FAQ ISO 9001 - Sistema de Gestão da Qualidade
Principais Mudanças Específicas
- Maior ênfase na geração de valor para a organização e para seus clientes. A nova versão é voltada a geração de resultados e a melhoria dos mesmos.
- Maior ênfase na mentalidade de riscos. Apesar de exigido, não há requisito para a implementação de um processo formal de gestão de riscos (p.ex. ISO 31000);
- Solicita que as organizações levem em consideração as partes interessadas e todos os processos envolvidos (não apenas os seus clientes).
- Maior envolvimento da alta direção.
- Maior facilidade na aplicação dos requisitos às empresas de “serviços”.
- Devem ser implementados todos os requisitos da norma, se eles forem aplicáveis ao escopo determinado, não havendo “exclusões” de escopo (deve se justificar qualquer requisito considerado não aplicável pela organização ao escopo, e estes não podem afetar a sua capacidade ou responsabilidade de assegurar a conformidade de seus produtos e serviços e a elevação da satisfação do cliente).
- Introdução de requisito relacionado à gestão do conhecimento.
- Reforço dos requisitos relacionados a abordagem de processos, comunicação, conscientização, mensuração de objetivos, ambiente de trabalho controle sobre processos/produtos/serviços providos externamente, pós-entrega e gestão de mudanças.
- As ações preventivas continuam sendo obrigatórias, apesar de não serem explicitadas, mas não da mesma forma e junto com as ações corretivas (a versão 2015 pretende reforçar o conceito de ação preventiva como uma forma de eliminar ou mitigar riscos).
O que é a ISO 9001?
A norma ISO 9001 estabelece um sistema de gestão da qualidade, abrangendo desde a concepção do produto, todas as etapas produtivas, até a assistência pós-venda ao cliente, através do modelo mundialmente conhecido do ciclo PDCA – planejar, desenvolver, checar e atuar.
O que é um Sistema de Gestão da Qualidade?
A referência mais consagrada mundialmente para a gestão da qualidade é a norma ISO 9001 (dentro da série ISO 9000) e seus desdobramentos nos variados segmentos empresariais (p.ex. norma automotiva, alimentos, aviação, telecomunicações, etc.). A ISO 9001, inicialmente aprovada em 1987, já foi adotada por mais de 1 milhão de empresas.
Quais as principais mudanças na ISO 9001 revisão 2015?
Alguns pontos de mudança da ISO 9001 originaram-se da adoção do Anexo SL das Diretivas ISO – Estrutura de Ato Nível, que padroniza títulos de subcláusulas, texto principal, termos comuns e definições fundamentais, para melhorar a compatibilidade e alinhamento entre todas as normas de sistemas de gestão ISO. Os principais pontos de revisão que são comuns a todas as normas de sistemas de gestão são: – revisão do PDCA do Sistema de Gestão da Qualidade:
P (planejamento) – Foi separado e ganhou um requisito sobre ações para endereçar riscos e oportunidades para o SGQ;
D (suporte e operação) – Requisitos de outros elementos foram transferidos para um novo requisito chamado “Liderança”;
C (avaliação de desempenho) – Recebeu o elemento de análise crítica pela administração, e o requisito de ações corretivas e preventivas foi transferido para o A (melhoria);
A (melhoria) – Foi o que mais se manteve próximo da versão anterior.
Novo requisito: Contexto da Organização
Um novo requisito compreendendo o contexto da organização foi incorporado para identificar e alavancar oportunidades para o benefício da organização. Particular atenção é dada a questões relacionadas com as necessidades e expectativas das partes interessadas que possam afetar a organização ou serem afetadas por esta.
Documentação – refletindo a evolução dos sistemas informatizados e computação nas nuvens para rodar sistemas de gestão, a revisão incorpora o termo “informação documentada”, em lugar de «documentos» e «registros». Não são obrigatórios procedimentos/manual para assegurar o controle efetivo dos processos, cabendo à organização determinar a sua necessidade e abrangência.
Como implantar a ISO 9001?
Para as organizações que queiram implementar e certificar-se pela ISO 9001, recomenda-se desenvolver as seguintes ações:
- Obter a norma;
- Avaliar os “gaps” no Sistema de Gestão de Qualidade, certamente envolverá os itens novos, como “contexto da organização”, riscos e oportunidades, liderança; além daqueles reforçados como consulta e participação, aquisição, etc.), com profissionais qualificados;
- Elaborar um plano de ação compatível com as suas necessidades;
- Treinar e conscientizar a liderança e os colaboradores quanto aos requisitos da norma;
- Desenvolver/atualizar os necessários levantamentos, documentação, critérios, regras e práticas, conforme o plano de ação, e implementar os novos requisitos e mudanças;
- Realizar a auditoria interna considerando a norma como critério, com auditores qualificados;
- Realizar a análise crítica pela Alta Direção conforme os novos requisitos;
- Tratar eventuais não conformidades, observações ou oportunidades de melhoria, oriundas do processo de auditoria e análise crítica;
- Acordar com o órgão certificador o processo de migração para a norma (inclusive o momento de realização e a duração/método da auditoria).
Quais os benefícios da ISO 9001?
∞ Referência mais consagrada mundialmente para Sistemas de Gestão da Qualidade. Adotada por mais de 1 milhão de empresas.
∞ Redução do número de defeitos, falhas e custos.
∞ Aumento da confiança do cliente e da qualificação para fornecimento.
Como certificar o Sistema de Gestão da Qualidade?
Para a certificação do Sistema de Gestão, a empresa deve implementar todos os elementos, demonstrando que tem condições de atender à legislação ocupacional e que desenvolve ações para a melhoria contínua de seus processos e resultados, e à prevenção de riscos.
Critérios para certificação da ISO 9001
Para a certificação do SGQ – Sistema de Gestão da Qualidade, a empresa deve implementar todos os 7 elementos e seus subelementos, demonstrando que tem condições de atender às necessidades de seus clientes e que desenvolve ações voltadas à melhoria contínua de seus processos, sistema e resultados.
Os órgãos acreditadores dos países, bem como as organizações certificadas (ou a certificar) pela ISO 9001 deverão seguir as orientações do IAF – Internacional Accreditation Forum, em cooperação com a ISO.
O que é o modelo de Sistema de Gestão ISO?
- Base no ciclo PDCA – (P-planejar), (D-executar), (C-avaliar) e (A-agir);
- Evolução do desempenho lastreada em gestão por objetivos e no princípio da melhoria contínua, não sendo uma norma de excelência;
- Comprometimento da liderança, com gestão estratégica, política, objetivos, planos e análise periódica do tema, integradas ao negócio;
- Mentalidade de riscos;
- Tratamento sistemático de problemas – eventuais falhas devem ser tratadas para eliminar seus efeitos e evitar a recorrência;
- Auditorias internas como modelo de avaliação;
- Certificação;
- Controle de informação documentada atualmente flexibilizada.
O que acontecerá com o período de transição? Estes serão estendidos? - novas orientações do IAF(International Accreditation Forum)
PERÍODOS DE TRANSIÇÃO ENTRE VERSÕES DIFERENTES DE NORMAS
De forma similar ao FAQ15 exposto anteriormente, a FAQ20 do IAF trata de situações de atualização de versão de normas diante da certificação (p.ex. a ISO 50001 foi atualizada em 2018, a ISO 22301 foi atualizada em 2019)
Sim, os períodos de transição são estendidos por 6 meses. A auditoria de transição pode ser feita com técnicas de auditoria remota, seguindo o que já foi esclarecido em Q5.
É possível realizar remotamente uma auditoria de certificação completa? - novas orientações do IAF(International Accreditation Forum)
R5: Sim, em teoria é possível, se para o esquema específico todos os requisitos podem ser avaliados remotamente, incluindo a observação de atividades. Entretanto, isto pode mudar para esquemas específicos.
O que é a abordagem baseada em Riscos?
Percebemos uma tendência internacional de crescimento da gestão baseada em risco nas diversas disciplinas, ambientes, organizações e países. Normas como a ISO 31000 ou o COSO (ambas atualizadas em 2018) estão se estabelecendo como referências internacionais relevantes. A ISO adotou a abordagem e a mentalidade de riscos em todas as suas normas de sistemas de gestão (como a ISO 9001, a ISO 45001, etc.), sendo a ISO 31000 e seus desdobramentos/complementos referências metodológicas para a implementação da gestão empresarial.
Essa gestão baseada em riscos procura o ponto ótimo de controles (nem exagerar para menos nem para mais), buscando o balanço entre a proteção desejada e os custos envolvidos.
Por exemplo, há muito detalhamento técnico genérico, excessivamente prescritivo, não totalmente fundamentados em avaliações de riscos.