2.Qsms Ia Apostila Finel Ago 2020

1|P á g i n a
Formação de Auditores Internos de Sistemas de Gestão Integrados - Participant Manual_SERR_OUT_2018 DNV GL © 2018
© 2018 DNV GL Business Assurance – todos os direitos reservados. Nenhuma parte desta
publicação pode ser reproduzida, transmitida ou copiada por nenhuma forma ou meio, incluindo
fotocópia.
As informações contidas neste documento são distribuídas com o único propósito de orientação. Não
é fornecida nenhuma garantia em relação à suficiência de qualquer conteúdo deste manual e não
assumimos nenhuma responsabilidade em relação ao conteúdo, nem podemos assumir nenhuma
responsabilidade pela garantia de que todas as medidas aceitáveis de segurança, saúde ocupacional,
meio ambiente ou qualidade estejam contidas neste documento, ou que outras medidas adicionais
não possam ser necessárias em condições ou circunstâncias excepcionais.
2|P á g i n a
ÍNDICE
OBJETIVOS ................................................................................................................................. 4
CAPÍTULO 1 – SISTEMAS DE GESTÃO INTEGRADO .......................................................................... 5
CAPITULO 2 – A NOVA ESTRUTURA E OBJETIVOS DE ALTO NÍVEL - HSL........................................... 16
CAPITULO 3 – PENSAMENTO BASEADO EM RISCO ......................................................................... 21
CAPITULO 4 – ESTRUTURA E REQUISITOS DA ISO 9001:2015 ........................................................ 25
CAPITULO 5 – ESTRUTURA E REQUISITOS DA ISO 14001:2015....................................................... 63
CAPITULO 6 – ESTRUTURA E REQUISITOS DA ISO 45001:2018....................................................... 87
CAPÍTULO 7 – AUDITORIAS INTERNAS: O QUÊ SÃO E PARA QUE FAZER? ....................................... 113
CAPÍTULO 8 – PLANEJAMENTO DE AUDITORIA ............................................................................ 126
CAPÍTULO 9 – CONDUÇÃO DA AUDITORIA .................................................................................. 136
CAPÍTULO 10 – RELATÓRIO DA AUDITORIA E ACOMPANHAMENTO................................................. 149
CAPÍTULO 11 – CONCLUSÃO DO CURSO ..................................................................................... 155
3|P á g i n a
BEM-VINDO(A) AO CURSO DE FORMAÇÃO DE AUDITOR INTERNO INTEGRADO
ISO 9001:2015 (SISTEMA DE GESTÃO DA QUALIDADE)

ISO 14001:2015 (SISTEMA DE GESTÃO AMBIENTAL)
ISO 45001:2018 (SISTEMA DE GESTÃO DE
SEGURANÇA E SAÚDE OCUPACIONAL)
Este curso foi elaborado para permitir que você tenha a oportunidade de aprender sobre auditorias de
sistemas de gestão integrados, especificamente aqueles baseados na família de normas internacionais
mencionadas acima.
Pré-requisitos
Antes de iniciar este curso, é recomendado que você tenha os seguintes conhecimentos prévios:
Antes de iniciar este curso, é recomendado que você tenha os seguintes conhecimentos
prévios
 Ciclo PDCA
 Fundamentos de Sistemas de Gestão
 Conhecimentos básicos sobre as normas referenciadas.
OBJETIVOS
 Capacitar os participantes a entender as abordagens de avaliação de processos e de riscos dos

processos como princípios básicos para o estabelecimento de sistemas de gestão;
 Apresentar e interpretar junto aos participantes os requisitos das normas ISO 9001:2015,
ISO14001:2015 e ISO 45001 com foco na execução de auditorias internas do sistema de gestão
das organizações;
 Apresentar e discutir os requisitos comuns das três normas em questão e como aborda-los em
uma auditoria integrada;
 Apresentar aos participantes e capacitá-los na metodologia de execução e nas técnicas de
auditorias internas.
E ainda:
Fornecer a você o conhecimento e habilidades necessários para conduzir uma auditoria interna de
primeira parte de um sistema de gestão integrado e elaborar um relatório para uma eficaz
implementação e manutenção do sistema de gestão de acordo com as diretrizes da ISO 19011.
Os participantes conhecerão as atuais boas práticas de auditoria e serão encorajados a desenvolver
habilidades de auditoria através de análise e autocrítica construtiva.
Ao final do curso, os participantes terão obtido o conhecimento e habilidades exigidos para conduzir
auditorias internas de sistemas de gestão integrada.
4|P á g i n a
CAPÍTULO 1 – SISTEMAS DE GESTÃO INTEGRADO
Neste capítulo nós cobriremos:
 O que é “qualidade”?
 O que é “meio ambiente”?
 O que é “segurança e saúde ocupacional”?
 Quais os Princípios de um sistema de gestão integrado?
 Quais são o propósito e a estrutura de um sistema de gestão integrado?
 O que é um sistema “baseado em processo”?
5|P á g i n a
 Fatos
O QUE É QUALIDADE?
O termo “qualidade” é amplamente adotado na promoção de produtos e serviços. Em um contexto

não profissional não há limitações na utilização do termo, e o significado varia. Entretanto, quando o
termo precisa ser aplicado na profissão da gestão da qualidade, temos que desenvolver uma definição
mais específica para evitar interpretações incorretas.
O entendimento profissional da qualidade
A ISO 9000 (cláusula 3.6.2) define qualidade como:
grau em que um conjunto de características inerentes de um objeto satisfaz requisitos.
Gostaríamos de destacar o seguinte:
 Os requisitos cobrem tanto necessidades quanto expectativas

 A satisfação do cliente inclui necessidades e expectativas explícitas (declaradas) e
implícitas (não declaradas)
 Considera a satisfação dos clientes e outras partes interessadas (por exemplo, agências
reguladoras)
 A qualidade se refere a produtos, serviços, pessoas, processos ou recursos, ou uma
combinação desses
A qualidade de um produto ou serviço é um resultado da qualidade de:
 matérias primas;
 projeto;
 processos envolvidos;
 trabalhos associados;
 pessoas;
 ambiente de trabalho;
 outros.
6|P á g i n a
 Fatos
O QUE É MEIO AMBIENTE?
Meio Ambiente (ISO 14001:15 - 3.2.1)

Circunvizinhança em que uma organização opera, incluindo-se ar, água, solo, recursos naturais, flora,
fauna, seres humanos e suas inter-relações.
Vizinhança estende-se do interior de uma organização para o sistema global.
Um sistema de gestão ambiental (SGA) é o sistema que gerencia o impacto ambiental causado pelas
atividades, produtos e serviços de uma empresa.
 Aspecto Ambiental: Elemento das atividades, produtos ou serviços de uma organização que
pode interagir com o meio ambiente.
 Impacto ambiental: Qualquer modificação no meio ambiente, seja adversa ou benéfica, que
resulte total ou parcialmente dos aspectos ambientais de uma organização.
Não há um conjunto fixo de aspectos significativos que deva ser identificado. Isso depende da
complexidade do local, do tipo de indústria, dos seus processos, produtos e serviços.
Novas pressões e ameaças para as empresas pode influenciar na decisão de implementar um SGA.
Estas podem incluir:
 a preocupação pública;
 atenção da mídia;
 os funcionários querem um local de trabalho "amigo do meio ambiente";
 requisitos do cliente e benefícios de marketing;
 poluidor é o pagador;
 internacionalização;
 novos conhecimentos e tecnologia;
 aplicação mais rigorosa;
 nova legislação.
Um SGA pode ajudar a superar essas pressões e demonstrar responsabilidade social corporativa.
ISO 14001 fornece uma estrutura para a implementação de um SGA que reúne necessidades e
expectativas das partes interessadas de uma organização e pode ajudar a:
 reduzir a responsabilidade e risco (pela redução do risco);

 facilitar melhores processos de negócios;
 minimizar contas de resíduos e gastos com energia;
 melhorar a reputação da empresa;
 melhorar a conformidade;
 responder às preocupações das partes interessadas;
 ganhar o reconhecimento internacional;
7|P á g i n a
 Fatos
O QUE É SEGURANÇA E SAÚDE OCUPACIONAL?

Condições e fatores que afetam ou poderiam afetar, a saúde e a segurança de empregados ou outros
trabalhadores (incluindo trabalhadores temporários e pessoal terceirizado), visitantes ou qualquer
outra pessoa no local de trabalho.
Perigo: Fonte com potencial para causar lesões ou doenças (ISO 45001:18 – item 3.19);
Risco: Efeito da incerteza (ISO 45001:18 – item 3.20);
Controle: Todas as atividades e metodologias que padronizamos para: eliminar, substituir, mitigar ou
controlar um perigo.
Sobre as definições acima está baseada a metodologia de identificação, análise, avaliação e controle
de riscos.
Necessidade da Organização por Gestão de Segurança e Saúde
Novas necessidades devido às mudanças que estão afetando diretamente as operações. Ao mesmo
tempo, outras mudanças estão ocorrendo no mundo e as condições de trabalho estão se tornando
muito dinâmicas.
Com estas alterações, tecnológicas ou não, os perigos são introduzidos nas atividades e nos
processos.
Essas alterações podem ser:
• exigências e preferências dos consumidores;

• preferências e valores dos acionistas e investidores;
• vulnerabilidade causada pela tolerância dos vizinhos;
• valores da sociedade dos empresários;
• sindicato dos trabalhadores;
• legislação (requisitos, regulamentos, responsabilidade);
• ações do governo;
• ações das organizações não governamentais;
• globalização dos custos dos seguros;
• perfil da indústria;
• perfil de desempenho do concorrente (benchmarking).
Fontes de Risco
Manter as operações sem problemas e sem alterações induzidas externamente já pode ser um desafio.
A mudança pode ser conduzida internamente ou externamente por um ambiente cada vez mais
dinâmico.
Novos riscos podem ser introduzidos por mudanças:

• produtos;
• materiais e suas propriedades físicas, químicas, biológicas e genéticas;
• processos e procedimentos de trabalho;
• equipamentos e tecnologia;
• pessoal (conhecimento, habilidades, experiência, valores, atitudes);
• local de trabalho e meio ambiente;
• condições climáticas externas;
• partes interessadas (clientes, fornecedores, vizinhos, visitantes).
Para acompanhar a concorrência e promover a melhoria contínua, as empresas devem fazer
constantes mudanças em seus produtos, em matérias primas, tecnologia, processos de trabalho, local
de fabricação, etc.
Toda mudança pode apresentar riscos para a organização. Ao contrário dos séculos anteriores, onde a
organização poderia permanecer com as operações relativamente inalteradas ou estáticas por longos
períodos de tempo, hoje isto é praticamente impossível para a maioria das organizações.
8|P á g i n a
 Fatos
O QUE É UM SISTEMA DE GESTÃO?
 Exercício: Sistema de Gestão
Discuta os seguintes tópicos:
 quais são os propósitos e objetivos para uma organização ter sucesso?

 como você expressaria os seus propósitos e objetivos de modo a garantir que
qualquer pessoa da organização os conhecesse e entendesse?
 o que você faria para ajudar a organização e as pessoas a alcançar os seus
propósitos e objetivos?
 como você saberia se a organização está alcançando os seus propósitos e
objetivos?
9|P á g i n a
Considerações gerais:
Um Sistema de Gestão estruturado fornece, essencialmente, um modelo sobre o qual as pessoas

podem trabalhar para que uma empresa ou organização obtenha os resultados desejados, de maneira
eficaz e eficiente.
Em outras palavras, o Sistema de Gestão é simplesmente “a maneira como queremos que as coisas
sejam feitas!”.
Sistema de gestão (ISO 9000 – item 3.5.3)
conjunto de elementos inter-relacionados ou interativos de uma organização para

estabelecer políticas, objetivos e processos para alcançar esses objetivos.
O foco de cada elemento do sistema é, naturalmente, diverso. Por exemplo:
 Sistemas de Gestão da qualidade estão focados nas necessidades dos clientes.
 Sistemas de Gestão Ambiental dedicam-se a um conjunto de partes interessadas (vide “partes

interessadas” abaixo), e as crescentes necessidades da sociedade por maior proteção ambiental.
 Sistemas de Segurança e Saúde Ocupacional estão focados na identificação dos perigos e seus
riscos sobre a equipe que está sendo avaliada.
Para que um Sistema de Gestão seja eficaz, a organização precisa:

Verificar que se esteja alcançando e mantendo os níveis de desempenho apropriados e, ainda;
Rever o progresso e as mudanças ao longo do tempo, para garantir a melhoria contínua.
Com base na discussão do exercício anterior, o ponto de partida para qualquer sistema deve ser a
política da organização, sendo que uma definição de política é:
intenções e direção de uma organização, como formalmente expressos pela sua Alta
Direção (ISO 9000:15 – item 3.5.8)
A definição para objetivo
resultado a ser alcançado (ISO 9000:15 – item 3.7.1)
Uma política do sistema integrado deve fornecer uma estrutura para o estabelecimento de
objetivos
que são adicionalmente definidos como...
resultados a serem alcançados no que dizem respeito à qualidade, meio ambiente, saúde e
e saúde ocupacional.
10 | P á g i n a
 Fatos
ESTRUTURA DE UM SISTEMA DE GESTÃO INTEGRADO
Um sistema de gestão pode ser considerado uma estrutura de processos e procedimentos utilizados
para garantir que uma organização possa realizar todas as tarefas exigidas para alcançar seus
objetivos.
Um sistema consistirá de “processos de gestão” e “processos de realização”, como mostrados no
diagrama abaixo:
Contexto
Política
Externo
e
Interno
Recursos Objetivos Necessidades e

Expectativas das
Humanos partes interessadas
Manutenção
Vendas Projeto Produção Inspeção Expedição
Compras Armazenagem
 Brainstoming: processos do sistema

Quais outros processos poderiam existir? Anotes exemplos abaixo.
11 | P á g i n a
 Fatos
O CICLO PDCA (DEMING)
Também podemos pensar em um sistema de gestão nos seguintes termos:
Melhoria Contínua: atividade para melhorar o desempenho (ISO 9000:15 – item 3.3.1)
 Plan (planejar)
estabelecer os objetivos do sistema e seus processos e os recursos necessários para entregar
resultados de acordo com os requisitos das partes interessadas e com as políticas da organização
 Do (fazer)
implementar o que foi planejado
 Check (checar/verificar)
monitorar e (onde aplicável) medir os processos e os produtos e serviços resultantes em relação
as políticas, objetivos e requisitos e reportar os resultados.
 Act (agir)
executar ações para melhorar/corrigir o desempenho, conforme necessário.
Complete o diagrama a seguir:
12 | P á g i n a
 Fatos
O QUE É UM PROCESSO
A definição de processo.
conjunto de atividades inter-relacionadas ou interativas que utilizam entradas para entregar um
resultado pretendido. (ISO 9000:15 – item 3.4.1)
 Modelo de processo
Complete as informações ausentes no diagrama abaixo.
Entrada Saída
13 | P á g i n a
CAPITULO 2 – A NOVA ESTRUTURA E OBJETIVOS DE ALTO NÍVEL - HSL
INTRODUÇÃO
Através dos seus membros e partes interessadas, a visão da ISO para 2015 é ser o fornecedor líder
mundial de alta qualidade, globalmente relevante, de normas internacionais voluntárias. As normas
ISO trazem benefícios tecnológicos, econômicos e sociais.
Elas são ferramentas e diretrizes estratégicas para ajudar as organizações a enfrentar algumas das
mais desafiadoras exigências do atual mundo dos negócios.
Por exemplo, a missão da ISO para os sistemas de gestão da qualidade é: ”garantir que a gestão da
qualidade seja vista como muito mais do que uma certificação (…) e que ela realmente ajude as
organizações a alcançarem o sucesso duradouro”, isto também –é esperado para os demais normas
de sistema de gestão.
Obviamente esta não é a única mudança de abordagem da ISO para os sistemas de gestão, mas,
segundo a DNV GL, este é o principal motor das futuras mudanças.
De acordo com a nossa estratégia, este é o argumento central da nossa proposta de valor para todos
os nossos clientes, incluindo nossos serviços de Certificação de Sistemas de Gestão.
Nós já estamos trabalhando ativamente nesta direção, treinando o nosso pessoal e melhorando e
alinhando a nossa metodologia.
A visão dos comitês técnicos os ISO/TC é que seus produtos sejam “reconhecidos e respeitados
mundialmente, e utilizados pelas organizações como um componente integral das iniciativas de
desenvolvimento sustentado”.
Apresentamos o ‘Desempenho Sustentado da Organização’ como nosso apoio para alcançar a “ideia
por trás da mudança”.
Quando analisamos os princípios-chave que a organização ISO definiu para o desenvolvimento das
normas, observamos que elas:
 atendem às necessidade do mercado;

 são baseadas na opinião especializada global;
 são desenvolvidas através de um processo com diversas partes interessadas;
 são baseadas em um consenso.
A ISO não decide quando desenvolver uma nova norma. Pelo contrário, a ISO está atenta e responde
às solicitações da indústria ou outras partes interessadas como, por exemplo, grupos de
consumidores. Tipicamente, um setor ou grupo industrial comunica a necessidade de uma norma ao
seu membro nacional, que encaminha a solicitação à organização ISO.
As normas ISO são desenvolvidas por grupos contendo especialistas de todo o mundo, que são parte
de grupos maiores chamados Comitês Técnicos (TC). Estes especialistas discutem todos os aspectos
da norma, incluindo escopo, principais definições e conteúdo.
Os Comitês Técnicos são formados por especialistas das indústrias relevantes e também por
representantes de associações de consumidores, comunidade acadêmica, ONGs e governos.
As normas ISO são desenvolvidas com uma abordagem baseada em consenso e os comentários das
partes interessadas são levados em consideração.
A ISO decidiu em 2012 que todas as normas de sistemas de gestão deveriam utilizar uma
estrutura comum contendo:
 Estrutura unificada de alto nível;

 Textos e terminologias comuns.
14 | P á g i n a
A partir de agora, todos os termos e estruturadas dos sistemas de gestão ISO serão ainda mais
compatíveis: todas elas terão a mesma “cara e jeito”.
Este conceito valerá para todas as novas normas e para as futuras revisões das normas existentes.
As principais vantagens da HLS:

• facilidade de implementação de novas normas;
• facilidade de integração de diferentes sistemas de gestão;
• acréscimo de valor para os usuários;
• aumento da eficácia no desenvolvimento de normas pelos comitês técnicos.
15 | P á g i n a
HLS (estrutura de alto nível):
16 | P á g i n a
Considere que a HLS é genérica, aplicável a todas as normas revisadas de sistemas de gestão e
futuras normas.
A cláusula 8 parece ser a menor na HLS, mas, de fato, ela se tornará uma das maiores (ou a maior)
nas normas específicas das disciplinas, como a ISO 9001, ISO 14001, ISO 45001 etc.
A HLS tem um texto central idêntico, 45 declarações “deve” (gerando 84 requisitos) no Anexo SL
Apêndice 2 e, portanto, pelo menos 45 declarações “deve” com 84 requisitos em todas as futuras
normas de sistemas de gestão. Obviamente, cada disciplina terá seus próprios requisitos, de forma
que o total para qualquer norma terá mais requisitos – isto é o mínimo.
Ref. IRCA briefing note Annex SL, 2013
Os termos comuns e as principais definições não poderão ser mudados. Entretanto, os termos e
definições podem receber acréscimos, de acordo com a necessidade, e Notas podem ser adicionadas
ou modificadas para atender ao propósito de cada norma.
Conjunto central de cláusulas e requisitos
17 | P á g i n a
CAPITULO 3 – PENSAMENTO BASEADO EM RISCO
A primeira questão que precisamos responder é: o que é mentalidade de risco (pensamento baseado
em risco)?
O pensamento baseado em risco pode ser definido como a cultura, processos e estruturas
destinados a capturar oportunidades e, ao mesmo tempo, controlar os efeitos adversos.
O pensamento baseado em risco deve ser uma parte integral dos processos do negócio, tanto no
nível estratégico quanto operacional.
Os riscos e a mentalidade de risco dependem do contexto da organização, sua cultura ou

circunstâncias
Pensamento baseado no risco gera oportunidades de melhoria!
A segunda questão que devemos nos colocar é: ‘por que pensamento baseado em risco’?
As empresas bem-sucedidas têm, intuitivamente, uma abordagem baseada em riscos.
A mentalidade de risco é algo que fazemos automaticamente.

Por exemplo, se queremos atravessar uma rodovia, olhamos o trânsito antes de fazê-lo – nós não
seguimos se um carro estiver passando.
O pensamento baseado em risco já faz parte da abordagem de processo.

Por exemplo, para atravessar a rodovia posso seguir diretamente ou utilizar uma passarela. O
processo que eu escolher será determinado pela consideração do risco.
O risco é normalmente entendido como negativo. No pensamento baseado em risco também se pode
encontrar oportunidade – isto é algumas vezes visto como o lado positivo do risco.
Por exemplo, atravessar a rodovia diretamente me dá uma oportunidade de chegar ao outro lado
mais rapidamente, mas aumenta o risco de atropelamento, devido aos carros em movimento. O risco
de utilizar uma passarela é que eu posso me atrasar. A oportunidade de utilizar uma passarela é
a que fornece a menor probabilidade de ser atropelado por um carro.
A oportunidade nem sempre está diretamente relacionada ao risco, mas sempre está relacionada aos
objetivos. Ao considerar uma situação, pode ser possível identificar oportunidades de melhoria.
Por exemplo, a análise desta situação mostra oportunidades adicionais de melhoria:
 uma passagem subterrânea ligando os dois lados da rodovia;

 um semáforo para pedestres; ou
 o desvio da rodovia, para que a área não haja mais circulação de veículos
18 | P á g i n a
As organizações devem determinar e entender o seu contexto.
A avaliação do contexto externo da organização pode incluir:
•O entendimento do contexto externo pode ser facilitado pela consideração de questões provenientes
dos ambientes legal, tecnológico, competitivo, de mercado, cultural, social e econômico, tanto
internacionais, quanto nacionais, regionais ou locais
A avaliação do contexto interno da organização pode incluir:
•O entendimento do contexto interno pode ser facilitado pela consideração de questões relativas
a valores, cultura, conhecimento e desempenho da organização.
Ela reflete as mudanças em ambientes cada vez mais complexos, exigentes e dinâmicos (através da
identificação do contexto da organização, suas partes interessadas e análise dos riscos) e facilita o
desenvolvimento sustentado.
Brainstroming: Exemplos de contexto interno e externo
19 | P á g i n a
A entrada direta para o pensamento baseado em risco na HLS vem do discutido anteriormente nas
cláusulas 4.1 contexto e 4.2 partes interessadas.
Assim, após uma organização ter determinado o que ela quer alcançar com o sistema de gestão em
sua estratégia, ela deve voltar às clausulas 4.1 e 4.2 para determinar qual será o impacto sobre a
estratégia desejada. Essa será a entrada para a cláusula 6.1 (pensamento baseado em risco /
mentalidade de risco).
Após destacar as questões e requisitos na cláusula 4, é hora de considerar
os riscos e oportunidades que a organização enfrenta no planejamento.
Como a organização prevenirá, ou reduzirá os efeitos indesejados? Como

a organização garantirá que pode alcançar os resultados pretendidos e a
melhoria contínua?
As organizações farão isso aqui, na cláusula 6.1 planejamento. O

planejamento considerará ‘o quê?’, ‘quem?’, ‘como?’ e ‘quando?’, sem
dificuldades. Esta abordagem proativa é mais fácil de entender do que a ação preventiva e deve
reduzir a necessidade de ações corretivas posteriores.
20 | P á g i n a
 Exercício: Gestão de risco
Em uma tabela, coloque as seguintes colunas: 1 - Partes interessadas, 2 - Expectativas e
Necessidades de Partes Interessadas, 3 - Contexto (Interno e/ou externo), 4 - Riscos e
Oportunidades e 5 - Ações e desenvolva:
1- Baseado em uma empresa fictícia, quais seriam suas partes interessadas (pelo menos 3) e suas
expectativas / necessidades, o contexto desta organização (questões externas e internas - pelo
menos 1 de cada) .
2- Determine Riscos e Oportunidades provenientes dos contextos apontados e proponha ações para
minimizar os riscos e/ou maximizar as oportunidades.
OBS: Considerar um estudo para um SG Integrado, envolvendo questões de qualidade, meio
ambiente e saúde e segurança ocupacional
21 | P á g i n a
CAPITULO 4 – ESTRUTURA E REQUISITOS DA ISO 9001:2015
A norma ISO 9001 emprega a abordagem de processo, que incorpora o ciclo Plan-Do-Check-Act
(PDCA) e a mentalidade de risco (pensamento baseado em risco) e tem foco nos clientes, gestão,
processos e pessoas.
A abordagem de processo permite que uma organização planeje seus processos e suas interações.
O ciclo PDCA permite que uma organização garanta que seus processos recebam os recursos
adequados e sejam adequadamente gerenciados e que as oportunidades de melhoria sejam
determinadas e perseguidas.
A mentalidade de risco permite que uma organização determine os fatores que podem fazer com que
seus processos e seu sistema de gestão da qualidade desviem dos resultados planejados, e adote
controles preventivos para minimizar os efeitos negativos e maximizar as oportunidades que surgirem.
Ela tem a mesma estrutura de alto nível (HLS - High Level Structure) das normas de gestão de
segurança e meio ambiente (ISO 45001 e ISO 14001, respectivamente).
Esta estrutura HLS está sendo utilizada para a revisão das normas existentes e para o
desenvolvimento de todas as novas normas de sistema de gestão ISO.
Um sistema de gestão da qualidade baseado em processo
O modelo acima é uma ilustração conceitual do modelo de abordagem de processo adotado pela ISO
9001. O modelo não reflete os processos detalhadamente, apenas de forma genérica, mas cobre os
requisitos da norma e mostra a abordagem em ‘ciclo fechado’.
O termo ‘ciclo fechado’ é utilizado para descrever uma situação na qual a informação é utilizada como
um meio para garantir que o que deveria acontecer de fato aconteceu, ou para disparar uma correção
e/ou melhoria.
Uma ilustração mais detalhada da estrutura da ISO 9001 é mostrada abaixo.
22 | P á g i n a
Outra mudança importante é o foco na gestão eficaz dos processos para a realização dos resultados
desejados – isto deve ser alcançado através do envolvimento e comprometimento da liderança.
A cláusula 5 da norma se assemelha à da versão anterior da norma – entretanto, há diferenças

importantes em relação a gestão e liderança que na vimos no estudo da HLS e discutiremos mais
adiante no estudo da norma.
Os principais documentos para a utilização da ISO 9001 são:
 ISO 9000:2015 - Sistema de Gestão da Qualidade – Fundamentos e Vocabulário

(MANDATÓRIO)
 ISO TS 9002:2016 - Sistemas de Gestão da Qualidade – Diretrizes para aplicação da ISO
9001:2015
 ISO 9004:2018 - Gestão da qualidade - Qualidade de uma organização - Orientação para alcançar
o sucesso sustentado
 ISO 19011:2018 - Diretrizes para auditoria de sistemas de gestão
23 | P á g i n a
 Fatos
Requisitos da ISO 9001:2015
Um objetivo comum de todas as normas baseadas na HLS é o “desenvolvimento sustentado”. Para a

ISO 9001 isso significa ‘como a organização gerencia seu desempenho da qualidade em direção ao
desenvolvimento sustentado’. No escopo da norma está descrito:
Esta norma especifica requisitos para um sistema de gestão da qualidade quando uma organização:
a) necessita demonstrar sua capacidade para prover consistentemente produtos e serviços que
atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis, e
b) visa aumentar a satisfação do cliente por meio da aplicação eficaz do sistema, incluindo processos
para melhoria do sistema e para a garantia da conformidade com os requisitos do cliente e
com os requisitos estatutários e regulamentares aplicáveis.
24 | P á g i n a
Uma vez que a estrutura da HLS é a mesma para todas as normas de sistema de gestão que adotam
a HLS, o Capítulo 2 também é o mesmo para a ISO 9001:2015.
A ISO 9000:2015 ‘Sistemas de gestão da qualidade – Fundamentos e vocabulário’ é indispensável

para a aplicação desta norma ISO 9001:2015.
25 | P á g i n a
O Capítulo 3 na ISO 9001:2015 não contém nenhuma definição, uma vez que todas elas estão
cobertas na ISO 9000:2015.
Entretanto, para benefício deste curso de treinamento, apresentamos a seguir algumas definições
utilizadas nesta norma.
3.2.3 parte interessada (stakeholder)

pessoa ou organização (3.2.1) que pode afetar, ser afetada ou se perceber afetada por uma decisão
ou atividade
3.7.9 risco
efeito da incerteza
3.8.6 informação documentada

informação (3.8.2) que se requer que seja controlada e mantida por uma organização (3.2.1) e o
meio no qual está contida
3.7.8 desempenho
resultado mensurável
3.14 terceirizar
fazer um arranjo onde uma organização (3.2.1) externa desempenha parte de uma função ou
processo (3.4.1) de uma organização
3.24 contexto da organização

combinação de questões internas e externa que podem ter um efeito na abordagem da organização
(3.2.1) para desenvolver e alcançar seus objetivos (3.7.1)
3.5.12 estratégia
plano para alcançar um objetivo (3.7.1) geral ou de longo prazo
26 | P á g i n a
4.1 Entendendo a organização e seu contexto
A organização deve determinar questões externas e internas que sejam pertinentes para o seu
propósito e para seu direcionamento estratégico e que afetem sua capacidade de alcançar o(s)
resultado(s) pretendido(s) de seu sistema de gestão da qualidade. A organização deve monitorar e
analisar criticamente informação sobre essas questões externas e internas.
“Entendendo a organização e seu contexto” é um conceito adaptado da ISO 31000 e as diretrizes

abaixo foram trazidas dessa norma.
1. Entendendo o contexto externo da organização pode incluir, mas não se limitar a:

 o ambiente social e cultural, legal, regulamentar, financeiro, tecnológico, econômico, natural
e competitivo, seja internacional, nacional ou local;
 os principais motores e tendências que podem ter um impacto sobre os objetivos da
organização, incluindo as mudanças das necessidades dos clientes;
 as relações, percepções, valores e expectativas das partes interessadas externas.
2. Entendendo o contexto interno da organização pode incluir, mas não se limitar a:

 a governança, estrutura organizacional, papéis e responsabilidades;
 as políticas, objetivos e estratégias estabelecidas para alcançá-los;
 a capacidade, compreendida em termos de recursos e conhecimentos (por exemplo, capital,
tempo, pessoal, processos, sistemas e tecnologias);
 os sistemas de informação, fluxos de informação e processos de tomada de decisão (tanto
formal quanto informal);
 os relacionamentos com, e percepções e valores de, as partes interessadas internas e a
cultura da organização;
 as normas, diretrizes e modelos adotados pela organização;
 a forma e abrangência dos relacionamentos contratuais.
4.2 Entendendo as necessidades e expectativas das partes interessadas
Devido ao seu efeito ou potencial efeito sobre a capacidade da organização para prover
consistentemente produtos e serviços que atendam aos requisitos do cliente e aos requisitos
estatutários e regulamentares aplicáveis, a organização deve determinar:
a) As partes interessadas que sejam pertinentes para o sistema de gestão da qualidade;

b) Os requisitos dessas partes interessadas que sejam pertinentes para o sistema de gestão da
qualidade.
A organização deve monitorar e analisar criticamente informação sobre essas partes interessadas e
seus requisitos pertinentes.
27 | P á g i n a
A organização deve determinar os “requisitos relevantes” das “partes interessadas relevantes”.
Após essa determinação, a organização deve, então, monitorar e analisar criticamente as

informações que possui sobre as partes interessadas e seus requisitos.
As “partes interessadas relevantes” são pessoas ou organizações que podem impactar, ou

potencialmente impactar, a capacidade da organização em alcançar a sua política e objetivos da
qualidade, ou requisitos estatutários e regulamentares. Clientes, acionistas, membros da direção,
grupos de consumidores, vizinhos e concorrentes, todos caem nesta classificação. Cada
organização terá seu próprio conjunto de partes interessadas relevantes, e este conjunto mudará
ao longo do tempo.
Somente alguns poucos requisitos das partes interessadas relevantes serão relevantes para a
operação de um sistema de gestão da qualidade de uma organização. São exatamente esses
poucos que a organização precisa capturar.
Importância crescente das partes interessadas
Nenhuma organização pode mais ignorar seus relacionamentos com os funcionários, clientes,
investidores, fornecedores, parceiros de negócio, etc. O relacionamento com as partes interessadas
deve fortalecer uma organização.
Quanto melhor for o relacionamento com as partes interessadas, maior a probabilidade de que elas:
 queiram trabalhar para a organização;

 comprem seus produtos;
 queiram ser fornecedores/parceiros de negócio;
 invistam na organização;
 ajudem a financiar a organização;
 aceitem a organização como parte da sua comunidade, etc.
4.3 Determinando o escopo do sistema de gestão da qualidade
A organização deve determinar os limites e a aplicabilidade do sistema de gestão da qualidade para

estabelecer o seu escopo.
Ao determinar esse escopo, a organização deve considerar:
a) as questões externas e internas referidas em 4.1;

b) os requisitos das partes interessadas pertinentes referidos em 4.2;
c) os produtos e serviços da organização.
A organização deve aplicar todos os requisitos desta norma, se eles forem aplicáveis no escopo
determinado do seu sistema de gestão da qualidade.
Se qualquer requisito desta norma internacional não for aplicável, isso não deve afetar a capacidade
ou responsabilidade da organização de garantir seus produtos e serviços.
O escopo do sistema de gestão da qualidade da organização deve estar disponível e ser mantido
como informação documentada, declarando:
 Os produtos e serviços cobertos pelo sistema de gestão da qualidade;

 Justificativa para qualquer requisito desta norma que a organização determinar como não
aplicável.
28 | P á g i n a
4. Sistema de gestão da qualidade e seus processos
1.A organização deve estabelecer, implementar, manter e melhorar continuamente um sistema de

gestão da qualidade, incluindo os processos necessários e suas interações, de acordo com os
requisitos desta norma.
A organização deve manter informação documentada, na extensão necessária, para apoiar a

operação de seus processos e reter informação documentada, na extensão necessária, para ter
confiança em que os processos sejam realizados conforme planejado.
A organização deve determinar os processos necessários para o sistema de gestão da qualidade e sua
aplicação na organização, e deve:
a) determinar as entradas requeridas e as saídas esperadas desses processos;

b) determinar a sequência e a interação desses processos;
c) determinar e aplicar os critérios e métodos (incluindo monitoramento, medições e indicadores de
desempenho relacionados) necessários para assegurar a operação e o controle eficazes desses
processos;
d) determinar os recursos necessários para esses processos e assegurar a sua disponibilidade;
e) atribuir as responsabilidades e autoridades para esses processos;
f) abordar os riscos e oportunidades conforme determinados de acordo com os requisitos de 6.1;
g) avaliar esses processos e implementar quaisquer mudanças necessárias para assegurar que esses
processos alcancem seus resultados pretendidos;
h) melhorar os processos e o sistema de gestão da qualidade.
4.4.2 Na extensão necessária a organização deve:
i) manter informação documentada para apoiar a operação de seus serviços;

j) reter informação documentada para ter confiança em que os processos sejam realizados
conforme planejado.
Exercício:
Determine um PROCESSO e desenvolva-o conforme item 4.4 (a, c, d, e, f) da ISO

9001:2015.
29 | P á g i n a
5.1.1 Generalidades
A alta direção deve demonstrar liderança e comprometimento com relação ao sistema de gestão da
qualidade:
a) responsabilizando-se por prestar contas pela eficácia do sistema de gestão da qualidade;

b) assegurando que a política da qualidade e os objetivos da qualidade sejam estabelecidos para o
sistema de gestão da qualidade e que sejam compatíveis com o contexto e a direção estratégica
da organização;
c) assegurando a integração dos requisitos do sistema de gestão da qualidade nos processos de
negócio da organização;
d) promovendo o uso da abordagem de processo e da mentalidade de risco;
e) assegurando que os recursos necessários para o sistema de gestão da qualidade estejam
disponíveis;
f) comunicando a importância de uma gestão da qualidade eficaz e de estar conforme com os
requisitos do sistema de gestão da qualidade;
g) assegurando que o sistema de gestão da qualidade alcance seus resultados pretendidos;
h) engajando, dirigindo e apoiando pessoas a contribuir para a eficácia do sistema de gestão da
qualidade;
i) promovendo melhoria;
j) apoiando outros papéis pertinentes da gestão a demonstrar como sua liderança se aplica às áreas
sob sua responsabilidade.
Os processos não podem ser gerenciados de forma eficaz sem o comprometimento da

liderança!
O que isso quer dizer? Novamente, numa primeira análise, a cláusula 5 parece ser apenas uma
repetição do que já veio antes – política, papéis, responsabilidades e autoridades organizacionais, etc.
Entretanto, há um destaque para a liderança, não apenas a alta direção. Através de um exame
mais detalhado há ainda mais: a alta direção tem agora um maior envolvimento no sistema de gestão .
A liderança deve garantir que os requisitos do sistema de gestão sejam integrados aos processos de
negócio da organização – o sistema de gestão não é apenas um empilhamento de requisitos.
O ‘negócio’ inclui qualquer atividade que esteja no coração da organização, na razão da sua
existência. Os líderes devem demonstrar seu comprometimento para que o sistema de gestão
alcance seus resultados desejados e tenha os recursos necessários. Também, eles precisam
informar às pessoas que o sistema de gestão é importante e que todos devem participar da sua
implementação eficaz. O envolvimento da alta direção no sistema de gestão é agora explícito e ‘mão
na massa’.
5.1.2 Foco no cliente
A alta direção deve demonstrar liderança e comprometimento com relação ao foco no cliente,
assegurando que:
a) os requisitos do cliente e os requisitos estatutários e regulamentares pertinentes sejam

determinados, entendidos e atendidos consistentemente;
b) os riscos e oportunidades que possam afetar a conformidade de produtos e serviços e a
capacidade de aumentar a satisfação do cliente sejam determinados e abordados;
c) o foco no aumento da satisfação do cliente seja mantido.
30 | P á g i n a
A cláusula 5.1.2 exige que a alta direção assuma a liderança pela demonstração do
comprometimento da organização frente aos seus clientes.
Ela deve assegurar que os requisitos dos clientes e os requisitos estatutários e regulamentares sejam
identificados e alcançados. Ela deve considerar e abordar qualquer risco que ameace a capacidade da
organização em fornecer produtos e/ou serviços conformes, ou que possam negativamente impactar
na satisfação dos clientes.
Além disso, a alta direção deve assegurar que a organização permaneça focada na entrega de
produtos e serviços conformes, cumpra as suas obrigações estatutárias e regulamentares e aumente
o grau de satisfação dos seus clientes.
2. Política
1. Desenvolvendo a política da qualidade
A alta direção deve estabelecer, implementar e manter uma política da qualidade que:
a) seja apropriada ao propósito e ao contexto da organização e apoie seu direcionamento

estratégico;
b) proveja uma estrutura para o estabelecimento dos objetivos da qualidade;
c) inclua um comprometimento em satisfazer requisitos aplicáveis;
d) inclua um comprometimento com a melhoria contínua do sistema de gestão da qualidade.
A ISO 9001:2015 exige que a alta direção “estabeleça, implemente e mantenha” uma política da
qualidade e também que a política da qualidade seja adequada ao contexto da organização, não
apenas ao seu propósito. Isto exigirá a análise da política da qualidade da organização após a
avaliação do contexto da organização e consideração sobre os requisitos relevantes das partes
interessadas relevantes.
A política deve incluir um comprometimento para a melhoria contínua do SGQ. A ISO 9001:2008
exigiu um comprometimento para a melhoria contínua da eficácia do SGQ. A política deve, agora,
fornecer uma estrutura para o estabelecimento e análise dos objetivos da qualidade.
5.2.2 Comunicando a política da qualidade
A política da qualidade deve:
a) estar disponível e ser mantida como informação documentada;

b) ser comunicada, entendida e aplicada na organização;
c) estar disponível para as partes interessadas pertinentes, como apropriado.
5.3 Papéis, responsabilidades e autoridades organizacionais
A alta direção deve assegurar que as responsabilidades e autoridades para papéis pertinentes sejam
atribuídas, comunicadas e entendidas na organização.
A alta direção deve atribuir a responsabilidade e autoridade para:
d) assegura que o sistema de gestão da qualidade esteja conforme com os requisitos desta norma;
e) assegurar que os processos entreguem suas saídas pretendidas;
f) relatar o desempenho do sistema de gestão da qualidade e as oportunidades para melhoria (ver
10.1), em particular para a alta direção;
g) assegurar a promoção do foco no cliente na organização;
h) assegurar que a integridade do sistema de gestão da qualidade seja mantida quando forem
planejadas e implementadas mudanças no sistema de gestão da qualidade.
31 | P á g i n a
A ISO 9001:2015 exige que não apenas as responsabilidades e autoridades sejam atribuídas, mas
que elas também sejam comunicadas e entendidas na organização. O papel do representante da alta
direção desapareceu na ISO 9001:2015. Esta é uma tentativa para assegurar que a propriedade do
sistema de gestão da qualidade não fique concentrada em uma única pessoa. As obrigações
atribuídas ao representante da direção na ISO 9001:2008, incluindo a garantia de que os processos
do SGQ fossem estabelecidos e mantidos, agora podem ser atribuídos a qualquer papel ou dividido
em diversos papéis.
Os objetivos da qualidade devem ser mensuráveis, considerando os requisitos dos clientes e os

requisitos estatutários e regulamentares.
Os profissionais da qualidade na organização podem precisar revisitar as responsabilidades e

autoridades existentes relacionadas ao SGQ, especialmente as responsabilidades da alta direção. A
análise pode identificar desvios de conhecimento e habilidades, que precisarão ser então
considerados antes que a conformidade do sistema possa ser estabelecida.
32 | P á g i n a
1. Ações para abordar riscos e oportunidades
1.Ao planejar o sistema de gestão da qualidade, a organização deve considerar as questões referidas
em 4.1 e os requisitos referidos em 4.2, e determinar os riscos e oportunidades que precisam ser
abordados para:
a) assegurar que o sistema de gestão da qualidade possa alcançar seus resultados pretendidos;
b) aumentar efeitos desejáveis;
c) prevenir, ou reduzir, efeitos indesejáveis;
d) alcançar melhoria.
A cláusula 6.1.1 é um novo requisito – as organizações devem considerar seu contexto ao planejar os
seus sistemas de gestão da qualidade. Isto significa pensar sobre as questões internas e externas que
elas enfrentam e os requisitos relevantes das suas partes interessadas relevante, e como isto pode
impactar no projeto do seu sistema de gestão da qualidade.
A organização deve, então, determinar os riscos e oportunidades que precisam ser abordadas dentro
do seu respectivo contexto. Isto é feito para garantir que o sistema de gestão da qualidade possa
alcançar seus resultados pretendidos, prevenir ou reduzir os efeitos indesejados e alcançar a melhoria
contínua.
6.1.2
A organização deve planejar:
a) ações para abordar esses riscos e oportunidades;

b) como:
1) integrar e implementar as ações nos processos do seu sistema de gestão da qualidade (4.4);
2) avaliar a eficácia dessas ações.
Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao impacto potencial
sobre a conformidade de produtos e serviços.
Assim que a organização tiver identificado os riscos e oportunidades que ela enfrenta, ela deve,
então, determinar como deseja abordá-los.
Esta é uma declaração que traz proporcionalidade às ações para abordar os riscos e oportunidades ao
impacto potencial do risco ou oportunidade sobre a conformidade dos produtos e/ou serviços, bem
como a satisfação do cliente. As notas associadas mencionam estratégias potenciais para mitigar
riscos e reconhecem que nem todos os riscos e oportunidades necessitam de ações. Por exemplo, a
organização pode tomar uma decisão informada para manter o risco, não adotando nenhuma ação
além da identificação e avaliação do risco ou oportunidade.
A cláusula 6.1.2 exige uma abordagem planejada para essas ações, inicialmente integrando-as ao
sistema de gestão da qualidade antes de uma subsequente avaliação para determinar se a ação foi
eficaz na redução do risco ou na realização da oportunidade.
2. Objetivos da qualidade e planejamento para alcançá-los
1.A organização deve estabelecer objetivos da qualidade nas funções, níveis e processos pertinentes
necessários para o sistema de gestão da qualidade.
Os objetivos da qualidade devem:
33 | P á g i n a
a) ser coerentes com a política da qualidade;
b) ser mensuráveis;
c) levar em conta requisitos aplicáveis;
d) ser pertinentes para a conformidade de produtos e serviços e para aumentar a satisfação do
cliente;
e) ser monitorados;
f) ser comunicados;
g) ser atualizados como apropriado.
A organização deve manter informação documentada sobre os objetivos da qualidade.
Esta cláusula exige que a organização estabeleça objetivos da qualidade para as funções, níveis e
processos relevantes dentro do seu sistema de gestão da qualidade. É a própria organização que
decide quais funções, níveis e processos são relevantes.
Os objetivos da qualidade devem ser consistentes com a política da organização e ser relevantes
para a conformidade dos produtos e serviços, e aumentar a satisfação do cliente.
Os objetivos da qualidade devem ser mensuráveis, levar em consideração os requisitos legais e dos
clientes e ser monitorados a fim de determinar se estão sendo alcançados. Eles também devem ser
comunicados em toda a organização e atualizados sempre que necessário.
São novos os requisitos para estabelecer os objetivos da qualidade para os processos aplicáveis,
estabelecer objetivos que sejam relevantes para aumentar a satisfação do cliente e monitorar o
progresso contra o alcance dos objetivos.
Exercício:
Determine um Objetivo da Qualidade e determine o planejamento para alcançá-lo.
34 | P á g i n a
6.3 Planejamento de mudanças
Quando a organização determina a necessidade de mudanças no sistema de gestão da qualidade, as

mudanças devem ser realizadas de uma maneira planejada e sistemática (4.4).
A organização deve considerar:
a) o propósito das mudanças e suas potenciais consequências;

b) a integridade do sistema de gestão da qualidade;
c) a disponibilidade de recursos;
d) a alocação ou realocação de responsabilidades e autoridades.
Quando a organização determinar uma necessidade de mudança do sistema de gestão da

qualidade, a cláusula 6.3 da ISO 9001:2015 exige que tal mudança seja realizada de maneira
controlada. As mudanças precisam ser previamente planejadas e logicamente implementadas.
A organização deve ser clara com o que está tentando alcançar ao implementar a mudança
proposta e as consequências (tanto positivas quanto negativas). Ela precisa avaliar se a
integridade do sistema de gestão da qualidade poderia ser comprometida (ou, inversamente,
melhorada), como resultado da implementação da mudança. A organização também deve
considerar se há recursos disponíveis suficientes para realizar a mudança e se é necessária alguma
mudança nos níveis de responsabilidade e autoridade para a implementação da mudança.
A organização deve reter informação documentada relacionada às mudanças planejadas que

impactam seu sistema de gestão da qualidade.
Discussão:
Como poderíamos evidenciar a conformidade do requisito 6.3?

Que evidências seriam suficientes para verificar que a “gestão de mudanças” foi bem
planejada?
35 | P á g i n a
1. Recursos
1. Generalidades
A organização deve determinar e prover os recursos necessários para o estabelecimento,

implementação, manutenção e melhoria contínua do sistema de gestão da qualidade.
a) as capacidades e restrições de recursos internos existentes;

b) o que precisa ser obtido de provedores externos.
Esta cláusula exige que a organização inicialmente determine e, na sequência, forneça os recursos
necessários para estabelecer, implementar, manter e melhorar continuamente seu sistema de gestão
da qualidade.
Ao fazer isso, a organização deve considerar as capacidades e restrições de seus recursos internos
existentes, bem como o que precisa ser fornecido por provedores externos.
Há um requisito explícito para considerar tantos os requisitos de recursos internos quanto externos
para o sistema de gestão da qualidade.
7.1.2 Pessoas
A organização deve determinar e prover as pessoas necessárias para a implementação eficaz do seu
sistema de gestão da qualidade e para a operação e controle de seus processos.
Esta cláusula exige que uma organização garanta pessoal necessário para a eficaz operação do seu
sistema de gestão da qualidade e seus processos, a fim de atender consistentemente aos requisitos
dos clientes e requisitos estatutários e regulamentares aplicáveis. Agora, as referências ao
atendimento dos requisitos estatutários e regulamentares são explícitas.
7.1.3 Infraestrutura
A organização deve determinar, prover e manter a infraestrutura necessária para a operação dos
seus processos e para alcançar a conformidade de produtos e serviços.
Nota: a infraestrutura pode incluir:
a) edifícios e utilidades associadas;

b) equipamento, incluindo materiais, máquinas, ferramentas, etc. e software;
c) recursos para transporte;
d) tecnologia da informação e de comunicação.
Os requisitos de infraestrutura na ISO 9001:2015 são centrados na identificação, fornecimento e

manutenção dos meios para permitir que os processos operem eficazmente.
7.1.4 Ambiente para a operação dos processos
A organização deve determinar, prover e manter um ambiente necessário para a operação de seus
processos e para alcançar a conformidade de produtos e serviços.
36 | P á g i n a
Nota: um ambiente adequado pode ser a combinação de fatores humanos e físicos, como:
a) social (por exemplo, não discriminatório, calmo, não confrontante);

b) psicológico (por exemplo, redutor de estresse, preventivo quanto à exaustão, emocionalmente
protetor);
c) físico (por exemplo, temperatura, calor, umidade, luz, fluxo de ar, higiene, ruído).
Esses fatores podem diferir substancialmente, dependendo dos produtos e serviços providos.
A ISO 9000:2015 exige que a organização “determine, proveja e mantenha” um ambiente

adequado para a operação dos processos. A nota dá exemplos de ambientes para a operação dos
processos. Os exemplos incluem fatores físicos, sociais, psicológicos, ambientais e outros, incluindo
temperatura, limpeza, etc.
O ‘ambiente’ necessário para a operação dos processos reflete um maior foco em todas as normas
de abordagem de processo. Este é o caso da cláusula 7.1.3 “infraestrutura” na ISO 9001:2015 – o
propósito de manter o ambiente de processo é garantir a conformidade dos produtos e serviços.
A nota para a cláusula 7.1.4 explica que um ambiente para a operação dos processos pode incluir
fatores físicos, sociais, psicológicos, ambientais e outros, como temperatura, umidade, ergonomia e
limpeza.
7.1.5.1 Generalidades
A organização deve determinar e prover os recursos necessários para assegurar resultados válidos e
confiáveis quando monitoramento ou medição for usado para verificar a conformidade de produtos e
serviços com requisitos.
A organização deve assegurar que os recursos providos:
a) sejam adequados para o tipo específico de atividades de monitoramento e medição assumidas;

b) sejam mantidos para assegurar que estejam continuamente apropriados aos seus propósitos.
A organização deve reter informação documentada apropriada como evidência de que os recursos de
monitoramento e medição sejam apropriados para os seus propósitos.
7.1.5.2 Rastreabilidade de medição
Quando a rastreabilidade de medição for um requisito, ou for considerada pela organização uma parte
essencial da provisão de confiança na validade de resultados de medição, os equipamentos de
medição devem ser:
c) verificados ou calibrados, ou ambos, a intervalos especificados, ou antes do uso, contra padrões

de medição rastreáveis a padrões de medição internacionais ou nacionais; quando tais
padrões não existirem, a base usada para calibração ou verificação deve ser retida como
informação documentada;
d) identificados para determinar sua situação;
e) salvaguardados contra ajustes, danos ou deterioração que invalidariam a situação de calibração e
resultados de medições subsequentes.
A organização deve determinar se a validade de resultados de medição anteriores foi adversamente

afetada quando o equipamento de medição for constatado inapropriado para seu propósito pretendido,
e deve tomar ação apropriada, como necessário.
37 | P á g i n a
Quando uma organização utiliza monitoramento ou medição para demonstrar a conformidade dos seus
produtos e serviços com os requisitos, ela deve garantir que possui os recursos necessários para que os
resultados do monitoramento e medição sejam válidos.
Estes recursos precisam ser adequados ao tipo de monitoramento ou medição que é realizado e devem
ser mantidos em ordem, para garantir que atendem ao propósito.
A organização deve manter informação documentada adequada como evidência de que os recursos de
monitoramento e medição são adequados ao propósito.
Quando a rastreabilidade for um requisito ou expectativa do cliente ou parte interessada, considerado

pela organização como essencial para garantir a confiança dos resultados de medição, os instrumentos
de medição devem ser verificados ou calibrados de acordo com normas de medição nacionais ou
internacionais em intervalos definidos ou antes da utilização.
Se tais normas não existirem, a organização deve registrar a base que utiliza para calibração ou
verificação do instrumento de medição – na forma de informação documentada.
Os instrumentos de medição devem ser identificados de modo a que seu estado de calibração possa ser
determinado. Eles também devem ser protegidos para prevenir ajustes indesejados, danos ou
deterioração.
Se um equipamento de medição apresentar algum defeito, os resultados anteriores devem ser revistos e,
de acordo com a necessidade, ações corretivas devem ser implementadas.
A organização deve manter informação documentada como evidência de que os recursos de medição e
monitoramento são adequados ao propósito, não apenas os equipamentos de monitoramento ou
medição.
Se a rastreabilidade da medição for um requisito, então os instrumentos de medição estão sujeitos a

controles adicionais.
7.1.6 Conhecimento organizacional
A organização deve determinar o conhecimento necessário para a operação de seus processos e para
alcançar a conformidade de produtos e serviços.
Esse conhecimento deve ser mantido e estar disponível na extensão necessária.
Ao abordar necessidades e tendências de mudanças, a organização deve considerar seu

conhecimento no momento e determinar como adquirir ou acessar qualquer conhecimento adicional
necessário e atualizações requeridas.
Este é um novo requisito destinado a assegurar que as organizações adotem as etapas adequadas para
capturar e preservar o conhecimento e aprendizagem, necessários à operação eficaz dos seus processos
e para garantir a conformidade dos seus produtos e serviços.
Este é um requisito abrangente, direcionado primariamente a garantir que a organização tenha ou

obtenha os recursos de conhecimento necessários para responder aos dinâmicos ambientes de negócio
referidos na cláusula 4.1, às mudanças constantes das necessidades e expectativas dos clientes e partes
interessadas referidas na cláusula 4.2 e, quando aplicável, às iniciativas de melhoria. Como tal, este
requisito tem fortes ligações com as atividades de análise crítica pela direção. Este conhecimento precisa
ser mantido e disponibilizado na extensão necessária. A organização pode escolher quão bem fazer isso:
não há nenhum requisito explícito para o conhecimento organizacional ser mantido como informação
documentada.
A organização deve reavaliar a extensão do seu conhecimento organizacional se estiver considerando

fazer mudanças no seu sistema de gestão da qualidade em resposta às novas e dinâmicas necessidades
ou tendências no seu ambiente operacional. Se o atual nível de conhecimento for considerado
insuficiente, então a organização deve adotar as ações necessárias para ampliá-lo.
38 | P á g i n a
7.2 Competência
A organização deve:
a) determinar a competência necessária de pessoa(s) que realize(m) trabalho sob o seu controle que
afete o desempenho e a eficácia do sistema de gestão da qualidade;
b) assegurar que essas pessoas sejam competentes, com base em educação, treinamento ou
experiência apropriados;
c) onde aplicável, tomar ações para adquirir a competência necessária e avaliar a eficácia das ações
tomadas;
d) reter informação documentada, apropriada como evidência de competência.
Nota: Ações aplicáveis podem incluir, por exemplo, a provisão de treinamento, o mentoreamento ou
a mudança de atribuições de pessoas empregadas no momento; ou empregar ou contratar pessoas
competentes.
A organização deve determinar os requisitos de competência para as pessoas que realizam

trabalho sob seu controle. Assim que esses requisitos de competência forem determinados, a
organização deve, então, garantir que as pessoas tenham as competências necessárias – formação
(educação), treinamento ou experiência. A organização deve adotar as ações necessárias para
adquirir a competência exigida. As ações adotadas precisam ter sua eficácia avaliada.
A nota nesta cláusula apresenta exemplos de ações aplicáveis, como treinamento, recrutamento ou
utilização de pessoal externo.
Se pessoas forem avaliadas como não competentes, devem ser adotadas ações para torná-las
competentes ou para obter as competências necessárias de outras fontes como, por exemplo,
recrutamento ou utilização de pessoal externo. Uma avaliação precisa ser realizada na sequência
para determinar se a aquisição da competência foi bem-sucedida. As organizações devem manter
informação documentada adequada como evidência da competência do seu pessoal.
A cláusula 7.2 se refere a “pessoa(s) que realize(m) trabalho sob o seu controle”. Isto engloba
pessoal de agências e contratados e pessoas realizando processos e funções que foram
terceirizadas e provedores externos. Aqueles que estiverem operando sob o controle da
organização precisam ser comunicados dos requisitos de competência e qualificação aplicáveis. Na
prática, este requisito deve ser considerado em todos os processos de compra e aquisição.
Discussão:
Quem seriam “as pessoa(s) que realize(m) trabalho sob o controle da organização”?
39 | P á g i n a
7.3 Conscientização
A organização deve assegurar que pessoas que realizam trabalho sob o controle da organização
estejam conscientes:
a) da política da qualidade;
b) dos objetivos da qualidade pertinentes;
c) da sua contribuição para a eficácia do sistema de gestão da qualidade, incluindo os benefícios de
desempenho melhorado;
d) das implicações de não estar conforme com os requisitos do sistema de gestão da
qualidade.
Os requisitos contidos na nova cláusula 7.3 agora se aplicam a “pessoas que realizam trabalho sob
o controle da organização”.
Há requisitos explícitos para que as pessoas que realizem trabalho sob o controle da organização
conheçam a política da qualidade da organização e respectivos objetivos, como podem contribuir
para a eficácia do SGQ e quais são as implicações da não conformidade com os requisitos do SGQ.
7.4 Comunicação
A organização deve determinar as comunicações internas e externas pertinentes para o sistema de

gestão da qualidade, incluindo:
a) sobre o que comunicar;

b) quando comunicar;
c) com quem se comunicar;
d) como comunicar;
e) quem comunica.
Isso expande a atual cláusula 5.5.3 da ISO 9001:2008, estendendo o escopo para a inclusão das
comunicações externas – além das internas.
A cláusula 7.4 “comunicação” engloba comunicação interna e externa relacionada ao SGQ da

organização. Cada organização deve determinar as questões relacionadas ao SGQ que deseja
comunicar. Após fazer isso, a organização deve considerar os prazos para tais comunicações, o
público-alvo e a metodologia de divulgação.
Exemplos incluem a comunicação com as partes interessadas como o governo.
5. Informação documentada
1. Generalidades
O sistema de gestão da qualidade da organização deve incluir:
a) informação documentada requerida por esta norma;

b) informação documentada determinada pela organização como sendo necessária para a eficácia do
sistema de gestão da qualidade.
Nota: a extensão da informação documentada para um sistema de gestão da qualidade pode diferir
de uma organização para outra devido:
 ao porte da organização e seu tipo de atividades, processos, produtos e serviços;

 à complexidade de processos e suas interações;
 à competência de pessoas.
40 | P á g i n a
Isso implica que há exigência para documentação – há diversos elementos com requisitos para
informação documentada. É exigida documentação para:
- escopo;
- processos;
- política da qualidade;
- objetivos da qualidade;
- recursos de medição;
- competências;
- confiança de que os processos foram executados de acordo com o planejamento;
- demonstração da conformidade dos produtos e serviços;
- resultados da análise críticas dos requisitos novos ou modificados para os produtos e serviços;
- informação para confirmação dos requisitos de projeto e desenvolvimento;
- processo de projeto e desenvolvimentos e informação dos resultados das avaliações;
- monitoramento do desempenho e reavaliações dos provedores externos;
- informação que define as atividades a serem realizadas e os resultados a serem alcançados;
- rastreabilidade, análise crítica de mudanças e liberação de produtos;
- ações adotadas para resultados de processo, produtos e serviços fora da conformidade;
- informação como evidência dos resultados de monitoramento e medição;
- análise e avaliação, auditorias internas, análise crítica pela direção, informação como evidência
das não conformidades, ações adotadas e resultados das ações.
7.5.2 Criando e atualizando
Ao criar e atualizar informação documentada, a organização deve assegurar apropriados(as):
a) identificação e descrição (por exemplo, um título, data, autor ou número de referência);

b) formato (por exemplo, linguagem, versão de software, gráficos) e meio (por exemplo, papel,
eletrônico);
c) análise crítica e aprovação quanto à adequação e suficiência.
Quando a informação documentada for criada ou atualizada, a organização deve garantir que ela
seja adequadamente identificada e descrita (por exemplo, título, data, autor, número de
referência, etc.). A informação documentada deve estar em formato adequado (por exemplo,
idioma, versão de software, gráficos) e em meio adequado (por exemplo, papel ou arquivo
eletrônico).
A informação documentada deve ser analisada criticamente e aprovada quanto à sua adequação.
3. Controle de informação documentada
1.A informação documentada requerida pelo sistema de gestão da qualidade e por esta norma deve
ser controlada para assegurar que:
a) ela esteja disponível e adequada para uso, onde e quando ela for necessária;
b) ela esteja protegida suficientemente (por exemplo, contra perda de confidencialidade, uso
impróprio ou perda de integridade).
7.5.3.2 Para o controle de informação documentada, a organização deve abordar as seguintes

atividades, como aplicável:
c) distribuição, acesso, recuperação e uso;

d) armazenamento e preservação, incluindo preservação de legibilidade;
e) controle de alterações (por exemplo, controle de versão);
f) retenção e disposição.
41 | P á g i n a
A informação documentada de origem externa determinada pela organização como necessária para o
planejamento e operação do sistema de gestão da qualidade deve ser identificada, como apropriado,
e controlada.
Informação documentada retida como evidência de conformidade deve ser protegida contra
alterações não intencionais.
Nota: acesso pode implicar uma decisão quanto à permissão para somente ver a informação
documentada ou a permissão e autoridade para ver e alterar a informação documentada.
ISO 9001:2015 - A.6 Informação documentada
Onde a ABNT NBR ISO 9001:2008 usou terminologia específica como “documento” ou “procedimentos
documentados”, “manual da qualidade” ou “plano da qualidade”, esta edição desta Norma define
requisitos para “manter informação documentada”.
Onde a ABNT NBR ISO 9001:2008 usou o termo “registros” para denotar documentos necessários
para prover evidência de conformidade com requisitos, isso agora é expresso como um requisito
para “reter informação documentada”. A organização é responsável por determinar qual
informação documentada precisa ser retida, o período de tempo pelo qual ela deve ser retida e o
meio a ser usado para sua retenção.
Um requisito para “manter” informação documentada não exclui a possibilidade de que a organização
possa também precisar “reter” essa mesma informação documentada para um propósito particular,
por exemplo, reter versões anteriores dela.
42 | P á g i n a
8.1 Planejamento e controle operacionais
A organização deve planejar, implementar e controlar os processos (4.4) necessários para atender
aos requisitos para a provisão de produtos e serviços e para implementar as ações determinadas na
Seção 6 ao:
a) determinar os requisitos para os produtos e serviços;

b) estabelecer critérios para:
1) os processos;
2) a aceitação de produtos e serviços;
c) determinar os recursos necessários para alcançar conformidade com os requisitos do produto e
serviço;
d) implementar controle de processos de acordo com critérios;
e) determinar e conservar informação documentada na extensão necessária para:
1) ter confiança em que os processos foram conduzidos como planejado;
2) demonstrar a conformidade de produtos e serviços com seus requisitos.
A saída desse planejamento deve ser adequada para as operações da organização.
A organização deve controlar mudanças planejadas e analisar criticamente as consequências de

mudanças não intencionais, tomando ações para mitigar quaisquer efeitos adversos, como necessário.
A organização deve assegurar que os processos terceirizados sejam controlados (8.4).
A cláusula 8.1 exige que a organização planeje, implemente e controle os processos que ela
previamente identificou (cláusula 4.4) como necessários para satisfazer os requisitos dos produtos
ou serviços. Além disso, ela deve planejar como abordará os riscos e oportunidades que podem
impactar esses processos e, dessa forma, sua capacidade de satisfazer esses requisitos.
O processo de planejamento começa com a organização estabelecendo os requisitos dos seus

produtos e serviços. Após a conclusão dessa etapa, a organização deve, então, considerar seus
processos e estabelecer os critérios para esses processos, como ela controlará esses processos, os
critérios de aceitação para os resultados de cada processo e os recursos necessários para apoiar
cada processo. Isso significa que as entradas (gatilhos para o processo), saídas (produtos e/ou
serviços) e recursos e controles (para assegurar que os resultados desejados sejam alcançados)
sejam determinados.
Adicionalmente, o que torna a saída aceitável também precisa ser determinado – podem ser
metas, medições, valores, indicadores-chave de desempenho (KPIs), especificações e outros
critérios relevantes às saídas.
Dessa forma, a organização deve criar e manter informação documentada com a extensão que ela
própria determinar como necessária para garantir que seus processos sejam conduzidos de acordo
com o planejado, e que os produtos e serviços estejam sendo produzidos de acordo com os
requisitos identificados e critérios de aceitação.
A extensão do planejamento para a provisão de produtos e serviços deve ser proporcional ao

tamanho, natureza e complexidade das operações da organização.
A saída do controle e planejamento operacional deve ser adequada à operação da organização.
A organização deve controlar as mudanças planejadas de produtos e serviços, e deve analisar

criticamente as consequências das mudanças não intencionais. Quando necessário, a organização
deve adotar ações para abordar ou mitigar qualquer efeito adverso.
43 | P á g i n a
2. Requisitos para produtos e serviços
1. Comunicação com o cliente
A comunicação com clientes deve incluir:
a) prover informação relativa a produtos e serviços;

b) lidar com consultas, contratos ou pedidos, incluindo mudanças;
c) obter retroalimentação do cliente relativa a produtos e serviços, incluindo reclamações do cliente;
d) lidar ou controlar propriedade do cliente;
e) estabelecer requisitos específicos para ações de contingência, quando pertinente.
Exemplo de ações de contingência: comunicação exigida entre o fornecedor e cliente em caso de

produtos não conformes sendo providos com graves impactos potenciais para os usuários – por
exemplo, procedimentos de recall de produtos alimentícios ou farmacêuticos.
A cláusula 8.2.1 exige que uma organização garanta que tem processos estabelecidos para permitir a
comunicação com seus clientes sobre as questões relacionadas aos seus produtos e serviços,
pesquisas, contratos ou pedidos (incluindo emendas), opiniões e pontos de vista dos clientes
(incluindo reclamações), manipulação ou tratamento de propriedade dos clientes, se aplicável, e
requisitos específicos para ações de contingencia, quando relevantes.
Há requisitos para a comunicação de informações sobre manipulação ou tratamento de propriedades

de clientes e requisitos específicos para ações de contingência, quando relevantes. O requisito coloca
importância da comunicação com os clientes sobre o que a organização pretende oferecer a eles.
8.2.2 Determinação de requisitos relativos a produtos e serviços
Ao determinar os requisitos para os produtos e serviços a serem oferecidos para clientes, a

organização deve assegurar que:
a) os requisitos para os produtos e serviços sejam definidos, incluindo:

1) quaisquer requisitos estatutários e regulamentares aplicáveis;
2) aqueles considerados necessários pela organização;
b) a organização possa atender aos pleitos para os produtos e serviços que ela oferece.
A organização deve colocar em prática um processo para garantir que os requisitos para os produtos
e serviços que ela pretende oferecer aos clientes tenham sido definidos. Isto inclui capturar todos os
requisitos estatutários e regulamentares aplicáveis. Após isso, a organização deve garantir que tem
capacidade para atender aos requisitos definidos e substanciar as reivindicações que ela faz para os
produtos e serviços que pretende fornecer.
Esta cláusula representa a natureza da interação entre o fornecedor e o cliente em relação à

determinação dos requisitos dos clientes. A norma assume que a organização já determinou os
produtos e serviços que pretende oferecer aos clientes, considerando os requisitos dos clientes. Isto
reflete a forma como muitos negócios operam hoje, com organizações estabelecendo eficazmente
seus portfólios.
44 | P á g i n a
Os profissionais da qualidade devem observar o novo requisito para estabelecer, implementar e
manter um processo que garanta que a organização determinou os requisitos para os produtos e
serviços que pretende oferecer aos clientes.
Uma organização deve ser capaz de substanciar qualquer reivindicação que fizer sobre seus produtos
ou serviços.
3. Análise crítica de requisitos relativos a produtos e serviços
1.A organização deve assegurar que ela tenha a capacidade de atender aos requisitos para produtos e
serviços a serem oferecidos a clientes. A organização deve conduzir uma análise crítica antes de se
comprometer a fornecer produtos e serviços a um cliente, para incluir:
a) requisitos especificados pelo cliente, incluindo os requisitos para atividades de entrega e pós-
entrega;
b) requisitos não declarados pelo cliente, mas necessários para o uso especificado ou pretendido,
quando conhecido;
c) requisitos especificados pela organização;
d) requisitos estatutários e regulamentares aplicáveis a produtos e serviços;
e) requisitos de contrato ou pedido diferentes daqueles previamente expressos.
A organização deve assegurar que requisitos de contrato ou pedido divergentes daqueles previamente
definidos sejam resolvidos.
Os requisitos do cliente devem ser confirmados pela organização antes da aceitação, quando o cliente
não prover uma declaração documentada de seus requisitos.
8.2.3.2 A organização deve reter informação documentada, como aplicável, sobre:
f) os resultados da análise crítica;

g) quaisquer novos requisitos para os produtos e serviços.
A organização deve analisar criticamente os requisitos relacionados aos seus produtos e serviços. A
análise crítica precisa considerar os requisitos estabelecidos pelo cliente, incluindo aqueles
relacionados à entrega e pós-entrega. Ela também deve considerar qualquer requisito não
expressamente declarado pelo cliente, mas conhecido como necessário para que o produto ou serviço
seja adequado ao uso pretendido pelo cliente.
Adicionalmente, a análise crítica deve considerar qualquer requisito estatutário ou regulamentar

relacionado ao produto ou serviço, e qualquer requisito novo ou modificado que diferir daqueles
previamente determinados.
As análises críticas devem ser realizadas antes que a organização se comprometa a fornecer produtos
ou serviços a um cliente e a organização deve necessariamente resolver qualquer diferença entre o
que foi originalmente pedido ou contratado e o que a organização determinou como devem ser os
requisitos.
Se o cliente não fornecer uma declaração documentada dos seus requisitos, a organização deve
confirmar os requisitos do cliente com o cliente antes que o pedido ou contrato seja aceito.
A organização deve reter informação documentada destas análises críticas dos requisitos.
Quando os requisitos forem revisados como resultado da análise crítica, isto deve ser identificado na
informação documentada.
45 | P á g i n a
Quando os requisitos dos produtos ou serviços forem modificados, a organização deve garantir que
qualquer documento relevante seja atualizado e que o pessoal relevante conheça os requisitos
modificados.
8.2.4 Mudanças nos requisitos para produtos e serviços
A organização deve assegurar que informação documentada pertinente seja emendada, e que
pessoas pertinentes sejam alertadas dos requisitos mudados, quando os requisitos para produtos e
serviços forem mudados.
Discussão:
Qual(is) requisito (s) do item 8.2 da ISO 9001:15 pode(m) estar sendo afetado(s)?
1) Relatório de inspeção XYZ de 10-001-2016, não está sendo executado

conforme
"contrato RPC000001”
2) Procedimento de qualidade QUAL-01 Rev01, determina no máximo 5 dias
para a
resposta quanto às reclamações do cliente e as mesmas estão sendo efetuadas em
períodos acima de 10 dias
3)Não está sendo atendida a Legislação PRP-10-20XX , que determina a obrigatoriedade
de lavagem de reservatório com solução ABC a 5 % .
4) Pedido ABC foi produzido sem a aprovação do processo de vendas
46 | P á g i n a
3. Projeto e desenvolvimento de produtos e serviços
1. Generalidades
A organização deve estabelecer, implementar e manter um processo de projeto e desenvolvimento

que seja apropriado para assegurar a subsequente provisão de produtos e serviços.
Quando a organização não tiver estabelecido requisitos detalhados para produtos ou serviços, ou
quando eles não tiverem sido definidos pelo cliente ou outras partes interessadas na extensão
necessária para permitir a produção ou provisão do serviço, a organização deve implementar e
manter um processo para projeto e desenvolvimento.
8.3.2 Planejamento de projeto e desenvolvimento
Na determinação dos estágios e controles para projeto e desenvolvimento, a organização deve

considerar:
a) a natureza, duração e complexidade das atividades de projeto e desenvolvimento;

b) os estágios de processo requeridos, incluindo análises críticas de projeto e desenvolvimento
aplicáveis;
c) as atividades de verificação e validação de projeto e desenvolvimento requeridas;
d) as responsabilidades e autoridades envolvidas no processo de projeto e desenvolvimento;
e) os recursos internos e externos necessários para o projeto e desenvolvimento de produtos e
serviços;
f) a necessidade de controlar interfaces entre pessoas envolvidas no processo de projeto e
desenvolvimento;
g) a necessidade de envolvimento de clientes e usuários no processo de projeto e desenvolvimento;
h) os requisitos para a provisão subsequente de produtos e serviços;
i) o nível de controle esperado para o processo de projeto e desenvolvimento por clientes e outras
partes interessadas pertinentes;
j) a informação documentada necessária para demonstrar que os requisitos de projeto e
desenvolvimento foram atendidos.
A organização deve planejar e controlar o projeto e desenvolvimento dos seus produtos e serviços.
O processo de projeto e desenvolvimento deve compreender diversos estágios, cada um deles
sujeito aos controles adequados.
Ao determinar os estágios e controles a serem aplicados ao seu processo de projeto e

desenvolvimento, a organização deve considerar:
- a complexidade, natureza e duração das atividades de projeto e desenvolvimento;
- que qualquer requisito que especifique estágios particulares de processo seja incluído, por
exemplo, análises críticas de projeto e desenvolvimento;
- a verificação e validação do projeto e desenvolvimento, em cada estágio;
- as responsabilidades e autoridades pelo processo de projeto e desenvolvimento;
- a necessidade de garantir que as interfaces entre as pessoas e partes envolvidas no processo
de projeto e desenvolvimento sejam adequadamente gerenciadas;
- quando necessário, o envolvimento do cliente e/ou grupos de usuários no processo de projeto
e desenvolvimento;
- a informação documentada que será necessária para confirmar que os requisitos de projeto e
desenvolvimento sejam atendidos.
8.3.3 Entradas de projeto e desenvolvimento
A organização deve determinar os requisitos essenciais para os tipos específicos de produtos e

serviços a serem projetados e desenvolvidos. A organização deve considerar:
a) requisitos funcionais e de desempenho;

b) informação derivada de atividades similares de projeto e desenvolvimento anteriores;
47 | P á g i n a
c) requisitos estatutários e regulamentares;
d) normas ou códigos de prática que a organização tenha se comprometido a implementar;
e) consequências potenciais de falhas devidas à natureza de produtos e serviços.
Entradas devem ser adequadas aos propósitos de projeto e desenvolvimento, completas e sem
ambiguidades.
Entradas conflitantes de projeto e desenvolvimento devem ser resolvidas.
A organização deve reter informação documentada de entradas de projeto e desenvolvimento.
A cláusula 8.3.3 exige que a organização determine as entradas específicas no seu processo de
projeto e desenvolvimento.
Isso inclui:
 qualquer requisito que seja essencial para o tipo específico de produto ou serviço que esteja
sendo projetado ou desenvolvido (incluindo qualquer requisito funcional ou relacionado ao
desempenho de acordo com a necessidade);
 qualquer requisito estatutário ou regulatório aplicável;
 qualquer código de prática que a organização desejar implementar;
 qualquer necessidade de recurso, interno ou externo, exigido para o projeto e desenvolvimento
do produto ou serviço;
 as consequências potenciais de falha devido à natureza do produto ou serviço;
 o nível esperado dos clientes e outras partes interessadas de controle do processo de projeto e
desenvolvimento.
A organização deve garantir que as entradas de projeto e desenvolvimento sejam adequadas,

completas e precisas. Se houver qualquer conflito entre as entradas de projeto, então elas devem
ser solucionadas.
8.3.4 Controles de projeto e desenvolvimento
A organização deve aplicar controles para o processo de projeto e desenvolvimento para assegurar
que:
a) os resultados a serem alcançados estejam definidos;

b) análises críticas sejam conduzidas para avaliar a capacidade de os resultados de projeto e
desenvolvimento atenderem a requisitos;
c) atividades de verificação sejam conduzidas para assegurar que as saídas de projeto e
desenvolvimento atendam aos requisitos de entrada;
d) atividades de validação sejam conduzidas para assegurar que os produtos e serviços resultantes
atendam aos requisitos para a aplicação especificada ou uso pretendido;
e) quaisquer ações necessárias sejam tomadas sobre os problemas determinados durante as
análises críticas ou atividades de verificação e validação;
f) informação documentada sobre essas atividades seja retida.
A organização deve aplicar controles no seu processo de projeto e desenvolvimento a fim de

garantir que:
os resultados do processo de projeto e desenvolvimento sejam claramente definidos;
as análises críticas de projeto e desenvolvimento sejam realizadas de acordo com os arranjos
planejados;
as saídas do projeto e desenvolvimento atendam sejam atendidas (verificação);
os produtos e serviços resultantes sejam adequados aos seus usos pretendidos ou aplicações
especificadas, quando conhecidos pela organização (validação).
As análises críticas, verificações e validações do processo de projeto e desenvolvimento têm

propósitos distintos. Elas podem ser conduzidas separadamente ou de forma combinada, de acordo
com o que for mais adequado aos produtos e serviços da organização.
48 | P á g i n a
8.3.5 Saídas de projeto e desenvolvimento
A organização deve assegurar que saídas de projeto e desenvolvimento:
a) atendam aos requisitos de entrada;

b) sejam adequadas para os processos subsequentes para a provisão de produtos e serviços;
c) incluam ou referenciem requisitos de monitoramento e medição, como apropriado, e critérios de
aceitação;
d) especifiquem as características dos produtos e serviços que sejam essenciais para o propósito
pretendido e sua provisão segura e apropriada.
A organização deve garantir que as saídas de projeto e desenvolvimento atendam aos requisitos de
entrada e sejam adequados para a utilização nos processos subsequentes.
De acordo com a necessidade, as saídas de projeto devem incluir ou referenciar os requisitos

aplicáveis de monitoramento ou medição e critérios de aceitação.
Finalmente, a organização deve garantir que os produtos que estão sendo produzidos, ou os
serviços que estão sendo entregues, sejam adequados ao seu propósito pretendido e seguros para
utilização. A organização deve reter informação documentada sobre as saídas de projeto e
desenvolvimento.
8.3.6 Mudanças de projeto e desenvolvimento
A organização deve identificar, analisar criticamente e controlar mudanças feitas durante, ou

subsequentemente a, o projeto e desenvolvimento de produtos e serviços, na extensão necessária
para assegurar que não haja impacto adverso sobre a conformidade com requisitos.
A organização deve reter informação documentada sobre:
a) as mudanças de projeto e desenvolvimento;

b) os resultados de análises críticas;
c) a autorização das mudanças;
d) as ações tomadas para prevenir impactos adversos.
Se forem realizadas mudanças nas entradas ou saídas de projeto, então a organização deve
analisar criticamente, controlar e identificar isso a fim de garantir que a conformidade com os
requisitos seja mantida.
O requisito para análise crítica e controle se aplica a todos os estágios de desenvolvimento de

produtos ou serviços e, subsequentemente – por exemplo, após o produto ou serviço ter sido
entregue.
A organização deve reter informação documentada relacionada às mudanças de projeto e

desenvolvimento.
49 | P á g i n a
4. Controle de processos, produtos e serviços providos externamente
1. Generalidades
A organização deve assegurar que processos, produtos e serviços providos externamente estejam
conformes com requisitos.
A organização deve determinar os controles a serem aplicados para os processos, produtos e serviços
providos externamente quando:
a) produtos e serviços de provedores externos forem destinados a incorporação nos produtos e
serviços da própria organização;
b) produtos e serviços forem providos diretamente para o(s) cliente(s) por provedores externos em
nome da organização;
c) um processo, ou parte de um processo, for provido por um provedor externo como um resultado
de uma decisão da organização.
A organização deve determinar e aplicar critérios para a avaliação, seleção, monitoramento de

desempenho e reavaliação de provedores externos, baseados na sua capacidade de prover processos
ou produtos e serviços de acordo com requisitos. A organização deve reter informação documentada
dessas atividades e de quaisquer ações necessárias decorrentes das avaliações.
A organização deve garantir que os processos, produtos ou serviços providos externamente

atendam aos requisitos especificados pela organização. A organização deve empregar controles que
a capacitem a verificar se os processos, produtos ou serviços providos externamente atendem aos
requisitos.
Estes controles devem ser colocados em prática quando a organização está procurando obter:
produtos e serviços de provedores esternos para a incorporação nos produtos e serviços da
organização;
produtos e serviços a serem providos diretamente ao cliente pelo provedor externo em nome da
organização;
processos terceirizados ou partes de processos de um provedor externo.
A organização deve determinar e aplicar critérios que permitam que ela avalie e selecione
provedores externos e que, subsequentemente, permitam que ela monitore o seu desempenho. Os
critérios relacionados à reavaliação dos provedores externos também deve ser estabelecido e
implementado. Informação documentada precisa ser retida para evidenciar os resultados das
avaliações, reavaliações e monitoramento do desempenho dos provedores externos.
8.4.2 Tipo e extensão do controle
A organização deve assegurar que processos, produtos e serviços providos externamente não afetem
adversamente a capacidade da organização de entregar consistentemente produtos e serviços
conformes para seus clientes.
a) assegurar que processos providos externamente permaneçam sob o controle do seu sistema de
gestão da qualidade;
b) definir tanto os controles que ela pretende aplicar a um provedor externo como aqueles que ela
pretende aplicar às saídas resultantes;
c) levar em consideração:
1) o impacto potencial dos processos, produtos e serviços providos externamente sobre a
capacidade da organização de atender consistentemente aos requisitos do cliente e aos
requisitos estatutários e regulamentares;
2) a eficácia dos controles aplicados pelo provedor externo;
d) determinar a verificação, ou outra atividade, necessária para assegurar que os processos,
produtos e serviços providos externamente atendam a requisitos.
50 | P á g i n a
A organização deve determinar o tipo e extensão dos controles que deseja aplicar aos provedores
externos.
Ao decidir sobre a natureza e extensão desses controles, a organização precisa levar em

consideração o impacto potencial que os processos, produtos ou serviços providos externamente
podem ter sobre a sua capacidade de fornecer produtos e serviços conformes aos seus clientes.
A organização também deve considerar a eficácia dos controles que serão aplicados ao provedor
externo.
A organização deve estabelecer e realizar verificações para garantir que os processos, produtos e
serviços providos externamente não afetem negativamente a sua capacidade em entregar
consistentemente produtos e serviços conformes aos seus clientes.
Se os processos tiverem sido terceirizados a um provedor externo, as mesmas considerações

acima devem ser aplicadas ao determinar a extensão dos controles a serem implementados.
8.4.3 Informação para provedores externos
A organização deve assegurar a suficiência de requisitos antes de sua comunicação para o provedor
externo.
A organização deve comunicar para provedores externos seus requisitos para:
a) os processos, produtos e serviços a serem providos;

b) a aprovação de:
1) produtos e serviços;
2) métodos, processos e equipamentos;
3) liberação de produtos e serviços;
c) competência, incluindo qualquer qualificação de pessoas requerida;
d) as interações do provedor externo com a organização;
e) controle e monitoramento do desempenho do provedor externo a ser aplicado pela organização;
f) atividades de verificação ou validação que a organização, ou seus clientes, pretendam
desempenhar nas instalações do provedor externo.
A cláusula 8.4.3 define as informações que a organização deve comunicar aos provedores externos
de processos, produtos e serviços.
Estas informações devem incluir requisitos aplicáveis aos seguintes itens:

requisitos relacionados aos produtos ou serviços a serem providos ou os processos a serem
realizados pelo provedor externo em nome da organização;
requisitos relacionados à aprovação ou liberação do produto ou serviço, métodos, processos ou
equipamentos;
requisitos relacionados à competência do pessoal, incluindo qualquer qualificação necessária que
eles devem possuir;
qualquer ação que o provedor externo deve realizar para garantir que interage adequadamente
com o sistema de gestão da qualidade da organização;
detalhes de como o desempenho do provedor externo será monitorado e controlado pela
organização;
detalhes de qualquer atividade de verificação que a organização (ou seus clientes) pretende
realizar nas instalações do provedor externo.
A organização deve garantir que os requisitos que ela pretende comunicar ao provedor externo
tenham a sua adequação analisada criticamente antes de serem comunicados.
51 | P á g i n a
Discussão:
Qual(is) requisito (s) da ISO 9001:15 – item 8.4 podem estar sendo afetados?
1) Não há o Controle do Processo Terceirizado " Logística “

2) A Inspeção de recebimento detectou problemas na inspeção visual do produto adquirido
3) O pedido de compras não deixa claro as especificações do produto adquirido
4) Não foi avaliado o desempenho do prestador de serviços de calibração de instrumentos
52 | P á g i n a
5. Produção e provisão de serviço
1. Controle de produção e de provisão de serviço
A organização deve implementar produção e provisão de serviço sob condições controladas.
Condições controladas devem incluir, como aplicável:
a) a disponibilidade de informação documentada que defina:

1) as características dos produtos a serem produzidos, dos serviços a serem providos ou das
atividades a serem desempenhadas;
2) os resultados a serem alcançados;
b) a disponibilidade e uso de recursos de monitoramento e medição adequados;
c) a implementação de atividades de monitoramento e medição em estágios apropriados para
verificar que critérios para controle de processos ou saídas e critérios de aceitação para produtos
e serviços foram atendidos;
d) o uso de infraestrutura e ambiente adequados para a operação dos processos;
e) a designação de pessoas competentes, incluindo qualquer qualificação requerida;
f) a validação e revalidação periódica da capacidade de alcançar resultados planejados dos
processos para produção e provisão de serviço, onde não for possível verificar a saída resultante
por monitoramento ou medição subsequentes;
g) a implementação de ações para prevenir erro humano;
h) a implementação de atividades de liberação, entrega e pós-entrega.
A cláusula 8.5.1 exige que as organizações controlem a forma com a qual fornecem seus produtos
e serviços. Estas condições controladas devem incluir, de acordo com a necessidade, garantias de
que:
- informação documentada que defina as características do produto ou serviço esteja disponível;

- informação documentada que defina as atividades que precisam ser realizadas para produzir ou
entregar o serviço esteja disponível, e que ela especifique os resultados que devem ser
alcançados;
- monitoramento e medição sejam realizados nos pontos adequados no processo de produção
para garantir que os próprios processos e suas saídas atendam aos critérios de aceitação da
organização;
- o ambiente de processo e a infraestrutura sejam adequados;
- recursos adequados de monitoramento e medição estejam disponíveis;
- o pessoal seja competente e, quando necessário, adequadamente qualificado;
- para os processos nos quais os resultados não possam ser verificados por subsequente
monitoramento ou medição, o próprio processo seja inicialmente validado e periodicamente
reavaliado;
- as atividades de liberação, entrega e pós-entrega de produto e serviço sejam implementadas.
8.5.2 Identificação e rastreabilidade
A organização deve usar meios adequados para identificar saídas quando isso for necessário para
assegurar a conformidade de produtos e serviços.
A organização deve identificar a situação das saídas com relação aos requisitos de monitoramento e
medição ao longo da produção e provisão de serviço.
A organização deve controlar a identificação única das saídas quando a rastreabilidade for um
requisito, e deve reter a informação documentada necessária para possibilitar rastreabilidade.
53 | P á g i n a
A organização deve adotar as providências necessárias para permitir que suas saídas de processo
sejam identificadas quando necessário, a fim de ser capaz de demonstrar a conformidade com os
requisitos.
A organização deve ser capaz de identificar a situação das saídas de processo em relação a
qualquer requisito de monitoramento e medição que ela estabeleceu, em todos os estágios de
produção ou provisão de serviço.
Quando a rastreabilidade for um requisito, a organização deve, adicionalmente, garantir que suas
saídas de processo sejam identificáveis de forma única. Deve ser retida informação documentada
que permita que as saídas de processo sejam rastreadas ao longo de todo o sistema de gestão da
qualidade.
A nota na cláusula reforça que as saídas de processo podem incluir, mas não se limitar a, produtos,
serviços, componentes ou peças intermediárias.
8.5.3 Propriedade pertencente a clientes ou provedores externos
A organização deve tomar cuidado com propriedade pertencente a clientes ou provedores externos,
enquanto estiver sob o controle da organização ou sendo usada pela organização.
A organização deve identificar, verificar, proteger e salvaguardar propriedade de clientes ou

provedores externos provida para uso ou incorporação nos produtos e serviços.
Quando a propriedade de um cliente ou provedor externo for perdida, danificada ou de outra maneira
constatada inadequada para uso, a organização deve relatar isto para o cliente ou provedor externo e
reter informação documentada sobre o que ocorreu.
A propriedade de um provedor externo ou cliente pode incluir materiais, componentes, ferramentas e

equipamentos, instalações dos clientes, propriedade intelectual e dados pessoais.
4. Preservação
A organização deve preservar as saídas durante produção e provisão de serviço na extensão

necessária, para assegurar conformidade com requisitos.
Nota: preservação pode incluir identificação, manuseio, controle de contaminação, embalagem,

armazenamento, transmissão ou transporte e proteção.
5. Atividades pós-entrega
A organização deve atender aos requisitos para atividades pós-entrega associadas com os produtos e
serviços.
Na determinação da extensão das atividades pós-entrega requeridas, a organização deve considerar:
a) os requisitos estatutários e regulamentares;

b) as consequências indesejáveis potenciais associadas com seus produtos e serviços;
c) a natureza, uso e o tempo de vida pretendido de seus produtos e serviços;
d) requisitos do cliente;
e) retroalimentação de cliente.
Nota: atividades pós-entrega podem incluir ações sob provisões de garantia, obrigações contratuais
como serviços de manutenção e serviços suplementares como reciclagem ou disposição final.
54 | P á g i n a
A cláusula 8.5.5 exige que a organização determine a natureza e extensão das atividades de pós-
entrega que ela necessita realizar.
Ao tomar essa decisão, a organização deve considerar os riscos associados com o produto ou
serviço particular, a natureza do produto ou serviço, como o produto ou serviço será utilizado e
qual é o ciclo de vida pretendido para o produto ou serviço.
Adicionalmente, a necessidade de atividades pós-entrega também precisa levar em consideração

os feedbacks dos clientes e qualquer requisito estatutário ou regulamentar aplicável.
8.5.6 Controle de mudanças
A organização deve analisar criticamente e controlar mudanças para produção ou provisão de

serviços na extensão necessária para assegurar continuamente conformidade com requisitos.
A organização deve reter informação documentada, que descreva os resultados das análises críticas
de mudanças, as pessoas que autorizam a mudança e quaisquer ações necessárias decorrentes da
análise crítica.
A organização deve controlar qualquer mudança não planejada que seja considerada essencial, a fim
de garantir que os produtos ou serviços continuem a atender aos seus requisitos especificados.
Em tais circunstâncias, a organização deve reter informação documentada descrevendo os resultados

das análises críticas das mudanças, as pessoas que autorizam as mudanças e qualquer ação
necessária.
A gestão de mudanças é considerada nas cláusulas:
 6.3 – planejamento de mudanças;

 8.1 – planejamento e controle operacionais;
 8.5.6 – controle de mudanças.
8.6 Liberação de produtos e serviços
A organização deve implementar arranjos planejados, em estágios apropriados, para verificar se os

requisitos do produto e do serviço foram atendidos.
A liberação de produtos e serviços para o cliente não pode proceder até que os arranjos planejados
forem satisfatoriamente concluídos, a menos que de outra forma tenham sido aprovados por
autoridade pertinente e, como aplicável, pelo cliente.
A organização deve reter informação documentada sobre a liberação de produtos e serviços.
A informação documentada deve incluir:
a) evidência de conformidade com os critérios de aceitação;

b) rastreabilidade à(s) pessoa(s) que autoriza(m) a liberação.
55 | P á g i n a
A cláusula 8.6 exige que a organização conduza verificações predeterminadas em pontos
adequados no processo de produção/entrega a fim de verificar se os produtos e serviços atendem
aos critérios de aceitação acordados.
Devem ser retidas evidências de que o produto ou serviço atende aos critérios de aceitação.
Os produtos ou serviços não devem ser normalmente liberados ao cliente até que verificações e
testes planejados tenham sido satisfatoriamente realizados, a menos que alguém com autoridade
relevante concorde com a sua liberação precoce. Quando aplicável, a permissão para liberação
precoce também deve ser obtida do cliente.
Deve ser retira informação documentada que permita a identificação da pessoa que autorizou a
liberação precoce.
7. Controle de saídas não conformes
1.A organização deve assegurar que saídas que não estejam conformes com seus requisitos
sejam identificadas e controladas para prevenir seu uso ou entrega não pretendido.
A organização deve tomar ações apropriadas baseadas na natureza da não conformidade e em seus
efeitos sobre a conformidade de produtos e serviços. Isso deve também se aplicar aos produtos e
serviços não conformes detectados após a entrega de produtos, durante ou depois da provisão de
serviços.
A organização deve lidar com saídas não conformes de um ou mais dos seguintes modos:
a) correção;
b) segregação, contenção, retorno ou suspensão de provisão de produtos e serviços;
c) informação ao cliente;
d) obtenção de autorização para aceitação sob concessão.
A conformidade com os requisitos deve ser verificada quando saídas não conformes forem corrigidas.
8.7.2 A organização deve reter informação documentada que:
e) descreva a não conformidade;

f) descreva as ações tomadas;
g) descreva as concessões obtidas;
h) identifique a autoridade que decide a ação com relação à não conformidade.
A organização deve identificar qualquer saída de processo, produto ou serviço que não esteja
conforme seus requisitos pretendidos.
Controles precisam ser estabelecidos e implementados para garantir que essas saídas de processo,
produtos ou serviços não conformes não sejam entregues ao cliente ou utilizados
inadvertidamente.
Quando saídas de processo, produtos ou serviços não conformes forem identificadas, a organização
deve adotar ações para a correção da falha. Estas ações corretivas devem ser proporcionais,
refletindo tanto a natureza da não conformidade quanto a sua capacidade de impactar no produto
ou serviço da organização.
Este requisito também se aplica a produtos ou serviços não conformes que forem identificados
após a entrega ao cliente.
A organização deve tratar as saídas de processo, produtos ou serviços não conformes de acordo
com uma ou mais das seguintes formas:
- corrigindo a falha;
56 | P á g i n a
- segregando ou contendo a saída de processo, produto ou serviço;
- garantindo o retorno da saída de processo, produto ou serviço;
- suspendendo a provisão de produtos e serviços;
- informando o cliente;
- obtendo autorização para a utilização da saída de processo, produto ou serviço na forma ‘tal
qual’;
- obtendo autorização para liberar o produto ou serviço;
- obtendo autorização para reprover o produto ou serviço;
- obtendo autorização para aceitação sob uma concessão.
Se a organização decidir corrigir a saída de processo, produto ou serviço não conforme, então ela
deve verificar que a ação corretiva que adotou tenha restaurado a conformidade com o requisito da
saída de processo, produto ou serviço.
A organização deve reter informação documentada das ações adotadas quando saídas de processo,
produtos ou serviços não conformes forem identificados.
Isto precisa incluir detalhes de qualquer concessão obtida e detalhes da pessoa ou autoridade que
tomou a decisão relacionada à manipulação da não conformidade.
57 | P á g i n a
1. Monitoramento, medição, análise e avaliação
1. Generalidades
A organização deve determinar:
a) o que precisa ser monitorado e medido;

b) os métodos para monitoramento, medição, análise e avaliação necessários para assegurar
resultados válidos;
c) quando o monitoramento e a medição devem ser realizados;
d) quando os resultados de monitoramento e medição devem ser analisados e avaliados.
A organização deve avaliar o desempenho e a eficácia do sistema de gestão da qualidade.
A organização deve reter informação documentada apropriada como evidência dos resultados.
A cláusula 9.1.1 exige que a organização inicialmente determine o que necessita monitorar e
medir. Uma vez feito isso, ela deve decidir como realizar essas atividades a fim de garantir que os
resultados obtidos sejam válidos. O requisito para métodos que garantam resultados válidos
também se estende às atividades de avaliação e análise da organização. Além disso, a organização
deve determinar quando o monitoramento e medição devem ser realizados e em quais estágios os
resultados do monitoramento e medição devem ser analisados e avaliados.
As organizações também devem garantir que o monitoramento e medição sejam feitos de acordo
com os requisitos que a própria organização estabeleceu. Elas devem garantir que onde há
monitoramento e medição, informação documentada seja mantida como evidência dos resultados.
Finalmente, há um requisito para as organizações avaliarem o desempenho e eficácia da qualidade

dos seus sistemas de gestão da qualidade.
Discussão:
Indique algo que precise ser monitoramento e medido (9.1.1a)) e determine os itens de “b” a “d” do
requisito 9.1.1
58 | P á g i n a
9.1.2 Satisfação do cliente
A organização deve monitorar a percepção de clientes do grau em que suas necessidades e

expectativas foram atendidas. A organização deve determinar os métodos para obter, monitorar e
analisar criticamente essa informação.
Nota: exemplos de monitoramento das percepções de cliente podem incluir pesquisas com o cliente,
retroalimentação do cliente sobre produtos ou serviços entregues, reuniões com clientes, análise de
participação de mercado, elogios, pleitos de garantia e relatórios de distribuidor.
A cláusula 9.1.2 exige que a organização adote as providências necessárias para monitorar o grau
para o qual os clientes acreditam que seus requisitos para produtos e serviços foram atendidos.
Adicionalmente, há também um requisito para a organização obter dados relacionados às

percepções dos clientes da própria organização, bem como dos produtos e serviços que ela
fornece.
A organização deve identificar como essa informação é protegida e o modo como ela é utilizada.
9.1.3 Análise e avaliação
A organização deve analisar e avaliar dados e informações apropriados provenientes de

monitoramento e medição.
Os resultados de análises devem ser usados para avaliar:
a) conformidade de produtos e serviços;

b) o grau de satisfação de cliente;
c) o desempenho e a eficácia do sistema de gestão da qualidade;
d) se o planejamento foi implementado eficazmente;
e) a eficácia das ações tomadas para abordar riscos e oportunidades;
f) o desempenho de provedores externos;
g) a necessidade de melhorias no sistema de gestão da qualidade.
Nota: métodos para analisar dados podem incluir técnicas estatísticas.
Os resultados da análise e avaliação também são utilizados dados de entrada para a

análise crítica pela direção.
A cláusula 9.1.3 exige que a organização analise e avalie as informações e dados adequados que ela
obteve interna ou externamente, para uma variedade de propósitos predefinidos.
Isso inclui: demonstrar que os produtos e serviços da organização atendem aos requisitos; avaliar e
aumentar a satisfação do cliente; garantir a conformidade e eficácia do sistema de gestão da
qualidade; e, demonstrar que a implementação do planejamento foi bem-sucedida. Adicionalmente,
a organização deve avaliar o desempenho dos processos e provedores externos, e determinar a
necessidade ou oportunidade de melhoria no sistema de gestão da qualidade.
2. Auditoria interna
1.A organização deve conduzir auditorias internas a intervalos planejados para prover informação
sobre se o sistema de gestão da qualidade:
a) está conforme com:

1) os requisitos da própria organização para o seu sistema de gestão da qualidade;
2) os requisitos desta norma;
59 | P á g i n a
b) está implementado e mantido eficazmente.
9.2.2 A organização deve:
a) planejar, estabelecer, implementar e manter um programa de auditoria, incluindo a frequência,

métodos, responsabilidades, requisitos para planejar e para relatar, o que deve levar em
consideração a importância dos processos concernentes, mudanças que afetam a organização e
os resultados de auditorias anteriores;
b) definir os critérios de auditoria e o escopo para cada auditoria;
c) selecionar auditores e conduzir auditorias para assegurar a objetividade e a imparcialidade do
processo de auditoria;
d) assegurar que os resultados das auditorias sejam relatados para a gerência pertinente;
e) executar correção e ações corretivas apropriadas sem demora indevida;
f) reter informação documentada como evidência da implementação do programa de auditoria e dos
resultados de auditoria.
Nota: ver ABNT NBR ISO 19011 para orientação.
A cláusula 9.2.1 confirma o requisito para a organização conduzir auditorias internas em intervalos
planejados a fim de determinar se o sistema de gestão da qualidade atende aos requisitos da
organização e da ISO 9001.
As auditorias internas também devem identificar se o sistema de gestão da qualidade está

eficazmente implementado e mantido.
A cláusula 9.2.2 estabelece uma série de requisitos relacionados à estrutura dos programas de
auditoria, o que as auditorias devem cobrir, quem deve conduzir as auditorias e como devem ser
os relatórios das auditorias.
Durante o planejamento do programa de auditoria, as organizações devem considerar seus

objetivos da qualidade, a importância dos respectivos processos, a retroalimentação dos clientes,
mudanças dentro da organização, riscos e oportunidades e os resultados das auditorias anteriores.
Todas as auditorias precisam ter um escopo definido e seus próprios critérios de auditoria.
As auditorias e os auditores devem ser imparciais e objetivos.
Por fim, as constatações das auditorias (conformidades e/ou não conformidades) devem ser
retroalimentadas ao gerente relevante.
Deve ser mantida informação documentada para fornecer evidência de que o programa de
auditoria foi implementado. Também deve haver informações documentadas para fornecer
evidência dos resultados das auditorias.
Discussão:
Baseando-se nos objetivos de uma auditoria interna, quais os tipos mínimos de

constatações que deveriam constar em um relatório de auditoria interna?
60 | P á g i n a
3. Análise crítica pela direção
1. Generalidades
A alta direção deve analisar criticamente o sistema de gestão da qualidade da organização, a

intervalos planejados, para assegurar sua contínua adequação, suficiência, eficácia e alinhamento
com o direcionamento estratégico da organização.
2. Entradas de análise crítica pela direção
A análise crítica pela direção deve ser planejada e realizada levando em consideração:
a) a situação de ações provenientes de análises críticas anteriores pela direção;

b) mudanças em questões externas e internas que sejam pertinentes para o sistema de gestão da
qualidade;
c) informação sobre o desempenho e a eficácia do sistema de gestão da qualidade, incluindo
tendências relativas a:
1) satisfação do cliente e retroalimentação de partes interessadas pertinentes;
2) extensão na qual os objetivos da qualidade foram alcançados;
3) desempenho de processo e conformidade de produtos e serviços;
4) não conformidades e ações corretivas;
5) resultados de monitoramento e medição;
6) resultados de auditoria;
7) desempenho de provedores externos;
d) a suficiência de recursos;
e) a eficácia de ações tomadas para abordar riscos e oportunidades (ver 6.1);
f) oportunidades para melhoria.
g) a necessidade de melhorias no sistema de gestão da qualidade
A cláusula 9.3.1 exige que análises críticas do sistema de gestão da qualidade sejam realizadas
pela direção em intervalos planejados, a fim de garantir a contínua adequação e eficácia do sistema
de gestão da qualidade. A cláusula 9.3.1 detalha os itens mínimos que a direção deve considerar
durante uma análise crítica pela direção.
O requisito inicial é revisitar a situação de qualquer ação identificada nas análises críticas
anteriores. O seguinte requisito considera o contexto da organização, incluindo as questões internas
e externas que sejam relevantes ao SGQ e seu direcionamento estratégico.
O terceiro requisito considera o desempenho da qualidade. Aqui, referências específicas são feitas
para a necessidade, tendências e indicadores relacionados às não conformidades e ações
corretivas, resultados de monitoramento e medição, resultados de auditoria e satisfação do cliente,
desempenho do processo e conformidade dos produtos e serviços. Também há um requisito para
considerar as questões dos provedores externos e outras partes interessadas, bem como a
adequação dos recursos.
Finalmente, as análises críticas pela direção devem considerar oportunidades de melhoria e a

situação dos riscos e oportunidades.
9.3.3 Saídas de análise crítica pela direção
As saídas da análise crítica pela direção devem incluir decisões e ações relacionadas com:
a) oportunidades para melhoria;

b) qualquer necessidade de mudanças no sistema de gestão da qualidade;
c) necessidade de recurso.
A organização deve reter informação documentada como evidência dos resultados de análises críticas
pela direção.
61 | P á g i n a
A cláusula 9.3.3 estabelece requisitos específicos relacionados às saídas das análises críticas pela
direção.
Isso deve incluir decisões sobre a necessidade de mudança de qualquer aspecto do sistema de
gestão da qualidade incluindo, mas não se limitando a, o nível de recursos fornecidos para apoiar a
operação do SGQ, bem como qualquer decisão relacionada às oportunidades de melhoria contínua.
A organização deve reter informação documentada para fornecer evidência dos resultados das
análises críticas pela direção.
Discussão:
A frequência da análise crítica pela direção deve ser tal que em todas as análises, todos
os itens de entrada da ISO 9001:15 sejam analisados?
62 | P á g i n a
10.1 Generalidades
A organização deve determinar e selecionar oportunidades para melhoria e implementar quaisquer

ações necessárias para atender a requisitos do cliente e aumentar a satisfação do cliente.
Essas devem incluir:
a) melhorar produtos e serviços para atender a requisitos assim como para abordar futuras
necessidades e expectativas;
b) corrigir, prevenir ou reduzir efeitos indesejados;
c) melhorar o desempenho e a eficácia do sistema de gestão da qualidade.
Nota: exemplos de melhoria podem incluir correção, ação corretiva, melhoria contínua, mudanças
revolucionárias, inovação e reorganização.
A cláusula 10.1 é nova. Ela estabelece o requisito para as organizações buscarem e realizarem
oportunidades de melhoria que capacitarão as organizações a atenderem aos requisitos dos
clientes e aumentarem a satisfação dos clientes.
Na busca pela melhoria, as organizações devem analisar criticamente seus processos, buscar a
melhoria dos seus produtos e serviços e dos resultados do seu sistema de gestão da qualidade.
A nota associada nos lembra de que a melhoria nem sempre vem numa base contínua. Algumas
vezes ela ocorre como resultado de uma ação corretiva, algumas vezes através de uma inovação e
algumas vezes como resultado de uma reorganização.
2. Não conformidade e ação corretiva
1.Ao ocorrer uma não conformidade, incluindo as provenientes de reclamações, a organização

deve:
a) reagir à não conformidade e, como aplicável:

1) tomar ação para controlá-la e corrigi-la;
2) lidar com as consequências;
b) avaliar a necessidade de ação para eliminar a(s) causa(s) da não conformidade, a fim de que ela
não se repita ou ocorra em outro lugar:
1) analisando criticamente e analisando a não conformidade;
2) determinando as causas da não conformidade;
3) determinando se não conformidades similares existem, ou se poderiam potencialmente
ocorrer.
c) implementar qualquer ação necessária;
d) analisar criticamente a eficácia de qualquer ação corretiva tomada;
e) atualizar riscos e oportunidades determinados durante o planejamento, se necessário;
f) realizar mudanças no sistema de gestão da qualidade, se necessário.
Ações corretivas devem ser apropriadas aos efeitos das não conformidades encontradas.
10.2.2 A organização deve reter informação documentada como evidência:
g) da natureza das não conformidades e quaisquer ações subsequentes tomadas;

h) dos resultados de qualquer ação corretiva.
63 | P á g i n a
A cláusula 10.2.1 define como a organização deve agir quando uma não conformidade é
identificada. Em tais circunstâncias, a organização deve adotar as ações necessárias para controlar
e corrigir a não conformidade, e a lidar com qualquer consequência resultante.
Assim que isso tiver sido realizado, a organização pode então considerar se qualquer ação adicional
é necessária para prevenir que a não conformidade ocorra novamente. Isto exige que a
organização determine o que causou as não conformidades e, então, considerar o potencial para
problemas similares no futuro.
Na sequência, a organização deve implementar qualquer ação identificada como necessária,

analisar criticamente sua eficácia e fazer as mudanças no sistema de gestão da qualidade, se
necessário. Esta cláusula também estabelece que as ações que as organizações adotam para as
não conformidades devem ser adequadas aos efeitos dessas não conformidades.
A nota associada reconhece que pode haver casos em que é impossível eliminar as causas-raiz das
não conformidades. Assim, em alguns casos, o melhor que pode ser feito é reduzir a probabilidade
de uma ocorrência similar no futuro a um nível aceitável.
10.3 Melhoria contínua
A organização deve melhorar continuamente a adequação, suficiência e eficácia do sistema de gestão

da qualidade.
A organização deve considerar os resultados de análise e avaliação e as saídas de análise crítica pela
direção para determinar se existem necessidades ou oportunidades que devem ser abordadas como
parte de melhoria contínua.
A cláusula 10.3 exige que a organização trabalhe continuamente para melhorar seu sistema de
gestão da qualidade em termos de adequação, suficiência e eficácia.
Como parte do processo de melhoria contínua, a organização deve especificamente utilizar saídas
da análise e avaliação (cláusula 9.1.3) e da análise crítica pela direção (cláusula 9.3) para
determinar áreas de desempenho abaixo do padrão e identificar qualquer oportunidade de
melhoria.
Ferramentas e metodologias devem ser empregadas pela organização, de acordo com a

necessidade, para investigar a causa do desempenho abaixo do padrão e apoiar a melhoria
contínua.
Discussão:
a. No item 10.2.1a)2 o que a norma ISO 9001:15 quer dizer com “lidar com as
consequências”?
b. Qual a diferença entre uma ação de correção e uma ação corretiva?
c. Corrigir uma não conformidade é uma evidência de melhoria?
64 | P á g i n a
Série de normas ISO 14000 – propósito e estrutura
A série ISO 14000 é uma série de normas voluntárias. As empresas e organizações não são obrigadas
a implementar ou alcançar a conformidades com estas normas. Entretanto, elas podem ser
necessárias para a condução do negócio se vierem a se tornar a base para regulamentações ou
requisitos de facto nos relacionamentos clientes/fornecedores.
O propósito da ISO 14001:2015 é fornecer uma visão geral genérica das ações que uma organização
deve desempenhar a fim de gerenciar os aspectos ambientais das suas atividades, assegurar a
conformidade com a legislação e fornecer uma estrutura para a melhoria contínua.
 ISO 14004:2016 - Sistemas de gestão ambiental – Guias gerais sobre implementação

 ISO 19011:2018 - Diretrizes para auditoria de sistemas de gestão
 ISO 14001:2015 - Sistemas de gestão ambiental – requisitos com orientações de uso
A ISO 14004 é um documento contendo diretrizes para interpretação da ISO 14001. Ela não é
auditável para o propósito de certificação.
A ISO 19011 traz diretrizes para auditorias (as mesmas para a ISO 9001).
A ISO 14001:2015 é considerada o documento fundamental e é uma norma certificável. A maioria

das demais normas da série é projetada com diretrizes para suportar o SGA de uma organização.
Ela contém os requisitos que devem ser atendidos por uma organização que deseje reivindicar a
conformidade com a norma.
Ela contém um Anexo que auxilia o entendimento.
O anexo não é auditável para o propósito de certificação. Quando a norma ISO 14001:2015 utiliza o
termo “deve”, isso significa uma obrigação.
65 | P á g i n a
A estrutura da ISO 14001:2015
Considerando a estrutura HLS, as seguintes fases abaixo são esperadas na ISO 14001:2015.
Estabelecimento dos contextos: quais são as partes interessadas e quais são as suas necessidades e
expectativas? Em outras palavras: quem influencia o SGA ou quem é influenciado pelo SGA (seus
desempenhos ambientais)?
Quais são os seus aspectos ambientais (significativos) – onde e como a sua organização influencia o
meio ambiente?
Quais são os requisitos legais e outros requisitos que devem ser levados em consideração nas suas
operações (seu SGA)?
Com base no contexto da organização (4.1 e 4.2) + seus aspectos ambientais significativos + seus
requisitos legais e outros requisitos: quais são os riscos (o que pode dar errado / o que precisa ser
controlado) e oportunidades (6.1.1)?
Com base nos riscos e oportunidades: o que precisa ser controlado / o que precisa ser melhorado?
Esta fase da norma é mais ou menos o coração do SGA. É aqui que você decide quais são os
controles necessários e quais são as melhorias que devem ser realizadas.
66 | P á g i n a
Um objetivo comum de todas as normas baseadas na HLS é o “desenvolvimento sustentado”. Para a
ISO 14001 isso significa ‘como a organização gerencia seu desempenho ambiental em direção ao
desempenho sustentável’. No escopo da norma está descrito:
Esta norma especifica os requisitos para um sistema de gestão ambiental que uma organização pode
usar para aumentar seu desempenho ambiental. Esta Norma é destinada ao uso por uma organização
que busca gerenciar suas responsabilidades ambientais de uma forma sistemática, que contribua para
o pilar ambiental da sustentabilidade.
Esta norma auxilia uma organização a alcançar os resultados pretendidos de seu sistema de gestão
ambiental, os quais agreguem valor para o meio ambiente, a organização em si e suas partes
interessadas. Os resultados pretendidos de um sistema de gestão ambiental coerente com a política
ambiental da organização incluem:
 aumento do desempenho ambiental;
 atendimento dos requisitos legais e outros requisitos;
 alcance dos objetivos ambientais.
Esta norma pode ser usada na íntegra ou em parte para sistematicamente melhorar a gestão
ambiental. Declarações de conformidade com esta Norma, entretanto, não são aceitáveis, a menos
que todos os seus requisitos sejam incorporados ao sistema de gestão ambiental da
organização e atendidos sem exclusões.
67 | P á g i n a
a HLS, o Capítulo 2 também é o mesmo para a ISO 14001:2015. O Capítulo 2 descreve ‘não há
referências normativas’.
O Capítulo 3 contém os termos e definições utilizados pela ISO 14001:2015. Algumas definições são
da HLS (termos gerais de sistemas de gestão) e outras são acrescentadas por necessidade da norma.
Alguns dos principais termos e definições da norma são:
3.2.2 aspecto ambiental

elemento das atividades, produtos ou serviços de uma organização (3.1.4), que interage ou pode
interagir com o meio ambiente (3.2.1)
3.2.4 impacto ambiental

modificação no meio ambiente (3.2.1), tanto adversa como benéfica, total ou parcialmente resultante
dos aspectos ambientais (3.2.2) de uma organização (3.1.4)
3.2.3 Condição ambiental

estado ou característica do meio ambiente, conforme determinado em certo momento
3.2.7 prevenção da poluição
uso de processos (3.3.5), práticas, técnicas, materiais, produtos, serviços ou energia para evitar,
reduzir ou controlar (separadamente ou em conjunto) a geração, emissão ou descarga de qualquer
tipo de poluente ou rejeito, a fim de reduzir os impactos ambientais (3.2.4) adversos
NOTA 1 A prevenção da poluição pode incluir redução ou eliminação da fonte; modificações no

processo, produto ou serviço; uso eficiente de recursos; substituição de material e de energia; reuso;
recuperação; reciclagem; regeneração; ou tratamento
3.2.11 riscos e oportunidades
efeitos potenciais adversos (ameaças) e efeitos potenciais benéficos (oportunidades)
3.3.3 ciclo de vida
estágios consecutivos e encadeados de um sistema de produto (ou serviço), desde a aquisição

da matéria-prima ou de sua geração, a partir de recursos naturais até a disposição final
NOTA 1 Os estágios do ciclo de vida incluem a aquisição da matéria-prima, projeto, produção,

transporte/entrega, uso, tratamento pós-uso e disposição final.
68 | P á g i n a
propósito e para seu direcionamento estratégico e que afetem sua capacidade de alcançar o(s)
resultado(s) pretendido(s) de seu sistema de gestão ambiental.
A organização deve monitorar e analisar criticamente informação sobre essas questões externas e
internas.
“Entendendo a organização e seu contexto” é um conceito adaptado da ISO 31000 e as diretrizes

abaixo foram trazidas dessa norma.
Entendendo o contexto externo da organização pode incluir, mas não se limitar a:
o ambiente social e cultural, legal, regulamentar, financeiro, tecnológico, econômico, natural e
competitivo, seja internacional, nacional ou local;
os principais motores e tendências que podem ter um impacto sobre os objetivos da
as relações, percepções, valores e expectativas das partes interessadas externas.
Entendendo o contexto interno da organização pode incluir, mas não se limitar a:
a governança, estrutura organizacional, papéis e responsabilidades;
as políticas, objetivos e estratégias estabelecidas para alcançá-los;
a capacidade, compreendida em termos de recursos e conhecimentos (por exemplo, capital,
tempo, pessoal, processos, sistemas e tecnologias);
os sistemas de informação, fluxos de informação e processos de tomada de decisão (tanto
formal quanto informal);
os relacionamentos com, e percepções e valores de, as partes interessadas internas e a cultura
da organização;
as normas, diretrizes e modelos adotados pela organização;
a forma e abrangência dos relacionamentos contratuais.
4.2 Entendendo as necessidades e expectativas de partes interessadas
a) as partes interessadas que sejam pertinentes para o sistema de gestão ambiental;

b) as necessidades e expectativas pertinentes (ou seja, requisitos) dessas partes interessadas;
c) quais dessas necessidades e expectativas se tornam seus requisitos legais e outros requisitos.
A organização deve monitorar e analisar criticamente informação sobre essas partes interessadas e
seus requisitos pertinentes.

potencialmente impactar, o sistema de gestão ambiental. Clientes, acionistas, membros da
direção, grupos de consumidores, vizinhos e concorrentes, todos caem nesta classificação. Cada
ao longo do tempo.
operação de um sistema de gestão ambiental de uma organização. São exatamente esses poucos
que a organização precisa capturar.
69 | P á g i n a
4.3 Determinando o escopo do sistema de gestão ambiental
A organização deve determinar os limites e a aplicabilidade do sistema de gestão ambiental para

Ao determinar esse escopo, a organização deve considerar:
a) as questões externas e internas referidas em 4.1;

b) os requisitos legais e outros requisitos referidos em 4.2;
c) suas unidades organizacionais, funções e limites físicos;
d) suas atividades, produtos e serviços;
e) sua autoridade e capacidade de exercer controle e influência.
Uma vez definido o escopo, todas as atividades, produtos e serviços da organização dentro desse
escopo precisam ser incluídos no sistema de gestão ambiental.
O escopo deve ser mantido como informação documentada e estar disponível para as partes
interessadas.
4.4 Sistema de gestão ambiental
Para alcançar os resultados pretendidos, incluindo o aumento de seu desempenho ambiental, a

organização deve estabelecer, implementar, manter e melhorar continuamente um sistema de gestão
ambiental, incluindo os processos necessários e suas interações, de acordo com os requisitos desta
Norma.
A organização deve considerar os conhecimentos adquiridos em 4.1 e 4.2 ao estabelecer e manter o

sistema de gestão ambiental.
70 | P á g i n a
5.1 Liderança e comprometimento
A alta direção deve demonstrar liderança e comprometimento com relação ao sistema de gestão
ambiental:
a) responsabilizando-se por prestar contas pela eficácia do sistema de gestão ambiental;

b) assegurando que a política ambiental e os objetivos ambientais sejam estabelecidos e
compatíveis com o direcionamento estratégico e o contexto da organização;
c) assegurando a integração dos requisitos do sistema de gestão ambiental nos processos de
negócios da organização;
d) assegurando que os recursos necessários para o sistema de gestão ambiental estejam
disponíveis;
e) comunicando a importância de uma gestão ambiental eficaz e de estar conforme com os
requisitos do sistema de gestão ambiental;
f) assegurando que o sistema de gestão ambiental alcance seu(s) resultado(s) pretendido(s);
g) dirigindo e apoiando pessoas a contribuírem para a eficácia do sistema de gestão ambiental;
h) promovendo melhoria contínua;
i) apoiando outros papéis pertinentes da gestão a demonstrar como sua liderança se aplica às áreas
sob sua responsabilidade.
Dessa forma, o papel da alta direção (norma: liderança) se tornou mais forte. No passado, a alta
direção podia designar alguém como representante – o “representante da alta direção”.
Esta versão da norma (requisito da HLS) não utiliza mais o ‘representante da alta direção’. Se o
requisito menciona a liderança, a ISO 14001:2015 espera o envolvimento do mais alto nível da
organização (dentro dos limites do escopo).
Os processos não podem ser gerenciados de forma eficaz sem o comprometimento da

liderança!
O que isso quer dizer?

Novamente, numa primeira análise, a cláusula 5 parece ser apenas uma repetição do que já veio
antes – política, papéis, responsabilidades e autoridades organizacionais, etc. Entretanto, há um
destaque para a liderança, não apenas a alta direção. Através de um exame mais detalhado há
ainda mais: a alta direção tem agora um maior envolvimento no sistema de gestão.
negócio da organização – o sistema de gestão não é apenas um empilhamento de requisitos.
O ‘negócio’ inclui qualquer atividade que esteja no coração da organização, na razão da sua
existência. Os líderes devem demonstrar seu comprometimento para que o sistema de gestão
alcance seus resultados desejados e tenha os recursos necessários. Também, eles precisam
informar às pessoas
que o sistema de gestão é importante e que todos devem participar da sua implementação eficaz. O
envolvimento da alta direção no sistema de gestão é agora explícito e ‘mão na massa’.
5.2 Política ambiental
A alta direção deve estabelecer, implementar e manter uma política ambiental que, dentro do escopo
definido em seu sistema de gestão ambiental:
a) seja apropriada ao propósito e ao contexto da organização, incluindo a natureza, escala e

impactos ambientais das suas atividades, produtos e serviços;
b) proveja uma estrutura para o estabelecimento dos objetivos ambientais;
c) inclua um comprometimento com a proteção do meio ambiente, incluindo a prevenção da
poluição e outro(s) compromisso(s) específico(s) pertinente(s) para o contexto da organização;
71 | P á g i n a
Nota: outro(s) compromisso(s) específico(s) para a proteção ambiental pode(m) incluir uso
sustentável de recursos, mitigação e adaptação à mudança climática, e proteção da biodiversidade e
dos ecossistemas.
d) inclua um comprometimento em atender os seus requisitos legais e outros requisitos;

e) inclua um comprometimento com a melhoria contínua do sistema de gestão ambiental para
aumentar o desempenho ambiental.
A política ambiental deve:
 ser mantida como informação documentada;

 ser comunicada na organização;
 estar disponível para as partes interessadas.
A ISO 14001:2015 exige que a alta direção “estabeleça, implemente e mantenha” uma política
ambiental e que ela seja adequada ao contexto da organização, não apenas ao seu propósito. Isto
exigirá a análise crítica da política ambiental da organização após a avaliação do contexto da
organização e consideração sobre os requisitos relevantes das partes interessadas relevantes.
A política deve incluir um comprometimento para a melhoria contínua do SGA. A ISO 14001:2008
exigiu um comprometimento para a melhoria contínua da eficácia do SGA. A política deve, agora,
fornecer uma estrutura para o estabelecimento e análise dos objetivos ambientais.
Brainstorming
Quais termos não podem faltar na Política Ambiental?
5.3 Papéis, responsabilidades e autoridades organizacionais
A alta direção deve assegurar que as responsabilidades e autoridades para papéis pertinentes sejam
atribuídas e comunicadas na organização.
A alta direção deve atribuir a responsabilidade e a autoridade para:

a) assegurar que o sistema de gestão ambiental esteja conforme com os requisitos desta norma;
b) relatar o desempenho do sistema de gestão ambiental, incluindo desempenho ambiental, para a
alta direção.
A ISO 14001:2015 não tem definições formais para papéis, responsabilidades e autoridades.
Algumas definições normalmente utilizadas para estes termos são (tradução livre do dicionário
Oxford):
Responsabilidade: Algo que alguém deve fazer como parte de um cargo/trabalho, papel ou
obrigação legal.
Autoridade: O poder ou direito de dar ordens, tomar decisões e exigir obediência.
Papel: Uma função ou atividade que precisa ser realizada por certa pessoa.
que elas também sejam comunicadas e entendidas na organização. O papel do representante da
alta direção desapareceu na ISO 14001:2015. Esta é uma tentativa para assegurar que a
propriedade do sistema de gestão ambiental não fique concentrada em uma única pessoa. As
obrigações atribuídas ao representante da direção na ISO 14001:2004, incluindo a garantia de que
os processos do SGA fossem estabelecidos e mantidos, agora podem ser atribuídos a qualquer
papel ou dividido em diversos papéis.
Os objetivos ambientais devem ser mensuráveis, considerando a política do SGA, os aspectos
ambientais significativos, o atendimento aos requisitos legais e outros requisitos e riscos e
oportunidades.
Os profissionais de meio ambiente na organização podem precisar revisitar as responsabilidades e
autoridades existentes relacionadas ao SGA, especialmente as responsabilidades da alta direção. A
análise crítica pode identificar desvios de conhecimento e habilidades, que precisarão ser então
72 | P á g i n a
1. Generalidades
A organização deve estabelecer, implementar e manter o(s) processo(s) necessário(s) para atender
aos requisitos de 6.1.1 a 6.1.4.
Ao planejar o sistema de gestão ambiental, a organização deve considerar:
a) as questões referidas em 4.1;

b) os requisitos referidos em 4.2;
c) o escopo do seu sistema de gestão ambiental;
e determinar os riscos e oportunidades relacionados aos seus aspectos ambientais (ver 6.1.2),
requisitos legais e outros requisitos (ver 6.1.3), outras questões e requisitos, identificados em 4.1 e
4.2, que precisam ser abordados para:
 assegurar que o sistema de gestão ambiental possa alcançar seus resultados pretendidos;
 prevenir ou reduzir efeitos indesejáveis, incluindo o potencial para condições ambientais externas
que afetem a organização;
 alcançar a melhoria contínua.
Dentro do escopo do sistema de gestão ambiental, a organização deve determinar potenciais

situações de emergência, incluindo aquelas que podem ter um impacto ambiental.
A organização deve manter informação documentada de seus:
 riscos e oportunidades que precisam ser abordados;

 processo(s) necessário(s) em 6.1.1 a 6.1.4, na extensão necessária para ter confiança de que
eles sejam realizados conforme planejado.
A cláusula 6.1.1 é um novo requisito – as organizações devem considerar seu contexto ao planejar
os seus sistemas de gestão ambiental. Isto significa pensar sobre as questões internas e externas
que elas enfrentam e os requisitos relevantes das suas partes interessadas relevantes, e como isto
pode impactar no projeto do seu sistema de gestão ambiental.
A organização deve, então, determinar os riscos e oportunidades que precisam ser abordadas
dentro do seu respectivo contexto. Isto é feito para garantir que o sistema de gestão
ambiental
possa alcançar seus resultados pretendidos, prevenir ou reduzir os efeitos indesejados e alcançar a
melhoria contínua.
6.1.2 Aspectos ambientais
Dentro do escopo definido no sistema de gestão ambiental, a organização deve determinar os

aspectos ambientais de suas atividades, produtos e serviços os quais ela possa controlar e aqueles
que ela possa influenciar, e seus impactos ambientais associados, considerando uma perspectiva de
ciclo de vida.
Ao determinar os aspectos ambientais, a organização deve levar em consideração:

a) mudanças, incluindo desenvolvimentos planejados ou novos, e atividades, produtos e serviços
novos ou modificados;
b) condições anormais e situações de emergência razoavelmente previsíveis.
A organização deve determinar aqueles aspectos que têm ou podem ter um impacto
ambiental significativo, ou seja, os aspectos ambientais significativos, por meio do uso de
critérios estabelecidos.
73 | P á g i n a
A organização deve comunicar seus aspectos ambientais significativos, entre os diversos
níveis e funções da organização, como apropriado.
A organização deve manter informação documentada de seus:
 aspectos e impactos ambientais associados;

 critérios utilizados para determinar seus aspectos ambientais significativos;
 aspectos ambientais significativos.
Nota: os aspectos ambientais significativos podem resultar em riscos e oportunidades associados

tanto com os aspectos ambientais adversos (ameaças) como com os impactos ambientais benéficos
(oportunidades).
É necessária uma metodologia (como você faz as coisas) para identificar os aspectos ambientais das
atividades, produtos e serviços da organização dentro do escopo do SGA que ela pode controlar
(dentro do escopo) e aqueles que ela pode influenciar (fora do escopo: clientes, fornecedores, etc.).
Desenvolvimentos novos ou planejados, ou atividades, produtos e serviços novos ou modificados,
também devem ser considerados. A partir deste processo de identificação, a organização deve
determinar os aspectos que tem, ou tem o potencial de ter, impactos significativos para o meio
ambiente.
Os impactos significativos devem ser considerados ao implementar o SGA e esta informação deve ser
mantida atualizada.
A identificação dos aspectos e impactos e a determinação da significância é o ponto fundamental do

SGA, uma vez que os impactos significativos precisam ser gerenciados.
Todos os aspectos e impactos associados devem ser identificados a fim de determinar se são ou não
significativos. Os tipos de aspectos a serem considerados incluem aqueles identificados no Apêndice A
da ISO 14001:2015.
A organização deve, então, determinar a significância através de uma metodologia (critérios)

declarada. Não há um único método recomendado ou aceito para identificar e avaliar a significância
dos aspectos e impactos. Cabe à organização decidir qual método utilizar, mas o método deve ser
consistente e justificado. Os critérios podem incluir elementos que influenciam impactos, como
quantidade, toxicidade das substâncias, vulnerabilidades dos recipientes, etc. A consideração dos
requisitos legais também pode ser um “filtro” de significância útil.
Exercício :
Quais são os aspectos e impactos ambientais quando você dirige um carro?
74 | P á g i n a
Exercício
Identifique pelo menos os 4 aspectos e impactos ambientais (de controle direto, de influência e de
situações de emergência) de uma empresa fictícia.
Atividade, Aspecto Impacto Significância Controles Monitoramento e

Produto Operacionais Medição
e Serviço
6.1.3 Requisitos legais e outros requisitos
a) determinar e ter acesso aos requisitos legais e outros requisitos relacionados a seus aspectos
ambientais;
b) determinar como estes requisitos legais e outros requisitos aplicam-se à organização;
c) levar requisitos legais e outros requisitos em consideração quando estabelecer, implementar,
manter e melhorar continuamente seu sistema de gestão ambiental.
A organização deve manter informação documentada de seus requisitos legais e outros requisitos.
Nota: requisitos legais e outros requisitos podem resultar em riscos e oportunidades para a
organização.
As obrigações de cumprimento focam em todos os requisitos legais e outros requisitos que uma
organização opta por cumprir.
É essencial uma metodologia confiável para a coleta de informações sobre a legislação. A legislação
pode cobrir liberações atmosféricas, liberações no solo e cursos hídricos e considerações sobre
“incômodos”, bem como outros fatores relacionados às operações – por exemplo, embalagens,
emergências, gestão de resíduos, etc.
As decisões sobre como aplicar a metodologia cabem à organização de acordo com os seus processos
industriais, o setor industrial e o auxílio das autoridades reguladoras. As legislações que cobrem os
impactos indiretos podem ser importantes para a organização, e também devem ser consideradas. É
importante garantir que haja uma comunicação eficaz dos requisitos legais (por exemplo, condições
para a obtenção de licenças) às pessoas que precisem dessas informações.
“Outros requisitos” podem incluir códigos de prática que a organização opta por seguir – por exemplo ,
programa Responsible Care, etc. Eles também podem incluir políticas do grupo ou corporativas que se
apliquem a um site específico.
Deve haver uma análise crítica periódica, numa frequência suficiente para capturar todas as
mudanças. As mudanças devem ser comunicadas a todas as pessoas relevantes.
75 | P á g i n a
6.1.4 Planejamento de ações
a) tomar ações para abordar seus:

1) aspectos ambientais significativos;
2) requisitos legais e outros requisitos;
3) riscos e oportunidades identificados em 6.1.1;
b) como:
1) integrar e implementar as ações nos processos de seu sistema de gestão ambiental (ver 6.2, 7,
8 e 9.1), ou outros processos de negócio;
2) avaliar a eficácia dessas ações (ver 9.1).
Ao planejar essas ações, a organização deve considerar suas opções tecnológicas e seus requisitos
financeiros, operacionais e de negócios.
Se houver um risco, a organização deve avaliá-lo (qual é a sua severidade?) e adotar ações caso o
risco na sua forma ‘tal qual’ seja considerado inaceitável. Isto está mencionado na cláusula 8.1 –
hierarquia de controle. Quanto mais elevado o controle na lista, mais eficaz ele é. Os diferentes níveis
de controle podem ser:
1. Eliminação: o risco é muito elevado e não se pode aceitá-lo (por exemplo, alguns produtos
químicos são tão perigosos para o meio ambiente que a organização pode decidir não utilizá-los).
2. Substituição: encontrar uma alternativa (um produto químico menos perigoso), realizar o
trabalho de forma diferente, etc.
3. Medidas técnicas/engenharia: instalar alarmes, tanques especiais, etc.
4. Medidas administrativas: procedimentos documentados, instruções de trabalho, sinalizações,
etc.
5. Contenções secundárias.
6. Medidas de reação: kits de combate a liberações, etc.
2. Objetivos ambientais e planejamento para alcançá-los
1. Objetivos ambientais
A organização deve estabelecer objetivos ambientais nas funções e níveis pertinentes, levando em
consideração os aspectos ambientais significativos da organização e os requisitos legais e outros
requisitos associados, e considerando os seus riscos e oportunidades.
Os objetivos ambientais devem ser:
a) coerentes com a política ambiental;

b) mensuráveis (se viável);
c) monitorados;
d) comunicados;
e) atualizados, como apropriado.
A organização deve manter informação documentada sobre os objetivos ambientais.
6.2.2 Planejamento de ações para alcançar os objetivos ambientais
Ao planejar como alcançar seus objetivos ambientais, a organização deve determinar:
f) o que será feito;

g) que recursos serão requeridos;
h) quem será responsável;
i) quando isso será concluído;
j) como os resultados serão avaliados, incluindo indicadores para monitorar o progresso em direção
k) ao alcance dos seus objetivos ambientais mensuráveis (ver 9.1.1).
76 | P á g i n a
A organização deve considerar como as ações para alcançar seus objetivos ambientais podem ser
integradas aos processos de negócios da organização.
As metas e objetivos devem ser documentados e consistentes com a política e os aspectos

ambientais significativos identificados e obrigações de cumprimento.
Os funcionários responsáveis por alcançar as metas e objetivos devem ter sido envolvidos no seu
desenvolvimento, de modo a garantir a viabilidade e o entendimento.
As metas e objetivos devem ser mensuráveis (S.M.A.R.T.), revisados e revistos de acordo com a
necessidade:
 eSpecíficos
 Mensuráveis
 Alcançáveis
 Realistas
 com Tempo definido
Os programas devem incluir a designação de responsabilidade, os meios para alcançar as metas e

objetivos e o seu cronograma. Em essência, isto equivale a ter as respostas para “quem?”, “como?” e
“quando?”.
Brainstorming
Exemplos de Objetivos Ambietais
77 | P á g i n a
7.1 Recursos

implementação, manutenção e melhoria contínua do sistema de gestão ambiental.

a) as capacidades e restrições de recursos internos existentes;
b) o que precisa ser obtido de provedores externos.
necessários para estabelecer, implementar, manter e melhorar continuamente seu sistema de
gestão ambiental.
Há um requisito explícito para considerar tantos os requisitos de recursos internos quanto externos
para o sistema de gestão ambiental.
7.2 Competência
a) determinar a competência necessária de pessoa(s) que realiza(m) trabalho sob o seu controle,
que afete seu desempenho ambiental e sua capacidade de cumprir com seus requisitos legais e
outros requisitos;
b) assegurar que essas pessoas sejam competentes, com base em educação, treinamento ou
experiência apropriados;
c) determinar as necessidades de treinamento associadas aos seus aspectos ambientais e ao seu
sistema de gestão ambiental;
d) onde aplicável, tomar ações para adquirir a competência necessária e avaliar a eficácia das ações
tomadas.
Nota: ações aplicáveis podem incluir, por exemplo, a provisão de treinamento, o mentoreamento ou a
mudança de atribuições de pessoas empregadas no momento, ou empregar ou contratar pessoas
competentes.
A organização deve reter informação documentada apropriada como evidência de competência.
Esta cláusula exige que uma organização garanta pessoal competente necessário para a eficaz
operação do seu sistema de gestão ambiental.
3.3.1 competência
capacidade de aplicar conhecimento e habilidades para alcançar os resultados pretendidos
7.3 Conscientização
A organização deve assegurar que pessoas que realizam trabalhos sob o controle da organização
estejam conscientes:
a) da política ambiental;
b) dos aspectos ambientais significativos e dos impactos ambientais reais ou potenciais associados
com seu trabalho;
c) da sua contribuição para a eficácia do sistema de gestão ambiental, incluindo os benefícios de
desempenho ambiental melhorado;
d) das implicações de não estar conforme com os requisitos do sistema de gestão ambiental,
incluindo o não atendimento aos requisitos legais e outros requisitos da organização.
78 | P á g i n a
Treinamento é a comunicação de informações, teorias e princípios a fim de criar competência e
conscientização. A faixa de ferramentas de treinamento é muito ampla: as técnicas podem ir de
simples palestras à formação universitária. O nível adequado de treinamento para o trabalho deve ser
determinado pela identificação das necessidades de treinamento. A norma não restringe isto à
identificação das necessidades de treinamento do próprio pessoal da organização, uma vez que
contratados e funcionários temporários (ou seja, aqueles que trabalham em nome da organização)
podem exigir consideração devido à probabilidade de seus impactos no meio ambiente.
A conscientização é o produto do treinamento e contribui para a competência. A competência deve

ser testada por vários meios (por exemplo, testes, entrevistas, qualificações, etc.).
A competência é a capacidade e a aptidão exigidas (obtidas através da conscientização e experiência)

para realizar uma função satisfatoriamente. Esta é uma clausula crítica da norma em setores de alto
risco ambiental (por exemplo, indústria química). Serão necessários processos para assegurar que as
pessoas sejam comprovadamente competentes.
Obviamente não há necessidade de fornecer treinamento ou criar conscientização para aqueles que já
são competentes. Em tais casos, basta o desenvolvimento profissional contínuo e avaliações. Deve
ser destacado que o treinamento pode ser necessário tanto para os impactos diretos quanto indiretos.
Por exemplo, o departamento de compras pode necessitar de consideráveis informações sobre os
impactos dos materiais que eles compram.
4. Comunicação
1. Generalidades
A organização deve estabelecer, implementar e manter processo(s) necessário(s) para comunicações

internas e externas pertinentes para o sistema de gestão ambiental, incluindo:
a) sobre o que comunicar;
c) com quem se comunicar;
d) como comunicar.
Ao estabelecer o(s) seu(s) processo(s) de comunicação, a organização deve:

 levar em consideração seus requisitos legais e outros requisitos;
 assegurar que a informação ambiental comunicada seja coerente com informação gerada dentro
do sistema de gestão ambiental e que seja confiável.
A organização deve responder as comunicações pertinentes, referentes ao seu sistema de gestão
ambiental.
A organização deve reter informação documentada como evidência de suas comunicações, como
apropriado.
Embora a ISO 14001:2015 não exija informação documentada para o planejamento da

comunicação interna e externa (uma vez que já considera ‘o quê?’, ‘quando?’, ‘quem?’, ‘com?’ e
‘como?’), espera-se que haja algum tipo de plano de comunicação.
7.4.2 Comunicação interna
a) comunicar internamente as informações pertinentes para o sistema de gestão ambiental entre os

diversos níveis e funções da organização, incluindo mudanças no sistema de gestão ambiental,
como apropriado;
b) assegurar que seu(s) processo(s) de comunicação possibilite(m) que qualquer pessoa que realize
trabalho sob o controle da organização contribua para a melhoria contínua.
79 | P á g i n a
7.4.3 Comunicação externa
A organização deve comunicar externamente as informações pertinentes para o sistema de gestão

ambiental, como estabelecido pelo(s) processo(s) de comunicação da organização e como requerido
por seus requisitos legais e outros requisitos.
Lendo cuidadosamente esta cláusula, a norma NÃO exige comunicação externa. A comunicação
externa é baseada nos processos organizacionais de comunicação. Se estes processos não exigirem
comunicação externa, então, tudo certo.
Nota: esta cláusula também considera as obrigações de cumprimento (requisitos legais e outros
requisitos) e pode ser que algum requisito exija comunicação externa.
1. Generalidades
O sistema de gestão ambiental da organização deve incluir:

a) informação documentada, requerida por esta Norma;
b) informação documentada, determinada pela organização como sendo necessária para a eficácia
do sistema de gestão ambiental.
Nota: a extensão da informação documentada para um sistema de gestão ambiental pode diferir de
uma organização para outra, devido:
 ao porte da organização e seu tipo de atividades, processos, produtos e serviços;
 à necessidade de demonstrar o atendimento aos seus requisitos legais e outros requisitos;
 à complexidade de processos e suas interações;
 à competência de pessoas que realizam trabalho sob o controle da organização.
Esta cláusula define que informação documentada é exigida; há diversos elementos com requisitos
para informação documentada – por exemplo:
 escopo;
 processos;
 política ambiental;
 objetivos ambientais;
 recursos de medição (adequados ao propósito e base para calibração);
 competências;
 obrigações de cumprimento (requisitos legais e outros requisitos);
 aspectos ambientais;
 resultados das análises críticas dos requisitos (modificados) para os produtos e serviços;
 informações para confirmar os requisitos de projeto e desenvolvimento (modificados);
 evidências de não conformidades, ações adotadas e resultados das ações.
Na versão anterior da ISO 14001 havia uma diferença entre ‘documentos’ e ‘registros’ – agora os
dois termos são cobertos por ‘informação documentada’.
3.3.2 informação documentada

informação que se requer que seja controlada e mantida por uma organização (3.1.4) e o meio no
qual ela está contida
Nota 1: informação documentada pode estar em qualquer formato e meio, e pode ser proveniente
de qualquer fonte.
Nota 2: informação documentada pode se referir a:
 sistema de gestão ambiental (3.1.2), incluindo processos (3.3.5) relacionados;
 informação criada para a organização operar (pode ser referida como documentação);
 evidência de resultados alcançados (pode ser referida como registros).

80 | P á g i n a
7.5.2 Criando e atualizando
Ao criar e atualizar informação documentada, a organização deve assegurar apropriados(as):
a) identificação e descrição (por exemplo, um título, data, autor ou número de referência);

b) formato (por exemplo, linguagem, versão do software, gráficos) e meio (por exemplo, papel,
eletrônico);
c) análise crítica e aprovação quanto à adequação e suficiência.
eletrônico).
7.5.3 Controle de informação documentada
A informação documentada requerida pelo sistema de gestão ambiental e por esta norma deve ser
controlada para assegurar que:
a) ela esteja disponível e adequada para uso, onde e quando for necessário;
b) ela esteja protegida suficientemente (por exemplo, contra perda de confidencialidade, uso
impróprio ou perda de integridade).
Para o controle de informação documentada, a organização deve abordar as seguintes atividades,

como aplicável:
 distribuição, acesso, recuperação e uso;
 armazenamento e preservação, incluindo preservação de legibilidade;
 controle de alterações (por exemplo, controle de versão);
 retenção e disposição.
A informação documentada de origem externa, determinada pela organização como necessária para o
planejamento e operação do sistema de gestão ambiental deve ser identificada, como apropriado, e
controlada.
Nota: acesso pode implicar uma decisão quanto à permissão para somente ver a informação
documentada, ou a permissão e autoridade para ver e alterar a informação documentada.
81 | P á g i n a
8.1 Planejamento e controle operacionais
A organização deve estabelecer, implementar, controlar e manter os processos necessários para

atender aos requisitos do sistema de gestão ambiental, e para implementar as ações determinadas
em 6.1 e 6.2, ao:
 estabelecer critérios operacionais para o(s) processo(s);
 implementar controle de processo(s), de acordo com os critérios operacionais.
Nota: os controles podem incluir controles de engenharia e procedimentos. Os controles podem ser
implementados seguindo uma hierarquia (por exemplo, eliminação, substituição, administrativa) e
podem ser usados individualmente ou em conjunto.
A organização deve controlar mudanças planejadas e analisar criticamente as consequências

de mudanças não intencionais, tomando ações para mitigar quaisquer efeitos adversos, como
necessário.
A organização deve assegurar que os processos terceirizados sejam controlados ou influenciados. O

tipo e a extensão do controle ou da influência a serem aplicados ao(s) processo(s) deve(m) ser
definidos dentro do sistema de gestão ambiental.
Coerentemente com uma perspectiva de ciclo de vida, a organização deve:
a) estabelecer controles, como apropriado, para assegurar que o(s) requisito(s) ambiental(is)
seja(m) tratado(s) no processo de projeto e desenvolvimento do produto ou do serviço,
considerando cada estágio do seu ciclo de vida;
b) determinar seu(s) requisito(s) ambiental(is) para a aquisição de produtos e serviços, como
apropriado;
c) comunicar seu(s) requisito(s) ambiental(is) pertinente(s) para provedores externos, incluindo
contratados;
d) considerar a necessidade de prover informações sobre potenciais impactos ambientais
significativos associados com o transporte ou entrega, uso, tratamento pós-uso e disposição final
dos seus produtos e serviços.
A organização deve manter informação documentada na extensão necessária, para ter confiança de
que os processos sejam realizados conforme planejados.
O propósito final do planejamento e controle operacionais é assegurar que todas as operações

associadas aos impactos ambientais significativos identificados, obrigações de cumprimento
(requisitos legais e outros requisitos), política e objetivos sejam controlados.
Deve ser observado que procedimentos documentados nem sempre são necessários, talvez porque
o treinamento seja eficaz, o grau de competência seja elevado ou as operações sejam muito
simples.
Para os contratados deve ser realizado um maior esforço para os que apresentem um risco maior
de gestão dos aspectos significativos da organização (por exemplo, transporte e disposição de
resíduos perigosos, entrega a granel de produtos perigosos, construções, demolições, instalações
de ‘plantas’ que exijam grande cuidado, etc.
O processo de aquisição é agora muito mais específico na ISO 14001:2015. Ele está claramente
ligado à cláusula 6.1.2 ‘aspectos ambientais’, na qual a ISO 14001:2015 menciona a ‘influencia
sobre o desempenho ambiental’.
82 | P á g i n a
Exercício
Complete a Tabela (item 6.1.2) com possíveis Controles que possam ser aplicados para os aspectos
8.2 Preparação e resposta a emergências
A organização deve estabelecer, implementar e manter o(s) processo(s) necessário(s) para preparar-
se e responder a potenciais situações de emergências identificadas em 6.1.1.
a) preparar-se para responder pelo planejamento de ações para prevenir ou mitigar impactos
ambientais adversos de situações de emergências;
b) responder a situações de emergências reais;
c) tomar ações para prevenir ou mitigar as consequências decorrentes de situações de emergência,
apropriadas à magnitude da emergência e ao potencial impacto ambiental;
d) testar periodicamente as ações de resposta planejadas, onde viável;
e) periodicamente, analisar criticamente e revisar o(s) processo(s) e as ações de resposta
planejadas, em particular, após a ocorrência de situações de emergência ou testes;
f) prover informações pertinentes e treinamento relacionado à preparação e resposta a emergências,
como apropriado, para as partes interessadas pertinentes, incluindo pessoas que realizam
trabalho sob o seu controle.
A organização deve manter informação documentada na extensão necessária, para ter confiança de
que o(s) processo(s) seja(m) realizado(s) conforme planejado(s).
Esta cláusula deve ser reconhecida como tendo diversas dimensões. A primeira é um processo para
identificar potenciais para acidentes e situações de emergência que podem ter impacto sobre o
meio ambiente. Isto pode ser feito como parte da identificação dos aspectos e impactos (6.2.1).
Outro método pode ser realizar uma avaliação de riscos, como uma atividade separada. A
desvantagem é que a habilidade para identificar ‘situações de emergência’ pode ser fraca e
algumas emergências ambientais podem passar despercebidas. Entretanto, uma metodologia
sistemática e bem aplicada deve ser eficaz.
Segundo, uma organização deve ter processos para responder aos eventos, que algumas vezes são
incorporados a um plano de emergência. Muitas respostas, entretanto, são normalmente
construídas em instruções de trabalho estabelecidas e um ‘plano de emergência’ somente pode
considerar uma pequena fração das situações de emergência.
O terceiro requisito é prevenir e mitigar os impactos ambientais que possam surgir. A prevenção
pode variar do projeto de equipamentos, competência do pessoal, equipamentos de resposta a
emergências e processos documentados, até a instalação de equipamentos de combate.
A mitigação é aplicada após a ocorrência do acidente. Por exemplo, uma resposta a liberações
normalmente inclui materiais absorventes, materiais de contenção, válvulas de dreno, etc.
Após estabelecer os processos de resposta, eles devem ser revistos e analisados criticamente
periodicamente. Embora isso não seja obrigatório, a ISO 14001:2015 destaca a utilidades de
realizar isso após a ocorrência de um acidente. Também devem ocorrer testes periódicos dos
processos de emergência, ‘sempre que possível’.
A organização deve manter registros demonstrando que os processos acima são realizados e
testados, quando praticável.
Exercício
g) Quais as diferença entre as cláusulas 8.1 e 8.2 da ISO 14001:15?

h) Que evidências de atendimento você esperaria encontrar para demonstrar o
atendimento a cláusula 8.2 da ISO 14001:15?
83 | P á g i n a
1. Monitoramento, medição, análise e avaliação
1. Generalidades
A organização deve monitorar, medir, analisar e avaliar seu desempenho ambiental.
a) o que precisa ser monitorado e medido;

b) os métodos de monitoramento, medição, análise e avaliação, como aplicável, para assegurar
resultados válidos;
c) os critérios pelos quais a organização irá avaliar seu desempenho ambiental e indicadores
apropriados;
d) quando o monitoramento e a medição devem ser realizados;
e) quando os resultados de monitoramento e medição devem ser analisados e avaliados.
A organização deve assegurar que o equipamento de monitoramento e medição calibrado ou

verificado é usado e mantido, conforme apropriado.
A organização deve avaliar seu desempenho ambiental e a eficácia do sistema de gestão ambiental.
A organização deve comunicar interna e externamente as informações pertinentes sobre o
desempenho ambiental, como identificado em seu(s) processo(s) de comunicação e como requerido
por seus requisitos legais e outros requisitos.
A organização deve reter informação documentada apropriada como evidência de monitoramento,
medição, análise e resultados da avaliação.
3.4.10 desempenho
resultado mensurável
Nota 1: desempenho pode se relacionar tanto a constatações quantitativa s como qualitativas.
Nota 2: desempenho pode se relacionar à gestão de atividade, processos (3.3.5), produtos (incluindo
serviços), sistemas ou organizações (3.1.4).
7. indicador
representação mensurável da condição ou estado de operações, gestão ou condicionantes
8. monitoramento
determinação da situação de um sistema, um processo (3.3.5) ou uma atividade
Nota 1: para determinar a situação, pode haver a necessidade de verificar, supervisionar ou observar
criticamente.
9. medição
processo (3.3.5) para determinar um valor
Exercício
Complete a Tabela (item 6.1.2) com possíveis Monitoramentos e Medições que

possam ser aplicados para os aspectos levantados.
9.1.2 Avaliação do atendimento aos requisitos legais e outros requisitos
A organização deve estabelecer, implementar e manter o(s) processo(s) necessário(s) para avaliar o
atendimento aos seus requisitos legais e outros requisitos.
a) determinar a frequência com que o atendimento aos requisitos legais e outros requisitos será
avaliado;
b) avaliar o atendimento aos requisitos legais e outros requisitos e tomar ações, se necessário;
c) manter o conhecimento e o entendimento da situação do atendimento aos seus requisitos legais e
outros requisitos.
84 | P á g i n a
A organização deve reter informação documentada como evidência do resultado da avaliação do
atendimento aos seus requisitos legais e outros requisitos.
A organização deve demonstrar como avalia a conformidade com os requisitos legais e outros
requisitos. Deve ser observado que a maioria das organizações atende a esta cláusula através dos
processos de auditoria interna, mas outras organizações utilizam auditorias, verificações e revisões
de conformidade.
A.9.1.2 – Avaliação do atendimento a requisitos legais e outros requisitos
A frequência e prazo das avaliações de conformidade podem variar em função da importância do

requisito, variações das condições operacionais, mudanças nos requisitos e desempenho histórico da
organização. Uma organização pode utilizar uma ampla variedade de métodos para manter seu
conhecimento e entendimento da sua situação de conformidade – entretanto, TODOS os requisitos
legais e outros requisitos devem ser avaliados periodicamente.
Se os resultados da avaliação de conformidade indicarem uma falha no atendimento a um requisito

legal, a organização deve determinar e implementar as ações necessárias para alcançar a
conformidade. Isto pode exigir comunicação com a agência reguladora e acordo de um plano de ação
para o atendimento ao requisito. Quando houver tal acordo, ele passa a ser uma obrigação de
cumprimento. Um não cumprimento não é necessariamente elevado a uma não conformidade se, por
exemplo, ele for identificado e corrigido pelos processos do sistema de gestão ambiental.
1. Generalidades
A organização deve conduzir auditorias internas a intervalos planejados para prover informação sobre
se o sistema de gestão ambiental:
1) os requisitos da própria organização para o seu sistema de gestão ambiental;
2) os requisitos desta Norma;
9.2.2 Programa de auditoria interna
A organização deve estabelecer, implementar e manter programa(s) de auditoria interna, incluindo a

frequência, métodos, responsabilidades, requisitos para planejar e para relatar suas auditorias
internas.
Ao estabelecer o programa de auditoria interna, a organização deve levar em consideração a

importância ambiental dos processos concernentes, as mudanças que afetam a organização e os
resultados de auditorias anteriores.
c) definir os critérios de auditoria e o escopo para cada auditoria;

d) selecionar auditores e conduzir auditorias para assegurar a objetividade e a imparcialidade do
e) assegurar que os resultados das auditorias sejam relatados para a gerência pertinente.
A organização deve reter informação documentada como evidência da implementação do programa

de auditoria e dos resultados da auditoria.
85 | P á g i n a
O planejamento da auditoria interna deve ser flexível. A norma não tem a intenção de determinar
um plano rigoroso de auditoria para todo o sistema anualmente. Alguns itens a serem levados em
consideração para o planejamento:
 importância ambiental (por exemplo, aspectos ambientais significativos);
 mudanças que afetam a organização (ligadas a 4 e 6);
 resultados das auditorias anteriores.
Em geral, pode-se dizer que o SGA completo deve ser auditado pelo menos a cada 3 anos, mas:
 os processos relacionados aos aspectos significativos devem ser auditados com maior
frequência;
 mudanças na organização exigem auditorias internas adicionais;
 resultados das auditorias anteriores: alguns processos maior frequência, outros menos.
Consulte a ISO 19011 para orientação sobre auditorias!
9.3 Análise crítica pela direção
A alta direção deve analisar criticamente o sistema de gestão ambiental da organização, a intervalos
planejados, para assegurar sua contínua adequação, suficiência e eficácia.
A análise crítica pela direção deve considerar:
a) a situação de ações provenientes de análises críticas anteriores pela direção;

b) mudanças em:
1) questões internas e externas que sejam pertinentes para o sistema de gestão ambiental;
2) necessidades e expectativas das partes interessadas, incluindo os requisitos legais e outros
requisitos;
3) seus aspectos ambientais significativos;
4) riscos e oportunidades;
c) extensão na qual os objetivos ambientais foram alcançados;
d) informações sobre o desempenho ambiental da organização, incluindo tendências relativas a:
1) não conformidades e ações corretivas;
2) resultados de monitoramento e medição;
3) atendimento aos seus requisitos legais e outros requisitos;
4) resultados de auditorias;
e) a suficiência de recursos;
f) comunicação(ões) pertinente(s) das partes interessadas, incluindo reclamações;
g) oportunidades para melhoria contínua.
As saídas da análise crítica pela direção devem incluir:
 conclusões sobre a contínua adequação, suficiência e eficácia do sistema de gestão ambiental;

 decisões relacionadas às oportunidades para melhoria contínua;
 decisões relacionadas a qualquer necessidade de mudanças no sistema de gestão ambiental,
incluindo recursos;
 ações, se necessárias, quando não forem alcançados os objetivos ambientais;
 oportunidades para melhorar a integração do sistema de gestão ambiental com outros processos
de negócios, se necessário;
 qualquer implicação para o direcionamento estratégico da organização.
A organização deve reter informação documentada como evidência dos resultados das análises
críticas pela direção.
86 | P á g i n a
A ISO 14001:2015 faz uma diferença entre as entradas para a análise crítica (o que deve ser
discutido) e as saídas da análise crítica (o que é gerado pela análise crítica).
No ciclo PDCA a análise crítica pela direção é vista na fase “A”. Aqui a alta direção da organização
dá a sua opinião sobre o desempenho do SGA. É importante destacar: em relação a 5 Liderança, é
uma das obrigações da alta direção participar das análises críticas. A opinião da alta direção e o
que ela quer modificar no sistema é que tornam o SGA mais eficaz.
O terceiro requisito é a consideração do desempenho ambiental. Aqui, é feita uma referência

específica à necessidade de tendências e indicadores relacionados às não conformidades e ações
corretivas, resultados do monitoramento e medição, resultados da auditoria e obrigações de
cumprimento.
Finalmente, as análises críticas pela direção devem considerar as oportunidades de melhoria e a

87 | P á g i n a
10.1 Generalidades
A organização deve determinar oportunidades para melhoria (ver 9.1, 9.2 e 9.3) e implementar as
ações necessárias para alcançar os resultados pretendidos pelo seu sistema de gestão ambiental.
Aqui a ISO 14001:2015 explica que as informações coletadas em 9 Avaliação de desempenho

devem ser utilizadas como fontes para encontrar oportunidades de melhoria. Os resultados
desejados do sistema são:
 aumento do desempenho ambiental;

 atendimento às obrigações de cumprimento;
 alcance dos objetivos ambientais.
10.2 Não conformidade e ação corretiva
Ao ocorrer uma não conformidade, a organização deve:
a) reagir à não conformidade e, como aplicável:

1) tomar ação para controlá-la e corrigi-la;
2) lidar com as consequências, incluindo
mitigar impactos ambientais adversos;
b) avaliar a necessidade de uma ação para eliminar as causas da não conformidade, a fim de que ela
não se repita ou ocorra em outro lugar:
1) analisando criticamente a não conformidade;
2) determinando as causas da não conformidade;
3) determinando se não conformidades similares existem ou se poderiam potencialmente
ocorrer;
c) implementar qualquer ação necessária;
d) analisar criticamente a eficácia de qualquer ação corretiva tomada;
e) realizar mudanças no sistema de gestão ambiental, se necessário.
As ações corretivas devem ser apropriadas à significância dos efeitos das não conformidades
encontradas, incluindo o(s) impacto(s) ambiental(is).
A organização deve reter informação documentada como evidência:

 da natureza das não conformidades e quaisquer ações subsequentes tomadas;
 dos resultados de qualquer ação corretiva.
10.3 Melhoria contínua
A organização deve melhorar continuamente a adequação, suficiência e eficácia do sistema de gestão

ambiental para aumentar o desempenho ambiental.
A quantidade, extensão e cronograma das ações que apoiam a melhoria contínua são determinados
pela organização. O desempenho ambiental pode ser aumentado pela aplicação do sistema de
gestão ambiental como um todo ou melhorando um ou mais dos seus elementos.
88 | P á g i n a
Série de normas ISO 45000 – propósito e estrutura
A série ISO 45000 é uma série de normas voluntárias. As empresas e organizações não são obrigadas
a implementar ou alcançar a conformidades com estas normas. Entretanto, elas podem ser
necessárias para a condução do negócio se vierem a se tornar a base para regulamentações ou
requisitos de facto nos relacionamentos clientes/fornecedores.
O propósito da ISO 45001:2018 é fornecer uma visão geral genérica das ações que uma organização
deve desempenhar a fim de gerenciar os perigos das suas atividades, assegurar a conformidade com
a legislação e fornecer uma estrutura para a melhoria contínua.
 ISO 19011:2018 - Diretrizes para auditoria de sistemas de gestão

 ISO 45001:2018 – Sistemas de gestão de segurança e saúde ocupacional – requisitos com
orientações de uso.
A ISO 19011 traz diretrizes para auditorias (as mesmas para a ISO 9001.
A ISO 45001:2018 é considerada o documento fundamental e é uma norma certificável. A maioria

das demais normas da série é projetada com diretrizes para suportar o SGSSO de uma organização.
Ela contém os requisitos que devem ser atendidos por uma organização que deseje reivindicar a
conformidade com a norma. Ela contém um anexo que auxilia o entendimento. O Anexo não é
auditável para o propósito de certificação. Quando a norma ISO 45001:2018 utiliza o termo “deve”,
isso significa uma obrigação.
89 | P á g i n a
A estrutura da ISO 45001:2018
Considerando a estrutura HLS, as seguintes fases abaixo são esperadas na ISO 45001:2018.
Estabelecimento dos contextos: quais são as partes interessadas e quais são as suas necessidades e
expectativas? Em outras palavras: quem influencia o SGSSO ou quem é influenciado pelo SGSSO
(seus desempenhos de SSO)?
Quais são os seus perigos (significativos) – onde e como a sua organização influencia segurança e
saúde?
Quais são os requisitos legais e outros requisitos que devem ser levados em consideração nas suas
operações (seu SGSSO)?
Com base no contexto da organização (4.1 e 4.2) + seus perigos significativos + seus requisitos
legais e outros requisitos: quais são os riscos (o que pode dar errado / o que precisa ser controlado)
e oportunidades (6.1.1)?
Com base nos riscos e oportunidades: o que precisa ser controlado / o que precisa ser melhorado?
Esta fase da norma é mais ou menos o coração do SGSSO. É aqui que você decide quais são os
controles necessários e quais são as melhorias que devem ser realizadas.
90 | P á g i n a
Esta Norma especifica requisitos para a segurança e saúde ocupacional do sistema de gestão (SSO),
com a orientação para a sua utilização, para permitir a organização fornecer condições de trabalho
seguras e saudáveis para a prevenção de lesões relacionadas com o trabalho e problemas de saúde e
melhorar pro ativamente o seu desempenho de SSO.
Esta Norma é aplicável a qualquer organização que deseje estabelecer, implementar e manter um
sistema de gestão da SSO para melhorar a saúde e segurança no trabalho, eliminar ou minimizar os
riscos de SSO (incluindo deficiências do sistema), aproveitar as oportunidades de SSO, e tratar o
sistema de gerenciamento de não conformidades de SSO associado com suas atividades.
Esta norma auxilia uma organização na conquista de resultados pretendidos de seu sistema de gestão
de SSO. Consistente com a Política de SSO da organização, os resultados pretendidos de seu sistema
de gestão de SSO incluem:
a) Melhorar continuamente o seu desempenho de SSO;

b) Cumprimento dos requisitos legais e outros requisitos;
c) Alcance dos objetivos de SSO.
Esta norma se destina a ser aplicável a qualquer organização, independentemente do seu tamanho,
tipo e atividades. Se aplica aos riscos de SSO sob controle da organização, considerando fatores
como o contexto em que a organização opera e as necessidades e expectativas dos trabalhadores e
partes interessadas.
Esta norma não prescreve critérios específicos para o desempenho de SSO, nem é prescritiva sobre o
projeto de um sistema de gestão de SSO.
Esta norma possibilita a uma organização, através do seu sistema de gestão da SSO, integrar outros
aspectos de saúde e segurança, como o bem-estar do trabalhador.
Esta Norma não trata questões como a segurança dos produtos, danos à propriedade ou impactos
ambientais, além dos riscos que proporciona aos trabalhadores e outras partes interessadas
relevantes.
Esta Norma pode ser utilizada no todo ou em parte para melhorar sistematicamente a gestão de SSO.
No entanto, as reivindicações de conformidade com esta norma não são aceitáveis, a menos que
todas as suas necessidades sejam incorporadas no sistema de gestão da SSO de uma organização e
cumpridas sem exclusão.”
91 | P á g i n a
a HLS, o Capítulo 2 também é o mesmo para a ISO 45001:2018. O Capítulo 2 descreve ‘não há
referências normativas’.
92 | P á g i n a
O Capítulo 3 contém os termos e definições utilizados pela ISO 45001:2018.
Alguns dos principais termos e definições da norma são:
3. trabalhador
Pessoa que executa o trabalho ou atividades relacionadas ao trabalho sob o
controle da organização
4. participação
Envolvimento na tomada de decisão
5. consulta
Buscando opiniões antes de tomar uma decisão
6. local de trabalho
Local sob o controle da organização aonde uma pessoa precisa estar ou ir
por razões de trabalho
7. contratado
Organização externa que preste serviço para a organização de acordo com as especificações
acordadas, termos e condições
18. lesões e doenças

Efeitos adversos sobre a condição física, mental ou cognitiva de uma pessoa.
19. perigo
Fonte ou situação com potencial para causar lesões ou problemas de saúde
20. risco
Efeito da incerteza
Observação 5 da entrada: Neste documento, onde for usado o termo “riscos e oportunidades”, ele se
refere a riscos de SST (3.21), oportunidades de SST (3.22) e outros riscos e oportunidades do
sistema de gestão
21. risco de segurança e saúde ocupacional de SST

Combinação da probabilidade de ocorrência de um evento ou exposição(s) perigosa relacionados ao
trabalho e a gravidade da lesão e doença, que pode ser causada pelo evento ou exposição.
22. oportunidade de saúde e segurança no trabalho oportunidade de SST

Circunstância ou conjunto de circunstâncias que apresenta a possibilidade de resultar em melhoria de
desempenho de SST
3.29 terceirizar
Providenciar que uma organização (3.1) externa execute parte das funções ou processos (3.25) de
uma organização.
Observação 1 da entrada: Uma organização externa está fora do escopo do sistema de gestão
(3.10), embora a função ou o processo terceirizado esteja dentro do escopo.
3.35 incidente
Ocorrência resultante de trabalho, ou que ocorre durante ele, e que poderia resultar em lesões
e doenças (3.18).
Observação 1 da entrada: Um incidente em que ocorrem lesões e doenças às vezes é chamado
de
“acidente”.
Observação 2 da entrada: Um incidente em que não ocorrem lesões e doenças, mas com
potencial para isso, pode ser chamado de “quase acidente”.
Observação 3 da entrada: Embora seja possível haver uma ou mais não conformidades
(3.34) relacionadas a um incidente, é possível também que este ocorra sem que haja não
conformidade
93 | P á g i n a
propósito e que afetem sua capacidade de alcançar os resultados pretendidos do seu sistema de
gestão de SSO.
Entendendo a organização e seu contexto” é um conceito adaptado da ISO 31000 e as diretrizes

abaixo foram trazidas dessa norma. Entendendo o contexto externo da organização pode incluir,
mas não se limitar a:
 o ambiente social e cultural, legal, regulamentar, financeiro, tecnológico, econômico,
natural e competitivo, seja internacional, nacional ou local;
 os principais motores e tendências que podem ter um impacto sobre os objetivos da
as relações, percepções, valores e expectativas das partes interessadas externas.
Entendendo o contexto interno da organização pode incluir, mas não se limitar a:
 a governança, estrutura organizacional, papéis e responsabilidades;
 as políticas, objetivos e estratégias estabelecidas para alcançá-los;
 a capacidade, compreendida em termos de recursos e conhecimentos (por exemplo,
capital, tempo, pessoal, processos, sistemas e tecnologias);
 os sistemas de informação, fluxos de informação e processos de tomada de decisão
(tanto formal quanto informal);
 os relacionamentos com, e percepções e valores de, as partes interessadas internas e a
cultura da organização;
 as normas, diretrizes e modelos adotados pela organização;
 a forma e abrangência dos relacionamentos contratuais.

2.Entendendo as necessidades e expectativas dos trabalhadores e outras partes

interessadas

a) outras partes interessadas, além dos trabalhadores, que são relevantes para o sistema de
gestão de SSO;
b) as necessidades e expectativas relevantes (ou seja, requisitos) dos trabalhadores e outras
partes interessadas;
c) quais dessas necessidades e expectativas são, ou poderiam se tornar, requisitos legais e
outros requisitos.

potencialmente impactar, o sistema de gestão de SSO. Clientes, acionistas, membros da direção,
grupos de consumidores, vizinhos e concorrentes, todos caem nesta classificação. Cada
ao longo do tempo.
operação de um sistema de gestão de SSO de uma organização. São exatamente esses poucos
que a organização precisa capturar.
94 | P á g i n a
4.3 Determinando o escopo do sistema de gestão de SSO
A organização deve determinar os limites e a aplicabilidade do sistema de gestão de SSO para

Quando determinar este escopo, a organização deve:
a) considerar as questões internas e externas referidas em 4.1;

b) levar em consideração os requisitos referidos em 4.2;
c) levar em consideração as atividades planejadas ou relacionadas ao trabalho.
d) O sistema de gestão de SSO deve incluir as atividades, produtos e serviços sobre os quais
a organização tem controle ou influência, que podem impactar o desempenho de SSO da
organização.
e) O escopo deve ser disponibilizado como informação documentada.
4.4 Sistema de gestão de SSO
A organização deve estabelecer, implementar, manter e melhorar continuamente um sistema de

gestão da SSO, incluindo os processos necessários e suas interações, de acordo com os requisitos
desta Norma.
95 | P á g i n a
1. Liderança e comprometimento
A alta direção deve demonstrar liderança e compromisso de SSO no que diz respeito ao sistema de
gestão da SSO por:
a) assumir a responsabilidade geral e prestação de contas para a prevenção da saúde e

segurança relacionadas com o trabalho dos trabalhadores;
b) assegurar que a política de SSO e objetivos de SSO relacionados são estabelecidos e são
compatíveis com a direção estratégica da organização;
c) assegurar a integração dos processos do sistema de gestão de SSO e requisitos para os
processos de negócio da organização;
d) assegurar que os recursos necessários para estabelecer, implementar, manter e melhorar o
sistema de gestão de SSO estão disponíveis;
e) comunicar a importância de uma gestão eficaz de SSO e da conformidade com os requisitos
do sistema de gestão de SSO;
f) assegurar que o sistema de gestão de SSO atinge seu resultado pretendido (s);
g) dirigir e apoiar as pessoas a contribuírem para a eficácia do sistema de gestão de SSO;
h) assegurar e promover a melhoria contínua do sistema de gestão de SSO;
i) apoiar outras funções de gestão relevantes para demonstrar à liderança deles como se aplica
a suas áreas de responsabilidade;
j) desenvolver, liderar e promover uma cultura na organização que apoia o sistema de
gestão de SSO;
k) proteger os trabalhadores de represálias quando reportam incidentes, perigos,
riscos e oportunidades;
l) assegurar que a organização estabeleça e implemente um processo para consulta e
participação dos trabalhadores;
m) apoiar o estabelecimento e funcionalidade de comitês de saúde e segurança.
Itens em negrito, específicos da ISO45001
Dessa forma, o papel da alta direção (norma: liderança) se tornou mais forte. No passado, a alta direção
podia designar alguém como representante – o “representante da alta direção”.
Esta versão da norma (requisito da HLS) não utiliza mais o ‘representante da alta direção’. Se o requisito
menciona a liderança, a ISO 45001:2018 espera o envolvimento do mais alto nível da organização (dentro
dos limites do escopo).
Os processos não podem ser eficazmente gerenciados sem um bom comprometimento da

liderança!
O que isso quer dizer?

Novamente, numa primeira análise, a cláusula 5 parece ser apenas uma repetição do que já veio antes –
política, papéis, responsabilidades e autoridades organizacionais, etc. Entretanto, há um destaque para a
liderança, não apenas a alta direção. Através de um exame mais detalhado há ainda mais: a alta direção
tem agora um maior envolvimento no sistema de gestão.
negócio da organização – o sistema de gestão não é apenas um empilhamento de requisitos. O ‘negócio’
inclui qualquer atividade que esteja no coração da organização, na razão da sua existência.
Os líderes devem demonstrar seu comprometimento para que o sistema de gestão alcance seus resultados
desejados e tenha os recursos necessários. Também, eles precisam informar às pessoas que o sistema de
gestão é importante e que todos devem participar da sua implementação eficaz. O envolvimento da alta
direção no sistema de gestão é agora explícito e ‘mão na massa’.
A política de SSO também foi fortalecida: ela deve incluir o comprometimento em satisfazer os requisitos
aplicáveis, prevenção da poluição e melhorar continuamente o sistema de gestão.
Além de ser comunicada internamente, ela precisa estar disponível às partes interessadas.
96 | P á g i n a
2. Política de SSO
A alta direção deve estabelecer, implementar e manter uma política de SSO que:
a) inclui um compromisso de SSO de fornecer condições de trabalho seguras e saudáveis para a
prevenção de lesões relacionadas ao trabalho e problemas de saúde e, que sejam apropriadas
para a finalidade, o tamanho e contexto da organização, e para a natureza especifica
natureza dos riscos e oportunidades de sua SSO.
b) fornece uma estrutura para definição dos objetivos de SSO;
c) inclui um compromisso de SSO de satisfazer os requisitos legais aplicáveis e outros
requisitos;
d) inclui um compromisso para eliminar perigos e reduzir riscos de SSO (consulte 8.1.2);
e) inclui um compromisso de melhoria contínua do sistema de gestão da SSO;
f) inclui um compromisso de consulta e participação dos trabalhadores, e, quando existirem,
representantes dos trabalhadores.
A Política de SSO deve:
 estar disponível como informação documentada;

 ser comunicada dentro da organização;
 estar disponível para as partes interessadas, como apropriado;
 ser relevante e apropriada.
A ISO 45001:2018 exige que a alta direção “estabeleça, implemente e mantenha” uma política de
SSO e que ela seja adequada ao contexto da organização, não apenas ao seu propósito. Isto
exigirá a análise crítica da política de SSO da organização após a avaliação do contexto da
organização e consideração sobre os requisitos relevantes das partes interessadas relevantes.
A política deve incluir um comprometimento para a melhoria contínua do SGSSO. A OHSAS 18001
exigiu um comprometimento para a melhoria contínua da eficácia do SGSSO. A política deve,
agora, fornecer uma estrutura para o estabelecimento e análise dos objetivos de SSO.
Brainstorming
Quais termos não podem faltar na Política de SS0?
3. Função organizacional, responsabilidades e autoridades
A alta direção deve assegurar que as responsabilidades e autoridades para as funções relevantes no
âmbito de sistema de gestão da SSO são atribuídas e comunicadas à todos os níveis dentro da
organização e mantidas como informação documentada. Trabalhador em cada nível da organização
devem assumir a responsabilidade por esses aspectos do sistema de gestão da SSO, sobre os quais
eles têm controle.
A alta direção deve atribuir a responsabilidade e autoridade para:
a) assegurar que o sistema de gestão da SSO está em conformidade com os requisitos desta
norma;
b) relatar o desempenho do sistema de gestão da SSO para Alta Direção.
A ISO 45001:2018 não tem definições formais para papéis, responsabilidades e autoridades.
Algumas definições normalmente utilizadas para estes termos são (tradução livre do dicionário
Oxford):
Responsabilidade:
Algo que alguém deve fazer como parte de um cargo/trabalho, papel ou obrigação legal.
Autoridade:
O poder ou direito de dar ordens, tomar decisões e exigir obediência.
Papel:
Uma função ou atividade que precisa ser realizada por certa pessoa.
97 | P á g i n a
que elas também sejam comunicadas e entendidas na organização. O papel do representante da
alta direção desapareceu na ISO 45001:2018. Esta é uma tentativa para assegurar que a
propriedade do sistema de gestão de SSO não fique concentrada em uma única pessoa. As
obrigações atribuídas ao representante da direção na OHSAS 18001, incluindo a garantia de que os
processos do SGSSO fossem estabelecidos e mantidos, agora podem ser atribuídos a qualquer
papel ou dividido em diversos papéis.
Os objetivos de SSO devem ser mensuráveis, considerando a política do SGSSO, os perigos

significativos, o atendimento aos requisitos legais e outros requisitos e riscos e oportunidades.
Os profissionais de SSO na organização podem precisar revisitar as responsabilidades e

autoridades existentes relacionadas ao SGSSO, especialmente as responsabilidades da alta direção.
A análise crítica pode identificar desvios de conhecimento e habilidades, que precisarão ser então
4. Consulta e participação dos trabalhadores
A organização deve estabelecer, implementar e manter processo(s) para consulta e participação dos
trabalhadores em todos os níveis e funções, e quando existirem, representantes dos trabalhadores,
no desenvolvimento, planejamento, implementação, avaliação e ações para melhoria do sistema de
gestão da SSO.
a) fornecer mecanismos, tempo, treinamento e recursos necessários para a consulta e

participação;
b) fornecer acesso oportuno a informações relevantes compreensíveis e claras sobre o sistema
de gestão da SSO;
c) Identificar e remover obstáculos ou barreiras à participação e minimizar aqueles que não
podem ser removidos;
d) Dar ênfase adicional para consulta dos trabalhadores não gerenciais como a seguir:
1) determinação das necessidades e expectativas das partes interessadas (consulte 4.2);
2) determinação da política de SSO (consulte 5.2);
3) atribuição das funções organizacionais, responsabilidades e autoridades, quando
aplicável (consulte 5.3);
4) determinação de como cumprir os requisitos legais e outros requisitos (consulte 6.1.3);
5) estabelecimento dos objetivos de SSO e o planejamento para alcançá-los (consulte
6.2);
6) determinação de controles aplicáveis para terceirização, compras e contratações
(consulte 8.1.4);
7) determinação do que precisa ser monitorado, medido e avaliado (consulte 9.1.1);
8) planejamento, estabelecimento, implementação e manutenção de um programa de
auditoria (consulte 9.2.2);
9) estabelecimento de um processo de melhoria contínua (consulte 10.3);
e) Dar ênfase adicional para participação dos trabalhadores não gerenciais como a seguir:
1) determinação dos mecanismos de participação e consulta;
2) identificação de perigo e avaliação de risco (consulte 6.1.1, e 6.1.2);
3) ações de controle de perigos e riscos (consulte 6.1.4);
4) identificação das necessidades de competências, treinamento e avaliação
de treinamento (consulte 7.2);
5) determinação das informações que precisam ser comunicadas e como deverá ser feita
(consulte 7.4);
6) determinação das medidas de controles e sua utilização eficaz (consulte 8.1, 8.1.3 e
8.2);
7) investigação de incidentes e não-conformidades e determinar ações corretivas (consulte
10.2).
98 | P á g i n a
Exercício
Quais as constatações que poderiam ser encontradas para evidenciar a conformidade com o requisito
5.4 ? Dê no mínimo 6 itens relevantes
99 | P á g i n a
1. Generalidades
Ao planejar o sistema de gestão da SSO, a organização deve considerar as questões referidas em 4.1
(contexto), os requisitos referidos no 4.2 (partes interessadas) e 4.3 (o escopo do sistema de gestão
da SSO) e determinar os riscos e oportunidades que precisam ser abordadas para:
a) assegurar que o sistema de gestão da SSO pode alcançar seu resultado pretendido(s);
b) prevenir, ou reduzir, efeitos indesejáveis;
c) alcançar a melhoria continua.
Quando determinado os riscos e oportunidades que necessitam ser abordados, a organização deve ter
em conta:
 perigos (consulte 6.1.2.1);
 riscos de SSO e outros riscos (consulte 6.1.2.2);
 oportunidades de SSO e outras oportunidades (consulte 6.1.2.3);
 requisitos legais e outros requisitos (consulte 6.1.3).
A organização, no seu processo de planejamento, deve avaliar os riscos e oportunidades que são
relevantes para o resultado pretendido do sistema de gestão da SSO associados com mudanças na
organização, seus processos, ou no sistema de gestão da SSO. No caso de mudanças planejadas,
permanentes ou temporárias, essa avaliação deve ser realizada antes que a mudança seja
implementada (consulte 8.1.3).
A organização deve manter a informação documentada de seus:
 riscos e oportunidades;
 processos e ações necessárias para enfrentar riscos e oportunidades (consulte 6.1.2 a 6.1.4),
na medida do necessário para ter confiança que são realizadas conforme planejado.
A cláusula 6.1.1 é um novo requisito – as organizações devem considerar seu contexto ao planejar
os seus sistemas de gestão de SSO. Isto significa pensar sobre as questões internas e externas
que elas enfrentam e os requisitos relevantes das suas partes interessadas relevantes, e como isto
pode impactar no projeto do seu sistema de gestão de SSO.
A organização deve, então, determinar os riscos e oportunidades que precisam ser abordadas
dentro do seu respectivo contexto. Isto é feito para garantir que o sistema de gestão de SSO possa
alcançar seus resultados pretendidos, prevenir ou reduzir os efeitos indesejados e alcançar a
melhoria contínua.
2. Identificação de perigos e avaliação de riscos e oportunidades
1. Identificação de perigos
A organização deve estabelecer, implementar e manter um processo para a identificação de perigos

de forma contínua e proativa. O processo deve ter em conta, mas não se limitar à:
a) como o trabalho é organizado, fatores sociais (incluindo carga de trabalho, horas trabalhadas,
vitimização, assédio e assédio moral), liderança e a cultura da organização.
b) as atividades e situações de rotina e não rotineiras, incluindo perigos oriundos de:
1) infraestruturas, equipamentos, materiais, substâncias e as condições físicas do local de
trabalho;
2) design de produto e serviço, pesquisa, desenvolvimento, teste, produção, montagem,
construção, fornecimento de serviços, manutenção ou disposição;
3) fatores humanos;
4) como o trabalho é realmente feito;
c) incidentes relevantes ocorridos, interna ou externamente na organização, incluindo
emergências e as suas causas;
d) potenciais situações de emergência;
e) pessoas, incluindo a consideração de:
1) aqueles com acesso ao local de trabalho e as suas atividades, incluindo os
trabalhadores, contratados, visitantes e outras pessoas;
100 | P á g i n a
2) aqueles na vizinhança do local de trabalho que podem ser afetados pelas atividades da
organização;
3) trabalhadores de uma localização que não estão sob o controle direto da organização;
f) outras questões, incluindo a consideração de:
1) criação de áreas de trabalho, processos, instalações, máquinas / equipamentos,
procedimentos operacionais e organização do trabalho, incluindo a sua adaptação às
necessidades e capacidades dos trabalhadores;
2) situações que ocorrem nas imediações do local de trabalho causadas por atividades
relacionadas com o trabalho sob o controle da organização;
3) situações não controladas pela organização e que ocorrem nas imediações do local de
trabalho que podem causar lesões relacionadas com o trabalho e problemas de saúde
às pessoas no local de trabalho;
g) mudanças efetivas ou propostas na organização, operações, processos, atividades e
sistema de gestão da SSO (ver 8.1.3);
h) mudanças no conhecimento e, informações, sobre perigos.
6.1.2.2 Avaliação de riscos de SSO e outros riscos para o sistema de gestão de SSO
A organização deve estabelecer, implementar e manter um processo para:
i) avaliar os riscos de SSO dos perigos identificados, tendo em conta os controles existentes;
j)identificar e avaliar os riscos relacionados com o estabelecimento, implementação, operação e
manutenção do sistema de gestão da SSO.
A metodologia da organização e os critérios de avaliação de riscos de SSO devem ser definidos com
respeito ao escopo, natureza e tempo, para assegurar que é proativa e não reativa e utilizada de uma
forma sistemática.
Estas metodologias e critérios devem ser mantidas e retidas como informação documentada.
3.Avaliação de oportunidades de SSO e outras oportunidades para o sistema de gestão de

SSO
A organização deve estabelecer, implementar e manter processos para avaliar:

a) as oportunidades para melhorar o desempenho de SSO tendo em conta alterações planejadas
para a organização, suas políticas, seus processos ou suas atividades e:
1) oportunidades para adaptar trabalho, organização do trabalho e ambiente de trabalho
para os trabalhadores;
2) oportunidades para eliminar perigos e reduzir riscos de SSO;
b) outras oportunidades para a melhoria do sistema de gestão da SSO.
Exercício
Quais são os perigos, riscos e danos quando você dirige uma empilhadeira?
101 | P á g i n a
Exercício
Utilizando a Tabela abaixo:
1) na primeira coluna descreva uma atividade, produto ou serviço de uma organização fictícia;
2) na segunda coluna descreva os perigos relativos;
3) na terceira coluna descreva os riscos associados e sua significância;
4) na quarta coluna descreva os danos.
Nota : avaliar os riscos de SSO dos perigos identificados, tendo em conta os controles
existentes e considerando a hierarquia de controle conforme 8.1.2
Descreva 4 perigos associados.
Atividade, Perigo Sigificância Dano Controles Monitoramento e

Produto e Serviço (risco) Operacionais Medição
3. Determinação dos requisitos legais e outros requisitos
A organização deve estabelecer, implementar e manter um processo para:
a) determinar e ter acesso a versões atualizadas dos requisitos legais e outros requisitos que
são aplicáveis a seus perigos, riscos de SSO e sistema de gestão de SSO;
b) determinar como esses requisitos legais e outros requisitos são aplicáveis à organização e o
que precisa ser comunicado;
c) levar estes requisitos legais e outros requisitos em consideração no estabelecimento,
implementação, manutenção e melhoria continua do seu sistema de gestão da SSO.
A organização deve manter e reter informações documentadas sobre os seus requisitos legais
aplicáveis e outros requisitos e assegurar que eles sejam atualizados para refletir quaisquer
mudanças.
NOTA requisitos legais e outros requisitos podem resultar em riscos e oportunidades para a
organização.
As obrigações de cumprimento focam em todos os requisitos legais e outros requisitos que uma
organização opta por cumprir.
É essencial uma metodologia confiável para a coleta de informações sobre a legislação. A legislação pode
cobrir questões administrativas, eletricidade, trabalho em altura, espaço confinado, transporte de cargas
etc., bem como outros fatores relacionados às operações.
As decisões sobre como aplicar a metodologia cabem à organização de acordo com os seus processos
industriais, o setor industrial e o auxílio das autoridades reguladoras.
“Outros requisitos” podem incluir códigos de prática que a organização opta por seguir. Eles também
podem incluir políticas do grupo ou corporativas que se apliquem a um site específico.
Deve haver uma análise crítica periódica, numa frequência suficiente para capturar todas as
mudanças. As mudanças devem ser comunicadas a todas as pessoas relevantes.
102 | P á g i n a
4. Plano de ação
a) ações para:
1) lidar com esses riscos e oportunidades (ver 6.1.2.2 e 6.1.2.3);

2) lidar com os requisitos legais e outros requisitos (ver 6.1.3);
3) preparar para, e responder as, situações de emergência (ver 8.2);
b) como para:
1) integrar e implementar as ações em seus processos do sistema de gestão de SSO ou
outros processos de negócio;
2) avaliar a eficácia destas ações.
A organização deve ter em conta a hierarquia de controles (ver 8.1.2) e saídas do sistema de gestão
da SSO ao planejar a tomar ações.
Ao planejar suas ações a organização deve considerar as melhores práticas, opções tecnológicas e
financeiras, requisitos operacionais e de negócios.
2. Objetivos de SSO e planejamento para alcançá-los
1. Objetivos de SSO
A organização deve estabelecer objetivos de SSO nas funções e níveis relevantes para manter e
melhorar continuamente o sistema de gestão da SSO e o desempenho de SSO. (ver 10.3).
Os objetivos de SSO devem:
a) ser consistente com a política de SSO;

b) ser mensuráveis (se possível) ou capaz de ser seu desempenho avaliado;
c) levar em conta:
1) os requisitos aplicáveis;
2) os resultados da avaliação dos riscos e oportunidades (ver 6.1.2.2.e.6.1.2.3);
3) os resultados da com os trabalhadores e, quando houver, com os representantes dos
trabalhadores;
d) ser monitorado;
e) ser comunicado;
f) ser atualizado como apropriado.
2. Planejamento para alcançar os objetivos de SSO
Ao planejar como alcançar seus objetivos de SSO, a organização deve determinar:
a) o que será feito;

b) quais recursos são necessários;
c) quem será responsável;
d) quando será concluída;
e) como os resultados serão avaliados, incluindo indicadores de monitoramento;
f) como as ações para alcançar objetivos de SSO serão integradas nos processos de negócios da
organização.
A organização deve manter e reter informações documentadas sobre os objetivos e planos para
alcançá-los.
Brainstorming
Dê exemplos de Objetivos de SST
103 | P á g i n a
7.1 Recursos

implementação, manutenção e melhoria contínua do sistema de gestão da SSO.
necessários para estabelecer, implementar, manter e melhorar continuamente seu sistema de
gestão de SSO.
2. Competência
a) determinar as competências necessárias dos trabalhadores que afetam ou podem afetar seu
desempenho de SSO;
b) assegurar que esses trabalhadores sejam competentes (incluindo a habilidade de identificar
perigos) com base em educação apropriada, treinamento ou experiência;
c) onde aplicável, tomar ações para adquirir e manter as competências necessárias, e avaliar a
eficácia das ações tomadas;
d) reter a informação documentada apropriada como evidência de competência.
NOTA ações aplicáveis podem incluir, por exemplo, a provisão de treinamento para, orientação de, ou
a re-atribuição de pessoas empregadas atualmente; ou a admissão ou contratação de pessoas
competentes.
Esta cláusula exige que uma organização garanta pessoal competente necessário para a eficaz
operação do seu sistema de gestão de SSO.
3.23 competência
capacidade de aplicar conhecimento e habilidades para alcançar os resultados pretendidos
3. Conscientização
Trabalhadores devem estar conscientes da:
a) política de SSO e objetivos de SSO;

b) suas contribuições para a eficácia do sistema de gestão da SSO, incluindo os benefícios da
melhoria do desempenho de SSO;
c) as implicações e potenciais consequências de não conformidade com os requisitos do sistema
de gestão da SSO;
d) incidentes e resultados de investigações que são relevantes para eles;
e) perigos, riscos de SSO e ações determinadas que são relevantes para eles;
f) da capacidade de se afastarem de situações de trabalho que considerem apresentar
um perigo iminente e grave à sua vida ou saúde, bem como das medidas para
protegê-los contra consequências indevidas ao fazê-lo
104 | P á g i n a
Treinamento é a comunicação de informações, teorias e princípios a fim de criar competência e
conscientização. A faixa de ferramentas de treinamento é muito ampla: as técnicas podem ir de
simples palestras à formação universitária. O nível adequado de treinamento para o trabalho deve ser
determinado pela identificação das necessidades de treinamento. A norma não restringe isto à
identificação das necessidades de treinamento do próprio pessoal da organização, uma vez que
contratados e funcionários temporários (ou seja, aqueles que trabalham em nome da organização)
podem exigir consideração devido à probabilidade de seus riscos se materializarem em danos.
A conscientização é o produto do treinamento e contribui para a competência. A competência deve
ser testada por vários meios (por exemplo, testes, entrevistas, qualificações, etc.).
A competência é a capacidade e a aptidão exigidas (obtidas através da conscientização e experiência)
para realizar uma função satisfatoriamente. Esta é uma clausula crítica da norma em setores de alto
risco como trabalho em altura, eletricidade e espaço confinado. Serão necessários processos para
assegurar que as pessoas sejam comprovadamente competentes.
Obviamente não há necessidade de fornecer treinamento ou criar conscientização para aqueles que já
são competentes. Em tais casos, basta o desenvolvimento profissional contínuo e avaliações.
4. Comunicação
1. Generalidades
A organização deve estabelecer, implementar e manter um processo necessário para comunicações

internas e externas relevantes para o sistema de gestão de SSO, incluindo a determinação:
a) sobre o que será comunicado;

c) com quem se comunicar:
1) internamente entre os vários níveis e funções da organização;
2) entre contratados e visitantes do local de trabalho;
3) entre outras partes interessadas;
d) como comunicar.
A organização deve levar em conta aspectos de diversidade (por exemplo gênero, língua, cultura,
alfabetização, incapacidade) quando considerar suas necessidades de comunicação.
A organização deve assegurar que os pontos de vista das partes interessadas sejam considerados no
estabelecimento se seus processos de comunicação.
Quando estabelecer seus processos de comunicação, a organização deve:
Levar em conta seus requisitos legais e outros requisitos;
Assegurar que a informação de SSO a ser comunicadas seja consistente com a informação gerada
dentro do sistema de gestão de SSO, e seja confiável.
A organização deve responder as comunicações relevantes do seu sistema de gestão de SSO.
A organização deve reter informação documentada como evidência de sua comunicação, como
apropriado.
Embora a ISO 45001:2018 não exija informação documentada para o planejamento da

comunicação interna e externa (uma vez que já considera ‘o quê? ’, ‘quando? ’, ‘quem? ’, ‘com? ’ e
‘como? ’), espera-se que haja algum tipo de plano de comunicação.
2. Comunicação interna
a) internamente comunicar informação relevante para o sistema de gestão de SSO entre os

vários níveis e funções da organização, incluindo mudanças para o sistema de gestão de SSO,
como apropriado;
b) assegurar que seus processos de comunicação permitam os trabalhadores a contribuírem
para a melhoria contínua.
105 | P á g i n a
7.4.3 Comunicação externa
A organização deve externamente comunicar informações relevantes do sistema de gestão de SSO,

como estabelecer os processos de comunicação da organização levando em conta seus requisitos
legais e outros requisitos.
Lendo cuidadosamente esta cláusula, a norma NÃO exige comunicação externa. A comunicação
externa é baseada nos processos organizacionais de comunicação. Se estes processos não exigirem
comunicação externa, então, tudo certo.
Nota: esta cláusula também considera as obrigações de cumprimento (requisitos legais e outros
requisitos) e pode ser que algum requisito exija comunicação externa.
1. Generalidades
O sistema de gestão da SSO da organização deve incluir:

a) informações documentadas exigidas por esta norma;
b) informações documentadas determinados pela organização como sendo necessárias para a
eficácia do sistema de gestão de SSO.
NOTA A extensão das informações documentadas para um sistema de gestão da SSO podem diferir
de uma organização para outra devido a:
 tamanho da organização e do seu tipo de atividades, processos, produtos e serviços;
 da necessidade de demonstrar o cumprimento de requisitos legais e outros requisitos;
 complexidade dos processos e suas interações;
 competência dos trabalhadores.
Esta cláusula define que informação documentada é exigida. Existem diversos elementos com
requisitos para informação documentada – por exemplo:
 escopo;
 processos;
 política de SSO
 objetivos ambientais;
 recursos de medição (adequados ao propósito e base para calibração);
 competências;
 obrigações de cumprimento (requisitos legais e outros requisitos);
 aspectos ambientais;
 resultados das análises críticas dos requisitos (modificados) para os produtos e serviços;
 informações para confirmar os requisitos de projeto e desenvolvimento (modificados);
 evidências de não conformidades, ações adotadas e resultados das ações.
Na versão anterior da OHSAS 18001 havia uma diferença entre “documentos” e “registros” – agora
os dois termos são cobertos por “informação documentada”.
3.24 informação documentada
informação que se requer que seja controlada e mantida por uma organização e o meio no qual ela
está contida
Nota 1: informação documentada pode estar em qualquer formato e meio, e pode ser proveniente
de qualquer fonte.
Nota 2: informação documentada pode se referir a:
 sistema de gestão de SSO, incluindo processos relacionados;
 informação criada para a organização operar (pode ser referida como documentação);
 evidência de resultados alcançados (pode ser referida como registros).
106 | P á g i n a
2. Criando e atualizando
Quando criar e atualizar informação documentada a organização deve assegurar apropriada:
a) identificação e descrição (por exemplo um título, data, autor ou número de referência);

b) formato (por exemplo idioma, versão do software, gráficos) e mídia (por exemplo em papel,
eletrônico);
c) revisão e aprovação para adequação.
eletrônico).
3. Controle de informação documentada
A informação documentada requerida pelo sistema de gestão da SSO e por esta norma deve ser
controlada para assegurar:
a) estar disponível e apropriada para o uso, onde e quando for necessária;

b) estar adequadamente protegida (por exemplo de perda de confidencialidade, uso indevido ou
perda de integridade).
Para o controle de informação documentada, a organização deve abordar as seguintes atividades,

quando aplicável:
 distribuição, acesso, recuperação e utilização;

 armazenamento e preservação, incluindo a preservação da legibilidade;
 controle de mudanças (por exemplo controle de versão);
 retenção e descarte.
Informações documentadas de origem externa determinadas pela organização como sendo

necessárias para o planejamento e operação do sistema de gestão da SSO devem ser identificadas,
como apropriado, e controladas.
NOTA1 O acesso pode implicar uma decisão sobre a permissão para visualizar somente a informação
documentada, ou a permissão e autoridade para visualizar e alterar a informação documentada.
NOTA2 O acesso para informação documentada relevante inclui acesso por trabalhadores, e, onde
existirem representantes dos trabalhadores.
107 | P á g i n a
1. Planejamento e controle operacional
1. Generalidades
A organização deve planejar, implementar, controlar e manter os processos necessários para atender
aos requisitos do sistema de gestão da SSO, e implementar as ações determinadas no requisito 6,
por:
a) estabelecimento de critérios para os processos;
b) implementação de controle dos processos em conformidade com os critérios;
c) manutenção e retenção de informação documentada na extensão necessária para ter
confiança que os processos foram realizados como planejado;
d) adaptação do trabalho para os trabalhadores.
Em locais multi-empregador de trabalho, a organização deve coordenar as partes relevantes do

sistema de gestão da SSO com outras organizações.
O propósito final do planejamento e controle operacional é assegurar que todas as operações

associadas perigos significativos identificados, obrigações de cumprimento (requisitos legais e
outros requisitos), política e objetivos sejam controlados.
Deve ser observado que procedimentos documentados nem sempre são necessários, talvez porque
o treinamento seja eficaz, o grau de competência seja elevado ou as operações sejam muito
simples.
Para os contratados deve ser realizado um maior esforço para os que apresentem um risco maior
de gestão dos perigos significativos da organização (por exemplo, trabalho em altura, espaço
confinado etc. O processo de aquisição é agora muito mais específico na ISO 45001:2018. Ele está
claramente ligado à cláusula 6.1.2 “identificação de perigos e avaliação de riscos e oportunidades”,
na qual a ISO 45001:2018 menciona a “influencia sobre o desempenho de SSO”.
2. Eliminação de perigos e redução de riscos de SSO
A organização deve estabelecer, implementar e manter um processo para a eliminação de perigos e

redução de riscos de SSO usando a seguinte hierarquia de controles:
a) eliminar o perigo;
b) substituir com processos, operações, materiais ou equipamentos menos perigosos;
c) utilizar controles de engenharia e reorganização de trabalho;
d) utilizar controles administrativos, incluindo treinamento;
e) utilizar equipamento de proteção individual adequado.
3. Gerenciamento de mudanças
A organização deve estabelecer um processo para a implementação e controle das mudanças

planejadas temporárias ou permanentes que impactam o desempenho de SSO, incluindo:
a) novos produtos, serviços e processos ou mudanças em produtos, serviços e processos
existentes incluindo:
 localização dos locais de trabalho e arredores;
 organização do trabalho;
 condições de trabalho;
 equipamentos;
 força de trabalho;
b) mudanças nos requisitos legais e outros requisitos;
c) mudanças no conhecimento ou informação sobre os perigos e riscos para a SSO;
d) evolução do conhecimento e da tecnologia.
A organização deve revisar as consequências das mudanças involuntárias, tomar medidas para
minimizar quaisquer efeitos adversos, se necessário.
NOTA Mudanças podem resultar em riscos e oportunidades.
108 | P á g i n a
4. Aquisição
1. Generalidades
A organização deve estabelecer, implementar e manter um processo de aquisição de produtos e

serviços a fim de assegurar sua conformidade com seu sistema de gestão de SSO.
2. Contratados
A organização deve coordenar seu processo de aquisição com os contratados, a fim de identificar
perigos e avaliar e controlar riscos de SSO à partir:
a) das atividades e operações das empresas contratadas que impactam na organização;
b) das atividades e operações da organização que impactam nos trabalhadores contratados;
c) das atividades e operações das empresas contratadas que impactam nas outras partes
interessadas no local de trabalho.
A organização deve assegurar que os requisitos de seu sistema de gestão de SSO são cumpridos
pelas empresas contratadas e seus trabalhadores. O Processo de aquisição da organização deve
definir a aplicar critérios de segurança e saúde ocupacional para a seleção de empresas contratadas.
3. Terceirização
A organização deve assegurar que as funções e processos terceirizados sejam controlados. A

organização deve assegurar que os arranjos de terceirização são consistentes com os requisitos legais
e outros requisitos e com o alcance das saídas pretendidas do sistema de gestão de SSO. O tipo
e grau do controle a ser aplicado nestas funções e processos devem ser definidos dentro do sistema
de gestão de SSO.
Exercício
Contratados X Terceirizados
Qual(is) a(s) diferença(s)?
Dê exemplos de serviços contratados e serviços terceirizados e como buscar evidências de

conformidade com estes itens?
109 | P á g i n a
2. Preparação e resposta para emergências
A organização deve estabelecer, implementar e manter um processo necessário para preparar e

responder a situações potenciais de emergência, como identificado em 6.1.2.1, incluindo:
a) o estabelecimento de uma resposta planejada para situações de emergência, incluindo

primeiros socorros;
b) a provisão de treinamento para as respostas planejadas;
c) testes e exercícios periódicos da capacidade de resposta planejada;
d) a avaliação de desempenho e, quando necessário, a revisão do plano de resposta, após testes
e exercícios realizados e, em particular, após situações de ocorrências emergenciais;
e) a comunicação e transmissão de informações relevantes para todos os trabalhadores em seus
deveres e responsabilidades;
f) a comunicação de informações relevantes aos contratados, visitantes, serviços de resposta de
emergência, autoridades governamentais e, como apropriado, a comunidade local;
g) levar em conta as necessidades e capacidades de todas as partes interessadas relevantes e
assegurar o seu envolvimento, como apropriado, no desenvolvimento do plano de resposta.
A organização deve manter e reter informações documentadas sobre o processo e sobre os planos
para responder a potenciais situações de emergência.
Esta cláusula deve ser reconhecida como tendo diversas dimensões.
A primeira é um processo para identificar potenciais para incidentes e situações de emergência que
podem ter impacto sobre os trabalhadores. Isto pode ser feito como parte da identificação dos
perigos e danos.
Outro método pode se realizar é uma avaliação de riscos, como uma atividade separada. A
desvantagem é que a habilidade para identificar ‘situações de emergência’ pode ser fraca e
algumas emergências podem passar despercebidas. Entretanto, uma metodologia sistemática e
bem aplicada deve ser eficaz.
A segunda é o fato que uma organização deve ter processos para responder aos eventos, que
algumas vezes são incorporados a um plano de emergência. Muitas respostas, entretanto, são
normalmente construídas em instruções de trabalho estabelecidas e um ‘plano de emergência’
somente pode considerar uma pequena fração das situações de emergência.
A terceira dimensão é prevenir e mitigar os perigos que possam surgir. A prevenção pode variar do
projeto de equipamentos, competência do pessoal, equipamentos de resposta a emergências e
processos documentados, até a instalação de equipamentos de combate.
A mitigação é aplicada após a ocorrência do incidente. Por exemplo, uma resposta a um incidente
inclui materiais de primeiros socorros, isolamento de área etc.
Após estabelecer os processos de resposta, eles devem ser revistos e analisados criticamente
periodicamente. Embora isso não seja obrigatório, a ISO 45001:2018 destaca a utilidades de
realizar isso após a ocorrência de um incidente. Também devem ocorrer testes periódicos dos
processos de emergência, ‘sempre que possível’.
A organização deve manter registros demonstrando que os processos acima são realizados e
testados, quando praticável.
Brainstorming
Controle Operacional X Plano de Atendimento a Emergência
Qual(is) a(s) diferença(s)?
Para o risco de Incêndio forneça exemplos de Controle Operacional e Plano de Atendimento a

Emergência
110 | P á g i n a
1. Monitoramento, medição, análise e avaliação de desempenho
1. Generalidades
A organização deve estabelecer, implementar e manter um processo para monitorar, medir, analisar
e avaliar o desempenho.
a) o que precisa ser monitorado e medido, incluindo:

1) a extensão no qual os requisitos legais e outros requisitos são atendidos;
2) suas atividades e operações relacionadas com perigos, riscos e oportunidades
identificadas;
3) progresso em direção a realização dos objetivos de SSO;
4) eficácia dos controles operacionais e outros controles;
b) os métodos de monitoramento, medição, análise e avaliação de desempenho, conforme
aplicável, para assegurar resultados válidos;
c) o critério contra o qual a organização avaliará seu desempenho de SSO;
d) quando o monitoramento e medição serão ser efetuados;
e) quando os resultados de monitoramento e medição devem ser analisados, avaliados e
comunicados.
A organização deve avaliar o desempenho de SSO e determinar a eficácia do sistema de gestão da

SSO.
A organização deve assegurar que os equipamentos de monitoramento e medição sejam calibrados

ou verificados como aplicado, e são usados e mantidos como apropriado.
A organização deve reter a informação documentada apropriada:
 como evidencia de resultados de monitoramento, medição, análise e avaliação de

desempenho;
 sobre a manutenção, calibração ou verificação de equipamentos de medição.
Brainstorming
Dê 3 exemplos de monitoramentos de SST e possíveis equipamentos necessários serem calibrados.
111 | P á g i n a
2. Avaliação de conformidade
A organização deve estabelecer, implementar e manter um processo para avaliação de conformidade

para os requisitos legais e outros requisitos (6.1.3).
a) determinar a frequência e o método da avaliação da conformidade;

b) avaliar a conformidade e tomar ações se necessário;
c) manter o conhecimento e a compreensão de seu status de conformidade com os requisitos
legais e outros requisitos;
d) reter a informação documentada do resultado de avaliação de conformidade.
A organização deve demonstrar como avalia a conformidade com os requisitos legais e outros
requisitos. Deve ser observado que a maioria das organizações atende a esta cláusula através dos
processos de auditoria interna, mas outras organizações utilizam auditorias, verificações e revisões
de conformidade.
A frequência e prazo das avaliações de conformidade podem variar em função da importância do

requisito, variações das condições operacionais, mudanças nos requisitos e desempenho histórico
da organização. Uma organização pode utilizar uma ampla variedade de métodos para manter seu
conhecimento e entendimento da sua situação de conformidade – entretanto, os requisitos legais e
outros requisitos devem ser avaliados periodicamente.
Se os resultados da avaliação de conformidade indicarem uma falha no atendimento a um requisito

legal, a organização deve determinar e implementar as ações necessárias para alcançar a
conformidade. Isto pode exigir comunicação com a agência reguladora e acordo de um plano de
ação para o atendimento ao requisito. Quando houver tal acordo, ele passa a ser uma obrigação de
cumprimento. Um não cumprimento não é necessariamente elevado a uma não conformidade se,
por exemplo, ele for identificado e corrigido pelos processos do sistema de gestão de SSO.
1. Generalidades
A organização deve conduzir auditorias internas em intervalos planejados para fornecer informações
sobre o sistema de gestão da SSO:

1) os próprios requisitos da organização para seu sistema de gestão de SSO, incluindo a
política de SSO e os objetivos de SSO;
2) os requisitos desta norma;
2. Programa de auditoria interna
a) planejar, estabelecer, implementar e manter um programa de auditoria incluindo a
frequência,
métodos, responsabilidades, consulta, requisitos de planejamento e relatórios, que deverão
levar em consideração a importância dos processos envolvidos e os resultados de auditorias
anteriores;
b) definir o critério e escopo de auditoria para cada auditoria;
c) selecionar auditores e conduzir auditorias para assegurar objetividade e imparcialidade do
d) assegurar que os resultados das auditorias sejam reportados para os gestores relevantes;
assegurar que os resultados das auditorias relevantes sejam repostados para os
trabalhadores, e, quando existirem, representantes dos trabalhadores, e outras partes
interessadas relevantes;
e) tomar medidas para resolver as não conformidades e melhorar continuamente o seu
desempenho de SSO (ver 10);
112 | P á g i n a
f) reter informação documentada como evidência da implementação do programa de auditoria e
os resultados de auditoria.
NOTA Para mais informações sobre auditoria, consulte a ISO 19011.
O planejamento da auditoria interna deve ser flexível. A norma não tem a intenção de determinar
um plano rigoroso de auditoria para todo o sistema anualmente. Alguns itens a serem levados em
consideração para o planejamento:
 importância em SSO (por exemplo, perigos significativos);
 mudanças que afetam a organização (ligadas a 4 e 6);
 resultados das auditorias anteriores.
Em geral, pode-se dizer que o SGSSO completo deve ser auditado pelo menos a cada 3 anos, mas:
 os processos relacionados aos perigos significativos devem ser auditados com maior
frequência;
 mudanças na organização exigem auditorias internas adicionais;
 resultados das auditorias anteriores: alguns processos maior frequência, outros menos.
3. Análise crítica pela direção
A alta direção deve rever o sistema de gestão de SSO da organização, a intervalos planejados, para
assegurar sua contínua pertinência, adequação e eficácia.
A análise crítica deve incluir a consideração de:
a) o status das ações de revisões anteriores pela gestão;

b) mudanças nas questões externas e internas que sejam relevantes para o sistema de gestão
da SSO, incluindo:
1) as necessidades e expectativas das partes interessadas;
2) os requisitos legais e outros requisitos;
c) a extensão no qual a política de SSO e os objetivos de SSO estão sendo alcançados;
d) informações sobre o desempenho de SSO, incluindo as tendências em:
1) incidentes, não-conformidades, ações corretivas e de melhoria contínua;
2) monitoramento e resultados de medição;
3) resultados de avaliação de conformidade com os requisitos legais e outros requisitos;
4) resultados de auditorias;
5) consulta e participação dos trabalhadores;
e) adequação de recursos para a manutenção de um sistema de gestão da SSO eficaz;
f) relevantes comunicações com as partes interessadas;
g) oportunidades de melhoria contínua.
A saída da análise crítica deve incluir decisões relacionadas a:
 contínua adequação e eficácia do sistema de gestão de SSO em alcançar suas saídas

pretendidas;
 oportunidades de melhoria contínua;
 qualquer necessidade de mudança do sistema de gestão de SSO;
 necessidade de recursos;
 ações, se necessárias;
 oportunidades para melhorar a integração do sistema de gestão de SSO com outros
processos de negócio;
 qualquer implicação para a direção estratégica da organização.
A alta direção deve comunicar as saídas relevantes da análise crítica para os trabalhadores, e, quando
existir, os representantes dos trabalhadores (ver 7.4).
A organização deve reter informação documentada como evidência dos resultados das análises
críticas.
113 | P á g i n a
A ISO 45001:2018 faz uma diferença entre as entradas para a análise crítica (o que deve ser
discutido) e as saídas da análise crítica (o que é gerado pela análise crítica).
No ciclo PDCA a análise crítica pela direção é vista na fase “A”. Aqui a alta direção da organização
dá a sua opinião sobre o desempenho do SGSSO. É importante destacar: em relação ao capítulo 5
Liderança, é uma das obrigações da alta direção participar das análises críticas. A opinião da alta
direção e o que ela quer modificar no sistema é que tornam o SGSSO mais eficaz.
O terceiro requisito é a consideração do desempenho de SSO. Aqui, é feita uma referência
específica à necessidade de tendências e indicadores relacionados às não conformidades e ações
corretivas, resultados do monitoramento e medição, resultados da auditoria e obrigações de
cumprimento.
Finalmente, as análises críticas pela direção devem considerar as oportunidades de melhoria e a
114 | P á g i n a
10.1 Generalidades
A organização deve determinar oportunidades de melhoria (ver seção 9) e implementar ações

necessárias para alcançar as saídas pretendidas do sistema de gestão de SSO.
Aqui a ISO 45001:2018 explica que as informações coletadas no capítulo em 9 Avaliação de

Desempenho devem ser utilizadas como fontes para encontrar oportunidades de melhoria. Os
resultados desejados do sistema são:
 aumento do desempenho de SSO;
 atendimento às obrigações de cumprimento;
 alcance dos objetivos de SSO.
2. Incidente, não conformidade e ação corretiva
A organização deve estabelecer, implementar e manter um processo , incluindo o relato, investigação

e tomada de ações, para determinar a gestão de incidentes e não conformidades.
Quando um incidente ou não conformidade ocorrer, a organização deve:
a) reagir de maneira oportuna para o incidente ou não conformidade, e, quando aplicável:

1) tomar medidas de controle e correção;
2) lidar com as consequências;
b) avaliar, com a participação dos trabalhadores (ver 5.4) e o envolvimento de outras partes
interessadas relevantes, a necessidade de medidas corretivas para eliminar a causa raiz do
incidente ou não conformidade, a fim de que não se repita ou ocorra em outros lugares,
através de:
1) investigação de incidentes ou revisão de não conformidades;
2) determinação das causas do incidente ou não conformidade;
3) determinação de incidentes similares existentes, não conformidades existentes, ou se
eles poderiam potencialmente ocorrer;
c) rever a avaliação dos riscos existente de SSO e outros riscos, como apropriado (ver 6.1);
d) determinar e implementar qualquer ação necessária, incluindo ação corretiva, de acordo com
a hierarquia dos controles (ver 8.1.2) e a gestão da mudança (ver 8.1.3);
e) avaliar os riscos de SSO que se relacionam com perigos novos ou alterados, antes de agir;
f) revisar a eficácia de qualquer ação tomada, incluindo ações corretivas;
g) Realizar mudanças no sistema de gestão de SSO, se necessário.
As ações corretivas devem ser apropriadas aos efeitos ou potenciais efeitos dos incidentes ou não
conformidades ocorridas.
A organização deve reter a informação documentada como evidência:
 da natureza dos incidentes ou não conformidades e quaisquer ações subsequentes tomadas;

 dos resultados de qualquer ação ou ação corretiva, incluindo sua eficácia.
A organização deve comunicar essa informação documentada aos trabalhadores relevantes e, quando
houver, aos representantes dos trabalhadores e partes interessadas relevantes.
NOTA A notificação e investigação de incidentes sem demora pode permitir na eliminação de perigos
e na minimização de riscos de SSO associados o mais cedo possível.
115 | P á g i n a
Um dos principais propósitos de um sistema de gestão de SSO é agir como uma ferramenta
preventiva. O conceito de ação preventiva está agora integrado em 4.1 e 6.1.
3.36 ação corretiva

ação para eliminar a causa de uma não conformidade ou um incidente e para prevenir a
recorrência
3.34 não conformidade

não atendimento de um requisito
3. Melhoria contínua
A organização deve continuamente melhorar a adequação e eficácia do sistema de SSO por:

a) aprimoramento do desempenho de SSO;
b) promoção de uma cultura que suporte um sistema de gestão de SSO;
c) promoção da participação dos trabalhadores na ações de implementação para a melhoria
contínua do sistema de gestão de SSO;
d) comunicação de resultados relevantes de melhoria contínua para trabalhadores, e, quando
existirem, representantes dos trabalhadores;
e) manutenção e retenção de informação documentada como evidência de melhoria contínua.
A quantidade, extensão e cronograma das ações que apoiam a melhoria contínua são determinados
pela organização. O desempenho de SSO pode ser aumentado pela aplicação do sistema de gestão
de SSO como um todo ou melhorando um ou mais dos seus elementos.
Exercício
Continuando o exercício anterior, agora faça o seguinte:
1) na quinta coluna descreva os controles operacionais necessários para tornar os riscos a níveis
aceitáveis, demonstrando oportunidades conforme hierarquia de controle do requisito 8.1.2;
2) na sexta coluna descreva quais serão os monitoramentos ou medições necessárias para o
controle dos riscos.
116 | P á g i n a
CAPÍTULO 7 – AUDITORIAS INTERNAS: O QUÊ SÃO E PARA QUE FAZER?
 Linguagem e terminologia das auditorias.

 Princípios da auditoria.
 Papel das auditorias internas em um sistema de gestão da qualidade.
 Constatações da auditoria.
 Processo da auditoria.
 Iniciação da auditoria.
 Fatos
LINGUAGEM DA AUDITORIA
Como com qualquer assunto técnico, é extremamente importante se familiarizar e entender a
terminologia empregada. Para isso, a ISO 9000 fornece diversas definições:
auditoria
‘processo sistemático, independente e documentado para obter evidência objetiva e avaliá-la
objetivamente para determinar a extensão na qual os critérios de auditoria são atendidos’
Há diversas mensagens-chave nesta definição:
 sistemático: sem adotar uma abordagem estruturada e lógica, há uma alta probabilidade de que
a auditoria não cubra todas as questões relevantes e, dessa forma, a confiança nos resultados da
auditoria pode ser baixa;
 independente: para evitar a subjetividade, e ser capaz de tomar decisões não tendenciosas e
isentas de conflitos de interesses, os auditores devem manter um estado mental objetivo durante
todo o processo de auditoria e garantir que as suas constatações e conclusões sejam baseadas em
evidências objetivas de auditoria;
 documentado: as auditorias internas são um dos processos na ISO 9001 que exige um
procedimento documentado;
 extensão na qual os critérios de auditorias são atendidos: uma clara declaração de que as
auditorias devem ser sobre quão bem as coisas estão acontecendo e não uma caça às não
conformidades!
escopo de auditoria
‘abrangência e limites de uma auditoria’
Ir além dos limites significaria afastar-se do objetivo da auditoria e teria um impacto no tempo
disponível para a verdadeira auditoria.
critério de auditoria
‘conjunto de políticas, procedimentos ou requisitos usados como uma referência, com a qual a
evidência objetiva é comparada’
De fato, são as ‘regras de base’ para as atividades que estão sendo auditadas.
117 | P á g i n a
evidência de auditoria
‘registros, apresentação de fatos ou outras informações, pertinentes aos critérios de auditoria e
verificáveis’
O papel principal do auditor é coletar evidências.
constatações de auditoria
‘resultados da avaliação de evidência de auditoria coletada, comparada com os critérios de auditoria’
Quando a evidência coletada é avaliada contra os critérios de auditoria, o auditor terá dados objetivos
representando boas práticas (eventualmente, não tão boas).
conclusão de auditoria
‘resultado de uma auditoria após levar em consideração os objetivos de auditoria e todas as
constatações de auditoria’
São os resultados da auditoria – quão bem a atividade e/ou processo está funcionando.
Ao combinar estas definições podem ver uma clara cadeia de eventos no processo de auditoria:
Determine Estabeleça os Colete as Avalie as Elabore uma

o ESCOPO CRITÉRIOS EVIDÊNCIAS evidências para CONCLUSÃO
da contra os (boas e ruins) obter as baseada nas
auditoria quais a CONSTATAÇÕES
(i.e. os auditoria constatações
limites) será
conduzida
programa de auditoria
‘conjunto de uma ou mais auditorias, planejado para um período de tempo específico e direcionado a
um propósito específico’
Esta é uma grande responsabilidade da direção da organização. É função da direção planejar e
coordenar a série completa de auditorias internas de forma a cobrir todo o sistema de gestão da
qualidade. É importante lembrar aqui que os requisitos da ISO 9001 para auditorias internas devem
ser programados de acordo com o seu “estado e importância”.
plano de auditoria
‘descrição das atividades e arranjos para uma auditoria’
Aqui estamos falando de uma auditoria específica e este assunto será coberto em detalhes mais
adiante neste curso.
auditor
‘pessoa que realiza uma auditoria’
Um auditor precisa ser competente... mas, o que isso significa?
118 | P á g i n a
 Exercício: competência do auditor
Considere que você irá ser auditado amanhã. Faça uma lista de coisas que o auditor poderia
fazer/demonstrar para que você chegasse à conclusão de que ele é competente para conduzir a
auditoria.
119 | P á g i n a
competência (auditoria)
‘capacidade de aplicar conhecimento e habilidades para alcançar resultados pretendidos’

Diferentemente da definição de competência utilizada na ISO 9001, esta definição relacionada à
auditoria coloca em destaque os atributos pessoais do auditor.
 Exercício: atributos pessoais do auditor

Liste, segundo a sua opinião, quais deveriam ser os atributos pessoais que um auditor deveria
apresentar (e quais não apresentar).
Atributos positivos Atributos negativos
120 | P á g i n a
 Fatos
PRINCÍPIOS DE AUDITORIA
A ISO 19011 identifica os seguintes princípios exigidos para realizar uma auditoria eficaz e confiável
como uma ferramenta para apoiar as políticas e controles da direção:
a) Conduta ética
Confiança, integridade, confidencialidade e discrição são essenciais na auditoria.
b) Apresentação justa
As constatações da auditoria, as conclusões da auditoria e os relatórios da auditoria refletem fiel e
precisamente as atividades da auditoria.
c) Devido cuidado profissional
Os auditores devem ter o devido cuidado profissional de acordo com a importância da tarefa que
está sendo realizada e com a confiança depositada neles pela direção da organização.
d) Confidencialidade
e) Independência
Uma reflexão da necessidade para a objetividade discutida acima.
f) Abordagem baseada em evidência
A evidência de auditoria deve ser verificável. Ela deve ser baseada em amostras de informação
disponíveis.
121 | P á g i n a
 Fatos
PAPEL DAS AUDITORIAS INTERNAS
Muitas pessoas veem as auditorias internas como uma ferramenta para simplesmente verificar se as
atividades estão sendo realizadas de acordo com os procedimentos documentados de um sistema de
gestão da qualidade. Esta é uma visão muito limitada do papel das auditorias internas e, ainda que
haja um elemento de verdade nisso, não é simplesmente suficiente conduzir somente auditorias de
conformidade.
Algumas das razões básicas para conduzir auditorias internas de um sistema de gestão integrado
incluem:
 garantir a conformidade com os requisitos – i.e. garantir que o que deve acontecer realmente
acontece sempre;
 determinar a eficácia do SGI – i.e. quão bem ele alcança os resultados desejados;
 detectar e corrigir não conformidades;
 garantir que registros adequados e completos sejam mantidos para demonstrar a conformidade e
eficácia do sistema;
 identificar as necessidades de treinamento;
 fornecer fatos isentos à direção (todas as conclusões de auditoria devem ser suportadas por
evidências objetivas);
 destacar os pontos fortes e os pontos fracos;
 identificar áreas para melhoria.
Este último ponto é muito importante!
As auditorias podem ser utilizadas para confirmar a conformidade com requisitos de procedimentos,
mas se forem utilizadas para promover um sistema verdadeiramente eficaz, então também devem
considerar não apenas se um procedimento está sendo seguido ou não, mas se o próprio
procedimento está realmente contribuindo para a eficácia do processo e se há alguma oportunidade
de melhoria do processo.
Claramente as organizações que utilizam suas auditorias internas como um processo global de
melhoria obterão ganhos significativos se comparadas às organizações que veem as auditorias
internas apenas com a função de ‘policiamento’.
122 | P á g i n a
 Fatos
CONSTATAÇÕES DA AUDITORIA
A DNV GL sugere categorizar as constatações da auditoria em três áreas distintas:
 não conformidades;
 observações;
 esforços notáveis.
Não conformidade
“não atendimento de um requisito”
Para que uma não conformidade exista, é necessário haver um requisito, uma falha e uma evidência.
Há várias fontes de requisitos:
 processos e operações da organização;

 manual de gestão da organização;
 procedimentos;
 instruções de trabalho;
 especificações;
 contratos com clientes;
 requisitos estatutários e regulamentares;
 códigos de prática;
 norma do sistema.
O importante é destacar aqui que os requisitos não são simplesmente “desejos” do auditor. Eles
devem ser tangíveis e não simplesmente impostos pelo auditor.
Falha
Claramente deve haver uma falha – caso contrário não haverá um problema.
Evidência
Devem ser obtidas “evidências objetivas”.
Nota: evidência objetiva pode ser obtida através de observação, medição, teste ou outro meio.
123 | P á g i n a
Categorização das não conformidades
Não há um requisito no “universo” da auditoria interna para a categorização das não conformidades
(por exemplo, maior ou menor). Entretanto, muitas organizações fazem isso para ajudá-las a focar as
questões mais importantes.
Observações
As observações podem ser:
 problemas potenciais;
 riscos;
 ineficiências;
 falhas na aplicação da melhor prática.
Nota: algumas organizações também utilizam o termo “oportunidade de melhoria” e, embora

levemente diferente de “observação” para o propósito deste curso, os termos podem ser considerados
equivalentes.
Esforços notáveis
Exemplos de esforços notáveis incluem:
 adoção da melhor prática;
 melhoria comprovada;
 alto nível de comprometimento;
 motivação;
 otimização do sistema.
Reconhecimento pelo auditado

A ISO 19011 aconselha que as não conformidades sejam analisadas com um representante
autorizado do auditado, para garantir o reconhecimento das evidências de auditoria e solucionar
qualquer divergência de opinião sobre essas evidências e/ou constatações. Os pontos não
solucionados devem ser registrados.
Em termos práticos, isto normalmente exige que o gerente responsável “assine” ou reconheça a não
conformidade.
Se todas as não conformidades tiverem uma clara descrição do requisito, falha e evidência, não será
difícil obter tal reconhecimento.
124 | P á g i n a
 Exercício: identificação das constatações
Para cada uma das situações abaixo, segundo a sua opinião, quais são não conformidades,
observações ou esforços notáveis. Registre a justificativa das suas respostas nos espaços reservados.
Descreva as constatações de acordo com a sua conclusão .
Situação 1
O contrato da Welman Ltd de xx-12-2013, declara que a utilização da Proline Transport Ltd. é
proibida. Um pedido de compra XYZ de 23-01-2015, foi colocado para a Proline entregar mercadorias
para a Welman.
não conformidade / observação / esforço notável (escolha uma opção)
Situação 2
O pessoal da administração não está desligando as luzes quando deixam os seus postos de trabalho.
Eles dizem que deixar as velhas lâmpadas fluorescentes ligadas consome menos energia do que ficar
ligando-as e desligando-as o dia inteiro.
não conformidade / observação / esforço notável (escolha uma opção)
125 | P á g i n a
 Fatos
O PROCESSO DE AUDITORIA
A seguinte visão geral das atividades típicas de auditoria é baseada nas orientações fornecidas pela
ISO 19011:
Iniciação da auditoria
 Designar o líder da equipe de auditoria
 Definir objetivos, escopo e critérios
 Selecionar a equipe de auditoria
Revisão da documentação
 Revisar os documentos relevantes do
sistema de gestão, incluindo registros
Preparação
 Plano da auditoria
 Documentos de trabalho
Condução da auditoria
 Reunião de abertura
 Coleta de informações
 Geração de constatações e conclusões
 Reunião de encerramento
Relatório
 Preparação e distribuição do relatório
Acompanhamento
 Verificação da eficácia das ações adotadas
Estes elementos serão cobertos mais adiante neste curso.
126 | P á g i n a
 Fatos
INICIAÇÃO DA AUDITORIA
Designação do líder da equipe da auditoria

A organização deve determinar seu cronograma de auditorias internas (normalmente numa base
anual) identificando quais auditorias devem ser realizadas e quando. Antes de cada auditoria é
designado um líder da equipe de auditoria para assumir a responsabilidade pela condução da
auditoria.
Em pequenas organizações, as auditorias internas são normalmente realizadas por um único auditor,
enquanto que organizações maiores podem adotar uma “abordagem em equipe”, onde diversos
auditores são supervisionados pelo líder da equipe de auditoria. Quando apenas um auditor for
utilizado, então ele obviamente assumirá tanto o papel de auditor como de líder de equipe.
Definição dos objetivos, escopo e critérios

Diversos objetivos para auditorias internas foram discutidos anteriormente em “o papel das auditorias
internas em um sistema de gestão da qualidade”.
O escopo é definido como a abrangência e limites da auditoria (por exemplo, locais físicos, unidades
organizacionais, atividades, processos, etc.).
Os critérios são as referências contra as quais a conformidade será avaliada e podem incluir políticas,
procedimentos, normas, legislações, regulamentações, etc.
Seleção da equipe de auditoria

As equipes de auditoria devem ter a competência necessária para alcançar os objetivos da auditoria e
claramente o escopo de uma auditoria e as atividades a serem examinadas terão influência no
conhecimento, habilidades e experiência exigidos da equipe de auditoria.
Observe que é a equipe de auditoria como um todo (e não os membros individualmente) que precisa ter
a competência necessária. Deve ser adotado o cuidado necessário durante a alocação das atividades aos
membros da equipe, considerando suas competências individuais.
A equipe deve ter o suficiente conhecimento para garantir que haja um entendimento dos requisitos
relacionados às atividades a serem auditadas.
127 | P á g i n a
Impacto
Brainstorming: Responsabilidades do auditor em cada estágio da auditoria:
128 | P á g i n a
 Exercício: Iniciação da auditoria - ESTUDO DE CASO
Complete as seguintes informações relacionadas à auditoria que você irá conduzir, que será baseada
na documentação que irá receber.
Nome, local, tamanho:
Justificativa para a auditoria:
Escopo da auditoria (abrangência e limites):
Critérios da auditoria (políticas, procedimentos ou requisitos):
Data da auditoria:
Duração da auditoria:
Membros da sua equipe de auditoria:
129 | P á g i n a
CAPÍTULO 8 – PLANEJAMENTO DA AUDITORIA
 Revisão dos documentos.

 Planos de auditoria.
 Checklists.
Processo de Auditoria
130 | P á g i n a
 Fatos
REVISÃO DA DOCUMENTAÇÃO
Definida uma auditoria, uma das primeiras atividades do líder da equipe de auditoria é coletar e
agrupar os documentos relacionados ao escopo da auditoria. Esses documentos permitem que o
auditor obtenha uma apreciação das atividades a serem auditadas e iniciar a preparação da auditoria.
Você já conhece o estudo de caso da ACME Manufatura Ltda. Baseado nesse estudo de caso,
durante a sua revisão da documentação/visita inicial, identifique pelo menos 3 partes interessadas
que poderiam ser relevantes para essa organização. Identifique para cada parte interessada quais
poderiam ser as suas “expectativas” e/ou “necessidades”.
Questão 1a:
Partes interessadas Expectativas e/ou necessidades
1.
2.
3.
As expectativas e necessidades que você identificou devem ser traduzidas em “questões”, como
mencionado na cláusula 4.1 da ISO 9001:2015, 14001:2015 e ISO450001:2018. Identifique as
questões que poderiam resultas das expectativas e necessidades das partes interessadas.
Questão 1b:
Expectativas e / ou necessidades Questões relevantes para a ACME
1.
2.
3.
131 | P á g i n a
 Fatos
PREPARAÇÃO DO PLANO DA AUDITORIA
Exercício :
Discuta, em grupos, o que precisa ser pesquisado e onde encontrar esta informação para preparar
seu plano .
O plano da auditoria deve incluir informações sobre:

 o escopo e objetivos da auditoria;
 os critérios da auditoria;
 as áreas de foco/risco;
 as unidades organizacionais, atividades, processos, etc. a serem auditados;
 a sequência dos eventos (incluindo reuniões de abertura e encerramento);
 os indivíduos-chave que podem ser entrevistados;
 os documentos de referência (por exemplo, procedimentos e licenças);
 a identidade dos membros da equipe de auditoria;
 a data da auditoria.
A sequência de eventos deve ser considerada no plano da auditoria. É uma boa prática começar com o
gerente da atividade na busca pelas informações relacionadas à estrutura do departamento, objetivos
da qualidade, iniciativas de melhoria, etc.
Então, sempre que possível, sua auditoria deve seguir os processos da atividade que está sendo
auditada (para frente ou para trás) de maneira lógica – isto é algumas vezes referido como trilho da
auditoria.
Quando a auditoria estiver sendo realizada por uma equipe de auditoria, o plano da auditoria também
deve permitir a troca frequente de informações entre os membros da equipe de auditoria para permitir
que eles sigam os trilhos da auditoria ao longo dos departamentos, funções, processos e, dessa
forma, garantir que o objetivo da auditoria seja alcançado.
132 | P á g i n a
 Exercício: Plano da auditoria
Utilizando o modelo abaixo, prepare o seu plano da auditoria – utilize mais folhas, se necessário.
Plano da Auditoria Interna
Escopo: Data:
Critérios:
Auditor líder: Auditores da equipe:
Área de foco:
Horário Atividade Auditor
133 | P á g i n a
Comunicação
É importante comunicar seu plano antes da auditoria. Isto deve incluir a comunicação do plano a
todos os membros da equipe de auditoria, departamento, direção da empresa e o auditado.
Isto é feito para garantir que todos estejam disponíveis e para que qualquer preparação adicional
possa ser realizada – como arranjos logísticos, ingresso no site, liberação na portaria, etc.
 Fatos
DOCUMENTOS DE TRABALHO – CHECKLISTS
Após a preparação do plano de auditoria, cada um dos auditores deve realizar a sua preparação
pessoal.
Uma das formas de fazer isso é utilizar checklists. As principais vantagens dos checklists são:
 ajudar a dar foco ao trabalho do auditor;
 garantir que as questões não serão esquecidas;
 fornecer consistência à auditoria;
 ajudar na posterior elaboração do relatório;
 economizar tempo;
 ajudar na preparação.
É importante não utilizar os checklists como único guia durante a auditoria – se você seguir um
checklist cegamente, provavelmente não perceberá outras questões importantes não previstas no
checklist.
Checklists baseados em processo

A ISO 9001 é uma norma baseada em processo e, por isso, os checklists devem ser desenvolvidos da
mesma maneira.
Algumas considerações importantes em uma auditoria baseada em processo são:
 qual é o propósito do processo – o que se pretende alcançar?
 quais riscos foram identificados pela organização?
 quais são as saídas pretendidas dos controles de processo e como podemos medi-las?
 como determinado processo interage com os demais processos?
 quais são as principais etapas a serem realizadas?
 quais são as saídas do processo?
 como o processo é monitorado/medido?
 há objetivos de melhoria?
Ao tratar tais questões, os auditores estarão examinando o processo e a sua eficácia.
134 | P á g i n a
 Exercício: Checklist
Complete o checklist abaixo para a preparação de sua auditoria.

Nota: o checklist deve ser baseado em processo e não apenas um checklist de conformidade para o
procedimento específico que você recebeu.
Atividade/Área: Referências: Data:
Item Requisito Ref. Constatações  /
135 | P á g i n a
CAPÍTULO 9 – CONDUÇÃO DA AUDITORIA

 A reunião de abertura.
 A coleta de informações.
 Fatos
REUNIÃO DE ABERTURA
O propósito da reunião de abertura é:

 confirmar o plano da auditoria;
 fornecer um breve resumo de como as atividades de auditoria serão conduzidas;
 confirmar os canais de comunicação;
 fornecer uma oportunidade para os auditados apresentarem as suas questões.
Como para qualquer reunião é uma boa prática ter uma agenda prévia para garantir que todos os
itens relevantes sejam cobertos. Uma agenda típica deveria incluir:
 apresentação da equipe de auditoria;
 confirmação dos objetivos, escopo e critérios da auditoria;
 revisão do plano da auditoria;
 confirmação das áreas de foco;
 acordo das durações das reuniões e participantes;
 resumo dos métodos de auditoria a serem utilizados;
 esclarecimento do método do relatório;
 confirmação da disponibilidade das instalações;
 estabelecimento dos canais de comunicação (por exemplo, guias).
A reunião de abertura deve ser presidida pelo líder da equipe de auditoria.
A reunião de abertura, particularmente em pequenas organizações, é normalmente menos formal do

que as auditorias externas e dura, em média, 10 a 15 min.
136 | P á g i n a
 Fatos
COLETA DE INFORMAÇÕES
Obtenção das informações

Há diversas formas de obter informações:
 Fatos
ENTREVISTAS
Para obter informações dos auditados, deve ser estabelecida uma linha aberta de comunicação e
diálogo. Isto é particularmente importante quando o auditado fica estressado e tem dificuldades para
responder às questões. Formas para contornar isso são:
 deixar o entrevistado relaxado;
 adotar uma abordagem profissional e amigável;
 reforçar que a auditoria não é uma avaliação pessoal, mas uma verificação de funcionamento do
sistema;
 explicar as suas questões e porque você as está fazendo;
 dar tempo para que o entrevistado responda às suas questões.
Claramente os auditores precisam ter boas habilidades de comunicação.
137 | P á g i n a
Fatos
COMUNICAÇÃO EFICAZ NAS AUDITORIAS
A comunicação eficaz é vital em um cenário de auditoria: os auditores precisam garantir que o

auditado entenda as suas questões e, não menos importantes, precisam entender as questões dos
auditados!
É necessário considerar tanto a comunicação verbal quanto a comunicação corporal.
A responsabilidade pela comunicação eficaz numa auditoria é do auditor.
 Exercício: Comunicação
Complete o diagrama do modelo básico de comunicação.


 Exercício: Distorções da comunicação
Adicione distorções ao diagrama acima do modelo básico de comunicação.
138 | P á g i n a
 Fatos
EMPATIA
Uma boa empatia pode ser construída através de reações e similaridades no(a):
 voz;
 linguagem;
 aparência (vestuário);
 gestual;
 postura;
 expressão.
“Trabalhe a empatia olhando-se no espelho!”
 Fatos
ESCUTA ATIVA
Escuta ativa significa mostrar que você está interessado e quer compreender!
Para demonstrar uma escuta ativa, você deve:

 manter contato visual (olhar nos olhos);
 utilizar uma linguagem corporal aberta;
 fazer comentários;
 fazer questões de reforço (parafrasear).
Dez dicas para a escuta ativa:

 encontre áreas de interesse comum;
 julgue o conteúdo, não a forma;
 mantenha-se calmo;
 escute as ideias;
 seja flexível;
 trabalhe a escuta;
 resista às distrações;
 exercite a sua mente;
 mantenha a sua mente aberta;
 lembre-se de que o pensamento é mais rápido do que a fala.
139 | P á g i n a
 Fatos
MELHORIA DO EFEITO PESSOAL
 Exercício : melhoria do efeito pessoal

Complete o ciclo do efeito pessoal com as diferentes maneiras através das quais seu efeito pessoal
pode influenciar o que você está comunicando.
140 | P á g i n a
 Exercício: Auditoria positiva
Produza uma lista de ideias sobre como os fatores que você recebeu podem ser utilizados
positivamente em uma situação de auditoria.
141 | P á g i n a
 Fatos
TIPOS DE QUESTÕES
 Exercício: Tipos de questões

Complete a tabela abaixo com exemplos de questões e respostas esperadas. Discuta as vantagens e
desvantagens do tipo de questão que você recebeu. Registre na tabela as vantagens e desvantagens
e quando utilizar cada tipo de questão em uma auditoria.
Tipo de Resposta Vantagem Desvantagem Utilização em

auditoria?
questão esperada
Aberta
Fechada
Varredura
Sugestiva
142 | P á g i n a
 Exercício: A técnica do funil
Complete o diagrama do funil abaixo para mostrar a estrutura das suas questões em um cenário de
auditoria.
143 | P á g i n a
 Fatos
ENTREVISTAS (CONTINUAÇÃO)
Levando em consideração que a ISO 9001 é uma norma baseada em processo, os auditores devem
investigar a eficácia do processo, e não simplesmente se os procedimentos estão sendo seguidos.
As pessoas devem estar cientes de aspectos como:

 o propósito do processo;
 as entradas para o processo;
 as etapas do processo;
 como o processo é monitorado (e, eventualmente, medido);
 a existência de qualquer iniciativa de melhoria para o processo.
 Os aspectos ambientais e riscos envolvidos nos processos .
As normas nem sempre obrigam a ter informações documentadas para todos os processos da
organização e os auditores podem se confrontar com uma situação em que não há uma descrição
escrita de como o processo deve ser realizado. Nestes casos, os auditores precisarão entrevistar mais
pessoas envolvidas no processo para determinar se há um método consistentemente estabelecido
(i.e., um procedimento).
A evidência verbal é uma evidência objetiva? Sim!
“Confissões” também são aceitáveis!
Acredite numa confissão!
Verifique uma reclamação!
Esteja atento às pessoas que confessam em nome de outras! Isso é um pedaço de informação
subjetiva que pode não ser verdadeiro. O auditor deve anotar o que foi dito e encontrar um modo de
confirmar isso (ou seja, converter a confissão em evidência objetiva).
É muito útil iniciar a sua investigação numa área com o responsável dessa área (gerente de
departamento, etc.).
Ao final da sua investigação, sempre agradeça as pessoas com quem você trabalhou antes de deixar
o local.
144 | P á g i n a
 Fatos
TÁTICAS DE DISTRAÇÃO
Algumas vezes os auditores podem sentir que estão se deparando com situações deliberadamente
preparadas para distraí-los da atividade de coleta de evidências.
Alguns exemplos incluem:
 o guia deixa o auditor sozinho e não retorna;
 pessoas importantes não estão disponíveis ou chegam atrasadas;
 o guia erra o caminho e se perda na empresa;
 o guia ‘confunde’ os horários agendados;
 o guia não conhece as pessoas a serem entrevistadas;
 o acesso aos documentos é dificultado;
 as conversas se tornam banais;
 há várias interrupções para um café ou situações similares.
Algumas dessas situações podem ser genuínas!
O auditor deve lidar com a situação de forma habilidosa e diplomática. Ele deve ser firme, mas
educado, destacando que há um plano de auditoria a ser completado, que foi acordado com a
direção, e que tais problemas não poderão ser tolerados. O auditor deve empreender esforços para
seguir com as atividades de acordo com o planejamento e concentrar-se na tarefa de obter
evidências objetivas da adequação do sistema de gestão da qualidade.
Se os problemas ainda assim persistirem, o auditor deve discutir a situação com o auditor líder que,
por sua vez, levará o assunto ao representante da direção e, se necessário, à direção da organização.
Em último caso, o auditor pode optar por abandonar a auditoria.
Os auditores não devem se envolver em discussões internas na organização (por exemplo, entre o
guia e o entrevistado). Novamente, o auditor deve insistir em manter o plano da auditoria e
investigar os pontos específicos da situação. Os auditores não devem tomar partido de nenhum lado,
por nenhum motivo – isso seria antiprofissional, além de ser um desperdício de tempo,
comprometendo a independência do auditor.
145 | P á g i n a
 Fatos
REVISÃO DA DOCUMENTAÇÃO
Ao considerar os documentos, os auditores examinarão registros – os registros que demonstrem a

operação eficaz do sistema.
É o auditor quem escolhe quais documentos devem ser examinados – não o auditado! Idealmente um
auditor deve tentar obter uma amostra representativa de como o SGQ está operando.
Listas e registros fornecem uma boa fonte de informações a partir da qual o auditor pode selecionar os
registros a serem examinados. Outras vezes o auditor pode simplesmente selecionar documentos
aleatoriamente (por exemplo, a partir de arquivos de registros).
Quantas evidências devem ser coletadas?

O nível de amostragem realizada deve ser proporcional ao risco de erros que podem ocorrer e seu
nível de importância. Quando houver a necessidade de confirmar a conformidade com controles em
uma área crítica (por exemplo, requisitos dos clientes), então o tamanho da amostra deve ser maior.
Selecione o que você acredita ser uma amostra representativa e analise-a. Se a amostra indicar que
não há nenhum problema, não perca tempo tomando mais e mais amostras e caçando problemas, na
esperança de encontrá-los. Além de ser uma perda de tempo, não é justo para o auditado.
Se a sua amostra revelar um problema, você deve tomar mais umas poucas amostra para determinar
se o problema é isolado ou mais disseminado.
Pare de amostrar se você já tiver evidências suficientes. Se você já tem suficientes evidências de não
conformidades, para suportar a sua opinião, não colete mais amostras.
146 | P á g i n a
 Fatos
OBSERVAÇÃO DAS ATIVIDADES E CONDIÇÕES
Outra questão favorita dos auditores é “Mostre-me!”. Aqui o auditor tem a oportunidade de
observar o desempenho real de uma atividade, mas deve levar em consideração que o ato de
observar pode, algumas vezes, alterar a forma como a pessoa realiza a sua atividade.
Se o auditado estiver nervoso, ele pode esquecer-se de realizar uma parte da atividade por estar
sendo observado e sentir-se pressionado. Quando isso acontecer, o auditor deve determinar se a
pessoa realmente esqueceu ou se não sabia exatamente o que estava fazendo.
Os auditores sempre devem estar atentos às atividades dos processos e uns poucos momentos
observando uma atividade ser realizada pode fornecer um grande conjunto de informações.
As condições de trabalho nas quais um processo é realizado pode ter um efeito adverso na eficácia
de um processo. Os auditores sempre devem considerar este aspecto.
 Fatos
REALIZAÇÃO DE ANOTAÇÕES
Uma das maiores dificuldades que um auditor enfrenta é conduzir entrevistas fluidas e eficazes e,
ao mesmo tempo, fazer anotações e completar checklists. É importante não interromper o fluxo de
uma conversa normal para fazer anotações volumosas.
Você deve fazer anotações:

 para registrar evidências objetivas para um relatório posterior. Registre todos os fatos
necessários para permitir que uma constatação seja preparada posteriormente, e então siga
para o próximo aspecto da auditoria;
 se precisar acompanhar uma trilha de auditoria com outros auditores, um resumo das principais
questões será fundamental para um acompanhamento eficaz das amostras de registros que
você selecionou para análise;
 das amostras dos registros que selecionou para análise;
 para confirmar que uma área já foi auditada e os resultados foram satisfatórios;
 das referências dos procedimentos ou instruções de trabalho se ainda não identificados nos
checklists ou plano da auditoria.
147 | P á g i n a
 Fatos
TRATAMENTO DAS NÃO CONFORMIDADES
É vital que os auditores, ao descobrirem uma não conformidade, atuem de modo profissional. Os
auditados sempre devem ter a oportunidade de expor seus pontos de vista, uma vez que o auditor
pode não ter capturado corretamente os fatos. Também, pode haver circunstâncias mitigadoras
para situações particulares, mas isto não deve fazer com que o auditor não registre a não
conformidade.
Se um guia da empresa estiver presente, o auditor deve garantir que ele entendeu a não
conformidade e procurar obter o seu reconhecimento da situação.
Todas as informações necessárias para a preparação de uma anotação formal de não conformidade
devem ser coletadas e registradas pelo auditor.
 Exercício: Simulação de uma entrevista de auditoria
Este exercício permitirá que você pratique suas habilidades de comunicação e questionamento,
identifique e colete evidências objetivas e pratique a realização de anotações significativas.
Cada grupo deve conduzir entrevistas de auditoria para determinar a eficácia do processo específico
recebido no exercício do checklist (i.e., reclamações e contestações e qualificações do instrutor).
 Você deve decidir quais membros da Acme você quer entrevistar.

 Utilize os checklists elaborados no exercício anterior.
 Faça anotações das constatações durante o exercício.
 Não se esqueça de registrar os esforços notáveis e observações.
 Você precisará utilizar estas anotações posteriormente, em outro exercício.
148 | P á g i n a
 Fatos
CAPÍTULO 10 – RELATÓRIO DA AUDITORIA E ACOMPANHAMENTO

 O relatório das constatações da auditoria.
 Reunião de Encerramento.
 O acompanhamento das constatações da auditoria.
 Fatos
RELATÓRIO DAS CONSTATAÇÕES DA AUDITORIA
 Exercício: relatório das constatações da auditoria

Revise as suas constatações do exercício de entrevista anterior e decida quais são não conformidades,
observações e esforços notáveis. Selecione uma constatação para cada membro da sua equipe e
redija o seu relatório de constatação utilizando o modelo a seguir.
Nota: você deve tentar identificar e documentar as constatações que considerar mais significativas.
AUDITORIA – RELATÓRIO DE CONSTATAÇÃO Data: .
Empresa/Departamento: Número de ref.:
Área revisada:
Área de foco/risco:
Categoria: Não conformidade Observação Esforço notável * circule uma
Constatação:
Ação: Data de encerramento:
Auditor:
149 | P á g i n a
Área revisada:
Constatação:
Auditor:
Área revisada:
Constatação:
Auditor:
150 | P á g i n a
 Fatos
RELATÓRIO DA AUDITORIA
O relatório da auditoria é a declaração formal das constatações da atividade de auditoria. É

responsabilidade do auditor líder garantir a precisão e suficiência do relatório.
O relatório deve conter:

 objetivos, escopo e critérios da auditoria;
 data da auditoria e locais da auditoria;
 identificação dos membros da equipe de auditoria;
 detalhes das não conformidades levantadas;
 feedback sobre o controle das áreas de foco/risco;
 detalhes das observações relacionadas às potenciais não conformidades ou aspectos que o auditor
considera que possam ser benéficos para esclarecimentos adicionais
 declarações dos pontos fortes observado.
Ele deve ser redigido levando em conta a facilidade de entendimento por parte dos destinatários e
mencionar tanto os pontos fortes quanto os pontos fracos e informações sobre qualquer obstáculo
encontrado.
Quando uma cópia formal do relatório da auditoria for exigida após a auditoria, ela deve ser emitida o
mais brevemente possível, em um prazo previamente combinado.
151 | P á g i n a
AUDITORIA INTERNA – RELATÓRIO RESUMIDO Data:
Empresa/Departamento: Nº Referência:
Área sob revisão:

Resumo da auditoria:
Auditor:
152 | P á g i n a
 Fatos
REUNIÃO DE ENCERRAMENTO
 Exercício: Reunião de encerramento

Qual é o objetivo da reunião de encerramento? Quem deveria participar?
“Regras de ouro”:
 prepare-se adequadamente;
 não faça surpresas;
 inicie a reunião com uma informação positiva;
 apresente e discuta todas as constatações;
 seja sistemático na apresentação das constatações;
 tenha em mente que os presentes são seus colegas ou clientes;
 gere entendimento;
 ligue as constatações aos objetivos de negócio da organização e priorize os pontos de maior
risco;
 escute os participantes;
 agradeça a todos os envolvidos.
153 | P á g i n a
ACOMPANHAMENTO
“Acompanhamento” é o termo que descreve as ações de verificação e avaliação da eficácia das ações
corretivas, preventivas e/ou de melhoria resultantes de uma auditoria. Isto essencialmente vincula o
auditor ou representante da direção a:
 verificar a implementação e eficácia das ações acordadas;
 encerrar as constatações da auditoria quando as ações forem implementadas e verificadas como
eficazes;
 escalar as situações quando as ações exigidas não forem implementadas ou não se mostrarem
eficazes.
O acompanhamento pode ser realizado através de uma reauditoria parcial ou completa, dependendo
da importância e significância das questões. Para não conformidades maiores, normalmente é exigida
uma auditoria formal de acompanhamento.
Na maioria dos casos, as atividades de acompanhamento serão limitadas à avaliação de evidências

objetivas recentemente disponíveis. Isto pode simplesmente exigir a avaliação de um ou mais dos
seguintes itens:
 documentos revisados e atualizados;
 registros corrigidos;
 equipamentos de monitoramento reparados ou recalibrados;
 reciclagem do treinamento do pessoal;
 alterações em procedimentos, processos, serviços ou operações.
Quando for verificado que a ação definida foi implementada com sucesso e é eficaz no alcance dos
resultados desejados, registros de acompanhamento devem indicar isto juntamente com a data de
conclusão, que podem fazer parte do relatório original das constatações (veja os exemplos). Neste
ponto a questão é normalmente considerada encerrada.
Quando a ação exigida não for implementada ou não se mostrar eficaz, isto também deve ser
registrado. Em tais casos uma cópia da constatação e um breve resumo da situação devem ser
escalados à alta direção para ações adicionais.
154 | P á g i n a
CAPÍTULO 11 – CONCLUSÃO DO CURSO
Impacto
Quais são os três tópicos mais importantes que eu aprendi?
Como posso utilizar meu novo conhecimento na minha organização?
Prepare um plano de ação pessoal com 5 coisas a serem feitas quando eu retornar à minha
organização.
1.
2.
3.
4.
5.
155 | P á g i n a

2.Qsms Ia Apostila Finel Ago 2020

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

2.Qsms Ia Apostila Finel Ago 2020

Enviado por

Direitos autorais:

Formatos disponíveis

1|P á g i n a

CAPÍTULO 1 – SISTEMAS DE GESTÃO INTEGRADO .......................................................................... 5

CAPITULO 2 – A NOVA ESTRUTURA E OBJETIVOS DE ALTO NÍVEL - HSL........................................... 16

CAPITULO 3 – PENSAMENTO BASEADO EM RISCO ......................................................................... 21

CAPITULO 4 – ESTRUTURA E REQUISITOS DA ISO 9001:2015 ........................................................ 25

CAPITULO 5 – ESTRUTURA E REQUISITOS DA ISO 14001:2015....................................................... 63

CAPITULO 6 – ESTRUTURA E REQUISITOS DA ISO 45001:2018....................................................... 87

CAPÍTULO 8 – PLANEJAMENTO DE AUDITORIA ............................................................................ 126

CAPÍTULO 9 – CONDUÇÃO DA AUDITORIA .................................................................................. 136

CAPÍTULO 10 – RELATÓRIO DA AUDITORIA E ACOMPANHAMENTO................................................. 149

CAPÍTULO 11 – CONCLUSÃO DO CURSO ..................................................................................... 155

ISO 9001:2015 (SISTEMA DE GESTÃO DA QUALIDADE)

 Capacitar os participantes a entender as abordagens de avaliação de processos e de riscos dos

Neste capítulo nós cobriremos:

O termo “qualidade” é amplamente adotado na promoção de produtos e serviços. Em um contexto

O entendimento profissional da qualidade

A ISO 9000 (cláusula 3.6.2) define qualidade como:

grau em que um conjunto de características inerentes de um objeto satisfaz requisitos.

Gostaríamos de destacar o seguinte:

 Os requisitos cobrem tanto necessidades quanto expectativas

A qualidade de um produto ou serviço é um resultado da qualidade de:

O QUE É MEIO AMBIENTE?

Meio Ambiente (ISO 14001:15 - 3.2.1)

Vizinhança estende-se do interior de uma organização para o sistema global.

 reduzir a responsabilidade e risco (pela redução do risco);

O QUE É SEGURANÇA E SAÚDE OCUPACIONAL?

Risco: Efeito da incerteza (ISO 45001:18 – item 3.20);

Necessidade da Organização por Gestão de Segurança e Saúde

Essas alterações podem ser:

• exigências e preferências dos consumidores;

Novos riscos podem ser introduzidos por mudanças:

O QUE É UM SISTEMA DE GESTÃO?

 Exercício: Sistema de Gestão

Discuta os seguintes tópicos:

 quais são os propósitos e objetivos para uma organização ter sucesso?

Um Sistema de Gestão estruturado fornece, essencialmente, um modelo sobre o qual as pessoas

Sistema de gestão (ISO 9000 – item 3.5.3)

conjunto de elementos inter-relacionados ou interativos de uma organização para

O foco de cada elemento do sistema é, naturalmente, diverso. Por exemplo:

 Sistemas de Gestão da qualidade estão focados nas necessidades dos clientes.

 Sistemas de Gestão Ambiental dedicam-se a um conjunto de partes interessadas (vide “partes

Para que um Sistema de Gestão seja eficaz, a organização precisa:

A definição para objetivo

resultado a ser alcançado (ISO 9000:15 – item 3.7.1)

ESTRUTURA DE UM SISTEMA DE GESTÃO INTEGRADO

Recursos Objetivos Necessidades e

Vendas Projeto Produção Inspeção Expedição

 Brainstoming: processos do sistema

O CICLO PDCA (DEMING)

Também podemos pensar em um sistema de gestão nos seguintes termos:

Complete o diagrama a seguir:

Complete as informações ausentes no diagrama abaixo.

 atendem às necessidade do mercado;

 Estrutura unificada de alto nível;

As principais vantagens da HLS:

Conjunto central de cláusulas e requisitos

Os riscos e a mentalidade de risco dependem do contexto da organização, sua cultura ou

Pensamento baseado no risco gera oportunidades de melhoria!

As empresas bem-sucedidas têm, intuitivamente, uma abordagem baseada em riscos.

A mentalidade de risco é algo que fazemos automaticamente.

O pensamento baseado em risco já faz parte da abordagem de processo.

Por exemplo, a análise desta situação mostra oportunidades adicionais de melhoria:

 uma passagem subterrânea ligando os dois lados da rodovia;

A avaliação do contexto interno da organização pode incluir: