Norma Brasileira ABNT NBR ISO 9001:2015 - Sistema de Gestão da Qualidade

NORMA BRASILEIRA ABNT NBR ISO 9001 ABNT NBR ISO 90012015 Sumário Página ABNT NBR ISO 90012015 103 Melhoria continua22 Prefácio Nacional A Associação Brasileira de Normas Técnicas ABNT é o Foro Nacional de Normalização As Normas Brasileiras cujo conteúdo é de responsabilidade dos Comitês Brasileiros ABNTCB dos Organismos de Normatização Setorial ABNTONS e das Comissões de Estudo Especiais ABNTCEE são elaboradas por Comissões de Estudo CE formadas pelas partes interessadas no tema objeto da normalização Introdução 01 Generalidades A adoção de um sistema de gestão da qualidade é uma decisão estratégica para uma organização que pode ajudar a melhorar seu desempenho global e a prover uma base sólida para iniciativas de desenvolvimento sustentável Os benefícios potenciais para uma organização pela implementação de um sistema de gestão da qualidade baseado nesta Norma são a a capacidade de prover consistentemente produtos e serviços que atendam aos requisitos do cliente e os requisitos estatutários e regulamentares aplicáveis b facilitar oportunidades para aumentar a satisfação do cliente c abordar riscos e oportunidades associados com seu contexto e objetivos d a capacidade de demonstrar conformidade com requisitos especificados de sistemas de gestão da qualidade Esta Norma pode ser usada por partes internas e externas Não é intenção desta Norma induzir a necessidade de uniformidade na estrutura de diferentes sistemas de gestão da qualidade alinhamento de documentação à estrutura de seções desta Norma uso de terminologia específica desta Norma na organização Os requisitos de sistema de gestão da qualidade especificados nesta Norma são complementares aos requisitos para produtos e serviços Esta Norma emprega a abordagem de processo que incorpora o ciclo PlanDoCheckAct PDCA e a mentalidade de risco A abordagem de processo habilita uma organização a planejar seus processos e suas interações O ciclo PDCA habilita uma organização a assegurar que seus processos tenham recursos suficientes e sejam gerenciados adequadamente e que as oportunidades para melhoria sejam identificadas e as ações sejam tomadas A mentalidade de risco habilita uma organização a determinar os fatores que poderiam causar desvios nos seus processos e no seu sistema de gestão da qualidade em relação aos resultados planejados a colocar em prática controles preventivos para minimizar efeitos negativos e a maximizar o aproveitamento das oportunidades que surgem ver Seção A4 Atender consistentemente a requisitos e abordar necessidades e expectativas futuras constitui um desafio para organizações em um ambiente progressivamente dinâmico e complexo Para alcançar esse objetivo a organização pode considerar adotar várias formas de melhoria além de recorrer a melhoria contínua como mudança de ruptura inovação e reorganização ABNT NBR ISO 90012015 Nesta Norma as seguintes formas verbais são empregadas deve indica um requisito é conveniente que indica uma recomendação pode maycan indica permissãopossibilidade ou capacidade NOTA BRASILEIRA Em inglês existem dois verbos canmay para expressar a forma verbal pode em português Informação indicada como NOTA serve como orientação para entendimento ou esclarecimento do requisito associado 02 Princípios de gestão da qualidade Esta Norma é baseada nos princípios de gestão da qualidade descritos na ABNT NBR ISO 9000 As descrições incluem uma declaração de cada princípio a justificativa do por que o princípio é importante para a organização alguns exemplos de benefícios associados ao princípio e exemplos de ações típicas para melhorar o desempenho da organização quando aplicar o princípio Os princípios de gestão da qualidade são foco no cliente liderança engajamento das pessoas abordagem de processo melhoria tomada de decisão baseada em evidência gestão de relacionamento A abordagem de processo envolve a definição e a gestão sistemáticas de processos e suas interações para alcançar os resultados pretendidos de acordo com a política da qualidade e com o direcionamento estratégico da organização A gestão dos processos e do sistema como um todo pode ser conseguida usando o ciclo PDCA ver 032 com um foco geral na mentalidade de risco ver 033 visando tirar proveito das oportunidades e prevenir resultados indesejáveis A aplicação da abordagem de processo em um sistema de gestão da qualidade proporciona a entendimento e consistência no atendimento a requisitos b a consideração de processos em termos de valor agregado c o atingimento de desempenho eficaz de processo d melhoria de processos baseada na avaliação de dados e informação A Figura 1 mostra uma representação esquemática de qualquer processo e das interações de seus elementos Os pontos de monitoramento e medições necessários para controle são específicos de cada processo e variam dependendo dos riscos relacionados Figura Representação esquemática dos elementos de um processo individual 032 Ciclo PlanDoCheckAct O ciclo PDCA pode ser aplicado para todos os processos e para o sistema de gestão da qualidade como um todo A Figura 2 ilustra como as Seções 4 a 10 podem ser agrupadas em relação ao ciclo PDCA ABNT NBR ISO 90012015 O ciclo PDCA pode ser resumidamente descrito como a seguir Esta Norma especifica requisitos para um sistema de gestão da qualidade quando uma organização a necessita demonstrar sua capacidade para prover consistentemente produtos e serviços que atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis e b visa aumentar a satisfação do cliente por meio da aplicação eficaz do sistema incluindo processos para melhoria do sistema e para a garantia da conformidade com os requisitos do cliente e com os requisitos estatutários e regulamentares aplicáveis Devido ao seu efeito ou potencial efeito sobre a capacidade da organização para prover consistentemente produtos e serviços que atendam aos requisitos do cliente e os requisitos estatutários e regulamentares aplicáveis a organização deve determinar a as partes interessadas que sejam pertinentes para o sistema de gestão da qualidade b os requisitos dessas partes interessadas que sejam pertinentes para o sistema de gestão da qualidade A organização deve estabelecer implementar manter e melhorar continuamente um sistema de gestão da qualidade incluindo processos necessários e suas interações de acordo com os requisitos desta Norma h engajando dirigindo e apoiando pessoas a contribuir para a eficácia do sistema de gestão da qualidade i promovendo melhoria j apoiando outros papéis pertinentes da gestão a demonstrar como sua liderança se aplica às áreas sob sua responsabilidade NOTA A referência à região nesta Norma pode ser interpretada de modo amplo como aquelas atividades centrais para os propósitos da existência da organização seja ela pública privada voltada para lucro ou sem finalidade lucrativa 512 Foco no cliente A Alta Direção deve demonstrar liderança e comprometimento com relação ao foco no cliente assegurando que a os requisitos do cliente e os requisitos estatutários e regulamentos pertinentes sejam determinados entendidos e atendidos consistentemente b os riscos e oportunidades que possam afetar a conformidade de produtos e serviços e a capacidade de aumentar a satisfação do cliente sejam determinados e abordados c o foco no aumento da satisfação do cliente seja mantido 52 Política 521 Desenvolvendo a política da qualidade A Alta Direção deve estabelecer implementar e manter uma política da qualidade que a seja apropriada ao propósito e ao contexto da organização e apoie seu direcionamento estratégico b proveja uma estrutura para o estabelecimento dos objetivos da qualidade c inclua um comprometimento em satisfazer requisitos aplicáveis d inclua um comprometimento com a melhoria contínua do sistema de gestão da qualidade A Alta Direção deve atribuir a responsabilidade e autoridade para a assegurar que o sistema de gestão da qualidade esteja conforme com os requisitos desta Norma b assegurar que os processos entreguem suas saídas pretendidas c relatar o desempenho do sistema de gestão da qualidade e as oportunidades para melhoria ver 101 em particular para a Alta Direção d assegurar a promoção do foco no cliente na organização e assegurar que a integridade do sistema de gestão da qualidade seja mantida quando forem planejadas e implementadas mudanças no sistema de gestão da qualidade 6 Planejamento 61 Ações para abordar riscos e oportunidades 611 Ao planejar o sistema de gestão da qualidade a organização deve considerar as questões referidas em 41 e os requisitos referidos em 42 e determinar os riscos e oportunidades que precisam ser abordados para a assegurar que o sistema de gestão da qualidade possa alcançar seus resultados pretendidos b aumentar efeitos desejáveis c prevenir ou reduzir efeitos indesejáveis d alcançar melhoria 612 A organização deve planejar a ações para abordar esses riscos e oportunidades b como 1 integrar e implementar as ações nos processos do seu sistema de gestão da qualidade ver 44 2 avaliar a eficácia dessas ações Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao impacto potencial sobre a conformidade de produtos e serviços Nota 1 Opções para abordar riscos podem incluir evitar o risco assumir o risco para perseguir uma oportunidade eliminar a fonte de risco mudar a probabilidade ou as consequências compartilhar o risco ou decidir com base em informação reter o risco Nota 2 Oportunidades podem levar à adoção de novas práticas lançamento de novos produtos abertura de novos mercados abordagem de novos clientes construção de parcerias uso de novas tecnologias e outras possibilidades desejáveis e viáveis para abordar as necessidades da organização ou de seus clientes 62 Objetivos da qualidade e planejamento para alcançálos 621 A organização deve estabelecer objetivos da qualidade nas funções níveis e processos pertinentes necessários para o sistema de gestão da qualidade Os objetivos da qualidade devem a ser coerentes com a política da qualidade b ser mensuráveis c levar em conta requisitos aplicáveis d ser pertinentes para conformidade de produtos e serviços e para aumentar a satisfação do cliente e ser monitorados f ser comunicados g ser atualizados como apropriado A organização deve manter informação documentada sobre os objetivos da qualidade 622 Ao planejar como alcançar seus objetivos da qualidade a organização deve determinar a o que será feito b quais recursos serão requeridos c quem será responsável d quando isso será concluído e como os resultados serão avaliados 63 Planejamento de mudanças Quando a organização determina a necessidade de mudanças no sistema de gestão da qualidade as mudanças devem ser realizadas de uma maneira planejada e sistemática ver 44 A organização deve considerar a o propósito das mudanças e suas potenciais consequências b a integridade do sistema de gestão da qualidade c a disponibilidade de recursos d a alocação ou reallocação de responsabilidades e autoridades 7 Apoio 71 Recursos 711 Generalidades A organização deve determinar e prover os recursos necessários para o estabelecimento implementação manutenção e melhoria contínua do sistema de gestão da qualidade A organização deve considerar a as capacidades e restrições de recursos internos existentes b o que precisa ser obtido de provedores externos 712 Pessoas A organização deve determinar e prover as pessoas necessárias para a implementação eficaz do seu sistema de gestão da qualidade e para a operação e controle de seus processos 713 Infraestrutura A organização deve determinar prover e manter a infraestrutura necessária para a operação dos seus processos e para alcançar a conformidade de produtos e serviços NOTA Infraestrutura pode incluir a edifícios e utilidades associadas b equipamento incluindo materiais máquinas ferramentas etc e software NOTA BRASILEIRA 1 O termo hardware foi traduzido por materiais máquinas ferramentas etc NOTA BRASILEIRA 2 Em edições anteriores software foi traduzido por programa de computador Nesta edição preferiuse manter o termo em inglês devido à falta de um termo adequado para designar as diversas novas formas que a palavra software vem adquirindo ao longo do tempo como programas para aparelhos celulares tablets instruções em forma de tecnologia embarcada instruções de operação etc c recursos para transporte d tecnologia da informação e de comunicação 714 Ambiente para a operação dos processos A organização deve determinar prover e manter um ambiente necessário para a operação de seus processos e para alcançar a conformidade de produtos e serviços NOTA Um ambiente adequado pode ser a combinação de fatores humanos e físicos como a social por exemplo não discriminatório calmo não confrontante b psicológico por exemplo redutor de estresse preventivo quanto à exaustão emocionalmente protetor c físico por exemplo temperatura calor umidade luz fluxo de ar higiene ruído Esses fatores podem diferir substancialmente dependendo dos produtos e serviços fornecidos 715 Recursos de monitoramento e medição 7151 Generalidades A organização deve determinar e prover os recursos necessários para assegurar resultados válidos e confiáveis quando monitoramento ou medição for usado para verificar a conformidade de produtos e serviços com requisitos A organização deve assegurar que os recursos fornecidos a sejam adequados para o tipo específico de atividades de monitoramento e medição assumidas b sejam mantidos para assegurar que estejam continuamente apropriados aos seus propósitos A organização deve reter informação documentada apropriada como evidência de que os recursos de monitoramento e medições sejam apropriados para os seus propósitos 7152 Rastreabilidade de medição Quando a rastreabilidade de medição for um requisito ou for considerada pela organização uma parte essencial da provisão de confiança na validade de resultados de medição os equipamentos de medição devem ser a verificados ou calibrados ou ambos a intervalos especificados ou antes do uso contra padrões de medição rastreáveis a padrões de medição internacionais ou nacionais quando tais padrões não existirem a base usada para calibração ou verificação deve ser retida como informação documentada b identificados para determinar sua situação c salvaguardados contra ajustes danos ou deterioração que invalidariam a situação de calibração e resultados de medições subsequentes A organização deve determinar se a validade de resultados de medição anteriores foi adversamente afetada quando o equipamento de medição for constatado inapropiado para seu propósito pretendido e deve tomar ação apropriada como necessário 716 Conhecimento organizacional A organização deve determinar o conhecimento necessário para a operação de seus processos e para alcançar a conformidade de produtos e serviços Esse conhecimento deve ser mantido e estar disponível na extensão necessária Ao abordar necessidades e tendências de mudanças a organização deve considerar seu conhecimento no momento e determinar como adquirir ou acessar qualquer conhecimento adicional necessário e atualizações requeridas NOTA 1 Conhecimento organizacional é conhecimento específico para a organização ele é obtido por experiência Ele é dinâmico à medida que é usado e compartilhado para alcançar os objetivos da organização NOTA 2 Conhecimento organizacional pode ser baseado em a fontes internas por exemplo propriedade intelectual conhecimento obtido de experiência lições aprendidas de falhas e de projetos bemsucedidos captura e compartilhamento de conhecimento e experiência não documentados os resultados de melhorias em processos produtos e serviços 72 Competência A organização deve a determinar a competência necessária de pessoas que realizem trabalho sob o seu controle que afete o desempenho e a eficácia do sistema de gestão da qualidade b assegurar que essas pessoas sejam competentes com base em educação treinamento ou experiência apropriados c onde aplicável tomar ações para adquirir a competência necessária e avaliar a eficácia das ações tomadas d reter informação documentada apropriada como evidência de competência NOTA Ações aplicáveis podem incluir por exemplo a provisão de treinamento o mentoreamento ou a mudança de atribuições de pessoas empregadas no momento ou empregar ou contratar pessoas competentes NOTA BRASILEIRA Empregar ou contratar do termo em inglês hiring or contracting significa a contratação temporária ou por tempo indeterminado de pessoal próprio ou de terceiros 73 Conscientização A organização deve assegurar que pessoas que realizam trabalho sob o controle da organização estejam cientes a da política da qualidade b dos objetivos da qualidade pertinentes c da sua contribuição para a eficácia do sistema de gestão da qualidade incluindo os benefícios de desempenho melhorado d das implicações de não estar conforme com os requisitos do sistema de gestão da qualidade 74 Comunicação A organização deve determinar as comunicações internas e externas pertinentes para o sistema de gestão da qualidade incluindo a sobre o que comunicar b quando comunicar c com quem se comunicar d como comunicar e quem comunica 75 Informação documentada 751 Generalidades O sistema de gestão da qualidade da organização deve incluir a informação documentada requerida por esta Norma b informação documentada determinada pela organização como sendo necessária para a eficácia do sistema de gestão da qualidade NOTA A extensão da informação documentada para um sistema de gestão da qualidade pode diferir de uma organização para outra devido ao porte da organização e seu tipo de atividades processos produtos e serviços à complexidade de processos e suas interações à competência de pessoas 752 Criando e atualizando Ao criar e atualizar informação documentada a organização deve assegurar apropriadosas a identificação e descrição por exemplo um título data autor ou número de referência b formato por exemplo linguagem versão de software gráficos e meio por exemplo papel eletrônico c análise crítica e aprovação quanto à adequação e suficiência 753 Controle de informação documentada 7531 A informação documentada requerida pelo sistema de gestão da qualidade e por esta Norma deve ser controlada para assegurar que a ela esteja disponível e adequada para uso onde e quando ela for necessária b ela esteja protegida suficientemente por exemplo contra perda de confidencialidade uso impróprio ou perda de integridade 7532 Para o controle de informação documentada a organização deve abordar as seguintes atividades como aplicável a distribuição acesso recuperação e uso b armazenamento e preservação incluindo preservação de legibilidade c controle de alterações por exemplo controle de versão d retenção e disposição A informação documentada de origem externa determinada pela organização como necessária para o planejamento e operação do sistema de gestão da qualidade deve ser identificada como apropriado e controlada 8 Operação ABNT NBR ISO 90012015 81 Planejamento e controle operacionais A organização deve planejar implementar e controlar os processos ver 44 necessários para atender aos requisitos para a provisão de produtos e serviços e para implementar as ações determinadas na Seção 6 ao a determinar os requisitos para os produtos e serviços b estabelecer critérios para 1 os processos 2 a aceitação de produtos e serviços c determinar os recursos necessários para alcançar conformidade com os requisitos do produto e serviço d implementar controle de processos de acordo com critérios e determinar e conservar informação documentada na extensão necessária para 1 ter confiança em que os processos foram conduzidos como planejado 2 demonstrar a conformidade de produtos e serviços com seus requisitos A saída desse planejamento deve ser adequada para as operações da organização A organização deve controlar mudanças planejadas e analisar criticamente as consequências de mudanças não intencionais tomando ações para mitigar quaisquer efeitos adversos como necessário A organização deve assegurar que os processos terceirizados sejam controlados ver 84 82 Requisitos para produtos e serviços 821 Comunicação com o cliente A comunicação com clientes deve incluir a prover informação relativa a produtos e serviços b lidar com consultas contratos ou pedidos incluindo mudanças c obter retroalimentação do cliente relativa a produtos e serviços incluindo reclamações do cliente d lidar com controle propriedade do cliente e estabelecer requisitos específicos para ações de contingência quando pertinente 822 Determinação de requisitos relativos a produtos e serviços Ao determinar os requisitos para os produtos e serviços a serem oferecidos para clientes a organização deve assegurar que a os requisitos para os produtos e serviços sejam definidos incluindo 1 quaisquer requisitos estatutários e regulamentares aplicáveis 2 aqueles considerados necessários pela organização b a organização possua atender aos pleitos para os produtos e serviços que ela oferece 823 Análise crítica de requisitos relativos a produtos e serviços 8231 A organização deve assegurar que ela tenha a capacidade de atender aos requisitos para produtos e serviços a serem oferecidos a clientes A organização deve conduzir uma análise crítica antes de se comprometer a fornecer produtos e serviços a um cliente para incluir a requisitos especificados pelo cliente incluindo os requisitos para atividades de entrega e pósentrega b requisitos não declarados pelo cliente mas necessários para o uso especificado ou pretendido quando conhecido c requisitos especificados pela organização d requisitos estatutários e regulamentares aplicáveis a produtos e serviços e requisitos de contrato ou pedido diferentes daqueles previamente expressos A organização deve assegurar que requisitos de contrato ou pedido divergentes daqueles previamente definidos sejam resolvidos Os requisitos do cliente devem ser confirmados pela organização antes da aceitação quando o cliente não provar uma declaração documentada de seus requisitos NOTA Em algumas situações como vendas pela internet uma análise crítica formal para cada pedido é impraticável Nesses casos a análise crítica pode compreender as informações pertinentes ao produto como catálogos 83 Projeto e desenvolvimento de produtos e serviços 831 Generalidades A organização deve estabelecer implementar e manter um processo de projeto e desenvolvimento que seja apropriado para assegurar a subsequente provisão de produtos e serviços 832 Planejamento de projeto e desenvolvimento Na determinação dos estágios e controles para projeto e desenvolvimento a organização deve considerar a a natureza duração e complexidade das atividades de projeto e desenvolvimento b os estágios de processo requeridos incluindo análises críticas de projeto e desenvolvimento aplicáveis c as atividades de verificação e validação de projeto e desenvolvimento requeridas d as responsabilidades e autoridades envolvidas no processo de projeto e desenvolvimento e os recursos internos e externos necessários para o projeto e desenvolvimento de produtos e serviços f a necessidade de controlar interfaces entre pessoas envolvidas no processo de projeto e desenvolvimento g a necessidade de envolvimento de clientes e usuários no processo de projeto e desenvolvimento h os requisitos para a provisão subsequente de produtos e serviços i o nível de controle esperado para o processo de projeto e desenvolvimento por clientes e outras partes interessadas pertinentes j a informação documentada necessária para demonstrar que os requisitos de projeto e desenvolvimento foram atendidos 833 Entradas de projeto e desenvolvimento A organização deve determinar os requisitos essenciais para os tipos específicos de produtos e serviços a serem projetados e desenvolvidos A organização deve considerar a requisitos funcionais e de desempenho b informação derivada de atividades similares de projeto e desenvolvimento anteriores c requisitos estatutários e regulamentares d normas ou códigos de prática que a organização tenha se comprometido a implementar e consequências potenciais de falhas Devidas a natureza de produtos e serviços Entradas devem ser adequadas aos propósitos de projeto e desenvolvimento completas e sem ambigüidades Entradas conflitantes de projeto e desenvolvimento devem ser resolvidas A organização deve reter informação documentada de entradas de projeto e desenvolvimento 834 Controles de projeto e desenvolvimento A organização deve aplicar controles para o processo de projeto e desenvolvimento para assegurar que a os resultados a serem alcançados estejam definidos b análises críticas sejam conduzidas para avaliar a capacidade de os resultados de projeto e desenvolvimento atenderem a requisitos c atividades de verificação sejam conduziadas para assegurar que as saídas de projeto e desenvolvimento atendam aos requisitos de entrada d atividades de validação sejam conduzidas para assegurar que os produtos e serviços resultantes atendam aos requisitos para a aplicação especificada ou uso pretendido e quaisquer ações necessárias sejam tomadas sobre os problemas determinados durante as análises críticas ou atividades de verificação e validação f informação documentada sobre essas atividades seja retida NOTA Análises críticas de projeto e desenvolvimento verificação e validação têm propósitos distintos Elas podem ser conduzidas separadamente ou em qualquer combinação como for adequado para os produtos e serviços da organização 835 Saídas de projeto e desenvolvimento A organização deve assegurar que saídas de projeto e desenvolvimento a atendam aos requisitos de entrada b sejam adequadas para os processos subsequentes para a provisão de produtos e serviços c incluam ou referenciem requisitos de monitoramento e medição como apropriado e critérios de aceitação d especifiquem as características dos produtos e serviços que sejam essenciais para o propósito pretendido e sua provisão segura e apropriada A organização deve reter informação documentada sobre as saídas de projeto e desenvolvimento b os resultados de análises críticas c a autorização das mudanças d as ações tomadas para prevenir impactos adversos 84 Controle de processos produtos e serviços providos externamente 841 Generalidades A organização deve assegurar que processos produtos e serviços providos externamente estejam conformes com requisitos A organização deve determinar os controles a serem aplicados para os processos produtos e serviços providos externamente quanto a produtos e serviços de provedores externos forem destinados à incorporação nos produtos e serviços da própria organização b produtos e serviços forem providos diretamente para os clientes por provedores externos em nome da organização c um processo ou parte de um processo for provido por um provedor externo como um resultado de uma decisão da organização A organização deve determinar e aplicar critérios para a avaliação seleção monitoramento de desempenho e reavaliação de provedores externos baseados na sua capacidade de prover processos ou produtos e serviços de acordo com requisitos A organização deve reter informação documentada dessas atividades e de quaisquer ações necessárias decorrentes das avaliações 842 Tipo e extensão do controle A organização deve assegurar que processos produtos e serviços providos externamente não afetem adversamente a capacidade da organização de entregar consistentemente produtos e serviços conformes para seus clientes A organização deve a assegurar que processos providos externamente permanecem sob o controle do seu sistema de gestão da qualidade b definir tanto os controles que ela pretende aplicar a um provedor externo como aqueles que ela pretende aplicar às saídas resultantes c levar em consideração 1 o impacto potencial dos processos produtos e serviços providos externamente sobre a capacidade da organização de atender consistentemente aos requisitos do cliente e aos requisitos estatutários e regulamentares 2 a eficácia dos controles aplicados pelo provedor externo d determinar a verificação ou outra atividade necessária para assegurar que os processos produtos e serviços providos externamente atendam a requisitos 843 Informação para provedores externos A organização deve assegurar a suficiência de requisitos antes de sua comunicação para o provedor externo A organização deve comunicar para provedores externos seus requisitos para a os processos produtos e serviços a serem providos b a aprovação de 1 produtos e serviços 2 métodos processos e equipamentos 3 liberação de produtos e serviços c competência incluindo qualquer qualificação de pessoas requerida d as interações do provedor externo com a organização e controle e monitoramento do desempenho do provedor externo a ser aplicado pela organização f atividades de verificação ou validação que a organização ou seus clientes pretendam dessem penhar nas instalações do provedor externo 85 Produção e provisão de serviço 851 Controle de produção e de provisão de serviço A organização deve implementar produção e provisão de serviço sob condições controladas Condições controladas devem incluir como aplicável a a disponibilidade de informação documentada que defina 1 as características dos produtos a serem produzidos dos serviços a serem providos ou das atividades a serem desmembradas 2 os resultados a serem alcançados b a disponibilidade e uso de recursos de monitoramento e medição adequados c a implementação de atividades de monitoramento e medição em estágios apropriados para verificar que critérios para controle de processos ou saídas e critérios de aceitação para produtos e serviços foram atendidos d o uso de infraestrutura e ambiente adequados para a operação dos processos e a designação de pessoas competentes incluindo qualquer qualificação requerida f a validação e reavaliação periódica da capacidade de alcançar resultados planejados dos processos para produção e provisão de serviço onde não for possível verificar a saída resultante por monitoramento ou medições subsequentes g a implementação de ações para prevenir erro humano h a implementação de atividades de liberação entrega e pósentrega 852 Identificação e rastreabilidade A organização deve usar meios adequados para identificar saídas quando isso for necessário assegurar a conformidade de produtos e serviços A organização deve identificar a situação das saídas com relação aos requisitos de monitoramento e medição ao longo da produção e provisão de serviço A organização deve controlar a identificação única das saídas quando a rastreabilidade for um req uisito e deve referir a informação documentada necessária para possibilitar rastreabilidade 853 Propriedade pertencente a clientes ou provedores externos A organização deve tomar cuidado com propriedade pertencente a clientes ou provedores externos enquanto estiver sob o controle da organização ou sendo usada pela organização A organização deve identificar verificar proteger e salvaguardar propriedade de clientes ou provedores externos provida para uso ou incorporação nos produtos e serviços Quando a propriedade de um cliente ou provedor externo for perdida danificada ou de outra maneira constatada inadequada para uso a organização deve relatar isto para o cliente ou provedor externo e reter informação documentada sobre o que ocorreu 854 Preservação A organização deve preservar as saídas durante produção e provisão de serviço na extensão neces sária para assegurar conformidade com requisitos NOTA Preservação pode incluir identificação manuseio controle de contaminação embalagem armane namento transmissão ou transporte e proteção 855 Atividades pósentrega A organização deve atender aos requisitos para atividades pósentrega associadas com os produtos e serviços Na determinação da extensão das atividades pósentrega requeridas a organização deve considerar a os requisitos estatutários e regulamentares b as consequências indesejáveis potenciais associadas com seus produtos e serviços c a natureza uso e o tempo de vida pretendido de seus produtos e serviços d requisitos do cliente e retroalimentação do cliente 856 Controle de mudanças A organização deve analisar criticamente e controlar mudanças para produção ou provisão de serviços na extensão necessária para assegurar continuamente conformidade com requisitos A organização deve reter informação documentada que descreva os resultados das análises críticas de mudanças as pessoas que autorizaram a mudança e quaisquer ações necessárias decorrentes da análise crítica 86 Liberação de produtos e serviços A organização deve implementar arranjos planejados em estágios apropriados para verificar se os requisitos do produto e do serviço foram atendidos A liberação de produtos e serviços para o cliente não pode proceder até que os arranjos planejados forem satisfatoriamente concluídos a menos que de outra forma tenham sido aprovados por autoridade pertinente como aplicável pelo cliente A organização deve reter informação documentada sobre a liberação de produtos e serviços A informação documentada deve incluir a evidência de conformidade com os critérios de aceitação b rastreabilidade ds pessoas que autorizam a liberação 87 Controle de saídas não conformes 871 A organização deve assegurar que saídas que não estejam conformes com seus requisitos sejam identificadas e controladas para prevenir seu uso ou entrega não pretendido A organização deve tomar ações apropriadas baseadas na natureza da não conformidade e em seus efeitos sobre a conformidade de produtos e serviços Isso deve também se aplicar aos produtos e serviços não conformes detectados após a entrega de produtos durante ou depois da provisão de serviços A organização deve lidar com saídas não conformes de um ou mais dos seguintes modos a correção b segregação contenção retorno ou suspensão de provisão de produtos e serviços c informação ao cliente d obtenção de autorização para aceitação sob concessão A conformidade com os requisitos deve ser verificada quando saídas não conformes forem corrigidas 872 A organização deve reter informação documentada que a descreva a não conformidade b descreva as ações tomadas c descreva as concessões obtidas d identifique a autoridade que decide a ação com relação à não conformidade 9 Avaliação de desempenho 92 Auditoria interna 93 Análise crítica pela direção 102 Não conformidade e ação corretiva 1021 Ao ocorrer uma não conformidade incluindo os provenientes de reclamações a organização deve a reagir à não conformidade e como aplicável 1 tomar ação para controlála e corrigila 2 lidar com as consequências b avaliar a necessidade de ação para eliminar as causas da não conformidade a fim de que ela não se repita ou ocorra em outro lugar 1 analisando criticamente e analisando a não conformidade 2 determinando as causas da não conformidade 3 determinando se não conformidades similares existem ou se poderiam potencialmente ocorrer c implementar qualquer ação necessária d analisar criticamente a eficácia de qualquer ação corretiva tomada e atualizar riscos e oportunidades determinados durante o planejamento se necessário f realizar mudanças no sistema de gestão da qualidade se necessário Ações corretivas devem ser apropriadas aos efeitos das não conformidades encontradas 1022 A organização devereter informação documentada como evidência a da natureza das não conformidades e quaisquer ações subsequentes tomadas b dos resultados de qualquer ação corretiva 103 Melhoria contínua A organização deve melhorar continuamente a adequação suficiência e eficácia do sistema de gestão da qualidade A organização deve considerar os resultados de análise e avaliação e as saídas de análise crítica pela direção para determinar se existem necessidades ou oportunidades que devem ser abordadas como parte de melhoria contínua Anexo A informativo Esclarecimento da nova estrutura terminologia e conceitos A1 Estrutura e terminologia A estrutura de seções por exemplo sequência de seções e algumas das terminologias desta edição desta Norma em comparação com a edição anterior ABNT NBR ISO 90012008 foram alteradas para melhorar o alinhamento com outras normas de sistemas de gestão Não há requisit nesta Norma para sua estrutura e terminologia serem aplicadas à informação documentada do sistema de gestão da qualidade de uma organização A estrutura de seções tem a intenção de prover uma apresentação coerente de requisitos em vez de um modelo para documentar as políticas objetivos e processos de uma organização A estrutura e o conteúdo de informação documentada relativa a um sistema de gestão da qualidade podem frequentemente ser mais pertinentes para seus usuários se estiverem relacionados aos processos operados pela organização e à informação mantida para outros propósitos Não há requisit para os termos usados por uma organização serem substituídos pelos termos usados nesta Norma para especificar requisitos de sistema de gestão da qualidade Organizações podem escolher usar termos apropriados para suas operações por exemplo usar registros documentação ou protocolos em vez de informação documentada ou fornecedor parceiro ou vendedor em vez de provedor externo A Tabela A1 mostra as principais diferenças em terminologia entre esta edição desta Norma e a edição anterior A2 Produtos e serviços A ABNT NBR ISO 90012008 usou o termo produto para incluir todas as categorias de saídas Esta edição desta Norma usa produtos e serviços O termo produtos e serviços inclui todas as categorias de saída materiais máquinas ferramentas etc serviços software e materiais processados A inclusão específica de serviços tem a intenção de enfatizar as diferenças entre produtos e serviços na aplicação de alguns requisitos A característica de serviços é que pelo menos parte da saída é realizada na interface com o cliente Isso significa por exemplo que a conformidade com requisitos não pode necessitaramente ser confirmada antes da entrega do serviço Em muitos casos produtos e serviços são usados juntos A maioria das saídas que as organizações proveem a clientes ou são supridas para eles por provedores externos incluem ambos produtos e serviços Por exemplo um produto tangível ou intangível pode ter algum serviço associado ou um serviço pode ter algum produto tangível ou intangível associado Apesar de 61 especificar que a organização deve planejar ações para abordar riscos não há requisito para métodos formais para gestão de riscos ou um processo de gestão de risco documentado As organizações podem decidir desenvolver ou não uma metodologia de gestão de risco mais extensa que o requerido por esta Norma por exemplo através da aplicação de outras diretrizes ou normas Nem todos os processos de um sistema de gestão da qualidade representam o mesmo nível de risco em termos da capacidade da organização atingir seus objetivos e os efeitos da incerteza não são os mesmos para todas as organizações Sob os requisitos de 61 a organização é responsável pela sua aplicação de mentalidade de risco e pelas ações que ela toma para abordar riscos incluindo reter ou não informação documentada como evidência da sua determinação de riscos A5 Aplicabilidade Esta Norma não se refere a exclusões em relação à aplicabilidade dos seus requisitos ao sistema de gestão da qualidade da organização Todavia uma organização pode analisar criticamente a aplicabilidade de requisitos devido ao porte ou complexidade da organização ao modelo de gestão que ela adota à variedade das atividades da organização e à natureza dos riscos e oportunidades que ela encontra Os requisitos para aplicabilidade são abordados em 43 que definem condições sob as quais uma organização pode decidir que não é possível aplicar um requisito a qualquer dos processos dentro do escopo de seu sistema de gestão da qualidade A organização pode somente decidir que um requisito não seja aplicável se sua decisão não for resultar em falha em alcançar conformidade de produtos e serviços A6 Informação documentada Como parte do alinhamento com outras normas de sistema de gestão uma seção comum sobre informação documentada foi adotada sem alteração ou acréscimo significativo ver 75 Onde apropriado o texto em outros lugares nesta Norma foi alinhado com seus requisitos Consequentemente informação documentada é usada para todos requisitos de documento Onde a ABNT NBR ISO 90012008 usou terminologia específica como documento ou procedimentos documentados manual da qualidade ou plano da qualidade esta edição desta Norma define requisitos para manter informação documentada Onde a ABNT NBR ISO 90012008 usou o termo registros para denotar documentos necessários para prover evidência de conformidade com requisitos isso agora é expresso como um requisito para reter informação documentada A organização é responsável por determinar qual informação documentada precisa ser retida o período de tempo pelo qual ela deve ser retida e o meio a ser usado para sua retenção Um requisito para manter informação documentada não exclui a possibilidade de que a organização possa também precisar reter essa mesma informação documentada para um propósito particular por exemplo reter versões anteriores dela Onde esta Norma se refere à informação em vez de informação documentada por exemplo em 41 A organização deve monitorar e analisar criticamente informação sobre esses questões externas e internas não há requisito para essa informação seja documentada Nessas situações a organização pode decidir se é ou não necessário ou apropriado manter informação documentada Em 716 esta Norma aborda a necessidade de determinar e gerenciar o conhecimento mantido pela organização para assegurar que ela possa alcançar conformidade de produtos e serviços Requisitos relativos a conhecimento organizacional foram introduzidos com o propósito de a salvaguardar a organização de perdas de conhecimento por exemplo por meio de rotatividade de pessoas falha em captar e compartilhar informação b encorajar a organização a adquirir conhecimento por exemplo aprendendo com a experiência mentoreamento comparandose com referências A8 Controle de processos produtos e serviços providos externamente Todas as formas de processos produtos e serviços providos externamente são abordadas em 84 por exemplo a compra de um fornecedor b um arranjo com uma companhia associada c processos de terceirização para um provedor externo Terceirização sempre tem a característica essencial de um serviço uma vez que ela terá pelo menos uma atividade desempenhada necessariamente na interface entre o provedor e a organização Os controles requeridos para provisão externa podem variar amplamente dependendo da natureza dos processos produtos e serviços A organização pode aplicar mentalidade de risco para determinar o tipo e a extensão de controles apropriados para provedores externos e para processos produtos e serviços particulares providos externamente Anexo B informativo Outras Normas sobre gestão de qualidade e sistemas de gestão da qualidade desenvolvidas pelo ISOTC 176 As normas descritas neste Anexo foram desenvolvidas pelo ISOTC 176 para prover informações de apoio para as organizações que aplicam esta Norma e para prover orientações para organizações que escolham avançar além de seus requisitos Orientações ou requisitos contidos nos documentos listados neste Anexo não adicionam ou modificam os requisitos desta Norma NOTA BRASILEIRA No Brasil o Comitê Técnico responsável pela adoção das normas do ISOTC 176 é o ABNTCB025 Comitê Brasileiro da Qualidade A Tabela B1 mostra a relação entre estas normas e as seção pertinentes desta Norma Este Anexo não inclui referência às normas de sistemas de gestão da qualidade de setores específicos desenvolvidos pelo ISOTC 176 Esta Norma é uma das três normas principais desenvolvidas pelo ISOTC 176 ABNT NBR ISO 9000 Sistemas de gestão da qualidade Fundamentos e vocabulário provê uma base para a compreensão e implementação apropriada desta Norma Os princípios de gestão da qualidade são descritos detalhadamente na ABNT NBR ISO 9000 e foram considerados durante a elaboração desta Norma Estes princípios não são requisitos em si mas eles formam o fundamento dos requisitos especificados por esta Norma A ABNT NBR ISO 9000 também define os termos definições e conceitos utilizados nesta Norma ABNT NBR ISO 9001 esta Norma especifica os requisitos destinados essencialmente a dar confiança aos produtos e serviços fornecidos por uma organização e assim elevando a satisfação do cliente É esperado também que sua implementação apropriada traga outros benefícios organizacionais como uma comunicação melhorada melhor compreensão e controle dos processos da organização ABNT NBR ISO 9004 Gestão para o sucesso sustentado de uma organização Uma abordagem da gestão da qualidade provê orientação para que organizações escolham avançar além dos requisitos desta Norma para abordar uma gama mais ampla de tópicos que podem levar à melhoria do desempenho geral da organização A ABNT NBR ISO 9004 inclui orientações sobre uma metodologia de autoavaliação para que a organização seja capaz de avaliar o nível de maturidade de seu sistema de gestão da qualidade As Normas descritas a seguir podem prover assistência às organizações quando elas estão estabelendo ou buscando melhorar seus sistemas de gestão da qualidade seus processos ou suas atividades ABNT NBR ISO 10001 Gestão da qualidade Satisfação do cliente Diretrizes para códigos de conduta para organizações provê orientação para uma organização determinar que suas disposições sobre satisfação do cliente atendem às expectativas e necessidades do cliente Sua utilização pode aumentar a confiança de outra organização e melhorar a compreensão do cliente sobre o que esperar de uma organização reduzindo a probabilidade de desentendimentos e reclamações ABNT NBR ISO 90012015 ABNT NBR ISO 90012015 Tabela B1 Relação entre outras normas de sistema de gestão da qualidade e as seções desta Norma Bibliografia ABNT NBR ISO 90012015