NBR ISO 9001 de 09/2015 comentada: ficou mais fácil você entender as mudanças

Após a ABNT publicar a NBR ISO 9001:2015, a Target lança a versão comentada dessa nova norma com mais de 50 comentários que esclarecem os principais itens e que facilitam o processo de migração do Sistema de Gestão da Qualidade já existente ou, ainda, implementar um novo sistema já de acordo com os novos requisitos

A NBR ISO 9001 de 09/2105 comentada, que inclui esclarecimentos elaborados pelo engenheiro Eduardo Daniel, especifica requisitos para um sistema de gestão da qualidade quando uma organização: necessita demonstrar sua capacidade para prover consistentemente produtos e serviços que atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis, e visa aumentar a satisfação do cliente por meio da aplicação eficaz do sistema, incluindo processos para melhoria do sistema e para a garantia da conformidade com os requisitos do cliente e com os requisitos estatutários e regulamentares aplicáveis. Todos os requisitos desta norma são genéricos e destinados a ser aplicáveis a todas as organizações, independentemente de seu tipo, tamanho e do produto e serviço que provê.

Na verdade, o escopo da norma não foi alterado, ou seja, continua sendo uma norma que especifica requisitos para um sistema de gestão da qualidade quando uma organização: necessita demonstrar sua capacidade para fornecer consistentemente produtos e serviços que atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis; e visa aumentar a satisfação do cliente por meio da aplicação eficaz do sistema, incluindo processos para melhoria do sistema e para a garantia da conformidade com os requisitos do cliente e com os requisitos estatutários e regulamentares aplicáveis.

Continua aplicável às relações contratuais entre organizações e seus clientes, cuja finalidade é assegurar aos clientes produtos e serviços de qualidade. Não é uma norma que visa apenas assegurar bons sistemas de gestão, a qualidade do produto ou serviço é o fundamental. É uma norma de requisitos mínimos, estabelecidos por meio de consenso entre produtores e consumidores, além de outras partes interessadas relevantes para a conformidade do produto ou serviço intencional. É ainda uma norma genérica, aplicável a organizações de qualquer porte ou setor, e por isso é essencial que seus requisitos sejam complementados com os requisitos específicos relacionados aos produtos e serviços que a organização entrega.

Seus requisitos mínimos não impedem que uma organização supere esses requisitos para melhor atender seus clientes. Nesse sentido é uma norma de proteção ao cliente fundamentada na eficácia do sistema de gestão da qualidade. Importante, é que não aborda questões relacionadas à eficiência das operações, nem tampouco questões relacionadas à saúde e segurança ou à preservação do meio ambiente entre outras disciplinas da boa gestão moderna.

Deve-se acrescentar que a NBR ISO 9001:2015 é uma das normas fundamentais para a gestão da qualidade, que inclui a NBR ISO 9000 de 09/2015 – Sistemas de gestão de qualidade – Fundamentos e vocabulário que descreve os conceitos fundamentais e princípios de gestão da qualidade que são universalmente aplicáveis a: organizações que buscam sucesso sustentado pela implementação de um sistema de gestão da qualidade; clientes que buscam confiança na capacidade de uma organização prover consistentemente produtos e serviços em conformidade com seus requisitos; organizações que buscam confiança de que, em sua cadeia de fornecedores, requisitos de produto e serviço serão atendidos; organizações e partes interessadas que buscam melhorar a comunicação por meio da compreensão comum do vocabulário utilizado na gestão da qualidade; organizações que fazem avaliação da conformidade com base nos requisitos da NBR ISO 9001; provedores de treinamento, avaliação ou consultoria em gestão da qualidade; desenvolvedores de normas relacionadas. Esta norma especifica os termos e definições que se aplicam a todas as normas de gestão da qualidade e de sistema de gestão da qualidade.

Existe ainda a NBR ISO 9004 de 05/2010 – Gestão para o sucesso sustentado de uma organização – Uma abordagem da gestão da qualidade é uma norma que fornece uma orientação para as organizações que optam por progredir além dos requisitos mínimos obrigatórios da ISO 9001 e tratar uma ampla gama de tópicos que podem levar à melhoria contínua do desempenho global da organização. A ISO 9004 inclui orientação sobre uma metodologia de avaliação para uma organização ser capaz de avaliar o nível de maturidade de seu sistema de gestão de qualidade.

Os Princípios de Gestão da Qualidade, que constituem a fundamentação da norma, foram revisados e atualizados. Algumas das alterações da nova edição da norma devem-se à mudança nos princípios. Outras alterações mais evidentes pretenderam responder a alguns dos problemas que afligem os seus usuários e, ao mesmo tempo, adequar-se às novas tendências e necessidades do mercado. A mudança mais evidente é a nova estrutura comum a todas as normas de gestão da ISO.

Já o Ciclo PDCA – Plan-Do-Check-Act é um método consagrado para a gestão de processos e de sistemas como um todo. A aplicação desse método não é novidade, mas foi enfatizada na nova edição da norma. A própria estrutura da norma está organizada na forma de um grande PDCA. Algumas cláusulas foram mudadas de posição para se adequarem, como é o caso da Análise crítica pela direção que, como atividade de avaliação, passa da atual cláusula 5, para a nova cláusula 9. Também é o caso da cláusula de Ação preventiva, que substituída pelo conceito de risco, passa da antiga (última) cláusula 8 para a atual cláusula 4.

Muitas das cláusulas passaram também a ser redigidas segundo essa lógica: começam requisitando que a organização determine o que deve ser feito, em seguida que estabeleça a forma de execução, de avaliação e melhoria. Esse tipo de redação é menos prescritivo e concede muito mais liberdade para a organização determinar o que é de fato necessário, o que vai modificar a maneira de se auditar e exigir novas competências dos auditores.

Apesar de o PDCA ser amplamente conhecido, é importante ressaltar que é necessária uma conexão entre suas etapas. Deve haver uma disciplina na sua aplicação para que se execute o que foi planejado, e ser avalie os resultados cotejando o planejamento com a execução. Não é raro que as análises sejam conduzidas apenas com base nas realizações, sem levar em conta os desvios em relação aos planos.

Por fim, a introdução da gestão de riscos em conjunto com a gestão de processos e o método PDCA que formam o tripé que suporta a implementação da nova edição da norma. A explicitação do conceito de risco, ao contrário da gestão de processos e do PDCA, é uma novidade. Os sistemas de gestão, por natureza, são preventivos, sua finalidade é produzir produtos e serviços conformes e evitar as não conformidades. A cláusula mais diretamente relacionada com o risco era a ação preventiva. No entanto essa era talvez a cláusula menos entendida e aplicada, além de ter uma posição desfavorável como uma das últimas cláusulas da norma.

As organizações precisam ter mente que existem riscos na gestão de suas atividades, sem exigir explicitamente a aplicação de nenhuma técnica ou método específico. No original foi usado o termo risk-based-thinking para evitar que organizações, sobretudo as pequenas e médias, sejam obrigadas a aplicar métodos incompatíveis com a simplicidade de seus negócios. Naturalmente, as organizações mais complexas vão se beneficiar pela aplicação de técnicas mais sofisticadas.

O risco está definido como o efeito da incerteza sobre um resultado pretendido. Entendido como um desvio da expectativa, o efeito pode ser favorável ou desfavorável. Assim, existiriam riscos positivos e negativos. A norma, no entanto, chama o lado positivo dos riscos de oportunidades e o lado negativo simplesmente de riscos.

Assim, a mentalidade de risco é essencial para se conseguir um sistema de gestão da qualidade eficaz. O conceito de mentalidade de risco estava implícito nas versões anteriores desta norma, incluindo, por exemplo, realizar ações preventivas para eliminar não conformidades potenciais, analisar quaisquer não conformidades que ocorram e tomar ação para prevenir recorrências que sejam apropriadas aos efeitos da não conformidade.

Para estar conforme com os requisitos desta norma, uma organização precisa planejar e implementar ações para abordar riscos e oportunidades. A abordagem de riscos e oportunidades estabelece uma base para o aumento da eficácia do sistema de gestão da qualidade, conseguir resultados melhorados e para a prevenção de efeitos negativos.

Oportunidades podem surgir como resultado de uma situação favorável ao atingimento de um resultado pretendido, por exemplo, um conjunto de circunstâncias que possibilite à organização atrair clientes, desenvolver novos produtos e serviços, reduzir desperdício ou melhorar produtividade. Ações para abordar oportunidades podem também incluir a consideração de riscos associados.

Risco é o efeito da incerteza, e qualquer incerteza pode ter um efeito positivo ou negativo. Um desvio positivo proveniente de um risco pode oferecer uma oportunidade, mas nem todos os efeitos positivos de risco resultam em oportunidades.
Link.
ISO 9001:2015