Como funciona o ciclo de auditorias nas certificações ISO?

Como funciona o ciclo de auditorias nas certificações ISO?

O ciclo de auditorias nas certificações ISO corresponde a quantidade e frequência de auditorias que precisam acontecer para que sua empresa receba e mantenha o tão sonhado certificado. Para que isso aconteça, há um processo muito bem estabelecido e que depende tanto da sua empresa quanto do órgão certificador.
No artigo de hoje, passaremos por todas as etapas e para que cada uma delas serve. Para começar, vale lembrar que um certificado de sistema de gestão ISO tem validade de 3 anos após a emissão. Assim, ele é valido por 36 meses desde que a empresa cumpra alguns requisitos simples e também mantenha o sistema em conformidade com a norma auditada.

 

O 1ª contato do ciclo de auditorias é a auditoria interna

O primeiro tipo de auditoria com a qual, no geral, as organizações tem contato é a auditoria interna. Como o próprio nome diz, esse tipo de auditoria é conduzida pela própria empresa e ainda não tem participação do organismo certificador, entretanto ela é fundamental para o bom andamento do processo.

O ideal é que essa auditoria seja conduzida por alguém de dentro da empresa, um profissional que conhece os processos, os problemas é até mesmo já conheça algumas fragilidades da organização. Este momento visa identificar, antecipar e proporcionar o tratamento de não conformidades e a adequação do sistema antes da fase de auditorias externas.

Vale lembrar, também, que a auditoria interna é requisito obrigatório de todos os sistemas de gestão ISO, independente da matéria ou disciplina (Qualidade, Meio ambiente, Segurança da Informação, Antissuborno, entre outros).

 

Pré-auditoria de terceira parte (opcional)

O intuito desta etapa é fazer uma avaliação externa, uma análise de gaps que vai apontar erros, falhas ou fragilidades no sistema antes das auditorias de certificação.

É importante ressaltar que esse tipo de auditoria não pode substituir a auditoria interna, são momentos diferentes. Enquanto a pré-auditoria é opcional, a interna é obrigatória. Entretanto, a pré-auditoria pode ajudar a identificar pontos de melhoria e melhorar o sistema.

Além disso, a pré-auditoria tem uma amostragem menor, bem como ela ajuda a ter um primeiro contato com o processo de audição sem toda a tensão e carga das auditorias “pra valer”.

 

Auditoria inicial de certificação – Estágio 1 e Estágio 2

Depois que sua empresa se considerar pronta para receber a auditoria de certificação, começa a avaliação externa do sistema de gestão. Agora sim é o momento oficial de o organismo avaliar o sistema frente a norma auditada.

Esse momento é dividido em 2 estágios. O primeiro deles corresponde a uma avaliação documental (Auditoria inicial de Estágio 1 – ou Fase 1), uma vez que todos os sistemas de gestão exigem que haja algum tipo de informação documentada ou registros. Assim, nesse momento, esses documentos são avaliados pelos auditores.

Aqui, os auditores analisam os documentos e compreendem como a organização implementou o sistema e se há realmente documentação suficiente para a existência de um sistema de gestão. Se a empresa tem condições de seguir no processo de auditoria.

Já no 2º estágio (Auditoria inicial fase 2), agora sim, o auditor entra em contato com os colaboradores e com a equipe da sua empresa para realizar audições e entrevistar pessoas. Neste momento, nós navegamos pelo sistema de gestão e pela empresa buscando compreender se ele está conforme aos documentos enviados e, é claro, às boas práticas exigidas pela norma. Bem como, aqui, há a criação de trilhas de auditoria e a coleta propriamente dita de evidências de conformidade e boas práticas.

Leia nosso artigo para se aprofundar mais nas diferenças da auditoria de fase 1 e fase 2.

 

Recomendação da certificação, emissão do certificado e manutenção do sistema

Se a empresa for bem sucedida nesta etapa inicial, o auditor ou equipe auditora recomenda a certificação ao organismo. Depois disso, há ainda uma análise técnica das evidências coletadas pelos auditores e das informações do processo. S, se tudo correr bem, a empresa recebe o certificado com 36 meses de validade.

Desde o início do contrato, fica acordado como funcionará o ciclo de auditorias pós emissão do certificado. Essas auditorias também são chamadas de auditorias de manutenção e geralmente tem a periodicidade anual.

Assim, após a certificação, a primeira auditoria de manutenção tem que acontecer em até 12 meses após da emissão do certificado, obrigatoriamente. Do contrário, a certificação pode perder a validade. Nós aconselhamos que isso aconteça em no máximo 11 meses, com agendamento ideal para 60 ou 90 dias antes de o prazo se encerrar.

Além disso, enquanto as auditorias inicias são mais exaustivas, avaliam todos os requisitos do sistema de gestão e com mais amostragem, as auditorias de manutenção são menores. Elas avaliam cerca de 50% do sistema, e o restante (os outros 50%) são avaliados na próxima auditoria do ciclo de manutenção. Porém, há alguns requisitos que são mandatórios e analisados em todas as auditorias, como o contexto da organização por exemplo.

Por fim, mesmo mais curtas, essas auditorias de manutenção são vitais para que seu certificado continue sendo válido e seu sistema esteja conforme a norma.

 

Fim dos 36 meses: auditoria de recertificação

Após o vencimento dos 36 meses iniciais, obrigatoriamente, uma auditoria de recertificação precisa ser executada. Nela, novamente, todos os requisitos do sistema de gestão serão avaliados novamente.

Essa auditora é mais completa e visa avaliar se a empresa tem condições de reiniciar um novo ciclo de auditorias de manutenção. Ela é fundamental para os processos certificatórios e para assegurar melhoria continua do seu sistema.

 

Auditorias adicionais e credibilidade do processo

Existem alguns casos especiais em que o certificado da empresa pode ficar suspenso, como na ocorrência de uma não conformidade maior. Neste caso, a empresa tem um prazo para tratar a ocorrência e receber uma nova auditoria para demonstrar evidencias da eficácia das ações.

Esse tipo de auditoria é geralmente bastante curta e pontual, tendo como objetivo avaliar e garantir a tratativa eficaz de uma não conformidade mais grave. Esse tipo também é chamada de auditoria de follow up ou auditoria de ação corretiva e pode acontecer até mesmo de maneira remota, dependendo a situação.

A presença das fases de auditoria e do ciclo de auditoria é crucial para reforçar a credibilidade da certificação ISO e da própria empresa. Esses processos garantem que a organização atenda aos padrões exigidos pela norma, permitindo uma avaliação detalhada e imparcial de seus sistemas de gestão.

Portanto, a presença das fases de auditoria e do ciclo de auditoria é essencial não apenas para garantir a conformidade e melhoria contínua, mas também para validar a credibilidade da empresa e manter a excelência nos padrões de gestão ao longo do tempo. Por fim, tudo isso se transforma em melhores processos e mais resultados!

Se você quiser saber mais sobre todo esse processo e suas particularidades, assista ao vídeo que inspirou esse artigo:

QMS Certification

A QMS Certification é um organismo de certificação internacional acreditado que atua especificamente com certificação de sistemas de gestão e treinamentos de normas aplicáveis.

Webinar do mês

Confira nossos conteúdos ao vivo!

Todo mês ensinamos ao novo gratuitamente, confira e se inscreva!

Nos webinars que você assistir ao vivo, há liberação de um certificado de participação ;)

Logo Q Academy Branco

Cursos online de
Sistemas de Gestão

Compliance no Terceiro Setor: Entenda a sua importância

Compliance no Terceiro Setor: Entenda a sua importância

O terceiro setor é uma esfera da atividade econômica que engloba organizações não governamentais (ONGs), associações, fundações e outras entidades que atuam com finalidades sociais, ambientais, culturais ou de desenvolvimento comunitário, mas que não raras vezes são usadas para prática de fraudes, por isso o Compliance no