Já falamos sobre requisito 7.5.1 Generalidades e também sobre o 7.5.2 Criando e atualizando informação documentada. Uma vez que existe essa documentação, o próximo passo lógico é o controle, por isso, para fechar a série, vamos para os últimos itens do requisito 7.5 Informação documentada.

Dentro do requisito sobre Controle de informação documentada, temos o item 7.5.3.1 e 7.5.3.2. Vamos começar pelo primeiro item:

7.5.3.1 A informação documentada requerida pelo sistema de gestão da qualidade e por esta norma deve ser controlada para assegurar que:

 

a) ela esteja disponível e adequada para uso, onde e quando ela for necessária

 

b) ela esteja protegida suficientemente (por exemplo, contra perda de confidencialidade, uso improprio ou perda de integridade).

Além das palavras “deve” e “assegurar” que já comentei no texto anterior, há outros termos que devemos nos atentar como “disponível e adequada para uso” e “protegida”. O que significa isso?

Disponível e adequada para uso

Informações documentadas são criadas para apoiar a execução dos processos. Se elas não estiverem disponíveis e no formato adequado para quem precisa utilizar, não faz sentido ter essa documentação, ela se torna uma burocracia.

Protegida suficientemente

Essa proteção está relacionada principalmente a segurança da sua informação. Quando falamos de perda de confidencialidade se refere ao acesso de pessoas não autorizadas, perda de integridade quanto a alterações não autorizadas e danos e uso impróprio para que as informações não sejam mal utilizadas. Por exemplo, como garantir que os dados pessoais dos clientes da sua empresa não sejam utilizados sem o consentimento deles? Hoje com as tecnologias existentes fica bem mais fácil garantir essa segurança.

No item 7.5.3.2, vemos que:

7.5.3.2 Para o controle de informação documentada, a organização deve abordar as seguintes atividades, como aplicável:

 

a) distribuição, acesso, recuperação e uso;

 

b) armazenamento e preservação, incluindo preservação de legibilidade;

 

c) controle de alterações (por exemplo, controle de versão);

 

d) retenção e disposição.

 

A informação documentada de origem externa determinada pela organização como necessária para o planejamento e operação do sistema de gestão da qualidade deve ser identificada, como apropriado e controlada.

 

Informação documentada retida como evidência de conformidade deve ser protegida contra alterações não intencionais.

 

NOTA Acesso pode implicar uma decisão quanto a permissão para somente ver a informação documentada ou a permissão e autoridade para ver e alteração a informação documentada.

Parece que o requisito está “complicando tudo”, mas não necessariamente. Não tem nada tão diferente do que já era feito na ISO 9001:2008, portanto, é importante sempre fazer a análise de como é aplicável cada um desses controles em cada tipo de documento.

Distribuição, acesso, recuperação e uso

Para que possa ser utilizada, o usuário deve saber que a documentação existe e onde ela está. Às vezes as pessoas entendem essa distribuição como “imprimir e entregar em mãos”, mas não necessariamente. Comunicar que a pessoa tem acesso a tal documento para executar a operação é um tipo de distribuição. A recuperação está muito ligada ao item 7.5.2 Criando e atualizando, pois, se você tem uma boa organização de identificação, descrição e formato, fica muito mais fácil recuperar, por exemplo, uma ata de reunião. O uso, ainda falando sobre proteção e segurança.

Não é que você precise de um controle rígido e burocrático para cada uma dessas questões, mas você deve considerar tudo isso em relação a documentos.

Armazenamento e preservação

A organização deve ter um local adequado para armazenar suas informações, para preservá-las. Se a empresa armazena os documentos em um armário que fica em baixo de uma janela que entra água quando chove, esses documentos com certeza serão danificados, e isso comprometerá inclusive a legibilidade. E mesmo que estiverem em um CD, pendrive ou HD externo, como eles estão armazenados? Quem está usando essas mídias estão tomando os devidos cuidados? O CD corre o risco de riscar? O pendrive corre o risco de pegar um vírus e perder tudo?

Controle de alterações

O controle de alteração do documento tem várias utilidades: rastrear quantas alterações tiveram aquele documento como sinal de que está melhorando ou não, caso haja alguma alteração sem intenção tornar isso rastreável ou até identificar um documento obsoleto (ou documento zumbi, rs).

Ao implantarmos uma melhoria em um procedimento, por exemplo, não queremos que as pessoas continuem executando-o da forma antiga. Muitas pessoas ainda utilizam a lista mestra para se adequarem a esse requisito, mas existem tecnologias que ajudam a impedir que colaboradores acessem de forma incorreta as informações obsoletas.

Retenção e disposição

Ao entendemos que quando aparece a palavra “reter” estamos falando dos registros e “manter”, falamos dos documentos, fica mais fácil a transição da versão 2008 para 2015.

Esse tópico se refere aos registros da organização, que são aquelas evidências de verificações e ocorrências e que não devem ser revisados. A organização deve determinar como e por quanto tempo reter essa informação além do que deve acontecer quando o período de retenção terminar. Pense como um prazo de validade para o documento.

Independente da criação de um procedimento para o controle de informação documentada, a organização precisa garantir que todos esses requisitos sejam atendidos para a confiabilidade do SGQ e segurança das informações.

Aqui na Forlogic, nós usamos o Fologic Docs para manter esses controles funcionando e ajudar na gestão da informação documentada, atendendo todos esses requisitos da ISO 9001:2015 e principalmente, tornando nossa gestão mais madura.

Leia todos os artigos do Blog da Qualidade sobre ISO 9001:2015!