Blog da Qualidade

ISO 9001:2015 – 10.2 Não conformidade e ação corretiva

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

Monise Carla

Monise Carla

+ posts

Auditora Líder ISO 9001:2015, ISO 22000:2018 e ISO 31000:2016. Redatora do Blog da Qualidade e Especialista de Comunicação no Qualiex! Eu ajudo profissionais a resolverem problemas de qualidade por meio de tecnologia e acredito que esse é o primeiro passo para uma vida de Excelência. Gosto de rock, desenho animado e vejo qualidade e excelência em tudo isso. Não me leve tão a sério no Twitter, mas se preferir, você também pode me encontrar no Facebook e Linkedin.

Não conformidade e ação corretiva na ISO 9001 é um assunto que confunde muita gente por aí. Essas confusões podem, de certa forma, trazer a burocratização dos seus processos e dificultar o trabalho do Sistema de Gestão da Qualidade.

Já há algum tempo, comecei a falar aqui no blog sobre o requisito 10, Melhoria, da ISO 9001:2015. E no texto de hoje vou falar sobre não conformidade e ação corretiva, um dos requisitos que foi impactado por conta da abordagem de riscos da versão 2015.

Antes de ir ao tema, vamos ver o que fala o item:

10.2. Não conformidade e ação corretiva

10.2.1. Ao ocorrer uma não conformidade, incluindo as provenientes de reclamações, a organização deve:

a) reagir à não conformidade e, como aplicável:

1) tomar ação para controlá-la e corrigi-la;
2) lidar com as consequências;

b) avaliar a necessidade de ação para eliminar as causas da não conformidade, a fim de que ela não se repita ou ocorra em outro lugar:

1) analisando criticamente e analisando a não conformidade;
2) determinando as causas da não conformidade;
3) determinando se as não conformidades similares existem, ou se poderiam potencialmente ocorrer.

c) implementar qualquer ação necessária;

d) analisar criticamente a eficácia de qualquer ação corretiva tomada;

e) atualizar riscos e oportunidades determinados durante o planejamento, se necessário.

f) realizar mudanças no sistema de gestão da qualidade, se necessário.

Ações corretivas devem ser apropriadas aos efeitos das não conformidades encontradas.

10.2.2 A organização deve reter informação documentada como evidência:

a) da natureza das não conformidades e quaisquer ações subsequentes tomadas;
b) dos resultados de qualquer ação corretiva.

Feita a leitura do requisito, e considerando que não conformidade, segundo a ISO 9000:2015, fundamentos e vocabulário, significa o “não atendimento de um requisito”, vamos entender quais ações podemos tomar para lidar com as famosas NCs.

Você provavelmente reparou o “deve” no enunciado do 10.2.1, ou seja, não há opção de seguir ou não esses tópicos se você quer uma certificação da ISO 9001. Todos devem ser considerados no seu processo de tratativa de NCs. Então, vejamos cada um deles:

a) reagir à não conformidade

Segundo a ISO 9001:2015, neste primeiro tópico já temos duas formas de reagir à não conformidade:

1. Tomar ação para controlar e corrigi-la
2. Lidar com as consequências

Antigamente, essas ações eram chamadas de “ação imediata” ou “ação de disposição”, mas na 2015, passamos a falar  de “ação de contenção”, no tópico 1, e “ação de correção”, no tópico 2. E isso funciona da seguinte forma:

  1. Ação de contenção: ação para conter o problema e não permitir que ele cresça.
  2. Ação de correção: corrigir de forma imediata a ponto de resolver pontualmente. Segundo a ISO 9000, uma correção pode ser feita antes de uma ação corretiva e também pode significar um retrabalho ou reclassificação.

Vamos para um exemplo prático que meu professor deu na aula do curso de Auditor Líder:

Vamos supor que estourou um cano no banheiro. Está cheio de água, vazando o tempo todo. Uma ação de contenção poderia ser “desligar o registro de água”, assim você irá controlar e corrigir aquele problema, irá contê-lo para que não piore.

Mas o que seria uma ação de correção? Talvez “secar todo banheiro”, para que não fique todo molhado e ainda aconteça um acidente.

O mesmo poderia acontecer com um cliente frustrado porque recebeu um produto com defeito. Ligar para ele, tranquilizá-lo poderia ser a ação de contenção. Trocar o produto o mais rápido possível poderia ser uma ação de correção.

b) avaliar a necessidade de ação para eliminar as causas da não conformidade

Tem algumas coisas interessantes aqui neste tópico e que, se não prestarmos atenção, a gente pode burocratizar nosso processo de NCs e até torná-lo ineficiente.

Aqui, estamos falando sobre “ação corretiva”, que segundo a ISO 9000 significa: “ação para eliminar a causa de uma não conformidade e para prevenir recorrência”.

Monise, isso significa que eu preciso fazer ação corretiva para toda não conformidade?

Não exatamente. A primeira frase deste tópico diz: “avaliar a necessidade de ação para eliminar as causas”. Ou seja, você avalia a necessidade de estabelecer uma ação corretiva ou não.

Ah, então se eu decidir que não preciso fazer nada para nenhuma NC, não preciso fazer e ninguém vai me encher o saco?

Também não é bem assim, vamos lá. De acordo com a letra “a”, a gente tem que reagir a todas não conformidades, correto? Então, pelo menos as ações de contenção e correção você terá que, de alguma forma, fazer.

Já na ação corretiva você poderá “avaliar a necessidade”. Porém, tem 2 casos nos quais precisamos fazer a ação corretiva obrigatoriamente: 

  • quando a NC vem de uma auditoria, conforme o requisito 9.2.2 item e: executar correção e ações corretivas apropriadas sem demora indevida.
  • quando a NC é reincidente, pois o objetivo desse item é fazer com que a NC não se repita, conforme diz o fim da letra b: a fim de que ela não se repita ou ocorra em outro lugar.

Não quero pular a ordem, mas para entender ainda melhor este item, no fim do requisito, tem a seguinte frase:

“Ações corretivas devem ser apropriadas aos efeitos das não conformidades encontradas.”

Isso significa que, mesmo que haja alguma flexibilidade, é necessário avaliar aquele problema a ponto de entender se a ação corretiva foi apropriada ao efeito da NC. E ”apropriada” quer dizer tomar uma ação que não seja muito mais que o necessário e nem insuficiente, mas que seja eficaz. Pense nisso!

3 atividades para avaliar a necessidade e ação corretiva

Seguindo a compreensão do item, temos:

1) analisando criticamente e analisando a não conformidade

Aqui há um reforço de análise crítica da NC, isso também pode ser compreendido como investigar o problema, saber o que aconteceu, saber se faz sentido aquela não conformidade e direcionar ela no seu processo, para que tenha ação apropriada.

2) determinando as causas da não conformidade

Não é algo novo, compreende entender qual foi a causa daquela NC e para isso você pode usar uma infinidade de ferramentas como brainstorming, 5 porquês, Diagrama de Ishikawa, etc. E atenção: “causas” está no plural. O que significa que uma não conformidade pode sim ter mais de uma causa.

3) determinando se as não conformidades similares existem, ou se poderiam potencialmente ocorrer

Aqui a gente começa a falar de visão sistêmica. Primeiro entender se aquilo já aconteceu alguma outra vez na sua empresa e, se for algo inédito, saber se tem o potencial de ocorrer novamente. Qualquer relação com risco NÃO É mera coincidência, mas vou falar melhor disso na letra “e”.

c) implementar qualquer ação necessária;

Este é um tópico para assegurar que tudo o que puder ser feito para lidar com a NC encontrada seja executado. Não tem nenhum segredo ou pegadinha. É para deixar claro que qualquer ação necessária deve ser implementada.

Eu sei que, muitas vezes, existem barreiras para implementar ações que requerem custos financeiros altos. Mas é importante lembrar que precisamos estar prontos para mostrar os impactos e custos de não implementar as ações necessárias. 

Portanto, esses impactos nos objetivos estratégicos, custos durante o ano e produtividade da empresa devem ser considerados como argumentos para defender a necessidade dessas ações. Eu falo um pouco sobre isso no texto “Evoluindo o gerenciamento de não conformidades usando conceitos de projetos”.

d) analisar criticamente a eficácia de qualquer ação corretiva tomada;

Vamos começar entendendo o que é eficácia de acordo com a ISO 9000. Eficácia é a “extensão na qual atividades planejadas são realizadas e resultados planejados são alcançados”.

Sendo assim, podemos fazer duas perguntas para saber se algo foi eficaz ou não:

  1. fizemos tudo o que planejamos fazer?
  2. os resultados que planejamos ter, foram alcançados?

Se lembrarmos que a ação corretiva tem como finalidade garantir que uma não conformidade não se repita ou ocorra em outro lugar, ao voltar acontecer aquela NC, podemos dizer que a ação corretiva não foi eficaz.

Nossa, e se o auditor identificar ações corretivas que não foram eficazes?

Desde que você esteja tratando isso devidamente, não haverá problema. Às vezes nos falta competência para entender o que realmente vai resolver aquela situação adversa e não há nenhum mal nisso. 

A questão é: você está implementando qualquer ação necessária para resolver isso? O que não pode acontecer é desistir daquela NC e deixar ela pra lá, como se não acontecesse. Aí sim, meu amigo e minha amiga, você levará uma não conformidade na auditoria

Não porque é uma auditoria, mas porque você está adoecendo o seu sistema de gestão ao não resolver de fato os problemas dele. Você está fazendo mal para sua empresa!

e) atualizar riscos e oportunidades determinados durante o planejamento, se necessário

Chegamos neles: os riscos. E aqui neste item temos algo importante para entender. Por que será que a ISO fala para atualizar riscos e oportunidades no item de não conformidade?

Se entendermos que toda não conformidade é um risco materializado, fica mais fácil entender. Se algo não planejado aconteceu (não conformidade), existem 3 possibilidades:

  1. Falhamos ao identificar o risco de essa NC acontecer
  2. O risco não foi avaliado devidamente
  3. As ações que implementamos para tratar o riscos não foram eficazes

Por isso, ao ocorrer uma NC, é necessário entender se já existe um risco para aquele tema e evidenciar a incidência ou a necessidade de criar um risco. Lembre-se, sempre considerando o contexto da sua organização.

Você lembra que a gente falou muito por aqui sobre a saída da ação preventiva na ISO 9001:2015? Pois é, não é bem assim. Inclusive o termo “ação preventiva” ainda existe na ISO 9000 que é definida assim:

3.12.1 ação preventiva

ação para eliminar a causa de uma potencial não conformidade ou outra situação potencialmente indesejável

NOTA 1  Pode existir mais de uma causa para uma não conformidade potencial

NOTA 2 Ação preventiva é executada para prevenir a ocorrência, enquanto a ação corretiva é executada para prevenir a recorrência.

Ou seja, enquanto na ação corretiva a gente trabalha para garantir que não haja RECORRÊNCIA da não conformidade, na gestão de riscos, ou ações preventivas, nós prevenimos a OCORRÊNCIA. Por isso é necessário que o processo de não conformidades e o de riscos estejam bem alinhados e convergentes.

f) realizar mudanças no sistema de gestão da qualidade, se necessário

Para fechar o requisito, a ISO 9001 nos alerta que se for necessário realizar qualquer mudança no sistema de gestão da qualidade, devemos fazê-la. 

Seja criar novos processos, mudar processos ou até eliminar processos, não importa, o grande objetivo aqui é garantir que os problemas serão tratados devidamente, garantindo evolução e melhoria para a empresa

10.2.2 A organização deve reter informação documentada como evidência

O 10.2.2 está aqui para nos lembrar, na letra a e b, que devemos reter informação documentada tanto da natureza das não conformidades quanto das ações que tomamos sobre elas. 

Aqui tem algo importante: Não importa o tipo de ação, se foi de contenção, correção ou corretiva, precisamos reter informação documentada. E também sobre os resultados de qualquer ação corretiva.

Por que a ISO pede isso? Bom, vamos lembrar que a ISO é um padrão mundial de boas práticas de sistemas de gestão baseado em empresas de sucesso. A retenção de informação documentada é para garantir que você guardou aquele aprendizado e poderá recorrer a ele quando necessário. É mais sobre conhecimento organizacional do que sobre burocracia, lembre disso.

Inclusive, onde é que você vai ver se aquela não conformidade é recorrente ou não? Só dá pra saber disso se você tiver uma forma fácil de acessar os registros de NCs. Já adianto que se você tiver um software, esse acesso será muito mais fácil.

A máquina de melhoria do sistema de gestão da sua organização

Por mais que seja um requisito que pareça extenso e cheio de detalhes, é um processo que deve ser mais simples o possível. As melhorias da versão 2015 vieram para facilitar, melhorar e te dar a liberdade de fazer um trabalho mais fluido, envolvendo mais pessoas e gerar melhorias verdadeiras no seu sistema de gestão da qualidade.

Com o processo de tratativa e gestão das não conformidades e ações preventivas andando bem, você irá encontrar os pontos críticos do seu sistema e garantir que está implementando ações que contribuem de verdade com sua empresa.

Veja todos os textos da série:

#1 – ISO 9001:2015 – Requisito 10 Melhoria, Não Conformidade e ação corretiva (Parte 1)
#2 – ISO 9001:2015 – Requisito 10 Melhoria: Generalidades (Parte 2)
#3 – ISO 9001:2015 – 10.2 Não conformidade e ação corretiva

Sobre o autor (a)

24 comentários em “ISO 9001:2015 – 10.2 Não conformidade e ação corretiva”

  1. ANDRES SERRANO

    Oi Monise tudo bem!
    Parabéns pelo artigo, muito bem explicitado e detalhado com uma abordagem muito pratica e com exemplos.
    No Blogdaqualidade há um artigo com relação ao item 8.7 Controle de saídas não conformes?

    Forte abraço.

    1. Olá @disqus_QGyzTE3kAT:disqus ! Tudo bem por aqui, e por aí? Muuuuito grata pelo feedback! Sobre o item 8.7, ainda não temos conteúdo sobre esse item em específico, mas já capturei aqui para escrevermos sobre ele também. Grata pela indicação, abraço!

  2. Tatiane Cordeiro - Tati

    Olá, Monise, Boa tarde!

    me tira uma dúvida as informações contidas no item 10.2.1 da ISO 2015, posso considerar como Procedimentos para execução das ações corretivas?

    1. Olá Tatiane. Não sei se transformá-las em procedimentos é o melhor para sua empresa, mas com certeza, esses itens devem ser considerados no procedimento da sua empresa. Ou seja, talvez não precise de um procedimento para cada item, mas cada item deve ser considerado no seu procedimento.

  3. Tatiane Cordeiro - Tati

    Monise, Bom dia!

    No caso de um auditor visualizar um documento (Manual) impresso em uma mesa pedir para analisar e constatar que o mesmo está na versão 1 por exemplo, porém todos os itens desse processo já estão disponiveis na Intranet e parte das informações que estão na intranet continuam na versão 1 e outras já estão na versão 3, porém ele não diz nada.

    Isso é considerado não conformidade a algum item da norma e ele deveria ter avisado?

    1. Olá @tatianecordeirotati:disqus . Bom, isso é embaraçoso! Se você tem ciência que há um problema de documento obsoleto, deve atuar nele independente de auditoria, pois o que está em risco são os processos da empresa, o resultado do trabalho e a satisfação do cliente.

      Se você identifica essa falha em uma auditoria de terceira parte, e, está relacionando ela a qualidade da auditoria, fere os objetivos que você tem com a auditoria, não se esqueça que o auditor é um fornecedor! Um fornecedor que não te ajuda a chegar aos seus objetivos, por limitações dele, deve ser avaliado como todos os outros. Se for o caso, troque de fornecedor.

      Mas importante! Se a gente já identificou o erro, não tem porque esperar o “aval” do auditor, temos que atuar no erro.

      E pra fechar, aqui tem 2 textos que explica essa questão de informação documentada:

      https://blogdaqualidade.com.br/requisito-7-5-da-iso-90012015-informacao-documentada-parte-1/

      https://blogdaqualidade.com.br/requisito-7-5-da-iso-9001-2015-por-que-criar-e-atualizar-informacoes-documentadas-parte-2/

  4. Pedro Assis

    olá!! muito bom…. só tenho uma dúvida.

    aqui na empresa temos um um controle de RNC que gera um formulário aonde é contida a Ação Corretiva…

    já a Ação Preventiva, tivemos preferência em coloca-la num controle de Melhorias da Empresa, de acordo com a norma 10.1, tem problema essas estarem separadas??? já que na ISO de 2008 as duas andavam lado a lado… rs obrigado!

    1. Olá Pedro!

      Separadas, pensando em localidade, por exemplo: uma está num documento, outra está no outro, enfim. Não há problemas nisso! A questão é que elas precisam estar RELACIONADAS. Se você consegue garantir essa conexão para que uma retroalimente a outra, está tudo ok!

      O que vale discutir aí é: qual a maneira mais efetiva de garantir essa conexão para gerar as melhorias para empresa?

      Forte abraço!

  5. Guilherme Abreu

    Monise, bom dia!

    Tenho uma dúvida em relação ao requisito 10.2.1 b) 2). Fica claro para mim que devemos reagir a todas as não conformidades e que devemos tratá-las adequadamente para prevenir que não voltem a ocorrer.

    Está implícito, portanto, que um análise efetiva de causas deva ser realizada. Porém, fica o questionamento: A análise de causa é exigência da norma ou deve ser realizada para assegurar a exigência de que as NC sejam tratadas adequadamente?

    Obrigado, desde já pela ajuda e parabéns pelo blog!

    At
    Guilherme de Abreu

    1. Olá Guilherme, tudo bem?

      Olha, não é implícito! O que a ISO não fala é qual ferramenta você precisa usar para determinar a causa… mas ela diz claramente que você precisa “DETERMINAR” a causa. Ou seja, a norma diz para você determinar a causa… para obter esse resultado, você precisa analisar a causa. E sim, a ISO tem esse item para garantir que as NCs sejam tratadas adequadamente. Até porque, caso não saiba a causa, você cria uma ENORME probabilidade de trabalhar numa ação que NÃO vai resolver o problema. Isso significa: desperdício!

      Fica mais claro assim? Obrigada por interagir. Abraço!

  6. Viviane Chaves

    Muito esclarecedor, Monise, Parabéns!
    Mas ainda estou com dúvida em um ponto… por ex: Nós temos uma NC e já sabemos a ação para reparar o problema. Porém a ação à ser executada só será realizada daqui um mês… Posso considerar na classificação de “AÇÃO IMEDIATA”?

  7. Rogério Finelli

    Prezada Monique,
    A ISO 14001:15 – Anexo A – item A.3 esclarece que:
    “APROPRIADO” significa adequado (para) e implica algum grau de liberdade enquanto que “APLICÁVEL” significa pertinente ou possível de se aplicar e implica que pode ser feito, precisa ser feito.
    Com base nesta informação permita-me DISCORDAR da seguinte afirmação:
    “…tem 2 casos nos quais precisamos fazer a ação corretiva”: 9.2.2 item e: executar correção e ações corretivas APROPRIADAS sem demora indevida.
    Mesmo para não conformidades evidenciadas em Auditorias Internas não são obrigatoriamente necessárias a tomada de ações corretivas.
    O mesmo se aplica a repetição da não conformidade: O fato de uma não conformidade re-ocorrer não significa necessariamente que a organização seja obrigada a tomar uma ação corretiva.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Blog da Qualidade

Artigos relacionados

Novidades da qualidade e gestão

Receba conteúdos inéditos e exclusivos sobre Qualidade, Excelência e Gestão semanalmente e faça parte da comunidade mais empenhada na melhoria contínua!