A presente versão da norma compila nesta secção as diversas cláusulas que suportam a operação do sistema,

nomeadamente recursos (pessoas, infraestruturas, ambiente de trabalho, equipamentos de monitorização e medição,

conhecimento organizacional), competência, consciencialização, e documentação.

7.1. 7.1.1 Generalidades

Recursos Tendo em consideração as capacidades e as restrições dos recursos internos
existentes bem como o que é necessário ser obtido de fornecedores
externos, a organização deve identificar quais os recursos que são
necessários e assegurar que estes se encontram disponíveis, de modo a
assegurar a adequada conceção, implementação, funcionamento e melhoria
do sistema.
Esta cláusula é bastante semelhante à cláusula 6.1 da versão de 2008,
sendo que a empresa deve agora conseguir demonstrar que, para além dos
recursos internos existentes, considerou também a possibilidade de recorrer
a recursos externos.

7.1.2 Pessoas
A organização deve identificar as competências bem como assegurar que se
encontram disponíveis as pessoas necessárias para a eficaz implementação,
operacionalização e o controlo dos seus processos.
Em termos de implementação e auditoria não haverá grandes diferenças de
abordagem face à versão anterior.

7.1.3 Infraestrutura
À semelhança da cláusula 6.3 da versão de 2008, a organização deve
identificar, disponibilizar e manter as infraestruturas necessárias para
a operacionalização dos seus processos e para obter a conformidade
de produtos e serviços. É importante reforçar que os requisitos para
infraestrutura estão focados naqueles que permitem a operação eficaz
dos processos, sendo que os exemplos são basicamente os mesmos que
constavam na versão de 2008, e são função dos produtos / serviços incluídos
no âmbito do SGQ:
a) edifícios e meios associados;
b) equipamentos, incluindo hardware e software;
c) recursos de transportes;
d) tecnologia de informação e comunicação.

Em termos de auditoria não serão expectáveis diferenças de abordagem

face à versão anterior da norma. Em função do tipo de atividade, produto e/
ou serviço, o auditor irá avaliar se se encontram disponíveis e adequados os
recursos necessários.

GUIA INTERPRETATIVO ISO 9001:2015 37

 7.1.4 Ambiente para a operacionalização dos processos
Na presente versão, o “ambiente de trabalho” referido na versão de
2008 passa agora a ser designado como “ambiente necessário para
a operacionalização dos processos”, reforçando a tónica da norma na
abordagem por processos.
A organização deve assim identificar, disponibilizar e manter o ambiente
necessário para a operacionalização dos seus diversos processos e para obter
a conformidade dos produtos e serviços.

A norma clarifica alguns exemplos do que pode constituir um ambiente de

trabalho adequado, referindo que este pode ser uma combinação de fatores
humanos e físicos tais como:
a) sociais (ex. não discriminação, calma, ausência de confrontações);
b) psicológicos (ex. redução de stress, prevenção de exaustão,
proteção emocional);
c) físicos (ex. temperatura, calor, humidade, iluminação, ventilação,
higiene, ruido).
Estes fatores, que são apenas exemplos, podem diferir substancialmente,
dependendo dos produtos e serviços fornecidos.
O auditor irá focalizar a sua auditoria no ambiente onde os processos se
desenvolvem e que de alguma forma pode influenciar o seu desempenho,
devendo, para além dos fatores físicos, avaliar também os fatores sociais e
psicológicos. Esta será provavelmente a maior alteração face à cláusula 6.4 da
anterior versão do referencial.

7.1.5 Recursos de monitorização e medição 

Os requisitos na anterior cláusula 7.6 do referencial passam agora para
a secção de recursos e é alargado o conceito de equipamentos a outros
recursos que sejam usados para monitorização e medição (ex. avaliação
sensorial).
Deste modo, sempre que a organização recorra à monitorização ou à medição
para avaliar a conformidade de produtos e serviços, a organização deve
identificar e disponibilizar os recursos necessários para assegurar resultados
válidos e fiáveis. Estes recursos devem ser adequados aos tipos de
atividades de monitorização e medição realizadas, e devem ser mantidos de
forma a assegurar a sua contínua adequação aos objetivos da monitorização e
medição.

A norma requer que a organização mantenha registos adequados como

evidência da adequação ao propósito dos recursos de monitorização e
medição (e não apenas dos equipamentos).
O auditor irá avaliar quais os tipos de monitorização e medição que são
efetuados para avaliar a conformidade dos produtos e serviços e quais os
recursos que são usados para tal. Para estes deverá ser possível consultar a
informação disponível de modo a avaliar a adequabilidade desses recursos,
bem como confirmar que estes são adequadamente mantidos.

38
 Sempre que sejam efetuadas medições, a organização deverá utilizar
equipamentos de medição. Nestes casos, e quando a rastreabilidade da
medição for considerada relevante, o equipamento de medição deve ser:
a) calibrado e/ou verificado em intervalos planeados ou antes
da utilização face a padrões de medição rastreáveis a padrões
internacionais ou nacionais. Na ausência de tais padrões, devem ser
mantidos registos da base utilizada para calibração e/ou verificação;
b) identificado para permitir determinar o estado de calibração ou
verificação;
c) protegido de ajustamentos, danos e deterioração que possam
invalidar a calibração e os subsequentes resultados de medição.
Esta parte da cláusula reflete os requisitos do ponto 7.6 da versão anterior da
norma relativamente a equipamentos de monitorização e medição.
Na eventualidade de se detetar um equipamento de medição não apto para o
propósito, a organização deve empreender ações adequadas, e os resultados
anteriores devem ser revistos para avaliar se a sua validade foi adversamente
afetada.
O auditor irá assim avaliar quais as medições que são efetuadas, com que
equipamentos são feitas estas medições, se a rastreabilidade é ou não um
requisito, e qual o tipo de controlo a que estes equipamentos foram sujeitos,
bem como as ações desencadeadas em função dos resultados dos controlos.

Nos casos em que a rastreabilidade não for considerada um requisito, o

auditor irá apenas avaliar se os recursos de monitorização e medição são
adequados ao uso (informação documentada requerida como evidência).

7.1.6 Conhecimento organizacional

O requisito do conhecimento organizacional é novo no referencial e visa
garantir que a organização desenvolve ações no sentido de captar a preservar
o conhecimento necessário para a operação dos processos e para garantir a
conformidade dos seus produtos e serviços.

Tal como referido nas Notas desta cláusula, o conhecimento organizacional

é geralmente obtido pela experiência, tratando-se de know-how detido
pela organização. Este pode ter origem externa (tal como o obtido em
documentação de referência, parcerias com universidades, participação em
conferências/congressos, interação com clientes e fornecedores, etc.), ou
origem interna (tal como propriedade intelectual, adquirido com a experiência,
lições aprendidas com as falhas e com o sucesso de projetos, os resultados
de melhorias, etc.).

A organização deve assim identificar qual a informação necessária, devendo

este conhecimento ser mantido e disponibilizado na medida do necessário.
Não é referido que esta informação tem que ser documentada.
Ao enfrentar novos desafios, a organização deve reavaliar o conhecimento
que detém. Caso entenda que este é insuficiente, a organização deve

GUIA INTERPRETATIVO ISO 9001:2015 39

 desenvolver esforços no sentido de o melhorar, e determinar como
adquirir ou aceder a qualquer informação adicional necessária e respetivas
atualizações. A ideia será garantir que a organização tem ou obtém o
conhecimento necessário para dar resposta às alterações do negócio
referidas na cláusula 4.1, alterações das necessidades e expetativas dos
clientes e outras partes interessadas referidas na cláusula 4.2 e, onde
aplicável, melhorias ou inovações.
Os auditores irão avaliar:
ƒƒ se a organização identificou o conhecimento necessário, se o detém ou
se está a aceder ao conhecimento de modo a assegurar a continuada
conformidade dos seus produtos e serviços;
ƒƒ se o conhecimento organizacional foi comunicado às funções relevantes
dentro da organização, e que este está a ser mantido e protegido;
ƒƒ se o conhecimento organizacional foi reavaliado antes da introdução de
alterações ao sistema de gestão da qualidade (ligação à cláusula 6.3) em
resposta a necessidades ou tendências de mudança.

Tal como referido na cláusula 4, a auditoria a estes aspetos pode basear-se

numa preparação prévia adicional por parte dos auditores que terão que ter
conhecimentos que permitam avaliar se o tipo e extensão do conhecimento
identificado e disponível na organização é o adequado para assegurar a con-
formidade dos seus produtos e serviços.

7.2. Entende-se por competência a capacidade de aplicar o conhecimento e

Competências  aptidões para atingir os resultados pretendidos (ISO 9000:2015, ponto
3.10.4).
A norma requer que a organização:
a) identifique as competências necessárias para as pessoas que,
sob o seu controlo (e não apenas as que trabalham na organização),
executam tarefas relevantes para o desempenho e a eficácia do
sistema de gestão da qualidade;
b) garanta que essas pessoas têm as competências identificadas
como necessárias, com base em educação, formação ou experiência
adequadas;
c) caso necessário, desencadeie ações para que estas adquiram a
competência necessária, e avalie a eficácia das mesmas;
d) mantenha registos como evidências das competências.

Não existem diferenças significativas relativamente à cláusula 6.2 da anterior

versão do referencial. A ideia será que a organização identifique quais as
competências necessárias para as funções, que assegure que as pessoas
que ocupam essas funções detêm essa competência (sendo capaz de
evidenciar tal situação através de registos) e que, caso tal não aconteça,
desencadeia ações tais como formação, supervisão, reafetação de recursos,
recrutamento ou outras de modo a garantir que a função é levada a cabo por
pessoas com o perfil adequado.

40
 Uma vez que a única informação documentada que aqui é requerida são as
evidências das competências, não é requerido que a organização documente
outras situações tais como requisitos para a função, plano de formação, etc.
O facto de o fazer poderá, no entanto, ser uma mais-valia para a organização.
Em sede de auditoria, o auditor irá tentar perceber de que modo a
organização está a gerir as competências dos seus colaboradores. Tal poderá
ser feito, entre outros:
ƒƒ analisando eventuais descritivos funcionais onde poderão estar
identificadas a competências requeridas;
ƒƒ avaliando os registos das competências;
ƒƒ procurando perceber a forma são idêntificadas as necessidades de
ações de formação ou outras ações, e de que modo os objetivos
estabelecidos para essas ações estão alinhados com as competências
requeridas para as funções;
ƒƒ procurando perceber de que forma as causas identificadas para
eventuais situações de não conformidade (incluindo reclamações) são
consideradas na identificação de necessidades de formação;
ƒƒ procurando perceber de que modo a eficácia das formações foi avaliada
e considerada;
ƒƒ conversando com os colaboradores e avaliando o seu desempenho de
modo a perceber se estes reúnem as competências necessárias para as
funções que executam.

7.3. Apesar de nesta versão lhe ter sido dada uma maior ênfase, a questão da
Consciencialização consciencialização já estava prevista na cláusula 6.2.2 da versão de 2008.
É requerido que a organização assegure que as pessoas que trabalham sob
o controlo da organização (e não apenas as que trabalham na organização)
estejam cientes:
a) dos princípios assumidos na política da qualidade;
b) dos objetivos da qualidade definidos;
c) da forma como contribuem para a eficácia do sistema de gestão da
qualidade, incluindo dos benefícios da sua melhoria do desempenho;
d) das consequências da não conformidade com os requisitos
estabelecidos pela organização.
Esta é uma das cláusulas cuja conformidade se conclui pela não existência de
não conformidades, sendo a entrevista dos colaboradores a forma privilegiada
para o avaliar.

Quando questionados, não é necessário que os colaboradores consigam dizer

a política nem os objetivos da qualidade de cor. O que se pretende avaliar é
se efetivamente os colaboradores estão conscientes e alinhados com o rumo
/ estratégia que a organização definiu, e dos princípios que esta preconiza na
sua política.
Da mesma forma, o auditor irá também tentar perceber se os colaboradores
desempenham as suas funções de uma forma consciente, e percebem de
que modo tal contribui para a implementação dos princípios da política.

GUIA INTERPRETATIVO ISO 9001:2015 41

 7.4. O requisito da comunicação cobre os aspetos referidos na cláusula 5.3.3 –
Comunicação Comunicação interna da versão de 2008 da norma ISO 9001, alargando agora
os requisitos à comunicação com pessoas/entidades externas à organização.
É expectável que a organização consiga demonstrar que identificou a
informação que necessita comunicar (quer interna quer externamente) e que
tenha determinado formas estruturadas de o fazer no que respeita:
a) ao tipo de informação a comunicar;
b) ao(s) momento(s) em que tal comunicação deve acontecer;
c) a quem a informação deve ser comunicada;
d) à forma de proceder à comunicação; e a
e) quem irá comunicar.
Embora tal não seja requerido no referencial, é expectável que algumas
organizações definam um plano de comunicação. Um tal plano é uma das
formas de, pelo menos parcialmente, dar cumprimento do requisito (desde
que adequado e implementado). O auditor deve, no entanto, estar atento de
modo a avaliar se existe outro tipo de informação para além da que consta no
eventual plano de comunicação e que deveria ser comunicada quer interna,
quer externamente.

Falhas no processo de comunicação podem refletir-se, por exemplo, na

existência de não conformidades devido à não comunicação interna de
requisitos de clientes acordados pelo Departamento Comercial, à não
comunicação aos clientes da eventual incapacidade de cumprimento de
entregas, à não comunicação interna de alguns procedimentos cujo não
cumprimento podem dar origem a reclamações / não conformidades, etc.

Não exigindo qualquer tipo de informação documentada, esta é outra das

cláusulas cujas evidências de cumprimento poderão surgir pelo cruzamento
de informação durante a auditoria, pelo que o auditor deverá estar atento de
modo a conseguir perceber se o processo de comunicação está a ser eficaz.

42
 Ao longo da evolução do referencial ISO 9001, tem-se verificado uma
7.5.
Informação diminuição da carga documental requerida de forma explícita pelo referencial,
documentada devendo a documentação de suporte à implementação dos requisitos do
referencial ser ajustada à realidade de cada organização.
O termo “informação documentada” vem substituir o termo “documento”
e “registo” anteriormente usados. Trata-se da informação (relevante para
a organização) que necessita ser controlada, e respetivo meio de suporte.
Pode dizer respeito à informação criada de modo a suportar a operação da
organização (documentação) ou evidências de resultados atingidos (registos).
A título orientativo, quando a norma fala no termo “manter informação
documentada” refere-se a documentos, e quando fala no termo “reter
informação documentada” refere-se a registos.

A extensão da informação documentada deve ser definida pela organização e

deve ser função de:
ƒƒ informação documentada requerida pelos requisitos aplicáveis (ex.
normas, requisitos legais aplicáveis aos produtos/processos, requisitos
de clientes);
ƒƒ dimensão e tipo de atividades, processos, produtos e serviços da
organização. Por exemplo, é expectável que numa organização de
grande dimensão, de modo a assegurar a sistematização de algumas
práticas, seja importante documentar procedimentos a seguir;
ƒƒ complexidade dos processos e suas interações;
ƒƒ competência das pessoas.

Os requisitos relativos à criação e atualização de informação documentada,

são basicamente os mesmos que constavam na cláusula 4.2 da ISO
9001:2008. É requerido que a informação documentada:
ƒƒ seja adequadamente identificada e se entenda o tema a que diz
respeito;
ƒƒ tenha um suporte (ex. papel, informático) e uma forma de apresentação
adequada (ex. idioma, aspeto gráfico);
ƒƒ seja revista e sujeita a um processo de aprovação o que respeita à
pertinência e adequabilidade dos conteúdos;
ƒƒ esteja disponível onde e quando for necessária;
ƒƒ seja adequadamente protegida no que respeita a aspetos relacionados
com confidencialidade, integridade ou utilização indevida. Este aspeto
encontra-se reforçado relativamente à versão anterior do referencial.

GUIA INTERPRETATIVO ISO 9001:2015 43

 Não sendo agora obrigatória a existência de um procedimento documentado,
a organização deve continuar a assegurar um adequado controlo dos
documentos de origem interna e externa necessários para o seu sistema
de gestão de qualidade. Não faz sentido que organizações que tenham no
passado documentado estas regras as vão deixar de ter documentadas e de
as considerar.
O controlo da informação documentada pressupõe também a definição de
regras relativas a:
ƒƒ distribuição da informação documentada, acesso à mesma, recuperação
e utilização;
ƒƒ cuidados no armazenamento e conservação (incluindo preservação da
legibilidade);
ƒƒ controlo de alterações introduzidas;
ƒƒ retenção e eliminação.

Informação documentada de origem externa necessária para o planeamento

e a operacionalização do sistema de gestão da qualidade (ex. legislação,
documentação de fornecedores, etc.) deve ser identificada conforme for
adequado e controlada no que respeita a acesso, atualizações e distribuição a
pessoas relevantes dentro da organização.

O controlo do acesso a informação documentada é agora um requisito

específico. Acesso pode dizer respeito à permissão para apenas consultar
informação documentada, ou à permissão e autoridade para consultar
e alterar a informação documentada. As organizações irão necessitar
demonstrar que, onde a informação documentada é mantida em suporte
informático, se encontram implementados sistemas de acesso com palavras
passe ou outros acessos da mesma natureza. Da mesma forma, necessitarão
demonstrar que, no caso de problemas informáticos ou sistemas não
disponíveis, conseguem da mesma forma aceder à informação.

Uma auditoria não irá, de forma alguma, girar à volta da documentação

do sistema. Cada vez mais esta serve para apoiar a organização na
sistematização de práticas sendo que, no limite, o auditor até poderá não
solicitar qualquer tipo de procedimento documentado durante a auditoria.
Caso existente, tal poderá ser feito para confirmar a conformidade das
práticas evidenciadas ou explicadas pelos colaboradores em entrevistas.
O mesmo já não acontecerá com os registos uma vez que estes se
tratam de informação documentada que evidencia os resultados atingidos
ou proporciona evidências das atividades realizadas. Estes deverão ser
protegidos de alterações não autorizadas.

44
 O auditor não irá procurar ver listas de distribuição de documentos nem
registos de assinaturas de colaboradores a evidenciar que os receberam. A
eficácia do processo de controlo de informação será avaliada ao longo de toda
a auditoria. A título de exemplo, o auditor:
ƒƒ poderá registar a referência e versão do documento que o colaborador
está a usar na sua atividade (seja ele um procedimento documentado ou
um registo) e depois confirmar mais tarde que aquelas são as versões
que efetivamente estão em vigor;
ƒƒ irá avaliar se, em caso de dúvida, o colaborador consegue aceder
à informação documentada (esteja ela em formato papel ou num
software);
ƒƒ irá avaliar se a organização está a par das mais recentes alterações
introduzidas em termos de legislação e se planeou adequadamente
as alterações a introduzir, de modo a assegurar o seu cumprimento
aquando da entrada em vigor, etc.

GUIA INTERPRETATIVO ISO 9001:2015 45

 8.
OPERACIONALIZAÇÃO

46
Maioritariamente a presente secção 8 da norma compila a informação que anteriormente estava na secção 7 e na
cláusula 8.3, não existindo diferenças significativas relativamente à versão anterior.
Trata-se da secção onde são abordadas as principais atividades do negócio da organização e onde se encontram os
requisitos mais específicos do sistema de gestão da qualidade de cada organização.

8.1. Os requisitos presentes nesta cláusula são bastante semelhantes aos da

Planeamento e
controlo operacional
cláusula 7.1 – Planeamento da realização do produto - da versão de 2008 do
referencial ISO 9001, sendo no entanto agora dada uma maior ênfase ao
controlo dos processos.
Efetivamente, é agora solicitado que, para além de estabelecer critérios
para aceitação de produtos e serviços, a organização defina também agora
critérios para os processos, e que implemente controlos de acordo com
esses critérios. A organização deverá ser capaz de demostrar que planeou
e implementou adequadamente uma gestão por processos, identificando
entradas, saídas, recursos necessários, critérios, mecanismos de controlo,
indicadores de medição, etc. (conforme cláusula 4.4.1). Os processos em
causa são não só os necessários para ir ao encontro dos requisitos dos
produtos e serviços, mas também os necessários para implementar ações
para gerir riscos e oportunidades identificadas.

Esta cláusula prevê que, para passar a fornecer um novo produto ou serviço,
a organização deva assegurar um adequado planeamento e:
ƒƒ determine os requisitos para os produtos e os serviços:
ƒƒ estabeleça os critérios para os processos (a norma não limita aqui que
sejam apenas os processos de realização), bem como para a aceitação
dos produtos e serviços;
ƒƒ determine os recursos necessários para obter a conformidade dos
produtos e serviços;
ƒƒ implemente mecanismos de controlo dos processos de acordo com os
critérios;
ƒƒ determine qual a informação documentada necessária, que mantenha
documentos conforme apropriado, e retenha os registos que permitam
evidenciar a conformidade dos produtos e serviços com os requisitos.
O que é importante aqui é que a organização desenhe como o sistema será
planeado, como vai ser monitorizado, quais são os recursos necessários para
o funcionamento do SGQ e dos seus processos, etc.

O auditor irá estar atento à forma como os processos foram introduzidos no

sistema de gestão da qualidade. Por exemplo, aquando do início da produção
de um novo produto, se foram definidos critérios de aceitação para o mesmo,
se foram definidos os pontos do processo e/ou produto que necessitam de
controlo, bem como quais os parâmetros a controlar e respetivos limites,
se foram criados novos documentos de suporte às operações, se foram
desenvolvidos registos para reter os resultados dos controlos efetuados, etc.

GUIA INTERPRETATIVO ISO 9001:2015 47

 É também solicitado às organizações que controlem não apenas as alterações
planeadas aos processos, mas também as não planeadas. Deste modo,
sempre que estas ocorrem, a organização deve demonstrar que identifica
quaisquer efeitos adversos reais ou potenciais e que desenvolve ações para
os mitigar.
A cláusula reforça ainda a necessidade de a organização assegurar o controlo
dos processos subcontratados, remetendo para a cláusula 8.4 onde se aborda
o controlo dos processos, produtos e serviços de fornecedores externos.

8.2. Os requisitos nesta cláusula são muito semelhantes aos da cláusula 7.2 –
Requisitos para
Processos relacionados com os clientes - da norma ISO 9001:2008.
produtos e serviços

8.2.1. Comunicação com o cliente

O cliente e a sua satisfação continuam a ser o principal foco da norma
ISO 9001. Deste modo, a norma requer que a organização desenvolva
mecanismos de comunicação com o cliente relativamente a:
ƒƒ informação relacionada com produtos e serviços (incluem-se aqui
catálogos, fichas técnicas, informações na pagina web, etc.);
ƒƒ processamento de consultas, contratos ou encomendas, incluindo
retificações;
ƒƒ retorno de informação do cliente, incluindo reclamações;
ƒƒ gestão ou controlo da propriedade do cliente;
ƒƒ estabelecimento de requisitos específicos para ações de contingência,
quando relevante.
Os aspetos referidos acima não diferem em muito do referido na cláusula
7.2.3 da ISO 9001:2008. Existe, no entanto, um requisito adicional de que
as organizações devem comunicar com os clientes relativamente a aspetos
relacionados com o manuseamento ou tratamento de propriedade dos
clientes, bem como relativamente a requisitos específicos para ações de
contingência.
Em auditoria procurar-se-á perceber quais os canais de comunicação
estabelecidos com os clientes relativos aos aspetos referidos acima,
bem como qual o tipo de informação que está a ser passada, e qual o
encaminhamento e tratamento que a informação recebida dos clientes está a
ter.
A título de exemplo, podem ser avaliados se:
ƒƒ os produtos e serviços disponibilizados aos clientes vão ao encontro
/ dão cumprimento às características referidas em catálogos, fichas
técnicas, rotulagem, pagina web, etc.;
ƒƒ se existem evidências de comunicação com os clientes no caso de
alterações a prazos de entrega, quantidades a entregar, etc.;

48
 ƒƒ se existem mecanismos para receber feedback de clientes (ex. retorno
relativo a satisfação ou insatisfação) e se esta informação está a ser
devidamente encaminhada e tratada. Mais ainda, se o cliente recebe
retorno desta informação (ex. evidências de resposta ao cliente no
seguimento de reclamações);
ƒƒ se existem evidências de que, no caso de propriedade do cliente se
ter extraviado ou danificado enquanto se encontrava sobre controlo da
organização, este foi informado e, em conjunto com ele, acordada uma
forma de mitigar os danos;
ƒƒ se existem casos em que foram acordadas com o cliente ações a
desenvolver em caso de algumas situações específicas, e se, caso
afirmativo, estas foram implementadas e/ou comunicadas.

8.2.2. Determinação dos requisitos para produtos e serviços

É solicitado que, ao determinar os requisitos relacionados com os produtos e
serviços, a organização assegure que:
ƒƒ são identificadas e consideradas exigências legais aplicáveis;
ƒƒ é considerada toda a informação relevante (ex. requisitos técnicos e
funcionais) para poder ir ao encontro da satisfação dos requisitos dos
clientes;
ƒƒ tem capacidade de satisfazer as alegações relativas aos produtos e
serviços conforme propõe.
Será assim avaliado se a organização identificou e tomou em consideração
os requisitos legais aplicáveis aos produtos e serviços que fornece ao
cliente, bem como se existem evidências de que o produto é capaz de
dar cumprimento às alegações que lhe são atribuídas (ex. procedimentos
internos e resultados analíticos que comprovem que o produto alimentar é
isento de glúten conforme publicitado).

8.2.3. Revisão dos requisitos para produtos e serviços 

Os requisitos nesta cláusula vão ao encontro dos referidos nas cláusulas
7.2.1 e 7.2.2 da versão de 2008 da norma ISO 9001.
A organização deverá:
ƒƒ assegurar que identificou todos os requisitos necessários para
assegurar que vai ao encontro dos requisitos do cliente (ex. requisitos
expressos pelo cliente, requisitos não expressos, mas necessários para
assegurar a sua satisfação, legais, funcionais, etc.);
ƒƒ avaliar se tem capacidade de os satisfazer antes de se comprometer a
fornecer os produtos e serviços;
ƒƒ assegurar que são resolvidos requisitos que difiram dos anteriormente
definidos.
Mais uma vez, e tal como na versão anterior do referencial, a norma
salvaguarda que declarações não documentadas de requisitos devem ser
confirmadas antes da aceitação.
É requerido que as organizações retenham informação documentada

GUIA INTERPRETATIVO ISO 9001:2015 49

 (registos) relativa aos:
ƒƒ resultados da revisão;
ƒƒ novos requisitos para produtos e serviços.
A avaliação da conformidade focar-se-á na identificação de requisitos de
clientes e na avaliação da forma como a organização determinou a sua
capacidade de lhe dar resposta. Deste modo, são solicitados contratos,
cadernos de encargos, encomendas, ou outros documentos onde possam
ser expressos requisitos de clientes, bem como registos que evidenciam
a avaliação da empresa em lhe dar resposta. Situações de incumprimento
de pedidos de clientes (identificados, por exemplo, em documentos de
expedição, reclamações, ou outros) poderão fornecer pistas para a avaliar
a forma como a organização avaliou a sua capacidade de dar resposta ao
cliente, bem como os procedimentos de comunicação com o mesmo.

8.2.4. Alteração aos requisitos para produtos e serviços

Na eventualidade de existência de situações em que os requisitos são
alterados (ex. características como dimensões, cores, quantidades ou até
mesmo prazos), é requerido que a informação documentada seja corrigida
(ex. ordens de produção, desenhos), e que as pessoas tomem consciência
dessa alteração de modo a procederem de acordo com os novos requisitos.

8.3. 8.3.1. Generalidades

Design e
Mais uma vez esta cláusula não difere significativamente da cláusula 7.3
desenvolvimento de
da norma ISO 9001:2008. É requerido que as organizações estabeleçam,
produtos e serviços
implementem e mantenham um processo de design e desenvolvimento que
seja apropriado de modo a garantir o subsequente fornecimento de produtos
e serviços.
Interessa começar por relembrar que, de acordo com a norma ISO 9000:2015
(ponto 3.4.8) design e desenvolvimento diz respeito ao conjunto de
processos que transformam requisitos para um objeto (ex. produto, serviço,
pessoa, organização, recurso), em requisitos mais detalhado para esse
objeto.

8.3.2. Planeamento do design e desenvolvimento

Para o design e desenvolvimento, devem ser identificadas e planeadas
as etapas a seguir. A norma requer que, nessa identificação de etapas e
controlos, a organização considere um conjunto de situações adicionais
relativamente à cláusula 7.3.1 da anterior versão da norma, nomeadamente:
ƒƒ a natureza, duração e complexidade das atividades de design e
desenvolvimento;
ƒƒ se os clientes e grupos de utilizadores necessitam ser envolvidos no
processo de design e desenvolvimento, e
ƒƒ o nível de controlo no processo que eles irão ter.
O que se pretende é assegurar que o processo de design e desenvolvimento
é levado a cabo de forma controlada e eficaz, e que durante o mesmo são

50
 levados a cabo todas as atividades relevantes de modo a assegurar que a
organização coloca no mercado produtos ou serviços que vão ao encontro do
pretendido pelas partes interessadas.
De forma explícita não é requerida a existência de informação documentada
para suportar este planeamento. No entanto, se atentarmos na alínea j) desta
cláusula (que refere que a organização deve considerar qual a informação
documentada necessária para demonstrar que foram satisfeitos todos os
requisitos do design e desenvolvimento), é de esperar que esta exista de
modo a conseguir orientar todo o processo.
Para além dos aspetos referidos acima, ao auditar o processo de design e
desenvolvimento, procurar-se-á avaliar se ao longo do processo:
ƒƒ estão previstas e são levadas a cabo todas as etapas relevantes para o
adequado controlo do processo, sendo atribuídas responsabilidades e
autoridades;
ƒƒ estão previstas e são implementadas as diversas etapas de verificação e
validação;
ƒƒ são planeados e disponibilizados os recursos necessários para o processo;
ƒƒ está previsto e são geridas e controladas as interfaces entre os diversos
intervenientes no processo;
ƒƒ são considerados os requisitos para o subsequente fornecimento de
produtos e serviços; e
ƒƒ é considerada qual a informação documentada necessária para
demonstrar que foram satisfeitos todos os requisitos do design e
desenvolvimento.

O que o auditor poderá fazer será, para um ou mais projetos representativos

da atividade de design e desenvolvimento da organização, seguir o
planeamento e ir acompanhando todas as etapas implementadas/a
implementar, procurando ver registos que demonstrem que foi dado
cumprimento aos requisitos da cláusula.

8.3.3. Entradas para design e desenvolvimento

As organizações devem ter implementada uma metodologia que lhes
permita identificar as entradas necessárias para os processos de design e
desenvolvimento, a saber:
ƒƒ requisitos funcionais e de desempenho;
ƒƒ informação resultante de processos de design e desenvolvimento
anteriores;
ƒƒ requisitos legais aplicáveis;
ƒƒ normas ou códigos de conduta que a organização se tenha
comprometido a cumprir;
ƒƒ consequências potenciais de falhas.
Na generalidade, os requisitos para as entradas referidas na ISO 9001:2008
mantêm-se inalterados, sendo adicionalmente introduzidos requisitos
relativos à necessidade de considerar normas e/ou códigos de conduta que a
organização se tenha comprometido a implementar, bem como aa potenciais
consequências de falhas devido à natureza dos produtos e serviços.

GUIA INTERPRETATIVO ISO 9001:2015 51

 Tendo em consideração o seu conhecimento do setor, e com base nos
requisitos subjacentes ao desenvolvimento dos novos produtos e/ou
serviços, o auditor poderá avaliar se a organização fez um levantamento
exaustivo dos aspetos relevantes a considerar.

8.3.4. Controlos do design e desenvolvimento 

Esta é uma cláusula nova que combina os requisitos que se encontravam
nas cláusulas 7.3.4, 7.3.5, e 7.3.6 da ISO 9001:2008 relativa a revisão,
verificação e validação do design e desenvolvimento. Não existem alterações
significativas tendo deixado de existir os requisitos que referiam que
“onde praticável, a validação deve ser levada a cabo antes da entrega ou
implementação do produto/serviço”, bem como o requisito que na anterior
cláusula 7.3.4 referia quem deveria participar as revisões do processo.
A norma requer assim que existam mecanismos adequados para controlar o
processo de design e desenvolvimento para assegurar que:
ƒƒ são definidos os resultados a ser obtidos;
ƒƒ são levadas a cabo atividades de revisão;
ƒƒ são levadas a cabo atividades de verificação para assegurar que as
saídas satisfazem os requisitos da entrada;
ƒƒ são conduzidas atividades de validação para assegurar que os produtos
e serviços resultantes satisfazem os requisitos para a aplicação
especificada ou a utilização pretendida;
ƒƒ são empreendidas ações relativas aos problemas identificados em
qualquer uma das atividades de revisão, verificação ou validação.
A norma requer que seja retida informação documentada (isto é, mantidos
registos) destas atividades.

8.3.5. Saídas do design e desenvolvimento 

Os requisitos nesta cláusula são essencialmente os mesmos que constam
na cláusula 7.3.3. da ISO 9001:2008, existindo agora um requisito adicional
de que as saídas incluam ou façam referência a requisitos de monitorização e
medição.
Assim, devem ser mantidos registos que evidenciem que as saídas do design
e desenvolvimento:
ƒƒ vão ao encontro dos requisitos da entrada;
ƒƒ são adequadas para os posteriores processos de fornecimento de
produtos e serviços;
ƒƒ referem requisitos de monitorização e medição, bem como critérios de
aceitação;
ƒƒ especificam as características de produtos e serviços que sejam
essenciais para o seu uso esperado e para o seu fornecimento seguro e
adequado

52
 8.3.6. Alterações de design e desenvolvimento 
Os requisitos nesta cláusula são essencialmente os mesmos que constam
na cláusula 7.3.7. da ISO 9001:2008, sendo que não existe agora o requisito
de que as alterações de design e desenvolvimento terem que ser verificadas,
validadas e aprovadas antes da implementação.
O auditor poderá consultar informação documentada (registos) que
evidenciem:
ƒƒ eventuais alterações que tenham surgido durante ou após o processo
de design e desenvolvimento;
ƒƒ resultados das análises efetuadas;
ƒƒ autorizações para as alterações;
ƒƒ ações levadas a cabo para assegurar que não ocorre qualquer impacto
adverso sobre a conformidade com os requisitos.

GUIA INTERPRETATIVO ISO 9001:2015 53

 8.4. 8.4.1. Generalidades 
Controlo dos
processos, produtos Esta secção fala de todos os tipos de aquisições que a organização faz, sejam
e serviços de elas compras diretas a um fornecedor, através de uma parceria com uma
fornecedores externos empresa associada, através de subcontratação, ou outra.
A ideia geral é garantir que os produtos, serviços e/ou processos que
a empresa adquire vão ao encontro das suas necessidades. A norma
estabelece que a organização deve definir critérios para:
ƒƒ avaliação;
ƒƒ seleção;
ƒƒ monitorização do desempenho;
ƒƒ reavaliação dos fornecedores externos.
Devem ser mantidos registos dos resultados destas atividades, bem como de
quaisquer ações que tenham que ser desencadeadas na sua consequência.
Não existe aqui uma alteração significativa relativamente ao requerido na
cláusula 7.4.1 da versão anterior da norma. A diferença reside nos registos
que são solicitados uma vez que na versão anterior apenas eram pedidos
registos dos critérios para seleção e agora são também solicitados registos
dos critérios de monitorização, bem como da avaliação e reavaliação de
desempenho, algo que na prática já era usual encontrar.
Deste modo, e à semelhança do que já é usualmente feito, o auditor
procurará cruzar pistas de auditoria relacionadas com produtos, serviços
ou processos adquiridos externamente e avaliar de que forma os seus
fornecedores foram selecionados, são monitorizados e avaliados, bem como
que ações têm vindo a ser desencadeadas em conjunto com eles.

8.4.2. Tipo e extensão do controlo

Esta cláusula substitui a cláusula 7.4.3 da versão de 2008, tornando-a mais
abrangente de forma a contemplar também serviços e processos adquiridos
externamente.
A organização deve definir e implementar metodologias de controlo de
processos, produtos e serviços de modo a garantir que estes não afetam
adversamente a sua capacidade de fornecer produtos e serviços conformes
aos clientes. Essas metodologias devem:
ƒƒ garantir o controlo dos processos levados a cabo por fornecedores
externos (processos subcontratados);
ƒƒ prever os controlos a aplicar ao fornecedor externo e à saída resultante;
ƒƒ ter em consideração o impacto potencial do produto, serviço ou
processo adquirido na capacidade de a organização satisfazer os
requisitos aplicáveis (de clientes e legais), bem como a eficácia
percecionada dos controlos aplicados pelo próprio fornecedor externo;
ƒƒ definir quais os controlos a aplicar na verificação dos produtos, serviços
ou processos adquiridos.
O auditor irá tentar perceber qual o tipo e extensão do controlo que, com
base no risco, a organização definiu para cada tipo de produto, serviço
ou processo, bem como evidências do mesmo. Tal controlo pode passar

54
 por auditorias aos fornecedores, acompanhamento das produções nas
instalações dos fornecedores, receção e avaliação de boletins analíticos,
atividades de inspeção na receção, entre outros.
Não existe requisito explícito nesta cláusula relativamente à necessidade
de informação documentada, no entanto, tendo em consideração que os
critérios têm que ser documentados (ver cláusula 8.4.1), é expetável que os
resultados do controlo também o estejam.

8.4.3. Informação para fornecedores externos

Esta cláusula, que vai ao encontro do definido na cláusula 7.4.2 da ISO
9001:2008, procura assegurar que a empresa comunica de forma eficaz
aos seus fornecedores quais os requisitos relativos ao produto, serviço ou
processo adquirido e que, antes de o fazer, confirma que os requisitos a
comunicar são os adequados.

Na versão de 2008, era exigido que a organização comunicasse aos

seus fornecedores externos a descrição do produto, incluindo eventuais
requisitos para aprovação do produto, de procedimentos, de processos, e de
equipamentos, para qualificação de pessoal, bem como quaisquer requisitos
do sistema de gestão da qualidade.

O referencial é agora mais detalhado, requerendo que sejam também

comunicados eventuais requisitos de competência das pessoas (e não
apenas requisitos de qualificação), requisitos para libertação de produtos
e serviços, forma como os fornecedores irão interagir com a organização,
forma como serão monitorizados e controlados pela organização. Tal como
anteriormente, volta a ser reforçado que quando a organização ou o seu
cliente tencionarem proceder a verificações nas instalações do fornecedor,
a organização deve incluir na informação de compra, quais as atividades de
verificação ou validação.

Em auditoria procurar-se-á entender a forma como a organização comunica

aos seus fornecedores externos os seus requisitos (ex. contratos, cadernos
de encargos, notas de encomenda) e avaliar se a informação que está a ser
comunicada inclui a totalidade da informação relevante associada ao produto,
serviço ou processo a ser comprado. Enquanto a compra de um produto
poderá ser uma atividade que apenas carece da indicação da quantidade e
da referência do produto a ser adquirido, a subcontratação de processos será
um tipo de compra em que a informação de compra carecerá, em princípio,
de informação mais detalhada, uma vez que, para além das características,
poderá também incluir requisitos quanto ao tipo de ensaios a realizar, critérios
de aceitação, condições de embalamento, etc.

GUIA INTERPRETATIVO ISO 9001:2015 55

 8.5. 8.5.1. Controlo da produção e da prestação do serviço 
Produção A organização deve assegurar que a produção e/ou a prestação do serviço
e prestação do serviço são levadas a cabo sob condições controladas. Isso significa na prática que
deve(m):
ƒƒ estar claramente definido o que deve ser realizado, por exemplo,
em documentos que descrevam o produto ou serviço, bem como as
respetivas características;
ƒƒ estar assegurada a competência para a função dos colaboradores
envolvidos;
ƒƒ estar disponíveis recursos adequados para a atividade, como por
exemplo, infraestruturas, ambiente de trabalho, e equipamentos,
incluindo equipamentos de monitorização e medição;
ƒƒ estar definido quais os tipos de controlo a efetuar ao longo do processo,
bem como os respetivos critérios de aceitação;
ƒƒ ser implementadas atividades de libertação, de entrega e posteriores à
entrega, conforme adequado;
ƒƒ ser periodicamente validados os processos em que saída resultante não
possa ser verificada por uma monitorização ou medição subsequente;
ƒƒ ser implementadas ações para prevenir o erro humano.

Esta cláusula da norma conjuga assim os requisitos que constavam

nas cláusulas 7.5.1 e 7.5.2 da versão de 2008, não existindo diferenças
significativas. A última alínea referida acima apresenta, contudo, a
preocupação nova de proatividade face ao erro humano.
Em campo, devem ser avaliadas as condições disponíveis para a realização do
trabalho, bem como, com base em eventuais situações de não conformidade,
reclamações ou outras, perceber se efetivamente a organização se encontra
a controlar adequadamente os seus processos.

8.5.2. Identificação e rastreabilidade 

Os requisitos nesta cláusula são bastante semelhantes aos que constam na
cláusula 7.5.3 da ISO 9001:2008 com a diferença que, em vez de se falar
em produtos, fala-se em “saídas”, ou seja, resultados de uma atividade
que estão prontos para ser entregues ao cliente, seja ele o cliente externo
da organização ou o cliente interno que recebe as entradas no processo a
jusante.
Esta cláusula aborda 3 temas:
ƒƒ Identificação das saídas. A norma refere que, quando necessário,
devem ser identificadas as saídas com meios adequados (ex. etiquetas,
locais específicos, locais no sistema informático, etc). Isto significa que
não é necessária uma identificação exaustiva de todos os produtos
/ serviços, a menos que possa ocorrer algum erro em termos de
utilização.
ƒƒ Identificação do estado das saídas relativamente aos requisitos
de monitorização e de medição. Vulgarmente conhecido como
“identificação do estado de inspeção e ensaio”, é requerido que a

56
 organização tenha mecanismos que permitam perceber qual o estado
do produto relativamente aos requisitos de monitorização (ex. aguarda
inspeção, já foi inspecionado e aguarda resultado, conforme, não
conforme). O objetivo será, mais uma vez, evitar uma utilização errada
do produto/serviço.
ƒƒ Rastreabilidade. Existem situações em que, por imperativo legal, por
exigência dos clientes, ou outro, a rastreabilidade se torna um requisito
obrigatório. Nestes casos, a organização deve criar mecanismos
de identificação que permitam acompanhar o produto / serviço ao
longo do seu ciclo de produção / fornecimento (ex. utilização de um
número de lote), devendo manter registos que a permitam suportar
adequadamente.

Não existirão diferenças relativamente à forma como se avaliará a

conformidade com os requisitos nesta cláusula. Tal será feito essencialmente
durante o processo de auditoria “no terreno”, em que se irá verificar como
estão identificados os produtos, de modo a evitar o seu uso indevido (quer
no que respeita ao tipo de produto, quer no que respeita ao seu estado de
inspeção e ensaio). Por outro lado, é expectável que, quando a rastreabilidade
for aplicável, o auditor realize um exercício para a testar, aproveitando o
mesmo para fazer ligação a outros processos do sistema. Por exemplo,
o auditor poderá escolher um produto acabado e, andando para trás nos
registos, identificar matérias-primas usadas (e respetivos fornecedores),
controlos efetuados (e respetiva conformidade), colaboradores envolvidos (e
respetiva competência), equipamentos de monitorização e medição usados (e
respetivo controlo), atividades de libertação, etc.

8.5.3. Propriedade dos clientes ou dos fornecedores externos


Embora a essência dos requisitos seja a mesma, isto é, assegurar uma
adequada proteção da propriedade de entidades externas enquanto esta
está sob controlo ou a ser utilizada pela organização, a presente cláusula
alarga o seu âmbito da cláusula 7.5.4 da ISO 9001:2008 à propriedade dos
fornecedores externos. Conforme clarificado na nota, tal propriedade pode
incluir materiais, componentes, ferramentas e equipamentos, instalações,
propriedade intelectual e dados pessoais. Exemplos típicos podem incluir,
as viaturas de um cliente numa oficina automóvel, a roupa do cliente numa
lavandaria, as instalações do cliente onde uma empresa de limpeza presta
serviços, mas também as ferramentas que um fornecedor de manutenção
disponibiliza para a realização de uma intervenção de manutenção de um
equipamento.
É requerido que a organização identifique, verifique, proteja e salvaguarde a
propriedade do cliente ou do fornecedor externo e que, caso esta se perca,
danifique ou de outra forma seja tida como imprópria para utilização, tal seja
reportado ao cliente ou fornecedor, devendo ser mantidos registos desta
ocorrência.

GUIA INTERPRETATIVO ISO 9001:2015 57

 É possível que durante a auditoria não se detete nenhuma destas situações.
Tal poderá acontecer porque esta cláusula é uma das que muitas vezes as
organizações podem considerar como não sendo aplicável, ou porque não
existem situações de não conformidade com a propriedade externa. Um
auditor deve portanto estar atento à existência de potenciais situações de
propriedade de clientes ou de fornecedores externos e avaliar de que modo é
assegurada a sua adequada preservação, bem como se ocorreram eventuais
situações que carecessem de contacto e resolução juntamente com o cliente.

8.5.4. Preservação
Esta cláusula substitui a cláusula 7.5.5 da ISO 9001:2008 sendo que, de
novo, em vez do produto, a ênfase volta a ser dada nas saídas do processo.
Estas devem ser adequadamente preservadas de modo a assegurar a sua
conformidade com os requisitos aplicáveis.
As atividades de preservação podem, conforme a nota, incluir a identificação,
o manuseamento, o embalamento, o armazenamento, o controlo de
contaminação, a transmissão (ex. de dados ou informação eletrónica), ou o
transporte e a proteção. Basicamente, o auditor irá avaliar se a organização
está a garantir as condições adequadas de modo a assegurar a integridade e
preservação das saídas.

8.5.5. Atividades posteriores à entrega

A menção, na anterior versão da norma de que as atividades posteriores à
entrega deveriam ser levadas a cabo sob condições controladas, deu agora
origem a uma nova cláusula no referencial. Atividades posteriores à entrega
podem incluir ações ao abrigo de garantias, ações ao abrigo de requisitos
contratuais (tais como apoio técnico ou atividades de manutenção), e serviços
complementares tais como reciclagem ou disposição final do produto.
É agora solicitado à organização que, ao identificar quais as atividades
posteriores à entrega que são necessárias, considere aspetos como:
ƒƒ eventuais requisitos legais ou dos clientes;
ƒƒ o retorno de informação dos clientes (por exemplo, nos inquéritos de
satisfação);
ƒƒ potenciais consequências não desejadas associadas ao produto ou
serviço;
ƒƒ natureza, uso previsto, tempo de vida dos produtos /serviços.

Este tema reveste-se de particular importância quando existe um elevado

nível de risco associado aos produtos e serviços ou quando o tempo de vida
do produto é longo.
O auditor deverá avaliar de que modo a organização tomou em consideração
os aspetos referidos acima na definição das suas atividades posteriores à
entrega. Irá procurar confirmar que as atividades posteriores à entrega que
definiu se encontram implementadas, e que vão ao encontro do esperado.

58
 8.5.6. Controlo das alterações 
Os requisitos expressos nesta nova cláusula do referencial estavam apenas
implícitos nas cláusulas 7.5.1 e 7.5.2 da ISO 9001:2008.
É requerido que, sempre que ocorram alterações na produção ou na
prestação do serviço, estas sejam analisadas de forma crítica e levadas a
cabo de forma controlada de modo a assegurar a continuada conformidade
com os requisitos.
Sempre que tal aconteça, a organização deve reter informação documentada
(registos) que descrevam:
ƒƒ a análise das alterações;
ƒƒ a(s) pessoa(s) que autorizaram as alterações;
ƒƒ quaisquer ações consideradas necessárias.

É expectável que um auditor esteja atento a eventuais alterações em termos

de processo (ex. parâmetros processuais, alterações de materias primas,
entre outros) e, caso estas sejam identificadas, analise os registos que
suportam a sua autorização, bem como a forma como estas foram levadas a
cabo.

GUIA INTERPRETATIVO ISO 9001:2015 59

 8.6. Os requisitos nesta cláusula são essencialmente os mesmos que constam
Libertação de nas cláusulas 7.4.3 e 8.2.4 da ISO 9001:2008, nomeadamente:
produtos e serviços  ƒƒ tendo em consideração o planeado (ver cláusula 8.1), devem ser
implementadas atividades de verificação de modo a avaliar se os
requisitos para os produtos e serviços foram satisfeitos;
ƒƒ a libertação do produto apenas poderá ter lugar quando todas as
atividades de verificação planeadas tiverem sido levadas a cabo. Podem
existir exceções desde que devidamente autorizadas por uma entidade
relevante e, onde aplicável, pelo cliente.

A norma exige que sejam mantidos registos relativos à libertação de produtos

e também de serviços. Tal poderá dizer respeito a uma atividade de controlo
de qualidade final, ou caso esta não tenha que existir por existirem diversas
atividades de verificação ao longo do processo, terão que existir registos das
mesmas. Estes registos devem evidenciar:
ƒƒ conformidade com os critérios de aceitação;
ƒƒ quem autorizou a libertação do produto / serviço.

O auditor irá procurar ver como este requisito está a ser implementado nos
processos a decorrer aquando da auditoria, podendo também testar este
requisito para situações que esteja a rastrear, como por exemplo foi referido
na cláusula 8.5.2. Será importante comparar os resultados registados com
critérios de aceitação documentados no sistema, bem como confirmar que
a descrição de funções da pessoa que autorizou a libertação do produto /
serviço, prevê esta autoridade.

60
8.7. Não sendo obrigatória a existência de um procedimento documentado, os
Controlo de saídas requisitos nesta cláusula são essencialmente os mesmos que constam na
não conformes  cláusula 8.3 – controlo de produto não conforme da ISO 9001:2008, sendo
que, mais uma vez, o termo “produto” é substituído pelo termo “saídas”.
A essência desta cláusula reside em evitar o uso indevido de produtos /
serviços que não dão cumprimento aos requisitos aplicáveis, a menos que
corrigidos (de modo a ficarem conformes) ou devidamente autorizados.
Assim, face a situações de “saídas” não conformes, a organização pode,
conforme adequado:
ƒƒ proceder a correções de modo a repor a situação conforme. Neste caso,
devem sempre existir evidências de que a conformidade foi de novo
avaliada e confirmada após a correção;
ƒƒ identificar de modo a evitar a utilização, devolver, ou suspender a
utilização/fornecimento;
ƒƒ informar o cliente; ou
ƒƒ obter a autorização de aceitação sob derrogação.

Devem ser mantidos registos que descrevam a não conformidade, a

autoridade que decide qual a ação a desencadear face à não conformidade,
as ações empreendidas, eventuais derrogações obtidas.

A avaliação desta cláusula em sede de auditoria pode ser feita de formas

diversas. A título de exemplo:
ƒƒ o auditor pode deparar-se com resultados não conformes em controlos
efetuados e solicitar os registos do tratamento das situações, bem
como evidências das ações empreendidas;
ƒƒ ao visitar as instalações, o auditor pode identificar produto não conforme
(que pode estar ou não adequadamente identificado) e solicitar os
registos de tratamento da situação bem como das ações empreendidas;
ƒƒ o auditor pode verificar que produto fora das especificações foi
enviado para o cliente, pelo que irá solicitar registos que evidenciem a
derrogação pelo mesmo;
ƒƒ o auditor poderá consultar e acompanhar os diversos registos de não
conformidade existentes na organização e, por amostragem, avaliar as
situações, solicitando registos adicionais que permitam comprovar que
a situação foi tratada de um forma controlada.

GUIA INTERPRETATIVO ISO 9001:2015 61

 9.
AVALIAÇÃO DE DESEMPENHO

62
Maioritariamente, a presente secção 9 da norma compila a informação que anteriormente estava nas cláusulas 8.2, 8.4
e 5.6, não existindo diferenças significativas relativamente à versão anterior.
Trata-se da secção onde são abordadas as principais atividades ao nível da avaliação de desempenho no que respeita à
avaliação da satisfação dos clientes, conformidade dos produtos / serviços, análise de dados, e revisão pela gestão.

9.1. 9.1.1. Generalidades

Monitorização,
medição, análise A organização deve determinar os procedimentos a seguir na monitorização
e avaliação do seu desempenho, nomeadamente no que respeita a:
ƒƒ definir o que deve ser monitorizado ou medido;
ƒƒ metodologias a seguir na monitorização e medição;
ƒƒ frequência da monitorização e medição;
ƒƒ metodologias a seguir na análise e avaliação da informação recolhida.

Devem ser mantidos registos destas monitorizações ou medições, bem

como da análise e avaliação dos dados.
A organização deve avaliar o desempenho e a eficácia do seu sistema de
gestão da qualidade.

9.1.2. Satisfação do cliente

À semelhança das versões anteriores, e mais uma vez sem definir
metodologias a seguir, a norma ISO 9001 requer que a organização
monitorize a perceção do cliente relativamente à forma como a organização
está a ir ao encontro das suas expectativas e necessidades.

Compete à organização definir as metodologias mais adequadas de modo a

assegurar a disponibilidade de informação relativa à satisfação dos clientes.
Essas metodologias podem incluir, mas não se resumem a, inquéritos,
reclamações, elogios, resultados de reuniões da equipa comercial com o
cliente, aumento de venda de referências no mesmo cliente, informação
relativa à avaliação do fornecedor transmitida pelo cliente, etc.

O auditor irá querer saber qual ou quais as metodologias definidas pela

organização de modo a assegurar que a informação relativa à satisfação do
cliente se encontra disponível para avaliação da necessidade de tomada de
ações, bem como entrada para a revisão pela gestão.

O auditor irá ainda avaliar a forma como o feedback do cliente foi analisado e,
caso necessário, tratado, de modo a ir ao encontro da satisfação do cliente
ou identificar oportunidades. Exemplos típicos são as demonstrações de
insatisfação ou as sugestões que, por vezes, surgem nos inquéritos de
avaliação de satisfação.

GUIA INTERPRETATIVO ISO 9001:2015 63

 9.1.3. Análise e avaliação
A organização deve retirar informação relevante dos dados que recolhe
decorrentes da operacionalização, monitorização e medição dos seus
processos, produtos e serviços, e desempenho.

Deste modo, a organização pode selecionar técnicas adequadas (ex. gráficos,

diagramas de Pareto, histogramas, cartas de controlo ou outras) para tratar
e organizar os dados, e deles conseguir identificar tendências que permitam
avaliar o grau de conformidade dos produtos, e/ou serviços, o grau de
satisfação dos clientes, o desempenho dos fornecedores, o desempenho e
eficácia do sistema de gestão da qualidade, a eficácia da implementação das
ações planeadas, bem como das ações empreendidas para tratar riscos e
oportunidades, etc.
Em auditoria procura-se avaliar de que forma a organização está a tratar e
a analisar a informação recolhida. O auditor não irá requerer a utilização de
técnicas estatísticas especificas mas espera confirmar que a organização está
a extrair a informação relevante do ponto de vista quantitativo e qualitativo de
modo a identificar áreas onde poderão ser desencadeadas ações de melhoria,
bem como riscos e oportunidades.
As auditorias internas são extremamente importantes na avaliação
da conformidade e eficácia do sistema de gestão da qualidade e,
consequentemente, na identificação de necessidades ou oportunidades de
melhoria do sistema e dos seus processos.
De notar que os objetivos de uma auditoria interna devem incluir:
ƒƒ avaliação da conformidade do sistema com os requisitos da norma, bem
como com os requisitos da organização para o seu sistema;
ƒƒ avaliação da implementação e da manutenção do sistema de gestão da
qualidade;
ƒƒ avaliação da eficácia do sistema de gestão da qualidade.

64
9.2. O auditor irá avaliar se estes objetivos estão a ser considerados, não
Auditoria interna  sendo expectável que uma auditoria interna se resuma à avaliação da
implementação das práticas definidas.

A presente cláusula 9.2 é bastante semelhante à anterior cláusula 8.2.2 da

ISO 9001:2008 e requer que a organização conduza auditorias internas a
intervalos planeados. De notar que alguns dos requisitos de documentação
associados a este requisito (procedimento documentado, programa de
auditorias) deixaram de existir.
Para concluir da conformidade, deve avaliar-se:
ƒƒ se a organização programou a realização de auditorias internas.
Apesar de a norma agora não requerer que esta programação esteja
documentada, o auditor irá avaliar a forma como esta programação foi
realizada. Poderá continuar a ser uma boa prática para as organizações o
estabelecimento de um programa documentado onde, entre outras de
que possa ser alvo, a empresa calendarize as auditorias internas a levar
a cabo;
ƒƒ se a programação das auditorias inclui a frequência, as metodologias a
ser seguidas, as responsabilidades, os requisitos para o planeamento
e relato dos resultados das mesmas. Mais uma vez não é requisito
que esta informação esteja documentada. O auditor irá avaliar a forma
como foi considerada bem como a eficácia da mesma. Poderá continuar
a ser uma boa prática o recurso ao procedimento documentado para
estabelecimento desta informação;
ƒƒ se esta programação se revela adequada face à importância dos
processos envolvidos, alterações com impacto na organização, e aos
resultados de auditorias anteriores. Na verdade, o auditor esperará que,
processos chave e/ou processos relativos aos quais existem um maior
número de reclamações ou não conformidades sejam alvo de auditoria
interna com uma maior frequência. A organização deverá ainda levar em
consideração requisitos acordados com os organismos de certificação
no estabelecimento do seu programa de auditorias internas;
ƒƒ - se o programa de auditorias está a ser implementado.

Para cada uma das auditorias previstas, devem ser definidos os critérios e
o âmbito. Recorde-se que por critérios de auditoria se considera o conjunto
de políticas, procedimentos ou requisitos usados como referência (isto é,
o que é que se vai avaliar se está a ser cumprido) e por âmbito de auditoria
a extensão e fronteiras de uma auditoria (isto é, atividades, processos, e
locais).

GUIA INTERPRETATIVO ISO 9001:2015 65

 A seleção dos auditores para a realização das auditorias internas deve
assegurar a objetividade e a imparcialidade do processo de auditoria. Deixou
de ser referido o requisito de os auditores não deverem auditar o seu próprio
trabalho, sendo que este requisito contínua implícito ao ser requerida a
imparcialidade dos mesmos. O auditor irá ainda avaliar a adequada seleção
das equipas auditoras internas através da avaliação da eficácia do processo
de auditoria interna no que respeita à adequada implementação dos
procedimentos de auditoria, e aos resultados das mesmas no que respeita ao
grau de cumprimento dos objetivos estabelecidos para as auditorias internas.

A organização deve manter registos que evidenciem a implementação do

programa de auditorias e os respetivos resultados. Será assim expectável
que a empresa consiga evidenciar, planos de auditoria, registos das auditorias
contendo as evidências recolhidas (ex. listas de verificação), relatórios de
auditoria, evidências do tratamento das constatações, não conformidades
identificadas, entre outros.
Os resultados da auditoria devem ser comunicados à gestão responsável
pela área /processo auditados, devendo ser, rapidamente, empreendidas
correções e ações corretivas. O auditor irá confirmar que a gestão da área
/ processo esteve envolvida na análise dos resultados de auditoria e que,
atempadamente, foram implementadas correções e ações corretivas
adequadas e eficazes.
De notar que não é requisito o cumprimento da ISO 19011, podendo, no
entanto, esta ser usada como uma orientação na implementação desta
cláusula.

9.3. A revisão pela gestão consiste numa avaliação, levada a cabo a intervalos
Revisão pela gestão
planeados, da pertinência, adequação e eficácia do sistema de gestão da
qualidade em ir ao encontro dos propósitos da organização e da sua política.
A definição da frequência estabelecida para a revisão do sistema deverá ser
adequada de modo a permitir a análise crítica da informação disponível e
tomar em consideração requisitos acordados com organismos de certificação
(tipicamente é requerido uma frequência no mínino anual).

O auditor irá tentar perceber qual a metodologia definida pela organização

para levar a cabo a revisão, bem como de que modo a gestão de topo se
encontra envolvida na condução da mesma (recordar a cláusula 5.1.1). De
reforçar que, apesar de ser uma metodologia adequada, existem mecanismos
alternativos à usual reunião de chefias onde a gestão de topo se encontra
também presente e onde são discutidos os diversos temas requeridos em
termos de referencial normativo. O auditor está recetivo à existência de
outras formas, sendo que é fundamental que consiga perceber que toda
a informação referida no referencial foi transmitida à gestão de topo da
organização e que esta, com base na sua análise, aprovou um conjunto de
decisões e ações que, entre outras, estão alinhadas com as conclusões
retiradas e visam a melhoria da eficácia do SGQ.

66
 A informação que deve ser analisada em sede de revisão pela gestão inclui
(mas não se limita a):
ƒƒ acompanhamento de ações definidas nas anteriores revisões pela
gestão;
ƒƒ alterações (internas ou externas) relevantes para o sistema de gestão
da qualidade (ex. alterações de requisitos legais, novos mercados de
exportação, mudanças de instalações, alterações de layout, alterações
organizacionais, entre outras);
ƒƒ acompanhamento dos objetivos da qualidade definidos;
ƒƒ acompanhamento do desempenho dos processos (ex.
acompanhamento dos indicadores dos processos);
ƒƒ avaliação da conformidade dos produtos e serviços (ex. avaliação do
tratamento dos dados relativos à conformidade dos produtos);
ƒƒ acompanhamento dos resultados de monitorização e medição (ex.
avaliação do grau de conformidade de alguns parâmetros do processo
relevantes);
ƒƒ informação relativa à satisfação dos clientes bem como retorno de
informação de outras partes interessadas relevantes (ex. resultados de
inquéritos, reclamações, sugestões, etc.);
ƒƒ avaliação dos resultados das auditorias (ex. principais conclusões,
evoluções positivas, áreas / temas que carecem de ações de melhoria);
ƒƒ avaliação do desempenho dos fornecedores (ex. avaliação do índice de
avaliação dos fornecedores, análise dos fornecedores que causam mais
problemas, principais problemas causados por fornecedores, etc.);
ƒƒ avaliação da adequação dos recursos (ex. avaliação da quantidade e
competência dos recursos humanos, avaliação de indices de avarias
de equipamentos, avaliação de necessidade de novos equipamentos,
avaliação da adequabilidade das infraestruturas, etc.);
ƒƒ avaliação da eficácia das ações para tratar os riscos e oportunidades
tal como previsto na cláusula 6.1 (ex. eficácia em termos de riscos,
sucesso na eliminação de fontes de riscos, sucesso na exploração de
oportunidades, etc.);
ƒƒ análise de oportunidades de melhoria.

O auditor irá tentar perceber que, efetivamente, toda esta informação foi
analisada pela gestão de topo e que, com base nela, foram tomadas decisões
e definidas ações. Tal poderá ser feito consultando registos disponíveis (ex.
relatório com tratamento da informação relativa a toda esta informação,
atas de reunião que detalhem a informação, apresentações de cada um
dos gestores de processo que evidenciem que toda esta informação é
contemplada), ou conversando com a gestão de topo no sentido de avaliar
o seu grau de envolvimento e conhecimento dos dados previstos como
entrada.

GUIA INTERPRETATIVO ISO 9001:2015 67

 Verifica-se, por vezes, que as revisões pela gestão não apresentam muitas
saídas em termos de decisões e ações (sendo que, inclusivamente na prática,
se verifica que muitas vezes as empresas as empreendem). Tal pode dever-
se a dois motivos principais:
ƒƒ a gestão de topo não perceber que o sistema de gestão da qualidade
deve estar efetivamente alinhado com a gestão da organização e dos
seus processos e, consequentemente, não verter nele, as ações que
empreender no sentido de melhorar o seu desempenho e de gerir
riscos e oportunidades;
ƒƒ os dados analisados em sede de revisão pela gestão não se
encontrarem adequadamente tratados. Embora seja importante uma
análise quantitativa, é também importante uma análise qualitativa no
sentido de identificar causas, áreas de melhoria, etc. Mais do que avaliar
a evolução de números (ex. número de não conformidades em auditoria)
é também extremamente importante analisar os temas subjacentes
(ex. quais as áreas /processos onde as não conformidades ocorreram,
se existem tendências, se se nota alguma evolução face à tomada de
ações, etc.).

Deste modo, uma adequada análise de dados irá permitir a tomada de

decisões e definição de ações sustentada no que respeita ao tratamento
de oportunidades de melhoria, à necessidade de alterações ao sistema de
gestão da qualidade, e à necessidade de recursos.

De notar que, de acordo com a cláusula 10.3 (Melhoria contínua), as saídas

da revisão pela gestão devem ser consideradas para determinar se há
necessidades ou oportunidades que devem ser tratadas no contexto da
melhoria contínua.
O auditor irá consultar registos que permitam concluir sobre:
ƒƒ quais as decisões tomadas e ações definidas;
ƒƒ se estas se encontram alinhadas com a análise de dados que funcionou
como entradas para a revisão pela gestão;
ƒƒ se a gestão de topo se encontra efetivamente comprometida com as
mesmas;
ƒƒ se as decisões e ações funcionam como um contributo para a melhoria
contínua.

68
GUIA INTERPRETATIVO ISO 9001:2015 69
 10.
MELHORIA

70
10.1. Sendo este o foco do referencial ISO 9001, a organização deve de forma
Generalidades continuada procurar desenvolver ações de melhoria ao nível dos produtos,
serviços e sistema que permitam ir ao encontro dos requisitos dos clientes e
aumentar a sua satisfação.
Tais melhorias podem incluir correções e ações corretivas, mas também
inovações, mudanças disruptivas, reorganizações, entre outros. As organizações
devem conseguir evidenciar que procuram ativamente oportunidades de melhoria
dos seus processos, produtos e serviços, bem como do desempenho do Sistema
de Gestão da Qualidade.

10.2. Não existem, nesta cláusula, diferenças significativas relativamente aos requisitos
Não conformidade expressos nas cláusulas 8.3 e 8.5.2 da ISO 9001:2008. Assim, face a uma
e ação corretiva  situação de não conformidade identificada pela empresa ou a uma reclamação de
um cliente, a organização deverá:
ƒƒ sempre que possível, desencadear ações para controlar a situação e
repor a normalidade (ações de correção), bem como para lidar com as
consequências. O requisito de avaliar as consequências é novo e evidencia
o reconhecimento de que nem todas as falhas podem apresentar o mesmo
risco;
ƒƒ analisar a situação de não conformidade, identificar as suas possíveis
causas, e, sempre que necessário, definir e implementar ações corretivas
que evitem a sua repetição. Deverá ser avaliada a eficácia dessas ações
com base na ocorrência (ou não) de situações da mesma natureza, sendo
agora também requerido que, caso necessário, a organização atualize os
riscos e as oportunidades identificadas durante o planeamento e que efetue
alterações ao sistema de gestão da qualidade;
ƒƒ manter registos das não conformidades (incluindo reclamações), bem como
das ações desencadeadas e resultados das ações corretivas.
O auditor irá querer avaliar a forma como a organização enquadrou e tratou no
seu sistema situações de não conformidade identificadas. Para isso, irá consultar
registos bem como avaliar a eficácia de ações que tenham sido definidas
anteriormente.

10.3. A organização deve assegurar que, de forma continua, promove a melhoria da

Melhoria Contínua adequação e eficácia do seu sistema de gestão da qualidade.
O auditor irá avaliar a forma como a empresa usa a informação que recolhe da
operacionalização do sistema de gestão da qualidade, e nomeadamente a análise
em sede de revisão pela gestão, para melhorar a eficácia dos seus processos e
do sistema de gestão da qualidade.
MELHORIA CONTÍNUA

A
NÇ QM
ERA S
LID

4.1; 4.2; 43
MENTO

CLIENTES CLIENTES
AVALIAÇÃO DE
DESEMPENHO

Estabelecer
e outras partes contexto SATISFAÇÃO
definir partes
interessadas
PLANEA

interessadas
relevantes de QMS PRODUTOS E
REQUISITOS SERVIÇOS

INPUTS OPERAÇÕES OUTPUTS

PROCESSOS DE APOIO
GUIA INTERPRETATIVO ISO 9001:2015 71
 11.
CONCLUSÕES

72
 COM ESTE DOCUMENTO, A
SGS ESPERA TER CLARIFICADO
OS REQUISITOS DESTE
REFERENCIAL E AJUDADO AS
EMPRESAS A IMPLEMENTAR E
GERIR O SEU SGQ DE ACORDO
COM A ISO 9001:2015.
É importante notar que, apesar das alterações em termos de estrutura e
terminologia, isto não significa que uma organização tenha que abandonar
metodologias e documentos definidos de acordo com anteriores versões
do referencial e muito menos alterar codificações ou nome de modo a ir ao
encontro das novas cláusulas da ISO 9001:2015.

As implicações desta revisão da norma irão variar em função da forma como

o SGQ da organização já dê resposta aos novos requisitos do referencial.
De modo a planear a transição dos seus sistemas será aconselhável que as
organizações:
ƒƒ identifiquem a profundidade da revisão que têm que introduzir nos
seus sistemas face à nova versão do referencial, por exemplo através
formação nos requisitos do referencial;
ƒƒ identifiquem as ações a desencadear e desenvolvam um plano para a
sua implementação;
ƒƒ realizem ações de formação e sensibilização para todas as funções que
possam ter impacto na eficácia do sistema;
ƒƒ atualizem o seu sistema de gestão da qualidade de modo a ir ao
encontro dos novos requisitos do referencial;
ƒƒ avaliem a conceção, implementação e eficácia do sistema através da
realização de auditorias internas e da revisão pela gestão;
ƒƒ combinem com o seu organismo de certificação o momento mais
adequado para a realização da auditoria de transição.

Para as organizações já certificadas, que irão fazer a transição para a nova,

relembramos que a norma ISO 9001:2008 deixará de ser válida em 15 de
setembro de 2018, isto é, 3 anos após a publicação da norma. O mesmo se
aplicará a novos certificados emitidos durante o período de transição.

Reforçamos a ideia apresentada inicialmente de que este documento não

substitui a leitura atenta do referencial, uma vez que se trata apenas de uma
interpretação da SGS ICS. Aconselhamos também que acompanhem as
publicações da ISO disponíveis em www.iso.org/tc176/sc02/public.

GUIA INTERPRETATIVO ISO 9001:2015 73

 12.
REFERÊNCIAS
BIBLIOGRÁFICAS

74
 ISO 9000:2015. QUALITY MANAGEMENT SYSTEMS - FUNDAMENTALS AND VOCABULARY

ISO 9001:2015. QUALITY MANAGEMENT SYSTEMS - REQUIREMENTS

NP EN ISO 9001:2015. SISTEMAS DE GESTÃO DA QUALIDADE – REQUISITOS.

ISO 9001:2015 – WHAT YOU NEED TO KNOW. HELPING YOU TO BETTER UNDERSTAND THE CONTENTS AND IMPLICATIONS

OF THE CHANGES TO QUALITY MANAGEMENT SYSTEM REQUIREMENTS IN ISO 9001:2015, SGS UK, 2015

ISO 9001:2015 – UNDERSTANDING THE INTERNATIONAL STANDARD, THE CHARTERED QUALITY INSTITUTE (CQI), UK, 2015

ISO/IEC DIRECTIVES, PART 1 - CONSOLIDATED ISO SUPPLEMENT - PROCEDURES SPECIFIC TO ISO

IAF ID 9:2015 - TRANSITION PLANNING GUIDANCE FOR ISO 9001:2015, ISSUE 1, 2015

WWW.ISO.ORG

WWW.ISO.ORG/TC176/SC02/PUBLIC

WWW.ISO.ORG/TC176/ISO9001AUDITINGPRACTICESGROUP

GUIA INTERPRETATIVO ISO 9001:2015 75

WWW.SGS.COM
WWW.SGS.PT