Imagem de destaque

Escrito por: Analia Irigoyen

Quando: 27 de setembro de 2017

O que é ISO 9001 e por que é tão importante para as empresas?

A ISO 9001 é uma norma genérica, possuindo terminologias comuns a qualquer tipo de contexto, escopo, projeto e serviço: uma norma agregadora.

Quando bem implementada, a certificação pode se tornar a melhor forma de começar a institucionalizar a integração e comunicação entre as áreas e a cultura de melhoria contínua.

As últimas revisões da versão 2015 ratificaram esta minha opinião, tornando a norma mais “integrável” com as inúmeras normas, modelos de referências e frameworks existentes no mercado.

Gosto deste texto da norma que traz uma ideia do que é possível alcançar após uma boa implementação: “Uma organização que adota esta abordagem gera confiança na capacidade de seus processos e na qualidade de seus produtos, e fornece uma base para melhoria contínua.

Isto pode conduzir ao aumento da satisfação dos clientes e das outras partes interessadas e, também, ao sucesso da organização”.

Falando de uma forma mais técnica, quais seriam as normas da Série ISO então?

ISO 9000

- Quality Management Systems: Fundamentals and Vocabulary - “Princípios essenciais e vocabulário". A norma ISO 9000 descreve os princípios de um sistema de gestão da qualidade e define a terminologia.

ISO 9001

Quality Management Systems: Requirements - A norma ISO 9001 descreve as exigências relativas a um sistema de gestão da qualidade para uma utilização seja interna, ou com fins contratuais ou de certificação. Trata-se assim de um conjunto de obrigações que a empresa deve seguir.

ISO 9004

Quality Management Systems:  Guidance for Performance Improvement- Esta norma forma um par consistente com a ISO 9001, fornece diretrizes além dos requisitos estabelecidos na ISO 9001.

Está baseada nos oito princípios de gerência da qualidade: Foco no cliente, Liderança, Envolvimento de pessoas, Abordagem de processo, Abordagem sistêmica para a gestão, Melhoria contínua, Abordagem factual para a tomada de decisão e Benefícios mútuos nas relações com os fornecedores.

ISO 10011:

Esta norma descreve "Linhas diretivas para a auditoria dos sistemas de gestão da qualidade e/ou gestão ambiental".

ISO 31000

(Gestão de riscos: Princípios e diretrizes) - pode ser uma referência útil para as organizações que estão buscando um processo de riscos mais formal para toda a empresa, mas não é obrigatório.

Esta norma fornece princípios, estrutura e um processo para administrar o risco e pode ser usada por qualquer organização independentemente de seu tamanho, atividade ou setor.

Por que então a ISO 9001 é tão importante?

O conceito de Gestão de Processos trazido pela norma é primordial para qualquer tipo, porte e situação atual de uma organização.

Processos são importantes para uma empresa pequena que está crescendo ou uma empresa grande que precisa controlar seus processos.

A melhoria contínua permite que a empresa possa crescer ou manter seu tamanho da forma mais eficaz possível.

A nova versão da norma que estabelece a necessidade do sistema de gestão da qualidade suportar os objetivos de negócio e formalizar a gestão de riscos na organização traz estes benefícios.

O conceito de processos deve trazer algumas boas questões para que a organização possa estabelecer o conceito de melhoria contínua, tais como:

  • O processo está identificado e apropriadamente definido?
  • As responsabilidades estão atribuídas?
  • Os procedimentos estão implementados e mantidos?
  • O processo é eficaz em alcançar os resultados requeridos?

Neste sentido, os processos identificados pela organização devem ser no mínimo:

  • Tecnologicamente competitivos;
  • Adaptáveis e adequados com relação ao tempo
  • Capazes de produzir produtos que atingem as necessidades do cliente e do negócio e;
  • Adequados à cultura organizacional.

O que cada processo identificado deve conter

  • Propósito/Resultado: este tipo de definição é útil  quando não se quer definir as atividades de forma detalhada, mas sabe-se o objetivo do processo (propósito) e os resultados que este deve produzir;
  • Atividades: esta é a abordagem mais comum, onde são descritas as atividades e suas inter-relações, bem como a sequência  de execução de cada atividades. A descrição deve conter:
        • Procedimentos e métodos para execução das atividades
        • Ferramentas que darão apoio à execução das atividades
        • O perfil adequado de quem irá executar as atividades e qual o treinamento requerido
        • Quais as métricas de processo que serão usadas para avaliar a qualidade do processo

Outro conceito importante e que ajuda a empresa a evoluir e garantir que seus processos apoiem seus objetivos de negócio é o de Melhoria Contínua, a figura abaixo representa a estrutura de Florac e Carleton, 1999.

Por isso, a importância de definir objetivos estratégicos e, principalmente, como obter informações dos processos (indicadores) capazes de identificar o quanto dos objetivos estratégicos estão sendo atendidos.

Os processos devem ser construídos e medidos conforme o alinhamento estratégico estabelecido e apoiado pela Alta Direção.

Um conceito fundamental e destacado nesta versão mais atual da norma é o Planejamento Estratégico, e então por onde começar este planejamento estratégico?

    • Diagnóstico inicial da situação do negócio
    • Definição da estrutura de apoio
    • Definição das autoridades e responsabilidades sobre a priorização
    • (Re)avaliação e (re)definição das políticas organizacionais

Abaixo segue uma figura dos principais passos para a elaboração de um Planejamento Estratégico.

O que então devemos fazer no Diagnóstico do Negócio:

    • Garantir que existam objetivos estratégicos e/ou de negócios claramente definidos e disponíveis aos interessados;
    • Fazer um Benchmarking como o objetivo de analisar a maturidade de uma organização ou a capacidade de seus processos. Podemos considerar alguns modelos para avaliação de processos, como por exemplo: ISO 9001, CMMi, MR MPS.BR, ISO 20k, ISO 29110
    • Verificar se existem indicadores de desempenho
    • Verificar se existem fatores críticos de sucesso
    • Os retornos financeiros esperados estão baseados em modelos

O que então devemos fazer no Diagnóstico Interno:

  • Entender como funciona a organização
  • Verificar se existem frameworks e/ou processos implementados
  • Verificar se existem condições favoráveis para a implantação do que é necessário para alcançar os objetivos de negócio
  • Verificar se existem recursos disponíveis para condução detalhada do diagnóstico interno

O que então devemos fazer no Diagnóstico Operacional:

  • Realizar o GAP Analysis detalhado de cada operação considerando o Benchmarking levado em consideração no Diagnóstico de Negócio.

Espero ter ajudado no entendimento do que é a ISO e como ela pode contribuir positivamente para a gestão de qualidade e processos na sua organização.

Caso queiram saber mais sobre esta norma e como fazer para iniciar o processo de certificação, deixe um comentário abaixo ou entre em contato com a ProMove! 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Nenhum comentário aprovado.


Matérias Semelhantes

Segurança da Informação
27 de julho, 2022

Analista de Cibersegurança: Tudo o que você precisa saber para se tornar um

A preocupação com a segurança da informação passou a fazer parte da vida de todos, as empresas vêm investindo cada vez mais par...
Ler artigo
Segurança da Informação
13 de julho, 2022

Consultoria para se adequar a LGPD: Vale a pena?

A preocupação com a proteção dos dados tornou-se algo comum para a maioria das pessoas, principalmente após tornar pública a in...
Ler artigo
Segurança da Informação
8 de julho, 2022

Profissional de Segurança da Informação: Como está o mercado de TI?

Falar de segurança da informação já se tornou corriqueiro e essencial, provando o quanto é promissor ser um profissional desse n...
Ler artigo