Norm ISO TS 9002 2016 (Portugues)

21 anos de Experiência, Simplicidade e Resultados!
ISO TS 9002:2016
TRADUZIDA
Sistemas de Gestão da Qualidade – Diretrizes para aplicação
da ISO 9001:2015
Este documento foi elaborado baseado nas informações da ISO TS 9002:2016 e do trabalho de tradução
do inglês para o português dos seguintes profissionais em ordem alfabética:
1) Adriana Bianchi
2) Fábio Amador Machado
Simples Soluções Desenvolvimento Organizacional

Página 1 de 51
E-mail: sac@simplessolucoes.com.br | Celular / WhatsApp: 54 99975 3310
SUMÁRIO
Item Página ISO 9001:2008

1. Escopo 5
2. Referência normativa 5
3. Termos e definições 5
4. Contexto da organização 6
4.1. Entendendo a organização e seu contexto 6 1.1
4.2. Entendendo as necessidades e expectativas de partes interessadas 7 1.1
4.3. Determinando o escopo do sistema de gestão da qualidade 8 1.2 | 4.2.2
4.4. Sistema de gestão da qualidade e seus processos 9 4.1
5. Liderança 11
5.1. Liderança e comprometimento 11 5.1
5.1.1. Generalidades 11 5.1
5.1.2. Foco no cliente 12 5.2
5.2. Política 13 5.3
5.2.1. Desenvolvendo a política da qualidade 13 5.3
5.2.2. Comunicando a política da qualidade 13 5.3
5.3. Papéis, responsabilidades e autoridades organizacionais 14 5.5.1 | 5.5.2
6. Planejamento 15
6.1. Ações para abordar riscos e oportunidades 15 5.4.2 | 8.5.3
6.2. Objetivos da qualidade e planejamento para serem alcançados 16 5.4.1
6.3. Planejamento de mudanças 18 5.4.2
Os requisitos com este sinal informam que possuem novidades comparado com os requisitos da versão
anterior (ISO 9001:2008).

Página 2 de 51

7. Apoio 19
7.1. Recursos 19 6.0
7.1.2. Pessoas 19 6.1
7.1.3. Infraestrutura 19 6.3
7.1.4. Ambiente para a operação dos processos 20 6.4
7.1.5. Recursos de monitoramento e medição 21 7.6
7.1.5.1. Generalidade 21 7.6
7.1.5.2. Rastreabilidade de medição 21 7.6
7.1.6. Conhecimento organizacional 22 Novo
7.2. Competência 23 6.2.1 | 6.2.2
7.3. Conscientização 23 6.2.2
7.4. Comunicação 24 5.5.3
7.5. Informação documentada 25 4.2
7.5.1. Generalidades 25 4.2.1
7.5.2. Criando e atualizando 25 4.2.3 | 4.2.4
7.5.3. Controle de informação documentada 25 4.2.3 | 4.2.4
8. Operação 27
8.1. Planejamento e controle operacionais 27 7.1
8.2. Requisitos para produtos e serviços 27 7.2
8.2.1. Comunicação com o cliente 27 7.2.3
8.2.2. Determinação de requisitos relativos a produtos e serviços 28 7.2.1
8.2.3. Análise crítica de requisitos relativos a produtos e serviços 28 7.2.2
8.2.4. Mudanças nos requisitos para produtos e serviços 29 7.2.2
8.3. Projeto e desenvolvimento de produtos e serviços 29 7.2
8.3.1. Generalidades 29 Novo
8.3.2. Planejamento de projeto e desenvolvimento 30 7.3.1
8.3.3. Entradas de projetos e desenvolvimento 31 7.3.2
8.3.4. Controles de projetos e desenvolvimento 31 7.3.4 | 7.3.5 | 7.3.6
8.3.5. Saídas de projetos e desenvolvimento 33 7.3.3
8.3.6. Mudanças de projeto e desenvolvimento 33 7.3.7

Página 3 de 51

8.4. Controle de processos, produtos e serviços providos externamente 34 7.4
8.4.2. Tipo e extensão do controle de fornecimento externo 35 7.4.1 | 7.4.3
8.4.3. Informações para provedores externos 35 7.4.2
8.5. Produção e provisão de serviço 36 7.5
8.5.1. Controle de produção e provisão de serviço 36 7.5.1
8.5.2. Identificação e rastreabilidade 37 7.5.3
8.5.3. Propriedade pertencente a clientes ou provedores externos 38 7.5.4
8.5.4. Preservação 39 7.5.5
8.5.5. Atividade pós-entrega 40 7.5.1
8.5.6. Controle de mudanças 40 7.3.7
8.6. Liberação de produtos e serviços 41 7.4.3 | 8.2.4
8.7. Controle das saídas não conformes 41 8.3
9. Avaliação do desempenho 43
9.1. Monitoramento, medição, análise e avaliação 43 8.0
9.1.2. Satisfação do cliente 43 8.2.1
9.1.3. Análise e avaliação 44 8.4
9.2. Auditoria interna 45 8.2.2
9.3. Análise crítica pela alta direção 46 5.6
9.3.2. Entradas de análise crítica pela alta direção 47 5.6.2
9.3.3. Saídas de análise crítica pela alta direção 47 5.6.3
10. Melhorias 48
10.1. Generalidades 48 8.5.1
10.2. Não conformidade e ação corretiva 48 8.3 | 8.5.2
10.3. Melhoria contínua 50 8.5.1
Bibliografia 51

Página 4 de 51
1 Escopo
Este documento fornece diretrizes sobre a intenção dos requisitos da ISO 9001: 2015, com
exemplos de possíveis etapas que uma organização pode considerar para atender aos requisitos. Ele não
adiciona, subtrai ou de qualquer forma modifica esses requisitos.
Este documento não descreve abordagens obrigatórias para a implementação, nem fornece qualquer
método de interpretação preferido.
2 Referências Normativas
Os seguintes documentos são referidos no texto de tal forma que alguns ou todos os seus conteúdos
constituem requisitos deste documento. Para referências datadas, apenas se aplica a edição citada. Para
referências não datadas, aplica-se a última edição do documento referenciado (incluindo quaisquer
alterações).
ISO 9000:2015, Quality management systems — Fundamentals and vocabulary / Sistemas de Gestão da
Qualidade – Fundamentos e vocubulário
ISO 9001:2015[28], Quality management systems — Requirements / Sistemas de Gestão da Qualidade –
Requisitos
3 Termos e Definições
Para efeitos do presente documento, aplicam-se os termos e definições constantes da norma ISO
9000: 2015.
ISO e IEC mantêm bases de dados terminológicas para uso na padronização nos seguintes
endereços:
— ISO Plataforma de Navegação Online: disponível em http://www.iso.org/obp

— IEC Electropedia: disponível em t http://www.electropedia.org/

Página 5 de 51
4 Contexto da Organização
4.1 Entendendo a organização e seu contexto
A intenção desta sub clausula é entender as questões externas e internas que são relevantes para o
propósito e direção estratégica da organização e que podem afetar, positivamente ou negativamente, a
capacidade da organização de alcançar os resultados esperados de seu sistema de gestão da qualidade. A
organização deve estar ciente de que as questões externas e internas podem mudar e, portanto, devem ser
monitoradas e revisadas. Uma organização pode conduzir revisões de seu contexto em intervalos
planejados e por meio de atividades como revisão de gestão.
As informações sobre questões externas e internas podem ser encontradas em muitas fontes, tais
como informações e reuniões internas documentadas, na imprensa nacional e internacional, sites,
publicações de escritórios nacionais de estatísticas e outros departamentos governamentais, publicações
profissionais e técnicas, conferências e reuniões com Agências relevantes, reuniões com clientes e partes
interessadas relevantes, e associações profissionais.
Exemplos de questões externas e internas relevantes para o contexto da organização podem incluir,
mas não se limitam a:
a) Questões externas relacionadas a:
1) Fatores econômicos como taxas de câmbio monetário, situação econômica, previsão de
inflação, disponibilidade de crédito;
2) Fatores sociais como taxas de desemprego locais, percepção de segurança, níveis de
educação, feriados e dias úteis;
3) Fatores políticos como estabilidade política, investimentos públicos, infraestruturas
locais, acordos comerciais internacionais;
4) Fatores tecnológicos, como tecnologia de novos setores, materiais e equipamentos,
expirações de patentes, código de ética profissional;
5) Fatores de mercado, tais como a concorrência, incluindo a participação de mercado da
organização, produtos ou serviços semelhantes, tendências dos líderes de mercado,
tendências de crescimento dos clientes, estabilidade do mercado, relações da cadeia de
abastecimento;
6) Fatores estatutários e regulatórios que afetam o ambiente de trabalho (ver ISO 9001:
2015, 7.1.4), tais como regulamentos sindicais e regulamentos relacionados com a
indústria;
b) Questões internas relacionadas a:
1) Desempenho geral da organização;
2) Fatores de recursos, como infraestrutura (ver ISO 9001: 2015, 7.1.3), ambiente para o
funcionamento dos processos (ver ISO 9001: 2015, 7.1.4), conhecimento
organizacional (ver ISO 9001: 2015, 7.1.6);
3) Aspectos humanos, tais como competência de pessoas, comportamento organizacional
e cultura, relações com sindicatos;
4) Fatores operacionais, tais como processo ou capacidade de produção e prestação de
serviços, desempenho do sistema de gestão da qualidade, monitoramento da satisfação
do cliente;
5) Fatores na governança da organização, tais como regras e procedimentos para tomada
de decisão ou estrutura organizacional.

Página 6 de 51
No nível estratégico, ferramentas como Análise SWOT (Fortalezas, Fraquezas, Oportunidades e

Ameaças) e PESTLE (Análise Política, Econômica, Social, Tecnológica, Legal e Ambiental) podem ser
utilizadas. Uma abordagem simples pode ser útil para organizações dependendo do tamanho e da
complexidade de suas operações, como brainstorming e utilizando perguntas "e se".
4.2 Entendendo as necessidades e expectativas das partes interessadas

A intenção desta sub clausula é assegurar que a organização considere os requisitos relevantes das
partes interessadas relevantes, além daqueles de seus clientes diretos. A intenção é concentrar-se apenas
nas partes interessadas relevantes que possam ter um impacto na capacidade da organização de fornecer
produtos e serviços que cumpram os requisitos. Embora não esteja diretamente estabelecida na ISO 9001,
a organização poderia considerar suas questões externas e internas (ver ISO 9001: 2015 , 4.1) antes, e
ajudar a determinar suas partes interessadas relevantes.
A lista das partes interessadas relevantes pode ser exclusiva da organização. A organização pode
desenvolver critérios para determinar as partes interessadas relevantes, considerando:
a) Possível influência ou impacto no desempenho ou nas decisões da organização;
b) Capacidade de criar riscos e oportunidades;
c) Possíveis influências ou impacto no mercado;
d) Capacidade de afetar a organização através de suas decisões ou atividades.
EXEMPLO 1 Exemplos de partes interessadas relevantes que podem ser consideradas relevantes por uma
organização incluem, mas não se limitam a:
− Clientes;
− Usuários finais ou beneficiários;
− Parceiros de empresas comuns (Sociedade de Empresas);
− Franqueadores;
− Proprietários de propriedade intelectual;
− Organizações matriz e filiais;
− Proprietários, acionistas;
− Banqueiros;
− Sindicatos;
− Fornecedores Externos;
− Colaboradores ou outros trabalhando em nome da organização;
− Autoridades regulatórias e estatutárias (locais, regionais, nacionais ou internacionais);
− Comercio e associações profissionais;
− Grupos da comunidade local;
− Organizações não governamentais;
− Organizações vizinhas;
− Concorrentes.
Para compreender as necessidades e expectativas das partes interessadas relevantes, várias
atividades e métodos podem ser realizados. Eles incluem o trabalho com os responsáveis pelos processos
ou usando métodos que permitem a coleta de informações. Os métodos incluem, mas não são limitados a:
− Revisão das ordens ou pedidos recebidos;
− Rever os requisitos legais e regulamentares com os departamentos de conformidade ou
jurídicos;

Página 7 de 51
− Argumentação para decisões e rede de contatos;

− Participação em associações relevantes;
− Avaliação comparativa;
− Vigilância do mercado;
− Revisão das relações da cadeia de suprimentos;
− Realização de pesquisas com clientes ou usuários;
− Acompanhamento das necessidades, expectativas e satisfação dos clientes.
EXEMPLO 2 Exemplos de requisitos de partes interessadas relevantes que incluem, mas não estão
limitados a:
− Requisitos do cliente em relação à conformidade, preço, disponibilidade ou entrega;
− Contratos celebrados com prestadores externos ou com clientes;
− Códigos e normas da indústria;
− Acordos com grupos comunitários ou organizações não governamentais;
− Exigências legais e regulamentares para o produto ou serviço fornecido e aqueles que
afetam a capacidade da organização de fornecer esse produto ou serviço;
− Memorandos de entendimento (Acordo de cooperações e troca de informações);
− Autorizações, licenças ou outras formas de permissões;
− Ordens emitidas por agências reguladoras;
− Tratados, convenções e protocolos;
− Acordos com as autoridades públicas e os clientes;
− Princípios ou códigos de prática voluntários;
− Rotulagem voluntária ou compromissos ambientais;
− Obrigações decorrentes de acordos contratuais com a organização;
− Políticas para os trabalhadores.
As informações resultantes destas atividades devem ser consideradas no planeamento do sistema
de gestão da qualidade (ver ISO 9001: 2015 , Cláusula 6).
A organização deve estar ciente de que as partes interessadas relevantes e seus requisitos
relevantes podem ser diferentes para os diferentes produtos e serviços prestados e podem mudar devido
a circunstâncias imprevistas ou reações intencionais aos mercados.
A organização deve ter sistemas robustos para monitorar e analisar os requisitos relevantes das
partes interessadas. O monitoramento e a revisão podem ser feitos usando os processos da organização
relacionados aos requisitos do cliente, projeto e desenvolvimento de produtos e serviços, e (em um nível
mais estratégico) durante a revisão de gerenciamento.
4.3 Determinando o escopo do Sistema de Gestão da Qualidade

A intenção desta sub clausula é determinar os limites do sistema de gestão da qualidade para que
seja definido de uma forma que ajude a organização a satisfazer os requisitos e os resultados pretendidos
do sistema.
Para as normas ISO 9001: 2015 , 4.3, pontos a) a c), o âmbito deve ser estabelecido com base em:
a) As questões externas e internas determinadas pelos requisitos da ISO 9001: 2015, 4.1;

Página 8 de 51
b) Os requisitos pertinentes das partes interessadas relevantes (tais como os reguladores, bem
como os clientes), determinados em conformidade com os requisitos da norma ISO 9001:
2015 4.2;
c) Os produtos e serviços fornecidos pela organização.
Ao determinar o escopo, a organização também deve estabelecer os limites do sistema de gestão da
qualidade, considerando as seguintes questões:
− A infraestrutura da organização;
− Os diferentes locais e atividades da organização;
− Políticas e estratégias comerciais;
− Funções, atividades, processos, produtos e serviços centralizados ou prestados
externamente.
Todos os requisitos da ISO 9001 são considerados aplicáveis a menos que não tenham um efeito
sobre a capacidade da organização de fornecer um produto ou entregar um serviço que atenda aos
requisitos ou ao aumento da satisfação do cliente.
Ao determinar a aplicação dos requisitos da ISO 9001, a organização deve considerar cada requisito
individual e não apenas decidir que uma cláusula inteira não é aplicável. Às vezes, alguns dos requisitos
podem ser aplicáveis em uma cláusula, ou todos os requisitos dentro de uma cláusula pode, ou não, ser
aplicável.
O escopo deve ser mantido como informação documentada. O escopo deve incluir detalhes dos
produtos e serviços cobertos. Deve também incluir a justificativa de quaisquer requisitos que sejam
determinados como não aplicáveis. Esta informação documentada pode ser mantida em qualquer método
que a organização determine para atender às suas necessidades, como um manual ou um site.
4.4 Sistema de Gestão da Qualidade e seus processos

4.4.1 A intenção desta sub clausula é assegurar que a organização determine os processos necessários para
seu sistema de gestão da qualidade de acordo com a ISO 9001. Isso inclui não apenas os processos de
produção e prestação de serviços, mas também os processos necessários para a implementação efetiva do
sistema, como auditoria interna, revisão da alta direção e outros (incluindo processos que são realizados
por provedores externos).
Por exemplo, se a organização determinar a necessidade de um processo de monitoramento e
medição de recursos, o processo precisará atender aos requisitos da ISO 9001: 2015 , 7.1.5. O nível ao quais
os processos precisam ser determinados e detalhados pode variar de acordo com o contexto da organização
e a aplicação do pensamento baseado no risco levando em consideração até que ponto o processo afeta a
capacidade da organização de alcançar os resultados pretendidos, a probabilidade de problemas que
ocorrem com o processo e as consequências potenciais de tais problemas.
Um processo é um conjunto de atividades de inter-relação ou inter-relacionadas que usam entradas
para entregar os resultados pretendidos. Para ISO 9001: 2015, 4.4.1, os pontos de a) até h):
a) A organização deve determinar os entradas necessários e os resultados esperados de seus
processos; Os entradas necessários para os processos devem ser considerados do ponto de
vista do que é necessário para a implementação dos processos conforme planejado; Os
resultados esperados devem ser considerados do ponto de vista do que é esperado pelos
clientes ou pelos processos subsequentes; Entradas e saídas podem ser tangíveis (por
exemplo, materiais, componentes ou equipamentos) ou intangíveis (por exemplo, dados,
informações ou conhecimentos);
b) Ao determinar a sequência e a interação desses processos, devem ser consideradas as
ligações com as entradas e saídas dos processos anteriores e posteriores; Os métodos para
fornecer detalhes da sequência e interação dos processos dependem da natureza da
organização; Podem ser utilizados diferentes métodos, tais como reter ou manter
informação documentada (por exemplo, mapas de processos ou diagramas de fluxo), ou
Página 9 de 51
uma abordagem mais simples, tal como uma explicação verbal da sequência e interação dos
processos;
c) Para garantir que os processos sejam eficazes (isto é, entregar os resultados planejados), os
critérios e métodos de controle do processo devem ser determinados e aplicados pela
organização; Os critérios de monitoramento e medição podem ser parâmetros de processo
ou especificações para produtos e serviços; Os indicadores de desempenho devem estar
relacionados ao monitoramento e à medição, ou podem estar relacionados aos objetivos de
qualidade da organização (critérios); Outros métodos para indicadores de desempenho
incluem, mas não estão limitados a, relatórios, gráficos ou resultados de auditorias;
d) A organização deve determinar os recursos necessários para processos, tais como pessoas,
infraestrutura, ambiente para o funcionamento dos processos, conhecimento
organizacional e recursos de monitoramento e medição (ver ISO 9001: 2015, 7.1);
Considerações sobre a disponibilidade de recursos devem incluir as capacidades e
restrições dos recursos internos existentes e aqueles que podem ser obtidos de
fornecedores externos;
e) A organização deve atribuir as responsabilidades e autoridades para seus processos,
determinando primeiro as atividades do processo e depois determinando as pessoas que
irão realizar a atividade; as responsabilidades e autoridades podem ser estabelecidas em
informações documentadas, tais como organogramas, procedimentos documentados,
políticas operacionais e descrições de cargos, ou usando uma simples abordagem de
instruções verbais;
f) A organização deve assegurar que todas as ações necessárias para abordar os riscos e
oportunidades associados aos processos sejam implementadas (ver ISO 9001: 2015, 6.1);
g) A organização deve considerar os dados de desempenho obtidos através da revisão dos
critérios estabelecidos para monitoramento e medição; analisar e avaliar esses dados; E
implementar as mudanças necessárias para assegurar que esses processos alcancem
consistentemente os resultados esperados;
h) A organização pode usar os resultados de análise e avaliação para determinar as ações
necessárias para melhoria; podem ser feitas melhorias ao nível do processo (por exemplo,
reduzindo as variações na forma como uma atividade é realizada) ou ao nível do sistema de
gestão da qualidade (por exemplo, reduzindo a papelada associada ao sistema, permitindo
que as pessoas se concentrem mais na gestão dos processos).
4.4.2 A intenção desta sub clausula é assegurar que a organização determine a extensão da informação
documentada que é necessária.
Informações documentadas são informações necessárias para serem controladas e mantidas por
uma organização e o meio em que ele está contido.
A pessoa apropriada (por exemplo, proprietário do processo, proprietário da saída do processo,
pessoa de controle do processo) deve analisar as informações usadas para que o processo seja executado
consistentemente para entregar a saída pretendida. Para obter informações (por exemplo, procedimentos,
instruções de trabalho, auxílios visuais, sistemas de informação e comunicação, desenhos, especificações,
métricas, relatórios, indicadores-chave de desempenho [KPI], minutas de reunião, amostras
representativas, conversas verbais), uma análise ou revisão do valor para suportar o processo necessita
ser executado. O resultado será a decisão sobre quais informações serão tratadas como informações
documentadas. Por exemplo, quando a alta direção faz planejamento estratégico, eles podem consultar e
analisar informações relevantes na internet, como relatórios sobre o status atual e futuro do setor da
indústria da organização que foram desenvolvidos por agências governamentais e outras partes relevantes.
Esta informação não deve ser considerada como informação documentada, uma vez que está disponível a
partir do domínio público. Em contraste, um plano de negócios que inclui objetivos de qualidade, riscos e

Página 10 de 51
oportunidades, estratégias, entre outros elementos relevantes (por exemplo, a missão da organização,
visão, valores e mapa de processo) precisam ser considerados como informações documentadas.
Cabe à organização especificar os diferentes tipos de informações documentadas necessárias para

suportar o funcionamento de seus processos e seu sistema de gestão da qualidade. Ao determinar o tipo e
a extensão das informações documentadas necessárias, a organização deve avaliar suas próprias
necessidades e aplicar o pensamento baseado no risco. Deverá também considerar a dimensão, as
atividades, os tipos de produtos ou serviços, a complexidade dos seus processos, os recursos, etc., bem
como as consequências potenciais das não conformidades.
Embora a ISO 9001 especifique o uso de informações documentadas em vários de seus requisitos,
pode haver uma necessidade de a organização ter informações adicionais documentadas (tais como
procedimentos documentados, sites, instruções de trabalho, manuais, regulamentos, padrões, formulários,
guias, Software de computador, "apps" de telefone) para controlar o funcionamento de seus processos.
5 Liderança
5.1 Liderança e compromisso
5.1.1 Generalidades
A intenção desta subcláusula é assegurar que a alta direção demonstre liderança e compromisso
assumindo um papel ativo no envolvimento, promoção e garantia, comunicação e monitoramento do
desempenho e eficácia do sistema de gestão da qualidade. As formas que podem ser aplicadas são baseadas
em vários fatores, como o tamanho e a complexidade de uma organização, estilo de gestão e cultura
organizacional.
Para uma organização, a "alta direção" pode incluir, por exemplo, o diretor-presidente, o diretor-
gerente, o gerente geral, o presidente, o conselho de administração, os diretores executivos, o sócio-
gerente, o único proprietário, os sócios e os altos executivos / Gerentes. A alta direção tem o poder de
delegar autoridade e fornecer recursos dentro da organização. Se o escopo do sistema de gestão abrange
apenas parte de uma organização, então a alta direção se refere àqueles que dirigem e controlam essa parte
da organização.
Cada organização tem diferentes necessidades e sua própria solução específica que será decidida
pela alta direção. É importante que a alta direção assegure que os processos do sistema de gerenciamento
de qualidade da organização estejam integrados aos seus processos de negócios.
Para ISO 9001: 2015 [28], 5.1.1, as marcas a) a j), isto inclui:
a) A alta direção, deixando claro que eles compreendem e são responsáveis pela eficácia do
sistema de gestão da qualidade, assumindo a responsabilidade pelas suas atividades e sendo
capazes de explicar os resultados alcançados; embora certas autoridades e responsabilidades
(ver ISO 9001: 2015 [28], 5.3) possam ser delegadas, a responsabilidade permanece com a alta
direção;
b) Assegurar que a política de qualidade (ver ISO 9001: 2015 [28], 5.2) e os objetivos de qualidade
(ver ISO 9001: 2015 [28], 6.2) sejam estabelecidos tendo em conta a direção estratégica e o
contexto da organização; A política de qualidade e os objetivos de qualidade podem ser
estabelecidos ou revistos durante as reuniões de rotina da alta direção, tais como as destinadas
ao planeamento estratégico ou à revisão da gestão;
c) Assegurar que os processos do sistema de gestão da qualidade da organização sejam integrados
e gerenciados dentro de seus processos de negócios globais e não sejam tratados como
atividades complementares ou conflitantes;
d) Promover a abordagem de processo e o pensamento baseado nos riscos, por exemplo,
assegurando a interação efetiva entre os processos, com uma abordagem sistemática concebida
para conseguir um fluxo eficaz de entradas e resultados e a cooperação na abordagem de riscos
e oportunidades;
Página 11 de 51
e) Acompanhamento da carga de trabalho e calendários atuais e projetados, a fim de garantir a

disponibilização de recursos adequados do sistema de gestão da qualidade (pessoas,
ferramentas, equipamentos, etc.), quando e onde necessário;
f) Comunicar, através de reuniões internas, e-mail, discussões pessoais, intranet organizacional,
etc., o valor e os benefícios do sistema de gestão da qualidade e a adesão aos seus requisitos;
g) Assegurar que o sistema de gestão da qualidade atinge os resultados pretendidos através do
acompanhamento dos seus resultados; por vezes, podem ser necessárias ações para corrigir ou
melhorar o sistema ou os seus processos componentes e a alta direção deve assegurar que todas
as ações necessárias são devidamente atribuídas e dotadas de recursos;
Algumas das informações documentadas da organização precisarão ser revisadas
periodicamente e revisadas para serem mantidas atualizadas. ISO 9001 usa a frase "manter
informações documentadas" em referência a este tipo de informações documentadas.
Outras informações documentadas devem ser mantidas inalteradas (a menos que uma correção
seja autorizada) para demonstrar a conformidade e ter confiança de que os processos estão
sendo realizados conforme planejado, ou para demonstrar se os requisitos estão ou não sendo
cumpridos (esse tipo de informação documentada é frequentemente referido como um
"registro"). ISO 9001 usa a frase "reter informação documentada" em referência a este tipo de
informação documentada. Este tipo de informação documentada está frequentemente
relacionado aos requisitos do cliente, aos requisitos legais e regulamentares, ou aos próprios
requisitos da organização, para a retenção de informações documentadas.
h) Envolver, dirigir e apoiar pessoas na organização para contribuir para a eficácia do sistema de
gestão da qualidade através da comunicação com eles (ver ISO 9001: 2015 [28], 7.4); Isso
poderia incluir a alta direção, servindo como o campeão de projetos quando as melhorias são
necessárias e encorajando os funcionários e outros a participar como membros de equipes de
melhorias;
i) Promover a melhoria, assegurando simultaneamente que as informações e recomendações de
auditorias, outras avaliações e revisões gerenciais (ver ISO 9001: 2015 [28], 9.3) sejam
comunicadas às pessoas responsáveis (isto também pode ajudar a demonstrar o valor e os
benefícios das melhorias);
j) Fornecer apoio e orientação a pessoas que desempenham outras funções gerenciais relevantes,
a fim de ajudá-las a demonstrar liderança no que se refere às suas áreas específicas de
influência; Isso poderia incluir o aconselhamento e apoiá-los na tomada de decisões específicas
que ajudam a organização a se adaptar melhor às exigências ou a impulsionar melhorias quando
necessário.
A liderança e o empenho efetivos podem levar a uma melhor compreensão por parte das pessoas
na organização de como elas contribuem para o sistema de gestão da qualidade, o que pode ajudar a
organização a alcançar consistentemente os resultados esperados.
5.1.2 Foco no cliente

A intenção desta subcláusula é assegurar que a alta direção demonstre visivelmente liderança e
compromisso na manutenção do foco da organização em atender às necessidades dos clientes e aumentar
a satisfação do cliente.
Os clientes são geralmente as pessoas ou organizações que compram produtos e serviços da
organização; no entanto, também pode significar os indivíduos ou organizações, tais como cidadãos,
clientes, pacientes, estudantes, etc, que são os destinatários dos produtos da organização e serviços.
A alta direção precisa assegurar que processos eficazes estejam em vigor para determinar os
requisitos do cliente e os requisitos legais e regulamentares relacionados aos produtos e serviços da
organização e que esses requisitos sejam compreendidos. Em muitos casos, um foco para o desempenho de

Página 12 de 51
entrega no prazo e em queixas de clientes pode fornecer informações sobre quaisquer ações que possam
ser necessárias para alcançar ou melhorar a satisfação do cliente.
A alta direção precisa assegurar que as ações apropriadas sejam implementadas para enfrentar os
riscos e oportunidades, de modo que os resultados esperados sejam consistentemente alcançados; se não
estiverem, uma abordagem de Plano-Fazer-Verificar-Ato (PDCA) deve ser seguida para assegurar que as
responsabilidades são atribuídas para implementar melhorias adicionais, até que as necessidades e
expectativas do cliente sejam alcançadas.
A alta direção pode se concentrar em aumentar a satisfação do cliente usando os resultados da
análise e avaliação dos dados de satisfação do cliente (ver ISO 9001: 2015 [28], 9.1.2). Como resultado desta
análise, a alta direção pode direcionar uma mudança nos processos relacionados ao cliente e nas operações
da organização, incluindo a alocação de recursos.
5.2 Política
5.2.1 Desenvolvendo da política de qualidade
A intenção desta subcláusula é garantir que uma política de qualidade é estabelecida que alinha
com a direção estratégica da organização, incluindo a compreensão global da organização do que a
qualidade significa para si e para seus clientes. A política de qualidade descreve as intenções e direção da
organização como formalmente expressa por sua alta direção.
Para a norma ISO 9001: 2015 [28], 5.2.1 (pontos a) a d), a política de qualidade estabelecida deve:
a) Ser adequado à organização e apoiar a sua orientação estratégica;
b) Fornecer um quadro para a definição de objetivos (o que significa que quaisquer reivindicações
na política de qualidade devem ser mensuráveis);
c) Comprometer-se com a organização que satisfaça os requisitos aplicáveis, tais como requisitos
legais ou regulamentares;
d) Comprometer-se com a melhoria contínua do sistema de gestão da qualidade.
Para estabelecer a política de qualidade, podem ser considerados entradas como os seguintes:
− Uma compreensão clara do contexto da organização, incluindo o desempenho atual do seu
sistema de gestão e as necessidades e expectativas das partes interessadas relevantes;
− A direção estratégica da organização, com base na sua missão, visão, princípios orientadores e
valores fundamentais;
− O nível e o tipo de futuras melhorias necessárias para que a organização tenha êxito;
− O grau esperado de satisfação do cliente;
− Os recursos necessários para satisfazer os resultados pretendidos;
− As contribuições potenciais das partes interessadas relevantes.
5.2.2 Comunicando a política de qualidade

A finalidade desta cláusula é assegurar que a política de qualidade é comunicada, compreendida e
aplicada pelas pessoas da organização para que possam contribuir para a eficácia do sistema de gestão da
qualidade e que esteja disponível para as partes interessadas relevantes.
A organização deve assegurar que a política de qualidade esteja prontamente disponível e mantê-
la como informação documentada. A fim de manter a política de qualidade, a organização deve revê-la
periodicamente para determinar se ela ainda é apropriada para o propósito da organização. Isto poderia
ser feito, por exemplo, como parte do processo de revisão da gestão (ver ISO 9001: 2015 [28], 9.3).
A organização precisa assegurar que a política de qualidade seja claramente entendida em toda a
organização. Isto pode ser conseguido considerando as exigências de consciência (ver ISO 9001: 2015 [28],
7.3) e comunicação (ver ISO 9001: 2015 [28], 7.4) por pessoas em diferentes níveis dentro da organização.

Página 13 de 51
A política de qualidade pode ser comunicada por diferentes métodos, tais como através de painéis de
avisos, screensavers, pelo site da organização, ou durante as reuniões de rotina.
A organização deve disponibilizar a política de qualidade, conforme apropriado, às partes
interessadas relevantes, tais como fornecedores externos, parceiros, clientes e agências reguladoras. Isso
pode ser feito a pedido ou publicando a política de qualidade em um site.
5.3 Funções, responsabilidades e autoridades da organização

A intenção desta subcláusula é que a alta direção atribua os papéis relevantes em relação ao sistema
de gestão da qualidade, a fim de garantir a eficácia e a obtenção dos resultados pretendidos. A alta direção
precisará estabelecer responsabilidades e autoridades específicas para as funções e garantir que as pessoas
da organização compreendam e estejam cientes de suas atribuições através de atividades de comunicação
eficazes.
Responsabilidades e autoridades podem ser atribuídas a uma ou mais pessoas. Eles devem ser
capazes de tomar decisões e efetuar mudanças na área e / ou processos aos quais foram designados. É
essencial enfatizar que, embora a autoridade possa ser delegada, a responsabilidade geral e a
responsabilidade pelo sistema de gestão da qualidade permanecem com a alta direção.
Para as normas ISO 9001: 2015 [28], 5.3, pontos a) a e), as responsabilidades e autoridades devem
ser atribuídas para o seguinte:
a) Assegurar que o sistema de gestão da qualidade esteja em conformidade com os requisitos da
ISO 9001 para funções específicas, tais como auditores internos, ou para revisão da gestão;
b) Assegurar que os processos estão a produzir os resultados pretendidos; esta ação poderia ser
atribuída a mais de uma pessoa que cada um teria responsabilidades diferentes, como
monitorar os objetivos de qualidade, determinar se os processos estão atingindo os resultados
pretendidos ou realizar auditorias internas;
c) Relatório sobre o desempenho do sistema de gestão da qualidade; este relatório é tipicamente
realizado como parte do processo de revisão da gestão (ver ISO 9001: 2015 [28], 9.3); pode ser
atribuída a uma pessoa a responsabilidade de coordenar os relatórios, sendo as outras pessoas
responsáveis pela elaboração de relatórios sobre processos específicos do sistema de gestão da
qualidade;
d) Promover uma orientação para o cliente (ver ISO 9001: 2015 [28], 5.1.2); esta responsabilidade
é normalmente atribuída à pessoa que é responsável pela comunicação com os clientes e
garantir que quaisquer problemas sejam resolvidos; esta pessoa é frequentemente parte do
serviço ao cliente ou função de qualidade;
e) Manter a integridade do sistema de gestão da qualidade quando são feitas mudanças como a
implementação de um novo sistema de planejamento de recursos empresariais (ERP), a decisão
de terceirizar o processo de design e desenvolvimento, o crescimento devido a novas
oportunidades de mercado, Uma fusão ou uma aquisição; Esta responsabilidade é normalmente
atribuída à pessoa(s) responsável(is) pela garantia de que o sistema global de gestão da
qualidade é mantido e que tem a capacidade de assegurar que as mudanças não sejam
planejadas sem considerar seu potencial impacto.
Em algumas organizações, pode haver um número limitado de pessoas com a competência
necessária disponível para executar as tarefas exigidas; pode ser útil planejar o compartilhamento de
papéis e responsabilidades. Tais planos são valiosos durante os feriados, quando os gerentes estão longe
da instalação ou em casos de acidente ou doença.
A alta direção deve determinar como comunicar as funções, responsabilidades e autoridades
relevantes. Isto pode ser através da utilização de informação documentada relevante, e. Descrições de
cargos, instruções de trabalho, instruções de serviço, organogramas, manuais, procedimentos.

Página 14 de 51
6 Planejamento
6.1 Ações para abordar riscos e oportunidades
6.1.1 A intenção desta subcláusula é assegurar que ao planejar os processos do sistema de gestão da
qualidade, a organização determine seus riscos e oportunidades e planeje ações para enfrentá-los. Seu
objetivo é evitar as não-conformidades, incluindo os resultados não conformes, e determinar
oportunidades que possam aumentar a satisfação do cliente ou alcançar os objetivos de qualidade de uma
organização.
Ao determinar os riscos e oportunidades para o sistema de gestão da qualidade, as questões
externas e internas (ver ISO 9001: 2015 [28], 4.1), bem como as exigências das partes interessadas
relevantes (ver ISO 9001: 2015 [28], 4.2) ser considerado. Exemplos de riscos que o sistema de gestão da
qualidade não atingirá seus objetivos incluem a falha de processos, produtos e serviços para atender às
suas necessidades, ou a organização não atingir a satisfação do cliente. Exemplos de oportunidades incluem
o potencial de identificar novos clientes, determinar a necessidade de novos produtos ou serviços e trazê-
los para o mercado, ou determinar a necessidade de revisar ou substituir um processo pela introdução de
novas tecnologias para que ele se torne mais eficiente.
Ao examinar suas oportunidades, a organização deve primeiro determinar e avaliar os riscos
potenciais para o sistema de gestão da qualidade associado a eles; os resultados devem ser utilizados na
tomada de decisões sobre a sua implementação ou não.
Para a ISO 9001: 2015 [28], 6.1.1, itens a) ad), na determinação de seus riscos e oportunidades, a
organização deve se concentrar em:
a) Confiar que o sistema de gestão da qualidade pode atingir o (s) resultado (s) pretendido (s);
b) Reforço dos efeitos desejáveis e criação de novas possibilidades (melhorando a eficácia das
suas atividades, desenvolvendo ou aplicando novas tecnologias, etc.);
c) Prevenir ou reduzir os efeitos indesejáveis (através da redução do risco ou de ações
preventivas);
d) Alcançar melhorias para garantir a conformidade dos produtos e serviços e aumentar a
satisfação do cliente.
Trata-se de adotar uma abordagem de pensamento baseado no risco e a organização deve
considerar a aplicação desta abordagem aos processos necessários para o seu sistema de gestão da
qualidade.
A ISO 9001 não exige que a gestão formal de riscos (em conformidade com a ISO 31000 [19])
determine e corrija os riscos e as oportunidades. Uma organização pode escolher os métodos que atendam
às suas necessidades. A IEC 31010 [23] fornece uma lista de ferramentas e técnicas de avaliação de risco
que podem ser consideradas, dependendo do contexto da organização.
Na determinação de riscos e oportunidades, a organização pode considerar o uso de resultados de
técnicas como SWOT ou PESTLE. Outras abordagens podem incluir técnicas como Failure Mode e Effects
Analysis (FMEA); Modo de Falha, Efeitos e Análise de Criticidade (FMECA); Ou Análise de Perigos e Pontos
Críticos de Controle (HACCP). Cabe à organização decidir quais métodos ou ferramentas deve usar.
Abordagens mais simples incluem técnicas como brainstorming, estruturado o que se técnica (SWIFT) e
consequências / matrizes de probabilidade.
A aplicação do pensamento baseado no risco também pode ajudar uma organização a desenvolver
uma cultura proativa e preventiva focada em fazer as coisas melhor e melhorar como o trabalho é feito em
geral.
Existem várias situações em que os riscos e as oportunidades devem ser considerados, por exemplo
reuniões de estratégia, revisões de gestão, auditorias internas, diferentes tipos de reuniões sobre
qualidade, reuniões para definir objetivos de qualidade, fases de planeamento para a concepção e
desenvolvimento de novos produtos e serviços, E os estágios de planejamento para os processos de
produção.
Página 15 de 51
6.1.2 A intenção desta subcláusula é assegurar que a organização planeja ações para enfrentar seus riscos
e oportunidades determinados (ver ISO 9001: 2015 [28], 6.1.1), implementa as ações, analisa e avalia a
eficácia das ações ocupado. As ações devem basear-se no impacto potencial sobre a conformidade dos
produtos e serviços ou sobre a satisfação do cliente e devem ser incorporadas tanto no sistema de gestão
da qualidade como nos seus processos, conforme adequado. Por exemplo, se a organização tem um único
fornecedor de fonte de uma matéria-prima crítica, então deve considerar investir no desenvolvimento de
uma nova fonte.
As ações que uma organização pode tomar para enfrentar riscos dependerão da natureza do risco,
por exemplo:
a) Evitar o risco, deixando de realizar o processo onde o risco pode ser encontrado;
b) Eliminar o risco, por exemplo, utilizando procedimentos documentados para auxiliar as
pessoas da organização com menos experiência;
c) Assumir o risco de perseguir uma oportunidade, tal como investir em novos equipamentos
de capital para lançar uma linha de produtos onde a rentabilidade do investimento é
desconhecida;
EXEMPLO Exemplos de ações para abordar oportunidades incluem adotar novas
tecnologias e buscar novos clientes ou mercados.
d) Compartilhar o risco, por exemplo, trabalhando com o cliente para facilitar a compra
antecipada de matérias-primas quando os níveis de produção são desconhecidos;
e) Não tomar nenhuma ação, quando a organização aceitar o próprio risco, com base em seu
efeito potencial ou no custo da ação necessária.
A organização pode considerar a necessidade de informação documentada sobre riscos e
oportunidades, tanto para o seu sistema de gestão da qualidade como para os seus processos (ver ISO 9001:
2015 [28], 4.4.1).
6.2 Objetivos de qualidade e planejamento para serem alcançados

6.2.1 A intenção desta subcláusula é assegurar que a organização estabeleça objetivos de qualidade e
planeje ações apropriadas para alcançá-los.
Os objetivos de qualidade devem ser estabelecidos nas funções, níveis e processos relevantes,
conforme apropriado, para assegurar a implantação efetiva da direção estratégica da organização e sua
política de qualidade. Por exemplo, os objetivos de qualidade podem ser definidos a um nível operacional,
para a função de aprovisionamento ou para o processo de concepção.
Para as normas ISO 9001: 2015 [28], 6.2.1, pontos a) a g), os objetivos de qualidade devem:
a) Ser coerente com a política de qualidade, ou seja, ao estabelecer os objetivos de qualidade,
a organização precisa usar a política de qualidade como um insumo; por exemplo, se a
organização tem uma declaração na sua política de qualidade para exceder as expectativas
do cliente, então poderia ter um objetivo de qualidade que se relaciona com a entrega no
prazo ou reclamações dos clientes;
b) Ser mensuráveis, por exemplo, especificando um período de tempo ou uma quantidade
definida que precisa ser alcançada; O objetivo de qualidade pode ser mensurável utilizando
não só métodos quantitativos, mas também qualitativos (por exemplo, níveis de
desempenho para um serviço);
c) Atender aos requisitos aplicáveis;
d) Ser relevantes para a conformidade de produtos e serviços e maior satisfação do cliente;
por exemplo, especificando as necessidades de funcionalidade ou desempenho de um
produto, como On Time and In Full (OTIF), ou definindo um contrato de nível de serviço;

Página 16 de 51
e) Ser acompanhados e / ou analisados para verificar os progressos realizados na consecução

do objetivo de qualidade; Isto poderia ser realizado por qualquer meio adequado, incluindo
relatórios de progresso, comentários de clientes ou revisões de gestão, etc .;
f) Ser comunicadas quando necessário (ver ISO 9001: 2015 [28], 7.4); A organização deve
comunicar seus objetivos de qualidade em toda a organização e às partes interessadas,
conforme necessário; Por exemplo, através de reuniões destinadas a informar as pessoas
relevantes sobre os objetivos de qualidade relacionados com as suas atividades ou a
notificar as pessoas industrializadas sobre as reduções esperadas de sucata ou a especificar
por escrito a um prestador de serviços terceirizado os seus objetivos de qualidade
relacionados com a entrega atempada do serviço;
g) Ser atualizada, se for caso disso; as alterações potenciais ou reais que possam afetar a
capacidade de atingir os objetivos de qualidade devem ser consideradas e tomadas as
medidas necessárias para garantir que sejam abordadas novas questões ou requisitos.
Os objetivos de qualidade devem ser estabelecidos e medidos usando técnicas adequadas, tais como
SMART (ou seja, estabelecendo objetivos de qualidade específicos, mensuráveis, alcançáveis, relevantes e
vinculados ao tempo), cartões de pontuação balanceados ou painéis; os objetivos de qualidade devem ser
atualizados ou adicionados, se necessário, para refletir quaisquer alterações implementadas.
Ao definir objetivos de qualidade, a organização também deve levar em consideração fatores como
suas capacidades e restrições atuais, feedback de clientes e outras questões de mercado.
EXEMPLO Na interface de entrega de serviços / cliente ou na linha de produção, os objetivos de
qualidade podem ser muito simples e diretos, e.
− Uma organização de transporte que execute um serviço de autocarros possa fixar um objetivo
para a percentagem de autocarros que irão correr para o calendário previsto dentro dos limites
estabelecidos;
− Em um local de produção, a produção objetivo por hora com o nível de rejeição aceitável
máximo pode ser ajustada;
− Em um salão de cabeleireiro, para os momentos em que todo o pessoal disponível está ocupado,
uma pessoa pode ser designada para cumprimentar novos clientes; O objetivo aqui pode ser
que "os clientes que entram na loja sejam acolhidos dentro de um minuto e os seus requisitos
determinados".
A organização precisa manter informações documentadas sobre objetivos de qualidade. Exemplos
de onde uma organização pode optar por manter informações documentadas incluem, mas não estão
limitados a planos de negócios, cartões de pontuação equilibrada, dashboards, intranet e placas de
comunicação.
6.2.2 A intenção desta subcláusula é planejar ações para que uma organização atinja seus objetivos de
qualidade.
Para a norma ISO 9001: 2015 [28], 6.2.2, pontos a) a e), a organização deve:
a) Determinar as ações que precisam ser implementadas para atingir seus objetivos de
qualidade;
b) Assegurar a disponibilização de recursos suficientes (ver ISO 9001: 2015 [28], Cláusula 7);
c) Determinar quem é responsável pela consecução de objetivos de qualidade específicos
(pode ser uma equipe ou departamento em vez de um único indivíduo);
d) Decidir quando uma ação será concluída;
e) Decidir como os resultados serão avaliados.

Página 17 de 51
A avaliação dos resultados (ver ISO 9001: 2015 [28], 9.1.3) sobre a consecução de objetivos de
qualidade especificados pode fazer parte da revisão da gestão, das avaliações de desempenho ou de outros
meios, tais como a gestão de projetos com datas de conclusão propostas, KPIs ou Revisão ou reuniões de
feedback.
6.3 Planejamento de mudanças

A intenção desta subcláusula é determinar a necessidade de mudanças no sistema de gestão da
qualidade da organização, a fim de se adaptar às mudanças em seu ambiente de negócios, bem como para
garantir que as alterações propostas são planejadas, introduzidas e implementadas de forma controlada.
Planejar corretamente uma mudança pode ajudar a evitar consequências negativas como
retrabalho, cancelamento ou adiamento de um serviço; também pode resultar em consequências positivas,
como a redução de saídas não conformes, ou redução de incidentes de erro humano. O objetivo do
planejamento da mudança é manter a integridade do sistema de gestão da qualidade e a capacidade da
organização de continuar a fornecer produtos e serviços conformes durante a mudança. A organização deve
considerar ações que poderiam reduzir o potencial de impactos negativos da mudança, como a primeira
condução de um julgamento da mudança antes da implementação completa ou a determinação de ações a
serem tomadas quando a mudança não for implementada com sucesso.
A aplicação do pensamento baseado no risco pode ser útil na determinação das ações necessárias
no planejamento das mudanças no sistema de gestão da qualidade. A organização deve considerar a
disponibilidade de recursos e alocação ou reatribuição de responsabilidades necessárias para qualquer
mudança. Isso pode ser feito através da atribuição de pessoas a uma equipe para gerenciar a mudança, ou
por atrasar a alteração até que os recursos adequados estão disponíveis.
A necessidade de uma mudança no sistema de gestão da qualidade pode ser determinada de muitas
maneiras diferentes, por exemplo, como parte da revisão da gestão, a partir de resultados de auditoria,
revisões de não-conformidades, análise de reclamações, análise do desempenho do processo, mudanças de
contexto ou das mudanças nas necessidades de clientes e outras partes interessadas relevantes.
A necessidade de mudanças pode resultar, por exemplo, da transferência de linhas de produção de
um local para outro, a alteração dos métodos de processo para melhorar as tendências dos produtos não
conformes, a utilização das novas tecnologias de informação e comunicação para um serviço ou processo,
a terceirização Processos importantes, pessoas em funções-chave deixando (quer devido a aposentadoria
ou questões médicas), ou passar para a manipulação de pedidos on-line.
O impacto dessas mudanças no sistema de gestão da qualidade deve ser avaliado pela organização
e as medidas necessárias tomadas para prevenir efeitos indesejáveis. Isso pode variar desde a aplicação de
abordagens de gerenciamento de projetos até o estabelecimento de testes de desempenho e validação de
novos processos
E os sistemas em uma base piloto antes de serem implementados. O nível de planejamento e ação
necessário variará dependendo da(s) consequência(s) potencial(is) da mudança.
Para ajudar a planejar a mudança, exemplos de ações que a organização pode tomar incluem:
a) Com a introdução de um novo software para o processamento de pedidos, a organização
pode planejar testes de desempenho e validação e executar simultaneamente os antigos e
os novos sistemas por um tempo limitado para assegurar que o novo sistema funcione como
pretendido antes de ser totalmente adotado;
b) Ao decidir estabelecer um novo escritório para prestação de serviços em uma nova área
geográfica, a organização pode optar por aplicar técnicas formais de gerenciamento de
projetos.

Página 18 de 51
7 Suporte
7.1 Recursos
7.1.1 Generalidades
A intenção desta subcláusula é assegurar que a organização forneça os recursos necessários para o
estabelecimento, implementação, manutenção e melhoria contínua do sistema de gestão da qualidade e
para o seu funcionamento eficaz.
Ao determinar os recursos que precisam ser fornecidos, a organização deve considerar as
capacidades atuais de seus recursos internos (por exemplo, pessoas, capacidade de equipamentos,
conhecimento organizacional) e quaisquer restrições (por exemplo, orçamento, número de recursos,
cronograma).
Durante a determinação de recursos, a organização pode considerar uma análise de custos versus
benefícios para a provisão desses recursos, usando o pensamento baseado em risco. Deveria então ser
tomada uma decisão sobre os recursos necessários, incluindo os que devem ser obtidos externamente, e as
medidas necessárias tomadas para assegurar os recursos necessários; isto aplica-se à ISO 9001: 2015 [28],
7.1.1 a 7.1.6.
7.1.2 Pessoas
A intenção desta subcláusula é assegurar que a organização tenha os recursos humanos certos que
são necessários para a operação e o controle de seus processos e a implementação efetiva do sistema de
gestão da qualidade. Deve-se considerar a carga de trabalho atual e a competência das pessoas relevantes
para desempenhar funções e funções no sistema de gestão da qualidade (por exemplo, atividades
operacionais, auditorias, inspeção, testes e investigações de queixas).
Ao determinar as pessoas necessárias, a organização deve usar o pensamento baseado no risco e
considerar as responsabilidades e autoridades que foram designadas para processos específicos.
Uma organização pode decidir recrutar pessoas extras ou usar um provedor externo, caso em que
a organização deve considerar fatores como a necessidade de treinamento adicional, o estabelecimento de
acordos de nível de serviço ou auditorias de prestadores de serviços para garantir o desempenho
necessário é alcançado. Devem ser tidas devidamente em conta os requisitos de competência (ver ISO 9001:
2015 [28], 7.2).
7.1.3 Infraestrutura
A intenção da cláusula é garantir que a organização tem as instalações, equipamentos e serviços
necessários para fornecer consistentemente produtos e serviços conformes aos seus clientes.
As ações de "determinar", "fornecer" e "manter" referem-se a três atividades diferentes que podem
ser realizadas por diferentes processos ou funções de uma organização. Por exemplo, os responsáveis por
um determinado processo podem determinar requisitos específicos de infraestrutura, o processo de
compra adquirirá e fornecerá essa infraestrutura e atividades deverão ser estabelecidas para mantê-la
(manutenção de equipamentos, de sistemas de informação e comunicação ou inspeções periódicas de
instalações e equipamentos).
A infraestrutura pode ter um efeito crítico na obtenção de conformidade de produtos e serviços. A
organização é obrigada a:
a) Determinar a infraestrutura necessária para o funcionamento eficaz dos seus processos e
alcançar os resultados pretendidos;
b) Fornecer e manter a infraestrutura necessária.

Página 19 de 51
Ao determinar a infraestrutura necessária, a organização deve considerar quais instalações,

equipamentos, software, serviços e / ou transporte, etc., são necessários para fornecer produtos e serviços
conformes. As necessidades de infraestrutura podem variar dependendo do tipo de produtos e serviços
fornecidos pela organização. Para os processos tradicionais de fabricação e montagem, a infraestrutura
pode incluir instalações de fabricação, embalagem, distribuição, transporte e sistemas de TIC.
Nas organizações de serviços, a infraestrutura pode envolver sistemas de TI ou espaço de trabalho; Por
exemplo, na prestação de serviços de saúde ou serviços de consultoria, nos sistemas de Internet para
compras on-line ou bancário, ou na sede corporativa.
Outros exemplos de infraestrutura incluem:
− Equipamento de proteção para evitar a contaminação numa empresa de engarrafamento;
− Ar-condicionado condicionado adequado e ambiente de sala limpa para um hospital;
− TIC para processamento de transações com cartões de crédito de clientes;
− Recursos para gerenciar o nível de ruído em uma fábrica para que os operadores possam ouvir sons
de processo necessários para a monitoração do processo.
7.1.4 Ambiente para a operação dos processos

A intenção desta subcláusula é assegurar que a organização determina e fornece o ambiente
necessário para a operação de seus processos, para facilitar o fornecimento de produtos e serviços
conformes.
Ao determinar o ambiente para o funcionamento dos processos, os inputs das partes interessadas
devem ser considerados como necessários. Por exemplo, uma autoridade reguladora poderia ter
estabelecido requisitos específicos para a limpeza do ambiente de trabalho, a fim de evitar a contaminação.
Os requisitos para o ambiente de processo podem variar muito dependendo do tipo de produto e
serviço fornecido. Em alguns casos, o ambiente do processo só precisa abordar questões físicas como
temperatura, iluminação, higiene, fluxo de ar, ruído, etc. Em outras circunstâncias, problemas físicos, como
limpeza, podem ser um fator crítico, por exemplo, Ambientes de sala.
Em alguns casos, fatores humanos podem ser críticos no processo; portanto, devem ser
considerados na determinação do ambiente para o funcionamento dos processos, evitando, por exemplo,
cargas de trabalho elevadas e estresse (para evitar potenciais erros, burn-out ou bullying) para os
funcionários e fornecendo informações para áreas de serviço) para clientes.
Outros fatores também podem ser considerados, como questões sociais e psicológicas. Exemplos
são: fatores humanos, tais como incentivar um ambiente de aprendizagem para uma pré-escola; Realização
de um serviço de mediação num ambiente adequado, a fim de evitar o confronto; permitindo um tempo de
repouso suficiente para evitar acidentes, por exemplo, limitando as horas de voo dos pilotos ou limitando
as horas de condução para aqueles envolvidos na prestação de serviços de frete e distribuição.
Não se pretende que você implemente um sistema de gestão ambiental formal ou um sistema de
gestão de segurança e saúde ocupacional, para atender aos requisitos da ISO 9001: 2015 [28], 7.1.4, a
menos que sejam apropriados.
Uma vez determinado, o ambiente para o funcionamento dos processos deve ser adequadamente
mantido e controlado conforme necessário.

Página 20 de 51
7.1.5 Recursos de medição e medição

7.1.5.1 Generalidades
A intenção desta subcláusula é assegurar que a organização determine e forneça recursos
adequados para assegurar um monitoramento e uma medição válidos e confiáveis, ao avaliar a
conformidade dos produtos e serviços da organização.
Os recursos necessários para monitoramento e medição variam muito dependendo dos tipos de
produtos e serviços fornecidos por uma organização e dos processos estabelecidos para o sistema de gestão
da qualidade.
Em alguns casos, uma simples verificação ou monitoramento será suficiente para determinar o
status. Em outros casos, uma medição será necessária e isso pode exigir equipamento de medição que
precisa ser verificado ou calibrado, ou ambos.
O monitoramento implica observação crítica, supervisão e verificações para determinar o status
quantitativo ou qualitativo (ou ambos) de uma atividade, um processo, um produto ou um serviço. Pode
ser uma verificação simples para garantir que a quantidade correta está lá ou que uma ordem está
completa; Um indicador para indicar algo está correto; Ao ouvir uma conversa entre um cliente e um call-
center ("sua chamada pode ser monitorada para fins de qualidade"), ou fazendo perguntas durante a
prestação de serviços, como um garçom perguntando se o cliente está satisfeito com a comida e serviço
Sendo fornecido.
Medição considera a determinação de uma quantidade, magnitude ou dimensão, usando recursos
de medição adequados. Isso pode incluir o uso de equipamentos calibrados ou verificados que sejam
rastreáveis a padrões nacionais ou internacionais de medição. Para os serviços, pode incluir o uso de
modelos conhecidos e validados para retorno de serviços, por exemplo, modelos de serviço social.
A organização precisa considerar como crítico monitoramento e medição está em determinar a
conformidade de seus produtos e serviços.
Ao determinar a criticidade do monitoramento e medições para garantir resultados válidos, a
organização deve determinar o que precisa ser monitorado e / ou medido para seus processos, produtos e
serviços. A organização deve então determinar os recursos necessários para esta monitorização e medição,
assegurando a sua adequação ao que é necessário.
Informações documentadas devem estar disponíveis para demonstrar a adequação dos objetivos
dos recursos de monitoramento e medição selecionados. Isto pode incluir esquemas que delineiam quantas
vezes são necessárias verificações para garantir resultados válidos, ou informações que demonstram
rastreabilidade para padrões nacionais ou qualquer outra base utilizada.
Em alguns casos, um especialista pode ser obrigado a avaliar se os produtos e serviços são
fornecidos corretamente, por exemplo, um cozinheiro em um restaurante, um assistente social para avaliar
provisão de assistência ou um profissional médico para serviços de saúde. Em alguns casos, uma
ferramenta precisa ser desenvolvida para ser usada para confirmar se os requisitos foram cumpridos, como
uma rubrica ou um esquema de marcação usado para classificar um exame.
7.1.5.2 Rastreabilidade de medição

A intenção desta subcláusula é assegurar que a organização fornece rastreabilidade de medição
quando é um requisito ou quando a organização determina que é necessário ter confiança na validade dos
resultados de medição.
Se o equipamento de medição for utilizado para verificar a conformidade com os requisitos e para
confiar na validade dos resultados das medições, a organização deve considerar como o equipamento de
medição é verificado e / ou calibrado, controlado, armazenado, utilizado e mantido.

Página 21 de 51
O estado da calibração / verificação deve ser identificado (por exemplo, se o equipamento de

medição foi calibrado / verificado e, em caso afirmativo, até que ponto e até quando pode ser utilizado).
Esta identificação pode estar no equipamento de medição propriamente dito, no seu contentor ou por
outros meios administrativos tais como o uso de um identificador único para o equipamento que pode ser
correspondido a uma base de dados. Medindo equipamento com características ajustáveis para calibração
deve ser protegido para evitar alterações inadvertidas no status de calibração. Isso pode ser feito por uma
fixação ou cobrindo a seção de ajuste para evitar a interrupção com dedos ou ferramentas.
Em situações onde o status de calibração pode ser afetado devido a vibração ou choque, o
equipamento deve ser protegido com métodos como um caso personalizado ou embalagem.
Os sistemas de medição também podem incluir a combinação de software e outros dispositivos,
como bombas de combustível ou sinais para controlar os parâmetros do processo. Nestes casos, a
organização deve considerar a adequação para o propósito do sistema de medição completo.
O estabelecimento de cronogramas de calibração e verificações de manutenção para equipamentos
de medição deve ser considerado com base nos riscos e criticidade da medição para determinar a
conformidade de produtos e serviços.
Se o equipamento de medição for considerado impróprio para o fim pretendido, o potencial impacto
sobre o cumprimento dos requisitos de medição deve ser revisto e as medidas necessárias tomadas. As
ações podem incluir a verificação de uma amostra do produto afetado para determinar se ele atende aos
critérios de aceitação.
Os resultados dessa revisão também podem indicar que nenhuma ação é necessária ou,
alternativamente, que um serviço precisa ser executado novamente, os produtos em estoque precisam ser
investigados, ou os clientes relevantes têm de ser informados, ou mesmo que uma recordação do produto
é requeridos. O nível de ação necessário depende da conformidade de produtos e serviços.
7.1.6 Conhecimento organizacional

A intenção desta subcláusula é manter o conhecimento determinado pela organização como
necessário para a operação de seus processos e para conseguir a conformidade de produtos e serviços, bem
como para incentivar a aquisição dos conhecimentos necessários com base nas mudanças nas necessidades
e tendências.
O conhecimento organizacional é o conhecimento específico da organização que vem de sua
experiência coletiva ou da experiência individual de suas pessoas. Esse conhecimento é ou pode ser usado
para atingir os objetivos de qualidade da organização ou seus resultados pretendidos.
A organização deve considerar como determinar e gerenciar o conhecimento organizacional
necessário para atender às suas necessidades atuais e futuras. Pessoas da organização e sua experiência
são a base do conhecimento organizacional. Capturar e compartilhar tal experiência e conhecimento pode
gerar sinergias levando à criação de conhecimento organizacional novo ou atualizado.
Uma organização complexa pode optar por implementar um sistema formal de gestão do
conhecimento, enquanto que organizações menos complexas podem optar por usar métodos mais simples,
como manter diários de bordo sobre decisões de projeto ou sobre as propriedades e o desempenho de
compostos químicos desenvolvidos e testados.
Para determinar, manter e disponibilizar o conhecimento organizacional, a organização pode
considerar:
a) Aprendendo com as falhas, situações de quase miss e sucessos;
b) Reunir conhecimentos de clientes, fornecedores externos e parceiros;
c) Captura de conhecimento existente dentro da organização, p. Através de mentoria,
planejamento de sucessão;
d) Benchmarking;
e) Uma intranet, bibliotecas, sessões de sensibilização, newsletters, etc.
Página 22 de 51
7.2 Competência
A finalidade desta subcláusula é determinar a competência requerida para os empregos ou
atividades na organização que podem afetar a conformidade de produtos e serviços ou a satisfação do
cliente e para garantir que as pessoas que detêm esses empregos ou realizam essas atividades (ex.
Empregados, empregados temporários, subcontratados, terceirizados) são competentes para realizá-los.
A competência das pessoas pode ser baseada em sua educação, treinamento e experiência. Aqueles
que são capazes de demonstrar sua competência são por vezes referidos como qualificados.
A organização deve determinar os requisitos de competência, quer por uma atividade, quer por um
cargo / função profissional. Determinadas tarefas podem exigir um nível específico de competência antes
de poderem ser realizadas de forma adequada ou segura (por exemplo, auditoria de qualidade interna,
soldagem ou testes não destrutivos). Pode ser necessário que as pessoas estejam qualificadas para algumas
tarefas (por exemplo, empilhadeira ou condução de caminhão, ou levantamento). Os requisitos de
competência podem ser determinados por métodos diferentes, tais como a definição de descrições de
cargos ou a realização de exercícios de avaliação de cargos, quando os trabalhos são analisados.
A competência de uma pessoa deve ser confirmada através da revisão se ele ou ela tem a educação
adequada, formação ou experiência. Isso pode ser feito através de entrevistas de emprego, revisão de
currículos, observação, informações documentadas de formação ou diplomas.
Quando uma pessoa da organização não cumpre ou já não atende aos requisitos de competência,
então ações devem ser tomadas; Tais ações podem incluir, mas não estão limitadas ao mentoring do
empregado, fornecendo treinamento, simplificando o processo para que a pessoa possa realizá-lo com
êxito, ou reatribuir o empregado para outra posição.
A organização também deve avaliar a eficácia de quaisquer ações tomadas. Por exemplo, a
organização pode perguntar às pessoas que receberam formação se consideram ter atingido a competência
necessária para o seu trabalho. Isto também pode ser avaliado por diferentes meios, incluindo a observação
direta do seu desempenho ou através da análise dos resultados das tarefas e projetos.
Quando uma pessoa que trabalha sob o controle da organização é de um provedor externo,
controles adicionais e monitoramento podem ser necessários, como auditorias de processos fornecidos
externamente, inspeção de produtos e serviços ou estabelecer contratos e contratos de nível de serviço
especificando requisitos de competência. A organização é responsável por determinar a ação a ser tomada,
que variará dependendo de como a competência crítica é em assegurar a conformidade com os requisitos.
A organização deve reter informações documentadas apropriadas que forneçam evidência da
competência de um empregado, p. Diplomas, licenças, currículos e da conclusão do treinamento e
avaliações de desempenho.
Nos casos em que os trabalhadores têm uma formação formal certificada (por exemplo, um diploma
universitário), essa certificação pode ser utilizada para demonstrar que adquiriu uma parte ou a totalidade
dos conhecimentos necessários ao desempenho do seu trabalho, mas não necessariamente que estes
possam aplicar esse conhecimento. Outras formas de treinamento mais profissional (por exemplo,
enfermagem ou um aprendizado como mecânico) também podem incluir a capacidade de aplicar
conhecimentos e habilidades.
7.3 Conscientização
A intenção desta subcláusula é garantir que as pessoas relevantes que trabalham sob o controle da
organização estão cientes da política de qualidade, objetivos de qualidade relevantes, sua contribuição para
a eficácia do sistema de gestão da qualidade e as implicações de não estar de acordo com os requisitos do
sistema de gestão da qualidade.
A consciência é alcançada quando as pessoas entendem suas responsabilidades e autoridades e
como suas ações contribuem para a realização dos objetivos de qualidade da organização. Muitas
organizações criam conscientização através da comunicação (ver ISO 9001: 2015 [28], 7.4).

Página 23 de 51
As pessoas que trabalham sob o controlo da organização podem demonstrar a sua consciência nas
atividades do dia-a-dia, distinguindo entre o que é aceitável e o que não é,
Quando os processos, produtos e serviços não cumprem as especificações acordadas. Essas pessoas
devem entender quais são as implicações se houver não-conformidades no sistema de gestão da qualidade
(por exemplo, retrabalho, sucata, insatisfação do cliente, implicações legais). Dependendo da natureza do
trabalho que as pessoas realizam, as ações para criar consciência podem variar.
A organização deve assegurar que as pessoas da organização compreendam como elas contribuem
para a eficácia do sistema de gestão da qualidade, através da realização de processos de trabalho que
alcançam resultados conformes, o que por sua vez ajuda a satisfação do cliente.
A organização pode criar consciência de muitas maneiras, tais como:
a) Esclarecer o que se espera (por exemplo, ferramentas visuais, tais como imagens de
produtos e serviços aceitáveis e inaceitáveis);
b) Comunicar requisitos claros para produtos e serviços;
c) Conceber processos para segregar claramente os resultados não conformes;
d) Comunicar claramente como lidar com as queixas e os passos de escalonamento interno no
caso de saídas não conformes.
A comunicação de todos os tipos é importante para garantir a conscientização e pode incluir
reuniões periódicas de revisão, reuniões com clientes e fornecedores externos, recolha de feedback e
garantia de que esse feedback seja divulgado às pessoas relevantes.
7.4 Comunicação
A intenção desta subcláusula é assegurar que a organização estabeleça as comunicações internas e
externas que são necessárias e que são relevantes para o sistema de gestão da qualidade.
A organização deve determinar o que ele precisa para se comunicar. Isso pode ser diferente para as
partes internas e externas. Por exemplo, a organização poderia se comunicar sobre o status do sistema de
gerenciamento de qualidade com pessoas da organização, mas comunicar com provedores externos sobre
novos termos e condições nos pedidos de compra.
A organização deve determinar as partes internas e externas relevantes com as quais eles precisam
se comunicar, para garantir o funcionamento eficaz do sistema de gestão da qualidade. Isso pode incluir
pessoas relevantes dentro da organização em todos os níveis e partes interessadas relevantes (tais como
clientes, provedores externos usados na fonte de produtos e serviços ou órgãos reguladores).
Diferentes métodos de comunicação são muitas vezes necessários para diferentes situações. Podem
ser necessárias comunicações mais formais, tais como relatórios, especificações, faturas ou acordos de nível
de serviço, para partes interessadas externas relevantes. Para comunicação interna, métodos como contato
diário, reuniões regulares de departamento, sessões de briefing, e-mail ou intranet podem ser usados.
Métodos mais formais, como relatórios escritos ou especificações de trabalho, também podem ser
necessários para a comunicação interna, dependendo da natureza da informação e da importância das
questões que precisam ser comunicadas.
A organização também deve determinar quem vai se comunicar. Isso vai depender da natureza da
comunicação e com quem a organização está se comunicando. Por exemplo, a alta direção pode se
comunicar com pessoas da organização enquanto o proprietário do processo de compra pode se comunicar
com provedores externos.
Para serem eficazes, os processos de comunicação da organização devem proporcionar a ela e suas
pessoas a capacidade de:
− Transmitir e receber informações rapidamente e agir em conformidade;
− Construir confiança entre si;
− Transmitir a importância da satisfação do cliente, desempenho do processo, etc .;
− Identificar oportunidades de melhoria.
Página 24 de 51
7.5 Informações documentadas

7.5.1 Generalidades
A intenção desta subcláusula é assegurar que a organização controle as informações documentadas
necessárias para a conformidade com a ISO 9001, bem como as informações documentadas que ele
determinou serem necessárias para a eficácia do seu sistema de gestão da qualidade (ver ISO 9001: 2015,
4.4 .2 [28]).
Quando a ISO 9001 se refere a "manter informações documentadas", isso significa garantir que as
informações sejam mantidas atualizadas, p. Informações contidas em procedimentos documentados,
manuais, formulários e listas de verificação, informações que podem ser armazenadas na nuvem e
descarregadas para um smartphone ou outro dispositivo eletrônico e outras informações documentadas
(como a política de qualidade e os objetivos de qualidade).
Quando a ISO 9001 se refere a "manter informações documentadas", isso significa garantir que as
informações usadas para fornecer evidência sobre se uma exigência foi cumprida ou não estão protegidas
contra qualquer deterioração ou alteração não autorizada (que não deve ocorrer, para ser feito).
Em geral, a ISO 9001 não é prescritiva em termos da extensão das informações documentadas
necessárias. Isso variará de organização para organização, dependendo do tamanho e complexidade das
operações e processos; Requisitos legais e regulamentares; E da competência das pessoas envolvidas. Por
exemplo, a informação documentada necessária para uma pequena padaria será mais simples e menos
extensa do que a necessária para um fabricante de peças automotivas que tenha requisitos específicos de
clientes (estatutários e regulatórios), incluindo informações documentadas de origem externa, a serem
incorporadas ao sistema.
7.5.2 Criando e atualizando

A intenção desta subcláusula é assegurar que, quando a organização cria e atualiza informações
documentadas, a identificação, o formato e a mídia apropriados são usados e são revisados e aprovados.
As informações documentadas devem incluir uma identificação e descrição. Há muitos métodos
para isso, como definir um título, data, autor ou número de referência (ou uma combinação de dois ou mais
desses métodos) que uma organização pode usar para determinar informações e seu status.
A organização deve estabelecer o formato para as informações documentadas. A organização pode
usar cópia impressa, eletrônica ou ambas para fornecer informações documentadas. Deve-se considerar
também a versão do software que será usada, pois é possível que nem todos os usuários tenham acesso à
mesma versão. Algumas organizações podem precisar considerar fornecer informações documentadas em
mais de um idioma, com base na cultura da organização.
A organização deve ter estabelecido métodos para a revisão e aprovação de suas informações
documentadas, p. Tendo uma pessoa identificada com a autoridade para aprovar as informações do
documento.
7.5.3 Controle de informação documentada

7.5.3.1 A intenção desta subcláusula é assegurar que a informação documentada esteja disponível em um
meio apropriado sempre que necessário, e que esteja devidamente protegida.
Tendo decidido quais as informações documentadas necessárias para o sistema de gestão da
qualidade, a organização deve assegurar que está disponível para todas as áreas relevantes,
departamentos, proprietários de processos etc. Deve-se considerar também a prestação de informações
documentadas relevantes às partes interessadas externas quando os produtos e Serviços são terceirizados
externamente. As informações documentadas também devem estar em um formato adequado para o uso
pretendido, por exemplo, um contrato de nível de serviço escrito para um provedor de serviço externo ou
informações de parâmetro de processo em formato eletrônico que podem ser baixadas na interface de
processo.

Página 25 de 51
A organização deve considerar o nível de controle necessário para garantir que as informações
documentadas sejam devidamente controladas, considerando os meios de comunicação em que se
encontra. O controle inclui disponibilidade, distribuição e proteção, por exemplo, perda de dados,
confidencialidade, uso inadequado e alterações não planejadas. A organização deve assegurar que os
controles necessários estejam no lugar como parte do sistema para informação documentada e
comunicação e que está protegido contra tal perda, uso impróprio ou mudança não intencional. Isso pode
ser feito de várias maneiras, incluindo sistemas eletrônicos com acesso somente leitura e permissões
especificadas para acessar níveis diferentes, entrada de senha de proteção ou identificação (ID). O nível de
controle pode variar dependendo de onde as informações documentadas devem ser disponibilizadas; por
exemplo, maiores restrições de acesso para as partes externas. As questões de segurança da informação e
os dados de back-up também devem ser levados em consideração.
7.5.3.2 A intenção desta subcláusula é assegurar que o controle de informações documentadas aborda
distribuição, acesso, recuperação e uso, armazenamento e preservação, controle de mudanças, retenção e
disposição. Isto aplica-se também a informações documentadas de origem externa onde são determinadas
pela organização como sendo necessárias para o planeamento e funcionamento do sistema de gestão da
qualidade. A distribuição de informações documentadas pode ser controlada por diferentes métodos.
Tendo estabelecido um sistema para controlar a distribuição e o acesso a informações
documentadas, a organização deve então considerar como é armazenado, mantido e descartado conforme
necessário ao longo do tempo.
As informações documentadas podem mudar e se desenvolver à medida que uma organização
melhora seus processos e seu sistema de gerenciamento de qualidade.
Há também a necessidade de considerar como as informações documentadas históricas são
mantidas, armazenadas e recuperadas conforme necessário para uso subsequente.
Deve-se considerar o controle de versão, onde a organização determina alguns meios de identificar
informações atuais obsoletas documentadas e estabelece controles para garantir que somente as
informações documentadas atuais sejam usadas.
O armazenamento de informações documentadas obsoletas pode ser importante. As informações
documentadas devem ser mantidas em um meio apropriado para garantir sua preservação e legibilidade,
por exemplo, para a investigação de queixas muitos anos após a produção que podem exigir dados
históricos de produção ou para fins de gerenciamento de conhecimento organizacional. O tempo de
retenção para informações documentadas pode ser um requisito legal ou regulamentar, um requisito
contratual, ou pode ser determinado pela organização (dependendo da vida útil de seus produtos e
serviços). Para a eliminação de informações documentadas obsoletas e desnecessárias, a organização deve
considerar o controle de dados sensíveis (por exemplo, informações pessoais ou confidenciais) durante o
processo de descarte.
Quando as informações documentadas de origem externa são determinadas pela organização como
sendo necessárias para o planeamento e funcionamento do sistema de gestão da qualidade, devem ser
identificadas de forma adequada e controladas de acordo com outras informações documentadas. Isso pode
incluir informações documentadas de um cliente ou fornecedor externo, como desenhos, métodos de teste
especificados, planos de amostragem, padrões ou relatórios de calibração. Deve ser dada especial atenção
ao controlo de dados sensíveis.
Quando as informações documentadas são mantidas como prova de conformidade, devem ser
protegidas de alterações não intencionais. Uma organização deve permitir apenas o acesso controlado a
essas informações, p. Acesso autorizado para pessoas relevantes que trabalham em nome da organização
ou acesso eletrônico restrito, como "somente leitura", conforme apropriado.

Página 26 de 51
8 Operação
8.1 Planejamento e controle operacionais
A intenção deste subitem é garantir que a organização planeja, implementa e controla os processos
que são necessários para a sua produção e prestação de serviços, incluindo quaisquer processos fornecidos
externamente
Os riscos, oportunidades e objetivos de qualidade determinados durante o planejamento (ver ISO
9001: 2015 [28], Cláusula 6), incluindo possíveis mudanças, são entradas essenciais para consideração no
planejamento e controle das operações e estabelecimento de critérios para processos e aceitação de
produtos E serviços.
Com base na natureza e complexidade dos processos de produção e prestação de serviços, a
organização precisará determinar quais recursos são necessários e se os recursos atuais são suficientes.
São necessários controles efetivos para:
a) Confirmar que os critérios são atendidos;
b) Assegurar que os produtos pretendidos são entregues;
c) Determinar onde é necessário melhorar.
Os critérios e suas informações documentadas de suporte associadas são o resultado desse
planejamento.
A saída deste planejamento precisará ser usada como entradas para operações dentro da
organização. Ele também pode precisar ser usado por clientes ou provedores externos. Deve ser mantido
em formatos e meios adequados para aqueles que precisam usá-lo.
Ao planejar suas operações e critérios de controle, a organização deve considerar mudanças
planejadas e potenciais não intencionais, e como essas mudanças podem afetar suas operações.
Ao planejar os processos para fornecer produtos e serviços, os processos terceirizados precisam
estar sob o controle da organização se forem relevantes para seu sistema de gerenciamento de qualidade.
O controle deve ser assegurado pela aplicação dos requisitos para o controle de processos, produtos e
serviços fornecidos externamente (ver ISO 9001: 2015 [28], 8.4).
8.2 Requisitos para produtos e serviços

8.2.1 Comunicação com o cliente
A intenção desta subcláusula é assegurar que haja uma comunicação clara entre a organização e seu
cliente ao determinar os requisitos para os produtos e serviços a serem fornecidos.
Para a ISO 9001: 2015 [28], 8.2.1, pontos a) a e), a organização deve:
a) Comunicar detalhes do produto ou serviço a ser fornecido para que o cliente entenda o que
está sendo oferecido; estas informações podem ser comunicadas através de reuniões,
folhetos, sítios Web, por telefone ou por qualquer outro meio adequado;
b) Deixar claro:
− Como o cliente pode entrar em contato com a organização para fazer perguntas ou
encomendar produtos ou serviços;
− Como a organização informará o cliente de quaisquer alterações relacionadas;
c) Estabelecer formas adequadas de obter informações do cliente relacionadas a perguntas,
preocupações, reclamações, feedback positivo e negativo; os métodos incluem, mas não
estão limitados a: e-mail direto ou chamadas telefônicas, pesquisas on-line, canais de
suporte ao cliente, reuniões presenciais;
d) Assegurar que o cliente seja informado de como a organização lida e controla a propriedade
do cliente, quando apropriado;

Página 27 de 51
e) Assegurar-se de que é pró-ativo na comunicação com o cliente sobre possíveis ações de

contingência que podem ser tomadas, se houver necessidade, para evitar ter um efeito
prejudicial no atendimento das necessidades dos clientes; isto pode incluir situações como
catástrofes naturais, meteorológicas, conflitos laborais, falta de matérias-primas ou de
fornecedores externos de apoio.
Esta comunicação permite ao cliente entender o que a organização pode ou pretende fornecer e
permite que a organização compreenda ou confirme as necessidades e expectativas do cliente.
8.2.2 Determinação de requisitos relativo a produtos e serviços

A intenção desta subcláusula é assegurar que a organização determina os requisitos para seus produtos e
serviços. Esses requisitos podem ser determinados considerando:
a) A finalidade do produto ou serviço;
b) Necessidades e expectativas dos clientes;
c) Requisitos legais e regulamentares relevantes;
d) Os requisitos considerados necessários pela organização (por exemplo, a numeração de
partes ou a nomeação de arquivos, para rastreabilidade dentro da organização).
A organização precisa garantir que atenda às reivindicações dos produtos e serviços oferecidos.
Uma reivindicação é uma declaração da organização sobre seus produtos e serviços e suas características
e características que pode fornecer aos clientes. Por exemplo, um provedor de serviços de Internet (ISP)
pode fazer afirmações sobre as velocidades de download em seu site; um fabricante de computadores
portáteis pode fazer alegações sobre a vida da bateria em um folheto; Um fabricante de carro faz
reivindicações sobre economia de combustível em um anúncio; Ou uma companhia de seguros diz que
fornece um serviço de reclamações 24 horas.
A organização deve considerar fatores como:
− Recursos disponíveis;
− Capacidade;
− Tempos de entrega.
ISO 10001 dá conselhos sobre códigos de conduta, que está relacionado com a apresentação de
reivindicações.
8.2.3 Análise crítica de requisitos relativos a produtos e serviços

8.2.3.1 A intenção desta subcláusula é assegurar que a organização analise os compromissos assumidos
com um cliente e tenha a capacidade de cumprir esses compromissos. A revisão permite que a organização
reduza o risco de problemas surgidos durante as operações e pós-entrega.
Para as normas ISO 9001: 2015 [28], 8.2.3.1, pontos a) a e), a organização deve analisar:
a) A necessidade de ações de entrega e pós-entrega, tais como transporte, treinamento do
usuário, instalação no local, garantias, reparos, suporte ao cliente;
b) Se os requisitos implícitos podem ser satisfeitos, ou seja, o produto ou serviço deve ser
capaz de satisfazer as expectativas do cliente (por exemplo, um quarto de hotel deve ser
limpo e fornecer instalações básicas e sua equipe devem ser educados e prestativos, ou água
engarrafada devem ser seguros para beber);
c) Requisitos adicionais que a organização opte por cumprir para exceder as expectativas do
cliente, aumentar a satisfação do cliente ou cumprir as políticas internas;
d) Se os requisitos legais e regulamentares aplicáveis foram considerados e tratados;
e) Se foram efetuadas alterações ao contrato ou à ordem.

Página 28 de 51
Se houver uma diferença entre os requisitos previamente definidos e os indicados no contrato ou

na ordem, a organização precisará se comunicar com o cliente e resolver essas diferenças.
Se um cliente não fornecer uma declaração documentada dos seus requisitos, por exemplo, ao
encomendar por telefone ou por uma instrução verbal, os requisitos terão de ser confirmados com o cliente
antes de o produto ou serviço é fornecido (por exemplo, em um restaurante uma ordem para alimentos
podem ser repetidos de volta para o cliente).
8.2.3.2 A intenção desta subcláusula é assegurar que as informações documentadas sejam mantidas para
demonstrar o acordo final com o cliente, incluindo quaisquer correções ou mudanças, e mostrar que os
requisitos podem ser atendidos.
Para ISO 9001: 2015 [28], 8.2.3.2, as marcas a) a b):
a) Os resultados da revisão podem ser retidos em quaisquer meios adequados, e. Um
restaurante poderia manter uma ordem escrita ou eletrônica detalhando o que o cliente
quer comer; uma empresa poderia optar por manter selecionadas comunicações de e-mail
com o cliente, enquanto um projeto de construção complexa poderia manter um relatório
detalhado da análise de viabilidade;
b) Se a revisão identificar um requisito adicional ou alterado, as informações documentadas
devem ser atualizadas ou adicionadas para garantir que o novo requisito seja capturado
(por exemplo, uma conversa por e-mail alterando uma ordem ou resolvendo um mal-
entendido deve ser mantida).
Essas informações documentadas podem fornecer uma base para acordos futuros semelhantes com
clientes novos ou existentes.
8.2.4 Alterações nos requisitos de produtos e serviços

A intenção desta subcláusula é assegurar que as pessoas relevantes (dentro e fora da organização) estejam
cientes de quaisquer mudanças nos requisitos para produtos e serviços. A organização deve escolher um
método adequado de comunicação e reter informações documentadas apropriadas, como o e-mail de
comunicação, as atas de reunião ou a ordem alterada.
8.3 Projeto e desenvolvimento de produtos e serviços

8.3.1 Generalidades
A intenção desta subcláusula é assegurar que a organização estabeleça, implemente e mantenha um
processo de projeto e desenvolvimento, a fim de assegurar que seus produtos e serviços atendam aos
requisitos e que define as características dos produtos e serviços. A organização deve considerar o contexto
da organização, incluindo as partes interessadas relevantes, na determinação do âmbito do sistema de
gestão da qualidade (ver ISO 9001: 2015 [28], 4.3), uma vez que este âmbito determina a aplicação dos
requisitos da norma ISO 9001: 2015 [28], 8.3.
Algumas organizações podem precisar considerar todos os requisitos de projeto e
desenvolvimento, enquanto outras organizações só precisarão considerar alguns dos requisitos, tais como
mudanças de projeto e desenvolvimento ou para comunicação com o cliente.
Por exemplo, uma organização que fabrica sua própria gama de bicicletas precisa considerar os
requisitos de projeto e desenvolvimento de um produto novo ou modificado. Uma organização que fabrica
um produto com precisão para o design de um cliente precisa considerar os requisitos de projeto e
desenvolvimento somente se o cliente fizer modificações nesse projeto ou se houver comunicações sobre
uma mudança de produto.
Da mesma forma uma cafeteria operando sob franquia poderia precisar atender menos requisitos
de design e desenvolvimento do que uma cafeteria independente que toma suas próprias decisões sobre
produtos, decoração e marketing.

Página 29 de 51
Em alguns casos, uma organização pode decidir aplicar os requisitos de concepção e

desenvolvimento aos seus processos operacionais, quer com base no âmbito do sistema de gestão da
qualidade, do cliente ou dos requisitos legais e regulamentares ou das melhores práticas empresariais.
Exemplos de onde design e desenvolvimento são necessários incluem:
− Um alfaiate que recebe um pedido de um cliente para adicionar um pedaço de tecido a um
vestido ou terno anterior;
− Uma loja pequena que tem uma especificação para uma embreagem pneumática, e um cliente
exige uma mudança no ajuste que exigirá uma personalização da embreagem;
− Uma organização de consultoria financeira que desenha e desenvolve os serviços que oferecem
aos seus clientes em relação à gestão das suas carteiras de ações;
− Uma organização educativa que desenha e desenvolve os seus currículos.
8.3.2 Planejamento de projeto e desenvolvimento

A intenção desta subcláusula é assegurar que a organização realize planejamento de projeto e
desenvolvimento para determinar suas atividades e tarefas de projeto e desenvolvimento necessárias. Este
planejamento deve incluir a consideração das ações determinadas como necessárias (ISO 9001: 2015 [28],
Cláusula 6 e 8.1) que possam ter um efeito sobre o desempenho das atividades planejadas, as necessidades
de recursos, bem como uma definição clara de funções e responsabilidades.
Os requisitos nesta subcláusula fornecem um conjunto de elementos-chave a serem considerados
durante o planejamento de projeto e desenvolvimento. Para ISO 9001: 2015 [28], 8.3.2, as marcas a) a j),
estas incluem:
a) A complexidade dos produtos e serviços (por exemplo, design repetitivo, design novo,
finalidade do produto e serviço, características físicas, como a duração pretendida e a
extensão de um serviço) e fatores como os requisitos de entrega;
b) Etapas necessárias, incluindo a revisão de projeto e desenvolvimento aplicável (por
exemplo, projeto básico, projeto detalhado), bem como verificação (por exemplo, todas as
dimensões adequadamente especificadas em um desenho técnico) e validação (por
exemplo, testes de produção ou de serviço);
c) As atividades de verificação necessárias para assegurar que os produtos satisfazem os
requisitos de entrada e as atividades de validação necessárias para assegurar que os
produtos e serviços resultantes cumprem os requisitos para a aplicação especificada ou a
utilização pretendida;
d) Quem vai fazê-lo, isto é, determinar as responsabilidades e autoridades necessárias
envolvidas no processo de concepção e desenvolvimento;
e) Os recursos internos e externos necessários (por exemplo, conhecimento organizacional,
equipamento, tecnologia, competência, apoio de clientes ou fornecedores externos,
trabalhadores temporários, códigos ou normas que forneçam informação técnica);
f) Comunicação entre os envolvidos no processo de concepção e desenvolvimento,
considerando o número de pessoas envolvidas e as formas mais eficazes de partilha de
informação, tais como reuniões, telecomunicações, atas;
g) O envolvimento potencial de clientes e usuários nas atividades de projeto e
desenvolvimento (por exemplo, monitoramento no local por um cliente, testes de clientes,
pesquisa de clientes ou experiência do consumidor);
h) O que é necessário para que as pessoas na organização forneçam o produto ou prestem o
serviço (por exemplo, desenhos, controles, matérias-primas, critérios de aceitação);

Página 30 de 51
i) Níveis esperados de controlo determinados pelos clientes ou outras partes interessadas no

processo (por exemplo, verificações de segurança para dispositivos médicos ou aeronaves);
onde nenhum controle explícito é determinado pelo cliente ou usuário final, a organização
deve determinar quais controles são necessários, considerando a natureza dos produtos e
serviços;
j) As informações documentadas necessárias para demonstrar se os requisitos de concepção
e desenvolvimento foram cumpridos e o processo foi realizado de forma adequada nas fases
de revisão, verificação e validação; Tais como planos de projeto, minutos de reunião,
conclusão de itens de ação, relatórios de teste, desenhos, instruções de trabalho ou
diagramas de fluxo de processo.
8.3.3 Entradas de projeto e desenvolvimento

A intenção desta subcláusula é assegurar que a organização determine as entradas para projetos de
projeto e desenvolvimento como uma de suas atividades durante o planejamento de projeto e
desenvolvimento. Essas entradas precisam ser inequívocos, completos e consistentes com os requisitos
que definem as características do produto ou serviço. Para a ISO 9001: 2015 [28], 8.3.3, pontos a) a e), a
organização deve considerar:
a) Os requisitos funcionais e de desempenho determinados pelos clientes, pelas necessidades
do mercado ou pela organização; por exemplo, o ciclo de vida necessário para uma peça de
equipamento, uma lâmpada que fornece uma certa quantidade de iluminação, ou um
serviço que é fornecido num determinado período de tempo, uma máquina que pode ser
operada de forma segura, o fluxo de tráfego nas estradas;
b) Informações de atividades anteriores de projeto e desenvolvimento semelhantes, como
arquivos de projetos, desenhos, especificações ou lições aprendidas, que podem aumentar
a eficácia e permitir que a organização construa sobre boas práticas ou evite erros;
c) Requisitos legais e regulamentares que se relacionam diretamente com o produto ou
serviço (por exemplo, regulamentos de segurança, leis de higiene alimentar) ou a prestação
desse produto ou serviço (por exemplo, manipulação de produtos químicos que fazem parte
do produto final, transporte ou outros mecanismos de entrega; Uso de luvas enquanto
presta um serviço de saúde, requisitos de higiene para um restaurante);
d) Normas ou códigos de práticas a que a organização se comprometeu (por exemplo, códigos
de indústria ou normas de saúde e segurança);
e) As consequências potenciais da falha devido à natureza dos produtos e serviços; Tais falhas
podem variar entre as potencialmente fatais (por exemplo, em caso de mau planeamento
da segurança do tráfego rodoviário, que pode levar a acidentes) a problemas que resultam
em perda de satisfação do cliente (por exemplo, tintas instáveis nos tecidos,).
As entradas aplicáveis para o projeto e desenvolvimento devem ser mantidos como informações
documentadas. Essas entradas podem ser uma referência a um código ou especificação específica listada
no planejamento do projeto.
Quando os requisitos de entradas conflitam, ou são difíceis de tratar ou alcançar, a organização deve
implementar atividades para resolver os problemas.
8.3.4 Controles de projeto e desenvolvimento

A intenção desta subcláusula é assegurar que, uma vez determinados as entradas, as atividades de
projeto e desenvolvimento e os controles sejam implementados de acordo com o planejamento, para
assegurar que o processo seja efetivo.

Página 31 de 51
As atividades de revisão, verificação e validação são essenciais para controlar o processo de projeto
e desenvolvimento e precisam ser implementadas de forma eficaz. É possível que a revisão, verificação e
validação sejam concluídas como um único processo ou como atividades separadas. Para as normas ISO
9001: 2015, 8.3.4 [28], das alíneas a) a f), a organização deve assegurar:
a) Que todas as pessoas envolvidas em atividades de concepção e desenvolvimento tenham
conhecimento e compreendam plenamente os requisitos do cliente ou do utilizador final e
os resultados finais pretendidos; Desvios destes requisitos, por exemplo no planejamento
para melhorar o desempenho do produto, precisam ser considerados em relação a fatores
como custo e facilidade de uso;
b) As revisões dos estágios de planejamento de projeto e desenvolvimento e os resultados do
estágio estão em vigor para confirmar que atendem aos requisitos de entradas, determinam
problemas e desenvolvem soluções; As pessoas que não estão envolvidas na fase específica
do processo de concepção e desenvolvimento podem ser envolvidas nas suas revisões,
incluindo aquelas envolvidas na produção do produto ou serviço e, quando relevante,
clientes finais e fornecedores externos; Para diferentes níveis de complexidade:
− Um projeto complexo pode ser revisto em uma reunião formal, e as atas de tal reunião
constituirão o registro;
− Uma revisão para um desenho simples poderia ser menos formal e o registo poderia
consistir numa notação no plano que a revisão foi realizada, assinada pelo revisor e
datada;
c) A verificação seja realizada para garantir que todos os requisitos identificados no início do
processo de concepção e desenvolvimento sejam cumpridos; para projetos de maior
dimensão, o processo pode ser dividido em fases-chave com a verificação necessária
efetuada no final da fase; as atividades de verificação podem incluir:
− Realização de cálculos alternativos;
− Comparar o novo desenho com um desenho comprovado semelhante;
− Realização de ensaios e demonstrações;
− Verificar as informações documentadas antes da libertação;
d) A validação é realizada para assegurar que o produto ou serviço final satisfará as
necessidades do cliente ou do usuário final para um uso específico ou pretendido; Exemplos
de atividades de validação podem incluir:
− Ensaios de comercialização;
− Testes operacionais;
− Simulações e ensaios nas condições de utilização previstas;
− Simulações ou testes parciais (por exemplo, para simular a capacidade de um edifício
para suportar os sismos);
− Testes de clientes ou utilizadores finais que forneçam feedback;
e) Que, se as atividades de revisão, verificação e validação revelarem problemas, deverão ser
determinadas ações para as resolver; A avaliação da eficácia destas ações deverá fazer parte
da próxima revisão;
f) Que as informações documentadas das atividades de revisão, verificação e validação sejam
mantidas como prova de que as atividades de projeto e desenvolvimento foram realizadas
conforme planejado; Exemplos podem incluir minutos de reunião, relatórios de inspeção e
teste e aprovações de clientes.

Página 32 de 51
8.3.5 Saídas de projeto e desenvolvimento

A finalidade desta subcláusula é assegurar que os produtos de projeto e desenvolvimento forneçam
as informações necessárias para todos os processos necessários para fornecer os produtos e serviços
pretendidos (incluindo as atividades de compra, produção e pós-entrega); eles também devem ser
suficientemente claros para garantir que os envolvidos compreendam quais ações precisam ser tomadas e
em que sequência.
As saídas de projeto e desenvolvimento variam dependendo da natureza do processo de projeto e
desenvolvimento e dos requisitos para os produtos e serviços. As saídas de projeto e desenvolvimento
serão entradas-chave para os processos de produção e prestação de serviços (ver ISO 9001: 2015 [28], 8.5).
Para as normas ISO 9001: 2015 [28], 8.3.5, pontos a) a d), essas saídas devem:
a) Ser consistente com os requisitos de entrada definidos de acordo com a norma ISO 9001:
2015, 8.3.3 [28];
b) Ser suficientes para garantir que todos os processos subsequentes necessários para a
prestação dos produtos e serviços possam ser realizados, tendo em conta quem utilizará a
produção e em que circunstâncias;
c) Fornecer informações claras sobre o que é exigido em relação ao monitoramento e medição,
incluindo detalhes de quaisquer critérios de aceitação de processos, produtos e serviços
que são fornecidos externamente e a liberação dos produtos e serviços;
d) Fornecer informações essenciais sobre as características do produto e do serviço, assegurar
que os produtos podem ser produzidos ou um serviço prestado de forma segura e
adequada, bem como detalhar como o produto ou serviço deve ser utilizado (por exemplo,
instruções para a utilização de um produto ou serviço). Medicamento, para armazenamento
de alimentos ou como limpar um produto).
Em alguns casos, a saída de projeto pode ser o produto real da organização, por exemplo, isso pode
ocorrer nas atividades de arquitetos, engenheiros de design ou artistas gráficos.
As saídas de projeto devem ser mantidas como informações documentadas, incluindo mas não se
limitando a:
− Desenhos, especificações do produto (incluindo detalhes de preservação), especificações do
material, requisitos de teste, planos de qualidade, planos de controle;
− Especificações do processo, detalhes do equipamento de produção necessário;
− Planos de construção e cálculos técnicos (por exemplo, resistência, resistência a terremotos);
− Menus, receitas, métodos de cozimento, manuais de serviço;
− Um design de moda para vestuário definido por esboços e uma especificação relativa aos
materiais a utilizar;
− Um desenho de arte gráfica que dê a forma de uma disposição específica a ser utilizada numa
publicação;
− Uma agência de publicidade design sob a forma de um plano para a campanha de marketing.
8.3.6 Mudanças de projeto e desenvolvimento

A intenção desta subcláusula é que a organização determine, revise e controle as mudanças feitas
durante ou subsequentes ao processo de design e desenvolvimento. A organização deve considerar como
parte do processo de design e desenvolvimento como as interações com outros processos ou partes
interessadas (por exemplo, clientes ou provedores externos) serão implementadas e considerá-las ao
determinar mudanças de projeto e desenvolvimento.

Página 33 de 51
As mudanças podem surgir de qualquer atividade dentro do sistema de gestão da qualidade e em

qualquer fase, incluindo, mas não se limitando a:
a) Durante a execução do processo de concepção e desenvolvimento;
b) Após a liberação e aprovação dos produtos de projeto e desenvolvimento;
c) Como resultado do monitoramento da satisfação do cliente e do desempenho de provedores
externos.
As informações documentadas a serem mantidas relacionadas às mudanças na concepção e no
desenvolvimento podem incluir os resultados da avaliação do efeito das mudanças em partes constituintes
ou em um produto ou serviço já fornecido para prevenir impactos adversos. Processos de revisão,
verificação e validação podem muitas vezes resultar em informações documentadas detalhando mudanças
de design e desenvolvimento. As informações documentadas também podem detalhar as ações tomadas
para os processos subsequentes afetados (por exemplo, compra, produção, fornecimento de produto ou
serviço) e como eles são comunicados.
As informações documentadas devem indicar quem autorizou a alteração. Em alguns casos, esta
autorização é exigida do cliente ou de um órgão regulador. As informações documentadas podem incluir
uma ordem de alteração aprovada ou uma assinatura eletrônica da mudança.
8.4 Controle de processos, produtos e serviços providos externamente

8.4.1 Generalidades
A intenção desta subcláusula é controlar processos, produtos e serviços que são fornecidos por um
provedor externo. Os provedores externos podem incluir a sede corporativa da organização, empresas
associadas, fornecedores ou alguém a quem a organização terceirizou um processo.
A organização é responsável por assegurar que os processos, produtos e serviços fornecidos
externamente estejam em conformidade com os requisitos (por exemplo, através da inspeção de
mercadorias recebidas ou da supervisão de um fornecedor de serviços terceirizado).
A organização deve determinar:
a) Quais os processos internos que interagem com os processos fornecidos externamente e o
efeito desta provisão sobre o desempenho operacional;
b) Os materiais, componentes ou serviços fornecidos externamente fazem parte do produto
ou serviço final, ou são críticos para a prestação de produtos ou serviços;
c) Os requisitos e controles específicos a serem aplicados para a prestação externa,
dependendo do efeito que possam ter sobre o funcionamento e o desempenho da
organização.
Por exemplo, a organização pode exigir que:
− Uma matéria-prima em conformidade com uma especificação técnica, a verificar através de
inspeções ou ensaios;
− As atividades de manutenção prestadas por uma empresa parceira sejam efetuadas por pessoas
com competência determinada utilizando o equipamento de segurança especificado;
− Uma empresa associada (tal como uma fábrica irmã que fornece componentes para montagem)
realiza verificações.
A organização precisa determinar e aplicar critérios para avaliação, seleção, monitoramento de
desempenho e reavaliação de provedores externos. A implementação de tal processo permite que uma
organização tenha uma compreensão clara das capacidades atuais dos provedores externos, determine
lacunas no que é necessário e determine soluções para resolver esses problemas.
Em situações em que uma empresa-mãe ou cliente exige a utilização de um fornecedor externo
específico, este poderá ser o critério estabelecido; no entanto, o monitoramento do desempenho desses
tipos de provedores externos ainda é necessário.

Página 34 de 51
8.4.2 Tipo e extensão do controle de fornecimento externo

A intenção desta subcláusula é estabelecer os controles para provedores externos, para que a
organização tenha confiança de que os produtos e serviços a serem fornecidos atenderão aos requisitos.
O tipo e a extensão do controle baseiam-se no que o potencial impacto que o processo, produto ou
serviço fornecido externamente pode ter sobre a capacidade da organização de fornecer consistentemente
produtos e serviços conformes.
Exemplo: em uma organização de impressão, a qualidade do papel pode ser crítica. No entanto, uma
agência de viagens pode usar normal, artigos de papelaria comercial sem a necessidade de qualquer
qualidade relacionadas com controles de compra. A organização de impressão precisa monitorar o
desempenho de seus fornecedores de papel muito de perto para garantir que a qualidade de seus produtos
impressos permaneça no nível esperado.
A organização deve determinar quais controles devem ser implementados por ou para um provedor
externo. A intenção destes controlos é garantir que a prestação de produtos ou serviços será realizada de
acordo com as disposições planeadas e que o produto ou serviço estará em conformidade com os requisitos.
A organização precisa assegurar que os processos fornecidos por um provedor externo que esteja
no controle do sistema de gerenciamento de qualidade da organização atendam aos requisitos aplicáveis
da ISO 9001.
Exemplos de controlos incluem, mas não estão limitados a:
a) A qualificação das pessoas que efetuam as chamadas e a instalação do sistema de
informação e comunicação no início de uma deslocação, para um centro de chamadas
terceirizado;
b) Uma inspeção de entrada efetuada por um inspetor qualificado, ou um ensaio efetuado
numa amostra no laboratório da organização, para um produto fornecido;
c) Uma lista de verificação utilizada para verificar se todas as atividades planejadas foram
realizadas para um serviço de limpeza de banheiros em um hotel ou escritório.
As atividades de verificação que poderiam ser consideradas incluem, mas não estão limitadas a:
− Receber inspeções (por exemplo, a inspeção de suprimentos de escritório pode ser
simplesmente uma verificação de que a quantidade encomendada foi entregue, onde um
caderno de entrega, assinado por um empregado, pode envolver toda a informação
documentada que é necessária);
− Revisão dos certificados de análise;
− Auditorias de segunda parte;
− Testes (por exemplo, uma organização pode optar por inspecionar um lote de amostras ou fazer
algum tipo de teste para verificar a conformidade com os requisitos, ou pode ser igualmente
eficaz e eficiente rever os certificados de análise ou os resultados dos testes apresentados pelo
fornecedor externo);
− Avaliações de dados estatísticos;
− Avaliação dos indicadores de desempenho.
8.4.3 Informações para provedores externos

A intenção desta subcláusula é assegurar que a organização comunique claramente a provedores
externos os requisitos e controles de que necessita para processos, serviços ou produtos fornecidos
externamente, a fim de evitar um efeito negativo em suas operações ou na satisfação do cliente.
A organização deve assegurar que os seus requisitos são completos, claros e abordar eventuais
fontes de ambiguidade ou confusão; ambas as partes devem concordar com o que é necessário. É essencial
que todos os dados relevantes sejam claramente indicados no momento da encomenda; Estes podem
Página 35 de 51
incluir, por exemplo, desenhos, números de catálogo ou modelo, tempos de resposta e a data e local de
entrega necessários.
As informações a serem enviadas ao provedor externo (por exemplo, uma ordem de compra por
escrito) devem ser verificadas antes da emissão. Em uma organização pequena, será provavelmente a
pessoa que faz a compra que fará a verificação para a adequação. Isso poderia simplesmente envolver
leitura e confirmação da ordem por telefone.
As informações de compra devem fornecer detalhes relacionados a quaisquer métodos, processos
e equipamentos que devem ser usados, p. Certas técnicas de soldagem, o uso de equipamentos calibrados
específicos ou uniformes de funcionários. Outros fatores que devem ser claramente indicados podem
referir-se, por exemplo, à embalagem, à rotulagem, aos certificados de análise ou aos resultados dos
ensaios. Embora seja essencial descrever completamente o que é necessário, detalhes desnecessários
podem levar a mal-entendidos e provisão incorreta.
As informações devem especificar quaisquer requisitos de competência necessários para as
pessoas do fornecedor externo, como um soldador certificado ou um advogado qualificado.
Devem ser incluídos requisitos sobre como o provedor externo deve se comunicar com a
organização, como um conjunto planejado de reuniões para analisar o progresso ou identificar quem na
organização será o principal ponto de contato.
O desempenho dos provedores externos precisa ser monitorado. O tipo e a frequência do
monitoramento que a organização usará devem ser incluídos nas informações. Isso pode especificar o nível
de desempenho que o provedor externo deve cumprir ou fornecer informações relacionadas ao modo como
os resultados das avaliações de desempenho da organização serão comunicados.
Às vezes, a organização ou seu cliente pode precisar realizar verificação ou validação nas
instalações do provedor externo. Isso pode ser devido ao tamanho do produto, natureza do serviço, ou
devido a restrições de tempo para entrega.
Exemplo: um decorador de interiores pode precisar visitar um fabricante para ver os tecidos de
cortina que foram encomendados, ou os funcionários poderiam precisar de ser monitorados enquanto eles
estão sendo treinados em um centro de treinamento.
Nestes casos, a organização deve fornecer informações sobre tais acordos, tais como o momento
para a verificação e validação e quaisquer outras disposições (tais como espaço de escritório, suporte
administrativo ou instalações de teste) exigidas do provedor externo.
8.5 Produção e prestação de serviço

8.5.1 Controle de produção e provisão de serviço
A intenção desta subcláusula é que a organização estabeleça os controles para fornecer produtos e
fornecer serviços que garantam que os resultados pretendidos sejam alcançados, reduzindo o potencial
para resultados não conformes.
A organização deve estabelecer condições para controlar o fornecimento de produtos e serviços
para assegurar que os critérios estabelecidos na ISO 9001: 2015 [28], 8.1 sejam atendidos.
A organização deve considerar o ciclo completo de produção e prestação de serviços ao determinar
o que precisa ser controlado, incluindo os requisitos para atividades pós-entrega (como instalações,
garantias ou tratamento de reclamações). Para as normas ISO 9001: 2015 [28], 8.5.1, pontos a) a h), devem
ser considerados todos os aspectos aplicáveis:
a) A disponibilidade de informações documentadas que definam as características dos
produtos a serem produzidos, os serviços a serem prestados ou as atividades a serem
realizadas; A organização deve fornecer informações documentadas que sejam
compreensíveis para aqueles que estão envolvidos na atividade ou processo, como
especificações ou instruções de trabalho, e que ajuda a garantir que os produtos e serviços
estão em conformidade com os requisitos especificados (a ISO 9001 não exige que a

Página 36 de 51
organização Produzir informações documentadas contendo todos os detalhes que um

operador competente deve conhecer);
EXEMPLO 1 Normalmente não é necessário descrever para um condutor de empilhador
treinado como operar uma empilhadeira; no entanto, instruções de trabalho podem ser
necessárias para detalhar arranjos de empilhamento, restrições de manuseio e manutenção
de rotina.
b) Quaisquer recursos de monitoramento e medição necessários; este poderia ser identificado
equipamento de medição que foi calibrado para fazer uma certa medição ou um método
prescrito para ser usado na prestação de um serviço;
c) Quaisquer atividades de monitorização e medição necessárias para garantir que os
produtos satisfazem os requisitos do produto ou serviço, tais como a inspeção do produto
em estádios determinados ou a monitorização das chamadas de serviço ao cliente;
d) Quaisquer critérios necessários para a infraestrutura (ver ISO 9001: 2015 [28], 7.1.3) ou o
ambiente de processos (ver ISO 9001: 2015 [28], 7.1.4);
e) A necessidade de assegurar a competência das pessoas para realizar o trabalho (ver ISO
9001: 2015 [28], 7.2), incluindo a consideração de quaisquer qualificações necessárias,
como as dos inspetores não destrutivos ou as licenças dos médicos;
f) Assegurar que os processos em que os resultados não possam ser verificados por
monitorização ou medição subsequentes sejam validados (a validação é a confirmação,
através da apresentação de provas objetivas, de que os requisitos para uma utilização ou
aplicação específica pretendida foram cumpridos); Exemplos de processos onde as saídas
resultantes não podem ser verificadas através de inspeção subsequente podem incluir
certos tipos de tratamentos de superfície, respostas de emergência ou ações de
contingência, como pousar um avião sobre a água;
g) A organização deve tomar medidas para prevenir erros humanos, tais como: limitar horas
de trabalho excessivas, implementar medidas apropriadas para promover um ambiente de
trabalho adequado, fornecer treinamento e instruções apropriadas, automatizar processos,
exigir a dupla entrada eletrônica de informações críticas, disponibilizar Dispositivos para
evitar ferramentas incorretas, evitando distrações para pessoas (como dispositivos
eletrônicos pessoais), rotação de trabalho, exigindo o preenchimento de informações antes
da submissão;
h) A implementação de controles para as atividades de liberação, entrega e pós-entrega; isso
irá variar dependendo da organização, mas normalmente incluem ações como inspeção
final, manutenção ou garantia.
EXEMPLO 2 O equipamento de soldadura por pontos só continuará a produzir boas
soldaduras se houver manutenção periódica do estado dos eléctrodos.
8.5.2 Identificação e rastreabilidade

A intenção desta subcláusula é assegurar que a organização usa identificação e rastreabilidade para
que possa determinar os processos, produtos ou serviços que podem ser afetados por potenciais produtos
não conformes ao longo do processo de produção e entrega de serviços. Diferentes métodos de
identificação de produtos devem ser utilizados pelas organizações dependendo da natureza do produto ou
serviço. Ao selecionar um método de identificação, a organização deve considerar:
a) Por que é necessário identificar o produto, como requisitos legais e regulamentares (por
exemplo, nas indústrias aeroespacial ou alimentar);
b) Em que estágio ou estágios em um processo de identificação é feito e como isso é feito.
As razões para ter identificação e rastreabilidade variam.
EXEMPLO 1 Na indústria de vestuário, os materiais do mesmo lote de corante são usualmente
processados como um lote para evitar problemas de incompatibilidade de cor; em um serviço de correio,
Página 37 de 51
há uma necessidade para manter-se a par de artigos que estão sendo apanhados e entregados para manter
compromissos de entrega e horários; no fabrico, pode ser necessário garantir que todas as matérias-primas
não contenham chumbo ou que os componentes possam ser rastreados até à origem.
Em algumas indústrias, a identificação e a rastreabilidade são requisitos especificados por
regulamento ou por contrato.
EXEMPLO 2 No fabrico de recipientes sob pressão, é comum a identificação de um dado material
ser registado e rastreado através de todas as fases de fabrico, de modo que o componente final possa ser
rastreado até ao material original.
Os métodos de identificação irão variar dependendo da natureza das saídas, e.
− Um código, título ou combinação dos mesmos pode ser utilizado para identificar um contrato
ou pedido de compra;
− Um número de peça ou uma marca ou rótulo permanente numa parte física de um produto;
− Um sinal visível, físico, que indique a prestação de um serviço, tal como a limpeza num hotel;
− Um sistema de nomeação de arquivos para informações documentadas eletrônicas.
Quando houver um requisito para ser capaz de rastrear os resultados, a organização deve assegurar
que as informações relevantes documentadas sobre a saída do processo identificado são mantidas e
disponíveis. Isto pode ser necessário, por exemplo, no caso de uma retirada de produtos; quando o
equipamento de medição estiver fora de calibração (ver ISO 9001: 2015 [28], 7.1.5.2); Na investigação de
não-conformidades de processos, produtos e serviços, ou como resultado de requisitos legais ou
regulamentares (que administraram um determinado medicamento controlado em um hospital, por
exemplo).
A ISO 10007 [8] dá mais conselhos sobre o gerenciamento de configurações.
8.5.3 Propriedade pertencente a clientes ou provedores externos

A intenção desta subcláusula é garantir que a propriedade que não pertence à organização, mas que
está sob o controle da organização, está protegida.
Propriedade do cliente é a propriedade que é incorporada ou usada para a produção de produtos
ou a prestação de um serviço. Propriedade do provedor externo é propriedade que é fornecida à
organização para ser usada para uma finalidade (por exemplo, equipamento que é usado para
empacotamento ou dados pessoais).
Propriedade pode ser tangível ou intangível (por exemplo, material, ferramentas, instalações do
cliente, propriedade intelectual ou dados pessoais).
EXEMPLO 1 Exemplos de onde um cliente poderia fornecer material, equipamento, conhecimento
ou dados a serem usados na produção de produtos ou na prestação de serviços incluem:
− Instrumentos fornecidos para fins de medição;
− Um veículo a motor deixado para manutenção ou reparação;
− Componentes para colocação numa placa de circuito impresso;
− Embalagens especiais para o produto acabado;
− Um aparelho doméstico (por exemplo, uma máquina de lavar) deixado para reparação;
− Dados financeiros e pessoais fornecidos a uma empresa de cartões de crédito ou para compras
na Internet.
As ações que uma organização deve tomar para protegê-lo dependerá do tipo de propriedade.
O proprietário do imóvel deve ser claramente identificado e divulgado dentro da organização,
conforme aplicável. Isto poderia ser por identificação no produto ou por manter a propriedade do cliente
em uma área segregada, ou limitando o acesso à propriedade intelectual.

Página 38 de 51
EXEMPLO 2 Exemplos de medidas que você pode adotar para proteger suas propriedades
intelectuais ou dados pessoais incluem:
− Um local ou arquivo específico para armazenar dados intelectuais do cliente, incluindo
desenhos de produtos, informações sobre patentes, desempenho e números de vendas;
− Proteção por senha de arquivos de computador;
− Um procedimento que exija que as especificações e os dados do cliente sejam apagados no final
de um projeto;
− Limitar o acesso à informação a indivíduos específicos e formados.
A verificação da propriedade quando a organização toma o controle dela é importante (por
exemplo, estado ou condição física, precisão dos dados pessoais). Esta verificação variará com base nas
exigências de clientes ou fornecedores externos.
A intenção de exigir informações documentadas nesta subcláusula é assegurar que informações
relevantes podem ser usadas para garantir que o cliente ou provedor externo seja informado com precisão
se a propriedade é perdida, danificada ou de outra forma considerada inadequada ou incapaz de ser usada.
8.5.4 Preservação
A intenção desta subcláusula é assegurar que produtos, produtos e serviços sejam preservados em
todas as fases durante a produção e prestação de serviços.
A organização deve determinar os produtos que podem se deteriorar ou degradar e afetar a
conformidade do produto ou serviço e implementar métodos de preservação apropriados.
Por exemplo:
a) No setor de serviços, a necessidade de preservação pode envolver:
− Manter os alimentos à temperatura adequada por um restaurante até que esteja pronto
para ser servido;
− Uma empresa de TIC que assegure a preservação da integridade dos dados através de
backups regulares e proteção contra vírus;
− Manutenção da vida útil e das condições de armazenamento das vacinas;
− Garantir que os documentos de exame académico não sejam divulgados;
− Salas de operações "limpas" nos hospitais;
b) No setor industrial, em um armazém para produtos finais, os métodos de preservação
podem ser utilizados para garantir a integridade, identificação ou segurança das saídas para
estágios ou processos específicos, como armazenamento, manuseio ou transporte,
controlando questões como temperatura, Datas de expiração, descarga eletrostática,
poeira, embalagem.
Dependendo da natureza das operações, pode ser necessário determinar métodos de preservação
para qualquer peça ou componente que será incorporado no produto final (por exemplo, para fabricação
ou montagem) ou para equipamentos ou informações críticas para a prestação de um serviço (por exemplo,
dados Necessário para suporte técnico, após entrega ao cliente de um computador doméstico).
Há uma série de áreas onde problemas de manuseio podem afetar a qualidade do produto ou
serviço.
EXEMPLO 1 Alguns exemplos são encontrados nas seguintes áreas:
− A maioria dos metais à base de cobre (por exemplo, cobre, latão e bronze) são susceptíveis à
corrosão por marcas de dedos;
− Os navios-cisterna que transportam líquidos devem ser limpos ou descontaminados antes do
enchimento com um líquido diferente;
Página 39 de 51
− Os espécimes médicos devem ser manipulados com instrumentos especiais para prevenir a
infecção.
Requisitos de armazenamento variam de indústria para indústria.
EXEMPLO 2 Exemplos de condições de armazenagem incluem armazenamento a frio de alimentos;
ou armazenamento de meios magnéticos (por exemplo, fitas de vídeo, fitas de áudio e discos de
computador) num ambiente não magnético.
8.5.5 Atividades pós-entrega

A intenção desta subcláusula é assegurar que a organização atenda aos requisitos relevantes após
a entrega de um produto ou serviço, reconhecendo que a entrega não encerra necessariamente a
responsabilidade de uma organização. Ao determinar as atividades pós-entrega, a organização deve
considerar os requisitos conhecidos (por exemplo, requisitos legais e regulamentares ou dos clientes) e
também considerar a possibilidade de que o produto ou serviço não tenha o desempenho esperado e outras
ações possam ser necessárias. O risco de insatisfação do cliente ou perda de oportunidade potencial é
aumentado se a organização não considerar potenciais e declaradas atividades pós-entrega.
Exemplos de atividades pós-entrega incluem:
a) Envolvimento com clientes para determinar se os produtos ou serviços foram a sua
satisfação;
b) Instalação in loco do equipamento e eliminação dos equipamentos antigos do cliente;
c) Acordos contratuais, tais como garantias ou apoio técnico;
d) Acesso do cliente a informações on-line relacionadas à entrega de um produto ou serviço,
p. Estatuto dos voos; Perguntas frequentes (FAQs);
e) Autenticação do produto;
f) Um técnico de computadores que presta um serviço de assistência técnica por telefone.
8.5.6 Controle de mudanças

A intenção desta subcláusula é assegurar que a organização revise e controle mudanças que
ocorrem durante a produção e a prestação de serviços, alinhadas com as disposições determinadas durante
o planejamento do sistema de gestão da qualidade (ver ISO 9001: 2015 [28], 6.3]. As ações determinadas
para lidar com essas mudanças devem ser focadas para garantir que os produtos, produtos e serviços
continuarão a atender aos requisitos aplicáveis.
Esta subcláusula lida com as mudanças que acontecem durante a produção e prestação de serviços
que afetam a conformidade com os requisitos. A organização deve assegurar que a integridade da produção
e da prestação de serviços seja mantida controlando essas mudanças e revisando as ações tomadas e como
isso afeta os controles implementados de acordo com a ISO 9001: 2015 [28], 8.5.1.
As alterações propostas devem ser examinadas em todas as fases da operação antes de serem
introduzidas.
A razão para as mudanças pode variar; por exemplo, uma necessidade de mudança pode ser iniciada
por um fornecedor externo (por exemplo, atrasos na entrega ou questões de qualidade), uma questão
interna (por exemplo, falha de equipamento crítico, produtos não conformes recorrentes) ou uma questão
externa (por exemplo, cliente novo ou modificado ou regulamentar Requisitos).
Em certos casos, os resultados da implementação da mudança podem se tornar um insumo para as
atividades de projeto e desenvolvimento (ver ISO 9001: 2015 [28], 8.3.1 e 8.3.6).

Página 40 de 51
A organização deve determinar as informações documentadas a serem mantidas e o formato em

que deve ser mantido; exemplos incluem:
a) Atas das atividades de revisão;
b) Resultados de verificação e validação;
c) Descrição da alteração;
d) Detalhes da pessoa (s) que autoriza a alteração (considerando o cliente conforme
apropriado).
8.6 Liberação de produtos e serviços

A intenção desta subcláusula é assegurar que os produtos e serviços estejam em conformidade com
todos os requisitos aplicáveis antes de serem entregues ao cliente (ver ISO 9001: 2015, 8.1 [28]).
A organização deve obter a aprovação de uma autoridade relevante quando as providências
previstas não forem cumpridas; em alguns casos, este poderia ser o cliente. A organização deve considerar
o estabelecimento de critérios para situações onde é necessário obter a aprovação do cliente. Nestes casos,
os requisitos para produtos não conformes poderiam ser aplicados (ver ISO 9001: 2015 [28], 8.7).
A(s) pessoa(s) que autoriza a liberação final do produto ou serviço deve ser adequadamente
definida por, por exemplo, sua descrição do cargo ou nível de autoridade e deve ser rastreável. Isto pode
ser conseguido através da retenção de informações documentadas que, por exemplo:
a) Dá a assinatura da pessoa autorizada;
b) Detalha uma autorização abrangente para a liberação automatizada de produtos após a
conclusão de determinados critérios (por exemplo, autorização de pagamento eletrônico
automático para uma venda on-line).
8.7 Controle das saídas não conformes

8.7.1 A intenção desta subcláusula é impedir a entrega ou o uso não intencional de produtos não conformes
(em todas as fases da produção e da prestação de serviços).
Quando uma saída não-conforme é determinada, a organização deve tomar as medidas apropriadas
com base em seu efeito sobre a conformidade do produto e serviço. As ações variam com base na natureza
da saída não conforme, como notificar o cliente quando uma questão de segurança ou funcionalidade é
determinada, versus uma questão menor que é determinada durante a produção e que pode ser corrigida
antes da entrega.
Existem diferentes maneiras de lidar com saídas não conformes. Para ISO 9001: 2015, 8.7.1 [28], as
marcas a) a d), a organização pode usar uma abordagem que aplica mais de um dos seguintes métodos:
a) Corrigir a não-conformidade por reparação ou retrabalho, ou, no caso de um restaurante,
por exemplo, determinar que a refeição errada foi preparada e fornecer a correta antes da
entrega;
b) Segregação, contenção, retorno ou suspensão da oferta de produtos e serviços; as
organizações devem assegurar que os produtos e serviços são claramente identificados de
modo a evitar que o produto não conforme seja fornecido inadvertidamente ao cliente; isso
poderia incluir algum tipo de rótulo físico ou localização;
c) Informar o cliente com base na gravidade da saída não conforme ou dos requisitos do
cliente; isso poderia ser assim que o cliente pode agir se a saída não-conforme já foi
entregue ou para direcionar a organização sobre quais ações são necessárias; Exemplos de
ações a serem tomadas com clientes incluem:
− Recalls (por exemplo, devido a problemas de segurança, tais como composição incorreta
de um medicamento);

Página 41 de 51
− Suspensão ou retirada dos produtos ou serviços afetados (por exemplo, devido à

rotulagem incorreta dos produtos alimentares no que diz respeito à durabilidade ou a
preços incorretos num catálogo ou à impossibilidade de prestar um serviço como
descrito);
− Re-processamento;
− Eliminar ou reduzir a não conformidade a um nível acordado aceitável;
− Remoção da não-conformidade do processo completamente;
d) Ocasionalmente, pode ser exigida a obtenção da autorização em concessão (tal concessão
poderia ser concedida por uma pessoa autorizada na organização, como um engenheiro ou
supervisor, ou pelo cliente); Se tais controles não forem possíveis e dependendo da
natureza da não-conformidade, um acordo pode ser alcançado com o cliente para permitir
que o produto ou serviço não conforme seja usado (nesta situação, a autorização deve ser
dada pela (s) pessoa (s) apropriada (s) Ou, quando relevante, o cliente).
Quando a saída não conforme é corrigida após a detecção, ela deve ser verificada. Isso pode incluir
inspecionar um produto corrigido ou verificar o desempenho depois de uma correção ser feita para um
processo de entrega de serviços.
No caso de processos de entrega de serviços que envolvem diretamente o cliente, a saída não
conforme só pode ser detectada à medida que o serviço é fornecido, ou imediatamente a seguir. A intenção
da exigência de tomar medidas apropriadas ainda se aplica, por exemplo, fornecendo o serviço novamente,
corrigindo resultados não intencionais ou compensando o cliente. Um exemplo pode envolver uma
companhia aérea que presta assistência, comida e / ou acomodação como resultado de um atraso de voo,
até que o voo possa partir ou até que o passageiro tenha sido remarcado em outro voo.
Sempre que sejam necessárias outras medidas (por exemplo, para responder a queixas e evitar a
repetição), devem ser aplicadas as medidas corretivas (ver ISO 9001: 2015, 10.2 [28]).
8.7.2 A intenção desta subcláusula é assegurar que a organização retém informações documentadas
relativas a:
a) Resultados não conformes, em todas as fases da produção e prestação de serviços;
b) Ações tomadas para corrigir as não-conformidades;
c) As pessoas que têm a responsabilidade de aprovar a liberação de produtos ou serviços não
conformes.
A retenção de informações documentadas pode ajudar a garantir que: os processos sejam
melhorados e otimizados; Instruções de trabalho corrigidas, processos e procedimentos detalhados para
uso futuro; as informações são comunicadas a pessoas relevantes tanto na organização como externamente
(ver ISO 9001: 2015 [28], 8.2.1). Esta informação documentada também pode ser usada como base para
análises de tendências em não-conformidades.
A organização deve assegurar que as informações documentadas mantidas incluam detalhes da
não-conformidade, as ações tomadas para corrigi-la, mitigá-la ou comunicá-la, quaisquer concessões
obtidas (por exemplo, acordo com o cliente de que o produto ou serviço pode ser utilizado apesar da não-
conformidade) e quem autorizou as ações tomadas.
Exemplos de informações documentadas podem incluir:
− Bases de dados com informações sobre resultados não conformes;
− Preencher os formulários que são conservados com o produto;
− O sistema de produção que mantém informações sobre o fornecimento dos produtos e serviços;
− Aplicativos móveis.

Página 42 de 51
9 Avaliação do desempenho
9.1 Monitoramento, medição, análise e avaliação
9.1.1 Generalidades
A intenção desta subcláusula é assegurar que a organização realize monitoramento, medição,
análise e avaliação, para permitir que a organização determine se os resultados pretendidos estão sendo
alcançados.
A ISO 9001 exige que a organização determine o que precisa ser monitorado e medido e os métodos
a serem utilizados para analisar e avaliar o desempenho e a eficácia do sistema de gestão da qualidade. Ao
considerar o desempenho e a eficácia de um sistema de gestão da qualidade, o "desempenho" é o resultado
mensurável da organização e a "eficácia" é o grau em que as atividades planejadas são realizadas e os
resultados planejados são alcançados.
Ao determinar o que deve ser monitorado e / ou medido, a organização deve considerar as ações
requeridas em outras cláusulas, tais como estabelecer o sistema de gestão da qualidade e seus processos
(ver ISO 9001: 2015 [28], 4.4), objetivos de qualidade Ver ISO 9001: 2015 [28], 6.2.1), planeamento
operacional e controlo (ver ISO 9001: 2015 [28], 8.1), satisfação do cliente (ver ISO 9001: 2015 [28], 9.1.2),
análise e (Ver ISO 9001: 2015 [28], 9.1.3), auditorias internas (ver ISO 9001: 2015 [28], 9.2) e revisão da
gestão (ver ISO 9001: 2015 [28], 9.3). A organização deve então determinar como será realizado o
monitoramento, a medição, a análise e a avaliação e os recursos (ver ISO 9001: 2015 [28], 7.1.5) que serão
necessários.
A organização também deve decidir quais informações documentadas precisarão ser mantidas
como evidência dos resultados de monitoramento, medição, análise e avaliação. Essas informações
documentadas são normalmente as mesmas informações documentadas que são exigidas em outras
cláusulas ISO 9001, como aquelas para revisão de gerenciamento.
9.1.2 Satisfação do cliente

A intenção desta subcláusula é focar no monitoramento de comentários de clientes para avaliar a
satisfação do cliente e determinar oportunidades de melhoria. Ele fornece uma abordagem para
compreender as percepções dos clientes sobre os produtos e serviços da organização e se as necessidades
e expectativas foram atendidas.
As organizações devem considerar diferentes métodos de obter informações com base no tipo de
cliente (por exemplo, inquéritos, organização-para-organização, organização para o cliente, serviço
público, governo, e-commerce). As organizações precisarão determinar o(s) método(s) que desejam usar,
dependendo da natureza de suas operações. Estes métodos podem incluir, mas não estão limitados a:
a) Pesquisas de opinião;
b) Comunicação com o cliente (ver ISO 9001: 2015 [28], 8.2.1);
c) Dados dos clientes sobre a qualidade dos produtos ou serviços fornecidos;
d) Análise das quotas de mercado;
e) Elogios;
f) Reclamações;
g) Reivindicações de garantia;
h) Relatórios de revendedores;
i) Mídias sociais, como sites e fóruns;
j) Consultas sobre fatura;
k) Informações publicadas, como em jornais ou revistas.

Página 43 de 51
A organização deve determinar os clientes a partir dos quais deseja solicitar feedback de satisfação
do cliente e como monitorará as informações. A organização pode optar por solicitar o feedback de todos
os clientes na conclusão de uma transação ou usar uma amostra representativa com base em um número-
alvo de vendas, clientes com pedidos recorrentes ou novos clientes. Isso pode ser feito em uma base
contínua ou em uma frequência específica estabelecida pela organização.
A organização deve ser capaz de determinar o grau de satisfação do cliente após os resultados são
analisados e avaliados e agir com base nessa informação. Essas informações devem ser um insumo para a
revisão da administração e ser usadas para determinar se as ações são necessárias para melhorar a
satisfação do cliente.
9.1.3 Análise e avaliação

A intenção desta subcláusula é que a organização analise e avalie dados e informações dos
resultados de monitoramento e medição, a fim de determinar se os processos, produtos e serviços atendem
aos requisitos e determinar quaisquer ações necessárias e oportunidades de melhoria.
A organização deve determinar os dados apropriados para revisão. A seleção de dados deve
assegurar que os resultados da análise e avaliação possam ser estabelecidos para avaliar o desempenho e
a eficácia do sistema de gestão da qualidade e determinar a necessidade de quaisquer melhorias.
Exemplos de fontes de dados podem incluir, mas não estão limitados a:
a) Produto: rendimento; Conformidade com requisitos específicos (por exemplo, cliente,
estatutário, regulamentar); Taxas de não conformidades [e.g. Partes por milhão (PPM)];
Sucata e retrabalho; Entrega atempada; Cumprimento da ordem;
b) Desempenho do serviço: tempos de fila; Indicação de resolução de problemas de clientes;
facilidade de acesso; limpeza; serviço de limpeza; Simpatia;
c) Resultados da monitorização da percepção do cliente;
d) Entrega de projetos para planejar (por exemplo, orçamento e calendário);
e) Revisão de itens de ação sobre riscos e oportunidades (por exemplo, atas de reunião);
f) Entrega atempada e qualidade (por exemplo, rejeições) para fornecedores externos;
g) Estatuto dos objetivos de qualidade.
A organização deve considerar a frequência com que irá analisar e avaliar os dados que ajudarão a
determinar áreas de melhoria. Isso pode depender da capacidade da organização para recuperar
informações eletronicamente versus a preparação manual de dados. A organização deve assegurar que os
métodos e a qualidade dos dados (por exemplo, representativos, imparciais, completos, precisos, capazes)
fornecem informações úteis para decisões gerenciais. As técnicas estatísticas podem ser ferramentas úteis
para os processos de análise e avaliação.
O resultado da análise e avaliação é frequentemente na forma de informações documentadas, tais
como análises de tendências ou relatórios, balanced scorecards, dashboards, e se torna uma entrada para a
revisão da gerência ou reuniões que consideram a saída. Por esta razão, deve estar num formato que
permita determinar se são necessárias ações para melhorar o sistema de gestão da qualidade. Embora a
análise e a avaliação estejam frequentemente relacionadas com a revisão da gestão, a organização deve
determinar a frequência adequada para avaliar e analisar a informação. Algumas organizações podem
optar por realizar essa análise com mais frequência, como por meio de reuniões diárias.

Página 44 de 51
9.2 Auditoria interna

9.2.1 A intenção da cláusula é obter informações através de auditorias internas sobre o desempenho e
eficácia do sistema de gestão da qualidade de uma visão imparcial, para garantir que os arranjos planejados
tenham sido concluídos e que o sistema de gestão da qualidade seja efetivamente implementado e mantido.
As auditorias internas podem ser usadas para determinar se o sistema de gestão da qualidade está
em conformidade com os requisitos da ISO 9001 e os requisitos da organização. Os métodos de auditoria
devem incluir a observação direta do processo, as entrevistas com as pessoas relevantes e o exame de
informações documentadas (tais como procedimentos internos, desenhos, especificações, normas,
requisitos do cliente, requisitos legais e regulamentares e sistemas de gestão empresarial). Enquanto a
organização deve sempre tentar garantir que seu sistema de gerenciamento de qualidade esteja em
conformidade com todos os requisitos aplicáveis da ISO 9001, não há nenhuma exigência para cada
cláusula da ISO 9001, ou processo no sistema de gestão da qualidade, a ser avaliada durante cada auditoria.
9.2.2 A intenção desta subcláusula é assegurar que a organização estabeleça, implemente e mantenha
um(s) programa(s) de auditoria. Em alguns casos, onde a organização tem vários sites, a organização pode
configurar um programa de auditoria para cada local específico. O programa de auditoria estabelece
disposições para um conjunto de uma ou mais auditorias previstas para um período de tempo específico e
deve ser direcionado para assegurar o desempenho e a eficácia do sistema de gestão da qualidade.
O programa de auditoria deve indicar a frequência com que a organização realizará auditorias (por
exemplo, mensalmente, trimestralmente, anualmente ou de acordo com um cronograma que difira para
áreas ou processos ao longo de um ano). Ao determinar a frequência, a organização deve aplicar o
pensamento baseado no risco e considerar quantas vezes o processo é realizado, quão maduro ou complexo
é o processo, quaisquer mudanças no processo e os objetivos do programa de auditoria. Por exemplo,
processos mais maduros são susceptíveis de exigir auditorias internas menos frequentes. Processos mais
complexos podem exigir auditorias internas mais frequentes. Uma lista de entradas a serem considerados
ao planejar auditorias inclui, mas não se limita a:
a) Importância dos processos;
b) Prioridades gerenciais;
c) Desempenho dos processos;
d) Mudanças que afetam a organização;
e) Resultados de auditorias anteriores (por exemplo, histórico de problemas);
f) Tendências das queixas dos clientes;
g) Questões legais e regulamentares.
O(s) programa(s) de auditoria interna da organização devem também definir os métodos a utilizar
para as auditorias; Estes métodos podem incluir entrevistas, observações, amostragem e análises de
informação. Como prática recomendada, a organização deve planejar e conduzir auditorias de acordo com
os requisitos de seu sistema de gerenciamento de qualidade, por projeto ou processo, e não pelas cláusulas
específicas da ISO 9001.
Ao designar pessoas para conduzir auditorias, a organização deve assegurar a objetividade ea
imparcialidade do processo de auditoria. Em alguns casos, especificamente em organizações menores ou
áreas da organização onde o conhecimento de trabalho específico é necessário, pode ser necessário para
uma pessoa para auditar seu próprio trabalho. Dentro desta situação, a organização pode ter o auditor
interno trabalhar com um par, ou ter os resultados analisados por um par ou um gerente, para garantir que
os resultados são imparciais. A organização também poderia considerar a obtenção de recursos de um
provedor externo, como uma universidade, auditor externo ou outra organização.
EXEMPLO Um encanador e um eletricista podem realizar auditorias entre si ou ajudar o outro a
sair, ou uma empresa de limpeza pode exigir que seu pessoal administrativo audite o processo de limpeza,
uma vez que não estão diretamente envolvidos nessa tarefa específica.

Página 45 de 51
Como parte da atividade de planejamento, a organização deve determinar os critérios e escopo para
auditorias internas. Os critérios de auditoria podem ser definidos por normas ou requisitos específicos e o
escopo da auditoria pode incluir departamentos específicos, linhas de produtos, processos ou instalações.
Pode ser útil para a organização, se implementou um sistema de gerenciamento que aborda mais de um
padrão de sistema de gerenciamento com requisitos semelhantes, para conduzir auditorias combinadas
(por exemplo, para um sistema de gerenciamento integrado ou combinado) para reduzir a redundância.
Essas informações normalmente são apresentadas em um plano de auditoria (ou seja, o plano detalhado
para a realização de uma auditoria específica).
Após a conclusão da auditoria interna, os resultados devem ser comunicados aos gestores
relevantes. Com base nestes resultados, correções adequadas e ações corretivas podem ser necessárias.
Uma organização pode optar por estabelecer critérios para quando uma ação corretiva é necessária, com
base em fatores como a gravidade de uma não-conformidade. Normalmente, a organização estabelece um
tempo para responder e corrigir as não-conformidades e para tomar medidas corretivas, para garantir que
elas sejam efetivamente implementadas em tempo hábil.
Para agregar valor durante auditorias internas, pode ser possível observar condições que atendam
aos requisitos, mas pode representar uma fraqueza potencial no sistema de gestão da qualidade;
alternadamente, as oportunidades de melhoria poderiam ser determinadas com base em experiências de
outras auditorias internas e práticas observadas em outros processos ou locais. Nesses casos, se uma
organização incluir essas informações no relatório de auditoria, ela pode fornecer aos gerentes as
informações para decidir se é apropriado iniciar uma ação para melhoria.
A organização é obrigada a manter informações documentadas para fornecer evidência do
programa de auditoria que está sendo implementado e os resultados da auditoria. Exemplos de resultados
de auditoria podem incluir relatórios de auditoria, evidências de correções ou ações corretivas tomadas
(por exemplo, treinamento, informações documentadas atualizadas). Os resultados das auditorias internas
são necessários como um insumo para a revisão da gestão.
9.3 Análise crítica da alta direção

9.3.1 Geral
A intenção desta subcláusula é assegurar que a alta direção realize revisões de gerenciamento. Esta
é uma atividade que a alta direção deve conduzir em alinhamento com a direção estratégica da organização.
O seu objetivo é rever as informações sobre o desempenho do sistema de gestão da qualidade, a fim de
determinar se é:
a) Adequado - ainda se adequa ao seu propósito?
b) Adequado - ainda é suficiente?
c) Eficaz - ainda consegue atingir os resultados pretendidos?
A revisão da gestão deve ser realizada em intervalos planejados; isso pode ser diário, semanal,
mensal, trimestral, semestral ou anual. Algumas atividades de revisão de gerenciamento podem ser
realizadas por vários níveis da organização, desde que os resultados sejam disponibilizados à alta direção.
Não é necessário que todas as entradas para a revisão da gestão sejam tratadas de uma só vez, mas em vez
disso, elas podem ser abordadas durante análises de gestão sequenciadas; A organização deve abordar
como ele irá garantir que todos os requisitos de revisão da gestão ISO 9001 são cumpridos. A organização
pode realizar revisões de gerenciamento como uma atividade autônoma ou em uma combinação de
atividades relacionadas (por exemplo, reuniões, relatórios).
O calendário das revisões de gestão pode ser agendado para coincidir com outras atividades
empresariais (por exemplo, planeamento estratégico, planeamento de negócios, reuniões anuais, reuniões
de operações, revisões de outras normas de sistemas de gestão) para agregar valor e evitar reuniões
redundantes múltiplas.

Página 46 de 51
EXEMPLO Uma agência de viagens decide fazer uma revisão da gestão no dia anterior à sua reunião
estratégica semestral para obter todos os entradas necessários para planejar o orçamento e garantir que
os objetivos de qualidade estejam alinhados com a direção estratégica da agência.
9.3.2 Entradas de análise crítica pela alta direção

A intenção desta subcláusula é estabelecer as entradas que uma organização precisa considerar na
avaliação do desempenho e da eficácia do sistema de gestão da qualidade.
As entradas de revisão de gerenciamento estão diretamente relacionadas aos requisitos de outras
cláusulas da ISO 9001; isso inclui a análise e avaliação de dados (ver ISO 9001: 2015, 9.1.3 [28]). As
entradas devem ser usadas para determinar tendências a fim de tomar decisões e tomar ações relacionadas
ao sistema de gestão da qualidade. Para a norma ISO 9001: 2015 [28], 9.3.2, itens a) a f), devem ser
considerados as seguintes entradas de revisão de gestão:
a) Status das ações de análises de gestão anteriores;
b) Alterações nas questões externas e internas (ver ISO 9001: 2015 [28], 4.1);
c) Informações sobre o desempenho e a eficácia do sistema de gestão da qualidade:
1) Satisfação do cliente (ver ISO 9001: 2015 [28], 9.1.2) e comentários de outras
partes interessadas relevantes (ver ISO 9001: 2015 [28], 4.2);
2) A medida em que os objetivos de qualidade foram cumpridos (ver ISO 9001: 2015
[28], 6.2);
3) Desempenho do processo e conformidade de produtos e serviços (ver ISO 9001:
2015 [28], 4.4 e 8.6);
4) Não-conformidades e ações corretivas (ver ISO 9001: 2015 [28], 10.2);
5) Resultados de monitorização e medição (ver ISO 9001: 2015 [28], 9.1.1);
6) Resultados de auditoria, incluindo, conforme apropriado, os resultados de
auditorias internas (ver ISO 9001: 2015 [28], 9.2), cliente, entidade reguladora ou
organismo de certificação;
7) Desempenho dos prestadores externos (ver ISO 9001: 2015 [28], 8.4);
d) Adequação dos recursos (ver ISO 9001: 2015 [28], 7.1);
e) A eficácia das medidas tomadas para enfrentar os riscos e as oportunidades (ver ISO 9001:
2015 [28], 6.1);
f) Oportunidades de melhoria (ver ISO 9001: 2015 [28], 9.1.3).
Uma organização pode incluir itens adicionais na revisão da administração (como introdução de
novos produtos, resultados financeiros, novas oportunidades de negócios ou informações relevantes sobre
problemas ou oportunidades do campo ou do mercado onde os produtos são usados ou os serviços são
fornecidos), para determinar se a organização é e será capaz de continuar a alcançar os resultados
pretendidos. A revisão da gestão também pode ser estendida para cobrir outros requisitos da ISO 9001
para monitoramento e revisão de informações (como na ISO 9001: 2015 [28], 4.1 e 4.2).
9.3.3 Saídas da revisão da gestão

A intenção desta subcláusula é assegurar que as revisões de gerenciamento forneçam resultados e
informações sobre o desempenho e a eficácia do sistema de gestão da qualidade e sobre quaisquer decisões
e ações necessárias.
Os resultados das análises de gestão devem incluir decisões e ações relacionadas com
oportunidades de melhoria (ver ISO 9001: 2015 [28], 10.1), alterações necessárias ao sistema de gestão da
qualidade (ver ISO 9001: 2015 [28], 6.3) Necessidades (ver ISO 9001: 2015 [28], 7.1). O status das ações
identificadas durante uma revisão da gestão deve ser incluído como um insumo para a próxima atividade

Página 47 de 51
de revisão da gestão. O acompanhamento pode ajudar a garantir que as ações sejam tomadas em tempo
útil.
A organização deve reter informações documentadas como evidência dos resultados da revisão da
gestão. Exemplos de informações documentadas incluem apresentações, atas de reunião e relatórios.
10 Melhorias
10.1 Generalidades
A intenção desta subcláusula é garantir que a organização determina oportunidades de melhoria,
bem como planos e realmente implementa ações, a fim de alcançar os resultados pretendidos e aumentar
a satisfação do cliente. As melhorias podem ajudar a organização a manter a satisfação dos requisitos e
expectativas dos clientes, melhorando seus produtos e serviços, corrigindo ou evitando efeitos indesejados
e melhorando o desempenho e a eficácia do sistema de gerenciamento de qualidade.
Existem diferentes métodos para conduzir melhorias, tais como:
a) Tomar medidas para evitar a recorrência de não-conformidades;
b) Pequenas ações de melhoria contínua conduzidas no âmbito de processos, produtos ou
serviços existentes;
c) Projetos que possam conduzir a alterações significativas dos processos existentes, à
implementação de novos processos, produtos ou serviços ou à introdução de novas
tecnologias ou inovações perturbadoras.
Os requisitos para a ação corretiva (ver ISO 9001: 2015, 10.2 [28]) ajudam a determinar e eliminar
as causas das não-conformidades, para evitar sua recorrência.
A melhoria contínua (ver ISO 9001: 2015, 10.3 [28]) deve ser conduzida para melhorar o
desempenho e implementar soluções acordadas que visam obter benefícios positivos.
As ações de melhoria podem ser realizadas em processos, produtos e serviços, bem como no
sistema de gestão da qualidade.
10.2 Não-conformidade e ação corretiva

10.2.1 A intenção desta subcláusula é assegurar que a organização gerencia as não-conformidades e
implementa ações corretivas apropriadamente.
Quando ocorre uma não-conformidade (incluindo os resultantes de queixas, de resultados não
conformes identificados [ver ISO 9001: 2015, 8.7 [28]], problemas resultantes de fornecedores externos
ou outras partes interessadas relevantes, resultados de auditoria ou efeitos de alterações não planeadas)
A organização deve tomar medidas para investigar o que deu errado, para corrigi-lo, se possível, e para
evitar problemas semelhantes de recorrentes no futuro. A organização deve procurar eliminar
permanentemente as causas e consequentes efeitos de problemas que possam ter um impacto negativo
sobre:
a) Resultados;
b) Produtos, serviços, processos ou sistema de gestão da qualidade;
c) Satisfação dos clientes.
Fontes potenciais de não-conformidades e tipos de não conformidades incluem, mas não se limitam
a:
− Verificações internas ou externas (ver ISO 9001: 2015, 9.2 [28]);
− Monitorizar e medir resultados (por exemplo, defeitos de inspeção, de produto ou de serviço);
− Saídas não conformes (ver ISO 9001: 2015, 8.7 [28]);
− Reclamações do cliente;
− Incumprimento dos requisitos legais e regulamentares;

Página 48 de 51
− Problemas com fornecedores externos (por exemplo, entrega atempada, inspeção de entrada);
− Problemas identificados pelos funcionários (por exemplo, através de caixas de sugestões);
− Observações de uma pessoa superior ou responsável ou patrulhas de processo;
− Reivindicações de garantia.
A organização deve tomar medidas para controlar ou corrigir qualquer não-conformidade. Isto
pode ser conseguido contendo o problema enquanto as investigações continuam. Por exemplo, a
organização pode precisar entrar em contato com clientes ou provedores externos para torná-los cientes
de uma não-conformidade e para fornecer informações sobre os efeitos potenciais ou reais sobre o produto
fornecido ou serviço prestado.
Ao avaliar a ação necessária para uma não-conformidade, a organização poderia considerar que
pode haver casos em que a causa de uma não-conformidade não pode ser eliminada, portanto, a
organização deve considerar a tomada de ações para ser capaz de detectar e minimizar os efeitos da não-
Para ocorrer novamente.
A organização deve analisar e analisar uma não-conformidade para determinar sua causa e se ela
existe em outro lugar, ou é susceptível de ocorrer novamente ou potencialmente ocorrer em outro processo
e / ou parte da organização. A organização deve determinar a extensão das ações que precisam ser tomadas,
com base no efeito potencial da não-conformidade. A organização deve implementar quaisquer ações
necessárias com base nessa revisão. Isto pode ser conseguido utilizando vários métodos tais como, mas não
se limitando a: análise de causa raiz; Oito disciplinas (8Ds) resolução de problemas; 5-porquê método;
FMEA; ou diagramas de análise de causa e efeito.
A organização deve rever a eficácia de quaisquer ações corretivas, confirmando (através de
evidências) que as ações foram implementadas ou correção tomadas e, como resultado, as não-
conformidades não voltaram a ocorrer. Isso pode ser feito observando o desempenho de processos ou
revisando informações documentadas. A fim de garantir que a execução efetiva pode ser verificada, a
organização deve permitir um tempo adequado para passar, antes de rever as medidas tomadas; isso
variará dependendo da complexidade e necessidades de recursos (por exemplo, compras de
equipamentos) das ações necessárias para resolver a não-conformidade.
A organização deve determinar se os efeitos das ações corretivas tomadas em uma área podem
potencialmente causar efeitos adversos em outra área da organização e planejar quaisquer ações
mitigadoras necessárias antes da implementação.
Após a revisão das ações corretivas, a organização deve considerar se existem riscos ou
oportunidades que não foram previamente determinadas ou se as ações para riscos e oportunidades não
foram efetivamente tratadas durante o planejamento (ver ISO 9001: 2015, 6.1 [28]) . As atualizações devem
ser feitas para este planejamento, conforme necessário.
Ao tomar medidas para resolver a causa de uma não-conformidade, a organização também deve
considerar a necessidade de mudanças nos processos dentro do sistema de gestão da qualidade.
10.2.2 A intenção desta subcláusula é assegurar que a organização retém informações documentadas a fim
de fornecer provas de que a correção ou ação corretiva foi completada conforme necessário.
A organização deve reter informações documentadas apropriadas para mostrar que correção ou
ações corretivas foram tomadas, incluindo detalhes relacionados à não-conformidade (por exemplo,
declaração de não conformidade, gravidade da não-conformidade, análise de causa raiz, correção planejada
e ação corretiva); Exemplos incluem formulários de ação corretiva ou bancos de dados.
A organização deve também reter informação documentada dos resultados de qualquer ação
corretiva tomada. Isso pode incluir evidências que demonstrem ações como coleta de dados, testes,
relatórios, mudanças feitas na informação documentada, desempenho e eficácia do sistema de gestão da
qualidade.

Página 49 de 51
10.3 Melhoria contínua

A intenção desta subcláusula é assegurar que a organização melhore continuamente a adequação,
adequação e eficácia do seu sistema de gestão da qualidade.
A melhoria contínua pode incluir ações para aumentar a consistência de produtos, produtos e
serviços, a fim de aumentar o nível de produtos conformes, melhorar a capacidade do processo e reduzir a
variação do processo. Isso é feito a fim de melhorar o desempenho da organização e beneficiar seus clientes
e partes interessadas relevantes.
A organização deve considerar os resultados da análise e avaliação (ver ISO 9001: 2015, 9.1.3 [28])
e a revisão da gestão (ver ISO 9001: 2015, 9.3 [28]) para determinar se são necessárias ações de melhoria
contínua. A organização deve considerar as ações necessárias para melhorar a adequação, adequação e
eficácia do sistema de gestão da qualidade.
Existem várias metodologias e ferramentas que a organização pode considerar para realizar
atividades de melhoria contínua (kaizen). Exemplos podem incluir, mas não estão limitados a:
metodologias Seis Sigma; Iniciativas "lean"; Benchmarking e o uso de modelos de auto-avaliação.

Página 50 de 51
Bibliografia
[1] ISO 9004, Gerenciando para o sucesso sustentado de uma organização - Uma abordagem de gestão da
qualidade
[2] ISO 10001, Gestão da qualidade - Satisfação do cliente - Orientações para códigos de conduta para
organizações
[3] ISO 10002, Gestão da qualidade - Satisfação do cliente - Orientações para o tratamento das queixas nas
organizações
[4] ISO 10003, Gestão da qualidade - Satisfação do cliente - Orientações para a resolução de litígios externas
às organizações
[5] ISO 10004, Gestão da qualidade - Satisfação do cliente - Orientações para a monitorização e medição
[6] ISO 10005, Sistemas de gestão da qualidade - Orientações para planos de qualidade
[7] ISO 10006, Sistemas de gestão da qualidade - Orientações para a gestão da qualidade nos projectos
[8] ISO 10007, Sistemas de gestão da qualidade - Orientações para a gestão da configuração
[9] ISO 10008, Gestão da qualidade - Satisfação do cliente - Orientações para transacções de comércio
electrónico entre empresas e consumidores
[10] ISO 10012, Sistemas de gestão de medições - Requisitos para processos de medição e equipamento de
medição
[11] ISO / TR 10013, Directrizes para a documentação do sistema de gestão da qualidade
[12] ISO 10014, Gestão da qualidade - Orientações para a realização de benefícios financeiros e económicos
[13] ISO 10015, Gestão da qualidade - Orientações para a formação
[14] ISO / TR 10017, Orientação sobre técnicas estatísticas para ISO 9001: 2000
[15] ISO 10018, Gestão da qualidade - Orientações sobre o envolvimento ea competência das pessoas
[16] ISO 10019, Orientações para a selecção de consultores de sistemas de gestão da qualidade e utilização
dos seus serviços
[17] ISO 14001, Sistemas de gestão ambiental - Requisitos com orientação para utilização
[18] ISO 19011, Orientações para a auditoria dos sistemas de gestão
[19] ISO 31000, Gestão de riscos - Princípios e orientações
[20] ISO 37500, Orientação sobre a terceirização
[21] ISO / IEC 90003, Engenharia de software - Orientações para a aplicação da norma ISO 9001: 2008 aos
programas informáticos
[22] ISO / IEC / TR 90006, Tecnologia da informação - Diretrizes para a aplicação da ISO 9001: 2008 à
gestão de serviços de TI e sua integração com ISO / IEC 20000-1: 2011
[23] IEC 31010, Gestão do risco - Técnicas de avaliação dos riscos
[24] IEC 60300-1, Gestão da fiabilidade - Parte 1: Orientações para a gestão e aplicação
[25] IEC 61160, Revisão de projeto
[26] Princípios de gestão da qualidade, ISO1)
[27] Selecção e utilização da família de normas ISO 9000, ISO1)
[28] ISO 9001: 2015 para Pequenas Empresas - O que fazer? Conselhos do ISO / TC 176, ISO1)
[29] Uso Integrado de Padrões de Sistemas de Gestão, ISO1)
[30] https://committee.iso.org/tc176sc2
[31] https://www.iso.org/tc176/ISO9001AuditingPracticesGroup

Página 51 de 51

Norm ISO TS 9002 2016 (Portugues)

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Norm ISO TS 9002 2016 (Portugues)

Enviado por

Direitos autorais:

Formatos disponíveis

21 anos de Experiência, Simplicidade e Resultados!

Simples Soluções Desenvolvimento Organizacional

Item Página ISO 9001:2008

Simples Soluções Desenvolvimento Organizacional

Item Página ISO 9001:2008

Simples Soluções Desenvolvimento Organizacional

Item Página ISO 9001:2008

Simples Soluções Desenvolvimento Organizacional

— ISO Plataforma de Navegação Online: disponível em http://www.iso.org/obp

Simples Soluções Desenvolvimento Organizacional

Simples Soluções Desenvolvimento Organizacional

No nível estratégico, ferramentas como Análise SWOT (Fortalezas, Fraquezas, Oportunidades e

4.2 Entendendo as necessidades e expectativas das partes interessadas

Simples Soluções Desenvolvimento Organizacional

− Argumentação para decisões e rede de contatos;

4.3 Determinando o escopo do Sistema de Gestão da Qualidade

Simples Soluções Desenvolvimento Organizacional

4.4 Sistema de Gestão da Qualidade e seus processos

Simples Soluções Desenvolvimento Organizacional

Cabe à organização especificar os diferentes tipos de informações documentadas necessárias para

e) Acompanhamento da carga de trabalho e calendários atuais e projetados, a fim de garantir a

5.1.2 Foco no cliente

Simples Soluções Desenvolvimento Organizacional

5.2.2 Comunicando a política de qualidade

Simples Soluções Desenvolvimento Organizacional

5.3 Funções, responsabilidades e autoridades da organização

Simples Soluções Desenvolvimento Organizacional

6.2 Objetivos de qualidade e planejamento para serem alcançados

Simples Soluções Desenvolvimento Organizacional

e) Ser acompanhados e / ou analisados para verificar os progressos realizados na consecução

Simples Soluções Desenvolvimento Organizacional

6.3 Planejamento de mudanças

Simples Soluções Desenvolvimento Organizacional

Simples Soluções Desenvolvimento Organizacional

Ao determinar a infraestrutura necessária, a organização deve considerar quais instalações,

7.1.4 Ambiente para a operação dos processos

Simples Soluções Desenvolvimento Organizacional

7.1.5 Recursos de medição e medição

7.1.5.2 Rastreabilidade de medição

Simples Soluções Desenvolvimento Organizacional

O estado da calibração / verificação deve ser identificado (por exemplo, se o equipamento de

7.1.6 Conhecimento organizacional

Simples Soluções Desenvolvimento Organizacional

7.5 Informações documentadas

7.5.2 Criando e atualizando

7.5.3 Controle de informação documentada

Simples Soluções Desenvolvimento Organizacional

Simples Soluções Desenvolvimento Organizacional

8.2 Requisitos para produtos e serviços

Simples Soluções Desenvolvimento Organizacional

e) Assegurar-se de que é pró-ativo na comunicação com o cliente sobre possíveis ações de

8.2.2 Determinação de requisitos relativo a produtos e serviços

8.2.3 Análise crítica de requisitos relativos a produtos e serviços

Simples Soluções Desenvolvimento Organizacional

Se houver uma diferença entre os requisitos previamente definidos e os indicados no contrato ou

8.2.4 Alterações nos requisitos de produtos e serviços

8.3 Projeto e desenvolvimento de produtos e serviços

Simples Soluções Desenvolvimento Organizacional

Em alguns casos, uma organização pode decidir aplicar os requisitos de concepção e

8.3.2 Planejamento de projeto e desenvolvimento

Simples Soluções Desenvolvimento Organizacional

i) Níveis esperados de controlo determinados pelos clientes ou outras partes interessadas no

8.3.3 Entradas de projeto e desenvolvimento

8.3.4 Controles de projeto e desenvolvimento