A auditoria de certificação ISO 9001 é a etapa final e decisiva de todo o processo de implementação do Sistema de Gestão da Qualidade. É o momento em que um organismo certificador acreditado avalia, com base em evidências objetivas, se a empresa realmente cumpre os requisitos da norma e se o sistema implementado funciona na prática, e não apenas no papel. Depois de meses estruturando processos, treinando colaboradores e organizando documentos, é natural que gestores e responsáveis pela qualidade fiquem inseguros sobre o que esperar da visita da certificadora e como evitar surpresas que atrasem a certificação ISO 9001 da empresa.
Este guia foi elaborado pela Poligreen Consultoria para ser a referência definitiva sobre como se preparar para a auditoria de certificação ISO 9001. Ao longo do texto, você vai entender em detalhes as duas fases da auditoria (Fase 1 e Fase 2), o que exatamente o auditor avalia em cada etapa, como organizar a documentação obrigatória e preparar a equipe, e qual a diferença entre não conformidades maiores e menores, entre outros pontos essenciais para quem quer chegar à auditoria com segurança e sair dela com a certificação aprovada.
Se a sua empresa já concluiu a implementação da ISO 9001 e está na reta final antes de agendar a auditoria com o organismo certificador, este conteúdo vai ajudar a organizar cada etapa dessa preparação. E se a sua empresa ainda precisa de apoio especializado nesse processo, os serviços de consultoria da Poligreen podem conduzir a preparação do início ao fim, com muito mais previsibilidade e menos risco de reprovação.

O Que É a Auditoria de Certificação ISO 9001 e Por Que Ela É Decisiva
A auditoria de certificação é o processo formal pelo qual uma empresa comprova, perante um organismo certificador independente, que seu Sistema de Gestão da Qualidade atende a todos os requisitos da norma ABNT NBR ISO 9001:2015, versão brasileira da norma internacional publicada pela ISO – International Organization for Standardization e adotada oficialmente no Brasil pela ABNT – Associação Brasileira de Normas Técnicas. Diferentemente de uma avaliação interna, essa auditoria é conduzida por auditores externos, treinados e qualificados, que não têm qualquer vínculo com a rotina da empresa e por isso conseguem avaliar o sistema com total isenção.
O resultado dessa auditoria determina se a organização recebe ou não o certificado ISO 9001, documento reconhecido internacionalmente que comprova o compromisso da empresa com a qualidade, a padronização de processos e a melhoria contínua. Por isso, entender a fundo como a auditoria de certificação funciona é tão importante quanto a própria implementação do sistema: de nada adianta ter processos bem desenhados se a empresa não sabe demonstrar, com evidências, que eles realmente funcionam no dia a dia.
O Papel do Organismo Certificador Acreditado
No Brasil, os organismos de certificação precisam ser acreditados pela Cgcre, a Coordenação Geral de Acreditação vinculada ao Inmetro, para que os certificados emitidos tenham reconhecimento e credibilidade no mercado nacional e internacional. Essa acreditação garante que o organismo certificador segue regras rígidas de imparcialidade, competência técnica dos auditores e consistência no processo de avaliação, seguindo os requisitos da norma que rege a atuação dos organismos responsáveis por certificar sistemas de gestão.
Auditoria Interna x Auditoria de Certificação: Qual a Diferença
Muitas empresas confundem os dois tipos de auditoria, mas eles têm papéis complementares. A auditoria interna é conduzida pela própria empresa, ou por um consultor contratado para isso, e serve para identificar falhas antes que o auditor externo as encontre. A auditoria interna da ISO 9001 é, inclusive, um requisito obrigatório da norma: sem evidências de que ela foi realizada, a empresa sequer consegue avançar com segurança para a auditoria de certificação. Já a auditoria de certificação é o exame final, feito por um agente externo e imparcial, cujo resultado tem valor oficial e gera, ou não, o certificado.
Fase 1 da Auditoria de Certificação: Auditoria Documental (Estágio 1)
A auditoria de certificação ISO 9001 é dividida em duas etapas obrigatórias, comumente chamadas de Fase 1 e Fase 2, ou Estágio 1 e Estágio 2. A Fase 1 é uma auditoria essencialmente documental, que pode ser feita à distância ou presencialmente, dependendo do organismo certificador e do porte da empresa.
O Que Acontece na Fase 1
Nessa etapa, o auditor analisa se o Sistema de Gestão da Qualidade está formalmente estruturado e se a empresa reúne as condições mínimas para ser auditada na prática. São revisados o manual da qualidade, quando existente, a política e os objetivos da qualidade, o escopo de certificação pretendido, o mapeamento dos requisitos legais e regulamentares aplicáveis, além dos documentos obrigatórios da ISO 9001. O auditor também verifica se a empresa já realizou pelo menos um ciclo de auditoria interna e uma análise crítica pela direção, dois requisitos que precisam existir antes da Fase 2.
Prontidão Para a Fase 2
Ao final da Fase 1, o auditor emite um relatório apontando se a empresa está apta a seguir para a Fase 2 ou se existem lacunas que precisam ser corrigidas antes. É comum que pequenos ajustes na documentação da qualidade sejam solicitados nessa fase, o que é perfeitamente normal e não deve ser motivo de preocupação, desde que sejam tratados dentro do prazo definido pelo organismo certificador.
Fase 2 da Auditoria de Certificação: Auditoria no Local (Estágio 2)
A Fase 2 é a etapa mais aguardada, e também a mais temida, do processo de certificação. Ela é realizada presencialmente, nas instalações da empresa, e tem como objetivo verificar se o Sistema de Gestão da Qualidade descrito na documentação realmente está implementado e funcionando no dia a dia da operação.
Verificação da Implementação Prática do Sistema
Nessa fase, o auditor acompanha processos em execução, solicita registros reais de atividades, verifica o cumprimento dos procedimentos definidos durante a implementação da ISO 9001 e avalia se os indicadores de desempenho estão sendo monitorados de forma consistente. Ele caminha pela empresa, observa o ambiente de trabalho, conversa com operadores e confere se aquilo que está escrito no procedimento é exatamente aquilo que acontece na prática.
Entrevistas com Colaboradores e Gestores
Um dos pontos que mais gera ansiedade nas equipes é a entrevista direta com o auditor. Colaboradores de diferentes níveis hierárquicos podem ser questionados sobre suas funções, sobre a política da qualidade, sobre como agem diante de uma não conformidade e sobre onde encontrar os documentos e registros do seu setor. Por isso, a preparação da equipe é tão importante quanto a preparação da documentação, como veremos mais adiante neste guia.

O Que o Auditor Avalia Durante a Auditoria de Certificação ISO 9001
Entender exatamente o que está sob o olhar do auditor ajuda a direcionar os esforços de preparação para os pontos que realmente importam. De forma geral, a avaliação gira em torno de evidências objetivas de conformidade com os requisitos da ISO 9001:2015.
Evidências Objetivas de Conformidade
O auditor não avalia intenções, e sim fatos comprováveis: registros preenchidos, formulários assinados, planilhas de indicadores de qualidade atualizadas, atas de reunião, certificados de treinamento, resultados de calibração de equipamentos, entre outros. Toda afirmação feita pela empresa durante a auditoria idealmente deve poder ser sustentada por um registro físico ou digital.
Abordagem por Processos e Pensamento Baseado em Risco
A norma ISO 9001:2015 exige que a empresa entenda e gerencie seus processos de forma integrada, considerando entradas, saídas, recursos, responsabilidades e riscos associados a cada etapa. O auditor busca evidências de que a organização mapeou seus processos críticos, identificou riscos e oportunidades e definiu ações para tratá-los, e não apenas que os processos existem descritos em um fluxograma bonito.
Entre os pontos mais recorrentemente avaliados durante a Fase 2, destacam-se:
- Liderança e comprometimento da alta direção com o sistema de gestão;
- Competência, treinamento e conscientização dos colaboradores;
- Controle de processos operacionais e de fornecedores críticos;
- Tratamento de não conformidades e eficácia das ações corretivas;
- Resultados de auditorias internas e da análise crítica pela direção;
- Satisfação do cliente e tratamento de reclamações;
- Monitoramento de indicadores e metas da qualidade;
- Melhoria contínua do sistema de gestão como um todo.
A tabela a seguir resume o que costuma ser avaliado em cada fase do ciclo de certificação, desde a auditoria inicial até a recertificação:
| Fase da Auditoria | Objetivo Principal | O Que É Avaliado |
|---|---|---|
| Fase 1 – Auditoria Documental (Estágio 1) | Verificar se o sistema está pronto para a Fase 2 | Manual da qualidade, política e objetivos, escopo, requisitos legais, documentos obrigatórios, resultados da auditoria interna e da análise crítica |
| Fase 2 – Auditoria de Certificação (Estágio 2) | Verificar a implementação prática do sistema | Execução dos processos, registros operacionais, competência das equipes, eficácia das ações corretivas, indicadores de desempenho |
| Auditoria de Manutenção (Supervisão) | Confirmar que o sistema continua eficaz | Processos críticos, tratamento de não conformidades anteriores, reclamações de clientes, melhoria contínua |
| Auditoria de Recertificação | Renovar o certificado ao final do ciclo de 3 anos | Desempenho global do sistema ao longo do ciclo, histórico de auditorias, mudanças relevantes na organização |
Como Preparar a Documentação Obrigatória Antes da Auditoria
A organização documental é, na prática, a espinha dorsal da preparação para a auditoria de certificação ISO 9001. Um sistema bem implementado, mas com documentos desatualizados, mal arquivados ou incompletos, corre sério risco de gerar não conformidades que poderiam ser facilmente evitadas com um pouco mais de organização.
Documentos e Registros Exigidos Pela Norma
A versão 2015 da norma reduziu a exigência de procedimentos documentados obrigatórios em comparação a versões anteriores, mas ainda assim exige um conjunto mínimo de documentos obrigatórios da ISO 9001, entre eles o escopo do sistema de gestão, a política da qualidade, os objetivos da qualidade, evidências de competência do pessoal, resultados da análise crítica pela direção, resultados de auditorias internas e registros de não conformidades e ações corretivas. Reunir e revisar cada um desses itens antes da auditoria evita correrias de última hora.
Organização da Documentação da Qualidade
Não basta ter os documentos: eles precisam estar organizados, com controle de versão, fáceis de localizar e acessíveis às pessoas certas no momento da auditoria. Uma documentação da qualidade bem estruturada, seja em meio físico ou em um sistema digital, transmite ao auditor a percepção de maturidade do sistema de gestão desde os primeiros minutos da visita. Recomenda-se:
- Revisar se todos os documentos estão na versão vigente e sem contradições entre si;
- Confirmar que os registros dos últimos meses estão completos e devidamente assinados;
- Organizar uma pasta ou área digital de fácil acesso para consulta durante a auditoria;
- Designar um responsável por localizar rapidamente qualquer documento solicitado pelo auditor.
Como Preparar a Equipe Para a Auditoria de Certificação
Boa parte das não conformidades registradas em auditorias de certificação não decorre de falhas no sistema em si, mas da insegurança da equipe ao ser questionada pelo auditor. Um colaborador que não sabe explicar o próprio processo, mesmo executando-o corretamente todos os dias, pode gerar dúvidas sobre a eficácia da gestão da qualidade da empresa.
Treinamento e Conscientização de Todos os Níveis
Todos os colaboradores, da alta direção ao chão de fábrica, devem conhecer a política da qualidade, entender como o seu trabalho impacta os objetivos da empresa e saber o que fazer diante de uma não conformidade ou de uma reclamação de cliente. Esse é, inclusive, um dos pontos mais avaliados durante as entrevistas da Fase 2, e reforça diretamente os benefícios da ISO 9001 quando o sistema é vivido de fato pelas pessoas, e não apenas documentado em um manual.
Simulações de Entrevista com o Auditor
Uma das técnicas mais eficazes de preparação é simular, internamente, as perguntas que o auditor costuma fazer durante a Fase 2. Perguntas como “qual é a política da qualidade da empresa”, “o que você faz se identificar um produto não conforme” ou “onde estão os registros da sua atividade” devem ter respostas naturais e seguras, sem necessidade de decorar frases prontas. A Poligreen Consultoria costuma conduzir essas simulações junto às equipes dos clientes justamente para reduzir a ansiedade no dia da auditoria real.
O Papel da Auditoria Interna na Preparação Para a Certificação
Nenhuma empresa deveria chegar à auditoria de certificação sem antes ter passado por, no mínimo, um ciclo completo de auditoria interna. Além de ser um requisito obrigatório da norma, a auditoria interna funciona como um ensaio geral, permitindo corrigir falhas antes que elas se transformem em não conformidades registradas pelo organismo certificador.
Programa de Auditoria Interna Como Ensaio Geral
Um programa de auditoria interna bem estruturado deve cobrir todos os processos e requisitos da norma ao longo do ciclo de certificação, com frequência definida com base na criticidade e no histórico de cada processo. Empresas que tratam a auditoria interna da ISO 9001 como uma obrigação burocrática, feita apenas para constar, costumam ser surpreendidas na Fase 2 com não conformidades que já existiam havia meses, mas nunca haviam sido detectadas de verdade.
Uso do Checklist de Auditoria Interna
Utilizar um checklist de auditoria interna completo, que cubra cláusula por cláusula da norma, ajuda a garantir que nenhum requisito fique de fora da avaliação. O ideal é que esse checklist seja aplicado por alguém com visão crítica e, sempre que possível, isento em relação ao processo auditado, para que os resultados reflitam a realidade e não apenas o que a equipe gostaria de mostrar ao auditor.

Não Conformidades Maiores e Menores: Como Reconhecer e Evitar
Entender a diferença entre os tipos de não conformidades da ISO 9001 é essencial para saber o quão grave é cada apontamento do auditor e qual prazo a empresa terá para tratá-lo sem colocar a certificação em risco.
O Que É uma Não Conformidade Maior
Uma não conformidade maior ocorre quando há ausência total de um requisito da norma, quando um requisito não é atendido de forma sistemática, ou quando diversas não conformidades menores relacionadas ao mesmo ponto, somadas, indicam uma falha grave do sistema de gestão. Esse tipo de apontamento normalmente impede a emissão do certificado até que a empresa comprove, com evidências, que o problema foi corrigido, o que pode até exigir uma nova visita do auditor.
O Que É uma Não Conformidade Menor
Já a não conformidade menor representa uma falha pontual, isolada, que não compromete a capacidade do sistema de gestão como um todo. Um registro não preenchido em uma única ocasião ou uma pequena divergência entre um procedimento e a prática observada costumam se enquadrar aqui. Nesses casos, o certificado geralmente é emitido, mas a empresa precisa apresentar um plano de ação corretiva dentro do prazo definido pelo organismo certificador, normalmente entre 30 e 90 dias.
Observações e Oportunidades de Melhoria
Além das não conformidades, o auditor também pode registrar observações ou oportunidades de melhoria, que não impactam diretamente a certificação, mas apontam pontos que merecem atenção da empresa no futuro. Tratar essas observações com seriedade, mesmo sem obrigação formal, costuma evitar que elas se transformem em não conformidades no ciclo seguinte.
Erros Comuns Que Levam à Reprovação na Auditoria de Certificação
Depois de anos acompanhando empresas de diferentes portes e segmentos rumo à certificação, a Poligreen Consultoria identificou padrões que se repetem entre as organizações que enfrentam dificuldades na auditoria de certificação ISO 9001.
Falhas de Planejamento e Cronograma
Um dos erros mais comuns é subestimar o tempo necessário para certificar a ISO 9001, agendando a auditoria antes que o sistema tenha maturidade suficiente. Outro erro frequente é não considerar corretamente o custo da certificação ISO 9001, o que leva a cortes de última hora em treinamentos ou em consultoria especializada, justamente na fase em que esse apoio faz mais diferença.
Falhas de Cultura e Engajamento
Sistemas de gestão construídos apenas pelo setor de qualidade, sem envolvimento real da liderança e das demais áreas, tendem a não resistir ao escrutínio da Fase 2. Entre os erros mais recorrentes, destacam-se:
- Documentação copiada de outra empresa, sem adaptação à realidade do negócio;
- Falta de evidências de que a alta direção participa ativamente do sistema de gestão;
- Registros preenchidos apenas às vésperas da auditoria, sem histórico real de uso;
- Colaboradores que não sabem explicar o próprio processo ou a política da qualidade;
- Não conformidades de auditorias internas anteriores que nunca foram efetivamente tratadas.
Checklist Final e Cronograma de Preparação Para a Auditoria de Certificação
Reunimos, a seguir, um roteiro prático para organizar a reta final antes da auditoria de certificação ISO 9001, pensado para ser usado como referência rápida pela equipe responsável pela qualidade.
Checklist Prático de Preparação
- Todos os documentos obrigatórios revisados e na versão atual;
- Pelo menos um ciclo completo de auditoria interna concluído, com o respectivo checklist de auditoria interna devidamente preenchido;
- Análise crítica pela direção realizada e registrada formalmente;
- Ações corretivas de não conformidades anteriores fechadas e com eficácia comprovada;
- Indicadores de qualidade atualizados e alinhados aos objetivos definidos;
- Equipe treinada, ciente da política da qualidade e preparada para entrevistas;
- Ambiente físico organizado, sinalizado e condizente com os procedimentos descritos;
- Agenda da auditoria confirmada com o organismo certificador, incluindo áreas e turnos que serão visitados.
Cronograma Sugerido Antes da Auditoria
Um cronograma realista ajuda a evitar a correria de última hora. Um roteiro sugerido, a partir da conclusão da implementação, poderia seguir esta ordem:
- Realizar a auditoria interna completa e tratar as não conformidades identificadas;
- Conduzir a análise crítica pela direção com base nos resultados obtidos;
- Revisar toda a documentação obrigatória e os registros dos últimos meses;
- Promover treinamentos de reforço e simulações de entrevista com a equipe;
- Solicitar ao organismo certificador a Fase 1, a auditoria documental;
- Corrigir eventuais apontamentos da Fase 1 dentro do prazo definido;
- Realizar a Fase 2, a auditoria de certificação no local;
- Elaborar e enviar o plano de ação para não conformidades da Fase 2, se houver.
Empresas que preferem não conduzir essa etapa sozinhas costumam contar com uma consultoria especializada para acompanhar cada uma dessas fases. Conheça os serviços da Poligreen Consultoria voltados à preparação para a auditoria de certificação.
Perguntas Frequentes
Quanto tempo dura a auditoria de certificação ISO 9001?
A duração varia conforme o porte da empresa, o número de colaboradores, a complexidade dos processos e a quantidade de unidades incluídas no escopo. Empresas pequenas podem ter uma Fase 2 concluída em um único dia, enquanto organizações maiores podem precisar de vários dias de auditoria. O organismo certificador informa a duração estimada ainda na fase de proposta comercial.
É possível reprovar na auditoria de certificação?
Sim. Quando são identificadas não conformidades maiores que não são corrigidas dentro do prazo estabelecido, o certificado não é emitido até que a empresa comprove, com evidências, que o problema foi resolvido. Por isso a preparação prévia, incluindo a auditoria interna e a organização da documentação da qualidade, é tão importante para o resultado final.
Qual a diferença entre Fase 1 e Fase 2 da auditoria?
A Fase 1 é uma análise documental que verifica se o sistema está formalmente pronto para ser auditado na prática. A Fase 2 é a auditoria de certificação propriamente dita, feita presencialmente, na qual o auditor verifica se os processos descritos na documentação realmente acontecem no dia a dia da empresa.
O que acontece depois que a empresa recebe o certificado ISO 9001?
O certificado tem validade de três anos, mas a empresa passa por auditorias de manutenção, geralmente anuais, para comprovar que o sistema continua sendo mantido e melhorado. Ao final do ciclo, é realizada uma auditoria de recertificação para renovar o certificado por mais três anos.
Quanto tempo antes da auditoria a empresa deve começar a se preparar?
O ideal é iniciar a preparação assim que a implementação do sistema for concluída, reservando tempo suficiente para pelo menos um ciclo de auditoria interna e para tratar eventuais não conformidades antes de agendar a auditoria de certificação. Saiba mais sobre prazos em nosso guia sobre tempo para certificar a ISO 9001.
Quem deve acompanhar a empresa durante a auditoria de certificação?
É recomendável que a empresa tenha um representante da direção e o responsável pelo sistema de gestão da qualidade acompanhando o auditor durante toda a visita, além dos colaboradores das áreas que estiverem sendo avaliadas em cada momento. Contar com o apoio de uma consultoria durante esse acompanhamento também é uma prática comum entre empresas que buscam mais segurança no processo.
A Poligreen Consultoria ajuda a preparar a empresa para a auditoria de certificação?
Sim. A Poligreen Consultoria acompanha empresas de todo o estado de São Paulo e do Brasil na preparação completa para a auditoria de certificação ISO 9001, incluindo auditoria interna, organização documental, treinamento de equipes e simulações de entrevista. Conheça mais sobre a empresa em quem somos ou entre em contato para uma avaliação inicial gratuita.
O que fazer se a empresa receber uma não conformidade na auditoria?
O primeiro passo é entender claramente a causa raiz do problema, e não apenas o sintoma apontado pelo auditor. Em seguida, a empresa deve elaborar um plano de ação corretiva, com prazos e responsáveis definidos, e enviá-lo ao organismo certificador dentro do período estabelecido, que costuma variar entre 30 e 90 dias para não conformidades menores.
Conclusão
A auditoria de certificação ISO 9001 não precisa ser um momento de apreensão quando a empresa chega até ela bem preparada. Como vimos ao longo deste guia, o segredo está em tratar a Fase 1 e a Fase 2 como etapas de um processo contínuo, sustentado por uma documentação da qualidade organizada, por um programa sólido de auditoria interna e, principalmente, por uma equipe que entende e vive o sistema de gestão no dia a dia, e não apenas nos dias de auditoria.
Investir tempo na preparação reduz drasticamente o risco de não conformidades maiores, acelera a emissão do certificado e, mais importante, garante que os benefícios da ISO 9001 sejam sentidos de verdade na operação da empresa, muito além do documento emoldurado na parede da recepção.
Se a sua empresa está se preparando para a auditoria de certificação e quer contar com quem já acompanhou dezenas de organizações nesse processo, a Poligreen Consultoria pode ajudar em cada etapa, da auditoria interna à simulação final antes da visita do organismo certificador. Fale agora com nossos especialistas e agende uma conversa sem compromisso pelo nosso canal de contato, pelo WhatsApp (11) 95059-7046 ou pelo e-mail contato@poligreenconsultoria.com.br, e caminhe com segurança rumo à sua certificação ISO 9001.