Curso Para Formacao de Auditor Lider Em Sistema

Prévia do material em texto

Curso de Atualização de 
Auditores em Sistema De 
Gestão Da Qualidade 
NORMA ABNT NBR ISO 9001:2015
MATERIAL DISPONÍVEL EM:
http://paginapessoal.utfpr.edu.br/canabarro
NORMA ABNT NBR ISSO 9001:2015
Apresentações
 Primeiro os participantes:
 Nome e organização em que trabalha 
 Formação
 Rápido histórico profissional e atividade atual
 Experiência em auditoria de SGQ
 Porque se interessou em realizar nosso curso
 Expectativa em relação ao treinamento
NORMA ABNT NBR ISSO 9001:2015
Ementa
 O treinamento apresenta:
 Pontos principais de atualização da ISO 9001.
 Sistema de gestão e documentos de referência 
NORMA ABNT NBR ISSO 9001:2015
Nossos objetivos
Capacitar os 
participantes para a 
interpretação da norma 
ABNT NBR ISO 9001:2015.
Objetivos de Um Sistema de Gestão da 
Qualidade
 A norma ABNT NBR ISSO 9001:2015 – Sistema de Gestão da 
Qualidade – Requisitos declara que a adoção de um Sistema de 
Qualidade (SGQ) deve ser uma decisão estratégica da 
organização.
 Para um escopo definido, uma organização com o SGQ 
implementado fornece produtos que atendem de forma 
consistente:
 aos requisitos do cliente, 
 requisitos estatutários e regulamentares aplicáveis , 
 ao aumento da satisfação do cliente.
Objetivos de Um Sistema de Gestão da 
Qualidade
 Requisitos para o produto (inclui serviço) podem incluir os 
requisitos para entrega e atividades pós – entrega.
 Ajustes de Redação
 ESTATUTÁRIO – Lei Mun./Est/Fed.
 REGULAMENTAR Regras de setor.
 Saída 1 – Resultados Planejados 
 Saída 2 – Produto Conforme 
 Saída 3 – Cliente Satisfeito 
Objetivos de Um Sistema de Gestão da 
Qualidade
 Garantir que as características do produto tenham sido 
especificadas, a fim de atender ao cliente e aos requisitos 
estatutários e regulamentares aplicáveis.
 Estabelecer e gerenciar os processos necessários para 
atingir os resultados esperados.
 Assegurou a disponibilidade de recursos necessários para 
apoiar a operação e o monitoramento desses processos.
 Monitorar e controlar características definidas para o 
produto.
Objetivos de Um Sistema de Gestão da 
Qualidade
 Prevenir não conformidades para:
 Corrigir eventuais não conformidades que ocorram.
 Analisar a causa das não conformidades e tomar ações 
corretivas para evitar a sua recorrência 
 Tratar as reclamações dos clientes.
 Implementar processos eficazes de auditoria interna e de 
analise crítica pela direção.
 Monitorar, medir, melhorar e melhorar continuadamente a 
eficácia do seu SGQ.
Histórico Da Evolução Da Serie ISO 9000
 A serie ISO 9000 FOI PUBLICADA EM 1987 com a mesma 
estrutura e inspiração que a norma BS 5750 apresentava, 
com três “modelos”.
 1987 Escreva o que faz Faça o que escrever Demonstre o 
que fez
 1994
 2000 8 princípios Norma EFQM
 2008
Histórico Da Evolução Da Serie ISO 9000
 A revisão da serie ISO 9000 no ano de 1994 
enfatiza a garantia da qualidade através de:
 ações preventivas, em vez de apenas verificação do 
produto
 comprovação de conformidade com procedimentos 
documentados.
 AS três normas certificáveis (ISO 9001, ISO 9002 E 
ISO 9003) continuaram a existir.
Histórico Da Evolução Da Serie ISO 9000
 No ano de 2000 a serie ISO 9000 sofre uma grande 
alteração.
 Uma única norma certificável, a norma ISO 9001:2000.
 Incorpora os ”oitos princípios da qualidade”;
 Procura integrar a qualidade no negócio da organização e 
melhorar a eficácia dos processos via métricas do 
desempenho.
 Expectativas de melhoria continua dos processos e 
avaliação da satisfação dos clientes.
Histórico Da Evolução Da Série ISO 9000
A versão 2008 da ISO 9001, em essência, não altera a ISO 
9001:2000.
A ISO 9001:2008 apenas introduziu esclarecimentos aos 
requisitos existentes e algumas alterações destinadas a 
melhorar o alinhamento com a ISSO 14001:2004.
Não houve novas exigências.
Histórico Da Evolução Da Serie ISO 9000
 A versão 2015 apresenta:
 “sete princípios da qualidade”;
 procura integrar a qualidade no negócio da organização;
 melhorar a eficácia dos processos via métricas do 
desempenho.
 Expectativas de melhoria continua dos processos;
 avaliação da satisfação dos clientes.
ISO 9001:2015
Requisitos SGQ
ISO 
9000:2015
vocabulário
ISO 
9004:2009
Diretrizes
PRINCIPAIS ALTERAÇÕES
1. Adequação às normas de gestão.
2. Análise do contexto da organização.
3. Mentalidade de risco como requisito.
4. Não exigência de documentação para tudo. (mantido x 
retido)
5. 7 princípios da qualidade.
6. Abordagem de processo.
PRINCIPAIS ALTERAÇÕES
PRODUTOS
EXCLUSÕES
REPRESENTANTE DA DIREÇÃO
DOCUMENTO, MANUAL DA 
QUALIDADE, PROCEDIMENTO 
DOCUMENTADO, REGISTRO
AMBIENTE DE TRABALHO
EQUIPAMENTO DE MONITORAMENTO E 
MEDIÇÃO
PRODUTO ADQUIRIDO
FORNECEDOR
PRODUTOS E SERVIÇOS
NÃO USADO
NÃO USADO
INFORMAÇÃO DOCUMENTADA
AMBIENTE PARA OPERAÇÃO DE PROCESSO
RECURSOS DE MONITORAMENTO E MEDIÇÃO
PRODUTO E SERVIÇOS PROVIDOS EXTERNAMENTE
PROVEDOR EXTERNO
PRINCIPAIS ALTERAÇÕES
 versão 2015 incorpora a mentalidade de risco na avaliação 
contínua dos elementos do SGQ e atividades da organização.
 Mentalidade de risco estava implícito no “ deve”, agora está 
explícito como requisito e no “deve”.
 Avaliar qual o risco de um item não entregar os resultados.
PRINCÍPIOS DA QUALIDADE
PRINCÍPIOS DA GESTÃO DA QUALIDADE
 “Um princípio de Gestão da Qualidade é uma 
crença ou regra fundamental e abrangente para 
conduzir e operar uma organização.
 Visa melhorar, continuamente, seu desempenho a 
longo prazo.
 Não é requisito da ISO 9001 evidenciar os 
princípios no SGQ.
Princípio 1: FOCO NO CLIENTE (5.1.2)
 Organizações de sucesso dependem de entender as necessidades atuais 
e futuras do mercado, além de atender aos requisitos e exceder as 
expectativas dos clientes.
 Aumento do valor para o cliente.
 Aumento da satisfação.
 Melhoria da fidelidade.
 Melhoria da reputação.
 Ampliação da base de clientes.
 Aumento da participação no mercado.
 Aumento da receita.
Princípio 2: LIDERANÇA
 A LIDERANÇA da organização estabelece e comunica as 
diretrizes que devem ser seguidas, valores éticos, objetivos e 
metas.
 Propicia um ambiente interno de trabalho que mantenha o 
pessoal comprometido em atingir os objetivos da organização.
 Aumento da eficácia e eficiência em atender os objetivos.
 Melhoria na coordenação dos processos.
 Melhoria na comunicação entre níveis e funções.
 Melhoria da capacidade em oferecer os resultados 
esperados.
Princípio 3: ENGAJAMENTO DAS PESSOAS
 Pessoas em todos os níveis são essenciais para a organização e seu 
total comprometimento possibilita que suas habilidades sejam usadas 
para o benefício da organização.
 A força de trabalho motivada reconhece que o esforço individual é 
necessário para alcançar as metas.
 Melhoria da compreensão dos objetivos da qualidade.
 Melhoria do desenvolvimento, das iniciativas e da criatividade das 
pessoas.
 Melhoria da satisfação das pessoas.
 Melhoria da confiança e colaboração em toda a organização.
 Maior atenção aos valores e cultura compartilhados em toda a 
organização.
Princípio 4: ABORDAGEM DE PROCESSOS
 Um resultado desejado é mais eficientemente atingido quando atividades e recursos 
relacionados são gerenciados como um processo.
 Essa abordagem propicia conhecer a forma de trabalhar da organização e otimizar os 
recursos necessários para atingir os resultados planejados.
 Aumento da capacidade de concentrar esforços em atividades principais.
 Resultados consistentes e previsíveis por meio de um sistema de processos alinhados.
 Desempenho otimizado por meio de uma gestão eficaz.
 Uso eficiente dos recursos.
 Barreiras interfuncionais reduzidas.
 Confiança para as partes interessadas no que diz respeito ao desempenho.
Princípio 5: MELHORIA
 Melhoria contínua deve ser foco permanente da 
organização. Melhoria de desempenho, de processos, capacidade 
organizacional e satisfação do cliente.
 Melhoria do foco na investigação e determinação da 
causa raiz.
 Melhoria da capacidade de identificar e reagir a riscos 
e oportunidades, internas e externas.
 Reforço na consideração na melhoria de ruptura e 
incremental.
 Reforço na utilização da aprendizagem para melhoria.
 Melhoria em busca de inovação.
Princípio 6: TOMADA DE DECISÃO COM 
BASE EM EVIDÊNCIAS
 A análise de fatos, evidências e de dados leva a uma maior 
objetividade e confiança na tomada de decisões.
 Melhoria no processo de tomada de decisão.
 Melhoria na avaliação de desempenho do processo e 
capacidade de alcançar os objetivos.
 Melhoria da eficácia e eficiência operacionais.
 Melhoria na capacidade de analisar, desafiar e de 
mudar opiniões e decisões.
 Aumento da capacidade de demonstrar a eficácia de 
decisões anteriores.
Princípio 7: GESTÃO DE 
RELACIONAMENTO
 Uma organização gerencia seu relacionamento com as 
partes interessadas.
 Melhoria do desempenho da organização e de suas 
partes interessadas.
 Compreensão é comum de objetivos e valores entre as 
partes interessadas.
 Melhoria da capacidade de agregar valor para as partes 
interessadas através do compartilhamento de recursos 
e competências e da gestão de risco relacionados com 
a qualidade.
CONCEITOS IMPORTANTES
Podemos definir contexto da organização como sendo o 
ambiente de negócio onde a organização opera, interagindo 
com partes interessadas que tem seus próprios objetivos em 
relação à organização.
Conhecer ameaças e oportunidades externas bem como os 
pontos fortes e fracos internos dá para a organização 
condições realistas para desenvolver suas estratégias 
vencedoras.
1) CONTEXTO DA ORGANIZAÇÃO
 A organização deve conhecer o ambiente que precisa 
monitorar ou agir para atingir seus objetivos.
 A organização precisa monitorar as questões importantes 
que afetam ou possam afetar sua habilidade de atender 
resultados planejados.
 A globalização gerou impactos significativos no âmbito 
organizacional.
CONTEXTO DA ORGANIZAÇÃO
Contexto da organização 
Base para mentalidade de risco 
Corporativo mas não de processos internos.
.
Não precisa de 
documentação expressa.
Combinação de questões 
internas e externas que 
podem trazer um efeito 
na abordagem da 
organização para 
desenvolver 
4: CONTEXTO ORGANIZACIONAL
 Habilitar a organização para:
 Planejar processos e suas interações.
 Assegurar que seus processos tenham recursos suficientes 
e sejam gerenciados.
 Determinar os fatores que poderiam causar desvios nos 
processos e no seus SGQ em relação aos resultados 
esperados.
CONTEXTO ORGANIZACIONAL
CONTEXTO EXTERNO
Ambiente externo em que a organização 
busca seus objetivos.
POUCO CONTROLE
No contexto externo questões como o 
ambiente legal, tecnológico, econômico, 
normativo, relações com o cliente, 
dentre outros, devem ser avaliados, 
assim como a relação com partes 
interessadas externas e suas percepções 
sobre a organização.
O propósito é identificar ameaças e 
oportunidades.
CONTEXTO INTERNO
Ambiente interno no qual a organização 
atua para melhorar.
CONTROLE MAIOR
No contexto interno devem ser analisados 
a estrutura organizacional, 
responsabilidades, processos, recursos 
disponíveis, competência dos 
colaboradores e os sistemas de 
informação internos.
O propósito é identificar pontos fortes e 
fracos.
CONTEXTO ORGANIZACIONAL
 Avaliar de que modo os processos e iniciativas da organização 
consideram e incorporam o resultado dessa análise.
 Atentar que o contexto interno e externo podem sofrer 
alteração ao longo do tempo impactados por questões de 
mercado, alteração de estruturas organizacionais, novas 
exigências de clientes, alterações tecnológicas e de normas, 
entre outros.
 Como a organização reage a essas mudanças também é foco 
de auditoria.
CONTEXTO ORGANIZACIONAL
 Normalmente a saída da análise de ambiente é a 
FORMULAÇÃO DE UMA ESTRATÉGIA para atingimento de 
objetivos.
 Consiste em saber O QUE deve ser executado e DE QUE 
maneira deve ser executado.
 O AUDITOR AVALIARÁ COMO ISSO FOI FEITO E 
CONFRONTARÁ COM OS RESULTADOS OBTIDOS.
CONTEXTO ORGANIZACIONAL
PONTOS FORTES
O que a empresa e a equipe fazem 
bem?
Que recursos especiais possuem e 
podem aproveitar?
Quais seus diferenciais?
O que a concorrência, a equipe, os 
clientes e os fornecedores acham que 
você faz bem?
PONTOS FRACOS
No que a empresa precisa ficar 
atenta?
O que precisa melhorar?
Onde deve se blindar?
Onde possui menos recursos que os 
demais?
Quais suas fraquezas identificadas 
pelos outros?
CONTEXTO ORGANIZACIONAL
 AMEAÇAS
Que ameaças (leis, regulamentos, 
concorrentes) podem prejudicar a 
empresa e seus negócios?
Qual o ponto forte dos seus 
concorrentes que pode ser uma 
ameaça para a empresa e seus 
objetivos?
Quais as estratégias e diferenciais 
de seus concorrentes que podem 
ser superiores aos seus?
 OPORTUNIDADES
Quais são as oportunidades 
externas que a empresa pode 
identificar?
O que seu cliente deseja e precisa 
que pode servir como 
oportunidade de negócios?
Como agregar valor ao seu produto 
e ao seu serviço?
Que tendências você pode 
aproveitar a seu favor?
A organização não precisa corrigir 
todos os seus pontos fracos, nem 
tratar todos os seus pontos fortes.
Concentre-se nos pontos fortes, reconheça as 
fraquezas, agarre as oportunidades e proteja-
se das ameaças”. (Sun Tzu)
CONTEXTO ORGANIZACIONAL – Análise Situacional
FORÇAS
AMEAÇASFRAQUEZAS
OPORTUNIDADES
DESENVOLVIMENTO
MANUTENÇÃO
CRESCIMENTO
SOBREVIVÊNCIA
 No ambiente de negócios onde atua a organização, há partes 
interessadas nos resultados do negócio.
 As iniciativas do SGQ devem considerar essas necessidades de 
modo que os resultados da organização estejam alinhados com 
seu atendimento.
PARTES INTERESSADAS
Pessoa ou organização que 
pode afetar, ser afetada 
ou se sentir afetada por 
uma decisão ou atividade
3) PARTES INTERESSADAS
3) PARTES INTERESSADAS
ORGANI
ZAÇÃO
CLIENTES
PESSOAL E 
SOCIEDADE
ACIONISTAS 
E 
FORNECEDO
RES
Único obrigatório. 
Normalmente 
aparece na 
política da 
qualidade.
Não há requisito de que 
colaboradores ou que 
qaulquer parte interessada 
deva ser considerada.
Onde a organização 
está hoje?
Propósitos e objetivos 
futuros da 
organização
Oportunidades 
e Ameaças
Pontos fortes 
E Pontos fracos 
Como é que, do entendimento 
das partes externa e interna, a 
empresa irá definir estratégias?
Partes 
interessadas
4) REQUISITOS DAS PARTES INTERESSADAS
 Determinar requisitos de todas as partes interessadas.
 Fazer priorização de requisitos pertinentes à organização.
 Aplicar priorização com vistas ao triplo resultados
Econômico + Ambiental + Social
4 REQUISITOS DAS PARTES INTERESSADAS
 No ambiente de negócios da organização há partes interessadas no resultado 
do negócio.
 O auditor irá avaliar como a organização determina quais são as partes 
interessadas, quais seus requisitos e de que modo essa informação é usada.
 Avaliará se as iniciativas do SGQ consideram esses requisitos e qual o 
alinhamento dos resultados da organização com seu atendimento.
 O auditor irá considerar 5 partes interessadas, mas cabe à empresa definir 
quais são:
 MANDATÓRIO SÓ O CLIENTE.
4 DETERMINAÇÃO DO ESCOPO DO SGQ
 À fronteira de operação do SGQ é dado o nome de 
ESCOPO, que descreve para quais produtos o SGQ se 
aplica.
 O escopo deve estar definido para que o mapeamento dos 
processos, definição de estruturas e documentação 
subsequente sejam abrangentes.
DETERMINAÇÃO DO ESCOPO DO SGQ
 Ao determinar o escopo é necessário considerar as questões internas e 
externas bem como os requisitos das partes interessadas.
 O escopo deve ser coerente com a natureza dos produtos da 
organização e seus processos. A norma ABNT ISO 9001:2015 determina que a organização deve 
cumprir com os requisitos do cliente e com os requisitos estatutários e 
regulamentares aplicáveis.
5) REQUISITOS LEGAIS PERTINENTES
 A organização deve DEFINIR com clareza que métodos usa 
para monitorar e atender aos requisitos regulamentares 
pertinentes.
 Se o produto final da organização for regulamentado, 
deve evidenciar o cumprimento da regulamentação.
 Será não conformidade uma violação direta a uma regra 
ou um estatuto.
REQUISITOS LEGAIS PERTINENTES
 O auditor verificará se a empresa é capaz de:
 Assegurar que a organização possui metodologia para identificar, 
manter e atualizar todos os requisitos aplicáveis.
 Assegurar que estes requisitos são utilizados como “entradas de 
processo” e que as “saídas de processo” são monitoradas para o 
cumprimento desses requisitos.
 Assegurar que qualquer reinvindicação de conformidade aos requisitos 
normativos, estatutários ou regulamentares são adequadamente 
demonstrados pela organização.
 Se evidência for encontrada que alguma informação específica não foi 
contemplada será aberta NC.
 Deve-se também registrar uma NC se determinado requisito não foi 
atendido.
6) PRINCÍPIOS DA GESTÃO DE RISCOS
RISCO: resultado de uma incerteza.
(ISO 9000:2015)
Pensamento sistemático 
baseado em risco 
(mentalidade de risco)
O que é a mentalidade de risco? 
 Uma das principais mudanças na revisão 
2015 da ISO 9001 é estabelecer uma 
abordagem sistemática à “análise de risco”, 
em vez de tratá-lo como um componente 
separado de um SGQ. 
Mentalidade de risco é algo que todos nós 
fazemos automaticamente na vida cotidiana. 
 Exemplo: Se eu quiser atravessar uma rua eu 
olho para o tráfego antes de começar. 
Mentalidade de risco na ISO 9001:2015
 O risco é inerente a todos os aspectos de um sistema 
de gestão da qualidade. 
 Existem riscos em todos os sistemas, processos e 
funções e a organização deve garantir que esses 
riscos são identificados, considerados e controlados 
durante todo o projeto e uso do sistema de gestão da 
qualidade.
 Usando a mentalidade de risco a consideração do 
risco é integral. 
 Proativo ao invés de reativo para prevenir ou reduzir 
os efeitos indesejáveis. 
Mentalidade de risco na ISO 9001:2015
 Considerar risco em todo o sistema e todos os 
processos melhora a probabilidade de alcançar 
objetivos declarados.
 Os resultados são mais consistentes e os clientes podem 
ter a certeza de que receberão o produto ou serviço 
esperado. 
 A mentalidade de risco sempre esteve presente na ISO 
9001 mas esta revisão a considera na construção de todo 
o sistema de gestão. 
Mentalidade de risco na ISO 9001:2015
 Na ISO 9001:2015, a mentalidade de risco torna a 
AÇÃO PREVENTIVA inerente às atividades de 
planejamento, operação, análise e avaliação das 
atividades. 
 Nem todos os processos de um sistema de gestão da 
qualidade representam o mesmo nível de risco.
 Exemplo: Para atravessar uma rua posso ir 
diretamente ou eu posso usar uma passarela nas 
proximidades. O processo que eu escolher será 
determinado a partir da consideração dos riscos.
Mentalidade de risco na ISO 9001:2015
 Risco é comumente entendido como tendo apenas 
consequências negativas; no entanto os efeitos do risco podem 
ser negativos ou positivos. 
 Na ISO 9001: 2015 os riscos e as oportunidades estão muitas 
vezes citados juntos. 
 Oportunidade não é o lado positivo do risco. Uma oportunidade 
é um conjunto de circunstâncias que faz com que seja possível 
fazer algo. 
 Aproveitar ou não a oportunidade, apresenta diferentes 
níveis de riscos. 
 Exemplo: Atravessar a rua diretamente me dá a 
oportunidade de chegar ao outro lado rapidamente, mas se 
eu aproveitar essa oportunidade há um aumento do risco 
de ferimentos causados por veículos em movimento. 
Onde o risco está abordado na ISO 9001: 
2015? 
A norma ISO 9001: 2015 apresenta a 
mentalidade de risco nos seguintes pontos: 
 Introdução- o conceito de mentalidade de risco é explicado 
 Seção 4 – é requerido da organização que aborde os riscos e 
oportunidades associados aos processos de seu SGQ.
 Seção 5 - Liderança é requerido da alta direção: 
 • Promover a conscientização da mentalidade de risco 
 • Determinar e abordar riscos e oportunidades que podem afetar a 
conformidade do produto ou serviço. 
 Seção 6 – é requerido da organização, identificar riscos e oportunidades 
relacionados ao desempenho do SGQ e tomar medidas apropriadas para abordá-
los .
A norma ISO 9001: 2015 apresenta a 
mentalidade de risco nos seguintes pontos: 
 Seção 7 - é requerido da organização, determinar e prover 
recursos necessários (risco está implícito quando o termo 
"adequado" ou "apropriado" for mencionado .
 Seção 8 - é requerido da organização gerenciar seus processos 
operacionais (risco está implícito sempre, sendo mencionado quando 
"adequado" ou "apropriado" . 
 Seção 9 - é requerido da organização, monitorar, medir, analisar e 
avaliar a eficácia das medidas tomadas para abordar os riscos e 
oportunidades.
 Seção 10 - é requerido da organização, corrigir, prevenir ou 
reduzir os efeitos indesejáveis e melhorar SGQ e atualizar os riscos 
e oportunidades.
Por que usar a mentalidade de risco? 
 Considerar risco em todo o sistema e todos os processos melhora a 
probabilidade de alcançar objetivos declarados, os resultados são mais 
consistentes e os clientes podem ter a certeza de que receberão o produto ou 
serviço esperado. 
 Mentalidade de risco: 
 melhora a governança 
 constrói uma base sólida de conhecimentos 
 estabelece uma cultura proativa de melhoria 
 auxilia na conformidade com os requisitos regulamentares e estatutários 
 garante a consistência da qualidade dos produtos e serviços 
 melhora a confiança e a satisfação do cliente 
 As empresas bem sucedidas intuitivamente incorporaram a mentalidade de 
risco. 
PRINCÍPIOS DA GESTÃO DE RISCOS
 Após estabelecidos o contexto da organização e os 
requisitos legais pertinentes, passa-se à fase da gestão de 
riscos.
 Risco pode ser considerado como 
 “Uma situação ou circunstância que tenha uma 
probabilidade de ocorrência e uma consequência 
potencialmente negativa no atingimento dos objetivos da 
organização e das partes interessadas pertinentes 
identificadas.”
PRINCÍPIOS DA GESTÃO DE RISCOS
 A gestão de risco, que são atividades coordenadas para 
dirigir e controlar uma organização no que se refere aos 
riscos, está subdividida em três partes:
1. A identificação do risco.
2. A análise do risco.
3. A avaliação do risco.
 As três fases referem-se ao tratamento dos riscos.
PRINCÍPIOS DA GESTÃO DE RISCOS
 Identificação dos riscos:
 O auditor verificará como a organização identificou os riscos, como foi desenvolvido o 
processo de busca, reconhecimento e descrição dos riscos.
 Análise dos riscos
 O auditor verificará como a organização fez a análise do risco que é um processo 
destinado a compreender a sua natureza e determinar o seu nível.
 Avaliação dos riscos
 O auditor verificará como a organização avaliou os riscos quanto à sua probabilidade 
de ocorrência e impacto resultante, o que se chama de avaliação qualitativa.
Planejar ações para abordar os riscos 
 Como posso evitar ou eliminar o risco? Como posso reduzir 
os riscos? 
 Exemplo: eu poderia usar uma passarela e eliminar o risco 
de ferimentos causados por ser atingido por um veículo, 
mas eu já decidi que o risco envolvido em atravessar a rua 
é aceitável.
 Agora eu planejo como reduzir a probabilidade do 
impacto. Eu não posso esperar controlar 
razoavelmente o impacto de um veículo batendo em mim. 
 Eu posso reduzir a probabilidade deser atingido por um 
veículo. 
Conclusão
 Pensamento baseado no risco: 
 não é novo 
 é algo que você já faz 
 é contínuo 
 garante maior conhecimento dos riscos e melhora a 
preparação 
 aumenta a probabilidade de alcançar os objetivos 
 reduz a probabilidade de resultados negativos 
 torna a prevenção um hábito .
7) SGQ E SEUS PROCESSOS
 O SGQ baseado na ISO 9001 é documentado. São diversos tipos de documentos:
DOCUMENTO
Procedimentos
Registros
Doc com resultados 
obtidos e fornecem 
evidências de 
atividades realizadas.
Plano da Qualidade
Especifica quais 
recursos associados 
devem ser aplicados 
por quem e quando, 
a um 
empreendimento, 
produto, processo ou 
contrato.
Manual da 
Qualidade
Especifica o 
SGQ de uma 
organização.
Especificação 
Documento 
que 
estabelece 
requisitos.
SGQ E SEUS PROCESSOS
 SOMENTE TRÊS DOCUMENTOS MANDATÓRIOS:
1. Escopo
2. Política da Qualidade
3. Objetivos da qualidade.
 Nenhum outro documento é obrigatório, a menos que a empresa adote. 
Exemplo: IT (4.4.1)
Prof. Msc. Nelson Canabarro 68
DESCRIÇÃO DE PROCESSOS
MENTALIDADE DE RISCO
 Risco presente em todas as etapas.
1. O que pode dar errado e gerar impacto relevante?
2. O que pode ser aproveitado gerando impacto positivo.
3. O importante é a entrega de resultado e não a forma 
como o SGQ se apresenta.
RISCO RISCO RISCO RISCO
Prof. Msc. Nelson Canabarro 71
R
IS
C
O
R
IS
C
O
Prof. Msc. Nelson Canabarro 72
SISTEMA DE GESTÃO DA QUALIDADE
ABORDAGEM DE PROCESSO
PDCA
MENTALIDADE 
DE RISCO
ESTRUTURA DA ABNT NBR ISO 9001:2015
 A nova versão da ISO 9001 foi oficialmente publicada 
em 15/09/2015.
 A ISO revisou as normas de SG para integrar suas 
estruturas e facilitar a elaboração de um SGI.
 O doc ISO/IEC que apresenta a estrutura de um SG 
genérico que visa promover a compatibilidade entre as 
várias normas de gestão, facilitando sua integração e 
implementação.
 Todas as normas deverão aderir a esta orientação e as 
normas existentes deverão migrar para essa 
estruturação nas suas próximas revisões.
ISO/IEC Diretiva parte 1, Anexo SL, 
Apêndice 2
 Cláusula 1: ESCOPO.
 Cláusula 2: REFERÊNCIAS NORMATIVAS.
 Cláusula 3: TERMOS E DEFINIÇÕES.
 Cláusula 4: CONTEXTO DA ORGANIZAÇÃO.
 Cláusula 5: LIDERANÇA.
 Cláusula 6: PLANEJAMENTO.
 Cláusula 7: APOIO.
 Cláusula 8: OPERAÇÃO.
 Cláusula 9: AVALIAÇÃO DE DESEMPENHO.
 Cláusula 10: MELHORIA
P
D
C
A
As novas cláusulas tem a intenção de alinhar as 
normas com o negócio das empresas.
4) Contexto da 
organização
4.1) Entendendo a 
organização e seu 
contexto.
4.2) Entendendo as 
necessidades e 
expectativas das 
partes interessadas.
4.3) Determinando 
o escopo do SGQ.
4.4) SGQ e seus 
processos.
Análise de situação e 
de ambiente.
Partes interessadas 
pertinentes e seus 
requisitos.
Abrangência do SGQ
Processos
5) Liderança 
5.1) Liderança e 
comprometimento.
5.2) Política
5.3) Papéis, 
responsabilidades e 
autoridades 
organizacionais.
Evidência de 
comprometimento e 
foco no cliente.
Determinação e 
comunicação.
Determinação e 
comunicação.
7) Apoio
7.1) Recursos
7.2) Competência
7.3) Conscientização
7.4) Comunicação
7.5) Informação 
documentada
Engajamento
7.5.1) Generalidades; 7.5.2) Criando 
e atualizando; 7.5.3) Controle de 
informação documentada.
7.1.1) Generalidades; 7.1.2) Pessoas; 
7.1.3) Infraestrutura; 7.1.4) 
Ambiente para operação dos 
processos; 7.1.5) Recursos de 
monitoramento e medição; 7.1.6) 
Conhecimento organizacional.
8) Operação
8.1) Planejamento e 
controle 
operacionais
8.2) Requisitos para 
produtos e serviços.
8.3) Projeto e 
desenvolvimento de 
produtos e serviços
8.4) Controle de 
processos, produtos 
e serviços providos 
externamente.
8.5) Produção e 
provisão de serviço
8.6) Liberação de 
produtos e serviços.
8.7) Controle de 
saídas não 
conformes
8.2.1) Comunicação com o cliente; 8.2.2) Determinação de requisitos 
relativos a produtos e serviços; 8.2.3) Análise crítica de requisitos de 
produtos e serviços; 8.2.4) Mudanças nos requisitos de produtos e 
serviços.
8.3.1) Generalidades; 8.3.2) Planejamento de P&D; 8.3.3) Entradas 
de P&D; 8.3.4) Controle de P&D; 8.3.5) Saídas de P&D; 8.3.6) 
Mudanças de P&D.
8.4.1) Generalidades; 8.4.2) Tipo e extensão de controle; 8.4.3) 
Informação para provedores externos.
8.5.1) Controle de produção e provisão de serviços; 8.5.2) 
Identificação e rastreabilidade; 8.5.3) Propriedade pertencente ao 
cliente ou a provedores externos; 8.5.4) Preservação; 8.5.5) 
Atividades pós-entrega; 8.5.6) Controle de mudanças.
9) Avaliação de 
desempenho
9.1) 
Monitoramento, 
medição, análise e 
avaliação.
9.2) Auditoria 
interna
9.3) Análise crítica 
pela direção.
9.1.1) Generalidades; 9.1.2) Satisfação do 
cliente; 9.1.3) Análise e avaliação.
9.3.1) Generalidades; 9.3.2) Entradas de 
análise crítica pela direção; 9.3.3) Saídas 
de análise crítica pela direção.
10) Melhoria
10.1) Generalidades
10.2) Não 
conformidade e 
ação corretiva
10.3) Melhoria 
contínua