O que é ISO 9001 e por que é tão importante para as empresas?

A ISO 9001 é uma norma genérica, possuindo terminologias comuns a qualquer tipo de contexto, escopo, projeto e serviço: uma norma agregadora.

Quando bem implementada, a certificação pode se tornar a melhor forma de começar a institucionalizar a integração e comunicação entre as áreas e a cultura de melhoria contínua.

As últimas revisões da versão 2015 ratificaram esta minha opinião, tornando a norma mais “integrável” com as inúmeras normas, modelos de referências e frameworks existentes no mercado.

Gosto deste texto da norma que traz uma ideia do que é possível alcançar após uma boa implementação: “Uma organização que adota esta abordagem gera confiança na capacidade de seus processos e na qualidade de seus produtos, e fornece uma base para melhoria contínua.

Isto pode conduzir ao aumento da satisfação dos clientes e das outras partes interessadas e, também, ao sucesso da organização”.

Falando de uma forma mais técnica, quais seriam as normas da Série ISO então?

ISO 9000

– Quality Management Systems: Fundamentals and Vocabulary – “Princípios essenciais e vocabulário”. A norma ISO 9000 descreve os princípios de um sistema de gestão da qualidade e define a terminologia.

ISO 9001

Quality Management Systems: Requirements – A norma ISO 9001 descreve as exigências relativas a um sistema de gestão da qualidade para uma utilização seja interna, ou com fins contratuais ou de certificação. Trata-se assim de um conjunto de obrigações que a empresa deve seguir.

ISO 9004

Quality Management Systems:  Guidance for Performance Improvement- Esta norma forma um par consistente com a ISO 9001, fornece diretrizes além dos requisitos estabelecidos na ISO 9001.

Está baseada nos oito princípios de gerência da qualidade: Foco no cliente, Liderança, Envolvimento de pessoas, Abordagem de processo, Abordagem sistêmica para a gestão, Melhoria contínua, Abordagem factual para a tomada de decisão e Benefícios mútuos nas relações com os fornecedores.

ISO 10011:

Esta norma descreve “Linhas diretivas para a auditoria dos sistemas de gestão da qualidade e/ou gestão ambiental”.

ISO 31000

(Gestão de riscos: Princípios e diretrizes) – pode ser uma referência útil para as organizações que estão buscando um processo de riscos mais formal para toda a empresa, mas não é obrigatório.

Esta norma fornece princípios, estrutura e um processo para administrar o risco e pode ser usada por qualquer organização independentemente de seu tamanho, atividade ou setor.

Por que então a ISO 9001 é tão importante?

O conceito de Gestão de Processos trazido pela norma é primordial para qualquer tipo, porte e situação atual de uma organização.

Processos são importantes para uma empresa pequena que está crescendo ou uma empresa grande que precisa controlar seus processos.

A melhoria contínua permite que a empresa possa crescer ou manter seu tamanho da forma mais eficaz possível.

A nova versão da norma que estabelece a necessidade do sistema de gestão da qualidade suportar os objetivos de negócio e formalizar a gestão de riscos na organização traz estes benefícios.

O conceito de processos deve trazer algumas boas questões para que a organização possa estabelecer o conceito de melhoria contínua, tais como:

• O processo está identificado e apropriadamente definido?
• As responsabilidades estão atribuídas?
• Os procedimentos estão implementados e mantidos?
• O processo é eficaz em alcançar os resultados requeridos?

Neste sentido, os processos identificados pela organização devem ser no mínimo:

• Tecnologicamente competitivos;
• Adaptáveis e adequados com relação ao tempo
• Capazes de produzir produtos que atingem as necessidades do cliente e do negócio e;
• Adequados à cultura organizacional.

O que cada processo identificado deve conter

• Propósito/Resultado: este tipo de definição é útil  quando não se quer definir as atividades de forma detalhada, mas sabe-se o objetivo do processo (propósito) e os resultados que este deve produzir;
• Atividades: esta é a abordagem mais comum, onde são descritas as atividades e suas inter-relações, bem como a sequência  de execução de cada atividades. A descrição deve conter:

• • • • Procedimentos e métodos para execução das atividades
      • Ferramentas que darão apoio à execução das atividades
      • O perfil adequado de quem irá executar as atividades e qual o treinamento requerido
      • Quais as métricas de processo que serão usadas para avaliar a qualidade do processo

Outro conceito importante e que ajuda a empresa a evoluir e garantir que seus processos apoiem seus objetivos de negócio é o de Melhoria Contínua, a figura abaixo representa a estrutura de Florac e Carleton, 1999.

Por isso, a importância de definir objetivos estratégicos e, principalmente, como obter informações dos processos (indicadores) capazes de identificar o quanto dos objetivos estratégicos estão sendo atendidos.

Os processos devem ser construídos e medidos conforme o alinhamento estratégico estabelecido e apoiado pela Alta Direção.

Um conceito fundamental e destacado nesta versão mais atual da norma é o Planejamento Estratégico, e então por onde começar este planejamento estratégico?

• • Diagnóstico inicial da situação do negócio
  • Definição da estrutura de apoio
  • Definição das autoridades e responsabilidades sobre a priorização
  • (Re)avaliação e (re)definição das políticas organizacionais

Abaixo segue uma figura dos principais passos para a elaboração de um Planejamento Estratégico.

O que então devemos fazer no Diagnóstico do Negócio:

• • Garantir que existam objetivos estratégicos e/ou de negócios claramente definidos e disponíveis aos interessados;
  • Fazer um Benchmarking como o objetivo de analisar a maturidade de uma organização ou a capacidade de seus processos. Podemos considerar alguns modelos para avaliação de processos, como por exemplo: ISO 9001, CMMi, MR MPS.BR, ISO 20k, ISO 29110
  • Verificar se existem indicadores de desempenho
  • Verificar se existem fatores críticos de sucesso
  • Os retornos financeiros esperados estão baseados em modelos

O que então devemos fazer no Diagnóstico Interno:

• Entender como funciona a organização
• Verificar se existem frameworks e/ou processos implementados
• Verificar se existem condições favoráveis para a implantação do que é necessário para alcançar os objetivos de negócio
• Verificar se existem recursos disponíveis para condução detalhada do diagnóstico interno

O que então devemos fazer no Diagnóstico Operacional:

• Realizar o GAP Analysis detalhado de cada operação considerando o Benchmarking levado em consideração no Diagnóstico de Negócio.

Espero ter ajudado no entendimento do que é a ISO e como ela pode contribuir positivamente para a gestão de qualidade e processos na sua organização.

Caso queiram saber mais sobre esta norma e como fazer para iniciar o processo de certificação, deixe um comentário abaixo ou entre em contato com a ProMove! 

Analia Irigoyen

Com mais de 25 anos de experiência em melhorar processos, Analia é autoridade em Métodos Ágeis, DevOps e Segurança da Informação. É DPO (Data Protection Officer) certificada pela Exin e auditora ISO pela ABNT. Também é co-autora de 7 livros e palestrante convidada em grandes eventos como Agile Brazil, Scrum Gathering Rio e PMI Rio Summit. É Avaliadora Intermediária do modelo MPS para Software e também realizada auditorias das normas ISO 9001, ISO 27001, ISO 27701, ISO 29110, e ISO 20000.