Escolar Documentos
Profissional Documentos
Cultura Documentos
Alinhamento ABNT ISO-9001.2015
Alinhamento ABNT ISO-9001.2015
4 Contexto da organização
4.1 - Entendendo a organização e seu contexto Não há este requisito
A organização deve determinar questões externas e internas que sejam pertinentes para o
seu propósito e para seu direcionamento estratégico e que afetem sua capacidade de
alcançar o(s) resultado(s) pretendido(s) de seu sistema de gestão da qualidade.
A organização deve monitorar e analisar criticamente informação sobre essas questões
externas e internas.
NOTA 1 - Questões podem incluir fatores ou condições positivos e negativos para
consideração.
NOTA 2 - O entendimento do contexto externo pode ser facilitado pela consideração de
questões provenientes dos ambientes legal, tecnológico, competitivo, de mercado, cultural,
social e econômico, tanto internacionais, quanto nacionais, regionais ou locais.
Análise da mudança:
A organização deve demonstrar seja por meio de documentação ou apenas uma explanação verbal que analisou pontos/ questões que são importantes para o seu propósito e direcionamento
estratégico, bem como para o alcance dos resultados do sistema de gestão da qualidade. Deve ser entendido como a empresa analisa estas informações e como as monitora.
Não é exigido documentação neste requisito, caso a empresa não documentou deve ser tomado notas das informações prestadas para verificar se as questões foram tratadas conforme requisito
6.1.
Estas questões surgem a partir do contexto que a organização está inserida, e, assim ela pode considerar questões relacionadas a mercado, competitividade, ambiente legal e tecnológico (ver
notas 1 e 2). Portanto, antes da auditoria o auditor deve consultar informações sobre a empresa, mercado, concorrência, regulamentação do setor, informações sobre os clientes, bem como
demais informações que julgar necessária para entender o contexto que a empresa está inserida, e isto mudará em cada empresa, e os fatores dependerão do ramo de atividade.
Se a empresa considerou o que é essencial para seu propósito, direcionamento estratégico e resultados o requisito está atendido. Assim, os propósitos da organização, direcionamento estratégico
devem ser entendidos para avaliar se as questões essenciais foram abordadas. Para o auditor deve estar clara que a organização avaliou onde e
A alta direção deve ser auditada neste requisito, não é obrigatório que a presidência da empresa seja entrevistada, mas um membro da direção que participa na determinação dos propósitos da
organização e participou desta análise.
Exemplos de evidências:
Mapa estratégico/ Planejamento estratégico
Análise de SWOT
Entrevista com a alta direção da empresa
Informações mercadológicas
Ata de reunião
Registro de análise do contexto
1 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Devido ao seu efeito ou potencial efeito sobre a capacidade da organização para prover
consistentemente produtos e serviços que atendam aos requisitos do cliente e aos
requisitos estatutários e regulamentares aplicáveis, a organização deve determinar:
a) as partes interessadas que sejam pertinentes para o sistema de gestão da qualidade;
b) os requisitos dessas partes interessadas que sejam pertinentes para o sistema de gestão
da qualidade.
A organização deve monitorar e analisar criticamente informação sobre essas partes
interessadas e seus requisitos pertinentes.
Análise da mudança:
O foco da norma anterior era os requisitos de seus clientes, nesta nova versão o foco é ampliado às partes interessadas no sistema de gestão da qualidade;
A norma ISO 9000:2015 esclarece “ 2.2.4 Partes interessadas: O conceito de partes interessadas se estende além de um foco exclusivamente no cliente. É
importante considerar todas as partes interessadas pertinentes. Parte do processo para a compreensão do contexto da organização é identificar suas partes
interessadas.
As partes interessadas pertinentes são aquelas que fornecem risco significativo para a sustentabilidade organizacional se as suas necessidades e expectativas não forem atendidas.
Organizações definem quais resultados são necessários prover às partes interessadas pertinentes para reduzir esse risco. Para seu sucesso, as organizações atraem, capturam e retêm o apoio
das partes interessadas das quais dependem.”
Durante a auditoria deve ser entendido os critérios utilizados para definir as partes interessadas pertinentes e como suas necessidades foram levantadas, e, sua entrada na análise do contexto, e
não verificar o nome das partes interessadas relevantes, deve-se entender se a organização elegeu aquelas que fornecem risco a sua sustentabilidade. É sabido que qualquer órgão fiscalizador ou
emissor de permissões e licenças podem interditar a empresa ou limitar a sua operação (órgão ambiental, polícia federal, ministério do trabalho, receita federal, entre outros), no entanto, é inviável
que exijamos que todos estes sejam classificados como pertinentes, assim, nosso critério mínimo, ou seja, aquele que se não atendido uma nc poderá ser aberta, é se as partes que estão
relacionadas diretamente ao sistema de gestão da qualidade, fabricação do produto e prestação do serviço foram identificadas como pertinentes, minimamente o cliente é uma parte interessada.
Abaixo seguem alguns exemplos:
a) Fabricante de rodas automotivas tem certificação compulsória que é estabelecida pelo Inmetro, assim, o Inmetro é uma parte interessada pertinente, considerando que se suas
necessidades não forem atendidas o produto não pode ser comercializado;
b) Numa indústria metalúrgica, vamos exigir que o ministério do trabalho seja uma parte interessada pertinente, considerando que se a fábrica for interditada o cliente não produzirá o
produto? Não, neste momento entendemos que o Ministério do trabalho tem interesse na segurança do trabalhador, e, não na segurança do produto.
c) Numa indústria de alimentos, a vigilância sanitária seria uma parte interessada? Sim, pois regulamenta o produto e emite alvará para funcionamento, com foco nas condições sanitárias
da instalação para produção do alimento, assim, ela está associada diretamente ao produto e ao sistema de gestão da qualidade;
d) Uma empresa de telefonia celular, a Anatel é uma parte interessada? Sim, ela é o regulamentador, além disso é um serviço onde a concessão é dada pelo governo federal, e controlado
por meio de suas agências;
E se a organização auditada identificou partes interessadas pertinentes associadas a qualidade do produto/serviço, e também aquelas associadas com questões fiscais e ambientais? Não há
problema, se ele tem um critério coerente, no entanto, nosso foco são as partes diretamente ligadas aos produtos/serviços.
A organização avaliada deve demonstrar que monitora estes requisitos e analisa criticamente.
Este item pode ser confirmado a conformidade apenas por meio de entrevistas, caso isso ocorra deve ser tomado nota dos requisitos para verificar se os relevantes foram levados em
consideração no estabelecimento do sistema de gestão.
Exemplos de evidências:
2 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
3 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Nos requisitos anteriores a organização analisou seu contexto (4.1) e determinou as necessidades das partes interessadas (4.2), assim, seu escopo de certificação deve ser coerente com os
propósitos da organização, as necessidades das partes interessadas e produtos/serviços.
Nota: A organização poderá continuar certificando parcialmente seus processos, produtos e serviços, no entanto, o escopo estabelecido deve ser coerente com o contexto da organização e com
os requisitos das partes interessadas, pois a norma diz que ao estabelecer o escopo ela deve considerar os requisitos 4.1 e 4.2.
As orientações sobre o escopo são as mesmas que já utilizamos hoje, ou seja, o escopo deve declarar os tipos de produtos (famílias/ramos de atividade) e serviços cobertos no sistema de gestão.
Escopos genéricos como “Prestação de serviços para indústria química” não serão aceitos, pois não especificam os tipos de serviços. Nas auditorias de
certificação inicial não abriremos não conformidades para este item, pois na certificação inicial nosso papel é validar o escopo e reescrevê-lo.
Requisitos que não são aplicáveis são aqueles que são impossíveis de serem aplicados ou não fazem sentido, assim, um ponto importante é entender os motivos da
impossibilidade de aplicação do requisito. Por quê é impossível aplicar este requisito nesta empresa? Exemplo: uma empresa que copia os produtos de outra empresa e lança o seu
produto, não pode excluir requisitos relacionados a desenvolvimento, pois desenvolveu seu próprio produto e tem autonomia para alterar o produto. Outro ponto importante é que a
mesma é legalmente responsável.
Lista de verificação:
O escopo de certificação foi determinado e é mantido como informação documentada?
Ao determinar esse escopo foi considerado: as questões externas e internas citadas no ponto 4.1?" os requisitos das partes interessadas relevantes citados no ponto 4.2? os produtos e
serviços da organização?
O escopo descreve claramente os tipos de produtos/ serviços cobertos no sistema de gestão?
Foi avaliado e evidenciado que os requisitos classificados como não aplicáveis não há como o cliente implementá-los?
Os requisitos considerados como não aplicáveis não afetarem a capacidade ou a responsabilidade da organização de assegurar a conformidade de seus produtos e
serviços e o aumento da satisfação do cliente?
Exemplos de evidências:
Documento formal contendo a descrição do escopo/limites (exclusão) do SGQ da organização.
Entrevista aos responsáveis informando como o escopo foi definido.
Apresentação de sistemática/prática de aumento da satisfação do cliente – Ex.: Pesquisa com análises de resultados/comentários e planos de ações de melhoria.
Informação documentada obrigatória:
O escopo/limites (exclusão) precisa estar documentado.
4 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
5 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
4.4.2- Na extensão necessária, a organização deve: NOTA 1 Os processos necessários para o sistema de gestão da qualidade acima referenciados
a) manter informação documentada para apoiar a operação de seus processos; incluem processos para atividades de gestão, provisão de recursos, realização do produto e
b) reter informação documentada para ter confiança em que os processos sejam realizados medição, análise e melhoria.
conforme planejado. NOTA 2 Um "processo terceirizado" é um processo que a organização necessita para seu sistema
de gestão da qualidade, e que a organização escolhe para ser executada por uma parte externa.
NOTA 3 Assegurar que o controle sobre os processos terceirizados não exima a organização da
responsabilidade de estar conforme com todos os requisitos do cliente, estatutários e
regulamentares. O tipo e a extensão do controle a ser aplicado ao processo terceirizado podem
ser influenciados por fatores como:
a) impacto potencial do processo terceirizado sobre a capacidade da organização de fornecer
produto em conformidade com os requisitos,
b) o grau no qual o controle do processo é compartilhado,
c) a capacidade de atingir o controle necessário por meio da aplicação de 7.4.
Análise da mudança
Como na norma anterior trata-se de um requisito, este foi descrito de maneira ficar mais clara, contendo apenas uma nova exigência, os pontos abaixo mostram a alteração do texto realizada:
a) “determinar as entradas requeridas e as saídas esperadas desses processos”;
Para determinar um processo é preciso conhecer as entradas e saídas, assim, de maneira não explícita a outra versão já citava este ponto; Agora está claro que o cliente deve determinar quais
são as entradas e saídas, e, não há obrigatoriedade de documentação destas entradas, demonstrar conhecimento é suficiente .
“f) abordar os riscos e oportunidades conforme determinados de acordo com os requisitos de 6.1”
Este item é novo, esclarece que nos processos do sistema de gestão os riscos e oportunidades serão tratados conforme definido no 6.1; Não há obrigatoriedade de análise de risco para
cada processo, a norma não obriga a gestão dos riscos conforme ISO 31000, e, sim mentalidade de risco.
6 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
7 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
NOTA A referência a “negócio” nesta Norma pode ser interpretada, de modo amplo, como
aquelas atividades centrais para os propósitos da existência da organização, seja ela
pública, privada, voltada para o lucro ou sem finalidade lucrativa.
Análise da mudança
A alta direção é deve entender e se responsabilizar pelo sistema de gestão. Deve ser demonstrado que a mesma lidera este sistema e é comprometida, assegurando que o sistema de gestão está
estabelecido, mantido e que seus resultados sejam alcançados. A alta direção é o responsável por prestar contas pelo alcance dos resultados planejados do SGQ, e se responsabilizar por
qualquer resultado, incluindo qualidade dos produtos e serviços prestados, disputas e etc.
Na entrevista com a alta direção o auditor deve avaliar se a mesma está ciente do seu papel, e identificar ações/evidências que demonstrem sua liderança e comprometimento como já auditado na
versão anterior.
8 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Não há
9 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
As evidências deste comprometimento pode ser verificado na entrevista e na implementação do sistema de gestão. A participação da alta direção nas análises críticas, na definição do contexto,
podem evidenciar o comprometimento, no entanto, outras evidências podem demostrar seu comprometimento.
Lista de verificação/ Exemplos de evidências
A Alta Direção demonstra liderança e comprometimento com relação ao foco no cliente, garantindo que os requisitos do cliente e os requisitos estatutários e regulamentares aplicáveis sejam
determinados, compreendidos e atendidos consistentemente?
É feita a determinação dos riscos e oportunidades que podem afetar a conformidade dos produtos e serviços / satisfação dos clientes?
Mantém-se o foco na melhoria da satisfação do cliente?
Informação documentada obrigatória
Não requerida
10 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Como na versão anterior, a política deve ser auditada por meio de entrevistas com a alta direção, a fim de obter evidência de seu estabelecimento, alinhamento estratégico e aos propósitos da
organização. E nos demais processos para verificar seu entendimento e aplicação.
Lista de verificação/ Exemplos de evidências
A alta direção estabeleceu, implementou e mantém uma política da qualidade?
Ela é apropriada para a finalidade e o contexto da organização e apoia o seu direcionamento estratégico?
Ela fornece uma estrutura para a definição dos objetivos da qualidade?
Ela contém um compromisso com o atendimento dos requisitos aplicáveis e com a melhoria contínua do SGQ??
A política da qualidade está disponível e é mantida como informação documentada?
Ela é comunicada, entendida e aplicada pela organização?
Ela é disponibilizada para as partes interessadas relevantes?
Informação documentada obrigatória
Política da Qualidade
11 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
A grande alteração neste requisito é que o representante da direção não é mais um papel obrigatório no sistema de gestão, este papel foi transformado em responsabilidade que pode ser atribuída
a uma ou mais pessoas. É importante entender as responsabilidades antes de elaborar o planejamento de auditoria, pois com esta alteração, a organização pode ter redistribuído os papéis.
12 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao impacto
potencial sobre a conformidade de produtos e serviços.
NOTA 1 Opções para abordar riscos podem incluir evitar o risco, assumir o risco para
perseguir uma oportunidade, eliminar a fonte de risco, mudar a probabilidade ou as
consequências, compartilhar o risco ou decidir, com base em informação, reter o risco.
Na versão 2015 é introduzido o conceito de mentalidade de risco, que era implícito na versão anterior. Assim, a norma estabelece que o sistema de gestão seja estabelecido considerando o
entendimento do seu contexto organizacional, o entendimento das necessidades das partes interessadas, e a determinação dos riscos e oportunidades que necessitam ser abordados no SGQ,
para que seja eficaz, para promover a melhoria ou para prevenir/ reduzi qualquer efeito não desejado.
No planejamento do sistema de gestão esses riscos e oportunidades devem ser abordados, podendo a organização:
a) evitar o risco
b) assumir o risco para perseguir uma oportunidade, desde que estes riscos não afetem sua capacidade em atender requisitos legais e requisitos dos clientes
c) eliminar a fonte de risco
d) mudar a probabilidade
Ações para abordar riscos e oportunidades devem ser planejadas, e devem prever a integração destas ações no sistema de gestão da qualidade. Ou seja, a tratativa dos riscos e oportunidades
devem ser refletidas no sistema de gestão.
Em relação a documentação da análise de risco não há uma obrigatoriedade. Não é claro no requisito que as ações devem ser registradas, no entanto, será exigido que as mesmas sejam
registradas, a fim de garantir a sua avaliação de eficácia.
Lista de verificação/ Exemplos de evidências
13 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Quais são as entradas que a organização utiliza para fazer a análise de riscos?
Como a análise é realizada?
São tomadas ações para lidar com os riscos conforme apropriado?
As ações são adequadas aos riscos identificados?
As ações estão refletidas no sistema de gestão?
Há informação documentada que assegure que as ações são tomadas e tem sua eficácia avaliada?
Exemplos de evidências
Análise SWOT
Plano de ação
Ata de reunião
14 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
6.2.2 Ao planejar como alcançar seus objetivos da qualidade, a organização deve 5.4.2. Planejamento do sistema de gestão da qualidade
determinar: A Alta Direção deve assegurar que
a) o que será feito; a) o planejamento do sistema de gestão da qualidade seja realizado de forma a satisfazer os
b) quais recursos serão requeridos; requisitos citados em 4.1, bem como os objetivos da qualidade, e
c) quem será responsável; b) a integridade do sistema de gestão da qualidade seja mantida quando mudanças no sistema de
d) quando isso será concluído; gestão da qualidade são planejadas e implementadas.
e) como os resultados serão avaliados
Análise da mudança
O requisito ficou mais claro, há a obrigação de ser documentado e o plano de ação deve ser estabelecido para o alcance destes objetivos.
Lista de verificação/ Exemplos de evidências
A organização definiu os objetivos e é mantido como informação documentada?
Os objetivos são alinhado com a política, mensuráveis, pertinentes para conformidade do produto e satisfação do cliente?
Os objetivos são monitorados, atualizados e comunicados?
A organização planejou o alcance dos objetivos definindo as ações, recursos, responsáveis , conclusão e como será sua avaliação?
Evidências
Planilhas de indicadores de desempenho
Mapa estratégico
Plano de ação
Informação documentada obrigatória
Objetivos da qualidade
15 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Sem alterações significativas, o termo considerar é sinônimo de analisar, não sendo obrigatório.
Lista de verificação/ Exemplos de evidências
16 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Análise da mudança
Não há alterações na maneira que este tema era tratado anteriormente. O foco da norma segue sendo na verificação de como a gestão dos recursos contribui para o atendimento aos requisitos do
produto/serviço e no atingimento dos resultados planejados. Este é um conjunto de requisitos que se audita durante todo o evento, e não de maneira isolada.
- Entrevista com a Alta Direção a respeito da consideração de recursos para a organização e alocação destes
- Registro de análise crítica que demonstre que a Alta Direção tratou do tema e tomou ações, se apropriado.
- Observação dos processos e análise da condição dos recursos de infraestrutura.
Informação documentada obrigatória
Não há
17 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Análise da mudança
Ainda que a Nota traga elementos diferentes em relação ao requisito da versão 2008 (aspectos sociais e psicológicos), o foco do requisito segue sendo APENAS na relação entre o ambiente para
a operação dos processos e a conformidade do produto/serviço. A ISO 9001:2015 não trata de questões Ambientais, de Saúde e Segurança ou de Responsabilidade Social, portanto é necessário
observar apenas questões do ambiente relacionadas diretamente com o produto/serviço da organização.
Exemplos:
Sociais:
- Atendimento no setor público não pode ser discriminatório, pois isso afetaria o atendimento em si;
- Um hospital deve ter um ambiente calmo, pois isso é um requisito implícito do serviço oferecido por ele;
Psicológicos:
- O estresse/exaustão poderiam comprometer o desempenho de um motorista;
Físicos:
- Controle de temperatura em um frigorífico;
- Ruído que afete a compreensão em uma sala de treinamentos;
18 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Análise da mudança
No que tange à necessidade calibração/verificação, identificação, proteção, salvaguarda e utilização de padrão rastreável, o requisito segue semelhante a como era apresentado na versão 2008.
A principal alteração neste requisito está relacionada com a necessidade de se manter informação documentada como evidência de que o recurso de monitoramento e medição está adequado
para seus propósitos, o que não necessariamente se restringe somente ao certificado de calibração.
A substituição do termo “equipamento” por “recurso” deixa o conceito mais amplo, podendo parte desta cláusula ser aplicada a empresas de serviços que realizam medições e monitoramento
utilizando recursos como: pesquisas, testes, entrevistas, cuja aplicabilidade e validade destes métodos devem também ser verificadas na auditoria.
19 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
- Plano de controle
- Certificados de calibração
- Evidências de identificação, proteção e salvaguarda dos recursos de monitoramento e medição
20 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Análise da mudança
A versão anterior da norma trazia uma necessidade de se manter o conhecimento organizacional ao exigir procedimentos documentados em alguns requisitos. Entretanto a versão 2015 amplia
este conceito para o conhecimento compartilhado pelas pessoas, ou aquele adquirido através da experiência.
Há muitas maneiras de se manter o conhecimento organizacional dentro da organização, seja por instruções de trabalho, por readequação dos processos, por gestão de competências, por
entendimento das tecnologias relevantes para aquele tipo de organização.
É importante ter em mente que este é um requisito que pode variar substancialmente entre os diferentes tipos de organização. Enquanto algumas trabalham nos limites da tecnologia, outras
podem estar em um ambiente mais estável que não demande uma atualização tecnológica constante, a depender do que foi identificado na análise de contexto. Da mesma forma, há organizações
que já possuem uma abordagem bastante sólida em relação a este tema, enquanto há outras que estarão dando seus primeiros passos, o que exigirá do auditor uma visão mais aberta em relação
ao estágio que a organização se encontra no processo de manutenção do conhecimento e de como ela pretende promover a melhoria desta abordagem.
O que se espera verificar neste requisito é como a organização: Determina, disponibiliza, preserva, protege e adquire conhecimento necessário para operação dos seus processos e para alcançar
a conformidade de seus produtos e serviços
Lista de verificação/ Exemplos de evidências
- Como a organização determina o conhecimento que deve ser retido?
- O conhecimento organizacional demonstra estar difundido pela organização?
- A abordagem que a organização faz com relação ao conhecimento organizacional se relaciona com o cenário apresentado na avaliação do contexto?
21 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
22 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Análise da mudança
As principais alterações relacionadas ao requisito de Competência são:
- está mais claro que a competência a ser assegurada é para qualquer pessoa que realize trabalho sob o controle da organização que possa afetar a eficácia do SGQ, não importando a relação
trabalhista que este tem com a organização (funcionário próprio, subcontratado, terceiro, temporário, etc);
- a exclusão da necessidade de basear a competência também na habilidade, que não é mais citada diretamente;
- a redefinição da base para definição de competência, que deve ser em educação, treinamento OU experiência, podendo apenas um destes bastar, dependendo das características da atividade
sendo analisada;
23 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Análise da mudança
Houve a união de comunicação interna e externa em uma mesma cláusula, que detalha melhor os pontos a serem abordados para a comunicação.
Lista de verificação/ Exemplos de evidências
- Plano de comunicação
- Evidências de comunicação interna sobre assuntos pertinentes ao SGQ (intranet, reuniões, banners)
- Evidências de comunicação externa com clientes/outras partes interessadas (sites, comunicados, acordos)
24 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
25 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Análise da mudança
O requisito deixa claro que as ações para tratar os riscos devem ser refletidas no planejamento e controle operacional. A norma especifica neste requisito que mudanças devem planejadas e
analisadas quanto sua consequência.
Lista de verificação/ Exemplos de evidências
Evidências:
Registro de análise de mudanças
Procedimentos e instruções do fabricação
Planos de controle
Informação documentada obrigatória
Não requer
26 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
8.2.2 Determinação de requisitos relativos a produtos e serviços 7.2.1. Determinação de requisitos relacionados ao produto
Ao determinar os requisitos para os produtos e serviços a serem oferecidos para clientes, a A organização deve determinar
organização deve assegurar que: a) os requisitos especificados pelo cliente, incluindo os requisitos para entrega e para atividades de
a) os requisitos para os produtos e serviços sejam definidos, incluindo: pós-entrega,
1) quaisquer requisitos estatutários e regulamentares aplicáveis; b) os requisitos não declarados pelo cliente, mas necessários para o uso especificado ou pretendido,
2) aqueles considerados necessários pela organização; onde conhecido,
b) a organização possa atender aos pleitos para os produtos e serviços que ela oferece. c) requisitos estatutários e regulamentares aplicáveis ao produto, e
d) quaisquer requisitos adicionais considerados necessários pela organização.
NOTA Atividades pós-entrega incluem, por exemplo, ações sob condições de garantia, obrigações
contratuais, tais como serviços de manutenção e serviços suplementares, como reciclagem e
descarte.
8.2.3 Análise crítica de requisitos relativos a produtos e serviços 7.2.1. Determinação de requisitos relacionados ao produto
8.2.3.1 A organização deve assegurar que ela tenha a capacidade de atender aos A organização deve determinar
requisitos para produtos e serviços a serem oferecidos a clientes. A organização deve a) os requisitos especificados pelo cliente, incluindo os requisitos para entrega e para atividades de
conduzir uma análise crítica antes de se comprometer a fornecer produtos e serviços a um pós-entrega,
cliente, para incluir:
a) requisitos especificados pelo cliente, incluindo os requisitos para atividades de entrega e 7.2.2. Análise crítica dos requisitos relacionados ao produto
pós- entrega; A organização deve analisar criticamente os requisitos relacionados ao produto. Esta análise crítica
b) requisitos não declarados pelo cliente, mas necessários para o uso especificado ou deve ser realizada antes da organização assumir o compromisso de fornecer um produto para o
pretendido, quando conhecido; cliente (por exemplo, apresentação de propostas, aceitação de contratos ou pedidos, aceitação de
c) requisitos especificados pela organização; alterações em contratos ou pedidos) e deve assegurar que
d) requisitos estatutários e regulamentares aplicáveis a produtos e serviços; a) os requisitos do produto estão definidos;
e) requisitos de contrato ou pedido diferentes daqueles previamente expressos. b) os requisitos de contrato ou de pedido que difiram daqueles previamente manifestados estão
resolvidos, e;
A organização deve assegurar que requisitos de contrato ou pedido divergentes daqueles c) a organização tem a capacidade para atender aos requisitos definidos.
previamente definidos sejam resolvidos.
Os requisitos do cliente devem ser confirmados pela organização antes da aceitação, Devem ser mantidos registros dos resultados da análise crítica e das ações resultantes dessa
quando o cliente não prover uma declaração documentada de seus requisitos. análise (ver 4.2.4).
Quando o cliente não fornecer uma declaração documentada dos requisitos, a organização deve
NOTA - Em algumas situações, como vendas pela internet, uma análise crítica formal para confirmar os requisitos do cliente antes da aceitação.
cada pedido é impraticável. Nesses casos, a análise crítica pode compreender as Quando os requisitos de produto forem alterados, a organização deve assegurar que os documentos
informações pertinentes ao produto, como catálogos. pertinentes são complementados e que o pessoal pertinente é alertado sobre os requisitos alterados.
27 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
8.2.3.2 A organização deve reter informação documentada, como aplicável, sobre: NOTA - Em algumas situações, como vendas pela internet, uma análise crítica formal para cada
a) os resultados da análise crítica; pedido é impraticável. Nesses casos, a análise crítica, pode compreender as informações
b) quaisquer novos requisitos para os produtos e serviços. pertinentes ao produto, tais como catálogos ou material de propaganda.
Análise da mudança
Não há grandes alterações, apenas no requisito de comunicação é explicito que devem haver requisitos específicos para ações de contingência, e a comunicação para lidar ou controlar
a propriedade do cliente também está neste requisito.
Lista de verificação/ Exemplos de evidências
Mesma utilizada atualmente
Informação documentada obrigatória
Análise crítica
28 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
29 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
c) atividades de verificação sejam conduzidas para assegurar que as saídas de ações necessárias (ver 4.2.4).
projeto e desenvolvimento atendam aos requisitos de entrada;
d) atividades de validação sejam conduzidas para assegurar que os produtos e 7.3.5. Verificação de projeto e desenvolvimento
serviços resultantes atendam aos requisitos para a aplicação especificada ou uso A verificação deve ser executada conforme disposições planejadas (ver 7.3.1), para assegurar que
pretendido; as saídas do
e) quaisquer ações necessárias sejam tomadas sobre os problemas projeto e desenvolvimento estejam atendendo aos requisitos de entrada do projeto e
determinados durante as análises críticas ou atividades de verificação e validação; desenvolvimento. Devem ser
f) informação documentada sobre essas atividades seja retida. mantidos registros dos resultados da verificação e de quaisquer ações necessárias (ver 4.2.4).
NOTA Análises críticas de projeto e desenvolvimento, verificação e validação têm 7.3.6. Validação de projeto e desenvolvimento
propósitos distintos. Elas podem ser conduzidas separadamente ou em qualquer A validação do projeto e desenvolvimento deve ser executada conforme disposições planejadas (ver
combinação, como for adequado para os produtos e serviços da organização. 7.3.1), para assegurar que o produto resultante seja capaz de atender aos requisitos para aplicação
especificada ou uso pretendido, onde conhecido. Onde for praticável, a validação deve ser concluída
antes da entrega ou implementação do produto. Devem ser mantidos registros dos resultados de
validação e de quaisquer ações
necessárias (ver 4.2.4).
8.3.5 Saídas de projeto e desenvolvimento 7.3.3. Saídas de projeto e desenvolvimento
A organização deve assegurar que saídas de projeto e desenvolvimento: As saídas de projeto e desenvolvimento devem ser apresentadas em uma forma adequada para a
a) atendam aos requisitos de entrada; verificação em relação às entradas de projeto e desenvolvimento, e devem ser aprovadas antes de
b) sejam adequadas para os processos subsequentes para a provisão de produtos serem liberadas.
e serviços; As saídas de projeto e desenvolvimento devem
c) incluam ou referenciem requisitos de monitoramento e medição, como a) atender aos requisitos de entrada para projeto e desenvolvimento,
apropriado, e critérios de aceitação; b) fornecer informações apropriadas para aquisição, produção e prestação de serviço,
d) especifiquem as características dos produtos e serviços que sejam essenciais c) conter ou referenciar critérios de aceitação do produto, e
para o propósito pretendido e sua provisão segura e apropriada. d) especificar as características do produto que são essenciais para seu uso seguro e adequado.
A organização deve reter informação documentada sobre as saídas de projeto e NOTA Informações para produção e prestação de serviço podem incluir detalhes para preservação
desenvolvimento. do produto.
8.3.6 Mudanças de projeto e desenvolvimento 7.3.7. Controle de alterações de projeto e desenvolvimento
A organização deve identificar, analisar criticamente e controlar mudanças feitas durante, As alterações de projeto e desenvolvimento devem ser identificadas e registros devem ser mantidos.
ou subsequentemente a, o projeto e desenvolvimento de produtos e serviços, na extensão As alterações devem ser analisadas criticamente, verificadas e validadas, como apropriado, e
necessária para assegurar que não haja impacto adverso sobre a conformidade com aprovadas antes da sua implementação. A análise crítica das alterações de projeto e
requisitos. desenvolvimento deve incluir a avaliação do efeito das alterações em partes componentes e no
A organização deve reter informação documentada sobre: produto já entregue. Devem ser mantidos registros dos resultados da análise crítica de alterações e
a) as mudanças de projeto e desenvolvimento; de quaisquer ações necessárias (ver 4.2.4).
b) os resultados de análises críticas;
c) a autorização das mudanças;
d) as ações tomadas para prevenir impactos adversos
Análise da mudança
Sem mudanças significativas
Lista de verificação/ Exemplos de evidências
Mesma utilizada atualmente
Informação documentada obrigatória
Saídas de projeto
Mudanças de projeto
30 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
31 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Análise da mudança
Sem mudanças significativas, apenas ampliado o conceito de fornecedor para provedor, e esclarece requisitos para fornecedor que provê uma parte do processo.
Lista de verificação/ Exemplos de evidências
Mesma utilizada atualmente
Informação documentada obrigatória
Avaliação, seleção e monitoramento dos fornecedores
32 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
A organização deve usar meios adequados para identificar saídas quando isso for Quando apropriado, a organização deve identificar o produto pelos meios adequados ao longo da
necessário assegurar a conformidade de produtos e serviços. realização do produto.
A organização deve identificar a situação das saídas com relação aos requisitos de A organização deve identificar a situação do produto no que se refere aos requisitos de
monitoramento e medição ao longo da produção e provisão de serviço. monitoramento e de medição ao longo da realização do produto.
A organização deve controlar a identificação única das saídas quando a rastreabilidade for Quando a rastreabilidade for um requisito, a organização deve controlar a identificação unívoca do
um requisito, e deve reter a informação documentada necessária para possibilitar produto e manter registros (ver 4.2.4).
rastreabilidade.
NOTA Em alguns setores de atividade, a gestão de configuração é um meio pelo qual a identificação
e a rastreabilidade são mantidas.
A organização deve tomar cuidado com propriedade pertencente a clientes ou provedores A organização deve ter cuidado com a propriedade do cliente enquanto estiver sob o controle da
externos, enquanto estiver sob o controle da organização ou sendo usada pela organização ou sendo usada por ela. A organização deve identificar, verificar, proteger e
organização. salvaguardar a propriedade do cliente fornecida para uso ou incorporação no produto. Se qualquer
A organização deve identificar, verificar, proteger e salvaguardar propriedade de clientes ou propriedade do cliente for perdida, danificada ou considerada inadequada para uso, a organização
provedores externos provida para uso ou incorporação nos produtos e serviços. deve informar ao cliente este fato e manter registros (ver 4.2.4).
Quando a propriedade de um cliente ou provedor externo for perdida, danificada ou de
outra maneira constatada inadequada para uso, a organização deve relatar isto para o NOTA Propriedade do cliente pode incluir propriedade intelectual e dados pessoais.
cliente ou provedor externo e reter informação documentada sobre o que ocorreu.
33 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
A organização deve preservar as saídas durante produção e provisão de serviço na A organização deve preservar o produto durante o processamento interno e a entrega no destino
extensão necessária, para assegurar conformidade com requisitos. pretendido, a fim de manter a conformidade com os requisitos. Quando aplicável, a preservação
NOTA Preservação pode incluir identificação, manuseio, controle de contaminação, deve incluir identificação, manuseio, embalagem, armazenamento e proteção. A preservação
embalagem, armazenamento, transmissão ou transporte e proteção. também deve ser aplicada às partes integrantes de um produto.
Análise da mudança
A principal alteração neste requisito foi a introdução do requisito 8.5.6, que estabelece que mudanças na produção ou fornecimento do serviços deve ser analisadas e autorizadas por pessoa
competente
Lista de verificação/ Exemplos de evidências
8.5.3
Há mudanças na produção dos produtos ou provisão dos serviços?
Foram analisadas e aprovadas por pessoal autorizado?
Informação documentada obrigatória
Análise das mudanças
34 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
35 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
A organização deve implementar arranjos planejados, em estágios apropriados, para A organização deve monitorar e medir as características do produto para verificar se os requisitos do
verificar se os requisitos do produto e do serviço foram atendidos. produto foram atendidos. Isto deve ser realizado em estágios apropriados do processo de realização
do produto, de acordo com as providências planejadas (ver 7.1). Evidência de conformidade com os
A liberação de produtos e serviços para o cliente não pode proceder até que os arranjos critérios de aceitação deve ser mantida.
planejados forem satisfatoriamente concluídos, a menos que de outra forma tenham sido Registros devem indicar a(s) pessoa(s) autorizada(s) a liberar o produto para entrega ao cliente (ver
aprovados por autoridade pertinente e, como aplicável, pelo cliente. 4.2.4).
A liberação do produto e a entrega do serviço ao cliente não devem prosseguir até que todas as
A organização deve reter informação documentada sobre a liberação de produtos e providências planejadas (ver 7.1) tenham sido satisfatoriamente concluídas, a menos que aprovado
serviços. A informação documentada deve incluir: de outra maneira por uma autoridade pertinente e, quando aplicável, pelo cliente.
a) evidência de conformidade com os critérios de aceitação;
b) rastreabilidade à(s) pessoa(s) que autoriza(m) a liberação.
Análise da mudança
36 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
9. Avaliação de Desempenho
9.1 Monitoramento, medição, análise e avaliação 8.1
9.1.1 Generalidades 8.1.1
8.1. Generalidades
A organização deve determinar: A organização deve planejar e implementar os processos necessários de monitoramento, medição,
a) o que precisa ser monitorado e medido; análise e
b) os métodos para monitoramento, medição, análise e avaliação necessários para melhoria para
assegurar resultados válidos; a) demonstrar a conformidade aos requisitos do produto,
c) quando o monitoramento e a medição devem ser realizados; b) assegurar a conformidade do sistema de gestão da qualidade, e
d) quando os resultados de monitoramento e medição devem ser analisados e avaliados. A c) melhorar continuamente a eficácia do sistema de gestão da qualidade.
organização deve avaliar o desempenho e a eficácia do sistema de gestão da qualidade. Isto deve incluir a determinação dos métodos aplicáveis, incluindo técnicas estatísticas, e a extensão
A organização deve reter informação documentada apropriada como evidência dos de seu uso.
resultados.
A organização deve monitorar a percepção de clientes do grau em que suas necessidades Como uma das medições do desempenho do sistema de gestão da qualidade, a organização deve
e expectativas foram atendidas. A organização deve determinar os métodos para obter, monitorar informações relativas à percepção do cliente sobre se a organização atendeu aos
monitorar e analisar criticamente essa informação. requisitos do cliente. Os métodos para obtenção e uso dessas informações devem ser determinados.
NOTA Monitoramento da percepção do cliente pode incluir a obtenção de dados de entrada de
NOTA Exemplos de monitoramento das percepções de cliente podem incluir pesquisas com fontes, tais como pesquisas de satisfação do cliente, dados do cliente sobre a qualidade dos
o cliente, retroalimentação do cliente sobre produtos ou serviços entregues, reuniões com produtos entregues, pesquisa de opinião dos usuários, análise de perda de negócios, elogios,
clientes, análise de participação de mercado, elogios, pleitos de garantia e relatórios de reivindicações de garantia e relatórios de revendedor.
distribuidor.
A organização deve analisar e avaliar dados e informações apropriados provenientes de A organização deve determinar, coletar e analisar dados apropriados para demonstrar a adequação
monitoramento e medição. e eficácia do sistema de gestão da qualidade e para avaliar onde melhoria contínua da eficácia do
sistema de gestão da qualidade pode ser feita. Isto deve incluir dados gerados como resultado do
Os resultados de análises devem ser usados para avaliar: monitoramento e da medição e de outras fontes pertinentes.
a) conformidade de produtos e serviços;
b) o grau de satisfação de cliente; A análise de dados deve fornecer informações relativas a
c) o desempenho e a eficácia do sistema de gestão da qualidade; a) satisfação de clientes (ver 8.2.1),
d) se o planejamento foi implementado eficazmente; b) conformidade com os requisitos do produto (ver 8.2.4),
e) a eficácia das ações tomadas para abordar riscos e oportunidades; c) características e tendências dos processos e produtos, incluindo oportunidades para ação
f) o desempenho de provedores externos; preventiva (ver 8.2.3 e 8.2.4), e
g) a necessidade de melhorias no sistema de gestão da qualidade. d) fornecedores (ver 7.4).
NOTA Métodos para analisar dados podem incluir técnicas estatísticas.
Análise da mudança
Não há mudanças significativas. A base dos requisitos continua sendo a mesma, porém com a adição de alguns pontos para análise, como a eficácia das ações tomadas para abordar riscos e
oportunidades.
37 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
38 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
Análise da mudança
Não há mudanças significativas, apenas uma nova redação do requisito.
- Programa de auditorias
- Plano de auditoria
- Relatório de auditoria
- Competência do auditor interno
Informação documentada obrigatória
- Programa de auditoria
- Resultados de auditoria (relatório)
39 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
9.3 Análise crítica pela direção 5.6. Análise crítica pela direção
9.3.1 Generalidades 5.6.1. Generalidades
A Alta Direção deve analisar criticamente o sistema de gestão da qualidade da organização, a
A Alta Direção deve analisar criticamente o sistema de gestão da qualidade da organização, intervalos planejados, para assegurar sua contínua adequação, suficiência e eficácia. Essa análise
a intervalos planejados, para assegurar sua contínua adequação, suficiência, eficácia e crítica deve incluir a avaliação de oportunidades para melhoria e necessidade de mudanças no
alinhamento com o direcionamento estratégico da organização. sistema de gestão da qualidade, incluindo a política da qualidade e os objetivos da qualidade.
Devem ser mantidos registros das análises críticas pela direção (ver 4.2.4).
9.3.2 Entradas de análise crítica pela direção
A análise crítica pela direção deve ser planejada e realizada levando em consideração: 5.6.2. Entradas para a análise crítica
a) a situação de ações provenientes de análises críticas anteriores pela direção; As entradas para a análise crítica pela direção devem incluir informações sobre
b) mudanças em questões externas e internas que sejam pertinentes para o a) resultados de auditorias,
sistema de gestão da qualidade; b) realimentação de cliente,
c) informação sobre o desempenho e a eficácia do sistema de gestão da c) desempenho de processo e conformidade de produto,
qualidade, incluindo tendências relativas a: d) situação das ações preventivas e corretivas,
e) ações de acompanhamento sobre as análises críticas anteriores pela direção,
1) satisfação do cliente e retroalimentação de partes interessadas pertinentes; f) mudanças que possam afetar o sistema de gestão da qualidade, e
2) extensão na qual os objetivos da qualidade foram alcançados; g) recomendações para melhoria.
3) desempenho de processo e conformidade de produtos e serviços;
4) não conformidades e ações corretivas; 5.6.3. Saídas da análise crítica
5) resultados de monitoramento e medição; As saídas da análise crítica pela direção devem incluir quaisquer decisões e ações relacionadas a
6) resultados de auditoria; a) melhoria da eficácia do sistema de gestão da qualidade e de seus processos,
7) desempenho de provedores externos; b) melhoria do produto em relação aos requisitos do cliente, e
d) a suficiência de recursos; c) necessidade de recursos.
e) a eficácia de ações tomadas para abordar riscos e oportunidades (ver 6.1);
f) oportunidades para melhoria.
Análise da mudança
O requisito de Análise Crítica pela Direção se mantém basicamente o mesmo, com entradas e saídas obrigatórias, além de informação documentada como evidência de seus resultados. Destaque
para a necessidade de avaliar a eficácia das ações tomadas para abordar riscos e oportunidades, mudanças em questões externas e internas e a realimentação do cliente que agora se estende a
outras partes interessadas.
40 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
41 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
42 de 43
Cláusula da ISO 9001:2015 ISO 9001:2008
A organização deve melhorar continuamente a adequação, suficiência e eficácia do sistema A organização deve continuamente melhorar a eficácia do sistema de gestão da qualidade por meio
de gestão da qualidade. do uso da política da qualidade, objetivos da qualidade, resultados de auditorias, análise de dados,
ações corretivas e preventivas e análise crítica pela direção.
A organização deve considerar os resultados de análise e avaliação e as saídas de análise
crítica pela direção para determinar se existem necessidades ou oportunidades que devem
ser abordadas como parte de melhoria contínua.
Análise da mudança
Ampliação do conceito de melhoria, que agora abrange não só a melhoria contínua mas também ações de melhoria pontuais ou de ruptura.
Não há necessidade de que o cliente aborde melhorias em todos os processos ao mesmo tempo, até porque nem todos os processos contribuem necessariamente para o atingimento de uma
meta. O esperado é que os planos de melhoria estejam ligados com os objetivos definidos pela organização, os resultados de sua análise de risco e as questões levantadas durante a Análise
Crítica.
A sistemática para se lidar com ações corretivas é a mesma da versão anterior. O texto revisado apenas deixa clara a necessidade de correção e abrangência, antes tratadas implicitamente.
Lista de verificação/ Exemplos de evidências
- As propostas de melhoria observadas têm coerência com os resultados da análise crítica e da avaliação dos riscos?
- As causas levantadas para as não conformidades alcançam a raiz do problema?
- As ações corretivas se relacionam com as causas levantadas?
- Correções e abrangência foram feitas como apropriado?
Informação documentada obrigatória
-Não conformidades
- Resultado das ações corretivas
43 de 43