2016 05 Guia-ISO9001

ISO 9001:2015
GUIAINTERPRETATIVO
2
O OBJETIVO DESTE
DOCUMENTO É
PROPORCIONAR UMA
INTRODUÇÃO SIMPLES
À NORMA ISO 9001:2015
– SISTEMAS DE GESTÃO
DA QUALIDADE.
REQUISITOS, PUBLICADA
EM SETEMBRO 2015.
Este documento não pretende ser uma explicação completa da
mesma, nem um guia para a sua implementação. Trata-se de uma
interpretação por parte da SGS e tem como objetivo ajudar as
organizações e outras partes interessadas na sua compreensão e
utilização (p. ex. auditores internos ou externos, implementadores,
clientes). Apresenta os requisitos das diversas cláusulas, identificando
as ligações com as cláusulas da anterior versão de 2008, alertando as
organizações para as implicações e possíveis abordagens a serem
seguidas em auditoria.
A leitura deste documento não dispensa a leitura e análise atenta do
referencial ISO 9001:2015, bem como da norma ISO 9000:2015 –
Sistemas de Gestão da Qualidade. Fundamentos e Vocabulário.
O presente documento encontra-se estruturado de modo a que seja

possível a correspondência entre as suas secções e as cláusulas da
ISO 9001 que apresentam requisitos para sistemas de gestão da
qualidade (cláusulas 4 a 10).
GUIA INTERPRETATIVO ISO 9001:2015 3

06
1. INTRODUÇÃO
1.1. O Anexo SL .....................................................................................................06
1.2. A norma ISO 9000:2015 ..................................................................................07
1.3. Abordagem por processos ..............................................................................07
1.4. Pensamento baseado em risco .......................................................................09
12
2. PRINCIPAIS ALTERAÇÕES NO REFERENCIAL
ISO 9001:2015 FACE AO REFERENCIAL ISO 9001:2008
14
3. A NORMA ISO 9001:2015
16
4. CONTEXTO DA ORGANIZAÇÃO
4.1. Compreender a organização e o seu contexto ...............................................16
4.2. Compreender as necessidades e as expectativas das partes interessadas ...17
4.3. Determinar o âmbito do sistema de gestão da qualidade ..............................19
4.4. Sistema de gestão da qualidade e respetivos processos ...............................20
26
5. LIDERANÇA
5.1. Liderança e compromisso ...............................................................................25
5.2. Política .............................................................................................................27
5.3. Funções, responsabilidades e autoridades organizacionais ............................28
32
6. PLANEAMENTO
6.1. Ações para tratar riscos e oportunidades ........................................................31

6.2. Objetivos da qualidade e planeamento para os atingir ....................................32
6.3. Planeamento das alterações ...........................................................................33
4
36
7. SUPORTE
7.1. Recursos .........................................................................................................35
7.2. Competências .................................................................................................38
7.3. Consciencialização ..........................................................................................39
7.4. Comunicação ..................................................................................................40
7.5. Informação documentada ...............................................................................41
46
8. OPERACIONALIZAÇÃO
8.1. Planeamento e controlo operacional ...............................................................45
8.2. Requisitos para produtos e serviços ...............................................................46
8.3. Design e desenvolvimento de produtos e serviços ........................................48
8.4. Controlo dos processos, produtos e serviços de fornecedores externos .......52
8.5. Produção e prestação do serviço ....................................................................54
8.6. Libertação de produtos e serviços ..................................................................58
8.7. Controlo de saídas não conformes .................................................................59
62
9. AVALIAÇÃO DO DESEMPENHO
9.1. Monitorização, medição, análise e avaliação ...................................................61

9.2. Auditoria interna ..............................................................................................62
9.3. Revisão pela gestão ........................................................................................64
62
10. MELHORIA
10.1. Generalidades ...............................................................................................69
10.2. Não conformidade e ação corretiva ..............................................................69
10.3. Melhoria contínua .........................................................................................69
11. Conclusões
12. Referências bibliográficas

1.
INTRODUÇÃO
6
TODAS AS NORMAS ISO SÃO
PERIODICAMENTE REVISTAS
DE MODO A ASSEGURAR A SUA
RELEVÂNCIA E ATUALIDADE FACE
À REALIDADE INTERNACIONAL.
Esta revisão está prevista ocorrer de 5 em 5 anos.
A norma ISO 9001 foi já alvo de diversas edições (1987, 1994, 2000 e 2008). A versão
publicada em 15 de setembro de 2015 constitui assim a sua 5ª. edição, e vem introduzir
algumas alterações significativas relativamente à edição anterior. Este documento é
da responsabilidade do Comité Técnico ISO/TC 176, Quality management and quality
assurance, subcomité SC2, Quality systems. Quality management and quality assurance.
Existem diversas normas relativas a sistemas de gestão que abordam

1.1. disciplinas muito diversas tais como qualidade, ambiente, segurança
O Anexo SL
e saúde ocupacional, segurança alimentar, entre outras, sendo que,
ao longo dos anos, as organizações têm vindo a implementar e
certificar sistemas de gestão de acordo com um ou mais referenciais.
Tal integração nem sempre é fácil uma vez que as diversas normas
ISO relativas a sistemas de gestão não seguem uma estrutura e uma
abordagem comum.
Reconhecendo tal situação, o Comité Técnico da ISO produziu o Anexo
SL do Consolidated ISO Supplement of the ISO/IEC Directives (anterior
Guia ISO 83). Este documento, usualmente conhecido como Anexo SL,
tem como objetivo garantir a consistência e alinhamento das normas ISO
relativas a sistemas de gestão ao proporcionar:
uma estrutura única de alto nível com requisitos comuns a todos os
referenciais ISO de gestão;
texto de base idêntico para as cláusulas de requisitos, e
termos e definições comuns.
O objetivo é que, a partir deste momento, todas as normas ISO relativas

a sistemas de gestão se encontrem alinhadas e que, consequentemente,
seja facilitada a integração e gestão de diferentes sistemas nas
organizações.
O Anexo SL foi já usado no desenvolvimento dos referenciais ISO
22301:2012 (nesta altura o Anexo SL ainda se encontrava na sua versão
draft), ISO 27001:2013,
ISO 9001:2015 e ISO 14001:2015, estando neste momento a ser usado
como base no desenvolvimento da norma ISO 45001 relativa a sistemas
de gestão de segurança e saúde ocupacional.

1.2. Paralelamente à revisão da ISO 9001, também a norma ISO 9000 – Sistemas
A norma de Gestão da Qualidade. Fundamentos e Vocabulário sofreu uma revisão,
ISO 9000:2015 tendo a versão de 2015 sido publicada em 15 de setembro de 2015.
Esta norma apresenta os conceitos fundamentais, os princípios de um
sistema de gestão da qualidade, bem como os termos e vocabulário,
tornando-se a sua adoção obrigatória na secção 3 – Termos e definições da
norma ISO 9001:2015.
Em termos dos princípios da gestão da qualidade, é importante alertar para o
facto de estes serem agora 7, a saber:
Foco no cliente
Liderança
Envolvimento das pessoas
Abordagem por processos
Melhoria
Tomada de decisões com base em evidências
Gestão das relações
Para além de algumas alterações em termos de designação, foram

integrados num único os anteriores princípios da gestão da qualidade
Abordagem à gestão como um sistema e Abordagem por processos. Para
além disso, foi alargado o âmbito do anterior princípio Relações mutuamente
benéficas com fornecedores, passando o princípio da gestão da qualidade
Gestão das relações a integrar também o relacionamento da empresa com
outras partes interessadas para além dos fornecedores.
À semelhança da versão anterior, os princípios da gestão da qualidade
servem de base à conceção e implementação de um sistema de gestão da
qualidade, e encontram-se espelhados nos requisitos das diversas cláusulas
da ISO 9001.
1.3. Um processo deve ser entendido por um conjunto de atividades que

Abordagem por acrescentam valor. É importante que uma organização determine quais são
processos os processos que compõem o seu sistema de gestão e defina a forma como
estes se relacionam. Estes processos podem incluir:
Processos de gestão
Processos de realização
Processos de suporte
Processos de verificação e melhoria
Cada processo possui clientes e outras partes interessadas (que podem

ser tanto internas quanto externas) que são afetadas pelo desempenho do
processo, e que definem os resultados esperados para o mesmo de acordo
com suas necessidades e expectativas. Seguindo o ciclo de Deming, devem ser
determinados os resultados esperados, definida a forma de os atingir bem como
os recursos necessários, implementadas as ações definidas, acompanhado o
desempenho relativamente ao atingimento dos resultados esperados, e, caso
necessário, desencadeadas ações no sentido de os atingir e/ou melhorar.
8
PLAN
DO
ACT
CHECK
Esta abordagem P-D-C-A deve ser seguida quer para o sistema de gestão
como um todo, quer para cada processo.
Para mais informações sobre identificação e gestão de processos aconselha-

se a leitura dos documentos “ISO 9000 Introduction and Support Package:
Guidance on the Concept and Use of the Process Approach for management
systems” e “The process approach in ISO 9001:2015” publicados pela ISO
e disponíveis em http://www.iso.org/iso/ru/04_concept_and_use_of_the_
process_approach_for_management_systems.pdf e www.iso.org/tc176/sc02/
public, respetivamente.
A definição e gestão dos processos permite um melhor conhecimento acerca
da organização e uma maior eficácia relativamente aos resultados, devendo
todos os processos estar alinhados com os objetivos da organização e ter como
objetivo acrescentar valor no âmbito da organização.
Já promovida pelas versões de 2000 e de 2008, a adoção da abordagem

por processos é ainda reforçada na ISO 9001:2015 de modo a permitir à
organização melhorar a gestão das suas inter-relações e interdependências, e
consequentemente o desempenho global da organização, ao contribuir para a
eficácia e uma maior eficiência.

1.4. A tomada de decisões com base no risco é algo que fazemos regularmente
Pensamento no nosso quotidiano, muitas vezes de forma inconsciente. É também algo
baseado em risco que faz parte do dia-a-dia das empresas e que, de uma forma implícita,
sempre esteve presente no referencial ISO 9001 através dos requisitos
relativos a ações preventivas.
O objetivo do referencial ISO 9001 passa por proporcionar confiança na
capacidade da organização em, de forma consistente, fornecer produtos
e serviços que satisfaçam os requisitos aplicáveis, bem como aumentar a
satisfação dos clientes. O conceito de risco nesta norma está relacionado
com a incerteza no atingimento destes objetivos. Tem muitas vezes uma
conotação negativa, mas o pensamento baseado em risco pode também
ajudar a identificar oportunidades (aspeto positivo do risco).
A presente versão da ISO 9001 promove a adoção do pensamento baseado

em risco na conceção e na gestão dos processos de um sistema de gestão
da qualidade. Tal irá permitir determinar fatores que possam provocar
desvios relativamente aos resultados planeados, implementar controlos que
permitam minimizar os efeitos negativos e potenciar as oportunidades que
possam surgir.
De uma forma resumida, de acordo com o ciclo P-D-C-A, as organizações

deverão, em função do contexto:
identificar os riscos e oportunidades;
analisar e priorizar os riscos e oportunidades;
planear as ações para lidar com os riscos;
implementar as ações para lidar com os riscos;
avaliar a eficácia das ações;
aprender com a experiência.
O pensamento baseado em risco não deverá ser apenas tarefa da gestão de

topo da organização, devendo passar a fazer parte integrante da cultura da
organização o que irá permitir estabelecer uma atitude proativa de prevenção
e melhoria. A sua adoção permite um melhor conhecimento dos riscos e
aumenta a preparação da empresa, maximiza a probabilidade da organização
em atingir os objetivos e reduz a probabilidade de obter resultados negativos.
Para mais informações sobre pensamento baseado em risco, aconselha-se a

leitura do documento “Risk-based thinking in ISO 9001:2015” publicado pela
ISO e disponível em www.iso.org/tc176/sc02/public.
10
2.
PRINCIPAIS ALTERAÇÕES NO
REFERENCIAL ISO 9001:2015 FACE
AO REFERENCIAL ISO 9001:2008
12
Para além das alterações em termos de estrutura, decorrentes da adoção
da estrutura de alto nível definida no Anexo SL, a versão de 2015 introduz
algumas alterações significativas relativamente à norma ISO 9001:2008
que se resumem em seguida e que se encontrarão detalhadas nas
secções 4 a 10 deste documento:
Existência de requisitos relativos ao contexto da organização e

respetivos aspetos que possam ter impacto na organização e no seu
sistema de gestão da qualidade;
Promoção da adoção do pensamento baseado em risco e existência
de requisitos relativos a identificação e avaliação de riscos e
oportunidades;
Reforço dos requisitos relativos às responsabilidades da gestão de
topo da organização e ao seu envolvimento no sistema de gestão da
qualidade;
Alteração da terminologia associada à documentação (agora
designada informação documentada);
Diminuição do número de documentos tornados obrigatórios pelo
referencial (incluindo o manual da qualidade e os procedimentos
documentados obrigatórios requeridos pela anterior versão do
referencial);
Desaparecimento de alguns requisitos tais como a existência de um
Representante da Gestão (como referido acima, é agora reforçado
o papel da gestão de topo da organização), e o requisito específico
para as Ações Preventivas (embora este conceito esteja espelhado
ao longo de todo o referencial).

3.
A NORMA ISO 9001:2015
14
BENEFÍCIOS DA A norma ISO 9001 estabelece requisitos cuja implementação irá
IMPLEMENTAÇÃO permitir às organizações;
DA ISO 9001:2015 desenvolver metodologias que lhe confiram a aptidão para, de
forma consistente, fornecer produtos e serviços que satisfaçam
os requisitos aplicáveis;
ter capacidade para aumentar a satisfação dos clientes;
tratar riscos e oportunidades relacionados com o seu contexto e
objetivos;
uma maior aptidão para demonstrar a conformidade com os
requisitos aplicáveis.
REQUISITOS AVALIADOS De notar que os requisitos do SGQ da organização são

EM AUDITORIAS complementares aos requisitos para produtos e serviços. Assim, numa
auditoria a um sistema de gestão da qualidade, os requisitos cujo
cumprimento é avaliado contemplam:
requisitos da norma,
requisitos de cliente,
requisitos de outras partes interessadas, nomeadamente de
entidades reguladoras que se traduzem em requisitos legais,
requisitos do próprio sistema de gestão da qualidade da
organização.
O referencial encontra-se estruturado em 10 cláusulas. Os requisitos

que uma empresa que pretenda implementar um Sistema de Gestão
da Qualidade deve adotar encontram-se descritos nas cláusulas 4 a 10.
As secções seguintes deste documento encontram-se organizadas

de modo a garantir a correspondência com as respetivas cláusulas
no referencial. Para cada cláusula ir-se-ão apresentar os requisitos
da norma, fazer a ligação com as cláusulas da versão anterior de
2008, bem como possíveis abordagens da sua avaliação em sede de
auditoria.
Sempre que a norma faça alusão à necessidade de informação

documentada (sejam eles documentos ou registos), a cláusula será
identificada com o símbolo .

4.
CONTEXTO DA ORGANIZAÇÃO
16
ESTA É UMA DAS NOVAS
CLÁUSULAS DA ISO 9001 SENDO
QUE, PARA A INTERPRETAR
ADEQUADAMENTE, É
IMPORTANTE COMEÇAR POR
PERCEBER O SIGNIFICADO DE
CONTEXTO DA ORGANIZAÇÃO.
De acordo com a ISO 9000:2015, contexto da organização (por vezes
também designado por ambiente empresarial, ambiente do negócio ou
ecossistema da organização) consiste na combinação de questões internas
e externas que podem ter um efeito na forma como a organização define e
atinge os seus objetivos (ponto 3.2.2). O contexto de uma organização pode,
a título de exemplo, incluir questões como:
Inserção da empresa num grupo internacional,
Fatores económicos,
Fatores sociais,
Legislação,
Localização geográfica,
Concorrência,
Tecnologia disponível,
Qualificação dos recursos humanos,
Satisfação dos colaboradores, entre outras.
Contexto da organização
LEGAL MERCADO
PARTES INTERESSADAS
ECONOMIA CULTURA
GRUPOS
ACCIONISTAS
ORGANIZAÇÃO DE PRESSÃO
VALORES
FORNECEDORES CULTURA CLIENTES
CONHECIMENTO
COLABORADORES DESEMPENHO UTILIZADORES
FINAIS
REGULADORES
TECNOLOGIA SOCIAL
CONCORRÊNCIA

4.1. A conceção e implementação de um Sistema de Gestão da Qualidade será
Compreender a afetada pelo seu contexto (e por quaisquer alterações ao mesmo).
organização e o Na sua cláusula 4.1, a ISO 9001 começa por estabelecer que a organização
seu contexto deve:
identificar as questões externas e internas (positivas ou negativas) que
sejam relevantes para o seu propósito e sua orientação estratégica, e
que afetem a sua capacidade para atingir os resultados pretendidos do
seu SGQ;
monitorizar a informação acerca destas questões externas e internas;
analisar criticamente a informação acerca destas questões externas e
internas.
De notar que:
será a organização a determinar o que considera relevante;
se trata de um processo contínuo, isto é, deve ser sistematicamente
atualizado;
a norma não requer a existência de qualquer informação documentada
relativamente a este “exercício”.
Apesar de ser uma novidade no referencial, na prática, esta cláusula não traz
nada de novo para muitas organizações que usualmente já se preocupam
em acompanhar fatores internos e externos que a afetam, bem como ao seu
posicionamento no mercado, tomando decisões estratégicas em função dos
mesmos. Em muitos casos esta informação estará já disponível de forma
documentada. Ex. Plano estratégico da organização (muitas vezes baseado
em análises SWOT), relatório anual para os acionistas, etc.
Por vezes, mesmo não sendo requisito da anterior versão da norma, tais
questões eram já apresentadas em auditoria para contextualizar a definição da
política e da estratégia da organização.
A formalização deste requisito na presente versão da ISO 9001 vem agora
obrigar a que esta identificação, monitorização e análise seja feita, e que este
processo seja evidenciado aos auditores, podendo constituir um desafio para
algumas organizações, tipicamente mais pequenas, que usualmente reagem
apenas a pedidos de clientes.
A empresa deverá assim assegurar a identificação das questões internas
e externas que entenda serem relevantes para o seu propósito e a sua
orientação estratégica, desenvolver uma metodologia que lhe permita
acompanhar a informação associada, e analisá-la criticamente de modo
a avaliar a necessidade de introduzir (ou não) alterações no seu SGQ. Tal
permitirá às organizações uma capacidade de, atempadamente, adaptar e
planear o seu sistema de gestão da qualidade de modo adequado às suas
necessidades. Esta cláusula irá efetivamente fundamentar o planeamento dos
processos do SGQ (ver requisito 6).
18
De reforçar que a norma não obriga a que esta informação esteja
documentada. No entanto, caso a organização opte por fazê-lo, tal facilitará
a sistematização da abordagem. A título de exemplo, a organização poderá
incluir este tema nas suas revisões pela gestão de topo.
A auditoria aos aspetos referidos nesta cláusula basear-se-á
fundamentalmente em entrevistas com a gestão de topo da organização
para explicar e demonstrar de que modo a organização identificou e
acompanha estes fatores.
Independentemente de esta informação estar ou não documentada, os

auditores irão também avaliar a forma como a organização deu resposta
a este requisito com base nos seus conhecimentos sobre as questões
internas e externas que tipicamente afetam as organizações do setor
auditado, e as informações mais específicas à organização, obtidas durante
a preparação e realização da auditoria. Caso entendam que esta apresenta
algumas deficiências ou que não foi levada a cabo adequadamente,
os auditores deverão ter bases que lhe permitam argumentar acerca
dos fatores identificados e devendo dispor de evidências objetivas que
suportem a sua constatação.
Entende-se por parte interessada (também denominada stakeholder) a

4.2.
Compreender as pessoa ou organização que pode afetar, ser afetado, ou sentir que pode ser
necessidades e afetada por uma decisão ou atividade da organização (ISO 9000:2015, ponto
expetativas das 3.2.3). Exemplos de partes interessadas podem ser:
partes interessadas Clientes externos
Sociedade
Acionistas
Trabalhadores
Fornecedores
Banca
Legislador
Sindicatos
Parceiros
Concorrência
Uma parte interessada será considerada relevante se tiver o potencial para

ter impacto (ou ter potencial impacto) na capacidade da organização, de uma
forma consistente, fornecer produtos e serviços que vão ao encontro dos
requisitos aplicáveis.

Nesta cláusula, a ISO 9001:2015 estabelece que a organização deve:
determinar as partes interessadas que são relevantes para o sistema da
organização;
identificar quais os requisitos destas partes interessadas que são
relevantes para o sistema;
monitorizar e analisar criticamente a informação acerca destas partes
interessadas e dos seus requisitos relevantes.
Mais uma vez reforçamos que:

será a organização a determinar quem considera as partes interessadas
relevantes;
se trata de um processo continuo, isto é, deve ser sistematicamente
atualizado;
a norma não requer a existência de qualquer informação documentada
relativamente a este “exercício”.
A empresa deverá assim ser capaz de evidenciar que identificou quem são as
suas partes interessadas relevantes, bem como os seus requisitos relevantes
para o SGQ da organização. De notar que nem todos os requisitos das partes
interessadas relevantes serão, provavelmente, relevantes para o SGQ da
organização sendo da responsabilidade da organização fazer esta seleção.
Tais requisitos devem passar a ser considerados na definição do sistema de
gestão da qualidade da organização.
Poderá ser interessante para as organizações documentarem uma relação
entre as partes interessadas e os respetivos requisitos, e de que forma essas
partes interessadas vão ser avaliadas e monitorizadas.
Tal como na cláusula anterior, os auditores deverão também, na fase de

preparação da auditoria, tentar percecionar quais os requisitos relevantes
das partes interessadas relevantes de modo a, de uma forma mais
fundamentada, poder avaliar a adequabilidade do exercício realizado pela
organização, ou, caso necessário, argumentar a identificação realizada. A
avaliação da conformidade aos requisitos desta cláusula será também feita
em entrevista com a gestão de topo, uma vez que será esta que melhor
poderá esclarecer sobre quem considerou partes interessadas e quais os
requisitos das mesmas.
20
4.3. Tal como já acontecia em versões anteriores do referencial, a organização
Determinar o deve determinar o âmbito do seu sistema de gestão da qualidade. A novidade
âmbito do sistema aqui reside no facto de a norma estabelecer que, ao determinar o âmbito,
de gestão da a organização deve considerar os aspetos referidos nas cláusulas 4.1 e 4.2
qualidade  (i.e., as questões externas e internas e os requisitos das partes interessadas
relevantes), bem como os produtos e serviços da organização.
O âmbito do sistema de gestão da qualidade deve ser documentado. De

notar que, uma vez que os aspetos a considerar para a determinação do
âmbito podem evoluir, este poderá também necessitar ser revisto.
O referencial prevê ainda que a organização deve aplicar todos os requisitos
da norma desde que, dentro do âmbito determinado, estes sejam
efetivamente aplicáveis. Ao contrário da versão da ISO 9001:2008, não
é aqui usado o termo “exclusão”, sendo no entanto reconhecido que a
organização deve avaliar a aplicabilidade de alguns requisitos face à realidade
da organização.
Os requisitos considerados como não aplicáveis:

não podem afetar nem a capacidade nem a responsabilidade da
organização para assegurar a conformidade dos seus produtos e
serviços, bem como o aumento da satisfação dos clientes;
devem ser justificados face ao âmbito do sistema de gestão da
qualidade.
De notar que não existe uma limitação dos requisitos que podem ser não
aplicáveis ao que diz respeito à realização do produto (ponto 7 da ISO
9001:2008 que corresponde ao ponto 8 da ISO 9001:2015), sendo contudo
pouco provável que se consiga justificar não aplicabilidade de requisitos
noutros pontos.
Não existe, na verdade, uma diferença significativa relativamente à versão

anterior no que respeita ao âmbito. A diferença tem essencialmente a ver,
como referido anteriormente, com os aspetos a considerar na sua definição.
Tal como exigido, o auditor estará à espera de ver documentado o âmbito do
SGQ.
Tal poderá ser feito no Manual da Qualidade (que nesta versão do referencial
não é obrigatório, mas que, por certo, muitas organizações irão optar por
continuar a ter), na política da qualidade, ou noutro suporte documentado que
seja controlado pelo SGQ.

O auditor irá ainda perceber se, caso a organização tenha considerado alguns
requisitos como não aplicáveis, estas considerações são adequadas e se
se encontram adequadamente justificadas. De notar que, embora o âmbito
seja confirmado no início da auditoria (de modo a estabelecer “as fronteiras”
da mesma) é, regra geral, apenas no final da auditoria que este é dado
como definitivo ou, por vezes, revisto de modo a traduzir adequadamente a
realidade e os processos da organização.
Do mesmo modo, é apenas no final da auditoria que se consegue confirmar

se os requisitos considerados pela organização como não aplicáveis o
são efetivamente ou não. A título de exemplo, podemos dizer que, em
princípio, uma empresa que apenas se dedica à comercialização (compra
e venda) de artigos de papelaria poderá considerar como não aplicáveis os
requisitos associados ao design e desenvolvimento de produtos e serviços.
No entanto, ao longo da auditoria, o auditor poderá eventualmente constatar
que existem produtos que a organização dá informações para o design e que
inclusivamente aprova versões do produto desenvolvido. Nestes casos, nem
todos os requisitos da cláusula 8.3 serão considerados como não aplicáveis.
4.4. Esta cláusula da norma é bastante semelhante à cláusula 4.1 da versão

Sistema de gestão anterior e, basicamente, funciona como um enquadramento para todos os
da qualidade e requisitos da norma.
respetivos processos De uma forma genérica é solicitado que a organização:
estabeleça, implemente, mantenha e melhore de forma contínua o seu
sistema de gestão da qualidade, incluindo os processos necessários e
as suas interações;
identifique os processos necessários para o sistema de gestão da
qualidade, bem como a sua interação.
Em auditoria, e seguindo um processo de amostragem, o auditor irá então

avaliar se o sistema de gestão da qualidade definido pela empresa dá
cumprimento aos requisitos do referencial, se está a funcionar, se está a ser
gerido e se estão a ser desencadeadas ações de melhoria. Para além disso, o
auditor irá avaliar se, no âmbito em avaliação, os processos que a organização
identificou cobrem as diversas atividades da sua responsabilidade.
A experiência de auditoria em anteriores versões deste referencial indica-nos
que as principais falhas associadas a esta cláusula têm a ver com:
falhas graves na conceção do SGQ;
ausência de evidências de melhoria contínua do SGQ e dos processos;
processos do SGQ não cobrem a totalidade das atividades da
responsabilidade da organização.
22
No presente referencial, a essência do conceito de processo mantém-se
inalterado, isto é, trata-se de um conjunto de atividades interrelacionadas
ou interatuantes que usam as entradas para dar origem a um resultado
pretendido (ISO 9000:2015, ponto 3.4.1).
A norma solicita agora um pouco mais de detalhe na sua caracterização.
Assim, para os processos identificados, a organização deverá:
identificar as entradas requeridas e as saídas esperadas (embora
subentendido, este requisito estava omisso na versão anterior);
determinar a sua sequência e interação;
definir e aplicar critérios e métodos para assegurar a operação e o
controlo eficazes destes processos. Tal deverá incluir a determinação
de métodos de monitorização, medição e indicadores de desempenho;
identificar quais os recursos necessários e assegurar que estes se
encontram disponíveis;
atribuir responsabilidades e autoridades (é aqui clarificado o papel do
gestor do processo de que muitas vezes se fala mas para o qual a
versão anterior não proporcionava um enquadramento adequado);
tratar os riscos e as oportunidades que sejam identificados para os
processos tal como previsto mais à frente na cláusula 6.1 (requisito novo);
acompanhar o desempenho dos processos e implementar alterações
que sejam necessárias de modo a garantir que estes atingem os
resultados previstos (saídas);
desencadear ações que permitam melhorar os processos bem como o
sistema de gestão da qualidade.
Não é exigência da norma que esta identificação e caracterização esteja

documentada. No entanto, do ponto de vista da organização, tal poderá
revelar-se útil pois poderá permitir sistematizar a informação relevante para
suportar o adequado planeamento, implementação e gestão das atividades
de cada processo identificado e garantir a consistência e robustez do SGQ.
A norma deixa ao critério da organização a extensão de documentação
necessária não deixando, no entanto, de estabelecer que a organização deve:
desenvolver a documentação que seja necessária para suportar a
operacionalização dos seus processos;
manter registos que permitam evidenciar que os processos são
implementados tal como planeado.
Pretende-se assim que a carga documental seja adaptada à organização (tipo

de atividade, dimensão, complexidade), mas sempre de forma a que os seus
processos funcionem de modo consistente e que tal possa ser evidenciado.

O auditor irá tentar perceber se os processos do SGQ da organização cobrem
todas as atividades e se estão adequadamente implementados. Mais do
que avaliar a interação dos processos “em papel” é importante perceber
se esta está a funcionar na prática. Por esse motivo, é natural que o auditor
construa um plano de auditoria que permita avaliar essa interação seguindo a
sequência dos processos definida pela organização.
Será importante começar por perceber o contexto da organização bem
como a estratégia definida, pelo que tipicamente a auditoria começa
pelos processos de gestão da organização. Dado o conjunto adicional de
responsabilidades da gestão de topo reforçado no presente referencial, será
expectável que os auditores pretendam aprofundar as entrevistas com a
gestão de topo da organização.
Na auditoria a cada um dos processos, o auditor irá depois, conversando

com as pessoas, observando as práticas e os recursos, e consultando
documentação e registos, avaliar se os diversos requisitos referidos acima
e que traduzem o ciclo P-D-C-A (planear – fazer – verificar – atuar) se
encontram adequadamente implementados. O auditor irá entrevistar diversos
colaboradores, aos diversos níveis dentro de cada um dos processos, e será
importante que os colaboradores evidenciem que conhecem os processos
nos quais intervêm, que sabem, dentro do seu nível de responsabilidade,
como o processo está a ser monitorizado e/ou medido, sabem se os
resultados estão a ser alcançados e, caso não estejam, quais as ações que
estão a ser desenvolvidas. Os colaboradores devem entender de que forma
o processo no qual intervêm contribui para os objetivos estratégicos e para o
propósito da organização.
A experiência de auditoria em anteriores versões deste referencial indica-nos

que as principais falhas associadas a esta cláusula têm a ver com:
processos do SGQ não cobrirem a totalidade das atividades da
responsabilidade da organização (ex. processos subcontratados);
falhas na identificação da interação entre os processos;
ausência de mecanismos de monitorização ou medição dos processos;
falha na tomada de ações no seguimento da identificação de desvios no
desempenho dos processos.
24
5.
LIDERANÇA
26
A LIDERANÇA CONTINUA, NESTA VERSÃO
DO REFERENCIAL, A SER CONSIDERADA
UM DOS PRINCÍPIOS DA GESTÃO DA
QUALIDADE, TENDO SIDO REFORÇADO
RELATIVAMENTE À VERSÃO DE 2008.
Esta cláusula tem diretamente a ver com a gestão de topo da organização pelo que a auditoria se baseará em
grande parte em entrevistas com a mesma, devendo, por isso, a organização assegurar a sua disponibilidade
para a auditoria.
O conceito de liderança está diretamente relacionado com o estabelecimento de um propósito e de uma

direção, bem como com a criação de condições que permitam assegurar o envolvimento dos colaboradores
no atingimento dos objetivos da organização.
De notar que a auditoria a estes processos poderá ser um processo muitas vezes subjetivo que assentará
muito na perceção.
5.1. 5.1.1 Generalidades

Liderança e
Esta cláusula define um conjunto de responsabilidades para a gestão de topo
compromisso
da organização de modo a suportar a sua liderança e compromisso.
É importante começar por entender que, neste referencial, gestão de topo
consiste na pessoa, ou conjunto de pessoas que dirige e controla uma
organização, tendo deixado de existir a figura de representante da gestão
conforme requerido em versões anteriores do referencial.
É agora expectável que as pessoas que controlam a organização ao seu mais
alto nível chamem a si as responsabilidades:
a) pela eficácia do sistema de gestão da qualidade;
b) por assegurar que a política da qualidade e os objetivos da qualidade
são estabelecidos e estão alinhados com o contexto da organização e
com a sua estratégia;
c) por assegurar que as exigências do sistema de gestão da qualidade
são consideradas nos processos de negócio da organização;
d) por promover a abordagem por processos e o pensamento baseado
em risco;
e) por assegurar a disponibilização dos recursos necessários;
f) por comunicar a relevância de uma gestão da qualidade eficaz e
da sua conformidade com os requisitos do sistema de gestão da
qualidade;
g) por assegurar que se atingem os resultados pretendidos;
h) por envolver e apoiar as pessoas para que estas contribuam para a
eficácia do sistema de gestão da qualidade;
i) por incentivar à melhoria;
j) por suportar e incentivar outras funções de gestão relevantes
a manifestarem a sua liderança dentro das respetivas áreas de
responsabilidade.

De notar o recurso ao verbo “assegurar” para alguns dos aspetos referidos.
Nestes casos, a gestão de topo poderá delegar as atividades referidas nas
alíneas b), c), e), e g), mantendo-se, no entanto, responsável pelas mesmas.
Todas as outras terão que ser assumidas e desencadeadas por si.
Deste modo, ao requerer que a gestão de topo se responsabilize pela eficácia

do sistema de gestão, o referencial está a pedir que esta esteja por dentro dos
resultados que a organização está a obter (não apenas os comerciais) e que
esteja envolvida na forma como a organização está a procurar dar cumprimento
aos objetivos e a reagir aos desvios.
Um sistema de gestão da qualidade eficaz será aquele que consegue
promover a melhoria contínua e ir ao encontro da satisfação dos clientes.
É importante que a gestão de topo conheça os dados relativamente à
satisfação dos clientes, relativamente às principais reclamações e ações que
estão a ser desenvolvidas e que esteja comprometida com a sua resolução.
O auditor irá procurar avaliar mais do que apenas documentação. Para além
das questões referidas anteriormente, a gestão de topo deverá ser capaz de
evidenciar que conhece se os processos estão a ser adequadamente geridos
e a ir ao encontro dos propósitos e estratégia da organização, bem como
evidenciar que os requisitos do sistema são, efetivamente, considerados
nos processos de negócio da organização sendo que as atividades e o
planeamento dos processos são levados a cabo, de modo a identificar e
mitigar riscos inerentes a esses processos. Pretende-se com isso evitar
sistemas de gestão da qualidade “paralelos” aos sistemas de gestão da
organização.
A gestão de topo deverá dar condições para que os responsáveis ou as

pessoas que gerem os processos possam executar a sua função da melhor
forma. Este envolvimento irá promover o envolvimento dos colaboradores
aos diversos níveis.
É esta a liderança que a norma preconiza e que o auditor irá tentar perceber
se está efetivamente a ser praticada, isto é, se os líderes se comprometem e
como atuam na implementação e gestão do sistema.
Muitas são as organizações em que o gestor da qualidade “carrega” o
sistema da qualidade sozinho. Esta alteração no referencial tem como
objetivo reforçar que a responsabilidade pelo sistema de gestão da qualidade
tenha um nível hierárquico mais elevado dentro da organização.
28
5.1.2 Foco no cliente
Como referido anteriormente, a gestão de topo deve assegurar que
estão implementados mecanismos que assegurem que está informada
e comprometida relativamente à satisfação dos clientes, bem como
ao cumprimento dos requisitos aplicáveis. Este aspeto não é novidade
relativamente à versão anterior do referencial.
A novidade passa por, mais uma vez, ser dado destaque aos riscos e
oportunidades que, como podem afetar a conformidade do produto / serviço,
podem, consequentemente, afetar a satisfação dos clientes. O auditor irá
tentar perceber até que ponto a gestão de topo está informada sobre os
riscos e oportunidades, e até que ponto está envolvida no tratamento dos
riscos e na potencialização das oportunidades, de modo a promover a eficácia
do sistema de gestão da qualidade, isto é, a promover a melhoria contínua, e
a satisfação dos clientes.
5.2. À semelhança das versões anteriores do referencial, é responsabilidade da

Política  gestão de topo estabelecer uma política da qualidade.
Não existem diferenças significativas no conceito de política que, de acordo
com a ISO 9000:2015, são as conjunto de intenções e orientações de uma
organização, relacionadas com a qualidade, tal como formalmente expressas
pela gestão de topo (ISO 9000:2015, ponto 3.5.8).
A gestão de topo deverá assim assegurar que a política da qualidade:
é adequada ao intento e ao contexto da organização;
está alinhada com a estratégia da organização;
se encontra desdobrada em objetivos da qualidade;
inclui um compromisso relativo à satisfação dos requisitos aplicáveis
(nomeadamente legais, clientes, normativos);
inclui um compromisso relativo à melhoria continua do sistema de
gestão da qualidade.
Para além da sua definição, a gestão de topo é também responsável pela sua
implementação e manutenção.
A política deverá ser documentada e comunicada. Esta comunicação traduzirá
a forma como a gestão de topo passa os princípios para os colaboradores.
Mais do que avaliar se a política foi comunicada, e se o colaborador a
sabe de cor, o auditor irá procurar perceber se esta é compreendida pelos
colaboradores e se está a ser posta em prática.
Se assim a organização o entender, ou a pedido, a política deverá ser
disponibilizada às partes interessadas (ex. site, newsletters).

5.3. Quando se fala em funções, responsabilidade e autoridades no âmbito de
Funções,
um sistema de gestão da qualidade, normalmente associa-se de imediato
responsabilidades e
à ideia de um organigrama e da existência de um manual de funções com
autoridades
descritivos funcionais. Não sendo obrigatório, poderá ser uma boa prática,
organizacionais
bem como uma maneira de suportar a forma como a organização comunica e
formaliza junto dos seus colaboradores as suas funções, responsabilidades e
autoridades.
Se nesta primeira questão não existem diferenças significativas relativamente

à versão anterior (apesar de alterações no texto), a diferença surge ao
eliminar a figura formal de representante da gestão e ao definir que a
gestão de topo deverá atribuir as responsabilidades e autoridades de que
anteriormente era responsável a alguém dentro da organização que deverá
atuar como agente promotor do sistema.
A norma define assim que a gestão de topo deve conferir responsabilidades
e autoridades para:
assegurar que o sistema de gestão da qualidade dá cumprimento aos
requisitos do referencial;
assegurar que os processos estão a ir ao encontro das saídas
pretendidas (função que por vezes é atribuída ao gestor do processo);
dar feedback sobre o desempenho do sistema e sobre as oportunidades
de melhoria, nomeadamente à gestão de topo;
assegurar que se promove a preocupação relativa à satisfação dos
requisitos do cliente em toda a organização;
assegurar que, sempre que se planeiam e implementam alterações no
sistema de gestão da qualidade, a sua integridade se mantém.
O referencial não define que estas responsabilidades e autoridades devem

recair todas sobre uma só pessoa, podendo ser partilhadas ou atribuídas a
pessoas diferentes.
A norma reforça agora que devem ser identificadas pessoas responsáveis

pelo acompanhamento e por assegurar que os processos estão a ir ao
encontro dos resultados pretendidos e que existam pessoas que tenham
reponsabilidade por garantir que a integridade do SGQ se mantém
quando as mudanças ocorrem. Estes são pontos que o auditor irá tentar
perceber se, mais do que definidos documentalmente, estão efetivamente
implementados.
30
6.
PLANEAMENTO
32
Apesar de o planeamento do SGQ ser, desde há muito, um requisito do referencial ISO 9001, a versão de 2015 coloca
agora uma maior ênfase no planeamento que uma organização faz e que é parte integrante do seu negócio. É pedido à
organização que considere tanto o contexto como as partes interessadas quando planeia e implementa o seu SGQ.
6.1. Na cláusula 4.4 vimos já que, na caracterização dos processos do seu

Ações para tratar SGQ, a organização deve tratar os riscos e as oportunidades que sejam
riscos e oportunidades determinados. É neste ponto 6.1, que é uma das novas cláusulas da
ISO 9001, que a norma pede que estes riscos e oportunidades sejam
determinados.
Aqui, o referencial pede que, ao planear o sistema de gestão da qualidade, a
organização:
leve em linha de conta as questões externas e internas (positivas ou
negativas) que sejam relevantes para o seu propósito e sua orientação
estratégica, e que afetem a sua capacidade para atingir os resultados
pretendidos do seu SGQ (identificadas na cláusula 4.1);
considere os requisitos das partes interessadas que são relevantes para
o sistema de gestão da qualidade (identificados na cláusula 4.2); e
que determine os riscos e as oportunidades que devem ser tratados
para assegurar que:
• o sistema de gestão da qualidade consegue atingir os
resultados pretendidos;
• os efeitos desejáveis são potenciados;
• os efeitos indesejados são prevenidos ou reduzidos;
• se consiga a melhoria.
A norma não define qual a metodologia que a organização deve seguir para
determinar os riscos e oportunidades nem pede que esta determinação seja
documentada, pelo que fica totalmente ao critério da organização. No entanto, a
organização dificilmente conseguirá evidenciar que, de uma forma sustentada,
determinou os riscos e as oportunidades se não documentar o procedimento
seguido e os resultados alcançados. A título de referência, a organização poderá
estabelecer a sua abordagem com base nos princípios da ISO 31000:2009, ou
adotar uma das muitas metodologias apresentadas na ISO 31010:2009, entre as
quais uma das mais divulgadas será a análise SWOT (strengths, weaknesses,
opportunities and threats).
Não será papel do auditor fazer a sua própria determinação de riscos e
oportunidades mas sim perceber se a organização está a aplicar uma
metodologia consistente e eficaz.
A organização deve saber explicar como essa identificação foi feita, e como
tomou em consideração as questões internas e externas, e se considerou os
requisitos das partes interessadas. Desde que o consiga suportar em evidências
objetivas, o conhecimento do auditor acerca do contexto da organização poderá
permitir detetar que a organização não identificou um risco ou uma oportunidade
óbvia e que, consequentemente, a metodologia da organização não se revela
eficaz. Mais, o auditor irá também querer perceber se a organização revê esta
identificação caso as questões e os requisitos se alterem.

Face aos resultados obtidos, a organização deverá depois planear as
ações identificadas para tratar estes riscos e oportunidades, integrá-las e
implementá-las nos processos do seu sistema de gestão da qualidade, e
acompanhá-las de modo a conseguir avaliar a sua eficácia.
A norma dá alguns exemplos de ações para tratar riscos bem como para gerir
as oportunidades, nomeadamente:
evitar os riscos, assumir o risco tendo em vista uma oportunidade,
eliminar a fonte do risco, alterar a probabilidade ou as consequências,
partilhar o risco, decidir manter o risco, etc.;
adoção de novas práticas, alargamento da gama de produtos, procura
de novos mercados, abordagem a novos clientes, criação de parcerias,
utilização de novas tecnologias, entre outras.
Mais uma vez, apesar de não ser exigida qualquer documentação, as
organizações devem ser capazes de demonstrar que implementaram uma
metodologia adequada que lhes permite determinar todos/quaisquer riscos e
oportunidades relevantes para o planeamento e implementação do seu SGQ.
Os auditores irão avaliar se a organização está a seguir uma metodologia adequada,

e se foi avaliada a eficácia das ações empreendidas. Irão também avaliar se as
ações desencadeadas foram proporcionais aos riscos ou oportunidades. Tal irá, em
parte ser feito por entrevista à gestão de topo da organização.
O referencial acrescentou algum detalhe aos requisitos relativos aos

6.2. objetivos.
Objetivos da A norma requer que sejam definidos objetivos da qualidade:
qualidade e para as funções, níveis e processos relevantes necessários para o
planeamento sistema de gestão da qualidade;
para os atingir  alinhados com os princípios da política da qualidade;
mensuráveis;
que considerem os requisitos aplicáveis;
que sejam pertinentes para a conformidade dos produtos e serviços, e
para a satisfação do cliente.
A norma acrescenta ainda que os objetivos da qualidade devem ser:

documentados;
monitorizados;
comunicados;
atualizados, quando necessário.
Apesar de, na prática, já muitas organizações darem cumprimento a todos

estes aspetos, relativamente à versão anterior, a norma clarifica agora que
os objetivos também devem ser estabelecidos para os processos relevantes,
que devem ter em consideração os requisitos aplicáveis, e que sejam
relevantes para a conformidade dos produtos e serviços, e para o aumento da
satisfação do cliente.
34
Deste modo, o auditor irá avaliar se os princípios que constam na política
estão efetivamente suportados por objetivos mensuráveis, se os requisitos
identificados estão a ser tomados em consideração, se estão a ser
acompanhados, e, em caso de desvio, se estão a ser desencadeadas ações.
A norma aprofunda também agora a questão do planeamento para atingir os
objetivos e reforça que a organização deve determinar:
as ações a empreender para os atingir;
os recursos necessários;
a responsabilidade associada;
o prazo; e
a forma de avaliação dos resultados.
Ao referir que a organização deve manter informação documentada quanto

aos objetivos, é expectável que este planeamento seja também evidenciado
documentalmente.
O auditor irá procurar avaliar o planeamento, a atribuição de
responsabilidades, a disponibilização de recursos, o acompanhamento do
planeamento das ações definidas para atingir os objetivos, bem como ações
desencadeadas em caso de desvio.
6.3. O planeamento das alterações é outro dos aspetos que, embora já estivesse
Planeamento presente na versão de 2008, agora foi reforçado neste referencial dando
das alterações origem a uma cláusula individualizada.
Assim, sempre que ocorram situações que careçam de introduzir alterações
no sistema de gestão da qualidade, estas devem ser planeadas de modo a
assegurar que a sua integridade se mantém.
Ao levar a cabo estas alterações, deve ser tido em consideração
os objetivos das alterações e as suas potenciais consequências;
que é assegurada a integridade do sistema de gestão da qualidade;
a disponibilidade dos recursos necessários;
a atribuição de responsabilidades e autoridades.
Nem sempre será possível avaliar a implementação desta cláusula uma vez
que tal só poderá ser feito caso existam alterações com impacto no sistema
de gestão da qualidade. Exemplos disso, são alterações de requisitos legais,
alterações de local, alterações de layouts na produção, novos equipamentos,
ausências prolongadas de pessoas com funções-chave, entre outras.
O auditor irá assim tentar perceber se ocorreram ou se se avizinham
alterações e de que modo estas foram conduzidas de forma controlada. Irá
também tentar perceber se, durante este período, o sistema se manteve
íntegro e eficaz. Poderá ver isto, entre outra informação, pela continuidade na
aplicação das metodologias definidas pelo SGQ, pelos resultados do controlo
do produto, pelas reclamações, ou pela monitorização dos objetivos.
A experiência de auditoria mostra que muitas vezes se identificam falhas
no planeamento devido ao impacto negativo sentido no sistema, nos seus
processos e/ou na eficácia do sistema.

7.
SUPORTE
36
A presente versão da norma compila nesta secção as diversas cláusulas que suportam a operação do sistema,
nomeadamente recursos (pessoas, infraestruturas, ambiente de trabalho, equipamentos de monitorização e medição,
conhecimento organizacional), competência, consciencialização, e documentação.
7.1. 7.1.1 Generalidades

Recursos Tendo em consideração as capacidades e as restrições dos recursos internos
existentes bem como o que é necessário ser obtido de fornecedores
externos, a organização deve identificar quais os recursos que são
necessários e assegurar que estes se encontram disponíveis, de modo a
assegurar a adequada conceção, implementação, funcionamento e melhoria
do sistema.
Esta cláusula é bastante semelhante à cláusula 6.1 da versão de 2008,
sendo que a empresa deve agora conseguir demonstrar que, para além dos
recursos internos existentes, considerou também a possibilidade de recorrer
a recursos externos.
7.1.2 Pessoas
A organização deve identificar as competências bem como assegurar que se
encontram disponíveis as pessoas necessárias para a eficaz implementação,
operacionalização e o controlo dos seus processos.
Em termos de implementação e auditoria não haverá grandes diferenças de
abordagem face à versão anterior.
7.1.3 Infraestrutura
À semelhança da cláusula 6.3 da versão de 2008, a organização deve
identificar, disponibilizar e manter as infraestruturas necessárias para
a operacionalização dos seus processos e para obter a conformidade
de produtos e serviços. É importante reforçar que os requisitos para
infraestrutura estão focados naqueles que permitem a operação eficaz
dos processos, sendo que os exemplos são basicamente os mesmos que
constavam na versão de 2008, e são função dos produtos / serviços incluídos
no âmbito do SGQ:
a) edifícios e meios associados;
b) equipamentos, incluindo hardware e software;
c) recursos de transportes;
d) tecnologia de informação e comunicação.
Em termos de auditoria não serão expectáveis diferenças de abordagem

face à versão anterior da norma. Em função do tipo de atividade, produto e/
ou serviço, o auditor irá avaliar se se encontram disponíveis e adequados os
recursos necessários.

7.1.4 Ambiente para a operacionalização dos processos
Na presente versão, o “ambiente de trabalho” referido na versão de
2008 passa agora a ser designado como “ambiente necessário para
a operacionalização dos processos”, reforçando a tónica da norma na
abordagem por processos.
A organização deve assim identificar, disponibilizar e manter o ambiente
necessário para a operacionalização dos seus diversos processos e para obter
a conformidade dos produtos e serviços.
A norma clarifica alguns exemplos do que pode constituir um ambiente de

trabalho adequado, referindo que este pode ser uma combinação de fatores
humanos e físicos tais como:
a) sociais (ex. não discriminação, calma, ausência de confrontações);
b) psicológicos (ex. redução de stress, prevenção de exaustão,
proteção emocional);
c) físicos (ex. temperatura, calor, humidade, iluminação, ventilação,
higiene, ruido).
Estes fatores, que são apenas exemplos, podem diferir substancialmente,
dependendo dos produtos e serviços fornecidos.
O auditor irá focalizar a sua auditoria no ambiente onde os processos se
desenvolvem e que de alguma forma pode influenciar o seu desempenho,
devendo, para além dos fatores físicos, avaliar também os fatores sociais e
psicológicos. Esta será provavelmente a maior alteração face à cláusula 6.4 da
anterior versão do referencial.
7.1.5 Recursos de monitorização e medição 

Os requisitos na anterior cláusula 7.6 do referencial passam agora para
a secção de recursos e é alargado o conceito de equipamentos a outros
recursos que sejam usados para monitorização e medição (ex. avaliação
sensorial).
Deste modo, sempre que a organização recorra à monitorização ou à medição
para avaliar a conformidade de produtos e serviços, a organização deve
identificar e disponibilizar os recursos necessários para assegurar resultados
válidos e fiáveis. Estes recursos devem ser adequados aos tipos de
atividades de monitorização e medição realizadas, e devem ser mantidos de
forma a assegurar a sua contínua adequação aos objetivos da monitorização e
medição.
A norma requer que a organização mantenha registos adequados como

evidência da adequação ao propósito dos recursos de monitorização e
medição (e não apenas dos equipamentos).
O auditor irá avaliar quais os tipos de monitorização e medição que são
efetuados para avaliar a conformidade dos produtos e serviços e quais os
recursos que são usados para tal. Para estes deverá ser possível consultar a
informação disponível de modo a avaliar a adequabilidade desses recursos,
bem como confirmar que estes são adequadamente mantidos.
38
Sempre que sejam efetuadas medições, a organização deverá utilizar
equipamentos de medição. Nestes casos, e quando a rastreabilidade da
medição for considerada relevante, o equipamento de medição deve ser:
a) calibrado e/ou verificado em intervalos planeados ou antes
da utilização face a padrões de medição rastreáveis a padrões
internacionais ou nacionais. Na ausência de tais padrões, devem ser
mantidos registos da base utilizada para calibração e/ou verificação;
b) identificado para permitir determinar o estado de calibração ou
verificação;
c) protegido de ajustamentos, danos e deterioração que possam
invalidar a calibração e os subsequentes resultados de medição.
Esta parte da cláusula reflete os requisitos do ponto 7.6 da versão anterior da
norma relativamente a equipamentos de monitorização e medição.
Na eventualidade de se detetar um equipamento de medição não apto para o
propósito, a organização deve empreender ações adequadas, e os resultados
anteriores devem ser revistos para avaliar se a sua validade foi adversamente
afetada.
O auditor irá assim avaliar quais as medições que são efetuadas, com que
equipamentos são feitas estas medições, se a rastreabilidade é ou não um
requisito, e qual o tipo de controlo a que estes equipamentos foram sujeitos,
bem como as ações desencadeadas em função dos resultados dos controlos.
Nos casos em que a rastreabilidade não for considerada um requisito, o

auditor irá apenas avaliar se os recursos de monitorização e medição são
adequados ao uso (informação documentada requerida como evidência).
7.1.6 Conhecimento organizacional

O requisito do conhecimento organizacional é novo no referencial e visa
garantir que a organização desenvolve ações no sentido de captar a preservar
o conhecimento necessário para a operação dos processos e para garantir a
conformidade dos seus produtos e serviços.
Tal como referido nas Notas desta cláusula, o conhecimento organizacional

é geralmente obtido pela experiência, tratando-se de know-how detido
pela organização. Este pode ter origem externa (tal como o obtido em
documentação de referência, parcerias com universidades, participação em
conferências/congressos, interação com clientes e fornecedores, etc.), ou
origem interna (tal como propriedade intelectual, adquirido com a experiência,
lições aprendidas com as falhas e com o sucesso de projetos, os resultados
de melhorias, etc.).
A organização deve assim identificar qual a informação necessária, devendo

este conhecimento ser mantido e disponibilizado na medida do necessário.
Não é referido que esta informação tem que ser documentada.
Ao enfrentar novos desafios, a organização deve reavaliar o conhecimento
que detém. Caso entenda que este é insuficiente, a organização deve

desenvolver esforços no sentido de o melhorar, e determinar como
adquirir ou aceder a qualquer informação adicional necessária e respetivas
atualizações. A ideia será garantir que a organização tem ou obtém o
conhecimento necessário para dar resposta às alterações do negócio
referidas na cláusula 4.1, alterações das necessidades e expetativas dos
clientes e outras partes interessadas referidas na cláusula 4.2 e, onde
aplicável, melhorias ou inovações.
Os auditores irão avaliar:
se a organização identificou o conhecimento necessário, se o detém ou
se está a aceder ao conhecimento de modo a assegurar a continuada
conformidade dos seus produtos e serviços;
se o conhecimento organizacional foi comunicado às funções relevantes
dentro da organização, e que este está a ser mantido e protegido;
se o conhecimento organizacional foi reavaliado antes da introdução de
alterações ao sistema de gestão da qualidade (ligação à cláusula 6.3) em
resposta a necessidades ou tendências de mudança.
Tal como referido na cláusula 4, a auditoria a estes aspetos pode basear-se

numa preparação prévia adicional por parte dos auditores que terão que ter
conhecimentos que permitam avaliar se o tipo e extensão do conhecimento
identificado e disponível na organização é o adequado para assegurar a con-
formidade dos seus produtos e serviços.
7.2. Entende-se por competência a capacidade de aplicar o conhecimento e

Competências  aptidões para atingir os resultados pretendidos (ISO 9000:2015, ponto
3.10.4).
A norma requer que a organização:
a) identifique as competências necessárias para as pessoas que,
sob o seu controlo (e não apenas as que trabalham na organização),
executam tarefas relevantes para o desempenho e a eficácia do
sistema de gestão da qualidade;
b) garanta que essas pessoas têm as competências identificadas
como necessárias, com base em educação, formação ou experiência
adequadas;
c) caso necessário, desencadeie ações para que estas adquiram a
competência necessária, e avalie a eficácia das mesmas;
d) mantenha registos como evidências das competências.
Não existem diferenças significativas relativamente à cláusula 6.2 da anterior

versão do referencial. A ideia será que a organização identifique quais as
competências necessárias para as funções, que assegure que as pessoas
que ocupam essas funções detêm essa competência (sendo capaz de
evidenciar tal situação através de registos) e que, caso tal não aconteça,
desencadeia ações tais como formação, supervisão, reafetação de recursos,
recrutamento ou outras de modo a garantir que a função é levada a cabo por
pessoas com o perfil adequado.
40
Uma vez que a única informação documentada que aqui é requerida são as
evidências das competências, não é requerido que a organização documente
outras situações tais como requisitos para a função, plano de formação, etc.
O facto de o fazer poderá, no entanto, ser uma mais-valia para a organização.
Em sede de auditoria, o auditor irá tentar perceber de que modo a
organização está a gerir as competências dos seus colaboradores. Tal poderá
ser feito, entre outros:
analisando eventuais descritivos funcionais onde poderão estar
identificadas a competências requeridas;
avaliando os registos das competências;
procurando perceber a forma são idêntificadas as necessidades de
ações de formação ou outras ações, e de que modo os objetivos
estabelecidos para essas ações estão alinhados com as competências
requeridas para as funções;
procurando perceber de que forma as causas identificadas para
eventuais situações de não conformidade (incluindo reclamações) são
consideradas na identificação de necessidades de formação;
procurando perceber de que modo a eficácia das formações foi avaliada
e considerada;
conversando com os colaboradores e avaliando o seu desempenho de
modo a perceber se estes reúnem as competências necessárias para as
funções que executam.
7.3. Apesar de nesta versão lhe ter sido dada uma maior ênfase, a questão da
Consciencialização consciencialização já estava prevista na cláusula 6.2.2 da versão de 2008.
É requerido que a organização assegure que as pessoas que trabalham sob
o controlo da organização (e não apenas as que trabalham na organização)
estejam cientes:
a) dos princípios assumidos na política da qualidade;
b) dos objetivos da qualidade definidos;
c) da forma como contribuem para a eficácia do sistema de gestão da
qualidade, incluindo dos benefícios da sua melhoria do desempenho;
d) das consequências da não conformidade com os requisitos
estabelecidos pela organização.
Esta é uma das cláusulas cuja conformidade se conclui pela não existência de
não conformidades, sendo a entrevista dos colaboradores a forma privilegiada
para o avaliar.
Quando questionados, não é necessário que os colaboradores consigam dizer

a política nem os objetivos da qualidade de cor. O que se pretende avaliar é
se efetivamente os colaboradores estão conscientes e alinhados com o rumo
/ estratégia que a organização definiu, e dos princípios que esta preconiza na
sua política.
Da mesma forma, o auditor irá também tentar perceber se os colaboradores
desempenham as suas funções de uma forma consciente, e percebem de
que modo tal contribui para a implementação dos princípios da política.

7.4. O requisito da comunicação cobre os aspetos referidos na cláusula 5.3.3 –
Comunicação Comunicação interna da versão de 2008 da norma ISO 9001, alargando agora
os requisitos à comunicação com pessoas/entidades externas à organização.
É expectável que a organização consiga demonstrar que identificou a
informação que necessita comunicar (quer interna quer externamente) e que
tenha determinado formas estruturadas de o fazer no que respeita:
a) ao tipo de informação a comunicar;
b) ao(s) momento(s) em que tal comunicação deve acontecer;
c) a quem a informação deve ser comunicada;
d) à forma de proceder à comunicação; e a
e) quem irá comunicar.
Embora tal não seja requerido no referencial, é expectável que algumas
organizações definam um plano de comunicação. Um tal plano é uma das
formas de, pelo menos parcialmente, dar cumprimento do requisito (desde
que adequado e implementado). O auditor deve, no entanto, estar atento de
modo a avaliar se existe outro tipo de informação para além da que consta no
eventual plano de comunicação e que deveria ser comunicada quer interna,
quer externamente.
Falhas no processo de comunicação podem refletir-se, por exemplo, na

existência de não conformidades devido à não comunicação interna de
requisitos de clientes acordados pelo Departamento Comercial, à não
comunicação aos clientes da eventual incapacidade de cumprimento de
entregas, à não comunicação interna de alguns procedimentos cujo não
cumprimento podem dar origem a reclamações / não conformidades, etc.
Não exigindo qualquer tipo de informação documentada, esta é outra das

cláusulas cujas evidências de cumprimento poderão surgir pelo cruzamento
de informação durante a auditoria, pelo que o auditor deverá estar atento de
modo a conseguir perceber se o processo de comunicação está a ser eficaz.
42
Ao longo da evolução do referencial ISO 9001, tem-se verificado uma
7.5.
Informação diminuição da carga documental requerida de forma explícita pelo referencial,
documentada devendo a documentação de suporte à implementação dos requisitos do
referencial ser ajustada à realidade de cada organização.
O termo “informação documentada” vem substituir o termo “documento”
e “registo” anteriormente usados. Trata-se da informação (relevante para
a organização) que necessita ser controlada, e respetivo meio de suporte.
Pode dizer respeito à informação criada de modo a suportar a operação da
organização (documentação) ou evidências de resultados atingidos (registos).
A título orientativo, quando a norma fala no termo “manter informação
documentada” refere-se a documentos, e quando fala no termo “reter
informação documentada” refere-se a registos.
A extensão da informação documentada deve ser definida pela organização e

deve ser função de:
informação documentada requerida pelos requisitos aplicáveis (ex.
normas, requisitos legais aplicáveis aos produtos/processos, requisitos
de clientes);
dimensão e tipo de atividades, processos, produtos e serviços da
organização. Por exemplo, é expectável que numa organização de
grande dimensão, de modo a assegurar a sistematização de algumas
práticas, seja importante documentar procedimentos a seguir;
complexidade dos processos e suas interações;
competência das pessoas.
Os requisitos relativos à criação e atualização de informação documentada,

são basicamente os mesmos que constavam na cláusula 4.2 da ISO
9001:2008. É requerido que a informação documentada:
seja adequadamente identificada e se entenda o tema a que diz
respeito;
tenha um suporte (ex. papel, informático) e uma forma de apresentação
adequada (ex. idioma, aspeto gráfico);
seja revista e sujeita a um processo de aprovação o que respeita à
pertinência e adequabilidade dos conteúdos;
esteja disponível onde e quando for necessária;
seja adequadamente protegida no que respeita a aspetos relacionados
com confidencialidade, integridade ou utilização indevida. Este aspeto
encontra-se reforçado relativamente à versão anterior do referencial.

Não sendo agora obrigatória a existência de um procedimento documentado,
a organização deve continuar a assegurar um adequado controlo dos
documentos de origem interna e externa necessários para o seu sistema
de gestão de qualidade. Não faz sentido que organizações que tenham no
passado documentado estas regras as vão deixar de ter documentadas e de
as considerar.
O controlo da informação documentada pressupõe também a definição de
regras relativas a:
distribuição da informação documentada, acesso à mesma, recuperação
e utilização;
cuidados no armazenamento e conservação (incluindo preservação da
legibilidade);
controlo de alterações introduzidas;
retenção e eliminação.
Informação documentada de origem externa necessária para o planeamento

e a operacionalização do sistema de gestão da qualidade (ex. legislação,
documentação de fornecedores, etc.) deve ser identificada conforme for
adequado e controlada no que respeita a acesso, atualizações e distribuição a
pessoas relevantes dentro da organização.
O controlo do acesso a informação documentada é agora um requisito

específico. Acesso pode dizer respeito à permissão para apenas consultar
informação documentada, ou à permissão e autoridade para consultar
e alterar a informação documentada. As organizações irão necessitar
demonstrar que, onde a informação documentada é mantida em suporte
informático, se encontram implementados sistemas de acesso com palavras
passe ou outros acessos da mesma natureza. Da mesma forma, necessitarão
demonstrar que, no caso de problemas informáticos ou sistemas não
disponíveis, conseguem da mesma forma aceder à informação.
Uma auditoria não irá, de forma alguma, girar à volta da documentação

do sistema. Cada vez mais esta serve para apoiar a organização na
sistematização de práticas sendo que, no limite, o auditor até poderá não
solicitar qualquer tipo de procedimento documentado durante a auditoria.
Caso existente, tal poderá ser feito para confirmar a conformidade das
práticas evidenciadas ou explicadas pelos colaboradores em entrevistas.
O mesmo já não acontecerá com os registos uma vez que estes se
tratam de informação documentada que evidencia os resultados atingidos
ou proporciona evidências das atividades realizadas. Estes deverão ser
protegidos de alterações não autorizadas.
44
O auditor não irá procurar ver listas de distribuição de documentos nem
registos de assinaturas de colaboradores a evidenciar que os receberam. A
eficácia do processo de controlo de informação será avaliada ao longo de toda
a auditoria. A título de exemplo, o auditor:
poderá registar a referência e versão do documento que o colaborador
está a usar na sua atividade (seja ele um procedimento documentado ou
um registo) e depois confirmar mais tarde que aquelas são as versões
que efetivamente estão em vigor;
irá avaliar se, em caso de dúvida, o colaborador consegue aceder
à informação documentada (esteja ela em formato papel ou num
software);
irá avaliar se a organização está a par das mais recentes alterações
introduzidas em termos de legislação e se planeou adequadamente
as alterações a introduzir, de modo a assegurar o seu cumprimento
aquando da entrada em vigor, etc.

8.
OPERACIONALIZAÇÃO
46
Maioritariamente a presente secção 8 da norma compila a informação que anteriormente estava na secção 7 e na
cláusula 8.3, não existindo diferenças significativas relativamente à versão anterior.
Trata-se da secção onde são abordadas as principais atividades do negócio da organização e onde se encontram os
requisitos mais específicos do sistema de gestão da qualidade de cada organização.
8.1. Os requisitos presentes nesta cláusula são bastante semelhantes aos da

Planeamento e cláusula 7.1 – Planeamento da realização do produto - da versão de 2008 do
controlo operacional referencial ISO 9001, sendo no entanto agora dada uma maior ênfase ao
controlo dos processos.
Efetivamente, é agora solicitado que, para além de estabelecer critérios
para aceitação de produtos e serviços, a organização defina também agora
critérios para os processos, e que implemente controlos de acordo com
esses critérios. A organização deverá ser capaz de demostrar que planeou
e implementou adequadamente uma gestão por processos, identificando
entradas, saídas, recursos necessários, critérios, mecanismos de controlo,
indicadores de medição, etc. (conforme cláusula 4.4.1). Os processos em
causa são não só os necessários para ir ao encontro dos requisitos dos
produtos e serviços, mas também os necessários para implementar ações
para gerir riscos e oportunidades identificadas.
Esta cláusula prevê que, para passar a fornecer um novo produto ou serviço,
a organização deva assegurar um adequado planeamento e:
determine os requisitos para os produtos e os serviços:
estabeleça os critérios para os processos (a norma não limita aqui que
sejam apenas os processos de realização), bem como para a aceitação
dos produtos e serviços;
determine os recursos necessários para obter a conformidade dos
produtos e serviços;
implemente mecanismos de controlo dos processos de acordo com os
critérios;
determine qual a informação documentada necessária, que mantenha
documentos conforme apropriado, e retenha os registos que permitam
evidenciar a conformidade dos produtos e serviços com os requisitos.
O que é importante aqui é que a organização desenhe como o sistema será
planeado, como vai ser monitorizado, quais são os recursos necessários para
o funcionamento do SGQ e dos seus processos, etc.
O auditor irá estar atento à forma como os processos foram introduzidos no

sistema de gestão da qualidade. Por exemplo, aquando do início da produção
de um novo produto, se foram definidos critérios de aceitação para o mesmo,
se foram definidos os pontos do processo e/ou produto que necessitam de
controlo, bem como quais os parâmetros a controlar e respetivos limites,
se foram criados novos documentos de suporte às operações, se foram
desenvolvidos registos para reter os resultados dos controlos efetuados, etc.

É também solicitado às organizações que controlem não apenas as alterações
planeadas aos processos, mas também as não planeadas. Deste modo,
sempre que estas ocorrem, a organização deve demonstrar que identifica
quaisquer efeitos adversos reais ou potenciais e que desenvolve ações para
os mitigar.
A cláusula reforça ainda a necessidade de a organização assegurar o controlo
dos processos subcontratados, remetendo para a cláusula 8.4 onde se aborda
o controlo dos processos, produtos e serviços de fornecedores externos.
8.2. Os requisitos nesta cláusula são muito semelhantes aos da cláusula 7.2 –
Requisitos para
Processos relacionados com os clientes - da norma ISO 9001:2008.
produtos e serviços
8.2.1. Comunicação com o cliente

O cliente e a sua satisfação continuam a ser o principal foco da norma
ISO 9001. Deste modo, a norma requer que a organização desenvolva
mecanismos de comunicação com o cliente relativamente a:
informação relacionada com produtos e serviços (incluem-se aqui
catálogos, fichas técnicas, informações na pagina web, etc.);
processamento de consultas, contratos ou encomendas, incluindo
retificações;
retorno de informação do cliente, incluindo reclamações;
gestão ou controlo da propriedade do cliente;
estabelecimento de requisitos específicos para ações de contingência,
quando relevante.
Os aspetos referidos acima não diferem em muito do referido na cláusula
7.2.3 da ISO 9001:2008. Existe, no entanto, um requisito adicional de que
as organizações devem comunicar com os clientes relativamente a aspetos
relacionados com o manuseamento ou tratamento de propriedade dos
clientes, bem como relativamente a requisitos específicos para ações de
contingência.
Em auditoria procurar-se-á perceber quais os canais de comunicação
estabelecidos com os clientes relativos aos aspetos referidos acima,
bem como qual o tipo de informação que está a ser passada, e qual o
encaminhamento e tratamento que a informação recebida dos clientes está a
ter.
A título de exemplo, podem ser avaliados se:
os produtos e serviços disponibilizados aos clientes vão ao encontro
/ dão cumprimento às características referidas em catálogos, fichas
técnicas, rotulagem, pagina web, etc.;
se existem evidências de comunicação com os clientes no caso de
alterações a prazos de entrega, quantidades a entregar, etc.;
48
se existem mecanismos para receber feedback de clientes (ex. retorno
relativo a satisfação ou insatisfação) e se esta informação está a ser
devidamente encaminhada e tratada. Mais ainda, se o cliente recebe
retorno desta informação (ex. evidências de resposta ao cliente no
seguimento de reclamações);
se existem evidências de que, no caso de propriedade do cliente se
ter extraviado ou danificado enquanto se encontrava sobre controlo da
organização, este foi informado e, em conjunto com ele, acordada uma
forma de mitigar os danos;
se existem casos em que foram acordadas com o cliente ações a
desenvolver em caso de algumas situações específicas, e se, caso
afirmativo, estas foram implementadas e/ou comunicadas.
8.2.2. Determinação dos requisitos para produtos e serviços

É solicitado que, ao determinar os requisitos relacionados com os produtos e
serviços, a organização assegure que:
são identificadas e consideradas exigências legais aplicáveis;
é considerada toda a informação relevante (ex. requisitos técnicos e
funcionais) para poder ir ao encontro da satisfação dos requisitos dos
clientes;
tem capacidade de satisfazer as alegações relativas aos produtos e
serviços conforme propõe.
Será assim avaliado se a organização identificou e tomou em consideração
os requisitos legais aplicáveis aos produtos e serviços que fornece ao
cliente, bem como se existem evidências de que o produto é capaz de
dar cumprimento às alegações que lhe são atribuídas (ex. procedimentos
internos e resultados analíticos que comprovem que o produto alimentar é
isento de glúten conforme publicitado).
8.2.3. Revisão dos requisitos para produtos e serviços 

Os requisitos nesta cláusula vão ao encontro dos referidos nas cláusulas
7.2.1 e 7.2.2 da versão de 2008 da norma ISO 9001.
A organização deverá:
assegurar que identificou todos os requisitos necessários para
assegurar que vai ao encontro dos requisitos do cliente (ex. requisitos
expressos pelo cliente, requisitos não expressos, mas necessários para
assegurar a sua satisfação, legais, funcionais, etc.);
avaliar se tem capacidade de os satisfazer antes de se comprometer a
fornecer os produtos e serviços;
assegurar que são resolvidos requisitos que difiram dos anteriormente
definidos.
Mais uma vez, e tal como na versão anterior do referencial, a norma
salvaguarda que declarações não documentadas de requisitos devem ser
confirmadas antes da aceitação.
É requerido que as organizações retenham informação documentada

(registos) relativa aos:
resultados da revisão;
novos requisitos para produtos e serviços.
A avaliação da conformidade focar-se-á na identificação de requisitos de
clientes e na avaliação da forma como a organização determinou a sua
capacidade de lhe dar resposta. Deste modo, são solicitados contratos,
cadernos de encargos, encomendas, ou outros documentos onde possam
ser expressos requisitos de clientes, bem como registos que evidenciam
a avaliação da empresa em lhe dar resposta. Situações de incumprimento
de pedidos de clientes (identificados, por exemplo, em documentos de
expedição, reclamações, ou outros) poderão fornecer pistas para a avaliar
a forma como a organização avaliou a sua capacidade de dar resposta ao
cliente, bem como os procedimentos de comunicação com o mesmo.
8.2.4. Alteração aos requisitos para produtos e serviços

Na eventualidade de existência de situações em que os requisitos são
alterados (ex. características como dimensões, cores, quantidades ou até
mesmo prazos), é requerido que a informação documentada seja corrigida
(ex. ordens de produção, desenhos), e que as pessoas tomem consciência
dessa alteração de modo a procederem de acordo com os novos requisitos.
8.3. 8.3.1. Generalidades

Design e
Mais uma vez esta cláusula não difere significativamente da cláusula 7.3
desenvolvimento de
da norma ISO 9001:2008. É requerido que as organizações estabeleçam,
produtos e serviços
implementem e mantenham um processo de design e desenvolvimento que
seja apropriado de modo a garantir o subsequente fornecimento de produtos
e serviços.
Interessa começar por relembrar que, de acordo com a norma ISO 9000:2015
(ponto 3.4.8) design e desenvolvimento diz respeito ao conjunto de
processos que transformam requisitos para um objeto (ex. produto, serviço,
pessoa, organização, recurso), em requisitos mais detalhado para esse
objeto.
8.3.2. Planeamento do design e desenvolvimento

Para o design e desenvolvimento, devem ser identificadas e planeadas
as etapas a seguir. A norma requer que, nessa identificação de etapas e
controlos, a organização considere um conjunto de situações adicionais
relativamente à cláusula 7.3.1 da anterior versão da norma, nomeadamente:
a natureza, duração e complexidade das atividades de design e
desenvolvimento;
se os clientes e grupos de utilizadores necessitam ser envolvidos no
processo de design e desenvolvimento, e
o nível de controlo no processo que eles irão ter.
O que se pretende é assegurar que o processo de design e desenvolvimento
é levado a cabo de forma controlada e eficaz, e que durante o mesmo são
50
levados a cabo todas as atividades relevantes de modo a assegurar que a
organização coloca no mercado produtos ou serviços que vão ao encontro do
pretendido pelas partes interessadas.
De forma explícita não é requerida a existência de informação documentada
para suportar este planeamento. No entanto, se atentarmos na alínea j) desta
cláusula (que refere que a organização deve considerar qual a informação
documentada necessária para demonstrar que foram satisfeitos todos os
requisitos do design e desenvolvimento), é de esperar que esta exista de
modo a conseguir orientar todo o processo.
Para além dos aspetos referidos acima, ao auditar o processo de design e
desenvolvimento, procurar-se-á avaliar se ao longo do processo:
estão previstas e são levadas a cabo todas as etapas relevantes para o
adequado controlo do processo, sendo atribuídas responsabilidades e
autoridades;
estão previstas e são implementadas as diversas etapas de verificação e
validação;
são planeados e disponibilizados os recursos necessários para o processo;
está previsto e são geridas e controladas as interfaces entre os diversos
intervenientes no processo;
são considerados os requisitos para o subsequente fornecimento de
produtos e serviços; e
é considerada qual a informação documentada necessária para
demonstrar que foram satisfeitos todos os requisitos do design e
desenvolvimento.
O que o auditor poderá fazer será, para um ou mais projetos representativos

da atividade de design e desenvolvimento da organização, seguir o
planeamento e ir acompanhando todas as etapas implementadas/a
implementar, procurando ver registos que demonstrem que foi dado
cumprimento aos requisitos da cláusula.
8.3.3. Entradas para design e desenvolvimento

As organizações devem ter implementada uma metodologia que lhes
permita identificar as entradas necessárias para os processos de design e
desenvolvimento, a saber:
requisitos funcionais e de desempenho;
informação resultante de processos de design e desenvolvimento
anteriores;
requisitos legais aplicáveis;
normas ou códigos de conduta que a organização se tenha
comprometido a cumprir;
consequências potenciais de falhas.
Na generalidade, os requisitos para as entradas referidas na ISO 9001:2008
mantêm-se inalterados, sendo adicionalmente introduzidos requisitos
relativos à necessidade de considerar normas e/ou códigos de conduta que a
organização se tenha comprometido a implementar, bem como aa potenciais
consequências de falhas devido à natureza dos produtos e serviços.

Tendo em consideração o seu conhecimento do setor, e com base nos
requisitos subjacentes ao desenvolvimento dos novos produtos e/ou
serviços, o auditor poderá avaliar se a organização fez um levantamento
exaustivo dos aspetos relevantes a considerar.
8.3.4. Controlos do design e desenvolvimento 

Esta é uma cláusula nova que combina os requisitos que se encontravam
nas cláusulas 7.3.4, 7.3.5, e 7.3.6 da ISO 9001:2008 relativa a revisão,
verificação e validação do design e desenvolvimento. Não existem alterações
significativas tendo deixado de existir os requisitos que referiam que
“onde praticável, a validação deve ser levada a cabo antes da entrega ou
implementação do produto/serviço”, bem como o requisito que na anterior
cláusula 7.3.4 referia quem deveria participar as revisões do processo.
A norma requer assim que existam mecanismos adequados para controlar o
processo de design e desenvolvimento para assegurar que:
são definidos os resultados a ser obtidos;
são levadas a cabo atividades de revisão;
são levadas a cabo atividades de verificação para assegurar que as
saídas satisfazem os requisitos da entrada;
são conduzidas atividades de validação para assegurar que os produtos
e serviços resultantes satisfazem os requisitos para a aplicação
especificada ou a utilização pretendida;
são empreendidas ações relativas aos problemas identificados em
qualquer uma das atividades de revisão, verificação ou validação.
A norma requer que seja retida informação documentada (isto é, mantidos
registos) destas atividades.
8.3.5. Saídas do design e desenvolvimento 

Os requisitos nesta cláusula são essencialmente os mesmos que constam
na cláusula 7.3.3. da ISO 9001:2008, existindo agora um requisito adicional
de que as saídas incluam ou façam referência a requisitos de monitorização e
medição.
Assim, devem ser mantidos registos que evidenciem que as saídas do design
e desenvolvimento:
vão ao encontro dos requisitos da entrada;
são adequadas para os posteriores processos de fornecimento de
produtos e serviços;
referem requisitos de monitorização e medição, bem como critérios de
aceitação;
especificam as características de produtos e serviços que sejam
essenciais para o seu uso esperado e para o seu fornecimento seguro e
adequado
52
8.3.6. Alterações de design e desenvolvimento 
Os requisitos nesta cláusula são essencialmente os mesmos que constam
na cláusula 7.3.7. da ISO 9001:2008, sendo que não existe agora o requisito
de que as alterações de design e desenvolvimento terem que ser verificadas,
validadas e aprovadas antes da implementação.
O auditor poderá consultar informação documentada (registos) que
evidenciem:
eventuais alterações que tenham surgido durante ou após o processo
de design e desenvolvimento;
resultados das análises efetuadas;
autorizações para as alterações;
ações levadas a cabo para assegurar que não ocorre qualquer impacto
adverso sobre a conformidade com os requisitos.

8.4. 8.4.1. Generalidades 
Controlo dos
processos, produtos Esta secção fala de todos os tipos de aquisições que a organização faz, sejam
e serviços de elas compras diretas a um fornecedor, através de uma parceria com uma
fornecedores externos empresa associada, através de subcontratação, ou outra.
A ideia geral é garantir que os produtos, serviços e/ou processos que
a empresa adquire vão ao encontro das suas necessidades. A norma
estabelece que a organização deve definir critérios para:
avaliação;
seleção;
monitorização do desempenho;
reavaliação dos fornecedores externos.
Devem ser mantidos registos dos resultados destas atividades, bem como de
quaisquer ações que tenham que ser desencadeadas na sua consequência.
Não existe aqui uma alteração significativa relativamente ao requerido na
cláusula 7.4.1 da versão anterior da norma. A diferença reside nos registos
que são solicitados uma vez que na versão anterior apenas eram pedidos
registos dos critérios para seleção e agora são também solicitados registos
dos critérios de monitorização, bem como da avaliação e reavaliação de
desempenho, algo que na prática já era usual encontrar.
Deste modo, e à semelhança do que já é usualmente feito, o auditor
procurará cruzar pistas de auditoria relacionadas com produtos, serviços
ou processos adquiridos externamente e avaliar de que forma os seus
fornecedores foram selecionados, são monitorizados e avaliados, bem como
que ações têm vindo a ser desencadeadas em conjunto com eles.
8.4.2. Tipo e extensão do controlo

Esta cláusula substitui a cláusula 7.4.3 da versão de 2008, tornando-a mais
abrangente de forma a contemplar também serviços e processos adquiridos
externamente.
A organização deve definir e implementar metodologias de controlo de
processos, produtos e serviços de modo a garantir que estes não afetam
adversamente a sua capacidade de fornecer produtos e serviços conformes
aos clientes. Essas metodologias devem:
garantir o controlo dos processos levados a cabo por fornecedores
externos (processos subcontratados);
prever os controlos a aplicar ao fornecedor externo e à saída resultante;
ter em consideração o impacto potencial do produto, serviço ou
processo adquirido na capacidade de a organização satisfazer os
requisitos aplicáveis (de clientes e legais), bem como a eficácia
percecionada dos controlos aplicados pelo próprio fornecedor externo;
definir quais os controlos a aplicar na verificação dos produtos, serviços
ou processos adquiridos.
O auditor irá tentar perceber qual o tipo e extensão do controlo que, com
base no risco, a organização definiu para cada tipo de produto, serviço
ou processo, bem como evidências do mesmo. Tal controlo pode passar
54
por auditorias aos fornecedores, acompanhamento das produções nas
instalações dos fornecedores, receção e avaliação de boletins analíticos,
atividades de inspeção na receção, entre outros.
Não existe requisito explícito nesta cláusula relativamente à necessidade
de informação documentada, no entanto, tendo em consideração que os
critérios têm que ser documentados (ver cláusula 8.4.1), é expetável que os
resultados do controlo também o estejam.
8.4.3. Informação para fornecedores externos

Esta cláusula, que vai ao encontro do definido na cláusula 7.4.2 da ISO
9001:2008, procura assegurar que a empresa comunica de forma eficaz
aos seus fornecedores quais os requisitos relativos ao produto, serviço ou
processo adquirido e que, antes de o fazer, confirma que os requisitos a
comunicar são os adequados.
Na versão de 2008, era exigido que a organização comunicasse aos

seus fornecedores externos a descrição do produto, incluindo eventuais
requisitos para aprovação do produto, de procedimentos, de processos, e de
equipamentos, para qualificação de pessoal, bem como quaisquer requisitos
do sistema de gestão da qualidade.
O referencial é agora mais detalhado, requerendo que sejam também

comunicados eventuais requisitos de competência das pessoas (e não
apenas requisitos de qualificação), requisitos para libertação de produtos
e serviços, forma como os fornecedores irão interagir com a organização,
forma como serão monitorizados e controlados pela organização. Tal como
anteriormente, volta a ser reforçado que quando a organização ou o seu
cliente tencionarem proceder a verificações nas instalações do fornecedor,
a organização deve incluir na informação de compra, quais as atividades de
verificação ou validação.
Em auditoria procurar-se-á entender a forma como a organização comunica

aos seus fornecedores externos os seus requisitos (ex. contratos, cadernos
de encargos, notas de encomenda) e avaliar se a informação que está a ser
comunicada inclui a totalidade da informação relevante associada ao produto,
serviço ou processo a ser comprado. Enquanto a compra de um produto
poderá ser uma atividade que apenas carece da indicação da quantidade e
da referência do produto a ser adquirido, a subcontratação de processos será
um tipo de compra em que a informação de compra carecerá, em princípio,
de informação mais detalhada, uma vez que, para além das características,
poderá também incluir requisitos quanto ao tipo de ensaios a realizar, critérios
de aceitação, condições de embalamento, etc.

8.5. 8.5.1. Controlo da produção e da prestação do serviço 
Produção A organização deve assegurar que a produção e/ou a prestação do serviço
e prestação do serviço são levadas a cabo sob condições controladas. Isso significa na prática que
deve(m):
estar claramente definido o que deve ser realizado, por exemplo,
em documentos que descrevam o produto ou serviço, bem como as
respetivas características;
estar assegurada a competência para a função dos colaboradores
envolvidos;
estar disponíveis recursos adequados para a atividade, como por
exemplo, infraestruturas, ambiente de trabalho, e equipamentos,
incluindo equipamentos de monitorização e medição;
estar definido quais os tipos de controlo a efetuar ao longo do processo,
bem como os respetivos critérios de aceitação;
ser implementadas atividades de libertação, de entrega e posteriores à
entrega, conforme adequado;
ser periodicamente validados os processos em que saída resultante não
possa ser verificada por uma monitorização ou medição subsequente;
ser implementadas ações para prevenir o erro humano.
Esta cláusula da norma conjuga assim os requisitos que constavam

nas cláusulas 7.5.1 e 7.5.2 da versão de 2008, não existindo diferenças
significativas. A última alínea referida acima apresenta, contudo, a
preocupação nova de proatividade face ao erro humano.
Em campo, devem ser avaliadas as condições disponíveis para a realização do
trabalho, bem como, com base em eventuais situações de não conformidade,
reclamações ou outras, perceber se efetivamente a organização se encontra
a controlar adequadamente os seus processos.
8.5.2. Identificação e rastreabilidade 

Os requisitos nesta cláusula são bastante semelhantes aos que constam na
cláusula 7.5.3 da ISO 9001:2008 com a diferença que, em vez de se falar
em produtos, fala-se em “saídas”, ou seja, resultados de uma atividade
que estão prontos para ser entregues ao cliente, seja ele o cliente externo
da organização ou o cliente interno que recebe as entradas no processo a
jusante.
Esta cláusula aborda 3 temas:
Identificação das saídas. A norma refere que, quando necessário,
devem ser identificadas as saídas com meios adequados (ex. etiquetas,
locais específicos, locais no sistema informático, etc). Isto significa que
não é necessária uma identificação exaustiva de todos os produtos
/ serviços, a menos que possa ocorrer algum erro em termos de
utilização.
Identificação do estado das saídas relativamente aos requisitos
de monitorização e de medição. Vulgarmente conhecido como
“identificação do estado de inspeção e ensaio”, é requerido que a
56
organização tenha mecanismos que permitam perceber qual o estado
do produto relativamente aos requisitos de monitorização (ex. aguarda
inspeção, já foi inspecionado e aguarda resultado, conforme, não
conforme). O objetivo será, mais uma vez, evitar uma utilização errada
do produto/serviço.
Rastreabilidade. Existem situações em que, por imperativo legal, por
exigência dos clientes, ou outro, a rastreabilidade se torna um requisito
obrigatório. Nestes casos, a organização deve criar mecanismos
de identificação que permitam acompanhar o produto / serviço ao
longo do seu ciclo de produção / fornecimento (ex. utilização de um
número de lote), devendo manter registos que a permitam suportar
adequadamente.
Não existirão diferenças relativamente à forma como se avaliará a

conformidade com os requisitos nesta cláusula. Tal será feito essencialmente
durante o processo de auditoria “no terreno”, em que se irá verificar como
estão identificados os produtos, de modo a evitar o seu uso indevido (quer
no que respeita ao tipo de produto, quer no que respeita ao seu estado de
inspeção e ensaio). Por outro lado, é expectável que, quando a rastreabilidade
for aplicável, o auditor realize um exercício para a testar, aproveitando o
mesmo para fazer ligação a outros processos do sistema. Por exemplo,
o auditor poderá escolher um produto acabado e, andando para trás nos
registos, identificar matérias-primas usadas (e respetivos fornecedores),
controlos efetuados (e respetiva conformidade), colaboradores envolvidos (e
respetiva competência), equipamentos de monitorização e medição usados (e
respetivo controlo), atividades de libertação, etc.
8.5.3. Propriedade dos clientes ou dos fornecedores externos


Embora a essência dos requisitos seja a mesma, isto é, assegurar uma
adequada proteção da propriedade de entidades externas enquanto esta
está sob controlo ou a ser utilizada pela organização, a presente cláusula
alarga o seu âmbito da cláusula 7.5.4 da ISO 9001:2008 à propriedade dos
fornecedores externos. Conforme clarificado na nota, tal propriedade pode
incluir materiais, componentes, ferramentas e equipamentos, instalações,
propriedade intelectual e dados pessoais. Exemplos típicos podem incluir,
as viaturas de um cliente numa oficina automóvel, a roupa do cliente numa
lavandaria, as instalações do cliente onde uma empresa de limpeza presta
serviços, mas também as ferramentas que um fornecedor de manutenção
disponibiliza para a realização de uma intervenção de manutenção de um
equipamento.
É requerido que a organização identifique, verifique, proteja e salvaguarde a
propriedade do cliente ou do fornecedor externo e que, caso esta se perca,
danifique ou de outra forma seja tida como imprópria para utilização, tal seja
reportado ao cliente ou fornecedor, devendo ser mantidos registos desta
ocorrência.

É possível que durante a auditoria não se detete nenhuma destas situações.
Tal poderá acontecer porque esta cláusula é uma das que muitas vezes as
organizações podem considerar como não sendo aplicável, ou porque não
existem situações de não conformidade com a propriedade externa. Um
auditor deve portanto estar atento à existência de potenciais situações de
propriedade de clientes ou de fornecedores externos e avaliar de que modo é
assegurada a sua adequada preservação, bem como se ocorreram eventuais
situações que carecessem de contacto e resolução juntamente com o cliente.
8.5.4. Preservação
Esta cláusula substitui a cláusula 7.5.5 da ISO 9001:2008 sendo que, de
novo, em vez do produto, a ênfase volta a ser dada nas saídas do processo.
Estas devem ser adequadamente preservadas de modo a assegurar a sua
conformidade com os requisitos aplicáveis.
As atividades de preservação podem, conforme a nota, incluir a identificação,
o manuseamento, o embalamento, o armazenamento, o controlo de
contaminação, a transmissão (ex. de dados ou informação eletrónica), ou o
transporte e a proteção. Basicamente, o auditor irá avaliar se a organização
está a garantir as condições adequadas de modo a assegurar a integridade e
preservação das saídas.
8.5.5. Atividades posteriores à entrega

A menção, na anterior versão da norma de que as atividades posteriores à
entrega deveriam ser levadas a cabo sob condições controladas, deu agora
origem a uma nova cláusula no referencial. Atividades posteriores à entrega
podem incluir ações ao abrigo de garantias, ações ao abrigo de requisitos
contratuais (tais como apoio técnico ou atividades de manutenção), e serviços
complementares tais como reciclagem ou disposição final do produto.
É agora solicitado à organização que, ao identificar quais as atividades
posteriores à entrega que são necessárias, considere aspetos como:
eventuais requisitos legais ou dos clientes;
o retorno de informação dos clientes (por exemplo, nos inquéritos de
satisfação);
potenciais consequências não desejadas associadas ao produto ou
serviço;
natureza, uso previsto, tempo de vida dos produtos /serviços.
Este tema reveste-se de particular importância quando existe um elevado

nível de risco associado aos produtos e serviços ou quando o tempo de vida
do produto é longo.
O auditor deverá avaliar de que modo a organização tomou em consideração
os aspetos referidos acima na definição das suas atividades posteriores à
entrega. Irá procurar confirmar que as atividades posteriores à entrega que
definiu se encontram implementadas, e que vão ao encontro do esperado.
58
8.5.6. Controlo das alterações 
Os requisitos expressos nesta nova cláusula do referencial estavam apenas
implícitos nas cláusulas 7.5.1 e 7.5.2 da ISO 9001:2008.
É requerido que, sempre que ocorram alterações na produção ou na
prestação do serviço, estas sejam analisadas de forma crítica e levadas a
cabo de forma controlada de modo a assegurar a continuada conformidade
com os requisitos.
Sempre que tal aconteça, a organização deve reter informação documentada
(registos) que descrevam:
a análise das alterações;
a(s) pessoa(s) que autorizaram as alterações;
quaisquer ações consideradas necessárias.
É expectável que um auditor esteja atento a eventuais alterações em termos

de processo (ex. parâmetros processuais, alterações de materias primas,
entre outros) e, caso estas sejam identificadas, analise os registos que
suportam a sua autorização, bem como a forma como estas foram levadas a
cabo.

8.6. Os requisitos nesta cláusula são essencialmente os mesmos que constam
Libertação de nas cláusulas 7.4.3 e 8.2.4 da ISO 9001:2008, nomeadamente:
produtos e serviços  tendo em consideração o planeado (ver cláusula 8.1), devem ser
implementadas atividades de verificação de modo a avaliar se os
requisitos para os produtos e serviços foram satisfeitos;
a libertação do produto apenas poderá ter lugar quando todas as
atividades de verificação planeadas tiverem sido levadas a cabo. Podem
existir exceções desde que devidamente autorizadas por uma entidade
relevante e, onde aplicável, pelo cliente.
A norma exige que sejam mantidos registos relativos à libertação de produtos

e também de serviços. Tal poderá dizer respeito a uma atividade de controlo
de qualidade final, ou caso esta não tenha que existir por existirem diversas
atividades de verificação ao longo do processo, terão que existir registos das
mesmas. Estes registos devem evidenciar:
conformidade com os critérios de aceitação;
quem autorizou a libertação do produto / serviço.
O auditor irá procurar ver como este requisito está a ser implementado nos
processos a decorrer aquando da auditoria, podendo também testar este
requisito para situações que esteja a rastrear, como por exemplo foi referido
na cláusula 8.5.2. Será importante comparar os resultados registados com
critérios de aceitação documentados no sistema, bem como confirmar que
a descrição de funções da pessoa que autorizou a libertação do produto /
serviço, prevê esta autoridade.
60
8.7. Não sendo obrigatória a existência de um procedimento documentado, os
Controlo de saídas requisitos nesta cláusula são essencialmente os mesmos que constam na
não conformes  cláusula 8.3 – controlo de produto não conforme da ISO 9001:2008, sendo
que, mais uma vez, o termo “produto” é substituído pelo termo “saídas”.
A essência desta cláusula reside em evitar o uso indevido de produtos /
serviços que não dão cumprimento aos requisitos aplicáveis, a menos que
corrigidos (de modo a ficarem conformes) ou devidamente autorizados.
Assim, face a situações de “saídas” não conformes, a organização pode,
conforme adequado:
proceder a correções de modo a repor a situação conforme. Neste caso,
devem sempre existir evidências de que a conformidade foi de novo
avaliada e confirmada após a correção;
identificar de modo a evitar a utilização, devolver, ou suspender a
utilização/fornecimento;
informar o cliente; ou
obter a autorização de aceitação sob derrogação.
Devem ser mantidos registos que descrevam a não conformidade, a

autoridade que decide qual a ação a desencadear face à não conformidade,
as ações empreendidas, eventuais derrogações obtidas.
A avaliação desta cláusula em sede de auditoria pode ser feita de formas

diversas. A título de exemplo:
o auditor pode deparar-se com resultados não conformes em controlos
efetuados e solicitar os registos do tratamento das situações, bem
como evidências das ações empreendidas;
ao visitar as instalações, o auditor pode identificar produto não conforme
(que pode estar ou não adequadamente identificado) e solicitar os
registos de tratamento da situação bem como das ações empreendidas;
o auditor pode verificar que produto fora das especificações foi
enviado para o cliente, pelo que irá solicitar registos que evidenciem a
derrogação pelo mesmo;
o auditor poderá consultar e acompanhar os diversos registos de não
conformidade existentes na organização e, por amostragem, avaliar as
situações, solicitando registos adicionais que permitam comprovar que
a situação foi tratada de um forma controlada.

9.
AVALIAÇÃO DE DESEMPENHO
62
Maioritariamente, a presente secção 9 da norma compila a informação que anteriormente estava nas cláusulas 8.2, 8.4
e 5.6, não existindo diferenças significativas relativamente à versão anterior.
Trata-se da secção onde são abordadas as principais atividades ao nível da avaliação de desempenho no que respeita à
avaliação da satisfação dos clientes, conformidade dos produtos / serviços, análise de dados, e revisão pela gestão.
9.1. 9.1.1. Generalidades

Monitorização,
medição, análise A organização deve determinar os procedimentos a seguir na monitorização
e avaliação do seu desempenho, nomeadamente no que respeita a:
definir o que deve ser monitorizado ou medido;
metodologias a seguir na monitorização e medição;
frequência da monitorização e medição;
metodologias a seguir na análise e avaliação da informação recolhida.
Devem ser mantidos registos destas monitorizações ou medições, bem

como da análise e avaliação dos dados.
A organização deve avaliar o desempenho e a eficácia do seu sistema de
gestão da qualidade.
9.1.2. Satisfação do cliente

À semelhança das versões anteriores, e mais uma vez sem definir
metodologias a seguir, a norma ISO 9001 requer que a organização
monitorize a perceção do cliente relativamente à forma como a organização
está a ir ao encontro das suas expectativas e necessidades.
Compete à organização definir as metodologias mais adequadas de modo a

assegurar a disponibilidade de informação relativa à satisfação dos clientes.
Essas metodologias podem incluir, mas não se resumem a, inquéritos,
reclamações, elogios, resultados de reuniões da equipa comercial com o
cliente, aumento de venda de referências no mesmo cliente, informação
relativa à avaliação do fornecedor transmitida pelo cliente, etc.
O auditor irá querer saber qual ou quais as metodologias definidas pela

organização de modo a assegurar que a informação relativa à satisfação do
cliente se encontra disponível para avaliação da necessidade de tomada de
ações, bem como entrada para a revisão pela gestão.
O auditor irá ainda avaliar a forma como o feedback do cliente foi analisado e,
caso necessário, tratado, de modo a ir ao encontro da satisfação do cliente
ou identificar oportunidades. Exemplos típicos são as demonstrações de
insatisfação ou as sugestões que, por vezes, surgem nos inquéritos de
avaliação de satisfação.

9.1.3. Análise e avaliação
A organização deve retirar informação relevante dos dados que recolhe
decorrentes da operacionalização, monitorização e medição dos seus
processos, produtos e serviços, e desempenho.
Deste modo, a organização pode selecionar técnicas adequadas (ex. gráficos,

diagramas de Pareto, histogramas, cartas de controlo ou outras) para tratar
e organizar os dados, e deles conseguir identificar tendências que permitam
avaliar o grau de conformidade dos produtos, e/ou serviços, o grau de
satisfação dos clientes, o desempenho dos fornecedores, o desempenho e
eficácia do sistema de gestão da qualidade, a eficácia da implementação das
ações planeadas, bem como das ações empreendidas para tratar riscos e
oportunidades, etc.
Em auditoria procura-se avaliar de que forma a organização está a tratar e
a analisar a informação recolhida. O auditor não irá requerer a utilização de
técnicas estatísticas especificas mas espera confirmar que a organização está
a extrair a informação relevante do ponto de vista quantitativo e qualitativo de
modo a identificar áreas onde poderão ser desencadeadas ações de melhoria,
bem como riscos e oportunidades.
As auditorias internas são extremamente importantes na avaliação
da conformidade e eficácia do sistema de gestão da qualidade e,
consequentemente, na identificação de necessidades ou oportunidades de
melhoria do sistema e dos seus processos.
De notar que os objetivos de uma auditoria interna devem incluir:
avaliação da conformidade do sistema com os requisitos da norma, bem
como com os requisitos da organização para o seu sistema;
avaliação da implementação e da manutenção do sistema de gestão da
qualidade;
avaliação da eficácia do sistema de gestão da qualidade.
64
9.2. O auditor irá avaliar se estes objetivos estão a ser considerados, não
Auditoria interna  sendo expectável que uma auditoria interna se resuma à avaliação da
implementação das práticas definidas.
A presente cláusula 9.2 é bastante semelhante à anterior cláusula 8.2.2 da

ISO 9001:2008 e requer que a organização conduza auditorias internas a
intervalos planeados. De notar que alguns dos requisitos de documentação
associados a este requisito (procedimento documentado, programa de
auditorias) deixaram de existir.
Para concluir da conformidade, deve avaliar-se:
se a organização programou a realização de auditorias internas.
Apesar de a norma agora não requerer que esta programação esteja
documentada, o auditor irá avaliar a forma como esta programação foi
realizada. Poderá continuar a ser uma boa prática para as organizações o
estabelecimento de um programa documentado onde, entre outras de
que possa ser alvo, a empresa calendarize as auditorias internas a levar
a cabo;
se a programação das auditorias inclui a frequência, as metodologias a
ser seguidas, as responsabilidades, os requisitos para o planeamento
e relato dos resultados das mesmas. Mais uma vez não é requisito
que esta informação esteja documentada. O auditor irá avaliar a forma
como foi considerada bem como a eficácia da mesma. Poderá continuar
a ser uma boa prática o recurso ao procedimento documentado para
estabelecimento desta informação;
se esta programação se revela adequada face à importância dos
processos envolvidos, alterações com impacto na organização, e aos
resultados de auditorias anteriores. Na verdade, o auditor esperará que,
processos chave e/ou processos relativos aos quais existem um maior
número de reclamações ou não conformidades sejam alvo de auditoria
interna com uma maior frequência. A organização deverá ainda levar em
consideração requisitos acordados com os organismos de certificação
no estabelecimento do seu programa de auditorias internas;
- se o programa de auditorias está a ser implementado.
Para cada uma das auditorias previstas, devem ser definidos os critérios e
o âmbito. Recorde-se que por critérios de auditoria se considera o conjunto
de políticas, procedimentos ou requisitos usados como referência (isto é,
o que é que se vai avaliar se está a ser cumprido) e por âmbito de auditoria
a extensão e fronteiras de uma auditoria (isto é, atividades, processos, e
locais).

A seleção dos auditores para a realização das auditorias internas deve
assegurar a objetividade e a imparcialidade do processo de auditoria. Deixou
de ser referido o requisito de os auditores não deverem auditar o seu próprio
trabalho, sendo que este requisito contínua implícito ao ser requerida a
imparcialidade dos mesmos. O auditor irá ainda avaliar a adequada seleção
das equipas auditoras internas através da avaliação da eficácia do processo
de auditoria interna no que respeita à adequada implementação dos
procedimentos de auditoria, e aos resultados das mesmas no que respeita ao
grau de cumprimento dos objetivos estabelecidos para as auditorias internas.
A organização deve manter registos que evidenciem a implementação do

programa de auditorias e os respetivos resultados. Será assim expectável
que a empresa consiga evidenciar, planos de auditoria, registos das auditorias
contendo as evidências recolhidas (ex. listas de verificação), relatórios de
auditoria, evidências do tratamento das constatações, não conformidades
identificadas, entre outros.
Os resultados da auditoria devem ser comunicados à gestão responsável
pela área /processo auditados, devendo ser, rapidamente, empreendidas
correções e ações corretivas. O auditor irá confirmar que a gestão da área
/ processo esteve envolvida na análise dos resultados de auditoria e que,
atempadamente, foram implementadas correções e ações corretivas
adequadas e eficazes.
De notar que não é requisito o cumprimento da ISO 19011, podendo, no
entanto, esta ser usada como uma orientação na implementação desta
cláusula.
9.3. A revisão pela gestão consiste numa avaliação, levada a cabo a intervalos
Revisão pela gestão
planeados, da pertinência, adequação e eficácia do sistema de gestão da
qualidade em ir ao encontro dos propósitos da organização e da sua política.
A definição da frequência estabelecida para a revisão do sistema deverá ser
adequada de modo a permitir a análise crítica da informação disponível e
tomar em consideração requisitos acordados com organismos de certificação
(tipicamente é requerido uma frequência no mínino anual).
O auditor irá tentar perceber qual a metodologia definida pela organização

para levar a cabo a revisão, bem como de que modo a gestão de topo se
encontra envolvida na condução da mesma (recordar a cláusula 5.1.1). De
reforçar que, apesar de ser uma metodologia adequada, existem mecanismos
alternativos à usual reunião de chefias onde a gestão de topo se encontra
também presente e onde são discutidos os diversos temas requeridos em
termos de referencial normativo. O auditor está recetivo à existência de
outras formas, sendo que é fundamental que consiga perceber que toda
a informação referida no referencial foi transmitida à gestão de topo da
organização e que esta, com base na sua análise, aprovou um conjunto de
decisões e ações que, entre outras, estão alinhadas com as conclusões
retiradas e visam a melhoria da eficácia do SGQ.
66
A informação que deve ser analisada em sede de revisão pela gestão inclui
(mas não se limita a):
acompanhamento de ações definidas nas anteriores revisões pela
gestão;
alterações (internas ou externas) relevantes para o sistema de gestão
da qualidade (ex. alterações de requisitos legais, novos mercados de
exportação, mudanças de instalações, alterações de layout, alterações
organizacionais, entre outras);
acompanhamento dos objetivos da qualidade definidos;
acompanhamento do desempenho dos processos (ex.
acompanhamento dos indicadores dos processos);
avaliação da conformidade dos produtos e serviços (ex. avaliação do
tratamento dos dados relativos à conformidade dos produtos);
acompanhamento dos resultados de monitorização e medição (ex.
avaliação do grau de conformidade de alguns parâmetros do processo
relevantes);
informação relativa à satisfação dos clientes bem como retorno de
informação de outras partes interessadas relevantes (ex. resultados de
inquéritos, reclamações, sugestões, etc.);
avaliação dos resultados das auditorias (ex. principais conclusões,
evoluções positivas, áreas / temas que carecem de ações de melhoria);
avaliação do desempenho dos fornecedores (ex. avaliação do índice de
avaliação dos fornecedores, análise dos fornecedores que causam mais
problemas, principais problemas causados por fornecedores, etc.);
avaliação da adequação dos recursos (ex. avaliação da quantidade e
competência dos recursos humanos, avaliação de indices de avarias
de equipamentos, avaliação de necessidade de novos equipamentos,
avaliação da adequabilidade das infraestruturas, etc.);
avaliação da eficácia das ações para tratar os riscos e oportunidades
tal como previsto na cláusula 6.1 (ex. eficácia em termos de riscos,
sucesso na eliminação de fontes de riscos, sucesso na exploração de
oportunidades, etc.);
análise de oportunidades de melhoria.
O auditor irá tentar perceber que, efetivamente, toda esta informação foi
analisada pela gestão de topo e que, com base nela, foram tomadas decisões
e definidas ações. Tal poderá ser feito consultando registos disponíveis (ex.
relatório com tratamento da informação relativa a toda esta informação,
atas de reunião que detalhem a informação, apresentações de cada um
dos gestores de processo que evidenciem que toda esta informação é
contemplada), ou conversando com a gestão de topo no sentido de avaliar
o seu grau de envolvimento e conhecimento dos dados previstos como
entrada.

Verifica-se, por vezes, que as revisões pela gestão não apresentam muitas
saídas em termos de decisões e ações (sendo que, inclusivamente na prática,
se verifica que muitas vezes as empresas as empreendem). Tal pode dever-
se a dois motivos principais:
a gestão de topo não perceber que o sistema de gestão da qualidade
deve estar efetivamente alinhado com a gestão da organização e dos
seus processos e, consequentemente, não verter nele, as ações que
empreender no sentido de melhorar o seu desempenho e de gerir
riscos e oportunidades;
os dados analisados em sede de revisão pela gestão não se
encontrarem adequadamente tratados. Embora seja importante uma
análise quantitativa, é também importante uma análise qualitativa no
sentido de identificar causas, áreas de melhoria, etc. Mais do que avaliar
a evolução de números (ex. número de não conformidades em auditoria)
é também extremamente importante analisar os temas subjacentes
(ex. quais as áreas /processos onde as não conformidades ocorreram,
se existem tendências, se se nota alguma evolução face à tomada de
ações, etc.).
Deste modo, uma adequada análise de dados irá permitir a tomada de

decisões e definição de ações sustentada no que respeita ao tratamento
de oportunidades de melhoria, à necessidade de alterações ao sistema de
gestão da qualidade, e à necessidade de recursos.
De notar que, de acordo com a cláusula 10.3 (Melhoria contínua), as saídas

da revisão pela gestão devem ser consideradas para determinar se há
necessidades ou oportunidades que devem ser tratadas no contexto da
melhoria contínua.
O auditor irá consultar registos que permitam concluir sobre:
quais as decisões tomadas e ações definidas;
se estas se encontram alinhadas com a análise de dados que funcionou
como entradas para a revisão pela gestão;
se a gestão de topo se encontra efetivamente comprometida com as
mesmas;
se as decisões e ações funcionam como um contributo para a melhoria
contínua.
68
10.
MELHORIA
70
10.1. Sendo este o foco do referencial ISO 9001, a organização deve de forma
Generalidades continuada procurar desenvolver ações de melhoria ao nível dos produtos,
serviços e sistema que permitam ir ao encontro dos requisitos dos clientes e
aumentar a sua satisfação.
Tais melhorias podem incluir correções e ações corretivas, mas também
inovações, mudanças disruptivas, reorganizações, entre outros. As organizações
devem conseguir evidenciar que procuram ativamente oportunidades de melhoria
dos seus processos, produtos e serviços, bem como do desempenho do Sistema
de Gestão da Qualidade.
10.2. Não existem, nesta cláusula, diferenças significativas relativamente aos requisitos
Não conformidade expressos nas cláusulas 8.3 e 8.5.2 da ISO 9001:2008. Assim, face a uma
e ação corretiva  situação de não conformidade identificada pela empresa ou a uma reclamação de
um cliente, a organização deverá:
sempre que possível, desencadear ações para controlar a situação e
repor a normalidade (ações de correção), bem como para lidar com as
consequências. O requisito de avaliar as consequências é novo e evidencia
o reconhecimento de que nem todas as falhas podem apresentar o mesmo
risco;
analisar a situação de não conformidade, identificar as suas possíveis
causas, e, sempre que necessário, definir e implementar ações corretivas
que evitem a sua repetição. Deverá ser avaliada a eficácia dessas ações
com base na ocorrência (ou não) de situações da mesma natureza, sendo
agora também requerido que, caso necessário, a organização atualize os
riscos e as oportunidades identificadas durante o planeamento e que efetue
alterações ao sistema de gestão da qualidade;
manter registos das não conformidades (incluindo reclamações), bem como
das ações desencadeadas e resultados das ações corretivas.
O auditor irá querer avaliar a forma como a organização enquadrou e tratou no
seu sistema situações de não conformidade identificadas. Para isso, irá consultar
registos bem como avaliar a eficácia de ações que tenham sido definidas
anteriormente.
10.3. A organização deve assegurar que, de forma continua, promove a melhoria da

Melhoria Contínua adequação e eficácia do seu sistema de gestão da qualidade.
O auditor irá avaliar a forma como a empresa usa a informação que recolhe da
operacionalização do sistema de gestão da qualidade, e nomeadamente a análise
em sede de revisão pela gestão, para melhorar a eficácia dos seus processos e
do sistema de gestão da qualidade.
MELHORIA CONTÍNUA
A
NÇ QM
ERA S
LID
4.1; 4.2; 43
MENTO
CLIENTES CLIENTES
AVALIAÇÃO DE
DESEMPENHO
Estabelecer
e outras partes contexto SATISFAÇÃO
definir partes
interessadas
PLANEA
interessadas
relevantes de QMS PRODUTOS E
REQUISITOS SERVIÇOS
INPUTS OPERAÇÕES OUTPUTS
PROCESSOS DE APOIO
11.
CONCLUSÕES
72
COM ESTE DOCUMENTO, A
SGS ESPERA TER CLARIFICADO
OS REQUISITOS DESTE
REFERENCIAL E AJUDADO AS
EMPRESAS A IMPLEMENTAR E
GERIR O SEU SGQ DE ACORDO
COM A ISO 9001:2015.
É importante notar que, apesar das alterações em termos de estrutura e
terminologia, isto não significa que uma organização tenha que abandonar
metodologias e documentos definidos de acordo com anteriores versões
do referencial e muito menos alterar codificações ou nome de modo a ir ao
encontro das novas cláusulas da ISO 9001:2015.
As implicações desta revisão da norma irão variar em função da forma como

o SGQ da organização já dê resposta aos novos requisitos do referencial.
De modo a planear a transição dos seus sistemas será aconselhável que as
organizações:
identifiquem a profundidade da revisão que têm que introduzir nos
seus sistemas face à nova versão do referencial, por exemplo através
formação nos requisitos do referencial;
identifiquem as ações a desencadear e desenvolvam um plano para a
sua implementação;
realizem ações de formação e sensibilização para todas as funções que
possam ter impacto na eficácia do sistema;
atualizem o seu sistema de gestão da qualidade de modo a ir ao
encontro dos novos requisitos do referencial;
avaliem a conceção, implementação e eficácia do sistema através da
realização de auditorias internas e da revisão pela gestão;
combinem com o seu organismo de certificação o momento mais
adequado para a realização da auditoria de transição.
Para as organizações já certificadas, que irão fazer a transição para a nova,

relembramos que a norma ISO 9001:2008 deixará de ser válida em 15 de
setembro de 2018, isto é, 3 anos após a publicação da norma. O mesmo se
aplicará a novos certificados emitidos durante o período de transição.
Reforçamos a ideia apresentada inicialmente de que este documento não

substitui a leitura atenta do referencial, uma vez que se trata apenas de uma
interpretação da SGS ICS. Aconselhamos também que acompanhem as
publicações da ISO disponíveis em www.iso.org/tc176/sc02/public.

12.
REFERÊNCIAS
BIBLIOGRÁFICAS
74
ISO 9000:2015. QUALITY MANAGEMENT SYSTEMS - FUNDAMENTALS AND VOCABULARY
ISO 9001:2015. QUALITY MANAGEMENT SYSTEMS - REQUIREMENTS
NP EN ISO 9001:2015. SISTEMAS DE GESTÃO DA QUALIDADE – REQUISITOS.
ISO 9001:2015 – WHAT YOU NEED TO KNOW. HELPING YOU TO BETTER UNDERSTAND THE CONTENTS AND IMPLICATIONS
OF THE CHANGES TO QUALITY MANAGEMENT SYSTEM REQUIREMENTS IN ISO 9001:2015, SGS UK, 2015
ISO 9001:2015 – UNDERSTANDING THE INTERNATIONAL STANDARD, THE CHARTERED QUALITY INSTITUTE (CQI), UK, 2015
ISO/IEC DIRECTIVES, PART 1 - CONSOLIDATED ISO SUPPLEMENT - PROCEDURES SPECIFIC TO ISO
IAF ID 9:2015 - TRANSITION PLANNING GUIDANCE FOR ISO 9001:2015, ISSUE 1, 2015
WWW.ISO.ORG
WWW.ISO.ORG/TC176/SC02/PUBLIC
WWW.ISO.ORG/TC176/ISO9001AUDITINGPRACTICESGROUP

WWW.SGS.COM
WWW.SGS.PT

2016 05 Guia-ISO9001

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

2016 05 Guia-ISO9001

Enviado por

Direitos autorais:

Formatos disponíveis

ISO 9001:2015

O presente documento encontra-se estruturado de modo a que seja

GUIA INTERPRETATIVO ISO 9001:2015 3

6.1. Ações para tratar riscos e oportunidades ........................................................31

9.1. Monitorização, medição, análise e avaliação ...................................................61

12. Referências bibliográficas

GUIA INTERPRETATIVO ISO 9001:2015 5

Existem diversas normas relativas a sistemas de gestão que abordam

O objetivo é que, a partir deste momento, todas as normas ISO relativas

GUIA INTERPRETATIVO ISO 9001:2015 7

Para além de algumas alterações em termos de designação, foram

1.3. Um processo deve ser entendido por um conjunto de atividades que

Cada processo possui clientes e outras partes interessadas (que podem

Para mais informações sobre identificação e gestão de processos aconselha-

Já promovida pelas versões de 2000 e de 2008, a adoção da abordagem

GUIA INTERPRETATIVO ISO 9001:2015 9

A presente versão da ISO 9001 promove a adoção do pensamento baseado

De uma forma resumida, de acordo com o ciclo P-D-C-A, as organizações

O pensamento baseado em risco não deverá ser apenas tarefa da gestão de

Para mais informações sobre pensamento baseado em risco, aconselha-se a

 Existência de requisitos relativos ao contexto da organização e

GUIA INTERPRETATIVO ISO 9001:2015 13

REQUISITOS AVALIADOS De notar que os requisitos do SGQ da organização são

O referencial encontra-se estruturado em 10 cláusulas. Os requisitos

As secções seguintes deste documento encontram-se organizadas

Sempre que a norma faça alusão à necessidade de informação

GUIA INTERPRETATIVO ISO 9001:2015 15

GUIA INTERPRETATIVO ISO 9001:2015 17

Independentemente de esta informação estar ou não documentada, os

Entende-se por parte interessada (também denominada stakeholder) a

Uma parte interessada será considerada relevante se tiver o potencial para

GUIA INTERPRETATIVO ISO 9001:2015 19

Mais uma vez reforçamos que:

Tal como na cláusula anterior, os auditores deverão também, na fase de

O âmbito do sistema de gestão da qualidade deve ser documentado. De

Os requisitos considerados como não aplicáveis:

Não existe, na verdade, uma diferença significativa relativamente à versão

GUIA INTERPRETATIVO ISO 9001:2015 21

Do mesmo modo, é apenas no final da auditoria que se consegue confirmar

4.4. Esta cláusula da norma é bastante semelhante à cláusula 4.1 da versão

Em auditoria, e seguindo um processo de amostragem, o auditor irá então

Não é exigência da norma que esta identificação e caracterização esteja

Pretende-se assim que a carga documental seja adaptada à organização (tipo

GUIA INTERPRETATIVO ISO 9001:2015 23

Na auditoria a cada um dos processos, o auditor irá depois, conversando

A experiência de auditoria em anteriores versões deste referencial indica-nos

O conceito de liderança está diretamente relacionado com o estabelecimento de um propósito e de uma

5.1. 5.1.1 Generalidades

GUIA INTERPRETATIVO ISO 9001:2015 27

Deste modo, ao requerer que a gestão de topo se responsabilize pela eficácia

A gestão de topo deverá dar condições para que os responsáveis ou as

5.2. À semelhança das versões anteriores do referencial, é responsabilidade da

GUIA INTERPRETATIVO ISO 9001:2015 29

Se nesta primeira questão não existem diferenças significativas relativamente

O referencial não define que estas responsabilidades e autoridades devem

A norma reforça agora que devem ser identificadas pessoas responsáveis

6.1. Na cláusula 4.4 vimos já que, na caracterização dos processos do seu

GUIA INTERPRETATIVO ISO 9001:2015 33

Os auditores irão avaliar se a organização está a seguir uma metodologia adequada,

O referencial acrescentou algum detalhe aos requisitos relativos aos

A norma acrescenta ainda que os objetivos da qualidade devem ser:

Apesar de, na prática, já muitas organizações darem cumprimento a todos

Existência de requisitos relativos ao contexto da organização e