Auditorias internas e externas é um tema constantemente discutido quando da implementação do sistema de gestão, segundo a ISO 19011 a auditoria é “um processo sistemático, documentado e independente para obter evidência de auditoria e avaliá-las, objetivamente, para determinar a extensão na qual os critérios da auditoria são atendidos”
A auditoria interna, ou auditoria de primeira parte, é um requisito descrito em todas as Normas de sistemas de gestão, normalmente é realizando por pessoal interno ou contratado, mas não têm caráter de certificação e sim de avaliação da consistência do sistema de gestão.
Para realização de uma auditoria interna o auditor deve ser qualificado conforme requisitos das normas de sistemas de gestão, essa qualificação envolve um treinamento específico que contemple requisitos da Norma de referência a ser auditada (ex. ISO 9001, ISO 14001, OHSAS 18001, etc), além de qualificação na Norma ISO 19011 – Diretrizes para auditoria de sistemas de gestão.
O auditor interno pode ser um colaborador da própria empresa a ser auditada, desde que não audite o seu próprio trabalho, assim evidenciando a imparcialidade do processo, também a auditoria interna pode ser realizada por consultor contratado, desde que atenda os requisitos mínimos de qualificação conforme citado acima.
Já a auditoria externa é o que chamamos de auditoria de certificação, ou seja, quando um organismo de certificação é contratado para realizar auditoria objetivando a certificação do sistema de gestão em conformidade com a Norma de referência, esse processo envolve um nível de detalhamento maior do que auditoria interna por ser rastreado de acordo com padrões internacionais de acreditação.
Além da auditoria de primeira e terceira parte, um processo comum é auditoria de segunda parte, onde um organismo ou profissional é contratado por uma empresa para auditar outra, normalmente utilizado em auditorias em fornecedores para qualificação em uma determinada referência.
Os processos de auditoria são padronizados e promovem maior credibilidade ao sistema de gestão, seja uma auditoria interna para avaliação da conformidade dos requisitos ou uma auditoria externa para certificação.
