Diretrizes para Auditoria de Sistemas de Gestão Aula 1

Prévia do material em texto

DESCRIÇÃO
Apresentação da estrutura da NBR ISO 9001 e do ciclo PDCA, os princípios de gestão de qualidade, os requisitos da NBR ISO 9001, como a política
de qualidade, os riscos e as oportunidades; além das diretrizes para a realização das auditorias, seu objetivo, o campo de aplicação e atividades da
auditoria, o planejamento e a implantação do programa de auditorias da qualidade.
PROPÓSITO
Compreender a estrutura da NBR ISO 9001:2015 e o campo de atuação das políticas e auditorias de qualidade, os requisitos da NBR ISO 9001:2015 e
NBR ISO 19011:2018, suas particularidades, do planejamento à execução das atividades que compõem o processo de auditoria.
PREPARAÇÃO
Acesse, quando necessário, os sites da Organização Internacional para Normalização (ISO) e da Associação Brasileira de Normas Técnicas (ABNT),
que contém as Normas Técnicas Brasileiras (NBR).
OBJETIVOS
MÓDULO 1
Identificar a estrutura da NBR ISO 9001:2015, o ciclo PDCA e os benefícios potenciais obtidos pela NBR ISO 9001:2015
MÓDULO 2
Aplicar os princípios de gestão de qualidade estabelecidos nos requisitos da NBR ISO 9001:2015
MÓDULO 3
Empregar as diretrizes para a realização de auditorias de qualidade com base na NBR ISO 19011:2018
MÓDULO 4
Reconhecer as fases e interações entre o planejamento e a implantação de programa de auditorias da qualidade com base na NBR ISO 19011:2018
INTRODUÇÃO
Neste tema, vamos estudar os aspectos inerentes ao sistema de gestão de qualidade com base na NBR ISO 9001:2015, apresentando a estrutura da
norma com base no PDCA — P (Planejar), D (Executar), C (Verificar) e A (Atuar). Daremos destaque aos princípios de gestão da qualidade e a
requisitos importantes do Sistema de Gestão da Qualidade (SGQ), como a política da qualidade, riscos e oportunidades.
A partir do entendimento da NBR ISO 19011:2018, apresentaremos as diretrizes para realização de auditorias de qualidade, contemplando o objetivo,
o campo de aplicação e as atividades de auditoria. Por fim, discutiremos as fases e interações entre o planejamento e a implantação de programa de
auditorias da qualidade exemplificando situações reais.
MÓDULO 1
 Identificar a estrutura da NBR ISO 9001:2015, o ciclo PDCA e os benefícios potenciais obtidos pela NBR ISO 9001:2015
ESTRUTURA DA NBR ISO 9001:2015 E O CICLO PDCA
A ISO 9001:2015 é um requisito indispensável a qualquer organização, já que é de sua responsabilidade estruturar o sistema de gestão de qualidade.
Os bons gestores enxergam além de seus requisitos, portanto, se utilizam da aplicação do PDCA.
INTRODUÇÃO E CONTEXTUALIZAÇÃO — GESTÃO DE QUALIDADE
A gestão de qualidade surgiu no período pós Segunda Guerra Mundial com a intenção de estabelecer padrões internacionais a serem seguidos pelos
países na produção e comercialização de produtos.
Vejamos a evolução do tema qualidade e os pilares que compõem a gestão da qualidade:
 Gestão da qualidade: planejamento, controle, garantia e melhoria
Joseph Juran, um dos gurus do assunto, divide a gestão da qualidade em: planejamento, melhoria, controle e garantia da qualidade. É
interessante observar que esses temas são complementares e não excludentes.
JOSEPH JURAN
Joseph Moses Juran (1904-2008), consultor de negócios famoso por seu trabalho com qualidade e gestão da qualidade. Sua obra mais clássica,
Quality Control Handbook, publicada pela primeira vez em 1951, ainda é considerada referência para todo gestor de qualidade. Juntamente a W.
Edwards Deming, Juran é considerado o pai da revolução da qualidade do Japão e um dos colaboradores na sua transformação em potência
mundial.
Juran sustenta a tese de que a melhoria da qualidade seja destaque dentre as prioridades do gestor em função dos problemas ou desvios de
qualidade serem causados por processos de gestão. As normas de gestão de qualidade, estruturadas a partir da Série ISO 9000, passaram a
desempenhar um papel importante para a gestão da qualidade.
ESTRUTURA DA ISO 9001:2015
A introdução à norma ISO 9001:2015 estabelece que:
[...] “A ADOÇÃO DE UM SISTEMA DE GESTÃO DA QUALIDADE É UMA DECISÃO
ESTRATÉGICA DE UMA ORGANIZAÇÃO QUE PODE AJUDAR A MELHORAR O SEU
DESEMPENHO GLOBAL E PROPORCIONAR UMA BASE SÓLIDA PARA INICIATIVAS DE
DESENVOLVIMENTO SUSTENTÁVEL.”
(ISO 9001:2015)
A NBR ISO 9001:2015 está estruturada em seções que estão compostas pelos requisitos da norma. A tabela a seguir apresenta essa estrutura,
associando os capítulos e requisitos e a última coluna traz comentários:
Capítulo Requisito Comentário
Introdução
0.1 Generalidades
Introduz a norma e define os termos-chaves: 
- “Deve” indica um requisito (obrigação); 
- “É conveniente que” indica uma recomendação (não é obrigatório); 
- “Pode” (can/may) indica permissão/possibilidade ou capacidade.
0.2 Princípios de gestão da qualidade
Faz referência aos princípios de qualidade, nos quais a norma está
pautada.
0.3 Abordagem de processo 
0.3.1 Generalidades
Faz referência ao SGQ, que está baseado na abordagem de
processos.
0.3.2 Ciclo Plan-Do-Check-Act Reconhece que o SGQ está apoiado no ciclo PDCA.
javascript:void(0)
0.3.3 Mentalidade de risco Reconhece a importância da mentalidade de riscos.
0.4 Relacionamento com outras
normas de sistemas de gestão
Estabelece a relação com as normas NBR ISO 9000 Sistemas de
gestão da qualidade — Fundamentos e vocabulário e a NBR ISO
9004 Gestão para o sucesso sustentado de uma organização —
Uma abordagem da gestão da qualidade.
1. Escopo Não aplicável Define a abrangência da norma.
2. Referência normativa Não aplicável
Faz referência a NBR ISO 9000 Sistemas de gestão da qualidade —
Fundamentos e vocabulário.
3. Termos e definições Não aplicável
Estabelece os termos e as definições, referenciando a ISO
9000:2015.
Requisitos
4. Contexto da
organização
4.1 Entendendo a organização e o seu
contexto
Requisito novo. Faz com que as organizações tenham que se
enxergar dentro de seus contextos internos e externos. A partir
desse requisito, são identificados os riscos e as oportunidades que a
organização está exposta.
4.2 Entendendo as necessidades e
expectativas de partes interessadas
Requisito novo. Obriga o SGQ a olhar paras as demais partes
interessadas — como proprietários, acionistas, funcionários, ONG,
órgãos regulamentadores, segurados, associações representativas
do setor, sindicatos, entre outros.
4.3 Determinando o escopo do sistema
de gestão da qualidade
Determina sobre a importância de se delimitar o escopo do SGQ,
escopo no sentido de abrangência.
4.4 Sistema de gestão da qualidade e
seus processos
Estabelece dois pilares importantes, que são a abordagem de
processo e o SGQ propriamente dito.
5. Liderança
5.1 Liderança e comprometimento
Fundamental esse item, já que liderança se tornou central na
estrutura do PDCA.
5.2 Política
É dita como a declaração de intenções da organização para com o
seu SGQ.
5.3 Papéis, responsabilidades e
autoridades organizacionais
Fundamental, principalmente após a não mais obrigatoriedade do
RD (Representante da Direção) que existia nas versões anteriores
da norma. Todos os gestores passam a ser responsáveis pelo SGQ
em seus processos.
6. Planejamento
6.1 Ações para abordar riscos e
oportunidades
Requisito novo. Fundamental para elevarmos o SGQ para a visão do
negócio e não apenas para cuidar de processos operacionais de
qualidade.
6.2 Objetivos da qualidade e
planejamento para alcançá-los
São desdobrados da política de qualidade para colocá-la em prática.
6.3 Planejamento de mudanças
Fundamental nesse momento em que as organizações passam por
muitas mudanças a todo momento.
7. Apoio
7.1 Recursos
Requisito fundamental que se subdivide em: pessoas, infraestrutura,
ambiente para operação dos processos, recursos de monitoramento
e medição e conhecimento organizacional.
7.2 Competência
Imprescindível, pois não se garante um SGQ sem pessoas
competentes com base em educação, treinamento ou experiência
apropriados
7.3 Conscientização
Garante conscientização quantoa política e demais requisitos do
SGQ.
7.4 Comunicação
Define a obrigatoriedade e se estabelecer comunicação interna e
externa que atenda às determinações do SGQ.
7.5 Informação documentada
Garante controle sobre procedimentos e registros do SGQ.
Interessante observar que não existem mais procedimentos
mandatórios. Documentos mais simples com tabelas e planos, desde
que controlados como informação documentada, são aceitos.
8. Operação 8.1 Planejamento e controle
operacionais
Planejam e estabelecem os controles para a fabricação de um
produto ou prestação de serviços.
8.2 Requisitos para produtos e
serviços
São estabelecidos, por meio de sub-requisitos importantes, os
requisitos que são combinados com clientes.
8.3 Projeto e desenvolvimento de
produtos e serviços
Referem-se ao planejamento e desenvolvimento de produto. Pode
ser não aplicável para organizações que não tenham projeto e
desenvolvimento em seu escopo. Por exemplo, uma construtora que
construa um prédio, mas o projeto da construção é do cliente e não
dela.
8.4 Controle de processos, produtos e
serviços providos externamente
Requisitos que estabelecem a forma de gerenciar os provedores
externos que fornecem insumos e materiais e que prestam serviço
para a organização.
8.5 Produção e provisão de serviço
Requisitos fundamentais, pois a partir deles são definidas as regras
para a fabricação dos produtos ou prestação dos serviços.
8.6 Liberação de produtos e serviços
Fundamental que sejam definidas as regras para a liberação de
produto ou serviço.
8.7 Controle de saídas não conformes O que nas versões anteriores chamávamos de controle de produto
não conforme, passamos a chamar de saídas não conforme com
base no princípio da abordagem de processos.
9. Avaliação de
desempenho
9.1 Monitoramento, medição, análise e
avaliação
É o momento em que medimos e monitoramos o desempenho do
SGQ.
9.2 Auditoria interna Define as regras para a realização da auditoria interna do SGQ.
9.3 Análise crítica pela direção
Nesse momento do SGQ, a direção da organização recebe as
informações sobre o desempenho do SGQ (entradas) para poder
tomar decisões (saídas) para alcançar a melhoria contínua do SGQ.
10. Melhoria 
10.1 Generalidades
10.2 Não conformidade e ação
corretiva
Estabelece as regras para tratamento das não conformidades por
meio de ações corretivas e preventivas. É considerado um requisito
evolutivo do SGQ.
10.3 Melhoria contínua
Finalizando a norma, esse requisito determina a obrigatoriedade da
melhoria contínua do SGQ.
 Atenção! Para visualização completa da tabela utilize a rolagem horizontal
Estrutura da ISO 9001:2015
Tabela: Vanilson Fragoso adaptada por Rodrigo Pessôa
CARACTERÍSTICAS DA NBR ISO 9001:2015
Destacamos, a seguir, as principais características da NBR ISO 9001:2015.
Estrutura harmonizada
A NBR ISSO 9001:2015 propôs a estrutura harmonizada das normas de gestão certificáveis por meio de um documento chamado Anexo SL. Essa
estrutura facilita a integração dos sistemas de gestão — como, por exemplo, ISO 9001 (Sistema de Gestão de Qualidade), a ISO 14001 (Sistema de
Gestão Ambiental) e ISO 45001 (Sistema de Gestão de Saúde e Segurança Ocupacional), citando apenas as normas genéricas mais utilizadas.
 SAIBA MAIS
O Anexo SL é uma seção das Diretivas ISO/IEC parte 1 que prescreve como os padrões do Sistema de Gerenciamento ISO (MSS) devem ser escritos.
O seu objetivo é melhorar a consistência e o alinhamento do MSS, fornecendo uma estrutura de alto nível unificada e acordada, texto central idêntico e
termos e definições centrais comuns.
A grande finalidade é de que todos os MSS ISO Tipo A (e B quando apropriado) sejam alinhados e a compatibilidade desses padrões seja aprimorada.
Antes de 2012, vários padrões para sistemas de gerenciamento eram escritos de maneiras diferentes.
Diversas tentativas foram feitas desde o final dos anos 1990 para harmonizar a forma de redigir isso, mas o primeiro grupo que conseguiu chegar a um
acordo foi o Joint Technical Coordination Group (JTCG) estabelecido pelo ISO / Conselho de Administração Técnica.
Atualmente são muitos os comitês técnicos dentro da ISO que estão trabalhando na revisão de todos os MSS publicados antes da adoção do Anexo
SL. Diversos padrões já estão seguindo o Anexo SL, como ISO 9001 e ISO 14001.
Contexto da organização
A ISO 9001:2015 requer que as organizações determinem em que contextos (interno e externo) o seu negócio está inserido. A figura a seguir nos
apresenta exemplos de fatores que se relacionam com tais contextos. Em resumo, cada organização é diferente e não há “uma solução única” de SGQ
que seja apropriada a todas as situações.
https://en.wikipedia.org/wiki/International_Organization_for_Standardization
https://en.wikipedia.org/wiki/ISO_9000
https://en.wikipedia.org/wiki/ISO_14000
 Contexto da organização: interno e externo
Partes interessadas
A ISO 9001:2015 exige que as organizações ampliem a sua relação de partes interessadas para além dos já existentes nas outras versões da norma,
quando eram considerados os requisitos contratuais dos seus clientes e provedores externos.
A partir dessa versão, a organização deverá identificar as necessidades e expectativas de outras partes interessadas consideradas relevantes para o
seu negócio. A figura a seguir representa essa situação:
 
Imagem: Vanilson Fragoso adaptada por Rodrigo Pessôa
 Necessidades e expectativas de partes interessadas
Serviços
Aperfeiçoando uma questão antiga das versões anteriores, a linguagem agora empregada na norma está mais amigável para as organizações
prestadoras de serviços, perdendo aquele texto muito característico da indústria.
Essa mudança faz todo sentido mediante a representatividade cada vez maior das organizações prestadoras de serviços quando comparada às
indústrias. Essas alterações podem ser vistas nos requisitos de projeto e desenvolvimento, ambiente de processo e equipamentos de medição.
Abordagem por processos
Um dos pilares mais importantes na estrutura do SGQ é o de abordagem de processos que permite que o SGQ flua de forma mais integrada pela
organização.
 Abordagem de processos
Pensamento baseado em risco
Esse é um dos pontos mais relevantes da ISO 9001:2015. Impulsionado pela ISO 31000:2018 — Gestão de riscos — Diretrizes, todas as normas de
sistema de gestão certificáveis passaram a ter o requisito “Ações para abordar riscos e oportunidades”, que tem enfoque no negócio; trataremos dele
mais à frente.
Foco no resultado
Em linha com a necessidade cada vez mais patente de atender a um mercado competitivo e as necessidades e expectativas das partes interessadas,
como os proprietários e acionistas das organizações além dos clientes, o foco no resultado ganhou relevância.
O objetivo se tornou alçar o SGQ a um patamar de sistemas de gestão mais robustos e não apenas a sistemas para padronizar documentação e
processos.
Introdução da inovação
Por fim, e em sinergia com os conceitos de competitividade abordados, “Foco no resultado”, a inovação é meta permanente das implementações do
SGQ a fim de propiciar o alcance da melhoria contínua e disruptiva.
CICLO PDCA
A ISO 9001:2015 tem sua estrutura (imagem a seguir) com base no ciclo PDCA. Os números (4, 5, 6, 7, 8, 9 e 10) que estão entre parênteses
correspondem aos capítulos da norma.
 Representação da estrutura da ISO 9001:2015 no ciclo PDCA
Vamos, agora, descrever o ciclo PDCA:
PLAN (PLANEJAR)
DO (EXECUTAR)
CHECK (VERIFICAR)
ACT (AGIR)
PLAN (PLANEJAR)
Estabelecer os objetivos do SGQ, seus processos e os recursos necessários para entregar resultados de acordo com os requisitos dos clientes, com
as políticas e demais requisitos da organização.
DO (EXECUTAR)
Implementar o que foi planejado.
CHECK (VERIFICAR)
Monitorar e (onde aplicável) medir os processos, os produtos e serviços resultantes em relação às políticas, aos objetivos e aos requisitos, bem como
reportar os resultados.
ACT (AGIR)
Executar ações para melhoraro desempenho, conforme necessário.
CONTEXTUALIZAÇÃO DA ESTRUTURA DA NBR ISO 9001:2015
O especialista Vanilson Fragoso falará sobre a estrutura da NBR ISO 9001:2015 e o ciclo PDCA:
VERIFICANDO O APRENDIZADO
1. É NOTÓRIO QUE O CONTEXTO DA ORGANIZAÇÃO É UM DOS TÓPICOS MAIS IMPORTANTES DA ESTRUTURA
HARMONIZADA PROPOSTA PARA A CONCEPÇÃO DA ISO 9001 COM FINS DE PROPOR UMA BOA GESTÃO DO
NEGÓCIO E NÃO MAIS APENAS CUIDAR DE DOCUMENTAÇÃO E PADRONIZAÇÃO. SENDO ASSIM, MARQUE A
ALTERNATIVA QUE EXEMPLIFICA DUAS QUESTÕES PERTINENTES AO CONTEXTO INTERNO E EXTERNO
RESPECTIVAMENTE:
A) Tipo de produtos e serviços; concorrência.
B) Concorrência; globalização.
C) Estratégia; porte e complexidade.
D) Ambiente natural; globalização.
E) Recursos; desempenho.
2. A ESTRUTURA DA ISO 9001 APRESENTA OS SEUS REQUISITOS DISTRIBUÍDOS AO LONGO DAS FASES P
(PLANEJAMENTO), D (EXECUTAR), C (VERIFICAR) E A (ATUAR) DO CONSAGRADO CICLO PDCA. ESSA
ORGANIZAÇÃO PERMITE O BOM GERENCIAMENTO E O CARÁTER EVOLUTIVO DO SGQ. APONTE A ALTERNATIVA
QUE EXEMPLIFICA REQUISITOS ASSOCIANDO-OS DE FORMA CORRETA À FASE DO CICLO PDCA.
A) 4.1 Contexto da organização (P - Planejar); 6.1 Riscos e oportunidades (D - Executar); 10.3 Melhoria (C - Verificar); 9.2 Auditoria interna (A - Atuar).
B) 7.2 Competência (P - Planejar); 9.3 Análise crítica pela direção (D - Executar); 8.4 Controle de processos, produtos e serviços providos
externamente (C - Verificar); 4.2 Necessidades e expectativas de partes interessadas (A - Atuar).
C) 7.3 Conscientização (P - Planejar); 5.1.2 Foco no cliente (D - Executar); 8.7 Controle de saídas não conformes (C - Verificar); 6.2 Objetivos da
qualidade e planejamento para alcançá-los (A - Atuar).
D) 6.1 Riscos e oportunidades (P - Planejar); 8.5.1 Controle de produção e de provisão de serviço (D - Executar); 9.1 Monitoramento, medição, análise
e avaliação (C - Verificar); 10.2 Não conformidade e ação corretiva (A - Atuar).
E) 7.1 Recursos (P - Planejar); 5.3 Papéis, responsabilidades e autoridades organizacionais (D - Executar); 6.3 Planejamento de mudanças (C -
Verificar); 8.2.2 Determinação de requisitos relativos a produtos e serviços (A - Atuar).
GABARITO
1. É notório que o contexto da organização é um dos tópicos mais importantes da estrutura harmonizada proposta para a concepção da ISO
9001 com fins de propor uma boa gestão do negócio e não mais apenas cuidar de documentação e padronização. Sendo assim, marque a
alternativa que exemplifica duas questões pertinentes ao contexto interno e externo respectivamente:
A alternativa "A " está correta.
 
Tipo de produtos e serviços e concorrência contemplam questões pertinentes ao contexto interno (tipos de produtos/serviços) e externo (concorrência),
respectivamente. As demais alternativas apresentam questões pertinentes, porém são relativas somente ao contexto interno (estratégia; porte e
complexidade) ou somente ao externo (ambiente natural; globalização), por exemplo.
2. A estrutura da ISO 9001 apresenta os seus requisitos distribuídos ao longo das fases P (Planejamento), D (Executar), C (Verificar) e A
(Atuar) do consagrado ciclo PDCA. Essa organização permite o bom gerenciamento e o caráter evolutivo do SGQ. Aponte a alternativa que
exemplifica requisitos associando-os de forma correta à fase do ciclo PDCA.
A alternativa "D " está correta.
 
A letra D apresenta, de forma correta, a associação dos requisitos às fases do ciclo PDCA. Você pode reparar que a própria numeração já é uma dica
para associar de forma correta. Requisitos de planejamento P começam por 6, Execução D por 8, Verificação C por 9 e Atuação A por 10. As demais
alternativas apresentam requisitos adequados, porém com associações equivocadas às fases do ciclo PDCA.
MÓDULO 2
 Aplicar os princípios de gestão de qualidade estabelecidos nos requisitos da NBR ISO 9001:2015
REQUISITOS DA NBR ISO 9001:2015
PRINCÍPIOS DE GESTÃO DE QUALIDADE
Desde a versão 2000 da NBR ISO 9001, os princípios da qualidade têm papel importante na estrutura das normas de gestão de qualidade. Eles
sofreram pequenas alterações na versão 2008 e passaram por uma revisão mais significativa na versão 2015.
Uma das alterações importantes consistiu em unir dois dos preceitos originais, “abordagem por processos” e “abordagem sistémica de gestão” em um
novo e único princípio. Assim, atualmente, os princípios de gestão de qualidade são:
FOCO NO CLIENTE
O ponto primordial da gestão da qualidade é a satisfação dos requisitos dos clientes e o esforço em exceder as suas expetativas.
LIDERANÇA
Os líderes estabelecem, a todos os níveis, unidade no propósito e direção, e, além disso, criam as condições para que as pessoas se comprometam a
atingir os objetivos da organização.
COMPROMETIMENTO DAS PESSOAS
Pessoas competentes, habilitadas e empenhadas a todos os níveis em toda a organização são essenciais para melhorar a capacidade de criar e
proporcionar valor.
ABORDAGEM POR PROCESSOS
Resultados consistentes e previsíveis são atingidos de modo mais eficaz e eficiente quando as atividades são compreendidas e geridas como
processos inter-relacionados que funcionam como um sistema coerente.
MELHORIA
As organizações que têm sucesso estão permanentemente focadas na melhoria.
TOMADA DE DECISÕES BASEADA EM EVIDÊNCIAS
Decisões tomadas com base na análise e avaliação de dados e informação são mais suscetíveis a produzir os resultados desejados.
GESTÃO DE RELACIONAMENTOS
Para um sucesso sustentado, as organizações geram as suas relações com partes interessadas relevantes, tais como fornecedores.
Devemos perceber que os princípios atuais de gestão da qualidade estão voltados, de fato, para a gestão do negócio, com a abrangência e inovação
requeridas.
BENEFÍCIOS POTENCIAIS — NBR ISO 9001
Apresentamos, a seguir, alguns dos benefícios alcançados por meio da implementação 2015:
Fornecer, de forma continuada, os produtos e serviços que satisfaçam aos requisitos dos clientes e àqueles regulamentares quando aplicáveis;
Oportunizar o aumento da satisfação do cliente;
Gerenciar riscos e oportunidades associados ao seu contexto, demandas de partes interessadas e objetivos;
Demonstrar a conformidade com requisitos especificados do SGQ.
POLÍTICA DA QUALIDADE
A política da qualidade, reconhecida como a declaração de intenções da organização para com o seus SGQ, é um requisito relevante para
organização. A começar por sua localização na estrutura da norma no capítulo 5 — Liderança. Inclusive, por conta disso, é notório o entendimento de
que cabe à direção da organização elaborar e respaldar a política de qualidade.
A seguir, apresentamos o texto da ISO 9001:2015 sobre o requisito política da qualidade:
5.2 Política
5.2.1 Desenvolvendo a política da qualidade
A Alta Direção deve estabelecer, implementar e manter uma política da qualidade que:  
a) Seja apropriada ao propósito e ao contexto da organização e apoie seu direcionamento estratégico;  
b) Proveja uma estrutura para o estabelecimento dos objetivos da qualidade;
c) Inclua um comprometimento em satisfazer requisitos aplicáveis;  
d) Inclua um comprometimento com a melhoria contínua do SGQ.
5.2.2 Comunicando a política da qualidade.
A política da qualidade deve:  
a) Estar disponível e ser mantida como informação documentada;
b) Ser comunicada, entendida e aplicada na organização;
c) Estar disponível para partes interessadas pertinentes, como apropriado.”
(ISO 9001:2015)
Vejamos dois exemplos de políticas de qualidade de organizações certificadas na NBR ISO 9001:2015, sendo uma indústria e uma organização
prestadora de serviço.
 EXEMPLO
1º exemplo: Política de qualidade — Organização industrial: indústria química
POLÍTICA DA QUALIDADE EMPRESA X
A EMPRESA X, através do empenho e da dedicação de cada um dos membros de sua equipe, compromete-se a fabricar e comercializar produtos
químicos visando sempre atender às necessidades de seus clientes. Além disso, cumpri os requisitos técnicos de seus produtos e a legislação vigente,
buscando sempreo aumento do seu grau de satisfação.
Dentre os objetivos que compõem a sua filosofia, estão:
• Parceria com os fornecedores;
• Competência tecnológica e administrativa;
• Valorização e capacitação dos recursos humanos;
• Melhoria da eficácia do sistema.
Desta forma, a empresa X acredita que cumprirá seu papel social, gerando resultados satisfatórios para os sócios, colaboradores, fornecedores e
sociedade.
Direção
 EXEMPLO
2º exemplo: Política de qualidade — Organização prestadora de serviços: segmento logístico
Política da qualidade
Apoio logístico, por meio da armazenagem, movimentação de cargas, transportes e manutenção de equipamentos diversos com a utilização de modal
rodoviário para todo território nacional. Tem estabelecida sua política de qualidade, inserida no contexto no qual opera com base nos seguintes
princípios:
• Organização e padronização dos processos;
• Tecnologia aplicada aos serviços integrados de logística;
• Satisfação às especificações contratadas junto aos clientes;
• Engajamento dos colaboradores buscando a melhoria contínua;
• Legislações e demais requisitos atendidos;
• Lealdade na relação com fornecedores e prestadores de serviços;
• Geração de valor para os clientes, acionistas, colaboradores e demais partes interessadas.
A direção e os seus colaboradores reconhecem e estão pactuados com esta política de qualidade.
Direção
Note que os dois exemplos apresentados atendem às determinações do requisito 5.2 — Política de qualidade da NBR ISO 9001:2015.
RISCOS E OPORTUNIDADES — AÇÕES PARA ABORDAR
Este requisito novo da versão 2015 da NBR ISO 9001 teve como fator motivador o conceito de riscos estabelecido na NBR ISO 31000:2018 — Gestão
de riscos — Diretrizes. Ele se faz presente, desde a criação do Anexo SL, em todas as normas de gestão certificáveis já citadas, e que serviu de base
para as normas de gestão.
Além disso, essas normas necessitavam tornar o seu texto mais adequado às demandas por um mundo mais competitivo. Uma organização não se
mantém em concorrência com as demais sem identificar, analisar, avaliar e gerenciar os riscos de seu negócio.
Observaremos, agora, o texto do requisito 6.1 — Ações para abordar riscos e oportunidades da NBR ISO 9001:2015:
6.1 AÇÕES PARA ABORDAR RISCOS E OPORTUNIDADES
6.1.1 AO PLANEJAR O SGQ, A ORGANIZAÇÃO DEVE CONSIDERAR AS QUESTÕES
REFERIDAS EM 4.1 E OS REQUISITOS REFERIDOS EM 4.2, E DETERMINAR OS RISCOS
E OPORTUNIDADES QUE PRECISAM SER ABORDADOS PARA:  
A) ASSEGURAR QUE O SGQ POSSA ALCANÇAR SEUS RESULTADOS PRETENDIDOS;  
B) ELEVAR EFEITOS DESEJÁVEIS;  
C) PREVENIR, OU REDUZIR, EFEITOS INDESEJADOS;  
D) ALCANÇAR MELHORIA.
6.1.2 A ORGANIZAÇÃO DEVE PLANEJAR:
A) AÇÕES PARA ABORDAR ESSES RISCOS E OPORTUNIDADES;  
B) COMO:  
1) INTEGRAR E IMPLEMENTAR AS AÇÕES NOS PROCESSOS DO SEU SGQ;
2) AVALIAR A EFICÁCIA DESSAS AÇÕES.
AÇÕES TOMADAS PARA ABORDAR RISCOS E OPORTUNIDADES DEVEM SER
APROPRIADAS AO IMPACTO POTENCIAL SOBRE A CONFORMIDADE DE PRODUTOS E
SERVIÇOS.
NOTA 1: OPÇÕES PARA ABORDAR RISCOS PODEM INCLUIR EVITAR O RISCO,
ASSUMIR O RISCO PARA PERSEGUIR UMA OPORTUNIDADE, ELIMINAR A FONTE DE
RISCO, MUDAR A PROBABILIDADE OU AS CONSEQUÊNCIAS, COMPARTILHAR O
RISCO OU DECIDIR, COM BASE EM INFORMAÇÃO, RETER O RISCO.
NOTA 2: OPORTUNIDADES PODEM LEVAR À ADOÇÃO DE NOVAS PRÁTICAS,
LANÇAMENTO DE NOVOS PRODUTOS, ABERTURA DE NOVOS MERCADOS,
ABORDAGEM DE NOVOS CLIENTES, CONSTRUÇÃO DE PARCERIAS, USO DE NOVAS
TECNOLOGIAS E OUTRAS POSSIBILIDADES DESEJÁVEIS E VIÁVEIS PARA ABORDAR
AS NECESSIDADES DA ORGANIZAÇÃO OU DE SEUS CLIENTES.”
ISO 9001:2015
Uma das metodologias utilizadas pelas organizações para atender a esse requisito é a matriz ou análise SWOT: Forças (Strengths), Fraquezas
(Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats).
Muitas instituições brasileiras já traduzem o termo para FOFA: Forças, Oportunidades, Fraquezas e Ameaças. Apresentamos, a seguir, a estrutura
dessa matriz/análise com suas explicações. Observe:
 
Imagem: Vanilson Fragoso, adaptada por Rodrigo Pessôa
 Matriz/Análise SWOT ou FOFA
Ambiente interno (forças e fraquezas) — Integração dos processos, padronização dos processos, eliminação de redundância, foco na atividade
principal.
Forças — vantagens internas da empresa em relação às empresas concorrentes.
Elementos internos que trazem benefícios para o seu negócio.
Podem ser elementos que estão sobre o seu controle, ou seja, você consegue decidir se mantém ou não a situação. Alguns exemplos:
1) União da equipe;
2) Quantidade de ativos (imóveis, equipamentos atuais);
3) Localização privilegiada;
4) Relacionamentos estratégicos;
5) Modelo de cobrança.
Sabendo-se que podemos listar muitas forças inerentes ao negócio, mas é importante focar no que realmente faz diferença e, também, elementos que
podem ser trabalhados. Uma análise SWOT não nos remete apenas a uma reflexão, mas para criar um plano de ação.
Vamos trabalhar com os exemplos acima:
1) União da equipe -> Montar sistema de remuneração integrado;
2) Certa quantidade de ativos (imóveis, equipamentos atuais) -> Capitalização barata;
3) Localização privilegiada -> Focar em estratégias de marketing no local;
4) Relacionamentos estratégicos -> Segmentar projetos para esse público que temos acesso;
5) Modelo de cobrança -> Preços mais competitivos ou economias no estoque.
Fraquezas — desvantagens internas da empresa em relação às empresas concorrentes.
São elementos internos que prejudicam o negócio. De modo complementar às forças, são aquelas características dentro do seu controle, mas que não
contribuem na realização da missão. Alguns exemplos são:
1) Produto altamente perecível;
2) Matéria-prima escassa;
3) Equipe pouco qualificada;
4) Tecnologia obsoleta;
5) Processo de entrega custoso/moroso.
Necessitamos buscar ações para mitigar essas fraquezas. Logicamente, é importante evitarmos obviedades como “falta de dinheiro -> conseguir mais
dinheiro”.
Vamos trabalhar com os exemplos acima:
1) Produto altamente perecível -> Fazer uma precificação amigável à troca e retorno ao ponto de venda;
2) Matéria-prima escassa -> Mudar de matéria-prima;
3) Equipe pouco qualificada -> Desenvolver produtos mais simples ou mudar o processo para aproveitá-los;
4) Tecnologia ultrapassada -> Vender a estrutura para outras empresas;
5) Processo de entrega lento -> Deixar o cliente retirar ele mesmo o produto com desconto.
Em sequência à análise SWOT, visto que o requisito da NBR ISO 9001:2015 determina que as organizações devem tomar ações para abordar os
riscos e as oportunidades específicas do seu negócio, é usual a utilização do tradicional plano de ação.
Vamos a um exemplo:
GERENCIAMENTO DOS RISCOS/OPORTUNIDADES
ORIGEM PROCESSO
CLASSIFICAÇÃO
R - RISCO O -
OPORTUNIDADE
DESCRIÇÃO -
RISCOS /
OPORTUNIDADES
AÇÕES - O
QUE FAZER
DETALHAMENTO
DAS AÇÕES -
COMO FAZER
RESPONSÁVEI
DESCREVER A
ORIGEM DOS
RISCOS E
OPORTUNIDADES
ESPECIFICAR
PROCESSO
—
DESCRIÇÃO
LIVRE
CLASSIFICAR
COMO R -
RISCO OU O -
OPORTUNIDADE
DESCRIÇÃO
LIVRE (RETIRAR
DA MATRIZ /
ANÁLISE SWOT)
DESCRIÇÃO
LIVRE -
RESUMIR
APENAS A
AÇÃO EM SI
DESCRIÇÃO
LIVRE -
DETALHAR
COMO A AÇÃO
SERÁ
DESENVOLVIDA
ATRIBUIR OS
RESPONSÁVEI
POR CADA UM
DAS AÇÕES
A seguir, apresentamos um exemplo de riscos e um de oportunidade
Mão de obra
Recrutamento
e seleção
R
Funções-chaves na
empresa sem
funcionários
substitutos à altura
Desenvolver
competências
de potenciais
candidatos
Identificar as
pessoas-chaves
para serem
desenvolvidas;
Gestores das
funções-
chaves/Recurso
humanos
Montar plano de
desenvolvimento
de competências;
Implementar
plano de
desenvolvimento
de competências;
Monitorar esse
processo.
Compra de insumo
crítico
Suprimentos O Rede de
provedores
estratégicos se
instalando próximo
à empresa.
Desenvolver
esses
provedores.
Mapear esses
provedores;
Gerência de
suprimentos
Desenvolver os
provedores;
Iniciar relação
comercial com
provedores.
 Atenção! Para visualizaçãocompleta da tabela utilize a rolagem horizontal
Plano de ação para Riscos e Oportunidades
Vanilson Fragoso, adaptada por Rodrigo Pessôa
CONTEXTUALIZAÇÃO DOS PRINCÍPIOS DE GESTÃO DA QUALIDADE,
PRINCIPAIS REQUISITOS DA NBR ISO 9001:2015
O especialista Vanilson Fragoso falará sobre gestão de qualidade e sobre os principais requisitos da NBR ISO 9001:2015:
VERIFICANDO O APRENDIZADO
1. OS PRINCÍPIOS DE GESTÃO DE QUALIDADE SÃO FUNDAMENTAIS PARA DAR BASE PARA O
DESENVOLVIMENTO DA NORMA ISO 9001:2015. ELES PASSARAM POR REVISÕES PARA A VERSÃO ATUAL DA
NORMA. DENTRE OS PRINCÍPIOS DE GESTÃO DE QUALIDADE, APONTE O QUE TEM A RELAÇÃO MAIS DIRETA AO
PROCESSO DE AUDITORIA, ALÉM DE SER UM DOS PRINCÍPIOS QUE COMPÕE A GESTÃO DE QUALIDADE.
A) Foco no cliente.
B) Liderança.
C) Engajamento das pessoas.
D) Melhoria.
E) Tomada de decisão baseada em evidência.
2. COMO UMA DAS MUDANÇAS MAIS IMPORTANTES DA REVISÃO 2015 DA ISO 9001, O REQUISITO 6.1 — AÇÕES
PARA ABORDAR RISCOS E OPORTUNIDADES — TEVE COMO FATOR MOTIVADOR O CONCEITO DE RISCOS
ESTABELECIDO NA NBR ISO 31000:2018 — GESTÃO DE RISCOS — DIRETRIZES. APONTE, DENTRE AS OPÇÕES,
UMA DAS FERRAMENTAS QUE TEM SIDO UTILIZADA PELAS ORGANIZAÇÕES PARA IDENTIFICAR SEUS RISCOS E
OPORTUNIDADES.
A) ISO 9001 — Sistema de gestão de qualidade.
B) ISO 19011 — Auditoria de qualidade.
C) Matriz/Análise SWOT (Força, Fraqueza, Oportunidade, Ameaça).
D) ISO 14001 — Sistema de gestão ambiental.
E) ISO 45001 — Sistema de gestão de saúde e segurança ocupacional.
GABARITO
1. Os princípios de gestão de qualidade são fundamentais para dar base para o desenvolvimento da norma ISO 9001:2015. Eles passaram
por revisões para a versão atual da norma. Dentre os princípios de gestão de qualidade, aponte o que tem a relação mais direta ao processo
de auditoria, além de ser um dos princípios que compõe a gestão de qualidade.
A alternativa "E " está correta.
 
Tomada de decisão baseada em evidência é a reposta correta pois, de fato, tomar decisão com base em evidência é um dos pilares do processo de
auditoria. Demais opções apresentam princípios de gestão de qualidade que não se relacionam de forma direta ao processo de auditoria.
2. Como uma das mudanças mais importantes da revisão 2015 da ISO 9001, o requisito 6.1 — Ações para abordar riscos e oportunidades —
teve como fator motivador o conceito de riscos estabelecido na NBR ISO 31000:2018 — Gestão de riscos — Diretrizes. Aponte, dentre as
opções, uma das ferramentas que tem sido utilizada pelas organizações para identificar seus riscos e oportunidades.
A alternativa "C " está correta.
 
Matriz/análise SWOT é a resposta correta, pois é uma ferramenta bastante utilizada. Por meio dela, as organizações podem identificar, no contexto
interno, suas forças (positivo) e fraquezas (negativo); e no contexto externo, as oportunidades (positivo) e ameaças (negativo). As outras opções
apresentam normas de gestão que têm o requisito ou tratam do tema riscos, mas não orientam em como identificá-los.
MÓDULO 3
 Empregar as diretrizes para a realização de auditorias de qualidade com base na NBR ISO 19011:2018
DIRETRIZES DA NBR ISO 19011:2018
OBJETIVOS DA AUDITORIA
Os objetivos devem ser estabelecidos para direcionar o planejamento e a condução de auditorias. Além disso, estão obrigados a assegurar que o
programa de auditoria seja implementado de forma eficaz.
Vamos observar questões pertinentes que devem ser consideradas ao se estabelecer tais objetivos:
Necessidades e expectativas das partes interessadas relevantes, tanto externas como internas: nem todas as partes interessadas têm as
mesmas expectativas em relação à auditoria;
Características e requisitos de processos, produtos, serviços e projetos, e quaisquer alterações para eles: as diferenças entre os processos da
organização a ser auditada influi no objetivo de auditoria;
Requisitos do sistema de gestão: em nosso caso específico, serão pertinentes os requisitos da NBR ISO 9001:2015;
Necessidade de avaliação de provedores externos: devemos lembrar que os provedores de materiais e serviços considerados críticos para o
SGQ deverão ser avaliados;
Nível de desempenho do auditado e nível de maturidade do SGQ, conforme refletido em indicadores de desempenho relevantes (por exemplo,
KPIs), a ocorrência de não conformidades ou incidentes ou reclamações de clientes e demais partes interessadas: esse ponto é fundamental
para que os objetivos da auditoria tenham a capacidade de avaliar o desempenho do SGQ;
Identificação de riscos e oportunidades para o auditado: item fundamental com base na atual proposição de refletir o desempenho do negócio;
Resultados de auditorias anteriores: é fundamental garantia a avaliação das pendências anteriores.
 Atenção! Para visualização completa da tabela utilize a rolagem horizontal
KPIS
KPI é a sigla em inglês para key performance indicator. Em português: indicadores de desempenho.
A seguir, apresentaremos alguns exemplos de objetivos da auditoria:
OBJETIVOS DA AUDITORIA
Certificar o SGQ com base na NBR ISO 9001:2015;
Permitir a autodeclaração em conformidade com os requisitos da NBR ISO 9001:2015 e posterior comunicação para partes interessadas;
Identificar oportunidades para a melhoria do SGQ e especialmente de seu desempenho;
Avaliar a capacidade da organização auditada em determinar seu contexto;
Avaliar a capacidade da organização auditada em determinar riscos e oportunidades e identificar e implementar ações eficazes para gerenciar
essas questões;
Avaliar a extensão da conformidade com todos os requisitos relevantes, tal como requisitos estatutários, regulamentares, compromissos
assumidos pela organização, requisitos de certificação para SGQ — NBR ISO 9001:2015;
Obter e manter a confiança na capacidade de um provedor externo — auditoria de segunda parte;
javascript:void(0)
Determinar a contínua adequação, conformidade e eficácia do SGQ da organização auditada;
Avaliar a compatibilidade e alinhamento dos objetivos do SGQ com os objetivos estratégicos da direção da organização auditada.
Observe um exemplo de folha de rosto de um relatório de auditoria interna de SGQ — NBR ISO 9001:2015, destacando os objetivos principais:
 
Imagem: Vanilson Fragoso, adaptada por Rodrigo Pessôa
 Relatório de auditoria interna do SGQ - Recorte Objetivos
Referência do
relatório:
RAI 001/2021
Período da
auditoria:
28, 29 e 30/01/2021
Data de entrega
do relatório:
04/02/2021
Auditores: Vanilson Fragoso (Auditor Líder) e Aline Guerreiro (Auditora)
Escopo:
Apoio logístico, por meio da armazenagem, movimentação de cargas, transportes e manutenção de equipamentos
offshore com a utilização de modal rodoviário para território nacional.
Objetivo /
Referência:
- Verificar a adequação, conformidade e melhoria contínua do SGQ com base nos requisitos da NBR ISO 9001:2015. 
- Atender à determinação do requisito 9.2 — Auditoria interna do SGQ — NBR ISO 9001:2015 
- Verificar o atendimento aos requisitos regulamentares pertinentes à operação da organização auditada.
 Atenção! Para visualização completa da tabela utilize a rolagem horizontal
Relatório de auditoria interna do SGQ - Recorte Objetivos
Tabela: Vanilson Fragoso, adaptada por Rodrigo Pessôa
CAMPO DE APLICAÇÃO
Uma auditoria pode ser realizada em relação a vários critérios ou requisitos estabelecidos para a auditoria do SGQ. Dependendo do campo de
aplicação da auditoria a ser realizada, os critérios/requisitos poderão ser aplicados de forma combinada ou separadamente.
Os tópicos apresentados a seguir não são exaustivos, podendo ser acrescidos ou customizados em função da auditoria a ser realizada.
REQUISITOS DEFINIDOS EM UM OU MAIS PADRÕES DO SISTEMA DE GESTÃO
Por exemplo, uma empresa pode determinar requisitos ambientais e de saúde e segurança ocupacional em seu SGQ, e, nesses casos, a organização
auditora poderá adotar complementarmente, os padrões NBR ISO 14001 (Ambiental) e NBR ISO 45001 (Saúde e Segurança Ocupacional).
POLÍTICAS E REQUISITOS ESPECIFICADOSPELAS PARTES INTERESSADAS
RELEVANTES
Como exemplo, os padrões mais restritivos determinados pela corporação (acionistas/proprietários) quando comparados a regulamentos técnicos
adotados por órgãos locais.
REQUISITOS ESTATUTÁRIOS E REGULAMENTARES
Deverão ser contemplados os requisitos pertinentes ao SGQ.
UM OU MAIS PROCESSOS DO SGQ DEFINIDOS PELA ORGANIZAÇÃO OU OUTRAS
PARTES
Esse ponto é importante e estará diretamente relacionado ao escopo da auditoria.
PLANOS DO SISTEMA DE GESTÃO RELACIONADOS À DISPONIBILIZAÇÃO DE
RESULTADOS ESPECÍFICOS DO SGQ (POR EXEMPLO, PLANO DE QUALIDADE, PLANO
DE PROJETO)
Essa situação é usual em empresas de engenharia civil que possuem projetos ou empreendimento independentes para os quais podem ser
desenvolvidos planos de qualidade específicos.
A extensão de um programa de auditoria deve ser baseada no tamanho e na natureza da organização auditada. Além disso, devem ser levados em
consideração: característica, porte, natureza, funcionalidade, complexidade, tipo de riscos e oportunidades; e, também, o nível de maturidade do SGQ
a ser auditado.
No caso de vários locais ou sites a serem auditados, que podem variar de município, estado ou país, ou em situações em que processos e funções
importantes são terceirizadas e gerenciadas sob a liderança de outra organização, deve-se cuidar muito bem do projeto, planejamento e validação do
programa de auditoria.
Em auditorias em organizações menores e menos complexas, esse tipo programa pode ser dimensionado de forma simplificada e ágil.
CONTEXTO DA ORGANIZAÇÃO AUDITADA
Para planejar e realizar uma auditoria de SGQ eficaz, é necessário que a organização auditora compreenda o contexto no qual a organização auditada
está inserida. Questões internas e externas pertinentes ao SGQ devem ser consideradas. Dentre elas, devemos considerar:
OBJETIVOS ORGANIZACIONAIS
CONSULTAS
AS NECESSIDADES E EXPECTATIVAS DAS PARTES INTERESSADAS RELEVANTES
REQUISITOS DE SEGURANÇA E CONFIDENCIALIDADE DA INFORMAÇÃO
OBJETIVOS ORGANIZACIONAIS
Quais são as intenções da organização. Consultar missão e visão da organização, pode ser uma boa prática.
CONSULTAS
Consultas à forma pela qual a organização estabeleceu seus contextos internos e externos em atendimento ao requisito 4.1 — Contexto da
organização (ISO 9001:2015).
AS NECESSIDADES E EXPECTATIVAS DAS PARTES INTERESSADAS RELEVANTES
Consultar de que forma a determinou as necessidades e expectativas de suas partes interessadas em atendimento ao requisito 4.2 — Necessidades e
expectativas de suas partes interessadas (ISO 9001:2015).
REQUISITOS DE SEGURANÇA E CONFIDENCIALIDADE DA INFORMAÇÃO
Item relevante, principalmente após a consolidação do processo da Lei Geral de Proteção de Dados (LGPD) estabelecido pela Lei Federal N.º
13.709/2018.
PROCESSO DE AUDITORIA
Vejamos algumas questões importantes relacionadas ao processo de auditoria:
 
Imagem: Shutterstock.com
Os funcionários das organizações que gerenciam o programa de auditoria devem assegurar a manutenção da integridade da auditoria, livre de
influência indesejável — isso se aplica tanto às fases de planejamento quanto às fases de execução da auditoria e até da finalização da auditoria
durante a fase de elaboração do relatório
 
Imagem: Shutterstock.com
Recursos e métodos são fundamentais para a realização de auditoria — em função disso, a sua prioridade deve ser dada proporcionalmente para
questões de um SGQ com maior risco inerente e menor nível de desempenho.
 
Imagem: Shutterstock.com
A organização deve garantir que suas auditorias sejam executadas por profissionais competentes, independentemente de serem funcionários da
organização ou auditores externos.
GERENCIAMENTO DE INFORMAÇÕES
Gerenciar as informações — especialmente sobre os recursos e métodos — relacionadas à auditoria é importante para que o processo de auditar seja
planejado e realizado de forma eficaz e efetiva considerando os prazos previstos e as particularidades de cada auditoria.
Vamos observar o que estas informações devem incluir:
 SAIBA MAIS
Objetivos do programa e do processo de auditoria;
Riscos e oportunidades associados ao programa e processo de auditoria e as ações para abordá-los;
Escopo (abrangência, extensão, limites, locais, requisitos) de cada auditoria dentro do programa de auditoria;
Cronograma de realização, incluindo a quantidade, duração prevista e frequência das auditorias;
Tipos de auditoria, como auditorias internas (primeira parte), de provedores externos (segunda parte) ou de certificação (terceira parte);
Critérios e requisitos para realização de auditoria (dentre esses requisitos estão os requisitos da ISO 9001; requisitos estatutários,
regulamentares, regras do SGQ da organização auditada, na forma de seus procedimentos e documentos; e outros requisitos subscritos pela
organização);
Métodos de auditoria a serem empregados, que podem estar definidos no procedimento de realização da auditoria;
Critérios para seleção dos membros da equipe de auditoria: devem ser levadas em consideração as especificidades da organização a ser
auditada frente às competências requeridas para os auditores;
Informação relevante documentada: demais informações pertinentes à realização da auditoria.
ATIVIDADES DE AUDITORIA
A figura a seguir nos apresenta um fluxo resumido do processo de auditoria. Entre parênteses estão os itens da NBR ISO 19011:2018 — Auditorias de
sistemas de gestão — Diretrizes. O ciclo PDCA também está servindo de base para a estruturação das etapas da auditoria.
 
Adaptado da ISO 19011:2018 — Auditorias de sistemas de gestão — Diretrizes: Vanilson Fragoso, adaptada por Rodrigo Pessôa
 Etapas do processo de auditoria
As fases da auditoria estão distribuídas ao longo do ciclo PDCA, deixando mais didático o entendimento para o fluxo de auditoria.
RISCOS E OPORTUNIDADES INERENTES AO PROCESSO DE AUDITORIA
Riscos
Já tratamos dos riscos e das oportunidades para a concepção e implementação do SGQ em atendimento ao requisito 6.1 da NBR ISO 9001:2015 —
SGQ — Requisitos.
Agora, observaremos os riscos e as oportunidades no tocante ao processo de auditoria. Muito deles estão relacionados aos contextos interno e
externo no qual a organização auditada está inserida. Ambos têm o potencial de afetar os objetivos da auditoria.
Os responsáveis pela condução da auditoria devem identificar esses riscos e essas oportunidades e compartilhar com a organização auditada para
que o gerenciamento da auditoria transcorra da melhor forma possível.
SITUAÇÕES EM QUE OS RISCOS PODERÃO ESTAR PRESENTES
Planejamento, mediante a incapacidade de definir objetivos de auditoria pertinentes para determinar a abrangência, extensão, quantidade,
duração, locais (sites) e o programa de auditoria na forma de cronograma;
Recursos, incluindo tempo e toda a infraestrutura necessária para a realização da auditoria. Compõem essa infraestrutura as instalações,
equipamentos, incluindo meios de transporte quando aplicáveis. Fundamentalmente, o recurso tempo é um dos mais importantes para a
execução adequada da auditoria;
Escolha e seleção da equipe de auditoria, garantindo a competência global requerida para realizar as auditorias. Vale ressaltar que a equipe
auditora pode lançar mão da figura do especialista técnico, caso não possua a competência requerida na equipe auditora;
Recurso de comunicação por meio da disponibilização dos canais eficazes de comunicação externa/interna. Para as auditorias remotas, são
imprescindíveis os recursos de comunicação aliados as ferramentas de tecnologia de informações (Chamados de TIC — Tecnologia de
Informação e Comunicação);
Aspectos de segurança e confidencialidade da informação durante a implementação das auditorias;
Controle de informação documentada, incluindo a abrangência dos documentos requeridos, incluindo falhas de proteção dos registros de
auditoria para demonstrar a eficácia do programa de auditoria;
Monitoramento, análise crítica e melhoria do programa de auditoria;
Disponibilidadee cooperação dos representantes da organização auditada e disponibilidade e acesso as evidências de auditoria. Nesse caso,
incluem-se acesso a documentos, processos, áreas e pessoas a serem entrevistadas.
Dentre as oportunidades, podemos destacar:
1) Otimização do tempo por meio da permissão de múltiplas auditorias realizadas em uma única visita;
2) Minimização do tempo, custo e logística para os sites a serem auditados;
3) Convenção, por meio da seleção adequada, do nível de competência da equipe de auditoria com o nível de competência necessário para atingir os
objetivos de auditoria.
APRESENTAÇÃO DOS OBJETIVOS E DOS DETALHES DO CAMPO DE
APLICAÇÃO DAS AUDITORIAS
O especialista Vanilson Fragoso falará sobre diretrizes de auditorias de gestão de qualidade com base na NBR ISO 19011:2018:
VERIFICANDO O APRENDIZADO
1. COMEÇAR UMA AUDITORIA TENDO OS SEUS OBJETIVOS CLARAMENTE DEFINIDOS É FUNDAMENTAL. EXISTEM
TEMAS CENTRAIS PERTINENTES QUE DEVEM SER CONSIDERADOS AO SE ESTABELECER OS OBJETIVOS DA
AUDITORIA DA QUALIDADE. DENTRE ESSA TEMÁTICA PRINCIPAL, PODEMOS DESTACAR: MANUTENÇÃO DA
INTEGRIDADE DA AUDITORIA; RECURSOS E MÉTODOS; E PROFISSIONAIS COMPETENTES. MARQUE A
ALTERNATIVA QUE MELHOR JUSTIFICA A RELEVÂNCIA DESSES TEMAS.
A) Esses temas são pertinentes, mas é possível estabelecer objetivos para uma auditoria sem eles.
B) Para se estabelecer bem os objetivos da auditoria, basta que seja definido se ela será interna ou externa.
C) Para se estabelecer bem os objetivos da auditoria, basta que seja definida a equipe auditora em termos quantitativos.
D) Não se consegue estabelecer objetivos adequados para uma auditoria sem ter os recursos conhecidos, a equipe competente e a garantia da
integridade do processo de auditoria.
E) Para se estabelecer bem os objetivos da auditoria, basta que sejam definidos os recursos de comunicação e informação.
2. O ESTABELECIMENTO CORRETO DOS REQUISITOS PERTINENTES AOS PROCESSOS DE AUDITORIA É
FUNDAMENTAL PARA QUE O PROCESSO DE AUDITORIA TRANSCORRA DE FORMA ADEQUADA. QUANDO O
AUDITOR IDENTIFICA UMA CONSTATAÇÃO COM BASE EM EVIDÊNCIAS OBJETIVAS, ELE NECESSITA COMPARAR
ISSO COM ALGO PARA CONCLUIR SUA AVALIAÇÃO. NESTE PONTO, ENTRAM OS REQUISITOS. APONTE A
ALTERNATIVA QUE EXEMPLIFICA REQUISITOS CORRETOS PARA UMA AUDITORIA DE SGQ.
A) Requisitos da ISO 14001; legais ambientais; regras do SGA da organização auditada, na forma de seus procedimentos e documentos; outros
requisitos ambientais subscritos pela organização.
B) Requisitos da ISO 9001; estatutários, regulamentares; regras do SGQ da organização auditada, na forma de seus procedimentos e documentos;
outros requisitos subscritos pela organização.
C) Requisitos da ISO 45001; legais de segurança do trabalho; regras do SGSSO da organização auditada, na forma de seus procedimentos e
documentos; outros requisitos de SSO subscritos pela organização.
D) Apenas os requisitos da norma ISO 9001.
E) Apenas os requisitos estatutários e regulamentares.
GABARITO
1. Começar uma auditoria tendo os seus objetivos claramente definidos é fundamental. Existem temas centrais pertinentes que devem ser
considerados ao se estabelecer os objetivos da auditoria da qualidade. Dentre essa temática principal, podemos destacar: manutenção da
integridade da auditoria; recursos e métodos; e profissionais competentes. Marque a alternativa que melhor justifica a relevância desses
temas.
A alternativa "D " está correta.
 
Esta é a justificativa da relevância dos temas: integridade, recursos e competência inerentes aos objetivos da auditoria de qualidade. As demais
alternativas estão simplificadas em um deles, ou não reconhecem a importância da atuação deles em conjunto para garantir os objetivos da auditoria.
2. O estabelecimento correto dos requisitos pertinentes aos processos de auditoria é fundamental para que o processo de auditoria
transcorra de forma adequada. Quando o auditor identifica uma constatação com base em evidências objetivas, ele necessita comparar isso
com algo para concluir sua avaliação. Neste ponto, entram os requisitos. Aponte a alternativa que exemplifica requisitos corretos para uma
auditoria de SGQ.
A alternativa "B " está correta.
 
A letra B apresenta, de forma completa, todos os requisitos pertinentes para que seja conduzida uma auditoria de qualidade. As outras opções ou
limitam aos requisitos da ISO 9001 ou aos estatutários e regulamentares, ou se relacionam às dimensões ambiental (ISO 14001) ou de saúde e
segurança ocupacional (ISO 45001).
MÓDULO 4
 Reconhecer as fases e interações entre o planejamento e a implantação de programa de auditorias da qualidade com base na NBR ISO
19011:2018
O PLANEJAMENTO E A IMPLANTAÇÃO DE PROGRAMA DE
AUDITORIAS DA QUALIDADE
PLANEJAMENTO DA AUDITORIA
Você já deve saber que a fase de planejamento é fundamental para a realização do processo de auditoria de modo eficiente e eficaz. Nessa fase,
especialmente quando a equipe auditora não conhece a organização a ser auditada, existem diversos riscos característicos ao processo de auditoria.
Vamos, então, iniciar o nosso planejamento tratando deles.
ABORDAGEM DOS RISCOS NA FASE DE PLANEJAMENTO DA AUDITORIA
A equipe auditora, sob a coordenação do auditor líder, planeja a auditoria com base nas informações no programa de auditoria e naquelas
documentadas fornecidas pelo auditado. Ao analisar essas questões, o líder da equipe auditora procura identificar os riscos característicos e de que
forma é possível minimizar e gerenciá-los, a fim de planejar a auditoria de modo eficaz.
É necessário que exista acordo entre a equipe auditora e a organização auditada quanto às formas de minimizar e gerenciar os riscos típicos, pois
muitas vezes a infraestrutura e a tomada de decisão para adequação cabe à organização auditada e não à equipe auditora.

O bom planejamento tem a missão de facilitar a execução das atividades para que sejam alcançados os objetivos previstos. Isso leva em conta as
particularidades da organização a ser auditada e os riscos relacionados ao processo de auditoria.

O plano de auditoria, como um dos documentos mais importantes do processo, deve contemplar detalhes suficientes quando comparados ao escopo e
à complexidade da auditoria, bem como o risco de não alcançar os objetivos estabelecidos.
O líder da equipe de auditoria, ao planejá-la, deve considerar, entre outras questões, as apontadas e comentadas na tabela a seguir:
Riscos Comentários
Composição da equipe de
auditoria e sua
competência global
Não escolher a equipe auditora considerando a competência global requerida em função da complexidade da
organização a ser auditada coloca em risco o processo de auditoria
Técnicas de amostragem
apropriadas. Temos a
opção de realizar
amostragem por
julgamento ou estatística. 
Nota: usualmente, utiliza-se
a amostragem por
julgamento nas auditorias
de SGQ.
Por julgamento, leva-se em conta: 
- Experiência anterior em auditoria no escopo da auditoria; 
- Complexidade dos requisitos (incluindo requisitos estatutários e regulamentares) para alcançar os objetivos
da auditoria; 
- Complexidade e interação dos processos da organização e elementos do SGQ; 
- Grau de mudança na tecnologia, fator humano ou sistema de gestão; 
- Identificou oportunidades e riscos significativos para melhoria;
- Saída do monitoramento de SGQ. 
Estatística, leva-se em conta: o processo de seleção de amostras baseado na teoria da probabilidade.
Amostragem baseada em atributos é usada quando há apenas dois resultados possíveis de amostra para
cada amostra (Ex.: correta/incorreta ou aprovação/ reprovação). A amostragem baseada em variáveis é usada
quando os resultados da amostra ocorrem em um intervalo contínuo. 
Exemplo: Ao avaliar a conformidade dos formulários preenchidos com os requisitos estabelecidos em um
procedimento, uma abordagem baseada em atributos poderia ser usada. Ao examinar a ocorrência de desvios
em linha de produção, uma abordagem baseada em variáveis provavelmente seriamais apropriada.
Riscos para alcançar os
objetivos de auditoria
criados pelo planejamento
de auditoria ineficaz
Monitorar continuamente o andamento e a evolução do processo de auditoria minimizará os riscos oriundos de
planejamento ineficaz. Checar se as contramedidas estão sendo implementadas de forma adequada dará mais
segurança à equipe auditora durante a fase de planejamento.
Riscos para o auditado
criado pela execução da
auditoria
Monitorar continuamente o andamento e a evolução do processo de auditoria minimizará os riscos oriundos da
execução ineficaz. Checar se as contramedidas estão sendo implementadas de forma adequada dará mais
segurança a equipe auditora durante a fase de execução.
 Atenção! Para visualização completa da tabela utilize a rolagem horizontal
Riscos na fase planejamento
Vanilson Fragoso, adaptada por Rodrigo Pessôa
QUESTÕES DO PLANEJAMENTO DE AUDITORIA
O planejamento da auditoria varia em função de questões diversas, como, por exemplo, se a auditoria é interna ou externa, se é completa ou parcial e
até em função do tamanho e formação da equipe auditora. Portanto, ele deve ser bastante flexível para acomodar essas variações.
A seguir, elencaremos alguns pontos referentes:
PLANEJAMENTO DE AUDITORIA
Objetivos da auditoria;
Escopo da auditoria, incluindo a identificação dos sites da organização e de suas funções, bem como e os processos serem auditados;
Requisitos da norma ISO 9001:2015, estatutários e regulamentares e demais requisitos pertinentes;
Locais (físico e virtual), datas e duração das atividades de auditoria a serem conduzidas, incluindo reuniões entre equipe de auditoria e com a
organização auditada;
Familiarização da equipe auditora com as instalações e processos do auditado, realizando a integração junto à organização incluindo uma visita
de reconhecimento às áreas físicas;
Teste e ajuste da utilização de tecnologia de informação e comunicação;
Métodos de auditoria a serem utilizados, incluindo o tipo e a extensão e abrangência da amostragem de auditoria a ser realizada;
Papéis, atribuições e responsabilidades dos membros da equipe de auditoria, incluindo os especialistas, guias e observadores ou intérpretes,
quando apropriados nesse processo;
Definição e disponibilização de recursos apropriados, levando em conta os riscos e as oportunidades relacionadas aos processos que serão
auditados.
DETALHES MAIS ESPECÍFICOS DO PLANEJAMENTO DE AUDITORIA
PONTOS IMPORTANTES A CONSIDERAR NA AUDITORIA
Identificação dos representantes e responsáveis pelos setores da organização auditada;
Idioma a ser adotado para a condução da auditoria (oral) e para apresentação do relatório da auditoria (escrita), em casos de organizações
internacionais ou quando o relatório deve ser enviado a matriz da organização auditada (intérpretes e tradutores podem ser usados nesse tipo de
situação);
Arranjos e ajustes de logística e tecnologias de comunicações, em função das particularidades da auditoria a ser realizada;
Quaisquer ações de acompanhamento de uma auditoria anterior ou de outras fontes, e lições aprendidas, revisões de projetos;
Quaisquer atividades de acompanhamento para a auditoria planejada;
Coordenação com outras atividades de auditoria, no caso de uma auditoria conjunta (auditoria realizada em um único auditado por duas ou mais
organizações de auditoria).
PLANO DE AUDITORIA
A elaboração do plano de auditoria é responsabilidade da equipe auditora, sendo seu responsável final o auditor Líder. Esse plano varia muito em
função das particularidades e complexidade da auditoria. A boa prática de auditoria recomenda que ele seja apresentado à organização auditada para
que ela o valide.
 ATENÇÃO
A equipe auditora não deve esquecer de que há determinados detalhes e informações relacionados à organização auditada que somente ela sabe.
Quaisquer problemas com os planos de auditoria devem ser resolvidos entre o líder da equipe de auditoria, o auditado e, quando pertinente, os
indivíduos que gerenciam o programa de auditoria.
Um exemplo do que estamos falando é quando uma empresa contrata uma terceira para que audite um provedor ou cliente seu. Nesse caso, essa
empresa cliente poderá participar das decisões referentes ao plano de auditoria.
Apresentaremos, a seguir, um plano de auditoria resumido, onde são atribuídos os requisitos e setores a serem auditados já na forma de uma agenda
prevista de auditoria.
LOGO DA ORGANIZAÇÃO AUDITADA PLANO DE AUDITORIA
Critérios de auditoria: NBR ISO 9001:2015
Escopo da auditoria:
Avaliar a conformidade do SGQ nas instalações da empresa X, no site único da
empresa, contemplando todos os requisitos estabelecidos na NBR ISO 9001:2015.
Data: 15 e 16/01/2021.
Equipe auditora:
Auditor Líder - Vanilson Fragoso (VF) 
Auditora - Aline Guerreiro (AG)
DATA: 15/04/2019
HORÁRIO REQUISITO SETOR AUDITOR AUDITADO
09h00 às 09h30 REUNIÃO DE ABERTURA VF / AG Todos os auditados
09h30 às 11h
5.2; 6.1; 6.2; 6.3; 7.1; 7.4; 7.5;
8.1; 8.3; 8.5; 8.6; 9.1; 10.2
PCP / Produção / Logística VF / AG Gerente industrial e staff
11h às 12h30
5.2; 6.1; 6.2; 6.3; 7.1; 7.2; 7.3;
7.4; 7.5
Gerência de RH VF / AG Gerente de RH e staff
12h30 às 13h45 ALMOÇO
13h45 às 15h
5.2; 6.1; 6.2; 6.3; 7.1; 7.4; 7.5;
8.2; 8.3; 8.5; 9.1; 10.2
Gerência Comercial 
Gerência de P & D
VF / AG
Gerência de P & D; gerência
comercial e staff
15h às 16h30
5.2; 6.1; 6.2; 6.3; 7.1; 7.4; 7.5;
8.1; 8.2; 8.5; 8.6; 9.1; 10.2
Comercial e Industrial VF / AG
Gerente industrial e staff 
Gerência comercial e staff
16h30 às 18h
5.2; 6.1; 6.2; 6.3; 7.1; 7.4; 7.5;
8.4; 9.1; 10.2
Suprimentos VF / AG
Gerência de suprimentos e
staff
DATA: 16/04/2019
08h30 às 12h
4.1; 4.2; 4.3; 4.4; 5.1; 5.2; 5.3;
6.1; 6.2; 6.3; 7.1; 7.4; 7.5; 8.1;
8.2; 8.5; 8.7; 9.1; 9.2; 10.2;
10.3
Gerência Industrial / Gestão da
Qualidade & SGQ
VF / AG
Gerência geral & Gerência de
qualidade
12h às 13h15 ALMOÇO
13h15 às 16h
Pendências de auditoria e
fechamento das constatações.
NA VF / AG NA
16h às 17h REUNIÃO DE ENCERRAMENTO VF / AG Todos os auditados
 Atenção! Para visualização completa da tabela utilize a rolagem horizontal
Plano de auditoria
Tabela: Vanilson Fragoso, adaptada por Rodrigo Pessôa
ATRIBUINDO TRABALHO PARA AUDITAR EQUIPE
 
Imagem: Shutterstock.com
Cabe ao auditor líder, muitas vezes em comum acordo com os seus membros de equipe, o dever de atribuir a cada um de seus auditores,
especialistas e auditores em treinamento, quando aplicável, as responsabilidades e a designação pela auditoria de processos, atividades, funções ou
locais específicos.
 
Imagem: Shutterstock.com
As atribuições para as equipes também podem ser delegadas pelo auditor líder mediante a competência e experiência dos auditores, e, quando
apropriado, autoridade para a tomada de decisões.
 
Imagem: Shutterstock.com
As reuniões da equipe de auditoria devem ser realizadas, conforme apropriado, pelo auditor líder, a fim de alocar atribuições e decidir possíveis
mudanças. Mudanças e ajustes nas atividades de trabalho podem ser feitos mediante a evolução da auditoria para garantir o alcance aos objetivos da
auditoria.
As reuniões entre os membros da equipe auditora são importantes para o alinhamento e consenso entre as constatações e conclusões da auditoria.
Da mesma forma que as reuniões parciais junto à direção/gerência da organização auditada, ao final de cada dia ou início da seguinte, para passar os
resultados prévios do andamento da auditoria, incluído os pontos de atenção e eventuais não conformidades identificadas.
PREPARANDO INFORMAÇÕES DOCUMENTADAS PARA AUDITORIA
Cabe a equipe auditora preparar as informações documentadas que farão parte do processo de auditoria. Dentre elas, são comumente utilizados
protocolos de auditorias e listas de verificações (checklist). Esses documentos não podem limitar ou restringir a capacidade investigativa da equipe
auditora e deverão ser customizadas para o seu adequado uso por parte dos auditores.
As análises do contextono qual a organização auditada está inserida, os documentos que compõem o seu SGQ e os relatórios anteriores de auditoria
(quando existentes) são fundamentais para a elaboração de protocolos e listas de verificações adequadas.
A seguir, apresentaremos uma lista de verificação parcial para uma auditora de SGQ com base na NBR ISO 9001:2015:
LISTA DE VERIFICAÇÃO - NBR ISO 9001:2015
Organização
auditada:
Auditor Líder:
Auditores:
Capítulo Requisito Perguntas Classificação/Avaliação
Relatos
(Constatações
+ Evidências)
Anotações/
Comentários
Cap. 4
Contexto da
Organização
4.1. Contexto
da Organização
A organização determina os
fatores internos e externos que
são relevantes para o propósito
de seu direcionamento
estratégico e que afetam a sua
capacidade de atingir os
resultados pretendidos para seu
Sistema de Gestão da
Qualidade? 
Nota: Questões podem incluir
fatores positivos ou negativos ou
condições a serem
consideradas. 
Nota: A compreensão do
contexto externo pode ser
facilitada se forem considerados
fatores relacionados a aspectos
legais, tecnologia,
competitividade, mercado,
culturais, sociais e ambiente
econômico, seja internacional,
nacional, regional ou local.
A organização monitora e
analisa criticamente as
informações sobre esses fatores
internos e externos?
4.2
Necessidades e
expectativas de
partes
interessadas
A organização determina quais
são as partes interessadas
relevantes ao SGQ?
A organização determina os
requisitos dessas partes
interessadas que sejam
pertinentes para o SGQ?
A organização monitora e
analisa criticamente informações
sobre estas partes interessadas
e seus requisitos pertinentes?
4.3 Escopo do
Sistema de
Gestão
Organização determina os
limites e a aplicabilidade do SGQ
para determinar seu escopo?
O escopo considera os fatores
externos e internos mencionados
em 4.1?
O escopo considera os
requisitos das partes
interessadas mencionados em
4.2?
O escopo considera os produtos
e serviços da organização?
O escopo está disponível e é
mantido como informação
documentada?
O escopo declara os tipos de
produtos e serviços cobertos e
provê justificativa para qualquer
requisito desta Norma que a
Organização determinar como
não aplicável ao seu SGQ?
4.4 SGQ e seus
processos
A organização estabelece,
implementa, mantém e melhora
continuamente um sistema de
gestão incluindo os processos
necessários e suas interações,
de acordo com os requisitos
desta norma internacional?
A organização determina (entre
outras coisas) os itens descritos
abaixo? 
a) Insumos (“inputs”) requeridos
e saídas (“outputs”) esperadas
dos processos do SGQ; 
b) Sequência e interação entre
os processos; 
c) Critério, métodos, incluindo
medições e indicadores de
desempenho relacionados e
necessários para assegurar a
operação e o controle eficaz; 
d) Recursos necessários para
esses processos e assegurar
sua disponibilidade; 
e) Designação das
responsabilidades e autoridades
para estes processos; 
f) Riscos e oportunidades de
planejar / implementar ações
apropriadas para abordá-los; 
g) Avaliação desses processos e
implementação de quaisquer
mudanças necessárias para
assegurar que esses processos
alcancem seus resultados
pretendidos; 
h) Melhora dos processos e do
sistema de gestão da qualidade.
A alta administração demonstra
sua liderança e seu
comprometimento comunicando
a importância de gestão da
qualidade eficaz e para os
requisitos do SGQ?
A alta administração demonstra
sua liderança e seu
comprometimento assegurando
que o sistema alcança os
resultados pretendidos?
A alta administração demonstra
sua liderança e seu
comprometimento engajando,
direcionando e suportando as
pessoas para contribuir à
eficácia do SGQ?
A alta administração demonstra
sua liderança e seu
comprometimento promovendo
melhoria contínua?
A alta administração demonstra
sua liderança e seu
comprometimento suportando
outras funções gerenciais
relevante para demonstrar sua
própria liderança conforme
aplicável às suas áreas de
responsabilidade?
 Atenção! Para visualização completa da tabela utilize a rolagem horizontal
Lista de verificação para auditoria NBR ISO 9001:2015 — Parcial
Vanilson Fragoso, adaptada por Rodrigo Pessôa
IMPLANTAÇÃO DE PROGRAMA DE AUDITORIA DA QUALIDADE
A implantação do programa de auditoria de qualidade é essencial para garantir a continuidade do processo. Após o cumprimento da fase de
planejamento da auditoria, e tendo os recursos necessários disponibilizados, a organização está pronta para executar as atividades de implantação do
programa de auditoria.
DEVERES DOS RESPONSÁVEIS PELO GERENCIAMENTO
Comunicar às partes interessadas do programa de auditoria, incluindo os riscos e as oportunidades envolvidos, e informá-las periodicamente de
seu progresso, usando canais de comunicação externos e internos devidos;
Definir objetivos, escopo e critérios para cada auditoria individual;
Selecionar métodos de auditoria de acordo com as particularidades da auditoria;
Garantir competência global para a equipe auditora;
Disponibilizar recursos necessários às equipes de auditoria;
Garantir informações documentadas (plano de auditoria, lista de verificação — checklist e relatório, por exemplo.) sobre as atividades de auditoria
sob gerenciamento adequado;
Definir e implementar os controles operacionais para monitorar o programa de auditoria;
Revisar o programa de auditoria buscando seus ajustes e melhorias.
CONTEXTUALIZAÇÃO DO TEMA CONTEMPLANDO OS RISCOS,
APRESENTAÇÃO DE DETALHES SOBRE O PLANEJAMENTO
O especialista Vanilson Fragoso falará sobre os processos de planejamento e a implantação de programa de auditorias da qualidade:
VERIFICANDO O APRENDIZADO
1. O PROCESSO DE AUDITORIA DE QUALIDADE APRESENTA DIVERSOS RISCOS TÍPICOS QUE DEVEM SER
IDENTIFICADOS, MINIMIZADOS E GERENCIADOS A FIM DE PLANEJAR A AUDITORIA DE FORMA EFICAZ. DENTRE
OS ATORES QUE COMPÕEM O PROCESSO DE AUDITORIA, IDENTIFIQUE QUEM É O RESPONSÁVEL POR
IDENTIFICAR TAIS RISCOS.
A) Auditor líder.
B) Diretor da organização auditada.
C) Fiscal do órgão regulamentador.
D) Especialista técnico.
E) Gerente de qualidade.
2. EXISTEM ALGUNS DOCUMENTOS IMPORTANTES QUE COMPÕEM O PROCESSO DE AUDITORIA DE QUALIDADE.
ESSES DOCUMENTOS GARANTEM QUE O PROCESSO SEJA CONDUZIDO DE FORMA SISTEMÁTICA QUE GARANTA
RASTREABILIDADE E EVIDÊNCIA DOCUMENTAL À AUDITORIA. MARQUE A ALTERNATIVA QUE EXEMPLIFICA
ALGUNS DESSES PRINCIPAIS DOCUMENTOS.
A) Procedimentos de compras, vendas e de recrutamento e seleção.
B) Plano de qualidade, lista de provedores externos, relação de clientes.
C) Plano de auditoria, lista de verificação — checklist e relatório.
D) Balanço financeiro, relação de funcionários, procedimentos de compras.
E) Plano de qualidade, relação de funcionários, plano de manutenção.
GABARITO
1. O processo de auditoria de qualidade apresenta diversos riscos típicos que devem ser identificados, minimizados e gerenciados a fim de
planejar a auditoria de forma eficaz. Dentre os atores que compõem o processo de auditoria, identifique quem é o responsável por identificar
tais riscos.
A alternativa "A " está correta.
 
Como ele é o responsável final pelo processo de auditoria, nada mais coerente do que o auditor líder como responsável por gerenciar os riscos
característicos ao processo de auditoria. Demais opções elencam atores do processo de auditoria, mas que têm outras atribuições, como:
disponibilizar as condições para que o processo ocorra (diretor e gerente de qualidade), fiscalizar (fiscal); apoiar equipe auditora (especialista técnico).
2. Existem alguns documentos importantes que compõem o processo de auditoria de qualidade. Esses documentos garantem que o
processo seja conduzido de forma sistemática que garanta rastreabilidade e evidência documental à auditoria. Marque a alternativa que
exemplifica alguns desses principais documentos.
A alternativa "C " está correta.
 
Ela apresenta os documentosmais importantes para o processo de auditoria, pois o plano de auditoria é fundamental para a fase planejamento, a lista
de verificação — checklist — auxilia durante as entrevistas e coleta de evidências e o relatório evidencia e documenta o processo completo da
auditoria. As demais alternativas apresentam documentos que serão auditados e não que servem para o planejamento e execução da auditoria.
CONCLUSÃO
CONSIDERAÇÕES FINAIS
Neste tema, identificamos a estrutura da NBR ISO 9001:2015, o ciclo PDCA e os benefícios potenciais obtidos por essa NBR, bem como aplicamos os
princípios de gestão de qualidade estabelecidos nos requisitos da NBR ISO 9001:2015.
Empregamos, ainda, as diretrizes para a realização de auditorias de qualidade com base na NBR ISO 19011:2018, e, por fim, reconhecemos as fases
e interações entre o planejamento e a implantação de programa de auditorias da qualidade com base nesta NBR.
Desse modo, compreendemos a estrutura da NBR ISO 9001:2015 como também o campo de atuação das políticas e auditorias de qualidade, os
requisitos da NBR ISO 9001:2015 e NBR ISO 19011:2018, suas particularidades, do planejamento à execução das atividades que compõem o
processo de auditoria.
AVALIAÇÃO DO TEMA:
REFERÊNCIAS
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT. NBR ISO 9001: Sistemas de gestão de qualidade — Requisitos com orientações para
uso. Brasil, 2015.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT. NBR ISO 9000: Sistemas de gestão de qualidade — Fundamentos e vocabulário.
Brasil, 2015.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT. NBR ISO 19011: Diretrizes para auditoria de sistemas de gestão. Brasil, 2018.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT. NBR ISO 31000: Gestão de riscos — Diretrizes. Brasil, 2018.
JURAN, Joseph. Managerial Breakthrough. Nova York: McGraw-Hill, 1995.
EXPLORE+
Para saber mais sobre os assuntos tratados neste tema, acesse: INMETRO e pesquise por auditorias.
CONTEUDISTA
Vanilson Fragoso
 CURRÍCULO LATTES
javascript:void(0);