ISO 9001 OPERAÇÃO

Prévia do material em texto

8.1 Planejamento e Controle Operacional 
8.2 Determinação de Requisitos para Produtos e Serviços
8.3 Projeto e Desenvolvimento de Produtos e Serviços 
8.4 Controle de Produtos e Serviços Fornecidos Externamente 
8.5 Produção e Prestação de Serviço
8.6 Liberação de Produtos e Serviços  
8.7 Controle de Não Conformidades de Saídas de Processos, Produtos e Serviços 
8.1 Planejamento e Controle Operacional 
A organização deve planejar, implementar e controlar os processos, necessários para atender requisitos para fornecimento de produtos e serviços e para implementar as ações determinadas no planejamento através de:
determinação de requisitos para produtos e serviços;
estabelecimento de critérios para os processos e para aceitação de produtos e serviços;
determinação de recursos necessários para atender a conformidade dos requisitos de produtos e serviços;
implementação de controle dos processos em conformidade com os critérios;
manutenção de informação documentada na extensão necessária, para obter confiança de que os processos tem sido realizados como planejado, e para demonstrar a conformidade dos requisitos dos produtos e serviços.
As saídas desse planejamento devem ser adequadas às operações da organização.
A organização deve controlar o planejamento de mudanças e analisar as consequências indesejadas de mudanças, tomando ações para mitigar algum efeito adverso, como necessário.
A organização deve assegurar que processos terceirizados são controlados de acordo com 8.4
8.2.1 Comunicação com o Cliente 
A organização deve estabelecer os processos para comunicação com os clientes, em relação a:
informações relativas aos produtos e serviços;
consultas, contratos ou pedidos, incluindo mudanças;
obtenção da visão e percepção do cliente, incluindo reclamações;
o manuseio ou tratamento da propriedade do cliente, se aplicável;
requisitos específicos para ações de contingência, quando relevante. 
8.2 Determinação de Requisitos para Produtos e Serviços
8.2.2 Determinação de Requisitos relacionados com Produtos e Serviços   
A organização deve estabelecer, implementar e manter um processo para determinar os requisitos para os produtos e serviços a serem oferecidos aos clientes potenciais.
A organização deve assegurar que:
requisitos de produtos e serviços (incluindo aqueles considerados necessários pela organização) e requisitos regulatórios e estatutários aplicáveis, estão definidos;
tem capacidade para atender os requisitos definidos e demonstrar atendimento aos produtos e serviços oferecidos. 
8.2.3 Análise Crítica dos Requisitos de Produtos e Serviços 
A organização deve analisar criticamente, como aplicável:
os requisitos especificados pelo cliente, incluindo os requisitos de entrega e atividades pós-entrega;
requisitos não declarados pelo cliente, mas necessários para o uso especificado ou pretendido pelo cliente; quando conhecido;
requisitos adicionais estatutários ou regulatórios, aplicáveis para produtos e serviços;
requisitos de contrato ou pedido diferentes daqueles previamente estabelecidos.
NOTA:  Requisitos podem também incluir aqueles decorrentes de partes interessadas relevantes.
Essa análise crítica deve ser realizada, antes do comprometimento da organização em fornecer produtos e serviços aos clientes, e deve assegurar que os requisitos do contrato ou pedido diferentes daqueles previamente definidos, estão resolvidos.
Onde o cliente não fornecer uma confirmação documentada dos requisitos, os requisitos do cliente devem ser confirmados pela organização antes do aceite.
Informações documentadas descrevendo os resultados da análise crítica, incluindo algum requisito novo ou modificado para os produtos e serviços, devem ser mantidos.
Quando requisitos para produtos e serviços são alterados, a organização deve assegurar que informação documentada relevante é modificada e que as pessoas relevantes estão cientes dos requisitos alterados.
8.3 Projeto e Desenvolvimento de Produtos e Serviços
8.3.1 Geral 
Onde os requisitos detalhados dos produtos e serviços da organização, não são prontamente estabelecidos ou definidos pelo cliente ou por outra parte interessada, de tal forma que eles sejam adequados para o fornecimento de produtos ou serviços subsequentes, a organização deve estabelecer, implementar e manter o processo de projeto e desenvolvimento.
NOTA 1: A organização também pode aplicar os requisitos descritos em 8.5, para o desenvolvimento de processos de produção e prestação de serviços.
NOTA 2:  Para serviços, planejamento de projeto e desenvolvimento, pode abranger todo o processo de prestação de serviços. A organização pode, portanto, optar por considerar os requisitos das cláusulas 8.3 e 8.5 juntos. 
8.3.2 Planejamento de Projeto e Desenvolvimento 
Na determinação dos estágios e controles para projeto e desenvolvimento, a organização deve considerar:
a natureza, duração e complexidade das atividades de projeto e desenvolvimento;
requisitos especificados em determinadas etapas do processo, incluindo análise crítica aplicáveis ao projeto e desenvolvimento;
a verificação e validação necessárias de projeto e desenvolvimento;
as responsabilidades e autoridades envolvidas no processo de projeto e desenvolvimento;
as necessidades para controlar interfaces entre indivíduos e partes envolvidas no processo de projeto e desenvolvimento;
a necessidade de envolvimento de cliente ou grupos de usuários no processo de projeto e desenvolvimento;
as informações documentadas necessárias, para confirmar que os requisitos de projeto e desenvolvimento tem sido atendidos.
8.3.3 Entradas de Projeto e Desenvolvimento 
A organização deve determinar:
requisitos essenciais para o tipo específico de produto e serviço, sendo projetado ou desenvolvido, incluindo, como aplicável, requisitos funcionais e de desempenho;
requisitos estatutários e regulatórios aplicáveis;
normas ou códigos de práticas que a organização tem o compromisso de atender;
recursos internos e externos necessários para o projeto e desenvolvimento de produtos e serviços; as consequências potenciais de falhas, devido à natureza dos produtos e serviços;
o nível de controle esperado do processo de projeto e desenvolvimento, pelos clientes e outras partes interessadas relevantes.
As entradas devem ser adequadas aos propósitos do projeto e desenvolvimento, completas e sem ambiguidades. Conflitos entre as entradas devem ser resolvidos. 
8.3.4  Controle de Projeto e Desenvolvimento
Os controles aplicados ao processo de projeto e desenvolvimento, devem assegurar que:
os resultados a serem atingidos nas atividades de projeto e desenvolvimento estejam claramente definidos;
análises críticas de projeto e desenvolvimento sejam conduzidas, como planejado;
é conduzida verificação para assegurar que as saídas de projeto e desenvolvimento atendem aos requisitos de entrada do projeto e desenvolvimento;
é conduzida validação, para assegurar que os resultados dos produtos e serviços, são capazes de atender os requisitos especificados de aplicação ou intensão de uso (quando conhecido)
8.3.5 Saídas de Projeto e Desenvolvimento
A organização deve assegurar que as saídas de projeto e desenvolvimento:
atendem aos requisitos de entrada para projeto e desenvolvimento;
são adequadas para os processos subsequentes para fornecimento de produtos e serviços;
incluem ou fazem referência aos requisitos de medição e monitoramentos e critérios de aceitação, se aplicável;
asseguram que produtos possam ser produzidos ou serviços possam ser fornecidos, estando aptos para o fim pretendido e seu uso seguro e adequado.
A organização deve manter informações documentadas, resultantes do processo de projeto e desenvolvimento. 
8.3.6 Alterações de Projeto e Desenvolvimento 
A organização deve analisar criticamente, controlar e identificar mudanças feitas nas entradas e saídas durante o projeto e desenvolvimento de produtos e serviços, ou posteriormente, para avaliar se não há impacto negativo sobre aconformidade aos requisitos.
Informações documentadas sobre alterações de projeto e desenvolvimento devem ser mantidas.
8.4 Controle de Produtos e Serviços Fornecidos Externamente 
 
8.4.1 Geral 
A organização deve assegurar que aqueles processos, produtos e serviços fornecidos externamente, estejam conforme os requisitos especificados.
A organização deve aplicar controle para os requisitos especificados de fornecedores externos de produtos e serviços, quando:
a) produtos e serviços são fornecidos por fornecedores externos para incorporação nos próprios produtos e serviços da organização
b) produtos e serviços são fornecidos diretamente ao cliente por fornecedores externos em nome da organização
c) um processo ou parte de um processo é fornecido por um fornecedor externo como resultado de uma decisão da organização de terceirizar um processo ou função.
A organização deve estabelecer e aplicar critérios para avaliação, seleção, monitoramento de desempenho e reavaliação de fornecedores externos, baseado na sua capacidade de fornecer processos ou produtos e serviços de acordo com os requisitos especificados.
A organização deve manter informações documentadas apropriadas dos resultados das avaliações, monitoramento do desempenho e reavaliações dos fornecedores externos.
8.4.2 Tipo e Extensão de Controle de Fornecimento Externo 
Na determinação do tipo e extensão dos controles aplicados aos fornecimentos externos de processos, produtos e serviços, a organização deve levar em consideração:
o impacto potencial dos processos, produtos e serviços fornecidos externamente para a capacidade da organização consistentemente atender os requisitos dos clientes, estatutários e regulatórios aplicáveis;
a eficácia percebida dos controles aplicados pelo fornecedor externo.
A organização deve estabelecer e implementar verificações ou outras atividades, necessárias para assegurar que os fornecimentos externos de processos, produtos e serviços, não afetam adversamente a capacidade da organização para entregar consistentemente produtos e serviços em conformidade com os seus clientes.
Processos ou funções da organização que tenham sido terceirizadas para um fornecedor externo, permanecem dentro do escopo do Sistema de Gestão da Qualidade da organização, consequentemente a organização deve considerar: os itens acima e definir para ambos, os controles que pretende aplicar para o fornecedor externo e aqueles que pretende aplicar à saída resultante do processo.
8.4.3 Informação para Fornecedores Externos 
A organização deve comunicar aos fornecedores externos, requisitos aplicáveis para o seguinte:
os produtos e serviços para serem fornecidos ou os processos para serem realizados em nome da organização;
aprovação ou liberação de produtos e serviços, métodos, processos ou equipamentos;
competência de pessoal, incluindo a qualificação necessária;
suas interações com o Sistema de Gestão da Qualidade da organização;
o controle e monitoramento do desempenho dos fornecedores externos a ser aplicado pela organização;
atividades de verificação que a organização ou seu cliente, pretende realizar nas instalações do fornecedor externo
A organização deve assegurar a adequação aos requisitos especificados, antes de sua comunicação com o fornecedor externo.
8.5 Produção e Prestação de Serviço
8.5.1 Controle de Produção e Prestação de Serviço 
A organização deve implementar condições controladas para produção e prestação de serviço, incluindo atividades de entrega e pós-entrega.
Condições controladas devem incluir, quando aplicável:
a disponibilidade de informações documentadas que definam as características dos produtos e serviços;
a disponibilidade de informações documentadas que definam as atividades a serem realizadas e os resultados a serem atingidos;
atividades de monitoramento e medição em estágios apropriados, para verificar se os critérios de controle de processos e saídas de processos e critérios de aceitação de produtos e serviços, tem sido atendidos;
o uso e controle de infraestrutura apropriada e ambiente do processo;  
a disponibilidade e uso adequado dos recursos de medição e monitoramento;
a competência e onde aplicável, requisitos de qualificação de pessoal;
a validação e periodicamente revalidação da capacidade para atingir os resultados planejados de algum processo para produção e serviço, onde  a saída resultante não pode ser verificada por subsequente monitoramento e medição;
a implementação de liberação, entrega e atividades pós-entrega  de produtos e serviços
8.5.2 Identificação e Rastreabilidade
Onde necessário para assegurar a conformidade de produtos e serviços, a organização deve usar meios adequados para identificar saídas do processo.
A organização deve identificar a situação da saída do processo com respeito aos requisitos de monitoramento e medição, em toda a produção e prestação de serviços.
Onde a rastreabilidade é um requisito, a organização deve controlar a identificação única da saída de processo e manter alguma informação documentada para preservar a rastreabilidade.
NOTA: Saídas do processo são os resultados de todas as atividades que estão prontas para entrega a clientes da organização ou para um cliente interno (por exemplo, receptor das entradas para o próximo processo); elas podem incluir produtos, serviços, peças, componentes intermediários, etc.
8.5.3 Propriedade Pertencente a Clientes ou Fornecedores Externos 
A organização deve ter cuidado com a propriedade pertencente ao cliente ou fornecedores externos, enquanto estiver sob o controle da organização ou sendo usada pela organização. A organização deve identificar, verificar, proteger e salvaguardar a propriedade do cliente ou do provedor externo, para uso ou incorporação nos produtos e serviços. 
Quando a propriedade do cliente ou fornecedor externo é usada incorretamente, perdida, danificada ou considerada inadequada para uso, a organização deve relatar isso para o cliente ou fornecedor externo.
NOTA Propriedade do cliente pode incluir materiais, componentes, ferramentas e equipamentos, nas instalações do cliente, propriedade intelectual e dados pessoais.
8.5.4 Preservação
A organização deve garantir a preservação das saídas do processo durante a produção e prestação de serviços, na medida do necessário, para manter a conformidade com os requisitos. 
NOTA: Preservação pode incluir identificação, manuseio, embalagem, armazenamento, movimentação ou transporte, e proteção. 
8.5.5 Atividades Pós-entrega  
Conforme o caso, a organização deve atender aos requisitos para atividades pós-entrega associadas à produtos e serviços. 
Ao determinar a extensão das atividades de pós-entrega que são necessárias, a organização deve considerar: 
a) os riscos associados aos produtos e serviços; 
b) a natureza, uso e vida útil prevista dos produtos e serviços
c) realimentação do cliente
d) requisitos regulatórios e estatutários
NOTA: Atividades pós-entrega podem incluir ações sob condições de garantia, obrigações contratuais, tais como serviços de manutenção e serviços suplementares, como a reciclagem ou disposição final.
8.5.6 Controle de Alterações 
A organização deve analisar e controlar as mudanças não planejadas essenciais para a produção ou prestação de serviços, na medida necessária, para assegurar a continuidade da conformidade com os requisitos especificados. 
A organização deve manter informação documentada que descreva os resultados da análise de mudanças, a pessoa que autoriza a mudança e de quaisquer ações necessárias. 
8.6 Liberação de Produtos e Serviços
A organização deve implementar as disposições planejadas em estágios apropriados, para verificar se os requisitos de produtos e serviços foram atendidos. A evidência de conformidade com os critérios de aceitação, deve ser mantida.  A liberação de produtos e serviços para o cliente, não pode prosseguir, até que as disposições previstas para a verificação da conformidade tenham sido satisfatoriamente concluídas, a menosque aprovado de outra maneira por uma autoridade pertinente e, quando aplicável, pelo cliente. Informação documentada deve fornecer rastreabilidade da pessoa (s) que autoriza a liberação de produtos e serviços para entrega ao cliente. 
8.7 Controle de Não Conformidades de Saídas de Processos, Produtos e Serviços 
A organização deve assegurar que as saídas de processo, produtos e serviços que não estejam em conformidade com os requisitos, sejam identificadas e controladas para evitar seu uso ou entrega não intencional.
A organização deve tomar as ações corretivas apropriadas, com base na natureza da não-conformidade e seu impacto sobre a conformidade de produtos e serviços. Isso se aplica também, para produtos e serviços não-conformes detectados após a entrega dos produtos ou na prestação do serviço.
Conforme o caso, a organização deve tratar as saídas não-conformes de processo, produtos e serviços, em uma ou mais das seguintes formas: 
a) correção
b) segregação, acondicionamento, devolução ou suspensão de fornecimento de produtos e serviços
c) informar ao cliente
d)   obter autorização para:
- uso "tal como está"
- liberação, continuação ou re-fornecimento de produtos e serviços
- aceitação sob concessão
Onde saídas não-conformes de processos, produtos e serviços são corrigidas, a conformidade com os requisitos deve ser verificada. 
A organização deve manter informações documentadas das ações tomadas em saídas não-conformes de processos, produtos e serviços, incluindo qualquer concessão obtida e sobre a pessoa ou autoridade que tomou a decisão sobre o tratamento da não-conformidade.