Workshop - RBT (ISO 9001:2015) (Parte II)

Não lhe falamos da evolução da norma, ou do Anexo SL, ou da transição, todo o tempo concentrado na RBT.


Parte I.

Workshop - Abordagem Baseada no Risco (ISO 9001:2015)

Interessados em trabalhar com o novo conceito introduzido pela ISO 9001:2015?

Tem curiosidade em saber o que é a abordagem baseada no risco (RBT)?

Quer participar numa sessão que conjuga a análise das cláusulas ISO  9001 relevantes para a RBT, com a realização de exercícios e a análise de exemplos e casos práticos?

Um Workshop de 7 horas, com o seguinte programa:

Atenção! Não se trata de mais um Workshop para percorrer a norma ISO 9001:2015 cláusula a cláusula. Acreditamos que a principal alteração é a introdução da RBT e, é sobre ela que o Workshop se debruça:

Valor do investimento: 80€ (mais IVA)
Local: Porto
Inscrições: código RBT01 para o e-mail metanoia@metanoia.pt

NOTA: Aquando da realização dO workshop será utilizado o referencial em vigor no momento (versão DIS, ou FDIS, ou ISO).

RBT (parte II)

Parte I.
.
Nestes tempos em que andamos a preparar um caderno prático sobre o "Risk Based Thinking" (RBT) da ISO 9001:2015, dá logo para fazer paralelismos:

"Standardized processes that work are great. But if the folks at the head office get it wrong, then operations around the world can be locked into systematic dysfunction."

E:

"Call it assuming, call it blindspots, call it oversight, call it taking unknown forces for granted. Brian realized a valuable lesson from the kindergarten experience, and applied it to the Pathfinder project: inevitable, unforeseen and disruptive forces could be the ruin of the project, so there had to be a way to mitigate their potential impact.
...
Now, in space projects like the Pathfinder mission, it’s the job of someone called the fault protection engineer to look at possible failures of the spacecraft, understand how to recognize them, how the spacecraft would react, and what the consequences might be. But the focus of the job is on “what is true now,” rather than “what must be true” for things to go as planned."

1º trecho retirado de "Don’t Set Process Without Input from Frontline Workers"

2º trecho retirado de "The Gremlin Strategy, or How to Ward Off Disruption"

RBT (parte I)

Da próxima vez que ler que as acções preventivas deixaram de ser mencionadas explicitamente na futura ISO 9001:2015, convido à leitura de "Acções preventivas, uma ajuda da ISO 9001:2008?"
.
Risco como uma potencial não-conformidade.
.
RBT - Risk based thinking

Radiografia da DIS ISO 9001:2015

Eis a radiografia que Martin Hinsch faz em "Die neue ISO 9001:2015 – Status, Neuerungen und Perspektiven" da comparação entre a versão DIS da ISO 9001:2015 e a versão de 2008.
.
Os sublinhados são meus, só para sublinhar onde estão as principais novidades:

Acerca da ISO DIS 9001:2014 e a estratégia

Um artigo interessante para quem confunde objectivos com estratégia, "A List of Goals Is Not a Strategy".
.
A sua leitura fez-me recordar a ISO DIS 9001:2014. Ora vejamos:

"So how do you really create strategy, rather than end up with a hodgepodge list like this? By following these steps:
Identify which stakeholders you depend on for success.[Moi ici: 4.2 a)]
...
Your organization or unit is completely dependent on others outside it for its good fortune. Without the support of stakeholders such as customers, suppliers, employees, and shareholders, for example, you have no organization. But you have to identify those who are key to the long-term survival and prosperity of your organization — and then satisfy them.
...
Recognize what you want from your stakeholders.
...
Why is sorting out the from so important? What an organization wants from each group of key stakeholders translates neatly into its objectives.
...
Although objectives and clear targets aren’t a substitute for strategy, you do need to design them, stakeholder group by stakeholder group, before you can develop a smart strategy for each group. Otherwise, any old strategy will do. Unfortunately, strategies are often created in a vacuum. They won’t be meaningful if you haven’t decided what you want them to achieve.
...
Recognize what your stakeholders want from you. [Moi ici: 4.2 b)]
...
When you articulate what key stakeholders want, you’re defining what I call “strategic factors.”
...
Strategic factors bring an external perspective."

Agora vamos à ISO DIS 9001:2014.

"4.2 Understanding the needs and expectations of interested parties
...
the organization shall determine:
a) the interest parties that are relevant to the quality management system;
b) the requirements of these interested parties that are relevant to the quality management system"

O problema é depois as políticas da qualidade que se escrevem...

"and it's not stupid"

Já depois de publicar "Contra o crescimento e pelo desemprego", comecei a ler o manual da qualidade de uma empresa que vou auditar em breve.
.
Ao ler a política da qualidade... fiz logo a conexão com a frase de Martin:

"You only know that you've made a real strategic choice if you can say the opposite of what that choice is, and it's not stupid."

Sorri, ao pensar em quem relaciona políticas da qualidade com estratégia, sem passar no teste da frase de Martin.
.
Fui à internet e googlei "política da qualidade" e escolhi uma:

"Na YYYYYY, almejamos criar e manter uma relação sólida e de confiança com os nossos Clientes, queremos que nos vejam como seu parceiro privilegiado. [Moi ici: O oposto deste sublinhado é estúpido, não é?] Para tal investimos na nossa capacidade de evolução e cumprimento das exigências dos Clientes, com as mais modernas inovações tecnológicas ao dispor da indústria têxtil.
.
Neste espírito, temos a preocupação em fornecer aos nossos Clientes as soluções de acordo com as suas exigências, satisfazendo em pleno as suas necessidades e excedendo as suas expectativas [Moi ici: O oposto deste sublinhado é estúpido, não é?] no que diz respeito à qualidade do serviço pré e pós venda.
.
Alem do cumprimento dos requisitos dos Clientes, comprometemo-nos a cumprir integralmente os requisitos legais, regulamentares e normativos aplicáveis, [Moi ici: O oposto deste sublinhado é estúpido, não é?] procurando sempre desenvolver as melhores práticas de gestão.
.
Proporcionar a todos os colaboradores a formação profissional adequada, ferramentas de trabalho ajustadas às necessidades do processo produtivo, praticas de gestão capazes de conciliar a vida profissional com a vida familiar e um salutar ambiente de trabalho [Moi ici: O oposto deste sublinhado é estúpido, não é?] para que desta forma todos possam contribuir para desempenho de excelência da nossa Organização, e para a melhoria contínua do nosso Sistema de Gestão da Qualidade.
.
Seleccionar os melhores fornecedores nas melhores condições de mercado, [Moi ici: O oposto deste sublinhado é estúpido, não é?] desenvolvendo para isso uma relação de parceria de forma a podermos satisfazer continuamente os requisitos dos nossos Clientes.
.
Promover uma filosofia de trabalho eficaz que permita a toda a Organização encarar os erros e falhas da actividade como aprendizagem de melhoria, resolvendo os problemas / erros procurando as soluções e não os culpados. [Moi ici: O oposto deste sublinhado é estúpido, não é?]"

Parte da responsabilidade destas políticas da qualidade é da própria norma e, parte maior é dos consultores. Quem são os clientes-alvo? O que valorizam? Há realmente escolhas nesta política da qualidade?
.
Em 2002, quando comecei a usar o balanced scorecard para criar sistemas de gestão do negócio que respondem também perante a ISO 9001, a primeira política da qualidade que ajudamos a redigir começou por mudar de nome, e chamou-se "Prioridades estratégicas". Depois, foi escrita tendo em conta duas escolhas fundamentais para o negócio:

• Quem são os nossos clientes-alvo?
• Quais são as actividades críticas para satisfazer os clientes-alvo?

No texto das prioridades estratégicas não se dizia quem eram os clientes-alvo, tornava-se claro, tornava-se explícito, o que é que os clientes-alvo valorizavam acima de tudo:

"Acreditamos que o sucesso da  XXXXX  passará seguramente pela capacidade de satisfazer os clientes.
 Queremos servir os clientes exigentes que procuram:
• Preços competitivos;
• Prazos de entrega cumpridos;
• Zero defeitos."

O velho QCD do Massaki Imai.
.
É estúpido procurar servir clientes que não valorizam acima de tudo o preço? Claro que não, este blogue é o exemplo dessa missão.

ISO / DIS 9001 "Compreender a organização e o seu contexto"

"7. Context of the organization
Understanding an organization and its context, and the needs and expectations of interested parties, is central to maintaining a business. Section 4.1 of the revision requires an organization to determine "external and internal issues that are relevant to its purpose and its strategic direction."
.
After they are determined, the organization is to monitor those internal and external issues. The clause further requires an assessment of the organization's ability to achieve the intended results of its QMS. The tool most capable of supporting compliance to section 4.1 is a SWOT or strengths, weaknesses, opportunities, and threats analysis. Another tool, the balanced scorecard, [Moi ici: Não concordo, a não ser neste âmbito] is also a likely candidate. Both are products of business, not necessarily quality management."  

Comparar com a nossa opinião de Maio passado.
.
Trecho retirado de "A New Look 14 things you must know about the upcoming ISO 9001 revision" de Paul Palmes publicado pela revista Quality Progress de Setembro de 2014

"Preventive action is forward looking"

A confusão entre o que são acções correctivas e o que são acções preventivas é um velho tema da ISO 9001. Até que na versão da ISO 9001 de 2015, tudo leva a crer, as acções preventivas deixam de ser referidas explicitamente.

"Corrective action and preventive action are responses to events that do not or might not meet stated requirements.
...
Corrective action is backward looking: "A problem happened and we do not want it to happen again, here or anywhere else.""

Uma acção correctiva passa por:

• 1.Estancar a produção da falha e corrigir a situação, eliminar a produção de não-conformidades. (Fase em que o cronómetro está a contar. Fase em que se pode concluir que não é preciso mais nada. Ou, como refere o texto "Unfortunately, it takes courage to tell an insecure boss [Moi ici: ou auditor] that further action is not warranted.")
• 2.Realizar uma análise das causas raiz do problema. Aqui é interessante reforçar:

"Look at system design principles. Lack of training, inattention or human error are seldim the root cause of a problem; it is deeper than that. Rarely can root cause analysis be performed by one individual, and rarely can it be done in less than a day."[Moi ici: Recordar o exemplo de "Turn The Ship Around", um dia inteiro fechado numa sala num submarino, até que a treta da formação e do erro humano fosse ultrapassada]

• 3.Eliminar as causas raiz do problema
• 4.Verificar implementação e marcar avaliação da eficácia

"Correcting underlying causes is difficult. You cannot assume those changes will actually get done. so some form of checking and subsequent follow-up is   necessary.
...
Logic tells us we cannot evaluate effectiveness by looking at a single data point. We must look for patterns within the entire system of corrective action. 'To, do this requires a good deal of data to honestly proclaim, "The problem is fixed".
.
The ideal time to evaluate the data is in preparation for a scheduled (often quarterly) management review."[Moi ici: Revisões do sistema trimestrais em vez da treta das revisões anuais únicas. Muito bem!] 

E as acções preventivas:

"Preventive action is forward looking ... designed to deal with possible events that would be damaging if they occured."

Recordar, acerca deste "Preventive action is forward looking":

• Acções preventivas, uma ajuda da ISO 9001:2008?
• "Quando temos um desempenho actual positivo e perspectivamos um desempenho futuro desejado melhor ainda, também desencadeamos acções preventivas. Por que se não fizermos nada, o desempenho futuro real será igual ao desempenho actual. E nesse futuro real, o desempenho que agora é positivo será negativo, ou seja uma não-conformidade."
• "As iniciativas (5.4.2) são acções preventivas (8.5.3) por que se não se atingir a meta desejada, o resultado futuro real quando comparado com o resultado futuro desejado (meta) será uma não-conformidade."

Trechos retirados de "Separate Steps - Mixing Corrective and Preventing Actions results in innefective use", publicado pela revista Quality Progress em Janeiro de 2015.

Oportunidade de trabalho

Empresário pediu-me para divulgar esta oportunidade de trabalho, aqui vai:

Várias perplexidades

Imaginem uma empresa com um sistema de gestão da qualidade certificado.
.
Essa empresa, durante o ano de 2013, foi sujeita a 50 auditorias de clientes que identificaram 70 não-conformidades em obras de restauro e renovação. Cada uma dessas não-conformidades foi tratada e, considerada encerrada pelo cliente.
.
O que essa empresa ainda não fez foi subir na escala de abstracção e deixar de pensar em coisas concretas, para analisar as tendências. Por exemplo, a não-conformidade 1 representa cerca de 20% de todas as não-conformidades emitidas e a não-conformidade 2 representa cerca de 16% de todas as não-conformidades... apenas 2 tipos de não-conformidades representam mais de 36% de todas as não-conformidades.
.
Ao olhar para as tendências, ao olhar para o agregado de 2013, é possível perceber que uma não-conformidade em obra não acontece por acaso, ou por causa de falha humana de terroristas voluntários ou não. Quando a mesma falha acontece, na mesma empresa, a várias equipas de trabalho, em diferentes obras, ao longo de todo o ano, é difícil não concluir que estamos perante falhas sistémicas que requerem acções sistémicas, para lá das simples correcções.
.
Várias perplexidades:

• Por que é que cada auditoria é vista como um caso único?
• Por que não se analisam as tendências?
• Por que é que a entidade certificadora nunca levantou esta possibilidade?

Baseada em histórias contadas pelo mestre de obras que está à frente da equipa que renovou casa, aqui na urbanização onde vivo.

Acerca da ISO / DIS 9001 (Secção 10 - parte XI)

Parte I, parte II, parte III, parte IV, parte V, parte VI, parte VII,  parte VIII, parte IX e parte X.
.
A versão ISO / DIS 9001 acaba com a referência às acções preventivas. Passa a referir acções correctivas e a melhoria contínua. O que vem em linha com o que tenho escrito por aqui e no livro "Gestão Ambiental - Sintonizar Ambiente e Estratégia para o Negócio".
.
Monitorizar e medir não é um fim em si mesmo, é um instrumento para nos ajudar a tomar decisões.
.
Monitorizamos e medimos para tomar decisões. A tomada de decisões inicia-se quando comparamos os resultados reais obtidos com os resultados desejados, com as metas.
.
Quando os resultados reais obtidos não correspondem às expectativas, estamos perante uma não-conformidade. Uma não-conformidade é uma falha, tem de ser corrigida. Uma vez corrigida, temos de avaliar a necessidade de melhorar o sistema, para minimizar a possibilidade dessa não-conformidade se repetir. À acção de melhoria que se realiza para minimizar a repetição de uma não-conformidade chamamos acção correctiva.
.
Sempre que um resultado concreto, um resultado individual desencadear uma acção de melhoria estamos perante uma acção correctiva.
.
Quando analisamos conjuntos de dados e avaliamos tendências, e decidimos desenvolver uma acção de melhoria para melhorar a tendência, a essa acção chamamos acção preventiva.
.
Muitas empresas confundem acção correctiva com correcção, confundem acção correctiva com o tratamento da não conformidade, e em boa verdade cada auditor, cada consultor tem a sua versão do que é uma acção correctiva e, ainda maior a entropia, do que é uma acção preventiva.
.
São discussões nas listas de e-mail das ISO 9000 na internet, são revistas e mais revistas, livros e mais livros cada um com a sua versão. Quanto aos artigos publicados em revistas mensais, cinco e seis meses depois, as secções das cartas dos leitores continuam a debater acaloradamente os prós e os contras das versões dos autores sobre a diferença entre acção correctiva e preventiva.
.
Por exemplo:

Livros:

• “After the quality audit” de J.P. Russel e Terry Regel, ASQ (versão apresentada nas páginas 3 a 11, versão que aqui seguimos)
• “The ISO 14000 SEM Audit Handbook” de Gregory P. Johnson, St. Lucie Press (versão apresentada nas páginas 134 a 139, versão com a qual não concordamos)
• “Implementing ISO 14000” Editado por Tom Tibor e Ira Feldman, McGraw-Hill (versão apresentada na página 131, versão com a qual não concordamos – exemplo de não conformidade: falta uma licença, acção correctiva: obter a licença!!! Onde se actua sobre as causas, neste caso???)
• “Coment mettre en oeuvre des actions préventives” de Mouvement Français pour la Qualité.

Revistas

• "Quality World”, Setembro de 1999, artigo “Corrective action still misunderstood” de Bob Sansbury,
• “Quality Progress”, Março de 1998, artigo “ Preventive Action vs. Corrective Action: The horse, the barn door, and the apple” de C. Michael Taylor
• “Quality Engineering”, Volume 12, Number 2 1999-2000, artigo “The Deming cycle provides a framework for managing environmentally responsible process improvements”, Richard Reid e Elsa L. Koljonen.

Não temos a veleidade de apresentar aqui a Verdade, a Definição, apresentamos uma versão, que cremos, ser útil para que as organizações melhorem o seu desempenho. E a minha versão pode ser encontrada aqui 

Acerca da ISO / DIS 9001 (Secção 10 - parte X)

Parte I, parte II, parte III, parte IV, parte V, parte VI, parte VII,  parte VIII e parte IX.
.
Ler esta secção deu-me um gozo!
Basta ler o Capítulo X do livro que escrevemos, "Gestão Ambiental - Sintonizar Ambiente e Estratégia para o Negócio". Vamos deixar isso para a parte XI.
.
Secção 10 - Melhoria
10.1 Generalidades

A organização deve determinar e seleccionar oportunidades de melhoria e implementar as acções necessárias para satisfazer os requisitos dos clientes e melhorar a sua satisfação.
Isto pode traduzir-se na melhoria de processos para prevenir não-conformidades; na melhoria de produtos e serviços para satisfazer requisitos conhecidos ou previsíveis ou, na melhoria dos resultados do sistema de gestão da qualidade.

10.2 Não-conformidade e acção correctiva
10.2.1

Quando ocorre uma não-conformidade uma organização deve primeiro tratar da não-conformidade. Depois, deve avaliar a necessidade de desenvolver acção para eliminar a causa da não-formidade, de modo a evitar a sua repetição ou ocorrência noutro local. Não esquecer os requisitos clássicos de verificação da implementação e verificação da eficácia da acção correctiva.

10.2.2

A organização deve reter informação documentada sobre a natureza das não-conformidades, das acções tomadas e dos resultados obtidos

10.3 Melhoria contínua

A organização deve melhorar continuamente a adequação e eficácia do sistema de gestão da qualidade.
A organização deve considerar as saídas da análise e avaliação e as saídas da revisão pela direcção, para confirmar que existem áreas com desempenho inferior ou oportunidades de melhoria que devam ser objecto de melhoria continua.
Quando aplicável, a organização deve seleccionar e utilizar ferramentas aplicáveis para a investigação das causas do baixo desempenho e para apoiar a melhoria continua.

Continua.

Na secção 4: Qual é o contexto em que se insere a organização?
Na secção 5: Para onde é que a organização quer ir, qual é a direcção?
Na secção 6: Como quantificar a necessidade de mudança e, como planear a viagem para o futuro desejado?
Na secção 7: Que recursos precisamos, para convergir para o futuro desejado?
Na secção 8: Que requisitos para os processos? (8.2 interacção com os clientes, concepção e desenvolvimento, compras, produção e prestação do serviço, liberação de produtos e serviços, controlo de não conformidades nas saídas dos processos, produtos e serviços)
Na secção 9: O que monitorizar, medir analisar e avaliar?
Na secção 10: As acções correctivas, para lidar com as não-conformidades que o mereçam. E a melhoria continua para melhorar as tendências. [Moi ici: Sim, acabou a referência às acções preventivas, voltaremos ao tema na secção XI]

Acerca da ISO / DIS 9001 (Secção 9 - parte IX)

Parte I, parte II, parte III, parte IV, parte V, parte VI, parte VII e parte VIII.
.
Secção 9 - Avaliação do desempenho
9.1 Monitorização, medição, análise e avaliação.
9.1.1 Generalidades

A organização deve determinar: o que precisa de ser monitorizado e medido; os métodos de monitorização, medição, análise e avaliação, conforme aplicável, apara assegurar resultados válidos; quando monitorizar e medir; quando é que os resultados da monitorização e medição serão analisados e avaliados.
.
Reter informação documentada com evidência dos resultados.
.
A organização deve avaliar o desempenho da qualidade e a eficácia do sistema de gestão da qualidade. 

9.1.2 Satisfação dos clientes

A organização deve monitorizar a percepção dos clientes quanto ao grau de cumprimento dos requisitos.
.
A organização deve obter informação relacionada com os pontos de vista e opiniões dos clientes acerca da organização e dos seus produtos e serviços.

9.1.3 Análise e avaliação

A organização deve analisar e avaliar os dados apropriados e informação resultante da monitorização e medição e outras fontes.
.
As saídas da análise e avaliação devem ser usadas para: demonstrar conformidade dos produtos e serviços com as especificações; avaliar e melhorar a satisfação dos clientes; assegurar a conformidade e eficácia do sistema de gestão da qualidade; demonstrar que o planeamento foi implementado com sucesso; avaliar o desempenho dos processos; avaliar o desempenho dos fornecedores externos; determinar a necessidade de oportunidades de melhoria dentro do sistema de gestão da qualidade.
.
Os resultados da análise e avaliação devem ser usados para proporcionar entradas para a revisão do sistema.

9.2 Auditoria interna

Os requisitos clássicos, embora mais detalhados

9.3 Revisão pela direcção
Os requisitos clássicos. [Moi ici: Algo que me faz espécie é a alínea b) da cláusula 9.3.1 "changes in external and internal issues that are relevant to the quality management system including its strategic direction". O que é que isto quer dizer? Direcção estratégica? Então qual é a orientação estratégica da empresa? Qual é a sua relação com a política da qualidade? Estão alinhadas? Por que é que os objectivos da qualidade não têm relação com a orientação estratégica?... Pano para mangas para auditores!!!]


Continua.

Na secção 4: Qual é o contexto em que se insere a organização?
Na secção 5: Para onde é que a organização quer ir, qual é a direcção?
Na secção 6: Como quantificar a necessidade de mudança e, como planear a viagem para o futuro desejado?
Na secção 7: Que recursos precisamos, para convergir para o futuro desejado?
Na secção 8: Que requisitos para os processos? (8.2 interacção com os clientes, concepção e desenvolvimento, compras, produção e prestação do serviço, liberação de produtos e serviços, controlo de não conformidades nas saídas dos processos, produtos e serviços)
Na secção 9: O que monitorizar, medir analisar e avaliar?

Acerca da ISO / DIS 9001 (Secção 8 - parte VIII)

Parte I, parte II, parte III, parte IV, parte V, parte VI e parte VII.
.
Ainda na secção 8!!!
.
Secção 8 - Operação
8.6 - Liberação de produtos e serviços

A organização deve implementar o que planeou, nas etapas apropriadas, para verificar se as especificações dos produtos e serviços foram cumpridas. A evidência dessa conformidade deve ser mantida.
Os produtos e serviços não devem ser entregues sem as verificações planeadas terem sido realizadas, a menos que tal seja autorizado por entidade com autoridade relevante, como por exemplo, o cliente. A documentação retida deve permitir identificar quem aprovou e autorizou a entrega dos produtos e serviços ao cliente.

8.7 - Controlo de não-conformidade nas saídas dos processos, nos produtos e serviços.

A organização deve assegurar que as saídas dos processos [Moi ici: Interessante, a inclusão deste ponto no texto da norma... será necessário? A definição de produto/serviço e saída já relaciona tudo], que os produtos e os serviços que não estejam conforme os requisitos especificados, são identificados como tal e controlados para prevenir o uso inadvertido.
.
A organização deve desenvolver as acções correctivas apropriadas, com base na natureza da não-conformidade e o seu impacte na conformidade dos produtos e serviços. [Moi ici: Hmmm, será que passa a ser obrigatório desenvolver uma acção correctiva em resposta a uma não-conformidade? Não será exagero? É que mais abaixo a cláusula refere a correcção do produto ou serviço. Assim, a norma distingue, como seria de esperar, e bem, correcção de acção correctiva] O mesmo se aplica aos produto e serviços em que a não-conformidade só é detectada após a entrega do produto ou a prestação do serviço.
.
Segue-se a enumeração das actividades que podem ser desenvolvidas para lidar com uma não-conformidade: correcção; segregação; contenção; devolução ou suspensão do fornecimento; informar o cliente; obter autorização para usar tal e qual, ou para liberação, continuação ou re-aprovisionamento dos produtos e serviços; aceitação sob condição. [Moi ici: Esqueceram-se do downgrade?]
.
A organização deve reverificar a conformidade dos produtos e serviços após correcção.
.
A organização deve manter informação documentada das acções e decisões tomadas e das pessoas ou autoridades envolvidas. 

Na secção 4: Qual é o contexto em que se insere a organização?
Na secção 5: Para onde é que a organização quer ir, qual é a direcção?
Na secção 6: Como quantificar a necessidade de mudança e, como planear a viagem para o futuro desejado?
Na secção 7: Que recursos precisamos, para convergir para o futuro desejado?
Na secção 8: Que requisitos para os processos? (8.2 interacção com os clientes, concepção e desenvolvimento, compras, produção e prestação do serviço, liberação de produtos e serviços, controlo de não conformidades nas saídas dos processos, produtos e serviços)

Finalmente podemos passar à secção 9, a penúltima.

Acerca da ISO / DIS 9001 (Secção 8 - parte VII)

Parte I, parte II, parte III, parte IV, parte V e parte VI.
.
Secção 8 - Operação
8.5 - Produção e prestação de serviço

8.5.1 Controlo da produção e prestação de serviço
A organização deve implementar condições controladas para a produção e prestação do serviço, incluindo as actividades de entrega e pós-entrega.
.
Por condições aplicáveis entenda-se, quando aplicável:

• disponibilidade de informação documentada que defina as características dos produtos e serviços;

• disponibilidade de informação documentada que defina as actividades a serem realizadas e os resultados a atingir; [Moi ici: Será que isto quer dizer que as instruções de trabalham passam a ser obrigatórias, independentemente da opinião da organização?]

• actividades de monitorização e medição em etapas apropriadas, para verificar se os critérios para controlo dos processos e das suas saídas e, os critérios de aceitação de produtos e serviços foram atingidos;

• o uso, e controlo de infraestruturas e ambiente adequado aos processos;

• a disponibilidade e uso de de meios de monitorização e medição adequados;

• a competência e, quando aplicável, a qualificação requerida para as pessoas;

• a validação, e a periódica revalidação, da capacidade dos processos de produção e de prestação de serviço atingirem os resultados planeados quando as saídas resultantes não puderem ser verificadas por monitorização ou medição subsequente.

8.5.2 Identificação e rastreabilidade

A clássica identificação das saídas dos processos; a identificação do estado de monitorização e medição das saídas dos processos e, quando requerido, a rastreabilidade.

 8.5.3 Propriedade pertencente aos clientes ou a fornecedores externos

A clássica preocupação com o cuidado para não usar incorrectamente, perder, ou danificar essa propriedade e, o que fazer quando tal ocorrer. A organização deve identificar, verificar, proteger e salvaguardar a propriedade dos clientes ou de fornecedores externos.

8.5.4 Preservação

A organização deve assegurar a preservação das saídas dos processos durante a produção e prestação do serviço, na extensão necessária para manter a conformidade com os requisitos.

8.5.5 Actividades pós-entrega

A organização deve determinar a extensão das actividades pós-entrega que são requeridas e considerar: os riscos associados aos produtos e serviços; a natureza, o uso e tempo de vida previsto dos produtos e serviços; o feedback dos clientes e requisitos estatutários ou regulamentares.

8.5.6 Controlo de alterações

A organização deve rever e controlar as alterações não planeadas essenciais para a produção ou prestação do serviço na extensão necessária para assegurar a continuidade da conformidade com os requisitos especificados. Manter informação documentada dos resultados dessas revisões, quem autorizou as alterações e quaisquer acções consideradas necessárias.

Na secção 4: Qual é o contexto em que se insere a organização?
Na secção 5: Para onde é que a organização quer ir, qual é a direcção?
Na secção 6: Como quantificar a necessidade de mudança e, como planear a viagem para o futuro desejado?
Na secção 7: Que recursos precisamos, para convergir para o futuro desejado?
Na secção 8: Que requisitos para os processos? (8.2 interacção com os clientes, concepção e desenvolvimento, compras, produção e prestação do serviço)

Acerca da ISO / DIS 9001 (Secção 8 - parte VI)

Parte I, parte II, parte III, parte IV e parte V.
.
Secção 8 - Operação
8.3 - Concepção e desenvolvimento de produtos e serviços
8.3.1 Geral

A organização deve planear, implementar e controlar um processo de concepção e desenvolvimento, sempre que as especificações detalhadas dos produtos e serviços não estejam já definidas, ou sejam definidas pelos clientes ou outras partes interessadas.

8.3.2 Planeamento da concepção e desenvolvimento
8.3.3 Entradas para a concepção e desenvolvimento
8.3.4 Controlo da concepção e desenvolvimento
8.3.5 Saídas da concepção e desenvolvimento
8.3.6 Alterações na concepção e desenvolvimento

Requisitos clássicos.

8.4 - Controlo de produtos e serviços fornecidos pelo exterior [Moi ici: Sim, é o que está a pensar, compras e subcontratações]
8.4.1 Geral

A organização deve assegurar que os processos, produtos e serviços fornecidos do exterior estão conforme os requisitos especificados, Aplicável a fornecimentos incorporados no produto ou serviço; ou a produtos e serviços fornecidos por terceiros directamente a clientes, em nome da organização; ou a processo ou parte de processo subcontratado. A organização de estabelecer e aplicar os critérios para a avaliação, selecção, monitorização do desempenho e re-avaliação dos fornecedores externos com base na sua capacidade demonstrada.

8.4.2 Tipo e extensão do controlo do fornecimento externo

Ao determinar o tipo e extensão do controlo a organização deve considerar: o impacte potencial dos processos, produtos e serviços na capacidade da organização cumprir os requisitos dos cliente, ou estatutários ou regulamentares; e a percepção da eficácia do controlo aplicado pelo fornecedor externo

 8.4.3 Informação para fornecedores externos

A organização deve comunicar aos fornecedores externos os requisitos aplicáveis nos seguintes casos: aos produtos e serviços fornecidos ou aos processos a realizar em nome da organização; aprovação ou libertação de produtos e serviços, métodos, processos e equipamentos; competência do pessoal, incluindo qualificação necessária; as suas interacções com o sistema de gestão da qualidade da organização; o controlo e monitorização do desempenho do fornecedor externo; as actividades de verificação da organização, ou dos seus clientes, a realizar nas instalações do fornecedor externo.

Na secção 4: Qual é o contexto em que se insere a organização?
Na secção 5: Para onde é que a organização quer ir, qual é a direcção?
Na secção 6: Como quantificar a necessidade de mudança e, como planear a viagem para o futuro desejado?
Na secção 7: Que recursos precisamos, para convergir para o futuro desejado?
Na secção 8: Que requisitos para os processos? (8.2 interacção com os clientes, concepção e desenvolvimento, compras)

Acerca da ISO / DIS 9001 (Secção 8 - parte V)

Parte I, parte II, parte III e parte IV.

Secção 8 - Operação
8.1 - Planeamento e controlo operacional

A organização deve planear, implementar e controlar os processos necessários (os definidos em 4.1), para cumprir os requisitos de providenciar os produtos e serviços e implementar as acções necessárias (as definidas em 6.1). Determinar as especificações dos produtos e serviços; estabelecer critérios de operação para os processos e para aceitação de produtos e serviços; implementar o controlo dos processos de acordo com os critérios; e manter a informação documentada na extensão necessária para ter confiança de que os processos foram operados como planeado e para demonstrar a conformidade dos produtos e serviços com os requisitos.

8.2 Determinação de requisitos para produtos e serviços
8.2.1 Comunicação com os clientes

A organização deve estabelecer processos para comunicar com os clientes sobre: informação relativa aos produtos e serviços; inquéritos, contratos e tratamento de encomendas, incluindo o tratamento das alterações; a obtenção dos pontos de vista e percepções dos cliente, incluindo as reclamações; e o manuseamento e tratamento da propriedade do cliente se aplicável; requisitos específicos para acções de contingência, quando relevante

8.2.2 Determinação dos requisitos relacionados com produtos e serviços

A organização deve estabelecer, implementar e manter um processo para determinar os requisitos dos produtos e serviços a serem oferecidos aos potenciais clientes. Primeiro, determinar quais são os requisitos. Depois, avaliar se a organização tem capacidade de satisfazer esses requisitos.

8.2.3 Revisão dos requisitos relacionados com produtos e serviços

A organização deve rever: os requisitos especificados pelos clientes explicita e implicitamente; os requisitos estatutários e regulamentares aplicáveis aos produtos e serviços; e os requisitos das encomendas e contratos que diferem dos previamente expressos.
Também se aborda o tratamento dos requisitos do cliente que não são apresentados de forma documentada. Refere-se também a necessidade de manter informação documentada que descreva os resultados da revisão. E, claro, como tratar as alterações aos produtos e serviços, na informação documentada e na comunicação aos interessados.

Na secção 4: Qual é o contexto em que se insere a organização?
Na secção 5: Para onde é que a organização quer ir, qual é a direcção?
Na secção 6: Como quantificar a necessidade de mudança e, como planear a viagem para o futuro desejado?
Na secção 7: Que recursos precisamos, para convergir para o futuro desejado?
Na secção 8: Que requisitos para os processos? (8.2 interacção com os clientes)

Acerca da ISO / DIS 9001 (Secção 7 - parte IV)

Parte I, parte II e parte III.
.
Secção 7 - Suporte
7.1 - Recursos
7.1.1 Generalidades

A organização deve determinar e proporcionar recursos (internos e externos) necessários ao estabelecimento, implementação, manutenção e melhoria contínua do sistema de gestão da qualidade.

7.1.2 Pessoas

 Para assegurar que a organização consegue cumprir de forma consistente os requisitos (dos clientes, estatutários e regulatórios aplicáveis), a organização deve proporcionar as pessoas necessárias à operação eficaz do sistema de gestão da qualidade.

7.1.3 Infraestrutura

A organização deve determinar, proporcionar e manter a infraestrutura  para a operação dos seus processos, para atingir a conformidade dos seus produtos e serviços.

7.1.4 Ambiente para a operação dos processos

A organização deve determinar, proporcionar e manter o ambiente necessário  para a operação dos seus processos, para atingir a conformidade dos seus produtos e serviços.

 7.1.5 Recursos de monitorização e medição

A organização deve determinar os recursos necessários para assegurar resultados de monitorização e medição de confiança. Depois, vêm os tradicionais requisitos das calibrações e verificações.

7.1.6 Conhecimento organizacional

A organização deve determinar o conhecimento necessário para a operação dos seus processos e para atingir a conformidade dos produtos e serviços. (Ui, isto vai dar tanto pano para coboiadas de consultor e auditor à custa das empresas - "capturing undocumented knowledge and experience of topical experts within the organization") 

7.2 Competência

O tradicional sobre o tema.

7.3 Sensibilização

As pessoas que trabalham sob o controlo da organização (que linguagem mais arcaica) devem estar sensibilizadas para: a política da qualidade; os objectivos da qualidade relevantes; a sua contribuição para a eficácia do sistema de gestão da qualidade; e as implicações da não conformidade com os requisitos do sistema de gestão da qualidade.

7.4 Comunicação

A organização deve determinar as comunicações internas e externas relevantes para o sistema de gestão da qualidade: o que comunicar; quando comunicar; com quem comunicar; e como comunicar.

 7.5 Informação documentada

Os tradicionais requisitos associados ao controlo dos documentos e registos.

Na secção 4: Qual é o contexto em que se insere a organização?
Na secção 5: Para onde é que a organização quer ir, qual é a direcção?
Na secção 6: Como quantificar a necessidade de mudança e, como planear a viagem para o futuro desejado?
Na secção 7: Que recursos precisamos, para convergir para o futuro desejado?

Acerca da ISO / DIS 9001 (Secção 6 - parte III)

Parte I e parte II.
.
Secção 6 - Planeamento do sistema de gestão da qualidade (Ainda me lembro, aquando do lançamento da ISO 9001:2000, das interpretações mirabolantes acerca da cláusula com esta mesma designação)
.
6.1 Acções para abordar os riscos e oportunidades.

Ao planear a viagem da organização para o futuro desejado, há que ter em conta os tópicos determinados em 4.1 e os requisitos referidos em 4.2 e, determinar os riscos e oportunidades que devem ser abordados e planear as acções a desenvolver.

6.2 Objectivos da qualidade e planeamento para os atingir

Primeiro, uma lista de 9 características para os objectivos da qualidade: devem estar alinhados com a política da qualidade, devem ser mensuráveis, devem ter em consideração os requisitos aplicáveis, devem ser relevantes para a conformidade dos produtos e serviços e a melhoria da satisfação dos clientes, devem ser monitorizados, devem ser comunicados, devem ser actualizados quando apropriado, devem estar documentados.
Depois, algo que se enquadra naquilo a que chamo fichas de missão. Ao planear como atingir os seus objectivos da qualidade, uma organização deve: determinar o que precisa de ser feito; quem são os responsáveis; os prazos e, como serão avaliados os resultados.

6.3 Planeamento das mudanças

Quando for necessário realizar mudanças no sistema de gestão da qualidade, devem ser feitas de forma controlada. A organização deve considerar: o propósito da mudança e quais as potenciais consequências; a defesa da integridade do sistema de gestão da qualidade; a disponibilidade de recursos; e a alocação ou realocação de responsabilidades e autoridades.

Na secção 4: Qual é o contexto em que se insere a organização?
Na secção 5: Para onde é que a organização quer ir, qual é a direcção?
Na secção 6: Como quantificar a necessidade de mudança e, como planear a viagem para o futuro desejado?