Check-list Auditoria Sistema de Gestão para Qualidade (ISO9001:2015)

Q# ISO 9001:2015 Clausula Questões de auditoria/Ref. Evidência de Auditoria

4 Contexto da Organização
4.1 Entendendo a organização e seu contexto
4.1q1 A organização deve determinar questões Como a organização determinou as
externas e internas que sejam pertinentes para o questões externas e internas relevantes
seu propósito e para seu direcionamento para sua finalidade e direção estratégica?
estratégico e que afetem sua capacidade de Como isso afeta a capacidade de alcançar
alcançar o(s) resultado(s) pretendido(s) de seu o resultado esperado do SGQ?
sistema de gestão da qualidade.
4.1q2 A organização deve monitorar e analisar Como você monitora e revê a informação
criticamente informação sobre essas questões sobre estes assuntos internas e externas
externas e internas.
NOTA 1 Questões podem incluir fatores ou condições positivos e negativos para consideração.
NOTA 2 O entendimento do contexto externo pode ser facilitado pela consideração de questões
provenientes dos ambientes legal, tecnológico, competitivo, de mercado, cultural, social e econômico,
tanto internacionais, quanto nacionais, regionais ou locais.
NOTA 3 O entendimento do contexto interno pode ser facilitado pela consideração de questões
relativas a valores, cultura, conhecimento e desempenho da organização.

4.2 Entendendo as necessidades e expectativas de partes interessadas

4.2q1 Devido ao seu efeito ou potencial efeito sobre Como você determinou que partes
a capacidade da organização para prover interessadas são relevantes para o SGQ?
consistentemente produtos e serviços que Como você determinou quais os requisitos
atendam aos requisitos do cliente e aos que essas partes têm que são relevantes
requisitos estatutários e regulamentares para o SGQ?
aplicáveis, a organização deve determinar: Como o impacto ou impacto potencial foi
a) as partes interessadas que determinado?
sejam pertinentes para o
sistema de gestão da
qualidade;

b) os requisitos dessas partes interessadas

que sejam pertinentes para o sistema de
gestão da qualidade.

4.2q2 A organização deve monitorar e analisar Como você monitora e revê a informação
criticamente informação sobre essas partes sobre as partes interessadas e seus
interessadas e seus requisitos pertinentes. requisitos relevantes?

4.3 Determinando o escopo do Sistema de gestão de Qualidade

4.3q1 A organização deve determinar os limites e a Como os fronteirars e a aplicabilidade do
aplicabilidade do sistema de gestão da SGQ foram usados para estabelecer o
qualidade para estabelecer o seu escopo. escopo da organização?

Page 2
Q# ISO 9001:2015 Clausula
4.3q2 Ao determinar esse escopo, a organização deve
considerar:
a) as questões externas e internas
referidas em 4.1;
b) os requisitos das partes interessadas
pertinentes referidos em 4.2;
c) os produtos e serviços da
organização.
4.3q3 A organização deve aplicar todos os requisitos
desta Norma, se eles forem aplicáveis no
escopo determinado do seu sistema de gestão
da qualidade.
4.3q4 Se qualquer requisito (s) desta Norma não puder
ser aplicado, isso não afetará a capacidade ou a
responsabilidade da organização em assegurar a
conformidade de produtos e serviços.
4.3q5 O escopo do sistema de gestão da qualidade
da organização deve estar disponível e ser
mantido como informação documentada. O
escopo deve declarar os tipos de produtos e
serviços cobertos e prover justificativa para
qualquer requisito desta Norma que a
organização determinar que não seja aplicável
ao escopo do seu sistema de gestão da
qualidade.
-
4.4 Sistema de gestão da Qualidade e seus processos
4.4q1 A organização deve estabelecer, implementar,
manter e melhorar continuamente um sistema de
gestão da qualidade, incluindo os processos
necessários e suas interações, de acordo com os
requisitos desta Norma.
Audit Question Audit Evidence
Avaliar:
As questões externas e internas;
Os requisitos das partes interessadas
relevantes e;
Os produtos e serviços da organização
foram considerados ao determinar o escopo
da organização.
Como foi determinada a aplicação da
Norma Internacional dentro do escopo e
como ela foi aplicada pela organização?
De que forma foram determinados os How have any requirements of the International Standard been determined
requisitos da Norma Internacional como as not applicable? Show me how conformity of products and services are
não aplicáveis? Mostre-me como a not affected by this.
conformidade de produtos e serviços não
são afetados por isso.
O escopo disponível? Onde é mantida como
informação documentada? Ele afirma quais
produtos e serviços estão cobertos pelo Escopo necessário como informação documentada
SGQ?
Justifica como os exemplos de exigências
do SGQ não podem ser aplicados?
Como o SGQ foi estabelecido?Como é
implementado. Como é mantido e
continuamente melhorado? Como os
processos foram determinados e como eles
interagem?
Page 3
Q# ISO 9001:2015 Clausula
4.4q2 A organização deve determinar os processos
necessários para o sistema de gestão da
qualidade e sua aplicação na organização, e
deve:
a) determinar as entradas requeridas e as
saídas esperadas desses processos;
b) determinar a sequência e a interação
desses processos;
c) determinar e aplicar os critérios e métodos
(incluindo monitoramento, medições e
indicadores de desempenho relacionados)
necessários para assegurar a operação e o
controle eficazes desses processos;
d) determinar os recursos necessários
para esses processos e assegurar a sua
disponibilidade;
e) atribuir as responsabilidades e
autoridades para esses processos;
f) abordar os riscos e oportunidades conforme
determinados de acordo com os requisitos de
6.1;
g) avaliar esses processos e implementar
quaisquer mudanças necessárias para
assegurar que esses processos alcancem seus
resultados pretendidos;
h) melhorar os processos e o sistema de gestão
da qualidade.
4.4q3 Na extensão necessária, a organização deve:
manter informação documentada para apoiar a
operação de seus processos;
b) reter informação documentada para ter
confiança em que os processos sejam
realizados conforme planejado.
5 Liderança.
5.1 Liderança e comprometimento.
5.1.1 Liderança e comprometimento para o Sistema de Gestão de Qualidade
Audit Question Audit Evidence
Como os processos foram determinados
para o SGQ?
Quais são as entradas e saídas desses
processos?
Qual é a seqüência e interação dos
processos?
Quais são os critérios, métodos, medidas e
indicadores de desempenho relacionados
necessários para operar e controlar esses
processos?
Que recursos são necessários e como
estes são disponibilizados?
Como são atribuídas as responsabilidades
e autoridades a esses processos?
Como os riscos e as oportunidades são
considerados e que planos são feitos para
implementar ações para enfrentá-los?
Que métodos são usados para monitorar,
medir e avaliar processos e, se necessário,
quais mudanças são feitas para alcançar
os resultados esperados?
Como são determinadas as oportunidades
para melhorar os processos eo SGQ?
Que informações documentadas existem Informações documentadas para suportar o funcionamento
para apoiar o funcionamento dos
dos processos.
processos? Como é mantida esta
informação documentada? Como é
determinada a confiança de que os
processos estão sendo realizados como
planejado
Q# ISO 9001:2015 Clausula Audit Question Audit Evidence
5.1.1q1 A Alta Direção deve demonstrar liderança e Mostre-me como a alta gerência demonstra
comprometimento com relação ao sistema de liderança e compromisso
gestão da qualidade: com o SGQ, assumindo a responsabilidade
a) responsabilizando-se por prestar contas pela eficácia do SGQ.
pela eficácia do sistema de gestão da Como é estabelecida a política e objetivos
qualidade; de qualidade para o SGQ e como eles são
b) assegurando que a política da qualidade e compatíveis com a direção estratégica e o
os objetivos da qualidade sejam contexto organizacional?
estabelecidos para o sistema de gestão da Como a política de qualidade é comunicada
qualidade e que sejam compatíveis com o dentro da organização? Mostre-me como
contexto e a direção estratégica da isso é compreendido e aplicado.
organização; Como os requisitos do SGQ são integrados
nos processos de negócios? Como você
c) assegurando a integração dos requisitos promove a consciência da abordagem do
do sistema de gestão da qualidade nos processo?
processos de negócio da organização; Como você garante que os recursos
necessários para a área SQG disponível?
d) promovendo o uso da abordagem de processo Como você comunica a importância de uma
e da mentalidade de risco; gestão eficaz da qualidade?
Como você comunica a importância de se
adequar aos requisitos do SGQ? Como
e) assegurando que os recursos necessários você garante que o SGQ atinja os
para o sistema de gestão da qualidade resultados esperados?
estejam disponíveis; Como você envolver, direcionar e apoiar as
pessoas para contribuir para a eficácia do
f) comunicando a importância de uma gestão
SGQ?
da qualidade eficaz e de estar conforme com
Como você promove a melhoria contínua?
os requisitos do sistema de gestão da
Como você apóia outros papéis de
qualidade; gerenciamento relevantes para demonstrar
liderança em suas áreas de
g) assegurando que o sistema de gestão da responsabilidade?
qualidade alcance seus resultados
pretendidos.

h) engajando, dirigindo e apoiando pessoas a

contribuir para a eficácia do sistema de
gestão da qualidade;
I) promovendo melhoria;
J) apoiando outros papéis pertinentes da gestão
a demonstrar como sua liderança se aplica às
áreas sob sua responsabilidade.
NOTA A referência a "negócio" nesta Norma pode
ser interpretada, de modo amplo, como aquelas
atividades centrais para os propósitos da existência
da organização, seja ela pública, privada, voltada
para o lucro ou sem finalidade lucrativa.

Page 5
 5.1.2 Foco no Cliente
Q# ISO 9001:2015 Clausula
5.1.2q1 A Alta Direção deve demonstrar liderança e
comprometimento com relação ao foco no cliente,
assegurando que:
a)os requisitos do cliente e os requisitos estatutários
e regulamentares pertinentes sejam determinados,
entendidos e atendidos consistentemente;
b)os riscos e oportunidades que possam afetar a
conformidade de produtos e serviços e a capacidade
de aumentar a satisfação do cliente sejam
determinados e abordados;
c)o foco no aumento da satisfação do cliente seja
mantido.
5.2 Política da Qualidade
5.2.1 Desenvolvendo a Política de Qualidade
5.2.1q1a)
A Alta Direção deve estabelecer, implementar e
manter uma política da qualidade que:
a)seja apropriada ao propósito e ao contexto da
organização e apoie seu direcionamento estratégico;
b)proveja uma estrutura para o estabelecimento dos
objetivos da qualidade;
c)inclua um comprometimento em satisfazer
requisitos aplicáveis;
d)inclua um comprometimento com a melhoria
contínua do sistema de gestão da qualidade.
5.2.2 Comunicando a política de Qualidade
5.2.2q1 A política da qualidade deve:
a)estar disponível para partes interessadas
pertinentes, como apropriado.
b)ser comunicada, entendida e aplicada na
organização.
c) estar disponível para partes interessadas
pertinentes, como apropriado.
Audit Question Audit Evidence
Como a alta gerência demonstra liderança e
comprometimento em relação ao Foco no
cliente, garantindo que os requisitos e os
requisitos legais e regulamentares aplicáveis
sejam determinados e atendidos.
Como são determinados os riscos e
oportunidades que podem afetar a
conformidade de produtos e serviços?
Como é determinada a capacidade de
melhorar a satisfação do cliente? Como é
mantido o foco em fornecer
consistentemente produtos e serviços que
atendam ao cliente e aos requisitos legais e
regulatórios aplicáveis?
Como é mantida a satisfação do cliente?
De liderança em suas áreas de
responsabilidade?
Como a alta gerência estabelece, revisa e
mantém uma política de qualidade? Como é
determinado ser apropriado ao propósito e
ao contexto da organização?
Fornece um quadro para definir e rever os
objectivos de qualidade?
Contém um compromisso de satisfazer os
requisitos aplicáveis?
Inclui um compromisso com a melhoria
contínua do SGQ?
Onde está disponível a política de qualidade Política de Qualidade como informação do
Informações documentadas?
Como é comunicada? documentada.
Mostre-me como é entendido e aplicado
dentro da organização.
Como o disponibilizou para as partes
interessadas relevantes?
Page 6
 5.3 Papéis, responsabilidades e autoridades organizacionais
5.3q1 A Alta Direção deve assegurar que as
responsabilidades e autoridades para papéis
pertinentes sejam atribuídas, comunicadas e
entendidas na organização.
Q# ISO 9001:2015 Clausula
5.3q2 A Alta Direção deve atribuir a responsabilidade e
autoridade para:
assegurar que o sistema de gestão da qualidade
esteja conforme com os requisitos desta Norma;
assegurar que os processos entreguem suas saídas
pretendidas;
e) relatar o desempenho do sistema de
gestão da qualidade e as oportunidades
para melhoria (ver 10.1 ), em particular para
a Alta Direção;
assegurar a promoção do foco no cliente na
organização;
e) assegurar que a integridade do sistema
de gestão da qualidade seja mantida
quando forem planejadas e implementadas
mudanças no sistema de gestão da
qualidade.
a)
6 Planejamento do Sistema de Gestão para Qualidade
6.1 Ações para abordar riscos e oportunidades
6.1.1
6.1.1q1 Ao planejar o sistema de gestão da qualidade,
a organização deve considerar as questões
referidas em 4.1 e os requisitos referidos em 4.2,
e determinar os riscos e oportunidades que
precisam ser abordados para:
a)assegurar que o sistema de gestão da qualidade
possa alcançar seus resultados pretendidos;
b)aumentar efeitos desejáveis;
c)prevenir, ou reduzir, efeitos indesejáveis;
d)alcançar melhoria.
6.1.2
Como a alta gerência assegura que as How does top management ensure that responsibilities and authorities for
responsabilidades e autoridades para relevant roles are assigned, communicated and understood within the
papéis relevantes são atribuídas, organization?
comunicadas e compreendidas dentro da
organização?
Audit Question Audit Evidence
Como a alta direção atribui a
responsabilidade e autoridade para:
Assegurar que o SGQ está em
conformidade ?
Garantir que os processos estão produzindo
os resultados esperados?
Como o desempenho do SGQ, as
oportunidades de melhoria e a necessidade
de mudança ou inovação são relatadas à
alta gerência?
Como o foco no cliente é promovido dentro
da organização?
Como é que a integridade do SGQ é
mantida quando as mudanças no SGQ são
planejadas e implementadas?
Como são consideradas as questões
internas e externas e as partes interessadas
ao planear o SGQ?
Como são determinados e resolvidos os
riscos e oportunidades para que o SGQ
possa:
A) atingir os resultados pretendidos;
B) Prevenir ou reduzir efeitos indesejáveis;
Conseguir melhoria contínua?
Page 7
6.1.2q1 A organização deve planejar:
1) A)ações para abordar esses riscos e
oportunidades.
b)Como: Integrar e implementar as ações nos
processos do seu sistema de gestão da
qualidade (ver 4.4);
2)avaliar a eficácia dessas ações.
Como as ações são planejadas para
enfrentar riscos e oportunidades?
Como as ações são integradas e
implementadas nos processos de SGQ?
Como você avalia a eficácia das ações?

6.1.2q2 Ações tomadas para abordar riscos e Como são tomadas as medidas tomadas
oportunidades devem ser apropriadas ao para enfrentar os riscos e as oportunidades
impacto potencial sobre a conformidade de determinadas como adequadas ao impacto
produtos e serviços. potencial na conformidade de produtos e
Nota 1 Opções para abordar riscos podem incluir serviços?
evitar o risco, assumir o risco para perseguir uma
oportunidade, eliminar a fonte de risco, mudar a
probabilidade ou as consequências, compartilhar o
risco ou decidir, com base em informação, reter o
risco.
Nota 2 Oportunidades podem levar à adoção de
novas práticas, lançamento de novos produtos,
abertura de novos mercados, abordagem de novos
clientes, construção de parcerias, uso de
tecnologias e outras possibilidades desejáveis e
viáveis para abordar as necessidades da
organização ou de seus clientes.

Q# ISO 9001:2015 Clausula Audit Question Audit Evidence

6.2 Quality objectives and planning to achieve them
6.2.1
6.2.1q1 A organização deve estabelecer objetivos da
Qualidade nas funções, níveis e processos
pertinentes necessários para o sistema de
Gestão da Qualidade.
Os objetivos da Qualidade
deve:
a)ser coerentes com a política da
qualidade
b)ser mensuráveis;
c)leva rem conta requisitos aplicáveis;
d)Ser pertinentes para a conformidade de
produtos e serviços e para aumentar a satisfação
do cliente;
e)Ser monitorados;
f)Ser comunicados
g)Ser atualizados como apropriado
A organização deve manter informação
documentada sobre os objetivos da qualidade.
Onde estão os objetivos de qualidade? e
são estes em todas as funções, níveis e
processos relevantes?
São consistentes com a política de
qualidade? São mensuráveis?
Consideram os requisitos aplicáveis? São
relevantes para a conformidade de produtos
e serviços e melhoram a satisfação do
cliente?
Eles são monitorados? Como? Com que
frequência? Como eles são comunicados?
Como eles são atualizados?
Onde estão as informações documentadas
sobre os objetivos de qualidade?
Informação documentada sobre objetivos de qualidade

Page 8
 6.2.2
6.2.2q1 Ao planejar como alcançar seus objetivos da Como a organização determina o que será
qualidade, a organização deve determinar: feito, com que recursos, quando concluído e
a) o que será feito; como os resultados serão avaliados para
b)quais recursos serão requeridos; objetivos de qualidade?
c)quem será responsável;
d)quando isso será concluído;
e)Como os resultados serão avaliados

6.3 Planning of changes

Q# ISO 9001:2015 Clausula Audit Question Audit Evidence

6.3q1 Quando a organização determina a necessidade Como as mudanças no SGQ são
de mudanças no sistema de gestão da qualidade, planejadas sistematicamente?
as mudanças devem ser realizadas de uma Demonstrar o propósito e as potenciais
maneira planejada e sistemática (ver 4.4). conseqüências das mudanças; Demonstrar
a integridade do SGQ; Demonstrar como os
recursos são disponibilizados?
A organização deve considerar:
Demonstrar como a responsabilidade ea
autoridade são alocadas ou realocadas.
o propósito das mudanças e suas potenciais
consequências;
b) a integridade do sistema de gestão da
qualidade;
c) a disponibilidade de recursos;
D) a alocação ou realocação de
responsabilidades e autoridades.

7 Apoio
7.1 Recursos
7.1.1 Generalidades
7.1.1q1 A organização deve determinar e prover os recursos Demonstrar como os recursos são
necessários para o estabelecimento, implementação, determinados para o estabelecimento,
manutenção e melhoria contínua do sistema de implementação, manutenção e melhoria
gestão da qualidade. contínua do SGQ.
A organização deve considerar: Mostre-me como as capacidades e
restrições nos recursos internos são
as capacidades e restrições de recursos internos consideradas.
existentes; Mostre-me como as necessidades de
o que precisa ser obtido de provedores externos. provedores externos são consideradas.

7.1.2 People

Page 9
7.1.2q1 A organização deve determinar e prover as pessoas Como você determina as pessoas
necessárias para a implementação eficaz do seu necessárias para atender
sistema de gestão da qualidade e para a operação e consistentemente aos requisitos do
controle de seus processos. produto e processo?

7.1.3 Infraestrutura

Q# ISO 9001:2015 Clausula Audit Question Audit Evidence

7.1.3q1 A organização deve determinar, prover e manter a Como você determina, fornece e mantém a
infraestrutura necessária para a operação dos seus infra-estrutura para a operação de
processos e para alcançar a conformidade de processos para alcançar produtos e
produtos e serviços. conformidade de serviço?
a)Edifícios e utilidades associadas;
b)Equipamentos, incluindo materiais ,máquinas,
ferramentas, et. E software;
c)Recursos para transporte;
d)Equipamento, incluindo materiais, máquinas,
ferramentas , etc e Software;

NOTA BRASILEIRA 1 O termo "hardware" foi traduzido por materiais, máquinas, ferramentas,
etc.
NOTA BRASILEIRA 2 Em edições anteriores, software foi traduzido por "programa de
computador". Nesta edição preferiu-se manter o termo em inglês devido à falta de um
termo adequado para designar as diversas novas formas que a palavra software vem
adquirindo ao longo do tempo, como programas para aparelhos celulares, tablets;
instruções em forma de tecnologia embarcada, instruções de operação etc.
7.1.4 Ambiente de trabalho
7.1.4q1 A organização deve determinar, prover e manter um Como você determina, fornece e mantém o
ambiente necessário para a operação de seus ambiente para a operação de processos
processos e para alcançar a conformidade de para alcançar produtos e conformidade de
produtos e serviços. serviço?
a) Social (por exemplo, não discriminatório,
calmo, não confrontante);
b) psicológico (por exemplo, redutor de
estresse, preventivo quanto à exaustão,
emocionalmente protetor);
c) físico (por exemplo, temperatura, calor,
umidade, luz, fluxo de ar, higiene, ruído).

Esses fatores podem diferir substancialmente,

dependendo dos produtos e serviços providos.

NOTA Um ambiente adequado pode ser a combinação de fatores humanos e físicos,

como:
7.1.5 Recursos de medição e monitoramento

Page 10
7.1.5q1 A organização deve determinar e prover os
recursos necessários para assegurar resultados
válidos e confiáveis quando monitoramento ou
medição for usado para verificar a conformidade de
produtos e serviços com requisitos.
7.1.5q2 A organização deve assegurar que os recursos
providos:
a)sejam adequados para o tipo específico de
atividades de monitoramento e medição
assumidas;
b) sejam mantidos para assegurar que estejam
continuamente apropriados aos seus propósitos
A organização deve reter informação documentada
7.1.5q3
apropriada como evidência de que os recursos de
monitoramento e medição sejam apropriados para os
seus propósitos.
Q# ISO 9001:2015 Clausula
7.1.5q2 Quando a rastreabilidade de medição for um
requisito, ou for considerada pela organização
uma parte essencial da provisão de confiança
na validade de resultados de medição, os
equipamentos de medição devem ser:
a) verificados ou calibrados, ou ambos, a
intervalos especificados, ou antes do uso,
contra padrões de medição rastreáveis a
padrões de medição internacionais ou
nacionais; quando tais padrões não
existirem, a base usada para calibração
ou verificação deve ser retida como
informação documentada;
b)identificados para determinar sua situação;
c) salvaguardados contra ajustes, danos ou
deterioração que invalidariam a situação de
calibração e resultados de medições subsequentes.
7.1.5q5 A organização deve determinar se a validade de
resultados de medição anteriores foi
adversamente afetada quando o equipamento
de medição for constatado inapropriado para
seu propósito pretendido, e deve tomar ação
apropriada, como necessário.
7.1.6 Conhecimento organizacional
7.1.6q1 A organização deve determinar o conhecimento
necessário para a operação de seus processos e
para alcançar a conformidade de produtos e
serviços.
Como são determinados os recursos para
assegurar resultados de monitoramento e
medição válidos e confiáveis, quando
utilizados?
Como a organização garante que os
recursos fornecidos são adequados para
as atividades específicas de
monitoramento e medição e são mantidos
para garantir a adequação contínua para o
propósito?
Informações documentadas de adequação para fins de
Mostre-me as informações documentadas
que são evidências de adequações para monitoramento e recursos de medição
fins de monitoramento e recursos de
medição.
Audit Question Audit Evidence
Onde aplicável, mostre-me como são os
instrumentos de medição:
Verificado ou calibrado em intervalos
especificados de acordo com padrões
nacionais ou internacionais de medição;
Se não houver normas, mostre-me a
informação documentada que é usada
como a base usada para a calibração ou
verificação. Mostre-me como os
instrumentos de medição são identificados
para determinar seu status de calibração.
Mostre-me como são protegidos dos
ajustes.
Mostre-me como eles são protegidos
contra danos e deterioração.
Informações documentadas para a base de calibração
ou verificação onde não existem normas
Como determinar a validade de medições
anteriores se você achar que um
instrumento está com defeito durante a
verificação ou calibração?
Que ações apropriadas você pode tomar?
Como você determina o conhecimento
necessário para o funcionamento dos
processos? Como você determina o
conhecimento necessário para alcançar a
conformidade de produtos e serviços?
Page 11
7.1.6q2 Esse conhecimento deve ser mantido e estar Como você mantém esse conhecimento e
disponível na extensão necessária. como o disponibiliza na medida necessária?

7.1.6q3 Ao abordar necessidades e tendências de Como você considera o conhecimento atual

mudanças, a organização deve considerar seu e como você adquire conhecimento
conhecimento no momento e determinar como adicional ao abordar as necessidades e
adquirir ou acessar qualquer conhecimento tendências em mudança.
adicional necessário e atualizações requeridas.

Q# ISO 9001:2015 Clausula Audit Question Audit Evidence

NOTA 1 Conhecimento organizacional é conhecimento específico para a organização; ele é
obtido por experiência. Ele é informação que é usada e compartilhada para alcançar os objetivos
da organização.
NOTA 2 Conhecimento organizacional pode ser baseado em:
a)fontes internas (por exemplo, propriedade intelectual; conhecimento obtido de experiência; lições
aprendidas de falhas e de projetos bem-sucedidos; captura e compartilhamento de conhecimento e
experiência não documentados; os resultados de melhorias em processos, produtos e serviços);
b)fontes externas (por exemplo, normas; academia; conferências; compilação de conhecimento de
clientes ou provedores externos).

7.2 Competência
7.2q1 A organização deve: Mostre-me como:
A organização determina a competência
determinar a competência necessária de
necessária
pessoa(s) que realize(m) trabalho sob o seu
Das pessoas que trabalham sob seu
controle que afete o desempenho e a eficácia do
controle
sistema de gestão da qualidade; Que afete o desempenho de qualidade;
assegurar que essas pessoas sejam competentes, Como você determina a competência
com base em educação, treinamento ou Com base numa educação, formação ou
experiência apropriados; experiência?
onde aplicável, tomar ações para adquirir a Como você toma ações para adquirir
competência necessária e avaliar a eficácia das Competência necessária, quando aplicável Informações documentadas como evidência de
ações tomadas; E como você avalia a eficácia dessas
ações? competência quando apropriado
d) reter informação documentada, apropriada
como evidência de competência. Mostre-me informações documentadas
onde apropriado como evidência de
NOTA Ações aplicáveis podem incluir, por exemplo,Competência.
a provisão de treinamento, o
mentoreamento ou a mudança de atribuições de pessoas empregadas no momento; ou empregar ou
contratar pessoas competentes.
NOTA BRASILEIRA "Empregar ou contratar", do termo em inglês - hiring or
contracting, significa:
a contratação temporária ou por tempo indeterminado de pessoal próprio ou de terceiros.

7.3 Conscientização

Page 12
7.3q1 A organização deve assegurar que pessoas
que realizam trabalho sob o controle da
organização estejam conscientes:
a) da política da qualidade;
b) dos objetivos da qualidade pertinentes;
c) da sua contribuição para a eficácia do
sistema de gestão da qualidade, incluindo
os benefícios de desempenho melhorado;
d) das implicações de não estar conforme com
os requisitos do sistema de gestão da
qualidade.
Como as pessoas estão cientes sobre: A
política de qualidade, Objetivos de
qualidade relevantes,
A sua contribuição para a eficácia do
SGQ.
Os benefícios de um melhor
desempenho? As implicações de não
conformidade com os requisitos do SGQ?

7.4 Comunicação

Q# ISO 9001:2015 Clausula Audit Question Audit Evidence

7.4q1 A organização deve determinar as Como você determina as comunicações
comunicações internas e externas pertinentes internas e externas relevantes para o SGQ?
para o sistema de gestão da qualidade, incluindo: O quê?
Quando?
a) sobre o que comunicar; Com quem?
b) quando comunicar; Como?
c) com quem se comunicar;
d) como comunicar;
e) quem comunica.

7.5 Informação documentada

7.5.1 Generalidades
7.5.1q1 O sistema de gestão da qualidade da organização
deve incluir:
a) informação documentada requerida por esta
Norma;
b) informação documentada determinada pela
organização como sendo necessária para a
eficácia do sistema de gestão da qualidade.
NOTA A extensão da informação documentada para um sistema de gestão da qualidade pode diferir
de uma organização para outra devido:
Que informações documentadas você
tem como exigido por esta norma? Que
informação documentada você tem
como sendo necessária para a eficácia
do seu SGQ?
Informações documentadas exigidas por esta norma.
Informações documentadas necessárias à efetividade
do SGQ.

ao porte da organização e seu tipo de atividades, processos, produtos e serviços;

à complexidade de processos e suas interações;
à competência de pessoas.
7.5.2 Criando e atualizando

Page 13
7.5.2q1 Ao criar e atualizar informação documentada, a
organização deve assegurar apropriados(as):
a) identificação e descrição (por exemplo, um
título, data, autor ou número de referência);
b) formato (por exemplo, linguagem, versão
de software, gráficos) e meio (por exemplo,
papel, eletrônico);
c) análise crítica e aprovação quanto à adequação
e suficiência.
7.5.3 Controle de informação documentada
7.5.3.1
7.5.3.1q A informação documentada requerida pelo sistema
de gestão da qualidade e por esta Norma deve ser
controlada para assegurar que:
a) ela esteja disponível e adequada para uso,
onde e quando ela for necessária;
b) ela esteja protegida suficientemente (por
exemplo, contra perda de confidencialidade,
uso impróprio ou perda de integridade.
Mostre-me que sua informação
documentada contém: Identificação;
Descrição;
Em que formato de mídia?
Mostre-me como as informações
documentadas são revisadas e aprovadas
para adequação e adequação.
Informações documentadas (em vários meios) precisam de
identificação, descrição.
Processo de revisão / aprovação?
Controle de informações documentadas
Mostre-me como você controla documentos.
Está adequado e disponível para uso ?
Como você protege seus documentos
e informação?
Page 14
Q# ISO 9001:2015 Clausula Audit Question Audit Evidence
7.5.3.2
7.5.3.2q Para o controle de informação documentada
1 , a organização deve abordar as seguintes Ao controlar informações documentadas,
atividades, como aplicável: Como você aborda
a) distribuição, acesso, recuperação e uso Distribuição; Acesso;
Recuperação;
Usar;
Controle de informações documentadas.
b) armazenamento e preservação, incluindo Distribuição; Acesso;
Alterar controle, distribuição, acesso, recuperação, uso,
preservação de legibilidade Recuperação;
Usar;
armazenamento, preservação, legibilidade, retenção e
c)controle de alterações (por exemplo, controle de Armazenamento e conservação; disposição.
versão); Legibilidade;
d) retenção e disposição. Controle de mudanças;
Retenção e disposição.

7.5.3.2q A informação documentada de origem externa Como você identifica

determinada pela organização como Informações documentadas de
Origem externa que determinou
necessária para o planejamento e operação do Como necessário para o SGQ.
sistema de gestão da qualidade deve ser,
identificada
como apropriado, e controlada.
Informação documentada retida como evidência
de conformidade deve ser protegida contra alte
rações não intencionais.

Nota: Acesso pode implicar uma decisão quanto à

permissão para somente ver a informação
documentada ou a permissão e autoridade para ver
alterar a informação documentada.
Controle de informações externas documentadas.

8 Operação
8.1 Planejamento e controles operacionais

Q# ISO 9001:2015 Clausula Audit Question Audit Evidence

Page 15
8.1q1 A organização deve planejar, implementar e
controlar os processos (ver 4.4) necessários para
atender aos requisitos para a provisão de
produtos e serviços e para implementar as
ações determinadas na Seção 6 ao:
a) determinar os requisitos para os produtos e
serviços;
b) estabelecer critérios para;
1)os processos ;
2)a aceitação de produtos e serviços;
c) determinar os recursos necessários para alcançar que os processos foram realizados como
conformidade com os requisitos do produto
e serviço;
d) implementar controle de processos de acordo
com critérios
e) a aceitação de produtos e serviços;
ter confiança em que os processos foram conduzidos
como planejado;
demonstrar a conformidade de produtos e serviços
com seus requisitos.
Como os processos são necessários para
atender aos requisitos de fornecimento de
produtos e serviços planejados,
implementados e controlados?
Como são determinados os requisitos para
produtos e serviços?
Como são determinados os critérios para
processos e aceitação de produtos e
serviços?
Como os recursos são determinados?
Como o controle de processo é
implementado? Mostre-me as informações
documentadas que mostram confiança em
planejado e podem demonstrar a
conformidade de produtos e serviços.
As informações documentadas para mostrar os processos
foram realizadas conforme planejado e podem demonstrar a
conformidade de produtos e serviços

8.1q2 A saída desse planejamento deve ser adequada para Como você determinou que a saída do
as operações da organização. processo de planejamento é adequada para
suas operações?

8.1q3 A organização deve controlar mudanças Como você controla as mudanças

planejadas e analisar criticamente as planejadas? Como você revisa as
consequências de mudanças não intencionais, conseqüências de mudanças não
tomando ações para mitigar quaisquer efeitos intencionais? Que medidas são tomadas
adversos, como necessário. para mitigar quaisquer efeitos adversos?

8.1q4 A organização deve assegurar que os processos Como você controla os processos
terceirizados sejam controlados (ver 8.4). terceirizados?

8.2 Requisitos para o produto e serviços

8.2.1 Comunicação com o cliente

Page 16
8.2.1q1 A comunicação com o clientes deve incluir :
a) Prover informação relativa a produtos e
serviços.
b) Lidar com consultas, contratos ou pedidos,
incluindo mudanças;
c) Obter retroalimentação do cliente relativa a
produtos e serviços, incluindo reclamações do
cliente;
d) Lidar ou controlar propriedade do cliente;
e) Estabelecer requisitos específicos para
ações de contingência, quando pertinente.
Q# ISO 9001:2015 Clausula
8.2.2 Determinação dos requisitos relativos a produtos e serviços
8.2.2 Ao determinar os requisitos para os produtos e
serviços a serem oferecidos para clientes, a
organização deve assegurar que:
a) os requisitos para os produtos e serviços
sejam definidos, incluindo:
1) quaisquer requisitos estatutários e
regulamentares aplicáveis;
2) aqueles considerados necessários pela
organização;
b) a organização possa atender
aos pleitos para os produtos e
serviços que ela oferece.
8.2.3 Análise crítica de requisitos relativos a produtos e serviços
Quais são os seus processos de
comunicação com os clientes? Como
comunicar informações relativas a:
Produtos;
Serviços; Inquéritos; Contratos;
Manipulação de pedidos;
Opiniões, percepções e reclamações
de clientes;
Manipulação ou tratamento da
propriedade do cliente;
Requisitos específicos para ações de
contingência?
Audit Question Audit Evidence
Qual é o seu processo para determinar os
requisitos para produtos e serviços a serem
oferecidos a potenciais clientes? Como
você estabelece, implementa e mantém
esse processo?
Como você define os requisitos de produtos
e serviços, incluindo requisitos legais e
regulatórios?
Como você garante que você tem a
capacidade de atender aos requisitos
definidos e substanciar quaisquer
reivindicações para seus produtos e
serviços?
Page 17
8.2.3q1 A organização deve assegurar que ela tenha a Como você revisa:
capacidade de atender aos requisitos para Requisitos do cliente para entrega e pós-
produtos e serviços a serem oferecidos a clientes. entrega?
A organização deve conduzir uma análise crítica Requisitos necessários para a utilização
antes de se comprometer a fornecer produtos e especificada ou pretendida pelos clientes,
serviços a um cliente, para incluir: quando conhecidos; Requisitos legais e
regulamentares adicionais aplicáveis a
a) requisitos especificados pelo cliente,
produtos e serviços;
incluindo os requisitos para atividades de Quaisquer outros requisitos de contrato ou
entrega e pós entrega; ordem.
b) requisitos não declarados pelo cliente,
mas necessários para o uso
especificado ou pretendido, quando
conhecido.
c) requisitos especificados pela
organização
d) requisitos estatutários e regulamentares
aplicáveis a produtos e serviços
e) requisitos de contrato ou pedido
diferentes daqueles previamente
expressos.
A organização deve assegurar que requisitos de
contrato ou pedido divergentes daqueles
previamente definidos sejam resolvidos.

Os requisitos do cliente devem ser confirmados

pela organização antes da aceitação, quando o
cliente não prover uma declaração documentada
de seus requisitos.
NOTA Em algumas situações, como vendas pela internet, uma análise crítica formal para
cada pedido é impraticável. Nesses casos, a análise crítica pode compreender as informações
pertinentes ao produto, como catálogos.

8.2.3q2 A organização deve reter informação
documentada, como aplicável, sobre:
a)os resultados de análise crítica;
b)quaisquer novos requisitos para produtos e
serviços.
Mostre-me que a revisão é realizada antes
de seu compromisso de fornecer produtos e
serviços aos seus clientes. Como você
resolve os requisitos do contrato ou da
ordem que diferem daqueles previamente
definidos?

Q# ISO 9001:2015 Clausula Audit Question Audit Evidence

8.2.3q4 A organização deve assegurar que informação
documentada pertinente seja emendada, e que
pessoas pertinentes sejam alertadas dos
requisitos mudados, quando os requisitos para
produtos e serviços forem mudados.
Mostre-me as informações documentadas Informações documentadas de revisões e como o pessoal
que contêm alterações a produtos e
envolvido é informado dessas mudanças.
serviços. Como você garante que o pessoal
relevante seja informado dessas
mudanças?

Page 18
 8.3 Design and development of products and services
8.3.1 General
8.3.1q1 A organização deve estabelecer, implementar e
manter um processo de projeto e desenvolvimento
que seja apropriado para assegurar a subsequente
provisão de produtos e serviços.
8.3.1 Planejamento de projeto e desenvolvimento
Q# ISO 9001:2015 Clausula
8.3.2 Na determinação dos estágios e controles para
projeto e desenvolvimento, a organização deve
considerar:
a)a natureza, duração e complexidade das atividades
de projeto e desenvolvimento;
b) os estágios de processo requeridos, incluindo
análises críticas de projeto e desenvolvimento
aplicáveis;
c) as atividades de verificação e validação de projeto
e desenvolvimento requeridas;
d) as responsabilidades e autoridades envolvidas no
processo de projeto e desenvolvimento;
e) os recursos internos e externos necessários
para o projeto e desenvolvimento de produtos e
serviços;
f) a necessidade de controlar interfaces entre
pessoas envolvidas no processo de projeto e
desenvolvimento;
g) a necessidade de envolvimento de clientes e
usuários no processo de projeto e desenvolvimento;
h) os requisitos para a provisão subsequente de
produtos e serviços;
i) o nível de controle esperado para o processo de
projeto e desenvolvimento por clientes e outras partes
interessadas pertinentes;
j) a informação documentada necessária para
demonstrar que os requisitos de projeto e desenvol
vimento foram atendidos;
8.3.3 Entrada de projeto e desenvolvimento
Como você estabelece, implementa e
mantém um processo de projeto e
desenvolvimento (onde os requisitos
detalhados de seus produtos e serviços
não são estabelecidos ou definidos pelo
cliente ou outras partes).
Audit Question Audit Evidence
Ao determinar os estágios e controle para o
projeto e desenvolvimento, mostre-me como
você considera:
Natureza, duração e complexidade das
atividades;
Requisitos que especificam etapas
específicas do processo, incluindo revisões
aplicáveis;
Verificação e validação necessárias;
Responsabilidades e autoridades;
Como as interfaces são controladas entre
indivíduos e partes;
A necessidade de envolvimento de grupos
de clientes e usuários.
Mostre-me informações documentadas que
confirmam que os requisitos de projeto e
desenvolvimento foram atendidos.
As informações documentadas que confirmam os
requisitos de projeto e desenvolvimento foram atendidas.
Page 19
Q# ISO 9001:2015 Clausula
8.3.3q A organização deve determinar os requisitos
essenciais para os tipos específicos de produtos e
serviços a serem projetados e desenvolvidos. A
organização deve considerar:
a) requisitos funcionais e de desempenho;
b) informação derivada de atividades.
similares de projeto e desenvolvimento
anteriores.
c) requisitos estatutários e regulamentares.
d) normas ou códigos de prática que a
organização tenha se comprometido a
implementar
e) consequências potenciais de falhas
devidas à natureza de produtos e
serviços
8.3.3q2 Entradas devem ser adequadas aos propósitos de
projeto e desenvolvimento, completas e sem
ambiguidades.
Entradas conflitantes de projeto e desenvolvimento
devem ser resolvidas.
A organização deve reter informação documentada
de entradas de projeto e desenvolvimento.
8.3.4 Controles de projeto e desenvolvimento
Audit Question Audit Evidence
Você pode me mostrar como você
determina: Requisitos essenciais para o tipo
de produtos e serviços que estão sendo
projetados e desenvolvidos, incluindo
quando aplicável: Requisitos funcionais e de
desempenho; Requisitos legais e
regulamentares; Padrões ou códigos de
prática em que há um compromisso de
implementar;
Recursos internos e externos necessários
para a concepção e desenvolvimento de
produtos e serviços;
Potenciais consequências da falha;
Nível de controle esperado do processo de
concepção e desenvolvimento pelos
clientes e outras partes relevantes.
Como você determina que os insumos são
adequados, completos e inequívocos para o
projeto e desenvolvimento? Como você
resolve conflitos entre insumos?
8.3.4q1 A organização deve aplicar controles para o
processo de projeto e desenvolvimento para
assegurar que:
a)os resultados a serem alcançados estejam
definidos;
b)análises críticas sejam conduzidas para avaliar a
capacidade de os resultados de projeto e
desenvolvimento atenderem a requisitos;
c) atividades de verificação sejam conduzidas para
assegurar que as saídas de projeto e desenvol
vimento atendam aos requisitos de entrada;
d) atividades de validação sejam conduzidas para
assegurar que os produtos e serviços resultantes
atendam aos requisitos para a aplicação
especificada ou uso .Pretendido;
e) quaisquer ações necessárias sejam tomadas
sobre os problemas determinados durante as
análises críticas ou atividades de verificação e
validação;
f) informação documentada sobre essas atividades
seja retida;
NOTA Análises críticas de projeto e
desenvolvimento, verificação e validação têm
propósitos distintos. Elas podem ser conduzidas
separadamente ou em qualquer combinação, como
for adequado para os produtos e serviços da
organização.
8.3.5 Saída de projeto e desenvolvimento
Q# ISO 9001:2015 Clausula
8.3.5q1 A organização deve assegurar que saídas de
projeto e desenvolvimento:
a) atendam aos requisitos de entrada;
b) sejam adequadas para os processos
subsequentes para a provisão de produtos e
serviços;
c) incluam ou referenciem requisitos de
monitoramento e medição, como apropriado, e
critérios de aceitação;
d) especifiquem as características dos produtos
e serviços que sejam essenciais para o
propósito pretendido e sua provisão segura e
apropriada.
8.3.5q2 A organização deve reter informação
documentada sobre as saídas de projeto e
desenvolvimento.
Como os controles que são aplicados ao
processo de projeto e desenvolvimento
garantem: Os resultados alcançados pelas
atividades de projeto e desenvolvimento
estão claramente definidos? As revisões de
projeto e desenvolvimento são realizadas
conforme planejado?
Saídas atendem aos requisitos de entrada
por meio de verificação /
A validação é conduzida para assegurar
que os produtos e serviços resultantes são
capazes de satisfazer os requisitos para a
aplicação especificada ou o uso pretendido
(quando conhecido)?
Audit Question Audit Evidence
Como a organização garante que o projeto
e desenvolvimento de produtos:
Conhecer os requisitos de entrada para
design e desenvolvimento?
São adequados para os processos
subseqüentes de fornecimento de produtos
e serviços?
Incluir ou fazer referência a requisitos de
monitoramento e medição, e critérios de
aceitação, conforme aplicável?
Garantir que os produtos a serem
produzidos, ou os serviços a serem
fornecidos, sejam adequados para o
propósito pretendido e seu uso seguro e
adequado?
Mostre-me as informações documentadas Informações documentadas do processo de projeto e
que resultam do processo de projeto e
desenvolvimento.
desenvolvimento
 8.3.6 Mudança de projeto e desenvolvimento
8.3.6q1 A organização deve identificar, analisar
criticamente e controlar mudanças feitas durante,
ou subsequentemente a, o projeto e
desenvolvimento de produtos e serviços, na
extensão necessária para assegurar que não
haja impacto adverso sobre a conformidade com
requisitos.
8.3.6q2 A organização deve reter informação
documentada sobre:
a) as mudanças de projeto e desenvolvimento;
b) os resultados de análises críticas;
c) a autorização das mudanças
d) as ações tomadas para prevenir impactos
adversos.
8.4 Controle de processos, produtos e serviços providos externamente
8.4.1 Generalidades
8.4.1q
A organização deve assegurar que processos,
produtos e serviços providos externamente estejam
conformes com requisitos.
8.4.1q A organização deve determinar os controles a serem
aplicados para os processos, produtos e serviços
providos externamente quando:
a) produtos e serviços de provedores externos
forem destinados a incorporação nos produtos e
serviços da própria organização;
b) produtos e serviços forem providos diretamente
para o(s) cliente(s) por provedores externos em
nome da organização.
c)um processo, ou parte de um processo, for provido
por um provedor externo como um resultado de uma
decisão da organização.
Como você revisa, controla e identifica as
mudanças feitas nas entradas e saídas do
projeto durante a concepção e
desenvolvimento de produtos e serviços
que asseguram nenhum impacto na
conformidade com os requisitos?
Mostrar Informações documentadas para
alterações de projeto e desenvolvimento.
Informações documentadas para alterações de
design e desenvolvimento.
Como garantir que os processos, produtos
e serviços fornecidos externamente
estejam em conformidade com os
requisitos especificados?
Mostre-me como você aplica requisitos
especificados para o controle de produtos
e serviços fornecidos externamente
quando: Os produtos e serviços são
fornecidos por provedores externos para
incorporação em seus próprios produtos e
serviços;
Você fornece produtos e serviços
diretamente aos clientes por provedores
externos em seu nome;
Um processo ou parte do processo é
fornecido por um provedor externo como
resultado de uma decisão de terceirizar um
processo ou função.
Q# ISO 9001:2015 Clausula
8.4.1q A organização deve determinar e aplicar critérios
para a avaliação, seleção, monitoramento de
desempenho e reavaliação de provedores externos,
baseados na sua capacidade de prover processos
ou produtos e serviços de acordo com requisitos.
A organização deve reter informação documentada
dessas atividades e de quaisquer ações necessárias
decorrentes das avaliações.
Audit Question Audit Evidence
Mostre-me como você estabelece e aplica Informações documentadas sobre o desempenho dos
critérios para avaliação, seleção, provedores externos
monitoramento de desempenho e
reavaliação de provedores externos.
Como você avalia sua capacidade de
fornecer processos ou produtos e serviços
de acordo com os requisitos
especificados?
Que informação documentada tem sobre
os resultados das avaliações,
monitorização do desempenho e
reavaliações de fornecedores externos?

8.4.2 Tipo de extensão e controle

8.4.2q1 A organização deve assegurar que processos, Como você determina os controles
produtos e serviços providos externamente não aplicados à provisão externa de
afetem adversamente a capacidade da processos, produtos e serviços e leva
organização de entregar consistentemente em consideração:
produtos e serviços conformes para seus clientes. A) O impacto potencial dos processos,
produtos e serviços fornecidos
externamente sobre a capacidade de
cumprir consistentemente os requisitos
legais e regulamentares aplicáveis dos
clientes e dos regulamentos?
B) A percepção da eficácia dos controles
aplicados pelo prestador externo?

Page 23
8.4.2q2 A organização deve:
a) assegurar que processos providos
externamente permaneçam sob o controle do seu
sistema de gestão da qualidade;
b) definir tanto os controles que ela pretende aplicar
a um provedor externo como aqueles que ela
pretende aplicar às saídas resultantes;
c) levar em consideração;
1) o impacto potencial dos processos,
produtos e serviços providos
externamente sobre a capa cidade da
organização de atender
consistentemente aos requisitos do
cliente e aos requisitos estatutários e
regulamentares;
2) a eficácia dos controles aplicados pelo
provedor externo;
d) determinar a verificação, ou outra atividade,
necessária para assegurar que os processos,
produtos e serviços providos externamente atendam
a requisitos.
Q# ISO 9001:2015 Clausula
8.4.3 Informações para provedores externos
8.4.3q1 A organização deve assegurar a suficiência de
requisitos antes de sua comunicação para o
provedor externo:
Que verificação ou outras atividades você
tem para garantir que os processos,
produtos e serviços fornecidos
externamente não afetem negativamente
sua capacidade de fornecer
consistentemente produtos e serviços
conformes aos seus clientes?
Audit Question Audit Evidence
Mostre-me como você se comunica com
fornecedores externos, os requisitos
aplicáveis para:
Produtos e serviços a serem prestados ou
os processos a serem realizados em nome
da organização;
Aprovação ou liberação de produtos e
serviços, métodos, processos ou
equipamentos;
Competência de pessoal, incluindo
qualificação necessária;
Suas interações com o sistema de gestão
da qualidade da organização;
O controle e monitoramento do
desempenho do provedor externo a ser
aplicado pela organização;
Atividades de verificação que a
organização ou seu cliente pretende
realizar nas instalações do provedor
externo.
Page 24
8.4.3q2 A organização deve comunicar para provedores Antes de se comunicar com fornecedores
externos seus requisitos para: externos, como você garante a adequação
A organização deve comunicar para provedores dos requisitos especificados?
externos seus requisitos para:

a) os processos, produtos e serviços a serem

providos;
b) a aprovação de:
a. produtos e serviços;
b. métodos, processos e equipamentos;
c. liberação de produtos e serviços;

c) competência, incluindo qualquer

qualificação de pessoas requerida.
d) as interações do provedor externo com a
organização
e) controle e monitoramento do desempenho
do provedor externo a ser aplicado pela
organização
f) atividades de verificação ou validação que
a organização, ou seus clientes, pretendam
desempenhar nas instalações do provedor
externo.

8.5 Produção e provisão de serviço

8.5.1 Controle de produção e de provisão de serviços
8.5.1q1 A organização deve implementar produção e Que condições controladas você tem para
provisão de serviço sob condições controladas. produção e prestação de serviços, incluindo
atividades de entrega e pós-entrega?

Q# ISO 9001:2015 Clausula Audit Question Audit Evidence

Page 25
8.5.1q2 Condições controladas devem incluir, como
aplicável:
a) a disponibilidade de informação
documentada que defina:
1) as características dos produtos a serem
produzidos, dos serviços a serem
providos ou das atividades a serem
desempenhadas;
2) os resultados a serem alcançados
b) a disponibilidade e uso de recursos de
monitoramento e medição adequados;
c) a implementação de atividades de
monitoramento e medição em estágios
apropriados para verificar que critérios para controle
de processos ou saídas e critérios de aceitação para
produtos e serviços foram atendidos;
d) o uso de infraestrutura e ambiente adequados
para a operação dos processos;
e) a designação de pessoas competentes, incluindo
qualquer qualificação requerida;
f)a validação e revalidação periódica da
capacidade de alcançar resultados planejados
dos processos para produção e provisão de serviço,
onde não for possível verificar a saída resultante por
monitoramento ou medição subsequentes;
g) a implementação de ações para prevenir erro
humano;
h) a implementação de atividades de liberação,
entrega e pós-entrega.
8.5.2 Identificação e ratreabilidade
8.5.2q1 A organização deve usar meios adequados para
identificar saídas quando isso for necessário
assegurar a conformidade de produtos e
serviços.
8.5.2q2 A organização deve identificar a situação das
saídas com relação aos requisitos de
monitoramento e medição ao longo da produção
e provisão de serviço.
8.5.2q3 A organização deve controlar a identificação única
das saídas quando a rastreabilidade for um requi
sito, e deve reter a informação documentada
necessária para possibilitar rastreabilidade
Você pode me mostrar condições
controladas para:
A) a disponibilidade de informações
documentadas que definam as
características dos produtos e serviços;
B) a disponibilidade de informação
documentada que defina as atividades a
realizar e os resultados a atingidos?
C) Atividades de monitoramento e medição
em estágios apropriados para verificar se os
critérios para controle de processos e
produtos de processo e critérios de
aceitação de produtos e serviços foram
atendidos.
D) a utilização e o controle de infra-
estruturas adequadas e ambiente de
processo;
E) Disponibilidade e utilização de recursos
adequados de monitorização e medição;
F) a competência e, quando aplicável, a
qualificação exigida das pessoas;
G) a validação e revalidação periódica da
capacidade de alcançar os resultados
planejados de qualquer processo de
produção e prestação de serviços onde a
produção resultante não possa ser
verificada por monitorização ou medição
subsequentes;
Informações documentadas definindo as características
H) implementação de atividades de
liberação, entrega e pós-entrega de dos produtos e serviços
produtos e serviços.
Que meios são usados para identificar
produtos de processo para garantir a
conformidade de produtos e serviços?
Como você identifica o status das saídas do
processo?
Como você controla a identificação
exclusiva de saídas de processo, quando
aplicável? Que informações documentadas Informações documentadas de rastreabilidade, quando
você mantém? necessário.
Page 26
 8.5.3 Propriedade pertencente a clientes ou provedores externos

Q# ISO 9001:2015 Clausula Audit Question Audit Evidence

8.5.3q1 A organização deve tomar cuidado com
propriedade pertencente a clientes ou provedores
externos, enquanto estiver sob o controle da
organização ou sendo usada pela organização.
A organização deve identificar, verificar, proteger
e salvaguardar propriedade de clientes ou
provedores externos provida para uso ou
incorporação nos produtos e serviços.
8.5.3q2 Quando a propriedade· de um cliente ou provedor
externo for perdida, danificada ou de outra maneira
constatada inadequada para uso, a organização
deve relatar isto para o cliente ou provedor
externo e reter informação documentada sobre o
que ocorreu.
Que cuidados a organização fornece para o
cliente ou a propriedade do provedor
externo enquanto está sob seu controle?
Como você identifica, verifica, protege e
protege aquela propriedade que é fornecida
para uso ou incorporação em seus produtos
ou serviços?
Que meios você usa para relatar ao cliente
ou ao fornecedor externo se sua
propriedade é usada incorretamente,
perdida, danificada ou encontrada para ser
imprópria para o uso?

NOTA Uma propriedade de cliente ou provedor externo pode incluir material, componentes,
ferramentas
e equipamento, instalações de cliente, propriedade intelectual e dados pessoais.

8.5.4 Preservação
8.5.4q1 A organização deve preservar as saídas durante
produção e provisão de serviço na extensão
necessária, para assegurar conformidade com
requisitos.
Como você assegura a preservação das
saídas do processo de
produção durante a produção e serviço,
provisão para manter a conformidade com
requisitos

NOTA Preservação pode incluir identificação, manuseio, controle de contaminação,

embalagem, armazenamento, transmissão ou transporte e proteção.

8.5.5 Atividades pós-entrega

8.5.5q1 A organização deve atender aos requisitos para Como você atende aos requisitos para
atividades pós-entrega associadas com os atividades pós-entrega associadas a
produtos e serviços. produtos e serviços?

Page 27
8.5.5q2 Na determinação da extensão das atividades
pós-entrega requeridas, a organização deve
considerar:
a)Requisitos estatutários e regulamentares
b) as consequências indesejáveis potenciais
associadas com seus produtos e serviços;
c)a natureza, uso e o tempo de vida pretendido de
seus produtos e serviços;
d) requisitos do cliente;
e)Retroalimentação do cliente
Como você determina: Risco;
Natureza, utilização e duração pretendida;
Feedback do cliente;
Requisitos legais e regulamentares, ao
determinar a extensão das atividades pós-
entrega necessárias com produtos e
serviços?

NOTA Atividades pós-entrega podem incluir ações sob provisões de garantia, obrigações
contratuais
como serviços de manutenção e serviços suplementares como reciclagem ou disposição final.

8.5.6 Controle de mudanças

Q# ISO 9001:2015 Clausula Audit Question Audit Evidence

8.5.6q1 A organização deve analisar criticamente e Como você revisa e controla mudanças não
controlar mudanças para produção ou provisão de planejadas para garantir conformidade
serviços na extensão necessária para assegurar contínua com os requisitos especificados?
continuamente conformidade com requisitos.

8.5.6q2 A organização deve reter informação Que informações documentadas você

documentada, que descreva os resultados das pode me mostrar quais descrevem os
análises críticas de mudanças, as pessoas que resultados de revisões de mudanças, o
autorizam a mudança e quaisquer ações pessoal que autoriza a mudança e Informações documentadas descrevendo os
necessárias decorrentes da análise crítica. quaisquer ações necessárias? resultados da revisão de mudanças, pessoal e ações.

8.6 Liberação de produtos e serviços

8.6q1 A organização deve implementar arranjos Mostre-me como os arranjos planejados
planejados, em estágios apropriados, para foram implementados em estágios
verificar se os requisitos do produto e do serviço apropriados para verificar se os requisitos
foram atendidos. de produtos e serviços foram atendidos.

Page 28
8.6q2 A liberação de produtos e serviços para o cliente
não pode proceder até que os arranjos
planejados forem satisfatoriamente concluídos, a
menos que de outra forma tenham sido
aprovados por autoridade pertinente e, como
aplicável, pelo cliente.
A organização deve reter informação
documentada sobre a liberação de produtos
e serviços. A informação documentada deve
incluir:
a)A evidência de conformidade com os critérios
de aceitação;
b)Rastreabilidade à(s) pessoas que
autoriza(m)a liberação.
8.7 Controle de saídas não conforme
8.7q1 A organização deve assegurar que saídas que
não estejam conformes com seus requisitos
sejam identificadas e controladas para prevenir
seu uso ou entrega não pretendido.
8.7q2 A organização deve tomar ações apropriadas
baseadas na natureza da não conformidade e em
seus efeitos sobre a conformidade de produtos
e serviços. Isso deve também se aplicar aos
produtos e serviços não conformes detectados
após a entrega de produtos, durante ou depois
da provisão de serviços.
.
Q# ISO 9001:2015 Clausula
8.7q3 A organização deve lidar com saídas não
conformes de um ou mais dos seguintes
modos:
a)Correção
b)Segregação, contenção, retorno ou
suspensão de provisão de produtos e
serviços;
c)Informação ao cliente;
d)Obtenção de autorização para aceitação
sob concessão.
8.7q4 A conformidade com os requisitos deve ser
verificada quando saídas não conformes forem
corrigidas.
Mostre-me como a liberação de produtos e
serviços é mantida até que as providências
planejadas para verificação de
conformidade tenham sido concluídas
satisfatoriamente, a menos que aprovado
por uma autoridade relevante, ou o cliente,
se aplicável. Mostre-me informações
documentadas que mostram
rastreabilidade para a pessoa que autoriza
a liberação de produtos e serviços.
Informações documentadas fornecendo rastreabilidade,
autorizando a liberação de produtos e serviços.
Como você identifica e controla as saídas,
produtos e serviços do processo que não
estão em conformidade com os requisitos
e impedem seu uso não intencional ou
entrega?
Que ações corretivas apropriadas são
tomadas com base na natureza da não-
conformidade e seu impacto na
conformidade de produtos e serviços?
Como você aplica isso para não-
conformidade detectada após a entrega?
Audit Question Audit Evidence
Como você lida com produtos, serviços e
produtos não-conformes em termos de:
Correção;
Segregação, contenção, retorno ou
suspensão da prestação de produtos e
serviços?
Informar o cliente?
Obtenção de autorização para uso como é
feito? Liberação, continuação ou re-
fornecimento dos produtos e serviços?
Aceitação sob concessão?
Como você verifica a conformidade
quando as saídas, produtos e serviços do
processo são corrigidos após a não
conformidade?
Page 29
8.7q5 A organização deve reter informação documentada Que informações documentadas você
que: mantém após as ações tomadas para
a)Descreva a não conformidade; resolver as não-conformidades, incluindo
quaisquer concessões obtidas e sobre a
b)Descreva as ações tomadas pessoa ou autoridade que tomou a decisão
c)Descreva as concessões obtidas sobre como lidar com a não-conformidade.
d)Identifique a autoridade que decide a ação com Informações documentadas para ações tomadas após a
relação à não conformidade. não-conformidade, incluindo concessões e autoridade
concedida.
9 Avaliação de desempenho
9.1 Monitoramento, medição, análise e avaliação
9.1.1 Generalidades

9.1.1q1 A organização deve determinar: Mostre-me como a organização determina:

a) o que precisa ser monitorado e medido;
b)os métodos de monitoramento, medição,
análise e avaliação necessários par assegurar
resultados válidos;
c)quando o monitoramento e a medição
devem ser realizados;
d)Quando os resultados de monitoramento e
medição devem ser analisados e avaliados.
O que precisa ser monitorado e medido?
Métodos de monitoramento, medição,
análise e avaliação para garantir resultados
válidos?
Quando realizar monitoramento e medição?
Quando os resultados devem ser
analisados e avaliados?

9.1.1q2 A organização deve avaliar o desempenho e a Que informações documentadas você pode
eficácia do sistema de gestão da qualidade. me mostrar que as atividades de
monitoramento e medição foram
A organização deve reter informação documentada implementadas de acordo com Informação documentada das actividades de monitorização
apropriada como evidência dos resultados. determinados requisitos. e medição de acordo com determinados requisitos

Q# ISO 9001:2015 Clausula Audit Question Audit Evidence

9.1.2 Satisfação do cliente
9.1.2q1 A organização deve monitorar a percepção de Como você monitorar a percepção do
clientes do grau em que suas necessidades e cliente do grau em que os requisitos
expectativas foram atendidas. A organização deve foram cumpridos?
determinar os métodos para obter, monitorar e
analisar criticamente essa informação.
NOTA Exemplos de monitoramento das percepções de cliente podem incluir pesquisas com o
cliente, retroalimentação do cliente sobre produtos ou serviços entregues, reuniões com clientes,
análise de participação de mercado, elogios, pleitos de garantia e relatórios de distribuidor.

9.1.3 Análise e avaliação

Page 30
9.1.3q1 A organização deve analisar e avaliar dados e
informações apropriados provenientes de
monitoramento e medição.
9.1.3q2 Os resultados de análises devem ser usados para
avaliar:
a) conformidade de produtos e serviços;
b) o grau de satisfação de cliente;
c) o desempenho e a eficácia do
sistema de gestão da Qualidade;
d) se o planejamento foi implementado
eficazmente;
e) a eficácia das ações tomadas para
abordar riscos e oportunidades ;
f) O desempenho de provedores
externos;
g) A necessidade de melhorias no
sistema de Gestão da Qualidade.
Nota: Métodos para analisar dados podem incluir
técnicas estatísticas.
9.2 Auditoria Interna
9.2.1
Q# ISO 9001:2015 Clausula
9.2.1q1 A organização deve conduzir auditorias internas a
intervalos planejados para prover informação
sobre se o sistema de gestão da qualidade:
está conforme com:
1) os requisitos da própria organização
para o seu sistema de gestão da
qualidade;
2) os requisitos desta Norma;
está implementado e mantido eficazmente.
9.2.2
Como são analisados e avaliados dados e
informações decorrentes de
monitoramento, medição e outras fontes.
Mostre-me como a saída de análise e
avaliação é usada para:
Demonstrar conformidade dos produtos e
serviços com os requisitos?
Avaliar e melhorar a satisfação do cliente?
Garantir a conformidade ea eficácia do
SGQ?
Demonstrar que o planejamento foi
implementado com sucesso?
Avaliar o desempenho do processo?
Avaliar o desempenho de fornecedores
externos? Determinar a necessidade ou as
oportunidades de melhorias dentro do
SGQ?
Audit Question Audit Evidence
As auditorias internas estão sendo
conduzidas em intervalos planejados? Eles
determinam se o SGQ está em
conformidade com os requisitos da ISO
9001 e com os outros requisitos
estabelecidos pela Organização? (Revisar
registros para demonstrar conformidade)
Eles determinam se o SGQ é efetivamente
implementado e mantido? (Rever registros)
Page 31
9.2.2q1 A organização deve:
planejar, estabelecer, implementar e manter um
programa de auditoria, incluindo a frequência,
métodos, responsabilidades, requisitos para
planejar e para relatar, o que deve levar em
consideração a importância dos processos
concernentes, mudanças que afetam a escopo para cada auditoria?
organização e os resultados de auditorias
anteriores;
definir os critérios de auditoria e o escopo para cada
auditoria;
selecionar auditores e conduzir auditorias para
assegurar a objetividade e a imparcialidade do
processo de auditoria;
assegurar que os resultados das auditorias sejam
relatados para a gerência pertinente;
executar correção e ações corretivas apropriadas
sem demora indevida;
reter informação documentada como evidência da
implementação do programa de auditoria e dos
resultados de auditoria.
NOTA Ver ABNT NBR ISO 19011 para orientação.
9.3 Análise crítica da Direção
9.3.1 Generalidades
9.3.1q1 A Alta Direção deve analisar criticamente o sistema
de gestão da qualidade da organização, a
intervalos planejados, para assegurar sua contínua
adequação, suficiência, eficácia e alinhamento com
o direcionamento estratégico da organização.
Q# ISO 9001:2015 Clausula
9.3.2 Entradas de análise crítica pela
direção.
Você pode me mostrar programa (s) de
auditoria que leve em consideração os
objetivos de qualidade, a importância dos
processos, o feedback dos clientes, as
mudanças que afetam a organização e os
resultados das auditorias anteriores?
Onde estão os critérios de auditoria e o
Você pode demonstrar que a seleção dos
auditores ea condução das auditorias são
objetivas e imparciais e que os auditores
não auditam seu próprio trabalho?
Como os resultados da auditoria são
relatados ao gerenciamento relevante?
Você pode demonstrar que a correção
necessária e ações corretivas são tomadas
sem atraso indevido?
Você pode me mostrar informações
documentadas sobre o programa de
auditoria e os resultados da auditoria?
Informação documentada do programa de auditoria e
resultados.
Qual é a freqüência com que a alta
gerência revisa o SGQ da organização?
Como o SGQ é considerado adequado,
adequado e eficaz?
Audit Question Audit Evidence
Page 32
9.3.2 A análise crítica pela direção deve ser
planejada e realizada levando em
consideração:
a) a situação de ações provenientes de análises
críticas anteriores pela direção;
b) mudanças em questões externas e
internas que sejam pertinentes para o
sistema de gestão da qualidade;
c) informação sobre o desempenho e a
eficácia do sistema de gestão da qualidade, externos; Questões relativas a outras partes
incluindo tendências relativas a:
1)satisfação do cliente e retroalimentação de partes Desempenho do processo;
interessadas pertinentes;
2)extensão na qual os objetivos da qualidade
foram alcançados;
3) desempenho de processo e conformidade de
produtos e serviços;
4) não conformidades e ações corretivas;
5)Resultados de monitoramento e medição;
6)Resultados de auditoria;
7)Desempenho de provedores externos;
Que tipos de informação são revistos nas
revisões da gerência? Estes devem incluir:
status de ações de revisões anteriores;
Alterações a questões internas / externas
relevantes para o SGQ;
Questões que afetam a estratégia;
KPIs para não-conformidades e ações
corretivas;
Acompanhamento e mensuração dos
resultados; Resultados da auditoria;
satisfação do cliente;
Questões relativas aos fornecedores
relevantes; Adequação dos recursos e
eficácia do SGQ;
Conformidade de produtos e serviços; As
medidas tomadas para enfrentar os riscos e
as oportunidades ea sua eficácia; Novas
oportunidades potenciais para melhoria
contínua.

D)Suficiência de recursos
E)A eficácia de ações tomadas para abordar riscos e
oportunidades(Ver 6.1);
F)Oportunidade de melhoria.

9.3.3 Saldas de análise crítica pela

direção.

9.3.2q1 As saídas da análise crítica pela direção devem incluir Mostre-me que as revisões de gestão
decisões e ações relacionadas com: incluem decisões e ações relacionadas a:
a)oportunidades para melhoria; oportunidades de melhoria contínua;
A necessidade de mudanças no SGQ,
b) qualquer necessidade de mudanças no sistema de
incluindo as necessidades de recursos.
gestão da qualidade;
c) necessidade de recurso;

9.3.2q2 A organização deve reter informação documentada Mostre-me quais informações Informações documentadas de revisões de gestão
como evidência dos resultados de análises críticas documentadas você tem como evidência de
pela direção. revisões da gerência.

Page 33
 10 Melhoramento
10.1 Generalidades
10.1q1 A organização deve determinar e selecionar
oportunidades para melhoria e implementar
quaisquer ações necessárias para atender a requisitos
do cliente e aumentar a satisfação do cliente.
Como você determina e seleciona
oportunidades de melhoria? Que ações
necessárias você implementou para que
você tenha cumprido os requisitos do
cliente e maior satisfação do cliente?

10.1q2 Essas devem incluir: Mostre-me como você tem: Processos

a) melhorar produtos e serviços para atender a
requisitos assim como para abordar futuras
necessidades e expectativas;
b) corrigir, prevenir ou reduzir efeitos indesejados;
aprimorados para evitar não-
conformidades;
Melhoria dos produtos e serviços para
atender aos requisitos conhecidos e
previstos; Melhoria dos resultados do
SGQ.

melhorar o desempenho e a eficácia do sistema de

gestão da qualidade.

Q# ISO 9001:2015 Clausula Audit Question Audit Evidence

Notas: Exemplos de melhoria podem incluir correção, ação corretiva, melhoria contínua, mudanças
revolucionárias, inovação e reorganização.

10.2 Nonconformity and corrective action

10.2.1
10.2.1q Ao ocorrer uma não conformidade, incluindo as Quando ocorrerem não-conformidades,
provenientes de reclamações, a organização deve: Tomar medidas para controlá-la e corrigi-la;
a) Reagir a não conformidade e, como Lide com as conseqüências;
Aplicável: Avaliar a necessidade de ação para
eliminar
1)Tomar ações para controlá-las e corrigi-las; A causa para que não recorra ou ocorra
em outro lugar(Abrangência).
2)Lidar com as consequências; Revisão da não-conformidade;
b)Avaliar a necessidade de ação para eliminar Determinação da causa da
A(s) causa(s) da não conformidade, a fim de que Não conformidades;
ela não se repita ou ocorra em outro lugar: Determinando se existem não-
conformidades semelhantes
1)Analisando criticamente e analisando a não Ou poderiam ocorrer;
Conformidade; As ações necessárias são implementadas;
Rever a eficácia das medidas corretivas
Medidas tomadas, se houver;

Page 34
 2)Determinado as causas da não conformidade; Faça as alterações necessárias ao SGQ.
3)Determinando se não conformidades similares
existem, ou se poderiam potencialmente ocorrer.
c)implementar qualquer ação necessária;
d)Analisar criticamente a eficácia de qualquer ação
corretiva tomada;
e)Atualizar riscos e oportunidades determinados
durante o planejamento, se necessário.
f)Realizar mudanças no sistema de gestão da
qualidade, se necessário.

10.2.1q Ações corretivas devem ser Como as ações de correção foram

apropriadas aos efeitos das não adequados aos efeitos da
conformidades encontradas. Não-conformidades encontradas.

NOTA BRASILEIRA Por convenção, o termo review foi traduzido como "análise
crítica". Consequentemente, nesse caso, a expressão "analisando criticamente e
analisando" foi usada como tradução da expressão original reviewing and
ana/ysing.
10.2.2
10.2.2q A organização deve reter informação documentada Que informações documentadas são
1 como evidência: usadas como evidência de:
A natureza das não-conformidades e
Ações posteriores; Informações documentadas sobre a natureza das não-
a) da natureza das não conformidades e quaisquer Os resultados de qualquer ação corretiva. conformidades, ações subseqüentes e resultados das
ações subsequentes tomadas;
b) dos resultados de qualquer ação corretiva. ações corretivas.

10.3 Melhoria contínua

10.3q1 A organização deve melhorar continuamente a Demonstrar que a organização melhora
adequação, suficiência e eficácia do sistema de continuamente a adequação, adequação e
gestão da qualidade. eficácia do SGQ.

10.3q2 A organização deve considerar os resultados Demonstrar que os resultados da análise e

de análise e avaliação e as saídas de análise
crítica pela direção para determinar se existem
necessidades ou oportunidades que devem ser
abordadas como parte de melhoria contínua.
avaliação e os resultados da análise crítica
são considerados para confirmar se há
áreas de desempenho inferior ou
oportunidades que devem ser tratadas
como parte da melhoria contínua.

Page 35