Checklist - Adequações ISO 9001:2015

Transcrição

1 4.2 - Entendendo as Necessidades e Expectativas das Partes Interessadas Contexto da Organização A organização deve determinar questões externas e internas que sejam pertinentes para o seu propósito e para seu direcionamento estratégico e que afetem sua capacidade de alcançar o(s) resultado(s) pretendido(s) do seu sistema de gestão da qualidade. A organização deve monitorar e analisar criticamente informação sobre essas questões externas e internas. NOTA 1: Questões podem incluir fatores ou condições positivos e negativos para consideração. NOTA 2: O entendimento do contexto externo pode ser facilitado pela consideração de questões provenientes dos ambientes legal, tecnológico, competitivo, de mercado, cultural, social e econômico, tanto internacional, quanto nacional, regional ou local. NOTA 3: O entendimento do contexto interno pode ser facilitado pela consideração de questões relativas a valores, cultura, conhecimento e desempenho da organização. escrição As questões internas consideradas pertinentes aos negócios e estratégias da organização, que afetem a capacidade de alcançar (ou não) resultados pretendidos (Forças e Fraquezas) foram determinadas? everia ser considerado questões como valores, cultura, conhecimento, tecnologia e desempenho da organização As questões externas consideradas pertinentes aos negócios e estratégias da organização, que afetem a capacidade de alcançar (ou não) resultados pretendidos (Ameaças e Oportunidades) foram determinadas? everia ser considerado questões provenientes dos ambientes legal, tecnológico, competitivo, de mercado, cultural, social e econômico, tanto internacional, quanto nacional, regional ou local As questões internas e externas são adequadamente monitoradas e as informações obtidas são analisadas criticamente para o direcionamento (ou não) de ações? Há metodologia sistematizada e esta é confiável e apresenta fortes indícios de que esta abordagem será um processo seguido de forma segura e transparente? A informação referente as questões internas e externas, assim como o monitoramento destas questões e a análise crítica associada estão documentadas? (Note que informação documenta não é explicitamente requerida, mas pode ser benéfica para garantir um processo eficaz) Evidências de determinação adequada pode, por exemplo, estar em atas de reuniões, análise estratégica, análise SWOT etc., dependendo da complexidade da organização. evido ao seu efeito ou potencial efeito sobre a capacidade da organização para prover consistentemente produtos e serviços que atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis, a organização deve determinar: a) As partes interessadas que sejam pertinentes para o sistema de gestão da qualidade; b) Os requisitos dessas partes interessadas que sejam pertinentes para o sistema de gestão da qualidade. A organização deve monitorar e analisar criticamente informação sobre essas partes interessadas e seus requisitos pertinentes. As partes interessadas que sejam pertinentes para o sistema de gestão da qualidade foram determinadas? Os requisitos dessas partes interessadas que sejam pertinentes para o sistema de gestão da qualidade foram determinados? As informações referentes a novos requisitos e ao atendimento (ou não) dos requisitos das partes interessadas determinadas como pertinentes são adequadamente monitoradas e analisadas criticamente para o direcionamento (ou não) de ações? Há metodologia sistematizada e esta é confiável apresentando fortes indícios de que esta abordagem será um processo seguido de forma sistêmica e transparente? A informação referente aos requisitos das partes interessadas pertinentes, assim como o controle da performance no atendimento destes requisitos e a análise crítica associada estão documentadas? (Note que informação documenta não é explicitamente requerida, mas pode ser benéfica para garantir um processo eficaz) A determinação e avaliação adequada pode, por exemplo, estar documentada em uma tabela listando as várias partes interessadas e requisitos correspondentes. Os processos do SGQ que tenham interações no atendimento de requisitos de partes interessadas pertinentes estão determinados? Há comunicação interna eficaz que assegure o entendimento das lideranças e demais pessoas envolvidas da organização com os requisitos das partes interessadas pertinentes aos processos de suas responsabilidades?

2 4.4 - Sistema de Gestão da Qualidade e seus processos eterminação do Escopo do SGQ A organização deve determinar os limites e a aplicabilidade do sistema de gestão da qualidade para estabelecer o seu escopo. Ao determinar este escopo, a organização deve considerar: a) As questões externas e internas referidas em 4.1; b) Os requisitos das partes interessadas pertinentes referidos em 4.2; c) Os produtos e serviços da organização. A organização deve aplicar todos os requisitos desta Norma, se eles forem aplicáveis no escopo determinado do seu sistema de gestão da qualidade. O escopo do sistema de gestão da qualidade da organização deve estar disponível e ser mantido como informação documentada. O escopo deve declarar os tipos de produtos e serviços cobertos e prover justificativa para qualquer requisito desta Norma que a organização determinar que não seja aplicável ao escopo do seu sistema de gestão da qualidade. A conformidade com esta Norma só pode ser alegada se os requisitos determinados como não aplicáveis não afetarem a capacidade ou a responsabilidade da organização de assegurar a conformidade de seus produtos e serviços e a elevação da satisfação do cliente A organização deve estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da qualidade, incluindo os processos necessários e suas interações, de acordo com os requisitos desta Norma. A organização deve determinar os processos necessários para o sistema de gestão da qualidade e sua aplicação através da organização, e deve: a) eterminar as entradas requeridas e as saídas esperadas desses processos; b) eterminar a sequência e a interação desses processos; c) eterminar e aplicar os critérios e métodos (incluindo monitoramento, medições e indicadores de desempenho relacionados) necessários para assegurar a operação e o controle eficazes desses processos; d) eterminar os recursos necessários para esses processos e assegurar a sua disponibilidade; e) Atribuir as responsabilidades e autoridades para esses processos; f) Abordar os riscos e oportunidades conforme determinados de acordo com os requisitos de 6.1; g) Avaliar esses processos e implementar quaisquer mudanças necessárias para assegurar que esses processos alcancem seus resultados pretendidos; h) elhorar os processos e o sistema de gestão da qualidade Na extensão necessária, a organização deve: a) anter informação documentada para apoiar a operação de seus processos; b) Reter informação documentada para ter confiança em que os processos sejam realizados conforme planejado. escrição Foram determinados os limites e a aplicabilidade dos requsitos normativos do sistema de gestão da qualidade? Está coerente o escopo do SGQ com a justificativa ou esclarecimentos da eventual declaração de não aplicabilidade de requisitos normativos e que estes não afetam a capacidade ou a responsabilidade da organização de assegurar a conformidade de seus produtos e serviços e, a elevação da satisfação do cliente? Como foram consideradas as questões internas (valores, cultura, conhecimento e desempenho da organização ) e externas (ambiente legal, tecnológico, competitivo, de mercado, cultural, social e econômico ) do contexto organizacional (4.1), na determinação do escopo do SGQ? Como foram considerados os requisitos relevantes das partes interessadas pertinentes (4.2), na determinação do escopo do SGQ? Foram considerados na determinação do escopo do SGQ os tipos de produtos e serviços que serão realizados e oferecidos a clientes? O escopo do sistema de gestão da qualidade está validado e disponível como informação documentada? O escopo do SGQ declara os tipos de produtos e serviços cobertos, assim como justificativas por não aplicabilidade de requisitos desta Norma? Está estabelecido, implementado e mantido um SGQ na organização de acordo com os requisitos da ISO-9001:2015? Há programa sistemico e evidências de melhorias do SGQ, incluindo os processos e suas interações, de acordo com os requisitos normativos? Estão determinados os processos necesários para o SGQ, assim como a sua aplicação na organização? Há planejamento dos processos necessários para o SGQ, que determine: a) As entradas requeridas e as saídas esperadas; b) A sequência e interação existente c) Os resultados a serem alcançados (objetivos a e 6.2.1) d) Os critérios e métodos necessários a serem aplicados para assegurar a operação e controle eficazes e) O monitoramento, medições e indicadores de desempenho relacionados f) Os recursos necessários, com evidências de sua disponibilidade (7.1) g) E atribua responsabilidadese autoridades (liderança e operacional) h) Os riscos e oportunidades associados (6.1) Há avaliação destes processos com a implementação de mudanças necessárias para assegurar o alcance de resultados pretendidos (9.1.3). Os planejamentos (mapeamentos) dos processos estão disponíveis como informação documentada? É mantida, na extensão necessária, informação documentada para apoiar a operação de seus processos? (Extensão necessária deve considerar o requerido nesta norma, a competência dos recursos humanos, a complexidade dos processos e o tamanho da organização e ) É retida, na extensão necessária, informação documentada para ter confiança em que os processos sejam realizados conforme planejado? (Extensão necessária deve considerar o requerido nesta norma, a rastreabilidade requerida, requisitos de clientes e de outras partes interessadas e demonstrar a conformidade com requisitos )

3 5.1 - Liderança e Comprometimento Generalidades A Alta ireção deve demonstrar liderança e comprometimento com relação ao sistema de gestão da qualidade: Responsabilizando-se por prestar contas pela eficácia do sistema de gestão da qualidade; a) Assegurando que a política da qualidade e os objetivos da qualidade sejam estabelecidos para o sistema de gestão da qualidade e que sejam compatíveis com o contexto e a direção estratégica da organização; b) Assegurando a integração dos requisitos do sistema de gestão da qualidade nos processos de negócio* da organização; c) Promovendo o uso da abordagem de processo e da mentalidade de risco; d) Assegurando que os recursos necessários para o sistema de gestão da qualidade estejam disponíveis; e) Comunicando a importância de uma gestão da qualidade eficaz e de estar conforme com os requisitos do sistema de gestão da qualidade; f) Assegurando que o sistema de gestão da qualidade alcance seus resultados pretendidos; g) Engajando, dirigindo e apoiando pessoas a contribuir para a eficácia do sistema de gestão da qualidade; h) Promovendo melhoria; i) Apoiando outros papéis pertinentes da gestão a demonstrar como sua liderança se aplica às áreas sob sua responsabilidade. * NOTA: A referência a negócio nesta Norma pode ser interpretada, de modo amplo, como aquelas atividades centrais para os propósitos da existência da organização, seja ela pública, privada, voltada para o lucro ou sem finalidade lucrativa. escrição A direção demonstra liderança e comprometimento com relação ao sistema de gestão da qualidade? Está evidente que a direção assume um papel ativo e de liderança no SGQ e, demonstra compreender os seus deveres em relação ao SGQ, tendo evidências de sua participação na promoção e apoio a eficácia da gestão da qualidade? A política e objetivos da qualidade estão estabelecidos pela direção e são compatíveis com o contexto e direção estratégica da organização? Há evidências de integração dos requisitos do SGQ nos processos de negócio? (Não se limita aos processos de gestão e realização, ver abrangencia a outros processos orientados ao cliente e outras partes interessadas como: financeiro, contábil, TI, etc.ver nota normativa) Há evidências de que a abordagem de processo e a mentalidade de riscos são dessiminadas na organização? (Treinamentos, mapa de processo com análise de riscos e plano de melhorias baseado nos riscos. Verificar em caminhada pelos processos e entrevistas as respectivas lideranças e demais colaboradores a respeito da metodologia aplicada) Há evidências de que os recursos necessários para o sistema de gestão da qualidade e realização eficaz dos processos estejam disponíveis na quantidade e qualidade requerida no planejamento pelas lideranças? Há evidências de que a direção tem conciencia e promove a comunicação interna sobre a importância do SGQ ser eficaz e de estar em conformidade com os seus requisitos? Há evidências de que a direção analisa o desempenho do SGQ em alcançar os resultados planejados, direcionando ações para alcançá-lo? (Ver nas saídas das ACSGQ e de ados) Há evidências de que a direção esteja engajada, dirigindo e apoiando as pessoas (lideranças e colaboradores) para a obter eficácia do SGQ? (Ver decisões tomadas e encaminhadas nas ACSGQ e de ados e, em entrevistas junto a lideranças e colaboradores) Há evidências de que a direção promove e encaminha ações para melhorias? (Ver decisões tomadas e encaminhadas nas ACSGQ e de ados e, em entrevistas junto a lideranças e colaboradores) Há evidências de interações de apoio da direção às lideranças de processos, demonstrando claramente seus papéis e responsabilidades nas áreas de atuação? (Verificar sistemática com a direção e através de entrevistas com lideranças sobre o entendimento de seus papeis e responsabilidades) Estão disponíveis as diretrizes formais da organização e descrições de funções que esclareçam as responsabilidades, papéis e competências nos processo e na organização?

4 5.2 - Política Liderança e Comprometimento (Cont.) Foco no cliente A Alta ireção deve demonstrar liderança e comprometimento com relação ao foco no cliente, assegurando que: a) Os requisitos do cliente e os requisitos estatutários e regulatórios pertinentes sejam determinados, entendidos e atendidos consistentemente; b) Os riscos e oportunidades que podem afetar a conformidade de produtos e serviços e a capacidade de elevar a satisfação do cliente sejam determinados e abordados; c) O foco no aumento da satisfação do cliente seja mantido esenvolvendo a política da qualidade A Alta ireção deve estabelecer, implementar e manter uma política da qualidade que: a) Seja apropriada ao propósito e ao contexto da organização e apoie seu direcionamento estratégico; b) Proveja uma estrutura para o estabelecimento dos objetivos da qualidade; c) Inclua um comprometimento em satisfazer requisitos aplicáveis; d) Inclua um comprometimento com a melhoria contínua do sistema de gestão da qualidade Comunicando a política da qualidade A política da qualidade deve: a) Estar disponível e ser mantida como informação documentada; b) Ser comunicada, entendida e aplicada na organização; c) Estar disponível para partes interessadas pertinentes, como apropriado. escrição Há evidências de que a direção esteja comprometida e com liderança para assegurar a determinação dos requisitos específicos de clientes e regulamentares aplicáveis ao escopo de negócios da organização, sendo a metodologia claramente definida e seguida? (Verificar através de entrevista e exemplos práticos de clientes ativos) Há evidências de que requisitos determinados foram analisados, entendidos e estão sendo atendidos? (Verificar através de entrevista e exemplos práticos de clientes ativos) Há evidências de que os riscos que possam afetar o atendimento a requisitos especificados, a conformidade de produtos e serviços e a capacidade de elevar a satisfação do cliente, foram determinados e analisados, com direcionamento de ações para eliminar ou atenuá-los? (Verificar através de entrevista e exemplos práticos de clientes ativos) Há evidências de que o foco no aumento da satisfação do cliente seja mantido? (Ver exemplos aplicados com clientes ativos, planejamento estratégico, metas e direcionamento de ações com base no desempenho de monitoramentos aplicáveis) Há evidências de que a política da qualidade está estabelecida, sendo apropriada ao propósito e contexto da organização, apoiando o direcionamento estratégico? (Ver consistência com o planejamento estratégico de negócios) A política da qualidade está estabelecida de forma que apresente em sua estrutura o compromisso de satisfazer requisitos aplicáveis? (Ver se há declaração focada no comprometimento de satisfazer requisitos de clientes e de outras partes interessadas aplicáveis) A política da qualidade estabelecida apresenta em sua estrutura o compromisso com a melhoria contínua do SGQ? (Ver se há declaração focada no comprometimento de melhorar continuamente o SGQ) A política da qualidade está estabelecida de forma que apresente estrutura que possibilite o estabelecimento de objetivos da qualidade? (Ver se a sua apresentação permite estabelecer objetivos da qualidade na organização) A política da qualidade está formalizada e controlada como informação documentada no SGQ? (Ver se a política da qualidade está aprovada, com revisão e distribuição controlada para partes internas e externas da organização como apropriado) Há evidências de que a política da qualidade foi comunicada, entendida e aplicada na organização? (Ver se há comunicação apropriada com esclarecimentos de seu conteúdo e qual o papel de cada colaborador em suas respectivas funções para seu entendimento e para sua aplicação efetiva e eficáz na organização. Avaliar a efetividade e eficácia em entrvistas dos colaboradores e lideranças ao longo dos processos do SGQ. Verificar se a comunicação é efetuada para novas contratações, seja temporária ou efetiva, no ciclo de integração) Há evidências de que a política da qualidade tenha sido disponibilizada a partes interessadas pertinentes em alguns dos canais de comunicação interna e externa da organização? (Ver se há disponibilização atualizada as partes interessadas internas e externas pertinentes) Há um planejamento de comunicação periódica (recomenda-se mínima anual) da política da qualidade atual vigente? É efetuada avaliações periódicas do entendimento e aplicação da política da qualidade na organização?

5 6.1 - Ações para abordar Riscos e Oportunidades Papéis, responsabilidades e autoridades organizacionais A Alta ireção deve assegurar que as responsabilidades e autoridades para papéis pertinentes sejam atribuídas, comunicadas e entendidas na organização. A Alta ireção deve atribuir a responsabilidade e autoridade para: a) Assegurar que o sistema de gestão da qualidade esteja conforme com os requisitos desta Norma; b) Assegurar que os processos entreguem suas saídas pretendidas; c) Relatar o desempenho do sistema de gestão da qualidade e as oportunidades para melhoria (ver 10.1), em particular para a Alta ireção; d) Assegurar a promoção do foco no cliente na organização; e) Assegurar que a integridade do sistema de gestão da qualidade seja mantida quando forem planejadas e implementadas mudanças no sistema de gestão da qualidade. escrição Há evidências de que as responsabilidades e autoridades de funções de lideranças que podem influenciar no desempenho e eficácia do SGQ estão claramente definidas e atribuidas pela direção? (Ver descrições de funções, se houver, entrevistar a direção para entender a estrutura organizacional e as funções consideradas pertinentes, entendendo como as responsabilidades e autoridades são definidas, atribuídas e delegadas internamente as pessoas.no exercício de suas funções. Ver itens 5.3.a até 5.3.e como responsabilidade s e autoridades que precisam ser delegadas a estas funções como apropriado) Há evidências de que as pessoas que exercem funções de lideranças e outras que podem influenciar no desempenho e eficácia do SGQ são comunicadas em relação aos seus papéis, responsabilidades e autoridades, com entendimento claros disso? (Entrevistar as pessoas no exercício de suas funções consideradas pertinentes, avaliando o grau de entendimento, apoio da direção e eficácia da comunicação) Há descrições de funções e/ou matriz de responsabilidades por funções? Há matriz de versatilidades para funções chaves e que requer formação e qualificação específica? (Ver exemplos relacionados a pessoas preparadas para substituir titulares em funções chaves, com menor risco de queda de desempenho no atendimento a requisitos especificados e objetivos organizacionais) Ao planejar o sistema de gestão da qualidade, a organização deve considerar as questões referidas em 4.1 e os requisitos referidos em 4.2, e determinar os riscos e oportunidades que precisam ser abordados para: a) Assegurar que o sistema de gestão da qualidade possa alcançar seus resultados pretendidos; b) Elevar efeitos desejáveis; c) Prevenir, ou reduzir, efeitos indesejados; d) Alcançar melhoria. Há evidências de que a organização utiliza uma abordagem sistemática que lhes permita identificar de forma eficaz os riscos e oportunidades e definir ações como entrada para o planejamento de seu SGQ? (Ver exemplos de ações planejadas e tomadas como saída da análise de riscos e oportunidades no planejamentodo SGQ e estratégico de negócios. Em entrevistas identificar e avaliar aforma sistematizada para a análise de riscos e oportunidades, tal como o sistema Hazop) A organização considerou as questões externas e internas e os requisitos das partes interessadas quando determinou os riscos e oportunidades? (Veja também 4.4 para a incorporação de R&O para o SGQ e seus processos) A organização pode demonstrar uma abordagem sistemátizada como informação documentada que evidencie a metodologia adotada e os resultados das análises de riscos e oportunidades, classificados de acordo com a gravidade e impacto? A organização deve planejar: a) Ações para abordar esses riscos e oportunidades; b) Como: 1) integrar e implementar as ações nos processos do seu sistema de gestão da qualidade (ver 4.4); 2) avaliar a eficácia dessas ações. Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao impacto potencial sobre a conformidade de produtos e serviços. NOTA 1: Opções para abordar riscos podem incluir evitar o risco, assumir o risco para perseguir uma oportunidade, eliminar a fonte de risco, mudar a probabilidade ou as consequências, compartilhar o risco ou decidir, com base em informação, reter o risco. NOTA 2: Oportunidades podem levar à adoção de novas práticas, lançamento de novos produtos, abertura de novos mercados, abordagem de novos clientes, construção de parcerias, uso de novas tecnologias e outras possibilidades desejáveis e viáveis para abordar as necessidades da organização ou de seus clientes. Há evidências de que a organização, como saída da análise de riscos e oportunidades, tenha planejado ações apropriadas para reduzir ou eliminar os imapctos e consequencias dos riscos e para melhorar o desempenho com base nas oportunidades? (Verificar planos de ação ativo na organização e em seus processos, que aborde ações relacionadas aos riscos e oportunidades. Verificar se as ações são apropriadas ao impacto potencial na conformidade de produtos e serviços realizados) Há evidências de que a organização, acompanha e monitora a eficácia das ações tomadas, através da redução dos riscos e melhorias com as oportunidades? (Verificar exemplos que evidenciem esta atividade) Os palnos de ações estão disponíveis como informação documentada?

6 6.3 - Planejamento de udanças Objetivos da qualidade e planejamento para alcançá-los A organização deve estabelecer objetivos da qualidade nas funções, níveis e processos pertinentes necessários para o sistema de gestão da qualidade. Os objetivos da qualidade devem: a) Ser coerentes com a política da qualidade; b) Ser mensuráveis; c) Levar em conta requisitos aplicáveis; d) Ser pertinentes para a conformidade de produtos e serviços e para elevar a satisfação do cliente; e) Ser monitorados; f) Ser comunicados; g) Ser atualizados como apropriado. A organização deve manter informação documentada sobre os objetivos da qualidade. escrição Há evidências de que a organização estabeleceu objetivos da qualidade para as funções (ver 5.3), níveis (ver 5.3) e processos (ver 4.4.1) pertinentes para o sistema de gestão da qualidade? (Isso deveria ser uma saída do planejamento estratégico de negócios, ver 4.1) Os objetivos da qualidade estão alinhados e são consistentes com a Política da Qualidade? Os objetivos da qualidade são mensuráveis? Os objetivos da qualidade levam em conta o atendimento a requisitos aplicáveis? (Considerar os requistos de partes interessadaas consideradas pertinentes, ver 4.2) Os objetivos da qualidade são pertinentes para a conformidade de produtos e serviços? Os objetivos da qualidade são pertinentes para elevar a satisfação do cliente? Os objetivos da qualidade são monitorados? (Ver se há indicadores ou outra base de dados que permita o monitoramento) Os objetivos da qualidade são periodicamente revisados e atualizados como apropriado para se adequar a mudanças nas estratégias de negócios, evolução e tendências do desempenho, para se adequar a mudanças de requisitos aplicáveis e para melhorar o desempenho do SGQ e seus processos? Ao planejar como alcançar seus objetivos da qualidade, a organização deve determinar: a) O que será feito; b) Quais recursos serão requeridos; c) Quem será responsável; d) Quando será concluído; e) Como os resultados serão avaliados. Quando a organização determina a necessidade para mudanças no sistema de gestão da qualidade, as mudanças devem ser realizadas de uma maneira planejada e sistemática (ver 4.4). A organização deve considerar: a) O propósito da mudança e suas potenciais consequências; b) A integridade do sistema de gestão da qualidade; c) Os recursos disponíveis; d) A alocação ou realocação de responsabilidades e autoridades. A organização mantém informação documentada sobre os objetivos da qualidade? A organização adotou o BSC - Balanced Score Card, ou um planejamento com indicadores como forma de medição e monitoramento dos objetivos, com estabelecimento de metas tangíveis e que possam ser alcançadas e limites toleráveis que considerem os riscos associados) Para alcançar seus objetivos (ver 6.2.1) e metas a organização através de suas lideranças estabeleceu planos de ação apropriados considerando: a) o que será feito; b) quais recursos serão requeridos; c) quem será responsável; d) quando será concluído; e) como os resultados serão avaliados. Há evidências sistematizadas de que a organização considera no planejamento de mudanças, antes de sua efetivação: a) O propósito da mudança e suas potenciais consequências (riscos e oportunidades ; b) A integridade do sistema de gestão da qualidade; c) Os recursos disponíveis; d) A alocação ou realocação de responsabilidades e autoridades. Há evidências de que uma sistemática documentada seja adotada pela organização para planejar e analisar os riscos e oportunidades nas mudanças identificadas e determinadas para o SGQ, antes de sua efetivação? O planejamento das mudanças (propósito da efetivação, recursos materiais e humanos necessários e disponíveis e asanálises de riscos e impactos na integridade do SGQ) estão disponíveis como informação documentada, possibilitando análise validação e acompanhamento de eficácia após efetivação?

7 7.1 - Recursos Generalidades A organização deve determinar e prover os recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua do sistema de gestão da qualidade. A organização deve considerar: a) As capacidades e restrições de recursos externos existentes; b) O que precisa ser obtido de provedores externos. escrição A organização apresenta evidências de uma estrutura sistêmica, onde as lideranças de processo participam ativamente com a alta direção para determinação e provisão dos recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua do SGQ e para alcançar os objetivos da qualidade? (Os recursos necessários precisam de alguma forma ser providos e recuperados, sendo necessário análise de disponibilidade, origem dos recursos, retorno previsto, resultados esperados, riscos e oportunidades associadas) Quando os recursos precisam vir de fontes externas, a organização considera na análise o que é necessário, as restrições e capacidades existentes? (Recursos externos são aqueles oriundos de terceiros para agregar valores a organização, isso se aplica a recusros obtidos em instituições finceiras e produtos e serviços realizados por provedores externos) Pessoas A organização deve determinar e prover as pessoas necessárias para a implementação eficaz do seu sistema de gestão da qualidade e para a operação e controle de seus processos Infraestrutura A organização deve determinar, prover e manter a infraestrutura necessária para a operação dos seus processos e para alcançar a conformidade de produtos e serviços. NOTA: A infraestrutura pode incluir: a) Edifícios e utilidades associadas; b) Equipamento, incluindo materiais, máquinas, ferramentas, etc. e software; c) Recursos para transporte; d) Tecnologia da informação e comunicação Ambiente para a operação dos processos A organização deve determinar, prover e manter um ambiente necessário para a operação de seus processos e para alcançar a conformidade de produtos e serviços. NOTA: Um ambiente apropriado pode ser a combinação de fatores humanos e físicos, como: a) Social (por exemplo, não discriminatório, calmo, não confrontante); b) Psicológico (por exemplo, redutor de estresse, preventivo quanto à exaustão, emocionalmente protetor); c) Físico (por exemplo, temperatura, calor, umidade, luz, fluxo de ar, higiene, barulho). Esses fatores podem diferir substancialmente, dependendo dos produtos e serviços providos. A organização apresenta evidências da determinação de pessoas necessárias para a implementação eficaz do SGQ, para realização e para o controle dos processos, conforme palnejamento (ver 4.4, 8.1 e 8.5.1), seja qualitativa (formação, qualificação, competência, habilidades e experiência) e quantitativa (em quantidade necessária para a realização dos processos)? (Ver sistemática) A organização apresenta evidências da provisão de pessoas necessárias para a implementação eficaz do SGQ, para realização e para o controle dos processos, conforme palnejamento (ver 4.4, 8.1 e 8.5.1), seja qualitativa (formação, qualificação, competência, habilidades e experiência) e quantitativa (em quantidade necessária para a realização dos processos)? A organização apresenta evidências da determinação de infraestrutura necessária para a realização dos processos alcançando a conformidade de produtos e serviços realizados, conforme palnejamento (ver 4.4, 8.1 e 8.5.1), isso deve incluir instalações (edificações e utilidades associadas ), equipamentos (materiais, ferramentas e máquinas), transporte (veículos motorizados e manuais), tecnologia da informação (software e hardware) e sistema de comunicação (telefonia, quadros)? A organização apresenta evidências da provisão de infraestrutura necessária para a realização dos processos alcançando a conformidade de produtos e serviços realizados, conforme palnejamento (ver 4.4, 8.1 e 8.5.1), isso deve incluir instalações (edificações e utilidades associadas ), equipamentos (materiais, ferramentas e máquinas), transporte (veículos motorizados e manuais), tecnologia da informação (software e hardware) e sistema de comunicação (telefonia, quadros)? A organização apresenta evidências da determinação do ambiente necessário para a realização interna ou externa (sob sua responsabilidade) dos processos alcançando a conformidade de produtos e serviços realizados, conforme palnejamento (ver 4.4, 8.1 e 8.5.1), isso deve considerar fatores humanos e físicos, como: solcial (não discriminatório, calmo ), psicológico (não estressante, preventivo quanto a exaustão), físico (temperatura, ruído, higiene, legalmente monitorado pelo PPRA e PCSO)? A organização apresenta evidências da provisão do ambiente necessário para a realização interna ou externa (sob sua responsabilidade) dos processos alcançando a conformidade de produtos e serviços realizados, conforme palnejamento (ver 4.4, 8.1 e 8.5.1), isso deve considerar fatores humanos e físicos, como: solcial (não discriminatório, calmo ), psicológico (não estressante, preventivo quanto a exaustão), físico (temperatura, ruído, higiene, legalmente monitorado pelo PPRA e PCSO)?

8 7.1 - Recursos (Cont.) Recursos de monitoramento e medição Generalidades A organização deve determinar e prover os recursos necessários para assegurar resultados válidos e confiáveis quando o monitoramento ou medição for usado para verificar a conformidade de produtos e serviços com requisitos. A organização deve assegurar que os recursos providos: a) Sejam apropriados para o tipo específico de atividades de monitoramento e medição assumidas; b) Sejam mantidos para assegurar que estejam continuamente apropriados aos seus propósitos. A organização dever reter informação documentada apropriada como evidência de que os recursos de monitoramento e medição sejam apropriados para os seus propósitos. escrição A organização apresenta evidências da determinação dos recursos de monitoramento e medição necessários para verificar a conformidade do produto ou serviço com requisitos e, que assegurem resultados válidos e confiáveis, conforme palnejamento (ver 8.5.1)? (Considerar os meios de medição usados para controlar o produto e serviço em todas as fases de realização conforme planejado no desenvolvimento e a exatidão requerida considerando a variabilidade, os desvios toleráveis e capabilidade do processo. Em alguns casos os meios de medição podem não ser equipamentos de medição convencionais, ou dispositivos atributivos, ou pesquisas e dados estatísticos) A organização determinou os níveis toleráveis para validação dos recursos de monitoramento e medição, considerando a exatidão requerida para adequação ao uso pretendido, considerando os desvios especificados e a variabilidade do processo? A organização apresenta evidências da provião dos recursos de monitoramento e medição necessários para verificar a conformidade do produto ou serviço com requisitos e, que assegurem resultados válidos e confiáveis, conforme palnejamento (ver 8.5.1)? (Considerar os meios de medição como determinados) Recursos de monitoramento e medição Rastreabilidade de medição Quando a rastreabilidade de medição for um requisito, ou for considerada pela organização uma parte essencial da provisão de confiança na validade de resultados de medição, os equipamentos de medição devem ser: a) Verificados ou calibrados, ou ambos, a intervalos especificados, ou antes do uso, contra padrões de medição rastreá-veis a padrões de medição internacionais ou nacionais, quando tais padrões não existirem, a base usada para calibração ou verificação deve ser retida como informação documentada. b) Identificados para determinar sua situação; c) Salvaguardados contra ajustes, danos ou deterioração que invalidariam a situação de calibração e resultados de medições subsequentes. A organização deve determinar se a validade de resultados de medição prévios foi adversamente afetada quando o equipamento de medição for constatado inapropriado para seu propósito pretendido, e deve tomar ação apropriada, como necessário. A organização retem informação documentada que seja apropriada para evidenciar que os recursos de monitoramento e medição sejam apropriados aos seus propósitos? (A informação documentada deve apresentar critérios claros aplicados na validação, revalidação eseleção para uso, para ssegurar a eficácia e a manutenção da eficácia dos recursos de monitoramento e medição utilizados. Ver complemento para algus tipos de recursos que requer rastreabilidade metrológicano requisito ) A organização avalia e valida o método de medição, considerando a repetibilidade (variações nos resultados pelo mesmo operador) e a reprodutibilidade (variações nos resultados por operadores diferentes) ou outro método? Há evidências de que os recursos de monitoramento e medição que requer rastreabilidade metrológica para validação e revalidação de resultados sejam verificados e/ou calibrados a intervalos especificados, com base em padrões rastreáveis a RBC ou labortórios internacionais acreditados? (A ausência de padrões rastreáveis poderá ser substituida por metodos retidos como informação documentada) Há evidências de que os recursos de monitoramento e medição que requer rastreabilidade metrológica para validação e revalidação de resultados estejam identificados para determinar a sua situação? (A identificação pode ser compacta e permitindo rastreabilidade a informações documentadas como certificados de calibração que relata os desvios toleráveis encontrados) Há evidências de que os recursos de monitoramento e medição que requer rastreabilidade metrológica para validação e revalidação de resultados estejam protegidos contra ajustes, danos e deterioração que invalidem a calibração e resultados demedições subsequentes? (anuseio, lacres em pontos de ajustes, condições de uso e preservação) Há evidências de que a organização analisa o impacto, valida resultados de medições anteriores e toma ações apropriadas quando desvios fora dos níveis toleráveis são apresentados em verificações e calibrações atuais? (Ver sistemática e critérios planejados pela organização) Os critérios para validação ao uso e desvios toleráveis considerando a exatidão requerida estão disponíveis como informação documentada?

9 7.2 - Competência Recursos (Cont.) Conhecimento organizacional A organização deve determinar o conhecimento necessário para a operação de seus processos e para alcançar a conformidade de produtos e serviços. Esse conhecimento deve ser mantido e estar disponível na extensão necessária. Ao abordar necessidades e tendências que mudam, a organização deve considerar seu conhecimento no momento e determinar como adquirir ou acessar qualquer conhecimento adicional necessário e atualizações requeridas. NOTA 1: Conhecimento organizacional é conhecimento específico para a organização; ele é obtido por experiência. Ele é informação que é usada e compartilhada para alcançar os objetivos da organização. NOTA 2: Conhecimento organizacional pode ser baseado em: a) Fontes internas (por exemplo, propriedade intelectual; conhecimento obtido de experiência; lições aprendidas de falhas e de projetos bem-sucedidos; captura e compartilhamento de conhecimento e experiência não documentados; os resultados de melhorias em processos, produtos e serviços); b) Fontes externas (por exemplo, normas; academia; conferências; compilação de conhecimento de clientes ou provedores externos). A organização deve: a) eterminar a competência necessária de pessoa(s) que realize(m) trabalho sob o seu controle que afete o desempenho e a eficácia do sistema de gestão da qualidade; b) Assegurar que essas pessoas sejam competentes, com base em educação, treinamento ou experiência apropriados; c) Onde aplicável, tomar ações para adquirir a competência necessária e avaliar a eficácia das ações tomadas; d) Reter informação documentada, apropriada como evidência de competência. NOTA: Ações aplicáveis podem incluir, por exemplo, a provisão de treinamento, o mentoreamento ou a mudança de atribuições de pessoas empregadas no momento; ou empregar ou contratar pessoas competentes. escrição Há evidências de como a organização determina os conhecimentos necessários para a operação de seus processos e para alcançar a conformidade de produtos e serviços? (Verificar em entrevistas com as lideranças os conhecimentos e experiências mínimas e necessárias que a organização deve ter para atender ao contexto da organização e escopo do SGQ) Há evidências de como a organização mantém e disponíbiliza o conhecimento necessário para a operação de seus processos e para alcançar a conformidade de produtos e serviços? (Verificar como a organização mantém e disponibiliza os conhecimentos e como ficam retidos na organização e não apenas com as pessoas. Incorpora mas não se limita ao princípio das lições aprendidas, ou seja, experiências de coisas que deram certo e errado.o acesso aoconhecimento pode ser obtido em fontes internas ou externas) A organização possui sistemática definida para atualizar os conhecimentos necessários para atender as necessidades futuras e tendências, como novas tecnologias? (Verificar se há mecanismos para identificar as necessidades e tendências, asssim como uma forma clara para adquiri-lo ou acessá-lo em fontes internas e/ou externas apropriadas) Há evidências de que a organização tenha determinado as competências necessárias as pessoas que exercem funções que realizam atividades que afetem o desempenho e a eficácia do SGQ? (Verificar em funções chaves dos processos e que tenham impactos no desempenho em atender a requisitos especificados, tal como: lideranças, engenheiros, técnicos de processo, operadores e inspetores. As competências devem estar determinadas com base na educação que é a formação escolar, treinamentos ou experiências apropriadas que nestes casos pode substituir a necessidade de treinamentos) Há evidências de que a organização monitora as competências das pessoas com base no que foi previamente determinado? (Verificar como as competêncais são avaliadas desde a contratação) Há evidências de que a organização planeja e toma ações sem demora indevida quando algumas competências não são efetivamente atendidas? (Verificar açoes tomadas e tempo determinado para efetivação com base no impacto e ações de contenção que reduzam os riscos quando as pessoas precisam exercer as funções antes da tomada eficaz das ações planejadas) Há evidências de que a organização avalia a eficácia das ações tomadas para melhoria das competências? (Verificar como as competêncais são avaliadas após tomada de ações e critérios para considerar eficaz) A organização retem informações documentadas como evidência das competências das pessoas? (Verificar a retenção de formação escolar, treinamentos e histórico de experiências) A organização retem informações documentada coma determinaçãio das competências necessárias por função? (Verificar a descrições de função ou outra forma de documento que descreva as competências necessárias)

10 7.5 - Informação documentada Comunicação Conscientização A organização deve assegurar que pessoas que realizam trabalho sob o controle da organização devem estar conscientes: a) a política da qualidade; b) os objetivos da qualidade pertinentes; c) a sua contribuição para a eficácia do sistema de gestão da qualidade, incluindo os benefícios do desempenho melhorado; d) as implicações de não estar conforme com os requisitos do sistema de gestão da qualidade. A organização deve determinar as comunicações internas e externas pertinentes para o sistema de gestão da qualidade, incluindo: a) Sobre o que ela irá comunicar; b) Quando comunicar; c) Com quem comunicar; d) Como comunicar; e) Quem comunica. escrição Há evidências de que as pessoas que realizam atividades sob o controle da organização interna ou externamente, contratados, temporários e terceiros estejam conscientes: a) a Política da Qualidade e do seu papel em atendê-la? (Verificar metodologia de conscientização com lideranças e confirmar eficácia com entrevistas do pessoal) b) os Objetivos da Qualidade pertinentes (da organização e do processo que atua) e do seu papel para alcançá-los? (Verificar metodo para conscientizar com as lideranças e confirmar eficácia com entrevistas do pessoal) c) a sua contribuição para a eficácia do SGQ e dos benefícios com o desempenho melhorado, entendendo o que faz, porque faz, como faz e a importância de fazer corretamente sua atividade no SGQ? (Verificar metodologia de conscientização com lideranças e confirmar eficácia com entrevistas do pessoal) d) os riscos e consequencias de realizar suas atividades de forma diferente do planejado ficando em não-conformidade com os requisitos do SGQ? (Verificar metodologia de conscientização com lideranças e confirmar eficácia com entrevistas do pessoal) Há evidências de que a organização determinou o que é pertinete para o SGQ e que deve ser comunicado interna (circular, reuniões) e externamente (cartas, visitas técnicas, site), assim como os canais de comunicação aplicáveis (web, quadro de avisos)? (Verificar através de entrevistas com a alta direção e lideranças de processos) Há evidências de uma metodologia adotada (planejamento da comunicação) que considere: (Verificar através de entrevistas com a alta direção e lideranças de processos) a) O que ela comunicar; b) Quando comunicar (periodicidade); c) Quem comunicar (público alvo); d) Como comunicar (forma de comunicação, verbal, escrita, etc); Generalidades O sistema de gestão da qualidade da organização deve incluir: a) Informação documentada requerida por esta Norma; b) Informação documentada determinada pela organização como sendo necessária para a eficácia do sistema de gestão da qualidade. NOTA: A extensão da informação documentada para um sistema de gestão da qualidade pode diferir de uma organização para outra devido: - Ao porte da organização e seu tipo de atividades, processos, produtos e serviços; - À complexidade de processos e suas interações; - À competência de pessoas. e) Quem fará a comunicação? (Responsávelpor comunicar) Há evidências de que a comunicação interna e externa planejada e efetivadfa de forma eficaz? (Verificar através de entrevistas com o publico alvo e atraves dos canais de comunicação utilisados) A informação documentada requerida pela ISO 9001:2015 está disponível e controlada de forma apropriada na organização? "ocumentos": a) Política da qualidade a b) Objetivos da qualidade c) Critérios para validação e seleção de recursos de medição d) etodos para calibração onde não há padrões rastreáveis ;2.a e) Critérios p/ avaliar, seleionar, monitorar e reavaliar provedor externo f) s de produtos e serviços, atividades a realizar e resultados a serem alcançados a (Instruções)

11 7.5 - Informação documentada (Cont.) Generalidades (Continuação) O sistema de gestão da qualidade da organização deve incluir: a) Informação documentada requerida por esta Norma; b) Informação documentada determinada pela organização como sendo necessária para a eficácia do sistema de gestão da qualidade. NOTA: A extensão da informação documentada para um sistema de gestão da qualidade pode diferir de uma organização para outra devido: - Ao porte da organização e seu tipo de atividades, processos, produtos e serviços; - À complexidade de processos e suas interações; - À competência de pessoas. escrição g) O que e como medir e monitorar, critérios para análise e validação (Planos de controle para produtos e serviços e instruções para processos h) Programas, metodos e critérios para auditorias internas A informação documentada requerida pela ISO 9001:2015 está disponível e controlada de forma apropriada na organização? "Registros": a) Evidencia de calibração e verificação de recursos de medição b) Evidencia da competência de pessoal d c) Controle operacional que demonstre que o processo foi realizado como planejado e. 1 d) Evidências que demontre a conformidade de produtos e serviços e. 2 e) Resultados de análises críticas de requisitos de clientes f) Evidências de que os requisitos de P& foram atendidos j ( Ver resultado de análise crítica, verificação e validação de P&) g) s e dados de entradas do P& h) s e dados de medições, monitoramentos e análises nos estágios do P& f i) ados de saídas do P& com evidências do atendimento aos requisitos de entrada (8.3.3) j) ados de mudanças do P& com a análise de riscos k) Avaliação, revalidação e desempenho de provedores externos l) Informações para rastreabilidade onde aplicável m) Ocorrencias com a propriedade de clienes e provedores externos n) Resultado da análise de mudanças e ações decorrentes na produção, inclui a análise de riscos - 8.5;6 o) Evidencia de conformidade do produto e serviço na liberação e identificação da autoridade que efetuou a liberação p) Evidencia do controle do produto e serviço não-conforme, ações tomadas, concessões obtidas e identificação da autoridade que decidiu a ação q) Evidencia do resultado das avaliações de desempenho (Ver análises de dados) r) Resultado de auditoria interna e atendimento do plano de auditoria f g) Evidencia da análise crítica do SGQ pela direção h) Evidencia do rsultado de ações corretivas e reclamações de clientes A informação documentada determinada como necessária com base na complexidade dos processos e a competência das pessoas, foi determinada pela organização e está disponível e controlada de forma apropriada no SGQ? "cumentos e Registros"

12 7.5 - Informação documentada (Cont.) Criando e atualizando Ao criar e atualizar informação documentada, a organização deve assegurar apropriados (as): a) Identificação e descrição (por exemplo, um título, data, autor ou número de referência); b) Formato (por exemplo, linguagem, versão de software, gráficos) e meio (por exemplo, papel, eletrônico); c) Análise crítica e aprovação quanto à informação documentada ser apropriada e suficiente. escrição Há evidências de que as informações documentadas criadas possuem Identificação e descrição apropriada? (Ex: Titulo, número, códificação, data, autoria e emitente) Há evidências de que as informações documentadas criadas possuem formato e meios apropriados? (Ex: Físico, eletrônico, linguagem, idioma, versão de software, gráficos) Há evidências de que as informações documentadas criadas foram analisadas criticamente e aprovadas quanto a suficiência de forma apropriada? (Verificar se há uma análise periódica programada para assegurar que a informação documentada que regulamenta atividades contuinua suficiente e adequada) Está definada de forma clara a autoridade pela análise crítica e aprovação para implementação efetiva das informações documentadas, assegurando a participação das partes interessadas com interações? (Ex: Aprovação da liderança do processo que realiza as atividades, minuta com a análise prévia e comentada pelas lideranças ou representantes autorizados de partes interessadas e interações) Está definida de forma clara o momento início da implementação das informações documentadas que regulamentam atividades internas e externas da organização? Está definida de forma clara a implementação das informações documentadas que regulamentam atividades internas e externas da organização, considerando a integração de todas as pessoas de funções envolvidas nas atividades, mesmos quando temporariamente ausentes ou nas futuras contratações? Controle de informação documentada A informação documentada requerida pelo sistema de gestão da qualidade e por esta Norma deve ser controlada para assegurar que: a) Ela esteja disponível e apropriada para uso, onde e quando ela for necessária; b) Ela esteja protegida suficientemente (por exemplo, contra perda de confidencialidade, uso impróprio ou perda de integridade). A informação documentada do SGQ é controlada e protegida de forma apropriada, ficando disponível na versão vigente, com fácil acesso para consulta e uso sempre que necessário? (Verificar a sistemática de controle e distribição e sua eficácia acessando algumas das informações pertinentes juntamente com pessos entrevistadas e envolvidas) A informação documentada do SGQ disponível de forma digitalizada é protegida por backup confiável que assegura pronta recuperação quando necessário? (Verificar a sistemática de backup e realização de simulados de emergência para recuperação da informação) A informação documentada do SGQ disponível de forma física é protegida contra danos e perda da informação e de sua confidencialidade, sendo mantida de forma a preservar a informação? (Verificar a sistemática de controle aplicada e plano de emergência para recuperação da informação)

13 8.1 - Planejamento e Controle operacional Informação documentada (Cont.) Controle de informação documentada Para o controle de informação documentada, a organização deve abordar as seguintes atividades, como aplicável: a) istribuição, acesso, recuperação e uso; b) Armazenamento e preservação, incluindo preservação de legibilidade; c) Controle de alterações (por exemplo, controle de versão); d) Retenção e disposição. A informação documentada de origem externa determinada pela organização como necessária para o planejamento e operação do sistema de gestão da qualidade deve ser identificada, como apropriado, e controlada. Informação documentada retida como evidência de conformidade deve ser protegida contra alterações não intencionais. NOTA: Acesso pode implicar uma decisão quanto à permissão para somente ver a informação documentada ou a permissão e autoridade para ver e alterar a informação documentada. A organização deve planejar, implementar e controlar os processos (ver 4.4) necessários para atender aos requisitos para a provisão de produtos e serviços e para implementar as ações determinadas na Seção 6 ao: a) eterminar os requisitos para os produtos e serviços; b) Estabelecer critérios para: 1) Os processos; 2) A aceitação de produtos e serviços; c) eterminar os recursos necessários para alcançar conformidade com os requisitos do produto e serviço; d) Implementar controle de processos de acordo com critérios; e) eterminar e conservar informação documentada na extensão necessária para: 1) Ter confiança em que os processos tenham sido conduzidos como planejado; 2) emonstrar a conformidade de produtos e serviços com seus requisitos. A saída deste planejamento deve ser apropriada para as operações da organização. A organização deve controlar mudanças planejadas e analisar criticamente as consequências de mudanças não intencionais, tomando ações para mitigar quaisquer efeitos adversos, como necessário. A organização deve assegurar que os processos terceirizados sejam controlados (ver 8.4). escrição Há evidências de uma sistemática confiável e segura para distribuição da informação documentada onde pertinente? Há evidências de uma sistemática confiável que asssegura disponibilidade, acesso (ver nota no requisito ) para uso e alteração e recuperação em caso de riscos de perda ou danos da informação documentada onde pertinente? Há evidências de uma sistemática confiável e segura para armazenar com endereçamento e preservar a informação documentada onde pertinente, assegurando a integridade e legibilidade da informação? Há evidências de uma sistemática confiável e segura para identificar e controlar as alterações das informações documentadas? (N de revisão, versão, histórico de alterações com identificação do que alterou e as razões da alteração) Há evidências de uma sistemática confiável e segura para retenção e disposição das informações documentadas? (Tempo de retenção e disposição após obsolecência, ) Há evidências de que informações documentadas de origem externa (emitidos por terceiros) e consideradas necessários na organização estão identificadas e controladas quanto a atualizações, disponibilidade e acesso? Há evidências de que informações documentadas retidas como evidência de conformidade estejam protegidas contra alterações não intencionais? (Ex: certificados, declarações de conformidade, registros de inspeção e liberação de produtos, entre outros precisam estar protegidos quanto a alterações indevidas como rasuras, e alterações com responsabilidades não indentificáveis e sem a preservação da informação anterior e motivos das alterações feitas como o uso de corretivo) A sistemática de controle da informação documentada está disponível como informação documentada, onde a ausencia desta pode comprometer a recuperação da informação atualizada nos locais de acesso? (ispensável quando adotado software válidado que controla atualizações, validação para uso e disponibilidade apenas de versões atuais aprovadas e vigentes) Há evidências de que os processos de realização do produto e serviços foram adequadamente planejados com a adoção e uso da análise de riscos? (Verificar planejamento macro por família de produtos e serviços ou específicos conforme o caso., que considere claramente o atendimento de requisitos especificados, assim como objetivos da qualidade e do processo. Técnicas como o APQP automotivo, embora não seja requisito, é uma prática fortemente recomendada) No planejamento foram determinados os requsitos a serem atendidos para os produtos e serviços? (Verificar se a determinação dos requsitos foram consideradas e aplicadas aos estágios planejados de realização no fluxo operacional. ados como características para controle do processo, do produto e serviço devem estar determinados) No planejamento foram estabelecidos os critérios e metodos para a realização dos produtos e serviços? (Verificar se foram considerados e aplicados aos estágios planejados de realização no fluxo operacional) No planejamento foram estabelecidos os critérios para a aceitação dos produtos e serviços? (Verificar se foram considerados e aplicados aos estágios planejados de realização no fluxo operacional. ados como tolerâncias e critérios para liberação e aceitação do produto ou serviço realizado devem estar determinados, assim como a adoção, como aplicável, da abordagem contra erros humanos não intencionais "Poka Yoke" - ver g)

14 8.2 - s para produtos e serviços Planejamento e Controle operacional (Cont.) (Continuação) A organização deve planejar, implementar e controlar os processos (ver 4.4) necessários para atender aos requisitos para a provisão de produtos e serviços e para implementar as ações determinadas na Seção 6 ao: a) eterminar os requisitos para os produtos e serviços; b) Estabelecer critérios para: 1) Os processos; 2) A aceitação de produtos e serviços; c) eterminar os recursos necessários para alcançar conformidade com os requisitos do produto e serviço; d) Implementar controle de processos de acordo com critérios; e) eterminar e conservar informação documentada na extensão necessária para: 1) Ter confiança em que os processos tenham sido conduzidos como planejado; 2) emonstrar a conformidade de produtos e serviços com seus requisitos. A saída deste planejamento deve ser apropriada para as operações da organização. A organização deve controlar mudanças planejadas e analisar criticamente as consequências de mudanças não intencionais, tomando ações para mitigar quaisquer efeitos adversos, como necessário. A organização deve assegurar que os processos terceirizados sejam controlados (ver 8.4). escrição No planejamento foram determinados os recursos necessários para a realização dos produtos e serviços? (Verificar se foram considerados e aplicados aos estágios planejados de realização no fluxo operacional. ados como infraestrutura necessária, equipamentos de produção, movimentação e controle, ferramentas e competência operacional devem ter sido determinados) No planejamento foram determinados metodos de como serão efetuados os controles de processo, produtos e serviços de acordo com os critérios estabelecidos? (Verificar se foram considerados e aplicados aos estágios planejados de realização no fluxo operacional.) No planejamento foram determinada onde e quais informações documentadas serão necessárias? (Ver se informações documentadas como instruções operacionais, planos de controle e registros foram determinados, ver critérios em e 8.1.e) Há evidências de que os processos de realização do produto e serviços foram adequadamente implementados como planejado? (Verificar exemplos práticos) Há evidências de que os processos de realização do produto e serviços são adequadamente controlados como planejado (ver 4.4)? (Verificar exemplos aplicados) Há evidências de que as saídas dos processos sejam apropriadas pra as operações da organização? (Verificar as saídas do planejamento, que serão disponibilizadas aos processos para a realização eficaz dos produtos e serviços dentro do escopo do SGQ) Há evedências de que a organização tem uma metodologia clara e controla mudanças no que foi planejado e avalia as consequências das alterações feitas de forma não intencional, tomando ações para minimizar quaisquer efeitos adversos (riscos), se necessário? (Ex: PFEA e Hazop) Comunicação com o cliente A comunicação com clientes deve incluir: a) Prover informação relativa a produtos e serviços; b) Lidar com consultas, contratos ou ordens, incluindo mudanças; c) Obter retroalimentação do cliente relativa a produtos e serviços, incluindo reclamações de cliente; d) Lidar ou controlar propriedade do cliente; e) Estabelecer requisitos específicos para ações de contingência, quando pertinente. A organização adotou o uso de um processo disciplinado e sistêmico no SGQ para o planejar a realização do produto ou serviço, a exemplo dos manuais da AIAG referentes ao APQP - Planejamento Avançado da Qualidade e PPAP - Proc. de Aprovação de Peças de Produção, usados no setor automotivo? Há evidências de que a organização tenha canais apropriados e confiáveis para a comunicação eficaz com clientes para: a) Fornecer e receber informações relacionadas a produtos e serviços? (Verificar os canais nos processos de engenharia, desenvolvimento e qualidade. A comunicação pode ser sobre produtos e serviços próprios com projeto de sua responsabilidade e produtos e serviços oriundos de projetos de clientes) b) Fornecer e receber informações relacionadas a contratos, pedidos e mudanças de acordos? (Verificar a comunicação sobre dados de aquisição, emendas, planejamento de entrega, faturamento, e outros relacionados) c) Fornecer e receber informações relacionadas a reclamações de qualquer origem técnica, qualidade, logística, comercial, administrativa e financeira, avaliações de desempenho, entre outras? (Verificar os canais em processos relacionados a clientes) d) Fornecer e receber informações relacionadas a propriedade do cliente, seja a propriedade de produtos ou informações pessoais? (Verificar canais que assegure confidencialidade, relatam danos, extravio e inadequação ao uso)

15 8.2 - s para produtos e serviços (Cont.) Comunicação com o cliente (Continuação) A comunicação com clientes deve incluir: a) Prover informação relativa a produtos e serviços; b) Lidar com consultas, contratos ou ordens, incluindo mudanças; c) Obter retroalimentação do cliente relativa a produtos e serviços, incluindo reclamações de cliente; d) Lidar ou controlar propriedade do cliente; e) Estabelecer requisitos específicos para ações de contingência, quando pertinente eterminação de requisitos relativos a produtos e serviços Ao determinar os requisitos para os produtos e serviços a serem oferecidos para clientes, a organização deve assegurar que: a) Os requisitos para os produtos e serviços sejam definidos, incluindo: 1) Quaisquer requisitos estatutários e regulamentares aplicáveis; 2) Aqueles considerados necessários pela organização; b) A organização possa atender aos pleitos para os produtos e serviços que ela oferece Análise crítica de requisitos relativos a produtos e serviços A organização deve assegurar que ela tenha a capacidade de atender aos requisitos para produtos e serviços a serem oferecidos a clientes. A organização deve conduzir uma análise crítica antes de se comprometer a fornecer produtos e serviços a um cliente, para incluir: a) s especificados pelo cliente, incluindo os requisitos para atividades de entrega e pós-entrega; b) s não declarados pelo cliente, mas necessários para o uso especificado ou intencional, quando conhecido; c) s especificados pela organização; d) s estatutários e regulatórios aplicáveis a produtos e serviços; e) s de contrato ou ordem diferentes daqueles previamente expressos. A organização deve assegurar que requisitos de contrato ou ordem divergentes daqueles previamente definidos sejam resolvidos. Os requisitos do cliente devem ser confirmados pela organização antes da aceitação, quando o cliente não prover uma declaração documentada de seus requisitos. NOTA: Em algumas situações, como vendas pela internet, uma análise crítica formal para cada pedido é impraticável. Nesses casos, a análise crítica pode compreender as informações pertinentes ao produto, como catálogos. escrição e) isponibilzar onde pertinente, açoes de contingência apropriado quando os canais determinados apresentem irregularidade operacional? (Verificar existência de canais específicos que requer plano de contingencia definido e válido para situações emergênciais, tal como software para sistema de cobrança) A organização possui informação documentada, na extenção apropriada, para apresentar os canais de comunicação disponíveis, aplicação e usuários autorizados a operá-los, atualizá-los e disponibilizá-los as partes interessadas? Há evidências de que a organização determinou os requisitos relacionados a produtos e serviços que serão oferecidos a clientes? (Considerar os requisitos declarados por clientes ou internamente, requisitos regulamentares e legais e requisitos determinados pela organização como necessários. Ver disponibilidade em exemplos práticos) a) Para produtos e serviços próprios (Verificar para produto e serviço prório, se os requsitos estão coerentes e de acordo com requisitos desejáveis e esperados por clientes, tal como aplicação, uso, especificações técnicas, termos de garantia onde aplicável, preço, condiçoes de pagamento, prazo de entrega, etc.) b) Para produtos e serviços com especificções e projeto de cliente (Verificar para produto e serviço onde a responsabilidade do projeto é do cliente, se os requsitos do produto e serviço estão disponíveis, coerentes e de acordo com as necessidades para realização e fornecimento, tal como aplicação, uso, especificações técnicas, quantidade, prazo de entrega, etc.) Há evidências de que a organização oferece a clientes apenas o que ela apresenta capacidade para atender, tal como demanda e requisitos? (Verificar como é efetuado o marketing e oferta de produtos e serviços, simulando as avaliações e cosistência de dados apresentados) Há evidências de que a organização analisa criticamente os requisitos de clientes através dos dados de aquisição e avalia a sua capacidade operacional, técnica, administrativa e financeira, assim como os recursos necessários para atendimento, antes de se comprometer com o fornecimento? (Avaliar metodologia aplicada com entrevistas e constatações evidênciadas através de informação documentada. Ver considerações em nota no requisito ) Há evidências de que a analise critica considere: (Avaliar aplicação com entrevistas e constatações evidênciadas através de informação documentada) a) Os requisitos declarados de clientes? b) Os requisitos não declarados de clientes, mas considerados necessários pela organização para o uso quando conhecido? c) Os requisitos determinados pela organização como necessários? d) Os requisitos regulamentares e legais aplicáveis ao produto ou serviço? e) Os requisitos contratuais ou de pedidos formais que estejam diferentes dos previamente analisados (fase inicial das negociações)? Há evidências de que a organização resolve as diferenças identificadas entre propostas preliminares e definitiva acordada com cliente? (Verificar exemplos de aplicação, se houver, e seitematização no SGQ) Há evidências de que a organização, antes da aceitação, formaliza internamente confirmando todos os dados de aquisição de clientes que declararam seus requisitos de forma verbal?

16 8.3 - Projeto e desenvolvimento de produtos e serviços s para produtos e serviços (Cont.) Análise crítica de requisitos relativos a produtos e serviços A organização deve reter informação documentada, como aplicável, sobre: a) Os resultados da análise crítica; b) Quaisquer novos requisitos para os produtos e serviços udanças nos requisitos para produtos e serviços A organização deve assegurar que informação documentada pertinente seja alterada, e que pessoas pertinentes sejam alertadas dos requisitos mudados, quando os requisitos para produtos e serviços forem mudados Generalidades A organização deve estabelecer, implementar e manter um processo de projeto e desenvolvimento que seja apropriado para assegurar a subsequente provisão de produtos e serviços Planejamento de projeto e desenvolvimento Na determinação dos estágios e controles para projeto e desenvolvimento, a organização deve considerar: a) A natureza, duração e complexidade das atividades de projeto e desenvolvimento; b) Os estágios de processo requeridos, incluindo análises críticas de projeto e desenvolvimento aplicáveis; c) As atividades de verificação e validação de projeto e desenvolvimento requeridas; d) As responsabilidades e autoridades envolvidas no processo de projeto e desenvolvimento; e) Os recursos internos e externos necessários para o projeto e desenvolvimento de produtos e serviços; f) A necessidade de controlar interfaces entre pessoas envolvidas no processo de projeto e desenvolvimento; g) A necessidade de envolvimento de clientes e usuários no processo de projeto e desenvolvimento; h) Os requisitos para a provisão subsequente de produtos e serviços; i) O nível de controle esperado para o processo de projeto e desenvolvimento por clientes e outras partes interessadas pertinentes; j) A informação documentada necessária para demonstrar que os requisitos de projeto e desenvolvimento foram atendidos. escrição Há evidências de que a organização retem, como aplicável (Ver considerações em nota no requisito ), a informação documentada relacionada a análise crítica de requisitos de produtos e serviços? (Verificar evidencias de registros físicos ou eletrônicos associados a atividade) Há evidências de que a organização retem, como aplicável (Ver considerações em nota no requisito ), a informação documentada relacionada a análise crítica da inclusão ou exclusão de quaisquer requisitos relacionados a produtos e serviços? (Verificar evidencias de registros físicos ou eletrônicos associados a atividade que descreva as inclusões e exclusões efetuadas) Há evidências de que a organização tenha uma sistemática definida e altera a informação documentada relacionada a mudanças nos requistos para produtos e serviços (emendas) oriundas de clientes ou internamente, informando com alerta as pessoas envolvidas? (Verificar evidencias de registros físicos ou eletrônicos associados a atividade e a comunicação de alerta aos envolvidos como apropriado. Para alterações de características técnicas de produtos e serviços as informações documentadas alteradas devem se estender a todos os processos envolvidos,como apropriado, tal como engenharia, desenvolvimento, produção, etc.) Onde a organização é responsável pelo projeto e desenvolvimento de produtos e serviços oferecidos a clientes, há evidências de que ela tenha estabelecido, implementado e mantido um processo para este fim e que seja apropriado para assegurar o fornecimento de produtos e serviços? Há evidências de uma sistematica que estabeleça regras e critérios para o planejamento dos projetos e desenvolvimentos, que considere a determinação de todas as fases ou estágios necessários para a realização e controles? (Verificar se há metodo definido e aplicado para a composição e efetivação do planejamento de projetos e desenvolvimento de produtos e serviços, como um cronograma com as fases de realização e controle definidas) Há evidências da efetivação do planejamento de projeto e desenvolvimento de produtos e serviços, que tenha considerado como apropriado: (Ver exemplos práticos e consistência do planejamento) a) A natureza, duração e complexidade das atividades de P&? b) Os estágios de processo requeridos, incluindo análises críticas de projeto e desenvolvimento aplicáveis? c) As atividades de verificação e validação de P& requeridas? d) As responsabilidades e autoridades envolvidas no processo de P&? (Verificar se estão consideradaas por estágios e atividades) e) Os recursos internos e externos necessários para o projeto e desenvolvimento de produtos e serviços? f) A necessidade de controlar interfaces entre pessoas envolvidas no processo de P&? (interaçoes da equipe multifuncional) g) A necessidade de envolvimento de clientes e usuários no processo de P&? h) Os requisitos para a provisão subsequente de produtos e serviços? (Saídas) i) O nível de controle esperado para o processo de P& por clientes e outras partes interessadas pertinentes? (onitoramento do P&) j) A informação documentada necessária para demonstrar que os requisitos de P& foram atendidos? (Saídas atendem aos requisitos de entradas)

17 8.3 - Projeto e desenvolvimento de produtos e serviços (Cont.) Entradas de projeto e desenvolvimento A organização deve determinar os requisitos essenciais para os tipos específicos de produtos e serviços a serem projeta-dos e desenvolvidos. A organização deve considerar: a) s funcionais e de desempenho; b) Informação derivada de atividades similares de projeto e desenvolvimento anteriores; c) s estatutários e regulamentares; d) Normas ou códigos de prática que a organização tenha se comprometido a implementar; e) Consequências potenciais de falhas devidas à natureza de produtos e serviços. Entradas devem ser adequadas aos propósitos de projeto e desenvolvimento, completas e sem ambiguidades. Entradas conflitantes de projeto e desenvolvimento devem ser resolvidas. A organização deve reter informação documentada de entradas de projeto e desenvolvimento. escrição Há evidências de que os requsitos essenciais a serem atendidos tenham sido determinados considerando como apropriado e aplicável: a) s funcionais e de desempenho? b) Informação derivada de atividades similares de projeto e desenvolvimento anteriores? c) s estatutários e regulamentares relacionadas ao produto ou serviço? (leis, decretos, etc. Ver como a organização os identifica e analisa a aplicabilidade) d) Normas ou códigos de prática que a organização tenha se comprometido a implementar? e) Consequências potenciais de falhas devidas à natureza de produtos e serviços? (Ver aplicação da análise de riscos ex: FEA e Hazop) Há evidências que as entradas do P& sejam adequadas e suficientes aos propósitos do projeto e contexto da organização, estando claramente determinadas e completas? (Ver exemplos práticos) Há evidências de que entradas conflitantes com o proposito do projeto e contexto da organização esteja sendo resolvidas de forma apropriada? (Ver metodologia e exemplos práticos) Estão disponíveis como informação documentada as entradas do P&? Controles de projeto e desenvolvimento A organização deve aplicar controles para o processo de projeto e desenvolvimento para assegurar que: a) Os resultados a serem alcançados estejam definidos; b) Análises críticas sejam conduzidas para avaliar a capacidade de os resultados de projeto e desenvolvimento atenderem a requisitos; c) Atividades de verificação sejam conduzidas para assegurar que as saídas de projeto e desenvolvimento atendam aos requisitos de entrada; d) Atividades de validação sejam conduzidas para assegurar que os produtos e serviços resultantes atendam aos requisitos para a aplicação especificada ou uso pretendido; e) Quaisquer ações necessárias sejam tomadas sobre os problemas determinados durante as análises críticas ou ativida-des de verificação e validação; f) Informação documentada sobre essas atividades seja retida. NOTA: Análises críticas de projeto e desenvolvimento e verificação e validação têm propósitos distintos. Elas podem ser conduzidas separadamente ou em qualquer combinação, como for apropriado para os produtos e serviços da organização. Há evidências de que controles apropriados do processo de P& sejam aplicados assegurando que: a) Os resultados a serem alcançados estejam definidos? (Entradas 8.3.3) b) Análises críticas sejam conduzidas em estágios apropriados como planejado (Ver 8.3.2), para avaliar a capacidade dos resultados de projeto e desenvolvimento atenderem a requisitos de entrada (Ver 8.3.3) e se não há desvios de rota para açoes e ajustes onde necessário? c) Atividades de verificação sejam conduzidas para assegurar que as saídas de projeto e desenvolvimento atendam aos requisitos de entrada? (A verificação deve ocorrer após a realização do produto ou serviço e servirá como base para a validação do P&. Isso pode ocorrer em produção inicial, produção piloto ou definitiva) d) Atividades de validação sejam conduzidas para assegurar que os produtos e serviços resultantes do P& atendam aos requisitos para a aplicação especificada ou uso pretendido? (A validação deve ocorrer após realização do produto ou serviço consolidando o atendimento desejado a requisitos de entrada especificados) e) Quaisquer ações necessárias sejam tomadas sobre os problemas determinados durante as análises críticas ou ativida-des de verificação e validação? Estão disponíveis e retidos como Informação documentada os resultados a serem alcançados com o P&, análises criticas, verificações, validação e ações tomadas?

18 8.4 - Controle de processos, produtos e serviços providos externamente (Cont.) Projeto e desenvolvimento de produtos e serviços (Cont.) Saídas de projeto e desenvolvimento A organização deve assegurar que saídas de projeto e desenvolvimento: a) Atendam aos requisitos de entrada; b) Sejam adequadas para os processos subsequentes para a provisão de produtos e serviços; c) Incluam ou referenciem requisitos de monitoramento e medição, como apropriado, e critérios de aceitação; d) Especifiquem as características dos produtos e serviços que sejam essenciais para o propósito pretendido e sua provisão segura e apropriada. A organização deve reter informação documentada sobre as saídas de projeto e desenvolvimento. Há evidências de que as saídas de P&: escrição a) Atendem aos requisitos de entrada? b) Sejam adequadas para os processos subsequentes realizarem produtos e serviços que atendam aos requisitos especificados? c) Incluam ou referenciem requisitos que devem ser monitorados e medidos, como apropriado, e critérios de aceitação? (Ver desenhos, etc.) d) Especifiquem as características dos produtos e serviços que sejam essenciais para o propósito pretendido e para sua provisão segura e apropriada? (Ver especificações técnicas, etc.) udanças de projeto e desenvolvimento A organização deve identificar, analisar criticamente e controlar mudanças feitas durante, ou subsequentemente após o projeto e desenvolvimento de produtos e serviços, na extensão necessária para assegurar que não haja impacto adverso sobre a conformidade com requisitos. A organização deve reter informação documentada sobre: a) As mudanças de projeto e desenvolvimento; b) Os resultados de análises críticas; c) A autorização das mudanças; d) As ações tomadas para prevenir impactos adversos Generalidades A organização deve assegurar que processos, produtos e serviços providos externamente estejam conformes com requisitos. A organização deve determinar os controles a serem aplicados para os processos, produtos e serviços providos externamente quando: a) Produtos e serviços de provedores externos forem destinados a incorporação nos produtos e serviços da própria organização; b) Produtos e serviços forem providos diretamente para o(s) cliente(s) por provedores externos em nome da organização; c) Um processo, ou parte de um processo, for provido por um provedor externo como um resultado de uma decisão da organização. A organização deve determinar e aplicar critérios para a avaliação, seleção, monitoramento do desempenho e reavaliação de provedores externos, baseados na sua capacidade de prover processos ou produtos e serviços de acordo com requisitos. A organização deve reter informação documentada dessas atividades e de quaisquer ações necessárias decorrentes das avaliações. Estão disponíveis como informação documentada as saídas do P&? Há evidências de que mudanças planejadas e efetivadas durante ou após o P& do produto e serviço, tenham sido analisadas criticamente e controladas apropriadamente e na extensão necessária para assegurar que não haja impacto adverso sobre o atendimento a requisitos especificados? Estão disponíveis como informação documentada: a) As mudanças do P&? b) Os resultados de análises críticas realizadas? c) A autorização das mudanças? (Ver se as responsabilidade e critérios para autorização foram atendidos e se os requisitos de verificação e validação foram considerados e também atendidos) d) As ações tomadas para prevenir impactos adversos? (Saídas da análise de riscos - ver item e) Estão determinados os controles a serem aplicados a processos, produtos e serviços providos externamente quando: a) Produtos e serviços de provedores externos forem destinados a incorporação nos produtos e serviços da própria organização? b) Produtos e serviços forem providos diretamente para o(s) cliente(s) por provedores externos em nome da organização? c) Um processo, ou parte de um processo, for provido por um provedor externo como um resultado de uma decisão da organização? Há evidências da aplicação de controles pela organização em processos, produtos e serviços providos externamente? Com base na capacidade de prover processos ou produtos e serviços de acordo com requisitos específicos, a organização determinou os critérios para: (Verificar se há evidências que ao derminar os critérios, a organização leva em consideração o impacto potencial dos processos, produtos e serviços que serão providos externamente sobre a capacidade da organização atender de forma consistente aos requisitos do cliente e aos requisitos legais, assim como a eficácia dos controles aplicados pelo provedor externo) a) A avaliação de provedores externos? b) A seleção de provedores externos? c) O monitoramento de desempenho de provedores externos? d) A reavaliação de provedores externos? Estão retidas informações documentada dos resultados de avaliações e de quaisquer ações necessárias decorrentes das avaliações efetuadas de provedores externos?

19 8.4 - Controle de processos, produtos e serviços providos externamente Tipo e extensão do controle A organização deve assegurar que processos, produtos e serviços providos externamente não afetem adversamente a capacidade da organização de entregar consistentemente produtos e serviços conformes para seus clientes. A organização deve: a) Assegurar que processos providos externamente permaneçam sob o controle do seu sistema de gestão da qualidade; b) efinir tanto os controles que ela pretende aplicar a um provedor externo como aqueles que ela pretende aplicar às saídas resultantes; c) Levar em consideração: 1) O impacto potencial dos processos, produtos e serviços providos externamente sobre a capacidade da organização de atender consistentemente aos requisitos do cliente e aos requisitos estatutários e regulatórios; 2) A eficácia dos controles aplicados pelo provedor externo; d) eterminar a verificação, ou outra atividade, necessária para assegurar que os processos, produtos e serviços providos externamente atendam a requisitos. escrição Para assegurar que processos, produtos e serviços providos externamente não afetem adversamente a capacidade da organização em atender aos requsitos de clientes e legais, considerando o imapcto potencial dos processos, produtos e serviços providos externamente, assim como a eficácia dos controles aplicados pelo provedor externo, a organização: a) Planeja e controla de forma apropriada no SGQ os processos providos externamente? (Ver aplicação de auditorias, monitoramento de desempenho, etc) b) efiniu e aplica controles que serão apropriados nos provedores externos e nas saídas resultantes (produtos e serviços providos)? (Ver controles aplicados nos provedores, como auditorias de processo) c) Verifica, inspeciona ou controla de outra forma os processos, produtos e serviços providos externamente, para assegurar que atendam a requisitos especificados? Informação para provedores externos A organização deve assegurar a suficiência dos requisitos antes de sua comunicação para o provedor externo. A organização deve comunicar para provedores externos seus requisitos para: a) Os processos, produtos e serviços a serem providos; b) A aprovação de: 1) Produtos e serviços; 2) étodos, processos e equipamentos; 3) Liberação de produtos e serviços; c) Competência, incluindo qualquer qualificação de pessoas requerida; d) As interações do provedor externo com a organização; e) Controle e monitoramento do desempenho do provedor externo a ser aplicado pela organização; f) Atividades de verificação ou validação que a organização, ou seus clientes, pretendam desempenhar nas instalações do provedor externo. As informações de aquisição (requisitos e dados) para os provedores externos são suficientes e claras para que o mesmo entregue processos, produtos e serviços corretamente e de acordo com as necessidades da organização? A análise e confirmação de suficiencia e clareza das informações de aquisição é efetuada antes da comunicação ao provedor externo? Para que tenha suficiencia de dados para o provedor externo, a informação de aquisição considera e deixa claro os requisitos para: (Ver pedidos de compras, contratos e informação documentada de requsitos específicos) a) Os processos, produtos e serviços a serem providos? b) A aprovação de produtos e serviços? c) A aprovação de métodos, processos e equipamentos? (Aplica-se para processos e serviços) d) A aprovação de liberação de produtos e serviços? (Ver critérios para aprovação) e) Competência, incluindo qualquer qualificação de pessoas requerida? (Aplica-se para processos e serviços, onde há mão de obra) f) As interações do provedor externo com a organização? (Ex: Financeiro e Logístico) g) Controle e monitoramento do desempenho do provedor externo a ser aplicado pela organização? (Critérios para avaliação e desempenho) h) Atividades de verificação ou validação que a organização, ou seus clientes, pretendam desempenhar nas instalações do provedor externo?

20 8.5 - Produção e provisão de serviço Controle de produção e de provisão de serviço A organização deve implementar produção e provisão de serviço sob condições controladas. Condições controladas devem incluir, como aplicável: a) A disponibilidade de informação documentada que defina: 1) As características dos produtos a serem produzidos, dos serviços a serem providos ou das atividades a serem desempenhadas; 2) Os resultados a serem alcançados; b) A disponibilidade e uso de recursos de monitoramento e medição apropriados; c) A implementação de atividades de monitoramento e medição em estágios apropriados para verificar se critérios para controle de processos ou saídas e critérios de aceitação para produtos e serviços foram atendidos; d) O uso de infraestrutura e ambiente para a operação dos processos apropriados; e) A designação de pessoas competentes, incluindo qualquer qualificação requerida; f) A validação e revalidação periódica da capacidade de alcançar resultados planejados de processos para produção e provisão de serviço, onde não for possível verificar a saída resultante por monitoramento ou medição subsequentes; g) A implementação de ações para prevenir erro humano; h) A implementação de atividades de liberação, entrega e pós-entrega escrição Há evidências de que os processos de produção e provisão de serviço estejam implementados sob condições controladas que inclua, como aplicável: a) A disponibilidade de informação documentada que defina as características dos produtos a serem produzidos, dos serviços a serem providos ou das atividades a serem desempenhadas? (Refere-se a ordens de serviço, instruções, planos de controle, etc. Ver se o que está disponível na célula de trabalho é suficiente e compreendido pelos colaboradores envolvidos) b) A disponibilidade de informação documentada que defina os resultados a serem alcançados? (Refere-se a ordens de serviços, metas de produtividade e desempenho, etc. Ver se o que está disponível na célula de trabalho é suficiente e compreendido pelos colaboradores envolvidos) c) A disponibilidade e uso de recursos de monitoramento e medição apropriados? (evem estar disponível, validados para uso, preservados e de acordo com o requerido nas informações documentadas, itens a e b acima) d) A implementação de atividades de monitoramento e medição em estágios apropriados como requerido nas informações documentadas (itens a e b acima) para verificar a conformidade com requisitos especificados? (Ver se ocorre de forma consistênte e apropriada o controle do processo, produto e serviço, assegurando que os resultados esperados, conforme informações documentadas foram alcançados ) e) O uso de infraestrutura e ambiente para a operação dos processos apropriados? (Ver se é apropriada e adequada no atendimento a requisitos do produto, serviço e legais, como requerido nas saídas de P& do produto e serviço - requisito e, saídas do planejamento de realização do processo de realização - requisito 8.1) f) A designação de pessoas competentes, incluindo qualquer qualificação requerida? (Ver se as competências e qualificações das pessoas - requisitos 7.2 e 7.3, que realizam produtos e processos atendem ao que foi determinado nas saídas do planejamento de realização - requisito 8.1. Recomendado ter uma matriz versatilidades) g) A validação e revalidação periódica da capacidade de alcançar resultados planejados de processos para produção e provisão de serviço, onde não for possível verificar a saída resultante por monitoramento ou medição subsequentes? (Aplicável para processos especias, como solda, tatamentos térmicos e de superfície como pintura e galvânicos, entre outros. Ver se, onde aplicável, estão determinados os critérios para validação e periodicidade e critérios para revalidações) h) A implementação de ações para prevenir erro humano? (Ver se, na extensão aplicável, estão disponíveis e implementadas ações que evitem a saída ou realização de produtos e serviços, que não atendam a requsitos especificados, isso deveria estar determinado no planejamento de realização - requisito 8.1) i) A implementação de atividades de liberação? (Ver se estão ativos processos para liberação do produto e serviço para etapas subsequentes e clientes, isso inclui a inspeção nas fases intermediárias e final. Correlato ao requisito 8.6, sendo determinado no planejamento de realização 8.1)

21 8.5 - Produção e provisão de serviço (Cont.) Controle de produção e de provisão de serviço (Continuação) Identificação e rastreabilidade A organização deve usar meios apropriados para identificar saídas, quando for necessário assegurar a conformidade de produtos e serviços. A organização deve identificar a situação das saídas, com relação aos requisitos de monitoramento e medição ao longo da produção e provisão de serviço. A organização deve controlar a identificação única das saídas, quando a rastreabilidade for um requisito, e deve reter a informação documentada necessária para possibilitar rastreabilidade Propriedade pertencente a clientes e provedores externos A organização deve tomar cuidado com propriedade pertencente a clientes ou provedores externos, enquanto estiver sob o controle da organização ou sendo usada pela organização. A organização deve identificar, verificar, proteger e salvaguardar propriedade de clientes ou provedores externos para uso ou incorporação nos produtos e serviços. Quando a propriedade de um cliente ou provedor externo for perdida, danificada ou de outra maneira constatada inapropriada para uso, a organização deve relatar para o cliente ou provedor externo e reter informação documentada sobre o que ocorreu. NOTA: Uma propriedade de cliente ou provedor externo pode incluir material, componentes, ferramentas e equipamento, instalações de cliente, propriedade intelectual e dados pessoais. escrição j) A implementação de atividades de entrega? (Ver se está ativo processo de entrega que considere, atendimento a requisitos como de embalagem, identificação, armazenamento, preservação e transporte. Correlato aos requisitos e 8.5.4, sendo determinado no planejamento de processos 4.4 e 8.1) k) A implementação de atividades de pós-entrega? (Ver se está ativo processo de pós-entrega, na extensão aplicável, como instalação, montagem, pesquisas de satisfação, etc. Correlato ao requisito 8.5.5, sendo determinado no planejamento de processos 4.4 e 8.1) Há evidências de identificação apropriada de produtos e serviços, onde necessário assegurar a confomidade destes? (Ver se há identificação clara da identidade do produto e serviço, tal como nome, código, operação, etc) Há evidências de identificação apropriada de produtos e serviços que identifique a situação em relação aos requisitos de medição e monitoramento ao longo da realização destes? (Ver se há identificação clara situação, como aprovado, nãoconforme, liberado, próxima operação, etc) Onde a rastreabilidade é um requisito, há evidências de identificação única das saídas? (Ver se há identificação de lote, corrida, ou outra forma que possibilite a rastreabilidade requerida em qualquer estágio em que se encontre o produto e serviço, extensivo até o cliente) Onde a rastreabilidade é um requisito, há evidências da retençãoe disponibilidade pelo tempo determinado por regulamentação legal, de cliente ou da organização, a informação documentada associada ao que está planejado para rastreamento? (Ver se há controle, disponibilidade, legibilidade e renção por tempo determinado de informação documentada, tal como certificados de matéria prima, registros de ensaios, etc) Há evidência de que, onde aplicável, a organização planejou e implementou controles apropriados em relação a propriedade de clientes, para identificar, preservar e proteger contra danos, perda, estravio ou uso indevido, quando estes estiverem sob seus cuidados ou sendo utilizado? (Considerar produtos que incorporam o produto da organização, ferramentas, equipamentos, recursos de medição e monitoramento, dados pessoais, como ficha cadastral e a propriedade intelectual, como projetos, dados matemáticos, literatura técnica controlada, etc. Ver métodos para assegurar confidencialidade da propriedade intelectual e de dados pessoais na extensão aplicável) Há evidência de que, onde aplicável, a organização planejou e implementou controles apropriados em relação a propriedade de provedores externos, para identificar, preservar e proteger contra danos, perda estravio ou uso indevido, quando estes estiverem sob seus cuidados ou sendo utilizado? (Considerar ferramentas, recursos de medição e monitoramento, equipamentos, dados pessoais, como ficha cadastral e a propriedade intelectual, como, literatura técnica controlada, etc. Ver métodos para assegurar confidencialidade da propriedade intelectual e dados pessoais) Onde a propriedade de clientes é perdida, danificada ou considerada inadequada ao uso pretendido, a organização implementou sistemática que assegure a comunicação ao cliente, com a retenção de informação documentada desta ocorrência? Onde a propriedade de provedores externos é perdida, danificada ou considerada inadequada ao uso pretendido, a organização implementou sistemática que assegure a comunicação ao provedor externo, com a retenção de informação documentada desta ocorrência?

22 8.5 - Produção e provisão de serviço (Cont.) Preservação A organização deve preservar as saídas durante a produção e provisão de serviço na extensão necessária, para assegurar conformidade com requisitos. NOTA: Preservação pode incluir identificação, manuseio, controle de contaminação, embalagem, armazenagem, transmissão ou transporte e proteção Atividades pós-entrega A organização deve atender aos requisitos para atividades de pós-entrega associadas com os produtos e serviços. Na determinação da extensão das atividades pós-entrega requeridas, a organização deve considerar: a) Os requisitos estatutários e regulamentares; b) As consequências indesejáveis potenciais, associadas com seus produtos e serviços; c) A natureza, uso e vida pretendida de seus produtos e serviços; d) s de cliente; e) Retroalimentação de cliente. NOTA: Atividades pós-entrega podem incluir ações sob provisões de garantia, obrigações contratuais, como serviços de manutenção, e serviços suplementares, como reciclagem ou disposição final. escrição Há evidências de que, na extensão necessária, as saídas de produtos da produção e da provisão de serviços são preservadas para assegurar conformidade com requisitos? (Verificar embalagens, condições de armazenamento, controles de perecividade, proteção, transmissão de dados, transporte e uso de monitoramentos como auditorias de preservação. A preservação deve se extender até o destino pretendido com a entrega do produto e serviço) Onde aplicável, está implementada sistemática apropriada para o processo de pósentrega (pós-venda), que seja consistente e associada aos produtos e serviços oferecidos? (eve ser aplicável onde há instalações e montagem pós-entrega, manutenção, assistência técnica dentro e fora de garantia, serviços de atendimento ao cliente, pesquisas de relacionamento e satisfação com os produtos e serviços fornecidos, acordos para reciclagem e destinação de resíduos, etc) Na determinação da extensão das atividades pós-entrega requeridas, a organização considerou, na extensão aplicável: a) Os requisitos estatutários e regulamentares aplicáveis? (s legais) b) As consequências indesejáveis potenciais (oriundas da análise de riscos), associadas com seus produtos e serviços? (Impactos e consequencias de falhas que possam ocorrer no cliente após entrega dos produtos e serviços) c) A natureza, uso e vida pretendida de seus produtos e serviços? (Saídas do P& , tal como vida util para fins de tempo de garantia, etc) d) s de cliente? (Entradas para análise crítica - 8.2) e) Retroalimentação de cliente? (Retornos de cliente após entregas realizadas) Controle de mudanças A organização deve analisar criticamente e controlar mudanças para produção ou provisão de serviços na extensão necessária para assegurar continuamente conformidade com requisitos. A organização deve reter informação documentada, descrevendo os resultados das análises críticas de mudanças, as pessoas que autorizaram a mudança e quaisquer ações necessárias decorrentes da análise crítica. Há evidências de um planejamento prévio que possibilite análise crítica de impactos e riscos antes da efetivação de mudanças para a produção do produto ou provisão de serviços? (Ver 8.1. Ter uma metodologia definida para validação de mudanças antes que sejam efetivadas considerando os riscos de falhas e consequencias) Há evidências de que na ocorrencia de mudanças para a produção do produto ou provisão de serviços, a organização analisa criticamente e controla estas mudanças para assegurar continuamente conformidade com requisitos específicados? (Ver exemplos práticos efetivados ou, se não houver, qual a sistemática planejada para futuras necessidades, com definição das rotinas a serem seguidas com as responsabilidades e autoridades definidas) É retida por tempo determionado, a informação documentada descrevendo os resultados das análises críticas de mudanças, as pessoas que autorizaram a mudança e quaisquer ações necessárias decorrentes da análise crítica? (Ver registros de mudanças efetivadas e planejamento de retenção)

23 8.7 - Controle de saídas não conformes Liberação de produtos e serviços A organização deve implementar arranjos planejados, em estágios apropriados, para verificar se os requisitos do produto e do serviço têm sido atendidos. A liberação de produtos e serviços para o cliente não pode proceder até que os arranjos planejados tenham sido satisfatoriamente concluídos, a menos que de outra forma tenham sido aprovados por autoridade pertinente e, como aplicável, pelo cliente. A organização deve reter informação documentada sobre a liberação de produtos e serviços. A informação documentada deve incluir: a) Evidência de conformidade com os critérios de aceitação; b) Rastreabilidade à (s) pessoa(s) que autoriza(m) a liberação A organização deve assegurar que saídas que não estejam conformes com seus requisitos sejam identificadas e controladas para prevenir seu uso não pretendido ou entrega. A organização deve tomar ações apropriadas baseadas na natureza da nãoconformidade e em seus efeitos sobre a conformidade de produtos e serviços. Isso deve também se aplicar aos produtos e serviços não-conformes detectados após a entrega de produtos, durante ou depois da provisão de serviços. A organização deve lidar com saídas não conformes de um ou mais dos seguintes modos: a) Correção; b) Segregação, contenção, retorno ou suspensão de provisão de produtos e serviços; c) Informação ao cliente; d) Obtenção de autorização para aceitação sob concessão. A conformidade com os requisitos deve ser verificada quando saídas não conformes forem corrigidas A organização deve reter informação documentada que: a) escreva a não conformidade; b) escreva as ações tomadas; c) escreva as concessões obtidas; d) Identifique a autoridade que decidiu a ação com relação à não conformidade. escrição Estão implementadas estações de verificação ao longo da produção e provisão de serviço, assim como para a liberação final após concluídas todas as etapas planejadas de realização, com a finalidade de verificar a conformidade com os requisitos especificados? (Verificar a implementação da inspeção nas fases de realização do produto e serviço em pontos considerados no planejamento e 8.5.1) Há evidências de que a liberação do produto ou serviço para o cliente tenha sido efetivada como planejado e por pessoal autorizado (e onde aplicável pelo cliente, a exemplo de embarque controlado), antes da entrega e após conclusão de todas as etapas de realização e controle como planejado, salvo onde haja evidências de outra forma aprovada por pessoa autorizada, ou cliente? (Ver exemplos práticos de liberações já efetivadas) É retida por tempo determinado a informação documentada que evidencie a realização das liberações de produtos e serviços como planejado? (Ver exemplos práticos) A informação documentada retida traz evidências de que o produto e serviço liberado esteja em conformidade com os critérios de aceitação? (Ver exemplos práticos) A informação documentada retida traz evidências que permita rastrear quem autorizou a liberação? (Ver exemplos práticos) Há evidências que assegurem que produtos e serviços não-conformes com requisitos especificados estejam identificados e controlados de forma a prevenir o uso não intencional ou entrega? (Ver exemplos práticos de isolamento, retenção e identificação clara de não-conformidades) Há evidências de que as não-conformidades sejam analisadas em relação a sua característica e efeitos sobre a conformidade de produto e serviço? Os controles de não-conformidades são extensivos a ocorrencias detectadas após entrega, durante ou após a provisão de serviços? (A detecção pode ocorrer em diversos momentos, Para os casos da detecção após entrega parcial, a suspeita de NC deve ser comunicada ao cliente) Há evidências de que após análises de não-conformidades de produto e serviço, são planejadas e tomadas ações apropriadas baseadas nas características e efeitos da não-conformidade? (Ver ações na origem da não-conformidade e dsiposições) Na ocorrência de não-conformidades com o produto e serviço, há evidências de que na extensão aplicável, a organização trata as saídas aplicando uma ou mais dos seguintes metodos: - Correção; - Segregação, contenção, retorno ou suspensão de provisão de P&S; - Informação ao cliente; - Obtenção de autorização para aceitação sob concessão. Na ocorrência de correções (retrabalhos) é efetuada, após realização da atividade, uma nova verificação para avaliar se a não-conformidade foi corrigida? (Ver sistemática aplicada e exemplos práticoscom registro das verificações conforme 8.6) É retida por tempo determinado a informação documentada (RNC) que: a) escreva a não conformidade? b) escreva as ações tomadas? c) escreva as concessões obtidas? d) Identifique a autoridade que decidiu a ação (deu a disposição) com relação à não conformidade?

24 9.1.- onitoramento, medição, análise e avaliação Generalidades A organização deve determinar: a) O que precisa ser monitorado e medido; b) Os métodos para monitoramento, medição, análise e avaliação necessários para assegurar resultados válidos; c) Quando o monitoramento e a medição devem ser realizados; d) Quando os resultados de monitoramento e medição devem ser analisados e avaliados. A organização deve avaliar o desempenho e a eficácia do sistema de gestão da qualidade. A organização deve reter informação documentada apropriada como evidência dos resultados Satisfação do cliente A organização deve monitorar a percepção de clientes do grau em que suas necessidades e expectativas foram atendidas. A organização deve determinar os métodos para obter, monitorar e analisar criticamente essa informação. NOTA Exemplos de monitorar percepções de cliente podem incluir pesquisas com clientes, retroalimentação de clientes sobre produtos ou serviços entregues, reuniões com clientes, análise de participação de mercado, elogios, pleitos de garantia e relatórios de distribuidor. escrição Estão claramente determinados pela organização: a) O que precisa ser monitorado e medido no SGQ? (Verificar durante o diagnóstico e com as lideranças, considerando o foco de auditorias internas, indicadores de desempenho interno e externo, controles do P&S, etc) b) Os métodos para monitoramento, medição, análise e avaliação necessários para assegurar resultados válidos? (Verificar durante o diagnóstico e com as lideranças, se os metodos aplicáveis de monitoramento e medição são coerentes com o foco e finalidade do que se quer medir e monitorar, assegurando resultados válidos) c) Quando o monitoramento e a medição devem ser realizados? (Verificar durante o diagnóstico e com as lideranças, se os monitoramentos e medições possuem periodicidade para serem efetuados ou de outra forma indiquem o momento que deve ser efetuado o monitoramento e medição) d) Quando os resultados de monitoramento e medição devem ser analisados e avaliados? (Verificar durante o diagnóstico e com as lideranças, se está claramente definido o momento e a forma que os resultados dos monitoramentos são analisados) Entre os monitoramentos aplicados, há evidências de que a organização avalia o desempenho e a eficácia do sistema de gestão da qualidade? (Verificar se entre os monitoramentos e medições planejados e efetivados há informações que permitam a análise de desempenho e eficácia do SGQ e de seus processos em atender aos objetivos e resultados esperados. Isso deve ser entradas nas análises criticas e de dados c) É retida por tempo determinado a informação documentada apropriada como evidência dos resultados de medições e monitoramentos aplicados, como forma de assegurar informação para análise e melhorias de desempenho? Há evidências de monitoramentos da percepção de clientes, para avaliar se suas necessidades e expectativas foram atendidas? (Verificar se, conforme previamente identificado em 4.2 e 8.2, as necessidades e expectativas de clientes foram monitoradas de forma adequada. Ver nota em 9.1.2) Estão claramenrte determinados os métodos para obter, monitorar e analisar criticamente as informações relativas a percepção de clientes? (Ver nota em 9.1.2) Análise e avaliação A organização deve analisar e avaliar dados e informações apropriados provenientes de monitoramento e medição. Os resultados de análises devem ser usados para avaliar: a) Conformidade de produtos e serviços; b) O grau de satisfação de cliente; c) O desempenho e a eficácia do sistema de gestão da qualidade; d) Se o planejamento foi implementado eficazmente; e) A eficácia das ações tomadas para abordar riscos e oportunidades; f) O desempenho de provedores externos; g) A necessidade de melhorias no sistema de gestão da qualidade. NOTA étodos para analisar dados podem incluir técnicas estatísticas. Há evidências de que a organização analisa e avalia dados e informações apropriados provenientes de monitoramento e medição aplicados? (Ver se há consistência na base de dados e forma de apresentação que possibilite análise para avaliação de desempenho. Recomendado o uso de tácnicas estatísticas) As análises efetivadas tem como foco avaliar: a) Conformidade de produtos e serviços? b) O grau de satisfação de cliente? c) O desempenho e a eficácia do sistema de gestão da qualidade? d) Se o planejamento foi implementado eficazmente? e) A eficácia das ações tomadas para abordar riscos e oportunidades? f) O desempenho de provedores externos? g) A necessidade de melhorias no sistema de gestão da qualidade? Os resultados ou saídas das análises e avaliações são usados para fornecer entradas consistentes para a Análise Crítica?

25 9.2 - Auditoria interna A organização deve conduzir auditorias internas a intervalos planejados para prover informação sobre se o sistema de gestão da qualidade: a) Está conforme com: 1) Os requisitos da própria organização para o seu sistema de gestão da qualidade; 2) Os requisitos desta Norma; b) Está implementado e mantido eficazmente A organização deve: a) Planejar, estabelecer, implementar e manter um programa de auditoria, incluindo a frequência, métodos, responsabili-dades, requisitos de planejamento e relatórios, o qual deve levar em consideração a importância dos processos concernentes, mudanças que afetam a organização e os resultados de auditorias anteriores; b) efinir os critérios e o escopo para cada auditoria; c) Selecionar auditores e conduzir auditorias para assegurar a objetividade e a imparcialidade do processo de auditoria; d) Assegurar que os resultados das auditorias sejam relatados para a gerência pertinente; e) Executar correção e ações corretivas apropriadas sem demora desnecessária; f) Reter informação documentada como evidência da implementação do programa de auditoria e dos resultados de auditoria. escrição Há evidências de que a organização realiza auditorias internas no SGQ? As auditorias internas são realizadas em intervalos planejados e apropriados, cobrindo todos os processos do SGQ? (Recomendado ao menos 02 eventos anuais com um ciclo completo com abrangencia a todos os processos do SGQ em em todos os requisitos normativos da ISO-9001 aplicáveis) As auditorias internas realizadas são focadas na avaliação de conformidade com requisitos aplicáveis e há eficácia da implementação e manutenção do SGQ? (Ver se o escopo no planejamento e as evidências de realização da auditoria demonstram o atendimento deste requisito, levando em consideração requisitos da organização para o SGQ, normalmente determinados em informação documentada, e requisitos da ISO-9001) As auditorias internas realizadas no SGQ fornecem informações (saídas) de forma consistente e que possam ser utilizadas como entrada nas análises críticas do SGQ, estando estas informações adequadas para análçise da conformidade do SGQ? (Ver se os registros de constatações feitas permitem analisar o desempenho do SGQ, o quanto está em conformidade com requisitos, os riscos, consequencias e oportunidades de melhorias) Está disponível na organização um programa de auditoria interna? (O programa de auditoria pode estar em um formato eletrônico ou físico, sendo recomendado se apresentar como informação documentada) O programa de auditoria interna inclui e determina: a) A frequencia de realização das auditorias? b) Os métodos para a realização das auditorias? c) As responsabilidades pelo planejamento e condução das auditorias? d) As responsabilidades pelo planejamento e condução das auditorias? e) Os requsitos de planejamento? (O que será auditado, abrangência da auditoria, períodos de realização, requisitos aplicáveis) f) Relatórios a serem utilizados nas auditorias? (Informação documentada que descreva as constatações da auditoria) Ao planejar o programa de auditoria interna a organização considera: a) A importância dos processos do SGQ? b) As mudanças efetivadas e que afetem a organização? c) Os resultados e desempenho em auditorias anteriores? Estão claramente definidos os critérios e o escopo de cada auditoria interna? (Ver a disponibilidade de um roteiro ou agenda de auditoriaque determine quando e o que deve ser auditado, tempo de realização, foco da auditoria e equipe auditora) Está assegurada nos processos auditados a independência dos auditores selecionados, assegurando a objetividade e imparcialidade no proceso? Há evidências de que os resultados de auditorias são submetidos a liderança do processo auditado para análise e tomada de ações, como apropriado? Há evidências de que correções e ações corretivas consistentes com as causas investigadas foram tomadas sem demora indevida? Há evidências de que onde as ações corretivas não possam ser tomadas rapidamente, há justificativas disso e de que ações de contingência sejam aplicadas para evitar a continuidade da não-conformidade detectada? É retida por tempo determinado a informação documentada apropriada como evidência da implementação do programa de auditoria e dos resultados e constatações das auditorias internas realizadas?

26 9.3 - Análise crítica pela direção Generalidades A Alta ireção deve analisar criticamente o sistema de gestão da qualidade da organização, a intervalos planejados, para assegurar a sua contínua apropriação, suficiência, eficácia e alinhamento com o direcionamento estratégico da organização Entradas de análise crítica pela direção A análise crítica pela direção deve ser planejada e realizada levando em consideração: a) A situação de ações provenientes de análises críticas anteriores pela direção; b) udanças em questões externas e internas que sejam pertinentes para o sistema de gestão da qualidade; c) Informação sobre o desempenho e a eficácia do sistema de gestão da qualidade, incluindo tendências relativas a: 1) Satisfação do cliente e retroalimentação de partes interessadas pertinentes; 2) Extensão na qual os objetivos da qualidade tenham sido alcançados; 3) esempenho de processo e conformidade de produtos e serviços; 4) Não-conformidades e ações corretivas; 5) Resultados de monitoramento e medição; 6) Resultados de auditoria; 7) esempenho de provedores externos; d) A suficiência de recursos; e) A eficácia de ações tomadas para abordar riscos e oportunidades (ver 6.1); f) Oportunidades para melhoria. escrição Há evidencias de que a alta direção analisa criticamente o SGQ da organização a intervalos planejados? (Ver registros de análise críticas efetivadas. Recomendado ao menos 02 analises anuais com periodicidade semestral) Há evidência de que o foco das análises críticas sejam para verificar se o SGQ contuinua apropriado, suficiente, eficaz e alinhado com o direcionamento estratégico da organização? A análise crítica pela direção é planejada e realizada levando em consideração: a) A situação de ações provenientes de análises críticas anteriores da direção? b) udanças em questões externas e internas que sejam pertinentes para o SGQ?; c) Informação sobre o desempenho e a eficácia do SGQ, incluindo tendências relativas a: 1) Satisfação do clientes? 2) Retroalimentação de partes interessadas pertinentes? 3) Extensão na qual os objetivos da qualidade tenham sido alcançados? 4) esempenho de processos? 5) Conformidade de produtos e serviços? 6) Não-conformidades e ações corretivas? 7) Resultados de monitoramento e medição? Saídas de análise crítica pela direção As saídas da análise crítica pela direção devem incluir decisões e ações relacionadas com: a) Oportunidades para melhoria; b) Qualquer necessidade de mudanças no sistema de gestão da qualidade; c) Recursos necessários. A organização deve reter informação documentada como evidência dos resultados de análises críticas pela direção 8) Resultados de auditoria? 9) esempenho de provedores externos? d) A suficiência de recursos? e) A eficácia de ações tomadas para abordar riscos e oportunidades (ver 6.1)? f) Oportunidades para melhoria? Há evidências de que as saídas das análises criticas pela direção estejam focadas em decisões e ações relcionadas com: a) A oportunidades de melhorias: - o produto e serviços para rduzir variações, reduzir riscos de não atendimento a requisitos especificados e, para corrigir e eliminar causas de não-conformidades? - o desempenho dos processos (eficiência e eficácia)? - a satisfação de clientes e outras partes interessadas pertinentes? b) A necessidade de quaisquer mudanças no SGQ para a melhoria de sua eficácia, desempenho e alinhamento com o direcionamento estratégico da organização? c) A necessidade de recursos para a operação eficaz de seus processos e para quisquer melhorias e mudanças no SGQ? É retida por tempo determinado a informação documentada apropriada como evidência dos resultados e decisões das análises criticas da direção realizadas?

27 elhoria contínua Não conformidade e ação corretiva Generalidades A organização deve determinar e selecionar oportunidades para melhoria e implementar quaisquer ações necessárias para atender a requisitos de cliente e elevar a satisfação do cliente. Estas devem incluir: a) elhorar produtos e serviços para atender a requisitos tanto quanto para abordar futuras necessidades e expectati-vas; b) Corrigir, prevenir ou reduzir efeitos indesejados; c) elhorar o desempenho e a eficácia do sistema de gestão da qualidade. NOTA: Exemplos de melhoria podem incluir correção, ação corretiva, melhoria contínua, mudança de ruptura, inovação e reorganização. escrição Há evidências de que a organização determina e seleciona oportunidades para melhoria e implementa quaisquer ações necessárias para atender a requisitos de cliente e elevar a satisfação destes? (Avaliar após evidenciar as situações abaixo) As melhorias determinadas e das oportunidades de melhorias selecionadas para implementação, são focadas para: (Ver exemplos práticos com base nos sub-itens a seguir:) Nota: elhorias podem incluir correção, ação corretiva, melhoria contínua, mudança de ruptura, inovação e reorganização) a) elhorar produtos e serviços para atender a requisitos tanto quanto para abordar futuras necessidades e expectativas do cliente? Ao ocorrer uma não conformidade, incluindo qualquer uma proveniente de reclamações, a organização deve: a) Reagir à não conformidade e, como aplicável: 1) Tomar ação para controlá-la e corrigi-la; 2) Lidar com as consequências; b) Avaliar a necessidade de ação para eliminar as causas da não conformidade, a fim de que ela não se repita ou ocorra em outro lugar: 1) Analisando criticamente e analisando a não conformidade; 2) eterminando as causas da não conformidade; 3) eterminando se não conformidades similares existem, ou se poderiam potencialmente ocorrer. c) Implementar qualquer ação necessária; d) Analisar criticamente a eficácia de qualquer ação corretiva tomada; e) Atualizar riscos e oportunidades determinados durante o planejamento, se necessário; f) Realizar mudanças no sistema de gestão da qualidade, se necessário. Ações corretivas devem ser apropriadas aos efeitos das não conformidades encontradas A organização deve reter informação documentada como evidência: a natureza das não conformidades e quaisquer ações subsequentes tomadas; os resultados de qualquer ação corretiva. A organização deve melhorar continuamente a apropriação, suficiência e eficácia do sistema de gestão da qualidade. A organização deve considerar os resultados de análise e avaliação e as saídas de análise crítica pela direção para determinar se existem necessidades ou oportunidades que devem ser abordadas como parte de melhoria contínua. b) Corrigir, prevenir ou reduzir efeitos indesejados? (Riscos) c) elhorar o desempenho e a eficácia do sistema de gestão da qualidade? Há evidências de que ao ocorrer uma não-conformidade produto ou serviço, detectada interna ou externamente (caso de reclamações), a organização: (As ações corretivas devem ser apropriadas aos efeitos das NC s encontradas) a) Reage à não conformidade e, como aplicável, lidar com as consequências, tomando ação para controlá-la e corrigi-la? b) Avalia a necessidade de ação para eliminar as causas da não conformidade, a fim de que ela não se repita ou ocorra em outro lugar, analisando criticamente a não conformidade e determinando as causas da não conformidade? (Ver se a decisão por não tomar ações corretivas que eliminem as causas da não conformidade, tenham critérios claros, ou seja, leva em consideração: os riscos associados e consequencias da não conformidade; os limites toleráveis determinados no planejamento do processo de realização; etc) c) Implementa qualquer ação necessária? (Ver disposições da não conformidade, ações para correção e onde aplicável ações corretivas) d) Analisar criticamente a eficácia de qualquer ação corretiva tomada? e) Atualiza,onde necessário, os riscos e oportunidades determinados durante o planejamento? f) Realiza mudanças no sistema de gestão da qualidade, se necessário? É retida por tempo determinado a informação documentada apropriada como evidência dos resultados de: a) ecisões das análises criticas identificando a natureza de NC s e de quaisquer ações subsequentes tomadas? (Ex: RNC, RRC, Planos de Ação) b) Quaisquer ações corretiivas? (Ex: SAC s,com investigação de causas e ações planejadas e tomadas) Há evidencias de que a organização melhora continuamente o SGQ em relação a apropriação, suficiência e eficácia? (Ver exemplos práticos efetivados assegurando atualizações do SGQ que garantam que permaneça apropriado, suficiente e eficaz aos propósitos da organização e seu direcionamento estratégico. Verificar se há objetivos claros em relação a este requisito, sendo recomendado estabelecer metas para os processos alcançarem em um determinado período) A organização considera os resultados de análises e avaliações de dados (Ver 9.1.3) e as saídas de análises críticas da direção (Ver 9.3.3) para determinar se existem ou não necessidades ou oportunidades que devam ser abordadas como parte de melhoria contínua?