ISO 9001 2015 Comentada

NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015 COMENTADA
E-mail: Fernandes.fj@gmail.com | Tel: (19) 99641-2288
Página 1 de 34
NBR ISO 9001:2015 COMENTÁRIOS

0.1 Generalidades Objetivos da Revisão da Norma
A adoção de um sistema de gestão da qualidade é uma decisão · Permanecer genérica e pertinente para todos os portes e tipos de
estratégica para uma organização que pode ajudar a melhorar seu organização operem em qualquer setor;
desempenho global e a prover uma base sólida para iniciativas de
· Manter o foco atual em uma efetiva gestão de processos para gerar
desenvolvimento sustentável.
os resultados desejados;
Os benefícios potenciais para uma organização pela implementação de
· Aplicar o Anexo SL, para aumentar a compatibilidade e o alinhamento
um sistema de gestão da qualidade baseado nesta Norma são:
com as outras normas de Sistemas de Gestão da ISO (Ambiental,
a) a capacidade de prover consistentemente produtos e serviços que Segurança, etc.);
atendam aos requisitos do cliente e aos requisitos estatutários e
· Garantir que a norma reflita as mudanças no ambiente cada vez mais
regulamentares aplicáveis;
exigente, dinâmico e complexo em que as organizações operam;
b) facilitar oportunidades para aumentar a satisfação do cliente;
· Considerar as mudanças nas práticas de sistemas de gestão e nas
c) abordar riscos e oportunidades associados com seu contexto e tecnologias e providenciar um conjunto estável de requisitos para a
objetivos; próxima década;
d) a capacidade de demonstrar conformidade com requisitos · Aumentar a capacidade da organização em atender aos seus clientes;
especificados de sistemas de gestão da qualidade.
· Aumentar a confiança do cliente na certificação ISO 9001;
Esta Norma pode ser usada por partes internas e externas.
· Garantir que os requisitos facilitem a implementação eficaz pelas
Não é intenção desta Norma induzir a necessidade de: organizações e que, quando aplicável, permitam a realização de
auditorias que agreguem mais valor e sejam mais eficazes;
- uniformidade na estrutura de diferentes sistemas de gestão da
qualidade; · Aumentar a confiança na capacidade da organização em fornecer
produtos e serviços em conformidade;
- alinhamento de documentação à estrutura de seções desta Norma;
· Evitar viés cultural;
- uso de terminologia específica desta Norma na organização.
· Sistema de gestão como ferramenta de melhoria do negócio,
Os requisitos de sistema de gestão da qualidade especificados nesta
integrada ao contexto da organização;
Norma são complementares aos requisitos para produtos e serviços.
· Cunho estratégico, alinhando com a estratégia do negócio.
Esta Norma emprega a abordagem de processo, que incorpora o ciclo
Plan-Do-Check-Act (PDCA) e a mentalidade de risco. É muito importante que as empresas estejam preparadas para trabalhar
com Gestão por Processos e Ferramentas Gerenciais, para possibilitar
A abordagem de processo habilita uma organização a planejar seus
que implantem um sistema robusto e não busquem apenas a
processos e suas interações. manutenção do certificado. Em tempos de crise, é importante adotar
O ciclo PDCA habilita uma organização a assegurar que seus processos conceitos e métodos que facilitem a gestão e consiga resultados, porque
tenham recursos suficientes e sejam gerenciados adequadamente, e sem dúvida, um bom sistema de gestão é mais importante que a
que as oportunidades para melhoria sejam identificadas e as ações certificação.
sejam tomadas. Nem toda organização que tem o certificado da ISO 9001, tem um bom
A mentalidade de risco habilita uma organização a determinar os fatores sistema de gestão; assim como há organizações que não são
que poderiam causar desvios nos seus processos e no seu sistema de certificadas e tem um bom sistema de gestão, porém certamente adotam
gestão da qualidade em relação aos resultados planejados, a colocar conceitos e métodos alinhados com a abordagem da ISO 9001:2015.
em prática controles preventivos para minimizar efeitos negativos e a Esse momento é uma boa oportunidade para conhecer essa abordagem
maximizar o aproveitamento das oportunidades que surjam (ver Seção e repensar o sistema atual, avaliando se a forma como a organização
A.4). vem fazendo sua gestão tem trazido resultados.
Atender consistentemente a requisitos e abordar necessidades e Será muito construtivo para as organizações, adotar os conceitos novos
expectativas futuras constitui um desafio para organizações em um e os mantidos pela ISO 9001:2015, para implantarem de fato um
ambiente progressivamente dinâmico e complexo. Para alcançar esse sistema de gestão não só da qualidade, mas do negócio.
objetivo, a organização pode considerar necessário adotar várias formas Se a preocupação da organização não for o certificado, mas de fato ter
de melhoria, além de correção e melhoria contínua, como mudança de
um sistema de gestão que aumente sua competitividade, terá um guia
ruptura, inovação e reorganização.
importante para esta abordagem, porém para adotar os conceitos da
Nesta Norma, as seguintes formas verbais são empregadas: norma de uma forma consistente, não será suficiente conhecer seus
requisitos, mas também precisará adotar métodos que sejam adequados
- "deve" indica um requisito; para implanta-los de uma forma prática e adequada ao seu escopo,
- "é conveniente que" indica uma recomendação; recursos e estrutura organizacional.
Para atender aos novos requisitos é importante saber que não se trata
- "pode" (may/can) indica permissão/possibilidade ou capacidade
de documentar como a organização funciona e criar procedimentos,
NOTA BRASILEIRA Em inglês existem dois verbos (can!may) para manual ou fluxos de processos, mas sim de implantar um modelo de
expressar a forma verbal "pode" em português. gestão do negócio que aumente sua competitividade, que entre outras
necessidades, requer:
Informação indicada como "NOTA" serve como orientação para
entendimento ou esclarecimento do requisito associado. · Que a Alta Direção participe da estruturação do Sistema de Gestão
da Qualidade (SGQ) e faça sua gestão integrada com a gestão do
negócio;
· Seja desenvolvido o SGQ com base no contexto atual da
organização, ou seja, o escopo, os processos, indicadores etc, sejam
definidos considerando os ambientes externo e interno no qual está
inserida a organização. Isto requer métodos apropriados para fazer
esta análise e iniciar a estruturação do SGQ, com o envolvimento da
Página 2 de 34

Direção, Gestores e Pessoal Chave;
· Adotar efetivamente a Gestão por Processos, o que embora seja um
requisito desde a versão 2000, muitas organizações ainda adotam a
abordagem de gestão departamental. Em muitas organizações este
conceito precisa ser desenvolvido com treinamentos e
conscientização da sua importância, bem como dos resultados que
produz, se bem implantado;
· Uma melhor preparação dos gestores, especialmente os gestores dos
processos, para que apliquem métodos que facilitem suas funções e
melhorem seus desempenhos relacionados com a tomada de
decisão, solução de problemas, análise de riscos, identificação de
oportunidades melhorias e definição de prioridades entre outros, para
gerirem os processos com maior segurança, já que devem responder
pelos seus processos junto à Alta Direção, uma vez que foi excluído o
requisito que exclui a necessidade do Representante da Direção;
· O estabelecimento de objetivos e metas com planos estruturados
para atendê-los;
· Processos de comunicação e conscientização que visem
comprometer as pessoas com os objetivos organizacionais, metas e
bom funcionamento dos processos;
· Uma forma estruturada e planejada para lidar com mudanças, avaliar
seus impactos e reduzir riscos que prejudiquem a integridade do
SGQ.
O SGQ na fissão do Diagrama de Causa-Efeito (Ishikawa):
Prevenção:
1. Máquina: manutenção, setup...
2. Método: procedimentos, controle operacional...
3. Medida: instrumentos, critérios de aceitação...
4. Maio Ambiente: condições físicas, psicológico...
5. Material: controle de fornecedores, especificação...
6. Mão de obra: conscientização, capacitação...
Efeito: Reação
0.2 Princípios de gestão da qualidade 1. Foco no cliente - Declaração: O foco principal da gestão da qualidade
é atender as necessidades dos clientes e se esforçar para ultrapassar
Esta Norma é baseada nos princípios de gestão da qualidade descritos
as suas expectativas.
na ABNT NBR ISO 9000. As descrições incluem a declaração de cada
princípio, a justificativa do por que o princípio é importante para a Justificativa: O sucesso sustentável é alcançado quando uma
organização, alguns exemplos de benefícios associados ao princípio e organização atrai e retém a confiança dos clientes e de outras partes
exemplos de ações típicas para melhorar o desempenho da organização interessadas de quem depende.Cada aspecto da interação com o
quando aplicar o princípio. cliente fornece uma oportunidade de criar mais valor para ele.
Compreender as necessidades atuais e futuras dos clientes e outras
Os princípios de gestão da qualidade são:
partes interessadas contribui para o sucesso sustentado de uma
- foco no cliente; organização.
- liderança; 2. Liderança - Declaração: Os líderes em todos os níveis devem

estabelecer a unidade de propósito e direção, e criar as condições para
- engajamento das pessoas; que as pessoas estejam engajadas na realização dos objetivos da
qualidade na organização.
- abordagem de processo;
Justificativa: A criação de uma unidade de propósito, a direção e o
- melhoria;
engajamento permitem a uma organização alinhar suas estratégias,
- tomada de decisão baseada em evidência; políticas, processos e recursos para alcançar seus objetivos.
- gestão de relacionamento. 3. Envolvimento das pessoas - Declaração: É essencial para a

organização que todas as pessoas sejam competentes, capacitadas e
engajadas na entrega de valor. Pessoas competentes, habilitadas e
engajadas em toda a organização aumentam a sua capacidade de criar
valor.
Justificativa: Para gerenciar uma organização eficaz e eficiente, é
importante envolver todas as pessoas em todos os níveis e respeitá-las
como indivíduos. O reconhecimento, a capacitação e o aprimoramento
de habilidades e conhecimento facilitam o engajamento das pessoas na
realização dos objetivos da organização.
4. Abordagem por processo - Declaração: Os resultados consistentes e
Página 3 de 34

previsíveis são alcançados de forma mais eficaz e eficiente quando as
atividades são compreendidas por uma gestão por processos inter-
relacionados e que funcionem como um sistema coerente.
Justificativa: O sistema de gestão da qualidade é composto de
processos inter-relacionados. Compreender como os resultados são
produzidos por este sistema, incluindo todos os seus processos,
recursos, controles e interações, permite à organização otimizar o seu
desempenho.
5. Melhoria - Declaração: As organizações de sucesso têm um foco
contínuo na melhoria.
Justificativa: A melhoria é essencial para uma organização manter os
níveis atuais de desempenho, para reagir às alterações em suas
condições internas e externas e para criar novas oportunidades.
6. Tomada de decisão baseada em evidências - Declaração: As
decisões com base na análise e na avaliação de dados e informações
são mais propensas a produzir os resultados desejados.
Justificativa: A tomada de decisão pode ser um processo complexo e ele
sempre envolve alguma incerteza. Muitas vezes, envolve vários tipos e
fontes de entradas, bem como a sua interpretação, que pode ser
subjetiva. É importante compreender as relações de causa e efeito e
possíveis conseqüências não intencionais. Fatos, evidências e análise
de dados levam a uma maior objetividade e confiança nas decisões
tomadas.
7. Gestão de relacionamento - Declaração: Para o sucesso sustentado,
as organizações devem gerenciar seus relacionamentos com as partes
interessadas, tais como os seus fornecedores.
Justificativa: As partes interessadas influenciam o desempenho de uma
organização. O sucesso sustentado é mais provável que seja alcançado
quando uma organização gerencia os relacionamentos com suas partes
interessadas para otimizar o impacto sobre o seu desempenho. A
gestão de relacionamento com sua rede de fornecedores e parceiros é
muitas vezes de importância vital.
0.3 Abordagem de processo A nova norma é mesmo menos prescritiva que as antecessoras, mas
com uma filosofia implícita de “questões de saída”. Por exemplo, os
0.3.1 Generalidades
processos estão alcançando os resultados planejados? O sistema está
Esta Norma promove a adoção da abordagem de processo no cumprindo sua promessa de prover a confiança na capacidade de uma
desenvolvimento, implementação e melhoria da eficácia de um sistema organização para oferecer produtos e serviços conformes? Em outras
de gestão da qualidade, para aumentar a satisfação do cliente pelo palavras, ISO 9001:2015 é muito mais baseada em performance, com
atendimento aos requisitos do cliente. Requisitos específicos um foco em “o que” precisa ser alcançado em vez de “como” de ver
considerados essenciais à adoção da abordagem de processo estão alcançado. Tudo isso combinando abordagem de processo com
incluídos em 4.4. pensamento baseado em risco, e empregando o ciclo PDCA em todos
os níveis na organização, enquanto leva-se em consideração o contexto
Entender e gerenciar processos inter-relacionados como um sistema em que a organização opera.
contribui para a eficácia e a eficiência da organização em atingir seus
resultados pretendidos. Essa abordagem habilita a organização a O foco do SGQ é a eficácia dos processos para a conformidade do
controlar as inter-relações e interdependências entre processos do produto e a satisfação do cliente.
sistema, de modo que o desempenho global da organização possa ser Maior Eficiência + Maneira Errada = Menos Eficácia
elevado.
Maior Eficácia + Menos Eficiência = Maior Custo
A abordagem de processo envolve a definição e a gestão sistemáticas
de processos e suas interações para alcançar os resultados pretendidos Maior Eficiência = Menor Custo
de acordo com a política da qualidade e com o direcionamento
estratégico da organização. A gestão dos processos e do sistema como Gestão de processos: a inter-relação dos processos é tão importante,
um todo pode ser conseguida usando o ciclo PDCA (ver 0.3.2) com um quanto a definição dos processos.
foco geral na mentalidade de risco (ver 0.3.3), visando tirar proveito das É importante que os procedimentos apresentem as
oportunidades e prevenir resultados indesejáveis. entradas/fornecedores e saídas/clientes dos processos.
A aplicação da abordagem de processo em um sistema de gestão da
qualidade proporciona:
a) entendimento e consistência no atendimento a requisitos;
b) a consideração de processos em termos de valor agregado;
c) o atingimento de desempenho eficaz de processo;
d) melhoria de processos baseada na avaliação de dados e informação.
A Figura 1 mostra uma representação esquemática de qualquer
processo e das interações de seus elementos. Os pontos de
monitoramento e medição necessários para controle são específicos de
Página 4 de 34

cada processo e variam dependendo dos riscos relacionados.
Figura 1 – Representação esquemática dos elementos de um processo

individual
0.3.2 Ciclo Plan-Do-Check-Act O “C” do PDCA vista a análise de dados em busca de melhorias.
O ciclo PDCA pode ser aplicado para todos os processos e para o Ex: analisar resultados de inspeções, de auditorias, de ações corretivas,
sistema de gestão da qualidade como um todo. A Figura 2 ilustra como etc.
as Seções 4 a 10 podem ser agrupadas em relação ao ciclo PDCA.
A aplicação sucessiva do PDCA leva a melhoria contínua dos
processos.
Melhorar continuamente é fundamental, mas tem um limite e pode não
ser suficiente em um ambiente dinâmico e competitivo.
Demandas impostas pelas partes interessadas e pelas circunstâncias
mais dinâmicas impõem a necessidade de mudanças mais significativas.
Melhoria de ruptura – um salto da melhoria contínua: inovação,
mudança de tecnologia, reorganização, etc.
NOTA Os números entre parênteses se referem às Seções desta

Norma.
Figura 2 - Representação da estrutura desta Norma no ciclo PDCA
O ciclo PDCA pode ser resumidamente descrito como a seguir:
- Plan (planejar): estabelecer os objetivos do sistema e seus processos
e os recursos necessários para entregar resultados de acordo com os
requisitos dos clientes e com as políticas da organização;
- Do (fazer): implementar o que foi planejado;
- Check (checar): monitorar e (onde aplicável) medir os processos e os
produtos e serviços resultantes em relação a políticas, objetivos e
requisitos, e reportar os resultados;
- Act (agir): executar ações para melhorar desempenho, conforme
necessário.
0.3.3 Mentalidade de risco O Risco é o efeito da incerteza nos objetivos de uma organização ou
indivíduo. Esse conceito sempre esteve implícito na ISO 9001. Agora,
A mentalidade de risco (ver Seção A.4) é essencial para se conseguir
na nova versão da ISO 9001:2015 o pensamento baseado em risco se
um sistema de gestão da qualidade eficaz. O conceito de mentalidade tornará explícito e deverá ser incorporado ao estabelecimento,
de risco estava implícito nas versões anteriores desta Norma, incluindo, implementação, manutenção e melhoria contínua do Sistema de Gestão
por exemplo, realizar ações preventivas para eliminar não da Qualidade. As organizações poderão optar por desenvolver uma
conformidades potenciais, analisar quaisquer não conformidades que abordagem de risco mais extensa do que a requerida pela nova ISO.
ocorram e tomar ação para prevenir recorrências que sejam apropriadas Uma norma que poderá ajudar a estabelecer uma gestão de riscos mais
aos efeitos da não conformidade. robusta é a ISO 31000 que fornece diretrizes e princípios para a Gestão
Para estar conforme com os requisitos desta Norma, uma organização de Riscos.
precisa planejar e implementar ações para abordar riscos e Nem todos os processos do Sistema de Gestão da Qualidade (SGQ)
oportunidades. A abordagem de riscos e oportunidades estabelece uma representam o mesmo nível de risco em termos da habilidade da
base para o aumento da eficácia do sistema de gestão da qualidade, organização em atingir seus objetivos, e as consequências dos
conseguir resultados melhorados e para a prevenção de efeitos processos, produtos, serviços e sistemas não conformes não são os
negativos. mesmos para todas as organizações. Para algumas organizações, as
Página 5 de 34

Oportunidades podem surgir como resultado de uma situação favorável consequências de entregar produtos e serviços não conformes pode
ao atingimento de um resultado pretendido, por exemplo, um conjunto resultar em menor inconveniência aos clientes; para outros, as
de circunstâncias que possibilite à organização atrair clientes, consequências podem ser vastas e fatais.
desenvolver novos produtos e serviços, reduzir desperdício ou melhorar Pensamento baseado em risco, portanto, significa considerar o risco
produtividade. Ações para abordar oportunidades podem também incluir qualitativamente (e dependendo do contexto da organização,
a consideração de riscos associados. Risco é o efeito da incerteza, e quantitativamente) ao definir o rigor e grau de formalidade necessária
qualquer incerteza pode ter um efeito positivo ou negativo. Um desvio para planejar e controlar o SGQ, bem como os componentes de seus
positivo proveniente de um risco pode oferecer uma oportunidade, mas processos e atividades.
nem todos os efeitos positivos de risco resultam em oportunidades.
O risco está presente no nosso dia a dia. Ele pode ser positivo ou
negativo, às vezes a chuva vem para abençoar a nossa colheita, às
vezes ela estraga o nosso maravilhoso final de semana. Pelo bem ou
pelo mal, temos aprendido a conviver com ele e a administrá-lo.
Imagine que estamos planejando passar aquele final de semana na
praia. Legal! Mas temos que nos prevenir, verificar as condições
climáticas, fazer uma manutenção preventiva no carro para evitar correr
o risco de sofrer acidentes ou contra-tempos, fazer as reservas em
restaurantes ou clubes para não corrermos o risco de ficarmos sem
vaga. Também devemos tomar alguns cuidados com nossa casa na
cidade que ficará desguarnecida, separar a quantidade de comida ideal
para os cachorros para que eles não corram o risco de ficar sem comida
e água, etc.
Mas "peraí", vamos pensar só no pior?? E onde ficam as
oportunidades? Quais oportunidades de descontos temos para esse
final de semana? Qual é a programação do local, terá algum evento que
nos interessa? Quais oportunidades essa viagem vai nos proporcionar?
Exemplo simples, mas que pessoas e empresas estão vivendo todos os
dias ao fazer o seguro do carro, mantendo uma reserva de dinheiro na
poupança, ou ainda se inscrevendo em feiras e eventos para ampliar
participação no mercado e assim por diante.
Em muitos casos, empresas devem atentar para riscos de:
· Contaminar lençóis freáticos;
· Contaminar com gases tóxicos o ambiente de trabalho;
· Entregar produtos fora das especificações;
· Impactar negativamente sociedades locais onde suas operações e
instalações foram implantadas;
· Ficar sem capital de giro durante suas operações;
· Também há riscos de incêndios ou furtos, portanto em muitos casos,
conforme comentamos é comum fazer um seguro.
Note que uma série de medidas precisam ser tomadas nas empresas.
assim como em nossas vidas pessoais no que diz respeito a
identificação, avaliação e controle dos riscos.
Muitos riscos já foram considerados de forma implícita, durante a
elaboração da ISO 9001:2008, ela sempre foi uma norma que
considerou riscos organizacionais. Por exemplo: a prestação de serviço
e produção de produtos de forma controlada ( instruções de trabalho,
disponibilidade de instrumentos de medição, testes, etc) é uma forma de
reduzir consistentemente o risco de liberar produtos não conformes.
Muitas indústrias como a alimentar e a farmacêutica, são obrigadas por
lei, a estabelecerem controles criteriosos para seus riscos, geralmente
com metodologias definidas. Na minha opinião, para profissionais de
tais indústrias essa revisão da ISO no que diz respeito à gestão de
riscos não trará muitas novidades. A Nova ISO 9001 não prescreve
nenhuma metodologia específica, mas será preciso evidenciar essa
atividade.
Também estarão um passo à frente, aquelas empresas que já mantém
um Sistema de Gestão Ambiental ou de Segurança do Trabalho como
os sistemas propostos respectivamente pelas normas ISO 14001 ou
OHSAS 18001. Isso por que essas normas já estabelecem uma
sistemática para controle de riscos ambientais e de segurança e saúde
ocupacional de forma explícita. É um requisito dessas normas que os
riscos ambientais e de segurança do trabalho sejam levados em
consideração no momento de estabelecimento, implementação,
manutenção e melhoria de tais sistemas de gestão.
Página 6 de 34

O workflow da ISO 31000 para gestão de riscos é bastante semelhante
ao estabelecido pela OHSAS 18001.
Por que usar o “pensamento baseado no risco”?
Ao considerar o risco em toda a organização a probabilidade de
alcançar os objetivos estabelecidos é melhorada, a saída é mais
consistente e os clientes podem ter a certeza de que receberão o
produto ou serviço esperado.
Portanto, o “pensamento baseado em risco”:
· constrói uma base sólida de conhecimentos,
· estabelece uma cultura proativa de melhoria,
· garante a consistência da qualidade dos bens ou serviços,
· melhora a confiança e satisfação do cliente
As empresas bem sucedidas adotam intuitivamente uma abordagem
baseada no risco.
O “pensamento baseado em risco” é algo que todos nós fazemos
automaticamente. Por exemplo, se eu quero atravessar uma estrada, eu
presto atenção no tráfego antes de começar a travessia; eu não vou
entrar na frente de um carro em movimento.
O “pensamento baseado em risco” sempre esteve presente na ISO
9001, e essa revisão o coloca em todo o sistema de gestão. Na ISO
9001:2015 o risco é considerado em toda a norma, desde o começo,
tornando a ação preventiva parte do planejamento estratégico, assim
como da operação e da revisão.
O “pensamento baseado no risco” já é parte da abordagem de processo.
Por exemplo, para chegar ao outro lado da estrada eu posso atravessá-
la diretamente ou usar uma passarela nas proximidades. O processo a
ser escolhido por mim será determinado através da consideração dos
riscos.
O “risco” é comumente compreendido como sendo negativo. Na gestão
baseada em risco (pensamento baseado em risco) também se pode
encontrar oportunidades - e isso é visto algumas vezes como o lado
positivo.
Por exemplo, atravessar a estrada diretamente me permitirá chegar mais
rapidamente ao outro lado, mas há um risco maior de atropelamento
pelos carros que passam. Já o risco de usar a passarela é que eu posso
me atrasar. A oportunidade de usar a passarela é que há menos chance
de eu ser atropelado por um carro.
Oportunidades nem sempre estão relacionadas a riscos, mas sempre se
relacionam a objetivos. Pode ser possível identificar oportunidades de
melhoria ao se analisar uma situação.
Por exemplo, a análise dessa situação (atravessar a estrada) mostra
novas oportunidades de melhoria:
- um metrô ou via subterrânea que me permita a travessia diretamente
sob a estrada,
- semáforos de pedestres, ou
- desviar a estrada de forma que a área não tenha tráfego.
É necessário analisar as oportunidades e considerar o que pode ou
deve ser executado. Tanto o impacto quanto a viabilidade de aproveitar
uma oportunidade devem ser considerados. Seja qual for, a ação a ser
tomada vai mudar o contexto e os riscos e, então, estes devem ser
reconsiderados.
Como eu devo fazer isso?
Use uma abordagem orientada para o risco em seus processos
organizacionais.
Identifique quais são os SEUS riscos e oportunidades - isso depende do
contexto; por exemplo: se eu cruzo uma estrada movimentada com
muitos carros velozes os riscos não são os mesmos que aqueles em
uma estrada pequena e com poucos carros em movimento. Também é
necessário considerar outros aspectos tais como o tempo, a visibilidade,
Página 7 de 34

mobilidade pessoal e objetivos pessoais específicos.
Analise e priorize seus riscos e oportunidades - o que é aceitável, o que
é inaceitável? Quais são as vantagens e desvantagens de um processo
em relação a outro? Por exemplo:
Objetivo: preciso atravessar a estrada com segurança, para chegar a
uma reunião em determinado horário.
É inaceitável a ser ferido.
É inaceitável que seja tarde.
A oportunidade de alcançar meu objetivo mais rapidamente deve ser
equilibrada contra a probabilidade de lesão. É mais importante que eu
chegue ao meu encontro ileso do que chegar na hora certa.
Pode ser aceitável que eu chegue atrasado ao outro lado da estrada
utilizando uma passarela se a probabilidade de ser ferido por atravessar
a estrada diretamente for alta.
Analisar a situação:
A passarela é de 200 metros e irá aumentar o tempo para meu trajeto. O
clima é bom, a visibilidade é boa e eu posso ver que a estrada não tem
muitos carros neste momento.
Eu decido que atravessar diretamente a estrada tem um nível de risco
de lesões aceitavelmente baixo e uma oportunidade para alcançar o
meu encontro na hora certa.
Planejar ações para enfrentar os riscos:
Como posso evitar ou eliminar o risco? Como posso reduzir os riscos?
Exemplo: eu poderia eliminar o risco de lesão utilizando a passarela,
mas já decidi que o risco envolvido em atravessar a estrada é aceitável.
Agora eu planejo como reduzir a probabilidade de lesões e/ou o efeito
de uma lesão. Eu não posso esperar, razoavelmente, controlar o efeito
de um carro me atingindo.
Posso reduzir a probabilidade de ser atingido por um carro. Planejo
atravessar num momento em que não há carros se movendo perto de
mim e, assim, reduzir a probabilidade de um acidente. Eu também
escolho atravessar a rua em um lugar onde eu tenho uma boa
visibilidade e poder parar no meio com segurança para reavaliar o
número de carros em movimento, reduzindo ainda mais a probabilidade
de um acidente.
Implementar o plano – agir:
Exemplo: Vou para a beira da estrada, verifico que não há obstáculos
para a travessia e que há um lugar seguro no centro do tráfego em
movimento. Verifico que não há carros vindo. Cruzo a metade do
caminho e paro no local seguro central. Avalio a situação novamente e,
em seguida, atravesso a segunda parte da estrada.
Verificar a eficácia das ações - funciona?
Exemplo: Chego ao outro lado da estrada ileso e a tempo: este plano
funcionou e foram evitados resultados indesejados.
Aprender com a experiência – melhoria contínua:
Exemplo: Repito o plano por vários dias, em horários diferentes e em
diferentes condições climáticas. Isso me fornece dados para entender
que a mudança de contexto (tempo, clima, quantidade de carros) afeta
diretamente a eficácia do plano e aumenta a probabilidade de que eu
não alcance meus objetivos (estar no horário e evitar lesões).
A experiência me ensina que atravessar a estrada em determinados
momentos do dia é muito difícil porque há muitos carros.
Para limitar o risco eu revejo e melhoro o meu processo usando a
passarela nessas ocasiões. Continuo a analisar a eficácia dos
processos e a revisá-las quando o contexto muda. Também continuo a
considerar oportunidades inovadoras:
- posso mudar o ponto de encontro para que a estrada não tenha que
ser atravessada?
Página 8 de 34

- posso mudar o horário da reunião de modo que eu atravesse a estrada
quando ela estiver tranquila?
- podemos nos reunir virtualmente?
Conclusão:
- Pensamento baseado em risco não é novo.
- Pensamento baseado em risco é algo que você já faz.
- Pensamento baseado em risco é contínuo.
- Pensamento baseado em risco garante maior conhecimento e
preparação.
- Pensamento baseado em risco aumenta a probabilidade de alcançar
os objetivos.
- Pensamento baseado em risco reduz a probabilidade de resultados
insuficientes.
- Pensamento baseado em risco faz com que a prevenção se torne um
hábito.
0.4 Relacionamento com outras normas de sistemas de gestão
Esta Norma aplica a estrutura desenvolvida pela ISO para melhorar o
alinhamento entre suas Normas para sistemas de gestão (ver Seção
A.1).
Esta Norma habilita uma organização a usar a abordagem de processo,
combinada com o ciclo PDCA e a mentalidade de risco, para alinhar ou
integrar seu sistema de gestão da qualidade com os requisitos de outras
normas de sistemas de gestão.
Esta Norma se relaciona com as ABNT NBR ISO 9000 e ABNT NBR
ISO 9004 como a seguir:
- a ABNT NBR ISO 9000, Sistemas de gestão da qualidade -
Fundamentos e vocabulário provê a base essencial para o entendimento
e a implementação apropriados desta Norma;
- a ABNT NBR ISO 9004, Gestão para o sucesso sustentado de uma
organização - Uma abordagem da gestão da qualidade provê diretrizes
para organizações que escolhem progredir além dos requisitos desta
Norma.
O Anexo B provê detalhes de outras Normas sobre gestão da qualidade
e sistemas de gestão da qualidade que foram desenvolvidas pelo
ISO/TC176.
Esta Norma não inclui requisitos específicos para outros sistemas de
gestão, como aqueles para gestão ambiental, gestão da saúde e
segurança ocupacionais ou gestão financeira.
Normas de sistemas de gestão da qualidade de setores específicos
baseadas nos requisitos desta Norma foram desenvolvidas para
diversos setores. Algumas dessas normas especificam requisitos
adicionais de sistemas de gestão da qualidade, enquanto outras se
limitam a prover diretrizes para a aplicação desta Norma nesse setor
particular.
Uma matriz mostrando a correlação entre as seções desta edição desta
Norma e a edição anterior (ABNT NBR ISO 9001:2008) pode ser
encontrada no site aberto do ISO/TC176/SC2 em:
www.iso.org/tc176/sc02/public.
Sistemas de gestão da qualidade - Requisitos
1 Escopo
Esta Norma especifica requisitos para um sistema de gestão da
qualidade quando uma organização:
a) necessita demonstrar sua capacidade para prover consistentemente
produtos e serviços que atendam aos requisitos do cliente e aos
requisitos estatutários e regulamentares aplicáveis, e
b) visa aumentar a satisfação do cliente por meio da aplicação eficaz do
sistema, incluindo processos para melhoria do sistema e para a
Página 9 de 34

garantia da conformidade com os requisitos do cliente e com os
requisitos estatutários e regulamentares aplicáveis.
Todos os requisitos desta Norma são genéricos e destinados a ser
aplicáveis a todas as organizações, independentemente de seu tipo,
tamanho e do produto e serviço que provê.
NOTA 1 Nesta Norma, os termos "produto" ou "serviço" aplicam-se
somente a produtos e serviços destinados a, ou requeridos por um
cliente.
NOTA 2 Requisitos estatutários e regulamentares podem ser expressos
como requisitos legais.
2 Referência normativa
O documento a seguir, no todo ou em parte, é referenciado
normativamente neste documento e é indispensável à sua aplicação.
Para referências datadas, aplicam-se somente as edições citadas. Para
referências não datadas, aplicam-se as edições mais recentes do
referido documento (incluindo emendas).
ABNT NBR ISO 9000:2015, Sistemas de gestão da qualidade -
Fundamentos e vocabulário
3 Termos e definições
Para os efeitos deste documento, aplicam-se os termos e definições da
ABNT NBR ISO 9000:2015.
4 Contexto da organização O objetivo deste requisito totalmente novo da norma, é que a
organização estruture um Sistema de Gestão da Qualidade utilizando a
4.1 Entendendo a organização e seu contexto
abordagem de processos, bem como a definição, medição e gestão
A organização deve determinar questões externas e internas que sejam desses processos, de tal forma que considere o contexto atual da
pertinentes para o seu propósito e para seu direcionamento estratégico organização; atenda às necessidades e expectativas das partes
e que afetem sua capacidade de alcançar o(s) resultado(s) pretendido(s) interessadas relevantes, incluindo os clientes; e traga resultados para o
de seu sistema de gestão da qualidade. negócio.
A organização deve monitorar e analisar criticamente informação sobre Todo esse processo deve ser documentado para evidenciar o
essas questões externas e internas. cumprimento da claúsula 4, que entendemos que por uma questão
lógica, deverá ser auditada no ínício de uma auditoria de certificação
NOTA 1 Questões podem incluir fatores ou condições positivos e junto à Direção por ser sua responsabilidade e também uma
negativos para consideração. demonstração de comprometimento.
NOTA 2 O entendimento do contexto externo pode ser facilitado pela Fatores Críticos de Sucesso para implantação desta cláusula, de uma
consideração de questões provenientes dos ambientes legal, forma robusta e que traga resultados para o negócio:
tecnológico, competitivo, de mercado, cultural, social e econômico, tanto
internacionais, quanto nacionais, regionais ou locais. · Participação efetiva da Direção, Gestores e Pessoal Chave nas
análises do contexto da organização e das partes interessadas;
NOTA 3 O entendimento do contexto interno pode ser facilitado pela
consideração de questões relativas a valores, cultura, conhecimento e · Ter metodologias estruturadas para estas análises;
desempenho da organização. · Não haja a preocupação de documentar esta cláusula para
apresentar ao auditor, mas sim para atender aos interesses da
organização;
· Que a Direção, Gestores e Pessoal Chave estejam convencidos que
fizeram uma análise adequada e liderem o processo de implantação
daquilo que ficou estabelecido, especialmente o cumprimento dos
objetivos da qualidade.
Antes mesmo de iniciar o processo de implantação dos requisitos, deve
ser feito uma análise da estrutura organizacional e conhecimento dos
produtos, serviços e processos atuais para identificação dos gestores,
pessoal chave e ter uma visão das partes interessadas do negócio.
O que é Compreensão do Contexto da Organização?
É uma análise da Direção, com seus Gestores e Pessoal Chave,
especialmente da área Comercial, do ambiente externo e ambiente
interno no qual a organização se encontra no momento. Esta situação
pode mudar periodicamente e recomendamos que no início de cada
ano, o Contexto da Organização seja reavaliado.
A ferramenta que pode contemplar este requisito é a elaboração do
Planejamento Estratégico da Organização, então, se a empresa já
possui esta ferramenta implantada, para o escopo da certificação poderá
restringir uma parte deste conteúdo de forma a distinguir aquilo que está
relacionado com a Gestão da Qualidade, já que o Planejamento
Página 10 de 34

Estratégico do Negócio é mais abrangente.
Se a empresa não possui seu Planejamento Estratégico, um método
que pode ser utilizado como parte desta análise é o SWOT (Strenghts,
Weakness, Opportunities and Threats), ou em português FOFA (Forças,
Oportunidades, Fraquezas, Ameaças).
Concepção do SGQ com base no Contexto da Organização: Este
requisito é novo e o objetivo é que a organização não separe a gestão
da qualidade (ISO 9001) da gestão do negócio. A concepção do SGQ
deve considerar também além dos clientes, as partes interessadas
relevantes, que podem ser dependendo do contexto do negócio: sócios,
fornecedores, organismos governamentais, funcionários, consumidores
e outros. Muitas organizações tratam a ISO 9001 ou a gestão da
qualidade, como se fosse um sistema à parte, como se não tivesse
nenhuma influência ou importância para os resultados do negócio. Isso
acontece geralmente, quando o sistema é mal implementado, com uma
abordagem de burocracia e não traz resultados de fato para o negócio,
sendo encarado como um custo necessário só para ter o certificado, já
que os clientes pedem e/ou é bom para a imagem da organização.
4.2 Entendendo as necessidades e expectativas de partes “Partes interessadas” foi introduzido com a precaução de que se trata
interessadas das partes interessadas relevantes, caso contrário abriria a porta para
um sem número de possibilidades. Para ser relevante uma parte
Devido ao seu efeito ou potencial efeito sobre a capacidade da
interessada tem de ter algum impacto atual ou potencial na qualidade
organização para prover consistentemente produtos e serviços que dos bens e serviços.
atendam aos requisitos do cliente e aos requisitos estatutários e
regulamentares aplicáveis, a organização deve determinar: Não há nenhum requisito para que a organização considere as partes
interessadas que não sejam pertinentes ao SGQ. Da mesma forma, não
a) as partes interessadas que sejam pertinentes para o sistema de
há nenhum requisito para que ela atenda a uma exigência específica de
gestão da qualidade; uma parte interessada, se a organização considerar que tal exigência
b) os requisitos dessas partes interessadas que sejam pertinentes para não é pertinente.
o sistema de gestão da qualidade. Partes interessadas podem incluir: governos, clientes, parceiros,
A organização deve monitorar e analisar criticamente informação sobre colaboradores, fornecedores, comunidade, sócios, acionistas,
essas partes interessadas e seus requisitos pertinentes. organização.
Para o Sistema de Gestão da Qualidade podemos considerar como
partes interessadas aquelas, como o nome já diz, que tem interesse
e/ou participam da operação ou gestão do negócio, por exemplos:
funcionários, fornecedores, órgãos reguladores (se o produto requer
atender requisitos regulatórios), sócios etc; porém também é requisito
que se estabeleça quais das partes interessadas são relevantes para o
Sistema de Gestão da Qualidade e quais são seus requisitos. Para isso,
é necessário estabelecer critérios para definir as partes interessadas
relevantes e em seguida seus requisitos.
É importante ressaltar que Clientes sempre serão partes interessadas
relevantes para esta norma, pois o foco do SGQ, para esta nova versão,
continuará sendo satisfazer os Clientes.
Os resultados esperados da análise do contexto da organização, das
partes interessadas relevantes e seus requisitos, são:
O direcionamento estratégico do negócio e estabelecimento dos
objetivos organizacionais qualitativos e quantitativos, que entre eles
estão os objetivos da qualidade;
A definição do escopo de certificação do sistema de gestão da
qualidade (requisito 4.3): produtos, serviços, unidades de negócios,
requisitos aplicáveis etc;
Determinação dos processos necessários para o Sistema de Gestão
da Qualidade (SGQ) e sua aplicação através da organização
(requisito 4.4);
A definição de indicadores necessários para medir e relatar a
performance dos processos do SGQ.
4.3 Determinando o escopo do sistema de gestão da qualidade Não faz mais referência específica a “exclusões”, ao se determinar a
aplicabilidade dos requisitos da norma ao SGQ da organização. Quando
A organização deve determinar os limites e a aplicabilidade do sistema
um requisito puder ser aplicado dentro do escopo de seu SGQ, a
de gestão da qualidade para estabelecer o seu escopo. organização não pode definir que tal requisito não é aplicável.
Ao determinar esse escopo, a organização deve considerar:
O conceito de exclusões permitidas é substituído pelo de aplicabilidade:
a) as questões externas e internas referidas em 4.1; se um requisito pode ser aplicado, deve ser aplicado, não podendo a
organização decidir o contrário. A não aplicabilidade deve ser justificada
e documentada. Não deve comprometer a conformidade dos produtos e
Página 11 de 34

b) os requisitos das partes interessadas pertinentes referidos em 4.2; serviços e a satisfação dos clientes.
c) os produtos e serviços da organização. Quando um requisito da Norma estiver dentro do âmbito da organização,
deve ser aplicado. Se não for possível aplicar qualquer requisito esta
A organização deve aplicar todos os requisitos desta Norma, se eles situação não deve afetar a capacidade e a responsabilidade da
forem aplicáveis no escopo determinado do seu sistema de gestão da organização em assegurar a conformidade dos seus produtos e
qualidade. serviços.
O escopo do sistema de gestão da qualidade da organização deve estar
disponível e ser mantido como informação documentada. O escopo
deve declarar os tipos de produtos e serviços cobertos e prover
justificativa para qualquer requisito desta Norma que a organização
determinar que não seja aplicável ao escopo do seu sistema de gestão
da qualidade.
A conformidade com esta Norma só pode ser alegada se os requisitos
determinados como não aplicáveis não afetarem a capacidade ou a
responsabilidade da organização de assegurar a conformidade de seus
produtos e serviços e o aumento da satisfação do cliente.
4.4 Sistema de gestão da qualidade e seus processos Excluída a obrigatoriedade de se ter um Manual da Qualidade. Não é
mais mandatório que as empresas tenham um manual da qualidade. Na
4.4.1 A organização deve estabelecer, implementar, manter e melhorar
prática, o documento poderá continuar existindo sem problemas. Uma
continuamente um sistema de gestão da qualidade, incluindo os sugestão que fica é a de alterar o título “Manual” para algo como
processos necessários e suas interações, de acordo com os requisitos “Diretrizes organizacionais”, mantendo a essência já contida no manual
desta Norma. atual.
A organização deve determinar os processos necessários para o
sistema de gestão da qualidade e sua aplicação na organização, e deve:
a) determinar as entradas requeridas e as saídas esperadas desses
processos;
b) determinar a sequência e a interação desses processos;
c) determinar e aplicar os critérios e métodos (incluindo monitoramento,
medições e indicadores de desempenho relacionados) necessários
para assegurar a operação e o controle eficazes desses processos;
d) determinar os recursos necessários para esses processos e
assegurar a sua disponibilidade;
e) atribuir as responsabilidades e autoridades para esses processos;
f) abordar os riscos e oportunidades conforme determinados de acordo
com os requisitos de 6.1;
g) avaliar esses processos e implementar quaisquer mudanças
necessárias para assegurar que esses processos alcancem seus
resultados pretendidos;
h) melhorar os processos e o sistema de gestão da qualidade.
4.4.2 Na extensão necessária, a organização deve:
a) manter informação documentada para apoiar a operação de seus
processos;
b) reter informação documentada para ter confiança em que os
processos sejam realizados conforme planejado.
5 Liderança Os requisitos desta cláusula, são de total responsabilidade e atribuição
da Alta Direção e Gestores dos Processos e Departamentos.
5.1 Liderança e comprometimento
Novo posicionamento da liderança: Será exigida uma participação por
5.1.1 Generalidades
parte da liderança bem mais ativa junto à alta direção.
A Alta Direção deve demonstrar liderança e comprometimento com Foram adicionados vários requisitos para a Alta Direção e Gestores que
relação ao sistema de gestão da qualidade: não constavam nas versões anteriores, o que tornará praticamente
a) responsabilizando-se por prestar contas pela eficácia do sistema de obrigatória a auditoria na Direção.
gestão da qualidade; Normalmente as pessoas se preocupam em saber se a Direção vai ter
NOTA BRASILEIRA A expressão "responsabilidade por prestar conta" que estar no dia da Auditoria, como se isso fosse o mais importante;
foi usada como tradução do termo "taking accountability". porém, o fato é que se o SGQ for robusto e consistente, haverá como
um “Bom Auditor” evidenciar, independentemente de a Diretoria ser ou
b) assegurando que a política da qualidade e os objetivos da qualidade não entrevistada. Se a Direção está comprometida, não terá esse receio
sejam estabelecidos para o sistema de gestão da qualidade e que de estar ou não na auditoria, se puder ou precisar.
sejam compatíveis com o contexto e a direção estratégica da
organização; A “Gestão de Topo” continua presente, mas foi dada mais visibilidade à
Liderança.
Página 12 de 34

c) assegurando a integração dos requisitos do sistema de gestão da A Liderança está presente em todos os níveis e os inquéritos efetuados
qualidade nos processos de negócio da organização; pela ISO. Recolheram muitos comentários sobre falta de
responsabilização (“accountability”) da gestão no SGQ. Esta revisão
d) promovendo o uso da abordagem de processo e da mentalidade de
“agarra” definitivamente a esta questão.
risco;
Na minha empresa, quem serão os maiores impactados com essa
e) assegurando que os recursos necessários para o sistema de gestão
revisão?
da qualidade estejam disponíveis;
No artigo da American Society for Quality escrito por Paul Palmes
f) comunicando a importância de uma gestão da qualidade eficaz e de
intitulado “ISO 9001:2015 Transition Starts With Top Management”, ele
estar conforme com os requisitos do sistema de gestão da qualidade; apresenta de forma interessante que: será alta direção a principal
g) assegurando que o sistema de gestão da qualidade alcance seus impactada e o primeiro grupo de pessoas em uma empresa com
resultados pretendidos; Sistema de Gestão certificado que deve buscar conhecer as mudanças.
h) engajando, dirigindo e apoiando pessoas a contribuir para a eficácia Percebe-se hoje um consenso mundial de que diretorias já engajadas
do sistema de gestão da qualidade; em resultados, comprometidas com a qualidade e com foco no cliente
passarão com tranqüilidade por essa revisão, porém aqueles líderes
i) promovendo melhoria; pouco comprometidos precisarão demonstrar mais participação e
j) apoiando outros papéis pertinentes da gestão a demonstrar como assumir novas responsabilidades em Sistemas de Gestão da Qualidade,
que geralmente vinham sendo atribuídas ao Representante da Direção.
sua liderança se aplica às áreas sob sua responsabilidade.
Mantenha a sua diretoria informada sobre as mudanças, convide-a
NOTA A referência a "negócio" nesta Norma pode ser interpretada, de
firmemente a entrar no jogo. É importante que essa mudança cultural no
modo amplo, como aquelas atividades centrais para os propósitos da
nível estratégico comece a acontecer o mais rápido possível.
existência da organização, seja ela pública, privada, voltada para o lucro
ou sem finalidade lucrativa. A alta direção deverá assumir algumas responsabilidades que na versão
2008 acabaram sendo atribuídas ao representante da direção.
5.1.2 Foco no cliente
A Alta Direção deve demonstrar liderança e comprometimento com
relação ao foco no cliente, assegurando que:
a) os requisitos do cliente e os requisitos estatutários e regulamentares
pertinentes sejam determinados, entendidos e atendidos
consistentemente;
b) os riscos e oportunidades que possam afetar a conformidade de
produtos e serviços e a capacidade de aumentar a satisfação do
cliente sejam determinados e abordados;
c) o foco no aumento da satisfação do cliente seja mantido.
5.2 Política O escopo da política da qualidade está mais abrangente. Agora é

preciso que seja apropriada também ao contexto da organização.
5.2.1 Desenvolvendo a política da qualidade
A verdade é que as interações das empresas com seus clientes não são
A Alta Direção deve estabelecer, implementar e manter uma política da
as únicas relevantes, é preciso considerar a empresa em um meio
qualidade que: composto por sociedade, órgãos reguladores, seus próprios
a) seja apropriada ao propósito e ao contexto da organização e apoie colaboradores, fornecedores, governos, entidades, etc. A política da
seu direcionamento estratégico; qualidade tem que ser apropriada a essas expectativas e interações.
b) proveja uma estrutura para o estabelecimento dos objetivos da Além dos requisitos já existentes na versão 2008, também estabelece
qualidade; que seja apropriada ao contexto da organização e esteja disponível,
como apropriado, para as partes interessadas relevantes. Se por
c) inclua um comprometimento em satisfazer requisitos aplicáveis; exemplos entre as partes interessadas relevantes tivermos fornecedores
d) inclua um comprometimento com a melhoria contínua do sistema de e organismos governamentais a política da qualidade poderia estar
disponível por exemplo, no site da organização.
gestão da qualidade.
5.2.2 Comunicando a política da qualidade
A política da qualidade deve:
a) estar disponível e ser mantida como informação documentada;
b) ser comunicada, entendida e aplicada na organização;
c) estar disponível para partes interessadas pertinentes, como
apropriado.
5.3 Papéis, responsabilidades e autoridades organizacionais Excluído o papel do Representante da Direção (RD): Como a proposta
da nova norma consiste em dar mais poder de decisão e reporte às
A Alta Direção deve assegurar que as responsabilidades e autoridades
lideranças, a atividade que o RD fazia continuará de um modo mais
para papéis pertinentes sejam atribuídas, comunicadas e entendidas na descentralizado, com mais responsabilidade dos gestores de áreas.
organização. Desta forma, a figura obrigatória do RD desaparecerá.
A Alta Direção deve atribuir a responsabilidade e autoridade para:
RD já não é uma função específica, mas é requerido que a gestão
a) assegurar que o sistema de gestão da qualidade esteja conforme nomeie alguém (alguns) com as funções e responsabilidades
semelhantes do RD.
Página 13 de 34

com os requisitos desta Norma; Existem requisitos funcionais, mas não em relação à posição do RD
b) assegurar que os processos entreguem suas saídas pretendidas; dentro da organização.
c) relatar o desempenho do sistema de gestão da qualidade e as Uma das novidades nesta cláusula, é o fato da organização não precisar
oportunidades para melhoria (ver 10.1), em particular para a Alta definir o Representante da Direção (RD), pois na versão 2008 de certa
Direção; forma, era como se a Direção delegasse a responsabilidade pelo
Sistema de Gestão da Qualidade (SGQ) ao RD, mas na versão 2015
d) assegurar a promoção do foco no cliente na organização; essa atribuição e responsabilidade é da Alta Direção, porém podemos
e) assegurar que a integridade do sistema de gestão da qualidade seja entender como Alta Direção não apenas o Alto Escalão da organização
(presidente, diretor geral, sócios diretores etc), mas também os Gestores
mantida quando forem planejadas e implementadas mudanças no
e Pessoal Chave que se reportam diretamente ao Alto Escalão, pois
sistema de gestão da qualidade.
eles terão a responsabilidade de fazer o SGQ funcionar, o que era em
muitos casos uma preocupação apenas do “coitado” e agora “destituído”
Representante da Direção (RD).
O objetivo desta mudança ou nova abordagem, é que tanto a Direção,
como os Gestores dos Processos e de Departamentos se comprometam
com o desenvolvimento do SGQ. Na versão 2008, muitas organizações
devido a terem sistemas mal implantados, entendiam que o papel da
Direção no SGQ era apenas formal e que bastava ter uma ata
apresentada pelo RD, relacionando os itens que a norma atribuía que a
Direção analisasse para apresentar ao auditor, que seria suficiente para
demonstrar comprometimento da Direção com o SGQ. Isso é a mesma
coisa que brincar de “me engana que eu gosto”. As organizações
mesmo na versão 2008, que se preocuparam em adotar
verdadeiramente a abordagem por processos e ao monitorarem seu
desempenho possuem indicadores e ações estruturadas para melhora-
los, as reuniões da Direção não tem esse caráter apenas formal, mas
sim de ser um fórum para debater e tratar adequadamente os problemas
e oportunidades da organização para torna-la mais competitiva.
É possível ainda algumas organizações quererem brincar de “me
engana que eu gosto” ao tratarem na auditoria dos requisitos de
Liderança na cláusula 5, porém entendo que para a grande maioria seria
se dispor a passar por uma situação constrangedora, considerando que
os auditados seriam a Diretoria e Gestores da Organização. Na nova
versão, o que se espera é que a Direção e os Gestores gerenciem de
fato seus processos, seus resultados e estruturem ações para
melhorarem, sem precisar de alguém, no caso o RD, para reportar sobre
assuntos que são de sua total responsabilidade a um auditor.
Vai ser preciso ter um responsável, que pode ser interno ou até terceiro
(consultor por exemplo), para implementar o SGQ de forma que atenda
aos requisitos da nova norma, porém este é apenas um processo dentre
outros que a organização vai precisar implementar e gerenciar. O papel
do RD na versão 2008, muitas vezes se limitou a preparar os
Procedimentos, Manual da Qualidade, documentos e registros que
comprovassem que os requisitos da norma estavam sendo atendidos,
porém com pouco ou nenhum envolvimento ou comprometimento dos
Gestores e da Alta Direção na avaliação da utilidade prática de toda
essa documentação.
Se o perfil do profissional da qualidade tiver foco em apenas preparar e
manter documentação, dificilmente terá habilidade para implantar a nova
abordagem da ISO 9001:2015, pois como a norma não requer que se
façam procedimentos nem o manual da qualidade, o SGQ que deverá
ser estruturado terá que partir da Direção e com foco em resultados, ao
invés de cumprimento de tarefas descritas nos documentos. Acaba o
“cara x crachá”, ou “escreva o que você faz e faça o que está escrito”.
Desta forma, o perfil do profissional da qualidade, mesmo que seja um
Consultor deverá ser de alguém que tem uma boa visão e experiência
em Gestão de Negócios, para dar suporte tanto para a Direção, como
para os Gestores dos Processos e Departamentos.
Eu sou Representante da Direção (RD) e fiquei sabendo que essa
função não existirá mais, então, o que vou fazer na empresa onde
trabalho?
A nova versão da ISO 9001 realmente não exige a nomeação de um RD
para tratar dos assuntos do SGQ. E o que isso vai significar para os
milhares de RD´s que atuam em empresas certificadas hoje?
A melhor resposta para essa pergunta vem do IRCA - Registro
Internacional de Auditores Certificados:
“Esta é uma tentativa de garantir que a propriedade do sistema de
Página 14 de 34

gestão da qualidade não se centra em torno de um único indivíduo. A
norma substitui responsabilidade de gestão com a liderança e
reposiciona um número da ISO 9001: 2008 como requisitos atividades
de liderança. Haverá uma maior necessidade para a gestão de topo a
participar ativamente na operação do seu sistema de gestão da
qualidade.
Isso não significa que as organizações precisam remover os seus
representantes da direção (RD), mas algumas funções tradicionalmente
atribuídas a um representante da gerência pela gestão de topo, no
futuro, devem ser realizados diretamente pela gestão de topo”. Fonte:
IRCA
Certamente RD´s em grande maioria das empresas vão ser
responsáveis por atuar diretamente em atividades centrais de seus
SGQs. Mas com a nova versão, ficarão mais claras as atribuições
quedevem ser aplicadas diretamente à alta direção.
A grande verdade é que muitos RD´s são hoje os grandes conhecedores
dos sistemas de gestão da qualidade nas empresas em que atuam e
serão fundamentais no processo de transição da versão 2008 para a
versão 2015 da ISO 9001, mesmo que não haja uma exigência formal
para esta função na nova norma.
6 Planejamento A norma não define qual técnica necessária para gestão de risco.
6.1 Ações para abordar riscos e oportunidades Não foi criada para fazer gestão de risco.
6.1.1 Ao planejar o sistema de gestão da qualidade, a organização deve A decisão não é tomada com base no risco e sim com base na
considerar as questões referidas em 4.1e os requisitos referidos em 4.2, percepção do risco.
e determinar os riscos e oportunidades que precisam ser abordados
A técnica utilizada vai depender do caso. Não use nada complicado para
para:
resolver uma coisa simples e nem o contrario.
a) assegurar que o sistema de gestão da qualidade possa alcançar
seus resultados pretendidos; Risco = Probabilidade X Consequência
b) aumentar efeitos desejáveis; Risco é um valor que pode ser avaliado pela combinação da
probabilidade ou frequência de ocorrência de um evento com sua
c) prevenir, ou reduzir, efeitos indesejáveis; consequência, caso o evento de materialize.
d) alcançar melhoria. Escala:
6.1.2 A organização deve planejar: Qualitativa: o valor é um atributo (alto, baixo, médio...)
ações para abordar esses riscos e oportunidades; Quantitativa: o valor é um numero, normalmente envolve o uso de
técnicas estatísticas.
como:
Escala de Probabilidade:
1) integrar e implementar as ações nos processos do seu sistema de
gestão da qualidade (ver 4.4); 1. Improvável – não é esperado que ocorra
2) avaliar a eficácia dessas ações. 2. Remota – quase nunca ocorre, muito improvável
Ações tomadas para abordar riscos e oportunidades devem ser 3. Ocasional – ocorre muitas vezes
apropriadas ao impacto potencial sobre a conformidade de produtos e
serviços. 4. Frequente – quase sempre ocorre
NOTA 1 Opções para abordar riscos podem incluir evitar o risco, Escala de Consequência:
assumir o risco para perseguir uma oportunidade, eliminar a fonte de 1. Desprezível – Causa apenas alguns inconvenientes passageiros que
risco, mudar a probabilidade ou as consequências, compartilhar o risco
não afetam o produto ou serviço nem o cliente
ou decidir, com base em informação, reter o risco.
2. Marginal – Pode ter consequências leves que afetam o produto ou o
NOTA 2 Oportunidades podem levar à adoção de novas práticas,
serviço mas podem ser corrigidos
lançamento de novos produtos, abertura de novos mercados,
abordagem de novos clientes, construção de parcerias, uso de novas 3. Critica – Afetam o produto ou serviço e a satisfação do cliente
tecnologias e outras possibilidades desejáveis e viáveis para abordar as
necessidades da organização ou de seus clientes. 4. Catastrófica – Podem causar perda do produto ou serviço e parada
operacional
Essa cláusula que requer total envolvimento e comprometimento da Alta
Direção, dos Gestores e Pessoal Chave da Organização, pois a análise
de riscos e oportunidades, planejamentos para atingir os objetivos da
qualidade e planejamento de mudanças, não podem ser delegadas para
níveis operacionais, pois são atribuições de quem faz a gestão.
Não requer procedimentos para cumprimento desse requisito. Sendo
assim, a organização vai precisar identificar e treinar, principalmente
seus gestores e pessoal chave, em métodos práticos e adequados para
serem utilizados no cumprimento destes requisitos, pois caso contrário,
cada gestor vai querer fazer ao seu modo e quando houver a
Página 15 de 34

necessidade de uma discussão conjunta, haverá mais dificuldades em
se chegar a um consenso e ter uma abordagem adequada para gerir
estes assuntos.
Determinação e Controle de Riscos – relação com Controle de
Mudanças: Será necessária a determinação e tratativa para o controle
de riscos sob uma visão macro, não mais apenas dos processos. Com
isso, a gestão de mudanças se fortalecerá, sendo necessária a
realização da análise de riscos, quando da ocorrência de mudanças.
Poderá ser adotado como referência para determinação e controle de
riscos as diretrizes da ISO 31000.
Uma visão mais ampla sobre a gestão de riscos e oportunidades através
da determinação sistemática e monitoramento de seu contexto de
negócios, e as necessidades e expectativas das partes interessadas.
Isso proporciona uma melhor oportunidade para melhorar o sistema de
gestão da qualidade e sua capacidade de alcançar os resultados
pretendidos.
Forma de pensamento que substitui as ações preventivas e procura
adicionar alguma avaliação sistemática de aspectos potenciais e atuais
com o objetivo de tornar os processos mais capazes e robustos.
Veja abaixo alguns exemplos de riscos indiretos sobre Sistemas de
Gestão da Qualidade já subentendidos na ISO 9001:2008:
5.6 Análise Crítica pela Alta Direção - A análise crítica deve levar em
consideração uma avaliação de oportunidades de melhoria e
necessidades de mudanças no SGQ.
6.2 Recursos Humanos - Gerenciar a competência é uma forma de
administrar riscos relacionados a recursos humanos.
6.3 Infraestrutura - Uma forma de gerenciar riscos relacionados a
infraestrutura é através da manutenção de prédios, equipamentos,
sistemas, etc.
7.2.2 Análise Crítica de Requisitos Relacionados ao Produto - Uma das
formas de evitar riscos de não cumprir o prometido é realizar uma
análise da capacidade da organização se pode ou não atender as
demandas de seus clientes. Antes de assinar contratos, é necessário
analisá-los criticamente.
7.3.6 Validação do projeto e desenvolvimento - É uma forma de evitar
uma produção em massa de um novo produto que não atende aos
requisitos especificados inicialmente no projeto.
7.4 Aquisições - Definir critérios para qualificação de fornecedores e
sistemáticas de avaliação pode reduzir o risco de a organização ser
prejudicadas devido a produtos e serviços de seus fornecedores que
não estejam dentro do esperado.
7.5.1 – Controle de Produção e Prestação de Serviço - A prestação de
serviço e produção de produtos de forma controlada ( instruções de
trabalho, disponibilidade de instrumentos de medição, testes, etc) reduz
consistentemente o risco de liberar produtos não conformes.
8.2.1 – Satisfação do Cliente - Avaliar a satisfação do cliente é uma
forma de evitar que ações relacionadas a insatisfação do cliente
contribuam para redução de market share e para a imagem negativa da
empresa no mercado.
8.2.2 Auditoria interna - É uma forma de identificar riscos para o Sistema
de Gestão.
8.5.3 Ação Preventiva - A organização deve terminar ações para
eliminar causas potenciais de não conformidades a fim de evitar sua
ocorrência, isto é, conduzir a avaliação de riscos.
Uma das principais mudanças é estabelecer uma abordagem
sistemática ao risco, em vez de tratá-lo como um único componente de
um sistema de gestão da qualidade.
Em edições anteriores da ISO 9001, havia uma cláusula específica para
ação preventiva. Agora, o risco é considerado e incluído em toda a
norma.
Ao adotar uma abordagem baseada no risco, uma organização torna-se
proativa ao invés de puramente reativa, prevenindo ou reduzindo os
Página 16 de 34

efeitos indesejados e promovendo a melhoria contínua. A ação
preventiva é automática quando um sistema de gestão é baseado no
risco.
Uma das grandes novidades desta versão da norma e que consta nesta
cláusula, é a necessidade de definir ações para enfrentar riscos e
oportunidades, porém a grande dúvida na interpretação desse requisito
é o de entender quais riscos e oportunidades a norma está abordando.
Há aqui uma grande chance das organizações se perderem e
literalmente “viajarem na maionese”, inserindo uma quantidade que
pode ser interminável de riscos e oportunidades para serem analisados
e definidas ações para enfrenta-los. O conceito de risco é muito
abrangente e as organizações podem misturar por exemplos: riscos
financeiros, riscos de segurança, riscos ao meio ambiente, riscos à
saúde, riscos para o negócio, riscos para os clientes etc, porém a
abordagem da norma ISO 9001 está relacionada a riscos e
oportunidades que: possam afetar a conformidade de produtos e
serviços e a capacidade para aumentar a satisfação do cliente;
assegurem que os resultados esperados (objetivos e metas) possam ser
atingidos, previna ou reduza efeitos indesejados e realize melhoria
contínua do Sistema de Gestão da Qualidade; e estejam associados
com os produtos e serviços das atividades de pós-entrega.
Mesmo se limitando a abordagem da norma, se não houver uma
metodologia para analisar riscos e oportunidades com critérios para
estabelecer em quais riscos e oportunidades a organização deverá atuar
para enfrentá-los, já que a organização não tem que obrigatoriamente
tomar ações para todos os riscos e oportunidades, pode haver um super
dimensionamento das atividades para cumprir este requisito e ao invés
de ser uma ferramenta para prevenir problemas e promover melhorias,
possa acabar gerando um processo complexo de gerenciamento de
riscos e oportunidades, trazendo mais custos que benefícios para o
negócio. Por isso esta análise precisa ser criteriosa, bem estruturada e
sem devaneios.
Alguns profissionais da área podem querer adotar como referência para
atender a este requisito a ABNT NBR ISO 31000 – Gestão de Riscos,
porém esta norma é muito mais abrangente do que a ISO 9001
necessita. Pode ser útil para organizações que possuam Sistemas de
Gestão Integrados (ISO 9001, ISO 14.001 e OHSAS 18.001), assim
mesmo dependerá do tipo de organização. O foco da aplicação da
ABNT NBR ISO 31000 são organizações onde principalmente a análise
e gestão de riscos relacionados com segurança, saúde ocupacional e
meio ambiente são significativas, como por exemplo uma empresa do
tipo da Petrobrás, porém para a ISO 9001 na grande maioria dos casos
seria quase como se a organização quisesse utilizar um canhão
moderno para matar um pernilongo.
O FMEA – Failure Mode and Effect Analysis é outra ferramenta que faz
avaliação de riscos e sua aplicação é muito utilizada no mercado
automotivo, porém em geral é restrita para aplicação em
desenvolvimento de projetos de produtos e de processos de fabricação
neste mercado e sua adaptação para outros tipos de mercados é
complexa, principalmente para a área de serviços. Mesmo no mercado
automotivo, a FMEA é mal utilizada e muitas vezes aplicadas
inadequadamente.
É possivel utilizar uma metodologia simples e adequada para fazer a
análise de riscos e oportunidades, bem como de priorizar em quais
tomar ações, considerando o contexto da organização, como é previsto
nesta versão.
Determinação e Controle de Riscos – relação com Controle de

Mudanças - Ações para Enfrentar os Riscos e Oportunidades:
Também são requisitos novos e que se mal interpretados, poderão fazer
a organização literalmente “viajar na maionese”, pois as possibilidades
de identificar riscos e oportunidades dentro de qualquer organização são
infinitas, porém estes requisitos estão relacionados principalmente ao
contexto da organização, requisitos das partes interessadas, atingir
resultados e satisfação dos clientes.
Será necessária a determinação e tratativa para o controle de riscos sob
uma visão macro, não mais apenas dos processos. O que as
Página 17 de 34

organizações precisarão implantar, são métodos e critérios para analisar
e priorizar os riscos e oportunidades, já que não terão como atuar em
todos, o que não é obrigatório.
Com isso, a gestão de mudanças se fortalecerá na nova ISO 9001:2015,
sendo necessária a realização da análise de riscos, quando da
ocorrência de mudanças. Vale salientar que poderá ser adotada como
referência para determinação e controle de riscos as diretrizes da ISO
31000.
Embora sua aplicação apareça em vários outros requisitos, esse é o
requisito principal sobre Gestão de Riscos Aliás, nas demais normas de
Sistemas de Gestão da ISO que são ou serão elaboradas de acordo
com o Anexo SL, será neste requisito que haverá um espaço destinado
aos riscos. Funcionará assim também na ISO 14001 de Sistemas de
Gestão Ambiental e nas demais normas.
Mas afinal, o que podemos destacar?
item 6.1.1 b) aumentar os efeitos desejáveis – referindo –se claramente
às oportunidades, àquelas situações onde a organização busca tirar
proveito de uma oportunidade e potencializá-la, melhorando seus
resultados.
Se o governo, por exemplo, está cheio de incentivos para a sua
indústria, o que você faz? Prepara a sua comitiva e vai lá se reunir com
os representantes, se cadastra nos projetos, mobiliza a sua empresa
para participar daquela oportunidade, ou seja, você faz de tudo para não
perder a maré boa, não é mesmo?
O item 6.1.1 d) alcançar a melhoria. Isso porque a melhoria contínua
(Requisito 10.3) é um item dentro de um item maior denominado
Melhoria (Requisito 10).
NOTA 2 – As oportunidades podem conduzir a adoção de novas
práticas, lançamento de novos produtos, abertura de novos mercados,
prospecção de novos clientes, estabelecimento de
associações/parcerias, utilização de novas tecnologias e outras
possibilidades desejáveis e viáveis para atender às necessidades da
organização e seus clientes.
Ou seja, tenta reforçar aos usuários de que a análise não é só daqueles
fatores que podem dificultar o atendimento de objetivos, mas também
daqueles que podem turbiná-los.
É preciso estar atento e criar uma compreensão do que fazer quando
estamos diante também de oportunidades. Assim o Sistema de Gestão
da Qualidade te convida a jogar não apenas na retranca, se defendendo
do pior, mas também a como aumentar o faro para novas oportunidades
e explorá-las.
6.2 Objetivos da qualidade e planejamento para alcançá-los Ao planear a implementação dos objetivos para alcançar as metas da
qualidade, a organização deve determinar quem é o responsável, qual o
6.2.1 A organização deve estabelecer objetivos da qualidade nas
procedimento que deve ser implementado para alcançar os resultados
funções, níveis e processos pertinentes necessários para o sistema de esperados.
gestão da qualidade.
Avaliação de performance dos processos, atividades e produtos passa
Os objetivos da qualidade devem:
diretamente pela aplicação de indicadores.
a) ser coerentes com a política da qualidade; Será imprescindível a criação de bons indicadores, que realmente
b) ser mensuráveis; permitam uma avaliação de desempenho que leve a conclusões
aproveitáveis para o crescimento da empresa.
c) levar em conta requisitos aplicáveis;
A definição de objetivos da qualidade já era requisito na versão 2008,
d) ser pertinentes para a conformidade de produtos e serviços e para porém numa abordagem estruturada da versão 2015, esses objetivos
aumentar a satisfação do cliente; são fruto da análise do contexto da organização, tratado no artigo
e) ser monitorados; correspondente da cláusula 4.
A ênfase em se ter um planejamento que estabeleça como os objetivos
f) ser comunicados;
serão atingidos, vai implicar como a própria norma requer, em: planejar
g) ser atualizados como apropriado. o que será feito; quais recursos serão necessários; quem será o
responsável; quando será concluído; e como os resultados serão
A organização deve manter informação documentada sobre os objetivos avaliados.
da qualidade.
Não bastará criar uma planilha em Excel associando os princípios aos
6.2.2 Ao planejar como alcançar seus objetivos da qualidade, a objetivos da qualidade, derivados da política da qualidade. Na nova ISO
organização deve determinar: 9001:2015 será necessário o estabelecimento de metas e planos de
ação coerentes (5W2H), a determinação dos recursos necessários em
Página 18 de 34

a) o que será feito; cada ação e os critérios para avaliação dos resultados (indicador de
eficácia).
b) quais recursos serão requeridos;
Convém definir metas para todos os processos junto aos seus gestores/
c) quem será responsável; líderes e com planejamentos estruturados de como atingi-las (ações,
d) quando isso será concluído; recursos, responsáveis e prazos).
Todos a equipe precisa entender o seu papel nos processos e
e) como os resultados serão avaliados.
comprometidos com as metas organizacionais.
Necessidade de estabelecer um planejamento para atingir os objetivos
da qualidade: não bastará criar uma planilha em Excel associando os
princípios aos objetivos da qualidade, derivados da política da
qualidade. Será necessário o estabelecimento de metas e planos de
ação coerentes (ex: 5W2H), a determinação dos recursos necessários
em cada ação e os critérios para avaliação dos resultados (indicador de
eficácia).
Mais foco nos objetivos como incentivo a melhorias, e planejamento
relacionado necessário para alcançar os objetivos.
Um indicador é uma relação matemática associada a metas e
comparações, que mede atributos de um processo ou de seus
resultados.
Um dos princípios de gestão da qualidade é a tomada de decisão
baseada em evidência;
O monitoramento e a medição são essenciais para a análise e
avaliação em todos os níveis;
Os indicadores de desempenho são fundamentais para o
planejamento, operação e melhoria do SGQ.
Propriedades dos indicadores: representatividade, facilidade de
obtenção, de compreensão, de comparação e estabilidade.
6.3 Planejamento de mudanças Mais ênfase no planejamento e controle de mudanças, incluindo
mudanças exigidas nos processos e mudanças necessárias no sistema
Quando a organização determina a necessidade de mudanças no
de gestão.
sistema de gestão da qualidade, as mudanças devem ser realizadas de
uma maneira planejada e sistemática (ver 4.4). Este conceito já tinha sido incorporado na última revisão da norma, mas
é agora realçado porque, na prática, muitos sistemas falham devido a
A organização deve considerar:
uma ausência parcial (ou total) de gestão da mudança.
a) o propósito das mudanças e suas potenciais consequências;
Em relação a versão 2008, há uma abordagem mais estruturada para
b) a integridade do sistema de gestão da qualidade; este requisito, na qual a forma de documenta-lo requer como conteúdo,
que foram considerados no planejamento: o propósito da mudança
c) a disponibilidade de recursos; (exemplo: redução de custos) e alguns dos seus efeitos potenciais; a
d) a alocação ou realocação de responsabilidades e autoridades. integridade do Sistema de Gestão da Qualidade; a disponibilidade dos
recursos; a definição ou redefinição de responsabilidades e autoridades.
Quando se aborda mudanças no SGQ, pode estar se referindo a:
terceirizações de processos, implantação de novos processos,
mudanças organizacionais nos departamentos, fornecimento de novos
produtos ou serviços etc. Tais mudanças podem afetar de forma
significativamente os objetivos da qualidade e organizacionais, bem
como o bom funcionamento do SGQ, por isso a necessidade de planeja-
las adequadamente.
Esse requisito embora exista na versão 2008, tem uma ênfase maior na
versão 2015, destacando a preocupação de manter a integridade do
SGQ, já que mudanças sejam elas organizacionais, de processos e de
recursos são uma constante, porém deve haver a preocupação de
planejá-las antes de implementá-las, para que se reduza a probabilidade
de ocorrer problemas.
7 Apoio É observada a necessidade de considerar as capacidades e restrições
internas e avaliar a necessidade para estes casos de utilizar
7.1 Recursos
fornecedores externos, isto pode incluir inclusive funções como por
7.1.1 Generalidades exemplos, profissionais para determinadas atividades dos Processos do
SGQ, como: projetos, realização de serviços específicos, implantação
A organização deve determinar e prover os recursos necessários para o de softwares, calibração de equipamentos, realização de auditorias
estabelecimento, implementação, manutenção e melhoria contínua do internas, contratação de treinamentos, consultorias específicas etc.
sistema de gestão da qualidade.
Os recursos financeiros da organização têm um efeito importante sobre
A organização deve considerar: como os requisitos dos clientes são atendidos, como o sistema de
gestão da qualidade (SGQ) opera e como os recursos da organização
a) as capacidades e restrições de recursos internos existentes;
são usados.
Página 19 de 34

b) o que precisa ser obtido de provedores externos. O SGQ tende a aproximar mais da linguagem universal do
empresariado: Dinheiro; e acho isso muito bom! Falando a mesma
língua da Direção, o SGQ se torna menos utópico e pode ser visto como
ferramenta importante dentro da organização, o que hoje não acontece
na grande maioria delas.
7.1.2 Pessoas
A organização deve determinar e prover as pessoas necessárias para a
implementação eficaz do seu sistema de gestão da qualidade e para a
operação e controle de seus processos.
7.1.3 Infraestrutura
A organização deve determinar, prover e manter a infraestrutura
necessária para a operação dos seus processos e para alcançar a
conformidade de produtos e serviços.
NOTA Infraestrutura pode incluir:
a) edifícios e utilidades associadas;
b) equipamento, incluindo materiais, máquinas, ferramentas, etc. e
software;
NOTA BRASILEIRA 1 O termo "hardware" foi traduzido por materiais,
máquinas, ferramentas, etc.
NOTA BRASILEIRA 2 Em edições anteriores, software foi traduzido por
"programa de computador". Nesta edição preferiu-se manter o termo em
inglês devido à falta de um termo adequado para designar as diversas
novas formas que a palavra software vem adquirindo ao longo do tempo,
como programas para aparelhos celulares, tablets; instruções em forma
de tecnologia embarcada, instruções de operação etc.
c) recursos para transporte;
d) tecnologia da informação e de comunicação.
7.1.4 Ambiente para a operação dos processos

A organização deve determinar, prover e manter um ambiente
necessário para a operação de seus processos e para alcançar a
conformidade de produtos e serviços.
NOTA Um ambiente adequado pode ser a combinação de fatores
humanos e físicos, como:
a) social (por exemplo não discriminatório, calmo, não confrontante);
b) psicológico (por exemplo, redutor de estresse, preventivo quanto à
exaustão, emocionalmente protetor);
c) físico (por exemplo, temperatura, calor, umidade, luz, fluxo de ar,
higiene, ruído).
Esses fatores podem diferir substancialmente, dependendo dos
produtos e serviços providos.
7.1.5 Recursos de monitoramento e medição Uma novidade importante, é que foi dada uma abrangência para
monitoramento e medição, que não se restringe apenas aos
7.1.5.1 Generalidades
equipamentos necessários para assegurar a validade e confiabilidade
A organização deve determinar e prover os recursos necessários para dos resultados, mas sim aos recursos, que podem incluir por exemplos:
assegurar resultados válidos e confiáveis quando monitoramento ou ambiente, treinamento, método etc.
medição for usado para verificar a conformidade de produtos e serviços Descrição mais genérica sobre dispositivos de medição e
com requisitos. monitoramento: Há uma certa dificuldade quanto ao entendimento deste
A organização deve assegurar que os recursos providos: item na versão 2008 da norma. Contudo, a versão 2015 deixou o texto
mais genérico, mas na prática os controles permanecem praticamente
a) sejam adequados para o tipo específico de atividades de imutáveis.
monitoramento e medição assumidas;
b) sejam mantidos para assegurar que estejam continuamente
apropriados aos seus propósitos.
A organização deve reter informação documentada apropriada como
evidência de que os recursos de monitoramento e medição sejam
apropriados para os seus propósitos.
7.1.5.2 Rastreabilidade de medição
Página 20 de 34

Quando a rastreabilidade de medição for um requisito, ou for
considerada pela organização uma parte essencial da provisão de
confiança na validade de resultados de medição, os equipamentos de
medição devem ser:
a) verificados ou calibrados, ou ambos, a intervalos especificados, ou
antes do uso, contra padrões de medição rastreáveis a padrões de
medição internacionais ou nacionais; quando tais padrões não
existirem, a base usada para calibração ou verificação deve ser
retida como informação documentada;
b) identificados para determinar sua situação;
c) salvaguardados contra ajustes, danos ou deterioração que
invalidariam a situação de calibração e resultados de medições
subsequentes.
A organização deve determinar se a validade de resultados de medição
anteriores foi adversamente afetada quando o equipamento de medição
for constatado inapropriado para seu propósito pretendido, e deve tomar
ação apropriada, como necessário.
7.1.6 Conhecimento organizacional O processo para analisar e controlar o conhecimento organizacional
(passado, existente e adicional) precisa levar em conta o contexto da
A organização deve determinar o conhecimento necessário para a
organização, incluindo seu tamanho e complexidade, os riscos e as
operação de seus processos e para alcançar a conformidade de oportunidades que ela tem que tratar, e a necessidade de acessibilidade
produtos e serviços. a esse conhecimento.
Esse conhecimento deve ser mantido e estar disponível na extensão
Esse requisito tem como foco que a organização preserve as técnicas,
necessária. métodos, experiências de sucesso e fracasso e outras formas de
Ao abordar necessidades e tendências de mudanças, a organização conhecimento utilizadas e necessárias para atender a conformidade de
deve considerar seu conhecimento no momento e determinar como produtos e serviços. Desta forma, é necessário que determinados tipos
adquirir ou acessar qualquer conhecimento adicional necessário e de conhecimentos específicos que, às vezes são retidos por
atualizações requeridas. profissionais da organização, mas que não estão disponíveis no caso de
uma saída desses profissionais, precisam ser incorporados de alguma
NOTA 1 Conhecimento organizacional é conhecimento específico para a forma pela organização, através de algum tipo de formalização, como:
organização; ele é obtido por experiência. Ele é informação que é usada métodos, softwares, parametrizações, instruções etc. As lições
e compartilhada para alcançar os objetivos da organização. aprendidas em situações como reclamações de clientes, projetos novos,
desenvolvimento de processos, alterações em produtos, serviços e
NOTA 2 Conhecimento organizacional pode ser baseado em:
processos, também necessitam estar disponíveis para aplicação pela
a) fontes internas (por exemplo, propriedade intelectual; conhecimento organização.
obtido de experiência; lições aprendidas de falhas e de projetos
A forma de interpretar os requisitos, implantá-los e auditá-los pode
bem-sucedidos; captura e compartilhamento de conhecimento e
demonstrar abordagens de implantação e comportamentos totalmente
experiência não documentados; os resultados de melhorias em
diferentes.
processos, produtos e serviços);
Exemplo: o requisito 6.2.2 d, da ISO 9001:2008, que especifica que a
b) fontes externas (por exemplo, normas; academia; conferências;
organização deve: assegurar que o seu pessoal está consciente quanto
compilação de conhecimento de clientes ou provedores externos).
à pertinência e importância de suas atividades e de como elas
contribuem para atingir os objetivos da qualidade.
Uma forma de interpretar este requisito, implantar e mostrar para o
auditor para passar na auditoria é: preparar um treinamento com o(s)
procedimento(s) e instruções que o funcionário utiliza e falar também
sobre os objetivos da qualidade, registrar numa lista de presença,
depois avaliar a eficácia deste treinamento, pois é requisito da norma,
mostrando esta lista de presença para o auditor, a fim de demonstrar
que atendeu este requisito.
Outras questões que precisam ser consideradas, para atender este
requisito desta forma: Quem vai dar o treinamento? – Geralmente sobra
para o pessoal da qualidade ou RH. E se o funcionário não estiver na
empresa no dia do treinamento? E se houver uma não conformidade na
auditoria porque o funcionário não cumpriu algum requisito do
procedimento? – muitas vezes se faz uma reciclagem do treinamento
para correção da não conformidade, além de se colocar a culpa no
funcionário (como se isso resolvesse) porque ele foi treinado, já que sua
assinatura está na lista de presença. Esse treinamento por vezes é
inserido na integração de novos funcionários.
Quanto custa para a empresa implantar e manter essas práticas no seu
SGQ? A norma não exige que seja atendido desta forma, que
certamente além de gerar custos, poderá não trazer nenhum resultado
prático para a empresa, pois o intuito é documentar as atividades para
mostrar evidências para o auditor.
Este é apenas um exemplo de interpretação de um requisito que acaba
Página 21 de 34

complicando o dia a dia da empresa, ao invés de ajudá-la. Esta e outras
práticas acontecem, por falta de experiência dos profissionais que
implantam os SGQ, sejam eles consultores ou da própria empresa, que
muitas vezes aprenderam de um jeito e não conhecem ou não
pensaram em outra alternativa para atender o mesmo requisito de outra
forma.
Outra forma de interpretar o requisito mencionado seria:
O funcionário precisa saber o que está fazendo, porque, e, se há algum
documento (procedimento, instrução, software, método etc) que
estabelece como executá-la; além de entender a qual objetivo da
empresa a atividade dele está relacionada.
Isto pode ser atendido, durante a implantação dos processos pelo
próprio gestor ou alguém designado por ele, com orientações
(conscientização) no próprio local de trabalho, sem nenhuma
formalidade.
Bem, aí vem a famosa pergunta: como eu evidencio para o auditor que o
funcionário está consciente de suas atividades e como contribuem para
os objetivos da qualidade? Resposta: é só o auditor perguntar a ele,
durante a auditoria de suas atividades.
Não precisa de treinamento formal, lista de presença e todos os custos
que envolvem criar toda essa burocracia por causa de um requisito.
Supondo que estejamos falando de uma atividade ou processo que foi
modificado e que tenha certa complexidade, quem deve ter a
responsabilidade de conscientizar e eventualmente até treinar os
envolvidos é o gestor ou alguém autorizado por ele, não havendo a
necessidade de formalizar o treinamento para atender a norma.
A assinatura na lista de presença, não vai garantir que o resultado será
alcançado. Isso pode ser avaliado nas auditorias internas.
O que burocratiza a forma de atender a esse e outros requisitos, é a má
interpretação, falta de vivência e a preocupação única do que vai ter que
mostrar ao auditor, ao invés de implementar os requisitos de uma forma
que seja melhor praticada pela organização e de preferência traga
melhores resultados.
Muitas vezes o auditor cobra, porque a empresa formalizou aquela
prática num procedimento, que muitas vezes nem é requisito da norma;
como por exemplo, ter um procedimento de treinamento, não é requisito.
Há inúmeras formas de atender aos mesmos requisitos, mesmo porque
as organizações têm estruturas, processos e recursos diferentes umas
das outras. Sendo assim, é preciso adequar a norma à organização e
não a organização a um modelo documentado de SGQ pré-definido para
atendimento.
7.2 Competência A determinação agora é necessária para pessoal que faz o trabalho sob
seu controle que afeta sua performance na qualidade, ou seja, se
A organização deve:
houver pessoal tercerizado com responsabilidades no SGQ, suas
a) determinar a competência necessária de pessoa(s) que realize(m) competências precisam ser definidas. A competência agora é com base
trabalho sob o seu controle que afete o desempenho e a eficácia do na educação, treinamento ou experiência apropriada, sendo excluído o
sistema de gestão da qualidade; requisito habilidades.
b) assegurar que essas pessoas sejam competentes, com base em

educação, treinamento ou experiência apropriados;
c) onde aplicável, tomar ações para adquirir a competência necessária
e avaliar a eficácia das ações tomadas;
d) reter informação documentada, apropriada como evidência de
competência.
NOTA Ações aplicáveis podem incluir, por exemplo, a provisão de
treinamento, o mentoreamento ou a mudança de atribuições de pessoas
empregadas no momento; ou empregar ou contratar pessoas
competentes.
NOTA BRASILEIRA "Empregar ou contratar", do termo em inglês - hiring
or contracting, significa a contratação temporária ou por tempo
indeterminado de pessoal próprio ou de terceiros.
7.3 Conscientização Inclusão do requisito “Conscientização”: Esse termo tem se fortalecido à
medida que há um engajamento maior entre todas as partes
Página 22 de 34

A organização deve assegurar que pessoas que realizam trabalho sob o interessadas, sejam elas quais forem. Com o conceito de “Qualidade
controle da organização estejam conscientes: Integrada”, existe uma tendência de todos estarem mais conscientes em
relação às responsabilidades.
a) da política da qualidade;
Tem como objetivo comprometer as pessoas com o SGQ, de forma que
b) dos objetivos da qualidade pertinentes; conheçam a política, objetivos da qualidade e principalmente seus
c) da sua contribuição para a eficácia do sistema de gestão da papéis para seu bom funcionamento. Muitas organizações tem a
preocupação de documentar, por exemplo com listas de presença que
qualidade, incluindo os benefícios de desempenho melhorado;
os funcionários foram conscientizados, quando o importante não é isso,
d) das implicações de não estar conforme com os requisitos do sistema mas sim que de fato os funcionários e pessoas envolvidas com o SGQ
de gestão da qualidade. realmente estejam conscientes de suas atribuições, responsabilidades e
o impacto de um mau trabalho ser executado. Não adianta ter uma lista
de presença assinada sobre determinada conscientização, se o
funcionário não está conscientizado na pratica. A melhor evidência que
se pode obter, inclusive para o auditor, é conversar com o funcionário ou
pessoa envolvida e perceber que está totalmente conscientizada e
comprometida com o SGQ pelo seu conhecimento dos objetivos, metas,
responsabilidades, inter-relação entre as atividades do processo etc.
7.4 Comunicação Complemente o requisito “conscientização”, pois a comunicação é uma
ferramenta para se conscientizar as pessoas que atuam no SGQ, porém
A organização deve determinar as comunicações internas e externas
é preciso ter uma visão sobre a comunicação relacionada mais uma vez
pertinentes para o sistema de gestão da qualidade, incluindo: como uma forma de envolver e comprometer não só as pessoas
a) sobre o que comunicar; internamente com o SGQ, mas também as partes interessadas
relevantes. Na abrangência do processo de comunicação, é preciso
b) quando comunicar; definir o que, quando, quem e como a organização irá se comunicar.
Como uma boa prática, esta definição é uma responsabilidade de cada
c) com quem se comunicar;
gestor de processo e que deve ser validada pela Alta Direção, podendo
d) como comunicar; ser usadas ferramentas dependendo do tipo de comunicação que se
deseja, como: site, e-mails, reuniões informais, quadros informativos,
e) quem comunica. banner etc.
Obrigatoriedade de definição mais precisa quanto a comunicação
Interna e Externa: Será necessário criar um pequeno plano de ação para
comunicação interna e externa, identificando “o que” deve ser feito,
“como” e “com/para quem”.
7.5 Informação documentada
7.5.1 Generalidades
O sistema de gestão da qualidade da organização deve incluir:
a) informação documentada requerida por esta Norma;
b) informação documentada determinada pela organização como sendo
necessária para a eficácia do sistema de gestão da qualidade.
NOTA A extensão da informação documentada para um sistema de
gestão da qualidade pode diferir de uma organização para outra devido:
- ao porte da organização e seu tipo de atividades, processos, produtos
e serviços;
- à complexidade de processos e suas interações;
- à competência de pessoas.
7.5.2 Criando e atualizando

Ao criar e atualizar informação documentada, a organização deve
assegurar apropriados(as):
a) identificação e descrição (por exemplo, um título, data, autor ou
número de referência);
b) formato (por exemplo, linguagem, versão de software, gráficos) e
meio (por exemplo, papel, eletrônico);
c) análise crítica e aprovação quanto à adequação e suficiência.
7.5.3 Controle de informação documentada Exclusão do “Controle de Documentos” e “Controle de Registros”: Os

documentos e registros não serão extintos. Seus termos, porém, sim.
7.5.3.1 A informação documentada requerida pelo sistema de gestão da
Darão lugar aos termos “Informação Documentada” e “Controle da
qualidade e por esta Norma deve ser controlada para assegurar que: Informação Documentada”.
a) ela esteja disponível e adequada para uso, onde e quando ela for Maior flexibilidade nas exigências sobre procedimentos documentados.
necessária;
b) ela esteja protegida suficientemente (por exemplo, contra perda de As informações documentadas que substituem os requisitos anteriores
de controle de documentos e registros da qualidade, tem como mudança
Página 23 de 34

confidencialidade, uso impróprio ou perda de integridade). significativa o fato de não haver mais a necessidade de procedimentos
nem o manual da qualidade. Para alguns pode causar a sensação de
7.5.3.2 Para o controle de informação documentada, a organização deve
que o sistema poderá sair fora de controle, porém é preciso que as
abordar as seguintes atividades, como aplicável: organizações entendam que estamos na era da informatização,
a) distribuição, acesso, recuperação e uso; automação, aplicação de softwares para processos, atividades e até
sistemas de gestão, como é o caso dos sistemas ERP’s. Esses
b) armazenamento e preservação, incluindo preservação de softwares na maioria dos casos, já estabelecem como os processos e
legibilidade; atividades devam ser executadas, dispensando a necessidade de
procedimentos, pois se existissem seria como escrever o manual do
c) controle de alterações (por exemplo, controle de versão);
software. Em geral as organizações disponibilizam computadores,
d) retenção e disposição. notebooks e softwares para os funcionários que permitam que cada um
tenha seus arquivos e os controles, bastando para isso terem pastas
A informação documentada de origem externa determinada pela minimamente organizadas com os documentos que emitem e controlam,
organização como necessária para o planejamento e operação do separando os válidos dos obsoletos. Uma boa prática, é que cada gestor
sistema de gestão da qualidade deve ser identificada, como apropriado, tenha seu arquivo eletrônico e/ou físico com as respectivas informações
e controlada. documentadas do seu processo do SGQ, que podem estar organizadas
em pastas específicas por tipo de documento: métodos, descrições de
Informação documentada retida como evidência de conformidade deve
cargos, mapeamento do processo, planilhas, indicadores,
ser protegida contra alterações não intencionais.
especificações, instruções, relatórios, dados resultantes do processo,
NOTA Acesso pode implicar uma decisão quanto à permissão para certificados de calibração de equipamentos etc.
somente ver a informação documentada ou a permissão e autoridade Os requisitos desta cláusula devem ser de domínio dos gestores dos
para ver e alterar a informação documentada.
processos, pois facilitarão seu trabalho de domínio do processo, dando
mais consistência para o sistema de gestão da qualidade.
O que boa parte das organizações tem implantado até agora nas últimas
versões da ISO 9001, é um sistema de documentos (procedimentos,
instruções, formulários, fluxogramas de processos, etc), que foram
criados para serem mostrados ao auditor. Ao invés disso, o que deveria
estar funcionando é um sistema estruturado por processos, prático,
cujos resultados de desempenho fossem medidos, analisados e
melhorados para buscar um desempenho melhor dos processos e
apoiados pela Alta Direção.
As organizações que possuem SGQ’s sustentados exclusivamente por
documentos para demonstrar que atendem a norma, terão muitas
dificuldades em se adaptar a esta nova versão. O pensamento de que
para ter a ISO 9001 é preciso escrever o que se faz e fazer o que está
escrito, precisará ser totalmente esquecido, pois já está superado há
muito tempo, já que outros conceitos foram inseridos desde a versão
2000: melhoria contínua (para melhorar é preciso mudar); não exigência
de procedimentos em vários requisitos, gestão por processos com
indicadores de desempenho que precisam ser analisados e
implementadas ações para melhorá-los etc.
Não são mais requeridos Procedimentos: Como não é proibido ter
procedimentos, é possível que muitas organizações queiram mantê-los,
porém como há novos requisitos (cerca de 25% da nova versão) e
vários foram modificados (27%) a tendência será aumentar a burocracia.
As organizações e seus profissionais precisam entender que precisam
ter processos que funcionem, sem a necessidade de descrevê-los
minuciosamente na forma de um procedimento, pois se forem criados
métodos e as pessoas envolvidas estiverem conscientizadas de como
executá-los, isso eliminará os custos de elaboração e manutenção para
que esta documentação fique sempre atualizada.
Se seus procedimentos já foram desenvolvidos e estão funcionando
bem, porque você vai abandoná-los? Considere levar em consideração
as mudanças nos requisitos da norma ISO 9001:2015 quando
oficialmente publicada. O que é importante ressaltar é que para novas
empresas de porte menor, talvez não seja aconselhável perder tempo
desenvolvendo esses procedimentos, mas se eles já estão aí com você
e já proporcionam resultados, por que eliminá-los?
Cuidado! Às vezes um procedimento da sua organização pode ser um
requisito legal ou um requisito de cliente, aí não tem como deixar de
mantê-lo.
8 Operação “Bens e serviços” ao invés de “produto”: O foco não está mais apenas
no produto, mas também nos serviços. “Bens e serviços” englobarão as
8.1 Planejamento e controle operacionais
categorias como serviços, materiais processados, hardware e software.
A organização deve planejar, implementar e controlar os processos (ver
Maior facilidade na aplicação dos requisitos às empresas de "serviços".
4.4) necessários para atender aos requisitos para a provisão de
produtos e serviços e para implementar as ações determinadas na Foram adicionados maiores requisitos para atividades da produção e
Seção 6 ao: serviço para prevenir o erro humano.
Página 24 de 34

a) determinar os requisitos para os produtos e serviços;
b) estabelecer critérios para:
1) os processos;
2) a aceitação de produtos e serviços;
c) determinar os recursos necessários para alcançar conformidade com
os requisitos do produto e serviço;
d) implementar controle de processos de acordo com critérios;
e) determinar e conservar informação documentada na extensão
necessária para:
1) ter confiança em que os processos foram conduzidos como
planejado;
2) demonstrar a conformidade de produtos e serviços com seus
requisitos.
A saída desse planejamento deve ser adequada para as operações da
organização.
A organização deve controlar mudanças planejadas e analisar
criticamente as consequências de mudanças não intencionais, tomando
ações para mitigar quaisquer efeitos adversos, como necessário.
A organização deve assegurar que os processos terceirizados sejam
controlados (ver 8.4).
8.2 Requisitos para produtos e serviços
8.2.1 Comunicação com o cliente
A comunicação com clientes deve incluir:
a) prover informação relativa a produtos e serviços;
b) lidar com consultas, contratos ou pedidos, incluindo mudanças;
c) obter retroalimentação do cliente relativa a produtos e serviços,
incluindo reclamações do cliente;
d) lidar ou controlar propriedade do cliente;
e) estabelecer requisitos específicos para ações de contingência,
quando pertinente.
8.2.2 Determinação de requisitos relativos a produtos e serviços
Ao determinar os requisitos para os produtos e serviços a serem
oferecidos para clientes, a organização deve assegurar que:
a) os requisitos para os produtos e serviços sejam definidos, incluindo:
1) quaisquer requisitos estatutários e regulamentares aplicáveis;
2) aqueles considerados necessários pela organização;
b) a organização possa atender aos pleitos para os produtos e serviços
que ela oferece.
Página 25 de 34

8.2.3 Análise crítica de requisitos relativos a produtos e serviços
8.2.3.1 A organização deve assegurar que ela tenha a capacidade de
atender aos requisitos para produtos e serviços a serem oferecidos a
clientes. A organização deve conduzir uma análise crítica antes de se
comprometer a fornecer produtos e serviços a um cliente, para incluir:
a) requisitos especificados pelo cliente, incluindo os requisitos para
atividades de entrega e pós- entrega;
b) requisitos não declarados pelo cliente, mas necessários para o uso
especificado ou pretendido, quando conhecido;
c) requisitos especificados pela organização;
d) requisitos estatutários e regulamentares aplicáveis a produtos e
serviços;
e) requisitos de contrato ou pedido diferentes daqueles previamente
expressos.
A organização deve assegurar que requisitos de contrato ou pedido
divergentes daqueles previamente definidos sejam resolvidos.
Os requisitos do cliente devem ser confirmados pela organização antes
da aceitação, quando o cliente não prover uma declaração documentada
de seus requisitos.
NOTA Em algumas situações, como vendas pela internet, uma análise
crítica formal para cada pedido é impraticável. Nesses casos, a análise
crítica pode compreender as informações pertinentes ao produto, como
catálogos.
8.2.3.2 A organização deve reter informação documentada, como
aplicável, sobre:
a) os resultados da análise crítica;
b) quaisquer novos requisitos para os produtos e serviços.
8.2.4 Mudanças nos requisitos para produtos e serviços

A organização deve assegurar que informação documentada pertinente
seja emendada, e que pessoas pertinentes sejam alertadas dos
requisitos mudados, quando os requisitos para produtos e serviços
forem mudados.
8.3 Projeto e desenvolvimento de produtos e serviços O Desenvolvimento: Se requisitos detalhados por parte dos clientes e
partes interessadas não são definidos de forma suficiente e adequada
8.3.1 Generalidades
para a produção ou prestação de serviços subsequentes, a organização
A organização deve estabelecer, implementar e manter um processo de deve estabelecer um processo de desenvolvimento.
projeto e desenvolvimento que seja apropriado para assegurar a Ficou mais claro quando é aplicado este requisito, ou seja, é quando os
subsequente provisão de produtos e serviços. requisitos detalhados dos produtos e serviços da organização, são
definidos pela organização e não pelo cliente ou outra parte interessada
(exemplo: um requisito estatutário de um organismo governamental),
facilitando a interpretação tanto para produtos como para serviços.
8.3.2 Planejamento de projeto e desenvolvimento
Na determinação dos estágios e controles para projeto e
desenvolvimento, a organização deve considerar:
a) a natureza, duração e complexidade das atividades de projeto e
desenvolvimento;
b) os estágios de processo requeridos, incluindo análises críticas de
projeto e desenvolvimento aplicáveis;
c) as atividades de verificação e validação de projeto e
desenvolvimento requeridas;
d) as responsabilidades e autoridades envolvidas no processo de
projeto e desenvolvimento;
e) os recursos internos e externos necessários para o projeto e
desenvolvimento de produtos e serviços;
f) a necessidade de controlar interfaces entre pessoas envolvidas no
processo de projeto e desenvolvimento;
Página 26 de 34

g) a necessidade de envolvimento de clientes e usuários no processo
de projeto e desenvolvimento;
h) os requisitos para a provisão subsequente de produtos e serviços;
i) o nível de controle esperado para o processo de projeto e
desenvolvimento por clientes e outras partes interessadas
pertinentes;
j) a informação documentada necessária para demonstrar que os
requisitos de projeto e desenvolvimento foram atendidos.
8.3.3 Entradas de projeto e desenvolvimento
A organização deve determinar os requisitos essenciais para os tipos
específicos de produtos e serviços a serem projetados e desenvolvidos.
A organização deve considerar:
a) requisitos funcionais e de desempenho;
b) informação derivada de atividades similares de projeto e
desenvolvimento anteriores;
c) requisitos estatutários e regulamentares;
d) normas ou códigos de prática que a organização tenha se
comprometido a implementar;
e) consequências potenciais de falhas devidas à natureza de produtos
e serviços.
Entradas devem ser adequadas aos propósitos de projeto e
desenvolvimento, completas e sem ambiguidades.
Entradas conflitantes de projeto e desenvolvimento devem ser
resolvidas.
A organização deve reter informação documentada de entradas de
projeto e desenvolvimento.
8.3.4 Controles de projeto e desenvolvimento Fica implícita uma análise de falhas potenciais, o que pode levar a
organização a considerar e tomar ações preventivas, o que é totalmente
A organização deve aplicar controles para o processo de projeto e
pertinente nas fases iniciais do projeto e desenvolvimento de um produto
desenvolvimento para assegurar que: ou serviço.
a) os resultados a serem alcançados estejam definidos;
b) análises críticas sejam conduzidas para avaliar a capacidade de os
resultados de projeto e desenvolvimento atenderem a requisitos;
c) atividades de verificação sejam conduzidas para assegurar que as
saídas de projeto e desenvolvimento atendam aos requisitos de
entrada;
d) atividades de validação sejam conduzidas para assegurar que os
produtos e serviços resultantes atendam aos requisitos para a
aplicação especificada ou uso pretendido;
e) quaisquer ações necessárias sejam tomadas sobre os problemas
determinados durante as análises críticas ou atividades de
verificação e validação;
f) informação documentada sobre essas atividades seja retida.
NOTA Análises críticas de projeto e desenvolvimento, verificação e
validação têm propósitos distintos. Elas podem ser conduzidas
separadamente ou em qualquer combinação, como for adequado para
os produtos e serviços da organização.
8.3.5 Saídas de projeto e desenvolvimento
A organização deve assegurar que saídas de projeto e desenvolvimento:
a) atendam aos requisitos de entrada;
b) sejam adequadas para os processos subsequentes para a provisão
de produtos e serviços;
c) incluam ou referenciem requisitos de monitoramento e medição,
como apropriado, e critérios de aceitação;
d) especifiquem as características dos produtos e serviços que sejam
essenciais para o propósito pretendido e sua provisão segura e
Página 27 de 34

apropriada.
A organização deve reter informação documentada sobre as saídas de
projeto e desenvolvimento.
8.3.6 Mudanças de projeto e desenvolvimento e)
A organização deve identificar, analisar criticamente e controlar
mudanças feitas durante, ou subsequentemente a, o projeto e
desenvolvimento de produtos e serviços, na extensão necessária para
assegurar que não haja impacto adverso sobre a conformidade com
requisitos.
A organização deve reter informação documentada sobre:
a) as mudanças de projeto e desenvolvimento;
b) os resultados de análises críticas;
c) a autorização das mudanças;
d) as ações tomadas para prevenir impactos adversos.
8.4 Controle de processos, produtos e serviços providos Esse item abrange todas as formas de fornecimento externo, seja ele
externamente por meio da compra de um fornecedor, acordo com empresa associada,
terceirização de processos e funções da organização ou por qualquer
8.4.1 Generalidades
outro meio.
A organização deve assegurar que processos, produtos e serviços Essa abrangência leva a organização não só a especificar claramente
providos externamente estejam conformes com requisitos. os requisitos a esses fornecedores externos, mas também controlá-los e
A organização deve determinar os controles a serem aplicados para os avaliá-los, bem como comunica-los de sua interação com o SGQ.
processos, produtos e serviços providos externamente quando: Para determinar os controles devem ser considerados o impacto
a) produtos e serviços de provedores externos forem destinados a potencial dos processos, produtos e serviços fornecidos externamente e
incorporação nos produtos e serviços da própria organização; a eficácia percebida dos controles aplicados pelo fornecedor externo.
b) produtos e serviços forem providos diretamente para o(s) cliente(s) Para avaliação e seleção é importante estabelecer critérios por tipo de
por provedores externos em nome da organização; produto ou serviço fornecido, ou ainda processo ou função terceirizada,
não sendo necessário ter um mesmo critério de avaliação a todos os
c) um processo, ou parte de um processo, for provido por um provedor fornecedores externos.
externo como um resultado de uma decisão da organização.
Será necessária uma abordagem baseada em riscos, aplicados em
A organização deve determinar e aplicar critérios para a avaliação, determinados fornecedores externos e para produtos e serviços
seleção, monitoramento de desempenho e reavaliação de provedores fornecidos externamente, a fim de determinar o tipo e a extensão dos
externos, baseados na sua capacidade de prover processos ou produtos controles apropriados.
e serviços de acordo com requisitos. A organização deve reter
informação documentada dessas atividades e de quaisquer ações Gerenciamento de Fornecedores por meio de Análise de Risco: Será
necessárias decorrentes das avaliações. possível realizar a homologação e o controle dos fornecedores tendo
como base a Análise de Risco.
8.4.2 Tipo e extensão do controle
Também será possível definir junto ao fornecedor como tratar
A organização deve assegurar que processos, produtos e serviços propriedade do fornecedor de posse da organização.
providos externamente não afetem adversamente a capacidade da
organização de entregar consistentemente produtos e serviços A norma presta uma atenção maior para o controle de processos,
conformes para seus clientes. produtos e serviços externos. Isto segue a realidade de hoje, onde as
organizações operam em um ambiente mais complexo de processos
A organização deve: terceirizados e cadeias de fornecimento.
a) assegurar que processos providos externamente permaneçam sob o Este requisito ganhou maior dimensão, pois além de produtos e
controle do seu sistema de gestão da qualidade; serviços; o que era tratado como processo terceirizado e que não havia
b) definir tanto os controles que ela pretende aplicar a um provedor a obrigatoriedade de tratar da mesma forma que um fornecedor de
externo como aqueles que ela pretende aplicar às saídas produtos e serviços, agora é necessário. Desta forma, será necessário
resultantes; estabelecer e aplicar critérios para avaliação, seleção, monitoramento
de performance e reavaliação de todos os fornecedores externos, que
c) levar em consideração: pode incluir funções terceirizadas (projetista, auditores etc), se aplicável.
1) o impacto potencial dos processos, produtos e serviços providos
externamente sobre a capacidade da organização de atender
consistentemente aos requisitos do cliente e aos requisitos
estatutários e regulamentares;
2) a eficácia dos controles aplicados pelo provedor externo;
d) determinar a verificação, ou outra atividade, necessária para
assegurar que os processos, produtos e serviços providos
externamente atendam a requisitos.
8.5 Produção e provisão de serviço Nos requisitos de Controle de Produção e Prestação de Serviço, o
antigo requisito 7.5.2 Validação dos Processos de Produção e
8.5.1 Controle de produção e de provisão de serviço
Fornecimento de Serviço, que para a maioria das organizações não era
Página 28 de 34

A organização deve implementar produção e provisão de serviço sob aplicável e tinham que justificar sua exclusão no escopo, agora não
condições controladas. Condições controladas devem incluir, como precisam mais justificar, pois no próprio requisito de Controle de
aplicável: Produção e Prestação de Serviço já especifica que só deve ser incluído
no SGQ, se for aplicável.
a) a disponibilidade de informação documentada que defina:
1) as características dos produtos a serem produzidos, dos serviços
a serem providos ou das atividades a serem desempenhadas;
2) os resultados a serem alcançados;
b) a disponibilidade e uso de recursos de monitoramento e medição
adequados;
c) a implementação de atividades de monitoramento e medição em
estágios apropriados para verificar que critérios para controle de
processos ou saídas e critérios de aceitação para produtos e
serviços foram atendidos;
d) o uso de infraestrutura e ambiente adequados para a operação dos
processos;
e) a designação de pessoas competentes, incluindo qualquer
qualificação requerida;
f) a validação e revalidação periódica da capacidade de alcançar
resultados planejados dos processos para produção e provisão de
serviço, onde não for possível verificar a saída resultante por
monitoramento ou medição subsequentes;
g) a implementação de ações para prevenir erro humano;
h) a implementação de atividades de liberação, entrega e pós-entrega.
8.5.2 Identificação e rastreabilidade

A organização deve usar meios adequados para identificar saídas
quando isso for necessário assegurar a conformidade de produtos e
serviços.
A organização deve identificar a situação das saídas com relação aos
requisitos de monitoramento e medição ao longo da produção e provisão
de serviço.
A organização deve controlar a identificação única das saídas quando a
rastreabilidade for um requisito, e deve reter a informação documentada
necessária para possibilitar rastreabilidade.
8.5.3 Propriedade pertencente a clientes ou provedores externos O antigo requisito 7.5.4 Propriedade do Cliente, foi alterado de forma
significativa abrangendo não só a propriedade do Cliente, mas também
A organização deve tomar cuidado com propriedade pertencente a
as de Fornecedores Externos, que inclui além dos fornecedores de
clientes ou provedores externos, enquanto estiver sob o controle da produtos e serviços, também os serviços e funções de processos
organização ou sendo usada pela organização. terceirizados havendo uma nota que esclarece que a propriedade tanto
A organização deve identificar, verificar, proteger e salvaguardar de clientes, como de fornecedores externos pode incluir materiais,
propriedade de clientes ou provedores externos provida para uso ou componentes, ferramentas e equipamentos, nas instalações do cliente,
incorporação nos produtos e serviços. propriedade intelectual e dados pessoais.
Quando a propriedade de um cliente ou provedor externo for perdida,

danificada ou de outra maneira constatada inadequada para uso, a
organização deve relatar isto para o cliente ou provedor externo e reter
informação documentada sobre o que ocorreu.
NOTA Uma propriedade de cliente ou provedor externo pode incluir
material, componentes, ferramentas e equipamento, instalações de
cliente, propriedade intelectual e dados pessoais.
8.5.4 Preservação
A organização deve preservar as saídas durante produção e provisão de
serviço na extensão necessária, para assegurar conformidade com
requisitos.
NOTA Preservação pode incluir identificação, manuseio, controle de
contaminação, embalagem, armazenamento, transmissão ou transporte
e proteção.
8.5.5 Atividades pós-entrega Em algumas situações é um requisito especificado ou acordado com o
Cliente, como: assistência técnica, manutenção, garantia etc; mas
A organização deve atender aos requisitos para atividades pós-entrega
mesmo que não haja requisitos especificados, a organização deve
associadas com os produtos e serviços. determinar a extensão dessas atividades considerando os riscos
Página 29 de 34

Na determinação da extensão das atividades pós-entrega requeridas, a associados a produtos e serviços ou realimentação dos clientes, como
organização deve considerar: no caso de reclamações. Salvo raras exceções, o mínimo que deve
abranger estas atividades pós-entrega, caso não haja requisitos, é o
a) os requisitos estatutários e regulamentares; atendimento às reclamações e em algumas situações reciclagem ou
disposição final, dependendo do contexto da organização.
b) as consequências indesejáveis potenciais associadas com seus
produtos e serviços;
c) a natureza, uso e o tempo de vida pretendido de seus produtos e
serviços;
d) requisitos do cliente;
e) retroalimentação de cliente.
NOTA Atividades pós-entrega podem incluir ações sob provisões de
garantia, obrigações contratuais como serviços de manutenção e
serviços suplementares como reciclagem ou disposição final.
8.6 Liberação de produtos e serviços A organização deve analisar e controlar as mudanças não planejadas
essenciais para a produção ou prestação de serviços, na medida
A organização deve implementar arranjos planejados, em estágios
necessária, para assegurar a continuidade da conformidade com os
apropriados, para verificar se os requisitos do produto e do serviço requisitos especificados.
foram atendidos.
Quando se menciona conformidade com os requisitos especificados,
A liberação de produtos e serviços para o cliente não pode proceder até
não devemos nos limitar às especificações técnicas de um produto ou
que os arranjos planejados forem satisfatoriamente concluídos, a menos serviço, mas também pode se referir a mudanças do tipo prazo,
que de outra forma tenham sido aprovados por autoridade pertinente e, quantidade, modelo, local de entrega etc que podem ter origem tanto por
como aplicável, pelo cliente. solicitação do cliente, como por necessidades ou dificuldades internas
A organização deve reter informação documentada sobre a liberação de da própria organização.
produtos e serviços. A informação documentada deve incluir: As análises e resultados destas alterações devem ser documentadas,
a) evidência de conformidade com os critérios de aceitação; incluindo a pessoa que autoriza a mudança e as ações necessárias
tomadas.
b) rastreabilidade à(s) pessoa(s) que autoriza(m) a liberação.
8.7 Controle de saídas não conformes É semelhante ao 8.3 Controle de Produto Não Conforme da ISO
9001:2008, mas sem a necessidade de procedimento, mas com a
8.7.1 A organização deve assegurar que saídas que não estejam
abrangência além de produtos, também de serviços e saídas de
conformes com seus requisitos sejam identificadas e controladas para processos.
prevenir seu uso ou entrega não pretendido.
A organização deve tomar ações apropriadas baseadas na natureza da
não conformidade e em seus efeitos sobre a conformidade de produtos
e serviços. Isso deve também se aplicar aos produtos e serviços não
conformes detectados após a entrega de produtos, durante ou depois da
provisão de serviços.
A organização deve lidar com saídas não conformes de um ou mais dos
seguintes modos:
a) correção;
b) segregação, contenção, retorno ou suspensão de provisão de
produtos e serviços;
c) informação ao cliente;
d) obtenção de autorização para aceitação sob concessão.
A conformidade com os requisitos deve ser verificada quando saídas
não conformes forem corrigidas.
8.7.2 A organização deve reter informação documentada que:
a) descreva a não conformidade;
b) descreva as ações tomadas;
c) descreva as concessões obtidas;
d) identifique a autoridade que decide a ação com relação à não
conformidade.
9 Avaliação de desempenho Esta cláusula trata da determinação de como o Sistema de Gestão da
Qualidade (SGQ) é monitorado e medido, considerando a forma como
9.1 Monitoramento, medição, análise e avaliação
foi estruturado e dos processos, objetivos, metas, conformidade de
9.1.1 Generalidades produtos e serviços e outros aspectos.
A organização deve determinar:
Página 30 de 34

a) o que precisa ser monitorado e medido;
b) os métodos para monitoramento, medição, análise e avaliação
necessários para assegurar resultados válidos;
c) quando o monitoramento e a medição devem ser realizados;
d) quando os resultados de monitoramento e medição devem ser
analisados e avaliados. A organização deve avaliar o desempenho e
a eficácia do sistema de gestão da qualidade.
A organização deve reter informação documentada apropriada como
evidência dos resultados.
9.1.2 Satisfação do cliente Há uma nota que esclarece melhor as várias formas como pode ser
medida a satisfação.
A organização deve monitorar a percepção de clientes do grau em que
suas necessidades e expectativas foram atendidas. A organização deve
determinar os métodos para obter, monitorar e analisar criticamente
essa informação.
NOTA Exemplos de monitoramento das percepções de cliente podem
incluir pesquisas com o cliente, retroalimentação do cliente sobre
produtos ou serviços entregues, reuniões com clientes, análise de
participação de mercado, elogios, pleitos de garantia e relatórios de
distribuidor.
9.1.3 Análise e avaliação O importante é que a análise e avaliação sejam realizadas de forma a
dar mais consistência e trazer resultados para o negócio, ou seja, o ideal
A organização deve analisar e avaliar dados e informações apropriados
é definir bem o que será monitorado e medido, de tal forma que os
provenientes de monitoramento e medição. indicadores escolhidos, reflitam efetivamente os resultados dos
Os resultados de análises devem ser usados para avaliar: processos que estejam alinhados com o direcionamento estratégico,
estabelecido na análise do contexto da organização. Estes indicadores
a) conformidade de produtos e serviços; devem ser de total interesse da Direção e o que recomendamos é que
na medida do possível, tenham dados financeiros, que é uma linguagem
b) o grau de satisfação de cliente;
que qualquer Diretoria compreende. Exemplos: Custos de Produtos e
c) o desempenho e a eficácia do sistema de gestão da qualidade; Serviços Fornecidos Externamente ou Comprados sobre o Faturamento
Líquido; Custos da Não Qualidade (reclamações, devoluções, erros,
d) se o planejamento foi implementado eficazmente; retrabalhos etc) sobre o Faturamento Líquido; Evolução do Faturamento
por Cliente e por Linha de Produto ou Serviço; Custo Orçado de um
e) a eficácia das ações tomadas [para abordar riscos e oportunidades;
Produto ou Serviço x Custo Real; Custo da Folha de Pagamento da
f) o desempenho de provedores externos; Produção ou Prestação dos Serviços sobre o Faturamento Líquido;
Custo de Estoques sobre o Faturamento Líquido etc. Dados como estes,
g) a necessidade de melhorias no sistema de gestão da qualidade. a Direção terá muito interesse em participar de reuniões de análises
NOTA Métodos para analisar dados podem incluir técnicas estatísticas. críticas.
9.2 Auditoria interna Além de não requerer mais procedimento, até porque é desnecessário,
já que o que precisa ser feito já está especificado na norma, o programa
9.2.1 A organização deve conduzir auditorias internas a intervalos
de auditorias deve levar em consideração os objetivos da qualidade, a
planejados para prover informação sobre se o sistema de gestão da importância dos processos pertinentes, retroalimentação de clientes, as
qualidade: mudanças que impactam a organização e os resultados de auditorias
a) está conforme com: anteriores. Isso deve significar na prática, por exemplos: se para um
determinado produto ou serviço estiver havendo um índice significativo
1) os requisitos da própria organização para o seu sistema de gestão de reclamações, pode haver a necessidade de se programar auditorias
da qualidade; mais frequentes para aquela linha de produto ou serviço; outra situação
é no caso de alguma mudança planejada que tenha impacto no SGQ,
2) os requisitos desta Norma;
também como parte do planejamento da mudança, deva ser
b) está implementado e mantido eficazmente. programada uma auditoria interna no(s) processo(s) afetado(s). Desta
forma, imaginar que a organização terá apenas uma auditoria por ano,
9.2.2 A organização deve: será muito difícil, a menos que haja boas justificativas e uma
demonstração de que o SGQ está muito bem estruturado e funcionando
a) planejar, estabelecer, implementar e manter um programa de
de forma satisfatória, pois o normal é que haja algumas auditorias com
auditoria, incluindo a frequência, métodos, responsabilidades,
escopos diferentes durante o ano.
requisitos para planejar e para relatar, o que deve levar em
consideração a importância dos processos concernentes, mudanças A ISO 9001:2015 continua fazendo referência a versão ISO 19011 para
que afetam a organização e os resultados de auditorias anteriores; diretrizes em auditorias de sistemas de gestão. É lá onde encontramos
b) definir os critérios de auditoria e o escopo para cada auditoria; valiosas informações sobre auditorias.
Durante o planejamento de um programa de auditorias para atender a
c) selecionar auditores e conduzir auditorias para assegurar a
ISO 9001:2015 a organização deverá considerar, no mínimo:
objetividade e a imparcialidade do processo de auditoria;
Frequência; Método; Responsabilidades; Requisitos de planejamento;
d) assegurar que os resultados das auditorias sejam relatados para a Elaboração de relatórios de auditoria.
gerência pertinente; E para cada auditoria individual definir: critérios, escopo e
e) executar correção e ações corretivas apropriadas sem demora responsabilidades para cada auditoria.
indevida; Será necessário ter requisitos para seleção de auditores, o que segundo
Página 31 de 34

f) reter informação documentada como evidência da implementação do as diretrizes da ISO 19011, poderá estar no próprio texto do programa
programa de auditoria e dos resultados de auditoria. de auditorias e servirá para alocar auditores líderes, auditores e
especialistas em cada auditoria individual.
NOTA Ver ABNT NBR ISO 19011 para orientação.
Os resultados de auditorias poderão serão reportados aos responsáveis
pertinentes através do programa de auditorias e individualmente em
cada plano de auditorias.
Aplicar as correções e ações corretivas (apropriadas) sempre que não
conformidades forem identificadas.
O item 9.2 da ISO 9001 será mais difícil de ser compreendido por
profissionais que não estudaram a ISO 19011, termos como programa
de auditorias, escopo de auditoria, critério de auditoria, relatórios,
métodos de auditoria, etc., fazem parte de uma compreensão ampla da
ISO 19011 que foi publicada em 2011 pela ISO e traduzida pela ABNT
no início de 2012.
Auditores: sem Manual da Qualidade, sem Procedimentos, sem
Representante da Direção, além dos novos requisitos, vai requerer que
esses profissionais saiam do seu “quadrado” onde verificavam apenas o
cumprimento de documentos, mudando para uma abordagem voltada
para avaliar a gestão do negócio, com muitos requisitos sem
necessariamente estarem documentados, ao menos da forma como
estavam acostumados.
Muitos profissionais que fazem auditorias internas não têm experiência,
nem vivência em gestão de negócio suficiente para realizarem auditorias
internas, especialmente na Alta Direção, pois muitos nem ocupam ou
ocuparam cargos de gestores (supervisão, gerência, coordenação, etc),
e não compreendem suficientemente as teorias e práticas de Gestão de
Processos, Gestão por Indicadores, Ferramentas da Qualidade (MASP,
CEP, FMEA, etc.), Gestão de Riscos (ISO 31000), Gestão Estratégica
(Planejamento Estratégico, Análise de SWOT, Plano de Negócios, etc.).
Como será preciso que as organizações implantem um SGQ robusto,
devem se preocupar com o nível de competência do auditor que estará
realizando as auditorias internas, pois a abrangência e conteúdo não
estará limitada por uma quantidade de documentos vinculados ao MQ e
aos procedimentos.
Os limites e abrangência da auditoria poderão ser imperceptíveis para
um leigo em gestão de negócios.
Como auditar o SGQ - ISO 9001:2015?
A ISO 9001 possivelmente ainda menos prescritiva. Mas o que isso
quer dizer? Quer dizer que estará mais flexível do que antes para
empresas de serviços, produtos e de qualquer tamanho ou segmento
implementarem seus requisitos. A flexibilidade na documentação
também é um fator bastante apreciado pelos profissionais ao redor do
mundo.
Por exemplo, na versão 2008 é obrigatório ter um Manual da Qualidade
e seis procedimentos documentados. Na versão 2015 essa
obrigatoriedade foi removida.
A organização terá que gerenciar riscos, e ter ações para lidar com
esses riscos e oportunidades, porém é completamente flexível o como
fazer essa gestão de riscos. Nenhuma metodologia específica é
definida, de modo de que cada organização poderá escolher a maneira
que for mais conveniente, desde que seja respeitado o requisito 6.1.
A organização deverá considerar questões referentes ao seu contexto
interno e externo, e compreender as necessidades e expectativas de
partes interessadas relevantes. Um tema importantíssimo, novo nessa
versão da norma, mas que é muito difícil de montar um checklist. Cada
empresa terá respostas diferentes para tais questões e os auditores
terão que ser mente aberta, conhecedores dos ambientes de negócios e
ter um perfil ainda mais estratégico.
Auditores vão passar mais tempo onde os processos acontecem do que
na sala do RD lendo procedimentos e outros documentos feitos apenas
para atendê-los. Auditores vão ter que auditar diretamente a alta
direção e os responsáveis por processos, uma mudança cultural e tanto.
Checklists do tipo certo X errado ou conforme X não conforme deverão
ser utilizadas com muito cuidado, recomenda-se que seja agregado a
Página 32 de 34

eles altas doses de bom senso e interpretação da realidade em cada
empresa.
Lembra-se de quando você tinha que estudar matemática e filosofia? A
verdade é que 2 + 2 sempre vai dar 4, não tem como evitar isso. Então
é moleza para um professor da matemática montar o seu gabarito
(checklist) e corrigir as provas. Mas, a sua opinião sobre o que pode ser
feito neste mundo para salvar a espécie humana da extinção pode ser
uma pergunta muito mais aberta, complexa e subjetiva.
Consequentemente, bem difícil de avaliar por meio de um gabarito.
Cada aluno pode ter uma resposta diferente e convincente. O professor
terá que ser muito mente aberta e saber ouvir cada resposta única e
interpretá-la para fazer seu julgamento.
Auditores internos, fiquem preparados! Ser mente aberta já é um
princípio de auditoria com base na ISO 19011 e, a partir da nova versão
da ISO 9001:2015, será mais importante do que nunca ter esse
comportamento.
9.3 Análise crítica pela direção
9.3.1 Generalidades
A Alta Direção deve analisar criticamente o sistema de gestão da
qualidade da organização, a intervalos planejados, para assegurar sua
contínua adequação, suficiência, eficácia e alinhamento com o
direcionamento estratégico da organização.
9.3.2 Entradas de análise crítica pela direção
A análise crítica pela direção deve ser planejada e realizada levando em
consideração:
a) a situação de ações provenientes de análises críticas anteriores pela
direção;
b) mudanças em questões externas e internas que sejam pertinentes
para o sistema de gestão da qualidade;
c) informação sobre o desempenho e a eficácia do sistema de gestão
da qualidade, incluindo tendências relativas a:
2) satisfação do cliente e retroalimentação de partes interessadas
pertinentes;
3) extensão na qual os objetivos da qualidade foram alcançados;
4) desempenho de processo e conformidade de produtos e
serviços;
5) não conformidades e ações corretivas;
6) resultados de monitoramento e medição;
7) resultados de auditoria;
8) desempenho de provedores externos;
d) a suficiência de recursos;
e) a eficácia de ações tomadas para abordar riscos e oportunidades
(ver 6.1);
f) oportunidades para melhoria.
9.3.3 Saídas de análise crítica pela direção Destaque na consideração às mudanças nos aspectos internos e
externos que são relevantes para o Sistema de Gestão da Qualidade,
As saídas da análise crítica pela direção devem incluir decisões e ações
incluindo a sua direção estratégica, ou seja a análise do contexto da
relacionadas com: organização deve ser revista periodicamente.
a) oportunidades para melhoria;
b) qualquer necessidade de mudanças no sistema de gestão da
qualidade;
c) necessidade de recurso.
A organização deve reter informação documentada como evidência dos
resultados de análises críticas pela direção.
10 Melhoria
10.1 Generalidades
Página 33 de 34

A organização deve determinar e selecionar oportunidades para
melhoria e implementar quaisquer ações necessárias para atender a
requisitos do cliente e aumentar a satisfação do cliente.
Essas devem incluir:
a) melhorar produtos e serviços para atender a requisitos assim como
para abordar futuras necessidades e expectativas;
b) corrigir, prevenir ou reduzir efeitos indesejados;
c) melhorar o desempenho e a eficácia do sistema de gestão da
qualidade.
NOTA Exemplos de melhoria podem incluir correção, ação corretiva,
melhoria contínua, mudanças revolucionárias, inovação e
reorganização.
10.2 Não conformidade e ação corretiva Tratamento de reclamações por partes interessadas: Será necessário
registro e tratamento de todas as reclamações feitas pelas partes
10.2.1 Ao ocorrer uma não conformidade, incluindo as provenientes de
interessadas. Contudo, não será necessário por parte da organização,
reclamações, a organização deve: atender a uma exigência específica de uma parte interessada, caso a
a) reagir à não conformidade e, como aplicável: mesma considere que essa exigência não é pertinente ao escopo do
Sistema de Gestão da Qualidade (SGQ).
1) tomar ação para controlá-la e corrigi-la;
Não requer mais procedimentos de ações corretivas e nem de ações
2) lidar com as consequências; preventivas (item excluído), o que também é totalmente desnecessário,
pois na prática, o que as organizações necessitam é aplicar métodos
b) avaliar a necessidade de ação para eliminar a(s) causa(s) da não
adequados e incorpora-los aos seus processos. Se os métodos forem
conformidade, a fim de que ela não se repita ou ocorra em outro
adequados, cumprirão os requisitos da norma.
lugar:
1) analisando criticamente e analisando a não conformidade; Em relação às ações corretivas, a eliminação da causa deve considerar
ações que evitem que a não conformidade volte a acontecer ou ocorrer
NOTA BRASILEIRA 2 Por convenção, o termo review foi traduzido como em qualquer lugar, através da existência de não conformidades
“análise crítica”. Consequentemente, nesse caso, a expressão semelhantes, ou potenciais ocorrências, ou seja, as ações corretivas
“analisando criticamente e analisando” foi usada como tradução da devem abranger outros produtos, serviços ou processos se a análise
expressão original reviewing and analysing. concluir estas necessidades.
2) determinando as causas da não conformidade; Quanto as ações preventivas, embora a norma tenha excluído o item,
sua aplicação se dará em várias situações já requeridas em outros
3) determinando se não conformidades similares existem, ou se requisitos, como: análises de riscos e ações para enfrentá-los;
poderiam potencialmente ocorrer. planejamento de mudanças no SGQ; e projeto e desenvolvimento de
c) implementar qualquer ação necessária; produto e serviço.
d) analisar criticamente a eficácia de qualquer ação corretiva tomada; Não há dúvidas de que as organizações vão precisar aplicar métodos
apropriados e aplicáveis, como é requerido nesta nova versão, porém, o
e) atualizar riscos e oportunidades determinados durante o difícil será: primeiro, que identifiquem quais ferramentas serão
planejamento, se necessário; apropriadas para cada situação, pois isso dependerá das
particularidades de cada organização (estrutura, processos, recursos
f) realizar mudanças no sistema de gestão da qualidade, se etc); segundo, de realizar um treinamento apropriado abrangendo as
necessário. ferramentas aplicáveis; e terceiro, incorporar estas ferramentas nos
Ações corretivas devem ser apropriadas aos efeitos das não processos e disciplinar os gestores e pessoal chave a aplicá-las.
conformidades encontradas.
10.2.2 A organização deve reter informação documentada como
evidência:
a) da natureza das não conformidades e quaisquer ações subsequentes
tomadas;
b) dos resultados de qualquer ação corretiva.
10.3 Melhoria contínua

A organização deve melhorar continuamente a adequação, suficiência e
eficácia do sistema de gestão da qualidade.
A organização deve considerar os resultados de análise e avaliação e as
saídas de análise crítica pela direção para determinar se existem
necessidades ou oportunidades que devem ser abordadas como parte
de melhoria contínua.
Página 34 de 34

ISO 9001 2015 Comentada

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

ISO 9001 2015 Comentada

Enviado por

Direitos autorais:

Formatos disponíveis

NBR ISO 9001:2015 Comentada

NBR ISO 9001:2015 COMENTADA

E-mail: Fernandes.fj@gmail.com | Tel: (19) 99641-2288

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

- liderança; 2. Liderança - Declaração: Os líderes em todos os níveis devem

- gestão de relacionamento. 3. Envolvimento das pessoas - Declaração: É essencial para a

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

Figura 1 – Representação esquemática dos elementos de um processo

NOTA Os números entre parênteses se referem às Seções desta

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

5.2 Política O escopo da política da qualidade está mais abrangente. Agora é

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

Determinação e Controle de Riscos – relação com Controle de

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

7.1.4 Ambiente para a operação dos processos

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

b) assegurar que essas pessoas sejam competentes, com base em

NBR ISO 9001:2015 COMENTÁRIOS

7.5.2 Criando e atualizando

7.5.3 Controle de informação documentada Exclusão do “Controle de Documentos” e “Controle de Registros”: Os

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

8.2.4 Mudanças nos requisitos para produtos e serviços

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

8.5.2 Identificação e rastreabilidade

Quando a propriedade de um cliente ou provedor externo for perdida,

NBR ISO 9001:2015 COMENTÁRIOS

A organização deve determinar:

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

NBR ISO 9001:2015 COMENTÁRIOS

10.3 Melhoria contínua

Você também pode gostar