MÓDULO 5 4.13 - CONTROLE DE REGISTROS 4.14 AUDITORIAS INTERNAS 4.15 - ANÁLISE CRÍTICA PELA DIREÇÃO 1
ÍNDICE DO MÓDULO - 5 4.13 - Controle de registros 4.13.1 - Generalidades 4.13.1.1 - Procedimento para controle de registros 4.13.1.2 - Preservação e recuperação de registros 4.13.1.3 - Segurança e confidencialidade dos registros 4.13.1.4 - Segurança dos registros eletrônicos 4.13.2 - Registros técnicos 4.13.2.1 - Período de retenção dos registros 4.13.2.2 - Importância do momento do registro 4.13.2.3 - Retificação de registro 4.14 - Auditorias internas 4.14.1 - Procedimento de auditoria interna 4.14.2 - Constatação e conclusão de auditoria interna 4.14.3 - Implementação de ações corretivas/preventivas 4.14.4 - Monitoramento das ações corretivas/preventivas 4.15 - Análise crítica pela direção 4.15.1 - Informações e dados para análise crítica 4.15.2 - Decisões da análise crítica 2
4.13 - CONTROLE DE REGISTROS Registro - é uma prova documental de um dado ou informação gerada no processo de obtenção dos resultados de ensaios e calibrações produzidos pelo laboratório. É uma fotografia instantânea não pode ser alterada. Um procedimento específico deve definir: preservação dos registros segurança e confidencialidade segurança para registros eletrônicos período de retenção o momento do registro retificação de registros 3
4.13.1 - GENERALIDADES 4.13.1.1 PROCEDIMENTO PARA CONTROLE DE REGISTROS O laboratório deve ter procedimento - para controle de registros técnicos e da qualidade, assegurando condições de: identificar, obter, indexar, acessar, arquivar, armazenar e recuperar dados e informações. Registros técnicos são relacionados à amostra e seus requisitos de especificação e todos os dados e informações gerados nas etapas dos ensaios e calibrações, até a emissão final dos relatórios e certificados. Registros da qualidade são os relatórios de auditorias internas, análise crítica pela direção e ações corretivas e preventivas. 4
4.13.1.2 PRESERVAÇÃO DE REGISTROS Os registros devem ser: em meio eletrônico ou papel legíveis armazenados por tempo definido preservados quanto a deterioração e perda Recuperados pronta e facilmente Registro é uma prova que deve ser preservada com suas características originais 5
4.13.1.3 SEGURANÇA E CONFIDENCIALIDADE DOS REGISTROS A segurança e confidencialidade dos resultados significam: direito a propriedade dos clientes organizações e clientes decisões serão tomadas com base nos resultados interesses materiais, comerciais e financeiros estarão em jogo privacidade individual (resultados clínicos), sigilo não pode ser violado. Informação é poder nas mãos de quem a detém. Segurança de informação é responsabilidade de quem gera, guarda e manipula dados, informações e registros de terceiros. 6
4.13.1.4 - SEGURANÇA PARA REGISTROS ELETRÔNICOS Deve ter procedimento que oriente: fazer e armazenar cópia de segurança e proteção dos registros eletrônicos de seus clientes autorizar pessoas com senhas para efetuar alterações e limitar o acesso não autorizado esta segurança inclui aspectos de natureza física como incêndio, alagamento, etc. e também de natureza lógica como são as ameaças por vírus, acessos remotos à rede, backup desatualizado e violação de senhas A série ISO/IEC 27000 trata da segurança da informação 7
4.13.2 REGISTROS TÉCNICOS São todos os dados e informações resultantes dos ensaios e calibrações transcritos em: formulários, livros, folhas de conferência notas, gráficos de controle relatórios e certificados Indicam: parâmetros das especificações dos produtos ou processos devem conter identificação: dos fatores que afetam as incertezas das medições da amostra do executante do responsável pela conferência e liberação dos resultados. 8
4.13.2.1 PERÍODO DE RETENÇÃO DOS REGISTROS O período de retenção dos registros originais deve: ser estabelecido de acordo com critérios adequados ser específico para cada tipo de registro: técnico e da qualidade atender auditorias internas e externas prazos de um ou dois anos. Para: comprovar evidências esclarecer dúvidas atender interesses de clientes Interesses do próprio laboratório exigências de órgãos normativos 9
4.13.2.2 IMPORTÂNCIA DO MOMENTO DO REGISTRO Registros são uma prova e uma fotografia instantânea de um dado ou informação e devem corresponder: ao tempo exato em que foram gerados, desde a coleta da amostra entrada no laboratório e todo percurso interno a atividade específica a que se refere a rastreabilidade do fluxo de sua geração a liberação de relatórios e certificados 10
4.13.2.3 - RETIFICAÇÃO DE REGISTROS Registros não podem ser apagados ou alterados Ocorrendo erro na transcrição deve ser riscado o valor correto colocado ao lado com a data e rubrica da pessoa que a fez a correção. Esta recomendação não se aplica para: emissão de relatórios e certificados O laboratório deve dispor de procedimento para orientar a retificação de registro manual e eletrônico. 11
4.14 AUDITORIA INTERNA - DEFINIÇÕES Auditoria é regulamentada pela Norma ISO 19011:2002 Diretrizes para Auditoria de Sistemas da Qualidade. AUDITORIA- processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las objetivamente para determinar a extensão na qual os critérios da auditoria são atendidos. NOTA 1 Auditorias internas, algumas vezes chamadas de auditorias de primeira parte, são conduzidas pela própria organização, ou em seu nome, para análise crítica pela direção e outros propósitos internos, e podem formar a base para uma auto declaração de conformidade da organização. Em muitos casos, particularmente em pequenas organizações, a independência pode ser demonstrada pela liberdade de responsabilidades pela atividade sendo auditada. AUDITORIA INTERNA ISO 17025 - é a verificação periódica que o laboratório deve realizar para garantir que todos os requisitos do seu sistema de gestão e as atividades de ensaio e/ou calibração, estão implementados e estão sendo seguidos, em todos os níveis, por todo o seu pessoal. AUDITORIA HORIZONTAL - avalia a implementação de cada requisito da ISO 17025 isoladamente, o que é importante, mas não o suficiente. Exemplo: avaliação do item 5.2 da norma que trata dos requisitos associados ao pessoal, em todos os processos. 12
4.14 AUDITORIA INTERNA - DEFINIÇÕES AUDITORIA VERTICAL avalia as interfaces entre cada requisito da norma. Exemplo: entrada no laboratório de um item (instrumento de um cliente para ser calibrado ou uma amostra para ensaios) até que o serviço seja concluído e o relatório emitido e encaminhado ao cliente. (requisitos a serem avaliadas nesse exemplo: 4.12, 5.2, 5.3, 5.4, 5.5, 5.6, 5.8, 5.10). CRITÉRIOS conjunto de políticas, procedimentos ou requisitos (referência para análise da evidência objetiva). ESCOPO - abrangência e limites de uma auditoria EVIDÊNCIA OBJETIVA registros, apresentação de fatos ou outras informações, pertinentes aos critérios de auditoria e verificáveis CONSTATAÇÃO - resultados da avaliação da evidência de auditoria coletada, comparada com os critérios de auditoria CONCLUSÕES DE AUDITORIA - resultado de uma auditoria, apresentado pela equipe de auditoria após levar em consideração os objetivos da auditoria e todas as constatações de auditoria 13
4.14 AUDITORIA INTERNA Um programa de auditoria interna para o laboratório deve ser estruturado em relação aos seguintes itens: Procedimento para auditoria Constatação e conclusão de auditoria Ações corretivas Monitoramento das ações corretivas As normas de referência são: ISO/IEC 17025 :2005 ISO 19011 : 2002 14
4.14 AUDITORIA INTERNA INTER-RELAÇÕES DE AUDITORIA INTERNA MONITORAMENTO DA EFICÁCIA PROGRAMA DE AUDITORIA ESCOPO AUDITADO AUDITORIA INTERNA AÇÕES CORRETIVAS EQUIPE DE AUDITORIA CONSTATAÇÃO DA AUDITORIA 15
4.14.1- PROCEDIMENTO DE AUDITORIA INTERNA O procedimento para auditoria interna do laboratório deve: Atender as políticas e diretrizes da alta direção do laboratório sobre seu sistema de gestão da qualidade e estabelecer orientações sobre objetivos, critérios, escopo, check-list, cronograma e a equipe de auditores. Objetivos avaliar se o sistema de gestão da qualidade do laboratório e os requisitos da norma ISO 17025 estão sendo atendidos e mantidos conforme planejado e implantado. Critérios políticas, normas, métodos, procedimentos, requisitos de produtos ou as atividades que serão auditadas, priorizando as mais críticas e/ou que apresentaram maior número de não conformidades em auditoria anterior. Exemplos de objetivos: Avaliar o atendimento ao requisito 5.5 da norma ISO 17025 quanto ao programa de calibração de equipamentos. Avaliar a adequação do procedimento para aquisição de suprimento de materiais para o laboratório quanto ao requisito 4.6 da norma ISO 17025. 16
4.14.1- PROCEDIMENTO DE AUDITORIA INTERNA Cronograma distribuição ao longo do ano das atividades priorizadas. Exemplo slide 18. Escopo abrangência ou delimitação do que será auditado. Exemplo slide18. Check-list lista de verificação que deve ser elaborada de acordo com os requisitos do que se pretende auditar (critérios). Exemplo slide 19. Equipe de auditores o gerente da qualidade é o responsável pelo planejamento e realização das auditorias, pela indicação do líder e dos participantes qualificados e treinados. Auditores não podem auditar sua área de trabalho. A norma ISO 19011 é referência para auditoria e qualificação de auditores. 17
4.14 AUDITORIA INTERNA EXEMPLO DE PROGRAMA ANUAL DE AUDITORIA INTERNA ESCOPO A SER AUDITADO J A N F E V M A R A B R M A I J U N J U L A G O S E T O U T N O V D E Z ENSAIOS QUÍMICOS X X ENSAIOS FÍSICOS X X ENSAIOS BIOLÓGICOS X X PRODUTO A X PRODUTO B X PRODUTO C X RECEBIMENTO DE MATERIAIS X CALIBRAÇÃO DE EQUIPAMENTOS X TREINAMENTO DO PESSOAL X 18
4.14 AUDITORIA INTERNA EXEMPLO DE CHECK- LIST LOCAL AUDITADO: AUDITADO: AUDITOR: DATA: / / Item Requisito O que verificar Notas do Avaliador - Evidência de Implementação 4.3 Controle de documentos 4.3.1 Generalidades 4.3.1 O laboratório apresenta procedimento para controle de seus documentos? 4.3.2 Aprovação e emissão de documentos 4.3.2.1 É realizada análise crítica e aprovação dos documentos emitidos para o pessoal do laboratório, existindo uma lista mestra ou controle equivalente que identifique o status da revisão atual e distribuição dos documentos da qualidade? 4.3.2.2 Os procedimentos para controle de documentos asseguram: 4.3.2.2a 4.3.2.2b 4.3.2.2c Edições autorizadas dos documentos estejam disponíveis em locais adequados; Que os documentos recebam análise crítica e sejam revisados quando necessário; Que os documentos inválidos ou obsoletos sejam removidos; 4.3.2.3 Os documentos do Sistema de Qualidade são univocamente identificados com no mínimo: data de emissão/ revisão; paginação; nº total de páginas, ou uma marca indicando o final do documento? 19
4.14.2 CONSTATAÇÃO E CONCLUSÃO DA AUDITORIA CONSTATAÇÃO - os auditores devem avaliar o atendimento ou não de cada item do check-list correspondente ao critério auditado, e relatar de forma clara e objetiva no relatório da auditoria, as constatações evidenciadas como: CONFORMIDADE evidência de atendimento a determinado requisito do critério auditado (norma, procedimento etc.). Exemplo: Avaliando a lista mestra de controle e os respectivos documentos, ficou constatado que o manual da qualidade é revisado anualmente assim como todos os documentos nele referenciados. NÃO CONFORMIDADE evidência do não atendimento a determinado critério auditado (norma, procedimento, política etc.).exemplo: Na auditoria dos pontos de amostragem, ficou constatado que os pontos para produtos gasosos não atendem aos requisitos técnicos das análises correspondentes. As condições de temperatura e vibração da sala de balanças de precisão não atendem aos requisitos estabelecidos para garantir a precisão requerida. OBSERVAÇÕES uma situação com potencial de gerar uma não conformidade futura deve ser relatada pelo auditor como alerta, ficando para o auditado, a decisão de tomar uma ação preventiva. 20
4.14.2 CONSTATAÇÃO E CONCLUSÃO DA AUDITORIA CONCLUSÃO o líder da equipe deve apresentar o relatório da auditoria a alta direção do laboratório aos responsáveis pelas áreas auditadas todas as dúvidas devem ser esclarecidas. O laboratório deve tomar ações prontamente se ficar constatada e confirmada a existência de uma não conformidade que coloque em dúvida ou que de fato tenha comprometido a validade dos resultados dos ensaios ou calibrações. Imediatamente a direção do laboratório deve tomar ações corretivas e avisar ao cliente. 21
4.14.2 CONSTATAÇÃO E CONCLUSÃO DA AUDITORIA O Relatório de Auditoria deve incluir no mínimo: data da auditoria nome dos auditores pessoas contatadas atividades auditadas resumo dos aspectos negativos e positivos identificação das amostras identificação dos itens de ensaio e/ou calibração identificação dos equipamentos identificação de documentos e registros não-conformidades encontradas conformidades encontradas observações 22
4.14.3 - AÇÕES CORRETIVAS Toda área ou atividade auditada deve ter registro das: constatações conformidades não conformidades observações ações corretivas e preventivas correspondentes com: prazos responsáveis pela implementação. 23
4.13.4 - MONITORAMENTO DAS AÇÕES CORRETIVAS Fechando o ciclo de uma auditoria interna após um período adequado da implantação das ações corretivas/preventivas deve ser feita a avaliação da eficácia dessas ações. Nº EFICÁCIA DAS AÇÕES CORRETIVAS - PREVENTIVAS RESULTADOS ESPERADOS Um modelo para anotações dessa avaliação é apresentado nesse slide entretanto, é apenas um exemplo RESULTADOS OBTIDOS ( ) PARCIALMENTE ATENDIDA ( ) NÃO ATENDIDA ( ) TOTALMENTE ATENDIDA NÃO CONFORMIDADE DATA RESPONSÁVEL GERENTE DA QUALIDADE DATA 24
4.15 ANÁLISE CRÍTICA PELA DIREÇÃO Análise crítica pela direção - é a análise periódica que a alta direção do laboratório deve realizar de acordo com o estabelecido no procedimento. Procedimento o procedimento para conduzir a análise crítica pela direção deve conter orientações sobre: objetivos, cronograma, organização, dados de entrada para análise, registros, saídas ou decisões e ações decorrentes. Objetivos Assegurar a melhoria contínua da eficácia do sistema de gestão e das atividades de ensaio e/ou calibração. Definir as mudanças e melhorias necessárias: instalações, pessoal, equipamentos, procedimentos, clientes, etc. 25
4.15 ANÁLISE CRÍTICA PELA DIREÇÃO O gerente da qualidade ou função equivalente tem responsabilidade de preparar a reunião de análise crítica levantando dados e justificativas das evidências e resultados positivos ou negativos. A análise crítica deve ter: Realização periódica Participação da alta direção do laboratório e se possível das lideranças Entradas bem preparadas para que as discussões sejam objetivas Saídas documentadas de forma que possam ser facilmente implementadas 26
4.15 ANÁLISE CRÍTICA PELA DIREÇÃO Dados de entrada para análise crítica pela direção - deve ser definida uma pauta mínima que inclua pelo menos os seguintes itens: adequação das políticas e procedimentos resultados de auditorias internas após a última análise crítica ações corretivas e preventivas atendidas e pendentes resultados de auditorias realizadas por clientes ou terceiros resultados das avaliações ou reavaliações do Inmetro resultados de ensaios de proficiência ou comparações interlaboratoriais relatórios gerenciais mudanças no volume e tipo de trabalho reclamações de clientes e pesquisas de opinião necessidades dos clientes resultados de controles internos da qualidade necessidades de treinamento do pessoal planos, estimativa de novos trabalhos, equipamentos, recursos humanos etc. 27
4.15.2 - SAÍDAS DA ANÁLISE CRÍTICA As decisões da análise crítica pela direção e as ações decorrentes devem: estar de acordo com os objetivos subsidiar melhorias na eficácia do sistema de gestão nas atividades de ensaio e/ou calibração. Devem ainda ser registradas preservadas por um período adequado comprovar evidências ao órgão acreditador orientar o planejamento do laboratório definir objetivos, metas e planos de ação para o período seguinte estabelecer prazos para a implementação das ações resultantes 28
4.15.2 - SAÍDAS DA ANÁLISE CRÍTICA As decisões da análise crítica dão início a um novo ciclo de PDCA. Planejar - objetivos - metas - programas Executar - procedimentos e coletar dados Analisar - dados e informações Tomar - decisões e definir ações A C P D ANÁLISE CRÍTICA ISO 17025 SGQ 29
FIM DO MÓDULO - 5 FIM FIM MÓDULO 5 30