Introdução
0.1 Geral
A adoção de um sistema de gestão da qualidade é uma decisão estratégica para uma organização que pode ajudar a melhorar o seu desempenho global e fornecer uma base sólida para iniciativas de desenvolvimento sustentável. Os potenciais benefícios para uma organização ao implementar um sistema de gestão da qualidade com base nesta Norma Internacional, são: a) a capacidade de fornecer consistentemente produtos e serviços que atendam aos requisitos do cliente, estatutários e regulamentares aplicáveis; b) facilitar oportunidades para melhorar a satisfação do cliente; c) abordar os riscos e oportunidades associados ao seu contexto e objetivos; d) a capacidade de demonstrar a conformidade com os requisitos especificados do sistema de gestão da qualidade. Esta Norma Internacional pode ser utilizada por partes internas e externas. Não é a intenção deste Norma Internacional impor a necessidade de: - Uniformidade na estrutura dos diferentes sistemas de gestão da qualidade; - Alinhamento da documentação com a estrutura cláusulas desta Norma Internacional; - A utilização da terminologia específica desta Norma Internacional dentro da organização. Os requisitos do sistema de gestão da qualidade especificados nesta Norma Internacional são complementares aos requisitos para produtos e serviços. Esta Norma Internacional emprega a abordagem de processo, que incorpora o ciclo Plan-Do-Check-Act (PDCA) e o pensamento baseado em risco. A abordagem de processos permite que uma organização planeje seus processos e suas interações. O ciclo PDCA permite que uma organização assegure que seus processos são devidamente providos e geridos, e que as oportunidades de melhoria sejam determinadas e executadas. O pensamento baseado em risco permite que uma organização possa determinar os fatores que poderiam fazer os seus processos e seu sistema de gestão da qualidade desviarem-se dos resultados planejados, para pôr em prática medidas preventivas para minimizar os efeitos negativos e aproveitar ao máximo as oportunidades que possam surgir (ver Cláusula A.4). Consistentemente atender aos requisitos e às necessidades e expectativas futuras representa um desafio para as organizações em um ambiente cada vez mais dinâmico e complexo. Para atingir este objetivo, a organização pode achar que é necessário adotar várias formas de melhoria, além de correção e melhoria contínua, tal como mudanças revolucionárias, inovação e reorganização. Nesta Norma Internacional, as seguintes formas verbais são usadas: - "Deve" indica um requisito; - "Deveria" indica uma recomendação; - "Pode" (may) indica uma permissão; - "Pode" (can) indica uma possibilidade ou capacidade. As informações identificadas como "NOTA" se destinam a orientar o entendimento ou esclarecer o requisito associado.
0.2 Princípios de Gestão da Qualidade Esta Norma Internacional é baseada nos princípios de gestão da qualidade descritos na ISO 9000. As descrições incluem uma declaração de cada princípio, uma análise racional do por que o princípio é importante para a organização, alguns exemplos dos benefícios associados com o princípio e exemplos de ações típicas para melhorar o desempenho da organização ao aplicar o princípio. Os princípios de gestão da qualidade são: - Foco no cliente; - Liderança; - Engajamento das pessoas; - Abordagem de processo; - Melhoria; - Tomada de decisão baseada em evidências; - Gestão de relacionamento.
0.3 Abordagem de Processos
0.3.1 Geral
Esta Norma Internacional promove a adoção de uma abordagem de processos para desenvolvimento, implementação e melhoria da eficácia de um sistema de gestão da qualidade, para aumentar a satisfação do cliente pelo atendimento aos requisitos do cliente. Os requisitos específicos considerados essenciais para a adoção de uma abordagem de processos estão incluídas na 4.4. Entender e gerenciar processos inter-relacionados como um sistema, contribui para a eficácia e eficiência da organização para atingir seus resultados pretendidos. Esta abordagem permite que a organização possa controlar as inter-relações e as interdependências entre os processos do sistema, de modo que o desempenho global da organização possa ser melhorado. A abordagem de processos envolve a definição sistemática e gestão de processos e suas interações, de modo a alcançar os resultados pretendidos, em conformidade com a política da qualidade e a direção estratégica da organização. A gestão dos processos e do sistema como um todo, pode ser conseguida usando o ciclo PDCA (ver 0.3.2), com um enfoque global sobre o pensamento baseado em risco (ver 0.3.3), que visa tirar vantagem das oportunidades e evitar resultados indesejáveis. A aplicação da abordagem de processos em um sistema de gestão da qualidade, permite: a) compreensão e consistência no atendimento aos requisitos; b) a consideração de processos em termos de valor agregado; c) a realização de um desempenho eficaz do processo; d) melhoria de processos com base na avaliação dos dados e informações. A Figura 1 mostra uma representação esquemática de todo o processo e apresenta a interação dos seus elementos. Os pontos de verificação para monitoramento e medição, que são necessários para o controle, são específicos para cada processo e irá variar em função dos riscos relacionados.
O ciclo PDCA pode ser aplicado a todos os processos e ao sistema de gestão de qualidade como um todo. A Figura 2 ilustra a forma como as cláusulas 4 a 10 podem ser agrupadas em relação ao ciclo PDCA.
0.3.3 Pensamento Baseado em Risco
É essencial para alcançar um sistema de gestão de qualidade eficaz o pensamento baseado em risco (ver cláusula A.4). O conceito de pensamento baseado no risco estava implícito nas edições anteriores desta Norma Internacional, incluindo, por exemplo, o estabelecimento de ações preventivas para eliminar não-conformidades potenciais, analisando quaisquer não-conformidades que ocorrem, e tomando ações que sejam apropriadas aos efeitos da não conformidade, para evitar reincidência. Para estar em conformidade com os requisitos desta Norma Internacional, uma organização precisa planejar e implementar ações para abordar os riscos e as oportunidades. Abordando tanto os riscos como as oportunidades se estabelece uma base para aumentar a eficácia do sistema de gestão da qualidade, alcançar melhores resultados e prevenir efeitos negativos. As oportunidades podem surgir como resultado de uma situação favorável para atingir um resultado pretendido, por exemplo, um conjunto de circunstâncias que permitem a organização para atrair clientes, desenvolver novos produtos e serviços, reduzir o desperdício ou melhorar a produtividade. Ações para abordar oportunidades também podem incluir a consideração dos riscos associados. O risco é o efeito da incerteza e qualquer incerteza pode resultar em efeitos positivos ou negativos. Um desvio positivo resultante de um risco pode proporcionar uma oportunidade, mas nem todos os efeitos positivos do risco resultam em oportunidades.
0.4 Relação com Outras Normas de Sistemas de Gestão
Esta Norma Internacional aplica-se a estrutura desenvolvida pela ISO para melhorar o alinhamento entre suas Normas Internacionais para sistemas de gestão (ver Cláusula A.1). Esta Norma Internacional permite que uma organização possa usar a abordagem de processos, juntamente com o ciclo PDCA e pensamento baseada no risco, para alinhar ou integrar seu sistema de gestão da qualidade com os requisitos de outras normas de sistemas de gestão. Esta Norma Internacional relaciona-se com ISO 9000 e ISO 9004 da seguinte forma: - A ISO 9000 Sistemas de Gestão de Qualidade – Fundamentos e Vocabulário fornece um conhecimento essencial apropriado para a compreensão e aplicação da presente Norma Internacional; - A ISO 9004 Gestão para o Sucesso Sustentado de uma Organização – fornece uma abordagem de gestão da qualidade orientada para as organizações que optam por progredir para além dos requisitos da presente Norma Internacional. Anexo B fornece detalhes de outras Normas Internacionais de sistemas de gestão da qualidade e gestão da qualidade que têm sido desenvolvidas pela ISO/ TC 176. Esta Norma Internacional não inclui requisitos específicos de outros sistemas de gestão, tais como aqueles para gestão ambiental, gestão de segurança e saúde ocupacional ou gestão financeira. Normas de sistema de gestão da qualidade para setores específicos com base nos requisitos da presente Norma Internacional têm sido desenvolvidas para uma série de setores. Algumas destas normas especificam os requisitos adicionais do sistema de gestão da qualidade, enquanto outros se limitam a fornecer orientação para a aplicação desta Norma Internacional dentro de um setor particular. Uma matriz mostrando a correlação entre as cláusulas desta edição desta Norma Internacional e a edição anterior (ISO 9001:2008) pode ser encontrada no site aberto na Internet do ISO/TC 176/SC 2 em www.iso.org/tc176/sc02/public. SISTEMAS DE GESTÃO DA QUALIDADE – REQUISITOS 1 Escopo Esta Norma especifica requisitos para um sistema de gestão da qualidade quando uma organização:
a) necessita demonstrar sua capacidade para fornecer de forma consistente, produtos e serviços que atendam ao cliente e requisitos estatutários e regulamentares aplicáveis, e
b) pretende aumentar a satisfação do cliente através da aplicação eficaz do sistema, incluindo processos para melhoria do sistema e assegurar a conformidade com os requisitos do cliente, estatutários e regulamentares aplicáveis. Todos os requisitos desta Norma são genéricos e se destinam a serem aplicáveis a qualquer organização, independentemente da sua natureza ou tamanho, ou os produtos e serviços que fornece. NOTA 1 Nesta Norma, os termos "produtos" ou "serviços" só se aplicam aos produtos e serviços destinados ou requeridos pelo cliente. NOTA 2 Requisitos estatutários e regulamentares podem ser expressos como requisitos legais.
2 Referências Normativas
Os seguintes documentos, no todo ou em parte, são normativamente referenciados neste documento e são indispensáveis para a sua aplicação. Para referências datadas, somente a edição citada se aplica. Para referências não datadas, a última edição do documento referenciado se aplica (incluindo emendas). ISO 9000: 2015, Sistemas de Gestão da Qualidade – Fundamentos e Vocabulário
3 Termos e Definições
Para efeitos do presente documento, os termos e definições dados na ISO 9000: 2015 se aplicam.
4. Contexto da Organização
4.1 Compreensão do Contexto da Organização
A organização deve determinar os fatores internos e externos, que são relevantes para o propósito de seu direcionamento estratégico e que afetam sua capacidade de atingir os resultados pretendidos para seu Sistema de Gestão da Qualidade. A organização deve monitorar e analisar criticamente as informações sobre esses fatores internos e externos. NOTA 1. Questões podem incluir fatores positivos ou negativos ou condições a serem consideradas. NOTA 2. A compreensão do contexto externo, pode ser facilitada se forem considerados fatores relacionados a aspectos legais, tecnologia, competitividade, mercado, culturais, sociais e ambiente econômico, seja internacional, nacional, regional ou local. NOTA 3. A compreensão do contexto interno pode ser facilitada se forem considerados fatores relacionados a valores, conhecimento da cultura e performance da organização.
4.2 Compreensão das Necessidades e Expectativas das Partes Interessadas
Devido ao seu impacto ou impacto potencial na capacidade da organização para consistentemente prover produtos e serviços que atendam aos clientes e requisitos estatutários e regulamentares aplicáveis, a organização deve determinar: a) as partes interessadas que são relevantes para o Sistema de Gestão da Qualidade; b) os requisitos das partes interessadas que são relevantes para o Sistema de Gestão da Qualidade; A organização deve monitorar e analisar criticamente as informações sobre as partes interessadas e seus requisitos relevantes.
4.3 Determinação do Escopo do Sistema de Gestão da Qualidade A organização deve determinar as restrições e aplicabilidades para estabelecer o escopo do seu Sistema de Gestão da Qualidade. Quando da determinação do escopo, a organização deve considerar: a) os fatores externos e internos referenciados em 4.1; b) os requisitos relevantes das partes interessadas referenciados em 4.2; c) os produtos e serviços da organização. A organização deve aplicar todos os requisitos desta Norma Internacional, se eles forem aplicáveis dentro do escopo determinado do sistema de gestão da qualidade. O escopo do sistema de gestão da qualidade da organização deve estar disponível e ser mantido como informação documentada. O escopo de aplicação deve indicar os tipos de produtos e serviços cobertos, e incluir justificativa a algum requisito desta Norma Internacional que a organização determinar como não aplicável ao escopo do seu sistema de gestão da qualidade. Conformidade com esta Norma Internacional só pode ser reivindicada se os requisitos considerados não aplicáveis, não afetarem a capacidade ou responsabilidade da organização para assegurar a conformidade dos seus produtos e serviços e a melhoria da satisfação do cliente.
4.4 Sistema de Gestão da Qualidade e seus Processos
4.4.1 A organização deve estabelecer, implementar, manter e melhorar continuamente o Sistema de Gestão da Qualidade, incluindo os processos necessários, suas interações, em conformidade com os requisitos desta Norma Internacional. A organização deve determinar os processos necessários para o Sistema de Gestão da Qualidade e sua aplicação através da organização e deve: a) determinar as entradas requeridas e saídas esperadas para esses processos; b) determinar a sequência e interação desses processos; c) determinar e aplicar os critérios, métodos (incluindo monitoramento, medições e indicadores para relatar a performance), necessários para assegurar a efetiva operação e controle desses processos; d) determinar os recursos necessários desses processos e assegurar sua disponibilidade; e) atribuir as responsabilidades e autoridades desses processos; f) abordar os riscos e oportunidades determinados de acordo com os requisitos de 6.1; g) avaliar esses processos e implementar as mudanças necessárias para assegurar que esses processos alcancem os resultados pretendidos; h) melhorar os processos e o sistema de gestão da qualidade.
4.4.2 Na extensão necessária, a organização deve: a) manter informação documentada para apoiar a operação desses processos; b) reter informação documentada para ter confiança de que os processos foram executados conforme planejado.
5. Liderança
5.1 Liderança e Comprometimento
5.1.1 Geral A alta direção deve demonstrar liderança e comprometimento, com respeito ao Sistema de Gestão da Qualidade, por: a) assumir a responsabilidade pela eficácia do Sistema de Gestão da Qualidade; b) assegurar que a política e os objetivos da qualidade são estabelecidos para o Sistema de Gestão da Qualidade e são compatíveis com a estratégia da direção e o contexto da organização; c) assegurar a integração dos requisitos do Sistema de Gestão da Qualidade nos processos do negócio da organização; d) promover o uso da abordagem de processos e do pensamento baseado em risco; e) assegurar que os recursos necessários para o Sistema de Gestão da Qualidade estão disponíveis; f) comunicar a importância de uma gestão da qualidade eficaz e da conformidade com os requisitos do Sistema de Gestão da Qualidade; g) assegurar que o Sistema de Gestão da Qualidade atinge os resultados esperados; h) envolver, direcionar e apoiar as pessoas que contribuem para a eficácia do Sistema de Gestão da Qualidade; i) promover a melhoria; j) apoiar outras funções relevantes de gestão, para demonstrar sua liderança no que se aplica às suas áreas de responsabilidade. NOTA A referência a “negócios” nesta Norma Internacional pode ser interpretada para significar amplamente aquelas atividades que são foco do propósito da existência da organização; se a organização for pública, privada, com ou sem fins lucrativos.
5.1.2 Foco no Cliente
A alta direção deve demonstrar liderança e comprometimento em relação ao foco no cliente assegurando que: a) os requisitos dos clientes e os requisitos regulatórios e estatutários aplicáveis são determinados e consistentemente atendidos; b) os riscos e oportunidades que possam afetar a conformidade de produtos e serviços e a capacidade para aumentar a satisfação do cliente são determinados e enfrentados; c) o foco em aumentar a satisfação do cliente é mantido.
5.2 Política
5.2.1 Desenvolvimento da Política da Qualidade
A Alta Direção deve estabelecer, implementar e manter uma política de qualidade que: a) seja apropriada ao propósito e contexto da organização e dê suporte ao direcionamento estratégico; b) forneça uma estrutura para definição dos objetivos da qualidade; c) inclua um comprometimento com a satisfação dos requisitos aplicáveis; d) inclua um comprometimento com a melhoria contínua do Sistema de Gestão da Qualidade.
5.2.2 Comunicação da Política da Qualidade A política da qualidade deve: a) estar disponível e ser mantida como uma informação documentada; b) ser comunicada, entendida e aplicada através da organização; c) estar disponível para as partes interessadas relevantes, como apropriado.
5.3 Autoridades e Responsabilidades nas Funções Organizacionais A alta direção deve assegurar que as responsabilidades e autoridades para as funções revelantes sejam atribuídas, comunicadas e entendidas dentro organização. A alta direção deve atribuir autoridade e responsabilidade para:
a) assegurar que o Sistema de Gestão da Qualidade esteja em conformidade com os requisitos desta Norma Internacional;
b) assegurar que os processos estejam atendendo os resultados desejados;
c) reportar a performance do Sistema de Gestão da Qualidade, sobre oportunidades de melhorias (ver 10.1), especialmente para a alta direção.
d) assegurar a promoção do foco no cliente, através da organização;
e) assegurar que a integridade do Sistema de Gestão da Qualidade é mantida quando mudanças no Sistema de Gestão da Qualidade são planejadas e implementadas.
6 Planejamento 6.1 Ações para Abordar os Riscos e Oportunidades
6.1.1 Quando do planejamento do Sistema de Gestão da Qualidade, a organização deve considerar questões referenciadas em 4.1 e os requisitos referenciados em 4.2 e determinar os riscos e oportunidades que precisam ser abordados para:
a) dar segurança para que o Sistema de Gestão da Qualidade, possa atingir os resultados esperados;
b) aumentar os efeitos desejáveis;
c) prevenir ou reduzir efeitos indesejados;
d) alcançar melhoria.
6.1.2 A organização deve planejar:
a) ações para abordar os riscos e oportunidades;
b) como:
1) integrar e implementar ações em seus processos do Sistema de Gestão da Qualidade (ver 4.4);
2) avaliar a eficácia dessas ações.
Ações tomadas para abordar os riscos e oportunidades, devem ser proporcionais ao impacto potencial sobre a conformidade de produtos e serviços. NOTA 1 Opções para abordar os riscos, podem incluir: evitar os riscos, assumir os riscos a fim de buscar uma oportunidade, eliminar a fonte de risco, mudar a probabilidade ou consequências, dividir o risco, ou assumir o risco por tomada de decisão. NOTA 2 Oportunidades podem levar à adoção de novas práticas, lançamento de novos produtos, abertura de novos mercados, abordagem de novos clientes, construção de parcerias, utilização de novas tecnologias e outras possibilidades desejáveis e viáveis para atender às necessidades da organização ou seus clientes.
6.2 Objetivos da Qualidade e Planejamento para Atingi-los
6.2.1 A organização deve estabelecer objetivos da qualidade para as funções, níveis e processos relevantes necessários para o sistema de gestão da qualidade. Os objetivos da qualidade devem: a) ser consistentes com a política da qualidade; b) ser mensuráveis; c) considerar os requisitos aplicáveis; d) ser relevantes para a conformidade de produtos e serviços e aumento da satisfação dos clientes; e) ser monitorados; f) ser comunicados; g) ser atualizados como apropriado. A organização deve manter informações documentadas sobre os objetivos da qualidade.
6.2.2 Quando planejar como atingir os objetivos da qualidade, a organização deve determinar: a) o que será feito; b) quais recursos serão necessários; c) quem será o responsável; d) quando será concluído; e) como os resultados serão avaliados.
6.3 Planejamento de Mudanças Quando a organização determinar a necessidade de mudanças no Sistema de Gestão da Qualidade, as mudanças devem ser realizadas de forma planejada (ver 4.4). A organização deve considerar:
a) o propósito da mudança e suas consequências potenciais;
b) a integridade do Sistema de Gestão da Qualidade;
c) a disponibilidade dos recursos;
d) a definição ou redefinição de responsabilidades e autoridades.
7. Suporte
7.1 Recursos
7.1.1 Geral
A organização deve determinar e prover os recursos necessários para estabelecer, implementar, manter e melhorar continuamente o Sistema de Gestão da Qualidade. A organização deve considerar: a) as capacidades e restrições sobre os recursos internos existentes;
b) o que precisa ser obtido de fornecedores externos.
7.1.2 Pessoas
A organização deve determinar e prover as pessoas necessárias para a implementação efetiva do seu sistema de gestão da qualidade e para a operação e controle de seus processos.
7.1.3 Infraestrutura A organização deve determinar, prover e manter a infraestrutura necessária para a operação dos processos e para atingir a conformidade de produtos e serviços. NOTA Infraestrutura pode incluir:
a) edifícios e instalações associadas;
b) equipamentos incluindo hardware e software;
c) recursos de transportes;
d) tecnologia de informação e comunicação.
7.1.4 Ambiente para Operação dos Processos
A organização deve determinar, prover e manter o ambiente necessário para a operação dos seus processos e para atingir a conformidade dos produtos e serviços. NOTA Um ambiente adequado pode ser uma combinação de fatores humanos e físicos, tais como:
a) social (por exemplo: não-discriminatório, calma, não-confrontador);
b) psicológico (por exemplo, para reduzir o stress, prevenção de esgotamento, emocionalmente de protetivo);
c) físico (por exemplo: temperatura, calor, umidade, luz, ventilação, higiene, ruído). Esses fatores podem diferir substancialmente dependendo dos produtos e serviços prestados.
7.1.5 Recursos para Monitoramento e Medição
7.1.5.1 Geral
A organização deve determinar e prover os recursos necessários para assegurar resultados válidos e confiáveis quando o monitoramento ou medição é utilizada para verificar a conformidade aos requisitos dos produtos e serviços. A organização deve assegurar que os recursos fornecidos:
a) são adequados para o tipo específico de atividades de monitoramento e medição a ser realizado;
b) são mantidos para assegurar sua contínua aptidão da sua finalidade. A organização deve reter a informação documentada apropriada como evidência da aptidão da sua finalidade dos recursos de monitoramento e medição.
7.1.5.2 Rastreabilidade de Medição
Quando a rastreabilidade de medição é um requisito, ou é considerado pela organização uma parte essencial para prover confiança na validade dos resultados de medição, equipamento de medição deve ser:
a) calibrado ou verificado, ou ambos, a intervalos especificados ou antes do uso, contra padrões de medição rastreáveis a padrões de medição internacionais ou nacionais; quando esse padrão não existir, a base usada para calibração ou verificação deve ser mantida como informação documentada;
b) identificado, para determinar sua situação;
c) protegido contra ajustes, dano ou deterioração que poderiam invalidar a situação de calibração e subsequentes resultados de medição. A organização deve determinar se a validade dos resultados de medições anteriores foi adversamente afetada quando o equipamento de medição for considerado impróprio para a sua finalidade, e tomar as medidas adequadas, se necessário.
7.1.6 Conhecimento Organizacional A organização deve determinar o conhecimento necessário para a operação dos processos e para atingir a conformidade de produtos e serviços. Esse conhecimento deve ser mantido e disponibilizado na extensão necessária. Quando abordadas novas mudanças e tendências, a organização deve considerar seu conhecimento atual e determinar como adquirir ou acessar as necessidades de conhecimentos adicionais e atualizações requeridas. NOTA 1 O conhecimento organizacional é o conhecimento específico para a organização; ele é adquirido pela experiência. É a informação que é usada e compartilhada para atingir os objetivos da organização. NOTA 2 Conhecimento organizacional pode ser baseado em:
a) fontes internas (por exemplo: propriedade intelectual, conhecimentos adquiridos com a experiência; lições aprendidas com os fracassos e projetos bem-sucedidos; captação e compartilhamento de conhecimento e experiência em situação não documentada; os resultados de melhorias em processos, produtos e serviços);
b) fontes externas (por exemplo: normas, academia, conferências, compilação de conhecimentos com clientes ou fornecedores externos).
7.2 Competência A organização deve:
a) determinar a competência necessária do pessoal que faz o trabalho sob seu controle que afeta o desempenho e eficácia do sistema de gestão da qualidade;
b) assegurar que essas pessoas são competentes com base na educação, treinamento ou experiência apropriada;
c) onde aplicável, tomar ações para adquirir as competências necessárias e avaliar a eficácia das ações tomadas;
d) reter informações documentadas apropriadas, como evidência da competência. NOTA Ações aplicáveis podem incluir, por exemplo, prover treinamento, orientações, ou a re-atribuição de pessoas designadas; ou a terceirização ou contratação de pessoas competentes.
7.3 Conscientização
A organização deve assegurar que pessoas fazendo trabalhos sob o controle da organização, estejam conscientizadas sobre:
a) a política da qualidade;
b) os objetivos da qualidade relevantes;
c) sua contribuição para a eficácia do Sistema de Gestão da Qualidade, incluindo os benefícios da melhoria do desempenho;
d) as implicações de não conformidade para os requisitos do Sistema de Gestão da Qualidade.
7.4 Comunicação
A organização deve determinar as comunicações internas e externas relevantes para o Sistema de Gestão da Qualidade, incluindo:
a) sobre o que irá se comunicar;
b) quando se comunicar;
c) com quem se comunicar;
d) como se comunicar;
e) quem comunicará.
7.5 Informação Documentada
7.5.1 Geral
O Sistema de Gestão da Qualidade da organização, deve incluir:
a) informação documentada requerida por esta Norma Internacional;
b) informação documentada determinada pela organização como sendo necessárias para a eficácia do Sistema de Gestão da Qualidade; NOTA A extensão da informação documentada para o Sistema de Gestão da Qualidade, podem diferir de uma organização para outra devido a: o tamanho da organização e seus tipos de atividades, processos, produtos e serviços; a complexidade dos processos e suas interações; a competência do pessoal.
7.5.2 Criação e Atualização
Quando da criação e atualização de informação documentada, a organização deve assegurar como apropriado: a) identificação e descrição (por exemplo: título, data, autor, ou número de referência); b) formato (por exemplo: língua, versão do software, gráficos) e meio de comunicação (por exemplo: papel, eletrônico); c) análise crítica e aprovação para avaliar a adequação.
7.5.3 Controle de Informação Documentada
7.5.3.1 Informação documentada requerida pelo Sistema de Gestão da Qualidade e por essa Norma Internacional devem ser controladas, para assegurar:
a) sua adequação e disponibilidade para uso, onde e quando for necessária;
b) sua proteção adequada (por exemplo para: perda de confidencialidade, uso indevido, ou a perda de integridade).
7.5.3.2 Para o controle de informação documentada, a organização deve realizar as seguintes atividades, como aplicável:
a) distribuição, acesso, recuperação e uso;
b) armazenamento e preservação, incluindo preservação da legibilidade;
c) controle de mudanças (por exemplo: controle de versões);
d) retenção e disposição. Informação documentada de origem externa determinada pela organização como necessária para o planejamento e operação do Sistema de Gestão da Qualidade, deve ser identificada como apropriado e controlada. Informação documentada retida como evidência de conformidade deve ser protegida contra alterações não intencionais. NOTA Acesso pode implicar uma decisão sobre a permissão de somente ver uma informação documentada, ou a permissão e autoridade para alterar a informação documentada.
8. Operação
8.1 Planejamento e Controle Operacional
A organização deve planejar, implementar e controlar os processos (ver 4.4), necessários para atender requisitos para fornecimento de produtos e serviços e para implementar as ações determinadas na cláusula 6, por:
a) determinação de requisitos para produtos e serviços;
b) estabelecimento de critérios para:
1) os processos;
2) a aceitação de produtos e serviços;
c) determinação de recursos necessários para atender a conformidade dos requisitos de produtos e serviços;
d) implementação de controle dos processos em conformidade com os critérios;
e) determinação e manutenção de informação documentada na extensão necessária:
1) para ter confiança de que os processos têm sido realizados como planeado;
2) para demonstrar a conformidade de produtos e serviços aos seus requisitos. NOTA "Manutenção" implica tanto a manutenção como a retenção de informações documentadas. As saídas desse planejamento devem ser adequadas às operações da organização. A organização deve controlar o planejamento de mudanças e analisar criticamente as consequências indesejadas de mudanças, tomando ações para mitigar algum efeito adverso, como necessário. A organização deve assegurar que processos terceirizados são controlados (ver 8.4).
8.2 Requisitos para Produtos e Serviços
8.2.1 Comunicação com o Cliente Comunicação com os clientes, deve incluir:
a) fornecimento de informações relativas aos produtos e serviços;
b) tratamento de consultas, contratos ou pedidos, incluindo mudanças;
c) obtenção de realimentação de cliente relacionada aos produtos e serviços, incluindo reclamações de clientes;
d) manuseio ou controle da propriedade do cliente;
e) estabelecimento de requisitos específicos para ações de contingência, quando relevante.
8.2.2 Determinação de Requisitos relacionados aos Produtos e Serviços
Quando determinar os requisitos para os produtos e serviços, para serem oferecidos aos clientes, a organização deve assegurar que:
a) os requisitos para produtos e serviços estão definidos, incluindo:
1. quaisquer requisitos regulatórios e estatutários aplicáveis;
2. aqueles considerados necessários pela organização;
b) a organização pode satisfazer as necessidades para os produtos e serviços que oferece.
8.2.3 Análise Crítica dos Requisitos Relacionados aos Produtos e Serviços
8.2.3.1 A organização deve assegurar que ele tem capacidade de atender os requisitos para produtos e serviços a serem oferecidos aos clientes. A organização deve realizar uma análise crítica antes de se comprometer a fornecer produtos e serviços a um cliente, incluindo:
a) requisitos especificados pelo cliente, incluindo os requisitos de entrega e atividades pós-entrega;
b) requisitos não declarados pelo cliente, mas necessários para o uso especificado ou pretendido pelo cliente; quando conhecido;
c) requisitos especificados pela organização;
d) requisitos estatutários ou regulamentares, aplicáveis para os produtos e serviços;
e) requisitos de contrato ou pedido diferentes daqueles previamente estabelecidos. A organização deve assegurar que os requisitos de contrato ou pedido que difiram daqueles previamente definidos estão resolvidos. Os requisitos dos clientes devem ser confirmados pela organização antes da aceitação, quando o cliente não fornecer uma declaração documentada dos seus requisitos. NOTA Em algumas situações, como vendas pela internet, uma análise crítica formal é impraticável para cada pedido. Em vez disso, a análise crítica pode abranger informações pertinentes ao produto, tais como catálogos ou material de propaganda.
8.2.3.2 A organização deve reter informações documentadas, conforme aplicável: a) sobre os resultados da análise crítica; b) sobre quaisquer novos requisitos para os produtos e serviços.
8.2.4 Mudanças nos Requisitos para Produtos e Serviços
A organização deve assegurar que a informação documentada relevante seja alterada, e que as pessoas relevantes são informadas sobre os requisitos alterados, quando os requisitos para produtos e serviços são alterados.
8.3 Projeto e Desenvolvimento de Produtos e Serviços
8.3.1 Geral A organização deve estabelecer, implementar e manter um processo de projeto e desenvolvimento que seja apropriado para assegurar o fornecimento subsequente de produtos e serviços.
8.3.2 Planejamento de Projeto e Desenvolvimento Na determinação dos estágios e controles para projeto e desenvolvimento, a organização deve considerar:
a) a natureza, duração e complexidade das atividades de projeto e desenvolvimento;
b) as etapas do processo requeridas, incluindo análise crítica aplicáveis ao projeto e desenvolvimento;
c) as atividades de verificação e validação necessárias de projeto e desenvolvimento;
d) as responsabilidades e autoridades envolvidas no processo de projeto e desenvolvimento;
e) os recursos internos e externos necessários para projeto e desenvolvimento de produtos e serviços;
f) as necessidades para controlar as interfaces entre o pessoal envolvido no processo de projeto e desenvolvimento;
g) as necessidades de envolvimento de cliente ou usuários no processo de projeto e desenvolvimento;
h) os requisitos para fornecimento subsequente de produtos e serviços;
i) o nível de controle esperado do processo de projeto e desenvolvimento pelos clientes e outras partes interessadas relevantes;
j) a informação documentada necessárias, para demonstrar que os requisitos de projeto e desenvolvimento tem sido atendidos.
8.3.3 Entradas de Projeto e Desenvolvimento
A organização deve determinar os requisitos essenciais para os tipos específicos de produtos e serviços a serem projetados e desenvolvidos. A organização deve considerar:
a) requisitos funcionais e de desempenho;
b) informações originadas de atividades anteriores de projeto e desenvolvimento similar;
c) requisitos estatutários e regulamentares;
d) normas ou códigos de práticas que a organização tem compromisso de implementar;
e) as consequências potenciais de falhas, devido a natureza dos produtos e serviços.
As entradas devem ser adequadas aos propósitos do projeto e desenvolvimento, completas e sem ambiguidades. Conflitos entre as entradas de projeto e desenvolvimento devem ser resolvidas. A organização deve reter informação documentada das entradas de projeto e desenvolvimento.
8.3.4 Controle de Projeto e Desenvolvimento
A organização deve aplicar controles ao processo de projeto e desenvolvimento, para assegurar que:
a) os resultados a serem atingidos estejam definidos;
b) análises críticas sejam conduzidas para avaliar a capacidade dos resultados de projeto e desenvolvimento atenderem aos requisitos;
c) atividades de verificação sejam conduzidas para assegurar que as saídas de projeto e desenvolvimento atendem aos requisitos de aplicação especificados e uso pretendido;
d) atividades de validação sejam conduzidas para assegurar que os resultados de produtos e serviços atendem aos requisitos de entrada;
e) é conduzida validação, para assegurar que os resultados dos produtos e serviços, são capazes de atender os requisitos especificados de aplicação ou intensão de uso (quando conhecido);
f) informação documentada dessas atividades sejam retidas.
NOTA Análises críticas de projeto e desenvolvimento, verificação e validação têm propósitos distintos. Eles podem ser conduzidos separadamente ou em qualquer combinação, como for adequado para os produtos e serviços da organização.
8.3.5 Saídas de Projeto e Desenvolvimento
A organização deve assegurar que as saídas de projeto e desenvolvimento: a) atendam aos requisitos de entrada; b) sejam adequados para os processos subsequentes para fornecimento de produtos e serviços; c) incluam ou referenciem os requisitos de medição e monitoramentos e critérios de aceitação, como apropriado; d) especifiquem as características de produtos e serviços que sejam essenciais para seu propósito pretendido e seu fornecimento seguro e adequado. A organização deve reter informação documentada das saídas de projeto e desenvolvimento. 8.3.6 Alterações de Projeto e Desenvolvimento A organização deve identificar, analisar criticamente e controlar alterações feitas durante, ou após a, o projeto e desenvolvimento de produtos e serviços, na medida do necessário para assegurar que não haja nenhum impacto adverso sobre a conformidade com os requisitos. A organização deve reter informação documentada para: a) alterações de projeto e desenvolvimento; b) resultados de análises críticas; c) autorização das alterações; d) as medidas tomadas para prevenir os impactos adversos.
8.4 Controle de Produtos e Serviços Fornecidos Externamente
8.4.1 Geral
A organização deve assegurar que aqueles processos, produtos e serviços fornecidos externamente, estejam conforme os requisitos. A organização deve determinar os controles a serem aplicados para processos, produtos e serviços fornecidos externamente, quando: a) produtos e serviços de fornecedores externos utilizados para incorporação nos produtos e serviços da organização; b) produtos e serviços são fornecidos diretamente ao cliente(s) por fornedores externos em nome da organização; c) um processo ou parte de um processo é fornecido por um fornecedor externo como resultado de uma decisão da organização. A organização deve estabelecer e aplicar critérios para avaliação, seleção, monitoramento de desempenho e reavaliação de fornecedores externos, baseado na sua capacidade de fornecer processos ou produtos e serviços de acordo com os requistos. A organização deve reter informação documentada dessas atividades e de quaisquer ações necessárias resultantes das avaliações.
8.4.2 Tipo e Extensão do Controle A organização deve assegurar que os processos fornecidos externamente, produtos e serviços não afetem adversamente a capacidade da organização para entregar consistentemente produtos e serviços em conformidade com os seus clientes. A organização deve: a) assegurar que os processos fornecidos externamente permanecem sob o controle do seu sistema de gestão da qualidade; b) definir juntamente os controles que pretende aplicar para um fornecedor externo e os que pretende aplicar para a saída resultante; c) levar em consideração: 1) o impacto potencial dos processos, produtos e serviços fornecidos externamente, sobre a capacidade da organização para atender consistentemente ao cliente e requisitos estatutários e regulamentares aplicáveis; 2) a eficácia dos controlos aplicados pelo fornecedor externo; d) determinar a verificação, ou outras atividades, necessárias para assegurar que os processos, produtos e serviços fornecidos externamente atendam aos requisitos. 8.4.3 Informação para Fornecedores Externos A organização deve assegurar a adequação dos requisitos antes da sua comunicação ao fornecedor externo. A organização deve comunicar aos fornecedores externos seus requisitos para: a) os processos, produtos e serviços a serem fornecidos; b) a aprovação de: 1) produtos e serviços; 2) métodos, processos e equipamento; 3) lançamento de produtos e serviços; c) competência, incluindo qualquer requisito de qualificação de pessoas; d) as interações dos fornecedores externos com a organização; e) controle e monitoramento do desempenho dos fornecedores externos a serem aplicados pela organização; f) atividades de verificação ou validação que a organização ou seu cliente, pretende realizar nas instalações do fornecedor externo. 8.5 Produção e Prestação de Serviço 8.5.1 Controle de Produção e Prestação de Serviço A organização deve implementar a produção e prestação de serviço sob condições controladas. Condições controladas deve incluir, como aplicável: a) a disponibilidade de informações documentadas que definem: 1) as características dos produtos a serem produzidos, e serviços a serem prestados; ou as atividades a serem realizadas; 2) os resultados a serem atingidos. b) a disponibilidade e uso de recursos adequados de monitoramento e medição; c) a implementação de atividades de monitoramento e medição em estágios apropriados, para verificar se os critérios de controle de processos ou saídas, e critérios de aceitação de produtos e serviços, tem sido atendidos; d) o uso adequado de infra-estrutura e ambiente para a operação de processos; e) a designação de pessoas competentes, incluindo qualquer requisito de qualificação; f) a validação e periodicamente revalidação da capacidade para atingir os resultados planejados dos processos para produção e prestação de serviço, onde a saída resultante não pode ser verificada por subsequente monitoramento e medição; g) a implementação de ações para prevenir o erro humano; h) a implementação de atividades de liberação, entrega e atividades pós-entrega. 8.5.2 Identificação e Rastreabilidade A organização deve utilizar meios adequados para identificar saídas quando é necessário assegurar a conformidade dos produtos e serviços. A organização deve identificar a situação da saída do processo com respeito aos requisitos de monitoramento e medição, em toda a produção e prestação de serviço. A organização deve controlar a identificação única das saídas quando a rastreabilidade é um requisito e reter a informação documentada necessária para permitir a rastreabilidade. 8.5.3 Propriedade Pertencente aos Clientes ou Fornecedores Externos A organização deve ter cuidado com a propriedade pertencente aos clientes ou fornecedores externos, enquanto estiver sob o controle da organização ou sendo usada pela organização. A organização deve identificar, verificar, proteger e salvaguardar a propriedade do cliente ou do fornecedor externo, para uso ou incorporação nos produtos e serviços. Quando a propriedade de um cliente ou fornecedor externo é perdida, danificada ou considerada inadequada para uso, a organização deve relatar isso ao cliente ou fornecedor externo e reter informação documentada sobre o que ocorreu. NOTA A propriedade do cliente ou fornecedor pode incluir materiais, componentes, ferramentas e equipamentos, instalações, propriedade intelectual e dados pessoais. 8.5.4 Preservação A organização deve preservar as saídas do processo durante a produção e prestação de serviço, na extensão necessária, para assegurar a conformidade com os requisitos. NOTA Preservação pode incluir identifcação, manuseio, controle de contaminação, embalagem, armazenamento, movimentação ou transporte, e proteção. 8.5.5 Atividades Pós-entrega A organização deve atender aos requisitos para atividades pós-entrega associadas aos produtos e serviços. Ao determinar a extensão das atividades de pós-entrega que são requeridas, a organização deve considerar: a) requisitos estatutários e regulamentares; b) as possíveis consequências indesejadas associadas aos seus produtos e serviços; c) a natureza, uso e vida útil de seus produtos e serviços; d) requisitos do cliente; e) retroalimentação do cliente. NOTA Atividades pós-entrega podem incluir ações sob condições de garantia, obrigações contratuais, tais como serviços de manutenção e serviços suplementares, como a reciclagem ou disposição final. 8.5.6 Controle de Alterações A organização deve analisar criticamente e controlar as mudanças para a produção ou prestação de serviços, na medida necessária, para assegurar a continuidade da conformidade com os requisitos. A organização deve reter informação documentada que descreva os resultados da análise crítica de mudanças, a pessoa(s) que autoriza a mudança e de quaisquer ações necessárias oriundas da análise crítica. 8.6 Liberação de Produtos e Serviços A organização deve implementar as disposições previstas, em estágios apropriados, para verificar se os requisitos de produtos e serviços foram atendidos. A liberação de produtos e serviços para o cliente não devem prosseguir até que todas as disposições previstas tenham sido satisfatoriamente concluídas, a menos que aprovado de outra maneira por uma autoridade pertinente e, quando aplicável, pelo cliente. A organização deve reter informação documentada sobre a liberação de produtos e serviços. A informação documentada deve incluir: a) evidências da conformidade com os critérios de aceitação; b) rastreabilidade para a pessoa(s) que autoriza a liberação. 8.7 Controle de Saídas Não Conformes 8.7.1 A organização deve assegurar que as saídas que não estejam em conformidade com seus requisitos sejam identificadas e controladas para evitar seu uso ou entrega não intencional. A organização deve tomar as ações apropriadas baseadas na natureza da não conformidade e seus efeitos sobre a conformidade dos produtos e serviços. Isto aplica-se também aos produtos e serviços não-conformes detectados após a entrega dos produtos, durante ou após a prestação de serviços. A organização deve lidar com saídas não-conformes em uma ou mais das seguintes formas: a) correção; b) segregação, contenção, devolução ou a suspensão do fornecimento de produtos e serviços; c) informar o cliente; d) obtenção de autorização para aceitação sob concessão. Conformidade com os requisitos deve ser verificada quando saídas não-conformes são corrigidas. 8.7.2 A organização deve reter informação documentada que: a) descreva a não-conformidade; b) descreva as ações tomadas; c) descreva quaisquer concessões obtidas; d) identifique a autoridade que decidiu a ação referente a não-conformidade. 9. Avaliação de Desempenho 9.1 Monitoramento, Medição, Análise e Avaliação 9.1.1 Geral A organização deve determinar: a) o que precisa ser monitorado e medido; b) os métodos para monitoramento, medição, análise e avaliação necessária para assegurar a validade dos resultados; c) quando o monitoramento e medição devem ser realizados; d) quando os resultados do monitoramento e medição devem ser analisados e avaliados. A organização deve avaliar o desempenho e a eficácia do Sistema de Gestão da Qualidade. A organização deve reter informação documentada apropriada, como evidência dos resultados. 9.1.2 Satisfação do Cliente A organização deve monitorar as percepções do cliente sobre o grau no qual as necessidades e expectativas foram cumpridas. A organização deve determinar os métodos para obtenção, monitoramento e análise crítica dessas informações. NOTA Exemplos de percepção do cliente de monitoramento podem incluir pesquisas com clientes, realimentação dos clientes sobre os produtos e serviços entregues, reuniões com clientes, análise de participação no mercado, elogios, reivindicações de garantia e relatórios de revendedor. 9.1.3 Análise e Avaliação A organização deve analisar e avaliar dados e informações apropriadas oriundas de monitoramento e medição. Os resultados das análises devem ser utilizadas para avaliar: a) conformidade de produtos e serviços; b) o grau de satisfação do cliente; c) o desempenho e eficácia do Sistema de Gestão da Qualidade; d) se o planejamento tem sido implementado efetivamente; e) a eficácia das ações tomadas para abordar os riscos e oportunidades; f) o desempenho dos fornecedores externos; g) as necessidades para melhorias no Sistema de Gestão da Qualidade. NOTA Métodos para analisar dados podem incluir técnicas estatísticas. 9.2 Auditoria Interna 9.2.1 A organização deve executar auditorias internas a intervalos planejados, para fornecer informações sobre se o Sistema de Gestão da Qualidade está; a) em conformidade com: 1) os requisitos da própria organização para o seu Sistema de Gestão da Qualidade; 2) os requisitos desta Norma Internacional; b) está mantido e implementado eficazmente. 9.2.2 A organização deve: a) planejar, estabelecer, implementar e manter um programa (s) de auditoria, incluindo a frequência, os métodos, as responsabilidades, os requisitos de planejamento e emissão de relatórios, que deverão levar em consideração os objetivos da qualidade, a importância dos processos pertinentes, as mudanças que impactam a organização e os resultados de auditorias anteriores; b) definir os critérios de auditoria e escopo de cada auditoria; c) selecionar auditores para conduzir auditorias e assegurar objetividade e imparcialidade do processo de auditoria; d) assegurar que os resultados das auditorias são reportados ao gestor relevante; e) definir as correções apropriadas e ações corretivas em tempo hábil; f) reter informação documentada como evidência da implementação do programa de auditorias e os resultados da auditoria. NOTA Veja ISO 19001 para orientação. 9.3 Análise Crítica da Direção 9.3.1 Geral A Alta Direção deve analisar criticamente o Sistema de Gestão da Qualidade da organização, a intervalos planejados, para assegurar sua contínua pertinência, adequação, eficácia e alinhar com o direcionamento estratégico da organização. 9.3.2 Entradas da Análise Crítica da Direção A análise crítica deve ser planejada e realizada, levando em consideração: a) a situação das ações das análise críticas anteriores; b) mudanças nos aspectos internos e externos que são relevantes para o Sistema de Gestão da Qualidade; c) informações sobre o desempenho e eficácia do sistema de gestão da qualidade, incluindo tendências e indicadores para: 1) a satisfação do cliente e retroalimentação das partes interessadas relevantes; 2) a extensão na qual os objetivos da qualidade foram atendidos; 3) o desempenho do processo e conformidade de produtos e serviços; 4) não-conformidades e ações corretivas; 5) os resultados do monitoramento e medição; 6) os resultados de auditorias; 7) o desempenho dos fornecedores externos; d) a adequação dos recursos; e) a eficácia das ações tomadas para abordar riscos e oportunidades (ver 6.1); f) as oportunidades de melhoria. 9.3.3 Saídas das Análises Críticas da Direção As saídas da análise crítica pela direção devem incluir decisões e ações relativas a: a) oportunidades de melhoria; b) algumas necessidades de mudanças no Sistema de Gestão da Qualidade; c) necessidades de recursos. A organização deve manter a informação documentada como evidência dos resultados das análises críticas da direção. 10 Melhoria 10.1 Geral A organização deve determinar e selecionar oportunidades de melhoria, e implementar as ações necessárias para atender aos requisitos dos clientes e aumentar a satisfação do cliente. Isso deve incluir: a) melhoria de produtos e serviços para atender aos requisitos, bem como para atender as necessidades e expectativas futuras; b) correção, prevenção ou redução dos efeitos indesejados; c) melhoria do desempenho e eficácia do sistema de gestão da qualidade. NOTA Exemplos de melhoria podem incluir correção, ação corretiva, melhoria contínua, mudança revolucionária, inovação e reorganização. 10.2 Não-conformidade e Ação Corretiva 10.2.1 Quando uma não conformidade ocorre, inclusive as oriundas de reclamações, a organização deve: a) reagir a não conformidade, e conforme aplicável: 1) tomar açoes para controlar e corrigi-la; 2) avaliar as consequências; b) avaliar a necessidade de ação para eliminar a causa (s) da não-conformidade, a fim de que não volte a acontecer ou ocorrer em outro lugar, através de: 1) análise crítica da não-conformidade; 2) determinação das causas da não-conformidade; 3) determinação da existência de não conformidades semelhantes, ou potenciais ocorrências; c) implementar quaisquer ações necessárias; d) analisar criticamente a eficácia de qualquer ação corretiva tomada; e) atualizar riscos e oportunidades determinados durante o planejamento, se necessário; f ) fazer alterações no Sistema de Gestão da Qualidade, se necessário. As ações corretivas devem ser apropriadas aos efeitos das não conformidades encontradas. 10.2.2 A organização deve manter a informação documentada, como evidência: a) da natureza das não-conformidades e quaisquer ações subsequentes executadas; b) dos resultados de qualquer ação corretiva. 10.3 Melhoria contínua A organização deve continuamente melhorar a consistência, adequação e eficácia do Sistema de Gestão da Qualidade. A organização deve considerar os resultados das análises e avaliação, e as saídas da análise crítica da direção, para determinar se existem necessidades ou oportunidades que devem ser abordadas como parte da melhoria contínua.
Nenhum comentário:
Postar um comentário