Formação Auditor SGI REV. 1

Curso de Auditor Integrado
NBR ISO 9001:2015; NBR ISO 14001:2015

e ISO 45001:2018
APSEG
Horários :
Início 8h - Término 17h

Intervalos 10h as 10:15h e 15h as 15:15h
Almoço 12h a 13h

Regras:
Emergência ou dificuldades com o recurso digital.
Manter o celular desligado durante o treinamento.
Confidencialidade das informações.

Métodos Pedagógicos
Apresentações
Questionamentos e esclarecimentos
Atividade Individual
Avaliação do Instrutor ao Final do Curso:
O tratamento das avaliações constitui em melhoria dos nossos

serviços de formação.
ISO 9001: Sistema de gestão da qualidade - Requisitos
 Primeira edição - 1987
 Segunda edição - 1994: pequenas alterações.
 Terceira edição - 2000: grande mudança com a abordagem de processo.
 Quarta edição - 2008: pequenas alterações.
 Quinta edição - 2015: grande mudança com estrutura de alto nível e a
mentalidade de risco.
ISO 14001: Sistema de gestão ambiental - Requisitos
 Segunda edição - 2004: pequenas alterações.
 Terceira edição - 2015: grande mudança com a estrutura de alto nível e a
mentalidade de risco.
ISO 45001: Sistema de gestão de SSO - Requisitos

 Primeira edição - 2018: com estrutura de alto nível e mentalidade de
risco.
OHSAS 18001: Sistema de gestão de SSO - Requisitos
 Segunda edição - 2007
ISO 19011: Diretrizes para auditorias de sistemas de gestão
 Termos e definições de auditoria (Seção 3);

 Princípios de auditoria (Seção 4);
 Gerenciando um programa de auditoria (Seção 5);
 Conduzindo uma auditoria (Seção 6);
 Competência e avaliação de auditores (Seção 7).
Abordagem de Processo
Processo
 Qualquer atividade que recebe “entrada” e converte-a em “saída”
Abordagem de Processo
 Habilita a organização a controlar as inter-relações e interdependências

entre processos do sistema, de modo que o desempenho global da
organização possa ser elevado.
Introdução
PROCESSO
FORNECEDOR Entradas Saídas CLIENTE

Atividades
feedback feedback
Podemos ter redução de: Objetivos:

 esforço  Atender a requisitos
 material  Exceder as expectativas
 custo  Aumentar ganhos
 tempo
Composição dos Processos
 Objetivo: é a razão de ser do processo (atender às necessidades e
expectativas dos clientes internos e externos);
 Entradas (inputs): são os insumos que o processo transforma em
resultados (bens ou serviços);
 Processamento (transformação): conjunto de atividades
interdependentes, estruturadas no tempo (sequência cronológica de
execução) e no espaço (locais onde as atividades são executadas) que
transformam os insumos;
 Saídas (outputs): são os resultados ou o produto do processo (bens ou
serviços).
Representação esquemática dos elementos de um processo individual
Ponto de Partida Ponto de Chegada
Fontes de Recebedores
Entradas Atividades Saídas
entradas de Saídas
Processos Matéria, Matéria, Processos
Antecedentes energia, energia, Subsequentes
(exemplo em informação informação (exemplo em
provedores (na forma de (na forma de clientes
internos e material, produto, internos e
externos; recursos, serviço, externos;
clientes; requisitos) decisão) outras partes
outras partes interessadas
interessadas pertinentes)
pertinentes)
Possíveis
controles e
pontos para
monitorar e
medir
desempenho
Modelo de Sistema de Gestão ISO 9001:2015
Sistema de Gestão da Qualidade(4)
A Organização e seu
Contexto (4)
Apoio e Operação
(7, 8)
PLAN DO Satisfação do
Cliente
Requisitos do Avaliação de Resultados do

Cliente
Planejamento (6) Liderança SGQ
Desempenho
(5)
(9)
Produtos e
Serviços
ACT CHECK
Necessidades e
Expectativas de
Partes Interessadas
(4) Melhoria
(10)
Questões Escopo do Sistema de Gestão Ambiental (4.3 / 4.4)

internas e
externas (4.1) Apoio e
Operação
(7, 8)
PLANEJAR FAZER
Resultados
Avaliação de pretendidos do
Planejamento Liderança desempenho SGA
(6) (5) (9)
AGIR VERIFICAR
Melhoria
Necessidades e
(10)
-
expectativas de partes
interessadas (4.2)
Questões internas e
Escopo do Sistema de Gestão de SST (4.3 / 4.4)
externas (4.1)
Apoio e Operação
(7, 8)
PLANEJAR FAZER
Liderança e participação de Resultados

Planejamento trabalhadores Avaliação de pretendidos do
(6) (5) desempenho SGSST
(9)
AGIR VERIFICAR
Necessidades e
expectativas de
trabalhadores e outras Melhoria
partes interessadas (10)
-
(4.2)
Requisitos para o Sistema de Gestão Integrado
Requisitos são determinados:
 Pela ISO 9001; ISO 14001 e ISO 45001;
 Pelo Cliente (requisitos referentes ao produto / serviço);
 Pelo Provedor Externo (requisitos referentes à matéria-prima e/ou insumo
/ serviço);
 Por normas de fabricação, estatutos, regulamentos, leis, etc. (requisitos
legais);
 Pela própria organização (requisitos internos).
* Eventualmente outras partes interessadas podem gerar requisitos à

empresa, conforme seu impacto no SGI.
Anexo SL
 Anexo SL fornece um quadro genérico para qualquer norma de sistema de

gestão.
 Todas as normas novas e revisadas de sistemas de gestão terão:
· Estrutura de alto nível acordada e unificada;
· Texto de base idêntica;
· Termos e definições comuns.
· A maioria dos números das cláusulas e títulos.
 Novos parágrafos específicos das sub cláusulas de cada disciplina.
Mentalidade de Risco
 Risco = é o efeito de incerteza, e qualquer incerteza pode ter um efeito
positivo ou negativo.
 Mentalidade de Risco = habilita uma organização a determinar os fatores
que poderiam causar desvios nos seus processos e no seu sistema de
gestão da qualidade em relação aos resultados planejados e a colocar em
prática controles preventivos para minimizar efeitos negativos e a
maximizar o aproveitamento das oportunidades que surjam.
Portanto, é fundamental a gestão de riscos, por meio da:

 Identificação, análise, avaliação e tratamento dos riscos para possibilitar o
alcance dos resultados pretendidos.
Mentalidade de Risco
A maioria dos processos para gestão dos riscos é constituído por:
 Identificação: identificar a fonte de risco, suas causas e potenciais

consequências;
 Análise: após a identificação, é necessário analisar a magnitude e a
probabilidade de ocorrência do risco (nível de risco);
 Avaliação: avaliar o risco comparando o nível de risco com critérios de
risco, para determinar quais devem ser abordados.
 Tratamento: determinar e aplicar as opções de tratamento de riscos e
planos de tratamento (ações para abordar riscos).
Estrutura das Normas
Compreende 10 cláusulas:
1. Escopo
2. Referência normativa
3. Termos e definições
4. Contexto da organização
5. Liderança
6. Planejamento
7. Apoio
8. Operação
9. Avaliação de desempenho
10.Melhoria
Escopo das Normas
ISO 9001
Especifica os requisitos para um SGQ quando uma organização necessita:
 Demonstrar capacidade para fornecer consistentemente produtos e serviços que
atendam aos requisitos do cliente e aos requisitos regulamentares e estatutários
aplicáveis.
 Aumentar a satisfação do cliente e a melhoria contínua.
ISO 14001
Especifica os requisitos para um SGA quando uma organização deseja:
 Estabelecer, implementar, manter e melhorar continuamente uma estrutura com o
objetivo de gerir as suas responsabilidades ambientais, de forma a contribuir para
o pilar ambiental da sustentabilidade.
 Obter conformidade com os requisitos legais e outros requisitos subscritos.
 Atender aos objetivos ambientais.
Escopo das Normas
ISO 45001
Especifica os requisitos para um SGSST quando uma organização deseja:
 Melhorar a saúde e segurança do trabalho, eliminar perigos e minimizar
riscos de SST (incluindo deficiências de sistema), obtendo vantagens de
oportunidades de SST e abordar não conformidades do Sistema de gestão de
SST associadas a suas atividades.
NOTA: O Escopo para as Normas ISO 9001; ISO 14001

e ISO 45001 são aplicáveis a todos os tipos de
organizações e genéricos.
Aplicação das Normas
 ISO 14001 e ISO 45001: Todos os requisitos aplicáveis.
 ISO 9001: Sem exclusões. Todavia, uma organização pode decidir que um requisito
não seja aplicável somente se sua decisão não for resultar em falha em alcançar
conformidade de produtos e serviços e atendimento a requisitos regulamentares.
Portanto, a aplicabilidade dependerá do:
· Tamanho;
· Modelo de gestão que adota;
· Gama de atividades;
· Natureza dos riscos e oportunidades.
 Quando um requisito pode ser aplicado, a organização não pode decidir que não é
aplicável.
4 Contexto da organização - 4.1 Entendendo a organização e seu
Contexto, além dos Requisitos Gerais.
A organização deve:
 Determinar as questões internas e externas que são relevantes para o seu
contexto e seu direcionamento estratégico e que possam afetar a sua
capacidade de atingir resultados planejados do seu sistema de gestão
integrado. Essas questões devem incluir as condições ambientais que
afetam ou são capazes de afetar a organização.
 Monitorar e analisar criticamente as informações relacionadas às
questões internas e externas.
4 Contexto da organização - 4.1 Entendendo a organização e seu
Contexto, além dos Requisitos Gerais.
O contexto da organização é a combinação de fatores internos e externos
que podem produzir efeitos em sua abordagem em relação aos produtos,
serviços e investimentos:
 Contexto externo inclui assuntos relacionados à questões legais,
tecnológicas, competitivas, mercado, cultural, social, econômico;
 Contexto interno inclui assuntos relacionados aos valores, à cultura, ao
conhecimento e ao desempenho da organização.
4.2 Entendendo as necessidades e expectativas das partes
interessadas
Devido ao impacto ou potencial impacto à capacidade da organização de fornecer
produtos e serviços que atendam requisitos de clientes e estatutários e
regulamentares, e que possam afetar sua capacidade de alcançar os resultados
pretendidos do seu desempenho, a organização deve determinar:
 As partes interessadas que são relevantes ao SGI (incluindo trabalhadores);

 Os requisitos das partes interessadas que são relevantes para o SGI;
 As necessidades e expectativas pertinentes (ou seja, requisitos) dessas partes
interessadas;
 Quais dessas necessidades e expectativas se tornam seus requisitos legais e
outros requisitos.
A organização deve monitorar e analisar criticamente as informações sobre as partes
interessadas e seus requisitos.
4.3 Determinando o escopo do sistema de gestão integrado (1)
A organização deve identificar quaisquer limites e/ou fronteiras em relação à

aplicabilidade do seu SGI para estabelecer seu escopo.
Ao determinar o escopo, a organização deve considerar:
 As questões internas e externas (conforme 4.1);
 Os requisitos das partes interessadas relevantes (conforme 4.2);
 Suas atividades, produtos e serviços;
 Suas unidades organizacionais e funções;
 Sua autoridade e capacidade de exercer controle e influência;
 Atividades relacionadas ao trabalho planejadas ou realizadas.
NOTA 1: O escopo deve ser mantido como informação documentada e estar disponível
para as partes interessadas.
NOTA 2: A organização deve aplicar todos os requisitos das Normas ISO 9001; ISO
14001 e ISO 45001, se eles forem aplicáveis dentro do escopo do seu SGI.
4.4 Sistema de gestão integrado e seus processos (1)
 Sistema de Gestão Integrado
Para alcançar os resultados pretendidos, incluindo o aumento de seu desempenho, a

organização deve estabelecer, implementar, manter e melhorar continuamente um
sistema de gestão integrado (da Qualidade, Ambiental e de SST), incluindo os
processos necessários; sequência e interações (entradas requeridas e saídas
esperadas dos processos), de acordo com os requisitos das Normas ISO 9001; ISO
14001 e ISO 45001.
 Recursos necessários;
 Atribuição de responsabilidades e autoridades para os processos;
 Abordagem dos riscos e das oportunidades relacionados aos processos (em
acordo com 6.1);
4.4 Sistema de gestão integrado e seus processos (2)
 Critérios, métodos e controle dos processos (incluindo medições e
indicadores de desempenho) necessários para assegurar a
operação eficaz;
 A organização deve considerar os conhecimentos adquiridos em
4.1 e 4.2 ao estabelecer e manter o sistema de gestão integrado.
 Na extensão necessária, manter informação documentada para
apoiar a operação dos seus processos;
 Reter informação documentada para gerar confiança de que os
processos estão sendo realizados como planejados.
5 Liderança (e participação de trabalhadores)
5.1 Liderança e comprometimento
5.1.1 Generalidades (1)
A Alta Direção da organização deve demonstrar comprometimento e liderança em

relação ao SGI:
 Assumindo a responsabilidade pela eficácia do SGI;

 Responsabilizando-se por prestar contas pela eficácia do sistema de gestão
integrado e pela prevenção de lesões e doenças;
 Assegurando que a política integrada e os objetivos da qualidade; ambientais e
de SST sejam estabelecidos e compatíveis com o direcionamento estratégico e
o contexto da organização;
 Assegurando a integração dos requisitos do sistema de gestão integrado nos
processos de negócios da organização;
 Promovendo a melhoria;
 Assegurando a disponibilidade de recursos necessários ao SGI;

 Assegurando que os recursos necessários para o sistema de gestão
integrado estejam disponíveis;
 Promovendo conscientização sobre a abordagem por processo e
pensamento baseado em risco;
 Comunicando a importância da efetiva gestão integrada e da
conformidade aos requisitos do SGI;
 Engajando, dirigindo e apoiando pessoas para contribuir com a eficácia do
SGI;
 Apoiando outros papéis pertinentes da gestão para demonstrar como sua

liderança se aplica às áreas de sua responsabilidade.
 Protegendo trabalhadores de represálias quando reportando incidentes,
perigos, riscos e oportunidades;
 Assegurando que a organização estabelece e implementa o(s) processo(s)
para a consulta e participação de trabalhadores;
 Apoiando o estabelecimento e funcionamento de comitês de saúde e
segurança.
5.1.2 Foco no cliente (ISO 9001)
A Alta Direção deve demonstrar liderança e comprometimento com o foco

no cliente assegurando que:
 Requisitos de cliente e os requisitos estatutários e regulamentares

aplicáveis sejam determinados, entendidos e atendidos
consistentemente;
 Riscos e oportunidades que possam afetar a conformidade de produtos e

serviços e a satisfação do cliente sejam determinados e abordados;
 O foco no aumento da satisfação do cliente seja mantido.
5.2 Política
5.2.1 Desenvolvendo a política integrada (1)
A Política integrada deve:
 Ser apropriada ao propósito e ao contexto da organização e apoiar

o seu direcionamento estratégico, incluindo a natureza, escala dos
riscos (SST) e de seus impactos ambientais das atividades, produtos
e serviços;
 Prover uma estrutura para estabelecimento dos objetivos do SGI;
 Incluir comprometimento com o atendimento aos requisitos;
 Incluir comprometimento com a melhoria contínua do SGI;
5.2 Política
5.2.1 Desenvolvendo a política integrada (2)
 Prover uma estrutura para o estabelecimento dos objetivos;

 Incluir comprometimento com a proteção do meio ambiente, incluindo a
prevenção da poluição e outro(s) compromisso(s) específico(s) pertinente(s)
para o contexto da organização;
 Incluir comprometimento de prover condições de trabalho seguras e
saudáveis para a prevenção de lesões e doenças relacionadas ao trabalho.
 Incluir comprometimento em eliminar perigos e reduzir riscos de SST.
 Incluir comprometimento com a consulta e participação de trabalhadores, e
onde existirem, representantes dos trabalhadores.
5.2 Política
5.2.2 Comunicando a política integrada
 Estar disponível e mantida como informação documentada;

 Ser comunicada, entendida e aplicada na organização;
 Estar disponível para as partes interessadas pertinentes, como
apropriado;
 Ser periodicamente analisada criticamente pra assegurar a sua
pertinência.
5.3 Papéis, responsabilidades e autoridades organizacionais
A alta direção deve assegurar que as responsabilidades e autoridades das
funções sejam atribuídas, comunicadas e compreendidas (mantidas como
informação documentada: apenas ISO 45001).
A alta direção deve atribuir responsabilidade e autoridade para:

 Assegurar a conformidade do SGI com as Normas ISO 9001; ISO 14001 e ISO
45001
 Assegurar que os processos entreguem as saídas esperadas;
 Relatar o desempenho do SGI e oportunidades para melhoria, em particular
para a Alta Direção;
 Assegurar a promoção do foco no cliente pela organização;
 Assegurar que a integridade do SGI é mantida quando mudanças são
planejadas e implementadas.
5.4 Consulta e participação de trabalhadores
ISO 45001:
A organização deve estabelecer, implementar e manter o(s) processo(s) para
consulta e participação dos trabalhadores em todos os níveis e funções
aplicáveis e, quando existirem, dos representantes dos trabalhadores, no
desenvolvimento, planejamento, implementação, avaliação de desempenho e
ações para a melhoria do sistema de gestão de SST.
 Prover mecanismos, tempo, treinamento e recursos necessários para
consulta e participação;
NOTA 1: Representação de trabalhadores pode ser um mecanismo para
consulta e participação.
 Prover acesso oportuno a informação clara, compreensível e pertinente sobre
o sistema de gestão de SST;
 Determinar e remover obstáculos ou barreiras para a participação e
minimizar aquelas que não possam ser removidas;
NOTA 2: Obstáculos e barreiras podem incluir falha em responder a entradas
ou sugestões de trabalhadores, barreiras de idioma ou alfabetização,
represálias ou ameaças de represálias e políticas ou práticas que
desencorajem ou penalizem a participação dos trabalhadores.
 Enfatizar a consulta a trabalhadores não gerenciais:
· determinando as necessidades e expectativas de partes interessadas;
· estabelecendo a política de SST;
· atribuindo papéis, responsabilidades e autoridades organizacionais como
aplicável;
· determinando como atender a requisitos legais e outros requisitos;
· estabelecendo objetivos de SST e planejando como alcançá-los;
· determinando controles aplicáveis para terceirização, aquisição e
contratados;
· determinando o que precisa ser monitorado, medido e avaliado;
· planejando, estabelecendo, implementando e mantendo programa(s)
de auditoria(s);
· assegurando a melhoria contínua;
 Enfatizar a participação de trabalhadores não gerenciais:
· determinando os mecanismos para sua consulta e participação;
· identificando perigos e avaliando riscos e oportunidades;
· determinando ações para eliminar perigos e reduzir riscos de SST;
· determinando requisitos de competência, necessidades de
treinamento, treinamento e avaliação de treinamento;
· determinando quais necessidades para serem comunicadas e como essas
serão feitas;
· determinando medições de controles e sua implementação e uso eficazes;
· investigando incidentes e não conformidades e determinando ações
corretivas.
NOTA 3: A consulta e a participação de trabalhadores não gerenciais são
voltadas para pessoas realizando atividades de trabalho, mas não são
destinadas para excluir, por exemplo, gerentes que sejam impactados pelas
atividades de trabalho ou outros fatores na organização.
NOTA 4: É reconhecido que a provisão de treinamento sem custos para os
trabalhadores e a provisão de treinamento durante o horário de trabalho, onde
possível, pode remover barreiras significativas para a participação dos
trabalhadores.
6 Planejamento
6.1 Ações para abordar riscos e oportunidades
6.1.1 Ao planejar o SGI, a organização deve considerar as questões
relacionadas ao 4.1; requisitos relacionados ao 4.2 e o escopo do seu SGI
para determinar riscos e oportunidades que precisam ser abordados para:
 Assegurar que o SGI pode atingir os resultados planejados;

 Aumentar efeitos desejáveis;
 Prevenir, ou reduzir, efeitos indesejados;
 Alcançar melhoria;
Dentro do escopo dos sistemas de gestão ambiental e de SST, a organização
deve determinar potenciais situações de emergência, incluindo aquelas que
podem ter um impacto ambiental e risco de SST.
6 Planejamento
6.1 Ações para abordar riscos e oportunidades
ISO 9001:
6.1.2 A organização deve planejar:
 Ações para abordar riscos e oportunidades;

 Como?
 Integrando e implementando as ações nos processos do SGI (ver 4.4);
 Avaliando a eficácia das ações implementadas.
 A organização deve manter informação documentada de seus:
— riscos e oportunidades que precisam ser abordados;
— processo(s) necessário(s) em 6.1.1 a 6.1.4, na extensão necessária para ter confiança
de que eles sejam realizados conforme planejado;
 Ações implementadas para abordar riscos e oportunidades devem ser proporcionais
ao impacto potencial na conformidade de produtos e serviços.
6 Planejamento
6.1.2 Aspectos ambientais (1) (ISO 14001)
Dentro do escopo definido no sistema de gestão ambiental, a organização
deve determinar os aspectos ambientais de suas atividades, produtos e
serviços os quais ela possa controlar e aqueles que ela possa influenciar, e
seus impactos ambientais associados, considerando uma perspectiva de ciclo
de vida.
Ao determinar os aspectos ambientais, a organização deve levar em
consideração:
a) mudanças, incluindo desenvolvimentos planejados ou novos, e atividades,
produtos e serviços novos ou modificados;
b) condições anormais e situações de emergência razoavelmente previsíveis.
6 Planejamento
6.1.2 Aspectos ambientais (2)
A organização deve determinar aqueles aspectos que têm ou podem ter um
impacto ambiental significativo, por meio do uso de critérios estabelecidos.
A organização deve comunicar seus aspectos ambientais significativos, entre
os diversos níveis e funções da organização, como apropriado.
A organização deve manter informações documentadas de seus:
— aspectos e impactos ambientais associados;
—critérios utilizados para determinar seus aspectos ambientais significativos;
— aspectos ambientais significativos.
6 Planejamento
6.1.2 Identificação de riscos e avaliação de riscos e oportunidades (1) (ISO 45001)
A organização deve estabelecer, implementar e manter o(s) processo(s) para a
identificação de perigos que seja oportuna e proativa. O(s) processo(s) devem levar
em consideração mas não serem limitados a:
a) como o trabalho é organizado, fatores sociais (incluindo carga de trabalho, horas
de trabalho, vitimização, assédio e bullying), liderança e a cultura na
organização;
b) atividades e situações rotineiras e não rotineiras, incluindo perigos oriundos de:
1) infraestrutura, equipamentos, materiais, substâncias e as condições físicas do
local de trabalho;
2) projeto de produtos e serviços, pesquisa, desenvolvimento, teste, produção,
montagem, construção, serviço de entrega, manutenção e disposição;
3) fatores humanos;
4) como o trabalho é realizado;
6 Planejamento
6.1.2 Identificação de riscos e avaliação de riscos e oportunidades (2)
c) incidentes pertinentes passados, internos ou externos à organização,
incluindo emergências, e suas causas;
d) situações de emergência potenciais;
e) pessoas, incluindo consideração de:
1) aquelas com acesso ao local de trabalho e suas atividades, incluindo
trabalhadores, contratados, visitantes e outras pessoas;
2) aquelas nas vizinhanças do local de trabalho que podem ser afetadas
pelas atividades da organização;
3) trabalhadores no local fora do controle direto da organização;
6 Planejamento
f) outras questões, incluindo consideração de:
1) o projeto de áreas de trabalho, processos, instalações,
máquinas/equipamentos, procedimentos operacionais e organização do trabalho,
incluindo suas adaptações às necessidades e capacidades dos trabalhadores
envolvidos;
2) situações ocorrendo nas vizinhanças do local de trabalho causadas por
atividades relacionadas ao trabalho sob o controle da organização;
3) situações não controladas pela organização e ocorrendo nas vizinhanças do
local de trabalho que possam causar lesões ou doenças às pessoas no local de
trabalho;
g) mudanças atuais ou propostas na organização, operações, processos, atividades e
sistema de gestão de SST (ver 8.1.3);
h) mudanças no conhecimento de, e informação sobre, perigos.
6 Planejamento
6.1.2.2 Avaliação de riscos de SST e outros riscos para o sistema de gestão de SST
A organização deve estabelecer, implementar e manter o(s) processo(s) para:
a) avaliar riscos de SST oriundos da identificação de perigos, levando em
consideração a eficácia dos controles existentes;
b) determinar e avaliar outros riscos relacionados ao estabelecimento,
implementação, operação e manutenção do sistema de gestão de SST.
A(s) metodologia(s) da organização e o critério para a avaliação de riscos de SST
devem ser definidos em relação ao seu escopo, natureza e momento para
assegurar que sejam proativos ao invés de reativos e sejam usados de modo
sistemático. Informação documentada deve ser mantida e retida da(s)
metodologia(s) e critério.
6 Planejamento
6.1.2.3 Avaliação de oportunidades de SST e outras oportunidades para o sistema de
gestão de SST
A organização deve estabelecer, implementar e manter o(s) processo(s) para avaliar:
a) oportunidades de SST para melhorar o desempenho de SST, levando em
consideração mudanças planejadas na organização, suas políticas, processos ou suas
atividades e:
1) oportunidades para adaptar o trabalho, a organização do trabalho e o
ambiente de trabalho aos trabalhadores;
2) oportunidades para eliminar perigos e reduzir riscos de SST;
b) outras oportunidades para a melhoria do sistema de gestão de SST.
NOTA: Riscos de SST e oportunidades de SST podem resultar em outros riscos e
outras oportunidades para a organização.
6 Planejamento
6.1.3 Requisitos legais e outros requisitos
a) determinar e ter acesso aos requisitos legais e outros requisitos
relacionados a seus aspectos ambientais e a SST;
b) determinar como estes requisitos legais e outros requisitos aplicam-se à
organização;
c) considerar requisitos legais e outros requisitos quando estabelecer,
implementar, manter e melhorar continuamente seu sistema de gestão
integrado.
A organização deve manter informação documentada de seus requisitos

legais e outros requisitos.
6 Planejamento
6.1.4 Planejamento de ações (14001 e 45001)
A organização deve planejar:
a) tomar ações para abordar seus:
1) aspectos ambientais significativos;
2) requisitos legais e outros requisitos;
3) riscos e oportunidades;
b) como?
1) integrando e implementando as ações nos processos de seu sistema de
gestão, ou outros processos de negócio;
2) avaliando a eficácia dessas ações.
A organização deve levar em consideração a hierarquia de controles (ver 8.1.2) e
resultados do sistema de gestão de SST ao planejar para tomar ações
Ao planejar essas ações, a organização deve considerar suas opções tecnológicas e
seus requisitos financeiros, operacionais e de negócios.
6.2 Objetivos e planejamento para alcançá-los
6.2.1 A organização deve estabelecer objetivos da Qualidade; Ambientais e de SST
nas funções e níveis pertinentes, levando em consideração os aspectos ambientais
significativos da organização; o resultado das avaliações de riscos e oportunidades; o
resultado de consulta a trabalhadores; opções tecnológicas; requisitos financeiros,
operacionais e de negócios; e os requisitos legais e outros requisitos associados,
níveis e processos necessários e considerando os seus riscos e oportunidades.
Os objetivos integrados devem ser:
 coerentes com a política integrada;
 mensuráveis para Qualidade e mensuráveis (se viável) para Ambientais e SST e
considerar requisitos aplicáveis;
 monitorados; comunicados e atualizados, como apropriado;
 pertinentes para a conformidade de produtos e serviços e para aumentar a
satisfação do cliente.
A organização deve manter informação documentada sobre os objetivos do SGI.
6.2 Objetivos e planejamento para alcançá-los
6.2.2 Ao planejar como atingir os objetivos, a organização deve determinar:
 o que será feito;

 quais recursos serão requeridos;
 quem será responsável;
 quando isso será concluído;
 como os resultados serão avaliados, incluindo indicadores para monitorar
o progresso em direção ao alcance dos seus objetivos mensuráveis (ver
9.1.1).
A organização deve considerar como as ações para alcançar seus objetivos do

SGI podem ser integradas aos processos de negócios da organização.
6.3 Planejamento de mudanças (ISO 9001)
Quando a organização determina a necessidade de mudanças no Sistema de

Gestão da Qualidade, as mudanças devem ser realizadas de uma maneira
planejada e sistemática.
A organização deve considerar:
 O propósito das mudanças e suas potenciais consequências;

 A integridade do SGQ;
 A disponibilidade de recursos;
 A alocação ou realocação de responsabilidades e autoridades.
7 Apoio
7.1 Recursos
7.1.1 Generalidades
A organização deve determinar e prover os recursos necessários para o

estabelecimento, implementação, manutenção e melhoria contínua do
sistema de gestão integrado.
A organização deve considerar:
 As capacidades e limitações dos recursos internos;

 O que precisa ser obtido de provedores externos.
7 Apoio
7.1 Recursos
7.1.2 Pessoas (ISO 9001)
A organização deve determinar e prover as pessoas necessárias para a

implementação eficaz do SGQ e para a operação e controle dos seus
processos.
7 Apoio
7.1 Recursos
7.1.3 Infraestrutura (ISO 9001)
A organização deve determinar, prover e manter a infraestrutura necessária à

operação dos seus processos para alcançar a conformidade de produtos e
serviços.
Nota: Infraestrutura pode incluir:

 Edifícios e utilidades associadas;
 Equipamentos, incluindo materiais, máquinas, ferramentas, etc. e software;
 Recursos para transporte;
 Tecnologia da informação e de comunicação.
7 Apoio
7.1 Recursos
7.1.4 Ambiente para a operação dos processos (ISO 9001)
A organização deve determinar, prover e manter o ambiente necessário para

a operação dos seus processos e para alcançar a conformidade de produtos e
serviços.
Nota: Um Ambiente adequado pode ser a combinação de fatores físicos e
humanos, como:
 Social (ex: não-discriminatório, calmo, não confrontante);
 Psicológico (ex: redução de estresse, emocionalmente protetor,
preventivo quanto à exaustão);
 Físico (temperatura, umidade, ruído, higiene, fluxo de ar, calor).
7 Apoio
7.1 Recursos
Para ISO 9001
7.1.5 Recursos de medição e monitoramento
7.1.5.1 Generalidades (1)
A organização deve determinar e prover os recursos necessários para assegurar

resultados válidos e confiáveis quando monitoramento e medição são usados
para verificar a conformidade aos requisitos de produtos e serviços.
Para ISO 14001 e ISO 45001
9.1 Monitoramento, medição, análise e avaliação
9.1.1 Generalidades
A organização deve assegurar que o equipamento de monitoramento e medição
calibrado ou verificado é usado e mantido, conforme apropriado.
7 Apoio
7.1 Recursos
7.1.5 Recursos de medição e monitoramento (ISO 9001)
7.1.5.1 Generalidades (2)
A organização deve assegurar que os recursos providos:

 São adequados para o tipo específico das atividades de monitoramento e
medição que são realizadas;
 São mantidos para assegurar adequação do seu propósito.
Informação documentada deve ser retida como evidência de adequação de

propósito dos recursos de monitoramento e medição.
7 Apoio
7.1 Recursos
7.1.5.2 Rastreabilidade de medição (1)
Onde a rastreabilidade de medição é um requisito, ou considerada como

essencial pela organização para prover confiança na validade dos resultados de
medição, equipamento de medição deve ser:
 Verificado ou calibrado, ou ambos, a intervalos planejados ou antes do uso,

contra padrões rastreáveis nacionais ou internacionais. Onde tais padrões
não existirem, a base usada para calibração ou verificação deve ser retida
como informação documentada;
7 Apoio
7.1 Recursos
7.1.5.2 Rastreabilidade de medição (2)
 Identificado para determinar sua situação;

 Salvaguardado contra ajustes, dano ou deterioração que invalidariam a
situação de calibração e, consequentemente, o resultado da medição.
A organização deve determinar se a validade de resultados de medições
prévias tenham sido afetadas quando o equipamento é constatado
inapropriado para o seu propósito pretendido, e deve tomar ação
apropriada, como necessário.
7 Apoio
7.1 Recursos
7.1.6 Conhecimento organizacional (1)
A organização deve determinar o conhecimento necessário para operação

satisfatória dos seus processos e para alcançar a conformidade de produtos e
serviços.
Este conhecimento deve ser mantido e estar disponível na extensão

necessária.
Ao abordar necessidades e tendências de mudanças, a organização deve

considerar seu conhecimento atual e determinar como adquirir ou acessar
conhecimento adicional e atualizações necessárias.
7 Apoio
7.1 Recursos
7.1.6 Conhecimento organizacional (2)
Nota 1: Conhecimento organizacional pode incluir informações como

propriedade intelectual e lições aprendidas.
Nota 2: Conhecimento organizacional pode ser baseado em:

 Fontes internas;
 Fontes externas.
7.1 Recursos
 Determinar a competência necessária para pessoas que realizam trabalho sob o

seu controle e que possam afetar o desempenho e eficácia do SGI e a sua
capacidade de cumprir com seus requisitos legais e outros requisitos;
 Assegurar que pessoas são competentes (incluindo a habilidade em identificar
perigos) com base em educação, treinamento ou experiência apropriados;
 Onde aplicável, implementar ações para adquirir a competência necessária, e
avaliar a eficácia de tais ações;
 Determinar as necessidades de treinamento associadas aos seus aspectos
ambientais;
 Reter informação documentada como evidência de competência.
7.3 Conscientização
A organização deve assegurar que pessoas que realizam trabalho sob o seu
controle estejam conscientes sobre:
 Política Integrada;
 Objetivos integrados pertinentes;
 Sua contribuição para a eficácia do SGI, incluindo os benefícios da
melhoria do desempenho;
 Dos aspectos ambientais significativos e dos impactos ambientais reais ou
potenciais associados com seu trabalho;
 Implicações da não conformidade com os requisitos do SGI, incluindo o
não atendimento aos requisitos legais e outros requisitos da organização;
 Incidentes e resultados de investigação que sejam pertinentes a eles;
7.3 Conscientização
A organização deve assegurar que pessoas que realizam trabalho sob o
seu controle estejam conscientes sobre:
 Perigos, riscos de SST e ações determinadas que sejam pertinentes
a eles;
 Habilidade para se removerem de situações de trabalho que eles
considerem representar um iminente e sério perigo para suas vidas
ou saúde, assim como as providências para protegê-los de
consequências indevidas ao fazê-lo.
7.4 Comunicação
A organização deve determinar comunicações internas, entre vários níveis e
funções da organização; o recebimento, a documentação e as respostas a
comunicações pertinentes de partes interessadas externas, incluindo:
 Sobre o que comunicar;
 Quando comunicar;
 Com quem se comunicar;
 internamente entre os vários níveis e funções da organização;
 entre contratados e visitantes no local de trabalho;
 entre outras partes interessadas
 Como comunicar;
 Quem comunica.
7.4 Comunicação
A organização deve levar em consideração a diversidade de aspectos (por
exemplo, gênero, linguagem, cultura, alfabetização, deficiência) ao considerar
suas necessidades de comunicação.
Ao estabelecer o(s) seu(s) processo(s) de comunicação, a organização deve:
— considerar seus requisitos legais e outros requisitos;
— assegurar que a informação ambiental comunicada seja coerente com
informação gerada dentro do sistema de gestão ambiental e que seja
confiável.
A organização deve responder as comunicações pertinentes, referentes ao
seu sistema de gestão ambiental.
A organização deve reter informação documentada como evidência de suas
comunicações, como apropriado.
7.4 Comunicação
7.4.2 Comunicação interna
a) comunicar internamente as informações pertinentes para o sistema de gestão entre
os diversos níveis e funções da organização, incluindo mudanças no sistema de gestão,
como apropriado;
b) assegurar que seu(s) processo(s) de comunicação possibilite(m) que qualquer
pessoa que realize trabalho sob o controle da organização contribua para a melhoria
contínua.
7.4.3 Comunicação externa
A organização deve comunicar externamente as informações pertinentes para o
sistema de gestão, como estabelecido pelo(s) processo(s) de comunicação da
organização e como requerido por seus requisitos legais e outros requisitos.
7.5 Informação Documentada
7.5.1 Generalidades
O SGI da organização deve incluir:
 Informações documentadas requeridas pelas Normas;

 Informações documentadas determinadas pela organização como
necessárias para a eficácia do SGI.
7.5.2 Criando e atualizando
Ao criar e atualizar informação documentada, a organização deve

assegurar:
 Identificação e descrição (ex.: título, data, autor ou nº de referência);

 Formato e meio (ex.: linguagem, versão de software, papel,
eletrônico);
 Análise crítica e aprovação quanto à adequação e suficiência.
7.5.3 Controle de informação documentada
7.5.3.1 Informação documentada requerida pelo SGI e pelas Normas

devem ser controladas para assegurar que:
 Esteja disponível e adequada para uso, onde e quando ela for

necessária;
 Esteja protegida suficientemente (ex.: perda de confidencialidade, uso
impróprio ou perda de integridade).
7.5.3 Controle de informação documentada
7.5.3.2 Para o controle da informação documentada, a organização deve abordar

as seguintes atividades, como aplicável:
 Distribuição, acesso, recuperação e uso;
 Armazenamento e preservação, incluindo legibilidade;
 Controle de alterações (controle de versão);
 Retenção e disposição.
Informação documentada de origem externa determinada pela organização
como necessária para planejamento e operação do SGI deve ser identificada e,
como apropriada, controlada.
Informação documentada retida como evidência de conformidade deve ser
protegida de alterações não intencionais.
8. Operação
8.1 Planejamento e Controle Operacionais
A organização deve planejar, implementar e controlar os processos (ver 4.4)
necessários para atender aos requisitos de produtos e serviços, além de atender aos
requisitos do sistema de gestão ambiental e de SST e implementar ações
determinadas na Cláusula 6:
 Determinando os requisitos para produtos e serviços;
 Estabelecendo critérios operacionais para o(s) processo(s);
 Determinando a aceitação de produtos e serviços.
 Implementando o controle de processo(s), de acordo com os critérios
operacionais.
NOTA: Os controles podem incluir controles de engenharia e procedimentos. Os
controles podem ser implementados seguindo uma hierarquia (por exemplo,
eliminação, substituição, administrativa) e podem ser usados individualmente ou em
conjunto.
8. Operação
A organização deve controlar mudanças planejadas e analisar criticamente as
consequências de mudanças não intencionais, tomando ações para mitigar quaisquer
efeitos adversos, como necessário:
 Determinando os recursos necessários para alcançar a conformidade dos requisitos de
produtos e serviços;
 Determinando e conservando informação documentada na extensão necessária:
 Para gerar confiança que processos são realizados como planejados;
 Para demonstrar conformidade de produtos e serviços com seus requisitos.
 Adaptando o trabalho aos trabalhadores.
 A saída deste planejamento deve ser adequado às operações da organização.
 Em locais de trabalho multi-empregadores, a organização deve coordenar as
partes pertinentes do sistema de gestão de SST com as outras organizações.
8. Operação
ISO 14001:
 Coerentemente com uma perspectiva de ciclo de vida, a organização deve:
 estabelecer controles, como apropriado, para assegurar que o(s) requisito(s) ambiental(is)
seja(m) tratado(s) no processo de projeto e desenvolvimento do produto ou do serviço,
considerando cada estágio do seu ciclo de vida;
 determinar seu(s) requisito(s) ambiental(is) para a aquisição de produtos e serviços, como
apropriado;
 comunicar seu(s) requisito(s) ambiental(is) e de SST pertinente(s) para provedores externos,
incluindo contratados;
 considerar a necessidade de prover informações sobre potenciais impactos ambientais
significativos associados com o transporte ou entrega, uso, tratamento pós-uso e disposição final
dos seus produtos e serviços.
A organização deve manter informação documentada na extensão necessária, para ter confiança de
que os processos sejam realizados conforme planejados.
8. Operação
ISO 45001:
8.1.2 Eliminação de perigos e redução de riscos de SST
A organização deve estabelecer, implementar e manter o(s) processo(s) para a eliminação de

perigos e redução de riscos de SST usando a seguinte “hierarquia de controle”:
a) eliminação de perigo;
b) substituição por processos, operações, materiais ou equipamentos menos perigosos;
c) uso de controles de engenharia e reorganização do trabalho;
d) uso de controles administrativos, incluindo treinamento;
e) uso de equipamento de proteção individual adequado.
NOTA: Em vários países, requisitos legais e outros requisitos incluem o requisito que
equipamento de proteção individual (EPI) seja provido sem custos aos trabalhadores.
8. Operação
ISO 45001:
8.1.3 Gestão de mudanças
A organização deve estabelecer o(s) processo(s) para a implementação e controle de mudanças
temporárias e permanentes planejadas que impactem o desempenho de SST, incluindo:
a) novos produtos, serviços e processos, ou mudanças nos produtos, serviços e processos
existentes, incluindo:
— locais de trabalho e arredores;
— organização do trabalho e condições de trabalho;
— equipamentos e força de trabalho;
b) mudanças em requisitos legais e outros requisitos;
c) mudanças no conhecimento ou informação sobre perigos e riscos de SST;
d) desenvolvimentos no conhecimento e tecnologia.
A organização deve analisar criticamente as consequências de mudanças não intencionais,

tomando ações para mitigar quaisquer efeitos adversos, como necessário.
NOTA: Mudanças podem resultar em riscos e oportunidades.
8. Operação
ISO 45001:
8.1.4 Aquisição
8.1.4.1 General
A organização deve estabelecer, implementar e manter o(s) processo(s) para controlar a
aquisição de produtos e serviços de modo a assegurar sua conformidade com seu
sistema de gestão de SST.
8.1.4.2 Contratados
A organização deve coordenar seu(s) processo(s) de aquisição com seus contratados,
para identificar perigos e avaliar e controlar os riscos de SST, oriundos de:
a) atividades e operações de contratados que impactem a organização;
b) atividades e operações da organização que impactem os trabalhadores contratados;
c) atividades e operações de contratados que impactem outras partes interessadas no
local de trabalho.
8. Operação
ISO 45001:
8.1.4.2 Contratados (continuação)
A organização deve assegurar que os requisitos de seu sistema de gestão de SST sejam atendidos
por contratados e seus trabalhadores. O(s) processo(s) de aquisição da organização deve definir e
aplicar critérios de saúde e segurança do trabalho para a seleção de contratados.
NOTA: Pode ser útil incluir os critérios de saúde e segurança ocupacionais para a seleção de
contratados nos documentos contratuais.
8.1.4.3 Terceirização
A organização deve assegurar que funções e processos terceirizados sejam controlados. A
organização deve assegurar que suas providências de terceirização sejam consistentes com
requisitos legais e outros requisitos e com o alcance de resultados pretendidos do sistema de
gestão de SST. O tipo e o grau de controle a ser aplicado a essas funções e processos deve ser
definido no sistema de gestão de SST.
NOTA: Coordenação com provedores externos pode ajudar uma organização a abordar quaisquer
impactos que a terceirização tenha no seu desempenho de SST.
8. Operação
8.2 Preparação e resposta a emergências
A organização deve estabelecer, implementar e manter o(s) processo(s)
necessário(s) para preparar-se e responder a potenciais situações de
emergências identificadas em 6.1.1.
a) preparar-se para responder pelo planejamento de ações para prevenir ou
mitigar impactos ambientais adversos, incluindo primeiros socorros;
b) responder a situações de emergências reais;
c) tomar ações para prevenir ou mitigar as consequências decorrentes de
situações de emergência, apropriadas à magnitude da emergência e ao
potencial impacto ambiental;
8. Operação
8.2 Preparação e resposta a emergências
d) testar periodicamente as ações de resposta planejadas, onde viável;
e) periodicamente, analisar criticamente e revisar o(s) processo(s) e as ações
de resposta planejadas, em particular, após a ocorrência de situações de
emergência ou testes;
f) prover informações pertinentes e treinamento relacionado à preparação e
resposta a emergências, como apropriado, para as partes interessadas
pertinentes, incluindo pessoas que realizam trabalho sob o seu controle.
A organização deve manter informação documentada na extensão
necessária, para ter confiança de que o(s) processo(s) seja(m) realizado(s)
conforme planejado(s).
8.2 Requisitos para produtos e serviços
8.2.1 Comunicação com o cliente
Comunicação com clientes deve incluir:

 Prover informação relativa a produtos e serviços;
 Lidar com consultas, contratos ou pedidos, incluindo mudanças;
 Obter da retroalimentação do cliente sobre os produtos e serviços,
incluindo reclamações;
 Lidar ou controlar propriedade do cliente;
 Estabelecer requisitos específicos para ações de contingência, quando
pertinente, além de requisitos relacionados às questões ambientais
(requisitos legais ambientais e ocupacionais aplicáveis).
8.2.2 Determinação de requisitos relativos a produtos e serviços
Ao determinar requisitos para produtos e serviços ofertados aos clientes, a

organização deve assegurar que:
 Os requisitos para produtos e serviços estão definidos, incluindo:
 Quaisquer requisitos estatutários e regulamentares aplicáveis;
 Requisitos considerados necessários pela organização;
 Requisitos ambientais e ocupacionais tanto para a operação quanto
para atendimento a Regulamentares;
 A organização é capaz de atender aos pleitos (reivindicações) para os
produtos e serviços que ela oferece.
8.2.3 Análise crítica de requisitos relativos a produtos e serviços
8.2.3.1 A organização deve assegurar que possui capacidade de atender aos

requisitos para produtos e serviços oferecidos aos clientes. A organização
deve conduzir análise antes de assumir o compromisso de fornecer produtos
e serviços ao cliente, incluindo:
 Requisitos especificados pelo cliente, incluindo aqueles para atividades de
entrega e pós-entrega;
 Requisitos não declarados pelo cliente, mas necessários para o uso
específico ou intencional, onde conhecidos;
 Requisitos especificados pela organização;
 Requisitos estatutários e regulamentares aplicáveis aos produtos e serviços;

 Requisitos de contrato ou pedido diferentes daqueles previamente expressos;
 Requisitos Ambientais e Ocupacionais aplicáveis ao produto e/ou serviço.
A organização deve assegurar que requisitos de contrato ou pedido divergentes
daqueles previamente definidos sejam resolvidos.
Os requisitos do cliente devem ser confirmados pela organização antes da
aceitação, quando o cliente não fornecer declaração documentada dos seus
requisitos.
8.2.3.2 A organização deve reter informação documentada, como

aplicável:
 Dos resultados da análise crítica;
 De quaisquer novos requisitos para produtos e serviços.
8.2.4 Mudanças nos requisitos para produtos e serviços
A organização deve assegurar que a informação documentada relevante seja

emendada, e que as pessoas pertinentes sejam alertadas dos requisitos
alterados, quando os requisitos para produtos e serviços e requisitos
ambientais forem alterados.
8.3 Projeto e desenvolvimento de produtos e serviços
8.3.1 Generalidades
A organização deve estabelecer, implementar e manter processo
de projeto e desenvolvimento que seja apropriado para assegurar
a subsequente provisão de produtos e serviços.
8.3.2 Planejamento de projeto e desenvolvimento
Na determinação dos estágios e controles para projeto e desenvolvimento, a
organização deve considerar:
 A natureza, duração e complexidade das atividades;
 Os estágios requeridos para o processo, incluindo análises críticas
aplicáveis;
 As atividades de verificação e validação requeridas;
 As responsabilidades e autoridades envolvidas;
 Os recursos internos e externos necessários;
8.3.2 Planejamento de projeto e desenvolvimento
 A necessidade de controlar as interfaces entre pessoas envolvidas;

 A necessidade de envolvimento de clientes e usuários;
 Os requisitos para a subsequente provisão de produtos e serviços;
 O nível de controle esperado para o processo de projeto e
desenvolvimento por clientes e partes interessadas relevantes;
 A informação documentada necessária para demonstrar que os requisitos
foram atendidos.
8.3.3 Entradas de projeto e desenvolvimento
A organização deve determinar os requisitos essenciais para os tipos específicos
de produtos e serviços a serem projetados e desenvolvidos. A organização deve
considerar:
 Requisitos funcionais e de desempenho;
 Informações originadas de atividades anteriores de projeto e desenvolvimento
similares;
 Requisitos estatutários e regulamentares;
 Normas ou códigos de prática que a organização se comprometeu a
implementar;
 Consequências potenciais de falhas devido natureza dos produtos e serviços.
8.3.3 Entradas de projeto e desenvolvimento
 Entradas devem ser adequadas aos propósitos do projeto e

desenvolvimento, completas e não ambíguas.
 Entradas conflitantes de projeto e desenvolvimento devem ser
solucionadas.
 A organização deve reter informação documentada das entradas de
projeto e desenvolvimento.
8.3.4 Controles de projeto e desenvolvimento
A organização deve aplicar controles para o processo de projeto e

desenvolvimento para assegurar que:
 Os resultados a serem alcançados estejam definidos;
 Análises críticas sejam conduzidas para avaliar a capacidade de atender
aos requisitos;
 Atividades de verificação sejam conduzidas para assegurar que as saídas
atendem aos requisitos de entrada;
8.3.4 Controles de projeto e desenvolvimento (2)
 Atividades de validação sejam conduzidas para assegurar que produtos e

serviços resultantes atendem aos requisitos para aplicação específica ou
uso pretendido;
 Quaisquer ações são implementadas para problemas identificados
durante as análises, verificação ou validação;
 Informação documentada destas atividades é retida.
8.3.5 Saídas de projeto e desenvolvimento
A organização deve assegurar que as saídas de projeto e desenvolvimento:

 Atendam aos requisitos de entrada;
 Sejam adequadas para os processos subsequentes de provisão de
produtos e serviços;
 Incluam ou referenciam requisitos de monitoramento e medição, como
apropriado, e critérios de aceitação;
 Especifiquem as características de produtos e serviços que são essenciais
para uso pretendido e provisão segura e adequada.
 Reter Informação documentada sobre as saídas.
8.3.6 Alterações de projeto e desenvolvimento
A organização deve identificar, analisar e controlar alterações realizadas durante, ou
subsequentemente, o projeto e desenvolvimento de produtos e serviços, na
extensão necessária para assegurar que não existe impacto adverso na
conformidade com os requisitos.
A organização deve reter informação documentada sobre:
 Mudanças de projeto e desenvolvimento;
 Resultados de análises críticas;
 Autorização das mudanças;
 Ações implementadas para prevenir impactos adversos.
8.4 Controle dos produtos e serviços providos externamente
8.4.1 Generalidades
A organização deve assegurar que processos, produtos e serviços providos

externamente estejam em conformidade com requisitos especificados. A
organização deve determinar os controles a serem aplicados a processos,
produtos e serviços providos externamente quando:
 Produtos e serviços de provedores externos forem destinados a
incorporação nos produtos e serviços da própria organização;
 Produtos e serviços forem providos diretamente ao cliente por provedores
externos em nome da organização;
 Um processo, ou parte de um processo, for provido por provedor externo
como resultado de uma decisão da organização.
8.4.1 Generalidades
A organização deve determinar e aplicar critérios para avaliação, seleção,
monitoramento do desempenho, e reavaliação de provedores externos,
baseada na sua capacidade de fornecer processos ou produtos e serviços
em conformidade com os requisitos.
A organização deve reter informação documentada destas atividades e de
quaisquer ações necessárias resultantes destas avaliações.
8.4.2 Tipo e extensão do controle
A organização deve assegurar que processos, produtos e serviços providos

externamente não afetem de forma adversa a capacidade da organização de
consistentemente entregar produtos e serviços em conformidade aos seus clientes
e cumpram com o desempenho ambiental.
 Assegurar que processos providos externamente permaneçam sob o controle
do seu SGI;
 Definir controles que pretende aplicar ao provedor externo e aqueles controles
que pretende aplicar às saídas resultantes;
8.4.2 Tipo e extensão do controle
 Considerar:
 O impacto potencial de processos, produtos e serviços providos
externamente sobre a capacidade da organização de consistentemente
atender requisitos de cliente e requisitos estatutários e regulamentares
aplicáveis;
 A eficácia dos controles aplicados pelo provedor externo.
 Determinar a verificação, ou outra atividade, necessária para assegurar que
processos, produtos e serviços providos externamente atendam a requisitos.
8.4.3 Informações para provedores externos
A organização deve assegurar a suficiência de requisitos antes da sua

comunicação ao provedor externo. A organização deve comunicar aos
provedores externos seus requisitos para:
 Os processos, produtos e serviços a serem providos;

 A aprovação de:
 Produtos e serviços;
 Métodos, processos e equipamentos;
 Liberação de produtos e serviços.
8.4.3 Informações para provedores externos
 Competência, incluindo qualquer qualificação de pessoal requerida;

 Interações do provedor externo com a organização;
 Controle e monitoramento do desempenho do provedor externo a ser
aplicado pela organização;
 Atividades de verificação ou validação que a organização, ou seu cliente,
pretendam realizar nas instalações do provedor externo;
8.5 Produção e provisão de serviço
8.5.1 Controle de produção e de provisão de serviço
A organização deve implementar produção e provisão de serviço sob condições

controladas.
Condições controladas devem incluir, quando aplicável:
 A disponibilidade de informação documentada que defina:

 As características dos produtos a serem produzidos, serviços a serem
prestados ou outras atividades a serem realizadas;
 Os resultados a serem alcançados
 A disponibilidade e uso de recursos adequados de monitoramento e medição;
 A implementação de atividades de monitoramento e medição em estágios

apropriados para verificar que os critérios para controle dos processos ou saídas,
e aceitação dos critérios para produtos e serviços, foram atendidos;
 O uso de infraestrutura e ambiente adequados para operação dos processos;
 A designação de pessoas competentes, incluindo qualquer qualificação
requerida;
 A validação, e revalidação periódica, da capacidade em alcançar

resultados planejados dos processos para produção e prestação de
serviço, onde a saída resultante não possa ser verificada por
monitoramento ou medição subsequente;
 A implementação de ações para prevenir erro humano;
 A implementação de liberação, entrega e atividades pós-entrega.
8.5.2 Identificação e rastreabilidade
 usar meios adequados para identificar saídas quando isso for necessário para
assegurar a conformidade de produtos e serviços.
 identificar a situação das saídas em relação aos requisitos de monitoramento e
medição ao longo da produção e provisão de serviço;
 controlar a identificação única de saídas quando a rastreabilidade for um
requisito, e deve reter a informação documentada necessária para possibilitar a
rastreabilidade.
8.5.3 Propriedade pertencente aos clientes ou provedores externos
 ter cuidado com a propriedade pertencente aos clientes ou provedores externos
que esteja sob controle da organização ou sendo usada pela organização.
 identificar, verificar, proteger e salvaguardar propriedade dos clientes ou

provedores externos fornecidos para uso ou incorporação em seus produtos e
serviços.
 Quando a propriedade do cliente ou provedor externo for perdida, danificada ou
constatada de outra forma como inadequada para uso, a organização deve
relatar isto para o cliente ou provedor externo e reter informação documentada
sobre o que ocorreu.
8.5.4 Preservação
 A organização deve preservar as saídas durante a produção e provisão de

serviço, na extensão necessária para manter a conformidade com os
requisitos.
Nota: Preservação pode incluir identificação, manuseio, controle de

contaminação, embalagem, armazenamento, transmissão ou transporte e
proteção.
8.5.5 Atividades pós-entrega
A organização deve atender requisitos para atividades pós-entrega associadas aos

produtos e serviços.
Na determinação da extensão das atividades pós-entrega que são requeridas, a

organização deve considerar:
 Requisitos estatutários e regulamentares, incluindo ambientais;

 Consequências indesejáveis associadas aos seus produtos e serviços;
 A natureza, uso e o tempo de vida pretendido dos seus produtos e serviços;
 Requisitos do cliente e Retroalimentação do cliente.
8.5.6 Controle de mudanças
 A organização deve analisar e controlar mudanças para produção ou provisão

de serviço, na extensão necessária para assegurar continuamente a
conformidade com os requisitos.
 A organização deve reter informação documentada que descreva os

resultados das análises críticas das alterações, a pessoa que autorizou a
alteração, e quaisquer ações necessárias resultantes da análise crítica.
.
8.6 Liberação dos Produtos e Serviços
 A organização deve implementar atividades planejadas, em estágios

apropriados, para verificar que os requisitos do produto ou serviço foram
atendidos.
 A liberação de produtos e serviços ao cliente não pode proceder até que
as atividades planejadas tenham sido completadas satisfatoriamente, ao
menos que aprovado por autoridade pertinente e, onde aplicável, pelo
cliente.
Informação documentada deve ser mantida sobre a liberação de produtos e

serviços, incluindo:
 Evidência de conformidade com os critérios de aceitação;
 Rastreabilidade à(s) pessoa(s) que autoriza(m) a liberação.
8.7 Controle de saídas não conformes
8.7.1 A organização deve assegurar que saídas que não estão em
conformidade com os requisitos são identificadas e controladas para
prevenir seu uso ou entrega não pretendido.
 A organização deve implementar ação apropriada com base na natureza da

não-conformidade e seu efeito na conformidade dos produtos e serviços.
 Isto deve ser aplicado também para produtos e serviços não conformes
detectados após a entrega de produtos, durante ou após a prestação de
serviço.
8.7.1 A organização deve tratar com saídas não conformes por uma ou mais
das seguintes formas:
 Correção;
 Segregação, contenção, retorno ou suspensão de provisão de produtos e
serviços;
 Informação ao cliente;
 Obtenção da autorização para aceitação sob concessão.
A conformidade com os requisitos deve ser verificada quando saídas não

conformes são corrigidas.
8.7.2 A organização deve reter informação documentada que:
 Descreva a não conformidade;

 Descreva as ações implementadas;
 Descreva quaisquer concessões obtidas;
 Identifique a autoridade que decide a ação com relação à não
conformidade.
9.1.1 Generalidades
A organização deve monitorar, medir, analisar e avaliar seu desempenho do

SGI.
Para tanto, a organização deve determinar:

 O que necessita ser monitorado e medido;
 Os métodos para monitoramento, medição, análise e avaliação necessários
para assegurar resultados válidos;
 Quando o monitoramento e a medição devem ser realizados;
 Quando os resultados de monitoramento e medição devem ser analisados e
avaliados.
9.1.1 Generalidades
 A organização deve avaliar o desempenho e a eficácia do SGI.
 A organização deve comunicar interna e externamente as informações

pertinentes sobre o desempenho ambiental, como identificado em seu(s)
processo(s) de comunicação e como requerido por seus requisitos legais e
outros requisitos.
 A organização deve reter informação documentada apropriada como

evidência dos resultados.
APSEG

9.1.2 Satisfação do cliente (ISO 9001)
 A organização deve monitorar a percepção de clientes do grau em que

suas necessidades e expectativas foram atendidas.
 A organização deve determinar os métodos para obter, monitorar e

analisar criticamente essa informação.
9.1.2 Avaliação do atendimento aos requisitos legais e outros requisitos (ISO 14001 e
ISO 45001)
A organização deve estabelecer, implementar e manter o(s) processo(s) necessário(s)
para avaliar o atendimento aos seus requisitos legais e outros requisitos.
a) determinar a frequência com que o atendimento aos requisitos legais e outros
requisitos será avaliado;
b) avaliar o atendimento aos requisitos legais e outros requisitos e tomar ações, se
necessário;
c) manter o conhecimento e o entendimento da situação do atendimento aos seus
requisitos legais e outros requisitos.
 A organização deve reter informação documentada como evidência do resultado

da avaliação do atendimentos aos seus requisitos legais e outros requisitos.
9.1.3 Análise e Avaliação (ISO 9001)
A organização deve analisar e avaliar dados e informações apropriados

decorrentes do monitoramento e medição.
Os resultados das análises devem ser usados para avaliar:

 Conformidade de produtos e serviços;
 O grau de satisfação do cliente;
 O desempenho e a eficácia do SGQ;
9.1.3 Análise e avaliação (ISO 9001)
 Se o planejamento foi implementado eficazmente;

 A eficácia de ações tomadas para abordar riscos e oportunidades;
 O desempenho de provedores externos para qualidade;
 A necessidade de melhorias no SGQ.
9.2 Auditoria Interna
9.2.1 Generalidades
A organização deve conduzir auditorias internas a intervalos planejados para

prover informações se o SGI:
 Está em conformidade com:
 Os requisitos da própria organização para o seu SGI;
 Os requisitos das Normas ISO 9001; ISO 14001 e ISO 45001.
 Está implementado e mantido eficazmente.
9.2.2 Programa de Auditoria
 Planejar, estabelecer, implementar e manter um programa de auditoria,
incluindo frequência, métodos, responsabilidades, requisitos para
planejar e relatar, os quais devem considerar a importância dos processos,
mudanças que afetam a organização e os resultados de auditorias
anteriores;
 Definir os critérios e o escopo para cada auditoria;
 Selecionar auditores e conduzir auditorias para assegurar a objetividade e
imparcialidade do processo de auditoria;
9.2.2 Programa de Auditoria
 Assegurar que os resultados das auditorias são reportados para a gerência

pertinente;
 Implementar correções e ações corretivas apropriadas sem demora
indevida;
 Reter informação documentada como evidência da implementação do
programa de auditoria e resultados de auditoria.
9.3 Análise Crítica pela Direção
9.3.1 Generalidades
A alta direção deve analisar criticamente o SGI da organização, a intervalos

planejados, para assegurar sua contínua suficiência, adequação, eficácia e
alinhamento com o direcionamento estratégico da organização.
9.3.2 Entradas de análise crítica pela direção
A análise crítica pela direção deve ser planejada e realizada considerando:

 A situação das ações provenientes de análises críticas anteriores;
 Mudanças em questões internas e externas que sejam pertinentes ao SGI;
 Necessidades e expectativas das partes interessadas, incluindo os requisitos
legais e outros requisitos;
 Seus aspectos ambientais significativos;
 A eficácia de ações implementadas para abordar riscos e oportunidades (ver
6.1);
 Suficiência de recursos;
9.3.2 Entradas de análise crítica pela direção (2)
 Informação do desempenho e eficácia do SGI, incluindo tendências relativas
a(s)/ao(s):
 Satisfação do cliente e retroalimentação de partes interessadas relevantes;
 Extensão na qual objetivos do SGI foram alcançados;
 Desempenho de processo e conformidade de produtos e serviços;
 Incidentes, não conformidades, ações corretivas e melhorias;
 Resultados de monitoramento e medição;
 Resultados de auditorias;
 Desempenho de provedores externos.;
 Consulta e participação de trabalhadores.
 Oportunidades para melhoria.
9.3.3 Saídas da análise crítica pela direção
As saídas da análise crítica pela direção devem incluir decisões e ações relacionadas a:
 Qualquer necessidade de mudanças do SGI;
 Conclusões sobre a contínua adequação, suficiência e eficácia do sistema de gestão
integrado;
 Decisões relacionadas às oportunidades para melhoria contínua;
 Decisões relacionadas a qualquer necessidade de mudanças no sistema de gestão
integrado, incluindo recursos;
 Ações, se necessárias, quando não forem alcançados os objetivos ambientais e da
qualidade;
 Oportunidades para melhorar a integração do sistema de gestão com outros processos
de negócios, se necessário;
 Qualquer implicação para o direcionamento estratégico da organização.
A organização deve reter informação documentada como evidência dos resultados das
análises críticas pela direção.
10. Melhoria
10.1 Generalidades
A organização deve determinar e selecionar oportunidades para melhoria e
implementar quaisquer ações necessárias para atender requisitos do cliente e
aumentar a satisfação do cliente e para alcançar os resultados pretendidos para a
gestão ambiental e de SST.
Essas devem incluir:
 Melhorar produtos e serviços para atender requisitos assim como abordar

futuras necessidades e expectativas;
 Corrigir, prevenir ou reduzir efeitos indesejados;
 Garantir o cumprimento dos Requisitos Legais Ambientais e de SST;
 Melhorar o desempenho e a eficácia do SGI.
10.2 Incidente, não conformidade e ação corretiva
10.2.1 Quando ocorrer incidente ou não-conformidade, incluindo aquelas
decorrentes de reclamações, a organização deve:
 Avaliar a necessidade de ação para eliminar a(s) causa(s) do incidente ou

não conformidade, para que não se repita ou ocorra em outro lugar:
 Investigando o incidente e analisando a não conformidade;
 Determinando as causas do incidente ou não conformidade;
 Determinando se incidentes ou não conformidades similares existem,
ou se poderiam potencialmente ocorrer.
 Implementando qualquer ação necessária;

 Analisando criticamente a eficácia de qualquer ação corretiva
implementada;
 Atualizando riscos e oportunidades determinados durante o planejamento,
se necessário;
 Realizando mudanças no SGI, se necessário.
Ações corretivas devem ser apropriadas aos efeitos das não-conformidades

identificadas.
10.2.1 Quando ocorrer incidente ou não-conformidade, incluindo aquelas
decorrentes de reclamações, a organização deve:
 Avaliar a necessidade de ação para eliminar a(s) causa(s) do incidente ou

não conformidade, para que não se repita ou ocorra em outro lugar:
 Investigando o incidente e analisando a não conformidade;
 Determinando as causas do incidente ou não conformidade;
 Determinando se incidentes ou não conformidades similares existem,
ou se poderiam potencialmente ocorrer.
 Implementando qualquer ação necessária;
 Analisando criticamente a eficácia de qualquer ação corretiva
implementada;
 Atualizando riscos e oportunidades determinados durante o
planejamento, se necessário;
 Realizando mudanças no SGI, se necessário.
Ações corretivas devem ser apropriadas aos efeitos das não-conformidades

identificadas.
10.3 Melhoria Contínua
 A organização deve continuamente melhorar a suficiência, adequação e

eficácia do SGI.
 A organização deve considerar os resultados de análise e avaliação e as

saídas de análise crítica pela direção, para determinar se existem
necessidades ou oportunidades que devem ser abordadas como parte da
melhoria contínua, incluindo o desempenho.
10.3 Melhoria Contínua
ISO 45001:
A organização deve melhorar continuamente a adequação, suficiência e eficácia
do sistema de gestão de SST:
a) melhorando o desempenho de SST;
b) promovendo a cultura que apoia um sistema de gestão de SST;
c) promovendo a participação dos trabalhadores na implementação de ações
para a melhoria contínua do sistema de gestão de SST;
d) comunicando resultados pertinentes de melhoria contínua para
trabalhadores e, onde existirem, representantes dos trabalhadores;
e) mantendo e retendo informação documentada como evidência de melhoria
contínua
Conceito de Auditoria
 Auditoria
· “Processo sistemático, independente e documentado, para obter
evidência objetiva e avaliá-la objetivamente, para determinar a
extensão na qual os critérios de auditoria são atendidos.”
(ISO 19011:2018 - item 3.1)
 Auditoria combinada: ISO 19011:2018 - item 3.2

· Auditoria realizada em conjunto em um único auditado, em dois ou
mais sistemas de gestão (sistema de gestão integrado).
 Auditoria conjunta: ISO 19011:2018 - item 3.3
· Auditoria realizada em um único auditado, por duas ou mais
organizações auditoras.
Tipos de Auditoria
 Primeira Parte
· Auditorias internas (na própria organização).
 Segunda Parte
· Auditorias de clientes em fornecedores (auditoria externa).
 Terceira Parte
· Auditorias independentes na organização, em fornecedores e/ou clientes
(auditoria externa).
Nota: Existem outros tipos de auditoria, tais como:

auditoria de produto, processo, financeira, contábil, etc.
Termos e Definições
 Objetivo (da auditoria): ISO 9000:2015 - item 3.7.1
· Resultado a ser alcançado (pela auditoria).
 Escopo da auditoria: ISO 19011:2018 - item 3.5
· Extensão e limites de uma auditoria (inclui localizações, unidades, processos
ou atividades, período de tempo).
 Critério de auditoria: ISO 19011:2018 - item 3.7
· Conjunto de requisitos usados como uma referência contra a qual a evidência
objetiva é comparada (políticas, procedimentos, instruções, requisitos legais,
contratuais...).
 Evidência objetiva: ISO 19011:2018 - item 3.8 (NOVO!)
· Dados suportando a existência ou veracidade de algo.
 Evidência de auditoria: ISO 19011:2018 - item 3.9
· Registros, declaração de fatos ou outras informações, os quais são
pertinentes aos critérios de auditoria e verificáveis.
 Constatações de auditoria: ISO 19011:2018 - item 3.10
· Resultados da avaliação da evidência de auditoria contra os critérios de
auditoria (conformidade, incluindo boas práticas e oportunidades de
melhoria ou não conformidade, incluindo riscos = não conformidade
potencial).
 Conclusão de auditoria: ISO 19011:2018 - item 3.11
· Saída de uma auditoria, após a consideração dos objetivos de auditoria e
todas as constatações de auditoria.
 Programa de auditoria: ISO 19011:2018 - item 3.4
· Arranjos para um conjunto de uma ou mais auditorias, para um período de
tempo específico e direcionado a um propósito específico.
 Plano de auditoria: ISO 19011:2018 - item 3.6
· Descrição das atividades e arranjos para uma auditoria (do programa).
 Risco: ISO 19011:2018 - item 3.19
· Efeito da incerteza (nos objetivos - ISO 31000:2018).
Nota: em efeito é um desvio em relação ao esperado - positivo
(oportunidade) ou negativo (risco).
 Requisito: ISO 19011:2018 - item 3.23
· Necessidade ou expectativa que é declarada, geralmente implícita ou
obrigatória.
 Conformidade: ISO 19011:2018 - item 3.20
· Atendimento a um requisito.
 Não conformidade: ISO 19011:2018 - item 3.21
· Não atendimento a um requisito.
Princípios de Auditoria
(1/2)
A auditoria é caracterizada pela confiança em alguns princípios:
 Integridade: o fundamento do profissionalismo;
 Apresentação justa: a obrigação de reportar com veracidade e exatidão;
 Devido cuidado profissional: a aplicação de diligência e julgamento na
auditoria;
 Confidencialidade: segurança da informação;
 Independência: a base para a imparcialidade da auditoria e objetividade
das conclusões de auditoria;
Princípios de Auditoria
(2/2)
 Abordagem baseada em evidência: o método racional para alcançar

conclusões da auditoria confiáveis e reproduzíveis em um processo
sistemático de auditoria;
 Abordagem baseada em risco: uma abordagem de auditoria que

considera riscos e oportunidades. (NOVO!)
Fases e Etapas da Auditoria
Para auditorias de 3ª Parte:
 FASE 1: se os documentos do SGI atendem aos requisitos das normas. (Teoria)
 FASE 2: se os documentos do SGI estão implementados. (Prática)
Para qualquer tipo de auditoria (1ª, 2ª ou 3ª Partes):

 ETAPAS:
· Planejamento (gerenciamento do programa de auditoria)
· Execução
· Relato
· Acompanhamento
Planejamento da Auditoria
PROGRAMA DE AUDITORIA
(ISO 19011:2018 - item 5.1)
Pessoas competentes devem ser designadas para gerenciar o programa de

auditoria.
A extensão de um programa de auditoria deve ser baseada:
 no tamanho e natureza do auditado;
 na natureza, funcionalidade, complexidade, o tipo de riscos e
oportunidades e o nível de maturidade do(s) sistema(s) de gestão a
ser(em) auditado(s).
A funcionalidade do(s) sistema(s) de gestão pode ser ainda mais complexa
quando a maioria das funções importantes são terceirizadas.
(2/19)
Para entender o contexto do auditado, o programa de auditoria deve
considerar:
 os objetivos organizacionais;
 as questões externas e internas pertinentes;
 as necessidades e expectativas de partes interessadas pertinentes;
 a segurança da informação e requisitos de confidencialidade.
O programa de auditoria deve incluir informação e identificar recursos para
habilitar auditorias para serem conduzidas eficaz e eficientemente dentro do
período de tempo especificado.
A informação deve incluir:
 objetivos para o programa de auditoria;
 riscos e oportunidades associados com o programa de auditoria e as
ações para abordá-los;
 escopo de cada auditoria dentro do programa;
 cronograma das auditorias (número, duração, frequência);
 tipo de auditoria;
 critérios de auditoria;
 métodos de auditoria a serem empregados;
 critérios para selecionar os membros da equipe de auditoria;
 informação documentada relevante.
Algumas destas informações podem não estar disponíveis até que um
planejamento da auditoria mais detalhado esteja completo.
Recursos incluem basicamente: recursos financeiros, pessoas, infraestrutura,

logística e conhecimento.
 A implementação do programa de auditoria deve ser monitorada e

medida continuamente para assegurar que os seus objetivos são
alcançados.
 O programa de auditoria deve ser analisado criticamente a fim de
identificar necessidades de mudanças e possíveis oportunidades de
melhoria.
 O fluxo do processo para o gerenciamento de um programa de auditoria
será explicitado na figura a seguir e será complementado na etapa de
EXECUÇÃO DA AUDITORIA.
PLAN DO CHECK ACT
5.2 - Estabelecendo
os objetivos do
programa de
auditoria
5.7 - Analisando
5.3 - Determinando criticamente e
e avaliando os melhorando o
riscos e programa de
oportunidades do auditoria
programa de
auditoria
5.5 - 5.6 - Monitorando

5.4 - Estabelecendo Implementando o
o programa de programa de
o programa de
auditoria auditoria auditoria
OBJETIVOS DO PROGRAMA DE AUDITORIA

(ISO 19011:2018 - item 5.2)
Os objetivos do programa de auditoria podem ser baseados:

 nas necessidades e expectativas de partes interessadas pertinentes,
tanto externas quanto internas;
 nas características e requisitos para produtos, processos, serviços e
projetos, e quaisquer alterações deles;
 nos requisitos de sistemas de gestão;
 na necessidade de avaliação de provedores externos;
 no nível de desempenho do auditado e nível de maturidade do(s)

sistema(s) de gestão, como refletido em indicadores de desempenho
pertinentes, a ocorrência de não conformidades, incidentes ou
reclamações de partes interessadas;
 nos riscos e oportunidades identificados para o auditado;
 nos resultados de auditorias anteriores.
APSEG - Curso de Auditor Líder SGI www.APSEG.com.br

Exemplos de objetivos do programa de auditoria:
 identificar oportunidades de melhoria do(s) sistema(s) de gestão e do seu
desempenho;
 avaliar a capacidade do auditado para determinar seu contexto;
 avaliar a capacidade do auditado para determinar riscos e oportunidades
e para identificar e implementar ações eficazes para abordá-los;
 conformidade com todos os requisitos pertinentes, por exemplo
requisitos estatutários e regulamentares, compromissos de atendimento,
requisitos para certificação para uma norma de sistema de gestão;
 obter e manter a confiança na capacidade de um provedor externo;

 determinar a continua adequação, suficiência e eficácia do sistema de
gestão do auditado;
 avaliar a compatibilidade e o alinhamento dos objetivos do sistema de
gestão com o direcionamento estratégico da organização.
RISCOS E OPORTUNIDADES DO PROGRAMA
(ISO 19011:2018 - item 5.3)
Existem riscos e oportunidades relacionados com o contexto do auditado
que podem afetar o alcance dos objetivos do programa de auditoria.
Pode haver riscos associados com:
 planejamento: falha ao definir objetivos de auditoria pertinentes e
determinar a extensão, número, duração, localizações e cronograma das
auditorias;
 recursos: permitindo tempo, equipamento e/ou treinamento insuficientes
para o desenvolvimento do programa de auditoria ou condução da
auditoria;
 seleção da equipe de auditoria: competência global insuficiente para
conduzir auditorias eficazmente;
 comunicação: processos/canais de comunicação internos e externos

ineficazes;
 implementação: coordenação ineficaz das auditorias dentro do programa
de auditoria ou não consideração da segurança da informação e
confidencialidade;
 informação documentada: determinação ineficaz da informação
documentada necessária para os auditores e demais partes interessadas
pertinentes, falha para proteger adequadamente os registros da auditoria;
 monitoramento, análise crítica e melhoria do programa de auditoria:
monitoramento ineficaz de saídas do programa;
 disponibilidade e cooperação do auditado e disponibilidade de evidências
a serem amostradas.
Oportunidades podem incluir:
 permitir múltiplas auditorias para serem conduzidas em uma única visita;
 minimizar tempo e distâncias de viagem ao site;
 combinar o nível de competência da equipe de auditoria para o nível de
competência necessária para alcançar os objetivos da auditoria;
 alinhar as datas de auditoria com a disponibilidade das pessoas chave do
auditado.
ESTABELECIMENTO DO PROGRAMA DE AUDITORIA
(ISO 19011:2018 - item 5.4)
Papéis e responsabilidades da pessoa que gerencia o programa de auditoria:

 estabelecer o programa (conforme 5.1, após levar em consideração os
objetivos, riscos e oportunidades);
 comunicar o programa de auditoria ao cliente de auditoria e, como
apropriado, para as demais partes interessadas pertinentes;
 implementar as ações para abordar riscos e oportunidades;
 assegurar a seleção da equipe de auditoria e a competência global para

as atividades de auditoria;
 assegurar a provisão de todos os recursos necessários;
 assegurar que a informação documentada apropriada está preparada e é
mantida, incluindo registros do programa de auditoria;
 monitorar, analisar criticamente e melhorar o programa de auditoria.
IMPLEMENTAÇÃO DO PROGRAMA DE AUDITORIA
(ISO 19011:2018 - item 5.5)
Para cada auditoria individual (do programa) a pessoa que gerencia o

programa de auditoria deve:
 definir os objetivos, escopo e critérios de auditoria;
 selecionar e determinar os métodos de auditoria;
 selecionar os membros da equipe de auditoria;
 designar a responsabilidade para o auditor líder;
 gerenciar os resultados do programa de auditoria;
 gerenciar e reter os registros do programa de auditoria.
MONITORAMENTO DO PROGRAMA DE AUDITORIA
(ISO 19011:2018 - item 5.6)
A pessoa que gerencia o programa de auditoria deve assegurar a avaliação:

 dos cronogramas estão sendo cumpridos e os objetivos do programa de
auditoria estão sendo alcançados;
 do desempenho dos membros da equipe de auditoria, incluindo o auditor
líder e especialistas;
 da habilidade das equipes de auditoria para implementar o plano de
auditoria;
 da retroalimentação do cliente de auditoria, auditados, auditores,
especialistas e outras partes pertinentes;
 da adequação e suficiência da informação documentada em todo o
processo de auditoria.
Alguns fatores (resultados das avaliações acima) podem indicar a

necessidade de modificar o programa de auditoria.
ANÁLISE CRÍTICA E MELHORIA DO PROGRAMA
(ISO 19011:2018 - item 5.7)
A pessoa que gerencia o programa de auditoria deve assegurar:

 a análise crítica da implementação global do programa;
 a identificação de áreas e oportunidades para melhoria;
 a aplicação de mudanças no programa, se necessário;
 a análise crítica do desenvolvimento profissional contínuo dos auditores;
 o relato dos resultados do programa de auditoria e análise crítica com o
cliente de auditoria e partes interessadas pertinentes, como apropriado.
Execução da Auditoria
O fluxo do processo para o gerenciamento de um programa de auditoria,

mostrado anteriormente na etapa de PLANEJAMENTO DA AUDITORIA, está
complementado a seguir.
PLAN DO CHECK ACT
5.5 -
5.6 - Monitorando
Implementando o
o programa de
programa de
auditoria
PLANEJAMENTO
auditoria
EXECUÇÃO
6.2 - Iniciando a 6.7 - Conduzindo
auditoria auditoria de
acompanhamento
6.3 - Preparando as 6.4 - Conduzindo as
atividades de atividades de
auditoria auditoria
6.5 - Preparando e
distribuindo o 6.6 - Completando
relatório de a auditoria
auditoria
• INICIANDO A AUDITORIA
a) Estabelecendo o contato com o auditado

b)Determinando a viabilidade da auditoria
INICIANDO A AUDITORIA
(ISO 19011:2018 - item 6.2)
A responsabilidade pela condução da auditoria deve permanecer com o
auditor líder designado até que a auditoria seja completada, de acordo com
os passos a seguir.
a) estabelecendo contato com o auditado para:
 confirmar os canais de comunicação com os representantes dos
auditados;
 confirmar a autoridade para conduzir a auditoria;
 prover informações pertinentes nos objetivos, escopo, critérios, métodos
e composição da equipe de auditoria;
 pedir acesso a informações pertinentes para fins de planejamento,

incluindo informações sobre riscos e oportunidades que a organização
identificou e como eles são abordados;
 determinar requisitos estatutários e regulamentares aplicáveis e outros
requisitos pertinentes para atividades, processos, produtos e serviços do
auditado;
 confirmar o acordo com o auditado em relação à extensão da divulgação
e o tratamento de informações confidenciais;
 fazer arranjos para a auditoria, incluindo o cronograma;
 determinar arranjos para acesso a quaisquer localizações específicas,

saúde e segurança ocupacional, segurança, confidencialidade e outros;
 acordar sobre o atendimento de observadores e a necessidade de guias
ou intérpretes para a equipe de auditoria;
 determinar quaisquer áreas de interesse, preocupação ou riscos para o
auditado em relação à auditoria específica;
 resolver questões relacionadas à composição da equipe de auditoria.
b) determinando a viabilidade da auditoria
A determinação da viabilidade deve levar em consideração fatores tais como
a disponibilidade de:
 informação suficiente e apropriada para o planejamento e a condução da
auditoria;
 cooperação adequada do auditado;
 tempo e recursos adequados para a condução da auditoria.
Quando a auditoria não for viável, uma alternativa deve ser proposta ao
cliente de auditoria em comum acordo com o auditado.
• PREPARANDO ATIVIDADES DE AUDITORIA
a) análise crítica da informação documentada
b)planejamento da auditoria
c) atribuições da equipe de auditoria
d)informação documentada para auditoria
PREPARANDO ATIVIDADES AUDITORIA
(ISO 19011:2018 - item 6.3)
As atividades de auditoria devem ser preparadas de acordo com os passos a
seguir.
a) análise crítica da informação documentada para:
 entender a operação do auditado e para preparar as atividades de
auditoria e documentos de trabalho;
 estabelecer uma visão geral da extensão da informação documentada
para determinar possível conformidade com os critérios de auditoria e
detectar possíveis áreas de preocupação, tais como deficiências,
omissões ou conflitos.
b) planejamento da auditoria (individual)

Para o planejamento da auditoria (plano de auditoria) deve ser adotada uma
abordagem baseada em riscos, a partir das informações do programa de
auditoria e da informação documentada provida pelo auditado.
O Plano de auditoria deve abordar ou referenciar:
 os objetivos da auditoria;
 o escopo da auditoria;
 os critérios de auditoria e qualquer informação documentada de
referência;
 as localizações (físicas e virtuais), datas, tempos estimados e duração das

atividades da auditoria a serem conduzidas, incluindo as reuniões com a
direção do auditado;
 a necessidade da equipe de auditoria para se familiarizar com
instalações e processos do auditado (por exemplo: condução de um
“tour” em localizações físicas ou analisando criticamente a tecnologia de
informação e comunicação);
 os métodos de auditoria a serem utilizados, incluindo a extensão na qual
a amostragem de auditoria é necessária para obter evidências de
auditoria suficientes;
 os papéis e responsabilidades dos membros da equipe de auditoria, assim
como dos guias, observadores e intérpretes;
 a alocação de recursos apropriados considerando riscos e oportunidades
relacionados às atividades auditadas.
c) atribuições da equipe de auditoria
 para cada membro da equipe deve ser designada a responsabilidade para
auditar processos específicos, atividades, funções ou localizações, e como
apropriado, autoridade para tomar decisões.
Deve-se levar em conta a imparcialidade, objetividade e a competência dos
auditores, o uso eficaz de recursos, como também diferentes papéis e
responsabilidades dos auditores, auditores em treinamento e especialistas.
d) informação documentada para auditoria
A informação documentada para a auditoria pode incluir mas não está limitada a:
 listas de verificação físicas ou digitais;
 detalhes da amostra de auditoria;
 informação áudio visual.
O uso destas informações não deve restringir a extensão das atividades de

auditoria, as quais podem mudar como resultado da informação coletada durante a
auditoria.
CONDUZINDO ATIVIDADES DE AUDITORIA
a) reunião de abertura
b) comunicação durante a auditoria
c) disponibilidade e acesso da informação de auditoria
d) análise crítica da informação documentada enquanto conduz a auditoria
e) coleta e verificação de informações
f) geração de constatações de auditoria
g) determinação das conclusões da auditoria
h) reunião de encerramento
CONDUZINDO ATIVIDADES AUDITORIA
(ISO 19011:2018 - item 6.4)
As atividades de auditoria devem ser conduzidas de acordo com os passos a

seguir.
a) reunião de abertura para:
 confirmar o acordo de todos os participantes em relação ao plano de
auditoria;
 apresentar a equipe de auditoria e os seus papéis;
 assegurar que todas as atividades de auditoria planejadas podem ser
executadas.
b) comunicação durante a auditoria
 a equipe de auditoria deve se comunicar periodicamente para trocar
informações, avaliar o progresso da auditoria e redistribuir o trabalho
entre os membros da equipe, como necessário;
 durante a auditoria, o auditor líder deve comunicar periodicamente o
progresso, quaisquer constatações e quaisquer preocupações ao auditado
e ao cliente de auditoria, como apropriado;
 a evidência coletada durante a auditoria que implica em risco imediato e
significativo deve ser reportado sem demora para o auditado e ao cliente
de auditoria, como apropriado;
 qualquer preocupação sobre uma questão fora do escopo da auditoria
deve ser anotada e reportada para o auditor líder, para possível
comunicação ao auditado e ao cliente de auditoria, como apropriado;
 quando a evidência de auditoria disponível indicar que os objetivos da
auditoria são inatingíveis, o auditor líder deve reportar as razões ao
auditado e ao cliente de auditoria, para determinar ações apropriadas,
as quais podem incluir mudanças no plano de auditoria, nos objetivos ou
escopo da auditoria ou término da auditoria;
c) disponibilidade e acesso da informação de auditoria
 quando, onde e como acessar a informação de auditoria é crucial para a
auditoria. Para tal, o método de auditoria necessita ser determinado.
Métodos de auditoria:
(ISO 19011:2018 - item A.1)
Extensão do envolvimento
entre o auditor e o Localização do auditor
auditado
No local Remoto
Com interação humana

Meios de comunicação
Entrevistas
interativos
Sem interação humana Conduzindo análise de

informação documentada
d) análise crítica da informação documentada enquanto conduz a auditoria
A informação documentada pertinente do auditado deve ser analisada
criticamente para:
 determinar a conformidade do sistema, tanto quanto documentado, com
o critério de auditoria;
 reunir informações para apoiar as atividades de auditoria.
A análise crítica deve ser combinada com as outras atividades de auditoria e

deve continuar ao longo da auditoria, contando que isso não seja prejudicial
para a eficácia da condução da auditoria.
Se a informação documentada apropriada não for provida no período de
tempo determinado no plano de auditoria, o auditor líder deve informar a
pessoa que gerencia o programa de auditoria e o auditado e uma decisão
deve ser tomada sobre se a auditoria deve ser continuada ou suspensa até
que a informação documentada afetada é resolvida.
e) coleta e verificação de informações
Durante a auditoria, informações pertinentes aos objetivos, escopo e
critérios de auditoria devem ser coletadas por meio de amostragem
apropriada e deve ser verificada.
Métodos de coleta de informações:

 entrevistas;
 observação;
 análise crítica de informação documentada.
Técnicas de questionamento:
Durante a auditoria, como técnica de questionamento, existem 06 palavras
fundamentais para uso do auditor:
COMO, ONDE, QUANDO, O QUE, POR QUE, QUEM
Um método eficiente de iniciar as questões/diálogo e encorajar o auditado a
responder é "mostre-me":
– mostre-me o que você faz
– mostre-me os tipos de Relatórios de Inspeção que você tem
– mostre-me sua lista de fornecedores qualificados
– mostre-me seu procedimento de calibração
EVITE QUESTÕES FECHADAS!!! (cuja resposta é sim ou não)
O auditor deve comandar a auditoria, de forma que:
• As pessoas devem responder por elas;
• Fale o mínimo/ escute o máximo;
• Não tema o silêncio;
• Jamais o auditado estabeleça o ritmo;
• Controle itinerário, tempo da auditoria;
• Use a linguagem do corpo (vestimenta; postura; outros);
• Seja calmo, educado;
• Jamais perca a paciência;
• Não fale baixo, seja claro nas perguntas;
• Jamais dê opiniões ou emita julgamentos.
Tipos de amostragem:
(ISO 19011:2018 - item A.6)
 amostragem baseada em julgamento: confia na competência e
experiência da equipe de auditoria. (desvantagem: não pode ser estimado
estatisticamente o efeito da incerteza nas constatações e conclusões).
 amostragem estatística: adota um plano de amostragem baseado em
atributos (quando existem somente duas saídas da amostra, sim ou não -
Ex.: ABNT NBR 5426) ou em variáveis (quando as saídas da amostra
ocorrem em uma faixa contínua - Ex.: ABNT NBR 5429), com um nível de
confiança conhecido e aceitável.
Processo típico de coleta e verificação de informações
Fonte de informação
Coleta por meio de amostragem apropriada
Evidência de auditoria
Avaliação contra o critério de auditoria
Constatações de auditoria
Análise crítica (objetivos da auditoria)
Conclusões de auditoria
f) geração de constatações de auditoria
Constatações de auditoria podem indicar conformidade ou não
conformidade com os critérios de auditoria.
Conformidades podem incluir boas práticas, oportunidades de melhoria e
recomendações.
Não conformidades podem ser reais ou potenciais (riscos).
Não conformidades podem ser graduadas quantitativa (Ex.: 1 a 5) ou
qualitativamente (Ex.: maior ou menor).
Não conformidades devem ser analisadas criticamente com o auditado a fim

de obter o reconhecimento de que a evidência da auditoria é precisa e que
as não conformidades são entendidas.
Todo empenho deve ser feito para solucionar quaisquer opiniões divergentes
relativa às evidências ou constatações da auditoria.
Questões não resolvidas devem ser registradas no relatório de auditoria.
Registro de conformidades:
(ISO 19011:2018 - item A.18.2)
• Descrição de ou referência ao critério de auditoria contra o qual a

conformidade é mostrada;
• Evidência de auditoria para suportar a conformidade e eficácia;
• Declaração de conformidade.
Registro de não conformidades:
(ISO 19011:2018 - item A.18.3)
• Descrição de ou referência ao critério de auditoria;

• Evidência de auditoria;
• Declaração da não conformidade;
• Constatações de auditoria relacionadas, se aplicável.
Linha para descrição de não conformidades:
• CONSTATAÇÃO - Diga o que não funcionou ou não foi eficaz.

– Visão geral da Constatação
• EVIDÊNCIA - Diga o que não foi “bem feito”.

– Deficiência sustentada pela evidência objetiva
• REQUISITO - Diga o que precisa ser cumprido.

– Resumo do requisito não atendido
1) EXEMPLO DE DESCRIÇÃO DE NÃO CONFORMIDADES
– Norma: ISO 9001 – Cláusula 7.1.5.1 – 7.1.5.1 Generalidades - 7.1.5 Recursos de

monitoramento e medição
– Procedimento: Não aplicável
– Área: Laboratório de Qualidade
• Constatação – Falta pontual no registro de calibração.
• Evidência: Não evidenciado o registro de calibração do equipamento de medição –

Durômetro (código: 3008; marca: Mitutoyo; modelo: Shore “A”).
• Requisito: “A organização deve reter informação documentada apropriada como evidência

de que os recursos de monitoramento e medição sejam apropriados para os seus
propósitos.”.
– Norma: ISO 14001 - Cláusula 7.5.3-a – Controle de Informação Documentada

– Procedimento: PAIA-001 (ver.014 de 12/01/2018)
– Área: Recebimento
• Constatação: Falha pontual no controle da documentação do SGA.
• Evidência: Não foi evidenciado o documento: PAIA-001 (ver.014) – Planilha de Aspectos e
Impactos Ambientais na área de Recebimento de matérias-primas e insumos.
• Requisito: “A informação documentada requerida pelo sistema de gestão ambiental e por
esta Norma deve ser controlada para assegurar que: a) ela esteja disponível e adequada
para uso, onde e quando for necessário”.
– Norma: ISO 45001 – Cláusula 8.2 – Preparação e Resposta a Emergências
– Procedimento: PAE-008 (ver.05 de 13/102017)
– Área: Gestão Integrada
• Constatação: Falha pontual no registro dos simulados de emergência.
• Evidência: Não evidenciado no Relatório de Simulados de Emergências de SST, as análises
críticas para o seguinte cenário: Incêndio e explosão na área de armazenamento de
produtos químicos perigosos: ocorrido em 14/12/XX para os 1º e 2º turnos; e, em 15/12/XX
para o 3º turno.
• Requisito: “A organização deve estabelecer, implementar e manter o(s) processo(s)
necessário(s) para preparar-se e responder a potenciais situações de emergências, como
identificadas em 6.1.2.1, incluindo: d) avaliando o desempenho e, como necessário,
revisando as respostas planejadas, incluindo após testes e em particular após a ocorrência
de situações de emergência”.
g) determinação das conclusões da auditoria
A equipe de auditoria deve se reunir antes da reunião de encerramento a fim
de:
 analisar criticamente as constatações da auditoria e quaisquer outras
informações apropriadas coletadas durante a auditoria, de acordo com os
seus objetivos;
 acordar quanto às conclusões da auditoria, levando em conta a incerteza
inerente ao processo da auditoria;
 preparar recomendações, se especificado pelo plano da auditoria;
 discutir sobre a auditoria de acompanhamento, se aplicável.
Conclusões da auditoria podem apontar questões como:
 a extensão da conformidade com os critérios da auditoria e a robustez do
sistema de gestão, incluindo a eficácia do sistema de gestão para atender
aos resultados pretendidos;
 a implementação eficaz, manutenção e melhoria do sistema de gestão;
 o atingimento dos objetivos da auditoria, cobrindo o escopo da auditoria
e atendendo ao critério da auditoria;
 constatações similares feitas em diferentes áreas que foram auditadas,
ou de uma auditoria conjunta ou prévia, com o propósito de identificar
tendências.
h) reunião de encerramento para:

 apresentar as constatações e as conclusões de auditoria;
 alertar o auditado de situações encontradas durante a auditoria que
possam diminuir a confiança colocada nas conclusões da auditoria.
Quaisquer opiniões divergentes relativas às conclusões ou constatações da
auditoria entre a equipe de auditoria e o auditado sejam discutidas e, se
possível, resolvidas. Se não forem resolvidas, isto deve ser registrado
(relatório de auditoria).
Relato e Acompanhamento
RELATÓRIO DE AUDITORIA
(ISO 19011:2018 - item 6.5)
O relatório de auditoria deve fornecer um registro preciso, completo, conciso e claro
da auditoria e deve incluir ou referenciar principalmente as seguintes informações:
 os objetivos da auditoria;
 o escopo da auditoria, particularmente a identificação da organização e as
funções ou processos auditados;
 a identificação do cliente da auditoria;
 a identificação da equipe da auditoria e dos participantes do auditado na
auditoria;
 as datas e locais onde as atividades da auditoria foram conduzidas;
 o critério de auditoria;
 as constatações de auditoria e as evidências relacionadas;
 as conclusões da auditoria;
 uma declaração sobre o grau no qual os critérios da auditoria foram
atendidos;
 quaisquer opiniões divergentes não resolvidas entre a equipe de auditoria e o
auditado;
Auditorias por natureza são um exercício de amostragem e existe um risco de
que a evidencia de auditoria examinada não seja representativa.
O RELATÓRIO NÃO DEVE INCLUIR:
 opiniões;
 informações confidenciais;
 críticas a indivíduos;
 declarações ambíguas;
 detalhes triviais / sem importância;
 observações, resultados ou não conformidades, não discutidas na reunião
de fechamento.
CONCLUINDO A AUDITORIA
(ISO 19011:2018 - item 6.6)
 A auditoria está concluída quando todas as atividades planejadas da auditoria

forem realizadas, ou de outra forma acordadas com o cliente da auditoria (por
exemplo, pode haver uma situação não esperada que impeça a auditoria de ser
concluída de acordo com o plano de auditoria).
 Convém que os documentos pertencentes à auditoria sejam retidos ou
destruídos, conforme acordo entre as partes e de acordo com o programa da
auditoria e requisitos aplicáveis.
 Lições aprendidas da auditoria podem identificar riscos e oportunidades para o
programa de auditoria e o auditado.
AUDITORIA DE ACOMPANHAMENTO
(ISO 19011:2018 - item 6.7)
 As saídas da auditoria podem, dependendo dos objetivos da auditoria, indicar a

necessidade para correções, ou para ações corretivas, ou oportunidades para
melhoria. Tais ações são normalmente decididas e realizadas pelo auditado
dentro de um período de tempo acordado.
 Como apropriado, convém que o auditado mantenha a pessoa que gerencia o
programa da auditoria e/ou a equipe de auditoria informadas da situação dessas
ações.
 A completeza e a eficácia dessas ações deve ser verificada. Esta verificação pode
ser parte de uma auditoria subsequente.
Competência e Avaliação
COMPETÊNCIA DE AUDITORES
(ISO 19011:2018 - item 7)
Competências de auditores devem ser avaliadas regularmente por meio de

um processo que considere:
 comportamento pessoal;
 capacidade de aplicar conhecimento e habilidades obtidas por meio da
educação, experiência no trabalho, treinamento de auditor e experiência
de auditoria.
Conhecimentos e habilidades:
 Alguns dos conhecimentos e habilidades são comuns para auditores de
quaisquer disciplinas de sistema de gestão; outros são específicos de
disciplinas de sistema de gestão individual.
 Não é necessário que cada auditor da equipe de auditoria tenha a mesma

competência, entretanto a competência global da equipe de auditoria
precisa ser suficiente para atingir os objetivos da auditoria.
Conhecimentos e habilidades genéricos:
 princípios, processos e métodos de auditoria;
 normas de sistemas de gestão e outras referências;
 a organização e seu contexto;
 requisitos estatutários e regulamentares aplicáveis e outros requisitos.
Competência de disciplinas e setores específicos:
 requisitos e princípios do sistema de gestão e sua aplicação;
 fundamentos da disciplina e setor relacionados às normas de sistemas de
gestão como aplicado pelo auditado;
 aplicação de métodos, técnicas, processos e práticas da disciplina e setor
específico para habilitar o auditor a gerar constatações e conclusões
apropriadas;
 princípios, métodos e técnicas pertinentes para a disciplina e setor, para
que o auditor possa determinar e avaliar riscos e oportunidades
associados com os objetivos da auditoria.
AVALIAÇÃO DE AUDITORES
(ISO 19011:2018 - item 7)
A avaliação pode ser conduzida usando dois ou mais dos métodos a seguir:
 análise crítica de registros;
 retroalimentação;
 entrevistas;
 observação;
 teste;
 análise crítica pós auditoria.
Requisitos do Auditor – SISTEMA DE GESTÃO DA QUALIDADE
 Escolaridade e Experiência Profissional
Com experiência profissional:

- Auditor interno: 3 (três) meses de experiência profissional na implementação e/ou operação
de sistemas de gestão da qualidade;
- Auditor e Auditor líder: 2 (dois) anos de experiência profissional na implementação e/ou
operação de sistemas de gestão da qualidade;
- Auditor Master: 3 (três) anos gerenciando processos de auditorias como contratado de uma
Organização.
Experiência em auditorias:
- Auditor Interno: 16h;
- Auditor e Auditor Líder: 120h. Fonte: ABENDI
www.abendi.org.br
Requisitos do Auditor – SISTEMA DE GESTÃO AMBIENTAL

- Auditor Interno: 03 (três) meses de experiência profissional no planejamento, implantação,
operação de SGA ou auditorias de sistema de gestão ambiental;
- Auditor e Auditor Líder: 02 (dois) anos de experiência profissional no planejamento,
implantação, operação de SGA ou auditorias de sistema de gestão ambiental;
Organização.
www.abendi.org.br
Requisitos do Auditor – SISTEMA DE GESTÃO EM SAÚDE E SEGURANÇA

- Auditor Interno: 03 (três) meses de experiência profissional no planejamento, implantação,
operação de SGSSO ou auditorias de sistema de gestão de saúde e segurança no trabalho;
- Auditor e Auditor Líder: 02 (dois) anos de experiência profissional no planejamento,
implantação, operação de SGA ou auditorias de sistema de gestão ambiental; 02 (dois) anos
de experiência profissional no planejamento, implantação, operação de SGSSO ou auditorias
de sistema de gestão de saúde e segurança no trabalho;
Organização.
www.abendi.org.br

Formação Auditor SGI REV. 1

Enviado por

Dados do documento

Descrição original:

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Formação Auditor SGI REV. 1

Enviado por

Direitos autorais:

Formatos disponíveis

Curso de Auditor Integrado

NBR ISO 9001:2015; NBR ISO 14001:2015

Início 8h - Término 17h

Almoço 12h a 13h

Emergência ou dificuldades com o recurso digital.

Manter o celular desligado durante o treinamento.

Confidencialidade das informações.

O tratamento das avaliações constitui em melhoria dos nossos

ISO 45001: Sistema de gestão de SSO - Requisitos

 Termos e definições de auditoria (Seção 3);

 Qualquer atividade que recebe “entrada” e converte-a em “saída”

 Habilita a organização a controlar as inter-relações e interdependências

FORNECEDOR Entradas Saídas CLIENTE

Podemos ter redução de: Objetivos:

Ponto de Partida Ponto de Chegada

Requisitos do Avaliação de Resultados do

Questões Escopo do Sistema de Gestão Ambiental (4.3 / 4.4)

Liderança e participação de Resultados

* Eventualmente outras partes interessadas podem gerar requisitos à

 Anexo SL fornece um quadro genérico para qualquer norma de sistema de

Portanto, é fundamental a gestão de riscos, por meio da:

 Identificação: identificar a fonte de risco, suas causas e potenciais

NOTA: O Escopo para as Normas ISO 9001; ISO 14001

 As partes interessadas que são relevantes ao SGI (incluindo trabalhadores);

A organização deve identificar quaisquer limites e/ou fronteiras em relação à

 Sistema de Gestão Integrado

Para alcançar os resultados pretendidos, incluindo o aumento de seu desempenho, a

A Alta Direção da organização deve demonstrar comprometimento e liderança em

 Assumindo a responsabilidade pela eficácia do SGI;

 Assegurando a disponibilidade de recursos necessários ao SGI;

 Apoiando outros papéis pertinentes da gestão para demonstrar como sua

A Alta Direção deve demonstrar liderança e comprometimento com o foco

 Requisitos de cliente e os requisitos estatutários e regulamentares

 Riscos e oportunidades que possam afetar a conformidade de produtos e

5.2.1 Desenvolvendo a política integrada (1)

A Política integrada deve:

 Ser apropriada ao propósito e ao contexto da organização e apoiar

A Política integrada deve:

 Prover uma estrutura para o estabelecimento dos objetivos;

A Política integrada deve:

 Estar disponível e mantida como informação documentada;

A alta direção deve atribuir responsabilidade e autoridade para:

 Assegurar que o SGI pode atingir os resultados planejados;

 Ações para abordar riscos e oportunidades;

A organização deve manter informação documentada de seus requisitos

 o que será feito;

A organização deve considerar como as ações para alcançar seus objetivos do

Quando a organização determina a necessidade de mudanças no Sistema de

A organização deve considerar:

 O propósito das mudanças e suas potenciais consequências;

A organização deve determinar e prover os recursos necessários para o

A organização deve considerar:

 As capacidades e limitações dos recursos internos;

7.1.2 Pessoas (ISO 9001)

A organização deve determinar e prover as pessoas necessárias para a

A organização deve determinar, prover e manter a infraestrutura necessária à

Nota: Infraestrutura pode incluir:

A organização deve determinar, prover e manter o ambiente necessário para

A organização deve determinar e prover os recursos necessários para assegurar

7.1.5.1 Generalidades (2)

A organização deve assegurar que os recursos providos:

Informação documentada deve ser retida como evidência de adequação de

7.1.5.2 Rastreabilidade de medição (1)