Alinhamento ABNT ISO-9001.2015

Cláusula da ISO 9001:2015 ISO 9001:2008
4 Contexto da organização
4.1 - Entendendo a organização e seu contexto Não há este requisito
A organização deve determinar questões externas e internas que sejam pertinentes para o
seu propósito e para seu direcionamento estratégico e que afetem sua capacidade de
alcançar o(s) resultado(s) pretendido(s) de seu sistema de gestão da qualidade.
A organização deve monitorar e analisar criticamente informação sobre essas questões
externas e internas.
NOTA 1 - Questões podem incluir fatores ou condições positivos e negativos para
consideração.
NOTA 2 - O entendimento do contexto externo pode ser facilitado pela consideração de
questões provenientes dos ambientes legal, tecnológico, competitivo, de mercado, cultural,
social e econômico, tanto internacionais, quanto nacionais, regionais ou locais.
Análise da mudança:
A organização deve demonstrar seja por meio de documentação ou apenas uma explanação verbal que analisou pontos/ questões que são importantes para o seu propósito e direcionamento
estratégico, bem como para o alcance dos resultados do sistema de gestão da qualidade. Deve ser entendido como a empresa analisa estas informações e como as monitora.
Não é exigido documentação neste requisito, caso a empresa não documentou deve ser tomado notas das informações prestadas para verificar se as questões foram tratadas conforme requisito
6.1.
Estas questões surgem a partir do contexto que a organização está inserida, e, assim ela pode considerar questões relacionadas a mercado, competitividade, ambiente legal e tecnológico (ver
notas 1 e 2). Portanto, antes da auditoria o auditor deve consultar informações sobre a empresa, mercado, concorrência, regulamentação do setor, informações sobre os clientes, bem como
demais informações que julgar necessária para entender o contexto que a empresa está inserida, e isto mudará em cada empresa, e os fatores dependerão do ramo de atividade.
Se a empresa considerou o que é essencial para seu propósito, direcionamento estratégico e resultados o requisito está atendido. Assim, os propósitos da organização, direcionamento estratégico
devem ser entendidos para avaliar se as questões essenciais foram abordadas. Para o auditor deve estar clara que a organização avaliou onde e
A alta direção deve ser auditada neste requisito, não é obrigatório que a presidência da empresa seja entrevistada, mas um membro da direção que participa na determinação dos propósitos da
organização e participou desta análise.
Lista de verificação para orientação:

 No contexto apresentado pela organização é possível entender o status atual da empresa, onde ela quer chegar?
 A organização determinou as questões externas e internas que são relevantes para o seu objetivo de negócio e direção estratégica ?
 Essas questões afetam a capacidade de atingir o resultado pretendido do SGQ?
 As informações sobre esses problemas internos e externo são analisadas e monitoradas?
Exemplos de evidências:
 Mapa estratégico/ Planejamento estratégico
 Análise de SWOT
 Entrevista com a alta direção da empresa
 Informações mercadológicas
 Ata de reunião
 Registro de análise do contexto
Informação documentada obrigatória:

Não requer.
1 de 43
4.2 - Entendendo as necessidades e expectativas de partes interessadas Requisito Novo
Devido ao seu efeito ou potencial efeito sobre a capacidade da organização para prover
consistentemente produtos e serviços que atendam aos requisitos do cliente e aos
requisitos estatutários e regulamentares aplicáveis, a organização deve determinar:
a) as partes interessadas que sejam pertinentes para o sistema de gestão da qualidade;
b) os requisitos dessas partes interessadas que sejam pertinentes para o sistema de gestão
da qualidade.
A organização deve monitorar e analisar criticamente informação sobre essas partes
interessadas e seus requisitos pertinentes.
O foco da norma anterior era os requisitos de seus clientes, nesta nova versão o foco é ampliado às partes interessadas no sistema de gestão da qualidade;
A norma ISO 9000:2015 esclarece “ 2.2.4 Partes interessadas: O conceito de partes interessadas se estende além de um foco exclusivamente no cliente. É
importante considerar todas as partes interessadas pertinentes. Parte do processo para a compreensão do contexto da organização é identificar suas partes
interessadas.
As partes interessadas pertinentes são aquelas que fornecem risco significativo para a sustentabilidade organizacional se as suas necessidades e expectativas não forem atendidas.
Organizações definem quais resultados são necessários prover às partes interessadas pertinentes para reduzir esse risco. Para seu sucesso, as organizações atraem, capturam e retêm o apoio
das partes interessadas das quais dependem.”
Durante a auditoria deve ser entendido os critérios utilizados para definir as partes interessadas pertinentes e como suas necessidades foram levantadas, e, sua entrada na análise do contexto, e
não verificar o nome das partes interessadas relevantes, deve-se entender se a organização elegeu aquelas que fornecem risco a sua sustentabilidade. É sabido que qualquer órgão fiscalizador ou
emissor de permissões e licenças podem interditar a empresa ou limitar a sua operação (órgão ambiental, polícia federal, ministério do trabalho, receita federal, entre outros), no entanto, é inviável
que exijamos que todos estes sejam classificados como pertinentes, assim, nosso critério mínimo, ou seja, aquele que se não atendido uma nc poderá ser aberta, é se as partes que estão
relacionadas diretamente ao sistema de gestão da qualidade, fabricação do produto e prestação do serviço foram identificadas como pertinentes, minimamente o cliente é uma parte interessada.
Abaixo seguem alguns exemplos:
a) Fabricante de rodas automotivas tem certificação compulsória que é estabelecida pelo Inmetro, assim, o Inmetro é uma parte interessada pertinente, considerando que se suas
necessidades não forem atendidas o produto não pode ser comercializado;
b) Numa indústria metalúrgica, vamos exigir que o ministério do trabalho seja uma parte interessada pertinente, considerando que se a fábrica for interditada o cliente não produzirá o
produto? Não, neste momento entendemos que o Ministério do trabalho tem interesse na segurança do trabalhador, e, não na segurança do produto.
c) Numa indústria de alimentos, a vigilância sanitária seria uma parte interessada? Sim, pois regulamenta o produto e emite alvará para funcionamento, com foco nas condições sanitárias
da instalação para produção do alimento, assim, ela está associada diretamente ao produto e ao sistema de gestão da qualidade;
d) Uma empresa de telefonia celular, a Anatel é uma parte interessada? Sim, ela é o regulamentador, além disso é um serviço onde a concessão é dada pelo governo federal, e controlado
por meio de suas agências;
E se a organização auditada identificou partes interessadas pertinentes associadas a qualidade do produto/serviço, e também aquelas associadas com questões fiscais e ambientais? Não há
problema, se ele tem um critério coerente, no entanto, nosso foco são as partes diretamente ligadas aos produtos/serviços.
A organização avaliada deve demonstrar que monitora estes requisitos e analisa criticamente.
Este item pode ser confirmado a conformidade apenas por meio de entrevistas, caso isso ocorra deve ser tomado nota dos requisitos para verificar se os relevantes foram levados em
consideração no estabelecimento do sistema de gestão.
Como se preparar para auditoria?

O auditor deverá conhecer os produtos e serviços relacionados com escopo de certificação, clientes e regulamentações associadas.
Lista de verificação:
 Foram determinadas as partes interessadas relevantes para o SGQ? O critério utilizado para definir a relevância é coerente?
 Os requisitos relevantes dessas partes interessadas foram identificados?
 As informações sobre as partes interessadas e seus requisitos relevantes são monitoradas e analisadas?
2 de 43
 Entrevista com alta direção ou responsáveis

 Lista de partes interessadas e seus requisitos
 Manual da qualidade/ procedimento contendo as parte e seus requisitos
 Ata de reunião demonstrando a análise dos requisitos
 Monitoramento de requisitos legais
 Pesquisa de mercado
 Planejamento estratégico

Não requer.
3 de 43
4.3 - Determinando o escopo do Sistema de Gestão da Qualidade 1.2. Aplicação

Todos os requisitos desta Norma são genéricos e se pretende que sejam
A organização deve determinar os limites e a aplicabilidade do sistema de gestão da qualidade para aplicáveis a todas as organizações, independentemente do seu tipo, do seu porte
estabelecer o seu escopo. e do produto que fornecem.
Ao determinar esse escopo, a organização deve considerar: Quando algum(ns) requisito(s) desta Norma não puder(em) ser aplicado(s), devido
a) as questões externas e internas referidas em 4.1; à natureza de uma organização e seu produto, ele(s) pode(m) ser considerado(s)
b) os requisitos das partes interessadas pertinentes referidos em 4.2; para exclusão.
c) os produtos e serviços da organização. Quando forem efetuadas exclusões, alegações de conformidade com esta Norma
A organização deve aplicar todos os requisitos desta Norma, se eles forem aplicáveis no escopo determinado não serão aceitáveis, a não ser que as exclusões estejam limitadas aos requisitos
do seu sistema de gestão da qualidade. contidos na Seção 7 e que tais exclusões não afetem a capacidade ou
O escopo do sistema de gestão da qualidade da organização deve estar disponível e ser mantido responsabilidade da organização de fornecer produto que atenda aos requisitos do
como informação documentada. O escopo deve declarar os tipos de produtos e serviços cliente e requisitos estatutários e regulamentares aplicáveis
cobertos e prover justificativa para qualquer requisito desta Norma que a organização determinar
que não seja aplicável ao escopo do seu sistema de gestão da qualidade. 4.2.2. Manual da qualidade
A conformidade com esta Norma só pode ser alegada se os requisitos determinados como não aplicáveis não A organização deve estabelecer e manter um manual da qualidade que inclua:
afetarem a capacidade ou a responsabilidade da organização de assegurar a conformidade de seus produtos a) o escopo do sistema de gestão da qualidade, incluindo detalhes e justificativas
e serviços e o aumento da satisfação do cliente. para quaisquer exclusões (ver 1.2);
Este foi um requisito atualizado, não é totalmente novo, pois já era um requisito a documentação do escopo, no entanto, ele traz elementos novos para serem avaliados na determinação do escopo
e na aplicabilidade dos requisitos normativos.
Nos requisitos anteriores a organização analisou seu contexto (4.1) e determinou as necessidades das partes interessadas (4.2), assim, seu escopo de certificação deve ser coerente com os
propósitos da organização, as necessidades das partes interessadas e produtos/serviços.
Nota: A organização poderá continuar certificando parcialmente seus processos, produtos e serviços, no entanto, o escopo estabelecido deve ser coerente com o contexto da organização e com
os requisitos das partes interessadas, pois a norma diz que ao estabelecer o escopo ela deve considerar os requisitos 4.1 e 4.2.
As orientações sobre o escopo são as mesmas que já utilizamos hoje, ou seja, o escopo deve declarar os tipos de produtos (famílias/ramos de atividade) e serviços cobertos no sistema de gestão.
Escopos genéricos como “Prestação de serviços para indústria química” não serão aceitos, pois não especificam os tipos de serviços. Nas auditorias de
certificação inicial não abriremos não conformidades para este item, pois na certificação inicial nosso papel é validar o escopo e reescrevê-lo.
Requisitos que não são aplicáveis são aqueles que são impossíveis de serem aplicados ou não fazem sentido, assim, um ponto importante é entender os motivos da
impossibilidade de aplicação do requisito. Por quê é impossível aplicar este requisito nesta empresa? Exemplo: uma empresa que copia os produtos de outra empresa e lança o seu
produto, não pode excluir requisitos relacionados a desenvolvimento, pois desenvolveu seu próprio produto e tem autonomia para alterar o produto. Outro ponto importante é que a
mesma é legalmente responsável.
Lista de verificação:
 O escopo de certificação foi determinado e é mantido como informação documentada?
 Ao determinar esse escopo foi considerado: as questões externas e internas citadas no ponto 4.1?" os requisitos das partes interessadas relevantes citados no ponto 4.2? os produtos e
serviços da organização?
 O escopo descreve claramente os tipos de produtos/ serviços cobertos no sistema de gestão?
 Foi avaliado e evidenciado que os requisitos classificados como não aplicáveis não há como o cliente implementá-los?
 Os requisitos considerados como não aplicáveis não afetarem a capacidade ou a responsabilidade da organização de assegurar a conformidade de seus produtos e
serviços e o aumento da satisfação do cliente?
 Documento formal contendo a descrição do escopo/limites (exclusão) do SGQ da organização.
 Entrevista aos responsáveis informando como o escopo foi definido.
 Apresentação de sistemática/prática de aumento da satisfação do cliente – Ex.: Pesquisa com análises de resultados/comentários e planos de ações de melhoria.
O escopo/limites (exclusão) precisa estar documentado.
4 de 43
5 de 43
4.4. Sistema de gestão da qualidade e seus processos. 4.1. Requisitos gerais

4.4.1 - A organização deve estabelecer, implementar, manter e melhorar continuamente um A organização deve estabelecer, documentar, implementar e manter um sistema de gestão da
sistema de gestão da qualidade, incluindo os processos necessários e suas interações, de qualidade, e melhorar continuamente a sua eficácia de acordo com os requisitos desta Norma.
acordo com os requisitos desta Norma. A organização deve:
a) determinar os processos necessários para o sistema de gestão da qualidade e sua aplicação por
A organização deve determinar os processos necessários para o sistema de toda a organização (ver 1.2),
gestão da qualidade e sua aplicação na organização, e deve: b) determinar a sequência e interação desses processos,
a) determinar as entradas requeridas e as saídas esperadas desses processos; c) determinar critérios e métodos necessários para assegurar que a operação e o controle desses
b) determinar a sequência e a interação desses processos; processos sejam eficazes,
c) determinar e aplicar os critérios e métodos (incluindo monitoramento, medições e d) assegurar a disponibilidade de recursos e informações necessárias para apoiar a operação e o
indicadores de desempenho relacionados) necessários para assegurar a operação e o monitoramento desses processos,
controle eficazes desses processos; e) monitorar, medir onde aplicável e analisar esses processos, e
d) determinar os recursos necessários para esses processos e assegurar a sua f) implementar ações necessárias para atingir os resultados planejados e a melhoria contínua desses
disponibilidade; processos.
e) atribuir as responsabilidades e autoridades para esses processos; Esses processos devem ser gerenciados pela organização de acordo com os requisitos desta
f) abordar os riscos e oportunidades conforme determinados de acordo com os requisitos Norma.
de 6.1; Quando uma organização optar por terceirizar algum processo que afete a conformidade do produto
g) avaliar esses processos e implementar quaisquer mudanças necessárias para assegurar em relação aos requisitos, a organização deve assegurar o controle desses processos. O tipo e a
que esses processos alcancem seus resultados pretendidos; extensão do controle a ser aplicado a esses processos terceirizados devem ser definidos dentro do
h) melhorar os processos e o sistema de gestão da qualidade. sistema de gestão da qualidade.
4.4.2- Na extensão necessária, a organização deve: NOTA 1 Os processos necessários para o sistema de gestão da qualidade acima referenciados
a) manter informação documentada para apoiar a operação de seus processos; incluem processos para atividades de gestão, provisão de recursos, realização do produto e
b) reter informação documentada para ter confiança em que os processos sejam realizados medição, análise e melhoria.
conforme planejado. NOTA 2 Um "processo terceirizado" é um processo que a organização necessita para seu sistema
de gestão da qualidade, e que a organização escolhe para ser executada por uma parte externa.
NOTA 3 Assegurar que o controle sobre os processos terceirizados não exima a organização da
responsabilidade de estar conforme com todos os requisitos do cliente, estatutários e
regulamentares. O tipo e a extensão do controle a ser aplicado ao processo terceirizado podem
ser influenciados por fatores como:
a) impacto potencial do processo terceirizado sobre a capacidade da organização de fornecer
produto em conformidade com os requisitos,
b) o grau no qual o controle do processo é compartilhado,
c) a capacidade de atingir o controle necessário por meio da aplicação de 7.4.
Análise da mudança
Como na norma anterior trata-se de um requisito, este foi descrito de maneira ficar mais clara, contendo apenas uma nova exigência, os pontos abaixo mostram a alteração do texto realizada:
a) “determinar as entradas requeridas e as saídas esperadas desses processos”;
Para determinar um processo é preciso conhecer as entradas e saídas, assim, de maneira não explícita a outra versão já citava este ponto; Agora está claro que o cliente deve determinar quais
são as entradas e saídas, e, não há obrigatoriedade de documentação destas entradas, demonstrar conhecimento é suficiente .
c)” indicadores de desempenho relacionados”:

Neste item foi citado os indicadores de desempenho como parte da aplicação de critérios e métodos, não há nenhuma mudança na maneira de avaliar o requisito;
“f) abordar os riscos e oportunidades conforme determinados de acordo com os requisitos de 6.1”
Este item é novo, esclarece que nos processos do sistema de gestão os riscos e oportunidades serão tratados conforme definido no 6.1; Não há obrigatoriedade de análise de risco para
cada processo, a norma não obriga a gestão dos riscos conforme ISO 31000, e, sim mentalidade de risco.
“g) avaliar esses processos”

Neste item foi adicionada a necessidade de avaliar, no entanto, para definir as ações a avaliação estava implícita.
6 de 43
Lista de verificação/ Exemplos de evidências

 O SGQ foi estabelecido e implementado?
 Ele é mantido e melhorado de forma contínua?
 Foram determinados os processos e sua aplicação em toda a organização?
a) Foram determinadas as entradas necessárias e os resultados esperados para esses processos?
b) Foi determinada a sequência e interação desses processos?
c) Foram determinados os critérios, métodos, medições e indicadores de desempenho relacionados necessários para garantir a eficácia da operação e do controle desses processos?
d) Foram determinados quais são os recursos necessários e como eles são disponibilizados?
e) Foram atribuídas as responsabilidades e autoridades para esses processos?
f) Foram levados em consideração os riscos e as oportunidades e foram feitos planos para o gerenciamento desses riscos e oportunidades, de acordo com os requisitos da cláusula
6.1?
g) Foi feita uma avaliação desses processos e foram implementadas mudanças para garantir que serão alcançados os seus resultados pretendidos?
h) Houve melhoria desses processos e do SGQ?
 São mantidas informações documentadas para apoiar a operação dos processos? É feita a retenção dessas informações documentadas para garantir que os processos estão sendo
executados conforme planejado?
Informação documentada obrigatória
Este requisito estabelece que a organização deve reter a informação documentada, de maneira suficiente que dê confiança que os processos são realizados conforme planejados. Por se tratar de
um requisito geral não cita um registro de uma atividade específica.
7 de 43
5 Liderança 5. Responsabilidade da direção

5.1 Liderança e comprometimento 5.1. Comprometimento da direção
5.1.1 Generalidades A Alta Direção deve fornecer evidência do seu comprometimento com o desenvolvimento e com a
implementação do sistema de gestão da qualidade, e com a melhoria contínua de sua eficácia
A Alta Direção deve demonstrar liderança e comprometimento com relação ao sistema de a) comunicando à organização da importância de atender aos requisitos dos clientes, como
gestão da qualidade: também aos requisitos estatutários e regulamentares,
a) responsabilizando-se por prestar contas pela eficácia do sistema de gestão da qualidade; b) estabelecendo a política da qualidade,
b) assegurando que a política da qualidade e os objetivos da qualidade sejam c) assegurando que os objetivos da qualidade são estabelecidos,
estabelecidos para o sistema de gestão da qualidade e que sejam compatíveis com o d) conduzindo as análises críticas pela direção, e
contexto e a direção estratégica da organização; e) assegurando a disponibilidade de recursos.
c) assegurando a integração dos requisitos do sistema de gestão da qualidade nos
processos de negócio da organização;
d) promovendo o uso da abordagem de processo e da mentalidade de risco;
e) assegurando que os recursos necessários para o sistema de gestão da qualidade
estejam disponíveis;
f) comunicando a importância de uma gestão da qualidade eficaz e de estar conforme com
os requisitos do sistema de gestão da qualidade;
g) assegurando que o sistema de gestão da qualidade alcance seus resultados
pretendidos;
h) engajando, dirigindo e apoiando pessoas a contribuir para a eficácia do sistema de
gestão da qualidade;
i) promovendo melhoria;
j) apoiando outros papéis pertinentes da gestão a demonstrar como sua liderança se aplica
às áreas sob sua responsabilidade.
NOTA A referência a “negócio” nesta Norma pode ser interpretada, de modo amplo, como
aquelas atividades centrais para os propósitos da existência da organização, seja ela
pública, privada, voltada para o lucro ou sem finalidade lucrativa.
A alta direção é deve entender e se responsabilizar pelo sistema de gestão. Deve ser demonstrado que a mesma lidera este sistema e é comprometida, assegurando que o sistema de gestão está
estabelecido, mantido e que seus resultados sejam alcançados. A alta direção é o responsável por prestar contas pelo alcance dos resultados planejados do SGQ, e se responsabilizar por
qualquer resultado, incluindo qualidade dos produtos e serviços prestados, disputas e etc.
Na entrevista com a alta direção o auditor deve avaliar se a mesma está ciente do seu papel, e identificar ações/evidências que demonstrem sua liderança e comprometimento como já auditado na
versão anterior.

A Alta Direção demonstra a sua liderança e comprometimento em relação ao SGQ?
a) Foram identificadas evidências que a alta direção se responsabiliza pela eficácia do SGQ, que as políticas e objetivos estão alinhadas com o contexto e direcionamento estratégico?
b) Os requisitos do SGQ estão integrados aos processos de negócio da organização e os recursos necessários estão disponíveis?
c) A alta direção promove o uso da abordagem de processos e mentalidade de risco?
f) É feita a comunicação da importância de uma gestão eficaz da qualidade e da conformidade com os requisitos do sistema de gestão da qualidade?
g) A Alta Direção garantiu que o sistema de gestão da qualidade atinge os resultados pretendidos e está promovendo melhorias?
h) A Alta Direção está engajando, dirigindo e apoiando pessoas para contribuir com a efetividade do SGQ?
j) A Alta Direção está apoiando as demais funções gerenciais relevantes para assegurar a eficácia do SGQ?
8 de 43
Não há
9 de 43
5.1.2. Foco no cliente 5.2 - Foco no cliente

A Alta Direção deve demonstrar liderança e comprometimento com relação ao foco no A Alta Direção deve assegurar que os requisitos do cliente sejam determinados e atendidos com o
cliente, assegurando que: propósito de aumentar a satisfação do cliente (ver 7.2.1 e 8.2.1).
a) os requisitos do cliente e os requisitos estatutários e regulamentares pertinentes sejam

determinados, entendidos e atendidos consistentemente;
b) os riscos e oportunidades que possam afetar a conformidade de produtos e serviços e a
capacidade de aumentar a satisfação do cliente sejam determinados e abordados;
c) o foco no aumento da satisfação do cliente seja mantido.
is
Este requisito estabelece que além da alta direção demostrar seu comprometimento por meio de ações voltadas ao atendimento aos requisitos dos clientes, ela deve demonstrar este
comprometimento em relação ao atendimento aos requisitos estatutários e regulamentares, e a determinação de riscos e oportunidades relacionados com produtos, serviços e satisfação do seu
cliente, bem como, a abordagem destes riscos.
As evidências deste comprometimento pode ser verificado na entrevista e na implementação do sistema de gestão. A participação da alta direção nas análises críticas, na definição do contexto,
podem evidenciar o comprometimento, no entanto, outras evidências podem demostrar seu comprometimento.
A Alta Direção demonstra liderança e comprometimento com relação ao foco no cliente, garantindo que os requisitos do cliente e os requisitos estatutários e regulamentares aplicáveis sejam
determinados, compreendidos e atendidos consistentemente?
É feita a determinação dos riscos e oportunidades que podem afetar a conformidade dos produtos e serviços / satisfação dos clientes?
Mantém-se o foco na melhoria da satisfação do cliente?
Não requerida
10 de 43
5.2 Política 5.3 - Política da qualidade

5.2.1 Desenvolvendo a política da qualidade A Alta Direção deve assegurar que a política da qualidade
A Alta Direção deve estabelecer, implementar e manter uma política da qualidade que: a) seja apropriada ao propósito da organização,
a) seja apropriada ao propósito e ao contexto da organização e apoie b) inclua um comprometimento com o atendimento aos requisitos e com a melhoria contínua da
seu direcionamento estratégico; eficácia do sistema de gestão da qualidade,
b) proveja uma estrutura para o estabelecimento dos objetivos da qualidade; c) proveja uma estrutura para estabelecimento e análise crítica dos objetivos da qualidade, seja
c) inclua um comprometimento em satisfazer requisitos aplicáveis; comunicada e entendida por toda a organização, e
d) inclua um comprometimento com a melhoria contínua do sistema de gestão da d) seja analisada criticamente para a continuidade de sua adequação.
qualidade.
5.2.2 Comunicando a política da qualidade

A política da qualidade deve:
a) estar disponível e ser mantida como informação documentada;
b) ser comunicada, entendida e aplicada na organização.
c) estar disponível para partes interessadas pertinentes, como apropriado.
As exigências da versão anterior foram mantidas, no entanto, a nova versão requer que a política deve estar alinhada com contexto da organização, e que possa apoiar o direcionamento
estratégico da organização.
Em relação a comunicação da política ficou explícito que a mesma deve ser entendida e aplicada na organização. Uma nova exigência é a mesma estar disponível as partes interessadas.
Como na versão anterior, a política deve ser auditada por meio de entrevistas com a alta direção, a fim de obter evidência de seu estabelecimento, alinhamento estratégico e aos propósitos da
organização. E nos demais processos para verificar seu entendimento e aplicação.
A alta direção estabeleceu, implementou e mantém uma política da qualidade?
Ela é apropriada para a finalidade e o contexto da organização e apoia o seu direcionamento estratégico?
Ela fornece uma estrutura para a definição dos objetivos da qualidade?
Ela contém um compromisso com o atendimento dos requisitos aplicáveis e com a melhoria contínua do SGQ??
A política da qualidade está disponível e é mantida como informação documentada?
Ela é comunicada, entendida e aplicada pela organização?
Ela é disponibilizada para as partes interessadas relevantes?
Política da Qualidade
11 de 43
5.3 - Papéis, responsabilidades e autoridades organizacionais 5.5 – Responsabilidade, autoridade e responsabilidade

5.5.1. Responsabilidade e autoridade
A Alta Direção deve assegurar que as responsabilidades e autoridades para papéis A Alta Direção deve assegurar que as responsabilidades e a autoridade sejam definidas e
pertinentes sejam atribuídas, comunicadas e entendidas na organização. comunicadas em toda a organização.
A Alta Direção deve atribuir a responsabilidade e autoridade para:
5.5.2. Representante da direção
a) assegurar que o sistema de gestão da qualidade esteja conforme com os requisitos A Alta Direção deve indicar um membro da administração da organização que, independentemente
desta Norma; de outras responsabilidades, deve ter responsabilidade e autoridade para
b) assegurar que os processos entreguem suas saídas pretendidas; a) assegurar que os processos necessários para o sistema de gestão da qualidade sejam
c) relatar o desempenho do sistema de gestão da qualidade e as oportunidades para estabelecidos, implementados e mantidos,
melhoria (ver 10.1), em particular para a Alta Direção; b) relatar à Alta Direção o desempenho do sistema de gestão da qualidade e qualquer necessidade
d) assegurar a promoção do foco no cliente na organização; de melhoria, e
e) assegurar que a integridade do sistema de gestão da qualidade seja mantida quando c) assegurar a promoção da conscientização sobre os requisitos do cliente em toda a organização.
forem planejadas e implementadas mudanças no sistema de gestão da qualidade.
NOTA A responsabilidade de um representante da direção pode incluir a ligação com partes
externas em assuntos relativos ao sistema de gestão da qualidade.
O texto do requisito ficou mais claro, ou seja as responsabilidades e autoridades devem ser atribuídos para papéis pertinentes, e deixa claro que as reponsabilidades além de comunicadas devem
ser entendidas. Isto não era explícito na versão anterior, mas entendia-se desta maneira.
A grande alteração neste requisito é que o representante da direção não é mais um papel obrigatório no sistema de gestão, este papel foi transformado em responsabilidade que pode ser atribuída
a uma ou mais pessoas. É importante entender as responsabilidades antes de elaborar o planejamento de auditoria, pois com esta alteração, a organização pode ter redistribuído os papéis.

A Alta Direção assegura que as responsabilidades e autoridades para as funções relevantes são atribuídas, comunicadas e entendidas por toda a organização?
A responsabilidade e autoridade para as atividades abaixo foram determinadas, comunicadas e entendidas?
 assegurar que o sistema de gestão da qualidade esteja conforme com os requisitos desta Norma;
 assegurar que os processos entreguem suas saídas pretendidas;
 relatar o desempenho do sistema de gestão da qualidade e as oportunidades para melhoria (ver 10.1), em particular para a Alta Direção;
 assegurar a promoção do foco no cliente na organização;
 assegurar que a integridade do sistema de gestão da qualidade seja mantida quando forem planejadas e implementadas mudanças no sistema de gestão da qualidade
Não requer informação documentada
12 de 43
6 - Planejamento 5.4.2. Planejamento do sistema de gestão da qualidade

6.1 - Ações para abordar riscos e oportunidades A Alta Direção deve assegurar que
6.1.1 - Ao planejar o sistema de gestão da qualidade, a organização deve considerar as a) o planejamento do sistema de gestão da qualidade seja realizado de forma a satisfazer os
questões referidas em 4.1 e os requisitos referidos em 4.2, e determinar os riscos e requisitos citados em 4.1, bem como os objetivos da qualidade, e
oportunidades que precisam ser abordados para: b) a integridade do sistema de gestão da qualidade seja mantida quando mudanças no sistema de
a) assegurar que o sistema de gestão da qualidade possa alcançar seus resultados gestão da qualidade são planejadas e implementadas.
pretendidos;
b) aumentar efeitos desejáveis; .8.5.3. Ação preventiva
c) prevenir, ou reduzir, efeitos indesejáveis; A organização deve definir ações para eliminar as causas de não-conformidades potenciais, de
d) alcançar melhoria. forma a evitar sua ocorrência. As ações preventivas devem ser apropriadas aos efeitos dos
problemas potenciais.
6.1.2 - A organização deve planejar: Um procedimento documentado deve ser estabelecido definindo os requisitos para
a) ações para abordar esses riscos e oportunidades; a) determinação de não-conformidades potenciais e de suas causas,
b) como: b) avaliação da necessidade de ações para evitar a ocorrência de não-conformidades,
1) integrar e implementar as ações nos processos do seu sistema de gestão da c) determinação e implementação de ações necessárias,
qualidade (ver 4.4); d) registros de resultados de ações executadas (ver 4.2.4), e
2) avaliar a eficácia dessas ações. e) análise crítica da eficácia da ação preventiva executada.
Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao impacto
potencial sobre a conformidade de produtos e serviços.
NOTA 1 Opções para abordar riscos podem incluir evitar o risco, assumir o risco para
perseguir uma oportunidade, eliminar a fonte de risco, mudar a probabilidade ou as
consequências, compartilhar o risco ou decidir, com base em informação, reter o risco.
NOTA 2 Oportunidades podem levar à adoção de novas práticas, lançamento de novos

produtos, abertura de novos mercados, abordagem de novos clientes, construção de
parcerias, uso de novas tecnologias e outras possibilidades desejáveis e viáveis para
abordar as necessidades da organização ou de seus clientes.
Análise da mudança – Requisito Revisado – Impacto Alto
Na versão 2015 é introduzido o conceito de mentalidade de risco, que era implícito na versão anterior. Assim, a norma estabelece que o sistema de gestão seja estabelecido considerando o
entendimento do seu contexto organizacional, o entendimento das necessidades das partes interessadas, e a determinação dos riscos e oportunidades que necessitam ser abordados no SGQ,
para que seja eficaz, para promover a melhoria ou para prevenir/ reduzi qualquer efeito não desejado.
No planejamento do sistema de gestão esses riscos e oportunidades devem ser abordados, podendo a organização:
a) evitar o risco
b) assumir o risco para perseguir uma oportunidade, desde que estes riscos não afetem sua capacidade em atender requisitos legais e requisitos dos clientes
c) eliminar a fonte de risco
d) mudar a probabilidade
Ações para abordar riscos e oportunidades devem ser planejadas, e devem prever a integração destas ações no sistema de gestão da qualidade. Ou seja, a tratativa dos riscos e oportunidades
devem ser refletidas no sistema de gestão.
A norma estabelece que a eficácia destas ações devem ser avaliadas.
Em relação a documentação da análise de risco não há uma obrigatoriedade. Não é claro no requisito que as ações devem ser registradas, no entanto, será exigido que as mesmas sejam
registradas, a fim de garantir a sua avaliação de eficácia.
13 de 43
 Quais são as entradas que a organização utiliza para fazer a análise de riscos?
 Como a análise é realizada?
 São tomadas ações para lidar com os riscos conforme apropriado?
 As ações são adequadas aos riscos identificados?
 As ações estão refletidas no sistema de gestão?
 Há informação documentada que assegure que as ações são tomadas e tem sua eficácia avaliada?
Exemplos de evidências
 Análise SWOT
 Plano de ação
 Ata de reunião

Ações para tratar riscos e oportunidades
14 de 43
6.2 Objetivos da qualidade e planejamento para alcançá-los 5.4. Planejamento

6.2.1 A organização deve estabelecer objetivos da qualidade nas funções, níveis e 5.4.1. Objetivos da qualidade
processos pertinentes necessários para o sistema de gestão da qualidade. A Alta Direção deve assegurar que os objetivos da qualidade, incluindo aqueles necessários para
atender aos requisitos do produto [ver 7.1 a)], sejam estabelecidos nas funções e nos níveis
Os objetivos da qualidade devem: pertinentes da organização.
a) ser coerentes com a política da qualidade; Os objetivos da qualidade devem ser mensuráveis e consistentes com a política da qualidade.
b) ser mensuráveis;
c) levar em conta requisitos aplicáveis;
d) ser pertinentes para a conformidade de produtos e serviços e para aumentar a
satisfação do cliente;
e) ser monitorados;
f) ser comunicados;
g) ser atualizados como apropriado.
A organização deve manter informação documentada sobre os objetivos da qualidade.
6.2.2 Ao planejar como alcançar seus objetivos da qualidade, a organização deve 5.4.2. Planejamento do sistema de gestão da qualidade
determinar: A Alta Direção deve assegurar que
a) o que será feito; a) o planejamento do sistema de gestão da qualidade seja realizado de forma a satisfazer os
b) quais recursos serão requeridos; requisitos citados em 4.1, bem como os objetivos da qualidade, e
c) quem será responsável; b) a integridade do sistema de gestão da qualidade seja mantida quando mudanças no sistema de
d) quando isso será concluído; gestão da qualidade são planejadas e implementadas.
e) como os resultados serão avaliados
O requisito ficou mais claro, há a obrigação de ser documentado e o plano de ação deve ser estabelecido para o alcance destes objetivos.
A organização definiu os objetivos e é mantido como informação documentada?
Os objetivos são alinhado com a política, mensuráveis, pertinentes para conformidade do produto e satisfação do cliente?
Os objetivos são monitorados, atualizados e comunicados?
A organização planejou o alcance dos objetivos definindo as ações, recursos, responsáveis , conclusão e como será sua avaliação?
Evidências
Planilhas de indicadores de desempenho
Mapa estratégico
Plano de ação
Objetivos da qualidade
15 de 43
6.3. Planejamento de mudanças 5.4.2. Planejamento do sistema de gestão da qualidade

Quando a organização determina a necessidade de mudanças no sistema de gestão da A Alta Direção deve assegurar que
qualidade, as mudanças devem ser realizadas de uma maneira planejada e sistemática (ver a) o planejamento do sistema de gestão da qualidade seja realizado de forma a satisfazer os
4.4). requisitos citados em 4.1, bem como os objetivos da qualidade, e
A organização deve considerar: b) a integridade do sistema de gestão da qualidade seja mantida quando mudanças no sistema de
a) o propósito das mudanças e suas potenciais consequências; gestão da qualidade são planejadas e implementadas.
b) a integridade do sistema de gestão da qualidade;
c) a disponibilidade de recursos;
d) a alocação ou realocação de responsabilidades e autoridades.
Sem alterações significativas, o termo considerar é sinônimo de analisar, não sendo obrigatório.
Houve alguma mudança no sistema de gestão?

Foram planejadas? O planejamento foi suficiente para garantir a integridade do sistema de gestão?
Não requer
16 de 43
7 - Apoio 6. Gestão de recursos

7.1 - Recursos 6.1. Provisão de recursos
7.1.1 - Generalidades A organização deve determinar e prover recursos necessários para
A organização deve determinar e prover os recursos necessários para o estabelecimento, a) implementar e manter o sistema de gestão da qualidade e melhorar continuamente sua eficácia, e
implementação, manutenção e melhoria contínua do sistema de gestão da qualidade. b) aumentar a satisfação de clientes mediante o atendimento aos seus requisitos.
A organização deve considerar:
a) as capacidades e restrições de recursos internos existentes;
b) o que precisa ser obtido de provedores externos.
7.1.2. Pessoas 6.1. Provisão de recursos

A organização deve determinar e prover as pessoas necessárias para a implementação A organização deve determinar e prover recursos necessários para
eficaz do seu sistema de gestão da qualidade e para a operação e controle de seus a) implementar e manter o sistema de gestão da qualidade e melhorar continuamente sua eficácia, e
processos. b) aumentar a satisfação de clientes mediante o atendimento aos seus requisitos.
7.1.3. Infraestrutura 6.3. Infraestrutura

A organização deve determinar, prover e manter a infraestrutura necessária para a A organização deve determinar, prover e manter a infraestrutura necessária para alcançar a
operação dos seus processos e para alcançar a conformidade de produtos e serviços. conformidade com os requisitos do produto. A infraestrutura inclui, quando aplicável,
a) edifícios, espaço de trabalho e instalações associadas,
Nota Infraestrutura pode incluir: b) equipamentos de processo (tanto materiais e equipamentos quanto programas de computador), e
a) edifícios e utilidades associadas; c) serviços de apoio (como sistemas de transporte, comunicação ou informação).
b) equipamento, incluindo materiais, máquinas, ferramentas, etc. e software;
NOTA BRASILEIRA 1 O termo “hardware” foi traduzido por materiais, máquinas,
ferramentas, etc.
NOTA BRASILEIRA 2 Em edições anteriores, software foi traduzido por “programa de
computador”. Nesta edição preferiu-se manter o termo em inglês devido à falta de um termo
adequado para designar as diversas novas formas que a palavra software vem
adquirindo ao longo do tempo, como programas para aparelhos celulares, tablets;
instruções em forma de tecnologia embarcada, instruções de operação etc.
c) recursos para transporte;

d) tecnologia da informação e de comunicação.
Não há alterações na maneira que este tema era tratado anteriormente. O foco da norma segue sendo na verificação de como a gestão dos recursos contribui para o atendimento aos requisitos do
produto/serviço e no atingimento dos resultados planejados. Este é um conjunto de requisitos que se audita durante todo o evento, e não de maneira isolada.

- A organização considerou os recursos necessários para atender os requisitos do produto/serviço?
- Há evidências de que a infraestrutura contribua para o não atendimento de algum requisito do produto/serviço?
- A Alta Direção analisa e toma ações relacionadas à alocação de recursos pela organização?
- Entrevista com a Alta Direção a respeito da consideração de recursos para a organização e alocação destes
- Registro de análise crítica que demonstre que a Alta Direção tratou do tema e tomou ações, se apropriado.
- Observação dos processos e análise da condição dos recursos de infraestrutura.
Não há
17 de 43
7.1.4. Ambiente para a operação dos processos 6.4. Ambiente de trabalho

A organização deve determinar, prover e manter um ambiente necessário para a operação A organização deve determinar e gerenciar o ambiente de trabalho necessário para alcançar a
de seus processos e para alcançar a conformidade de produtos e serviços. conformidade com os requisitos do produto.
NOTA - Um ambiente adequado pode ser a combinação de fatores humanos e físicos, NOTA O termo "ambiente de trabalho" se refere àquelas condições sob as quais o trabalho é
como: executado, incluindo fatores físicos, ambientais e outros (tais como ruído, temperatura, umidade,
a) social (por exemplo, não discriminatório, calmo, não confrontante); iluminação e condições meteorológicas).
b) psicológico (por exemplo, redutor de estresse, preventivo quanto à exaustão,
emocionalmente protetor);
c) físico (por exemplo, temperatura, calor, umidade, luz, fluxo de ar, higiene, ruído).
Esses fatores podem diferir substancialmente, dependendo dos produtos e serviços
providos.
Ainda que a Nota traga elementos diferentes em relação ao requisito da versão 2008 (aspectos sociais e psicológicos), o foco do requisito segue sendo APENAS na relação entre o ambiente para
a operação dos processos e a conformidade do produto/serviço. A ISO 9001:2015 não trata de questões Ambientais, de Saúde e Segurança ou de Responsabilidade Social, portanto é necessário
observar apenas questões do ambiente relacionadas diretamente com o produto/serviço da organização.
Exemplos:
Sociais:
- Atendimento no setor público não pode ser discriminatório, pois isso afetaria o atendimento em si;
- Um hospital deve ter um ambiente calmo, pois isso é um requisito implícito do serviço oferecido por ele;
Psicológicos:
- O estresse/exaustão poderiam comprometer o desempenho de um motorista;
Físicos:
- Controle de temperatura em um frigorífico;
- Ruído que afete a compreensão em uma sala de treinamentos;

- O ambiente determinado pela organização afeta a conformidade do produto/serviço?
- Há alguma característica no produto/serviço oferecido pela organização que exija algum tipo de controle do ambiente?
- Os controles determinados pela organização em relação ao ambiente para operação dos processos foram implementados?

Não há
18 de 43
7.1.5. Monitoramento e recursos de medição 6.3. Infraestrutura

7.1.5 Recursos de monitoramento e medição A organização deve determinar, prover e manter a infraestrutura necessária para alcançar a
7.1.5.1 Generalidades conformidade com os requisitos do produto. A infraestrutura inclui, quando aplicável,
a) edifícios, espaço de trabalho e instalações associadas,
A organização deve determinar e prover os recursos necessários para assegurar resultados b) equipamentos de processo (tanto materiais e equipamentos quanto programas de computador), e
válidos e confiáveis quando monitoramento ou medição for usado para verificar a c) serviços de apoio (como sistemas de transporte, comunicação ou informação).
conformidade de produtos e serviços com requisitos.
7.6. Controle de equipamento de monitoramento e medição
A organização deve assegurar que os recursos providos: A organização deve determinar o monitoramento e a medição a serem realizados e o equipamento
de monitoramento e medição necessário para fornecer evidências da conformidade do produto com
a) sejam adequados para o tipo específico de atividades de monitoramento e medição os requisitos determinados.
assumidas; A organização deve estabelecer processos para assegurar que o monitoramento e a medição
b) sejam mantidos para assegurar que estejam continuamente apropriados aos seus possam ser realizados e sejam executados de maneira consistente com os requisitos de
propósitos. monitoramento e medição.
A organização deve reter informação documentada apropriada como evidência de que os
recursos de monitoramento e medição sejam apropriados para os seus propósitos. a) Quando necessário para assegurar resultados válidos, o equipamento de medição deve a) ser
calibrado ou verificado, ou ambos, a intervalos especificados, ou antes do uso, contra padrões de
7.1.5.2 - Rastreabilidade de medição medição rastreáveis a padrões de medição internacionais ou nacionais; quando esse padrão não
Quando a rastreabilidade de medição for um requisito, ou for considerada pela organização existir, a base usada para calibração ou verificação deve ser registrada (ver 4.2.4),
uma parte essencial da provisão de confiança na validade de resultados de medição, os b) ser ajustado ou reajustado, quando necessário,
equipamentos de medição devem ser: c) ter identificação para determinar sua situação de calibração,
d) ser protegido contra ajustes que invalidariam o resultado da medição, e
a) verificados ou calibrados, ou ambos, a intervalos especificados, ou antes do uso, contra e) ser protegido contra dano e deterioração durante o manuseio, manutenção e armazenamento.
padrões de medição rastreáveis a padrões de medição internacionais ou nacionais; quando Adicionalmente, a organização deve avaliar e registrar a validade dos resultados de medições
tais padrões não existirem, a base usada para calibração ou verificação deve ser retida anteriores quando constatar que o equipamento não está conforme com os requisitos. A organização
como informação documentada; deve tomar ação apropriada no equipamento e em qualquer produto afetado
b) identificados para determinar sua situação; Registros dos resultados de calibração e verificação devem ser mantidos (ver 4.2.4).
c) salvaguardados contra ajustes, danos ou deterioração que invalidariam a situação de Quando programa de computador for usado no monitoramento e medição de requisitos
calibração e resultados de medições subsequentes. especificados, deve ser confirmada a sua capacidade para atender à aplicação pretendida. Isto deve
ser feito antes do uso inicial e reconfirmado, se necessário.
A organização deve determinar se a validade de resultados de medição anteriores foi NOTA A confirmação da capacidade do programa de computador para atender à aplicação
adversamente afetada quando o equipamento de medição for constatado inapropriado para pretendida incluiria, tipicamente, sua verificação e gestão da configuração para manter sua
seu propósito pretendido, e deve tomar ação apropriada, como necessário. adequação ao uso.
No que tange à necessidade calibração/verificação, identificação, proteção, salvaguarda e utilização de padrão rastreável, o requisito segue semelhante a como era apresentado na versão 2008.
A principal alteração neste requisito está relacionada com a necessidade de se manter informação documentada como evidência de que o recurso de monitoramento e medição está adequado
para seus propósitos, o que não necessariamente se restringe somente ao certificado de calibração.
A substituição do termo “equipamento” por “recurso” deixa o conceito mais amplo, podendo parte desta cláusula ser aplicada a empresas de serviços que realizam medições e monitoramento
utilizando recursos como: pesquisas, testes, entrevistas, cuja aplicabilidade e validade destes métodos devem também ser verificadas na auditoria.

- Como a organização valida que os recursos de monitoramento e medição são consistentes com os requisitos de monitoramento e medição?
- Como a organização assegura que os resultados do monitoramento/medição são válidos e consistentes?
- Qual a competência necessária para aqueles responsáveis por utilizar os recursos de monitoramento e medição?
19 de 43
- Plano de controle
- Certificados de calibração
- Evidências de identificação, proteção e salvaguarda dos recursos de monitoramento e medição

Informação documentada que mostre que os recursos de monitoramento e medição estão apropriados aos seus propósitos
20 de 43
7.1.6 - Conhecimento organizacional Requisito Novo

A organização deve determinar o conhecimento necessário para a operação de seus
processos e para alcançar a conformidade de produtos e serviços.
Esse conhecimento deve ser mantido e estar disponível na extensão necessária.
Ao abordar necessidades e tendências de mudanças, a organização deve considerar seu

conhecimento no momento e determinar como adquirir ou acessar qualquer conhecimento
adicional necessário e atualizações requeridas.
NOTA 1 Conhecimento organizacional é conhecimento específico para a organização; ele é

obtido por experiência. Ele é informação que é usada e compartilhada para alcançar os
objetivos da organização.
NOTA 2 Conhecimento organizacional pode ser baseado em:
a) fontes internas (por exemplo, propriedade intelectual; conhecimento obtido de

experiência; lições aprendidas de falhas e de projetos bem-sucedidos; captura e
compartilhamento de conhecimento e experiência não documentados; os resultados de
melhorias em processos, produtos e serviços);
b) fontes externas (por exemplo, normas; academia; conferências; compilação de
conhecimento de clientes ou provedores externos).
A versão anterior da norma trazia uma necessidade de se manter o conhecimento organizacional ao exigir procedimentos documentados em alguns requisitos. Entretanto a versão 2015 amplia
este conceito para o conhecimento compartilhado pelas pessoas, ou aquele adquirido através da experiência.
Há muitas maneiras de se manter o conhecimento organizacional dentro da organização, seja por instruções de trabalho, por readequação dos processos, por gestão de competências, por
entendimento das tecnologias relevantes para aquele tipo de organização.
É importante ter em mente que este é um requisito que pode variar substancialmente entre os diferentes tipos de organização. Enquanto algumas trabalham nos limites da tecnologia, outras
podem estar em um ambiente mais estável que não demande uma atualização tecnológica constante, a depender do que foi identificado na análise de contexto. Da mesma forma, há organizações
que já possuem uma abordagem bastante sólida em relação a este tema, enquanto há outras que estarão dando seus primeiros passos, o que exigirá do auditor uma visão mais aberta em relação
ao estágio que a organização se encontra no processo de manutenção do conhecimento e de como ela pretende promover a melhoria desta abordagem.
O que se espera verificar neste requisito é como a organização: Determina, disponibiliza, preserva, protege e adquire conhecimento necessário para operação dos seus processos e para alcançar
a conformidade de seus produtos e serviços
- Como a organização determina o conhecimento que deve ser retido?
- O conhecimento organizacional demonstra estar difundido pela organização?
- A abordagem que a organização faz com relação ao conhecimento organizacional se relaciona com o cenário apresentado na avaliação do contexto?
Exemplos de onde o conhecimento organizacional pode ser obtido incluem:

- conhecimento adquiridos de fracassos e sucessos;
- conhecimento adquirido a partir de clientes, fornecedores ou outras partes interessadas relevantes
- benchmarking
- conhecimento adquirido da aplicação de ações de melhoria
- conferências, seminários, feiras, palestras
- job rotation
- plano de carreira
21 de 43

Não há
22 de 43
7.2. Competência 6.2.1. Generalidades

A organização deve: As pessoas que executam atividades que afetam a conformidade com os requisitos do produto
devem ser competentes, com base em educação, treinamento, habilidade e experiência apropriados.
a) determinar a competência necessária de pessoa(s) que realize(m) trabalho sob o seu NOTA A conformidade com os requisitos do produto pode ser afetada direta ou indiretamente pelas
controle que afete o desempenho e a eficácia do sistema de gestão da qualidade; pessoas que desempenham qualquer tarefa dentro do sistema de gestão da qualidade.
b) assegurar que essas pessoas sejam competentes, com base em educação, treinamento
ou experiência apropriados; 6.2.2. Competência, treinamento e conscientização
c) onde aplicável, tomar ações para adquirir a competência necessária e avaliar a eficácia A organização deve
das ações tomadas; a) determinar a competência necessária para as pessoas que executam trabalhos que afetam a
d) reter informação documentada, apropriada como evidência de competência. conformidade com os requisitos do produto,
b) onde aplicável, prover treinamento ou tomar outras ações para atingir a competência necessária,
NOTA Ações aplicáveis podem incluir, por exemplo, a provisão de treinamento, o c) avaliar a eficácia das ações executadas,
mentoreamento ou a mudança de atribuições de pessoas empregadas no momento; ou d) assegurar que o seu pessoal está consciente quanto à pertinência e importância de suas
empregar ou contratar pessoas competentes. atividades e de como elas contribuem para atingir os objetivos da qualidade, e
e) manter registros apropriados de educação, treinamento, habilidade e experiência (ver 4.2.4).
7.3. Consciência 6.2.2. Competência, treinamento e conscientização

A organização deve assegurar que pessoas que realizam trabalho sob o controle da A organização deve
organização estejam conscientes: d) assegurar que o seu pessoal está consciente quanto à pertinência e importância de suas
atividades e de como elas contribuem para atingir os objetivos da qualidade, e
a) da política da qualidade;
b) dos objetivos da qualidade pertinentes;
c) da sua contribuição para a eficácia do sistema de gestão da qualidade, incluindo os
benefícios de desempenho melhorado;
d) das implicações de não estar conforme com os requisitos do sistema de gestão da
qualidade.
As principais alterações relacionadas ao requisito de Competência são:
- está mais claro que a competência a ser assegurada é para qualquer pessoa que realize trabalho sob o controle da organização que possa afetar a eficácia do SGQ, não importando a relação
trabalhista que este tem com a organização (funcionário próprio, subcontratado, terceiro, temporário, etc);
- a exclusão da necessidade de basear a competência também na habilidade, que não é mais citada diretamente;
- a redefinição da base para definição de competência, que deve ser em educação, treinamento OU experiência, podendo apenas um destes bastar, dependendo das características da atividade
sendo analisada;

- A organização definiu as competências para as pessoas que realizam atividades que afetam a conformidade do produto?
- A organização levantou possíveis gaps de competência e tomou ações para que esses gaps sejam supridos?
- A eficácia de tais ações foi verificada?
- Há evidências de que as pessoas possuem as competências necessárias?

Informação documentada de evidência de competência (diplomas, listas de presença de treinamentos, certificados, histórico do colaborador na empresa, etc)
23 de 43
7.4. Comunicação 5.5.3. Comunicação interna

A organização deve determinar as comunicações internas e externas pertinentes para o A Alta Direção deve assegurar que sejam estabelecidos, na organização, os processos de
sistema de gestão da qualidade, incluindo: comunicação apropriados e que seja realizada a comunicação relativa à eficácia do sistema de
a) sobre o que comunicar; gestão da qualidade.
b) quando comunicar;
c) com quem se comunicar; 7.2.3. Comunicação com o cliente
d) como comunicar; A organização deve determinar e tomar providências eficazes para se comunicar com os clientes em
e) quem comunica. relação a:
a) informações do produto;
b) tratamento de consultas, contratos ou pedidos, incluindo emendas, e;
c) realimentação do cliente, incluindo suas reclamações.
Houve a união de comunicação interna e externa em uma mesma cláusula, que detalha melhor os pontos a serem abordados para a comunicação.
- Plano de comunicação
- Evidências de comunicação interna sobre assuntos pertinentes ao SGQ (intranet, reuniões, banners)
- Evidências de comunicação externa com clientes/outras partes interessadas (sites, comunicados, acordos)

Não há
24 de 43
7.5 Informação documentada 4.2.1. Generalidades

7.5.1 Generalidades A documentação do sistema de gestão da qualidade deve incluir
O sistema de gestão da qualidade da organização deve incluir: a) declarações documentadas de uma política da qualidade e dos objetivos da qualidade,
a) informação documentada requerida por esta Norma; b) um manual da qualidade,
b) informação documentada determinada pela organização como sendo c) procedimentos documentados e registros requeridos por esta Norma, e
necessária para a eficácia do sistema de gestão da qualidade. d) documentos, incluindo registros, determinados pela organização como necessários para
NOTA A extensão da informação documentada para um sistema de gestão da assegurar o planejamento, a operação e o controle eficazes de seus processos.
qualidade pode diferir de uma organização para outra devido: NOTA 1 – Onde aparecer o termo procedimento documentado significa que ele é estabelecido,
— ao porte da organização e seu tipo de atividades, processos, produtos e serviços; documentado, implementado e mantido.
— à complexidade de processos e suas interações; NOTA 2 – A abrangência da documentação do SGQ pode variar de uma organização para outra
— à competência de pessoas. devido a
a) Porte da organização e ao tipo de atividade;
7.5.2 Criando e atualizando b) Complexidade dos processos e suas interações;
Ao criar e atualizar informação documentada, a organização deve assegurar c) A competência do pessoal.
apropriados(as):
a) identificação e descrição (por exemplo, um título, data, autor ou número de 4.2.3. Controle de documentos
referência); Os documentos requeridos pelo sistema de gestão da qualidade devem ser controlados. Registros
b) formato (por exemplo, linguagem, versão de software, gráficos) e meio (por da qualidade são um tipo especial de documento e devem ser controlados de acordo com os
exemplo, papel, eletrônico); requisitos apresentados em 4.2.4.
c) análise crítica e aprovação quanto à adequação e suficiência. Um procedimento documentado deve ser estabelecido para definir os controles necessários para:
a) aprovar documentos quanto a sua adequação, antes da sua emissão;
7.5.3. Controle de informações documentadas b) analisar criticamente e atualizar, quando necessário, e reaprovar documentos;
7.5.3.1 A informação documentada requerida pelo sistema de gestão da qualidade e c) assegurar que alterações e a situação da revisão atual dos documentos sejam identificadas;
por esta Norma deve ser controlada para assegurar que: d) assegurar que as versões pertinentes de documentos aplicáveis estejam disponíveis nos locais de
uso;
a) ela esteja disponível e adequada para uso, onde e quando ela for necessária; e) assegurar que os documentos permaneçam legíveis e prontamente identificáveis;
b) ela esteja protegida suficientemente (por exemplo, contra perda de f) assegurar que documentos de origem externa sejam identificados e que sua distribuição seja
confidencialidade, uso impróprio ou perda de integridade). controlada, e g) evitar o uso não intencional de documentos obsoletos, e aplicar identificação
adequada nos caso em que forem retidos por qualquer propósito.
7.5.3.2 Para o controle de informação documentada, a organização deve abordar as
seguintes atividades, como aplicável: 4.2.4. Controle de registros da qualidade
a) distribuição, acesso, recuperação e uso; Registros devem ser estabelecidos e mantidos para prover evidências da conformidade com os
b) armazenamento e preservação, incluindo preservação de legibilidade; requisitos e da operação eficaz do sistema de gestão da qualidade. Registros devem ser mantidos
c) controle de alterações (por exemplo, controle de versão); legíveis, prontamente identificáveis e recuperáveis. Um procedimento documentado deve ser
d) retenção e disposição. estabelecido para definir os controles necessários para identificação, armazenamento, proteção,
recuperação, tempo de retenção e descarte dos registros da qualidade.
A informação documentada de origem externa determinada pela organização como
necessária para o planejamento e operação do sistema de gestão da qualidade deve ser
identificada, como apropriado, e controlada.
Não há mudanças significativas. O requisito deve ser auditado como na versão 2008, atentando aos pontos que são aplicáveis à informação documentada mantida (documentos) e à informação
documentada retida (registros)
- Avaliar as informações documentadas exigidas pela norma
- Avaliar os controles estabelecidos e sua aplicação nas diferentes informações documentadas

Não há
25 de 43
8 - Operação 7.1. Planejamento da realização do produto

8.1 - Planejamento e controle operacionais A organização deve planejar e desenvolver os processos necessários para a realização do produto.
A organização deve planejar, implementar e controlar os processos (ver 4.4) necessários O planejamento da realização do produto deve ser consistente com os requisitos de outros
para atender aos requisitos para a provisão de produtos e serviços e para implementar as processos do sistema de gestão da qualidade (ver 4.1).
ações determinadas na Seção 6 ao: Ao planejar a realização do produto, a organização deve determinar, quando apropriado:
a) determinar os requisitos para os produtos e serviços; a) os objetivos da qualidade e requisitos para o produto;
b) estabelecer critérios para: b) a necessidade de estabelecer processos e documentos e prover recursos específicos para o
1) os processos; produto;
2) a aceitação de produtos e serviços; c) a verificação, validação, monitoramento, medição, inspeção e atividades de ensaio requeridos,
c) determinar os recursos necessários para alcançar conformidade com os requisitos do específicos para o produto, bem como os critérios para a aceitação do produto;
produto e serviço; d) os registros necessários para fornecer evidência de que os processos de realização e o produto
d) implementar controle de processos de acordo com critérios; resultante atendem aos requisitos (ver 4.2.4).
e) determinar e conservar informação documentada na extensão necessária para: A saída deste planejamento deve ser em uma forma adequada ao método de operação da
1) ter confiança em que os processos foram conduzidos como planejado; organização.
2) demonstrar a conformidade de produtos e serviços com seus requisitos.
NOTA 1 Um documento especificando os processos do sistema de gestão da qualidade (incluindo os
A saída desse planejamento deve ser adequada para as operações da organização. processos de realização do produto) e os recursos a serem aplicados a um produto,
A organização deve controlar mudanças planejadas e analisar criticamente as empreendimento ou contrato específico pode ser referenciado como um plano da qualidade.
consequências de mudanças não intencionais, tomando ações para mitigar quaisquer NOTA 2 A organização também pode aplicar os requisitos apresentados em 7.3 no desenvolvimento
efeitos adversos, como necessário. dos processos de realização do produto.
A organização deve assegurar que os processos terceirizados sejam controlados (ver 8.4).
O requisito deixa claro que as ações para tratar os riscos devem ser refletidas no planejamento e controle operacional. A norma especifica neste requisito que mudanças devem planejadas e
analisadas quanto sua consequência.
Evidências:
Registro de análise de mudanças
Procedimentos e instruções do fabricação
Planos de controle
Não requer
26 de 43
8.2 Requisitos para produtos e serviços 7.2.3. Comunicação com o cliente

8.2.1 Comunicação com o cliente A organização deve determinar e tomar providências eficazes para se comunicar com os clientes em
relação a:
A comunicação com clientes deve incluir: a) informações do produto;
a) prover informação relativa a produtos e serviços; b) tratamento de consultas, contratos ou pedidos, incluindo emendas, e;
b) lidar com consultas, contratos ou pedidos, incluindo mudanças; c) realimentação do cliente, incluindo suas reclamações.
c) obter retroalimentação do cliente relativa a produtos e serviços, incluindo reclamações
do cliente;
d) lidar ou controlar propriedade do cliente;
e) estabelecer requisitos específicos para ações de contingência, quando pertinente.
8.2.2 Determinação de requisitos relativos a produtos e serviços 7.2.1. Determinação de requisitos relacionados ao produto
Ao determinar os requisitos para os produtos e serviços a serem oferecidos para clientes, a A organização deve determinar
organização deve assegurar que: a) os requisitos especificados pelo cliente, incluindo os requisitos para entrega e para atividades de
a) os requisitos para os produtos e serviços sejam definidos, incluindo: pós-entrega,
1) quaisquer requisitos estatutários e regulamentares aplicáveis; b) os requisitos não declarados pelo cliente, mas necessários para o uso especificado ou pretendido,
2) aqueles considerados necessários pela organização; onde conhecido,
b) a organização possa atender aos pleitos para os produtos e serviços que ela oferece. c) requisitos estatutários e regulamentares aplicáveis ao produto, e
d) quaisquer requisitos adicionais considerados necessários pela organização.
NOTA Atividades pós-entrega incluem, por exemplo, ações sob condições de garantia, obrigações
contratuais, tais como serviços de manutenção e serviços suplementares, como reciclagem e
descarte.
7.2.2. Análise crítica dos requisitos relacionados ao produto

c) a organização tem a capacidade para atender aos requisitos definidos.
8.2.3 Análise crítica de requisitos relativos a produtos e serviços 7.2.1. Determinação de requisitos relacionados ao produto
8.2.3.1 A organização deve assegurar que ela tenha a capacidade de atender aos A organização deve determinar
requisitos para produtos e serviços a serem oferecidos a clientes. A organização deve a) os requisitos especificados pelo cliente, incluindo os requisitos para entrega e para atividades de
conduzir uma análise crítica antes de se comprometer a fornecer produtos e serviços a um pós-entrega,
cliente, para incluir:
a) requisitos especificados pelo cliente, incluindo os requisitos para atividades de entrega e 7.2.2. Análise crítica dos requisitos relacionados ao produto
pós- entrega; A organização deve analisar criticamente os requisitos relacionados ao produto. Esta análise crítica
b) requisitos não declarados pelo cliente, mas necessários para o uso especificado ou deve ser realizada antes da organização assumir o compromisso de fornecer um produto para o
pretendido, quando conhecido; cliente (por exemplo, apresentação de propostas, aceitação de contratos ou pedidos, aceitação de
c) requisitos especificados pela organização; alterações em contratos ou pedidos) e deve assegurar que
d) requisitos estatutários e regulamentares aplicáveis a produtos e serviços; a) os requisitos do produto estão definidos;
e) requisitos de contrato ou pedido diferentes daqueles previamente expressos. b) os requisitos de contrato ou de pedido que difiram daqueles previamente manifestados estão
resolvidos, e;
A organização deve assegurar que requisitos de contrato ou pedido divergentes daqueles c) a organização tem a capacidade para atender aos requisitos definidos.
previamente definidos sejam resolvidos.
Os requisitos do cliente devem ser confirmados pela organização antes da aceitação, Devem ser mantidos registros dos resultados da análise crítica e das ações resultantes dessa
quando o cliente não prover uma declaração documentada de seus requisitos. análise (ver 4.2.4).
Quando o cliente não fornecer uma declaração documentada dos requisitos, a organização deve
NOTA - Em algumas situações, como vendas pela internet, uma análise crítica formal para confirmar os requisitos do cliente antes da aceitação.
cada pedido é impraticável. Nesses casos, a análise crítica pode compreender as Quando os requisitos de produto forem alterados, a organização deve assegurar que os documentos
informações pertinentes ao produto, como catálogos. pertinentes são complementados e que o pessoal pertinente é alertado sobre os requisitos alterados.
27 de 43
8.2.3.2 A organização deve reter informação documentada, como aplicável, sobre: NOTA - Em algumas situações, como vendas pela internet, uma análise crítica formal para cada
a) os resultados da análise crítica; pedido é impraticável. Nesses casos, a análise crítica, pode compreender as informações
b) quaisquer novos requisitos para os produtos e serviços. pertinentes ao produto, tais como catálogos ou material de propaganda.
8.2.4 Mudanças nos requisitos para produtos e serviços

A organização deve assegurar que informação documentada pertinente seja emendada, e
que pessoas pertinentes sejam alertadas dos requisitos mudados, quando os requisitos
para produtos e serviços forem mudados.
Não há grandes alterações, apenas no requisito de comunicação é explicito que devem haver requisitos específicos para ações de contingência, e a comunicação para lidar ou controlar
a propriedade do cliente também está neste requisito.
Mesma utilizada atualmente
Análise crítica
28 de 43
8.3. Projeto e desenvolvimento de produtos e serviços 7.3. Projeto e desenvolvimento

8.3.1 Generalidades
A organização deve estabelecer, implementar e manter um processo de projeto e
desenvolvimento que seja apropriado para assegurar a subsequente provisão de produtos e
serviços.
8.3.2 Planejamento de projeto e desenvolvimento 7.3.1. Planejamento do projeto e desenvolvimento
Na determinação dos estágios e controles para projeto e desenvolvimento, a organização A organização deve planejar e controlar o projeto e desenvolvimento de produto.
deve considerar: Durante o planejamento do projeto e desenvolvimento a organização deve determinar:
a) a natureza, duração e complexidade das atividades de projeto e a) os estágios do projeto e desenvolvimento;
desenvolvimento; b) a análise crítica, verificação e validação que sejam apropriadas para cada fase do projeto e
b) os estágios de processo requeridos, incluindo análises críticas de projeto e desenvolvimento, e;
desenvolvimento aplicáveis; c) as responsabilidades e autoridades para projeto e desenvolvimento.
c) as atividades de verificação e validação de projeto e desenvolvimento A organização deve gerenciar as interfaces entre diferentes grupos envolvidos no projeto e
requeridas; desenvolvimento, para assegurar a comunicação eficaz e a designação clara de responsabilidades.
d) as responsabilidades e autoridades envolvidas no processo de projeto e As saídas do planejamento devem ser atualizadas apropriadamente, na medida que o projeto e o
desenvolvimento; desenvolvimento progredirem.
e) os recursos internos e externos necessários para o projeto e desenvolvimento NOTA Análise crítica de projeto e desenvolvimento, verificação e validação têm propósitos distintos.
de produtos e serviços; Estas atividades podem ser conduzidas e registradas separadamente ou em qualquer combinação,
f) a necessidade de controlar interfaces entre pessoas envolvidas no na forma adequada para o produto e a organização.
processo de projeto e desenvolvimento;
g) a necessidade de envolvimento de clientes e usuários no processo de projeto e
desenvolvimento;
h) os requisitos para a provisão subsequente de produtos e serviços;
i) o nível de controle esperado para o processo de projeto e desenvolvimento por
clientes e outras partes interessadas pertinentes;
j) a informação documentada necessária para demonstrar que os requisitos de
projeto e desenvolvimento foram atendidos.
8.3.3 Entradas de projeto e desenvolvimento 7.3.2. Entradas de projeto e desenvolvimento
Entradas relativas a requisitos de produto devem ser determinadas e registros devem ser mantidos
A organização deve determinar os requisitos essenciais para os tipos específicos de (ver 4.2.4).
produtos e serviços a serem projetados e desenvolvidos. A organização deve considerar: Estas devem incluir:
a) requisitos funcionais e de desempenho; a) requisitos de funcionamento e de desempenho;
b) informação derivada de atividades similares de projeto e desenvolvimento b) requisitos estatutários e regulamentares aplicáveis;
anteriores; c) onde aplicável, informações originadas de projetos anteriores semelhantes, e;
c) requisitos estatutários e regulamentares; d) outros requisitos essenciais para projeto e desenvolvimento.
d) normas ou códigos de prática que a organização tenha se comprometido a As entradas devem ser analisadas criticamente quanto à suficiência. Requisitos devem ser
implementar; completos, sem ambigüidades e não conflitantes entre si.
e) consequências potenciais de falhas devidas à natureza de produtos e serviços.
Entradas devem ser adequadas aos propósitos de projeto e desenvolvimento, completas e
sem ambiguidades.
8.3.4 Controles de projeto e desenvolvimento 7.3.4. Análise crítica de projeto e desenvolvimento
Análises críticas sistemáticas de projeto e desenvolvimento devem ser realizadas, em fases
A organização deve aplicar controles para o processo de projeto e desenvolvimento para apropriadas, de acordo com disposições planejadas (ver 7.3.1) para
assegurar que: a) avaliar a capacidade dos resultados do projeto e desenvolvimento em atender aos requisitos, e
b) identificar qualquer problema e propor as ações necessárias.
a) os resultados a serem alcançados estejam definidos; Entre os participantes dessas análises críticas devem estar incluídos representantes de funções
b) análises críticas sejam conduzidas para avaliar a capacidade de os resultados envolvidas com o(s) estágio(s) do projeto e desenvolvimento que está(ão) sendo analisado(s)
de projeto e desenvolvimento atenderem a requisitos; criticamente. Devem ser mantidos registros dos resultados das análises críticas e de quaisquer
29 de 43
c) atividades de verificação sejam conduzidas para assegurar que as saídas de ações necessárias (ver 4.2.4).
projeto e desenvolvimento atendam aos requisitos de entrada;
d) atividades de validação sejam conduzidas para assegurar que os produtos e 7.3.5. Verificação de projeto e desenvolvimento
serviços resultantes atendam aos requisitos para a aplicação especificada ou uso A verificação deve ser executada conforme disposições planejadas (ver 7.3.1), para assegurar que
pretendido; as saídas do
e) quaisquer ações necessárias sejam tomadas sobre os problemas projeto e desenvolvimento estejam atendendo aos requisitos de entrada do projeto e
determinados durante as análises críticas ou atividades de verificação e validação; desenvolvimento. Devem ser
f) informação documentada sobre essas atividades seja retida. mantidos registros dos resultados da verificação e de quaisquer ações necessárias (ver 4.2.4).
NOTA Análises críticas de projeto e desenvolvimento, verificação e validação têm 7.3.6. Validação de projeto e desenvolvimento
propósitos distintos. Elas podem ser conduzidas separadamente ou em qualquer A validação do projeto e desenvolvimento deve ser executada conforme disposições planejadas (ver
combinação, como for adequado para os produtos e serviços da organização. 7.3.1), para assegurar que o produto resultante seja capaz de atender aos requisitos para aplicação
especificada ou uso pretendido, onde conhecido. Onde for praticável, a validação deve ser concluída
antes da entrega ou implementação do produto. Devem ser mantidos registros dos resultados de
validação e de quaisquer ações
necessárias (ver 4.2.4).
8.3.5 Saídas de projeto e desenvolvimento 7.3.3. Saídas de projeto e desenvolvimento
A organização deve assegurar que saídas de projeto e desenvolvimento: As saídas de projeto e desenvolvimento devem ser apresentadas em uma forma adequada para a
a) atendam aos requisitos de entrada; verificação em relação às entradas de projeto e desenvolvimento, e devem ser aprovadas antes de
b) sejam adequadas para os processos subsequentes para a provisão de produtos serem liberadas.
e serviços; As saídas de projeto e desenvolvimento devem
c) incluam ou referenciem requisitos de monitoramento e medição, como a) atender aos requisitos de entrada para projeto e desenvolvimento,
apropriado, e critérios de aceitação; b) fornecer informações apropriadas para aquisição, produção e prestação de serviço,
d) especifiquem as características dos produtos e serviços que sejam essenciais c) conter ou referenciar critérios de aceitação do produto, e
para o propósito pretendido e sua provisão segura e apropriada. d) especificar as características do produto que são essenciais para seu uso seguro e adequado.
A organização deve reter informação documentada sobre as saídas de projeto e NOTA Informações para produção e prestação de serviço podem incluir detalhes para preservação
desenvolvimento. do produto.
8.3.6 Mudanças de projeto e desenvolvimento 7.3.7. Controle de alterações de projeto e desenvolvimento
A organização deve identificar, analisar criticamente e controlar mudanças feitas durante, As alterações de projeto e desenvolvimento devem ser identificadas e registros devem ser mantidos.
ou subsequentemente a, o projeto e desenvolvimento de produtos e serviços, na extensão As alterações devem ser analisadas criticamente, verificadas e validadas, como apropriado, e
necessária para assegurar que não haja impacto adverso sobre a conformidade com aprovadas antes da sua implementação. A análise crítica das alterações de projeto e
requisitos. desenvolvimento deve incluir a avaliação do efeito das alterações em partes componentes e no
A organização deve reter informação documentada sobre: produto já entregue. Devem ser mantidos registros dos resultados da análise crítica de alterações e
a) as mudanças de projeto e desenvolvimento; de quaisquer ações necessárias (ver 4.2.4).
b) os resultados de análises críticas;
c) a autorização das mudanças;
d) as ações tomadas para prevenir impactos adversos
Sem mudanças significativas
Saídas de projeto
Mudanças de projeto
30 de 43
8.4. Controle de produtos e serviços fornecidos externamente 7.4

8.4.1 Generalidades 7.4.1. Processo de aquisição
A organização deve assegurar que processos, produtos e serviços providos externamente A organização deve assegurar que o produto adquirido está conforme com os requisitos
estejam conformes com requisitos. especificados de aquisição.
O tipo e a extensão do controle aplicados ao fornecedor e ao produto adquirido devem depender do
A organização deve determinar os controles a serem aplicados para os processos, produtos efeito do produto adquirido na realização subsequente do produto ou no produto final.
e serviços providos externamente quando: A organização deve avaliar e selecionar fornecedores com base na sua capacidade de fornecer
a) produtos e serviços de provedores externos forem destinados a incorporação produto de acordo com os requisitos da organização. Critérios para seleção, avaliação e reavaliação
nos produtos e serviços da própria organização; devem ser estabelecidos.
b) produtos e serviços forem providos diretamente para o(s) cliente(s) por Devem ser mantidos registros dos resultados das avaliações e de quaisquer ações necessárias,
provedores externos em nome da organização; oriundas da avaliação (ver 4.2.4).
c) um processo, ou parte de um processo, for provido por um provedor externo
como um resultado de uma decisão da organização.
A organização deve determinar e aplicar critérios para a avaliação, seleção, monitoramento

de desempenho e reavaliação de provedores externos, baseados na sua capacidade de
prover processos ou produtos e serviços de acordo com requisitos. A organização deve
reter informação documentada dessas atividades e de quaisquer ações necessárias
decorrentes das avaliações.
8.4.2 Tipo e extensão do controle 7.4.1. Processo de aquisição

A organização deve assegurar que processos, produtos e serviços providos externamente A organização deve assegurar que o produto adquirido está conforme com os requisitos
não afetem adversamente a capacidade da organização de entregar consistentemente especificados de aquisição.
produtos e serviços conformes para seus clientes. O tipo e a extensão do controle aplicados ao fornecedor e ao produto adquirido devem depender do
efeito do produto adquirido na realização subsequente do produto ou no produto final.
A organização deve: A organização deve avaliar e selecionar fornecedores com base na sua capacidade de fornecer
a) assegurar que processos providos externamente permaneçam sob o controle do seu produto de acordo com os requisitos da organização. Critérios para seleção, avaliação e reavaliação
sistema de gestão da qualidade; devem ser estabelecidos.
b) definir tanto os controles que ela pretende aplicar a um provedor externo como aqueles Devem ser mantidos registros dos resultados das avaliações e de quaisquer ações necessárias,
que ela pretende aplicar às saídas resultantes; oriundas da avaliação (ver 4.2.4).
c) levar em consideração:
1) o impacto potencial dos processos, produtos e serviços providos externamente 7.4.3. Verificação do produto adquirido
sobre a capacidade da organização de atender consistentemente aos requisitos A organização deve estabelecer e implementar a inspeção ou outras atividades necessárias para
do cliente e aos requisitos estatutários e regulamentares; assegurar que o produto adquirido atenda aos requisitos de aquisição especificados.
2) a eficácia dos controles aplicados pelo provedor externo; Quando a organização ou seu cliente pretender executar a verificação nas instalações do
d) determinar a verificação, ou outra atividade, necessária para assegurar que os fornecedor, a organização deve declarar, nas informações de aquisição, as providências de
processos, produtos e serviços providos externamente atendam a requisitos. verificação pretendidas e o método de liberação de produto.
8.4.3 Informação para provedores externos 7.4.1. Processo de aquisição

A organização deve assegurar a suficiência de requisitos antes de sua comunicação para o A organização deve assegurar que o produto adquirido está conforme com os requisitos
provedor externo. especificados de aquisição.
O tipo e a extensão do controle aplicados ao fornecedor e ao produto adquirido devem depender do
A organização deve comunicar para provedores externos seus requisitos para: efeito do produto adquirido na realização subsequente do produto ou no produto final.
a) os processos, produtos e serviços a serem providos; A organização deve avaliar e selecionar fornecedores com base na sua capacidade de fornecer
b) a aprovação de: produto de acordo com os requisitos da organização. Critérios para seleção, avaliação e reavaliação
1) produtos e serviços; devem ser estabelecidos.
2) métodos, processos e equipamentos; Devem ser mantidos registros dos resultados das avaliações e de quaisquer ações necessárias,
3) liberação de produtos e serviços; oriundas da avaliação (ver 4.2.4).
31 de 43
c) competência, incluindo qualquer qualificação de pessoas requerida;

d) as interações do provedor externo com a organização; 7.4.2. Informações de aquisição
e) controle e monitoramento do desempenho do provedor externo a ser aplicado pela As informações de aquisição devem descrever o produto a ser adquirido e incluir, onde apropriado,
organização; a) requisitos para a aprovação de produto, procedimentos, processos e equipamento,
f) atividades de verificação ou validação que a organização, ou seus clientes, pretendam b) requisitos para a qualificação de pessoal, e
desempenhar nas instalações do provedor externo. c) requisitos do sistema de gestão da qualidade.
A organização deve assegurar a adequação dos requisitos de aquisição especificados antes da sua
comunicação ao fornecedor.
7.4.3. Verificação do produto adquirido

A organização deve estabelecer e implementar a inspeção ou outras atividades necessárias para
assegurar que o produto adquirido atenda aos requisitos de aquisição especificados.
Quando a organização ou seu cliente pretender executar a verificação nas instalações do
fornecedor, a organização deve declarar, nas informações de aquisição, as providências de
verificação pretendidas e o método de liberação de produto.
Sem mudanças significativas, apenas ampliado o conceito de fornecedor para provedor, e esclarece requisitos para fornecedor que provê uma parte do processo.
Avaliação, seleção e monitoramento dos fornecedores
32 de 43
8.5. Produção e fornecimento de serviço 7.5. Produção e prestação de serviço

8.5.1 - Controle de produção e de provisão de serviço 7.5.1. Controle de produção e prestação de serviço
A organização deve planejar e realizar a produção e a prestação de serviço sob condições
A organização deve implementar produção e provisão de serviço sob condições controladas.
controladas. Condições controladas devem incluir, como aplicável: Condições controladas devem incluir, quando aplicável,
a) a disponibilidade de informação documentada que defina: a) a disponibilidade de informações que descrevam as características do produto,
b) a disponibilidade de instruções de trabalho, quando necessárias,
1) as características dos produtos a serem produzidos, dos serviços a serem c) o uso de equipamento adequado,
providos ou das atividades a serem desempenhadas; d) a disponibilidade e uso de equipamento de monitoramento e medição,
2) os resultados a serem alcançados; e) a implementação de monitoramento e medição, e
b) a disponibilidade e uso de recursos de monitoramento e medição adequados; f) a implementação de atividades de liberação, entrega e pós-entrega do produto.
c) a implementação de atividades de monitoramento e medição em estágios apropriados
para verificar que critérios para controle de processos ou saídas e critérios de aceitação 7.5.2. Validação dos processos de produção e prestação de serviço
para produtos e serviços foram atendidos; A organização deve validar quaisquer processos de produção e prestação de serviço onde a saída
d) o uso de infraestrutura e ambiente adequados para a operação dos processos; resultante não possa ser verificada por monitoramento ou medição subsequente e, como
e) a designação de pessoas competentes, incluindo qualquer qualificação consequência, deficiências tornam-se aparentes somente depois que o produto estiver em uso ou o
requerida; serviço tiver sido entregue.
f) a validação e revalidação periódica da capacidade de alcançar resultados planejados dos A validação deve demonstrar a capacidade desses processos de alcançar os resultados planejados.
processos para produção e provisão de serviço, onde não for possível verificar a saída A organização deve estabelecer providências para esses processos, incluindo, quando aplicável,
resultante por monitoramento ou medição subsequentes; a) critérios definidos para análise crítica e aprovação dos processos,
g) a implementação de ações para prevenir erro humano; b) aprovação de equipamento e qualificação de pessoal,
h) a implementação de atividades de liberação, entrega e pós-entrega. c) uso de métodos e procedimentos específicos,
d) requisitos para registros (ver 4.2.4), e
e) revalidação.
8.5.2 Identificação e rastreabilidade 7.5.3. Identificação e rastreabilidade
A organização deve usar meios adequados para identificar saídas quando isso for Quando apropriado, a organização deve identificar o produto pelos meios adequados ao longo da
necessário assegurar a conformidade de produtos e serviços. realização do produto.
A organização deve identificar a situação das saídas com relação aos requisitos de A organização deve identificar a situação do produto no que se refere aos requisitos de
monitoramento e medição ao longo da produção e provisão de serviço. monitoramento e de medição ao longo da realização do produto.
A organização deve controlar a identificação única das saídas quando a rastreabilidade for Quando a rastreabilidade for um requisito, a organização deve controlar a identificação unívoca do
um requisito, e deve reter a informação documentada necessária para possibilitar produto e manter registros (ver 4.2.4).
rastreabilidade.
NOTA Em alguns setores de atividade, a gestão de configuração é um meio pelo qual a identificação
e a rastreabilidade são mantidas.
8.5.3 Propriedade pertencente a clientes ou provedores externos 7.5.4. Propriedade do cliente
A organização deve tomar cuidado com propriedade pertencente a clientes ou provedores A organização deve ter cuidado com a propriedade do cliente enquanto estiver sob o controle da
externos, enquanto estiver sob o controle da organização ou sendo usada pela organização ou sendo usada por ela. A organização deve identificar, verificar, proteger e
organização. salvaguardar a propriedade do cliente fornecida para uso ou incorporação no produto. Se qualquer
A organização deve identificar, verificar, proteger e salvaguardar propriedade de clientes ou propriedade do cliente for perdida, danificada ou considerada inadequada para uso, a organização
provedores externos provida para uso ou incorporação nos produtos e serviços. deve informar ao cliente este fato e manter registros (ver 4.2.4).
Quando a propriedade de um cliente ou provedor externo for perdida, danificada ou de
outra maneira constatada inadequada para uso, a organização deve relatar isto para o NOTA Propriedade do cliente pode incluir propriedade intelectual e dados pessoais.
cliente ou provedor externo e reter informação documentada sobre o que ocorreu.
33 de 43
NOTA Uma propriedade de cliente ou provedor externo pode incluir material,

componentes, ferramentas e equipamento, instalações de cliente, propriedade intelectual e
dados pessoais.
8.5.4 Preservação 7.5.5. Preservação do produto
A organização deve preservar as saídas durante produção e provisão de serviço na A organização deve preservar o produto durante o processamento interno e a entrega no destino
extensão necessária, para assegurar conformidade com requisitos. pretendido, a fim de manter a conformidade com os requisitos. Quando aplicável, a preservação
NOTA Preservação pode incluir identificação, manuseio, controle de contaminação, deve incluir identificação, manuseio, embalagem, armazenamento e proteção. A preservação
embalagem, armazenamento, transmissão ou transporte e proteção. também deve ser aplicada às partes integrantes de um produto.
8.5.5 Atividades pós-entrega

7.5.1. Controle de produção e prestação de serviço
A organização deve atender aos requisitos para atividades pós-entrega associadas com os A organização deve planejar e realizar a produção e a prestação de serviço sob condições
produtos e serviços. controladas.
Condições controladas devem incluir, quando aplicável,
Na determinação da extensão das atividades pós-entrega requeridas, a organização deve f) a implementação de atividades de liberação, entrega e pós-entrega do produto.
considerar:
a) os requisitos estatutários e regulamentares;
b) as consequências indesejáveis potenciais associadas com seus produtos e serviços;
c) a natureza, uso e o tempo de vida pretendido de seus produtos e serviços;
d) requisitos do cliente;
e) retroalimentação de cliente.
NOTA Atividades pós-entrega podem incluir ações sob provisões de garantia,

obrigações contratuais como serviços de manutenção e serviços suplementares como
reciclagem ou disposição final.
8.5.6 Controle de mudanças
A organização deve analisar criticamente e controlar mudanças para produção ou provisão

de serviços na extensão necessária para assegurar continuamente conformidade com
requisitos.
A organização deve reter informação documentada, que descreva os resultados das

análises críticas de mudanças, as pessoas que autorizam a mudança e quaisquer ações
necessárias decorrentes da análise crítica.
A principal alteração neste requisito foi a introdução do requisito 8.5.6, que estabelece que mudanças na produção ou fornecimento do serviços deve ser analisadas e autorizadas por pessoa
competente
8.5.3
Há mudanças na produção dos produtos ou provisão dos serviços?
Foram analisadas e aprovadas por pessoal autorizado?
Análise das mudanças
34 de 43
Propriedade do cliente (ver item)

Identificação e rastreabilidade (ver item)
35 de 43
8.6 Liberação de produtos e serviços 8.2.4. Monitoramento e medição de produto
A organização deve implementar arranjos planejados, em estágios apropriados, para A organização deve monitorar e medir as características do produto para verificar se os requisitos do
verificar se os requisitos do produto e do serviço foram atendidos. produto foram atendidos. Isto deve ser realizado em estágios apropriados do processo de realização
do produto, de acordo com as providências planejadas (ver 7.1). Evidência de conformidade com os
A liberação de produtos e serviços para o cliente não pode proceder até que os arranjos critérios de aceitação deve ser mantida.
planejados forem satisfatoriamente concluídos, a menos que de outra forma tenham sido Registros devem indicar a(s) pessoa(s) autorizada(s) a liberar o produto para entrega ao cliente (ver
aprovados por autoridade pertinente e, como aplicável, pelo cliente. 4.2.4).
A liberação do produto e a entrega do serviço ao cliente não devem prosseguir até que todas as
A organização deve reter informação documentada sobre a liberação de produtos e providências planejadas (ver 7.1) tenham sido satisfatoriamente concluídas, a menos que aprovado
serviços. A informação documentada deve incluir: de outra maneira por uma autoridade pertinente e, quando aplicável, pelo cliente.
a) evidência de conformidade com os critérios de aceitação;
b) rastreabilidade à(s) pessoa(s) que autoriza(m) a liberação.
8.7 Controle de saídas não conformes 8.3. Controle de produto não-conforme

8.7.1 A organização deve assegurar que saídas que não estejam conformes com
seus requisitos sejam identificadas e controladas para prevenir seu uso ou entrega não A organização deve assegurar que produtos que não estejam conformes com os requisitos do
pretendido. produto sejam identificados e controlados para evitar seu uso ou entrega não pretendidos. Um
procedimento documentado deve ser estabelecido para definir os controles e as responsabilidades e
A organização deve tomar ações apropriadas baseadas na natureza da não conformidade e a autoridade relacionadas para lidar com produto não conforme.
em seus efeitos sobre a conformidade de produtos e serviços. Isso deve também se aplicar
aos produtos e serviços não conformes detectados após a entrega de produtos, Onde aplicável, a organização deve tratar os produtos não conformes por uma ou mais das
durante ou depois da provisão de serviços. seguintes formas:
a) execução de ações para eliminar a não-conformidade detectada;
A organização deve lidar com saídas não conformes de um ou mais dos seguintes modos: b) autorização do seu uso, liberação ou aceitação sob concessão por uma autoridade pertinente e,
a) correção; onde aplicável, pelo cliente;
b) segregação, contenção, retorno ou suspensão de provisão de produtos e serviços; c) execução de ação para impedir o seu uso pretendido ou aplicação originais;
c) informação ao cliente; d) execução de ação apropriada aos efeitos, ou efeitos potenciais, da não-conformidade quando o
d) obtenção de autorização para aceitação sob concessão. produto não conforme for identificado após entrega ou início do uso do produto.
Quando o produto não conforme for corrigido, este deve ser submetido à reverificação para
A conformidade com os requisitos deve ser verificada quando saídas não conformes forem demonstrar a conformidade com os requisitos.
corrigidas. Devem ser mantidos registros sobre a natureza das não-conformidades e quaisquer ações
subsequentes executadas, incluindo concessões obtidas (ver 4.2.4).
8.7.2 A organização deve reter informação documentada que:
a) descreva a não conformidade;
b) descreva as ações tomadas;
c) descreva as concessões obtidas;
d) identifique a autoridade que decide a ação com relação à não conformidade.
36 de 43
9. Avaliação de Desempenho
9.1 Monitoramento, medição, análise e avaliação 8.1
9.1.1 Generalidades 8.1.1
8.1. Generalidades
A organização deve determinar: A organização deve planejar e implementar os processos necessários de monitoramento, medição,
a) o que precisa ser monitorado e medido; análise e
b) os métodos para monitoramento, medição, análise e avaliação necessários para melhoria para
assegurar resultados válidos; a) demonstrar a conformidade aos requisitos do produto,
c) quando o monitoramento e a medição devem ser realizados; b) assegurar a conformidade do sistema de gestão da qualidade, e
d) quando os resultados de monitoramento e medição devem ser analisados e avaliados. A c) melhorar continuamente a eficácia do sistema de gestão da qualidade.
organização deve avaliar o desempenho e a eficácia do sistema de gestão da qualidade. Isto deve incluir a determinação dos métodos aplicáveis, incluindo técnicas estatísticas, e a extensão
A organização deve reter informação documentada apropriada como evidência dos de seu uso.
resultados.
9.1.2 Satisfação do cliente 8.2.1. Satisfação dos clientes
A organização deve monitorar a percepção de clientes do grau em que suas necessidades Como uma das medições do desempenho do sistema de gestão da qualidade, a organização deve
e expectativas foram atendidas. A organização deve determinar os métodos para obter, monitorar informações relativas à percepção do cliente sobre se a organização atendeu aos
monitorar e analisar criticamente essa informação. requisitos do cliente. Os métodos para obtenção e uso dessas informações devem ser determinados.
NOTA Monitoramento da percepção do cliente pode incluir a obtenção de dados de entrada de
NOTA Exemplos de monitoramento das percepções de cliente podem incluir pesquisas com fontes, tais como pesquisas de satisfação do cliente, dados do cliente sobre a qualidade dos
o cliente, retroalimentação do cliente sobre produtos ou serviços entregues, reuniões com produtos entregues, pesquisa de opinião dos usuários, análise de perda de negócios, elogios,
clientes, análise de participação de mercado, elogios, pleitos de garantia e relatórios de reivindicações de garantia e relatórios de revendedor.
distribuidor.
9.1.3 Análise e avaliação 8.4. Análise de dados
A organização deve analisar e avaliar dados e informações apropriados provenientes de A organização deve determinar, coletar e analisar dados apropriados para demonstrar a adequação
monitoramento e medição. e eficácia do sistema de gestão da qualidade e para avaliar onde melhoria contínua da eficácia do
sistema de gestão da qualidade pode ser feita. Isto deve incluir dados gerados como resultado do
Os resultados de análises devem ser usados para avaliar: monitoramento e da medição e de outras fontes pertinentes.
a) conformidade de produtos e serviços;
b) o grau de satisfação de cliente; A análise de dados deve fornecer informações relativas a
c) o desempenho e a eficácia do sistema de gestão da qualidade; a) satisfação de clientes (ver 8.2.1),
d) se o planejamento foi implementado eficazmente; b) conformidade com os requisitos do produto (ver 8.2.4),
e) a eficácia das ações tomadas para abordar riscos e oportunidades; c) características e tendências dos processos e produtos, incluindo oportunidades para ação
f) o desempenho de provedores externos; preventiva (ver 8.2.3 e 8.2.4), e
g) a necessidade de melhorias no sistema de gestão da qualidade. d) fornecedores (ver 7.4).
NOTA Métodos para analisar dados podem incluir técnicas estatísticas.
Não há mudanças significativas. A base dos requisitos continua sendo a mesma, porém com a adição de alguns pontos para análise, como a eficácia das ações tomadas para abordar riscos e
oportunidades.

- Como a organização definiu as necessidades de monitoramento e medição
- Quais as metodologias adotadas pela organização no monitoramento e medição, inclusive da satisfação dos clientes?
- De que maneira a organização analisa e avalia os dados obtidos no monitoramento e medição. Quais as saídas do processo de análise e avaliação?
37 de 43
Pesquisa de satisfação de clientes

Monitoramento de indicadores
Atas de reuniões para análise dos resultados

Informação documentada da evidência dos resultados de monitoramento e medição
38 de 43
9.2 Auditoria interna 8.2.2. Auditoria interna

9.2.1 A organização deve conduzir auditorias internas a intervalos planejados para
prover informação sobre se o sistema de gestão da qualidade: A organização deve executar auditorias internas a intervalos planejados para determinar se o
sistema de gestão da qualidade
a) está conforme com: a) está conforme com as disposições planejadas (ver 7.1), com os requisitos desta Norma e com os
1) os requisitos da própria organização para o seu sistema de gestão da requisitos do sistema de gestão da qualidade estabelecidos pela organização, e
qualidade; b) está mantido e implementado eficazmente.
2) os requisitos desta Norma; Um programa de auditoria deve ser planejado, levando em consideração a situação e a importância
b) está implementado e mantido eficazmente. dos processos áreas a serem auditadas, bem como os resultados de auditorias anteriores. Os
critérios da auditoria, escopo, frequência e métodos devem ser definidos. A seleção dos auditores e
9.2.2 A organização deve: a execução das auditorias devem assegurar objetividade e imparcialidade do processo de auditoria.
a) planejar, estabelecer, implementar e manter um programa de auditoria, incluindo a Os auditores não devem auditar o seu próprio trabalho.
frequência, métodos, responsabilidades, requisitos para planejar e para relatar, o que deve Um procedimento documentado deve ser estabelecido para definir as responsabilidades e os
levar em consideração a importância dos processos concernentes, mudanças que afetam a requisitos para planejamento e execução de auditorias, estabelecimento de registros e relato de
organização e os resultados de auditorias anteriores; resultados.
b) definir os critérios de auditoria e o escopo para cada auditoria; Registros das auditorias e seus resultados devem ser mantidos (ver 4.2.4).
c) selecionar auditores e conduzir auditorias para assegurar a objetividade e a A administração responsável pela área que está sendo auditada deve assegurar que quaisquer
imparcialidade do processo de auditoria; correções e ações corretivas necessárias sejam executadas, em tempo hábil, para eliminar não-
d) assegurar que os resultados das auditorias sejam relatados para a gerência conformidades detectadas e suas causas. As atividades de acompanhamento devem incluir a
pertinente; verificação das ações executadas e o relato dos resultados de verificação (ver 8.5.2).
e) executar correção e ações corretivas apropriadas sem demora indevida;
f) reter informação documentada como evidência da implementação do programa NOTA Ver ABNT NBR ISO 19011 para orientação.
de auditoria e dos resultados de auditoria.
NOTA Ver ABNT NBR ISO 19011 para orientação.
Não há mudanças significativas, apenas uma nova redação do requisito.

- A organização estabeleceu um programa de auditoria que leve em consideração, entre outros pontos, as mudanças observadas na organização e os resultados das auditorias anteriores
(aplicação da mentalidade baseada em riscos)?
- A auditoria interna foi realizada de forma objetiva e imparcial (uma das maneiras de se garantir a imparcialidade é que o auditor não audite o seu próprio trabalho)?
- As correções e ações corretivas foram tomadas apropriadamente?
- Programa de auditorias
- Plano de auditoria
- Relatório de auditoria
- Competência do auditor interno
- Programa de auditoria
- Resultados de auditoria (relatório)
39 de 43
9.3 Análise crítica pela direção 5.6. Análise crítica pela direção
9.3.1 Generalidades 5.6.1. Generalidades
A Alta Direção deve analisar criticamente o sistema de gestão da qualidade da organização, a
A Alta Direção deve analisar criticamente o sistema de gestão da qualidade da organização, intervalos planejados, para assegurar sua contínua adequação, suficiência e eficácia. Essa análise
a intervalos planejados, para assegurar sua contínua adequação, suficiência, eficácia e crítica deve incluir a avaliação de oportunidades para melhoria e necessidade de mudanças no
alinhamento com o direcionamento estratégico da organização. sistema de gestão da qualidade, incluindo a política da qualidade e os objetivos da qualidade.
Devem ser mantidos registros das análises críticas pela direção (ver 4.2.4).
9.3.2 Entradas de análise crítica pela direção
A análise crítica pela direção deve ser planejada e realizada levando em consideração: 5.6.2. Entradas para a análise crítica
a) a situação de ações provenientes de análises críticas anteriores pela direção; As entradas para a análise crítica pela direção devem incluir informações sobre
b) mudanças em questões externas e internas que sejam pertinentes para o a) resultados de auditorias,
sistema de gestão da qualidade; b) realimentação de cliente,
c) informação sobre o desempenho e a eficácia do sistema de gestão da c) desempenho de processo e conformidade de produto,
qualidade, incluindo tendências relativas a: d) situação das ações preventivas e corretivas,
e) ações de acompanhamento sobre as análises críticas anteriores pela direção,
1) satisfação do cliente e retroalimentação de partes interessadas pertinentes; f) mudanças que possam afetar o sistema de gestão da qualidade, e
2) extensão na qual os objetivos da qualidade foram alcançados; g) recomendações para melhoria.
3) desempenho de processo e conformidade de produtos e serviços;
4) não conformidades e ações corretivas; 5.6.3. Saídas da análise crítica
5) resultados de monitoramento e medição; As saídas da análise crítica pela direção devem incluir quaisquer decisões e ações relacionadas a
6) resultados de auditoria; a) melhoria da eficácia do sistema de gestão da qualidade e de seus processos,
7) desempenho de provedores externos; b) melhoria do produto em relação aos requisitos do cliente, e
d) a suficiência de recursos; c) necessidade de recursos.
e) a eficácia de ações tomadas para abordar riscos e oportunidades (ver 6.1);
f) oportunidades para melhoria.
9.3.3 Saídas de análise crítica pela direção

As saídas da análise crítica pela direção devem incluir decisões e ações relacionadas com:
a) oportunidades para melhoria;
b) qualquer necessidade de mudanças no sistema de gestão da qualidade;
c) necessidade de recurso.
A organização deve reter informação documentada como evidência dos resultados de

análises críticas pela direção.
O requisito de Análise Crítica pela Direção se mantém basicamente o mesmo, com entradas e saídas obrigatórias, além de informação documentada como evidência de seus resultados. Destaque
para a necessidade de avaliar a eficácia das ações tomadas para abordar riscos e oportunidades, mudanças em questões externas e internas e a realimentação do cliente que agora se estende a
outras partes interessadas.

- A Alta Direção é capaz de demonstrar que conduziu as análises críticas e que está ciente dos resultados desta?
- As entradas e saídas descritas na norma foram cobertas pela Análise Crítica?
- A organização utiliza a Análise Crítica como uma ferramenta de melhoria para o negócio?
- Ata de reunião de análise crítica

- Entrevista com a Alta Direção
- Verificação da retroalimentação do SGQ com as saídas resultantes da Análise Crítica
40 de 43

- Informação documentada que evidencie os resultados das análises críticas (ata de análise crítica, por exemplo)
41 de 43
10. Melhoria 8.5. Melhoria

10.1 Generalidades 8.5.2. Ação corretiva
A organização deve determinar e selecionar oportunidades para melhoria e implementar
quaisquer ações necessárias para atender a requisitos do cliente e aumentar a satisfação A organização deve executar ações para eliminar as causas de não-conformidades, de forma a
do cliente. evitar sua repetição.
As ações corretivas devem ser apropriadas aos efeitos das não-conformidades detectadas.
Essas devem incluir: Um procedimento documentado deve ser estabelecido definindo os requisitos para
a) melhorar produtos e serviços para atender a requisitos assim como para a) análise crítica de não-conformidades (incluindo reclamações de clientes),
abordar futuras necessidades e expectativas; b) determinação das causas de não-conformidades,
b) corrigir, prevenir ou reduzir efeitos indesejados; c) avaliação da necessidade de ações para assegurar que não-conformidades não ocorram
c) melhorar o desempenho e a eficácia do sistema de gestão da qualidade. novamente,
d) determinação e implementação de ações necessárias,
NOTA Exemplos de melhoria podem incluir correção, ação corretiva, melhoria e) registro dos resultados de ações executadas (ver 4.2.4), e
contínua, mudanças revolucionárias, inovação e reorganização. f) análise crítica da eficácia da ação corretiva executada.
10.2 Não conformidade e ação corretiva 8.3. Controle de produto não-conforme

10.2.1 Ao ocorrer uma não conformidade, incluindo as provenientes de reclamações, a
organização deve: A organização deve assegurar que produtos que não estejam conformes com os requisitos do
produto sejam identificados e controlados para evitar seu uso ou entrega não pretendidos. Um
a) reagir à não conformidade e, como aplicável: procedimento documentado deve ser estabelecido para definir os controles e as responsabilidades e
1) tomar ação para controlá-la e corrigi-la; a autoridade relacionadas para lidar com produto não conforme.
2) lidar com as consequências;
b) avaliar a necessidade de ação para eliminar a(s) causa(s) da não conformidade, a fim de Onde aplicável, a organização deve tratar os produtos não conformes por uma ou mais das
que ela não se repita ou ocorra em outro lugar: seguintes formas:
1) analisando criticamente e analisando a não conformidade; a) execução de ações para eliminar a não-conformidade detectada;
2) determinando as causas da não conformidade; b) autorização do seu uso, liberação ou aceitação sob concessão por uma autoridade pertinente e,
3) determinando se não conformidades similares existem, ou se poderiam onde aplicável, pelo cliente;
potencialmente ocorrer. c) execução de ação para impedir o seu uso pretendido ou aplicação originais;
c) implementar qualquer ação necessária; d) execução de ação apropriada aos efeitos, ou efeitos potenciais, da não-conformidade quando o
d) analisar criticamente a eficácia de qualquer ação corretiva tomada; produto não conforme for identificado após entrega ou início do uso do produto.
e) atualizar riscos e oportunidades determinados durante o planejamento, se necessário; Quando o produto não conforme for corrigido, este deve ser submetido à reverificação para
f) realizar mudanças no sistema de gestão da qualidade, se necessário. demonstrar a conformidade com os requisitos.
Ações corretivas devem ser apropriadas aos efeitos das não conformidades encontradas. Devem ser mantidos registros sobre a natureza das não-conformidades e quaisquer ações
subsequentes executadas, incluindo concessões obtidas (ver 4.2.4).
10.2.2 - A organização deve reter informação documentada como evidência:
a) da natureza das não conformidades e quaisquer ações subsequentes tomadas; 8.5.2. Ação corretiva
b) dos resultados de qualquer ação corretiva.
A organização deve executar ações para eliminar as causas de não-conformidades, de forma a
evitar sua repetição.
As ações corretivas devem ser apropriadas aos efeitos das não-conformidades detectadas.
Um procedimento documentado deve ser estabelecido definindo os requisitos para
a) análise crítica de não-conformidades (incluindo reclamações de clientes),
b) determinação das causas de não-conformidades,
c) avaliação da necessidade de ações para assegurar que não-conformidades não ocorram
novamente,
d) determinação e implementação de ações necessárias,
e) registro dos resultados de ações executadas (ver 4.2.4), e
42 de 43
f) análise crítica da eficácia da ação corretiva executada.
10.3 Melhoria contínua 8.5.1. Melhoria contínua
A organização deve melhorar continuamente a adequação, suficiência e eficácia do sistema A organização deve continuamente melhorar a eficácia do sistema de gestão da qualidade por meio
de gestão da qualidade. do uso da política da qualidade, objetivos da qualidade, resultados de auditorias, análise de dados,
ações corretivas e preventivas e análise crítica pela direção.
A organização deve considerar os resultados de análise e avaliação e as saídas de análise
crítica pela direção para determinar se existem necessidades ou oportunidades que devem
ser abordadas como parte de melhoria contínua.
Ampliação do conceito de melhoria, que agora abrange não só a melhoria contínua mas também ações de melhoria pontuais ou de ruptura.
Não há necessidade de que o cliente aborde melhorias em todos os processos ao mesmo tempo, até porque nem todos os processos contribuem necessariamente para o atingimento de uma
meta. O esperado é que os planos de melhoria estejam ligados com os objetivos definidos pela organização, os resultados de sua análise de risco e as questões levantadas durante a Análise
Crítica.
A sistemática para se lidar com ações corretivas é a mesma da versão anterior. O texto revisado apenas deixa clara a necessidade de correção e abrangência, antes tratadas implicitamente.
- As propostas de melhoria observadas têm coerência com os resultados da análise crítica e da avaliação dos riscos?
- As causas levantadas para as não conformidades alcançam a raiz do problema?
- As ações corretivas se relacionam com as causas levantadas?
- Correções e abrangência foram feitas como apropriado?
-Não conformidades
- Resultado das ações corretivas
43 de 43

Alinhamento ABNT ISO-9001.2015

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Alinhamento ABNT ISO-9001.2015

Caricato da

Copyright:

Formati disponibili

Cláusula da ISO 9001:2015 ISO 9001:2008

Lista de verificação para orientação:

Informação documentada obrigatória:

4.2 - Entendendo as necessidades e expectativas de partes interessadas Requisito Novo

Como se preparar para auditoria?

 Entrevista com alta direção ou responsáveis

Informação documentada obrigatória:

4.3 - Determinando o escopo do Sistema de Gestão da Qualidade 1.2. Aplicação

4.4. Sistema de gestão da qualidade e seus processos. 4.1. Requisitos gerais

c)” indicadores de desempenho relacionados”:

“g) avaliar esses processos”

Lista de verificação/ Exemplos de evidências

5 Liderança 5. Responsabilidade da direção

Lista de verificação/ Exemplos de evidências

Informação documentada obrigatória

5.1.2. Foco no cliente 5.2 - Foco no cliente

a) os requisitos do cliente e os requisitos estatutários e regulamentares pertinentes sejam

5.2 Política 5.3 - Política da qualidade

5.2.2 Comunicando a política da qualidade

5.3 - Papéis, responsabilidades e autoridades organizacionais 5.5 – Responsabilidade, autoridade e responsabilidade

Lista de verificação/ Exemplos de evidências

Não requer informação documentada

6 - Planejamento 5.4.2. Planejamento do sistema de gestão da qualidade

NOTA 2 Oportunidades podem levar à adoção de novas práticas, lançamento de novos

A norma estabelece que a eficácia destas ações devem ser avaliadas.

Informação documentada obrigatória

6.2 Objetivos da qualidade e planejamento para alcançá-los 5.4. Planejamento

6.3. Planejamento de mudanças 5.4.2. Planejamento do sistema de gestão da qualidade

Houve alguma mudança no sistema de gestão?

7 - Apoio 6. Gestão de recursos

7.1.2. Pessoas 6.1. Provisão de recursos

7.1.3. Infraestrutura 6.3. Infraestrutura

c) recursos para transporte;

Lista de verificação/ Exemplos de evidências

7.1.4. Ambiente para a operação dos processos 6.4. Ambiente de trabalho

Lista de verificação/ Exemplos de evidências

Informação documentada obrigatória

7.1.5. Monitoramento e recursos de medição 6.3. Infraestrutura

Lista de verificação/ Exemplos de evidências

Informação documentada obrigatória

7.1.6 - Conhecimento organizacional Requisito Novo

Esse conhecimento deve ser mantido e estar disponível na extensão necessária.

Ao abordar necessidades e tendências de mudanças, a organização deve considerar seu

NOTA 1 Conhecimento organizacional é conhecimento específico para a organização; ele é

a) fontes internas (por exemplo, propriedade intelectual; conhecimento obtido de

Exemplos de onde o conhecimento organizacional pode ser obtido incluem:

Informação documentada obrigatória

7.2. Competência 6.2.1. Generalidades

7.3. Consciência 6.2.2. Competência, treinamento e conscientização

Lista de verificação/ Exemplos de evidências

Informação documentada obrigatória

7.4. Comunicação 5.5.3. Comunicação interna

Informação documentada obrigatória

7.5 Informação documentada 4.2.1. Generalidades

Informação documentada obrigatória

8 - Operação 7.1. Planejamento da realização do produto

8.2 Requisitos para produtos e serviços 7.2.3. Comunicação com o cliente

7.2.2. Análise crítica dos requisitos relacionados ao produto

8.2.4 Mudanças nos requisitos para produtos e serviços

8.3. Projeto e desenvolvimento de produtos e serviços 7.3. Projeto e desenvolvimento

8.4. Controle de produtos e serviços fornecidos externamente 7.4

A organização deve determinar e aplicar critérios para a avaliação, seleção, monitoramento

8.4.2 Tipo e extensão do controle 7.4.1. Processo de aquisição

8.4.3 Informação para provedores externos 7.4.1. Processo de aquisição