Como este tema funciona na sua empresa
Conduz auditoria simplificada com checklist mensal e visita in loco trimestral. O foco está em cumprimento de presença, conformidade documental e registro de ocorrências. Em geral, é o gestor administrativo ou de Facilities quem toca o controle, com apoio pontual de jurídico ou contabilidade quando há suspeita de irregularidade.
Adota auditoria formal mensal com dashboard de KPIs, reuniões de governança com o prestador e relatório trimestral consolidado. A documentação serve para revisão contratual, ajuste de SLA e suporte a eventuais cobranças. O Facilities Manager dedicado é o responsável principal, com participação de compras na renovação contratual.
Combina auditoria interna mensal com auditoria independente semestral ou anual. KPIs são integrados a sistemas corporativos (ERP, CMMS), e os indicadores alimentam comitê de risco e relatórios para diretoria. Há critérios formais de classificação do prestador e gatilhos automáticos para revisão contratual.
Auditoria mensal de empresa de segurança contratada
é o conjunto estruturado de atividades de verificação realizadas periodicamente sobre a operação da prestadora de segurança patrimonial, abrangendo presença e conformidade dos vigilantes, funcionamento de equipamentos (CFTV, alarme, controle de acesso), cumprimento do SLA contratual, conformidade legal e trabalhista (Lei 7.102/1983, convenção coletiva, treinamento obrigatório), com produção de evidência documental que sustenta cobrança, ajuste de plano e decisão de renovação ou troca.
Por que auditar quando o serviço já é contratado
Empresa que contrata segurança e não acompanha resultado opera no escuro. O contrato sozinho não garante entrega. Vigilantes podem faltar, ser substituídos por equipe sem treinamento, dormir em postos noturnos, deixar de fazer ronda, registrar ocorrências de forma incompleta. CFTV pode parar de gravar sem que ninguém perceba. Alarme pode estar desarmado por meses. Sem auditoria estruturada, a primeira evidência costuma vir junto com um incidente.
A auditoria mensal cumpre quatro funções: verifica conformidade legal e contratual, identifica desvios antes que virem ocorrência, gera evidência para cobrança quando há descumprimento de SLA, e oferece base objetiva para a decisão de renovar, ajustar ou trocar prestador. Empresa que conduz auditoria há mais de doze meses tem dado para discutir; empresa sem histórico discute por percepção.
Há também a dimensão de responsabilidade. A Súmula 331 do Tribunal Superior do Trabalho consolida o entendimento sobre responsabilidade subsidiária da contratante em casos de inadimplemento de obrigações trabalhistas pelo prestador. Auditoria documentada de conformidade trabalhista — não como aconselhamento jurídico, mas como verificação de regularidade — é elemento de defesa em eventual discussão.
O que auditar: as cinco frentes
Auditoria útil cobre cinco frentes complementares. Concentrar a verificação em apenas uma delas — usualmente presença — deixa de capturar parte importante da realidade operacional.
Operação direta dos vigilantes
Presença em todos os turnos contratados, conformidade de uniforme e equipamento (lanterna, rádio, apito, colete, arma quando aplicável), cumprimento de procedimento de ronda, registro adequado de ocorrências, comportamento adequado em atendimento a visitantes e fornecedores. Verificação por observação direta, em horários distintos do mesmo dia, e por revisão de livro de ocorrências e logs de ronda.
Equipamentos e infraestrutura
CFTV com câmeras funcionando, gravação contínua e qualidade de imagem suficiente; alarme com painel ativo, sensores testados, comunicação válida com a central; controle de acesso operacional, com cartões e biometria respondendo; iluminação de perímetro funcionando; rádios e equipamentos de comunicação com bateria adequada.
SLA e indicadores
Tempo de resposta a alarme, tempo de chegada após disparo, taxa de falsos alarmes, número de ocorrências registradas no mês, taxa de ocupação de posto fixo (presença efetiva sobre presença contratada), tempo médio para substituição em afastamentos. Cada indicador tem meta contratual e a auditoria verifica cumprimento.
Conformidade documental e trabalhista
Documentação dos vigilantes em dia (carteira, antecedentes, formação, treinamento periódico), comprovação de treinamento obrigatório (40 horas anuais conforme regulamentação setorial), folha de pagamento sem inconsistência, recolhimento de encargos comprovado, autorização da Polícia Federal vigente quando há atividade armada.
Reuniões de governança
Realização efetiva de reuniões mensais com o prestador, registro em ata, plano de ação para pontos identificados, acompanhamento de pendências do mês anterior. Reunião sem ata e sem plano de ação é reunião que não auditoria efetivamente — o ritual cumprido sem mecanismo é fragilidade do processo.
Concentre o esforço em três indicadores: presença efetiva (registro de presença em horários aleatórios), conformidade documental do vigilante (cópias atualizadas) e funcionamento do CFTV (teste de gravação em ponto crítico). Esses três cobrem mais de 70% dos riscos típicos sem exigir estrutura sofisticada.
Estruture dashboard com seis a dez KPIs e mantenha histórico mensal por pelo menos doze meses. Reuniões de governança com o prestador, com ata e plano de ação, são parte do processo. Auditoria trimestral mais profunda complementa a verificação mensal padrão.
Adicione auditoria independente semestral, conduzida por terceiro sem vínculo com o prestador. A independência reduz vieses e captura desvios que a equipe interna deixou de ver. Considere também auditoria cruzada entre sites, em que o gestor de uma unidade audita os indicadores de outra para benchmark.
Frequências e profundidades
Não toda verificação precisa ser mensal. Há um desenho prático de frequências que equilibra rigor com viabilidade operacional.
Diária: check informal pela equipe operacional do site. Vigilante presente, uniforme adequado, livro de ocorrências sendo preenchido. Não exige formalização.
Semanal: revisão rápida de logs de CFTV, verificação de funcionamento de alarme e contagem de ocorrências da semana. Conduzida pelo gestor de Facilities ou supervisor designado.
Mensal: auditoria estruturada com checklist completo. Revisão de presença, equipamentos, SLA, conformidade documental e governança. Geração de relatório formal.
Trimestral: auditoria mais profunda. Inclui amostragem de gravações de CFTV, simulação controlada de cenário (teste de tempo de resposta), entrevista com operacional e revisão de plano de ação acumulado.
Anual: avaliação de desempenho global. Análise consolidada dos doze meses, comparação com cláusulas contratuais, decisão de renovação. Em empresas grandes, complementada por auditoria independente.
O checklist mensal: estrutura essencial
Um checklist eficaz tem entre vinte e trinta itens, cobre as cinco frentes da auditoria e é preenchido com evidência (foto, cópia de documento, observação datada). Modelos genéricos da internet oferecem ponto de partida, mas o checklist precisa ser ajustado ao contrato específico — itens irrelevantes geram ruído, itens omitidos deixam zona cinzenta.
Componentes mínimos recomendados:
- Vigilante presente em todos os turnos do mês (registro horário ou amostragem aleatória)
- Uniforme conforme contrato (foto datada)
- Equipamento obrigatório completo (lanterna, rádio, apito, colete, arma quando aplicável)
- Documentação do vigilante atualizada (carteira, antecedentes, formação, treinamento)
- Livro de ocorrências preenchido corretamente (revisão de amostra de dez registros)
- Procedimento de ronda cumprido (logs de ronda eletrônica ou registro físico)
- CFTV funcionando, com gravação contínua e qualidade adequada
- Alarme operacional, com teste documentado no mês
- Controle de acesso funcionando (cartão, biometria, catraca)
- Iluminação de perímetro completa em todos os pontos
- Tempo médio de resposta a alarme dentro do SLA
- Taxa de falso alarme dentro da franquia mensal
- Substituição em afastamento ocorrendo dentro do prazo contratual
- Reunião de governança realizada, com ata e plano de ação
- Folha de pagamento e encargos do prestador comprovados (cópia ou declaração)
- Autorização da Polícia Federal vigente (vigilância armada)
KPIs de segurança: o que medir e como
Indicador útil tem três características: é mensurável de forma objetiva, tem meta clara no contrato e tem consequência conhecida quando descumprido. Indicador sem meta é ritual; indicador sem consequência é decoração.
Taxa de presença efetiva: horas de vigilante presente sobre horas contratadas. Meta típica 99% ou superior. Abaixo de 97% sinaliza problema operacional do prestador.
Tempo médio de resposta a disparo: minutos entre disparo do alarme e contato do operador da central com o cliente. Meta típica até 5 minutos em monitoramento contínuo, até 15 minutos em por evento.
Tempo médio de chegada após despacho: minutos entre o despacho de equipe e a chegada ao local. Meta varia conforme distância contratual da base de apoio. Em sites com vigilância presencial, esse indicador perde relevância — o vigilante já está no local.
Taxa de ocorrências registradas: número de ocorrências documentadas no mês, classificadas por tipo (furto, tentativa de invasão, violação de procedimento, evento médico, etc.). Tendência crescente sem mudança de contexto sinaliza degradação do controle.
Taxa de falso alarme: disparos sem evento real sobre total de disparos. Acima de 10% sugere calibração inadequada de sensores ou treinamento operacional defasado.
Tempo de substituição em afastamento: minutos ou horas para substituir vigilante em caso de afastamento não programado. Meta contratual costuma ficar entre 30 minutos e 2 horas, conforme criticidade do posto.
Taxa de cumprimento de plano de ação: itens do plano resolvidos no prazo sobre total de itens. Indicador de maturidade da governança.
Conformidade legal e trabalhista
A auditoria de segurança não pode ignorar a dimensão trabalhista. A Lei 7.102/1983 e o Decreto 89.056/1983 estabelecem requisitos de qualificação e formação periódica para vigilantes. A convenção coletiva da categoria — celebrada com participação de sindicatos representativos — define salário-base, adicionais, jornada e treinamentos obrigatórios. A reforma trabalhista (Lei 13.467/2017) e a Súmula 331 do TST fundamentam o entendimento sobre responsabilidade subsidiária da contratante.
Verificações práticas: cópia da autorização da Polícia Federal vigente para o prestador (consultável em base pública), declaração mensal de regularidade fiscal e trabalhista (CND, CRF, CNDT), comprovação de pagamento de salário e encargos no mês, registro de treinamento periódico (40 horas anuais, conforme regulamentação setorial), documentos pessoais dos vigilantes alocados ao site em dia.
Importante: este artigo trata da verificação documental no escopo da gestão do contrato. Para análise jurídica de questões trabalhistas específicas, casos de litígio ou estruturação de cláusulas contratuais, a recomendação é assessoria de advocacia especializada. A auditoria documental é elemento defensivo, não substitui aconselhamento jurídico.
Documentação e relatório de auditoria
Auditoria sem documentação tem efeito limitado. O relatório mensal precisa registrar: data e responsável pela auditoria, escopo coberto, itens conformes, itens não conformes com descrição e evidência, plano de ação para cada não conformidade com prazo e responsável, comparativo com mês anterior, e classificação do mês (conforme, conforme com ressalva, não conforme).
O relatório precisa ser apresentado ao prestador formalmente, com prazo para resposta e plano de ação. Auditoria que vira gaveta não modifica comportamento. Reunião de governança mensal — com ata e plano de ação — é o instrumento que conecta o achado à correção.
Em empresas maiores, o relatório alimenta dashboard executivo. KPIs históricos permitem identificar tendência, sazonalidade e impacto de mudanças contratuais. A leitura comparativa entre sites, em empresas com múltiplas unidades, evidencia diferenças de qualidade do prestador por filial.
Erros comuns na auditoria
Quatro enganos recorrentes reduzem a eficácia do processo.
Auditoria superficial
Checklist com apenas "sim" ou "não" sem evidência fotográfica ou documental gera relatório sem peso. Quando há discussão posterior, a memória da equipe não é prova. Sem evidência, a auditoria não sustenta cobrança.
SLA indefinido
Contrato com SLA aspiracional ("manter alta qualidade no atendimento") não permite auditoria objetiva. Indicadores precisam ser mensuráveis e ter meta numérica. Antes de iniciar auditoria sistemática, valide a redação contratual e, se necessário, formalize ajuste por aditivo.
Falha documentada sem cobrança
Quando o achado da auditoria não gera consequência, a operação aprende que descumprimento não tem custo. Penalidade prevista em contrato e aplicada com regularidade modifica comportamento; penalidade prevista e nunca aplicada apenas envelhece o documento.
Auditoria desconectada do contrato
Auditar itens que não estão no contrato e deixar de auditar itens contratuais inverte o objetivo. O checklist precisa derivar do contrato. Quando houver itens relevantes não cobertos contratualmente, a saída é ajuste contratual antes de cobrar — não cobrança sobre item não previsto.
Sinais de que sua empresa precisa estruturar a auditoria
Se você se reconhece em três ou mais cenários abaixo, é provável que o controle do prestador esteja insuficiente.
- Não há checklist documentado de auditoria mensal aplicado nos últimos seis meses.
- Houve incidente recente e a investigação posterior não conseguiu reconstruir o que aconteceu por falta de registro.
- A última verificação de funcionamento integral do CFTV foi feita há mais de 60 dias.
- Reuniões mensais com o prestador foram interrompidas ou nunca tiveram ata formal.
- SLA do contrato é genérico, sem indicador numérico nem penalidade aplicável.
- A empresa não tem cópia atualizada da autorização da Polícia Federal do prestador.
- Documentação dos vigilantes alocados ao site nunca foi auditada.
- Não há histórico mensal consolidado de KPIs de segurança dos últimos doze meses.
Caminhos para implementar auditoria mensal
Empresas com baixa complexidade conseguem estruturar auditoria internamente. Operações grandes ou com múltiplos sites ganham com plataforma e apoio externo.
Facilities elabora checklist, define KPIs e roda auditoria mensal com apoio de planilha simples ou ferramenta de gestão de tarefas.
- Perfil necessário: Gestor de Facilities ou supervisor de segurança patrimonial
- Quando faz sentido: Site único, contrato de complexidade moderada, expertise interna disponível
- Investimento: 3 a 4 semanas para montar processo, sem custo direto adicional
Auditor independente conduz auditoria semestral ou anual; consultoria especializada estrutura processo, ou plataforma digital de auditoria automatiza coleta e análise.
- Perfil de fornecedor: Auditor independente de segurança, consultor de Facilities, plataforma de auditoria digital, advocacia trabalhista para análise de risco
- Quando faz sentido: Múltiplos sites, contrato de valor relevante, exigência de seguradora ou compliance, troca recente de prestador
- Investimento típico: Auditoria independente entre R$ 8.000 e R$ 30.000 por site; plataforma digital com mensalidade variável conforme volume
Quer estruturar auditoria mensal da sua empresa de segurança?
O oHub conecta sua demanda a auditores independentes, consultores de Facilities e plataformas de gestão que apoiam o controle do prestador. Descreva o contexto e receba propostas de quem pode estruturar o processo.
Encontrar fornecedores de Facilities no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Como saber se a vigilância está funcionando?
Combine três fontes: presença documentada (registros horários ou amostragem aleatória), KPIs operacionais (tempo de resposta, taxa de ocorrências, taxa de falso alarme) e simulação controlada de cenário a cada três meses (teste de tempo de resposta a disparo, por exemplo). Quando os três convergem, a operação está saudável; quando divergem, há ponto a investigar.
Quais KPIs auditar em segurança patrimonial?
Os indicadores essenciais são: taxa de presença efetiva (meta 99%), tempo médio de resposta a alarme (meta conforme modelo de monitoramento), taxa de falso alarme (meta abaixo de 10%), tempo de substituição em afastamento (meta conforme contrato), número e tipo de ocorrências registradas, e taxa de cumprimento de plano de ação. Cada KPI precisa ter meta contratual.
Com que frequência auditar a empresa de segurança?
Em desenho prático: check diário informal pela equipe operacional, revisão semanal de logs e ocorrências, auditoria mensal estruturada com relatório, auditoria trimestral mais profunda com simulação de cenário e avaliação anual consolidada. Empresas grandes adicionam auditoria independente semestral.
Como formalizar uma auditoria de segurança?
O processo formal inclui: checklist documentado com evidência (foto, cópia, observação datada), relatório mensal com classificação (conforme, com ressalva, não conforme), reunião de governança com ata e plano de ação, e arquivamento ordenado para consulta histórica. Sem documentação, a auditoria não sustenta cobrança nem decisão.
O que incluir em um relatório de auditoria?
Data e responsável, escopo coberto, itens conformes, itens não conformes com descrição e evidência, plano de ação para cada não conformidade com prazo e responsável, comparativo com mês anterior, classificação do mês e recomendação (continuar, ajustar, escalar). Em empresas grandes, dashboard de KPIs com histórico complementa.
Qual é o custo de uma auditoria independente?
Auditoria independente de segurança patrimonial varia entre R$ 8.000 e R$ 30.000 por site, conforme escopo, profundidade e exigência de laudo formal. Empresas com múltiplos sites costumam negociar pacote, com valor unitário menor a partir do terceiro site. Plataformas digitais de auditoria têm modelo de mensalidade, em geral mais econômico para volume alto.
Fontes e referências
- Brasil. Lei 7.102/1983 e Decreto 89.056/1983 — Regulamentação da segurança privada e estabelecimentos financeiros.
- Tribunal Superior do Trabalho — Súmula 331. Responsabilidade subsidiária na terceirização.
- ABNT NBR ISO 9001:2015 — Sistemas de gestão da qualidade: requisitos para auditoria.
- ABNT NBR ISO/IEC 27001:2022 — Sistemas de gestão da segurança da informação. Aplicável ao tratamento de imagens de CFTV e dados associados.
- ABESE — Associação Brasileira das Empresas de Sistemas Eletrônicos de Segurança. Boas práticas de auditoria e conformidade.