Veja gravação de evento ao vivo pela internet sobre as mudanças na ISO 9001:2015 e os documentos obrigatórios na nova norma:
Todos os participantes interagiram bastante e restaram algumas dúvidas que o Ivan responde aqui:
1) Vocês sugerem que a Alta Direção faça o curso da revisão da norma?
R: Seria interessante que as lideranças tivessem um treinamento que abordasse de maneira sistêmica a nova norma ISO 9001. A Qualyteam realizará esse treinamento gratuito via webinar, estratificando o conteúdo por seções. Para saber mais entre em contato conosco (contato@qualyteam.com.br).
2) A análise de riscos pode (deverá) ser feita em cima dos processos críticos?
R: A norma estabelece que a organização analise os riscos associados aos processos já estabelecidos e quando mudanças forem implementadas. Se um processo é crítico para sua organização, é mandatório que o mesmo seja alvo dessa avaliação.
3) A norma prevê mais conscientização da Alta Direção?
R: Sim, a norma sugere que as lideranças (o que inclui a Alta Direção) se mostrem mais presentes na implantação e manutenção do SGQ e estejam conscientes de seu papel nesse processo.
4) Poderia ser mais claro quando diz que a norma permite que uma NC volte a acontecer?
R: Na versão 2008 (atual), a norma sugere que a empresa implemente ações de forma que uma não conformidade não volte a ocorrer. Quando isto é evidenciado durante uma auditoria interna/externa, por exemplo, o auditor deve apontar uma não conformidade no requisito 8.5.2 (ações corretivas) em função da incapacidade da empresa em evitar que o desvio ocorresse novamente. Na versão 2015, a norma é mais flexível e “permite” que uma não conformidade volte a ocorrer em função, por exemplo, da impossibilidade de identificação de uma causa-raiz. Sabemos que quando a causa-raiz é corretamente identificada e as ações são implementadas com efetividade para a eliminação dela, o desvio não volta a ocorrer.
5) A verificação da eficácia continua a mesma maneira?
R: Sim, não há mudanças nas exigências relacionadas a avaliação da eficácia das ações implementadas.
6) A norma prevê que não conformidades não tenham mais o sentido punitivo? Ou isso foi historicamente uma forma cultural nas implantações?
R: A norma nunca teve caráter punitivo mesmo porque ela não está baseada em uma legislação obrigatória. A sensação de punição decorre principalmente de empresas e pessoas que tentam implementar os requisitos da norma de forma impositiva, mandatória. A norma ISO 9001 tem o caráter orientativo para a melhoria dos processos e satisfação das partes interessadas.
7) Há alguma mudança na sistemática de qualificação de fornecedores/prestadores?
R: A norma não prevê alteração nesse requisito.
8) Seremos mais cobrados nas ações preventivas?
R: A norma não cita mais esse termo. Como comentei, a nova versão da norma cobrará mais o planejamento do SGQ (vide seções 4, 5, 6, 7 e 8.1).
9) A norma ISO 9001 traz conceitos quanto a ação preventiva “melhoria” e ação corretiva, o conceito de ação de correção “ação imediata” permanece nos fundamentos da ISO?
R: Os fundamentos que embasam a norma ISO 9001 não sofrerão mudanças.
10) No que trata da auditoria interna, onde pede pra evidenciar que a análise de risco foi considerada? É necessário mensurar e apresentar resultados dessa análise de risco?
R: O draft da norma ISO 9001:2015 não estabelece de maneira direta que a auditoria interna evidencie a análise sobre os riscos. Note, porém, que o requisito que trata de análise crítica (9.3.1 d) cita que a empresa avalie a eficácia das ações para a contenção dos riscos identificados. Em outras palavras, durante a auditoria interna, ao avaliar os registros da análise crítica pela direção, é de bom alvitre que sejam feitos registros que demonstrem que a empresa está acompanhando os riscos associados aos seus processos.
11) Podemos evidenciar a experiência do profissional com a apresentação do seu currículo?
R: Normalmente essa informação documentada (registro) não é aceita como evidência de experiência do profissional. A carteira de trabalho é um meio válido, tanto quanto algum documento oficial de uma empresa que ele tenha trabalhado anteriormente, que evidencie o tipo de trabalho realizado. Aproveito para lembrar que há uma lei trabalhista no Brasil que proíbe que qualquer organização exija mais do que 6 meses de experiência em caso de contratação externa.
12) Como será a Gestão de Riscos para atendimento da norma?
R: Baseada no PDCA. Os riscos devem ser identificados e uma planejamento de como serão mitigados deve ser estabelecido. Há necessidade de monitoramento das ações e correções quando os resultados não são alcançados. Não há muito segredo nesse modelo de gestão e a norma ISO 31000 pode lhe oferecer informações mais detalhadas de como proceder.
13) A análise de riscos pode (deverá) ser feita em cima dos processos críticos ou processos chave?
R: Não conheço seu conceito de processo-chave, de qualquer forma a análise deve ocorrer sobre os riscos identificados nos processos da empresa, sejam eles críticos ou não.
14) Com relação ao treinamento formal, entendi que o treinamento formal pode ser substituído pela experiência comprovada. É isto?
R: A norma define informação documentada para educação, treinamento ou experiência. Em outras palavras a empresa precisa evidenciar “registros” de educação (obrigatoriamente) e treinamento ou experiência. Assim, a empresa pode substituir o “registro” de treinamentos pela experiência comprovada de determinado profissional.
15) O certificado ISO 9001:2008 traz o escopo, este documento serve para matar este item 4.3 escopo?
R: Embora o certificado seja um documento do sistema de gestão da qualidade, auditores não costumam aceitá-lo como evidência de definição de escopo. Sugiro que a empresa defina o escopo em um documento interno, evitando interpretações distintas durante a avaliação desse requisito.
16) Quando passa a valer de fato a nova norma?
R: A partir da data de sua publicação. As empresas terão até três anos da data de publicação para se adequar à nova versão.
17) Empresas que ainda não estão certificadas a partir de setembro deverão tentar a certificação na versão 2015?
R: Minha recomendação é que as empresas trabalhem sob a nova versão da norma. Mesmo que demore um pouco mais para que alcancem a certificação e que isto demande mais trabalho, é melhor investir em uma visão de futuro do que trabalham em requisitos que estarão invalidados ou serão excluídos a partir da nova publicação.
18) Empresas já certificadas na versão 2008, que deverão ter re-certificação em Maio de 2016, deverá ser feita já na nova versão da ISO, ou pode ainda ser re-certificada na versão 2008?
R: Essas empresas ainda poderão optar em fazer a re-certificação na versão 2008 mas, como respondi em questionamento anterior, terão até três anos da data de publicação para se adequar à nova versão.
19) Preciso ter a documentação de competências e mais um registro que comprove a habilidade, é isso?
R: Segundo a nova versão da norma, a evidência de competência pode ser obtida através de informação documentada de pelo menos 2 dos 3 aspectos a seguir: educação, treinamento ou experiência. Em outras palavras a empresa precisa evidenciar “registros” de educação (obrigatoriamente) e treinamento ou experiência.
Observação do editor: O item 7.2 da nova versão exige apenas o registro que comprove as competências (não só habilidade) e não cita documentação sobre as competências necessárias para cada cargo. Por outro lado, ela exige que as competências devem ser determinadas, o que normalmente é feito por documentos.
20) O Item 8.3.5 continua podendo não ser aplicado a empresas que prestam serviço, não tendo produto próprio?
R: Prestadores de serviço também precisam realizar Projeto e Desenvolvimento.
21) Quanto às análise críticas, entradas e saídas permanecerão as mesmas?
R: As entradas e saídas da análise crítica sofrerão algumas modificações, mas a essência do conteúdo permanecerá como na versão da norma ISO 9001:2008.
22) O documento (procedimento) de auditoria interna não será mais obrigatório, mas será preciso manter o registro (informação documentada) que foi realizada a auditoria é isso?
R: Sim. Um procedimento específico sobre auditoria interna não será mais necessário, porém a empresa necessitará manter informações documentadas que evidenciem o planejamento e realização da auditoria interna.
23) Não serão mais necessários os procedimentos documentados?
R: Aqueles que são exigidos pela versão atual da norma ISO 9001 não serão mais obrigatórios. Vale lembrar que na versão 2015, a norma ISO 9001 cita a necessidade de informação documentada em diversos requisitos, o que pressupõe a necessidade de evidências.
24) Tenho certeza que a equipe da Qualyteam está trabalhando fortemente no ajuste do software às novas exigências da versão 2015. Temos previsão para novas versões?
R: De fato a Qualyteam já trabalha desde janeiro na implementação de novas soluções e na adequação do que já oferece ao mercado em termos de gestão da qualidade. A previsão para a disponibilização dessas mudanças é dezembro deste ano. Vale a pena aguardar…