PR-G-QMA-003 - Auditoria Interna de Gestão Integrada_Rev.06

1. Objetivo

Estabelecer os critérios e a sistemática para a realização de auditorias de forma a promover a eficácia e a melhoria contínua do Sistema de Gestão Integrada.

Nota: Este procedimento diz respeito à auditoria interna de Gestão Integrada nas empresas Autvix Engenharia e ADVIX Soluções.

1.1. Objetivo Específico

Avaliar a conformidade dos processos, procedimentos e atividades com os requisitos de qualidade, meio ambiente, segurança e saúde estabelecidos;
Verificar o cumprimento de normas e padrões, como a ISO 9001, ISO 14001 e a ISO 45001, e políticas internas da organização;
Identificar oportunidades de melhoria nos processos, produtos e serviços;
Garantir que os controles internos estejam funcionando adequadamente;
Promover a eficiência e eficácia na gestão integrada;
Contribuir para o aprimoramento contínuo da organização;
Assegurar que os objetivos estratégicos de qualidade, meio ambiente, segurança e saúde sejam alcançados.

2. Modelo de Fluxo

Figura 1 – Fluxo de Auditoria Interna

3. Conteúdo

SGI: a sigla representa o Sistema de Gestão Integrada, que consiste em uma abordagem organizacional que reúne diferentes normas em uma estrutura coesa, com o intuito de facilitar o gerenciamento e a eficiência de processos;
Auditor Interno: pessoa qualificada para realizar auditorias internas;
Auditoria Interna: a auditoria realizada pela própria empresa, conhecida como auditoria de primeira parte, tem como objetivo promover avaliações independentes dos processos e dos respectivos sistemas de controle interno. Ela pode ser conduzida por auditores internos ou por profissionais contratados especificamente para essa finalidade;
Auditoria Externa: auditoria executada pelas mantenedoras, com a finalidade de verificar o nível de conformidade do sistema com os requisitos da norma;
Escopo de Auditoria: definição dos limites e da abrangência de uma auditoria. Ele estabelece o que será auditado, em que profundidade e durante qual período. É um elemento fundamental do planejamento da auditoria, pois direciona o trabalho dos auditores e garante que os objetivos da auditoria sejam alcançados de forma clara e eficiente.

Elementos que compõem o escopo de auditoria:

o Objetos auditados: processos, departamentos, sistemas, contas ou operações que serão analisados;

o Período auditado: intervalo de tempo que será coberto;

o Critérios e normas aplicáveis: normas, leis, políticas internas ou padrões contra os quais os dados ou processos serão avaliados;

o Limitações (se houver): quaisquer restrições ou exclusões na auditoria;

o Localidades: unidades ou filiais onde a auditoria será conduzida (se aplicável).

Não-conformidade: é o não atendimento a um requisito, norma ou especificação estabelecida;
Ação Corretiva: medida tomada para eliminar a causa de uma não conformidade e evitar que ela se repita.

3.1. Gestão de Auditorias

Os trabalhos de auditoria têm como propósito avaliar os processos com independência e visão sistêmica, visando garantir seu melhor desempenho e confiabilidade. Essas auditorias devem ser conduzidas por profissionais qualificados. A independência é assegurada ao se evitar que auditores avaliem os próprios trabalhos que executaram.

As auditorias abrangidas por este procedimento avaliam os requisitos das normas ABNT NBR ISO 9001:2015, ABNT NBR ISO 14001:2015 e ABNT NBR ISO 45001:2018.

Essas auditorias são realizadas com o objetivo de verificar e avaliar a eficácia dos processos, de acordo com os requisitos estabelecidos pela empresa, ou seja:

Verificar a adequação e a conformidade com as disposições planejadas, os requisitos normativos e os requisitos internos;
Avaliar a eficácia e a eficiência dos processos;
Identificar oportunidades de melhoria;
Verificar o uso eficaz e eficiente dos recursos.

3.1.1. Tipos de Auditoria e Periodicidade

As auditorias têm sua periodicidade apresentada no quadro abaixo:

TIPO DE AUDITORIA	PERIODICIDADE
Auditoria Interna de ABNT NBR ISO 9001:2015	Anual (ou menor período, conforme necessidade)
Auditoria Interna de ABNT NBR ISO 14001:2015	Anual (ou menor período, conforme necessidade)
Auditoria Interna de ABNT NBR ISO 45001:2018	Anual (ou menor período, conforme necessidade)
Auditoria de Certificação/Recertificação	Anual/Conforme agenda ISO

Tabela 1 – Tipos de Auditoria e Periodicidade

OBS.: O Escopo da auditoria será definido conforme as necessidades dos processos podendo ser auditados processos específicos ou todos os processos.

3.2. Auditoria Interna

3.2.1. Seleção de Auditores

Para o desempenho de suas funções, o auditor deve ser selecionado com base, no mínimo, nos seguintes critérios:

Formação em nível médio;
Curso de Auditor Interno nas normas de referência, ministrado por instrutor qualificado;
Experiência comprovada na implementação da norma.

Além disso, o auditor deve possuir conhecimento adequado sobre os temas a serem auditados (escopo da auditoria) e ter autoridade para tomar decisões relacionadas à sua condução.

É fundamental assegurar a independência do auditor em relação às áreas ou temas a serem avaliados, a fim de garantir a objetividade e imparcialidade do processo. Auditores não devem conduzir auditorias em atividades nas quais tenham participado diretamente.

3.2.2. Divulgação da Auditoria

A equipe do SGI deve elaborar, anualmente, o planejamento das auditorias internas, inserindo-o na agenda corporativa. Nesse planejamento, serão definidos os meses previstos para a realização das auditorias, e a equipe será responsável por comunicar essa programação aos gestores das respectivas áreas.

Além disso, nos dias que antecedem cada auditoria, os colaboradores devem ser informados por meio dos canais de comunicação mais adequados para garantir que estejam devidamente preparados.

3.2.3. Planejamento dos Trabalhos

Com base nas características de cada processo ou área, bem como em outras necessidades identificadas, o responsável pelo SGI define o local e o período de realização das auditorias, registrando essas informações no formulário “Relatório de Auditoria”. A programação das auditorias será estabelecida conforme a necessidade e deve ser comunicada à Direção.

O “Relatório de Auditoria” descreve os itens que serão verificados em cada área, incluindo informações como horário, duração e outros aspectos relevantes. Esses detalhes são ajustados em comum acordo com as áreas envolvidas, respeitando sua disponibilidade. A responsabilidade pela elaboração e pelo planejamento da programação é do SGI.

3.2.4. Execução dos Trabalhos

Nas datas previamente definidas, o auditor deve realizar uma reunião inicial com os envolvidos, apresentando de forma clara o objetivo e o escopo da auditoria.
As auditorias internas são conduzidas com base nas normas ABNT NBR ISO 9001:2015, ABNT NBR ISO 14001:2018 e ABNT NBR ISO 45001:2018, conforme as certificações aplicáveis à empresa. Também são consideradas a documentação do Sistema de Gestão Integrada — incluindo procedimentos, instruções, registros pertinentes — e a verificação prática das atividades executadas, o que pode envolver entrevistas com os colaboradores.

Os itens avaliados durante a auditoria devem ser registrados no “Relatório de Auditoria”, que deve conter os requisitos auditados, as evidências de conformidade e não conformidade, bem como oportunidades de melhoria e observações apontadas pelo auditor.

Ao final do relatório, deve ser apresentada a conclusão ou parecer do auditor ou da equipe auditora, oferecendo uma análise sobre o status de implementação e o desempenho do SGI.

As não conformidades identificadas devem ser registradas e tratadas conforme o procedimento “Não Conformidade e Ação Corretiva”. Cabe ao responsável pelo SGI avaliar a relevância das observações e eventuais desvios apontados pelo auditor. Nos casos em que os relatos indicarem aspectos de menor impacto, pode-se optar por não registrar formalmente uma não conformidade, desde que a situação seja tratada de forma adequada e tempestiva.

Concluída a elaboração do relatório, o auditor deve comunicar formalmente ao coordenador da auditoria todas as saídas resultantes do processo, incluindo as não conformidades, oportunidades de melhoria e demais registros pertinentes.
Por fim, a área auditada deve ser comunicada quanto ao resultado geral da auditoria, com destaque para os principais pontos e ocorrências identificadas.

3.3. Análise Crítica pela Alta Direção

Os resultados das auditorias devem ser analisados criticamente pela Direção e, conforme a situação das áreas auditadas e da importância de cada processo, podem solicitar o agendamento de novas auditorias.

4. Documentos de Referência

ÁREA	DOCUMENTO
QMA	FM-G-QMA-007 - Relatório de Auditoria
QMA	PR-G-QMA-005 - Não Conformidade e Ação Corretiva

Tabela 2 – Documentos de Referência

5. Parte Interessada

Auditores Internos;
Equipe do SGI;
Direção.

6. Matriz de Responsabilidade

Processos	Matriz de funções e responsabilidades
Processos	Estagiário de SGI	Assistente de SGI	Analista de SGI	Coordenador(a) de SGI	Direção
Planejamento da Auditoria	S	E	R	A	I
Execução da Auditoria	I	E	R	I	I
Elaboração do Relatório de Auditoria	S	E	R	A	I
Análise dos resultados da Auditoria	I	S	R	I	I
Apresentação de resultados	I	S	R	I	I
Desenvolvimento de plano de ação	S	E	R	A	I
Implementação de ações corretivas	S	E	R	I	I
Acompanhamento de ações corretivas	S	E	R	I	I
Revisão e melhoria contínua do processo	S	E	R	I	I

Tabela 3 – Matriz de Responsabilidade

6.1. Legenda

A (Aprova): Tem a autoridade para revisar e aprovar o trabalho realizado, garantindo que os critérios e padrões estão sendo atendidos;
C (Consulta): Deve ser consultado durante o processo para fornecer informações ou suporte especializado, mas não é o responsável direto;
E (Executa): Pessoa ou equipe que executa tarefas práticas, mas sem responsabilidade decisória ou autoridade para aprovar;
I (Informado): Deve ser informado sobre o andamento ou conclusão da tarefa, pois pode ser impactado pelo resultado, mas não participa diretamente do processo;
R (Responsável): Responsável pela tarefa ou processo. É a pessoa ou equipe que realiza a ação;
S (Suporte): Auxilia na execução das tarefas, fornecendo recursos ou assistência, mas sem responsabilidade ou autoridade decisória;
V (Verifica): Responsável por revisar a conformidade do processo ou tarefa antes da aprovação, assegurando que os requisitos foram atendidos.

7. Sistema de Gestão Integrado

7.1. Perigos, Riscos e Oportunidades

Perigos	Riscos	Oportunidades	Pontos de ações	Monitoramento e medição
Não conformidade com regulamentações e certificações	Falta de aderência aos critérios e normas	Melhoria contínua dos processos e conformidade	Garantir que os critérios de auditoria estejam alinhados com as normas e requisitos	Auditorias regulares para verificar conformidade com as normas e padrões
Erros humanos durante o processo de auditoria	Identificação incorreta de não conformidades	Identificação precoce de problemas e não conformidades	Treinamento contínuo para auditores e uso contínuo de ferramentas de apoio para minimizar erros	Taxa de erros identificados durante auditorias e reavaliação de processos após correções
Falta de documentação ou registros incompletos	Dificuldade na rastreabilidade e verificação de conformidade	Maior clareza e organização nos processos	Implementar um sistema de gestão de documentos eficiente para garantir o registro adequado das auditorias	Avaliação da integridade dos registros de auditoria e verificação de documentos em auditorias
Inconsistência nos resultados de auditorias	Dificuldade em identificar problemas reais e recorrentes	Aprimoramento das metodologias de auditoria	Padronizar as metodologias de auditoria e os critérios de avaliação para garantir consistência	Revisões regulares das metodologias e comparação dos resultados de auditorias passadas
Não implementação de ações corretivas	Persistência de problemas e não conformidades	Aumento da eficácia e eficiência do processo	Estabelecer um plano de ação corretiva claro e um acompanhamento contínuo das ações implementadas	Acompanhamento das ações corretivas e análise de sua efetividade
Falta de recursos para auditoria interna	Redução da eficácia do sistema de gestão	Aproveitamento mais eficiente de recursos existentes	Definir recursos necessários e buscar soluções mais eficientes em termos de tempo e custo	Monitorar o uso de recursos e avaliar a eficácia das auditorias em relação aos custos
Falha na comunicação dos resultados da auditoria	Equipes desinformadas, dificultando melhorias nos processos	Maior transparência e tomada de decisão informada	Garantir que os resultados das auditorias sejam comunicados de forma clara e objetiva para as partes interessadas	Monitoramento de reuniões de feedback e análise da compreensão dos resultados pelos envolvidos
Não conformidade com novas regulamentações e padrões	Desatualização nas práticas de auditoria	Adoção de melhores práticas e inovação nos processos	Manter-se atualizado sobre novas tendências e práticas de auditoria através de treinamentos e benchmarks	Realizar revisões periódicas das práticas de auditoria e adotar inovações sempre que necessário
Problemas de saúde, como lesões musculoesqueléticas e fadiga	Riscos ergonômicos	Aumento da produtividade e eficiência	Análise ergonômica do trabalho (AET) Ajuste do mobiliário e equipamentos Treinamento para colaboradores	Indicadores de saúde ocupacional Pesquisa de satisfação dos funcionários

Tabela 4 – Perigos, Riscos e Oportunidades

7.2. Aspectos e Impactos Ambientais

Aspectos

Impactos

Meios de controles

Consumo de energia

Alto consumo de energia devido ao armazenamento digital e servidores

· Utilização de fontes de energia renováveis;

· Desligamento de equipamentos fora do expediente

Geração de resíduos

Aumento de resíduos eletrônicos e papel, contribuindo para a poluição

· Digitalização de documentos para reduzir impressão;

· Descarte adequado de documentos físicos

Tabela 5 – Aspectos e Impactos Ambientais

8. Período de Avaliação

A verificação periódica de documentos é essencial para garantir a conformidade e a atualização dos processos organizacionais. Esse processo pode ocorrer de forma anual, para assegurar uma revisão regular e organizada, ou quando necessário, respondendo a eventos como mudanças legais, alterações operacionais ou auditorias.