WORD#-cheklist-auditoria-iso-9001-2015

Prévia do material em texto

Check List auditoria ISO
9001:2015
Gestão da Qualidade Universidade Federal do Acre (UFAC)
11 pag.
Document shared on www.docsity.com
Downloaded by: fagner-avila-rodrigues (fagner.avilarodrigues@gmail.com)
Downloaded by: fagner-avila-rodrigues (fagner.avilarodrigues@gmail.com)
Downloaded by: fagner-avila-rodrigues (fagner.avilarodrigues@gmail.com)
	 
	CHECK-LIST DE AUDITORIA 
	Segundo requisitos do 
Sistema Gestão Qualidade- 
NBR ISO 9001/2015 
	folha nº __ / __ 
	Empresa auditada 
	Período da auditoria 
	Equipe Auditora 
	Auditor Líder 
	 
	 
	 
	Nome: 
Assinatura: 
	Requisito 
	Pergunta / Verificação 
	Comentário / Documentação verificada / Atendimento 
	4.1 
	O auditor deverá verificar como a empresa definiu os critérios para mapear o ambiente interno da organização. Pode ser verificado através de uma matriz de SWOT com abordagem dos fatores em relação ao ambiente interno (Forças e fraquezas) e ambiente externo (Oportunidades e ameaças). 
	 
 
 
 
 
 
 
 
	4.2 
	Auditor deve verificar como a organização identificou e determinou as partes interessadas que são relevantes para o SGQ. Pode ser evidenciada através de um mapeamento onde demonstra as partes interessadas e em quais áreas elas podem interferir de forma positiva ou negativa e as ações da empresa para atendimento. Ex. RH (Sindicato, Ministério do trabalho), Governo (Impostos). 
	 
	4.3 
	Auditor deve verificar no escopo da organização se foram considerados as questões externas e internas referidas no item 4.1, os requisitos das partes interessadas referidos no item 4.2 ,e produtos e serviços da organização. Pode ser relatado no próprio “manual” quais as questões relevantes 
	 
 
 
 
 
 
 
 
 
	Requisito 
	Pergunta / Verificação 
	Comentário / Documentação verificada / Atendimento 
	4.4 
	Auditor deve verificar como a organização determinar os limites e aplicabilidade do sistema de gestão da qualidade para estabelecer o seu alcance (Produtos e Serviços). 
Foram considerados as questões externas e internas referidas no item 4.1, os requisitos das partes interessadas referidos no item 4.2,e produtos e serviços da organização?. 
 
Verificar como foi definido a não aplicabilidade de algum requisito: Fazer nota explicativa. 
Verificar as entradas, saídas e fluxo de processos e sua interação. 
Verificar a disponibilidade dos recursos (Planilha, orçamento, cronogramas) 
Quais os riscos identificados e forma de controle (Pode ser através do fluxo de processos com entradas, desenvolvimento, risco, fonte de bloqueio/controle e saídas) 
DEVE MANTER E RETER REGISTROS DESTAS INFORMAÇÕES: 
 
	 
	5.1 
5.1.1 
	Auditor dever verificar de fato o envolvimento com a alta direção e não focar apenas na ata de análise crítica. A direção deve prestar contas do SGQ. A entrevista com membro da direção deve ser focada em resultados, na eficácia do SGQ. 
Direção deve estar focada na MENTALIDADE DO RISCO. 
Eliminado a obrigatoriedade em designar o RD 
 
CUIDADO: Não deve auditar a NBR ISO 31.000 Gestão de Riscos e sim verificar como os riscos identificados foram abordados e forma de controle. 
	 Comunicação 	da 	importância do 	SGQ 	pode 	ser 
evidenciado através de declaração formal da direção 
	 
	Requisito 
	Pergunta / Verificação 
	Comentário / Documentação verificada / Atendimento 
	5.1.2 
	Auditor deve verificar como a empresa determinou o atendimento aos requisitos dos clientes. Pode ser através dos contratos, dos requisitos do cliente, das melhorias dos processos, etc. 
 
Deve verificar como foram determinados os riscos e oportunidades que podem afetar a conformidade de produtos e serviços e a capacidade de elevar a satisfação do cliente. 
 
Na análise de contrato deve abordar a determinação dos riscos e se a empresa está ciente do risco e o que fazer para minimizá-lo e/ou eliminá-lo. 
	 
	5.2 
5.2.1 
	Verificar como foi definida a política da qualidade. Deve ser apropriada ao propósito da organização, inclua um comprometimento em satisfazer requisitos aplicáveis (ênfase para requisitos estatutários e regulamentares); deve incluir um comprometimento com a melhoria contínua do sistema de gestão da qualidade (melhoria de resultados dos indicadores de desempenho). Divulgação das partes interessadas. Pode ser através da intranet, folders. 
 
	 
	5.3 
	Auditor deve verificar como foi definido as responsabilidades e autoridades organizacionais: Pode ser através de organograma, matriz de responsabilidade e autoridade, manual de descrição de cargos, etc. Incluir responsabilidade principal da alta direção para o SGQ. 
	 
	6 
6.1 
	Verificar como a organização considerou as questões referidas em 4.1 e os requisitos em 4.2, e determinar os riscos e oportunidades que precisam ser abordados para o SGQ: 
ATENÇÃO: 	A 	norma 	não 	exige 	planejamento estratégico. 
Pode ser utilizado SWOT, FMEA ou Gestão de Risco 
	 
	Requisito 
	Pergunta / Verificação 
	Comentário / Documentação verificada / Atendimento 
	6.2 
	Auditor deve verificar se os objetivos estão: 
a) Coerentes com a política da qualidade; 
b) São mensuráveis; 
c) Levou em conta requisitos aplicáveis; 
	MANTER 	INFORMAÇÃO 	DOCUMENTADA 	DOS 
OBJETIVOS 
 
	 
	6.3 
	Auditor deve verificar como a empresa definiu os critérios para lidar com as mudanças significativas do SGQ incluindo: 
a) O propósito das mudanças e suas potenciais consequências; 
b) A integridade do sistema de gestão da qualidade; 
c) A disponibilidade de recursos; 
A alocação ou realocação de responsabilidade e autoridades 
Pode ser tratada na reunião de análise crítica. 
	 
	7 
7.1 
7.1.1 
7.1.2 
	Auditor deverá verificar quais recursos foram disponíveis para o SGQ. Pode ser através de planilhas, orçamentos, etc. 
Deve verificar os recursos em relação aos provedores externos (Ex. Orçamentos de compras, histogramas de materiais, equipamentos, ferramentas). 
	 
	7.1.3 
7.1.4 
	Auditor deve verificar as questões relacionadas a infraestrutura e ambiente de trabalho. Infra inclui ferramentas, equipamentos, softwer, espaço físico, etc. Para ambiente de trabalho são as questões relacionadas ao ambiente como um todo. Os programas PCMSO/PPRA/PCMAT) define estes ambientes de trabalho. 
CUIDADO PARA NÃO COBRAR REQUISITOS DE OHSAS/AMBIENTAL. 
 
 
	 
	Requisito 
	Pergunta / Verificação 
	Comentário / Documentação verificada / Atendimento 
	7.1.5 
7.1.5.1 
	Auditor deve verificar quais os equipamentos foram definidos como instrumento de monitoramento e medição. Verificar certificados de calibração, plano de calibração, validade, critérios de calibração, laboratório credenciado de acordo com a NBR 17025. 
	 
	7.1.5.2 
	Definir quais produtos serão rastreáveis de acordo om procedimento. Deve ter métodos para identificar a rastreabilidade, planilhas, códigos de barra, etc. 
	 
	7.1.6 
	Auditor deve verificar como a empresa está atuando nas questões em relação ao conhecimento organizacional. 
Podem ser treinamentos, seminários, visitas, Normas, etc. 
	 
	7.2 
	Auditor deve verificar como a empresa determinou as competências para o pessoal. Pode ser através do MDC- Manual de Descrição de Cargos, Matriz de competências, etc. Deve avaliar experiências, educação e treinamento. 
Auditor deve verificar os registros. 
NÃO É NECESSÁRIO HABILIDADE. 
	 
	7.3 
	Auditor deve verificar como as pessoas estão conscientes sobre a importância: 
Da política da qualidade; 
a) Dos objetivos da qualidade pertinentes; 
b) Da sua contribuição para a eficácia do sistema de gestão da qualidade, incluindo os benefícios de desempenho melhorado; 
c) Das implicações de não estar conforme com os requisitos do sistema de gestão da qualidade. Pode ser evidenciados através de treinamento de integração, normas e condutas da empresa, contratos para os prestadores de serviços etc. 
 
 
 
 
 
	 
	Requisito 
	Pergunta / Verificação 
	Comentário / Documentação verificada / Atendimento 
	7.4 
	Auditor dever verificar quais os canais de comunicação a empresa definiu sobre comunicação interna e externa incluindo: 
a) Sobre o que comunicar; 
b) Quandocomunicar; 
c) Com quem se comunicar; 
d) Como comunicar; 
e) Quem comunica. 
Pode ser verificada através de plano de comunicação, intranet, gestão a vista. Necessário criar processo sobre o que comunicar, quando, com quem, como e quem comunica. 
 
	 
	7.5 
7.5.1 
7.5.2 
7.5.3 
	Auditor deve verificar como a empresa controla as informações documentadas do SGQ. Mesmo critério da versão 2008, porém eliminou obrigatoriedade do manual da qualidade, procedimento para controle de documentos e registros. Não cobrar é opção da empresa. 
Na Norma onde aparecer RETER Informação documentada (Registros) e MANTER informação documentada é (Documento). 
	 
	8 
8.1 
	Auditor dever verificar como a organização elaborou o planejamento para a realização do produto identificando recursos, fase de execução, pessoas. Pode ser através de um cronograma, do PCP, os controles (Inspeção, recebimento, as informações que serão mantidas e retidas, etc). 
Identificar as mudanças que possam ocorrer e gerenciar tais mudanças. 
Atenção: Os processos terceirizados devem ser controlados. 
 
 
	 
	Requisito 
	Pergunta / Verificação 
	Comentário / Documentação verificada / Atendimento 
	8.2 
8.2.1 
	Auditor deve verificar como a empresa definiu os canais de comunicação com o cliente, incluindo reclamações, especificações de pedidos, inclusive retroalimentação (Feed-back) em relação a sua satisfação, etc. 
 
 
 
	 
	8.2.2 
8.2.3 
 
	Auditor deve verificar como a empresa determina e analisa os requisitos do cliente para produtos e serviços. Verificar contratos, editais, pedidos, aditivos, etc. 
Auditor deve ver o registro da análise crítica. Pode ser físico, eletrônica, e-mail etc. A organização é quem vai definir a forma de analisar. 
 
	 
	8.2.4 
	Auditor deve verificar como a empresa irá atuar em caso de mudanças pertinentes nos processos e produtos durante a operação. Essas mudanças devem ser analisadas e registradas, as pessoas devem estar conscientes das mudanças. (Pode ser ata de reunião, aditivos, alterações de projetos, especificações, etc) 
 
 
	 
	8.3.1 a 
8.3.6 
	Auditor deve verificar as questões relacionadas a projeto e desenvolvimento em duas situações: 
Empresa desenvolve projeto (Deve elaborar um planejamento com todas as fases, reuniões com projetistas, identificar as entradas,, controlar as interfaces (Revisões), as saídas, validação, análise crítica). 
Projeto do cliente: Exigir análise crítica e controle. 
Deve reter informação documentadas de todas as fases. 
 
 
 
 
	 
	Requisito 
	Pergunta / Verificação 
	Comentário / Documentação verificada / Atendimento 
	8.4 a 8.4.3 
	Auditor deve verificar o processo de aquisição da organização em se tratando de provedor externo (Antigo fornecedor). Pedidos, ordem de compra, mapa de cotação, especificação de materiais e serviços, processo de qualificação e avaliação de provedor externo. 
 
Assegurar que processos providos externamente permaneçam sob o controle do seu sistema de gestão da qualidade. 
 
Definir tanto os controles que ela pretende aplicar a um provedor externo como aqueles que ela pretende aplicar às saídas resultantes. 
 
Determinar a verificação, ou outra atividade, necessária para assegurar que os processos, produtos e serviços providos externamente atendam a requisitos 
 
	 
	8.5.1 
8.5.2 
 
	Auditor deve verificar os processos de produção incluindo 
INFORMAÇÃO DOCUMENTADA (Procedimentos), critérios de inspeções, recursos de monitoramento, pessoas, não conformidades, entre outras informações. É a operação das atividades conforme descrito pela empresa. 
A identificação e a rastreabilidade de materiais conforme a empresa definiu. 
	 
	8.5.3 
8.5.4 
	Auditor dever verificar se encontra na operação produtos de clientes ou provedor externo. Deve haver identificação, controle e conservação. 
Auditor deve verificar as questões de armazenamento de materiais, equipamentos, preservação dos produtos. 
Algumas empresas criam tabela de armazenamento e preservação de produtos. 
 
	 
	Requisito 
	Pergunta / Verificação 
	Comentário / Documentação verificada / Atendimento 
	8.5.5 
	Auditor dever verificar como a empresa definiu os critérios para atividade pós entrega. 
Algumas empresas criam procedimento para inspeção final e entrega. 
O SAC de algumas empresas é responsável pelo acompanhamento destes processos. Pode incluir a pesquisa pós entrega. 
NOTA Atividades pós-entrega podem incluir ações sob provisões de garantia, obrigações contratuais como serviços de manutenção e serviços suplementares como reciclagem ou disposição final. 
	 
	8.6 
	Auditor deve verificar como a organização deve analisa criticamente e controla mudanças para produção ou provisão de serviços na extensão necessária para assegurar continuamente conformidade com requisitos. A organização deve reter informação documentada, que descreva os resultados das análises críticas de mudanças, as pessoas que autorizam a mudança e quaisquer ações necessárias decorrentes da análise crítica. 
Pode ser através de reunião de análise crítica, reuniões gerenciais, etc. 
	 
	8.7 
	Auditor deve verificar como a empresa está gerenciada as questões para produto não conforme. São as tratativas para as não conformidades, segregação dos materiais e produtos não conformes, serviços não conformes, ou seja o que a empresa definiu em caso de não conformidade. 
	 
	9 
9.1 
9.1.1 
9.1.2 
9.1.3 
	Auditor deve verificar como a empresa definiu a metodologia para monitoramento, medição dos seus processos, produtos e serviços. 
São os objetivos, metas e indicadores, análise de dados. Como foi definida a forma de medir a satisfação dos clientes (Pesquisas, visitas, etc) 
A organização deve reter informação documentada 
apropriada como evidência dos resultados 
	 
	Requisito 
	Pergunta / Verificação 
	Comentário / Documentação verificada / Atendimento 
	9.2 
	Auditor deve verificar os critérios definidos para a realização de auditorias incluindo: 
Plano, programa, definição de competência e experiência dos auditores, relatórios de auditorias. 
Reter informação documentada como evidência da implementação do programa de auditoria e dos resultados de auditoria. 
 
 
 
	 
	9.3 
9.3.1 
9.3.2 
9.3.3 
	Auditor deve verificar o processo de análise crítica inclusive a periodicidade. Devem identificar na ata todas as entradas e saídas em especial para as mudanças em questões externas e internas que sejam pertinentes para o sistema de gestão, desempenho de provedor externo,. 
A organização deve reter informação documentada como evidência dos resultados de análises críticas pela direção. 
 
 
 
	 
	10 
10.1 
	Auditor deve verificar como a empresa definiu as questões para a melhoria dos seus processos. 
 
NOTA Exemplos de melhoria podem incluir correção, ação corretiva, melhoria contínua, mudanças revolucionárias, inovação e reorganização. 
 
 
 
 
 
 
 
	 
	Requisito 
	Pergunta / Verificação 
	Comentário / Documentação verificada / Atendimento 
	10.2 
10.3 
	Auditor deve verificar como a empresa está gerenciada as questões para produto não conforme. São as tratativas para as não conformidades, segregação dos materiais e produtos não conformes, serviços não conformes, ou seja, o que a empresa definiu em caso de não conformidade. 
 
NOTA: NÃO EXISTE MAIS OBRIGATORIEDADE EM MANTER REGISTRO DE AÇÕES PREVENTIVAS. 
 
Para as não conformidades a empresa deve identificar: 
Falha (O que ocorreu) 
Disposição do produto ou serviço não conforme (O que faze de imediato) 
Causas (Identificar as causas. Pode utilizar ferramentas da qualidade como Schikawa, 5 porque, 5w2H, pareto, GUT, etc). 
Ação para prevenir recorrência (Para que a falha não volte a ocorrer). 
Avaliar a eficácia: A empresa define a forma e prazo. 
 
	 
	 
	 
	 
	 
	 
	 
	 
	 
	 
	 
	 
	 
	 
	 
	 
 
Document shared on www.docsity.com
Downloaded by: fagner-avila-rodrigues (fagner.avilarodrigues@gmail.com)
Document shared on www.docsity.com
Downloaded by: fagner-avila-rodrigues (fagner.avilarodrigues@gmail.com)
Document shared on www.docsity.com
Downloadedby: fagner-avila-rodrigues (fagner.avilarodrigues@gmail.com)