Auditoria interna e de segunda parte conforme ISO 13485:2016, MDSAP Audit Approach e ISO 19011:2018. Conduzida por auditores líderes credenciados, com relatório no formato esperado pelas Auditing Organizations.
A auditoria interna é elemento central do MDSAP, exigida explicitamente no processo P3 (Measurement, Analysis and Improvement). Mais que um requisito formal, é o que demonstra a capacidade de autoavaliação contínua do SGQ — e o que separa empresas aprovadas das que recebem achados na certificação.
Três modalidades de auditoria, escolhidas conforme objetivo: preparação pra certificação, manutenção do certificado ou avaliação de fornecedor crítico.
Avaliação completa do SGQ pelos 7 processos (P1-P7) do MDSAP Audit Approach. Para empresas em preparação pra certificação ou cumprindo o ciclo anual obrigatório.
Réplica do rigor técnico de uma auditoria oficial MDSAP, com entrevistas, verificação de evidências objetivas e simulação do reporting estruturado em níveis de não conformidade.
Auditoria em fornecedores críticos, terceiros e parceiros estratégicos. Pra qualificação inicial ou avaliação de desempenho continuada conforme requisitos do P7.
Auditoria planejada e executada conforme a ISO 19011:2018, com critérios, escopo e amostragem formalmente definidos do início ao fim.
Definição formal de escopo, critérios, objetivos e amostragem. Análise prévia da documentação e alinhamento com a alta direção.
Reunião de abertura, entrevistas, verificação documental e amostragem de evidências objetivas conforme MDSAP Audit Approach. Cobertura integral P1 a P7.
Categorização dos achados pelo Grading System (Grade 1 a 5). Distinção entre desvio documental e falha sistêmica com impacto na segurança do dispositivo.
Relatório formal com evidências amostradas, achados categorizados, causa raiz proposta e plano de ação CAPA com prazos, responsáveis e indicadores de eficácia.
O MDSAP categoriza não conformidades em 5 níveis. Sabemos qual achado é desvio documental e qual é falha sistêmica.
| Grade | Severidade | Característica |
|---|---|---|
| G1 | Mínima | Desvio menor sem impacto direto sobre segurança ou desempenho do dispositivo. Tratativa simples, frequentemente documental. |
| G2 | Moderada | Não conformidade documental que pode evoluir pra falha sistêmica se não tratada. Requer análise de causa raiz formal. |
| G3 | Significativa | Falha que afeta a robustez do SGQ ou de processo crítico. Plano de ação obrigatório com indicador de eficácia. |
| G4 | Crítica | Falha sistêmica com potencial impacto sobre segurança ou desempenho do dispositivo. Requer ação imediata. |
| G5 | Maior | Risco direto à segurança do paciente ou à conformidade regulatória do dispositivo. Comunicação imediata às autoridades. |
Documento completo no formato esperado pelos AOs: escopo, critérios, evidências amostradas, achados categorizados (Grade 1-5) e análise de causa raiz proposta.
CAPA estruturado com ações corretivas e preventivas, prazos formais, responsáveis nomeados e indicadores objetivos de eficácia pós-implementação.
Ranking dos gaps por criticidade, considerando risco residual ao paciente, impacto regulatório e complexidade de tratativa. Direciona o esforço pro que importa.
Closing meeting com a alta direção, exposição dos achados, alinhamento sobre prazos e responsáveis, e definição do plano de acompanhamento da implementação.
Nossa auditoria interna MDSAP segue o Audit Approach oficial e a ISO 19011:2018, com saída no formato esperado pelas Auditing Organizations das cinco autoridades regulatórias.
Perguntas que recebemos antes de iniciar uma auditoria interna MDSAP.
Sim. O processo P3 (Measurement, Analysis and Improvement) exige programa formal de auditoria interna conforme ISO 13485 e ISO 19011. Sem registros de auditorias conduzidas e tratadas, o SGQ não está apto a ser certificado nem a manter o certificado MDSAP.
Sim. A auditoria interna completa cobre integralmente os 7 processos (P1 a P7), com tasks e linked items oficiais. Pra SGQs maduros, conduzimos por processo crítico ou por ciclo (semestral/anual) conforme a estratégia de governança da empresa.
Serve. O relatório segue o formato esperado pelas Auditing Organizations: escopo, critérios, equipe, amostragem, evidências, achados categorizados pelo Grading System (Grade 1 a 5) e plano CAPA. É exatamente o tipo de output que o organismo certificador busca durante a auditoria de certificação.
Depende do porte da empresa, complexidade do portfólio e maturidade do SGQ. Em geral, de 3 a 8 dias on-site por ciclo de auditoria, com 2 a 4 semanas adicionais pra análise, classificação dos achados e produção do relatório formal.
Sim. Auditoria em fornecedores e parceiros estratégicos pra qualificação inicial ou re-qualificação anual conforme exigências do P7. Avaliação técnica e regulatória com parecer formal e plano de ação direcionado ao fornecedor.
Empresas que descobrem os gaps na auditoria de certificação pagam caro: findings de Grade 4 e 5 podem suspender o certificado, atrasar o acesso ao mercado e gerar ações de campo. Auditoria interna estruturada antecipa o problema enquanto ainda dá pra resolver.