Guia de interpretação ISO 9001:2008 by Nádia Alcantara Brandão

DNV Business Assurance Interpretação da ISO 9001:2008

Rev 0 Maio, 2012

Página 1

Diretos reservados. Printed in Brazil

Publicado por: Det Norske Veritas Certification, Inc. 16340 Park Ten Place Houston, TX 77084

A DNV é uma fundação independente estabelecida em 1864, cujo objetivo é salvaguardar a vida, a propriedade e o meio ambiente. A DNV é um provedor mundial de serviços de gestão incluindo segurança, saúde, qualidade e proteção ambiental para empresas, governo e indústria.

Os direitos em níveis mundiais à publicação e distribuição são detidos por Det Norske Veritas Certification, Inc., 16340 Park Ten Place, Houston, Texas, 77084. Nenhuma parte desse documento pode ser reproduzida por qualquer meio, nem transmitida, nem traduzido para outra linguagem sem permissão por parte da editora. A informação contida neste material de referência é somente distribuída como um guia; o mesmo foi compilado a partir de fontes consideradas confiáveis e que representam atualmente a melhor opinião referente ao assunto abordado. Nenhuma garantia ou representação é feita pela Det Norske Veritas Certification, Inc. quanto à exatidão ou suficiência de qualquer representação contida neste material de referência, e a Det Norske Veritas Certification, Inc. não assume nenhuma responsabilidade relacionado a eles; nem pode assumir que todas as medidas de segurança aceitáveis estão incluídas nesse documento, ou que outras medidas podem não ser necessárias em condições particulares ou excepcionais ou outras circunstâncias. Como a Det Norske Veritas Certification, Inc. não se compromete a fornecer um serviço de revisão ou garantir a precisão desse material, teremos o maior prazer em responder aos questionamentos individuais a qualquer momento.

Rev 0 Maio, 2012

Página 2

DNV Business Assurance Introdução à ISO 9001:2008

ORGANIZAÇÃO INTERNACIONAL PARA PADRONIZAÇÃO A Organização Internacional para Padronização, comumente referido como ISO, é uma federação mundial de organismos nacionais de normalização (organismos membros da ISO). O trabalho de elaboração das Normas Internacionais é realizado através de comitês técnicos da ISO. Cada organismo membro interessado em um assunto para o qual um comitê técnico foi estabelecido tem o direito de ser representado nesse comitê. Organizações internacionais, governamentais e nãogovernamentais, em ligação com a ISO, também tomam parte no trabalho. Os rascunhos das Normas Internacionais adotados pelos comitês técnicos são encaminhados aos organismos membros para votação. Esta Norma Internacional, ISO 9001:2008, foi preparada pelo Comitê Técnico ISO/TC 176, Quality management and quality assurance, Subcommittee SC 2, Quality systems, de acordo com as diretivas da ISO/IEC, Parte 2:1997 Regras para a estrutura e elaboração de Normas Internacionais. A publicação como Norma Internacional requer aprovação de pelo menos 75% dos organismos membros com direito a voto. HISTÓRICO & DESENVOLVIMENTO DAS SÉRIES ISO 9000 O quadro a seguir mostra algumas das principais fases no desenvolvimento de normas de sistemas de qualidade: HISTÓRIA DE NORMAS DE GARANTIA DE QUALIDADE MIL-Q-9858 Especificações Militares Americana AQAP SERIES Publicação aliada de Garantia da Qualidade 10 CFR 50 Código de Regulamentos Federais (nuclear) ANSI N45-2 Instituição de Normas Nacionais Americanas MOD 05 SERIES UK Ministério da Defesa (substituída por AQAP) CSA Z 299.1 Associação de Normas Canadenses BS 5750 SERIES Instituição de Normas Britânicas BS 5882 BSI Norma para instalações nucleares ISO 9000 SERIES Organização Internacional de Padronização EN 29000 SERIES Comitê Europeu de Padronização ISO 9001/2/3 1994 Organização Internacional de Padronização ISO 9001:2000 Organização Internacional de Padronização ISO 9000:2000 Organização Internacional de Padronização ISO 9000:2005 Organização Internacional de Padronização ISO 9001:2008 Organização Internacional de Padronização

Rev 0 Maio, 2012

Página 3

1959 1969 1970 1970 1973 1975 1979 1980 1987 1987 1994 2000 2000 2005 2008

DNV Business Assurance Introdução à ISO 9001:2008

Anteriormente a década de 1950, a Qualidade era vista como o domínio de produtores isolados. O foco era muito mais no desempenho de inspeções, ou seja, detectando erros depois de terem sido produzidos e levando a necessidade de ações para a correção dos mesmos por reparos, refazendo o trabalho, ou algo similar antes de entregar para o cliente. Até este ponto na época, pouca consideração foi dada para a prevenção dos erros resultantes em este primeiro momento. A primeira norma de sistema da qualidade que surgiu foi a MIL-Q-9858, publicada em 1959. A continuidade foi dada com a produção da Allied Quality Assurance Publications (AQAPs). Com este foi introduzido novos conceitos em matéria de qualidade; conceitos que foram moldar o futuro das normas seguintes. Eles englobaram o principio da prevenção versus detecção e colocou a responsabilidade da alta direção da organização nos esforços de qualidade do negócio pelo qual eram os responsáveis. No Reino Unido, o Ministério da Defesa publicou o AQAPs na forma de normas de defesa e todo o processo de certificação de empresas para uma norma de sistema da qualidade começou a ganhar impulso. A primeira Norma Britânica para sistemas de Qualidade, BS 5750, foi publicada e foi quase uma cópia direta das Normas de Defesa do Reino Unido. Em 1987, a Organização Internacional de Padronização (ISO) assumiu a tarefa de produzir um conjunto harmonizado de normas, o que levou à publicação da série ISO 9000. Estes foram fortemente baseados no formato e conteúdo das normas BS 5750. Ao mesmo tempo, a BS5750 foi revisada para tornar-se palavra por palavra idêntica a série ISO 9000. O número de países que adotaram as normas como normas nacionais ilustra a aceitação quase universal da série ISO 9000.

Rev 0 Maio, 2012

Página 4

DNV Business Assurance Introdução à ISO 9001:2008

Aqui estão alguns exemplos das normas em vários países: PAÍS

NORMAS

ÁUSTRIA

OE NORM-PREN 29001

DINAMARCA

DS/EN 29001

FINLÂNDIA

SFS EN–ISO 9001

ALEMANHA

DIN-EN-ISO 9001

ITÁLIA

UNI EN ISO 9001

HOLANDA

NEN-EN-ISO 9001

NOVA ZELÂNDIA

NZS 5601

NORUEGA

NS-EN 29001

ESPANHA

UNE 66 901

SUÉCIA

SS-ISO 9001

SUÍÇA

SN-ISO 9001

REINO UNIDO

BS EN ISO 9001

ESTADOS UNIDOS

ANSI/ISO/ASQ Q9001

POR QUE AS NORMAS SÃO REVISADAS? As diretivas da ISO requerem que as normas sejam revisadas periodicamente para garantir que essas normas sejam atuais e satisfaçam as necessidades da comunidade global. As versões 1994 das normas ISO 9001, ISO 9002 e ISO 9003, foram consolidadas em uma única norma revisada ISO 9001:2000. A principal razão para a revisão do ano 2000 para as normas ISO 9000 foi o de fornecer aos usuários a oportunidade de agregar valos às suas atividades, e para melhorar continuamente seu desempenho, enfocando os principais processos dentro da organização. A Norma foi desenvolvida sobre a abordagem baseada em processo, juntamente com os 8 Princípios de Gestão da Qualidade encontrados na ISO 9000. Outra razão para a mudança foi para tornar o padrão mais compatível com a norma ISO 14001. Através de um maior alinhamento dos requisitos básicos, juntamente com o uso de terminologias similares, os usuários serão capazes de integrar plenamente seus sistemas de gestão sem uma duplicação desnecessária.

Rev 0 Maio, 2012

Página 5

DNV Business Assurance Introdução à ISO 9001:2008

A revisão de 2008 é mais um aperfeiçoamento que uma revisão. Os principais títulos das cláusulas da norma revisada são: 

Sistema de Gestão da Qualidade



Gestão de Responsibilidade



Gestão de Recursos



Realização do Produto



Medição, Análise e Melhoria

ISO 9000 FAMÍLIA DAS NORMAS As quatro normas primárias são: 

ISO 9000:

Sistema de Gestão da Qualidade – Conceitos e Vocabulário



ISO 9001:

Sistema de Gestão da Qualidade – Requisitos



ISO 9004:

Sistema de Gestão da Qualidade – Diretrizes



ISO 19011: Diretrizes para a Qualidade e/ou auditoria de Sistemas Ambientais

QUAL É O BENEFÍCIO DAS NORMAS? Há uma série de benefícios importantes com a revisão das normas do sistema de gestão da qualidade. Os benefícios podem ser resumidos como: 

Aplicável a todas as categorias de produtos, em todos os setores, e para todos os tamanhos de organizações;



Simples de usar, em linguagem clara, fácil de traduzir e de fácil compreensão;



Redução significativa no número de documentações necessárias;



Conexão dos sistemas organizacionais



Fornece um movimento organizacional;



Maior orientação para a melhoria contínua e satisfação do cliente;

Rev 0 Maio, 2012

gestão

natural

qualidade

nos

processos

para melhoria do desempenho

Página 6

DNV Business Assurance Introdução à ISO 9001:2008



Compatibilidade com outros sistemas de gestão como ISO 14001.



Disponibiliza uma base consistente para atender às necessidades e interesses das organizações em setores específicos;



O conceito do par consistente – ISO 9001, cobrindo os requisitos e ISO 9004 indo além das exigências, a fim de melhorar o desempenho da organização;



Considera as necessidades e benefícios para todas as partes interessadas.

ENTENDIMENTO ISO 9001:2008 A Norma não especifica requisitos sobre o layout ou a estrutura da documentação de uma organização do sistema de gestão da qualidade (por exemplo, não impõe nenhuma regra sobre a apresentação do manual da qualidade ou procedimentos documentados). Isso permitirá que as organizações continuem a documentar os seus sistemas de gestão da qualidade de uma forma que reflete sua própria maneira de fazer negócio. A Norma possui um mínimo de documentações exigidas. Há seis cláusulas da norma que exigem procedimentos documentados que são para a administração do sistema; no entanto, outros procedimentos documentados podem ser exigidos por sua organização, a fim de gerenciar os processos que são necessários para o funcionamento eficaz do sistema de gestão da qualidade. Isto irá claramente variar dependendo do tamanho da organização, o tipo de atividade que envolve e sua complexidade. A Norma foi desenvolvida para ser uma parte de um par consistente de normas de gestão da qualidade, sendo a outra a ISO 9004:2000, Sistema de Gestão da Qualidade – Diretrizes para melhoria de desempenho. A partir dessa publicação, esta Norma está sob revisão para um novo título e revisão completa. As duas normas internacionais foram designadas para serem utilizadas em conjunto, mas também há possibilidade de serem utilizadas como documentos isolados. Para facilidade de uso, as duas normas internacionais têm estruturas semelhantes, mas em diferentes escopos: 

ISO 9001 fala de requisitos de sistema de gestão da qualidade como um meio de assegurar a conformidade do produto e/ou serviço, e pode ser utilizada para fins de certificação.



ISO 9004 pretende levar além da ISO 9001 para o desenvolvimento de um sistema global de gestão da qualidade e é designada especificamente para melhoria de desempenho.



ISO 9004 não pretende, no entanto, servir de guia para o cumprimento da ISO9001.

Rev 0 Maio, 2012

Página 7

DNV Business Assurance Introdução à ISO 9001:2008

COMPATIBILIDADE COM AS NORMAS ISO 14000 SISTEMA DE GESTÃO AMBIENTAL A compatibilidade com as normas ISO14000 é uma necessidade importante para o cliente. O objetivo desse esforço é para assegurar que os elementos, comuns das duas séries de normas, possam ser prontamente implementados em forma compartilhada, no todo ou em parte, pelas organizações sem a duplicação ou conflito entre os requisitos.

ENTENDIMENTO ISO 9000:2005 Esta Norma Internacional (ISO 9001:2008), recorre a ISO 9000:2005, Sistema de Gestão da Qualidade – Fundamentos e vocabulário, que estabelece a terminologia e definições utilizadas. Uma vez que este padrão é uma referência normativa para a ISO 9001:2008, é absolutamente fundamental para entender a terminologia e os princípios contidos no documento. Oito princípios de gestão da qualidade foram identificados para facilitar a obtenção dos objetivos da qualidade. 1) Foco no cliente: organizações dependem de seus clientes e, portanto, devem entender as necessidades atuais e futuras dos clientes, atender as exigências do cliente e se esforçar para exceder essas exigências. 2) Liderança: líderes devem estabelecer harmonia na decisão, direção e ambiente interno da organização. Cabe à liderança proporcionar um ambiente propício ao envolvimento do pessoal para assegurar que os objetivos sejam alcançados. 3) Envolvimento do Pessoal: é fundamental que o pessoal, em todos os níveis da organização, esteja envolvido na tentativa de alcançar os objetivos de qualidade da organização. Sem o envolvimento de todos o máximo de benefícios não poderá ser realizado. 4) Abordagem de processo: o resultado desejado é alcançado mais eficientemente quando recursos e atividades relacionadas são gerenciados como um processo. 5) Abordagem sistêmica para a gestão: identificar, entender e gerir um sistema de processos inter-relacionados para um dado objetivo contribui para a eficácia e eficiência da organização. 6) Melhoria Contínua: uma organização deve estar comprometida com a melhoria contínua em uma base em andamento. 7) Abordagem real para tomada de decisão: decisões eficazes são baseadas na análise lógica ou intuitiva de dados e informações. Rev 0 Maio, 2012

Página 8

DNV Business Assurance Introdução à ISO 9001:2008

8) Relações mutuamente benéficas com fornecedor: a capacidade de uma organização e seus fornecedores para criar valor é reforçada por relações mutuamente benéficas. Estes princípios de gestão da qualidade podem ser usados pela alta gerência como base para o seu cargo como: 

Estabelecer a política da qualidade e os objetivos da organização



Assegurar o foco nas necessidades dos clientes em toda organização



Assegurar que processos apropriados sejam implementados para permitir que os requisitos do cliente sejam cumpridos e os objetivos da qualidade alcançados



Garantir que um sistema eficaz de gestão da qualidade está estabelecido, implementado e mantido para atingir estes objetivos.



Garantir a disponibilidade de recursos necessários



Comparar os resultados obtidos com os objetivos da qualidade estabelecidos



Decidir sobre ações relativas à politica da qualidade e objetivos da qualidade



Decidir sobre ações de melhoria

Ao interpretar a norma ISO 9001:2008, é fundamental que a terminologia seja compreendida. Algumas das definições estão detalhadas abaixo com notas em itálico: 

Produto: resultado do processo



Processo: conjunto de atividades inter-relacionadas ou interativas que transformam entradas em saídas.



Política da Qualidade: conjunto de intenções e diretivas de uma organização relacionada com a qualidade formalmente expressa pela alta gerência.



Objetivo da Qualidade: algo solicitado, ou destinado, relacionado com a qualidade.



Alta direção: pessoa ou grupo de pessoas que dirigem e controlam uma organização no mais alto nível.



Ambiente de trabalho: conjunto de condições sob as quais o trabalho é realizado. Condições incluem fatores físicos, sociais, psicológicos e ambientais (tais como temperatura, sistemas de reconhecimento, ergonomia e composição atmosférica)

Rev 0 Maio, 2012

Página 9

DNV Business Assurance Introdução à ISO 9001:2008



Satisfação do cliente: nível de percepção do cliente quanto ao cumprimento da solicitação feita pelo mesmo.



Eficácia: grau em que as atividades planejadas são realizadas e resultados planejados alcançados.



Correção: ação tomada para eliminar uma não conformidade detectada.



Medida: Verificar ou determinar a magnitude especial ou a quantidade de (algo), comprovar ou determinar (uma magnitude espacial ou quantidade), através da aplicação de algum objeto conhecido de tamanho conhecido ou por comparação com alguma unidade fixa.



Monitorar: Observar, supervisionar, manter sob revisão; medida ou teste em intervalos, especialmente para fins de regulamentação ou controle.

As definições acima são apenas algumas das contidas na norma e Pacotes de Introdução ao Produto. É importante para uma minuciosa revisão da ISO 9000 para entender completamente todos os requisitos, bem como a abordagem de processos contida na norma ISO 9002:2008.

Rev 0 Maio, 2012

Página 10

DNV Business Assurance Interpretação da ISO 9001:2008

INTRODUÇÃO 0.1

Generalidades

ISO 9001:2008 (também conhecida como “A Norma”) especifica requisitos para um sistema de gestão da qualidade que pode ser usado por uma organização para lidar com a satisfação do cliente. Isso é conseguido através de reunião com o cliente e requisitos regulamentares aplicáveis. Partes internas e externas, incluindo organismos de certificação, também podem usar os requisitos para avaliar a capacidade da organização em atender o cliente e requisitos regulamentares. A adoção de um sistema de gestão da qualidade deve ser uma decisão estratégica da organização. O projeto e a implementação de sistema de gestão da qualidade em uma organização é influenciada por: • Diferentes necessidades • Objetivos particulares • Produtos fornecidos • Processos empregados • Tamanho e estrutura da organização • Ambiente de negócios em que atua • Mudanças no ambiente de negócios e • Riscos associados com o ambiente de negócios A Norma Internacional não implica uniformidade na estrutura de sistemas de gestão da qualidade ou uniformidade da documentação. Ressalta-se que os requisitos de qualidade do sistema de gestão especificados na Norma são complementares aos requisitos técnicos aplicáveis aos produtos. Embora esta revisão com a ISO 9001 contenha notas adicionais, as notas estão lá para esclarecimentos e, portanto, não são requisitos. Elas, no entanto, dão ao usuário algumas dicas quanto à intenção. Práticas comuns: Uma organização pode considerar uma imposição a Certificação de Terceira Parte da ISO 9001:2008 em seu fornecedor (s) como uma condição para fazer negócio. Isso pode ser especialmente útil para pequenas organizações sem recursos para executar auditorias de segunda parte no local.

Rev 0 Maio, 2012

Página 11

DNV Business Assurance Introdução à ISO 9001:2008

0.2

Abordagem do processo

A Norma promove a adoção da abordagem de processo para a gestão da organização e seus processos, e como um meio de fácil para identificação e gestão de oportunidades de melhoria. A Figura 1 apresenta uma apresentação conceitual dos requisitos da qualidade genéricos do sistema de gestão especificados nesta Norma Internacional, como um "modelo de processo". O modelo reflete graficamente a integração das cláusulas 4, 5, 6, 7 e 8 dadas na A Norma. O modelo de processo dado na Figura 1 não pretende refletir os processos em um nível detalhado. No entanto, todos os requisitos de um sistema de gestão da qualidade para atingir a conformidade do produto e / ou de serviço podem ser colocados dentro do modelo. Uma vez que a Figura 1 é um modelo do processo completo do sistema de gestão da qualidade, é também capaz de demonstrar a interação entre os processos. Melhoria contínua do sistema de gestão da qualidade

Gestão de Responsabilidade5

Clientes

Gestão de recursos

Requisitos

Entrada

OHP

/October 2000

Realização do produto

Valor agregando atividades

Clientes

Satisfação

Medição, Análise e Melhoria

Produto

Saída

Gestão da Qualidade

Números Refletindo as Maiores Cláusulas da ISO 9001

Figura 1 — Modelo de um sistema baseado em processo de gestão da qualidade

NOTA: Além disso, a metodologia conhecida como "Plan-Do-Check-Act" (PDCA) pode ser aplicado em todo sistema de gestão, bem como a todos os processos do sistema de gestão. PDCA pode ser brevemente descrito da seguinte forma: • Plan = Planejar: estabelecer os objetivos e processos necessários para fornecer resultados de acordo com os requisitos do cliente e políticas da organização. • Do = Fazer: implementar os processos. Rev 0 Maio, 2012

Página 12

DNV Business Assurance Introdução à ISO 9001:2008

• Check = Verificar: monitorar e medir processos e o produto de acordo com os objetivos e os requisitos para o produto. • Act = Agir: tomar ações para melhorar continuamente o desempenho do processo. Práticas Comuns: Um exemplo da realização do produto é quando o modelo reconhece o fato de que os clientes e de outras partes interessadas desempenham um papel importante durante o processo de definição de requisitos de entrada. A gestão do processo é então implementada para todos os processos necessários à realização do produto, e as saídas do processo são verificadas. Medições de satisfação do cliente, bem como medições de satisfação de outras partes interessadas relevantes, são usadas como feedback para avaliar e validar se os requisitos do cliente foram atingidos. 0.3

Relacionamento com ISO 9004

A ISO 9001 e a ISO 9004 foram desenvolvidas como um par consistente de normas de sistema de gestão da qualidade onde foram projetadas para serem complementares, mas também pode ser usadas de forma independente. Embora as duas Normas Internacionais tenham escopos diferentes, elas possuem estruturas similares para auxiliar na sua aplicação como um par consistente. A ISO 9001 especifica requisitos para um sistema de gestão da qualidade que podem ser utilizado para aplicação interna pelas organizações, certificação de terceira parte independente, ou para fins contratuais. Está focada sobre a eficácia do sistema de gestão da qualidade em atender as necessidades dos clientes. A ISO 9004 dá orientações sobre uma ampla gama de objetivos de um sistema de gestão da qualidade como a ISO 9001, com particular atenção para a melhoria contínua do desempenho de uma organização em sua totalidade e sua eficiência, bem como a sua eficácia. A utilização da ISO 9004 é recomendada como um guia para as organizações onde a alta direção deseja ir além dos requisitos da ISO 9001 baseados em uma perspectiva mais ampla de gestão da qualidade. A ISO 9004 não é destinada para a certificação ou fins contratuais. 0.4 Compatibilidade com outros sistemas de gestão A ISO 9001:2008 foi alinhada com a ISO 14001:2004, a fim de aumentar a compatibilidade das duas normas em benefício da comunidade de usuários. A Norma não inclui requisitos específicos para outros sistemas de gestão, no entanto, esta Norma Internacional possibilita a uma organização o alinhamento ou a integração de seu sistema de gestão da qualidade com os requisitos do sistema de gestão relacionados.

Rev 0 Maio, 2012

Página 13

DNV Business Assurance Introdução à ISO 9001:2008

Alguns outros sistemas de gestão são: Setores Automotivo Segurança Alimentar Segurança da Informação Equipamentos Médicos Petróleo, Petroquímica e gás natural Segurança da Cadeia de Suprimentos

Normas ou Séries Normativas ISO/TS 16949 ISO 22000 ISO/IEC 27001 ISO 13485 ISO 29001 ISO 28000

É possível para uma organização adaptar seu sistema de gestão existente (s), a fim de estabelecer um sistema de gestão da qualidade que cumpra com os requisitos desta Norma Internacional. Praticas Comuns: As organizações consideram que a adoção de utilização de vários padrões pode beneficiar um sistema integrado do ponto de vista da eficiência. Como exemplo, análise crítica pode ser coberta por um único procedimento e uma única reunião. Qualquer lugar onde haja duplicidade existe o desperdício. A DNV oferece o ISRS7 ™ Sistema de Classificação Internacional de Negócios baseado em vários padrões integrados em um único protocolo. SISTEMA DE GESTÃO DA QUALIDADE – REQUISITOS 1

ESCOPO

1.1

Generalidades

Quando considerado o aumento da satisfação do cliente através da implementação de processos para melhoria contínua do sistema, é extremamente importante que a organização dê a devida consideração aos riscos e custos associados com os esforços de melhoria contínua. O tempo, esforço e dinheiro dedicado às iniciativas de melhoria devem garantir um retorno adequado sobre o investimento, de outra forma eles poderiam ter exatamente o oposto do efeito pretendido. Em termos muito simples, os benefícios devem compensar os custos de implantação e contribuir positivamente para a organização.

Embora a implementação da norma não garante necessariamente a qualidade do produto, qualquer organização que implementa A Norma se compromete a fornecer um produto que atende o cliente, conforme estatutos e requisitos regulamentares (ou seja, a segurança do produto, transporte, meio ambiente, etc) para o produto. A revisão atual da Norma confirma que o cliente, conforme estatutos e requisitos regulamentares são considerações não só para produção do produto no geral, mas também para produtos comprados indo para o processo de acabamento. Rev 0 Maio, 2012

Página 14

DNV Business Assurance Introdução à ISO 9001:2008

Práticas Comuns: Ver 7.4.2 Informações de Aquisição 1.2

Aplicação

Quando qualquer requisito da Norma não é aplicável à organização, devido à natureza da organização ou do tipo de produto ou serviço entregue, este requisito pode ser considerado como exclusão. Exclusões são limitadas a cláusula 7 da Norma. Exclusões podem incluir cláusulas como projeto e desenvolvimento (a organização não é responsável pelo projeto). Um exemplo disso seria uma loja de máquina que trabalha com as impressões do cliente. Sempre que qualquer parte da Norma é excluída do escopo do sistema de gestão, deve ser claramente referida e justificada no manual da qualidade (ver 4.2.2 Manual da Qualidade). É de responsabilidade do auditor para fazer "due diligence" e confirmar essas exclusões. Não é permitido requerer conformidade com a ISO 9001, quando uma organização opta por excluir uma parte de seu sistema que contribui claramente para a realização de seu produto ou serviço, ou que afeta a capacidade de entrega de um produto de qualidade. Será da responsabilidade do auditor garantir que o escopo do sistema de gestão está adequadamente refletido no manual da qualidade e utilizado adequadamente em toda a publicidade. Práticas Comuns: Tenha em mente que não é necessário excluir todas as cláusulas sendo que somente algumas são aplicáveis. Um erro comum cometido, uma organização que trabalha a partir de produtos pré-estabelecidos que são fabricados para uma norma da indústria, e, então misturam esses produtos para uma aplicação específica. Neste exemplo, todos 7.3 Projeto e desenvolvimento não podem ser excluídos no total (Ver 7.3 Projeto e desenvolvimento). Algumas organizações de serviços podem excluir itens como 7.6 Controle de monitoramento e medição de equipamento. Um exemplo de uma organização de serviço que não pode é uma organização de saúde que utiliza equipamentos na prestação de seus serviços, tais como equipamentos de pressão arterial. Para orientação na determinação de aplicabilidade verificar a publicação ISSO, ISO/TS 176/SC2 / N 526. 2

REFERENCIA NORMATIVA

Compreender os oito princípios de gestão e os fundamentos e vocabulário encontradas na ISO 9000:2005 é absolutamente crítico para interpretar os requisitos contidos na norma ISO 9001. A ISO 9000:2005 é também a autoridade definitiva na interpretação do vocabulário.

Rev 0 Maio, 2012

Página 15

DNV Business Assurance Introdução à ISO 9001:2008

Práticas Comuns: Para compreender os princípios e vocabulário, a organização deve obter uma cópia deste importante documento. Para a ajuda na orientação da interpretação de algumas das terminologias verificar a publicação ISO ISO / TS 176/SC 2 / N 526. 3

TERMOS E DEFINIÇÕES

A revisão de 2008 retirou os termos fornecedor  organização  cliente, no entanto, a adoção dos termos e fluxo de processo devem ajudar uma organização a compreender as várias partes da cadeia de abastecimento. Estes termos foram adicionados à versão 2000 para ajudar a transição organizações a partir da versão de 1994. Uma vez que essa transição não é mais necessária, eles foram excluídos da revisão de 2008. É também importante notar que para uma organização de serviço, o serviço é o seu produto. Portanto, onde "produto" é usado em A Norma e Guias, para uma organização de serviço, o texto deve ser lido como "serviço". Práticas Comuns: "Existe apenas um chefe. O cliente! E ele pode despedir todos na companhia do presidente para baixo, simplesmente gastando seu dinheiro em outro lugar." Sam Walton Mesmo as organizações de sistema de saúde podem se beneficiar pelo entendimento de que o paciente é seu cliente, e que o serviço que prestam é o seu produto.

SISTEMA DE GESTÃO DA QUALIDADE

4.1

Requisitos Gerais

Os requisitos gerais da cláusula 4.1 fornecem um esboço do que é exigido no sistema de gestão da qualidade. Dos itens a) ao f) fornecem uma base para a fundamento do sistema de gestão. As principais cláusulas da Norma estão inter-relacionadas. A interpretação correta exige uma compreensão deste inter-relacionamento. Para que o sistema de gestão de qualidade seja estabelecido por uma organização, deve ser claramente suportado como uma parte integrante do sistema de gestão de negócios. A melhoria contínua deve ser um objetivo permanente da organização. No entanto, deve ser notado que a utilização da palavra "contínua" em relação a melhoria, versos "continuada," permite naturalmente seu incremento em vários processos de melhoria.

Rev 0 Maio, 2012

Página 16

DNV Business Assurance Introdução à ISO 9001:2008

A norma reconhece que o sistema de gestão da qualidade, como qualquer sistema, é uma série de processos. A ISO 9000:2005 define um processo como um "conjunto de atividades inter-relacionadas ou interativas que transformam entradas em saídas." Cláusula 4.1b) exige que a organização determine a sequência e interação dos processos do sistema de gestão da qualidade. As interações destes processos que foram determinadas e identificadas devem ser documentadas no manual da qualidade (ver 4.2.2 Manual da Qualidade). A extensão em que os processos devem ser definidos será determinada pela sua complexidade e estabilidade dos processos envolvidos. Os processos que precisam ser identificados para o sistema de gestão da qualidade incluem aqueles relacionados com a realização do produto, bem como os outros processos relacionados com a implementação do sistema de gestão da qualidade. Se uma organização optar por terceirizar todo o processo (como engenharia, revisão de contrato, a calibração de equipamentos de medição, ou de manutenção) afetando a conformidade do produto com os requisitos, a organização deve exercer controle sobre esses processos. Estes controles, que são mais comumente exercidos pelo processo da organização de compra, devem ser identificados dentro do sistema de gestão da qualidade, e a extensão do controle aplicado determinado pela compatibilidade que tem sobre a capacidade organizações para satisfazer os requisitos. A organização é responsável por assegurar que todos os clientes, estatutos e requisitos regulamentares sejam satisfeitos. Práticas Comuns: A identificação e implementação das várias iniciativas de melhoria deve considerar o efeito sobre o consumidor final e outras partes interessadas. Além disso, as iniciativas de melhoria devem ter um efeito positivo na organização através da melhoria da eficiência e / ou satisfação do cliente. Muitas vezes o termo "subcontratado" é usado quando se refere aos processos terceirizados. Na determinação da sequência e interação dos processos, pode ser útil para identificar os principais processos e as suas interações. Então, a organização pode determinar a sequência e interação dos sub-processos e como eles reagem dentro dos processos principais. Para orientações relacionadas aos conceitos e à utilização da abordagem de processo, consultar a publicação ISO/TC 176/SC2 / N544. A DNV oferece um curso de Elementos Essenciais da Qualidade que incide sobre Mapeamento de Processos Organizacionais. Mais informações sobre este e outros cursos estão disponíveis em www.dnvba.com.br/treinamento

Rev 0 Maio, 2012

Página 17

DNV Business Assurance Introdução à ISO 9001:2008

4.2 REQUISITOS DE DOCUMENTAÇÃO 4.2.1 Generalidades A Norma exige que um documento da organização seja seu sistema de gestão da qualidade. O padrão não permite que uma grande amplitude na forma como o sistema é estruturado e documentado. Em algumas organizações, pode ser possível combinar todas as cláusulas do sistema em um único documento, no entanto, em outras, uma hierarquia de documentos é mais apropriado. A hierarquia pode consistir em dois, três ou mesmo mais níveis, dependendo do organismo. A chave para determinar a adequação da documentação deve ser baseada em todos os critérios contidos na Nota 2 da Norma. A Norma é muito específica quanto ao que deve ser documentado; uma política de qualidade (ver 5.3 Política da Qualidade), os objetivos da qualidade (ver 5.4.1 Objetivos da Qualidade), e um manual da qualidade (ver 4.2.2 Manual da Qualidade), registros exigidos pela Norma, e os procedimentos de 6 cláusulas exigido pela norma: 

4.2.3 Controle de documentos



4.2.4 Controle de registros



8.2.2 Auditoria Interna



8.3 Controle de Produto Não Conforme



8.5.2 Ação Corretiva



8.5.3 Ação Preventiva

Além disso, todos os documentos necessários à organização para assegurar o planejamento efetivo, operação e controle de seus processos são obrigatórios. Esta abordagem mínima, no que diz respeito à documentação requerida, fornece a organização uma grande flexibilidade no estabelecimento do seu programa. A natureza e a extensão da documentação deve, no mínimo, satisfazer os requisitos contratuais, estatutários e regulamentares. A documentação pode estar em qualquer forma ou meios adequados de acordo com as necessidades da organização. O "procedimento documentado" é aquele que é estabelecido, documentado e mantido em forma reproduzível e que é controlada conforme necessário (ver 4.2.3 Controle de documentos). Práticas Comuns: A fim de fornecer a documentação para satisfazer as necessidades e expectativas do cliente, a gerência deve considerar: Rev 0 Maio, 2012

Página 18

DNV Business Assurance Introdução à ISO 9001:2008



Requisitos Contratuais



Requisitos estatutários e regulamentares relevantes



Decisões da Organização

A geração e utilização de documentação devem ser avaliadas no que refere à eficácia da organização em relação aos critérios, tais como: 

Funcionalidade (ex., velocidade do processo)



Facilidade de utilização



Recursos necessários



Políticas e Objetivos



Requisitos atuais e futuros relacionados com a gestão do conhecimento



Benchmarking de sistema de documentação



Interfaces usadas pelos clientes da organização e fornecedores



Nível de competência do usuário

Existem vários tipos de documentos usados em sistemas de gestão da qualidade: 

Documentos que fornecem informações consistentes, tanto internamente como externamente, sobre a organização do sistema de gestão da qualidade; tais documentos são referidos como manuais da qualidade.



Os documentos que descrevem como o sistema de gestão da qualidade é aplicado a um produto, projeto, processo ou contrato; tais documentos são referidos como planos de qualidade.



Documentos que fornecem informações consistentes sobre como realizar atividades; tais documentos são referidos como os procedimentos e / ou instruções de trabalho.



Documentos que fornecem evidência objetiva de atividades realizadas ou resultados obtidos; tais documentos são referidos como registros.

4.2.2 Manual da Qualidade A Norma exige que uma organização produza um manual da qualidade que define o escopo do sistema de gestão da qualidade. O escopo definido no manual da qualidade deve ser específico para produtos, serviços, segmentos de mercado e atividades correlatas. Se a organização quer ampliar o seu escopo, isto deve ser feito de forma planejada e controlada.

Rev 0 Maio, 2012

Página 19

DNV Business Assurance Introdução à ISO 9001:2008

Se uma cláusula particular for determinada como não aplicável, então ela deve ser descrita no manual. A justificativa para a exclusão deve ser claramente indicada no manual da qualidade. Exclusões admissíveis se limitam apenas às exigências contidas na cláusula 7 da norma. (Ver 1.2 Aplicação para uma discussão mais detalhada.)

O manual deve conter ou fazer referência a todos os procedimentos documentados do sistema de gestão da qualidade aplicáveis ao escopo, não apenas os 6 procedimentos exigidos pela Norma. É aceitável ter uma lista de procedimentos de suporte no manual. O manual da qualidade deve incluir uma descrição da interação entre os processos do sistema de gestão da qualidade. A organização pode utilizar um fluxograma para representar a interação dos processos, no entanto a maioria dos gráficos de fluxo que ilustram um simples de fluxo de alto a baixo geralmente não representam a forma como os processos realmente interagem. Claro que, uma narrativa seria aceitável. Não é aceitável que a descrição dos processos sejam fragmentadas ou incorporadas/espalhadas por todo o manual. Práticas Comuns: Um manual da qualidade só atende aos requisitos listados nos itens a) até c) seria aceitável, na medida do cumprimento dos requisitos da Norma, deve-se perguntar a si mesmo as seguintes perguntas: "É este o manual da qualidade que você quer apresentar ao seus clientes como uma descrição do seu sistema de gestão da qualidade?" E, "como você acha que ele compara os manuais de seus concorrentes de qualidade quando são vistos por seus clientes?" o manual da qualidade é uma oportunidade para a sua organização para informar, e educar os outros sobre o seu negócio e como você faz negócios. 4.2.3 Controle de documentos A organização é obrigada a ter um procedimento documentado abordando o controle de todos os documentos requeridos pelo sistema de gestão da qualidade. Isso incluirá todos os documentos relativos aos requisitos da norma ISO 9001 (Veja a discussão em 4.2.1), juntamente com os manuais suplementares ou departamentais, procedimentos escritos e outras instruções consideradas adequadas pela organização. Este requisito também inclui documentos de origem externa, tais como as normas reguladoras, as especificações dos clientes e desenhos. Os documentos podem estar numa variedade de meios, incluindo papel, magnético, eletrônico, disco do computador, fotografia ou lista mestre, ou uma combinação destes. A organização deve ter um sistema para a revisão, atualização, quando necessário, e re-aprovação de documentos. Alterações em um documento devem ser aprovadas e disponíveis nos pontos de utilização. Algumas organizações optam por usar uma lista mestra como um meio de identificar a revisão atual dos documentos, enquanto outros podem adotar um sistema pelo qual os documentos são controlados com base em manuais "mestres" ou o uso de um sistema eletrônico. Não importa qual método é Rev 0 Maio, 2012

Página 20

DNV Business Assurance Introdução à ISO 9001:2008

empregado, uma sistemática é obrigatória para identificar as mudanças e revisão em curso (s) dos documentos. Versões relevantes de questões aplicáveis dos documentos devem estar disponíveis nos locais onde o trabalho seja executado. Os procedimentos ou instruções de trabalho podem ser localizados centralmente se o pessoal mostrar conhecimento de onde eles estão localizados e seus conteúdos. Manter cada um dos procedimentos no local de trabalho real não é especificamente exigido. O julgamento profissional deve ser exercido sobre a acessibilidade dos documentos e da eficácia do sistema implementado. A Norma exige que a organização assegure que os documentos permaneçam legíveis e prontamente identificáveis. Assim, a organização deve ter um meio de controle e identificação de documentos. Os exemplos incluem, uma numeração controlada, ou outra identificação, sistema de procedimentos; formulários controlados; um registro de documentos controlados; e formatos definidos para os procedimentos, etc. Este sistema deve ser definido e totalmente documentado. Cuidados devem ser tomados para garantir que os documentos permaneçam legíveis. Por exemplo, procedimentos de soldagem devem ser protegidos contra as faíscas iniciadas a partir de soldagem que podem fazer buracos de queimaduras nos procedimentos, tornando-os ilegíveis. Este controle de legibilidade deve estender-se para a qualidade de reprodução. A organização deve assegurar que os documentos de origem externa sejam identificados e, se distribuído internamente, que a sua distribuição seja controlada. Documentos externos podem consistir de coisas tais como, códigos da indústria, normas, desenhos e especificações dos clientes. Desenhos e/ou especificações de clientes podem ter revisões particulares especificadas em seus contratos. A organização deve ter métodos de controle que garantam que as revisões aplicáveis desses documentos externos estejam disponíveis em locais apropriados. Portanto, deve haver um mecanismo para garantir que eles estão com status de emissão corretos, e uma forma de monitoramento para as alterações aos próprios documentos externos. Isto poderia ser pelo uso de um dos serviços comerciais de atualização disponíveis, ou simplesmente por contato com os originadores das normas, em uma base regular para determinar o estado de emissão dos documentos. Independentemente do método utilizado, deve haver evidência de sua operação bem sucedida. O processo deve estar correto para impedir o uso não intencional de documentos obsoletos. Isto pode ser conseguido por sua remoção a partir da área de trabalho ou por meio de identificação adequado, tal como nomear os obsoletos. Documentos definidos como registos devem ser controlados de acordo com a cláusula 4.2.4. Práticas Comuns: Procedimentos documentados devem ser escritos por pessoas conhecedoras da atividade a ser controlada para garantir que eles reflitam com precisão os processos. Um indivíduo ou grupo pode ser responsável pela análise dos documentos. Depois que os revisores declararem o documento aceitável, a autoridade designada deve aprova-lo. Frequentemente, a mesma função pode escrever, revisar e aprovar o Rev 0 Maio, 2012

Página 21

DNV Business Assurance Introdução à ISO 9001:2008

documento. No mínimo, os documentos adequados devem ser aprovados antes da emissão. Se os procedimentos são distribuídos em departamentos e sub-seções, sendo posteriormente distribuídos internamente dentro de cada departamento, a verificação, então, que existem medidas de controle adequadas, que permite com que as revisões sejam repassadas para todo o pessoal adequado, é essencial. Exercer controles adequados no nível superior, mas não numa base departamental, é um problema comum. As listas de distribuição são muitas vezes utilizadas para identificar a localização de documentos na organização, ou localizar um indivíduo a quem os documentos foram atribuídos. Isso permite que a organização recolha documentos que não foram atualizados e garante que eles sejam substituídos em todos os pontos com as versões revisadas. A Norma não especifica o uso de formas transmissão para controlar a questão da documentação; no entanto, é um excelente método para a distribuição de documentos controlados. Algumas organizações operam um sistema no qual um administrador de documento fisicamente substitui os documentos antigos por novos, simplesmente informando ao titular do documento de que a mudança ocorreu. Enquanto isto pode não parecer ser o método mais positivo para a realização desta atividade, a norma não proíbe essa prática. Algumas organizações operam na confiança, eles emitem os novos documentos aos titulares e dependem deles para substituir e eliminar as cópias desatualizadas. Independentemente do método escolhido, o sistema deve ser eficaz na prevenção da utilização não intencional de documentos incorretos e / ou obsoletos. Para obter orientação sobre os requisitos de documentação verificar a publicação ISO/TC 176/ SC 2 / N 525. 4.2.4 Controle de registros Procedimentos documentados devem definir os requisitos para a identificação, armazenamento, proteção, recuperação, tempo de retenção e descarte dos registros. Os registros são mantidos para prover evidências de que os requisitos de qualidade do sistema de gestão estão sendo cumpridos. A organização é responsável por identificar e manter os registros que são essenciais para demonstrar a conformidade com os requisitos da Norma. A Norma identifica, por referência à cláusula 4.2.4, vinte (20) categorias específicas de registros que devem ser identificados como registros. Eles são: 5.6.1, Registros das análises críticas 6.2.2e), Registros de educação, treinamento, habilidade e experiência 7.1.d), Registros para fornecer evidência de que o processo de realização e o produto atendem aos requisitos 7.2.2, Registros dos resultados da análise de requisitos relacionados ao produto, e registros de ações decorrentes da revisão Rev 0 Maio, 2012

Página 22

DNV Business Assurance Introdução à ISO 9001:2008

7.3.2, Registros de entradas de projeto e desenvolvimento 7.3.4, Registros de revisão de projeto e desenvolvimento e de quaisquer ações necessárias 7.3.5, Registros de projeto e desenvolvimento de verificação e de quaisquer ações necessárias 7.3.6, Registros de validação de projeto e desenvolvimento e de quaisquer ações necessárias 7.3.7, Registros da revisão das alterações de projeto e desenvolvimento e de quaisquer ações necessárias 7.4.1, Registros de resultados de avaliação de fornecedores e de quaisquer ações necessárias resultantes da avaliação 7.5.2d), Registros necessários para a validação dos processos de produção e prestação de serviço 7.5.3, Registros da rastreabilidade dos produtos 7.5.4, Registros de perdas, danos ou a propriedade do cliente de alguma forma inadequada 7,6 a) A base usada para calibração ou verificação onde não internacional ou nacional padrão existe. 7.6, Registros dos resultados de calibração ou verificação 8.2.2, Registros de auditorias internas 8.2.4, Registros de monitoramento e medição do produto 8,3, Registros sobre a natureza das não-conformidades e quaisquer ações subseqüentes executadas, 8.5.2e), Registros dos resultados das ações corretivas 8.5.3d), Registros dos resultados de ações preventivas Uma vez que a finalidade dos registos é demonstrar que os processos e o produto resultante satisfazem os requisitos, ou estão em conformidade com os requisitos, e do funcionamento eficaz do sistema de gestão da qualidade, a extensão dos registos a serem classificados irão variar de acordo com a complexidade do sistema e produto ou serviço a ser entregue. A organização pode identificar registros, que não sejam especificamente requeridos pela Norma, conforme apropriado. Cláusula 7.1.d) indica que as atividades da organização em planejamento da qualidade deve identificar e documentar os registros específicos que são necessários para as diversas atividades. Os registros devem ser legíveis, recuperáveis, e identificáveis, e eles devem ser armazenados em um ambiente adequado para um específico período de tempo. Os Rev 0 Maio, 2012

Página 23

DNV Business Assurance Introdução à ISO 9001:2008

registros podem ser na forma de cópia impressa, eletrônica ou outros meios de comunicação. Os registros que a organização pretende reter devem ser prontamente identificáveis. Identificação geral, como "registros de inspeção" para a versão do produto, não é aceitável porque vários tipos podem existir (por exemplo, inspeção de recebimento, em processo de inspeção e inspeção final) e é essencial que os registros mínimos requeridos sejam mantidos. No entanto, se cada tipo específico de registro não estiver listado, é permitido identificar certos tipos genéricos de registros (Exemplo: roteadores de produção, registros de testes finais, etc), desde que todos os registros dentro do genérico sub-grupo sejam tratados da mesma forma . Os registos devem ser armazenados de modo que eles sejam facilmente recuperáveis. Isto significa que uma enorme quantidade de tempo ou esforço não deve ser gasto para localizar os registros de um determinado assunto. Práticas de arquivamento simples podem fazer a maioria dos registros serem recuperados, no entanto, a falta de disciplina nesta área pode se tornar um problema o acesso ao registro. Os registros devem ser protegidos de danos. Como qualquer outra empresa de ativos, os registos devem ser conservados e mantidos para evitar danos causados por água, fogo, deterioração e contaminação física para o período de retenção especificado. Consideração deve ser dada aos registros eletrônicos e os sistemas de backup esses registros, em caso de um evento catastrófico. Backup dos registros armazenados eletronicamente também faz parte do gerenciamento de registros. Os procedimentos devem definir as políticas de disposição e responsabilidades para os registros que já se apresentam ultrapassados. Práticas Comuns: A Norma não especifica um tempo de retenção de registros, no entanto, apenas que eles devem ser mantidos. A organização tem que estar consciente quanto ao requerido pelo cliente, aos requisitos estatutários e regulatórios que podem ser aplicados. Quando a organização decidiu sobre os tempos de retenção obrigatórios, esses tempos devem ser documentados em procedimentos da organização. A organização deve assegurar que os períodos de retenção são reais. Ocasionalmente, as organizações tentam fazer grandes exigências como a dos sete anos para todos os registros. Este período não pode ser aplicável para todos os registros, tais como registros de projeto, registros de formação, etc. Apenas os registos que precisam ser mantidos devem ser mantidos. Os registros não devem ser mantidos apenas para satisfazer um auditor, se eles não servem a nenhum outro propósito. Deve ser considerada a disposição de documentos que contenham informações sensíveis, tais como, propriedade intelectual do cliente, os arquivos de design de produto, arquivos pessoais, etc. Alguns registros podem ser destruídos para minimizar os riscos apresentados por descarte.

Rev 0 Maio, 2012

Página 24

DNV Business Assurance Introdução à ISO 9001:2008

A seguir estão alguns exemplos de registros que não são especificamente requeridos pela Norma, mas pode ser necessário para o funcionamento eficaz do sistema de gestão da qualidade: 

Satisfação do cliente



Dados estatísticos para o desempenho do processo e conformidade de produto



Envio e entrega



Projeto de planejamento e desenvolvimento



Comunicação interna e cliente



Processo de manutenção de equipamentos e instalações



Arquivos de pacientes



Registros de revisão de software



Informações de aquisição

5 RESPONSABILIDADE DA DIREÇÃO 5.1 Comprometimento da Direção A alta direção, definida pela ISO 9000:2005 como uma "pessoa ou grupo de pessoas que dirige e controla uma organização ao mais alto nível", tem a responsabilidade primária de fornecer evidência do seu comprometimento com o desenvolvimento e melhoria do sistema de gestão da qualidade da organização. A ISO 9000:2005 define uma organização como um "grupo de pessoas e instalações com um arranjo de responsabilidades, autoridades e relações." Exemplos disso são: empresa, corporação, firma, empresa, instituição de caridade, único comerciante, associação, ou partes ou combinações destas. O sucesso da organização e os requisitos fundamentais de qualquer sistema organizado de gestão da qualidade vão depender do comprometimento da alta direção. Esta cláusula requer que a alta direção da organização visivelmente defina a estratégia global para o sistema de gestão da qualidade e delegue isso com autoridade para a ação. Mesmo que muitas tarefas do sistema de gestão da qualidade possam ser delegadas, a responsabilidade por, e a direção para, do sistema de gestão da qualidade é de responsabilidade da alta direção. Os indivíduos da equipe da alta direção devem estar envolvidos no estabelecimento de políticas e objetivos, bem como a concepção, implementação, manutenção, revisão e melhoria do sistema de gestão da qualidade. A alta direção deve estar comprometida com a comunicação à organização quanto a importância da necessidade do cliente, bem como os requisitos regulamentares e Rev 0 Maio, 2012

Página 25

DNV Business Assurance Introdução à ISO 9001:2008

estatutários. O reforço para esse compromisso pode ser demonstrado através da inclusão de referentes declarações na política de qualidade. Compromisso também é mostrado através de liderança, gestão e participação ativa no seguinte: 

Estabelecimento de uma política de qualidade e objetivos de qualidade para a organização. Os princípios de gestão da qualidade podem ser usados como a base para esta atividade



Assegurar que o sistema de gestão da qualidade é estabelecido e mantido para atingir estes objetivos



Garantir a disponibilidade dos recursos necessários



Comparando os resultados obtidos frente aos objetivos definidos



Decidir sobre ações relativas à política de qualidade e objetivos da qualidade



Decidir sobre ações de prevenção e melhoria continua



Realização de análises críticas

5.2 Foco no cliente O primeiro passo no sentido de assegurar que os requisitos do cliente estão determinados e conhecidos é identificar o cliente(s), e ter uma resposta equilibrada entre suas necessidades e expectativas. As necessidades e expectativas dos clientes devem ser traduzidas para os requisitos dos processos do sistema de gestão da qualidade dentro da organização. Deve haver um processo definido para a obtenção desta informação, traduzindo em requisitos, e comunicando os requisitos na organização. A chave fundamental para atingir as metas organizacionais é a determinação dos desejos e necessidades dos clientes, e o valor de entrega com o objetivo de aumentar a satisfação do cliente. Práticas Comuns: Grupos dentro das organizações, tais como marketing e vendas, podem desempenhar um papel crítico na operação de uma organização quando se trata de identificar as necessidades e exigências dos clientes. Em muitas organizações as funções de marketing e vendas são o único grupo que realmente apresentam interface com o cliente. Portanto, tornam-se a voz do cliente para a organização. Em outras organizações as funções de marketing e vendas assumem papéis menores, como em uma organização de engenharia, onde a maioria dos contatos ocorre entre o cliente e os engenheiros, enquanto o marketing é responsável pelo desenvolvimento de negócios. Marketing, vendas, e os departamentos ou indivíduos dentro da organização responsáveis por determinar as necessidades dos clientes, são vitais para o Rev 0 Maio, 2012

Página 26

DNV Business Assurance Introdução à ISO 9001:2008

funcionamento de uma organização e, portanto, devem ser avaliados como uma parte do sistema global de gestão da qualidade. Independentemente de quem realmente interage com o cliente, ou, em alguns casos, o "usuário final", é responsabilidade da alta direção garantir que estes requisitos sejam entendidos e que os recursos necessários estejam disponíveis. Necessidades do cliente e expectativas também podem vir de uma variedade de outras fontes: 

Reuniões em Grupo



Feedback de clientes



Pesquisas da Indústria



Requisitos estatuários e regulamentares



Call center

5.3 Política da Qualidade A organização deve definir e documentar sua política de qualidade. A responsabilidade de desenvolver, implementar e assegurar o compromisso de uma política de qualidade pertence ao mais alto nível de gestão. A alta direção é a pessoa ou grupo de pessoas que dirigem e controlam uma organização ao mais alto nível. Na determinação do nível adequado de gestão para o desenvolvimento da política, é importante considerar se é um local específico ou uma política corporativa. As políticas de qualidade são geradas e aprovadas pela alta direção e refletem a percepção de gestão da qualidade da organização quanto as exigências, objetivos e metas. A política da qualidade deve: 

Ser apropriada ao propósito da organização



Incluir o compromisso de cumprir com os requisitos



Incluir o compromisso de melhorar continuamente a eficácia do sistema de gestão da qualidade



Fornecer uma estrutura para estabelecimento e revisão dos objetivos da qualidade



Ser comunicada e entendida dentro da organização



Ser revisados para adequação contínua



Deve haver evidências de que a alta direção tem, de fato, apoiado a política de qualidade

Se uma organização tem vários sites, endossos adicionais podem ser inseridos à política de qualidade. Sempre que as declarações políticas corporativas estão no lugar, estas podem ser aceitas sem a necessidade de uma declaração adicional produzida Rev 0 Maio, 2012

Página 27

DNV Business Assurance Introdução à ISO 9001:2008

pela administração local, desde que seja relevante para o site que está sendo avaliado. Igualmente, não há necessidade que o gerente local assine tais afirmações. No entanto, como acontece com qualquer política de qualidade, deve haver evidências de que a declaração da empresa é comunicada e entendida pela organização. Quando um site tem uma declaração de política local, a alta direção no site local deve apoiá-la. É de responsabilidade da direção assegurar que a política seja comunicada a todo pessoal que execute atividades que afetam a qualidade dentro da organização. Essas pessoas têm que entender a intenção da política, e devem ser capaz de expressar o seu papel na implementação de requisitos de sistema de gestão. O conhecimento da política deve ser comunicado e entendido por toda a organização em níveis adequados. Todas as pessoas dentro da organização devem ser capazes de declarar a intenção da política. Não se espera que repitam como "papagaios", mas sim uma indicação clara do que significa a política para os indivíduos e como é aplicada às suas atividades. Este nível de compreensão deve ser consistente em toda a organização, incluindo a alta direção. A política da qualidade deve ser revista periodicamente pela alta direção (normalmente na análise crítica) para continuar como vigente ou revistas, se necessário. Considerações devem ser dadas a quaisquer alterações nos originais e as saídas viandas da análise crítica. Práticas Comuns: A seguir, são outros itens que podem ser incluídos na política: 

Informações aplicáveis relacionadas ao produto / serviços



Normas da Qualidade



Requisitos do Cliente (inferência que serão cumpridas)



Satisfação do Cliente (interno e externo) metas/objetivos



Melhoria da Qualidade e solução de problemas (melhoria da qualidade é conseguida através da prevenção, em vez de detecção) metas / objetivos



Utilização de indicadores da qualidade (retornos de cliente ou líderes na indústria)

Muitas organizações têm uma "declaração de visão" para impressionar os clientes potenciais com o comprometimento da organização. Algumas organizações adotam a sua declaração de visão como a política de qualidade. Como tal, a organização pode ter que modificar a visão da empresa para estar em conformidade com os requisitos da Norma. A organização pode considerar a adoção de uma política de qualidade distinta, pois os objetivos da qualidade devem ser coerentes com a política da qualidade (ver 5.4.1 Objetivos da Qualidade). Um exemplo seria tentar apoiar uma declaração de visão "best in class" com "90% no tempo de entrega" objetivo de qualidade, ou "Atender chamadas dentro de 5 minutos."

Rev 0 Maio, 2012

Página 28

DNV Business Assurance Introdução à ISO 9001:2008

Muitas empresas não possuem uma política assinada pelo Gerente Sênior, uma vez que esse não é um requisito obrigatório da Norma. Mais importante é o compromisso da gerência para a política de qualidade, que pode ser confirmado através de entrevistas com o mais alto nível de gerencia . A aprovação pode ser realizada de várias maneiras: 

A alta direção assina realmente a política da qualidade



A política da qualidade está contida no manual da qualidade e o manual da qualidade é assinado pela direção



Uma folha de autorização é mantida em arquivo assinada pela alta direção



Contida em minutas da análise crítica



Eletronicamente

A comunicação pode ser realizada através de treinamentos e/ou outros meios adequados. Quando os objetivos específicos de qualidade são definidos para uma determinada instalação, departamento ou indivíduo devem ser claramente comunicados aos responsáveis pela sua realização. Segue abaixo alguns exemplos típicos de métodos para comunicar a política de qualidade: 

Livretos com regras para funcionários



Políticas de gestão da qualidade do sistema e manuais de procedimentos



Políticas e manuais administrativos



Manuais de treinamento



Manual de procedimentos de trabalho



Avisos em áreas onde todos os funcionários podem facilmente ver em uma base regular



Referencias quando há programas de treinamento interno de gestão realizados (como parte da sessão de integração) ou como parte de uma apresentação sobre o sistema de gestão da qualidade



Orientações de novos funcionários



Reuniões do grupo de sistema de gestão da qualidade



Sessões de informações aos funcionários

Rev 0 Maio, 2012

Página 29

DNV Business Assurance Introdução à ISO 9001:2008

Treinamento de conscientização de qualidade é um excelente método de comunicar a política de qualidade, mas lembre-se que não existe exigência dentro da Norma para este tipo de treinamento, e a ausência de tal nos registros de formação, não constitui motivo suficiente para a não-conformidade, a menos que este seja um requisito específico da organização. 5.4 Planejamento 5.4.1 Objetivos da qualidade Agora que a Política de Qualidade foi criada, é hora de colocar essa política em prática. A fim de por em prática, a alta direção precisa estabelecer objetivos bem definidos para que a organização se esforce para alcançar. O estabelecimento dos objetivos de qualidade do sistema de gestão pode trazer uma contribuição significativa para a implementação do sistema progressivo e seu aperfeiçoamento. A intenção desse requisito é garantir que os objetivos de qualidade sejam específicos, mensuráveis, alcançáveis e realistas. Devem também ser orientados para atingir os resultados desejados de satisfazer as expectativas e necessidades do cliente. A ISO 9000:2005 define objetivos de qualidade como "algo procurado, ou que se dirijam para, que seja relacionada com a qualidade". A ISO 9000:2005 diz ainda que os objetivos são específicos em diferentes níveis da organização. Para que os objetivos de qualidade sejam mensuráveis, eles também devem ser quantitativos. A realização dos objetivos de qualidade pode ter um impacto positivo na qualidade do produto, na eficácia operacional e no desempenho financeiro, aumentando assim a satisfação e confiança dos clientes na organização. O quadro dos objetivos da qualidade deve ser estabelecido na política de qualidade da organização. Os objetivos quantificáveis devem ser identificados nos níveis relevantes da organização, para apoiar a intenção geral da política. Os objetivos podem ser aplicados amplamente em toda a organização ou serem mais restritos a um local específico, departamento ou processo. Obviamente, uma metodologia para comunicar esses objetivos devem ser implementadas para assegurar que as pessoas responsáveis pela sua realização estejam conscientes deles. As pessoas, incluindo os recém-contratados, tempo parcial, temporários e funcionários, devem compreender os objetivos aplicáveis ao seu nível. Eles devem ser capazes de traduzir estes objetivos nas contribuições individuais necessárias para alcançá-los. Práticas Comuns:

Quando estabelecido seus objetivos, uma organização deve levar em conta as conclusões pertinentes das análises críticas, resultados de produtos e/ou serviço e feedback dos clientes. Objetivos de qualidade são definidos para proporcionar um foco para direcionar a organização na melhoria contínua da unidade. Eles determinam os resultados pretendidos e conduzem a organização para a aplicação dos seus Rev 0 Maio, 2012

Página 30

DNV Business Assurance Introdução à ISO 9001:2008

recursos para alcançar esses resultados. Portanto, elas precisam ser atingíveis e mensuráveis. Alguns exemplos específicos de objetivos de qualidade que podem ser apropriados para as organizações incluem, mas não estão limitados, ao seguintes: 

O tempo que leva para processar uma solicitação de entrada de um cliente potencial e preparar um orçamento.



O número de orçamentos que têm que ser revistos porque todos os requisitos não foram claramente compreendidos e definidos quando o orçamento original foi emitido.



O custo de retornos de garantia.



As taxas de rejeição associados com certas atividades nos processos de realização do produto.



O número de giros do estoque.



A taxa de rejeição de material a ser recebido na instalação.



O número de incidentes onde o produto é danificado devido à manipulação ou armazenamento inadequado.



Nível de satisfação do cliente.



Percentagem de tempo de entrega ou remessa.



Taxa de chamadas não atendidas.



Taxa de Referência para outros serviços.

Os exemplos citados acima são apenas algumas das questões para as quais uma organização pode estabelecer objetivos e é importante perceber que a lista não deve ser limitada às medidas tradicionais, como "custo de qualidade". Embora esses tipos de objetivos são realmente valiosos para uma organização, é importante considerar todas as diferentes atividades que compõem os processos de realização. Tudo volta ao velho ditado, "o que é medido é feito".

5.4.2 Planejamento do sistema de gestão da qualidade O planejamento da qualidade é definido pela norma ISO 9000:2005 como "parte da gestão da qualidade focada em estabelecer objetivos de qualidade e especificação de processos operacionais necessários e recursos relacionados para cumprir os objetivos de qualidade".

Rev 0 Maio, 2012

Página 31

DNV Business Assurance Introdução à ISO 9001:2008

A gestão deve identificar as necessidades de recursos e deve providenciar os recursos suficientes e adequados para a implementação dos requisitos de qualidade do sistema de gestão. Esse requisito quer que o planejamento do sistema de gestão da qualidade seja realizado, a fim de satisfazer os requisitos indicados na cláusula 4.1, bem como os objetivos da qualidade (ver 5.4.1 Objetivos da Qualidade). Evidência típica do planeamento de saída pode assumir a forma do manual de qualidade, os procedimentos de operação, instrução de trabalho, os diagramas de fluxo, rotas de processo, os planos de qualidade, etc. Mudanças no sistema de gestão da qualidade devem ser conduzidas de uma maneira controlada para assegurar a integridade do sistema. O planejamento de recursos pode envolver o seguinte: 

Pessoal executando atividades de verificação



Pessoal gerenciando e executando o trabalho



Conscientização de normas e as disposições de verificação que existem



Identificação de necessidades de formação



Tempo suficiente para fazer o trabalho e verificação



Obtenção de equipamento adequado



Desenvolvimento de procedimentos documentados



Meios de gravar e acessar os registros

Planejamento, tal como definido pela Norma é um elemento essencial de um sistema de gestão da qualidade, e é necessário para a realização do especificado produto, projeto ou requisito do contrato, e melhoria contínua. As organizações devem incluir no processo de planejamento da qualidade os processos do sistema de gestão da qualidade, considerando as exclusões adequadas (ver 1.2 Aplicação), os recursos necessários e a melhoria contínua do sistema de gestão da qualidade. Os objetivos de qualidade podem, e de fato devem, mudar com o tempo, o planejamento associado a alcançá-los será uma atividade contínua. Práticas Comuns: Considerações preliminares no processo de planejamento da qualidade pode incluir o seguinte:

Rev 0 Maio, 2012

Página 32

DNV Business Assurance Introdução à ISO 9001:2008



Necessidades e expectativas dos clientes



Desempenho dos produtos e / ou serviços



Desempenho dos processos operacionais e práticas associadas



Aprendendo com as experiências anteriores



Identificação e análise de riscos

O processo de planejamento de qualidade deve resultar na identificação do seguinte: 

Responsabilidade e autoridade para cumprimento dos requisitos



Habilidades e conhecimentos, instalações e equipamentos necessários



Procedimentos e especificações



Necessidade de registros.

5.5 Responsabilidade, autoridade e comunicação 5.5.1 Responsabilidade e autoridade A alta direção da organização deve garantir que todos saibam suas responsabilidades (o que é esperado que seja feito) e que compreendam as suas autoridades (o que é permitido fazer). Indivíduos na organização devem estar cientes da possibilidade, autoridade, responsabilidade e das suas funções. Autoridade adequada deve ser delegada a eles para que eles possam desempenhar as suas responsabilidades designadas. Eles devem ter uma compreensão clara da sua autoridade definida e sua liberdade de utilizar os canais designados para agir. Práticas Comuns: As responsabilidades são muitas vezes definidas no âmbito dos procedimentos, mas podem ser registradas nas descrições de cargos. Se descrições são utilizadas, elas devem conter evidências de revisão e aprovação, independentemente se isso é feito em grupo ou individualmente. Muitas organizações também optam por definir os requisitos de qualificação para as diferentes posições dentro das mesmas descrições de trabalho. (Ver 6.2.1 Recursos Humanos Geral). 5.5.2 Representante da Direção A alta direção deve nomear um representante da direção. Essa pessoa da administração da organização é responsável pela coordenação das atividades de qualidade e garantir o conhecimento das necessidades do cliente em toda a organização. Autoridades e responsabilidades devem ser definidos e comunicados aos representantes da gestão. Rev 0 Maio, 2012

Página 33

DNV Business Assurance Introdução à ISO 9001:2008

O representante da direção pode ser um indivíduo, que vem de qualquer grupo dentro da gestão da organização. Em muitos casos, um representante da direção terão deveres e responsabilidades adicionais na operação do dia-a-dia da organização. O título não é tão importante quanto a intenção e entendimento de que um indivíduo tenha sido atribuída. Normalmente, o representante da direção é um membro permanente do pessoal de gestão. Para algumas organizações isto pode não ser prático. É admissível que um representante da direção seja nomeado pela alta direção da organização, não sendo funcionário, mas possuindo regime de contratação. No entanto, em tal caso o representante da direção contratado deve trabalhar para a organização em uma função gerencial em regime de tempo integral. A Norma diz que um representante da direção tem três responsabilidades principais: 1. Garantir que os processos necessários para o sistema de gestão da qualidade sejam estabelecidos, implementados e mantidos. 2. Relatar à alta direção sobre o desempenho do sistema de gestão da qualidade, incluindo necessidades de melhoria. 3. Certificar-se de que a consciência das necessidades do cliente é promovido em toda a organização Assegurar que o sistema de gestão da qualidade está implementado e mantido não significa que um representante da direção não pode delegar ou atribuir tarefas específicas associadas com as responsabilidades, tais como auditorias internas. A responsabilidade pela efetiva implementação e manutenção do sistema reside com todos dentro da organização. Ao determinar o nível de apoio de um representante da direção, o tempo e recursos adequados é uma questão de julgamento profissional sobre as necessidades específicas da organização. Os recursos incluem tempo, dinheiro, pessoal, ferramentas e suporte de grupos de gestão. Consideração quanto ao apoio do representante da direção deve incluir pessoal adequado, nas qualificações e se este indivíduo tem um conhecimento profundo das atividades que estão sendo coordenados. Para ser eficaz, um representante da direção deve ter os conhecimentos e habilidades na aplicação efetiva, medição e técnicas de avaliação associadas com todo sistema. O representante da direção é obrigado a reportar sobre o desempenho do sistema de gestão da qualidade e quando o mesmo necessita de melhoria. Este relatório, que pode ser verbal ou escrito, é reportado à alta direção da organização para análise. A apresentação dos resultados de desempenho do sistema de gestão da qualidade é estritamente definido pela organização. A exigência de apresentação de relatórios sobre a eficácia do sistema de gestão da qualidade não deve significar que um relatório formal seja necessário. Pode ser suficiente para o Representante da Direção fazer um relatório verbal na reunião de análise crítica com base em uma análise realizada com informações como relatórios Rev 0 Maio, 2012

Página 34

DNV Business Assurance Introdução à ISO 9001:2008

de auditoria interna, reclamações de clientes, registros não-conformidade, etc. No entanto, deve haver um registro da análise crítica. (Ver 5.6.1 Geral) O Representante da Direção também deve garantir o conhecimento das necessidades do cliente em toda a organização. Isso pode ser vislumbrado por meio da documentação do sistema de gestão da qualidade onde contenha registros das necessidades do cliente por meio de identificação da entrega. Práticas Comuns: Não há exigência para ser um Gerente de Qualidade, por si só. Essa prática é aceitável, desde que suas responsabilidades sejam definidas, e a estrutura de comunicação seja tal que um representante da direção possa ser livre para exercer funções necessárias. Essa posição pode ser, tanto ao nível do local ou corporativo, enquanto a posição seja preenchida a partir de dentro da organização. Reportando a Alta Direção proporciona uma base de poder, baseado no princípio de relações de subordinação. Quanto maior o nível a que um gerente reporta, possivelmente maior será a cooperação para assegurar que o sistema de gestão da qualidade está sendo implementado e mantido. Portanto, um representante da direção deve ter acesso à alta gerência e ser capaz de se comunicar com todos os outros níveis de gestão. Onde vários sites são operados pela organização, não há nenhuma exigência para cada site para ter um Representante da Direção. No entanto, é aceitável nomear um representante da direção local em cada local, com um Representante da Direção corporativo cuidando do sistema de gestão da qualidade de toda a empresa. Tal arranjo é completamente aceitável, desde que permita o fluxo de informações críticas e garanta a eficácia do funcionamento do sistema de gestão. 5.5.3 Comunicação Interna A gestão da organização deve definir e implementar um processo eficaz e eficiente para a comunicação da política de qualidade, requisitos, objetivos e realizações. Isso deve se estender a todas as áreas da organização, que inclui todos os indivíduos que têm a responsabilidade para a realização de atividades dentro dos processos identificados para os sistemas de gestão da qualidade. Os processos estabelecidos pela alta direção deve encorajar as pessoas a comunicar à todos os níveis da organização, sem medo de ser penalizado como o portador de más notícias. Na execução desse requisito, é essencial que a organização tenha um sistema de comunicação. Esse sistema deve assegurar que diferentes departamentos e/ou partes da organização sejam comunicados sobre os processos que têm impacto na satisfação das necessidades do cliente e na eficácia dos processos que estão estabelecidos. A alta direção deve assegurar que seja realizada a comunicação relativa à eficácia do sistema de gestão da qualidade.

Rev 0 Maio, 2012

Página 35

DNV Business Assurance Introdução à ISO 9001:2008

Práticas Comuns: O conceito de comunicação é um tema central encontrado em qualquer sistema eficaz de gestão da qualidade. Áreas críticas com comunicação de pessoal eficaz, como orientação e instruções dos funcionários, avaliações de pessoal, reuniões, comunicações escritas, prêmios e práticas de recursos humanos devem ser considerados na concepção e implementação do sistema de gestão da qualidade. A informação deve ser destinada a cumprir os requisitos e melhorar o desempenho da organização e envolver diretamente o seu pessoal na realização dos objetivos da qualidade. Um processo deve ser desenvolvido para incentivar ativamente o feedback e comunicação de pessoas na organização. Atividades de comunicação podem incluir: 

Comunicação em área de trabalho



Quadro de notícias, jornais e revistas



Audiovisual e mídias eletrônicas, como e-mail e websites



Pesquisas de funcionários e sugestões



Procedimentos



Reuniões



Idéias do grupo

Um exemplo seria o Departamento de Vendas comunicar adequadamente o Departamento de Design sobre os requisitos específicos do cliente para um determinado produto. Se um processo não está no lugar, ou é ineficaz, o sistema de comunicação interna não é obviamente suficiente para atender a essa cláusula. 5.6 Análise Crítica pela direção 5.6.1 Geralidades O sistema de gestão da qualidade deve ser revisado periodicamente para garantir a seu contínuo ajuste, adequação e eficácia. Embora à primeira vista pode-se concluir que ajuste e adequação seja a mesma coisa, têm significados muito diferentes dentro do contexto de um sistema de gestão. • Adequação é definido como adequado a um determinado propósito ou a ocasião. • Suficiência é definida como a capacidade de satisfazer uma exigência. • Eficácia é definido pela ISO 9000:2005 como "medida em que as atividades planejadas são realizadas e os resultados planejados alcançados". Rev 0 Maio, 2012

Página 36

DNV Business Assurance Introdução à ISO 9001:2008

Vamos examinar como esses três termos poderiam se relacionar com a medição de um produto. Tanto amostragem ou inspeção de 100% poderiam satisfazer o requisito de medir o produto; portanto, você pode concluir que ambos seriam adequados. Se uma organização determina que ela possui uma taxa de rejeição 10-PPM medida pela inspeção de 100%, pode ser apropriado reduzir o nível de controle para uma base de amostragem. Mesmo que a norma ISO 9001 não discuta a eficiência, ela tem claramente um efeito sobre o nível de satisfação do cliente e, portanto, deve ser considerada quando se avalia o desempenho do sistema. Neste exemplo, a amostragem de inspeção seria suficiente para a organização, porque seria a utilização mais eficiente dos recursos da organização. Eficácia é garantir que a inspeção é realizada em conformidade com as disposições previstas. A alta direção deve efetuar essas análises, em intervalos de tempo que determinam ser adequados, e devem abordar se a política de qualidade da organização e os objetivos estão sendo realizados. A alta direção deve também avaliar as oportunidades de melhoria e a necessidade de qualquer alteração ao sistema de gestão da qualidade. Uma ferramenta muito eficaz para a identificação destas oportunidades de melhoria pode ser o progresso estabelecido para atingir os objetivos da qualidade. Um registro de análise deste relatório pela alta direção deve ser mantido. A fim de ser recomendada para certificação, uma organização deve ter concluído uma revisão completa em todo o seu sistema de gestão da qualidade. Práticas Comuns: A frequência de revisão depende das circunstâncias individuais e variam de organização para organização. Muitas organizações descobriram que comentários duas vezes por ano são adequados, mas este intervalo não é obrigatório. As revisões anuais podem até ser aceitáveis para um sistema maduro e eficaz de gestão da qualidade. Onde as mudanças são planejadas ou estão em vias de ser implementadas, seria prudente períodos de revisão mais frequentes. A análise crítica do programa de qualidade pode ser realizada de maneira que inclua, mas não estão limitados, o seguinte: 

Uma comissão especial dentro da organização analisa os dados gerados a partir do sistema de gestão da qualidade.



O Representante da Direção pode montar relatórios, que são encaminhadas à alta direção para análise.



"Atas das Reuniões" são geralmente o tipo de registro que é mantido.

Rev 0 Maio, 2012

Página 37

DNV Business Assurance Introdução à ISO 9001:2008

Todos os gerentes envolvidos devem ter participações regulares nessas revisões. Também pode ser útil convidar pessoas de outros níveis de gestão e funções para atender essas revisões, embora este não seja um requisito obrigatório da Norma. Uma vez que há pontos em comum em vários padrões ISO, a análise crítica é um desses elementos comuns que devem ser mantidos. Além disso, descobrimos que as empresas que mais se beneficiam da implementação da Norma integra, pelo menos, algumas partes da análise crítica em reuniões de revisão do negócio. 5.6.2 Entradas para a análise crítica Evidencias documentadas devem estar disponíveis para comprovar que a revisão levou em conta os resultados das auditorias, feedback de clientes, desempenho do processo, conformidade do produto, situação das ações preventivas e corretivas, ações de acompanhamento das análises anteriores de gestão, mudanças que possam afetar a gestão da qualidade sistema, e qualquer oportunidade de melhoria. O processo de revisão deve abranger o seguinte: • Verificar a relevância e o alcance da política de qualidade existente e objetivos de qualidade • A atualização das políticas e objetivos quando necessário • Planos de Melhoria para eficácia, suficiência e adequação do sistema de gestão da qualidade • Medidas para garantir a satisfação dos clientes • Atualização do sistema de gestão da qualidade • Definição, provisão e alocação dos recursos necessários para a melhoria • Melhoria de processos de produção, incluindo a redução de resíduos e desperdícios • Planos para melhorar a utilização dos recursos e, assim, melhorar o desempenho financeiro da organização A organização deve ser capaz de fornecer provas de que as ações de revisão da gestão foram tomadas, e que revisões posteriores consideraram a eficácia das ações. Práticas Comuns: Informações devem existir para determinar se o sistema de gestão da qualidade é suficiente para cumprir os requisitos da Norma. Itens que podem ser revisados e que são úteis durante a análise crítica também podem incluir o seguinte:

Rev 0 Maio, 2012

Página 38

DNV Business Assurance Introdução à ISO 9001:2008

• As métricas de desempenho do processo • Resultados das atividades de melhoria • Os resultados das auditorias do sistema de gestão da qualidade, incluindo interno, clientes e auditorias de terceira parte • Auto-avaliação da organização • Medições de Satisfação do Cliente •Medições de satisfação das necessidades e expectativas de outras partes interessadas • Avaliação local do mercado, incluindo o desempenho dos concorrentes • Resultados das atividades de benchmarking • Desempenho dos fornecedores • Mudanças nas premissas originais, decorrentes das novas tecnologias, resultados de pesquisa e desenvolvimento, dos conceitos de qualidade, financeiros, sociais, condições ambientais e mudanças legislativas ou regulamentares • Necessidades ou oportunidades de melhoria • Status do alcance dos objetivos de qualidade identificados em toda a organização 5.6.3 Saídas da Análise Crítica As evidencias documentais devem estar disponíveis para comprovar que a saída da análise crítica inclui ações relacionadas à melhoria do sistema de gestão da qualidade e seus processos, melhoria do produto em relação aos requisitos do cliente e suas necessidades de recursos. Os registros da análise crítica devem indicar claramente os temas abordados, as conclusões alcançadas, e qualquer ação posterior necessária. Eles também devem fornecer provas de que todos os critérios de entrada para análise da gestão têm sido revistos, mesmo que o resultado foi "nada a rever neste momento" (ver 5.6.2 Entradas para a análise crítica). Práticas Comuns: Registros da análise crítica devem incluir o seguinte: 

Quem executou



Quando ocorreu



O que foi revisto

Rev 0 Maio, 2012

Página 39

DNV Business Assurance Introdução à ISO 9001:2008



Resultados



Ações a serem tomadas



Atribuição de quem deve executar as ações



Status das ações prévias



Conclusões

Atas de Reuniões, incluindo agenda e lista de presença, são geralmente os tipos de registros que são mantidos, mas outras formas de registros podem ser aceitáveis. Os registros específicos relevantes para a análise crítica devem ser identificados e documentados na documentação do sistema de gestão da qualidade. 6 GESTÃO DE RECURSOS 6.1 Provisão de Recursos Os recursos para implementar e melhorar o sistema de gestão da qualidade devem ser determinados e serem disponibilizados conforme necessário. Os recursos podem incluir pessoas para organização, fornecedores, fontes de informação e disponibilidade de matérias-primas, edifícios, equipamentos para a produção, desenvolvimento de novos processos e transporte. A determinação dos recursos deve ser considerada em uma base contínua, e deve fazer parte das análises críticas. Uma revisão de recursos também pode ser necessária quando novos produtos ou serviços estão sendo desenvolvidos ou um novo contrato está sendo cotado. 6.2 Recursos Humanos 6.2.1 Generalidades Qualquer pessoa que executa qualquer tarefa dentro do sistema de gestão da qualidade pode afetar, direta ou indiretamente, a conformidade com requisitos do produto. Requisitos mínimos de competência para esse pessoal deve ser baseado em uma educação apropriada, treinamento, habilidade e experiência. Competência é geralmente entendida como uma combinação de educação, formação, habilidades e experiências que podem ser demonstradas. Pode não ser necessário para uma pessoa ter todos os quatro atributos, mas apenas aqueles que são necessários a função específica do trabalho. Práticas Comuns: Os requisitos podem ser definidos em descrições de trabalho, que normalmente são realizados no Departamento de Recursos Humanos, ou poderia estar em procedimentos departamentais. Os registros devem ser disponibilizados para Rev 0 Maio, 2012

Página 40

DNV Business Assurance Introdução à ISO 9001:2008

demonstrar que os requisitos de competência e qualificação foram atendidos. (Ver 6.2.2 Competência, treinamento e conscientização) Se as descrições de trabalho são usadas para definir requisitos de competência, eles podem conter a expressão "ou equivalente." Definir todos os cenários possíveis que podem ser aceitos como "equivalentes" seria impossível. Portanto, o fato deve ser estabelecido conforme parâmetros definidos pela organização para fazer tal determinação. Os parâmetros podem ser quantitativos, tal como detalhando um número de anos de experiência mínima em vez de uma instrução formal. Alternativamente, a decisão pode ser baseada em um processo de entrevista com uma determinação feita pelo entrevistador. Seja qual for o processo, a organização deve definir os métodos usados para determinar o que é considerado como sendo equivalente. 6.2.2 Competência, treinamento e conscientização A Norma exige que a organização identifique as necessidades de competência para todo o pessoal cujas atividades afetam na conformidade com requisitos do produto e/ou serviço. Essa tarefa vai incluir quase todos dentro da organização e alguns de fora da organização, tais como prestadores de serviço. Assegurar que uma pessoa é competente para uma posição no trabalho é fundamental para o desempenho, produtividade e qualidade. A fim de determinar os requisitos de competência que atribua a responsabilidades do pessoal definidas no sistema de gestão da qualidade, um planejamento deve ocorrer. As tarefas a serem executadas devem ser analisadas para determinar os requisitos básicos com base na educação, competências de formação e experiências aplicáveis. Esta responsabilidade em identificar as necessidades de competência pode ser delegada para o Gerente/Supervisor do departamento ou outras pessoas autorizadas. Uma vez que a análise estiver concluída, os critérios de competência devem ser definidos. Seguem alguns exemplos de informações que uma organização pode utilizar para determinar as necessidades de formação: 

Uma avaliação anual, que leva em conta as mudanças na tecnologia, os objetivos anuais de negócios, e mudanças organizacionais



Resultados de Avaliações Individuais de Desempenho



Solicitações de Ação Corretiva (por exemplo, de auditorias)



Reclamações de clientes

Requisitos de competência para os indivíduos devem ser determinados e podem aparecer em procedimentos departamentais, descrições de funções, etc (ver 6.2.1 Geral) A organização pode escolher quem considerar adequado para uma posição, no entanto, o pessoal selecionado deve atender aos critérios definidos. A Norma exige que a Rev 0 Maio, 2012

Página 41

DNV Business Assurance Introdução à ISO 9001:2008

organização seja responsável pela formação para satisfazer as necessidades de identificação das competências. O treinamento pode ser conduzido em casa ou por fontes externas. Treinamento por experiência no trabalho é um dos métodos mais comuns de treinamento e, quando utilizados, devem ser documentados. A necessidade de formação deve ser definida para os novos empregados, assim como funcionários existentes. Deverá também ser definida a formação de funcionários temporários/subcontrato se for o caso. Um método adequado para avaliar que a competência necessária foi atingida, deve ser definido e implementado. Numerosos métodos podem ser utilizados e incluem, mas não estão limitados, ao seguinte: 

Testes feitos antes e após treinamento



Monitoramento de pessoal, processo ou desempenho

A organização deve assegurar que seus empregados estão cientes da relevância e importância de suas atividades e como elas contribuem para a realização dos objetivos da qualidade. O treinamento deve enfatizar a importância em atender aos requisitos e as necessidades dos clientes. A organização deve manter registros apropriados da qualificação do pessoal os quais podem incluir educação, experiência, habilidades e registros de treinamento. Práticas Comuns: Comparar a competência atual de pessoal com o que é necessário para uma tarefa específica, é realizar uma análise de lacunas de competência. As lacunas na competência precisam ser preenchidas por meio de treinamento ou por outros meios, tais como aquisição de competências extra através do recrutamento de pessoal ou contratação de atividades de trabalho se considerado aplicável pela organização. Alguns departamentos de recursos humanos usam métodos para a desqualificação de pessoal. Algumas desclassificações, como uma verificação de antecedentes criminais para um funcionário de banco, são compreensíveis. Não ter uma certificação de determinada indústria ou nível educacional, podem desqualificar pessoas muito capazes. E se o candidato que tem experiência de trabalho equivalente, é capaz de obter a certificação exigida, ou completar o nível de educação após o emprego? As organizações podem ver ter em conta o 6.2.2 c) "fornecer treinamento ou tomar outras ações para satisfazer essas necessidades." Exemplos de registros de formação:

Rev 0 Maio, 2012



Requerimento assinado



Currículo



Declaração assinada



Página 42

DNV Business Assurance Introdução à ISO 9001:2008 

Diplomas



Folhas de presença em treinamentos.

É razoável esperar que os registros de treinamento contenham no mínimo o nome do curso ou conteúdo do treinamento, o nome do supervisor/instrutor que ministrou o treinamento, os nomes de pessoas treinadas, e a data que o treinamento foi administrado. 6.3 Infra-estrutura Dependendo dos produtos da organização, a infra-estrutura pode incluir planta, área de trabalho, hardware, software, ferramentas e equipamentos, serviços de apoio, comunicação, transporte e instalações. No caso de alguns setores de serviços, pode incluir áreas de espera e instalações adequadas para clientes. Práticas Comuns: Outras considerações podem incluir coisas como: 

Escritórios, instalações de produção, armazenagem e centros de distribuição



O acesso à infra-estrutura como rodovias, ferrovias e aeroportos também podem ser parte importante



Manutenção de máquinas de produção, equipamentos de medição e manuseio e transporte de equipamentos



Qualquer tecnologia da informação necessária para realizar as tarefas devem ser identificadas, incluindo hardware e software



Serviços de apoio podem incluir: manutenção predial, manutenção de equipamentos de produção, transporte, comunicação ou suporte de tecnologia da informação

6.4 Ambiente de Trabalho A Norma exige que uma organização identifique e gerencie as condições do ambiente de trabalho necessárias para alcançar a conformidade do produto. Essas condições podem incluir os fatores físicos, sociais, psicológicos e ambientais. É importante compreender que muitas condições têm efeito sobre a capacidade do pessoal para realizar suas tarefas a um nível adequado com a satisfação do cliente. Além de considerar a competência do pessoal no que diz respeito a coisas como educação e experiência, é necessário considerar fatores físicos e habilidades para desempenhar adequadamente uma tarefa. Tais coisas como a capacidade do indivíduo levantar um certo peso, acuidade visual, capacidade de distinguir cores, etc, podem ser relevantes para certas tarefas. O ambiente de trabalho em si deve ser adequado para as atividades realizadas. A iluminação adequada, ergonomia e limpeza da área de trabalho são essenciais para a Rev 0 Maio, 2012

Página 43

DNV Business Assurance Introdução à ISO 9001:2008

capacidade de produzir produtos conformes. Temperatura ambiente, umidade e vibração podem ser condições que requerem controle e acompanhamento, quando a execução de tarefas, tais como a calibração de equipamentos sensíveis. 7 REALIZAÇÃO DO PRODUTO Esta é a única seção da norma que exclusões podem ser feitas. Exclusões devem ser justificadas. A justificativa inclui se tais exclusões afetam a capacidade da organização, ou responsabilidade, de fornecer um produto que irá atender às necessidades dos clientes, e todos os requisitos regulamentares aplicáveis. (Ver 1.2 Aplicação e 4.2.2 Manual da Qualidade) Ambos auditores, internos e terceira parte, devem fazer a sua diligência em validar essa justificativa. É um equívoco comum de que a exclusão de uma cláusula é "tudo ou nada". Enquanto uma sub-clausula em particular pode não ser aplicável, e, portanto pode ser excluída, a sub-cláusula, por si só, não significa que toda a cláusula pode ser considerada para exclusão. 7.1 Planejamento da Realização do Produto Uma organização é um conjunto de pessoas, processos e atividades. Como tal, a realização do produto é a sequência de processos e sub-processos necessários para a entrega de um produto ou serviço. A Norma exige que o planejamento dos processos de realização do produto seja coerente com as demais exigências da organização do sistema de gestão da qualidade. Portanto, no planejamento dos processos de realização de produtos, a organização é necessária para determinar coisas como: 

Os objetivos de qualidade para o produto, projeto ou contrato



A necessidade de estabelecer processos e documentos



Prover recursos específicos para a realização do produto



Verificação, validação, monitoramento, medição, inspeção e teste de atividades específicas para a realização do produto e critérios de aceitação



Registros necessários para confirmar a realização de processo e produto, ou serviço, conforme

Os processos devem ser documentados conforme necessário para suportar o funcionamento eficaz e eficiente. A documentação relacionada com processos deve apoiar: 

Identificar e comunicar as características significativas dos processos



Treinamento na operação de processos

Rev 0 Maio, 2012

Página 44

DNV Business Assurance Introdução à ISO 9001:2008 

A partilha de conhecimentos e experiência em equipes e grupos de trabalho



Medição e auditoria de processos



Análise, revisão e melhoria de processos

O papel das pessoas dentro dos processos devem ser avaliados para: 

Para garantir que as habilidades necessárias existam



Para apoiar a coordenação de processos



Para proporcionar processo de análise na entrada de pessoas



Para promover a inovação

Os princípios de gestão de processos devem ser aplicáveis a todas as atividades. Um processo consiste basicamente de três elementos: entrada, a atividade, e saída. Deve ser reconhecido que existem fundamentalmente dois tipos de processos: 1) os processos de realização que resultam nos produtos da organização, e 2) processos de suporte, incluindo processos de gestão, que são necessárias para qualquer organização. Na determinação dos objetivos da qualidade para o produto, projeto ou contrato, o seguinte deve ser considerado no processo de planejamento: 

Entradas provenientes de uma ou mais fontes



Passos do processo



Saídas desejadas



Atividades, fluxos, medidas de controle



Formação necessária



Equipamentos e metodologias



Informações, materiais e outros recursos

A identificação das necessidades do cliente é um passo fundamental na determinação dos objetivos de qualidade. A saída do processo deve ser verificada em relação aos requisitos de entrada e de conformidade com critérios de aceitação, a fim de assegurar que as exigências dos clientes sejam cumpridas. Para fins de verificação, as saídas devem ser documentadas e avaliadas em relação aos requisitos de entrada e critérios de aceitação. As atividades de verificação e validação devem identificar as medidas corretivas necessárias, ações preventivas, ou potenciais melhorias nos processos. A organização deve considerar a necessidade de estabelecer processos e documentação específica para um produto. Rev 0 Maio, 2012

Página 45

DNV Business Assurance Introdução à ISO 9001:2008

Práticas Comuns: A maioria das organizações têm instalações existentes, processos, documentação e outros recursos. Quando um novo produto é introduzido, ou um produto existente é modificado, deve ser considerada a necessidade de novos processos e recursos, ou a modificação de processos existentes e dos recursos para combinar com as necessidades do produto específico. Quando a fabricação de produtos ou prestação de serviços envolve atividades de rotina altamente repetitivas, o planejamento pode ser realizado inicialmente ao documentar o sistema de qualidade. Se a natureza das atividades não é rotina, então é necessário o planejamento para cada novo pedido ou contrato. A saída do processo de planejamento é muitas vezes referida como um "Plano de Qualidade", "Plano de Projeto", ou terminologia similar. Como o planejamento é registrado pela organização. 7.2 Processos relacionados ao cliente 7.2.1 Determinação de requisitos relacionados ao produto É responsabilidade da organização, determinar os requisitos de produtos, incluindo a disponibilidade, entrega e suporte. Isto é, obviamente, envolver a entrada do cliente quando uma ordem real é recebida, mas não se opõe a pesquisa antes da introdução do produto novo ou requisitos que não são indicados, mas são necessárias para o uso especificado ou conhecido e destina-se a utilização. Em que fase da investigação, a organização pode confiar, em grande medida sobre o marketing, vendas e departamentos de design para oferecer informações sobre o qual basear futuras ofertas de produtos. Quando um pedido for efetivamente recebido, é importante que a organização tenha um contato com o cliente para identificar e documentar os requisitos do produto. É essencial que todas as características do produto sejam identificadas. Isso não deve ser limitado a apenas as características físicas do produto, mas também para os requisitos, tais como o tempo de entrega e do suporte que pode ser necessário durante a instalação ou a manutenção posterior do produto. Para garantir a satisfação do cliente, é essencial que todos esses aspectos sejam entendidos, documentados e confirmados como ser obtidas com a organização. Os requisitos podem vir de várias formas e podem ser encontrados em códigos e padrões que são estabelecidos pelos órgãos reguladores. Normalmente, esses requisitos são identificados em conjunto com o departamento de projetos quando o produto está sendo projetado, no entanto, pode haver casos em que o projeto original não considere todos os requisitos. Por essa razão, é importante verificar a partir do cliente todos os detalhes do uso pretendido, incluindo fatos sobre onde o produto será utilizado desde a exportação para um país estrangeiro pode determinar a imposição de requisitos não considerados anteriormente. Igualmente, se não mais importante do que os códigos e padrões que podem ser aplicadas a um produto ou seu uso pretendido, são requisitos regulamentares e legais que podem ser apropriados. Cabe a organização saber, entender e lidar com esses Rev 0 Maio, 2012

Página 46

DNV Business Assurance Introdução à ISO 9001:2008

requisitos na concepção, fabricação, distribuição e serviços subsequentes de seus produtos. Uma organização precisa demonstrar sua capacidade para fornecer de forma consistente produtos que atendam as necessidades dos clientes. (Veja a 1,1 Geral) Além disso, o ISO 9000:2005 definição de cliente é "organização ou pessoa que recebe um produto." Para esclarecimento, a nota sob a definição afirma que um cliente pode ser interno ou externo à organização. Muito simples, o cliente é o destinatário de um produto ou serviço prestado por uma organização sejam eles internos ou externos. Práticas Comuns: Exemplos de clientes internos: 

Um call center de uma grande loja de eletrônicos que faz a resolução prévia de problemas antes de enviar um técnico de serviço.

Código e exemplos de regulamentação: 

Legislações de restrição de produtos para exportação (produtos livres de chumbo)



NR (normas regulamentadoras do Ministério do Trabalho e Emprego)



ABNT (Associação Brasileira de Normas Técnicas)

A organização pode considerar a cotação o que o cliente tenha solicitado especificamente, e também fornecer uma alternativa de cotação, incluindo o que e por que as deficiências devem ser consideradas pelo cliente. No mínimo, um inquérito deve ser levantado a respeito de porque o cliente não fez o pedido, o cliente pode ter uma razão válida. 7.2.2 Revisão dos requisitos relacionados ao produto A organização deve revisar os requisitos identificados do cliente, além dos requisitos que estavam determinados como aplicáveis pela organização. Esta revisão deve ser realizada antes do compromisso da organização fornecer o produto para o cliente (por exemplo, apresentação de propostas, aceitação de contrato ou mudança). Todos os pedidos devem ter os requisitos do cliente claramente identificados. A revisão dessas ordens, seja verbal ou escrita, deve ser evidenciada. Esta evidência pode ser fornecida de várias formas que incluem, mas não estão limitados a: 

Assinatura ou as iniciais da ordem



Uma assinatura de aceitação ou ordem de compra do cliente



Entradas em um sistema informatizado

Rev 0 Maio, 2012

Página 47

DNV Business Assurance Introdução à ISO 9001:2008



Entrada em livro de registro onde os requisitos são definidos

O método pelo qual esta aceitação é mostrada não é tão importante como assegurar que todos os requisitos podem ser alcançados, e o produto, entregue dentro do período de tempo especificado pelo cliente. A documentação vigente que apoia a proposta pode variar muito. Pode ser por meio de contrato, de uma ordem de compra do cliente, ou uma entrada simples em um sistema de computador na organização. No mínimo, o que foi revisto e as medidas tomadas, devem ser mantidas como registros. Nas situações em que um determinado site não é responsável pelo contato direto com o cliente final, mas sim um escritório corporativo cumpre essa responsabilidade e simplesmente passa as especificações para o local da fabricação, alguma forma de revisão deve ainda ser feito pelo site de execução na fabricação do produto. Nesses casos, o escritório corporativo deve ser visto como o cliente, e todas as especificações relacionadas com a proposta deve ser realizada antes da aceitação do pedido. Em muitos casos, essa revisão terá uma forma diferente do que quando se lida diretamente com o cliente final, mas isso não impede a necessidade de que a organização garanta que todas as especificações da ordem sejam conhecidas, compreendidas, documentadas e atingíveis. Quando os requisitos de produto forem alterados, é da responsabilidade da organização garantir que a documentação relevante seja alterada, e que as pessoas envolvidas estejam ciente das mudanças para que os produtos possam ser entregues ao cliente de acordo com seus requisitos. Práticas Comuns: O processo de revisão pode envolver vários departamentos, tais como Vendas, Engenharia e Qualidade. Nesses casos, o processo de revisão deve garantir que todas as funções envolvidas realizem a revisão, e todos os aspectos da revisão, sejam devidamente registrados. Muitas organizações têm desenvolvido programas de software para analisar os pedidos recebidos dos clientes. Esta abordagem parece ser mais utilizada com empresas de manipulação de catálogo. Este método de análise é aceitável, desde que um registro (ou seja, um documento físico ou eletrônico) forneça a evidência de que a revisão foi realizada e que está em conformidade com os requisitos para o processo (de revisão do pedido). Alterações no pedido podem implicar em um processo de “notificação de mudança” para garantir que todos os departamentos envolvidos dentro da organização sejam notificados, e os ajustes necessários sejam feitos. 7.2.3 Comunicação com o cliente É fundamental que a comunicação com o cliente seja eficaz em todos os momentos durante a relação. Isso inclui o contato inicial, quando informações sobre o produto podem ser despachadas, o processo atualizado de ordenação, incluindo quaisquer Rev 0 Maio, 2012

Página 48

DNV Business Assurance Introdução à ISO 9001:2008

alterações posteriores, para atividades pós-entrega que incluem feedback de clientes e quaisquer reclamações dos clientes. Práticas Comuns: Em muitos casos, esses esforços podem ser feitos pela área de marketing, departamento de vendas e atendimento ao cliente, incluindo um call center, no entanto, outros mecanismos podem ser empregados para garantir o fluxo de comunicação adequada. Um exemplo de obtenção de feedback do cliente é o uso de questionários para solicitar opiniões dos mesmos, ou um número gratuito para dúvidas e reclamações. Nos casos em que tais mecanismos são utilizados, é fundamental que as informações recolhidas sejam analisadas e consideradas na avaliação de oportunidades de melhoria contínua. (Ver 8.4 Análise de dados e 8.5.1 Melhoria Contínua) 7.3 Projeto e Desenvolvimento A finalidade desse requisito é o de fornecer uma abordagem disciplinada para projeto e desenvolvimento. A organização deve determinar se esse requisito é aplicável aos seus negócios. Se a organização não executa projeto e desenvolvimento, e não é responsável por estes processos, a exclusão pode ser solicitada. (Ver 1.2 Aplicação e 7 Realização do Produto) Ao determinar se o requisito de projeto e desenvolvimento é aplicável ou não a uma organização, devem ser consideradas as seguintes definições: 

Definição do projeto é "criar, executar, ou construir um plano."



ISO 9000:2005 define como um "conjunto de processos que transformam requisitos em características especificas ou na especificação de um produto, processo ou sistema"

Projeto normalmente se aplica a uma organização quando o produto ou serviço proposto é novo ou novidade para a organização, e no qual deve ser aplicados os princípios básicos relacionados a essa profissão ou os princípios básicos de engenharia para atender a especificação ou nova aplicação. Uma companhia de tratamento químico de água pode estar envolvida na concepção de produtos químicos de base, se a formulação para a solução de um problema específico é desenvolvido (alguns dos itens do requisito 7.3 será aplicável dependendo da circunstância). Uma organização que oferece treinamento pode não ser capaz de excluir o 7.3 se cria e/ou desenvolve os cursos. Práticas Comuns: Rev 0 Maio, 2012

Página 49

DNV Business Assurance Introdução à ISO 9001:2008

Se uma organização tem "engenheiros de projeto", "engenheiros de aplicação" ou "engenheiros de processo" e seu quadro de funcionários, então a organização deve estar totalmente preparada para justificar qualquer exclusão a todas as cláusulas do item 7.3 Projeto e desenvolvimento. 7.3.1 Planejamento do projeto e desenvolvimento A organização precisa planejar o que deve ser feito e quem vai fazê-lo, no que diz respeito ao processo de projeto. Requisitos de projeto podem ser gerados externamente (de clientes) ou internamente (a partir do marketing de uma organização, pesquisa, desenvolvimento ou departamento). Um processo deve bem planejado para garantir o tratamento dos requisitos do projeto, sejam eles mudanças simples em um produto já existente, ou a criação e introdução de novos produtos. Esses requisitos devem ser documentados e passados para os projetistas para a incorporação no projeto dos produtos. A organização deve planejar e controlar o projeto e/ou desenvolvimento do produto em todas as fases da atividade de projeto e desenvolvimento, que inclui entrada, saída, revisão, verificação, validação e atividades adequadas para cada projeto e/ou fase de desenvolvimento. A organização pode decidir sobre a necessidade, adequação e extensão da revisão, validação, verificação e deve ser realizado em cada fase de concepção e desenvolvimento. O planejamento de projeto e desenvolvimento deve também determinar as responsabilidades e autoridades para as atividades de projeto e/ou desenvolvimento. No restante desta seção, projeto e desenvolvimento será chamado simplesmente de "projeto". A organização deve atribuir a responsabilidade e autoridade para as funções de projetos específicos para o pessoal envolvido. O pessoal dessas funções deve ser competente e ter acesso a informação e os recursos para completar o trabalho. Onde diferentes grupos estão envolvidos no processo do projeto, a transferência de informações entre as interfaces precisa ser gerenciada para garantir uma comunicação eficaz e de clareza no que diz respeito às responsabilidades de todos os envolvidos. As saídas do planejamento devem ser atualizadas, conforme apropriado, conforme o projeto progride. As saídas do planejamento devem ser atualizadas conforme o caso. Práticas Comuns: O planejamento do projeto não precisa ser complexo. Pode ser tão simples como um fluxograma mostrando as etapas do processo do projeto, e quem é responsável por eles. 7.3.2 Entradas de projeto e desenvolvimento Anteriormente ao início do processo de projeto, a entrada do projeto se relaciona a requisitos do produto onde devem ser determinados e registros devem ser mantidos. Rev 0 Maio, 2012

Página 50

DNV Business Assurance Introdução à ISO 9001:2008

As entradas do projeto podem vir de várias fontes diferentes, incluindo clientes, marketing e requisitos estatutários e regulamentares. As entradas para cada projeto devem ser identificadas, documentadas e revisadas por pessoal com a responsabilidade atribuída. Ambiguidades ou entradas conflitantes devem ser esclarecidas ou resolvidas com os responsáveis por gerar os requisitos. Uma consideração importante é a necessidade do cliente, que nem sempre podem ser claramente definida. É importante estar ciente das expectativas não declaradas do cliente, que pode ser fundamental para o projeto. Práticas Comuns: Entradas de projeto podem vir de fontes internas, tais como: 

Normas de projetos da organização e especificações



Habilidade e requisitos de equipamentos necessários para produzir o produto



Documentação e dados sobre os produtos existentes

Entradas de projeto podem vir de fontes externas, tais como: 

Cliente ou necessidades e expectativas de mercado



Requisitos contratuais



Requisitos estatutários e regulamentares relevantes



Normas internacionais ou nacionais



Códigos da indústria

A organização deve considerar outros insumos que podem ser cruciais para o seu funcionamento seguro e adequado, tais como: 

Instalação, operação e aplicação



Armazenamento, manuseio, manutenção e entrega



Os parâmetros físicos e meio ambiente



Requisitos de venda

7.3.3 Saídas de projeto e desenvolvimento A saída da função de projeto deve ser traduzida em um produto que cumpre com os requisitos de entrada do projeto. As saídas do processo de projeto devem ser documentadas de forma que possibilite a verificação contra as entradas de projeto. Para garantir que os requisitos de entrada sejam obtidos a documentação e revisão de saída de projeto se faz necessária. Rev 0 Maio, 2012

Página 51

DNV Business Assurance Introdução à ISO 9001:2008

A organização deve assegurar que a saída do projeto atenda aos requisitos de entrada do projeto. A saída deve fornecer informações apropriadas para aquisição, produção e serviço de operações, que representam o produto a ser produzido e entregue ao cliente. O resultado do planejamento do projeto deve descrever a forma que a saída de projeto deve ser, e como ela deve verificar (ou validar) que os requisitos foram cumpridos. Ao considerar a forma que os documentos do projeto de produção, ou meios de comunicação, deve tomar, a organização precisa considerar quem vai fazer uso dela, e em que circunstâncias. A informação adequada deve conter ou referenciar critérios de aceitação do produto. A saída de projeto deve definir características do produto que são essenciais para seu uso seguro e adequado. Documentos da saída de projeto devem ser aprovados antes do lançamento. Ações como verificação dos desenhos, análise dos materiais do curso de formação, ou aprovação da gerencia dos desenhos são exemplos típicos. A aprovação pode ser uma autorização computadorizada, se os sistemas eletrônicos são usados. Práticas Comuns: Os resultados documentados de saída de projeto podem vir de várias formas: desenhos, planos, especificações, cálculos, fórmulas, materiais curso de formação, etc Frequentemente um cliente, ou agência reguladora, pode ter um formato específico no qual a saída deve ser apresentada. 7.3.4 Análise crítica de projeto e desenvolvimento A organização deve realizar uma revisão sistemática do projeto em fases apropriadas, a fim de avaliar sua capacidade de satisfazer os requisitos. Revisão do projeto pode ocorrer em qualquer fase do processo de projeto. Se os resultados da revisão de projeto identificar os problemas, eles devem ser gravados com propostas de ações corretivas. O efeito de qualquer revisão do projeto, particularmente se problemas são encontrados, devem fazer parte da próxima revisão. Cada etapa da revisão de projeto deve incluir representante das funções relacionadas, bem como pessoal especializado, conforme necessário. Os resultados das análises críticas e subsequentes ações de acompanhamento devem ser registadas. Para projetos muito simples uma revisão pode ser suficiente. No entanto, para os desenhos complexos, várias revisões que podem ser necessárias. Em alguns casos revisões frequentes durante todo o processo de projeto podem ser requeridas com consultorias, com o cliente ou agências reguladoras. Para um projeto complexo que envolve várias pessoas este pode assumir a forma de atas de reunião. A revisão de um projeto simples poderia ser menos formal e pode consistir em fazer uma anotação sobre o plano de projeto que a revisão foi realizada. Rev 0 Maio, 2012

Página 52

DNV Business Assurance Introdução à ISO 9001:2008

7.3.5 Verificação de projeto e desenvolvimento A verificação do projeto deve ser realizada para garantir que a saída do projeto atende às entradas de projeto. O planejamento do projeto deve identificar o método de verificação a ser empregado, quem será o responsável, como é para ser realizado e que registros devem ser mantidos. A ISO 9000:2005 define a verificação como "confirmação, através do fornecimento de evidência objetiva, de que os requisitos especificados foram cumpridos." A organização fez tudo o que disse que iria fazer nas fases de planejamento, entrada e saída do projeto?

Práticas Comuns: A organização pode ter diversos meios para realizar a verificação. A seguir estão algumas considerações para o estabelecimento de um processo de verificação de projeto: 

Identificação de responsabilidades e autoridade para verificação.



Método de verificação, por exemplo, realizando cálculos alternativos, comparando o novo projeto com um projeto similar já realizado (se disponível), realizando testes e/ou simulações.



A resolução de qualquer problema encontrado durante a verificação.



Confirmação se as tarefas definidas pela organização foram realizadas. O efeito das ações deve fazer parte da revisão de projeto seguinte.



Confirmação que todos os requisitos do cliente e regulamentares aplicáveis foram abordados. Em alguns casos, pode ser requerido pelo cliente, ou agência reguladora, que estejam envolvidos no processo de verificação.



O método para gravar os resultados e as subsequentes ações de seguimento.

7.3.6 Validação de projeto e desenvolvimento A validação do projeto é a confirmação de que o produto resultante ou serviço é capaz de atender as exigências do cliente ou usuário final (se conhecida) para a aplicação especificada ou uso intencional em seu ambiente específico. A ISO 9000:2005 define validação como "confirmação, através de provas objetivas, de que os requisitos para um determinado uso pretendido ou aplicação foram cumpridos." A validação deve provar que o produto realmente realiza, em condições de funcionamento especificadas, os requisitos de entrada originais de projeto. A validação de projeto coloca o produto final dentro das condições operacionais e ambientais que venham a ser definidos pelo usuário pretendido, ou com base em Rev 0 Maio, 2012

Página 53

DNV Business Assurance Introdução à ISO 9001:2008

reivindicações de produto (por exemplo, esta bateria entrega a corrente descrita na faixa de temperatura especificada?). Em ambientes de serviço, é perfeitamente aceitável que serviço a ser realizado sem uma triagem ou execução de um piloto. Em tal situação, a entrega inicial do serviço deve ser revista formalmente para assegurar que os requisitos especificados pelo utilizador estejam sendo alcançados, ou seja, o serviço é validado durante a sua atividade de entrega inicial. A organização deve demonstrar que esta forma de validação foi realizada e reuniu-se às necessidades do usuário final. Quando não for possível executar a validação completa antes da entrega ou implementação, a validação parcial deve ser feita na medida do possível. O planejamento do projeto deve indicar o método de validação para ser empregado, quem é responsável por conduzi-la, como ela deve ser conduzida e que registros devem ser mantidos. Os resultados dos testes de validação devem ser registrados não importa qual método é usado. Práticas Comuns: Condições simuladas podem ser utilizadas para o processo de validação. Medidas de validação de projeto podem incluir ensaios de campo do produto pelo cliente, ou demonstrações e testes sob condições de funcionamento definidos. Exemplos de validação de projeto podem incluir o seguinte: 

Ensaios de protótipos



Testes em campo



Planta piloto



Teste a confiabilidade dos dados



Testes Beta

Exemplos de itens que podem ser impraticáveis para executar a validação antes da entrega são: Um fabricante de navio que entrega um navio de guerra a um cliente pode não ter condições de simular as condições de guerra. Um fabricante de químicos que envia por navios seus produtos para um distribuidor e não conhece o propósito dos usuários dos produtos. 7.3.7 Controle de alterações de projeto e desenvolvimento A organização deve definir o processo de identificação, registro, manutenção e alterações de projeto. A seguir, apresentam-se métodos de controle de mudanças que uma organização deve considerar: Rev 0 Maio, 2012

Página 54

DNV Business Assurance Introdução à ISO 9001:2008



Estabelecer procedimentos e instruções de trabalho descrevendo o processo



Identificação das formas adequadas, registros ou sistemas de dados se o processo é informatizado



Níveis definidos de autoridade e responsabilidade para as mudanças



Requisitos para aprovação de alterações da engenharia



Requisitos de distribuição e de controle de documentos para mudanças



Identificação de alterações na documentação de revisão, tais como, uma linha de comentário sobre um desenho



Medidas tomadas e verificadas por organizações afetadas pelas mudanças

Para o sistema de alterações, em uma organização, operar de forma eficaz, deve abranger vários tipos de mudanças e circunstâncias. Os exemplos incluem: 

Os pedidos do cliente



Produção



Materiais



Marketing



Qualidade



Serviço de campo



Alterações planejadas devido à disponibilidade de um novo material



Inclusão de uma característica de projeto desenvolvido pela engenharia

A organização deve considerar se quaisquer alterações do projeto tem efeito sobre o constituinte (definida como uma parte de um todo ou componente) ou partes do produto entregue. Consideração deve ser dada quanto ao resultado que a mudança do projeto pode ter sobre a validação realizada no projeto original. Se a alteração de estrutura afeta os critérios do projeto original uma "revalidação" pode ser necessária. Os resultados da análise das mudanças e ações de acompanhamento subsequente devem ser documentados. Práticas Comuns: Algumas mudanças podem ser processadas usando os fluxos normais de mudança, no entanto, algumas exigem uma ação imediata e podem exigir procedimentos alternativos, tais como mudanças urgentes para um desenho durante a fabricação.

Rev 0 Maio, 2012

Página 55

DNV Business Assurance Introdução à ISO 9001:2008

Se uma organização usa Avisos de Alteração de Engenharia, costumam abordar a disposição de qualquer inventário existente, os materiais em ordem, materiais em processo, ou quaisquer produtos em serviços afetados pela mudança. 7.4 Aquisição 7.4.1 Processo de Aquisição A Norma exige que a organização controle seus processos de aquisição para garantir que o produto adquirido (ou serviços) está conforme com os requisitos especificados. O tipo e extensão do controle para qualquer fornecedor, ou item comprado ou serviço, pode variar, dependendo do seu efeito sobre os processos de realização subsequentes e a sua saída. A Norma trata estritamente com o produto ou serviços que formam a base do contrato ou serviços que afetam a qualidade do produto. Nem todos os materiais adquiridos são críticos para a realização de qualidade e, por consequência, não podem estar sujeitos aos mesmos controles. A organização terá que definir os métodos para a identificação, seleção e avaliação de fornecedores. A organização deve identificar os requisitos, bem como manter os registros necessários que demonstrem que os requisitos foram atingidos. Um processo definido deve existir para garantir que um fornecedor é selecionado com base na sua capacidade de cumprir os requisitos de compra ou especificações de produtos. Se o histórico do desempenho é escolhido para o processo seletivo, os registros dos históricos de desempenho devem estar disponíveis. Preço, por si só, não é critério aceitável. A avaliação periódica do desempenho do fornecedor é necessária. Os resultados das avaliações dos fornecedores - inicial e periódica devem ser registrados e os registros devem ser mantidos. Uma fonte comum de referência para os fornecedores aprovados pode ser na forma de uma "aprovação" do tipo listagem. Enquanto isso é aceitável, um registro formal do processo de avaliação deve estar disponível e deve indicar que o critério de seleção foi alcançado. Práticas Comuns: O método escolhido para a avaliação de fornecedores é essencialmente decidido pela organização. Alguns exemplos de processos para a avaliação de fornecedores incluem o seguinte: 

Auditoria do fornecedor do sistema de gestão da qualidade pela organização para avaliar as suas capacidades potenciais



Verificação de referências para a satisfação do cliente



Apresentação de amostras por parte do fornecedor

Rev 0 Maio, 2012

Página 56

DNV Business Assurance Introdução à ISO 9001:2008



Evidência de histórico de desempenho satisfatório



Registro de terceiros

Os fornecedores de produtos e serviços, mesmo que não sendo parte direta do produto, mas que possam estar envolvidos em algo que possam afetar o produto posterior, devem ser avaliados. Alguns exemplos são: 

Calibragem



Facilidade e manutenção de equipamentos



Manutenção de computadores



Ferramentas usadas na fabricação

7.4.2 Informações de aquisição As informações de aquisição enviadas para o fornecedor devem definir os produtos/serviços necessários e apropriados para o item ou serviço a ser adquirido. As informações podem incluir requisitos de aprovação e/ou qualificação do produto, procedimentos, processos, equipamentos e pessoal. Quaisquer requisitos do sistema de gestão da qualidade também podem ser incluídos, quando aplicáveis. Isso normalmente é necessário quando é imposto à organização como um requisito contratual que deve ser seguido por todos os fornecedores de material e/ou serviços. Especificações e/ou dados técnicos relevantes devem ser disponibilizados aos fornecedores. Requisitos devem ser revistos para adequação antes da sua libertação, e pode ser realizada por métodos tais como uma revisão efetiva e aprovação de documentos de compra individuais ou pode utilizar um banco de dados pré-aprovado de aquisição de requisitos. Devida consideração deve ser dada às questões a seguir para garantir que o fornecedor ofereça o produto adequado: 

As informações de aquisição listando as questões pertinentes de desenhos, especificações e/ou padrões como ABNT, Normas de Marinha, ANVISA, etc.. (fazendo uma referência à "última edição" na compra de documentos, desde que a última revisão de verificação foi feita conforme especificado é aceitável).



Documentos, registros, ou qualquer outra informação a ser fornecida junto com o item ou serviço comprado.



As compras são feitas apenas de fornecedores (materiais e serviços) que foram devidamente aprovados.



Adequações aos requisitos especificados, que estão contidos nos documentos de compra, são verificados antes de sua liberação.

Rev 0 Maio, 2012

Página 57

DNV Business Assurance Introdução à ISO 9001:2008



Se as ordens de compra sobrepõe outras (emitido para cobrir uma série de expedições ao longo de um período de tempo), todas as alterações devem ser gravadas.



Qualificação ou competência (incluindo certificações e licenças) de pessoas que executam trabalhos.



Referência a um item de catálogo, proporcionando descrição completa, o número da peça, e data de emissão e/ou a data de validade do catálogo.



Nível de revisão de software.



Cliente da organização requer uma inspeção na fonte de fornecedores. (Ver 7.4.3 Verificação do produto adquirido).

Práticas Comuns: Embora a cláusula da Norma não trate especificamente que os documentos de compra contenham o nível de revisão de desenhos referenciados/especificações, A Norma exige que a organização "assegure que as versões pertinentes de documentos aplicáveis estejam disponíveis nos pontos de utilização". Esses "pontos de uso" poderiam incluir fornecedores. (Ver 4.2.3 Controle de documentos) Em suma, a ordem de compra é um contrato entre a organização e seu fornecedor. O fornecedor é obrigado a fornecer apenas o que é especificado pela organização. 7.4.3 Verificação do produto adquirido A Norma exige que a organização a identifique e implemente as atividades de verificação necessárias para confirmar a aceitabilidade do produto adquirido. Se a organização ou seu cliente, pretende desenvolver atividades de verificação nas instalações do fornecedor (como "inspeção de origem" ou auditorias do cliente), as providências de verificação pretendidas e o método de liberação de produto deve ser especificado nas informações de compra para o fornecedor. No entanto, se o cliente decide renunciar a verificação, ainda assim são responsáveis por garantir que o produto ou serviço obtido a partir do fornecedor atenda os requisitos. Após a recepção, todos os materiais (componentes, subconjuntos, conjuntos, ou outros produtos a serem incorporados em produtos finais) devem ser submetidos à inspeção, teste ou outros meios de verificação (ou uma combinação destes). Práticas Comuns: Deve ser considerada a quantidade de controle exercido nas instalações do fornecedor, e as evidências registradas de conformidade fornecidas. A organização pode decidir que uma inspeção adequada consistirá simplesmente em verificar a identidade do material contra uma nota de entrega verificada em relação aos requisitos de ordem de compra. Em outros casos, a organização poderá ter de realizar inspeção e testes antes que o material seja liberado para uso. Rev 0 Maio, 2012

Página 58

DNV Business Assurance Introdução à ISO 9001:2008

7.5 Produção e prestação de serviço 7.5.1 Controle de produção e prestação de serviços Esta cláusula da norma descreve os vários tipos de controles que uma organização precisa ter atualizada para realmente produzir e fornecer o produto ou para a prestação do serviço. Não é possível excluir a cláusula 7.5.1 na sua totalidade. A organização deve também assegurar que estes processos são realizados sob condições controladas. As condições controladas devem se concentrar na prevenção de não-conformidades, em vez de a dependência de inspeção e testes, para detectar não-conformidades. Condições controladas devem incluir, quando aplicável, a disponibilidade de informações que descrevem as características do produto, instruções de trabalho, equipamentos adequados e uso de monitoramento e medição de equipamentos, implementação de monitoramento e medição, e implementação de atividades de liberação, entrega e pós venda. A organização é responsável por identificar o equipamento adequado e definir o processo de aprovação. Quando os processos complexos estão sendo utilizados, a organização deve determinar como o processo será qualificado com os registros de qualificação adequados. Lembre-se sempre que qualquer equipamento a ser utilizado deve ser adequado para o uso pretendido. Esta declaração normalmente é comprovada em uma base contínua pelo monitoramento do produto ou processo durante as operações de fabricação. Sempre que a obtenção de níveis desejados de controle de processo é dependente da operação consistente e estável de equipamento de processo e materiais essenciais, a organização deve incluir e definir a quantidade e extensão da manutenção do equipamento de processo, materiais essenciais e como se aplicam no âmbito do sistema de gestão da qualidade. Muitas vezes, produtos ou serviços são vendidos com uma obrigação contratual de fornecer manutenção pós-entrega ou suporte. Compromissos de garantia também se enquadram nesta cláusula da Norma. Se os reparos de garantia são necessários, este deve ser visto como uma não conformidade já que o produto não funcionou como pretendido. Essa informação deve ser alimentada no sistema de ação corretiva para que a causa da falha possa ser determinada e corrigida. Práticas Comuns: Requisitos de processo que afetam a qualidade são geralmente definidos em instruções de trabalho, tais como, desenhos de engenharia, especificações, roteadores ou ordens de serviço. Estes documentos contêm frequentemente parâmetros críticos e podem também incluir ou fazer referência para processar equipamento. Monitoramento do processo e as instruções de medição podem ser encontradas em vários formatos, tais como: Rev 0 Maio, 2012

Página 59

DNV Business Assurance Introdução à ISO 9001:2008



Folhas do processo



Instruções de testes de laboratório e inspeções



Procedimentos de teste



Folhas de normas de operação



Programas de máquina



Outros documentos semelhantes utilizados pela organização que cumpram a mesma intenção

Instruções ou especificações deverão ser claras e compreensíveis, e fornecer as informações necessárias para garantir que o produto ou serviço está em conformidade com os requisitos especificados. No entanto, deve ser notado que não é necessário escrever instruções detalhadas contendo todos os passos que um trabalhador competente já deveria saber. Por exemplo, não seria necessário proporcionar uma instrução de escrita para um operador treinado em um tipo de máquina ferramenta sobre a forma de operar a máquina. Em setores altamente regulamentados, como as nucleares, indústrias aeroespaciais, médicos e farmacêuticos, esses parâmetros críticos são determinados pelas exigências regulatórias. É importante que as pessoas envolvidas com a operação estejam familiarizadas com esses parâmetros definidos. Lembre-se que a organização é responsável por definir qual o nível que a manutenção será aplicada. Dentro da indústria química, a identificação de manutenção pode ser muito detalhada e extensa, dependendo dos processos envolvidos e do tamanho da instalação, e é em parte devido às muitas atividades que contribuem para a "consistente e estável operação do equipamento". Em uma fábrica, a identificação pode ser tão simples como incluindo a manutenção de equipamentos, e como a manutenção foi incluída e controlada dentro do sistema de gestão da qualidade. As atividades pós-entrega podem incluir: 

Formação dos profissionais envolvidos nos serviços



Divulgação de instruções de trabalho



Disponibilidade de peças sobressalentes



Manutenção de software de revisão e atualizações.



Registros das atividades de serviços, incluindo reparos em garantia

7.5.2 Validação dos processos de produção e prestação de serviço A Norma exige que qualquer processo de produção ou serviço seja validado pela organização, onde a saída resultante desse processo não possa ser verificada por atividades subsequentes de medição ou de controle. Tal validação se estende a Rev 0 Maio, 2012

Página 60

DNV Business Assurance Introdução à ISO 9001:2008

quaisquer processos onde as deficiências só podem ser visíveis depois que o produto é colocado em uso, ou o serviço tenha sido realizado. A intenção de validação é assegurar que os processos são capazes de atingir os resultados previstos e que isto pode ser demonstrado pela organização. Os métodos de validação utilizados pela organização devem incluir, conforme o caso, coisas como: 

Critérios definidos para análise crítica e aprovação dos processos



Aprovação de equipamentos e qualificação de pessoal



O uso de métodos e procedimentos específicos



Requisitos para registros e



Revalidação

Resultados de processos que não podem ser totalmente verificados pela inspeção posterior e testes do produto, incluindo a produção onde as deficiências de um produto podem não ser aparentes até que o produto estiver em uso, deve ser realizado por operadores qualificados e/ou exigir o monitoramento contínuo e controle de parâmetros de processo para assegurar que os requisitos especificados são cumpridos. Os registros devem ser mantidos para o processo e qualificação de pessoal. Na ausência de códigos a nível nacional ou internacionalmente reconhecidos e normas, a organização é responsável por estabelecer e documentar as diretrizes associadas com a qualificação dos processos para a realização do produto ou serviço. Sempre que o processo é alterado, então o processo deve ser revalidado. Processos tais como a soldadura, o tratamento térmico, e métodos de análise não destrutiva são exemplos de processos típicos, que normalmente exigem que o próprio processo seja qualificado, juntamente com o pessoal. 7.5.3 Identificação e Rastreabilidade "Identificação" é saber o que é o produto. A Norma exige que o produto seja identificado, quando apropriado, por meios adequados, durante as operações de produção e de serviço. O estado do produto com relação à medição e/ou exigências de controle devem também ser identificadas pela organização. Quando a rastreabilidade é um requisito, o produto deve ter uma identificação única aplicada pela organização. Uma única identificação deve ser registrada. Este requisito é aplicável a todo o material utilizado na fabricação do produto. Os materiais são identificados após a recepção e se transporta a identificação durante todo o processo de fabricação. Vários métodos de identificação inclui a localização de material, marcação física, e de rotulagem.

Rev 0 Maio, 2012

Página 61

DNV Business Assurance Introdução à ISO 9001:2008

No caso de uma organização de serviço, a identificação do produto e/ou serviço a ser executada é necessária. "Rastreabilidade" é saber de onde o produto veio. A rastreabilidade das matérias pode ser especificada ou exigida por um padrão da indústria ou exigência do cliente, um processo deve estar controlado para garantir a manutenção da rastreabilidade material. Em muitas indústrias, a rastreabilidade não é necessária, mas quando é o caso, lotes individuais e/ou produtos devem refletir um número de identificação único. A rastreabilidade do produto envolve a capacidade de rastrear a história, aplicação ou localização de um item ou atividade, por meio de identificação registrada. Na maioria dos casos, quando a rastreabilidade é aplicável, a organização deve ser capaz de registrar cada passo do processo tal como foi realizada em um determinado lote ou produto. O registro dessas etapas e do produto envolvido é normalmente realizado na ordem de serviço. A organização deve estabelecer os métodos a serem empregados para distinguir a condição de conformidade ou não conformidade do produto em relação à medição e monitoramento que tem sido realizado. Identificadores de status devem permanecer intactos ao longo de todos os processos necessários, incluindo, quando aplicável, instalação e pós-venda. Tais métodos de identificação são destinados a fornecer controles que assegurem que o produto passou por todas as medidas necessárias antes do lançamento. A aceitação ou rejeição de produtos previamente controlados devem ser conhecidos durante todas fases, principalmente entre as interfaces de um processo para outro. Existem basicamente quatro condições de status para materiais e produtos: 

Aguardando teste/inspeção



Aprovado no teste/inspeção



Falha no teste inspeção (produtos/materiais nesta categoria devem ser classificados como produtos não conformes)



Lançado sob uma concessão autorizada

Práticas comuns: Na maioria dos casos, o número de peça específica, número de lote, número de série, ou do processo identifica o produto. Marcas físicas, cores, marcas no recipiente, ou o número da peça gravada na ordem de compra pode realizar a identificação do produto. Evidência objetiva deve existir para identificar o produto do início ao fim. Os métodos mais comuns são um determinado lote folha, desenho, projeto, compra de material, etc Exemplos de produto/serviço de identificação devem incluir o número da peça, número do projeto, desenho e número de especificação, título ou nome do cliente, identificação do curso de formação (como o Curso de Auditor Interno ou XXX número do curso), o número de arquivo de projeto, etc. Rev 0 Maio, 2012

Página 62

DNV Business Assurance Introdução à ISO 9001:2008

A rastreabilidade pode incluir a identificação de material com um identificador único (por exemplo, números de série, códigos de lote, o nível de revisão, etc.) durante todas as fases da produção, entrega e instalação. Em alguns casos, pode haver uma rastreabilidade adicional, utilizada para refletir os requisitos das matérias-primas. Por outro lado, a rastreabilidade pode simplesmente envolver a capacidade para rastrear informações parcial para os resultados finais do teste ou determinar por quem foi testado. Os números de série ou números de lotes para indústrias, como a indústria de processamento químico normalmente refletem essa atividade. Devem ser mantidos registros de rastreabilidade desses produtos. Uma vez que um item foi aprovado ou rejeitado uma inspeção/teste ele pode ser marcado, selado, pintado, rotulados ou identificado de outra maneira. Outros métodos para indicar o status do teste geralmente incluem: 

Cartões de roteamento



Inspeção de registros



Teste de software



Registros de Laboratório



Diário de bordo



Entradas eletrônicas

O produto aceito pode ser fisicamente transferido para um local designado para mostrar a sua aceitação. 7.5.4 Propriedade do cliente Propriedade do cliente é qualquer material ou material de propriedade do cliente e que fornecido à organização, para que essa em cumprir as exigências contratuais, quer sejam incorporados ao produto final ou não. A organização deve identificar, verificar, proteger e manter a propriedade do cliente. A seguir estão alguns exemplos de propriedade do cliente: 

Equipamentos de inspeção



Ferramentas



Etiquetas



Material ou componentes



Material de embalagem



Propriedade intelectual

Rev 0 Maio, 2012

Página 63

DNV Business Assurance Introdução à ISO 9001:2008

Dependente da natureza do produto e/ou condições de armazenamento, uma manutenção pode ser necessária para garantir que o produto permaneça na condição aceitável. Um registro deve ser identificado e mantido, fornecendo os meios para relatar materiais perdidos, danificados, ou inadequados para o cliente que forneceu. Embora não seja um requisito desta cláusula, se o cliente não precisa mais da propriedade intelectual, descartá-la sem qualquer controle não é aceitável. Ações definidas para o descarte adequado são necessárias para garantir a proteção da propriedade intelectual em todo o ciclo de vida, e até mesmo exigido por algumas regulamentações. Práticas Comuns: Propriedade intelectual podem incluir: 

Especificações



Desenhos



Dados (ou seja, informações de cartão de crédito ou registros médicos).

7.5.5 Preservação do produto Para evitar danos ou deterioração dos produtos conformes, ou para manter a conformidade com os requisitos, desde a recepção até a entrega, a organização deve estabelecer um processo de identificação, manuseio, armazenamento, embalagem e proteção. O manuseio e armazenagem de produtos, materiais, componentes e materiais relacionados é fundamental para a qualidade geral, a confiabilidade e o custo dos produtos. Se é para evitar danos de descarga eletrostática para componentes electrónicos, devido à manipulação imprópria ou proteção, a expiração de material sensível ao tempo, ou controles de humidade impróprias num armazém que contém componentes que são sensíveis à humidade, a necessidade de um processo estabelecido para a manipulação não pode ser negligenciado. Identificação do produto e material deve estar em conformidade com os requisitos de identificação e rastreabilidade da organização. (Ver 7.5.3 Identificação e rastreabilidade) O armazenamento de materiais é muito importante para prevenir danos ou deterioração dos produtos pendentes no uso ou entrega. Filosofias de manufatura, tais como Manufatura Celular, Kanban e Just-In-Time, são usadas para o armazenamento de material na área de produção. A organização deve, portanto, estender as práticas de preservação para as áreas de produção.

Rev 0 Maio, 2012

Página 64

DNV Business Assurance Introdução à ISO 9001:2008

Se o produto é armazenado durante um longo período, sua deterioração deve ser avaliada. Especial atenção deve ser dada ao material que apresenta vida útil e/ou data de validade. Esta mesma filosofia deve ser aplicada para os itens de prateleira controlados que são incorporados a subconjuntos posteriormente armazenados antes do embarque (ou seja, a organização ainda deve acompanhar a adequação dos materiais contidos nos subconjuntos). A embalagem do produto pode variar de métodos extremamente sofisticados e materiais para produtos críticos, sensíveis, ou grandes, como um helicóptero que está sendo transportado por mar, a não críticos produtos como o carvão que está sendo transportado por caminhão para um mercado local. Seja qual for o produto, a embalagem deve ser considerado do ponto de vista do cliente. Planejamento, procedimentos, materiais, logística e treinamento devem ser considerados e ajustados de acordo com o tipo de produto. Quanto mais sensíveis e altamente valorizados forem os produtos, maior consideração deve ser dada à embalagem. A verificação cruzada de reclamações de clientes relevantes e registros de produtos devolvidos pode ser um bom indicador da eficácia da embalagem. Na determinação dos requisitos de embalagem, deve-se considerar o método transporte, se espera que os ambientes sejam verificados durante o transporte e que sejam aplicáveis as regulamentações nacionais e internacionais, normas ou códigos. Rotulagem é um elemento essencial na embalagem de produtos. A organização deve assegurar que a informação no rótulo atende todos os requisitos legais e do cliente. A rotulagem deverá incluir as instruções na embalagem para garantir o tratamento adequado durante o transporte para o destino pretendido. Exemplo: frágeis, este lado para cima, os limites de empilhamento, etc. Práticas Comuns: A organização deve dar a devida atenção aos métodos adequados de manuseio de materiais para evitar danos e deterioração, tais como o uso de pallets, protetores, e recipientes; o cumprimento de procedimentos para proteção contra ESD (descarga eletrostática), e o uso de transporte adequado. Em setores como a indústria química, a manipulação geralmente é realizada dentro do sistema de tubulação para conexão em navios e tanques. 7.6 Controle de equipamento de monitoramento e medição A Norma exige que a organização identifique as medidas a serem feitas, equipamentos de medição e monitoramento necessários para assegurar a conformidade do produto com os requisitos especificados. A Norma faz uma distinção entre "monitoramento" e equipamentos "de medição". O monitoramento é o ato de observar, assistir, ou verificar uma atividade para garantir que o processo está funcionando conforme o esperado. De medição é o ato de determinar uma certa quantidade de uma unidade (polegadas, metros, libras, minutos, etc.) Rev 0 Maio, 2012

Página 65

DNV Business Assurance Introdução à ISO 9001:2008

A fim de decidir qual o equipamento de medição deve ser controlado, as medições necessárias devem ser conhecidas. Uma vez que as medições foram definidas, os instrumentos são selecionados conforme a precisão capaz de medir o requisito especificado. Apenas essas medidas tomadas para demonstrar conformidade com requisitos exigem que equipamentos calibrados sejam utilizados. Isso normalmente implica mais do que equipamentos de medição para "liberação do produto", mas não significa necessariamente que todos os equipamentos de medição devem ser calibrados. Equipamento também deve ser protegido contra ajustes que possam invalidar a calibração, e protegidos contra danos e deterioração durante o manuseio, armazenamento e manutenção. É também uma exigência de que uma organização seja capaz de avaliar os resultados das medições anteriores, se uma peça de equipamento é encontrada fora de calibração. Uma vez que o produto tenha sido identificado, a organização deve avaliar o impacto do instrumento fora-de-calibração e tomar medidas apropriadas. Isso pode incluir a notificação do cliente nos casos em que produto foi enviado para o cliente e mais tarde foi encontrado para ser não conforme. A organização deve determinar em que ponto o equipamento tornou-se deficiente e que foi usado. Softwares utilizados para medição e monitoramento de requisitos especificados também devem ser validados antes da utilização e reconfirmada em intervalos apropriados. Isto pode ser realizado de várias maneiras, e é tipicamente realizada através da utilização de uma parte conhecida defeituosa que confirma a capacidade do software identificar as características do produto que não satisfazem os requisitos. A nota na Norma diz que a organização é responsável pela verificação e gerenciamento de configuração para manter sua adequação de uso. Equipamento de medição deve ser calibrado ou verificado conforme padrões de medição rastreáveis a padrões nacionais ou internacionais. Na ausência de normas, a base usada para calibração ou verificação deve ser incluída como um registro. Em muitos casos, a organização opta por terceirizar (ou subcontratar) das atividades de calibração para um fornecedor. Quando tal abordagem é adotada, as seguintes questões, no mínimo, devem ser consideradas: 

Identificação do equipamento



Método de calibração / procedimento / diretrizes



Declaração de incerteza ou de precisão do dispositivo



Reportagem de condições "fora da tolerância"



Informações necessárias sobre registros de calibração como norma utilizada, rastreabilidade aos padrões nacionais, etc.

Rev 0 Maio, 2012

Página 66

DNV Business Assurance Introdução à ISO 9001:2008

É essencial que qualquer informação de compra emitida para o fornecedor contenha informação suficiente para assegurar que as calibrações são realizadas por exigências da organização. No mínimo, os itens acima devem ser considerados. Registros dos resultados de calibração e verificação devem ser mantidos. Práticas Comuns: Embora a cláusula não exija especificamente procedimentos documentados, é essencial que uma organização considere uma série de problemas no desenvolvimento do processo de calibração. Alguns dos pontos a serem considerados na calibração de equipamentos incluem: 

O método atual a ser empregado para a calibração e/ou atividade de verificação, ou ambos.



A precisão exigida, ou declaração da incerteza de medição, para o dispositivo que está sendo calibrado (isto é essencial para garantir "resultados válidos" das medições).



As condições ambientais para as atividades de calibração.



A frequência de calibração / verificação.



As ações necessárias para casos de equipamentos que não satisfaçam os requisitos especificados.



Como registrar e reportar os resultados das atividades de calibração / verificação de tal forma que evidência objetiva está disponível para comprovar o cumprimento dos requisitos.

Como a organização determina o ponto onde o equipamento se tornou defeituoso é inteiramente à descrição da organização, mas os sistemas dependem tipicamente da identificação positiva do equipamento que foi calibrado e controlando as localizações onde o equipamento foi utilizado. Em muitos casos, o rastreamento por localização irá reduzir as possibilidades e permitir que a organização efetivamente isole os produtos que estão envolvidos. A calibração é aplicável à organizações de serviço também. Considere um dispositivo de medição de pressão sanguínea. Os médicos podem tomar decisões sobre se deve ou não dispensar a medicação com base nesse equipamento. Qual é a frequência recomendada pelo fabricante? Deve esta frequência ser ajustada com base no uso? A organização pode considerar a ISO 10012 "Sistemas de medição de gestão Requisitos para processos de medição e equipamentos de medição" para orientação. 8 MEDIÇÃO, ANÁLISE E MELHORIA 8.1 Generalidades

Rev 0 Maio, 2012

Página 67

DNV Business Assurance Introdução à ISO 9001:2008

Uma organização deve planejar e implementar a medição, monitoramento e atividades de análise que são utilizados, para assegurar a conformidade e atingir uma melhoria na eficácia do sistema de gestão da qualidade. Os sistemas de medição que são utilizados são a fundamentais para os esforços de melhoria contínua determinada pela norma. Como tal, consideração cuidadosa deve ser dada aos tipos de medições que são feitas, bem como a informação é utilizada para julgar a adequação global, adequação e eficácia do sistema de gestão. É fundamental que os processos de realização do produto sejam considerados quando se determinam os tipos de medições a serem feitas. Em alguns casos, espera-se que algum tipo de método estatístico(s) seja empregado de modo a determinar as capacidades processo contínuo, mas os métodos alternativos podem ser apropriados e é da responsabilidade da organização determinar o que é adequado para as suas necessidades. Práticas Comuns: Exemplos de métodos alternativos podem ser o uso de métricas como custo da qualidade ou o custo de sucata, como determinado através de produtos de monitoramento não conforme. Se tais métodos são utilizados, é importante que seja analisado em relação às características dos processos, produtos, e suas tendências no sentido de satisfazer a análise de dados dos requisitos da Norma. (Ver 8.4 Análise de dados) É responsabilidade da organização, determinar as metodologias adequadas para o monitoramento, medição e análise. O uso de técnicas estatísticas é considerado um meio inestimável para analisar o desempenho e identificar oportunidades de melhoria. A falta da utilização de técnicas estatísticas não é, em si e por si só, uma não conformidade, no entanto, uma análise detalhada das metodologias alternativas de medição deverá ser executada. Para as organizações muito pequenas, a quantidade de dados a ser analisado pode ser suficientemente pequena para permitir que os métodos empíricos sejam empregados. 8.2 Monitoramento e medição 8.2.1 Satisfação do cliente Esta cláusula da Norma determina que a organização tenha algum sistema de medição atualizado, para verificar se eles estão atendendo às necessidades do cliente. Dizer que "sem reclamação não há problemas" em relação às reclamações dos clientes, não é suficiente para satisfazer este requisito particular. Em muitos casos, descobrimos que os clientes escolhem não reclamar, aceitam o produto ou serviço que não chegou a satisfazer as suas necessidades, mas, em seguida mudam para outro fornecedor. É essencial que a organização assuma um papel pró-ativo na determinação do nível de satisfação dos clientes e o coloque no processo de análise crítica para facilitar a melhoria contínua. Rev 0 Maio, 2012

Página 68

DNV Business Assurance Introdução à ISO 9001:2008

A Norma diz que a "percepção" de satisfação do cliente deve ser medida. Diz que a percepção é muitas vezes a realidade. Para uma organização que produz um produto que seja posteriormente vendido a um distribuidor, a informação sobre a satisfação do cliente deve ser recolhida tanto o distribuidor quanto do usuário final. Práticas Comuns: O sistema utilizado para a obtenção de satisfação do cliente pode vir de várias formas. Algumas organizações optam por ter estudos independentes realizados, enquanto outros podem optar por grupos focais de sua base de clientes, visitas aos clientes, e/ou pesquisas de satisfação dos clientes. Independentemente do método que for empregado, deve capturar a informação sobre o produto ou serviço que é importante para o cliente. Isto, em muitos casos, implica uma análise de muitos aspectos do desempenho da empresa desde o contato inicial com a organização, através do projeto e fabricação, e última entrega do produto em tempo hábil. Um cliente pode estar satisfeito com seu desempenho como um doutor, no entanto, não estar satisfeito com o tempo de espera no saguão. Perguntas para a percepção podem incluir: 

Você considera que você está recebendo retorno para o valor gasto?



Como nos comparamos com o nosso concorrente?



Você nos recomendaria a um amigo?

Também é perfeitamente possível que uma organização utilize fontes externas de informação para monitorar seu desempenho, tais como, inquéritos independentes onde a informação tirada deles pode revelar-se preciosa no acompanhamento do desempenho. Listados abaixo são exemplos adicionais de fontes de informação sobre a satisfação do cliente: 

Reclamações de clientes



Comunicação direta com os clientes



Questionários e pesquisas



Relatórios de organizações de consumidores



Relatórios da mídia



Estudos setoriais

8.2.2 Auditoria Interna Rev 0 Maio, 2012

Página 69

DNV Business Assurance Introdução à ISO 9001:2008

Auditorias internas da qualidade visam garantir que o sistema de gestão da qualidade está funcionando de forma eficaz, e deve, portanto, estender a todo o sistema de gestão da qualidade. O planejamento atual da auditoria é de extrema importância para realmente avaliar a eficácia do sistema de gestão da qualidade. É fundamental que o estado e a importância das atividades e áreas devem ser considerados, bem como os resultados de auditorias anteriores, quando o desenvolvimento de um programa de auditoria ou programação. Se uma revisão de auditorias anteriores revela um número anormalmente elevado de não conformidades foram identificadas várias vezes em uma parte da organização, espera-se que o plano de auditoria leve isso em consideração e aumente a frequência das auditorias nessa área. Não considerar os resultados de auditorias anteriores ao desenvolver um plano de auditoria, pode ser considerada não conformidade. "Os auditores não devem auditar o seu próprio trabalho". Ele não afirma que "os auditores não devem auditar o seu próprio departamento." Na prática, isto significa que cada organização deve ter pelo menos dois auditores internos onde quem realiza a auditorias interna não pode auditar auditorias internas. Para algumas organizações menores, esta tem provado ser difícil e não é incomum ver consultores externos realizando auditorias internas. Isto é bastante aceitável, desde que os consultores atendam todos os requisitos de qualificação definidos pela organização, sigam os requisitos de procedimentos documentados da organização, e que não auditem as auditorias internas que realizaram. Em alguns casos, pequenas empresas locais têm cooperado entre si para realizar auditorias internas entre si. Auditorias individuais devem ser planejadas de modo que examinem uma área ou atividade de uma forma estruturada. Uma vez que a gestão tem tomado as medidas corretivas adequadas, sem demora injustificada para as deficiências constatadas durante o curso da auditoria, o acompanhamento deve ser realizado para verificar a eficácia das ações. Acompanhamento deve ser realizado e os resultados reais devem ser registrados. Em outras palavras, algum tipo de evidência objetiva deve ser registrada pelo auditor para comprovar que as ações corretivas foram eficazes. Isso pode ir desde o registro de alguns procedimentos recentemente revisados, para documentar que a formação ministrada aos profissionais foram considerados eficazes, como fundamentada através do processo de entrevista. O que normalmente não é aceito é uma simples assinatura do auditor sobre um fundo de um formulário indicando que a ação corretiva foi fechada. A fim de ser recomendada para certificação, uma organização deve ter completado um ciclo completo de auditorias internas. O "ciclo completo" de auditorias inclui a conclusão de todas as ações corretivas necessárias para não conformidades, ou que um número suficiente de ações corretivas foram implementadas, demonstrando o que Rev 0 Maio, 2012

Página 70

DNV Business Assurance Introdução à ISO 9001:2008

a implementação efetiva de um processo de auditoria interna encontrou durante a auditoria interna. Todas as ações corretivas relacionadas as não conformidades maiores e, a maioria de todas as ações corretivas para não conformidades menores, devem ser preenchidas e verificadas para a implementação efetiva antes da auditoria de certificação da DNV. Isto é necessário a fim de proporcionar a confiança de que o sistema está efetivamente implementado. Um procedimento documentado é necessário para definir as responsabilidades e requisitos para o planejamento, execução, comunicação de resultados e manutenção de registros. Práticas Comuns: A orientação pode ser encontrada na ISO 19011, embora estes requisitos não são obrigatórios, salvo se especificamente imposta por um contrato com o cliente, requisitos regulamentares ou da organização. Muitas vezes, listas de verificação são utilizadas para auxiliar o auditor na realização da auditoria, mas seu uso não é obrigatório, salvo indicação em procedimentos da organização. Os resultados das auditorias devem ser relatados à gestão, e é sua responsabilidade garantir que as ações corretivas sobre deficiências são tomadas em tempo hábil. Embora não seja um requisito da norma, deve-se considerar para o planejamento, pelo menos, em uma das auditorias, um processo de auditoria com base nos processos (entradas e saídas). A menos que a sequência e interação dos processos são auditados, como pode uma organização declarar eficaz o sistema de gestão? Para organizações com múltiplos turnos, não é incomum colocar os novos empregados no terceiro turno ou mais tarde. Portanto, estes funcionários também serão parte do pessoal mais inexperiente. Mais uma vez, enquanto não há nenhuma exigência no padrão, se não há turnos rotativos para onde o turno da tarde é auditado, como pode a organização declarar conformidade com as disposições planejadas no 7.1 (8.2.2 a)? A DNV oferece treinamentos de Auditor Interno da Qualidade e de Auditores Líderes, Redação de Não Conformidade. Mais informações sobre este e outros cursos estão disponíveis em www.dnvba.com.br/treinamento 8.2.3 Monitoramento e medição de processos Tendo em mente que os processos de qualidade do sistema de gestão são simplesmente todos os processos e sub-processos necessários para produzir o próprio produto ou prestar um serviço, pode-se então concentrar-se na subdivisão dos processos, a fim de determinar quais aspectos críticos são importantes para monitorar e atingir o resultado final. Muitos fatores devem ser considerados com as prioridades atribuídas conforme apropriado.

Rev 0 Maio, 2012

Página 71

DNV Business Assurance Introdução à ISO 9001:2008

É responsabilidade da organização identificar métodos adequados para monitoramento e, quando aplicável, medir a qualidade do sistema de gestão de processos. Para determinar os processos e sub-processos que devem ser monitorados, é importante para a organização considerar todas as atividades abordadas na cláusula 4 a 8 da Norma. Frequentemente os mesmos métodos utilizados para monitorizar ou medir um processo, será o mesmo utilizado para medir o produto. Isso pode muitas vezes ser o caso dos processos na cláusula 7 da norma. Práticas Comuns: A capacidade de um processo para satisfazer a sua finalidade pode basear-se, no todo ou em parte, em alguns dos atributos seguintes: 

Repetitividade e confiabilidade



Atualidade em um processo ou pessoal execução de uma tarefa



O nível de competência do pessoal de execução de tarefas



Restrições do processo relacionados com o equipamento e/ou disponibilidade de material

Alguns exemplos de monitoramento do processo seria: 

Medir o tempo de reação



O tempo do ciclo



A redução de resíduos



Alocação de custos e redução

Vamos analisar dois exemplos, um relacionado a uma organização de serviço e outro para um ambiente de produção. A organização de treinamento decide que vários fatores-chave (como a capacidade do treinador para fazer uma apresentação clara) são importantes para monitorar como os resultados decorrentes da entrega de um curso. O uso de participantes pares ou curso para monitorar e fornecer feedback sobre um formulário de avaliação poderia ser um método aceitável de monitorar o desempenho e identificar aspectos que podem necessitar de correção ou melhoria. Em alguns processos individuais de fabricação podem utilizar o equipamento de medição que fornece uma indicação da característica do processo (por exemplo, temperaturas de um forno de tratamento térmico). Este monitoramento deve ser planejado para garantir que o forno mantenha o material à temperatura especificada.

Rev 0 Maio, 2012

Página 72

DNV Business Assurance Introdução à ISO 9001:2008

8.2.4 Monitoramento e medição do produto A organização deve estabelecer e manter procedimentos para medição e monitoramento das atividades em todas as etapas de realização do produto. O monitoramento e as medidas a serem realizadas podem ser identificados por meio de um plano de qualidade, inspeção e plano de teste, ordens de trabalho, checklists, ou outros métodos. Deve notar-se que em muitas indústrias o teste/inspeção pode ser utilizado como sinônimo de medição ou de monitoramento. Isso se aplica a matéria-prima e/ou subcomponentes como eles são recebidos por uma organização, em todas as fases de realização do produto (que recebe, em processo e inspeção final). O objetivo deste acompanhamento é para confirmar que o produto cumpre todos os requisitos aplicáveis em qualquer estágio. Inspeções e ensaios são obrigados a fornecer a confirmação abrangente que o produto está em conformidade com os requisitos pertinentes. Inspeção/teste de requisitos pode ser muito detalhado ou muito básico, dependendo da complexidade do produto. Independentemente da extensão dessas atividades, os procedimentos de inspeção devem assegurar, antes do lançamento do produto, que todos os processos necessários foram realizados, e que o produto está em conformidade com os requisitos especificados. Os procedimentos devem também assegurar que todos os registros estipulados ou os dados necessários estão disponíveis e autorizados. Para conseguir isso para montagens, algumas empresas optam por definir uma inspeção de todos os materiais, peças e subconjuntos antes do lançamento de tais itens para estoque (inventário). Ao fazê-lo, este processo estabelece que todos os itens extraídos de estoque para a montagem ou processamento tenham sido verificados para atender aos requisitos pertinentes e verificação adicional de processamento anterior, inspeções/testes e registros não seja necessária. Os procedimentos de inspeção para outras empresas, normalmente os equipamentos críticos de fabricação que exigem a rastreabilidade completa, podem exigir que todos os registros e dados de todos os componentes e materiais sejam acumulados e verificados antes do lançamento do produto. A organização deve identificar o controle e as medições a serem realizadas durante o processo de realização do produto. No entanto, é importante que todas as características do produto indicado para monitoramento ou de medição seja avaliada para assegurar a conformidade com os requisitos estabelecidos. Nos casos onde não é possível monitorar as características do produto, então os requisitos da cláusula 7.5.2 se aplicam. O produto não deve ser expedido até que todas as atividades especificadas tenham sido satisfatoriamente concluídas, a menos que autorização do cliente foi obtida. A obtenção de autorização do cliente para a liberação é bastante comum na indústria química onde o produto é liberado para embarque através de um carro ferroviário, ou o caminhão quando os resultados da inspeção final não estão disponíveis. Em tais Rev 0 Maio, 2012

Página 73

DNV Business Assurance Introdução à ISO 9001:2008

casos, é essencial que o produto seja adequadamente identificado e rastreado no caso de haver não conformidade que pode requerer a recuperação do produto. Os registros devem fornecer evidência objetiva de que o produto passou ou não nas inspeções e testes, e que todas as características do produto estão em conformidade com os requisitos. Esses registros devem indicar claramente a autoridade responsável pela liberação do produto, e devem ser mantidas. Práticas Comuns: A medição e/ou monitoramento de características podem incluir as seguintes verificações: 

Inspeção de recebimento (ver cláusula 7.4.3)



Set-up e parte da primeira inspeção



Inspeção ou teste pelos profissionais que desempenham as atividades atribuídas (em processo de inspeção por um operador)



Inspeção automatizada e teste



Monitoramento de processo de instrumentação que controla os processos de teste ou amostras tomadas em locais e horários definidos



Estações fixas de inspeção em intervalos ao longo do processo



Produto atividades de auditoria de monitoramento especificados

8.3 Controle de produto não conforme A Norma exige que a organização tenha procedimentos documentados para impedir a utilização ou a entrega de produtos não conformes. A fim de evitar o uso não intencional ou entrega de produtos não conformes, deve ser claramente identificado, documentado, avaliado e segregado (quando possível). Uma vez que o produto não conforme for identificado, é da responsabilidade da organização a tomar medidas adequadas para corrigir a situação não conforme. A disposição da não-conformidade estará, normalmente, de acordo com um dos seguintes procedimentos: 

Corrigidas, de forma a cumprir os requisitos



Aceito "como está" indicando não conformes aos requisitos determinados para atender ainda a "adequação à finalidade". Em casos como estes a decisão deve ser tomada por alguém com conhecimento e experiência adequadas, e que o cliente deve ser notificado se a notificação é uma exigência contratual, ou, se a característica não-conforme é aquele especificado pelo cliente.



Re-classificado (re-classificado) como adequado para uma aplicação alternativa em que o produto cumpre os critérios de aceitação

Rev 0 Maio, 2012

Página 74

DNV Business Assurance Introdução à ISO 9001:2008



Rejeitado como impróprios (descartar ou retornar ao fornecedor)



Parágrafo (d) foi adicionado na Norma, tomando medidas apropriadas aos efeitos, ou potenciais efeitos da não conformidade, como um dos métodos a disposição, especificamente para organizações de serviços que quase sempre identificam a não conformidade depois de ter sido entregue ao cliente.

As pessoas responsáveis pela disposição de produto não conforme devem possuir a habilidade e conhecimento para determinar quais ações são necessárias. Além disso, eles devem ter atribuído autoridade conforme estipulado na cláusula 5.5.1. Nos casos em que o produto foi refeito para atender os critérios originais contra a qual foi rejeitado, será sujeito a nova verificação para garantir que ele cumpre os requisitos. Evidência objetiva dessa atividade de verificação posterior deve estar disponível para substanciar o cumprimento. Depois do produto ter sido enviado para o cliente, a responsabilidade da organização não cessa. No caso de uma situação não-conforme ser descoberta após a expedição, é da responsabilidade da organização determinar a notificação ao cliente, usuário final, organismo regulador, ou outra parte interessada. Práticas Comuns: Se, por exemplo, a não conformidade foi uma violação de uma exigência específica de um código, padrão ou especificação feita cliente contratualmente, então cabe a organização notificar o cliente. Se a não conformidade descoberta viola apenas uma obrigação imposta pela organização, então a pessoa com a autoridade adequada deve tomar uma decisão quanto à aceitabilidade da situação e as ações que, se houver, devem ser tomadas. Tenha em mente que para uma organização de serviço, o serviço é o seu produto. Exemplos de um produto não conforme seria uma chamada caiu em um call center; dados incorretos entrou em arquivo de um paciente em um consultório médico, ou reservar um cliente em um voo incorreto em uma companhia aérea. 8.4 Análise de dados Esta cláusula tem implicações de longo alcance e destina-se a conduzir os esforços de melhoria contínua dentro de uma organização. Não inclui apenas os dados acumulados por meio de monitoramento interno de processos, mas também os dados disponíveis de outras fontes. Estas outras fontes podem incluir estudos setoriais e pesquisas, grupos de discussão formados por clientes, reclamações de clientes e de feedback, a entrada do departamento de marketing, resultados de auditorias de organismos externos, a entrada do Conselho de Administração, e, no caso de uma empresa de capital aberto, poderia ser a entrada dos acionistas. Exatamente quais dados devem ser coletados e analisados, além das quatro áreas mencionadas nesta cláusula, é deixada ao critério da organização. Compete a Rev 0 Maio, 2012

Página 75

DNV Business Assurance Introdução à ISO 9001:2008

organização selecionar os dados que são relevantes para determinar os esforços de melhoria contínua. No mínimo, os dados selecionados têm que ser relevantes para a satisfação do cliente, o atendimento aos requisitos dos clientes, características dos processos, produtos e tendências e, por último, mas não menos importante, os fornecedores. Ao determinar o cumprimento da presente cláusula da norma, é imperativo que todas as fontes de dados disponíveis sejam primeiramente identificadas, compreendidas e utilizadas pela organização para analisar seu desempenho. Esta cláusula não pode ser considerada isoladamente, uma vez que está ligada a outras cláusulas, como compromisso de gestão, foco no cliente, política de qualidade, análise de gestão, planejamento, satisfação do cliente, o planejamento para a melhoria contínua, e a ação preventiva. Práticas Comuns: A organização pode querer questionar por que eles estão coletando certos dados, se os dados não serão analisados. Se a organização está recolhendo dados apenas porque é necessário, então a organização não vai colher os benefícios da implementação do sistema de gestão da qualidade. 8.5 Melhoria 8.5.1 Melhoria Contínua A melhoria contínua do sistema de gestão significa que a melhoria deve ocorrer regular e frequentemente, mas não necessariamente, sem interrupção, como é o caso com a melhoria contínua. Desde sempre haverá muitas oportunidades de melhoria, é importante que a organização priorize as oportunidades e trabalhe aqueles que produzirão o melhor retorno sobre o investimento. É necessário considerar e incluir os resultados de outras cláusulas da norma (análise de dados, análise de gestão, ações corretivas e preventivas, auditoria interna, etc) para comprovar o cumprimento. Desde que o sistema de gestão da qualidade deve ser melhorado em uma base contínua, vários aspectos do sistema devem ser submetidos a esforços de melhoria em um determinado momento. O que não pode ser esperado é que todos os aspectos do sistema de gestão da qualidade sejam melhorados ao mesmo tempo. Os requisitos da ISO 9001 são destinados a ter um sistema correto para atender a essas necessidades dos clientes, e melhorar a organização do sistema de gestão da qualidade. Os funcionários estarão principalmente preocupados com as exigências de reuniões e necessidades dos clientes, e quantidades para atender à demanda. É imperativo que a administração forneça a orientação necessária e compromisso para tomar medidas para mover as ideias da ISO 9000 na arena de melhoria. A gerência deve orientar no desenvolvimento de suas organizações "necessidades do cliente para melhoria", e comunicar esta em toda a organização. Rev 0 Maio, 2012

Página 76

DNV Business Assurance Introdução à ISO 9001:2008

Dar um seguimento adequado para as atividades de melhoria, além do possível uso de ação corretiva e preventiva, tem que ser feito ou não haverá melhora consistente. A implementação de um processo de melhoria efetiva significa que o tempo de gestão poderia ser atribuído ao processo de melhoria da eficiência e resultados de negócios. Ao mesmo tempo, usando a melhoria nas perspectivas de negócios dentro de um quadro de gestão que já existe. Os esforços de melhoria contínua são destinados a ter uma abordagem pró-ativa para o desenvolvimento do sistema de gestão da qualidade e não deve ser estritamente relacionado com as não conformidades identificadas dentro do sistema. Como tal, se todos os esforços de melhoria foram estritamente relacionados com trazer o sistema de gestão de volta para o cumprimento dos requisitos estabelecidos, este não é considerado adequado. Deve haver evidência clara de que, ao longo do tempo, o sistema de gestão é o desenvolvimento de modo a que todos os agentes podem ter uma maior confiança no sistema para executar conforme requerido e esperado. Práticas Comuns: Isso não deve ser difícil para uma empresa que já adotou alguma forma de sistema de gestão da qualidade. Os mecanismos necessários para implementar uma estratégia de melhoria contínua pode já estar em vigor. Se não, pode considerar o seguinte: 

Preparar uma política de gestão, o que poderia facilmente ser estendido para incluir a melhoria;



Identificar funcionários que entendem a cláusula de ação melhoria da norma e podem ser treinados para participar de projetos de melhoria.



Certificar há mecanismos de verificação contínua, na forma de controles e relatórios e auditorias;



Recolher, coletar, analisar e processar informações através de um processo formalizado de análise crítica.

Além das fontes de informações que seriam utilizadas quando se considera as outras cláusulas relevantes da norma, muitas empresas têm excelentes programas de sugestões dos funcionários, em que grandes oportunidades de melhoria são identificadas. Afinal, quem sabe melhor como melhorar em processos do que aqueles realmente executam a atividade? Se uma empresa adotou o uso do que é comumente referido como Equipes de Melhoria da Qualidade, é fundamental que as pessoas tenham as habilidades necessárias e treinamento para ser um membro da equipe produtiva. O treinamento de pessoal em várias técnicas como o brainstorming, causa e efeito diagramas, o uso de matrizes de priorização, gráficos de correlação, gráficos de Pareto, etc, vai garantir que a equipe esteja adequadamente equipada para identificar e tomar decisões sobre as oportunidades de melhoria.

Rev 0 Maio, 2012

Página 77

DNV Business Assurance Introdução à ISO 9001:2008

Embora não seja obrigatório que os membros da equipe recebam treinamento sobre todas as técnicas de resolução de problemas, certamente aumentará as chances de sucesso para a equipe e fornecerá benefícios a longo prazo para a organização. Estes benefícios a longo prazo são normalmente realizados por causa da conscientização do funcionário da técnicas resolução de problemas, o que geralmente leva as pessoas a continuar a identificar oportunidades de melhoria. Mais organizações estão adotando Lean Manufacturing e Six Sigma ®. Enquanto estes são excelentes ferramentas de melhoria, são ferramentas dentro da caixa da ferramenta da melhoria contínua. Organizações não vão tirar o máximo partido destas ferramentas fora do PDCA do sistema de gestão da qualidade. As coisas mudam. O que é colocado em prática hoje pode não ser eficaz amanhã. Se uma melhoria é colocada em prática e nunca foi olhada de novo, então o que é considerado uma melhora hoje pode se tornar um obstáculo amanhã. A DNV oferece um curso de Elementos Essenciais da Qualidade, incluindo ferramentas de qualidade, tais como FMEA e MASP. Mais informações sobre este e outros cursos, está disponível em www.dnvba.com.br/treinamento 8.5.2 Ação Corretiva A ação corretiva é definida pela ISO 9000:2005 como "ação tomada para eliminar as causas de uma situação de não conformidade, defeito, ou outra situação indesejável". Não conformidades são desvios a partir de requisitos definidos e devem ser corrigidas de uma forma controlada. No entanto, isto não é suficiente, a fonte do desvio deve ser resolvido para impedir a possibilidade de defeitos recorrentes. Procedimentos documentados devem ser desenvolvidos pela organização para estabelecer a responsabilidade de adotar medidas corretivas, e para o processo pelo qual esta ação é realizada, incluindo a verificação da eficácia da ação corretiva. O objetivo da investigação da ação corretiva e preventiva e acompanhamento é analisar a origem do problema, documentá-lo, estabelecer a propriedade para o problema, atribuir a responsabilidade pela sua resolução, e acompanhar os resultados. A ação corretiva deve, no mínimo, abranger as seguintes áreas dentro de uma organização do sistema de gestão da qualidade: 

A ação corretiva para lidar com não conformidades detectadas relativas a produtos, processos e do sistema de gestão da qualidade



Reclamações de clientes



Ações corretivas do fornecedor



Reclamações de produto e/ou de serviços



Controle de desvios de processo



Ações relacionadas com auditorias internas

Rev 0 Maio, 2012

Página 78

DNV Business Assurance Introdução à ISO 9001:2008

Note que a ação corretiva não tem que ser implementada para cada não conformidade. Com base nos requisitos de qualidade do sistema de gestão, a organização pode decidir dar início a uma ação corretiva para uma não conformidade maior ou revisão de relatórios de produtos não conformes, relatórios de serviços e reclamações de clientes para detectar tendências. Deve-se notar uma tendência apontando uma fraqueza no sistema de gestão da qualidade, e, em seguida, uma ação corretiva deve ser iniciada. Às vezes, é afirmado que "não é não conformidade até chegar ao cliente". A revisão da ISO 9000 definições para revisão (3/6/8), reparação (3.6.9); retrabalho (3.6.7); e sucata (3.6.10) não suporta esse ponto de vista. Muitas vezes, as organizações fecham o ciclo na ação corretiva antes de permitir tempo suficiente para verificar a eficácia das ações corretivas tomadas. Num caso em que um procedimento foi modificado para estar em conformidade com a prática real, teria geralmente que ser considerada adequada para fechar a ação corretiva, logo que o procedimento é emitido e foi confirmado que a prática realmente está de acordo com o que está documentado. Num caso em que, por exemplo, a formação adicional de pessoal foi uma parte da ação corretiva, não seria apropriado para fechar a ação corretiva, logo que a formação foi completada. Monitoramento do desempenho do pessoal treinado teria de ser realizado a fim de determinar a eficácia da formação. Ao determinar que a eficácia da formação foi realmente satisfatória, a ação corretiva poderia então ser considerada fechada. Uma última consideração importante é o efeito que a ação corretiva pode ter em outras áreas. Enquanto um problema pode ser resolvido de uma área, o efeito da ação corretiva pode causar problemas na outra parte do organismo ou processo. Como tal, quaisquer efeitos adversos devem ser considerados. Práticas Comuns: A importância de realizar uma investigação da causa, tomar decisões fundamentadas sobre, e agir sobre as fontes de problemas é bem compreendida. Sem uma boa informação sobre a verdadeira origem ou causa de um problema, um grande esforço pode ser gasto sem resultados benéficos. A organização pode se encontrar novamente combatendo os mesmos incêndios de antes. Lembrando que a ação corretiva deve ser adequada para o efeito da não conformidade encontrada, uma organização tem a opção se deve ou não iniciar ações corretivas para lidar com um problema com base no impacto do problema. A empresa não espera que gastar milhões de reais para corrigir uma deficiência quando for determinado que a solução não vale a pena o investimento. Embora a deficiência é contínua, vivendo com isso e confiando na inspeção para detectar a não conformidade pode ser uma solução economicamente mais viável. Um exemplo seria o seguinte: Enquanto auditando a área de produção de um fabricante de bomba hidráulica, um observador notou que um cesto contendo uma centena de impulsores, com brocas

Rev 0 Maio, 2012

Página 79

DNV Business Assurance Introdução à ISO 9001:2008

quebradas. A organização foi questionada sobre se tinham ou não iniciado a ação corretiva baseada na grande quantidade de impulsores rejeitados. A resposta deles foi que tinham documentado e investigado a situação. O inquérito revelou que milhares de turbinas são fabricadas a cada dia e apenas três soluções para o problema foram identificadas. Eles poderiam: comprar uma furadeira nova, que iria custar vários milhões de dólares; diminuir a taxa de produção, que também custam milhões, ou depender de inspeção para identificar os impulsores não conformes e eliminar as peças defeituosas. A organização decidiu a última solução, porque a magnitude do problema não justifica a despesa para uma máquina nova, nem foi o número de impulsores rejeitados suficiente para justificar que a máquina funcione em um ritmo mais lento da produção. A DNV oferece um curso de Análise de Causa Raiz e Redação de Não Conformidades. Mais informações sobre este e outros cursos, está disponível em www.dnvba.com.br/treinamento 8.5.3 Ação Preventiva A ação preventiva é definida pela ISO 9000:2005 como "ação tomada para eliminar as causas da situação de não conformidade, ou outra situação indesejável." Esta cláusula particular da norma é de valor inestimável na prestação de entrada para os esforços de melhoria contínua de uma organização e, infelizmente, talvez seja a menos compreendida da norma. Para ter um sistema de gestão bem-sucedido e benéfico, é fundamental que a organização realmente entenda e abrace as filosofias de ação preventiva, e não tenham problemas com ação corretiva tentando chamá-los de medidas de ação preventiva. O procedimento documentado da organização deve especificar as fontes apropriadas de informações que seriam analisadas, a fim de detectar e eliminar causas potenciais de não conformidades. Estas fontes de informação poderiam incluir, mas não estão limitados a, o seguinte: 

Registros de não conformidades



Registros de inspeção e teste



Resultados do processo de monitoramento



As observações de auditoria



Resultados de pesquisas de satisfação do cliente



Queixas de serviços de campo ou cliente



Regulamentares observações de autorização ou de cliente

Rev 0 Maio, 2012

Página 80

DNV Business Assurance Introdução à ISO 9001:2008



Observações e relatórios do pessoal envolvido

Uma vez que as fontes de informação foram identificadas, a organização deve assegurar que são revistas e analisadas para identificar as tendências que podem ser adversas a qualidade. Com base nesta análise, a organização deve identificar oportunidades de melhoria e definir sobre o processo de implementação de medidas de ação preventiva. Como é o caso de uma ação corretiva, as medidas devem ser revistas e analisadas, seguindo a sua execução, de modo a verificar a eficácia das ações tomadas. Além disso, como no caso com uma ação corretiva, o efeito de quaisquer medidas preventivas deve ser considerado para indevidos efeitos adversos sobre os processos relacionados. Além disso, é da responsabilidade da organização analisar de perto os benefícios potenciais da implementação das medidas de ações preventivas, a fim de garantir um retorno adequado sobre o investimento. Em muitos casos, o que implicará uma revisão multidisciplinar de uma proposta para garantir que todas as questões tenham sido consideradas. Informações relevantes sobre a ação tanto corretiva quanto preventiva deve ser submetido à análise crítica. Práticas Comuns: Uma vez que tanto a ação corretiva quanto a ação preventiva possuam semelhantes sub-cláusulas, algumas organizações têm um procedimento que abrange ambas. Não há nada na norma que proíbe um procedimento para cobrir tanto os processos de ação corretiva e preventiva. Muitas organizações estão envolvidas em alguns tipos de ações preventivas, tais como Lean Manufacturing. Infelizmente, algumas organizações não estão gravando os resultados dentro de seu processo de ação preventiva. A DNV oferece um curso de Tratamento de Não Conformidades Reais e Potenciais. Mais informações sobre este e outros cursos, está disponível em www.dnvba.com.br/treinamento

Rev 0 Maio, 2012

Página 81

DNV Business Assurance Introdução à ISO 9001:2008

Rev 0 Maio, 2012

Página 82