PD ISO / TS 9002: 2016

Sistemas de gestão da qualidade - Diretrizes para

a aplicação da ISO 9001 :2015
PD ISO / TS 9002: 2016

Documento publicado

Prefácio nacional
Este documento publicado é a implementação do Reino Unido de ISO / TS
9002: 2016.
A participação do Reino Unido na sua preparação foi confiada à
Comissão Técnica QS / 1, os procedimentos de gestão e garantia da
qualidade.
Uma lista de organizações representadas neste comité pode ser obtido a
pedido de seu secretário.
Esta publicação não pretende incluir todas as disposições necessárias de um
contrato. Os usuários são responsáveis pela sua correta aplicação.
© The British Standards Institution 2016
Publicado pela BSI Standards Limitada 2016
ISBN 978 0 580 91749 3
ICS 03.120.10
 PD ISO / TS 9002: 2016

A conformidade com uma norma britânica não pode conferir imunidade de

obrigações legais.
Este documento publicado foi publicado sob a autoridade do Comitê de
Política e Estratégia de Padrões em 30 de novembro de 2016.

Alterações / retificações emitidas desde a publicação

ESPECIFICAÇÃO ISO /
TÉCNICA TS
9002
Primeira edição
2016/11/01

Número de referência
ISO / TS 9002: 2016 (E)

© ISO 2016
PD ISO / TS 9002: 2016

Sistemas de gestão da qualidade -

Diretrizes para a aplicação da ISO
9001:2015
Systèmes de gestão de la qualité - directrices Lignes pour l'aplicação
de l'ISO 9001: 2015
 Conteúdo Página

Prefácio .................................................................................................................................................................................................................................................................................. 7
Introdução ............................................................................................................................................................................................................................................................................ 7
1 Escopo ................................................................................................................................................................................................................................................................. 9
2 Referências normativas ............................................................................................................................................................................................................................... 9
3 Condições e definições ................................................................................................................................................................................................................................ 9
4 Contexto da organização ............................................................................................................................................................................................................................ 9
4.1 Compreender a organização e seu contexto .................................................................................................................................................................. 9
4.2 Compreender as necessidades e expectativas das partes interessadas......................................................................................................... 10
4.3 Determinar o escopo do sistema de gestão da qualidade .................................................................................................................................... 12
4.4 Sistema de gestão da qualidade e de seus processos............................................................................................................................................. 13
5 Liderança ......................................................................................................................................................................................................................................................... 15
5.1 Liderança e comprometimento ......................................................................................................................................................................................... 15
5.1.1 Geral................................................................................................................................................................................................................................ 15
5.1.2 Foco no cliente .......................................................................................................................................................................................................... 16
5.2 Política ........................................................................................................................................................................................................................................... 16
5.2.1 Que institui a política de qualidade.................................................................................................................................................................. 16
5.2.2 Comunicar a política de qualidade ................................................................................................................................................................... 17
5.3 Papéis organizacionais, responsabilidades e autoridades ..................................................................................................................................... 17
6 Planejamento ................................................................................................................................................................................................................................................ 18
6.1 Ações para abordar os riscos e oportunidades ........................................................................................................................................................... 18
6.2 Objetivos de qualidade e planejamento para alcançá-los .................................................................................................................................... 19
6.3 Planejamento de mudanças ................................................................................................................................................................................................ 21
7 Apoio, suporte............................................................................................................................................................................................................................................... 22
7.1 Recursos ........................................................................................................................................................................................................................................ 22
7.1.1 Geral................................................................................................................................................................................................................................ 22
7.1.2 Pessoas .......................................................................................................................................................................................................................... 22
7.1.3 A infraestrutura.......................................................................................................................................................................................................... 22
7.1.4 Ambiente para a operação de processos ...................................................................................................................................................... 23
7.1.5 Monitoramento e medição dos recursos ...................................................................................................................................................... 23
7.1.6 Conhecimento organizacional ........................................................................................................................................................................... 25
7.2 Competência .............................................................................................................................................................................................................................. 25
7.3 Consciencialização ................................................................................................................................................................................................................... 26
7.4 Comunicação .............................................................................................................................................................................................................................. 27
7.5 Informação documentada.................................................................................................................................................................................................... 27
7.5.1 Geral................................................................................................................................................................................................................................ 27
7.5.2 Criar e atualizar .......................................................................................................................................................................................................... 28
7.5.3 Controle da informação documentada.......................................................................................................................................................... 28
8 Operação ......................................................................................................................................................................................................................................................... 29
8.1 Planejamento e controle operacional............................................................................................................................................................................. 29
8.2 Requisitos para produtos e serviços ................................................................................................................................................................................ 30
8.2.1 Comunicação com o cliente ................................................................................................................................................................................ 30
8.2.2 Determinar os requisitos para produtos e serviços .................................................................................................................................. 30
8.2.3 Análise dos requisitos para produtos e serviços ........................................................................................................................................ 31
8.2.4 Mudanças nos requisitos para os produtos e serviços ............................................................................................................................ 32
8.3 Design e desenvolvimento de produtos e serviços.................................................................................................................................................. 32
8.3.1 Generalidades ............................................................................................................................................................................................................ 32
8.3.2 Design e desenvolvimento de planejamento ............................................................................................................................................. 32
8.3.3 Entradas de projeto e desenvolvimento ....................................................................................................................................................... 33
8.3.4 Design e desenvolvimento de controles....................................................................................................................................................... 34
8.3.5 Design e desenvolvimento de saídas.............................................................................................................................................................. 35
8.3.6 Design e desenvolvimento de alterações ..................................................................................................................................................... 36
8.4 Controle de processos fornecidos externamente, produtos e serviços ......................................................................................................... 36
8.4.1 Geral................................................................................................................................................................................................................................ 36
8.4.2 Tipo e extensão do controle................................................................................................................................................................................ 37
8.4.3 Informações para fornecedores externos..................................................................................................................................................... 38
8.5 Produção e fornecimento de serviço .............................................................................................................................................................................. 38
8.5.1 Controle de produção e fornecimento de serviço .................................................................................................................................... 38
8.5.2 Identificação e rastreabilidade ........................................................................................................................................................................... 39
 8.5.3 Bens pertencentes aos clientes ou fornecedores externos.................................................................................................................. 40
8.5.4 Preservação ................................................................................................................................................................................................................. 41
8.5.5 Atividades de pós-entrega ................................................................................................................................................................................... 42
8.5.6 Controle de alterações ........................................................................................................................................................................................... 42
8.6 Lançamento de produtos e serviços................................................................................................................................................................................ 43
8.7 Controle de saídas não conformes................................................................................................................................................................................... 43
9 Avaliação de desempenho...................................................................................................................................................................................................................... 44
9.1 Monitoramento, medição, análise e avaliação............................................................................................................................................................ 44
9.1.1 Geral................................................................................................................................................................................................................................ 44
9.1.2 Satisfação do cliente ............................................................................................................................................................................................... 45
9.1.3 Análise e avaliação ................................................................................................................................................................................................... 46
9.2 Auditoria interna ....................................................................................................................................................................................................................... 46
9.3 Análise crítica pela direção ................................................................................................................................................................................................... 48
9.3.1 Geral................................................................................................................................................................................................................................ 48
9.3.2 Entradas Análise crítica pela direção ............................................................................................................................................................... 48
9.3.3 Saídas da Análise crítica pela direção.............................................................................................................................................................. 49
10 Melhoria ........................................................................................................................................................................................................................................................... 49
10.1 Geral ................................................................................................................................................................................................................................................ 49
10.2 Não conformidade e ação corretiva................................................................................................................................................................................. 50
10.3 Melhoria contínua ..................................................................................................................................................................................................................... 51
Bibliografia ......................................................................................................................................................................................................................................................................... 52
Prefácio
ISO (Organização Internacional de Normalização) é uma federação mundial de organismos nacionais de
normalização (comités membros da OIN). O trabalho de preparação de Normas Internacionais é normalmente
realizado através de comitês técnicos da ISO. Cada organismo membro interessado em um assunto para o qual foi
estabelecido um comitê técnico tem o direito de ser representado nesse comitê. As organizações internacionais,
governamentais e não-governamentais, em ligação com a ISO, também tomam parte no trabalho. A ISO colabora
estreitamente com a Comissão Eletrotécnica Internacional (IEC) em todos os assuntos de normalização
eletrotécnica.
Os procedimentos utilizados para desenvolver este documento e as que se destinam à sua futura manutenção são
descritos nas diretivas ISO / IEC, Parte 1. Em particular, os diferentes critérios de aprovação necessárias para os
diferentes tipos de documentos ISO deve ser observado. Este documento foi elaborado em conformidade com as
normas editoriais das diretivas ISO / IEC, Parte 2 (verwww.iso.org/directives).
Chama-se atenção para a possibilidade de que alguns dos elementos deste documento podem ser objeto de
direitos de patente. ISO não deve ser responsabilizada por identificação de quaisquer direitos de patentes. Detalhes
de quaisquer direitos de patente identificados durante o desenvolvimento do documento estará na introdução e /
ou na lista ISO de declarações de patentes recebidos (verwww.iso.org / patentes).
Qualquer nome comercial usado neste documento, informações dadas para a conveniência dos usuários e não
constitui um endosso.
Para obter uma explicação sobre o significado de termos específicos ISO e expressões relacionadas com a avaliação
da conformidade, bem como informações sobre a adesão da ISO com os princípios da Organização Mundial do
Comércio (OMC) nas Barreiras Técnicas ao Comércio (TBT) consulte o seguinte URL: www.iso.org/iso/
foreword.html.
A comissão competente para este documento é o Comitê Técnico ISO / TC 176, de gestão da qualidade e garantia
de qualidade, Subcomitê SC 2, sistemas de qualidade.

Introdução
Este documento foi desenvolvido para auxiliar os usuários a aplicar os requisitos do sistema de gestão da qualidade
da ISO 9001:2015 [28] sistemas de gestão da qualidade - Requisitos.

Este documento fornece orientação, com uma cláusula por correlação cláusula de cláusulas 4 a 10 da norma ISO
9001:2015 [28], no entanto, não fornece orientações sobre a ISO 9001:2015 [28], os anexos A e B. Onde há
correlação direta entre os itens da lista (ou seja, pontos de bala) em uma cláusula na ISO 9001:2015 [28] E a
orientação, isto é indicado na cláusula do presente documento.

Este documento dá exemplos do que uma organização pode fazer, mas não acrescenta novas exigências para ISO
9001. Os exemplos neste documento não são definitivos e representam apenas possibilidades, alguns dos quais
não são necessariamente adequados para cada organização.
ISO 9001contém requisitos que podem ser objetivamente auditados ou avaliados. Este documento inclui
exemplos, descrições e opções que ajudam tanto na implementação de um sistema de gestão da qualidade e no
reforço da sua relação com o sistema de gestão global de uma organização. Embora as orientações contidas neste
documento são consistentes com a ISO 9001 modelo de sistema de gestão da qualidade, eles não são destinados
a fornecer interpretações dos requisitos da ISO 9001 ou ser usado para fins de auditoria ou avaliação.
À medida que os requisitos de ISO 9001são genéricos, este documento pode ser usado por organizações de todos
os tipos, tamanhos, níveis de maturidade e em todos os setores e localizações geográficas. No entanto, a forma
como uma organização se aplica a orientação pode variar de acordo com fatores como o tamanho ou a
complexidade da organização, o modelo de gestão adota, a gama de atividades da organização e da natureza dos
riscos e oportunidades com que se depara.
O risco é o nível de incerteza inerente a um sistema de gestão da qualidade. Há riscos em todos os sistemas,
processos e funções. Pensamento com base no risco garante esses riscos são determinados, considerada e
controlada durante todo o projeto e uso do sistema de gestão da qualidade.
pensamento baseada no risco tem sido implícito em edições anteriores ISO 9001 em tais condições como a
determinação do tipo e extensão do Controle para os fornecedores externos com base no efeito do produto que
vai ser fornecido, ou tomar medidas corretivas baseado no efeito potencial de uma não conformidade identificado.
Além disso, em edições anteriores ISO 9001, uma cláusula sobre ação preventiva foi incluída. Usando risco baseada
em pensar a consideração de risco é integral. Ele torna-se ativa e não reativa na prevenção ou redução dos efeitos
indesejados através da identificação e atuação precoce. A ação preventiva é built-in quando um sistema de gestão
é baseado em risco.
Nem todos os processos de um sistema de gestão da qualidade representam o mesmo nível de risco em termos de
capacidade da organização de cumprir seus objetivos de qualidade. Alguns precisam de planejamento e controle
do que outros mais cuidadosa e formal.
Não há nenhuma exigência em ISO 9001 para usar o gerenciamento de risco formal para determinar e lidar com os
riscos e oportunidades. Uma organização pode escolher os métodos que se adequam às suas necessidades. IEC
31010[23]. Fornece uma lista de ferramentas de avaliação de risco e técnicas que podem ser considerados,
dependendo do contexto da organização.
Em alguns casos, uma organização pode ter um processo formal de gerenciamento de risco no lugar que é exigido
por clientes ou requisitos estatutários e regulamentares. Em tais circunstâncias, a organização pode adaptar o seu
processo formal de gerenciamento de riscos para satisfazer a intenção dos requisitos em ISO 9001 sobre os riscos
e oportunidades.

ESPECIFICAÇÃO TÉCNICA ISO / TS 9002: 2016 (E)

Sistemas de gestão da qualidade - Diretrizes para a aplicação da
ISO 9001:2015

1 Escopo
Este documento fornece orientação sobre a intenção dos requisitos da ISO 9001:2015 [28], com exemplos de
possíveis passos de uma organização pode tomar para cumprir os requisitos. Não adicionar, subtrair, ou de qualquer
forma modificar esses requisitos.
Este documento não prescreve abordagens obrigatórias para aplicação, ou fornecer qualquer método preferido de
interpretação.

2 Referências normativas
Os seguintes documentos são referidos no texto de tal forma que alguns ou todos do seu conteúdo constitui
requisitos deste documento. Para referências datadas, somente a edição citada se aplica. Para referências não
datadas, a última edição do documento referenciado (incluindo quaisquer alterações).

ISO 9000: 2015, Sistemas de Gestão da Qualidade - Fundamentos e vocabulário

ISO 9001: 2015 [28], Os sistemas de gestão da qualidade - Requisitos

3 Condições e definições
Para efeitos do presente documento, os termos e definições dados na ISO 9000: 2015 [28] Aplique.
ISO e IEC mantêm bancos de dados de terminologia para uso na normalização nos seguintes endereços:
- ISO plataforma de navegação on-line: disponível na http://www.iso.org/obp
- IEC Electropedia: disponível na http://www.electropedia.org/

4 Contexto da organização

4.1 Compreender a organização e seu contexto

A intenção deste requisito é entender os problemas externos e internos que são relevantes para o propósito da
organização e direção estratégica e que podem afetar, positiva ou negativamente, a capacidade da organização para
alcançar os resultados pretendidos do seu sistema de gestão da qualidade. A organização deve estar ciente de que
as questões externas e internas podem mudar e, portanto, devem ser monitorados e analisados. Uma organização
pode realizar revisões de seu contexto em intervalos planejados e através de atividades como revisão da gestão.
Informações sobre questões externas e internas podem ser encontrados a partir de muitas fontes, tais como por
meio de informações documentadas interna e reuniões, na imprensa nacional e internacional, sites, publicações de
institutos nacionais de estatística e outros departamentos governamentais, publicações profissionais e técnicos,
conferências e reuniões com agências relevantes, reuniões com clientes e partes interessadas relevantes, e
associações profissionais.
Exemplos de questões internas e externas relevantes para o contexto da organização podem incluir, mas não estão
limitados a:
a) questões externas relacionadas com:
1) Fatores económicos, como taxas de câmbio, situação económica, previsão de inflação, disponibilidade de
crédito;
2) Fatores sociais, tais como taxas locais de desemprego, a percepção de segurança, níveis de educação,
feriados e dias úteis;
3) Fatores políticos como a estabilidade política, investimentos públicos, infraestrutura local, acordos
comerciais internacionais;
4) Fatores tecnológicos, tais como as novas tecnologias do setor, materiais e equipamentos, expirações de
patentes, código de ética profissional;
5) Fatores de mercado, tais como a concorrência, incluindo a parte de mercado da organização, produtos
similares ou serviços, tendências líder de mercado, tendências de crescimento do cliente, a estabilidade do
mercado, relacionamentos da cadeia de suprimentos;

6) Fatores legais e regulamentares que afetam o ambiente de trabalho (ver ISO 9001:2015 [28], 7.1.4), tais
como regulamentos sindicais e regulamentos relacionados com uma indústria; b) questões internas
relacionadas a:
1) Desempenho global da organização;
2) Fatores de recursos, tais como infraestrutura (ver ISO 9001:2015 [28], 7.1.3), o ambiente para o
funcionamento dos processos (ver ISO 9001:2015 [28], 7.1.4), o conhecimento organizacional (ver ISO
9001:2015 [28], 7.1.6);

3) Aspectos humanos como a competência das pessoas, comportamento organizacional e cultura, relações
com os sindicatos;
4) Fatores operacionais tais como o processo ou a produção e fornecimento de serviço capacidades, o
desempenho do sistema de gestão da qualidade, monitorando a satisfação do cliente;
5) Fatores na governança da organização, tais como regras e procedimentos para a tomada de decisão ou a
estrutura organizacional.
No nível estratégico, ferramentas como Forças, Fraquezas, Oportunidades e Ameaças análise (SWOT) e político,
econômico, social, tecnológico, Legal, Análise Ambiental (PIL) pode ser usado. Uma abordagem simples pode ser
útil para organizações que dependem do tamanho e da complexidade de suas operações, tais como brainstorming
e pedindo "que se" perguntas.

4.2 Compreender as necessidades e expectativas das partes interessadas

A intenção deste requisito é garantir que a organização considera os requisitos relevantes das partes interessadas
relevantes, além de apenas as de seus clientes diretos. A intenção é se concentrar em apenas as partes interessadas
relevantes que podem ter um impacto sobre a capacidade da organização para fornecer produtos e serviços que
atendam aos requisitos. Embora não diretamente indicado no ISO 9001, A organização poderia considerar seus
problemas internos e externos (ver ISO 9001:2015 [28], 4.1) antes, e para auxiliar na, determinando suas partes
interessadas relevantes.
A lista de partes interessadas relevantes pode ser exclusiva para a organização. A organização pode desenvolver
critérios para determinar as partes interessadas relevantes, considerando sua:
a) Possível influência ou impacto no desempenho ou decisões da organização;
b) Capacidade de criar riscos e oportunidades;
c) Possíveis influências ou impacto no mercado;
d) Capacidade de afetar a organização através das suas decisões ou atividades.
Exemplo 1 Exemplos de partes interessadas relevantes que podem ser considerados relevantes por uma organização incluem,
mas não estão limitados a:

- Clientes;
- Usuários finais ou beneficiários;
- Parceiros de joint venture;
- Franqueadores;
- Detentores de propriedade intelectual;
- Organizações de pais e subsidiárias;
- Proprietários, acionistas;
- Banqueiros;
- Sindicatos;
- Fornecedores externos;
- Funcionários e outros que trabalham em nome da organização;
- As autoridades estatutárias e regulamentares (local, regional, nacional ou internacional);
- Associações comerciais e profissionais;
- Grupos comunitários locais;
- Organizações não-governamentais;

- Organizações vizinhos;
- Concorrentes.
Para entender as necessidades e expectativas das partes interessadas relevantes, diversas atividades e métodos
podem ser realizados. Eles incluem trabalhar com os responsáveis pelos processos ou usando métodos que
permitem a recolha de informação. Os métodos incluem, mas não estão limitados a:
- Ordens de revisão recebidos;
- Rever os requisitos estatutários e regulamentares com o cumprimento ou departamentos jurídicos;
- Lobbying e networking;
- Participação em associações relevantes;
- Avaliação comparativa;
- Vigilância do mercado;
- Relações da cadeia de abastecimento de revisão;
- A realização de cliente ou usuário inquéritos;
- Necessidades de monitoramento de clientes, expectativas e satisfação.
EXEMPLO 2 Exemplos de requisitos relevantes partido interessado incluem, mas não estão limitados a:

- Requisitos do cliente a respeito da conformidade, preço, disponibilidade ou entregar;

- Contratos que foram celebrados com clientes ou fornecedores externos;
- códigos E padrões da indústria;
- Acordos com grupos comunitários ou organizações não-governamentais;
- Requisitos estatutários e regulamentares para o produto ou serviço fornecido, e aqueles que afetam a capacidade
da organização para fornecer o produto ou serviço;
- Memorandos de entendimento;
- Autorizações, licenças ou outras formas de autorização;
- Ordens emitidas por agências reguladoras;
- tratados, convenções E protocolos;
- Acordos com as autoridades públicas e os clientes;
- Princípios ou códigos de prática voluntários;
- Rotulagem voluntária ou comprometimentos ambientais;

- Obrigações decorrentes de acordos contratuais com a organização; - políticas para os

funcionários.
As informações resultantes dessas atividades devem ser consideradas no planejamento do sistema de gestão da
qualidade (ver ISO 9001:2015 [28], Cláusula 6).

A organização deve estar ciente de que as partes interessadas relevantes e seus requisitos relevantes podem ser
diferentes para os diferentes produtos e serviços fornecidos, e pode mudar devido a circunstâncias imprevistas ou
reações intencionais aos mercados.
A organização deve ter sistemas robustos no lugar para monitorar e analisar os requisitos relevantes das suas partes
interessadas. Acompanhamento e revisão pode ser feito usando os processos da organização relacionados com as
necessidades do cliente, design e desenvolvimento de produtos e serviços, e (a um nível mais estratégico) durante
a revisão da gestão.

4.3 Determinar o escopo do sistema de gestão da qualidade

A intenção deste requisito é determinar os limites do sistema de gestão da qualidade para que ele seja definido de
uma forma que ajuda os satisfaçam os requisitos de organização e os resultados pretendidos do sistema.
Por norma ISO 9001:2015 [28], 4.3, bullets de a) a c), o escopo deve ser estabelecido com base em:
a) As questões externas e internas, tal como determinado pelos requisitos da norma ISO 9001:2015 [28], 4.1;

b) Os requisitos relevantes das partes interessadas relevantes (como reguladores, bem como clientes) como
determinado em conformidade com os requisitos da ISO 9001:2015 [28], 4.2;

c) Os produtos e serviços fornecidos pela organização.

Ao determinar o alcance, a organização também deve estabelecer os limites do sistema de gestão da qualidade,
considerando questões como: - a infraestrutura da organização;
- Diferentes locais e as atividades da organização;
- políticas E estratégias comerciais;
- Centralizado ou fornecido externamente funções, atividades, processos, produtos e serviços.
Todos os requisitos de ISO 9001> são considerados aplicáveis a menos que eles não têm um efeito sobre a
capacidade da organização para fornecer um produto ou prestar um serviço que atenda aos requisitos ou por sua
melhoria da satisfação do cliente.
Na determinação da aplicação de requisitos em ISO 9001, A organização deve considerar cada exigência individual,
e não apenas decidir que uma cláusula de todo não é aplicável. Às vezes, alguns dos requisitos pode ser aplicável
em uma cláusula, ou todos os requisitos dentro de uma cláusula pode, ou não, ser aplicável.
O escopo deve ser mantido como informação documentada. O escopo deve incluir detalhes sobre os produtos e
serviços abrangidos. Ele também deve incluir justificativa para quaisquer requisitos que são determinados a não ser
aplicável. Esta informação documentada pode ser mantida em qualquer método que a organização determina para
satisfazer as suas necessidades, tais como um manual ou um site.

4.4 Sistema de gestão da qualidade e de seus processos

4.4.1 A intenção deste requisito é garantir que a organização determina os processos necessários para o seu sistema
de gestão da qualidade de acordo com ISO 9001. Isso inclui não apenas os processos de produção e prestação de
serviços, mas também os processos que são necessários para a implementação eficaz do sistema, tais como
auditoria interna, análise crítica pela administração e outros (incluindo os processos que são realizados por
provedores externos). Por exemplo, se a organização determina a necessidade de um processo de monitoramento
e medição dos recursos, o processo terá de cumprir os requisitos da ISO 9001:2015 [28], 7.1.5. O nível a que os
processos precisam ser determinados e detalhada pode variar de acordo com o contexto da organização e da
aplicação do pensamento baseada no risco - levando em consideração a medida em que o processo afeta a
capacidade da organização para atingir os seus resultados pretendidos, a probabilidade de problemas que ocorrem
com o processo e as consequências potenciais de tais problemas.
Um processo é um conjunto de atividades inter-relacionadas que utilizam dados, a fim de fornecer resultados
pretendidos. Por norma ISO 9001:2015 [28], 4.4.1, bullets a) a h):

a) a organização deve determinar as entradas necessárias e os resultados esperados de seus processos; insumos
necessários para os processos devem ser considerados do ponto de vista do que é necessário para a execução
dos processos como planejado; resultados esperados devem ser considerados do ponto de vista do que é
esperado nem pelos clientes ou os processos subsequentes; entradas e saídas podem ser corpóreo (por
exemplo, materiais, componentes ou equipamento) ou imaterial (por exemplo, dados, informação ou
conhecimento);
b) quando da determinação da sequência e a interação destes processos, as ligações com as entradas e saídas dos
processos anteriores e posteriores devem ser considerados; os métodos para proporcionar detalhes da
sequência e interação dos processos depende da natureza da organização; diferentes métodos podem ser
utilizados, tais como a retenção ou a manutenção de informações documentada (por exemplo, mapas de
processos ou diagramas de fluxo), ou uma abordagem mais simples, como uma explicação verbal da sequência
e interação dos processos;
c) para certificar-se de que os processos são eficazes (isto é, proporcionar os resultados previstos), os critérios de
Controle de processo e métodos deve ser determinado e aplicado pela organização; critérios para o
monitoramento e a medição pode ser parâmetros do processo ou as especificações para os produtos e serviços;
indicadores de desempenho devem ser relacionados ao monitoramento e medição, ou pode estar relacionada
com os objetivos da qualidade da organização (critérios); outros métodos para os indicadores de desempenho
incluem, mas não estão limitados a, relatórios, gráficos ou os resultados das auditorias;
d) a organização deve determinar os recursos necessários para processos, como as pessoas, infraestrutura, meio
ambiente para a operação dos processos, o conhecimento e monitoramento organizacional e recursos de
medição (ver ISO 9001:2015 [28], 7.1); considerações sobre a disponibilidade de recursos deve incluir as
capacidades e limitações de recursos internos existentes e aqueles que são obtidos a partir de fornecedores
externos;
e) a organização deve atribuir as responsabilidades e autoridades para os seus processos primeiramente
determinando as atividades do processo e, em seguida, definir as pessoas que irão realizar a atividade; as
responsabilidades e as autoridades pode ser estabelecido em informações documentadas, tais como
 organogramas, procedimentos documentados, políticas operacionais e descrições de trabalho, ou usando uma
abordagem simples de instruções verbais;
f) a organização deve assegurar que quaisquer ações necessárias para abordar os riscos e oportunidades
associados com os processos são implementados (ver ISO 9001:2015 [28], 6.1);

g) a organização deve considerar os dados de desempenho obtidos através da revisão dos critérios estabelecidos
para monitoramento e medição; analisar e avaliar esses dados; e implementar as alterações necessárias para
garantir que esses processos consistentemente atingir os resultados pretendidos;
h) a organização pode usar os resultados da análise e avaliação para determinar as ações necessárias para a
melhoria; melhorias podem ser feitas ao nível do processo (por exemplo, reduzindo as variações na forma de
uma atividade é realizada) ou ao nível do sistema de gestão da qualidade (por exemplo, reduzindo a papelada
associada com o sistema, permitindo que pessoas de se concentrar mais a gestão dos processos).

4.4.2 A intenção deste requisito é garantir que a organização determina a extensão da informação documentada
que é necessário.
Informações documentado é informação que deve ser controlada e mantida por uma organização e a forma na qual
está contido.
A pessoa adequada (por exemplo, proprietário do processo, proprietário de saída de processo, controle de
processos pessoa) deve rever as informações que são usadas para o processo para executar consistentemente para
entregar o resultado pretendido. Para obter informações (por exemplo, procedimentos, instruções de trabalho,
auxílios visuais, sistemas de informação e comunicação, desenhos, especificações, métricas, relatórios, indicadores-
chave de desempenho [KPIs], atas de reunião, amostras representativas, conversas verbais) que é utilizado, uma
análise / avaliação de o valor de apoiar o processo precisa ser realizado. O resultado será a decisão sobre qual a
informação será tratada como informação documentada. Por exemplo, quando a alta direção faz planejamento
estratégico, eles poderiam consultar e analisar as informações relevantes sobre a internet, tais como relatórios sobre
o estado atual e futuro do sector da indústria da organização que têm sido desenvolvidos por agências
governamentais e outras partes relevantes. Esta informação não deve ser considerada como informação
documentada, como é disponível a partir do domínio público. Em contraste, um plano de negócios que inclui
objetivos de qualidade, riscos e oportunidades, estratégias, entre outros elementos relevantes (por exemplo, da
missão, visão, valores e mapa de processo organização) teriam de ser considerados como informação
documentada.
Cabe à organização para especificar os diferentes tipos de informações documentadas necessárias para apoiar a
operação de seus processos e seu sistema de gestão da qualidade. Ao determinar o tipo e a extensão da informação
documentada necessário, a organização deve avaliar suas próprias necessidades e aplicar um raciocínio riskbased.
Deve também dar consideração ao seu tamanho, atividades, tipos de produtos ou serviços, a complexidade de seus
processos, recursos, etc., bem como as potenciais consequências de não conformidades.
Enquanto ISO 9001 especifica o uso de informação documentada em várias das suas necessidades, pode haver a
necessidade da organização ter informação documentada adicionais (como procedimentos documentados,
websites, instruções de trabalho, manuais, regulamentos, normas, formulários, guias, software de computador,
telefone “apps”) para controlar a operação de seus processos.
Algumas das informações documentadas da organização terá que ser revisto periodicamente e ser revista para ser
mantido até à data. ISO 9001 usa a frase “manter informações documentadas”, em referência a este tipo de
informação documentada.
Outras informações documentadas precisam ser mantidas inalterado (a menos que uma correção está autorizada)
para demonstrar a conformidade e ter confiança de que os processos estão sendo realizadas como planejado, ou
para demonstrar se ou não os requisitos estão sendo cumpridos (este tipo de informação documentada é
frequentemente referido como um “registro”). ISO 9001 usa a frase “reter a informação documentada”, em
referência a este tipo de informação documentada. Este tipo de informação documentada é frequentemente
relacionado com os requisitos do cliente, requisitos legais e regulamentares, ou às necessidades da organização,
para reter informações documentadas.
5 Liderança

5.1 Liderança e comprometimento

5.1.1 Geral
A intenção deste requisito é garantir que a alta direção demonstrar liderança e comprometimento, tendo um papel
ativo engajando, promovendo e garantindo, comunicação e monitoramento do desempenho e eficácia do sistema
de gestão da qualidade. Os caminhos que podem ser aplicadas são baseadas em vários fatores, como o tamanho e
a complexidade de uma organização, estilo de gestão e cultura organizacional.
Para uma organização, “alta direção” pode incluir, por exemplo, o executivo-chefe, diretor, gerente-geral,
presidente, conselho de administração, diretores executivos, parceiro (s) de gestão, único proprietário, parceiro (s)
e executivos seniores / gestores. A alta direção tem o poder de delegar autoridade e fornecer recursos dentro da
organização. Se o escopo do sistema de gestão abrange apenas parte de uma organização, em seguida, a alta
direção se refere àqueles que dirigir e controlar essa parte da organização.
Cada organização tem diferentes necessidades e sua própria solução específica que será decidido pela alta direção.
É importante para a alta direção para garantir que os processos do sistema de gestão da qualidade da organização
são integrados com os seus processos de negócio.
Por norma ISO 9001:2015 [28], 5.1.1, bullets a) a j), isto inclui:

a) Alta direção, deixando claro que eles entendem e são responsáveis pela eficácia do sistema de gestão da
qualidade, assumindo a responsabilidade por suas atividades e por ser capaz de explicar os resultados que são
alcançados; embora certas autoridades e responsabilidades (ver ISO 9001:2015 [28], 5.3) pode ser delegada, a
responsabilização permanece com a alta direção;
b) Assegurando que a política de qualidade (ver ISO 9001:2015 [28], 5.2) e objetivos de qualidade (ver ISO
9001:2015 [28], 6.2) são estabelecidos ao dar consideração à direção estratégica e contexto da organização; os
objetivos da política de qualidade e de qualidade pode ser estabelecida ou revista durante reuniões de rotina
de alta direção, tais como aquelas para fins de planejamento ou rever a gestão estratégicos;
c) Assegurar que os processos do sistema de gestão da qualidade da organização são integrados e gerenciados
dentro de seus processos de negócios em geral, e não tratado como “add-on” ou atividades conflitantes;
d) Promover a abordagem de processo e pensamento baseada no risco, por exemplo, assegurando a efetiva
interação entre os processos, com uma abordagem sistemática projetado para atingir o fluxo eficaz de entradas
e saídas e cooperação para abordar os riscos e oportunidades;
e) Monitoramento da carga de trabalho e horários atuais e projetados para assegurar que os recursos do sistema
de gestão adequada da qualidade (pessoas, ferramentas, equipamentos etc.) são fornecidos, quando e onde
for necessário;
f) Comunicar, através de reuniões internas, e-mail, discussões pessoais, intranet organizacional, etc., o valor e os
benefícios do sistema de gestão da qualidade e aderência às suas exigências;
g) Assegurar que o sistema de gestão da qualidade deve atingir os seus resultados pretendidos, monitorando suas
saídas; às vezes, as ações podem ser necessárias para corrigir ou melhorar o sistema ou seus processos de
componentes e alta direção deve assegurar que as ações necessárias sejam adequadamente atribuídas e com
recursos;
h) Envolvente, dirigir e apoiar as pessoas na organização para contribuir para a eficácia do sistema de gestão da
qualidade, comunicando com eles (ver ISO 9001:2015 [28], 7.4); isto poderia incluir a alta direção que serve
como o campeão de projetos, quando são necessárias melhorias e empregados encorajadores e outros a
participarem como membros de equipes de melhoria;
i) Promovendo a melhoria, garantindo que as informações e recomendações de auditorias, outras avaliações e
gerenciamento de comentários (ver ISO 9001:2015 [28], 9.3) são comunicadas para os responsáveis (este
também pode ajudar a demonstrar o valor e benefícios de melhorias);
j) Prestar apoio e orientação às pessoas em outras funções gerenciais relevantes para ajudá-los a demonstrar
liderança como se aplica a suas próprias áreas específicas de influência; isto poderia incluir orientação e apoiá-
los na tomada de decisões específicas que ajudam a organização conformar melhor com os requisitos, ou para
conduzir melhorias, quando necessário.
A liderança eficaz e comprometimento pode levar a uma melhor compreensão pelas pessoas na organização de
como elas contribuem para o sistema de gestão da qualidade, o que pode ajudar a organização a alcançar
consistentemente os resultados pretendidos.

5.1.2 Foco no cliente

A intenção deste requisito é garantir que a alta direção demonstra visivelmente liderança e comprometimento em
manter o foco da organização em atender as necessidades do cliente e aumentar a satisfação do cliente.
Os clientes são geralmente as pessoas ou organizações que compram produtos e serviços da organização; no
entanto, também pode significar os indivíduos ou organizações como cidadãos, clientes, pacientes, estudantes, etc.,
que são os destinatários de produtos e serviços da organização.
A alta direção deve assegurar que os processos eficazes estão no local para determinar as necessidades do cliente
e requisitos estatutários e regulamentares relacionados a produtos e serviços da organização, e que estes requisitos
são compreendidos. Em muitos casos, um foco para o desempenho de entrega no prazo e sobre as reclamações
dos clientes pode fornecer informações sobre quaisquer ações que possam ser necessárias para atingir ou melhorar
a satisfação do cliente.
A alta direção deve assegurar que ações apropriadas sejam implementadas para abordar os riscos e oportunidades,
para que os resultados esperados sejam consistentemente alcançados; se não forem, então uma abordagem Plan-
Do-Check-Act (PDCA) devem ser seguidas para garantir que as responsabilidades são atribuídas para a
implementação de novas melhorias, até que as necessidades dos clientes e as expectativas são alcançados.
A alta direção pode se concentrar em aumentar a satisfação do cliente, utilizando os resultados da análise e
avaliação dos dados de satisfação do cliente (ver ISO 9001:2015 [28], 9.1.2). Como resultado desta análise, alta
direção pode dirigir uma mudança nos processos relacionados aos clientes e as operações da organização, incluindo
a alocação de recursos.

5.2 Política

5.2.1 Que institui a política de qualidade

A intenção deste requisito é garantir que uma política de qualidade é estabelecida que se alinha com a direção
estratégica da organização, incluindo a compreensão global da organização do que qualidade significa para si e para
seus clientes. A política de qualidade descreve as intenções e direção da organização como formalmente expressas
pela sua alta direção.
Por norma ISO 9001:2015 [28], 5.2.1 (bullets a) a d), a política de qualidade estabelecida deve:

a) Ser adequado para a organização e apoiar o seu direcionamento estratégico;

b) Fornecer um quadro para a definição de objetivos (o que significa que quaisquer reclamações na política de
qualidade devem ser mensuráveis);
c) Fazer um comprometimento com a organização satisfaz os requisitos aplicáveis, tais como requisitos
estatutários e regulamentares cliente ou;
d) Fazer um comprometimento com a melhoria contínua do sistema de gestão da qualidade.
A fim de estabelecer a política da qualidade, insumos, como o seguinte pode ser considerado:
- Uma compreensão clara do contexto da organização, incluindo o desempenho atual de seu sistema de gestão e
as necessidades e expectativas das partes interessadas relevantes;
- Direcionamento estratégico da organização, com base em sua missão, visão, princípios e valores fundamentais
orientadores;
- O nível e tipo de futuras melhorias necessárias para a organização para ser bem-sucedido;
- O grau esperado de satisfação do cliente;
- Os recursos necessários para atender aos resultados pretendidos;
- As potenciais contribuições de partes interessadas relevantes.

5.2.2 Comunicar a política de qualidade

A intenção deste requisito é garantir que a política de qualidade é comunicada, entendida e aplicada por pessoas na
organização para que sejam capazes de contribuir para a eficácia do sistema de gestão da qualidade, e que está
disponível para as partes interessadas relevantes.
A organização deve assegurar que a política de qualidade é prontamente disponível e mantê-lo como informação
documentada. A fim de manter a política da qualidade, a organização deve revê-lo periodicamente para determinar
se ainda é apropriada ao propósito da organização. Isso poderia ser feito, por exemplo, como parte do processo de
Análise crítica pela direção (ver ISO 9001:2015 [28], 9.3).

A organização precisa garantir que a política de qualidade é claramente entendida por toda a organização. Isto pode
ser conseguido por considerar os requisitos para a sensibilização (ver ISO 9001:2015 [28], 7.3) e de comunicação
(ver ISO 9001:2015 [28], 7.4) por pessoas de diferentes níveis no interior da organização. A política de qualidade
pode ser comunicada através de métodos diferentes, tais como através de avisos, screensavers, pelo site da
organização, ou durante as reuniões de rotina.
A organização deve fazer a política de qualidade disponíveis, conforme o caso, às partes interessadas relevantes,
tais como fornecedores externos, parceiros, clientes e agências reguladoras. Isso pode ser feito a pedido ou por
meio da publicação da política de qualidade em um site.

5.3 Papéis organizacionais, responsabilidades e autoridades

A intenção deste requisito é para alta direção para atribuir as funções relevantes em relação ao sistema de gestão
da qualidade, a fim de garantir a eficácia e o alcance dos resultados pretendidos. A alta direção terá de estabelecer
responsabilidades e autoridades específicas para os papéis e assegurar que as pessoas da organização entendem e
estão cientes de suas atribuições por meio de atividades de comunicação eficazes.
Responsabilidades e autoridades podem ser atribuídos a uma ou mais pessoas. Eles devem ser capazes de tomar
decisões e realizar mudanças para a áre a e / ou processos para os quais foram designados. É fundamental destacar
que, embora a autoridade pode ser delegada, a responsabilidade geral e prestação de contas para o sistema de
gestão da qualidade permanece com a alta direção.
Por norma ISO 9001:2015 [28], 5,3, bullets a) a e), responsabilidades e autoridades devem ser atribuídos para o
seguinte:
a) Assegurar que o sistema de gestão da qualidade está em conformidade com os requisitos da ISO 9001 para
funções específicas, tais como auditores internos, ou para análise da gestão;
b) Assegurar que os processos estão entregando seus resultados pretendidos; essa ação pode ser atribuída a mais
de uma pessoa que cada um tem diferentes responsabilidades, tais como acompanhamento dos objetivos de
qualidade, determinar se os processos estão a alcançar os resultados pretendidos, ou a realização de auditorias
internas;
c) Relatórios sobre o desempenho do sistema de gestão da qualidade; esta informação é normalmente realizada
como parte do processo de Análise crítica pela direção (ver ISO 9001:2015 [28], 9.3); uma pessoa pode ser
atribuída a responsabilidade pela coordenação da elaboração de relatórios, com outras pessoas sendo
responsável por informar sobre processos específicos do sistema de gestão da qualidade;
d) Promovendo um foco no cliente (ver ISO 9001:2015 [28], 5.1.2); esta responsabilidade é normalmente
atribuída à pessoa que é responsável pela comunicação com os clientes e garantir que todas as questões são
resolvidas; esta pessoa é frequentemente parte do serviço ao cliente ou função de qualidade;
e) manter a integridade do sistema de gestão da qualidade quando são feitas alterações, tais como a
implementação de um novo sistema (ERP) planejamento de recursos empresariais, a decisão de terceirizar o
processo de desenvolvimento de design e, o crescimento devido a novas oportunidades de mercado, a
reestruturação da organização, uma fusão ou uma aquisição; esta responsabilidade é normalmente atribuído à
pessoa (s) que está (ão) responsável por garantir que todo o sistema de gestão da qualidade é mantida e que
tem (têm) a capacidade de garantir que as mudanças não são planejadas sem considerar seu impacto potencial.
Em algumas organizações, pode haver um número limitado de pessoas com a competência necessária disponível
para realizar as tarefas necessárias; poderia ser útil para planejar partilha de funções e responsabilidades. Tais planos
são valiosos durante as férias, quando os gestores estão longe da instalação ou em casos de acidente ou doença.
A alta direção deve determinar como comunicar os papéis relevantes, responsabilidades e autoridades. Isso pode
ser através do uso de informação relevante documentado, por exemplo, descrições de trabalho, instruções de
trabalho, declarações de direitos, organogramas, manuais, procedimentos.

6 Planejamento

6.1 Ações para abordar os riscos e oportunidades

6.1.1 A intenção deste requisito é garantir que ao planejar os processos do sistema de gestão da qualidade, a
organização determina os seus riscos e oportunidades e planos de ações para resolvê-los. Sua finalidade é evitar
que não-conformidades ocorram, incluindo saídas não-conformes, e determinar oportunidades que possam
aumentar a satisfação do cliente ou atingir objetivos de qualidade de uma organização.
Ao determinar os riscos e oportunidades para o sistema de gestão da qualidade, as questões externas e internas
(ver ISO 9001:2015 [28], 4.1), bem como os requisitos das partes interessadas relevantes (ver ISO 9001:2015 [28],
4.2) deve ser considerado. Exemplos dos riscos que o sistema de gestão da qualidade não vai atingir os seus
objetivos incluem a falha de processos, produtos e serviços para satisfazer as suas necessidades, ou a organização
não alcançar a satisfação do cliente. Exemplos de oportunidades incluem o potencial para identificar novos clientes,
para determinar a necessidade de novos produtos ou serviços e para trazê-los para o mercado, ou para determinar
a necessidade de revisão ou substituição de um processo pela introdução de novas tecnologias, a fim de torná-la
mais eficiente.
Ao examinar suas oportunidades, a organização deve primeiro determinar e avaliar os riscos potenciais para o
sistema de gestão da qualidade que lhes estão associados; os resultados devem ser usados quando tomar as
decisões sobre se deve ou não implementá-las.
Por norma ISO 9001:2015 [28], 6.1.1, bullets a) a d), para determinar seus riscos e oportunidades, a organização
deve se concentrar em:
a) Dando confiança que o sistema de gestão da qualidade pode atingir o seu resultado (s) que se destina;
b) Aumentar os efeitos desejáveis, e a criação de novas possibilidades (melhorando a eficiência das suas
atividades, ou desenvolvimento de aplicação de novas tecnologias, etc.);
c) Prevenção ou redução de efeitos indesejados (por meio de redução do risco de ou ações preventivas);
d) Alcançar a melhoria para garantir produto e conformidade de serviços e aumentar a satisfação do cliente.
Este está adotando uma abordagem de pensamento baseada no risco e a organização deve considerar a aplicação
desta abordagem para os processos necessários para o seu sistema de gestão da qualidade.
Não há nenhuma exigência em ISO 9001 para usar o gerenciamento de risco formal (de acordo com ISO 31000
[19]) Na determinação e abordar os riscos e oportunidades. Uma organização pode escolher os métodos que se
adequam às suas necessidades. IEC 31010[23]. Fornece uma lista de ferramentas de avaliação de risco e técnicas
que podem ser considerados, dependendo do contexto da organização.
Ao determinar riscos e oportunidades, a organização pode considerar o uso das saídas de técnicas como SWOT ou
pilão. Outras abordagens podem incluir técnicas tais como o modo de falha e efeitos Análise (FME A); Modo de
falha, efeitos e criticidade Análise (FMECA); ou Análise de Perigos e Pontos Críticos de Controle (HACCP). Cabe à
organização decidir quais métodos ou ferramentas ele deve usar. Abordagens mais simples incluem técnicas como
o brainstorming, estruturados What If Técnica (SWIFT) e as consequências / matrizes de probabilidade.
A aplicação do pensamento baseada no risco também pode ajudar uma organização a desenvolver uma cultura
proativa e preventiva focado em fazer as coisas melhor e melhorar a forma como o trabalho é feito em geral.
Há várias situações em que os riscos e as oportunidades devem ser consideradas, para reuniões exemplo de
estratégia, gestão de revisões, auditorias internas, diferentes tipos de reuniões na qualidade, reuniões para definir
objetivos de qualidade, as etapas de planejamento para a concepção e desenvolvimento de novos produtos e
serviços, e as etapas de planejamento para processos de produção.

6.1.2 A intenção deste requisito é garantir que a organização planeja ações para resolver seus riscos e oportunidades
determinados (ver ISO 9001:2015 [28], 6.1.1), implementa as ações, analisa e avalia a eficácia das medidas tomadas.
As ações devem basear-se no impacto potencial sobre a conformidade de produtos e serviços ou na satisfação do
cliente, e precisam ser incorporados tanto o sistema de gestão da qualidade e de seus processos, como é
apropriado. Por exemplo, se a organização tem um único provedor Fonte de matéria-prima crítica, então ele deve
considerar investir no desenvolvimento de uma nova fonte.
As ações que uma organização pode tomar para lidar com os riscos vai depender da natureza do risco, por exemplo:
a) Evitando o risco, por não execução do processo em que o risco pode ser encontrado;
b) Eliminando o risco, por exemplo, usando procedimentos documentados para ajudar as pessoas na organização
com menos experiência;
c) Correr o risco de perseguir uma oportunidade, como o investimento em novos equipamentos de capital para
lançar uma linha de produtos onde o retorno sobre o investimento é desconhecido;
EXEMPLO Exemplos de ações para abordar as oportunidades incluem adoção de novas tecnologias e buscando novos
clientes ou mercados.

d) Compartilhando o risco, por exemplo, por trabalhar com o cliente para facilitar a compra antecipada de
matérias-primas, quando os níveis de produção são desconhecidos;
e) Tomar nenhuma ação, em que a organização aceita o próprio risco, com base em seu potencial efeito ou o
custo da ação necessária.
A organização pode considerar a necessidade de informações documentadas sobre os riscos e oportunidades, tanto
para o seu sistema de gestão da qualidade e de seus processos (ver ISO 9001:2015 [28], 4.4.1).

6.2 Objetivos de qualidade e planejamento para alcançá-los

6.2.1 A intenção deste requisito é garantir que a organização estabelece objetivos de qualidade e planeja ações
apropriadas para alcançá-los.
Objetivos de qualidade devem ser estabelecidos nas funções relevantes, níveis e processos, conforme apropriado,
para garantir a implantação efetiva da direção estratégica da organização e sua política de qualidade. Por exemplo,
objetivos de qualidade pode ser definida a nível operacional, para a função de compras ou o processo de design.
Por norma ISO 9001:2015 [28], 6.2.1, bullets a) a g), os objetivos de qualidade devem:

a) Ser consistente com a política de qualidade, ou seja, ao estabelecer os objetivos da qualidade, a organização
precisa usar a política de qualidade como entrada; por exemplo, se a organização tem uma declaração na sua
política de qualidade para superar as suas expectativas do cliente, em seguida, ele poderia ter um objetivo de
qualidade que se relaciona com entrega ou reclamações de clientes dentro do prazo;
b) Poder ser medida, por exemplo, especificando um período de tempo ou uma quantidade definida que deve
ser atingido; o objetivo de qualidade pode ser mensurável usando não apenas métodos quantitativos, mas
também aqueles (por exemplo, os níveis de desempenho para um serviço) qualitativos;
c) Resolver os requisitos aplicáveis;
d) Ser relevante para a conformidade dos produtos e serviços e maior satisfação do cliente; por exemplo,
especificando funcionalidade ou desempenho precisa de um produto, como no tempo e na íntegra (OTIF), ou
a definição de um acordo de nível de serviço;
e) Ser monitorado e / ou revistos para progressos realizados na consecução do objetivo de qualidade; isso poderia
ser realizado através de qualquer meio adequado, incluindo relatórios de progresso, feedback ou de gestão de
clientes comentários, etc.;
f) ser comunicada como necessário (ver ISO 9001:2015 [28], 7.4); a organização deve comunicar os seus
objetivos de qualidade em toda a organização e para as partes interessadas, conforme necessário; por exemplo,
através de reuniões para informar as pessoas relevantes dos objetivos de qualidade relacionados com as suas
atividades, ou notificar pessoas de fabricação sobre reduções esperadas de sucata, ou especificar por escrito a
um provedor de serviço terceirizado seus objetivos de qualidade relacionados com a entrega do tempo de
serviço;
g) Ser atualizada sempre que adequado; mudanças potenciais ou reais que podem ter impacto sobre a capacidade
de atingir os objetivos da qualidade precisam ser considerados e as medidas tomadas, se necessário, para
garantir novas questões ou requisitos são abordados.
Objetivos de qualidade deve ser definido e medido usando técnicas adequadas, tais como inteligente (isto é,
estabelecer objetivos de qualidade que são específicos, mensuráveis, realizáveis, pertinentes e calendarizados),
cartões de pontuação equilibradas, ou painéis; objetivos de qualidade devem ser atualizados ou adicionados,
conforme necessário, para refletir quaisquer mudanças implementadas.
Ao definir objetivos de qualidade, a organização também deve levar em consideração fatores tais como as suas
capacidades atuais e restrições, o feedback do cliente e outras questões de mercado.
EXEMPLO. Na interface de entrega / atendimento ao cliente ou na linha de produção, objetivos de qualidade pode ser muito
simples e direta, por exemplo,

- Uma organização de transporte a execução de um serviço de ônibus pode definir um objetivo para o percentual de ônibus
que serão executados com o calendário agendado dentro de certos limites;

- Num local de produção, a saída objetivo por hora, com o nível máximo aceitável rejeitar pode ser ajustado;

- Em um salão de cabeleireiro, para os momentos em que todos os funcionários disponíveis estão ocupados, uma pessoa pode
ser atribuída a cumprimentar novos clientes; o objetivo aqui pode ser que “os clientes que entram na loja são para ser recebidos
dentro de um minuto e seus requisitos determinados”.

A organização precisa manter informações documentadas sobre os objetivos de qualidade. Exemplos de onde uma
organização pode optar por manter informações documentadas incluem, mas não estão limitados a planos de
negócios, cartões de pontuação equilibrada, painéis, intranet e placas de comunicação.

6.2.2 A intenção deste requisito é planejar ações para que uma organização para atingir os seus objetivos de
qualidade.
Por norma ISO 9001:2015 [28], 6.2.2, bullets a) a g), a organização deve:

a) Determinar as ações que precisam ser implementadas para atingir os seus objetivos de qualidade;
b) Recursos suficientes assegurar que sejam disponibilizados (ver ISO 9001:2015 [28], A cláusula 7);
c) Determinar quem é responsável pela realização de objetivos específicos de qualidade (esta pode ser uma
equipe ou departamento, em vez de um único indivíduo);
d) Decidir quando uma ação será concluída;
e) Decidir como os resultados serão avaliados.
A avaliação dos resultados (ver ISO 9001:2015 [28], 9.1.3) em atingir os objetivos de qualidade especificados pode
ser parte da revisão da gestão, avaliações de desempenho ou feito através de outros meios, tais como
gerenciamento de projetos com datas propostas de conclusão, KPIs, ou de revisão ou de reuniões de feedback em
curso.

6.3 Planejamento de mudanças

A intenção deste requisito é determinar a necessidade de alterações ao sistema de gestão da qualidade da
organização, a fim de se adaptar às mudanças em seu ambiente de negócios, bem como para assegurar que
quaisquer mudanças propostas são planejadas, introduzidas e implementadas de uma forma controlada.
Corretamente planejando uma mudança pode ajudar a evitar consequências negativas, como retrabalho ou
cancelamento ou adiamento de um serviço; ele também pode resultar em consequências positivas, tais como a
redução de saídas defeituosas, ou reduzidas incidentes de erro humano. A finalidade de planejar a mudança é para
manter a integridade do sistema de gestão da qualidade e a capacidade da organização de continuar a fornecer
conformidade de produtos e serviços durante a mudança. A organização deve considerar ações que poderiam
reduzir o potencial de impactos negativos da mudança, como a primeira a realizar um ensaio da mudança antes da
plena implementação, ou determinar as medidas a tomar quando a mudança não é implementada com sucesso.
A aplicação do pensamento baseada no risco pode ser útil para determinar as ações necessárias em mudanças de
planejamento para o sistema de gestão da qualidade. A organização deve considerar a disponibilidade de recursos
e alocação necessária ou redistribuição de responsabilidades para qualquer mudança. Isso poderia ser feito através
da atribuição de pessoas a uma equipe para gerenciar a mudança, ou atrasando a mudança até que os recursos
adequados estão disponíveis.
A necessidade de uma mudança para o sistema de gestão da qualidade pode ser determinada de várias maneiras
diferentes, por exemplo, como parte da revisão da gestão, a partir de resultados de auditorias, revisões de não-
conformidades, análise de reclamações, a análise do desempenho do processo, as mudanças no contexto ou das
necessidades de mudança de clientes e outras partes interessadas relevantes.
A necessidade de mudanças pode resultar de, por exemplo, a transferência de linhas de produção a partir de um
local para outro, mudando métodos de processos para melhorar as tendências da terceirização não conformes
saídas, utilizando as novas tecnologias de informação e comunicação (TIC) para um serviço ou processo, processos
importantes, pessoas em papéis-chave deixando (devido a aposentações ou problemas médicos), ou movendo-se
para tratamento de pedidos online.
O impacto de tais alterações no sistema de gestão da qualidade deve ser avaliado pela organização e as ações
necessárias tomadas para evitar efeitos indesejados. Isto pode variar da aplicação de abordagens de gerenciamento
de projeto para estabelecer ensaio de novos processos e sistemas de desempenho e validação em uma base piloto
antes de serem implementadas. O nível de planejamento e ação requerida irá variar dependendo da potencial
consequência (s) da mudança.
Para ajudar a planejar a mudança, exemplos de ações que a organização pode tomar incluem:
a) Com a introdução de um novo software para processamento de encomendas, a organização pode planejar
testes de desempenho e de validação, e executar ambos os antigos e novos sistemas simultaneamente por um
tempo limitado para garantir o novo sistema funciona como pretendido antes de ser totalmente adotado;
b) Na decisão de estabelecer um novo escritório para a prestação de serviços em uma nova áre a geográfica, a
organização pode optar por aplicar técnicas formais de gerenciamento de projetos.
7 Apoio, suporte

7.1 Recursos

7.1.1 Geral
A intenção deste requisito é garantir que a organização fornece os recursos necessários para o estabelecimento,
implementação, manutenção e melhoria contínua do sistema de gestão da qualidade, e para o seu funcionamento
eficaz.
Ao determinar os recursos que precisam ser fornecidos, a organização deve considerar as capacidades atuais de
seus recursos internos (por exemplo, pessoas, capacidade do equipamento, o conhecimento organizacional) e
quaisquer restrições (por exemplo, orçamento, número de recursos, cronograma).
Durante a determinação de recursos, a organização pode considerar uma análise de custos versus benefícios para a
prestação desses recursos, usando o pensamento baseado em risco. A decisão deve, pois, ser efetuadas com os
recursos necessários, incluindo aqueles para ser adquirido externamente, e as ações necessárias tomadas para
garantir os recursos necessários são fornecidos; isto se aplica a norma ISO 9001:2015 [28], 7.1.1 a 7.1.6.

7.1.2 Pessoas
A intenção deste requisito é garantir que a organização tem os recursos humanos adequados que são necessários
para a operação e controle de seus processos e a implementação eficaz do sistema de gestão da qualidade. Deve-
se considerar que a corrente de carga de trabalho e competência das pessoas relevantes para a realização de
funções e papéis no sistema de gestão da qualidade (atividades operacionais por exemplo, auditorias, inspeção,
testes, investigações de reclamações).
Na determinação das pessoas necessário, a organização deve usar o pensamento baseada no risco e considerar as
responsabilidades e autoridades que tenham sido designadas para processos específicos.
Uma organização pode decidir recrutar pessoas extra ou usar um fornecedor externo, caso em que a organização
deve considerar fatores como a necessidade de formação adicional, o estabelecimento de acordos de nível de
serviço, ou auditorias de prestadores de serviços para garantir o desempenho necessário seja alcançado. Plena
consideração deve ser dada a competência requisitos (ver ISO 9001:2015 [28], 7.2).

7.1.3 A infraestrutura
A intenção do requisito é garantir que a organização tem a instalações, equipamentos e serviços necessários para
fornecer consistentemente produtos e serviços em conformidade com os seus clientes.
As ações de “determinar”, “fornecer” e “manter” referem-se a três atividades diferentes que podem ser executadas
por diferentes processos ou funções de uma organização. Por exemplo, os responsáveis por um determinado
processo pode determinar os requisitos de infraestrutura específicos, o processo de compra vai adquirir e fornecer
essa infraestrutura, e as atividades terão de ser estabelecidas para mantê-lo (como manutenção de equipamentos,
limpeza, ou atualizações de tecnologia de informação, testes periódicos de sistemas de informação e comunicação,
ou inspeções periódicas de instalações e equipamentos).
Infraestrutura pode ter um efeito crítico sobre atingir a conformidade de produtos e serviços. A organização é
necessária para:
a) Determinar a infraestrutura necessária para o eficaz funcionamento dos processos e para atingir os resultados
pretendidos;
b) Prover e manter a infraestrutura necessária.
Ao determinar a infraestrutura necessária, a organização deve considerar o que instalações, equipamentos, software
de computador, serviços e / ou de transporte, etc., é necessária para fornecer produtos e serviços em conformidade.
Necessidades de infraestrutura pode variar dependendo do tipo de produtos e serviços fornecidos pela organização.
Para processos de fabricação e montagem tradicionais, infraestrutura pode incluir instalações para sistemas de
manufatura, embalagem, distribuição, transporte e TIC.
Em organizações de serviços, infraestrutura podem envolver sistemas ou espaço de trabalho; por exemplo, na
prestação de serviços de saúde ou serviços de consultoria, os sistemas de internet para compras on-line ou bancário,
ou a sede da empresa.
Outros exemplos de infraestrutura incluem:
- O equipamento de proteção para evitar a contaminação a uma empresa de engarrafamento;
- Ar-condicionado condicionado adequado e ambiente de sala limpa para um hospital;
- As TIC para transações de cartão de crédito do cliente processamento;
- Recursos para gerir o nível de ruído em uma fábrica de modo que os operadores podem ouvir os sons necessários
para monitoramento de processos processo.

7.1.4 Ambiente para a operação de processos

A intenção deste requisito é garantir que a organização determina e fornece o ambiente necessário para o
funcionamento de seus processos, para facilitar o fornecimento de produtos e serviços em conformidade.
Ao determinar o ambiente para o funcionamento dos processos, entradas de partes interessadas deve ser
considerada como necessária. Por exemplo, uma autoridade reguladora poderia ter estabelecido requisitos
específicos para limpeza do ambiente de trabalho, a fim de evitar a contaminação.
Os requisitos para o ambiente do processo podem variar muito, dependendo do tipo de produto e serviço prestado.
Em alguns casos, o ambiente de processo só precisa abordar questões físicas, tais como temperatura, iluminação,
higiene, fluxo de ar, ruído, etc. Em outras circunstâncias problemas físicos, tais como a limpeza pode ser um fator
crítico, por exemplo, na fabricação de chips de computador que requer limpo ambientes de sala.
Em alguns casos, fatores humanos podem ser fundamentais para o processo; portanto, eles devem ser
considerados quando se determina o ambiente para o funcionamento dos processos, por exemplo, evitando altas
cargas de trabalho e estresse (para evitar possíveis erros, burn-out, ou intimidação) para os funcionários, e
fornecendo informações (por exemplo, os tempos de espera para áreas de serviço) para os clientes.
Outros fatores também podem precisar de consideração, tais como as questões sociais e psicológicas. Exemplos
são: fatores humanos, tais como encorajar um ambiente de aprendizagem para um pré-escolar; segurando um
serviço de mediação em ambiente adequado, a fim de evitar o confronto; permitindo que o tempo de descanso
suficiente para prevenir acidentes, por exemplo, limitando horas de vôo dos pilotos ou limitar as horas de condução
para os envolvidos na prestação de serviços de transporte e distribuição.
Não se pretende que você deve implementar um sistema de gestão ambiental formal ou um sistema de gestão de
saúde e segurança no trabalho, para atender aos requisitos da ISO 9001:2015 [28], 7.1.4, a menos que estes são
adequados.
Uma vez determinada, os ambientes para o funcionamento dos processos devem ser adequadamente mantidos e
controlados, conforme necessário.

7.1.5 Monitoramento e medição dos recursos

7.1.5.1 Geral
A intenção deste requisito é garantir que a organização determina e fornece recursos adequados para garantir
resultados do monitoramento e medição válidos e confiáveis, ao avaliar a conformidade de produtos e serviços da
organização.
Os recursos necessários para o monitoramento e medição variam muito, dependendo dos tipos de produtos e
serviços fornecidos por uma organização e os processos estabelecidos para o sistema de gestão da qualidade.
Em alguns casos, um cheque ou o simples monitoramento será suficiente para determinar o status. Em outros casos,
a medição será necessária e isso poderia exigir equipamentos de medição que precisa ser verificada ou calibrados,
ou ambos.
Monitoramento implica crítico observação, Controle e Controle para determinar o estado quantitativo ou qualitativo
(ou ambos) de uma atividade, um processo, um produto, ou um serviço. Pode ser uma verificação simples para
garantir a quantidade correta é lá ou que uma ordem está completa; um indicador para indicar que algo está correta;
por ouvir em uma conversa entre um cliente e um call-center (“a sua chamada pode ser monitorada para fins de
qualidade”), ou por meio de perguntas durante a prestação de serviços, tais como um garçom perguntando se o
cliente está satisfeito com a comida e serviço sendo fornecida.
Medição considera a determinação de uma quantidade, magnitude ou dimensão, através da utilização dos recursos
de medição adequados. Isso pode incluir o uso de equipamento calibrado ou verificado que é rastreável a padrões
nacionais ou internacionais de medição. Para serviços, pode incluir o uso de modelos conhecidos e validados para
o feedback de serviço, por exemplo, modelos de serviço social.
A organização precisa considerar como medição e monitoramento crítico é na determinação da conformidade dos
seus produtos e serviços.
Ao determinar a criticidade de monitoramento e medições para garantir resultados válidos, a organização deve
determinar o que precisa ser monitorado e / ou medido para seus processos, produtos e serviços. A organização
deve, então, determinar os recursos necessários para esse monitoramento e medição, garantindo a sua adequação
para o que é necessário.
Informações documentadas devem estar disponíveis para demonstrar a aptidão da finalidade dos recursos de
monitoramento e medição selecionados. Isso pode incluir horários descrevendo quantas vezes verificações são
necessárias para assegurar resultados válidos, ou informações que demonstrem rastreabilidade a padrões nacionais
ou qualquer base alternativa utilizada.
Em alguns casos, um especialista pode ser necessário para avaliar se os produtos e serviços estão corretamente
fornecido, por exemplo, um chef em um restaurante, um assistente social para avaliar a prestação de cuidados
Foster, ou um profissional médico para serviços de saúde. Em alguns casos, uma ferramenta precisa ser
desenvolvida para ser usado para confirmar que os requisitos foram cumpridos, como um esquema de rubrica ou
marcação utilizada para classificar um exame.

7.1.5.2 Rastreabilidade de medição

A intenção deste requisito é garantir que a organização fornece rastreabilidade de medição quando é uma exigência
ou quando a organização determina que seja necessário ter confiança na validade dos resultados de medição.
Se o equipamento de medição é utilizado para verificar a conformidade com os requisitos e fornecer confiança na
validade dos resultados de medição, a organização deve considerar como o equipamento de medição é verificado
e / ou calibrado, controlado, armazenados, utilizados e mantidos.
O status de calibração / verificação devem ser identificados (por exemplo, se o equipamento de medição foi
calibrado / verificado, e em caso afirmativo, em que medida e até quando ele pode ser usado). Esta identificação
pode ser no próprio equipamento de medição, em seu recipiente ou por outros meios administrativos, tais como o
uso de um identificador único para o equipamento que pode ser combinado a um banco de dados. Equipamentos
de medição com características ajustáveis para calibração devem ser protegidos para evitar a mudança inadvertida
no estado de calibração. Isso pode ser feito por uma fixação ou cobrindo a seção de ajuste para evitar a distorção
com os dedos ou ferramentas.
Em situações onde o estado de calibração pode ser afetado devido à vibração ou choque, o equipamento deve ser
protegido com métodos tais como um caso personalizado ou embalagem.
Sistemas de medição também pode incluir a combinação de software e outros dispositivos, tais como bombas de
combustível ou sinais para controlar os parâmetros do processo. Nestes casos, a organização deve considerar a
adequação à finalidade do sistema de medição completo.
O estabelecimento de cronogramas de calibração e verificações de manutenção de equipamentos de medição deve
ser considerada com base nos riscos e criticidade da medição na determinação da conformidade dos produtos e
serviços.
Se o equipamento de medição é encontrado para ser inadequado para a finalidade pretendida, o potencial impacto
sobre a conformidade com os requisitos de medição deve ser revisto e ações necessárias tomadas. As ações podem
incluir a verificação de uma amostra do produto afetado para determinar se ele atende aos critérios de aceitação.
O resultado de tal revisão também pode indicar que nenhuma ação é necessária ou, alternativamente, que um
serviço precisa ser realizado novamente, o produto em estoque precisa ser investigado, ou clientes relevantes têm
de ser informado, ou mesmo que um recall do produto é requerido. O nível de ação necessária depende da
conformidade de produtos e serviços.

7.1.6 Conhecimento organizacional

A intenção deste requisito é manter conhecimentos determinados pela organização como necessários para o
funcionamento de seus processos e para alcançar a conformidade de produtos e serviços, bem como para
incentivar a aquisição de conhecimentos necessários com base na evolução das necessidades e tendências.
Conhecimento organizacional é o conhecimento específico da organização que vem tanto de sua experiência
coletiva ou a partir da experiência individual de suas pessoas. Este conhecimento é ou pode ser usado para atingir
os objetivos da qualidade da organização ou de seus resultados pretendidos.
A organização deve considerar como determinar e gerir o conhecimento organizacional necessário para satisfazer
as suas necessidades presentes e futuras. Pessoas da organização e sua experiência são a base do conhecimento
organizacional. Capturar e compartilhar tal experiência e conhecimento pode gerar sinergias conducentes à criação
do conhecimento organizacional nova ou atualizada.
A organização complexa poderia optar por implementar um sistema formal de gestão do conhecimento, ao passo
que organização menos complexa pode optar por usar métodos mais simples, como através da manutenção de
diários de bordo sobre decisões de projeto ou sobre as propriedades e desempenho de compostos químicos que
foram desenvolvidas e testadas.
Na determinação, manter e tornar o conhecimento organizacional disponíveis, a organização pode considerar:
a) Aprender com os fracassos, perto de situações Miss e sucessos;
b) Aquisição de conhecimentos de clientes, fornecedores e parceiros externos;
c) Conhecimento capturar o que existe dentro da organização, por exemplo, através de orientação, planejamento
de sucessão;
d) Avaliação comparativa;
e) Uma intranet, bibliotecas, sessões de sensibilização, boletins informativos, etc.

7.2 Competência
A intenção deste requisito é determinar a competência necessária para os trabalhos ou atividades na organização
que pode afetar a conformidade dos produtos e serviços ou a satisfação do cliente, e para assegurar que as pessoas
que detêm os postos de trabalho ou o exercício dessas atividades (por exemplo, gerentes, funcionários existentes,
empregados temporários, subempreiteiros, pessoas terceirizados) são competentes para realizá-las.
A competência das pessoas pode ser baseada em sua educação, formação e experiência. Aqueles que são capazes
de demonstrar a sua competência são por vezes referido como sendo qualificado.
A organização deve determinar requisitos de competência por qualquer uma atividade ou trabalho posição /
função. Certas tarefas podem exigir um nível específico de competência, antes de poderem ser efetuada
corretamente ou de forma segura (por exemplo, qualidade de auditoria, soldagem, ou ensaios não-destrutivos
interna). Pode ser necessário para as pessoas a ser qualificado para algumas tarefas (por exemplo, empilhadeira ou
condução de caminhão, ou Inspeção). Requisitos de competência pode ser determinada por diferentes métodos,
como através da definição de descrições de trabalho, ou através da realização de exercícios de avaliação de trabalho,
quando os trabalhos são analisados.
A competência de uma pessoa deve ser confirmada por rever se ele ou ela tem a adequada educação, formação ou
experiência. Isso pode ser feito através de entrevistas de emprego, rever currículos, observação, informação
documentada de treinamento ou diplomas.
Quando uma pessoa da organização não cumpre ou deixou de cumprir os requisitos de competência, em seguida,
ações devem ser tomadas; tais ações podem incluir, mas não estão limitados a, orientando o empregado,
fornecendo treinamento, simplificando o processo para que a pessoa pode realizá-lo com sucesso, ou realocação
do funcionário para outra posição.
A organização também deve avaliar a eficácia das medidas tomadas. Por exemplo, a organização pode perguntar
pessoas que receberam treinamento se eles se consideram ter alcançado a competência necessária para fazer seu
trabalho. Isso também pode ser avaliada por diferentes meios, incluindo observação direta de sua / seu
desempenho ou examinando os resultados de tarefas e projetos.
Quando uma pessoa fazendo o trabalho sob o controle da organização é de um fornecedor externo, controles e
monitoramento adicionais podem ser necessárias, tais como auditorias de processos fornecidos externamente,
inspeção de produtos e serviços, ou estabelecer contratos e acordos de nível de serviço, especificando requisitos
de competência. A organização é responsável por determinar a ação a ser tomada, que irá variar dependendo de
como competência crítica está em assegurar a conformidade com os requisitos.
A organização deve manter informações documentadas apropriado que fornece provas de competência de um
funcionário, por exemplo, diplomas, licenças, currículos, e para a conclusão do treinamento e avaliações de
desempenho.
Onde os empregados têm uma educação certificada formais (por exemplo, um diploma universitário) tal
certificação pode ser usado para demonstrar que eles adquiriram parte, ou a totalidade, dos conhecimentos
necessários para realizar seu trabalho, mas não necessariamente que eles são capazes de aplicar esse
conhecimento. Outras formas de mais formação profissional (por exemplo, de enfermagem ou um aprendizado
como mecânico) também pode incluir a capacidade de aplicar conhecimentos e habilidades.

7.3 Consciencialização
A intenção deste requisito é garantir que as pessoas relevantes que fazem o trabalho sob o controle da organização
estão cientes da política de qualidade, objetivos de qualidade relevantes, a sua contribuição para a eficácia do
sistema de gestão da qualidade e as implicações de não conformidade com os requisitos do sistema de gestão da
qualidade.
Conscientização é alcançada quando as pessoas entendam suas responsabilidades e autoridades e como suas ações
contribuem para a realização dos objetivos de qualidade da organização. Muitas organizações criar a
Consciêntização através da comunicação (ver ISO 9001:2015 [28], 7.4).

Pessoas que realizam trabalhos sob o controle da organização possam demonstrar a sua Consciêntização nas
atividades do dia-a-dia a distinguir entre o que é aceitável e o que não é, e tomando as medidas adequadas quando
processos, produtos e serviços não atender às especificações acordadas. Estas pessoas devem entender quais são
as implicações se houver não-conformidades no sistema de gestão da qualidade (por exemplo, retrabalho, sucata,
insatisfação do cliente, implicações legais). Dependendo da natureza do trabalho que as pessoas executar, as ações
de conscientização criação pode variar.
A organização deve assegurar que as pessoas da organização entender como eles contribuem para a eficácia do
sistema de gestão da qualidade, através da realização de processos de trabalho que alcançam resultados
conformes, que por sua vez ajuda a satisfação do cliente.
A organização pode criar a Consciêntização de muitas maneiras, tais como:
a) Esclarecer o que se espera (ferramentas visuais, por exemplo, como fotos de produtos e serviços aceitáveis e
não aceitáveis);
b) Comunicar requisitos claros para produtos e serviços;
c) Desenho de processos para separar claramente as saídas não-conformes;
d) Comunicar claramente como lidar com reclamações e os passos de escalonamento internas no caso de saídas
não-conformes.
Comunicação de todos os tipos é importante para garantir a sensibilização e podem incluir reuniões regulares de
revisão, cliente e reuniões provedor externo, recolha de feedback e garantindo esse feedback é dado a conhecer às
pessoas relevantes.

7.4 Comunicação
A intenção deste requisito é garantir que a organização estabelece as comunicações internas e externas que são
necessários e que são relevantes para o sistema de gestão da qualidade.
A organização deve determinar em que ele precisa para se comunicar. Isso pode ser diferente para partes internas
e externas. Por exemplo, a organização poderia se comunicar sobre o estado do sistema de gestão de qualidade
com pessoas da organização, mas se comunicar com fornecedores externos sobre os novos termos e condições em
ordens de compra.
A organização deve determinar as partes internas e externas relevantes com os quais eles precisam se comunicar,
para garantir o funcionamento eficaz do sistema de gestão da qualidade. Isso pode incluir pessoas relevantes dentro
da organização em todos os níveis e partes interessadas relevantes (como clientes, fornecedores externos para
produtos de código e serviços ou organismos reguladores).
Métodos de comunicação diferentes são muitas vezes necessários para diferentes situações. Comunicação formal
mais, tais como relatórios, especificações, faturas ou acordos de nível de serviço, pode ser necessária para partes
interessadas externas. Para a comunicação interna, podem ser utilizados métodos como contato diário, reuniões
de departamento regulares, sessões de informação, e-mail ou uma intranet. Métodos mais formais, como relatórios
escritos ou especificações de trabalho também pode ser necessário para a comunicação interna, dependendo da
natureza da informação e como crítico são as questões que precisam de ser comunicada.
A organização deve também determinar quem irá se comunicar. Isso vai depender da natureza da comunicação e
com os quais a organização está se comunicando. Por exemplo, a alta direção pode comunicar com pessoas da
organização, enquanto o proprietário do processo de compra pode se comunicar com fornecedores externos.
Para ser eficaz, o processo de comunicação da organização deve fornecê-la e suas pessoas com a capacidade de:
- Transmitir e receber informações de forma rápida e para agir sobre ela;
- Construir a confiança entre si;
- Transmitir a importância da satisfação do cliente, desempenho do processo, etc.;
- Identificar oportunidades de melhoria.

7.5 Informação documentada

7.5.1 Geral
A intenção deste requisito é garantir que a organização controla a informação necessária à sua conformidade com
ISO 9001, bem como as informações documentadas que determinou é necessária para a eficácia do seu sistema
de gestão da qualidade (ver ISO 9001:2015, 4.4.2 [28]).

Quando ISO 9001 refere-se a “manter informações documentadas”, isto significa assegurar que a informação é
mantido up-to-date, por exemplo, as informações contidas nos procedimentos documentados, manuais,
formulários e listas de verificação, informações que podem ser armazenadas na nuvem e transferidas para um
smartphone ou outro dispositivo eletrônico, e outras informações documentadas (como a política de qualidade e
objetivos de qualidade).
Quando ISO 9001 refere-se a “reter informações documentado”, isso significa garantir que as informações que é
usado para fornecer evidências sobre a existência ou não uma exigência foi cumprida é protegida contra qualquer
deterioração ou alteração não autorizada (que não deve ocorrer, a menos que uma correção concordou tem que
ser feita ).
Em geral, ISO 9001não é prescritiva em termos da extensão da informação documentada necessário. Isto irá variar
de organização para organização, dependendo do tamanho e complexidade das operações e processos; cliente,
requisitos legais e regulamentares; e a competência das pessoas envolvidas. Por exemplo, informações
documentadas necessário para uma pequena padaria será mais simples e menos extenso do que o necessário por
um fabricante de peças automotivas que tem cliente requisitos muito específico (legais e regulamentares), incluindo
informações documentadas de origem externa, deve ser incorporada no sistema.

7.5.2 Criar e atualizar

A intenção deste requisito é garantir que, quando a organização cria e atualiza as informações documentadas, a
identificação apropriada, formato e mídia é usado, e é revisto e aprovado.
Informação documentada deve incluir uma identificação e descrição. Existem muitos métodos para isso, tais como
definindo um título, data, autor, ou número de referência (ou uma combinação de dois ou mais destes métodos)
que uma organização pode utilizar para determinar a informação e o seu estado.
A organização deve estabelecer o formato para a informação documentada. A organização pode usar uma cópia
impressa, eletrônica ou ambos para fornecer informações documentadas. Deverá também ser dada ao que versão
do software será utilizado, uma vez que é possível que nem todos os usuários terão acesso à mesma versão.
Algumas organizações podem precisar de considerar fornecer a informação documentada em mais de um idioma,
com base na cultura da organização.
A organização deveria ter estabelecido métodos para a revisão e aprovação de suas informações documentadas,
por exemplo, ter uma pessoa identificada com a autoridade para aprovar as informações do documento.

7.5.3 Controle da informação documentada

7.5.3.1 A intenção do requisito é garantir que a informação está disponível documentada em um meio adequado,
sempre que necessário, e que é adequadamente protegido.
Tendo decidido sobre o que documentou informação é necessária para o sistema de gestão da qualidade, a
organização deve assegurar que ele está disponível para todas as áreas, departamentos, proprietários relevantes do
processo etc. Deverá também ser dadas a fornecer informações documentadas relevantes para as partes
interessadas externas relevantes quando os produtos e serviços são adquiridos externamente. A informação
documentada também deve estar em uma forma que é adequado para o uso pretendido, por exemplo, um acordo
de nível de serviço escrito para um fornecedor externo de serviços ou informações parâmetro de processo em
formato eletrônico que pode ser baixado na interface processo.
A organização deve considerar o nível de controle necessário para garantir a informação documentada é
adequadamente controlada, considerando os meios de comunicação que se encontra. Controle inclui
disponibilidade, distribuição e proteção, por exemplo, de perda de dados, confidencialidade, uso indevido e
mudanças inesperadas. A organização deve assegurar que os controles necessários estão no lugar como parte do
sistema de informação documentada e comunicação e que é protegido de tal perda, uso indevido ou alteração não
intencional. Isso pode ser feito de várias maneiras, incluindo sistemas electrónicos, com acesso somente leitura e
permissões especificadas, a fim de aceder a diferentes níveis, proteção de senha ou identificação de entrada (ID). O
nível de Controle pode variar, dependendo de onde a informação é documentada a disponibilizar; por exemplo,
aumento das restrições de acesso para as partes externas. Questões de segurança da informação e de dados back-
up também deve ser levado em consideração.

7.5.3.2 A intenção deste requisito é garantir que o controle da informação documentada aborda distribuição, acesso,
recuperação e uso, armazenamento e preservação, controle de mudanças, retenção e descarte. Isto também se
aplica à informação documentada de origem externa onde eles são determinados pela organização como sendo
necessários para o planejamento e operação do sistema de gestão da qualidade. Distribuição de informação
documentada pode ser controlado por diferentes métodos.
Tendo estabelecido um sistema para controlar a distribuição e acesso a informação documentada, a organização
deve então considerar como ele é armazenado, mantido e descartados conforme necessário ao longo do tempo.
Informação documentada pode mudar e desenvolver-se como uma organização melhora seus processos e seu
sistema de gestão da qualidade.
Há também uma necessidade de considerar como histórica informação documentada é mantida, armazenados e
recuperados, conforme necessário, para posterior utilização.
Deve ser dada atenção ao controle de versão, onde a organização determina alguns meios de identificação de
corrente de informação documentada obsoletas e estabelece controles para garantir que apenas informações
atuais documentadas é utilizado.
O armazenamento de informações documentadas obsoleto pode ser importante. A informação documentada deve
ser mantida em um meio adequado para garantir a sua preservação e legibilidade, por exemplo, para a investigação
de queixas de muitos anos após a produção que pode exigir dados de produção históricos, ou para fins de gestão
do conhecimento organizacional. O tempo de retenção para informações documentadas poderia ser uma exigência
legal ou regulamentar, um requisito contratual, ou pode ser determinado pela organização (dependendo do tempo
de vida de seus produtos e serviços). Para a eliminação de informação obsoleta e desnecessária documentou a
organização deve ter em consideração o controle de dados sensíveis (por exemplo, informações pessoais ou
confidenciais) durante o processo de descarte.
Quando a informação documentada de origem externa é determinada pela organização como sendo necessários
ao planejamento e operação do sistema de gestão da qualidade, deve ser identificado de forma adequada e
controlada, de acordo com outras informações documentadas. Isso pode incluir informações de um cliente ou
fornecedor externo documentado, tais como desenhos, especificado métodos de teste, planos de amostragem,
padrões ou relatórios de calibração. Um cuidado especial deve ser dado ao controle de dados sensíveis.
Quando a informação documentada é mantida como prova de conformidade, deve ser protegido contra alterações
não intencionais. Uma organização deve permitir apenas o acesso controlado a essas informações, por exemplo,
autorizou o acesso às pessoas relevantes que trabalham em nome da organização ou acesso eletrônico restrito
como “somente leitura”, conforme o caso.

8 Operação

8.1 Planejamento e controle operacional

A intenção deste requisito é garantir que a organização planeja, implementa e controla os processos que são
necessários para a sua produção e prestação de serviços, incluindo quaisquer processos fornecidos externamente
(ver ISO 9001:2015 [28], 8.4).
Os objetivos riscos e oportunidades e qualidade determinados durante o planejamento (ver ISO 9001:2015 [28],
Cláusula 6), incluindo mudanças potenciais, são entradas principais para consideração no planejamento e controle
das operações e os critérios que estabelece os processos e aceitação dos produtos e serviços.
Com base na natureza e complexidade dos processos de produção e prestação de serviço, a organização precisará
determinar quais recursos são necessários e se os recursos atuais são suficientes.
Controles eficazes são necessárias para:
a) Confirmar que os critérios sejam cumpridos;
b) Assegurar que os resultados pretendidos são entregues;
c) Determinar onde são necessárias melhorias.
Os critérios e os suas informações associadas de apoio documentados são a saída deste planejamento.
A saída deste planejamento precisará ser usada como entradas para operações dentro da organização. Ele também
pode precisar ser utilizado por clientes ou fornecedores externos. Deve ser mantido em formatos e suportes
adequados para aqueles que precisam usá-lo.
Ao planejar suas operações e os critérios de controle da organização deve considerar tanto as mudanças não
intencionais planejadas e potenciais, e como essas mudanças podem afetar suas operações.
Ao planejar os processos para fornecer produtos e serviços, processos terceirizados precisam estar sob o controle
da organização se eles são relevantes para o seu sistema de gestão da qualidade. O Controle tem que ser assegurado
pela aplicação dos requisitos para o Controle de processos fornecidos externamente, produtos e serviços (ver ISO
9001:2015 [28], 8.4).

8.2 Requisitos para produtos e serviços

8.2.1 Comunicação com o cliente

A intenção deste requisito é para garantir que não é clara a comunicação entre a organização e seu cliente quando
os requisitos determinantes para os produtos e serviços a serem prestados.
Por norma ISO 9001:2015 [28], 8.2.1, bullets a) a e), a organização deve:

a) Comunicar os detalhes do produto ou serviço a ser prestado para que o cliente entende o que está sendo
oferecido; esta informação pode ser comunicada através de reuniões, folhetos, websites, por telefone ou
qualquer outro meio adequado;
b) Deixar claro:

- Como o cliente pode contatar a organização para fazer perguntas ou produtos ou serviços de ordem;
- Como a organização irá informar o cliente de quaisquer alterações relacionadas;
c) Estabelecer formas adequadas para obter informações do cliente relacionada com perguntas, preocupações,
reclamações, feedback positivo e negativo; métodos incluem, mas não estão limitados a: e-mail direto ou
telefonemas, pesquisas online, canais de suporte ao cliente, reuniões face-a-face;
d) Garantir que o cliente é informado de como a organização trata e controla a propriedade do cliente, se for o
caso;
e) Garantir que é proativo na comunicação com o cliente sobre possíveis medidas de contingência que podem ser
tomadas, caso ocorra a necessidade, para evitar ter um efeito prejudicial em atender as necessidades do cliente;
isto poderia incluir situações como desastres naturais, clima, disputas trabalhistas, escassez de matérias-primas
ou de prestadores externos de backup.
Essa comunicação permite que o cliente para entender o que a organização pode ou pretende prestar e permite
que a organização para compreender ou confirmar as necessidades e expectativas do cliente.

8.2.2 Determinar os requisitos para produtos e serviços

A intenção deste requisito é garantir que a organização determina os requisitos para seus produtos e serviços. Estes
requisitos podem ser determinados considerando-se:
a) A finalidade do produto ou serviço;
b) Necessidades e expectativas dos clientes;
c) Requisitos estatutários e regulamentares pertinentes;
d) Esses requisitos considerados necessários pela organização (por exemplo, a numeração de peças, ou a
nomeação de arquivos, para a rastreabilidade dentro da organização).
A organização precisa garantir que ele atenda as reivindicações para os produtos e serviços que oferece. A afirmação
é uma declaração da organização sobre seus produtos e serviços e os seus recursos e características que podem
fornecer aos clientes. Por exemplo, um provedor de serviços de internet (ISP) pode fazer alegações sobre as
velocidades de download em seu site; um fabricante de computadores portáteis pode fazer alegações sobre a vida
da bateria em um folheto; um fabricante de automóveis faz afirmações sobre a economia de combustível em um
anúncio publicitário; ou uma companhia de seguros diz que oferece um serviço de reclamações 24 horas.
A organização deve considerar fatores como:
- Recursos disponíveis;
- Capacidade;
- Capacidade;
- Tempos de entrega.
ISO 10001 dá conselhos sobre os códigos de conduta, que está relacionado com a realização de reivindicações.

8.2.3 Análise dos requisitos para produtos e serviços

8.2.3.1 A intenção deste requisito é garantir que a organização analisa os comprometimentos que faz a um cliente
e tem a capacidade para atender a esses comprometimentos. A revisão permite que a organização para reduzir o
risco de problemas que surgem durante as operações e pós-parto. Por norma ISO 9001:2015 [28], 8.2.3.1, bullets
a) a e), a organização deve rever:

a) A necessidade de ações de entrega e pós-entrega, como transporte, treinamento de usuários, no local de

instalação, garantias, reparos, suporte ao cliente;
b) Se as exigências implícitas podem ser satisfeitas, ou seja, o produto ou serviço deve ser capaz de satisfazer as
expectativas do cliente (por exemplo, um quarto de hotel está prevista para ser limpo e fornecer serviços
básicos e do seu pessoal são esperados para ser educado e prestativo; ou água engarrafada deve ser segura
para beber);
c) Requisitos adicionais que a organização escolhe para atender a exceder as expectativas dos clientes, aumentar
a satisfação do cliente ou para cumprir com as políticas internas;
d) Se os requisitos estatutários e regulamentares aplicáveis foram consideradas e tratadas;
e) Se foram feitas alterações ao contrato ou ordem.
Se houver uma diferença entre os requisitos previamente definidos e os indicados no contrato ou ordem, a
organização terá de se comunicar com o cliente e resolver essas diferenças.
Se um cliente não fornecer uma declaração documentada dos seus requisitos, por exemplo ao fazer o pedido por
telefone ou por uma instrução verbal, os requisitos terão de ser confirmados com o cliente antes que o produto ou
serviço é prestado (por exemplo em um restaurante uma ordem para alimentos pode ser repetida de volta para o
cliente).

8.2.3.2 A intenção deste requisito é garantir que a informação documentada é retida para demonstrar o acordo final
com o cliente, incluindo quaisquer correções ou alterações, e mostram que as exigências podem ser cumpridas.
Por norma ISO 9001:2015 [28], 8.2.3.2, bullets de a) para b):

a) Os resultados da revisão podem ser retidos em qualquer meio adequado, por exemplo, um restaurante pode
manter uma ordem escrita ou eletrônica detalhando o que o cliente quer comer; uma empresa pode optar por
manter comunicações e-mail selecionado com o cliente, enquanto um projeto de construção complexa
poderia manter um relatório detalhado de análise de viabilidade;
b) Se a revisão identifica um requisito adicional ou alterado, as informações documentadas devem ser atualizadas
ou adicionadas, para garantir a nova exigência é capturado (por exemplo, uma conversa de e-mail mudar uma
ordem ou resolver um mal-entendido deve ser mantido).
Esta informação documentada pode fornecer uma base para futuros acordos semelhantes com clientes novos ou
já existentes.

8.2.4 Mudanças nos requisitos para os produtos e serviços

A intenção deste requisito é garantir que as pessoas relevantes (tanto dentro como fora da organização) está ciente
de quaisquer mudanças nos requisitos para os produtos e serviços. A organização deve escolher um método
adequado de comunicação e reter informação documentada apropriado, como o e-mail de comunicação, atas de
reunião ou a ordem alterada.

8.3 Design e desenvolvimento de produtos e serviços

8.3.1 Generalidades
A intenção deste requisito é garantir que a organização estabelece, implementa e mantém um processo de design
e desenvolvimento, a fim de garantir que seus produtos e serviços atender aos requisitos, e que define as
características dos produtos e serviços. A organização deve considerar o contexto da organização, incluindo as
partes interessadas relevantes, para determinar o escopo do sistema de gestão da qualidade (ver ISO 9001:2015
[28], 4.3), como este escopo determina a aplicação dos requisitos da norma ISO 9001:2015 [28], 8.3.

Algumas organizações podem precisar de considerar todos os requisitos de concepção e desenvolvimento,

enquanto outras organizações só terão de considerar alguns dos requisitos, como por alterações de design e
desenvolvimento ou para a comunicação com o cliente.
Por exemplo, uma organização fabricação de sua própria gama de bicicletas precisa considerar os requisitos de
concepção e desenvolvimento de um produto novo ou modificado. Uma organização fabricação de um produto
precisamente a concepção de um cliente precisa considerar os requisitos de design e desenvolvimento somente se
o cliente faz modificações para que o projeto ou se existem comunicações sobre uma mudança de produto.
Da mesma forma um coffee-shop operando sob franquia poderia precisar para atender a menos requisitos de
design e desenvolvimento do que um café independente que toma suas próprias decisões sobre produtos,
decoração e marketing.
Em alguns casos, uma organização poderia decidir aplicar os requisitos para a concepção e desenvolvimento de
seus processos operacionais, quer com base no escopo do sistema de gestão da qualidade, cliente ou requisitos
estatutários e regulamentares, ou melhores práticas de negócios.
EXEMPLO Exemplos de onde é necessária design e desenvolvimento incluem:

- Um alfaiate que receber um pedido de um cliente para adicionar um pedaço de tecido para um vestido anterior ou terno;

- Uma pequena loja que tem uma especificação para uma embreagem pneumática, e um cliente requer uma mudança no
ajuste que vai exigir uma personalização da embreagem;

- Uma organização de consultoria financeira que projeta e desenvolve os serviços oferecem aos seus clientes em relação à
gestão das suas carteiras de ações;

- Uma organização educacional que projeta e desenvolve seus currículos.

8.3.2 Design e desenvolvimento de planejamento

A intenção deste requisito é garantir que a organização realiza planejamento do projeto e desenvolvimento para
determinar as suas atividades e tarefas de concepção e desenvolvimento necessárias. Esse planejamento deve
incluir a consideração das ações determinado a ser necessário (em ISO 9001:2015 [28], Cláusula 6 e 8,1) que pode
ter um efeito sobre o desempenho das atividades planeadas, as necessidades de recursos, bem como uma definição
clara dos papéis e responsabilidades.
Os requisitos neste requisito fornecem um conjunto de elementos-chave a serem considerados durante o
planejamento do projeto e desenvolvimento. Por norma ISO 9001:2015 [28], 8.3.2, bullets a) a j), estes incluem:

a) A complexidade dos produtos e serviços (por exemplo, projeto repetição, novo design, uso de produtos e
serviços, características físicas, tais como a duração prevista e extensão de um serviço) e fatores como requisitos
de entrega;
b) Etapas necessárias, incluindo a concepção e avaliação aplicável desenvolvimento (por exemplo, desenho
básico, desenho detalhado), bem como de verificação (por exemplo, todas as dimensões são adequadamente
determinadas em um desenho técnico) e validação (por exemplo, testes de produção ou de serviços ensaio);
c) As atividades de verificação necessários para assegurar que as saídas satisfazer os requisitos de entrada e as
atividades de validação necessárias para garantir que os produtos e serviços resultantes satisfazem os requisitos
da aplicação específica ou utilização pretendida;
d) Quem vai fazê-lo, ou seja, determinar as responsabilidades e autoridades envolvidas no processo de concepção
e desenvolvimento necessários;
e) Os recursos internos e externos necessários (por exemplo organizacional conhecimento, equipamentos,
tecnologia, competência, apoio de clientes ou fornecedores externos, trabalhadores temporários, códigos ou
normas que fornecem a informação técnica);
f) A comunicação entre os envolvidos no processo de design e desenvolvimento, considerando o número de
pessoas envolvidas e as formas mais eficazes de compartilhamento de informações, tais como reuniões,
telecomunicações, minutos;
g) O envolvimento potencial de clientes e usuários nas atividades de design e desenvolvimento (por exemplo, o
monitoramento no local por um cliente, o teste do cliente, pesquisa de clientes, ou a experiência do
consumidor);
h) O que é necessário para que as pessoas na organização para fornecer o produto ou prestação do serviço (por
exemplo, desenhos, controles, matérias-primas, critérios de aceitação);
i) Níveis esperados de controle determinados pelos clientes ou outras partes interessadas no processo (por
exemplo, as verificações de segurança para dispositivos médicos ou aeronaves); onde há controles explícitos
são determinados pelo usuário do cliente ou no final, a organização deve determinar o que são necessários
controles, considerando a natureza dos produtos e serviços;
j) As informações documentadas necessárias para demonstrar se os requisitos de concepção e desenvolvimento
foram atingidos e que o processo foi realizado de forma adequada nas fases de revisão, verificação e validação;
tais como planos de projetos, atas de reuniões, a conclusão de itens de ação, relatórios de ensaio, desenhos,
instruções de trabalho, ou diagramas de fluxo de processo.

8.3.3 Entradas de projeto e desenvolvimento

A intenção deste requisito é garantir que a organização determina as entradas para projetos de design e
desenvolvimento como uma de suas atividades durante o planejamento do projeto e desenvolvimento. Estas
entradas precisam ser inequívocas, completa e consistente com os requisitos que definem as características do
produto ou serviço. Por norma ISO 9001:2015 [28], 8.3.3, bullets a) a e), a organização deve considerar:

a) Os requisitos funcionais e de desempenho determinados pelos clientes, as necessidades do mercado ou da

organização; por exemplo, o ciclo de vida necessário para uma peça de equipamento, uma lâmpada que
fornece uma certa quantidade de iluminação, ou um serviço a ser prestado em um determinado período de
tempo, uma máquina que pode ser operado de forma segura, o fluxo de tráfego em estradas;
b) Informações de anteriores atividades de design e desenvolvimento semelhantes, tais como arquivos de
projeto, desenhos, especificações, ou lições aprendidas, que podem melhorar a eficácia e permitem à
organização para construir sobre as boas práticas ou a evitar erros;
c) Requisitos estatutários e regulamentares que se relacionam diretamente com o produto ou serviço (por
exemplo, normas de segurança, as leis de higiene alimentar) ou a oferta desse produto ou serviço (por exemplo,
 manuseio de produtos químicos que fazem parte do produto final; transporte ou outros mecanismos de
entrega; uso de luvas, proporcionando um serviço de saúde, requisitos de higiene para um restaurante);
d) Normas ou códigos de prática que a organização se comprometeu a (por exemplo, códigos da indústria ou
padrões de saúde e segurança);
e) As potenciais consequências do fracasso, devido à natureza dos produtos e serviços; tais falhas podem variar
do potencialmente fatal (por exemplo, em um evento não é mau planejamento da segurança do tráfego
rodoviário, o que pode levar a acidentes) para questões que resultam na perda de satisfação do cliente (por
exemplo, tintas instáveis em tecidos, levando à perda de cor ou em execução).
As entradas aplicáveis para o projeto e desenvolvimento deve ser mantido como informação documentada. Estas
entradas poderia ser uma referência a um código ou especificação específico listado no planejamento do projeto.
Quando os requisitos de entrada conflito, ou são difíceis de resolver ou alcançar, a organização deve implementar
atividades para resolver os problemas.

8.3.4 Design e desenvolvimento de controles

A intenção deste requisito é garantir que uma vez que as entradas tenham sido determinadas, as atividades e os
controles de projeto e desenvolvimento são implementados de acordo com o planejamento, para garantir que o
processo é eficaz.
As atividades de avaliação, verificação e validação são essenciais para controlar o processo de projeto e
desenvolvimento e devem ser implementadas de forma eficaz. É possível para revisão, verificação e validação para
ser concluída como um processo único ou como atividades separadas. Por norma ISO 9001:2015, 8.3.4 [28], Bullets
a) a f), a organização deve assegurar:
a) Que todas as pessoas envolvidas em atividades de concepção e desenvolvimento estão cientes, e compreendo
perfeitamente, as necessidades do cliente ou usuário final e destina saídas finais; desvios destes requisitos, por
exemplo, no planejamento para melhorar o desempenho do produto, devem ser considerados contra a fatores
como custo e facilidade de uso;
b) os comentários dos estágios de planejamento do desenvolvimento de design e a saída do palco estão no local
para confirmar que respeitam os requisitos de entrada, determinar problemas e desenvolver soluções; pessoas
que não estão envolvidas na fase específica do processo de concepção e desenvolvimento podem estar
envolvidos em seus comentários, incluindo aqueles envolvidos na produção do produto ou serviço e onde os
clientes relevantes, os usuários finais e fornecedores externos; para diferentes níveis de complexidade:
- Um projeto complexo pode ser revisto em uma reunião formal, e os minutos de uma tal reunião constituiria
o registro;
- Uma revisão para um design simples poderia ser menos formal, e o registro pode consistir de uma notação
sobre o plano que a revisão foi realizada, assinado pelo revisor e datado;
c) Verificação é realizada para garantir que todos os requisitos identificados no início do processo de concepção
e desenvolvimento sejam atendidos; para projetos maiores, o processo pode ser dividido em fases
fundamentais com verificação exigida realizada no final da fase; atividades de verificação podem incluir:
- Realização de cálculos alternativos;
- Comparando o novo design com um design comprovado similar;
- Realização dos ensaios e demonstrações;
- Verificar o estágio de projeto documentado informações antes do lançamento;
d) Validação é realizada para garantir que o produto final ou serviço irá satisfazer as necessidades do cliente ou
do usuário final para um uso específico ou que se destinem; exemplos de atividades de validação pode incluir:
- Ensaios de marketing;
 - Ensaio operacional;
- simulações E testes sob condições de utilização pretendidas;
- Simulações parciais ou testes (por exemplo, para simular a capacidade de um edifício para suportar tremores
de terra);
- Testes do cliente ou do usuário final que fornecem feedback;
e) Que, se as atividades de revisão, verificação e validação revelar problemas, ações para resolver estas devem ser
determinadas; avaliação da eficácia dessas ações devem fazer parte da próxima revisão;
f) Que a informação documentada das atividades de análise, verificação e validação é mantido como prova de
que as atividades de projeto e desenvolvimento foram realizadas conforme planejado; exemplos podem incluir
atas de reuniões, relatórios de inspeção e teste, e aprovações dos clientes.

8.3.5 Design e desenvolvimento de saídas

A intenção deste requisito é assegurar que as saídas do projeto e desenvolvimento fornecer as informações
necessárias para todos os processos necessários para fornecer os produtos e serviços destinados (incluindo
aquisição, produção e atividades pós-entrega); eles também devem ser suficientemente claros para assegurar que
as pessoas envolvidas entender quais ações precisam ser tomadas e em que sequência.
As saídas de projeto e desenvolvimento irá variar dependendo da natureza do processo de concepção e
desenvolvimento e os requisitos para os produtos e serviços. As saídas de projeto e desenvolvimento será insumos
fundamentais para os processos de prestação de produção e de serviços (ver ISO 9001:2015 [28], 8.5).
Por norma ISO 9001:2015 [28], 8.3.5, bullets de a) a d), estes devem saídas:
a) Ser compatível com os requisitos de entrada definidos em conformidade com a norma ISO 9001:2015, 8.3.3
[28];
b) Ser suficiente para garantir que todos os processos subsequentes necessários para fornecer os produtos e
serviços pode ser realizada, levando em consideração que irá usar a saída e em que circunstâncias;
c) Fornecer informações claras sobre o que é necessário em relação ao monitoramento e medição, incluindo
detalhes de quaisquer critérios de aceitação para processos, produtos e serviços que são prestados
externamente, e a liberação dos produtos e serviços;
d) Dar a informação essencial sobre características de produtos e serviços, para garantir que os produtos podem
ser produzidos ou um serviço prestado de forma segura e adequada, bem como detalhando como o produto
ou serviço é para ser usado (por exemplo, instruções para o uso de um medicamento, para o armazenamento
de alimentos, ou como limpar um produto).
Em alguns casos, a saída projeto pode ser o produto real da organização, por exemplo, isso pode ocorrer nas
atividades de arquitetos, engenheiros de projeto ou artistas gráficos.
Projeto saídas deve ser mantido como informação documentada, incluindo, mas não limitados a:
- Desenhos, especificações de produtos (incluindo detalhes de preservação), especificações de materiais, ensaios,
planos, planos de controle;
- Especificações de processo, detalhes de equipamentos de produção necessário;
- Os planos de construção e cálculos técnicos (por exemplo, resistência, terremoto-resistência);
- Menus, receitas, métodos de cozimento, manuais de serviço;
- Um design de moda para roupas definido por esboços e uma especificação relativa aos materiais a serem
utilizados;
- Um desenho ilustrações arte dando a forma de uma disposição particular, para ser utilizado em uma
publicação; - um design agência de publicidade na forma de um plano para a campanha de marketing.

8.3.6 Design e desenvolvimento de alterações

A intenção deste requisito é para a organização para determinar, revisão e controle as alterações feitas durante ou
depois do processo de design e desenvolvimento. A organização deve considerar como parte do processo de
concepção e desenvolvimento como as interações com outros processos ou partes interessadas (por exemplo,
clientes ou fornecedores externos) será implementado e considerá-las ao determinar alterações de design e
desenvolvimento.
As alterações podem surgir de qualquer atividade dentro do sistema de gestão da qualidade e em qualquer fase,
incluindo, mas não limitados a:
a) Durante a implementação do processo de concepção e desenvolvimento;
b) Após a liberação e aprovação das saídas do projeto e desenvolvimento;
c) Como resultado de monitorar a satisfação do cliente e o desempenho dos prestadores externos.
Informações documentadas a serem retidos relativos a mudanças no design e desenvolvimento podem incluir os
resultados da avaliação do efeito das alterações em partes componentes ou sobre um produto ou serviço já
entregues para evitar impactos adversos. Processos de revisão, verificação e validação muitas vezes pode resultar
em informações documentadas detalhando as alterações de design e desenvolvimento. Informação documentada
pode também ações detalhe tomado por processos afetados subsequentes (por exemplo, compras, produção,
fornecimento de produto ou serviço) e como estes são comunicados.
A informação documentada deve indicar quem autorizou a mudança. Em alguns casos, esta autorização é exigida
do cliente ou uma entidade reguladora. A informação documentada pode incluir um pedido de alteração aprovado
ou de um sign-off eletrônico da mudança.

8.4 Controle de processos fornecidos externamente, produtos e serviços

8.4.1 Geral
A intenção deste requisito é controlar processos, produtos e serviços que são prestados por um fornecedor externo.
Fornecedores externos podem incluir sede da organização corporativa, empresas associadas, fornecedores ou
alguém a quem a organização terceirizou um processo.
A organização é responsável por garantir que os processos fornecidos externamente, produtos e serviços em
conformidade com os requisitos (por exemplo, através de inspeção de mercadorias de entrada, ou vigilância de um
provedor de serviço terceirizado).
A organização deve determinar:
a) Que processos internos interagir com os processos fornecidos externamente e o efeito desta disposição tem
sobre o desempenho operacional;
b) Quais os materiais fornecidos externamente, componentes ou serviços formar parte do produto final ou
serviço, ou são críticos para o fornecimento do produto ou serviço;
c) As exigências e controles específicos a serem aplicados para a prestação externa, dependendo do efeito que
pode ter sobre a operação e desempenho da organização.
Por exemplo, a organização pode exigir que:
- Uma matéria-prima está em conformidade com uma especificação técnica, para ser verificada através da inspeção
ou testes;
- Atividades de manutenção fornecidos por uma empresa parceira ser realizada por pessoas com competência
determinada usando equipamento de segurança especificado;
- Uma empresa associada (tal como uma planta irmã que fornece componentes para a montagem) realiza
verificações.
A organização precisa determinar e aplicar critérios para a avaliação, seleção, monitoramento do desempenho e
reavaliação de fornecedores externos. A execução de tal processo permite que uma organização para ter uma
compreensão clara das capacidades atuais de provedores externos, determinar lacunas que é necessário, e
determinar soluções para resolver esses problemas.
Em situações em que a empresa-matriz ou o cliente determina o uso de um provedor externo específico, este
poderia ser o critério que está estabelecido; no entanto, o monitoramento de desempenho para esses tipos de
fornecedores externos ainda é necessário.

8.4.2 Tipo e extensão do controle

A intenção deste requisito é estabelecer os controles para os fornecedores externos, para que a organização tenha
confiança de que os produtos e serviços a serem prestados irá atender aos requisitos.
O tipo e extensão do controle é baseado no que o impacto potencial que o processo fornecido externamente,
produto ou serviço pode ter sobre a capacidade da organização para entregar consistentemente produtos e serviços
em conformidade.
EXEMPLO. Em uma organização de impressão, a qualidade do papel pode ser fundamental. No entanto, uma agência de
viagens pode usar papel de carta normal, comercial sem a necessidade de quaisquer controles de compra relacionados à
qualidade. A organização necessidades de impressão para monitorar o desempenho dos seus fornecedores de papel muito de
perto para garantir que a qualidade de seus produtos impressos permanece no nível esperado.

A organização deve determinar quais controles devem ser implementados por ou para um fornecedor externo. A
intenção desses controles é para assegurar que o produto ou serviço disposição será realizada de acordo com as
disposições planejadas e que o produto ou serviço estará de acordo com os requisitos.
A organização precisa garantir que os processos fornecidos por um fornecedor externo que está dentro do controle
do sistema de gestão da qualidade da organização cumprem os requisitos aplicáveis da ISO 9001.
Exemplos de controlos, incluem, mas não estão limitados a:
a) A qualificação das pessoas que tomam as chamadas e o set-up do sistema de informação e comunicação no
início de um turno, para um call center terceirizado;
b) Uma inspeção de entrada efetuada por um inspector qualificado, ou um teste realizado sobre uma amostra no
laboratório da organização, para um produto fornecido;
c) Uma lista de verificação usada ao verificar que todas as atividades planejadas foram realizadas por um serviço
de limpeza do banheiro em um hotel ou um escritório.
Atividades de verificação que podem ser considerados incluem, mas não estão limitados a:
- Receber inspeções (por exemplo, a inspeção de material de escritório pode ser simplesmente uma verificação de
que a quantidade solicitada foi entregue, onde uma súmula entrega, assinado por um empregado, pode
envolver todas as informações documentadas que é necessário);
- Certificados de revisão de análise;
- Auditorias em fornecedores;
- Testes (por exemplo, uma organização pode optar por inspecionar um lote de amostra ou fazer alguma forma de
teste para verificar a conformidade com os requisitos; alternativamente, pode ser igualmente eficaz e mais
eficiente para rever os certificados de análises ou ensaios resultados apresentados pelo fornecedor externo);
- Avaliação de dados estatísticos;
- Avaliação de indicadores de desempenho.

8.4.3 Informações para fornecedores externos

A intenção deste requisito é garantir que a organização comunica claramente a fornecedores externos as exigências
e controles necessários para processos fornecidos externamente, serviços ou produtos, de modo a evitar um efeito
negativo sobre suas operações ou na satisfação do cliente.
A organização deve assegurar que seus requisitos estão completos, claros e tratar quaisquer fontes potenciais de
ambiguidade ou confusão; ambas as partes devem concordar com o que é necessário. É essencial que todos os
detalhes relevantes são claramente indicados no momento da encomenda; estes podem incluir, por exemplo,
desenhos, catálogo números ou modelo, os tempos de resposta, e a data de entrega desejada e lugar.
As informações a serem submetidas ao fornecedor externo (por exemplo, uma ordem de compra escrita) deve ser
verificado antes da sua emissão. Em uma pequena organização, que provavelmente será a pessoa que faz a compra
que vai fazer a verificação de adequação. Isso poderia envolver simplesmente lendo e confirmando a ordem através
do telefone.
A informação de compra deve fornecer os detalhes relacionados com quaisquer métodos, processos e
equipamentos que devem ser utilizados, por exemplo, certas técnicas de soldagem, o uso de equipamentos
calibrados específico, ou uniformes dos funcionários. Outros fatores que têm de ser claramente indicado poderiam
relacionar-se, por exemplo, embalagem, rotulagem, certificados de análise, ou os resultados do teste. Embora seja
essencial para descrever completamente o que é necessário, detalhe desnecessário pode levar a mal-entendidos e
prestação incorreta.
A informação deve especificar quaisquer requisitos de competência necessários para as pessoas do provedor
externo, como um soldador certificado, ou um advogado qualificado.
Requisitos para a forma como o fornecedor externo é para se comunicar com a organização devem ser incluídos,
tais como um conjunto planejado de reuniões para rever o progresso, ou identificar quem na organização será o seu
principal ponto de contato.
O desempenho dos prestadores externos precisa ser monitorado. O tipo e frequência do monitoramento que a
organização usará deve ser incluída na informação. Isso pode especificar o nível de desempenho que o fornecedor
externo tem de cumprir, ou fornecer informações relativas à forma como os resultados das avaliações de
desempenho da organização será comunicada.
Às vezes, a organização ou seu cliente poderia precisar para realizar verificação ou validação nas instalações do
provedor externo. Isto pode ser devido ao tamanho do produto, natureza do serviço, ou devido a limitações de
tempo para a entrega.
EXEMPLO. Um decorador de interiores pode precisar de visitar um fabricante para ver tecidos para cortinas que foram
encomendados, ou funcionários poderiam precisam ser monitorados enquanto eles estão sendo treinados em um centro de
treinamento.

Nestes casos, a organização deve fornecer informações sobre tais acordos, como o tempo para a verificação e
validação e quaisquer outras disposições (como espaço de escritório, apoio administrativo às instalações de ensaio)
necessárias do provedor externo.

8.5 Produção e fornecimento de serviço

8.5.1 Controle de produção e fornecimento de serviço

A intenção deste requisito é para a organização para estabelecer os controles para o fornecimento de produtos e
prestação de serviços que assegurem que os resultados pretendidos sejam alcançados, reduzindo o potencial de
saídas não-conformes.
A organização estabeleça condições para controlar provisão de produtos e serviços para assegurar que os critérios
determinados na norma ISO 9001:2015 [28], 8.1 são cumpridos.
A organização deve considerar o ciclo completo de produção e prestação de serviços ao determinar o que precisa
ser controlada, incluindo requisitos para atividades de pós-entrega (tais como instalações, garantias ou tratamento
de reclamações). Por norma ISO 9001:2015 [28], 8.5.1, bullets a) ah), todos os aspectos aplicáveis da seguinte deve
ser considerado:
a) a disponibilidade de informações documentadas que definem as características dos produtos a serem
produzidos, os serviços a serem prestados, ou as atividades a serem realizadas; a organização deve fornecer
informações documentadas que seja compreensível para aqueles que estão envolvidos na atividade ou
processo, como especificações ou instruções de trabalho, e que ajuda a garantir que os produtos e serviços em
conformidade com os requisitos especificados (ISO 9001 não requer a organização para produzir informações
documentadas que contém todos os detalhes que um operador competente deve saber);
EXEMPLO 1 Normalmente, não é necessário descrever a um motorista de empilhadeira treinados como operar uma
empilhadeira; no entanto, pode ser necessário instruções de trabalho para detalhe empilhamento arranjos, restrições de
manuseio e manutenção de rotina.

b) Quaisquer recursos de monitoramento e medição necessários; este pode ser identificado equipamento que
tenha sido calibrado para fazer uma determinada medida ou um método prescrito para ser utilizado no
fornecimento de um serviço de medição;
c) Quaisquer atividades de Controle e de medição necessários para garantir que as saídas de satisfazer os
requisitos para o produto ou serviço, tais como a inspeção de produto nas fases determinadas, ou o
monitoramento de chamadas de serviço ao cliente;
d) Quaisquer critérios necessários para a infraestrutura (ver ISO 9001:2015 [28], 7.1.3) ou o ambiente processos
(ver ISO 9001:2015 [28], 7.1.4);
e) A necessidade de assegurar a competência das pessoas para fazer o trabalho (ver ISO 9001:2015 [28], 7.2),
incluindo a consideração de todos os requisitos necessários, tais como aqueles para os inspectores não
destrutivos, ou licenças médico;
f) assegurar que os processos em que as saídas não pode ser verificada por meio de Controle ou de medição
subsequente são validados (validação é a confirmação, por intermédio do fornecimento de prova objetiva, que
os requisitos para uma aplicação ou uso específico pretendido foram cumpridos); Exemplos de processos em
que as saídas resultantes não podem ser verificados através de inspeção subsequente pode incluir certos tipos
de tratamentos de superfície, respostas de emergência, ou ações de emergência, tais como o desembarque de
um avião em água;
g) a organização deve tomar medidas para evitar o erro humano, tais como: limitar horários de trabalho
excessivos, pondo em prática medidas adequadas para promover um ambiente de trabalho adequado,
fornecendo treinamento e instruções apropriadas, automatizar processos, exigindo eletrônico entrada dupla
de informações críticas, tornando os dispositivos disponíveis para evitar o trabalho incorreto, evitando
distrações para pessoas (como os dispositivos eletrônicos pessoais), job rotation, que exigem a conclusão de
informações antes da apresentação;
h) A implementação de controles para liberação, entrega e atividades pós-entrega; isso vai variar de acordo com
a organização, mas tipicamente incluem ações como a inspeção final, manutenção ou garantia.
EXEMPLO 2 equipamentos de soldadura por pontos só vão continuar a produzir bons soldaduras se não houver
manutenção periódica da condição dos eléctrodos.

8.5.2 Identificação e rastreabilidade

A intenção deste requisito é garantir que a organização usa identificação e rastreabilidade, a fim de que ele seja
capaz de determinar os processos, produtos ou serviços que possam ser afetadas por potenciais saídas não-
conformes em todo o processo de entrega de produção e serviço. Diferentes métodos de saídas de identificação
devem ser utilizados por organizações, dependendo da natureza do produto ou serviço. Na escolha de um método
de identificação a organização deve considerar:
a) Por isso que a saída tem de ser identificada, tais como os requisitos legais e de regulação (por exemplo, nas
indústrias aeroespaciais ou alimentares);
b) Em que fase ou fases em um processo de identificação é feito e como isso é feito.
As razões para ter identificação e rastreabilidade variar.
EXEMPLO 1 Na indústria do vestuário, os materiais a partir do mesmo lote de corante são normalmente processados como um
lote, para evitar problemas de incompatibilidade de cor; em um serviço de correio, há uma necessidade de manter o controle
de itens que estão sendo apanhados e entregues para manter os comprometimentos de entrega e horários; na fabricação, pode
haver a necessidade de assegurar que todas as matérias-primas são livres de chumbo ou que os componentes podem ser
rastreados de volta à origem.

Em algumas indústrias, identificação e rastreabilidade são requisitos tanto por regulamento ou contrato
especificado.
EXEMPLO 2 Na fabricação recipiente de pressão, que é comum para a identificação de um dado material a ser gravado e
rastreados por meio de todas as fases de fabricação, de modo que o componente de extremidade pode ser rastreado para o
material original.

O método de identificação irá variar, dependendo da natureza das saídas, por exemplo,
- Um código, título ou a combinação desses pode ser usado para identificar um contrato ou ordem de compra;
- Um número de peça ou permanente marcação ou etiqueta em uma parte física de um produto;

- Um físico, sinal indicando prestação de um serviço, como a limpeza dentro de um hotel visível, - Um
sistema de nomeação de arquivos para obter informações documentadas eletrônico.
Onde há um requisito para ser capaz de rastrear saídas, a organização deve assegurar que as informações
documentadas relevantes sobre a saída processo identificado é mantido e disponível. Isso pode ser necessário, por
exemplo, no caso de um recall do produto; quando o equipamento de medição é encontrado a estar fora de
calibração (ver ISO 9001:2015 [28], 7.1.5.2); na investigação de não conformidades processos, produtos e serviços,
ou como um resultado de requisitos legais ou regulamentares (que se administrou uma determinada droga
controlada em um hospital, por exemplo).
ISO 10007[8] dá mais conselhos sobre gerenciamento de configuração.

8.5.3 Bens pertencentes aos clientes ou fornecedores externos

A intenção deste requisito é garantir que a propriedade que não pertence à organização, mas que está sob controle
da organização, está protegida.
Propriedade do cliente é propriedade que é incorporado ou utilizado para a produção de produtos ou a prestação
de um serviço. Propriedade provedor externo é propriedade que é fornecido à organização a ser usados para um
propósito (por exemplo, equipamento que é usado para embalagem ou dados pessoais).
Propriedade pode ser tangíveis ou intangíveis (por exemplo, material, ferramentas, nas instalações do cliente,
propriedade intelectual ou dados pessoais).
EXEMPLO 1 Os exemplos de onde um cliente pode fornecer o material, equipamento, o conhecimento ou dados a serem
utilizados na produção de produtos ou serviços de entrega incluem:

- Instrumentos previstos para fins de medição;

- Um veículo a motor deixou para manutenção ou reparação;

- Componentes para a colocação sobre uma placa de circuito impresso;

- Embalagem especial para o produto acabado;

- Um aparelho doméstico (por exemplo, uma máquina de lavar roupa) para a esquerda para a reparação;

- Dados financeiros e pessoais fornecidos a uma empresa de cartão de crédito ou para fazer compras na internet.

As ações que uma organização deve tomar para protegê-lo vai depender do tipo de propriedade.
O proprietário do imóvel deve ser claramente identificada e fez conhecido dentro da organização, conforme
aplicável. Isto poderia ser por identificação no produto ou, mantendo a propriedade do cliente em uma área a
segregada, ou limitando o acesso à propriedade intelectual.
Exemplo 2 Exemplos de medidas que você pode adotar para proteger seus clientes intelectual propriedades ou dados pessoais
incluem:

- Um local ou arquivo específico para armazenar dados intelectuais do cliente, incluindo desenhos de produtos,
informações sobre patentes, desempenho e números de vendas;
- Proteção de senha de arquivos de computador;

- Um procedimento que exige especificações do cliente e dados de ser eliminado no final de um projeto; -
limitando o acesso à informação a indivíduos específicos e treinados.
Verificação da propriedade quando a organização assume o controle do que é importante (por exemplo, estado ou
condição física, a precisão dos dados pessoais). Esta verificação irá variar de acordo com as exigências dos clientes
ou fornecedores externos.
A intenção de requerer informações documentadas neste requisito é garantir a informação relevante pode ser
usado para garantir que o cliente ou fornecedor externo é informado com precisão se a propriedade for perdida,
danificada, ou de outra forma considerada inadequada de uso ou incapaz de ser usado.

8.5.4 Preservação
A intenção deste requisito é garantir que os resultados e os produtos e serviços são preservadas em todas as fases
durante a produção e fornecimento de serviço.
A organização deve determinar aquelas saídas que podem deteriorar ou degradar e afetam a conformidade do
produto ou serviço, e implementar métodos de preservação adequadas.
Por exemplo:
a) Na indústria de serviços, a necessidade de preservação pode envolver:

- Manter os alimentos na temperatura adequada por um restaurante até que esteja pronto para ser servido;
- Uma empresa de TIC garantindo a preservação da integridade dos dados, back-ups regulares e proteção
contra vírus;
- Manter as condições de vida de armazenamento e prateleira de vacinas;
- A garantia de provas académicas não são divulgadas;
- Salas de operações “limpas” nos hospitais;
b) No setor de fabricação, em um armazém para os produtos finais, os métodos de conservação podem ser
utilizados para assegurar a integridade, a identificação ou a segurança das saídas para determinadas etapas ou
processos, tais como armazenamento, manuseamento ou transporte, controlando tais assuntos como a
temperatura, as datas de expiração, descargas eletrostáticas, pó, a embalagem.
Dependendo da natureza das operações que podem ser necessários para determinar os métodos de conservação
para qualquer parte ou componente que vai ser incorporada no produto final (por exemplo, para fabrico ou de
montagem) ou para o equipamento ou as informações críticas para a prestação de um serviço (por exemplo, dados
necessários para suporte técnico, após a entrega ao cliente de um computador em casa).
Há uma série de áreas onde os problemas de manuseio podem afetar a qualidade do produto ou serviço.
EXEMPLO 1 . Alguns exemplos são encontrados nas seguintes áreas:

- A maioria dos metais à base de cobre (por exemplo, cobre, latão e bronze) são susceptíveis à corrosão do dedo-
marcas;
- Os navios de transporte de líquidos precisa de ser limpo ou descontaminadas antes do enchimento com um
líquido diferente; - espécimes médicos precisam ser manuseados com instrumentos especiais para prevenir a
infecção.
Os requisitos de armazenamento variam de indústria para indústria.
EXEMPLO 2 Exemplos de condições de armazenagem incluem o armazenamento refrigerado de alimentos; ou
armazenamento de um suporte magnético (por exemplo,
Fitas de vídeo, fitas de áudio e discos de computador) em um ambiente não-magnético.

8.5.5 Atividades de pós-entrega

A intenção deste requisito é assegurar que a organização cumpre os requisitos relevantes depois de um produto ou
serviço é entregue, reconhecendo que a entrega não significa necessariamente acabar com a responsabilidade de
uma organização. Ao determinar as atividades pós-entrega a organização deve considerar os requisitos conhecidos
(por exemplo, requisitos estatutários e regulamentares ou clientes) e também considerar a possibilidade de que o
produto ou serviço não funcionar como esperado e poderia ser necessárias medidas suplementares. O risco de
insatisfação do cliente ou perda de oportunidade potencial é aumentada se a organização não considera potenciais
atividades e expressas pós-entrega.
Exemplos de atividades pós-parto incluem:
a) Engajamento com os clientes para determinar se os produtos ou serviços eram para a sua satisfação;
b) No local de instalação do equipamento e eliminação de equipamentos antigos de um cliente;
c) Arranjos contratuais, tais como garantias ou suporte técnico;
d) O acesso do cliente às informações on-line relacionadas com a entrega de um produto ou serviço, por exemplo,
o status dos voos; perguntas mais frequentes (FAQs);
e) Autenticação do produto;
f) Um varejista de computador que fornece um serviço de suporte técnico por telefone.

8.5.6 Controle de alterações

A intenção deste requisito é garantir que as opiniões e organização controla mudanças que ocorrem durante a
produção e fornecimento de serviço, em alinhamento com as disposições determinadas durante o planejamento
do sistema de gestão da qualidade (ver ISO 9001:2015 [28], 6.3). As ações determinadas para abordar tais
mudanças devem ser focadas para garantir as saídas, produtos e serviços continuará a atender os requisitos
aplicáveis.
Esta subseção lida com mudanças que acontecem durante a produção e fornecimento de serviço que afetam a
conformidade com os requisitos. A organização deve assegurar que a integridade da produção e fornecimento de
serviço é mantido por controlar essas mudanças e rever ações tomadas e como isso afeta os controles
implementados de acordo com a norma ISO 9001:2015 [28], 8.5.1.

As alterações propostas devem ser examinadas em todas as fases de operação, antes de ser introduzido.
As razões para alterações podem variar; por exemplo, uma necessidade de mudança pode ser iniciada por um
fornecedor externo (por exemplo, atrasos de entrega ou problemas de qualidade), uma questão interna (por
exemplo, falha crítica equipamento, saídas não-conformes recorrentes) ou um problema externo (por exemplo:
cliente novo ou modificado ou legal e regulamentar requisitos).
Em certos casos, o resultado da implementação da mudança pode se tornar uma entrada para projetar e atividades
de desenvolvimento (ver ISO 9001:2015 [28], 8.3.1 e 8.3.6).

A organização deve determinar as informações documentadas a ser retido e o formato em que deve ser mantida;
exemplos incluem:
a) Atas das atividades de revisão;
b) Verificação e de validação dos resultados;
c) Descrição da alteração;
d) Detalhes da pessoa (s) autorizar a alteração (considerando o cliente como apropriado).

8.6 Lançamento de produtos e serviços

A intenção deste requisito é garantir que os produtos e serviços estão em conformidade com todos os requisitos
aplicáveis antes de serem entregues ao cliente (ver ISO 9001:2015, 8.1 [28]).

A organização deve obter a aprovação por uma autoridade relevante quando as disposições planejadas não foram
cumpridas; em alguns casos, isso pode ser o cliente. A organização deve considerar o estabelecimento de critérios
para situações em que é necessário para obter a aprovação do cliente. Nestes casos, os requisitos para as saídas não
conformes poderia ser aplicada (ver ISO 9001:2015 [28], 8.7).

A pessoa (s) que autoriza versão final do produto ou serviço deve ser adequadamente definido, por exemplo, sua
descrição do trabalho ou nível de autoridade, e deve ser rastreável. Isto pode ser conseguido através da retenção
de informações documentadas que, por exemplo:
a) Dá a assinatura da pessoa que autoriza;
b) Detalhes de uma autorização geral para a liberação automatizada de produtos no cumprimento de
determinados critérios (por exemplo, autorização de pagamento eletrônico automático para uma venda on-
line).

8.7 Controle de saídas não conformes

8.7.1 A intenção do requisito é para evitar a distribuição indesejada ou a utilização de saídas não conformes (em
todas as fases de produção e de fornecimento de serviços).
Quando uma saída não-conforme é determinada, a organização deve tomar as medidas adequadas com base no
seu efeito sobre a conformidade do produto e serviço. Ações variam de acordo com a natureza da saída não
conforme como para notificar o cliente quando um problema de segurança ou funcionalidade é determinada,
contra uma questão menor que é determinado durante a produção que pode ser corrigido antes da entrega.
Existem diferentes maneiras de lidar com saídas não-conformidade. Por norma ISO 9001:2015, 8.7.1 [28], Bullets
a) a d), a organização pode usar uma abordagem que se aplica mais do que um dos seguintes métodos:
a) Corrigir a não conformidade através de reparação ou retrabalho, ou no caso de um restaurante, por exemplo,
determinando que a refeição errada foi preparada e fornecendo o correto antes da entrega;
b) Segregação, contenção, retorno ou suspensão de fornecimento de produtos e serviços; as organizações devem
garantir que os produtos e serviços são claramente identificados, a fim de evitar que a saída não-conforme seja
inadvertidamente prestada ao cliente; isso poderia incluir algum tipo de etiqueta física ou local;
c) Informar o cliente com base na gravidade dos requisitos de saída ou de clientes não-conformes; isso poderia
ser que o cliente possa tomar medidas, se a saída não-conforme já foi entregue ou para dirigir a organização,
como o que ações são necessárias; exemplos de ações a serem tomadas com os clientes incluem:
- Recalls (por exemplo, devido a questões de segurança, como a composição incorreta de um medicamento);
- Suspensão ou a retirada de produtos ou serviços afetados (por exemplo, devido a rotulagem do produto
alimentar incorreto no que diz respeito à durabilidade ou preços incorretos num catálogo ou incapacidade
de fornecer um serviço, tal como descrito);
- Reprocessamento;
- Eliminar ou reduzir a não conformidade para um nível aceitável acordado;
 - Remover a não conformidade do processo inteiramente;
d) Às vezes, pode ser necessário obter autorização sob concessão (tal concessão poderia ser concedida por uma
pessoa autorizada na organização, como um engenheiro ou supervisor, ou pelo cliente); se esses controles não
são possíveis e, dependendo da natureza da não conformidade, um acordo pode ser alcançado com o cliente
para permitir que o produto não-conforme ou serviço a ser utilizado (nesta autorização situação deve ser dada
pela pessoa adequada (s) ou, se for o caso, o cliente).
Quando a não-conformidade de saída é corrigido após ele é detectado, ele deve ser verificado. Isso pode incluir
inspecionando um produto corrigidos ou verificar o desempenho depois de uma correção é feita a um processo de
prestação de serviços.
No caso de processos de prestação de serviços que envolvam diretamente o cliente, a saída não conforme só
poderia ser detectada como o serviço está sendo prestado, ou imediatamente depois. A intenção do requisito de
tomar medidas adequadas ainda se aplica, por exemplo, fornecendo o serviço novamente, corrigindo resultados
indesejados ou compensar o cliente. Um exemplo pode envolver uma companhia aérea a prestação de assistência,
alimentos e / ou alojamento como resultado de um atraso de vôo, até que o vôo seja capaz de partir ou até que o
passageiro foi realocado em outro vôo.
Quando for necessária uma ação (por exemplo, para responder a queixas e prevenir a recorrência) as exigências de
ação corretiva devem ser aplicadas (ver ISO 9001:2015, 10,2 [28]).

8.7.2 A intenção deste requisito é garantir que a organização mantém informações relativas a documentado:

a) Não conforme saídas, em todas as fases de entrega de produção e serviço;

b) Ações tomadas para corrigir as não-conformidades;
c) Aquelas pessoas que têm a responsabilidade de aprovar a liberação de produtos ou serviços não-conformes.
Retendo informações documentadas pode ajudar a garantir que: os processos são melhorados e otimizados;
corrigidos instruções de trabalho, processos e procedimentos são detalhados para uso futuro; informação é
comunicada às pessoas relevantes, tanto na organização e externamente (ver ISO 9001:2015 [28], 8.2.1). Esta
informação documentada também pode ser usado como base para análises de tendências em não conformidades.
A organização deve assegurar que as informações documentadas retidas incluem detalhes de não-conformidade,
as medidas tomadas para corrigir, mitigar ou comunicá-lo, quaisquer concessões obtidas (por exemplo acordo com
o cliente que o produto ou serviço pode ser usado apesar da não conformidade) e que autorizou as ações tomadas.
Exemplos de informações documentadas podem incluir:
- Bases de dados com informações sobre saídas não-conformes;
- Formulários preenchidos que são retidos com o produto;

- O sistema de produção que mantém informações sobre o fornecimento dos produtos e serviços; - aplicação
móvel.

9 Avaliação de desempenho

9.1 Monitoramento, medição, análise e avaliação

9.1.1 Geral
A intenção do requisito é o de assegurar que a organização realiza o monitoramento, a medição, a análise e
avaliação, para permitir que a organização para determinar se os resultados pretendidos estão a ser alcançados.
A ISO 9001 exige a organização para determinar o que precisa ser monitorado e medido e os métodos a serem
utilizados para analisar e avaliar o desempenho e a eficácia do sistema de gestão da qualidade. Ao considerar o
desempenho e a eficácia de um sistema de gestão da qualidade, “performance” são os resultados mensuráveis da
organização e “eficácia” é a medida em que as atividades planejadas são resultadas realizados e planejados sejam
alcançados.
Ao determinar o que precisa ser monitorado e / ou medidos, a organização deve considerar as ações necessárias
em outras cláusulas, como para estabelecer o sistema de gestão da qualidade e de seus processos (ver ISO
9001:2015 [28], 4.4), objetivos de qualidade (ver ISO 9001:2015 [28], 6.2.1), o planejamento e Controle operacional
(ver ISO 9001:2015 [28], 8.1), a satisfação do cliente (ver ISO 9001:2015 [28], 9.1.2), análise e avaliação (ver ISO
9001:2015 [28], 9.1.3), auditorias interna (ver ISO 9001:2015 [28], 9.2) e gestão de revisão (ver ISO 9001:2015 [28],
9.3). A organização deve, então, determinar como o monitoramento, medição, análise e avaliação serão realizados
e os recursos (ver ISO 9001:2015 [28], 7.1.5) que será necessário.

A organização também deve decidir o que documentou informação terá de ser mantido como prova dos resultados
de monitoramento, medição, análise e avaliação. Esta informação documentada é tipicamente a mesma
informação documentado que é necessário em outras ISO 9001 cláusulas, tais como os de revisão da gestão.

9.1.2 Satisfação do cliente

A intenção deste requisito é se concentrar em monitorar o feedback do cliente para avaliar a satisfação do cliente e
determinar oportunidades de melhoria. Ele fornece uma abordagem para entender a percepção dos clientes sobre
os produtos e serviços da organização e se as necessidades e expectativas foram cumpridas.
As organizações devem considerar diferentes métodos de obtenção de informações com base no tipo de cliente
(por exemplo, pesquisas, organização-a-organização, organização para o cliente, o serviço público, o governo, e-
commerce). As organizações terão que determinar o método (s) que deseja usar, dependendo da natureza de suas
operações. Estes métodos podem incluir, mas não estão limitados a: a) pesquisas de opinião;
b) Comunicação com o cliente (ver ISO 9001:2015 [28], 8.2.1);

c) Dados do cliente sobre produtos entregues ou serviços de qualidade;

d) Análise de market-share;
e) Elogios;
f) Queixas;
g) Reclamações de garantia;
h) Relatórios de revendedor;
i) Mídia social, tais como sites e fóruns;
j) Consultas fatura;
k) Informações publicadas, tais como em jornais ou revistas.
A organização deve determinar os clientes a partir do qual pretende solicitar ao cliente o feedback satisfação e como
é que vai monitorar as informações. A organização pode optar por solicitar feedback de cada cliente após a
conclusão de uma transação ou usar uma amostra representativa com base em um número de destino das vendas,
os clientes com encomendas recorrentes ou novos clientes. Isso pode ser feito em uma base contínua ou em uma
frequência específica estabelecida pela organização.
A organização deve ser capaz de determinar o grau de satisfação do cliente após os resultados são analisados e
avaliados e agir com base nesta informação. Esta informação deve ser uma entrada para revisão da gestão e ser
usado para determinar se as ações são necessárias para melhorar a satisfação do cliente.
9.1.3 Análise e avaliação
A intenção deste requisito é para a organização para analisar e avaliar dados e informações a partir dos resultados
de monitoramento e medição, a fim de determinar se processos, produtos e serviços cumpram as exigências e para
determinar quaisquer ações necessárias e oportunidades de melhoria.
A organização deve determinar os dados apropriados para revisão. Seleção de dados deve garantir que os resultados
da análise e avaliação pode ser estabelecido para avaliar o desempenho e a eficácia do sistema de gestão da
qualidade e determinar a necessidade de quaisquer melhorias.
Exemplos de fontes de dados podem incluir, mas não estão limitados a:
a) Produto: Rendimento; conformidade com os requisitos específicos (por exemplo: cliente, legal, regulamentar);
taxas de não conformidades [por exemplo, partes por milhão (PPM) ]; sucata e retrabalho; no tempo de entrega;
cumprimento de ordem;
b) O desempenho do serviço: tempos em fila; indicação de resolução de problemas dos clientes; facilidade de
acesso; limpeza; serviço de limpeza; simpatia;
c) Resultados do monitoramento da percepção do cliente;
d) Entrega de projetos para plano (por exemplo, orçamento e sincronismo);
e) Revisão de itens de ação sobre riscos e oportunidades (por exemplo, atas de reuniões);
f) Entrega no prazo e qualidade (por exemplo, rejeita) para provedores externos;
g) Estatuto de objetivos de qualidade.
A organização deve considerar a frequência com que irá analisar e avaliar dados que irão ajudar a determinar áreas
de melhoria. Isso pode ser dependente da capacidade da organização para recuperar informações eletronicamente
contra a preparação manual de dados. A organização deve assegurar que os métodos e qualidade dos dados (por
exemplo representativo, imparcial, completa, rigorosa, capaz) fornecer informações úteis para decisões gerenciais.
As técnicas estatísticas podem ser ferramentas úteis para os processos de análise e avaliação.
A saída de análise e avaliação é frequentemente na forma de informações documentadas tais como análises de
tendências ou relatórios, o balancesd scorecards, dashboards, e torna-se uma entrada para revisão da gestão ou
reuniões que consideram a saída. Por esta razão, ele deve estar em um formato que permite a determinação de ser
feito de se as ações são necessárias para melhorar o sistema de gestão da qualidade. Embora a análise e avaliação
são frequentemente relacionados com a revisão da gestão, a organização deve determinar a frequência adequada
para avaliar e analisar a informação. Algumas organizações podem optar por realizar esta análise com mais
frequência, como através de reuniões diárias.

9.2 Auditoria interna

9.2.1 A intenção do requisito é obter informações através de auditorias internas sobre o desempenho e a eficácia do
sistema de gestão da qualidade a partir de uma visão imparcial, para garantir que as disposições planejadas foram
concluídas e que o sistema de gestão da qualidade é efetivamente implementado e mantido.
As auditorias internas podem ser usadas para determinar se o sistema de gestão da qualidade está em
conformidade com os requisitos da ISO 9001 e as exigências da organização. Métodos de auditoria deve incluir
observação direta do processo, entrevistas com pessoas relevantes, e a análise de informações documentadas (tais
como procedimentos internos, desenhos, especificações, normas; requisitos do cliente; requisitos estatutários e
regulamentares; e em sistemas de gestão empresarial). Embora a organização deve sempre tentar garantir que o
seu sistema de gestão da qualidade está em conformidade com todos os requisitos aplicáveis da ISO 9001, não há
nenhuma exigência para cada requisito do ISO 9001 Ou processo no sistema de gestão da qualidade, a ser avaliado
durante cada auditoria.

9.2.2 A intenção deste requisito é garantir que a organização estabelece, implementa e mantém um programa (s)
de auditoria. Em alguns casos, onde a organização tem vários sites, a organização pode estabelecer um programa
de auditoria para cada local específico. O programa de auditoria estabelece arranjos para um conjunto de um ou
mais auditorias previstas para um período de tempo específico e deve ser dirigida no sentido de assegurar o
desempenho e a eficácia do sistema de gestão da qualidade.
O programa de auditoria deve indicar a frequência com que a organização irá realizar auditorias (por exemplo,
mensal, trimestral, anual, ou de acordo com um cronograma que é diferente para áreas ou processos ao longo de
um ano). Ao determinar a frequência, a organização deve aplicar o pensamento baseada no risco e considerar
quantas vezes o processo é realizado, como madura ou a complexidade do processo é, quaisquer mudanças no
processo e os objetivos do programa de auditoria. Por exemplo, os processos mais maduros são susceptíveis de
exigir auditorias interna menos frequente. Processos mais complexos podem requerer auditorias internas mais
frequentes. Uma lista de entradas para considerar quando planear auditorias inclui, mas não se limita a:
a) Importância dos processos;
b) Prioridades de gestão;
c) O desempenho dos processos;
d) Mudanças que afetam a organização;
e) Resultados das auditorias anteriores (por exemplo, história de problemas);
f) Tendências em reclamações de clientes;
g) Questões legais e regulamentares.
Programa de auditoria interna da organização (s) deve também definir os métodos a serem utilizados para
auditorias; estes métodos podem incluir entrevistas, observações, amostragem e análises de informação. Como
prática, a organização deve planejar e realizar auditorias de acordo com os requisitos do seu sistema de gestão da
qualidade, por projeto ou processo, em vez de pelas cláusulas específicas na ISO 9001.
Ao atribuir pessoas para realizar auditorias, a organização deve assegurar objetividade e imparcialidade do processo
de auditoria. Em alguns casos, especialmente em organizações menores ou áreas da organização onde é exigido o
conhecimento trabalho específico, pode ser necessário para uma pessoa para auditar o seu próprio trabalho. Nesta
situação, a organização pode ter o trabalho auditor interno com um colega, ou ter os resultados revisados por um
colega ou um gerente, para garantir resultados são imparciais. A organização também pode considerar a obtenção
de recursos de um provedor externo, como uma universidade, auditor externo, ou outra organização.
EXEMPLO Um encanador e um eletricista pode realizar auditorias no outro ou ajudar o outro para fora, ou uma empresa de
limpeza pode exigir seu pessoal administrativo para auditar o processo de limpeza, uma vez que não estão diretamente
envolvidos nessa tarefa particular.

Como parte da atividade de planejamento, a organização deve determinar os critérios e possibilidades de auditorias
internas. Os critérios de auditoria podem ser definidos por normas ou requisitos específicos e do escopo da auditoria
pode incluir departamentos específicos, linhas de produtos, processos ou instalações. Pode ser útil para a
organização, se ele tem implementado um sistema de gestão de endereçamento padrão mais de um sistema de
gestão com requisitos semelhantes, para conduzir auditorias combinado (por exemplo, para um sistema de gestão
integrado ou combinado) para reduzir a redundância. Esta informação é geralmente apresentada em um plano de
auditoria (ou seja, o plano detalhado para a realização de uma auditoria específica).
Após a auditoria interna é concluída, os resultados devem ser comunicados aos gestores relevantes. Com base
nesses resultados, ações de correção e corretivas apropriadas podem ser necessárias. Uma organização pode optar
por estabelecer critérios para quando é necessária uma ação corretiva, com base em fatores tais como a gravidade
de uma não conformidade. Normalmente, a organização estabelece um tempo para responder e não
conformidades corretas e tomar ações corretivas, para garantir que eles sejam efetivamente implementados em
tempo hábil.
Para agregar valor durante as auditorias internas, pode ser possível observar as condições que atendam aos
requisitos, mas pode representar uma potencial fraqueza no sistema de gestão da qualidade; alternadamente,
oportunidades de melhoria pode ser determinado com base em experiências de outras auditorias e práticas
observadas em outros processos ou locais internos. Em tais casos, se uma organização inclui essas informações no
relatório de auditoria, pode fornecer aos gestores as informações para decidir se é apropriado para iniciar a ação de
melhoria.
A organização é necessária para reter a informação documentada para fornecer provas do programa de auditoria
que está sendo implementado e os resultados da auditoria. Exemplos de resultados de auditoria pode incluir
relatórios de auditoria, evidência de correções ou ações corretivas tomadas (por exemplo, formação, informação
documentada atualizado). Os resultados das auditorias internas são necessários como uma entrada para revisão da
gestão.

9.3 Análise crítica pela direção

9.3.1 Geral
A intenção deste requisito é garantir que a alta direção comentários de gestão conduta. Esta é uma atividade que a
alta direção deve realizar em alinhamento com a direção estratégica da organização. Sua finalidade é analisar as
informações sobre o desempenho do sistema de gestão da qualidade, a fim de determinar se ele é:
a) adequado - ele ainda encaixa em seu propósito?
b) adequada - ainda é suficiente?
c) eficaz - ele ainda alcança os resultados pretendidos?
Análise crítica pela direção devem ser conduzidas em intervalos planejados; isto pode ser diária, semanal, mensal,
trimestralmente, semestralmente ou anualmente. Algumas atividades de Análise crítica pela direção podem ser
realizada por vários níveis da organização, desde que os resultados são disponibilizados para a alta direção. Não é
necessário que todas as entradas para análise crítica pela administração ser abordado de uma só vez, mas ao invés
disso eles podem ser abordados durante comentários sequenciados de gestão; a organização deve abordar como
é que vai garantir que todos os requisitos da ISO 9001 de Análise crítica pela direção são cumpridos. A organização
pode realizar revisões de gestão como uma atividade independente ou em uma combinação de atividades
relacionadas (por exemplo, reuniões, relatórios).
O momento de comentários de gestão pode ser programado para coincidir com outras atividades de negócio (por
exemplo, planejamento estratégico, planejamento de negócios, reuniões anuais, reuniões operações, as avaliações
de outros padrões do sistema de gestão) para agregar valor e para evitar várias reuniões redundantes.
EXEMPLO. Uma agência de viagens decide ter uma revisão da gestão do dia antes de sua reunião estratégica semestral para
obter todos os insumos necessários para o planejamento do orçamento, e para assegurar que os objetivos de qualidade estão
em alinhamento com o direcionamento estratégico da agência.

9.3.2 Entradas Análise crítica pela direção

A intenção deste requisito é estabelecer as entradas que uma organização deve considerar na avaliação do
desempenho e eficácia do sistema de gestão da qualidade.
Entradas Análise crítica pela direção estão diretamente relacionados com os requisitos de outras cláusulas ISO
9001; isto inclui a análise e avaliação de dados (ver ISO 9001:2015, 9.1.3 [28]). As entradas devem ser usadas para
determinar as tendências, a fim de tomar decisões e ações relacionadas ao sistema de gestão da qualidade. Por
norma ISO 9001:2015 [28], 9.3.2, bullets de a) a f), as seguintes entradas de revisão de gestão devem ser
consideradas:
a) Situação das ações de anteriores revisões pela gestão;
b) Mudanças nas questões externas e internas (ver ISO 9001:2015 [28], 4.1);

c) Informações sobre o desempenho e a eficácia do sistema de gestão da qualidade:

1) a satisfação do cliente (ver ISO 9001:2015 [28], 9.1.2) e feedback de outras partes interessadas relevantes
(ver ISO 9001:2015 [28], 4.2);
 2) A medida em que os objetivos da qualidade foram cumpridos (ver ISO 9001:2015 [28], 6.2);
3) Desempenho do processo e conformidade de produtos e serviços (ver ISO 9001:2015 [28],
4,4 e 8,6);
4) Não-conformidades e ações corretivas (ver ISO 9001:2015 [28], 10,2);
5) Os resultados do monitoramento e de medição (ver ISO 9001:2015 [28], 9.1.1);
6) Os resultados da auditoria, incluindo, conforme apropriado, os resultados da interno (ver ISO 9001:2015
[28], 9.2), cliente, órgão regulador, ou organismo de certificação, auditorias;
7) Desempenho dos provedores externos (ver ISO 9001:2015 [28], 8.4);
d) Adequação dos recursos (ver ISO 9001:2015 [28], 7.1);
e) Eficácia das medidas tomadas para abordar os riscos e oportunidades (ver ISO 9001:2015 [28], 6.1);
f) Oportunidades de melhoria (ver ISO 9001:2015 [28], 9.1.3).

Uma organização pode incluir itens adicionais na revisão da gestão (como introdução de novos produtos, resultados
financeiros, novas oportunidades de negócios, ou informações relevantes sobre problemas ou oportunidades de
campo ou o mercado onde os produtos são utilizados ou os serviços são prestados), a fim para determinar se a
organização é e será capaz de continuar a alcançar os resultados pretendidos. Revisão da gestão também pode ser
estendido para cobrir outros requisitos ISO 9001 para acompanhar e analisar informações (como na ISO
9001:2015 [28], 4.1 e 4.2).

9.3.3 Saídas da Análise crítica pela direção

A intenção deste requisito é garantir que a gestão de comentários fornecer saídas e informações sobre o
desempenho e a eficácia do sistema de gestão da qualidade, e sobre quaisquer decisões e ações necessárias.
A saída de Análise crítica pela direção deve incluir decisões e ações relacionadas com oportunidades de melhoria
(ver ISO 9001:2015 [28], 10.1), as mudanças necessárias para o sistema de gestão da qualidade (ver ISO 9001:2015
[28], 6.3), e de recursos necessidades (ver ISO 9001:2015 [28], 7.1). A situação das ações identificadas durante a
revisão da gestão deve ser inclusa como uma entrada para a próxima atividade revisão da gestão. O monitoramento
pode ajudar a garantir que as ações sejam executadas em tempo hábil.
A organização deve reter a informação documentada como evidência de resultados de revisão da gestão. Exemplos
de informações documentadas incluem apresentações, atas e relatórios.

10 Melhoria

10.1 Geral
A intenção deste requisito é garantir que a organização determina oportunidades de melhoria, bem como planos e
realmente implementa ações para alcançar os resultados pretendidos e para aumentar a satisfação do cliente. As
melhorias podem ajudar a organização a manter atendimento aos seus requisitos e expectativas, melhorando seus
produtos e serviços, corrigir ou prevenir efeitos indesejados, e melhorar o desempenho e a eficácia do sistema de
gestão da qualidade.
Existem diferentes métodos para conduzir melhoria, tais como:
a) Tomando medidas para evitar a recorrência de não-conformidades;
b) Atividades de melhoria contínua pequena passos realizados dentro de processos, produtos ou serviços
existentes;
c) Projetos que podem levar a mudanças significativas para os processos existentes, a implementação de novos
processos, produtos ou serviços, ou a introdução de novas tecnologias ou inovações disruptivas.
Os requisitos para a ação corretiva (ver ISO 9001:2015, 10,2 [28]) ajuda a determinar e eliminar as causas de não
conformidades, para evitar a sua recorrência.
A melhoria contínua (ver ISO 9001:2015, 10,3 [28]) devem ser realizados para melhorar o desempenho e
implementar soluções acordadas que se destinam a alcançar benefícios positivos.
Ações de melhoria pode ser executada em processos, produtos e serviços, bem como sobre o sistema de gestão da
qualidade.

10.2 Não conformidade e ação corretiva

10.2.1 A intenção deste requisito é garantir que a organização administra não conformidades, e implementa ações
corretivas, de forma adequada.
Quando ocorre uma não conformidade (incluindo as provenientes de queixas, a partir de saídas não conformes
identificados [ver ISO 9001:2015, 8,7 [28]]; problemas decorrentes de provedores externos ou outras partes
interessadas relevantes; os resultados da auditoria; ou os efeitos das mudanças não planejadas), a organização deve
tomar medidas para investigar o que deu errado, para corrigi-lo, se possível, e para evitar problemas semelhantes
não se repitam no futuro. A organização deve procurar eliminar definitivamente as causas e os efeitos consequentes
de problemas que poderiam ter um impacto negativo nas suas:
a) Os resultados;
b) Produtos, serviços, processos ou sistemas de gestão da qualidade;
c) Satisfação dos clientes.
As fontes potenciais de não-conformidades e tipos de não conformidades incluem, mas não estão limitados a:
- Resultados da auditoria interna ou externa (ver ISO 9001:2015, 9.2 [28]);
- Os resultados do monitoramento e de medição (por exemplo, inspeção, produto ou defeitos de serviços);
- Saídas não-conformes (ver ISO 9001:2015, 8,7 [28]);
- Reclamações do cliente;
- Não conformidade com os requisitos legais e regulamentares;
- Problemas com fornecedores externos (por exemplo, no tempo de entrega, a inspeção de entrada);

- Problemas identificados empregado (por exemplo, por meio de caixas de sugestões);

- observações de um superior ou pessoa responsável ou processo rondas;
- reivindicações de garantia.
A organização deve tomar medidas para controlar ou corrigir qualquer não-conformidade. Isto pode ser conseguido
por conter o problema, enquanto as investigações continuam. Por exemplo, a organização pode precisar entrar em
contato com clientes ou fornecedores externos para torná-los conscientes de uma não conformidade e para
fornecer informações sobre os efeitos potenciais ou reais no produto fornecido ou serviço prestado.
Ao avaliar as medidas necessárias para uma não-conformidade a organização poderia considerar que pode haver
casos em que a causa de uma não conformidade não podem ser eliminados, portanto, a organização deve
considerar tomar medidas para ser capaz de detectar e minimizar os efeitos da não conformidade se fosse a ocorrer
novamente.
A organização deve rever e analisar uma não-conformidade para determinar sua causa e se ele existe em outro
lugar, ou é provável que volte a ocorrer ou potencialmente ocorrer em outro processo e / ou parte da organização.
A organização deve determinar a extensão das ações que precisam ser tomadas, com base no potencial efeito da
não-conformidade. A organização deve implementar todas as ações necessárias com base nesta revisão. Isto
poderia ser conseguido através da utilização de vários métodos, tais como, mas não limitados a: análise de causas;
oito disciplinas (8DS) resolução de problemas; 5-porque método; FMEA; ou diagramas de causa e effects analysis.
A organização deve rever a eficácia das ações corretivas, confirmando (através de provas) que as ações foram
implementadas ou correção tomadas e como resultado não-conformidades não retornou. Isso pode ser realizado
através da observação do desempenho dos processos ou rever informações documentadas. A fim de assegurar que
a implementação efetiva pode ser verificada, a organização deve permitir que uma quantidade adequada de tempo
para passar, antes de analisar as ações tomadas; isso vai variar dependendo das necessidades de complexidade e
de recursos (por exemplo, equipamentos de capital compras) das ações necessárias para resolver a não
conformidade.
A organização deve determinar se os efeitos das medidas corretivas tomadas em uma área a poderia
potencialmente causar efeitos adversos em outra área a da organização, e planejar as ações de mitigação
necessárias, antes da implementação.
Após a revisão de ações corretivas, a organização deve considerar se há riscos ou oportunidades que não foram
determinados anteriormente, ou se as ações para riscos e oportunidades não foram tratadas de forma eficaz
durante o planejamento (ver ISO 9001:2015, 6.1 [28]). As atualizações devem ser feitas para esse planejamento, se
necessário.
Ao tomar medidas para resolver a causa de uma não conformidade, a organização também deve ter em
consideração a necessidade de mudanças nos processos dentro do sistema de gestão da qualidade.

10.2.2 A intenção deste requisito é garantir que a organização mantém as informações documentadas de modo a
fornecer evidências de que a correção ou corretiva ação foi concluída, conforme necessário.
A organização deve manter informações documentadas apropriado para mostrar que ações de correção ou
corretivas foram tomadas, incluindo detalhes relativos à não conformidade (por exemplo, declaração não
conformidade, a gravidade da não conformidade, análise de causa raiz, correção planejada e ação corretiva);
exemplos incluem formas de ação corretiva ou bases de dados.
A organização também deve reter a informação documentada dos resultados de qualquer ação corretiva tomada.
Isto poderia incluir elementos de prova demonstrando as ações como coleta de dados, testes, relatórios, as
alterações feitas à informação documentada, desempenho e eficácia do sistema de gestão da qualidade.

10.3 Melhoria contínua

A intenção deste requisito é garantir que a organização melhore continuamente a adequação e eficácia do seu
sistema de gestão da qualidade.
A melhoria contínua pode incluir ações para aumentar a consistência das realizações, dos produtos e serviços, a fim
de aumentar o nível de saídas em conformidade, melhorar a capacidade do processo e reduzir a variação do
processo. Isto é feito a fim de melhorar o desempenho da organização e beneficiar seus clientes e partes
interessadas relevantes.
A organização deve considerar os resultados da análise e avaliação (ver ISO 9001:2015, 9.1.3 [28]) E de gestão de
avaliação (ver ISO 9001:2015, 9.3 [28]). Para determinar se são necessárias ações de melhoria contínua. A
organização deve considerar as ações necessárias para melhorar a adequação e eficácia do sistema de gestão da
qualidade.
Há várias metodologias e ferramentas que a organização pode considerar para realizar atividades de melhoria
contínua (Kaizen). Exemplos podem incluir, mas não estão limitados a: Seis metodologias Sigma; “Lean” iniciativas;
aferição e o uso de modelos de autoavaliação.
 Bibliografia

[1] ISO 9004, Gestão para o sucesso sustentado de uma organização - Uma abordagem de gestão da
qualidade

[2] ISO 10001, Gestão da qualidade - Satisfação do cliente - Diretrizes para códigos de conduta para as
organizações

[3] ISO 10002, Gestão da qualidade - Satisfação do cliente - Diretrizes para o tratamento de reclamações nas
organizações

[4] ISO 10003, Gestão da qualidade - Satisfação do cliente - Diretrizes para resolução de disputas externas às
organizações

[5] ISO 10004, Gestão da qualidade - Satisfação do cliente - Diretrizes para o monitoramento e medição

[6] ISO 10005, Sistemas de gestão da qualidade - Diretrizes para planos de qualidade

[7] ISO 10006, Sistemas de gestão da qualidade - Diretrizes para a gestão da qualidade em projetos

[8] ISO 10007, sistemas de gestão da qualidade - Diretrizes para a gestão de configuração

[9] ISO 10008, Gestão da qualidade - Satisfação do cliente - Diretrizes para transações de comércio
eletrônico business-to-consumer

[10] ISO 10012, Sistemas de gestão de medição - Requisitos para processos de medição e equipamentos de
medição

[11] ISO / TR 10013, Diretrizes para a documentação do sistema de gestão da qualidade

[12] ISO 10014, Gestão da Qualidade - Diretrizes para obter benefícios financeiros e econômicos

[13] ISO 10015, Gestão da Qualidade - Diretrizes para treinamento

[14] ISO / TR 10017, Orientações sobre técnicas estatísticas para a ISO 9001 : 2000

[15] ISO 10018, Gestão da Qualidade - Diretrizes para pessoas envolvimento e competência

[16] ISO 10019, Diretrizes para a seleção de consultores de sistema de gestão da qualidade e da utilização dos
seus serviços

[17] ISO 14001, Sistemas de gestão ambiental - Requisitos com orientações para uso

[18] ISO 19011, Diretrizes para sistemas de gestão de auditoria

[19] ISO 31000, gestão de riscos - Princípios e orientações

[20] ISO 37500, Orientação sobre terceirização

[21] ISO / IEC 90003, Engenharia de Software - Orientações para a aplicação da ISO 9001 : 2008 para o
software de computador

[22] ISO / IEC / TR 90006, Tecnologia da Informação - Orientações para a aplicação da ISO 9001 : 2008
para gestão de serviços e sua integração com a norma ISO / IEC 20000-1: 2011

[23] IEC 31010, Gestão de Riscos - técnicas de avaliação de risco

[24] IEC 60300-1, Gestão de Confiança - Parte 1: Orientação para a gestão e aplicação
[25] IEC 61160, Revisão do projeto
[26] Princípios de gestão da qualidade, ISO1)

[27] Seleção e uso da família de normas ISO 9000, ISO1)

[28] ISO 9001: 2015 para Pequenas Empresas - O que fazer? Conselhos de ISO / TC 176, ISO1)
[29] Uso Integrado de Gestão de Normas do Sistema, ISO1)

[30] https: //committee.iso.org / tc176sc2

[31] https://www.iso.org/tc176/ISO9001AuditingPracticesGroup

1 ) Disponível a partir do site: http://www.iso.org.