Escolar Documentos
Profissional Documentos
Cultura Documentos
Curso Interpretacao e Formacao de Auditor Interno ISO 9001.2015
Curso Interpretacao e Formacao de Auditor Interno ISO 9001.2015
Auditores Internos
ISO 9001:2015
Apostila do Curso
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 2 de 85
SUMÁRIO
SOBRE A DENDRUS......................................................................................................6
INTRODUÇÃO .............................................................................................................. 7
1. OBJETIVOS DO CURSO ..................................................................................................... 7
2. ORGANIZAÇÃO DA APOSTILA .......................................................................................... 7
3. METODOLOGIA................................................................................................................ 7
4. AVALIAÇÃO .....................................................................................................................8
5. O QUE SE ESPERA DOS PARTICIPANTES? .........................................................................8
Seja bem-vindo!
É com imenso prazer que a Dendrus lhe da às boas-vindas ao curso de Interpretação e Formação de Auditores
Internos ISO 9001:2015.
Neste curso construiremos com cada um de vocês o entendimento de fundamentos e dos requisitos da nova
versão da norma, que traz consigo novo paradigma para o funcionamento de um sistema de gestão da qualidade
eficiente, bem como transmitiremos o conhecimento teórico necessário para sua formação como auditor interno.
No decorrer das atividades reforçaremos aspectos como a abordagem da gestão de risco e da gestão do
conhecimento, novidades presentes na NBR ISO 9001:2015, assim como a importância da efetiva participação da
alta direção, dentre outras mudanças significativas que você irá conhecer no decorrer do curso.
Esperamos poder contribuir para a sua formação profissional e propiciar um aprendizado dinâmico, agradável e
eficiente.
Um abraço!
Dendrus
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 6 de 85
SOBRE A DENDRUS
Quem somos?
Acreditamos que o conhecimento é uma base forte que sustenta e fomenta o crescimento das organizações. Por
isso nossa Missão é conduzir organizações e pessoas ao sucesso.
Acreditamos que nós, assim como essa espécie de bambu, favorecemos o crescimento sustentável das
organizações, seja pela fixação firme das raízes (gestão do conhecimento) quanto pelo potencial de crescimento
do seu caule (gestão estratégica, gestão de pessoas e gestão de processos).
O que oferecemos?
Utilizando processos sistematizados e em acordo com as principais normas internacionais de gestão,
estruturamos projetos personalizados para promover a mudança da cultura, estruturas e práticas. Auxiliamos
nossos clientes a se adaptarem com rapidez às novas tecnologias, mercados e desafios impostos.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 7 de 85
INTRODUÇÃO
1. OBJETIVOS DO CURSO
O curso tem como objetivo proporcionar o entendimento dos requisitos das normas série NBR ISO 9001:2015,
permitindo aos participantes uma visão abrangente de seus conceitos, fundamentos e práticas, bem como
qualificá-los na formação auditores internos.
2. ORGANIZAÇÃO DA APOSTILA
Apresenta os requisitos da norma revisada e publicada em setembro/2015 e traz orientações para facilitar o
entendimento que se espera dos mesmos e apoiar a compreensão de como o aluno poderá atendê-los na prática.
Atenção: O texto da norma NBR ISO 9001:2015 é parcialmente utilizado nesta apostila meramente para o
fim deste treinamento, não devendo ser reproduzido com outro objetivo.
Fornece base teórica para compreensão do que é uma auditoria de sistemas, suas características, seus tipos e
aplicações, além de fornecer bases para o processo de auditoria e para sua condução pelos auditores.
Recomendamos ao aluno que utilize os campos destinados a anotações para registrar os comentários e os
diálogos que forem realizados em aula, a fim de ampliar a compreensão do que for estudado.
3. METODOLOGIA
O método utilizado neste curso será através do ensino à distância, dividido em módulos.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 8 de 85
4. AVALIAÇÃO
A avaliação será realizada através de atividades distribuídas nos módulos, assim como pela participação nos
fóruns. Aqueles que cumprirem 70% de aproveitamento nas atividades receberão Certificado de Aprovação no
curso, caso contrário receberão Certificado de Participação.
Parte I
1. SOBRE A ISO
2. BREVE HISTÓRICO DAS REVISÕES
3. A FAMÍLIA ISO 9000
4. CARACTERÍSTICAS DA ISO 9001:2015
5. PRINCIPAIS MUDANÇAS NA ISO 9001:2015
6. OS PRINCÍPIOS DE GESTÃO DE QUALIDADE E A ISO 9000
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 10 de 85
1. SOBRE A ISO
A ISO surgiu como um desdobramento do International Eletrotechnical Commission (IEC), que foi criado em 1906
para criar normas técnicas destinadas a compatibilizar os interesses entre clientes e fornecedores e nortear os
contratos comerciais.
A Organização Internacional para Normalização (ISO) é uma federação mundial de entidades nacionais de
normalização, que começou suas funções oficiais em 23 de fevereiro de 1947.
b) estabelecer normas técnicas que representem e traduzam o consenso dos diferentes países do mundo.
A International Organization for Standardization (ISO) desenvolveu, através de um de seus comitês técnicos
(ISO/TC 176: Gestão da Qualidade e Garantia da Qualidade), uma série de normas conhecida por ISO 9000,
editada originalmente em 1987 e tendo sua última versão editada em 2015.
A ISO 9001 foi, em 1987, a primeira norma de sistemas de gestão publicada pela ISO, tendo tido uma aceitação
imediata no mercado. Foi adotada como base das normas setoriais da qualidade e o conceito de norma de
garantia de qualidade pelas organizações.
Em 1994 a ISO 9001 trouxe as “ações preventivas” para o vocabulário das empresas. As organizações não
deveriam se preocupar apenas com a inspeção final do produto, mas todo o processo deveria ser monitorado com
o intuito de se prevenir o erro.
Com a revisão de 2000, a Série ISO 9000 deixou de focar apenas no produto e foi expandida substancialmente,
incluindo também conceitos adicionais em relação à versão de 1994, tais como:
- ênfase na melhoria contínua da qualidade e nos requisitos do cliente; comunicação com os clientes e a
medição da satisfação dos clientes foi ampliada ou aumentada, o que enfatiza claramente o enfoque do
cliente no gerenciamento da qualidade;
- harmonização de terminologia para organização na cadeia de fornecimento (fornecedor - organização -
cliente);
- uma maior ênfase é dada à validação de processos;
- e o processo de melhoria contínua para o sistema da qualidade é uma exigência nova.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 11 de 85
Na versão 2008 não houve mudanças significativas. Na maioria dos casos, apenas esclarecimentos quanto a
aplicação dos requisitos já previstos pela versão 2000.
Já na revisão 2015 houve mudanças significativas, alinhadas com a chamada estrutura de alto nível, como
veremos a seguir.
A família ISO 9000 é atualmente constituída por quatro normas principais em conjunto com uma quantidade de
outras normas de suporte, relatórios técnicos e documentos orientadores. As normas principais são:
NORMA TÍTULO
ISO 9000:2015 Sistemas de gestão da qualidade - Fundamentos e Vocabulário
ISO 9004:2009 Gestão para o sucesso sustentado de uma organização - Uma abordagem da gestão da qualidade
Como sempre, a certificação do sistema da qualidade de uma organização é realizada com base no sistema de
gestão da qualidade ISO 9001.
Estrutura harmonizada - A ISO 9001:2015 utiliza a nova estrutura de alto nível harmonizada que foi desenvolvida
pelo Grupo Conjunto de Coordenação Técnica da ISO, e publicada no Anexo SL das Diretivas ISO. Esta estrutura
facilita o trabalho para Organizações que escolhem ter um sistema de gestão único (“integrado”) para atender às
exigências de várias normas, como a ISO 9001 (Qualidade), a ISO 14001 (Ambiental), a ISO 27001 (Segurança de
Informação) e a futura ISO 45001 para os Sistemas de Gestão de Segurança e Saúde (que se espera vir a substituir
a OHSAS 18001), entre outras. A “estrutura de matriz” lógica de qualquer norma de sistemas de gestão pode ser
vista na Figura 1 abaixo, começando com os requisitos genéricos do Anexo SL e tornando-se mais específica,
conforme necessário, para aplicações a setores particulares, e até para requisitos específicos do comprador.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 12 de 85
A figura seguinte representa graficamente a estrutura de alto nível e texto comum das normas ISO e a sua relação
com o ciclo PDCA de melhoria contínua.
A estrutura de alto nível apresenta um índice detalhado de cada seção. Dentro de cada seção poderão ser
acrescentados novos itens, devendo-se, contudo, na medida do possível, respeitar a ordem dos mesmos.
Contexto da Organização: A ISO 9001:2015 requer que as Organizações determinem o contexto específico do
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 13 de 85
negócio no qual operam para assegurarem que o SGQ é apropriado a esse contexto. Os fatores externos que
afetam uma organização podem incluir, por exemplo, o ambiente cultural, social, político, legal, regulamentar,
financeiro, tecnológico, econômico, natural e competitivo a nível internacional, nacional, regional ou local. Os
fatores internos podem incluir a cultura corporativa da Organização, administração, estrutura organizacional,
funções e responsabilidades, políticas objetivos e recursos estratégicos (capital, tempo, pessoas, processos,
sistemas tecnológicos), sistemas de informação, fluxos de informação e processos de tomada de decisão (tanto
formais como informais). Em resumo, cada organização é diferente e não há “uma solução única” de SGQ que
seja apropriada a todas as situações.
Partes interessadas: A ISO 9001:2015 exige às Organizações que pensem para além dos requisitos contratuais
dos seus clientes, e que considerem as necessidades relevantes de outras partes interessadas. Isto pode incluir,
por exemplo, usuários finais, reguladores, parceiros de joint venture, franqueados, entre outros.
Serviços - A nova versão da ISO 9001 coloca mais ênfase no setor de serviços, tornando a linguagem global da
norma mais amigável para Organizações deste setor, e adaptando algumas seções tradicionais para se focar mais
nas necessidades do setor de serviços. Não só foi dada mais atenção aos requisitos relacionados com o design e
desenvolvimento, ambiente de processo e equipamentos de medição, mas a norma utiliza agora especificamente
os termos produto e serviço (P&S), em vez de apenas produtos, como antes. Embora isto não tenha implicações
práticas, pois as versões da ISO 9001 de 2000 e 2008 deixaram já claro que produto incluía serviço, tem-se o
objetivo a enfatizar o fato de que a norma se aplica a ambos os produtos tangíveis e intangíveis fornecidos pela
organização.
Mentalidade de risco: O foco da “mentalidade de risco” está integrado em toda a nova norma, segundo o qual
uma organização precisa identificar os riscos (e oportunidades) associados às suas atividades, e tomar medidas
para reduzir os riscos de produzir produtos e serviços não conformes. Não é a intenção da ISO 9001:2015 exigir
que todas as Organizações adotem metodologias formais de gestão de risco, mas sim provocar uma mentalidade
de “pensamento baseado em risco”. Todos os processos necessários para o SGQ têm de ser geridos utilizando o
ciclo PDCA, mas alguns necessitam de um maior grau de controle que os outros, se estiverem contribuindo para a
capacidade da organização cumprir os seus objetivos. Simplicando, tal significa considerar o risco
qualitativamente e, dependendo do contexto da organização, quantitativamente ao definir o rigor e grau de
formalidade necessário para planejar e controlar as atividades e processos individuais.
Foco no resultado: A ISO 9001:2015 também dá mais ênfase à capacidade de um SGQ “cumprir as suas
promessas”. A medida absoluta da eficácia do SGQ não é o número de procedimentos documentados, as horas
dedicadas à formação ou o número de peças de equipamento de medição calibrado, mas sim a capacidade da
organização dar confiança sobre a sua capacidade de, consistentemente, fornecer produtos e serviços que vão ao
encontro dos requisitos dos clientes e outras partes interessadas, como por exemplo, os agentes reguladores. Ao
longo da nova versão da ISO 9001, desde o nível estratégico até ao operacional, foi acentuada a filosofia em que
“o resultado é que conta!”.
Existem também outras alterações específicas que foram introduzidas, o que pode surpreender alguns
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 14 de 85
Não existe mais um requisito específico para o Representante da Direção: Claro que isto não significa que
todos os Representantes da Gestão vão ter de procurar um novo emprego! O seu papel, na coordenação da
implementação do sistema entre as várias funções e níveis da organização, continuará a ser importante. No
entanto, no passado, chegou-se à conclusão que a alta direção de algumas Organizações conseguiu abdicar
efetivamente das suas responsabilidades de assegurar uma liderança neste aspecto, deixando a gestão da
qualidade para o “Sr. ISO 9001”. Por isso, são colocados mais requisitos sobre a alta direção, com uma maior
atenção para que estes garantam uma liderança a todos os níveis por toda a organização. A ISO 9001:2015
disponibiliza alguma flexibilidade na forma como a alta direção pode escolher delegar algumas das
responsabilidades para o sistema e reportar sobre o seu desempenho, mantendo, ao mesmo tempo, a
responsabilidade global para si mesma.
Não existe um requisito específico para Manual da Qualidade: Hoje em dia muitas Organizações têm os seus
SGQ rodando na intranet da empresa e integrados com outros componentes, tais como gestão do ambiente ou
saúde e segurança. A ISO 9001:2015 não requer um “Manual da Qualidade” específico, embora para alguns
setores econômicos tal poderá continuar a ser um requisito de cliente ou específico do setor. Da mesma forma, se
a organização considerar ser de mais valia manter o seu Manual da Qualidade, pelo seu contexto específico, tem
toda a legitimidade para fazê-lo.
Não existe seção separada para ações preventivas: Esta alteração foi feita intencionalmente e não deve ser
encarada de forma de se afirmar que ações preventivas já não são importantes - antes pelo contrário! O objetivo
principal de um SGQ deve ser o de prevenir problemas e esta ideia está incorporada agora em toda a norma, a
partir do “pensamento baseado em risco”, em que os riscos devem ser levados em consideração de uma forma
contínua e sujeitos à mitigação, quando necessário, para prevenir produtos e serviços não-conformes. No
passado, também existia um fraco entendimento sobre a diferença entre correção, ação corretiva e ação
preventiva, tendo a formulação da ISO 9001:2015 sido simplificada para se direcionar nestas situações. Na seção
10 das novas normas é exigido à organização que:
• Avalie a necessidade de ações para eliminar causas da não conformidade, de modo a evitar a sua repetição ou
ocorrência em qualquer lugar, ao:
- rever e analisar a não conformidade;
- determinar as causas da não conformidade;
- determinar se existem não conformidades similares ou que se poderia vir a ocorrer.
Introdução da inovação: Algumas organizações encararam, no passado, um sistema baseado na ISO 9001 como
inibidor, em vez de promotor da inovação. A ISO 9001:2015 introduz agora a inovação como um mecanismo
possível para alcançar melhoria, em adição à melhoria contínua, através de pequenos passos (Kaizen) e melhoria
disruptiva.
Tanto a ISO 9001 como a ISO 9004 são baseadas num conjunto de princípios de gestão da qualidade que foram
desenvolvidos ainda nos anos 90 por um grupo de peritos, incluindo Deming, Juran, Crosby, Ishikawa,
Feigenbaum, entre outros.
Antes do início da revisão de 2015 da ISO 9001, a ISO fez uma revisão completa destes princípios. É reconfortante
informar que os oito princípios originais têm resistido à prova do tempo, e que apenas foram necessários
pequenos ajustes para atualizá-los para a próxima geração de normas de gestão da qualidade.
Uma das alterações foi juntar dois dos princípios originais: “abordagem por processos” e “abordagem sistêmica
de gestão” num único princípio. Os sete princípios de gestão de qualidade são agora os seguintes:
Foco no cliente: As organizações existem por uma única razão: seus clientes. As organizações dependem de seus
clientes e, portanto, convém que entendam as necessidades atuais e futuras do cliente, atendam aos requisitos e
procurem exceder as suas expectativas, estabelecendo necessidades que nem mesmo o cliente sabe que as terá.
- Maior lucro e participação no mercado, obtida por meio de respostas flexíveis e rápidas às oportunidades
oferecidas pelo mercado;
- Maior eficácia no uso dos recursos da empresa para aumentar a satisfação do cliente;
- Maior fidelidade por parte do cliente, o que o leva a voltar a fazer negócios com a organização.
- Pesquisar e compreender as demandas e expectativas dos clientes (conhecer quem são seus clientes e
suas potencialidades);
- Assegurar que os objetivos da organização estejam ligados às demandas e expectativas dos clientes
(focar os objetivos da empresa nos clientes, além, é claro, de não esquecer as demais partes
interessadas);
- Comunicar internamente as demandas e expectativas dos clientes (estabelecer uma gestão transparente,
fazendo com que cada área e cada colaborador conheçam qual sua importância no atendimento dos
requisitos);
- Medir a satisfação do cliente e agir conforme os resultados (saber a satisfação do cliente é importante,
porém tão importante quanto é conhecer a insatisfação, tratá-la e dar retorno);
- Realizar gerenciamento sistemático da relação com o cliente (tornar a relação com o cliente um processo
sistematizado, que tenha a mesma atenção quanto os demais processos);
Liderança: os líderes devem estabelecer uma unidade de objetivos e de direção para a organização, criar e manter
um ambiente no qual as pessoas possam se tornar completamente envolvidas na realização dos objetivos da
empresa.
- Estabelecer uma visão clara do futuro da empresa (qual o rumo da organização, o que queremos);
- Estabelecer metas e objetivos desafiadores (objetivos possíveis de atingir, mas que coloquem a prova à
criatividade e a capacidade de inovação das pessoas);
- Criar e manter valores compartilhados, justiça e modelos éticos em todos os níveis da organização (ser
transparente nas atitudes, não achar que vai perder o controle; grandes líderes não precisam controlar,
precisam liderar, pois sempre terão apoio).
- Estabelecer confiança e eliminar o medo (não se distanciar das pessoas; este processo pode ser iniciado
com visitas periódicas às instalações e reuniões com a força de trabalho).
- Fornecer os recursos necessários, treinamento e liberdade para as pessoas agirem com responsabilidade
(investir e confiar nas pessoas, pois elas são a razão de existir da empresa).
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 17 de 85
- Inspirar, encorajar e reconhecer as contribuições dos funcionários (um obrigado, um elogio, uma palavra
de incentivo o tornarão um líder melhor e demonstrará que você - o “chefe” - também é humano).
As vantagens:
- As pessoas entenderão as metas e os objetivos da organização e terão uma motivação maior para
alcançá-los;
Engajamento das pessoas: em todos os níveis as pessoas são a essência de uma organização e seu total
envolvimento permite que suas habilidades sejam usadas para o benefício da organização.
Para se obter sucesso em qualquer programa de qualidade é necessário o envolvimento de todas as pessoas. É
fundamental que todos sejam estimulados, permanentemente, a adotar novos comportamentos, mudar
paradigmas, introduzir inovações e correr riscos conscientes, para que se sintam seguros de que, caso falhem ou
fracassem, isto não será motivo para serem excluídos, punidos ou rejeitados.
O envolvimento das pessoas requer uma mudança de cultura e, em muitos casos, a gerência não está preparada
para mudar seu paradigma. Porém, é necessário entender que qualquer pessoa terá mais interesse no seu
trabalho se lhe for permitida uma influência nas decisões que digam respeito ao seu serviço. Deve-se dar
oportunidade às pessoas de se manifestarem livremente sobre aquilo que elas mais entendem: seu serviço. Em
toda pessoa existe um potencial de inteligência e criatividade que deve ser estimulado e utilizado pelos
empreendedores, deve-se envolver as pessoas e enriquecer seus conhecimentos.
Pessoas desmotivadas são complacentes e coniventes com a má qualidade e o refugo de produtos. É necessário
entender que o operador que executa a tarefa é quem melhor e mais conhece seu trabalho, podendo sugerir
melhorias e modificações. Quem convive com o problema é quem melhor conhece onde ele ocorre. Incentive as
pessoas a colaborarem com ideias. O autor da ideia, com certeza, fará o possível e o impossível para que ela,
depois de implementada, funcione corretamente.
- Entendam a importância de sua contribuição e de seus papéis dentro da empresa (a alta direção tem o
dever de esclarecer o papel de cada função, mostrar a cada pessoa a sua relevância dentro do processo).
- Identifiquem obstáculos às suas performances (cada colaborador, com ajuda da chefia, deve identificar
as causas do mau desempenho).
- Aceitem responsabilidade para assumir problemas e resolvê-los (cada pessoa tem que assumir de fato o
seu papel como agente do processo, conhecendo claramente sua autoridade e responsabilidade).
- Avaliem suas performances em relação a seus objetivos pessoais (deve-se ter o momento da verdade
consigo, perguntando-se: estou cumprindo minhas metas pessoais e profissionais?).
- Discutam abertamente os temas e problemas (não se deve ter medo de encarar obstáculos; não se deve
esconder os problemas ocorridos, nem mesmo aceitá-los, mas se surgirem devemos corrigi-los).
As vantagens:
Abordagem de processo: um resultado desejado é atingido de modo mais eficaz quando as atividades e os
recursos relacionados são gerenciados como um processo.
Muito tem se comentado sobre a abordagem de processos. Para que isso aconteça devemos ter claramente
evidenciados os processos de uma organização. Esta clareza é fundamental para que possamos implantar a
filosofia do aperfeiçoamento, que é um elemento essencial na gestão da qualidade. Na verdade, temos que
entender através do conhecimento dos processos que qualquer técnica é obsoleta no momento em que é
implementada e aparentemente funcionando sem problemas, uma vez que, a partir desse momento, ela está
pronta para ser analisada em termos de melhorias.
A(s) pessoa(s) responsável (is) pela gestão dos processos, bem como todos os demais membros da direção da
organização, são responsáveis por melhorar continuamente a eficácia do processo sob seu controle.
O primeiro fator essencial de qualquer programa de aperfeiçoamento é conhecer o ponto de partida ou a situação
atual do desempenho em termos quantitativos e mensuráveis. Sem esta referência, ninguém pode ter certeza de
que qualquer mudança introduzida está resultando em uma melhoria em vez de uma degradação da eficácia do
desempenho.
- Analisar e medir a capacidade das atividades-chave (saber, no mínimo, qual é a minha capacidade de
produção em função dos recursos disponíveis);
- Identificar as interfaces das atividades-chave nas funções da organização (saber e deixar claro a todos
que influência o processo tem dentro da organização, e o que pode acarretar havendo uma falha neste);
- Dar mais atenção aos fatores que melhorarão as atividades-chave, como recursos, métodos e materiais;
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 19 de 85
- Avaliar riscos, consequências e impactos das atividades nos clientes, fornecedores e em outras partes
interessadas;
As vantagens:
- Custos mais baixos e ciclos mais curtos pelo uso efetivo dos recursos;
Melhoria: estar analisando constantemente e agregando novos valores na performance total da empresa deve ser
um objetivo permanente.
A melhor forma de se obter a melhoria contínua em qualquer organização é eliminando as barreiras que existem,
quebrando os paradigmas das pessoas e da organização, de forma que se derrubem as barreiras à criatividade.
São identificados quatro grupos de barreiras à criatividade que precisam ser eliminadas:
a) Barreiras de percepção: São seis as barreiras que se prendem com a percepção. São elas: dificuldade em isolar o
problema; tendência para delimitar o problema; incapacidade de ver o problema de vários ângulos; ver o que se
espera ver; saturação; e dificuldade em utilizar todos os estímulos sensoriais. Todos nós estamos familiarizados
com estes obstáculos. Podemos passar horas sem ver o óbvio e quando finalmente vemos a solução não
acreditamos que seja tão fácil.
b) Barreiras culturais e ambientais: Exemplos de barreiras culturais são tabus como se pensar que a fantasia e a
reflexão são uma perda de tempo, que o divertimento é só para as crianças, que a tradição é preterível à mudança
e que todos os problemas podem ser resolvidos de uma forma científica e com muito dinheiro. As barreiras
ambientais são, por exemplo, a falta de cooperação e confiança entre colegas, um chefe autocrático que só
valoriza as suas ideias e a falta de aceitação de sugestões.
c) Barreiras emocionais: Muitas vezes as pessoas não partilham as ideias com medo do ridículo. As barreiras
emocionais incluem o medo de cometer erros e a preferência em julgar ideias em vez de gerá-las.
d) Barreiras intelectuais e de expressão: As barreiras intelectuais resultam numa escolha ineficiente de táticas
mentais ou numa falta de munições intelectuais. As expressivas inibem a nossa capacidade de comunicar ideias -
a nós e aos outros.
Com a contínua sensibilização das pessoas pela alta direção para derrubar estas barreiras, a melhoria contínua do
desempenho total da empresa vai ser um objetivo permanente.
- Empregar uma abordagem consistente em toda a organização para melhoria contínua da performance
(incentivar todas as áreas a perceberem seus problemas, realizarem análises de riscos, criarem grupos de
melhorias);
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 20 de 85
- Fornecer treinamento aos funcionários nos métodos e ferramentas de melhoria contínua (utilizar-se
principalmente do brainstorming, deixar que as pessoas fluam livremente seu pensar);
- Promover melhoria contínua de produtos, processos e sistemas como sendo o objetivo de todos dentro
da empresa;
- Perceber melhorias e mostrar reconhecimento por elas (a alta direção deve perceber a melhoria e
reconhecer as pessoas por isso).
Principais benefícios:
Tomada de decisão baseada em evidência: decisões efetivas são baseadas na análise de dados e informações,
estabelecimento de ferramentas para desenvolver mais habilidade para revisar, desafiar e mudar opiniões e
decisões.
É necessário favorecer a construção de relações de cooperação no ambiente de trabalho. Isto pressupõe metas
claras, com a participação dos indivíduos, de maneira que cada um aceite as suas metas como desafios
estimulantes, envolvendo-se e comprometendo-se com os resultados esperados pela empresa, assegurando a
confiança dos dados e informações e a precisão dos mesmos.
A atitude de cooperação dependerá da quantidade e da qualidade das informações e dados disponibilizados para
o entendimento sobre onde queremos chegar. As pessoas resistirão menos às mudanças e disponibilizarão
melhor as informações se souberem exatamente o que se espera delas, que metas devem alcançar. Conquistar a
colaboração e a cooperação das pessoas representa colocar combustível para fazer essa engrenagem
organizacional girar.
- Tomar decisões e atitudes com base em análises factuais, equilibradas pela experiência e intuição.
Principais benefícios:
- Decisões informadas;
- Maior habilidade para demonstrar a eficácia de decisões passadas por meio de dados reais;
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 21 de 85
O desenvolvimento das relações de fornecimento tem por missão melhorar basicamente a garantia de qualidade,
custo de entrega pela seleção e desenvolvimento dos fornecedores, visando torná-los parceiros.
É necessário que exista a consciência de que a qualidade só se faz com o envolvimento e o comprometimento de
todas as partes envolvidas, e o fornecedor é uma destas partes, mesmo se considerado terceirizado ou não.
A proposição de tornar um fornecedor parceiro é uma premissa que deve estar sempre em avaliação, servindo
para revisar e consolidar critérios de fornecimentos.
É importante estabelecer desde o início do relacionamento de fornecimento uma meta de resultado forte, de
modo que a relação seja claramente impulsionada para resultados.
É necessário que tenhamos uma análise crítica consistente na qualificação dos fornecedores, uma sistematização
das parcerias e que consigamos estreitar as relações de mútuo conhecimento.
As relações de fornecimento estarão tão mais sólidas quanto mais transparentes forem. Os fornecedores estarão
muito mais comprometidos se souberem exatamente o que se espera deles, que metas devem alcançar, porque a
empresa decidiu por esse ou aquele caminho, por esse ou aquele sistema em vez de outros. Conquistar a
confiança e a cooperação dos fornecedores representa o elo de parceria, quando deixamos de ser fornecedor e
cliente, e passamos a ser parceiros.
- Estabelecer relações que equilibrem ganhos em curto prazo e respeito em longo prazo;
Principais benefícios:
Parte II
1. ESCOPO
2. REFERÊNCIA NORMATIVA
3. TERMOS E DEFINIÇÕES
4. CONTEXTO DA ORGANIZAÇÃO
5. LIDERANÇA
6. PLANEJAMENTO
7. APOIO
8. OPERAÇÃO
9. AVALIAÇÃO DE DESEMPENHO
10. MELHORIA
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 24 de 85
1. ESCOPO
Esta Norma especifica requisitos para um sistema de gestão da qualidade quando uma organização:
a) necessita demonstrar sua capacidade para prover consistentemente produtos e serviços que atendam aos
requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis, e
b) visa aumentar a satisfação do cliente por meio da aplicação eficaz do sistema, incluindo processos para
melhoria do sistema e para a garantia da conformidade com os requisitos do cliente e com os requisitos
estatutários e regulamentares aplicáveis,
Todos os requisitos desta Norma são genéricos e destinados a serem aplicáveis a todas as organizações,
independentemente de seu tipo, tamanho e do produto e serviço que provê.
NOTA 1 - Nesta Norma, os termos "produto" ou "serviço" aplicam-se somente a produtos e serviços destinados a,
ou requeridos por um cliente.
NOTA 2 - Requisitos estatutários e regulamentares podem ser expressos como requisitos legais.
2. REFERÊNCIA NORMATIVA
3. TERMOS E DEFINIÇÕES
Para os efeitos deste documento, aplicam-se os termos e definições da ABNT NBR ISO 9000:2015.
4. CONTEXTO DA ORGANIZAÇÃO
A organização deve determinar questões externas e internas que sejam pertinentes para o seu propósito e para
seu direcionamento estratégico e que afetem sua capacidade de alcançar o(s) resultado(s) pretendido(s) de seu
sistema de gestão da qualidade.
A organização deve monitorar e analisar criticamente informação sobre essas questões externas e internas.
NOTA 1 Questões podem incluir fatores ou condições positivos e negativos para consideração.
NOTA 2 O entendimento do contexto externo pode ser facilitado pela consideração de questões provenientes
dos ambientes legal, tecnológico, competitivo, de mercado, cultural, social e econômico, tanto internacionais,
quanto nacionais, regionais ou locais.
NOTA 3 O entendimento do contexto interno pode ser facilitado pela consideração de questões relativas a
valores, cultura, conhecimento e desempenho da organização.
Entendimento/Atendimento
A empresa precisa ficar atenta, pois tanto aqui quanto na política se fala do direcionamento estratégico, ou seja,
a empresa precisa deixar claro onde quer chegar e, a partir dessa definição, gerenciar seu contexto e alinhar seus
objetivos.
Para o contexto da organização, trazemos a Figura 4 que ilustra os ambientes externo e interno à organização.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 26 de 85
A partir do levantamento dessas variáveis, podemos fazer uma análise através de uma ferramenta como a matriz
SWOT ou FOFA (em português), que analisa as forças/pontos fortes e fraquezas/pontos fracos (contexto interno)
e oportunidades e ameaças (fatores externos), conforme o exemplo da Figura 5.
Lembramos que essa análise precisa ser coerente ao negócio da empresa, não sendo necessário desbravar
variáveis desconectados com o contexto da empresa, ao mesmo tempo que precisamos cuidar para não sermos
displicentes. Sempre lembramos que para a adequação à qualquer normativa precisamos usar o bom senso!
a) Para analisar as forças descreva quais as aptidões mais fortes da sua empresa, aquelas que estão sob controle
da empresa. Algumas perguntas podem ajudar, como se questionar o que você faz bem? Possui bons recursos?
No que é melhor que seus concorrentes? Que diferencial tenho para o cliente?
b) Para as fraquezas, às quais estão sob sua influência, mas não geram vantagem competitiva ou podem estar
atrapalhando o desenvolvimento, pode-se realizar as perguntas como: os colaboradores possuem competências
necessárias para desempenharem as funções? Por que os clientes compram nos concorrentes e/ou não retornam?
Quais são as deficiências dos meus colaboradores?
C) Para as oportunidades, que envolve o ambiente externo à empresa, não tendo controle sobre esta, mas que
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 27 de 85
influenciam positivamente, perguntas que podem ajudar: houve melhora na renda e do crédito para as pessoas?
Há incentivos fiscais para seu negócio? As pessoas estão buscando seu serviço ou produto por alguma imposição
legal ou por estarem mudando o hábito de consumo?
d) Para as ameaças, que envolve o ambiente externo e que você também não tem controle, mas influenciam
negativamente a sua empresa, pode-se realizar questionamentos como: a desvalorização da moeda nos atinge?
Pode aumentar meu custo de produção? O reajuste de impostos nos afeta? Pode ocorrer a obsolescência do meu
produto ou serviço?
Requisitos relacionados: 4.3 Determinando o escopo do sistema de gestão da qualidade / 5.1 Liderança e
comprometimento
/ 5.2 Política / 6.1 Ações para abordar riscos e oportunidades / 7.1.6 Conhecimento
organizacional / 9.3 Análise crítica pela direção
Devido ao seu efeito ou potencial efeito sobre a capacidade da organização para prover consistentemente
produtos e serviços que atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares
aplicáveis, a organização deve determinar:
b) os requisitos dessas partes interessadas que sejam pertinentes para o sistema de gestão da qualidade.
A organização deve monitorar e analisar criticamente informação sobre essas partes interessadas e seus
requisitos pertinentes.
Entendimento/Atendimento
Identificar as partes interessadas inclui todas as pessoas ou organizações que podem ser afetadas pelo SGQ. A
norma pede também que determinemos os requisitos dessas partes, mas esclarece que são apenas aqueles
pertinentes ao SGQ, como reforçado no Anexo A / A.3 - Entendendo as necessidades e expectativas de partes
interessadas.
Requisitos relacionados: 4.3 Determinando o escopo do sistema de gestão da qualidade / 5.2 Política / 6.1 Ações
para abordar riscos e oportunidades / 8.2 Requisitos para produtos e serviços / 8.3 Projeto e desenvolvimento de
produtos e serviços / 9.3 Análise crítica pela direção
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 28 de 85
A organização deve determinar os limites e a aplicabilidade do sistema de gestão da qualidade para estabelecer o
seu escopo.
A organização deve aplicar todos os requisitos desta Norma, se eles forem aplicáveis no escopo determinado do
seu sistema de gestão da qualidade.
O escopo do sistema de gestão da qualidade da organização deve estar disponível e ser mantido como
informação documentada. O escopo deve declarar os tipos de produtos e serviços cobertos e prover justificativa
para qualquer requisito desta Norma que a organização determinar que não seja aplicável ao escopo do seu
sistema de gestão da qualidade.
A conformidade com esta Norma só pode ser alegada se os requisitos determinados como não aplicáveis não
afetarem a capacidade ou a responsabilidade da organização de assegurar a conformidade de seus produtos e
serviços e o aumento da satisfação do cliente.
Entendimento/Atendimento
A organização deve definir, documentar e disponibilizar o escopo do SGQ, referindo os produtos e serviços que
são fornecidos e identificando os limites do sistema de gestão, podendo-se aí incluir limites físicos ou geográficos.
O escopo deve descrever claramente os tipos de produtos e serviços abrangidos pelo sistema e transmitir
informação suficiente, prevenindo a transmissão de informação errônea ou enganosa sobre o que a organização
abrange no SGQ e sobre o é capaz de fornecer aos seus clientes.
Deve estar disponível, pois é através do escopo que a organização comunica às partes interessadas relevantes,
notadamente clientes e potenciais clientes, os produtos e serviços que disponibiliza.
Requisitos relacionados: 4.1 Entendendo a organização e seu contexto / 4.2 Entendendo as necessidades e
expectativas de partes interessadas / 4.4 Sistema de gestão da qualidade e seus processos / 5.1 Liderança e
compromisso
4.4.1 A organização deve estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da
qualidade, incluindo os processos necessários e suas interações, de acordo com os requisitos desta Norma.
A organização deve determinar os processos necessários para o sistema de gestão da qualidade e sua aplicação
na organização, e deve:
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 29 de 85
g) avaliar esses processos e implementar quaisquer mudanças necessárias para assegurar que esses processos
alcancem seus resultados pretendidos;
b) reter informação documentada para ter confiança em que os processos sejam realizados conforme planejado.
Entendimento/Atendimento
A ISO 9001 não requer uma tipologia para os processos, sendo o seu desenho uma escolha da organização.
Contudo, requer em 8.1 que sejam estabelecidos os processos necessários para satisfazer requisitos para o
fornecimento de produtos e serviços e para implementar as ações determinadas em 6.1, para tratar os riscos e
oportunidades.
Uma ferramenta que pode ser utilizada é o Diagrama de Crosby, também conhecido como Diagrama da
Tartaruga, adaptando-a para o atendimento da ISO 9001:2015 em relação à definição de entradas/saídas (internas
ou externas à organização), recursos, responsabilidades, riscos/oportunidades, verificações e indicadores do
processo, entre outros.
5. LIDERANÇA
5.1.1 Generalidades
A Alta Direção deve demonstrar liderança e comprometimento com relação ao sistema de gestão da qualidade:
NOTA BRASILEIRA: A expressão "responsabilidade por prestar conta" foi usada como tradução do termo "taking
accountability".
b) assegurando que a política da qualidade e os objetivos da qualidade sejam estabelecidos para o sistema de
gestão da qualidade e que sejam compatíveis com o contexto e a direção estratégica da organização;
c) assegurando a integração dos requisitos do sistema de gestão da qualidade nos processos de negócio da
organização;
e) assegurando que os recursos necessários para o sistema de gestão da qualidade estejam disponíveis;
f) comunicando a importância de uma gestão da qualidade eficaz e de estar conforme com os requisitos do
sistema de gestão da qualidade;
h) engajando, dirigindo e apoiando pessoas a contribuir para a eficácia do sistema de gestão da qualidade;
i) promovendo melhoria;
j) apoiando outros papéis pertinentes da gestão a demonstrar como sua liderança se aplica às áreas sob sua
responsabilidade.
NOTA: A referência a "negócio" nesta Norma pode ser interpretada, de modo amplos, como aquelas atividades
centrais para os propósitos da existência da organização, seja ela pública, privada, voltada para o lucro ou sem
finalidade lucrativa.
Entendimento/Atendimento
A nova versão amplia as responsabilidades da alta direção em relação ao sistema de gestão da qualidade,
forçando aos líderes a estarem mais próximos e comprometidos com o SGQ. Na prática, houve a preocupação em
eliminar ou diminuir as situações em que o Coordenador/Gerente da Qualidade capturava as informações,
analisava e após apenas informava a direção sobre os resultados e análise crítica dos mesmos.
A liderança e o comprometimento exigem da alta direção atenção a temas como responsabilização; unidade de
propósito e direção; condições para o alcance dos objetivos; e comprometimento das pessoas.
A alta direção deve demonstrar não apenas o compromisso, mas também a liderança, por exemplo, na integração
dos requisitos do SGQ nos processos de negócio da organização e na promoção da utilização da abordagem por
processos e da metalidade de risco.
Entendimento/Atendimento
A conformidade é demonstrada pelo alcance dos resultados pretendidos do SGQ, definidos na sua política e
objetivos, através de resultados da avaliação do desempenho (9.1 e 9.2) e atuação da alta direção para orientar a
organização para o seu alcance (9.3), bem como pela evidência do cumprimento eficaz dos requisitos cruciais para
a garantia do foco no cliente.
Requisitos relacionados: 6.1 Ações para abordar riscos e oportunidades / 6.2 Objetivos da qualidade e
planejamento para alcança-los / 7.3 Conscientização / 8 Operação / 9.1.2 Satisfação do cliente / 9.1.3 Análise e
avaliação / 9.3 Análise crítica pela direção
5.2 Política
A Alta Direção deve estabelecer, implementar e manter uma política da qualidade que:
Entendimento/Atendimento
A partir dessa versão a norma pede para considerar, além do contexto organizacional, o direcionamento
estratégico da empresa, que está ligado à visão de futuro da organização.
A política precisa ter uma estrutura, onde possamos estabelecer objetivos para atingimento de metas. No
exemplo acima pode-se desmembrar objetivos que condizem com o direcionamento escolhido, como
atendimento à normativas externas, satisfação do cliente, melhoria do SGQ, entre outros exemplos.
Requisitos relacionados:
Entendimento/Atendimento
A sua aplicação na organização é verificada pelo estabelecimento subsequente dos objetivos, seu
planeamento e, em última análise, pela consistência dos resultados alcançados face às orientações e
compromissos definidos.
Devem haver evidências da sua revisão ou revalidação periódica, isto é, a análise crítica onde é verificada
se a mesma se mantém adequada ou se necessita de alteração.
Requisitos relacionados: 4.1 Entendendo a organização e seu contexto / 4.2 Entendendo as necessidades e
expectativas de partes interessadas / 6.2 Objetivos da qualidade e planejamento para alcança-los / 7.3
Conscientização / 9.3 Análise crítica pela direção / 10 Melhoria
A Alta Direção deve assegurar que as responsabilidades e autoridades para papéis pertinentes sejam atribuídas,
comunicadas e entendidas na organização.
a) assegurar que o sistema de gestão da qualidade esteja conforme com os requisitos desta Norma;
c) relatar o desempenho do sistema de gestão da qualidade e as oportunidades para melhoria (ver 10.1), em
particular para a Alta Direção;
e) assegurar que a integridade do sistema de gestão da qualidade seja mantida quando forem planejadas e
implementadas mudanças no sistema de gestão da qualidade.
Entendimento/Atendimento
Aqui a ISO 9001 não requer informação documentada, exceto na definição de autoridades, onde
requerido na norma, como por exemplo na liberação do produto ou controle de saídas não conformes.
Numa pequena organização, onde os riscos geralmente são baixos, podem ser suficientes atribuições
genéricas e não pormenorizadas, que podem ser avaliadas por entrevista.
Em organizações de maior dimensão, mais riscos são esperados, podendo existir diferentes tipos de
documentação como: organogramas, descrições de funções/cargos, mapas ou fluxogramas de processos
com responsabilidades e autoridades, atribuição de responsabilidades nos procedimentos ou instruções
de trabalho documentados, atas de reuniões, entre outros exemplos.
Requisitos relacionados: 4.4 Sistema de gestão da qualidade e seus processos / 6.2 Objetivos da qualidade e
planejamento para alcança-los / 6.3 Planejamento de mudanças / 8.3.2 Planejamento de projeto e
desenvolvimento / 8.5.5 Atividade pós-entrega / 8.5.6 Controle de mudanças / 8.6 Liberação de produtos e
serviços / 8.7 Controle de saídas não conformes
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 34 de 85
6. PLANEJAMENTO
6.1.1 Ao planejar o sistema de gestão da qualidade, a organização deve considerar as questões referidas em 4.1 e
os requisitos referidos em 4.2, e determinar os riscos e oportunidades que precisam ser abordados para:
a) assegurar que o sistema de gestão da qualidade possa alcançar seus resultados pretendidos;
d) alcançar melhoria.
Entendimento/Atendimento
Como no 4.1 já serão levantados os riscos e oportunidades, aqui se fará referência ao que foi definido no mesmo,
ou fazer referência aos materiais que tratarão e manterão dados dessa análise. Para esse item precisamos ter o
cuidado ao prever, no levantamento, que seja tratado o que está definido nas alíneas “a“ à “d”.
As práticas implementadas devem permitem identificar, com consistência, os riscos e oportunidades relevantes,
segundo o contexto e as expetativas das partes interessadas.
Requisitos relacionados:
b) como:
1) integrar e implementar as ações nos processos do seu sistemas de gestão da qualidade (ver 4.4);
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 35 de 85
Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao impacto potencial sobre a
conformidade de produtos e serviços.
NOTA 1 Opções para abordar riscos podem incluir evitar o risco, assumir o risco para perseguir uma oportunidade,
eliminar a fonte de risco, mudar a probabilidade ou as consequências, compartilhar o risco ou decidir, com base
em informação, reter o risco.
NOTA 2 Oportunidades podem levar à adoção de novas práticas, lançamento de novos produtos, abertura de
novos mercados, abordagem de novos clientes, construção de parcerias, uso de novas tecnologias e outras
possibilidades desejáveis e viáveis para abordar as necessidades da organização ou de seus clientes.
Entendimento/Atendimento
A organização deve incorporar ações para tratar os riscos em seus processos. Nas ações de rotina, os envolvidos
nos processos sabem que as atividades desempenhadas se destinam a prevenir ou minimizar riscos, ou potenciar
oportunidades. Para as ações pontuais, estas poderão estar em planos de ação onde estão identificados os
processos envolvidos.
A evidência da avaliação da eficácia de algumas ações pode ser demonstrada com a revisão dos riscos e
oportunidades determinados e, para as ações de rotina incorporadas nos processos, pelo monitoramento ou
medição dos processos. Ainda pode-se demonstrar que as oportunidades se concretizaram a partir de um novo
produto lançado e aceito pelo mercado, ou por uma nova tecnologia ou processo implementado com sucesso, por
exemplo.
Requisitos relacionados: 5.1 Liderança e comprometimento / 9.1.3 Análise e avaliação / 9.3.2 Entradas de análise
crítica pela direção / 10.2 Não conformidade e ação corretiva
b) ser mensuráveis;
d) ser pertinentes para a conformidade de produtos e serviços e para aumentar a satisfação do cliente;
e) ser monitorados;
f) ser comunicados;
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 36 de 85
Entendimento/Atendimento
Aqui mais um item que precisa ser documentado, assim como a política. Não esquecendo da lógica que a partir da
política a desmembramos em objetivos mensuráveis, ou seja, que possam ser medidos.
O monitoramento poderá ser em planilhas, direto num sistema, murais/painéis, entre outros. Seguindo o
exemplo da satisfação do cliente, que pode vir, por exemplo, de uma pesquisa pós-entrega, os resultados
individuais gerarão um índice final, que será a medida.
A comunicação e a atualização podem ocorrer de várias formas, depende dos meios que a empresa disponibilize e
prefira utilizar. Por exemplo: e-mail, murais, sistema informatizado, assim como outros canais de comunicação.
Requisitos relacionados:
Entendimento/Atendimento
O planejamento das ações para o alcance dos objetivos deve assegurar o cumprimento dos requisitos
estabelecidos em 6.2.2.
O acompanhamento deste plano é evidenciado através de entrevistas e evidências da sua execução. Pode ser
evidenciado por atas de reunião, tabelas de acompanhamento, relatórios de acompanhamento, entre tantos
outros.
Requisitos relacionados: 5.2 Política / 5.3 Papéis, responsabilidades e autoridades organizacionais / 7.1 Recursos /
9.1.3 Análise e avaliação / 9.3 Análise crítica pela direção
c) a disponibilidade de recursos;
Entendimento/Atendimento
Para facilitar o entendimento de quando deve ser atendido o requisito, listamos exemplos de mudanças que
podem ocorrer nas organizações e deverão ser tratadas:
• Adequação do SGQ à nova edição da ISO 9001:2015;
• Processos do SGQ (entradas, atividades, saídas, controles, medição e monitoramento);
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 38 de 85
Requisitos relacionados: 5.3 Papéis, responsabilidades e autoridades organizacionais / 7.1 Recursos / 8.1
Planejamento e controle operacionais / 8.2.4 Mudanças nos requisitos para produtos e serviços / 8.3.6 Mudanças
de projeto e desenvolvimento / 8.5.6 Controle de mudanças / 10 Melhoria
7. APOIO
7.1 Recursos
7.1.1 Generalidades
Entendimento/Atendimento
A eficácia na determinação dos requisitos relacionados com os recursos é vericada através de: indicadores de
desempenho dos processos; reclamações de clientes, consumidores, usuários; e produtos devolvidos.
7.1.2 Pessoas
A organização deve determinar e prover as pessoas necessárias para a implementação eficaz do seu sistema de
gestão da qualidade e para a operação e controle de seus processos.
Entendimento/Atendimento
A norma requer que a organização assegure as pessoas necessárias para a implementação eficaz do SGQ, para
operar e controlar os processos. Podem ser internas ou externas, mas deve ser assegurado o número de pessoas
necessárias, com as competências necessárias, que são determinadas em 7.2 (Competências).
É essencial que a organização assegure que tem as pessoas de que precisa e reconheça que o fator humano é
fundamental na implementação eficaz do SGQ e na operação e controle dos processos.
Assegurar a sua disponibilidade pode implicar ter em pensar como captar e reter as pessoas que determina como
necessárias na organização, bem como aquelas pessoas que colaboram externamente com a organização.
7.1.3 Infraestrutura
A organização deve determinar, prover e manter a infraestrutura necessária para a operação dos seus processos e
para alcançar a conformidade de produtos e serviços.
NOTA BRASILEIRA 1: O termo "hardware" foi traduzido por materiais, máquinas, ferramentas, etc.
NOTA BRASILEIRA 2: Em edições anteriores, software foi traduzido por "programa de computador".
Nesta edição preferiu-se manter o termo em inglês devido à falta de um termo adequado para designar as
diversas novas formas que a palavra software vem adquirindo ao longo do tempo, como programas para
aparelhos celulares, tablets; instruções em forma de tecnologia embarcada, instruções de operação etc.
Entendimento/Atendimento
A determinação da infraestrutura necessária é uma atividade de planejamento, a ser equacionada no
planejamento do SGQ, no desenho dos seus processos (4.4) e no planejamento operacional (8.1).
Atentar para fato de que podem existir requisitos de cliente e legais aplicáveis à infraestrutura e necessários para
a conformidade dos produtos e, portanto, que devem ser determinados e cumpridos.
Os recursos necessitam ser mantidos aptos para o uso, o que é assegurado por atividades de manutenção,
internas ou externas.
A organização deve determinar, prover e manter um ambiente necessário para a operação de seus processos e
para alcançar a conformidade de produtos e serviços.
NOTA: Um ambiente adequado pode ser a combinação de fatores humanos e físicos, como:
b) psicológico (por exemplo, redutor de estresse, preventivo quanto à exaustão, emocionalmente protetor);
c) físico (por exemplo, temperatura, calor, umidade, luz, fluxo de ar, higiene, ruído).
Esses fatores podem diferir substancialmente, dependendo dos produtos e serviços providos.
Entendimento/Atendimento
Embora modificado ligeiramente em relação à seção 6.4 da versão 2008, a intenção, os requisitos e a
interpretação são os mesmos.
Nas atividades de manutenção da infraestrutura geralmente existem ações para manter o ambiente necessário,
por exemplo a limpeza das luminárias, o controle de qualidade do ar, entre outros, se aplicáveis.
Requisitos relacionados:
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 41 de 85
A organização deve determinar e prover os recursos necessários para assegurar resultados válidos e confiáveis
quando monitoramento ou medição for usado para verificar a conformidade de produtos e serviços com
requisitos.
b) sejam mantidos para assegurar que estejam continuamente apropriados aos seus propósitos.
A organização deve reter informação documentada apropriada 'como evidência de que os recursos de
monitoramento e medição sejam apropriados para os seus propósitos.
Entendimento/Atendimento
Os recursos determinados devem ser adequados ao uso pretendido, ou seja, devem ser selecionados em função
das necessidades metrológicas, como seja a exatidão requerida, a gama de medição, a operação de medição, as
condições em que é efetuada, eventual incerteza requerida, etc.
Devem também ser consideradas as condições em que vão ser usados, para determinar a robustez do
equipamento face a deteriorações, mau uso, e proteção contra intervenções que os desajustem.
Onde for necessária a definição de critérios de aceitação para o equipamento de medição, é importante que estes
sejam estabelecidos com base no valor pretendido para medição e seu intervalo de medição.
Devem ser considerados requisitos aplicáveis, determinados pelo cliente, legais ou outros determinados pela
própria organização. Alguns equipamentos podem ser abrangidos por metrologia legal.
Para assegurar a adequação ao uso pretendido, pode ser necessário definir instruções para a sua utilização e
assegurar a qualificação do pessoal que lida com esses equipamentos.
Por fim, é importante salientar que é possível controlar apenas uma vez o software com funcionalidades de
monitoramento ou medição, desde que se garanta que não há alterações na sua versão nem na infraestrutura
onde é operado (hardware).
Quando a rastreabilidade de medição for um requisito, ou for considerada pela organização uma parte essencial
da provisão de confiança na validade de resultados de medição, os equipamentos de medição devem ser:
a) verificados ou calibrados, ou ambos, a intervalos especificados, ou antes do uso, contra padrões de medição
rastreáveis a padrões de medição internacionais ou nacionais; quando tais padrões não existirem, a base usada
para calibração ou verificação deve ser retida como informação documentada;
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 42 de 85
c) salvaguardados contra ajustes, danos ou deterioração que invalidariam a situação de calibração e resultados
de medições subsequentes.
A organização deve determinar se a validade de resultados de medição anteriores foi adversamente afetada
quando o equipamento de medição for constatado inapropriado para seu propósito pretendido, e deve tomar
ação apropriada, como necessário.
Entendimento/Atendimento
Agora a norma clarifica que a rastreabilidade a padrões internacionais de medida só se aplica quando é um
requisito do cliente, legal ou determinado como essencial pela organização para assegurar resultados válidos
sobre a conformidade do produto ou serviço em relação a requisitos especicados.
Nestes casos, precisará prover equipamentos calibrados ou verificados, assim como identificá-los, controlar a
periodicidade e salvaguardar, protegendo o seu armazenamento.
Requisitos relacionados: 4.4 Sistema de gestão da qualidade e seus processos / 5.1 Liderança e
comprometimento / 6.2 Objetivos da qualidade e planejamento para alcançá-los / 6.3 Planejamento de mudanças
/ 7.2 Competência / 8 Operação / 9.1 Monitoramento, medição, análise e avaliação / 9.3 Análise crítica pela
direção / 10.1 Generalidades
A organização deve determinar o conhecimento necessário para a operação de seus processos e para alcançar a
conformidade de produtos e serviços.
NOTA 1: Conhecimento organizacional é conhecimento específico para a organização; ele é obtido por
experiência. Ele é informação que é usada e compartilhada para alcançar os objetivos da organização.
a) fontes internas (por exemplo, propriedade intelectual; conhecimento obtido de experiência; lições
aprendidas de falhas e de projetos bem-sucedidos; captura e compartilhamento de conhecimento e experiência
não documentados; os resultados de melhorias em processos, produtos e serviços);
b) fontes externas (por exemplo, normas; academia; conferências; compilação de conhecimento de clientes ou
provedores externos).
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 43 de 85
Entendimento/Atendimento
Nesse item a norma explora a importância do conhecimento organizacional, ou seja, todo conhecimento pessoal
e coletivo, explícito ou não, necessário para o cumprimento dos objetivos estratégicos e operacionais.
O conhecimento organizacional pode residir nas pessoas, estar registado em suportes físicos ou digitais, ou ser
refletido em processos, produtos e serviços da organização.
Exemplos são trazidos nas próprias notas do item, mas podemos exemplificar situações em que se faz necessário,
como quando alguém que realiza um curso, treinamento, graduação ou outra forma de capacitação, através de
incentivos da organização visando a apropriação de conhecimentos que gerem melhorias/inovações, não os
repassa, retendo-os apenas para si.
A organização deve, então, encorajar a gestão do conhecimento organizacional como suporte ao seu sistema
global de gestão. Para tal, deve promover a aquisição, prevenir a perda e disponibilizar o conhecimento
organizacional necessário para garantir a conformidade dos produtos e serviços, o melhor aproveitamento de
oportunidades e o eficaz tratamento dos riscos.
É boa prática apoiar a gestão do conhecimento organizacional na aplicação de um diagnóstico que permita
caracterizar a situação da organização, identificando aspectos de natureza cultural, estratégicos e operacionais.
7.2 Competência
A organização deve:
a) determinar a competência necessária de pessoa(s) que realize(m) trabalho sob o seu controle que afete o
desempenho e a eficácia do sistema de gestão da qualidade;
b) assegurar que essas pessoas sejam competentes, com base em educação, treinamento ou experiência
apropriados;
c) onde aplicável, tomar ações para adquirir a competência necessária e avaliar a eficácia das ações tomadas;
NOTA: Ações aplicáveis podem incluir, por exemplo, a provisão de treinamento, o mentoreamento ou a mudança
de atribuições de pessoas empregadas no momento; ou empregar ou contratar pessoas competentes,
NOTA BRASILEIRA: "Empregar ou contratar", do termo em inglês - hiring or contracting, significa a contratação
temporária ou por tempo indeterminado de pessoal próprio ou de terceiros.
Entendimento/Atendimento
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 44 de 85
A norma continua enfatizando que precisamos ter pessoas competentes, com base na educação, treinamento e
experiência adequadas para execução das atividades, que afetam o desempenho do sistema de gestão da
qualidade. Note-se que não são mais exigidas habilidades, como na versão anterior da norma.
Muitas empresas utilizam a descrição do cargo, através de um manual, ou a descrição do perfil dos cargos, e nele
levantam e descrevem as competências necessárias.
A empresa precisa ter o cuidado e definir ações para que as pessoas atinjam a competência necessária, caso não
possuam. Esse planejamento ocorre após a identificação do perfil necessário e competências, elaborando um
planejamento de ações para que se atenda as necessidades.
Requisitos relacionados: 4.4 Sistema de gestão da qualidade e seus processos / 5.1 Liderança e
comprometimento / 5.3 Papéis, responsabilidades e autoridades organizacionais / 6.2 Objetivos da qualidade e
planejamento para alcançá-los / 6.3 Planejamento de mudanças / 8 Operação / 10.1 Generalidades
7.3 Conscientização
A organização deve assegurar que pessoas que realizam trabalho sob o controle da organização estejam
conscientes:
a) da política da qualidade;
d) das implicações de não estar conforme com os requisitos do sistema de gestão da qualidade.
Entendimento/Atendimento
Todos que executam alguma atividade pela empresa, precisam estar cientes da importância do seu papel frente
ao sistema de gestão da qualidade, entendendo a importância da política, os objetivos, de que forma contribuem
para o sistema e decorrências do não atendimento ao requisito.
Requisitos relacionados: 5.1 Liderança e comprometimento / 5.2 Política / 6.2 Objetivos da qualidade e
planejamento para alcançá-los / 7.4 Comunicação / 8.6 Liberação de produtos e serviços / 8.7 Controle de saídas
não conformes / 10 Melhoria
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 45 de 85
7.4 Comunicação
A organização deve determinar as comunicações internas e externas pertinentes para o sistema de gestão da
qualidade, incluindo:
b) quando comunicar;
d) como comunicar;
e) quem comunica.
Entendimento/Atendimento
A organização deve determinar quais as matérias são relevantes ao SGQ para comunicar interna e externamente,
de acordo com o que determinou como sendo as partes interessadas. Posteriormente, deve definir quem e
quando comunica, qual a audiência e o meio de comunicação.
Na comunicação externa, por exemplo, podem ser considerados diversos destinatários: clientes e potenciais
clientes, fornecedores, investidores, acionistas, sociedade, entre outros.
Requisitos relacionados: 5.1 Liderança e comprometimento / 5.2 política / 5.3 Papéis, responsabilidades e
autoridades organizacionais / 6.2 Objetivos da qualidade e planejamento para alcançá-los / 7.3 Conscientização /
8.2.1 Comunicação com o cliente / 8.4.3 Informação para provedores externos / 8.7 Controle e saídas não
conformes.
7.5.1 Generalidades
b) informação documentada determinada pela organização como sendo necessária para a eficácia do sistema de
gestão da qualidade.
NOTA: A extensão da informação documentada para um sistema de gestão da qualidade pode diferir de uma
organização para outra, devido:
- à competência de pessoas.
b) formato (por exemplo, linguagem, versão de software, gráficos) e meio (por exemplo, papel, eletrônico);
7.5.3.1 A informação documentada requerida pelo sistema de gestão da qualidade e por esta Norma deve ser
controlada para assegurar que:
a) ela esteja disponível e adequada para uso, onde e quando ela for necessária;
b) ela esteja protegida suficientemente (por exemplo, contra perda de confidencial idade, uso impróprio ou perda
de integridade).
7.5.3.2 Para o controle de informação documentada, a organização deve abordar as seguintes atividades, como
aplicável:
d) retenção e disposição.
A informação documentada de origem externa determinada pela organização como necessária para o
planejamento e operação do sistema de gestão da qualidade deve ser identificada, como apropriado, e
controlada.
Informação documentada retida como evidência de conformidade deve ser protegida contra alterações não
intencionais.
NOTA: Acesso pode implicar uma decisão quanto à permissão para somente ver a informação documentada ou a
permissão e autoridade para ver e alterar a informação documentada.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 47 de 85
Entendimento/Atendimento
O controle da informação documentada pode ser realizado nos moldes que era realizado anteriormente com
documentos e registros. Desse modo, é suficiente a adoção de uma planilha contendo campos definidos nesse
item para o controle.
8. OPERAÇÃO
A organização deve planejar, implementar e controlar os processos (ver 4.4) necessários para atender aos
requisitos para a provisão de produtos e serviços e para implementar as ações determinadas na Seção 6 ao:
1) os processos;
c) determinar os recursos necessários para alcançar conformidade com os requisitos do produto e serviço;
A organização deve controlar mudanças planejadas e analisar criticamente as consequências de mudanças não
intencionais, tomando ações para mitigar quaisquer efeitos adversos, como necessário.
A organização deve assegurar que os processos terceirizados sejam controlados (ver 8.4).
Entendimento/Atendimento
A organização determina a informação documentada, os documentos que necessita manter e os registos que
necessita reter, na medida do necessário, para assegurar que os processos são conduzidos de acordo com as
disposições planejadas e para demonstrar a conformidade dos produtos e serviços fornecidos.
As saídas do planejamento operacional devem ser adequadas à operacionalização da organização, como por
exemplo:
• Plano da qualidade ou outro documento para um produto, projeto ou contrato: um documento que especifica
os processos do SGQ, incluindo os processos de produção e/ou prestação de serviço e os recursos a serem
aplicados;
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 48 de 85
Requisitos relacionados: 4.4 Sistema de gestão da qualidade e seus processos / 6.1 Ações para abordar riscos e
oportunidades / 7.1 Recursos / 7.5 Informação documentada / 8 Operação / 9.1 Monitoramento, medição, análise e
avaliação
Entendimento/Atendimento
A organização deverá disponibilizar informação que esclareça eficazmente o cliente acerca das características e
especificações de produtos e serviços. Exemplos: Fichas técnicas, propostas, cadernos de encargos, menus,
descrição de serviços, folhetos, informação em website, catálogos, etc.
Para atendimento deste requisito a empresa deverá ainda controlar informações e comunicações realizadas com
os clientes, tanto em relação às consultas, quanto “feedbacks” dos mesmos e ter controle do que for de
propriedade do cliente.
Quando aplicável e relevante, a organização deverá assegurar o estabelecimento de ações de contingência com
requisitos específicos, incluindo as decorrentes de reclamações ou de quaisquer situações de emergência que
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 49 de 85
Requisitos relacionados: 7.4 Comunicação / 8.3 Projeto e desenvolvimento de produtos e serviços / 8.5.3
Propriedade pertencente a clientes e provedores externos / 8.7 Controle de saídas não conformes / 9.1.2
Satisfação do cliente
Ao determinar os requisitos para os produtos e serviços a serem oferecidos para clientes, a organização deve
assegurar que:
b) organização possa atender aos pleitos para os produtos e serviços que ela oferece.
Entendimento/Atendimento
Os requisitos podem ser determinados por diferentes partes interessadas, pela própria organização, serem
necessários para alcançar a satisfação ou cumprir com uma expectativa do cliente, ou ainda para cumprimento
legal.
De acordo com a ISO 9000:2015, um requisito é “uma necessidade ou expectativa expressa, geralmente implícita
ou obrigatória”. Logo, antes de determinar os requisitos relacionados com os produtos e serviços, a organização
deve refletir sobre “quem é o cliente?”.
Requisitos relacionados: 8.1 Planejamento e controle operacionais / 8.5 Produção e provisão de serviço / 9.1.2
Satisfação do cliente
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 50 de 85
8.2.3.1 A organização deve assegurar que ela tenha a capacidade de atender aos requisitos para produtos e
serviços a serem oferecidos a clientes. A organização deve conduzir uma análise crítica antes de se comprometer
a fornecer produtos e serviços a um cliente, para incluir:
a) requisitos especificados pelo cliente, incluindo os requisitos para atividades de entrega e pós entrega;
b) requisitos não declarados pelo cliente, mas necessários para o uso especificado ou pretendido, quando
conhecido;
A organização deve assegurar que requisitos de contrato ou pedido divergentes daqueles previamente definidos
sejam resolvidos.
Os requisitos do cliente devem ser confirmados pela organização antes da aceitação, quando o cliente não prover
uma declaração documentada de seus requisitos.
NOTA: Em algumas situações, como vendas pela internet, uma análise crítica formal para cada pedido é
impraticável. Nesses casos, a análise crítica pode compreender as informações pertinentes ao produto, como
catálogos.
Entendimento/Atendimento
A empresa precisa garantir que poderá entregar o que foi solicitado a ela, pelo cliente. Nessa análise crítica a
empresa precisa avaliar se possui condições de atender aos pedidos, considerando os requisitos do cliente,
estatuários, regulamentares, e até requisitos não declarados pelo cliente, mas necessários. Não pode-se esquecer
de documentar essa análise crítica e ações/alterações geradas a partir dela.
A organização deve assegurar que informação documentada pertinente seja emendada, e que pessoas
pertinentes sejam alertadas dos requisitos mudados, quando os requisitos para produtos e serviços forem
mudados.
Entendimento/Atendimento
Quando houver mudanças nos requisitos para produtos e serviços, será necessário ter informação documentada
sobre essas alterações, assim como a comunicação para as pessoas relacionadas.
Requisitos relacionados: 6.3 Planejamento de mudanças / 7.5 Informação documentada / 8.3 Projeto e
desenvolvimento de produtos e serviços / 8.5.6 Controle de mudanças / 9.1.2 Satisfação do cliente
8.3.1 Generalidades
A organização deve estabelecer, implementar e manter um processo de projeto e desenvolvimento que seja
apropriado para assegurar a subsequente provisão de produtos e serviços.
Entendimento/Atendimento
A empresa precisará definir um processo que contemple etapas de um projeto e desenvolvimento de produto.
Na determinação dos estágios e controles para projeto e desenvolvimento, a organização deve considerar:
i) o nível de controle esperado para o processo de projeto e desenvolvimento por clientes e outras partes
interessadas pertinentes;
j) a informação documentada necessária para demonstrar que os requisitos de projeto e desenvolvimento foram
atendidos.
Entendimento/Atendimento
O projeto de desenvolvimento de produto deverá conter essas etapas e ter informação documentada,
demonstrando o atendimento aos requisitos do projeto.
A organização deve determinar os requisitos essenciais para os tipos específicos de produtos e serviços a serem
projetados e desenvolvidos. A organização deve considerar:
Entradas devem ser adequadas aos propósitos de projeto e desenvolvimento, completos e sem ambiguidades.
Entendimento/Atendimento
Ao considerar as entradas necessárias para o projeto de produto, a empresa precisará documentar o que foi
utilizado. Por exemplo: normas regulamentares, requisitos do produto, etc.
A organização deve aplicar controles para o processo de projeto e desenvolvimento para assegurar que:
b) análises críticas sejam conduzidas para avaliar a capacidade de os resultados de projeto e desenvolvimento
atenderem a requisitos;
c) atividades de verificação sejam conduzidas para assegurar que as saídas de projeto e desenvolvimento
atendam aos requisitos de entrada;
d) atividades de validação sejam conduzidas para assegurar que os produtos e serviços resultantes atendam aos
requisitos para a aplicação especificada ou uso pretendido;
e) quaisquer ações necessárias sejam tomadas sobre os problemas determinados durante as análises críticas ou
atividades de verificação e validação;
NOTA: Análises críticas de projeto e desenvolvimento, verificação e validação têm propósitos distintos. Elas
podem ser conduzidas separadamente ou em qualquer combinação, como for adequado para os produtos e
serviços da organização.
Entendimento/Atendimento
No controle do projeto e desenvolvimento o objetivo é garantir que os resultados sejam alcançados, tomando
ações necessárias para verificação e validação, realizando correções necessárias ao longo do desenvolvimento.
Requisitos relacionados:
d) especifiquem as características dos produtos e serviços que sejam essenciais para o propósito pretendido e sua
provisão segura e apropriada.
Entendimento/Atendimento
As saídas do projeto e desenvolvimento devem ser coerentes com as necessidades levantadas e definidas nas
entradas. A saída reforça a validação anterior, com objetivo de garantir que os produtos e serviços atendam as
especificações.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 54 de 85
A organização deve identificar, analisar criticamente e controlar mudanças feitas durante, ou subsequentemente
a, o projeto e desenvolvimento de produtos e serviços, na extensão necessária para assegurar que não haja
impacto adverso sobre a conformidade com requisitos.
Entendimento/Atendimento
Requisitos relacionados: 4.2 Entendendo as necessidades e expectativas de partes interessadas / 4.4 Sistema de
gestão da qualidade e seus processos / 5.3 Papéis, responsabilidades e autoridades organizacionais / 6.1 Ações
para abordar riscos e oportunidades / 7.1 Recursos / 8.1 Planejamento e controle operacionais / 8.2 Requisitos para
produtos e serviços / 8.4 Controle de processos, produtos e serviços providos externamente / 8.5 Produção e
provisão de serviço / 9.1.3 Análise e avaliação
8.4.1 Generalidades
A organização deve assegurar que processos, produtos e serviços providos externamente estejam conformes com
requisitos.
A organização deve determinar os controles a serem aplicados para os processos, produtos e serviços providos
externamente quando:
a) produtos e serviços de provedores externos forem destinados a incorporação nos produtos e serviços da própria
organização;
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 55 de 85
b) produtos e serviços forem providos diretamente para o(s) cliente(s) por provedores externos em nome da
organização;
c) um processo, ou parte de um processo, for provido por um provedor externo como um resultado de uma
decisão da organização.
A organização deve determinar e aplicar critérios para a avaliação, seleção, monitoramento de desempenho e
reavaliação de provedores externos, baseados na sua capacidade de prover processos ou produtos e serviços de
acordo com requisitos. A organização deve reter informação documentada dessas atividades e de quaisquer
ações necessárias decorrentes das avaliações.
Entendimento/Atendimento
As metodologias de avaliação e seleção inicial de fornecedores podem considerar aspectos relacionados com a
capacidade de fornecer produtos, serviços ou processos que satisfaçam os requisitos pretendidos, a
conformidade com especificações, como também com outros aspectos relevantes para o fornecimento como o
cumprimento de prazos, estabilidade financeira e flexibilidade. O fator preço deverá ser ponderado em conjunto
com eventuais custos adicionais dos controles a efetuar, baseados na capacidade do provedor para fornecer os
produtos, serviços ou processos pretendidos.
Os critérios de avaliação podem ser diferentes dos da seleção inicial, já que a organização passa a ter dados que
lhe permitem avaliar a prestação efetiva dos seus provedores, mas normalmente incidirão sobre os mesmos
aspectos.
Requisitos relacionados: 4.4 Sistema de gestão da qualidade e seus processos / 7.1.1 Generalidades / 7.4
Comunicação / 7.5 Informação documentada / 8.1 Planejamento e controle operacionais / 8.5.3 Propriedades
pertencentes a clientes ou provedores externos / 9.1.3 Análise e avaliação / 9.3 Análise crítica pela direção
A organização deve assegurar que processos, produtos e serviços providos externamente não afetem
adversamente a capacidade da organização de entregar consistentemente produtos e serviços conformes para
seus clientes.
A organização deve:
a) assegurar que processos providos externamente permaneçam sob o controle do seu sistema de gestão da
qualidade;
b) definir tanto os controles que ela pretende aplicar a um provedor externo como aqueles que ela pretende
aplicar às saídas resultantes;
c) levar em consideração:
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 56 de 85
1) o impacto potencial dos processos, produtos e serviços providos externamente sobre a capacidade da
organização de atender consistentemente aos requisitos do cliente e aos requisitos estatutários e
regulamentares;
d) determinar a verificação, ou outra atividade, necessária para assegurar que os processos, produtos e serviços
providos externamente atendam a requisitos.
Entendimento/Atendimento
Para definir os controles, a organização deve utilizar a mentalidade de risco e determinar os impactos potenciais
dos processos, produtos e serviços fornecidos externamente na sua capacidade de cumprir os requisitos do
cliente e legais. Deve considerar também os controles aplicados pelo fornecedor.
Requisitos relacionados: 6.1 Ações para abordar riscos e oportunidades / 7.4 Comunicação / 7.5 Informação
documentada / 8.1 Planejamento e controle operacionais / 8.5.3 Propriedade pertencente a clientes ou
provedores externos / 8.7 Controle de saídas não conformes / 9.1.3 Análise e avaliação
A organização deve assegurar a suficiência de requisitos antes de sua comunicação para o provedor externo. A
organização deve comunicar para provedores externos seus requisitos para:
b) a aprovação de:
1) produtos e serviços;
f) atividades de verificação ou validação que a organização, ou seus clientes, pretendam desempenhar nas
instalações do provedor externo.
Entendimento/Atendimento
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 57 de 85
A organização deve demonstrar a comunicação com os fornecedores externos relativos aos processos, produtos e
serviços que fornecem, assegurando a comunicação dos requisitos determinados nesta seção, onde aplicável.
Onde relevante, esta comunicação é suportada em informação documentada. Exemplos: encomendas, contratos,
cadernos de encargos, ofícios, e-mails, atas de reunião com os fornecedores e qualquer tipo de informação
documentada comunicada ao fornecedor, relativamente ao método a implementar na avaliação do seu
desempenho.
Requisitos relacionados: 7.4 Comunicação / 8.1 Planejamento e controle operacionais / 8.7 Controle de saídas não
conformes
1) as características dos produtos a serem produzidos, dos serviços a serem providos ou das atividades a
serem desempenhadas;
f) a validação e revalidação periódica da capacidade de alcançar resultados planejados dos processos para
produção e provisão de serviço, onde não for possível verificar a saída resultante por monitoramento ou medição
subsequentes;
Entendimento/Atendimento
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 58 de 85
A organização precisa controlar todas as condições e recursos necessários para a produção de produtos e serviços.
Deve-se identificar processos especiais, ou seja, quaisquer processos em que a saída resultante não possa ser
verificada através de monitorização ou medição subsequente. Nestas situações, deve ser fornecida evidência
objetiva que se estabelecem disposições apropriadas para validar esses processos ou revalidar, quando ocorrem
alterações, evidenciando os resultados da sua validação e revalidação.
Existem ainda evidências de verificação da entrega e de atividades posteriores à entrega. Exemplos: validação de
um documento de transporte, atividades de assistência técnica, apólices de seguro de responsabilidade civil e
garantias implementadas.
Requisitos relacionados: 7.1 Recursos / 7.2 Competência / 8 Operação / 8.1 Planejamento e controle operacionais
A organização deve usar meios adequados para identificar saídas quando isso for necessário assegurar a
conformidade de produtos e serviços.
A organização deve identificar a situação das saídas com relação aos requisitos de monitoramento e medição ao
longo da produção e provisão de serviço.
A organização deve controlar a identificação única das saídas quando a rastreabilidade for um requisito, e deve
reter a informação documentada necessária para, possibilitar rastreabilidade.
Entendimento/Atendimento
A identificação aplica-se às saídas dos processos, ou seja, aos produtos e serviços nas diferentes fases de
produção e prestação, aos componentes, constituintes ou lotes de produção desde a fase de receção, aos
produtos e serviços intermédios em que o controle é relevante para a conformidade do produto ou serviço final,
bem como ao seu estado de vericação ou inspeção
A rastreabilidade implica que esteja definida a informação documentada a manter, e respetivo conteúdo, de
modo a possibilitar a recolha da informação necessária.
A rastreabilidade pode ter de ser assegurada nos dois sentidos ou apenas num. Podemos necessitar de assegurar
a rastreabilidade de uma matéria-prima ou dos constituintes do produto, ou fases da prestação do serviço ao
longo da cadeia de produção e prestação do serviço até à entrega ao cliente ou consumidor final, incluindo
atividades pós-entrega, se aplicáveis.
Inversamente, podemos ter de assegurar, para um produto entregue ou serviço prestado, a rastreabilidade de
todos os materiais e componentes à sua origem e às diferentes fases de processamento ou de prestação do
serviço, incluindo as pessoas envolvidas.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 59 de 85
Requisitos relacionados: 7.1.5 Recursos de monitoramento e medição / 7.5.2 Criando e atualizando / 8.2.1
Comunicação com o cliente / 8.5.3 Propriedade pertencente a clientes ou provedores externos / 8.6 Liberação de
produtos e serviços / 8.7 Controle de saídas não conformes
A organização deve tomar cuidado com propriedade pertencente a clientes ou provedores externos, enquanto
estiver sob o controle da organização ou sendo usada pela organização.
A organização deve identificar, verificar, proteger e salvaguardar propriedade de clientes ou provedores externos
provida para uso ou incorporação nos produtos e serviços.
Quando a propriedade de um cliente ou provedor externo for perdida, danificada ou de outra maneira constatada
inadequada para uso, a organização deve relatar isto para o cliente ou provedor externo e reter informação
documentada sobre o que ocorreu.
NOTA: Uma propriedade de cliente ou provedor externo pode incluir material, componentes, ferramentas e
equipamento, instalações de cliente, propriedade intelectual e dados pessoais.
Entendimento/Atendimento
Este requisito estava presente na versão anterior da norma em 7.5.4, referindo-se apenas à propriedade do
cliente. Na edição de 2015 o requisito foi ampliado também à propriedade dos provedores externos.
A nota traz algumas referências de propriedade de cliente ou provedor externo. Um típico exemplo que podemos
citar é o fornecimento da embalagem do produto pelo cliente.
Requisitos relacionados: 7.1.3 Infraestrutura / 7.1.6 Conhecimento organizacional / 7.4 Comunicação / 8.2.1
Comunicação com o cliente / 8.4.2 Tipo e extensão do controle
8.5.4 Preservação
A organização deve preservar as saídas durante produção e provisão de serviço na extensão necessária, para
assegurar conformidade com requisitos.
Entendimento/Atendimento
A organização deve identificar os requisitos do cliente, legais e outros requisitos de partes interessadas
relevantes, aplicáveis à preservação do produto, para então definir as especificações e determinar os processos
para assegurar a preservação do produto e a integridade do serviço, como apropriado.
Requisitos relacionados: 8.2 Requisitos para produtos e serviços / 8.3.5 Saídas de projeto e desenvolvimento /
8.3.6 Mudanças de projeto e desenvolvimento / 8.7 Controle de saídas não conformes
A organização deve atender aos requisitos para atividades pós-entrega associadas com os produtos e serviços.
d) requisitos do cliente;
e) retroalimentação de cliente.
NOTA: Atividades pós-entrega podem incluir ações sob provisões de garantia, obrigações contratuais como
serviços de manutenção e serviços suplementares como reciclagem ou disposição final.
Entendimento/Atendimento
Poderão ocorrer diversas situações de pós-entrega. O cuidado é atender aos requisitos, verificando se o produto
e/ou serviço atenderam as especificações, assim como tratar as informações recebidas dos clientes.
Requisitos relacionados: 8.2 Requisitos para produtos e serviços / 8.3 Projeto e desenvolvimento de produtos e
serviços
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 61 de 85
A organização deve analisar criticamente e controlar mudanças para produção ou provisão de serviços na
extensão necessária para assegurar continuamente conformidade com requisitos.
A organização deve reter informação documentada, que descreva os resultados das análises críticas de
mudanças, as pessoas que autorizam a mudança e quaisquer ações necessárias decorrentes da análise crítica.
Entendimento/Atendimento
Atenção: A autoridade para a aceitação de alterações não planeadas deve ser determinada e estar em
consonância com as demais funções, responsabilidades e autoridades organizacionais
Este é um requisito novo na ISO 9001:2015, em relação ao disposto em 7.5 da ISO 9001:2008. Na edição anterior,
tal como nesta, a organização tinha de assegurar o fornecimento de produtos e serviços sob condições
controladas, pelo que o controle das mudanças já deveria ser previsto, mas nesta edição este controle é explícito.
Requisitos relacionados: 8.1 Planejamento e controle operacionais / 8.3 Projeto e desenvolvimento de produtos e
serviços / 8.5.1 Controle de produção e de provisão de serviços
A organização deve implementar arranjos planejados, em estágios apropriados, para verificar se os requisitos do
produto e do serviço foram atendidos.
A liberação de produtos e serviços para o cliente não pode proceder até que os arranjos planejados forem
satisfatoriamente concluídos, a menos que de outra forma tenham sido aprovados por autoridade pertinente e,
como aplicável, pelo cliente.
A organização deve reter informação documentada sobre a liberação de produtos e serviços. A informação
documentada deve incluir:
Entendimento/Atendimento
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 62 de 85
A empresa precisa cuidar para que, antes da entrega, os produtos e serviços cumpram seus requisitos e mantenha
evidência de quem autorizou sua liberação.
Requisitos relacionados: 8.1 Planejamento e controle operacionais / 8.2 Requisitos para produtos e serviços /
8.3.5 Saídas de projeto e desenvolvimento / 8.5.1 Controle de produção e de provisão de serviço / 8.5.2
Identificação e rastreabilidade / 8.7 Controle de saídas não conformes
8.7.1 A organização deve assegurar que saídas que não estejam conformes com seus requisitos sejam
identificadas e controladas para prevenir seu uso ou entrega não pretendido.
A organização deve tomar ações apropriadas baseadas na natureza da não conformidade e em seus efeitos sobre
a conformidade de produtos e serviços. Isso deve também se aplicar aos produtos e serviços não conformes
detectados após a entrega de produtos, durante ou depois da provisão de serviços.
A organização deve lidar com saídas não conformes de um ou mais dos seguintes modos:
a) correção;
c) informação ao cliente;
A conformidade com os requisitos deve ser verificada quando saídas não conformes forem corrigidas.
Entendimento/Atendimento
A organização precisa ter um cuidado com os saídas não conformes, conforme já era definido nas versões
anteriores, realizando ações para evitar o uso ou entrega não pretendida.
Esta seção corresponde à 8.3 (Controle de produto não conforme) da versão 2008. Agora, além de se aplicar a
produtos e serviços, aplica-se também a saídas não conformes para referir todas as saídas não conformes de
processos, ou seja, abrangendo produtos e serviços providos externamente e em curso de fabricação ou
prestação.
Requisitos relacionados:
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 63 de 85
Entendimento/Atendimento
Após a identificação, será necessário reter as informações documentadas requeridas, analogamente ao que já
ocorria na versão anterior da norma.
Requisitos relacionados: 8.1 Planejamento e controle operacionais / 8.4 Controle de processos, produtos e
serviços providos externamente / 8.5 Produção e provisão de serviço / 8.6 Liberação de produtos e serviços / 9.1.1
Generalidades / 10.2 Não conformidades e ação corretiva
9. AVALIAÇÃO DE DESEMPENHO
9.1.1 Generalidades
b) os métodos para monitoramento, medição, análise e avaliação necessários para assegurar resultados válidos;
A organização deve reter informação documentada apropriada como evidência dos resultados.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 64 de 85
Entendimento/Atendimento
A organização deve evidenciar e reter informação documentada que demonstre que considerou e avaliou a
necessidade de utilizar métodos de monitoramento e medição, e que utilizou e obteve resultados válidos com
esses métodos, focando-se na sua aptidão para atingir os resultados planejados.
Requisitos relacionados: 4.4 Sistema de gestão da qualidade e seus processos / 6.2 Objetivos da qualidade e
planejamento para alcançá-los / 7.1.5 Recursos de monitoramento e medição / 8.3.5 Saídas de projeto e
desenvolvimento / 8.4.1 Generalidades / 8.5.1 Controle de produção e de provisão de serviço / 9.1.2 Satisfação do
cliente / 9.1.3 Análise e avaliação
A organização deve monitorar a percepção de clientes do grau em que suas necessidades e expectativas foram
atendidas. A organização deve determinar os métodos para obter, monitorar e analisar criticamente essa
informação.
NOTA: Exemplos de monitoramento das percepções de cliente podem incluir pesquisas com o cliente,
retroalimentação do cliente sobre produtos ou serviços entregues, reuniões com clientes, análise de participação
de mercado, elogios, pleitos de garantia e relatórios de distribuidor.
Entendimento/Atendimento
O requisito da norma é idêntico ao requisito 8.2.1 da norma ISO 9001:2008. Então se a organização já realiza uma
pesquisa de satisfação ou monitora a percepção, poderá mantê-los, desde que monitore e realize análise crítica
destas informações.
A diferença relevante entre as versões da norma refere-se à determinação da extensão (grau) em que o cliente
percebe que a organização conseguiu ir ao encontro das suas necessidades e expectativas.
O impacto da nova edição nesta seção é determinado pelo reforço do foco no cliente em toda a norma, com
particular enfoque na necessidade de determinar que os produtos e serviços vão ao encontro das necessidades e
expetativas dos clientes, sendo agora uma oportunidade para as organizações refletirem sobre a necessidade de
adotarem métodos mais eficazes para obter, monitorar e rever esta informação.
Requisitos relacionados: 4.2 Entendendo as necessidades e expectativa de partes interessadas / 5.1.2 Foco no
cliente / 5.3 Papéis, responsabilidade e autoridades organizacionais / 6.2 Objetivos da qualidade e planejamento
para alcançá-los / 8.2.1 Comunicação com o cliente / 8.5.5 Atividades pós-entrega / 9.3.2 Entradas de análise
crítica pela direção / 10 Melhoria
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 65 de 85
Entendimento/Atendimento
A organização deve analisar e avaliar os dados e informações requeridos nesta seção, através de métodos por si
determinados (9.1.1), e reter informação documentada dos resultados da análise e avaliação (9.1.1). Por fim, a
informação relevante será considerada na análise crítica da direção (9.3.2).
Requisitos relacionados: 6.1 Ações para abordar riscos e oportunidades / 6.2 Objetivos da qualidade e
planejamento para alcançá-los / 8.4.1 Generalidades / 8.4.2 Tipo e extensão do controle / 8.5.1 Controle de
produção e de provisão de serviços / 8.6 Liberação de produtos e serviços / 9.1.1 Generalidades / 9.1.2 Satisfação
do cliente / 9.3.2 Entradas de análise crítica pela direção / 10 Melhoria
9.2.1 A organização deve conduzir auditorias internas a intervalos planejados para prover informação sobre se o
sistema de gestão da qualidade:
d) assegurar que os resultados das auditorias sejam relatados para a gerência pertinente;
f) reter informação documentada como evidência da implementação do programa de auditoria e dos resultados
de auditoria.
Entendimento/Atendimento
Esta seção corresponde ao 8.2.2 da ISO 9001:2008, apenas sendo dividido o requisito em duas seções (9.2.1 e
9.2.2) para melhor aplicação e compreensão. O conteúdo, no entanto, manteve-se com algumas alterações,
tendo sido adicionada a necessidade de comunicar os resultados à gerência pertinente.
Deixa de ser requerido um procedimento documentado para auditorias internas, mas pode existir uma boa
oportunidade de serem revistos à luz da abordagem de processos, simplificados e tornados mais eficazes na
obtenção da informação sobre a conformidade do sistema.
9.3.1 Generalidades
A Alta Direção deve analisar criticamente o sistema de gestão da qualidade da organização, a intervalos
planejados, para assegurar sua contínua adequação, suficiência, eficácia e alinhamento com o direcionamento
estratégico da organização.
Entendimento/Atendimento
A empresa precisa definir a periodicidade que ocorrerá as reuniões de análise crítica pela direção.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 67 de 85
A análise crítica pela direção deve ser planejada e realizada levando em consideração:
b) mudanças em questões externas e internas que sejam pertinentes para o sistema de gestão da qualidade;
c) informação sobre o desempenho e a eficácia do sistema de gestão da qualidade, incluindo tendências relativas
a:
6) resultados de auditoria;
d) a suficiência de recursos;
Entendimento/Atendimento
Esta seção corresponde a 5.6.2 da ISO 9001:2008. A versão atual acrescenta outras informações que devem ser
analisadas pela alta direção:
As saídas da análise crítica pela direção devem incluir decisões e ações relacionadas com:
c) necessidade de recurso.
A organização deve reter informação documentada como evidência dos resultados de análises críticas pela
direção.
Entendimento/Atendimento
Esta seção tem mudanças relativamente à seção 5.6.3 da norma anterior, tendo sido retirada a menção explícita a
decisões e ações:
• À melhoria do produto relacionada com requisitos do cliente;
• À melhoria da eficácia do SGQ e dos seus processos;
A necessidade de reter informação documentada como evidência dos resultados da análise crítica foi mantido, só
foi deslocado da seção 5.6.1 na edição de 2008 para esta seção na versão 2015.
Requisitos relacionados: 4.1 Entendendo a organização e seu contexto / 4.2 Entendendo as necessidades e
expectativas de partes interessadas / 5 Liderança / 6.3 Planejamento de mudanças / 9.1 Monitoramento, medição,
análise e avaliação / 10.1 Generalidades
10. MELHORIA
10.1 Generalidades
a) melhorar produtos e serviços para atender a requisitos assim como para abordar futuras necessidades e
expectativas;
NOTA: Exemplos de melhoria podem incluir correção, ação corretiva, melhoria contínua, mudanças
revolucionárias, inovação e reorganização.
Entendimento/Atendimento
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 69 de 85
Esta seção é nova e aborda formas mais abrangentes de melhoria, anteriormente requerida na seção 8.5.1 da
antiga versão. A abordagem anterior previa apenas a melhoria contínua da eficácia do SGQ através dos
resultados das auditorias, da análise dos dados, das análises críticas, levando geralmente à tomada de ações
corretivas ou de ações preventivas.
A nova abordagem inclui agora a melhoria de produtos e serviços, incluindo futuras necessidades e expetativas
dos clientes, a melhoria de processos para eliminar não conformidades, corrigir, prevenir e reduzir efeitos não
desejados e as melhorias destinadas a melhorar o desempenho global do SGQ e não apenas a sua eficácia.
Requisitos relacionados: 5.1.1. Generalidades | 5.2. Política | 6.1. Ações para abordar riscos e oportunidades | 7.1.
Recursos | 7.3. Conscientização | 9.1.3. Análise e avaliação | 9.3. Análise crítica pela direção
10.2.1 Ao ocorrer uma não conformidade, incluindo as provenientes de reclamações, a organização deve:
b) avaliar a necessidade de ação para eliminar a(s) causa(s) da não conformidade, a fim de que ela não se repita ou
ocorra em outro lugar:
NOTA BRASILEIRA: Por convenção, o termo review foi traduzido como "análise crítica". Consequentemente,
nesse caso, a expressão "analisando criticamente e analisando" foi usada como tradução da expressão original
reviewing and ana/ysing .
Ações corretivas devem ser apropriadas aos efeitos das não conformidades encontradas.
Entendimento/Atendimento
Esta seção corresponde aos requisitos 8.5.2 e 8.5.3 da versão 2008, clarificando agora a diferença entre ação
corretiva e não conformidade. Introduz-se, igualmente, uma ligação às ações para tratar riscos e oportunidades.
Outra mudança relevante é que deixa de existir a obrigatoriedade de se definir um procedimento documentado
para ações corretivas. Compete agora à organização determinar a informação documentada que considera
necessária para suportar a eficaz implementação desta seção.
Por último, uma das principais mudanças na revisão de 2015 da ISO 9001 e que teve reflexos nesta seção foi a
introdução da mentalidade de risco, deixando de existir a seção destinada para as ações preventivas (antigo
8.5.3).
Requisitos relacionados: 6.1. Ações para abordar riscos e oportunidades | 8.2.1. Comunicação com o cliente | 8.6.
Liberação de produtos e serviços | 9.1. Monitoramento, medição, análise e avaliação | 9.2. Auditoria interna
A organização deve considerar os resultados de análise e avaliação e as saídas de análise crítica pela direção para
determinar se existem necessidades ou oportunidades que devem ser abordadas como parte de melhoria
contínua.
Entendimento/Atendimento
A ISO 9001:2015 clarifica o que se pretende com a melhoria contínua (10.3) no contexto da melhoria (10.1), tendo
este último um âmbito mais alargado e abrangente, já que a melhoria contínua é uma das abordagens da
melhoria, de caráter contínuo e incremental.
A melhoria contínua está centrada na adequação e eficácia do SGQ, tal como na versão anterior da norma, mas
agora dirigida para considerar o âmbito dos resultados de análise e avaliação e as saídas de análise crítica pela
direção.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 71 de 85
Requisitos relacionados: 4.4. Sistema de gestão da qualidade e seus processos | 5.2. Política | 9.1.3. Análise e
avaliação | 9.3 Análise crítica pela direção
A versão 2015 da ISO 9001 disponibiliza dois anexos novos de teor puramente informativo, que não definem
requisitos adicionais. Não existe qualquer tipo de correspondência na versão anterior da norma, ISO 9001:2008.
ANEXO A
O Anexo A tem o propósito de clarificar algumas alterações na norma à nível da estrutura, terminologia e
conceitos, bem como prevenir o uso indevido da mesma. Quando da observação de um requisito referenciado
neste anexo, é importante considerar as informações ali contidas a seu respeito.
Neste anexo é referido que a estrutura e algumas das terminologias foram alinhadas com outras normas de
sistemas de gestão. Aqui entende-se a adaptação à nova estrutura de alto nível que tem por objetivo “aperfeiçoar
a consistência e o alinhamento das MSS (do português, Normas de Sistemas de Gestão) da ISO”.
No Anexo A é apresentada esta nova estrutura e terminologia, colocando em forma de tabela as maiores
diferenças de terminologia entre a ISO 9001:2008 e a ISO 9001:2015. É de especial importância notar que os
termos “representante da direção” e “exclusões” deixam de fazer parte do vocabulário desta norma.
É também aqui explicitado que não existe nenhum requisito que imponha às organizações a adoção da estrutura e
terminologia da norma à sua informação documentada, podendo estas escolher as designações que lhes são mais
convenientes.
Neste anexo são ainda explorados os temas: produtos e serviços, compreender as necessidades e as expectativas
das partes interessadas, mentalidade de risco, aplicabilidade de requisitos, informação documentada,
conhecimento organizacional e controle dde processos, produtos e serviços providos externamente.
ANEXO B
No Anexo B são apresentadas outras normas internacionais desenvolvidas pela ISO/TC 176 que providenciam
informação de suporte para a aplicação da ISO 9001:2015, no seu todo ou em parte, sem definirem requisitos
adicionais, permitindo às organizações progredirem para além do exigido por esta norma através de linhas de
orientação e boas práticas.
Neste anexo, além de se referirem as três normas nucleares dos SGQ, a família ISO 9000 (ISO 9000, ISO 9001 e
ISO 9004), é também apresentada a série de normas ISO 10000, que abrange os temas satisfação do cliente,
planejamento, documentação, entre outros. É também referenciada a ISO 19011, sobre auditorias de sistemas de
gestão. Esta norma é referida em nota na seção 9.2 sobre auditorias internas.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 72 de 85
Para auxiliar o uso das normas a que este anexo faz referência é disponibilizada uma tabela que as correlaciona
com as seções específicas da ISO 9001:2015, para as quais podem ter utilidade.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 73 de 85
Parte III
1. O QUE É UMA AUDITORIA
2. TIPOS DE AUDITORIAS
3. APLICAÇÃO DAS AUDITORIAS
4. CARACTERÍSTICAS DA AUDITORIA INTERNA
5. COMPOSIÇÃO DE UMA EQUIPE AUDITORA
6. PERFIL DO AUDITOR
7. RESPONSABILIDADES
8. OS CICLOS DE VIDA DAS AUDITORIAS INTERNAS
9. ETAPAS DA AUDITORIA
10. ATIVIDADES DE PÓS-AUDITORIA
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 74 de 85
A auditoria é um dos mecanismos mais eficazes para o aperfeiçoamento de um Sistema da Qualidade. Ele é baseado
no princípio que pessoas não envolvidas no dia-a-dia são capazes de detectar deficiências que, pelo hábito, passam
despercebidas por aqueles ligados a uma dada atividade.
De uma maneira geral, pode-se dizer que Auditoria da Qualidade é uma operação fundamentada em dados e fatos que
visa determinar, com base em evidencias objetivas, se as práticas definidas são adequadas e observadas.
Segundo a NBR ISO 9000:2015 (seção 3.13.1), auditoria é um “processo sistemático, independente e documentado
para obter evidência objetiva e avaliá-la objetivamente para determinar a extensão na qual os critérios de auditoria são
atendidos”.
b) a conformidade das operações e processos ao método instituído, voltada para avaliar o grau de implementação e
aderência da documentação nas práticas do processo;
2. TIPOS DE AUDITORIAS
O objetivo é a auto-avaliação do Sistema da Qualidade, para análise crítica pela direção ou para outros propósitos
internos e podem formar a base para uma declaração de conformidade da organização. São realizadas por pessoas que
não estejam diretamente envolvidas com a atividade/requisito a ser auditado.
b) Auditorias Externas: São realizadas por uma organização fora do âmbito da mesma. Podem ser de 2ª ou 3ª parte.
Auditorias de 2ª parte são aquelas em que a organização auditora é cliente da auditada. O objetivo é avaliar a
capacidade dos fornecedores e qualificá-los para situações contratuais ou pré-contratuais.
Auditorias de 3ª parte são realizadas por um organismo certificador independente. O objetivo é avaliar e certificar o
Sistema da Qualidade de uma organização.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 75 de 85
b) Processos: Objetiva determinar se os métodos e procedimentos estabelecidos para todas as operações e processos
são adequados e respeitados, bem como avaliar a provável eficácia do processo.
4. CARACTERÍSTICAS DA AUDITORIA
- Independência;
- Programada sistematicamente;
- Não punitiva;
- Informativa;
- Amostragem;
- Ênfase nos fatos e dados;
- Documentada.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 76 de 85
- Auditor Líder;
- Auditores membros;
- Auditor especialista (se necessário);
- Observadores (quando aplicável);
- Auditores em formação (quando houver).
6. PERFIL DO AUDITOR
- Instrução e educação;
- Capacidade gerencial para condução das auditorias;
- Habilidade de comunicação e relacionamento;
- Habilidade para julgamentos dignos de confiança;
- Determinação.
Para o bom desempenho profissional do auditor devem ser considerados os seguintes requisitos profissionais:
- Conhecimento: deve ter o conhecimento necessário para estar habilitado a realizar auditoria de sistema, processo ou
produto/serviço. Este conhecimento deve incluir:
- conhecimento dos critérios e normas aplicáveis ao tipo de auditoria que se pretende realizar;
- conhecimento de códigos, padrões e implicações legais à respeito do assunto;
- conhecimentos específicos sobre os assuntos quando isto for um requisito obrigatório;
- Treinamento: o auditor deve ser treinado para adquirir a competência necessária, não só visando ao conhecimento,
mas também para adestramento nas metodologias e desenvolvimento dos processos de auditoria;
É fundamental na realização de uma auditoria que os auditores demonstrem ética profissional através dos seguintes
atributos:
- Imparcialidade: o auditor deve ser imparcial, baseando-se nos fatos, não emitindo julgamentos e tomando partidos.
- Independência: o auditor deve preservar total independência em relação à atividade que está sendo auditada; a
única exceção feita refere-se a auditorias internas; mas neste caso o auditor deve ter autoridade para exercer a
atividade e não pode atuar como profissional na área interna que lhe cabe auditar.
- Confidencialidade: o auditor deve perceber a importância das informações que lhe estão sendo passadas e tomar
cuidados para não fazer comentários impróprios. Em auditorias internas significa não fazer comentários de uma área
com outra, podendo gerar conflitos. Em auditorias externas, cuidado com as informações passadas a concorrentes ou
ao mercado auditado.
- Honestidade: o auditor deve se manter honesto, não deve aceitar qualquer tipo de suborno ou propinas, ou forjar
qualquer tipo de situação imprópria.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 77 de 85
7. RESPONSABILIDADES
Do Auditor:
a) estar preparado para executar a auditoria. Tentar prever ao máximo as situações possíveis de ocorrer;
c) buscar objetividade e obter dados reais. Evitar opiniões pessoais e só se basear em fatos concretos que
possam ser verificados (evidências objetivas);
e) opinar em bases éticas e de confiança. Não atacar as pessoas e sim os fatos concretos. Ser claro em suas
explicações e não ter medo de falar a verdade;
f) motivar as pessoas das áreas auditadas para a melhoria. Mostrar ao auditado que a identificação das não-
conformidades tem como objetivo propiciar uma melhoria do sistema e não uma punição;
g) persuadir, não impor. Mostrar ao auditado os riscos de não conformidade para a qualidade e, portanto, a
necessidade de correções do sistema;
h) conhecer os objetivos da empresa, área, departamento, cessão, atividade, processo ou produto que será
avaliado. O esforço de saber o que tem a realizar é característica marcante do auditor;
i) conhecer os controles adotados pela organização auditada, que são os meios pelos quais esta visa assegurar
que a qualidade seja alcançada. Incluem-se aqui controles prévios, durante e posterior a execução das
atividades;
j) conhecer a população que será avaliada por meio de amostragens e concluir com base na amostra. O auditor
não deve manifestar-se sobre o que não foi verificado;
k) o auditor deve ter certeza que de fato “verificou” e que não está somente fazendo uma suposição ou
apressando-se nas conclusões. “Sei porque vi, conferi e verifiquei”;
l) conhecer os efeitos que advém de um relatório de auditoria, de modo a evitar atribuir valor as banalidades.
Do Auditado:
d) prover acesso as instalações, documentos, registros e pessoas necessárias para a coleta das evidencias
objetivas, por parte dos auditores;
e) prover os recursos que a equipe auditora necessite (exemplo: sala reservada para reunião, telefone, lanches,
café, etc.);
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 78 de 85
9. ETAPAS DA AUDITORIA
a) definir o programa da auditoria: objetivo e escopo, membros da equipe, data e local, áreas a serem auditadas e
requisitos, período de execução em cada área, reuniões intermediárias dos auditores e intervalos;
d) preparar a Auditoria: para a preparação da auditoria a ser realizada, independente dela ser interna ou externa, o
auditor-líder reúne a equipe que participará da auditoria, com os seguintes objetivos:
a) Reunião de abertura
Uma breve reunião de abertura é realizada pela equipe auditora no dia e local da auditoria. Neste momento o Auditor
Líder deve:
- Coordenar a reunião;
- Aplicar a formalidade adequada;
- Registrar os presentes;
- Ter calma e flexibilidade;
- Mostrar com clareza o método de condução;
- Evitar artimanhas do auditado;
- Estar bem preparado.
b) Desenvolvimento de Auditoria
A auditoria é conduzida utilizando-se a lista de verificação, nos casos em que esta foi previamente elaborada na fase de
preparação.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 80 de 85
Uma boa técnica para desenvolver uma auditoria é a rastreabilidade, que consiste, basicamente, em selecionar um
material, desenho, documento ou outro item adequado ao tipo de verificação, que se deseja fazer, e seguir o seu
trajeto de volta, ou seja, executar a rastreabilidade regressiva pelas várias operações em que o item selecionado, por
amostragem, foi submetido.
São verificados os registros e demais evidências objetivas relativas aos aspectos, planos de inspeção, procedimentos,
normas ou especificações aplicáveis.
Outro item importante a ser definido em uma auditoria é a amostragem. A melhor técnica é selecionar pequenas
amostras, ao acaso, e uma vez evidenciado uma não conformidade, aumentar o tamanho da amostra, a fim de se
caracterizar o erro como isolado ou sistêmico.
c) Registros de Auditoria
- Constatações para as quais não existem evidências suficientes para caracterizar uma não-conformidade;
- Situações extremamente pontuais (não representam problemas sistêmicos);
- Não-conformidades fora do escopo/critério da auditoria;
- Opiniões divergentes.
- Outras formas de medição da eficácia (quando os indicadores selecionados poderiam ser mais
representativos dos processos que medem);
- Objetivos que não promovam a melhoria contínua (quando as próprias tendências demonstram
oportunidades mais significativas de melhoria);
- Possibilidade de incremento da eficiência de alguns processos (quando os processos já são eficazes, mas
podem demandas menos recursos)
ATENÇÃO:
NC: A sistemática de treinamento não assegura que todas as pessoas [da área de metrologia] sejam competentes para
realizar suas atividades.
Evidência Objetiva: Cinco técnicos de metrologia atuando na área III (contratados em jan/2016) para os quais não se
evidencia o curso “metrologia básica”, requerido para tal função de acordo com os critérios da empresa.
NC: A análise crítica do sistema de gestão da qualidade não é realizada pela direção.
Evidência Objetiva: Relatórios de análise crítica do sistema de gestão no 02/2015 e 01/2016 indicam apenas a
participação do Representante da Administração e do Gerente Administrativo, que não integram a Direção.
Concluída a auditoria, é realizada reunião entre os componentes do grupo auditor para troca de ideias e opiniões,
análise e discussão dos dados obtidos e das observações feitas pela equipe.
Um dos objetivos dessa reunião é a elaboração da minuta do relatório da auditoria, a ser apresentada na reunião de
encerramento, onde são destacadas as não conformidades levantadas na auditoria.
e) Reunião de Encerramento
Os resultados da auditoria devem ser apresentados na forma de um relato sumário, ao auditado, na reunião de
encerramento.
Lembre-se que o auditor trabalha para o cliente, e cabe a este decidir a melhor forma de satisfazer o cliente.
- Agradecimentos;
- Objetivos e escopo;
- Abordar a questão da amostragem;
- Visão geral da auditoria;
- Pontos positivos;
- Não conformidades constatadas;
- Recomendações;
- Esclarecimentos.
O relatório de auditoria pode ser entregue posteriormente pelo Auditor Líder ao auditado, desde que este não
apresente surpresas. O relatório de auditoria deve conter:
O relatório deve ser elaborado em linguagem clara, sem jargões, gírias ou termos técnicos que não sejam de domínio
geral. A linguagem deve ser amistosa.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 84 de 85
Não cabe ao auditor opinar: quanto à forma de agir corretamente; quanto a soluções para deficiências encontradas; ou
quanto ao prazo de correção, a menos que seja um requisito aplicável.
A definição de ação corretiva é de responsabilidade da área auditada, a partir das atividades de análise crítica dos
resultados da auditoria.
O relatório de auditoria interna da qualidade descreve todos os fatos evidenciados durante a auditoria, podendo
propor uma priorização de atividades, que possam contribuir com a avaliação do Sistema da Qualidade.
Para que o auditor possa identificar com clareza as não conformidades observadas, há necessidade da indicação
correta do requisito exigido pela norma ou pelo padrão preestabelecido na auditoria. Para isto, o domínio do padrão
por parte do auditor é condição essencial.
Levantadas às não conformidades, as mesmas são registradas no relatório de auditoria e repassadas às áreas
responsáveis. Um auditor interno independente da área auditada faz o acompanhamento das mesmas, junto às áreas.
Em cada ação encerrada, o auditor faz a verificação das evidências objetivas e na próxima auditoria verifica a eficácia
das mesmas.
Fim.
Apostila do Curso | Formação de Auditor Interno ISO 9001:2015 Página 85 de 85
Obrigado!