Auditora Líder ISO 9001:2015, ISO 22000:2018 e ISO 31000:2016. Redatora do Blog da Qualidade e Especialista de Comunicação no Qualiex! Eu ajudo profissionais a resolverem problemas de qualidade por meio de tecnologia e acredito que esse é o primeiro passo para uma vida de Excelência. Gosto de rock, desenho animado e vejo qualidade e excelência em tudo isso. Não me leve tão a sério no Twitter, mas se preferir, você também pode me encontrar no Facebook e Linkedin.
Já falamos sobre requisito 7.5.1 Generalidades e também sobre o 7.5.2 Criando e atualizando informação documentada. Uma vez que existe essa documentação, o próximo passo lógico é o controle, por isso, para fechar a série, vamos para os últimos itens do requisito 7.5 Informação documentada.
Dentro do requisito sobre Controle de informação documentada, temos o item 7.5.3.1 e 7.5.3.2. Vamos começar pelo primeiro item:
7.5.3.1 A informação documentada requerida pelo sistema de gestão da qualidade e por esta norma deve ser controlada para assegurar que: a) ela esteja disponível e adequada para uso, onde e quando ela for necessária b) ela esteja protegida suficientemente (por exemplo, contra perda de confidencialidade, uso improprio ou perda de integridade).Além das palavras “deve” e “assegurar” que já comentei no texto anterior, há outros termos que devemos nos atentar como “disponível e adequada para uso” e “protegida”. O que significa isso?
Disponível e adequada para uso
Informações documentadas são criadas para apoiar a execução dos processos. Se elas não estiverem disponíveis e no formato adequado para quem precisa utilizar, não faz sentido ter essa documentação, ela se torna uma burocracia.Protegida suficientemente
Essa proteção está relacionada principalmente a segurança da sua informação. Quando falamos de perda de confidencialidade se refere ao acesso de pessoas não autorizadas, perda de integridade quanto a alterações não autorizadas e danos e uso impróprio para que as informações não sejam mal utilizadas. Por exemplo, como garantir que os dados pessoais dos clientes da sua empresa não sejam utilizados sem o consentimento deles? Hoje com as tecnologias existentes fica bem mais fácil garantir essa segurança. No item 7.5.3.2, vemos que:7.5.3.2 Para o controle de informação documentada, a organização deve abordar as seguintes atividades, como aplicável: a) distribuição, acesso, recuperação e uso; b) armazenamento e preservação, incluindo preservação de legibilidade; c) controle de alterações (por exemplo, controle de versão); d) retenção e disposição. A informação documentada de origem externa determinada pela organização como necessária para o planejamento e operação do sistema de gestão da qualidade deve ser identificada, como apropriado e controlada. Informação documentada retida como evidência de conformidade deve ser protegida contra alterações não intencionais. NOTA Acesso pode implicar uma decisão quanto a permissão para somente ver a informação documentada ou a permissão e autoridade para ver e alteração a informação documentada.Parece que o requisito está “complicando tudo”, mas não necessariamente. Não tem nada tão diferente do que já era feito na ISO 9001:2008, portanto, é importante sempre fazer a análise de como é aplicável cada um desses controles em cada tipo de documento.
7 comentários em “ISO 9001:2015 – Controle de Informação Documentada (Parte 3)”
Sobre o item “7.5.3.2 Para o controle de informação documentada, a organização deve abordar as seguintes atividades, como aplicável”, tenho que aplicar dos itens “a” ao “d” para documentos e registro? Pergunto porque entendo que o “como aplicável” posso aplicar ou não, como, por exemplo, no caso de controle de alterações (versão de documento), que não se aplicaria para registros.
Ainda é necessário o uso da lista mestra?
Bom dia, preciso melhorar a incidência de rasuras nos preenchimentos dos documentos do processo, o que seria melhor? talves aplicar o 5S. A empresa não possui ISO.
Bom dia!
Estou entrando agora nesse mundo de normas, gostaria de saber se é obrigatório manter uma cópia de normas de origem externa, seja ela física ou eletrônica
No aguardo.
Bom dia,
sobre data de revisão em procedimentos, é necessario ter uma data no procedimento?
mesmo a norma colocando isso subjetivo.
Agradeço e parabenizo pelas informações passadas nesta postagem.
Tenho uma dúvida em relação a emissão e controle de documento gerados para os clientes.
Onde existem documentos para a própria empresa (documentos internos) e documentos para prestação de serviços (documentos para cliente), qual a melhor forma de controlar tendo em vista que os clientes não concorda que seu documento tenha cabeçalho e rodapé com n° revisão, data da última revisão e aprovação.
Exemplo de documento interno: Procedimentos operacionais, formulários etc.
Exemplo de documentos para o cliente: Laudo de técnicos, programas de prevenção, certificados de cursos, etc.
Cordialmente,
Fernanda
Boa tarde, tenho uma dúvida. Eu preciso de fato que o responsável pela aprovação do documento assine o mesmo a próprio punho?? ou somente o nome do responsável pela aprovação descrita no documento já é o suficiente ?