NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015 COMENTADA C OMENTADA
E-mail:
[email protected] | Tel: (19) 99641-2288
Página 1 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
0.1 Generalidades
Objetivos da Revisão da Norma
A adoção de um sistema de gestão da qualidade é uma decisão estratégica para uma organização que pode ajudar a melhorar seu desempenho global e a prover uma base sólida para iniciativas de desenvolvimento sustentável.
• Permanecer genérica e pertinente para todos os portes e tipos de organização operem em qualquer setor;
Os benefícios potenciais para uma organização pela implementação de um sistema de gestão da qualidade baseado nesta Norma são: a) a capacidade de prover consistentemente consistentemente produtos e serviços que atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis; b) facilitar oportunidades oportunidades para aumentar a satisfação do cliente; c) abordar riscos e oportunidades oportunidades associados com com seu contexto e objetivos; d) a capacidade de demonstrar conformidade com requisitos especificados de sistemas de gestão da qualidade. Esta Norma pode ser usada por partes internas e externas. Não é intenção desta Norma induzir a necessidade de: - uniformidade na estrutura de diferentes sistemas de gestão da qualidade; - alinhamento de documentação à estrutura de seções desta Norma; - uso de terminologia específica desta Norma na organização. Os requisitos de sistema de gestão da qualidade especificados nesta Norma são complementares aos requisitos para produtos e serviços. Esta Norma emprega a abordagem de processo, que incorpora o ciclo Plan-Do-Check-Act (PDCA) e a mentalidade de risco. A abordagem de processo habilita uma organização a planejar seus processos e suas interações. O ciclo PDCA habilita uma organização a assegurar que seus processos tenham recursos suficientes e sejam gerenciados adequadamente, e que as oportunidades para melhoria sejam identificadas e as ações sejam tomadas. A mentalidade de risco habilita uma organização a determinar os fatores fatores que poderiam causar desvios nos seus processos e no seu sistema de gestão da qualidade em relação aos resultados planejados, a colocar em prática controles preventivos para minimizar efeitos negativos e a maximizar o aproveitamento das oportunidades que surjam (ver Seção A.4). Atender consistentemente a requisitos e abordar necessidades e expectativas futuras constitui um desafio para organizações em um ambiente progressivamente dinâmico e complexo. Para alcançar esse objetivo, a organização pode considerar necessário adotar várias formas de melhoria, além de correção e melhoria contínua, como mudança de ruptura, inovação e reorganização. Nesta Norma, as seguintes formas verbais são empregadas: - "deve" indica um requisito; - "é conveniente que" indica uma recomendação; - "pode" (may/can) indica permissão/possibilidade permissão/possibilidade ou capacidade NOTA BRASILEIRA Em inglês existem dois verbos (can!may) para expressar a forma verbal "pode" em português. Informação indicada como "NOTA" serve como orientação para entendimento ou esclarecimento do requisito associado.
• Manter o foco atual em uma efetiva gestão de processos processos para gerar os resultados desejados; • Aplicar o Anexo Anexo SL, para aumentar a compatibilidade compatibilidade e o alinhamento com as outras normas de Sistemas de Gestão da ISO (Ambiental, Segurança, etc.); • Garantir que a norma reflita as mudanças no ambiente ambiente cada vez mais exigente, dinâmico e complexo em que as organizações operam; • Considerar as mudanças nas práticas de sistemas sistemas de gestão e nas tecnologias e providenciar um conjunto estável de requisitos para a próxima década; • Aumentar a capacidade capacidade da organização em em atender aos seus clientes; clientes; • Aumentar a confiança do cliente na certificação certificação ISO 9001; 9001; • Garantir que os requisitos facilitem a implementação eficaz pelas organizações e que, quando aplicável, permitam a realização de auditorias que agreguem mais valor e sejam mais eficazes; • Aumentar a confiança na capacidade da organização em fornecer produtos e serviços em conformidade; • Evitar viés cultural; • Sistema de gestão como ferramenta de melhoria do negócio, integrada ao contexto da organização; • Cunho estratégico, alinhando com a estratégia do negócio. É muito importante que as empresas estejam preparadas para trabalhar com Gestão por Processos e Ferramentas Gerenciais, para possibilitar que implantem um sistema robusto e não busquem apenas a manutenção do certificado. Em tempos de crise, é importante adotar conceitos e métodos que facilitem a gestão e consiga r esultados, porque sem dúvida, um bom sistema de gestão é mais importante que a certificação. Nem toda organização que tem o certificado da ISO 9001, tem um bom sistema de gestão; assim como há organizações que não são certificadas e tem um bom sistema de gestão, porém certamente adotam conceitos e métodos alinhados com a abordagem da ISO 9001:2015. Esse momento é uma boa oportunidade para conhecer essa abordagem e repensar o sistema atual, avaliando se a forma como a organização vem fazendo sua gestão tem trazido resultados. Será muito construtivo para as organizações, adotar os conceitos novos e os mantidos pela ISO 9001:2015, para implantarem de fato um sistema de gestão não só da qualidade, mas do negócio. Se a preocupação da organização não for o certificado, mas de fato ter um sistema de gestão que aumente sua competitividade, terá um guia importante para esta abordagem, porém para adotar os conceitos da norma de uma forma consistente, não será suficiente conhecer seus requisitos, mas também precisará adotar m étodos que sejam adequados para implanta-los de uma forma prática e adequada ao seu escopo, recursos e estrutura organizacional. organizacional. Para atender aos novos requisitos é importante saber que não se trata de documentar como a organização funciona e criar procedimentos, manual ou fluxos de processos, mas sim de implantar um modelo de gestão do negócio que aumente sua competitividade, que entre outras necessidades, requer: • Que a Alta Direção participe participe da estruturação do Sistema Sistema de Gestão da Qualidade (SGQ) e faça sua gestão integrada com a gestão do negócio; • Seja desenvolvido o SGQ com base no contexto atual da organização, ou seja, o escopo, os processos, indicadores etc, sejam definidos considerando os ambientes externo e interno no qual está inserida a organização. Isto requer métodos apropriados para fazer esta análise e iniciar a estruturação do SGQ, com o envolvimento da Página 2 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
0.1 Generalidades
Objetivos da Revisão da Norma
A adoção de um sistema de gestão da qualidade é uma decisão estratégica para uma organização que pode ajudar a melhorar seu desempenho global e a prover uma base sólida para iniciativas de desenvolvimento sustentável.
• Permanecer genérica e pertinente para todos os portes e tipos de organização operem em qualquer setor;
Os benefícios potenciais para uma organização pela implementação de um sistema de gestão da qualidade baseado nesta Norma são: a) a capacidade de prover consistentemente consistentemente produtos e serviços que atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis; b) facilitar oportunidades oportunidades para aumentar a satisfação do cliente; c) abordar riscos e oportunidades oportunidades associados com com seu contexto e objetivos; d) a capacidade de demonstrar conformidade com requisitos especificados de sistemas de gestão da qualidade. Esta Norma pode ser usada por partes internas e externas. Não é intenção desta Norma induzir a necessidade de: - uniformidade na estrutura de diferentes sistemas de gestão da qualidade; - alinhamento de documentação à estrutura de seções desta Norma; - uso de terminologia específica desta Norma na organização. Os requisitos de sistema de gestão da qualidade especificados nesta Norma são complementares aos requisitos para produtos e serviços. Esta Norma emprega a abordagem de processo, que incorpora o ciclo Plan-Do-Check-Act (PDCA) e a mentalidade de risco. A abordagem de processo habilita uma organização a planejar seus processos e suas interações. O ciclo PDCA habilita uma organização a assegurar que seus processos tenham recursos suficientes e sejam gerenciados adequadamente, e que as oportunidades para melhoria sejam identificadas e as ações sejam tomadas. A mentalidade de risco habilita uma organização a determinar os fatores fatores que poderiam causar desvios nos seus processos e no seu sistema de gestão da qualidade em relação aos resultados planejados, a colocar em prática controles preventivos para minimizar efeitos negativos e a maximizar o aproveitamento das oportunidades que surjam (ver Seção A.4). Atender consistentemente a requisitos e abordar necessidades e expectativas futuras constitui um desafio para organizações em um ambiente progressivamente dinâmico e complexo. Para alcançar esse objetivo, a organização pode considerar necessário adotar várias formas de melhoria, além de correção e melhoria contínua, como mudança de ruptura, inovação e reorganização. Nesta Norma, as seguintes formas verbais são empregadas: - "deve" indica um requisito; - "é conveniente que" indica uma recomendação; - "pode" (may/can) indica permissão/possibilidade permissão/possibilidade ou capacidade NOTA BRASILEIRA Em inglês existem dois verbos (can!may) para expressar a forma verbal "pode" em português. Informação indicada como "NOTA" serve como orientação para entendimento ou esclarecimento do requisito associado.
• Manter o foco atual em uma efetiva gestão de processos processos para gerar os resultados desejados; • Aplicar o Anexo Anexo SL, para aumentar a compatibilidade compatibilidade e o alinhamento com as outras normas de Sistemas de Gestão da ISO (Ambiental, Segurança, etc.); • Garantir que a norma reflita as mudanças no ambiente ambiente cada vez mais exigente, dinâmico e complexo em que as organizações operam; • Considerar as mudanças nas práticas de sistemas sistemas de gestão e nas tecnologias e providenciar um conjunto estável de requisitos para a próxima década; • Aumentar a capacidade capacidade da organização em em atender aos seus clientes; clientes; • Aumentar a confiança do cliente na certificação certificação ISO 9001; 9001; • Garantir que os requisitos facilitem a implementação eficaz pelas organizações e que, quando aplicável, permitam a realização de auditorias que agreguem mais valor e sejam mais eficazes; • Aumentar a confiança na capacidade da organização em fornecer produtos e serviços em conformidade; • Evitar viés cultural; • Sistema de gestão como ferramenta de melhoria do negócio, integrada ao contexto da organização; • Cunho estratégico, alinhando com a estratégia do negócio. É muito importante que as empresas estejam preparadas para trabalhar com Gestão por Processos e Ferramentas Gerenciais, para possibilitar que implantem um sistema robusto e não busquem apenas a manutenção do certificado. Em tempos de crise, é importante adotar conceitos e métodos que facilitem a gestão e consiga r esultados, porque sem dúvida, um bom sistema de gestão é mais importante que a certificação. Nem toda organização que tem o certificado da ISO 9001, tem um bom sistema de gestão; assim como há organizações que não são certificadas e tem um bom sistema de gestão, porém certamente adotam conceitos e métodos alinhados com a abordagem da ISO 9001:2015. Esse momento é uma boa oportunidade para conhecer essa abordagem e repensar o sistema atual, avaliando se a forma como a organização vem fazendo sua gestão tem trazido resultados. Será muito construtivo para as organizações, adotar os conceitos novos e os mantidos pela ISO 9001:2015, para implantarem de fato um sistema de gestão não só da qualidade, mas do negócio. Se a preocupação da organização não for o certificado, mas de fato ter um sistema de gestão que aumente sua competitividade, terá um guia importante para esta abordagem, porém para adotar os conceitos da norma de uma forma consistente, não será suficiente conhecer seus requisitos, mas também precisará adotar m étodos que sejam adequados para implanta-los de uma forma prática e adequada ao seu escopo, recursos e estrutura organizacional. organizacional. Para atender aos novos requisitos é importante saber que não se trata de documentar como a organização funciona e criar procedimentos, manual ou fluxos de processos, mas sim de implantar um modelo de gestão do negócio que aumente sua competitividade, que entre outras necessidades, requer: • Que a Alta Direção participe participe da estruturação do Sistema Sistema de Gestão da Qualidade (SGQ) e faça sua gestão integrada com a gestão do negócio; • Seja desenvolvido o SGQ com base no contexto atual da organização, ou seja, o escopo, os processos, indicadores etc, sejam definidos considerando os ambientes externo e interno no qual está inserida a organização. Isto requer métodos apropriados para fazer esta análise e iniciar a estruturação do SGQ, com o envolvimento da Página 2 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS Direção, Gestores e Pessoal Chave; • Adotar efetivamente a Gestão Gestão por Processos, Processos, o que embora seja um requisito desde a versão 2000, muitas organizações ainda adotam a abordagem de gestão departamental. Em muitas organizações este conceito precisa ser desenvolvido com treinamentos e conscientização da sua importância, bem como dos resultados que produz, se bem implantado; • Uma melhor preparação preparação dos gestores, gestores, especialmente especialmente os gestores dos processos, para que apliquem métodos que facilitem suas funções e melhorem seus desempenhos relacionados com a tomada de decisão, solução de problemas, análise de riscos, identificação de oportunidades melhorias e definição de prioridades entre outros, para gerirem os processos com maior segurança, já que devem responder pelos seus processos junto à Alta Direção, uma vez que foi excluído o requisito que exclui a necessidade do Representante da Direção; • O estabelecimento de objetivos objetivos e metas com planos estruturados para atendê-los; • Processos de comunicação e conscientização que visem comprometer as pessoas com os objetivos organizacionais, metas e bom funcionamento dos processos; • Uma forma estruturada e planejada para lidar lidar com mudanças, mudanças, avaliar seus impactos e reduzir riscos que prejudiquem a integridade do SGQ. O SGQ na fissão do Diagrama de Causa-Efeito (Ishikawa): Prevenção: 1. Máquina: manutenção, setup... 2. Método: procedimentos, controle operacional... 3. Medida: instrumentos, critérios de aceitação... 4. Maio Ambiente: condições físicas, psicológico... 5. Material: controle de fornecedores, especificação... 6. Mão de obra: conscientização, conscientização, capacitação... Efeito: Reação
0.2 Princípios de gestão da d a qualidade Esta Norma é baseada nos princípios de gestão da qualidade descritos na ABNT NBR ISO 9000. As descrições incluem a declaração de cada princípio, a justificativa do por que o princípio é importante para a organização, alguns exemplos de benefícios associados ao princípio e exemplos de ações típicas para melhorar o desempenho da organização quando aplicar o pr incípio. Os princípios de gestão da qualidade são: - foco no cliente; - liderança; - engajamento das pessoas; - abordagem de processo; - melhoria; - tomada de decisão baseada em evidência; - gestão de relacionamento.
1. Foco no cliente - Declaração: O foco principal da gestão da qualidade é atender as necessidades dos clientes e se esforçar para ultrapassar as suas expectativas. expectativas. Justificativa: O sucesso sustentável é alcançado quando uma organização atrai e retém a confiança dos clientes e de outras partes interessadas de quem depende.Cada aspecto da interação com o cliente fornece uma oportunidade de criar mais valor para ele. Compreender as necessidades atuais e futuras dos clientes e outras partes interessadas contribui para o sucesso sustentado de uma organização. 2. Liderança - Declaração: Os líderes em todos os níveis devem estabelecer a unidade de propósito e direção, e criar as condições para que as pessoas estejam engajadas na realização dos objetivos da qualidade na organização. Justificativa: A criação de uma unidade de propósito, a direção e o engajamento permitem a uma organização alinhar suas estratégias, políticas, processos e recursos para alcançar seus objetivos. 3. Envolvimento das pessoas - Declaração: É essencial para a organização que todas as pessoas sejam competentes, capacitadas e engajadas na entrega de valor. Pessoas competentes, habilitadas e engajadas em toda a organização aumentam a sua capacidade de criar valor. Justificativa: Para gerenciar uma organização eficaz e eficiente, é importante envolver todas as pessoas em todos os níveis e respeitá-las como indivíduos. O reconhecimento, a capacitação e o aprimoramento de habilidades e conhecimento facilitam o engajamento das pessoas na realização dos objetivos da organização. 4. Abordagem por processo - Declaração: Os resultados consistentes e Página 3 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS previsíveis são alcançados de forma mais eficaz e eficiente quando as atividades são compreendidas por uma gestão por processos interrelacionados e que funcionem como um sistema coerente. Justificativa: O sistema de gestão da qualidade é composto de processos inter-relacionados. Compreender como os resultados são produzidos por este sistema, incluindo todos os seus processos, recursos, controles e interações, permite à organização otimizar o seu desempenho. 5. Melhoria - Declaração: As organizações de sucesso têm um foco contínuo na melhoria. Justificativa: A melhoria é essencial para uma organização manter os níveis atuais de desempenho, para reagir às alterações em suas condições internas e externas e para criar novas oportunidades. 6. Tomada de decisão baseada em evidências - Declaração: As decisões com base na análise e na avaliação de dados e informações são mais propensas a pr oduzir os resultados desejados. Justificativa: A tomada de decisão pode ser um processo complexo e ele sempre envolve alguma incerteza. Muitas vezes, envolve vários tipos e fontes de entradas, bem como a sua interpretação, que pode ser subjetiva. É importante compreender as relações de causa e efeito e possíveis conseqüências não intencionais. Fatos, evidências e análise de dados levam a uma maior objetividade e confiança nas decisões tomadas. 7. Gestão de relacionamento - Declaração: Para o sucesso sustentado, as organizações devem gerenciar seus relacionamentos com as partes interessadas, tais como os seus fornecedores. Justificativa: As partes interessadas influenciam o desempenho de uma organização. O sucesso sustentado é mais provável que seja alcançado quando uma organização gerencia os relacionamentos com suas partes interessadas para otimizar o impacto sobre o seu desempenho. A gestão de relacionamento com sua rede de fornecedores e parceiros é muitas vezes de importância vital.
0.3 Abordagem de processo
A nova norma é mesmo menos prescritiva que as antecessoras, mas com uma filosofia implícita de “questões de saída”. Por exemplo, os 0.3.1 Generalidades processos estão alcançando os resultados planejados? O sistema está Esta Norma promove a adoção da abordagem de processo no cumprindo sua promessa de prover a confiança na capacidade de uma desenvolvimento, implementação e melhoria da eficácia de um sistema organização para oferecer produtos e serviços conformes? Em outras de gestão da qualidade, para aumentar a satisfação do cliente pelo palavras, ISO 9001:2015 é muito mais baseada em performance, com atendimento aos requisitos do cliente. Requisitos específicos um foco em “o que” precisa ser alcançado em vez de “como” de ver considerados essenciais à adoção da abordagem de processo estão alcançado. Tudo isso combinando abordagem de processo com pensamento baseado em risco, e empregando o ciclo PDCA em todos incluídos em 4.4. os níveis na organização, enquanto leva-se em consideração o contexto Entender e gerenciar processos inter-relacionados como um sistema em que a organização opera. contribui para a eficácia e a eficiência da organização em atingir seus resultados pretendidos. Essa abordagem habilita a organização a O foco do SGQ é a eficácia dos processos para a conformidade do controlar as inter-relações e interdependências entre processos do produto e a satisfação do cliente. sistema, de modo que o desempenho global da organização possa ser Maior Eficiência + Maneira Errada = Menos Eficácia elevado. Maior Eficácia + Menos Eficiência = Maior Custo A abordagem de processo envolve a definição e a gestão sistemáticas de processos e suas interações para alcançar os r esultados pretendidos Maior Eficiência = Menor Custo de acordo com a política da qualidade e com o direcionamento estratégico da organização. A gestão dos processos e do sistema como Gestão de processos: a inter-relação dos processos é tão importante, um todo pode ser conseguida usando o ciclo PDCA (ver 0.3.2) com um quanto a definição dos processos. foco geral na mentalidade de risco (ver 0.3.3), visando tirar proveito das É importante que os procedimentos apresentem as oportunidades e prevenir resultados indesejáveis. entradas/fornecedores e saídas/clientes dos processos. A aplicação da abordagem de processo em um sistema de gestão da qualidade proporciona: a) entendimento e consistência no atendimento a requisitos; b) a consideração de processos em termos de valor agregado; c) o atingimento de desempenho eficaz de processo; d) melhoria de processos baseada na avaliação de dados e informação. A Figura 1 mostra uma representação esquemática de qualquer processo e das interações de seus elementos. Os pontos de monitoramento e medição necessários para controle são específicos de Página 4 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
cada processo e variam dependendo dos riscos relacionados.
Figura 1 – Representação esquemática dos elementos de um processo individual 0.3.2 Ciclo Plan-Do-Check-Act
O “C” do PDCA vista a análise de dados em busca de melhorias.
O ciclo PDCA pode ser aplicado para todos os processos e para o sistema de gestão da qualidade como um todo. A Figura 2 ilustra como as Seções 4 a 10 podem ser agrupadas em relação ao ciclo PDCA.
Ex: analisar resultados de inspeções, de auditorias, de ações corretivas, etc. A aplicação sucessiva do PDCA leva a melhoria contínua dos processos. Melhorar continuamente é fundamental, mas tem um limite e pode não ser suficiente em um ambiente dinâmico e competitivo. Demandas impostas pelas partes interessadas e pelas circunstâncias mais dinâmicas impõem a necessidade de mudanças mais significativas. Melhoria de ruptura – um salto da melhoria contínua: inovação, mudança de tecnologia, reorganização, etc.
NOTA Os números entre parênteses se referem às Seções desta Norma. Figura 2 - Representação da estrutura desta Norma no ciclo PDCA O ciclo PDCA pode ser resumidamente descrito como a seguir: - Plan (planejar): estabelecer os objetivos do sistema e seus processos e os recursos necessários para entregar resultados de acordo com os requisitos dos clientes e com as políticas da organização; - Do (fazer): implementar o que f oi planejado; - Check (checar): monitorar e (onde aplicável) medir os processos e os produtos e serviços resultantes em relação a políticas, objetivos e requisitos, e reportar os resultados; - Act (agir): executar ações para melhorar desempenho, conforme necessário. 0.3.3 Mentalidade de risco A mentalidade de risco (ver Seção A.4) é essencial para se conseguir um sistema de gestão da qualidade eficaz. O conceito de mentalidade de risco estava implícito nas versões anteriores desta Norma, incluindo, por exemplo, realizar ações preventivas para eliminar não conformidades potenciais, analisar quaisquer não conformidades que ocorram e tomar ação para prevenir recorrências que sejam apropriadas aos efeitos da não conformidade. Para estar conforme com os requisitos desta Norma, uma organização precisa planejar e implementar ações para abordar riscos e oportunidades. A abordagem de riscos e oportunidades estabelece uma base para o aumento da eficácia do sistema de gestão da qualidade, conseguir resultados melhorados e para a prevenção de efeitos negativos.
O Risco é o efeito da incerteza nos objetivos de uma organização ou indivíduo. Esse conceito sempre esteve implícito na ISO 9001. Agora, na nova versão da ISO 9001:2015 o pensamento baseado em risco se tornará explícito e deverá ser incorporado ao estabelecimento, implementação, manutenção e melhoria contínua do Sistema de Gestão da Qualidade. As organizações poderão optar por desenvolver uma abordagem de risco mais extensa do que a requerida pela nova ISO. Uma norma que poderá ajudar a estabelecer uma gestão de riscos mais robusta é a ISO 31000 que fornece diretrizes e princípios para a Gestão de Riscos. Nem todos os processos do Sistema de Gestão da Qualidade (SGQ) representam o mesmo nível de risco em termos da habilidade da organização em atingir seus objetivos, e as consequências dos processos, produtos, serviços e sistemas não conformes não são os mesmos para todas as organizações. Para algumas organizações, as Página 5 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
Oportunidades podem surgir como resultado de uma situação favorável ao atingimento de um resultado pretendido, por exemplo, um conjunto de circunstâncias que possibilite à organização atrair clientes, desenvolver novos produtos e serviços, reduzir desperdício ou melhorar produtividade. Ações para abordar oportunidades podem também incluir a consideração de riscos associados. Risco é o efeito da incerteza, e qualquer incerteza pode ter um efeito positivo ou negativo. Um desvio positivo proveniente de um risco pode oferecer uma oportunidade, mas nem todos os efeitos positivos de risco resultam em oportunidades.
consequências de entregar produtos e serviços não conformes pode resultar em menor inconveniência aos clientes; para outros, as consequências podem ser vastas e fatais. Pensamento baseado em risco, portanto, significa considerar o risco qualitativamente (e dependendo do contexto da organização, quantitativamente) ao definir o rigor e grau de formalidade necessária para planejar e controlar o SGQ, bem como os componentes de seus processos e atividades. O risco está presente no nosso dia a dia. Ele pode ser positivo ou negativo, às vezes a chuva vem para abençoar a nossa colheita, às vezes ela estraga o nosso maravilhoso final de semana. Pelo bem ou pelo mal, temos aprendido a conviver com ele e a administrá-lo. Imagine que estamos planejando passar aquele final de semana na praia. Legal! Mas temos que nos prevenir, verificar as condições climáticas, fazer uma manutenção preventiva no carro para evitar correr o risco de sofrer acidentes ou contra-tempos, fazer as reservas em restaurantes ou clubes para não corrermos o risco de ficarmos sem vaga. Também devemos tomar alguns cuidados com nossa casa na cidade que ficará desguarnecida, separar a quantidade de comida ideal para os cachorros para que eles não corram o risco de ficar sem comida e água, etc. Mas "peraí", vamos pensar só no pior?? E onde ficam as oportunidades? Quais oportunidades de descontos temos para esse final de semana? Qual é a programação do local, terá algum evento que nos interessa? Quais oportunidades essa viagem vai nos proporcionar? Exemplo simples, mas que pessoas e empresas estão vivendo todos os dias ao fazer o seguro do carro, mantendo uma reserva de dinheiro na poupança, ou ainda se inscrevendo em feiras e eventos para ampliar participação no mercado e assim por diante. Em muitos casos, empresas devem atentar para riscos de: • Contaminar lençóis freáticos; • Contaminar com gases tóxicos o ambiente de trabalho; • Entregar produtos fora das especificações; • Impactar negativamente sociedades locais onde suas operações e instalações foram implantadas; • Ficar sem capital de giro durante suas operações; • Também há riscos de incêndios ou furtos, portanto em muitos casos, conforme comentamos é comum fazer um seguro. Note que uma série de medidas precisam ser tomadas nas empresas. assim como em nossas vidas pessoais no que diz respeito a identificação, avaliação e controle dos riscos. Muitos riscos já foram considerados de forma implícita, durante a elaboração da ISO 9001:2008, ela sempre foi uma norma que considerou riscos organizacionais. Por exemplo: a prestação de serviço e produção de produtos de forma controlada ( instruções de trabalho, disponibilidade de instrumentos de medição, testes, etc) é uma forma de reduzir consistentemente o risco de liberar produtos não conformes. Muitas indústrias como a alimentar e a farmacêutica, são obrigadas por lei, a estabelecerem controles criteriosos para seus riscos, geralmente com metodologias definidas. Na minha opinião, para profissionais de tais indústrias essa revisão da ISO no que diz respeito à gestão de riscos não trará muitas novidades. A Nova ISO 9001 não prescreve nenhuma metodologia específica, mas será preciso evidenciar essa atividade. Também estarão um passo à frente, aquelas empresas que já mantém um Sistema de Gestão Ambiental ou de Segurança do Trabalho como os sistemas propostos respectivamente pelas normas ISO 14001 ou OHSAS 18001. Isso por que essas normas já estabelecem uma sistemática para controle de riscos ambientais e de segurança e saúde ocupacional de forma explícita. É um requisito dessas normas que os riscos ambientais e de segurança do trabalho sejam levados em consideração no momento de estabelecimento, implementação, manutenção e melhoria de tais sistemas de gestão. Página 6 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS O workflow da ISO 31000 para gestão de riscos é bastante semelhante ao estabelecido pela OHSAS 18001. Por que usar o “pensamento baseado no risco”? Ao considerar o risco em toda a organização a probabilidade de alcançar os objetivos estabelecidos é melhorada, a saída é mais consistente e os clientes podem ter a certeza de que receberão o produto ou serviço esperado. Portanto, o “pensamento baseado em risco”: • constrói uma base sólida de conhecimentos, • estabelece uma cultura proativa de melhoria, • garante a consistência da qualidade dos bens ou serviços, • melhora a confiança e satisfação do cliente As empresas bem sucedidas adotam intuitivamente uma abordagem baseada no risco. O “pensamento baseado em risco” é algo que todos nós fazemos automaticamente. Por exemplo, se eu quero atravessar uma estrada, eu presto atenção no tráfego antes de começar a travessia; eu não vou entrar na frente de um carro em movimento. O “pensamento baseado em risco” sempre esteve presente na ISO 9001, e essa revisão o coloca em todo o sistema de gestão. Na ISO 9001:2015 o risco é considerado em toda a norma, desde o começo, tornando a ação preventiva parte do planejamento estratégico, assim como da operação e da revisão. O “pensamento baseado no risco” já é parte da abordagem de processo. Por exemplo, para chegar ao outro lado da estrada eu posso atravessála diretamente ou usar uma passarela nas proximidades. O processo a ser escolhido por mim será determinado através da consideração dos riscos. O “risco” é comumente compreendido como sendo negativo. Na gestão baseada em risco (pensamento baseado em risco) também se pode encontrar oportunidades - e isso é visto algumas vezes como o lado positivo. Por exemplo, atravessar a estrada diretamente m e permitirá chegar mais rapidamente ao outro lado, mas há um risco maior de atropelamento pelos carros que passam. Já o risco de usar a passarela é que eu posso me atrasar. A oportunidade de usar a passarela é que há menos chance de eu ser atropelado por um carro. Oportunidades nem sempre estão relacionadas a riscos, mas sempre se relacionam a objetivos. Pode ser possível identificar oportunidades de melhoria ao se analisar uma situação. Por exemplo, a análise dessa situação (atravessar a estrada) mostra novas oportunidades de melhoria: - um metrô ou via subterrânea que me permita a travessia diretamente sob a estrada, - semáforos de pedestres, ou - desviar a estrada de forma que a área não tenha tráfego. É necessário analisar as oportunidades e considerar o que pode ou deve ser executado. Tanto o impacto quanto a viabilidade de aproveitar uma oportunidade devem ser considerados. Seja qual for, a ação a ser tomada vai mudar o contexto e os riscos e, então, estes devem ser reconsiderados. Como eu devo fazer isso? Use uma abordagem orientada para o risco em seus processos organizacionais. Identifique quais são os SEUS riscos e oportunidades - isso depende do contexto; por exemplo: se eu cruzo uma estrada movimentada com muitos carros velozes os riscos não são os mesmos que aqueles em uma estrada pequena e com poucos carros em movimento. Também é necessário considerar outros aspectos tais como o tempo, a visibilidade, Página 7 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS mobilidade pessoal e objetivos pessoais específicos. Analise e priorize seus riscos e oportunidades - o que é aceitável, o que é inaceitável? Quais são as vantagens e desvantagens de um processo em relação a outro? Por exemplo: Objetivo: preciso atravessar a estrada com segurança, para chegar a uma reunião em determinado horário. É inaceitável a ser ferido. É inaceitável que seja tarde. A oportunidade de alcançar meu objetivo mais rapidamente deve ser equilibrada contra a probabilidade de lesão. É mais importante que eu chegue ao meu encontro ileso do que chegar na hora certa. Pode ser aceitável que eu chegue atrasado ao outro lado da estrada utilizando uma passarela se a probabilidade de ser ferido por atravessar a estrada diretamente for alta. Analisar a situação: A passarela é de 200 metros e irá aumentar o tempo para meu trajeto. O clima é bom, a visibilidade é boa e eu posso ver que a estrada não tem muitos carros neste momento. Eu decido que atravessar diretamente a estrada tem um nível de risco de lesões aceitavelmente baixo e uma oportunidade para alcançar o meu encontro na hora certa. Planejar ações para enfrentar os riscos: Como posso evitar ou eliminar o risco? Como posso reduzir os riscos? Exemplo: eu poderia eliminar o risco de lesão utilizando a passarela, mas já decidi que o risco envolvido em atravessar a estrada é aceitável. Agora eu planejo como reduzir a probabilidade de lesões e/ou o efeito de uma lesão. Eu não posso esperar, razoavelmente, controlar o efeito de um carro me atingindo. Posso reduzir a probabilidade de ser atingido por um carro. Planejo atravessar num momento em que não há carros se movendo perto de mim e, assim, reduzir a probabilidade de um acidente. Eu também escolho atravessar a rua em um lugar onde eu tenho uma boa visibilidade e poder parar no meio com segurança para reavaliar o número de carros em movimento, reduzindo ainda mais a probabilidade de um acidente. Implementar o plano – agir: Exemplo: Vou para a beira da estrada, verifico que não há obstáculos para a travessia e que há um lugar seguro no centro do tráfego em movimento. Verifico que não há carros vindo. Cruzo a metade do caminho e paro no local seguro central. Avalio a situação novamente e, em seguida, atravesso a segunda parte da estrada. Verificar a eficácia das ações - funciona? Exemplo: Chego ao outro lado da estrada ileso e a tempo: este plano funcionou e foram evitados resultados indesejados. Aprender com a experiência – melhoria contínua: Exemplo: Repito o plano por vários dias, em horários diferentes e em diferentes condições climáticas. Isso me fornece dados para entender que a mudança de contexto (tempo, clima, quantidade de carros) afeta diretamente a eficácia do plano e aumenta a probabilidade de que eu não alcance meus objetivos (estar no horário e evitar lesões). A experiência me ensina que atravessar a estrada em determinados momentos do dia é muito difícil porque há muitos carros. Para limitar o risco eu revejo e melhoro o meu processo usando a passarela nessas ocasiões. Continuo a analisar a eficácia dos processos e a revisá-las quando o contexto muda. Também continuo a considerar oportunidades inovadoras: - posso mudar o ponto de encontro para que a estrada não tenha que ser atravessada? Página 8 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS - posso mudar o horário da reunião de modo que eu atravesse a estrada quando ela estiver tranquila? - podemos nos reunir virtualmente? Conclusão: - Pensamento baseado em risco não é novo. - Pensamento baseado em risco é algo que você já faz. - Pensamento baseado em risco é contínuo. - Pensamento baseado em risco garante maior conhecimento e preparação. - Pensamento baseado em risco aumenta a probabilidade de alcançar os objetivos. - Pensamento baseado em risco reduz a probabilidade de resultados insuficientes. - Pensamento baseado em risco faz com que a prevenção se torne um hábito.
0.4 Relacionamento com outras normas de sistemas de gestão Esta Norma aplica a estrutura desenvolvida pela ISO para melhorar o alinhamento entre suas Normas para sistemas de gestão (ver Seção A.1). Esta Norma habilita uma organização a usar a abordagem de processo, combinada com o ciclo PDCA e a mentalidade de risco, para alinhar ou integrar seu sistema de gestão da qualidade com os requisitos de outras normas de sistemas de gestão. Esta Norma se relaciona com as ABNT NBR ISO 9000 e ABNT NBR ISO 9004 como a seguir: - a ABNT NBR ISO 9000, Sistemas de gestão da qualidade Fundamentos e vocabulário provê a base essencial para o entendimento e a implementação apropriados desta Norma; - a ABNT NBR ISO 9004, Gestão para o sucesso sustentado de uma organização - Uma abordagem da gestão da qualidade provê diretrizes para organizações que escolhem progredir além dos requisitos desta Norma. O Anexo B provê detalhes de outras Normas sobre gestão da qualidade e sistemas de gestão da qualidade que foram desenvolvidas pelo ISO/TC176. Esta Norma não inclui requisitos específicos para outros sistemas de gestão, como aqueles para gestão ambiental, gestão da saúde e segurança ocupacionais ou gestão financeira. Normas de sistemas de gestão da qualidade de setores específicos baseadas nos requisitos desta Norma foram desenvolvidas para diversos setores. Algumas dessas normas especificam requisitos adicionais de sistemas de gestão da qualidade, enquanto outras se limitam a prover diretrizes para a aplicação desta Norma nesse setor particular. Uma matriz mostrando a correlação entre as seções desta edição desta Norma e a edição anterior (ABNT NBR ISO 9001:2008) pode ser encontrada no site aberto do ISO/TC176/SC2 em: www.iso.org/tc176/sc02/public. Sistemas de gestão da qualidade - Requisitos 1 Escopo Esta Norma especifica requisitos para um sistema de gestão da qualidade quando uma organização: a) necessita demonstrar sua capacidade para prover consistentemente produtos e serviços que atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis, e b) visa aumentar a satisfação do cliente por meio da aplicação eficaz do sistema, incluindo processos para melhoria do sistema e para a Página 9 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
garantia da conformidade com os requisitos do cliente e com os requisitos estatutários e regulamentares aplicáveis. Todos os requisitos desta Norma são genéricos e destinados a ser aplicáveis a todas as organizações, independentemente de seu tipo, tamanho e do produto e s erviço que provê. NOTA 1 Nesta Norma, os termos "produto" ou "serviço" aplicam-se somente a produtos e serviços destinados a, ou requeridos por um cliente. NOTA 2 Requisitos estatutários e regulamentares podem ser expressos como requisitos legais. 2 Referência normativa O documento a seguir, no todo ou em parte, é referenciado normativamente neste documento e é indispensável à sua aplicação. Para referências datadas, aplicam-se somente as edições citadas. Para referências não datadas, aplicam-se as edições mais recentes do referido documento (incluindo emendas). ABNT NBR ISO 9000:2015, Sistemas de gestão da qualidade Fundamentos e vocabulário 3 Termos e definições Para os efeitos deste documento, aplicam-se os termos e definições da ABNT NBR ISO 9000:2015. 4 Contexto da organização 4.1 Entendendo a organização e seu contexto A organização deve determinar questões externas e internas que sejam pertinentes para o seu propósito e para seu direcionamento estratégico e que afetem sua capacidade de alcançar o(s) resultado(s) pretendido(s) de seu sistema de gestão da qualidade. A organização deve monitorar e analisar criticamente informação sobre essas questões externas e internas. NOTA 1 Questões podem incluir fatores ou condições positivos e negativos para consideração. NOTA 2 O entendimento do contexto externo pode ser facilitado pela consideração de questões provenientes dos ambientes legal, tecnológico, competitivo, de mercado, cultural, social e econômico, tanto internacionais, quanto nacionais, regionais ou locais. NOTA 3 O entendimento do contexto interno pode ser facilitado pela consideração de questões relativas a valores, cultura, conhecimento e desempenho da organização.
O objetivo deste requisito totalmente novo da norma, é que a organização estruture um Sistema de Gestão da Qualidade utilizando a abordagem de processos, bem como a definição, medição e gestão desses processos, de tal forma que considere o contexto atual da organização; atenda às necessidades e expectativas das partes interessadas relevantes, incluindo os clientes; e traga resultados para o negócio. Todo esse processo deve ser documentado para evidenciar o cumprimento da claúsula 4, que entendemos que por uma questão lógica, deverá ser auditada no ínício de uma auditoria de certificação junto à Direção por ser sua responsabilidade e também uma demonstração de comprometimento. Fatores Críticos de Sucesso para implantação desta cláusula, de uma forma robusta e que traga resultados para o negócio: • Participação efetiva da Direção, Gestores e Pessoal Chave nas análises do contexto da organização e das partes interessadas; • Ter metodologias estruturadas para estas análises; • Não haja a preocupação de documentar esta cláusula para apresentar ao auditor, mas sim para atender aos interesses da organização; • Que a Direção, Gestores e Pessoal Chave estejam convencidos que fizeram uma análise adequada e liderem o processo de implantação daquilo que ficou estabelecido, especialmente o cumprimento dos objetivos da qualidade. Antes mesmo de iniciar o processo de implantação dos requisitos, deve ser feito uma análise da estrutura organizacional e conhecimento dos produtos, serviços e processos atuais para identificação dos gestores, pessoal chave e ter uma visão das partes interessadas do negócio. O que é Compreensão do Contexto da Organização? É uma análise da Direção, com seus Gestores e Pessoal Chave, especialmente da área Comercial, do ambiente externo e ambiente interno no qual a organização se encontra no momento. Esta situação pode mudar periodicamente e recomendamos que no início de cada ano, o Contexto da Organização seja reavaliado. A ferramenta que pode contemplar este requisito é a elaboração do Planejamento Estratégico da Organização, então, se a empresa já possui esta ferramenta implantada, para o escopo da certificação poderá restringir uma parte deste conteúdo de forma a distinguir aquilo que está relacionado com a Gestão da Qualidade, já que o Planejamento Página 10 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS Estratégico do Negócio é mais abrangente. Se a empresa não possui seu Planejamento Estratégico, um método que pode ser utilizado como parte desta análise é o SWOT (Strenghts, Weakness, Opportunities and Threats), ou em português FOFA (Forças, Oportunidades, Fraquezas, Ameaças). Concepção do SGQ com base no Contexto da Organização: Este requisito é novo e o objetivo é que a organização não separe a gestão da qualidade (ISO 9001) da gestão do negócio. A concepção do SGQ deve considerar também além dos clientes, as partes interessadas relevantes, que podem ser dependendo do contexto do negócio: sócios, fornecedores, organismos governamentais, funcionários, consumidores e outros. Muitas organizações tratam a ISO 9001 ou a gestão da qualidade, como se fosse um sistema à parte, como se não tivesse nenhuma influência ou importância para os resultados do negócio. Isso acontece geralmente, quando o sistema é mal implementado, com uma abordagem de burocracia e não traz resultados de fato para o negócio, sendo encarado como um custo necessário só para ter o certificado, já que os clientes pedem e/ou é bom para a imagem da organização.
4.2 Entendendo as necessidades e expectativas de partes interessadas Devido ao seu efeito ou potencial efeito sobre a capacidade da organização para prover consistentemente produtos e serviços que atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis, a organização deve determinar: a) as partes interessadas que sejam pertinentes para o sistema de gestão da qualidade; b) os requisitos dessas partes interessadas que sejam pertinentes para o sistema de gestão da qualidade. A organização deve monitorar e analisar criticamente informação sobre essas partes interessadas e seus requisitos pertinentes.
“Partes interessadas” foi introduzido com a precaução de que se trata das partes interessadas relevantes, caso contrário abriria a porta para um sem número de possibilidades. Para ser relevante uma parte interessada tem de ter algum impacto atual ou potencial na qualidade dos bens e serviços. Não há nenhum requisito para que a organização considere as partes interessadas que não sejam pertinentes ao SGQ. Da mesma forma, não há nenhum requisito para que ela atenda a uma exigência específica de uma parte interessada, se a organização considerar que tal exigência não é pertinente. Partes interessadas podem incluir: governos, clientes, parceiros, colaboradores, fornecedores, comunidade, sócios, acionistas, organização. Para o Sistema de Gestão da Qualidade podemos considerar como partes interessadas aquelas, como o nome já diz, que tem interesse e/ou participam da operação ou gestão do negócio, por exemplos: funcionários, fornecedores, órgãos reguladores (se o produto requer atender requisitos regulatórios), sócios etc; porém também é requisito que se estabeleça quais das partes interessadas são relevantes para o Sistema de Gestão da Qualidade e quais são seus requisitos. Para isso, é necessário estabelecer critérios para definir as partes interessadas relevantes e em seguida seus requisitos. É importante ressaltar que Clientes sempre serão partes interessadas relevantes para esta norma, pois o foco do SGQ, para esta nova versão, continuará sendo satisfazer os Clientes. Os resultados esperados da análise do contexto da organização, das partes interessadas relevantes e seus requisitos, são: O direcionamento estratégico do negócio e estabelecimento dos objetivos organizacionais qualitativos e quantitativos, que entre eles estão os objetivos da qualidade;
A definição do escopo de certificação do sistema de gestão da qualidade (requisito 4.3): produtos, serviços, unidades de negócios, requisitos aplicáveis etc;
Determinação dos processos necessários para o Sistema de Gestão da Qualidade (SGQ) e sua aplicação através da organização (requisito 4.4);
A definição de indicadores necessários para medir e relatar a performance dos processos do SGQ.
4.3 Determinando o escopo do sistema de gestão da qualidade A organização deve determinar os limites e a aplicabilidade do sistema de gestão da qualidade para estabelecer o seu escopo. Ao determinar esse escopo, a organização deve considerar: a) as questões externas e internas referidas em 4.1;
Não faz mais referência específica a “exclusões”, ao se determinar a aplicabilidade dos requisitos da norma ao SGQ da organização. Quando um requisito puder ser aplicado dentro do escopo de seu SGQ, a organização não pode definir que tal requisito não é aplicável. O conceito de exclusões permitidas é substituído pelo de aplicabilidade: se um requisito pode ser aplicado, deve ser aplicado, não podendo a organização decidir o contrário. A não aplicabilidade deve ser justificada e documentada. Não deve comprometer a conformidade dos produtos e Página 11 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
b) os requisitos das partes interessadas pertinentes referidos em 4.2;
serviços e a satisfação dos clientes.
c) os produtos e serviços da organização.
Quando um requisito da Norma estiver dentro do âmbito da organização, deve ser aplicado. Se não for possível aplicar qualquer requisito esta situação não deve afetar a capacidade e a responsabilidade da organização em assegurar a conformidade dos seus produtos e serviços.
A organização deve aplicar todos os requisitos desta Norma, se eles forem aplicáveis no escopo determinado do seu sistema de gestão da qualidade. O escopo do sistema de gestão da qualidade da organização deve estar disponível e ser mantido como informação documentada. O escopo deve declarar os tipos de produtos e serviços cobertos e prover justificativa para qualquer requisito desta Norma que a organização determinar que não seja aplicável ao escopo do seu sistema de gestão da qualidade. A conformidade com esta Norma só pode ser alegada se os requisitos determinados como não aplicáveis não afetarem a capacidade ou a responsabilidade da organização de assegurar a conformidade de seus produtos e serviços e o aumento da satisfação do cliente. 4.4 Sistema de gestão da qualidade e seus processos 4.4.1 A organização deve estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da qualidade, incluindo os processos necessários e suas interações, de acordo com os requisitos desta Norma.
Excluída a obrigatoriedade de se ter um Manual da Qualidade. Não é mais mandatório que as empresas tenham um manual da qualidade. Na prática, o documento poderá continuar existindo sem problemas. Uma sugestão que fica é a de alterar o título “Manual” para algo como “Diretrizes organizacionais”, mantendo a essência já contida no manual atual.
A organização deve determinar os processos necessários para o sistema de gestão da qualidade e sua aplicação na organização, e deve: a) determinar as entradas requeridas e as saídas esperadas desses processos; b) determinar a sequência e a interação desses processos; c) determinar e aplicar os critérios e métodos (incluindo monitoramento, medições e indicadores de desempenho relacionados) necessários para assegurar a operação e o controle eficazes desses processos; d) determinar os recursos necessários para esses processos e assegurar a sua disponibilidade; e) atribuir as responsabilidades e autoridades para esses processos; f) abordar os riscos e oportunidades conforme determinados de acordo com os requisitos de 6.1; g) avaliar esses processos e implementar quaisquer m udanças necessárias para assegurar que esses processos alcancem seus resultados pretendidos; h) melhorar os processos e o sistema de gestão da qualidade. 4.4.2 Na extensão necessária, a organização deve: a) manter informação documentada para apoiar a operação de seus processos; b) reter informação documentada para ter confiança em que os processos sejam realizados conforme planejado. 5 Liderança 5.1 Liderança e comprometimento 5.1.1 Generalidades A Alta Direção deve demonstrar liderança e comprometimento com relação ao sistema de gestão da qualidade: a) responsabilizando-se por prestar contas pela eficácia do sistema de gestão da qualidade; NOTA BRASILEIRA A expressão "responsabilidade por prestar conta" foi usada como tradução do termo "taking accountability".
Os requisitos desta cláusula, são de total responsabilidade e atribuição da Alta Direção e Gestores dos Processos e Departamentos. Novo posicionamento da liderança: Será exigida uma participação por parte da liderança bem mais ativa junto à alta direção. Foram adicionados vários requisitos para a Alta Direção e Gestores que não constavam nas versões anteriores, o que tornará praticamente obrigatória a auditoria na Direção. Normalmente as pessoas se preocupam em saber se a Direção vai ter que estar no dia da Auditoria, como se isso fosse o mais importante; porém, o fato é que se o SGQ for robusto e consistente, haverá como um “Bom Auditor” evidenciar, independentemente de a Diretoria ser ou não entrevistada. Se a Direção está comprometida, não t erá esse receio de estar ou não na auditoria, se puder ou precisar.
b) assegurando que a política da qualidade e os objetivos da qualidade sejam estabelecidos para o sistema de gestão da qualidade e que sejam compatíveis com o contexto e a direção estratégica da A “Gestão de Topo” continua presente, mas foi dada mais visibilidade à organização; Liderança.
Página 12 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
c) assegurando a integração dos requisitos do sistema de gestão da qualidade nos processos de negócio da organização;
A Liderança está presente em todos os níveis e os inquéritos efetuados pela ISO. Recolheram muitos comentários sobre falta de responsabilização (“accountability”) da gestão no SGQ. Esta revisão d) promovendo o uso da abordagem de processo e da mentalidade de “agarra” definitivamente a esta questão. risco; Na minha empresa, quem serão os maiores impactados com essa e) assegurando que os recursos necessários para o sistema de gestão revisão? da qualidade estejam disponíveis; No artigo da American Society for Quality escrito por Paul Palmes f) comunicando a importância de uma gestão da qualidade eficaz e de intitulado “ISO 9001:2015 Transition Starts With Top Management”, ele estar conforme com os requisitos do sistema de gestão da qualidade; apresenta de forma interessante que: será alta direção a principal g) assegurando que o sistema de gestão da qualidade alcance seus impactada e o primeiro grupo de pessoas em uma empresa com Sistema de Gestão certificado que deve buscar conhecer as mudanças. resultados pretendidos; h) engajando, dirigindo e apoiando pessoas a contribuir para a eficácia Percebe-se hoje um consenso mundial de que diretorias já engajadas em resultados, comprometidas com a qualidade e com foco no cliente do sistema de gestão da qualidade; passarão com tranqüilidade por essa revisão, porém aqueles líderes i) promovendo melhoria; pouco comprometidos precisarão demonstrar mais participação e assumir novas responsabilidades em Sistemas de Gestão da Qualidade, j) apoiando outros papéis pertinentes da gestão a demonstrar como que geralmente vinham sendo atribuídas ao Representante da Direção. sua liderança se aplica às áreas sob sua responsabilidade. Mantenha a sua diretoria informada sobre as mudanças, convide-a NOTA A referência a "negócio" nesta Norma pode ser interpretada, de firmemente a entrar no jogo. É importante que essa mudança cultural no modo amplo, como aquelas atividades centrais para os propósitos da nível estratégico comece a acontecer o mais rápido possível. existência da organização, seja ela pública, privada, voltada para o lucro ou sem finalidade lucrativa. A alta direção deverá assumir algumas responsabilidades que na versão 2008 acabaram sendo atribuídas ao representante da direção. 5.1.2 Foco no cliente A Alta Direção deve demonstrar liderança e comprometimento com relação ao foco no cliente, assegurando que: a) os requisitos do cliente e os requisitos estatutários e regulamentares pertinentes sejam determinados, entendidos e atendidos consistentemente; b) os riscos e oportunidades que possam afetar a conformidade de produtos e serviços e a capacidade de aumentar a satisfação do cliente sejam determinados e abordados; c) o foco no aumento da satisfação do cliente seja mantido. 5.2 Política 5.2.1 Desenvolvendo a política da qualidade
O escopo da política da qualidade está mais abrangente. Agora é preciso que seja apropriada também ao contexto da organização.
A verdade é que as interações das empresas com seus clientes não são as únicas relevantes, é preciso considerar a empresa em um meio composto por sociedade, órgãos reguladores, seus próprios seja apropriada ao propósito e ao contexto da organização e apoie colaboradores, fornecedores, governos, entidades, etc. A política da qualidade tem que ser apropriada a essas expectativas e interações. seu direcionamento estratégico; proveja uma estrutura para o estabelecimento dos objetivos da Além dos requisitos já existentes na versão 2008, também estabelece que seja apropriada ao contexto da organização e esteja disponível, qualidade; como apropriado, para as partes interessadas relevantes. Se por inclua um comprometimento em satisfazer requisitos aplicáveis; exemplos entre as partes interessadas relevantes tivermos fornecedores e organismos governamentais a política da qualidade poderia estar inclua um comprometimento com a melhoria contínua do sistema de disponível por exemplo, no site da organização. gestão da qualidade.
A Alta Direção deve estabelecer, implementar e manter uma política da qualidade que: a) b) c) d)
5.2.2 Comunicando a política da qualidade A política da qualidade deve: a) estar disponível e ser mantida como informação documentada; b) ser comunicada, entendida e aplicada na organização; c) estar disponível para partes interessadas pertinentes, como apropriado. 5.3 Papéis, responsabilidades e autoridades organizacionais A Alta Direção deve assegurar que as responsabilidades e autoridades para papéis pertinentes sejam atribuídas, comunicadas e entendidas na organização. A Alta Direção deve atribuir a responsabilidade e autoridade para: a) assegurar que o sistema de gestão da qualidade esteja conforme
Excluído o papel do Representante da Direção (RD): Como a proposta da nova norma consiste em dar mais poder de decisão e reporte às lideranças, a atividade que o RD fazia continuará de um modo mais descentralizado, com mais responsabilidade dos gestores de áreas. Desta forma, a figura obrigatória do RD desaparecerá. RD já não é uma função específica, mas é requerido que a gestão nomeie alguém (alguns) com as funções e responsabilidades semelhantes do RD. Página 13 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015 com os requisitos desta Norma; b) assegurar que os processos entreguem suas saídas pretendidas; c) relatar o desempenho do sistema de gestão da qualidade e as oportunidades para melhoria (ver 10.1), em particular para a Alta Direção; d) assegurar a promoção do foco no cliente na organização; e) assegurar que a integridade do sistema de gestão da qualidade seja mantida quando forem planejadas e implementadas mudanças no sistema de gestão da qualidade.
COMENTÁRIOS Existem requisitos funcionais, mas não em relação à posição do RD dentro da organização. Uma das novidades nesta cláusula, é o fato da organização não precisar definir o Representante da Direção (RD), pois na versão 2008 de certa forma, era como se a Direção delegasse a responsabilidade pelo Sistema de Gestão da Qualidade (SGQ) ao RD, mas na versão 2015 essa atribuição e responsabilidade é da Alta Direção, porém podemos entender como Alta Direção não apenas o Alto Escalão da organização (presidente, diretor geral, sócios diretores etc), m as também os Gestores e Pessoal Chave que se reportam diretamente ao Alto Escalão, pois eles terão a responsabilidade de fazer o SGQ funcionar, o que era em muitos casos uma preocupação apenas do “coitado” e agora “destituído” Representante da Direção (RD). O objetivo desta mudança ou nova abordagem, é que tanto a Direção, como os Gestores dos Processos e de Departamentos se comprometam com o desenvolvimento do SGQ. Na versão 2008, muitas organizações devido a terem sistemas mal implantados, entendiam que o papel da Direção no SGQ era apenas formal e que bastava ter uma ata apresentada pelo RD, relacionando os itens que a norma atribuía que a Direção analisasse para apresentar ao auditor, que seria suficiente para demonstrar comprometimento da Direção com o SGQ. Isso é a mesma coisa que brincar de “me engana que eu gosto”. As organizações mesmo na versão 2008, que se preocuparam em adotar verdadeiramente a abordagem por processos e ao monitorarem seu desempenho possuem indicadores e ações estruturadas para melhoralos, as reuniões da Direção não tem esse caráter apenas formal, mas sim de ser um fórum para debater e t ratar adequadamente os problemas e oportunidades da organização para torna-la mais competitiva. É possível ainda algumas organizações quererem brincar de “me engana que eu gosto” ao tratarem na auditoria dos requisitos de Liderança na cláusula 5, porém entendo que para a grande maioria seria se dispor a passar por uma situação constrangedora, considerando que os auditados seriam a Diretoria e Gestores da Organização. Na nova versão, o que se espera é que a Direção e os Gestores gerenciem de fato seus processos, seus resultados e estruturem ações para melhorarem, sem precisar de alguém, no caso o RD, para reportar sobre assuntos que são de sua total responsabilidade a um auditor. Vai ser preciso ter um responsável, que pode ser interno ou até terceiro (consultor por exemplo), para implementar o SGQ de forma que atenda aos requisitos da nova norma, porém este é apenas um processo dentre outros que a organização vai precisar implementar e gerenciar. O papel do RD na versão 2008, muitas vezes se limitou a preparar os Procedimentos, Manual da Qualidade, documentos e registros que comprovassem que os requisitos da norma estavam sendo atendidos, porém com pouco ou nenhum envolvimento ou comprometimento dos Gestores e da Alta Direção na avaliação da utilidade prática de toda essa documentação. Se o perfil do profissional da qualidade tiver foco em apenas preparar e manter documentação, dificilmente terá habilidade para implantar a nova abordagem da ISO 9001:2015, pois como a norma não requer que se façam procedimentos nem o manual da qualidade, o SGQ que deverá ser estruturado terá que partir da Direção e com foco em resultados, ao invés de cumprimento de tarefas descritas nos documentos. Acaba o “cara x crachá”, ou “escreva o que você faz e faça o que está escrito”. Desta forma, o perfil do profissional da qualidade, mesmo que seja um Consultor deverá ser de alguém que tem uma boa visão e experiência em Gestão de Negócios, para dar suporte tanto para a Direção, como para os Gestores dos Processos e Departamentos. Eu sou Representante da Direção (RD) e fiquei sabendo que essa função não existirá mais, então, o que vou fazer na empresa onde trabalho? A nova versão da ISO 9001 realmente não exige a nomeação de um RD para tratar dos assuntos do SGQ. E o que isso vai significar para os milhares de RD´s que atuam em empresas certificadas hoje? A melhor resposta para essa pergunta vem do IRCA - Registro Internacional de Auditores Certificados: “Esta é uma tentativa de garantir que a propriedade do sistema de Página 14 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS gestão da qualidade não se centra em torno de um único indivíduo. A norma substitui responsabilidade de gestão com a liderança e reposiciona um número da ISO 9001: 2008 como requisitos atividades de liderança. Haverá uma maior necessidade para a gestão de topo a participar ativamente na operação do seu sistema de gestão da qualidade. Isso não significa que as organizações precisam remover os seus representantes da direção (RD), mas algumas funções tradicionalmente atribuídas a um representante da gerência pela gestão de topo, no futuro, devem ser realizados diretamente pela gestão de topo”. Fonte: IRCA Certamente RD´s em grande maioria das empresas vão ser responsáveis por atuar diretamente em atividades centrais de seus SGQs. Mas com a nova versão, ficarão mais claras as atribuições quedevem ser aplicadas diretamente à alta direção. A grande verdade é que muitos RD´s são hoje os grandes conhecedores dos sistemas de gestão da qualidade nas empresas em que atuam e serão fundamentais no processo de transição da versão 2008 para a versão 2015 da ISO 9001, mesmo que não haja uma exigência formal para esta função na nova norma.
6 Planejamento
A norma não define qual técnica necessária para gestão de risco.
6.1 Ações para abordar riscos e oportunidades
Não foi criada para fazer gestão de risco.
6.1.1 Ao planejar o sistema de gestão da qualidade, a organização deve A decisão não é tomada com base no risco e sim com base na considerar as questões referidas em 4.1e os requisitos referidos em 4.2, percepção do risco. e determinar os riscos e oportunidades que precisam ser abordados A técnica utilizada vai depender do caso. Não use nada complicado para para: resolver uma coisa simples e nem o contrario. a) assegurar que o sistema de gestão da qualidade possa alcançar Risco = Probabilidade X Consequência seus resultados pretendidos; Risco é um valor que pode ser avaliado pela combinação da b) aumentar efeitos desejáveis; probabilidade ou frequência de ocorrência de um evento com sua c) prevenir, ou reduzir, efeitos indesejáveis; consequência, caso o evento de materialize. d) alcançar melhoria.
Escala:
6.1.2 A organização deve planejar:
Qualitativa: o valor é um atributo (alto, baixo, médio...)
ações para abordar esses r iscos e oportunidades;
Quantitativa: o valor é um numero, normalmente envolve o uso de técnicas estatísticas.
como: 1) integrar e implementar as ações nos processos do seu sistema de gestão da qualidade (ver 4.4); 2) avaliar a eficácia dessas ações.
Escala de Probabilidade: 1. Improvável – não é esperado que ocorra 2. Remota – quase nunca ocorre, muito improvável
Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao impacto potencial sobre a conformidade de produtos e serviços.
3. Ocasional – ocorre m uitas vezes
NOTA 1 Opções para abordar riscos podem incluir evitar o risco, assumir o risco para perseguir uma oportunidade, eliminar a fonte de risco, mudar a probabilidade ou as consequências, compartilhar o risco ou decidir, com base em informação, reter o risco.
Escala de Consequência:
NOTA 2 Oportunidades podem levar à adoção de novas práticas, lançamento de novos produtos, abertura de novos mercados, abordagem de novos clientes, construção de parcerias, uso de novas tecnologias e outras possibilidades desejáveis e viáveis para abordar as necessidades da organização ou de seus clientes.
4. Frequente – quase sempre ocorre 1. Desprezível – Causa apenas alguns inconvenientes passageiros que não afetam o produto ou serviço nem o cliente 2. Marginal – Pode ter consequências leves que afetam o produto ou o serviço mas podem ser corrigidos 3. Critica – Afetam o produto ou serviço e a satisfação do cliente 4. Catastrófica – Podem causar perda do produto ou serviço e parada operacional Essa cláusula que requer total envolvimento e comprometimento da Alta Direção, dos Gestores e Pessoal Chave da Organização, pois a análise de riscos e oportunidades, planejamentos para atingir os objetivos da qualidade e planejamento de mudanças, não podem ser delegadas para níveis operacionais, pois são atribuições de quem faz a gestão. Não requer procedimentos para cumprimento desse requisito. Sendo assim, a organização vai precisar identificar e treinar, principalmente seus gestores e pessoal chave, em métodos práticos e adequados para serem utilizados no cumprimento destes requisitos, pois caso contrário, cada gestor vai querer fazer ao seu modo e quando houver a Página 15 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS necessidade de uma discussão conjunta, haverá mais dificuldades em se chegar a um consenso e ter uma abordagem adequada para gerir estes assuntos. Determinação e Controle de Riscos – relação com Controle de Mudanças: Será necessária a determinação e tratativa para o controle de riscos sob uma visão macro, não mais apenas dos processos. Com isso, a gestão de mudanças se fortalecerá, sendo necessária a realização da análise de riscos, quando da ocorrência de mudanças. Poderá ser adotado como referência para determinação e controle de riscos as diretrizes da ISO 31000. Uma visão mais ampla sobre a gestão de riscos e oportunidades através da determinação sistemática e monitoramento de seu contexto de negócios, e as necessidades e expectativas das partes interessadas. Isso proporciona uma melhor oportunidade para melhorar o sistema de gestão da qualidade e sua capacidade de alcançar os resultados pretendidos. Forma de pensamento que substitui as ações preventivas e procura adicionar alguma avaliação sistemática de aspectos potenciais e atuais com o objetivo de tornar os processos mais capazes e robustos. Veja abaixo alguns exemplos de riscos indiretos sobre Sistemas de Gestão da Qualidade já subentendidos na ISO 9001:2008: 5.6 Análise Crítica pela Alta Direção - A análise crítica deve levar em consideração uma avaliação de oportunidades de melhoria e necessidades de mudanças no SGQ. 6.2 Recursos Humanos - Gerenciar a competência é uma forma de administrar riscos relacionados a recursos humanos. 6.3 Infraestrutura - Uma forma de gerenciar riscos relacionados a infraestrutura é através da manutenção de prédios, equipamentos, sistemas, etc. 7.2.2 Análise Crítica de Requisitos Relacionados ao Produto - Uma das formas de evitar riscos de não cumprir o prometido é realizar uma análise da capacidade da organização se pode ou não atender as demandas de seus clientes. Antes de assinar contratos, é necessário analisá-los criticamente. 7.3.6 Validação do projeto e desenvolvimento - É uma forma de evitar uma produção em massa de um novo produto que não atende aos requisitos especificados inicialmente no projeto. 7.4 Aquisições - Definir critérios para qualificação de fornecedores e sistemáticas de avaliação pode reduzir o risco de a organização ser prejudicadas devido a produtos e serviços de seus fornecedores que não estejam dentro do esperado. 7.5.1 – Controle de Produção e Prestação de Serviço - A prestação de serviço e produção de produtos de forma controlada ( instruções de trabalho, disponibilidade de instrumentos de medição, testes, etc) reduz consistentemente o risco de liberar produtos não conformes. 8.2.1 – Satisfação do Cliente - Avaliar a satisfação do cliente é uma forma de evitar que ações relacionadas a insatisfação do cliente contribuam para redução de market share e para a imagem negativa da empresa no mercado. 8.2.2 Auditoria interna - É uma forma de identificar riscos para o Sistema de Gestão. 8.5.3 Ação Preventiva - A organização deve terminar ações para eliminar causas potenciais de não conformidades a fim de evitar sua ocorrência, isto é, conduzir a avaliação de riscos. Uma das principais mudanças é estabelecer uma abordagem sistemática ao risco, em vez de tratá-lo como um único componente de um sistema de gestão da qualidade. Em edições anteriores da ISO 9001, havia uma cláusula específica para ação preventiva. Agora, o risco é considerado e incluído em toda a norma. Ao adotar uma abordagem baseada no risco, uma organização torna-se proativa ao invés de puramente reativa, prevenindo ou reduzindo os Página 16 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS efeitos indesejados e promovendo a melhoria contínua. A ação preventiva é automática quando um sistema de gestão é baseado no risco. Uma das grandes novidades desta versão da norma e que consta nesta cláusula, é a necessidade de definir ações para enfrentar riscos e oportunidades, porém a grande dúvida na interpretação desse requisito é o de entender quais riscos e oportunidades a norma está abordando. Há aqui uma grande chance das organizações se perderem e literalmente “viajarem na maionese”, inserindo uma quantidade que pode ser interminável de riscos e oportunidades para serem analisados e definidas ações para enfrenta-los. O conceito de risco é muito abrangente e as organizações podem misturar por exemplos: riscos financeiros, riscos de segurança, riscos ao meio ambiente, riscos à saúde, riscos para o negócio, riscos para os clientes etc, porém a abordagem da norma ISO 9001 está relacionada a riscos e oportunidades que: possam afetar a conformidade de produtos e serviços e a capacidade para aumentar a satisfação do cliente; assegurem que os resultados esperados (objetivos e metas) possam ser atingidos, previna ou reduza efeitos indesejados e realize melhoria contínua do Sistema de Gestão da Qualidade; e estejam associados com os produtos e serviços das atividades de pós-entrega. Mesmo se limitando a abordagem da norma, se não houver uma metodologia para analisar riscos e oportunidades com critérios para estabelecer em quais riscos e oportunidades a organização deverá atuar para enfrentá-los, já que a organização não tem que obrigatoriamente tomar ações para todos os riscos e oportunidades, pode haver um super dimensionamento das atividades para cumprir este requisito e ao invés de ser uma ferramenta para prevenir problemas e promover melhorias, possa acabar gerando um processo complexo de gerenciamento de riscos e oportunidades, trazendo mais custos que benefícios para o negócio. Por isso esta análise precisa ser criteriosa, bem estruturada e sem devaneios. Alguns profissionais da área podem querer adotar como referência para atender a este requisito a ABNT NBR ISO 31000 – Gestão de Riscos, porém esta norma é muito mais abrangente do que a ISO 9001 necessita. Pode ser útil para organizações que possuam Sistemas de Gestão Integrados (ISO 9001, ISO 14.001 e OHSAS 18.001), assim mesmo dependerá do tipo de organização. O foco da aplicação da ABNT NBR ISO 31000 são organizações onde principalmente a análise e gestão de riscos relacionados com segurança, saúde ocupacional e meio ambiente são significativas, como por exemplo uma empresa do tipo da Petrobrás, porém para a ISO 9001 na grande maioria dos casos seria quase como se a organização quisesse utilizar um canhão moderno para matar um pernilongo. O FMEA – Failure Mode and Effect Analysis é outra ferramenta que faz avaliação de riscos e sua aplicação é muito utilizada no mercado automotivo, porém em geral é restrita para aplicação em desenvolvimento de projetos de produtos e de processos de fabricação neste mercado e sua adaptação para outros tipos de mercados é complexa, principalmente para a área de serviços. Mesmo no mercado automotivo, a FMEA é mal utilizada e muitas vezes aplicadas inadequadamente. É possivel utilizar uma metodologia simples e adequada para fazer a análise de riscos e oportunidades, bem como de priorizar em quais tomar ações, considerando o contexto da organização, como é previsto nesta versão. Determinação e Controle de Riscos – relação com Controle de Mudanças - Ações para Enfrentar os Riscos e Oportunidades: Também são requisitos novos e que se mal interpretados, poderão fazer a organização literalmente “viajar na maionese”, pois as possibilidades de identificar riscos e oportunidades dentro de qualquer organização são infinitas, porém estes requisitos estão relacionados principalmente ao contexto da organização, requisitos das partes interessadas, atingir resultados e satisfação dos clientes. Será necessária a determinação e tratativa para o controle de riscos sob uma visão macro, não mais apenas dos processos. O que as Página 17 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS organizações precisarão implantar, são métodos e critérios para analisar e priorizar os riscos e oportunidades, já que não terão como atuar em todos, o que não é obrigatório. Com isso, a gestão de mudanças se fortalecerá na nova ISO 9001:2015, sendo necessária a realização da análise de riscos, quando da ocorrência de mudanças. Vale salientar que poderá ser adotada como referência para determinação e controle de riscos as diretrizes da ISO 31000. Embora sua aplicação apareça em vários outros requisitos, esse é o requisito principal sobre Gestão de Riscos Aliás, nas demais normas de Sistemas de Gestão da ISO que são ou serão elaboradas de acordo com o Anexo SL, será neste requisito que haverá um espaço destinado aos riscos. Funcionará assim também na ISO 14001 de Sistemas de Gestão Ambiental e nas demais normas. Mas afinal, o que podemos destacar? item 6.1.1 b) aumentar os efeitos desejáveis – referindo –se claramente às oportunidades, àquelas situações onde a organização busca tirar proveito de uma oportunidade e potencializá-la, melhorando seus resultados. Se o governo, por exemplo, está cheio de incentivos para a sua indústria, o que você faz? Prepara a sua comitiva e vai lá se reunir com os representantes, se cadastra nos projetos, mobiliza a sua empresa para participar daquela oportunidade, ou seja, você faz de tudo para não perder a maré boa, não é mesmo? O item 6.1.1 d) alcançar a melhoria. Isso porque a melhoria contínua (Requisito 10.3) é um item dentro de um item maior denominado Melhoria (Requisito 10). NOTA 2 – As oportunidades podem conduzir a adoção de novas práticas, lançamento de novos produtos, abertura de novos mercados, prospecção de novos clientes, estabelecimento de associações/parcerias, utilização de novas tecnologias e outras possibilidades desejáveis e viáveis para atender às necessidades da organização e seus c lientes. Ou seja, tenta reforçar aos usuários de que a análise não é só daqueles fatores que podem dificultar o atendimento de objetivos, mas também daqueles que podem turbiná-los. É preciso estar atento e criar uma compreensão do que fazer quando estamos diante também de oportunidades. Assim o Sistema de Gestão da Qualidade te convida a jogar não apenas na retranca, se defendendo do pior, mas também a como aumentar o faro para novas oportunidades e explorá-las.
6.2 Objetivos da qualidade e planejamento para alcançá-los 6.2.1 A organização deve estabelecer objetivos da qualidade nas funções, níveis e processos pertinentes necessários para o sistema de gestão da qualidade. Os objetivos da qualidade devem: a) ser coerentes com a política da qualidade; b) ser mensuráveis; c) levar em conta requisitos aplicáveis; d) ser pertinentes para a conformidade de produtos e serviços e para aumentar a satisfação do cliente; e) ser monitorados;
Ao planear a implementação dos objetivos para alcançar as metas da qualidade, a organização deve determinar quem é o responsável, qual o procedimento que deve ser implementado para alcançar os resultados esperados. Avaliação de performance dos processos, atividades e produtos passa diretamente pela aplicação de indicadores. Será imprescindível a criação de bons indicadores, que realmente permitam uma avaliação de desempenho que leve a conclusões aproveitáveis para o crescimento da empresa. A definição de objetivos da qualidade já era requisito na versão 2008, porém numa abordagem estruturada da versão 2015, esses objetivos são fruto da análise do contexto da organização, tratado no artigo correspondente da cláusula 4.
A ênfase em se ter um planejamento que estabeleça como os objetivos serão atingidos, vai implicar como a própria norma requer, em: planejar o que será feito; quais recursos serão necessários; quem será o g) ser atualizados como apropriado. responsável; quando será concluído; e como os resultados serão A organização deve manter informação documentada sobre os objetivos avaliados. da qualidade. Não bastará criar uma planilha em Excel associando os princípios aos 6.2.2 Ao planejar como alcançar seus objetivos da qualidade, a objetivos da qualidade, derivados da política da qualidade. Na nova ISO organização deve determinar: 9001:2015 será necessário o estabelecimento de metas e planos de ação coerentes (5W2H), a determinação dos recursos necessários em f) ser comunicados;
Página 18 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015 a) o que será feito; b) quais recursos serão requeridos; c) quem será responsável; d) quando isso será concluído; e) como os resultados serão avaliados.
COMENTÁRIOS cada ação e os critérios para avaliação dos resultados (indicador de eficácia). Convém definir metas para todos os processos junto aos seus gestores/ líderes e com planejamentos estruturados de como atingi-las (ações, recursos, responsáveis e prazos). Todos a equipe precisa entender o seu papel nos processos e comprometidos com as metas organizacionais. Necessidade de estabelecer um planejamento para atingir os objetivos da qualidade: não bastará criar uma planilha em Excel associando os princípios aos objetivos da qualidade, derivados da política da qualidade. Será necessário o estabelecimento de metas e planos de ação coerentes (ex: 5W2H), a determinação dos recursos necessários em cada ação e os critérios para avaliação dos resultados (indicador de eficácia). Mais foco nos objetivos como incentivo a melhorias, e planejamento relacionado necessário para alcançar os objetivos. Um indicador é uma relação matemática associada a metas e comparações, que mede atributos de um processo ou de seus resultados.
Um dos princípios de gestão da qualidade é a tomada de decisão baseada em evidência;
O monitoramento e a medição são essenciais para a análise e avaliação em todos os níveis;
Os indicadores de desempenho são fundamentais para planejamento, operação e melhoria do SGQ.
o
Propriedades dos indicadores: representatividade, facilidade de obtenção, de compreensão, de comparação e estabilidade. 6.3 Planejamento de mudanças Quando a organização determina a necessidade de mudanças no sistema de gestão da qualidade, as mudanças devem ser realizadas de uma maneira planejada e s istemática (ver 4.4). A organização deve considerar: a) o propósito das mudanças e suas potenciais consequências; b) a integridade do sistema de gestão da qualidade; c) a disponibilidade de recursos; d) a alocação ou realocação de responsabilidades e autoridades.
Mais ênfase no planejamento e controle de mudanças, incluindo mudanças exigidas nos processos e mudanças necessárias no sistema de gestão. Este conceito já tinha sido incorporado na última revisão da norma, mas é agora realçado porque, na prática, muitos sistemas falham devido a uma ausência parcial (ou total) de gestão da mudança. Em relação a versão 2008, há uma abordagem mais estruturada para este requisito, na qual a forma de documenta-lo requer como conteúdo, que foram considerados no planejamento: o propósito da mudança (exemplo: redução de custos) e alguns dos seus efeitos potenciais; a integridade do Sistema de Gestão da Qualidade; a disponibilidade dos recursos; a definição ou redefinição de responsabilidades e autoridades. Quando se aborda mudanças no SGQ, pode estar se referindo a: terceirizações de processos, implantação de novos processos, mudanças organizacionais nos departamentos, fornecimento de novos produtos ou serviços etc. Tais mudanças podem afetar de forma significativamente os objetivos da qualidade e organizacionais, bem como o bom funcionamento do SGQ, por isso a necessidade de planejalas adequadamente. Esse requisito embora exista na versão 2008, tem uma ênfase maior na versão 2015, destacando a preocupação de manter a integridade do SGQ, já que mudanças sejam elas organizacionais, de processos e de recursos são uma constante, porém deve haver a preocupação de planejá-las antes de implementá-las, para que se reduza a probabilidade de ocorrer problemas.
7 Apoio 7.1 Recursos 7.1.1 Generalidades A organização deve determinar e prover os recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua do sistema de gestão da qualidade. A organização deve considerar: a) as capacidades e restrições de recursos internos existentes;
É observada a necessidade de considerar as capacidades e restrições internas e avaliar a necessidade para estes casos de utilizar fornecedores externos, isto pode incluir inclusive funções como por exemplos, profissionais para determinadas atividades dos Processos do SGQ, como: projetos, realização de serviços específicos, implantação de softwares, calibração de equipamentos, realização de auditorias internas, contratação de tr einamentos, consultorias específicas etc. Os recursos financeiros da organização têm um efeito importante sobre como os requisitos dos clientes são atendidos, como o sistema de gestão da qualidade (SGQ) opera e como os recursos da organização são usados. Página 19 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015 b) o que precisa ser obtido de provedores externos.
COMENTÁRIOS O SGQ tende a aproximar mais da linguagem universal do empresariado: Dinheiro; e acho isso muito bom! Falando a mesma língua da Direção, o SGQ se torna menos utópico e pode ser visto como ferramenta importante dentro da organização, o que hoje não acontece na grande maioria delas.
7.1.2 Pessoas A organização deve determinar e prover as pessoas necessárias para a implementação eficaz do seu sistema de gestão da qualidade e para a operação e controle de seus processos. 7.1.3 Infraestrutura A organização deve determinar, prover e manter a infraestrutura necessária para a operação dos seus processos e para alcançar a conformidade de produtos e serviços. NOTA Infraestrutura pode incluir: a) edifícios e utilidades associadas; b) equipamento, incluindo materiais, máquinas, ferramentas, etc. e software; NOTA BRASILEIRA 1 O termo "hardware" foi traduzido por materiais, máquinas, ferramentas, etc. NOTA BRASILEIRA 2 Em edições anteriores, software foi traduzido por "programa de computador". Nesta edição preferiu-se manter o termo em inglês devido à falta de um termo adequado para designar as diversas novas formas que a palavra software vem adquirindo ao longo do tempo, como programas para aparelhos celulares, tablets; instruções em forma de tecnologia embarcada, instruções de operação etc. c) recursos para transporte; d) tecnologia da informação e de comunicação. 7.1.4 Ambiente para a operação dos processos A organização deve determinar, prover e manter um ambiente necessário para a operação de seus processos e para alcançar a conformidade de produtos e serviços. NOTA Um ambiente adequado pode ser a combinação de fatores humanos e físicos, como: a) social (por exemplo não discriminatório, calmo, não confrontante); b) psicológico (por exemplo, redutor de estresse, preventivo quanto à exaustão, emocionalmente protetor); c) físico (por exemplo, temperatura, calor, umidade, luz, fluxo de ar, higiene, ruído). Esses fatores podem diferir substancialmente, dependendo dos produtos e serviços providos. 7.1.5 Recursos de monitoramento e medição 7.1.5.1 Generalidades A organização deve determinar e prover os recursos necessários para assegurar resultados válidos e confiáveis quando monitoramento ou medição for usado para verificar a conformidade de produtos e serviços com requisitos. A organização deve assegurar que os recursos providos: a) sejam adequados para o tipo específico de atividades de monitoramento e medição assumidas;
Uma novidade importante, é que foi dada uma abrangência para monitoramento e medição, que não se restringe apenas aos equipamentos necessários para assegurar a validade e confiabilidade dos resultados, mas sim aos recursos, que podem incluir por exemplos: ambiente, treinamento, método etc. Descrição mais genérica sobre dispositivos de medição e monitoramento: Há uma certa dificuldade quanto ao entendimento deste item na versão 2008 da norma. Contudo, a versão 2015 deixou o texto mais genérico, mas na prática os controles permanecem praticamente imutáveis.
b) sejam mantidos para assegurar que estejam continuamente apropriados aos seus propósitos. A organização deve reter informação documentada apropriada como evidência de que os recursos de monitoramento e medição sejam apropriados para os seus propósitos. 7.1.5.2 Rastreabilidade de medição Página 20 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
Quando a rastreabilidade de medição for um requisito, ou for considerada pela organização uma parte essencial da provisão de confiança na validade de resultados de medição, os equipamentos de medição devem ser: a) verificados ou calibrados, ou ambos, a intervalos especificados, ou antes do uso, contra padrões de medição rastreáveis a padrões de medição internacionais ou nacionais; quando tais padrões não existirem, a base usada para calibração ou verificação deve ser retida como informação documentada; b) identificados para determinar sua situação; c) salvaguardados contra ajustes, danos ou deterioração que invalidariam a situação de calibração e resultados de medições subsequentes. A organização deve determinar se a validade de resultados de medição anteriores foi adversamente afetada quando o equipamento de medição for constatado inapropriado para seu propósito pretendido, e deve tomar ação apropriada, como necessário. 7.1.6 Conhecimento organizacional A organização deve determinar o conhecimento necessário para a operação de seus processos e para alcançar a conformidade de produtos e serviços. Esse conhecimento deve ser mantido e estar disponível na extensão necessária. Ao abordar necessidades e tendências de mudanças, a organização deve considerar seu conhecimento no momento e determinar como adquirir ou acessar qualquer conhecimento adicional necessário e atualizações requeridas. NOTA 1 Conhecimento organizacional é conhecimento específico para a organização; ele é obtido por experiência. Ele é informação que é usada e compartilhada para alcançar os objetivos da organização. NOTA 2 Conhecimento organizacional pode ser baseado em:
O processo para analisar e controlar o conhecimento organizacional (passado, existente e adicional) precisa levar em conta o contexto da organização, incluindo seu tamanho e complexidade, os riscos e as oportunidades que ela tem que tratar, e a necessidade de acessibilidade a esse conhecimento. Esse requisito tem como foco que a organização preserve as técnicas, métodos, experiências de sucesso e fracasso e outras formas de conhecimento utilizadas e necessárias para atender a conformidade de produtos e serviços. Desta forma, é necessário que determinados tipos de conhecimentos específicos que, às vezes são retidos por profissionais da organização, mas que não estão disponíveis no caso de uma saída desses profissionais, precisam ser incorporados de alguma forma pela organização, através de algum tipo de formalização, como: métodos, softwares, parametrizações, instruções etc. As lições aprendidas em situações como reclamações de clientes, projetos novos, desenvolvimento de processos, alterações em produtos, serviços e processos, também necessitam estar disponíveis para aplicação pela organização.
a) fontes internas (por exemplo, propriedade intelectual; conhecimento obtido de experiência; lições aprendidas de falhas e de projetos bem-sucedidos; captura e compartilhamento de conhecimento e A forma de interpretar os requisitos, implantá-los e auditá-los pode demonstrar abordagens de implantação e comportamentos totalmente experiência não documentados; os resultados de melhorias em diferentes. processos, produtos e serviços); Exemplo: o requisito 6.2.2 d, da ISO 9001:2008, que especifica que a b) fontes externas (por exemplo, normas; academia; conferências; organização deve: assegurar que o seu pessoal está consciente quanto compilação de conhecimento de clientes ou provedores externos). à pertinência e importância de suas atividades e de como elas contribuem para atingir os objetivos da qualidade. Uma forma de interpretar este requisito, implantar e mostrar para o auditor para passar na auditoria é: preparar um treinamento com o(s) procedimento(s) e instruções que o funcionário utiliza e falar também sobre os objetivos da qualidade, registrar numa lista de presença, depois avaliar a eficácia deste treinamento, pois é requisito da norma, mostrando esta lista de presença para o auditor, a fim de demonstrar que atendeu este requisito. Outras questões que precisam ser consideradas, para atender este requisito desta forma: Quem vai dar o treinamento? – Geralmente sobra para o pessoal da qualidade ou RH. E se o funcionário não estiver na empresa no dia do treinamento? E se houver uma não conformidade na auditoria porque o funcionário não cumpriu algum requisito do procedimento? – muitas vezes se faz uma reciclagem do treinamento para correção da não conformidade, além de se colocar a culpa no funcionário (como se isso resolvesse) porque ele foi treinado, já que s ua assinatura está na lista de presença. Esse treinamento por vezes é inserido na integração de novos funcionários. Quanto custa para a empresa implantar e manter essas práticas no seu SGQ? A norma não exige que seja atendido desta forma, que certamente além de gerar custos, poderá não trazer nenhum resultado prático para a empresa, pois o intuito é documentar as atividades para mostrar evidências para o auditor. Este é apenas um exemplo de interpretação de um requisito que acaba Página 21 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS complicando o dia a dia da empresa, ao invés de ajudá-la. Esta e outras práticas acontecem, por falta de experiência dos profissionais que implantam os SGQ, sejam eles consultores ou da própria empresa, que muitas vezes aprenderam de um jeito e não conhecem ou não pensaram em outra alternativa para atender o mesmo requisito de outra forma. Outra forma de interpretar o requisito mencionado seria: O funcionário precisa saber o que está fazendo, porque, e, se há algum documento (procedimento, instrução, software, método etc) que estabelece como executá-la; além de entender a qual objetivo da empresa a atividade dele está relacionada. Isto pode ser atendido, durante a implantação dos processos pelo próprio gestor ou alguém designado por ele, com orientações (conscientização) no próprio local de trabalho, sem nenhuma formalidade. Bem, aí vem a famosa pergunta: como eu evidencio para o auditor que o funcionário está consciente de suas atividades e como contribuem para os objetivos da qualidade? Resposta: é só o auditor perguntar a ele, durante a auditoria de suas atividades. Não precisa de treinamento formal, lista de presença e todos os custos que envolvem criar toda essa burocracia por causa de um requisito. Supondo que estejamos falando de uma atividade ou processo que foi modificado e que tenha certa complexidade, quem deve ter a responsabilidade de conscientizar e eventualmente até treinar os envolvidos é o gestor ou alguém autorizado por ele, não havendo a necessidade de formalizar o treinamento para atender a norma. A assinatura na lista de presença, não vai garantir que o resultado será alcançado. Isso pode ser avaliado nas auditorias internas. O que burocratiza a forma de atender a esse e outros requisitos, é a má interpretação, falta de vivência e a preocupação única do que vai ter que mostrar ao auditor, ao invés de implementar os requisitos de uma forma que seja melhor praticada pela organização e de preferência traga melhores resultados. Muitas vezes o auditor cobra, porque a empresa formalizou aquela prática num procedimento, que muitas vezes nem é requisito da norma; como por exemplo, ter um procedimento de treinamento, não é requisito. Há inúmeras formas de atender aos mesmos requisitos, mesmo porque as organizações têm estruturas, processos e recursos diferentes umas das outras. Sendo assim, é preciso adequar a norma à organização e não a organização a um modelo documentado de SGQ pré-definido para atendimento.
7.2 Competência
A determinação agora é necessária para pessoal que faz o trabalho sob seu controle que afeta sua performance na qualidade, ou seja, se A organização deve: houver pessoal tercerizado com responsabilidades no SGQ, suas a) determinar a competência necessária de pessoa(s) que realize(m) competências precisam ser definidas. A competência agora é com base trabalho sob o seu controle que afete o desempenho e a eficácia do na educação, treinamento ou experiência apropriada, sendo excluído o requisito habilidades. sistema de gestão da qualidade; b) assegurar que essas pessoas sejam competentes, com base em educação, treinamento ou experiência apropriados; c) onde aplicável, tomar ações para adquirir a competência necessária e avaliar a eficácia das ações tomadas; d) reter informação documentada, apropriada como evidência de competência. NOTA Ações aplicáveis podem incluir, por exemplo, a provisão de treinamento, o mentoreamento ou a mudança de at ribuições de pessoas empregadas no momento; ou empregar ou contratar pessoas competentes. NOTA BRASILEIRA "Empregar ou contratar", do termo em inglês - hiring or contracting, significa a contratação temporária ou por tempo indeterminado de pessoal próprio ou de terceiros. 7.3 Conscientização
Inclusão do requisito “Conscientização”: Esse termo tem se fortalecido à medida que há um engajamento maior entre todas as partes Página 22 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
A organização deve assegurar que pessoas que realizam trabalho sob o controle da organização estejam conscientes:
interessadas, sejam elas quais forem. Com o conceito de “Qualidade Integrada”, existe uma tendência de todos estarem mais conscientes em relação às responsabilidades.
a) da política da qualidade; b) dos objetivos da qualidade pertinentes; c) da sua contribuição para a eficácia do sistema de gestão da qualidade, incluindo os benefícios de desempenho melhorado; d) das implicações de não estar conforme com os requisitos do sistema de gestão da qualidade.
7.4 Comunicação A organização deve determinar as comunicações internas e externas pertinentes para o sistema de gestão da qualidade, incluindo: a) sobre o que comunicar; b) quando comunicar; c) com quem se comunicar; d) como comunicar; e) quem comunica.
Tem como objetivo comprometer as pessoas com o SGQ, de forma que conheçam a política, objetivos da qualidade e principalmente seus papéis para seu bom funcionamento. Muitas organizações tem a preocupação de documentar, por exemplo com listas de presença que os funcionários foram conscientizados, quando o importante não é isso, mas sim que de fato os funcionários e pessoas envolvidas com o SGQ realmente estejam conscientes de suas atribuições, responsabilidades e o impacto de um mau trabalho ser executado. Não adianta ter uma lista de presença assinada sobre determinada conscientização, se o funcionário não está conscientizado na pratica. A melhor evidência que se pode obter, inclusive para o auditor, é conversar com o funcionário ou pessoa envolvida e perceber que está totalmente conscientizada e comprometida com o SGQ pelo seu conhecimento dos objetivos, metas, responsabilidades, inter-relação entre as atividades do processo etc. Complemente o requisito “conscientização”, pois a comunicação é uma ferramenta para se conscientizar as pessoas que atuam no SGQ, porém é preciso ter uma visão sobre a comunicação relacionada mais uma vez como uma forma de envolver e comprometer não só as pessoas internamente com o SGQ, mas também as partes interessadas relevantes. Na abrangência do processo de comunicação, é preciso definir o que, quando, quem e como a organização irá se comunicar. Como uma boa prática, esta definição é uma responsabilidade de cada gestor de processo e que deve ser validada pela Alta Direção, podendo ser usadas ferramentas dependendo do tipo de comunicação que se deseja, como: site, e-mails, reuniões informais, quadros informativos, banner etc. Obrigatoriedade de definição mais precisa quanto a comunicação Interna e Externa: Será necessário criar um pequeno plano de ação para comunicação interna e externa, identificando “o que” deve ser feito, “como” e “com/para quem”.
7.5 Informação documentada 7.5.1 Generalidades O sistema de gestão da qualidade da organização deve incluir: a) informação documentada requerida por esta Norma; b) informação documentada determinada pela organização como sendo necessária para a eficácia do sistema de gestão da qualidade. NOTA A extensão da informação documentada para um sistema de gestão da qualidade pode diferir de uma organização para outra devido: - ao porte da organização e seu tipo de atividades, processos, produtos e serviços; - à complexidade de processos e suas interações; - à competência de pessoas. 7.5.2 Criando e atualizando Ao criar e atualizar informação documentada, a organização deve assegurar apropriados(as): a) identificação e descrição (por exemplo, um título, data, autor ou número de referência); b) formato (por exemplo, linguagem, versão de software, gráficos) e meio (por exemplo, papel, eletrônico); c) análise crítica e aprovação quanto à adequação e suficiência. 7.5.3 Controle de informação documentada 7.5.3.1 A informação documentada requerida pelo sistema de gestão da qualidade e por esta Norma deve ser controlada para assegurar que: a) ela esteja disponível e adequada para uso, onde e quando ela for necessária;
Exclusão do “Controle de Documentos” e “Controle de Registros”: Os documentos e registros não serão extintos. Seus termos, porém, sim. Darão lugar aos termos “Informação Documentada” e “Controle da Informação Documentada”. Maior flexibilidade nas exigências sobre procedimentos documentados.
b) ela esteja protegida suficientemente (por exemplo, contra perda de As informações documentadas que substituem os requisitos anteriores de controle de documentos e registros da qualidade, tem como mudança Página 23 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
confidencialidade, uso impróprio ou perda de integridade). 7.5.3.2 Para o controle de informação documentada, a organização deve abordar as seguintes atividades, como aplicável: a) distribuição, acesso, recuperação e uso; b) armazenamento legibilidade;
e
preservação,
incluindo
preservação
de
c) controle de alterações (por exemplo, controle de versão); d) retenção e disposição. A informação documentada de origem externa determinada pela organização como necessária para o planejamento e operação do sistema de gestão da qualidade deve ser identificada, como apropriado, e controlada. Informação documentada retida como evidência de conformidade deve ser protegida contra alterações não intencionais. NOTA Acesso pode implicar uma decisão quanto à permissão para somente ver a informação documentada ou a permissão e autoridade para ver e alterar a informação documentada.
significativa o fato de não haver mais a necessidade de procedimentos nem o manual da qualidade. Para alguns pode causar a sensação de que o sistema poderá sair fora de controle, porém é preciso que as organizações entendam que estamos na era da informatização, automação, aplicação de softwares para processos, atividades e até sistemas de gestão, como é o caso dos sistemas ERP’s. Esses softwares na maioria dos casos, já estabelecem como os processos e atividades devam ser executadas, dispensando a necessidade de procedimentos, pois se existissem seria como escrever o manual do software. Em geral as organizações disponibilizam computadores, notebooks e softwares para os funcionários que permitam que cada um tenha seus arquivos e os controles, bastando para isso terem pastas minimamente organizadas com os documentos que emitem e controlam, separando os válidos dos obsoletos. Uma boa prática, é que cada gestor tenha seu arquivo eletrônico e/ou físico com as respectivas informações documentadas do seu processo do SGQ, que podem estar organizadas em pastas específicas por tipo de documento: métodos, descrições de cargos, mapeamento do processo, planilhas, indicadores, especificações, instruções, relatórios, dados resultantes do processo, certificados de calibração de equipamentos etc. Os requisitos desta cláusula devem ser de domínio dos gestores dos processos, pois facilitarão seu trabalho de domínio do processo, dando mais consistência para o sistema de gestão da qualidade. O que boa parte das organizações tem implantado até agora nas últimas versões da ISO 9001, é um sistema de documentos (procedimentos, instruções, formulários, fluxogramas de processos, etc), que foram criados para serem mostrados ao auditor. Ao invés disso, o que deveria estar funcionando é um sistema estruturado por processos, prático, cujos resultados de desempenho fossem medidos, analisados e melhorados para buscar um desempenho melhor dos processos e apoiados pela Alta Direção. As organizações que possuem SGQ’s sustentados exclusivamente por documentos para demonstrar que atendem a norma, terão muitas dificuldades em se adaptar a esta nova versão. O pensamento de que para ter a ISO 9001 é preciso escrever o que se faz e fazer o que está escrito, precisará ser totalmente esquecido, pois já está superado há muito tempo, já que outros conceitos foram inseridos desde a versão 2000: melhoria contínua (para melhorar é preciso mudar); não exigência de procedimentos em vários requisitos, gestão por processos com indicadores de desempenho que precisam ser analisados e implementadas ações para melhorá-los etc. Não são mais requeridos Procedimentos: Como não é proibido ter procedimentos, é possível que muitas organizações queiram mantê-los, porém como há novos requisitos (cerca de 25% da nova versão) e vários foram modificados (27%) a tendência será aumentar a burocracia. As organizações e seus profissionais precisam entender que precisam ter processos que funcionem, sem a necessidade de descrevê-los minuciosamente na forma de um procedimento, pois se forem criados métodos e as pessoas envolvidas estiverem conscientizadas de como executá-los, isso eliminará os custos de elaboração e manutenção para que esta documentação fique sempre atualizada. Se seus procedimentos já foram desenvolvidos e estão funcionando bem, porque você vai abandoná-los? Considere levar em consideração as mudanças nos requisitos da norma ISO 9001:2015 quando oficialmente publicada. O que é importante ressaltar é que para novas empresas de porte menor, talvez não seja aconselhável perder tempo desenvolvendo esses procedimentos, mas se eles já estão aí com você e já proporcionam resultados, por que eliminá-los? Cuidado! Às vezes um procedimento da sua organização pode ser um requisito legal ou um requisito de cliente, aí não tem como deixar de mantê-lo.
8 Operação 8.1 Planejamento e controle operacionais A organização deve planejar, implementar e controlar os processos (ver 4.4) necessários para atender aos requisitos para a provisão de produtos e serviços e para implementar as ações determinadas na Seção 6 ao:
“Bens e serviços” ao invés de “produto”: O foco não está mais apenas no produto, mas também nos serviços. “Bens e serviços” englobarão as categorias como serviços, materiais processados, hardware e software. Maior facilidade na aplicação dos requisitos às empresas de "serviços". Foram adicionados maiores requisitos para atividades da produção e serviço para prevenir o erro humano. Página 24 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
a) determinar os requisitos para os produtos e serviços; b) estabelecer critérios para: 1) os processos; 2) a aceitação de produtos e serviços; c) determinar os recursos necessários para alcançar conformidade com os requisitos do produto e serviço; d) implementar controle de processos de acordo com critérios; e) determinar e conservar informação documentada na extensão necessária para: 1) ter confiança em que os processos foram conduzidos como planejado; 2) demonstrar a conformidade de produtos e serviços com seus requisitos. A saída desse planejamento deve ser adequada para as operações da organização. A organização deve controlar mudanças planejadas e analisar criticamente as consequências de mudanças não intencionais, tomando ações para mitigar quaisquer efeitos adversos, como necessário. A organização deve assegurar que os processos terceirizados sejam controlados (ver 8.4). 8.2 Requisitos para produtos e serviços 8.2.1 Comunicação com o cliente A comunicação com clientes deve incluir: a) prover informação relativa a produtos e serviços; b) lidar com consultas, contratos ou pedidos, incluindo mudanças; c) obter retroalimentação do cliente relativa a produtos e serviços, incluindo reclamações do cliente; d) lidar ou controlar propriedade do cliente; e) estabelecer requisitos específicos para ações de contingência, quando pertinente. 8.2.2 Determinação de requisitos relativos a produtos e serviços Ao determinar os requisitos para os produtos e serviços a serem oferecidos para clientes, a organização deve assegurar que: a) os requisitos para os produtos e serviços sejam definidos, incluindo: 1) quaisquer requisitos estatutários e regulamentares aplicáveis; 2) aqueles considerados necessários pela organização; b) a organização possa atender aos pleitos para os produtos e serviços que ela oferece.
Página 25 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
8.2.3 Análise crítica de requisitos relativos a produtos e serviços 8.2.3.1 A organização deve assegurar que ela tenha a capacidade de atender aos requisitos para produtos e serviços a serem oferecidos a clientes. A organização deve conduzir uma análise crítica antes de se comprometer a fornecer produtos e serviços a um cliente, para incluir: a) requisitos especificados pelo cliente, incluindo os requisitos para atividades de entrega e pós- entrega; b) requisitos não declarados pelo cliente, mas necessários para o uso especificado ou pretendido, quando c onhecido; c) requisitos especificados pela organização; d) requisitos estatutários e regulamentares aplicáveis a produtos e serviços; e) requisitos de contrato ou pedido diferentes daqueles previamente expressos. A organização deve assegurar que requisitos de contrato ou pedido divergentes daqueles previamente definidos sejam resolvidos. Os requisitos do cliente devem ser confirmados pela organização antes da aceitação, quando o cliente não prover uma declaração documentada de seus requisitos. NOTA Em algumas situações, como vendas pela internet, uma análise crítica formal para cada pedido é impraticável. Nesses casos, a análise crítica pode compreender as informações pertinentes ao produto, como catálogos. 8.2.3.2 A organização deve reter informação documentada, como aplicável, sobre: a) os resultados da análise crítica; b) quaisquer novos requisitos para os produtos e serviços. 8.2.4 Mudanças nos requisitos para produtos e serviços A organização deve assegurar que informação documentada pertinente seja emendada, e que pessoas pertinentes sejam alertadas dos requisitos mudados, quando os requisitos para produtos e serviços forem mudados. 8.3 Projeto e desenvolvimento de produtos e serviços 8.3.1 Generalidades A organização deve estabelecer, implementar e manter um processo de projeto e desenvolvimento que seja apropriado para assegurar a subsequente provisão de produtos e serviços.
O Desenvolvimento: Se requisitos detalhados por parte dos clientes e partes interessadas não são definidos de forma suficiente e adequada para a produção ou prestação de serviços subsequentes, a organização deve estabelecer um processo de desenvolvimento. Ficou mais claro quando é aplicado este requisito, ou seja, é quando os requisitos detalhados dos produtos e serviços da organização, são definidos pela organização e não pelo cliente ou outra parte interessada (exemplo: um requisito estatutário de um organismo governamental), facilitando a interpretação tanto para produtos como para serviços.
8.3.2 Planejamento de projeto e desenvolvimento Na determinação dos estágios e controles desenvolvimento, a organização deve considerar:
para
projeto
e
a) a natureza, duração e complexidade das atividades de projeto e desenvolvimento; b) os estágios de processo requeridos, incluindo análises críticas de projeto e desenvolvimento aplicáveis; c) as atividades de verificação e validação desenvolvimento requeridas;
de projeto
e
d) as responsabilidades e autoridades envolvidas no processo de projeto e desenvolvimento; e) os recursos internos e externos necessários para o projeto e desenvolvimento de produtos e serviços; f)
a necessidade de controlar interfaces entre pessoas envolvidas no processo de projeto e desenvolvimento; Página 26 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
g) a necessidade de envolvimento de clientes e usuários no processo de projeto e desenvolvimento; h) os requisitos para a provisão subsequente de produtos e serviços; i)
o nível de controle esperado para o processo de projeto e desenvolvimento por clientes e outras partes interessadas pertinentes;
j)
a informação documentada necessária para demonstrar que os requisitos de projeto e desenvolvimento foram atendidos.
8.3.3 Entradas de projeto e desenvolvimento A organização deve determinar os requisitos essenciais para os tipos específicos de produtos e serviços a serem projetados e desenvolvidos. A organização deve considerar: a) requisitos funcionais e de desempenho; b) informação derivada de atividades similares de projeto e desenvolvimento anteriores; c) requisitos estatutários e regulamentares; d) normas ou códigos de prática que a organização tenha se comprometido a implementar; e) consequências potenciais de falhas devidas à natureza de produtos e serviços. Entradas devem ser adequadas aos propósitos de projeto e desenvolvimento, completas e sem ambiguidades. Entradas conflitantes de projeto e desenvolvimento devem ser resolvidas. A organização deve reter informação documentada de entradas de projeto e desenvolvimento. 8.3.4 Controles de projeto e desenvolvimento A organização deve aplicar controles para o processo de projeto e desenvolvimento para assegurar que:
Fica implícita uma análise de falhas potenciais, o que pode levar a organização a considerar e tomar ações preventivas, o que é totalmente pertinente nas fases iniciais do projeto e desenvolvimento de um produto ou serviço.
a) os resultados a serem alcançados estejam definidos; b) análises críticas sejam conduzidas para avaliar a capacidade de os resultados de projeto e desenvolvimento atenderem a requisitos; c) atividades de verificação sejam conduzidas para assegurar que as saídas de projeto e desenvolvimento atendam aos requisitos de entrada; d) atividades de validação sejam conduzidas para assegurar que os produtos e serviços resultantes atendam aos requisitos para a aplicação especificada ou uso pretendido; e) quaisquer ações necessárias sejam tomadas sobre os problemas determinados durante as análises críticas ou atividades de verificação e validação; f) informação documentada sobre essas atividades seja retida. NOTA Análises críticas de projeto e desenvolvimento, verificação e validação têm propósitos distintos. Elas podem ser conduzidas separadamente ou em qualquer combinação, como for adequado para os produtos e serviços da organização. 8.3.5 Saídas de projeto e desenvolvimento A organização deve assegurar que saídas de projeto e desenvolvimento: a) atendam aos requisitos de entrada; b) sejam adequadas para os processos subsequentes para a provisão de produtos e serviços; c) incluam ou referenciem requisitos de monitoramento e medição, como apropriado, e critérios de aceitação; d) especifiquem as características dos produtos e serviços que sejam essenciais para o propósito pretendido e sua provisão segura e Página 27 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
apropriada. A organização deve reter informação documentada sobre as saídas de projeto e desenvolvimento. 8.3.6 Mudanças de projeto e desenvolvimento
e)
A organização deve identificar, analisar criticamente e controlar mudanças feitas durante, ou subsequentemente a, o projeto e desenvolvimento de produtos e serviços, na extensão necessária para assegurar que não haja impacto adverso sobre a conformidade com requisitos. A organização deve reter informação documentada sobre: a) as mudanças de projeto e desenvolvimento; b) os resultados de análises críticas; c) a autorização das mudanças; d) as ações tomadas para prevenir impactos adversos. 8.4 Controle de processos, produtos e serviços providos externamente 8.4.1 Generalidades A organização deve assegurar que processos, produtos e serviços providos externamente estejam conformes com requisitos. A organização deve determinar os controles a serem aplicados para os processos, produtos e serviços providos externamente quando: a) produtos e serviços de provedores externos forem destinados a incorporação nos produtos e serviços da própria organização; b) produtos e serviços forem providos diretamente para o(s) cliente(s) por provedores externos em nome da organização; c) um processo, ou parte de um processo, for provido por um provedor externo como um resultado de uma decisão da or ganização. A organização deve determinar e aplicar critérios para a avaliação, seleção, monitoramento de desempenho e reavaliação de provedores externos, baseados na sua capacidade de prover processos ou produtos e serviços de acordo com requisitos. A organização deve reter informação documentada dessas atividades e de quaisquer ações necessárias decorrentes das avaliações. 8.4.2 Tipo e extensão do controle
Esse item abrange todas as formas de fornecimento externo, seja ele por meio da compra de um fornecedor, acordo com empresa associada, terceirização de processos e funções da organização ou por qualquer outro meio. Essa abrangência leva a organização não só a especificar claramente os requisitos a esses fornecedores externos, mas também controlá-los e avaliá-los, bem como comunica-los de sua interação com o SGQ. Para determinar os controles devem ser considerados o impacto potencial dos processos, produtos e serviços fornecidos externamente e a eficácia percebida dos controles aplicados pelo fornecedor externo. Para avaliação e seleção é importante estabelecer critérios por tipo de produto ou serviço fornecido, ou ainda processo ou função terceirizada, não sendo necessário ter um mesmo critério de avaliação a todos os fornecedores externos. Será necessária uma abordagem baseada em riscos, aplicados em determinados fornecedores externos e para produtos e serviços fornecidos externamente, a fim de determinar o tipo e a extensão dos controles apropriados. Gerenciamento de Fornecedores por meio de Análise de Risco: Será possível realizar a homologação e o controle dos fornecedores tendo como base a Análise de Risco.
Também será possível definir junto ao fornecedor como tratar A organização deve assegurar que processos, produtos e serviços propriedade do fornecedor de posse da organização. providos externamente não afetem adversamente a capacidade da organização de entregar consistentemente produtos e serviços A norma presta uma atenção maior para o controle de processos, produtos e serviços externos. Isto segue a realidade de hoje, onde as conformes para seus clientes. organizações operam em um ambiente mais complexo de processos A organização deve: terceirizados e cadeias de fornecimento. a) assegurar que processos providos externamente permaneçam sob o Este requisito ganhou maior dimensão, pois além de produtos e controle do seu sistema de gestão da qualidade; serviços; o que era tratado como processo terceirizado e que não havia b) definir tanto os controles que ela pretende aplicar a um provedor a obrigatoriedade de tratar da mesma forma que um fornecedor de externo como aqueles que ela pretende aplicar às saídas produtos e serviços, agora é necessário. Desta forma, será necessário estabelecer e aplicar critérios para avaliação, seleção, monitoramento resultantes; de performance e reavaliação de todos os fornecedores externos, que pode incluir funções terceirizadas (projetista, auditores etc), se aplicável. c) levar em consideração: 1) o impacto potencial dos processos, produtos e serviços providos externamente sobre a capa- cidade da organização de atender consistentemente aos requisitos do cliente e aos requisitos estatutários e regulamentares; 2) a eficácia dos controles aplicados pelo provedor externo; d) determinar a verificação, ou outra atividade, necessária para assegurar que os processos, produtos e serviços providos externamente atendam a requisitos. 8.5 Produção e provisão de serviço 8.5.1 Controle de produção e de provisão de serviço
Nos requisitos de Controle de Produção e Prestação de Serviço, o antigo requisito 7.5.2 Validação dos Processos de Produção e Fornecimento de Serviço, que para a maioria das organizações não era Página 28 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
A organização deve implementar produção e provisão de serviço sob condições controladas. Condições controladas devem incluir, como aplicável:
aplicável e tinham que justificar sua exclusão no escopo, agora não precisam mais justificar, pois no próprio requisito de Controle de Produção e Prestação de Serviço já especifica que só deve ser incluído no SGQ, se for aplicável.
a) a disponibilidade de informação documentada que defina: 1) as características dos produtos a serem produzidos, dos serviços a serem providos ou das atividades a serem desempenhadas; 2) os resultados a serem alcançados; b) a disponibilidade e uso de recursos de monitoramento e medição adequados; c) a implementação de atividades de monitoramento e medição em estágios apropriados para verificar que critérios para controle de processos ou saídas e critérios de aceitação para produtos e serviços foram atendidos; d) o uso de infraestrutura e ambiente adequados para a operação dos processos; e) a designação de pessoas competentes, incluindo qualquer qualificação requerida; f)
a validação e revalidação periódica da capacidade de alcançar resultados planejados dos processos para produção e provisão de serviço, onde não for possível verificar a saída resultante por monitoramento ou medição subsequentes;
g) a implementação de ações para prevenir erro humano; h) a implementação de atividades de liberação, entrega e pós-entrega. 8.5.2 Identificação e rastreabilidade A organização deve usar meios adequados para identificar saídas quando isso for necessário assegurar a conformidade de produtos e serviços. A organização deve identificar a situação das saídas com relação aos requisitos de monitoramento e medição ao longo da produção e provisão de serviço. A organização deve controlar a identificação única das saídas quando a rastreabilidade for um requisito, e deve reter a informação documentada necessária para possibilitar rastreabilidade. 8.5.3 Propriedade pertencente a clientes ou provedores externos A organização deve tomar cuidado com propriedade pertencente a clientes ou provedores externos, enquanto estiver sob o controle da organização ou sendo usada pela organização. A organização deve identificar, verificar, proteger e salvaguardar propriedade de clientes ou provedores externos provida para uso ou incorporação nos produtos e serviços.
O antigo requisito 7.5.4 Propriedade do Cliente, foi alterado de forma significativa abrangendo não só a propriedade do Cliente, mas também as de Fornecedores Externos, que inclui além dos fornecedores de produtos e serviços, também os serviços e funções de processos terceirizados havendo uma nota que esclarece que a propriedade tanto de clientes, como de fornecedores externos pode incluir materiais, componentes, ferramentas e equipamentos, nas instalações do cliente, propriedade intelectual e dados pessoais.
Quando a propriedade de um cliente ou provedor externo for perdida, danificada ou de outra maneira constatada inadequada para uso, a organização deve relatar isto para o cliente ou provedor externo e reter informação documentada sobre o que ocorreu. NOTA Uma propriedade de cliente ou provedor externo pode incluir material, componentes, ferramentas e equipamento, instalações de cliente, propriedade intelectual e dados pessoais. 8.5.4 Preservação A organização deve preservar as saídas durante produção e provisão de serviço na extensão necessária, para assegurar conformidade com requisitos. NOTA Preservação pode incluir identificação, manuseio, controle de contaminação, embalagem, armazenamento, transmissão ou transporte e proteção. 8.5.5 Atividades pós-entrega A organização deve atender aos requisitos para atividades pós-entrega associadas com os produtos e serviços.
Em algumas situações é um requisito especificado ou acordado com o Cliente, como: assistência técnica, manutenção, garantia etc; mas mesmo que não haja requisitos especificados, a organização deve determinar a extensão dessas atividades considerando os riscos Página 29 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
Na determinação da extensão das atividades pós-entrega requeridas, a organização deve considerar:
associados a produtos e serviços ou realimentação dos clientes, como no caso de reclamações. Salvo raras exceções, o mínimo que deve abranger estas atividades pós-entrega, caso não haja requisitos, é o atendimento às reclamações e em algumas situações reciclagem ou disposição final, dependendo do contexto da organização.
a) os requisitos estatutários e regulamentares; b) as consequências indesejáveis potenciais associadas com seus produtos e serviços; c) a natureza, uso e o tempo de vida pretendido de seus produtos e serviços; d) requisitos do cliente; e) retroalimentação de cliente. NOTA Atividades pós-entrega podem incluir ações sob provisões de garantia, obrigações contratuais como serviços de manutenção e serviços suplementares como reciclagem ou disposição final. 8.6 Liberação de produtos e serviços
A organização deve analisar e controlar as mudanças não planejadas essenciais para a produção ou prestação de serviços, na medida A organização deve implementar arranjos planejados, em estágios necessária, para assegurar a continuidade da conformidade com os apropriados, para verificar se os requisitos do produto e do serviço requisitos especificados. foram atendidos. Quando se menciona conformidade com os requisitos especificados, A liberação de produtos e serviços para o cliente não pode proceder até não devemos nos limitar às especificações técnicas de um produto ou que os arranjos planejados forem satisfatoriamente concluídos, a menos serviço, mas também pode se referir a mudanças do tipo prazo, que de outra forma tenham sido aprovados por autoridade pertinente e, quantidade, modelo, local de entrega etc que podem ter origem tanto por como aplicável, pelo cliente. solicitação do cliente, como por necessidades ou dificuldades internas A organização deve reter informação documentada sobre a liberação de da própria organização. produtos e serviços. A informação documentada deve incluir: As análises e resultados destas alterações devem ser documentadas, incluindo a pessoa que autoriza a mudança e as ações necessárias a) evidência de conformidade com os critérios de aceitação; tomadas. b) rastreabilidade à(s) pessoa(s) que autoriza(m) a liberação. 8.7 Controle de saídas não conformes 8.7.1 A organização deve assegurar que saídas que não estejam conformes com seus requisitos sejam identificadas e controladas para prevenir seu uso ou entrega não pretendido.
É semelhante ao 8.3 Controle de Produto Não Conforme da ISO 9001:2008, mas sem a necessidade de procedimento, mas com a abrangência além de produtos, também de serviços e saídas de processos.
A organização deve tomar ações apropriadas baseadas na natureza da não conformidade e em seus efeitos sobre a conformidade de produtos e serviços. Isso deve também se aplicar aos produtos e serviços não conformes detectados após a entrega de produtos, durante ou depois da provisão de serviços. A organização deve lidar com saídas não conformes de um ou mais dos seguintes modos: a) correção; b) segregação, contenção, retorno ou suspensão de provisão de produtos e serviços; c) informação ao cliente; d) obtenção de autorização para aceitação sob concessão. A conformidade com os requisitos deve ser verificada quando saídas não conformes forem corrigidas. 8.7.2 A organização deve reter informação documentada que: a) descreva a não conformidade; b) descreva as ações tomadas; c) descreva as concessões obtidas; d) identifique a autoridade que decide a ação com relação à não conformidade. 9 Avaliação de desempenho 9.1 Monitoramento, medição, análise e avaliação 9.1.1 Generalidades
Esta cláusula trata da determinação de como o Sistema de Gestão da Qualidade (SGQ) é monitorado e medido, considerando a forma como foi estruturado e dos processos, objetivos, metas, conformidade de produtos e serviços e outros aspectos.
A organização deve determinar: Página 30 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
a) o que precisa ser monitorado e medido; b) os métodos para monitoramento, medição, análise e avaliação necessários para assegurar resultados válidos; c) quando o monitoramento e a medição devem ser realizados; d) quando os resultados de monitoramento e medição devem ser analisados e avaliados. A organização deve avaliar o desempenho e a eficácia do sistema de gestão da qualidade. A organização deve reter informação documentada apropriada como evidência dos resultados. 9.1.2 Satisfação do cliente A organização deve monitorar a percepção de clientes do grau em que suas necessidades e expectativas foram atendidas. A organização deve determinar os métodos para obter, monitorar e analisar criticamente essa informação.
Há uma nota que esclarece melhor as várias formas como pode ser medida a satisfação.
NOTA Exemplos de monitoramento das percepções de cliente podem incluir pesquisas com o cliente, retroalimentação do cliente sobre produtos ou serviços entregues, reuniões com clientes, análise de participação de mercado, elogios, pleitos de garantia e relatórios de distribuidor. 9.1.3 Análise e avaliação A organização deve analisar e avaliar dados e informações apropriados provenientes de monitoramento e medição. Os resultados de análises devem ser usados para avaliar: a) conformidade de produtos e serviços; b) o grau de satisfação de cliente; c) o desempenho e a eficácia do sistema de gestão da qualidade; d) se o planejamento foi implementado eficazmente; e) a eficácia das ações tomadas [para abordar riscos e oportunidades; f) o desempenho de provedores externos; g) a necessidade de melhorias no sistema de gestão da qualidade. NOTA Métodos para analisar dados podem incluir técnicas estatísticas.
O importante é que a análise e avaliação sejam realizadas de forma a dar mais consistência e trazer resultados para o negócio, ou seja, o ideal é definir bem o que será monitorado e medido, de tal forma que os indicadores escolhidos, reflitam efetivamente os resultados dos processos que estejam alinhados com o direcionamento estratégico, estabelecido na análise do contexto da organização. Estes indicadores devem ser de total interesse da Direção e o que recomendamos é que na medida do possível, tenham dados financeiros, que é uma linguagem que qualquer Diretoria compreende. Exemplos: Custos de Produtos e Serviços Fornecidos Externamente ou Comprados sobre o Faturamento Líquido; Custos da Não Qualidade (reclamações, devoluções, erros, retrabalhos etc) sobre o Faturamento Líquido; Evolução do Faturamento por Cliente e por Linha de Produto ou Serviço; Custo Orçado de um Produto ou Serviço x Custo Real; Custo da Folha de Pagamento da Produção ou Prestação dos Serviços sobre o Faturamento Líquido; Custo de Estoques sobre o Faturamento Líquido etc. Dados como estes, a Direção terá muito interesse em participar de reuniões de análises críticas.
9.2 Auditoria interna
Além de não requerer mais procedimento, até porque é desnecessário, já que o que precisa ser feito já está especificado na norma, o programa 9.2.1 A organização deve conduzir auditorias internas a intervalos de auditorias deve levar em consideração os objetivos da qualidade, a planejados para prover informação sobre se o sistema de gestão da importância dos processos pertinentes, retroalimentação de clientes, as qualidade: mudanças que impactam a organização e os resultados de auditorias anteriores. Isso deve significar na prática, por exemplos: se para um a) está conforme com: determinado produto ou serviço estiver havendo um índice significativo 1) os requisitos da própria organização para o seu sistema de gestão de reclamações, pode haver a necessidade de se programar auditorias da qualidade; mais frequentes para aquela linha de produto ou serviço; outra situação é no caso de alguma mudança planejada que tenha impacto no SGQ, 2) os requisitos desta Norma; também como parte do planejamento da mudança, deva ser programada uma auditoria interna no(s) processo(s) afetado(s). Desta b) está implementado e m antido eficazmente. forma, imaginar que a organização terá apenas uma auditoria por ano, 9.2.2 A organização deve: será muito difícil, a menos que haja boas justificativas e uma demonstração de que o SGQ está muito bem estruturado e funcionando a) planejar, estabelecer, implementar e manter um programa de de forma satisfatória, pois o normal é que haja algumas auditorias com auditoria, incluindo a frequência, métodos, responsabilidades, escopos diferentes durante o ano. requisitos para planejar e para relatar, o que deve levar em consideração a importância dos processos concernentes, mudanças A ISO 9001:2015 continua fazendo referência a versão ISO 19011 para que afetam a organização e os resultados de auditorias anteriores; diretrizes em auditorias de sistemas de gestão. É lá onde encontramos valiosas informações sobre auditorias. b) definir os critérios de auditoria e o escopo para cada auditoria; Durante o planejamento de um programa de auditorias para atender a c) selecionar auditores e conduzir auditorias para assegurar a ISO 9001:2015 a organização deverá considerar, no mínimo: objetividade e a imparcialidade do processo de auditoria; Frequência; Método; Responsabilidades; Requisitos de planejamento; d) assegurar que os resultados das auditorias sejam relatados para a Elaboração de relatórios de auditoria. gerência pertinente; E para cada auditoria individual definir: critérios, escopo e e) executar correção e ações corretivas apropriadas sem demora indevida;
responsabilidades para cada auditoria. Será necessário ter requisitos para seleção de auditores, o que segundo Página 31 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS
f) reter informação documentada como evidência da implementação do programa de auditoria e dos resultados de auditoria.
as diretrizes da ISO 19011, poderá estar no próprio texto do programa de auditorias e servirá para alocar auditores líderes, auditores e especialistas em cada auditoria individual.
NOTA Ver ABNT NBR ISO 19011 para orientação.
Os resultados de auditorias poderão serão reportados aos responsáveis pertinentes através do programa de auditorias e individualmente em cada plano de auditorias. Aplicar as correções e ações corretivas (apropriadas) sempre que não conformidades forem identificadas. O item 9.2 da ISO 9001 será mais difícil de ser compreendido por profissionais que não estudaram a ISO 19011, termos como programa de auditorias, escopo de auditoria, critério de auditoria, relatórios, métodos de auditoria, etc., fazem parte de uma compreensão ampla da ISO 19011 que foi publicada em 2011 pela ISO e traduzida pela ABNT no início de 2012. Auditores: sem Manual da Qualidade, sem Procedimentos, sem Representante da Direção, além dos novos requisitos, vai requerer que esses profissionais saiam do seu “quadrado” onde verificavam apenas o cumprimento de documentos, mudando para uma abordagem voltada para avaliar a gestão do negócio, com muitos requisitos sem necessariamente estarem documentados, ao menos da forma como estavam acostumados. Muitos profissionais que fazem auditorias internas não têm experiência, nem vivência em gestão de negócio suficiente para realizarem auditorias internas, especialmente na Alta Direção, pois muitos nem ocupam ou ocuparam cargos de gestores (supervisão, gerência, coordenação, etc), e não compreendem suficientemente as teorias e práticas de Gestão de Processos, Gestão por Indicadores, Ferramentas da Qualidade (MASP, CEP, FMEA, etc.), Gestão de Riscos (ISO 31000), Gestão Estratégica (Planejamento Estratégico, Análise de SWOT, Plano de Negócios, etc.). Como será preciso que as organizações implantem um SGQ robusto, devem se preocupar com o nível de competência do auditor que estará realizando as auditorias internas, pois a abrangência e conteúdo não estará limitada por uma quantidade de documentos vinculados ao MQ e aos procedimentos. Os limites e abrangência da auditoria poderão ser imperceptíveis para um leigo em gestão de negócios. Como auditar o SGQ - ISO 9001:2015? A ISO 9001 possivelmente ainda menos prescritiva. Mas o que isso quer dizer? Quer dizer que estará mais flexível do que antes para empresas de serviços, produtos e de qualquer tamanho ou segmento implementarem seus requisitos. A flexibilidade na documentação também é um fator bastante apreciado pelos profissionais ao redor do mundo. Por exemplo, na versão 2008 é obrigatório ter um Manual da Qualidade e seis procedimentos documentados. Na versão 2015 essa obrigatoriedade foi removida. A organização terá que gerenciar riscos, e ter ações para lidar com esses riscos e oportunidades, porém é completamente flexível o como fazer essa gestão de riscos. Nenhuma metodologia específica é definida, de modo de que cada organização poderá escolher a maneira que for mais conveniente, desde que seja respeitado o requisito 6.1. A organização deverá considerar questões referentes ao seu contexto interno e externo, e compreender as necessidades e expectativas de partes interessadas relevantes. Um tema importantíssimo, novo nessa versão da norma, mas que é muito difícil de montar um checklist. Cada empresa terá respostas diferentes para tais questões e os auditores terão que ser mente aberta, conhecedores dos ambientes de negócios e ter um perfil ainda mais estratégico. Auditores vão passar mais tempo onde os processos acontecem do que na sala do RD lendo procedimentos e outros documentos feitos apenas para atendê-los. Auditores vão ter que auditar diretamente a alta direção e os responsáveis por processos, uma mudança cultural e tanto. Checklists do tipo certo X errado ou conforme X não conforme deverão ser utilizadas com muito cuidado, recomenda-se que seja agregado a Página 32 de 34
NBR ISO 9001:2015 Comentada
NBR ISO 9001:2015
COMENTÁRIOS eles altas doses de bom senso e interpretação da realidade em cada empresa. Lembra-se de quando você tinha que estudar matemática e filosofia? A verdade é que 2 + 2 sempre vai dar 4, não tem como evitar isso. Então é moleza para um professor da matemática montar o seu gabarito (checklist) e corrigir as provas. Mas, a sua opinião sobre o que pode ser feito neste mundo para salvar a espécie humana da extinção pode ser uma pergunta muito mais aberta, complexa e subjetiva. Consequentemente, bem difícil de avaliar por meio de um gabarito. Cada aluno pode ter uma resposta diferente e convincente. O professor terá que ser muito mente aberta e saber ouvir cada resposta única e interpretá-la para fazer seu julgamento. Auditores internos, fiquem preparados! Ser mente aberta já é um princípio de auditoria com base na ISO 19011 e, a partir da nova versão da ISO 9001:2015, será mais importante do que nunca ter esse comportamento.
9.3 Análise crítica pela direção 9.3.1 Generalidades A Alta Direção deve analisar criticamente o sistema de gestão da qualidade da organização, a intervalos planejados, para assegurar sua contínua adequação, suficiência, eficácia e alinhamento com o direcionamento estratégico da organização. 9.3.2 Entradas de análise crítica pela direção A análise crítica pela direção deve ser planejada e realizada levando em consideração: a) a situação de ações provenientes de análises críticas anteriores pela direção; b) mudanças em questões externas e internas que sejam pertinentes para o sistema de gestão da qualidade; c) informação sobre o desempenho e a eficácia do sistema de gestão da qualidade, incluindo tendências relativas a: 2) satisfação do cliente e retroalimentação de partes interessadas pertinentes; 3) extensão na qual os objetivos da qualidade foram alcançados; 4) desempenho de processo e conformidade de produtos e serviços; 5) não conformidades e ações corretivas; 6) resultados de monitoramento e medição; 7) resultados de auditoria; 8) desempenho de provedores externos; d) a suficiência de recursos; e) a eficácia de ações tomadas para abordar riscos e oportunidades (ver 6.1); f) oportunidades para melhoria. 9.3.3 Saídas de análise crítica pela direção As saídas da análise crítica pela direção devem incluir decisões e ações relacionadas com:
Destaque na consideração às mudanças nos aspectos internos e externos que são relevantes para o Sistema de Gestão da Qualidade, incluindo a sua direção estratégica, ou seja a análise do contexto da organização deve ser revista periodicamente.
a) oportunidades para melhoria; b) qualquer necessidade de mudanças no sistema de gestão da qualidade; c) necessidade de recurso. A organização deve reter informação documentada como evidência dos resultados de análises críticas pela direção. 10 Melhoria 10.1 Generalidades Página 33 de 34