A auditoria documentada raramente é o que a operação realmente é. Entre o registro e a prática existe um espaço onde o sistema vive — e é nesse espaço que decidimos se ele sustenta o que promete.
Agendar diagnósticoA norma ISO 19011 organiza auditoria em três categorias pela origem do auditor: a própria organização, um cliente com interesse direto, ou um organismo certificador independente. Cada uma responde a uma pergunta diferente — e cada uma exige uma postura diferente de quem audita.
Auditoria interna testa o que o sistema conseguiu construir até aqui. Auditoria de segunda parte verifica se um fornecedor entrega o que o contrato exige. Auditoria de terceira parte confirma a conformidade aos olhos do mercado.
Conduzimos as duas primeiras como auditor — em nome da organização ou em nome do cliente. Na terceira, ficamos ao lado da empresa: organizando evidência, antecipando questionamento, sustentando o sistema enquanto o organismo certificador o examina.
Conduzimos auditorias internas em nome da organização, com a independência que um auditor próprio raramente tem dentro de casa. O propósito não é confirmar o que já se sabe — é encontrar o que o sistema, vivendo de dentro, deixou de enxergar.
Auditamos fornecedores em nome do cliente, com critério próprio do contrato — não apenas o da norma. O escopo varia: validação inicial, due diligence técnica, verificação de não conformidades anteriores, qualificação para novos pacotes de fornecimento.
Acompanhamos a empresa antes e durante auditorias de organismos certificadores. Preparação de evidências, ensaios de auditoria, condução de tratativas técnicas com auditores externos, encerramento de não conformidades dentro dos prazos da certificadora.
Auditorias coordenadas em múltiplas plantas ou fornecedores que compartilham requisitos. Útil quando o problema não está em um único elo — está na forma como os elos se conectam.
Quando uma não conformidade volta após ter sido tratada, a auditoria comum não basta. Investigamos por que o tratamento anterior não sustentou o resultado — e o que precisa mudar para que o próximo o sustente.
Cada auditoria começa com escopo e critério definidos com precisão. O que será auditado, contra o quê, com qual profundidade — antes de entrar no campo.
Evidência é o que sustenta ou contradiz cada constatação. Documentos, registros, observação direta e entrevista são usados em conjunto — nenhuma fonte isolada define uma conclusão.
Não conformidade sem contexto não orienta ação. Cada constatação vem com a cadeia que a originou — para que o tratamento atinja a causa, não apenas o registro.
O relatório de auditoria é escrito para quem decide, não para quem arquiva. Hierarquia de risco, prioridade de ação, prazo realista — estrutura que direciona, não apenas documenta.
A auditoria não termina no relatório. Acompanhamos o fechamento de não conformidades e verificamos a eficácia das ações — até que a constatação deixe de existir na operação.
Perfil de aplicação
Primeiro passo
Uma conversa direta de 30 minutos para entender que tipo de auditoria faz sentido para a sua operação.