Conforme definido pela norma ABNT NBR ISO 19011:2012, a auditoria é um “processo sistemático, documentado e independente para obter evidência de auditoria e avalia-la, objetivamente, para determinar a extensão na qual os critérios de auditoria são atendidos”.
Dividida por tipos, a auditoria pode ser tanto interna quanto externa. A auditoria interna, classificada como auditoria de 1ª parte, é aquela realizada dentro da organização e conduzida por auditores internos. Já a auditoria externa é aquela realizada em fornecedores e clientes (2ª parte) e por terceiros (3ª parte), com o objetivo de verificação de cumprimento legal e/ou regulatório.
No segmento naval e offshore, são diversos os assuntos que demandam auditorias. São os casos, por exemplo, das questões relacionadas à segurança (do inglês security), que demandam a certificação ISPS e à segurança (do inglês safety) e ao meio ambiente, que demandam a certificação ISM. Outros escopos de vistoria também são identificados, como a ISO 9001 (Gestão da Qualidade), ISO 14001 (Gestão Ambiental) e OHSAS 18001 (Gestão da Segurança e Saúde Ocupacional).
Porém, independentemente de seu escopo e objetivo, a auditoria possui uma estrutura consolidada que deve ser preferencialmente seguida pela organização, assim como faz o RBNA Consult.
Ela se inicia pela elaboração do Programa de Auditoria, onde são previstos recursos e informações necessárias para sua realização eficiente, indica os objetivos da organização, define os locais e áreas a serem auditadas, expõe os critérios e métodos de auditoria e seleciona a equipe de auditores. A partir do programa consolidado e da definição da equipe, cabe ao auditor líder selecionado a criação do Plano de Auditoria. O auditor líder é aquele que será responsável por conduzir a auditoria e gerenciar sua equipe.
O Plano de Auditoria deve considerar o efeito das atividades de auditoria nos processos do auditado, estabelecendo as bases entre o cliente de auditoria (organização), a equipe de auditoria e o auditado. Em resumo, o Plano deve alinhar as atividades de auditoria com todos os interessados para que a auditoria possa ocorrer objetivamente.
O passo seguinte é a realização da auditoria. Ela pode ser iniciada, ainda não presencialmente, a partir da análise de documentos que podem ser solicitados ao auditado. Após a análise e nas primeiras anotações levantadas, inicia-se a auditoria presencial. Nessa etapa são realizadas entrevistas e observações.
É natural que o auditado assuma uma postura defensiva, normalmente por desconhecimento do assunto, por medo, nervosismo ou despreparo. Cabe ao auditor líder contornar a situação, sempre buscando evidenciar conformidades.
No caso em que não for possível observar o cumprimento de uma exigência dos critérios de auditoria, o auditor deverá registrar uma não-conformidade redigindo-a de modo claro e conciso. A não-conformidade deverá ser informada ao cliente de auditoria, tratada através de ações corretivas ou preventivas e reavaliada pelo auditor.