Certificações e Auditoria da Qualidade - Ebook_4cedf19bcfe28ef3c89682adb583172b

Prévia do material em texto

CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
André Lunardi Steiner
SUMÁRIO
Esta é uma obra coletiva organizada por iniciativa e direção do CENTRO SU-
PERIOR DE TECNOLOGIA TECBRASIL LTDA – Faculdades Ftec que, na for-
ma do art. 5º, VIII, h, da Lei nº 9.610/98, a publica sob sua marca e detém os 
direitos de exploração comercial e todos os demais previstos em contrato. É 
proibida a reprodução parcial ou integral sem autorização expressa e escrita.
CENTRO UNIVERSITÁRIO UNIFTEC
Rua Gustavo Ramos Sehbe n.º 107. Caxias do Sul/ RS 
REITOR
Claudino José Meneguzzi Júnior
PRÓ-REITORA ACADÊMICA
Débora Frizzo
PRÓ-REITOR ADMINISTRATIVO
Altair Ruzzarin
DIRETOR DE ENSINO A DISTÂNCIA (EAD) 
Rafael Giovanella
Desenvolvido pela equipe de Criações para o Ensino a Distância (CREAD)
Coordenadora e Designer Instrucional 
Sabrina Maciel
Diagramação, Ilustração e Alteração de Imagem
Igor Zattera, Julia Oliveira, Thaís Munhoz 
Revisora
Luana dos Reis
NORMAS DE SISTEMAS DE GESTÃO GERAIS 4
INTRODUÇÃO DA NORMA 9
REQUISITOS INICIAIS 1, 2 E 3 13
REQUISITO 4 – CONTEXTO DA ORGANIZAÇÃO 15
REQUISITO 5 – LIDERANÇA 19
REQUISITO 6 – PLANEJAMENTO 21
REQUISITO 7 – APOIO 22
REQUISITO 8 – OPERAÇÃO 27
REQUISITO 9 – AVALIAÇÃO DE DESEMPENHO 33
REQUISITO 10 – MELHORIA 36
CONTEÚDO SUPLEMENTAR E INFORMATIVO 37
OUTRAS NORMAS 41
 CERTIFICAÇÃO DE LABORATÓRIOS 42
CERTIFICAÇÃO HOSPITALAR 43
CERTIFICAÇÃO AUTOMOTIVA 44
CERTIFICAÇÃO ALIMENTAR 46
CERTIFICAÇÃO NA CONSTRUÇÃO CIVIL 47
CERTIFICAÇÃO DE PRODUTOS 50
PROCESSO DE AUDITORIA E CERTIFICAÇÃO 55
PROCESSO DE CERTIFICAÇÃO 56
FORMAÇÃO DE AUDITOR 61
PROCESSO DE AUDITORIA 63
NÃO-CONFORMIDADES 74
CONSTRUÇÃO DOS APONTAMENTOS 76
PROCESSO DE CONSTRUÇÃO DE APONTAMENTOS 82
TRATAMENTO DE APONTAMENTOS 85
LISTA DE SIGLAS 87
3CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
APRESENTAÇÃO
Seja bem-vindo à disciplina de Certificações e auditoria da qualidade!
A certificação de produtos é algo que ocorreu há muitos anos, e tem origem em protocolos 
e normas militares para definição de padrões dos insumos por estes consumidos. De modo bas-
tante semelhante, também apareceram as certificações de sistemas, começando pelos produti-
vos ligados justamente à execução dos produtos certificados, fechando uma espécie de círculo de 
confiança, no entorno da empresa que recebia essa chancela.
No encalço desses certificados, outras áreas entenderam que o assunto é de suma importân-
cia e definiram seus padrões, tanto de processo quanto de produtos, sendo assim, a área alimen-
tícia, da saúde, da construção, da segurança e assim por diante, também possuem certificações 
distintas, de modo que hoje, sem nenhum exagero, podemos citar que existe uma infinidade de 
certificações, da mesma forma que existe uma infinidade de diferentes normas.
Dificilmente se encontrará uma pessoa que seja, pelo menos, conhecedora, de todas as cer-
tificações de todos os tipos de produtos e sistemas, quem dirá um especialista no mesmo ponto, 
pois o fato é que, atualmente, cada ramo de atuação tem necessidade de certificações pelos mais 
diversos motivos, seja por simples demonstração (ou pelo menos aparente) de uma ideia de uma 
empresa, ou produto com qualidade superior, ou por uma obrigação e necessidade de mercado, 
até mesmo, por imposição legal.
Nesse material, temos a pretensão de passar uma visão geral, um overview, so-
bre o processo de certificação, as principais normas aplicadas no mercado e o pro-
cesso de formação de uma classe específica de profissionais, denominada “audito-
res”. Basicamente, entendo por essa nomenclatura, o indivíduo que se especializa 
em avaliar um sistema ou um produto com base em uma norma, sendo assim, que-
remos desmistificar alguns pontos sobre o processo de formação desse indivíduo, 
passando pelo processo de interpretação de normas, comentando alguns pontos que 
costumeiramente são objetos de discussão dentre os “profissionais” que atuam nes-
te segmento, que só tende a crescer.
Com esse intuito, verificaremos essas principais normas aplicáveis a sistemas 
(as mais amplas), sua estrutura analítica, comentando alguns requisitos e aplica-
ções. Em um segundo momento, trataremos de normas aplicáveis a setores especí-
ficos, tais como automotivo, hospitalar, alimentação, etc., bem como falaremos de 
normas aplicadas a produtos, citando alguns exemplos e aplicações diversas. Com 
isso, vivenciaremos um terceiro momento, falar da formação do auditor e do proces-
so de auditoria como um todo, para fecharmos nosso material com os apontamentos 
e resultados de uma auditoria.
Espero que gostem e aproveitem! Vamos nessa!?
4
NORMAS DE 
SISTEMAS DE GESTÃO 
GERAIS
Você conhece os sistemas de gestão? Você compreende o que são esses 
sistemas? Quais são os modelos? Você sabe para que servem?
5CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Não vamos nos ater à história, princípios e evolução dos sistemas de gestão. 
Esses conceitos devem estar bem definidos nesse momento. Compreenderemos 
os principais sistemas de gestão aplicados no mercado, sua estrutura e seme-
lhança entre eles.
Sem sombra de dúvidas, a norma mais conhecida do mercado, que trata de 
Sistemas de Gestão, tanto no Brasil como no mundo, é a ISO9001, contando com 
mais de 1 milhão de certificados emitidos, sem considerarmos negócios que se 
autodeclaram em conformidade, ou aqueles que simplesmente seguem os requi-
sitos normativos mas que, no entanto, não buscam a certificação, uma prática 
que tem acontecido bastante, visto que, em alguns ramos do mercado, não exis-
te tanto a necessidade de comprovar uma certificação, mas sim de seguir alguns 
princípios de qualidade.
Sendo a ISO9001 a norma de Sistemas de Gestão mais conhecida, é natural que, 
falando de sistemas de gestão em geral, nos apoiemos na mesma para tal. Outro fato 
que reforça esse ponto é que, em suas últimas versões, a aplicabilidade para os mais 
diferentes ramos de negócio ficou mais evidente. No início, segundo muitos estudio-
sos da área, essa norma era baseada na norma militar britânica BS 5750, e era bas-
tante focada em que o produto atendesse as necessidades do cliente, com garantias na 
produção (inspeção sempre foi a mais comum), e que existisse um certo formalismo 
quando da necessidade de responder ao cliente uma reclamação. Portanto, fácil notar 
que tal norma era bastante direcionada à indústria de produção e transformação.
Na atualidade, a área da indústria é o principal mercado dos negócios, buscando uma cer-
tificação de sistema de gestão, mas, outros ramos já buscam esses tipos de padrões há um bom 
tempo, como construção civil, hospitais, comércio, etc., inclusive, alguns produzindo padrões 
próprios, mas bem estruturados nos mesmos moldes da ISO9001. Não estamos errando quando 
afirmamos que essa norma é a principal referência em termos de estrutura normativa para siste-
mas de gestão. Partindo do mesmo princípio, a ISO (International Organization for Standardization 
– Organização Internacional para a Padronização), atualmente, segue uma mesma espinha dor-
sal para estruturar suas normas de sistemas de gestão, independentemente do ramo de atuação e, 
por consequência, as demais situações análogas acabam por seguir as mesmas ideias e estruturas.
6CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
No Brasil, o organismo que representa, traduz e, por consequência, emite as versões em por-
tuguês da norma ISO9001 é a ABNT (Associação Brasileira de Normas Técnicas), sendo respaldada 
legalmente desde 1940, pelo governo brasileiro, como Foro de normalização e membro fundador 
da ISO. Para um entendimento mais formal, no Brasil, a grande maioria dos negócios que busca a 
certificação de sistema de gestão da qualidade, o faz em uma versão da norma original ISO9001, 
denominada ABNT NBR ISO 9001, possuindo alguns detalhes diferenciados, tais como aponta-
mentos referentes à tradução, para boa compreensão dos termos originais. Também importante 
deixar claroúltimo ponto trata sobre controle de mudanças, assegurando que são realizadas de 
forma coerente e que sejam analisados criticamente para garantir a conformidade com os 
requisitos, mantendo informação documentada sobre isso e autorização de pessoas res-
ponsáveis para tal, algo que acaba se traduzindo por um controle relativo à documentação 
de produção, controle sobre modificações de processos, produtos e pessoal, item que pode 
ser uma extensão das atividades definidas em 8.3, relativas a produtos/serviços correntes, 
sendo uma das melhores práticas.
Outra prática que costuma ter bastante adesão é a definição das “inspeções ou verifica-
ções” do produto/serviço ao longo da sua execução (veja bem, não estamos dizendo que inspeção 
é uma obrigação, mas comentando sobre prática costumeira), quanto mais bem formalizadas 
(padrões, formulários, instruções, procedimentos, etc.), melhores e menos equivocados seus 
resultados. Outras práticas que devem ser vistas com bons olhos (e são padrões de alto nível, di-
ga-se de passagem), mesmo não sendo obrigatórias por essa norma (podendo ser adaptadas de 
acordo com as necessidades da organização, seus produtos e serviços) são a definição de Planos 
de Controle e adoção de processos robustos que diminuem a necessidade de verificações corri-
queiras, quando validados por uma sistemática de controle estatístico de processos, ou similar.
Requisito 8.6 – Liberação de produtos e serviços - No passado, se traduzia numa 
obrigação por uma “inspeção final”. A norma define uma validação apropriada para o pro-
duto/serviço, nos momentos necessários, verificando se os requisitos de cliente estão satis-
feitos, não podendo ser liberado aos clientes, sem a execução (a não ser casos especiais de 
liberação pelo cliente), sendo que é necessária a retenção de informação documentada sobre 
essas práticas (onde apropriado, demonstrando os critérios de aceitação e responsável).
32CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Na prática, normalmente, como uma extensão dos controles definidos e apli-
cados em 8.5, valendo as sugestões sobre plano de controle e processos validados.
Requisito 8.7 – Controle de saídas não conformes - Item que costuma 
ser relativamente menosprezado (a não ser sistemas direcionados à cobrança da 
área automotiva, que é bastante rigorosa nesse sentido), trata de controle sobre 
produtos e serviços que foram detectados como em desacordo com os requisitos, 
evitando seu uso, ou entrega não pretendido, necessitando a tomada de ações 
necessárias para lidar com os mesmos, seja “correção, segregação, contenção, 
retorno, suspensão de provisão, informação ao cliente, ou obtenção de autoriza-
ção para aceitação sob concessão.” Caso opte-se por correção ou atitude análoga, 
deve-se realizar nova validação do produto/serviço, documentando e retendo as 
informações, sejam quais forem as ações tomadas, identificando responsáveis.
Na prática, acontece muito a identificação de uma área para colocação de 
produtos não-conforme ou suspeitos, usualmente, sem a devida proteção para 
evitar uso indevido dos mesmos, sendo passível de liberação ao mercado de pro-
dutos em desacordo. No caso dos serviços, existe um complicador maior, princi-
palmente quanto à contenção ou tomada de atitude em relação ao mesmo, junto 
ao cliente, que acabam necessitando ser realizados concomitante à sua realiza-
ção (no caso de produtos, pode acontecer a contenção dos mesmos e tomada de 
ação em momentos apropriados).
33CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
REQUISITO 9 – AVALIAÇÃO DE DESEMPENHO
O capítulo 9 é onde as normas estipulam requisitos à empresa realizar me-
dições, monitoramentos, análises, avaliações de satisfação de cliente e análise 
crítica pela direção.
Requisito 9.1 – Monitoramento, medição, análise e avaliação - Trata da de-
finição dos pontos de verificação dos processos da organização, sendo necessárias 
as definições do que deve ser verificado, método, periodicidade de verificação e 
periodicidade de análise sobre os mesmos, solicitando a necessidade de que sejam 
avaliados o desempenho e eficácia do sistema de gestão, sendo redundante comen-
tar que esses métodos, informação e análise, precisam ser todos documentados.
Na prática, acaba se traduzindo na definição do rol de indicadores de de-
sempenho ligados a cada processo e ao sistema de gestão, os quais, de maneira 
inteligente, podem ser definidos para que combinem com a avaliação de necessi-
dades das partes interessadas e política da empresa. Um cuidado está na definição 
da periodicidade, tanto de medição quanto de análise, onde não existe prescrição 
(usualmente, medição mensal e análise em uma periodicidade um pouco maior). O 
importante é que as mesmas sejam coerentes com o negócio, mercado e necessi-
dade de velocidade à tomada de ação.
No caso da ISO9001, esse item é complementado com a necessidade de verificação da satisfação 
de clientes, avaliando em que grau suas necessidades e expectativas foram atendidas, deixando livre 
o método. Fica como dica a definição de indicadores robustos que demonstrem o atendimento das ne-
cessidades dessa parte interessada, outro padrão costumeiro, no mercado, é a “Pesquisa de Satisfação 
de Clientes”, com muita cautela, para criar questões e tabulação que sejam coerentes, cuja avaliação 
das respostas possam realmente ser proveitosas à organização. Cuidado com as “obrigações” impostas 
por avaliadores, ou imposição em relação a métodos de avaliação, a empresa tem que avaliar o que e 
como precisa saber, a fim de determinar a satisfação do seu cliente, logo, somente uma auditoria pode-
rá apontar falhas, se não houver método, ou se o método definido não está sendo seguido (no pior dos 
casos, uma total incoerência com o negócio). Nesse caso, seria um apontamento à título de oportuni-
dade. Além disso, a norma complementa com uma obrigatoriedade na avaliação (além dos já citados):
• conformidade de produtos e serviços;
• se o planejamento foi implementado eficazmente;
• a eficácia das ações tomadas para abordar riscos e oportunidades;
• o desempenho de provedores externos;
• a necessidade de melhorias no sistema de gestão da qualidade.
34CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Observe que não existe uma obrigatoriedade em ter que realizar, por exemplo, uma 
“Pesquisa de Satisfação de Funcionários”, nessa situação, como todas as demais, é neces-
sário ter clareza que, método e padrão de verificação são definições da empresa, respeitan-
do a coerência e necessidades dos seus processos.
No caso da ISO14001, ISO27001 e ISO45001, destaca-se a obrigatoriedade na avaliação 
do atendimento aos requisitos legais, definindo frequência, tomada de ação e manutenção 
no conhecimento e atendimento, de maneira documentada. Na prática, um grande controle 
sobre quais as legislações pertinentes e aplicáveis à organização, avaliando periodicamente 
sua relevância, atendimento, etc. A ISO45001 ainda complementa com a necessidade de uma 
consulta/pesquisa junto à força de trabalho, em relação às suas condições.
Requisito 9.2 – Auditoria interna - Define a necessidade da organização, com base 
na Norma ISO19011, fazer uma autoavaliação do seu sistema de gestão, (independente da 
verificação periódica obrigatória realizada, oficialmente, pelos organismos certificadores), 
definindo de maneira documental, tanto método quanto resultados. O método precisa ser 
formal, planejado, com critérios e objetivos definidos e se utilizar de pessoal capacitado e 
competente para tal, sendo que os resultados precisam ser analisados para verificar a ne-
cessidade de tomada de ações corretivas.
Na prática, as organizações capacitam pessoal interno, ou contratam mão de obra ter-
ceira e capacitada para organizar uma auditoria muito semelhante à realizada pelos orga-
nismos certificadores, a fim de se antever a eventuais situações que possam acontecer junto 
ao sistema e ter consciênciado andamento e performance do seu Sistema de Gestão. Essa 
auditoria deve ter o mesmo formalismo da certificação, disseminando a cultura do sistema 
de gestão por toda a organização. Cuidado com exageros e com pessoal capacitado (tanto 
interno quanto externo) de forma equivocada, pois podem acabar sendo induzidos a forçar 
a organização, implementando metodologias ou situações acerca do seu sistema de gestão, 
que burocratizem ou não agreguem valor nenhum ao mesmo.
Requisito 9.3 – Análise crítica pela direção - Existe a necessidade da alta direção re-
alizar análise crítica sobre pontos mínimos pré-estabelecidos, acerca do sistema de gestão. 
Não existe uma frequência pré-definida (a prática acaba indicando que aconteça, pelo menos 
uma vez ao ano, mas sempre precisa ser coerente com o sistema de gestão em questão). Tam-
bém não existe um método pré-estabelecido, sendo livre escolha da organização, desde que 
seja formalmente definido, documentado e que haja participação da alta direção, podendo 
ser definida como as pessoas que têm autoridade para tomar decisões acerca dos rumos que 
os processos e o sistema de gestão como um todo necessitam. Tal fato fica evidente quando 
analisamos os assuntos mínimos a serem tratados, chamados de entradas da análise crítica:
a. a situação de ações provenientes de análises críticas anteriores pela direção;
b. mudanças em questões externas e internas que sejam pertinentes para o siste-
ma de gestão e mudanças nos requisitos legais pertinente à organização (normas 
ISO14001/27001/45001);
c. Informação sobre o desempenho e a eficácia do sistema de gestão relativas à:
35CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
1. satisfação do cliente e retroalimentação de partes interessadas pertinentes;
2. extensão na qual os objetivos do sistema foram alcançados;
3. desempenho de processo e conformidade de produtos e serviços;
4. não-conformidades e ações corretivas;
5. resultados de monitoramento e medição;
6. resultados de auditoria;
7. desempenho de provedores externos;
d. a suficiência de recursos;
e. a eficácia de ações tomadas, abordando riscos e oportunidades (ver 6.1);
f. oportunidades para melhoria.
Após analisados os assuntos determinados nas entradas, são definidas como resulta-
do, chamadas saídas de análise crítica, os seguintes pontos:
a. oportunidades para melhoria;
b. qualquer necessidade de mudanças no sistema de gestão;
c. necessidade de recursos;
d. conclusões e/ou acerca dos assuntos tratados na análise crítica.
Na prática, tudo acaba se traduzindo em uma grande junção de dados e informações, 
os quais precisam, necessariamente, ser analisados, e tomadas decisões. Costumeiramente, 
verifica-se a realização de uma reunião específica para o assunto, o que não é efetivamente 
necessário, pois os assuntos podem ser divididos e disseminados por entre os vários mo-
mentos de verificação, análise e decisão da organização por diferentes públicos ou respon-
sáveis (que tenham autoridade sobre o assunto tratado), desde que isso esteja muito bem 
mapeado, documentado e que todos os citados sejam abordados nas frequências definidas.
36CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Um cuidado especial com a “obrigação” de haver UMA reunião anual para tratar de 
todos esses assuntos, com a participação do “dono” (ou maior cargo) da empresa, e que 
tudo seja aglutinado em uma única ATA (famosa Ata de Análise Crítica da Direção). Apesar 
da prática ser bastante disseminada e adotada por muitos sistemas de gestão, facilitando a 
verificação se todos os pontos foram abordados, isso não é prescrito, é uma obrigação do 
avaliador entender como o sistema de gestão está estruturado, realizando as verificações 
necessárias relativas de acordo com essas definições.
REQUISITO 10 – MELHORIA
No capítulo 10, as normas tratam do ciclo de melhoria dos processos da empresa como 
um todo, sendo muito semelhante entre as que estamos nos atendo a explicar.
Requisito 10.1 – Generalidades - Descreve que a organização deve determinar oportu-
nidades de melhoria para implementar ações ligadas ao sistema de gestão (caso da ISO9001, 
às necessidades dos clientes).
Na prática, o item não prescreve nenhuma metodologia, mas deixa a cargo da organiza-
ção determinar as suas fontes de oportunidades de melhoria, que podem ser a tratativa de ob-
servações de auditorias, sugestões de clientes (não reclamações), manuais de boas práticas, 
benchmarkings, etc., costumeiramente, chamadas de ações preventivas. Note que metodolo-
gias baseadas na identificação de riscos são uma ótima fonte (exemplo do FMEA, ou similar).
Requisito 10.2 – Não-conformidade e ação corretiva - Define que a organização deve 
tratar as eventuais não-conformidades (resultados de auditorias, verificações do sistema 
de gestão, resultados de processos internos), no caso da ISO9001, as reclamações de clien-
tes (problemas com o produto/serviço após entrega) ou, no caso das ISO14001/27001/45001, 
quaisquer situações de reclamação, infrações à legislação ou sanções oriundas. Nestes ca-
sos, ações devem ser tomadas para controlar e lidar com a situação (ações de contenção, 
na extensão necessária), avaliando as causas e definindo a necessidade de tomada de ações 
para prevenir sua nova ocorrência, executar as ações propostas, verificar a eficácia e atua-
lizar documentação ou metodologias do sistema de gestão necessárias.
Novamente, não existe método prescrito, a prática acaba recaindo sobre metodologias 
análogas ao MASP/8D, adaptadas às necessidades da organização. Também existe a neces-
sidade de documentar o método, o acontecimento e todas as análises e ações necessárias.
Interessante observar que a organização deve considerar a necessidade de analisar, ou 
não, a causa raiz de um problema e tomar ação para corrigi-la. Se o custo da solução for mais 
caro que a remediação, e a frequência dessa falha for aceitável, a organização pode aceitar 
o risco de continuar mantendo a não-conformidade. Portanto, cuidado com a obrigação em 
“eliminar” as não-conformidades, isso pode ser uma decisão estratégica, e do negócio em 
manter, sendo mais barato ficar pagando custos de assistência técnica de um determinado 
item, o que acontece em algumas ocasiões, do que eliminar a causa, mudando o projeto e 
adequando o produto a uma situação específica.
37CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Requisito 10.3 – Não-conformidade e ação corretiva - Acaba sendo uma certa 
redundância do item 10.1, deixando claro que a organização precisa evoluir seu sis-
tema de gestão, produtos e serviços, obtendo melhores resultados, maior eficiência, 
implementando práticas e processos mais robustos. O entendimento do item nos leva 
a crer que é necessário apresentar melhoras no sistema como um todo, indicadores, 
resultados e que haja ações destinadas à melhoria. Na prática, não está definido (e nem 
se pode obrigar) demonstrar melhoria em todos os pontos, de maneira simultânea, ou 
que seja necessário um determinado percentual ou quantidade de melhoria em resul-
tados, mas é indispensável que o item seja avaliado com coerência e que demonstre que 
a organização não está estagnada quanto ao seu sistema de gestão.
CONTEÚDO SUPLEMENTAR E INFORMATIVO
Neste momento, deve ter ficado claro que o sistema está baseado na lógica do PDCA, e 
que deve existir uma mentalidade muito focada nas verificações e prevenção de riscos, se-
jam ambientais, ocupacionais, de segurança da informação e de prosperidade e manutenção 
do negócio como um todo (algo um tanto mal entendido no mercado), portanto, a intenção, 
principalmente das últimas versões das normas, não é a burocratização, mas a existência 
de certos formalismos que levem à segurança da execução das práticas. O maior cuidado, 
como citado ao longo dos requisitos, é a observação quanto a “obrigações” impostas duran-
te avaliações ou auditorias, ou ainda, as “sugestões” que interfiram no modo de trabalhoda 
empresa. Importante entender que precisa ser cumprida a norma, deixando livre para que a 
organização defina a melhor maneira de executar cada um dos requisitos, agregando valor.
A partir disso, a norma traz alguns anexos, explicativos sobre a estrutura da norma, in-
terpretação dos itens, diferenças para versões anteriores, outras normas aplicáveis que podem 
ser consultadas, etc., sendo que tais conteúdos já abordamos (a parte mais relevante, pelo me-
nos) junto à interpretação dos itens. A exceção fica à norma ISO27001, que traz alguns requi-
sitos operacionais específicos.
Outro ponto que merece destaque, são que as normas exigem, documentados, alguns pou-
cos procedimentos e políticas (sendo uma definição da empresa a documentação dos demais), 
tanto que nem mais utiliza a palavra procedimento, mas informação documentada, sendo de livre 
escolha da organização o meio (procedimento escrito, eletrônico, sistema, vídeo, etc.). São estes:
ACTION
(AÇÃO/MELHORIA)
10- Melhoria
CHECK
(CONTROLE)
9- Avaliação do desempenho
PLAN
(PLANEJAMENTO)
4- Contexto da organização
5- Liderança
6- Planejamento
DO
(DESENVOLVIMENTO / EXECUÇÃO)
7- Apoio
8- Operação
38CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
REQUISITO DOCUMENTO
4.3 Escopo do sistema de gestão (cláusula 4.3)
5.2 Política
6.1 Análise de riscos/oportunidades/legislação (ISO14001/27001/45001)
6.2 Objetivos
8.1 Controle operacional (ISO14001)
8.2 Prontidão e resposta a emergências (ISO14001/45001)
8.2 Relatório de levantamento de riscos (ISO27001/45001)
8.4.1 Critérios para avaliação e seleção de fornecedores (ISO9001)
A 7.1.2 Definição de papéis e responsabilidades pela segurança (ISO27001)
A.8.1 Inventário e uso de ativos (ISO27001)
A.9.1.1 Política de controle de acesso (ISO27001)
A.12.1.1 Procedimentos operacionais à gestão de TI (ISO27001)
A.14.2.5 Princípios da engenharia de segurança de sistemas (ISO27001)
A.15.1.1 Política de segurança para fornecedores (ISO27001)
A.16.1.5 Procedimento à gestão de incidentes (ISO27001)
A.17.1.2 Procedimentos de continuidade de negócio (ISO27001)
A.18.1.1 Requisitos estatutários, regulatórios e contratuais (ISO27001)
REQUISITO REGISTRO
6.1.3 Registro de obrigações e conformidade (ISO14001/45001)
7.1.5.1 Registros de calibração (ISO9001)
7.2 Registros de treinamento, habilidades, experiência e qualificações
7.4 Evidências de Comunicação (ISO14001/45001)
8.2.3.2 Registros de análise crítica de requisitos de produto/serviço (ISO9001)
8.3 Registro sobre projeto e desenvolvimento (ISO9001)
8.5.1 Características do produto/serviço (ISO9001)
8.5.3 Registros sobre propriedade do cliente (ISO9001)
8.5.6 Controle de mudança de produto/serviço (ISO9001)
8.6 Registro de não-conformidade de produto/serviço (ISO9001)
8.7.2 Registro de saídas não conformes
9.1 Resultados de monitoramento e medição
9.2 Registros de auditoria interna
9.3 Resultados de análises críticas da direção
10.1 Registro de ações corretivas
A.12.4.1 Registros de atividades de usuários, exceções e segurança (ISO27001)
Fo
n
te
: O
 A
u
to
r.
39CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
SÍNTESE
Neste capítulo, vimos a existência, apli-
cabilidade, requisitos e conceitos associados 
aos sistemas de gestão, baseados nas normas 
ISO9001, ISO14001, ISO27001 e ISO45001. Ve-
rificamos o quão não-prescritivos são os re-
quisitos, se comparados com algumas práticas 
disseminadas no mercado, cabendo sempre 
um bom entendimento e interpretação de cada 
uma das normas em questão.
40CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
EXERCÍCIOS SUMÁRIO
1. Qual a aplicabilidade das normas de certificação?
2. Que requisitos são destinados ao controle dos produtos e dos 
processos?
3. Quais são os itens com metodologias prescritas pelas normas?
4. Quais são as vantagens do uso das certificações?
5. Que requisito você adaptaria como mandatório para uso no 
âmbito do seu exercício profissional atual?
41
OUTRAS NORMAS
O que é certificação de produto? De processo? Existem outras normas?
42CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Os requisitos normativos trataram das atuais normas de sistemas de gestão, aplicáveis de 
forma geral no mundo. Existem inúmeras outras normas passíveis de certificação, ou de adoção 
obrigatória para alguns tipos de negócios ou mercados. Algumas normas são fortemente base-
adas nos requisitos que já verificamos, sendo que, em alguns casos, simplesmente (quer dizer 
que seus requisitos sejam simples) os complementam na linguagem, ou boas práticas de um de-
terminado ramo de atuação, estabelecendo metodologias, práticas e sistemáticas prescritivas, 
diferente das verificadas anteriormente.
CERTIFICAÇÃO DE LABORATÓRIOS
Para a prestação de serviços laboratoriais, não importando se é na área de metrologia, en-
saios aplicados à indústria metalomecânica, alimentar, construção civil, etc., é necessária a cer-
tificação do laboratório em uma norma específica para tal função, chamada ISO17025. Sua adoção 
não é obrigatória por parte do laboratório, alguns ramos de atuação definem que quaisquer en-
saios necessários só podem ser realizados em laboratórios certificados com essa norma, tornan-
do a mesma um padrão praticamente obrigatório.
A certificação da ISO17025 é concedida para um escopo específico, de acordo com os servi-
ços oferecidos e a capacidade de execução de ensaios e medições do laboratório. Esse certificado 
não dá plenos poderes para que o laboratório execute qualquer tipo de trabalho, para cada grupo 
de ensaios existe um escopo, como se cada ensaio tivesse uma certificação específica. Na prática, 
um laboratório pode ter certificação para um determinado escopo e não ter para um outro, sendo 
importante verificar essa informação quando da contratação de serviço desse gênero.
O processo de certificação é análogo ao das normas de sistema de gestão, o la-
boratório em questão precisa passar por uma série de auditorias, em cada um dos es-
copos pretendidos, seguindo padrões internacionais, com isso, os ensaios realizados, 
nesse laboratório, podem ser aceitos em outros países. Tal certificação não impede 
ou inibe a busca por uma certificação ISO9001 pelo laboratório, só que atestará o sis-
tema de gestão do negócio como um todo, e o atendimento dos requisitos do cliente, 
enquanto a ISO17025 garantirá a execução das práticas através de requisitos técnicos 
reconhecidos. Entre esses requisitos está a maneira de coletar os dados, maneira de 
emitir laudos, uso de instrumentos calibrados e padrões rastreáveis, cálculo e divul-
gação da incerteza do ensaio, etc.
Um ponto importante a comentar é que a norma ISO17025 não abrange análises 
clínicas, pois existem padrões específicos a serem seguidos por cada uma, portanto, 
estão abrangidas as seguintes atividades:
• calibração: o ajuste de equipamentos perante uma grandeza padronizada, alinha-
dos com os padrões internacionais de confiança e validade;
• ensaio: técnicas e procedimentos de medição que comprovam requisitos técnicos 
de um produto ou material;
• amostragem seguida de ensaio: coleta de amostras de forma adequada, realiza-
ção de ensaio subsequente de forma ideal.
43CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
CERTIFICAÇÃO HOSPITALAR
Todos os ramos de atuação têm suas peculiaridades, cada um tratará de seus interesses, de-
monstrando sua importância. Na área da saúde, principalmente na parte hospitalar, também te-
mos essas peculiaridades, com o adendo que, diferentemente da grande maioria dos sistemas de 
gestão baseados em ISO9001, que possuem clientes, a área hospitalar tem uma parte interessada 
que é definida como paciente, a pessoa que está recebendo de hospitais, laboratórios, clínicas, 
etc., o cuidado e a atenção em virtude da necessidade de atendimento médico, clínico, de enfer-
magem, etc., sendo o grande argumento a “fragilidade” da saúde do ser humano.
Olhando por esse viés, estabelecimentos de saúde buscam (ou deveriambuscar), cada vez 
mais, atingir excelência no atendimento e em suas operações. Concatenando com a ideia de ne-
gócio, um cliente satisfeito é aquele que tem suas dúvidas sanadas, recebe o tratamento adequa-
do, que é bem atendido (cuidado com o conceito de bom atendimento), tem confiança de que está 
sendo tratado por pessoal competente e em um ambiente de credibilidade, que trabalha com pro-
cessos considerados seguros. Como outros ramos de negócio, buscam mostrar à sociedade que 
para certas exigências foram definidas algumas “certificações”, com foco em procurar atestar a 
qualidade na prestação de seus serviços.
Na área hospitalar, definiu-se uma nomenclatura (que está correta) que distingue a certifi-
cação em dois pontos, um denominado certificação hospitalar e outro denominado acreditação 
hospitalar. A acreditação trata de processos mais específicos e técnicos da área da saúde, neces-
sitando de avaliação por profissionais ligados ao ramo de atuação da saúde para bem verificar, 
compreender e atestar tais processos, nesse caso, o escopo de avaliação é determinado 
pela norma em questão. A certificação define que uma instituição passou por uma au-
ditoria que atesta, por escrito, que seus processos, sistemas de qualidade e produtos 
estão em conformidade com os requisitos, não esquecendo que as normas permitem 
definir um escopo de certificação, logo, a instituição ou organização é que decide quais 
dos processos serão avaliados para serem certificados, e quais ficarão de fora.
Começando pela certificação hospitalar, atualmente, ela se dá pela implementa-
ção e busca pela certificação em normas de gestão de sistemas, sendo as principais, a 
própria ISO9001 e a OHSAS18001 (Occupational Health and Safety Management Certifi-
cation, que em português significa Programa de Certificação para a Saúde e Segurança 
Ocupacional), que está sendo substituída pela norma ISO45001. A busca pela ISO9001 
assemelha-se com a definição dos riscos e processos da organização como um todo, 
e busca do atendimento das necessidades dos clientes, A ISO45001 tratará dos riscos 
ocupacionais do negócio, diga de passagem, na área da saúde, são bastante comple-
xos. Isso não inibe a instituição de buscar outras certificações, tais como a ISO14001 e 
a ISO27001, que também fazem sentido para o ramo do negócio citado, sendo, as pri-
meiras, de maior expressão na área.
A acreditação hospitalar trata de situações mais específicas do ramo de atu-
ação na saúde, existem diversos padrões a nível mundial, e instituições nacionais 
também buscam seu atendimento.
44CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
• ACI - Accreditation Canada International: braço internacional da Accreditation Cana-
da, uma organização sem fins lucrativos dedicada a trabalhar para melhorar a qualidade 
dos serviços sociais e da saúde. A acreditação é denominada Qmentum International, sen-
do composta por mais de 30 padrões específicos de serviços aplicáveis a diversos negó-
cios na área da saúde (hospitais, clínicas, laboratórios), onde são avaliados atendimen-
to clínico, administração e infraestrutura. Existem níveis de acreditação, Gold, Platinum 
and Diamond, sendo válidos por três anos. Os principais mercados são a Bélgica, Brasil, 
Itália, México, Filipinas e Emirados Árabes Unidos.
• HIMSS - Healthcare Information and Management Systems Society: organização glo-
bal, sem fins lucrativos, focada em melhorar a saúde através de meios de informação e 
tecnologia, liderando os esforços para otimizar os compromissos de saúde e os resulta-
dos de cuidados, usando a tecnologia da informação, sendo uma das mais prestigiadas, 
acreditações hospitalares, dividida em 7 níveis, onde se destaca, em seu mais alto nível, 
a não-utilização de papéis no gerenciamento dos cuidados médicos do paciente e uso de 
data warehousing para analisar padrões de dados clínicos.
• ONA - Organização Nacional de Acreditação: acreditação hospitalar de maior desta-
que em nosso país, voltada para atestar a qualidade dos serviços de saúde com foco na 
segurança do paciente. A metodologia de avaliação é reconhecida pela ISQua (Interna-
tional Society for Quality in Health Care), associação parceira da OMS, com representan-
tes de instituições acadêmicas e organizações de saúde de mais de 100 países, contan-
do com três níveis de certificação:
◊ acreditado (nível 1): atesta que a instituição atende aos critérios de segurança do pa-
ciente, em todas as áreas de atividade, incluindo aspectos estruturais e assistenciais. 
Possui validade de dois anos;
◊ acreditado pleno (nível 2): acrescenta a gestão integrada com processos, ocorrendo de 
maneira fluída e possui plena comunicação entre as atividades. A validade é de dois anos;
◊ acreditado com excelência (nível 3): tem como princípio a excelência na gestão, acres-
centando uma cultura organizacional de melhoria contínua, com maturidade institu-
cional. Possui validade de três anos.
CERTIFICAÇÃO AUTOMOTIVA
Vista a complexidade dos produtos, as diferenças culturais e de gestão entre os diversos 
países e mercados, o custo e o potencial, em relação à segurança dos veículos, diferentes gru-
pos automotivos criaram padrões específicos de exigências em relação à sua cadeia de forneci-
mento, sendo que cada grupo, ou marca automotiva, tem um manual com requisitos próprios.
Com o aumento da globalização, o foco no desenvolvimento de fornecedores robustos, 
e o fato de que grandes grupos acabam comprando outros para ganharem em especialização 
de produtos e escala de produção, a indústria automotiva se viu frente a uma infinidade de 
requisitos diferentes, e que precisavam ser atendidos, cada qual para clientes diferentes, 
em relação a produtos similares de mesmos fornecedores.
45CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Desde a década de 90, por iniciativa da indústria automotiva americana (na época, detinha 
os maiores grupos desse segmento), foi realizada uma norma que “unificava” vários requisitos, 
cabendo aos manuais específicos de cada montadora, algumas peculiaridades, marcando o início 
da QS 9000. Posteriormente, grupos europeus se uniram no mesmo intuito e, em conjunto com 
as associações americanas, desenvolveram o que, atualmente, está evoluído à norma IATF16949, 
cujo alguns detalhes já citamos e, por parte de grupos alemães, as normas VDA 6.x.
Vista a complexidade e a extensão dos requisitos dessas normas, não nos atere-
mos a discorrer sobre os mesmos, apenas alguns comentários:
• IATF16949: apesar de ser o maior e mais conhecido dos padrões automotivos, 
não é aceito por todos os grupos, principalmente os asiáticos. Essa norma segue 
a estrutura básica da ISO9001, na íntegra, fazendo menção ao seus requisitos em 
todos os momentos, incluindo detalhes específicos, ligados ao mercado automo-
tivo, sendo uma norma mais prescritiva e somente aplicável a fornecedores au-
tomotivos. Algumas empresas, desde indústrias a outros ramos de atuação, vêm 
criando padrões próprios, ou baseando suas práticas e metodologias na norma 
IATF16949, tamanha a robustez de critérios definidos e a segurança obtida no 
produto/serviço final, sendo uma referência em diversos mercados.
• VDA 6.x: grupo de normas de sistemas de gestão desenvolvido pela associação 
automotiva alemã, compreendendo padrões para sistema de gestão, desenvol-
vimento de fornecedores de produtos e serviços contínuos, desenvolvimento de 
fornecedores de produtos ocasionais (ferramental, por exmplo), padrões de au-
ditoria e requisitos. As normas VDA 6.x são apresentadas como mais prescritivas 
e restritivas dos que a IATF16949, sendo a mais utilizada de todas a VDA 6.3. É 
um padrão de auditoria e desenvolvimento de fornecedor automotivo, adotado 
por diversos grupos, em concomitância com a certificação IATF16949. Além dis-
so, várias adaptações para outros mercados e ramos de atuação existem, como 
por exemplo, o mercado de grandes confecções, etc.
46CERTIFICAÇÕESE AUDITORIA DA QUALIDADE
 SUMÁRIO
CERTIFICAÇÃO ALIMENTAR
Como comentamos, argumentos para cada área tratar de seus interesses não faltam. Prati-
camente, algo que faz parte da vida de todo ser humano é a questão da alimentação, tendo como 
grande argumento que, além de um ramo de negócio é também um dos precursores de benefícios 
ou complicadores da área da saúde, necessitando de padrões para sua execução. Sendo padrões 
bastante específicos, realizaremos apenas comentários gerais, pois seriam necessários estudos 
direcionados a fim de compreender seus requisitos.
Na área da alimentação, existem padrões compulsórios (obrigatórios) a serem seguidos, 
padrões de boas práticas e padrões de certificação de sistemas de gestão. Cabe citar que conti-
nuam válidos para os negócios, a ISO9001, a ISO14001 (com alto nível de relevância), e acres-
centaremos a ISO17025, em virtude dos laboratórios. Comentaremos alguns dos padrões espe-
cíficos da área da alimentação:
• HACCP (Hazard Analysis and Critical Control Point): em português, é traduzido como APPCC 
(Análise de Perigos e Pontos Críticos de Controle), consiste em um sistema de segurança, não 
certificável, para alimentos originados na década de 60, nos EUA, baseado na Análise dos Mo-
dos e Efeitos de Falha, do inglês FMEA (veja só as ramificações da ferramenta). Esse sistema 
trata da segurança do alimento através de análises e controles químicos, físicos e biológicos, 
que vão desde a produção da matéria-prima até o produto acabado, criando um mecanismo 
de controle para proteger a saúde do consumidor. Padrão de adoção obrigatório pela indústria 
alimentícia do Brasil desde 1993, pela Portaria nº 1428/93, é baseado em sete princípios:
◊ princípio 01 - identificação e avaliação dos perigos - quais são os perigos que o 
alimento pode apresentar ao consumidor;
◊ princípio 02 - identificação dos pontos críticos de controle - pontos localizados 
no processo de produção, que são críticos para o controle do alimento;
◊ princípio 03 - estabelecimento dos limites críticos - limite crítico passível de mo-
nitoramento, que defina a qualidade do alimento;
◊ princípio 04 - estabelecimento dos procedimentos de monitoração - inserir a ve-
rificação dos limites críticos no processo;
◊ princípio 05 - estabelecimento das ações corretivas - ajustes necessários quando 
da verificação de eventual discrepância;
◊ princípio 06 - estabelecimento dos procedimentos de verificação - diferente-
mente do monitoramento, essa etapa define o que precisa ser verificado, no sis-
tema, para avaliar se tudo está sendo executado de forma correta (controle do 
processo e não do produto);
◊ princípio 07 - estabelecimento dos procedimentos de registro - definição de do-
cumentação que deve incluir informações que comprovem o cumprimento de to-
das as normas estabelecidas.
47CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
OBS.: todo o processo precisa ser monitorado, isso vai além da 
produção, precisa ser questionado e avaliada a manutenção, armaze-
namento, logística, etc.
• ABNT NBR 15635:2015 - Serviços de alimentação - Requisitos 
de boas práticas higiênico-sanitárias e controles operacionais 
essenciais: norma aplicável e não compulsória, que especifica 
os requisitos de boas práticas e dos controles operacionais es-
senciais a serem seguidos por estabelecimentos de alimentação 
(bares, restaurantes, etc.), que desejam comprovar e documentar 
que produzem e servem alimentos em condições higiênico-sani-
tárias adequadas para o consumo;
• ISO22001: traz requisitos para um sistema de gestão completo à 
segurança na produção de alimentos, onde a organização preci-
sa demonstrar sua capacidade de controlar os perigos relaciona-
dos à segurança alimentar, garantindo um alimento seguro até o 
consumo humano, trazendo como um dos seus elementos man-
datórios a avaliação do HACCP. Com essa norma, é necessária a 
verificação e adoção de normas complementares, chamadas de 
família ISO22000, tratando de assuntos como rastreabilidade, 
segurança na produção, pré-requisitos específicos à fabricação 
de alimentos, à agricultura, bem como diretrizes para organis-
mos de auditoria e de certificação na norma ISO22001.
CERTIFICAÇÃO NA CONSTRUÇÃO CIVIL
Mais uma vez, ramos específicos de atividade requerem verificações com padrões específicos, garantindo 
um mínimo de coerência entre as práticas necessárias para o mercado em questão. No caso da construção civil, 
existe a sugestão da adoção e certificação na norma ISO9001, mas com o adendo de requisitos específicos. Essas 
certificações têm sido exigências de, por exemplo, instituições financeiras para fins de empréstimo e fomento 
de crédito imobiliário, somente financiam obras de construtoras que tenham tais certificações.
De forma análoga a outros ramos de negócio, a construção civil tem seus produtos ligados tanto à moradia 
como às estruturas de saneamento, malha viária, contenção de recursos naturais, etc., portanto, estão no nosso 
entorno e fazem parte da vida diária da grande maioria das pessoas.
As certificações, na área da construção civil, buscam atestar responsabilidade, capacitação e qualidade 
em determinada área ou aspecto desse ramo de atuação, relacionando-as ao gerenciamento da qualidade, am-
biental, gerenciamento de projetos, portfólios e programas, visto que a área é responsável por grande parte 
da geração de resíduos, consumo de energia e água em nossa sociedade, criando a necessidade de incentivar e 
realizar mudanças no setor, visando que as construções fossem mais sustentáveis, fomentando a preservação 
e racionalização dos recursos naturais, minimizando os impactos pela mesma causada, sendo que boa parte da 
mão de obra é tida como de baixa competência, formação e conhecimento.
Por conta da maior representatividade, visibilidade e confiabilidade consequentes de uma certificação, a 
relação com o cliente é melhorada, reduzindo a necessidade de investimento em propagandas e marketing, trans-
parecendo uma organização preocupada com questões que vão desde a parte de requisitos desse cliente, passando 
pelo cuidado com seus processos, eficiência, sustentabilidade, continuidade do negócio e gestão como um todo.
48CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Algumas das principais certificações na área da construção civil:
• leed: sigla para Leadership in Energy and Environmental Design, em 
português, Liderança em Energia e Projetos Ambientais, sendo cer-
tificação destinada a todos os tipos de edificações, podendo ser apli-
cada a qualquer fase e momento, analisando oito dimensões:
◊ localização e sua influência no transporte e deslocamento;
◊ espaço sustentável;
◊ eficiência na utilização da água;
◊ energia e atmosfera;
◊ tipos de materiais e recursos utilizados;
◊ qualidade ambiental interna do empreendimento;
◊ inovação e processos;
◊ créditos de prioridade regional.
49CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Em cada uma existem determinados pré-requisitos e créditos, sendo, os primei-
ros, obrigatórios e, os demais, apenas recomendados, resultando em pontos à edificação, 
variando de 40 a 110, logo, quanto maior a pontuação, maior será o nível da certificação, 
passando por Certificado, Silver, Gold e Platinum, que podem variar de acordo com o em-
preendimento (novas construções, design de interiores, edificações existentes, etc.);
• aqua: sigla para Alta Qualidade Ambiental da Edificação, desenvolvida a partir da 
certificação francesa HQE, com foco na gestão completa do projeto, visando obter 
alta qualidade ambiental, desde a elaboração do empreendimento até sua constru-
ção. É necessário que exista um Sistema de Gestão do Empreendimento (SGE), en-
volvendo aspectos como planejamento, operacionalização e controle de todas as 
etapas que integram o desenvolvimento de um empreendimento, avaliando dife-
rentes categorias de preocupação com a qualidade ambiental:
• BREEAM: sigla para Building ResearchEstablishment Environmental Assessment Method (Méto-
do de Avaliação Ambiental de Estabelecimento de Pesquisa de Edificações), sendo a certifi-
cação presente em diversos países e empreendimentos, que realiza uma pesquisa para iden-
tificar se o projeto foi desenvolvido de forma sustentável, categorizando o empreendimento 
em categorias que vão passando por Pass, Good, Very Good, Excellent e Outstandind, verificando:
◊ sítio/local;
◊ componentes;
◊ canteiro de obras;
◊ energia;
◊ água;
◊ resíduos;
◊ conservação e manutenção;
◊ conforto hidrotérmico;
◊ conforto acústico;
◊ conforto visual;
◊ conforto olfativo;
◊ qualidade dos espaços;
◊ qualidade do ar;
◊ qualidade da água.
◊ saúde e bem-estar;
◊ energia;
◊ inovação;
◊ materiais;
◊ gestão;
◊ uso da terra;
◊ poluição;
◊ resíduos;
◊ água;
◊ transporte.
• PBQP-H: Programa Brasileiro da Qualidade e Produtividade do Habitat. Dentre todas, é 
a mais recorrente e buscada, vista a exigência por instituições financeiras, garantindo a 
qualidade das construções, definida por meio de um sistema de gestão da qualidade espe-
cífico, elaborado à construção civil, suplementares aos requisitos da ISO9001 (sendo sua 
certificação concomitante), incluindo:
◊ concepção e status dos empreendimentos;
◊ método de planejamento da obra;
◊ critérios para compra, contratação, homologação e armazenamento de materiais.
50CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
CERTIFICAÇÃO DE PRODUTOS
Tão ou mais vasta que a área de certificações de sistemas, a área de cer-
tificação de produtos, como o próprio nome sugere, visa determinar critérios 
para aprovação dos mais diversos produtos, que são inúmeros. Muitos produtos 
possuem certificação compulsória, tais como eletrodomésticos, para-choques 
de veículos rebocados, brinquedos, etc. Dessa forma, o mercado protege fa-
bricantes que visam atender requisitos tidos como mínimos para atendimento 
das necessidades costumeiras de usuários diretos e indiretos desses produtos, 
principalmente quanto à segurança de seu uso, mas não limitada a isso.
Uma lista com a possibilidade de todos os produtos, que exigem cer-
tificação compulsória e suas normas, é algo totalmente impraticável, por-
que muitas normas e padrões estão disponíveis em diferentes institutos de 
acreditação. Muitas vezes, você olha um produto eletroeletrônico e existe 
um escrito do tipo “CE”, identificando que o produto tem certificação para 
venda no mercado europeu, sendo que outros países aceitam essa certifica-
ção para entrada no seu mercado, sem requerer certificação local adicional. 
Em outro exemplo, máquinas operatrizes, certificadas no mercado europeu, 
não atendem todos os requisitos da nossa NR-12, que é bastante restritiva e 
não faz menção a um único tipo ou grupo de produtos, mas a uma vastidão. 
Esses são somente alguns exemplos, imagine a infindável listagem possível 
(ou quase impossível) de ser feita!
51CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Verifique nas associações de classes relativas às empresas do produto, se existe certificação compul-
sória para o mesmo, mas nem sempre isso é suficiente. Às vezes, um produto nem consegue ser registrado 
para venda se não obtiver uma certificação. Em outros momentos, o mercado não requer tal certificação, 
mas um cliente, em específico, sim. Em outra situação, existe a obrigação de certificação para venda de 
um produto em um mercado e, em outro, não (no Brasil, existe certificação para brinquedos e, em alguns 
mercados internacionais, não está disponível). Em outras hipóteses, a certificação não é compulsória, mas 
é um atrativo para convencer clientes mais exigentes.
A ABNT, Associação Brasileira de Normas Técnicas, é o principal emissor de normas para produtos no 
Brasil, mas não é a única disponível. Observe a lista de algumas categorias de produtos que possuem normas 
para certificação junto a esse organismo, sendo que nem todos são compulsórios, mas pelo menos disponíveis.
Mobiliário corporativo:
• divisória tipo painel;
• divisória tipo piso-teto;
• móveis para teleatendimento;
• colchão de espuma;
• colchão de molas.
• cadeiras de escritório;
• assentos para espectadores;
• assentos múltiplos;
• sofás;
• assentos plásticos para eventos esportivos;
• cadeiras e mesas para conjunto aluno individual;
• berços;
• cadeira alta de alimentação;
• cadeira plástica monobloco;
• mesas;
• armários e gaveteiros;
• estações de trabalho;
• cimento;
• tijolos;
• argamassas;
• tintas;
• bloco, piso, telhas de concreto;
• metais sanitários;
• chapa de gesso drywall;
• produtos de fibrocimento;
• esquadrias;
• porta de madeira;
• fechadura;
• telhas e painéis termoacústicos.
Construção civil:
Aços para construção:
• barras e fios de aço destinados a armaduras para concreto armado;
• tubos de aço-carbono para usos comuns e tubos de aço-carbono para 
usos em altas temperaturas;
52CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
• armaduras treliçadas eletrossoldadas;
• tela de aço soldada;
• conexões de ferro fundido maleável para condução de fluidos;
• telhas de aço revestidas, de seção ondulada ou trapezoidal;
• cabos de aço para uso geral.
Proteção contra incêndio:
• portas corta-fogo;
• sprinklers;
• extintores de incêndio;
• pó para extinção de incêndio;
• mangueiras de incêndio;
• barras antipânico;
• líquido gerador de espuma;
• sistemas de extinção;
• hidrantes;
• proteção passiva;
• esguichos de jato regulável para combate a incêndio.
Equipamentos de segurança:
• Equipamentos de Proteção Individual;
• sinalização de segurança;
• caldeiras e vasos de pressão;
• recipiente transportável para GLP;
• reguladores de baixa pressão para GLP;
• componentes do sistema de gás natural veicular;
• discos abrasivos;
• salas-cofre;
• conforto do calçado;
• sacolas plásticas;
• copos descartáveis;
• vidro temperado;
• escada doméstica metálica;
• panelas metálicas;
• sala de vídeo conferência;
• óculos de sol;
• saco de lixo;
• artigos para festa;
• defensas metálicas.
Produtos eletroeletrônicos:
• segurança de aparelhos eletrodomésticos e 
similares;
• potência sonora de produtos eletrodomésticos;
• ventiladores;
• fornos de micro-ondas;
• fogões e fornos a gás de uso doméstico;
• fornos elétricos comerciais;
• equipamentos para atmosfera explosiva;
• equipamentos de aquecimento solar de água;
• equipamentos para consumo de água;
• centrifugas;
• luminárias e lâmpadas LED.
53CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Componentes automotivos:
• Agente Redutor Líquido de Nox Automotivo - ARLA 32;
• amortecedores da suspenção;
• baterias de chumbo-ácido;
• buzina utilizada em veículos rodoviários automotores;
• cabo de ignição automotivo;
• componentes automotivos de motocicletas, motonetas, ci-
clomotores, triciclos e quadriciclos;
• componentes de bicicleta;
• eixo veicular;
• lâmpadas para veículos automotivos;
• líquidos para freios hidráulicos para veículos automotores;
• materiais de atrito destinados ao uso, em freios de veícu-
los automotivos;
• placas de identificação de veículos;
• pneus de bicicletas de uso adulto;
• pneus novos;
• rodas automotivas;
• terminais de baterias;
• terminais de direção, barras de direção, barras de ligação e ter-
minais axiais;
• velas de ignição automotiva;
• vidro de segurança de veículo rodoviário.
Imagine uma listagem completa de todas as normas referentes a 
esses produtos e seus eventuais desdobramentos, pois não raras são às 
vezes que uma norma solicitará avaliação de pontos específicos de outra, 
assim por diante. O profissional da área precisa fazer uma bela pesquisa 
direcionada, mas essa listagem já deve ser um bom ponto de partida.
SÍNTESE
Nesse capítulo, verificamos que, além das normas gerais de sis-
temas de gestão, existem outras normas específicas para sistemas de 
ramos de atuação individuais, que suplementam alguns requisitos a 
fim de serem mais direcionadas.Verificamos que existe uma infinidade de normas específicas 
para produtos, algumas compulsórias, outras não, essas normas de-
pendem do mercado de atuação onde o produto está inserido.
54CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
EXERCÍCIOS SUMÁRIO
1. As normas automotivas são de adoção livre?
2. Que tipos de laboratórios precisam ou não serem certificados 
na ISO17025?
3. Quais são as normas de ação obrigatória na área hospitalar?
4. Como funciona a certificação alimentar HACCP?
5. O produto que você utiliza mais, no seu dia a dia, é qual? Já 
verificou se ele possui alguma certificação?
55
PROCESSO DE 
AUDITORIA E 
CERTIFICAÇÃO
Como funciona o processo de auditoria? Como funciona a certificação? Os 
dois são obrigatórios? 
56CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Existem diferenças bastante contundentes entre o processo de auditoria e o processo de certificação. Uma au-
ditoria pode ser executada por pessoa interna, qualificada da empresa, ou ainda, por pessoa externa, por cliente, 
por organismo certificador a qualquer momento que se desejar. A certificação é um outro processo, que inclui uma 
auditoria mandatória por organismo certificador, avaliando o Sistema de Gestão, definindo a sua certificação. São 
situações distintas uma da outra.
PROCESSO DE CERTIFICAÇÃO
Interessante esclarecer algo que era muito comum, há al-
guns anos, no mercado brasileiro, a questão do organismo sig-
natário, ou acreditador, que chancelava o “Selo” do certificado. A 
grande maioria das empresas, atualmente, requerem certificados 
validados pelo INMETRO, mas houve um tempo onde, para forne-
cer para algumas multinacionais, as empresas precisavam reque-
rer certificados validados por organismos acreditadores interna-
cionais (UKAS, ANAB, RVA, etc.), algo que vem caindo em desuso, 
no entanto, esse é um detalhe importante a ser observado, se o 
fornecimento de determinado produto, ou serviço, só possa ser 
feito por empresa certificada, e se é necessário que o certificado 
seja acreditado por um organismo específico.
O organismo acreditador, com base em uma outra norma, 
a ISO/IEC 17021, avalia e credencia organismos para realizar a 
certificação das empresas sob sua tutela. No site do Inmetro, é 
possível verificar quais são os organismos certificadores acredi-
tados e sua situação, basta acessar http://www.inmetro.gov.br/
organismos/ e escolher o tipo de certificação que deseja consultar 
(por exemplo, Sistemas de Gestão da Qualidade – OCS, Sistemas 
de Gestão Ambiental – OCA, etc.).
http://www.inmetro.gov.br/organismos/
http://www.inmetro.gov.br/organismos/
57CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Para ficar bem claro, quando necessária uma certificação, você precisa entrar em 
contato com um organismo certificador que seja acreditado por um dos organismos sig-
natários da ISO. A dica é dar preferência àqueles organismos que possuam escritórios, 
representantes, ou atendam costumeiramente a cidade ou região onde está instalado o 
negócio. Verificados os organismos certificadores, você pode solicitar uma cotação co-
mercial de custos para realização do processo de certificação que, normalmente, incluirão 
uma análise primária do ramo de atuação da empresa, perfil da mesma (porte, número de 
funcionários), tipo de certificação (norma) e selo acreditador necessário. O organismo lhe 
enviará uma proposta que, normalmente, inclui a parte burocrática da certificação (regis-
tro, emissão de certificado, etc.), valores para auditorias (baseado em número de auditores 
e horas necessárias conforme padrões estipulados pelo Acreditador), plano de auditorias 
periódicas e, eventualmente, algum outro produto específico oferecido pelo organismo. 
Verifique se existem e quais custos adicionais para eventual deslocamento de auditor, au-
ditorias extras, e se o mercado (ou principais clientes) onde sua empresa atua faz alguma 
distinção de certificado emitido por algum organismo ou acreditador em específico.
Definido o organismo certificador, começa o processo de certificação, sendo que 
isso não significa que, ao final, a empresa estará certificada. Normalmente, a grande par-
te dos organismos separam o processo em etapas distintas (que podem ser normalmen-
te realizadas conjuntamente, conforme negociação), que incluem um questionário mais 
aprofundado sobre a situação do sistema de gestão da empresa, incluindo o fato de ve-
rificar se já houve certificado anterior, nível de conhecimento e maturidade da empresa 
para com o sistema de gestão, detalhes sobre quantidade de processos da empresa, etc. 
Iniciamos uma segunda etapa chamada de auditoria documental, onde haverá uma ve-
rificação mais aprofundada na documentação e situação das sistemáticas da empresa. Essa 
auditoria pode ser realizada (dependendo do organismo) de maneira remota, enviando uma 
cópia de documentos corriqueiros básicos da empresa (usualmente, Manual do Sistema de 
Gestão e procedimentos de alto nível, tudo de acordo com o que for aplicável). Essa auditoria 
tem como principal objetivo verificar se há grandes discrepâncias documentais entre o siste-
ma de gestão da empresa e os requisitos da norma e, conforme o nível de conhecimento sobre 
sistemas de gestão da empresa e do processo de auditoria, essa etapa pode ser realizada jun-
tamente com a próxima. Precisa ficar bem claro que essa auditoria pode gerar a necessidade 
de adequações que precisam ser realizadas antes da próxima etapa.
Na terceira etapa do processo, acontece o que normalmente é chamado de auditoria ini-
cial, onde o sistema de gestão, como um todo, será avaliado (por amostragem, obviamente) 
costumeiramente in loco (precisa ser feito dentro das instalações da empresa). Ao final dessa 
terceira etapa, o resultado define a certificação da empresa, se o certificado é emitido ou se são 
necessárias adequações e nova verificação (chamada de auditoria extra, de acompanhamento 
ou follow up, a qual tem custo à parte estipulada em contrato com a certificadora) à posterior 
emissão do certificado, o sistema não foi aprovado e precisa de ajustes para assim o ser.
Existe uma periodicidade para que sejam realizadas as chamadas auditorias de ma-
nutenção ou periódicas, onde, normalmente, a amostragem necessária de verificação é 
um pouco menor, e o sistema não precisa ser avaliado por completo. Algumas empresas 
optam por auditorias periódicas semestrais, outras (o mais comum, conforme porte da 
58CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
organização) por periódicas anuais. Costumeiramente, esse ciclo engloba três anos entre 
certificação e manutenção, e a validade do certificado é atrelada ao mesmo. Fechado esse 
ciclo, a renovação do certificado (na verdade nova emissão) é denominada auditoria de re-
certificação, que iniciará o ciclo novamente.
Durante as auditorias, serão realizados apontamentos que configurarão um re-
latório contendo uma série de anotações obrigatórias, outras relativas a padrões in-
ternos definidos pela certificadora e os apontamentos de auditoria. Existem certas 
diferenças entre nomenclaturas e padrões de apontamentos, mas são divididos em 3 
comumente adotados: 
• não-conformidade maior – significa uma discrepância do sistema de gestão em 
relação à norma (sistema da empresa trata de forma equivocada o item), rompi-
mento de um item (a empresa simplesmente deixou de atender o item), não aten-
dimento do item (a empresa não atende a um determinado item normativo), ou a 
repetição de uma não-conformidade menor (entendendo que o problema é sistê-
mico, portanto, ruptura do sistema). A configuração desse tipo de apontamento 
inibe a certificação, gerando necessidade de resposta formal ao organismo certi-
ficador (chamada ação corretiva), auditoria de acompanhamento e, caso o pro-
blema persista, a decisão pela não certificação, ou cancelamento de certificado, 
sendo a situação mais indesejada;
• não-conformidade menor – falha pontual do sistema,não atendendo parcialmente 
um item/requisito, ou discrepância entre método definido pela empresa e sua prá-
tica usual baseada na amostragem realizada. O aparecimento desse item não inibe/
cancela a certificação, mas requer uma resposta formal ao organismo certificador 
(chamada ação corretiva), a qual será novamente avaliada na auditoria seguinte. A 
repetição desse tipo de apontamento configura uma não-conformidade maior;
59CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
• observação – como o próprio nome sugere, não se configura como uma não-con-
formidade, mas aponta uma possível falha no sistema que necessita de atenção, 
mas não é necessária e obrigatória resposta formal. Sempre se sugere análise 
sobre a mesma e eventual tratativa (chamada ação preventiva). Não existe nú-
mero de repetições de uma observação que configure uma não-conformidade e 
a avaliação da sua repetição pelo organismo certificador não é necessária.
Outros apontamentos que a prática de mercado tem demonstrado:
• oportunidade de melhoria – alguns organismos certificadores apontam si-
tuações que se configuram oportunidades, onde o sistema pode ser melhora-
do ou evoluído. Esse apontamento, por vezes, é controverso, pois não é uma 
observação e tampouco uma não-conformidade, sendo entendido por alguns 
como tentativas de interferências do organismo certificador, ou do auditor no 
sistema de gestão, mas em auditorias internas são um bom ponto de avaliação;
• esforço digno de nota – uma espécie de congratulação à prática adotada ou 
elogio, deferida quando se verifica uma metodologia utilizada diferencia-
da em termos de mercado, ou considerada como “prática de excelência”, 
algo que a empresa costuma fazer, que supere as expetativas em termos de 
sistema de gestão. Essa prática tem caído em desuso por organismos certi-
ficadores, a prática demonstra uma preocupação exacerbada na busca desse 
tipo de apontamento que, quando não acontece, gera insatisfação e discus-
são sobre o porquê não foi apontado.
Um fato importante a comentar, por uma questão de denúncia de prática irregular, ou qual-
quer situação que o valha, o organismo certificador pode requerer, junto à empresa, algum tipo de 
explicação, avaliação e, em casos extremos, cassação do certificado, situações que não são comuns, 
mas importante que se conheçam. De modo semelhante, o organismo acreditador realiza audito-
rias periódicas nos organismos certificadores, podendo ser denunciados ao acreditar por prática 
ilícita, ou interferências no mercado (já houve casos em que havia suspeitas de que os organismos 
certificadores não realizavam o processo corretamente e simplesmente “vendiam” a certificação).
Para finalizar, um certificado emitido por organismo certificador válido, e chancelado por 
organismo acreditar válido possuir um número de rastreio verificável, e validade pressuposta no 
mundo todo (desde que o organismo acreditador seja “reconhecido” no local em questão), sendo 
que os organismos certificadores costumam oferecer uma versão em linguagem reconhecida in-
ternacionalmente (normalmente em inglês) do certificado da empresa, ou em linguagem à esco-
lha/necessidade (por exemplo, em espanhol, francês, italiano).
60CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
AUTODECLARAÇÃO DE CONFORMIDADE: o processo de certificação pode ser uma es-
colha de uma organização para demonstrar ou transparecer aos seus clientes e mercados, 
que cumprem requisitos e possuem processos, sistemas (de maneira equivocada, produ-
tos). Muitas certificações acontecem por vontade própria, mas por imposição do mercado 
de atuação ou dos clientes, que esperam uma “chancela” de terceiros, comprovando que 
realmente o sistema da empresa está de acordo com requisitos.
Ainda que, a maioria das empresas que escolheram a rota da conformidade com as 
normas ISSO, achem que a implementação de sistemas de gestão vale a pena, organizações 
de todos os tamanhos e em todas as partes do mundo estão chegando à conclusão de que o 
processo de manutenção da certificação externa é caro demais e não tem gerado benefícios, 
compreendendo que as auditorias dos organismos certificadores estão repletas de burocra-
cia e não estão agregando qualquer valor intrínseco aos negócios. Cada vez mais, empresas 
estão abandonando essas certificações, sendo que o número está aumentando à medida que 
as versões revisadas das normas serão publicadas.
Algumas empresas entenderam que querem um sistema de gestão que lhes proporcio-
ne benefícios, conforme comentamos, que realmente a sistematização produza melhores 
controles, buscando por metodologias e sistemáticas que proporcionem maior segurança, 
eficiência e, ainda, seus mercados ou clientes não exigem a certificação formal, mas um 
processo de confiança no atendimento de requisitos e na eventual necessidade de resposta 
forma a algum problema. Para esses casos, existe outro processo, um tanto desconhecido 
por alguns, chamado de autodeclaração de conformidade, denominada Declaração de Con-
formidade de Fornecedor (SDoC – Supplier’s Declaration of Conformity).
A autodeclaração de conformidade é tratada, nas normas internacionais (inclusive com 
versões em português pela ABNT) ISO/IEC 17050:2004-1 (fornece requisitos gerais para a 
declaração de conformidade do fornecedor) e ISO/IEC 17050:2004-2 (especifica requisitos 
para a documentação de apoio para suportar a SDoC). Essa perspectiva de autodeclaração 
começa a ser descrita nas normas ISO, como por exemplo, a ISO14001, que reconhece como 
uma opção viável para muitas organizações. O item 0.5 da norma, comenta: “Essa norma 
contém os requisitos usados para avaliar a conformidade. Qualquer organização que pre-
tenda demonstrar conformidade com essa norma, pode fazer isso ao (...) fazer uma autoa-
valiação e autodeclaração, ou (…) buscar uma confirmação de sua autodeclaração por uma 
parte externa à organização (…)”.
Primeiramente, precisa ser um processo de total confiança e transparência da organi-
zação, pois existe o benefício de um custo menor, visto que não é necessário contratar um 
organismo certificador, mas isso não significa que o processo interno da empresa seja fa-
cilitado ou mais brando. Na verdade, o processo de implementação dos requisitos normati-
vos, documentação, auditorias internas, coleta de evidências objetivas, análise crítica, etc., 
é tudo igual, não muda nada, somente não acontece a auditoria externa.
Após a implementação dos requisitos normativos da norma escolhida, é necessário 
analisar a norma ISO/IEC 17050 para definir como realizar a declaração, que conta com a 
emissão de um documento formal da organização assinada pelos responsáveis da empresa e 
cabe a ela disseminar esse fato entre suas partes interessadas, definindo como demonstra-
rão sua questão de adequação e conformidade para com os requisitos normativos.
61CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Lembre-se, a certificação não é garantia de bons produtos e processos, 
mas uma sistemática que trata essas questões. A organização não está livre de 
eventuais problemas com seus produtos/serviços/processos, mas os trata com 
metodologias apropriadas para tal. Do mesmo modo, a organização não está li-
vre de uma eventual sansão legal por descumprimento de algum requisito es-
tatutário ou regulamentar, isso independe de certificação, nos casos possíveis, 
uma opção interessante e viável.
FORMAÇÃO DE AUDITOR
Nesse material, não visamos a “formação” de auditores, uma instituição acadêmica não costu-
ma ser um organismo certificador de normas, portanto, não trataremos por base nessa alcunha, visto 
que cursos de “formação” de auditores existem, sendo ministrados pelas mais diferentes institui-
ções, organismos, consultorias, etc. e, dependendo da norma em questão, ou de requisitos de cliente, 
faz-se necessária a comprovação de registro no IRCA (International Register of Certificated Auditors ou 
Registro Internacionalde Auditores Certificados), o qual permite essa concessão somente para cursos 
ministrados por organismos certificadores. O registro tem validade mundial, mas como mencionado, 
para realizar uma auditoria, esse registro somente se torna obrigatório se for um requisito específico. 
Algumas normas definem somente um representante para formar auditores válidos, obrigan-
do as empresas certificadas, em tais normas, a terem auditores internos formados por esses repre-
sentantes, por exemplo, da IATF, que define que somente auditores formados, em um determinado 
curso específico, são aceitos. É uma obrigação da empresa ter uma pessoa com essa formação, inde-
pendentemente do curso realizado e conhecimento, é necessário realizar curso e registro por uma 
entidade específica para ser aceitável.
No caso das normas ISO9001, 14001, 27001 e 45001 não existe, até o momento, a obrigatorie-
dade de formação em um organismo específico para ser considerado auditor dentro de uma empre-
sa, mas os organismos certificadores dessas normas, por prestarem serviço formal de realização 
de auditoria e certificação, precisam de auditores formados com registro no IRCA para validarem o 
resultado de seus auditores pelos organismos signatários da ISO (no caso do Brasil, o INMETRO), 
chamados de organismos “acreditadores”.
62CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Para fins de formação acadêmica, e conhecimento pessoal, esse material será 
bastante rico e pode ser utilizado como fonte de pesquisa na eventualidade de atividade 
profissional ligada à certificação/auditoria. Sugerimos, como dica de currículo para o 
profissional da área que, dentro das suas possibilidades, busque realizar curso de for-
mação de auditor com bons profissionais e, se caso desejar e precisar, busque curso de 
formação de auditor líder (chamado Lead Acessor) com certificado reconhecido no IRCA.
A formação do auditor é baseada em três momentos, que não necessariamente 
precisa acontecer nessa ordem, sendo que o primeiro é o conhecimento do processo 
de auditoria formal, como se portar, o que fazer, como proceder, o que anotar, o que 
apontar, como apontar. Esse conhecimento é importante pois funciona de maneira 
muito similar com as certificações e processos das mais diversas normas de sistemas 
de gestão. O segundo, um pouco mais específico, é o conhecimento normativo, conhe-
cer a(s) norma(s) com a(s) qual(is) se almeja realizar o trabalho, sendo sugerida uma 
leitura própria da norma, após essa leitura, uma verificação nos detalhes e comentá-
rios sobre interpretação, gerando senso crítico, deverá ser feita. O terceiro é o conhe-
cimento mais específico, é a verificação ou aplicação desse conhecimento em situações 
práticas, proporcionando um conhecimento próprio dos requisitos, despertando à sua 
maneira de “pensar” a norma em questão. Por mais exemplos que se passem, que se 
leiam, nenhum deles abordará, na íntegra, a melhor prática para a situação própria e 
específica que estará em contato, práticas de mercado são as mais diversas, mas não 
supera a quantidade de sistemas e maneiras de adaptar essas práticas para eles.
63CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Desse modo, queremos dizer que o bom auditor não se forma com um sim-
ples curso (por mais complexo que seja) que lhe proporcionará um certificado 
válido, a atividade de auditoria requer muito conhecimento de causa, observação, 
experiência, leitura, interpretação, verificações e, acima de tudo, bom senso.
Um último apontamento válido é em relação à atividade de “Auditor”. Veja 
bem, já colocamos como uma atividade, mas não necessariamente é uma pro-
fissão. Existem empresas, negócios, situações em que a pessoa exerce a ativida-
de de auditor, em alguns casos, o cargo da pessoa recebe essa mesma alcunha, 
mas não podemos dizer que é uma profissão bem definida, pois existe muita 
diversidade e disseminações das questões de auditoria, nos mais diversos âmbi-
tos, sendo impossível regular com um modelo único. Outro ponto é o fato de, em 
muitas empresas e negócios, em virtude de seu porte e quantidade de tarefas, 
não existir volume de trabalho que justifique uma pessoa que exerça somente 
a atividade (ou cargo) de auditor. Claro que organismos certificadores, órgãos 
fiscalizadores e reguladores, grandes empresas, instituições e conglomerados 
podem se dar ao luxo e têm a necessidade de pessoas somente realizando essa 
tarefa. O mais normal é que a auditoria, principalmente de sistemas de gestão, 
seja encarada como uma das atividades de técnicos, engenheiros, analistas, etc. 
Com isso, queremos gerar um certo “cuidado” com a expectativa gerada por al-
guma pesquisa, ou comentário visto em algum lugar sobre o assunto, pois SIM, 
existe essa atividade como profissão, mas o mais comum é que seja uma dentre 
as diversas atividades que você exercerá.
PROCESSO DE AUDITORIA
Atualmente, o processo de auditoria é realizado sob observação de uma norma, denominada 
ISO19011, analisaremos a terceira edição da mesma, datada de 2018. O fato da auditoria ser realizada 
com base em uma norma, tende a buscar uma padronização no seu processo, apesar de que algumas 
situações definidas são bastante genéricas, visto que o processo é personalizado, as etapas até são 
padronizadas, mas seu conteúdo é totalmente de acordo com a situação em verificação.
64CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Um esclarecimento é necessário, a palavra auditoria pode ter várias aplicações, 
existem auditorias fiscais, contábeis e outras que visam avaliar a saúde financeira 
ou a situação patrimonial e contábil de uma organização, por exemplo. Essas podem 
ser realizadas com base na norma ISO19011, mas nosso foco será tratar das audito-
rias de sistemas de gestão.
Mais uma vez reforçamos que não traremos a norma, na íntegra, a mesma é bastan-
te extensa e tem diversas aplicações e nuances, mas comentaremos sobre os principais 
pontos. É importante salientar que a norma ISO19011, assim como as demais que verifi-
camos, não é prescritiva, não define ou obriga como fazer, e sim sugere. A norma utiliza 
muito a palavra “convém” no seu conteúdo, sugere várias abordagens, mas não consegue 
obrigar a realizar o processo de forma única, podemos entender que tal norma “sugere” 
um processo paulatinamente organizado, mas não obrigatório. Claro que um organismo 
certificador precisa seguir os ditames da norma, mas à medida que demonstraremos seus 
requisitos, ficará claro que a maneira de atender aos mesmos é bastante diversa.
Itens iniciais de 1 a 3 - Para fins de entendimento geral, a norma ISO19011 define 
os diferentes tipos de auditoria por nomenclatura, sendo:
• auditoria de 1ª parte – a auditoria interna;
• auditoria de 2ª parte – auditoria em fornecedor externo ou de cliente;
• auditoria de 3ª parte – auditoria de certificação ou estatutária/regulamentar.
Também deixa claro que os apontamentos de uma auditoria são conformidade ou não-con-
formidade, apesar de poderem ser utilizados graus para sugerir a gravidade e outros apontamen-
tos que ajudem a compreender melhor as verificações realizadas. Do mesmo modo, deixa claro 
que existem possibilidades de serem realizadas auditorias combinadas, em uma organização, com 
base em dois ou mais sistemas de gestão (duas ou mais normas), conceituando auditoria como 
“processo sistemático, independente e documentado para obter evidência objetiva, avaliando-a 
e objetivamente, para determinar a extensão na qual os critérios de auditoria são atendidos”.
A norma possui um extenso glossário de termos utilizados comumente no mercado e em seu 
conteúdo, interessante ao profissional da área observá-lo em toda sua extensão para bem compre-
ender os detalhes da norma, em relação à leitura completa, sem incorrer em riscos de má interpre-
tação ou entendimento, o que pode acarretar em eventual equívoco na aplicação dos seus conceitos.
Item 4 – Princípios de auditoria: são definidosos sete princípios que devem ser seguidos 
como pré-requisitos, quando da execução de uma auditoria, todos baseados na característica de 
confiança, tornando a auditoria eficaz.
a. Integridade: profissionalismo, definindo a necessidade de realização de trabalho ético, ho-
nesto, responsável, que somente sejam realizadas atividades de auditoria por profissionais 
competentes para isso, de maneira imparcial.
b. Apresentação justa: reportar com veracidade e exatidão as constatações de auditoria, re-
portando quaisquer divergências não resolvidas.
65CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
c. Devido cuidado profissional: diligência e julgamento em auditoria, sendo pon-
derados durante a execução.
d. Confidencialidade: segurança de informação, protegendo as informações obti-
das para que não seja usada de forma inapropriada.
e. Independência: objetividade das conclusões, utilizando auditores independen-
tes da atividade que está sendo auditada.
f. Abordagem baseada em evidência: o método racional, baseada em amostras de 
informações disponíveis, visto que acontece durante um período finito e com re-
cursos limitados.
g. Abordagem baseada em risco: considerar riscos e oportunidades que influen-
ciem substancial e significativamente para o cliente.
Item 5 – Gerenciando um programa de auditoria: a definição de um programa de 
auditoria precisa ser realizada por pessoa competente para tal e baseada no tamanho 
e natureza do auditado, assim como na natureza, funcionalidade, complexidade, tipo 
de riscos e oportunidades e nível de maturidade do sistema de gestão. No caso de haver 
muitas atividades terceirizadas, é necessário avaliar a necessidade de estender a audito-
ria para essas atividades, quando não houver possibilidade de avaliar seus resultados e 
influência sobre o sistema de forma coerente. O programa (ou planejamento da audito-
ria) deve conter as seguintes informações (dentro da medida do necessário e coerente):
a. objetivos (verificação do sistema, de um produto/serviço);
b. riscos e oportunidades associados ao programa de auditoria (provável necessidade de recur-
sos adicionais, extensão de prazo, atendimento cronograma);
c. escopo (extensão, limites, locais);
d. agendamento (data/duração);
e. tipos de auditoria (interna ou externa);
f. critérios de auditoria (busca de um resultado específico, de conformidade, etc.);
g. métodos de auditoria a serem empregados (amostragem/verificação total/verificação local/
realização remota/necessidade de acompanhante);
h. critérios para selecionar membros de equipe (qualificação necessária, conhecimento, certi-
ficação mínima, necessidade de especialista externo);
i. informação documentada pertinente (manuais, critérios específicos, normas de apoio).
Após a definição do programa, deve-se buscar, dentro da medida da coerência, ajustar eventu-
ais inconveniências entre as partes (datas, horários, recursos) para implementar o programa, sem-
pre transparecendo as informações, estabelecendo comunicação eficaz (entendimento de ambas as 
partes). Esse programa/plano de auditoria precisa ser documentado e podem ser separados em di-
ferentes partes, desde que cobertos todos os critérios mencionados, quando aplicáveis e coerentes.
66CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
O programa deve ser dividido entre a carga horária disponível e prevista e entre os 
eventuais componentes da equipe, privilegiando suas competências. Durante a execução, 
cabe a observação e busca pelo cumprimento do programa, o mais de acordo com o plane-
jado possível, verificando, apontando e negociando fatos que gerem discrepâncias. Para fi-
nalizar o programa, de acordo com a complexidade, pode-se recorrer ao preparo, ou uso de 
listas de verificação apropriadas para cada item a ser abordado, realizando uma prévia do 
que precisa ser avaliado em cada item.
Ao final da auditoria, cabe ao auditor líder a responsabilidade de uma avaliação, mes-
mo que informal, do programa de auditoria, verificando eventuais pontos onde o mesmo 
pode ser melhorado.
Item 6 – Conduzindo uma auditoria: para iniciar uma auditoria, é interessante a re-
alização de uma “reunião de abertura”, que deve contar com as pessoas chave e responsá-
veis da parte do auditado, repassando o programa e seus pontos principais, apresentando a 
equipe, deixando claro critérios, horários, confirmações necessárias antes do início (deta-
lhes, presença de observadores e especialistas, necessidades de recursos, etc.).
Com a execução do programa de auditoria, deve-se observar ativamente seu cumpri-
mento, o mais próximo do planejado possível, tomando ações de correção quando neces-
sário. Como exemplo, podemos citar algum eventual atraso devido ao fato não previsto, e a 
necessidade de estender horário. Necessário observar que, fatalmente, em alguns momen-
tos auditados, habilidosos podem criar situações chamadas de “técnicas de contra audito-
ria, às vezes, são bem sutis e provocam eventuais inconvenientes ao planejamento. 
Algumas dicas sobre os principais desperdiçadores de tempo que necessitam de cuida-
do e habilidade do auditor:
• apresentações e introduções longas e repetidas;
• ser conduzido a áreas distantes (isso deve ser previsto no tempo, otimizado, evi-
tando vai e volta);
• pausas para cafezinhos e refeições de forma repetida, ou muito longas;
• conversa amigável sobre assuntos de interesse mútuo, desviando o foco;
• pistas falsas e que não levam às conclusões ou documentos muito complexos e demo-
rados de analisar;
• detalhes não importantes, uma atenção ou minúcia desnecessária ao item;
• aparição, não prevista, de pessoas importantes, parando a auditoria para tratar ou-
tros assuntos.
Outro fato comum é quando a auditoria é realizada em diversos lugares, simultane-
amente, e por diversas pessoas, necessitando o apontamento de um auditor líder, que tem 
como função se comunicar, verificar o andamento e organizar a equipe, se preciso for, po-
de-se combinar momentos específicos para pequenas reuniões rápidas à troca de informa-
ções. Qualquer situação verificada, em desacordo, deve ser imediatamente reportada e ajus-
tada, dentro do possível, com o auditado ou cliente, mantendo a integridade do programa.
67CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Extensão do envolvimento 
entre o auditor e o auditado
Localização do auditor
No local Remoto
Interação humana
Conduzir entrevistas.
Preencher listas de verificação e 
questionários com a participação 
do auditado.
Conduzir análise crítica docu-
mental com a participação do au-
ditado.
Amostrar.
Por meios de comunicação interativa:
• conduzir entrevistas;
• observar trabalho realizado com 
guia remoto;
• preencher listas de verificação e 
questionários;
• conduzir análise crítica docu-
mental com a participação do 
auditado.
Sem interação humana
Conduzir análise crítica documen-
tal (por exemplo, registros, análise 
de dados).
Observar trabalho realizado.
Conduzir visita no local.
Preencher listas de verificação.
Amostrar (por exemplo, produtos).
Conduzir análise crítica documen-
tal (por exemplo, registros, análise 
de dados).
Observar o trabalho realizado por 
meios de monitoramento, consi-
derando requisitos sociais, estatu-
tários e regulamentares.
Analisar dados.
Atividades presenciais de auditoria são realizadas no local do auditado. Atividades de auditoria remota são realizadas 
em qualquer local que não o local do auditado, independentemente da distância.
Atividades de auditoria interativa envolvem a interação entre o pessoal do auditado e a equipe da auditoria. 
Atividades de auditoria não interativa não envolvem interação humana com pessoas que representam o auditado, 
mas envolvem interação com o equipamento, facilities e documentação.
Fonte: ISO 19011, 2018.
Durante a execução, deve-se buscar o entendimento do ponto 
em específico, que está sendo auditado naquele momento, no siste-
ma de gestão do auditado, solicitando a documentação baseque, o “direito” de comercialização e divulgação do texto completo da norma é de ex-
clusividade da ABNT e, por esse motivo, não podemos trazê-lo, na íntegra, junto a esse material, 
sendo essa prática passível de ônus legais, que não nos impede de falar do tema e trazermos tre-
chos comentados. Existem formas de se obter o texto na íntegra, uma delas é buscando, nos meios 
oficiais, a compra da norma de interesse, cuja cópia fica registrada em nome de quem adquiriu; a 
outra, é a procura nos mecanismos de busca por cópias do texto na íntegra, algo bastante comum e 
corriqueiro, porém, ilegal como comentado. O conteúdo desse material e seus comentários são ba-
seados na experiência do autor com o assunto, não sendo uma posição oficial em relação à norma.
A estrutura atual de capítulos, da grande parte das normas de sistemas de gestão da quali-
dade, segue o chamado “Anexo SL”, uma espécie de protocolo para desenvolvimento de normas, 
uma “espinha dorsal” comum para que se possa ter uma melhor compreensão das diferenças e 
semelhanças entre os conteúdos de diferentes normas. Sua adoção é “encorajada”, mas não obri-
gatória, do mesmo modo que pode haver diferenças entre organismos emissores de normas, no-
ta-se que, pelo menos, as normas ISO referentes a sistemas de gestão têm seguido tais ditames. 
Atualmente, essa HSL (High Level Structure ou Estrutura de Alto Nível) é a seguinte:
1. escopo;
2. referências normativas;
3. termos e definições;
4. contexto da organização;
5. liderança;
6. planejamento;
7. apoio;
8. operação;
9. avaliação de desempenho;
10. melhoria.
7CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
A ideia é demonstrar como “ler” cada um desses capítulos nas 
normas, todos possuem alguma relevância, caso contrário, não esta-
riam claramente definidos, no entanto, usualmente, trata-se dos ca-
pítulo 4 a 10, onde estão localizados os requisitos chamados “auditá-
veis”, os que são passíveis de algum tipo de verificação. Se tomarmos 
como exemplo a nossa ABNT NBR ISO 9001:2015, das 44 páginas que 
compõem a norma na sua totalidade, esses capítulos não respondem 
por metade dessas páginas.
“Será que toda a outra metade da 
norma não possui nada de relevante ou 
necessário à sua compreensão?”
Quero crer que, colocado dessa forma, devemos ter chamado uma 
certa atenção ao fato de que “Sim, deve existir algo relevante nessa 
outra parte do texto”, por isso, conheceremos toda essa estrutura, co-
mentando alguns pontos necessários de atenção. Além dessa dica já 
citada, para bem aplicar ou avaliar um sistema, é necessário se aten-
tar à norma como um todo, não somente naqueles pontos tidos como 
“principais”, que são os de conhecimento necessário, para um públi-
co em geral, às vezes, focando no capítulo ou requisito mais aplicável 
a sua atividade, mas o profissional que trabalha com esses sistemas 
precisa de um conhecimento mais profundo e amplo.
8CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Entender como fazer essa leitura deixa apto o profissional que trabalha com essa par-
te normativa a fazer o mesmo tipo de raciocínio com qualquer norma. Seria impraticável 
e contraproducente passar todas as normas que possuem estrutura semelhante, pois em 
todas as situações é necessário estar imerso no contexto em que será aplicada ou verifica-
da a norma em questão. Queremos dizer que, para cada sistema, a aplicação dos requisitos 
normativos tem diferenças, às vezes mais sutis, outras vezes mais contundentes, mas não é 
equivocado dizer que não existem sistemas iguais, do mesmo modo, podemos dizer que não 
existem aplicações normativas e implementação de requisitos iguais, por mais que se saiba 
que existem práticas de mercado bastante equivocadas, onde “vende-se” implementação de 
sistemas. O profissional da área precisa estar ciente de que esse tipo de prática acarreta em 
alguns perigos e erros, tais como executar ou implantar práticas desnecessárias (tornando 
o sistema improdutivo e mais complexo do que necessita), fixar métodos de atendimento de 
requisitos “padrão” de mercado (o chamado “engessar o sistema, pois obriga a fazer algo 
que não é de prática da organização), ou ser omisso quanto a deixar de realizar algo que re-
almente funcionaria em prol do sistema.
É oportuno mencionar que o sistema de gestão da qualidade, que é o resultado da apli-
cação de qualquer norma de sistema de gestão (pode ser qualidade ambiental, qualidade de 
segurança da informação, de qualidade na segurança do exercício profissional, de qualidade 
automotiva, etc.). Se entendermos dessa forma, o grande intuito da aplicação e implanta-
ção de um sistema de gestão normatizado é efetivamente buscar meios de tornar tal siste-
ma melhor, mais robusto, mais eficiente, mais seguro. Obviamente, será necessário algum 
formalismo em alguns aspectos, se antes não existiam. Verifica-se muito, em termos de 
mercado verdadeiros, “elefantes brancos”, sistemas extremamente complexos, aplicados a 
pequenas e simples organizações, do mesmo modo que o uso ou prática de sistemáticas que 
efetivamente não agregam nada para o sistema, somente criam uma burocracia desneces-
sária e com pouco sentido. De maneira bem clara, não é redundante dizer que “Cada organi-
zação tem UM Sistema, o mesmo é próprio, sendo assim, o sistema de gestão também tem 
que ser.” Obviamente que os famosos benchmarking, ou “verificação de boas práticas”, nos 
demais sistemas, é válido, mas como consulta, como forma de averiguar diferentes formas 
de fazer a mesma coisa, adaptando àquilo que for cabível e produtivo, sem copiar.
9CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Muito se fala de “pacotes fechados”, onde consultores “experientes vendem” 
uma certificação à empresa, na prática, se traduz em colocarem, como uma obrigação 
da organização, a utilização de procedimentos “templates”, onde modificam algum de-
talhe ou, em certas vezes, simplesmente o “logotipo” da empresa. O interessante é que 
isso, na maioria das vezes, acaba realmente obtendo o certificado à empresa. E a conti-
nuidade e manutenção disso? A empresa terá que ficar a vida toda à mercê dessa práti-
ca e desse consultor? Que tipo de benefício a empresa está obtendo com essa situação, 
um “certificado na parede”, ou uma real melhoria nas suas práticas de gestão? Tão ou 
mais importante que isso, já se perguntaram, “o que as normas trazem nesse sentido? 
Para ficar bem claro, isso não quer dizer que todo o mercado age dessa forma e que isso 
acontece em todos os casos, existem ótimos e numerosos profissionais no ramo e que 
fazem um trabalho bastante sério, só queremos atentar para uma prática comum que o 
profissional da área precisa compreender, tomando uma posição contrária.
Para sedimentarmos o que comentamos até agora, importante reiterarmos três 
conceitos que se juntam no objeto do nosso estudo:
• sistema - segundo o dicionário Oxford, significa “conjunto de elementos interde-
pendentes, de modo a formar um todo organizado”, um conjunto de componentes 
que se une para atingir um objetivo;
• gestão - segundo o dicionário Michaelis, significa “ato de gerir ou administrar”, 
podemos entender como a administração dos recursos disponíveis;
• qualidade - segundo Juran, é o “desempenho do produto que resulta em satisfação do clien-
te”, quanto algo é adequado para atender às expectativas impostas ao mesmo.
Se uníssemos os conceitos, de forma livre, poderíamos compreender que um Sistema de 
Gestão pela Qualidade (SGQ) é “um conjunto de elementos que são organizados a fim de atender 
às expectativas de seus clientes.” Mais uma vez, podemos reforçar o antes exposto, não existem 
sistemas de gestão iguais, pois são elementos diferentes para atender diferentes clientes.
Ficou curioso? Tem algum conhecimento anterior sobre 
o assunto? Lembra dos conceitos prévios citados? Já 
imaginou alguma situação e quer compreender o que isso 
tudo quer dizer para ver se o conceito é aplicávelde de-
finição (manual, procedimento, instrução, sistema), quando existir, 
lendo atentamente o que está escrito e comparando com o requisito 
normativo aplicável, pode-se ter uma cópia da norma ou apontamen-
tos próprios para observar o item, mas a atenção é o principal nes-
se momento. Após a leitura, realizar questões para entendimento da 
sistemática de forma geral, tirando eventuais dúvidas do que foi lido, 
sendo que, durante todo esse processo, é conveniente que se façam 
anotações sobre pontos chave a serem observados, pontos duvidosos, 
eventuais perguntas pertinentes. 
Findado esse processo, parte-se à indagação sobre as anotações 
realizadas, procurando verificar se a prática condiz com o que está pre-
visto no sistema de gestão, anotando quaisquer situações. Nesse mo-
mento, comparam-se registros, produtos, processos, serviços e situ-
ações, a fim de averiguar a conformidade do sistema, confirmar se a 
execução está de acordo tanto com a norma em questão quanto com as 
definições da organização, reunindo a informação para formar o relató-
rio de auditoria, anotando produtos verificados, códigos, nomes de pes-
soas, numeração de documentos, datas. Nesse momento, o bom senso 
crítico e conhecimento da norma são os diferenciais.
68CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Algumas dicas para execução da investigação:
• quebrar o “gelo” na primeira pergunta, diminui a tensão do auditado;
• rastreabilidade, seguir um caminho de um documento do início ao fim;
• ler, observar, ouvir e fazer as perguntas certas, sem rodeios;
• amostragem de produtos, registros, documentos, de forma coerente e sem exageros;
• boa comunicação com auditados, falar a linguagem corriqueira;
• ir aos locais (abrir arquivos, gavetas, olhar os itens do meio e do fim em uma pilha);
• observar e utilizar a comunicação não verbal, acelerando a compreensão;
• pedir esclarecimentos, se não está entendendo, até ficar convencido;
• uma pergunta a cada tempo, deixe o auditado responder;
• “mostre-me” funciona muito e evita explicações vagas.
Processo de coleta, análise e conclusão da auditoria
Fonte de informação
Coletando por meio de amostragem apropriada
Evidência de auditoria
Avaliando em relação aos critérios de auditoria
Constatações de auditoria
Analisando criticamente
Conclusões de auditoria
Fo
n
te
: I
SO
 1
90
11
, 2
0
18
.
69CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Ao final da auditoria, cabe ao auditor líder a responsabilidade de juntar (às 
vezes, em um relatório preliminar) os apontamentos e anotações da equipe (res-
ponsabilidade não significa que é preciso executar, às vezes, pode-se delegar parte 
da execução) e realizar a chamada “reunião de consenso com o auditado”, discu-
tindo as anotações e apontamentos que serão apontados, no relatório da organiza-
ção, com pessoa responsável. 
As constatações de auditoria devem ser avaliadas em relação aos critérios e obje-
tivos, podendo indicar conformidade ou não-conformidade (em alguns lugares utili-
zam a palavra inconformidade). Elas devem ser apoiadas em evidências objetivas que 
respaldem a decisão, sendo a maior fonte de discussão junto ao auditado, provando 
as conclusões da equipe de auditoria.
Após reunião de consenso e formatação do relatório preliminar, convém que 
aconteça a “Reunião de Encerramento”, onde serão repassados os detalhes principais 
do plano, sendo confirmado o que efetivamente foi executado (de preferência, o pla-
no, na íntegra); são apontados eventuais desvios no processo de auditoria, são con-
firmados os critérios da auditoria novamente, sendo comentados os eventuais pontos 
não-conforme, brevemente. Essa não é uma reunião para discussão sobre os aponta-
mentos, mas uma reunião informativa, após, serão comentados os resultados se, por 
exemplo, aprovado (recomendado à certificação), se necessária alguma resposta for-
ma da empresa sobre algum apontamento, se necessária auditoria de follow-up, etc. 
O relatório final de auditoria deve ser preparado sob responsabilidade do auditor líder de 
forma exata, concisa e clara, referenciando os seguintes pontos:
a. objetivos de auditoria;
b. escopo de auditoria, particularmente a identificação da organização (o auditado) e as funções 
ou processos auditados;
c. identificação do cliente de auditoria (se for o caso);
d. identificação da equipe de auditoria e de participantes do auditado na auditoria;
e. datas e locais onde as atividades de auditoria foram conduzidas;
f. critérios de auditoria;
g. constatações de auditoria e evidências relacionadas;
h. conclusões de auditoria;
i. uma declaração sobre o grau que os critérios de auditoria foram atendidos;
j. quaisquer opiniões divergentes não resolvidas entre a equipe de auditoria e o auditado;
k. auditorias por natureza são um exercício de amostragem, como tal, existe um risco de que a 
evidência de auditoria examinada não seja representativa.
70CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
O relatório de auditoria pode incluir, conforme apropriado:
• plano de auditoria, incluindo agenda;
• boas práticas identificadas;
• uma declaração da natureza confidencial dos conteúdos;
• quaisquer implicações para o programa de auditoria ou auditorias subsequentes.
A auditoria somente se conclui quando todas as atividades do plano de auditoria tive-
rem sido finalizadas, incluindo os apontamentos, pois conforme sua natureza, a resposta 
formal (existe tempo determinado) deve ser anexada para verificação em uma próxima au-
ditoria, ou a execução de verificação suplementar e seus resultados e conclusões devem ser 
apontados, dentro de um prazo máximo acordado e de acordo com as regras estabelecidas 
pelo organismo acreditador.
Item 7 – Competência e avaliação de auditores: independentemente de auditoria de 
1ª, 2ª ou 3ª parte, deve haver um processo formal de avaliação da equipe auditora com base 
em seu comportamento pessoal e a capacidade para aplicar conhecimento e habilidades ob-
tidos por meio de educação, experiência de trabalho, treinamento de auditor e experiência 
de auditoria. Algumas competências devem ser comuns entre os auditores (por exemplo, 
conhecimento na norma em questão) e outras podem ser específicas (conhecimento do pro-
cesso, atividade, produto específico em questão). Essa avaliação deverá indicar a manuten-
ção da equipe, necessidade de melhoria ou aprimoramento em alguma competência e outros 
apontamentos que forem convenientes a partir dessa.
As determinações das competências necessárias, para formação da equipe auditora, 
devem considerar:
a. tamanho, natureza, complexidade, produtos, serviços e processos de auditados;
b. métodos para auditar;
c. disciplinas do sistema de gestão a serem auditadas;
d. complexidade e processos do sistema de gestão a serem auditados;
e. tipos e níveis de riscos e oportunidades abordados pelo sistema de gestão;
f. objetivos e extensão do programa de auditoria;
g. incerteza de alcançar os objetivos de auditoria;
h. outros requisitos, como aqueles impostos pelo cliente de auditoria ou outras partes in-
teressadas pertinentes, onde apropriado.
71CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Quanto às competências de comportamento pessoal, a norma ISO19011 esta-
belece os seguintes pontos a serem observados:
a. ético, ser justo, verdadeiro, sincero, honesto e discreto;
b. mente aberta, estar disposto a considerar ideias ou pontos de vista alternativos;
c. diplomático, ser sensível ao lidar com pessoas;
d. observador, observar ativamente o ambiente físico e as atividades;
e. perceptivo, estar consciente e ser capaz de entender situações;
f. versátil, ser capaz de prontamente se adaptar a diferentes situações;
g. tenaz, ser persistente focado em alcançar objetivos;
h. decisivo, ser capaz de alcançar conclusões, em tempo hábil, com base em racio-
cínio lógico e análise;
i. autoconfiante, ser capaz de agir e funcionar, independentemente, enquanto in-
terage eficazmentecom outros;
j. capaz de agir com firmeza, ser capaz de atuar responsavelmente e eticamente, 
mesmo que essas ações possam não ser sempre populares e possam resultar em 
desacordo ou confrontação;
k. aberto a melhorias, ser disposto a aprender com situações;
l. culturalmente sensível, ser observador e respeitoso com a cultura do auditado;
m. colaborativo, interagir eficazmente com os outros, incluindo os membros da equipe de audito-
ria e o pessoal do auditado.
Quanto às competências técnicas, a norma sugere:
a. princípios, processos e métodos de auditoria: conhecimento e habilidades possibilitam o au-
ditor a assegurar que as auditorias sejam desempenhadas de maneira coerente e sistemática;
b. normas de sistema de gestão e outras referências: conhecimento e habilidades possibilitam 
o auditor a entender o escopo da auditoria e aplicar critérios de auditoria;
c. a organização e seu contexto: conhecimento e habilidades possibilitam o auditor a entender 
a estrutura, propósito e práticas de gestão do auditado;
d. requisitos regulamentares e estatutários aplicáveis e outros requisitos: conhecimento e ha-
bilidades possibilitam o auditor a estar consciente, trabalhando de acordo com os requisitos 
da organização;
e. aplicação de métodos, técnicas, processos e práticas de disciplina e de setor específicos para 
possibilitar a equipe de auditoria a avaliar a conformidade no escopo de auditoria estabele-
cido e gerar constatações e conclusões de auditoria apropriadas.
72CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Deve ser estabelecido um método formal, com resultados documentados da avalição de auditores que rea-
lizaram a auditoria. Essa avaliação deve fazer parte, por exemplo, dos registros realizados de auditoria interna.
Comentários adicionais - Alguns pontos adicionais a serem explorados:
a. amostragem: durante o relato do processo de auditoria, comentamos que ela é realizada por amos-
tragem, dentre os produtos, processos, documentos, pessoas, registros e fatos dentro e ligados a 
um sistema de gestão, serão escolhidos alguns às verificações, pois é impraticável verificar 100% de 
todos os citados. Essa amostragem tem que ser significativa para que os resultados sejam represen-
tativos ao sistema de gestão, evitando conclusões equivocadas ou tendenciosas. Essa amostragem 
pode ser realizada por julgamento, com base na experiência do auditor em relação ao sistema de ges-
tão em questão. Também pode ser aplicada uma amostragem estatística, baseada em um intervalo 
de confiança, definido pela equipe auditora, 5% de amostragem é algo interessante (em um grupo de 
1000 pessoas, 50 são auditadas) e relativamente praticável, sendo dado necessário de ser regulado 
conforme o tamanho da população em questão (em uma empresa com 20 funcionários, seriam ape-
nas 1 auditado, o que é nada representativo);
b. condução de entrevistas: é o processo utilizado para indagar uma pessoa quanto à realização da sua 
atividade a fim de colher amostras para formar a documentação da auditoria, sendo interessante es-
colher pessoas de diversos níveis em relação ao processo (por exemplo, o responsável pelo proces-
so, executor, avaliador, técnico) e que as entrevistas sejam realizadas durante o horário normal de 
trabalho das pessoas. Um cuidado é necessário para deixar a pessoa à vontade (ajuste de linguagem, 
postura, tom, tipo da pergunta), explicando o porquê da questão, solicitando que descreva como vê 
seu próprio trabalho e, ao final, agradecer a pessoa pelo tempo dispensado.
Para finalizar a ideia de auditoria, não esqueça:
• é um processo, não um fato isolado;
• é uma atividade formal e documentada;
• é baseada em fatos (evidências objetivas);
• não visa encontrar culpados;
• não interrompe atividades;
• deve ser executada por pessoal independente;
• busca avaliar a necessidade de melhorias.
SÍNTESE
Nesse capítulo, verificamos como definir e conduzir um processo de 
auditoria com base nos critérios da norma ISO19011, além disso, comenta-
mos sobre os apontamentos de auditoria, etapas, formatação do relatório e 
definição da equipe auditora, postura do auditor e alguns outros detalhes.
Também comentamos sobre como acontece o processo de certificação, 
suas etapas, critérios, organismos, acreditadores, bem como conversamos 
sobre como é a formação de um auditor.
73CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
EXERCÍCIOS SUMÁRIO
1. Qual a aplicabilidade ou para que serve uma auditoria?
2. Como acontece o processo de certificação?
3. Quais são os passos para formação de um auditor?
4. Qual a postura necessária para um auditor?
5. Que requisito normativo você se acha mais apto a auditar?
74
NÃO-CONFORMIDADES
O que é uma não-conformidade? Como descrevo? Para que serve? 
75CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Talvez, o maior temor, ou o maior assunto de toda a auditoria, é a questão 
das não-conformidades, dos apontamentos oriundos da auditoria, que podem 
ser divididos em diferentes tipos.
A prática nos demonstra que existem muitos problemas quando se trata da 
descrição de uma não-conformidade, existe muita confusão, problemas de es-
crita (que vão muito além de um bom português claro) e, às vezes, até uma certa 
parte de crença pessoal da pessoa que está descrevendo. Isso tudo é muito nor-
mal, mas não deveria acontecer.
Criaremos uma linha de pensamento, tratando alguns conceitos básicos 
para formarmos a descrição ou redação da não-conformidade.
Começaremos com três elementos básicos, que acabarão se repetindo ao 
longo deste material:
• evidência objetiva: declaração do fato (evidência objetiva, prova, amostra);
• item não-conforme: indicação do item da norma/documento ao qual se 
aplica a situação, o requisito, ou o que está sendo “infringido”;
• descrição da não-conformidade: explanação sobre o porquê o fato caracte-
riza uma não-conformidade.
É de se imaginar que precisamos unir alguns elementos para caracterizar uma não-conformidade. 
Um cuidado especial é com a diferença entre não-conformidade e defeito, podendo gerar uma confusão:
• defeito: é o que o cliente enxerga ou percebe, situação que pode ser notada, que possui diversas 
variações de acordo com o nível de exigência de quem está enxergando, por exemplo, um peque-
no sinal em uma peça é um defeito para um observador muito exigente, mas pode passar desa-
percebido por uma pessoa mais tolerante, portanto, o defeito é algo bastante subjetivo, sendo 
relacionado com percepção e opinião;
• não-conformidade: é mais abrangente que o defeito, pois é o não atendimento de um requi-
sito. Se essa infração é percebida pelo cliente, além de não-conformidade, também será um 
defeito. Note que existem algumas nuances a serem observadas, segundo o que estava definido 
em uma determinada ordem de produção, o produto X precisa ser finalizado antes do produto 
Y, e aconteceu ao contrário, logo, podemos dizer que é uma não-conformidade, pois feriu um 
requisito, talvez, isso não faça diferença nenhuma para o cliente. Outro caso, durante a execu-
ção de um processo acontece um problema, em um produto, sendo detectado e contido correta-
mente durante o processo, nesse caso, podemos dizer que é uma não-conformidade (um erro) 
para o processo, pois aconteceu o fato que foi corretamente contido, logo, não é uma infração 
ao sistema de gestão, pois faz parte do processo essa verificação e contenção do defeito, “que 
não se tornará um defeito”, pois não chegará ao cliente. Conforme o requisito (do processo, do 
produto, do sistema de gestão), podemos caracterizar essa não-conformidade de formas dife-
rentes, pois são requisitos diferentes.
76CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Confuso? Normalmente, sim, principalmente para quem está 
iniciando esse processo de conhecimento, por isso, precisamos cons-
truir alguns conceitos, para tentar dirimir essa confusão e tornar a 
situação mais clara.
Mais dois conceitos importantes para tratarmos o assunto,an-
tagônicos, diferentes, mas, na prática, causam bastante confusão:
• inferência: existem diversos conceitos, mas a grande maioria 
culmina no fato de que uma inferência é um julgamento (por-
tanto, pessoa) sobre um fato. Esse julgamento acontece quan-
do você “tira” conclusões dos acontecimentos, sem existir uma 
prova concreta do que foi comentado, por exemplo, você olha 
para o céu e está muito escuro, declarando “vai chover!”, ou vê 
pingos de sangue no chão e comenta, “uma pessoa se machu-
cou!”. Ambas as situações são inferências, pois baseados nos fa-
tos que, comparados com seu conhecimento e experiência, ge-
raram julgamentos e conclusões, mas que até o momento, ainda 
não são provadas, pois, no caso dos nossos exemplos, ainda não 
está chovendo, por mais que o céu esteja escuro; e não encon-
trou a fonte dos pingos de sangue, por mais que indiquem ser de 
uma pessoa machucada, pois podem ter vindo de um animal, ou 
de um pedaço de carne fresca que foi comprada em um mercado;
• evidência: é a constatação inegável de que algo aconteceu, é a prova conclusiva de algo, não é um julga-
mento, é um fato, utilizando os nossos exemplos anteriores, é constatar que realmente começou a chover 
e dizer “está chovendo”, ou encontrar a pessoa machucada e mostrar que “essa pessoa se machucou”. O 
nosso julgamento (que podemos na verdade dizer que também pode ser entendido como um pré-julga-
mento) se provou correto, mas observe a palavra “provou” na frase, existe a situação não somente para 
quem “imaginou”, o que poderia ter acontecido, mas qualquer pessoa pode verificar, sem imaginar.
Em uma auditoria, o auditor pode contar (e deve) com seu conhecimento e julgamentos para analisar uma 
situação e perseguir a chamada “trilha de auditoria”, esmiuçando a situação em si, a fim de conseguir compro-
var sua percepção, mas só pode tirar conclusões quando existir a prova de que esse julgamento é real, quando o 
fato for demonstrável e existirem evidências que, de acordo com um determinado requisito, algo está equivoca-
do. Quero crer que já está entendendo, para configurar uma não-conformidade, é preciso de evidências.
CONSTRUÇÃO DOS APONTAMENTOS
Com base nos conceitos apresentados, procuraremos criar uma espécie de modelo para configurar os nos-
sos apontamentos, afinal de contas, não é somente de não-conformidades que é montada uma auditoria, apesar 
de ser o elemento mais complexo dentre todos os que apresentaremos.
Conformidade: é o apontamento principal de uma auditoria, a “conformidade de um sistema”. Esse 
apontamento é formado por requisitos e comprovações (evidências) de que o mesmo está correto. Existem 
diversas formas de realizar esse apontamento, e nos atentaremos às duas mais práticas, uma mais específica 
e outra mais genérica.
77CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Em uma abordagem mais específica, como deveria ser o caso de auditorias internas (de 1ª parte) re-
alizadas por pessoas que fazem parte da organização, é importante gerar as chamadas “listas de verifica-
ção” para cada processo auditado. Isso é muito comum em empresas, organizações ou sistemas de gestão 
mais complexos, robustos e com um grau de maturidade maior, mas requer um trabalho de preparação 
anterior à auditoria, bem como um controle maior sobre esse tipo de documento que será utilizado.
Nesse tipo de abordagem, pessoas com conhecimento normativo, conhecimento do processo e 
do sistema de gestão, elaboram uma lista de pontos a serem verificados e que precisam ser abordados, 
na auditoria, com base na documentação geral da empresa, documentação específica daquele processo 
e pontos chave ligados ao mesmo, uma espécie de “checklist” à auditoria. O auditor, ao auditar o pro-
cesso, pode utilizar da norma como apoio, solicitando as documentações pertinentes ao processo em 
questão, mas acaba por seguir uma espécie de roteiro pré-determinado, onde preencherá, ao lado de 
cada questão, com amostras que possam comprovar que ela está correta. Isso facilita muito a execução 
da auditoria e produz uma garantia maior de que todos os pontos chave do processo serão verificados, 
pois o roteiro precisa ser totalmente seguido, o que não inibe o conhecimento, experiência e senso crí-
tico do auditor, mas serve como um guia bem direcionado.
Como exemplo, uma lista de verificação poderá ser solicitada, situações 
do gênero, “As ordens de produção estão preenchidas corretamente ao final do 
processo?”, o auditor verifica esse fato e, em caso de positivo, preenche o che-
cklist com os números das ordens de produção que ele verificou e que estavam 
corretamente preenchidas. Essas ordens de produção são as “amostras” veri-
ficadas, e a anotação dos números que estavam corretamente preenchidos, são 
as “evidências” de conformidade do processo.
Lembrando que uma auditoria é um processo amostral, é determinada a 
conformidade daquele processo com base no fato de que as amostras acessadas 
estavam corretamente executadas.
Em uma abordagem mais genérica, o caso de auditorias internas execu-
tadas por profissionais contratados para tal, ou o caso de auditorias de terceira 
parte (organismos certificadores), o auditor (ou o órgão certificador) pode pos-
suir uma “lista de verificação”, mais genérica, normalmente, montada de acor-
do com os itens da norma em questão, que está sendo auditada, sem detalhes 
do processo, pois são válidas para inúmeras auditorias, processos e sistemas de 
gestão diferentes. Essas listas são montadas por pessoas com conhecimento, 
mas a auditoria é bem mais dependente da experiência e do conhecimento do 
auditor, que precisa conseguir “encaixar” aquilo que está observando dos pro-
cessos e sistema de gestão da empresa dentro dos itens normativos.
78CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Trazendo um exemplo, a lista de verificação pode trazer algo do gênero, “a auditoria 
interna é realizada com base em padrões definidos”, onde o auditor deve preencher com a 
referência do documento da empresa que trata da auditoria interna, como por exemplo, o 
número do procedimento, do manual, etc. Em uma outra questão, também ligada ao mesmo 
item, pode aparecer o seguinte, “a auditoria interna está sendo realizada conforme frequ-
ência definida, logo, o auditor deverá preencher com o número ou identificação da auditoria 
realizada pela empresa, desde que ela tenha sido realizada dentro dos prazos estipulados, 
na documentação definida, no sistema de gestão da empresa”.
Dentro de uma abordagem mais genérica, tanto para auditorias de 1ª como de 3ª parte, 
simplesmente pode-se utilizar a norma e o auditor fazer uma verificação livre sobre a do-
cumentação e sistema de gestão da empresa, sendo necessária muita experiência e conhe-
cimento normativo para identificar e não deixar de verificar os pontos chave do sistema de 
gestão, produzindo um relatório que apresente evidências que demonstrem a conformidade 
do sistema para com a norma em questão, nesses casos, costuma-se dizer que o auditor uti-
lizou “somente a norma debaixo do braço”.
Conseguiu compreender as diferenças? Mais importante que isso, deve ter ficado cla-
ro que é preciso demonstrar, com base em “evidências”, que o sistema está efetivamente 
cumprindo os requisitos e objetivos da auditoria.
Oportunidade de melhoria: é o apontamento menos relevante no que tange a demons-
tração da conformidade do sistema em relação a uma norma em específico, mas extrema-
mente interessante para melhoria e evolução. Nesse caso, o auditor está avaliando a prática 
ou metodologia que ele presenciou durante a auditoria, entendeu que a mesma está sendo 
realizada de forma a cumprir com os requisitos normativos e de acordo com os padrões esti-
pulados na organização, no entanto, com base no seu conhecimento e experiência, entende 
que essa metodologia está frágil, ou não está robusta o suficiente, ou é muito discrepante 
em relação àquilo que outros sistemas de gestão de mesmoporte, ou tipo de mercado tem 
utilizado de forma corriqueira, apontando que a organização deveria avaliar tal item para 
melhorar o mesmo. Estamos falando de inferência pura e simples, no julgamento do audi-
tor, a prática ou metodologia poderia ser mais explorada, modificada, revista, aprimorada 
ou algo do gênero, sem representar um risco à organização.
79CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Não custa reforçar, nem sempre isso é bem visto, em alguns casos, o apontamento soa, ou é interpre-
tado como uma tentativa de interferência no sistema de gestão, tanto que esse tipo de apontamento não cos-
tuma requerer resposta forma e deveria, de acordo com a avaliação da empresa, ser tomado em conta como 
algo que deve ser analisado e, conforme viabilidade, pode ser implementado desde que se julgue pertinente.
Observação: o nome do apontamento já sugere o fato de que ele é um “alerta”, normalmente, carac-
terizado por um potencial (pretensa, pode vir a ser) não-conformidade, observou-se algo e verificou-se 
que existe o risco de que ele se torne não-conforme se não for tratado. É uma inferência, foi verificada 
como evidência e não se tem claro o requisito que ela está infringindo, ou existe o requisito, mas não foi 
possível um fato evidente de que ele esteja sendo cumprido, no segundo caso, o mais comum a acontecer.
Em um exemplo, a sistemática de avaliação de fornecedores da empresa define que todas as 
transportadoras que prestam serviço a ela, precisam ser avaliadas anualmente, o auditor verificou 
que cinco transportadoras possuem avaliação, mas que existem outras que não estão avaliadas, mas 
não se consegue evidenciar que continuem prestando serviço, ou o prazo para realização das avalia-
ções conforme definido não expirou, sendo assim, pode ser que isso se torne uma não-conformidade, 
existe um risco, mas não se tem a evidência clara do fato ocorrido. Em um outro exemplo, o auditor 
avaliou que muitos produtos estavam saindo com uma determinada mancha do processo produtivo, 
no entanto, nem os padrões definidos pela empresa e nem os requisitos levantados para atendimen-
to dos clientes deixam claro que tal fato possa ser um problema, existem evidências de que algo está 
acontecendo, mas não se tem claro o requisito que está sendo infringido, logo, existe o risco de que o 
item evolua para uma não-conformidade. Caso clareado o requisito, efetivamente, com base nas de-
finições do produto, podem ou não os produtos serem entregues com manchas?
80CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Alguns cuidados estão relacionados ao fato de que alguns auditores se precipitam no 
julgamento dos fatos verificados e querem apontar uma não-conformidade, precisa de pa-
ciência e investigação do item, a fim de configurar a situação corretamente.
Também queremos atentar para o bom senso, por exemplo, em uma auditoria de nor-
ma ambiental foram verificadas a execução de mais de 10 diferentes processos e entrevis-
tados e analisados os postos de trabalho de cerca de 30 diferentes pessoas. Em um caso, 
verificou-se que existia um pedaço de papel colocado no local de rejeitos plásticos, fica a 
pergunta, deve ser apontada a não-conformidade? Se interpretássemos literalmente, sim, 
existe evidência (papel junto ao plástico) e existe requisito (separação dos rejeitos, por 
exemplo), mas é interessante observar o grau de risco e relevância daquele fato isolado em 
relação a todo o sistema de gestão. Se, ao final, julgássemos que realmente é uma não-con-
formidade, sem problemas, mas sempre indicamos o bom senso, a visão holística (analisar 
o fato em relação ao todo), a relevância, o impacto que gerará, talvez, uma observação seja 
suficiente. Mais uma vez, necessárias competências diversas para uma boa auditoria.
Outro ponto a se refletir é o fato de que alguns auditores, talvez por gosto pessoal, ou 
por acreditarem realmente no fato (não estamos julgando, somente colocando como refle-
xão), para qualquer fato, qualquer situação, qualquer detalhe, já apontam uma observação, 
logo, não é difícil ver relatórios de sistemas de gestão com uma não-conformidade em algo 
bastante pontual e uma dezena de observações. Cabe o reforço de analisar relevância, impac-
to e o quanto o apontamento pode vir a melhorar o sistema de gestão analisado. Em hipótese 
alguma estamos dizendo para “fechar o olho”, mas que prevaleça o bom senso, sempre.
Não-conformidade: a julgar pela evolução das explicações, comentaremos alguns de-
talhes importantes que reforçarão o entendimento sobre o item. Não-conformidade é “o 
não atendimento a um requisito”, mas separaremos em três elementos básicos:
• constatação, fato ou fato constatado é o primeiro elemento, algo aconteceu e pôde ser 
verificado nas nossas constatações, descrevendo o que aconteceu, deixando muito claro 
o que está errado. Em um exemplo, colocaremos que o fato é que “existem pessoas sem 
a devida competência de treinamento em uso de paquímetro e micrômetro, realizando 
o processo de inspeção de produto”, observado porque, durante a verificação, notou-se 
certa dificuldade de manuseio de um determinado equipamento de inspeção em uma ati-
vidade. Preste atenção, a dificuldade de manuseio foi algo que observamos e, por causa da 
nossa experiência com o assunto, isso nos chamou atenção, mas não temos como com-
provar “dificuldade de manuseio”, é uma ideia que não tem base sólida, é uma percepção;
81CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
• evidência, amostra ou evidência objetiva é a prova de que o fato é verdadeiro (estamos fazendo com 
que deixe de ser uma inferência), precisamos dar respaldo ao fato (a nossa constatação), precisamos 
verificar a situação, aprofundar nossa verificação. Indo à área de Recursos humanos, verificamos que as 
pessoas observadas eram inspetores sem treinamento para uso de paquímetro e micrômetro, portan-
to, escrevemos que “os senhores Astrobúncio Qualquercoisa e Eurastêmio Maisalgumacoisa estavam 
realizando inspeção dos produtos XYZ, utilizando os equipamentos paquímetro PQ669 e micrômetro 
MC998”. Dessa forma, apontamos efetivamente onde foi o problema (não achar culpados), conseguin-
do analisar o fato com mais detalhes, claramente definidos;
• requisito, é o terceiro elemento, é bastante amplo, pois podemos utilizar várias situações para apontar 
um requisito. As mais costumeiras são apontar o documento da organização, que trata do assunto em 
questão, fato típico de uma não-conformidade menor (falha pontual), que caracteriza muito bem que a 
própria organização não está cumprindo com o que a mesma definiu. Em nosso exemplo, poderia ser “O 
descritivo de cargo de Inspetor 99XB7 requer treinamento em paquímetro e micrômetro para realizar a 
função.” A outra forma é apontar o item da norma que não está sendo cumprido, poderia ser “confor-
me item 7.2 da norma ISO9001, a organização deve determinar a competência necessária de pessoa que 
realize trabalho sob o seu controle, que afete o desempenho e a eficácia do sistema de gestão da quali-
dade.” Atente ao fato de que isso pode caracterizar uma não-conformidade maior (não atendimento a 
um requisito normativo), mas como bom senso, aumentaríamos a amostragem para verificar se isso se 
repete em mais algum local, se existem reclamações de clientes que possam ser ligadas ao fato, etc. No 
caso de caracterizar uma não-conformidade menor, infringindo um item normativo, mas que em uma 
análise de risco verificou-se que a falha não está gerando maiores transtornos, pois há verificação do 
produto posterior, ou não existem registros de falhas quanto ao item que possam ser ligadas à operação.
Temos os três elementos claramente definidos, logo, podemos escre-
ver a não-conformidade do nosso exemplo de forma direta (sintética) ou 
analítica, sendo de forma direta, “Foi verificado que os inspetores Astro-
búncio Qualquercoisa e Eurastêmio Maisalgumacoisa estavam realizando 
a verificação do produtoXYZ, sendo que os mesmos não possuem a devida 
competência de treinamento em uso de paquímetro e micrômetro de acordo 
com o definido no descritivo de cargo 99XB7”. De forma analítica, sepa-
ram-se os elementos verificados, por exemplo:
a. constatação: existem pessoas sem a devida competência de treina-
mento, em uso de paquímetro e micrômetro, realizando o processo de 
inspeção de produto;
b. evidência: Astrobúncio Qualquercoisa e Eurastêmio Maisalgumacoisa 
estavam realizando inspeção do produtos XYZ, utilizando os equipa-
mentos paquímetro PQ669 e micrômetro MC998;
c. requisito: o descritivo de cargo de Inspetor 99XB7 requer treinamento 
em paquímetro e micrômetro para realizar a função.
Você deve ter notado que é possível reescrever a mesma frase, com o 
mesmo conteúdo e sentido, de diversas formas diferentes e mesmo assim 
ficaria entendível, do mesmo modo que a supressão de certos detalhes, ou 
a maneira de escrever, poderia retirar totalmente o sentido, até mesmo ser 
passível de contestação, colocando dúvida se a verificação é correta.
82CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
A descrição de uma não-conformidade precisa ser clara e adequadamente rea-
lizada, de forma que as pessoas que a recebam, possam compreendê-la, atuando de 
forma adequada nos passos subsequentes de análise e tomada de ação/decisão.
PROCESSO DE CONSTRUÇÃO DE APONTAMENTOS
Após compreendermos o que são os apontamentos, como se caracterizam, bem como 
alguns exemplos, de forma mais sistemática, pensaremos no processo para definição de uma 
não-conformidade.
A parte mais importante é ter em mente os requisitos que estão sendo avaliados, eles serão 
os pontos que, com base na experiência e conhecimento do avaliador, despertarão sua atenção 
quando da avaliação. A interpretação dos pontos normativos aplicáveis à situação é o primeiro 
passo. A lógica consiste em sabermos o que precisa ser cumprido (busca da conformidade), caso 
note-se algo discrepante, ou em desacordo, parte-se para a investigação mais profunda, a fim 
de verificar se é passível de algum apontamento.
A pior situação é “querer achar não-conformidades”, ou estar ansioso para tal, queren-
do simplesmente provar que consegue ver o que outros não viram ou, quem sabe, tentaram 
esconder, esse não é o intuito, é preciso ser profissional, o que está correto está correto; o que 
não está, precisa ser apontado. Não queira verificar tudo de uma vez, talvez, existam outros 
pontos em desacordo, mas você tem um tempo e um compromisso para cumprir, o processo 
é amostral. Claro que situações muito evidentes não podem ser deixadas de lado, como sem-
pre, vale o bom senso.
É válido comentar que uma potencial não-conformidade não pode ser uma suposição, ou uma 
observação (inferência), a mesma é um fato e está relacionada à observação dos seguintes pontos:
83CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
• não-conformidade de produto: compreendido o produto, ou saída do processo (todo 
processo tem um), verificar se os requisitos desejados foram atendidos;
• não-conformidade de processo: existe uma maneira desse processo acontecer, eta-
pas que precisam ser cumpridas, verificando se foram realizadas na sua totalidade e 
de acordo com as definições;
• não-conformidade de sistema de gestão: para fechar, existem requisitos normativos, 
esses produtos e processos precisam cumprir, verificando se estão sendo atendidos.
Um apontamento mal descrito pode direcionar quem lê a uma interpretação equi-
vocada da situação identificada, dessa maneira, os esforços envolvidos para sua identifi-
cação, análise e tentativa de solução, não resolveram. Como forma de evitar tal confusão 
durante a redação, é importante observar alguns passos importantes para se certificar do 
que está sendo escrito. Note que, com o tempo, esses passos serão automatizados na men-
te do avaliador, no entanto, principalmente de início, uma boa anotação ajuda bastante.
1. Defina claramente a não-conformidade: enuncie o fato constatado de forma clara, 
concisa e compreensível. É importante que você faça um esboço contendo o que é o 
problema, qual resultado indesejado foi identificado, por que não atende aos requi-
sitos (a forma analítica é a dica). Entenda que o problema precisa ser descrito e com-
preendido, explique corretamente o tipo de ocorrência e a quantidade, assim como o 
período da ocorrência e as pessoas envolvidas.
2. Apresente evidências objetivas: exemplifique a situação, listando com exemplos es-
pecíficos, fatos verificados, de modo que quem for ler consiga visualizar o problema 
(como se fosse uma forma de conseguir reproduzi-lo). Lembre-se sempre que o leitor 
precisa materializar o problema relatado, entender a “prova do crime”. Se for preciso, 
e tiver como disponibilizar acesso, dê evidências, tais como fatos, dados, documentos, 
informações, fotos. Esses materiais geram veracidade à informação, facilitando a “vi-
sualização” do ocorrido. Uma outra dica, estamos buscando a conformidade, ela precisa 
ser evidenciada, a falta de evidências objetivas de conformidade é, em si, uma não-con-
formidade, desde que bem relatada.
3. Busque fazer referências: significa identificar qual foi a regra contrariada, ou não 
atendida, o requisito não atendido. Após identificar a referência encontrada como vá-
lida, desenvolva um breve relato sobre o requisito (item normativo/documento da or-
ganização/requisito legal).
4. Se coloque no lugar do leitor e não o redator: é importante que quem for descrever a 
redação de não-conformidade, observe-se como o leitor dela, que só entenderá o ocor-
rido a partir dos dados da redação. Antes de pensar em como é mais fácil ou prático de 
escrever, pense em como é melhor de compreender. Os fatos serão interpretados com 
base nas informações fornecidas, por esse motivo, o redator deve deixar todas as infor-
mações bem claras, evitando dúvidas, ambiguidade ou dificuldade de compreensão. Sua 
redação de não-conformidade precisa de 03 partes (como se fosse introdução, desen-
volvimento, conclusão), mas chamaremos de constatação, evidência e requisito, ne-
cessitando estar presentes e claros.
84CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
5. Linguagem clara e objetiva: é a parte que muitos pecam, escrita e oralidade são 
bem diferentes, visto que uma conversa (oralidade) ocorre entre duas ou mais 
pessoas, e se há alguma dúvida, a pessoa pergunta na hora e esclarece o mal-en-
tendido. Contrária a essa situação, é a escrita, pois o ato de escrever é uma ação 
solitária, que pode causar confusão e conflitos de ideias em quem lê. Para escrever, 
siga algumas regras básicas, como por exemplo, usar frases curtas, sequência de 
fatos em ordem linear de acontecimentos, usar a regra clássica de sujeito, verbo 
e predicado, evitando linguagem rebuscada e cheia de elementos diferenciados. 
Uma boa escrita precisa ter ideias lineares (começo, meio e fim), pontuação cor-
reta e concordância adequada. Se puder, peça para outra pessoa ler e te explicar o 
que entendeu, assim você terá uma boa base do entendimento do que escreveu.
6. Evite usar: tenha cuidado para não ser redundante, evite gírias e palavras da moda 
(são temporais, mudam de tempos em tempos, podendo perder sentido), sentido 
figurado, expressões idiomáticas e, principalmente, expressões com “acho que”, 
“seria bom”, “ouvi dizer que”, “na minha opinião”. Lembre-se que você está fa-
zendo um relato de algo real e comprovado, não relatando algo que você interpre-
tou ou imaginou. Cuidado com a imparcialidade sempre que estiver avaliando algo.
7. Use na sua redação: não tenha receio de usar expressões e palavras que mantenham 
a impessoalidade, por exemplo, “convém à organização”, “sugere-se”; “pode ser 
confirmado através”. 
Como reparar os efeitos causados pela não-conformidade?
85CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
TRATAMENTO DE APONTAMENTOS
Em alguns momentos, estamos no papel de avaliadores,em outros, estamos sendo ava-
liados. Dizem que o melhor avaliado é sempre um bom avaliador, pois conhece o processo, tem 
noção dos seus desdobramentos. O contrário também é verdadeiro, se conhecido o processo que 
seguirá após o apontamento de uma não-conformidade, por muitas vezes é mais fácil redigir ou 
apontá-la, realizando a descrição, pensando no processo de solução. Verificaremos o processo de 
solução de uma não-conformidade:
• bloqueio ou contenção: é a ação contingencial e paliativa tomada sobre o efeito, evitando que o 
problema se agrave, ou se propague pelo processo, atingindo o cliente, outros colaboradores, ou 
o meio ambiente. Existem situações em que a organização necessita, antes de mais nada, reparar 
os efeitos causados por uma não-conformidade, evitando que se alastre ou que seus efeitos sejam 
piores. Às ações tomadas, damos o nome de bloqueio ou contenção e correção, não definitivas;
• identificação das causas: seja para tratar não-conformidades reais, ou potenciais, o estudo das 
causas é uma etapa crucial para definir, de forma assertiva, as ações que eliminarão, ou prevenirão 
ocorrências indesejadas. Causas são todos os motivos que nos levam a ter um problema, mas nem 
todas as causas são relevantes, ou impactarão de forma direta o problema. Para tanto, é importante 
uso de ferramentas e metodologias apropriadas (Método dos 5 Porquês, Diagrama de Ishikawa);
• correção: age no efeito, buscando eliminar o desvio, ou problema. Esse tipo de ação visa elimi-
nar uma causa de uma não-conformidade identificada. A ação de correção é desenvolvida para 
ser definitiva, de modo que não aconteça mais tal problema;
• extensão: deve-se averiguar se a mesma situação de desvio não ocorre em 
outros processos/produtos/serviços, de forma que se possa tomar ações 
abrangentes que resolvam os problemas, em todos os locais que se apre-
sentem, evitando que se resolva um ponto em definitivo, mas que outros 
apareçam. Note que as ações de bloqueio acontecem sobre os efeitos, e as 
ações de correção sobre as causas;
• verificação da eficácia: após a implementação efetiva das ações de correção 
e extensão, define-se um período no qual serão avaliadas evidências de que 
o problema realmente não mais ocorre, comprovando que as ações definidas 
foram assertivas ou eficazes.
Existem diferentes métodos de avaliação e tratamento de não-conformida-
des, com mais etapas e passos, mas independentemente de qual, todos acabam 
convergindo à estrutura base.
SÍNTESE
Nesse capítulo, verificamos de forma específica quais são os apontamentos 
de uma auditoria, estrutura e dicas de descrição, postura, linha de pensamento e 
como é o processo para tratar os eventuais apontamentos.
O conhecimento e a experiência são muito importantes à segurança desse 
processo, é uma constante evolução e nunca paramos de aprender.
86CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
EXERCÍCIOS SUMÁRIO
1. O que é constatação?
2. O que é evidência?
3. O que é requisito?
4. Como se forma uma não-conformidade?
5. Que não-conformidades você conseguiria facilmente apontar 
e descrever em seu entorno?
87CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
LISTA DE SIGLAS
 Como utilizamos várias siglas que se repetem ao longo do e-book, para não haver a necessidade de todo 
o momento ficar procurando as mesmas ao longo do texto, criamos essa lista para facilitar sua consulta.
CEP – Controle Estatísitico de Processo
FMEA - Failure Mode and Effects Analysis (Análise dos Modos de Falha e seus Efeitos) 
IATF – International Automotive Task Force (Força Tarefa Automotiva Internacional)
INMETRO - Instituto Nacional de Metrologia, Qualidade e Tecnologia
IRCA - International Register of Certificated Auditors (Registro Internacional de Auditores Certificados)
ISO - International Organization for Standardization (Organização Internacional para a Padronização)
OHSAS - Occupational Health and Safety Management Certification (Programa de Certificação para a Saúde 
e Segurança Ocupacional)
PDCA – Plan, Do, Check, Action (Planejamento, Desenvolvimento, Controle e Ação)
RBC – Rede Brasileira de Calibração
SDoC – Supplier’s Declaration of Conformity (Declaração de Conformidade de Fornecedor)
88CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
REFERÊNCIAS SUMÁRIO
ABNT – ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO 9001:2015. São Paulo: ABNT, 2015.
ABNT – ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO 14001:2015. São Paulo: ABNT, 2015.
ABNT – ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO 17025:2017. São Paulo: ABNT, 2017.
ABNT – ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO 19011:2018. São Paulo: ABNT, 2018.
ABNT – ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO 22000:2019. São Paulo: ABNT, 2019.
ABNT – ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO 27001:2013. São Paulo: ABNT, 2013.
ABNT – ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO 45001:2015. São Paulo: ABNT, 2015.
ABNT – ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Certificações de Produtos e Setores Atuantes. São 
Paulo: 2014. Disponível em: http://www.abnt.org.br/certificacao/tipos/produtos#faqnoanchor .
ACREDITATION CANADA. Qmentum Accreditation Program. Canada: 2021 Disponível em: https://accredita-
tion.ca/accreditation/qmentum/.
BRE Group. BREEAM Certification. United Kingdon:2021. Disponível em: https://www.breeam.com/discover/
why-choose-breeam/ .
CARPINETTI, Luiz C. R. Gestão da qualidade: conceitos e técnicas. 2. ed. São Paulo: Atlas, 2012.
FALCONI, Vicente. TQC – Controle da qualidade total. 8. ed. Belo Horizonte: INDG, 2004.
89CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
REFERÊNCIAS SUMÁRIO
HACCP INTERNATIONAL, Certification of Food Safe Equipment, Materials and Services. USA: 2019. 
Disponível em: https://haccp-international.com/services/certification-of-food-safe-equipment-
-materials-and-services/# .
HEALTHCARE INFORMATION AND MANAGEMENT SYSTEMS SOCIETY. Certification. USA:2021 Dispo-
nível em: https://www.himss.org/resources-certification/overview .
IAFT - INTERNATIONAL AUTOMOTIVE TASK FORCE. IATF 16949:2016. São Paulo: IQA, 2016.
INMETRO. Certificação Aqua. Brasília:2020. Disponível em: http://www.inmetro.gov.br/painelseto-
rial/palestras/Processo_Certificacao_AQUA_Alta_Qualidade_Ambiental_Manuel_Martins.PDF .
MINISTÉRIO DO DESENVOLVIMENTO REGIONAL. PBQP-H – Programa Brasileiro de Qualidade e Pro-
dutividade no Habitat. Brasília:2021. Disponível em: http://pbqp-h.mdr.gov.br/ .
ORGANIZAÇÃO NACIONAL DE ACREDITAÇÃO. Acreditação. São Paulo: 2021. Disponível em: https://
www.ona.org.br/acreditacao/o-que-e-acreditacao .
U.S. GREEN BUILDING COUNCIL. LEED. USA:2021. DISPONÍVEL EM: http://leed.usgbc.org/leed.html .
VDA - VERBAND DER AUTOMOBILINDUSTRIE. VDA 6.3. São Paulo: IQA, 2016.
WERKEMA, Maria Cristina Catarino. Criando a cultura Seis Sigma. Série Seis Sigma. V1. Nova Lima: 
Werkema Ed., 2004.
	Normas de sistemas de gestão gerais
	Introdução da norma
	Requisitos iniciais 1, 2 e 3
	Requisito 4 – Contexto da organização
	Requisito 5 – Liderança
	Requisito 6 – Planejamento
	Requisito 7 – Apoio
	Requisito 8 – Operação
	Requisito 9 – Avaliação de desempenho
	Requisito 10 – Melhoria
	Conteúdo suplementar e informativo
	Outras Normas
	 Certificação de laboratórios
	Certificação hospitalar
	Certificação automotiva
	Certificação alimentar
	Certificação na construção civil
	 Certificação de produtos
	Processo de auditoria e certificação
	Processo de certificação
	Formação de auditor
	Processo de auditoria
	Não-Conformidades
	 Construção dos apontamentos
	Processo de construção de apontamentos
	Tratamento de apontamentos
	Lista de siglasou não no 
seu contexto?
Seguindo a HLS, comentaremos o conteúdo de cada um dos capítulos.
INTRODUÇÃO DA NORMA
Apesar de não ser um capítulo formalizado no HSL, todas as normas de sistema de gestão 
trazem uma parte introdutória, que não é considerada “auditável”, mas importante entender 
que ela (ou pelo menos deveria) guiará toda a interpretação, adoção, implementação e eventual 
avaliação dos requisitos implantados no SGQ, pois contém explicações importantes sobre o con-
teúdo e, mais do que isso, sobre os objetivos e pilares pelos quais tal norma foi definida.
10CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Um ponto comum nessa parte, realizando a verificação em diversas normas, é o enfoque de que a adoção não é uma 
obrigação, mas uma decisão estratégica da empresa, não são normas compulsórias, mas de livre escolha. Sabemos que 
alguns clientes ou mercados “exigem” que seus fornecedores sejam certificados em algumas normas, por exemplo, a 
grande maioria das grandes empresas cobra que seus fornecedores sejam certificados na ISO9001, do mesmo modo que 
grande parte das montadoras de automóveis do mundo acabam exigindo a adoção da IATF16949 (ou semelhante). Fato 
análogo ocorre no fornecimento de algumas mercadorias para o mercado europeu, que acaba por “sugerir” a adoção 
da ISO14001, ou a adoção da ISO27001 por parte de instituições financeiras privadas, para atender alguns mercados em 
específico (a ISO27701 também é certificável e trata de Sistema de Gestão de Segurança Privada).
De uma forma ou outra, todas trazem uma listagem de be-
nefícios, de certa forma, análoga (tomando a ISO9001 como base):
a. a capacidade de prover, consistentemente, produtos e ser-
viços que atendam aos requisitos do cliente e aos requisitos 
estatutários e regulamentares aplicáveis, o que a ISO14001 
enfatizará como a mitigação de impactos ambientais, a 
ISO45001 tratará de redução de situações de riscos ocupa-
cionais, e a ISO27001 tratará de diminuição de riscos rela-
cionados a informações;
b. facilitar oportunidades para aumentar a satisfação do cliente, 
que também pode ser a diminuição de potenciais impactos;
c. abordar riscos e oportunidades associados com seu contexto 
e objetivos, de certa forma, levando a organização a avaliar 
seu próprio sistema e mercados de atuação;
d. a capacidade de demonstrar conformidade com requisitos 
especificados de sistemas de gestão da qualidade, ou tra-
tando do atendimento de legislação ambiental, de segu-
rança, de saúde, etc.
11CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Importante também entendermos três pontos que, costumeiramente, são objetos de dis-
cussão e estão explícitos nessa parte como NÃO sendo a intenção das normas:
a. uniformidade na estrutura de diferentes sistemas de gestão da qualidade, as normas dei-
xam claro de que não existe sistema padrão, cada organização tem suas diferenças, a nor-
ma apresenta requisitos e a organização precisa atender satisfatoriamente à sua maneira, 
não é necessário que seja realizado da mesma forma em todos os lugares;
b. alinhamento de documentação à estrutura de seções dessa norma, onde não é obrigató-
rio que a eventual documentação da empresa resultante do atendimento da norma, utilize 
uma sequência ou numeração padronizada;
c. uso de terminologia específica dessa norma na organização, enfatizando, reiterando e 
acrescentando ao ponto anterior, o modo que a organização denomina suas práticas, pro-
cedimentos ou documentação, não precisa ser utilizando a mesma nomenclatura da norma.
Tais pontos são dignos de nota, pois veremos que, em se tratando de implantação ou au-
ditoria, alguns consultores ou auditores acabam direcionando, apontando, ou “exigindo” que 
existam procedimentos, documentos ou registros com determinado nome, ou seguindo uma 
determinada sequência ou separação, facilitando o entendimento, “enxergando” a adoção de 
um determinado requisito. É necessário ficar bem claro que isso não é uma obrigação (nem 
digna de nota, diga-se de passagem), se a organização quer fazer documentos unificando prá-
ticas ou chamar as mesmas da forma que melhor lhe convier, isso está correto.
Mais um ponto importante, existe ênfase de que a adoção dessas normas “livres” 
não suplanta ou inibe a organização de atender requisitos compulsórios específicos de 
produtos, processos ou legislação, ao contrário, a norma “complementará” o atendi-
mento deles e não se sobreporá. Dessa forma, é necessário entender que a adoção de 
uma ISO9001 não significa que o produto da organização seja bom, ou que a adoção da 
ISO14001, 27001, 45001 não significa que a organização não precisa atender legislação 
ambiental, de segurança ou saúde ocupacional, mas sim que a adoção (e certificação), 
nessas normas, significa que a organização toma em conta o atendimento de legislação 
e normas aplicáveis a seus produtos e processos.
12CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Outros pontos que devem ser observados na forma em que as tais normas são escritas, ou 
empregam certas formas verbais:
• sempre que estiver escrito “deve”, é um requisito, é algo mandatório, que precisa ser cum-
prido para atendimento na íntegra dos ditames da norma;
• quando for escrito “é conveniente que”, está sendo expressa uma recomendação, algo que 
faz a diferença, que costuma ser importante de ser adotado, mas não obrigatoriamente;
• quando for escrito “pode”, indica permissão, possibilidade ou capacidade de atender, ou não, 
um requisito, é permitido que algo possa ser feito sem que isso esteja em desacordo com a 
norma, ou ainda, como uma outra forma de demonstrar o atendimento a um requisito;
• quando estiver escrito “nota”, é uma orientação ou esclarecimento para melhor entender um 
requisito, uma ajuda na interpretação dele, mas não significa que precisa ser feito da maneira 
indicada, caso contrário, seria um requisito (e não uma nota explicativa).
Ainda na parte introdutória, a maioria das normas já deixa claro que sua estrutura é desen-
volvida (e que o sistema de uma empresa deveria ser estruturado) com base no ciclo PDCA, logo, 
a lógica nos diz que as atitudes e ações da empresa devem ser planejadas (Plan – Planejamento), 
para serem executadas (Do – Desenvolvimento), e que devem ser verificadas (Check – Controle) 
para serem corrigidas ou melhoradas (Action – Ação). Claro que tudo isso acaba requerendo um 
certo formalismo, ficando óbvio o que foi planejado, o que foi executado, qual o resultado dessa 
execução e se foi necessário algum ajuste.
Outros detalhes específicos, da adoção de cada norma, podem estar citados dentro da 
parte introdutória e convém que sejam lidos e observados para um melhor entendimento 
da mesma, mas de maneira geral, os pontos citados são válidos para todos os casos.
13CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
REQUISITOS INICIAIS 1, 2 E 3
Os capítulos iniciais tratam de definições gerais e normativas, apontamos os principais pontos dignos de 
nota sobre eles. Somente nesses incluiremos comentários sobre a norma IATF16949 para fins de diferenciação 
das demais, nos requisitos seguintes, não entraremos no mérito por se tratar de um sistema de aplicação es-
pecífica e objeto de estudo em outro momento.
Capítulo 1 - Escopo - As normas deixam claro qual o escopo “da norma” e não o escopo de certificação, 
ou o que dentro de um sistema deve ser avaliado ao que se destina tal norma em específico, dessa forma (to-
mando alguns exemplos como base):
• a ISO9001 comenta que a norma é aplicável a empresas que “necessitam demonstrar sua capacidade para 
prover consistentemente produtos e serviços que atendam aos requisitos do cliente e aos requisitos esta-
tutários e regulamentares aplicáveis, visando aumentar a satisfação do cliente por meio da aplicação efi-
caz do sistema”, logo, qualquer empresa que queira demonstrar aos seus clientes, que possui um sistema 
de gestão preocupado em atender seus requisitos específicos,ou àqueles normatizados que se aplicam ao 
produto ou serviço que a organização provê, mas não definem requisitos específicos para esses produtos ou 
serviços. Um ponto digno é que podemos entender como produto da organização, “materiais, máquinas, 
ferramentas, etc., serviços, softwares e materiais processados”, no entanto, existe uma ênfase na palavra 
serviços, propositalmente colocada para atentar que nem tudo consegue ser verificado antes da entrega ao 
cliente, caso bem típico do serviço, visto que alguns, por definição, estão sendo produzidos e consumidos 
ao mesmo tempo (veja o caso de um Hotel, por exemplo), sendo necessário verificar o modo como as situ-
ações acontecem para definir, por exemplo, os eventuais “controles de processo e produto necessários”, 
portanto, o profissional da área precisa atentar para um real entendimento do negócio antes de mais nada;
14CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
• a ISO14001 cita “uso por uma organização que busca gerenciar suas responsabilidades am-
bientais de uma forma sistemática”, demonstrando que a organização se preocupa com o 
atendimento da legislação ambiental aplicável ao produto e ao seu processo, mas não define 
o que é considerado ambientalmente correto à empresa;
• de forma análoga, a ISO45001 cita “fornecer uma estrutura para sistemas de gestão de saú-
de e segurança ocupacional (OH&S)” e “visa a prevenção explícita de lesões e doenças”, de-
monstrando que a organização se preocupa com o atendimento de legislação de segurança e 
saúde ocupacional relacionada aos seus processos e colaboradores, mas não define qual será 
a estrutura de segurança necessária à operação;
• tratando de IATF16949, em praticamente todo o texto da norma, é realizada a referência aos 
fabricantes de Equipamentos Originais Automotivos (Original Equipment Manufacturer, co-
nhecido pela sigla OEM), como são designadas às indústrias automotivas montadoras, o es-
copo é muito parecido com o da ISO9001, a diferença é que não é aplicável a qualquer empre-
sa, somente as que são fornecedoras da cadeia automotiva. Inclusive, não é possível buscar a 
certificação nessa norma sem a “indicação” de uma empresa automotiva para tal;
• a norma ISO27001 cita “proteger os ativos de informação e propiciar confiança às partes in-
teressadas”, tem por finalizada verificar se a estrutura que protege os dados e informações de 
uma organização é segura, mas não estabelece os controles específicos a serem adotados.
Capítulo 2 – Referência normativa - Define se a adoção da norma requer a ob-
servação obrigatória de alguma outra norma auxiliar ou complementar. Importan-
te salientar que a ISO9001 faz referência à observação da norma ISO9000 (cuidado a 
confusão aqui) que trata de fundamentos e vocabulário aplicados à qualidade, sendo 
que eles não são requisitos, mas uma base de entendimento. A IATF16949 já define que 
o plano de controle integrante do Anexo A é parte normativa, documento de aplica-
ção obrigatória (também necessário o fato de que os clientes que requerem e os orga-
nismos certificadores, solicitam a implantação também da ISO9001). Outras normas, 
tais como a ISO14001 e ISO45001, não requerem quaisquer outras auxiliares (normal-
mente, ambas são entendidas e atendidas quando em consonância com a ISO9001). A 
ISO27001 estabelece a obrigação de observação das definições da norma ISO/IEC17799, 
que trata de “Código de prática para a gestão da segurança da informação”.
Capítulo 3 – Termos e definições - Costuma direcionar à definição e explicação 
de alguns termos ou jargões costumeiros do meio em que a norma busca sua aplica-
ção, não entraremos nos méritos de cada um, apenas deixaremos comentado que a 
ISO9001 não traz nenhum conteúdo aqui, pois já estabelece esses termos na norma 
ISO9000 referenciada. As normas ISO14001, ISO27001, ISO45001 e IATF16949 tra-
zem explicação e definição de termos aplicáveis à área ambiental, à área de seguran-
ça e saúde ocupacional, segurança da informação e definição de termos específicos 
usados na indústria automotiva.
15CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
REQUISITO 4 – CONTEXTO DA ORGANIZAÇÃO
O capítulo 4 trata de uma explicação geral sobre a adoção de deter-
minados requisitos de certificação, tais como o próprio “escopo de certifi-
cação”, o que, dentro da organização, está sendo sistematizado e que será 
objeto de busca de certificado.
Requisito 4.1 – Entendendo a organização e seu contexto - Nesse 
requisito, torna-se muito claro por que as normas ISO14001, ISO27001 e 
ISO45001 fazem menção e sugerem que elas sejam adotadas de maneira 
concomitante, ou complementar à ISO9001, pois existe a definição, que po-
demos chamar de inicial, quanto a “determinar questões externas e inter-
nas que sejam pertinentes para o seu propósito”, as demais complementam 
essas situações com questões ambientais, de segurança da informação e de 
segurança e saúde ocupacional, inclusive, se tais questões já são estratégi-
cas para o funcionamento da organização, teoricamente, já foram verifi-
cadas quando da adoção da ISO9001, fato que fica evidente quando obser-
vada a nota: “O entendimento do contexto externo pode ser facilitado pela 
consideração de questões provenientes dos ambientes legal, tecnológico, 
competitivo, de mercado, cultural, social e econômico, tanto internacio-
nais, quanto nacionais, regionais ou locais”, que numa interpretação livre, 
levaria a atentar para os fatores citados, mesmo que, talvez, sem tanta pro-
fundidade, mas inegavelmente são questões estratégicas da organização.
16CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Tratando de maneira mais prática, a forma mais comum de atender ao requisito é uma 
análise SWOT/FOFA (Strengts, Weakness, Opportunities and Threats, ou Forças, Oportunida-
des, Fraquezas e Ameaças), no entanto, a ferramenta não é de adoção obrigatória, mas a sua 
lógica casa perfeitamente com os objetivos do requisito e, como já citado, quando da adoção 
das outras três normas, há simplesmente um direcionamento de esforço e aprofundamen-
to nos pontos citados. Um ponto interessante a observar, é que a organização deve avaliar 
esses pontos, é uma visão própria de si mesma e de como é visualizado o seu mercado de 
atuação, portanto, fica muito complexa uma afirmação (salvo situações óbvias de omissão) 
de, por exemplo, pessoa externa à organização comentando que a análise está errada ou in-
completa, pode-se, no máximo, apontar uma sugestão para verificar algo.
Requisito 4.2 - Entendendo as necessidades e expectativas de partes interessadas - 
A ideia é muito similar ao item 4.1, em termos de interpretação para todas as normas (cada 
norma aprofundará um contexto específico), vista a necessidade da organização determinar:
a. “às partes interessadas que sejam pertinentes para o sistema”, cabe uma listagem de 
quais partes interessadas estão sendo entendidas como objetos dos resultados dos pro-
dutos e processos da empresa, portanto, a avaliação dos pontos básicos clientes, acio-
nistas, funcionários, comunidade e fornecedores cabe muito bem, observando o que 
cada uma dessas partes interessadas significa no contexto avaliado, algumas das cita-
das podem não ser pertinentes ou entendidas como irrelevantes, ou ainda, que necessi-
tam ser subdivididas ou ampliadas (caso de governo, conselhos profissionais, etc., que 
efetivamente sejam pertinentes. Situações relativamente óbvias podem ser verificadas, 
por exemplo, a comunidade, no entorno das instalações, dificilmente não poderá ser 
avaliada em um sistema de gestão ambiental, do mesmo modo em que órgãos regulado-
res em um sistema de segurança da informação; o governo (sob forma de legislação tra-
balhista), no caso de um sistema de segurança e saúde ocupacional, ou o próprio cliente 
que recebe o produto da empresa, no caso de um sistema de gestão pela qualidade, assim 
como um conselho profissional vista a obrigatoriedade de responsávelligado ao mes-
mo, imposto ao produto/processo/serviço.
O que ocorre, na prática, muitas vezes, é uma diferença de visões, avaliação e foco da 
pessoa que está avaliando um sistema versus a pessoa que implantou o sistema, se entendi-
do de forma muito aprofundada, tudo e todos são partes interessadas de qualquer organiza-
ção, o que torna não factível à avaliação, do mesmo modo que não se pode ter “miopia” em 
não querer admitir que determinada parte interessada faz sentido à avaliação de um deter-
minado sistema. Essa “discussão” é ponto de observação e esclarecimento nos anexos ex-
plicativos das normas (algo importante de ser lido), cabendo observação importante no que 
tange à “não extensão dos requisitos de sistema de gestão, além do escopo dessa norma”, 
não existe obrigatoriedade em considerar uma parte interessada que não seja diretamente 
ligada ao escopo em questão, também reiterado por “Não há requisito nessa norma à orga-
nização considerar partes interessadas onde ela decidiu que aquelas partes não são perti-
nentes para seu sistema de gestão da qualidade. Cabe à organização decidir se um requisito 
particular de uma parte interessada pertinente é relacionada para seu sistema de gestão da 
qualidade.” Existe a possibilidade de haver um apontamento referente a verificar a perti-
nência de algo, mas não a imposição de tal aspecto;
17CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
b. “as necessidades e expectativas pertinentes (requisitos) des-
sas partes interessadas”, para cada uma das partes interessadas 
é importante verificar quais são seus requisitos diretos, cabendo 
as mesmas observações anteriormente apontadas pois, a falta de 
bom senso acaba por gerar uma lista incomensurável de requisi-
tos, tornando a avaliação do sistema impraticável;
c. “quais dessas necessidades e expectativas se tornam seus requi-
sitos legais e outros requisitos”, sendo esse ponto bem focado 
quando da adoção das normas ISO14001, ISO27001 e ISO45001, 
pois existe a necessidade de verificar toda a legislação aplicável 
ao escopo do sistema.
Para as opções b) e c), um bom ponto de partida para verificação da 
coerência das partes interessadas e atendimento de seus requisitos é a 
verificação, quando aplicável, de reclamações de clientes, ações na jus-
tiça ou notificações de órgãos fiscalizadores, a observação de existência 
de notificações pode indicar a não observância ou mapeamento de uma 
situação necessária de verificação. Tratando de prática, a forma mais 
comum de verificação de atendimento (não obrigatoriamente desta for-
ma) é a listagem das partes interessadas, a descrição dos requisitos de 
cada uma delas e, mais tarde, veremos o apontamento de indicadores, 
ou forma de demonstrar o atendimento destes requisitos.
18CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Requisito 4.3 - Determinando o escopo do sistema de gestão - Esse requisito trata da 
definição dos limites da certificação, qual parte do seu processo, ou qual produto realizado 
pela empresa está sendo passível de verificação, ou ainda, quais são os limites do sistema 
de gestão. Não é obrigatória a extensão dos requisitos normativos para todos os produtos, 
processos ou serviços da organização, desde que coerentes com o negócio e atendimento 
das partes interessadas, uma empresa pode escolher certificar somente um produto do seu 
portfólio (obviamente, todos os processos aplicáveis a esse produto fazem parte da certifi-
cação), ou somente uma de suas plantas de produção, ou qualquer coisa do gênero.
Na prática, boa parte das empresas acabam, quando da implantação do sistema de 
gestão, englobando toda a sua gama de produtos, processos e serviços, o que faz bas-
tante sentido. Existem casos, em que somente uma linha de produtos é certificada, isso 
fica muito claro no escopo que, posteriormente, figurará no certificado da empresa, por 
exemplo, “produção de veículos elétricos”. Se a empresa fabrica outros produtos que 
não são elétricos, eles não são certificados e não podem ser passíveis de verificação, no 
entanto, todos os processos ligados ao produto em questão (compras, comercialização, 
produção, logística, etc.), necessariamente, precisam ser avaliados.
De maneira obrigatória, esse escopo precisa estar formalmente definido, além do 
certificado, em algum documento da empresa ligado ao sistema (manual do sistema, 
por exemplo), no entanto, não é necessário um documento específico somente para tal.
Na declaração do escopo, são definidos os pontos da norma que não serão atendidos, 
antigamente, denominados exclusões e, agora, denominados “requisitos não aplicáveis”. Es-
ses pontos precisam ser justificados de maneira coerente e são passíveis de questionamentos, 
caso verifique-se que existe efetivamente a atividade definida como não aplicável, ou ainda, 
que afete o desempenho do sistema. Outro detalhe importante, nesse caso, é quando o assun-
to são as ISO14001, 27001 e 45001, o item é bastante questionável, visto que, sendo as normas 
definidas com o objetivo de transparecer segurança e credibilidade da empresa, fica um tanto 
complexo decidir que algum processo não é aplicável. Na prática, o item mais comumente de-
finido como não aplicável é o 8.3 da ISO9001, que trata de desenvolvimento de produtos, o que 
não se aplica caso a organização somente comercialize, por exemplo, ou somente fabrique por 
encomenda, mas é um item que precisa de bastante tato e cuidado.
Requisito 4.4 - Sistema de gestão e seus processos - As normas requerem que sejam de-
finidos os processos da organização, sua sequência e interações, deixando claras suas entradas, 
saídas e meios de monitoramento e responsáveis, mantendo e retendo, quando necessário e 
aplicável, informação documentada para execução e controle sobre os resultados dos processos.
Na prática, o que costuma acontecer é a definição ou descrição de um “mapa de proces-
sos”, que pode ser gráfico, ou uma tabela (não se limitando a esses). Nesse mapa, devem estar 
contidas as informações requeridas na norma, normalmente, apontando algum indicador que 
determine o desempenho do processo em questão.
19CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Muito cuidado com o primeiro indício de que, se necessário, a salvaguarda de dados dos processos 
(rastreabilidade ou histórico) é indispensável quando for uma necessidade do produto ou do mercado.
REQUISITO 5 – LIDERANÇA
O capítulo 5 trata do comprometimento pelo sistema de gestão e seus desdobramentos por parte 
da alta direção, deixando bem claro que as decisões e responsabilidades recaem sobre a alta direção, 
fato observado e relativamente comum em alguns negócios.
Requisito 5.1 – Liderança e comprometimento - Esse requisito trata da definição da responsa-
bilidade da alta direção em disseminar o sistema de gestão, assegurar os recursos necessários para que 
ele funcione adequadamente, prestando contas e buscando a melhoria contínua do sistema.
Na prática, podemos entender que quem deveria explicar sobre a eficácia do sistema é a alta di-
reção, algo que não acontece tão frequentemente; costuma-se conversar com a alta direção para com-
preender alguns rumos vislumbrados à organização, mas, dificilmente, entra-se tanto no mérito de 
resultados, sendo uma questão da norma responsabilizar a alta direção por isso, mas o fato de ser res-
ponsável não quer dizer que tenha que executar, mas que não seja omissa quanto ao assunto, garantin-
do que as sistemáticas serão executadas.
Um ponto interessante da ISO45001 é que a alta direção precisa promover uma consulta junto à 
força de trabalho, solicitando sua opinião quanto às condições de execução de suas atividades, impe-
dindo quaisquer barreiras de acessibilidade, idioma, alfabetização, etc.
20CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Requisito 5.2 – Política - É acentuada à necessidade da alta direção definir e manter uma políti-
ca documentada, relativa ao sistema de gestão que sejaacessível a todas as partes interessadas. O ter-
mo política da forma, que a norma aponta, não é tão familiar para o público brasileiro, mas podemos 
entender que é a formalização de um compromisso para com o sistema de gestão, independentemente 
da norma, mas com a clara obviedade que cada qual prescreverá foco no seu escopo particular.
Na prática, essa política não necessita ser um documento à parte, ela pode estar definida dentro 
de outro documento (do manual da qualidade é o mais comum), o que também pode ser feito é o de-
senvolvimento de uma política que unifique todas as normas, em sistemas que busquem certificações 
multinormas. O interessante é que sejam apontados indicadores para verificar o atendimento do que 
está descrito na política, eles precisam ser coerentes com o que está descrito e podem ser passíveis 
de questionamentos. Outro ponto que é costumeiro, no mercado, é a utilização de frases e é cobrado 
para que apareçam certas palavras-chave na mesma, o que não a torna mais ou menos eficiente, pois 
o que contará será o desempenho dos indicadores que validam o correto rumo da política.
Requisito 5.3 - Papéis, responsabilidades e autoridades organizacionais - Fica definido 
que é responsabilidade da alta direção definir responsabilidade e autoridade sobre processos e 
sobre o sistema de gestão, que devem ser comunicadas e entendidas pela organização. Na prática, 
isso se traduz no apontamento claro de quem é a responsabilidade por cada processo, sendo que 
essa pessoa nomeada precisa ter autoridade para fazer com que seus processos produzam os re-
sultados almejados, que suas metas sejam cumpridas. Dessa forma, o responsável do processo é 
quem precisa responder pelo desempenho dos seus indicadores, realizando análises e promoven-
do ações de correção quando necessário.
21CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
REQUISITO 6 – PLANEJAMENTO
O capítulo 6 trata de todo o planejamento do sistema de gestão, na medida do possível, to-
das as situações relativas aos processos devem ser previstas e previamente planejadas, ocorrendo 
rápida reação sob qualquer eventualidade.
Requisito 6.1 – Ações para abordar riscos e oportunidades - Esse requisito trata que, nos 
momentos de planejamento do sistema de gestão, sejam definidos, discutidos, analisados e toma-
das ações acerca dos riscos e oportunidades associados ao negócio, precisam abordar impactos am-
bientais (no caso da ISO14001), riscos relativos à segurança da informação (no caso da ISO27001) e 
riscos à saúde ocupacional (no caso da ISO45001). Importante salientar que, na análise dos riscos 
apontados, pode-se definir que serão tomadas ações para evitar risco, assumir, eliminar fonte, 
mitigar ou reter o mesmo, sendo que os critérios, para essa tomada de decisão, devem ser claros.
Na prática, o que costuma acontecer é uma análise sobre os resultados da matriz SWOT (não 
necessariamente desta maneira), abordando cada um dos pontos, comentando e definindo o que 
será realizado (plano de ações sobre riscos), isso tudo pode ser textual. O que acaba acontecendo é 
uma cobrança (de forma equivocada), para que isso apareça em uma tabela utilizando exatamen-
te a nomenclatura da norma (assumir, mitigar, eliminar... os riscos), além de uma indução para 
que a organização tenha um processo de planejamento estratégico completo e bastante formal.
Cabe entender que, no final das contas, as normas estão levando as empresas a 
possuírem um “certo” processo de planejamento estratégico, isso é natural, o ama-
durecimento das práticas de gestão acaba levando a isso. No entanto, não se pode en-
tender como uma obrigação, sendo necessário compreender que, dependendo do por-
te da organização, algumas dessas situações de extremo formalismo e altos níveis de 
planejamento são impraticáveis, é incoerente uma organização de pequeno porte e 
com nível de planejamento modesto, simplesmente produzir todo esse tipo de análise 
de forma extremamente madura ( contrário também é verdade, em uma organização 
madura e de grande porte é de se esperar um processo muito robusto neste sentido), 
portanto, uma leitura do negócio e entendimento do momento é necessária, na práti-
ca, nota-se uma cobrança “padronizada” por um modelo específico de demonstração, 
análise e tomada de ações sobre riscos, o que precisa ficar claro que não é a intenção da 
norma, e sim que o processo exista e que se desenvolva de forma coerente.
Requisito 6.2 – Objetivos e planejamento para alcançá-los - Cada uma das nor-
mas, no âmbito do seu escopo, solicita que sejam claramente definidos os objetivos em 
relação a cada um dos seus processos e que sejam coerentes com a política (requisito 
5.2), mensuráveis, monitorados, comunicados e atualizados como apropriado. Nesse 
processo de planejamento, devem estar claros, para cada objetivo, o que será feito, re-
cursos necessários, responsável, prazos e como os resultados serão avaliados.
22CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Na prática, na grande maioria das vezes (não necessariamente desta forma), no estabeleci-
mento de indicadores para cada um dos processos mapeados (requisito 4.4) é que, em momentos 
apropriados, os responsáveis por esses processos definam metas (que devem demonstrar melhoria), 
colham seus resultados, analisem e tomem ações para eventual correção de pontos em desacordo 
com o planejado. De maneira coerente, esses indicadores devem estar alinhados com a política da 
empresa, usualmente, alguns indicadores desses processos também serão indicadores ligados à 
política, de forma a demonstrar que a mesma está sendo atendida. Outro ponto importante é que as 
pessoas ligadas aos processos deveriam estar cientes de que indicadores medem o resultado do seu 
trabalho e seus resultados (de forma coerente, é claro, não é necessário nenhuma decoreba).
Em análise, é de maneira análoga ao item 6.1, uma cobrança sobre levantamento de dados, 
análises e tomadas de ações mensais sobre todos os indicadores definidos à empresa, inclusive 
alguns avaliadores acabam por inferir que indicador tem que ser avaliado (como deve ser de-
monstrado um determinado resultado), e que metas anuais devem ser definidas. Isso é total-
mente incoerente, mais uma vez, precisa ficar claro que isso é uma decisão da empresa e que não 
existe padrão. Se de forma coerente, um indicador atender mais de um processo, ótimo, desde 
que exista a análise e tomada de ações sobre o mesmo, do mesmo modo que todas as pessoas li-
gadas aos processos não precisam saber de cor e salteado quais são os indicadores e seus resul-
tados. Lembrando, o sistema existe para que a empresa melhore seus processos e crie momentos 
em que se reflita, analise e aconteçam melhorias sobre os mesmos, e não que isso seja uma fonte 
interminável de ações e não-conformidades, isso acaba por criar uma situação de entendimento 
que a normalização de processos somente cria burocracia desnecessária e sem fundamento, o que 
não é o real intuito, dessa forma, os avaliadores precisam estar cientes disso.
É, de certa forma, bastante incoerente uma empresa que está crescendo, que não 
costuma ter problemas com seus clientes, ser sempre cobrada que sua gestão não está 
sendo feita de forma correta. Apesar do contexto demonstrar ao contrário, existe uma 
cobrança sobre as sistemáticas serem feitas de uma forma que, talvez, não se enqua-
dre com a dinâmica do negócio, por exemplo, uma construtora tem dificuldades de 
demonstrar uma estabilidade em certos processos de forma mensal, visto que o tempo 
de entrega de seus produtos é muito mais largo do que isso, da mesma forma que, tal-
vez, uma empresa que opere com ações na bolsa de valores, modifique e tome decisões 
sobre seus processos, um bom número de vezes dentro de um mês.
Não existe prescrição sobre número de indicadores, periodicidade de análise e 
definição de metas e ações, tampouco sobre quais são os indicadores corretos para de-
finir comocada processo será avaliado (obviamente, a coerência é necessária).
REQUISITO 7 – APOIO
O capítulo 7 trata de todas as atividades de apoio à execução do processo e produtos:
Requisito 7.1 – Recursos - Nesse requisito, as normas solicitam que sejam defi-
nidos os recursos necessários para que, cada uma, no âmbito do seu escopo, os resul-
tados esperados pelo Sistema de gestão sejam alcançados. Dentre esses recursos está a 
estrutura e capacidade necessária para atender à demanda solicitada e aceita pela or-
ganização. Essa estrutura está relacionada com instalações (edifícios, luz, água, equi-
23CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
pamentos de deslocamento de materiais, etc.), necessidade de terceirização de 
processos, mão de obra de acordo com a demanda definida, softwares e recursos 
tecnológicos coerentes com o mercado atendido, ambiente para execução dos 
processos e equipamentos para monitoramento dos processos e produtos.
Na prática, é necessário avaliar se a organização realmente possui capacidade física e técnica de 
atender de forma coerente e satisfatória a demanda que aceitou. Quando falamos de capacidade, esta-
mos questionando se os equipamentos da empresa são coerentes para realizar o volume e o nível espe-
rado de qualidade do produto, o mesmo se aplica à mão de obra. Existe a possibilidade da empresa ava-
liar se certos pontos necessários para atender a demanda podem ser terceirizados ou subcontratados, 
mas, independentemente, os resultados continuam sob responsabilidade da empresa. O mesmo vale à 
questão de monitoramento, o sistema de validação da saída do produto (seja avaliação no processo ou 
final) precisa ser coerente com as suas necessidades, em termos de capacidade, resolução, etc. Quan-
do se trata de capacidade técnica, questiona-se se existe base de conhecimento coerente na empresa 
(acesso a documentos técnicos, normas, etc.).
Quando se trata de ambiente, a norma questiona não somente a parte ambiental (claro que isso é 
aplicável quando em questão à ISO14001, ou às condições de segurança operacional quando se trata de 
ISO45001), mas se é necessária alguma condição específica para realização do produto (por exemplo, 
um frigorífico precisa de equipamentos e controle sobre temperatura, condições sanitárias, etc.). Caso 
necessárias, as condições precisam ser mantidas.
Em nenhum momento está citado que deve existir um processo de manutenção preventiva, por 
exemplo, em empresas que se utilizam maquinário, mas que as condições de realização do produto 
precisam ser mantidas (dependendo da situação, a manutenção corretiva é coerentemente aplicável), 
cuidado com esse ponto, se é realmente necessária, precisa existir, caso contrário, é uma opção da em-
presa. Da mesma forma, não existe a obrigação sobre rastreabilidade do produto ou do processo, mas 
avaliar se a mesma é uma necessidade do cliente ou do mercado de atuação, se é coerente existir.
24CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Mais um ponto abordado nesse item é a questão calibração de instru-
mentos e equipamentos, onde precisa estar claro que é necessário definir 
uma metodologia para determinar equipamentos apropriados e que seja as-
segurada essa apropriação, definição dos equipamentos, limites de uso, sis-
temática para aprovação e “calibração dos mesmos”, mantendo fiéis, den-
tro do limite do necessário, seus resultados. Não existe a obrigatoriedade de 
tudo precisar ser realizado em laboratórios credenciados ou rastreados na 
RBC (ponto para ter cuidado), mas sim a coerência nessas definições.
Requisito 7.2 – Competência - As normas definem que é necessário 
que a empresa tenha clareza sobre as necessidades de competências para 
cada função da empresa, promovendo a busca dessas competências quan-
do necessário. Devem existir evidências documentadas e apropriadas para 
comprovar essas competências.
Na prática, cada cargo da empresa acaba tendo um descritivo liga-
do ao mesmo, contendo as competências mínimas (experiência, formação, 
treinamento), necessárias para que uma pessoa possa exercer a função em 
questão, além disso, é necessário manter registros coerentes destas com-
petências (certificados, avaliações, etc.), valendo para funcionários e ter-
ceirização ou subcontratação. As competências precisam ser avaliadas, in-
clusive quando existe esse tipo de situação.
25CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Os equívocos acontecem quando se “obriga” a existência de um descritivo de cargo formal, pon-
to que a norma não especifica informação documentada, se simplesmente estiver claro para todos, as 
necessidades de cada cargo, o item está satisfeito (imagine uma pequena empresa familiar com 5 fun-
cionários onde todos se conhecem, seria necessário descritivo de cargo para tão poucas pessoas?). Claro 
que a existência de um descritivo é a forma normalmente mais fácil de cumprir tal item, fora o fato de 
que acaba documentando essa necessidade, mas precisa ficar claro que isso não é uma obrigação. Outro 
fato é a cobrança por um treinamento ou nível de escolaridade formalmente documentado (Certificado 
de Curso, etc.), sendo necessário entender que essa competência pode ser formalizada por uma avaliação 
da própria empresa sobre a competência da pessoa em realizar a tarefa (por exemplo, se a necessidade é 
saber ler e escrever, não preciso necessariamente de um registro escolar dizendo que a pessoa cursou a 
1ª série, isso é facilmente avaliado pedindo para ela ler ou escrever algo); a dica está em cuidar com o que 
se coloca como necessidade do cargo e avaliar como demonstrar que essa necessidade está cumprida.
Requisito 7.3 – Conscientização - As normas estipulam que as pessoas de uma organização 
estejam conscientes em relação às suas atividades (cada norma cobra o âmbito do seu escopo), e 
que é papel da empresa promover essa conscientização.
Na prática, esse item, no momento da observação da atividade da empresa ou conversa com 
as pessoas, avalia se estão conscientes com o que devem fazer para que sua tarefa seja correta-
mente executada (ISO9001). Se a pessoa estiver executando a atividade de forma ambientalmente 
correta (por exemplo, colocando os rejeitos de seu processo em local apropriado, ISO14001), se a 
execução da tarefa não implica em falha de segurança de dados (ISO27001) e se está sendo realiza-
da de forma segura e salubre (ISO45001).
O que não deve ocorrer é uma cobrança sem sentido por uma decoreba em tor-
no de políticas, objetivos, indicadores, contribuição para o sistema, não conformi-
dades, etc., precisando ser verificado por uma questão de bom senso durante a ava-
liação e não necessariamente com perguntas diretas esperando respostas prontas. 
O item trata de consciência sobre o assunto e não sobre memorização!
Requisito 7.4 – Comunicação - As normas estipulam que a organização deve 
determinar as comunicações internas e externas pertinentes para o sistema de ges-
tão, incluindo o que deve ser comunicado, quando, para quem, de que maneira e quem 
é o responsável por passar a informação (cada norma no âmbito do seu escopo).
No caso da ISO14001, existe a necessidade de retenção das comunicações em 
relação ao sistema ambiental. Na prática, isso acaba gerando uma espécie de quadro 
com os pontos necessários de informação mais relevantes para o sistema de gestão, 
uma espécie de plano de comunicação, mas não necessariamente precisa ser dessa 
forma, visto que a norma não define que isso precisa ser documentado, mas, nor-
malmente, é a maneira mais usual de demonstrar o atendimento, visto que pode 
ocorrer uma conversa e verificação sobre o tema.
O equívoco está em obrigar a existir um plano forma e também o exagero sobre 
a quantidade de informações descritas como obrigatoriamente necessárias de divul-
gação, pois é passível de verificação, de forma coerente, abordados os pontos neces-
sários de comunicação com cada parte interessada, de acordo com as necessidades26CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
de cada uma, por exemplo, funcionários podem ser comunicados de problemas referentes aos produtos, situações 
específicas relativas ao sistema de gestão (auditorias, opinião de clientes, resultados de processo, etc.), acionistas 
precisam ser comunicados sobre o atendimento das metas da empresa, fornecedores sobre a demanda de trabalho, 
clientes sobre atendimento de seus pedidos e assim por diante. Não é necessário uma minúcia muito grande, e sim a 
definição de pontos coerentes.
Requisito 7.5 – Informação documentada - Item praticamente idêntico entre as normas que estamos citan-
do, trata da definição de como e o que será documentado no sistema de gestão, definindo método de desenvolvi-
mento dessa documentação (meio, formato, linguagem, aprovação) e controle sobre a mesma (garantia de dispo-
nibilidade somente da informação atualizada, definição do que acontece com documentação obsoleta, formas de 
reter informações necessárias, etc.). A mesma situação vale para documentos externos pertinentes e necessários 
para o sistema (normas, manuais, catálogos, especificações de clientes, etc.).
Na prática, o que acaba sendo definido é uma estrutura documental coerente à empresa (por exemplo, o mais 
comum é a existência de Manual do Sistema de Gestão, procedimentos, instruções, registros, mas não necessa-
riamente tudo isso ou somente isso). Tendo a estrutura definida, quais são os padrões (template relativo aos do-
cumentos, se serão físicos, digitais, etc.), como são controlados quanto à sua revisão (recolhimento de documen-
tação obsoleta, por exemplo), gerando uma listagem de documentos válidos e ligados ao sistema de gestão (muito 
comumente chamada de Lista Mestra de Documentos). De forma análoga, existe a necessidade de haver definição 
sobre quais registros sobre seus processos são salvaguardados, por quanto tempo e de que forma isso precisa ser 
mantido (chamada comumente de lista de controle de registros).
A norma deixa bem claro que “A extensão da informação do-
cumentada para um sistema de gestão da qualidade pode diferir de 
uma organização para outra devido ao porte da organização e seu 
tipo de atividades, processos, produtos e serviços; à complexida-
de de processos e suas interações; à competência de pessoas”, o 
tamanho e complexidade da estrutura tem que ser coerente com o 
porte da organização (estruturas mais simples são admissíveis em 
organizações menores, do mesmo modo que organizações com-
plexas acabam exigindo, por consequência, estrutura mais com-
plexa). Outra nota importante é que o acesso às informações tam-
bém precisa ser avaliado (por exemplo, o caso ou necessidade de 
serem sigilosas ou “sensíveis”).
O cuidado é com a exigência sobre a obrigatoriedade de um 
tipo ou outro de documento ou estrutura, sendo uma definição das 
necessidades da organização, de mais ninguém, se comprovada-
mente o sistema funciona de maneira coerente com uma estrutura 
documental mais enxuta, isso está correto e conveniente à organi-
zação. Do mesmo modo, não existe prescrição, exceto exigências 
legais, de cliente ou de mercado, que defina o tempo, a extensão e 
forma de retenção de informações.
27CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
REQUISITO 8 – OPERAÇÃO
O capítulo 8 é onde a norma ISO9001 mais inclui requisitos, afinal, se 
trata da parte operacional do sistema, o “core business” da empresa. Efetiva-
mente, seus processos de geração de valor acontecem, tratando da realização 
e controle das operações do dia a dia da organização. Não trataremos mais 
de planejamento e preparação do sistema de gestão, mas do controle da exe-
cução dos seus processos. Cabe salientar que a norma IATF16949 é bastante 
contundente nessa fase, apesar de não estarmos tratando da mesma, é inte-
ressante verificar seus requisitos e práticas necessárias para fins de avaliar, a 
título de benchmarking, ou de verificação de boas práticas, quando o caso for a 
implementação da ISO9001, na indústria metalomecânica. As indústrias far-
macêuticas, da área da saúde e da área química se valem muito de normas, ou 
material técnico sobre Boas Práticas de Fabricação (BPF). Merecem destaque:
• Necessidade de haver um plano de respostas a emergências ambientais, 
no caso da ISO14001, onde deve efetivamente definir a tratativa acerca 
dos riscos ambientais descritos no item 6.1, e ter plano de contenção 
àqueles riscos que se tornarem situações reais (que efetivamente acon-
tecerem). Esse plano deve ter uma sistemática periódica de teste das 
situações viáveis de serem realizadas (exemplo, teste sobre o procedi-
mento a ser tomado quando acontece um vazamento de óleo).
28CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
• De forma análoga, a ISO45001 trata da situação acerca dos riscos operacionais definidos como 
pertinentes. Além disso, a norma solicita a definição de sistemática para tratativa das situações 
de risco operacional, quando da eventual contratação de terceiros, como a empresa garante que 
os requisitos da segurança e saúde ocupacional estão sendo cumpridos pelos mesmos, o que re-
almente requer uma boa definição de planos e controles nesse sentido.
• A ISO27001 traz uma abordagem de verificação das vulnerabilidades acerca de todos os dispositi-
vos, equipamentos, uso e transmissão de dados na execução das operações da empresa, e de que 
maneira será garantida sua segurança, ou contida a falha.
Falhas, nos itens mencionados, nas normas ISO14001/27001/45001, costumam gerar situações 
em que a empresa precisa responder judicialmente com altos custos envolvidos. O mesmo acontece à 
norma ISO9001, em situações análogas, onde os produtos são de alto valor agregado, ou de grande im-
pacto em termos de segurança.
Requisito 8.1 – Planejamentos e controles operacionais - A norma ISO9001 solicita que sejam 
determinados, em alto nível (de maneira geral), quais serão os requisitos de aprovação dos produtos 
e processos, determinando quais serão os recursos necessários para execução de cada etapa, e quais 
controles devem ser realizados em cada uma das mesmas, além disso, está definido que os mesmos ti-
pos de avaliação devem acontecer para os processos terceirizados.
Na prática, esse item acaba sendo a verificação da necessidade de cada um dos processos e a 
formalização dos controles atrelados aos mesmos, o que, costumeiramente, acaba-se direcionando à 
descrição de procedimentos ou instruções operacionais, contendo as informações necessárias.
Requisito 8.2 – Requisitos para produtos e serviços - A norma ISO9001 
trata da definição dos meios e modelos de comunicação com o cliente, infor-
mando-o sobre produtos, consultas sobre pedidos, obter retroalimentação, 
controlar propriedade do cliente, definir ações de contingência quando perti-
nente. Além disso, o item também trata de como são verificados os requisitos de 
cliente para fornecimento de produtos e serviços e, após verificados, como se-
rão analisados a fim de avaliar se existem condições de atender às necessidades 
e, em caso de qualquer divergência, como as mesmas são resolvidas.
Na prática, costumeiramente, se traduz em como o cliente é informado 
do produto ou serviço, a fim de verificar se o mesmo atende suas necessidades 
(essa informação pode ser catálogo, atendimento, consultoria de venda, site da 
internet, etc., desde que esteja clara a informação e que exista canal para veri-
ficar qualquer dúvida. Muito cuidado com legislação pertinente ao produto, o 
cliente precisa ser informado e estar ciente da mesma (exemplo, um produto 
que tem um limite de uso por legislação, como a velocidade máxima que se pode 
usar em um reboque acoplado ao carro).
A questão de produtos de cliente, em poder da empresa, é bastante deli-
cada, mas quando existe o caso (por exemplo, um carro ou qualquer material/
matéria-prima do cliente, que será instalado algo, ou realizado algum serviço 
no mesmo), tem que existirum processo formal para salvaguardar e manter as 
condições dele, sendo necessário ter um controle específico para esse material 
(controle de entrada, status e saída, por exemplo).
29CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Outro ponto que geralmente aparece é o fato de ter prometido um produto para uma de-
terminada data e o mesmo ser cumprido (ou qualquer diferença entre o acordado no pedido e a 
entrega), isso precisa ser informado e aceito previamente com o cliente, chamado de “emenda 
de contrato”, lembrando que o cerne da norma é atender às necessidades do cliente, sendo ne-
cessária avaliação e cuidado. A informação, tanto da análise, quanto dos requisitos estabelecidos, 
precisa ser retida na medida do apropriado.
Requisito 8.3 – Projeto e desenvolvimento de produtos e serviços - Relativamente com-
plexa, a norma determina que deve existir uma sistemática de gerenciamento de projetos na em-
presa. Precisa ser definido, como serão organizadas as etapas de projeto, como serão verificadas 
e validadas, como serão determinados os recursos utilizados, autoridade e responsabilidade.
Definida a sistemática, é necessário o processo para determinar requisitos específicos de 
cliente (funcionais, desempenho, estatutários, regulamentares, normativos, modos de falha). 
Esse processo precisa ser documentado de maneira clara, completa e sem ambiguidades. Es-
tando o projeto em curso, o mesmo deve ter controles apropriados através de comparativos 
entre resultados requeridos e obtidos, validação, correção de rumo, bem como todas as etapas 
com informações retidas.
Outras duas etapas requeridas, também com manutenção de registros de forma mandató-
ria, são a formalização da saída de projeto, demonstrando o atendimento dos dados de entrada e a 
aprovação e o controle sobre as modificações de projeto, bem como a análise crítica sobre as mes-
mas, autorizações de mudança e ações para prevenir eventuais impactos oriundos da mudança.
Esse requisito, historicamente, é o ponto de exclusão ou não aplicabilidade em 
muitas empresas, pois sempre se entendeu projeto como “projeto mecânico, projeto 
de produto”, e a norma deixa claro que se aplica a produtos e serviços, que também 
devem ser planejados. Outro ponto é que havia entendimento que o item era somente 
válido para novos produtos, totalmente diferentes daqueles já existentes. Recente-
mente, mencionam que qualquer produto que seja desenvolvido, mesmo quando há a 
junção de partes já conhecidas, se aproximando muito mais de uma metodologia para 
gerenciamento de projetos estratégicos, portanto, cuidado, esse item não é aplicável 
somente à indústria, sendo importante entender o que é o produto/serviço da empre-
sa e como são caracterizados novos produtos/serviços, pois a chave para o bom ajuste 
desse requisito está nesse ponto.
Na prática, esse item se traduz por um bom entendimento do que é projeto à or-
ganização em questão, definindo uma forma de coletar e registrar as informações de 
entrada; documentar e controlar o planejamento e sua consecução e avaliar as saídas 
e eventuais mudanças. Muitos softwares já ajudam nesse ponto, mas nada impede que 
uma planilha bem estruturada não possa atender satisfatoriamente.
Requisito 8.4 – Controle de processos, produtos e serviços providos externa-
mente - Trata da sistemática para definir e controlar todos os processos, produtos ou 
serviços providos por terceiros e que impactem a operação da empresa, sendo compre-
endidos aqueles que serão incorporados ao produto/serviço da empresa, ou fornecidos 
diretamente ao cliente sendo que, para tanto, é necessário definir critérios à avaliação, 
30CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
seleção, monitoramento de desempenho e reavaliação de provedores exter-
nos. Além disso, a empresa precisa determinar a verificação, ou outra ativida-
de necessária para assegurar que os processos, produtos e serviços providos, 
externamente, atendam a requisitos. Mais um ponto importante requerido, é 
que as informações que são enviadas para o fornecedor sejam corretas, coe-
rentes e suficientes para que ele possa realizar suas operações e atender a or-
ganização de forma satisfatória, inclusive, se necessário, as competências que 
o fornecedor precisa ter para entregar o produto/serviço.
Na prática, deve haver critérios definidos para selecionar, monitorar e 
reavaliar fornecedores, normalmente, em uma sistemática onde serão ava-
liados requisitos (por exemplo, se o fornecedor também possui ISO9001) para 
aprovação deles, através de indicadores. Nessa verificação, que pode ser uma 
auditoria, precisam ser avaliados os requisitos necessários para fornecimento 
(aqui, no caso da indústria, o modelo da VDA6.3 é muito interessante, o que 
também pode ser usado como modelo “traduzido” e simplificado, inclusive 
para outros modelos de negócio/serviço). Além disso, costuma-se fazer uma 
avaliação geral sobre o desempenho corriqueiro e atendimento dos fornece-
dores (índice de qualificação do fornecedor, auditoria no fornecedor, etc.), 
algo que é extremamente saudável às empresas que terceirizam partes de sua 
produção. O cuidado é em relação ao exagero e complexidade na sistemática 
de avaliação, que podem se tornar extremamente dificultosas na operação do 
dia a dia da operação, acarretando em custos altos.
Um grande equívoco acontece com a “obrigação” que certos avaliadores impõe de ter que ser feito 
um determinado tipo de avalição, bem como em quais fornecedores, sendo necessário muito bom sen-
so, pois as proporções que isso pode tomar são bastante grandes. O coerente é que sejam observados os 
níveis de impacto que um fornecedor tem sobre a operação para tomar esse tipo de decisão, além dis-
so, observar como se configura a avaliação do fornecedor, que pode ser algo com periodicidade fixa ou, 
eventual, quando do seu fornecimento, algo que muitos, no mercado, não conseguem compreender, 
criando burocracias desnecessárias e que não trazem benefícios à empresa.
31CERTIFICAÇÕES E AUDITORIA DA QUALIDADE
 SUMÁRIO
Requisito 8.5 – Produção e provisão de serviço - Dentro do próprio “core business” da 
empresa, esse requisito se traduz como a parte mais importante, sendo o efetivo controle ope-
racional. Nesse sentido, a norma trata da existência de condições controladas e estrutura de ma-
nufatura (incluindo equipamento de controle, medição e monitoramento, infraestrutura, am-
biente, pessoal competente) apropriados para assegurar o controle eficaz do processo e produto/
serviço. Também cita a validação e revalidação de processos em que não for possível fazer uma 
verificação de saída (onde não é possível verificar se o produto/serviço está correto). Do mesmo 
modo em que define onde será apropriado e coerente, é necessária a implantação de identifica-
ção única (rastreabilidade), definindo qual será a estrutura e documentação necessárias para tal.
Nesse item, também reforça a questão de controle sobre propriedade de cliente ou de 
fornecedor, citando “quando a propriedade de um cliente ou provedor externo for perdi-
da, danificada ou, de outra maneira, constatada inadequada para uso, a organização deve 
relatar e reter informação documentada sobre o que ocorreu”, isso se traduz em material, 
componentes, ferramentas e equipamento, instalações de cliente, propriedade intelectual e 
dados pessoais. De forma análoga, trata da preservação do produto/serviço durante a exe-
cução da atividade, “manuseio, controle de contaminação, embalagem, armazenamento, 
transmissão ou transporte e proteção”.
Outro ponto tratado comenta sobre as atividades de pós-entrega (pós-venda, assis-
tência técnica, por exemplo), onde devem ser considerados os “requisitos estatutários e 
regulamentares, consequências indesejáveis associadas com seus produtos e serviços, uso 
e o tempo de vida pretendido de seus produtos e serviços, requisitos específicos do cliente e 
retroalimentação de cliente”.
O