Procedimentos de Execução e Acompanhamento em Auditorias

04/10/2021 13:58 Versão para impressão
SEGURANÇA DO TRABALHO
Procedimentos de execução e
acompanhamento em auditorias
Um dos principais instrumentos que uma organização pode utilizar para “medir” a
aderência de seu sistema de gestão é a auditoria. Neste material, serão abordados os
procedimentos de execução e acompanhamento em auditoria. Contudo, antes de
iniciar, é importante citar o conceito de auditoria e os seus objetivos.
Conceito de auditoria
A auditoria é fundamental, pois ela relata o atual estágio de implantação do
sistema e contribui para definir o plano estratégico de ações a médio e longo prazos,
consolidando, assim, a implantação deste, a fim de atingir um nível de desempenho
que satisfaça às partes interessadas.
A partir de agora, passa-se a entender o termo “auditoria” por meio do seu

significado.
1/30
Auditar é analisar criticamente sistemas de gestão e processos de negócio e

verificar a sua conformidade com relação a diversos critérios, como legislação,
procedimentos, documentos e normas. Em determinados casos, a conformidade é
obrigatória, particularmente se os critérios forem legislações governamentais.
É possível realizar uma auditoria da totalidade ou de parte de um sistema de

gestão. Quando uma auditoria da totalidade do sistema é realizada, ela é denominada
auditoria de gestão. Por outro lado, quando a auditoria é realizada apenas para uma
área específica do sistema, a denominação dela refere-se à parte do sistema que está
sendo analisada criticamente. Algumas das denominações são, por exemplo, auditoria
de produto final, auditoria de segurança etc.
Para implementar as normas ISO, muitas vezes as organizações optam por

contratar empresas de consultoria especializadas em certificação ISO e com auditores
internos já treinados e competentes. Além disso, é comum a prática de contratação de
2/30
empresas consultoras que, à medida que o processo de certificação avança,

promovem o treinamento dos funcionários, para que eles próprios façam o serviço de
auditores.
Geralmente, a auditoria é realizada com base em uma programação ou em um

programa de auditoria, mas também pode ter como causas as mudanças de
processos, produtos ou serviços, ou, ainda, a necessidade de follow-up (fazer o
acompanhamento) para uma ação corretiva.
As auditorias de conformidade são realizadas para verificar a conformidade

referente a leis ou normas obrigatórias ou também podem ser solicitadas para obter o
credenciamento ou a certificação referente a normas não obrigatórias.
As auditorias de acompanhamento (ou de supervisão) são realizadas para

verificar periodicamente práticas e atividades ou para manter o credenciamento ou a
certificação. Caso essas auditorias sejam realizadas por uma organização de auditoria
contratada, tal organização poderá definir a frequência de auditorias.
Há três tipos de auditorias: a de primeira parte, a de segunda parte e a de

terceira parte. Em algumas obras, esses tipos são descritos como auditorias interna e
externa, conforme pode ser visto a seguir.
Porém, independentemente do tipo de auditoria, todas elas são importantes para

o processo de melhoria contínua.
A frequência das auditorias, particularmente as internas, normalmente é definida

considerando o risco. As áreas ou os processos de alto risco são verificados com mais
frequência, sendo que os resultados de auditorias anteriores também podem
apresentar um impacto na frequência delas. Por outro lado, as auditorias externas são
realizadas em períodos maiores de tempo, por exemplo, quando um cliente tem
dúvidas sobre o cumprimento de algum requisito para fechar o contrato.
Sendo assim, a auditoria interna constitui uma função contínua, completa e

independente, com o intuito de verificar a existência, o cumprimento, a eficácia e
a otimização dos controles internos, contribuindo para a efetivação dos
3/30
objetivos organizacionais.
A norma ISO 45001 descreve claramente a necessidade de auditorias internas

em intervalos planejados para determinar se o SGSSO atende às conformidades das
disposições planejadas com os requisitos da norma e do sistema de gestão de
SGSSO, incluindo a política de segurança e saúde ocupacional (SSO) e os objetivos
de SSO, bem como para apontar se o sistema está mantido e implementado de
maneira eficaz.
Além disso, de acordo com a norma ISO 45001, deve-se planejar, implementar e
manter programas de auditoria interna, considerando a importância dos processos
concernentes e os resultados de auditorias anteriores. Também é importante
considerar os critérios que devem ser seguidos pela auditoria, tais como escopo para
cada auditoria, frequência, métodos e responsabilidades.
ISO 19011 – Diretrizes para auditoria do sistema de

gestão
Para que as auditorias sejam realizadas dentro de uma padronização, elas
precisam ser práticas dentro de algumas diretrizes. Assim, o processo de auditoria de
sistemas de gestão em uma organização, seja interno, seja externo, deve ser
conduzido pelo que é exigido na norma ISO 19011. Essa norma estipula diretrizes para
seus usuários de diferentes patamares de organizações, sejam pequenas, sejam
médias ou até mesmo grandes empresas.
Além das diretrizes para realização da auditoria, a ISO 19011 também define os
requisitos necessários com relação à competência e à avaliação do auditor e da
equipe responsável pela auditoria. Atualmente, a norma é dividida de acordo com a
versão lançada em 2018, isto é, dividida em sete seções e um anexo (Anexo A).
Veja brevemente o que é abordado em cada uma das seções:
Objetivo de uma auditoria
4/30
De modo geral, inúmeros podem ser os objetivos da realização de uma auditoria.

Observe agora alguns deles.
Melhoria
A melhoria tem como propósito avaliar o processo de tomada de decisão da empresa com
relação a SSO, bem como as respostas às não conformidades observadas (algo que esteja
errado no processo e que possa colocar em risco a integridade do sistema de gestão).
Conformidade
A conformidade tem como propósito avaliar a aderência dos métodos com os procedimentos
estabelecidos e a conformidade dos procedimentos do sistema de gestão da qualidade
(SGQ), do sistema de gestão ambiental (SGA), do sistema de gestão de segurança e saúde
ocupacional (SGSSO), entre outros, com as normas estabelecidas por clientes ou pela própria
empresa.
Eficácia
A eficácia tem como propósito detectar os problemas potenciais e verificar e melhorar a

eficácia do sistema.
Regulamentação
A regulamentação tem como propósito avaliar o atendimento à legislação vigente.
Registro
O registro tem como propósito possibilitar que a administração tenha uma visão mais profunda
da empresa, o que pode gerar uma consciência para saúde e segurança ocupacionais.
Dependendo da evolução e/ou da necessidade do sistema de gestão da

empresa, o objetivo da auditoria também pode ser verificar a conformidade e/ou a
melhoria de um processo específico, por exemplo, o setor de produção. Ademais, a
auditoria pode apenas verificar um processo especial dentro da produção, como é o
caso, por exemplo, dos processos de solda.
5/30
Agora que já foram abordados o conceito de auditoria e os seus objetivos, passa-

se, então, a conhecer os procedimentos de execução e acompanhamento em
auditoria.
O processo de auditoria envolve inúmeras etapas, que são executadas

considerando procedimentos que normalmente se baseiam em normas e padrões.
Também são utilizadas ferramentas de apoio específicas, considerando o tipo de
trabalho. Cada equipe de trabalho pode desenvolver a metodologia mais fácil para
executar as ações de seu trabalho na organização, descrevendo, por exemplo,
procedimentos que permitem monitorar adequadamente o processo de auditoria
interna.
No programa de auditoria, é importante definir um foco, por exemplo, auditoria

interna para certificação ISO 45001. É importante também definir datas pré-agendadas
pelo representante da direção para a realização das auditorias, as quais visam a
avaliar a implementação e a eficácia das funções do sistema de saúde e segurança do
trabalho. Assim, como a auditoria não é uma atividade simples, ela será dividida
nestes três processos para um melhor entendimento:
1. Processo de pré-auditoria: o planejamento da auditoria é realizado.

2. Processo de auditoria: o sistema é verificado in loco.
3. Processo de pós-auditoria: a unidade auditada é orientada para as futuras ações.
Veja a seguir, detalhadamente, cada um dos três processos.
Case prático sobre auditoria de sistema de gestão

Para melhor compreender o processo de realização de auditoria, confira a seguir
um breve case a respeito do assunto:
A empresa Zentec Engenharia desenvolve atividades de engenharia, de

montagem e de manutenção industrial em indústrias petrolíferas, químicas,
petroquímicas, de celulose e de papel, siderúrgicas, alimentícias, entre outras. Ela atua
6/30
principalmente planejando, gerenciando e executando obras de montagem e paradas

de manutenção de equipamentos industriais como caldeiras, fornos, permutadores de
calor, tanques de armazenamento, esferas, tubulações, reatores, conversores, torres
de fracionamento, vasos de pressão e estruturas metálicas.
A empresa está buscando certificação para um sistema de gestão de SSO, de

acordo com a norma ISO 45001:2018, visando à excelência em práticas preventivas e
também ao aumento de reconhecimento pelos seus clientes atuais e pelos potenciais
novos clientes.
Após um ano trabalhando na implementação do sistema de gestão em SSO, com

o objetivo de auxiliar a organização nesse processo, a Zentec contratou um auditor de
sistemas de gestão para realizar uma auditoria interna, atendendo assim também a um
requisito da norma, além de preparar a empresa para a auditoria de certificação
(auditoria externa) que receberia na sequência.
Após realizar a auditoria, o auditor líder elaborou o relatório de auditoria interna:
(pdf/Relatorio_de_auditoria.pdf)
Após receber o relatório de auditoria interna, os gestores da empresa e o técnico

em segurança do trabalho reuniram-se para dar o devido tratamento para as não
conformidades encontradas na auditoria. O primeiro passo é elaborar um relatório de
ação corretiva para cada não conformidade evidenciada, para então poder definir
quais são as ações que devem ser realizadas visando à eliminação da causa raiz de
cada um dos itens não conformes.
(pdf/rac1.pdf) (pdf/rac2.pdf) (pdf/rac3.pdf)
Perceba que o item “Verificação da eficácia da implantação do plano de ação” do

RAC está em branco. Isso porque o documento somente é finalizado após uma
verificação final, constatando que todos os itens do plano de ação foram cumpridos e
que as ações tomadas foram eficazes para corrigir as não conformidades.
O case apresentado contém informações referentes a uma empresa fictícia, e o

desenvolvimento dele foi baseado na ISO 19011 e na ISO 45001.
7/30
Considerações finais
Para que uma auditoria seja eficiente, ela deve ser planejada com algumas
semanas de antecedência, pois não é uma atividade isolada e começa semanas antes
da avaliação in loco.
A auditoria possibilita às organizações benefícios muito maiores do que um mero

certificado, o qual, muitas vezes, fica exposto na parede da empresa para que todos
observem. É importante perceber o valor que uma auditoria tem, pois ela permite
avaliar sistematicamente, identificar pontos divergentes no cumprimento da norma e, a
partir dos resultados, estabelecer meios para a melhoria da organização.
8/30
Um processo de auditoria não deve ser encarado como “chato”, conforme

mencionado por muitos colaboradores. Ele é uma ação que destaca os pontos fortes e
fracos da organização e permite observar os riscos, os quais são pronunciados por
meio de oportunidades de melhorias e identificação das não conformidades.
Com relação à auditoria de SGSSO especificamente, esta é baseada em

sistemas documentados. Isso porque é por meio de uma avaliação que é verificado se
a documentação cumpre com o objetivo que define a saúde e a segurança dos
trabalhadores de uma organização, isto é, se as atividades que são executadas estão
9/30
em conformidade com os sistemas documentados e se o sistema de saúde

ocupacional é eficaz no que se refere à documentação e à sua implementação no
cumprimento dos objetivos de qualidade definidos e nos requisitos legais e de
segurança.
10/30
Processo de pré-auditoria
Neste processo, é necessário organizar o passo a passo da auditoria, buscando
levantar o máximo de informações que possam ajudar no planejamento, de tal forma
que a auditoria aconteça no tempo planejado e consiga levantar todas as informações
necessárias para uma boa avaliação.
O planejamento é basicamente uma função do auditor líder (líder da equipe de

auditoria), na qual ele deve levantar o tamanho da unidade, a estrutura organizacional,
as pessoas de contato, a legislação local aplicável, as atividades dentro e fora da
unidade, os principais perigos e riscos, a quantidade de funcionários e terceiros, a
distribuição física dos funcionários, o processo de produção, a localização dos setores
e da planta, a vizinhança, os produtos perigosos envolvidos e as suas quantidades, os
horários de trabalho etc.
No processo de pré-auditoria, são definidos os seguintes itens:
Escopo de auditoria
O escopo de auditoria está relacionado à abrangência e aos limites de uma
auditoria, por exemplo, se ela será realizada em todos os processos da organização
e/ou em processos predefinidos ou apenas em uma das unidades/setores da
organização e/ou em todas as empresas e setores do grupo.
Critérios de auditoria
Os critérios de auditoria são o conjunto de políticas, procedimentos, contratos ou
requisitos que serão auditados na organização. Eles podem estar relacionados, por
exemplo, a estes documentos: requisitos da ISO 45001, procedimento, instruções e
registros internos da empresa.
Escolha da equipe de auditores
11/30
O auditor é uma pessoa com competência para realizar uma auditoria, sendo que
a equipe auditora pode ser composta por um ou mais auditores capacitados para
realizá-la, bem como por um auditor líder.
O tamanho da equipe e a escolha dos auditores consideram alguns fatores. São

eles:
Localização geográfica da unidade que será auditada e dos auditores
Necessidade de alguma competência particular
Tempo necessário para a auditoria
Tamanho da unidade
Número de funcionários da unidade
O auditor líder tem algumas responsabilidades específicas. São elas:
Planejar e organizar a auditoria
Selecionar os membros da equipe
Presidir as reuniões iniciais e finais
Decidir sobre o processo de auditoria
Emitir o relatório final
Realizar o acompanhamento periódico
O sucesso de uma auditoria tem relação direta com a qualificação do auditor. Os

auditores devem ter atributos profissionais, que são os conhecimentos relacionados ao
tipo de auditoria a ser executado e ao processo específico da organização, pois,
quanto mais a equipe souber acerca da organização e do seu sistema, melhor. Por
exemplo, para realizar uma auditoria no SGSSO em uma empresa de alimentos, é
importante que o auditor tenha experiência em auditorias de SGSSO e no ramo de
atividade da empresa.
12/30
O mesmo serve para auditorias em outros ramos, como metalurgia, construção

civil, transportes. Caso necessário, um especialista na área pode ser contratado para
auxiliar o auditor líder na auditoria realizada em determinado processo/produto.
Além dos atributos profissionais, a competência do auditor de sistema de gestão

deve ser complementada com algumas características pessoais que permitirão a ele
realizar a sua atividade com eficácia. Essa eficácia, em grande parte, depende do
relacionamento interpessoal entre auditor e auditado. Sendo assim, acompanhe a
seguir algumas características que são desejáveis em um auditor:
Utiliza as setas para visualizar o conteúdo.
13/30
Apatia e controle emocional: não se deixar perturbar e não permitir que

as emoções afetem a sua concentração.
Articulação e boa comunicação: expressar-se claramente, tanto na fala

quanto na escrita.
Autoconfiança: agir e atuar independentemente, enquanto interage de

maneira eficaz com os outros.
Autodisciplina e métodos: seguir padrões preestabelecidos de maneira

ordenada e sistemática.
Boa aparência e postura profissional: ter atitudes e apresentar-se de

maneira condizente com o ambiente da auditoria.
Capacidade de ouvir/interesse: empenhar-se em ouvir e entender o

que está sendo apresentado; manter interesse na auditoria.
Capacidade de determinar prioridades: otimizar o tempo,

hierarquizando as ações que merecem maior atenção.
Capacidade de manter a atenção concentrada: manter o foco sem se

dispersar.
Conhecimento técnico: conhecer a organização auditada e ter domínio

dos requisitos das normas aplicáveis a boas práticas de um sistema de
gestão.
Construção e capacidade de abrir-se a melhorias: apresentar

constatações e conclusões de maneira construtiva, sempre focando na
melhoria futura, aprender a partir das situações e esforçar-se para obter
melhores resultados da auditoria.
Decisão: chegar a conclusões em tempo hábil, considerando razões

lógicas e análise.
Diplomacia: ter tato para lidar com pessoas que apresentam diferentes
níveis e funções, prevenindo e solucionando conflitos.
Ética e transparência: ser justo, verdadeiro, sincero, honesto e discreto.
Firmeza: atuar de forma ética e responsável, mesmo quando essas

ações sejam impopulares e possam gerar desacordo ou confronto.
Foco em evidências: manter a atenção a documentos, registros e

atividades que demonstrem a efetiva operação do sistema de gestão.
14/30
Humanidade, empatia e respeito: ser compassivo, colocar-se no lugar

do outro e respeitar as diferenças, observando e respeitando a cultura do
auditado.
Independência e imparcialidade: agir de acordo com as suas

convicções, não agir tendenciosamente e ser imparcial.
Inquisição/capacidade de fazer perguntas: ser interrogativo e

expressar-se corretamente (caso haja a necessidade de elaborar
perguntas lógicas), mantendo o foco.
Paciência: aguardar a melhor ocasião para expressar o seu

questionamento, assim como para obter as evidências objetivas que
precisa.
Percepção: estar consciente e ser capaz de entender situações.
Tenacidade: ser persistente e focado em alcançar objetivos.
Versatilidade: adaptar-se prontamente a diferentes situações.
Visão sistêmica e analítica: observar e fazer sinopses da situação como

um todo, analisando as diversas informações obtidas no decorrer da
auditoria.
Não é necessária uma mudança na personalidade do auditor para que ele

desenvolva um bom trabalho. Isso quer dizer que não deve haver exageros de
intimidade nem total distância com o auditado. No exercício da profissão, o auditor não
deve simplesmente provocar mudanças na organização, mas, sim, propor melhorias.
De maneira geral, o auditor deve ter responsabilidade, bom senso e envolvimento
técnico com a sua equipe e, acima de tudo, manter a confidencialidade.
Agenda da auditoria
A agenda da auditoria deve ser antecipadamente acordada (no mínimo, 30 dias)
com a unidade que será auditada. Normalmente, a auditoria tem duração de cinco
dias, devendo ser acordado o horário em que ela ocorrerá para que todas as pessoas
envolvidas sejam comunicadas com antecedência.
Preparação para a auditoria
15/30
Os auditores devem se preparar para a auditoria, juntando as informações

necessárias sobre a unidade e acordando com esta alguns termos que serão
utilizados.
Antes da auditoria, o auditor e a unidade que será auditada devem considerar

estes tópicos:
Identificação da pessoa que será responsável pela auditoria
Definição dos termos “acidente”, “incidente”, “perigo”, ‘risco” e “sistema”
Definição da abrangência física da auditoria
Atualização do organograma, caso necessário
Confirmação da agenda da auditoria
Confirmação da sala onde serão conduzidos os trabalhos
Confirmação da data para entrega do relatório final
Consulta de auditorias anteriormente realizadas
Necessidade de equipamentos de proteção individual (EPIs)
Pesquisa sobre os meios de transporte
Os auditores devem estar preparados para problemas com agenda, pois são
comuns mudanças de última hora.
Plano de auditoria
Na preparação da auditoria, recomenda-se a elaboração de um plano. Nele, o
representante da direção deve especificar quem são os auditores e qual é o objetivo
da auditoria, a qual precisa ser programada e efetuada para evidenciar o cumprimento
16/30
dos requisitos exigidos na norma de saúde e segurança.
O plano de auditoria deve conter os setores que devem ser auditados, os

auditores selecionados e o que deve ser auditado nos setores, conforme o exemplo a
seguir.
Logo da
Plano de auditoria interna
empresa
Data da
Auditoria
Auditor Líder
Ações
Áreas ou Responsável Equipe Requisitos

Horários
processos da área auditora a auditar
Data da elaboração do plano da próxima auditoria
Tabela 1 – Exemplo de plano de auditoria interna

Fonte: Chiroli (2016).
O plano deverá ser enviado ao auditado antes de a auditoria ser realizada. No

momento da reunião de abertura, o documento deve ser lido. Caso necessário, devem
ser realizadas alterações no plano conforme necessidades e concordâncias entre
auditados e auditores.
Listas de verificação de auditoria

A lista de verificação é uma maneira prática e útil de preparar uma auditoria. Ela
permite que o auditor inclua em um documento os requisitos de cada procedimento
e/ou norma que deverão ser verificados. Ademais, pode conter perguntas, requisitos
e/ou palavras-chave.
17/30
Além de serem uma ferramenta útil para o momento da execução, as listas de

verificação, juntamente com o plano, comprovam que, de fato, a auditoria foi realizada
(data, auditores, auditados, itens auditados e constatações da auditoria). Observe o
exemplo:
Logo da empresa Lista de verificação de auditoria interna
Não Evidência
Requisito Conformidade
Conformidade objetiva
Tabela 2 – Exemplo de lista de verificação de auditoria interna

Fonte: Chiroli (2016).
VOLTAR (#)
18/30
Processo de auditoria
Após planejar a auditoria, a próxima etapa é executá-la. Essa fase é composta
por estes cinco itens:
Reunião de abertura
Os auditores devem lembrar que a auditoria é uma reunião, e, por isso, os
protocolos normais para reuniões são aplicáveis. Uma agenda deve ser preparada,
papéis e responsabilidades devem ser esclarecidos e a reunião deve estar sujeita a
uma boa administração do tempo.
O gerente superior da planta e os gerentes médios e de primeira linha são os

principais participantes da reunião. Também devem estar presentes as pessoas que
responderão pelos itens da norma. Além disso, podem ser incluídas outras pessoas,
de acordo com a necessidade, por exemplo, os gerentes corporativos, os sindicatos, a
comunidade etc.
A reunião de abertura tem como objetivos iniciar o processo de auditoria, realizar

apresentações, definir alguns critérios, tirar dúvidas, confirmar o plano de auditoria,
entre outras.
Alguns aspectos importantes devem ser definidos nesta reunião. São eles:
- Apresentação da equipe auditora, dos auditados e dos guias (colaboradores da

empresa que serão acompanhantes/guias dos auditores na execução da auditoria)
- Confirmação de escopo, objetivo e critérios de auditoria
- Citação de que a auditoria será realizada com base em entrevistas, análise de

documentos e registros
- Apresentação da agenda de atividades
- Discussão das dúvidas que surgirem
19/30
- Relato de que a auditoria é um processo amostral, isto é, é realizada por meio

de uma amostra do SGSSO da empresa (não será possível verificar todos os
documentos, conversar com todas as pessoas e visitar todos os processos)
- Citação dos tipos de constatações que podem ocorrer em uma auditoria, por
exemplo, não conformidades, observações, pontos positivos etc.
- Verificação dos recursos necessários para realizar a auditoria, como sala, cópia
de documentos, telefone, Internet etc.
- Confirmação do plano de auditoria e/ou da alteração deste
- Confirmação dos horários de funcionamento e turnos da empresa
- Declaração de que a auditoria tem caráter confidencial, ou seja, nenhuma

informação da empresa coletada durante a reunião será divulgada para terceiros
- Citação de que, ao final da auditoria, será entregue o relatório de auditoria com

os resultados dela
- Esclarecimento de dúvidas, caso necessário
Visita de familiarização
Após encerrar a reunião de abertura, os auditores devem realizar uma visita de
reconhecimento das instalações da unidade. Eles devem estar acompanhados de uma
pessoa conhecedora do processo e das áreas, de modo que todas as informações
necessárias possam ser passadas aos auditores.
É importante que os auditores se concentrem nas áreas de grande trabalho

manual e de químicos, bem como naquelas que apresentem mais riscos.
A visita não é uma inspeção; ela apenas visa a dar aos auditores o “clima”
de segurança do trabalho.
Coleta de evidências
20/30
A auditoria é um processo amostral. Por isso, na coleta de evidências, a

realidade do sistema de gestão da empresa deverá ser apresentada. As regras para a
amostragem são estas:
Determinar um tamanho de amostra adequado durante a fase de

detalhamento do planejamento da auditoria (para isso, pode-se
considerar, por exemplo, a frequência conhecida da ocorrência de não
conformidades ou então a importância do processo)
Verificar o número específico de amostras (nem mais, nem menos, a não

ser que haja uma boa razão para mudar, pois procurar amostras
adicionais, quando nada está errado, sugere ao auditado que o auditor
está desesperado para encontrar uma não conformidade)
Definir as suas próprias amostras para evitar influências
Depois de definir a amostra, é o momento de coletar as evidências. Para isso, é

preciso buscar as evidências objetivas e determinar se os objetivos da auditoria estão
sendo atendidos. Se as evidências mostrarem que não há o atendimento, isso pode
caracterizar o motivo para a anotação de não conformidades. Sendo assim, podem
ocorrer estas três situações:
As evidências são adequadas e suficientes para que o auditor conclua que o

processo atende aos requisitos normativos.
O processo não atende aos requisitos normativos e/ou internos definidos pela
empresa.
O processo atende aos requisitos normativos e/ou internos, mas o sistema pode
ser melhorado/aprimorado, e o auditor identifica esse ponto e faz a anotação de modo
a contribuir para o SGSSO da empresa.
O processo de verificação para a coleta das evidências do sistema pode ser

dividido em quatro etapas. São elas:
1. Verificação dos documentos aplicáveis por meio de entrevistas com

pessoas conhecedoras
21/30
2. Verificação dos registros pertinentes ao sistema
3. Verificação de evidências em campo por meio de entrevistas com

empregados
4. Verificação de evidências em campo por meio de inspeção de condições

físicas
Veja a seguir o que caracteriza cada uma das etapas.
Verificação dos documentos aplicáveis por meio de entrevistas com

pessoas conhecedoras
As entrevistas com pessoas conhecedoras têm como finalidade que a unidade
apresente aos auditores o sistema, os procedimentos e os documentos aplicáveis.
Como o próprio nome sugere, pessoas conhecedoras são as que têm domínio de
determinada informação dentro do sistema de gerenciamento da empresa. A escolha
das pessoas conhecedoras deve ser feita com cautela pela unidade. Geralmente, elas
são o gerente superior; os gerentes médios e de primeira linha; o engenheiro de
segurança do trabalho; o médico do trabalho; o gerente de recursos humanos; os
higienistas.
Uma das maneiras mais eficazes de conduzir uma entrevista com a pessoa
conhecedora é utilizar uma check list, considerando o assunto auditado. A check list
pode ser preparada antecipadamente pelos próprios auditores, levando em conta o
sistema e a experiência pessoal de cada membro da equipe.
Verificação dos registros pertinentes ao sistema

A verificação dos registros do sistema pode ser realizada por meio de entrevista e
consiste na análise de listas de presença, atas de reunião, materiais de treinamento
etc.
Verificação de evidências em campo por meio de entrevistas com

empregados
As entrevistas com os empregados têm como objetivo verificar a existência e a
consistência (ou não) do sistema, pois, muitas vezes, ele só existe no papel.
22/30
Para realizar as entrevistas, os auditores devem considerar as formas de

entrevistar; a quantidade de pessoas a ser entrevistada; os tipos de perguntas; as
anotações das respostas; as pessoas que acompanharão as entrevistas; o tempo
investido nas entrevistas; e, por fim, o local das entrevistas.
Verificação de evidências em campo por meio de inspeção de condições

físicas
A inspeção busca verificar a existência e a consistência (ou não) do sistema. Esta

inspeção é mais minuciosa do que a visita de familiarização e deve ser mais
demorada.
Os principais itens de verificação da inspeção em área podem incluir, por

exemplo, estocagem e armazenamento; substâncias químicas perigosas; sistemas de
alarme e detectores; instruções de emergência; entre outros.
Para que uma auditoria seja eficaz, é importante tomar os seguintes cuidados
Inicialmente, o auditor deve procurar um local tranquilo e, se possível, privado

para realizar uma conversa inicial e “criar o ambiente”. Posteriormente, deve-se ir ao
local onde a ação acontece, isto é, à área de produção, ao laboratório etc. Isso porque
o auditado, na medida do possível, deve demonstrar o procedimento, para esclarecer
os passos de algum aspecto específico.
II
O auditor deve destinar um tempo que seja suficiente para realizar a entrevista. É
importante que o auditado seja informado, quando for contatado pelo auditor para
definir a data e o horário da auditoria, sobre a duração prevista da entrevista.
23/30
III
Caso a entrevista seja realizada no escritório do auditado, o auditor deve solicitar

que, se possível, as ligações telefônicas daquele sejam transferidas para outra pessoa.
Logicamente, se o auditado tiver uma função relacionada ao atendimento ao cliente, a
auditoria torna-se secundária em relação às exigências de sua função.
IV
O auditor deve eliminar todas as barreiras físicas existentes entre ele e o

auditado.
No escritório, o auditor deve sentar-se do mesmo lado que o auditado, e

não do lado oposto da mesa. Também é conveniente evitar sentar-se em
uma cadeira mais alta do que a do auditado.
Na fábrica, convém ficar em pé e formar um círculo com o líder da equipe

de auditoria e dos demais membros da equipe ou então do lado oposto
da bancada.
Caso haja visitantes no local de trabalho, quando for possível, o auditor

deve dirigir-se a uma área com mais privacidade.
O auditor não deve intimidar o auditado, sendo importante dar espaço suficiente
para que este execute o processo.
VI
24/30
O auditor deve solicitar ao auditado que ele demonstre o processo ou o

procedimento.
VII
Com relação aos questionamentos, estes não podem ser questões fechadas, por
exemplo: “Você usa EPIs para realizar esta atividade?”; “As reuniões de segurança são
semanais?”, pois, nesses casos, o auditado tende a responder apenas “sim” ou “não”,
o que acaba não contribuindo para a coleta de informações e o entendimento do
processo. Também não devem ser formuladas questões como: “Este setor ainda é
aquele que mais gera acidentes?”.
Por isso, é preciso formular questões abertas, utilizando alguns termos, como
“qual, “o que”, “quando”, “onde”, “quem”, “por que”, “como”. Um exemplo de uma
pergunta adequada é: “Como é feito o controle de EPIs na empresa?”; ou então: “Qual
é a frequência das reuniões de segurança?”. Em qualquer situação, uma última
afirmação é essencial:
“Mostre-me”, sendo que esta não é uma questão de descrédito ou de

desconfiança, mas, sim, o papel do auditor para garantir que haja evidência objetiva
para demonstrar a conformidade com os requisitos especificados.
VIII
Em um processo de auditoria, o auditor deve deixar claros os limites de seu

papel. Sendo assim, ele não pode ensinar os processos ao auditado, muito menos se
envolver com questões políticas da empresa ou reagir a comentários negativos.
Reuniões de equipe
25/30
Em auditorias superiores a um dia, é comum a equipe de auditores se reunir para

realizar um fechamento daquele dia de trabalho. Nessas reuniões, podem ser tratados
os principais pontos do processo, tais como as possíveis não conformidades e/ou
observações encontradas e os acontecimentos importantes durante o trabalho.
As reuniões de equipe dão a oportunidade de os auditores conversarem entre si

e alinharem e uniformizarem o andamento da auditoria e as questões pendentes. Além
disso, nela também é possível que os auditores digam os resultados prévios para os
representantes da empresa, de modo que se tenha um processo transparente e que
auxilie no andamento da auditoria.
Reunião de encerramento
A reunião de encerramento acontece no último dia da auditoria e tem como
objetivo principal oferecer um resumo desta (os pontos positivos desenvolvidos pela
unidade e as oportunidades de melhoria).
Ao contrário das reuniões de abertura, as reuniões de fechamento são mais

tensas e, normalmente, contam com a presença de mais pessoas, ainda mais se os
resultados da auditoria são favoráveis à empresa.
O auditor precisa realizar a reunião com calma, pois ela pode causar aflição
nos auditados e dar-lhes a impressão de que a equipe tem dúvidas ou restrições
sobre as suas conclusões de auditoria.
Agradecer a colaboração de toda a equipe
Elaborar um resumo das atividades realizadas, considerando o plano de auditoria

e o cumprimento deste
Citar os tipos de constatações de auditoria encontrados (é fundamental descrever

não apenas as não conformidades, mas também os pontos fortes da empresa)
26/30
Apresentar os resultados, cabendo ao auditor ler todas as não conformidades e

as observações referentes à auditoria e, se necessário, esclarecer novamente o motivo
da constatação
Comunicar os prazos para que o auditado possa realizar as ações corretivas e/ou
enviar ao auditor o plano de ação para aprovação
Reforçar a questão de confidencialidade do processo de auditoria
Reforçar que o levantamento realizado foi um processo amostral; que as

conclusões obtidas na auditoria foram baseadas na amostra realizada; que isso não
significa que o sistema de gestão está completamente à prova de falhas; que não foi
possível falar com todos os envolvidos nem verificar todos os documentos, mas que a
amostra representa uma avaliação significativa do SGSSO da empresa (nunca deve
ser dito que não há outras não conformidades nos processos)
Citar o prazo de entrega do relatório de auditoria e mencionar a quem ele será

distribuído
Concluir a auditoria em conformidade com os resultados obtidos
Dessa forma, durante a reunião de encerramento, a equipe auditora já deve ter

os resultados e as constatações bem definidos. Ademais, sendo a auditoria um
processo transparente, não se deve deixar para dizer por último que a empresa não
está adequada e/ou certificada, pois, assim, a reunião de fechamento se desenvolve
com mais naturalidade e de forma menos tensa.
Também é preciso descrever corretamente as não conformidades e/ou anotar as

evidências, para serem evitadas discussões e discordâncias por parte dos auditados.
Na reunião de encerramento, por ser uma reunião normalmente mais tensa, a

ética deve ser um aspecto a ser cuidado. Presentes, ameaças e subornos não podem,
em hipótese alguma, influenciar e/ou modificar o resultado da auditoria, pois o auditor
está na empresa para auxiliar na melhoria da gestão e de seu sistema.
27/30
A certificação, a avaliação e/ou a indicação da empresa são consequências do

correto funcionamento do sistema. Assim, não foi o auditor que não certificou a
organização, mas, sim, ela própria que não seguiu as regras necessárias para isso,
sendo as evidências a prova concreta.
VOLTAR (index.html?page=1)
28/30
Processo de pós-auditoria
O processo de pós-auditoria está relacionado à elaboração do relatório final.
Esse relatório deve apresentar as conclusões e as recomendações da auditoria
realizada. A conclusão e a recomendação são proporcionais aos resultados e às
constatações obtidas durante todo o processo.
A empresa deve saber, neste ponto, o que já melhorou desde a primeira auditoria
e o que deve ser melhorado ainda. Com relação à auditoria realizada, no final do
relatório devem ser indicadas as recomendações da empresa. Como exemplo, em um
SGSSO, pode haver três tipos de recomendações. São eles:
29/30
Assim, o relatório final é uma excelente ferramenta de trabalho para a unidade

auditada, servindo de guia para as ações futuras, de modo que a unidade alcance um
nível superior no decorrer dos anos. Observe a seguir um modelo.
(pdf/Modelo_de_relatorio_de_auditoria.pdf)
A partir das não conformidades constatadas, deve-se iniciar a análise da causa

raiz do problema, de modo a propor ações corretivas. Com base em tais ações, devem
ser realizados planos de ação para eliminar as não conformidades encontradas.
Veja a seguir um modelo de relatório de ação corretiva (RAC) incluindo um plano

de ação para não conformidade.
(pdf/Exemplo_de_acao_corretiva.pdf)
Para acompanhar as ações corretivas, deve-se analisar o plano de ação corretivo

para não conformidade, pois o representante da direção deve garantir a
implementação das ações corretivas propostas. Transcorrido o prazo proposto para a
execução das ações, deve-se realizar uma auditoria de acompanhamento para
verificar a implementação destas.
Neste processo, deve haver o comprometimento da direção e dos

funcionários afetados diretamente pelas normas ISO e, consequentemente, pela
auditoria interna, pois a falta de comprometimento contribui para o insucesso
das ações corretivas e preventivas propostas.
VOLTAR (index.html?page=1)
30/30

Procedimentos de Execução e Acompanhamento em Auditorias

Enviado por

Direitos autorais:

Formatos disponíveis

Procedimentos de Execução e Acompanhamento em Auditorias

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Procedimentos de Execução e Acompanhamento em Auditorias

Enviado por

Direitos autorais:

Formatos disponíveis

04/10/2021 13:58 Versão para impressão

A partir de agora, passa-se a entender o termo “auditoria” por meio do seu

Auditar é analisar criticamente sistemas de gestão e processos de negócio e

É possível realizar uma auditoria da totalidade ou de parte de um sistema de

Para implementar as normas ISO, muitas vezes as organizações optam por

empresas consultoras que, à medida que o processo de certificação avança,

Geralmente, a auditoria é realizada com base em uma programação ou em um

As auditorias de conformidade são realizadas para verificar a conformidade

As auditorias de acompanhamento (ou de supervisão) são realizadas para

Há três tipos de auditorias: a de primeira parte, a de segunda parte e a de

Porém, independentemente do tipo de auditoria, todas elas são importantes para

A frequência das auditorias, particularmente as internas, normalmente é definida

Sendo assim, a auditoria interna constitui uma função contínua, completa e

A norma ISO 45001 descreve claramente a necessidade de auditorias internas

ISO 19011 – Diretrizes para auditoria do sistema de

Veja brevemente o que é abordado em cada uma das seções:

Objetivo de uma auditoria

De modo geral, inúmeros podem ser os objetivos da realização de uma auditoria.

A eficácia tem como propósito detectar os problemas potenciais e verificar e melhorar a

A regulamentação tem como propósito avaliar o atendimento à legislação vigente.

Dependendo da evolução e/ou da necessidade do sistema de gestão da

Agora que já foram abordados o conceito de auditoria e os seus objetivos, passa-

O processo de auditoria envolve inúmeras etapas, que são executadas

No programa de auditoria, é importante definir um foco, por exemplo, auditoria

1. Processo de pré-auditoria: o planejamento da auditoria é realizado.

Veja a seguir, detalhadamente, cada um dos três processos.

Case prático sobre auditoria de sistema de gestão

A empresa Zentec Engenharia desenvolve atividades de engenharia, de

principalmente planejando, gerenciando e executando obras de montagem e paradas

A empresa está buscando certificação para um sistema de gestão de SSO, de

Após um ano trabalhando na implementação do sistema de gestão em SSO, com

Após realizar a auditoria, o auditor líder elaborou o relatório de auditoria interna:

Após receber o relatório de auditoria interna, os gestores da empresa e o técnico

(pdf/rac1.pdf) (pdf/rac2.pdf) (pdf/rac3.pdf)

Perceba que o item “Verificação da eficácia da implantação do plano de ação” do

O case apresentado contém informações referentes a uma empresa fictícia, e o

A auditoria possibilita às organizações benefícios muito maiores do que um mero

Um processo de auditoria não deve ser encarado como “chato”, conforme

Com relação à auditoria de SGSSO especificamente, esta é baseada em

em conformidade com os sistemas documentados e se o sistema de saúde

O planejamento é basicamente uma função do auditor líder (líder da equipe de

No processo de pré-auditoria, são definidos os seguintes itens:

Escolha da equipe de auditores

O tamanho da equipe e a escolha dos auditores consideram alguns fatores. São

Localização geográfica da unidade que será auditada e dos auditores

Necessidade de alguma competência particular

Tempo necessário para a auditoria

Número de funcionários da unidade

O auditor líder tem algumas responsabilidades específicas. São elas:

Planejar e organizar a auditoria

Selecionar os membros da equipe

Presidir as reuniões iniciais e finais

Decidir sobre o processo de auditoria

Emitir o relatório final

Realizar o acompanhamento periódico

O sucesso de uma auditoria tem relação direta com a qualificação do auditor. Os

O mesmo serve para auditorias em outros ramos, como metalurgia, construção

Além dos atributos profissionais, a competência do auditor de sistema de gestão

Utiliza as setas para visualizar o conteúdo.