Apresentacao

FORMAÇÃO DE AUDITOR
INTERNO
ISO 13485:2016
OBJETIVOS DO TREINAMENTO
Prover conhecimento sobre:

◼ Interpretação dos requisitos da norma ISO 13485:2016
◼ Desenvolver habilidades para avaliação dos requisitos na
organização
◼ Realizar auditorias internas com base na norma ISO
19011:2018
2
O que é ISO?
◼ É uma entidade que atualmente congrega os grupos de
normalização de 170 países.
◼ Fundada em 1947, em Genebra, na Suíça, a ISO aprova
normas internacionais em todos os campos técnicos, exceto
na eletricidade e eletrônica.
Porque ISO e não IOS?

Embora popularmente se acredite que a expressão "ISO" é um acrónimo de "International Standards
Organization", na realidade o nome originou-se da palavra grega ("isos"), que significa igualdade. Evita-se
com isso que a organização possua diferentes acrônimos em diferentes idiomas, já que em inglês, o
acrônimo seria IOS (International Organization for Standardization), em portugues OIP (Organização
Internacional para padronização) e assim por diante.
3
◼ Revisão baseada na versão 2008 da
ISO 9001
◼ ISO / DIS 13485

◼ Fevereiro 2015
◼ ISO / FDIS 13485

◼ Outubro 2015
◼ ISO 13485:2016
◼ Publicada 01/03/2016
4
◼ Visão geral da nova versão da norma
5
TERMINOLOGIA
Nova terminologia incluída na ISO13485:2016
ISO 13485:2016 Terminologia
3.2 Representante Autorizado
3.3 Avaliação Clínica
3.5 Distribuidor
3.7
f Importador
3.9 Ciclo de vida
3.10 Fabricante
3.12 Família de produtos medicos
3.13 Avaliação de desempenho
3.14 Vigilância de pós Mercado
3.15 Produto adquirido
3.16 Risco
3.17 Gerenciamento de risco
3.18 Sistema de barreira estéril
6
PONTOS CHAVE DA ISO 13485
◼ Ênfase em requisitos regulamentares globais.

◼ Requisitos de gerenciamento de risco ao longo do
SGQ.
◼ Esclarecimentos para os requisitos de projeto,
validação e atividades de verificação.
◼ Melhoria dos processos de controle de fornecedores
◼ Requisitos adicionais para processos de retorno do
cliente
◼ Esclarecimento dos requisites para validação de
software
◼ Requisitos para identificação e rastreabilidade.
7
REQUISITOS REGULATÓRIOS
◼ Ênfase para organizações atenderem os requisitos

do cliente e requisites regulatórios para segurança e
desempenho
◼ O fabricante deve avaliar o impacto dos requisitos

regulatórios em suas atividades
◼ Demonstrar comunicação com as autoridades

regulatórias de acordo com requisitos
regulamentares aplicáveis.
◼ Avaliar o impacto de uma mudança de projeto nos

requisitos regulamentares aplicáveis
8
GERENCIAMENTO DE RISCO
◼ Documentação de um ou mais processos para

gerenciammento de risco de atividades de
realização de produto.
◼ Saídas de gerenciamento de risco devem ser

avaliadas como resultado de qualquer mudança de
projeto.
◼ Avaliação documentada do gerenciamento de risco

usando dados do processo de retorno do cliente.
9
ATIVIDADES DE PROJETO
◼ Projeto & Desenvolvimento, planejamento e revisão

devem ser documentados ao longo do processo de
projeto.
◼ Saídas de projeto & desenvolvimento devem ser

rastreáveis às suas respectivas entradas.
◼ Recursos utilizados durante o Projeto &

Desenvolvimento devem ser documentados,
incluíndo competências do pessoal envolvido.
10
ATIVIDADES DE VALIDAÇÃO
◼ Critérios de aceitação, técnicas estatísticas e

tamanhos de amostra usados durante as
validações devem ser documentados.
◼ Confirmação do uso do produto com outro produto

medico (se aplicável), deve ser confirmada durante
a validação.
◼ Softwares devem ser validados se sua aplicação

no processo pode proporcionar potencial risco ao
produto.
◼ Resultados, conclusões e ações vindas de

validações devem ser documentadas.
11
PROCESSOS DE CONTROLE DE
FORNECEDORES
◼ Acordo documentado entre a organização e o fornecedor

para comunicação de mudanças.
◼ Verificação de produto adquirido deve ser baseada nos

dados de avaliação do fornecedor e ao seu risco
proporcionado ao produto.
◼ Mudanças no produto adquirido devem ser avaliadas em

relação ao seu impacto na realização do produto.
12
PROCESSO DE RETORNO DO CLIENTE
◼ Métodos para obter o retorno do cliente devem ser

documentados.
◼ Dados para dar suporte ao retorno do cliente devem

ser derivados de atividades de produção e pós
produção.
◼ Retorno do cliente deve servir como entrada para o

gerenciamento de risco, realização do produto e
processos de melhoria.
◼ Requisitos detalhados e específicos para tratamento

de reclamações de cliente.
13
IDENTIFICAÇÃO E RASTREABILIDADE
◼ Situação do produto deve ser identificada ao longo

do processo de realização.
◼ Um sistema para definir uma identificação única do

produto deve ser documentado.
◼ Requisitos específicos para registro de

rastreabilidade produtos médicos implantáveis.
14
RESUMO
◼ Escopo da ISO 13485:2016 expandido para incluir

todas as organizações envolvidas no ciclo de vida
dos produtos médicos (fabricantes, distribuidores,
importadores).
◼ ISO 13485:2016 requer das organizações que

adotem uma abordagem baseada em riscos para o
gerenciamento do SGQ e sistemas de realização
do produto.
◼ Ênfase para que as organizações atendam os

requisitos regulamentares.
15
DESENVOLVIMENTO FUTURO
◼ Organizações já certificadas na ISO 13485:2003

terão 3 anos para transferir para a nova versão.
◼ A transição de 3 anos finaliza em 28/02/2019
16
◼ Introdução
17
ESTRUTURA DA ISO 13485:2016
1. Escopo
2. Referências normativas
3. Termos e Definições
BEST PRACTICES
4. Sistema de Gestão da Qualidade
5. Responsabilidade da Direção
6. Gerenciamento de recursos
7. Realização do Produto
8. Medição, Análise e Melhoria
18
ESCOPO
▪ Especifica requisitos para um SGQ onde a organização

precisa demonstrar sua capacidade de prover produtos
médicos e serviços relacionados que atendam
consistentemente os requisitos de clientes e regulamentares
aplicáveis.
▪ Podem estar envolvidas em um ou mais estágios do ciclo de

vida, incluindo: projeto e desenvolvimento, produção,
armazenamento e distribuição, instalação ou serviços para
um produto médico ou projeto e desenvolvimento ou
provisão de atividades associadas (ex. suporte técnico).
▪ Pode também ser usada por fornecedores ou partes externas

que provém produtos, incluindo serviços associados ao SGQ
19
ESCOPO
▪ Se requisitos regulamentares aplicáveis permitem exclusão

de controles de projeto e desenvolvimento, isso pode ser
usado como justificativa para sua exclusão do SGQ
▪ Se qualquer requisito das clausulas 6, 7 e 8 não é aplicável

devido as atividades da organização ou a natureza do
produto, a organização não inclui este requisito no seu SGQ
20
Requisitos 7. Realização do produto - FABRICAÇÃO
Regulamentares
Vendas Desenvolvimento
Requisitos
CLIENTE Logística Produção Compras

Retorno
Produto
8. Medição, análise e melhoria 6. Gestão de Recursos 5. Responsabilidade da direção
Auditoria e Inspeção Humanos, Infraestrutura e Políticas, Objetivos e Metas

Ambiente de trabalho
4. Sistema de Gestão da Qualidade
Requisitos normativos, regulamentares e de documentação
21
SEÇÃO 4 - SISTEMA DE GESTÃO DA
QUALIDADE
◼ 4.1 Requisitos gerais

▪ 4.1.1
▪ 4.1.2
▪ 4.1.3
▪ 4.1.4
▪ 4.1.5
▪ 4.1.6
◼ 4.2 Requisitos de documentação
▪ 4.2.1 Generalidades
▪ 4.2.2 Manual da qualidade
▪ 4.2.3 Arquivo de produto médico
▪ 4.2.4 Controle de documentos
▪ 4.2.5 Controle de registros
22
4. SISTEMA DE GESTÃO DE QUALIDADE
◼ 4.1 Requisitos gerais

▪ 4.1.1 Documentar o SGQ, manter sua eficácia e estabelecer,
implementar e manter qualquer requisito, procedimento,
atividade requeridos, de acordo com a norma e os requisitos
regulamentares
▪ Documentar o papel exercido de acordo com os requisitos
regulamentares (fabricante, representante autorizado,
importador, distribuidor)
▪ 4.1.2 Determinar os processos necessários ao SGQ,

considerando seu papel.
▪ Aplicar abordagem baseada em riscos para controlar
processos do SGQ
▪ Determinar a sequência e interação dos processos
23
◼ 4.1 Requisitos gerais (cont.)

▪ 4.1.3 Para cada processo:
• Determinar critérios e métodos para operação e controle
• Garantir recursos e informações para operação e
monitoramento
• Monitorar, medir quando apropriado, e analisar os processos
• Estabelecer e manter os registros necessários para a norma e
requisitos regulamentares
▪ 4.1.4 Mudanças devem ser:

• Avaliadas e controladas em relação ao seu impacto no SGQ e
no produto
24
◼ 4.1 Requisitos Gerais (cont.)

▪ 4.1.5 Monitorar e controlar processos terceirizados.
▪ Responsabilidade sobre a conformidade com a norma e
requisitos do cliente e regulamentares.
▪ Controles apropriados ao risco e habilidade do terceirizado
em atender aos requisitos.
▪ Acordos documentados
◼ 4.1.6 Procedimentos documentados para validação de

softwares usados no SGQ antes do uso e após mudanças
▪ Proporcionais ao risco associado
▪ Manter registros
25

▪ A documentação deve incluir:
• Declarações documentadas da política e objetivos da qualidade
• Manual da Qualidade
• Procedimentos documentados e registros requeridos pela
norma
• Documentos e registros necessários para planejamento,
operação e controle dos processos
• Outras documentações especificadas por requisitos regulatórios
26

▪ 4.2.2 Manual da Qualidade
• Escopo do SGQ e justificativa de exclusões e não aplicações
• Procedimentos documentados ou referência a eles
• Descrição da interação entre os processos
• Estrutura da documentação
▪ 4.2.3 Arquivo de Produto Médico

• Para cada tipo os família
• Conter ou referenciar documentos gerados para demonstrar
conformidade com a norma e requisitos regulamentares
27
◼ Arquivo de Produto Médico (cont.)

▪ Descrição geral, intenção de uso, rotulagem e instruções de
uso
▪ Especificações do produto
▪ Especificações ou procedimentos para fabricação,
embalagem, armazenamento, manuseio e distribuição
▪ Procedimentos para medição e monitoramento
▪ Requisitos de instalação (se apropriado)
▪ Requisitos de serviços (se apropriado)
28
◼ 4.2 Requisitos de documentação (cont.)

▪ 4.2.4 Controle de documentos
• Procedimento documentado para:
▪ Revisar e aprovar documentos ates do uso
▪ Revisar, atualizar e reaprovar documentos
▪ Garantir que a situação atual e mudanças sejam identificados
▪ Versões relevantes disponíveis nos locais de uso
▪ Documentos legíveis e prontamente identificáveis
▪ Documentos de origem externa identificados e com distribuição
controlada
▪ Prevenir deterioração ou perda
▪ Prevenir o uso não intencional de documentos obsoletos e aplicar
identificação devida
29

▪ 4.2.4 Controle de documentos (cont.)
• Mudanças nos documentos revisadas e aprovadas pela função
aprovadora original ou outra com acesso as informações
necessárias para basear suas decisões
• Definir período no qual pelo menos uma cópia dos documentos

obsoletos seja retida.
• Este período deve garantir que os documentos aos quais o

produto foi fabricado e testado estejam disponíveis pelo menos
pela vida útil do produto.
• Não menos que qualquer registro gerado ou o estabelecido em

requisitos regulamentares
30

▪ 4.2.5 Controle de registros
• Manter registros para prover evidência de conformidade aos
requisitos e efetiva operação do SGQ
• Procedimentos documentados para controles de:
▪ Identificação, armazenamento, segurança e integridade,
recuperação, retenção e disposição
• Métodos para proteger informação de saúde confidencial
contida nos registros, de acordo com requisitos regulamentares
• Registros devem ser mantidos legíveis, prontamente

identificáveis e recuperáveis. Mudanças devem permanecer
identificáveis
• Reter pelo menos pela vida útil do produto ou como

especificado em requisitos regulamentares. Não menos de 2
anos
31
◼ 5.1 Comprometimento da ◼ 5.5 Responsabilidade,
direção autoridade e comunicação
▪ 5.5.1 Responsabilidade e
◼ 5.2 Foco no cliente
autoridade
◼ 5.3 Política da qualidade ▪ 5.5.2 Representante da
direção
◼ 5.4 Planejamento
▪ 5.5.3 Comunicação interna
▪ 5.4.1 Objetivos da qualidade
▪ 5.4.2 Planejamento do SGQ ◼ 5.6 Análise crítica pela direção
▪ 5.6.2 Entradas para análise
crítica
▪ 5.6.3 Saídas da análise crítica
32
5. RESPONSABILIDADE DA DIREÇÃO
◼ 5.1 Comprometimento da direção

▪ A Alta Direção deve mostrar comprometimento por meio de:
• comunicação da importância do atendimento aos requisitos do
cliente, regulamentares
• estabelecimento dos objetivos e política da qualidade
• condução das análises críticas pela direção
• provisão de recursos necessários
◼ 5.2 Foco no cliente

▪ Determinar e atender aos requisitos de cliente e
regulamentares
33
◼ 5.3 Política da qualidade

▪ Política da Qualidade deve:
• ser apropriada aos propósitos da organização
• incluir comprometimento com o atendimento aos requisitos e

manutenção da eficácia do SGQ
• proporcionar uma estrutura para estabelecimento e análise

crítica dos objetivos da qualidade
• ser comunicada e entendida por todos
• ser analisada criticamente para sua adequação
34
◼ 5.4 Planejamento
▪ 5.4.1 Objetivos da qualidade
• Objetivos da qualidade, incluindo os requeridos para atender
requisitos regulamentares e de produto, são estabelecidos nas
funções e níveis relevantes.
• Devem ser mensuráveis e consistentes com a política
▪ 5.4.2 Planejamento do SGQ

• Deve ser realizado para atender os requisitos e objetivos da
qualidade
• Manter a integridade do SGQ quando mudanças são planejadas
e implementadas
35
◼ 5.5 Responsabilidade, autoridade e comunicação

▪ 5.5.1 Responsabilidade e autoridade
• São definidas, documentadas e comunicadas
• Documentar a interpelação entre o pessoal que gerencia, realiza
e verifica o trabalho que afeta a qualidade
• Garantir a independência e autoridade necessários
▪ 5.5.2 Representante da direção

• Membro da direção com autoridade para:
▪ Garantir que os processos necessários sejam documentados
▪ Reportar à alta direção a eficácia do SGQ e qualquer melhoria
necessária
▪ Garantir a conscientização dos requisitos regulamentares e
requisitos do SGQ
36
◼ 5.5 Responsabilidade, autoridade e comunicação

▪ 5.5.3 Comunicação interna
• Processos de comunicação interna estabelecidos
• Comunicação relativa à eficácia do SGQ
◼ 5.6 Análise crítica pela direção

• Procedimento documentado
• Revisar o SGQ em intervalos planejados para garantir sua
pertinência, adequação, e eficácia.
• Incluir avaliação de oportunidades de melhoria e necessidade
de mudanças, incluindo política e objetivos
• Manter registros
37
◼ 5.6 Análise crítica da direção

▪ 5.6.2 Entradas
• Retorno do cliente
• Tratamento de reclamações
• Comunicações às autoridades competentes
• Auditorias
• Monitoramento e medição de processos e produtos
• Ações corretivas e preventivas
• Ações de análises críticas anteriores
• Mudanças que possam afetar o SGQ
• Recomendações para melhoria
• Requisitos regulamentares novos ou revisados
38
◼ 5.6 Análise crítica da direção

▪ 5.6.3 Saídas
• Registradas
• Incluir as entradas analisadas e qualquer decisão relativa a:
▪ Melhorias de processo
▪ Melhorias de produto em relação aos requisitos do cliente
▪ Mudanças necessárias para responder a requisitos regulamentares
novos ou revisados
▪ Necessidade de recursos
39
◼ 6.1 Provisão de recursos
◼ 6.2 Recursos humanos
◼ 6.3 Infraestrutura
◼ 6.4 Ambiente de trabalho
▪ 6.4.1 Ambiente de trabalho
▪ 6.4.2 Controle de contaminação
40
6. GERENCIAMENTO DE RECURSOS
◼ 6.1 Provisão de recursos

▪ Determinar e prover recursos necessários para:
• Implementar e manter a eficácia do SGQ
• Atender requisitos regulamentares e de clientes
41
◼ 6.2 Recursos humanos

▪ Pessoal que realiza trabalho que afeta a qualidade do
produto deve ser competente com base em:
• Educação, treinamento, habilidade e experiência
▪ Determinar competências necessárias
▪ Prover treinamento ou outras atividades para atingir e manter
estas competências
▪ Avaliar a eficácia das ações (método proporcional ao risco)
▪ Garantir pessoal consciente da relevância e importância de

suas atividades e como contribuem para o atendimento aos
objetivos da qualidade
▪ Manter registros de educação, treinamento, habilidade e
experiência
42
◼ 6.3 Infraestrutura
▪ Documentar requisitos necessários para atingir a
conformidade aos requisitos do produto, prevenir misturas e
garantir o manuseio ordenado de produtos
• Prédios, espaço de trabalho e utilidades associadas
• Equipamentos de processo (hardware e software)
• Serviços de suporte (transporte, comunicação ou sistema de
informação)
▪ Documentar requisitos para atividades de manutenção,
incluindo periodicidade, quando puder afetar a qualidade do
produto.
▪ Como apropriado, os requisitos se aplicam a equipamentos
usados na produção, controle do ambiente de trabalho e
monitoramento e medição
43
◼ 6.4 Ambiente de trabalho e controle de contaminação

▪ 6.4.1 Ambiente de trabalho
• Documentar requisitos necessários à conformidade do produto
• Quando as condições do ambiente de trabalho puderem afetar
adversamente o produto, documentar os requisitos e
procedimentos para monitorá-los e controlá-los
• Documentar requisitos para saúde, limpeza e vestuário do

pessoal, se o contato com o produto ou ambiente de trabalho
puder afetar a segurança e desempenho do produto
• Garantir que todo pessoal temporário sob condições ambientais
especiais é competente ou supervisionado por pessoa
competente
44
◼ 6.4 Ambiente de trabalho e controle de contaminação

(cont.)
▪ 6.4.2 Controle de contaminação
• Como apropriado, planejar e documentar planos de controle
para produtos contaminados ou potencialmente contaminados
para prevenir contaminação do ambiente de trabalho, pessoal
ou produto.
• Para produtos médicos estéreis, documentar requisitos para

controle de contaminação para microorganismos ou matéria
particulada
• Manter limpeza necessária durante montagem ou embalagem
45
◼ 7.1 Planejamento da realização do produto
◼ 7.2 Processos relacionados a clientes
▪ 7.2.1 Determinação de requisitos relacionados ao produto
▪ 7.2.2 Análise crítica dos requisitos relacionados ao produto
▪ 7.2.3 Comunicação com o cliente
◼ 7.3 Projeto e desenvolvimento
▪ 7.3.2 Planejamento de projeto e desenvolvimento
▪ 7.3.3 Entradas de projeto e desenvolvimento
▪ 7.3.4 Saídas de projeto e desenvolvimento
▪ 7.3.5 Análise crítica de projeto e desenvolvimento
▪ 7.3.6Verificação de projeto e desenvolvimento
▪ 7.3.67Validação de projeto e desenvolvimento
▪ 7.3.8 Transferência de projeto e desenvolvimento
▪ 7.3.9 Controle de alterações de projeto e desenvolvimento
▪ 7.3.10 Arquivo de projeto e desenvolvimento
46
7. REALIZAÇÃO DO PRODUTO
◼ 7.1 Planejamento da realização do produto

▪ Planejar e desenvolver os processos necessários para a
realização do produto, consistentemente com requisitos de
outros processos do SGQ
▪ Documentar um ou mais processos de gerenciamento de
risco na realização do produto.
▪ Determinar
• Objetivos da qualidade e requisitos do produto
• Necessidade de estabelecer processos e documentos e prover
recursos, incluindo infraestrutura e ambiente de trabalho
47
◼ 7.1 Planejamento da realização do produto (cont.)

▪ Determinar
• Objetivos da qualidade e requisitos do produto
• Necessidade de estabelecer processos e documentos e prover
recursos, incluindo infraestrutura e ambiente de trabalho
• Atividades de verificação, validação, monitoramento, medição,
inspeção e teste, manuseio, armazenamento, distribuição e
rastreabilidade específicos para o produto, junto aos critérios de
aceitação
• Registros necessários para prover evidência da realização dos
processos e atendimento aos requisitos
▪ A saída do planejamento deve ser documentada de forma

adequada aos métodos operacionais da organização
48
◼ 7.2 Processos relacionados ao cliente

▪ 7.2.1 Determinação dos requisitos relacionados ao produto
• Determinar:
▪ Requisitos especificados pelo cliente, incluindo entrega e pós
entrega
▪ Requisitos não declarados pelo cliente mas necessários para o uso,
onde conhecidos
▪ Requisitos regulamentares aplicáveis ao produto
▪ Qualquer treinamento necessário ao usuário para garantir o
desempenho e uso seguro do produto
▪ Qualquer requisito adicional determinado pela organização
49
◼ 7.2 Processos relacionados aos clientes (cont.)

▪ 7.2.2 Análise crítica dos requisitos relacionados ao produto
• Analisar criticamente os requisitos relacionados ao produto ante
de se comprometer a fornecê-lo para garantir:
▪ Requisitos de produto estão definidos e documentados
▪ Requisitos que difiram dos previamente estabelecidos estejam
resolvidos
▪ Requisitos regulamentares aplicáveis são atendidos
▪ Treinamento do usuário identificado está disponível ou planejado
▪ A organização tem a habilidade de atender aos requisitos
• Registros devem ser mantidos
• Confirmar os requisitos do cliente antes da aceitação caso o
mesmo não forneça uma declaração documentada.
• Atualizar documentos e comunicar o pessoal em caso de
mudança dos requisitos
50
◼ 7.2 Processos relacionados aos clientes (cont.)

▪ 7.2.3 Comunicação
• Planejar e documentar planos para comunicação com o cliente
relativo a:
▪ Informações de produto
▪ Questionamentos, contratos ou pedidos, incluindo revisões
▪ Retorno do cliente, incluindo reclamações
▪ Notas de aviso
• Comunicação com as autoridades regulatórias conforme

requisitos regulamentares aplicáveis
51
◼ 7.3 Projeto e desenvolvimento

• Procedimento documentado
▪ 7.3.2 Planejamento de projeto e desenvolvimento

• Planejar e controlar o projeto e desenvolvimento de um produto
• Como apropriado, manter e atualizar documentos de
planejamento
• Documentar:
▪ Estágios de projeto e desenvolvimento,
▪ Análises críticas necessárias em cada estágio
▪ Atividades de verificação, validação e transferência
▪ Responsabilidades e autoridades
▪ Métodos para manter a rastreabilidade das saídas em relação às
entradas
▪ Recursos necessários, incluindo competências do pessoal
52
◼ 7.3.3 Entradas de projeto e desenvolvimento

▪ Entradas relativas aos requisitos de produto devem ser
determinadas e registros devem ser mantidos
• Requisitos funcionais, de desempenho, usabilidade e
segurança, de acordo com o uso pretendido
• Requisitos regulamentares e normas aplicáveis
• Saídas aplicáveis do gerenciamento de risco
• Informações de projetos anteriores, como apropriado
• Outros requisitos essenciais para projeto e desenvolvimento de
produtos e processos
• Devem ser analisados criticamente quanto a sua adequação e

aprovados
• Requisitos devem ser completos, não ambíguos, passíveis de
serem verificados ou validados e sem conflito
53
◼ 7.3.4 Saídas de projeto e desenvolvimento

▪ Saídas devem:
• Atender aos requisitos de entrada
• Prover informações apropriadas para compras, produção e
serviços
• Conter ou referenciar critérios de aceitação do produto
• Especificar as características do produto que são essenciais
para seu uso seguro e adequado.
▪ Devem estar numa forma adequada para verificação em

relação aos requisitos de entrada e devem ser aprovados
antes do uso
▪ Registros das saídas devem ser mantidos
54
◼ 7.3.5 Análise crítica de projeto e desenvolvimento

▪ Revisões sistemáticas em estágios apropriados devem ser
realizadas de acordo com planos documentados para:
• Avaliar a habilidade de os resultados atenderem aos requisitos
• Identificar e propor ações necessárias
▪ Participantes devem incluir representantes da funções

relativas ao estágio do projeto sendo avaliado, assim como
especialistas
▪ Registros dos resultados e qualquer ação necessária devem
ser mantidos, incluindo a identificação do projeto sob análise,
os participantes e a data
55
◼ 7.3.6 Verificação de projeto e desenvolvimento

▪ Deve ser realizada de acordo com planos documentados
para garantir que as saídas atendem as entradas
▪ Documentar os planos de verificação incluindo métodos,
critérios de aceitação e, como apropriado, técnicas
estatísticas com justificativa para o tamanho da amostra
▪ Se o uso pretendido requer que o produto seja conectado, ou
tenha uma interface, com outro produto médico, a verificação
deve incluir a confirmação de que as saídas de projeto
atendem aos requisitos de entrada quando conectados.
▪ Registros dos resultados e conclusões de verificação e

ações necessárias devem ser mantidos
56
◼ 7.3.7 Validação de projeto e desenvolvimento

▪ De acordo com planos documentados
▪ Garantir que o produto é capaz de atender aos requisitos
para a aplicação especificada ou intenção de uso
▪ Documentar planos de validação que incluam métodos,
critérios de aceitação e, como apropriado, técnicas
estatísticas e justificativa para o tamanho da amostra
▪ Deve ser realizada numa amostra representativa do produto

(unidades ou lotes da produção inicial, ou seus equivalentes)
▪ Registrar a justificativa para a escolha do produto usado na
validação
▪ Realizar avaliações clínicas ou avaliações de desempenho

de acordo com requisitos regulamentares aplicáveis
57
◼ 7.3.7 Validação de projeto e desenvolvimento (cont.)

▪ Se o uso protendido requer que o produto seja conectado ou
tenha uma interface com outro produto médico, a validação
deve incluir a confirmação dos requisitos para aplicação ou
uso pretendido quando conectado.
▪ Completada antes da liberação de uso do produto ao cliente
▪ Registros dos resultados e conclusão e ações necessárias

devem ser mantidos
58
◼ 7.3.8 Transferência de projeto e desenvolvimento

▪ Documentar procedimentos para transferência das saídas de
projeto e desenvolvimento para a fabricação.
▪ Garantir que as saídas são verificadas e apropriadas para a
fabricação antes de se tornar especificações de produto final
e que a capacidade da produção atende aos requisitos de
produto.
▪ Resultados e conclusões da transferência devem ser

registrados
59
◼ 7.3.9 Controle de alterações de projeto e desenvolvimento

▪ Procedimentos documentados para controlar alterações
▪ Determinar a significância da alteração para as funções,
desempenho, usabilidade, segurança e requisitos
regulamentares aplicáveis para o produto médico e sua
intenção de uso.
▪ Alterações devem ser identificadas e, antes da
implementação:
• Revisadas, verificadas, validadas como apropriado e aprovadas.
▪ Avaliação do efeito das alterações nas partes constituintes e

produtos em processo ou já entregues, entradas e saídas do
gerenciamento de risco e processos de realização do
produto
▪ Registrar alterações, sua analise crítica e ações necessárias
60
◼ 7.3.10 Arquivos de projeto e desenvolvimento

▪ Manter um arquivo de projeto e desenvolvimento para cada
tipo ou família de produto.
▪ Incluir ou referenciar registros gerados para demonstrar
conformidade com os requisitos de projeto e
desenvolvimento e registros de alterações
61
◼ 7.4 Aquisição
▪ 7.4.1 Processo de aquisição
▪ 7.4.2 Informações de aquisição
▪ 7.4.3 Verificação do produto adquirido
◼ 7.5 Produção e prestação de serviço

▪ 7.5.1 Controle de produção e prestação de serviço
▪ 7.5.2 Limpeza do produto
▪ 7.5.3 Atividades de instalção
▪ 7.5.4 Atividades de serviço
▪ 7.5.5 Requisitos específicos para produtos médicos estéreis
▪ 7.5.6 Validação de processos de produção e serviço
▪ 7.5.7 Requisitos específicos para validação de processos de
esterilização e sistemas de barreira estéril
62
◼ 7.4 Compras
▪ 7.4.1 Processo de compras
• Procedimentos documentados para garantir que o produto
adquirido atende as informações especificadas de compras
• Critérios de avaliação e seleção de fornecedores:

▪ Baseados na habilidade do fornecedor em prover produtos que
atendem aos requisitos
▪ Baseados no desempenho do fornecedor
▪ Baseado no efeito do produto adquirido na qualidade do produto
▪ Proporcional ao risco associado para o produto
• Planejar o monitoramento e reavaliação dos fornecedores.
• Monitorar desempenho do fornecedor em atender aos requisitos
• O resultado do monitoramento deve prover entradas para sua
reavaliação
63
◼ 7.4 Compras
▪ 7.4.2 Informações de compras
• Informações de compras devem descrever ou referenciar o produto
a ser adquirido, incluindo como apropriado:
▪ Especificações do produto
▪ Requisitos de aceitação, procedimentos, processos e equipamentos
▪ Requisitos para qualificação do pessoal do fornecedor
▪ Requisitos de SGQ
• Garantir a adequação dos requisitos de compras antes de sua
comunicação com o cliente.
• Devem incluir, como apropriado, acordo escrito para o fornecedor
informar mudanças no produto adquirido antes da implementação
que afete a capacidade de atender aos requisitos.
• Manter documentos e registros na extensão requerida pela
rastreabilidade.
64
◼ 7.4 Compras
▪ 7.4.3 Verificação de produto adquirido
• Estabelecer e implementar inspeção ou outras atividades para
garantir que o produto adquirido atenda aos requisitos
• A extensão da verificação deve ser baseada nos resultados da
avaliação do fornecedor e proporcionais ao risco associado ao
produto adquirido
• Determinar se alterações no produto adquirido afetam a

realização do produto ou o produto médico
• Declarar nas informações de aquisição quando a organização

ou seu cliente pretende realizar a verificação nas dependências
do fornecedor (atividades e método de liberação)
• Registros de inspeção devem ser mantidos
65
◼ 7.5 Produção e provisão de serviços

▪ 7.5.1 Controle de produção e provisão de serviços
• Planejar, realizar, monitorar e controlar para garantir a
conformidade com as especificações:
▪ Documentação de procedimentos e métodos para controle de
produção
▪ Qualificação da infraestrutura
▪ Monitoramento e medição dos parâmetros de processo e
características do produto
▪ Disponibilidade e uso de equipamentos de medição e
monitoramento
▪ Implementação de operações definidas de rotulagem e embalagem
▪ Atividades de liberação de produto, entrega e pós-entrega
• Estabelecer e manter um registro para cada produto ou lote
para prover a rastreabilidade especificada e identificar a
quantidade fabricada e aprovada para distribuição. Verificar e
aprovar o registro
66

▪ 7.5.2 Limpeza do produto
• Documentar requisitos de limpeza ou controle de contaminação
do produto se:
▪ O produto é limpo pela organização antes da esterilização ou uso
▪ Produto é fornecido não estéril e deve ser submetido a um processo
de limpeza antes da esterilização ou uso
▪ Produto não pode ser limpo antes da esterilização ou uso, mas a
limpeza é significante no uso
▪ Produto é fornecido para ser usado não estéril e sua limpeza é
significante no uso
▪ Agentes de processo devem ser removidos do produto durante a
produção
• Se o produto é limpo de acordo com a) ou b) o requisito 6.4.1

não se aplica antes do processo de limpeza
67

▪ 7.5.3 Atividades de instalação
• Documentar requisitos de instalação e critérios de aceitação
para verificação da instalação, como apropriado.
• Se os requisitos do cliente já aceitos permitem a instalação por

outro que não a organização ou seu agente autorizado, prover
requisitos documentados de instalação e verificação
• Registros de instalação e verificação realizados pela

organização ou seu fornecedor devem ser mantidos
68

▪ 7.5.4 Atividades de serviço
• Se o serviço é um requisito especificado, documentar
procedimentos, materiais e medições de referência, como
necessário para realizar as atividades de serviço e a verificação
se os requisitos do produto foram atendidos
• Analisar registros de serviços prestados pela organização e

seus fornecedores para:
▪ Determinar se a informação deve ser tratada como uma reclamação
▪ Entradas para processos de melhoria, como apropriado.
• Manter registros dos serviços prestados pela organização e

seus fornecedores
69

▪ 7.5.5 Requisitos específicos para produtos médicos estéreis
• Manter registros dos parâmetros do processo de esterilização
utilizados para cada lote de esterilização.
• Registros de esterilização devem ser rastreáveis a cada lote de

produção do produto médico
70

▪ 7.5.6 Validação de processos para produção e provisão de
serviços
• Validar qualquer processo onde a saída resultante não pode ou
não é verificada por monitoramento ou medição subsequente e,
como consequência, deficiências se tornem aparentes somente
após o uso do produto ou o serviço entregue.
• Documentar procedimentos de validação, incluindo:
▪ Critérios definidos para revisão e aprovação dos processos
▪ Qualificação de equipamentos e pessoal
▪ Uso de métodos, procedimentos e critérios de aceitação específicos
▪ Como apropriado, técnicas estatísticas e justificativa para o tamanho
da amostra
▪ Requisitos de registro
▪ Revalidação, incluindo critérios
▪ Aprovação das alterações dos processos
71

▪ 7.5.6 Validação de processos para produção e provisão de
serviços (cont.)
• Documentar procedimentos para validação de softwares usados
na produção e serviço antes de seu uso e, como apropriado,
após alterações.
• A abordagem e atividades associadas com a validação e

revalidação de software deve ser proporcional ao risco
associado com seu uso, incluindo o efeito na habilidade do
produto atender às especificações
• Manter registros dos resultados e conclusão da validação e

ações necessárias
72

▪ 7.5.7 Requisitos específicos para validação de processos de
• Documentar procedimentos para validação de processos de
• Validar anter da implementação e seguindo alterações de

produto ou processo, como apropriado
• Manter registros dos resultados, conclusão e ações necessárias
73
◼ 7.5 Controle de produção e provisão de serviço (cont.)
▪ 7.5.8 Identificação
▪ 7.5.9 Rastreabilidade
▪ 7.5.10 Propriedade do cliente
▪ 7.5.11 Preservação do produto
◼ 7.6 Controle de equipamentos de medição e
monitoramento
74

▪ 7.5.8 Identificação
• Documentar procedimentos para identificação do produto e
identificar o produto durante a sua realização de maneira
adequada
• Identificar a situação do produto em relação aos requisitos de
medição e monitoramento durante a sua realização.
• Manter durante a produção, armazenamento, instalação e
serviços para garantir que somente produtos aprovados nas
inspeções e testes requeridos ou liberados sob concessão
sejam despachados ou instalados
• Sistema para atribuir uma identificação única para o produto se
requerido por requisitos regulamentares
• Documentar procedimentos para garantir que produtos
retornados sejam identificados e distinguidos do produto
conforme
75

▪ 7.5.9 Rastreabilidade
• 7.5.9.1 Generalidades
▪ Documentar procedimentos para rastreabilidade que definal sua
extensão de acordo com requisitos regulamentares e manter
registros
• 7.5.9.2 Requisitos específicos para produtos médicos
implantáveis
▪ Registros de rastreabilidade devem incluir: registros de
componentes, materiais e condições do ambiente de trabalho usado
se estes puderemfazer com que o produto não atenda seus
requisitos de segurança e desempenho.
▪ Requerer dos fornecedores de serviços de distribuição mantem
registros de distribuição do produto permitindo a rastreabilidade.
Registros devem estar disponíveis para a inspeção
▪ Registrar o nome e endereço do consignatário do pacote enviado
76

▪ 7.5.10 Propriedade do cliente
• Identificar, verificar, proteger e salvaguardar a propriedade do
cliente fornecida para uso ou incorporação no produto enquanto
sob controle da organização ou sendo por esta utilizado.
• Propriedade do cliente perdida, danificada ou considerada não

adequada para uso
• Reportar ao cliente e manter registros
77

▪ 7.5.11 Preservação do produto
• Documentar procedimentos para preservação da conformidade
do produto aos requisitos durante o processamento,
armazenamento, manuseio e distribuição. Preservação deve ser
aplicada as partes constituintes do produto
• Proteger o produto de alterações, contaminação ou dano

quando exposto a condições esperadas e perigos durante o
processamento, armazenamento, manuseio e distribuição:
▪ Projetando e construindo containers adequados para embalagem e
entrega
▪ Documentando requisitos para condições especiais necessárias se
a embalagem sozinha não pode prover preservação.
• Se condições especiais são requeridas, devem ser controladas

e registradas
78

monitoramento
▪ Determinar as medições e monitoramentos e os
equipamentos necessários para prover evidência de
conformidade aos requisitos
▪ Documentar procedimentos para garantir que as medições e

monitoramentos podem ser realizados e que são realizados
de forma consistente com os requisitos de medição e
monitoramento
79

monitoramento (cont.)
▪ Como necessário para garantir resultados válidos, os
equipamentos de medição devem:
• Ser calibrados, verificados ou ambos, em intervalos planejados
ou ates do uso, utilizando padrões rastreáveis a padrões
nacionais ou internacionais. Quando padrões não existirem,
registrar a base para calibração ou verificação
• Ser ajustados ou reajustados como necessário. Registrar
• Ter identificação para determinar a situação de calibração
• Protegidos de ajustes que invalidem os resultados de medição
• Protegidos de dano ou deterioação durante o manuseio,
manutenção e armazenamento
▪ Realizar calibrações e verificação de acordo com
procedimentos documentados
80

monitoramento
▪ Avaliar e registrar a validade de medições prévias quando o
equipamento é achado não conforme aos requisitos. Tomar
ações apropriadas em relação ao equipamento e produtos
afetados
▪ Manter registros de calibração e verificação
▪ Documentar procedimentos para validação de softwares
usados para medição e monitoramento antes de seu uso
inicial e após alterações, como apropriado.
▪ Abordagem e atividades associadas à validação de software
deve ser proporcional ao risco associado ao seu uso,
incluindo efeitos sobre a habilidade do produto em estar
conforme aos requisitos.
▪ Manter registros dos resultados e conclusão da validação e
ações necessárias
81
◼ 8. Medição, análise e melhoria
▪ 8.1 Generalidades
▪ 8.2 Medição e monitoramento
• 8.2.1 Retorno do cliente
• 8.2.2 Tratamento de reclamações
• 8.2.3 Comunicação às autoridades competentes
• 8.2.4 Auditorias internas
• 8.2.5 Monitoramento e medição de processos
• 8.2.6 Monitoramento e medição do produto
▪ 8.3 Controle de produto não conforme
• 8.3.1 Generalidades
• 8.3.2 Ações em resposta a produtos não conformes detectados
antes da entrega
• 8.3.3 Ações em resposta a produtos não conformes detectados
após a entrega
• 8.3.4 Retrabalho
82
8. MEDIÇÃO, ANÁLISE E MELHORIA
◼ 8.1 Generalidades
▪ Planejar e implementar o monitoramento, medição, análise e
melhoria dos processos necessários para:
• Demonstrar a conformidade do produto, do SGQ e manter sua
eficácia
▪ Incluir a determinação de métodos apropriados, incluindo

técnicas estatísticas e a etensão de seu uso.
83
◼ 8.2 Monitoramento e Medição

▪ 8.2.1 Retorno
• Como uma das medidas da eficácia do SGQ a organização
deve reunir e monitorar informação relativa se atendeu aos
requisitos do cliente. Documentar métodos
• Procedimento para o processo de retorno. Incluir provisões
para reunir dados de atividades de produção e pós produção
▪ A informação reunida deve servir de entrada potencial para o

gerenciamento de risco e monitoramento e manutenção dos
requisitos de produto ou processos de melhoria
84

▪ 8.2.2 Tratamento de reclamações
• Documentar procedimentos para tratamento de reclamações de
acordo com os requisitos regulamentares.
• Requisitos mínimos e responsabilidades para:

▪ Receber e registrar informações
▪ Determinar se o retorno contitui uma reclamação
▪ Investigar reclamações
▪ Determinar a necessidade de reportar a informação às autoridades
competentes
▪ Manuseio do produto relacionado à reclamação
▪ Determinar a necessidade de iniciar correções ou ações corretivas
85

▪ 8.2.2 Tratamento de reclamações (cont.)
• Se qualquer reclamação não for investigada, justificativa deve
ser documentada. Qualquer correção ou ação corretiva
resultante do processo de tratamento de reclamações deve ser
documentada.
• Se a investigação determinar que atividades fora da

organização contribuiram para a reclamação, informação
relevante deve ser trocada entre as partes
• Manter registros de tratamento de reclamações
86

▪ 8.2.3 Comunicação às autoridades competentes
• Se requisitos regulamentares aplicáveis requererem a
notificação de reclamações que atendam critérios de notificação
de eventos adversos ou emissão de nota de aviso, documentar
procedimentos para notificação
• Registros de notificação às autoridades competentes devem ser

mantidos
87

▪ 8.2.4 Auditoria interna
• Conduzir auditoria internas em intervalos planejados para
determinar se o SGQ:
▪ Está conforme as disposições planejadas e documentadas,
requisitos da norma, requisitos do SGQ estabelecidos pela
organização e requisitos regulamentares aplicáveis.
▪ Está eficazmente implementado e mantido
• Documentar procedimento para descrever responsabilidades e
requisitos para o planejamento e condução das auditorias,
registros e relato dos resultados
• Planejar programa de auditoria levando em consideração a
situação e importância dos processos e áreas a serem
auditadas, assim como resultados de auditorias anteriores.
• Definir e documentar critérios de auditoria, escopo, frequência e
métodos
88

▪ 8.2.4 Auditoria interna (cont.)
• A seleção de auditores e condução de auditorias deve garantir a
objetividade e imparcialidade no processo . Auditores não
devem auditar seu próprio trabalho
• Manter registros de auditorias e seus resultados, incluindo

identificação dos processos e áreas auditadas e conclusões
• A gerência responsável pela área auditada deve garantir que

qualquer correção e ação corretiva seja tomada sem atraso
indevido para eliminar não conformidades detectadas e suas
causas.
• Atividades de follow-up devem incluir verificação das ações

tomadas e relato dos resultados
89

▪ 8.2.5 Monitoramento e medição de processos
• Aplicar métodos adequados para o monitoramento e, como
apropriado, medição dos processos do SGQ para demonstrar a
capacidade do processo em atingir resultados planejados.
• Como apropriado, ações corretivas devem ser tomadas quando

resultados planejados não são atingidos
90

▪ 8.2.6 Monitoramento e medição do produto
• Medir e monitorar as características do produto para verificar se
os seus requisitos foram atendidos.
• Deve ser realizado em estágios apropriados do processo de
realização do produto de acordo com disposições planejadas e
documentadas e procedimentos documentados.
• Evidência de conformidade aos critérios de aceitação devem ser
mantidos. A identidade da pessoa quer autoriza a liberação do
produto deve ser registrada. Como apropriado, registros devem
identificar os equipamentos de teste utilizados
• Liberação do produto e entrega do serviço não devem
prosseguir até que as disposições planejadas sejam
satisfatoriamente completadas
• Para produtos médicos implantáveis, registrar a identidade do
pessoal que realiza qualquer inspeção ou teste
91
◼ 8.3 Controle de produto não conforme

• Garantir que o produto que não está conforme aos seus
requisitos é identificado e controlado para prevenir seu uso ou
entrega não intencional.
• Documentar um procedimento para definir controles relativos a

autoridades para identificação, documentação, segregação,
avaliação e disposição do produto não conforme
• A avaliação da não conformidade deve incluir a determinação da

necessidade de uma investigação e notificação à qualquer parte
externa responsável pela não conformidade
• Manter registros da natureza da não conformidade e qualquer

ação tomada, incluindo avaliação, qualquer investigação e
justificativa para decisões
92

▪ 8.3.2 Ações em resposta a produtos não conformes
detectados antes da entrega
• Lidar com o produto não conforme por uma ou mais maneiras:
▪ Ação para eliminar a não conformidade detectada
▪ Ação para evitar seu uso pretendido ou aplicação original
▪ Autorizar seu uso, liberar ou aceitar sob concessão
• Garantir que o produto não conforme é aceito sob concessão

somente com justificativa, aprovação e atendimento aos
• Manter registros de aceitação por concessão e a identidade da

pessoa que autorizou a concessão
93

▪ 8.3.3 Ações em resposta a produtos não conformes
detectados após a entrega
• Tomar ações apropriadas para os efeitos, ou potenciais efeitos,
da não conformidade
• Manter registros das ações tomadas
• Documentar procedimentos para emitir notas de aviso de
acordo com requisitos regulamentares aplicáveis. Estes
procedimentos devem ser capazes de serem postos em prática
à qualquer momento.
• Manter registros das ações relativas a emissão de notas de
aviso
94

▪ 8.3.4 Retrabalho
• Realizar retrabalho de acordo com procedimentos
documentados que considerem os efeitos adversos potenciais
do retrabalho no produto.
• Estes procedimentos devem ser submetidos à mesma análise

crítica e aprovação como o procedimento original
• Após a conclusão do retrabalho, o produto deve ser verificado

para garantir o atendimento aos critérios de aceitação e
• Manter registros de retrabalho
95
◼ 8.4 Análise de dados
◼ 8.5 Melhorias
▪ 8.5.2 Ação corretiva
▪ 8.5.3 Ação preventiva
96
◼ 8.4 Análise de dados

▪ Documentar procedimentos para determinar, coletar e
analisar dados apropriados para demonstrar a adequação e
eficácia do SGQ. O procedimento deve incluir a
determinação de métodos apropriados, incluindo técnicas
estatísticas e a extensão de seu uso.
▪ Incluir dados gerados como resultado de medição e
monitoramento e de outras fontes relevantes. No mínimo
entradas de:
• retorno; conformidade aos requisitos de produto; características
e tendências de processo e de produto incluindo oportunidades
para melhoria; fornecedores, auditorias e relatórios de serviço,
como apropriado
▪ Se demonstrar que o SGQ não é apropriado, adequado ou
eficaz, usar esta análise como entrada para melhorias
▪ Manter registros das análises de dados
97
◼ 8.5 Melhorias
• Identificar e implementar qualquer alteração necessária para
garantir e manter a contínua a adequação e eficácia do SGQ e
a segurança e desempenho do produto usando a:
▪ política e objetivos da qualidade,

▪ resultados de auditorias,
▪ vigilância pós-venda,
▪ análise de dados,
▪ ações corretivas e preventivas e
▪ análise crítica pela direção
98
◼ 8.5 Melhorias
▪ 8.5.2 Ação corretiva
• Tomar ações para eliminar a causa das não conformidades para
prevenir reocorrência. Qualquer ação corretiva deve ser tomada
sem atraso indevido. Devem ser proporcionais aos efeitos das
não conformidades encontradas.
• Procedimento documentado para definir requisitos para:
▪ Revisar não conformidades (incluindo reclamações)
▪ Determinar as causas das não conformidades
▪ Avaliar a necessidade de ações para garantir que a não
conformidade não se repita
▪ Planejar e documentar ação necessária e implementá-la, incluindo,
como apropriado, atualizar a documentação
▪ Verificar que a ação corretiva não afete adversamente a capacidade
de atender aos requisitos regulamentares ou a segurança e
desempenho do produto
▪ Revisar a eficácia das ações tomadas
▪ Registrar os resultados de qualquer investigação e ação tomada
99
◼ 8.5 Melhorias
▪ 8.5.3 Ação preventiva
• Tomar ações para eliminar a causa das potenciais não
conformidades para prevenir ocorrência. Qualquer ação
corretiva deve ser tomada sem atraso indevido. Devem ser
proporcionais aos efeitos dos problemas potenciais.
• Procedimento documentado para definir requisitos para:
▪ Determinar as potenciais não conformidades e suas causas
▪ Avaliar a necessidade de ações para prevenir sua ocorrência
▪ Planejar e documentar ação necessária e implementá-la, incluindo,
como apropriado, atualizar a documentação
▪ Verificar que a ação não afete adversamente a capacidade de
atender aos requisitos regulamentares ou a segurança e
desempenho do produto
▪ Revisar a eficácia das ações tomadas
▪ Registrar os resultados de qualquer investigação e ação tomada
100
◼ Formação de auditor interno
101
ISO 19011:2018
◼ Fornece orientação sobre a gestão de programas de

auditoria;
◼ Orientação para a realização de auditorias internas ou
externas de sistemas de gestão;
◼ Recomendação sobre a competência e a avaliação de
auditores;
102
ISO 19011:2018
MÓDULO 01 – PENSANDO
EM AUDITORIA
103
ENTENDENDO A AUDITORIA
◼ O que é auditoria?
“Processo sistemático, documentado e

independente para obter evidência de auditoria e
avaliá-la, objetivamente, para determinar a extensão
na qual os critérios de auditoria são atendidos.”
104
Evidência de Auditoria Critério de Auditoria
Registros, apresentação de fatos Políticas, procedimentos ou

ou outras informações, requisitos usados como uma
pertinentes aos critérios de referência na qual a evidência de
auditoria e verificáveis. auditoria é comparada.
105
Em outras palavras:
106
Princípios da Auditoria
Integridade
Apresentação justa
Devido cuidado profissional
Confidencialidade
Independência
Abordagem baseada em evidência
Abordagem baseada em risco
107
◼ Integridade
É o fundamento do profissionalismo. O auditor e indivíduos
que atuam na gestão do programa de auditoria devem
exercer seu trabalho com dedicação, honestidade e
responsabilidade. Devem aplicar e cumprir todas as
exigências legais e demonstrar a sua competência, bem
como realizar o seu trabalho de forma imparcial. Eles
também devem ser sensíveis a quaisquer influências que
podem ser exercidas sobre o seu julgamento, quando a
realização de sua auditoria.
108
◼ Apresentação justa
Este princípio implica em informar com rigor e precisão as
constatações identificadas na auditoria. Quaisquer opiniões
divergentes não resolvidas (entre a equipe de auditoria e o
auditado) e quaisquer obstáculos encontrados devem ser
relatados. A comunicação deve ser objetiva, verdadeira
precisa, oportuna, clara e completa.
◼ Devido cuidado profissional

Aplicar diligência e julgamento na auditoria. Auditores devem
julgar com devido cuidado considerando a importância das
atividades e a confidencialidade necessária. Julgamentos
razoáveis e imparciais formam a base deste princípio.
109
◼ Confidencialidade
Auditores devem ser discretos e assegurar a segurança da
informação obtida ao longo das atividades da auditoria. Este
tipo de informação não deve ser usado inapropriadamente
pelo auditor, pelo cliente da auditoria ou de qualquer maneira
não condizente com os interesses do auditado.
◼ Independência
Auditores devem ser independentes da atividade que estão
sendo auditada, ficando livres de tendências e conflitos de
interesse. A objetividade deve ser mantida pelo auditor como
forma de assegurar a aplicação da abordagem baseada em
evidência.
110
◼ Abordagem baseada em evidência

As evidências de auditoria devem ser verificáveis e baseadas
em amostragem de informações disponíveis, a qual deve ser
realizada considerando os recursos finitos da auditoria
(incluindo tempo).
◼ Abordagem baseada em risco

Este princípio deve significativamente influenciar o
planejamento, a execução e o relatório da auditoria para
assegurar que auditores estão focados em questões
significativas para o cliente da auditoria e para o alcance dos
objetivos do programa de auditoria.
111
TIPOS DE AUDITORIA
◼ Primeira Parte
▪ Auditorias Internas
◼ Segunda Parte
▪ Auditorias em fornecedores
◼ Terceira Parte
▪ Auditorias independentes da organização, fornecedores e
clientes.
112
ISO 19011:2018
MÓDULO 02 –
GERENCIANDO O
PROGRAMA DE AUDITORIA
113
GERENCIANDO A AUDITORIA
Gerenciamento
O que é? Para que serve?

É a definição dos itens Definir as regras gerais
centrais do programa de do programa de auditoria
auditoria. da organização.
114
O gerenciamento da auditoria deve estar focado nos

seguintes fatores (os quais serão estudados na sequência)
associados ao programa de auditoria:
◼ Objetivos;
◼ Riscos e oportunidades;
◼ Estabelecimento;
◼ Implementação;
◼ Monitoramento;
◼ Análise e melhoria.
115
Objetivos do Programa de Auditoria
Devem ser baseados em:
✓ Nível de conformidade do sistema de gestão frente a requisitos legais e outros;
✓ Atendimento aos objetivos do sistema de gestão;
✓ Identificação de riscos e oportunidades;
✓ Avaliação da aderência do sistema de gestão à estratégia e contexto da

organização;
✓ Nível de confiança nos provedores externos.
116
Riscos e Oportunidades do Programa de Auditoria
Planejamento e recursos
Seleção da equipe auditora
Comunicação
Riscos Implementação
Controle da informação documentada
Monitoramento
Disponibilidade e cooperação dos auditados
117
Riscos e Oportunidades do Programa de Auditoria
Múltiplas auditorias
Minimização de tempos e distâncias
Oportunidades
Cumprimento da competência de auditores
Alinhamento da data da auditoria com auditado
118
Estabelecimento do Programa de Auditoria

Determinar papéis e responsabilidades dos envolvidos, incluindo:
Contexto, riscos Seleção de

Extensão do
e oportunidades equipe
programa de
do programa de auditoria
auditoria
auditoria competente
Informação
Monitoramento, documentada e Recursos
análise e melhoria comunicação necessários para
do programa de do programa de a auditoria
auditoria auditoria
119
✓ Coordenação do programa de
auditoria;
✓ Objetivo, escopo e critérios da

O estabelecimento da auditoria
auditoria;
deve incluir também:
✓ Métodos de auditoria;
✓ Equipe auditora.
120
Implementação do Programa de Auditoria
❑ Treinamento(s);
❑ Experiência;
❑ Habilidades
Competência da equipe
❑ Conhecimento do produto ou serviço;
auditora deve ser baseada em:
❑ Conhecimento do mercado de atuação da organização;
❑ Tamanho e composição da equipe auditora.
121
Auditor-Líder
✓ Elabora o plano de auditoria;
✓ Representa a equipe auditora na

Composição da Equipe Auditora: abertura e fechamento;
✓ Toma decisão final;
✓ Elabora o relatório da auditoria.
122
Auditor Membro
✓ Coopera com o Auditor-Líder;
Composição da Equipe Auditora: ✓ Prepara documentos de trabalho da

auditoria;
✓ Audita os processos designados.
123
PLANO DE AUDITORIA
Norma(s) de ISO 13485 :2016 Data(s) da 08/01/xx
Referência: auditoria no site:
Equipe Auditora: 2
Objetivo: Confirmar se o sistema de gestão está estabelecido e implementado em conformidade aos
requisitos da Norma de Referência.
Escopo: Desenvolvimento e fabricação de xxxx, wwws e yyy..
Data Horário Auditor Área/Departamento/Processo/Função Auditado(s)

08/01 08:30 Todos Reunião de abertura
09:00 1 Produção
09:00 2 Comercial
10:30 2 Projeto e desenvolvimento
12:00 Almoço
13:00 1 Compras
14:30 1 Controle de Equipamentos de Medição e

Monitoramento
13:00 2 Gestão de Recursos Humanos
14:30 2 Controle de Documentos e Registros
15:00 1 Monitoramento do Sistema (auditoria interna)
15:00 2 Ações Corretivas e Preventivas (Melhoria contínua)
15:30 1/2 Análise Crítica pela Alta Direção
15:30 1/2 Tempo privativo para elaboração do relatório
17:00 1/2 Reunião de Fechamento 124
Monitoramento do Programa de Auditoria
Atendimento Desempenho
Atendimento ao
aos objetivos da equipe
planejamento
auditora
Adequação e
Habilidade da Feedback de
suficiência da
equipe clientes e demais
informação
auditora partes documentada
125
Revisão e Melhoria do Programa de Auditoria
❑ Resultados e tendências de monitoramento;
❑ Conformidade com o programa de auditoria;
❑ Evolução da relação com partes interessadas;

Revisão e melhoria devem
❑ Registros do programa de auditoria;
considerar:
❑ Novos métodos de auditoria;
❑ Eficácia de ações sobre riscos e oportunidades;
❑ Confidencialidade e segurança das informações.
126
ISO 19011:2018
MÓDULO 03 – REALIZANDO
A AUDITORIA
127
CONDUÇÃO DA AUDITORIA
Condução

É a realização da avaliação in- Avaliar o nível de
loco dos processos do sistema conformidade dos
de gestão da organização. processos do sistema
de gestão.
128
Iniciando a auditoria
Recomenda-se realizar um contato inicial com o auditado para:
Determinar os contatos Coletar informações para a

para a auditoria seleção de auditores
Solicitar documentos e Fazer arranjos apropriados

registros necessários para a auditoria
129
Análise crítica da documentação do sistema de gestão
Políticas e objetivos
Documentos e relatórios de
auditorias anteriores
Registros
130
Informação Documentada
Lista de Verificação
✓ Auxilia na preparação do auditor;
✓ Ajuda a controlar a profundidade da

auditoria;
✓ Indica a duração da auditoria
✓ Forma de registrar a auditoria.
131
Informação Documentada
Lista de Verificação
✓ Ser utilizada como “muleta” pelo

auditor;
✓ Restringir a liberdade do auditor;
✓ Possuir somente questões fechadas;
✓ Omitir áreas significativas.
132
A condução da auditoria se divide em 4 partes:
Reunião de Realização
abertura da auditoria
Reunião de Revisão dos

fechamento resultados
133
Reunião de abertura
◼ Apresentação
◼ Confirmação do escopo, critérios e abrangência
◼ Confirmação do Plano de auditoria (gerenciar mudanças)
◼ Explicar o processo amostral de auditoria
◼ Confirmar guias, instalações e equipamentos necessários
◼ Confidencialidade, segurança do trabalho
◼ Método de relatar não conformidades
134
Informações podem ser obtidas por meio de:
◼ Entrevistas
◼ Observação de atividades
◼ Documentos (política, objetivos, planos, procedimentos,
instruções de trabalho, desenhos, contratos, etc.)
◼ Registros (inspeção, minutas de reunião, relatórios ou
livros de reclamação de clientes, entre outros)
◼ Dados (análises, indicadores mensuráveis e de
desempenho)
◼ Registros de outras fontes: realimentação de clientes,
desempenho do fornecedor
135
A “trilha lógica da auditoria” para o auditor:
136
PRATIQUE!!! CUIDADO!!!
◼ Esteja preparado.
◼ Tomar partido.
◼ Seja pontual.
◼ Ser levado ou desviado.
◼ Insista que as pessoas entrevistadas
respondam por si próprias. ◼ Se ater a uma única ideia.
◼ Fale apenas o necessário. ◼ Deixar o auditado determinar o ritmo da
◼ Evite mal entendidos. auditoria.
◼ Mantenha as questões claras e ◼ Fazer suposições ou presunções.

concisas.
◼ Seja educado e calmo.
◼ Cumprimente as pessoas.
137
Uma constatação de auditoria pode ser de:
CONFORMIDADE NÃO CONFORMIDADE
✓ Atende aos critérios pertinentes à ✓ Não atende aos critérios

auditoria. pertinentes à auditoria.
Critérios são expressos por meio de requisitos:
138
A descrição da não conformidade deve ser realizada em 3 etapas:
Constatação Tema central da não conformidade.
Evidência Relato detalhado da falha ocorrida.
Requisito Requisito não cumprido.
139
1) EXEMPLO DE DESCRIÇÃO DE NÃO CONFORMIDADES

Norma: ISO 13485:2016 – Elemento 7.6 – Rastreabilidade de
medição
Procedimento: Não aplicável Área: Laboratório de Qualidade
Constatação – Falta pontual no registro de calibração.
Evidência: Não evidenciado o registro de calibração do equipamento

medição – Durômetro (código: 3008; marca: Mitutoyo; modelo: Shore “A”).
Requisito: ISO 13485:2016 – Elemento 7.6: “Quando a rastreabilidade de

medição for um requisito, ou for considerada pela organização uma parte
essencial da provisão de confiança na validade de resultados de medição, os
equipamentos de medição devem ser: a) verificados ou calibrados, ou
ambos, a intervalos especificados, ou antes do uso, contra padrões de
medição rastreáveis a padrões de medição internacionais ou nacionais;
quando tais padrões não existirem, a base usada para calibração ou
verificação deve ser retida como informação documentada”.
140
REVISÃO DOS RESULTADOS
◼ Analisar informações e dados obtidos
◼ Reunião dos auditores:
▪ Analisar a Lista de Verificação;

▪ Listar as não conformidades
141
EXECUÇÃO DA AUDITORIA
NÃO
CONFORMIDADE
REQUISITO
142
Reunião de Fechamento
Após a revisão dos resultados, os auditores devem
apresentar suas conclusões à área auditada e esclarecer
qualquer mal entendido/engano.
◼ Explicar todas as não conformidades e justificá-las
◼ Fornecer oportunidade para explicações
◼ Métodos de correção das não conformidades e tempo
necessário para implementação das ações (se possível)
◼ Prazo de entrega do relatório
143
ISO 19011:2018
MÓDULO 04 – FINALIZANDO
A AUDITORIA
144
RELATÓRIO E ACOMPANHAMENTO
Relatório

É o relato formal do Evidenciar as constatações
resultado da auditoria. da auditoria.
145
❑ Registrar o nível de conformidade do sistema de

gestão frente aos critérios de auditoria;
O Relatório da
Auditoria tem ❑ Gerar conclusão sobre a pertinência e
como funções
suficiência do sistema de gestão;
básicas:
❑ Atestar a habilidade da análise crítica para
assegurar a eficácia do sistema de gestão.
146
Conteúdo mínimo para o relatório de auditoria
❑ Informações gerais da auditoria;
❑ Documentos de referência;
❑ Relação de processos auditados;
❑ Amostragem auditada em cada processo;
❑ Descrição de não conformidade(s);
❑ Descrição de observação(ões) e oportunidade(s) de melhoria.
147
O Relatório não deve incluir
❑ Opiniões pessoais;
❑ Informações confidenciais;
❑ Críticas a indivíduos;
❑ Detalhes triviais;
❑ Não conformidades, observações e/ou oportunidades de

melhoria não comunicadas na auditoria.
148
Acompanhamento

É o andamento das Implementar correções e/ou
constatações da auditoria. melhorias no sistema de
gestão.
149
Acompanhamento
◼ Gerência do auditado responsável:
▪ Investigar causas;
▪ Determinar ações corretivas;
▪ Implementar ações corretivas.
◼ Ação corretiva deve:

▪ Estar direcionada para a causa;
▪ Determinar extensão do problema (abrangência);
▪ Prevenir a reincidência do problema.
150
Atividades de acompanhamento
◼ Obter resposta do auditado;

◼ Avaliar adequação da resposta;
◼ Confirmar a implementação da ação corretiva.
151
Registros de auditoria
◼ Plano da auditoria (Itinerário) / Relatório (incluindo as
observações) / Relatório de não-conformidades /
Respostas aos relatórios de não-conformidades /
Documentos associados com a condução da auditoria (Ex.
lista de verificação, etc.).
◼ Os registros dos auditores devem incluir evidências de
competência (educação, experiência, treinamento e
habilidades) dos auditores.
152
DÚVIDAS ?
153
WWW.SGS.COM

Apresentacao

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apresentacao

Enviado por

Direitos autorais:

Formatos disponíveis

FORMAÇÃO DE AUDITOR

Prover conhecimento sobre:

Porque ISO e não IOS?

◼ ISO / DIS 13485

◼ ISO / FDIS 13485

◼ Ênfase em requisitos regulamentares globais.

◼ Ênfase para organizações atenderem os requisitos

◼ O fabricante deve avaliar o impacto dos requisitos

◼ Demonstrar comunicação com as autoridades

◼ Avaliar o impacto de uma mudança de projeto nos

◼ Documentação de um ou mais processos para

◼ Saídas de gerenciamento de risco devem ser

◼ Avaliação documentada do gerenciamento de risco

◼ Projeto & Desenvolvimento, planejamento e revisão

◼ Saídas de projeto & desenvolvimento devem ser

◼ Recursos utilizados durante o Projeto &

◼ Critérios de aceitação, técnicas estatísticas e

◼ Confirmação do uso do produto com outro produto

◼ Softwares devem ser validados se sua aplicação

◼ Resultados, conclusões e ações vindas de

◼ Acordo documentado entre a organização e o fornecedor

◼ Verificação de produto adquirido deve ser baseada nos

◼ Mudanças no produto adquirido devem ser avaliadas em

◼ Métodos para obter o retorno do cliente devem ser

◼ Dados para dar suporte ao retorno do cliente devem

◼ Retorno do cliente deve servir como entrada para o

◼ Requisitos detalhados e específicos para tratamento

◼ Situação do produto deve ser identificada ao longo

◼ Um sistema para definir uma identificação única do

◼ Requisitos específicos para registro de

◼ Escopo da ISO 13485:2016 expandido para incluir

◼ ISO 13485:2016 requer das organizações que

◼ Ênfase para que as organizações atendam os

◼ Organizações já certificadas na ISO 13485:2003

8. Medição, Análise e Melhoria

▪ Especifica requisitos para um SGQ onde a organização

▪ Podem estar envolvidas em um ou mais estágios do ciclo de

▪ Pode também ser usada por fornecedores ou partes externas

▪ Se requisitos regulamentares aplicáveis permitem exclusão

▪ Se qualquer requisito das clausulas 6, 7 e 8 não é aplicável

CLIENTE Logística Produção Compras

8. Medição, análise e melhoria 6. Gestão de Recursos 5. Responsabilidade da direção

Auditoria e Inspeção Humanos, Infraestrutura e Políticas, Objetivos e Metas

4. Sistema de Gestão da Qualidade

Requisitos normativos, regulamentares e de documentação

◼ 4.1 Requisitos gerais

◼ 4.1 Requisitos gerais

▪ 4.1.2 Determinar os processos necessários ao SGQ,

◼ 4.1 Requisitos gerais (cont.)

▪ 4.1.4 Mudanças devem ser:

◼ 4.1 Requisitos Gerais (cont.)

◼ 4.1.6 Procedimentos documentados para validação de

◼ 4.2 Requisitos de documentação

◼ 4.2 Requisitos de documentação

▪ 4.2.3 Arquivo de Produto Médico

◼ Arquivo de Produto Médico (cont.)

◼ 4.2 Requisitos de documentação (cont.)

◼ 4.2 Requisitos de documentação (cont.)

• Definir período no qual pelo menos uma cópia dos documentos

• Este período deve garantir que os documentos aos quais o

• Não menos que qualquer registro gerado ou o estabelecido em

◼ 4.2 Requisitos de documentação (cont.)

• Registros devem ser mantidos legíveis, prontamente

• Reter pelo menos pela vida útil do produto ou como