisão informada para manter o risco, não adotando nenhuma ação
além da identificação e avaliação do risco ou oportunidade.
A cláusula 6.1.2 exige uma abordagem planejada para essas ações, inicialmente integrando-as ao
sistema de gestão da qualidade antes de uma subsequente avaliação para determinar se a ação foi
eficaz na redução do risco ou na realização da oportunidade.
1.A organização deve estabelecer objetivos da qualidade nas funções, níveis e processos pertinentes
necessários para o sistema de gestão da qualidade.
33 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
a) ser coerentes com a política da qualidade;
b) ser mensuráveis;
c) levar em conta requisitos aplicáveis;
d) ser pertinentes para a conformidade de produtos e serviços e para aumentar a satisfação do
cliente;
e) ser monitorados;
f) ser comunicados;
g) ser atualizados como apropriado.
Esta cláusula exige que a organização estabeleça objetivos da qualidade para as funções, níveis e
processos relevantes dentro do seu sistema de gestão da qualidade. É a própria organização que
decide quais funções, níveis e processos são relevantes.
Os objetivos da qualidade devem ser consistentes com a política da organização e ser relevantes
para a conformidade dos produtos e serviços, e aumentar a satisfação do cliente.
Os objetivos da qualidade devem ser mensuráveis, levar em consideração os requisitos legais e dos
clientes e ser monitorados a fim de determinar se estão sendo alcançados. Eles também devem ser
comunicados em toda a organização e atualizados sempre que necessário.
São novos os requisitos para estabelecer os objetivos da qualidade para os processos aplicáveis,
estabelecer objetivos que sejam relevantes para aumentar a satisfação do cliente e monitorar o
progresso contra o alcance dos objetivos.
Exercício:
34 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
6.3 Planejamento de mudanças
A organização deve ser clara com o que está tentando alcançar ao implementar a mudança
proposta e as consequências (tanto positivas quanto negativas). Ela precisa avaliar se a
integridade do sistema de gestão da qualidade poderia ser comprometida (ou, inversamente,
melhorada), como resultado da implementação da mudança. A organização também deve
considerar se há recursos disponíveis suficientes para realizar a mudança e se é necessária alguma
mudança nos níveis de responsabilidade e autoridade para a implementação da mudança.
Discussão:
35 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
1. Recursos
1. Generalidades
Esta cláusula exige que a organização inicialmente determine e, na sequência, forneça os recursos
necessários para estabelecer, implementar, manter e melhorar continuamente seu sistema de gestão
da qualidade.
Ao fazer isso, a organização deve considerar as capacidades e restrições de seus recursos internos
existentes, bem como o que precisa ser fornecido por provedores externos.
Há um requisito explícito para considerar tantos os requisitos de recursos internos quanto externos
para o sistema de gestão da qualidade.
7.1.2 Pessoas
A organização deve determinar e prover as pessoas necessárias para a implementação eficaz do seu
sistema de gestão da qualidade e para a operação e controle de seus processos.
Esta cláusula exige que uma organização garanta pessoal necessário para a eficaz operação do seu
sistema de gestão da qualidade e seus processos, a fim de atender consistentemente aos requisitos
dos clientes e requisitos estatutários e regulamentares aplicáveis. Agora, as referências ao
atendimento dos requisitos estatutários e regulamentares são explícitas.
7.1.3 Infraestrutura
A organização deve determinar, prover e manter a infraestrutura necessária para a operação dos
seus processos e para alcançar a conformidade de produtos e serviços.
A organização deve determinar, prover e manter um ambiente necessário para a operação de seus
processos e para alcançar a conformidade de produtos e serviços.
36 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Nota: um ambiente adequado pode ser a combinação de fatores humanos e físicos, como:
Esses fatores podem diferir substancialmente, dependendo dos produtos e serviços providos.
O ‘ambiente’ necessário para a operação dos processos reflete um maior foco em todas as normas
de abordagem de processo. Este é o caso da cláusula 7.1.3 “infraestrutura” na ISO 9001:2015 – o
propósito de manter o ambiente de processo é garantir a conformidade dos produtos e serviços.
A nota para a cláusula 7.1.4 explica que um ambiente para a operação dos processos pode incluir
fatores físicos, sociais, psicológicos, ambientais e outros, como temperatura, umidade, ergonomia e
limpeza.
7.1.5.1 Generalidades
A organização deve determinar e prover os recursos necessários para assegurar resultados válidos e
confiáveis quando monitoramento ou medição for usado para verificar a conformidade de produtos e
serviços com requisitos.
A organização deve reter informação documentada apropriada como evidência de que os recursos de
monitoramento e medição sejam apropriados para os seus propósitos.
Quando a rastreabilidade de medição for um requisito, ou for considerada pela organização uma parte
essencial da provisão de confiança na validade de resultados de medição, os equipamentos de
medição devem ser:
37 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Quando uma organização utiliza monitoramento ou medição para demonstrar a conformidade dos seus
produtos e serviços com os requisitos, ela deve garantir que possui os recursos necessários para que os
resultados do monitoramento e medição sejam válidos.
Estes recursos precisam ser adequados ao tipo de monitoramento ou medição que é realizado e devem
ser mantidos em ordem, para garantir que atendem ao propósito.
A organização deve manter informação documentada adequada como evidência de que os recursos de
monitoramento e medição são adequados ao propósito.
Se tais normas não existirem, a organização deve registrar a base que utiliza para calibração ou
verificação do instrumento de medição – na forma de informação documentada.
Os instrumentos de medição devem ser identificados de modo a que seu estado de calibração possa ser
determinado. Eles também devem ser protegidos para prevenir ajustes indesejados, danos ou
deterioração.
Se um equipamento de medição apresentar algum defeito, os resultados anteriores devem ser revistos e,
de acordo com a necessidade, ações corretivas devem ser implementadas.
A organização deve manter informação documentada como evidência de que os recursos de medição e
monitoramento são adequados ao propósito, não apenas os equipamentos de monitoramento ou
medição.
A organização deve determinar o conhecimento necessário para a operação de seus processos e para
alcançar a conformidade de produtos e serviços.
Este é um novo requisito destinado a assegurar que as organizações adotem as etapas adequadas para
capturar e preservar o conhecimento e aprendizagem, necessários à operação eficaz dos seus processos
e para garantir a conformidade dos seus produtos e serviços.
38 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
7.2 Competência
A organização deve:
a) determinar a competência necessária de pessoa(s) que realize(m) trabalho sob o seu controle que
afete o desempenho e a eficácia do sistema de gestão da qualidade;
b) assegurar que essas pessoas sejam competentes, com base em educação, treinamento ou
experiência apropriados;
c) onde aplicável, tomar ações para adquirir a competência necessária e avaliar a eficácia das ações
tomadas;
d) reter informação documentada, apropriada como evidência de competência.
Nota: Ações aplicáveis podem incluir, por exemplo, a provisão de treinamento, o mentoreamento ou
a mudança de atribuições de pessoas empregadas no momento; ou empregar ou contratar pessoas
competentes.
A nota nesta cláusula apresenta exemplos de ações aplicáveis, como treinamento, recrutamento ou
utilização de pessoal externo.
Se pessoas forem avaliadas como não competentes, devem ser adotadas ações para torná-las
competentes ou para obter as competências necessárias de outras fontes como, por exemplo,
recrutamento ou utilização de pessoal externo. Uma avaliação precisa ser realizada na sequência
para determinar se a aquisição da competência foi bem-sucedida. As organizações devem manter
informação documentada adequada como evidência da competência do seu pessoal.
A cláusula 7.2 se refere a “pessoa(s) que realize(m) trabalho sob o seu controle”. Isto engloba
pessoal de agências e contratados e pessoas realizando processos e funções que foram
terceirizadas e provedores externos. Aqueles que estiverem operando sob o controle da
organização precisam ser comunicados dos requisitos de competência e qualificação aplicáveis. Na
prática, este requisito deve ser considerado em todos os processos de compra e aquisição.
Discussão:
Quem seriam “as pessoa(s) que realize(m) trabalho sob o controle da organização”?
39 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
7.3 Conscientização
A organização deve assegurar que pessoas que realizam trabalho sob o controle da organização
estejam conscientes:
a) da política da qualidade;
b) dos objetivos da qualidade pertinentes;
c) da sua contribuição para a eficácia do sistema de gestão da qualidade, incluindo os benefícios de
desempenho melhorado;
d) das implicações de não estar conforme com os requisitos do sistema de gestão da
qualidade.
Os requisitos contidos na nova cláusula 7.3 agora se aplicam a “pessoas que realizam trabalho sob
o controle da organização”.
Há requisitos explícitos para que as pessoas que realizem trabalho sob o controle da organização
conheçam a política da qualidade da organização e respectivos objetivos, como podem contribuir
para a eficácia do SGQ e quais são as implicações da não conformidade com os requisitos do SGQ.
7.4 Comunicação
Isso expande a atual cláusula 5.5.3 da ISO 9001:2008, estendendo o escopo para a inclusão das
comunicações externas – além das internas.
5. Informação documentada
1. Generalidades
Nota: a extensão da informação documentada para um sistema de gestão da qualidade pode diferir
de uma organização para outra devido:
40 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Isso implica que há exigência para documentação – há diversos elementos com requisitos para
informação documentada. É exigida documentação para:
- escopo;
- processos;
- política da qualidade;
- objetivos da qualidade;
- recursos de medição;
- competências;
- confiança de que os processos foram executados de acordo com o planejamento;
- demonstração da conformidade dos produtos e serviços;
- resultados da análise críticas dos requisitos novos ou modificados para os produtos e serviços;
- informação para confirmação dos requisitos de projeto e desenvolvimento;
- processo de projeto e desenvolvimentos e informação dos resultados das avaliações;
- monitoramento do desempenho e reavaliações dos provedores externos;
- informação que define as atividades a serem realizadas e os resultados a serem alcançados;
- rastreabilidade, análise crítica de mudanças e liberação de produtos;
- ações adotadas para resultados de processo, produtos e serviços fora da conformidade;
- informação como evidência dos resultados de monitoramento e medição;
- análise e avaliação, auditorias internas, análise crítica pela direção, informação como evidência
das não conformidades, ações adotadas e resultados das ações.
Quando a informação documentada for criada ou atualizada, a organização deve garantir que ela
seja adequadamente identificada e descrita (por exemplo, título, data, autor, número de
referência, etc.). A informação documentada deve estar em formato adequado (por exemplo,
idioma, versão de software, gráficos) e em meio adequado (por exemplo, papel ou arquivo
eletrônico).
A informação documentada deve ser analisada criticamente e aprovada quanto à sua adequação.
1.A informação documentada requerida pelo sistema de gestão da qualidade e por esta norma deve
ser controlada para assegurar que:
a) ela esteja disponível e adequada para uso, onde e quando ela for necessária;
b) ela esteja protegida suficientemente (por exemplo, contra perda de confidencialidade, uso
impróprio ou perda de integridade).
41 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A informação documentada de origem externa determinada pela organização como necessária para o
planejamento e operação do sistema de gestão da qualidade deve ser identificada, como apropriado,
e controlada.
Informação documentada retida como evidência de conformidade deve ser protegida contra
alterações não intencionais.
Nota: acesso pode implicar uma decisão quanto à permissão para somente ver a informação
documentada ou a permissão e autoridade para ver e alterar a informação documentada.
Onde a ABNT NBR ISO 9001:2008 usou terminologia específica como “documento” ou “procedimentos
documentados”, “manual da qualidade” ou “plano da qualidade”, esta edição desta Norma define
requisitos para “manter informação documentada”.
Onde a ABNT NBR ISO 9001:2008 usou o termo “registros” para denotar documentos necessários
para prover evidência de conformidade com requisitos, isso agora é expresso como um requisito
para “reter informação documentada”. A organização é responsável por determinar qual
informação documentada precisa ser retida, o período de tempo pelo qual ela deve ser retida e o
meio a ser usado para sua retenção.
Um requisito para “manter” informação documentada não exclui a possibilidade de que a organização
possa também precisar “reter” essa mesma informação documentada para um propósito particular,
por exemplo, reter versões anteriores dela.
42 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
8.1 Planejamento e controle operacionais
A organização deve planejar, implementar e controlar os processos (4.4) necessários para atender
aos requisitos para a provisão de produtos e serviços e para implementar as ações determinadas na
Seção 6 ao:
A cláusula 8.1 exige que a organização planeje, implemente e controle os processos que ela
previamente identificou (cláusula 4.4) como necessários para satisfazer os requisitos dos produtos
ou serviços. Além disso, ela deve planejar como abordará os riscos e oportunidades que podem
impactar esses processos e, dessa forma, sua capacidade de satisfazer esses requisitos.
Adicionalmente, o que torna a saída aceitável também precisa ser determinado – podem ser
metas, medições, valores, indicadores-chave de desempenho (KPIs), especificações e outros
critérios relevantes às saídas.
Dessa forma, a organização deve criar e manter informação documentada com a extensão que ela
própria determinar como necessária para garantir que seus processos sejam conduzidos de acordo
com o planejado, e que os produtos e serviços estejam sendo produzidos de acordo com os
requisitos identificados e critérios de aceitação.
43 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
2. Requisitos para produtos e serviços
A cláusula 8.2.1 exige que uma organização garanta que tem processos estabelecidos para permitir a
comunicação com seus clientes sobre as questões relacionadas aos seus produtos e serviços,
pesquisas, contratos ou pedidos (incluindo emendas), opiniões e pontos de vista dos clientes
(incluindo reclamações), manipulação ou tratamento de propriedade dos clientes, se aplicável, e
requisitos específicos para ações de contingencia, quando relevantes.
A organização deve colocar em prática um processo para garantir que os requisitos para os produtos
e serviços que ela pretende oferecer aos clientes tenham sido definidos. Isto inclui capturar todos os
requisitos estatutários e regulamentares aplicáveis. Após isso, a organização deve garantir que tem
capacidade para atender aos requisitos definidos e substanciar as reivindicações que ela faz para os
produtos e serviços que pretende fornecer.
44 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Os profissionais da qualidade devem observar o novo requisito para estabelecer, implementar e
manter um processo que garanta que a organização determinou os requisitos para os produtos e
serviços que pretende oferecer aos clientes.
Uma organização deve ser capaz de substanciar qualquer reivindicação que fizer sobre seus produtos
ou serviços.
1.A organização deve assegurar que ela tenha a capacidade de atender aos requisitos para produtos e
serviços a serem oferecidos a clientes. A organização deve conduzir uma análise crítica antes de se
comprometer a fornecer produtos e serviços a um cliente, para incluir:
a) requisitos especificados pelo cliente, incluindo os requisitos para atividades de entrega e pós-
entrega;
b) requisitos não declarados pelo cliente, mas necessários para o uso especificado ou pretendido,
quando conhecido;
c) requisitos especificados pela organização;
d) requisitos estatutários e regulamentares aplicáveis a produtos e serviços;
e) requisitos de contrato ou pedido diferentes daqueles previamente expressos.
A organização deve assegurar que requisitos de contrato ou pedido divergentes daqueles previamente
definidos sejam resolvidos.
Os requisitos do cliente devem ser confirmados pela organização antes da aceitação, quando o cliente
não prover uma declaração documentada de seus requisitos.
A organização deve analisar criticamente os requisitos relacionados aos seus produtos e serviços. A
análise crítica precisa considerar os requisitos estabelecidos pelo cliente, incluindo aqueles
relacionados à entrega e pós-entrega. Ela também deve considerar qualquer requisito não
expressamente declarado pelo cliente, mas conhecido como necessário para que o produto ou serviço
seja adequado ao uso pretendido pelo cliente.
As análises críticas devem ser realizadas antes que a organização se comprometa a fornecer produtos
ou serviços a um cliente e a organização deve necessariamente resolver qualquer diferença entre o
que foi originalmente pedido ou contratado e o que a organização determinou como devem ser os
requisitos.
Se o cliente não fornecer uma declaração documentada dos seus requisitos, a organização deve
confirmar os requisitos do cliente com o cliente antes que o pedido ou contrato seja aceito.
A organização deve reter informação documentada destas análises críticas dos requisitos.
Quando os requisitos forem revisados como resultado da análise crítica, isto deve ser identificado na
informação documentada.
45 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Quando os requisitos dos produtos ou serviços forem modificados, a organização deve garantir que
qualquer documento relevante seja atualizado e que o pessoal relevante conheça os requisitos
modificados.
A organização deve assegurar que informação documentada pertinente seja emendada, e que
pessoas pertinentes sejam alertadas dos requisitos mudados, quando os requisitos para produtos e
serviços forem mudados.
Discussão:
Qual(is) requisito (s) do item 8.2 da ISO 9001:15 pode(m) estar sendo afetado(s)?
46 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
3. Projeto e desenvolvimento de produtos e serviços
1. Generalidades
Quando a organização não tiver estabelecido requisitos detalhados para produtos ou serviços, ou
quando eles não tiverem sido definidos pelo cliente ou outras partes interessadas na extensão
necessária para permitir a produção ou provisão do serviço, a organização deve implementar e
manter um processo para projeto e desenvolvimento.
A organização deve planejar e controlar o projeto e desenvolvimento dos seus produtos e serviços.
O processo de projeto e desenvolvimento deve compreender diversos estágios, cada um deles
sujeito aos controles adequados.
47 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
c) requisitos estatutários e regulamentares;
d) normas ou códigos de prática que a organização tenha se comprometido a implementar;
e) consequências potenciais de falhas devidas à natureza de produtos e serviços.
Entradas devem ser adequadas aos propósitos de projeto e desenvolvimento, completas e sem
ambiguidades.
A cláusula 8.3.3 exige que a organização determine as entradas específicas no seu processo de
projeto e desenvolvimento.
Isso inclui:
qualquer requisito que seja essencial para o tipo específico de produto ou serviço que esteja
sendo projetado ou desenvolvido (incluindo qualquer requisito funcional ou relacionado ao
desempenho de acordo com a necessidade);
qualquer requisito estatutário ou regulatório aplicável;
qualquer código de prática que a organização desejar implementar;
qualquer necessidade de recurso, interno ou externo, exigido para o projeto e desenvolvimento
do produto ou serviço;
as consequências potenciais de falha devido à natureza do produto ou serviço;
o nível esperado dos clientes e outras partes interessadas de controle do processo de projeto e
desenvolvimento.
A organização deve aplicar controles para o processo de projeto e desenvolvimento para assegurar
que:
48 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
8.3.5 Saídas de projeto e desenvolvimento
A organização deve garantir que as saídas de projeto e desenvolvimento atendam aos requisitos de
entrada e sejam adequados para a utilização nos processos subsequentes.
Finalmente, a organização deve garantir que os produtos que estão sendo produzidos, ou os
serviços que estão sendo entregues, sejam adequados ao seu propósito pretendido e seguros para
utilização. A organização deve reter informação documentada sobre as saídas de projeto e
desenvolvimento.
Se forem realizadas mudanças nas entradas ou saídas de projeto, então a organização deve
analisar criticamente, controlar e identificar isso a fim de garantir que a conformidade com os
requisitos seja mantida.
49 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
4. Controle de processos, produtos e serviços providos externamente
1. Generalidades
A organização deve assegurar que processos, produtos e serviços providos externamente estejam
conformes com requisitos.
A organização deve determinar os controles a serem aplicados para os processos, produtos e serviços
providos externamente quando:
a) produtos e serviços de provedores externos forem destinados a incorporação nos produtos e
serviços da própria organização;
b) produtos e serviços forem providos diretamente para o(s) cliente(s) por provedores externos em
nome da organização;
c) um processo, ou parte de um processo, for provido por um provedor externo como um resultado
de uma decisão da organização.
Estes controles devem ser colocados em prática quando a organização está procurando obter:
produtos e serviços de provedores esternos para a incorporação nos produtos e serviços da
organização;
produtos e serviços a serem providos diretamente ao cliente pelo provedor externo em nome da
organização;
processos terceirizados ou partes de processos de um provedor externo.
A organização deve determinar e aplicar critérios que permitam que ela avalie e selecione
provedores externos e que, subsequentemente, permitam que ela monitore o seu desempenho. Os
critérios relacionados à reavaliação dos provedores externos também deve ser estabelecido e
implementado. Informação documentada precisa ser retida para evidenciar os resultados das
avaliações, reavaliações e monitoramento do desempenho dos provedores externos.
A organização deve assegurar que processos, produtos e serviços providos externamente não afetem
adversamente a capacidade da organização de entregar consistentemente produtos e serviços
conformes para seus clientes.
A organização deve:
a) assegurar que processos providos externamente permaneçam sob o controle do seu sistema de
gestão da qualidade;
b) definir tanto os controles que ela pretende aplicar a um provedor externo como aqueles que ela
pretende aplicar às saídas resultantes;
c) levar em consideração:
1) o impacto potencial dos processos, produtos e serviços providos externamente sobre a
capacidade da organização de atender consistentemente aos requisitos do cliente e aos
requisitos estatutários e regulamentares;
2) a eficácia dos controles aplicados pelo provedor externo;
d) determinar a verificação, ou outra atividade, necessária para assegurar que os processos,
produtos e serviços providos externamente atendam a requisitos.
50 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A organização deve determinar o tipo e extensão dos controles que deseja aplicar aos provedores
externos.
A organização também deve considerar a eficácia dos controles que serão aplicados ao provedor
externo.
A organização deve estabelecer e realizar verificações para garantir que os processos, produtos e
serviços providos externamente não afetem negativamente a sua capacidade em entregar
consistentemente produtos e serviços conformes aos seus clientes.
A organização deve assegurar a suficiência de requisitos antes de sua comunicação para o provedor
externo.
A cláusula 8.4.3 define as informações que a organização deve comunicar aos provedores externos
de processos, produtos e serviços.
A organização deve garantir que os requisitos que ela pretende comunicar ao provedor externo
tenham a sua adequação analisada criticamente antes de serem comunicados.
51 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Discussão:
Qual(is) requisito (s) da ISO 9001:15 – item 8.4 podem estar sendo afetados?
52 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
5. Produção e provisão de serviço
A cláusula 8.5.1 exige que as organizações controlem a forma com a qual fornecem seus produtos
e serviços. Estas condições controladas devem incluir, de acordo com a necessidade, garantias de
que:
A organização deve usar meios adequados para identificar saídas quando isso for necessário para
assegurar a conformidade de produtos e serviços.
A organização deve identificar a situação das saídas com relação aos requisitos de monitoramento e
medição ao longo da produção e provisão de serviço.
A organização deve controlar a identificação única das saídas quando a rastreabilidade for um
requisito, e deve reter a informação documentada necessária para possibilitar rastreabilidade.
53 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A organização deve adotar as providências necessárias para permitir que suas saídas de processo
sejam identificadas quando necessário, a fim de ser capaz de demonstrar a conformidade com os
requisitos.
A organização deve ser capaz de identificar a situação das saídas de processo em relação a
qualquer requisito de monitoramento e medição que ela estabeleceu, em todos os estágios de
produção ou provisão de serviço.
Quando a rastreabilidade for um requisito, a organização deve, adicionalmente, garantir que suas
saídas de processo sejam identificáveis de forma única. Deve ser retida informação documentada
que permita que as saídas de processo sejam rastreadas ao longo de todo o sistema de gestão da
qualidade.
A nota na cláusula reforça que as saídas de processo podem incluir, mas não se limitar a, produtos,
serviços, componentes ou peças intermediárias.
A organização deve tomar cuidado com propriedade pertencente a clientes ou provedores externos,
enquanto estiver sob o controle da organização ou sendo usada pela organização.
Quando a propriedade de um cliente ou provedor externo for perdida, danificada ou de outra maneira
constatada inadequada para uso, a organização deve relatar isto para o cliente ou provedor externo e
reter informação documentada sobre o que ocorreu.
4. Preservação
5. Atividades pós-entrega
A organização deve atender aos requisitos para atividades pós-entrega associadas com os produtos e
serviços.
Nota: atividades pós-entrega podem incluir ações sob provisões de garantia, obrigações contratuais
como serviços de manutenção e serviços suplementares como reciclagem ou disposição final.
54 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A cláusula 8.5.5 exige que a organização determine a natureza e extensão das atividades de pós-
entrega que ela necessita realizar.
Ao tomar essa decisão, a organização deve considerar os riscos associados com o produto ou
serviço particular, a natureza do produto ou serviço, como o produto ou serviço será utilizado e
qual é o ciclo de vida pretendido para o produto ou serviço.
A organização deve reter informação documentada, que descreva os resultados das análises críticas
de mudanças, as pessoas que autorizam a mudança e quaisquer ações necessárias decorrentes da
análise crítica.
A organização deve controlar qualquer mudança não planejada que seja considerada essencial, a fim
de garantir que os produtos ou serviços continuem a atender aos seus requisitos especificados.
A liberação de produtos e serviços para o cliente não pode proceder até que os arranjos planejados
forem satisfatoriamente concluídos, a menos que de outra forma tenham sido aprovados por
autoridade pertinente e, como aplicável, pelo cliente.
55 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A cláusula 8.6 exige que a organização conduza verificações predeterminadas em pontos
adequados no processo de produção/entrega a fim de verificar se os produtos e serviços atendem
aos critérios de aceitação acordados.
Devem ser retidas evidências de que o produto ou serviço atende aos critérios de aceitação.
Os produtos ou serviços não devem ser normalmente liberados ao cliente até que verificações e
testes planejados tenham sido satisfatoriamente realizados, a menos que alguém com autoridade
relevante concorde com a sua liberação precoce. Quando aplicável, a permissão para liberação
precoce também deve ser obtida do cliente.
Deve ser retira informação documentada que permita a identificação da pessoa que autorizou a
liberação precoce.
1.A organização deve assegurar que saídas que não estejam conformes com seus requisitos
sejam identificadas e controladas para prevenir seu uso ou entrega não pretendido.
A organização deve tomar ações apropriadas baseadas na natureza da não conformidade e em seus
efeitos sobre a conformidade de produtos e serviços. Isso deve também se aplicar aos produtos e
serviços não conformes detectados após a entrega de produtos, durante ou depois da provisão de
serviços.
A organização deve lidar com saídas não conformes de um ou mais dos seguintes modos:
a) correção;
b) segregação, contenção, retorno ou suspensão de provisão de produtos e serviços;
c) informação ao cliente;
d) obtenção de autorização para aceitação sob concessão.
A conformidade com os requisitos deve ser verificada quando saídas não conformes forem corrigidas.
A organização deve identificar qualquer saída de processo, produto ou serviço que não esteja
conforme seus requisitos pretendidos.
Controles precisam ser estabelecidos e implementados para garantir que essas saídas de processo,
produtos ou serviços não conformes não sejam entregues ao cliente ou utilizados
inadvertidamente.
Quando saídas de processo, produtos ou serviços não conformes forem identificadas, a organização
deve adotar ações para a correção da falha. Estas ações corretivas devem ser proporcionais,
refletindo tanto a natureza da não conformidade quanto a sua capacidade de impactar no produto
ou serviço da organização.
Este requisito também se aplica a produtos ou serviços não conformes que forem identificados
após a entrega ao cliente.
A organização deve tratar as saídas de processo, produtos ou serviços não conformes de acordo
com uma ou mais das seguintes formas:
- corrigindo a falha;
56 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
- segregando ou contendo a saída de processo, produto ou serviço;
- garantindo o retorno da saída de processo, produto ou serviço;
- suspendendo a provisão de produtos e serviços;
- informando o cliente;
- obtendo autorização para a utilização da saída de processo, produto ou serviço na forma ‘tal
qual’;
- obtendo autorização para liberar o produto ou serviço;
- obtendo autorização para reprover o produto ou serviço;
- obtendo autorização para aceitação sob uma concessão.
Se a organização decidir corrigir a saída de processo, produto ou serviço não conforme, então ela
deve verificar que a ação corretiva que adotou tenha restaurado a conformidade com o requisito da
saída de processo, produto ou serviço.
A organização deve reter informação documentada das ações adotadas quando saídas de processo,
produtos ou serviços não conformes forem identificados.
Isto precisa incluir detalhes de qualquer concessão obtida e detalhes da pessoa ou autoridade que
tomou a decisão relacionada à manipulação da não conformidade.
57 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
1. Monitoramento, medição, análise e avaliação
1. Generalidades
A organização deve reter informação documentada apropriada como evidência dos resultados.
A cláusula 9.1.1 exige que a organização inicialmente determine o que necessita monitorar e
medir. Uma vez feito isso, ela deve decidir como realizar essas atividades a fim de garantir que os
resultados obtidos sejam válidos. O requisito para métodos que garantam resultados válidos
também se estende às atividades de avaliação e análise da organização. Além disso, a organização
deve determinar quando o monitoramento e medição devem ser realizados e em quais estágios os
resultados do monitoramento e medição devem ser analisados e avaliados.
As organizações também devem garantir que o monitoramento e medição sejam feitos de acordo
com os requisitos que a própria organização estabeleceu. Elas devem garantir que onde há
monitoramento e medição, informação documentada seja mantida como evidência dos resultados.
Discussão:
Indique algo que precise ser monitoramento e medido (9.1.1a)) e determine os itens de “b” a “d” do
requisito 9.1.1
58 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
9.1.2 Satisfação do cliente
Nota: exemplos de monitoramento das percepções de cliente podem incluir pesquisas com o cliente,
retroalimentação do cliente sobre produtos ou serviços entregues, reuniões com clientes, análise de
participação de mercado, elogios, pleitos de garantia e relatórios de distribuidor.
A cláusula 9.1.2 exige que a organização adote as providências necessárias para monitorar o grau
para o qual os clientes acreditam que seus requisitos para produtos e serviços foram atendidos.
A organização deve identificar como essa informação é protegida e o modo como ela é utilizada.
A cláusula 9.1.3 exige que a organização analise e avalie as informações e dados adequados que ela
obteve interna ou externamente, para uma variedade de propósitos predefinidos.
Isso inclui: demonstrar que os produtos e serviços da organização atendem aos requisitos; avaliar e
aumentar a satisfação do cliente; garantir a conformidade e eficácia do sistema de gestão da
qualidade; e, demonstrar que a implementação do planejamento foi bem-sucedida. Adicionalmente,
a organização deve avaliar o desempenho dos processos e provedores externos, e determinar a
necessidade ou oportunidade de melhoria no sistema de gestão da qualidade.
2. Auditoria interna
1.A organização deve conduzir auditorias internas a intervalos planejados para prover informação
sobre se o sistema de gestão da qualidade:
59 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
b) está implementado e mantido eficazmente.
A cláusula 9.2.1 confirma o requisito para a organização conduzir auditorias internas em intervalos
planejados a fim de determinar se o sistema de gestão da qualidade atende aos requisitos da
organização e da ISO 9001.
A cláusula 9.2.2 estabelece uma série de requisitos relacionados à estrutura dos programas de
auditoria, o que as auditorias devem cobrir, quem deve conduzir as auditorias e como devem ser
os relatórios das auditorias.
Todas as auditorias precisam ter um escopo definido e seus próprios critérios de auditoria.
Por fim, as constatações das auditorias (conformidades e/ou não conformidades) devem ser
retroalimentadas ao gerente relevante.
Deve ser mantida informação documentada para fornecer evidência de que o programa de
auditoria foi implementado. Também deve haver informações documentadas para fornecer
evidência dos resultados das auditorias.
Discussão:
60 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
3. Análise crítica pela direção
1. Generalidades
A análise crítica pela direção deve ser planejada e realizada levando em consideração:
A cláusula 9.3.1 exige que análises críticas do sistema de gestão da qualidade sejam realizadas
pela direção em intervalos planejados, a fim de garantir a contínua adequação e eficácia do sistema
de gestão da qualidade. A cláusula 9.3.1 detalha os itens mínimos que a direção deve considerar
durante uma análise crítica pela direção.
O requisito inicial é revisitar a situação de qualquer ação identificada nas análises críticas
anteriores. O seguinte requisito considera o contexto da organização, incluindo as questões internas
e externas que sejam relevantes ao SGQ e seu direcionamento estratégico.
O terceiro requisito considera o desempenho da qualidade. Aqui, referências específicas são feitas
para a necessidade, tendências e indicadores relacionados às não conformidades e ações
corretivas, resultados de monitoramento e medição, resultados de auditoria e satisfação do cliente,
desempenho do processo e conformidade dos produtos e serviços. Também há um requisito para
considerar as questões dos provedores externos e outras partes interessadas, bem como a
adequação dos recursos.
As saídas da análise crítica pela direção devem incluir decisões e ações relacionadas com:
A organização deve reter informação documentada como evidência dos resultados de análises críticas
pela direção.
61 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A cláusula 9.3.3 estabelece requisitos específicos relacionados às saídas das análises críticas pela
direção.
Isso deve incluir decisões sobre a necessidade de mudança de qualquer aspecto do sistema de
gestão da qualidade incluindo, mas não se limitando a, o nível de recursos fornecidos para apoiar a
operação do SGQ, bem como qualquer decisão relacionada às oportunidades de melhoria contínua.
A organização deve reter informação documentada para fornecer evidência dos resultados das
análises críticas pela direção.
Discussão:
A frequência da análise crítica pela direção deve ser tal que em todas as análises, todos
os itens de entrada da ISO 9001:15 sejam analisados?
62 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
10.1 Generalidades
a) melhorar produtos e serviços para atender a requisitos assim como para abordar futuras
necessidades e expectativas;
b) corrigir, prevenir ou reduzir efeitos indesejados;
c) melhorar o desempenho e a eficácia do sistema de gestão da qualidade.
Nota: exemplos de melhoria podem incluir correção, ação corretiva, melhoria contínua, mudanças
revolucionárias, inovação e reorganização.
A cláusula 10.1 é nova. Ela estabelece o requisito para as organizações buscarem e realizarem
oportunidades de melhoria que capacitarão as organizações a atenderem aos requisitos dos
clientes e aumentarem a satisfação dos clientes.
Na busca pela melhoria, as organizações devem analisar criticamente seus processos, buscar a
melhoria dos seus produtos e serviços e dos resultados do seu sistema de gestão da qualidade.
A nota associada nos lembra de que a melhoria nem sempre vem numa base contínua. Algumas
vezes ela ocorre como resultado de uma ação corretiva, algumas vezes através de uma inovação e
algumas vezes como resultado de uma reorganização.
Ações corretivas devem ser apropriadas aos efeitos das não conformidades encontradas.
63 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A cláusula 10.2.1 define como a organização deve agir quando uma não conformidade é
identificada. Em tais circunstâncias, a organização deve adotar as ações necessárias para controlar
e corrigir a não conformidade, e a lidar com qualquer consequência resultante.
Assim que isso tiver sido realizado, a organização pode então considerar se qualquer ação adicional
é necessária para prevenir que a não conformidade ocorra novamente. Isto exige que a
organização determine o que causou as não conformidades e, então, considerar o potencial para
problemas similares no futuro.
A nota associada reconhece que pode haver casos em que é impossível eliminar as causas-raiz das
não conformidades. Assim, em alguns casos, o melhor que pode ser feito é reduzir a probabilidade
de uma ocorrência similar no futuro a um nível aceitável.
A organização deve considerar os resultados de análise e avaliação e as saídas de análise crítica pela
direção para determinar se existem necessidades ou oportunidades que devem ser abordadas como
parte de melhoria contínua.
A cláusula 10.3 exige que a organização trabalhe continuamente para melhorar seu sistema de
gestão da qualidade em termos de adequação, suficiência e eficácia.
Como parte do processo de melhoria contínua, a organização deve especificamente utilizar saídas
da análise e avaliação (cláusula 9.1.3) e da análise crítica pela direção (cláusula 9.3) para
determinar áreas de desempenho abaixo do padrão e identificar qualquer oportunidade de
melhoria.
Discussão:
a. No item 10.2.1a)2 o que a norma ISO 9001:15 quer dizer com “lidar com as
consequências”?
b. Qual a diferença entre uma ação de correção e uma ação corretiva?
c. Corrigir uma não conformidade é uma evidência de melhoria?
64 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
CAPITULO 5 – ESTRUTURA E REQUISITOS DA ISO 14001:2015
A série ISO 14000 é uma série de normas voluntárias. As empresas e organizações não são obrigadas
a implementar ou alcançar a conformidades com estas normas. Entretanto, elas podem ser
necessárias para a condução do negócio se vierem a se tornar a base para regulamentações ou
requisitos de facto nos relacionamentos clientes/fornecedores.
O propósito da ISO 14001:2015 é fornecer uma visão geral genérica das ações que uma organização
deve desempenhar a fim de gerenciar os aspectos ambientais das suas atividades, assegurar a
conformidade com a legislação e fornecer uma estrutura para a melhoria contínua.
A ISO 14004 é um documento contendo diretrizes para interpretação da ISO 14001. Ela não é
auditável para o propósito de certificação.
A ISO 19011 traz diretrizes para auditorias (as mesmas para a ISO 9001).
Ela contém os requisitos que devem ser atendidos por uma organização que deseje reivindicar a
conformidade com a norma.
O anexo não é auditável para o propósito de certificação. Quando a norma ISO 14001:2015 utiliza o
termo “deve”, isso significa uma obrigação.
65 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A estrutura da ISO 14001:2015
Considerando a estrutura HLS, as seguintes fases abaixo são esperadas na ISO 14001:2015.
Estabelecimento dos contextos: quais são as partes interessadas e quais são as suas necessidades e
expectativas? Em outras palavras: quem influencia o SGA ou quem é influenciado pelo SGA (seus
desempenhos ambientais)?
Quais são os seus aspectos ambientais (significativos) – onde e como a sua organização influencia o
meio ambiente?
Quais são os requisitos legais e outros requisitos que devem ser levados em consideração nas suas
operações (seu SGA)?
Com base no contexto da organização (4.1 e 4.2) + seus aspectos ambientais significativos + seus
requisitos legais e outros requisitos: quais são os riscos (o que pode dar errado / o que precisa ser
controlado) e oportunidades (6.1.1)?
Com base nos riscos e oportunidades: o que precisa ser controlado / o que precisa ser melhorado?
Esta fase da norma é mais ou menos o coração do SGA. É aqui que você decide quais são os
controles necessários e quais são as melhorias que devem ser realizadas.
66 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Um objetivo comum de todas as normas baseadas na HLS é o “desenvolvimento sustentado”. Para a
ISO 14001 isso significa ‘como a organização gerencia seu desempenho ambiental em direção ao
desempenho sustentável’. No escopo da norma está descrito:
Esta norma especifica os requisitos para um sistema de gestão ambiental que uma organização pode
usar para aumentar seu desempenho ambiental. Esta Norma é destinada ao uso por uma organização
que busca gerenciar suas responsabilidades ambientais de uma forma sistemática, que contribua para
o pilar ambiental da sustentabilidade.
Esta norma auxilia uma organização a alcançar os resultados pretendidos de seu sistema de gestão
ambiental, os quais agreguem valor para o meio ambiente, a organização em si e suas partes
interessadas. Os resultados pretendidos de um sistema de gestão ambiental coerente com a política
ambiental da organização incluem:
aumento do desempenho ambiental;
atendimento dos requisitos legais e outros requisitos;
alcance dos objetivos ambientais.
Esta norma pode ser usada na íntegra ou em parte para sistematicamente melhorar a gestão
ambiental. Declarações de conformidade com esta Norma, entretanto, não são aceitáveis, a menos
que todos os seus requisitos sejam incorporados ao sistema de gestão ambiental da
organização e atendidos sem exclusões.
67 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Uma vez que a estrutura da HLS é a mesma para todas as normas de sistema de gestão que adotam
a HLS, o Capítulo 2 também é o mesmo para a ISO 14001:2015. O Capítulo 2 descreve ‘não há
referências normativas’.
O Capítulo 3 contém os termos e definições utilizados pela ISO 14001:2015. Algumas definições são
da HLS (termos gerais de sistemas de gestão) e outras são acrescentadas por necessidade da norma.
uso de processos (3.3.5), práticas, técnicas, materiais, produtos, serviços ou energia para evitar,
reduzir ou controlar (separadamente ou em conjunto) a geração, emissão ou descarga de qualquer
tipo de poluente ou rejeito, a fim de reduzir os impactos ambientais (3.2.4) adversos
68 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
4.1 Entendendo a organização e seu contexto
A organização deve determinar questões externas e internas que sejam pertinentes para o seu
propósito e para seu direcionamento estratégico e que afetem sua capacidade de alcançar o(s)
resultado(s) pretendido(s) de seu sistema de gestão ambiental.
A organização deve monitorar e analisar criticamente informação sobre essas questões externas e
internas.
69 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
4.3 Determinando o escopo do sistema de gestão ambiental
Uma vez definido o escopo, todas as atividades, produtos e serviços da organização dentro desse
escopo precisam ser incluídos no sistema de gestão ambiental.
O escopo deve ser mantido como informação documentada e estar disponível para as partes
interessadas.
70 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
5.1 Liderança e comprometimento
A alta direção deve demonstrar liderança e comprometimento com relação ao sistema de gestão
ambiental:
A alta direção deve estabelecer, implementar e manter uma política ambiental que, dentro do escopo
definido em seu sistema de gestão ambiental:
71 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Nota: outro(s) compromisso(s) específico(s) para a proteção ambiental pode(m) incluir uso
sustentável de recursos, mitigação e adaptação à mudança climática, e proteção da biodiversidade e
dos ecossistemas.
A ISO 14001:2015 exige que a alta direção “estabeleça, implemente e mantenha” uma política
ambiental e que ela seja adequada ao contexto da organização, não apenas ao seu propósito. Isto
exigirá a análise crítica da política ambiental da organização após a avaliação do contexto da
organização e consideração sobre os requisitos relevantes das partes interessadas relevantes.
A política deve incluir um comprometimento para a melhoria contínua do SGA. A ISO 14001:2008
exigiu um comprometimento para a melhoria contínua da eficácia do SGA. A política deve, agora,
fornecer uma estrutura para o estabelecimento e análise dos objetivos ambientais.
Brainstorming
A alta direção deve assegurar que as responsabilidades e autoridades para papéis pertinentes sejam
atribuídas e comunicadas na organização.
A ISO 14001:2015 não tem definições formais para papéis, responsabilidades e autoridades.
Algumas definições normalmente utilizadas para estes termos são (tradução livre do dicionário
Oxford):
Responsabilidade: Algo que alguém deve fazer como parte de um cargo/trabalho, papel ou
obrigação legal.
Autoridade: O poder ou direito de dar ordens, tomar decisões e exigir obediência.
Papel: Uma função ou atividade que precisa ser realizada por certa pessoa.
A ISO 14001:2015 exige que não apenas as responsabilidades e autoridades sejam atribuídas, mas
que elas também sejam comunicadas e entendidas na organização. O papel do representante da
alta direção desapareceu na ISO 14001:2015. Esta é uma tentativa para assegurar que a
propriedade do sistema de gestão ambiental não fique concentrada em uma única pessoa. As
obrigações atribuídas ao representante da direção na ISO 14001:2004, incluindo a garantia de que
os processos do SGA fossem estabelecidos e mantidos, agora podem ser atribuídos a qualquer
papel ou dividido em diversos papéis.
Os objetivos ambientais devem ser mensuráveis, considerando a política do SGA, os aspectos
ambientais significativos, o atendimento aos requisitos legais e outros requisitos e riscos e
oportunidades.
Os profissionais de meio ambiente na organização podem precisar revisitar as responsabilidades e
autoridades existentes relacionadas ao SGA, especialmente as responsabilidades da alta direção. A
análise crítica pode identificar desvios de conhecimento e habilidades, que precisarão ser então
considerados antes que a conformidade do sistema possa ser estabelecida.
72 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
1. Ações para abordar riscos e oportunidades
1. Generalidades
A organização deve estabelecer, implementar e manter o(s) processo(s) necessário(s) para atender
aos requisitos de 6.1.1 a 6.1.4.
e determinar os riscos e oportunidades relacionados aos seus aspectos ambientais (ver 6.1.2),
requisitos legais e outros requisitos (ver 6.1.3), outras questões e requisitos, identificados em 4.1 e
4.2, que precisam ser abordados para:
assegurar que o sistema de gestão ambiental possa alcançar seus resultados pretendidos;
prevenir ou reduzir efeitos indesejáveis, incluindo o potencial para condições ambientais externas
que afetem a organização;
alcançar a melhoria contínua.
A cláusula 6.1.1 é um novo requisito – as organizações devem considerar seu contexto ao planejar
os seus sistemas de gestão ambiental. Isto significa pensar sobre as questões internas e externas
que elas enfrentam e os requisitos relevantes das suas partes interessadas relevantes, e como isto
pode impactar no projeto do seu sistema de gestão ambiental.
A organização deve, então, determinar os riscos e oportunidades que precisam ser abordadas
dentro do seu respectivo contexto. Isto é feito para garantir que o sistema de gestão
ambiental
possa alcançar seus resultados pretendidos, prevenir ou reduzir os efeitos indesejados e alcançar a
melhoria contínua.
A organização deve determinar aqueles aspectos que têm ou podem ter um impacto
ambiental significativo, ou seja, os aspectos ambientais significativos, por meio do uso de
critérios estabelecidos.
73 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A organização deve comunicar seus aspectos ambientais significativos, entre os diversos
níveis e funções da organização, como apropriado.
É necessária uma metodologia (como você faz as coisas) para identificar os aspectos ambientais das
atividades, produtos e serviços da organização dentro do escopo do SGA que ela pode controlar
(dentro do escopo) e aqueles que ela pode influenciar (fora do escopo: clientes, fornecedores, etc.).
Desenvolvimentos novos ou planejados, ou atividades, produtos e serviços novos ou modificados,
também devem ser considerados. A partir deste processo de identificação, a organização deve
determinar os aspectos que tem, ou tem o potencial de ter, impactos significativos para o meio
ambiente.
Os impactos significativos devem ser considerados ao implementar o SGA e esta informação deve ser
mantida atualizada.
Todos os aspectos e impactos associados devem ser identificados a fim de determinar se são ou não
significativos. Os tipos de aspectos a serem considerados incluem aqueles identificados no Apêndice A
da ISO 14001:2015.
Exercício :
74 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Exercício
Identifique pelo menos os 4 aspectos e impactos ambientais (de controle direto, de influência e de
situações de emergência) de uma empresa fictícia.
A organização deve:
a) determinar e ter acesso aos requisitos legais e outros requisitos relacionados a seus aspectos
ambientais;
b) determinar como estes requisitos legais e outros requisitos aplicam-se à organização;
c) levar requisitos legais e outros requisitos em consideração quando estabelecer, implementar,
manter e melhorar continuamente seu sistema de gestão ambiental.
A organização deve manter informação documentada de seus requisitos legais e outros requisitos.
Nota: requisitos legais e outros requisitos podem resultar em riscos e oportunidades para a
organização.
As obrigações de cumprimento focam em todos os requisitos legais e outros requisitos que uma
organização opta por cumprir.
É essencial uma metodologia confiável para a coleta de informações sobre a legislação. A legislação
pode cobrir liberações atmosféricas, liberações no solo e cursos hídricos e considerações sobre
“incômodos”, bem como outros fatores relacionados às operações – por exemplo, embalagens,
emergências, gestão de resíduos, etc.
As decisões sobre como aplicar a metodologia cabem à organização de acordo com os seus processos
industriais, o setor industrial e o auxílio das autoridades reguladoras. As legislações que cobrem os
impactos indiretos podem ser importantes para a organização, e também devem ser consideradas. É
importante garantir que haja uma comunicação eficaz dos requisitos legais (por exemplo, condições
para a obtenção de licenças) às pessoas que precisem dessas informações.
“Outros requisitos” podem incluir códigos de prática que a organização opta por seguir – por exemplo ,
programa Responsible Care, etc. Eles também podem incluir políticas do grupo ou corporativas que se
apliquem a um site específico.
Deve haver uma análise crítica periódica, numa frequência suficiente para capturar todas as
mudanças. As mudanças devem ser comunicadas a todas as pessoas relevantes.
75 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
6.1.4 Planejamento de ações
Ao planejar essas ações, a organização deve considerar suas opções tecnológicas e seus requisitos
financeiros, operacionais e de negócios.
Se houver um risco, a organização deve avaliá-lo (qual é a sua severidade?) e adotar ações caso o
risco na sua forma ‘tal qual’ seja considerado inaceitável. Isto está mencionado na cláusula 8.1 –
hierarquia de controle. Quanto mais elevado o controle na lista, mais eficaz ele é. Os diferentes níveis
de controle podem ser:
1. Eliminação: o risco é muito elevado e não se pode aceitá-lo (por exemplo, alguns produtos
químicos são tão perigosos para o meio ambiente que a organização pode decidir não utilizá-los).
2. Substituição: encontrar uma alternativa (um produto químico menos perigoso), realizar o
trabalho de forma diferente, etc.
3. Medidas técnicas/engenharia: instalar alarmes, tanques especiais, etc.
4. Medidas administrativas: procedimentos documentados, instruções de trabalho, sinalizações,
etc.
5. Contenções secundárias.
6. Medidas de reação: kits de combate a liberações, etc.
1. Objetivos ambientais
A organização deve estabelecer objetivos ambientais nas funções e níveis pertinentes, levando em
consideração os aspectos ambientais significativos da organização e os requisitos legais e outros
requisitos associados, e considerando os seus riscos e oportunidades.
76 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A organização deve considerar como as ações para alcançar seus objetivos ambientais podem ser
integradas aos processos de negócios da organização.
Os funcionários responsáveis por alcançar as metas e objetivos devem ter sido envolvidos no seu
desenvolvimento, de modo a garantir a viabilidade e o entendimento.
As metas e objetivos devem ser mensuráveis (S.M.A.R.T.), revisados e revistos de acordo com a
necessidade:
eSpecíficos
Mensuráveis
Alcançáveis
Realistas
com Tempo definido
Brainstorming
77 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
7.1 Recursos
Esta cláusula exige que a organização inicialmente determine e, na sequência, forneça os recursos
necessários para estabelecer, implementar, manter e melhorar continuamente seu sistema de
gestão ambiental.
Ao fazer isso, a organização deve considerar as capacidades e restrições de seus recursos internos
existentes, bem como o que precisa ser fornecido por provedores externos.
Há um requisito explícito para considerar tantos os requisitos de recursos internos quanto externos
para o sistema de gestão ambiental.
7.2 Competência
A organização deve:
a) determinar a competência necessária de pessoa(s) que realiza(m) trabalho sob o seu controle,
que afete seu desempenho ambiental e sua capacidade de cumprir com seus requisitos legais e
outros requisitos;
b) assegurar que essas pessoas sejam competentes, com base em educação, treinamento ou
experiência apropriados;
c) determinar as necessidades de treinamento associadas aos seus aspectos ambientais e ao seu
sistema de gestão ambiental;
d) onde aplicável, tomar ações para adquirir a competência necessária e avaliar a eficácia das ações
tomadas.
Nota: ações aplicáveis podem incluir, por exemplo, a provisão de treinamento, o mentoreamento ou a
mudança de atribuições de pessoas empregadas no momento, ou empregar ou contratar pessoas
competentes.
A organização deve reter informação documentada apropriada como evidência de competência.
Esta cláusula exige que uma organização garanta pessoal competente necessário para a eficaz
operação do seu sistema de gestão ambiental.
3.3.1 competência
capacidade de aplicar conhecimento e habilidades para alcançar os resultados pretendidos
7.3 Conscientização
A organização deve assegurar que pessoas que realizam trabalhos sob o controle da organização
estejam conscientes:
a) da política ambiental;
b) dos aspectos ambientais significativos e dos impactos ambientais reais ou potenciais associados
com seu trabalho;
c) da sua contribuição para a eficácia do sistema de gestão ambiental, incluindo os benefícios de
desempenho ambiental melhorado;
d) das implicações de não estar conforme com os requisitos do sistema de gestão ambiental,
incluindo o não atendimento aos requisitos legais e outros requisitos da organização.
78 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Treinamento é a comunicação de informações, teorias e princípios a fim de criar competência e
conscientização. A faixa de ferramentas de treinamento é muito ampla: as técnicas podem ir de
simples palestras à formação universitária. O nível adequado de treinamento para o trabalho deve ser
determinado pela identificação das necessidades de treinamento. A norma não restringe isto à
identificação das necessidades de treinamento do próprio pessoal da organização, uma vez que
contratados e funcionários temporários (ou seja, aqueles que trabalham em nome da organização)
podem exigir consideração devido à probabilidade de seus impactos no meio ambiente.
Obviamente não há necessidade de fornecer treinamento ou criar conscientização para aqueles que já
são competentes. Em tais casos, basta o desenvolvimento profissional contínuo e avaliações. Deve
ser destacado que o treinamento pode ser necessário tanto para os impactos diretos quanto indiretos.
Por exemplo, o departamento de compras pode necessitar de consideráveis informações sobre os
impactos dos materiais que eles compram.
4. Comunicação
1. Generalidades
A organização deve:
79 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
7.4.3 Comunicação externa
Lendo cuidadosamente esta cláusula, a norma NÃO exige comunicação externa. A comunicação
externa é baseada nos processos organizacionais de comunicação. Se estes processos não exigirem
comunicação externa, então, tudo certo.
Nota: esta cláusula também considera as obrigações de cumprimento (requisitos legais e outros
requisitos) e pode ser que algum requisito exija comunicação externa.
5. Informação documentada
1. Generalidades
Nota: a extensão da informação documentada para um sistema de gestão ambiental pode diferir de
uma organização para outra, devido:
ao porte da organização e seu tipo de atividades, processos, produtos e serviços;
à necessidade de demonstrar o atendimento aos seus requisitos legais e outros requisitos;
à complexidade de processos e suas interações;
à competência de pessoas que realizam trabalho sob o controle da organização.
Esta cláusula define que informação documentada é exigida; há diversos elementos com requisitos
para informação documentada – por exemplo:
escopo;
processos;
política ambiental;
objetivos ambientais;
recursos de medição (adequados ao propósito e base para calibração);
competências;
obrigações de cumprimento (requisitos legais e outros requisitos);
aspectos ambientais;
resultados das análises críticas dos requisitos (modificados) para os produtos e serviços;
informações para confirmar os requisitos de projeto e desenvolvimento (modificados);
evidências de não conformidades, ações adotadas e resultados das ações.
Na versão anterior da ISO 14001 havia uma diferença entre ‘documentos’ e ‘registros’ – agora os
dois termos são cobertos por ‘informação documentada’.
80 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
7.5.2 Criando e atualizando
Quando a informação documentada for criada ou atualizada, a organização deve garantir que ela
seja adequadamente identificada e descrita (por exemplo, título, data, autor, número de
referência, etc.). A informação documentada deve estar em formato adequado (por exemplo,
idioma, versão de software, gráficos) e em meio adequado (por exemplo, papel ou arquivo
eletrônico).
A informação documentada deve ser analisada criticamente e aprovada quanto à sua adequação.
A informação documentada requerida pelo sistema de gestão ambiental e por esta norma deve ser
controlada para assegurar que:
a) ela esteja disponível e adequada para uso, onde e quando for necessário;
b) ela esteja protegida suficientemente (por exemplo, contra perda de confidencialidade, uso
impróprio ou perda de integridade).
A informação documentada de origem externa, determinada pela organização como necessária para o
planejamento e operação do sistema de gestão ambiental deve ser identificada, como apropriado, e
controlada.
Nota: acesso pode implicar uma decisão quanto à permissão para somente ver a informação
documentada, ou a permissão e autoridade para ver e alterar a informação documentada.
81 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
8.1 Planejamento e controle operacionais
Nota: os controles podem incluir controles de engenharia e procedimentos. Os controles podem ser
implementados seguindo uma hierarquia (por exemplo, eliminação, substituição, administrativa) e
podem ser usados individualmente ou em conjunto.
a) estabelecer controles, como apropriado, para assegurar que o(s) requisito(s) ambiental(is)
seja(m) tratado(s) no processo de projeto e desenvolvimento do produto ou do serviço,
considerando cada estágio do seu ciclo de vida;
b) determinar seu(s) requisito(s) ambiental(is) para a aquisição de produtos e serviços, como
apropriado;
c) comunicar seu(s) requisito(s) ambiental(is) pertinente(s) para provedores externos, incluindo
contratados;
d) considerar a necessidade de prover informações sobre potenciais impactos ambientais
significativos associados com o transporte ou entrega, uso, tratamento pós-uso e disposição final
dos seus produtos e serviços.
A organização deve manter informação documentada na extensão necessária, para ter confiança de
que os processos sejam realizados conforme planejados.
Deve ser observado que procedimentos documentados nem sempre são necessários, talvez porque
o treinamento seja eficaz, o grau de competência seja elevado ou as operações sejam muito
simples.
Para os contratados deve ser realizado um maior esforço para os que apresentem um risco maior
de gestão dos aspectos significativos da organização (por exemplo, transporte e disposição de
resíduos perigosos, entrega a granel de produtos perigosos, construções, demolições, instalações
de ‘plantas’ que exijam grande cuidado, etc.
O processo de aquisição é agora muito mais específico na ISO 14001:2015. Ele está claramente
ligado à cláusula 6.1.2 ‘aspectos ambientais’, na qual a ISO 14001:2015 menciona a ‘influencia
sobre o desempenho ambiental’.
82 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Exercício
Complete a Tabela (item 6.1.2) com possíveis Controles que possam ser aplicados para os aspectos
A organização deve estabelecer, implementar e manter o(s) processo(s) necessário(s) para preparar-
se e responder a potenciais situações de emergências identificadas em 6.1.1.
A organização deve:
a) preparar-se para responder pelo planejamento de ações para prevenir ou mitigar impactos
ambientais adversos de situações de emergências;
b) responder a situações de emergências reais;
c) tomar ações para prevenir ou mitigar as consequências decorrentes de situações de emergência,
apropriadas à magnitude da emergência e ao potencial impacto ambiental;
d) testar periodicamente as ações de resposta planejadas, onde viável;
e) periodicamente, analisar criticamente e revisar o(s) processo(s) e as ações de resposta
planejadas, em particular, após a ocorrência de situações de emergência ou testes;
f) prover informações pertinentes e treinamento relacionado à preparação e resposta a emergências,
como apropriado, para as partes interessadas pertinentes, incluindo pessoas que realizam
trabalho sob o seu controle.
A organização deve manter informação documentada na extensão necessária, para ter confiança de
que o(s) processo(s) seja(m) realizado(s) conforme planejado(s).
Esta cláusula deve ser reconhecida como tendo diversas dimensões. A primeira é um processo para
identificar potenciais para acidentes e situações de emergência que podem ter impacto sobre o
meio ambiente. Isto pode ser feito como parte da identificação dos aspectos e impactos (6.2.1).
Outro método pode ser realizar uma avaliação de riscos, como uma atividade separada. A
desvantagem é que a habilidade para identificar ‘situações de emergência’ pode ser fraca e
algumas emergências ambientais podem passar despercebidas. Entretanto, uma metodologia
sistemática e bem aplicada deve ser eficaz.
Segundo, uma organização deve ter processos para responder aos eventos, que algumas vezes são
incorporados a um plano de emergência. Muitas respostas, entretanto, são normalmente
construídas em instruções de trabalho estabelecidas e um ‘plano de emergência’ somente pode
considerar uma pequena fração das situações de emergência.
O terceiro requisito é prevenir e mitigar os impactos ambientais que possam surgir. A prevenção
pode variar do projeto de equipamentos, competência do pessoal, equipamentos de resposta a
emergências e processos documentados, até a instalação de equipamentos de combate.
A mitigação é aplicada após a ocorrência do acidente. Por exemplo, uma resposta a liberações
normalmente inclui materiais absorventes, materiais de contenção, válvulas de dreno, etc.
Após estabelecer os processos de resposta, eles devem ser revistos e analisados criticamente
periodicamente. Embora isso não seja obrigatório, a ISO 14001:2015 destaca a utilidades de
realizar isso após a ocorrência de um acidente. Também devem ocorrer testes periódicos dos
processos de emergência, ‘sempre que possível’.
A organização deve manter registros demonstrando que os processos acima são realizados e
testados, quando praticável.
Exercício
83 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
1. Monitoramento, medição, análise e avaliação
1. Generalidades
A organização deve monitorar, medir, analisar e avaliar seu desempenho ambiental.
3.4.10 desempenho
resultado mensurável
Nota 1: desempenho pode se relacionar tanto a constatações quantitativa s como qualitativas.
Nota 2: desempenho pode se relacionar à gestão de atividade, processos (3.3.5), produtos (incluindo
serviços), sistemas ou organizações (3.1.4).
7. indicador
representação mensurável da condição ou estado de operações, gestão ou condicionantes
8. monitoramento
determinação da situação de um sistema, um processo (3.3.5) ou uma atividade
Nota 1: para determinar a situação, pode haver a necessidade de verificar, supervisionar ou observar
criticamente.
9. medição
processo (3.3.5) para determinar um valor
Exercício
A organização deve estabelecer, implementar e manter o(s) processo(s) necessário(s) para avaliar o
atendimento aos seus requisitos legais e outros requisitos.
A organização deve:
a) determinar a frequência com que o atendimento aos requisitos legais e outros requisitos será
avaliado;
b) avaliar o atendimento aos requisitos legais e outros requisitos e tomar ações, se necessário;
c) manter o conhecimento e o entendimento da situação do atendimento aos seus requisitos legais e
outros requisitos.
84 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A organização deve reter informação documentada como evidência do resultado da avaliação do
atendimento aos seus requisitos legais e outros requisitos.
A organização deve demonstrar como avalia a conformidade com os requisitos legais e outros
requisitos. Deve ser observado que a maioria das organizações atende a esta cláusula através dos
processos de auditoria interna, mas outras organizações utilizam auditorias, verificações e revisões
de conformidade.
2. Auditoria interna
1. Generalidades
A organização deve conduzir auditorias internas a intervalos planejados para prover informação sobre
se o sistema de gestão ambiental:
a) está conforme com:
1) os requisitos da própria organização para o seu sistema de gestão ambiental;
2) os requisitos desta Norma;
b) está implementado e mantido eficazmente.
A organização deve:
85 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
O planejamento da auditoria interna deve ser flexível. A norma não tem a intenção de determinar
um plano rigoroso de auditoria para todo o sistema anualmente. Alguns itens a serem levados em
consideração para o planejamento:
importância ambiental (por exemplo, aspectos ambientais significativos);
mudanças que afetam a organização (ligadas a 4 e 6);
resultados das auditorias anteriores.
Em geral, pode-se dizer que o SGA completo deve ser auditado pelo menos a cada 3 anos, mas:
os processos relacionados aos aspectos significativos devem ser auditados com maior
frequência;
mudanças na organização exigem auditorias internas adicionais;
resultados das auditorias anteriores: alguns processos maior frequência, outros menos.
A alta direção deve analisar criticamente o sistema de gestão ambiental da organização, a intervalos
planejados, para assegurar sua contínua adequação, suficiência e eficácia.
A organização deve reter informação documentada como evidência dos resultados das análises
críticas pela direção.
86 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A ISO 14001:2015 faz uma diferença entre as entradas para a análise crítica (o que deve ser
discutido) e as saídas da análise crítica (o que é gerado pela análise crítica).
No ciclo PDCA a análise crítica pela direção é vista na fase “A”. Aqui a alta direção da organização
dá a sua opinião sobre o desempenho do SGA. É importante destacar: em relação a 5 Liderança, é
uma das obrigações da alta direção participar das análises críticas. A opinião da alta direção e o
que ela quer modificar no sistema é que tornam o SGA mais eficaz.
87 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
10.1 Generalidades
A organização deve determinar oportunidades para melhoria (ver 9.1, 9.2 e 9.3) e implementar as
ações necessárias para alcançar os resultados pretendidos pelo seu sistema de gestão ambiental.
As ações corretivas devem ser apropriadas à significância dos efeitos das não conformidades
encontradas, incluindo o(s) impacto(s) ambiental(is).
88 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
CAPITULO 6 – ESTRUTURA E REQUISITOS DA ISO 45001:2018
A série ISO 45000 é uma série de normas voluntárias. As empresas e organizações não são obrigadas
a implementar ou alcançar a conformidades com estas normas. Entretanto, elas podem ser
necessárias para a condução do negócio se vierem a se tornar a base para regulamentações ou
requisitos de facto nos relacionamentos clientes/fornecedores.
O propósito da ISO 45001:2018 é fornecer uma visão geral genérica das ações que uma organização
deve desempenhar a fim de gerenciar os perigos das suas atividades, assegurar a conformidade com
a legislação e fornecer uma estrutura para a melhoria contínua.
A ISO 19011 traz diretrizes para auditorias (as mesmas para a ISO 9001.
Ela contém os requisitos que devem ser atendidos por uma organização que deseje reivindicar a
conformidade com a norma. Ela contém um anexo que auxilia o entendimento. O Anexo não é
auditável para o propósito de certificação. Quando a norma ISO 45001:2018 utiliza o termo “deve”,
isso significa uma obrigação.
89 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A estrutura da ISO 45001:2018
Considerando a estrutura HLS, as seguintes fases abaixo são esperadas na ISO 45001:2018.
Estabelecimento dos contextos: quais são as partes interessadas e quais são as suas necessidades e
expectativas? Em outras palavras: quem influencia o SGSSO ou quem é influenciado pelo SGSSO
(seus desempenhos de SSO)?
Quais são os seus perigos (significativos) – onde e como a sua organização influencia segurança e
saúde?
Quais são os requisitos legais e outros requisitos que devem ser levados em consideração nas suas
operações (seu SGSSO)?
Com base no contexto da organização (4.1 e 4.2) + seus perigos significativos + seus requisitos
legais e outros requisitos: quais são os riscos (o que pode dar errado / o que precisa ser controlado)
e oportunidades (6.1.1)?
Com base nos riscos e oportunidades: o que precisa ser controlado / o que precisa ser melhorado?
Esta fase da norma é mais ou menos o coração do SGSSO. É aqui que você decide quais são os
controles necessários e quais são as melhorias que devem ser realizadas.
90 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Esta Norma especifica requisitos para a segurança e saúde ocupacional do sistema de gestão (SSO),
com a orientação para a sua utilização, para permitir a organização fornecer condições de trabalho
seguras e saudáveis para a prevenção de lesões relacionadas com o trabalho e problemas de saúde e
melhorar pro ativamente o seu desempenho de SSO.
Esta Norma é aplicável a qualquer organização que deseje estabelecer, implementar e manter um
sistema de gestão da SSO para melhorar a saúde e segurança no trabalho, eliminar ou minimizar os
riscos de SSO (incluindo deficiências do sistema), aproveitar as oportunidades de SSO, e tratar o
sistema de gerenciamento de não conformidades de SSO associado com suas atividades.
Esta norma auxilia uma organização na conquista de resultados pretendidos de seu sistema de gestão
de SSO. Consistente com a Política de SSO da organização, os resultados pretendidos de seu sistema
de gestão de SSO incluem:
Esta norma se destina a ser aplicável a qualquer organização, independentemente do seu tamanho,
tipo e atividades. Se aplica aos riscos de SSO sob controle da organização, considerando fatores
como o contexto em que a organização opera e as necessidades e expectativas dos trabalhadores e
partes interessadas.
Esta norma não prescreve critérios específicos para o desempenho de SSO, nem é prescritiva sobre o
projeto de um sistema de gestão de SSO.
Esta norma possibilita a uma organização, através do seu sistema de gestão da SSO, integrar outros
aspectos de saúde e segurança, como o bem-estar do trabalhador.
Esta Norma não trata questões como a segurança dos produtos, danos à propriedade ou impactos
ambientais, além dos riscos que proporciona aos trabalhadores e outras partes interessadas
relevantes.
Esta Norma pode ser utilizada no todo ou em parte para melhorar sistematicamente a gestão de SSO.
No entanto, as reivindicações de conformidade com esta norma não são aceitáveis, a menos que
todas as suas necessidades sejam incorporadas no sistema de gestão da SSO de uma organização e
cumpridas sem exclusão.”
91 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Uma vez que a estrutura da HLS é a mesma para todas as normas de sistema de gestão que adotam
a HLS, o Capítulo 2 também é o mesmo para a ISO 45001:2018. O Capítulo 2 descreve ‘não há
referências normativas’.
92 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
O Capítulo 3 contém os termos e definições utilizados pela ISO 45001:2018.
Alguns dos principais termos e definições da norma são:
3. trabalhador
Pessoa que executa o trabalho ou atividades relacionadas ao trabalho sob o
controle da organização
4. participação
Envolvimento na tomada de decisão
5. consulta
Buscando opiniões antes de tomar uma decisão
6. local de trabalho
Local sob o controle da organização aonde uma pessoa precisa estar ou ir
por razões de trabalho
7. contratado
Organização externa que preste serviço para a organização de acordo com as especificações
acordadas, termos e condições
19. perigo
Fonte ou situação com potencial para causar lesões ou problemas de saúde
20. risco
Efeito da incerteza
Observação 5 da entrada: Neste documento, onde for usado o termo “riscos e oportunidades”, ele se
refere a riscos de SST (3.21), oportunidades de SST (3.22) e outros riscos e oportunidades do
sistema de gestão
3.29 terceirizar
Providenciar que uma organização (3.1) externa execute parte das funções ou processos (3.25) de
uma organização.
Observação 1 da entrada: Uma organização externa está fora do escopo do sistema de gestão
(3.10), embora a função ou o processo terceirizado esteja dentro do escopo.
3.35 incidente
Ocorrência resultante de trabalho, ou que ocorre durante ele, e que poderia resultar em lesões
e doenças (3.18).
Observação 1 da entrada: Um incidente em que ocorrem lesões e doenças às vezes é chamado
de
“acidente”.
Observação 2 da entrada: Um incidente em que não ocorrem lesões e doenças, mas com
potencial para isso, pode ser chamado de “quase acidente”.
Observação 3 da entrada: Embora seja possível haver uma ou mais não conformidades
(3.34) relacionadas a um incidente, é possível também que este ocorra sem que haja não
conformidade
93 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
4.1 Entendendo a organização e seu contexto
A organização deve determinar questões externas e internas que sejam pertinentes para o seu
propósito e que afetem sua capacidade de alcançar os resultados pretendidos do seu sistema de
gestão de SSO.
94 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
4.3 Determinando o escopo do sistema de gestão de SSO
95 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
1. Liderança e comprometimento
A alta direção deve demonstrar liderança e compromisso de SSO no que diz respeito ao sistema de
gestão da SSO por:
Dessa forma, o papel da alta direção (norma: liderança) se tornou mais forte. No passado, a alta direção
podia designar alguém como representante – o “representante da alta direção”.
Esta versão da norma (requisito da HLS) não utiliza mais o ‘representante da alta direção’. Se o requisito
menciona a liderança, a ISO 45001:2018 espera o envolvimento do mais alto nível da organização (dentro
dos limites do escopo).
A liderança deve garantir que os requisitos do sistema de gestão sejam integrados aos processos de
negócio da organização – o sistema de gestão não é apenas um empilhamento de requisitos. O ‘negócio’
inclui qualquer atividade que esteja no coração da organização, na razão da sua existência.
Os líderes devem demonstrar seu comprometimento para que o sistema de gestão alcance seus resultados
desejados e tenha os recursos necessários. Também, eles precisam informar às pessoas que o sistema de
gestão é importante e que todos devem participar da sua implementação eficaz. O envolvimento da alta
direção no sistema de gestão é agora explícito e ‘mão na massa’.
A política de SSO também foi fortalecida: ela deve incluir o comprometimento em satisfazer os requisitos
aplicáveis, prevenção da poluição e melhorar continuamente o sistema de gestão.
Além de ser comunicada internamente, ela precisa estar disponível às partes interessadas.
96 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
2. Política de SSO
A alta direção deve estabelecer, implementar e manter uma política de SSO que:
a) inclui um compromisso de SSO de fornecer condições de trabalho seguras e saudáveis para a
prevenção de lesões relacionadas ao trabalho e problemas de saúde e, que sejam apropriadas
para a finalidade, o tamanho e contexto da organização, e para a natureza especifica
natureza dos riscos e oportunidades de sua SSO.
b) fornece uma estrutura para definição dos objetivos de SSO;
c) inclui um compromisso de SSO de satisfazer os requisitos legais aplicáveis e outros
requisitos;
d) inclui um compromisso para eliminar perigos e reduzir riscos de SSO (consulte 8.1.2);
e) inclui um compromisso de melhoria contínua do sistema de gestão da SSO;
f) inclui um compromisso de consulta e participação dos trabalhadores, e, quando existirem,
representantes dos trabalhadores.
A ISO 45001:2018 exige que a alta direção “estabeleça, implemente e mantenha” uma política de
SSO e que ela seja adequada ao contexto da organização, não apenas ao seu propósito. Isto
exigirá a análise crítica da política de SSO da organização após a avaliação do contexto da
organização e consideração sobre os requisitos relevantes das partes interessadas relevantes.
A política deve incluir um comprometimento para a melhoria contínua do SGSSO. A OHSAS 18001
exigiu um comprometimento para a melhoria contínua da eficácia do SGSSO. A política deve,
agora, fornecer uma estrutura para o estabelecimento e análise dos objetivos de SSO.
Brainstorming
A alta direção deve assegurar que as responsabilidades e autoridades para as funções relevantes no
âmbito de sistema de gestão da SSO são atribuídas e comunicadas à todos os níveis dentro da
organização e mantidas como informação documentada. Trabalhador em cada nível da organização
devem assumir a responsabilidade por esses aspectos do sistema de gestão da SSO, sobre os quais
eles têm controle.
a) assegurar que o sistema de gestão da SSO está em conformidade com os requisitos desta
norma;
b) relatar o desempenho do sistema de gestão da SSO para Alta Direção.
A ISO 45001:2018 não tem definições formais para papéis, responsabilidades e autoridades.
Algumas definições normalmente utilizadas para estes termos são (tradução livre do dicionário
Oxford):
Responsabilidade:
Algo que alguém deve fazer como parte de um cargo/trabalho, papel ou obrigação legal.
Autoridade:
O poder ou direito de dar ordens, tomar decisões e exigir obediência.
Papel:
Uma função ou atividade que precisa ser realizada por certa pessoa.
97 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A ISO 45001:2018 exige que não apenas as responsabilidades e autoridades sejam atribuídas, mas
que elas também sejam comunicadas e entendidas na organização. O papel do representante da
alta direção desapareceu na ISO 45001:2018. Esta é uma tentativa para assegurar que a
propriedade do sistema de gestão de SSO não fique concentrada em uma única pessoa. As
obrigações atribuídas ao representante da direção na OHSAS 18001, incluindo a garantia de que os
processos do SGSSO fossem estabelecidos e mantidos, agora podem ser atribuídos a qualquer
papel ou dividido em diversos papéis.
A organização deve estabelecer, implementar e manter processo(s) para consulta e participação dos
trabalhadores em todos os níveis e funções, e quando existirem, representantes dos trabalhadores,
no desenvolvimento, planejamento, implementação, avaliação e ações para melhoria do sistema de
gestão da SSO.
A organização deve:
98 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Exercício
Quais as constatações que poderiam ser encontradas para evidenciar a conformidade com o requisito
5.4 ? Dê no mínimo 6 itens relevantes
99 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
1. Ações para abordar riscos e oportunidades
1. Generalidades
Ao planejar o sistema de gestão da SSO, a organização deve considerar as questões referidas em 4.1
(contexto), os requisitos referidos no 4.2 (partes interessadas) e 4.3 (o escopo do sistema de gestão
da SSO) e determinar os riscos e oportunidades que precisam ser abordadas para:
a) assegurar que o sistema de gestão da SSO pode alcançar seu resultado pretendido(s);
b) prevenir, ou reduzir, efeitos indesejáveis;
c) alcançar a melhoria continua.
Quando determinado os riscos e oportunidades que necessitam ser abordados, a organização deve ter
em conta:
perigos (consulte 6.1.2.1);
riscos de SSO e outros riscos (consulte 6.1.2.2);
oportunidades de SSO e outras oportunidades (consulte 6.1.2.3);
requisitos legais e outros requisitos (consulte 6.1.3).
A organização, no seu processo de planejamento, deve avaliar os riscos e oportunidades que são
relevantes para o resultado pretendido do sistema de gestão da SSO associados com mudanças na
organização, seus processos, ou no sistema de gestão da SSO. No caso de mudanças planejadas,
permanentes ou temporárias, essa avaliação deve ser realizada antes que a mudança seja
implementada (consulte 8.1.3).
A organização deve manter a informação documentada de seus:
riscos e oportunidades;
processos e ações necessárias para enfrentar riscos e oportunidades (consulte 6.1.2 a 6.1.4),
na medida do necessário para ter confiança que são realizadas conforme planejado.
A cláusula 6.1.1 é um novo requisito – as organizações devem considerar seu contexto ao planejar
os seus sistemas de gestão de SSO. Isto significa pensar sobre as questões internas e externas
que elas enfrentam e os requisitos relevantes das suas partes interessadas relevantes, e como isto
pode impactar no projeto do seu sistema de gestão de SSO.
A organização deve, então, determinar os riscos e oportunidades que precisam ser abordadas
dentro do seu respectivo contexto. Isto é feito para garantir que o sistema de gestão de SSO possa
alcançar seus resultados pretendidos, prevenir ou reduzir os efeitos indesejados e alcançar a
melhoria contínua.
1. Identificação de perigos
100 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
2) aqueles na vizinhança do local de trabalho que podem ser afetados pelas atividades da
organização;
3) trabalhadores de uma localização que não estão sob o controle direto da organização;
f) outras questões, incluindo a consideração de:
1) criação de áreas de trabalho, processos, instalações, máquinas / equipamentos,
procedimentos operacionais e organização do trabalho, incluindo a sua adaptação às
necessidades e capacidades dos trabalhadores;
2) situações que ocorrem nas imediações do local de trabalho causadas por atividades
relacionadas com o trabalho sob o controle da organização;
3) situações não controladas pela organização e que ocorrem nas imediações do local de
trabalho que podem causar lesões relacionadas com o trabalho e problemas de saúde
às pessoas no local de trabalho;
g) mudanças efetivas ou propostas na organização, operações, processos, atividades e
sistema de gestão da SSO (ver 8.1.3);
h) mudanças no conhecimento e, informações, sobre perigos.
6.1.2.2 Avaliação de riscos de SSO e outros riscos para o sistema de gestão de SSO
i) avaliar os riscos de SSO dos perigos identificados, tendo em conta os controles existentes;
j)identificar e avaliar os riscos relacionados com o estabelecimento, implementação, operação e
manutenção do sistema de gestão da SSO.
A metodologia da organização e os critérios de avaliação de riscos de SSO devem ser definidos com
respeito ao escopo, natureza e tempo, para assegurar que é proativa e não reativa e utilizada de uma
forma sistemática.
Estas metodologias e critérios devem ser mantidas e retidas como informação documentada.
Exercício
Quais são os perigos, riscos e danos quando você dirige uma empilhadeira?
101 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Exercício
1) na primeira coluna descreva uma atividade, produto ou serviço de uma organização fictícia;
2) na segunda coluna descreva os perigos relativos;
3) na terceira coluna descreva os riscos associados e sua significância;
4) na quarta coluna descreva os danos.
Nota : avaliar os riscos de SSO dos perigos identificados, tendo em conta os controles
existentes e considerando a hierarquia de controle conforme 8.1.2
a) determinar e ter acesso a versões atualizadas dos requisitos legais e outros requisitos que
são aplicáveis a seus perigos, riscos de SSO e sistema de gestão de SSO;
b) determinar como esses requisitos legais e outros requisitos são aplicáveis à organização e o
que precisa ser comunicado;
c) levar estes requisitos legais e outros requisitos em consideração no estabelecimento,
implementação, manutenção e melhoria continua do seu sistema de gestão da SSO.
A organização deve manter e reter informações documentadas sobre os seus requisitos legais
aplicáveis e outros requisitos e assegurar que eles sejam atualizados para refletir quaisquer
mudanças.
NOTA requisitos legais e outros requisitos podem resultar em riscos e oportunidades para a
organização.
As obrigações de cumprimento focam em todos os requisitos legais e outros requisitos que uma
organização opta por cumprir.
É essencial uma metodologia confiável para a coleta de informações sobre a legislação. A legislação pode
cobrir questões administrativas, eletricidade, trabalho em altura, espaço confinado, transporte de cargas
etc., bem como outros fatores relacionados às operações.
As decisões sobre como aplicar a metodologia cabem à organização de acordo com os seus processos
industriais, o setor industrial e o auxílio das autoridades reguladoras.
“Outros requisitos” podem incluir códigos de prática que a organização opta por seguir. Eles também
podem incluir políticas do grupo ou corporativas que se apliquem a um site específico.
Deve haver uma análise crítica periódica, numa frequência suficiente para capturar todas as
mudanças. As mudanças devem ser comunicadas a todas as pessoas relevantes.
102 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
4. Plano de ação
a) ações para:
A organização deve ter em conta a hierarquia de controles (ver 8.1.2) e saídas do sistema de gestão
da SSO ao planejar a tomar ações.
Ao planejar suas ações a organização deve considerar as melhores práticas, opções tecnológicas e
financeiras, requisitos operacionais e de negócios.
1. Objetivos de SSO
A organização deve estabelecer objetivos de SSO nas funções e níveis relevantes para manter e
melhorar continuamente o sistema de gestão da SSO e o desempenho de SSO. (ver 10.3).
1) os requisitos aplicáveis;
2) os resultados da avaliação dos riscos e oportunidades (ver 6.1.2.2.e.6.1.2.3);
3) os resultados da com os trabalhadores e, quando houver, com os representantes dos
trabalhadores;
d) ser monitorado;
e) ser comunicado;
f) ser atualizado como apropriado.
A organização deve manter e reter informações documentadas sobre os objetivos e planos para
alcançá-los.
Brainstorming
103 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
7.1 Recursos
Esta cláusula exige que a organização inicialmente determine e, na sequência, forneça os recursos
necessários para estabelecer, implementar, manter e melhorar continuamente seu sistema de
gestão de SSO.
Ao fazer isso, a organização deve considerar as capacidades e restrições de seus recursos internos
existentes, bem como o que precisa ser fornecido por provedores externos.
2. Competência
A organização deve:
a) determinar as competências necessárias dos trabalhadores que afetam ou podem afetar seu
desempenho de SSO;
b) assegurar que esses trabalhadores sejam competentes (incluindo a habilidade de identificar
perigos) com base em educação apropriada, treinamento ou experiência;
c) onde aplicável, tomar ações para adquirir e manter as competências necessárias, e avaliar a
eficácia das ações tomadas;
d) reter a informação documentada apropriada como evidência de competência.
NOTA ações aplicáveis podem incluir, por exemplo, a provisão de treinamento para, orientação de, ou
a re-atribuição de pessoas empregadas atualmente; ou a admissão ou contratação de pessoas
competentes.
Esta cláusula exige que uma organização garanta pessoal competente necessário para a eficaz
operação do seu sistema de gestão de SSO.
3.23 competência
capacidade de aplicar conhecimento e habilidades para alcançar os resultados pretendidos
3. Conscientização
104 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Treinamento é a comunicação de informações, teorias e princípios a fim de criar competência e
conscientização. A faixa de ferramentas de treinamento é muito ampla: as técnicas podem ir de
simples palestras à formação universitária. O nível adequado de treinamento para o trabalho deve ser
determinado pela identificação das necessidades de treinamento. A norma não restringe isto à
identificação das necessidades de treinamento do próprio pessoal da organização, uma vez que
contratados e funcionários temporários (ou seja, aqueles que trabalham em nome da organização)
podem exigir consideração devido à probabilidade de seus riscos se materializarem em danos.
A conscientização é o produto do treinamento e contribui para a competência. A competência deve
ser testada por vários meios (por exemplo, testes, entrevistas, qualificações, etc.).
A competência é a capacidade e a aptidão exigidas (obtidas através da conscientização e experiência)
para realizar uma função satisfatoriamente. Esta é uma clausula crítica da norma em setores de alto
risco como trabalho em altura, eletricidade e espaço confinado. Serão necessários processos para
assegurar que as pessoas sejam comprovadamente competentes.
Obviamente não há necessidade de fornecer treinamento ou criar conscientização para aqueles que já
são competentes. Em tais casos, basta o desenvolvimento profissional contínuo e avaliações.
4. Comunicação
1. Generalidades
A organização deve levar em conta aspectos de diversidade (por exemplo gênero, língua, cultura,
alfabetização, incapacidade) quando considerar suas necessidades de comunicação.
A organização deve assegurar que os pontos de vista das partes interessadas sejam considerados no
estabelecimento se seus processos de comunicação.
Quando estabelecer seus processos de comunicação, a organização deve:
Levar em conta seus requisitos legais e outros requisitos;
Assegurar que a informação de SSO a ser comunicadas seja consistente com a informação gerada
dentro do sistema de gestão de SSO, e seja confiável.
A organização deve responder as comunicações relevantes do seu sistema de gestão de SSO.
A organização deve reter informação documentada como evidência de sua comunicação, como
apropriado.
2. Comunicação interna
A organização deve:
105 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
7.4.3 Comunicação externa
Lendo cuidadosamente esta cláusula, a norma NÃO exige comunicação externa. A comunicação
externa é baseada nos processos organizacionais de comunicação. Se estes processos não exigirem
comunicação externa, então, tudo certo.
Nota: esta cláusula também considera as obrigações de cumprimento (requisitos legais e outros
requisitos) e pode ser que algum requisito exija comunicação externa.
5. Informação documentada
1. Generalidades
Esta cláusula define que informação documentada é exigida. Existem diversos elementos com
requisitos para informação documentada – por exemplo:
escopo;
processos;
política de SSO
objetivos ambientais;
recursos de medição (adequados ao propósito e base para calibração);
competências;
obrigações de cumprimento (requisitos legais e outros requisitos);
aspectos ambientais;
resultados das análises críticas dos requisitos (modificados) para os produtos e serviços;
informações para confirmar os requisitos de projeto e desenvolvimento (modificados);
evidências de não conformidades, ações adotadas e resultados das ações.
Na versão anterior da OHSAS 18001 havia uma diferença entre “documentos” e “registros” – agora
os dois termos são cobertos por “informação documentada”.
informação que se requer que seja controlada e mantida por uma organização e o meio no qual ela
está contida
Nota 1: informação documentada pode estar em qualquer formato e meio, e pode ser proveniente
de qualquer fonte.
Nota 2: informação documentada pode se referir a:
sistema de gestão de SSO, incluindo processos relacionados;
informação criada para a organização operar (pode ser referida como documentação);
evidência de resultados alcançados (pode ser referida como registros).
106 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
2. Criando e atualizando
Quando a informação documentada for criada ou atualizada, a organização deve garantir que ela
seja adequadamente identificada e descrita (por exemplo, título, data, autor, número de
referência, etc.). A informação documentada deve estar em formato adequado (por exemplo,
idioma, versão de software, gráficos) e em meio adequado (por exemplo, papel ou arquivo
eletrônico).
A informação documentada deve ser analisada criticamente e aprovada quanto à sua adequação.
A informação documentada requerida pelo sistema de gestão da SSO e por esta norma deve ser
controlada para assegurar:
NOTA1 O acesso pode implicar uma decisão sobre a permissão para visualizar somente a informação
documentada, ou a permissão e autoridade para visualizar e alterar a informação documentada.
NOTA2 O acesso para informação documentada relevante inclui acesso por trabalhadores, e, onde
existirem representantes dos trabalhadores.
107 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
1. Planejamento e controle operacional
1. Generalidades
A organização deve planejar, implementar, controlar e manter os processos necessários para atender
aos requisitos do sistema de gestão da SSO, e implementar as ações determinadas no requisito 6,
por:
a) estabelecimento de critérios para os processos;
b) implementação de controle dos processos em conformidade com os critérios;
c) manutenção e retenção de informação documentada na extensão necessária para ter
confiança que os processos foram realizados como planejado;
d) adaptação do trabalho para os trabalhadores.
a) eliminar o perigo;
b) substituir com processos, operações, materiais ou equipamentos menos perigosos;
c) utilizar controles de engenharia e reorganização de trabalho;
d) utilizar controles administrativos, incluindo treinamento;
e) utilizar equipamento de proteção individual adequado.
3. Gerenciamento de mudanças
A organização deve revisar as consequências das mudanças involuntárias, tomar medidas para
minimizar quaisquer efeitos adversos, se necessário.
NOTA Mudanças podem resultar em riscos e oportunidades.
108 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
4. Aquisição
1. Generalidades
2. Contratados
A organização deve coordenar seu processo de aquisição com os contratados, a fim de identificar
perigos e avaliar e controlar riscos de SSO à partir:
a) das atividades e operações das empresas contratadas que impactam na organização;
b) das atividades e operações da organização que impactam nos trabalhadores contratados;
c) das atividades e operações das empresas contratadas que impactam nas outras partes
interessadas no local de trabalho.
A organização deve assegurar que os requisitos de seu sistema de gestão de SSO são cumpridos
pelas empresas contratadas e seus trabalhadores. O Processo de aquisição da organização deve
definir a aplicar critérios de segurança e saúde ocupacional para a seleção de empresas contratadas.
3. Terceirização
Exercício
Contratados X Terceirizados
109 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
2. Preparação e resposta para emergências
A organização deve manter e reter informações documentadas sobre o processo e sobre os planos
para responder a potenciais situações de emergência.
A primeira é um processo para identificar potenciais para incidentes e situações de emergência que
podem ter impacto sobre os trabalhadores. Isto pode ser feito como parte da identificação dos
perigos e danos.
Outro método pode se realizar é uma avaliação de riscos, como uma atividade separada. A
desvantagem é que a habilidade para identificar ‘situações de emergência’ pode ser fraca e
algumas emergências podem passar despercebidas. Entretanto, uma metodologia sistemática e
bem aplicada deve ser eficaz.
A segunda é o fato que uma organização deve ter processos para responder aos eventos, que
algumas vezes são incorporados a um plano de emergência. Muitas respostas, entretanto, são
normalmente construídas em instruções de trabalho estabelecidas e um ‘plano de emergência’
somente pode considerar uma pequena fração das situações de emergência.
A terceira dimensão é prevenir e mitigar os perigos que possam surgir. A prevenção pode variar do
projeto de equipamentos, competência do pessoal, equipamentos de resposta a emergências e
processos documentados, até a instalação de equipamentos de combate.
A mitigação é aplicada após a ocorrência do incidente. Por exemplo, uma resposta a um incidente
inclui materiais de primeiros socorros, isolamento de área etc.
Após estabelecer os processos de resposta, eles devem ser revistos e analisados criticamente
periodicamente. Embora isso não seja obrigatório, a ISO 45001:2018 destaca a utilidades de
realizar isso após a ocorrência de um incidente. Também devem ocorrer testes periódicos dos
processos de emergência, ‘sempre que possível’.
A organização deve manter registros demonstrando que os processos acima são realizados e
testados, quando praticável.
Brainstorming
110 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
1. Monitoramento, medição, análise e avaliação de desempenho
1. Generalidades
A organização deve estabelecer, implementar e manter um processo para monitorar, medir, analisar
e avaliar o desempenho.
Brainstorming
111 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
2. Avaliação de conformidade
A organização deve:
A organização deve demonstrar como avalia a conformidade com os requisitos legais e outros
requisitos. Deve ser observado que a maioria das organizações atende a esta cláusula através dos
processos de auditoria interna, mas outras organizações utilizam auditorias, verificações e revisões
de conformidade.
2. Auditoria interna
1. Generalidades
A organização deve conduzir auditorias internas em intervalos planejados para fornecer informações
sobre o sistema de gestão da SSO:
A organização deve:
a) planejar, estabelecer, implementar e manter um programa de auditoria incluindo a
frequência,
métodos, responsabilidades, consulta, requisitos de planejamento e relatórios, que deverão
levar em consideração a importância dos processos envolvidos e os resultados de auditorias
anteriores;
b) definir o critério e escopo de auditoria para cada auditoria;
c) selecionar auditores e conduzir auditorias para assegurar objetividade e imparcialidade do
processo de auditoria;
d) assegurar que os resultados das auditorias sejam reportados para os gestores relevantes;
assegurar que os resultados das auditorias relevantes sejam repostados para os
trabalhadores, e, quando existirem, representantes dos trabalhadores, e outras partes
interessadas relevantes;
e) tomar medidas para resolver as não conformidades e melhorar continuamente o seu
desempenho de SSO (ver 10);
112 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
f) reter informação documentada como evidência da implementação do programa de auditoria e
os resultados de auditoria.
O planejamento da auditoria interna deve ser flexível. A norma não tem a intenção de determinar
um plano rigoroso de auditoria para todo o sistema anualmente. Alguns itens a serem levados em
consideração para o planejamento:
importância em SSO (por exemplo, perigos significativos);
mudanças que afetam a organização (ligadas a 4 e 6);
resultados das auditorias anteriores.
Em geral, pode-se dizer que o SGSSO completo deve ser auditado pelo menos a cada 3 anos, mas:
os processos relacionados aos perigos significativos devem ser auditados com maior
frequência;
mudanças na organização exigem auditorias internas adicionais;
resultados das auditorias anteriores: alguns processos maior frequência, outros menos.
A alta direção deve rever o sistema de gestão de SSO da organização, a intervalos planejados, para
assegurar sua contínua pertinência, adequação e eficácia.
A alta direção deve comunicar as saídas relevantes da análise crítica para os trabalhadores, e, quando
existir, os representantes dos trabalhadores (ver 7.4).
A organização deve reter informação documentada como evidência dos resultados das análises
críticas.
113 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
A ISO 45001:2018 faz uma diferença entre as entradas para a análise crítica (o que deve ser
discutido) e as saídas da análise crítica (o que é gerado pela análise crítica).
No ciclo PDCA a análise crítica pela direção é vista na fase “A”. Aqui a alta direção da organização
dá a sua opinião sobre o desempenho do SGSSO. É importante destacar: em relação ao capítulo 5
Liderança, é uma das obrigações da alta direção participar das análises críticas. A opinião da alta
direção e o que ela quer modificar no sistema é que tornam o SGSSO mais eficaz.
O terceiro requisito é a consideração do desempenho de SSO. Aqui, é feita uma referência
específica à necessidade de tendências e indicadores relacionados às não conformidades e ações
corretivas, resultados do monitoramento e medição, resultados da auditoria e obrigações de
cumprimento.
Finalmente, as análises críticas pela direção devem considerar as oportunidades de melhoria e a
situação dos riscos e oportunidades.
114 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
10.1 Generalidades
As ações corretivas devem ser apropriadas aos efeitos ou potenciais efeitos dos incidentes ou não
conformidades ocorridas.
A organização deve comunicar essa informação documentada aos trabalhadores relevantes e, quando
houver, aos representantes dos trabalhadores e partes interessadas relevantes.
NOTA A notificação e investigação de incidentes sem demora pode permitir na eliminação de perigos
e na minimização de riscos de SSO associados o mais cedo possível.
115 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Um dos principais propósitos de um sistema de gestão de SSO é agir como uma ferramenta
preventiva. O conceito de ação preventiva está agora integrado em 4.1 e 6.1.
3. Melhoria contínua
A quantidade, extensão e cronograma das ações que apoiam a melhoria contínua são determinados
pela organização. O desempenho de SSO pode ser aumentado pela aplicação do sistema de gestão
de SSO como um todo ou melhorando um ou mais dos seus elementos.
Exercício
1) na quinta coluna descreva os controles operacionais necessários para tornar os riscos a níveis
aceitáveis, demonstrando oportunidades conforme hierarquia de controle do requisito 8.1.2;
2) na sexta coluna descreva quais serão os monitoramentos ou medições necessárias para o
controle dos riscos.
116 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
CAPÍTULO 7 – AUDITORIAS INTERNAS: O QUÊ SÃO E PARA QUE FAZER?
Fatos
LINGUAGEM DA AUDITORIA
Como com qualquer assunto técnico, é extremamente importante se familiarizar e entender a
terminologia empregada. Para isso, a ISO 9000 fornece diversas definições:
auditoria
‘processo sistemático, independente e documentado para obter evidência objetiva e avaliá-la
objetivamente para determinar a extensão na qual os critérios de auditoria são atendidos’
Há diversas mensagens-chave nesta definição:
sistemático: sem adotar uma abordagem estruturada e lógica, há uma alta probabilidade de que
a auditoria não cubra todas as questões relevantes e, dessa forma, a confiança nos resultados da
auditoria pode ser baixa;
independente: para evitar a subjetividade, e ser capaz de tomar decisões não tendenciosas e
isentas de conflitos de interesses, os auditores devem manter um estado mental objetivo durante
todo o processo de auditoria e garantir que as suas constatações e conclusões sejam baseadas em
evidências objetivas de auditoria;
documentado: as auditorias internas são um dos processos na ISO 9001 que exige um
procedimento documentado;
extensão na qual os critérios de auditorias são atendidos: uma clara declaração de que as
auditorias devem ser sobre quão bem as coisas estão acontecendo e não uma caça às não
conformidades!
escopo de auditoria
‘abrangência e limites de uma auditoria’
Ir além dos limites significaria afastar-se do objetivo da auditoria e teria um impacto no tempo
disponível para a verdadeira auditoria.
critério de auditoria
‘conjunto de políticas, procedimentos ou requisitos usados como uma referência, com a qual a
evidência objetiva é comparada’
De fato, são as ‘regras de base’ para as atividades que estão sendo auditadas.
117 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
evidência de auditoria
‘registros, apresentação de fatos ou outras informações, pertinentes aos critérios de auditoria e
verificáveis’
O papel principal do auditor é coletar evidências.
constatações de auditoria
‘resultados da avaliação de evidência de auditoria coletada, comparada com os critérios de auditoria’
Quando a evidência coletada é avaliada contra os critérios de auditoria, o auditor terá dados objetivos
representando boas práticas (eventualmente, não tão boas).
conclusão de auditoria
‘resultado de uma auditoria após levar em consideração os objetivos de auditoria e todas as
constatações de auditoria’
São os resultados da auditoria – quão bem a atividade e/ou processo está funcionando.
Ao combinar estas definições podem ver uma clara cadeia de eventos no processo de auditoria:
programa de auditoria
‘conjunto de uma ou mais auditorias, planejado para um período de tempo específico e direcionado a
um propósito específico’
Esta é uma grande responsabilidade da direção da organização. É função da direção planejar e
coordenar a série completa de auditorias internas de forma a cobrir todo o sistema de gestão da
qualidade. É importante lembrar aqui que os requisitos da ISO 9001 para auditorias internas devem
ser programados de acordo com o seu “estado e importância”.
plano de auditoria
‘descrição das atividades e arranjos para uma auditoria’
Aqui estamos falando de uma auditoria específica e este assunto será coberto em detalhes mais
adiante neste curso.
auditor
‘pessoa que realiza uma auditoria’
Um auditor precisa ser competente... mas, o que isso significa?
118 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Exercício: competência do auditor
Considere que você irá ser auditado amanhã. Faça uma lista de coisas que o auditor poderia
fazer/demonstrar para que você chegasse à conclusão de que ele é competente para conduzir a
auditoria.
119 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
competência (auditoria)
120 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
PRINCÍPIOS DE AUDITORIA
A ISO 19011 identifica os seguintes princípios exigidos para realizar uma auditoria eficaz e confiável
como uma ferramenta para apoiar as políticas e controles da direção:
a) Conduta ética
Confiança, integridade, confidencialidade e discrição são essenciais na auditoria.
b) Apresentação justa
As constatações da auditoria, as conclusões da auditoria e os relatórios da auditoria refletem fiel e
precisamente as atividades da auditoria.
c) Devido cuidado profissional
Os auditores devem ter o devido cuidado profissional de acordo com a importância da tarefa que
está sendo realizada e com a confiança depositada neles pela direção da organização.
d) Confidencialidade
e) Independência
Uma reflexão da necessidade para a objetividade discutida acima.
f) Abordagem baseada em evidência
A evidência de auditoria deve ser verificável. Ela deve ser baseada em amostras de informação
disponíveis.
121 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
Muitas pessoas veem as auditorias internas como uma ferramenta para simplesmente verificar se as
atividades estão sendo realizadas de acordo com os procedimentos documentados de um sistema de
gestão da qualidade. Esta é uma visão muito limitada do papel das auditorias internas e, ainda que
haja um elemento de verdade nisso, não é simplesmente suficiente conduzir somente auditorias de
conformidade.
Algumas das razões básicas para conduzir auditorias internas de um sistema de gestão integrado
incluem:
garantir a conformidade com os requisitos – i.e. garantir que o que deve acontecer realmente
acontece sempre;
determinar a eficácia do SGI – i.e. quão bem ele alcança os resultados desejados;
detectar e corrigir não conformidades;
garantir que registros adequados e completos sejam mantidos para demonstrar a conformidade e
eficácia do sistema;
identificar as necessidades de treinamento;
fornecer fatos isentos à direção (todas as conclusões de auditoria devem ser suportadas por
evidências objetivas);
destacar os pontos fortes e os pontos fracos;
identificar áreas para melhoria.
As auditorias podem ser utilizadas para confirmar a conformidade com requisitos de procedimentos,
mas se forem utilizadas para promover um sistema verdadeiramente eficaz, então também devem
considerar não apenas se um procedimento está sendo seguido ou não, mas se o próprio
procedimento está realmente contribuindo para a eficácia do processo e se há alguma oportunidade
de melhoria do processo.
Claramente as organizações que utilizam suas auditorias internas como um processo global de
melhoria obterão ganhos significativos se comparadas às organizações que veem as auditorias
internas apenas com a função de ‘policiamento’.
122 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
CONSTATAÇÕES DA AUDITORIA
não conformidades;
observações;
esforços notáveis.
Não conformidade
“não atendimento de um requisito”
Para que uma não conformidade exista, é necessário haver um requisito, uma falha e uma evidência.
O importante é destacar aqui que os requisitos não são simplesmente “desejos” do auditor. Eles
devem ser tangíveis e não simplesmente impostos pelo auditor.
Falha
Claramente deve haver uma falha – caso contrário não haverá um problema.
Evidência
Devem ser obtidas “evidências objetivas”.
Nota: evidência objetiva pode ser obtida através de observação, medição, teste ou outro meio.
123 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Categorização das não conformidades
Não há um requisito no “universo” da auditoria interna para a categorização das não conformidades
(por exemplo, maior ou menor). Entretanto, muitas organizações fazem isso para ajudá-las a focar as
questões mais importantes.
Observações
As observações podem ser:
problemas potenciais;
riscos;
ineficiências;
falhas na aplicação da melhor prática.
Esforços notáveis
Exemplos de esforços notáveis incluem:
adoção da melhor prática;
melhoria comprovada;
alto nível de comprometimento;
motivação;
otimização do sistema.
Em termos práticos, isto normalmente exige que o gerente responsável “assine” ou reconheça a não
conformidade.
Se todas as não conformidades tiverem uma clara descrição do requisito, falha e evidência, não será
difícil obter tal reconhecimento.
124 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Exercício: identificação das constatações
Para cada uma das situações abaixo, segundo a sua opinião, quais são não conformidades,
observações ou esforços notáveis. Registre a justificativa das suas respostas nos espaços reservados.
Descreva as constatações de acordo com a sua conclusão .
Situação 1
O contrato da Welman Ltd de xx-12-2013, declara que a utilização da Proline Transport Ltd. é
proibida. Um pedido de compra XYZ de 23-01-2015, foi colocado para a Proline entregar mercadorias
para a Welman.
Situação 2
O pessoal da administração não está desligando as luzes quando deixam os seus postos de trabalho.
Eles dizem que deixar as velhas lâmpadas fluorescentes ligadas consome menos energia do que ficar
ligando-as e desligando-as o dia inteiro.
125 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
O PROCESSO DE AUDITORIA
A seguinte visão geral das atividades típicas de auditoria é baseada nas orientações fornecidas pela
ISO 19011:
Iniciação da auditoria
Designar o líder da equipe de auditoria
Definir objetivos, escopo e critérios
Selecionar a equipe de auditoria
Revisão da documentação
Revisar os documentos relevantes do
sistema de gestão, incluindo registros
Preparação
Plano da auditoria
Documentos de trabalho
Condução da auditoria
Reunião de abertura
Coleta de informações
Geração de constatações e conclusões
Reunião de encerramento
Relatório
Preparação e distribuição do relatório
Acompanhamento
Verificação da eficácia das ações adotadas
126 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
INICIAÇÃO DA AUDITORIA
Em pequenas organizações, as auditorias internas são normalmente realizadas por um único auditor,
enquanto que organizações maiores podem adotar uma “abordagem em equipe”, onde diversos
auditores são supervisionados pelo líder da equipe de auditoria. Quando apenas um auditor for
utilizado, então ele obviamente assumirá tanto o papel de auditor como de líder de equipe.
O escopo é definido como a abrangência e limites da auditoria (por exemplo, locais físicos, unidades
organizacionais, atividades, processos, etc.).
Os critérios são as referências contra as quais a conformidade será avaliada e podem incluir políticas,
procedimentos, normas, legislações, regulamentações, etc.
Observe que é a equipe de auditoria como um todo (e não os membros individualmente) que precisa ter
a competência necessária. Deve ser adotado o cuidado necessário durante a alocação das atividades aos
membros da equipe, considerando suas competências individuais.
A equipe deve ter o suficiente conhecimento para garantir que haja um entendimento dos requisitos
relacionados às atividades a serem auditadas.
127 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Impacto
128 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Exercício: Iniciação da auditoria - ESTUDO DE CASO
Complete as seguintes informações relacionadas à auditoria que você irá conduzir, que será baseada
na documentação que irá receber.
Data da auditoria:
Duração da auditoria:
129 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
CAPÍTULO 8 – PLANEJAMENTO DA AUDITORIA
Processo de Auditoria
130 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
REVISÃO DA DOCUMENTAÇÃO
Definida uma auditoria, uma das primeiras atividades do líder da equipe de auditoria é coletar e
agrupar os documentos relacionados ao escopo da auditoria. Esses documentos permitem que o
auditor obtenha uma apreciação das atividades a serem auditadas e iniciar a preparação da auditoria.
Você já conhece o estudo de caso da ACME Manufatura Ltda. Baseado nesse estudo de caso,
durante a sua revisão da documentação/visita inicial, identifique pelo menos 3 partes interessadas
que poderiam ser relevantes para essa organização. Identifique para cada parte interessada quais
poderiam ser as suas “expectativas” e/ou “necessidades”.
Questão 1a:
1.
2.
3.
As expectativas e necessidades que você identificou devem ser traduzidas em “questões”, como
mencionado na cláusula 4.1 da ISO 9001:2015, 14001:2015 e ISO450001:2018. Identifique as
questões que poderiam resultas das expectativas e necessidades das partes interessadas.
Questão 1b:
1.
2.
3.
131 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
Exercício :
Discuta, em grupos, o que precisa ser pesquisado e onde encontrar esta informação para preparar
seu plano .
A sequência de eventos deve ser considerada no plano da auditoria. É uma boa prática começar com o
gerente da atividade na busca pelas informações relacionadas à estrutura do departamento, objetivos
da qualidade, iniciativas de melhoria, etc.
Então, sempre que possível, sua auditoria deve seguir os processos da atividade que está sendo
auditada (para frente ou para trás) de maneira lógica – isto é algumas vezes referido como trilho da
auditoria.
Quando a auditoria estiver sendo realizada por uma equipe de auditoria, o plano da auditoria também
deve permitir a troca frequente de informações entre os membros da equipe de auditoria para permitir
que eles sigam os trilhos da auditoria ao longo dos departamentos, funções, processos e, dessa
forma, garantir que o objetivo da auditoria seja alcançado.
132 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Exercício: Plano da auditoria
Utilizando o modelo abaixo, prepare o seu plano da auditoria – utilize mais folhas, se necessário.
Escopo: Data:
Critérios:
Área de foco:
133 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Comunicação
É importante comunicar seu plano antes da auditoria. Isto deve incluir a comunicação do plano a
todos os membros da equipe de auditoria, departamento, direção da empresa e o auditado.
Isto é feito para garantir que todos estejam disponíveis e para que qualquer preparação adicional
possa ser realizada – como arranjos logísticos, ingresso no site, liberação na portaria, etc.
Fatos
Após a preparação do plano de auditoria, cada um dos auditores deve realizar a sua preparação
pessoal.
Uma das formas de fazer isso é utilizar checklists. As principais vantagens dos checklists são:
ajudar a dar foco ao trabalho do auditor;
garantir que as questões não serão esquecidas;
fornecer consistência à auditoria;
ajudar na posterior elaboração do relatório;
economizar tempo;
ajudar na preparação.
É importante não utilizar os checklists como único guia durante a auditoria – se você seguir um
checklist cegamente, provavelmente não perceberá outras questões importantes não previstas no
checklist.
134 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Exercício: Checklist
135 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
CAPÍTULO 9 – CONDUÇÃO DA AUDITORIA
Fatos
REUNIÃO DE ABERTURA
Como para qualquer reunião é uma boa prática ter uma agenda prévia para garantir que todos os
itens relevantes sejam cobertos. Uma agenda típica deveria incluir:
apresentação da equipe de auditoria;
confirmação dos objetivos, escopo e critérios da auditoria;
revisão do plano da auditoria;
confirmação das áreas de foco;
acordo das durações das reuniões e participantes;
resumo dos métodos de auditoria a serem utilizados;
esclarecimento do método do relatório;
confirmação da disponibilidade das instalações;
estabelecimento dos canais de comunicação (por exemplo, guias).
136 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
COLETA DE INFORMAÇÕES
Fatos
ENTREVISTAS
Para obter informações dos auditados, deve ser estabelecida uma linha aberta de comunicação e
diálogo. Isto é particularmente importante quando o auditado fica estressado e tem dificuldades para
responder às questões. Formas para contornar isso são:
deixar o entrevistado relaxado;
adotar uma abordagem profissional e amigável;
reforçar que a auditoria não é uma avaliação pessoal, mas uma verificação de funcionamento do
sistema;
explicar as suas questões e porque você as está fazendo;
dar tempo para que o entrevistado responda às suas questões.
137 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
Exercício: Comunicação
Exercício: Distorções da comunicação
138 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
EMPATIA
Uma boa empatia pode ser construída através de reações e similaridades no(a):
voz;
linguagem;
aparência (vestuário);
gestual;
postura;
expressão.
Fatos
ESCUTA ATIVA
Escuta ativa significa mostrar que você está interessado e quer compreender!
139 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
140 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Exercício: Auditoria positiva
Produza uma lista de ideias sobre como os fatores que você recebeu podem ser utilizados
positivamente em uma situação de auditoria.
141 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
TIPOS DE QUESTÕES
Aberta
Fechada
Varredura
Sugestiva
142 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Exercício: A técnica do funil
Complete o diagrama do funil abaixo para mostrar a estrutura das suas questões em um cenário de
auditoria.
143 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
ENTREVISTAS (CONTINUAÇÃO)
Levando em consideração que a ISO 9001 é uma norma baseada em processo, os auditores devem
investigar a eficácia do processo, e não simplesmente se os procedimentos estão sendo seguidos.
As normas nem sempre obrigam a ter informações documentadas para todos os processos da
organização e os auditores podem se confrontar com uma situação em que não há uma descrição
escrita de como o processo deve ser realizado. Nestes casos, os auditores precisarão entrevistar mais
pessoas envolvidas no processo para determinar se há um método consistentemente estabelecido
(i.e., um procedimento).
Esteja atento às pessoas que confessam em nome de outras! Isso é um pedaço de informação
subjetiva que pode não ser verdadeiro. O auditor deve anotar o que foi dito e encontrar um modo de
confirmar isso (ou seja, converter a confissão em evidência objetiva).
É muito útil iniciar a sua investigação numa área com o responsável dessa área (gerente de
departamento, etc.).
Ao final da sua investigação, sempre agradeça as pessoas com quem você trabalhou antes de deixar
o local.
144 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
TÁTICAS DE DISTRAÇÃO
Algumas vezes os auditores podem sentir que estão se deparando com situações deliberadamente
preparadas para distraí-los da atividade de coleta de evidências.
Alguns exemplos incluem:
o guia deixa o auditor sozinho e não retorna;
pessoas importantes não estão disponíveis ou chegam atrasadas;
o guia erra o caminho e se perda na empresa;
o guia ‘confunde’ os horários agendados;
o guia não conhece as pessoas a serem entrevistadas;
o acesso aos documentos é dificultado;
as conversas se tornam banais;
há várias interrupções para um café ou situações similares.
O auditor deve lidar com a situação de forma habilidosa e diplomática. Ele deve ser firme, mas
educado, destacando que há um plano de auditoria a ser completado, que foi acordado com a
direção, e que tais problemas não poderão ser tolerados. O auditor deve empreender esforços para
seguir com as atividades de acordo com o planejamento e concentrar-se na tarefa de obter
evidências objetivas da adequação do sistema de gestão da qualidade.
Se os problemas ainda assim persistirem, o auditor deve discutir a situação com o auditor líder que,
por sua vez, levará o assunto ao representante da direção e, se necessário, à direção da organização.
Os auditores não devem se envolver em discussões internas na organização (por exemplo, entre o
guia e o entrevistado). Novamente, o auditor deve insistir em manter o plano da auditoria e
investigar os pontos específicos da situação. Os auditores não devem tomar partido de nenhum lado,
por nenhum motivo – isso seria antiprofissional, além de ser um desperdício de tempo,
comprometendo a independência do auditor.
145 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
REVISÃO DA DOCUMENTAÇÃO
É o auditor quem escolhe quais documentos devem ser examinados – não o auditado! Idealmente um
auditor deve tentar obter uma amostra representativa de como o SGQ está operando.
Listas e registros fornecem uma boa fonte de informações a partir da qual o auditor pode selecionar os
registros a serem examinados. Outras vezes o auditor pode simplesmente selecionar documentos
aleatoriamente (por exemplo, a partir de arquivos de registros).
Selecione o que você acredita ser uma amostra representativa e analise-a. Se a amostra indicar que
não há nenhum problema, não perca tempo tomando mais e mais amostras e caçando problemas, na
esperança de encontrá-los. Além de ser uma perda de tempo, não é justo para o auditado.
Se a sua amostra revelar um problema, você deve tomar mais umas poucas amostra para determinar
se o problema é isolado ou mais disseminado.
Pare de amostrar se você já tiver evidências suficientes. Se você já tem suficientes evidências de não
conformidades, para suportar a sua opinião, não colete mais amostras.
146 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
Outra questão favorita dos auditores é “Mostre-me!”. Aqui o auditor tem a oportunidade de
observar o desempenho real de uma atividade, mas deve levar em consideração que o ato de
observar pode, algumas vezes, alterar a forma como a pessoa realiza a sua atividade.
Se o auditado estiver nervoso, ele pode esquecer-se de realizar uma parte da atividade por estar
sendo observado e sentir-se pressionado. Quando isso acontecer, o auditor deve determinar se a
pessoa realmente esqueceu ou se não sabia exatamente o que estava fazendo.
Os auditores sempre devem estar atentos às atividades dos processos e uns poucos momentos
observando uma atividade ser realizada pode fornecer um grande conjunto de informações.
As condições de trabalho nas quais um processo é realizado pode ter um efeito adverso na eficácia
de um processo. Os auditores sempre devem considerar este aspecto.
Fatos
REALIZAÇÃO DE ANOTAÇÕES
Uma das maiores dificuldades que um auditor enfrenta é conduzir entrevistas fluidas e eficazes e,
ao mesmo tempo, fazer anotações e completar checklists. É importante não interromper o fluxo de
uma conversa normal para fazer anotações volumosas.
147 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
É vital que os auditores, ao descobrirem uma não conformidade, atuem de modo profissional. Os
auditados sempre devem ter a oportunidade de expor seus pontos de vista, uma vez que o auditor
pode não ter capturado corretamente os fatos. Também, pode haver circunstâncias mitigadoras
para situações particulares, mas isto não deve fazer com que o auditor não registre a não
conformidade.
Se um guia da empresa estiver presente, o auditor deve garantir que ele entendeu a não
conformidade e procurar obter o seu reconhecimento da situação.
Todas as informações necessárias para a preparação de uma anotação formal de não conformidade
devem ser coletadas e registradas pelo auditor.
Este exercício permitirá que você pratique suas habilidades de comunicação e questionamento,
identifique e colete evidências objetivas e pratique a realização de anotações significativas.
Cada grupo deve conduzir entrevistas de auditoria para determinar a eficácia do processo específico
recebido no exercício do checklist (i.e., reclamações e contestações e qualificações do instrutor).
148 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
Fatos
Nota: você deve tentar identificar e documentar as constatações que considerar mais significativas.
Área revisada:
Área de foco/risco:
Constatação:
Auditor:
149 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
AUDITORIA – RELATÓRIO DE CONSTATAÇÃO Data: .
Área revisada:
Área de foco/risco:
Constatação:
Auditor:
Área revisada:
Área de foco/risco:
Constatação:
Auditor:
150 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
RELATÓRIO DA AUDITORIA
Ele deve ser redigido levando em conta a facilidade de entendimento por parte dos destinatários e
mencionar tanto os pontos fortes quanto os pontos fracos e informações sobre qualquer obstáculo
encontrado.
Quando uma cópia formal do relatório da auditoria for exigida após a auditoria, ela deve ser emitida o
mais brevemente possível, em um prazo previamente combinado.
151 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
AUDITORIA INTERNA – RELATÓRIO RESUMIDO Data:
Empresa/Departamento: Nº Referência:
Auditor:
152 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
Fatos
REUNIÃO DE ENCERRAMENTO
“Regras de ouro”:
prepare-se adequadamente;
não faça surpresas;
inicie a reunião com uma informação positiva;
apresente e discuta todas as constatações;
seja sistemático na apresentação das constatações;
tenha em mente que os presentes são seus colegas ou clientes;
gere entendimento;
ligue as constatações aos objetivos de negócio da organização e priorize os pontos de maior
risco;
escute os participantes;
agradeça a todos os envolvidos.
153 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
ACOMPANHAMENTO
“Acompanhamento” é o termo que descreve as ações de verificação e avaliação da eficácia das ações
corretivas, preventivas e/ou de melhoria resultantes de uma auditoria. Isto essencialmente vincula o
auditor ou representante da direção a:
verificar a implementação e eficácia das ações acordadas;
encerrar as constatações da auditoria quando as ações forem implementadas e verificadas como
eficazes;
escalar as situações quando as ações exigidas não forem implementadas ou não se mostrarem
eficazes.
O acompanhamento pode ser realizado através de uma reauditoria parcial ou completa, dependendo
da importância e significância das questões. Para não conformidades maiores, normalmente é exigida
uma auditoria formal de acompanhamento.
Quando for verificado que a ação definida foi implementada com sucesso e é eficaz no alcance dos
resultados desejados, registros de acompanhamento devem indicar isto juntamente com a data de
conclusão, que podem fazer parte do relatório original das constatações (veja os exemplos). Neste
ponto a questão é normalmente considerada encerrada.
Quando a ação exigida não for implementada ou não se mostrar eficaz, isto também deve ser
registrado. Em tais casos uma cópia da constatação e um breve resumo da situação devem ser
escalados à alta direção para ações adicionais.
154 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
CAPÍTULO 11 – CONCLUSÃO DO CURSO
Impacto
Prepare um plano de ação pessoal com 5 coisas a serem feitas quando eu retornar à minha
organização.
1.
2.
3.
4.
5.
155 | P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018