Professional Documents
Culture Documents
Documento publicado
Prefácio nacional
Este documento publicado é a implementação do Reino Unido de ISO / TS
9002: 2016.
A participação do Reino Unido na sua preparação foi confiada à
Comissão Técnica QS / 1, os procedimentos de gestão e garantia da
qualidade.
Uma lista de organizações representadas neste comité pode ser obtido a
pedido de seu secretário.
Esta publicação não pretende incluir todas as disposições necessárias de um
contrato. Os usuários são responsáveis pela sua correta aplicação.
© The British Standards Institution 2016
Publicado pela BSI Standards Limitada 2016
ISBN 978 0 580 91749 3
ICS 03.120.10
PD ISO / TS 9002: 2016
ESPECIFICAÇÃO ISO /
TÉCNICA TS
9002
Primeira edição
2016/11/01
Número de referência
ISO / TS 9002: 2016 (E)
© ISO 2016
PD ISO / TS 9002: 2016
Prefácio .................................................................................................................................................................................................................................................................................. 7
Introdução ............................................................................................................................................................................................................................................................................ 7
1 Escopo ................................................................................................................................................................................................................................................................. 9
2 Referências normativas ............................................................................................................................................................................................................................... 9
3 Condições e definições ................................................................................................................................................................................................................................ 9
4 Contexto da organização ............................................................................................................................................................................................................................ 9
4.1 Compreender a organização e seu contexto .................................................................................................................................................................. 9
4.2 Compreender as necessidades e expectativas das partes interessadas......................................................................................................... 10
4.3 Determinar o escopo do sistema de gestão da qualidade .................................................................................................................................... 12
4.4 Sistema de gestão da qualidade e de seus processos............................................................................................................................................. 13
5 Liderança ......................................................................................................................................................................................................................................................... 15
5.1 Liderança e comprometimento ......................................................................................................................................................................................... 15
5.1.1 Geral................................................................................................................................................................................................................................ 15
5.1.2 Foco no cliente .......................................................................................................................................................................................................... 16
5.2 Política ........................................................................................................................................................................................................................................... 16
5.2.1 Que institui a política de qualidade.................................................................................................................................................................. 16
5.2.2 Comunicar a política de qualidade ................................................................................................................................................................... 17
5.3 Papéis organizacionais, responsabilidades e autoridades ..................................................................................................................................... 17
6 Planejamento ................................................................................................................................................................................................................................................ 18
6.1 Ações para abordar os riscos e oportunidades ........................................................................................................................................................... 18
6.2 Objetivos de qualidade e planejamento para alcançá-los .................................................................................................................................... 19
6.3 Planejamento de mudanças ................................................................................................................................................................................................ 21
7 Apoio, suporte............................................................................................................................................................................................................................................... 22
7.1 Recursos ........................................................................................................................................................................................................................................ 22
7.1.1 Geral................................................................................................................................................................................................................................ 22
7.1.2 Pessoas .......................................................................................................................................................................................................................... 22
7.1.3 A infraestrutura.......................................................................................................................................................................................................... 22
7.1.4 Ambiente para a operação de processos ...................................................................................................................................................... 23
7.1.5 Monitoramento e medição dos recursos ...................................................................................................................................................... 23
7.1.6 Conhecimento organizacional ........................................................................................................................................................................... 25
7.2 Competência .............................................................................................................................................................................................................................. 25
7.3 Consciencialização ................................................................................................................................................................................................................... 26
7.4 Comunicação .............................................................................................................................................................................................................................. 27
7.5 Informação documentada.................................................................................................................................................................................................... 27
7.5.1 Geral................................................................................................................................................................................................................................ 27
7.5.2 Criar e atualizar .......................................................................................................................................................................................................... 28
7.5.3 Controle da informação documentada.......................................................................................................................................................... 28
8 Operação ......................................................................................................................................................................................................................................................... 29
8.1 Planejamento e controle operacional............................................................................................................................................................................. 29
8.2 Requisitos para produtos e serviços ................................................................................................................................................................................ 30
8.2.1 Comunicação com o cliente ................................................................................................................................................................................ 30
8.2.2 Determinar os requisitos para produtos e serviços .................................................................................................................................. 30
8.2.3 Análise dos requisitos para produtos e serviços ........................................................................................................................................ 31
8.2.4 Mudanças nos requisitos para os produtos e serviços ............................................................................................................................ 32
8.3 Design e desenvolvimento de produtos e serviços.................................................................................................................................................. 32
8.3.1 Generalidades ............................................................................................................................................................................................................ 32
8.3.2 Design e desenvolvimento de planejamento ............................................................................................................................................. 32
8.3.3 Entradas de projeto e desenvolvimento ....................................................................................................................................................... 33
8.3.4 Design e desenvolvimento de controles....................................................................................................................................................... 34
8.3.5 Design e desenvolvimento de saídas.............................................................................................................................................................. 35
8.3.6 Design e desenvolvimento de alterações ..................................................................................................................................................... 36
8.4 Controle de processos fornecidos externamente, produtos e serviços ......................................................................................................... 36
8.4.1 Geral................................................................................................................................................................................................................................ 36
8.4.2 Tipo e extensão do controle................................................................................................................................................................................ 37
8.4.3 Informações para fornecedores externos..................................................................................................................................................... 38
8.5 Produção e fornecimento de serviço .............................................................................................................................................................................. 38
8.5.1 Controle de produção e fornecimento de serviço .................................................................................................................................... 38
8.5.2 Identificação e rastreabilidade ........................................................................................................................................................................... 39
8.5.3 Bens pertencentes aos clientes ou fornecedores externos.................................................................................................................. 40
8.5.4 Preservação ................................................................................................................................................................................................................. 41
8.5.5 Atividades de pós-entrega ................................................................................................................................................................................... 42
8.5.6 Controle de alterações ........................................................................................................................................................................................... 42
8.6 Lançamento de produtos e serviços................................................................................................................................................................................ 43
8.7 Controle de saídas não conformes................................................................................................................................................................................... 43
9 Avaliação de desempenho...................................................................................................................................................................................................................... 44
9.1 Monitoramento, medição, análise e avaliação............................................................................................................................................................ 44
9.1.1 Geral................................................................................................................................................................................................................................ 44
9.1.2 Satisfação do cliente ............................................................................................................................................................................................... 45
9.1.3 Análise e avaliação ................................................................................................................................................................................................... 46
9.2 Auditoria interna ....................................................................................................................................................................................................................... 46
9.3 Análise crítica pela direção ................................................................................................................................................................................................... 48
9.3.1 Geral................................................................................................................................................................................................................................ 48
9.3.2 Entradas Análise crítica pela direção ............................................................................................................................................................... 48
9.3.3 Saídas da Análise crítica pela direção.............................................................................................................................................................. 49
10 Melhoria ........................................................................................................................................................................................................................................................... 49
10.1 Geral ................................................................................................................................................................................................................................................ 49
10.2 Não conformidade e ação corretiva................................................................................................................................................................................. 50
10.3 Melhoria contínua ..................................................................................................................................................................................................................... 51
Bibliografia ......................................................................................................................................................................................................................................................................... 52
Prefácio
ISO (Organização Internacional de Normalização) é uma federação mundial de organismos nacionais de
normalização (comités membros da OIN). O trabalho de preparação de Normas Internacionais é normalmente
realizado através de comitês técnicos da ISO. Cada organismo membro interessado em um assunto para o qual foi
estabelecido um comitê técnico tem o direito de ser representado nesse comitê. As organizações internacionais,
governamentais e não-governamentais, em ligação com a ISO, também tomam parte no trabalho. A ISO colabora
estreitamente com a Comissão Eletrotécnica Internacional (IEC) em todos os assuntos de normalização
eletrotécnica.
Os procedimentos utilizados para desenvolver este documento e as que se destinam à sua futura manutenção são
descritos nas diretivas ISO / IEC, Parte 1. Em particular, os diferentes critérios de aprovação necessárias para os
diferentes tipos de documentos ISO deve ser observado. Este documento foi elaborado em conformidade com as
normas editoriais das diretivas ISO / IEC, Parte 2 (verwww.iso.org/directives).
Chama-se atenção para a possibilidade de que alguns dos elementos deste documento podem ser objeto de
direitos de patente. ISO não deve ser responsabilizada por identificação de quaisquer direitos de patentes. Detalhes
de quaisquer direitos de patente identificados durante o desenvolvimento do documento estará na introdução e /
ou na lista ISO de declarações de patentes recebidos (verwww.iso.org / patentes).
Qualquer nome comercial usado neste documento, informações dadas para a conveniência dos usuários e não
constitui um endosso.
Para obter uma explicação sobre o significado de termos específicos ISO e expressões relacionadas com a avaliação
da conformidade, bem como informações sobre a adesão da ISO com os princípios da Organização Mundial do
Comércio (OMC) nas Barreiras Técnicas ao Comércio (TBT) consulte o seguinte URL: www.iso.org/iso/
foreword.html.
A comissão competente para este documento é o Comitê Técnico ISO / TC 176, de gestão da qualidade e garantia
de qualidade, Subcomitê SC 2, sistemas de qualidade.
Introdução
Este documento foi desenvolvido para auxiliar os usuários a aplicar os requisitos do sistema de gestão da qualidade
da ISO 9001:2015 [28] sistemas de gestão da qualidade - Requisitos.
Este documento fornece orientação, com uma cláusula por correlação cláusula de cláusulas 4 a 10 da norma ISO
9001:2015 [28], no entanto, não fornece orientações sobre a ISO 9001:2015 [28], os anexos A e B. Onde há
correlação direta entre os itens da lista (ou seja, pontos de bala) em uma cláusula na ISO 9001:2015 [28] E a
orientação, isto é indicado na cláusula do presente documento.
Este documento dá exemplos do que uma organização pode fazer, mas não acrescenta novas exigências para ISO
9001. Os exemplos neste documento não são definitivos e representam apenas possibilidades, alguns dos quais
não são necessariamente adequados para cada organização.
ISO 9001contém requisitos que podem ser objetivamente auditados ou avaliados. Este documento inclui
exemplos, descrições e opções que ajudam tanto na implementação de um sistema de gestão da qualidade e no
reforço da sua relação com o sistema de gestão global de uma organização. Embora as orientações contidas neste
documento são consistentes com a ISO 9001 modelo de sistema de gestão da qualidade, eles não são destinados
a fornecer interpretações dos requisitos da ISO 9001 ou ser usado para fins de auditoria ou avaliação.
À medida que os requisitos de ISO 9001são genéricos, este documento pode ser usado por organizações de todos
os tipos, tamanhos, níveis de maturidade e em todos os setores e localizações geográficas. No entanto, a forma
como uma organização se aplica a orientação pode variar de acordo com fatores como o tamanho ou a
complexidade da organização, o modelo de gestão adota, a gama de atividades da organização e da natureza dos
riscos e oportunidades com que se depara.
O risco é o nível de incerteza inerente a um sistema de gestão da qualidade. Há riscos em todos os sistemas,
processos e funções. Pensamento com base no risco garante esses riscos são determinados, considerada e
controlada durante todo o projeto e uso do sistema de gestão da qualidade.
pensamento baseada no risco tem sido implícito em edições anteriores ISO 9001 em tais condições como a
determinação do tipo e extensão do Controle para os fornecedores externos com base no efeito do produto que
vai ser fornecido, ou tomar medidas corretivas baseado no efeito potencial de uma não conformidade identificado.
Além disso, em edições anteriores ISO 9001, uma cláusula sobre ação preventiva foi incluída. Usando risco baseada
em pensar a consideração de risco é integral. Ele torna-se ativa e não reativa na prevenção ou redução dos efeitos
indesejados através da identificação e atuação precoce. A ação preventiva é built-in quando um sistema de gestão
é baseado em risco.
Nem todos os processos de um sistema de gestão da qualidade representam o mesmo nível de risco em termos de
capacidade da organização de cumprir seus objetivos de qualidade. Alguns precisam de planejamento e controle
do que outros mais cuidadosa e formal.
Não há nenhuma exigência em ISO 9001 para usar o gerenciamento de risco formal para determinar e lidar com os
riscos e oportunidades. Uma organização pode escolher os métodos que se adequam às suas necessidades. IEC
31010[23]. Fornece uma lista de ferramentas de avaliação de risco e técnicas que podem ser considerados,
dependendo do contexto da organização.
Em alguns casos, uma organização pode ter um processo formal de gerenciamento de risco no lugar que é exigido
por clientes ou requisitos estatutários e regulamentares. Em tais circunstâncias, a organização pode adaptar o seu
processo formal de gerenciamento de riscos para satisfazer a intenção dos requisitos em ISO 9001 sobre os riscos
e oportunidades.
1 Escopo
Este documento fornece orientação sobre a intenção dos requisitos da ISO 9001:2015 [28], com exemplos de
possíveis passos de uma organização pode tomar para cumprir os requisitos. Não adicionar, subtrair, ou de qualquer
forma modificar esses requisitos.
Este documento não prescreve abordagens obrigatórias para aplicação, ou fornecer qualquer método preferido de
interpretação.
2 Referências normativas
Os seguintes documentos são referidos no texto de tal forma que alguns ou todos do seu conteúdo constitui
requisitos deste documento. Para referências datadas, somente a edição citada se aplica. Para referências não
datadas, a última edição do documento referenciado (incluindo quaisquer alterações).
3 Condições e definições
Para efeitos do presente documento, os termos e definições dados na ISO 9000: 2015 [28] Aplique.
ISO e IEC mantêm bancos de dados de terminologia para uso na normalização nos seguintes endereços:
- ISO plataforma de navegação on-line: disponível na http://www.iso.org/obp
- IEC Electropedia: disponível na http://www.electropedia.org/
4 Contexto da organização
6) Fatores legais e regulamentares que afetam o ambiente de trabalho (ver ISO 9001:2015 [28], 7.1.4), tais
como regulamentos sindicais e regulamentos relacionados com uma indústria; b) questões internas
relacionadas a:
1) Desempenho global da organização;
2) Fatores de recursos, tais como infraestrutura (ver ISO 9001:2015 [28], 7.1.3), o ambiente para o
funcionamento dos processos (ver ISO 9001:2015 [28], 7.1.4), o conhecimento organizacional (ver ISO
9001:2015 [28], 7.1.6);
3) Aspectos humanos como a competência das pessoas, comportamento organizacional e cultura, relações
com os sindicatos;
4) Fatores operacionais tais como o processo ou a produção e fornecimento de serviço capacidades, o
desempenho do sistema de gestão da qualidade, monitorando a satisfação do cliente;
5) Fatores na governança da organização, tais como regras e procedimentos para a tomada de decisão ou a
estrutura organizacional.
No nível estratégico, ferramentas como Forças, Fraquezas, Oportunidades e Ameaças análise (SWOT) e político,
econômico, social, tecnológico, Legal, Análise Ambiental (PIL) pode ser usado. Uma abordagem simples pode ser
útil para organizações que dependem do tamanho e da complexidade de suas operações, tais como brainstorming
e pedindo "que se" perguntas.
- Clientes;
- Usuários finais ou beneficiários;
- Parceiros de joint venture;
- Franqueadores;
- Detentores de propriedade intelectual;
- Organizações de pais e subsidiárias;
- Proprietários, acionistas;
- Banqueiros;
- Sindicatos;
- Fornecedores externos;
- Funcionários e outros que trabalham em nome da organização;
- As autoridades estatutárias e regulamentares (local, regional, nacional ou internacional);
- Associações comerciais e profissionais;
- Grupos comunitários locais;
- Organizações não-governamentais;
- Organizações vizinhos;
- Concorrentes.
Para entender as necessidades e expectativas das partes interessadas relevantes, diversas atividades e métodos
podem ser realizados. Eles incluem trabalhar com os responsáveis pelos processos ou usando métodos que
permitem a recolha de informação. Os métodos incluem, mas não estão limitados a:
- Ordens de revisão recebidos;
- Rever os requisitos estatutários e regulamentares com o cumprimento ou departamentos jurídicos;
- Lobbying e networking;
- Participação em associações relevantes;
- Avaliação comparativa;
- Vigilância do mercado;
- Relações da cadeia de abastecimento de revisão;
- A realização de cliente ou usuário inquéritos;
- Necessidades de monitoramento de clientes, expectativas e satisfação.
EXEMPLO 2 Exemplos de requisitos relevantes partido interessado incluem, mas não estão limitados a:
A organização deve estar ciente de que as partes interessadas relevantes e seus requisitos relevantes podem ser
diferentes para os diferentes produtos e serviços fornecidos, e pode mudar devido a circunstâncias imprevistas ou
reações intencionais aos mercados.
A organização deve ter sistemas robustos no lugar para monitorar e analisar os requisitos relevantes das suas partes
interessadas. Acompanhamento e revisão pode ser feito usando os processos da organização relacionados com as
necessidades do cliente, design e desenvolvimento de produtos e serviços, e (a um nível mais estratégico) durante
a revisão da gestão.
b) Os requisitos relevantes das partes interessadas relevantes (como reguladores, bem como clientes) como
determinado em conformidade com os requisitos da ISO 9001:2015 [28], 4.2;
Ao determinar o alcance, a organização também deve estabelecer os limites do sistema de gestão da qualidade,
considerando questões como: - a infraestrutura da organização;
- Diferentes locais e as atividades da organização;
- políticas E estratégias comerciais;
- Centralizado ou fornecido externamente funções, atividades, processos, produtos e serviços.
Todos os requisitos de ISO 9001> são considerados aplicáveis a menos que eles não têm um efeito sobre a
capacidade da organização para fornecer um produto ou prestar um serviço que atenda aos requisitos ou por sua
melhoria da satisfação do cliente.
Na determinação da aplicação de requisitos em ISO 9001, A organização deve considerar cada exigência individual,
e não apenas decidir que uma cláusula de todo não é aplicável. Às vezes, alguns dos requisitos pode ser aplicável
em uma cláusula, ou todos os requisitos dentro de uma cláusula pode, ou não, ser aplicável.
O escopo deve ser mantido como informação documentada. O escopo deve incluir detalhes sobre os produtos e
serviços abrangidos. Ele também deve incluir justificativa para quaisquer requisitos que são determinados a não ser
aplicável. Esta informação documentada pode ser mantida em qualquer método que a organização determina para
satisfazer as suas necessidades, tais como um manual ou um site.
4.4.1 A intenção deste requisito é garantir que a organização determina os processos necessários para o seu sistema
de gestão da qualidade de acordo com ISO 9001. Isso inclui não apenas os processos de produção e prestação de
serviços, mas também os processos que são necessários para a implementação eficaz do sistema, tais como
auditoria interna, análise crítica pela administração e outros (incluindo os processos que são realizados por
provedores externos). Por exemplo, se a organização determina a necessidade de um processo de monitoramento
e medição dos recursos, o processo terá de cumprir os requisitos da ISO 9001:2015 [28], 7.1.5. O nível a que os
processos precisam ser determinados e detalhada pode variar de acordo com o contexto da organização e da
aplicação do pensamento baseada no risco - levando em consideração a medida em que o processo afeta a
capacidade da organização para atingir os seus resultados pretendidos, a probabilidade de problemas que ocorrem
com o processo e as consequências potenciais de tais problemas.
Um processo é um conjunto de atividades inter-relacionadas que utilizam dados, a fim de fornecer resultados
pretendidos. Por norma ISO 9001:2015 [28], 4.4.1, bullets a) a h):
a) a organização deve determinar as entradas necessárias e os resultados esperados de seus processos; insumos
necessários para os processos devem ser considerados do ponto de vista do que é necessário para a execução
dos processos como planejado; resultados esperados devem ser considerados do ponto de vista do que é
esperado nem pelos clientes ou os processos subsequentes; entradas e saídas podem ser corpóreo (por
exemplo, materiais, componentes ou equipamento) ou imaterial (por exemplo, dados, informação ou
conhecimento);
b) quando da determinação da sequência e a interação destes processos, as ligações com as entradas e saídas dos
processos anteriores e posteriores devem ser considerados; os métodos para proporcionar detalhes da
sequência e interação dos processos depende da natureza da organização; diferentes métodos podem ser
utilizados, tais como a retenção ou a manutenção de informações documentada (por exemplo, mapas de
processos ou diagramas de fluxo), ou uma abordagem mais simples, como uma explicação verbal da sequência
e interação dos processos;
c) para certificar-se de que os processos são eficazes (isto é, proporcionar os resultados previstos), os critérios de
Controle de processo e métodos deve ser determinado e aplicado pela organização; critérios para o
monitoramento e a medição pode ser parâmetros do processo ou as especificações para os produtos e serviços;
indicadores de desempenho devem ser relacionados ao monitoramento e medição, ou pode estar relacionada
com os objetivos da qualidade da organização (critérios); outros métodos para os indicadores de desempenho
incluem, mas não estão limitados a, relatórios, gráficos ou os resultados das auditorias;
d) a organização deve determinar os recursos necessários para processos, como as pessoas, infraestrutura, meio
ambiente para a operação dos processos, o conhecimento e monitoramento organizacional e recursos de
medição (ver ISO 9001:2015 [28], 7.1); considerações sobre a disponibilidade de recursos deve incluir as
capacidades e limitações de recursos internos existentes e aqueles que são obtidos a partir de fornecedores
externos;
e) a organização deve atribuir as responsabilidades e autoridades para os seus processos primeiramente
determinando as atividades do processo e, em seguida, definir as pessoas que irão realizar a atividade; as
responsabilidades e as autoridades pode ser estabelecido em informações documentadas, tais como
organogramas, procedimentos documentados, políticas operacionais e descrições de trabalho, ou usando uma
abordagem simples de instruções verbais;
f) a organização deve assegurar que quaisquer ações necessárias para abordar os riscos e oportunidades
associados com os processos são implementados (ver ISO 9001:2015 [28], 6.1);
g) a organização deve considerar os dados de desempenho obtidos através da revisão dos critérios estabelecidos
para monitoramento e medição; analisar e avaliar esses dados; e implementar as alterações necessárias para
garantir que esses processos consistentemente atingir os resultados pretendidos;
h) a organização pode usar os resultados da análise e avaliação para determinar as ações necessárias para a
melhoria; melhorias podem ser feitas ao nível do processo (por exemplo, reduzindo as variações na forma de
uma atividade é realizada) ou ao nível do sistema de gestão da qualidade (por exemplo, reduzindo a papelada
associada com o sistema, permitindo que pessoas de se concentrar mais a gestão dos processos).
4.4.2 A intenção deste requisito é garantir que a organização determina a extensão da informação documentada
que é necessário.
Informações documentado é informação que deve ser controlada e mantida por uma organização e a forma na qual
está contido.
A pessoa adequada (por exemplo, proprietário do processo, proprietário de saída de processo, controle de
processos pessoa) deve rever as informações que são usadas para o processo para executar consistentemente para
entregar o resultado pretendido. Para obter informações (por exemplo, procedimentos, instruções de trabalho,
auxílios visuais, sistemas de informação e comunicação, desenhos, especificações, métricas, relatórios, indicadores-
chave de desempenho [KPIs], atas de reunião, amostras representativas, conversas verbais) que é utilizado, uma
análise / avaliação de o valor de apoiar o processo precisa ser realizado. O resultado será a decisão sobre qual a
informação será tratada como informação documentada. Por exemplo, quando a alta direção faz planejamento
estratégico, eles poderiam consultar e analisar as informações relevantes sobre a internet, tais como relatórios sobre
o estado atual e futuro do sector da indústria da organização que têm sido desenvolvidos por agências
governamentais e outras partes relevantes. Esta informação não deve ser considerada como informação
documentada, como é disponível a partir do domínio público. Em contraste, um plano de negócios que inclui
objetivos de qualidade, riscos e oportunidades, estratégias, entre outros elementos relevantes (por exemplo, da
missão, visão, valores e mapa de processo organização) teriam de ser considerados como informação
documentada.
Cabe à organização para especificar os diferentes tipos de informações documentadas necessárias para apoiar a
operação de seus processos e seu sistema de gestão da qualidade. Ao determinar o tipo e a extensão da informação
documentada necessário, a organização deve avaliar suas próprias necessidades e aplicar um raciocínio riskbased.
Deve também dar consideração ao seu tamanho, atividades, tipos de produtos ou serviços, a complexidade de seus
processos, recursos, etc., bem como as potenciais consequências de não conformidades.
Enquanto ISO 9001 especifica o uso de informação documentada em várias das suas necessidades, pode haver a
necessidade da organização ter informação documentada adicionais (como procedimentos documentados,
websites, instruções de trabalho, manuais, regulamentos, normas, formulários, guias, software de computador,
telefone “apps”) para controlar a operação de seus processos.
Algumas das informações documentadas da organização terá que ser revisto periodicamente e ser revista para ser
mantido até à data. ISO 9001 usa a frase “manter informações documentadas”, em referência a este tipo de
informação documentada.
Outras informações documentadas precisam ser mantidas inalterado (a menos que uma correção está autorizada)
para demonstrar a conformidade e ter confiança de que os processos estão sendo realizadas como planejado, ou
para demonstrar se ou não os requisitos estão sendo cumpridos (este tipo de informação documentada é
frequentemente referido como um “registro”). ISO 9001 usa a frase “reter a informação documentada”, em
referência a este tipo de informação documentada. Este tipo de informação documentada é frequentemente
relacionado com os requisitos do cliente, requisitos legais e regulamentares, ou às necessidades da organização,
para reter informações documentadas.
5 Liderança
5.1.1 Geral
A intenção deste requisito é garantir que a alta direção demonstrar liderança e comprometimento, tendo um papel
ativo engajando, promovendo e garantindo, comunicação e monitoramento do desempenho e eficácia do sistema
de gestão da qualidade. Os caminhos que podem ser aplicadas são baseadas em vários fatores, como o tamanho e
a complexidade de uma organização, estilo de gestão e cultura organizacional.
Para uma organização, “alta direção” pode incluir, por exemplo, o executivo-chefe, diretor, gerente-geral,
presidente, conselho de administração, diretores executivos, parceiro (s) de gestão, único proprietário, parceiro (s)
e executivos seniores / gestores. A alta direção tem o poder de delegar autoridade e fornecer recursos dentro da
organização. Se o escopo do sistema de gestão abrange apenas parte de uma organização, em seguida, a alta
direção se refere àqueles que dirigir e controlar essa parte da organização.
Cada organização tem diferentes necessidades e sua própria solução específica que será decidido pela alta direção.
É importante para a alta direção para garantir que os processos do sistema de gestão da qualidade da organização
são integrados com os seus processos de negócio.
Por norma ISO 9001:2015 [28], 5.1.1, bullets a) a j), isto inclui:
a) Alta direção, deixando claro que eles entendem e são responsáveis pela eficácia do sistema de gestão da
qualidade, assumindo a responsabilidade por suas atividades e por ser capaz de explicar os resultados que são
alcançados; embora certas autoridades e responsabilidades (ver ISO 9001:2015 [28], 5.3) pode ser delegada, a
responsabilização permanece com a alta direção;
b) Assegurando que a política de qualidade (ver ISO 9001:2015 [28], 5.2) e objetivos de qualidade (ver ISO
9001:2015 [28], 6.2) são estabelecidos ao dar consideração à direção estratégica e contexto da organização; os
objetivos da política de qualidade e de qualidade pode ser estabelecida ou revista durante reuniões de rotina
de alta direção, tais como aquelas para fins de planejamento ou rever a gestão estratégicos;
c) Assegurar que os processos do sistema de gestão da qualidade da organização são integrados e gerenciados
dentro de seus processos de negócios em geral, e não tratado como “add-on” ou atividades conflitantes;
d) Promover a abordagem de processo e pensamento baseada no risco, por exemplo, assegurando a efetiva
interação entre os processos, com uma abordagem sistemática projetado para atingir o fluxo eficaz de entradas
e saídas e cooperação para abordar os riscos e oportunidades;
e) Monitoramento da carga de trabalho e horários atuais e projetados para assegurar que os recursos do sistema
de gestão adequada da qualidade (pessoas, ferramentas, equipamentos etc.) são fornecidos, quando e onde
for necessário;
f) Comunicar, através de reuniões internas, e-mail, discussões pessoais, intranet organizacional, etc., o valor e os
benefícios do sistema de gestão da qualidade e aderência às suas exigências;
g) Assegurar que o sistema de gestão da qualidade deve atingir os seus resultados pretendidos, monitorando suas
saídas; às vezes, as ações podem ser necessárias para corrigir ou melhorar o sistema ou seus processos de
componentes e alta direção deve assegurar que as ações necessárias sejam adequadamente atribuídas e com
recursos;
h) Envolvente, dirigir e apoiar as pessoas na organização para contribuir para a eficácia do sistema de gestão da
qualidade, comunicando com eles (ver ISO 9001:2015 [28], 7.4); isto poderia incluir a alta direção que serve
como o campeão de projetos, quando são necessárias melhorias e empregados encorajadores e outros a
participarem como membros de equipes de melhoria;
i) Promovendo a melhoria, garantindo que as informações e recomendações de auditorias, outras avaliações e
gerenciamento de comentários (ver ISO 9001:2015 [28], 9.3) são comunicadas para os responsáveis (este
também pode ajudar a demonstrar o valor e benefícios de melhorias);
j) Prestar apoio e orientação às pessoas em outras funções gerenciais relevantes para ajudá-los a demonstrar
liderança como se aplica a suas próprias áreas específicas de influência; isto poderia incluir orientação e apoiá-
los na tomada de decisões específicas que ajudam a organização conformar melhor com os requisitos, ou para
conduzir melhorias, quando necessário.
A liderança eficaz e comprometimento pode levar a uma melhor compreensão pelas pessoas na organização de
como elas contribuem para o sistema de gestão da qualidade, o que pode ajudar a organização a alcançar
consistentemente os resultados pretendidos.
5.2 Política
A organização precisa garantir que a política de qualidade é claramente entendida por toda a organização. Isto pode
ser conseguido por considerar os requisitos para a sensibilização (ver ISO 9001:2015 [28], 7.3) e de comunicação
(ver ISO 9001:2015 [28], 7.4) por pessoas de diferentes níveis no interior da organização. A política de qualidade
pode ser comunicada através de métodos diferentes, tais como através de avisos, screensavers, pelo site da
organização, ou durante as reuniões de rotina.
A organização deve fazer a política de qualidade disponíveis, conforme o caso, às partes interessadas relevantes,
tais como fornecedores externos, parceiros, clientes e agências reguladoras. Isso pode ser feito a pedido ou por
meio da publicação da política de qualidade em um site.
6 Planejamento
6.1.1 A intenção deste requisito é garantir que ao planejar os processos do sistema de gestão da qualidade, a
organização determina os seus riscos e oportunidades e planos de ações para resolvê-los. Sua finalidade é evitar
que não-conformidades ocorram, incluindo saídas não-conformes, e determinar oportunidades que possam
aumentar a satisfação do cliente ou atingir objetivos de qualidade de uma organização.
Ao determinar os riscos e oportunidades para o sistema de gestão da qualidade, as questões externas e internas
(ver ISO 9001:2015 [28], 4.1), bem como os requisitos das partes interessadas relevantes (ver ISO 9001:2015 [28],
4.2) deve ser considerado. Exemplos dos riscos que o sistema de gestão da qualidade não vai atingir os seus
objetivos incluem a falha de processos, produtos e serviços para satisfazer as suas necessidades, ou a organização
não alcançar a satisfação do cliente. Exemplos de oportunidades incluem o potencial para identificar novos clientes,
para determinar a necessidade de novos produtos ou serviços e para trazê-los para o mercado, ou para determinar
a necessidade de revisão ou substituição de um processo pela introdução de novas tecnologias, a fim de torná-la
mais eficiente.
Ao examinar suas oportunidades, a organização deve primeiro determinar e avaliar os riscos potenciais para o
sistema de gestão da qualidade que lhes estão associados; os resultados devem ser usados quando tomar as
decisões sobre se deve ou não implementá-las.
Por norma ISO 9001:2015 [28], 6.1.1, bullets a) a d), para determinar seus riscos e oportunidades, a organização
deve se concentrar em:
a) Dando confiança que o sistema de gestão da qualidade pode atingir o seu resultado (s) que se destina;
b) Aumentar os efeitos desejáveis, e a criação de novas possibilidades (melhorando a eficiência das suas
atividades, ou desenvolvimento de aplicação de novas tecnologias, etc.);
c) Prevenção ou redução de efeitos indesejados (por meio de redução do risco de ou ações preventivas);
d) Alcançar a melhoria para garantir produto e conformidade de serviços e aumentar a satisfação do cliente.
Este está adotando uma abordagem de pensamento baseada no risco e a organização deve considerar a aplicação
desta abordagem para os processos necessários para o seu sistema de gestão da qualidade.
Não há nenhuma exigência em ISO 9001 para usar o gerenciamento de risco formal (de acordo com ISO 31000
[19]) Na determinação e abordar os riscos e oportunidades. Uma organização pode escolher os métodos que se
adequam às suas necessidades. IEC 31010[23]. Fornece uma lista de ferramentas de avaliação de risco e técnicas
que podem ser considerados, dependendo do contexto da organização.
Ao determinar riscos e oportunidades, a organização pode considerar o uso das saídas de técnicas como SWOT ou
pilão. Outras abordagens podem incluir técnicas tais como o modo de falha e efeitos Análise (FME A); Modo de
falha, efeitos e criticidade Análise (FMECA); ou Análise de Perigos e Pontos Críticos de Controle (HACCP). Cabe à
organização decidir quais métodos ou ferramentas ele deve usar. Abordagens mais simples incluem técnicas como
o brainstorming, estruturados What If Técnica (SWIFT) e as consequências / matrizes de probabilidade.
A aplicação do pensamento baseada no risco também pode ajudar uma organização a desenvolver uma cultura
proativa e preventiva focado em fazer as coisas melhor e melhorar a forma como o trabalho é feito em geral.
Há várias situações em que os riscos e as oportunidades devem ser consideradas, para reuniões exemplo de
estratégia, gestão de revisões, auditorias internas, diferentes tipos de reuniões na qualidade, reuniões para definir
objetivos de qualidade, as etapas de planejamento para a concepção e desenvolvimento de novos produtos e
serviços, e as etapas de planejamento para processos de produção.
6.1.2 A intenção deste requisito é garantir que a organização planeja ações para resolver seus riscos e oportunidades
determinados (ver ISO 9001:2015 [28], 6.1.1), implementa as ações, analisa e avalia a eficácia das medidas tomadas.
As ações devem basear-se no impacto potencial sobre a conformidade de produtos e serviços ou na satisfação do
cliente, e precisam ser incorporados tanto o sistema de gestão da qualidade e de seus processos, como é
apropriado. Por exemplo, se a organização tem um único provedor Fonte de matéria-prima crítica, então ele deve
considerar investir no desenvolvimento de uma nova fonte.
As ações que uma organização pode tomar para lidar com os riscos vai depender da natureza do risco, por exemplo:
a) Evitando o risco, por não execução do processo em que o risco pode ser encontrado;
b) Eliminando o risco, por exemplo, usando procedimentos documentados para ajudar as pessoas na organização
com menos experiência;
c) Correr o risco de perseguir uma oportunidade, como o investimento em novos equipamentos de capital para
lançar uma linha de produtos onde o retorno sobre o investimento é desconhecido;
EXEMPLO Exemplos de ações para abordar as oportunidades incluem adoção de novas tecnologias e buscando novos
clientes ou mercados.
d) Compartilhando o risco, por exemplo, por trabalhar com o cliente para facilitar a compra antecipada de
matérias-primas, quando os níveis de produção são desconhecidos;
e) Tomar nenhuma ação, em que a organização aceita o próprio risco, com base em seu potencial efeito ou o
custo da ação necessária.
A organização pode considerar a necessidade de informações documentadas sobre os riscos e oportunidades, tanto
para o seu sistema de gestão da qualidade e de seus processos (ver ISO 9001:2015 [28], 4.4.1).
6.2.1 A intenção deste requisito é garantir que a organização estabelece objetivos de qualidade e planeja ações
apropriadas para alcançá-los.
Objetivos de qualidade devem ser estabelecidos nas funções relevantes, níveis e processos, conforme apropriado,
para garantir a implantação efetiva da direção estratégica da organização e sua política de qualidade. Por exemplo,
objetivos de qualidade pode ser definida a nível operacional, para a função de compras ou o processo de design.
Por norma ISO 9001:2015 [28], 6.2.1, bullets a) a g), os objetivos de qualidade devem:
a) Ser consistente com a política de qualidade, ou seja, ao estabelecer os objetivos da qualidade, a organização
precisa usar a política de qualidade como entrada; por exemplo, se a organização tem uma declaração na sua
política de qualidade para superar as suas expectativas do cliente, em seguida, ele poderia ter um objetivo de
qualidade que se relaciona com entrega ou reclamações de clientes dentro do prazo;
b) Poder ser medida, por exemplo, especificando um período de tempo ou uma quantidade definida que deve
ser atingido; o objetivo de qualidade pode ser mensurável usando não apenas métodos quantitativos, mas
também aqueles (por exemplo, os níveis de desempenho para um serviço) qualitativos;
c) Resolver os requisitos aplicáveis;
d) Ser relevante para a conformidade dos produtos e serviços e maior satisfação do cliente; por exemplo,
especificando funcionalidade ou desempenho precisa de um produto, como no tempo e na íntegra (OTIF), ou
a definição de um acordo de nível de serviço;
e) Ser monitorado e / ou revistos para progressos realizados na consecução do objetivo de qualidade; isso poderia
ser realizado através de qualquer meio adequado, incluindo relatórios de progresso, feedback ou de gestão de
clientes comentários, etc.;
f) ser comunicada como necessário (ver ISO 9001:2015 [28], 7.4); a organização deve comunicar os seus
objetivos de qualidade em toda a organização e para as partes interessadas, conforme necessário; por exemplo,
através de reuniões para informar as pessoas relevantes dos objetivos de qualidade relacionados com as suas
atividades, ou notificar pessoas de fabricação sobre reduções esperadas de sucata, ou especificar por escrito a
um provedor de serviço terceirizado seus objetivos de qualidade relacionados com a entrega do tempo de
serviço;
g) Ser atualizada sempre que adequado; mudanças potenciais ou reais que podem ter impacto sobre a capacidade
de atingir os objetivos da qualidade precisam ser considerados e as medidas tomadas, se necessário, para
garantir novas questões ou requisitos são abordados.
Objetivos de qualidade deve ser definido e medido usando técnicas adequadas, tais como inteligente (isto é,
estabelecer objetivos de qualidade que são específicos, mensuráveis, realizáveis, pertinentes e calendarizados),
cartões de pontuação equilibradas, ou painéis; objetivos de qualidade devem ser atualizados ou adicionados,
conforme necessário, para refletir quaisquer mudanças implementadas.
Ao definir objetivos de qualidade, a organização também deve levar em consideração fatores tais como as suas
capacidades atuais e restrições, o feedback do cliente e outras questões de mercado.
EXEMPLO. Na interface de entrega / atendimento ao cliente ou na linha de produção, objetivos de qualidade pode ser muito
simples e direta, por exemplo,
- Uma organização de transporte a execução de um serviço de ônibus pode definir um objetivo para o percentual de ônibus
que serão executados com o calendário agendado dentro de certos limites;
- Num local de produção, a saída objetivo por hora, com o nível máximo aceitável rejeitar pode ser ajustado;
- Em um salão de cabeleireiro, para os momentos em que todos os funcionários disponíveis estão ocupados, uma pessoa pode
ser atribuída a cumprimentar novos clientes; o objetivo aqui pode ser que “os clientes que entram na loja são para ser recebidos
dentro de um minuto e seus requisitos determinados”.
A organização precisa manter informações documentadas sobre os objetivos de qualidade. Exemplos de onde uma
organização pode optar por manter informações documentadas incluem, mas não estão limitados a planos de
negócios, cartões de pontuação equilibrada, painéis, intranet e placas de comunicação.
6.2.2 A intenção deste requisito é planejar ações para que uma organização para atingir os seus objetivos de
qualidade.
Por norma ISO 9001:2015 [28], 6.2.2, bullets a) a g), a organização deve:
a) Determinar as ações que precisam ser implementadas para atingir os seus objetivos de qualidade;
b) Recursos suficientes assegurar que sejam disponibilizados (ver ISO 9001:2015 [28], A cláusula 7);
c) Determinar quem é responsável pela realização de objetivos específicos de qualidade (esta pode ser uma
equipe ou departamento, em vez de um único indivíduo);
d) Decidir quando uma ação será concluída;
e) Decidir como os resultados serão avaliados.
A avaliação dos resultados (ver ISO 9001:2015 [28], 9.1.3) em atingir os objetivos de qualidade especificados pode
ser parte da revisão da gestão, avaliações de desempenho ou feito através de outros meios, tais como
gerenciamento de projetos com datas propostas de conclusão, KPIs, ou de revisão ou de reuniões de feedback em
curso.
7.1 Recursos
7.1.1 Geral
A intenção deste requisito é garantir que a organização fornece os recursos necessários para o estabelecimento,
implementação, manutenção e melhoria contínua do sistema de gestão da qualidade, e para o seu funcionamento
eficaz.
Ao determinar os recursos que precisam ser fornecidos, a organização deve considerar as capacidades atuais de
seus recursos internos (por exemplo, pessoas, capacidade do equipamento, o conhecimento organizacional) e
quaisquer restrições (por exemplo, orçamento, número de recursos, cronograma).
Durante a determinação de recursos, a organização pode considerar uma análise de custos versus benefícios para a
prestação desses recursos, usando o pensamento baseado em risco. A decisão deve, pois, ser efetuadas com os
recursos necessários, incluindo aqueles para ser adquirido externamente, e as ações necessárias tomadas para
garantir os recursos necessários são fornecidos; isto se aplica a norma ISO 9001:2015 [28], 7.1.1 a 7.1.6.
7.1.2 Pessoas
A intenção deste requisito é garantir que a organização tem os recursos humanos adequados que são necessários
para a operação e controle de seus processos e a implementação eficaz do sistema de gestão da qualidade. Deve-
se considerar que a corrente de carga de trabalho e competência das pessoas relevantes para a realização de
funções e papéis no sistema de gestão da qualidade (atividades operacionais por exemplo, auditorias, inspeção,
testes, investigações de reclamações).
Na determinação das pessoas necessário, a organização deve usar o pensamento baseada no risco e considerar as
responsabilidades e autoridades que tenham sido designadas para processos específicos.
Uma organização pode decidir recrutar pessoas extra ou usar um fornecedor externo, caso em que a organização
deve considerar fatores como a necessidade de formação adicional, o estabelecimento de acordos de nível de
serviço, ou auditorias de prestadores de serviços para garantir o desempenho necessário seja alcançado. Plena
consideração deve ser dada a competência requisitos (ver ISO 9001:2015 [28], 7.2).
7.1.3 A infraestrutura
A intenção do requisito é garantir que a organização tem a instalações, equipamentos e serviços necessários para
fornecer consistentemente produtos e serviços em conformidade com os seus clientes.
As ações de “determinar”, “fornecer” e “manter” referem-se a três atividades diferentes que podem ser executadas
por diferentes processos ou funções de uma organização. Por exemplo, os responsáveis por um determinado
processo pode determinar os requisitos de infraestrutura específicos, o processo de compra vai adquirir e fornecer
essa infraestrutura, e as atividades terão de ser estabelecidas para mantê-lo (como manutenção de equipamentos,
limpeza, ou atualizações de tecnologia de informação, testes periódicos de sistemas de informação e comunicação,
ou inspeções periódicas de instalações e equipamentos).
Infraestrutura pode ter um efeito crítico sobre atingir a conformidade de produtos e serviços. A organização é
necessária para:
a) Determinar a infraestrutura necessária para o eficaz funcionamento dos processos e para atingir os resultados
pretendidos;
b) Prover e manter a infraestrutura necessária.
Ao determinar a infraestrutura necessária, a organização deve considerar o que instalações, equipamentos, software
de computador, serviços e / ou de transporte, etc., é necessária para fornecer produtos e serviços em conformidade.
Necessidades de infraestrutura pode variar dependendo do tipo de produtos e serviços fornecidos pela organização.
Para processos de fabricação e montagem tradicionais, infraestrutura pode incluir instalações para sistemas de
manufatura, embalagem, distribuição, transporte e TIC.
Em organizações de serviços, infraestrutura podem envolver sistemas ou espaço de trabalho; por exemplo, na
prestação de serviços de saúde ou serviços de consultoria, os sistemas de internet para compras on-line ou bancário,
ou a sede da empresa.
Outros exemplos de infraestrutura incluem:
- O equipamento de proteção para evitar a contaminação a uma empresa de engarrafamento;
- Ar-condicionado condicionado adequado e ambiente de sala limpa para um hospital;
- As TIC para transações de cartão de crédito do cliente processamento;
- Recursos para gerir o nível de ruído em uma fábrica de modo que os operadores podem ouvir os sons necessários
para monitoramento de processos processo.
7.1.5.1 Geral
A intenção deste requisito é garantir que a organização determina e fornece recursos adequados para garantir
resultados do monitoramento e medição válidos e confiáveis, ao avaliar a conformidade de produtos e serviços da
organização.
Os recursos necessários para o monitoramento e medição variam muito, dependendo dos tipos de produtos e
serviços fornecidos por uma organização e os processos estabelecidos para o sistema de gestão da qualidade.
Em alguns casos, um cheque ou o simples monitoramento será suficiente para determinar o status. Em outros casos,
a medição será necessária e isso poderia exigir equipamentos de medição que precisa ser verificada ou calibrados,
ou ambos.
Monitoramento implica crítico observação, Controle e Controle para determinar o estado quantitativo ou qualitativo
(ou ambos) de uma atividade, um processo, um produto, ou um serviço. Pode ser uma verificação simples para
garantir a quantidade correta é lá ou que uma ordem está completa; um indicador para indicar que algo está correta;
por ouvir em uma conversa entre um cliente e um call-center (“a sua chamada pode ser monitorada para fins de
qualidade”), ou por meio de perguntas durante a prestação de serviços, tais como um garçom perguntando se o
cliente está satisfeito com a comida e serviço sendo fornecida.
Medição considera a determinação de uma quantidade, magnitude ou dimensão, através da utilização dos recursos
de medição adequados. Isso pode incluir o uso de equipamento calibrado ou verificado que é rastreável a padrões
nacionais ou internacionais de medição. Para serviços, pode incluir o uso de modelos conhecidos e validados para
o feedback de serviço, por exemplo, modelos de serviço social.
A organização precisa considerar como medição e monitoramento crítico é na determinação da conformidade dos
seus produtos e serviços.
Ao determinar a criticidade de monitoramento e medições para garantir resultados válidos, a organização deve
determinar o que precisa ser monitorado e / ou medido para seus processos, produtos e serviços. A organização
deve, então, determinar os recursos necessários para esse monitoramento e medição, garantindo a sua adequação
para o que é necessário.
Informações documentadas devem estar disponíveis para demonstrar a aptidão da finalidade dos recursos de
monitoramento e medição selecionados. Isso pode incluir horários descrevendo quantas vezes verificações são
necessárias para assegurar resultados válidos, ou informações que demonstrem rastreabilidade a padrões nacionais
ou qualquer base alternativa utilizada.
Em alguns casos, um especialista pode ser necessário para avaliar se os produtos e serviços estão corretamente
fornecido, por exemplo, um chef em um restaurante, um assistente social para avaliar a prestação de cuidados
Foster, ou um profissional médico para serviços de saúde. Em alguns casos, uma ferramenta precisa ser
desenvolvida para ser usado para confirmar que os requisitos foram cumpridos, como um esquema de rubrica ou
marcação utilizada para classificar um exame.
7.2 Competência
A intenção deste requisito é determinar a competência necessária para os trabalhos ou atividades na organização
que pode afetar a conformidade dos produtos e serviços ou a satisfação do cliente, e para assegurar que as pessoas
que detêm os postos de trabalho ou o exercício dessas atividades (por exemplo, gerentes, funcionários existentes,
empregados temporários, subempreiteiros, pessoas terceirizados) são competentes para realizá-las.
A competência das pessoas pode ser baseada em sua educação, formação e experiência. Aqueles que são capazes
de demonstrar a sua competência são por vezes referido como sendo qualificado.
A organização deve determinar requisitos de competência por qualquer uma atividade ou trabalho posição /
função. Certas tarefas podem exigir um nível específico de competência, antes de poderem ser efetuada
corretamente ou de forma segura (por exemplo, qualidade de auditoria, soldagem, ou ensaios não-destrutivos
interna). Pode ser necessário para as pessoas a ser qualificado para algumas tarefas (por exemplo, empilhadeira ou
condução de caminhão, ou Inspeção). Requisitos de competência pode ser determinada por diferentes métodos,
como através da definição de descrições de trabalho, ou através da realização de exercícios de avaliação de trabalho,
quando os trabalhos são analisados.
A competência de uma pessoa deve ser confirmada por rever se ele ou ela tem a adequada educação, formação ou
experiência. Isso pode ser feito através de entrevistas de emprego, rever currículos, observação, informação
documentada de treinamento ou diplomas.
Quando uma pessoa da organização não cumpre ou deixou de cumprir os requisitos de competência, em seguida,
ações devem ser tomadas; tais ações podem incluir, mas não estão limitados a, orientando o empregado,
fornecendo treinamento, simplificando o processo para que a pessoa pode realizá-lo com sucesso, ou realocação
do funcionário para outra posição.
A organização também deve avaliar a eficácia das medidas tomadas. Por exemplo, a organização pode perguntar
pessoas que receberam treinamento se eles se consideram ter alcançado a competência necessária para fazer seu
trabalho. Isso também pode ser avaliada por diferentes meios, incluindo observação direta de sua / seu
desempenho ou examinando os resultados de tarefas e projetos.
Quando uma pessoa fazendo o trabalho sob o controle da organização é de um fornecedor externo, controles e
monitoramento adicionais podem ser necessárias, tais como auditorias de processos fornecidos externamente,
inspeção de produtos e serviços, ou estabelecer contratos e acordos de nível de serviço, especificando requisitos
de competência. A organização é responsável por determinar a ação a ser tomada, que irá variar dependendo de
como competência crítica está em assegurar a conformidade com os requisitos.
A organização deve manter informações documentadas apropriado que fornece provas de competência de um
funcionário, por exemplo, diplomas, licenças, currículos, e para a conclusão do treinamento e avaliações de
desempenho.
Onde os empregados têm uma educação certificada formais (por exemplo, um diploma universitário) tal
certificação pode ser usado para demonstrar que eles adquiriram parte, ou a totalidade, dos conhecimentos
necessários para realizar seu trabalho, mas não necessariamente que eles são capazes de aplicar esse
conhecimento. Outras formas de mais formação profissional (por exemplo, de enfermagem ou um aprendizado
como mecânico) também pode incluir a capacidade de aplicar conhecimentos e habilidades.
7.3 Consciencialização
A intenção deste requisito é garantir que as pessoas relevantes que fazem o trabalho sob o controle da organização
estão cientes da política de qualidade, objetivos de qualidade relevantes, a sua contribuição para a eficácia do
sistema de gestão da qualidade e as implicações de não conformidade com os requisitos do sistema de gestão da
qualidade.
Conscientização é alcançada quando as pessoas entendam suas responsabilidades e autoridades e como suas ações
contribuem para a realização dos objetivos de qualidade da organização. Muitas organizações criar a
Consciêntização através da comunicação (ver ISO 9001:2015 [28], 7.4).
Pessoas que realizam trabalhos sob o controle da organização possam demonstrar a sua Consciêntização nas
atividades do dia-a-dia a distinguir entre o que é aceitável e o que não é, e tomando as medidas adequadas quando
processos, produtos e serviços não atender às especificações acordadas. Estas pessoas devem entender quais são
as implicações se houver não-conformidades no sistema de gestão da qualidade (por exemplo, retrabalho, sucata,
insatisfação do cliente, implicações legais). Dependendo da natureza do trabalho que as pessoas executar, as ações
de conscientização criação pode variar.
A organização deve assegurar que as pessoas da organização entender como eles contribuem para a eficácia do
sistema de gestão da qualidade, através da realização de processos de trabalho que alcançam resultados
conformes, que por sua vez ajuda a satisfação do cliente.
A organização pode criar a Consciêntização de muitas maneiras, tais como:
a) Esclarecer o que se espera (ferramentas visuais, por exemplo, como fotos de produtos e serviços aceitáveis e
não aceitáveis);
b) Comunicar requisitos claros para produtos e serviços;
c) Desenho de processos para separar claramente as saídas não-conformes;
d) Comunicar claramente como lidar com reclamações e os passos de escalonamento internas no caso de saídas
não-conformes.
Comunicação de todos os tipos é importante para garantir a sensibilização e podem incluir reuniões regulares de
revisão, cliente e reuniões provedor externo, recolha de feedback e garantindo esse feedback é dado a conhecer às
pessoas relevantes.
7.4 Comunicação
A intenção deste requisito é garantir que a organização estabelece as comunicações internas e externas que são
necessários e que são relevantes para o sistema de gestão da qualidade.
A organização deve determinar em que ele precisa para se comunicar. Isso pode ser diferente para partes internas
e externas. Por exemplo, a organização poderia se comunicar sobre o estado do sistema de gestão de qualidade
com pessoas da organização, mas se comunicar com fornecedores externos sobre os novos termos e condições em
ordens de compra.
A organização deve determinar as partes internas e externas relevantes com os quais eles precisam se comunicar,
para garantir o funcionamento eficaz do sistema de gestão da qualidade. Isso pode incluir pessoas relevantes dentro
da organização em todos os níveis e partes interessadas relevantes (como clientes, fornecedores externos para
produtos de código e serviços ou organismos reguladores).
Métodos de comunicação diferentes são muitas vezes necessários para diferentes situações. Comunicação formal
mais, tais como relatórios, especificações, faturas ou acordos de nível de serviço, pode ser necessária para partes
interessadas externas. Para a comunicação interna, podem ser utilizados métodos como contato diário, reuniões
de departamento regulares, sessões de informação, e-mail ou uma intranet. Métodos mais formais, como relatórios
escritos ou especificações de trabalho também pode ser necessário para a comunicação interna, dependendo da
natureza da informação e como crítico são as questões que precisam de ser comunicada.
A organização deve também determinar quem irá se comunicar. Isso vai depender da natureza da comunicação e
com os quais a organização está se comunicando. Por exemplo, a alta direção pode comunicar com pessoas da
organização, enquanto o proprietário do processo de compra pode se comunicar com fornecedores externos.
Para ser eficaz, o processo de comunicação da organização deve fornecê-la e suas pessoas com a capacidade de:
- Transmitir e receber informações de forma rápida e para agir sobre ela;
- Construir a confiança entre si;
- Transmitir a importância da satisfação do cliente, desempenho do processo, etc.;
- Identificar oportunidades de melhoria.
7.5.1 Geral
A intenção deste requisito é garantir que a organização controla a informação necessária à sua conformidade com
ISO 9001, bem como as informações documentadas que determinou é necessária para a eficácia do seu sistema
de gestão da qualidade (ver ISO 9001:2015, 4.4.2 [28]).
Quando ISO 9001 refere-se a “manter informações documentadas”, isto significa assegurar que a informação é
mantido up-to-date, por exemplo, as informações contidas nos procedimentos documentados, manuais,
formulários e listas de verificação, informações que podem ser armazenadas na nuvem e transferidas para um
smartphone ou outro dispositivo eletrônico, e outras informações documentadas (como a política de qualidade e
objetivos de qualidade).
Quando ISO 9001 refere-se a “reter informações documentado”, isso significa garantir que as informações que é
usado para fornecer evidências sobre a existência ou não uma exigência foi cumprida é protegida contra qualquer
deterioração ou alteração não autorizada (que não deve ocorrer, a menos que uma correção concordou tem que
ser feita ).
Em geral, ISO 9001não é prescritiva em termos da extensão da informação documentada necessário. Isto irá variar
de organização para organização, dependendo do tamanho e complexidade das operações e processos; cliente,
requisitos legais e regulamentares; e a competência das pessoas envolvidas. Por exemplo, informações
documentadas necessário para uma pequena padaria será mais simples e menos extenso do que o necessário por
um fabricante de peças automotivas que tem cliente requisitos muito específico (legais e regulamentares), incluindo
informações documentadas de origem externa, deve ser incorporada no sistema.
7.5.3.1 A intenção do requisito é garantir que a informação está disponível documentada em um meio adequado,
sempre que necessário, e que é adequadamente protegido.
Tendo decidido sobre o que documentou informação é necessária para o sistema de gestão da qualidade, a
organização deve assegurar que ele está disponível para todas as áreas, departamentos, proprietários relevantes do
processo etc. Deverá também ser dadas a fornecer informações documentadas relevantes para as partes
interessadas externas relevantes quando os produtos e serviços são adquiridos externamente. A informação
documentada também deve estar em uma forma que é adequado para o uso pretendido, por exemplo, um acordo
de nível de serviço escrito para um fornecedor externo de serviços ou informações parâmetro de processo em
formato eletrônico que pode ser baixado na interface processo.
A organização deve considerar o nível de controle necessário para garantir a informação documentada é
adequadamente controlada, considerando os meios de comunicação que se encontra. Controle inclui
disponibilidade, distribuição e proteção, por exemplo, de perda de dados, confidencialidade, uso indevido e
mudanças inesperadas. A organização deve assegurar que os controles necessários estão no lugar como parte do
sistema de informação documentada e comunicação e que é protegido de tal perda, uso indevido ou alteração não
intencional. Isso pode ser feito de várias maneiras, incluindo sistemas electrónicos, com acesso somente leitura e
permissões especificadas, a fim de aceder a diferentes níveis, proteção de senha ou identificação de entrada (ID). O
nível de Controle pode variar, dependendo de onde a informação é documentada a disponibilizar; por exemplo,
aumento das restrições de acesso para as partes externas. Questões de segurança da informação e de dados back-
up também deve ser levado em consideração.
7.5.3.2 A intenção deste requisito é garantir que o controle da informação documentada aborda distribuição, acesso,
recuperação e uso, armazenamento e preservação, controle de mudanças, retenção e descarte. Isto também se
aplica à informação documentada de origem externa onde eles são determinados pela organização como sendo
necessários para o planejamento e operação do sistema de gestão da qualidade. Distribuição de informação
documentada pode ser controlado por diferentes métodos.
Tendo estabelecido um sistema para controlar a distribuição e acesso a informação documentada, a organização
deve então considerar como ele é armazenado, mantido e descartados conforme necessário ao longo do tempo.
Informação documentada pode mudar e desenvolver-se como uma organização melhora seus processos e seu
sistema de gestão da qualidade.
Há também uma necessidade de considerar como histórica informação documentada é mantida, armazenados e
recuperados, conforme necessário, para posterior utilização.
Deve ser dada atenção ao controle de versão, onde a organização determina alguns meios de identificação de
corrente de informação documentada obsoletas e estabelece controles para garantir que apenas informações
atuais documentadas é utilizado.
O armazenamento de informações documentadas obsoleto pode ser importante. A informação documentada deve
ser mantida em um meio adequado para garantir a sua preservação e legibilidade, por exemplo, para a investigação
de queixas de muitos anos após a produção que pode exigir dados de produção históricos, ou para fins de gestão
do conhecimento organizacional. O tempo de retenção para informações documentadas poderia ser uma exigência
legal ou regulamentar, um requisito contratual, ou pode ser determinado pela organização (dependendo do tempo
de vida de seus produtos e serviços). Para a eliminação de informação obsoleta e desnecessária documentou a
organização deve ter em consideração o controle de dados sensíveis (por exemplo, informações pessoais ou
confidenciais) durante o processo de descarte.
Quando a informação documentada de origem externa é determinada pela organização como sendo necessários
ao planejamento e operação do sistema de gestão da qualidade, deve ser identificado de forma adequada e
controlada, de acordo com outras informações documentadas. Isso pode incluir informações de um cliente ou
fornecedor externo documentado, tais como desenhos, especificado métodos de teste, planos de amostragem,
padrões ou relatórios de calibração. Um cuidado especial deve ser dado ao controle de dados sensíveis.
Quando a informação documentada é mantida como prova de conformidade, deve ser protegido contra alterações
não intencionais. Uma organização deve permitir apenas o acesso controlado a essas informações, por exemplo,
autorizou o acesso às pessoas relevantes que trabalham em nome da organização ou acesso eletrônico restrito
como “somente leitura”, conforme o caso.
8 Operação
a) Comunicar os detalhes do produto ou serviço a ser prestado para que o cliente entende o que está sendo
oferecido; esta informação pode ser comunicada através de reuniões, folhetos, websites, por telefone ou
qualquer outro meio adequado;
b) Deixar claro:
- Como o cliente pode contatar a organização para fazer perguntas ou produtos ou serviços de ordem;
- Como a organização irá informar o cliente de quaisquer alterações relacionadas;
c) Estabelecer formas adequadas para obter informações do cliente relacionada com perguntas, preocupações,
reclamações, feedback positivo e negativo; métodos incluem, mas não estão limitados a: e-mail direto ou
telefonemas, pesquisas online, canais de suporte ao cliente, reuniões face-a-face;
d) Garantir que o cliente é informado de como a organização trata e controla a propriedade do cliente, se for o
caso;
e) Garantir que é proativo na comunicação com o cliente sobre possíveis medidas de contingência que podem ser
tomadas, caso ocorra a necessidade, para evitar ter um efeito prejudicial em atender as necessidades do cliente;
isto poderia incluir situações como desastres naturais, clima, disputas trabalhistas, escassez de matérias-primas
ou de prestadores externos de backup.
Essa comunicação permite que o cliente para entender o que a organização pode ou pretende prestar e permite
que a organização para compreender ou confirmar as necessidades e expectativas do cliente.
8.2.3.1 A intenção deste requisito é garantir que a organização analisa os comprometimentos que faz a um cliente
e tem a capacidade para atender a esses comprometimentos. A revisão permite que a organização para reduzir o
risco de problemas que surgem durante as operações e pós-parto. Por norma ISO 9001:2015 [28], 8.2.3.1, bullets
a) a e), a organização deve rever:
8.2.3.2 A intenção deste requisito é garantir que a informação documentada é retida para demonstrar o acordo final
com o cliente, incluindo quaisquer correções ou alterações, e mostram que as exigências podem ser cumpridas.
Por norma ISO 9001:2015 [28], 8.2.3.2, bullets de a) para b):
a) Os resultados da revisão podem ser retidos em qualquer meio adequado, por exemplo, um restaurante pode
manter uma ordem escrita ou eletrônica detalhando o que o cliente quer comer; uma empresa pode optar por
manter comunicações e-mail selecionado com o cliente, enquanto um projeto de construção complexa
poderia manter um relatório detalhado de análise de viabilidade;
b) Se a revisão identifica um requisito adicional ou alterado, as informações documentadas devem ser atualizadas
ou adicionadas, para garantir a nova exigência é capturado (por exemplo, uma conversa de e-mail mudar uma
ordem ou resolver um mal-entendido deve ser mantido).
Esta informação documentada pode fornecer uma base para futuros acordos semelhantes com clientes novos ou
já existentes.
8.3.1 Generalidades
A intenção deste requisito é garantir que a organização estabelece, implementa e mantém um processo de design
e desenvolvimento, a fim de garantir que seus produtos e serviços atender aos requisitos, e que define as
características dos produtos e serviços. A organização deve considerar o contexto da organização, incluindo as
partes interessadas relevantes, para determinar o escopo do sistema de gestão da qualidade (ver ISO 9001:2015
[28], 4.3), como este escopo determina a aplicação dos requisitos da norma ISO 9001:2015 [28], 8.3.
- Um alfaiate que receber um pedido de um cliente para adicionar um pedaço de tecido para um vestido anterior ou terno;
- Uma pequena loja que tem uma especificação para uma embreagem pneumática, e um cliente requer uma mudança no
ajuste que vai exigir uma personalização da embreagem;
- Uma organização de consultoria financeira que projeta e desenvolve os serviços oferecem aos seus clientes em relação à
gestão das suas carteiras de ações;
a) A complexidade dos produtos e serviços (por exemplo, projeto repetição, novo design, uso de produtos e
serviços, características físicas, tais como a duração prevista e extensão de um serviço) e fatores como requisitos
de entrega;
b) Etapas necessárias, incluindo a concepção e avaliação aplicável desenvolvimento (por exemplo, desenho
básico, desenho detalhado), bem como de verificação (por exemplo, todas as dimensões são adequadamente
determinadas em um desenho técnico) e validação (por exemplo, testes de produção ou de serviços ensaio);
c) As atividades de verificação necessários para assegurar que as saídas satisfazer os requisitos de entrada e as
atividades de validação necessárias para garantir que os produtos e serviços resultantes satisfazem os requisitos
da aplicação específica ou utilização pretendida;
d) Quem vai fazê-lo, ou seja, determinar as responsabilidades e autoridades envolvidas no processo de concepção
e desenvolvimento necessários;
e) Os recursos internos e externos necessários (por exemplo organizacional conhecimento, equipamentos,
tecnologia, competência, apoio de clientes ou fornecedores externos, trabalhadores temporários, códigos ou
normas que fornecem a informação técnica);
f) A comunicação entre os envolvidos no processo de design e desenvolvimento, considerando o número de
pessoas envolvidas e as formas mais eficazes de compartilhamento de informações, tais como reuniões,
telecomunicações, minutos;
g) O envolvimento potencial de clientes e usuários nas atividades de design e desenvolvimento (por exemplo, o
monitoramento no local por um cliente, o teste do cliente, pesquisa de clientes, ou a experiência do
consumidor);
h) O que é necessário para que as pessoas na organização para fornecer o produto ou prestação do serviço (por
exemplo, desenhos, controles, matérias-primas, critérios de aceitação);
i) Níveis esperados de controle determinados pelos clientes ou outras partes interessadas no processo (por
exemplo, as verificações de segurança para dispositivos médicos ou aeronaves); onde há controles explícitos
são determinados pelo usuário do cliente ou no final, a organização deve determinar o que são necessários
controles, considerando a natureza dos produtos e serviços;
j) As informações documentadas necessárias para demonstrar se os requisitos de concepção e desenvolvimento
foram atingidos e que o processo foi realizado de forma adequada nas fases de revisão, verificação e validação;
tais como planos de projetos, atas de reuniões, a conclusão de itens de ação, relatórios de ensaio, desenhos,
instruções de trabalho, ou diagramas de fluxo de processo.
8.4.1 Geral
A intenção deste requisito é controlar processos, produtos e serviços que são prestados por um fornecedor externo.
Fornecedores externos podem incluir sede da organização corporativa, empresas associadas, fornecedores ou
alguém a quem a organização terceirizou um processo.
A organização é responsável por garantir que os processos fornecidos externamente, produtos e serviços em
conformidade com os requisitos (por exemplo, através de inspeção de mercadorias de entrada, ou vigilância de um
provedor de serviço terceirizado).
A organização deve determinar:
a) Que processos internos interagir com os processos fornecidos externamente e o efeito desta disposição tem
sobre o desempenho operacional;
b) Quais os materiais fornecidos externamente, componentes ou serviços formar parte do produto final ou
serviço, ou são críticos para o fornecimento do produto ou serviço;
c) As exigências e controles específicos a serem aplicados para a prestação externa, dependendo do efeito que
pode ter sobre a operação e desempenho da organização.
Por exemplo, a organização pode exigir que:
- Uma matéria-prima está em conformidade com uma especificação técnica, para ser verificada através da inspeção
ou testes;
- Atividades de manutenção fornecidos por uma empresa parceira ser realizada por pessoas com competência
determinada usando equipamento de segurança especificado;
- Uma empresa associada (tal como uma planta irmã que fornece componentes para a montagem) realiza
verificações.
A organização precisa determinar e aplicar critérios para a avaliação, seleção, monitoramento do desempenho e
reavaliação de fornecedores externos. A execução de tal processo permite que uma organização para ter uma
compreensão clara das capacidades atuais de provedores externos, determinar lacunas que é necessário, e
determinar soluções para resolver esses problemas.
Em situações em que a empresa-matriz ou o cliente determina o uso de um provedor externo específico, este
poderia ser o critério que está estabelecido; no entanto, o monitoramento de desempenho para esses tipos de
fornecedores externos ainda é necessário.
A organização deve determinar quais controles devem ser implementados por ou para um fornecedor externo. A
intenção desses controles é para assegurar que o produto ou serviço disposição será realizada de acordo com as
disposições planejadas e que o produto ou serviço estará de acordo com os requisitos.
A organização precisa garantir que os processos fornecidos por um fornecedor externo que está dentro do controle
do sistema de gestão da qualidade da organização cumprem os requisitos aplicáveis da ISO 9001.
Exemplos de controlos, incluem, mas não estão limitados a:
a) A qualificação das pessoas que tomam as chamadas e o set-up do sistema de informação e comunicação no
início de um turno, para um call center terceirizado;
b) Uma inspeção de entrada efetuada por um inspector qualificado, ou um teste realizado sobre uma amostra no
laboratório da organização, para um produto fornecido;
c) Uma lista de verificação usada ao verificar que todas as atividades planejadas foram realizadas por um serviço
de limpeza do banheiro em um hotel ou um escritório.
Atividades de verificação que podem ser considerados incluem, mas não estão limitados a:
- Receber inspeções (por exemplo, a inspeção de material de escritório pode ser simplesmente uma verificação de
que a quantidade solicitada foi entregue, onde uma súmula entrega, assinado por um empregado, pode
envolver todas as informações documentadas que é necessário);
- Certificados de revisão de análise;
- Auditorias em fornecedores;
- Testes (por exemplo, uma organização pode optar por inspecionar um lote de amostra ou fazer alguma forma de
teste para verificar a conformidade com os requisitos; alternativamente, pode ser igualmente eficaz e mais
eficiente para rever os certificados de análises ou ensaios resultados apresentados pelo fornecedor externo);
- Avaliação de dados estatísticos;
- Avaliação de indicadores de desempenho.
Nestes casos, a organização deve fornecer informações sobre tais acordos, como o tempo para a verificação e
validação e quaisquer outras disposições (como espaço de escritório, apoio administrativo às instalações de ensaio)
necessárias do provedor externo.
b) Quaisquer recursos de monitoramento e medição necessários; este pode ser identificado equipamento que
tenha sido calibrado para fazer uma determinada medida ou um método prescrito para ser utilizado no
fornecimento de um serviço de medição;
c) Quaisquer atividades de Controle e de medição necessários para garantir que as saídas de satisfazer os
requisitos para o produto ou serviço, tais como a inspeção de produto nas fases determinadas, ou o
monitoramento de chamadas de serviço ao cliente;
d) Quaisquer critérios necessários para a infraestrutura (ver ISO 9001:2015 [28], 7.1.3) ou o ambiente processos
(ver ISO 9001:2015 [28], 7.1.4);
e) A necessidade de assegurar a competência das pessoas para fazer o trabalho (ver ISO 9001:2015 [28], 7.2),
incluindo a consideração de todos os requisitos necessários, tais como aqueles para os inspectores não
destrutivos, ou licenças médico;
f) assegurar que os processos em que as saídas não pode ser verificada por meio de Controle ou de medição
subsequente são validados (validação é a confirmação, por intermédio do fornecimento de prova objetiva, que
os requisitos para uma aplicação ou uso específico pretendido foram cumpridos); Exemplos de processos em
que as saídas resultantes não podem ser verificados através de inspeção subsequente pode incluir certos tipos
de tratamentos de superfície, respostas de emergência, ou ações de emergência, tais como o desembarque de
um avião em água;
g) a organização deve tomar medidas para evitar o erro humano, tais como: limitar horários de trabalho
excessivos, pondo em prática medidas adequadas para promover um ambiente de trabalho adequado,
fornecendo treinamento e instruções apropriadas, automatizar processos, exigindo eletrônico entrada dupla
de informações críticas, tornando os dispositivos disponíveis para evitar o trabalho incorreto, evitando
distrações para pessoas (como os dispositivos eletrônicos pessoais), job rotation, que exigem a conclusão de
informações antes da apresentação;
h) A implementação de controles para liberação, entrega e atividades pós-entrega; isso vai variar de acordo com
a organização, mas tipicamente incluem ações como a inspeção final, manutenção ou garantia.
EXEMPLO 2 equipamentos de soldadura por pontos só vão continuar a produzir bons soldaduras se não houver
manutenção periódica da condição dos eléctrodos.
Em algumas indústrias, identificação e rastreabilidade são requisitos tanto por regulamento ou contrato
especificado.
EXEMPLO 2 Na fabricação recipiente de pressão, que é comum para a identificação de um dado material a ser gravado e
rastreados por meio de todas as fases de fabricação, de modo que o componente de extremidade pode ser rastreado para o
material original.
O método de identificação irá variar, dependendo da natureza das saídas, por exemplo,
- Um código, título ou a combinação desses pode ser usado para identificar um contrato ou ordem de compra;
- Um número de peça ou permanente marcação ou etiqueta em uma parte física de um produto;
- Um físico, sinal indicando prestação de um serviço, como a limpeza dentro de um hotel visível, - Um
sistema de nomeação de arquivos para obter informações documentadas eletrônico.
Onde há um requisito para ser capaz de rastrear saídas, a organização deve assegurar que as informações
documentadas relevantes sobre a saída processo identificado é mantido e disponível. Isso pode ser necessário, por
exemplo, no caso de um recall do produto; quando o equipamento de medição é encontrado a estar fora de
calibração (ver ISO 9001:2015 [28], 7.1.5.2); na investigação de não conformidades processos, produtos e serviços,
ou como um resultado de requisitos legais ou regulamentares (que se administrou uma determinada droga
controlada em um hospital, por exemplo).
ISO 10007[8] dá mais conselhos sobre gerenciamento de configuração.
- Um aparelho doméstico (por exemplo, uma máquina de lavar roupa) para a esquerda para a reparação;
- Dados financeiros e pessoais fornecidos a uma empresa de cartão de crédito ou para fazer compras na internet.
As ações que uma organização deve tomar para protegê-lo vai depender do tipo de propriedade.
O proprietário do imóvel deve ser claramente identificada e fez conhecido dentro da organização, conforme
aplicável. Isto poderia ser por identificação no produto ou, mantendo a propriedade do cliente em uma área a
segregada, ou limitando o acesso à propriedade intelectual.
Exemplo 2 Exemplos de medidas que você pode adotar para proteger seus clientes intelectual propriedades ou dados pessoais
incluem:
- Um local ou arquivo específico para armazenar dados intelectuais do cliente, incluindo desenhos de produtos,
informações sobre patentes, desempenho e números de vendas;
- Proteção de senha de arquivos de computador;
- Um procedimento que exige especificações do cliente e dados de ser eliminado no final de um projeto; -
limitando o acesso à informação a indivíduos específicos e treinados.
Verificação da propriedade quando a organização assume o controle do que é importante (por exemplo, estado ou
condição física, a precisão dos dados pessoais). Esta verificação irá variar de acordo com as exigências dos clientes
ou fornecedores externos.
A intenção de requerer informações documentadas neste requisito é garantir a informação relevante pode ser
usado para garantir que o cliente ou fornecedor externo é informado com precisão se a propriedade for perdida,
danificada, ou de outra forma considerada inadequada de uso ou incapaz de ser usado.
8.5.4 Preservação
A intenção deste requisito é garantir que os resultados e os produtos e serviços são preservadas em todas as fases
durante a produção e fornecimento de serviço.
A organização deve determinar aquelas saídas que podem deteriorar ou degradar e afetam a conformidade do
produto ou serviço, e implementar métodos de preservação adequadas.
Por exemplo:
a) Na indústria de serviços, a necessidade de preservação pode envolver:
- Manter os alimentos na temperatura adequada por um restaurante até que esteja pronto para ser servido;
- Uma empresa de TIC garantindo a preservação da integridade dos dados, back-ups regulares e proteção
contra vírus;
- Manter as condições de vida de armazenamento e prateleira de vacinas;
- A garantia de provas académicas não são divulgadas;
- Salas de operações “limpas” nos hospitais;
b) No setor de fabricação, em um armazém para os produtos finais, os métodos de conservação podem ser
utilizados para assegurar a integridade, a identificação ou a segurança das saídas para determinadas etapas ou
processos, tais como armazenamento, manuseamento ou transporte, controlando tais assuntos como a
temperatura, as datas de expiração, descargas eletrostáticas, pó, a embalagem.
Dependendo da natureza das operações que podem ser necessários para determinar os métodos de conservação
para qualquer parte ou componente que vai ser incorporada no produto final (por exemplo, para fabrico ou de
montagem) ou para o equipamento ou as informações críticas para a prestação de um serviço (por exemplo, dados
necessários para suporte técnico, após a entrega ao cliente de um computador em casa).
Há uma série de áreas onde os problemas de manuseio podem afetar a qualidade do produto ou serviço.
EXEMPLO 1 . Alguns exemplos são encontrados nas seguintes áreas:
- A maioria dos metais à base de cobre (por exemplo, cobre, latão e bronze) são susceptíveis à corrosão do dedo-
marcas;
- Os navios de transporte de líquidos precisa de ser limpo ou descontaminadas antes do enchimento com um
líquido diferente; - espécimes médicos precisam ser manuseados com instrumentos especiais para prevenir a
infecção.
Os requisitos de armazenamento variam de indústria para indústria.
EXEMPLO 2 Exemplos de condições de armazenagem incluem o armazenamento refrigerado de alimentos; ou
armazenamento de um suporte magnético (por exemplo,
Fitas de vídeo, fitas de áudio e discos de computador) em um ambiente não-magnético.
As alterações propostas devem ser examinadas em todas as fases de operação, antes de ser introduzido.
As razões para alterações podem variar; por exemplo, uma necessidade de mudança pode ser iniciada por um
fornecedor externo (por exemplo, atrasos de entrega ou problemas de qualidade), uma questão interna (por
exemplo, falha crítica equipamento, saídas não-conformes recorrentes) ou um problema externo (por exemplo:
cliente novo ou modificado ou legal e regulamentar requisitos).
Em certos casos, o resultado da implementação da mudança pode se tornar uma entrada para projetar e atividades
de desenvolvimento (ver ISO 9001:2015 [28], 8.3.1 e 8.3.6).
A organização deve determinar as informações documentadas a ser retido e o formato em que deve ser mantida;
exemplos incluem:
a) Atas das atividades de revisão;
b) Verificação e de validação dos resultados;
c) Descrição da alteração;
d) Detalhes da pessoa (s) autorizar a alteração (considerando o cliente como apropriado).
A organização deve obter a aprovação por uma autoridade relevante quando as disposições planejadas não foram
cumpridas; em alguns casos, isso pode ser o cliente. A organização deve considerar o estabelecimento de critérios
para situações em que é necessário para obter a aprovação do cliente. Nestes casos, os requisitos para as saídas não
conformes poderia ser aplicada (ver ISO 9001:2015 [28], 8.7).
A pessoa (s) que autoriza versão final do produto ou serviço deve ser adequadamente definido, por exemplo, sua
descrição do trabalho ou nível de autoridade, e deve ser rastreável. Isto pode ser conseguido através da retenção
de informações documentadas que, por exemplo:
a) Dá a assinatura da pessoa que autoriza;
b) Detalhes de uma autorização geral para a liberação automatizada de produtos no cumprimento de
determinados critérios (por exemplo, autorização de pagamento eletrônico automático para uma venda on-
line).
8.7.1 A intenção do requisito é para evitar a distribuição indesejada ou a utilização de saídas não conformes (em
todas as fases de produção e de fornecimento de serviços).
Quando uma saída não-conforme é determinada, a organização deve tomar as medidas adequadas com base no
seu efeito sobre a conformidade do produto e serviço. Ações variam de acordo com a natureza da saída não
conforme como para notificar o cliente quando um problema de segurança ou funcionalidade é determinada,
contra uma questão menor que é determinado durante a produção que pode ser corrigido antes da entrega.
Existem diferentes maneiras de lidar com saídas não-conformidade. Por norma ISO 9001:2015, 8.7.1 [28], Bullets
a) a d), a organização pode usar uma abordagem que se aplica mais do que um dos seguintes métodos:
a) Corrigir a não conformidade através de reparação ou retrabalho, ou no caso de um restaurante, por exemplo,
determinando que a refeição errada foi preparada e fornecendo o correto antes da entrega;
b) Segregação, contenção, retorno ou suspensão de fornecimento de produtos e serviços; as organizações devem
garantir que os produtos e serviços são claramente identificados, a fim de evitar que a saída não-conforme seja
inadvertidamente prestada ao cliente; isso poderia incluir algum tipo de etiqueta física ou local;
c) Informar o cliente com base na gravidade dos requisitos de saída ou de clientes não-conformes; isso poderia
ser que o cliente possa tomar medidas, se a saída não-conforme já foi entregue ou para dirigir a organização,
como o que ações são necessárias; exemplos de ações a serem tomadas com os clientes incluem:
- Recalls (por exemplo, devido a questões de segurança, como a composição incorreta de um medicamento);
- Suspensão ou a retirada de produtos ou serviços afetados (por exemplo, devido a rotulagem do produto
alimentar incorreto no que diz respeito à durabilidade ou preços incorretos num catálogo ou incapacidade
de fornecer um serviço, tal como descrito);
- Reprocessamento;
- Eliminar ou reduzir a não conformidade para um nível aceitável acordado;
- Remover a não conformidade do processo inteiramente;
d) Às vezes, pode ser necessário obter autorização sob concessão (tal concessão poderia ser concedida por uma
pessoa autorizada na organização, como um engenheiro ou supervisor, ou pelo cliente); se esses controles não
são possíveis e, dependendo da natureza da não conformidade, um acordo pode ser alcançado com o cliente
para permitir que o produto não-conforme ou serviço a ser utilizado (nesta autorização situação deve ser dada
pela pessoa adequada (s) ou, se for o caso, o cliente).
Quando a não-conformidade de saída é corrigido após ele é detectado, ele deve ser verificado. Isso pode incluir
inspecionando um produto corrigidos ou verificar o desempenho depois de uma correção é feita a um processo de
prestação de serviços.
No caso de processos de prestação de serviços que envolvam diretamente o cliente, a saída não conforme só
poderia ser detectada como o serviço está sendo prestado, ou imediatamente depois. A intenção do requisito de
tomar medidas adequadas ainda se aplica, por exemplo, fornecendo o serviço novamente, corrigindo resultados
indesejados ou compensar o cliente. Um exemplo pode envolver uma companhia aérea a prestação de assistência,
alimentos e / ou alojamento como resultado de um atraso de vôo, até que o vôo seja capaz de partir ou até que o
passageiro foi realocado em outro vôo.
Quando for necessária uma ação (por exemplo, para responder a queixas e prevenir a recorrência) as exigências de
ação corretiva devem ser aplicadas (ver ISO 9001:2015, 10,2 [28]).
8.7.2 A intenção deste requisito é garantir que a organização mantém informações relativas a documentado:
- O sistema de produção que mantém informações sobre o fornecimento dos produtos e serviços; - aplicação
móvel.
9 Avaliação de desempenho
9.1.1 Geral
A intenção do requisito é o de assegurar que a organização realiza o monitoramento, a medição, a análise e
avaliação, para permitir que a organização para determinar se os resultados pretendidos estão a ser alcançados.
A ISO 9001 exige a organização para determinar o que precisa ser monitorado e medido e os métodos a serem
utilizados para analisar e avaliar o desempenho e a eficácia do sistema de gestão da qualidade. Ao considerar o
desempenho e a eficácia de um sistema de gestão da qualidade, “performance” são os resultados mensuráveis da
organização e “eficácia” é a medida em que as atividades planejadas são resultadas realizados e planejados sejam
alcançados.
Ao determinar o que precisa ser monitorado e / ou medidos, a organização deve considerar as ações necessárias
em outras cláusulas, como para estabelecer o sistema de gestão da qualidade e de seus processos (ver ISO
9001:2015 [28], 4.4), objetivos de qualidade (ver ISO 9001:2015 [28], 6.2.1), o planejamento e Controle operacional
(ver ISO 9001:2015 [28], 8.1), a satisfação do cliente (ver ISO 9001:2015 [28], 9.1.2), análise e avaliação (ver ISO
9001:2015 [28], 9.1.3), auditorias interna (ver ISO 9001:2015 [28], 9.2) e gestão de revisão (ver ISO 9001:2015 [28],
9.3). A organização deve, então, determinar como o monitoramento, medição, análise e avaliação serão realizados
e os recursos (ver ISO 9001:2015 [28], 7.1.5) que será necessário.
A organização também deve decidir o que documentou informação terá de ser mantido como prova dos resultados
de monitoramento, medição, análise e avaliação. Esta informação documentada é tipicamente a mesma
informação documentado que é necessário em outras ISO 9001 cláusulas, tais como os de revisão da gestão.
9.2.1 A intenção do requisito é obter informações através de auditorias internas sobre o desempenho e a eficácia do
sistema de gestão da qualidade a partir de uma visão imparcial, para garantir que as disposições planejadas foram
concluídas e que o sistema de gestão da qualidade é efetivamente implementado e mantido.
As auditorias internas podem ser usadas para determinar se o sistema de gestão da qualidade está em
conformidade com os requisitos da ISO 9001 e as exigências da organização. Métodos de auditoria deve incluir
observação direta do processo, entrevistas com pessoas relevantes, e a análise de informações documentadas (tais
como procedimentos internos, desenhos, especificações, normas; requisitos do cliente; requisitos estatutários e
regulamentares; e em sistemas de gestão empresarial). Embora a organização deve sempre tentar garantir que o
seu sistema de gestão da qualidade está em conformidade com todos os requisitos aplicáveis da ISO 9001, não há
nenhuma exigência para cada requisito do ISO 9001 Ou processo no sistema de gestão da qualidade, a ser avaliado
durante cada auditoria.
9.2.2 A intenção deste requisito é garantir que a organização estabelece, implementa e mantém um programa (s)
de auditoria. Em alguns casos, onde a organização tem vários sites, a organização pode estabelecer um programa
de auditoria para cada local específico. O programa de auditoria estabelece arranjos para um conjunto de um ou
mais auditorias previstas para um período de tempo específico e deve ser dirigida no sentido de assegurar o
desempenho e a eficácia do sistema de gestão da qualidade.
O programa de auditoria deve indicar a frequência com que a organização irá realizar auditorias (por exemplo,
mensal, trimestral, anual, ou de acordo com um cronograma que é diferente para áreas ou processos ao longo de
um ano). Ao determinar a frequência, a organização deve aplicar o pensamento baseada no risco e considerar
quantas vezes o processo é realizado, como madura ou a complexidade do processo é, quaisquer mudanças no
processo e os objetivos do programa de auditoria. Por exemplo, os processos mais maduros são susceptíveis de
exigir auditorias interna menos frequente. Processos mais complexos podem requerer auditorias internas mais
frequentes. Uma lista de entradas para considerar quando planear auditorias inclui, mas não se limita a:
a) Importância dos processos;
b) Prioridades de gestão;
c) O desempenho dos processos;
d) Mudanças que afetam a organização;
e) Resultados das auditorias anteriores (por exemplo, história de problemas);
f) Tendências em reclamações de clientes;
g) Questões legais e regulamentares.
Programa de auditoria interna da organização (s) deve também definir os métodos a serem utilizados para
auditorias; estes métodos podem incluir entrevistas, observações, amostragem e análises de informação. Como
prática, a organização deve planejar e realizar auditorias de acordo com os requisitos do seu sistema de gestão da
qualidade, por projeto ou processo, em vez de pelas cláusulas específicas na ISO 9001.
Ao atribuir pessoas para realizar auditorias, a organização deve assegurar objetividade e imparcialidade do processo
de auditoria. Em alguns casos, especialmente em organizações menores ou áreas da organização onde é exigido o
conhecimento trabalho específico, pode ser necessário para uma pessoa para auditar o seu próprio trabalho. Nesta
situação, a organização pode ter o trabalho auditor interno com um colega, ou ter os resultados revisados por um
colega ou um gerente, para garantir resultados são imparciais. A organização também pode considerar a obtenção
de recursos de um provedor externo, como uma universidade, auditor externo, ou outra organização.
EXEMPLO Um encanador e um eletricista pode realizar auditorias no outro ou ajudar o outro para fora, ou uma empresa de
limpeza pode exigir seu pessoal administrativo para auditar o processo de limpeza, uma vez que não estão diretamente
envolvidos nessa tarefa particular.
Como parte da atividade de planejamento, a organização deve determinar os critérios e possibilidades de auditorias
internas. Os critérios de auditoria podem ser definidos por normas ou requisitos específicos e do escopo da auditoria
pode incluir departamentos específicos, linhas de produtos, processos ou instalações. Pode ser útil para a
organização, se ele tem implementado um sistema de gestão de endereçamento padrão mais de um sistema de
gestão com requisitos semelhantes, para conduzir auditorias combinado (por exemplo, para um sistema de gestão
integrado ou combinado) para reduzir a redundância. Esta informação é geralmente apresentada em um plano de
auditoria (ou seja, o plano detalhado para a realização de uma auditoria específica).
Após a auditoria interna é concluída, os resultados devem ser comunicados aos gestores relevantes. Com base
nesses resultados, ações de correção e corretivas apropriadas podem ser necessárias. Uma organização pode optar
por estabelecer critérios para quando é necessária uma ação corretiva, com base em fatores tais como a gravidade
de uma não conformidade. Normalmente, a organização estabelece um tempo para responder e não
conformidades corretas e tomar ações corretivas, para garantir que eles sejam efetivamente implementados em
tempo hábil.
Para agregar valor durante as auditorias internas, pode ser possível observar as condições que atendam aos
requisitos, mas pode representar uma potencial fraqueza no sistema de gestão da qualidade; alternadamente,
oportunidades de melhoria pode ser determinado com base em experiências de outras auditorias e práticas
observadas em outros processos ou locais internos. Em tais casos, se uma organização inclui essas informações no
relatório de auditoria, pode fornecer aos gestores as informações para decidir se é apropriado para iniciar a ação de
melhoria.
A organização é necessária para reter a informação documentada para fornecer provas do programa de auditoria
que está sendo implementado e os resultados da auditoria. Exemplos de resultados de auditoria pode incluir
relatórios de auditoria, evidência de correções ou ações corretivas tomadas (por exemplo, formação, informação
documentada atualizado). Os resultados das auditorias internas são necessários como uma entrada para revisão da
gestão.
9.3.1 Geral
A intenção deste requisito é garantir que a alta direção comentários de gestão conduta. Esta é uma atividade que a
alta direção deve realizar em alinhamento com a direção estratégica da organização. Sua finalidade é analisar as
informações sobre o desempenho do sistema de gestão da qualidade, a fim de determinar se ele é:
a) adequado - ele ainda encaixa em seu propósito?
b) adequada - ainda é suficiente?
c) eficaz - ele ainda alcança os resultados pretendidos?
Análise crítica pela direção devem ser conduzidas em intervalos planejados; isto pode ser diária, semanal, mensal,
trimestralmente, semestralmente ou anualmente. Algumas atividades de Análise crítica pela direção podem ser
realizada por vários níveis da organização, desde que os resultados são disponibilizados para a alta direção. Não é
necessário que todas as entradas para análise crítica pela administração ser abordado de uma só vez, mas ao invés
disso eles podem ser abordados durante comentários sequenciados de gestão; a organização deve abordar como
é que vai garantir que todos os requisitos da ISO 9001 de Análise crítica pela direção são cumpridos. A organização
pode realizar revisões de gestão como uma atividade independente ou em uma combinação de atividades
relacionadas (por exemplo, reuniões, relatórios).
O momento de comentários de gestão pode ser programado para coincidir com outras atividades de negócio (por
exemplo, planejamento estratégico, planejamento de negócios, reuniões anuais, reuniões operações, as avaliações
de outros padrões do sistema de gestão) para agregar valor e para evitar várias reuniões redundantes.
EXEMPLO. Uma agência de viagens decide ter uma revisão da gestão do dia antes de sua reunião estratégica semestral para
obter todos os insumos necessários para o planejamento do orçamento, e para assegurar que os objetivos de qualidade estão
em alinhamento com o direcionamento estratégico da agência.
1) a satisfação do cliente (ver ISO 9001:2015 [28], 9.1.2) e feedback de outras partes interessadas relevantes
(ver ISO 9001:2015 [28], 4.2);
2) A medida em que os objetivos da qualidade foram cumpridos (ver ISO 9001:2015 [28], 6.2);
3) Desempenho do processo e conformidade de produtos e serviços (ver ISO 9001:2015 [28],
4,4 e 8,6);
4) Não-conformidades e ações corretivas (ver ISO 9001:2015 [28], 10,2);
5) Os resultados do monitoramento e de medição (ver ISO 9001:2015 [28], 9.1.1);
6) Os resultados da auditoria, incluindo, conforme apropriado, os resultados da interno (ver ISO 9001:2015
[28], 9.2), cliente, órgão regulador, ou organismo de certificação, auditorias;
7) Desempenho dos provedores externos (ver ISO 9001:2015 [28], 8.4);
d) Adequação dos recursos (ver ISO 9001:2015 [28], 7.1);
e) Eficácia das medidas tomadas para abordar os riscos e oportunidades (ver ISO 9001:2015 [28], 6.1);
f) Oportunidades de melhoria (ver ISO 9001:2015 [28], 9.1.3).
Uma organização pode incluir itens adicionais na revisão da gestão (como introdução de novos produtos, resultados
financeiros, novas oportunidades de negócios, ou informações relevantes sobre problemas ou oportunidades de
campo ou o mercado onde os produtos são utilizados ou os serviços são prestados), a fim para determinar se a
organização é e será capaz de continuar a alcançar os resultados pretendidos. Revisão da gestão também pode ser
estendido para cobrir outros requisitos ISO 9001 para acompanhar e analisar informações (como na ISO
9001:2015 [28], 4.1 e 4.2).
10 Melhoria
10.1 Geral
A intenção deste requisito é garantir que a organização determina oportunidades de melhoria, bem como planos e
realmente implementa ações para alcançar os resultados pretendidos e para aumentar a satisfação do cliente. As
melhorias podem ajudar a organização a manter atendimento aos seus requisitos e expectativas, melhorando seus
produtos e serviços, corrigir ou prevenir efeitos indesejados, e melhorar o desempenho e a eficácia do sistema de
gestão da qualidade.
Existem diferentes métodos para conduzir melhoria, tais como:
a) Tomando medidas para evitar a recorrência de não-conformidades;
b) Atividades de melhoria contínua pequena passos realizados dentro de processos, produtos ou serviços
existentes;
c) Projetos que podem levar a mudanças significativas para os processos existentes, a implementação de novos
processos, produtos ou serviços, ou a introdução de novas tecnologias ou inovações disruptivas.
Os requisitos para a ação corretiva (ver ISO 9001:2015, 10,2 [28]) ajuda a determinar e eliminar as causas de não
conformidades, para evitar a sua recorrência.
A melhoria contínua (ver ISO 9001:2015, 10,3 [28]) devem ser realizados para melhorar o desempenho e
implementar soluções acordadas que se destinam a alcançar benefícios positivos.
Ações de melhoria pode ser executada em processos, produtos e serviços, bem como sobre o sistema de gestão da
qualidade.
10.2.1 A intenção deste requisito é garantir que a organização administra não conformidades, e implementa ações
corretivas, de forma adequada.
Quando ocorre uma não conformidade (incluindo as provenientes de queixas, a partir de saídas não conformes
identificados [ver ISO 9001:2015, 8,7 [28]]; problemas decorrentes de provedores externos ou outras partes
interessadas relevantes; os resultados da auditoria; ou os efeitos das mudanças não planejadas), a organização deve
tomar medidas para investigar o que deu errado, para corrigi-lo, se possível, e para evitar problemas semelhantes
não se repitam no futuro. A organização deve procurar eliminar definitivamente as causas e os efeitos consequentes
de problemas que poderiam ter um impacto negativo nas suas:
a) Os resultados;
b) Produtos, serviços, processos ou sistemas de gestão da qualidade;
c) Satisfação dos clientes.
As fontes potenciais de não-conformidades e tipos de não conformidades incluem, mas não estão limitados a:
- Resultados da auditoria interna ou externa (ver ISO 9001:2015, 9.2 [28]);
- Os resultados do monitoramento e de medição (por exemplo, inspeção, produto ou defeitos de serviços);
- Saídas não-conformes (ver ISO 9001:2015, 8,7 [28]);
- Reclamações do cliente;
- Não conformidade com os requisitos legais e regulamentares;
- Problemas com fornecedores externos (por exemplo, no tempo de entrega, a inspeção de entrada);
10.2.2 A intenção deste requisito é garantir que a organização mantém as informações documentadas de modo a
fornecer evidências de que a correção ou corretiva ação foi concluída, conforme necessário.
A organização deve manter informações documentadas apropriado para mostrar que ações de correção ou
corretivas foram tomadas, incluindo detalhes relativos à não conformidade (por exemplo, declaração não
conformidade, a gravidade da não conformidade, análise de causa raiz, correção planejada e ação corretiva);
exemplos incluem formas de ação corretiva ou bases de dados.
A organização também deve reter a informação documentada dos resultados de qualquer ação corretiva tomada.
Isto poderia incluir elementos de prova demonstrando as ações como coleta de dados, testes, relatórios, as
alterações feitas à informação documentada, desempenho e eficácia do sistema de gestão da qualidade.
[1] ISO 9004, Gestão para o sucesso sustentado de uma organização - Uma abordagem de gestão da
qualidade
[2] ISO 10001, Gestão da qualidade - Satisfação do cliente - Diretrizes para códigos de conduta para as
organizações
[3] ISO 10002, Gestão da qualidade - Satisfação do cliente - Diretrizes para o tratamento de reclamações nas
organizações
[4] ISO 10003, Gestão da qualidade - Satisfação do cliente - Diretrizes para resolução de disputas externas às
organizações
[5] ISO 10004, Gestão da qualidade - Satisfação do cliente - Diretrizes para o monitoramento e medição
[6] ISO 10005, Sistemas de gestão da qualidade - Diretrizes para planos de qualidade
[7] ISO 10006, Sistemas de gestão da qualidade - Diretrizes para a gestão da qualidade em projetos
[8] ISO 10007, sistemas de gestão da qualidade - Diretrizes para a gestão de configuração
[9] ISO 10008, Gestão da qualidade - Satisfação do cliente - Diretrizes para transações de comércio
eletrônico business-to-consumer
[10] ISO 10012, Sistemas de gestão de medição - Requisitos para processos de medição e equipamentos de
medição
[12] ISO 10014, Gestão da Qualidade - Diretrizes para obter benefícios financeiros e econômicos
[14] ISO / TR 10017, Orientações sobre técnicas estatísticas para a ISO 9001 : 2000
[15] ISO 10018, Gestão da Qualidade - Diretrizes para pessoas envolvimento e competência
[16] ISO 10019, Diretrizes para a seleção de consultores de sistema de gestão da qualidade e da utilização dos
seus serviços
[17] ISO 14001, Sistemas de gestão ambiental - Requisitos com orientações para uso
[21] ISO / IEC 90003, Engenharia de Software - Orientações para a aplicação da ISO 9001 : 2008 para o
software de computador
[22] ISO / IEC / TR 90006, Tecnologia da Informação - Orientações para a aplicação da ISO 9001 : 2008
para gestão de serviços e sua integração com a norma ISO / IEC 20000-1: 2011
[24] IEC 60300-1, Gestão de Confiança - Parte 1: Orientação para a gestão e aplicação
[25] IEC 61160, Revisão do projeto
[26] Princípios de gestão da qualidade, ISO1)
[31] https://www.iso.org/tc176/ISO9001AuditingPracticesGroup