Prévia do material em texto

FORMAÇÃO DE AUDITORES 
INTERNOS DA QUALIDADE
ISO 19011:2012
PROF. NELSON CANABARRO
PRINCÍPIOS ISO 9001:2015
1. Foco no cliente
2. Liderança
3. Engajamento das pessoas
4. Abordagem de processo
5. Melhoria
6. Tomada de decisão baseada em evidências
7. Gestão de relacionamentos
Tipos de auditoria
19/11/2016 3Auditor Interno da Qualidade.
Auditoria de 
produto/serviço
Comparação nominal/efetivo 
de produto ou serviço quanto 
à conformidade com os 
requisitos do cliente (do 
ponto de vista do cliente)
Auditoria de processo
Avaliação de 
processos, fluxos e 
procedimentos 
quanto à eficácia sob 
considerações das 
especificações.
Auditoria de sistema
Avaliação abrangente quanto à 
conformidade com a documentação do 
sistema e da eficácia de todo o sistema de 
gestão da qualidade
19/11/2016 4Auditor Interno da Qualidade.
processo sistemático, 
documentado, e independente 
para
obter evidência da auditoria, e 
avaliá-la objetivamente
a extensão na qual os critério de 
auditoria são atendidos.
AUDITORIA é um 
para determinar,
AUDITORIAS 
INTERNAS são:
Auditorias próprias
Também chamada de 
AUDITORIA DE 
PRIMEIRA PARTE
19/11/2016 5Auditor Interno da Qualidade
1) Inicial
2) Acompanhamento
3) Periódica
AUDITORIAS 
DE CLIENTES:
Auditorias externas
Também chamada de 
AUDITORIA DE 
SEGUNDA PARTE
19/11/2016 6Auditor Interno da Qualidade
1) Acompanhamento
2) Periódica
AUDITORIAS DE 
CERTIFICAÇÕES:
Auditorias Externas
Também chamada de 
AUDITORIA DE 
TERCEIRA PARTE
19/11/2016 7Auditor Interno da Qualidade
1) Certificação ou 
qualificação
2) Re-certificação ou Re-
qualificação
3) Manutenção ou 
periódica
4) Acompanhamento
GENERALIDADES
A auditoria bem desenvolvida é útil para:
• Prover informação para a alta direção sobre a capacidade da 
organização ir ao encontro aos seus objetivos estratégicos.
• Identificar problemas que, se resolvidos, aumentará o desempenho 
da organização.
• Identificar oportunidades de melhoria e possíveis áreas de risco.
• Auxiliar no aumento da capacidade da organização em fornecer 
produtos conformes.
GENERALIDADES
• A Alta Direção deve definir a política de auditorias em função de 
investimentos necessários, tempo de pessoal, exigências internas, de 
clientes ou de órgãos independentes.
• O processo de auditoria deve ter as seguintes características:
• Alto nível de independência para atuar em toda a organização.
• Ter credibilidade e fornecer resultados significativos e não tendenciosos.
• Ter linhas de comunicação em nível igual ou superior aos que estão sujeitos à 
auditoria.
• Avaliar se todo o SGQ, dentro do escopo e dos objetivos de auditoria, estão 
conforme.
GENERALIDADES
• A escolha do grupo de auditores deve observar os seguintes aspectos, 
de modo a garantir uma auditoria consistente:
• Independência organizacional nas áreas a serem auditadas;
• Separação de responsabilidades nos processos ou áreas.
GENERALIDADES
Através das auditorias são fornecidas informações importantes:
• Se o sistema opera conforme o estabelecido;
• Os docs do sistema estão adequados;
• Os resultados apresentados estão conforme o planejado;
• O produto ou serviço tem a qualidade pretendida;
• A quantidade de produtos ou serviços não conformes, retrabalhados ou 
rejeitados tem diminuído.
• As não conformidades e reclamações dos clientes tem sido devidamente 
tratadas;
• As ações corretivas e de contenção de risco são implementadas e eficazes.
OBJETIVOS
• Entre os objetivos das auditorias, três são PARTICULARMENTE 
IMPORTANTES:
• Retroalimentação do SGQ;
• Assessoramento à Direção;
• Avaliação de fornecedores.
OBJETIVOS
Outros objetivos:
• Identificar a necessidade de treinamento do pessoal;
• Determinar a eficácia de processos;
• Verificar a qualidade de um produto ou serviços;
• Verificar a abrangência e eficiência da inspeção;
• Abrir um canal de comunicação entre todos os níveis hierárquicos da 
organização.
TERMOS E DEFINIÇÕES
1) PROGRAMA:
Conjunto de uma ou mais auditorias 
planejadas para um período de 
tempo determinado e direcionadas a 
um propósito específico
2) AUDITORIA:
Processo sistemático, documentado e 
independente, para obter evidência 
da auditoria, e avaliar a extensão na 
qual os critérios de auditoria são 
atendidos.
3) AUDITOR:
Pessoa com competência para 
realizar uma auditoria.
4) EQUIPE DE AUDITORIA:
Um ou mais auditores que realizam 
uma auditoria.
2.2) EVIDÊNCIAS DE AUDITORIA:
Registros, fatos ou outras 
informações pertinentes e verificáveis 
aos critérios de auditoria.
2.3) CONSTATAÇÕES DE AUDITORIA:
Resultados da avaliação das 
evidências coletadas, comparadas aos 
critérios de auditoria.
2.4) CONCLUSÃO DA AUDITORIA:
Resultado da auditoria apresentado 
pela equipe de auditoria, após levar 
em consideração os objetivos e as 
constatações da auditoria.
2.1) CRITÉRIOS DE AUDITORIA:
Conjunto de políticas, procedimentos 
ou requisitos usados como uma 
referência.
4.1) ESPECIALISTA:
Pessoa que tem conhecimento ou 
experiência específicos no assunto a 
ser auditado.
Outros termos importantes:
• AUDITADO: organização ou setor que está sendo auditado;
• AUDITOR LÍDER: Gerencia uma equipe de auditoria;
• GUIA: Pessoa indicada pelo auditado para apoiar a equipe de auditoria;
• OBSERVADOR: pessoa que acompanha a equipe de auditoria, mas não 
audita;
• ESCOPO DE AUDITORIA: abrangência de limites de uma auditoria.
• PLANO DE AUDITOIA: descrição das atividades e arranjos para uma 
auditoria.
• NÃO CONFORMIDADE: não atendimento a um requisito.
RESPONSABILIDADES NA AUDITORIA INTERNA
Estratégia Análise Crítica
Planejamento 
das auditorias
Programa das 
auditorias
Seleção da 
equipe 
auditora
Recebe 
conclusão da 
auditoria
Verifica a 
viabilidade da 
Auditoria
Elabora o 
Plano de 
Auditoria
Preparação 
dos 
documentos 
de trabalho
Condução da 
auditoria
Gera 
constatações 
de auditoria
Conclusão da 
Auditoria
Reunião de 
EncerramentoApresenta 
evidências 
solicitadas
Ações 
Corretivas
DIREÇÃO
GESTÃO DA 
AUDITORIA
AUDITOR 
LÍDER
AUDITOR
AUDITADO
Reunião de 
Abertura
PRINCÍPIOS DA AUDITORIA:
• INTEGRIDADE: o fundamento do profissionalismo;
• APRESENTAÇÃO JUSTA: obrigação de reportar com veracidade e exatidão.
• DEVIDO CUIDADO PROFISSIONAL: a aplicação de diligência e julgamento 
na auditoria.
• CONFIDENCIALIDADE: segurança da informação.
• INDEPENDÊNCIA: a base para a imparcialidade da auditoria e a 
objetividade das conclusões.
• ABORDAGEM BASEADA EM EVIDÊNCIAS: o método racional para alcançar 
conclusões de auditoria confiáveis e reproduzíveis.
7) Requisitos de quem gerencia um programa de auditoria:
• Conhecimentos da atividade,
• Raciocínio e atuação 
econômico-empresariais,
• Organização,
• Profundo conhecimento das 
normas,
• Experiência prática.
19/11/2016 . 18Auditor Interno da Qualidade
CONHECIMENTO.
Requisitos de quem gerencia um programa de auditoria:
• Competência de 
métodos:
- Boa técnica de entrevista,
- Bom gerenciamento de 
tempo,
- Técnica profissional de 
auditoria quanto ao 
planejamento e realização 
da auditoria,
- Eficiência na preparação 
dos resultados.
19/11/2016 . 19Auditor Interno da Qualidade
HABILIDADE.
• Competência social:
• Bom ouvinte,
• Bom comunicador,
• Personalidade equilibrada e 
íntegra,
• Elevada capacidade de 
aceitação,
19/11/2016 . 20
ATITUDE.
Requisitos de quem gerencia um programa de auditoria:
• Competência Intrapessoal.
• Competência Interpessoal.
• Habilidade de negociação 
e poder de persuasão
• Comunicação.
19/11/2016 . 21Auditor Interno da Qualidade
LIDERANÇA.
Requisitos de quem gerencia um programa de auditoria:
6) VISÃO GERAL DE ATIVIDADES DE AUDITORIA
INICIANDO A AUDITORIA:
- Designar o líder do grupo de auditores.
- Definir objetivos e critérios de
auditoria.
- Determinar o alcance da auditoria.
- Selecionar a equipe de auditoria.
- Realizar contato inicial com auditado.
REALIZANDO ANÁLISE CRÍTICA DEDOCUMENTOS:
- Analisar criticamente os 
documentos pertinentes ao SGQ e 
observar sua adequação aos 
objetivos da auditoria.
PREPARANDO AS ATIVIDADES DE 
AUDITORIA NO LOCAL:
- Preparar o plano de auditoria.
- Designar trabalho para a equipe de
auditores.
- Preparar os documentos de trabalho.
CONDUZINDO ATIVIDADES DE 
AUDITORIA NO LOCAL:
- Conduzir a reunião de abertura.
- Comunicar o alcance da auditoria
- Definir funções de guia e observador.
- Coletar e verificar informações.
- Gerar constatações de auditoria
- Preparar conclusão de auditoria.
- Conduzir a reunião de encerramento
ATIVIDADES FINAIS DE AUDITORIA:
- Preparar o relatório de auditoria;
- Aprovar e distribuir o relatório da
auditoria
- Concluir a auditoria.
DEFINIR AÇÕES DE 
ACOMPANHAMENTO PÓS 
AUDITORIA.
MÉTODO DE AUDITORIA
Abrangência do 
envolvimento entre 
auditor e auditado
Interação 
Humana
Sem Interação 
Humana
LOCALIZAÇÃO DO AUDITOR
No local de trabalho do auditado Remota
Realizando entrevistas.
Completando listas de
verificação
Realizando análise crítica
Amostragem
Análise crítica dos documentos
Observando o trabalho
realizado
Visitando o local
Completando a lista de
verificação
Amostragem
Por meio da comunicação
interativa:
Realizando entrevistas
Completando a lista
Realizando a análise crítica
documental
Realizando Análise critica dos
documentos.
Observando o trabalho
realizado por meio de
monitoramento, levando-se em
conta requisitos sociais.
Analisando dados.
ESTRUTURA DA ISO 19011
COMO AUDITAR SEM PROCEDIMENTOS E 
INSTRUÇÕES DE TRABALHO?
INFORMAÇÃO DOCUMENTADA
Somente três documentos obrigatórios:
1. Escopo (4.3)
2. Política da Qualidade (5.2)
3. Objetivos da Qualidade (6.2)
DOCUMENTAÇÃO NÃO OBRIGATÓRIA
• O manual de gestão da qualidade;
• Os planos de gestão da qualidade;
• Os procedimentos de gestão da qualidade;
• As instruções específicas;
• As normas da empresa (normas de procedimentos, normas de 
segurança, de teste, etc.);
• Documentação das auditorias internas. 
• Documentos do cliente.
19/11/2016
Prof. Msc. Nelson Canabarro 33
Prof. Msc. Nelson Canabarro 34
COMO AUDITAR CONTEXTO DA 
ORGANIZAÇÃO?
Contexto da organização 
Base para mentalidade de risco 
Corporativo mas não de processos internos.
.
Não precisa de 
documentação expressa.
Combinação de questões 
internas e externas que 
podem trazer um efeito na 
abordagem da organização 
para desenvolver 
Onde a organização está 
hoje 
Propósitos e objetivos 
futuros da organização
Oportunidades 
E ameaças
Pontos fortes 
E Pontos fracos 
Como é que do entendimento da 
parte externa e interna a 
empresa irá definir estratégias?
COMO AUDITAR PARTES INTERESSADAS 
PERTINENTES?
PARTES INTERESSADAS PERTINENTES
ORGANIZAÇÃO
CLIENTES
PESSOAL E 
SOCIEDADE
ACIONISTAS E 
FORNECEDO
RES
Único obrigatório. 
Normalmente 
aparece na política 
da qualidade.
Não há requisito de que 
colaboradores ou que qq
parte interessada deva ser 
considerada.
A organização deve 
identificar as partes 
interessadas pertinentes e 
os requisitos pertinentes 
destas.
Como vai atender aos 
requisitos?
COMO AUDITAR MENTALIDADE DE RISCO?
RISCO: resultado/efeito de uma incerteza 
(ISO 9000:2015)
Atuar preventivamente na redução dos 
riscos
A ORGANIZAÇÃO DEVE:
• Levantar as incertezas do processo.
• Identificar os riscos correspondentes.
• Analisar criticamente os riscos encontrados.
• Avaliar os riscos quanto à probabilidade deste afetar as saídas.
• Definir ações para mitigar os riscos.
• Implementar as ações de mitigação de risco.
RISCO RISCO RISCO RISCO
Onde o risco está abordado na ISO 9001: 2015? 
• Considerar risco em todo o sistema e todos os processos 
melhora a probabilidade de alcançar objetivos declarados, 
os resultados são mais consistentes e os clientes podem ter a 
certeza de que receberão o produto ou serviço esperado. 
A norma ISO 9001: 2015 apresenta a 
mentalidade de risco nos seguintes pontos: 
• Introdução- o conceito de mentalidade de risco é explicado 
• Seção 4 – é requerido da organização que aborde os riscos e 
oportunidades associados aos processos de seu SGQ.
• Seção 5 - Liderança é requerido da alta direção: 
• • Promover a conscientização da mentalidade de risco 
• • Determinar e abordar riscos e oportunidades que podem afetar a 
conformidade do 
• produto ou serviço. 
• Seção 6 – é requerido da organização, identificar riscos e 
oportunidades relacionados ao 
• desempenho do SGQ e tomar medidas apropriadas para abordá-los .
A norma ISO 9001: 2015 apresenta a 
mentalidade de risco nos seguintes pontos: 
• Seção 7 - é requerido da organização, determinar e prover 
recursos necessários (risco está implícito quando o termo 
"adequado" ou "apropriado" for mencionado .
• Seção 8 - é requerido da organização gerenciar seus processos 
operacionais (risco está implícito sempre, sendo mencionado quando 
"adequado" ou "apropriado" . 
• Seção 9 - é requerido da organização, monitorar, medir, analisar e avaliar 
a eficácia das medidas tomadas para abordar os riscos e oportunidades.
• Seção 10 - é requerido da organização, corrigir, prevenir ou reduzir 
os efeitos indesejáveis e melhorar SGQ e atualizar os riscos e 
oportunidades.