NBR ISO 9001:2015 & ISO TS 9002:2016
NBR ISO 9001:2015 & ISO TS 9002:2016
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 1 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
SUMÁRIO Item
Página
4. Contexto da organização
5
1.1
4.2. Entendendo as necessidades e expectativas de partes interessadas
6
1.1
4.3. Determinando o escopo do sistema de gestão da qualidade
7
1.2 | 4.2.2
4.4. Sistema de gestão da qualidade e seus processos
8
4.1
10
5.1. Liderança e comprometimento
10
5.1
5.1.1. Generalidades
10
5.1
5.1.2. Foco no cliente
12
5.2
12
5.3
5.2.1. Desenvolvendo a política da qualidade
12
5.3
5.2.2. Comunicando a política da qualidade
13
5.3
13
5.5.1 | 5.5.2
5.2. Política
5.3. Papéis, responsabilidades e autoridades organizacionais 6. Planejamento
14
5.4.2 | 8.5.3
6.2. Objetivos da qualidade e planejamento para serem alcançados
16
5.4.1
6.3. Planejamento de mudanças
17
5.4.2
18
7.1. Recursos
14
6.1. Ações para abordar riscos e oportunidades
7. Apoio
5
4.1. Entendendo a organização e seu contexto
5. Liderança
ISO 9001:2008
18
6.0
7.1.1. Generalidades
18
6.1
7.1.2. Pessoas
19
6.1
7.1.3. Infraestrutura
19
6.3
7.1.4. Ambiente para a operação dos processos
20
6.4
7.1.5. Recursos de monitoramento e medição
20
7.6
7.1.5.1. Generalidade
20
7.6
7.1.5.2. Rastreabilidade de medição
21
7.6
22
Novo
7.2. Competência
22
6.2.1 | 6.2.2
7.3. Conscientização
23
6.2.2
7.4. Comunicação
24
5.5.3
7.5. Informação documentada
25
4.2
7.5.1. Generalidades
25
4.2.1
7.5.2. Criando e atualizando
25
4.2.3 | 4.2.4
7.5.3. Controle de informação documentada
25
4.2.3 | 4.2.4
7.1.6. Conhecimento organizacional
Os requisitos com este sinal informam que possuem novidades comparado com os requisitos da versão anterior (ISO 9001:2008).
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 2 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016 Item
Página
8. Operação
27
7.1
8.2. Requisitos para produtos e serviços
27
7.2
8.2.1. Comunicação com o cliente
27
7.2.3
8.2.2. Determinação de requisitos relativos a produtos e serviços
28
7.2.1
8.2.3. Análise crítica de requisitos relativos a produtos e serviços
28
7.2.2
8.2.4. Mudanças nos requisitos para produtos e serviços
29
7.2.2
29
7.3
8.3.1. Generalidades
29
Novo
8.3.2. Planejamento de projeto e desenvolvimento
30
7.3.1
8.3.3. Entradas de projetos e desenvolvimento
31
7.3.2
8.3.4. Controles de projetos e desenvolvimento
32
7.3.4 | 7.3.5 | 7.3.6
8.3.5. Saídas de projetos e desenvolvimento
33
7.3.3
8.3.6. Mudanças de projeto e desenvolvimento
34
7.3.7
34
7.4
8.4.1. Generalidades
34
7.4.1
8.4.2. Tipo e extensão do controle de fornecimento externo
35
7.4.1 | 7.4.3
8.4.3. Informações para provedores externos
36
7.4.2
37
7.5
8.5.1. Controle de produção e provisão de serviço
37
7.5.1
8.5.2. Identificação e rastreabilidade
38
7.5.3
8.5.3. Propriedade pertencente a clientes ou provedores externos
39
7.5.4
8.5.4. Preservação
40
7.5.5
8.5.5. Atividade pós-entrega
41
7.5.1
8.5.6. Controle de mudanças
41
7.3.7
8.6. Liberação de produtos e serviços
42
7.4.3 | 8.2.4
8.7. Controle das saídas não conformes
42
8.3
8.4. Controle de processos, produtos e serviços providos externamente
8.5. Produção e provisão de serviço
9. Avaliação do desempenho 9.1. Monitoramento, medição, análise e avaliação
27
8.1. Planejamento e controle operacionais
8.3. Projeto e desenvolvimento de produtos e serviços
ISO 9001:2008
44 44
8.0
9.1.1. Generalidades
44
8.1
9.1.2. Satisfação do cliente
44
8.2.1
9.1.3. Análise e avaliação
45
8.4
9.2. Auditoria interna
46
8.2.2
9.3. Análise crítica pela direção
47
5.6
9.3.1. Generalidades
47
5.6.1
9.3.2. Entradas de análise crítica pela alta direção
48
5.6.2
9.3.3. Saídas de análise crítica pela alta direção
48
5.6.3
Os requisitos com este sinal informam que possuem novidades comparado com os requisitos da versão anterior (ISO 9001:2008).
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 3 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016 Item
Página
ISO 9001:2008
10. Melhorias
49
10.1. Generalidades
49
8.5.1
10.2. Não conformidade e ação corretiva
49
8.3 | 8.5.2
10.3. Melhoria contínua
49
8.5.1
Os requisitos com este sinal informam que possuem novidades comparado com os requisitos da versão anterior (ISO 9001:2008).
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 4 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
NBR ISO 9001:2015
ISO TS 9002:2016
4. Contexto da organização 4.1. Entendendo a organização e seu contexto A organização deve determinar sejam pertinentes para direcionamento estratégico alcançar o(s) resultado(s) gestão da qualidade.
questões externas e internas que o seu propósito e para seu e que afetem sua capacidade de pretendido(s) de seu sistema de
A intenção desta sub requisitos é entender as questões externas e internas que são relevantes para o propósito e direção estratégica da organização e que podem afetar, positivamente ou negativamente, a capacidade da organização de alcançar os resultados esperados de seu sistema de gestão da qualidade.
A organização deve monitorar e analisar criticamente informação sobre essas questões externas e internas.
A organização deve estar ciente de que as questões externas e internas podem mudar e, portanto, devem ser monitoradas e revisadas. Uma organização pode conduzir revisões de seu contexto em intervalos planejados e por meio de atividades como revisão de gestão.
NOTA 1 Questões podem incluir fatores ou condições positivos e negativos para consideração. NOTA 2 O entendimento do contexto externo pode ser facilitado pela consideração de questões provenientes dos ambientes legal, tecnológico, competitivo, de mercado, cultural, social e econômico, tanto internacionais, quanto nacionais, regionais ou locais. NOTA 3 O entendimento do contexto interno pode ser facilitado pela consideração de questões relativas a valores, cultura, conhecimento e desempenho da organização.
As informações sobre questões externas e internas podem ser encontradas em muitas fontes, tais como informações e reuniões internas documentadas, na imprensa nacional e internacional, sites, publicações de escritórios nacionais de estatísticas e outros departamentos governamentais, publicações profissionais e técnicas, conferências e reuniões com Agências relevantes, reuniões com clientes e partes interessadas relevantes, e associações profissionais. Exemplos de questões externas e internas relevantes para o contexto da organização podem incluir, mas não se limitam a: a) Questões externas relacionadas a: 1) Fatores econômicos como taxas de câmbio monetário, situação econômica, previsão de inflação, disponibilidade de crédito; 2) Fatores sociais como taxas de desemprego locais, percepção de segurança, níveis de educação, feriados e dias úteis; 3) Fatores políticos como estabilidade política, investimentos públicos, infraestruturas locais, acordos comerciais internacionais; 4) Fatores tecnológicos, como tecnologia de novos setores, materiais e equipamentos, expirações de patentes, código de ética profissional; 5) Fatores de mercado, tais como a concorrência, incluindo a participação de mercado da organização, produtos ou serviços semelhantes, tendências dos líderes de mercado, tendências de crescimento dos clientes, estabilidade do mercado, relações da cadeia de abastecimento; 6) Fatores estatutários e regulatórios que afetam o ambiente de trabalho (ver ISO 9001: 2015, 7.1.4), tais como regulamentos sindicais e regulamentos relacionados com a indústria; b) Questões internas relacionadas a: 1) Desempenho geral da organização; 2) Fatores de recursos, como infraestrutura (ver ISO 9001: 2015, 7.1.3), ambiente para o funcionamento dos processos (ver ISO 9001: 2015, 7.1.4), conhecimento organizacional (ver ISO 9001: 2015, 7.1.6); 3) Aspectos humanos, tais como competência de pessoas, comportamento organizacional e cultura, relações com sindicatos; 4) Fatores operacionais, tais como processo ou capacidade de produção e prestação de serviços, desempenho do sistema de gestão da qualidade, monitoramento da satisfação do cliente; 5) Fatores na governança da organização, tais como regras e procedimentos para tomada de decisão ou estrutura organizacional. No nível estratégico, ferramentas como Análise SWOT (Fortalezas, Fraquezas, Oportunidades e Ameaças) e PESTAL (Análise Política, Econômica, Social, Tecnológica, Ambiental e Legal) podem ser utilizadas. Uma abordagem simples pode ser útil para organizações dependendo do tamanho e da complexidade de suas operações, como brainstorming e utilizando perguntas "e se".
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 5 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
4.2. Entendendo as necessidades e expectativas de partes interessadas Devido ao seu efeito ou potencial efeito sobre a capacidade da organização para prover consistentemente produtos e serviços que atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis, a organização deve determinar: a) b)
As partes interessadas que sejam pertinentes para o sistema de gestão da qualidade, e; Os requisitos dessas partes interessadas que sejam pertinentes para o sistema de gestão da qualidade.
A organização deve monitorar e analisar criticamente informação sobre essas partes interessadas e seus requisitos pertinentes.
A intenção deste sub requisito é assegurar que a organização considere os requisitos relevantes das partes interessadas relevantes, além daqueles de seus clientes diretos. A intenção é concentrar-se apenas nas partes interessadas relevantes que possam ter um impacto na capacidade da organização de fornecer produtos e serviços que cumpram os requisitos. Embora não esteja diretamente estabelecida na ISO 9001, a organização poderia considerar suas questões externas e internas (ver ISO 9001:2015, 4.1) antes, e ajudar a determinar suas partes interessadas relevantes. A lista das partes interessadas relevantes pode ser exclusiva da organização. A organização pode desenvolver critérios para determinar as partes interessadas relevantes, considerando: a) Possível influência ou impacto no desempenho ou nas decisões da organização; b) Capacidade de criar riscos e oportunidades; c) Possíveis influências ou impacto no mercado; d) Capacidade de afetar a organização através de suas decisões ou atividades. EXEMPLO 1: Exemplos de partes interessadas relevantes que podem ser consideradas relevantes por uma organização incluem, mas não se limitam a: Clientes; Usuários finais ou beneficiários; Parceiros de empresas comuns (Sociedade de Empresas); Franqueadores; Proprietários de propriedade intelectual; Organizações matriz e filiais; Proprietários, acionistas; Banqueiros; Sindicatos; Fornecedores Externos; Colaboradores ou outros trabalhando em nome da organização; Autoridades regulatórias e estatutárias (locais, regionais, nacionais ou internacionais); Comercio e associações profissionais; Grupos da comunidade local; Organizações não governamentais; Organizações vizinhas; Concorrentes. Para compreender as necessidades e expectativas das partes interessadas relevantes, várias atividades e métodos podem ser realizados. Eles incluem o trabalho com os responsáveis pelos processos ou usando métodos que permitem a coleta de informações. Os métodos incluem, mas não são limitados a:
Revisão das ordens ou pedidos recebidos; Rever os requisitos legais e regulamentares com os departamentos de conformidade ou jurídicos; Argumentação para decisões e rede de contatos; Participação em associações relevantes; Benchmarking; Vigilância do mercado; Revisão das relações da cadeia de suprimentos; Realização de pesquisas com clientes ou usuários; Acompanhamento das necessidades, expectativas e satisfação dos clientes.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 6 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016 4.2. Entendendo as necessidades e expectativas de partes interessadas EXEMPLO 2: Exemplos de requisitos de partes interessadas relevantes que incluem, mas não estão limitados a: Requisitos do cliente em relação à conformidade, preço, disponibilidade ou entrega; Contratos celebrados com prestadores externos ou com clientes; Códigos e normas da indústria; Acordos com grupos comunitários ou organizações não governamentais; Exigências legais e regulamentares para o produto ou serviço fornecido e aqueles que afetam a capacidade da organização de fornecer esse produto ou serviço; Memorandos de entendimento (Acordo de cooperações e troca de informações); Autorizações, licenças ou outras formas de permissões; Ordens emitidas por agências reguladoras; Tratados, convenções e protocolos; Acordos com as autoridades públicas e os clientes; Princípios ou códigos de prática voluntários; Rotulagem voluntária ou compromissos ambientais; Obrigações decorrentes de acordos contratuais com a organização; Políticas para os trabalhadores. As informações resultantes destas atividades devem ser consideradas no planejamento do sistema de gestão da qualidade (ver ISO 9001:2015, Cláusula 6). A organização deve estar ciente de que as partes interessadas relevantes e seus requisitos relevantes podem ser diferentes para os diferentes produtos e serviços prestados e podem mudar devido a circunstâncias imprevistas ou reações intencionais aos mercados. A organização deve ter sistemas robustos para monitorar e analisar os requisitos relevantes das partes interessadas. O monitoramento e a revisão podem ser feitos usando os processos da organização relacionados aos requisitos do cliente, projeto e desenvolvimento de produtos e serviços, e (em um nível mais estratégico) durante a revisão de gerenciamento. 4.3. Determinando o escopo do sistema de gestão da qualidade A organização deve determinar os limites e a aplicabilidade do sistema de gestão da qualidade para estabelecer o seu escopo. Ao determinar esse escopo, a organização deve considerar: a) b) c)
As questões externas e internas referidas em 4.1; Os requisitos das partes interessadas pertinentes referidos em 4.2, e; Os produtos e serviços da organização.
A organização deve aplicar todos os requisitos desta Norma, se eles forem aplicáveis no escopo determinado do seu sistema de gestão da qualidade. O escopo do sistema de gestão da qualidade da organização deve estar disponível e ser mantido como informação documentada. O escopo deve declarar os tipos de produtos e serviços cobertos e prover justificativa para qualquer requisito desta Norma que a organização determinar que não seja aplicável ao escopo do seu sistema de gestão da qualidade. A conformidade com esta Norma só pode ser alegada se os requisitos determinados como não aplicáveis não afetarem a capacidade ou a responsabilidade da organização de assegurar a conformidade de seus produtos e serviços e o aumento da satisfação do cliente.
A intenção desta sub clausula é determinar os limites do sistema de gestão da qualidade para que seja definido de uma forma que ajude a organização a satisfazer os requisitos e os resultados pretendidos do sistema. Para as normas ISO 9001:2015, 4.3, pontos a) a c), o escopo deve ser estabelecido com base em: a) b)
c)
As questões externas e internas determinadas pelos requisitos da ISO 9001: 2015, 4.1; Os requisitos pertinentes das partes interessadas relevantes (tais como os reguladores, bem como os clientes), determinados em conformidade com os requisitos da norma ISO 9001: 2015 4.2; Os produtos e serviços fornecidos pela organização.
Ao determinar o escopo, a organização também deve estabelecer os limites do sistema de gestão da qualidade, considerando as seguintes questões:
A infraestrutura da organização; Os diferentes locais e atividades da organização; Políticas e estratégias comerciais;
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 7 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
4.3. Determinando o escopo do sistema de gestão da qualidade
Funções, atividades, processos, produtos centralizados ou prestados externamente.
e
serviços
Todos os requisitos da ISO 9001 são considerados aplicáveis a menos que não tenham um efeito sobre a capacidade da organização de fornecer um produto ou entregar um serviço que atenda aos requisitos ou ao aumento da satisfação do cliente. Ao determinar a aplicação dos requisitos da ISO 9001, a organização deve considerar cada requisito individual e não apenas decidir que uma cláusula inteira não é aplicável. Às vezes, alguns dos requisitos podem ser aplicáveis em uma cláusula, ou todos os requisitos dentro de uma cláusula pode, ou não, ser aplicável. O escopo deve ser mantido como informação documentada. O escopo deve incluir detalhes dos produtos e serviços cobertos. Deve também incluir a justificativa de quaisquer requisitos que sejam determinados como não aplicáveis. Esta informação documentada pode ser mantida em qualquer método que a organização determine para atender às suas necessidades, como um manual ou um site. 4.4. Sistema de gestão da qualidade e seus processos 4.4.1 A organização deve estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da qualidade, incluindo os processos necessários e suas interações, de acordo com os requisitos desta Norma. A organização deve determinar os processos necessários para o sistema de gestão da qualidade e sua aplicação na organização, e deve: a) b) c)
d) e) f) g)
h)
Determinar as entradas requeridas e as saídas esperadas desses processos; Determinar a sequência e a interação desses processos; Determinar e aplicar os critérios e métodos (incluindo monitoramento, medições e indicadores de desempenho relacionados) necessários para assegurar a operação e o controle eficazes desses processos; Determinar os recursos necessários para esses processos e assegurar a sua disponibilidade; Atribuir as responsabilidades e autoridades para esses processos; Abordar os riscos e oportunidades conforme determinados de acordo com os requisitos de 6.1; Avaliar esses processos e implementar quaisquer mudanças necessárias para assegurar que esses processos alcancem seus resultados pretendidos, e; Melhorar os processos e o sistema de gestão da qualidade.
4.4.1 A intenção desta sub clausula é assegurar que a organização determine os processos necessários para seu sistema de gestão da qualidade de acordo com a ISO 9001. Isso inclui não apenas os processos de produção e prestação de serviços, mas também os processos necessários para a implementação efetiva do sistema, como auditoria interna, revisão da alta direção e outros (incluindo processos que são realizados por provedores externos). Por exemplo, se a organização determinar a necessidade de um processo de monitoramento e medição de recursos, o processo precisará atender aos requisitos da ISO 9001: 2015, 7.1.5. O nível ao quais os processos precisam ser determinados e detalhados pode variar de acordo com o contexto da organização e a aplicação do pensamento baseado no risco levando em consideração até que ponto o processo afeta a capacidade da organização de alcançar os resultados pretendidos, a probabilidade de problemas que ocorrem com o processo e as consequências potenciais de tais problemas. Um processo é um conjunto de atividades de inter-relação ou interrelacionadas que usam entradas para entregar os resultados pretendidos. Para ISO 9001: 2015, 4.4.1, os pontos de a) até h): a)
b)
c)
A organização deve determinar os entradas necessários e os resultados esperados de seus processos; Os entradas necessários para os processos devem ser considerados do ponto de vista do que é necessário para a implementação dos processos conforme planejado; Os resultados esperados devem ser considerados do ponto de vista do que é esperado pelos clientes ou pelos processos subsequentes; Entradas e saídas podem ser tangíveis (por exemplo, materiais, componentes ou equipamentos) ou intangíveis (por exemplo, dados, informações ou conhecimentos); Ao determinar a sequência e a interação desses processos, devem ser consideradas as ligações com as entradas e saídas dos processos anteriores e posteriores; Os métodos para fornecer detalhes da sequência e interação dos processos dependem da natureza da organização; Podem ser utilizados diferentes métodos, tais como reter ou manter informação documentada (por exemplo, mapas de processos ou diagramas de fluxo), ou uma abordagem mais simples, tal como uma explicação verbal da sequência e interação dos processos; Para garantir que os processos sejam eficazes (isto é, entregar os resultados planejados), os critérios e métodos de controle do processo devem ser determinados e aplicados pela organização; Os critérios de monitoramento e medição podem ser parâmetros de processo ou especificações para produtos e serviços; Os indicadores de desempenho devem estar relacionados ao monitoramento e à medição, ou podem estar relacionados aos objetivos de qualidade da organização (critérios); Outros métodos para indicadores de desempenho incluem, mas não estão limitados a, relatórios, gráficos ou resultados de auditorias;
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 8 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016 4.4. Sistema de gestão da qualidade e seus processos d)
e)
f)
g)
h)
4.4.2 Na extensão necessária, a organização deve:
a)
Manter informação documentada para apoiar a
operação de seus processos, e;
b)
Reter informação documentada para ter confiança
em que os processos sejam realizados conforme planejado.
A organização deve determinar os recursos necessários para processos, tais como pessoas, infraestrutura, ambiente para o funcionamento dos processos, conhecimento organizacional e recursos de monitoramento e medição (ver ISO 9001: 2015, 7.1); Considerações sobre a disponibilidade de recursos devem incluir as capacidades e restrições dos recursos internos existentes e aqueles que podem ser obtidos de fornecedores externos; A organização deve atribuir as responsabilidades e autoridades para seus processos, determinando primeiro as atividades do processo e depois determinando as pessoas que irão realizar a atividade; as responsabilidades e autoridades podem ser estabelecidas em informações documentadas, tais como organogramas, procedimentos documentados, políticas operacionais e descrições de cargos, ou usando uma simples abordagem de instruções verbais; A organização deve assegurar que todas as ações necessárias para abordar os riscos e oportunidades associados aos processos sejam implementadas (ver ISO 9001: 2015, 6.1); A organização deve considerar os dados de desempenho obtidos através da revisão dos critérios estabelecidos para monitoramento e medição; analisar e avaliar esses dados; E implementar as mudanças necessárias para assegurar que esses processos alcancem consistentemente os resultados esperados; A organização pode usar os resultados de análise e avaliação para determinar as ações necessárias para melhoria; podem ser feitas melhorias ao nível do processo (por exemplo, reduzindo as variações na forma como uma atividade é realizada) ou ao nível do sistema de gestão da qualidade (por exemplo, reduzindo a papelada associada ao sistema, permitindo que as pessoas se concentrem mais na gestão dos processos).
4.4.2 A intenção desta sub clausula é assegurar que a organização determine a extensão da informação documentada que é necessária. Informações documentadas são informações necessárias para serem controladas e mantidas por uma organização e o meio em que ele está contido. A pessoa apropriada (por exemplo, proprietário do processo, proprietário da saída do processo, pessoa de controle do processo) deve analisar as informações usadas para que o processo seja executado consistentemente para entregar a saída pretendida. Para obter informações (por exemplo, procedimentos, instruções de trabalho, auxílios visuais, sistemas de informação e comunicação, desenhos, especificações, métricas, relatórios, indicadores-chave de desempenho [KPI], minutas de reunião, amostras representativas, conversas verbais), uma análise ou revisão do valor para suportar o processo necessita ser executado. O resultado será a decisão sobre quais informações serão tratadas como informações documentadas. Por exemplo, quando a alta direção faz planejamento estratégico, eles podem consultar e analisar informações relevantes na internet, como relatórios sobre o status atual e futuro do setor da indústria da organização que foram desenvolvidos por agências governamentais e outras partes relevantes. Esta informação não deve ser considerada como informação documentada, uma vez que está disponível a partir do domínio público. Em contraste, um plano de negócios que inclui objetivos de qualidade, riscos e oportunidades, estratégias, entre outros elementos relevantes (por exemplo, a missão da organização, visão, valores e mapa de processo) precisam ser considerados como informações documentadas. Cabe à organização especificar os diferentes tipos de informações documentadas necessárias para suportar o funcionamento de seus processos e seu sistema de gestão da qualidade. Ao determinar o tipo e a extensão das informações documentadas necessárias, a organização deve avaliar suas próprias necessidades e aplicar o pensamento baseado no risco. Deverá também considerar a dimensão, as atividades, os tipos de produtos ou serviços, a complexidade dos seus processos, os recursos, etc., bem como as consequências potenciais das não conformidades.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 9 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016 4.4. Sistema de gestão da qualidade e seus processos Embora a ISO 9001 especifique o uso de informações documentadas em vários de seus requisitos, pode haver uma necessidade de a organização ter informações adicionais documentadas (tais como procedimentos documentados, sites, instruções de trabalho, manuais, regulamentos, padrões, formulários, guias, Software de computador, "apps" de telefone) para controlar o funcionamento de seus processos. Algumas das informações documentadas da organização irão necessitar periodicamente de uma análise crítica e revisadas para manter as mesmas atualizadas. A ISO 9001 usa a frase “manter informação documentada” em referência a este tipo de informação documentada. Outras informações documentadas necessitam ser mantidas inalteradas (a menos que seja autorizada uma correção) para demonstrar conformidade e para ter confiança que o processo foi conduzido como planejado, ou para demonstrar se ou não os requisitos foram cumpridos (este tipo de informação documentada é frequentemente é referida como um registro). A ISO 9001 usa a frase “reter informação documentada” em referência a este tipo de informação documentada. Este tipo de informação documentada é frequentemente relacionado aos requisitos do cliente, requisitos estatutários e regulamentares, ou requisitos da própria organização para reter a informação documentada. 5. Liderança 5.1. Liderança e comprometimento 5.1.1. Generalidades A Alta Direção deve demonstrar liderança e comprometimento com relação ao sistema de gestão da qualidade: a)
Responsabilizando-se por prestar contas pela eficácia do sistema de gestão da qualidade;
NOTA BRASILEIRA A expressão "responsabilidade por prestar conta" foi usada como tradução do termo "taking accountability". b)
c)
d) e) f)
g) h) i) j)
Assegurando que a política da qualidade e os objetivos da qualidade sejam estabelecidos para o sistema de gestão da qualidade e que sejam compatíveis com o contexto e a direção estratégica da organização; Assegurando a integração dos requisitos do sistema de gestão da qualidade nos processos de negócio da organização; Promovendo o uso da abordagem de processo e da mentalidade de risco; Assegurando que os recursos necessários para o sistema de gestão da qualidade estejam disponíveis; Comunicando a importância de uma gestão da qualidade eficaz e de estar conforme com os requisitos do sistema de gestão da qualidade; Assegurando que o sistema de gestão da qualidade alcance seus resultados pretendidos; Engajando, dirigindo e apoiando pessoas a contribuir para a eficácia do sistema de gestão da qualidade; Promovendo melhoria, e; Apoiando outros papéis pertinentes da gestão a demonstrar como sua liderança se aplica às áreas sob sua responsabilidade.
NOTA A referência a "negócio" nesta Norma pode ser interpretada, de modo amplo, como aquelas atividades centrais para os propósitos da existência da organização, seja ela pública, privada, voltada para o lucro ou sem finalidade lucrativa.
A intenção deste sub requisito é assegurar que a alta direção demonstre liderança e compromisso assumindo um papel ativo no envolvimento, promoção e garantia, comunicação e monitoramento do desempenho e eficácia do sistema de gestão da qualidade. As formas que podem ser aplicadas são baseadas em vários fatores, como o tamanho e a complexidade de uma organização, estilo de gestão e cultura organizacional. Para uma organização, a "alta direção" pode incluir, por exemplo, o diretor-presidente, o diretor-gerente, o gerente geral, o presidente, o conselho de administração, os diretores executivos, o sócio-gerente, o único proprietário, os sócios e os altos executivos / Gerentes. A alta direção tem o poder de delegar autoridade e fornecer recursos dentro da organização. Se o escopo do sistema de gestão abrange apenas parte de uma organização, então a alta direção se refere àqueles que dirigem e controlam essa parte da organização. Cada organização tem diferentes necessidades e sua própria solução específica que será decidida pela alta direção. É importante que a alta direção assegure que os processos do sistema de gerenciamento de qualidade da organização estejam integrados aos seus processos de negócios. Para ISO 9001: 2015 [28], 5.1.1, as marcas a) a j), isto inclui: a)
b)
c)
A alta direção, deixando claro que eles compreendem e são responsáveis pela eficácia do sistema de gestão da qualidade, assumindo a responsabilidade pelas suas atividades e sendo capazes de explicar os resultados alcançados; embora certas autoridades e responsabilidades (ver ISO 9001: 2015 [28], 5.3) possam ser delegadas, a responsabilidade permanece com a alta direção; Assegurar que a política de qualidade (ver ISO 9001: 2015 [28], 5.2) e os objetivos de qualidade (ver ISO 9001: 2015 [28], 6.2) sejam estabelecidos tendo em conta a direção estratégica e o contexto da organização; A política de qualidade e os objetivos de qualidade podem ser estabelecidos ou revistos durante as reuniões de rotina da alta direção, tais como as destinadas ao planeamento estratégico ou à revisão da gestão; Assegurar que os processos do sistema de gestão da qualidade da organização sejam integrados e gerenciados dentro de seus processos de negócios globais e não sejam tratados como atividades complementares ou conflitantes;
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 10 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
5.1.1. Generalidades d)
e)
f)
g)
Promover a abordagem de processo e o pensamento baseado nos riscos, por exemplo, assegurando a interação efetiva entre os processos, com uma abordagem sistemática concebida para conseguir um fluxo eficaz de entradas e resultados e a cooperação na abordagem de riscos e oportunidades; Acompanhamento da carga de trabalho e calendários atuais e projetados, a fim de garantir a disponibilização de recursos adequados do sistema de gestão da qualidade (pessoas, ferramentas, equipamentos, etc.), quando e onde necessário; Comunicar, através de reuniões internas, e-mail, discussões pessoais, intranet organizacional, etc., o valor e os benefícios do sistema de gestão da qualidade e a adesão aos seus requisitos; Assegurar que o sistema de gestão da qualidade atinge os resultados pretendidos através do acompanhamento dos seus resultados; por vezes, podem ser necessárias ações para corrigir ou melhorar o sistema ou os seus processos componentes e a alta direção deve assegurar que todas as ações necessárias são devidamente atribuídas e dotadas de recursos; Algumas das informações documentadas precisarão ser revisadas periodicamente e serem mantidas atualizadas. ISO 9001 usa informações documentadas" em referência informações documentadas.
da organização revisadas para a frase "manter a este tipo de
Outras informações documentadas devem ser mantidas inalteradas (a menos que uma correção seja autorizada) para demonstrar a conformidade e ter confiança de que os processos estão sendo realizados conforme planejado, ou para demonstrar se os requisitos estão ou não sendo cumpridos (esse tipo de informação documentada é frequentemente referido como um "registro"). ISO 9001 usa a frase "reter informação documentada" em referência a este tipo de informação documentada. Este tipo de informação documentada está frequentemente relacionado aos requisitos do cliente, aos requisitos legais e regulamentares, ou aos próprios requisitos da organização, para a retenção de informações documentadas. h)
i)
j)
Envolver, dirigir e apoiar pessoas na organização para contribuir para a eficácia do sistema de gestão da qualidade através da comunicação com eles (ver ISO 9001: 2015 [28], 7.4). Isso poderia incluir a alta direção, servindo como o campeão de projetos quando as melhorias são necessárias e encorajando os funcionários e outros a participar como membros de equipes de melhorias; Promover a melhoria, assegurando simultaneamente que as informações e recomendações de auditorias, outras avaliações e revisões gerenciais (ver ISO 9001: 2015 [28], 9.3) sejam comunicadas às pessoas responsáveis (isto também pode ajudar a demonstrar o valor e os benefícios das melhorias); Fornecer apoio e orientação a pessoas que desempenham outras funções gerenciais relevantes, a fim de ajudá-las a demonstrar liderança no que se refere às suas áreas específicas de influência. Isso poderia incluir o aconselhamento e apoiá-los na tomada de decisões específicas que ajudam a organização a se adaptar melhor às exigências ou a impulsionar melhorias quando necessário. A liderança e o empenho efetivos podem levar a uma melhor compreensão por parte das pessoas na organização de como elas contribuem para o sistema de gestão da qualidade, o que pode ajudar a organização a alcançar consistentemente os resultados esperados.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 11 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
5.1.2. Foco no cliente A Alta Direção deve demonstrar liderança e comprometimento com relação ao foco no cliente, assegurando que: a)
b)
c)
Os requisitos do cliente e os requisitos estatutários e regulamentares pertinentes sejam determinados, entendidos e atendidos consistentemente; Os riscos e oportunidades que possam afetar a conformidade de produtos e serviços e a capacidade de aumentar a satisfação do cliente sejam determinados e abordados; O foco no aumento da satisfação do cliente seja mantido.
A intenção deste sub requisito é assegurar que a alta direção demonstre visivelmente liderança e compromisso na manutenção do foco da organização em atender às necessidades dos clientes e aumentar a satisfação do cliente. Os clientes são geralmente as pessoas ou organizações que compram produtos e serviços da organização; no entanto, também pode significar os indivíduos ou organizações, tais como cidadãos, clientes, pacientes, estudantes, etc, que são os destinatários dos produtos da organização e serviços. A alta direção precisa assegurar que processos eficazes estejam em vigor para determinar os requisitos do cliente e os requisitos legais e regulamentares relacionados aos produtos e serviços da organização e que esses requisitos sejam compreendidos. Em muitos casos, um foco para o desempenho de entrega no prazo e em queixas de clientes pode fornecer informações sobre quaisquer ações que possam ser necessárias para alcançar ou melhorar a satisfação do cliente. A alta direção precisa assegurar que as ações apropriadas sejam implementadas para enfrentar os riscos e oportunidades, de modo que os resultados esperados sejam consistentemente alcançados; se não estiverem, uma abordagem de Plano-Fazer-Verificar-Ato (PDCA) deve ser seguida para assegurar que as responsabilidades são atribuídas para implementar melhorias adicionais, até que as necessidades e expectativas do cliente sejam alcançadas. A alta direção pode se concentrar em aumentar a satisfação do cliente usando os resultados da análise e avaliação dos dados de satisfação do cliente (ver ISO 9001: 2015 [28], 9.1.2). Como resultado desta análise, a alta direção pode direcionar uma mudança nos processos relacionados ao cliente e nas operações da organização, incluindo a alocação de recursos.
5.2. Política 5.2.1. Desenvolvendo a política da qualidade A Alta Direção deve estabelecer, implementar e manter uma política da qualidade que: a) b)
Seja apropriada ao propósito e ao contexto da organização e apoie seu direcionamento estratégico; Proveja uma estrutura para o estabelecimento dos objetivos da qualidade;
c) d)
Inclua
um
comprometimento
em
satisfazer
requisitos aplicáveis, e; Inclua um comprometimento com a melhoria contínua do sistema de gestão da qualidade.
A intenção deste sub requisito é garantir que uma política de qualidade é estabelecida que alinha com a direção estratégica da organização, incluindo a compreensão global da organização do que a qualidade significa para si e para seus clientes. A política de qualidade descreve as intenções e direção da organização como formalmente expressa por sua alta direção. Para a norma ISO 9001: 2015 [28], 5.2.1 (pontos a) a d), a política de qualidade estabelecida deve: a) b)
c) d)
Ser adequado à organização e apoiar a sua orientação estratégica; Fornecer um quadro para a definição de objetivos (o que significa que quaisquer reivindicações na política de qualidade devem ser mensuráveis); Comprometer-se com a organização que satisfaça os requisitos aplicáveis, tais como requisitos legais ou regulamentares; Comprometer-se com a melhoria contínua do sistema de gestão da qualidade.
Para estabelecer a política de qualidade, podem ser considerados entradas como os seguintes:
Uma compreensão clara do contexto da organização, incluindo o desempenho atual do seu sistema de gestão e as necessidades e expectativas das partes interessadas relevantes; A direção estratégica da organização, com base na sua missão, visão, princípios orientadores e valores fundamentais; O nível e o tipo de futuras melhorias necessárias para que a organização tenha êxito; O grau esperado de satisfação do cliente; Os recursos necessários para satisfazer os resultados pretendidos; As contribuições potenciais das partes interessadas relevantes.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 12 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
5.2.2. Comunicando a política da qualidade A política da qualidade deve: a)
Estar disponível documentada;
b)
Ser
e
ser
comunicada,
mantida
como
entendida
e
informação
aplicada
na
organização, e;
c)
Estar
disponível
para
partes
interessadas
pertinentes, como apropriado.
A finalidade deste sub requisito é assegurar que a política de qualidade é comunicada, compreendida e aplicada pelas pessoas da organização para que possam contribuir para a eficácia do sistema de gestão da qualidade e que esteja disponível para as partes interessadas relevantes. A organização deve assegurar que a política de qualidade esteja prontamente disponível e mantê-la como informação documentada. A fim de manter a política de qualidade, a organização deve revê-la periodicamente para determinar se ela ainda é apropriada para o propósito da organização. Isto poderia ser feito, por exemplo, como parte do processo de revisão da gestão (ver ISO 9001: 2015 [28], 9.3). A organização precisa assegurar que a política de qualidade seja claramente entendida em toda a organização. Isto pode ser conseguido considerando as exigências de consciência (ver ISO 9001: 2015 [28], 7.3) e comunicação (ver ISO 9001: 2015 [28], 7.4) por pessoas em diferentes níveis dentro da organização. A política de qualidade pode ser comunicada por diferentes métodos, tais como através de painéis de avisos, screensavers, pelo site da organização, ou durante as reuniões de rotina. A organização deve disponibilizar a política de qualidade, conforme apropriado, às partes interessadas relevantes, tais como fornecedores externos, parceiros, clientes e agências reguladoras. Isso pode ser feito a pedido ou publicando a política de qualidade em um site.
5.3. Papéis, responsabilidades e autoridades organizacionais A Alta Direção deve assegurar que as responsabilidades e autoridades para papéis pertinentes sejam atribuídas, comunicadas e entendidas na organização. A Alta Direção deve atribuir a responsabilidade e autoridade para: a) Assegurar que o sistema de gestão da qualidade esteja conforme com os requisitos desta Norma; b) Assegurar que os processos entreguem suas saídas pretendidas; c) Relatar o desempenho do sistema de gestão da qualidade e as oportunidades para melhoria (ver 10.1), em particular para a Alta Direção; d) Assegurar a promoção do foco no cliente na organização; e) Assegurar que a integridade do sistema de gestão da qualidade seja mantida quando forem planejadas e implementadas mudanças no sistema de gestão da qualidade.
A intenção desta subcláusula é que a alta direção atribua os papéis relevantes em relação ao sistema de gestão da qualidade, a fim de garantir a eficácia e a obtenção dos resultados pretendidos. A alta direção precisará estabelecer responsabilidades e autoridades específicas para as funções e garantir que as pessoas da organização compreendam e estejam cientes de suas atribuições através de atividades de comunicação eficazes. Responsabilidades e autoridades podem ser atribuídas a uma ou mais pessoas. Eles devem ser capazes de tomar decisões e efetuar mudanças na área e / ou processos aos quais foram designados. É essencial enfatizar que, embora a autoridade possa ser delegada, a responsabilidade geral e a responsabilidade pelo sistema de gestão da qualidade permanecem com a alta direção. Para as normas ISO 9001: 2015 [28], 5.3, pontos a) a e), as responsabilidades e autoridades devem ser atribuídas para o seguinte: a)
b)
c)
d)
Assegurar que o sistema de gestão da qualidade esteja em conformidade com os requisitos da ISO 9001 para funções específicas, tais como auditores internos, ou para revisão da gestão; Assegurar que os processos estão a produzir os resultados pretendidos; esta ação poderia ser atribuída a mais de uma pessoa que cada um teria responsabilidades diferentes, como monitorar os objetivos de qualidade, determinar se os processos estão atingindo os resultados pretendidos ou realizar auditorias internas; Relatório sobre o desempenho do sistema de gestão da qualidade; este relatório é tipicamente realizado como parte do processo de revisão da gestão (ver ISO 9001: 2015 [28], 9.3); pode ser atribuída a uma pessoa a responsabilidade de coordenar os relatórios, sendo as outras pessoas responsáveis pela elaboração de relatórios sobre processos específicos do sistema de gestão da qualidade; Promover uma orientação para o cliente (ver ISO 9001: 2015 [28], 5.1.2); esta responsabilidade é normalmente atribuída à pessoa que é responsável pela comunicação com os clientes e garantir que quaisquer problemas sejam resolvidos; esta pessoa é frequentemente parte do serviço ao cliente ou função de qualidade, e;
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 13 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
5.3. Papéis, responsabilidades e autoridades organizacionais e)
Manter a integridade do sistema de gestão da qualidade quando são feitas mudanças como a implementação de um novo sistema de planejamento de recursos empresariais (ERP), a decisão de terceirizar o processo de design e desenvolvimento, o crescimento devido a novas oportunidades de mercado, Uma fusão ou uma aquisição; Esta responsabilidade é normalmente atribuída à pessoa(s) responsável(is) pela garantia de que o sistema global de gestão da qualidade é mantido e que tem a capacidade de assegurar que as mudanças não sejam planejadas sem considerar seu potencial impacto.
Em algumas organizações, pode haver um número limitado de pessoas com a competência necessária disponível para executar as tarefas exigidas; pode ser útil planejar o compartilhamento de papéis e responsabilidades. Tais planos são valiosos durante os feriados, quando os gerentes estão longe da instalação ou em casos de acidente ou doença. A alta direção deve determinar como comunicar as funções, responsabilidades e autoridades relevantes. Isto pode ser através da utilização de informação documentada relevante, e. Descrições de cargos, instruções de trabalho, instruções de serviço, organogramas, manuais, procedimentos. 6. Planejamento 6.1. Ações para abordar riscos e oportunidades 6.1.1. Ao planejar o sistema de gestão da qualidade, a organização deve considerar as questões referidas em 4.1e os requisitos referidos em 4.2, e determinar os riscos e oportunidades que precisam ser abordados para: a) Assegurar que o sistema de gestão da qualidade possa alcançar seus resultados pretendidos; b) Aumentar efeitos desejáveis; c) Prevenir, ou reduzir, efeitos indesejáveis, e; d) Alcançar melhoria.
6.1.1. A intenção desta subcláusula é assegurar que ao planejar os processos do sistema de gestão da qualidade, a organização determine seus riscos e oportunidades e planeje ações para enfrentá-los. Seu objetivo é evitar as não-conformidades, incluindo os resultados não conformes, e determinar oportunidades que possam aumentar a satisfação do cliente ou alcançar os objetivos de qualidade de uma organização. Ao determinar os riscos e oportunidades para o sistema de gestão da qualidade, as questões externas e internas (ver ISO 9001: 2015 [28], 4.1), bem como as exigências das partes interessadas relevantes (ver ISO 9001: 2015 [28], 4.2) ser considerado. Exemplos de riscos que o sistema de gestão da qualidade não atingirá seus objetivos incluem a falha de processos, produtos e serviços para atender às suas necessidades, ou a organização não atingir a satisfação do cliente. Exemplos de oportunidades incluem o potencial de identificar novos clientes, determinar a necessidade de novos produtos ou serviços e trazê-los para o mercado, ou determinar a necessidade de revisar ou substituir um processo pela introdução de novas tecnologias para que ele se torne mais eficiente. Ao examinar suas oportunidades, a organização deve primeiro determinar e avaliar os riscos potenciais para o sistema de gestão da qualidade associado a eles; os resultados devem ser utilizados na tomada de decisões sobre a sua implementação ou não. Para a ISO 9001: 2015 [28], 6.1.1, itens a) ad), na determinação de seus riscos e oportunidades, a organização deve se concentrar em: a) b)
c) d)
Confiar que o sistema de gestão da qualidade pode atingir o (s) resultado (s) pretendido (s); Reforço dos efeitos desejáveis e criação de novas possibilidades (melhorando a eficácia das suas atividades, desenvolvendo ou aplicando novas tecnologias, etc.); Prevenir ou reduzir os efeitos indesejáveis (através da redução do risco ou de ações preventivas); Alcançar melhorias para garantir a conformidade dos produtos e serviços e aumentar a satisfação do cliente.
Trata-se de adotar uma abordagem de pensamento baseado no risco e a organização deve considerar a aplicação desta abordagem aos processos necessários para o seu sistema de gestão da qualidade.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 14 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
6.1. Ações para abordar riscos e oportunidades A ISO 9001 não exige que a gestão formal de riscos (em conformidade com a ISO 31000 [19]) determine e corrija os riscos e as oportunidades. Uma organização pode escolher os métodos que atendam às suas necessidades. A IEC 31010 [23] fornece uma lista de ferramentas e técnicas de avaliação de risco que podem ser consideradas, dependendo do contexto da organização. Na determinação de riscos e oportunidades, a organização pode considerar o uso de resultados de técnicas como SWOT ou PESTAL. Outras abordagens podem incluir técnicas como Failure Mode e Effects Analysis (FMEA); Modo de Falha, Efeitos e Análise de Criticidade (FMECA); Ou Análise de Perigos e Pontos Críticos de Controle (HACCP). Cabe à organização decidir quais métodos ou ferramentas deve usar. Abordagens mais simples incluem técnicas como brainstorming, estruturado o que se técnica (SWIFT) e consequências / matrizes de probabilidade. A aplicação do pensamento baseado no risco também pode ajudar uma organização a desenvolver uma cultura proativa e preventiva focada em fazer as coisas melhor e melhorar como o trabalho é feito em geral. Existem várias situações em que os riscos e as oportunidades devem ser considerados, por exemplo reuniões de estratégia, revisões de gestão, auditorias internas, diferentes tipos de reuniões sobre qualidade, reuniões para definir objetivos de qualidade, fases de planeamento para a concepção e desenvolvimento de novos produtos e serviços, E os estágios de planejamento para os processos de produção. 6.1.2. A organização deve planejar: Ações para abordar esses riscos e oportunidades; Como: 1) Integrar e implementar as ações nos processos do seu sistema de gestão da qualidade (ver 4.4), e; 2) Avaliar a eficácia dessas ações. Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao impacto potencial sobre a conformidade de produtos e serviços.
6.1.2. A intenção desta subcláusula é assegurar que a organização planeja ações para enfrentar seus riscos e oportunidades determinados (ver ISO 9001: 2015 [28], 6.1.1), implementa as ações, analisa e avalia a eficácia das ações ocupado. As ações devem basear-se no impacto potencial sobre a conformidade dos produtos e serviços ou sobre a satisfação do cliente e devem ser incorporadas tanto no sistema de gestão da qualidade como nos seus processos, conforme adequado. Por exemplo, se a organização tem um único fornecedor de fonte de uma matéria-prima crítica, então deve considerar investir no desenvolvimento de uma nova fonte. As ações que uma organização pode tomar para enfrentar riscos dependerão da natureza do risco, por exemplo:
NOTA 1 Opções para abordar riscos podem incluir evitar o risco, assumir o risco para perseguir uma oportunidade, eliminar a fonte de risco, mudar a probabilidade ou as consequências, compartilhar o risco ou decidir, com base em informação, reter o risco.
a)
NOTA 2 Oportunidades podem levar à adoção de novas práticas, lançamento de novos produtos, abertura de novos mercados, abordagem de novos clientes, construção de parcerias, uso de novas tecnologias e outras possibilidades desejáveis e viáveis para abordar as necessidades da organização ou de seus clientes.
c)
b)
Evitar o risco, deixando de realizar o processo onde o risco pode ser encontrado; Eliminar o risco, por exemplo, utilizando procedimentos documentados para auxiliar as pessoas da organização com menos experiência; Assumir o risco de perseguir uma oportunidade, tal como investir em novos equipamentos de capital para lançar uma linha de produtos onde a rentabilidade do investimento é desconhecida; EXEMPLO Exemplos de ações para abordar oportunidades incluem adotar novas tecnologias e buscar novos clientes ou mercados.
d)
e)
Compartilhar o risco, por exemplo, trabalhando com o cliente para facilitar a compra antecipada de matérias-primas quando os níveis de produção são desconhecidos; Não tomar nenhuma ação, quando a organização aceitar o próprio risco, com base em seu efeito potencial ou no custo da ação necessária.
A organização pode considerar a necessidade de informação documentada sobre riscos e oportunidades, tanto para o seu sistema de gestão da qualidade como para os seus processos (ver ISO 9001: 2015 [28], 4.4.1).
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 15 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
6.2. Objetivos da qualidade e planejamento para alcançá-los 6.2.1 A organização deve estabelecer objetivos da qualidade nas funções, níveis e processos pertinentes necessários para o sistema de gestão da qualidade.
6.2.1 A intenção deste sub requisito é assegurar que a organização estabeleça objetivos de qualidade e planeje ações apropriadas para alcançá-los.
Os objetivos da qualidade devem:
c) Levar em conta requisitos aplicáveis;
Os objetivos de qualidade devem ser estabelecidos nas funções, níveis e processos relevantes, conforme apropriado, para assegurar a implantação efetiva da direção estratégica da organização e sua política de qualidade. Por exemplo, os objetivos de qualidade podem ser definidos a um nível operacional, para a função de aprovisionamento ou para o processo de concepção.
d) Ser pertinentes para a conformidade de produtos e serviços e para aumentar a satisfação do cliente;
Para as normas ISO 9001: 2015 [28], 6.2.1, pontos a) a g), os objetivos de qualidade devem:
a) Ser coerentes com a política da qualidade; b) Ser mensuráveis;
e) Ser monitorados;
a)
f) Ser comunicados, e; g) Ser atualizados como apropriado. A organização deve manter informação documentada sobre os objetivos da qualidade. b)
c) d)
e)
f)
g)
Ser coerente com a política de qualidade, ou seja, ao estabelecer os objetivos de qualidade, a organização precisa usar a política de qualidade como um insumo; por exemplo, se a organização tem uma declaração na sua política de qualidade para exceder as expectativas do cliente, então poderia ter um objetivo de qualidade que se relaciona com a entrega no prazo ou reclamações dos clientes; Ser mensuráveis, por exemplo, especificando um período de tempo ou uma quantidade definida que precisa ser alcançada; O objetivo de qualidade pode ser mensurável utilizando não só métodos quantitativos, mas também qualitativos (por exemplo, níveis de desempenho para um serviço); Atender aos requisitos aplicáveis; Ser relevantes para a conformidade de produtos e serviços e maior satisfação do cliente; por exemplo, especificando as necessidades de funcionalidade ou desempenho de um produto, como On Time and In Full (OTIF), ou definindo um contrato de nível de serviço; Ser acompanhados e / ou analisados para verificar os progressos realizados na consecução do objetivo de qualidade; isto poderia ser realizado por qualquer meio adequado, incluindo relatórios de progresso, comentários de clientes ou revisões de gestão, etc; Ser comunicadas quando necessário (ver ISO 9001: 2015 [28], 7.4); A organização deve comunicar seus objetivos de qualidade em toda a organização e às partes interessadas, conforme necessário; Por exemplo, através de reuniões destinadas a informar as pessoas relevantes sobre os objetivos de qualidade relacionados com as suas atividades ou a notificar as pessoas industrializadas sobre as reduções esperadas de sucata ou a especificar por escrito a um prestador de serviços terceirizado os seus objetivos de qualidade relacionados com a entrega atempada do serviço, e; Ser atualizada, se for caso disso; as alterações potenciais ou reais que possam afetar a capacidade de atingir os objetivos de qualidade devem ser consideradas e tomadas as medidas necessárias para garantir que sejam abordadas novas questões ou requisitos.
Os objetivos de qualidade devem ser estabelecidos e medidos usando técnicas adequadas, tais como SMART (ou seja, estabelecendo objetivos de qualidade específicos, mensuráveis, alcançáveis, relevantes e vinculados ao tempo), cartões de pontuação balanceados ou painéis; os objetivos de qualidade devem ser atualizados ou adicionados, se necessário, para refletir quaisquer alterações implementadas. Ao definir objetivos de qualidade, a organização também deve levar em consideração fatores como suas capacidades e restrições atuais, feedback de clientes e outras questões de mercado.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 16 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
6.2. Objetivos da qualidade e planejamento para alcançá-los EXEMPLO: Na interface de entrega de serviços / cliente ou na linha de produção, os objetivos de qualidade podem ser muito simples e diretos, e. Uma organização de transporte que execute um serviço de autocarros possa fixar um objetivo para a percentagem de autocarros que irão correr para o calendário previsto dentro dos limites estabelecidos; Em um local de produção, a produção objetivo por hora com o nível de rejeição aceitável máximo pode ser ajustada; Em um salão de cabeleireiro, para os momentos em que todo o pessoal disponível está ocupado, uma pessoa pode ser designada para cumprimentar novos clientes; O objetivo aqui pode ser que "os clientes que entram na loja sejam acolhidos dentro de um minuto e os seus requisitos determinados". A organização precisa manter informações documentadas sobre objetivos de qualidade. Exemplos de onde uma organização pode optar por manter informações documentadas incluem, mas não estão limitados a planos de negócios, cartões de pontuação equilibrada, dashboards, intranet e placas de comunicação. 6.2.2 Ao planejar como alcançar seus objetivos da qualidade, a organização deve determinar:
6.2.2 A intenção deste sub requisito é planejar ações para que uma organização atinja seus objetivos de qualidade.
a) O que será feito;
Para a norma ISO 9001: 2015 [28], 6.2.2, pontos a) a e), a organização deve:
b) Quais recursos serão requeridos; c) Quem será responsável;
a)
d) Quando isso será concluído, e;
b)
e) Como os resultados serão avaliados.
c)
d) e)
Determinar as ações que precisam ser implementadas para atingir seus objetivos de qualidade; Assegurar a disponibilização de recursos suficientes (ver ISO 9001: 2015 [28], Cláusula 7); Determinar quem é responsável pela consecução de objetivos de qualidade específicos (pode ser uma equipe ou departamento em vez de um único indivíduo); Decidir quando uma ação será concluída, e; Decidir como os resultados serão avaliados.
A avaliação dos resultados (ver ISO 9001: 2015 [28], 9.1.3) sobre a consecução de objetivos de qualidade especificados pode fazer parte da revisão da gestão, das avaliações de desempenho ou de outros meios, tais como a gestão de projetos com datas de conclusão propostas, KPIs ou Revisão ou reuniões de feedback. 6.3. Planejamento de mudanças Quando a organização determina a necessidade de mudanças no sistema de gestão da qualidade, as mudanças devem ser realizadas de uma maneira planejada e sistemática (ver 4.4). A organização deve considerar: a) O propósito das mudanças e suas potenciais consequências; b) A integridade do sistema de gestão da qualidade; c) A disponibilidade de recursos, e; d) A alocação ou realocação de responsabilidades e autoridades.
A intenção desta subcláusula é determinar a necessidade de mudanças no sistema de gestão da qualidade da organização, a fim de se adaptar às mudanças em seu ambiente de negócios, bem como para garantir que as alterações propostas são planejadas, introduzidas e implementadas de forma controlada. Planejar corretamente uma mudança pode ajudar a evitar consequências negativas como retrabalho, cancelamento ou adiamento de um serviço; também pode resultar em consequências positivas, como a redução de saídas não conformes, ou redução de incidentes de erro humano. O objetivo do planejamento da mudança é manter a integridade do sistema de gestão da qualidade e a capacidade da organização de continuar a fornecer produtos e serviços conformes durante a mudança. A organização deve considerar ações que poderiam reduzir o potencial de impactos negativos da mudança, como a primeira condução de um julgamento da mudança antes da implementação completa ou a determinação de ações a serem tomadas quando a mudança não for implementada com sucesso. A aplicação do pensamento baseado no risco pode ser útil na determinação das ações necessárias no planejamento das mudanças no sistema de gestão da qualidade. A organização deve considerar a disponibilidade de recursos e alocação ou reatribuição de responsabilidades necessárias para qualquer mudança. Isso pode ser feito através da atribuição de pessoas a uma equipe para gerenciar a mudança, ou por atrasar a alteração até que os recursos adequados estão disponíveis.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 17 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
6.3. Planejamento de mudanças A necessidade de uma mudança no sistema de gestão da qualidade pode ser determinada de muitas maneiras diferentes, por exemplo, como parte da revisão da gestão, a partir de resultados de auditoria, revisões de nãoconformidades, análise de reclamações, análise do desempenho do processo, mudanças de contexto ou das mudanças nas necessidades de clientes e outras partes interessadas relevantes. A necessidade de mudanças pode resultar, por exemplo, da transferência de linhas de produção de um local para outro, a alteração dos métodos de processo para melhorar as tendências dos produtos não conformes, a utilização das novas tecnologias de informação e comunicação para um serviço ou processo, a terceirização Processos importantes, pessoas em funções-chave deixando (quer devido a aposentadoria ou questões médicas), ou passar para a manipulação de pedidos on-line. O impacto dessas mudanças no sistema de gestão da qualidade deve ser avaliado pela organização e as medidas necessárias tomadas para prevenir efeitos indesejáveis. Isso pode variar desde a aplicação de abordagens de gerenciamento de projetos até o estabelecimento de testes de desempenho e validação de novos processos E os sistemas em uma base piloto antes de serem implementados. O nível de planejamento e ação necessário variará dependendo da(s) consequência(s) potencial(is) da mudança. Para ajudar a planejar a mudança, exemplos de ações que a organização pode tomar incluem:
a)
b)
Com a introdução de um novo software para o processamento de pedidos, a organização pode planejar testes de desempenho e validação e executar simultaneamente os antigos e os novos sistemas por um tempo limitado para assegurar que o novo sistema funcione como pretendido antes de ser totalmente adotado, e; Ao decidir estabelecer um novo escritório para prestação de serviços em uma nova área geográfica, a organização pode optar por aplicar técnicas formais de gerenciamento de projetos.
7. Apoio 7.1. Recursos 7.1.1. Generalidades A organização deve determinar e prover os recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua do sistema de gestão da qualidade. A organização deve considerar: a) As capacidades e restrições de recursos internos existentes; b) O que precisa ser obtido de provedores externos.
A intenção deste sub requisito é assegurar que a organização forneça os recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua do sistema de gestão da qualidade e para o seu funcionamento eficaz. Ao determinar os recursos que precisam ser fornecidos, a organização deve considerar as capacidades atuais de seus recursos internos (por exemplo, pessoas, capacidade de equipamentos, conhecimento organizacional) e quaisquer restrições (por exemplo, orçamento, número de recursos, cronograma). Durante a determinação de recursos, a organização pode considerar uma análise de custos versus benefícios para a provisão desses recursos, usando o pensamento baseado em risco. Deveria então ser tomada uma decisão sobre os recursos necessários, incluindo os que devem ser obtidos externamente, e as medidas necessárias tomadas para assegurar os recursos necessários; isto aplica-se à ISO 9001: 2015 [28], 7.1.1 a 7.1.6.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 18 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
7.1.2. Pessoas A organização deve determinar e prover as pessoas necessárias para a implementação eficaz do seu sistema de gestão da qualidade e para a operação e controle de seus processos.
A intenção desta subcláusula é assegurar que a organização tenha os recursos humanos certos que são necessários para a operação e o controle de seus processos e a implementação efetiva do sistema de gestão da qualidade. Deve-se considerar a carga de trabalho atual e a competência das pessoas relevantes para desempenhar funções e funções no sistema de gestão da qualidade (por exemplo, atividades operacionais, auditorias, inspeção, testes e investigações de queixas). Ao determinar as pessoas necessárias, a organização deve usar o pensamento baseado no risco e considerar as responsabilidades e autoridades que foram designadas para processos específicos. Uma organização pode decidir recrutar pessoas extras ou usar um provedor externo, caso em que a organização deve considerar fatores como a necessidade de treinamento adicional, o estabelecimento de acordos de nível de serviço ou auditorias de prestadores de serviços para garantir o desempenho necessário é alcançado. Devem ser tidas devidamente em conta os requisitos de competência (ver ISO 9001: 2015 [28], 7.2).
7.1.3. Infraestrutura A organização deve determinar, prover e manter a infraestrutura necessária para a operação dos seus processos e para alcançar a conformidade de produtos e serviços.
A intenção deste sub requisito é garantir que a organização tem as instalações, equipamentos e serviços necessários para fornecer consistentemente produtos e serviços conformes aos seus clientes.
NOTA Infraestrutura pode incluir:
As ações de "determinar", "fornecer" e "manter" referem-se a três atividades diferentes que podem ser realizadas por diferentes processos ou funções de uma organização. Por exemplo, os responsáveis por um determinado processo podem determinar requisitos específicos de infraestrutura, o processo de compra adquirirá e fornecerá essa infraestrutura e atividades deverão ser estabelecidas para mantê-la (manutenção de equipamentos, de sistemas de informação e comunicação ou inspeções periódicas de instalações e equipamentos).
a) Edifícios e utilidades associadas; b) Equipamento, incluindo materiais, máquinas, ferramentas, etc. e software; NOTA BRASILEIRA 1 O termo "hardware" foi traduzido por materiais, máquinas, ferramentas, etc. NOTA BRASILEIRA 2 Em edições anteriores, software foi traduzido por "programa de computador". Nesta edição preferiu-se manter o termo em inglês devido à falta de um termo adequado para designar as diversas novas formas que a palavra software vem adquirindo ao longo do tempo, como programas para aparelhos celulares, tablets; instruções em forma de tecnologia embarcada, instruções de operação etc. c) Recursos para transporte, e; d) Tecnologia da informação e de comunicação.
A infraestrutura pode ter um efeito crítico na obtenção de conformidade de produtos e serviços. A organização é obrigada a: a)
b)
Determinar a infraestrutura necessária para o funcionamento eficaz dos seus processos e alcançar os resultados pretendidos, e; Fornecer e manter a infraestrutura necessária.
Ao determinar a infraestrutura necessária, a organização deve considerar quais instalações, equipamentos, software, serviços e / ou transporte, etc., são necessários para fornecer produtos e serviços conformes. As necessidades de infraestrutura podem variar dependendo do tipo de produtos e serviços fornecidos pela organização. Para os processos tradicionais de fabricação e montagem, a infraestrutura pode incluir instalações de fabricação, embalagem, distribuição, transporte e sistemas de TIC. Nas organizações de serviços, a infraestrutura pode envolver sistemas de TI ou espaço de trabalho; por exemplo, na prestação de serviços de saúde ou serviços de consultoria, nos sistemas de Internet para compras on-line ou bancário, ou na sede corporativa. Outros exemplos de infraestrutura incluem:
Equipamento de proteção para evitar a contaminação numa empresa de engarrafamento; Ar-condicionado condicionado adequado e ambiente de sala limpa para um hospital; TIC para processamento de transações com cartões de crédito de clientes; Recursos para gerenciar o nível de ruído em uma fábrica para que os operadores possam ouvir sons de processo necessários para a monitoração do processo.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 19 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
7.1.4. Ambiente para a operação dos processos A organização deve determinar, prover e manter um ambiente necessário para a operação de seus processos e para alcançar a conformidade de produtos e serviços.
A intenção deste sub requisito é assegurar que a organização determina e fornece o ambiente necessário para a operação de seus processos, para facilitar o fornecimento de produtos e serviços conformes.
NOTA Um ambiente adequado pode ser a combinação de fatores humanos e físicos, como:
Ao determinar o ambiente para o funcionamento dos processos, os inputs das partes interessadas devem ser considerados como necessários. Por exemplo, uma autoridade reguladora poderia ter estabelecido requisitos específicos para a limpeza do ambiente de trabalho, a fim de evitar a contaminação.
a) Social (por exemplo não discriminatório, calmo, não confrontante); b) Psicológico (por exemplo, redutor de estresse, preventivo quanto à exaustão, emocionalmente protetor); c) Físico (por exemplo, temperatura, calor, umidade, luz, fluxo de ar, higiene, ruído). Esses fatores podem diferir substancialmente, dependendo dos produtos e serviços providos.
Os requisitos para o ambiente de processo podem variar muito dependendo do tipo de produto e serviço fornecido. Em alguns casos, o ambiente do processo só precisa abordar questões físicas como temperatura, iluminação, higiene, fluxo de ar, ruído, etc. Em outras circunstâncias, problemas físicos, como limpeza, podem ser um fator crítico, por exemplo, Ambientes de sala. Em alguns casos, fatores humanos podem ser críticos no processo; portanto, devem ser considerados na determinação do ambiente para o funcionamento dos processos, evitando, por exemplo, cargas de trabalho elevadas e estresse (para evitar potenciais erros, burn-out ou bullying) para os funcionários e fornecendo informações para áreas de serviço) para clientes. Outros fatores também podem ser considerados, como questões sociais e psicológicas. Exemplos são: fatores humanos, tais como incentivar um ambiente de aprendizagem para uma pré-escola; Realização de um serviço de mediação num ambiente adequado, a fim de evitar o confronto; permitindo um tempo de repouso suficiente para evitar acidentes, por exemplo, limitando as horas de voo dos pilotos ou limitando as horas de condução para aqueles envolvidos na prestação de serviços de frete e distribuição. Não se pretende que você implemente um sistema de gestão ambiental formal ou um sistema de gestão de segurança e saúde ocupacional, para atender aos requisitos da ISO 9001: 2015 [28], 7.1.4, a menos que sejam apropriados. Uma vez determinado, o ambiente para o funcionamento dos processos deve ser adequadamente mantido e controlado conforme necessário.
7.1.5 Recursos de monitoramento e medição 7.1.5.1 Generalidades A organização deve determinar e prover os recursos necessários para assegurar resultados válidos e confiáveis quando monitoramento ou medição for usado para verificar a conformidade de produtos e serviços com requisitos.
A intenção desta subcláusula é assegurar que a organização determine e forneça recursos adequados para assegurar um monitoramento e uma medição válidos e confiáveis, ao avaliar a conformidade dos produtos e serviços da organização.
A organização deve assegurar que os recursos providos:
Os recursos necessários para monitoramento e medição variam muito dependendo dos tipos de produtos e serviços fornecidos por uma organização e dos processos estabelecidos para o sistema de gestão da qualidade.
a) Sejam adequados para o tipo específico de atividades de monitoramento e medição assumidas; b) Sejam mantidos para assegurar que estejam continuamente apropriados aos seus propósitos. A organização deve reter informação documentada apropriada como evidência de que os recursos de monitoramento e medição sejam apropriados para os seus propósitos.
Em alguns casos, uma simples verificação ou monitoramento será suficiente para determinar o status. Em outros casos, uma medição será necessária e isso pode exigir equipamento de medição que precisa ser verificado ou calibrado, ou ambos. O monitoramento implica observação crítica, supervisão e verificações para determinar o status quantitativo ou qualitativo (ou ambos) de uma atividade, um processo, um produto ou um serviço. Pode ser uma verificação simples para garantir que a quantidade correta está lá ou que uma ordem está completa; um indicador para indicar algo está correto; ao ouvir uma conversa entre um cliente e um call-center ("sua chamada pode ser monitorada para fins de qualidade"), ou fazendo perguntas durante a prestação de serviços, como um garçom perguntando se o cliente está satisfeito com a comida e serviço sendo fornecido.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 20 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
7.1.5.1 Generalidades Medição considera a determinação de uma quantidade, magnitude ou dimensão, usando recursos de medição adequados. Isso pode incluir o uso de equipamentos calibrados ou verificados que sejam rastreáveis a padrões nacionais ou internacionais de medição. Para os serviços, pode incluir o uso de modelos conhecidos e validados para retorno de serviços, por exemplo, modelos de serviço social. A organização precisa considerar como crítico monitoramento e medição está em determinar a conformidade de seus produtos e serviços. Ao determinar a criticidade do monitoramento e medições para garantir resultados válidos, a organização deve determinar o que precisa ser monitorado e / ou medido para seus processos, produtos e serviços. A organização deve então determinar os recursos necessários para esta monitorização e medição, assegurando a sua adequação ao que é necessário. Informações documentadas devem estar disponíveis para demonstrar a adequação dos objetivos dos recursos de monitoramento e medição selecionados. Isto pode incluir esquemas que delineiam quantas vezes são necessárias verificações para garantir resultados válidos, ou informações que demonstram rastreabilidade para padrões nacionais ou qualquer outra base utilizada. Em alguns casos, um especialista pode ser obrigado a avaliar se os produtos e serviços são fornecidos corretamente, por exemplo, um cozinheiro em um restaurante, um assistente social para avaliar provisão de assistência ou um profissional médico para serviços de saúde. Em alguns casos, uma ferramenta precisa ser desenvolvida para ser usada para confirmar se os requisitos foram cumpridos, como uma rubrica ou um esquema de marcação usado para classificar um exame. 7.1.5.2. Rastreabilidade de medição Quando a rastreabilidade de medição for um requisito, ou for considerada pela organização uma parte essencial da provisão de confiança na validade de resultados de medição, os equipamentos de medição devem ser:
A intenção desta subcláusula é assegurar que a organização fornece rastreabilidade de medição quando é um requisito ou quando a organização determina que é necessário ter confiança na validade dos resultados de medição.
a) Verificados ou calibrados, ou ambos, a intervalos especificados, ou antes do uso, contra padrões de medição rastreáveis a padrões de medição internacionais ou nacionais; quando tais padrões não existirem, a base usada para calibração ou verificação deve ser retida como informação documentada;
Se o equipamento de medição for utilizado para verificar a conformidade com os requisitos e para confiar na validade dos resultados das medições, a organização deve considerar como o equipamento de medição é verificado e / ou calibrado, controlado, armazenado, utilizado e mantido.
b) Identificados para determinar sua situação;
O estado da calibração / verificação deve ser identificado (por exemplo, se o equipamento de medição foi calibrado / verificado e, em caso afirmativo, até que ponto e até quando pode ser utilizado). Esta identificação pode estar no equipamento de medição propriamente dito, no seu contentor ou por outros meios administrativos tais como o uso de um identificador único para o equipamento que pode ser correspondido a uma base de dados. Medindo equipamento com características ajustáveis para calibração deve ser protegido para evitar alterações inadvertidas no status de calibração. Isso pode ser feito por uma fixação ou cobrindo a seção de ajuste para evitar a interrupção com dedos ou ferramentas.
c) Salvaguardados contra ajustes, danos ou deterioração que invalidariam a situação de calibração e resultados de medições subsequentes. A organização deve determinar se a validade de resultados de medição anteriores foi adversamente afetada quando o equipamento de medição for constatado inapropriado para seu propósito pretendido, e deve tomar ação apropriada, como necessário.
Em situações onde o status de calibração pode ser afetado devido a vibração ou choque, o equipamento deve ser protegido com métodos como um caso personalizado ou embalagem. Os sistemas de medição também podem incluir a combinação de software e outros dispositivos, como bombas de combustível ou sinais para controlar os parâmetros do processo. Nestes casos, a organização deve considerar a adequação para o propósito do sistema de medição completo. O estabelecimento de cronogramas de calibração e verificações de manutenção para equipamentos de medição deve ser considerado com base nos riscos e criticidade da medição para determinar a conformidade de produtos e serviços.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 21 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
7.1.5.2. Rastreabilidade de medição Se o equipamento de medição for considerado impróprio para o fim pretendido, o potencial impacto sobre o cumprimento dos requisitos de medição deve ser revisto e as medidas necessárias tomadas. As ações podem incluir a verificação de uma amostra do produto afetado para determinar se ele atende aos critérios de aceitação. Os resultados dessa revisão também podem indicar que nenhuma ação é necessária ou, alternativamente, que um serviço precisa ser executado novamente, os produtos em estoque precisam ser investigados, ou os clientes relevantes têm de ser informados, ou mesmo que uma recordação do produto é requeridos. O nível de ação necessário depende da conformidade de produtos e serviços. 7.1.6. Conhecimento organizacional A organização deve determinar o conhecimento necessário para a operação de seus processos e para alcançar a conformidade de produtos e serviços. Esse conhecimento deve ser mantido e estar disponível na extensão necessária. Ao abordar necessidades e tendências de mudanças, a organização deve considerar seu conhecimento no momento e determinar como adquirir ou acessar qualquer conhecimento adicional necessário e atualizações requeridas. NOTA 1 Conhecimento organizacional é conhecimento específico para a organização; ele é obtido por experiência. Ele é informação que é usada e compartilhada para alcançar os objetivos da organização. NOTA 2 Conhecimento organizacional pode ser baseado em:
a)
Fontes internas (por exemplo, propriedade intelectual;
conhecimento obtido de experiência; lições aprendidas de falhas e de projetos bem-sucedidos; captura e compartilhamento de conhecimento e experiência não documentados; os resultados de melhorias em processos, produtos e serviços), e; b) Fontes externas (por exemplo, normas; academia; conferências; compilação de conhecimento de clientes ou provedores externos).
A intenção desta subcláusula é manter o conhecimento determinado pela organização como necessário para a operação de seus processos e para conseguir a conformidade de produtos e serviços, bem como para incentivar a aquisição dos conhecimentos necessários com base nas mudanças nas necessidades e tendências. O conhecimento organizacional é o conhecimento específico da organização que vem de sua experiência coletiva ou da experiência individual de suas pessoas. Esse conhecimento é ou pode ser usado para atingir os objetivos de qualidade da organização ou seus resultados pretendidos. A organização deve considerar como determinar e gerenciar o conhecimento organizacional necessário para atender às suas necessidades atuais e futuras. Pessoas da organização e sua experiência são a base do conhecimento organizacional. Capturar e compartilhar tal experiência e conhecimento pode gerar sinergias levando à criação de conhecimento organizacional novo ou atualizado. Uma organização complexa pode optar por implementar um sistema formal de gestão do conhecimento, enquanto que organizações menos complexas podem optar por usar métodos mais simples, como manter diários de bordo sobre decisões de projeto ou sobre as propriedades e o desempenho de compostos químicos desenvolvidos e testados. Para determinar, manter e disponibilizar o conhecimento organizacional, a organização pode considerar: a) b) c)
d) e)
Aprendendo com as falhas, situações de quase miss e sucessos; Reunir conhecimentos de clientes, fornecedores externos e parceiros; Captura de conhecimento existente dentro da organização, p. Através de mentoria, planejamento de sucessão; Benchmarking, e; Uma intranet, newsletters, etc.
bibliotecas,
sessões
de
sensibilização,
7.2. Competência A organização deve: a) Determinar a competência necessária de pessoa (s) que realize(m) trabalho sob o seu controle que afete o desempenho e a eficácia do sistema de gestão da qualidade; b) Assegurar que essas pessoas sejam competentes, com base em educação, treinamento ou experiência apropriados; c) Onde aplicável, tomar ações para adquirir a competência necessária e avaliar a eficácia das ações tomadas; d) Reter informação documentada, apropriada como evidência de competência. NOTA Ações aplicáveis podem incluir, por exemplo, a provisão de treinamento, o mentoreamento ou a mudança de atribuições de pessoas empregadas no momento; ou empregar ou contratar pessoas competentes.
A finalidade deste sub requisito é determinar a competência requerida para os empregos ou atividades na organização que podem afetar a conformidade de produtos e serviços ou a satisfação do cliente e para garantir que as pessoas que detêm esses empregos ou realizam essas atividades (ex. Empregados, empregados temporários, subcontratados, terceirizados) são competentes para realizá-los. A competência das pessoas pode ser baseada em sua educação, treinamento e experiência. Aqueles que são capazes de demonstrar sua competência são por vezes referidos como qualificados. A organização deve determinar os requisitos de competência, quer por uma atividade, quer por um cargo / função profissional. Determinadas tarefas podem exigir um nível específico de competência antes de poderem ser realizadas de forma adequada ou segura (por exemplo, auditoria de qualidade interna, soldagem ou testes não destrutivos). Pode ser necessário que as pessoas estejam qualificadas para algumas tarefas (por exemplo, empilhadeira ou condução de caminhão, ou levantamento).
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 22 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
7.2. Competência NOTA BRASILEIRA "Empregar ou contratar", do termo em inglês hiring or contracting, significa a contratação temporária ou por tempo indeterminado de pessoal próprio ou de terceiros.
Os requisitos de competência podem ser determinados por métodos diferentes, tais como a definição de descrições de cargos ou a realização de exercícios de avaliação de cargos, quando os trabalhos são analisados. A competência de uma pessoa deve ser confirmada através da revisão se ele ou ela tem a educação adequada, formação ou experiência. Isso pode ser feito através de entrevistas de emprego, revisão de currículos, observação, informações documentadas de formação ou diplomas. Quando uma pessoa da organização não cumpre ou já não atende aos requisitos de competência, então ações devem ser tomadas; Tais ações podem incluir, mas não estão limitadas ao mentoring do empregado, fornecendo treinamento, simplificando o processo para que a pessoa possa realizá-lo com êxito, ou reatribuir o empregado para outra posição. A organização também deve avaliar a eficácia de quaisquer ações tomadas. Por exemplo, a organização pode perguntar às pessoas que receberam formação se consideram ter atingido a competência necessária para o seu trabalho. Isto também pode ser avaliado por diferentes meios, incluindo a observação direta do seu desempenho ou através da análise dos resultados das tarefas e projetos. Quando uma pessoa que trabalha sob o controle da organização é de um provedor externo, controles adicionais e monitoramento podem ser necessários, como auditorias de processos fornecidos externamente, inspeção de produtos e serviços ou estabelecer contratos e contratos de nível de serviço especificando requisitos de competência. A organização é responsável por determinar a ação a ser tomada, que variará dependendo de como a competência crítica é em assegurar a conformidade com os requisitos. A organização deve reter informações documentadas apropriadas que forneçam evidência da competência de um empregado, p. Diplomas, licenças, currículos e da conclusão do treinamento e avaliações de desempenho. Nos casos em que os trabalhadores têm uma formação formal certificada (por exemplo, um diploma universitário), essa certificação pode ser utilizada para demonstrar que adquiriu uma parte ou a totalidade dos conhecimentos necessários ao desempenho do seu trabalho, mas não necessariamente que estes possam aplicar esse conhecimento. Outras formas de treinamento mais profissional (por exemplo, enfermagem ou um aprendizado como mecânico) também podem incluir a capacidade de aplicar conhecimentos e habilidades.
7.3. Conscientização A organização deve assegurar que pessoas que realizam trabalho sob o controle da organização estejam conscientes: a) Da política da qualidade; b) Dos objetivos da qualidade pertinentes; c) Da sua contribuição para a eficácia do sistema de gestão da qualidade, incluindo os benefícios de desempenho melhorado; d) Das implicações de não estar conforme com os requisitos do sistema de gestão da qualidade.
A intenção desta subcláusula é garantir que as pessoas relevantes que trabalham sob o controle da organização estão cientes da política de qualidade, objetivos de qualidade relevantes, sua contribuição para a eficácia do sistema de gestão da qualidade e as implicações de não estar de acordo com os requisitos do sistema de gestão da qualidade. A consciência é alcançada quando as pessoas entendem suas responsabilidades e autoridades e como suas ações contribuem para a realização dos objetivos de qualidade da organização. Muitas organizações criam conscientização através da comunicação (ver ISO 9001: 2015 [28], 7.4). As pessoas que trabalham sob o controlo da organização podem demonstrar a sua consciência nas atividades do dia-a-dia, distinguindo entre o que é aceitável e o que não é, Quando os processos, produtos e serviços não cumprem as especificações acordadas. Essas pessoas devem entender quais são as implicações se houver não-conformidades no sistema de gestão da qualidade (por exemplo, retrabalho, sucata, insatisfação do cliente, implicações legais). Dependendo da natureza do trabalho que as pessoas realizam, as ações para criar consciência podem variar.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 23 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
7.3. Conscientização A organização deve assegurar que as pessoas da organização compreendam como elas contribuem para a eficácia do sistema de gestão da qualidade, através da realização de processos de trabalho que alcançam resultados conformes, o que por sua vez ajuda a satisfação do cliente. A organização pode criar consciência de muitas maneiras, tais como: a)
b) c) d)
Esclarecer o que se espera (por exemplo, ferramentas visuais, tais como imagens de produtos e serviços aceitáveis e inaceitáveis); Comunicar requisitos claros para produtos e serviços; Conceber processos para segregar claramente os resultados não conformes; Comunicar claramente como lidar com as queixas e os passos de escalonamento interno no caso de saídas não conformes.
A comunicação de todos os tipos é importante para garantir a conscientização e pode incluir reuniões periódicas de revisão, reuniões com clientes e fornecedores externos, recolha de feedback e garantia de que esse feedback seja divulgado às pessoas relevantes. 7.4. Comunicação A organização deve determinar as comunicações internas e externas pertinentes para o sistema de gestão da qualidade, incluindo: a) Sobre o que comunicar; b) Quando comunicar; c) Com quem se comunicar; d) Como comunicar, e; e) Quem comunica.
A intenção deste sub requisito é assegurar que a organização estabeleça as comunicações internas e externas que são necessárias e que são relevantes para o sistema de gestão da qualidade. A organização deve determinar o que ele precisa para se comunicar. Isso pode ser diferente para as partes internas e externas. Por exemplo, a organização poderia se comunicar sobre o status do sistema de gerenciamento de qualidade com pessoas da organização, mas comunicar com provedores externos sobre novos termos e condições nos pedidos de compra. A organização deve determinar as partes internas e externas relevantes com as quais eles precisam se comunicar, para garantir o funcionamento eficaz do sistema de gestão da qualidade. Isso pode incluir pessoas relevantes dentro da organização em todos os níveis e partes interessadas relevantes (tais como clientes, provedores externos usados na fonte de produtos e serviços ou órgãos reguladores). Diferentes métodos de comunicação são muitas vezes necessários para diferentes situações. Podem ser necessárias comunicações mais formais, tais como relatórios, especificações, faturas ou acordos de nível de serviço, para partes interessadas externas relevantes. Para comunicação interna, métodos como contato diário, reuniões regulares de departamento, sessões de briefing, e-mail ou intranet podem ser usados. Métodos mais formais, como relatórios escritos ou especificações de trabalho, também podem ser necessários para a comunicação interna, dependendo da natureza da informação e da importância das questões que precisam ser comunicadas. A organização também deve determinar quem vai se comunicar. Isso vai depender da natureza da comunicação e com quem a organização está se comunicando. Por exemplo, a alta direção pode se comunicar com pessoas da organização enquanto o proprietário do processo de compra pode se comunicar com provedores externos. Para serem eficazes, os processos de comunicação da organização devem proporcionar a ela e suas pessoas a capacidade de:
Transmitir e receber informações rapidamente e agir em conformidade; Construir confiança entre si; Transmitir a importância da satisfação do cliente, desempenho do processo, etc, e; Identificar oportunidades de melhoria.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 24 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
7.5. Informação documentada 7.5.1. Generalidades O sistema de gestão da qualidade da organização deve incluir: a) Informação documentada requerida por esta Norma; b) Informação documentada determinada pela organização como sendo necessária para a eficácia do sistema de gestão da qualidade. NOTA A extensão da informação documentada para um sistema de gestão da qualidade pode diferir de uma organização para outra devido: - Ao porte da organização e seu tipo de atividades, processos, produtos e serviços; - À complexidade de processos e suas interações; - À competência de pessoas.
A intenção deste sub requisito é assegurar que a organização controle as informações documentadas necessárias para a conformidade com a ISO 9001, bem como as informações documentadas que ele determinou serem necessárias para a eficácia do seu sistema de gestão da qualidade (ver ISO 9001: 2015, 4.4 .2 [28]). Quando a ISO 9001 se refere a "manter informações documentadas", isso significa garantir que as informações sejam mantidas atualizadas, p. Informações contidas em procedimentos documentados, manuais, formulários e listas de verificação, informações que podem ser armazenadas na nuvem e descarregadas para um smartphone ou outro dispositivo eletrônico e outras informações documentadas (como a política de qualidade e os objetivos de qualidade). Quando a ISO 9001 se refere a "manter informações documentadas", isso significa garantir que as informações usadas para fornecer evidência sobre se uma exigência foi cumprida ou não estão protegidas contra qualquer deterioração ou alteração não autorizada (que não deve ocorrer, para ser feito). Em geral, a ISO 9001 não é prescritiva em termos da extensão das informações documentadas necessárias. Isso variará de organização para organização, dependendo do tamanho e complexidade das operações e processos; Requisitos legais e regulamentares; E da competência das pessoas envolvidas. Por exemplo, a informação documentada necessária para uma pequena padaria será mais simples e menos extensa do que a necessária para um fabricante de peças automotivas que tenha requisitos específicos de clientes (estatutários e regulatórios), incluindo informações documentadas de origem externa, a serem incorporadas ao sistema.
7.5.2. Criando e atualizando Ao criar e atualizar informação documentada, a organização deve assegurar apropriados(as): a) Identificação e descrição (por exemplo, um título, data, autor ou número de referência); b) Formato (por exemplo, linguagem, versão de software, gráficos) e meio (por exemplo, papel, eletrônico); c) Análise crítica e aprovação quanto à adequação e suficiência.
A intenção desta subcláusula é assegurar que, quando a organização cria e atualiza informações documentadas, a identificação, o formato e a mídia apropriados são usados e são revisados e aprovados. As informações documentadas devem incluir uma identificação e descrição. Há muitos métodos para isso, como definir um título, data, autor ou número de referência (ou uma combinação de dois ou mais desses métodos) que uma organização pode usar para determinar informações e seu status. A organização deve estabelecer o formato para as informações documentadas. A organização pode usar cópia impressa, eletrônica ou ambas para fornecer informações documentadas. Deve-se considerar também a versão do software que será usada, pois é possível que nem todos os usuários tenham acesso à mesma versão. Algumas organizações podem precisar considerar fornecer informações documentadas em mais de um idioma, com base na cultura da organização. A organização deve ter estabelecido métodos para a revisão e aprovação de suas informações documentadas, p. Tendo uma pessoa identificada com a autoridade para aprovar as informações do documento.
7.5.3. Controle de informação documentada 7.5.3.1 A informação documentada requerida pelo sistema de gestão da qualidade e por esta Norma deve ser controlada para assegurar que:
7.5.3.1 A intenção desta subcláusula é assegurar que a informação documentada esteja disponível em um meio apropriado sempre que necessário, e que esteja devidamente protegida.
a) Ela esteja disponível e adequada para uso, onde e quando ela for necessária;
Tendo decidido quais as informações documentadas necessárias para o sistema de gestão da qualidade, a organização deve assegurar que está disponível para todas as áreas relevantes, departamentos, proprietários de processos etc. Deve-se considerar também a prestação de informações documentadas relevantes às partes interessadas externas quando os produtos e Serviços são terceirizados externamente. As informações documentadas também devem estar em um formato adequado para o uso pretendido, por exemplo, um contrato de nível de serviço escrito para um provedor de serviço externo ou informações de parâmetro de processo em formato eletrônico que podem ser baixadas na interface de processo.
b) Ela esteja protegida suficientemente (por exemplo, contra perda de confidencialidade, uso impróprio ou perda de integridade).
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 25 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
7.5.3. Controle de informação documentada A organização deve considerar o nível de controle necessário para garantir que as informações documentadas sejam devidamente controladas, considerando os meios de comunicação em que se encontra. O controle inclui disponibilidade, distribuição e proteção, por exemplo, perda de dados, confidencialidade, uso inadequado e alterações não planejadas. A organização deve assegurar que os controles necessários estejam no lugar como parte do sistema para informação documentada e comunicação e que está protegido contra tal perda, uso impróprio ou mudança não intencional. Isso pode ser feito de várias maneiras, incluindo sistemas eletrônicos com acesso somente leitura e permissões especificadas para acessar níveis diferentes, entrada de senha de proteção ou identificação (ID). O nível de controle pode variar dependendo de onde as informações documentadas devem ser disponibilizadas; por exemplo, maiores restrições de acesso para as partes externas. As questões de segurança da informação e os dados de back-up também devem ser levadas em consideração 7.5.3.2 Para o controle de informação documentada, a organização deve abordar as seguintes atividades, como aplicável: de
7.5.3.2 A intenção desta subcláusula é assegurar que o controle de informações documentadas aborda distribuição, acesso, recuperação e uso, armazenamento e preservação, controle de mudanças, retenção e disposição. Isto aplica-se também a informações documentadas de origem externa onde são determinadas pela organização como sendo necessárias para o planeamento e funcionamento do sistema de gestão da qualidade. A distribuição de informações documentadas pode ser controlada por diferentes métodos.
A informação documentada de origem externa determinada pela organização como necessária para o planejamento e operação do sistema de gestão da qualidade deve ser identificada, como apropriado, e controlada.
Tendo estabelecido um sistema para controlar a distribuição e o acesso a informações documentadas, a organização deve então considerar como é armazenado, mantido e descartado conforme necessário ao longo do tempo.
Informação documentada retida como evidência de conformidade deve ser protegida contra alterações não intencionais.
As informações documentadas podem mudar e se desenvolver à medida que uma organização melhora seus processos e seu sistema de gerenciamento de qualidade.
a) Distribuição, acesso, recuperação e uso; b) Armazenamento e preservação, incluindo preservação legibilidade; c) Controle de alterações (por exemplo, controle de versão), e; d) Retenção e disposição.
NOTA Acesso pode implicar uma decisão quanto à permissão para somente ver a informação documentada ou a permissão e autoridade para ver e alterar a informação documentada.
Há também a necessidade de considerar como as informações documentadas históricas são mantidas, armazenadas e recuperadas conforme necessário para uso subsequente. Deve-se considerar o controle de versão, onde a organização determina alguns meios de identificar informações atuais obsoletas documentadas e estabelece controles para garantir que somente as informações documentadas atuais sejam usadas. O armazenamento de informações documentadas obsoletas pode ser importante. As informações documentadas devem ser mantidas em um meio apropriado para garantir sua preservação e legibilidade, por exemplo, para a investigação de queixas muitos anos após a produção que podem exigir dados históricos de produção ou para fins de gerenciamento de conhecimento organizacional. O tempo de retenção para informações documentadas pode ser um requisito legal ou regulamentar, um requisito contratual, ou pode ser determinado pela organização (dependendo da vida útil de seus produtos e serviços). Para a eliminação de informações documentadas obsoletas e desnecessárias, a organização deve considerar o controle de dados sensíveis (por exemplo, informações pessoais ou confidenciais) durante o processo de descarte. Quando as informações documentadas de origem externa são determinadas pela organização como sendo necessárias para o planejamento e funcionamento do sistema de gestão da qualidade, devem ser identificadas de forma adequada e controladas de acordo com outras informações documentadas. Isso pode incluir informações documentadas de um cliente ou fornecedor externo, como desenhos, métodos de teste especificados, planos de amostragem, padrões ou relatórios de calibração. Deve ser dada especial atenção ao controlo de dados sensíveis. Quando as informações documentadas são mantidas como prova de conformidade, devem ser protegidas de alterações não intencionais. Uma organização deve permitir apenas o acesso controlado a essas informações, p. Acesso autorizado para pessoas relevantes que trabalham em nome da organização ou acesso eletrônico restrito, como "somente leitura", conforme apropriado.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 26 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8. Operação 8.1. Planejamento e controle operacionais A organização deve planejar, implementar e controlar os processos (ver 4.4) necessários para atender aos requisitos para a provisão de produtos e serviços e para implementar as ações determinadas na Seção 6 ao:
A intenção deste sub requisito é garantir que a organização planeja, implementa e controla os processos que são necessários para a sua produção e prestação de serviços, incluindo quaisquer processos fornecidos externamente
a) determinar os requisitos para os produtos e serviços;
Os riscos, oportunidades e objetivos de qualidade determinados durante o planejamento (ver ISO 9001: 2015 [28], Cláusula 6), incluindo possíveis mudanças, são entradas essenciais para consideração no planejamento e controle das operações e estabelecimento de critérios para processos e aceitação de produtos E serviços.
b) estabelecer critérios para: 1) os processos; 2) a aceitação de produtos e serviços; c) determinar os recursos necessários para alcançar conformidade com os requisitos do produto e serviço;
Com base na natureza e complexidade dos processos de produção e prestação de serviços, a organização precisará determinar quais recursos são necessários e se os recursos atuais são suficientes.
d) implementar controle de processos de acordo com critérios;
São necessários controles efetivos para:
e) determinar e conservar informação documentada na extensão necessária para: 1) ter confiança em que os processos foram conduzidos como planejado; 2) demonstrar a conformidade de produtos e serviços com seus requisitos. A saída desse planejamento deve ser adequada para as operações da organização. A organização deve controlar mudanças planejadas e analisar criticamente as consequências de mudanças não intencionais, tomando ações para mitigar quaisquer efeitos adversos, como necessário. A organização deve assegurar que os processos terceirizados sejam controlados (ver 8.4).
a) b) c)
Confirmar que os critérios são atendidos; Assegurar que os produtos pretendidos são entregues; Determinar onde é necessário melhorar.
Os critérios e suas informações documentadas de suporte associadas são o resultado desse planejamento. A saída deste planejamento precisará ser usada como entradas para operações dentro da organização. Ele também pode precisar ser usado por clientes ou provedores externos. Deve ser mantido em formatos e meios adequados para aqueles que precisam usá-lo. Ao planejar suas operações e critérios de controle, a organização deve considerar mudanças planejadas e potenciais não intencionais, e como essas mudanças podem afetar suas operações. Ao planejar os processos para fornecer produtos e serviços, os processos terceirizados precisam estar sob o controle da organização se forem relevantes para seu sistema de gerenciamento de qualidade. O controle deve ser assegurado pela aplicação dos requisitos para o controle de processos, produtos e serviços fornecidos externamente (ver ISO 9001: 2015 [28], 8.4).
8.2. Requisitos para produtos e serviços 8.2.1. Comunicação com o cliente A comunicação com clientes deve incluir: a) Prover informação relativa a produtos e serviços;
A intenção desta subcláusula é assegurar que haja uma comunicação clara entre a organização e seu cliente ao determinar os requisitos para os produtos e serviços a serem fornecidos.
b) Lidar com consultas, contratos ou pedidos, incluindo mudanças;
Para a ISO 9001: 2015 [28], 8.2.1, pontos a) a e), a organização deve:
c) Obter retroalimentação do cliente relativa a produtos e serviços, incluindo reclamações do cliente;
d)
a)
Lidar ou controlar propriedade do cliente, e;
e) Estabelecer requisitos específicos para ações de contingência, quando pertinente.
b)
c)
d)
Comunicar detalhes do produto ou serviço a ser fornecido para que o cliente entenda o que está sendo oferecido; estas informações podem ser comunicadas através de reuniões, folhetos, sítios Web, por telefone ou por qualquer outro meio adequado; Deixar claro:
Como o cliente pode entrar em contato com a organização para fazer perguntas ou encomendar produtos ou serviços;
Como a organização informará o cliente de quaisquer alterações relacionadas;
Estabelecer formas adequadas de obter informações do cliente relacionadas a perguntas, preocupações, reclamações, feedback positivo e negativo; os métodos incluem, mas não estão limitados a: e-mail direto ou chamadas telefônicas, pesquisas on-line, canais de suporte ao cliente, reuniões presenciais; Assegurar que o cliente seja informado de como a organização lida e controla a propriedade do cliente, quando apropriado;
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 27 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.2.1. Comunicação com o cliente e)
Assegurar-se de que é pró-ativo na comunicação com o cliente sobre possíveis ações de contingência que podem ser tomadas, se houver necessidade, para evitar ter um efeito prejudicial no atendimento das necessidades dos clientes; isto pode incluir situações como catástrofes naturais, meteorológicas, conflitos laborais, falta de matérias-primas ou de fornecedores externos de apoio.
Esta comunicação permite ao cliente entender o que a organização pode ou pretende fornecer e permite que a organização compreenda ou confirme as necessidades e expectativas do cliente. 8.2.2. Determinação de requisitos relativos a produtos e serviços Ao determinar os requisitos para os produtos e serviços a serem oferecidos para clientes, a organização deve assegurar que: a) Os requisitos para os produtos e serviços sejam definidos, incluindo: 1) Quaisquer requisitos estatutários e regulamentares aplicáveis; 2) Aqueles considerados necessários pela organização; b) A organização possa atender aos pleitos para os produtos e serviços que ela oferece.
A intenção deste sub requisito é assegurar que a organização determina os requisitos para seus produtos e serviços. Esses requisitos podem ser determinados considerando: a) b) c) d)
A finalidade do produto ou serviço; Necessidades e expectativas dos clientes; Requisitos legais e regulamentares relevantes; Os requisitos considerados necessários pela organização (por exemplo, a numeração de partes ou a nomeação de arquivos, para rastreabilidade dentro da organização).
A organização precisa garantir que atenda às reivindicações dos produtos e serviços oferecidos. Uma reivindicação é uma declaração da organização sobre seus produtos e serviços e suas características e características que pode fornecer aos clientes. Por exemplo, um provedor de serviços de Internet (ISP) pode fazer afirmações sobre as velocidades de download em seu site; um fabricante de computadores portáteis pode fazer alegações sobre a vida da bateria em um folheto; um fabricante de carro faz reivindicações sobre economia de combustível em um anúncio; ou uma companhia de seguros diz que fornece um serviço de reclamações 24 horas. A organização deve considerar fatores como:
Recursos disponíveis; Capacidade; Tempos de entrega.
ISO 10001 dá conselhos sobre códigos de conduta, que está relacionado com a apresentação de reivindicações. 8.2.3. Análise crítica de requisitos relativos a produtos e serviços 8.2.3.1 A organização deve assegurar que ela tenha a capacidade de atender aos requisitos para produtos e serviços a serem oferecidos a clientes. A organização deve conduzir uma análise crítica antes de se comprometer a fornecer produtos e serviços a um cliente, para incluir:
8.2.3.1 A intenção desta subcláusula é assegurar que a organização analise os compromissos assumidos com um cliente e tenha a capacidade de cumprir esses compromissos. A revisão permite que a organização reduza o risco de problemas surgidos durante as operações e pós-entrega.
a) Requisitos especificados pelo cliente, incluindo os requisitos para atividades de entrega e pós entrega;
Para as normas ISO 9001: 2015 [28], 8.2.3.1, pontos a) a e), a organização deve analisar:
b) Requisitos não declarados pelo cliente, mas necessários para o uso especificado ou pretendido, quando conhecido;
a)
c) Requisitos especificados pela organização;
b)
d) Requisitos estatutários e regulamentares aplicáveis a produtos e serviços; e) Requisitos de contrato ou pedido diferentes daqueles previamente expressos. A organização deve assegurar que requisitos de contrato ou pedido divergentes daqueles previamente definidos sejam resolvidos.
c)
Os requisitos do cliente devem ser confirmados pela organização antes da aceitação, quando o cliente não prover uma declaração documentada de seus requisitos.
d) e)
A necessidade de ações de entrega e pós-entrega, tais como transporte, treinamento do usuário, instalação no local, garantias, reparos, suporte ao cliente; Se os requisitos implícitos podem ser satisfeitos, ou seja, o produto ou serviço deve ser capaz de satisfazer as expectativas do cliente (por exemplo, um quarto de hotel deve ser limpo e fornecer instalações básicas e sua equipe devem ser educados e prestativos, ou água engarrafada devem ser seguros para beber); Requisitos adicionais que a organização opte por cumprir para exceder as expectativas do cliente, aumentar a satisfação do cliente ou cumprir as políticas internas; Se os requisitos legais e regulamentares aplicáveis foram considerados e tratados; Se foram efetuadas alterações ao contrato ou à ordem.
NOTA Em algumas situações, como vendas pela internet, uma análise crítica formal para cada pedido é impraticável. Nesses casos, a análise crítica pode compreender as informações pertinentes ao produto, como catálogos. Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 28 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 29 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.2.3. Análise crítica de requisitos relativos a produtos e serviços Se houver uma diferença entre os requisitos previamente definidos e os indicados no contrato ou na ordem, a organização precisará se comunicar com o cliente e resolver essas diferenças. Se um cliente não fornecer uma declaração documentada dos seus requisitos, por exemplo, ao encomendar por telefone ou por uma instrução verbal, os requisitos terão de ser confirmados com o cliente antes de o produto ou serviço é fornecido (por exemplo, em um restaurante uma ordem para alimentos podem ser repetidos de volta para o cliente). 8.2.3.2 A organização deve reter informação documentada, como aplicável, sobre:
a)
Os resultados da análise crítica, e;
b) Quaisquer novos requisitos para os produtos e serviços.
8.2.3.2 A intenção desta subcláusula é assegurar que as informações documentadas sejam mantidas para demonstrar o acordo final com o cliente, incluindo quaisquer correções ou mudanças, e mostrar que os requisitos podem ser atendidos. Para ISO 9001: 2015 [28], 8.2.3.2, as marcas a) a b): a)
b)
Os resultados da revisão podem ser retidos em quaisquer meios adequados, e. Um restaurante poderia manter uma ordem escrita ou eletrônica detalhando o que o cliente quer comer; uma empresa poderia optar por manter selecionadas comunicações de e-mail com o cliente, enquanto um projeto de construção complexa poderia manter um relatório detalhado da análise de viabilidade; Se a revisão identificar um requisito adicional ou alterado, as informações documentadas devem ser atualizadas ou adicionadas para garantir que o novo requisito seja capturado (por exemplo, uma conversa por e-mail alterando uma ordem ou resolvendo um mal-entendido deve ser mantida).
Essas informações documentadas podem fornecer uma base para acordos futuros semelhantes com clientes novos ou existentes. 8.2.4. Mudanças nos requisitos para produtos e serviços A organização deve assegurar que informação documentada pertinente seja emendada, e que pessoas pertinentes sejam alertadas dos requisitos mudados, quando os requisitos para produtos e serviços forem mudados.
A intenção deste sub requisito é assegurar que as pessoas relevantes (dentro e fora da organização) estejam cientes de quaisquer mudanças nos requisitos para produtos e serviços. A organização deve escolher um método adequado de comunicação e reter informações documentadas apropriadas, como o e-mail de comunicação, as atas de reunião ou a ordem alterada.
8.3. Projeto e desenvolvimento de produtos e serviços 8.3.1 Generalidades A organização deve estabelecer, implementar e manter um processo de projeto e desenvolvimento que seja apropriado para assegurar a subsequente provisão de produtos e serviços.
A intenção desta subcláusula é assegurar que a organização estabeleça, implemente e mantenha um processo de projeto e desenvolvimento, a fim de assegurar que seus produtos e serviços atendam aos requisitos e que define as características dos produtos e serviços. A organização deve considerar o contexto da organização, incluindo as partes interessadas relevantes, na determinação do âmbito do sistema de gestão da qualidade (ver ISO 9001: 2015 [28], 4.3), uma vez que este âmbito determina a aplicação dos requisitos da norma ISO 9001: 2015 [28], 8.3. Algumas organizações podem precisar considerar todos os requisitos de projeto e desenvolvimento, enquanto outras organizações só precisarão considerar alguns dos requisitos, tais como mudanças de projeto e desenvolvimento ou para comunicação com o cliente. Por exemplo, uma organização que fabrica sua própria gama de bicicletas precisa considerar os requisitos de projeto e desenvolvimento de um produto novo ou modificado. Uma organização que fabrica um produto com precisão para o design de um cliente precisa considerar os requisitos de projeto e desenvolvimento somente se o cliente fizer modificações nesse projeto ou se houver comunicações sobre uma mudança de produto. Da mesma forma uma cafeteria operando sob franquia poderia precisar atender menos requisitos de design e desenvolvimento do que uma cafeteria independente que toma suas próprias decisões sobre produtos, decoração e marketing.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 30 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.3.1 Generalidades Em alguns casos, uma organização pode decidir aplicar os requisitos de concepção e desenvolvimento aos seus processos operacionais, quer com base no âmbito do sistema de gestão da qualidade, do cliente ou dos requisitos legais e regulamentares ou das melhores práticas empresariais. Exemplos de onde projeto e desenvolvimento são necessários incluem:
Um alfaiate que recebe um pedido de um cliente para adicionar um pedaço de tecido a um vestido ou terno anterior; Uma loja pequena que tem uma especificação para uma embreagem pneumática, e um cliente exige uma mudança no ajuste que exigirá uma personalização da embreagem; Uma organização de consultoria financeira que desenha e desenvolve os serviços que oferecem aos seus clientes em relação à gestão das suas carteiras de ações; Uma organização educativa que desenha e desenvolve os seus currículos.
8.3.2. Planejamento de projeto e desenvolvimento Na
determinação dos estágios e controles para desenvolvimento, a organização deve considerar:
projeto
e
a) A natureza, duração e complexidade das atividades de projeto e desenvolvimento; b) Os estágios de processo requeridos, incluindo análises críticas de projeto e desenvolvimento aplicáveis; c) As atividades de verificação desenvolvimento requeridas;
e
validação
de
projeto
e
d) As responsabilidades e autoridades envolvidas no processo de projeto e desenvolvimento; e) Os recursos internos e externos necessários para o projeto e desenvolvimento de produtos e serviços; f)
A necessidade de controlar interfaces entre pessoas envolvidas no processo de projeto e desenvolvimento;
A intenção deste sub requisito é assegurar que a organização realize planejamento de projeto e desenvolvimento para determinar suas atividades e tarefas de projeto e desenvolvimento necessárias. Este planejamento deve incluir a consideração das ações determinadas como necessárias (ISO 9001: 2015 [28], Cláusula 6 e 8.1) que possam ter um efeito sobre o desempenho das atividades planejadas, as necessidades de recursos, bem como uma definição clara de funções e responsabilidades. Os requisitos nesta subcláusula fornecem um conjunto de elementoschave a serem considerados durante o planejamento de projeto e desenvolvimento. Para ISO 9001: 2015 [28], 8.3.2, as marcas a) a j), estas incluem: a)
b)
g) A necessidade de envolvimento de clientes e usuários no processo de projeto e desenvolvimento; h) Os requisitos para a provisão subsequente de produtos e serviços; i)
O nível de controle esperado para o processo de projeto e desenvolvimento por clientes e outras partes interessadas pertinentes;
j)
A informação documentada necessária para demonstrar que os requisitos de projeto e desenvolvimento foram atendidos.
c)
d)
e)
f)
g)
h)
A complexidade dos produtos e serviços (por exemplo, design repetitivo, design novo, finalidade do produto e serviço, características físicas, como a duração pretendida e a extensão de um serviço) e fatores como os requisitos de entrega; Etapas necessárias, incluindo a revisão de projeto e desenvolvimento aplicável (por exemplo, projeto básico, projeto detalhado), bem como verificação (por exemplo, todas as dimensões adequadamente especificadas em um desenho técnico) e validação (por exemplo, testes de produção ou de serviço); As atividades de verificação necessárias para assegurar que os produtos satisfazem os requisitos de entrada e as atividades de validação necessárias para assegurar que os produtos e serviços resultantes cumprem os requisitos para a aplicação especificada ou a utilização pretendida; Quem vai fazê-lo, isto é, determinar as responsabilidades e autoridades necessárias envolvidas no processo de concepção e desenvolvimento; Os recursos internos e externos necessários (por exemplo, conhecimento organizacional, equipamento, tecnologia, competência, apoio de clientes ou fornecedores externos, trabalhadores temporários, códigos ou normas que forneçam informação técnica); Comunicação entre os envolvidos no processo de concepção e desenvolvimento, considerando o número de pessoas envolvidas e as formas mais eficazes de partilha de informação, tais como reuniões, telecomunicações, atas; O envolvimento potencial de clientes e usuários nas atividades de projeto e desenvolvimento (por exemplo, monitoramento no local por um cliente, testes de clientes, pesquisa de clientes ou experiência do consumidor); O que é necessário para que as pessoas na organização forneçam o produto ou prestem o serviço (por exemplo, desenhos, controles, matérias-primas, critérios de aceitação);
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 31 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.3.2. Planejamento de projeto e desenvolvimento i)
j)
Níveis esperados de controlo determinados pelos clientes ou outras partes interessadas no processo (por exemplo, verificações de segurança para dispositivos médicos ou aeronaves); onde nenhum controle explícito é determinado pelo cliente ou usuário final, a organização deve determinar quais controles são necessários, considerando a natureza dos produtos e serviços; As informações documentadas necessárias para demonstrar se os requisitos de concepção e desenvolvimento foram cumpridos e o processo foi realizado de forma adequada nas fases de revisão, verificação e validação; Tais como planos de projeto, minutos de reunião, conclusão de itens de ação, relatórios de teste, desenhos, instruções de trabalho ou diagramas de fluxo de processo.
8.3.3. Entradas de projeto e desenvolvimento A organização deve determinar os requisitos essenciais para os tipos específicos de produtos e serviços a serem projetados e desenvolvidos. A organização deve considerar: a) Requisitos funcionais e de desempenho; b) Informação derivada de atividades similares de projeto e desenvolvimento anteriores;
A intenção deste sub requisito é assegurar que a organização determine as entradas para projetos de projeto e desenvolvimento como uma de suas atividades durante o planejamento de projeto e desenvolvimento. Essas entradas precisam ser inequívocos, completos e consistentes com os requisitos que definem as características do produto ou serviço. Para a ISO 9001: 2015 [28], 8.3.3, pontos a) a e), a organização deve considerar: a)
c) Requisitos estatutários e regulamentares; d) Normas ou códigos de prática que a organização tenha se comprometido a implementar; e) Consequências potenciais de falhas devidas à natureza de produtos e serviços.
b)
Entradas devem ser adequadas aos propósitos de projeto e desenvolvimento, completas e sem ambiguidades. Entradas conflitantes de projeto e desenvolvimento devem ser resolvidas.
c)
A organização deve reter informação documentada de entradas de projeto e desenvolvimento.
d)
e)
Os requisitos funcionais e de desempenho determinados pelos clientes, pelas necessidades do mercado ou pela organização; por exemplo, o ciclo de vida necessário para uma peça de equipamento, uma lâmpada que fornece uma certa quantidade de iluminação, ou um serviço que é fornecido num determinado período de tempo, uma máquina que pode ser operada de forma segura, o fluxo de tráfego nas estradas; Informações de atividades anteriores de projeto e desenvolvimento semelhantes, como arquivos de projetos, desenhos, especificações ou lições aprendidas, que podem aumentar a eficácia e permitir que a organização construa sobre boas práticas ou evite erros; Requisitos legais e regulamentares que se relacionam diretamente com o produto ou serviço (por exemplo, regulamentos de segurança, leis de higiene alimentar) ou a prestação desse produto ou serviço (por exemplo, manipulação de produtos químicos que fazem parte do produto final, transporte ou outros mecanismos de entrega; Uso de luvas enquanto presta um serviço de saúde, requisitos de higiene para um restaurante); Normas ou códigos de práticas a que a organização se comprometeu (por exemplo, códigos de indústria ou normas de saúde e segurança), e; As consequências potenciais da falha devido à natureza dos produtos e serviços; Tais falhas podem variar entre as potencialmente fatais (por exemplo, em caso de mau planeamento da segurança do tráfego rodoviário, que pode levar a acidentes) a problemas que resultam em perda de satisfação do cliente (por exemplo, tintas instáveis nos tecidos,).
As entradas aplicáveis para o projeto e desenvolvimento devem ser mantidos como informações documentadas. Essas entradas podem ser uma referência a um código ou especificação específica listada no planejamento do projeto. Quando os requisitos de entradas conflitam, ou são difíceis de tratar ou alcançar, a organização deve implementar atividades para resolver os problemas.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 32 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.3.4. Controles de projeto e desenvolvimento A organização deve aplicar controles para o processo de projeto e desenvolvimento para assegurar que: a) Os resultados a serem alcançados estejam definidos; b) Análises críticas sejam conduzidas para avaliar a capacidade de os resultados de projeto e desenvolvimento atenderem a requisitos; c) Atividades de verificação sejam conduzidas para assegurar que as saídas de projeto e desenvolvimento atendam aos requisitos de entrada; d) Atividades de validação sejam conduzidas para assegurar que os produtos e serviços resultantes atendam aos requisitos para a aplicação especificada ou uso pretendido;
A intenção deste sub requisito é assegurar que, uma vez determinados as entradas, as atividades de projeto e desenvolvimento e os controles sejam implementados de acordo com o planejamento, para assegurar que o processo seja efetivo. As atividades de revisão, verificação e validação são essenciais para controlar o processo de projeto e desenvolvimento e precisam ser implementadas de forma eficaz. É possível que a revisão, verificação e validação sejam concluídas como um único processo ou como atividades separadas. Para as normas ISO 9001: 2015, 8.3.4 [28], das alíneas a) a f), a organização deve assegurar: a)
e) Quaisquer ações necessárias sejam tomadas sobre os problemas determinados durante as análises críticas ou atividades de verificação e validação; f)
Informação documentada sobre essas atividades seja retida.
b)
NOTA Análises críticas de projeto e desenvolvimento, verificação e validação têm propósitos distintos. Elas podem ser conduzidas separadamente ou em qualquer combinação, como for adequado para os produtos e serviços da organização.
c)
d)
e)
f)
Que todas as pessoas envolvidas em atividades de concepção e desenvolvimento tenham conhecimento e compreendam plenamente os requisitos do cliente ou do utilizador final e os resultados finais pretendidos; Desvios destes requisitos, por exemplo no planejamento para melhorar o desempenho do produto, precisam ser considerados em relação a fatores como custo e facilidade de uso; As revisões dos estágios de planejamento de projeto e desenvolvimento e os resultados do estágio estão em vigor para confirmar que atendem aos requisitos de entradas, determinam problemas e desenvolvem soluções; As pessoas que não estão envolvidas na fase específica do processo de concepção e desenvolvimento podem ser envolvidas nas suas revisões, incluindo aquelas envolvidas na produção do produto ou serviço e, quando relevante, clientes finais e fornecedores externos; Para diferentes níveis de complexidade: Um projeto complexo pode ser revisto em uma reunião formal, e as atas de tal reunião constituirão o registro; Uma revisão para um desenho simples poderia ser menos formal e o registo poderia consistir numa notação no plano que a revisão foi realizada, assinada pelo revisor e datada; A verificação seja realizada para garantir que todos os requisitos identificados no início do processo de concepção e desenvolvimento sejam cumpridos; para projetos de maior dimensão, o processo pode ser dividido em fases-chave com a verificação necessária efetuada no final da fase; as atividades de verificação podem incluir: Realização de cálculos alternativos; Comparar o novo desenho com um desenho comprovado semelhante; Realização de ensaios e demonstrações; Verificar as informações documentadas antes da libertação; A validação é realizada para assegurar que o produto ou serviço final satisfará as necessidades do cliente ou do usuário final para um uso específico ou pretendido; Exemplos de atividades de validação podem incluir: Ensaios de comercialização; Testes operacionais; Simulações e ensaios nas condições de utilização previstas; Simulações ou testes parciais (por exemplo, para simular a capacidade de um edifício para suportar os sismos); Testes de clientes ou utilizadores finais que forneçam feedback; Que, se as atividades de revisão, verificação e validação revelarem problemas, deverão ser determinadas ações para as resolver; A avaliação da eficácia destas ações deverá fazer parte da próxima revisão; Que as informações documentadas das atividades de revisão, verificação e validação sejam mantidas como prova de que as atividades de projeto e desenvolvimento foram realizadas conforme planejado; Exemplos podem incluir minutos de reunião, relatórios de inspeção e teste e aprovações de clientes.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 33 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.3.5. Saídas de projeto e desenvolvimento A
organização deve desenvolvimento:
assegurar
que
saídas
de
projeto
e
a) Atendam aos requisitos de entrada; b) Sejam adequadas para os processos subsequentes para a provisão de produtos e serviços; c) Incluam ou referenciem requisitos de monitoramento e medição, como apropriado, e critérios de aceitação; d) Especifiquem as características dos produtos e serviços que sejam essenciais para o propósito pretendido e sua provisão segura e apropriada. A organização deve reter informação documentada sobre as saídas de projeto e desenvolvimento.
A finalidade deste sub requisito é assegurar que os produtos de projeto e desenvolvimento forneçam as informações necessárias para todos os processos necessários para fornecer os produtos e serviços pretendidos (incluindo as atividades de compra, produção e pós-entrega); eles também devem ser suficientemente claros para garantir que os envolvidos compreendam quais ações precisam ser tomadas e em que sequência. As saídas de projeto e desenvolvimento variam dependendo da natureza do processo de projeto e desenvolvimento e dos requisitos para os produtos e serviços. As saídas de projeto e desenvolvimento serão entradas-chave para os processos de produção e prestação de serviços (ver ISO 9001: 2015 [28], 8.5). Para as normas ISO 9001: 2015 [28], 8.3.5, pontos a) a d), essas saídas devem: a) b)
c)
d)
Ser consistente com os requisitos de entrada definidos de acordo com a norma ISO 9001: 2015, 8.3.3 [28]; Ser suficientes para garantir que todos os processos subsequentes necessários para a prestação dos produtos e serviços possam ser realizados, tendo em conta quem utilizará a produção e em que circunstâncias; Fornecer informações claras sobre o que é exigido em relação ao monitoramento e medição, incluindo detalhes de quaisquer critérios de aceitação de processos, produtos e serviços que são fornecidos externamente e a liberação dos produtos e serviços; Fornecer informações essenciais sobre as características do produto e do serviço, assegurar que os produtos podem ser produzidos ou um serviço prestado de forma segura e adequada, bem como detalhar como o produto ou serviço deve ser utilizado (por exemplo, instruções para a utilização de um produto ou serviço). Medicamento, para armazenamento de alimentos ou como limpar um produto).
Em alguns casos, a saída de projeto pode ser o produto real da organização, por exemplo, isso pode ocorrer nas atividades de arquitetos, engenheiros de design ou artistas gráficos. As saídas de projeto devem ser mantidas documentadas, incluindo mas não se limitando a:
como
informações
Desenhos, especificações do produto (incluindo detalhes de preservação), especificações do material, requisitos de teste, planos de qualidade, planos de controle; Especificações do processo, detalhes do equipamento de produção necessário; Planos de construção e cálculos técnicos (por exemplo, resistência, resistência a terremotos); Menus, receitas, métodos de cozimento, manuais de serviço; Um design de moda para vestuário definido por esboços e uma especificação relativa aos materiais a utilizar; Um desenho de arte gráfica que dê a forma de uma disposição específica a ser utilizada numa publicação; Uma agência de publicidade design sob a forma de um plano para a campanha de marketing.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 34 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.3.6. Mudanças de projeto e desenvolvimento A organização deve identificar, analisar criticamente e controlar mudanças feitas durante, ou subsequentemente a, o projeto e desenvolvimento de produtos e serviços, na extensão necessária para assegurar que não haja impacto adverso sobre a conformidade com requisitos. A organização deve reter informação documentada sobre: a) As mudanças de projeto e desenvolvimento; b) Os resultados de análises críticas; c) A autorização das mudanças, e;
A intenção deste sub requisito é que a organização determine, revise e controle as mudanças feitas durante ou subsequentes ao processo de design e desenvolvimento. A organização deve considerar como parte do processo de design e desenvolvimento como as interações com outros processos ou partes interessadas (por exemplo, clientes ou provedores externos) serão implementadas e considerá-las ao determinar mudanças de projeto e desenvolvimento. As mudanças podem surgir de qualquer atividade dentro do sistema de gestão da qualidade e em qualquer fase, incluindo, mas não se limitando a: a)
d) As ações tomadas para prevenir impactos adversos. b) c)
Durante a execução do processo de concepção e desenvolvimento; Após a liberação e aprovação dos produtos de projeto e desenvolvimento, e; Como resultado do monitoramento da satisfação do cliente e do desempenho de provedores externos.
As informações documentadas a serem mantidas relacionadas às mudanças na concepção e no desenvolvimento podem incluir os resultados da avaliação do efeito das mudanças em partes constituintes ou em um produto ou serviço já fornecido para prevenir impactos adversos. Processos de revisão, verificação e validação podem muitas vezes resultar em informações documentadas detalhando mudanças de design e desenvolvimento. As informações documentadas também podem detalhar as ações tomadas para os processos subsequentes afetados (por exemplo, compra, produção, fornecimento de produto ou serviço) e como eles são comunicados. As informações documentadas devem indicar quem autorizou a alteração. Em alguns casos, esta autorização é exigida do cliente ou de um órgão regulador. As informações documentadas podem incluir uma ordem de alteração aprovada ou uma assinatura eletrônica da mudança. 8.4. Controle de processos, produtos e serviços providos externamente 8.4.1. Generalidades A organização deve assegurar que processos, produtos e serviços providos externamente estejam conformes com requisitos. A organização deve determinar os controles a serem aplicados para os processos, produtos e serviços providos externamente quando: a) Produtos e serviços de provedores externos forem destinados a incorporação nos produtos e serviços da própria organização; b) Produtos e serviços forem providos diretamente para o (s) cliente (s) por provedores externos em nome da organização, e; c) Um processo, ou parte de um processo, for provido por um provedor externo como um resultado de uma decisão da organização. A organização deve determinar e aplicar critérios para a avaliação, seleção, monitoramento de desempenho e reavaliação de provedores externos, baseados na sua capacidade de prover processos ou produtos e serviços de acordo com requisitos. A organização deve reter informação documentada dessas atividades e de quaisquer ações necessárias decorrentes das avaliações.
A intenção deste sub requisito é controlar processos, produtos e serviços que são fornecidos por um provedor externo. Os provedores externos podem incluir a sede corporativa da organização, empresas associadas, fornecedores ou alguém a quem a organização terceirizou um processo. A organização é responsável por assegurar que os processos, produtos e serviços fornecidos externamente estejam em conformidade com os requisitos (por exemplo, através da inspeção de mercadorias recebidas ou da supervisão de um fornecedor de serviços terceirizado). A organização deve determinar: a)
b)
c)
Quais os processos internos que interagem com os processos fornecidos externamente e o efeito desta provisão sobre o desempenho operacional; Os materiais, componentes ou serviços fornecidos externamente fazem parte do produto ou serviço final, ou são críticos para a prestação de produtos ou serviços; Os requisitos e controles específicos a serem aplicados para a prestação externa, dependendo do efeito que possam ter sobre o funcionamento e o desempenho da organização.
Por exemplo, a organização pode exigir que:
Uma matéria-prima em conformidade com uma especificação técnica, a verificar através de inspeções ou ensaios; As atividades de manutenção prestadas por uma empresa parceira sejam efetuadas por pessoas com competência determinada utilizando o equipamento de segurança especificado; Uma empresa associada (tal como uma fábrica irmã que fornece componentes para montagem) realiza verificações.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 35 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.4.1. Generalidades A organização precisa determinar e aplicar critérios para avaliação, seleção, monitoramento de desempenho e reavaliação de provedores externos. A implementação de tal processo permite que uma organização tenha uma compreensão clara das capacidades atuais dos provedores externos, determine lacunas no que é necessário e determine soluções para resolver esses problemas. Em situações em que uma empresa-mãe ou cliente exige a utilização de um fornecedor externo específico, este poderá ser o critério estabelecido; no entanto, o monitoramento do desempenho desses tipos de provedores externos ainda é necessário. 8.4.2. Tipo e extensão do controle A organização deve assegurar que processos, produtos e serviços providos externamente não afetem adversamente a capacidade da organização de entregar consistentemente produtos e serviços conformes para seus clientes. A organização deve: a) Assegurar que processos providos externamente permaneçam sob o controle do seu sistema de gestão da qualidade; b) Definir tanto os controles que ela pretende aplicar a um provedor externo como aqueles que ela pretende aplicar às saídas resultantes; c) Levar em consideração: 1) O impacto potencial dos processos, produtos e serviços providos externamente sobre a capa cidade da organização de atender consistentemente aos requisitos do cliente e aos requisitos estatutários e regulamentares; 2) A eficácia dos controles aplicados pelo provedor externo;
d)
Determinar a verificação, ou outra atividade, necessária para
assegurar que os processos, produtos e serviços providos externamente atendam a requisitos.
A intenção deste sub requisito é estabelecer os controles para provedores externos, para que a organização tenha confiança de que os produtos e serviços a serem fornecidos atenderão aos requisitos. O tipo e a extensão do controle baseiam-se no que o potencial impacto que o processo, produto ou serviço fornecido externamente pode ter sobre a capacidade da organização de fornecer consistentemente produtos e serviços conformes. Exemplo: em uma organização de impressão, a qualidade do papel pode ser crítica. No entanto, uma agência de viagens pode usar normal, artigos de papelaria comercial sem a necessidade de qualquer qualidade relacionadas com controles de compra. A organização de impressão precisa monitorar o desempenho de seus fornecedores de papel muito de perto para garantir que a qualidade de seus produtos impressos permaneça no nível esperado. A organização deve determinar quais controles devem ser implementados por ou para um provedor externo. A intenção destes controlos é garantir que a prestação de produtos ou serviços será realizada de acordo com as disposições planeadas e que o produto ou serviço estará em conformidade com os requisitos. A organização precisa assegurar que os processos fornecidos por um provedor externo que esteja no controle do sistema de gerenciamento de qualidade da organização atendam aos requisitos aplicáveis da ISO 9001. Exemplos de controlos incluem, mas não estão limitados a: a)
b)
c)
A qualificação das pessoas que efetuam as chamadas e a instalação do sistema de informação e comunicação no início de uma deslocação, para um centro de chamadas terceirizado; Uma inspeção de entrada efetuada por um inspetor qualificado, ou um ensaio efetuado numa amostra no laboratório da organização, para um produto fornecido; Uma lista de verificação utilizada para verificar se todas as atividades planejadas foram realizadas para um serviço de limpeza de banheiros em um hotel ou escritório.
As atividades de verificação que poderiam ser consideradas incluem, mas não estão limitadas a:
Receber inspeções (por exemplo, a inspeção de suprimentos de escritório pode ser simplesmente uma verificação de que a quantidade encomendada foi entregue, onde um caderno de entrega, assinado por um empregado, pode envolver toda a informação documentada que é necessária); Revisão dos certificados de análise; Auditorias de segunda parte; Testes (por exemplo, uma organização pode optar por inspecionar um lote de amostras ou fazer algum tipo de teste para verificar a conformidade com os requisitos, ou pode ser igualmente eficaz e eficiente rever os certificados de análise ou os resultados dos testes apresentados pelo fornecedor externo); Avaliações de dados estatísticos; Avaliação dos indicadores de desempenho.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 36 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.4.3. Informações para provedores externos A organização deve assegurar a suficiência de requisitos antes de sua comunicação para o provedor externo. A organização deve comunicar para provedores externos seus requisitos para: a) Os processos, produtos e serviços a serem providos; b) A aprovação de: 1)
Produtos e serviços;
2)
Métodos, processos e equipamentos;
3)
Liberação de produtos e serviços.
c) Competência, incluindo qualquer qualificação de pessoas requerida; d) As interações do provedor externo com a organização; e) Controle e monitoramento do desempenho do provedor externo a ser aplicado pela organização; f) Atividades de verificação ou validação que a organização, ou seus clientes, pretendam desempenhar nas Instalações do provedor externo.
A intenção deste sub-requisito é assegurar que a organização comunique claramente a provedores externos os requisitos e controles de que necessita para processos, serviços ou produtos fornecidos externamente, a fim de evitar um efeito negativo em suas operações ou na satisfação do cliente. A organização deve assegurar que os seus requisitos são completos, claros e abordar eventuais fontes de ambiguidade ou confusão; ambas as partes devem concordar com o que é necessário. É essencial que todos os dados relevantes sejam claramente indicados no momento da encomenda; Estes podem incluir, por exemplo, desenhos, números de catálogo ou modelo, tempos de resposta e a data e local de entrega necessários. As informações a serem enviadas ao provedor externo (por exemplo, uma ordem de compra por escrito) devem ser verificadas antes da emissão. Em uma organização pequena, será provavelmente a pessoa que faz a compra que fará a verificação para a adequação. Isso poderia simplesmente envolver leitura e confirmação da ordem por telefone. As informações de compra devem fornecer detalhes relacionados a quaisquer métodos, processos e equipamentos que devem ser usados, p. Certas técnicas de soldagem, o uso de equipamentos calibrados específicos ou uniformes de funcionários. Outros fatores que devem ser claramente indicados podem referir-se, por exemplo, à embalagem, à rotulagem, aos certificados de análise ou aos resultados dos ensaios. Embora seja essencial descrever completamente o que é necessário, detalhes desnecessários podem levar a mal-entendidos e provisão incorreta. As informações devem especificar quaisquer requisitos de competência necessários para as pessoas do fornecedor externo, como um soldador certificado ou um advogado qualificado. Devem ser incluídos requisitos sobre como o provedor externo deve se comunicar com a organização, como um conjunto planejado de reuniões para analisar o progresso ou identificar quem na organização será o principal ponto de contato. O desempenho dos provedores externos precisa ser monitorado. O tipo e a frequência do monitoramento que a organização usará devem ser incluídos nas informações. Isso pode especificar o nível de desempenho que o provedor externo deve cumprir ou fornecer informações relacionadas ao modo como os resultados das avaliações de desempenho da organização serão comunicados. Às vezes, a organização ou seu cliente pode precisar realizar verificação ou validação nas instalações do provedor externo. Isso pode ser devido ao tamanho do produto, natureza do serviço, ou devido a restrições de tempo para entrega. Exemplo: um decorador de interiores pode precisar visitar um fabricante para ver os tecidos de cortina que foram encomendados, ou os funcionários poderiam precisar de ser monitorados enquanto eles estão sendo treinados em um centro de treinamento. Nestes casos, a organização deve fornecer informações sobre tais acordos, tais como o momento para a verificação e validação e quaisquer outras disposições (tais como espaço de escritório, suporte administrativo ou instalações de teste) exigidas do provedor externo.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 37 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.5 Produção e provisão de serviço 8.5.1 Controle de produção e de provisão de serviço A organização deve implementar produção e provisão de serviço sob condições controladas. Condições controladas devem incluir, como aplicável: a) A disponibilidade de informação documentada que defina: 1) as características dos produtos a serem produzidos, dos serviços a serem providos ou das atividades a serem desempenhadas; 2) os resultados a serem alcançados; b) A disponibilidade e uso de recursos de monitoramento e medição adequados; c) A implementação de atividades de monitoramento e medição em estágios apropriados para verificar que critérios para controle de processos ou saídas e critérios de aceitação para produtos e serviços foram atendidos;
A intenção deste sub requisito é que a organização estabeleça os controles para fornecer produtos e fornecer serviços que garantam que os resultados pretendidos sejam alcançados, reduzindo o potencial para resultados não conformes. A organização deve estabelecer condições para controlar o fornecimento de produtos e serviços para assegurar que os critérios estabelecidos na ISO 9001: 2015 [28], 8.1 sejam atendidos. A organização deve considerar o ciclo completo de produção e prestação de serviços ao determinar o que precisa ser controlado, incluindo os requisitos para atividades pós-entrega (como instalações, garantias ou tratamento de reclamações). Para as normas ISO 9001: 2015 [28], 8.5.1, pontos a) a h), devem ser considerados todos os aspectos aplicáveis: a)
d) O uso de infraestrutura e ambiente adequados para a operação dos processos; e) A designação de pessoas competentes, incluindo qualquer qualificação requerida; f)
A validação e revalidação periódica da capacidade de alcançar resultados planejados dos processos para produção e provisão de serviço, onde não for possível verificar a saída resultante por monitoramento ou medição subsequentes;
g)
A implementação de ações para prevenir erro humano, e;
b)
h) A implementação de atividades de liberação, entrega e pósentrega. c)
d)
e)
f)
g)
A disponibilidade de informações documentadas que definam as características dos produtos a serem produzidos, os serviços a serem prestados ou as atividades a serem realizadas; A organização deve fornecer informações documentadas que sejam compreensíveis para aqueles que estão envolvidos na atividade ou processo, como especificações ou instruções de trabalho, e que ajuda a garantir que os produtos e serviços estão em conformidade com os requisitos especificados (a ISO 9001 não exige que a organização Produzir informações documentadas contendo todos os detalhes que um operador competente deve conhecer); EXEMPLO 1 Normalmente não é necessário descrever para um condutor de empilhador treinado como operar uma empilhadeira; no entanto, instruções de trabalho podem ser necessárias para detalhar arranjos de empilhamento, restrições de manuseio e manutenção de rotina. Quaisquer recursos de monitoramento e medição necessários; este poderia ser identificado equipamento de medição que foi calibrado para fazer uma certa medição ou um método prescrito para ser usado na prestação de um serviço; Quaisquer atividades de monitorização e medição necessárias para garantir que os produtos satisfazem os requisitos do produto ou serviço, tais como a inspeção do produto em estádios determinados ou a monitorização das chamadas de serviço ao cliente; Quaisquer critérios necessários para a infraestrutura (ver ISO 9001: 2015 [28], 7.1.3) ou o ambiente de processos (ver ISO 9001: 2015 [28], 7.1.4); A necessidade de assegurar a competência das pessoas para realizar o trabalho (ver ISO 9001: 2015 [28], 7.2), incluindo a consideração de quaisquer qualificações necessárias, como as dos inspetores não destrutivos ou as licenças dos médicos; Assegurar que os processos em que os resultados não possam ser verificados por monitorização ou medição subsequentes sejam validados (a validação é a confirmação, através da apresentação de provas objetivas, de que os requisitos para uma utilização ou aplicação específica pretendida foram cumpridos); Exemplos de processos onde as saídas resultantes não podem ser verificadas através de inspeção subsequente podem incluir certos tipos de tratamentos de superfície, respostas de emergência ou ações de contingência, como pousar um avião sobre a água; A organização deve tomar medidas para prevenir erros humanos, tais como: limitar horas de trabalho excessivas, implementar medidas apropriadas para promover um ambiente de trabalho adequado, fornecer treinamento e instruções apropriadas, automatizar processos, exigir a dupla entrada eletrônica de informações críticas, disponibilizar Dispositivos para evitar ferramentas incorretas, evitando distrações para pessoas (como dispositivos eletrônicos pessoais), rotação de trabalho, exigindo o preenchimento de informações antes da submissão;
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 38 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.5 Produção e provisão de serviço 8.5.1 Controle de produção e de provisão de serviço h)
A implementação de controles para as atividades de liberação, entrega e pós-entrega; isso irá variar dependendo da organização, mas normalmente incluem ações como inspeção final, manutenção ou garantia.
EXEMPLO 2 O equipamento de soldadura por pontos só continuará a produzir boas soldaduras se houver manutenção periódica do estado dos eléctrodos. 8.5.2. Identificação e rastreabilidade A organização deve usar meios adequados para identificar saídas quando isso for necessário assegurar a conformidade de produtos e serviços. A organização deve identificar a situação das saídas com relação aos requisitos de monitoramento e medição ao longo da produção e provisão de serviço. A organização deve controlar a identificação única das saídas quando a rastreabilidade for um requisito, e deve reter a informação documentada necessária para possibilitar rastreabilidade.
A intenção desta subcláusula é assegurar que a organização usa identificação e rastreabilidade para que possa determinar os processos, produtos ou serviços que podem ser afetados por potenciais produtos não conformes ao longo do processo de produção e entrega de serviços. Diferentes métodos de identificação de produtos devem ser utilizados pelas organizações dependendo da natureza do produto ou serviço. Ao selecionar um método de identificação, a organização deve considerar: a)
b)
Por que é necessário identificar o produto, como requisitos legais e regulamentares (por exemplo, nas indústrias aeroespacial ou alimentar), e; Em que estágio ou estágios em um processo de identificação é feito e como isso é feito.
As razões para ter identificação e rastreabilidade variam. EXEMPLO 1 Na indústria de vestuário, os materiais do mesmo lote de corante são usualmente processados como um lote para evitar problemas de incompatibilidade de cor; em um serviço de correio, há uma necessidade para manter-se a par de artigos que estão sendo apanhados e entregados para manter compromissos de entrega e horários; no fabrico, pode ser necessário garantir que todas as matérias-primas não contenham chumbo ou que os componentes possam ser rastreados até à origem. Em algumas indústrias, a identificação e a rastreabilidade são requisitos especificados por regulamento ou por contrato. EXEMPLO 2 No fabrico de recipientes sob pressão, é comum a identificação de um dado material ser registado e rastreado através de todas as fases de fabrico, de modo que o componente final possa ser rastreado até ao material original. Os métodos de identificação irão variar dependendo da natureza das saídas, e.
Um código, título ou combinação dos mesmos pode ser utilizado para identificar um contrato ou pedido de compra; Um número de peça ou uma marca ou rótulo permanente numa parte física de um produto; Um sinal visível, físico, que indique a prestação de um serviço, tal como a limpeza num hotel; Um sistema de nomeação de arquivos para informações documentadas eletrônicas.
Quando houver um requisito para ser capaz de rastrear os resultados, a organização deve assegurar que as informações relevantes documentadas sobre a saída do processo identificado são mantidas e disponíveis. Isto pode ser necessário, por exemplo, no caso de uma retirada de produtos; quando o equipamento de medição estiver fora de calibração (ver ISO 9001: 2015 [28], 7.1.5.2); na investigação de nãoconformidades de processos, produtos e serviços, ou como resultado de requisitos legais ou regulamentares (que administraram um determinado medicamento controlado em um hospital, por exemplo). A ISO 10007 [8] dá mais conselhos sobre o gerenciamento de configurações.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 39 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.5.3. Propriedade pertencente a clientes ou provedores externos A organização deve tomar cuidado com propriedade pertencente a clientes ou provedores externos, enquanto estiver sob o controle da organização ou sendo usada pela organização.
A intenção deste sub requisito é garantir que a propriedade que não pertence à organização, mas que está sob o controle da organização, está protegida.
A organização deve identificar, verificar, proteger e salvaguardar propriedade de clientes ou provedores externos provida para uso ou incorporação nos produtos e serviços.
Propriedade do cliente é a propriedade que é incorporada ou usada para a produção de produtos ou a prestação de um serviço. Propriedade do provedor externo é propriedade que é fornecida à organização para ser usada para uma finalidade (por exemplo, equipamento que é usado para empacotamento ou dados pessoais).
Quando a propriedade de um cliente ou provedor externo for perdida, danificada ou de outra maneira constatada inadequada para uso, a organização deve relatar isto para o cliente ou provedor externo e reter informação documentada sobre o que ocorreu. NOTA Uma propriedade de cliente ou provedor externo pode incluir material, componentes, ferramentas e equipamento, instalações de cliente, propriedade intelectual e dados pessoais.
Propriedade pode ser tangível ou intangível (por exemplo, material, ferramentas, instalações do cliente, propriedade intelectual ou dados pessoais). EXEMPLO 1 Exemplos de onde um cliente poderia fornecer material, equipamento, conhecimento ou dados a serem usados na produção de produtos ou na prestação de serviços incluem:
Instrumentos fornecidos para fins de medição; Um veículo a motor deixado para manutenção ou reparação; Componentes para colocação numa placa de circuito impresso; Embalagens especiais para o produto acabado; Um aparelho doméstico (por exemplo, uma máquina de lavar) deixado para reparação; Dados financeiros e pessoais fornecidos a uma empresa de cartões de crédito ou para compras na Internet.
As ações que uma organização deve tomar para protegê-lo dependerá do tipo de propriedade. O proprietário do imóvel deve ser claramente identificado e divulgado dentro da organização, conforme aplicável. Isto poderia ser por identificação no produto ou por manter a propriedade do cliente em uma área segregada, ou limitando o acesso à propriedade intelectual. EXEMPLO 2 Exemplos de medidas que você pode adotar para proteger suas propriedades intelectuais ou dados pessoais incluem:
Um local ou arquivo específico para armazenar dados intelectuais do cliente, incluindo desenhos de produtos, informações sobre patentes, desempenho e números de vendas; Proteção por senha de arquivos de computador; Um procedimento que exija que as especificações e os dados do cliente sejam apagados no final de um projeto; Limitar o acesso à informação a indivíduos específicos e formados.
A verificação da propriedade quando a organização toma o controle dela é importante (por exemplo, estado ou condição física, precisão dos dados pessoais). Esta verificação variará com base nas exigências de clientes ou fornecedores externos. A intenção de exigir informações documentadas nesta subcláusula é assegurar que informações relevantes podem ser usadas para garantir que o cliente ou provedor externo seja informado com precisão se a propriedade é perdida, danificada ou de outra forma considerada inadequada ou incapaz de ser usada.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 40 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.5.4. Preservação A organização deve preservar as saídas durante produção e provisão de serviço na extensão necessária, para assegurar conformidade com requisitos.
A intenção deste sub requisito é assegurar que produtos, produtos e serviços sejam preservados em todas as fases durante a produção e prestação de serviços.
NOTA Preservação pode incluir identificação, manuseio, controle de contaminação, embalagem, armazenamento, transmissão ou transporte e proteção.
A organização deve determinar os produtos que podem se deteriorar ou degradar e afetar a conformidade do produto ou serviço e implementar métodos de preservação apropriados. Por exemplo: a)
b)
No setor de serviços, a necessidade de preservação pode envolver: Manter os alimentos à temperatura adequada por um restaurante até que esteja pronto para ser servido; Uma empresa de TIC que assegure a preservação da integridade dos dados através de backups regulares e proteção contra vírus; Manutenção da vida útil e das condições de armazenamento das vacinas; Garantir que os documentos de exame académico não sejam divulgados; Salas de operações "limpas" nos hospitais; No setor industrial, em um armazém para produtos finais, os métodos de preservação podem ser utilizados para garantir a integridade, identificação ou segurança das saídas para estágios ou processos específicos, como armazenamento, manuseio ou transporte, controlando questões como temperatura, Datas de expiração, descarga eletrostática, poeira, embalagem.
Dependendo da natureza das operações, pode ser necessário determinar métodos de preservação para qualquer peça ou componente que será incorporado no produto final (por exemplo, para fabricação ou montagem) ou para equipamentos ou informações críticas para a prestação de um serviço (por exemplo, dados Necessário para suporte técnico, após entrega ao cliente de um computador doméstico). Há uma série de áreas onde problemas de manuseio podem afetar a qualidade do produto ou serviço. EXEMPLO 1 Alguns exemplos são encontrados nas seguintes áreas:
A maioria dos metais à base de cobre (por exemplo, cobre, latão e bronze) são susceptíveis à corrosão por marcas de dedos; Os navios-cisterna que transportam líquidos devem ser limpos ou descontaminados antes do enchimento com um líquido diferente; Os espécimes médicos devem ser manipulados com instrumentos especiais para prevenir a infecção.
Requisitos de armazenamento variam de indústria para indústria. EXEMPLO 2 Exemplos de condições de armazenagem incluem armazenamento a frio de alimentos; ou armazenamento de meios magnéticos (por exemplo, fitas de vídeo, fitas de áudio e discos de computador) num ambiente não magnético.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 41 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.5.5. Atividades pós-entrega A organização deve atender aos requisitos para atividades pós-entrega associadas com os produtos e serviços. Na determinação da extensão das atividades pós-entrega requeridas, a organização deve considerar: a) Os requisitos estatutários e regulamentares; b) As consequências indesejáveis potenciais associadas com seus produtos e serviços; c) A natureza, uso e o tempo de vida pretendido de seus produtos e serviços; d) Requisitos do cliente; e) Retroalimentação de cliente. NOTA Atividades pós-entrega podem incluir ações sob provisões de garantia, obrigações contratuais como serviços de manutenção e serviços suplementares como reciclagem ou disposição final.
A intenção desta subcláusula é assegurar que a organização atenda aos requisitos relevantes após a entrega de um produto ou serviço, reconhecendo que a entrega não encerra necessariamente a responsabilidade de uma organização. Ao determinar as atividades pósentrega, a organização deve considerar os requisitos conhecidos (por exemplo, requisitos legais e regulamentares ou dos clientes) e também considerar a possibilidade de que o produto ou serviço não tenha o desempenho esperado e outras ações possam ser necessárias. O risco de insatisfação do cliente ou perda de oportunidade potencial é aumentado se a organização não considerar potenciais e declaradas atividades pós-entrega. Exemplos de atividades pós-entrega incluem: a) b) c) d)
e) f)
Envolvimento com clientes para determinar se os produtos ou serviços foram a sua satisfação; Instalação in loco do equipamento e eliminação dos equipamentos antigos do cliente; Acordos contratuais, tais como garantias ou apoio técnico; Acesso do cliente a informações on-line relacionadas à entrega de um produto ou serviço, p. Estatuto dos voos; Perguntas frequentes (FAQs); Autenticação do produto, e; Um técnico de computadores que presta um serviço de assistência técnica por telefone.
8.5.6. Controle de mudanças A organização deve analisar e controlar as mudanças não planejadas essenciais para a produção ou prestação de serviços, na medida necessária, para assegurar a continuidade da conformidade com os requisitos especificados. A organização deve manter informação documentada que descreva os resultados da análise de mudanças, a pessoa que autoriza a mudança e de quaisquer ações necessárias.
A intenção deste sub requisito é assegurar que a organização revise e controle mudanças que ocorrem durante a produção e a prestação de serviços, alinhadas com as disposições determinadas durante o planejamento do sistema de gestão da qualidade (ver ISO 9001: 2015 [28], 6.3]. As ações determinadas para lidar com essas mudanças devem ser focadas para garantir que os produtos, produtos e serviços continuarão a atender aos requisitos aplicáveis. Este sub requisito lido com as mudanças que acontecem durante a produção e prestação de serviços que afetam a conformidade com os requisitos. A organização deve assegurar que a integridade da produção e da prestação de serviços seja mantida controlando essas mudanças e revisando as ações tomadas e como isso afeta os controles implementados de acordo com a ISO 9001: 2015 [28], 8.5.1. As alterações propostas devem ser examinadas em todas as fases da operação antes de serem introduzidas. A razão para as mudanças pode variar; por exemplo, uma necessidade de mudança pode ser iniciada por um fornecedor externo (por exemplo, atrasos na entrega ou questões de qualidade), uma questão interna (por exemplo, falha de equipamento crítico, produtos não conformes recorrentes) ou uma questão externa (por exemplo, cliente novo ou modificado ou regulamentar Requisitos). Em certos casos, os resultados da implementação da mudança podem se tornar um insumo para as atividades de projeto e desenvolvimento (ver ISO 9001: 2015 [28], 8.3.1 e 8.3.6). A organização deve determinar as informações documentadas a serem mantidas e o formato em que deve ser mantido; exemplos incluem: a) b) c) d)
Atas das atividades de revisão; Resultados de verificação e validação; Descrição da alteração, e; Detalhes da pessoa (s) que autoriza a alteração (considerando o cliente conforme apropriado).
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 42 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.6. Liberação de produtos e serviços A organização deve implementar arranjos planejados, em estágios apropriados, para verificar se os requisitos do produto e do serviço foram atendidos.
A intenção deste sub requisito é assegurar que os produtos e serviços estejam em conformidade com todos os requisitos aplicáveis antes de serem entregues ao cliente (ver ISO 9001: 2015, 8.1 [28]).
A liberação de produtos e serviços para o cliente não pode proceder até que os arranjos planejados forem satisfatoriamente concluídos, a menos que de outra forma tenham sido aprovados por autoridade pertinente e, como aplicável, pelo cliente.
A organização deve obter a aprovação de uma autoridade relevante quando as providências previstas não forem cumpridas; em alguns casos, este poderia ser o cliente. A organização deve considerar o estabelecimento de critérios para situações onde é necessário obter a aprovação do cliente. Nestes casos, os requisitos para produtos não conformes poderiam ser aplicados (ver ISO 9001: 2015 [28], 8.7).
A organização deve reter informação documentada sobre a liberação de produtos e serviços. A informação documentada deve incluir:
a)
Evidência de conformidade com os critérios de aceitação, e;
b) Rastreabilidade à(s) pessoa(s) que autoriza(m) a liberação.
A(s) pessoa(s) que autoriza a liberação final do produto ou serviço deve ser adequadamente definida por, por exemplo, sua descrição do cargo ou nível de autoridade e deve ser rastreável. Isto pode ser conseguido através da retenção de informações documentadas que, por exemplo:
a) b)
Dá a assinatura da pessoa autorizada, e; Detalha uma autorização abrangente para a liberação automatizada de produtos após a conclusão de determinados critérios (por exemplo, autorização de pagamento eletrônico automático para uma venda on-line).
8.7. Controle de saídas não conformes 8.7.1 A organização deve assegurar que saídas que não estejam conformes com seus requisitos sejam identificadas e controladas para prevenir seu uso ou entrega não pretendido.
8.7.1 A intenção deste sub requisito é impedir a entrega ou o uso não intencional de produtos não conformes (em todas as fases da produção e da prestação de serviços).
A organização deve tomar ações apropriadas baseadas na natureza da não conformidade e em seus efeitos sobre a conformidade de produtos e serviços. Isso deve também se aplicar aos produtos e serviços não conformes detectados após a entrega de produtos, durante ou depois da provisão de serviços.
Quando uma saída não-conforme é determinada, a organização deve tomar as medidas apropriadas com base em seu efeito sobre a conformidade do produto e serviço. As ações variam com base na natureza da saída não conforme, como notificar o cliente quando uma questão de segurança ou funcionalidade é determinada, versus uma questão menor que é determinada durante a produção e que pode ser corrigida antes da entrega.
A organização deve lidar com saídas não conformes de um ou mais dos seguintes modos: a) Correção; b) Segregação, contenção, retorno ou suspensão de provisão de produtos e serviços;
Existem diferentes maneiras de lidar com saídas não conformes. Para ISO 9001: 2015, 8.7.1 [28], as marcas a) a d), a organização pode usar uma abordagem que aplica mais de um dos seguintes métodos: a)
c) Informação ao cliente; d) Obtenção de autorização para aceitação sob concessão.
b)
A conformidade com os requisitos deve ser verificada quando saídas não conformes forem corrigidas.
c)
Corrigir a não-conformidade por reparação ou retrabalho, ou, no caso de um restaurante, por exemplo, determinar que a refeição errada foi preparada e fornecer a correta antes da entrega; Segregação, contenção, retorno ou suspensão da oferta de produtos e serviços; as organizações devem assegurar que os produtos e serviços são claramente identificados de modo a evitar que o produto não conforme seja fornecido inadvertidamente ao cliente; isso poderia incluir algum tipo de rótulo físico ou localização; Informar o cliente com base na gravidade da saída não conforme ou dos requisitos do cliente; isso poderia ser assim que o cliente pode agir se a saída não-conforme já foi entregue ou para direcionar a organização sobre quais ações são necessárias; Exemplos de ações a serem tomadas com clientes incluem: Recalls (por exemplo, devido a problemas de segurança, tais como composição incorreta de um medicamento); Suspensão ou retirada dos produtos ou serviços afetados (por exemplo, devido à rotulagem incorreta dos produtos alimentares no que diz respeito à durabilidade ou a preços incorretos num catálogo ou à impossibilidade de prestar um serviço como descrito); Re-processamento; Eliminar ou reduzir a não conformidade a um nível acordado aceitável; Remoção da não-conformidade do processo completamente;
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 43 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
8.7. Controle de saídas não conformes d)
Ocasionalmente, pode ser exigida a obtenção da autorização em concessão (tal concessão poderia ser concedida por uma pessoa autorizada na organização, como um engenheiro ou supervisor, ou pelo cliente); Se tais controles não forem possíveis e dependendo da natureza da não-conformidade, um acordo pode ser alcançado com o cliente para permitir que o produto ou serviço não conforme seja usado (nesta situação, a autorização deve ser dada pela (s) pessoa (s) apropriada (s) Ou, quando relevante, o cliente).
Quando a saída não conforme é corrigida após a detecção, ela deve ser verificada. Isso pode incluir inspecionar um produto corrigido ou verificar o desempenho depois de uma correção ser feita para um processo de entrega de serviços. No caso de processos de entrega de serviços que envolvem diretamente o cliente, a saída não conforme só pode ser detectada à medida que o serviço é fornecido, ou imediatamente a seguir. A intenção da exigência de tomar medidas apropriadas ainda se aplica, por exemplo, fornecendo o serviço novamente, corrigindo resultados não intencionais ou compensando o cliente. Um exemplo pode envolver uma companhia aérea que presta assistência, comida e / ou acomodação como resultado de um atraso de voo, até que o voo possa partir ou até que o passageiro tenha sido remarcado em outro voo. Sempre que sejam necessárias outras medidas (por exemplo, para responder a queixas e evitar a repetição), devem ser aplicadas as medidas corretivas (ver ISO 9001: 2015, 10.2 [28]). 8.7.2 A organização deve reter informação documentada que: a) Descreva a não conformidade; b) Descreva as ações tomadas; c) Descreva as concessões obtidas, e; d) Identifique a autoridade que decide a ação com relação à não conformidade.
8.7.2 A intenção deste sub requisito é assegurar que a organização retém informações documentadas relativas a: a) b) c)
Resultados não conformes, em todas as fases da produção e prestação de serviços; Ações tomadas para corrigir as não-conformidades; As pessoas que têm a responsabilidade de aprovar a liberação de produtos ou serviços não conformes.
A retenção de informações documentadas pode ajudar a garantir que: os processos sejam melhorados e otimizados; Instruções de trabalho corrigidas, processos e procedimentos detalhados para uso futuro; as informações são comunicadas a pessoas relevantes tanto na organização como externamente (ver ISO 9001: 2015 [28], 8.2.1). Esta informação documentada também pode ser usada como base para análises de tendências em não-conformidades. A organização deve assegurar que as informações documentadas mantidas incluam detalhes da não-conformidade, as ações tomadas para corrigi-la, mitigá-la ou comunicá-la, quaisquer concessões obtidas (por exemplo, acordo com o cliente de que o produto ou serviço pode ser utilizado apesar da não-conformidade) e quem autorizou as ações tomadas. Exemplos de informações documentadas podem incluir:
Bases de dados com informações sobre resultados não conformes; Preencher os formulários que são conservados com o produto; O sistema de produção que mantém informações sobre o fornecimento dos produtos e serviços; Aplicativos móveis.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 44 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
9. Avaliação de desempenho 9.1. Monitoramento, medição, análise e avaliação 9.1.1. Generalidades A organização deve determinar: a) O que precisa ser monitorado e medido; b) Os métodos para monitoramento, medição, análise e avaliação necessários para assegurar resultados válidos; c) Quando o monitoramento e a medição devem ser realizados; d) Quando os resultados de monitoramento e medição devem ser analisados e avaliados. A organização deve avaliar o desempenho e a eficácia do sistema de gestão da qualidade. A organização deve reter informação documentada apropriada como evidência dos resultados.
A intenção desta subcláusula é assegurar que a organização realize monitoramento, medição, análise e avaliação, para permitir que a organização determine se os resultados pretendidos estão sendo alcançados. A ISO 9001 exige que a organização determine o que precisa ser monitorado e medido e os métodos a serem utilizados para analisar e avaliar o desempenho e a eficácia do sistema de gestão da qualidade. Ao considerar o desempenho e a eficácia de um sistema de gestão da qualidade, o "desempenho" é o resultado mensurável da organização e a "eficácia" é o grau em que as atividades planejadas são realizadas e os resultados planejados são alcançados. Ao determinar o que deve ser monitorado e / ou medido, a organização deve considerar as ações requeridas em outras cláusulas, tais como estabelecer o sistema de gestão da qualidade e seus processos (ver ISO 9001: 2015 [28], 4.4), objetivos de qualidade Ver ISO 9001: 2015 [28], 6.2.1), planeamento operacional e controlo (ver ISO 9001: 2015 [28], 8.1), satisfação do cliente (ver ISO 9001: 2015 [28], 9.1.2), análise e (Ver ISO 9001: 2015 [28], 9.1.3), auditorias internas (ver ISO 9001: 2015 [28], 9.2) e revisão da gestão (ver ISO 9001: 2015 [28], 9.3). A organização deve então determinar como será realizado o monitoramento, a medição, a análise e a avaliação e os recursos (ver ISO 9001: 2015 [28], 7.1.5) que serão necessários. A organização também deve decidir quais informações documentadas precisarão ser mantidas como evidência dos resultados de monitoramento, medição, análise e avaliação. Essas informações documentadas são normalmente as mesmas informações documentadas que são exigidas em outras cláusulas ISO 9001, como aquelas para revisão de gerenciamento.
9.1.2. Satisfação do cliente A organização deve monitorar a percepção de clientes do grau em que suas necessidades e expectativas foram atendidas. A organização deve determinar os métodos para obter, monitorar e analisar criticamente essa informação. NOTA Exemplos de monitoramento das percepções de cliente podem incluir pesquisas com o cliente, retroalimentação do cliente sobre produtos ou serviços entregues, reuniões com clientes, análise de participação de mercado, elogios, pleitos de garantia e relatórios de distribuidor.
A intenção desta subcláusula é focar no monitoramento de comentários de clientes para avaliar a satisfação do cliente e determinar oportunidades de melhoria. Ele fornece uma abordagem para compreender as percepções dos clientes sobre os produtos e serviços da organização e se as necessidades e expectativas foram atendidas. As organizações devem considerar diferentes métodos de obter informações com base no tipo de cliente (por exemplo, inquéritos, organização-para-organização, organização para o cliente, serviço público, governo, e-commerce). As organizações precisarão determinar o(s) método(s) que desejam usar, dependendo da natureza de suas operações. Estes métodos podem incluir, mas não estão limitados a: a) b) c) d) e) f) g) h) i) j) k)
Pesquisas de opinião; Comunicação com o cliente (ver ISO 9001: 2015 [28], 8.2.1); Dados dos clientes sobre a qualidade dos produtos ou serviços fornecidos; Análise das quotas de mercado; Elogios; Reclamações; Reivindicações de garantia; Relatórios de revendedores; Mídias sociais, como sites e fóruns; Consultas sobre fatura, e; Informações publicadas, como em jornais ou revistas.
A organização deve determinar os clientes a partir dos quais deseja solicitar feedback de satisfação do cliente e como monitorará as informações. A organização pode optar por solicitar o feedback de todos os clientes na conclusão de uma transação ou usar uma amostra representativa com base em um número-alvo de vendas, clientes com pedidos recorrentes ou novos clientes. Isso pode ser feito em uma base contínua ou em uma frequência específica estabelecida pela organização.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 45 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
9.1.2. Satisfação do cliente
A organização deve ser capaz de determinar o grau de satisfação do cliente após os resultados são analisados e avaliados e agir com base nessa informação. Essas informações devem ser um insumo para a revisão da administração e ser usadas para determinar se as ações são necessárias para melhorar a satisfação do cliente. 9.1.3. Análise e avaliação A organização deve analisar e avaliar dados e informações apropriados provenientes de monitoramento e medição. Os resultados de análises devem ser usados para avaliar: a) Conformidade de produtos e serviços; b) O grau de satisfação de cliente; c) O desempenho e a eficácia do sistema de gestão da qualidade; d) Se o planejamento foi implementado eficazmente; e) A eficácia das ações tomadas [para abordar riscos e oportunidades; f)
O desempenho de provedores externos;
A intenção desta subcláusula é que a organização analise e avalie dados e informações dos resultados de monitoramento e medição, a fim de determinar se os processos, produtos e serviços atendem aos requisitos e determinar quaisquer ações necessárias e oportunidades de melhoria. A organização deve determinar os dados apropriados para revisão. A seleção de dados deve assegurar que os resultados da análise e avaliação possam ser estabelecidos para avaliar o desempenho e a eficácia do sistema de gestão da qualidade e determinar a necessidade de quaisquer melhorias. Exemplos de fontes de dados podem incluir, mas não estão limitados a: a)
g) A necessidade de melhorias no sistema de gestão da qualidade. NOTA Métodos para analisar dados podem incluir técnicas estatísticas.
b)
c) d) e) f) g)
Produto: rendimento; Conformidade com requisitos específicos (por exemplo, cliente, estatutário, regulamentar); Taxas de não conformidades [e.g. Partes por milhão (PPM)]; Sucata e retrabalho; Entrega atempada; Cumprimento da ordem; Desempenho do serviço: tempos de fila; Indicação de resolução de problemas de clientes; facilidade de acesso; limpeza; serviço de limpeza; Simpatia; Resultados da monitorização da percepção do cliente; Entrega de projetos para planejar (por exemplo, orçamento e calendário); Revisão de itens de ação sobre riscos e oportunidades (por exemplo, atas de reunião); Entrega atempada e qualidade (por exemplo, rejeições) para fornecedores externos; Estatuto dos objetivos de qualidade.
A organização deve considerar a frequência com que irá analisar e avaliar os dados que ajudarão a determinar áreas de melhoria. Isso pode depender da capacidade da organização para recuperar informações eletronicamente versus a preparação manual de dados. A organização deve assegurar que os métodos e a qualidade dos dados (por exemplo, representativos, imparciais, completos, precisos, capazes) fornecem informações úteis para decisões gerenciais. As técnicas estatísticas podem ser ferramentas úteis para os processos de análise e avaliação. O resultado da análise e avaliação é frequentemente na forma de informações documentadas, tais como análises de tendências ou relatórios, balanced scorecards, dashboards, e se torna uma entrada para a revisão da gerência ou reuniões que consideram a saída. Por esta razão, deve estar num formato que permita determinar se são necessárias ações para melhorar o sistema de gestão da qualidade. Embora a análise e a avaliação estejam frequentemente relacionadas com a revisão da gestão, a organização deve determinar a frequência adequada para avaliar e analisar a informação. Algumas organizações podem optar por realizar essa análise com mais frequência, como por meio de reuniões diárias.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 46 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
9.2. Auditoria interna 9.2.1. A organização deve conduzir auditorias internas a intervalos planejados para prover informação sobre se o sistema de gestão da qualidade: a) Está conforme com: 1) os requisitos da própria organização para o seu sistema de gestão da qualidade; 2) os requisitos desta Norma; b) Está implementado e mantido eficazmente.
9.2.2. A organização deve: a) Planejar, estabelecer, implementar e manter um programa de auditoria, incluindo a frequência, métodos, responsabilidades, requisitos para planejar e para relatar, o que deve levar em consideração a importância dos processos concernentes, mudanças que afetam a organização e os resultados de auditorias anteriores; b) Definir os critérios de auditoria e o escopo para cada auditoria; c) Selecionar auditores e conduzir auditorias para assegurar a objetividade e a imparcialidade do processo de auditoria; d) Assegurar que os resultados das auditorias sejam relatados para a gerência pertinente; e) Executar correção e ações corretivas apropriadas sem demora indevida; f) Reter informação documentada como evidência da implementação do programa de auditoria e dos resultados de auditoria. NOTA Ver ABNT NBR ISO 19011 para orientação.
9.2.1 A intenção da cláusula é obter informações através de auditorias internas sobre o desempenho e eficácia do sistema de gestão da qualidade de uma visão imparcial, para garantir que os arranjos planejados tenham sido concluídos e que o sistema de gestão da qualidade seja efetivamente implementado e mantido. As auditorias internas podem ser usadas para determinar se o sistema de gestão da qualidade está em conformidade com os requisitos da ISO 9001 e os requisitos da organização. Os métodos de auditoria devem incluir a observação direta do processo, as entrevistas com as pessoas relevantes e o exame de informações documentadas (tais como procedimentos internos, desenhos, especificações, normas, requisitos do cliente, requisitos legais e regulamentares e sistemas de gestão empresarial). Enquanto a organização deve sempre tentar garantir que seu sistema de gerenciamento de qualidade esteja em conformidade com todos os requisitos aplicáveis da ISO 9001, não há nenhuma exigência para cada cláusula da ISO 9001, ou processo no sistema de gestão da qualidade, a ser avaliada durante cada auditoria. 9.2.2 A intenção desta subcláusula é assegurar que a organização estabeleça, implemente e mantenha um(s) programa(s) de auditoria. Em alguns casos, onde a organização tem vários sites, a organização pode configurar um programa de auditoria para cada local específico. O programa de auditoria estabelece disposições para um conjunto de uma ou mais auditorias previstas para um período de tempo específico e deve ser direcionado para assegurar o desempenho e a eficácia do sistema de gestão da qualidade. O programa de auditoria deve indicar a frequência com que a organização realizará auditorias (por exemplo, mensalmente, trimestralmente, anualmente ou de acordo com um cronograma que difira para áreas ou processos ao longo de um ano). Ao determinar a frequência, a organização deve aplicar o pensamento baseado no risco e considerar quantas vezes o processo é realizado, quão maduro ou complexo é o processo, quaisquer mudanças no processo e os objetivos do programa de auditoria. Por exemplo, processos mais maduros são susceptíveis de exigir auditorias internas menos frequentes. Processos mais complexos podem exigir auditorias internas mais frequentes. Uma lista de entradas a serem considerados ao planejar auditorias inclui, mas não se limita a: a) b) c) d) e) f) g)
Importância dos processos; Prioridades gerenciais; Desempenho dos processos; Mudanças que afetam a organização; Resultados de auditorias anteriores (por exemplo, histórico de problemas); Tendências das queixas dos clientes, e; Questões legais e regulamentares.
O(s) programa(s) de auditoria interna da organização devem também definir os métodos a utilizar para as auditorias; Estes métodos podem incluir entrevistas, observações, amostragem e análises de informação. Como prática recomendada, a organização deve planejar e conduzir auditorias de acordo com os requisitos de seu sistema de gerenciamento de qualidade, por projeto ou processo, e não pelas cláusulas específicas da ISO 9001. Ao designar pessoas para conduzir auditorias, a organização deve assegurar a objetividade e a imparcialidade do processo de auditoria. Em alguns casos, especificamente em organizações menores ou áreas da organização onde o conhecimento de trabalho específico é necessário, pode ser necessário para uma pessoa para auditar seu próprio trabalho. Dentro desta situação, a organização pode ter o auditor interno trabalhar com um par, ou ter os resultados analisados por um par ou um gerente, para garantir que os resultados são imparciais. A organização também poderia considerar a obtenção de recursos de um provedor externo, como uma universidade, auditor externo ou outra organização. EXEMPLO Um encanador e um eletricista podem realizar auditorias entre si ou ajudar o outro a sair, ou uma empresa de limpeza pode exigir que seu pessoal administrativo audite o processo de limpeza, uma vez que não estão diretamente envolvidos nessa tarefa específica.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 47 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016 Como parte da atividade de planejamento, a organização deve determinar os critérios e escopo para auditorias internas. Os critérios de auditoria podem ser definidos por normas ou requisitos específicos e o escopo da auditoria pode incluir departamentos específicos, linhas de produtos, processos ou instalações. Pode ser útil para a organização, se implementou um sistema de gerenciamento que aborda mais de um padrão de sistema de gerenciamento com requisitos semelhantes, para conduzir auditorias combinadas (por exemplo, para um sistema de gerenciamento integrado ou combinado) para reduzir a redundância. Essas informações normalmente são apresentadas em um plano de auditoria (ou seja, o plano detalhado para a realização de uma auditoria específica). Após a conclusão da auditoria interna, os resultados devem ser comunicados aos gestores relevantes. Com base nestes resultados, correções adequadas e ações corretivas podem ser necessárias. Uma organização pode optar por estabelecer critérios para quando uma ação corretiva é necessária, com base em fatores como a gravidade de uma não-conformidade. Normalmente, a organização estabelece um tempo para responder e corrigir as não-conformidades e para tomar medidas corretivas, para garantir que elas sejam efetivamente implementadas em tempo hábil. Para agregar valor durante auditorias internas, pode ser possível observar condições que atendam aos requisitos, mas pode representar uma fraqueza potencial no sistema de gestão da qualidade; alternadamente, as oportunidades de melhoria poderiam ser determinadas com base em experiências de outras auditorias internas e práticas observadas em outros processos ou locais. Nesses casos, se uma organização incluir essas informações no relatório de auditoria, ela pode fornecer aos gerentes as informações para decidir se é apropriado iniciar uma ação para melhoria. A organização é obrigada a manter informações documentadas para fornecer evidência do programa de auditoria que está sendo implementado e os resultados da auditoria. Exemplos de resultados de auditoria podem incluir relatórios de auditoria, evidências de correções ou ações corretivas tomadas (por exemplo, treinamento, informações documentadas atualizadas). Os resultados das auditorias internas são necessários como um insumo para a revisão da gestão. 9.3. Análise crítica pela direção 9.3.1. Generalidades A Alta Direção deve analisar criticamente o sistema de gestão da qualidade da organização, a intervalos planejados, para assegurar sua contínua adequação, suficiência, eficácia e alinhamento com o direcionamento estratégico da organização.
A intenção deste sub requisito é assegurar que a alta direção realize revisões de gerenciamento. Esta é uma atividade que a alta direção deve conduzir em alinhamento com a direção estratégica da organização. O seu objetivo é rever as informações sobre o desempenho do sistema de gestão da qualidade, a fim de determinar se é: a) b) c)
Adequado - ainda se adequa ao seu propósito? Adequado - ainda é suficiente? Eficaz - ainda consegue atingir os resultados pretendidos?
A revisão da gestão deve ser realizada em intervalos planejados; isso pode ser diário, semanal, mensal, trimestral, semestral ou anual. Algumas atividades de revisão de gerenciamento podem ser realizadas por vários níveis da organização, desde que os resultados sejam disponibilizados à alta direção. Não é necessário que todas as entradas para a revisão da gestão sejam tratadas de uma só vez, mas em vez disso, elas podem ser abordadas durante análises de gestão sequenciadas; A organização deve abordar como ele irá garantir que todos os requisitos de revisão da gestão ISO 9001 são cumpridos. A organização pode realizar revisões de gerenciamento como uma atividade autônoma ou em uma combinação de atividades relacionadas (por exemplo, reuniões, relatórios). O calendário das revisões de gestão pode ser agendado para coincidir com outras atividades empresariais (por exemplo, planeamento estratégico, planeamento de negócios, reuniões anuais, reuniões de operações, revisões de outras normas de sistemas de gestão) para agregar valor e evitar reuniões redundantes múltiplas.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 48 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
9.3.1. Generalidades EXEMPLO Uma agência de viagens decide fazer uma revisão da gestão no dia anterior à sua reunião estratégica semestral para obter todos as entradas necessários para planejar o orçamento e garantir que os objetivos de qualidade estejam alinhados com a direção estratégica da agência. 9.3.2. Entradas de análise crítica pela direção A análise crítica pela direção deve ser planejada e realizada levando em consideração: a) A situação de ações provenientes de análises críticas anteriores pela direção; b) Mudanças em questões externas e internas que sejam pertinentes para o sistema de gestão da qualidade; c) Informação sobre o desempenho e a eficácia do sistema de gestão da qualidade, incluindo tendências relativas a: 1) Satisfação do cliente e retroalimentação de partes interessadas pertinentes;
A intenção deste sub requisito é estabelecer as entradas que uma organização precisa considerar na avaliação do desempenho e da eficácia do sistema de gestão da qualidade. As entradas de revisão de gerenciamento estão diretamente relacionadas aos requisitos de outras cláusulas da ISO 9001; isso inclui a análise e avaliação de dados (ver ISO 9001: 2015, 9.1.3 [28]). As entradas devem ser usadas para determinar tendências a fim de tomar decisões e tomar ações relacionadas ao sistema de gestão da qualidade. Para a norma ISO 9001: 2015 [28], 9.3.2, itens a) a f), devem ser considerados as seguintes entradas de revisão de gestão:
2) Extensão na qual os objetivos da qualidade foram alcançados;
a) b)
3) Desempenho de processo e conformidade de produtos e serviços;
c)
4) Não conformidades e ações corretivas; 5) Resultados de monitoramento e medição; 6) Resultados de auditoria; 7) Desempenho de provedores externos; d) A suficiência de recursos; e) A eficácia de ações tomadas para abordar riscos e oportunidades (ver 6.1); f) Oportunidades para melhoria.
d) e) f)
Status das ações de análises de gestão anteriores; Alterações nas questões externas e internas (ver ISO 9001: 2015 [28], 4.1); Informações sobre o desempenho e a eficácia do sistema de gestão da qualidade: 1) Satisfação do cliente (ver ISO 9001: 2015 [28], 9.1.2) e comentários de outras partes interessadas relevantes (ver ISO 9001: 2015 [28], 4.2); 2) A medida em que os objetivos de qualidade foram cumpridos (ver ISO 9001: 2015 [28], 6.2); 3) Desempenho do processo e conformidade de produtos e serviços (ver ISO 9001: 2015 [28], 4.4 e 8.6); 4) Não-conformidades e ações corretivas (ver ISO 9001: 2015 [28], 10.2); 5) Resultados de monitorização e medição (ver ISO 9001: 2015 [28], 9.1.1); 6) Resultados de auditoria, incluindo, conforme apropriado, os resultados de auditorias internas (ver ISO 9001: 2015 [28], 9.2), cliente, entidade reguladora ou organismo de certificação; 7) Desempenho dos prestadores externos (ver ISO 9001: 2015 [28], 8.4); Adequação dos recursos (ver ISO 9001: 2015 [28], 7.1); A eficácia das medidas tomadas para enfrentar os riscos e as oportunidades (ver ISO 9001: 2015 [28], 6.1); Oportunidades de melhoria (ver ISO 9001: 2015 [28], 9.1.3).
Uma organização pode incluir itens adicionais na revisão da administração (como introdução de novos produtos, resultados financeiros, novas oportunidades de negócios ou informações relevantes sobre problemas ou oportunidades do campo ou do mercado onde os produtos são usados ou os serviços são fornecidos), para determinar se a organização é e será capaz de continuar a alcançar os resultados pretendidos. A revisão da gestão também pode ser estendida para cobrir outros requisitos da ISO 9001 para monitoramento e revisão de informações (como na ISO 9001: 2015 [28], 4.1 e 4.2). 9.3.3. Saídas de análise crítica pela direção As saídas da análise crítica pela direção devem incluir decisões e ações relacionadas com: a) Oportunidades para melhoria; b) Qualquer necessidade de mudanças no sistema de gestão da qualidade; c) Necessidade de recurso. A organização deve reter informação documentada como evidência dos resultados de análises críticas pela direção.
A intenção deste sub requisito é assegurar que as revisões de gerenciamento forneçam resultados e informações sobre o desempenho e a eficácia do sistema de gestão da qualidade e sobre quaisquer decisões e ações necessárias. Os resultados das análises de gestão devem incluir decisões e ações relacionadas com oportunidades de melhoria (ver ISO 9001: 2015 [28], 10.1), alterações necessárias ao sistema de gestão da qualidade (ver ISO 9001: 2015 [28], 6.3) Necessidades (ver ISO 9001: 2015 [28], 7.1).
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 49 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
9.3.3. Saídas de análise crítica pela direção O status das ações identificadas durante uma revisão da gestão deve ser incluído como um insumo para a próxima atividade de revisão da gestão. O acompanhamento pode ajudar a garantir que as ações sejam tomadas em tempo útil. A organização deve reter informações documentadas como evidência dos resultados da revisão da gestão. Exemplos de informações documentadas incluem apresentações, atas de reunião e relatórios.
10. Melhoria 10.1. Generalidades A organização deve determinar e selecionar oportunidades para melhoria e implementar quaisquer ações necessárias para atender a requisitos do cliente e aumentar a satisfação do cliente.
a) Melhorar produtos e serviços para atender a requisitos assim como para abordar futuras necessidades e expectativas;
A intenção deste sub requisito é garantir que a organização determina oportunidades de melhoria, bem como planos e realmente implementa ações, a fim de alcançar os resultados pretendidos e aumentar a satisfação do cliente. As melhorias podem ajudar a organização a manter a satisfação dos requisitos e expectativas dos clientes, melhorando seus produtos e serviços, corrigindo ou evitando efeitos indesejados e melhorando o desempenho e a eficácia do sistema de gerenciamento de qualidade.
b) Corrigir, prevenir ou reduzir efeitos indesejados;
Existem diferentes métodos para conduzir melhorias, tais como:
Essas devem incluir:
c) Melhorar o desempenho e a eficácia do sistema de gestão da qualidade. NOTA Exemplos de melhoria podem incluir correção, ação corretiva, melhoria contínua, mudanças revolucionárias, inovação e reorganização.
a) b) c)
Tomar medidas para evitar a recorrência de nãoconformidades; Pequenas ações de melhoria contínua conduzidas no âmbito de processos, produtos ou serviços existentes; Projetos que possam conduzir a alterações significativas dos processos existentes, à implementação de novos processos, produtos ou serviços ou à introdução de novas tecnologias ou inovações perturbadoras.
Os requisitos para a ação corretiva (ver ISO 9001: 2015, 10.2 [28]) ajudam a determinar e eliminar as causas das não-conformidades, para evitar sua recorrência. A melhoria contínua (ver ISO 9001: 2015, 10.3 [28]) deve ser conduzida para melhorar o desempenho e implementar soluções acordadas que visam obter benefícios positivos. As ações de melhoria podem ser realizadas em processos, produtos e serviços, bem como no sistema de gestão da qualidade. 10.2. Não conformidade e ação corretiva 10.2.1 Ao ocorrer uma não conformidade, incluindo as provenientes de reclamações, a organização deve: a) Reagir à não conformidade e, como aplicável: 1) tomar ação para controlá-la e corrigi-la; 2) lidar com as consequências; b) Avaliar a necessidade de ação para eliminar a (s) causa (s) da não conformidade, a fim de que ela não se repita ou ocorra em outro lugar: 1) Analisando criticamente e analisando a não conformidade; NOTA BRASILEIRA 2 Por convenção, o termo review foi traduzido como “análise crítica”. Consequentemente, nesse caso, a expressão “analisando criticamente e analisando” foi usada como tradução da expressão original reviewing and analysing. 1) Determinando as causas da não conformidade; 2) Determinando se não conformidades similares existem, ou se poderiam potencialmente ocorrer.
c)
Implementar qualquer ação necessária.
10.2.1 A intenção deste sub requisito é assegurar que a organização gerencia as não-conformidades e implementa ações corretivas apropriadamente. Quando ocorre uma não-conformidade (incluindo os resultantes de queixas, de resultados não conformes identificados [ver ISO 9001: 2015, 8.7 [28]], problemas resultantes de fornecedores externos ou outras partes interessadas relevantes, resultados de auditoria ou efeitos de alterações não planeadas) A organização deve tomar medidas para investigar o que deu errado, para corrigi-lo, se possível, e para evitar problemas semelhantes de recorrentes no futuro. A organização deve procurar eliminar permanentemente as causas e consequentes efeitos de problemas que possam ter um impacto negativo sobre: a) b) c)
Resultados; Produtos, serviços, processos ou sistema de gestão da qualidade; Satisfação dos clientes.
Fontes potenciais de não-conformidades e tipos de não conformidades incluem, mas não se limitam a:
Verificações internas ou externas (ver ISO 9001: 2015, 9.2 [28]); Monitorizar e medir resultados (por exemplo, defeitos de inspeção, de produto ou de serviço); Saídas não conformes (ver ISO 9001: 2015, 8.7 [28]);
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 50 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
10.2. Não conformidade e ação corretiva
Reclamações do cliente; Incumprimento dos requisitos legais e regulamentares; Problemas com fornecedores externos (por exemplo, entrega atempada, inspeção de entrada); Problemas identificados pelos funcionários (por exemplo, através de caixas de sugestões); Observações de uma pessoa superior ou responsável ou patrulhas de processo; Reivindicações de garantia.
A organização deve tomar medidas para controlar ou corrigir qualquer não-conformidade. Isto pode ser conseguido contendo o problema enquanto as investigações continuam. Por exemplo, a organização pode precisar entrar em contato com clientes ou provedores externos para torná-los cientes de uma não-conformidade e para fornecer informações sobre os efeitos potenciais ou reais sobre o produto fornecido ou serviço prestado. Ao avaliar a ação necessária para uma não-conformidade, a organização poderia considerar que pode haver casos em que a causa de uma nãoconformidade não pode ser eliminada, portanto, a organização deve considerar a tomada de ações para ser capaz de detectar e minimizar os efeitos da não- Para ocorrer novamente. A organização deve analisar e analisar uma não-conformidade para determinar sua causa e se ela existe em outro lugar, ou é susceptível de ocorrer novamente ou potencialmente ocorrer em outro processo e / ou parte da organização. A organização deve determinar a extensão das ações que precisam ser tomadas, com base no efeito potencial da nãoconformidade. A organização deve implementar quaisquer ações necessárias com base nessa revisão. Isto pode ser conseguido utilizando vários métodos tais como, mas não se limitando a: análise de causa raiz; Oito disciplinas (8Ds) resolução de problemas; 5-porquê método; FMEA; ou diagramas de análise de causa e efeito. A organização deve rever a eficácia de quaisquer ações corretivas, confirmando (através de evidências) que as ações foram implementadas ou correção tomadas e, como resultado, as não-conformidades não voltaram a ocorrer. Isso pode ser feito observando o desempenho de processos ou revisando informações documentadas. A fim de garantir que a execução efetiva pode ser verificada, a organização deve permitir um tempo adequado para passar, antes de rever as medidas tomadas; isso variará dependendo da complexidade e necessidades de recursos (por exemplo, compras de equipamentos) das ações necessárias para resolver a não-conformidade. A organização deve determinar se os efeitos das ações corretivas tomadas em uma área podem potencialmente causar efeitos adversos em outra área da organização e planejar quaisquer ações mitigadoras necessárias antes da implementação. Após a revisão das ações corretivas, a organização deve considerar se existem riscos ou oportunidades que não foram previamente determinadas ou se as ações para riscos e oportunidades não foram efetivamente tratadas durante o planejamento (ver ISO 9001: 2015, 6.1 [28]) . As atualizações devem ser feitas para este planejamento, conforme necessário. Ao tomar medidas para resolver a causa de uma não-conformidade, a organização também deve considerar a necessidade de mudanças nos processos dentro do sistema de gestão da qualidade. 10.2. Não conformidade e ação corretiva 10.2.2 A organização deve reter informação documentada como evidência: a) Da natureza das não conformidades subsequentes tomadas, e; b) Dos resultados de qualquer ação corretiva.
e
quaisquer
ações
10.2.2 A intenção deste sub requisito é assegurar que a organização retém informações documentadas a fim de fornecer provas de que a correção ou ação corretiva foi completada conforme necessário. A organização deve reter informações documentadas apropriadas para mostrar que correção ou ações corretivas foram tomadas, incluindo detalhes relacionados à não-conformidade (por exemplo, declaração de não conformidade, gravidade da não-conformidade, análise de causa raiz, correção planejada e ação corretiva); Exemplos incluem formulários de ação corretiva ou bancos de dados.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 51 de 52
NBR ISO 9001:2015 & ISO TS 9002:2016
10.2. Não conformidade e ação corretiva A organização deve também reter informação documentada dos resultados de qualquer ação corretiva tomada. Isso pode incluir evidências que demonstrem ações como coleta de dados, testes, relatórios, mudanças feitas na informação documentada, desempenho e eficácia do sistema de gestão da qualidade. 10.3. Melhoria contínua A organização deve melhorar continuamente a adequação, suficiência e eficácia do sistema de gestão da qualidade. A organização deve considerar os resultados de análise e avaliação e as saídas de análise crítica pela direção para determinar se existem necessidades ou oportunidades que devem ser abordadas como parte de melhoria contínua.
A intenção desta subcláusula é assegurar que a organização melhore continuamente a adequação, adequação e eficácia do seu sistema de gestão da qualidade. A melhoria contínua pode incluir ações para aumentar a consistência de produtos, produtos e serviços, a fim de aumentar o nível de produtos conformes, melhorar a capacidade do processo e reduzir a variação do processo. Isso é feito a fim de melhorar o desempenho da organização e beneficiar seus clientes e partes interessadas relevantes. A organização deve considerar os resultados da análise e avaliação (ver ISO 9001: 2015, 9.1.3 [28]) e a revisão da gestão (ver ISO 9001: 2015, 9.3 [28]) para determinar se são necessárias ações de melhoria contínua. A organização deve considerar as ações necessárias para melhorar a adequação, adequação e eficácia do sistema de gestão da qualidade. Existem várias metodologias e ferramentas que a organização pode considerar para realizar atividades de melhoria contínua (kaizen). Exemplos podem incluir, mas não estão limitados a: metodologias Seis Sigma; Iniciativas "lean"; Benchmarking e o uso de modelos de autoavaliação.
Simples Soluções Desenvolvimento Organizacional E-mail:
[email protected] | Celular / WhatsApp / Telegram: +55 (54) 99975-3310
Página 52 de 52