A norma ISO 9001:2015

Família de Normas ISO 9000

ISO
- Idêntico
- International Organization for Standardization
Normas
- Documentos que contêm especificações técnicas ou outros critérios precisos a serem usados
coerentemente, tais como regras, linhas de orientação, ou definição de características que assegurem que os
produtos, processos, e serviços atingem o seu propósito

- ISO 9000:2015 – Sistemas de gestão da qualidade. Fundamentos e vocabulário (ISO 9000:2015).

- ISO 9001:2015 – Sistemas de gestão da qualidade. Requisitos (ISSO 9001:2015).
- ISO 9004:2018 - Gestão da qualidade; Qualidade de uma organização;
Linhas de orientação para atingir o sucesso sustentado
- ISO/TS 9002:2016 - Sistemas de gestão da qualidade. Linhas de orientação para aplicação da ISO/TS
9001:2015
- ISO 19011:2018 - Linhas de orientação para auditorias de sistemas de gestão da qualidade e/ou de gestão
ambiental.

ISO 9004:2011
- A norma NP EN ISO 9004:2011 não é uma norma no sentido literal do termo, mas sim um manual de boas
práticas e ferramentas para o sucesso sustentado das organizações e assim atingirem patamares de excelência
e assume-se como um manual de gestão.
- Linhas de orientação para um desempenho (sucesso) sustentado que permitam alcançar, em qualquer
organização, num ambiente complexo, exigente e mutável, o sucesso sustentado utilizando uma abordagem
de gestão pela qualidade…total.
- Para além de alguns conceitos no caminho da sustentabilidade apresenta uma ferramenta de autoavaliação
que permite à organização determinar o grau de maturidade e evidenciar os pontos fortes e fracos do seu
Sistema de Gestão.
Objetivo da Revisão
• Aumentar a capacidade de uma organização em satisfazer os seus clientes.
• Manter a relevância, fornecer uma abordagem integrada à gestão organizacional e, simultaneamente,
integrada com outros sistemas de gestão.
• Refletir as necessidades de todos os grupos que adotam a norma em contextos cada vez mais complexos.
• Estabelecer os “pilares” e as “fundações” para os próximos 10 anos.

O que levou à Revisão?

• As organizações e o seu contexto alteraram-se.
• Maior diversidade e interesses mais vastos por parte das organizações que adotaram a ISO 9001.
• Novos desenvolvimentos ao nível do conhecimento e tecnologia.

ISO 9001:2015 Introdução

- A implementação da norma NP EN ISO 9001 ajuda no desempenho global da organização.
A adoção de um sistema de gestão da qualidade é uma decisão estratégica de uma Organização que pode
ajudar a melhorar o seu desempenho global e proporcionar uma base sólida para iniciativas de
desenvolvimento sustentável. O contexto da Organização pode afetar o modo como se aplica a aplica a
Norma.
Benefícios da aplicação desta norma,
– Aumentar a satisfação do Cliente
– Reforçar a aptidão de “produzir consistência qualitativa”
– Reforçar standards de procedimentos/práticas pela Organização
O que muda
• Gestão pelo risco- abordagem de risk based thinking. A identificação e controlo do risco é, nesta revisão,
um requisito.
• O texto nuclear, estrutura e definições constantes na norma são normalizados de modo a assegurar que
organizações com múltiplos sistemas de gestão implementados alcancem uma integração mais profunda.
• Maior foco em atingir valor (acrescentado) para a organização e para os seus clientes.
• Permite uma implementação mais acessível em organizações que desenvolvem a sua atividade na área dos
serviços.
• O foco primário permanece nos clientes.

O que deve uma organização fazer no presente momento?

Dado que a abordagem pelo risco é documentada na maioria das clausulas da revisão, será apropriado as
organizações começarem a pensar em como incorporar esta abordagem no sistema já existente.

Processo de
Certificação
Certificação
A certificação de sistemas de gestão é um processo de reconhecimento formal por parte de um Organismo
de Certificação - entidade externa e independente à organização auditada, e (preferencialmente) acreditada
no âmbito do Sistema Português da Qualidade (SPQ), após a realização de uma auditoria, do cumprimento
pela organização auditada dos requisitos de determinado referencial normativo, dando lugar à emissão de
um certificado.

Entidades certificadoras (Março, 2017)

- Associação Portuguesa de Certificação (APCER).
- Serviços Internacionais de Certificação (SGS ICS).
- Lloyd’s Register Quality Assurance (LRQA).
- Bureau Veritas Certification Portugal, Unipessoal,
Lda. (BV).

ISO 9001:2015 Abordagem por processos

Abordagem por processos/Ciclo PDCA/Pensamento baseado em
risco
- A abordagem por processos envolve a definição e a gestão sistemáticas dos processos e das suas
interações, de forma a obter os resultados pretendidos de acordo com a política da qualidade e a orientação
estratégica da organização.
- Segue o modelo PDCA (para produtos e serviços) incorporando o contexto da organização e partes
interessadas relevantes.
- Os processos e o sistema podem ser geridos como um todo utilizando o ciclo PDCA com um foco global
no pensamento baseado em risco que vise tirar vantagem das oportunidades e prevenir resultados
indesejados.
Modelo do SGQ baseado em processos (ISO 9001:2015)

Cláusula 4 – Contexto da organização

– Determinar os fatores que influenciam o
propósito, os objetivos e sustentabilidade da
organização;
– A determinação do contexto deve ter em
consideração fatores internos, tais como valores,
cultura, conhecimento e desempenho da
organização;
– Também deve ter em consideração fatores
externos tais como os ambientes legais,
tecnológicos, competitivos, de mercado, culturais,
sociais e económicos;
– Exemplos das formas como o propósito de uma
organização pode ser expresso incluem as
respetivas visão, missão, políticas e objetivos.
- Determinar as questões externas e internas que
sejam relevantes para o propósito da
Organização e a sua orientação estratégica e que
afetem a sua capacidade para atingir o(s)
resultado(s) pretendido(s) do SGQ;
- Monitorização e revisão desta informação;
- Identificar as partes interessadas e os seus
requisitos ou expectativas relevantes (que
afetem o SGQ) e seguir e rever esta informação;
- Determinar o âmbito (limites e a aplicabilidade) do sistema de gestão da qualidade: se um requisito se pode
aplicar não se pode excluir;
- Estabelecer, implementar, manter e melhorar de forma contínua um sistema de gestão da qualidade,
incluindo os processos necessários e as suas interações;
- A organização deve determinar os processos necessários para o sistema de gestão da qualidade e a sua
aplicação em toda a organização e deve:
a) determinar as entradas requeridas e as saídas esperadas destes processos;
b) determinar a sequência e interação destes processos;
c) determinar e aplicar os critérios e métodos (incluindo monitorização, medições e indicadores de
desempenho relacionados) necessários para assegurar a operacionalização e o controlo eficazes destes
processos;
d) determinar os recursos necessários para estes processos e assegurar a sua disponibilidade;
e) atribuir as responsabilidades e as autoridades para estes processos;
f) tratar os riscos e as oportunidades;
g) avaliar estes processos e implementar quaisquer alterações necessárias para assegurar que estes processos
atingem os resultados pretendidos;
h) melhorar os processos e o sistema de gestão da qualidade.

Exemplo de análise do contexto organizacional

Conceito de Parte Interessada

– Uma dimensão relevante do processo de compreensão do contexto da organização é a identificação das
suas partes interessadas;
– As partes interessadas relevantes são as que proporcionam risco significativo para a sustentabilidade da
organização se as suas necessidades e expectativas não forem satisfeitas;
– As organizações definem quais os resultados que são necessários para proporcionar valor a essas partes
interessadas relevantes tendo em vista reduzir esse risco visando atrair, captar e reter o apoio das partes
interessadas relevantes de quem depende o seu sucesso.
Risco como efeito da incerteza
– Um efeito é um desvio ao esperado - positivo ou negativo
– A incerteza é o estado, ainda que parcial, de deficiência de informação, relacionado com a compreensão ou
conhecimento de um evento, sua consequência ou verosimilhança
– O risco é frequentemente caraterizado por referência a potenciais eventos (Guia ISO 73, 3.5.1.3) e
consequências (Guia ISO 73, 3.6.1.3), ou a uma combinação destes
– O risco é frequentemente expresso em termos de uma combinação das consequências de um evento
(incluindo alterações nas circunstâncias) com a verosimilhança (tal como definida no Guia ISO 73, 3.6.1.1)
de ocorrência associada.
– Norma ISO 31000
– Definição de risco
– Análise FMEA
– Controlo de impacto
– Risco do negócio
– Risco operacional
– Risco de processo
Nota: não existe na norma quaisquer requisitos para métodos formais de gestão do risco ou
para um processo documentado de gestão do risco

Clausula 5: Liderança
5.1.1 Liderança e compromisso
– Gestão de Topo: Política e objetivos compatíveis com o contexto e a orientação estratégica;
– Integração do SGQ nos processos de negócio; promover a abordagem por processos e a gestão do risco;
assegurar que o SGQ atinge os resultados pretendidos; motivar as pessoas para a eficácia do SGQ; apoiar as
outras funções de gestão; promover na melhoria;
– Nota: “negócio” tem significado e interpretação lata, contemplando setor público ou privado, com ou sem
fins lucrativos.
5.1.2 Foco no cliente
– determinar, compreender e aplicar requisitos dos clientes como as exigências estatutárias e regulamentares
aplicáveis; riscos e as oportunidades; foco no aumento da satisfação do cliente;
5.2 Política
– política da qualidade apropriada ao contexto da organização, comunicada, entendida e aplicada e
disponível para as partes interessadas relevantes, conforme adequado.
5.3 Funções, responsabilidades e autoridades organizacionais
– A gestão de topo deve assegurar que são atribuídas, comunicadas e compreendidas as responsabilidades e
autoridades para funções que são relevantes dentro da organização;
– Desaparece a figura do Representante da Gestão (a gestão de topo deve atribuir a responsabilidade e a
autoridade).

Clausula 6: Planeamento
• 6.1 Ações para tratar riscos e oportunidades:
considerar o contexto e as partes interessadas e
determinar os riscos e oportunidades para alcançar os
resultados previstos; planear as ações para tratar os
riscos e as oportunidades e
avaliar a respetiva eficácia.
• 6.2 Objetivos da qualidade e planeamento para os atingir
Determinar as ações, os recursos necessários, os responsáveis, os prazos e os métodos de avaliação;
• 6.3 Planeamento das alterações.
Considerar o propósito das alterações e as suas potenciais consequências; a integridade do SGQ; a
disponibilidade de recursos; a afetação ou reafetação de responsabilidades e de autoridades.

Clausula 7: Suporte
- 7.1 Recursos
- 7.2 Competências
Pessoas que, sob o controlo da organização, desempenham tarefas que afetam o desempenho e a eficácia do
SGQ;
- 7.3 Consciencialização
As pessoas que trabalham sob o controlo da organização devem estar conscientes da política da qualidade,
da sua contribuição para a eficácia do SGQ e das implicações de não cumprir os requisitos.
- 7.4 Comunicação
Determinar as necessidades de comunicação interna e externa relevantes para o SGQ incluindo o conteúdo,
o momento, o destinatário, o método e quem o executa;
- 7.5 Informação documentada
O Sistema de Gestão deve incluir determinada informação documentada, como é gerida a sua criação,
atualização e controlo.
A informação documentada pode estar em qualquer formato e meio de suporte e ser proveniente de qualquer
fonte.
Estrutura documental do SG

Clausula 8: Operacionalização
- 8.1 Planeamento e controlo operacional
A organização deve planear, implementar e controlar os processos necessários para satisfazer os requisitos
para o fornecimento de produtos e serviços e para implementar as ações determinadas na secção 6.
A organização deve controlar as alterações planeadas e rever as consequências das alterações não desejadas,
empreendendo conforme necessário ações para mitigar quaisquer efeitos adversos.
A organização deve assegurar o controlo dos processos subcontratados (ver 8.4).
- 8.2 Requisitos para produtos e serviços
- 8.3 Design e desenvolvimento de produtos e serviços
A organização deve estabelecer, implementar e manter um processo de design e desenvolvimento que seja
adequado para assegurar o subsequente fornecimento de produtos e serviços.
Este requisito pode não ser aplicável em algumas organizações.
- 8.4 Controlo dos processos, produtos e serviços de fornecedores externos
Aplicável no caso de compras, produtos e serviços de fornecedores externos a ser incorporados nos próprios
produtos e serviços da organização; fornecidos diretamente aos clientes por fornecedores externos em nome
da organização; e processo ou atividades realizadas por um fornecedor externo;
- A organização deve estabelecer e aplicar critérios para a avaliação, seleção, monitorização do desempenho
e reavaliação de fornecedores externos.
- 8.5 Produção e prestação do serviço
- 8.6 Liberação de produtos e serviços
- 8.7 Controlo de saídas não conformes
Clausula 9: Avaliação do Desempenho
9.1 Monitorização, medição, análise e avaliação
9.2 Auditoria Interna
9.3 Revisão pela gestão.

Clausula 10: Melhoria

10.1 Generalidades
10.2 Não conformidade e ação corretiva
10.3 Melhoria contínua