Um certificado de qualidade demonstra que um sistema foi avaliado dentro de determinado escopo e período. Ele não garante que toda entrega futura estará conforme.
Auditoria de qualidade em fornecedores busca compreender se processos, recursos e controles são capazes de entregar consistentemente os requisitos contratados.
A pergunta não é apenas:
O fornecedor possui ISO 9001?
A pergunta mais útil é:
Como o sistema de gestão e o processo real controlam os riscos do produto ou serviço que compramos?
ISO 9001 e ISO 19011
A ISO 9001:2015 estabelece requisitos para sistemas de gestão da qualidade e possui a Emenda 1:2024 relacionada a considerações sobre mudanças climáticas no contexto da organização.
A ISO 19011:2026 fornece orientação para princípios de auditoria, programas, condução e competência.
Uma norma define requisitos do sistema. A outra orienta como auditar.
Tipos de auditoria
Auditoria de sistema
Avalia o sistema de gestão.
Auditoria de processo
Examina como um processo específico opera.
Auditoria de produto
Verifica características de produto, lote ou entrega.
Auditoria de capacidade
Analisa recursos, gargalos, demanda e expansão.
Auditoria de segunda parte
Realizada pelo cliente ou em seu nome sobre o fornecedor.
O programa pode combinar tipos.
Planejamento baseado em risco
Critérios:
- criticidade;
- histórico;
- complexidade;
- processo especial;
- mudança;
- volume;
- falha;
- reclamação;
- regulação;
- substituição;
- subfornecedor.
Um fornecedor certificado e estável pode receber escopo menor. Um processo crítico novo exige maior profundidade.
Escopo e critérios
Defina:
- planta;
- linha;
- produto;
- processo;
- turno;
- período;
- norma;
- especificação;
- contrato;
- plano de qualidade;
- requisitos legais.
Auditar "a fábrica" sem recorte produz conclusões vagas.
Preparação
Revise:
- performance;
- reclamações;
- não conformidades;
- especificação;
- alterações;
- PPAP ou documentação equivalente;
- certificados;
- ações anteriores;
- capacidade;
- subfornecedores;
- riscos.
A agenda deve seguir os pontos de maior risco.
Recebimento de matéria-prima
Verifique:
- fornecedor aprovado;
- especificação;
- certificado;
- inspeção;
- amostragem;
- identificação;
- status;
- segregação;
- armazenamento;
- não conformidade.
Uma matéria-prima incorreta pode contaminar todo o processo.
Controle de processo
Observe:
- instruções;
- parâmetros;
- registros;
- operadores;
- condições;
- setup;
- monitoramento;
- limites;
- reação;
- manutenção;
- limpeza;
- rastreabilidade.
A instrução precisa refletir a prática.
Processos especiais
Alguns resultados não podem ser verificados integralmente apenas no produto final, como determinados processos de soldagem, tratamento térmico ou esterilização.
Eles podem exigir:
- qualificação;
- validação;
- parâmetros;
- operadores;
- equipamento;
- registros;
- revalidação;
- manutenção.
Competência e treinamento
Verifique:
- requisitos de competência;
- treinamento;
- qualificação;
- reciclagem;
- avaliação de eficácia;
- substituição;
- pessoas temporárias.
Lista de presença não prova competência.
Equipamentos de medição
Avalie:
- identificação;
- calibração;
- verificação;
- rastreabilidade;
- condição;
- faixa;
- incerteza;
- proteção;
- vencimento;
- ação em caso de equipamento fora.
Quando um instrumento é encontrado fora de calibração, o fornecedor precisa avaliar produtos já medidos.
Manutenção
- preventiva;
- preditiva;
- corretiva;
- sobressalentes;
- backlog;
- falhas;
- indicadores;
- planos.
Equipamento deteriorado aumenta variabilidade.
Capacidade
Perguntas:
- capacidade nominal;
- capacidade demonstrada;
- gargalo;
- turnos;
- eficiência;
- demanda;
- manutenção;
- mão de obra;
- contingência;
- expansão.
Capacidade declarada precisa ser validada com dados e premissas.
Controle estatístico
Quando aplicável:
- estabilidade;
- capacidade;
- amostragem;
- tendência;
- limites;
- reação;
- MSA;
- dados.
Índices estatísticos não devem ser usados sem verificar estabilidade e adequação.
Identificação e rastreabilidade
A empresa precisa relacionar:
- matéria-prima;
- lote;
- processo;
- operador;
- equipamento;
- teste;
- entrega;
- cliente.
A profundidade deve seguir risco e requisitos.
Não conformidade
Fluxo:
- identificar;
- segregar;
- controlar;
- decidir disposição;
- registrar;
- comunicar;
- investigar;
- corrigir;
- prevenir;
- verificar eficácia.
Retrabalho precisa de instrução e novo aceite.
CAPA e causa raiz
Ferramentas:
- 5 Porquês;
- Ishikawa;
- 8D;
- análise de falha;
- árvore de causas.
A ferramenta não substitui evidência.
"Falha humana" raramente é causa suficiente. É preciso perguntar por que o sistema permitiu.
Gestão de mudanças
Mudanças em:
- matéria-prima;
- fornecedor;
- equipamento;
- processo;
- local;
- software;
- especificação;
- embalagem;
- teste.
podem exigir avaliação, aprovação, validação e comunicação.
Mudança não autorizada é um risco relevante.
Controle de subfornecedores
O fornecedor deve demonstrar:
- critérios;
- aprovação;
- monitoramento;
- requisitos;
- auditorias;
- mudanças;
- performance;
- rastreabilidade.
A responsabilidade contratual do Tier 1 não elimina dependência dos níveis anteriores.
Inspeção final e liberação
Verifique:
- plano;
- amostra;
- critérios;
- independência;
- registros;
- produto não conforme;
- certificado;
- autorização.
Inspeção final não corrige processo instável.
Evidência e amostragem
Auditoria utiliza amostras.
Escolha:
- períodos;
- turnos;
- produtos;
- operadores;
- lotes;
- exceções;
- mudanças.
Amostra apenas "bonita" produz falsa segurança.
Achados
Um achado precisa conter:
- requisito;
- evidência;
- condição;
- extensão;
- risco.
Evite opinião sem referência.
Auditoria remota
Pode apoiar:
- documentos;
- entrevistas;
- sistemas;
- follow-up.
Limitações:
- visão controlada;
- acesso;
- conexão;
- evidência física;
- comportamento.
Para processos de maior risco, o presencial pode ser necessário.
Indicadores
- auditorias;
- achados;
- recorrência;
- CAPA;
- eficácia;
- PPM;
- rejeição;
- reclamação;
- custo da não qualidade;
- mudança;
- calibração;
- capacidade;
- entrega.
Caso prático: peça usinada
O fornecedor apresenta variação dimensional.
A auditoria:
- revisa desenho;
- acompanha recebimento;
- verifica setup;
- avalia ferramentas;
- analisa medição;
- compara turnos;
- identifica instrumento inadequado;
- contém lotes;
- implementa CAPA;
- valida estabilidade.
O certificado ISO não teria mostrado o problema específico.
Erros comuns
- auditar só documentos;
- checklist genérico;
- amostra conveniente;
- certificado como garantia;
- ignorar processo especial;
- aceitar "erro humano";
- ação sem eficácia;
- não avaliar mudanças;
- esquecer subfornecedor;
- medir quantidade de auditorias, não resultado.
Como a CapturaMe se conecta a esse cenário
A CapturaMe pode organizar escopo, evidências, achados, planos e scorecards de qualidade por fornecedor.
A plataforma permite relacionar auditorias a entregas, contratos, reclamações e homologação, dando contexto ao risco.
Conclusão
Auditoria de qualidade eficaz conecta sistema, processo e resultado.
O fornecedor não precisa apenas demonstrar que possui procedimentos. Precisa mostrar que controla variabilidade, aprende com falhas e entrega consistentemente o que foi contratado.
Conheça a CapturaMe para gestão de fornecedores
Perguntas frequentes
ISO 9001 garante produto sem defeito?
Não. A certificação avalia o sistema dentro de um escopo.
Auditoria de processo e de sistema são iguais?
Não. Uma avalia o funcionamento de processos específicos; outra, o sistema de gestão.
Lista de presença comprova treinamento?
Comprova participação, não necessariamente competência.
O que é CAPA?
Conjunto de ações corretivas e preventivas para tratar causas e evitar recorrência.
Toda auditoria precisa ser presencial?
Não. O método depende do risco e da evidência.
Como verificar eficácia?
Comparando o resultado após a ação com a causa e o risco identificados.