Escolar Documentos
Profissional Documentos
Cultura Documentos
ISO TS 9002:2016
TRADUZIDA
Sistemas de Gestão da Qualidade – Diretrizes para aplicação
da ISO 9001:2015
Este documento foi elaborado baseado nas informações da ISO TS 9002:2016 e do trabalho de tradução
do inglês para o português dos seguintes profissionais em ordem alfabética:
1) Adriana Bianchi
2) Fábio Amador Machado
SUMÁRIO
Os requisitos com este sinal informam que possuem novidades comparado com os requisitos da versão
anterior (ISO 9001:2008).
Os requisitos com este sinal informam que possuem novidades comparado com os requisitos da versão
anterior (ISO 9001:2008).
Os requisitos com este sinal informam que possuem novidades comparado com os requisitos da versão
anterior (ISO 9001:2008).
1 Escopo
Este documento fornece diretrizes sobre a intenção dos requisitos da ISO 9001: 2015, com
exemplos de possíveis etapas que uma organização pode considerar para atender aos requisitos. Ele não
adiciona, subtrai ou de qualquer forma modifica esses requisitos.
Este documento não descreve abordagens obrigatórias para a implementação, nem fornece qualquer
método de interpretação preferido.
2 Referências Normativas
Os seguintes documentos são referidos no texto de tal forma que alguns ou todos os seus conteúdos
constituem requisitos deste documento. Para referências datadas, apenas se aplica a edição citada. Para
referências não datadas, aplica-se a última edição do documento referenciado (incluindo quaisquer
alterações).
ISO 9000:2015, Quality management systems — Fundamentals and vocabulary / Sistemas de Gestão da
Qualidade – Fundamentos e vocubulário
ISO 9001:2015[28], Quality management systems — Requirements / Sistemas de Gestão da Qualidade –
Requisitos
3 Termos e Definições
Para efeitos do presente documento, aplicam-se os termos e definições constantes da norma ISO
9000: 2015.
ISO e IEC mantêm bases de dados terminológicas para uso na padronização nos seguintes
endereços:
4 Contexto da Organização
4.1 Entendendo a organização e seu contexto
A intenção desta sub clausula é entender as questões externas e internas que são relevantes para o
propósito e direção estratégica da organização e que podem afetar, positivamente ou negativamente, a
capacidade da organização de alcançar os resultados esperados de seu sistema de gestão da qualidade. A
organização deve estar ciente de que as questões externas e internas podem mudar e, portanto, devem ser
monitoradas e revisadas. Uma organização pode conduzir revisões de seu contexto em intervalos
planejados e por meio de atividades como revisão de gestão.
As informações sobre questões externas e internas podem ser encontradas em muitas fontes, tais
como informações e reuniões internas documentadas, na imprensa nacional e internacional, sites,
publicações de escritórios nacionais de estatísticas e outros departamentos governamentais, publicações
profissionais e técnicas, conferências e reuniões com Agências relevantes, reuniões com clientes e partes
interessadas relevantes, e associações profissionais.
Exemplos de questões externas e internas relevantes para o contexto da organização podem incluir,
mas não se limitam a:
a) Questões externas relacionadas a:
1) Fatores econômicos como taxas de câmbio monetário, situação econômica, previsão de
inflação, disponibilidade de crédito;
2) Fatores sociais como taxas de desemprego locais, percepção de segurança, níveis de
educação, feriados e dias úteis;
3) Fatores políticos como estabilidade política, investimentos públicos, infraestruturas
locais, acordos comerciais internacionais;
4) Fatores tecnológicos, como tecnologia de novos setores, materiais e equipamentos,
expirações de patentes, código de ética profissional;
5) Fatores de mercado, tais como a concorrência, incluindo a participação de mercado da
organização, produtos ou serviços semelhantes, tendências dos líderes de mercado,
tendências de crescimento dos clientes, estabilidade do mercado, relações da cadeia de
abastecimento;
6) Fatores estatutários e regulatórios que afetam o ambiente de trabalho (ver ISO 9001:
2015, 7.1.4), tais como regulamentos sindicais e regulamentos relacionados com a
indústria;
b) Questões internas relacionadas a:
1) Desempenho geral da organização;
2) Fatores de recursos, como infraestrutura (ver ISO 9001: 2015, 7.1.3), ambiente para o
funcionamento dos processos (ver ISO 9001: 2015, 7.1.4), conhecimento
organizacional (ver ISO 9001: 2015, 7.1.6);
3) Aspectos humanos, tais como competência de pessoas, comportamento organizacional
e cultura, relações com sindicatos;
4) Fatores operacionais, tais como processo ou capacidade de produção e prestação de
serviços, desempenho do sistema de gestão da qualidade, monitoramento da satisfação
do cliente;
5) Fatores na governança da organização, tais como regras e procedimentos para tomada
de decisão ou estrutura organizacional.
b) Os requisitos pertinentes das partes interessadas relevantes (tais como os reguladores, bem
como os clientes), determinados em conformidade com os requisitos da norma ISO 9001:
2015 4.2;
c) Os produtos e serviços fornecidos pela organização.
Ao determinar o escopo, a organização também deve estabelecer os limites do sistema de gestão da
qualidade, considerando as seguintes questões:
− A infraestrutura da organização;
− Os diferentes locais e atividades da organização;
− Políticas e estratégias comerciais;
− Funções, atividades, processos, produtos e serviços centralizados ou prestados
externamente.
Todos os requisitos da ISO 9001 são considerados aplicáveis a menos que não tenham um efeito
sobre a capacidade da organização de fornecer um produto ou entregar um serviço que atenda aos
requisitos ou ao aumento da satisfação do cliente.
Ao determinar a aplicação dos requisitos da ISO 9001, a organização deve considerar cada requisito
individual e não apenas decidir que uma cláusula inteira não é aplicável. Às vezes, alguns dos requisitos
podem ser aplicáveis em uma cláusula, ou todos os requisitos dentro de uma cláusula pode, ou não, ser
aplicável.
O escopo deve ser mantido como informação documentada. O escopo deve incluir detalhes dos
produtos e serviços cobertos. Deve também incluir a justificativa de quaisquer requisitos que sejam
determinados como não aplicáveis. Esta informação documentada pode ser mantida em qualquer método
que a organização determine para atender às suas necessidades, como um manual ou um site.
uma abordagem mais simples, tal como uma explicação verbal da sequência e interação dos
processos;
c) Para garantir que os processos sejam eficazes (isto é, entregar os resultados planejados), os
critérios e métodos de controle do processo devem ser determinados e aplicados pela
organização; Os critérios de monitoramento e medição podem ser parâmetros de processo
ou especificações para produtos e serviços; Os indicadores de desempenho devem estar
relacionados ao monitoramento e à medição, ou podem estar relacionados aos objetivos de
qualidade da organização (critérios); Outros métodos para indicadores de desempenho
incluem, mas não estão limitados a, relatórios, gráficos ou resultados de auditorias;
d) A organização deve determinar os recursos necessários para processos, tais como pessoas,
infraestrutura, ambiente para o funcionamento dos processos, conhecimento
organizacional e recursos de monitoramento e medição (ver ISO 9001: 2015, 7.1);
Considerações sobre a disponibilidade de recursos devem incluir as capacidades e
restrições dos recursos internos existentes e aqueles que podem ser obtidos de
fornecedores externos;
e) A organização deve atribuir as responsabilidades e autoridades para seus processos,
determinando primeiro as atividades do processo e depois determinando as pessoas que
irão realizar a atividade; as responsabilidades e autoridades podem ser estabelecidas em
informações documentadas, tais como organogramas, procedimentos documentados,
políticas operacionais e descrições de cargos, ou usando uma simples abordagem de
instruções verbais;
f) A organização deve assegurar que todas as ações necessárias para abordar os riscos e
oportunidades associados aos processos sejam implementadas (ver ISO 9001: 2015, 6.1);
g) A organização deve considerar os dados de desempenho obtidos através da revisão dos
critérios estabelecidos para monitoramento e medição; analisar e avaliar esses dados; E
implementar as mudanças necessárias para assegurar que esses processos alcancem
consistentemente os resultados esperados;
h) A organização pode usar os resultados de análise e avaliação para determinar as ações
necessárias para melhoria; podem ser feitas melhorias ao nível do processo (por exemplo,
reduzindo as variações na forma como uma atividade é realizada) ou ao nível do sistema de
gestão da qualidade (por exemplo, reduzindo a papelada associada ao sistema, permitindo
que as pessoas se concentrem mais na gestão dos processos).
4.4.2 A intenção desta sub clausula é assegurar que a organização determine a extensão da informação
documentada que é necessária.
Informações documentadas são informações necessárias para serem controladas e mantidas por
uma organização e o meio em que ele está contido.
A pessoa apropriada (por exemplo, proprietário do processo, proprietário da saída do processo,
pessoa de controle do processo) deve analisar as informações usadas para que o processo seja executado
consistentemente para entregar a saída pretendida. Para obter informações (por exemplo, procedimentos,
instruções de trabalho, auxílios visuais, sistemas de informação e comunicação, desenhos, especificações,
métricas, relatórios, indicadores-chave de desempenho [KPI], minutas de reunião, amostras
representativas, conversas verbais), uma análise ou revisão do valor para suportar o processo necessita
ser executado. O resultado será a decisão sobre quais informações serão tratadas como informações
documentadas. Por exemplo, quando a alta direção faz planejamento estratégico, eles podem consultar e
analisar informações relevantes na internet, como relatórios sobre o status atual e futuro do setor da
indústria da organização que foram desenvolvidos por agências governamentais e outras partes relevantes.
Esta informação não deve ser considerada como informação documentada, uma vez que está disponível a
partir do domínio público. Em contraste, um plano de negócios que inclui objetivos de qualidade, riscos e
oportunidades, estratégias, entre outros elementos relevantes (por exemplo, a missão da organização,
visão, valores e mapa de processo) precisam ser considerados como informações documentadas.
5 Liderança
5.1 Liderança e compromisso
5.1.1 Generalidades
A intenção desta subcláusula é assegurar que a alta direção demonstre liderança e compromisso
assumindo um papel ativo no envolvimento, promoção e garantia, comunicação e monitoramento do
desempenho e eficácia do sistema de gestão da qualidade. As formas que podem ser aplicadas são baseadas
em vários fatores, como o tamanho e a complexidade de uma organização, estilo de gestão e cultura
organizacional.
Para uma organização, a "alta direção" pode incluir, por exemplo, o diretor-presidente, o diretor-
gerente, o gerente geral, o presidente, o conselho de administração, os diretores executivos, o sócio-
gerente, o único proprietário, os sócios e os altos executivos / Gerentes. A alta direção tem o poder de
delegar autoridade e fornecer recursos dentro da organização. Se o escopo do sistema de gestão abrange
apenas parte de uma organização, então a alta direção se refere àqueles que dirigem e controlam essa parte
da organização.
Cada organização tem diferentes necessidades e sua própria solução específica que será decidida
pela alta direção. É importante que a alta direção assegure que os processos do sistema de gerenciamento
de qualidade da organização estejam integrados aos seus processos de negócios.
Para ISO 9001: 2015 [28], 5.1.1, as marcas a) a j), isto inclui:
a) A alta direção, deixando claro que eles compreendem e são responsáveis pela eficácia do
sistema de gestão da qualidade, assumindo a responsabilidade pelas suas atividades e sendo
capazes de explicar os resultados alcançados; embora certas autoridades e responsabilidades
(ver ISO 9001: 2015 [28], 5.3) possam ser delegadas, a responsabilidade permanece com a alta
direção;
b) Assegurar que a política de qualidade (ver ISO 9001: 2015 [28], 5.2) e os objetivos de qualidade
(ver ISO 9001: 2015 [28], 6.2) sejam estabelecidos tendo em conta a direção estratégica e o
contexto da organização; A política de qualidade e os objetivos de qualidade podem ser
estabelecidos ou revistos durante as reuniões de rotina da alta direção, tais como as destinadas
ao planeamento estratégico ou à revisão da gestão;
c) Assegurar que os processos do sistema de gestão da qualidade da organização sejam integrados
e gerenciados dentro de seus processos de negócios globais e não sejam tratados como
atividades complementares ou conflitantes;
d) Promover a abordagem de processo e o pensamento baseado nos riscos, por exemplo,
assegurando a interação efetiva entre os processos, com uma abordagem sistemática concebida
para conseguir um fluxo eficaz de entradas e resultados e a cooperação na abordagem de riscos
e oportunidades;
Simples Soluções Desenvolvimento Organizacional
Página 11 de 51
E-mail: sac@simplessolucoes.com.br | Celular / WhatsApp: 54 99975 3310
21 anos de Experiência, Simplicidade e Resultados!
entrega no prazo e em queixas de clientes pode fornecer informações sobre quaisquer ações que possam
ser necessárias para alcançar ou melhorar a satisfação do cliente.
A alta direção precisa assegurar que as ações apropriadas sejam implementadas para enfrentar os
riscos e oportunidades, de modo que os resultados esperados sejam consistentemente alcançados; se não
estiverem, uma abordagem de Plano-Fazer-Verificar-Ato (PDCA) deve ser seguida para assegurar que as
responsabilidades são atribuídas para implementar melhorias adicionais, até que as necessidades e
expectativas do cliente sejam alcançadas.
A alta direção pode se concentrar em aumentar a satisfação do cliente usando os resultados da
análise e avaliação dos dados de satisfação do cliente (ver ISO 9001: 2015 [28], 9.1.2). Como resultado desta
análise, a alta direção pode direcionar uma mudança nos processos relacionados ao cliente e nas operações
da organização, incluindo a alocação de recursos.
5.2 Política
5.2.1 Desenvolvendo da política de qualidade
A intenção desta subcláusula é garantir que uma política de qualidade é estabelecida que alinha
com a direção estratégica da organização, incluindo a compreensão global da organização do que a
qualidade significa para si e para seus clientes. A política de qualidade descreve as intenções e direção da
organização como formalmente expressa por sua alta direção.
Para a norma ISO 9001: 2015 [28], 5.2.1 (pontos a) a d), a política de qualidade estabelecida deve:
a) Ser adequado à organização e apoiar a sua orientação estratégica;
b) Fornecer um quadro para a definição de objetivos (o que significa que quaisquer reivindicações
na política de qualidade devem ser mensuráveis);
c) Comprometer-se com a organização que satisfaça os requisitos aplicáveis, tais como requisitos
legais ou regulamentares;
d) Comprometer-se com a melhoria contínua do sistema de gestão da qualidade.
Para estabelecer a política de qualidade, podem ser considerados entradas como os seguintes:
− Uma compreensão clara do contexto da organização, incluindo o desempenho atual do seu
sistema de gestão e as necessidades e expectativas das partes interessadas relevantes;
− A direção estratégica da organização, com base na sua missão, visão, princípios orientadores e
valores fundamentais;
− O nível e o tipo de futuras melhorias necessárias para que a organização tenha êxito;
− O grau esperado de satisfação do cliente;
− Os recursos necessários para satisfazer os resultados pretendidos;
− As contribuições potenciais das partes interessadas relevantes.
A política de qualidade pode ser comunicada por diferentes métodos, tais como através de painéis de
avisos, screensavers, pelo site da organização, ou durante as reuniões de rotina.
A organização deve disponibilizar a política de qualidade, conforme apropriado, às partes
interessadas relevantes, tais como fornecedores externos, parceiros, clientes e agências reguladoras. Isso
pode ser feito a pedido ou publicando a política de qualidade em um site.
6 Planejamento
6.1 Ações para abordar riscos e oportunidades
6.1.1 A intenção desta subcláusula é assegurar que ao planejar os processos do sistema de gestão da
qualidade, a organização determine seus riscos e oportunidades e planeje ações para enfrentá-los. Seu
objetivo é evitar as não-conformidades, incluindo os resultados não conformes, e determinar
oportunidades que possam aumentar a satisfação do cliente ou alcançar os objetivos de qualidade de uma
organização.
Ao determinar os riscos e oportunidades para o sistema de gestão da qualidade, as questões
externas e internas (ver ISO 9001: 2015 [28], 4.1), bem como as exigências das partes interessadas
relevantes (ver ISO 9001: 2015 [28], 4.2) ser considerado. Exemplos de riscos que o sistema de gestão da
qualidade não atingirá seus objetivos incluem a falha de processos, produtos e serviços para atender às
suas necessidades, ou a organização não atingir a satisfação do cliente. Exemplos de oportunidades incluem
o potencial de identificar novos clientes, determinar a necessidade de novos produtos ou serviços e trazê-
los para o mercado, ou determinar a necessidade de revisar ou substituir um processo pela introdução de
novas tecnologias para que ele se torne mais eficiente.
Ao examinar suas oportunidades, a organização deve primeiro determinar e avaliar os riscos
potenciais para o sistema de gestão da qualidade associado a eles; os resultados devem ser utilizados na
tomada de decisões sobre a sua implementação ou não.
Para a ISO 9001: 2015 [28], 6.1.1, itens a) ad), na determinação de seus riscos e oportunidades, a
organização deve se concentrar em:
a) Confiar que o sistema de gestão da qualidade pode atingir o (s) resultado (s) pretendido (s);
b) Reforço dos efeitos desejáveis e criação de novas possibilidades (melhorando a eficácia das
suas atividades, desenvolvendo ou aplicando novas tecnologias, etc.);
c) Prevenir ou reduzir os efeitos indesejáveis (através da redução do risco ou de ações
preventivas);
d) Alcançar melhorias para garantir a conformidade dos produtos e serviços e aumentar a
satisfação do cliente.
Trata-se de adotar uma abordagem de pensamento baseado no risco e a organização deve
considerar a aplicação desta abordagem aos processos necessários para o seu sistema de gestão da
qualidade.
A ISO 9001 não exige que a gestão formal de riscos (em conformidade com a ISO 31000 [19])
determine e corrija os riscos e as oportunidades. Uma organização pode escolher os métodos que atendam
às suas necessidades. A IEC 31010 [23] fornece uma lista de ferramentas e técnicas de avaliação de risco
que podem ser consideradas, dependendo do contexto da organização.
Na determinação de riscos e oportunidades, a organização pode considerar o uso de resultados de
técnicas como SWOT ou PESTLE. Outras abordagens podem incluir técnicas como Failure Mode e Effects
Analysis (FMEA); Modo de Falha, Efeitos e Análise de Criticidade (FMECA); Ou Análise de Perigos e Pontos
Críticos de Controle (HACCP). Cabe à organização decidir quais métodos ou ferramentas deve usar.
Abordagens mais simples incluem técnicas como brainstorming, estruturado o que se técnica (SWIFT) e
consequências / matrizes de probabilidade.
A aplicação do pensamento baseado no risco também pode ajudar uma organização a desenvolver
uma cultura proativa e preventiva focada em fazer as coisas melhor e melhorar como o trabalho é feito em
geral.
Existem várias situações em que os riscos e as oportunidades devem ser considerados, por exemplo
reuniões de estratégia, revisões de gestão, auditorias internas, diferentes tipos de reuniões sobre
qualidade, reuniões para definir objetivos de qualidade, fases de planeamento para a concepção e
desenvolvimento de novos produtos e serviços, E os estágios de planejamento para os processos de
produção.
Simples Soluções Desenvolvimento Organizacional
Página 15 de 51
E-mail: sac@simplessolucoes.com.br | Celular / WhatsApp: 54 99975 3310
21 anos de Experiência, Simplicidade e Resultados!
6.1.2 A intenção desta subcláusula é assegurar que a organização planeja ações para enfrentar seus riscos
e oportunidades determinados (ver ISO 9001: 2015 [28], 6.1.1), implementa as ações, analisa e avalia a
eficácia das ações ocupado. As ações devem basear-se no impacto potencial sobre a conformidade dos
produtos e serviços ou sobre a satisfação do cliente e devem ser incorporadas tanto no sistema de gestão
da qualidade como nos seus processos, conforme adequado. Por exemplo, se a organização tem um único
fornecedor de fonte de uma matéria-prima crítica, então deve considerar investir no desenvolvimento de
uma nova fonte.
As ações que uma organização pode tomar para enfrentar riscos dependerão da natureza do risco,
por exemplo:
a) Evitar o risco, deixando de realizar o processo onde o risco pode ser encontrado;
b) Eliminar o risco, por exemplo, utilizando procedimentos documentados para auxiliar as
pessoas da organização com menos experiência;
c) Assumir o risco de perseguir uma oportunidade, tal como investir em novos equipamentos
de capital para lançar uma linha de produtos onde a rentabilidade do investimento é
desconhecida;
EXEMPLO Exemplos de ações para abordar oportunidades incluem adotar novas
tecnologias e buscar novos clientes ou mercados.
d) Compartilhar o risco, por exemplo, trabalhando com o cliente para facilitar a compra
antecipada de matérias-primas quando os níveis de produção são desconhecidos;
e) Não tomar nenhuma ação, quando a organização aceitar o próprio risco, com base em seu
efeito potencial ou no custo da ação necessária.
A organização pode considerar a necessidade de informação documentada sobre riscos e
oportunidades, tanto para o seu sistema de gestão da qualidade como para os seus processos (ver ISO 9001:
2015 [28], 4.4.1).
6.2.2 A intenção desta subcláusula é planejar ações para que uma organização atinja seus objetivos de
qualidade.
Para a norma ISO 9001: 2015 [28], 6.2.2, pontos a) a e), a organização deve:
a) Determinar as ações que precisam ser implementadas para atingir seus objetivos de
qualidade;
b) Assegurar a disponibilização de recursos suficientes (ver ISO 9001: 2015 [28], Cláusula 7);
c) Determinar quem é responsável pela consecução de objetivos de qualidade específicos
(pode ser uma equipe ou departamento em vez de um único indivíduo);
d) Decidir quando uma ação será concluída;
e) Decidir como os resultados serão avaliados.
A avaliação dos resultados (ver ISO 9001: 2015 [28], 9.1.3) sobre a consecução de objetivos de
qualidade especificados pode fazer parte da revisão da gestão, das avaliações de desempenho ou de outros
meios, tais como a gestão de projetos com datas de conclusão propostas, KPIs ou Revisão ou reuniões de
feedback.
7 Suporte
7.1 Recursos
7.1.1 Generalidades
A intenção desta subcláusula é assegurar que a organização forneça os recursos necessários para o
estabelecimento, implementação, manutenção e melhoria contínua do sistema de gestão da qualidade e
para o seu funcionamento eficaz.
Ao determinar os recursos que precisam ser fornecidos, a organização deve considerar as
capacidades atuais de seus recursos internos (por exemplo, pessoas, capacidade de equipamentos,
conhecimento organizacional) e quaisquer restrições (por exemplo, orçamento, número de recursos,
cronograma).
Durante a determinação de recursos, a organização pode considerar uma análise de custos versus
benefícios para a provisão desses recursos, usando o pensamento baseado em risco. Deveria então ser
tomada uma decisão sobre os recursos necessários, incluindo os que devem ser obtidos externamente, e as
medidas necessárias tomadas para assegurar os recursos necessários; isto aplica-se à ISO 9001: 2015 [28],
7.1.1 a 7.1.6.
7.1.2 Pessoas
A intenção desta subcláusula é assegurar que a organização tenha os recursos humanos certos que
são necessários para a operação e o controle de seus processos e a implementação efetiva do sistema de
gestão da qualidade. Deve-se considerar a carga de trabalho atual e a competência das pessoas relevantes
para desempenhar funções e funções no sistema de gestão da qualidade (por exemplo, atividades
operacionais, auditorias, inspeção, testes e investigações de queixas).
Ao determinar as pessoas necessárias, a organização deve usar o pensamento baseado no risco e
considerar as responsabilidades e autoridades que foram designadas para processos específicos.
Uma organização pode decidir recrutar pessoas extras ou usar um provedor externo, caso em que
a organização deve considerar fatores como a necessidade de treinamento adicional, o estabelecimento de
acordos de nível de serviço ou auditorias de prestadores de serviços para garantir o desempenho
necessário é alcançado. Devem ser tidas devidamente em conta os requisitos de competência (ver ISO 9001:
2015 [28], 7.2).
7.1.3 Infraestrutura
A intenção da cláusula é garantir que a organização tem as instalações, equipamentos e serviços
necessários para fornecer consistentemente produtos e serviços conformes aos seus clientes.
As ações de "determinar", "fornecer" e "manter" referem-se a três atividades diferentes que podem
ser realizadas por diferentes processos ou funções de uma organização. Por exemplo, os responsáveis por
um determinado processo podem determinar requisitos específicos de infraestrutura, o processo de
compra adquirirá e fornecerá essa infraestrutura e atividades deverão ser estabelecidas para mantê-la
(manutenção de equipamentos, de sistemas de informação e comunicação ou inspeções periódicas de
instalações e equipamentos).
A infraestrutura pode ter um efeito crítico na obtenção de conformidade de produtos e serviços. A
organização é obrigada a:
a) Determinar a infraestrutura necessária para o funcionamento eficaz dos seus processos e
alcançar os resultados pretendidos;
b) Fornecer e manter a infraestrutura necessária.
7.2 Competência
A finalidade desta subcláusula é determinar a competência requerida para os empregos ou
atividades na organização que podem afetar a conformidade de produtos e serviços ou a satisfação do
cliente e para garantir que as pessoas que detêm esses empregos ou realizam essas atividades (ex.
Empregados, empregados temporários, subcontratados, terceirizados) são competentes para realizá-los.
A competência das pessoas pode ser baseada em sua educação, treinamento e experiência. Aqueles
que são capazes de demonstrar sua competência são por vezes referidos como qualificados.
A organização deve determinar os requisitos de competência, quer por uma atividade, quer por um
cargo / função profissional. Determinadas tarefas podem exigir um nível específico de competência antes
de poderem ser realizadas de forma adequada ou segura (por exemplo, auditoria de qualidade interna,
soldagem ou testes não destrutivos). Pode ser necessário que as pessoas estejam qualificadas para algumas
tarefas (por exemplo, empilhadeira ou condução de caminhão, ou levantamento). Os requisitos de
competência podem ser determinados por métodos diferentes, tais como a definição de descrições de
cargos ou a realização de exercícios de avaliação de cargos, quando os trabalhos são analisados.
A competência de uma pessoa deve ser confirmada através da revisão se ele ou ela tem a educação
adequada, formação ou experiência. Isso pode ser feito através de entrevistas de emprego, revisão de
currículos, observação, informações documentadas de formação ou diplomas.
Quando uma pessoa da organização não cumpre ou já não atende aos requisitos de competência,
então ações devem ser tomadas; Tais ações podem incluir, mas não estão limitadas ao mentoring do
empregado, fornecendo treinamento, simplificando o processo para que a pessoa possa realizá-lo com
êxito, ou reatribuir o empregado para outra posição.
A organização também deve avaliar a eficácia de quaisquer ações tomadas. Por exemplo, a
organização pode perguntar às pessoas que receberam formação se consideram ter atingido a competência
necessária para o seu trabalho. Isto também pode ser avaliado por diferentes meios, incluindo a observação
direta do seu desempenho ou através da análise dos resultados das tarefas e projetos.
Quando uma pessoa que trabalha sob o controle da organização é de um provedor externo,
controles adicionais e monitoramento podem ser necessários, como auditorias de processos fornecidos
externamente, inspeção de produtos e serviços ou estabelecer contratos e contratos de nível de serviço
especificando requisitos de competência. A organização é responsável por determinar a ação a ser tomada,
que variará dependendo de como a competência crítica é em assegurar a conformidade com os requisitos.
A organização deve reter informações documentadas apropriadas que forneçam evidência da
competência de um empregado, p. Diplomas, licenças, currículos e da conclusão do treinamento e
avaliações de desempenho.
Nos casos em que os trabalhadores têm uma formação formal certificada (por exemplo, um diploma
universitário), essa certificação pode ser utilizada para demonstrar que adquiriu uma parte ou a totalidade
dos conhecimentos necessários ao desempenho do seu trabalho, mas não necessariamente que estes
possam aplicar esse conhecimento. Outras formas de treinamento mais profissional (por exemplo,
enfermagem ou um aprendizado como mecânico) também podem incluir a capacidade de aplicar
conhecimentos e habilidades.
7.3 Conscientização
A intenção desta subcláusula é garantir que as pessoas relevantes que trabalham sob o controle da
organização estão cientes da política de qualidade, objetivos de qualidade relevantes, sua contribuição para
a eficácia do sistema de gestão da qualidade e as implicações de não estar de acordo com os requisitos do
sistema de gestão da qualidade.
A consciência é alcançada quando as pessoas entendem suas responsabilidades e autoridades e
como suas ações contribuem para a realização dos objetivos de qualidade da organização. Muitas
organizações criam conscientização através da comunicação (ver ISO 9001: 2015 [28], 7.4).
As pessoas que trabalham sob o controlo da organização podem demonstrar a sua consciência nas
atividades do dia-a-dia, distinguindo entre o que é aceitável e o que não é,
Quando os processos, produtos e serviços não cumprem as especificações acordadas. Essas pessoas
devem entender quais são as implicações se houver não-conformidades no sistema de gestão da qualidade
(por exemplo, retrabalho, sucata, insatisfação do cliente, implicações legais). Dependendo da natureza do
trabalho que as pessoas realizam, as ações para criar consciência podem variar.
A organização deve assegurar que as pessoas da organização compreendam como elas contribuem
para a eficácia do sistema de gestão da qualidade, através da realização de processos de trabalho que
alcançam resultados conformes, o que por sua vez ajuda a satisfação do cliente.
A organização pode criar consciência de muitas maneiras, tais como:
a) Esclarecer o que se espera (por exemplo, ferramentas visuais, tais como imagens de
produtos e serviços aceitáveis e inaceitáveis);
b) Comunicar requisitos claros para produtos e serviços;
c) Conceber processos para segregar claramente os resultados não conformes;
d) Comunicar claramente como lidar com as queixas e os passos de escalonamento interno no
caso de saídas não conformes.
A comunicação de todos os tipos é importante para garantir a conscientização e pode incluir
reuniões periódicas de revisão, reuniões com clientes e fornecedores externos, recolha de feedback e
garantia de que esse feedback seja divulgado às pessoas relevantes.
7.4 Comunicação
A intenção desta subcláusula é assegurar que a organização estabeleça as comunicações internas e
externas que são necessárias e que são relevantes para o sistema de gestão da qualidade.
A organização deve determinar o que ele precisa para se comunicar. Isso pode ser diferente para as
partes internas e externas. Por exemplo, a organização poderia se comunicar sobre o status do sistema de
gerenciamento de qualidade com pessoas da organização, mas comunicar com provedores externos sobre
novos termos e condições nos pedidos de compra.
A organização deve determinar as partes internas e externas relevantes com as quais eles precisam
se comunicar, para garantir o funcionamento eficaz do sistema de gestão da qualidade. Isso pode incluir
pessoas relevantes dentro da organização em todos os níveis e partes interessadas relevantes (tais como
clientes, provedores externos usados na fonte de produtos e serviços ou órgãos reguladores).
Diferentes métodos de comunicação são muitas vezes necessários para diferentes situações. Podem
ser necessárias comunicações mais formais, tais como relatórios, especificações, faturas ou acordos de nível
de serviço, para partes interessadas externas relevantes. Para comunicação interna, métodos como contato
diário, reuniões regulares de departamento, sessões de briefing, e-mail ou intranet podem ser usados.
Métodos mais formais, como relatórios escritos ou especificações de trabalho, também podem ser
necessários para a comunicação interna, dependendo da natureza da informação e da importância das
questões que precisam ser comunicadas.
A organização também deve determinar quem vai se comunicar. Isso vai depender da natureza da
comunicação e com quem a organização está se comunicando. Por exemplo, a alta direção pode se
comunicar com pessoas da organização enquanto o proprietário do processo de compra pode se comunicar
com provedores externos.
Para serem eficazes, os processos de comunicação da organização devem proporcionar a ela e suas
pessoas a capacidade de:
− Transmitir e receber informações rapidamente e agir em conformidade;
− Construir confiança entre si;
− Transmitir a importância da satisfação do cliente, desempenho do processo, etc .;
− Identificar oportunidades de melhoria.
Simples Soluções Desenvolvimento Organizacional
Página 24 de 51
E-mail: sac@simplessolucoes.com.br | Celular / WhatsApp: 54 99975 3310
21 anos de Experiência, Simplicidade e Resultados!
A organização deve considerar o nível de controle necessário para garantir que as informações
documentadas sejam devidamente controladas, considerando os meios de comunicação em que se
encontra. O controle inclui disponibilidade, distribuição e proteção, por exemplo, perda de dados,
confidencialidade, uso inadequado e alterações não planejadas. A organização deve assegurar que os
controles necessários estejam no lugar como parte do sistema para informação documentada e
comunicação e que está protegido contra tal perda, uso impróprio ou mudança não intencional. Isso pode
ser feito de várias maneiras, incluindo sistemas eletrônicos com acesso somente leitura e permissões
especificadas para acessar níveis diferentes, entrada de senha de proteção ou identificação (ID). O nível de
controle pode variar dependendo de onde as informações documentadas devem ser disponibilizadas; por
exemplo, maiores restrições de acesso para as partes externas. As questões de segurança da informação e
os dados de back-up também devem ser levados em consideração.
7.5.3.2 A intenção desta subcláusula é assegurar que o controle de informações documentadas aborda
distribuição, acesso, recuperação e uso, armazenamento e preservação, controle de mudanças, retenção e
disposição. Isto aplica-se também a informações documentadas de origem externa onde são determinadas
pela organização como sendo necessárias para o planeamento e funcionamento do sistema de gestão da
qualidade. A distribuição de informações documentadas pode ser controlada por diferentes métodos.
Tendo estabelecido um sistema para controlar a distribuição e o acesso a informações
documentadas, a organização deve então considerar como é armazenado, mantido e descartado conforme
necessário ao longo do tempo.
As informações documentadas podem mudar e se desenvolver à medida que uma organização
melhora seus processos e seu sistema de gerenciamento de qualidade.
Há também a necessidade de considerar como as informações documentadas históricas são
mantidas, armazenadas e recuperadas conforme necessário para uso subsequente.
Deve-se considerar o controle de versão, onde a organização determina alguns meios de identificar
informações atuais obsoletas documentadas e estabelece controles para garantir que somente as
informações documentadas atuais sejam usadas.
O armazenamento de informações documentadas obsoletas pode ser importante. As informações
documentadas devem ser mantidas em um meio apropriado para garantir sua preservação e legibilidade,
por exemplo, para a investigação de queixas muitos anos após a produção que podem exigir dados
históricos de produção ou para fins de gerenciamento de conhecimento organizacional. O tempo de
retenção para informações documentadas pode ser um requisito legal ou regulamentar, um requisito
contratual, ou pode ser determinado pela organização (dependendo da vida útil de seus produtos e
serviços). Para a eliminação de informações documentadas obsoletas e desnecessárias, a organização deve
considerar o controle de dados sensíveis (por exemplo, informações pessoais ou confidenciais) durante o
processo de descarte.
Quando as informações documentadas de origem externa são determinadas pela organização como
sendo necessárias para o planeamento e funcionamento do sistema de gestão da qualidade, devem ser
identificadas de forma adequada e controladas de acordo com outras informações documentadas. Isso pode
incluir informações documentadas de um cliente ou fornecedor externo, como desenhos, métodos de teste
especificados, planos de amostragem, padrões ou relatórios de calibração. Deve ser dada especial atenção
ao controlo de dados sensíveis.
Quando as informações documentadas são mantidas como prova de conformidade, devem ser
protegidas de alterações não intencionais. Uma organização deve permitir apenas o acesso controlado a
essas informações, p. Acesso autorizado para pessoas relevantes que trabalham em nome da organização
ou acesso eletrônico restrito, como "somente leitura", conforme apropriado.
8 Operação
8.1 Planejamento e controle operacionais
A intenção deste subitem é garantir que a organização planeja, implementa e controla os processos
que são necessários para a sua produção e prestação de serviços, incluindo quaisquer processos fornecidos
externamente
Os riscos, oportunidades e objetivos de qualidade determinados durante o planejamento (ver ISO
9001: 2015 [28], Cláusula 6), incluindo possíveis mudanças, são entradas essenciais para consideração no
planejamento e controle das operações e estabelecimento de critérios para processos e aceitação de
produtos E serviços.
Com base na natureza e complexidade dos processos de produção e prestação de serviços, a
organização precisará determinar quais recursos são necessários e se os recursos atuais são suficientes.
São necessários controles efetivos para:
a) Confirmar que os critérios são atendidos;
b) Assegurar que os produtos pretendidos são entregues;
c) Determinar onde é necessário melhorar.
Os critérios e suas informações documentadas de suporte associadas são o resultado desse
planejamento.
A saída deste planejamento precisará ser usada como entradas para operações dentro da
organização. Ele também pode precisar ser usado por clientes ou provedores externos. Deve ser mantido
em formatos e meios adequados para aqueles que precisam usá-lo.
Ao planejar suas operações e critérios de controle, a organização deve considerar mudanças
planejadas e potenciais não intencionais, e como essas mudanças podem afetar suas operações.
Ao planejar os processos para fornecer produtos e serviços, os processos terceirizados precisam
estar sob o controle da organização se forem relevantes para seu sistema de gerenciamento de qualidade.
O controle deve ser assegurado pela aplicação dos requisitos para o controle de processos, produtos e
serviços fornecidos externamente (ver ISO 9001: 2015 [28], 8.4).
8.2.3.2 A intenção desta subcláusula é assegurar que as informações documentadas sejam mantidas para
demonstrar o acordo final com o cliente, incluindo quaisquer correções ou mudanças, e mostrar que os
requisitos podem ser atendidos.
Para ISO 9001: 2015 [28], 8.2.3.2, as marcas a) a b):
a) Os resultados da revisão podem ser retidos em quaisquer meios adequados, e. Um
restaurante poderia manter uma ordem escrita ou eletrônica detalhando o que o cliente
quer comer; uma empresa poderia optar por manter selecionadas comunicações de e-mail
com o cliente, enquanto um projeto de construção complexa poderia manter um relatório
detalhado da análise de viabilidade;
b) Se a revisão identificar um requisito adicional ou alterado, as informações documentadas
devem ser atualizadas ou adicionadas para garantir que o novo requisito seja capturado
(por exemplo, uma conversa por e-mail alterando uma ordem ou resolvendo um mal-
entendido deve ser mantida).
Essas informações documentadas podem fornecer uma base para acordos futuros semelhantes com
clientes novos ou existentes.
As atividades de revisão, verificação e validação são essenciais para controlar o processo de projeto
e desenvolvimento e precisam ser implementadas de forma eficaz. É possível que a revisão, verificação e
validação sejam concluídas como um único processo ou como atividades separadas. Para as normas ISO
9001: 2015, 8.3.4 [28], das alíneas a) a f), a organização deve assegurar:
a) Que todas as pessoas envolvidas em atividades de concepção e desenvolvimento tenham
conhecimento e compreendam plenamente os requisitos do cliente ou do utilizador final e
os resultados finais pretendidos; Desvios destes requisitos, por exemplo no planejamento
para melhorar o desempenho do produto, precisam ser considerados em relação a fatores
como custo e facilidade de uso;
b) As revisões dos estágios de planejamento de projeto e desenvolvimento e os resultados do
estágio estão em vigor para confirmar que atendem aos requisitos de entradas, determinam
problemas e desenvolvem soluções; As pessoas que não estão envolvidas na fase específica
do processo de concepção e desenvolvimento podem ser envolvidas nas suas revisões,
incluindo aquelas envolvidas na produção do produto ou serviço e, quando relevante,
clientes finais e fornecedores externos; Para diferentes níveis de complexidade:
− Um projeto complexo pode ser revisto em uma reunião formal, e as atas de tal reunião
constituirão o registro;
− Uma revisão para um desenho simples poderia ser menos formal e o registo poderia
consistir numa notação no plano que a revisão foi realizada, assinada pelo revisor e
datada;
c) A verificação seja realizada para garantir que todos os requisitos identificados no início do
processo de concepção e desenvolvimento sejam cumpridos; para projetos de maior
dimensão, o processo pode ser dividido em fases-chave com a verificação necessária
efetuada no final da fase; as atividades de verificação podem incluir:
− Realização de cálculos alternativos;
− Comparar o novo desenho com um desenho comprovado semelhante;
− Realização de ensaios e demonstrações;
− Verificar as informações documentadas antes da libertação;
d) A validação é realizada para assegurar que o produto ou serviço final satisfará as
necessidades do cliente ou do usuário final para um uso específico ou pretendido; Exemplos
de atividades de validação podem incluir:
− Ensaios de comercialização;
− Testes operacionais;
− Simulações e ensaios nas condições de utilização previstas;
− Simulações ou testes parciais (por exemplo, para simular a capacidade de um edifício
para suportar os sismos);
− Testes de clientes ou utilizadores finais que forneçam feedback;
e) Que, se as atividades de revisão, verificação e validação revelarem problemas, deverão ser
determinadas ações para as resolver; A avaliação da eficácia destas ações deverá fazer parte
da próxima revisão;
f) Que as informações documentadas das atividades de revisão, verificação e validação sejam
mantidas como prova de que as atividades de projeto e desenvolvimento foram realizadas
conforme planejado; Exemplos podem incluir minutos de reunião, relatórios de inspeção e
teste e aprovações de clientes.
incluir, por exemplo, desenhos, números de catálogo ou modelo, tempos de resposta e a data e local de
entrega necessários.
As informações a serem enviadas ao provedor externo (por exemplo, uma ordem de compra por
escrito) devem ser verificadas antes da emissão. Em uma organização pequena, será provavelmente a
pessoa que faz a compra que fará a verificação para a adequação. Isso poderia simplesmente envolver
leitura e confirmação da ordem por telefone.
As informações de compra devem fornecer detalhes relacionados a quaisquer métodos, processos
e equipamentos que devem ser usados, p. Certas técnicas de soldagem, o uso de equipamentos calibrados
específicos ou uniformes de funcionários. Outros fatores que devem ser claramente indicados podem
referir-se, por exemplo, à embalagem, à rotulagem, aos certificados de análise ou aos resultados dos
ensaios. Embora seja essencial descrever completamente o que é necessário, detalhes desnecessários
podem levar a mal-entendidos e provisão incorreta.
As informações devem especificar quaisquer requisitos de competência necessários para as
pessoas do fornecedor externo, como um soldador certificado ou um advogado qualificado.
Devem ser incluídos requisitos sobre como o provedor externo deve se comunicar com a
organização, como um conjunto planejado de reuniões para analisar o progresso ou identificar quem na
organização será o principal ponto de contato.
O desempenho dos provedores externos precisa ser monitorado. O tipo e a frequência do
monitoramento que a organização usará devem ser incluídos nas informações. Isso pode especificar o nível
de desempenho que o provedor externo deve cumprir ou fornecer informações relacionadas ao modo como
os resultados das avaliações de desempenho da organização serão comunicados.
Às vezes, a organização ou seu cliente pode precisar realizar verificação ou validação nas
instalações do provedor externo. Isso pode ser devido ao tamanho do produto, natureza do serviço, ou
devido a restrições de tempo para entrega.
Exemplo: um decorador de interiores pode precisar visitar um fabricante para ver os tecidos de
cortina que foram encomendados, ou os funcionários poderiam precisar de ser monitorados enquanto eles
estão sendo treinados em um centro de treinamento.
Nestes casos, a organização deve fornecer informações sobre tais acordos, tais como o momento
para a verificação e validação e quaisquer outras disposições (tais como espaço de escritório, suporte
administrativo ou instalações de teste) exigidas do provedor externo.
há uma necessidade para manter-se a par de artigos que estão sendo apanhados e entregados para manter
compromissos de entrega e horários; no fabrico, pode ser necessário garantir que todas as matérias-primas
não contenham chumbo ou que os componentes possam ser rastreados até à origem.
Em algumas indústrias, a identificação e a rastreabilidade são requisitos especificados por
regulamento ou por contrato.
EXEMPLO 2 No fabrico de recipientes sob pressão, é comum a identificação de um dado material
ser registado e rastreado através de todas as fases de fabrico, de modo que o componente final possa ser
rastreado até ao material original.
Os métodos de identificação irão variar dependendo da natureza das saídas, e.
− Um código, título ou combinação dos mesmos pode ser utilizado para identificar um contrato
ou pedido de compra;
− Um número de peça ou uma marca ou rótulo permanente numa parte física de um produto;
− Um sinal visível, físico, que indique a prestação de um serviço, tal como a limpeza num hotel;
− Um sistema de nomeação de arquivos para informações documentadas eletrônicas.
Quando houver um requisito para ser capaz de rastrear os resultados, a organização deve assegurar
que as informações relevantes documentadas sobre a saída do processo identificado são mantidas e
disponíveis. Isto pode ser necessário, por exemplo, no caso de uma retirada de produtos; quando o
equipamento de medição estiver fora de calibração (ver ISO 9001: 2015 [28], 7.1.5.2); Na investigação de
não-conformidades de processos, produtos e serviços, ou como resultado de requisitos legais ou
regulamentares (que administraram um determinado medicamento controlado em um hospital, por
exemplo).
A ISO 10007 [8] dá mais conselhos sobre o gerenciamento de configurações.
EXEMPLO 2 Exemplos de medidas que você pode adotar para proteger suas propriedades
intelectuais ou dados pessoais incluem:
− Um local ou arquivo específico para armazenar dados intelectuais do cliente, incluindo
desenhos de produtos, informações sobre patentes, desempenho e números de vendas;
− Proteção por senha de arquivos de computador;
− Um procedimento que exija que as especificações e os dados do cliente sejam apagados no final
de um projeto;
− Limitar o acesso à informação a indivíduos específicos e formados.
A verificação da propriedade quando a organização toma o controle dela é importante (por
exemplo, estado ou condição física, precisão dos dados pessoais). Esta verificação variará com base nas
exigências de clientes ou fornecedores externos.
A intenção de exigir informações documentadas nesta subcláusula é assegurar que informações
relevantes podem ser usadas para garantir que o cliente ou provedor externo seja informado com precisão
se a propriedade é perdida, danificada ou de outra forma considerada inadequada ou incapaz de ser usada.
8.5.4 Preservação
A intenção desta subcláusula é assegurar que produtos, produtos e serviços sejam preservados em
todas as fases durante a produção e prestação de serviços.
A organização deve determinar os produtos que podem se deteriorar ou degradar e afetar a
conformidade do produto ou serviço e implementar métodos de preservação apropriados.
Por exemplo:
a) No setor de serviços, a necessidade de preservação pode envolver:
− Manter os alimentos à temperatura adequada por um restaurante até que esteja pronto
para ser servido;
− Uma empresa de TIC que assegure a preservação da integridade dos dados através de
backups regulares e proteção contra vírus;
− Manutenção da vida útil e das condições de armazenamento das vacinas;
− Garantir que os documentos de exame académico não sejam divulgados;
− Salas de operações "limpas" nos hospitais;
b) No setor industrial, em um armazém para produtos finais, os métodos de preservação
podem ser utilizados para garantir a integridade, identificação ou segurança das saídas para
estágios ou processos específicos, como armazenamento, manuseio ou transporte,
controlando questões como temperatura, Datas de expiração, descarga eletrostática,
poeira, embalagem.
Dependendo da natureza das operações, pode ser necessário determinar métodos de preservação
para qualquer peça ou componente que será incorporado no produto final (por exemplo, para fabricação
ou montagem) ou para equipamentos ou informações críticas para a prestação de um serviço (por exemplo,
dados Necessário para suporte técnico, após entrega ao cliente de um computador doméstico).
Há uma série de áreas onde problemas de manuseio podem afetar a qualidade do produto ou
serviço.
EXEMPLO 1 Alguns exemplos são encontrados nas seguintes áreas:
− A maioria dos metais à base de cobre (por exemplo, cobre, latão e bronze) são susceptíveis à
corrosão por marcas de dedos;
− Os navios-cisterna que transportam líquidos devem ser limpos ou descontaminados antes do
enchimento com um líquido diferente;
Simples Soluções Desenvolvimento Organizacional
Página 39 de 51
E-mail: sac@simplessolucoes.com.br | Celular / WhatsApp: 54 99975 3310
21 anos de Experiência, Simplicidade e Resultados!
− Os espécimes médicos devem ser manipulados com instrumentos especiais para prevenir a
infecção.
Requisitos de armazenamento variam de indústria para indústria.
EXEMPLO 2 Exemplos de condições de armazenagem incluem armazenamento a frio de alimentos;
ou armazenamento de meios magnéticos (por exemplo, fitas de vídeo, fitas de áudio e discos de
computador) num ambiente não magnético.
8.7.2 A intenção desta subcláusula é assegurar que a organização retém informações documentadas
relativas a:
a) Resultados não conformes, em todas as fases da produção e prestação de serviços;
b) Ações tomadas para corrigir as não-conformidades;
c) As pessoas que têm a responsabilidade de aprovar a liberação de produtos ou serviços não
conformes.
A retenção de informações documentadas pode ajudar a garantir que: os processos sejam
melhorados e otimizados; Instruções de trabalho corrigidas, processos e procedimentos detalhados para
uso futuro; as informações são comunicadas a pessoas relevantes tanto na organização como externamente
(ver ISO 9001: 2015 [28], 8.2.1). Esta informação documentada também pode ser usada como base para
análises de tendências em não-conformidades.
A organização deve assegurar que as informações documentadas mantidas incluam detalhes da
não-conformidade, as ações tomadas para corrigi-la, mitigá-la ou comunicá-la, quaisquer concessões
obtidas (por exemplo, acordo com o cliente de que o produto ou serviço pode ser utilizado apesar da não-
conformidade) e quem autorizou as ações tomadas.
Exemplos de informações documentadas podem incluir:
− Bases de dados com informações sobre resultados não conformes;
− Preencher os formulários que são conservados com o produto;
− O sistema de produção que mantém informações sobre o fornecimento dos produtos e serviços;
− Aplicativos móveis.
9 Avaliação do desempenho
9.1 Monitoramento, medição, análise e avaliação
9.1.1 Generalidades
A intenção desta subcláusula é assegurar que a organização realize monitoramento, medição,
análise e avaliação, para permitir que a organização determine se os resultados pretendidos estão sendo
alcançados.
A ISO 9001 exige que a organização determine o que precisa ser monitorado e medido e os métodos
a serem utilizados para analisar e avaliar o desempenho e a eficácia do sistema de gestão da qualidade. Ao
considerar o desempenho e a eficácia de um sistema de gestão da qualidade, o "desempenho" é o resultado
mensurável da organização e a "eficácia" é o grau em que as atividades planejadas são realizadas e os
resultados planejados são alcançados.
Ao determinar o que deve ser monitorado e / ou medido, a organização deve considerar as ações
requeridas em outras cláusulas, tais como estabelecer o sistema de gestão da qualidade e seus processos
(ver ISO 9001: 2015 [28], 4.4), objetivos de qualidade Ver ISO 9001: 2015 [28], 6.2.1), planeamento
operacional e controlo (ver ISO 9001: 2015 [28], 8.1), satisfação do cliente (ver ISO 9001: 2015 [28], 9.1.2),
análise e (Ver ISO 9001: 2015 [28], 9.1.3), auditorias internas (ver ISO 9001: 2015 [28], 9.2) e revisão da
gestão (ver ISO 9001: 2015 [28], 9.3). A organização deve então determinar como será realizado o
monitoramento, a medição, a análise e a avaliação e os recursos (ver ISO 9001: 2015 [28], 7.1.5) que serão
necessários.
A organização também deve decidir quais informações documentadas precisarão ser mantidas
como evidência dos resultados de monitoramento, medição, análise e avaliação. Essas informações
documentadas são normalmente as mesmas informações documentadas que são exigidas em outras
cláusulas ISO 9001, como aquelas para revisão de gerenciamento.
A organização deve determinar os clientes a partir dos quais deseja solicitar feedback de satisfação
do cliente e como monitorará as informações. A organização pode optar por solicitar o feedback de todos
os clientes na conclusão de uma transação ou usar uma amostra representativa com base em um número-
alvo de vendas, clientes com pedidos recorrentes ou novos clientes. Isso pode ser feito em uma base
contínua ou em uma frequência específica estabelecida pela organização.
A organização deve ser capaz de determinar o grau de satisfação do cliente após os resultados são
analisados e avaliados e agir com base nessa informação. Essas informações devem ser um insumo para a
revisão da administração e ser usadas para determinar se as ações são necessárias para melhorar a
satisfação do cliente.
Como parte da atividade de planejamento, a organização deve determinar os critérios e escopo para
auditorias internas. Os critérios de auditoria podem ser definidos por normas ou requisitos específicos e o
escopo da auditoria pode incluir departamentos específicos, linhas de produtos, processos ou instalações.
Pode ser útil para a organização, se implementou um sistema de gerenciamento que aborda mais de um
padrão de sistema de gerenciamento com requisitos semelhantes, para conduzir auditorias combinadas
(por exemplo, para um sistema de gerenciamento integrado ou combinado) para reduzir a redundância.
Essas informações normalmente são apresentadas em um plano de auditoria (ou seja, o plano detalhado
para a realização de uma auditoria específica).
Após a conclusão da auditoria interna, os resultados devem ser comunicados aos gestores
relevantes. Com base nestes resultados, correções adequadas e ações corretivas podem ser necessárias.
Uma organização pode optar por estabelecer critérios para quando uma ação corretiva é necessária, com
base em fatores como a gravidade de uma não-conformidade. Normalmente, a organização estabelece um
tempo para responder e corrigir as não-conformidades e para tomar medidas corretivas, para garantir que
elas sejam efetivamente implementadas em tempo hábil.
Para agregar valor durante auditorias internas, pode ser possível observar condições que atendam
aos requisitos, mas pode representar uma fraqueza potencial no sistema de gestão da qualidade;
alternadamente, as oportunidades de melhoria poderiam ser determinadas com base em experiências de
outras auditorias internas e práticas observadas em outros processos ou locais. Nesses casos, se uma
organização incluir essas informações no relatório de auditoria, ela pode fornecer aos gerentes as
informações para decidir se é apropriado iniciar uma ação para melhoria.
A organização é obrigada a manter informações documentadas para fornecer evidência do
programa de auditoria que está sendo implementado e os resultados da auditoria. Exemplos de resultados
de auditoria podem incluir relatórios de auditoria, evidências de correções ou ações corretivas tomadas
(por exemplo, treinamento, informações documentadas atualizadas). Os resultados das auditorias internas
são necessários como um insumo para a revisão da gestão.
EXEMPLO Uma agência de viagens decide fazer uma revisão da gestão no dia anterior à sua reunião
estratégica semestral para obter todos os entradas necessários para planejar o orçamento e garantir que
os objetivos de qualidade estejam alinhados com a direção estratégica da agência.
de revisão da gestão. O acompanhamento pode ajudar a garantir que as ações sejam tomadas em tempo
útil.
A organização deve reter informações documentadas como evidência dos resultados da revisão da
gestão. Exemplos de informações documentadas incluem apresentações, atas de reunião e relatórios.
10 Melhorias
10.1 Generalidades
A intenção desta subcláusula é garantir que a organização determina oportunidades de melhoria,
bem como planos e realmente implementa ações, a fim de alcançar os resultados pretendidos e aumentar
a satisfação do cliente. As melhorias podem ajudar a organização a manter a satisfação dos requisitos e
expectativas dos clientes, melhorando seus produtos e serviços, corrigindo ou evitando efeitos indesejados
e melhorando o desempenho e a eficácia do sistema de gerenciamento de qualidade.
Existem diferentes métodos para conduzir melhorias, tais como:
a) Tomar medidas para evitar a recorrência de não-conformidades;
b) Pequenas ações de melhoria contínua conduzidas no âmbito de processos, produtos ou
serviços existentes;
c) Projetos que possam conduzir a alterações significativas dos processos existentes, à
implementação de novos processos, produtos ou serviços ou à introdução de novas
tecnologias ou inovações perturbadoras.
Os requisitos para a ação corretiva (ver ISO 9001: 2015, 10.2 [28]) ajudam a determinar e eliminar
as causas das não-conformidades, para evitar sua recorrência.
A melhoria contínua (ver ISO 9001: 2015, 10.3 [28]) deve ser conduzida para melhorar o
desempenho e implementar soluções acordadas que visam obter benefícios positivos.
As ações de melhoria podem ser realizadas em processos, produtos e serviços, bem como no
sistema de gestão da qualidade.
− Problemas com fornecedores externos (por exemplo, entrega atempada, inspeção de entrada);
− Problemas identificados pelos funcionários (por exemplo, através de caixas de sugestões);
− Observações de uma pessoa superior ou responsável ou patrulhas de processo;
− Reivindicações de garantia.
A organização deve tomar medidas para controlar ou corrigir qualquer não-conformidade. Isto
pode ser conseguido contendo o problema enquanto as investigações continuam. Por exemplo, a
organização pode precisar entrar em contato com clientes ou provedores externos para torná-los cientes
de uma não-conformidade e para fornecer informações sobre os efeitos potenciais ou reais sobre o produto
fornecido ou serviço prestado.
Ao avaliar a ação necessária para uma não-conformidade, a organização poderia considerar que
pode haver casos em que a causa de uma não-conformidade não pode ser eliminada, portanto, a
organização deve considerar a tomada de ações para ser capaz de detectar e minimizar os efeitos da não-
Para ocorrer novamente.
A organização deve analisar e analisar uma não-conformidade para determinar sua causa e se ela
existe em outro lugar, ou é susceptível de ocorrer novamente ou potencialmente ocorrer em outro processo
e / ou parte da organização. A organização deve determinar a extensão das ações que precisam ser tomadas,
com base no efeito potencial da não-conformidade. A organização deve implementar quaisquer ações
necessárias com base nessa revisão. Isto pode ser conseguido utilizando vários métodos tais como, mas não
se limitando a: análise de causa raiz; Oito disciplinas (8Ds) resolução de problemas; 5-porquê método;
FMEA; ou diagramas de análise de causa e efeito.
A organização deve rever a eficácia de quaisquer ações corretivas, confirmando (através de
evidências) que as ações foram implementadas ou correção tomadas e, como resultado, as não-
conformidades não voltaram a ocorrer. Isso pode ser feito observando o desempenho de processos ou
revisando informações documentadas. A fim de garantir que a execução efetiva pode ser verificada, a
organização deve permitir um tempo adequado para passar, antes de rever as medidas tomadas; isso
variará dependendo da complexidade e necessidades de recursos (por exemplo, compras de
equipamentos) das ações necessárias para resolver a não-conformidade.
A organização deve determinar se os efeitos das ações corretivas tomadas em uma área podem
potencialmente causar efeitos adversos em outra área da organização e planejar quaisquer ações
mitigadoras necessárias antes da implementação.
Após a revisão das ações corretivas, a organização deve considerar se existem riscos ou
oportunidades que não foram previamente determinadas ou se as ações para riscos e oportunidades não
foram efetivamente tratadas durante o planejamento (ver ISO 9001: 2015, 6.1 [28]) . As atualizações devem
ser feitas para este planejamento, conforme necessário.
Ao tomar medidas para resolver a causa de uma não-conformidade, a organização também deve
considerar a necessidade de mudanças nos processos dentro do sistema de gestão da qualidade.
10.2.2 A intenção desta subcláusula é assegurar que a organização retém informações documentadas a fim
de fornecer provas de que a correção ou ação corretiva foi completada conforme necessário.
A organização deve reter informações documentadas apropriadas para mostrar que correção ou
ações corretivas foram tomadas, incluindo detalhes relacionados à não-conformidade (por exemplo,
declaração de não conformidade, gravidade da não-conformidade, análise de causa raiz, correção planejada
e ação corretiva); Exemplos incluem formulários de ação corretiva ou bancos de dados.
A organização deve também reter informação documentada dos resultados de qualquer ação
corretiva tomada. Isso pode incluir evidências que demonstrem ações como coleta de dados, testes,
relatórios, mudanças feitas na informação documentada, desempenho e eficácia do sistema de gestão da
qualidade.
Bibliografia
[1] ISO 9004, Gerenciando para o sucesso sustentado de uma organização - Uma abordagem de gestão da
qualidade
[2] ISO 10001, Gestão da qualidade - Satisfação do cliente - Orientações para códigos de conduta para
organizações
[3] ISO 10002, Gestão da qualidade - Satisfação do cliente - Orientações para o tratamento das queixas nas
organizações
[4] ISO 10003, Gestão da qualidade - Satisfação do cliente - Orientações para a resolução de litígios externas
às organizações
[5] ISO 10004, Gestão da qualidade - Satisfação do cliente - Orientações para a monitorização e medição
[6] ISO 10005, Sistemas de gestão da qualidade - Orientações para planos de qualidade
[7] ISO 10006, Sistemas de gestão da qualidade - Orientações para a gestão da qualidade nos projectos
[8] ISO 10007, Sistemas de gestão da qualidade - Orientações para a gestão da configuração
[9] ISO 10008, Gestão da qualidade - Satisfação do cliente - Orientações para transacções de comércio
electrónico entre empresas e consumidores
[10] ISO 10012, Sistemas de gestão de medições - Requisitos para processos de medição e equipamento de
medição
[11] ISO / TR 10013, Directrizes para a documentação do sistema de gestão da qualidade
[12] ISO 10014, Gestão da qualidade - Orientações para a realização de benefícios financeiros e económicos
[13] ISO 10015, Gestão da qualidade - Orientações para a formação
[14] ISO / TR 10017, Orientação sobre técnicas estatísticas para ISO 9001: 2000
[15] ISO 10018, Gestão da qualidade - Orientações sobre o envolvimento ea competência das pessoas
[16] ISO 10019, Orientações para a selecção de consultores de sistemas de gestão da qualidade e utilização
dos seus serviços
[17] ISO 14001, Sistemas de gestão ambiental - Requisitos com orientação para utilização
[18] ISO 19011, Orientações para a auditoria dos sistemas de gestão
[19] ISO 31000, Gestão de riscos - Princípios e orientações
[20] ISO 37500, Orientação sobre a terceirização
[21] ISO / IEC 90003, Engenharia de software - Orientações para a aplicação da norma ISO 9001: 2008 aos
programas informáticos
[22] ISO / IEC / TR 90006, Tecnologia da informação - Diretrizes para a aplicação da ISO 9001: 2008 à
gestão de serviços de TI e sua integração com ISO / IEC 20000-1: 2011
[23] IEC 31010, Gestão do risco - Técnicas de avaliação dos riscos
[24] IEC 60300-1, Gestão da fiabilidade - Parte 1: Orientações para a gestão e aplicação
[25] IEC 61160, Revisão de projeto
[26] Princípios de gestão da qualidade, ISO1)
[27] Selecção e utilização da família de normas ISO 9000, ISO1)
[28] ISO 9001: 2015 para Pequenas Empresas - O que fazer? Conselhos do ISO / TC 176, ISO1)
[29] Uso Integrado de Padrões de Sistemas de Gestão, ISO1)
[30] https://committee.iso.org/tc176sc2
[31] https://www.iso.org/tc176/ISO9001AuditingPracticesGroup