POR DENTRO DA ISO 9001:2015
Introdução
Se você deseja entender de um modo bem objetivo quais são e como colocar em prática os requisitos da ISO 9001:2015, este material rico foi produzido especialmente para você.
Sim, isso mesmo o que você leu: neste post você encontrará os requisitos que compõem a ISO 9001:2015 comentados, com exemplos reais, para que você entenda como a implantação da norma pode ser realizada em sua empresa.
O objetivo deste conteúdo é fornecer uma visão geral da ISO 9001:2015. Contudo, se ao final da leitura ainda restarem questões, teremos enorme satisfação em atender você. Entre em contato gratuitamente.
Boa leitura!
[email protected]
A ABNT NBR ISO 9001 é a versão brasileira da norma internacional ISO 9001, conhecida mundialmente por estabelecer requisitos para formar um sistema de gestão da qualidade (SGQ) em uma organização. O objetivo da ISO 9001 é fornecer às empresas um guia de boas práticas para manter sua gestão organizada, baseada em processos. Por ser uma norma genérica, ela pode ser implementada por organizações de qualquer tamanho, independentemente da sua área de atividade.
Além do benefício principal de melhorar a gestão da empresa, outra vantagem que a ISO 9001 permite é a integração com outras normas da família ISO, como por exemplo a ISO 14001 (gestão ambiental) e a recente ISO 45001 (saúde e segurança ocupacional – antiga OHSAS 18001), potencializando ainda mais a gestão e trazendo um diferencial competitivo em relação as demais empresas no mercado.
A ISO 9001 é composta por 76 requisitos, divididos em 10 seções que orientam o que a empresa deve estabelecer em seus processos para que estes sigam o padrão estabelecido pela norma. Organizamos estas 10 seções da ISO 9001 por tema, são eles:
1) CARACTERIZAÇÃO DA EMPRESA
Formada pelos requisitos iniciais 1. Escopo, 2. Referência normativa, 3. Termos e definições e 4. Contexto da organização, que mostram quem é a empresa e em qual área, processo ou unidades ela deseja implementar a norma.
2) LIDERANÇA
Abrange toda a seção 5. Liderança. Para a ISO 9001, um sistema de gestão da qualidade deve ser fomentado pela liderança da empresa, pois compete a ela a responsabilidade de gerenciar e manter o bom funcionamento do SGQ.
3) ABORDAGEM DE RISCOS DO NEGÓCIO
A grande novidade da versão 2015 da ISO 9001 diz respeito ao conceito de abordagem de riscos, que não era tão explícito nas seções anteriores. A seção 6. Planejamento da norma trata da identificação dos riscos e oportunidades do negócio, bem como das ações necessárias para o seu gerenciamento.
4) PROCESSOS DE APOIO DA EMPRESA
Toda a seção 7. Apoio é composta por processos de apoio, ou seja, processos que não estão relacionados com atividade principal da empresa, mas que dão suporte à estas atividades.
5) PROCESSOS CRÍTICOS DA EMPRESA
Aqui podemos dizer que é o “coração da norma”. Chamamos de processos críticos aqueles que estão diretamente relacionados com a fabricação do produto e/ou a prestação do serviço e que podem impactar na satisfação dos clientes. Os requisitos relacionados aos processos críticos da empresa podem ser vistos na seção 8. Operação da norma.
6) ANÁLISE DE RESULTADOS E AÇÕES DE MELHORIA
Por fim, temos as seções 9. Avaliação de desempenho e 10. Melhoria que trazem os requisitos referentes ao monitoramento e melhoria do SGQ da empresa.
Requisitos da ISO 9001 comentados
PROCESSOS CRÍTICOS DA EMPRESA
- Apoio
8.1. Recursos
Requisito: A organização deve planejar, implementar e controlar os processos (ver 4.4) necessários para atender aos requisitos para a provisão de produtos e serviços e para implementar as ações determinadas na Seção 6 ao:
a) determinar os requisitos para os produtos e serviços;
b) estabelecer critérios para:
1) os processos;
2) a aceitação de produtos e serviços;
c) determinar os recursos necessários para alcançar conformidade com os requisitos do produto e serviço;
d) implementar controle de processos de acordo com critérios;
e) determinar e conservar informação documentada na extensão necessária para:
1) ter confiança em que os processos foram conduzidos como planejado;
2) demonstrar a conformidade de produtos e serviços com seus requisitos.
A saída desse planejamento deve ser adequada para as operações da organização.
A organização deve controlar mudanças planejadas e analisar criticamente as consequências de mudanças não intencionais, tomando ações para mitigar quaisquer efeitos adversos, como necessário.
A organização deve assegurar que os processos terceirizados sejam controlados (ver 8.4).
Resultados esperados: Os processos incluídos nesta seção são todos os relacionados com o planejamento operacional (8.1), os relacionados com os clientes (8.2), os de projeto e desenvolvimento (8.3), os de aquisições (8.4) e os de produção e fornecimento de serviço (8.5), incluindo atividades de liberação (8.6) e controle de saídas não conformes (8.7).
Demonstração de conformidade: a organização deve determinar a informação documentada, documentos e registros, que considere necessária e adequada para comprovar que os processos são realizados de acordo com o planejado. Exemplos
- Plano da qualidade ou outro documento para um produto, projeto ou contrato: um documento que especifica os processos do SGQ, incluindo os processos de produção e/ou prestação de serviço e os recursos a serem aplicados;
- Fluxograma de controle (de qualidade) do processo;
- Especificação de produção de produtos e/ou serviços: características funcionais e técnicas, critérios e métodos de aceitação (plano de inspeção e ensaio).
8.2. Requisitos para produtos e serviços
8.2.1. Comunicação com o cliente
Requisito: a comunicação com clientes deve incluir:
a) prover informação relativa a produtos e serviços;
b) lidar com consultas, contratos ou pedidos, incluindo mudanças;
c) obter retroalimentação do cliente relativa a produtos e serviços, incluindo reclamações do cliente;
d) lidar ou controlar propriedade do cliente;
e) estabelecer requisitos específicos para ações de contingência, quando pertinente.
Resultados esperados: Compete à Organização determinar o modo mais adequado para assegurar que a comunicação com cliente é eficaz e abrange os aspetos aqui referidos. A comunicação com o cliente é fundamental para compreender as suas necessidades e expetativas e para o alcance dos resultados pretendidos do SGQ.
Demonstração de conformidade: Disponibilidade de informações que esclareçam eficazmente o cliente acerca das características e especificações do produto e/ou serviço. Exemplos: Fichas técnicas, propostas, cadernos de encargos, menus, descrição de serviços, folhetos, informação em website, catálogos, etc.;
O monitoramento e controle da comunicação com o cliente são assegurados na medida relevante. Ex.: controlar os tempos de resposta, incluindo resposta a reclamações nos prazos legais ou definidos pelo cliente, registar as retificações as encomendas e assegurar a sua comunicação, etc.
8.2.2. Determinação de requisitos relativos a produtos e serviços
Requisito: Ao determinar os requisitos para os produtos e serviços a serem oferecidos para clientes, a organização deve assegurar que:
a) os requisitos para os produtos e serviços sejam definidos, incluindo:
1) quaisquer requisitos estatutários e regulamentares aplicáveis;
2) aqueles considerados necessários pela organização;
b) a organização possa atender aos pleitos para os produtos e serviços que ela oferece.
Resultados esperados: Antes de determinar os requisitos relacionados com os produtos e/ou serviços, a Organização deve refletir sobre
“Quem é o Cliente”?
Demonstração de conformidade: A Organização deve conhecer e determinar os requisitos dos produtos e serviços, incluindo os requisitos legais aplicáveis nos diferentes mercados onde os mesmos são disponibilizados, mantendo esta informação atualizada. Exemplos possíveis: listagem de requisitos legais aplicáveis, indexada aos diferentes P&S, em função das várias localizações geográficas, onde o produto ou serviço é disponibilizado.
8.2.3. Análise crítica de requisitos relativos a produtos e serviços
Requisito:
8.2.3.1 A organização deve assegurar que ela tenha a capacidade de atender aos requisitos para produtos e serviços a serem oferecidos a clientes. A organização deve conduzir uma análise crítica antes de se comprometer a fornecer produtos e serviços a um cliente, para incluir:
a) requisitos especificados pelo cliente, incluindo os requisitos para atividades de entrega e pós entrega;
b) requisitos não declarados pelo cliente, mas necessários para o uso especificado ou pretendido, quando conhecido;
c) requisitos especificados pela organização;
d) requisitos estatutários e regulamentares aplicáveis a produtos e serviços;
e) requisitos de contrato ou pedido diferentes daqueles previamente expressos.
A organização deve assegurar que requisitos de contrato ou pedido divergentes daqueles previamente definidos sejam resolvidos.
Os requisitos do cliente devem ser confirmados pela organização antes da aceitação, quando o cliente não prover uma declaração documentada de seus requisitos.
NOTA Em algumas situações, como vendas pela internet, uma análise crítica formal para cada pedido é impraticável. Nesses casos, a análise crítica pode compreender as informações pertinentes ao produto, como catálogos.
8.2.3.2 A organização deve reter informação documentada, como aplicável, sobre:
a) os resultados da análise crítica;
b) quaisquer novos requisitos para os produtos e serviços.
Resultados esperados: A organização deve assegurar que tem capacidade para cumprir com os requisitos dos produtos e/ou serviços que vai propor aos clientes, antes de assumir compromissos, ou seja, antes de apresentar uma proposta, efetuar um contrato ou aceitar uma encomenda. Para tal, a organização deve rever a capacidade de cumprir com todos os requisitos do cliente.
Demonstração de conformidade: Em auditoria, a conformidade pode ser demonstrada em entrevista, através de resposta a questões colocadas pela equipe auditoria ou análise documental. Exemplo: análise de um pedido de cliente e seu tratamento até́ à expedição, análise de um contrato ou caderno de encargos, dentre outros.
8.2.4. Mudança nos requisitos para produtos e serviços
Requisito: a organização deve assegurar que informação documentada pertinente seja emendada, e que pessoas pertinentes sejam alertadas dos requisitos mudados, quando os requisitos para produtos e serviços forem mudados.
Resultados esperados: Os requisitos para produtos e serviços podem ser alterados por iniciativa do cliente, por necessidade da organização ou por imperativos legais. Nesta situação, a informação documentada deve ser atualizada de modo a manter a sua conformidade face aos requisitos alterados.
Demonstração de conformidade: Os exemplos de informação documentada abaixo são uma boa prática para atendimento do requisito.
- Existência de adendos aos contratos;
- Evidência de comunicação do cliente ou ao cliente de requisitos alterados;
- Especificações de produtos e serviços atualizada face a requisitos alterados.
8.3. Projeto e desenvolvimento de produtos e serviços
8.3.1. Generalidades
Requisito: a organização deve estabelecer, implementar e manter um processo de projeto e desenvolvimento que seja apropriado para assegurar a subsequente provisão de produtos e serviços.
Resultados esperados: A norma exige que uma organização que opere esta “transformação” de necessidades ou expetativas em especificações do produto ou do serviço, deve estabelecer, implementar e manter um processo de projeto e desenvolvimento que seja adequado para assegurar o seu subsequente fornecimento.
Demonstração de conformidade: Descrição do processo no manual da qualidade, em fluxogramas e/ou procedimento específico de projetos.
8.3.2. Planejamento de projeto e desenvolvimento
Requisito: Na determinação dos estágios e controles para projeto e desenvolvimento, a organização deve considerar:
a) a natureza, duração e complexidade das atividades de projeto e desenvolvimento;
b) os estágios de processo requeridos, incluindo análises críticas de projeto e desenvolvimento aplicáveis;
c) as atividades de verificação e validação de projeto e desenvolvimento requeridas;
d) as responsabilidades e autoridades envolvidas no processo de projeto e desenvolvimento;
e) os recursos internos e externos necessários para o projeto e desenvolvimento de produtos e serviços;
f) a necessidade de controlar interfaces entre pessoas envolvidas no processo de projeto e desenvolvimento;
g) a necessidade de envolvimento de clientes e usuários no processo de projeto e desenvolvimento;
h) os requisitos para a provisão subsequente de produtos e serviços;
i) o nível de controle esperado para o processo de projeto e desenvolvimento por clientes e outras partes interessadas pertinentes;
j) a informação documentada necessária para demonstrar que os requisitos de projeto e desenvolvimento foram atendidos.
Resultados esperados: nesta seção, a norma estabelece a necessidade de planejar as atividades a desenvolver, de acordo com as etapas e os controles determinados em função de um conjunto de dimensões, em que a primeira consiste na natureza, duração e complexidade das atividades. O plano deve incluir as etapas, entendidas como elementos do plano que conduzem os resultados planejados, pré-estabelecidos e que são passíveis de ser controlados. Estas atividades de controle podem coincidir ou consistir em revisões ao projeto e desenvolvimento, pelo que devem igualmente constar no planejamento.
Demonstração de conformidade: Um cronograma listando os projetos em desenvolvimento é uma boa prática para atender a esse requisito.
8.3.3. Entradas de projeto e desenvolvimento
Requisito: A organização deve determinar os requisitos essenciais para os tipos específicos de produtos e serviços a serem projetados e desenvolvidos. A organização deve considerar:
a) requisitos funcionais e de desempenho;
b) informação derivada de atividades similares de projeto e desenvolvimento anteriores;
c) requisitos estatutários e regulamentares;
d) normas ou códigos de prática que a organização tenha se comprometido a implementar;
e) consequências potenciais de falhas devidas à natureza de produtos e serviços.
Entradas devem ser adequadas aos propósitos de projeto e desenvolvimento, completas e sem ambiguidades. Entradas conflitantes de projeto e desenvolvimento devem ser resolvidas. A organização deve reter informação documentada de entradas de projeto e desenvolvimento.
Resultados esperados: Um elemento importante que deve ser considerado na determinação das entradas é a conformidade legal e a conformidade com normas ou códigos de conduta que a organização tenha se comprometido a implementar, e que sejam aplicáveis ao produto ou serviço. Muitas vezes estão associadas à segurança na utilização, de integridade do utilizador, a impactos no meio ambiente, a cumprimentos de regras de trânsito de mercadorias em operações logísticas, a requisitos aplicáveis a serviços de importação ou exportação ou a requisitos legais de destinos de exportação, dentre outros.
O pensamento baseado em risco leva também a que se considerem eventuais consequências potenciais de falhas, em função da natureza dos produtos e/ou serviços, na capacidade de cumprir os requisitos funcionais, de desempenho e de conformidade legal.
Demonstração de conformidade: toda a informação documentada gerada nesta etapa deve ser retida pela organização, para efeitos de revisão, verificação e validação. A sua retenção pode também ser relevante para efeitos de acervo de conhecimento para processos futuros,
demonstração a partes interessadas como clientes, entidades de qualificação e homologação de produtos, etc.
8.3.4. Controles de projeto e desenvolvimento
Requisito: a organização deve aplicar controles para o processo de projeto e desenvolvimento para assegurar que:
a) os resultados a serem alcançados estejam definidos;
b) análises críticas sejam conduzidas para avaliar a capacidade de os resultados de projeto e desenvolvimento atenderem a requisitos;
c) atividades de verificação sejam conduzidas para assegurar que as saídas de projeto e desenvolvimento atendam aos requisitos de entrada;
d) atividades de validação sejam conduzidas para assegurar que os produtos e serviços resultantes atendam aos requisitos para a aplicação especificada ou uso pretendido;
e) quaisquer ações necessárias sejam tomadas sobre os problemas determinados durante as análises críticas ou atividades de verificação e validação;
f) informação documentada sobre essas atividades seja retida.
NOTA- Análises críticas de projeto e desenvolvimento, verificação e validação tem propósitos distintos. Elas podem ser conduzidas separadamente ou em qualquer combinação, como for adequado para os produtos e serviços da organização.
Resultados esperados: As atividades planejadas devem ser controladas na sua execução face ao planejamento para verificar se os resultados pretendidos são atingidos. As 0020 e as atividades de verificação e de validação devem constar no planejamento e incidir sobre os resultados. Estes devem ser definidos para que as revisões, atividades de verificação e validação possam suportar decisões de aceitação ou de alteração dos resultados da etapa ou fase.
Demonstração de conformidade: Controles de revisão de projeto são uma boa prática para evidenciar a informação documentada relacionada a esse requisito.
8.3.5. Saídas de projeto e desenvolvimento
Requisito: a organização deve assegurar que saídas de projeto e desenvolvimento:
a) atendam aos requisitos de entrada;
b) sejam adequadas para os processos subsequentes para a provisão de produtos e serviços;
c) incluam ou referenciem requisitos de monitoramento e medição, como apropriado, e critérios de aceitação;
d) especifiquem as características dos produtos e serviços que sejam essenciais para o propósito pretendido e sua provisão segura e apropriada.
A organização deve reter informação documentada sobre as saídas de projeto e desenvolvimento.
Resultados esperados: As saídas de projeto e desenvolvimento devem especificar as características do produto ou serviço que são essenciais para o uso pretendido e para o seu fornecimento adequado e seguro.
Demonstração de conformidade: Plantas de projeto, especificações técnicas, descrição do produto e/ou serviço são exemplos de informação documentada que evidenciam a conformidade do requisito.
8.3.6. Mudanças de projeto e desenvolvimento
Requisito: A organização deve identificar, analisar criticamente e controlar mudanças feitas durante, ou subsequentemente a, o projeto e desenvolvimento de produtos e serviços, na extensão necessária para assegurar que não haja impacto adverso sobre a conformidade com requisitos.
A organização deve reter informação documentada sobre:
a) as mudanças de projeto e desenvolvimento;
b) os resultados de análises críticas;
c) a autorização das mudanças;
d) as ações tomadas para prevenir impactos adversos.
Resultados esperados: Todas as alterações devem ser identificadas, revistas e controladas para prevenir impactos adversos na conformidade com os requisitos especificados para os produtos ou serviços.
Demonstração de conformidade: a demonstração da conformidade nas alterações passa por criar mecanismos de gestão de alterações que incluam a identificação destas necessidades e a sua fundamentação, de onde provêm essa identificação, quem tem a autoridade para aceitar ou recusar a alteração, e a evidência de que a alteração introduzida não tem impactos adversos nos requisitos especificados.
8.4.Controle de processos, produtos e serviços providos externamente
8.4.1. Generalidades
Requisito: a organização deve assegurar que processos, produtos e serviços providos externamente estejam conformes com requisitos.
A organização deve determinar os controles a serem aplicados para os processos, produtos e serviços providos externamente quando:
a) produtos e serviços de provedores externos forem destinados a incorporação nos produtos e serviços da própria organização;
b) produtos e serviços forem providos diretamente para o(s) cliente(s) por provedores externos em nome da organização;
c) um processo, ou parte de um processo, for provido por um provedor externo como um resultado de uma decisão da organização.
A organização deve determinar e aplicar critérios para a avaliação, seleção, monitoramento de desempenho e reavaliação de provedores externos, baseados na sua capacidade de prover processos ou produtos e serviços de acordo com requisitos. A organização deve reter informação documentada dessas atividades e de quaisquer ações necessárias decorrentes das avaliações.
Resultados esperados: esta seção da norma requer que a organização estabeleça o controle adequado (ver 8.4.2) a processos relacionados a produtos e/ou serviços de fornecedores externos para assegurar que a saída do processo, o produto e o serviço estejam conformes com os requisitos para eles estabelecidos. Para tal, estes fornecedores externos devem ser sujeitos a critérios de avaliação, seleção, monitoramento e avaliação.
Demonstração de conformidade: Relação dos fornecedores da empresa e método para avaliação do seu desempenho representam evidências importantes do atendimento desse requisito.
8.4.2. Tipo e extensão do controle
Requisito: a organização deve assegurar que processos, produtos e serviços providos externamente não afetem adversamente a capacidade da organização de entregar consistentemente produtos e serviços conformes para seus clientes.
A organização deve:
a) assegurar que processos providos externamente permaneçam sob o controle do seu sistema de gestão da qualidade;
b) definir tanto os controles que ela pretende aplicar a um provedor externo como aqueles que ela pretende aplicar às saídas resultantes;
c) levar em consideração:
1) o impacto potencial dos processos, produtos e serviços providos externamente sobre a capacidade da organização de atender consistentemente aos requisitos do cliente e aos requisitos estatutários e regulamentares;
2) a eficácia dos controles aplicados pelo provedor externo;
d) determinar a verificação, ou outra atividade, necessária para assegurar que os processos, produtos e serviços providos externamente atendam a requisitos.
Resultados esperados: esta seção requer que a organização estabeleça um controle adequado aos processos de aquisição referentes aos fornecedores externos, de modo a que estes não afetem adversamente a sua capacidade para fornecer consistentemente produtos e serviços conformes.
Demonstração de conformidade: Registros de atividades de verificação e outras atividades necessárias para assegurar que os processos, produtos e/ou serviços fornecidos externamente cumpram os requisitos estabelecidos pela empresa.
8.4.3. Informação para provedores externos
Requisito: a organização deve assegurar a suficiência de requisitos antes de sua comunicação para o provedor externo.
A organização deve comunicar para provedores externos seus requisitos para:
a) os processos, produtos e serviços a serem providos;
b) a aprovação de:
1) produtos e serviços;
2) métodos, processos e equipamentos;
3) liberação de produtos e serviços;
c) competência, incluindo qualquer qualificação de pessoas requerida;
d) as interações do provedor externo com a organização;
e) controle e monitoramento do desempenho do provedor externo a ser aplicado pela organização;
f) atividades de verificação ou validação que a organização, ou seus clientes, pretendam desempenhar nas instalações do provedor externo.
Resultados esperados: esta seção determina que a organização assegure a adequação dos requisitos que vai aplicar aos fornecedores externos antes de os comunicar e identifica o aspectos relevantes a comunicar aos fornecedores externos.
Demonstração de conformidade: Ordem de compra, e-mails de solicitação de compra junto aos fornecedores são exemplos de informação documentada que atendem ao requisito.
8.5.Produção e provisão de serviço
8.5.1. Controle de produção e de provisão de serviço
Requisito: a organização deve implementar produção e provisão de serviço sob condições controladas. Condições controladas devem incluir, como aplicável:
a) a disponibilidade de informação documentada que de na:
1) as características dos produtos a serem produzidos, dos serviços a serem providos ou das atividades a serem desempenhadas;
2) os resultados a serem alcançados;
b) a disponibilidade e uso de recursos de monitoramento e medição adequados;
c) a implementação de atividades de monitoramento e medição em estágios apropriados para verificar que critérios para controle de processos ou saídas e critérios de aceitação para produtos e serviços foram atendidos;
d) o uso de infraestrutura e ambiente adequados para a operação dos processos;
e) a designação de pessoas competentes, incluindo qualquer qualificação requerida;
f) a validação e revalidação periódica da capacidade de alcançar resultados planejados dos processos para produção e provisão de serviço, onde não for possível verificar a saída resultante por monitoramento ou medição subsequentes;
g) a implementação de ações para prevenir erro humano;
h) a implementação de atividades de liberação, entrega e pós-entrega.
Resultados esperados: É esperado que a Organização especifique quais as condições controladas aplicáveis ao processo de produção e provisão de serviço.
Demonstração de conformidade: são evidências da aplicação eficaz deste requisito, os resultados de controle, monitoramento e medição que demonstram que são entregues ao cliente produtos e serviços conformes.
8.5.2. Identificação e rastreabilidade
Requisito: a organização deve usar meios adequados para saídas quando isso for necessário assegurar a conformidade de produtos e serviços.
A organização deve identificar a situação das saídas com relação aos requisitos de monitoramento e medição ao longo da produção e provisão de serviço.
A organização deve controlar a identificação única das saídas quando a rastreabilidade for um requisito, e deve reter a informação documentada necessária para possibilitar rastreabilidade.
Resultados esperados: Na ISO 9001:2015, a identificação é um requisito que deve ser aplicado às saídas dos processos quando necessário, para assegurar a conformidade dos produtos e serviços. Já a rastreabilidade é adotada pela organização se for considerada necessária ou se consiste numa exigência do cliente.
Demonstração de conformidade: Informação documentada de acompanhamento do produto ao longo da produção; Etiquetas, códigos de barra; Espaços e áreas identificados.
8.5.3. Propriedade pertencente a clientes ou provedores externos
Requisito: a organização deve tomar cuidado com propriedade pertencente a clientes ou provedores externos, enquanto estiver sob o controle da organização ou sendo usada pela organização.
A organização deve identificar, verificar, proteger e salvaguardar propriedade de clientes ou provedores externos provida para uso ou incorporação nos produtos e serviços.
Quando a propriedade de um cliente ou provedor externo for perdida, danificada ou de outra maneira constatada inadequada para uso, a organização deve relatar isto para o cliente ou provedor externo e reter informação documentada sobre o que ocorreu.
NOTA Uma propriedade de cliente ou provedor externo pode incluir material, componentes, ferramentas e equipamento, instalações de cliente, propriedade intelectual e dados pessoais.
Resultados esperados: Que a organização tenha controles que assegurem que a propriedade de clientes e/ou fornecedores sejam mantidos, visando preservar sua integridade (física e de informações também).
Demonstração de conformidade: Informação documentada relacionada aos processos para verificar, proteger e salvaguardar a propriedade do cliente ou do fornecedor externo.
8.5.4. Preservação
Requisito: a organização deve preservar as saídas durante produção e provisão de serviço na extensão necessária, para assegurar conformidade com requisitos.
NOTA– Preservação pode incluir identificação, manuseio, controle de contaminação, embalagem, armazenamento, transmissão ou transporte e proteção.
Resultados esperados: Que a organização tenha processos que garantam a proteção adequado aos seus produtos e serviços.
Demonstração de conformidade: Os controles para garantir a preservação podem ser definidos em processos de projeto e desenvolvimento, podendo ser incluídos nos processos de operação, através de planos da qualidade, instruções de trabalho ou outra documentação.
Resultados esperados: Que a Organização analise a necessidade de implementar as atividades de pós-entrega e, caso determine como necessárias, que as defina em seus processos, levando em consideração requisitos de cliente e legais.
Demonstração de conformidade: Os serviços abaixo são exemplos de atividades de pós-
entrega que a empresa pode oferecer aos clientes:
- Serviços de extensão de garantia;
- Existência de seguros de roubo, quebra e outros danos fora de garantia.
8.5.6. Controle de mudanças
Requisito: a organização deve analisar criticamente e controlar mudanças para produção ou provisão de serviços na extensão necessária para assegurar continuamente conformidade com requisitos.
A organização deve reter informação documentada, que descreva os resultados das análises críticas de mudanças, as pessoas que autorizam a mudança e quaisquer ações necessárias decorrentes da análise crítica.
Resultados esperados: Que a Organização analise a alteração relacionada aos produtos e serviços e as realize de forma controlada, para assegurar que, apesar da alteração, os produtos e serviços estarão conformes com os seus requisitos.
Demonstração de conformidade: Informações documentadas relacionadas a novas OSs (ordens de serviços) ou OPs (ordens de produção) evidenciando as mudanças ocorridas são boas práticas para atender a esse requisito.
8.6.Liberação de produtos e serviços
Requisito: a organização deve implementar arranjos planejados, em estágios apropriados, para verificar se os requisitos do produto e do serviço foram atendidos.
A liberação de produtos e serviços para o cliente não pode proceder até que os arranjos planejados forem satisfatoriamente concluídos, a menos que de outra forma tenham sido aprovados por autoridade pertinente e, como aplicável, pelo cliente.
A organização deve reter informação documentada sobre a liberação de produtos e serviços.
A informação documentada deve incluir:
a) evidência de conformidade com os critérios de aceitação;
b) evidência de conformidade com os critérios de aceitação; rastreabilidade à(s) pessoa(s) que
autoriza(m) a liberação.
Resultados esperados: Que a Organização assegure que os produtos ou serviços cumprem os requisitos, antes da sua entrega ao cliente.
Demonstração de conformidade: Checklist de inspeção final para produtos e/ou serviços é uma forma simples e eficaz de comprovar o atendimento desse requisito.
8.7.Controle de saídas não conformes
Requisito:
8.7.1 A organização deve assegurar que saídas que não estejam conformes com seus requisitos sejam identificadas e controladas para prevenir seu uso ou entrega não pretendido.
A organização deve tomar ações apropriadas baseadas na natureza da não conformidade e em seus efeitos sobre a conformidade de produtos e serviços. Isso deve também se aplicar aos produtos e serviços não conformes detectados após a entrega de produtos, durante ou depois da provisão de serviços.
A organização deve lidar com saídas não conformes de um ou mais dos seguintes modos:
a) correção;
b) segregação, contenção, retorno ou suspensão de provisão de produtos e serviços;
c) informação ao cliente;
d) obtenção de autorização para aceitação sob concessão.
A conformidade com os requisitos deve ser verificar cada quando as não conformes forem corrigidas.
8.7.2 A organização deve reter informação documentada que:
a) descreva a não conformidade;
b) descreva as ações tomadas;
c) descreva as concessões obtidas;
d) identifique a autoridade que decide a ação com relação à não conformidade.
Resultados esperados: Que a Organização identifique e controle as saídas dos processos, os produtos e/ou serviços que não cumprem com os requisitos, prevenindo a sua utilização ou entregas não pretendidas.
Demonstração de conformidade: Informação documentada indicando a não conformidade e o tratamento dado a ela, que pode ser: uma correção com uma posterior verificação; segregação, contenção, devolução ou suspensão; informar ao cliente ou obter autorização para uso do produto ou
serviço não conforme.