A auditoria de certificação ISO 9001 é o momento que a maioria das empresas mais teme durante o processo de implementação. E quase sempre por razões erradas.
A imagem que muitos gestores têm — um auditor austero folheando pilhas de documentos em busca de erros — não corresponde à realidade. O auditor ISO não está atrás de falhas para punir. Está verificando se o sistema de gestão da qualidade funciona de verdade — e se a empresa tem mecanismos para identificar e corrigir os próprios problemas.
O que é uma auditoria de certificação ISO 9001?
A auditoria de certificação acontece em dois estágios:
Estágio 1 — Análise documental (geralmente remota ou de meio dia): O auditor revisa a documentação do SGQ — escopo, política da qualidade, objetivos, procedimentos principais, registros de auditoria interna e análise crítica pela direção. O objetivo é verificar se a empresa está pronta para o Estágio 2.
Estágio 2 — Auditoria no local (1 a 3 dias, dependendo do porte): O auditor vai à empresa, observa processos em operação, entrevista funcionários e verifica registros. É aqui que a certificação é ganha ou perdida.
Os 10 pontos mais verificados na auditoria ISO 9001
1. O escopo do SGQ condiz com a realidade?
O auditor verifica se o escopo definido corresponde ao que a empresa realmente faz. Escopo muito amplo sem suporte documental é problema. Escopo inconsistente com o observado na operação, idem.
O que ele pergunta: “Me explique o que está dentro e o que está fora do escopo do SGQ — e por quê.”
2. A liderança está realmente envolvida?
Este é um dos pontos onde mais empresas falham. O auditor vai entrevistar a liderança diretamente e verificar evidências concretas de comprometimento: participação nas reuniões de análise crítica (com ata), conhecimento dos indicadores de qualidade, comunicação sobre qualidade para a equipe.
O que ele pergunta à liderança: “Quais são os objetivos de qualidade da empresa este ano? Qual a tendência dos indicadores principais? O que foi decidido na última análise crítica?”
3. Os objetivos de qualidade são mensuráveis e monitorados?
Objetivos vagos como “melhorar a qualidade” sem metas e dados são não conformidade. O auditor quer ver: metas numéricas, responsáveis, prazos, e registros de monitoramento periódico.
O que ele pergunta: “Como vocês sabem se estão atingindo os objetivos de qualidade? Me mostre os registros de acompanhamento.”
4. A análise de riscos é real e atualizada?
A matriz de riscos precisa refletir os riscos reais do negócio — não ser um documento genérico copiado de outra empresa. O auditor verifica se os riscos fazem sentido para o setor, se há planos de tratamento e se a matriz é revisada periodicamente.
O que ele pergunta: “Me explique os dois ou três riscos mais críticos para a qualidade dos seus produtos/serviços. O que vocês estão fazendo para controlá-los?”
5. Os processos estão documentados e sendo seguidos?
O auditor observa a operação e verifica se o que está no procedimento corresponde ao que as pessoas realmente fazem. Divergência entre documento e prática é uma das não conformidades mais comuns.
O que ele faz: Observa uma operação em curso e pergunta ao operador: “Me explique o que você está fazendo e por quê cada etapa é importante.”
6. Os fornecedores são avaliados?
O auditor verifica se há critérios para seleção e avaliação de fornecedores críticos, e se há registros dessa avaliação.
O que ele pergunta: “Como vocês escolhem os fornecedores? O que acontece quando um fornecedor entrega algo fora do especificado?”
7. Não conformidades são registradas e tratadas?
Um sistema com zero não conformidades registradas não é sinal de empresa perfeita — é sinal de que o sistema não está funcionando. O auditor quer ver registros reais de não conformidades, análise de causa raiz e ações corretivas implementadas.
O que ele pergunta: “Me mostre as últimas 3 não conformidades registradas. O que causou cada uma? O que foi feito para que não se repitam?”
8. A auditoria interna foi realizada de forma adequada?
O programa de auditoria interna precisa cobrir todos os processos do SGQ. O auditor verifica o relatório mais recente: escopo auditado, constatações identificadas (se não há nenhuma, é suspeito) e evidência de que foram tratadas.
O que ele pergunta: “Quem realizou a auditoria interna? Me mostre o relatório e o que foi feito com as constatações.”
9. A análise crítica pela direção aconteceu de verdade?
A ata de análise crítica precisa contemplar todos os itens exigidos pela norma: resultados de auditorias, desempenho de indicadores, reclamações de clientes, desempenho de fornecedores, status de ações anteriores, mudanças no contexto. Uma ata genérica é não conformidade.
10. A satisfação do cliente é medida?
A ISO 9001 exige monitoramento da percepção do cliente. Não há método específico obrigatório — pode ser pesquisa, análise de reclamações, reuniões com clientes. O que não pode é não ter nenhum mecanismo.
O que ele pergunta: “Como vocês sabem se os clientes estão satisfeitos? Me mostre os dados mais recentes.”
O que o auditor NÃO está fazendo
Vale desmistificar alguns medos comuns: o auditor não está buscando pegadinhas — o objetivo é verificar conformidade, não reprovar. Não espera perfeição — espera um sistema funcionando com mecanismos de correção. Não reprova por documento mal formatado — o conteúdo e a evidência de implementação importam; a estética, não.
Como se preparar nos 30 dias antes da auditoria
Semana 1 — Revisão documental: Verificar se todos os documentos obrigatórios estão atualizados, datados e aprovados. Confirmar que o controle de documentos está funcionando. Revisar se os objetivos de qualidade têm registros de acompanhamento recentes.
Semana 2 — Verificação de registros: Checar se há registros de não conformidades dos últimos 6 meses. Verificar se as ações corretivas foram implementadas e têm evidência. Confirmar que a análise crítica pela direção foi realizada e tem ata completa.
Semana 3 — Preparação das pessoas: Briefing com toda a equipe sobre o que é a auditoria e o que esperar. Revisão dos procedimentos com os responsáveis por cada processo crítico.
Semana 4 — Simulação e ajustes finais: Realizar um “pré-audit” interno — caminhar pela operação com os olhos do auditor. Identificar e corrigir eventuais gaps. Organizar a documentação que será apresentada.
O que fazer se encontrar um gap tarde demais
Se na semana anterior à auditoria você identificar uma não conformidade séria, a resposta certa é: agir imediatamente e documentar a ação. O auditor não reprova empresa por ter encontrado e corrigido um problema — reprova por não ter mecanismos para encontrá-los.
O que não funciona: tentar esconder o gap ou criar registros retroativos falsos. Auditores experientes identificam inconsistências de data e narrativa.
Perguntas frequentes sobre auditoria ISO 9001
Quanto tempo dura uma auditoria de certificação ISO 9001?
Para uma pequena empresa (10–49 funcionários), o Estágio 1 dura geralmente meio dia a 1 dia, e o Estágio 2, 2 a 3 dias. Para microempresas, pode ser mais curto; para empresas maiores, mais longo.
O que acontece se a auditoria encontrar não conformidades?
Depende da gravidade. Não conformidades menores (minor): a empresa tem prazo (geralmente 90 dias) para implementar ações corretivas — a certificação é concedida condicionalmente. Não conformidades maiores (major): a auditoria de Estágio 2 precisa ser repetida após as correções.
Os funcionários precisam decorar a norma para a auditoria?
Não. O auditor não espera que os funcionários operacionais conheçam as cláusulas da ISO 9001. Ele espera que entendam o papel deles no SGQ: quais procedimentos seguem, o que fazer quando algo dá errado, como registrar não conformidades.
Posso escolher o organismo certificador?
Sim — você escolhe o organismo (SGS, Bureau Veritas, DNV, TÜV Rheinland, BVQI, entre outros). O auditor é designado pelo organismo. Você não pode escolher o auditor, mas pode solicitar um diferente se houver conflito de interesse demonstrável.
Fazer Diagnóstico Gratuito — descubra seus gaps antes do auditor →
Sobre a Octopus Consultoria: especializados na implementação das cinco principais normas ISO para PMEs no Brasil. Nossa metodologia prepara a empresa para a auditoria de certificação em cada etapa — não apenas no mês anterior.
