4 - Check List Auditoria ISO 9001-2015

Auditoria de Gap Analysis - ISO 9001:2015 Folha 1/58
Identificação e Resumo
Identificação
Razão Social da organização:

Endereço:
Cidade: Estado: CEP:
Fone: E-mail:
Responsável pela organização:
Equipe Auditora:
Auditor Líder:
Auditor Especialista:
Observador:
Trainne:
Data da auditoria: Duração:
Resumo da Auditoria de Gap Analysis - ISO 9001:2015
Percentual de atendimento no geral 100
Percentual de Atendimento
4 Contexto da organização 100
4.1 Entendendo a organização e seu contexto 100
4.2 Entendendo as necessidades e expectativas das partes interessada 100
4.3 Determinando o escopo do sistema de gestão da qualidade 100
4.4 Sistema de gestão da qualidade e seus processos 100
5 Liderança 100
5.1 Liderança e compromisso 100
5.1.1 Generalidades 100
5.1.2 Foco no cliente 100
5.2 Política 100
5.2.1 Desenvolvendo a política da qualidade 100
5.2.2 Comunicando a política da qualidade 100
5.3 Papéis, responsabilidades e autoridades organizacionais 100
6 Planejamento do sistema de gestão da qualidade 100

6.1 Ações para abordar riscos e oportunidades 100
6.2 Objetivos da qualidade e planejamento para alcança-los 100
6.3 Planejamento das mudanças 100
7 Suporte 100
7.1 Recursos 100
7.1.2 Pessoas 100

7.1.3 Infraestrutura 100
7.1.4 Ambiente para a operação de processos 100
7.1.5 Recursos de monitoramento e medição 100
7.1.6 Conhecimento organizacional 100
7.2 Competências 100
7.3 Conscientização 100
7.4 Comunicação 100
7.5 Informação documentada 100
7.5.2 Criando e atualizando 100
7.5.3 Controle de informação documentada 100
8 Operação 100
8.1 Planejamento e controle operacional 100
8.2 Requisitos para produtos e serviços 100
8.2.1 Comunicação com o cliente 100
8.2.2 Determinação de requisitos relativos a produtos e serviços 100
8.2.3 Análise crítica de requisitos relativos a produtos e serviços 100
8.2.4 Mudanças nos requisitos para produtos e serviços 100
8.3 Projeto e desenvolvimento de produtos e serviços 100
8.3.2 Planejamento de projeto e desenvolvimento 100
8.3.3 Entradas de projetos e desenvolvimento 100
8.3.4 Controles de projeto e desenvolvimento 100
8.3.5 Saídas de projeto e desenvolvimento 100
8.3.6 Mudanças de projeto e desenvolvimento 100
8.4 Controle de produtos e serviços providos externamente 100
8.4.2 Tipo e extensão do controle 100
8.4.3 Informações para provedores externos 100
8.5 Produção e prestação de serviços 100
8.5.1 Controle de produção 100
8.5.2 Identificação e rastreabilidade 100
8.5.3 Propriedade pertencentes a clientes ou provedores externos 100
8.5.4 Preservação 100
8.5.5 Atividades de pós-entrega 100
8.6 Liberação de produtos e serviços 100
8.7 Controle de saídas não conformes 100
9 Avaliação de desempenho 100

9.1 Processos relacionados a clientes 100
9.1.2 Satisfação do cliente 100
9.1.3 Análise e avaliação 100
9.2 Auditoria interna 100
9.3 Análise crítica da direção 100
10 Melhoria 100
10.1 Generalidades 100
10.2 Não conformidade e ação corretiva 100
10.3 Melhoria contínua 100
Lista de Verificação
Req. Req. Descrição dos Requisitos da Versão 2015 da ISO 9001 Existe Desvio? Registros das Evidências
Seq. 2015 2008 e Perguntas da Lista de Verificação (S=1/N=0) (Documentos, registros, afirmações, observações, outros ...)
4 Contexto da organização
4.1 Novo Entendendo a organização e seu contexto
A organização identifica as questões internas e externas relevantes

1
para o propósito e direção estratégica da organização? 1
Podem ter impacto nos resultados pretendidos do sistema de gestão

2 da qualidade? 1
A organização consegue demonstrar/justificar a relevância das

3 questões identificadas? 1
A informação sobre estas questões internas e externas é monitorada e

4 reavaliada? 1
4.2 Novo Entendendo as necessidades e expectativas das partes interessadas

A organização identificou as partes interessadas relevantes para o
5 sistema de gestão da qualidade? 1
Quais são estas partes interessadas?
Qual o potencial impacto destas partes interessadas no sistema de

gestão da qualidade?
6
A organização é capaz de demonstrar porque considera estas partes 1
interessadas importantes?
Foram identificados os requisitos importantes destas partes

7 interessadas? 1
Quais são os requisitos importantes destas partes interessadas?
A organização é capaz de demonstrar/justificar porque estes

8
requisitos são importantes para o sistema de gestão da qualidade? 1
A organização monitora e reavalia as informações sobre as partes

9
interessadas e os seus requisitos importantes? 1
Quais as práticas estabelecidas pela organização para:

- identificar as partes interessadas e seus requisitos?
10
- monitorar e revisar as informações relacionadas? 1
- atribuir importância?
4.3 1.2 e 4.2.2 Determinando o escopo do sistema de gestão da qualidade
A organização determinou os limites e a aplicabilidade do sistema de

11 gestão da qualidade? 1
Na determinação do âmbito a organização considerou:

12 - as questões externas e internas (4.1); 1
- os requisitos relevantes das partes interessadas importantes (4.2);
13 A organização não considera aplicável alguma requisito normativo? 1
A organização analisou o impacto da aplicabilidade desses requisitos,

14 não aplicáveis, na conformidade dos produtos e serviços? É aceitável a 1
não aplicabilidade?
15 O âmbito está documentado? 1
A declaração (texto) de âmbito identifica claramente quais os

16
produtos e serviços que estão abrangidos? 1
A justificação de algum requisito normativo não ser aplicável está

17
documentada? 1
4.1, 5.4.2,
4.4 7.1, 8.1 e Sistema de gestão da qualidade e seus processos
8.2.3
A organização estabeleceu, implementou e mantém um sistema de

18 gestão da qualidade de acordo com os requisitos da ISO 9001:2015? 1
A organização determinou os processos necessários para o

19 fornecimento dos produtos e serviços documentados no seu âmbito 1
(4.3)?
Nos processos, determinou as entradas necessárias e as saídas

20 esperadas? 1
Nos processos, determinou as medições e respectivos indicadores de

21 desempenho necessários para assegurar a operação eficaz e o 1
controle destes processos?
Nos processos, determinou a atribuição de responsabilidades e

22 autoridades para os processos? 1
Nos processos, determinou os riscos e oportunidades de acordo com

23 6.1, e planejou e implementou as ações necessárias tratar? 1
Nos processos, determinou os métodos de monitoração e medição

24
conforme apropriado? 1
A organização analisa e avalia os processos e, em caso necessário,

25
introduz alterações a estes para atingir os resultados pretendidos? 1
A organização demonstra identificar oportunidades de melhoria para

26 os seus processos? 1
Qual a documentação associada aos processos do sistema de gestão

da qualidade?
27 A informação documentada é a necessária para suportar a operação 1
dos processos e a necessária (registros, evidências) para ter confiança
que a execução ocorre conforme planejado?
5 5 Liderança
5.1 5.1 Liderança e compromisso
5.1.1 5.1 Generalidades
A direção demonstra liderança e compromisso com o sistema de

28 gestão da qualidade para assumir a responsabilidade pela eficácia do 1
sistema de gestão da qualidade?

29 gestão da qualidade para promover a conscientização da abordagem 1
por processos?

30 gestão da qualidade para comprometer, alinhar e apoiar as pessoas 1
para contribuírem para a eficácia do sistema de gestão da qualidade?

gestão da qualidade para apoiar outros papéis de gestão relevante
31 (exemplo: chefias intermédias) a demonstrar a sua liderança na 1
medida aplicável à sua área de responsabilidade?
A direção demonstra liderança e compromisso assegurando que a

32 política e os objetivos da qualidade estão alinhados e são compatíveis 1
com a direção estratégica e contexto da organização?
A direção demonstra liderança e compromisso assegurando que a

33 política da qualidade é entendida (percebida) pela organização? Como 1
é assegurado pela organização?
O sistema de gestão da qualidade está integrado nos processos de

34 negocio da orgaização? 1
35 O sistema de gestão da qualidade assegura os resultados pretendidos? 1
5.1.2 5.2 Foco no cliente

A direção demonstra liderança e compromisso no foco do cliente
assegurando que os requisitos do cliente, estatutários e
36
regulamentares aplicáveis aos produtos e serviços são determinados e 1
são cumpridos?

assegurando que os riscos e oportunidades relacionadas com a
37
conformidade dos produtos e serviços, e a capacidade de melhorar a 1
satisfação dos clientes são determinados e tratados?

assegurando que é mantido o foco na produção consistente de
38
produtos e serviços que cumprem os requisitos dos clientes, 1
estatutários e regulamentares?
5.2 5.3 Política

5.2.1 Desenvolvendo a política da qualidade
A política da qualidade é apropriada para o propósito e contexto da

39
organização (4.1)? 1
A política da qualidade está apoiando o direcionamento estratégico da

40
organização? 1
A política esta estruturada para estabelecermos os objetivos da

41
qualidade? 1
O conteúdo da política da qualidade inclue um comprometimento em

42 satisfazer os requisitos aplicáveis? 1
O conteúdo da política da qualidade inclue um comprometimento

43
com a melhoria continua do atual sistema de gestão da qualidade? 1
5.2.2 Comunicando a política da qualidade
A política da qualidade está disponível (onde, como?) para as partes

44
interessadas relevantes? 1
45 A política da qualidade é entendida e aplicada na organização? 1
5.3 5.5.1 e 5.5.2 Papéis, responsabilidades e autoridades organizacionais

As responsabilidades e autoridades necessárias para as funções

46 relevantes estão atribuídas, comunicadas e são entendidas na 1
organização?
Estão atribuidas responsabilidades e autoridades para assegurar a
47 conformidade do sstema de gestão da qualidade com os requisitos da 1
ISO 9001:2015?
Estão atribuidas responsabilidades e autoridades para assegurar que

48 os processos atingem os resultados pretendidos? 1
Estão atribuidas responsabilidades e autoridades para reportar sobre

49 o desempenho do sistema de gestão da qualidade, inclundo as 1
situações relacionadas com necessidade de mudança e inovação?

50
promoção do foco do cliente em toda a organização? 1

51 manutenção da integridade do sistema de gestão da qualidade 1
quando são planejadas e implementadas alterações?
6 5.4.2 Planejamento
6.1 Novo e 8.5.3 Ações para abordar riscos e oportunidades
A organização determinou os riscos e oportunidades que devem ser

tratados para:
52 - assegurar que o SGQ pode atingir os resultados pretendidos? 1
- prevenir ou reduzir efeitos indesejados?
- atingir a melhoria contínua?
Nesta identificação, a organização considerou as questões internas e

53 externas (4.1)? 1
Nesta identificação, a organização considerou as requisitos relevantes

54 das partes interessadas (4.2)? 1
55 Quais são os riscos e oportunidades identificados? 1
A organização demonstra a ligação dos riscos e oportunidads por si

56 determinados ao sistema de gestão da qualidade: resultados a obter, 1
efeitos indesejados e melhoria contínua?
57 Qual a prática usada? 1

A organização consegue demonstrar que o nível de documentação

que usa para a determinação dos riscos e oportunidades é o
58 necessário para a determinação das ações subsequentes, sua 1
avaliação da eficácia e interação nos processo da organização?
A organização determinou e planejou ações para tratar os riscos e

59
oportunidades? Quais? 1
As ações são apropriadas aos potenciais efeitos sobre a

60 conformidades dos produtos e serviços? 1
As ações incluem, de modo apropriado aos riscos e opotunidades

identificados: evitar o risco, assumir o risco para seguir uma
61 oportunidade, eliminar a fonte de risco, alterar a probabilidade ou 1
consequências, partilhar o risco ou manter o risco através de uma
decisão informada.
As ações estão integradas nos processos do sistema de gesão da

62 qualidade (4.4) de modo apropriado? 1
A organização avalia e demonstra a eficácia destas ações? Quais os

63 resultados? 1
As ações e seu planejamento estão formalizadas de modo a permitir a

64 sua avaliação de eficácia? 1
6.2 5.4.1 Objetivos da qualidade e planejamento para alcançá-los
65 Estão estabelecidos os objetivos para a qualidade? 1
Os objetivos:
- são consistentes com a política da qualidade?
- são mensuráveis?
- têm em conta os requisitos aplicáveis?
66 - são relevantes para a conformidade dos produtos, serviços e para o 1
aumento da satisfação do cliente?
- são monitorados?
- são comunicados?
- são atualizados, conforme apropriado?
Estes são estabelecidos para as funções, níveis e processos

67
pertinentes? Como? 1
68 A informação relacionada com os objetivos está documentada? 1
No planejamento para os objetivos está determinado:

- o que fazer?
- quais os recursos necessários?
69
- quem é responsável? 1
- quando?
- como vão ser avaliados os resultados?
Como é que a organização comunica os objetivos e o seu

70 planejamento, incluindo as funções e níveis pertinente? 1
6.3 5.4.2 Planejamento das mudanças
Quais as disposições para a gestão de mudanças, quando

71 determinadas como necessárias? 1
Estas disposições asseguram que as mudanças ocorrem de forma

72 planejada e sistemática? 1
Na gestão de mudanças, a organização considera:

- o propósito da alteração e as suas potenciais consequências?
73 - a integridade do sistema de gestão da qualidade? 1
- a disponibilidade de recursos?
- a alocação ou realocação de responsabilidades e autoridades?
74 Existe algum exemplo de mudança gerida conforme previsto? 1
7 6 Apoio
7.1 6 Recursos
A organização determina e providencia os recursos necessários para

75
estabelecer, implementar, manter e continuamente melhorar o SGQ? 1
Ao determinar os recursos necessários para a implementação,

manutenção e melhoria contínua do SGQ, a organização considerou as
76
capacidades e as limitações dos recursos internos existentes? 1
Quais são?
Ao determinar os recursos necessários para a implementação,

77 manutenção e melhoria contínua do SGQ, a organização considerou o 1
que é necessário obter dos fornecedores externos?
Quais as disposições da organização relativamente a documentar esta

78
informação (7.5.1)? 1
Quais as disposições da organização no que se refere a documentar

79
estas informações (7.5.1)? 1
7.1.2 6.1 Pessoas
A organização disponibiliza as pessoas necessárias para cumprir de

80 forma consistente os requisitos do cliente e legais, a operação eficaz 1
do sistema de gestão da qualidade e dos seus processos?
Quais as disposições na organização para determinar as pessoas

81 necessárias para a eficácia do SGQ? 1
7.1.3 6.3 Infraestrutura

A organização determina, providencia e mantém a infraestrutura para
82 a operação dos processos, necessária para alcançar a conformidade 1
dos produtos e serviços?
A organização determinou como aplicável tecnologias de informação e

83
comunicação? 1
A infraestrutura é disponibilizada e é mantida de forma a assegurar a

84
conformidade de produtos e serviços? 1
7.1.4 6.4 Ambiente para a operação de processos
Existem, no sistema de gestão da qualidade, disposições para o

ambiente em que os processos são realizados, necessárias para
85 alcançar a conformidade dos produtos e serviços? 1
Quais são?
São adequadas ao cumprimento dos requisitos dos produtos e do

86
sistema de gestão da qualidade? 1
7.1.5 7.6 Recursos de monitoramento e medição
A organização necessita monitorar e medir para evidenciar a

87
conformidade dos produtos e serviços (ver ligação com 9)? 1
A organização dispõe de recursos de medição ou monitoramento para

88 evidenciar a conformidade de produtos e serviços? 1
Quais são?
Existindo medição, a organização identificou (e assegura) se a sua

rastreabilidade é:
- um requisito estatutário ou regulamentar?
89 - uma expectativa de partes interessadas relevantes? 1
- considerado pela organização como elemento essencial de confiança
nos resultados da medição?
7.1.6 Novo Conhecimento organizacional
A organização determinou o conhecimento necessário para a

90 operação dos seus processos? 1
A organização determinou o conhecimento necessário para atingir a

91
conformidade dos seus produtos e serviços? 1
Qual o conhecimento que a organização determinou como

92
necessário? 1
93 A organização mantém e disponibiliza este conhecimento? 1
94 Como? Quais as práticas para manutenção do conhecimento? 1
Quando a organização trata alterações necessárias e tendências,

95 considera o seu conhecimento atual e determina como ter acesso ou 1
adquirir conhecimento adicional?
96 Qual a prática em curso para o assegurar? 1
As práticas relacionadas com o conhecimento necessário para a

operação dos processos e conformidades dos produtos e serviços
97 estão integradas no sistema de gestão da qualidade, assim como os 1
seus processos?
7.2 6.2.1 e 6.2.2 Competência
Estão identificadas as pessoas que desempenham trabalho em nome

98 da organização e que têm impacto na eficácia do sistema de gestão da 1
qualidade?
99 Foi determinada a competência necessária para estas pessoas? 1
Quais as ações definidas pela organização para disponibilizar às

100 pessoas as competências necessárias (ver nota na ISO 9001:2015 no 1
requisito 7.2)?
7.3 6.2.2 Conscientização
As pessoas que trabalham sob o controle da organização estão

101 conscientes da política da qualidade? 1

102
conscientes dos objetivos da qualidade relevantes? 1

conscientes da sua contribuição para a eficácia do sistema de gestão
103
da qualidade, incluindo os benefícios de melhorias no desempenho da 1
qualidade?

104 conscientes das implicações de não estar em conformidade com os 1
requisitos do sistema de gestão da qualidade?
Como a organização assegura a consciencialização das pessoas? Quais

105
as ações? 1
7.4 5.5.3 Comunicação
Está determinada a comunicação interna e externa necessária e

106
relevante para a qualidade sobre o que comunicar? 1

107 relevante para a qualidade sobre quando comunicar? 1

108
relevante para a qualidade sobre a quem comunicar? 1

109 relevante para a qualidade sobre como comunicar? 1
110 Qual a comunicação realizada pela organização de forma proativa? 1
Quais as determinações da organização relativas à informação

111
documentada necessária? (7.5.1) 1
Qual a comunicação realizada com as partes interessadas relevantes

112 para o sistema de gestão da qualidade determinada como necessária 1
pela organização? (4.2)
7.5 4.2 Informações documentada
7.5.1 4.2.1 Generalidades
Está determinada a informação documentada necessária para

113
assegurar a eficácia do sistema de gestão da qualidade? 1
114 Qual é? 1
7.5.2 4.2.3 e 4.2.4 Criando e atualizando
A organização estabeleceu uma metodologia para a criação e

atualização da informação documentada, considerando, quando 1
apropriado:
- a identificação e descrição, por exemplo: título, data, autor, ou

115 número de referência? 1
- o formato, por exemplo: línga, versão o software, gráficos; e o meio

116
de comunicação, por exemplo: papel, eletrônico? 1
117 - a análise crítica e aprovação para a avaliar a adequação? 1
7.5.3 4.2.3 e 4.2.4 Controle de informação documentada
A organização estabeleceu uma metodologia de controle para a

118 informação documentada, de tal forma que seja adequada e 1
disponibilizada para o uso, onde e quando for necessária?
A organização estabeleceu uma metodologia de controle para a

informação documentada, de tal forma que seja adequada a sua
119 proteção, por exemplo para: perda de confidencialidade, uso 1
indevido, ou perda de integridade?
A organização, para a controle da informação documentada, realiza as

seguintes atividades, como aplicável:
120 - distribuição, acesso, recuperação e uso?

- armazenamento e preservação, incluindo preservação da

121 legibilidade? 1
122 - controle de mudanças, por exemplo: controle de versões? 1
123 - retenção e disposição? 1
A organização estabeleceu, para informações documentadas de

origem externas, necessárias para o planejamento e operação do
124 sistema de gestão da qualidade, uma forma de identificação e 1
controle?
8 7 Operação
8.1 7.1 Planejamento e controles operacionais
A organização planeja, implementa e controla os processos

necessários (tal como foram determinados de acordo com 4.4) para
125
cumprir os requisitos dos produtos e serviços e para implementar as 1
ações determinadas em 6.1 para tratar os riscos e oportunidades ?
No planejamento, implementação e controle destes processos, a

organização:
126 - determina os requisitos dos produtos e serviços? 1

127 - estabelece critérios para os processos? 1
128 - estabelece critérios para a aceitação dos produtos e serviços? 1
- determina os recursos necessários para alcançar a conformidade dos

129
produtos e serviços com os requisitos? 1
130 - implementa o controle dos processos de acordo com os critérios? 1
- retém a informação documentada necessária para demonstrar a

131 conformidade dos P&S com os requisitos? 1
- retém a informação documentada necessária para ter confiança que

132 os processos foram conduzidos do modo planejado? 1
O resultado do planejamento é adequado para as operações da

133 organização? 1
A organização controla alterações planejadas e revê as consequências

de alterações não planejadas de forma a mitigar potenciais efeitos
adversos?
134
Nota: ver 6.3 Planejamento da mudança onde o tema é mais 1
desenvolvido e mais abrangente a todo o sistema de gestão da
qualidade.
Existem processos contratados externamente? Se sim os mesmos

135
devem ser controlados de acordo com 8.4. 1
8.2 7.2 Requisitos para produtos e serviços

8.2.1 7.2.3 Comunicação com o cliente
A organização estabelece os processos para comunicar com os

136
clientes? 1
A comunicação com clientes aborda entre outros:
137 - informação sobre os produtos e serviços? 1
- consultas, contrato, tratamento de encomendas e respetivas

138
alterações? 1
- obtenção dos pontos de vista e perceção do cliente, incluindo

139
reclamações? 1
140 - o tratamento da sua propriedade, se aplicável? 1
141 - requisitos específicos para ações de contingência, se relevante? 1
Como a organização enquadra a comunicação com os clientes com a

142
restante comunicação externa (7.4)? 1
8.2.2 7.2.1 Determinação de requisitos relativos a produtos e serviços
A organização estabeleceu, implementou e mantém um processo para

143 determinar os requisitos dos produtos e serviços que oferece aos seus 1
clientes (atuais ou potenciais)?
144 A organização faz alegações sobre os seus produtos e serviços? 1
145 Se sim, como as suporta? 1
Quais as determinações da organização relaivas à informação

146
8.2.3 7.2.2 Análise crítica de requisitos relativos a produtos e serviços
Na medida aplicável, a organização, antes de assumir o compromisso

de fornecer, analisa:
- Requisitos especificados pelo cliente, para o produto ou serviço

147
prestado, incluindo atividades de entrega e pós-entrega? 1
- Requisitos não declarados pelo cliente, mas necessários para o uso

148
especificado ou pretendido, quando conhecidos; 1
149 - Requisitos legais aplicáveis aos produtos e serviços? 1

- Requisitos de contrato ou encomenda distintos dos que foram

150
anteriormente expressos? 1
A organização determinou a inclusão de requisitos relevantes de

151 partes interessadas relevantes? 1
A informação documentada resultante da análise dos requisitos do

152 produto ou serviço inclui requisitos novos ou alterados, quando 1
aplicável?
8.2.4 7.2.2 Mudanças nos requisitos para produtos e serviços
A organização assegura que informação documentada pertinente seja

emendada, e que as pessoas envolvidas (pertinentes) sejam alertadas 1
dos requisitos alterados, quendo estes forma mudados.
8.3 7.3 Projeto e desenvolvimento de produtos e serviços

8.3.1 Novo Generalidades
Os requisitos dos produtos e serviços da organização estão definidos

153
pelo cliente ou outra parte interessada? 1
Estes requisitos estão detalhados de forma adequada para a

subsequente produção ou fornecimento do serviço?
154
Caso contrário, a organização aplica um processo de conceção e 1
desenvolvimento para os definir?
A organização identifica a necessidade de criar ou desenvolver

155
produtos e serviços? 1
8.3.2 7.3.1 Planejamento de projeto e desenvolvimento

No planejamento do projeto e desenvolvimento, a organização

considera, entre outros:
- requisitos que especificam etapas específicas de projeto e

desenvolvimento, incluindo etapas de revisão aplicáveis?
156 O cliente, organismos regulamentador, outra parte interessada 1
relevante ou a própria organização determinam requisitos aplicáveis à
criação e desenvolvimento dos produtos e serviços?
157 - a necessidade de envolver clientes e grupos de usuários? 1
- a informação documentada necessária para confirmar que os

158 requisitos da projeto e desenvolvimento foram atingidos? 1
Qual foi determinada como necessária pela organização?
8.3.3 7.3.2 Entradas de projeto e desenvolvimento
Na determinação das entradas para o projeto e desenvolvimento a

organização considera entre outros:
Ligação: Partes interessadas (4.2), Informação documentada (7.5.2),
Determinação dos requisitos para produtos e serviços (8.2)
- requisitos essenciais para o tipo específico de produtos e serviços

159 alvo de projeto e desenvolvimento, incluindo, na medida aplicável, 1
requisitos funcionais e desempenho?
- normas ou códigos de conduta que a organização se comprometeu a

160 implementar? 1
161 - recursos internos e externos necessários? 1
- as potenciais consequências de falha de acordo com a natureza dos

162 produtos e serviços? 1
- o nível de controlo do processo de conceção e desenvolvimento

163
esperado pelos clientes e outras partes interessadas relevantes? 1
Quais as determinações da organização relativas à informação

164
8.3.4 7.3.4 à 7.3.6 Controles de projeto e desenvolvimento
A organização definiu os controles a aplicar às etapas de criação e

165
desenvolvimento? Quais são? 1
Estes asseguram entre outros que os resultados a alcançar pelas

atividades de criação e desenvolvimento estão claramente definidos?
166 Isto é, estão identificadas as saídas pretendidas em termos de 1
resultados?
167 A análise do projeto e desenvolvimento é efetuada como planejado? 1
A verificação é conduzida e assegura que as saídas de projeto e

168
desenvolvimento cumprem os requisitos de entrada? 1
A validação é conduzida e assegura que os produtos e serviços

resultantes do projeto e desenvolvimento cumprem os requisitos para
169
a aplicação especificada ou para o uso pretendido (quando este último 1
é conhecido)?
8.3.5 7.3.3 Saídas de projeto e desenvolvimento
As saídas do projeto e desenvolvimento cumprem os requisitos de

170
entrada para projeto e desenvolvimento? 1
São adequadas para os processos subsequentes de fornecimento de

171
produtos e serviços? 1
Incluem ou referenciam os requisitos de monitoramento e medição e

172
os critérios de aceitação, na medida aplicável? 1
Asseguram que os produtos a serem produzidos, ou os serviços a

173 serem fornecidos, são adequados para o uso pretendido de modo 1
seguro e adequado?
8.3.6 7.3.7 Mudanças de projeto e desenvolvimento
A organização identifica, controla e revisa alterações às entradas e

saídas da criação e desenvolvimento que aconteçam em qualquer
174 momento do processo de criação e desenvolvimento ou depois 1
(incluindo o tempo de vida do produto e serviço)?
A organização retém informação documentada sobre estas

175
alterações? 1
8.4 7.4 Controle de processos, produtos e serviços providos externamente

8.4.1 7.4.1 Generalidades
A organização utiliza produtos, serviços ou processos fornecidos

externamente:
- para incorporar nos produtos e serviços da organização?
176 - que são fornecidos diretamente ao cliente em nome da organização? 1
- em resultado da decisão de subcontratar um processo ou função
externamente?
Se sim, estão especificados os requisitos para a conformidade desses

177 processos, produtos e serviços fornecidos externamente? 1
A organização assegura que os produtos, processos e serviços que

178
obtém do exterior estão conforme com os requisitos? 1
A organização estabelece e aplica critérios para a avaliação, seleção,

179 monitoramento do desempenho e reavaliação destes fornecedores 1
externos?
A organização retém a informação documentada necessária sobre os
180 resultados da avaliação, reavaliação e monitormento do 1
desempenho?
8.4.2 7.4.1 e 7.4.3 Tipo e extensão do controle
A organização implementa as verificações ou quaisquer outras

atividades por si consideradas necessárias para assegurar que os
181 processos ou produtos e serviços fornecidos externamente não têm 1
um impacto adverso na sua capacidade de fornecer, de modo
consistente, produtos e serviços de acordo com os requisitos?
A organização determinou o impacto desta contratação sobre a sua

182 capacidade de fornecer, consistentemente, produtos e serviços que 1
vão de encontro aos requisitos dos clientes, estatutários e legais?
A organização determinou os controlos a aplicar ao fornecedor

externo e às suas saídas do processo, tendo em conta o impacto na
conformidade dos produtos e serviços e a perceção sobre os controlos
do fornecedor?
'Processo ou funções da organização que foram externalizados
183 (outsourced, contratação) permanecem no âmbito do sistema de 1
gestão da qualidade e a organização tem de considerar a) e b) da
questão 8.4.2 -1 para definir, quer o controle que pretende aplicar aos
fornecedores, quer o controle que pretende aplicar às saídas do
processo resultantes. Isto é assegurado pela organização?
8.4.3 7.4.2 Informação para provedores externos
A organização comunica, na medida aplicável, aos seus fornecedores a

informação relacionada com:
- os produtos e serviços a serem fornecidos ou os processos a serem

184 desempenhados em nome da organização? 1
-aprovação ou libertação dos produtos e serviços, métodos, processos

185 ou equipamentos? 1
186 - a competência do seu pessoal incluindo qualificações necessárias? 1
- a sua interação com o sistema de gestão da qualidade da

187 organização? 1
- os controles e monitoramentos do desempenho que lhe serão

188
aplicados? 1
- as atividades de verificação que a organização, ou o seu cliente,

189
tencionam desempenhar nas instalações do fornecedor. 1
Antes de proceder a esta comunicação, a organização assegura a

190 adequação dos requisitos especificados? 1
191 Qual a prática de verificação da adequação desta informação? 1
As disposições planejadas para a comunicação interna e externa

192 incluem a comunicação com os fornecedores (7.4)? 1
Na determinação das competências necessárias, são consideradas as

193 funções, processos, produtos e serviços a fornecer externamente 1
(7.2)?
8.5 7.5 Produção e provisão de serviço
8.5.1 7.5.1 Controle de produção e provisão de serviço
A organização implementa condições controladas para fornecimento
194 dos produtos e serviços, incluindo as atividades de entrega e pós 1
entrega?
Na definição de condições controladas para a produção e

fornecimento de serviços, a organização inclui, na medida aplicável:
- a disponibilidade de informação documentada que defina as

195
características dos produtos e serviços? 1
- a disponibilidade de informação documentada que defina as

196 atividades a realizar e os resultados a atingir? 1
- as atividades de monitoramento e medição em fases apropriadas

para verificar que: a) os critérios de controlo dos processos e das
197 saídas dos processos e os b) critérios de aceitação dos produtos e 1
serviços foram cumpridos?
- o uso e o controle de infraestrutura e ambiente de processo

198
adequados? 1
- a disponibilização e o uso dos recursos de medição e monitoramento

199 adequados? 1
- a competência do seu pessoal incluindo, onde aplicável, as

200
qualificações necessárias? 1
- a validação e a revalidação periódica da capacidade de obter os

resultados planeados de qualquer processo de fornecimento de
201 produto e serviço, onde a saída que dele resulta não pode ser 1
verificada por monitoramento ou medição?
- a implementação das atividades de libertação entrega e pós entrega

202
dos produtos e serviços,? 1
A informação documentada que define as características dos produtos

203
e serviços é, se aplicável, uma saída da criação e desenvolvimento? 1
204 Os recursos são determinados e consideram as disposições de (7.1.)? 1
205 A competência e a qualificação considera 7.4? 1
8.5.2 7.5.3 Identificação e rastreabilidade
As práticas relacionadas com identificação e rastreabilidade, conforme

206 aplicável, são aplicadas a todas as saídas de processo ? 1
8.5.3 7.5.4 Propriedade pertencente a clientes ou provedores externos
A organização trata, manuseia ou controla de outra forma

207
propriedade pertencente a cliente e fornecedor? 1
A organização identifica, na medida aplicável, como propriedade de

208 cliente ou fornecedor materiais, componentes, ferramentas e 1
equipamento, instalações, propriedade intelectual ou dados pessoais?
A organização assegura que esta propriedade é tratada com cuidado

209
enquanto usada sob o controle da organização? 1
Esta propriedade é verificada, está identificada, protegida e

210
salvaguardada? 1
A organização prevê informar o cliente ou fornecedor externo no caso

211 de esta propriedade ser usada incorretamente, ser extraviada, 1
danificada ou, de alguma forma, ser dada como não apta ao uso?
As disposições planejadas para a comunicação com os fornecedores

212 incluem a sua propriedade (7.4 e 8.4.2)? 1
8.5.4 7.5.5 Preservação
A organização esta preservando as saidas dos processos, durante a

produção e prestação de serviços?
213 Nota: a preservação pode incluir identificação, manuseio, controle de 1
contaminação, embalagem, armazenamento, movimentação ou
transporte, e proteção.
8.5.5 7.5.1 Atividades de pós-entrega
A organização determinou e cumpre os requisitos para as atividades

214
pós entrega associados aos produtos e serviços, quando aplicável? 1
215 Definiu a extensão das atividades pós entrega requeridas? 1
Nesta definição a organização considerou:

- os riscos associados aos produtos e serviços?
216 - a natureza, uso e tempo de vida pretendido dos produtos e serviços? 1
- feedback dos clientes?
- requisitos legais?
As disposições planeadas para a comunicação com os clientes incluem

217 o serviço pós venda, quando aplicável (8.2.1)? 1
Ao determinar os requisitos dos produtos e serviços, a organização

218 identifica a necessidade de serviço pós venda (8.2)? 1
8.6 8.2.4 e 7.4.3 Liberação de produtos e serviços
A organização implementou, em estágios apropriados, a verificação se

219
os requisitos dos produtos e serviços foram atendidos? 1
As disposições previstas para as liberações dos produtos e serviços

220 para os clientes estão sendo realizadas? 1
A organização está retendo informação documentada sobre a

liberação dos produtos e serviços, considerando: 1
221 - evidências da conformidade com os critérios de aceitação? 1
222 - rastreabilidade para a(s) pessoa(s) que autoriza(m) a liberação? 1

8.7 8.3 Controle de saídas de processos, produtos e serviços não conformes
A organização dispõe de uma forma de identificação e controle de

223 saídas de processo, produtos e serviços que não estão conforme com 1
os seus requisitos, de forma a prevenir o seu uso indevido ou entrega?
A organização trata estas situações de não conformidade de uma ou

mais da seguintes formas:
- correção;
224 - segregação, contenção, devolução ou suspensão de fornecimento; 1
- informação ao cliente;
- obtenção de autorização para usar ‘como está’ ou aceitação sob
concessão.
A organização empreende ações corretivas apropriadas à natureza da

não conformidade e ao seu impacto nos produtos e serviços, incluindo
225 se a não conformidade é detetada após a entrega do produto ou 1
durante o fornecimento do serviço?
A informação documentada retida inclui, se aplicável, as autorizações
226 obtidas e a pessoa ou autoridade que tomou a decisão de tratamento 1
da não conformidade.
9 Novo Avaliação de desempenho
9.1 8 Monitoramento, medição, análise e avaliação
A organização determinou:
227 - o que tem de ser monitorado e medido? 1

228 - quando monitorar e medir ? 1
- quando os resultados do monitoramento e medição têm que ser

229 analisados e avaliados? 1
- quais os métodos de monitoramento, medição, análise e avaliação

necessários para assegurar resultados válidos?
Nota: a resposta a esta questão implica que a organização tenha de
determinar qual a validade dos resultados que necessita, para poder
determinar os métodos. Uma componente desta questão é
respondida em conjunto com os requisitos definidos no requisito
230 7.1.6, no que respeita a recursos de medição para a conformidade do 1
produto e serviço. Contudo, existem outros resultados do sisema de
gestão da qualidade para o qual a validade dos resultados e
determinação dos métodos pela organização tem de ser determinada.
É o caso, por exemplo, da avaliação da satisfação do cliente, a
qualidade de medição de processos, a aplicação de métodos
quantitativos e qualitativos nos processos.
O monitoramento e medição ocorrem de acordo com os requisitos

231 determinados? 1
A informação documentada que a organização retém permite

232
evidências dos resultados? 1
A organização avalia o desempenho e a eficácia do sistema de gestão

233
da qualidade? 1
A determinação de medição e monitoramento inclui os processos do

234 sistema de gestão da quaidade (4.4)? 1
A determinação de medição e monitorização inclui os produtos e

235
serviços fornecidos (8.1 e 8.6)? 1
9.1.2 8.2.1 Satisfação do cliente
A organização está monitorando as percepções dos clientes sobre o

237
grau no qual as necessidades e expectativas forma cumpridas? 1
A organização estabeleceu um método para obter estas percepções,

238
assim como monitoramento e análise crítica destas informações? 1
9.1.3 8.4 Análise e avaliação
A organização demonstra analisar dados e informação adequados,

239 resultantes do monitoramento, medição e outras fontes? 1
A saída desta análise é usada, entre outros, para:
- demonstrar a conformidade dos produtos e servços com os

240 requisitos? 1
241 - conhecer e melhorar a satisfação do cliente? 1
- assegurar a conformidade e eficácia do sistema de gestão da

242 qualidade? 1
243 - demonstrar que o planeamento foi implementado com sucesso? 1
244 - avaliar o desempenho dos processos? 1
245 - conhecer o desempenho dos fornecedores externos? 1
- determinar a necessidade de melhoria no sistema de gestão da

246 qualidade? 1
Os resultados da análise e avaliação são usados como entrada para a

247 análise da direção? 1
Quais as determinações da organização relativamente à informação

248 documentada necessária? (7.5.1) 1
A organização analisa os resultados da monitorização do desempenho

249 dos fornecedores externos? 1
A organização analisa e avalia as ações planeadas para os riscos e

250 oportunidades identificados (6.1) e para as mudanças planeadas (6.3)? 1
9.2 8.2.2 Auditoria Interna
O programa de auditorias da organização tem em conta, para além da

importância dos processos e dos resultados de auditorias anteriores,
251 os objetivos da qualidade, o retorno da informação do cliente e 1
alterações com impacto na organização?
252 São definidos os critérios e objetivos para cada auditoria? 1
Os resultados da auditoria são reportados aos responsáveis diretos

253 das áreas/processos? 1
As correções e ações corretivas necessárias são tomadas sem atrasos

254 indevidos? 1
9.3 5.6 Análise crítica pela direção
A análise crítica da direção tem em conta alterações em questões

255 internas e externas relevantes para o sistema de gestão da qualidade 1
incluindo a sua direção estratégica?
A anáise crítica da direção tem em conta a avaliação do desempenho

incluindo:
- questões relacionadas com fornecedores externos e outras partes

256
interessadas relevantes? 1
- adequação dos recursos necessários para manter o sistema de

257
gestão da qualidade eficaz? 1
258 - a eficácia das ações efetuadas para tratar riscos e oportunidades? 1
Os resultados do monitoramento e análise da informação sobre o

259
contexto interno e externo são analisados na análise da direção (4.1)? 1
Os resultados da monitoramento e análise da informação sobre

260 requisitos relevantes de partes interessadas relevantes são analisados 1
na análise da direção (4.2)?
Os resultados do monitoramento e medição são analisados na análise

261 da direção (9.1)? 1
10 8.5 Melhoria
10.1 Novo Generalidades
A organização determina e seleciona oportunidades de melhoria e
262 implementa as ações necessárias para atingir os requisitos de cliente e 1
aumentar a sua satisfação?
Estas melhorias incluem, conforme adequado:
263 - melhoria de processos para prevenir não conformidades? Quais? 1
- melhoria de produtos e serviços para atingir requisitos conhecidos e

264 previstos? Quais? 1
265 - melhoria dos resultados do sistema de gestão da qualidade? Quais? 1
10.2 8.3 e 8.5.2 Não conformidade e ação corretiva

Quais as disposições no sistema de gestão da qualidade para o
266 tratamento de não conformidades, incluindo as resultantes de 1
reclamação de clientes?
As disposições da organização asseguram que a organização:
a) reage à não conformidade, toma ações para a controlar e corrigir, e

267
trata as consequências da não conformidade? 1
b) avalia a necessidade de determinar ações para eliminar a causa da

268 não conformidade para que esta não recorra ou ocorra noutro lado,
através de :
269 - análise da não conformidade e determinação das suas causas e 1
- determinação da existência de não conformidades similares ou a

270
possibilidade de ocorrerem? 1
- implementação de alterações ao sistema de gestão da qualidade, se

271
necessário? 1
Estas disposições são aplicadas a saídas de processo, produtos e

272 serviços não conformes (8.7)? 1
10.3 8.5.1 Melhoria contínua

A organização considera, para a identificação de oportunidades de

273 melhoria, as saídas da análise, avaliação e da análise da direção? 1
A partir das fontes citadas na questão anterior, a organização

274 identifica a existência de áreas de subdesempenho ou oportunidades 1
a serem abordadas como parte da melhoria contínua?
A organização seleciona e utiliza ferramentas e metodologias

275 aplicáveis para a investigação das causas de subdesempenho e 1
suporte à melhoria contínua?
Estas ferramentas são aplicáveis na medida em que são um requisito

276 de cliente, legal ou adotado pela organização? 1
0
1
Orientações para a Auditoria
4 Contexto da organização
4.1 Compreender a organização e o seu contexto
Centrar a avaliação no tema da qualidade: relevância para o propósito e direção estratégica, na medida em que afetam a capacidade d
tem capacidade de produzir, consistentemente, P&S que cumprem os requisitos do cliente e os requisitos legais, e ter a finalidade de
organização é, normalmente, o que a empresa faz, os produtos e serviços que fornece, eventualmente o propósito pode ser o estabe
entendida como a orientação da organização para o futuro. O auditor deve procurar entender o nível de formalização da estratégia e
expectativa ao tipo de práticas adotadas pela organização. Sendo o contexto normalmente considerado ao nível da definição de estrat
o planeamento do SGQ e determinação de riscos e oportunidades, pelo que a interpretação da sua aplicação não se deve entender ap
A organização pode considerar, na medida relevante:
- as envolventes legal e regulamentar, financeira, tecnológica, concorrencial, ambiental, de mercado, cultural e social, económica;
- o nível geográfico adequado: local, regional, nacional ou internacional, mercados onde opera;
- fatores- chave e tendências que possam ter impacto, incluindo alterações das necessidades dos clientes;
- perceções, valores ou expectativas de partes externas interessadas.
Nas questões internas, a organização considera entre outros:

- modelos de governança, estruturas organizacionais, papéis e responsabilidades;
- políticas, objetivos e estratégias implementadas para os alcançar;
- valores, cultura, conhecimento e desempenho organizacional;
- capacidade em termos de recursos ( exemplos: capital, tempo, pessoas, processos, sistemas, tecnologias, infraestruturas, conhecime
- sistemas de informação, fluxos de informação e processos de tomada de decisão;
- perceções, valores das PI internas;
- normas, orientações e modelos adotados pela organização;
- forma e extensão de relações contratuais.
Na determinação destas questões, quais as fontes de informação usadas? São relevantes e, na medida aplicável, reconhecidas?
AVISO: Em caso algum a avaliação desta secção deve estender-se para lá do âmbito da 9001 (ver ISO/DIS Anexo A secção A3), devend
capacidade da organização determinar questões com impacto no sistema da qualidade, ou seja qualidade dos P&S e satisfação do clie
Preparação de auditoria:
O auditor deve, em sede de planeamento, determinar o seu entendimento de qual o contexto em que a organização opera e quais as
interno, para, em auditoria, poder avaliar em que medida a interpretação do contexto pela organização é completa ou incompleta, co
Voltar para a lista de verificação

4.2 Compreender as necessidades e as expectativas das partes interessadas
Fase exploratória: Caracterização das práticas gerais da organização no seu relacionamento com partes interessadas, não especificam
são os elementos da organização que se relacionam com elas? Como? Quais os temas? Como os resultados/informação fluem na orga
Quais as PI que têm ou podem ter impacto no SGQ? A identificação das partes interessadas relevantes deve centrar-se no tema da qua
capacidade de alcançar os objetivos do sistema de gestão da qualidade. O cliente, por definição, é o foco do SGQ, cujas expetativas e n
Os requisitos legais, tal como expresso no âmbito, têm de ser cumpridos, pelo que têm de ser determinados. Outras partes interessad
organização na medida em que determinam necessidades e expetativas, mas é uma decisão da organização resolver atender aos seus
Exemplo de PI potencialmente relevantes: utilizadores finais, cadeia de distribuição, acionistas, pessoal da organização, fornecedores
organizados.
As expectativas das partes interessadas podem incluir características funcionais, técnicas ou outros atributos relacionados com os prod
requisitos de melhoria dos P&S, custos, ou outros.
As expectativas das PI podem incluir outros requisitos para além da qualidade, p.ex. relacionados com sustentabilidade, aspetos sociai
decide cumpri-los, tal está fora do âmbito da presente avaliação, independentemente do seu grau de integração no SG da qualidade.
AVISO: ver Anexo A do DIS sobre clarificação desta secção: a decisão de considerar requisitos adicionais aos do cliente e legais é da or
organização pode determinar quais os que considera relevantes e quais o que não considera relevantes.
4.3 Determinar o âmbito do sistema de gestão de qualidade

Fase exploratória: Quais os produtos, serviços, atividades, processos que a organização inclui no SGQ? Há mais do que um local? Quai
organização não abrangidas, outros produtos e serviços, outros locais fora do âmbito do SGQ?
A aplicabilidade dos requisitos a uma organização e ao âmbito do seu SGQ é função do tamanho da organização, do modelo de gestão
natureza dos riscos e oportunidades que enfrenta, bem como dos produtos e serviços que inclui no seu âmbito.
Se um requisito pode ser aplicado, a organização não pode não o fazer. A organização pode excluir se não for aplicável. Exemplo: não
equipamentos de medição para verificar conformidade de produtos e serviços que fornece, etc.
No entanto, a não aplicabilidade de um requisito ou secção não pode por em risco a conformidade dos produtos e serviços, a satisfaçã
normativo. Exemplo: não pode excluir a proteção da propriedade do cliente (informação confidencial) por não ter mecanismos e meio
É importante analisar os produtos produzidos, serviços prestados, as atividades que a organização desenvolve, em que locais, e eventu
que abranger todos os P&S ou atividades, mas tudo o que determina a conformidade dos produtos e serviços.
Quando o âmbito não abrange a totalidade dos P&S ou locais, isso deve ser explícito.
Os limites físicos incluem: locais, linhas de produção, ...
O texto do âmbito deve estar documentado de modo claro para se perceber os produtos e serviços fornecidos, mas não é uma expect
se tratasse. Por outro lado, não pode ser excessivamente abrangente para incluir P&S que a organização não demonstra capacidade d
4.4 Sistema de gestão da qualidade e os seus processos
Informação relevante: Os novos princípios de gestão da qualidade fundem a abordagem sistémica de gestão com abordagem por pro
processos considerados devem ser os necessários para o fornecimento dos produtos e serviços tal como abrangidos pelo âmbito defin
desta norma.
Esta secção define a abordagem por processos mas outras secções da norma definem requisitos para os processos, com particular enf
processos que devem agora ser objeto de melhoria. Ler texto da introdução sobre abordagem por processos.

5. Liderança
5.1 Liderança e compromisso
5.1.1 Liderança e compromisso para o SGQ
A analisar, ao longo da auditoria, em 2 momentos:
- junto com a gestão de topo, como se propõe fazer - preferencialmente entrevista individual (em que a focalização no cliente, atribuiç
pela gestão devem também ser abordados)
- com os diversos níveis: quais os resultados.
É relevante perceber qual o entendimento da gestão de topo sobre a importância do SGQ e o envolvimento no mesmo.
Como a gestão de topo entende o SGQ no âmbito da gestão global da organização?
O que pretende com a implementação do SGQ e qual o entendimento que tem da contribuição do SGQ para os objetivos da organizaç
Qual a relevância do cliente, do aumento da satisfação e da melhoria contínua para a organização, na perspetiva da gestão de topo?
Como é que a gestão de topo demonstra o seu compromisso com a qualidade e assegura que o compromisso com sistema de gestão é
Qual a confiança que tem de que a mensagem passa aos níveis relevantes?
Qual a sua perceção sobre a aplicação efetiva da abordagem por processos?
Que ações considera relevantes para o desenvolvimento e melhoria contínua do SGQ?
Onde, na norma, a gestão de topo tem de assegurar, entenda-se que pode ser delegado, mas que a gestão de topo mantém a respons
deve avaliar-se a medida em que a mesma assegura este tema e tem conhecimento como ele é tratado e assegurado na organização.
auditoria.
5.1.2 Focalização no cliente
A analisar ao longo da auditoria em 2 momentos:
- junto com a gestão de topo;
- com os diversos níveis, e em relação com o cumprimento de outras secções relevantes da norma, tais como determinar requisitos de
medição análise e melhoria, avaliação da satisfação, entre outros.

5.2 Política da qualidade
Sem grandes alterações, à exceção da necessidade da política ser entendida e aplicada dentro da organização, e da gestão de topo ter
5.3 Funções, responsabilidades e autoridades organizacionais

A figura de um representante da gestão como um requisito mandatório desaparece, na sequência da responsabilização da gestão de t
compromisso de todas as pessoas relevantes na organização para com o SGQ (princípio 3). Adicionalmente, reconhece-se que esta figu
organizações.
AVISO: não é expectável que as organizações que tenham representantes nomeados tenham que deixar de os ter. A mudança é que a
numa ou mais pessoas.
6. Planeamento para o sistema de gestão da qualidade
6.1 Ações para tratar riscos e oportunidades
Ver texto na Introdução e orientação no Anexo A sobre pensamento baseado em risco!

O SGQ é por natureza e sempre foi uma ferramenta de prevenção do risco de entregar produto não conforme com os requisitos e de n
O risco é agora explicitado e o pensamento baseado em riscos e oportunidades integrado ao nível do planeamento.
Nem todos os processos apresentam o mesmo nível de riscos, e estes variam em função do contexto das organizações. As consequênc
serviços ou no sistema variam de organização para organização. Se em algumas organizações a entrega de produto não conforme pod
Assim, a forma como a organização trata esta cláusula normativa deve ser adequada a esse nível de risco.
A norma não exige que a organização disponha de práticas formais e documentadas de gestão de risco, apenas que compreenda o seu
têm que ser tratados.
A prática que adota neste tema pode ser qualquer uma, desde que sejam sistematicamente aplicadas e permitam à organização obter
reprodutíveis e fiáveis. Podem, inclusivamente, coexistir diferentes práticas na organização, desenvolvidas a diferentes níveis.
Requisitos de cliente e requisitos legais relativos à determinação de riscos e seu controlo devem ser considerados.
Após identificar os riscos e oportunidades, a organização tem que assegurar o seu tratamento no âmbito do SGQ. Estas podem incluir
diminuição da probabilidade de ocorrência, ou pela alteração da consequência, arriscar para perseguir uma oportunidade, partilha de
Novo na norma é a explicitação da identificação de oportunidades que não deve ser descurada na avaliação desta cláusula. Se os risco
caráter mandatório, a determinação das oportunidades é uma decisão da organização. Contudo, é um requisito da norma que a organ
tratar ou não, pelo que tal deve ser avaliado.
O pensamento baseado em risco adotado pela ISO 9001 tem duas consequências: 1) elimina a secção de ações preventivas que se enc
prevenção está centrada no SGQ; 2) permite à organização adaptar o sistema e o cumprimento dos requisitos em função da natureza
AVISO: Em caso algum a avaliação desta secção deve estender-se para lá do âmbito da 9001: capacidade da organização para consiste
os requisitos, e aumentar a satisfação do cliente e melhoria contínua.
Ver ISO/DIS cláusula 05 'Risk-based approach' e Anexo A secção A4.
Preparação de auditoria: O auditor deve, em sede de planeamento, determinar o seu entendimento de quais os riscos e oportunidade
auditoria os resultados obtidos pela organização.

6.2 Objetivos da qualidade e planeamento para os atingir
Objetivos para o foco do SGQ: qualidade do produto, serviço e satisfação do cliente. Os objetivos são agora estabelecidos também par
relevantes (ou seja, não tem de ser para todos).
Os objetivos da qualidade devem ser estabelecidos de forma a orientar a empresa para a melhoria dos seus produtos e serviços, visan
melhoria da satisfação do cliente. Deve ser verificada a existência de objetivos que visem os produtos e os serviços e a sua melhoria.
A comunicação dos objetivos deve ser analisada também na perspetiva da eficácia: como esta comunicação é recebida.
Nota: o enfoque nos objetivos relacionados com a qualidade dos produtos e serviços deve ser mantido. Deve estar presente que muit
conjunto com objetivos de melhoria anual; podem ser objetivos de manutenção e podem ser assegurados a diferentes níveis e proces

6.3 Planeamento das mudanças
Analisar o planeamento de alterações desde a sua identificação (necessidade) até à implementação. Avaliar a capacidade da organizaç
forma eficaz.
Verificar caso concreto.
Secção não completamente nova dado que o planeamento do SGQ já contemplava as alterações. Contudo, a nova norma explicita clar
pode ser imposta à organização e a organização ter de a efetuar, ou ser uma opção da organização, mas é, em ambas as situações, det
planeado, definindo requisitos para planeamento e avaliação da eficácia. Note-se a abrangência deste tema: desde restruturações org
impacto no âmbito do SGQ, alterações ao âmbito. A transição para novo referencial já pode contemplar a adoção deste requisito.
Na identificação das potenciais consequências, a organização pode considerar a determinação de riscos e oportunidades.

7 Apoio
7.1 Recursos
7.1.1 Geral
A norma clarifica que os recursos necessários podem ser da organização ou obtidos do exterior. A determinação dos recursos necessá
organização, a diferentes níveis e em diferentes momentos; está associada à abordagem por processos que requer a sua determinaçã
gestão de topo. Relembra-se que muitas vezes os requisitos de cliente e legais determinam requisitos para os recursos, sendo esta det
podem existir muitos requisitos associados a instalações, infraestrutura, competência de pessoal, etc. Nestas situações é preciso toma
não estar na especificação do serviço em si, mas podem ser, na mesma, assegurados pela organização e devem ser mantidos.

7.1.2 Pessoas
Nota: as pessoas enquanto recursos são autonomizadas em secção própria, mas na prática não existe um novo requisito - tem de se a
conformidade de P&S e âmbito do SGQ é reforçado.
7.1.3 Infraestrutura
O texto desta secção mantém-se semelhante à versão existente, clarificando que os recursos a serem disponibilizados e mantidos são
a conformidade. A infraestrutura tecnológica e de comunicação (TI) é explicitada como recurso, reforçando a importância crescente de
7.1.4 Ambiente para a operação dos processos
Manter o foco no objetivo do SGQ: fornecimento consistente de produtos e serviços de acordo com os requisitos, e satisfação do clien
norma destina-se ao impacto do ambiente sobre os produtos e serviços que possam ter a sua conformidade afetada.
7.1.5 Recursos de medição e monitorização
Secção com poucas alterações face à edição de 2008, mas com algumas clarificações importantes para prevenir uma interpretação inc
adequados os recursos de medição que necessita e usa para evidenciar a conformidade de P&S. Por recursos entendam-se equipamen
tabelas, etc. As caraterísticas destes recursos são determinados em função do requerido em 9 sobre medição (a organização tem que
pretende).
Estes recursos têm de ser mantidos de modo a assegurar que estão adequados para o seu uso, e mantém-se a necessidade de docume
Contudo, a calibração ou verificação destes equipamentos é clarificada como não sendo uma condição genérica a todo o tipo de equip
aplicáveis.
7.1.6 Conhecimento organizacional
Secção nova. Ver clarificação sobre a sua aplicação no Anexo A. O processo para considerar e controlar o conhecimento passado, exis
organização, dimensão, complexidade, riscos e oportunidades, e necessidade de aceder a conhecimento. Compete à organização dete
e pelo seu pessoal e aquele que obtém do exterior, desde que demonstre que consegue alcançar, de modo consistente, a conformida
O conhecimento enquanto recurso necessário não deve ser confundido com a competência do pessoal, embora inclua o conhecime
Conhecimento organizacional pode incluir informação, tal como propriedade intelectual ou lições pretendidas.
Para obter o conhecimento requerido, a organização pode considerar:
a) Fontes internas, p.ex. lições retiradas de projetos com sucesso e falhas, captura de conhecimento não documentado e experiência d
b) Fontes externas, p.ex. normas, ensino, conferências, aquisição de conhecimento com fornecedores ou clientes, acesso a bases de d

7.2 Competências
Sem grandes alterações face à edição de 2008. Inclui, agora, as pessoas que trabalham em nome da organização e exclui o saber fazer
Esta cláusula é aplicável a todas pessoas que trabalham sob o controlo da organização no SGQ, independentemente do seu vínculo à o
prestadores de serviço, outras pessoas. A competência destas pessoas é a necessária para a eficácia do SGQ para além da conformidad
disposições do SGQ,
No caso de pessoal contratado, o tema da competência deve ser analisado em conjunto com 8.4.3 c).
As ações tomadas pela organização para adquirir as competências necessárias incluem: formação, tutoria, realocação de empregados,
7.3 Consciencialização
O tema da consciencialização das pessoas com o SGQ é reforçado a diversos níveis, estando fortemente ligado ao papel da liderança. A
reforçar a avaliação desta secção, nomeadamente através de entrevista a pessoal relevante.
7.5 Informação documentada

7.5.1 Geral
Ver anexo A6 sobre informação documentada. O conceito de informação documentada substitui o de documentos e registos, e clarific
tradicional estrutura documental e de registos dos sistemas da qualidade. As disposições para a sua criação e controlo são fundament
Manual da Qualidade. Não é uma expetativa que na transição para a 9001:2015 as empresas tenham de deixar de ter um Manual da Q
estruturas documentais, se as consideram adequadas.
Onde, nesta norma, se refere manter informação documentada, pensa-se fundamentalmente em documentos que têm de ser mantid
registos e seu controlo.
A organização deve documentar as suas atividades, processos, …. na medida em que tal seja necessário para assegurar a conformidad
auditar esta cláusula, ter em conta a utilização das tecnologias informáticas e de comunicação como instrumentos de controlo de info
constituem como procedimentos, registos e arquivo de informação.
Em particular, note-se que acesso a informação pode implicar uma decisão sobre permissão para consultar informação documentada,
esta informação.
Esta secção deve ser auditada de forma transversal a toda a auditoria: ao longo da auditoria deve ser analisada a informação documen
verificar se assegura o cumprimento do requisito.

8 Operacionalização
8.2 Determinação dos requisitos dos produtos e serviços
8.2.1 Comunicação com o cliente
A comunicação com o cliente passa a ser a secção inicial da determinação de requisitos dos produtos e serviços, para salientar a neces
determinação dos requisitos dos produtos e serviços.
O que é comunicado mantém-se essencialmente o mesmo, mas são acrescentadas duas linhas sobre comunicação de disposições rela
Relembra-se que em ambas podem existir requisitos de cliente e legais aplicáveis.
8.2.2 Determinação dos requisitos relacionados com os produtos e serviços
A secção de determinação dos requisitos relacionados com P&S mantém, na essência, os requisitos de 7.2.1 da versão de 2008, com u
impacto: a organização tem de ter um processo para determinar os requisitos dos P&S. Estes têm de estar definidos de modo adequad
fornecimento; caso contrário necessitará de estabelecer um processo de conceção e desenvolvimento.
Adicionalmente, requer que quaisquer alegações efetuadas sobre o produto sejam passíveis de ser substanciadas, ou seja, quaisquer p
pública, tal como publicidade, catálogo, informação de produto, tem de estar justificada e ser capaz de ser demonstrada.
O resultado de auditoria deve avaliar em que medida a organização consegue demonstrar que determinou os requisitos dos P&S, e qu
alegações. Este ponto é fundamental para, posteriormente, a organização conseguir demonstrar a conformidade dos produtos e servi
propósito do SGQ.

8.2.3 Revisão dos requisitos relacionados com os produtos e serviços
A revisão dos requisitos relacionados com o produto e serviço mantém, na sua essência, o propósito da versão de 2008, fundindo que
7.2.2
8.3 Design e desenvolvimento dos produtos e serviços
8.3.1 Geral
A organização pode adotar os requisitos previstos em 8.5 para a conceção e desenvolvimento de processos de produção ou fornecime
No caso de serviços (bem como noutras situações), o planeamento do D&D pode abranger todo o processo de fornecimento de serviç
8.5 em simultâneo.
AVISO: a clarificação aqui apresentada pode ter um impacto forte em decisões anteriores de exclusão do 7.3 na 2008. Desde que os re
características dos P&S de modo a que este possa ser fornecido, então há lugar a um processo de D&D. Os requisitos subsequentes as
tornam-no mais flexível face à edição de 2008, podendo adaptar-se a diferentes necessidades, das mais simples às mais complexas.
Caso a organização exclua D&D e, na sequência desta auditoria, se verifica que é aplicável, deve ser registada uma constatação. A aval
organizações.
Nota: na versão de 2008, design and development são traduzidos para conceção e desenvolvimento. Nesta lista usamos "design e dese
indiferenciadamente pois são termos equivalentes. O auditor deve usar os termos que entender mais convenientes no contexto.

8.3.2 Planeamento do design e desenvolvimento
Mantêm-se os requisitos que estavam definidos na edição de 2008, mas agora a norma vem chamar a atenção para a possibilidade de
de conceção e desenvolvimento, e a necessidade de ter de considerar o envolvimento do cliente ou de grupos de utilizadores.
8.3.3 Entradas do design e desenvolvimento

Mantêm-se as entradas definidas na edição de 2008 mas são agora referenciadas outras entradas que podem ter de ser consideradas.
agora remetido para uma análise de risco e à determinação de expectativas de PI relevantes.
8.3.4 Controlos do design e desenvolvimento
Esta secção funde três subsecções da anterior edição relativas a revisão, verificação e validação. Qualquer metodologia de controlo se
estas questões.
8.4 Controlo dos produtos e serviços fornecidos externamente
8.4.1 Geral
A contratação (referida também por subcontratação em traduções anteriores) de processos a fornecedores externos é agora centraliz
fornecedores é determinado pelo pensamento baseado em risco e tratado na secção 8.4.2 .
O fornecedor externo é todo aquele que é externo à organização e ao seu âmbito. Naturalmente, nalgumas organizações pode incluir
assegurados por outras partes da mesma empresa/entidade legal em que a organização se insere.

8.4.2 Tipo e extensão de controlo do fornecimento externo
A organização deve usar uma abordagem baseada em risco para determinar o tipo e extensão dos controlos apropriados aos processo
fornecedores.
8.5 Fornecimento do produtos e serviços
8.5.2 Identificação e rastreabilidade
As saídas de processos são resultados de qualquer atividade, desde a receção do produto e serviço pelo fornecedor até aos P&S que e
cliente interno (p.ex. o processo a seguir na gama operatória). Os requisitos são fundamentalmente os mesmos da edição de 2008.
8.5.3 Propriedade dos clientes e fornecedores externos
A grande alteração neste requisito prende-se com a extensão da sua aplicabilidade ao fornecedor externo, bem como a clarificação do
agora mais abrangente
São considerados propriedade de cliente ou de fornecedor externo quaisquer materiais, componentes, ferramentas, equipamentos, in
Os requisitos para tratar propriedade de cliente e fornecedor são essencialmente os mesmos.
8.5.5 Atividades pós entrega
As atividades pós venda podem incluir atividades em garantia, obrigações contratuais como serviço de manutenção e reparação, e ser
(ciclo de vida).
8.6 Libertação dos produtos e serviços
A libertação de produto e serviços é aplicável na receção de P&S (fornecimento externo) e na entrega a cliente (produção), bem como
determinado pela organização. Na versão 2008 os requisitos de libertação de produto estavam na secção de medição; a sua realocaçã
importância do capacidade da organização demonstrar que consegue consistentemente fornecer produto e serviço conforme. Na sua
os mesmos.
8.7 Controlo de saídas de processo, produtos e serviços não conformes.
Na versão de 2008 esta secção estava na medição, passando agora para a operacionalização, reforçando a sua importância na capacid
conforme, mantendo fundamentalmente os mesmos requisitos. Esta secção congrega, agora, o tratamento do P&S não conforme e da
sentido lato, o controlo dos não conformes em diversas fases de controlo/inspeção: receção de P&S fornecidos externamente, em pro

9 Avaliação de desempenho
9.1 Monitorização, medição, análise e avaliação
9.1.2 Satisfação do cliente
A secção mantém-se idêntica à versão de 2008, incluindo as clarificações que foram feitas nessa versão face à de 2000. Relembra-se, c
resultados pretendidos.
9.2 Auditoria interna

A secção mantém, fundamentalmente, os requisitos da versão de 2008, com uma linguagem clarificada. Na presente lista salientam-se
o programa de auditorias deve agora considerar mais necessidades. Deixa de ser requerido um procedimento documentado, o que nã
organizações que os tenham e considerem adequados.
9.3 Revisão pela Gestão
A secção mantém fundamentalmente os requisitos da versão de 2008, adicionando entradas e saídas em consistência com as restante
os aspetos novos ou mais alterados.
10 Melhoria
10.1 Geral
A melhoria pode ser obtida de forma reativa (ação corretiva), incrementalmente (melhoria contínua) por step-change (breaktrough),
(transformação). A organização não tem que apresentar melhorias de todos estes tipos, mas deve esforçar-se por apresentar melhoria
clarificação do tipo de melhorias é uma consequência da alteração do princípio da melhoria contínua, e a organização deve ser alertad
de melhoria e selecionar os que melhor se adequam às mudanças que pretende obter.
A nova versão declara a necessidade da organização apresentar, na medida apropriada, melhorias de processo, de produto e serviço,
10.2 Não-conformidade e ação corretiva
O tratamento da não conformidade e ação preventiva mantém-se essencialmente o mesmo, sendo o texto muito mais claro na distinç
clarifica agora que, ao determinar causas e definir ações corretivas, a organização tem de olhar não apenas para a reocorrência da não
ação corretiva pode ser aplicada.
Aplica-se a nota sobre procedimento documentado apresentada anteriormente nas auditorias internas. Relembra-se a justificação apr
preventivas.
Nota: Em algumas situações pode não ser possível eliminar a causa da ocorrência.
Uma ação corretiva pode não eliminar completamente a ocorrência, mas reduzir a probabilidade de ocorrência para um nível aceitáve
100

4 - Check List Auditoria ISO 9001-2015

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

4 - Check List Auditoria ISO 9001-2015

Enviado por

Direitos autorais:

Formatos disponíveis

Auditoria de Gap Analysis - ISO 9001:2015 Folha 1/58

Razão Social da organização:

Resumo da Auditoria de Gap Analysis - ISO 9001:2015

Percentual de atendimento no geral 100

6 Planejamento do sistema de gestão da qualidade 100

7.1.2 Pessoas 100

9 Avaliação de desempenho 100

9.3 Análise crítica da direção 100

A organização identifica as questões internas e externas relevantes

Podem ter impacto nos resultados pretendidos do sistema de gestão

A organização consegue demonstrar/justificar a relevância das

A informação sobre estas questões internas e externas é monitorada e

4.2 Novo Entendendo as necessidades e expectativas das partes interessadas

Qual o potencial impacto destas partes interessadas no sistema de

Foram identificados os requisitos importantes destas partes

A organização é capaz de demonstrar/justificar porque estes

A organização monitora e reavalia as informações sobre as partes

Quais as práticas estabelecidas pela organização para:

4.3 1.2 e 4.2.2 Determinando o escopo do sistema de gestão da qualidade

A organização determinou os limites e a aplicabilidade do sistema de

Na determinação do âmbito a organização considerou:

13 A organização não considera aplicável alguma requisito normativo? 1

A organização analisou o impacto da aplicabilidade desses requisitos,

15 O âmbito está documentado? 1

A declaração (texto) de âmbito identifica claramente quais os

A justificação de algum requisito normativo não ser aplicável está

A organização estabeleceu, implementou e mantém um sistema de

A organização determinou os processos necessários para o

Nos processos, determinou as entradas necessárias e as saídas

Nos processos, determinou as medições e respectivos indicadores de

Nos processos, determinou a atribuição de responsabilidades e

Nos processos, determinou os riscos e oportunidades de acordo com

Nos processos, determinou os métodos de monitoração e medição

A organização analisa e avalia os processos e, em caso necessário,

A organização demonstra identificar oportunidades de melhoria para

Qual a documentação associada aos processos do sistema de gestão

A direção demonstra liderança e compromisso com o sistema de

A direção demonstra liderança e compromisso com o sistema de

A direção demonstra liderança e compromisso com o sistema de

A direção demonstra liderança e compromisso com o sistema de

A direção demonstra liderança e compromisso assegurando que a

A direção demonstra liderança e compromisso assegurando que a

O sistema de gestão da qualidade está integrado nos processos de

35 O sistema de gestão da qualidade assegura os resultados pretendidos? 1

5.1.2 5.2 Foco no cliente

A direção demonstra liderança e compromisso no foco do cliente

A direção demonstra liderança e compromisso no foco do cliente

5.2 5.3 Política

A política da qualidade é apropriada para o propósito e contexto da

A política da qualidade está apoiando o direcionamento estratégico da

A política esta estruturada para estabelecermos os objetivos da

O conteúdo da política da qualidade inclue um comprometimento em

O conteúdo da política da qualidade inclue um comprometimento

5.2.2 Comunicando a política da qualidade

A política da qualidade está disponível (onde, como?) para as partes

45 A política da qualidade é entendida e aplicada na organização? 1

5.3 5.5.1 e 5.5.2 Papéis, responsabilidades e autoridades organizacionais

As responsabilidades e autoridades necessárias para as funções

Estão atribuidas responsabilidades e autoridades para assegurar que

Estão atribuidas responsabilidades e autoridades para reportar sobre

Estão atribuidas responsabilidades e autoridades para assegurar a

Estão atribuidas responsabilidades e autoridades para assegurar a

A organização determinou os riscos e oportunidades que devem ser