Julho/2001
ISO 9001:2000
Documentação Geral de Sistemas de Gestão da Qualidade
Charles A. Cianfrani, Joseph J. Tsiakals e John E. West
Representantes dos EUA no grupo
ISO/TC 176, SC 2, WG 18.
Caso a sua organização seja certificada pela ISO 9001/2/3:1994 e esteja pensando em se adequar à nova ISO 9001:2000, ou esteja implementando a nova versão sem que tenha um Sistema de Gestão da Qualidade (SGQ) pré-existente e formal, é provável que você esteja imaginando as alterações críticas da "familiar" edição 1994.
A ISO 9001:1994 tem sido o referencial para centenas de sistemas da qualidade ao redor do mundo. Embora as alterações venham beneficiar quase todas as organizações que utilizam a ISO 9001:1994 há anos, será necessário que elas avaliem o que já têm em comparação com aquilo que deverão fazer para chegar à conformidade.
Para começar, será muito importante ter uma compreensão mais profunda da seção 4, Sistema de Gestão da Qualidade, da ISO 9001:2000, mais especificamente em termos de documentação, e conhecer as perguntas e itens que deveriam ser abordados durante uma auditora do SGQ.
O Sistema de Gestão da Qualidade e a Documentação Geral
4 Sistema de gestão da qualidade
4.1 Requisitos gerais
O requisito básico para os Sistemas de Gestão da Qualidade consiste em identificar e gerenciar a família de processos necessários para assegurar a conformidade. O SGQ garante conformidade com a política da qualidade e assegura a realização dos objetivos da qualidade.
Esse conceito básico não deve ser perdido de vista. Uma organização pode se envolver tão facilmente com a documentação do sistema que termine perdendo de vista esse conceito. Embora a documentação seja importante, deve-se dar mais ênfase ao desenvolvimento e à implementação de processos eficazes para o Sistema de Gestão da Qualidade.
É fundamental que a organização compreenda a diferença entre gerenciar e documentar um sistema. A subseção 4.1 não aborda diretamente a questão da documentação. Em vez disso, ela exige que os processos sejam desenvolvidos e implementados a fim de compor o sistema geral. Ela também exige que os processos sejam gerenciados e melhorados continuamente. As atividades de melhoria devem incluir monitoramento, medição e análise dos processos. Isso constitui a essência da abordagem de processo, representando uma das principais alterações da ISO 9001.
As atividades que as organizações devem considerar incluem o seguinte:
-
Identificação de processos e de sua inter-relação, seqüência e interação.
-
Estabelecimento de critérios e métodos para operação, monitoramento, medição, análise e controle eficaz dos processos.
-
Melhoria da eficácia do SGQ, incluindo a melhoria dos processos.
-
Controle de processos do Sistema de Gestão da Qualidade que sejam terceirizados e afetem a conformidade do produto.
Compreender e utilizar essa abordagem de processo é fundamental para a conformidade com a ISO 9001:2000, pois, como veremos abaixo, os requisitos referentes a procedimentos documentados foram dramaticamente reduzidos.
Itens Típicos de Auditoria
Os itens representando alguma diferença com relação à ISO 9001:1994 apresentam um ao final.
-
Os processos necessários para a gestão da qualidade foram identificados?
-
A seqüência e a interação desses processos foram determinadas?
-
Os critérios e métodos de controle dos processos do SGQ foram determinados?
-
Há informações disponíveis para o suporte da operação e do monitoramento dos processos?
-
Os processos são medidos, monitorados e analisados com as ações apropriadas, a fim de alcançar resultados planejados e melhoria contínua?
-
O Sistema de Gestão da Qualidade está estabelecido, documentado, implementado, mantido e melhorado continuamente?
-
Foram tomadas providências para assegurar o controle dos processos terceirizados do SGQ?
4.2 Requisitos de documentação
4.2.1 Generalidades
A documentação constitui uma base para a compreensão do sistema, para a comunicação de seus processos e requisitos dentro da organização, para a descrição do sistema a outras organizações e para a determinação da eficácia da implementação. A organização deve estabelecer, documentar, manter e melhorar o Sistema de Gestão da Qualidade. É de responsabilidade da alta direção facilitar o estabelecimento do sistema. A alta direção deve também assegurar que o sistema seja realmente implementado; é obviamente insuficiente possuir um sistema documentado que não seja implementado. O sistema documentado deve refletir as atividades que sejam realmente realizadas, a fim de assegurar conformidade.
Por outro lado, a quantidade excessiva de procedimentos documentados tem sido um dos aspectos mais criticados da ISO 9001:1994; porém, a ISO 9001:2000 deu um importante passo nesse sentido. A ênfase não está mais nos procedimentos documentados abrangendo 20 elementos, mas sim no gerenciamento de um sistema de processos com a finalidade de alcançar objetivos da qualidade específicos. Agora, é o gerenciamento de processos, descrito anteriormente, que é importante. Até agora, as organizações sempre tiveram liberdade para determinar a extensão da documentação necessária. Com a ISO 9001:2000, elas terão ainda mais flexibilidade para selecionar as estruturas e os métodos de documentação apropriados para as necessidades da organização.
O sistema também deve ser mantido. Nada é estático; mudanças ocorrem constantemente na maioria das organizações. Isso significa que o sistema deve ser utilizado regularmente e mantido atualizado.
A extensão da documentação do Sistema de Gestão da Qualidade depende da situação da organização. A documentação deve incluir, no mínimo, uma combinação apropriada dos seguintes documentos:
-
Documentos descrevendo a política da qualidade, exigida pela subseção 5.3, e os objetivos da qualidade, exigidos pela subseção 5.4.1.
-
O manual da qualidade deve descrever a interação dos processos no Sistema de Gestão da Qualidade. A ISO 9001:2000 exige que a organização tenha um manual da qualidade e que esse manual atenda a determinados requisitos. Os detalhes desses requisitos são dados na subseção 4.2.2 e discutidos logo abaixo.
-
Deve haver procedimentos documentados que descrevam o sistema. Esses documentos devem tanto ser incluídos como referidos no manual da qualidade. A ISO 9001:2000 especificamente exige "procedimentos documentados" apenas em seis lugares, mas lembre-se de que a organização deve ter também a documentação dos processos do sistema e de suas interações. Uma vez que os processos do SGQ tenham sido definidos, e suas interações, estabelecidas, convém que os processos principais sejam descritos em procedimentos documentados. Juntamente com o manual da qualidade, esses procedimentos documentados fornecem um mecanismo para a comunicação dos processos à organização. Um manual bem-elaborado, juntamente com procedimentos de fácil entendimento, ajudarão a assegurar que todos os funcionários estejam compreendendo o Sistema de Gestão da Qualidade. Muitas organizações certamente escolherão manter o manual e a documentação em formato eletrônico, a fim de que se torne acadêmica a distinção entre um manual abrangente, que inclua toda a documentação do sistema da qualidade, e aquele que apenas faça referência a uma documentação adicional. Muitos talvez se surpreendam com o fato de a ISO 9001:2000 possuir bem menos requisitos exigindo procedimentos documentados do que a ISO 9001:1994. É importante lembrar que a subseção 4.2.1d exige que a organização identifique e prepare todos os documentos necessários para o planejamento, operação e controle eficazes de seus processos. Normalmente, além dos procedimentos documentados explicitamente exigidos, é necessário que as organizações possuam uma documentação adicional para descrever totalmente o Sistema de Gestão da Qualidade.
-
Uma outra documentação do sistema também é exigida para se documentarem as seqüências e atividades necessárias à operação do sistema. Além do manual da qualidade e dos procedimentos documentados, que descrevem os processos gerais do SGQ, as organizações devem também preparar outra documentação necessária para o controle dos processos. O tipo e a extensão desses documentos deverão ser determinados pela própria organização. Geralmente, essa documentação está na forma de procedimentos escritos ou instruções de trabalho. Por exemplo, na subseção 5.3, não há um requisito exigindo a criação de um procedimento documentado que descreva o processo de criação da política da qualidade. Entretanto, a organização deve possuir uma política da qualidade, a qual é um documento que deve ser controlado. Isso significa assegurar que a versão mais atual da política da qualidade tenha sido emitida e que as versões obsoletas tenham sido removidas ou adequadamente marcadas como tal. Conservar na organização versões obsoletas da política da qualidade só causaria confusão.
Há muitas opções para uma organização documentar seu sistema. Observe, por exemplo, que o manual da qualidade deve ser um documento separado. Um sistema poderá ser desenvolvido quando o manual apresentar procedimentos documentados. Para uma pequena organização, seria mais apropriado incluir a maioria da documentação do sistema ou toda ela em um único manual. Dependendo do tamanho e da complexidade da organização, poderia também ser mais apropriado fazer uma combinação dos documentos que descrevem as seqüências e interações dos processos com os procedimentos documentados que descrevem o sistema. Sem dúvida, outras combinações também são possíveis. Lembre-se de que a extensão da documentação exigida dependerá do seguinte:
-
Tamanho e tipo da organização.
-
Complexidade e interação dos processos da organização.
-
Competência das pessoas da organização.
As organizações poderão utilizar qualquer forma ou meio de comunicação para os documentos do Sistema de Gestão da Qualidade. Isso significa que o manual da qualidade, os procedimentos documentados e os outros documentos do sistema poderão ser publicados da maneira que a organização escolher; não há restrições. Contudo, ao selecionar a forma da documentação, deve-se lembrar que as condições da subseção 4.2.3, referentes ao controle dos documentos, devem ser atendidas.
Itens Típicos de Auditoria
Os itens representando alguma diferença com relação à ISO 9001:1994 apresentam um ao final.
-
Os procedimentos documentados especificamente exigidos pela ISO 9001:2000 foram preparados?
-
A extensão da documentação do Sistema de Gestão da Qualidade é adequada ao tamanho e tipo da organização?
-
A extensão da documentação do SGQ é adequada à complexidade e interação dos processos da organização?
-
A extensão da documentação do Sistema de Gestão da Qualidade é adequada à competência do pessoal da organização?
4.2.2 Manual da qualidade
O manual da qualidade é o documento que descreve o SGQ no geral, seus processos e a inter-relação entre esses processos. Ele pode tanto conter como fazer referência a procedimentos documentados mais detalhados. O manual deve ser útil para facilitar a compreensão do Sistema de Gestão da Qualidade. A organização não deve sentir-se restringida a um formato específico para o conteúdo do manual. Convém que o formato e o conteúdo sejam desenvolvidos de maneira que descreva o real funcionamento do Sistema de Gestão da Qualidade da organização.
Enquanto a ISO 9001:1994 exigia uma descrição da forma como o sistema era documentado, a ISO 9001:2000 exige que o manual apresente uma descrição da "interação entre" os processos que compõem o sistema. Repare na diferença em realce.
A subseção 4.2.2a contém um novo requisito, o qual exige que o manual da qualidade inclua o escopo do SGQ, com detalhes e justificação de quaisquer exclusões que a organização tenha feito conforme a subseção 1.2, Aplicação.
Itens Típicos de Auditoria
Os itens representando alguma diferença com relação à ISO 9001:1994 apresentam um ao final.
-
A organização possui um manual da qualidade que descreva a interação dos processos do Sistema de Gestão da Qualidade?
-
O manual da qualidade inclui ou faz referência a procedimentos documentados que descrevam os processos do Sistema de Gestão da Qualidade?
-
O manual da qualidade inclui o escopo do Sistema de Gestão da Qualidade, com detalhes e justificação de quaisquer exclusões feitas conforme a subseção 1.2?
-
O manual da qualidade é um documento controlado?
4.2.3 Controle de documentos &
4.2.4 Controle de registros
Os documentos que fazem parte do Sistema de Gestão da Qualidade devem ser controlados para assegurar a disponibilidade de requisitos corretos. O controle de documentos deve incluir uma série de atividades específicas.
A aprovação anterior ao uso é necessária a fim de assegurar a adequação dos documentos. Convém que os procedimentos escritos referentes ao controle de documentos especifiquem a forma como a aprovação é realizada. Muitas organizações consideram valioso incluir, como parte do processo de análise crítica anterior à emissão, um processo de análise crítica interna dos documentos, realizada por todas as unidades afetadas da organização.
A análise crítica, a atualização e a reaprovação são exigidas conforme necessário. A ISO 9001:1994 exigia que as alterações dos documentos fossem analisadas criticamente e reaprovadas. A ISO 9001:2000 acrescenta o conceito de que os próprios documentos devem ser analisados criticamente. Algumas organizações criam sistemas a fim de assegurar que os documentos sejam analisados programada e periodicamente para uma contínua adequação. Os requisitos não estabelecem que a análise crítica seja programada ou periódica, mas apenas que ela ocorra conforme necessário. Se o sistema de documentação é vibrante, e seus documentos são utilizados diariamente, isso se mostrará suficiente para se conduzirem análises críticas somente quando houver real necessidade de uma alteração. Convém que cada organização defina um processo de análise crítica, revisão e reaprovação que se adapte às suas próprias necessidades.
Os controles são necessários para assegurar a identificação e disponibilidade, nos locais de uso, das revisões corretas de documentos, incluindo controles (tais como identificação) que evitem o uso não-intencional de documentos obsoletos. Muitas organizações têm utilizado processos baseados em computadores, a fim de rastrear edições atuais de documentos. Também são necessários métodos para assegurar que os documentos permaneçam legíveis, recuperáveis e prontamente identificáveis.
Os controles devem abranger documentos de origem externa, tais como normas e especificações da indústria e do cliente.
O registro é um tipo especial de documento, o qual possui seus próprios requisitos de controle. Os registros são documentos que fornecem evidência da realização de uma atividade ou de um evento. São também utilizados para fornecer informações sobre a condição (tal como conformidade ou não-conformidade) de um produto. Enquanto os outros tipos de documento do Sistema de Gestão da Qualidade indicam aquilo que deve ser feito (ação atual e futura), os registros fornecem evidência daquilo que já aconteceu (ação passada).
Assim como no caso dos procedimentos documentados, houve também uma alteração na ênfase dada aos requisitos referentes aos registros. A ISO 9001:2000 dá um pouco mais de ênfase à definição de registros pela organização do que à especificação de registros pela própria Norma.
A organização deve identificar os registros a serem retidos juntamente com o período de retenção de cada registro. Muitas organizações não possuem períodos de retenção longos, tendo apenas de providenciar o arquivamento normal de registros. Nesses casos, o procedimento documentado pode ser bem simples, contendo uma matriz com as informações necessárias. Outras organizações possuem períodos de retenção bastante longos, tendo de considerar indexações de longo prazo e a recuperação de registros a partir de arquivos que não estejam no local. Para todos os casos, convém que os controles sejam apropriados às circunstâncias e ao período de retenção necessários.
Deve-se identificar também a proteção e as condições de armazenamento necessárias para os registros mantidos. É particularmente importante que a organização considere de que forma seria afetada caso os registros fossem perdidos ou destruídos. Convém que a organização examine cada tipo de registro e determine a proteção apropriada para a operação continuada do Sistema de Gestão da Qualidade. Para muitos dos registros não-críticos, pode ser utilizado o armazenamento em arquivos normais.
Convém que os registros críticos sejam protegidos de possíveis incêndios e outros danos. Devem-se tomar providências para a realização de backups de registros armazenados em meios magnéticos e para a proteção apropriada de cópias de backups. No caso de um incêndio, serão de muito pouca utilidade arquivos de backup que estiverem armazenados em uma prateleira próxima ao computador. Embora não seja um requisito da ISO 9001, muitas organizações costumam criar e manter um plano de recuperação de desastres para lidar com esse tipo de situação.
Considerações Referentes à Documentação
Deve haver um procedimento documentado que descreva a forma como o controle de documentos é realizado e inclua os requisitos desde a subseção 4.2.3a até a 4.2.3g. Deve haver também um procedimento documentado para o controle de registros da qualidade que compreenda os itens listados na subseção 4.2.4. Visto que as considerações referentes ao controle de registros são diferentes daquelas referentes a outros documentos, é necessário que haja um procedimento documentado separado para o controle de registros.
Itens Típicos de Auditoria
Os itens representando alguma diferença com relação à ISO 9001:1994 apresentam um ao final.
Itens de auditoria relacionados com o controle de documentos (exceto os registros da qualidade):
-
Foi estabelecido um procedimento documentado para o controle de documentos?
-
Os documentos são aprovados quanto à sua adequação antes de serem utilizados?
-
Os documentos são analisados criticamente e atualizados conforme necessário?
-
As alterações de documentos são reaprovadas para assegurar sua adequação antes de os documentos serem utilizados?
-
A situação atual de revisão dos documentos é mantida?
-
As versões pertinentes dos documentos aplicáveis estão disponíveis nos locais de uso?
-
Há algum processo assegurando que os documentos permanecem legíveis, prontamente identificáveis e recuperáveis?
-
Os documentos de origem externa são identificados, e sua distribuição, controlada?
-
Os documentos obsoletos retidos por algum motivo são adequadamente identificados, a fim de evitar o uso não-intencional?
Itens de auditoria relacionados com o controle de registros:
-
Há algum procedimento documentado para o controle de registros?
-
Os registros da organização foram identificados?
-
Os períodos de retenção e os requisitos de disposição foram determinados para todos os registros?
-
Os registros são dispostos conforme exigido pelos procedimentos documentados da organização?
-
Foram determinados e implementados requisitos referentes ao armazenamento e à recuperação de registros?
-
Foram determinados e implementados requisitos referentes à proteção de registros?
Texto traduzido por Marily Tavares Sales, do QSP.