Auditora Líder ISO 9001:2015, ISO 22000:2018 e ISO 31000:2016. Redatora do Blog da Qualidade e Diretora de Novos Negócios na ForLogic! Eu ajudo profissionais a resolverem problemas de qualidade por meio de tecnologia e acredito que esse é o primeiro passo para uma vida de Excelência. Gosto de rock, desenho animado e vejo qualidade e excelência em tudo isso. Você pode me encontrar noInstagram e Linkedin.
Já falamos sobre requisito 7.5.1 Generalidades e também sobre o 7.5.2 Criando e atualizando informação documentada. Uma vez que existe essa documentação, o próximo passo lógico é o controle, por isso, para fechar a série, vamos para os últimos itens do requisito 7.5 Informação documentada.
Dentro do requisito sobre Controle de informação documentada, temos o item 7.5.3.1 e 7.5.3.2. Vamos começar pelo primeiro item:
7.5.3.1 A informação documentada requerida pelo sistema de gestão da qualidade e por esta norma deve ser controlada para assegurar que:
a) ela esteja disponível e adequada para uso, onde e quando ela for necessária
b) ela esteja protegida suficientemente (por exemplo, contra perda de confidencialidade, uso improprio ou perda de integridade).
Além das palavras “deve” e “assegurar” que já comentei no texto anterior, há outros termos que devemos nos atentar como “disponível e adequada para uso” e “protegida”. O que significa isso?
Disponível e adequada para uso
Informações documentadas são criadas para apoiar a execução dos processos. Se elas não estiverem disponíveis e no formato adequado para quem precisa utilizar, não faz sentido ter essa documentação, ela se torna uma burocracia.
Protegida suficientemente
Essa proteção está relacionada principalmente a segurança da sua informação. Quando falamos de perda de confidencialidade se refere ao acesso de pessoas não autorizadas, perda de integridade quanto a alterações não autorizadas e danos e uso impróprio para que as informações não sejam mal utilizadas. Por exemplo, como garantir que os dados pessoais dos clientes da sua empresa não sejam utilizados sem o consentimento deles? Hoje com as tecnologias existentes fica bem mais fácil garantir essa segurança.
No item 7.5.3.2, vemos que:
7.5.3.2 Para o controle de informação documentada, a organização deve abordar as seguintes atividades, como aplicável:
a) distribuição, acesso, recuperação e uso;
b) armazenamento e preservação, incluindo preservação de legibilidade;
c) controle de alterações (por exemplo, controle de versão);
d) retenção e disposição.
A informação documentada de origem externa determinada pela organização como necessária para o planejamento e operação do sistema de gestão da qualidade deve ser identificada, como apropriado e controlada.
Informação documentada retida como evidência de conformidade deve ser protegida contra alterações não intencionais.
NOTA Acesso pode implicar uma decisão quanto a permissão para somente ver a informação documentada ou a permissão e autoridade para ver e alteração a informação documentada.
Parece que o requisito está “complicando tudo”, mas não necessariamente. Não tem nada tão diferente do que já era feito na ISO 9001:2008, portanto, é importante sempre fazer a análise de como é aplicável cada um desses controles em cada tipo de documento.
Distribuição, acesso, recuperação e uso
Para que possa ser utilizada, o usuário deve saber que a documentação existe e onde ela está. Às vezes as pessoas entendem essa distribuição como “imprimir e entregar em mãos”, mas não necessariamente. Comunicar que a pessoa tem acesso a tal documento para executar a operação é um tipo de distribuição. A recuperação está muito ligada ao item 7.5.2 Criando e atualizando, pois, se você tem uma boa organização de identificação, descrição e formato, fica muito mais fácil recuperar, por exemplo, uma ata de reunião. O uso, ainda falando sobre proteção e segurança.
Não é que você precise de um controle rígido e burocrático para cada uma dessas questões, mas você deve considerar tudo isso em relação a documentos.
Armazenamento e preservação
A organização deve ter um local adequado para armazenar suas informações, para preservá-las. Se a empresa armazena os documentos em um armário que fica em baixo de uma janela que entra água quando chove, esses documentos com certeza serão danificados, e isso comprometerá inclusive a legibilidade. E mesmo que estiverem em um CD, pendrive ou HD externo, como eles estão armazenados? Quem está usando essas mídias estão tomando os devidos cuidados? O CD corre o risco de riscar? O pendrive corre o risco de pegar um vírus e perder tudo?
Controle de alterações
O controle de alteração do documento tem várias utilidades: rastrear quantas alterações tiveram aquele documento como sinal de que está melhorando ou não, caso haja alguma alteração sem intenção tornar isso rastreável ou até identificar um documento obsoleto (ou documento zumbi, rs).
Ao implantarmos uma melhoria em um procedimento, por exemplo, não queremos que as pessoas continuem executando-o da forma antiga. Muitas pessoas ainda utilizam a lista mestra para se adequarem a esse requisito, mas existem tecnologias que ajudam a impedir que colaboradores acessem de forma incorreta as informações obsoletas.
Retenção e disposição
Ao entendemos que quando aparece a palavra “reter” estamos falando dos registros e “manter”, falamos dos documentos, fica mais fácil a transição da versão 2008 para 2015.
Esse tópico se refere aos registros da organização, que são aquelas evidências de verificações e ocorrências e que não devem ser revisados. A organização deve determinar como e por quanto tempo reter essa informação além do que deve acontecer quando o período de retenção terminar. Pense como um prazo de validade para o documento.
Independente da criação de um procedimento para o controle de informação documentada, a organização precisa garantir que todos esses requisitos sejam atendidos para a confiabilidade do SGQ e segurança das informações.
Aqui na Forlogic, nós usamos o Fologic Docs para manter esses controles funcionando e ajudar na gestão da informação documentada, atendendo todos esses requisitos da ISO 9001:2015 e principalmente, tornando nossa gestão mais madura.
Leia todos os artigos do Blog da Qualidade sobre ISO 9001:2015!
7 comentários em “ISO 9001:2015 – Controle de Informação Documentada (Parte 3)”
Sobre o item “7.5.3.2 Para o controle de informação documentada, a organização deve abordar as seguintes atividades, como aplicável”, tenho que aplicar dos itens “a” ao “d” para documentos e registro? Pergunto porque entendo que o “como aplicável” posso aplicar ou não, como, por exemplo, no caso de controle de alterações (versão de documento), que não se aplicaria para registros.
Ainda é necessário o uso da lista mestra?
Bom dia, preciso melhorar a incidência de rasuras nos preenchimentos dos documentos do processo, o que seria melhor? talves aplicar o 5S. A empresa não possui ISO.
Bom dia!
Estou entrando agora nesse mundo de normas, gostaria de saber se é obrigatório manter uma cópia de normas de origem externa, seja ela física ou eletrônica
No aguardo.
Bom dia,
sobre data de revisão em procedimentos, é necessario ter uma data no procedimento?
mesmo a norma colocando isso subjetivo.
Agradeço e parabenizo pelas informações passadas nesta postagem.
Tenho uma dúvida em relação a emissão e controle de documento gerados para os clientes.
Onde existem documentos para a própria empresa (documentos internos) e documentos para prestação de serviços (documentos para cliente), qual a melhor forma de controlar tendo em vista que os clientes não concorda que seu documento tenha cabeçalho e rodapé com n° revisão, data da última revisão e aprovação.
Exemplo de documento interno: Procedimentos operacionais, formulários etc.
Exemplo de documentos para o cliente: Laudo de técnicos, programas de prevenção, certificados de cursos, etc.
Cordialmente,
Fernanda
Boa tarde, tenho uma dúvida. Eu preciso de fato que o responsável pela aprovação do documento assine o mesmo a próprio punho?? ou somente o nome do responsável pela aprovação descrita no documento já é o suficiente ?