Sem categoria

O que é auditoria de segurança do trabalho

Studio Artemis
19 min de leitura

A auditoria de segurança do trabalho é um processo sistemático de avaliação das condições, práticas e controles implementados em uma operação industrial para identificar riscos, desvios normativos e oportunidades de melhoria contínua. Diferente de uma inspeção superficial, ela examina a conformidade com as Normas Regulamentadoras (NRs), analisa a efetividade dos programas de proteção coletiva e individual, e documenta achados que alimentam planos de ação com responsáveis e prazos definidos. Para gestores de EHS e diretores industriais, essa auditoria funciona como ferramenta de governança — reduz passivos trabalhistas, demonstra diligência perante órgãos fiscalizadores como MTE e CEREST, e protege a reputação corporativa.

Empresas de médio e grande porte frequentemente enfrentam dificuldades em manter auditorias periódicas alinhadas com suas realidades operacionais complexas. Pequenas indústrias com histórico de não conformidades ou aquelas em processo de licenciamento ambiental veem a auditoria como etapa crítica para regularização. O desafio está em conduzir avaliações que vão além do checklist genérico — mapeando raízes de problemas, validando a competência de supervisores, e construindo evidências documentadas que sustentam decisões de investimento em segurança.

O que é auditoria de segurança do trabalho

Definição e conceito de auditoria de segurança do trabalho

A auditoria de segurança do trabalho é um processo sistemático, documentado e independente de avaliação das condições de saúde e segurança ocupacional (SST) de uma organização. Seu objetivo central é verificar se as práticas, os documentos, os equipamentos e os procedimentos adotados pela empresa estão em conformidade com a legislação trabalhista vigente, com as Normas Regulamentadoras (NRs) do Ministério do Trabalho e Emprego e, quando aplicável, com normas de gestão internacionais como a ISO 45001.

Diferentemente de uma simples inspeção pontual, a auditoria segue uma metodologia estruturada: define escopo, coleta evidências objetivas, confronta o encontrado com critérios preestabelecidos e gera um relatório formal com não conformidades, observações e recomendações. O resultado não é apenas um diagnóstico — é a base para um plano de ação que elimina ou controla riscos antes que eles se materializem em acidentes, doenças ocupacionais ou autuações fiscais.

No contexto industrial, a auditoria de SST abrange desde a análise de documentos obrigatórios (PGR, PCMSO, LTCAT) até a verificação in loco das condições físicas dos ambientes, da adequação dos EPIs e do nível de treinamento das equipes. É, portanto, uma ferramenta de gestão de riscos — não apenas de conformidade burocrática.

Diferença entre auditoria de segurança do trabalho e fiscalização do trabalho

A confusão entre os dois conceitos é comum, mas as diferenças são substanciais. A fiscalização do trabalho é exercida pelo Auditor Fiscal do Trabalho (AFT), servidor público vinculado ao MTE, com poder de polícia: ele pode autuar, embargar atividades, interditar máquinas e aplicar multas administrativas previstas na CLT e nas NRs. A fiscalização é reativa — ocorre por denúncia, por programa setorial do MTE ou por acidente notificado — e o empregador não controla quando ela acontece.

Já a auditoria de segurança do trabalho é um ato voluntário ou programado pela própria organização (ou contratado junto a uma consultoria especializada). O auditor não tem poder sancionatório; seu papel é identificar lacunas e recomendar correções. Exatamente por isso, a auditoria funciona como uma antecipação: a empresa descobre suas não conformidades antes que o AFT chegue — e tem tempo para corrigi-las. Empresas que realizam auditorias periódicas chegam às fiscalizações oficiais com passivo regulatório muito menor e, consequentemente, com risco de autuação reduzido.

Por que a auditoria de segurança do trabalho é obrigatória e importante

Base legal: normas regulamentadoras (NRs) e legislação aplicável

A obrigatoriedade de manter condições seguras de trabalho está enraizada na CLT (arts. 154 a 201) e detalhada nas 38 Normas Regulamentadoras aprovadas pela Portaria MTb nº 3.214/1978 e suas atualizações. Algumas NRs impõem, de forma explícita ou implícita, a realização de avaliações periódicas que equivalem a auditorias internas:

  • NR-1 (Disposições Gerais e Gerenciamento de Riscos): exige a elaboração e revisão contínua do PGR, com identificação de perigos, avaliação e controle de riscos — ciclo que pressupõe auditorias regulares.
  • NR-7 (PCMSO): determina avaliações periódicas de saúde ocupacional com base nos riscos mapeados, o que requer verificação da consistência entre o programa médico e o PGR.
  • NR-12 (Segurança no Trabalho em Máquinas e Equipamentos): impõe inspeções e manutenções documentadas, que são verificadas em auditoria.
  • NR-33 e NR-35: exigem programas específicos para espaços confinados e trabalho em altura, respectivamente, com treinamentos, procedimentos e registros rastreáveis. Veja como elaborar um programa de proteção para espaços confinados e entenda as exigências de treinamento de NR-35 na indústria.

Além das NRs, a Lei nº 14.457/2022 (que instituiu o Programa Emprega + Mulheres e reativou a CIPA em novos moldes) e a Lei nº 8.213/1991 (benefícios previdenciários, NTEP e FAP) reforçam a necessidade de gestão ativa de SST, pois o histórico de acidentes e doenças ocupacionais impacta diretamente o Fator Acidentário de Prevenção e, consequentemente, a alíquota do RAT paga ao INSS.

Benefícios para a empresa e para os trabalhadores

Para a organização, os benefícios são tanto financeiros quanto reputacionais. A redução de acidentes diminui custos diretos (afastamentos, substitutos, danos a equipamentos) e indiretos (queda de produtividade, investigações, litígios trabalhistas). Empresas com histórico limpo de SST têm FAP redutor, o que pode representar economia significativa na folha de pagamento. Clientes de grande porte — especialmente multinacionais e empresas com certificação ISO — exigem, em processos de qualificação de fornecedores, evidências de que o parceiro gerencia riscos ocupacionais de forma estruturada.

Para os trabalhadores, a auditoria é o mecanismo que garante que as obrigações legais não existam apenas no papel. Ela verifica se o EPI entregue é o correto para o risco identificado, se o treinamento foi realmente eficaz, se as condições físicas do posto de trabalho atendem aos limites de tolerância. Em setores de alto risco — mineração, construção civil, indústria química, trabalho em altura — essa verificação pode, literalmente, salvar vidas.

Riscos e penalidades para empresas que não realizam auditorias

A ausência de auditorias não é apenas uma lacuna de gestão — é um passivo latente. As consequências práticas incluem:

  • Multas administrativas: as NRs preveem penalidades que variam de I1 a I4 conforme a gravidade da infração, podendo chegar a valores superiores a R$ 10.000 por item autuado, multiplicados pelo número de trabalhadores expostos.
  • Embargo e interdição: o AFT pode paralisar máquinas, setores ou toda a operação quando há risco grave e iminente — prejuízo imediato que supera qualquer custo de auditoria preventiva.
  • Responsabilidade civil e criminal: em caso de acidente grave ou fatal, a ausência de documentação e de controles auditados agrava a responsabilidade do empregador e de seus gestores, inclusive na esfera penal (art. 132 do Código Penal — perigo para a vida ou saúde de outrem).
  • Impacto no FAP e no RAT: o histórico de acidentes e doenças ocupacionais eleva o Fator Acidentário de Prevenção, aumentando a alíquota previdenciária paga pela empresa.
  • Perda de contratos: empresas que não comprovam gestão de SST são desqualificadas em processos de homologação de fornecedores de grandes clientes industriais.

Se quiser entender melhor os custos envolvidos antes de iniciar o processo, consulte quanto custa uma auditoria de atendimento às NRs.

Tipos de auditoria de segurança do trabalho

Auditoria interna de segurança do trabalho

A auditoria interna é conduzida por profissionais da própria organização — engenheiros de segurança, técnicos de segurança do trabalho ou membros treinados da equipe de EHS — ou por consultores contratados que atuam em nome da empresa. Seu propósito é verificar o estado atual do sistema de SST antes de auditorias externas, identificar lacunas de forma sigilosa e alimentar o ciclo de melhoria contínua. Para ser eficaz, o auditor interno precisa de independência em relação à área auditada — auditar o próprio setor em que se trabalha compromete a objetividade.

Auditoria externa de segurança do trabalho

A auditoria externa é realizada por organismo ou consultoria independente, sem vínculo empregatício com a empresa auditada. Ela é obrigatória nos processos de certificação ISO 45001 (conduzida por organismo acreditado pelo Inmetro) e pode ser exigida contratualmente por clientes, seguradoras ou financiadores. A auditoria externa oferece maior credibilidade perante partes interessadas externas e tende a identificar não conformidades que o olhar interno — acostumado à rotina — deixa passar.

Auditoria de conformidade legal vs. auditoria de sistema de gestão (SST)

São abordagens complementares, mas com focos distintos. A auditoria de conformidade legal verifica, item a item, se a empresa atende às exigências das NRs aplicáveis ao seu grau de risco e ao seu setor. O resultado é uma lista de conformidades e não conformidades legais — extremamente útil para mapear passivos regulatórios e priorizar ações antes de uma fiscalização.

Já a auditoria de sistema de gestão de SST avalia se a organização possui processos estruturados para identificar perigos, avaliar riscos, definir controles, treinar pessoas, monitorar resultados e melhorar continuamente — independentemente de qual norma específica está sendo cumprida. Ela segue a estrutura de alto nível (HLS) da ISO, avaliando contexto, liderança, planejamento, suporte, operação, avaliação de desempenho e melhoria. Empresas maduras fazem as duas: a conformidade legal garante o piso mínimo; a auditoria de sistema garante que o piso seja sustentado e elevado ao longo do tempo.

O que é verificado em uma auditoria de segurança do trabalho

Documentação e registros obrigatórios (PPRA, PCMSO, PGR, LTCAT)

A análise documental é o ponto de partida de qualquer auditoria de SST. Os principais documentos verificados incluem:

  • PGR (Programa de Gerenciamento de Riscos): substituto do PPRA desde a revisão da NR-1 em 2021, deve conter o inventário de riscos e o plano de ação com prazos e responsáveis.
  • PCMSO (Programa de Controle Médico de Saúde Ocupacional): elaborado por médico do trabalho, deve estar alinhado aos riscos identificados no PGR e conter o planejamento de exames periódicos.
  • LTCAT (Laudo Técnico das Condições Ambientais do Trabalho): exigido pelo INSS para caracterização de atividade especial, com medições quantitativas de agentes físicos, químicos e biológicos.
  • Laudos de NR-12, NR-13, NR-17: avaliações específicas de máquinas, vasos de pressão e ergonomia, conforme aplicabilidade.
  • Registros de treinamentos, ASOs, fichas de EPI e atas da CIPA: evidências de que os programas existem na prática, não apenas no papel.

Condições físicas do ambiente de trabalho e instalações

A inspeção física verifica iluminação, ventilação, temperatura, níveis de ruído e vibração, organização e limpeza (5S), sinalização de segurança, rotas de fuga, sistemas de combate a incêndio, instalações elétricas (conformidade com a NR-10) e condições de pisos, escadas e plataformas. Em ambientes industriais, a auditoria também avalia o armazenamento de produtos químicos, a existência de fichas de informação de segurança (FISPQ) e a adequação das instalações sanitárias e de bem-estar conforme a NR-24.

Equipamentos de proteção individual (EPI) e coletiva (EPC)

O auditor verifica se os EPIs fornecidos possuem Certificado de Aprovação (CA) válido emitido pelo MTE, se são adequados ao risco específico de cada função, se há registros de entrega assinados pelos trabalhadores e se existe política de substituição por desgaste ou vencimento. Quanto aos EPCs — enclausuramentos, exaustores, proteções de máquinas, sistemas de ventilação local exaustora — a auditoria avalia se estão instalados, operacionais e com manutenção documentada. A hierarquia de controles da NR-1 é o critério: EPIs só são aceitáveis quando os controles de engenharia e administrativos são inviáveis ou insuficientes.

Treinamentos e capacitações dos colaboradores

Cada NR aplicável ao estabelecimento define conteúdo mínimo, carga horária e periodicidade de reciclagem para os treinamentos exigidos. A auditoria verifica se todos os trabalhadores expostos a riscos específicos receberam os treinamentos obrigatórios (NR-10, NR-12, NR-33, NR-35, entre outros), se os instrutores têm qualificação comprovada e se os registros — listas de presença, conteúdo programático, avaliações — estão arquivados e rastreáveis. Treinamentos realizados sem a carga horária mínima ou sem registro adequado são tratados como não conformidades, pois não têm validade legal. Para entender como estruturar esse processo, veja como contratar treinamento de NR-35 para a equipe industrial.

Gestão de riscos ocupacionais e análise de acidentes anteriores

A auditoria examina se a empresa possui metodologia formal de identificação de perigos e avaliação de riscos (IPER), se as medidas de controle definidas foram implementadas dentro dos prazos do plano de ação e se há indicadores de SST monitorados (taxa de frequência, taxa de gravidade, número de quase acidentes). O histórico de acidentes e incidentes é analisado para verificar se as investigações foram conduzidas com metodologia adequada (Árvore de Causas, Diagrama de Ishikawa ou similar) e se as causas raiz foram efetivamente tratadas — não apenas os sintomas imediatos.

Como fazer uma auditoria de segurança do trabalho: passo a passo

Passo 1 – Planejamento e definição do escopo da auditoria

O planejamento define quais áreas, processos, NRs e períodos serão auditados. Em instalações grandes, auditar tudo de uma vez é inviável; o escopo deve ser priorizado com base no grau de risco, no histórico de acidentes e nas áreas com maior tempo desde a última avaliação. Nessa etapa também se definem os critérios de auditoria — quais normas e requisitos serão utilizados como referência — e o cronograma com datas, locais e responsáveis.

Passo 2 – Formação da equipe auditora e designação de responsáveis

A equipe auditora deve ter competência técnica para avaliar os riscos do setor auditado e independência em relação às atividades verificadas. Em auditorias internas, é comum designar o engenheiro de segurança de uma unidade para auditar outra. Em auditorias externas, a consultoria contratada designa auditores com formação e experiência setorial compatíveis. Recomenda-se nomear um auditor-líder responsável pela coordenação, pela comunicação com a empresa auditada e pela elaboração do relatório final.

Passo 3 – Coleta de dados: entrevistas, inspeções e análise documental

A coleta de evidências combina três fontes: análise documental (revisão de programas, laudos, registros de treinamento, ASOs, fichas de EPI), inspeção física (visita aos postos de trabalho, verificação de instalações, equipamentos e sinalização) e entrevistas com trabalhadores e gestores (para verificar se o que está documentado corresponde à prática real). As evidências são registradas em listas de verificação (checklists) estruturadas por NR ou por processo, garantindo rastreabilidade e reprodutibilidade.

Passo 4 – Identificação de não conformidades e pontos críticos

Cada evidência coletada é confrontada com o critério de auditoria. Quando há desvio, registra-se uma não conformidade — classificada como maior (ausência total de requisito ou situação de risco grave e iminente) ou menor (desvio pontual que não compromete o sistema como um todo). Também se registram observações (situações que ainda não são não conformidades, mas que tendem a se tornar se não tratadas) e oportunidades de melhoria. Essa classificação orienta a priorização das ações corretivas.

Passo 5 – Elaboração do relatório de auditoria

O relatório é o produto formal da auditoria. Deve conter: objetivo, escopo e critérios utilizados; metodologia aplicada; resumo executivo com os principais achados; detalhamento de cada não conformidade com a evidência objetiva que a sustenta, o requisito violado e a classificação de gravidade; e conclusão geral sobre o nível de conformidade da organização. Um bom relatório é objetivo, referenciado em evidências e livre de julgamentos subjetivos — ele precisa ser compreensível tanto para o engenheiro de segurança quanto para o diretor que tomará decisões com base nele.

Passo 6 – Plano de ação corretiva e acompanhamento dos resultados

O relatório, por si só, não gera melhoria — o plano de ação é o que transforma diagnóstico em resultado. Para cada não conformidade, define-se a causa raiz, a ação corretiva, o responsável, o prazo e o indicador de verificação da eficácia. O acompanhamento (follow-up) verifica se as ações foram implementadas dentro do prazo e se eliminaram a causa raiz — não apenas o sintoma. Auditorias sem follow-up estruturado perdem grande parte de seu valor, pois as não conformidades tendem a reaparecer no próximo ciclo.

Quem pode realizar a auditoria de segurança do trabalho

Perfil e qualificações do auditor de segurança do trabalho

Não existe, no Brasil, uma certificação legal obrigatória específica para “auditor de segurança do trabalho” como existe para auditor fiscal. No entanto, o mercado e as normas de gestão estabelecem requisitos claros de competência. O auditor deve ter formação técnica ou superior em segurança do trabalho, engenharia, medicina do trabalho ou área correlata; conhecimento aprofundado das NRs aplicáveis ao setor auditado; experiência prática nas atividades e riscos do ambiente industrial em questão; e, para auditorias de sistema de gestão, formação em auditoria baseada na ISO 19011 (diretrizes para auditoria de sistemas de gestão). A combinação de conhecimento normativo e experiência de campo é o que distingue um auditor que gera valor de um que apenas preenche checklists.

Quando contratar uma empresa especializada em auditoria de SST

A contratação de consultoria externa é recomendada em situações específicas: quando a empresa não possui profissional interno com a qualificação técnica exigida; quando se deseja uma avaliação isenta, sem o viés do olhar interno; quando há histórico de autuações ou acidentes graves e é necessário um diagnóstico amplo e credível para apresentar ao MTE ou ao judiciário; quando a empresa está se preparando para certificação ISO 45001 e precisa de pré-auditoria; ou quando o porte da operação demanda uma equipe multidisciplinar que o quadro interno não comporta. Uma consultoria especializada em EHS também integra a auditoria de SST com avaliações ambientais — assim como ocorre nas auditorias ambientais — gerando uma visão integrada do passivo regulatório da organização.

Auditoria de segurança do trabalho e o sistema de gestão ISO 45001

Como a ISO 45001 orienta a realização de auditorias internas de SST

A ISO 45001:2018 — norma internacional de sistemas de gestão de saúde e segurança ocupacional — dedica o item 9.2 à auditoria interna. A norma exige que a organização realize auditorias em intervalos planejados para determinar se o sistema de gestão está em conformidade com os requisitos da própria organização e com os da norma, e se está efetivamente implementado e mantido. As diretrizes operacionais para condução dessas auditorias estão na ISO 19011:2018, que orienta sobre competência de auditores, planejamento do programa de auditoria, condução das auditorias e gestão dos programas.

A ISO 45001 adota a estrutura PDCA (Plan-Do-Check-Act): a auditoria interna é o principal mecanismo do “Check” — ela verifica se o que foi planejado e implementado está funcionando. Os resultados alimentam a análise crítica pela alta direção (item 9.3) e o ciclo de melhoria contínua (item 10). Empresas certificadas são auditadas externamente por organismo acreditado ao menos uma vez ao ano, com auditorias de manutenção e recertificação a cada três anos.

Integração da auditoria de SST com outras auditorias de gestão (ISO 9001, ISO 14001)

Organizações que operam com múltiplos sistemas de gestão — qualidade (ISO 9001), meio ambiente (ISO 14001) e SST (ISO 45001) — têm a opção de conduzir auditorias integradas, avaliando os três sistemas simultaneamente com uma equipe multidisciplinar. Essa abordagem é viabilizada pela estrutura de alto nível (HLS) comum às três normas, que padroniza requisitos como contexto da organização, liderança, planejamento, suporte e melhoria.

A auditoria integrada reduz o tempo de preparação e de interrupção das operações, elimina duplicidades (os requisitos de competência, comunicação e documentação são avaliados uma única vez) e gera uma visão sistêmica dos riscos — incluindo os ambientais, que muitas vezes têm interface direta com os ocupacionais. Para entender como esse processo funciona no lado ambiental, veja auditoria de sistema de gestão ambiental.

Para indústrias de médio e grande porte que já possuem ou planejam implementar sistemas de gestão integrados, a auditoria de SST deixa de ser um evento isolado e passa a ser parte de um ciclo contínuo de avaliação e melhoria — o que, na prática, significa menos surpresas nas fiscalizações, menor custo de conformidade ao longo do tempo e uma cultura de segurança que se sustenta independentemente da pressão regulatória externa.