Há 4 formas de evidenciar o controle de documentos para atender à ISO 9001:
- Criar um Procedimento Operacional que descreva a forma de controle;
- Descrever a forma de controle de cada documento em seu anexo;
- Através de um software como o da Qualyteam;
- Por evidências do controle, sem documentação.
Vamos explicar cada item, mas antes disso, segue o trecho da norma ISO 9001:2015 sobre controle de informação documentada (requisito 7.5.3.2):
“A organização deve abordar as seguintes atividades, como aplicável:
a) distribuição, acesso, recuperação e uso;
b) armazenamento e preservação, incluindo preservação de legibilidade;
c) controle de alterações (por exemplo, controle de versão);
d) retenção e disposição.”
Entrevistamos diferentes consultores, auditores, documentos auxiliares da própria ISO e empresas que já se certificaram na nova versão da norma. Como resultado dessa entrevista, elencamos estas 4 formas mais comuns de controlar informação documentada da qualidade. Talvez alguma delas seja útil em sua empresa. São elas:
1) Criar um Procedimento Operacional (PO)
A mais básica, tradicional e menos controversa forma de demonstrar que você atende ao requisito 7.5.3.2 da norma é fazer um único PO que descreve como os documentos do SGQ são controlados. Alguns especialistas defendem que cada termo descrito no requisito deve ser individualmente considerado:
- Distribuição
- Acesso
- Recuperação
Uso
Armazenamento
Preservação
Controle de Alterações
Retenção
- Disposição
Outros profissionais preferem uma abordagem mais leve, agrupando em itens macro, por exemplo:
- Criação
- Uso
- Descarte
Para pecar pelo excesso e reduzir chances de problemas com auditoria, trazemos um modelo de PO que compreende todos os termos. Também segue um modelo já preenchido, para quem controla os documentos com o software da Qualyteam.
2) Descrever em cada documento
Há empresas que preferem manter essas informações descritas dentro de cada documento, como parte do rodapé ou uma sessão do documento só para isso. Dessa forma, as informações estarão acessíveis para qualquer pessoa que tenha o documento em mãos, mesmo impresso. Exemplo:
3) Via software, com campos de controle
Alguns softwares são passíveis de adaptação por parte do cliente, para atender suas próprias demandas. É o caso do software da Qualyteam. No DOC, módulo para gestão de documentos, é possível criar campos que serão preenchidos sempre que um documento for criado. Isto serve para documentos internos, externos ou registros.
Adicionar campos personalizados é simples. Dentro do DOC, acesse:
– Configurações, na barra superior;
– Depois clique em Campo personalizado;
– Novo campo personalizado.
Você pode criar estes campos personalizados para atender à norma:
- Distribuição
- Acesso
- Recuperação
- Uso
- Armazenamento
- Preservação
- Controle de Alterações
- Retenção
- Disposição
Depois de criados, eles serão exibidos sempre que um novo documento for criado (interno, externo ou registro). Em auditoria, eles poderão ser consultados no detalhe de cada documento:
OS DESAFIOS E VERDADES DA GESTÃO DE DOCUMENTOS
4) Software como evidência
Esta é a forma mais prática de atender à ISO 9001:2015, no requisito 7.5.3.2, mas ao mesmo tempo polêmica. A norma não exige que você documente a forma de controle da informação documentada, mas alguns consultores e auditores podem torcer o nariz por isso. Se você usa um software como o DOC da Qualyteam, a forma de controle está implícita no próprio software.
E como eu evidencio o atendimento a este requisito da norma?
Em auditoria, você pode mostrar o software onde controla a informação documentada e as formas de usá-lo. Segue uma lista de cada requisito do 7.5.3.2 e como ele é atendido pelo DOC:
- Distribuição: disposto na tela de Consulta do DOC e enviado por e-mail para os responsáveis.
- Acesso: acesso ao DOC controlado por senha. Cada documento dentro do DOC tem seu acesso controlado pelos campos de Permissão, na tela de Cadastro.
Recuperação: no DOC, pela tela de Consulta, utilizando os filtros disponíveis.
Uso: Pelos colaboradores marcados no campo de Permissão em cada documento.
Armazenamento: no DOC, que é hospedado em servidores próprios do software.
Preservação: backups diários realizados pelo software, conforme contrato.
Controle de Alterações: cada revisão exige justificativa e recebe incremento no código de revisão.
Retenção: Até ser substituído, inativado ou excluído do DOC.
Disposição: Ao ser excluído no DOC, o arquivo digital é apagado.
Conclusão
Estas são algumas formas de controlar documentos da qualidade, com base na ISO 9001, na versão 2015. Você utiliza alguma delas ou tem outra sugestão? Há um espaço para sua opinião nos comentários abaixo.