ISO 9001 2015 Comentada

Prévia do material em texto

NBR ISO 9001:2015 Comentada 
 
 Página 1 de 34 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
NBR ISO 9001:2015 COMENTADA 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 E-mail: Fernandes.fj@gmail.com | Tel: (19) 99641-2288 
 
NBR ISO 9001:2015 Comentada 
 
 Página 2 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
0.1 Generalidades 
A adoção de um sistema de gestão da qualidade é uma decisão 
estratégica para uma organização que pode ajudar a melhorar seu 
desempenho global e a prover uma base sólida para iniciativas de 
desenvolvimento sustentável. 
Os benefícios potenciais para uma organização pela implementação de 
um sistema de gestão da qualidade baseado nesta Norma são: 
a) a capacidade de prover consistentemente produtos e serviços que 
atendam aos requisitos do cliente e aos requisitos estatutários e 
regulamentares aplicáveis; 
b) facilitar oportunidades para aumentar a satisfação do cliente; 
c) abordar riscos e oportunidades associados com seu contexto e 
objetivos; 
d) a capacidade de demonstrar conformidade com requisitos 
especificados de sistemas de gestão da qualidade. 
Esta Norma pode ser usada por partes internas e externas. 
Não é intenção desta Norma induzir a necessidade de: 
- uniformidade na estrutura de diferentes sistemas de gestão da 
qualidade; 
- alinhamento de documentação à estrutura de seções desta Norma; 
- uso de terminologia específica desta Norma na organização. 
Os requisitos de sistema de gestão da qualidade especificados nesta 
Norma são complementares aos requisitos para produtos e serviços. 
Esta Norma emprega a abordagem de processo, que incorpora o ciclo 
Plan-Do-Check-Act (PDCA) e a mentalidade de risco. 
A abordagem de processo habilita uma organização a planejar seus 
processos e suas interações. 
O ciclo PDCA habilita uma organização a assegurar que seus processos 
tenham recursos suficientes e sejam gerenciados adequadamente, e 
que as oportunidades para melhoria sejam identificadas e as ações 
sejam tomadas. 
A mentalidade de risco habilita uma organização a determinar os fatores 
que poderiam causar desvios nos seus processos e no seu sistema de 
gestão da qualidade em relação aos resultados planejados, a colocar 
em prática controles preventivos para minimizar efeitos negativos e a 
maximizar o aproveitamento das oportunidades que surjam (ver Seção 
A.4). 
Atender consistentemente a requisitos e abordar necessidades e 
expectativas futuras constitui um desafio para organizações em um 
ambiente progressivamente dinâmico e complexo. Para alcançar esse 
objetivo, a organização pode considerar necessário adotar várias formas 
de melhoria, além de correção e melhoria contínua, como mudança de 
ruptura, inovação e reorganização. 
Nesta Norma, as seguintes formas verbais são empregadas: 
- "deve" indica um requisito; 
- "é conveniente que" indica uma recomendação; 
- "pode" (may/can) indica permissão/possibilidade ou capacidade 
NOTA BRASILEIRA Em inglês existem dois verbos (can!may) para 
expressar a forma verbal "pode" em português. 
Informação indicada como "NOTA" serve como orientação para 
entendimento ou esclarecimento do requisito associado. 
Objetivos da Revisão da Norma 
• Permanecer genérica e pertinente para todos os portes e tipos de 
organização operem em qualquer setor; 
• Manter o foco atual em uma efetiva gestão de processos para gerar 
os resultados desejados; 
• Aplicar o Anexo SL, para aumentar a compatibilidade e o alinhamento 
com as outras normas de Sistemas de Gestão da ISO (Ambiental, 
Segurança, etc.); 
• Garantir que a norma reflita as mudanças no ambiente cada vez mais 
exigente, dinâmico e complexo em que as organizações operam; 
• Considerar as mudanças nas práticas de sistemas de gestão e nas 
tecnologias e providenciar um conjunto estável de requisitos para a 
próxima década; 
• Aumentar a capacidade da organização em atender aos seus clientes; 
• Aumentar a confiança do cliente na certificação ISO 9001; 
• Garantir que os requisitos facilitem a implementação eficaz pelas 
organizações e que, quando aplicável, permitam a realização de 
auditorias que agreguem mais valor e sejam mais eficazes; 
• Aumentar a confiança na capacidade da organização em fornecer 
produtos e serviços em conformidade; 
• Evitar viés cultural; 
• Sistema de gestão como ferramenta de melhoria do negócio, 
integrada ao contexto da organização; 
• Cunho estratégico, alinhando com a estratégia do negócio. 
É muito importante que as empresas estejam preparadas para trabalhar 
com Gestão por Processos e Ferramentas Gerenciais, para possibilitar 
que implantem um sistema robusto e não busquem apenas a 
manutenção do certificado. Em tempos de crise, é importante adotar 
conceitos e métodos que facilitem a gestão e consiga resultados, porque 
sem dúvida, um bom sistema de gestão é mais importante que a 
certificação. 
Nem toda organização que tem o certificado da ISO 9001, tem um bom 
sistema de gestão; assim como há organizações que não são 
certificadas e tem um bom sistema de gestão, porém certamente adotam 
conceitos e métodos alinhados com a abordagem da ISO 9001:2015. 
Esse momento é uma boa oportunidade para conhecer essa abordagem 
e repensar o sistema atual, avaliando se a forma como a organização 
vem fazendo sua gestão tem trazido resultados. 
Será muito construtivo para as organizações, adotar os conceitos novos 
e os mantidos pela ISO 9001:2015, para implantarem de fato um 
sistema de gestão não só da qualidade, mas do negócio. 
Se a preocupação da organização não for o certificado, mas de fato ter 
um sistema de gestão que aumente sua competitividade, terá um guia 
importante para esta abordagem, porém para adotar os conceitos da 
norma de uma forma consistente, não será suficiente conhecer seus 
requisitos, mas também precisará adotar métodos que sejam adequados 
para implanta-los de uma forma prática e adequada ao seu escopo, 
recursos e estrutura organizacional. 
Para atender aos novos requisitos é importante saber que não se trata 
de documentar como a organização funciona e criar procedimentos, 
manual ou fluxos de processos, mas sim de implantar um modelo de 
gestão do negócio que aumente sua competitividade, que entre outras 
necessidades, requer: 
• Que a Alta Direção participe da estruturação do Sistema de Gestão 
da Qualidade (SGQ) e faça sua gestão integrada com a gestão do 
negócio; 
• Seja desenvolvido o SGQ com base no contexto atual da 
organização, ou seja, o escopo, os processos, indicadores etc, sejam 
definidos considerando os ambientes externo e interno no qual está 
inserida a organização. Isto requer métodos apropriados para fazer 
esta análise e iniciar a estruturação do SGQ, com o envolvimento da 
NBR ISO 9001:2015 Comentada 
 
 Página 3 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
Direção, Gestores e Pessoal Chave; 
• Adotar efetivamente a Gestão por Processos, o que embora seja um 
requisito desde a versão 2000, muitas organizações ainda adotam a 
abordagem de gestão departamental. Em muitas organizações este 
conceito precisa ser desenvolvido com treinamentos e 
conscientização da sua importância, bem como dos resultados que 
produz, se bem implantado; 
• Uma melhor preparação dos gestores, especialmente os gestores dos 
processos, para que apliquem métodos que facilitem suas funções e 
melhorem seus desempenhos relacionados com a tomada de 
decisão, solução de problemas, análise de riscos, identificação de 
oportunidades melhorias e definição de prioridades entre outros, para 
gerirem os processos com maior segurança, já que devem responder 
pelos seus processos junto à Alta Direção, uma vez que foi excluído o 
requisito que exclui a necessidade do Representante da Direção;• O estabelecimento de objetivos e metas com planos estruturados 
para atendê-los; 
• Processos de comunicação e conscientização que visem 
comprometer as pessoas com os objetivos organizacionais, metas e 
bom funcionamento dos processos; 
• Uma forma estruturada e planejada para lidar com mudanças, avaliar 
seus impactos e reduzir riscos que prejudiquem a integridade do 
SGQ. 
 O SGQ na fissão do Diagrama de Causa-Efeito (Ishikawa): 
Prevenção: 
1. Máquina: manutenção, setup... 
2. Método: procedimentos, controle operacional... 
3. Medida: instrumentos, critérios de aceitação... 
4. Maio Ambiente: condições físicas, psicológico... 
5. Material: controle de fornecedores, especificação... 
6. Mão de obra: conscientização, capacitação... 
Efeito: Reação 
0.2 Princípios de gestão da qualidade 
Esta Norma é baseada nos princípios de gestão da qualidade descritos 
na ABNT NBR ISO 9000. As descrições incluem a declaração de cada 
princípio, a justificativa do por que o princípio é importante para a 
organização, alguns exemplos de benefícios associados ao princípio e 
exemplos de ações típicas para melhorar o desempenho da organização 
quando aplicar o princípio. 
Os princípios de gestão da qualidade são: 
- foco no cliente; 
- liderança; 
- engajamento das pessoas; 
- abordagem de processo; 
- melhoria; 
- tomada de decisão baseada em evidência; 
- gestão de relacionamento. 
1. Foco no cliente - Declaração: O foco principal da gestão da qualidade 
é atender as necessidades dos clientes e se esforçar para ultrapassar 
as suas expectativas. 
Justificativa: O sucesso sustentável é alcançado quando uma 
organização atrai e retém a confiança dos clientes e de outras partes 
interessadas de quem depende.Cada aspecto da interação com o 
cliente fornece uma oportunidade de criar mais valor para ele. 
Compreender as necessidades atuais e futuras dos clientes e outras 
partes interessadas contribui para o sucesso sustentado de uma 
organização. 
2. Liderança - Declaração: Os líderes em todos os níveis devem 
estabelecer a unidade de propósito e direção, e criar as condições para 
que as pessoas estejam engajadas na realização dos objetivos da 
qualidade na organização. 
Justificativa: A criação de uma unidade de propósito, a direção e o 
engajamento permitem a uma organização alinhar suas estratégias, 
políticas, processos e recursos para alcançar seus objetivos. 
3. Envolvimento das pessoas - Declaração: É essencial para a 
organização que todas as pessoas sejam competentes, capacitadas e 
engajadas na entrega de valor. Pessoas competentes, habilitadas e 
engajadas em toda a organização aumentam a sua capacidade de criar 
valor. 
Justificativa: Para gerenciar uma organização eficaz e eficiente, é 
importante envolver todas as pessoas em todos os níveis e respeitá-las 
como indivíduos. O reconhecimento, a capacitação e o aprimoramento 
de habilidades e conhecimento facilitam o engajamento das pessoas na 
realização dos objetivos da organização. 
4. Abordagem por processo - Declaração: Os resultados consistentes e 
NBR ISO 9001:2015 Comentada 
 
 Página 4 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
previsíveis são alcançados de forma mais eficaz e eficiente quando as 
atividades são compreendidas por uma gestão por processos inter-
relacionados e que funcionem como um sistema coerente. 
Justificativa: O sistema de gestão da qualidade é composto de 
processos inter-relacionados. Compreender como os resultados são 
produzidos por este sistema, incluindo todos os seus processos, 
recursos, controles e interações, permite à organização otimizar o seu 
desempenho. 
5. Melhoria - Declaração: As organizações de sucesso têm um foco 
contínuo na melhoria. 
Justificativa: A melhoria é essencial para uma organização manter os 
níveis atuais de desempenho, para reagir às alterações em suas 
condições internas e externas e para criar novas oportunidades. 
6. Tomada de decisão baseada em evidências - Declaração: As 
decisões com base na análise e na avaliação de dados e informações 
são mais propensas a produzir os resultados desejados. 
Justificativa: A tomada de decisão pode ser um processo complexo e ele 
sempre envolve alguma incerteza. Muitas vezes, envolve vários tipos e 
fontes de entradas, bem como a sua interpretação, que pode ser 
subjetiva. É importante compreender as relações de causa e efeito e 
possíveis conseqüências não intencionais. Fatos, evidências e análise 
de dados levam a uma maior objetividade e confiança nas decisões 
tomadas. 
7. Gestão de relacionamento - Declaração: Para o sucesso sustentado, 
as organizações devem gerenciar seus relacionamentos com as partes 
interessadas, tais como os seus fornecedores. 
Justificativa: As partes interessadas influenciam o desempenho de uma 
organização. O sucesso sustentado é mais provável que seja alcançado 
quando uma organização gerencia os relacionamentos com suas partes 
interessadas para otimizar o impacto sobre o seu desempenho. A 
gestão de relacionamento com sua rede de fornecedores e parceiros é 
muitas vezes de importância vital. 
0.3 Abordagem de processo 
0.3.1 Generalidades 
Esta Norma promove a adoção da abordagem de processo no 
desenvolvimento, implementação e melhoria da eficácia de um sistema 
de gestão da qualidade, para aumentar a satisfação do cliente pelo 
atendimento aos requisitos do cliente. Requisitos específicos 
considerados essenciais à adoção da abordagem de processo estão 
incluídos em 4.4. 
Entender e gerenciar processos inter-relacionados como um sistema 
contribui para a eficácia e a eficiência da organização em atingir seus 
resultados pretendidos. Essa abordagem habilita a organização a 
controlar as inter-relações e interdependências entre processos do 
sistema, de modo que o desempenho global da organização possa ser 
elevado. 
A abordagem de processo envolve a definição e a gestão sistemáticas 
de processos e suas interações para alcançar os resultados pretendidos 
de acordo com a política da qualidade e com o direcionamento 
estratégico da organização. A gestão dos processos e do sistema como 
um todo pode ser conseguida usando o ciclo PDCA (ver 0.3.2) com um 
foco geral na mentalidade de risco (ver 0.3.3), visando tirar proveito das 
oportunidades e prevenir resultados indesejáveis. 
A aplicação da abordagem de processo em um sistema de gestão da 
qualidade proporciona: 
a) entendimento e consistência no atendimento a requisitos; 
b) a consideração de processos em termos de valor agregado; 
c) o atingimento de desempenho eficaz de processo; 
d) melhoria de processos baseada na avaliação de dados e informação. 
A Figura 1 mostra uma representação esquemática de qualquer 
processo e das interações de seus elementos. Os pontos de 
monitoramento e medição necessários para controle são específicos de 
A nova norma é mesmo menos prescritiva que as antecessoras, mas 
com uma filosofia implícita de “questões de saída”. Por exemplo, os 
processos estão alcançando os resultados planejados? O sistema está 
cumprindo sua promessa de prover a confiança na capacidade de uma 
organização para oferecer produtos e serviços conformes? Em outras 
palavras, ISO 9001:2015 é muito mais baseada em performance, com 
um foco em “o que” precisa ser alcançado em vez de “como” de ver 
alcançado. Tudo isso combinando abordagem de processo com 
pensamento baseado em risco, e empregando o ciclo PDCA em todos 
os níveis na organização, enquanto leva-se em consideração o contexto 
em que a organização opera. 
O foco do SGQ é a eficácia dos processos para a conformidade do 
produto e a satisfação do cliente. 
Maior Eficiência + Maneira Errada = Menos Eficácia 
Maior Eficácia + Menos Eficiência = Maior Custo 
Maior Eficiência = Menor Custo 
Gestão de processos: a inter-relação dos processos é tão importante,quanto a definição dos processos. 
É importante que os procedimentos apresentem as 
entradas/fornecedores e saídas/clientes dos processos. 
 
 
NBR ISO 9001:2015 Comentada 
 
 Página 5 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
cada processo e variam dependendo dos riscos relacionados. 
 
Figura 1 – Representação esquemática dos elementos de um processo 
individual 
0.3.2 Ciclo Plan-Do-Check-Act 
O ciclo PDCA pode ser aplicado para todos os processos e para o 
sistema de gestão da qualidade como um todo. A Figura 2 ilustra como 
as Seções 4 a 10 podem ser agrupadas em relação ao ciclo PDCA. 
 
NOTA Os números entre parênteses se referem às Seções desta 
Norma. 
Figura 2 - Representação da estrutura desta Norma no ciclo PDCA 
O ciclo PDCA pode ser resumidamente descrito como a seguir: 
- Plan (planejar): estabelecer os objetivos do sistema e seus processos 
e os recursos necessários para entregar resultados de acordo com os 
requisitos dos clientes e com as políticas da organização; 
- Do (fazer): implementar o que foi planejado; 
- Check (checar): monitorar e (onde aplicável) medir os processos e os 
produtos e serviços resultantes em relação a políticas, objetivos e 
requisitos, e reportar os resultados; 
- Act (agir): executar ações para melhorar desempenho, conforme 
necessário. 
O “C” do PDCA vista a análise de dados em busca de melhorias. 
Ex: analisar resultados de inspeções, de auditorias, de ações corretivas, 
etc. 
A aplicação sucessiva do PDCA leva a melhoria contínua dos 
processos. 
Melhorar continuamente é fundamental, mas tem um limite e pode não 
ser suficiente em um ambiente dinâmico e competitivo. 
Demandas impostas pelas partes interessadas e pelas circunstâncias 
mais dinâmicas impõem a necessidade de mudanças mais significativas. 
Melhoria de ruptura – um salto da melhoria contínua: inovação, 
mudança de tecnologia, reorganização, etc. 
0.3.3 Mentalidade de risco 
A mentalidade de risco (ver Seção A.4) é essencial para se conseguir 
um sistema de gestão da qualidade eficaz. O conceito de mentalidade 
de risco estava implícito nas versões anteriores desta Norma, incluindo, 
por exemplo, realizar ações preventivas para eliminar não 
conformidades potenciais, analisar quaisquer não conformidades que 
ocorram e tomar ação para prevenir recorrências que sejam apropriadas 
aos efeitos da não conformidade. 
Para estar conforme com os requisitos desta Norma, uma organização 
precisa planejar e implementar ações para abordar riscos e 
oportunidades. A abordagem de riscos e oportunidades estabelece uma 
base para o aumento da eficácia do sistema de gestão da qualidade, 
conseguir resultados melhorados e para a prevenção de efeitos 
negativos. 
O Risco é o efeito da incerteza nos objetivos de uma organização ou 
indivíduo. Esse conceito sempre esteve implícito na ISO 9001. Agora, 
na nova versão da ISO 9001:2015 o pensamento baseado em risco se 
tornará explícito e deverá ser incorporado ao estabelecimento, 
implementação, manutenção e melhoria contínua do Sistema de Gestão 
da Qualidade. As organizações poderão optar por desenvolver uma 
abordagem de risco mais extensa do que a requerida pela nova ISO. 
Uma norma que poderá ajudar a estabelecer uma gestão de riscos mais 
robusta é a ISO 31000 que fornece diretrizes e princípios para a Gestão 
de Riscos. 
Nem todos os processos do Sistema de Gestão da Qualidade (SGQ) 
representam o mesmo nível de risco em termos da habilidade da 
organização em atingir seus objetivos, e as consequências dos 
processos, produtos, serviços e sistemas não conformes não são os 
mesmos para todas as organizações. Para algumas organizações, as 
NBR ISO 9001:2015 Comentada 
 
 Página 6 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
Oportunidades podem surgir como resultado de uma situação favorável 
ao atingimento de um resultado pretendido, por exemplo, um conjunto 
de circunstâncias que possibilite à organização atrair clientes, 
desenvolver novos produtos e serviços, reduzir desperdício ou melhorar 
produtividade. Ações para abordar oportunidades podem também incluir 
a consideração de riscos associados. Risco é o efeito da incerteza, e 
qualquer incerteza pode ter um efeito positivo ou negativo. Um desvio 
positivo proveniente de um risco pode oferecer uma oportunidade, mas 
nem todos os efeitos positivos de risco resultam em oportunidades. 
consequências de entregar produtos e serviços não conformes pode 
resultar em menor inconveniência aos clientes; para outros, as 
consequências podem ser vastas e fatais. 
Pensamento baseado em risco, portanto, significa considerar o risco 
qualitativamente (e dependendo do contexto da organização, 
quantitativamente) ao definir o rigor e grau de formalidade necessária 
para planejar e controlar o SGQ, bem como os componentes de seus 
processos e atividades. 
O risco está presente no nosso dia a dia. Ele pode ser positivo ou 
negativo, às vezes a chuva vem para abençoar a nossa colheita, às 
vezes ela estraga o nosso maravilhoso final de semana. Pelo bem ou 
pelo mal, temos aprendido a conviver com ele e a administrá-lo. 
Imagine que estamos planejando passar aquele final de semana na 
praia. Legal! Mas temos que nos prevenir, verificar as condições 
climáticas, fazer uma manutenção preventiva no carro para evitar correr 
o risco de sofrer acidentes ou contra-tempos, fazer as reservas em 
restaurantes ou clubes para não corrermos o risco de ficarmos sem 
vaga. Também devemos tomar alguns cuidados com nossa casa na 
cidade que ficará desguarnecida, separar a quantidade de comida ideal 
para os cachorros para que eles não corram o risco de ficar sem comida 
e água, etc. 
Mas "peraí", vamos pensar só no pior?? E onde ficam as 
oportunidades? Quais oportunidades de descontos temos para esse 
final de semana? Qual é a programação do local, terá algum evento que 
nos interessa? Quais oportunidades essa viagem vai nos proporcionar? 
Exemplo simples, mas que pessoas e empresas estão vivendo todos os 
dias ao fazer o seguro do carro, mantendo uma reserva de dinheiro na 
poupança, ou ainda se inscrevendo em feiras e eventos para ampliar 
participação no mercado e assim por diante. 
Em muitos casos, empresas devem atentar para riscos de: 
• Contaminar lençóis freáticos; 
• Contaminar com gases tóxicos o ambiente de trabalho; 
• Entregar produtos fora das especificações; 
• Impactar negativamente sociedades locais onde suas operações e 
instalações foram implantadas; 
• Ficar sem capital de giro durante suas operações; 
• Também há riscos de incêndios ou furtos, portanto em muitos casos, 
conforme comentamos é comum fazer um seguro. 
Note que uma série de medidas precisam ser tomadas nas empresas. 
assim como em nossas vidas pessoais no que diz respeito a 
identificação, avaliação e controle dos riscos. 
Muitos riscos já foram considerados de forma implícita, durante a 
elaboração da ISO 9001:2008, ela sempre foi uma norma que 
considerou riscos organizacionais. Por exemplo: a prestação de serviço 
e produção de produtos de forma controlada ( instruções de trabalho, 
disponibilidade de instrumentos de medição, testes, etc) é uma forma de 
reduzir consistentemente o risco de liberar produtos não conformes. 
Muitas indústrias como a alimentar e a farmacêutica, são obrigadas por 
lei, a estabelecerem controles criteriosos para seus riscos, geralmente 
com metodologias definidas. Na minha opinião, para profissionais de 
tais indústrias essa revisão da ISO no que diz respeito à gestão de 
riscos não trará muitas novidades. A Nova ISO 9001 não prescreve 
nenhuma metodologia específica, mas será preciso evidenciar essa 
atividade. 
Também estarão um passo à frente, aquelas empresas que já mantém 
um Sistema de Gestão Ambiental ou de Segurança do Trabalho como 
os sistemas propostosrespectivamente pelas normas ISO 14001 ou 
OHSAS 18001. Isso por que essas normas já estabelecem uma 
sistemática para controle de riscos ambientais e de segurança e saúde 
ocupacional de forma explícita. É um requisito dessas normas que os 
riscos ambientais e de segurança do trabalho sejam levados em 
consideração no momento de estabelecimento, implementação, 
manutenção e melhoria de tais sistemas de gestão. 
NBR ISO 9001:2015 Comentada 
 
 Página 7 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
O workflow da ISO 31000 para gestão de riscos é bastante semelhante 
ao estabelecido pela OHSAS 18001. 
 Por que usar o “pensamento baseado no risco”? 
Ao considerar o risco em toda a organização a probabilidade de 
alcançar os objetivos estabelecidos é melhorada, a saída é mais 
consistente e os clientes podem ter a certeza de que receberão o 
produto ou serviço esperado. 
Portanto, o “pensamento baseado em risco”: 
• constrói uma base sólida de conhecimentos, 
• estabelece uma cultura proativa de melhoria, 
• garante a consistência da qualidade dos bens ou serviços, 
• melhora a confiança e satisfação do cliente 
As empresas bem sucedidas adotam intuitivamente uma abordagem 
baseada no risco. 
O “pensamento baseado em risco” é algo que todos nós fazemos 
automaticamente. Por exemplo, se eu quero atravessar uma estrada, eu 
presto atenção no tráfego antes de começar a travessia; eu não vou 
entrar na frente de um carro em movimento. 
O “pensamento baseado em risco” sempre esteve presente na ISO 
9001, e essa revisão o coloca em todo o sistema de gestão. Na ISO 
9001:2015 o risco é considerado em toda a norma, desde o começo, 
tornando a ação preventiva parte do planejamento estratégico, assim 
como da operação e da revisão. 
O “pensamento baseado no risco” já é parte da abordagem de processo. 
Por exemplo, para chegar ao outro lado da estrada eu posso atravessá-
la diretamente ou usar uma passarela nas proximidades. O processo a 
ser escolhido por mim será determinado através da consideração dos 
riscos. 
O “risco” é comumente compreendido como sendo negativo. Na gestão 
baseada em risco (pensamento baseado em risco) também se pode 
encontrar oportunidades - e isso é visto algumas vezes como o lado 
positivo. 
Por exemplo, atravessar a estrada diretamente me permitirá chegar mais 
rapidamente ao outro lado, mas há um risco maior de atropelamento 
pelos carros que passam. Já o risco de usar a passarela é que eu posso 
me atrasar. A oportunidade de usar a passarela é que há menos chance 
de eu ser atropelado por um carro. 
Oportunidades nem sempre estão relacionadas a riscos, mas sempre se 
relacionam a objetivos. Pode ser possível identificar oportunidades de 
melhoria ao se analisar uma situação. 
Por exemplo, a análise dessa situação (atravessar a estrada) mostra 
novas oportunidades de melhoria: 
- um metrô ou via subterrânea que me permita a travessia diretamente 
sob a estrada, 
- semáforos de pedestres, ou 
- desviar a estrada de forma que a área não tenha tráfego. 
É necessário analisar as oportunidades e considerar o que pode ou 
deve ser executado. Tanto o impacto quanto a viabilidade de aproveitar 
uma oportunidade devem ser considerados. Seja qual for, a ação a ser 
tomada vai mudar o contexto e os riscos e, então, estes devem ser 
reconsiderados. 
Como eu devo fazer isso? 
Use uma abordagem orientada para o risco em seus processos 
organizacionais. 
Identifique quais são os SEUS riscos e oportunidades - isso depende do 
contexto; por exemplo: se eu cruzo uma estrada movimentada com 
muitos carros velozes os riscos não são os mesmos que aqueles em 
uma estrada pequena e com poucos carros em movimento. Também é 
necessário considerar outros aspectos tais como o tempo, a visibilidade, 
NBR ISO 9001:2015 Comentada 
 
 Página 8 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
mobilidade pessoal e objetivos pessoais específicos. 
Analise e priorize seus riscos e oportunidades - o que é aceitável, o que 
é inaceitável? Quais são as vantagens e desvantagens de um processo 
em relação a outro? Por exemplo: 
Objetivo: preciso atravessar a estrada com segurança, para chegar a 
uma reunião em determinado horário. 
É inaceitável a ser ferido. 
É inaceitável que seja tarde. 
A oportunidade de alcançar meu objetivo mais rapidamente deve ser 
equilibrada contra a probabilidade de lesão. É mais importante que eu 
chegue ao meu encontro ileso do que chegar na hora certa. 
Pode ser aceitável que eu chegue atrasado ao outro lado da estrada 
utilizando uma passarela se a probabilidade de ser ferido por atravessar 
a estrada diretamente for alta. 
Analisar a situação: 
A passarela é de 200 metros e irá aumentar o tempo para meu trajeto. O 
clima é bom, a visibilidade é boa e eu posso ver que a estrada não tem 
muitos carros neste momento. 
Eu decido que atravessar diretamente a estrada tem um nível de risco 
de lesões aceitavelmente baixo e uma oportunidade para alcançar o 
meu encontro na hora certa. 
Planejar ações para enfrentar os riscos: 
Como posso evitar ou eliminar o risco? Como posso reduzir os riscos? 
Exemplo: eu poderia eliminar o risco de lesão utilizando a passarela, 
mas já decidi que o risco envolvido em atravessar a estrada é aceitável. 
Agora eu planejo como reduzir a probabilidade de lesões e/ou o efeito 
de uma lesão. Eu não posso esperar, razoavelmente, controlar o efeito 
de um carro me atingindo. 
Posso reduzir a probabilidade de ser atingido por um carro. Planejo 
atravessar num momento em que não há carros se movendo perto de 
mim e, assim, reduzir a probabilidade de um acidente. Eu também 
escolho atravessar a rua em um lugar onde eu tenho uma boa 
visibilidade e poder parar no meio com segurança para reavaliar o 
número de carros em movimento, reduzindo ainda mais a probabilidade 
de um acidente. 
Implementar o plano – agir: 
Exemplo: Vou para a beira da estrada, verifico que não há obstáculos 
para a travessia e que há um lugar seguro no centro do tráfego em 
movimento. Verifico que não há carros vindo. Cruzo a metade do 
caminho e paro no local seguro central. Avalio a situação novamente e, 
em seguida, atravesso a segunda parte da estrada. 
Verificar a eficácia das ações - funciona? 
Exemplo: Chego ao outro lado da estrada ileso e a tempo: este plano 
funcionou e foram evitados resultados indesejados. 
Aprender com a experiência – melhoria contínua: 
Exemplo: Repito o plano por vários dias, em horários diferentes e em 
diferentes condições climáticas. Isso me fornece dados para entender 
que a mudança de contexto (tempo, clima, quantidade de carros) afeta 
diretamente a eficácia do plano e aumenta a probabilidade de que eu 
não alcance meus objetivos (estar no horário e evitar lesões). 
A experiência me ensina que atravessar a estrada em determinados 
momentos do dia é muito difícil porque há muitos carros. 
Para limitar o risco eu revejo e melhoro o meu processo usando a 
passarela nessas ocasiões. Continuo a analisar a eficácia dos 
processos e a revisá-las quando o contexto muda. Também continuo a 
considerar oportunidades inovadoras: 
- posso mudar o ponto de encontro para que a estrada não tenha que 
ser atravessada? 
NBR ISO 9001:2015 Comentada 
 
 Página 9 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
- posso mudar o horário da reunião de modo que eu atravesse a estrada 
quando ela estiver tranquila? 
- podemos nos reunir virtualmente? 
Conclusão: 
- Pensamento baseado em risco não é novo. 
- Pensamento baseado em risco é algo que você já faz. 
- Pensamento baseado em risco é contínuo. 
- Pensamento baseado em risco garante maior conhecimento e 
preparação. 
- Pensamento baseado em risco aumenta a probabilidade de alcançar 
os objetivos. 
- Pensamento baseado em risco reduz a probabilidade de resultados 
insuficientes.- Pensamento baseado em risco faz com que a prevenção se torne um 
hábito. 
0.4 Relacionamento com outras normas de sistemas de gestão 
Esta Norma aplica a estrutura desenvolvida pela ISO para melhorar o 
alinhamento entre suas Normas para sistemas de gestão (ver Seção 
A.1). 
Esta Norma habilita uma organização a usar a abordagem de processo, 
combinada com o ciclo PDCA e a mentalidade de risco, para alinhar ou 
integrar seu sistema de gestão da qualidade com os requisitos de outras 
normas de sistemas de gestão. 
Esta Norma se relaciona com as ABNT NBR ISO 9000 e ABNT NBR 
ISO 9004 como a seguir: 
- a ABNT NBR ISO 9000, Sistemas de gestão da qualidade - 
Fundamentos e vocabulário provê a base essencial para o entendimento 
e a implementação apropriados desta Norma; 
- a ABNT NBR ISO 9004, Gestão para o sucesso sustentado de uma 
organização - Uma abordagem da gestão da qualidade provê diretrizes 
para organizações que escolhem progredir além dos requisitos desta 
Norma. 
O Anexo B provê detalhes de outras Normas sobre gestão da qualidade 
e sistemas de gestão da qualidade que foram desenvolvidas pelo 
ISO/TC176. 
Esta Norma não inclui requisitos específicos para outros sistemas de 
gestão, como aqueles para gestão ambiental, gestão da saúde e 
segurança ocupacionais ou gestão financeira. 
Normas de sistemas de gestão da qualidade de setores específicos 
baseadas nos requisitos desta Norma foram desenvolvidas para 
diversos setores. Algumas dessas normas especificam requisitos 
adicionais de sistemas de gestão da qualidade, enquanto outras se 
limitam a prover diretrizes para a aplicação desta Norma nesse setor 
particular. 
Uma matriz mostrando a correlação entre as seções desta edição desta 
Norma e a edição anterior (ABNT NBR ISO 9001:2008) pode ser 
encontrada no site aberto do ISO/TC176/SC2 em: 
www.iso.org/tc176/sc02/public. 
 
Sistemas de gestão da qualidade - Requisitos 
1 Escopo 
Esta Norma especifica requisitos para um sistema de gestão da 
qualidade quando uma organização: 
a) necessita demonstrar sua capacidade para prover consistentemente 
produtos e serviços que atendam aos requisitos do cliente e aos 
requisitos estatutários e regulamentares aplicáveis, e 
b) visa aumentar a satisfação do cliente por meio da aplicação eficaz do 
sistema, incluindo processos para melhoria do sistema e para a 
 
NBR ISO 9001:2015 Comentada 
 
 Página 10 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
garantia da conformidade com os requisitos do cliente e com os 
requisitos estatutários e regulamentares aplicáveis. 
Todos os requisitos desta Norma são genéricos e destinados a ser 
aplicáveis a todas as organizações, independentemente de seu tipo, 
tamanho e do produto e serviço que provê. 
NOTA 1 Nesta Norma, os termos "produto" ou "serviço" aplicam-se 
somente a produtos e serviços destinados a, ou requeridos por um 
cliente. 
NOTA 2 Requisitos estatutários e regulamentares podem ser expressos 
como requisitos legais. 
2 Referência normativa 
O documento a seguir, no todo ou em parte, é referenciado 
normativamente neste documento e é indispensável à sua aplicação. 
Para referências datadas, aplicam-se somente as edições citadas. Para 
referências não datadas, aplicam-se as edições mais recentes do 
referido documento (incluindo emendas). 
ABNT NBR ISO 9000:2015, Sistemas de gestão da qualidade - 
Fundamentos e vocabulário 
 
3 Termos e definições 
Para os efeitos deste documento, aplicam-se os termos e definições da 
ABNT NBR ISO 9000:2015. 
 
4 Contexto da organização 
4.1 Entendendo a organização e seu contexto 
A organização deve determinar questões externas e internas que sejam 
pertinentes para o seu propósito e para seu direcionamento estratégico 
e que afetem sua capacidade de alcançar o(s) resultado(s) pretendido(s) 
de seu sistema de gestão da qualidade. 
A organização deve monitorar e analisar criticamente informação sobre 
essas questões externas e internas. 
NOTA 1 Questões podem incluir fatores ou condições positivos e 
negativos para consideração. 
NOTA 2 O entendimento do contexto externo pode ser facilitado pela 
consideração de questões provenientes dos ambientes legal, 
tecnológico, competitivo, de mercado, cultural, social e econômico, tanto 
internacionais, quanto nacionais, regionais ou locais. 
NOTA 3 O entendimento do contexto interno pode ser facilitado pela 
consideração de questões relativas a valores, cultura, conhecimento e 
desempenho da organização. 
O objetivo deste requisito totalmente novo da norma, é que a 
organização estruture um Sistema de Gestão da Qualidade utilizando a 
abordagem de processos, bem como a definição, medição e gestão 
desses processos, de tal forma que considere o contexto atual da 
organização; atenda às necessidades e expectativas das partes 
interessadas relevantes, incluindo os clientes; e traga resultados para o 
negócio. 
Todo esse processo deve ser documentado para evidenciar o 
cumprimento da claúsula 4, que entendemos que por uma questão 
lógica, deverá ser auditada no ínício de uma auditoria de certificação 
junto à Direção por ser sua responsabilidade e também uma 
demonstração de comprometimento. 
Fatores Críticos de Sucesso para implantação desta cláusula, de uma 
forma robusta e que traga resultados para o negócio: 
• Participação efetiva da Direção, Gestores e Pessoal Chave nas 
análises do contexto da organização e das partes interessadas; 
• Ter metodologias estruturadas para estas análises; 
• Não haja a preocupação de documentar esta cláusula para 
apresentar ao auditor, mas sim para atender aos interesses da 
organização; 
• Que a Direção, Gestores e Pessoal Chave estejam convencidos que 
fizeram uma análise adequada e liderem o processo de implantação 
daquilo que ficou estabelecido, especialmente o cumprimento dos 
objetivos da qualidade. 
Antes mesmo de iniciar o processo de implantação dos requisitos, deve 
ser feito uma análise da estrutura organizacional e conhecimento dos 
produtos, serviços e processos atuais para identificação dos gestores, 
pessoal chave e ter uma visão das partes interessadas do negócio. 
O que é Compreensão do Contexto da Organização? 
É uma análise da Direção, com seus Gestores e Pessoal Chave, 
especialmente da área Comercial, do ambiente externo e ambiente 
interno no qual a organização se encontra no momento. Esta situação 
pode mudar periodicamente e recomendamos que no início de cada 
ano, o Contexto da Organização seja reavaliado. 
A ferramenta que pode contemplar este requisito é a elaboração do 
Planejamento Estratégico da Organização, então, se a empresa já 
possui esta ferramenta implantada, para o escopo da certificação poderá 
restringir uma parte deste conteúdo de forma a distinguir aquilo que está 
relacionado com a Gestão da Qualidade, já que o Planejamento 
NBR ISO 9001:2015 Comentada 
 
 Página 11 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
Estratégico do Negócio é mais abrangente. 
Se a empresa não possui seu Planejamento Estratégico, um método 
que pode ser utilizado como parte desta análise é o SWOT (Strenghts, 
Weakness, Opportunities and Threats), ou em português FOFA (Forças, 
Oportunidades, Fraquezas, Ameaças). 
 Concepção do SGQ com base no Contexto da Organização: Este 
requisito é novo e o objetivo é que a organização não separe a gestão 
da qualidade (ISO 9001) da gestão do negócio. A concepção do SGQ 
deve considerar também além dos clientes, as partes interessadas 
relevantes, que podem ser dependendo do contexto do negócio: sócios, 
fornecedores, organismos governamentais, funcionários, consumidores 
e outros. Muitas organizações tratam a ISO 9001 ou a gestão da 
qualidade, como se fosse um sistema à parte, como se não tivesse 
nenhuma influência ou importância para os resultados do negócio. Isso 
acontece geralmente,quando o sistema é mal implementado, com uma 
abordagem de burocracia e não traz resultados de fato para o negócio, 
sendo encarado como um custo necessário só para ter o certificado, já 
que os clientes pedem e/ou é bom para a imagem da organização. 
4.2 Entendendo as necessidades e expectativas de partes 
interessadas 
Devido ao seu efeito ou potencial efeito sobre a capacidade da 
organização para prover consistentemente produtos e serviços que 
atendam aos requisitos do cliente e aos requisitos estatutários e 
regulamentares aplicáveis, a organização deve determinar: 
a) as partes interessadas que sejam pertinentes para o sistema de 
gestão da qualidade; 
b) os requisitos dessas partes interessadas que sejam pertinentes para 
o sistema de gestão da qualidade. 
A organização deve monitorar e analisar criticamente informação sobre 
essas partes interessadas e seus requisitos pertinentes. 
“Partes interessadas” foi introduzido com a precaução de que se trata 
das partes interessadas relevantes, caso contrário abriria a porta para 
um sem número de possibilidades. Para ser relevante uma parte 
interessada tem de ter algum impacto atual ou potencial na qualidade 
dos bens e serviços. 
Não há nenhum requisito para que a organização considere as partes 
interessadas que não sejam pertinentes ao SGQ. Da mesma forma, não 
há nenhum requisito para que ela atenda a uma exigência específica de 
uma parte interessada, se a organização considerar que tal exigência 
não é pertinente. 
Partes interessadas podem incluir: governos, clientes, parceiros, 
colaboradores, fornecedores, comunidade, sócios, acionistas, 
organização. 
Para o Sistema de Gestão da Qualidade podemos considerar como 
partes interessadas aquelas, como o nome já diz, que tem interesse 
e/ou participam da operação ou gestão do negócio, por exemplos: 
funcionários, fornecedores, órgãos reguladores (se o produto requer 
atender requisitos regulatórios), sócios etc; porém também é requisito 
que se estabeleça quais das partes interessadas são relevantes para o 
Sistema de Gestão da Qualidade e quais são seus requisitos. Para isso, 
é necessário estabelecer critérios para definir as partes interessadas 
relevantes e em seguida seus requisitos. 
É importante ressaltar que Clientes sempre serão partes interessadas 
relevantes para esta norma, pois o foco do SGQ, para esta nova versão, 
continuará sendo satisfazer os Clientes. 
Os resultados esperados da análise do contexto da organização, das 
partes interessadas relevantes e seus requisitos, são: 
 O direcionamento estratégico do negócio e estabelecimento dos 
objetivos organizacionais qualitativos e quantitativos, que entre eles 
estão os objetivos da qualidade; 
 A definição do escopo de certificação do sistema de gestão da 
qualidade (requisito 4.3): produtos, serviços, unidades de negócios, 
requisitos aplicáveis etc; 
 Determinação dos processos necessários para o Sistema de Gestão 
da Qualidade (SGQ) e sua aplicação através da organização 
(requisito 4.4); 
 A definição de indicadores necessários para medir e relatar a 
performance dos processos do SGQ. 
4.3 Determinando o escopo do sistema de gestão da qualidade 
A organização deve determinar os limites e a aplicabilidade do sistema 
de gestão da qualidade para estabelecer o seu escopo. 
Ao determinar esse escopo, a organização deve considerar: 
a) as questões externas e internas referidas em 4.1; 
Não faz mais referência específica a “exclusões”, ao se determinar a 
aplicabilidade dos requisitos da norma ao SGQ da organização. Quando 
um requisito puder ser aplicado dentro do escopo de seu SGQ, a 
organização não pode definir que tal requisito não é aplicável. 
O conceito de exclusões permitidas é substituído pelo de aplicabilidade: 
se um requisito pode ser aplicado, deve ser aplicado, não podendo a 
organização decidir o contrário. A não aplicabilidade deve ser justificada 
e documentada. Não deve comprometer a conformidade dos produtos e 
NBR ISO 9001:2015 Comentada 
 
 Página 12 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
b) os requisitos das partes interessadas pertinentes referidos em 4.2; 
c) os produtos e serviços da organização. 
A organização deve aplicar todos os requisitos desta Norma, se eles 
forem aplicáveis no escopo determinado do seu sistema de gestão da 
qualidade. 
O escopo do sistema de gestão da qualidade da organização deve estar 
disponível e ser mantido como informação documentada. O escopo 
deve declarar os tipos de produtos e serviços cobertos e prover 
justificativa para qualquer requisito desta Norma que a organização 
determinar que não seja aplicável ao escopo do seu sistema de gestão 
da qualidade. 
A conformidade com esta Norma só pode ser alegada se os requisitos 
determinados como não aplicáveis não afetarem a capacidade ou a 
responsabilidade da organização de assegurar a conformidade de seus 
produtos e serviços e o aumento da satisfação do cliente. 
serviços e a satisfação dos clientes. 
Quando um requisito da Norma estiver dentro do âmbito da organização, 
deve ser aplicado. Se não for possível aplicar qualquer requisito esta 
situação não deve afetar a capacidade e a responsabilidade da 
organização em assegurar a conformidade dos seus produtos e 
serviços. 
4.4 Sistema de gestão da qualidade e seus processos 
4.4.1 A organização deve estabelecer, implementar, manter e melhorar 
continuamente um sistema de gestão da qualidade, incluindo os 
processos necessários e suas interações, de acordo com os requisitos 
desta Norma. 
A organização deve determinar os processos necessários para o 
sistema de gestão da qualidade e sua aplicação na organização, e deve: 
a) determinar as entradas requeridas e as saídas esperadas desses 
processos; 
b) determinar a sequência e a interação desses processos; 
c) determinar e aplicar os critérios e métodos (incluindo monitoramento, 
medições e indicadores de desempenho relacionados) necessários 
para assegurar a operação e o controle eficazes desses processos; 
d) determinar os recursos necessários para esses processos e 
assegurar a sua disponibilidade; 
e) atribuir as responsabilidades e autoridades para esses processos; 
f) abordar os riscos e oportunidades conforme determinados de acordo 
com os requisitos de 6.1; 
g) avaliar esses processos e implementar quaisquer mudanças 
necessárias para assegurar que esses processos alcancem seus 
resultados pretendidos; 
h) melhorar os processos e o sistema de gestão da qualidade. 
4.4.2 Na extensão necessária, a organização deve: 
a) manter informação documentada para apoiar a operação de seus 
processos; 
b) reter informação documentada para ter confiança em que os 
processos sejam realizados conforme planejado. 
Excluída a obrigatoriedade de se ter um Manual da Qualidade. Não é 
mais mandatório que as empresas tenham um manual da qualidade. Na 
prática, o documento poderá continuar existindo sem problemas. Uma 
sugestão que fica é a de alterar o título “Manual” para algo como 
“Diretrizes organizacionais”, mantendo a essência já contida no manual 
atual. 
5 Liderança 
5.1 Liderança e comprometimento 
5.1.1 Generalidades 
A Alta Direção deve demonstrar liderança e comprometimento com 
relação ao sistema de gestão da qualidade: 
a) responsabilizando-se por prestar contas pela eficácia do sistema de 
gestão da qualidade; 
NOTA BRASILEIRA A expressão "responsabilidade por prestar conta" 
foi usada como tradução do termo "taking accountability". 
b) assegurando que a política da qualidade e os objetivos da qualidade 
sejam estabelecidos para o sistema de gestão da qualidade e que 
sejam compatíveis com o contexto e a direção estratégica da 
organização; 
Os requisitos desta cláusula, são de total responsabilidade e atribuição 
da Alta Direção e Gestores dos Processos e Departamentos.Novo posicionamento da liderança: Será exigida uma participação por 
parte da liderança bem mais ativa junto à alta direção. 
Foram adicionados vários requisitos para a Alta Direção e Gestores que 
não constavam nas versões anteriores, o que tornará praticamente 
obrigatória a auditoria na Direção. 
Normalmente as pessoas se preocupam em saber se a Direção vai ter 
que estar no dia da Auditoria, como se isso fosse o mais importante; 
porém, o fato é que se o SGQ for robusto e consistente, haverá como 
um “Bom Auditor” evidenciar, independentemente de a Diretoria ser ou 
não entrevistada. Se a Direção está comprometida, não terá esse receio 
de estar ou não na auditoria, se puder ou precisar. 
A “Gestão de Topo” continua presente, mas foi dada mais visibilidade à 
Liderança. 
NBR ISO 9001:2015 Comentada 
 
 Página 13 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
c) assegurando a integração dos requisitos do sistema de gestão da 
qualidade nos processos de negócio da organização; 
d) promovendo o uso da abordagem de processo e da mentalidade de 
risco; 
e) assegurando que os recursos necessários para o sistema de gestão 
da qualidade estejam disponíveis; 
f) comunicando a importância de uma gestão da qualidade eficaz e de 
estar conforme com os requisitos do sistema de gestão da qualidade; 
g) assegurando que o sistema de gestão da qualidade alcance seus 
resultados pretendidos; 
h) engajando, dirigindo e apoiando pessoas a contribuir para a eficácia 
do sistema de gestão da qualidade; 
i) promovendo melhoria; 
j) apoiando outros papéis pertinentes da gestão a demonstrar como 
sua liderança se aplica às áreas sob sua responsabilidade. 
NOTA A referência a "negócio" nesta Norma pode ser interpretada, de 
modo amplo, como aquelas atividades centrais para os propósitos da 
existência da organização, seja ela pública, privada, voltada para o lucro 
ou sem finalidade lucrativa. 
A Liderança está presente em todos os níveis e os inquéritos efetuados 
pela ISO. Recolheram muitos comentários sobre falta de 
responsabilização (“accountability”) da gestão no SGQ. Esta revisão 
“agarra” definitivamente a esta questão. 
Na minha empresa, quem serão os maiores impactados com essa 
revisão? 
No artigo da American Society for Quality escrito por Paul Palmes 
intitulado “ISO 9001:2015 Transition Starts With Top Management”, ele 
apresenta de forma interessante que: será alta direção a principal 
impactada e o primeiro grupo de pessoas em uma empresa com 
Sistema de Gestão certificado que deve buscar conhecer as mudanças. 
Percebe-se hoje um consenso mundial de que diretorias já engajadas 
em resultados, comprometidas com a qualidade e com foco no cliente 
passarão com tranqüilidade por essa revisão, porém aqueles líderes 
pouco comprometidos precisarão demonstrar mais participação e 
assumir novas responsabilidades em Sistemas de Gestão da Qualidade, 
que geralmente vinham sendo atribuídas ao Representante da Direção. 
Mantenha a sua diretoria informada sobre as mudanças, convide-a 
firmemente a entrar no jogo. É importante que essa mudança cultural no 
nível estratégico comece a acontecer o mais rápido possível. 
A alta direção deverá assumir algumas responsabilidades que na versão 
2008 acabaram sendo atribuídas ao representante da direção. 
5.1.2 Foco no cliente 
A Alta Direção deve demonstrar liderança e comprometimento com 
relação ao foco no cliente, assegurando que: 
a) os requisitos do cliente e os requisitos estatutários e regulamentares 
pertinentes sejam determinados, entendidos e atendidos 
consistentemente; 
b) os riscos e oportunidades que possam afetar a conformidade de 
produtos e serviços e a capacidade de aumentar a satisfação do 
cliente sejam determinados e abordados; 
c) o foco no aumento da satisfação do cliente seja mantido. 
 
5.2 Política 
5.2.1 Desenvolvendo a política da qualidade 
A Alta Direção deve estabelecer, implementar e manter uma política da 
qualidade que: 
a) seja apropriada ao propósito e ao contexto da organização e apoie 
seu direcionamento estratégico; 
b) proveja uma estrutura para o estabelecimento dos objetivos da 
qualidade; 
c) inclua um comprometimento em satisfazer requisitos aplicáveis; 
d) inclua um comprometimento com a melhoria contínua do sistema de 
gestão da qualidade. 
5.2.2 Comunicando a política da qualidade 
A política da qualidade deve: 
a) estar disponível e ser mantida como informação documentada; 
b) ser comunicada, entendida e aplicada na organização; 
c) estar disponível para partes interessadas pertinentes, como 
apropriado. 
O escopo da política da qualidade está mais abrangente. Agora é 
preciso que seja apropriada também ao contexto da organização. 
A verdade é que as interações das empresas com seus clientes não são 
as únicas relevantes, é preciso considerar a empresa em um meio 
composto por sociedade, órgãos reguladores, seus próprios 
colaboradores, fornecedores, governos, entidades, etc. A política da 
qualidade tem que ser apropriada a essas expectativas e interações. 
Além dos requisitos já existentes na versão 2008, também estabelece 
que seja apropriada ao contexto da organização e esteja disponível, 
como apropriado, para as partes interessadas relevantes. Se por 
exemplos entre as partes interessadas relevantes tivermos fornecedores 
e organismos governamentais a política da qualidade poderia estar 
disponível por exemplo, no site da organização. 
5.3 Papéis, responsabilidades e autoridades organizacionais 
A Alta Direção deve assegurar que as responsabilidades e autoridades 
para papéis pertinentes sejam atribuídas, comunicadas e entendidas na 
organização. 
A Alta Direção deve atribuir a responsabilidade e autoridade para: 
a) assegurar que o sistema de gestão da qualidade esteja conforme 
Excluído o papel do Representante da Direção (RD): Como a proposta 
da nova norma consiste em dar mais poder de decisão e reporte às 
lideranças, a atividade que o RD fazia continuará de um modo mais 
descentralizado, com mais responsabilidade dos gestores de áreas. 
Desta forma, a figura obrigatória do RD desaparecerá. 
RD já não é uma função específica, mas é requerido que a gestão 
nomeie alguém (alguns) com as funções e responsabilidades 
semelhantes do RD. 
NBR ISO 9001:2015 Comentada 
 
 Página 14 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
com os requisitos desta Norma; 
b) assegurar que os processos entreguem suas saídas pretendidas; 
c) relatar o desempenho do sistema de gestão da qualidade e as 
oportunidades para melhoria (ver 10.1), em particular para a Alta 
Direção; 
d) assegurar a promoção do foco no cliente na organização; 
e) assegurar que a integridade do sistema de gestão da qualidade seja 
mantida quando forem planejadas e implementadas mudanças no 
sistema de gestão da qualidade. 
Existem requisitos funcionais, mas não em relação à posição do RD 
dentro da organização. 
Uma das novidades nesta cláusula, é o fato da organização não precisar 
definir o Representante da Direção (RD), pois na versão 2008 de certa 
forma, era como se a Direção delegasse a responsabilidade pelo 
Sistema de Gestão da Qualidade (SGQ) ao RD, mas na versão 2015 
essa atribuição e responsabilidade é da Alta Direção, porém podemos 
entender como Alta Direção não apenas o Alto Escalão da organização 
(presidente, diretor geral, sócios diretores etc), mas também os Gestores 
e Pessoal Chave que se reportam diretamente ao Alto Escalão, pois 
eles terão a responsabilidade de fazer o SGQ funcionar, o que era em 
muitos casos uma preocupação apenas do “coitado” e agora “destituído” 
Representante da Direção (RD). 
O objetivo desta mudança ou nova abordagem, é que tanto a Direção, 
como os Gestores dos Processos e de Departamentos se comprometam 
com o desenvolvimento do SGQ. Na versão 2008, muitasorganizações 
devido a terem sistemas mal implantados, entendiam que o papel da 
Direção no SGQ era apenas formal e que bastava ter uma ata 
apresentada pelo RD, relacionando os itens que a norma atribuía que a 
Direção analisasse para apresentar ao auditor, que seria suficiente para 
demonstrar comprometimento da Direção com o SGQ. Isso é a mesma 
coisa que brincar de “me engana que eu gosto”. As organizações 
mesmo na versão 2008, que se preocuparam em adotar 
verdadeiramente a abordagem por processos e ao monitorarem seu 
desempenho possuem indicadores e ações estruturadas para melhora-
los, as reuniões da Direção não tem esse caráter apenas formal, mas 
sim de ser um fórum para debater e tratar adequadamente os problemas 
e oportunidades da organização para torna-la mais competitiva. 
É possível ainda algumas organizações quererem brincar de “me 
engana que eu gosto” ao tratarem na auditoria dos requisitos de 
Liderança na cláusula 5, porém entendo que para a grande maioria seria 
se dispor a passar por uma situação constrangedora, considerando que 
os auditados seriam a Diretoria e Gestores da Organização. Na nova 
versão, o que se espera é que a Direção e os Gestores gerenciem de 
fato seus processos, seus resultados e estruturem ações para 
melhorarem, sem precisar de alguém, no caso o RD, para reportar sobre 
assuntos que são de sua total responsabilidade a um auditor. 
Vai ser preciso ter um responsável, que pode ser interno ou até terceiro 
(consultor por exemplo), para implementar o SGQ de forma que atenda 
aos requisitos da nova norma, porém este é apenas um processo dentre 
outros que a organização vai precisar implementar e gerenciar. O papel 
do RD na versão 2008, muitas vezes se limitou a preparar os 
Procedimentos, Manual da Qualidade, documentos e registros que 
comprovassem que os requisitos da norma estavam sendo atendidos, 
porém com pouco ou nenhum envolvimento ou comprometimento dos 
Gestores e da Alta Direção na avaliação da utilidade prática de toda 
essa documentação. 
Se o perfil do profissional da qualidade tiver foco em apenas preparar e 
manter documentação, dificilmente terá habilidade para implantar a nova 
abordagem da ISO 9001:2015, pois como a norma não requer que se 
façam procedimentos nem o manual da qualidade, o SGQ que deverá 
ser estruturado terá que partir da Direção e com foco em resultados, ao 
invés de cumprimento de tarefas descritas nos documentos. Acaba o 
“cara x crachá”, ou “escreva o que você faz e faça o que está escrito”. 
Desta forma, o perfil do profissional da qualidade, mesmo que seja um 
Consultor deverá ser de alguém que tem uma boa visão e experiência 
em Gestão de Negócios, para dar suporte tanto para a Direção, como 
para os Gestores dos Processos e Departamentos. 
 Eu sou Representante da Direção (RD) e fiquei sabendo que essa 
função não existirá mais, então, o que vou fazer na empresa onde 
trabalho? 
A nova versão da ISO 9001 realmente não exige a nomeação de um RD 
para tratar dos assuntos do SGQ. E o que isso vai significar para os 
milhares de RD´s que atuam em empresas certificadas hoje? 
A melhor resposta para essa pergunta vem do IRCA - Registro 
Internacional de Auditores Certificados: 
 “Esta é uma tentativa de garantir que a propriedade do sistema de 
NBR ISO 9001:2015 Comentada 
 
 Página 15 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
gestão da qualidade não se centra em torno de um único indivíduo. A 
norma substitui responsabilidade de gestão com a liderança e 
reposiciona um número da ISO 9001: 2008 como requisitos atividades 
de liderança. Haverá uma maior necessidade para a gestão de topo a 
participar ativamente na operação do seu sistema de gestão da 
qualidade. 
Isso não significa que as organizações precisam remover os seus 
representantes da direção (RD), mas algumas funções tradicionalmente 
atribuídas a um representante da gerência pela gestão de topo, no 
futuro, devem ser realizados diretamente pela gestão de topo”. Fonte: 
IRCA 
Certamente RD´s em grande maioria das empresas vão ser 
responsáveis por atuar diretamente em atividades centrais de seus 
SGQs. Mas com a nova versão, ficarão mais claras as atribuições 
quedevem ser aplicadas diretamente à alta direção. 
A grande verdade é que muitos RD´s são hoje os grandes conhecedores 
dos sistemas de gestão da qualidade nas empresas em que atuam e 
serão fundamentais no processo de transição da versão 2008 para a 
versão 2015 da ISO 9001, mesmo que não haja uma exigência formal 
para esta função na nova norma. 
6 Planejamento 
6.1 Ações para abordar riscos e oportunidades 
6.1.1 Ao planejar o sistema de gestão da qualidade, a organização deve 
considerar as questões referidas em 4.1e os requisitos referidos em 4.2, 
e determinar os riscos e oportunidades que precisam ser abordados 
para: 
a) assegurar que o sistema de gestão da qualidade possa alcançar 
seus resultados pretendidos; 
b) aumentar efeitos desejáveis; 
c) prevenir, ou reduzir, efeitos indesejáveis; 
d) alcançar melhoria. 
6.1.2 A organização deve planejar: 
 ações para abordar esses riscos e oportunidades; 
 como: 
1) integrar e implementar as ações nos processos do seu sistema de 
gestão da qualidade (ver 4.4); 
2) avaliar a eficácia dessas ações. 
Ações tomadas para abordar riscos e oportunidades devem ser 
apropriadas ao impacto potencial sobre a conformidade de produtos e 
serviços. 
NOTA 1 Opções para abordar riscos podem incluir evitar o risco, 
assumir o risco para perseguir uma oportunidade, eliminar a fonte de 
risco, mudar a probabilidade ou as consequências, compartilhar o risco 
ou decidir, com base em informação, reter o risco. 
NOTA 2 Oportunidades podem levar à adoção de novas práticas, 
lançamento de novos produtos, abertura de novos mercados, 
abordagem de novos clientes, construção de parcerias, uso de novas 
tecnologias e outras possibilidades desejáveis e viáveis para abordar as 
necessidades da organização ou de seus clientes. 
A norma não define qual técnica necessária para gestão de risco. 
Não foi criada para fazer gestão de risco. 
A decisão não é tomada com base no risco e sim com base na 
percepção do risco. 
A técnica utilizada vai depender do caso. Não use nada complicado para 
resolver uma coisa simples e nem o contrario. 
Risco = Probabilidade X Consequência 
Risco é um valor que pode ser avaliado pela combinação da 
probabilidade ou frequência de ocorrência de um evento com sua 
consequência, caso o evento de materialize. 
Escala: 
Qualitativa: o valor é um atributo (alto, baixo, médio...) 
Quantitativa: o valor é um numero, normalmente envolve o uso de 
técnicas estatísticas. 
Escala de Probabilidade: 
1. Improvável – não é esperado que ocorra 
2. Remota – quase nunca ocorre, muito improvável 
3. Ocasional – ocorre muitas vezes 
4. Frequente – quase sempre ocorre 
Escala de Consequência: 
1. Desprezível – Causa apenas alguns inconvenientes passageiros que 
não afetam o produto ou serviço nem o cliente 
2. Marginal – Pode ter consequências leves que afetam o produto ou o 
serviço mas podem ser corrigidos 
3. Critica – Afetam o produto ou serviço e a satisfação do cliente 
4. Catastrófica – Podem causar perda do produto ou serviço e parada 
operacional 
Essa cláusula que requer total envolvimento e comprometimento da Alta 
Direção, dos Gestores e Pessoal Chave da Organização, pois a análise 
de riscos e oportunidades, planejamentos para atingir os objetivos da 
qualidade e planejamento de mudanças, não podem ser delegadas para 
níveis operacionais, pois são atribuições de quem faz a gestão. 
Não requer procedimentos para cumprimento desse requisito. Sendo 
assim, a organização vai precisar identificar e treinar, principalmente 
seus gestores e pessoal chave, em métodos práticos e adequados para 
serem utilizados no cumprimento destesrequisitos, pois caso contrário, 
cada gestor vai querer fazer ao seu modo e quando houver a 
NBR ISO 9001:2015 Comentada 
 
 Página 16 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
necessidade de uma discussão conjunta, haverá mais dificuldades em 
se chegar a um consenso e ter uma abordagem adequada para gerir 
estes assuntos. 
Determinação e Controle de Riscos – relação com Controle de 
Mudanças: Será necessária a determinação e tratativa para o controle 
de riscos sob uma visão macro, não mais apenas dos processos. Com 
isso, a gestão de mudanças se fortalecerá, sendo necessária a 
realização da análise de riscos, quando da ocorrência de mudanças. 
Poderá ser adotado como referência para determinação e controle de 
riscos as diretrizes da ISO 31000. 
Uma visão mais ampla sobre a gestão de riscos e oportunidades através 
da determinação sistemática e monitoramento de seu contexto de 
negócios, e as necessidades e expectativas das partes interessadas. 
Isso proporciona uma melhor oportunidade para melhorar o sistema de 
gestão da qualidade e sua capacidade de alcançar os resultados 
pretendidos. 
Forma de pensamento que substitui as ações preventivas e procura 
adicionar alguma avaliação sistemática de aspectos potenciais e atuais 
com o objetivo de tornar os processos mais capazes e robustos. 
Veja abaixo alguns exemplos de riscos indiretos sobre Sistemas de 
Gestão da Qualidade já subentendidos na ISO 9001:2008: 
5.6 Análise Crítica pela Alta Direção - A análise crítica deve levar em 
consideração uma avaliação de oportunidades de melhoria e 
necessidades de mudanças no SGQ. 
6.2 Recursos Humanos - Gerenciar a competência é uma forma de 
administrar riscos relacionados a recursos humanos. 
6.3 Infraestrutura - Uma forma de gerenciar riscos relacionados a 
infraestrutura é através da manutenção de prédios, equipamentos, 
sistemas, etc. 
7.2.2 Análise Crítica de Requisitos Relacionados ao Produto - Uma das 
formas de evitar riscos de não cumprir o prometido é realizar uma 
análise da capacidade da organização se pode ou não atender as 
demandas de seus clientes. Antes de assinar contratos, é necessário 
analisá-los criticamente. 
7.3.6 Validação do projeto e desenvolvimento - É uma forma de evitar 
uma produção em massa de um novo produto que não atende aos 
requisitos especificados inicialmente no projeto. 
7.4 Aquisições - Definir critérios para qualificação de fornecedores e 
sistemáticas de avaliação pode reduzir o risco de a organização ser 
prejudicadas devido a produtos e serviços de seus fornecedores que 
não estejam dentro do esperado. 
7.5.1 – Controle de Produção e Prestação de Serviço - A prestação de 
serviço e produção de produtos de forma controlada ( instruções de 
trabalho, disponibilidade de instrumentos de medição, testes, etc) reduz 
consistentemente o risco de liberar produtos não conformes. 
8.2.1 – Satisfação do Cliente - Avaliar a satisfação do cliente é uma 
forma de evitar que ações relacionadas a insatisfação do cliente 
contribuam para redução de market share e para a imagem negativa da 
empresa no mercado. 
8.2.2 Auditoria interna - É uma forma de identificar riscos para o Sistema 
de Gestão. 
8.5.3 Ação Preventiva - A organização deve terminar ações para 
eliminar causas potenciais de não conformidades a fim de evitar sua 
ocorrência, isto é, conduzir a avaliação de riscos. 
 Uma das principais mudanças é estabelecer uma abordagem 
sistemática ao risco, em vez de tratá-lo como um único componente de 
um sistema de gestão da qualidade. 
Em edições anteriores da ISO 9001, havia uma cláusula específica para 
ação preventiva. Agora, o risco é considerado e incluído em toda a 
norma. 
Ao adotar uma abordagem baseada no risco, uma organização torna-se 
proativa ao invés de puramente reativa, prevenindo ou reduzindo os 
NBR ISO 9001:2015 Comentada 
 
 Página 17 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
efeitos indesejados e promovendo a melhoria contínua. A ação 
preventiva é automática quando um sistema de gestão é baseado no 
risco. 
 Uma das grandes novidades desta versão da norma e que consta nesta 
cláusula, é a necessidade de definir ações para enfrentar riscos e 
oportunidades, porém a grande dúvida na interpretação desse requisito 
é o de entender quais riscos e oportunidades a norma está abordando. 
Há aqui uma grande chance das organizações se perderem e 
literalmente “viajarem na maionese”, inserindo uma quantidade que 
pode ser interminável de riscos e oportunidades para serem analisados 
e definidas ações para enfrenta-los. O conceito de risco é muito 
abrangente e as organizações podem misturar por exemplos: riscos 
financeiros, riscos de segurança, riscos ao meio ambiente, riscos à 
saúde, riscos para o negócio, riscos para os clientes etc, porém a 
abordagem da norma ISO 9001 está relacionada a riscos e 
oportunidades que: possam afetar a conformidade de produtos e 
serviços e a capacidade para aumentar a satisfação do cliente; 
assegurem que os resultados esperados (objetivos e metas) possam ser 
atingidos, previna ou reduza efeitos indesejados e realize melhoria 
contínua do Sistema de Gestão da Qualidade; e estejam associados 
com os produtos e serviços das atividades de pós-entrega. 
Mesmo se limitando a abordagem da norma, se não houver uma 
metodologia para analisar riscos e oportunidades com critérios para 
estabelecer em quais riscos e oportunidades a organização deverá atuar 
para enfrentá-los, já que a organização não tem que obrigatoriamente 
tomar ações para todos os riscos e oportunidades, pode haver um super 
dimensionamento das atividades para cumprir este requisito e ao invés 
de ser uma ferramenta para prevenir problemas e promover melhorias, 
possa acabar gerando um processo complexo de gerenciamento de 
riscos e oportunidades, trazendo mais custos que benefícios para o 
negócio. Por isso esta análise precisa ser criteriosa, bem estruturada e 
sem devaneios. 
Alguns profissionais da área podem querer adotar como referência para 
atender a este requisito a ABNT NBR ISO 31000 – Gestão de Riscos, 
porém esta norma é muito mais abrangente do que a ISO 9001 
necessita. Pode ser útil para organizações que possuam Sistemas de 
Gestão Integrados (ISO 9001, ISO 14.001 e OHSAS 18.001), assim 
mesmo dependerá do tipo de organização. O foco da aplicação da 
ABNT NBR ISO 31000 são organizações onde principalmente a análise 
e gestão de riscos relacionados com segurança, saúde ocupacional e 
meio ambiente são significativas, como por exemplo uma empresa do 
tipo da Petrobrás, porém para a ISO 9001 na grande maioria dos casos 
seria quase como se a organização quisesse utilizar um canhão 
moderno para matar um pernilongo. 
O FMEA – Failure Mode and Effect Analysis é outra ferramenta que faz 
avaliação de riscos e sua aplicação é muito utilizada no mercado 
automotivo, porém em geral é restrita para aplicação em 
desenvolvimento de projetos de produtos e de processos de fabricação 
neste mercado e sua adaptação para outros tipos de mercados é 
complexa, principalmente para a área de serviços. Mesmo no mercado 
automotivo, a FMEA é mal utilizada e muitas vezes aplicadas 
inadequadamente. 
É possivel utilizar uma metodologia simples e adequada para fazer a 
análise de riscos e oportunidades, bem como de priorizar em quais 
tomar ações, considerando o contexto da organização, como é previsto 
nesta versão. 
 
 Determinação e Controle de Riscos – relação com Controle de 
Mudanças - Ações para Enfrentar os Riscos e Oportunidades: 
Também são requisitos novos e que se mal interpretados, poderão fazer 
a organização literalmente “viajar na maionese”, pois as possibilidades 
de identificar riscos e oportunidades dentro de qualquer organização são 
infinitas, porém estes requisitos estão relacionados principalmente ao 
contexto da organização, requisitos das partesinteressadas, atingir 
resultados e satisfação dos clientes. 
Será necessária a determinação e tratativa para o controle de riscos sob 
uma visão macro, não mais apenas dos processos. O que as 
NBR ISO 9001:2015 Comentada 
 
 Página 18 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
organizações precisarão implantar, são métodos e critérios para analisar 
e priorizar os riscos e oportunidades, já que não terão como atuar em 
todos, o que não é obrigatório. 
Com isso, a gestão de mudanças se fortalecerá na nova ISO 9001:2015, 
sendo necessária a realização da análise de riscos, quando da 
ocorrência de mudanças. Vale salientar que poderá ser adotada como 
referência para determinação e controle de riscos as diretrizes da ISO 
31000. 
Embora sua aplicação apareça em vários outros requisitos, esse é o 
requisito principal sobre Gestão de Riscos Aliás, nas demais normas de 
Sistemas de Gestão da ISO que são ou serão elaboradas de acordo 
com o Anexo SL, será neste requisito que haverá um espaço destinado 
aos riscos. Funcionará assim também na ISO 14001 de Sistemas de 
Gestão Ambiental e nas demais normas. 
Mas afinal, o que podemos destacar? 
item 6.1.1 b) aumentar os efeitos desejáveis – referindo –se claramente 
às oportunidades, àquelas situações onde a organização busca tirar 
proveito de uma oportunidade e potencializá-la, melhorando seus 
resultados. 
Se o governo, por exemplo, está cheio de incentivos para a sua 
indústria, o que você faz? Prepara a sua comitiva e vai lá se reunir com 
os representantes, se cadastra nos projetos, mobiliza a sua empresa 
para participar daquela oportunidade, ou seja, você faz de tudo para não 
perder a maré boa, não é mesmo? 
O item 6.1.1 d) alcançar a melhoria. Isso porque a melhoria contínua 
(Requisito 10.3) é um item dentro de um item maior denominado 
Melhoria (Requisito 10). 
NOTA 2 – As oportunidades podem conduzir a adoção de novas 
práticas, lançamento de novos produtos, abertura de novos mercados, 
prospecção de novos clientes, estabelecimento de 
associações/parcerias, utilização de novas tecnologias e outras 
possibilidades desejáveis e viáveis para atender às necessidades da 
organização e seus clientes. 
Ou seja, tenta reforçar aos usuários de que a análise não é só daqueles 
fatores que podem dificultar o atendimento de objetivos, mas também 
daqueles que podem turbiná-los. 
É preciso estar atento e criar uma compreensão do que fazer quando 
estamos diante também de oportunidades. Assim o Sistema de Gestão 
da Qualidade te convida a jogar não apenas na retranca, se defendendo 
do pior, mas também a como aumentar o faro para novas oportunidades 
e explorá-las. 
6.2 Objetivos da qualidade e planejamento para alcançá-los 
6.2.1 A organização deve estabelecer objetivos da qualidade nas 
funções, níveis e processos pertinentes necessários para o sistema de 
gestão da qualidade. 
Os objetivos da qualidade devem: 
a) ser coerentes com a política da qualidade; 
b) ser mensuráveis; 
c) levar em conta requisitos aplicáveis; 
d) ser pertinentes para a conformidade de produtos e serviços e para 
aumentar a satisfação do cliente; 
e) ser monitorados; 
f) ser comunicados; 
g) ser atualizados como apropriado. 
A organização deve manter informação documentada sobre os objetivos 
da qualidade. 
6.2.2 Ao planejar como alcançar seus objetivos da qualidade, a 
organização deve determinar: 
Ao planear a implementação dos objetivos para alcançar as metas da 
qualidade, a organização deve determinar quem é o responsável, qual o 
procedimento que deve ser implementado para alcançar os resultados 
esperados. 
Avaliação de performance dos processos, atividades e produtos passa 
diretamente pela aplicação de indicadores. 
Será imprescindível a criação de bons indicadores, que realmente 
permitam uma avaliação de desempenho que leve a conclusões 
aproveitáveis para o crescimento da empresa. 
A definição de objetivos da qualidade já era requisito na versão 2008, 
porém numa abordagem estruturada da versão 2015, esses objetivos 
são fruto da análise do contexto da organização, tratado no artigo 
correspondente da cláusula 4. 
A ênfase em se ter um planejamento que estabeleça como os objetivos 
serão atingidos, vai implicar como a própria norma requer, em: planejar 
o que será feito; quais recursos serão necessários; quem será o 
responsável; quando será concluído; e como os resultados serão 
avaliados. 
Não bastará criar uma planilha em Excel associando os princípios aos 
objetivos da qualidade, derivados da política da qualidade. Na nova ISO 
9001:2015 será necessário o estabelecimento de metas e planos de 
ação coerentes (5W2H), a determinação dos recursos necessários em 
NBR ISO 9001:2015 Comentada 
 
 Página 19 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
a) o que será feito; 
b) quais recursos serão requeridos; 
c) quem será responsável; 
d) quando isso será concluído; 
e) como os resultados serão avaliados. 
cada ação e os critérios para avaliação dos resultados (indicador de 
eficácia). 
Convém definir metas para todos os processos junto aos seus gestores/ 
líderes e com planejamentos estruturados de como atingi-las (ações, 
recursos, responsáveis e prazos). 
Todos a equipe precisa entender o seu papel nos processos e 
comprometidos com as metas organizacionais. 
Necessidade de estabelecer um planejamento para atingir os objetivos 
da qualidade: não bastará criar uma planilha em Excel associando os 
princípios aos objetivos da qualidade, derivados da política da 
qualidade. Será necessário o estabelecimento de metas e planos de 
ação coerentes (ex: 5W2H), a determinação dos recursos necessários 
em cada ação e os critérios para avaliação dos resultados (indicador de 
eficácia). 
Mais foco nos objetivos como incentivo a melhorias, e planejamento 
relacionado necessário para alcançar os objetivos. 
 Um indicador é uma relação matemática associada a metas e 
comparações, que mede atributos de um processo ou de seus 
resultados. 
 Um dos princípios de gestão da qualidade é a tomada de decisão 
baseada em evidência; 
 O monitoramento e a medição são essenciais para a análise e 
avaliação em todos os níveis; 
 Os indicadores de desempenho são fundamentais para o 
planejamento, operação e melhoria do SGQ. 
Propriedades dos indicadores: representatividade, facilidade de 
obtenção, de compreensão, de comparação e estabilidade. 
6.3 Planejamento de mudanças 
Quando a organização determina a necessidade de mudanças no 
sistema de gestão da qualidade, as mudanças devem ser realizadas de 
uma maneira planejada e sistemática (ver 4.4). 
A organização deve considerar: 
a) o propósito das mudanças e suas potenciais consequências; 
b) a integridade do sistema de gestão da qualidade; 
c) a disponibilidade de recursos; 
d) a alocação ou realocação de responsabilidades e autoridades. 
Mais ênfase no planejamento e controle de mudanças, incluindo 
mudanças exigidas nos processos e mudanças necessárias no sistema 
de gestão. 
Este conceito já tinha sido incorporado na última revisão da norma, mas 
é agora realçado porque, na prática, muitos sistemas falham devido a 
uma ausência parcial (ou total) de gestão da mudança. 
Em relação a versão 2008, há uma abordagem mais estruturada para 
este requisito, na qual a forma de documenta-lo requer como conteúdo, 
que foram considerados no planejamento: o propósito da mudança 
(exemplo: redução de custos) e alguns dos seus efeitos potenciais; a 
integridade do Sistema de Gestão da Qualidade; a disponibilidade dos 
recursos; a definição ou redefinição de responsabilidades e autoridades. 
Quando se aborda mudanças no SGQ, pode estar se referindo a: 
terceirizações de processos, implantação de novos processos, 
mudanças organizacionais nos departamentos, fornecimento de novos 
produtosou serviços etc. Tais mudanças podem afetar de forma 
significativamente os objetivos da qualidade e organizacionais, bem 
como o bom funcionamento do SGQ, por isso a necessidade de planeja-
las adequadamente. 
Esse requisito embora exista na versão 2008, tem uma ênfase maior na 
versão 2015, destacando a preocupação de manter a integridade do 
SGQ, já que mudanças sejam elas organizacionais, de processos e de 
recursos são uma constante, porém deve haver a preocupação de 
planejá-las antes de implementá-las, para que se reduza a probabilidade 
de ocorrer problemas. 
7 Apoio 
7.1 Recursos 
7.1.1 Generalidades 
A organização deve determinar e prover os recursos necessários para o 
estabelecimento, implementação, manutenção e melhoria contínua do 
sistema de gestão da qualidade. 
A organização deve considerar: 
a) as capacidades e restrições de recursos internos existentes; 
É observada a necessidade de considerar as capacidades e restrições 
internas e avaliar a necessidade para estes casos de utilizar 
fornecedores externos, isto pode incluir inclusive funções como por 
exemplos, profissionais para determinadas atividades dos Processos do 
SGQ, como: projetos, realização de serviços específicos, implantação 
de softwares, calibração de equipamentos, realização de auditorias 
internas, contratação de treinamentos, consultorias específicas etc. 
Os recursos financeiros da organização têm um efeito importante sobre 
como os requisitos dos clientes são atendidos, como o sistema de 
gestão da qualidade (SGQ) opera e como os recursos da organização 
são usados. 
NBR ISO 9001:2015 Comentada 
 
 Página 20 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
b) o que precisa ser obtido de provedores externos. O SGQ tende a aproximar mais da linguagem universal do 
empresariado: Dinheiro; e acho isso muito bom! Falando a mesma 
língua da Direção, o SGQ se torna menos utópico e pode ser visto como 
ferramenta importante dentro da organização, o que hoje não acontece 
na grande maioria delas. 
7.1.2 Pessoas 
A organização deve determinar e prover as pessoas necessárias para a 
implementação eficaz do seu sistema de gestão da qualidade e para a 
operação e controle de seus processos. 
 
7.1.3 Infraestrutura 
A organização deve determinar, prover e manter a infraestrutura 
necessária para a operação dos seus processos e para alcançar a 
conformidade de produtos e serviços. 
NOTA Infraestrutura pode incluir: 
a) edifícios e utilidades associadas; 
b) equipamento, incluindo materiais, máquinas, ferramentas, etc. e 
software; 
NOTA BRASILEIRA 1 O termo "hardware" foi traduzido por materiais, 
máquinas, ferramentas, etc. 
NOTA BRASILEIRA 2 Em edições anteriores, software foi traduzido por 
"programa de computador". Nesta edição preferiu-se manter o termo em 
inglês devido à falta de um termo adequado para designar as diversas 
novas formas que a palavra software vem adquirindo ao longo do tempo, 
como programas para aparelhos celulares, tablets; instruções em forma 
de tecnologia embarcada, instruções de operação etc. 
c) recursos para transporte; 
d) tecnologia da informação e de comunicação. 
 
7.1.4 Ambiente para a operação dos processos 
A organização deve determinar, prover e manter um ambiente 
necessário para a operação de seus processos e para alcançar a 
conformidade de produtos e serviços. 
NOTA Um ambiente adequado pode ser a combinação de fatores 
humanos e físicos, como: 
a) social (por exemplo não discriminatório, calmo, não confrontante); 
b) psicológico (por exemplo, redutor de estresse, preventivo quanto à 
exaustão, emocionalmente protetor); 
c) físico (por exemplo, temperatura, calor, umidade, luz, fluxo de ar, 
higiene, ruído). 
Esses fatores podem diferir substancialmente, dependendo dos 
produtos e serviços providos. 
 
7.1.5 Recursos de monitoramento e medição 
7.1.5.1 Generalidades 
A organização deve determinar e prover os recursos necessários para 
assegurar resultados válidos e confiáveis quando monitoramento ou 
medição for usado para verificar a conformidade de produtos e serviços 
com requisitos. 
A organização deve assegurar que os recursos providos: 
a) sejam adequados para o tipo específico de atividades de 
monitoramento e medição assumidas; 
b) sejam mantidos para assegurar que estejam continuamente 
apropriados aos seus propósitos. 
A organização deve reter informação documentada apropriada como 
evidência de que os recursos de monitoramento e medição sejam 
apropriados para os seus propósitos. 
7.1.5.2 Rastreabilidade de medição 
Uma novidade importante, é que foi dada uma abrangência para 
monitoramento e medição, que não se restringe apenas aos 
equipamentos necessários para assegurar a validade e confiabilidade 
dos resultados, mas sim aos recursos, que podem incluir por exemplos: 
ambiente, treinamento, método etc. 
Descrição mais genérica sobre dispositivos de medição e 
monitoramento: Há uma certa dificuldade quanto ao entendimento deste 
item na versão 2008 da norma. Contudo, a versão 2015 deixou o texto 
mais genérico, mas na prática os controles permanecem praticamente 
imutáveis. 
NBR ISO 9001:2015 Comentada 
 
 Página 21 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
Quando a rastreabilidade de medição for um requisito, ou for 
considerada pela organização uma parte essencial da provisão de 
confiança na validade de resultados de medição, os equipamentos de 
medição devem ser: 
a) verificados ou calibrados, ou ambos, a intervalos especificados, ou 
antes do uso, contra padrões de medição rastreáveis a padrões de 
medição internacionais ou nacionais; quando tais padrões não 
existirem, a base usada para calibração ou verificação deve ser 
retida como informação documentada; 
b) identificados para determinar sua situação; 
c) salvaguardados contra ajustes, danos ou deterioração que 
invalidariam a situação de calibração e resultados de medições 
subsequentes. 
A organização deve determinar se a validade de resultados de medição 
anteriores foi adversamente afetada quando o equipamento de medição 
for constatado inapropriado para seu propósito pretendido, e deve tomar 
ação apropriada, como necessário. 
7.1.6 Conhecimento organizacional 
A organização deve determinar o conhecimento necessário para a 
operação de seus processos e para alcançar a conformidade de 
produtos e serviços. 
Esse conhecimento deve ser mantido e estar disponível na extensão 
necessária. 
Ao abordar necessidades e tendências de mudanças, a organização 
deve considerar seu conhecimento no momento e determinar como 
adquirir ou acessar qualquer conhecimento adicional necessário e 
atualizações requeridas. 
NOTA 1 Conhecimento organizacional é conhecimento específico para a 
organização; ele é obtido por experiência. Ele é informação que é usada 
e compartilhada para alcançar os objetivos da organização. 
NOTA 2 Conhecimento organizacional pode ser baseado em: 
a) fontes internas (por exemplo, propriedade intelectual; conhecimento 
obtido de experiência; lições aprendidas de falhas e de projetos 
bem-sucedidos; captura e compartilhamento de conhecimento e 
experiência não documentados; os resultados de melhorias em 
processos, produtos e serviços); 
b) fontes externas (por exemplo, normas; academia; conferências; 
compilação de conhecimento de clientes ou provedores externos). 
O processo para analisar e controlar o conhecimento organizacional 
(passado, existente e adicional) precisa levar em conta o contexto da 
organização, incluindo seu tamanho e complexidade, os riscos e as 
oportunidades que ela tem que tratar, e a necessidade de acessibilidade 
a esse conhecimento. 
Esse requisito tem como foco que a organização preserve as técnicas, 
métodos, experiências de sucesso e fracasso e outras formas de 
conhecimento utilizadas e necessáriaspara atender a conformidade de 
produtos e serviços. Desta forma, é necessário que determinados tipos 
de conhecimentos específicos que, às vezes são retidos por 
profissionais da organização, mas que não estão disponíveis no caso de 
uma saída desses profissionais, precisam ser incorporados de alguma 
forma pela organização, através de algum tipo de formalização, como: 
métodos, softwares, parametrizações, instruções etc. As lições 
aprendidas em situações como reclamações de clientes, projetos novos, 
desenvolvimento de processos, alterações em produtos, serviços e 
processos, também necessitam estar disponíveis para aplicação pela 
organização. 
A forma de interpretar os requisitos, implantá-los e auditá-los pode 
demonstrar abordagens de implantação e comportamentos totalmente 
diferentes. 
Exemplo: o requisito 6.2.2 d, da ISO 9001:2008, que especifica que a 
organização deve: assegurar que o seu pessoal está consciente quanto 
à pertinência e importância de suas atividades e de como elas 
contribuem para atingir os objetivos da qualidade. 
Uma forma de interpretar este requisito, implantar e mostrar para o 
auditor para passar na auditoria é: preparar um treinamento com o(s) 
procedimento(s) e instruções que o funcionário utiliza e falar também 
sobre os objetivos da qualidade, registrar numa lista de presença, 
depois avaliar a eficácia deste treinamento, pois é requisito da norma, 
mostrando esta lista de presença para o auditor, a fim de demonstrar 
que atendeu este requisito. 
Outras questões que precisam ser consideradas, para atender este 
requisito desta forma: Quem vai dar o treinamento? – Geralmente sobra 
para o pessoal da qualidade ou RH. E se o funcionário não estiver na 
empresa no dia do treinamento? E se houver uma não conformidade na 
auditoria porque o funcionário não cumpriu algum requisito do 
procedimento? – muitas vezes se faz uma reciclagem do treinamento 
para correção da não conformidade, além de se colocar a culpa no 
funcionário (como se isso resolvesse) porque ele foi treinado, já que sua 
assinatura está na lista de presença. Esse treinamento por vezes é 
inserido na integração de novos funcionários. 
Quanto custa para a empresa implantar e manter essas práticas no seu 
SGQ? A norma não exige que seja atendido desta forma, que 
certamente além de gerar custos, poderá não trazer nenhum resultado 
prático para a empresa, pois o intuito é documentar as atividades para 
mostrar evidências para o auditor. 
Este é apenas um exemplo de interpretação de um requisito que acaba 
NBR ISO 9001:2015 Comentada 
 
 Página 22 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
complicando o dia a dia da empresa, ao invés de ajudá-la. Esta e outras 
práticas acontecem, por falta de experiência dos profissionais que 
implantam os SGQ, sejam eles consultores ou da própria empresa, que 
muitas vezes aprenderam de um jeito e não conhecem ou não 
pensaram em outra alternativa para atender o mesmo requisito de outra 
forma. 
Outra forma de interpretar o requisito mencionado seria: 
O funcionário precisa saber o que está fazendo, porque, e, se há algum 
documento (procedimento, instrução, software, método etc) que 
estabelece como executá-la; além de entender a qual objetivo da 
empresa a atividade dele está relacionada. 
Isto pode ser atendido, durante a implantação dos processos pelo 
próprio gestor ou alguém designado por ele, com orientações 
(conscientização) no próprio local de trabalho, sem nenhuma 
formalidade. 
Bem, aí vem a famosa pergunta: como eu evidencio para o auditor que o 
funcionário está consciente de suas atividades e como contribuem para 
os objetivos da qualidade? Resposta: é só o auditor perguntar a ele, 
durante a auditoria de suas atividades. 
Não precisa de treinamento formal, lista de presença e todos os custos 
que envolvem criar toda essa burocracia por causa de um requisito. 
Supondo que estejamos falando de uma atividade ou processo que foi 
modificado e que tenha certa complexidade, quem deve ter a 
responsabilidade de conscientizar e eventualmente até treinar os 
envolvidos é o gestor ou alguém autorizado por ele, não havendo a 
necessidade de formalizar o treinamento para atender a norma. 
A assinatura na lista de presença, não vai garantir que o resultado será 
alcançado. Isso pode ser avaliado nas auditorias internas. 
O que burocratiza a forma de atender a esse e outros requisitos, é a má 
interpretação, falta de vivência e a preocupação única do que vai ter que 
mostrar ao auditor, ao invés de implementar os requisitos de uma forma 
que seja melhor praticada pela organização e de preferência traga 
melhores resultados. 
Muitas vezes o auditor cobra, porque a empresa formalizou aquela 
prática num procedimento, que muitas vezes nem é requisito da norma; 
como por exemplo, ter um procedimento de treinamento, não é requisito. 
Há inúmeras formas de atender aos mesmos requisitos, mesmo porque 
as organizações têm estruturas, processos e recursos diferentes umas 
das outras. Sendo assim, é preciso adequar a norma à organização e 
não a organização a um modelo documentado de SGQ pré-definido para 
atendimento. 
7.2 Competência 
A organização deve: 
a) determinar a competência necessária de pessoa(s) que realize(m) 
trabalho sob o seu controle que afete o desempenho e a eficácia do 
sistema de gestão da qualidade; 
b) assegurar que essas pessoas sejam competentes, com base em 
educação, treinamento ou experiência apropriados; 
c) onde aplicável, tomar ações para adquirir a competência necessária 
e avaliar a eficácia das ações tomadas; 
d) reter informação documentada, apropriada como evidência de 
competência. 
NOTA Ações aplicáveis podem incluir, por exemplo, a provisão de 
treinamento, o mentoreamento ou a mudança de atribuições de pessoas 
empregadas no momento; ou empregar ou contratar pessoas 
competentes. 
NOTA BRASILEIRA "Empregar ou contratar", do termo em inglês - hiring 
or contracting, significa a contratação temporária ou por tempo 
indeterminado de pessoal próprio ou de terceiros. 
A determinação agora é necessária para pessoal que faz o trabalho sob 
seu controle que afeta sua performance na qualidade, ou seja, se 
houver pessoal tercerizado com responsabilidades no SGQ, suas 
competências precisam ser definidas. A competência agora é com base 
na educação, treinamento ou experiência apropriada, sendo excluído o 
requisito habilidades. 
7.3 Conscientização Inclusão do requisito “Conscientização”: Esse termo tem se fortalecido à 
medida que há um engajamento maior entre todas as partes 
NBR ISO 9001:2015 Comentada 
 
 Página 23 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
A organização deve assegurar que pessoas que realizam trabalho sob o 
controle da organização estejam conscientes: 
a) da política da qualidade; 
b) dos objetivos da qualidade pertinentes; 
c) da sua contribuição para a eficácia do sistema de gestão da 
qualidade, incluindo os benefícios de desempenho melhorado; 
d) das implicações de não estar conforme com os requisitos do sistema 
de gestão da qualidade. 
interessadas, sejam elas quais forem. Com o conceito de “Qualidade 
Integrada”, existe uma tendência de todos estarem mais conscientes em 
relação às responsabilidades. 
Tem como objetivo comprometer as pessoas com o SGQ, de forma que 
conheçam a política, objetivos da qualidade e principalmente seus 
papéis para seu bom funcionamento. Muitas organizações tem a 
preocupação de documentar, por exemplo com listas de presença que 
os funcionários foram conscientizados, quando o importante não é isso, 
mas sim que de fato os funcionários e pessoas envolvidas com o SGQ 
realmente estejam conscientes de suas atribuições, responsabilidades e 
o impacto de um mau trabalho ser executado. Não adianta ter uma lista 
de presença assinada sobre determinada conscientização, se o 
funcionárionão está conscientizado na pratica. A melhor evidência que 
se pode obter, inclusive para o auditor, é conversar com o funcionário ou 
pessoa envolvida e perceber que está totalmente conscientizada e 
comprometida com o SGQ pelo seu conhecimento dos objetivos, metas, 
responsabilidades, inter-relação entre as atividades do processo etc. 
7.4 Comunicação 
A organização deve determinar as comunicações internas e externas 
pertinentes para o sistema de gestão da qualidade, incluindo: 
a) sobre o que comunicar; 
b) quando comunicar; 
c) com quem se comunicar; 
d) como comunicar; 
e) quem comunica. 
Complemente o requisito “conscientização”, pois a comunicação é uma 
ferramenta para se conscientizar as pessoas que atuam no SGQ, porém 
é preciso ter uma visão sobre a comunicação relacionada mais uma vez 
como uma forma de envolver e comprometer não só as pessoas 
internamente com o SGQ, mas também as partes interessadas 
relevantes. Na abrangência do processo de comunicação, é preciso 
definir o que, quando, quem e como a organização irá se comunicar. 
Como uma boa prática, esta definição é uma responsabilidade de cada 
gestor de processo e que deve ser validada pela Alta Direção, podendo 
ser usadas ferramentas dependendo do tipo de comunicação que se 
deseja, como: site, e-mails, reuniões informais, quadros informativos, 
banner etc. 
Obrigatoriedade de definição mais precisa quanto a comunicação 
Interna e Externa: Será necessário criar um pequeno plano de ação para 
comunicação interna e externa, identificando “o que” deve ser feito, 
“como” e “com/para quem”. 
7.5 Informação documentada 
7.5.1 Generalidades 
O sistema de gestão da qualidade da organização deve incluir: 
a) informação documentada requerida por esta Norma; 
b) informação documentada determinada pela organização como sendo 
necessária para a eficácia do sistema de gestão da qualidade. 
NOTA A extensão da informação documentada para um sistema de 
gestão da qualidade pode diferir de uma organização para outra devido: 
- ao porte da organização e seu tipo de atividades, processos, produtos 
e serviços; 
- à complexidade de processos e suas interações; 
- à competência de pessoas. 
 
7.5.2 Criando e atualizando 
Ao criar e atualizar informação documentada, a organização deve 
assegurar apropriados(as): 
a) identificação e descrição (por exemplo, um título, data, autor ou 
número de referência); 
b) formato (por exemplo, linguagem, versão de software, gráficos) e 
meio (por exemplo, papel, eletrônico); 
c) análise crítica e aprovação quanto à adequação e suficiência. 
 
7.5.3 Controle de informação documentada 
7.5.3.1 A informação documentada requerida pelo sistema de gestão da 
qualidade e por esta Norma deve ser controlada para assegurar que: 
a) ela esteja disponível e adequada para uso, onde e quando ela for 
necessária; 
b) ela esteja protegida suficientemente (por exemplo, contra perda de 
Exclusão do “Controle de Documentos” e “Controle de Registros”: Os 
documentos e registros não serão extintos. Seus termos, porém, sim. 
Darão lugar aos termos “Informação Documentada” e “Controle da 
Informação Documentada”. 
Maior flexibilidade nas exigências sobre procedimentos documentados. 
As informações documentadas que substituem os requisitos anteriores 
de controle de documentos e registros da qualidade, tem como mudança 
NBR ISO 9001:2015 Comentada 
 
 Página 24 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
confidencialidade, uso impróprio ou perda de integridade). 
7.5.3.2 Para o controle de informação documentada, a organização deve 
abordar as seguintes atividades, como aplicável: 
a) distribuição, acesso, recuperação e uso; 
b) armazenamento e preservação, incluindo preservação de 
legibilidade; 
c) controle de alterações (por exemplo, controle de versão); 
d) retenção e disposição. 
A informação documentada de origem externa determinada pela 
organização como necessária para o planejamento e operação do 
sistema de gestão da qualidade deve ser identificada, como apropriado, 
e controlada. 
Informação documentada retida como evidência de conformidade deve 
ser protegida contra alterações não intencionais. 
NOTA Acesso pode implicar uma decisão quanto à permissão para 
somente ver a informação documentada ou a permissão e autoridade 
para ver e alterar a informação documentada. 
significativa o fato de não haver mais a necessidade de procedimentos 
nem o manual da qualidade. Para alguns pode causar a sensação de 
que o sistema poderá sair fora de controle, porém é preciso que as 
organizações entendam que estamos na era da informatização, 
automação, aplicação de softwares para processos, atividades e até 
sistemas de gestão, como é o caso dos sistemas ERP’s. Esses 
softwares na maioria dos casos, já estabelecem como os processos e 
atividades devam ser executadas, dispensando a necessidade de 
procedimentos, pois se existissem seria como escrever o manual do 
software. Em geral as organizações disponibilizam computadores, 
notebooks e softwares para os funcionários que permitam que cada um 
tenha seus arquivos e os controles, bastando para isso terem pastas 
minimamente organizadas com os documentos que emitem e controlam, 
separando os válidos dos obsoletos. Uma boa prática, é que cada gestor 
tenha seu arquivo eletrônico e/ou físico com as respectivas informações 
documentadas do seu processo do SGQ, que podem estar organizadas 
em pastas específicas por tipo de documento: métodos, descrições de 
cargos, mapeamento do processo, planilhas, indicadores, 
especificações, instruções, relatórios, dados resultantes do processo, 
certificados de calibração de equipamentos etc. 
Os requisitos desta cláusula devem ser de domínio dos gestores dos 
processos, pois facilitarão seu trabalho de domínio do processo, dando 
mais consistência para o sistema de gestão da qualidade. 
O que boa parte das organizações tem implantado até agora nas últimas 
versões da ISO 9001, é um sistema de documentos (procedimentos, 
instruções, formulários, fluxogramas de processos, etc), que foram 
criados para serem mostrados ao auditor. Ao invés disso, o que deveria 
estar funcionando é um sistema estruturado por processos, prático, 
cujos resultados de desempenho fossem medidos, analisados e 
melhorados para buscar um desempenho melhor dos processos e 
apoiados pela Alta Direção. 
As organizações que possuem SGQ’s sustentados exclusivamente por 
documentos para demonstrar que atendem a norma, terão muitas 
dificuldades em se adaptar a esta nova versão. O pensamento de que 
para ter a ISO 9001 é preciso escrever o que se faz e fazer o que está 
escrito, precisará ser totalmente esquecido, pois já está superado há 
muito tempo, já que outros conceitos foram inseridos desde a versão 
2000: melhoria contínua (para melhorar é preciso mudar); não exigência 
de procedimentos em vários requisitos, gestão por processos com 
indicadores de desempenho que precisam ser analisados e 
implementadas ações para melhorá-los etc. 
Não são mais requeridos Procedimentos: Como não é proibido ter 
procedimentos, é possível que muitas organizações queiram mantê-los, 
porém como há novos requisitos (cerca de 25% da nova versão) e 
vários foram modificados (27%) a tendência será aumentar a burocracia. 
As organizações e seus profissionais precisam entender que precisam 
ter processos que funcionem, sem a necessidade de descrevê-los 
minuciosamente na forma de um procedimento, pois se forem criados 
métodos e as pessoas envolvidas estiverem conscientizadas de como 
executá-los, isso eliminará os custos de elaboração e manutenção para 
que esta documentação fique sempre atualizada. 
Se seus procedimentos já foram desenvolvidos e estão funcionando 
bem, porque você vai abandoná-los? Considere levar em consideração 
as mudanças nos requisitos da norma ISO9001:2015 quando 
oficialmente publicada. O que é importante ressaltar é que para novas 
empresas de porte menor, talvez não seja aconselhável perder tempo 
desenvolvendo esses procedimentos, mas se eles já estão aí com você 
e já proporcionam resultados, por que eliminá-los? 
Cuidado! Às vezes um procedimento da sua organização pode ser um 
requisito legal ou um requisito de cliente, aí não tem como deixar de 
mantê-lo. 
8 Operação 
8.1 Planejamento e controle operacionais 
A organização deve planejar, implementar e controlar os processos (ver 
4.4) necessários para atender aos requisitos para a provisão de 
produtos e serviços e para implementar as ações determinadas na 
Seção 6 ao: 
“Bens e serviços” ao invés de “produto”: O foco não está mais apenas 
no produto, mas também nos serviços. “Bens e serviços” englobarão as 
categorias como serviços, materiais processados, hardware e software. 
Maior facilidade na aplicação dos requisitos às empresas de "serviços". 
Foram adicionados maiores requisitos para atividades da produção e 
serviço para prevenir o erro humano. 
NBR ISO 9001:2015 Comentada 
 
 Página 25 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
a) determinar os requisitos para os produtos e serviços; 
b) estabelecer critérios para: 
1) os processos; 
2) a aceitação de produtos e serviços; 
c) determinar os recursos necessários para alcançar conformidade com 
os requisitos do produto e serviço; 
d) implementar controle de processos de acordo com critérios; 
e) determinar e conservar informação documentada na extensão 
necessária para: 
1) ter confiança em que os processos foram conduzidos como 
planejado; 
2) demonstrar a conformidade de produtos e serviços com seus 
requisitos. 
A saída desse planejamento deve ser adequada para as operações da 
organização. 
A organização deve controlar mudanças planejadas e analisar 
criticamente as consequências de mudanças não intencionais, tomando 
ações para mitigar quaisquer efeitos adversos, como necessário. 
A organização deve assegurar que os processos terceirizados sejam 
controlados (ver 8.4). 
8.2 Requisitos para produtos e serviços 
8.2.1 Comunicação com o cliente 
A comunicação com clientes deve incluir: 
a) prover informação relativa a produtos e serviços; 
b) lidar com consultas, contratos ou pedidos, incluindo mudanças; 
c) obter retroalimentação do cliente relativa a produtos e serviços, 
incluindo reclamações do cliente; 
d) lidar ou controlar propriedade do cliente; 
e) estabelecer requisitos específicos para ações de contingência, 
quando pertinente. 
 
8.2.2 Determinação de requisitos relativos a produtos e serviços 
Ao determinar os requisitos para os produtos e serviços a serem 
oferecidos para clientes, a organização deve assegurar que: 
a) os requisitos para os produtos e serviços sejam definidos, incluindo: 
1) quaisquer requisitos estatutários e regulamentares aplicáveis; 
2) aqueles considerados necessários pela organização; 
b) a organização possa atender aos pleitos para os produtos e serviços 
que ela oferece. 
 
NBR ISO 9001:2015 Comentada 
 
 Página 26 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
8.2.3 Análise crítica de requisitos relativos a produtos e serviços 
8.2.3.1 A organização deve assegurar que ela tenha a capacidade de 
atender aos requisitos para produtos e serviços a serem oferecidos a 
clientes. A organização deve conduzir uma análise crítica antes de se 
comprometer a fornecer produtos e serviços a um cliente, para incluir: 
a) requisitos especificados pelo cliente, incluindo os requisitos para 
atividades de entrega e pós- entrega; 
b) requisitos não declarados pelo cliente, mas necessários para o uso 
especificado ou pretendido, quando conhecido; 
c) requisitos especificados pela organização; 
d) requisitos estatutários e regulamentares aplicáveis a produtos e 
serviços; 
e) requisitos de contrato ou pedido diferentes daqueles previamente 
expressos. 
A organização deve assegurar que requisitos de contrato ou pedido 
divergentes daqueles previamente definidos sejam resolvidos. 
Os requisitos do cliente devem ser confirmados pela organização antes 
da aceitação, quando o cliente não prover uma declaração documentada 
de seus requisitos. 
NOTA Em algumas situações, como vendas pela internet, uma análise 
crítica formal para cada pedido é impraticável. Nesses casos, a análise 
crítica pode compreender as informações pertinentes ao produto, como 
catálogos. 
8.2.3.2 A organização deve reter informação documentada, como 
aplicável, sobre: 
a) os resultados da análise crítica; 
b) quaisquer novos requisitos para os produtos e serviços. 
 
8.2.4 Mudanças nos requisitos para produtos e serviços 
A organização deve assegurar que informação documentada pertinente 
seja emendada, e que pessoas pertinentes sejam alertadas dos 
requisitos mudados, quando os requisitos para produtos e serviços 
forem mudados. 
 
8.3 Projeto e desenvolvimento de produtos e serviços 
8.3.1 Generalidades 
A organização deve estabelecer, implementar e manter um processo de 
projeto e desenvolvimento que seja apropriado para assegurar a 
subsequente provisão de produtos e serviços. 
O Desenvolvimento: Se requisitos detalhados por parte dos clientes e 
partes interessadas não são definidos de forma suficiente e adequada 
para a produção ou prestação de serviços subsequentes, a organização 
deve estabelecer um processo de desenvolvimento. 
Ficou mais claro quando é aplicado este requisito, ou seja, é quando os 
requisitos detalhados dos produtos e serviços da organização, são 
definidos pela organização e não pelo cliente ou outra parte interessada 
(exemplo: um requisito estatutário de um organismo governamental), 
facilitando a interpretação tanto para produtos como para serviços. 
8.3.2 Planejamento de projeto e desenvolvimento 
Na determinação dos estágios e controles para projeto e 
desenvolvimento, a organização deve considerar: 
a) a natureza, duração e complexidade das atividades de projeto e 
desenvolvimento; 
b) os estágios de processo requeridos, incluindo análises críticas de 
projeto e desenvolvimento aplicáveis; 
c) as atividades de verificação e validação de projeto e 
desenvolvimento requeridas; 
d) as responsabilidades e autoridades envolvidas no processo de 
projeto e desenvolvimento; 
e) os recursos internos e externos necessários para o projeto e 
desenvolvimento de produtos e serviços; 
f) a necessidade de controlar interfaces entre pessoas envolvidas no 
processo de projeto e desenvolvimento; 
 
NBR ISO 9001:2015 Comentada 
 
 Página 27 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
g) a necessidade de envolvimento de clientes e usuários no processo 
de projeto e desenvolvimento; 
h) os requisitos para a provisão subsequente de produtos e serviços; 
i) o nível de controle esperado para o processo de projeto e 
desenvolvimento por clientes e outras partes interessadas 
pertinentes; 
j) a informação documentada necessária para demonstrar que os 
requisitos de projeto e desenvolvimento foram atendidos. 
8.3.3 Entradas de projeto e desenvolvimento 
A organização deve determinar os requisitos essenciais para os tipos 
específicos de produtos e serviços a serem projetados e desenvolvidos. 
A organização deve considerar: 
a) requisitos funcionais e de desempenho; 
b) informação derivada de atividades similares de projeto e 
desenvolvimento anteriores; 
c) requisitos estatutários e regulamentares; 
d) normas ou códigos de prática que a organização tenha se 
comprometido a implementar; 
e) consequências potenciais de falhas devidas à natureza de produtos 
e serviços. 
Entradas devem ser adequadas aos propósitos de projeto e 
desenvolvimento, completas e sem ambiguidades. 
Entradas conflitantes de projetoe desenvolvimento devem ser 
resolvidas. 
A organização deve reter informação documentada de entradas de 
projeto e desenvolvimento. 
 
8.3.4 Controles de projeto e desenvolvimento 
A organização deve aplicar controles para o processo de projeto e 
desenvolvimento para assegurar que: 
a) os resultados a serem alcançados estejam definidos; 
b) análises críticas sejam conduzidas para avaliar a capacidade de os 
resultados de projeto e desenvolvimento atenderem a requisitos; 
c) atividades de verificação sejam conduzidas para assegurar que as 
saídas de projeto e desenvolvimento atendam aos requisitos de 
entrada; 
d) atividades de validação sejam conduzidas para assegurar que os 
produtos e serviços resultantes atendam aos requisitos para a 
aplicação especificada ou uso pretendido; 
e) quaisquer ações necessárias sejam tomadas sobre os problemas 
determinados durante as análises críticas ou atividades de 
verificação e validação; 
f) informação documentada sobre essas atividades seja retida. 
NOTA Análises críticas de projeto e desenvolvimento, verificação e 
validação têm propósitos distintos. Elas podem ser conduzidas 
separadamente ou em qualquer combinação, como for adequado para 
os produtos e serviços da organização. 
Fica implícita uma análise de falhas potenciais, o que pode levar a 
organização a considerar e tomar ações preventivas, o que é totalmente 
pertinente nas fases iniciais do projeto e desenvolvimento de um produto 
ou serviço. 
8.3.5 Saídas de projeto e desenvolvimento 
A organização deve assegurar que saídas de projeto e desenvolvimento: 
a) atendam aos requisitos de entrada; 
b) sejam adequadas para os processos subsequentes para a provisão 
de produtos e serviços; 
c) incluam ou referenciem requisitos de monitoramento e medição, 
como apropriado, e critérios de aceitação; 
d) especifiquem as características dos produtos e serviços que sejam 
essenciais para o propósito pretendido e sua provisão segura e 
 
NBR ISO 9001:2015 Comentada 
 
 Página 28 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
apropriada. 
A organização deve reter informação documentada sobre as saídas de 
projeto e desenvolvimento. 
8.3.6 Mudanças de projeto e desenvolvimento 
A organização deve identificar, analisar criticamente e controlar 
mudanças feitas durante, ou subsequentemente a, o projeto e 
desenvolvimento de produtos e serviços, na extensão necessária para 
assegurar que não haja impacto adverso sobre a conformidade com 
requisitos. 
A organização deve reter informação documentada sobre: 
a) as mudanças de projeto e desenvolvimento; 
b) os resultados de análises críticas; 
c) a autorização das mudanças; 
d) as ações tomadas para prevenir impactos adversos. 
e) 
8.4 Controle de processos, produtos e serviços providos 
externamente 
8.4.1 Generalidades 
A organização deve assegurar que processos, produtos e serviços 
providos externamente estejam conformes com requisitos. 
A organização deve determinar os controles a serem aplicados para os 
processos, produtos e serviços providos externamente quando: 
a) produtos e serviços de provedores externos forem destinados a 
incorporação nos produtos e serviços da própria organização; 
b) produtos e serviços forem providos diretamente para o(s) cliente(s) 
por provedores externos em nome da organização; 
c) um processo, ou parte de um processo, for provido por um provedor 
externo como um resultado de uma decisão da organização. 
A organização deve determinar e aplicar critérios para a avaliação, 
seleção, monitoramento de desempenho e reavaliação de provedores 
externos, baseados na sua capacidade de prover processos ou produtos 
e serviços de acordo com requisitos. A organização deve reter 
informação documentada dessas atividades e de quaisquer ações 
necessárias decorrentes das avaliações. 
8.4.2 Tipo e extensão do controle 
A organização deve assegurar que processos, produtos e serviços 
providos externamente não afetem adversamente a capacidade da 
organização de entregar consistentemente produtos e serviços 
conformes para seus clientes. 
A organização deve: 
a) assegurar que processos providos externamente permaneçam sob o 
controle do seu sistema de gestão da qualidade; 
b) definir tanto os controles que ela pretende aplicar a um provedor 
externo como aqueles que ela pretende aplicar às saídas 
resultantes; 
c) levar em consideração: 
1) o impacto potencial dos processos, produtos e serviços providos 
externamente sobre a capa- cidade da organização de atender 
consistentemente aos requisitos do cliente e aos requisitos 
estatutários e regulamentares; 
2) a eficácia dos controles aplicados pelo provedor externo; 
d) determinar a verificação, ou outra atividade, necessária para 
assegurar que os processos, produtos e serviços providos 
externamente atendam a requisitos. 
Esse item abrange todas as formas de fornecimento externo, seja ele 
por meio da compra de um fornecedor, acordo com empresa associada, 
terceirização de processos e funções da organização ou por qualquer 
outro meio. 
Essa abrangência leva a organização não só a especificar claramente 
os requisitos a esses fornecedores externos, mas também controlá-los e 
avaliá-los, bem como comunica-los de sua interação com o SGQ. 
Para determinar os controles devem ser considerados o impacto 
potencial dos processos, produtos e serviços fornecidos externamente e 
a eficácia percebida dos controles aplicados pelo fornecedor externo. 
Para avaliação e seleção é importante estabelecer critérios por tipo de 
produto ou serviço fornecido, ou ainda processo ou função terceirizada, 
não sendo necessário ter um mesmo critério de avaliação a todos os 
fornecedores externos. 
Será necessária uma abordagem baseada em riscos, aplicados em 
determinados fornecedores externos e para produtos e serviços 
fornecidos externamente, a fim de determinar o tipo e a extensão dos 
controles apropriados. 
Gerenciamento de Fornecedores por meio de Análise de Risco: Será 
possível realizar a homologação e o controle dos fornecedores tendo 
como base a Análise de Risco. 
Também será possível definir junto ao fornecedor como tratar 
propriedade do fornecedor de posse da organização. 
A norma presta uma atenção maior para o controle de processos, 
produtos e serviços externos. Isto segue a realidade de hoje, onde as 
organizações operam em um ambiente mais complexo de processos 
terceirizados e cadeias de fornecimento. 
Este requisito ganhou maior dimensão, pois além de produtos e 
serviços; o que era tratado como processo terceirizado e que não havia 
a obrigatoriedade de tratar da mesma forma que um fornecedor de 
produtos e serviços, agora é necessário. Desta forma, será necessário 
estabelecer e aplicar critérios para avaliação, seleção, monitoramento 
de performance e reavaliação de todos os fornecedores externos, que 
pode incluir funções terceirizadas (projetista, auditores etc), se aplicável. 
8.5 Produção e provisão de serviço 
8.5.1 Controle de produção e de provisão de serviço 
Nos requisitos de Controle de Produção e Prestação de Serviço, o 
antigo requisito 7.5.2 Validação dos Processos de Produção e 
Fornecimento de Serviço, que para a maioria das organizações não era 
NBR ISO 9001:2015 Comentada 
 
 Página 29 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
A organização deve implementar produção e provisão de serviço sob 
condições controladas. Condições controladas devem incluir, como 
aplicável: 
a) a disponibilidade de informação documentada que defina: 
1) as características dos produtos a serem produzidos, dos serviços 
a serem providos ou das atividades a serem desempenhadas; 
2) os resultados a serem alcançados; 
b) a disponibilidade e uso de recursos de monitoramento e medição 
adequados; 
c) a implementação deatividades de monitoramento e medição em 
estágios apropriados para verificar que critérios para controle de 
processos ou saídas e critérios de aceitação para produtos e 
serviços foram atendidos; 
d) o uso de infraestrutura e ambiente adequados para a operação dos 
processos; 
e) a designação de pessoas competentes, incluindo qualquer 
qualificação requerida; 
f) a validação e revalidação periódica da capacidade de alcançar 
resultados planejados dos processos para produção e provisão de 
serviço, onde não for possível verificar a saída resultante por 
monitoramento ou medição subsequentes; 
g) a implementação de ações para prevenir erro humano; 
h) a implementação de atividades de liberação, entrega e pós-entrega. 
aplicável e tinham que justificar sua exclusão no escopo, agora não 
precisam mais justificar, pois no próprio requisito de Controle de 
Produção e Prestação de Serviço já especifica que só deve ser incluído 
no SGQ, se for aplicável. 
8.5.2 Identificação e rastreabilidade 
A organização deve usar meios adequados para identificar saídas 
quando isso for necessário assegurar a conformidade de produtos e 
serviços. 
A organização deve identificar a situação das saídas com relação aos 
requisitos de monitoramento e medição ao longo da produção e provisão 
de serviço. 
A organização deve controlar a identificação única das saídas quando a 
rastreabilidade for um requisito, e deve reter a informação documentada 
necessária para possibilitar rastreabilidade. 
 
8.5.3 Propriedade pertencente a clientes ou provedores externos 
A organização deve tomar cuidado com propriedade pertencente a 
clientes ou provedores externos, enquanto estiver sob o controle da 
organização ou sendo usada pela organização. 
A organização deve identificar, verificar, proteger e salvaguardar 
propriedade de clientes ou provedores externos provida para uso ou 
incorporação nos produtos e serviços. 
Quando a propriedade de um cliente ou provedor externo for perdida, 
danificada ou de outra maneira constatada inadequada para uso, a 
organização deve relatar isto para o cliente ou provedor externo e reter 
informação documentada sobre o que ocorreu. 
NOTA Uma propriedade de cliente ou provedor externo pode incluir 
material, componentes, ferramentas e equipamento, instalações de 
cliente, propriedade intelectual e dados pessoais. 
O antigo requisito 7.5.4 Propriedade do Cliente, foi alterado de forma 
significativa abrangendo não só a propriedade do Cliente, mas também 
as de Fornecedores Externos, que inclui além dos fornecedores de 
produtos e serviços, também os serviços e funções de processos 
terceirizados havendo uma nota que esclarece que a propriedade tanto 
de clientes, como de fornecedores externos pode incluir materiais, 
componentes, ferramentas e equipamentos, nas instalações do cliente, 
propriedade intelectual e dados pessoais. 
8.5.4 Preservação 
A organização deve preservar as saídas durante produção e provisão de 
serviço na extensão necessária, para assegurar conformidade com 
requisitos. 
NOTA Preservação pode incluir identificação, manuseio, controle de 
contaminação, embalagem, armazenamento, transmissão ou transporte 
e proteção. 
 
8.5.5 Atividades pós-entrega 
A organização deve atender aos requisitos para atividades pós-entrega 
associadas com os produtos e serviços. 
Em algumas situações é um requisito especificado ou acordado com o 
Cliente, como: assistência técnica, manutenção, garantia etc; mas 
mesmo que não haja requisitos especificados, a organização deve 
determinar a extensão dessas atividades considerando os riscos 
NBR ISO 9001:2015 Comentada 
 
 Página 30 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
Na determinação da extensão das atividades pós-entrega requeridas, a 
organização deve considerar: 
a) os requisitos estatutários e regulamentares; 
b) as consequências indesejáveis potenciais associadas com seus 
produtos e serviços; 
c) a natureza, uso e o tempo de vida pretendido de seus produtos e 
serviços; 
d) requisitos do cliente; 
e) retroalimentação de cliente. 
NOTA Atividades pós-entrega podem incluir ações sob provisões de 
garantia, obrigações contratuais como serviços de manutenção e 
serviços suplementares como reciclagem ou disposição final. 
associados a produtos e serviços ou realimentação dos clientes, como 
no caso de reclamações. Salvo raras exceções, o mínimo que deve 
abranger estas atividades pós-entrega, caso não haja requisitos, é o 
atendimento às reclamações e em algumas situações reciclagem ou 
disposição final, dependendo do contexto da organização. 
8.6 Liberação de produtos e serviços 
A organização deve implementar arranjos planejados, em estágios 
apropriados, para verificar se os requisitos do produto e do serviço 
foram atendidos. 
A liberação de produtos e serviços para o cliente não pode proceder até 
que os arranjos planejados forem satisfatoriamente concluídos, a menos 
que de outra forma tenham sido aprovados por autoridade pertinente e, 
como aplicável, pelo cliente. 
A organização deve reter informação documentada sobre a liberação de 
produtos e serviços. A informação documentada deve incluir: 
a) evidência de conformidade com os critérios de aceitação; 
b) rastreabilidade à(s) pessoa(s) que autoriza(m) a liberação. 
A organização deve analisar e controlar as mudanças não planejadas 
essenciais para a produção ou prestação de serviços, na medida 
necessária, para assegurar a continuidade da conformidade com os 
requisitos especificados. 
Quando se menciona conformidade com os requisitos especificados, 
não devemos nos limitar às especificações técnicas de um produto ou 
serviço, mas também pode se referir a mudanças do tipo prazo, 
quantidade, modelo, local de entrega etc que podem ter origem tanto por 
solicitação do cliente, como por necessidades ou dificuldades internas 
da própria organização. 
As análises e resultados destas alterações devem ser documentadas, 
incluindo a pessoa que autoriza a mudança e as ações necessárias 
tomadas. 
8.7 Controle de saídas não conformes 
8.7.1 A organização deve assegurar que saídas que não estejam 
conformes com seus requisitos sejam identificadas e controladas para 
prevenir seu uso ou entrega não pretendido. 
A organização deve tomar ações apropriadas baseadas na natureza da 
não conformidade e em seus efeitos sobre a conformidade de produtos 
e serviços. Isso deve também se aplicar aos produtos e serviços não 
conformes detectados após a entrega de produtos, durante ou depois da 
provisão de serviços. 
A organização deve lidar com saídas não conformes de um ou mais dos 
seguintes modos: 
a) correção; 
b) segregação, contenção, retorno ou suspensão de provisão de 
produtos e serviços; 
c) informação ao cliente; 
d) obtenção de autorização para aceitação sob concessão. 
A conformidade com os requisitos deve ser verificada quando saídas 
não conformes forem corrigidas. 
8.7.2 A organização deve reter informação documentada que: 
a) descreva a não conformidade; 
b) descreva as ações tomadas; 
c) descreva as concessões obtidas; 
d) identifique a autoridade que decide a ação com relação à não 
conformidade. 
É semelhante ao 8.3 Controle de Produto Não Conforme da ISO 
9001:2008, mas sem a necessidade de procedimento, mas com a 
abrangência além de produtos, também de serviços e saídas de 
processos. 
9 Avaliação de desempenho 
9.1 Monitoramento, medição, análise e avaliação 
9.1.1 Generalidades 
A organização deve determinar: 
Esta cláusula trata da determinação de como o Sistema de Gestão da 
Qualidade (SGQ) é monitorado e medido, considerando a forma como 
foi estruturado e dos processos, objetivos, metas, conformidade de 
produtos e serviços e outros aspectos. 
NBR ISO 9001:2015 Comentada 
 
 Página 31 de 34NBR ISO 9001:2015 COMENTÁRIOS 
a) o que precisa ser monitorado e medido; 
b) os métodos para monitoramento, medição, análise e avaliação 
necessários para assegurar resultados válidos; 
c) quando o monitoramento e a medição devem ser realizados; 
d) quando os resultados de monitoramento e medição devem ser 
analisados e avaliados. A organização deve avaliar o desempenho e 
a eficácia do sistema de gestão da qualidade. 
A organização deve reter informação documentada apropriada como 
evidência dos resultados. 
9.1.2 Satisfação do cliente 
A organização deve monitorar a percepção de clientes do grau em que 
suas necessidades e expectativas foram atendidas. A organização deve 
determinar os métodos para obter, monitorar e analisar criticamente 
essa informação. 
NOTA Exemplos de monitoramento das percepções de cliente podem 
incluir pesquisas com o cliente, retroalimentação do cliente sobre 
produtos ou serviços entregues, reuniões com clientes, análise de 
participação de mercado, elogios, pleitos de garantia e relatórios de 
distribuidor. 
Há uma nota que esclarece melhor as várias formas como pode ser 
medida a satisfação. 
9.1.3 Análise e avaliação 
A organização deve analisar e avaliar dados e informações apropriados 
provenientes de monitoramento e medição. 
Os resultados de análises devem ser usados para avaliar: 
a) conformidade de produtos e serviços; 
b) o grau de satisfação de cliente; 
c) o desempenho e a eficácia do sistema de gestão da qualidade; 
d) se o planejamento foi implementado eficazmente; 
e) a eficácia das ações tomadas [para abordar riscos e oportunidades; 
f) o desempenho de provedores externos; 
g) a necessidade de melhorias no sistema de gestão da qualidade. 
NOTA Métodos para analisar dados podem incluir técnicas estatísticas. 
O importante é que a análise e avaliação sejam realizadas de forma a 
dar mais consistência e trazer resultados para o negócio, ou seja, o ideal 
é definir bem o que será monitorado e medido, de tal forma que os 
indicadores escolhidos, reflitam efetivamente os resultados dos 
processos que estejam alinhados com o direcionamento estratégico, 
estabelecido na análise do contexto da organização. Estes indicadores 
devem ser de total interesse da Direção e o que recomendamos é que 
na medida do possível, tenham dados financeiros, que é uma linguagem 
que qualquer Diretoria compreende. Exemplos: Custos de Produtos e 
Serviços Fornecidos Externamente ou Comprados sobre o Faturamento 
Líquido; Custos da Não Qualidade (reclamações, devoluções, erros, 
retrabalhos etc) sobre o Faturamento Líquido; Evolução do Faturamento 
por Cliente e por Linha de Produto ou Serviço; Custo Orçado de um 
Produto ou Serviço x Custo Real; Custo da Folha de Pagamento da 
Produção ou Prestação dos Serviços sobre o Faturamento Líquido; 
Custo de Estoques sobre o Faturamento Líquido etc. Dados como estes, 
a Direção terá muito interesse em participar de reuniões de análises 
críticas. 
9.2 Auditoria interna 
9.2.1 A organização deve conduzir auditorias internas a intervalos 
planejados para prover informação sobre se o sistema de gestão da 
qualidade: 
a) está conforme com: 
1) os requisitos da própria organização para o seu sistema de gestão 
da qualidade; 
2) os requisitos desta Norma; 
b) está implementado e mantido eficazmente. 
9.2.2 A organização deve: 
a) planejar, estabelecer, implementar e manter um programa de 
auditoria, incluindo a frequência, métodos, responsabilidades, 
requisitos para planejar e para relatar, o que deve levar em 
consideração a importância dos processos concernentes, mudanças 
que afetam a organização e os resultados de auditorias anteriores; 
b) definir os critérios de auditoria e o escopo para cada auditoria; 
c) selecionar auditores e conduzir auditorias para assegurar a 
objetividade e a imparcialidade do processo de auditoria; 
d) assegurar que os resultados das auditorias sejam relatados para a 
gerência pertinente; 
e) executar correção e ações corretivas apropriadas sem demora 
indevida; 
Além de não requerer mais procedimento, até porque é desnecessário, 
já que o que precisa ser feito já está especificado na norma, o programa 
de auditorias deve levar em consideração os objetivos da qualidade, a 
importância dos processos pertinentes, retroalimentação de clientes, as 
mudanças que impactam a organização e os resultados de auditorias 
anteriores. Isso deve significar na prática, por exemplos: se para um 
determinado produto ou serviço estiver havendo um índice significativo 
de reclamações, pode haver a necessidade de se programar auditorias 
mais frequentes para aquela linha de produto ou serviço; outra situação 
é no caso de alguma mudança planejada que tenha impacto no SGQ, 
também como parte do planejamento da mudança, deva ser 
programada uma auditoria interna no(s) processo(s) afetado(s). Desta 
forma, imaginar que a organização terá apenas uma auditoria por ano, 
será muito difícil, a menos que haja boas justificativas e uma 
demonstração de que o SGQ está muito bem estruturado e funcionando 
de forma satisfatória, pois o normal é que haja algumas auditorias com 
escopos diferentes durante o ano. 
A ISO 9001:2015 continua fazendo referência a versão ISO 19011 para 
diretrizes em auditorias de sistemas de gestão. É lá onde encontramos 
valiosas informações sobre auditorias. 
Durante o planejamento de um programa de auditorias para atender a 
ISO 9001:2015 a organização deverá considerar, no mínimo: 
Frequência; Método; Responsabilidades; Requisitos de planejamento; 
Elaboração de relatórios de auditoria. 
E para cada auditoria individual definir: critérios, escopo e 
responsabilidades para cada auditoria. 
Será necessário ter requisitos para seleção de auditores, o que segundo 
NBR ISO 9001:2015 Comentada 
 
 Página 32 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
f) reter informação documentada como evidência da implementação do 
programa de auditoria e dos resultados de auditoria. 
NOTA Ver ABNT NBR ISO 19011 para orientação. 
as diretrizes da ISO 19011, poderá estar no próprio texto do programa 
de auditorias e servirá para alocar auditores líderes, auditores e 
especialistas em cada auditoria individual. 
Os resultados de auditorias poderão serão reportados aos responsáveis 
pertinentes através do programa de auditorias e individualmente em 
cada plano de auditorias. 
Aplicar as correções e ações corretivas (apropriadas) sempre que não 
conformidades forem identificadas. 
O item 9.2 da ISO 9001 será mais difícil de ser compreendido por 
profissionais que não estudaram a ISO 19011, termos como programa 
de auditorias, escopo de auditoria, critério de auditoria, relatórios, 
métodos de auditoria, etc., fazem parte de uma compreensão ampla da 
ISO 19011 que foi publicada em 2011 pela ISO e traduzida pela ABNT 
no início de 2012. 
 Auditores: sem Manual da Qualidade, sem Procedimentos, sem 
Representante da Direção, além dos novos requisitos, vai requerer que 
esses profissionais saiam do seu “quadrado” onde verificavam apenas o 
cumprimento de documentos, mudando para uma abordagem voltada 
para avaliar a gestão do negócio, com muitos requisitos sem 
necessariamente estarem documentados, ao menos da forma como 
estavam acostumados. 
Muitos profissionais que fazem auditorias internas não têm experiência, 
nem vivência em gestão de negócio suficiente para realizarem auditorias 
internas, especialmente na Alta Direção, pois muitos nem ocupam ou 
ocuparam cargos de gestores (supervisão, gerência, coordenação, etc), 
e não compreendem suficientemente as teorias e práticas de Gestão de 
Processos, Gestão por Indicadores, Ferramentas da Qualidade (MASP, 
CEP, FMEA, etc.), Gestão de Riscos (ISO 31000), Gestão Estratégica 
(Planejamento Estratégico, Análise de SWOT, Plano de Negócios, etc.). 
Como serápreciso que as organizações implantem um SGQ robusto, 
devem se preocupar com o nível de competência do auditor que estará 
realizando as auditorias internas, pois a abrangência e conteúdo não 
estará limitada por uma quantidade de documentos vinculados ao MQ e 
aos procedimentos. 
Os limites e abrangência da auditoria poderão ser imperceptíveis para 
um leigo em gestão de negócios. 
 Como auditar o SGQ - ISO 9001:2015? 
A ISO 9001 possivelmente ainda menos prescritiva. Mas o que isso 
quer dizer? Quer dizer que estará mais flexível do que antes para 
empresas de serviços, produtos e de qualquer tamanho ou segmento 
implementarem seus requisitos. A flexibilidade na documentação 
também é um fator bastante apreciado pelos profissionais ao redor do 
mundo. 
Por exemplo, na versão 2008 é obrigatório ter um Manual da Qualidade 
e seis procedimentos documentados. Na versão 2015 essa 
obrigatoriedade foi removida. 
A organização terá que gerenciar riscos, e ter ações para lidar com 
esses riscos e oportunidades, porém é completamente flexível o como 
fazer essa gestão de riscos. Nenhuma metodologia específica é 
definida, de modo de que cada organização poderá escolher a maneira 
que for mais conveniente, desde que seja respeitado o requisito 6.1. 
A organização deverá considerar questões referentes ao seu contexto 
interno e externo, e compreender as necessidades e expectativas de 
partes interessadas relevantes. Um tema importantíssimo, novo nessa 
versão da norma, mas que é muito difícil de montar um checklist. Cada 
empresa terá respostas diferentes para tais questões e os auditores 
terão que ser mente aberta, conhecedores dos ambientes de negócios e 
ter um perfil ainda mais estratégico. 
Auditores vão passar mais tempo onde os processos acontecem do que 
na sala do RD lendo procedimentos e outros documentos feitos apenas 
para atendê-los. Auditores vão ter que auditar diretamente a alta 
direção e os responsáveis por processos, uma mudança cultural e tanto. 
Checklists do tipo certo X errado ou conforme X não conforme deverão 
ser utilizadas com muito cuidado, recomenda-se que seja agregado a 
NBR ISO 9001:2015 Comentada 
 
 Página 33 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
eles altas doses de bom senso e interpretação da realidade em cada 
empresa. 
Lembra-se de quando você tinha que estudar matemática e filosofia? A 
verdade é que 2 + 2 sempre vai dar 4, não tem como evitar isso. Então 
é moleza para um professor da matemática montar o seu gabarito 
(checklist) e corrigir as provas. Mas, a sua opinião sobre o que pode ser 
feito neste mundo para salvar a espécie humana da extinção pode ser 
uma pergunta muito mais aberta, complexa e subjetiva. 
Consequentemente, bem difícil de avaliar por meio de um gabarito. 
Cada aluno pode ter uma resposta diferente e convincente. O professor 
terá que ser muito mente aberta e saber ouvir cada resposta única e 
interpretá-la para fazer seu julgamento. 
Auditores internos, fiquem preparados! Ser mente aberta já é um 
princípio de auditoria com base na ISO 19011 e, a partir da nova versão 
da ISO 9001:2015, será mais importante do que nunca ter esse 
comportamento. 
9.3 Análise crítica pela direção 
9.3.1 Generalidades 
A Alta Direção deve analisar criticamente o sistema de gestão da 
qualidade da organização, a intervalos planejados, para assegurar sua 
contínua adequação, suficiência, eficácia e alinhamento com o 
direcionamento estratégico da organização. 
 
9.3.2 Entradas de análise crítica pela direção 
A análise crítica pela direção deve ser planejada e realizada levando em 
consideração: 
a) a situação de ações provenientes de análises críticas anteriores pela 
direção; 
b) mudanças em questões externas e internas que sejam pertinentes 
para o sistema de gestão da qualidade; 
c) informação sobre o desempenho e a eficácia do sistema de gestão 
da qualidade, incluindo tendências relativas a: 
2) satisfação do cliente e retroalimentação de partes interessadas 
pertinentes; 
3) extensão na qual os objetivos da qualidade foram alcançados; 
4) desempenho de processo e conformidade de produtos e 
serviços; 
5) não conformidades e ações corretivas; 
6) resultados de monitoramento e medição; 
7) resultados de auditoria; 
8) desempenho de provedores externos; 
d) a suficiência de recursos; 
e) a eficácia de ações tomadas para abordar riscos e oportunidades 
(ver 6.1); 
f) oportunidades para melhoria. 
 
9.3.3 Saídas de análise crítica pela direção 
As saídas da análise crítica pela direção devem incluir decisões e ações 
relacionadas com: 
a) oportunidades para melhoria; 
b) qualquer necessidade de mudanças no sistema de gestão da 
qualidade; 
c) necessidade de recurso. 
A organização deve reter informação documentada como evidência dos 
resultados de análises críticas pela direção. 
Destaque na consideração às mudanças nos aspectos internos e 
externos que são relevantes para o Sistema de Gestão da Qualidade, 
incluindo a sua direção estratégica, ou seja a análise do contexto da 
organização deve ser revista periodicamente. 
10 Melhoria 
10.1 Generalidades 
 
NBR ISO 9001:2015 Comentada 
 
 Página 34 de 34 
 
NBR ISO 9001:2015 COMENTÁRIOS 
A organização deve determinar e selecionar oportunidades para 
melhoria e implementar quaisquer ações necessárias para atender a 
requisitos do cliente e aumentar a satisfação do cliente. 
Essas devem incluir: 
a) melhorar produtos e serviços para atender a requisitos assim como 
para abordar futuras necessidades e expectativas; 
b) corrigir, prevenir ou reduzir efeitos indesejados; 
c) melhorar o desempenho e a eficácia do sistema de gestão da 
qualidade. 
NOTA Exemplos de melhoria podem incluir correção, ação corretiva, 
melhoria contínua, mudanças revolucionárias, inovação e 
reorganização. 
10.2 Não conformidade e ação corretiva 
10.2.1 Ao ocorrer uma não conformidade, incluindo as provenientes de 
reclamações, a organização deve: 
a) reagir à não conformidade e, como aplicável: 
1) tomar ação para controlá-la e corrigi-la; 
2) lidar com as consequências; 
b) avaliar a necessidade de ação para eliminar a(s) causa(s) da não 
conformidade, a fim de que ela não se repita ou ocorra em outro 
lugar: 
1) analisando criticamente e analisando a não conformidade; 
NOTA BRASILEIRA 2 Por convenção, o termo review foi traduzido como 
“análise crítica”. Consequentemente, nesse caso, a expressão 
“analisando criticamente e analisando” foi usada como tradução da 
expressão original reviewing and analysing. 
2) determinando as causas da não conformidade; 
3) determinando se não conformidades similares existem, ou se 
poderiam potencialmente ocorrer. 
c) implementar qualquer ação necessária; 
d) analisar criticamente a eficácia de qualquer ação corretiva tomada; 
e) atualizar riscos e oportunidades determinados durante o 
planejamento, se necessário; 
f) realizar mudanças no sistema de gestão da qualidade, se 
necessário. 
Ações corretivas devem ser apropriadas aos efeitos das não 
conformidades encontradas. 
10.2.2 A organização deve reter informação documentada como 
evidência: 
a) da natureza das não conformidades e quaisquer ações subsequentes 
tomadas; 
b) dos resultados de qualquer ação corretiva. 
Tratamento de reclamações por partes interessadas: Será necessário 
registro e tratamento de todas as reclamações feitas pelas partes 
interessadas. Contudo, não será necessário por parte da organização, 
atender a uma exigência específica de uma parte interessada, caso a 
mesma considere que essa exigência não é pertinente ao escopo do 
Sistema de Gestão da Qualidade (SGQ). 
Não requer mais procedimentos de ações corretivas e nem de ações 
preventivas (item excluído), o que também é totalmente desnecessário, 
pois na prática,o que as organizações necessitam é aplicar métodos 
adequados e incorpora-los aos seus processos. Se os métodos forem 
adequados, cumprirão os requisitos da norma. 
Em relação às ações corretivas, a eliminação da causa deve considerar 
ações que evitem que a não conformidade volte a acontecer ou ocorrer 
em qualquer lugar, através da existência de não conformidades 
semelhantes, ou potenciais ocorrências, ou seja, as ações corretivas 
devem abranger outros produtos, serviços ou processos se a análise 
concluir estas necessidades. 
Quanto as ações preventivas, embora a norma tenha excluído o item, 
sua aplicação se dará em várias situações já requeridas em outros 
requisitos, como: análises de riscos e ações para enfrentá-los; 
planejamento de mudanças no SGQ; e projeto e desenvolvimento de 
produto e serviço. 
Não há dúvidas de que as organizações vão precisar aplicar métodos 
apropriados e aplicáveis, como é requerido nesta nova versão, porém, o 
difícil será: primeiro, que identifiquem quais ferramentas serão 
apropriadas para cada situação, pois isso dependerá das 
particularidades de cada organização (estrutura, processos, recursos 
etc); segundo, de realizar um treinamento apropriado abrangendo as 
ferramentas aplicáveis; e terceiro, incorporar estas ferramentas nos 
processos e disciplinar os gestores e pessoal chave a aplicá-las. 
10.3 Melhoria contínua 
A organização deve melhorar continuamente a adequação, suficiência e 
eficácia do sistema de gestão da qualidade. 
A organização deve considerar os resultados de análise e avaliação e as 
saídas de análise crítica pela direção para determinar se existem 
necessidades ou oportunidades que devem ser abordadas como parte 
de melhoria contínua.