Avaliando os riscos dos provedores externos (antigos fornecedores) conforme a NBR ISO 9001, versão 2015

Mauricio Ferraz de Paiva

Em sua versão de 2015, a NBR ISO 9001 de 09/2015 – Sistemas de gestão da qualidade – Requisitos especifica os requisitos para um sistema de gestão da qualidade quando uma organização: necessita demonstrar sua capacidade para prover consistentemente produtos e serviços que atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis; e visa aumentar a satisfação do cliente por meio da aplicação eficaz do sistema, incluindo processos para melhoria do sistema e para a garantia da conformidade com os requisitos do cliente e com os requisitos estatutários e regulamentares aplicáveis. Todos os requisitos desta norma são genéricos e destinados a ser aplicáveis a todas as organizações, independentemente de seu tipo, tamanho e do produto e serviço que provê.

Há duas inovações na norma muito importantes: a mentalidade de risco que habilita uma organização a determinar os fatores que poderiam causar desvios nos seus processos e no seu sistema de gestão da qualidade em relação aos resultados planejados, a colocar em prática controles preventivos para minimizar efeitos negativos e a maximizar o aproveitamento das oportunidades que surjam; e o conceito de provedores externos (os antigos fornecedores) em se determina que a empresa deve determinar e aplicar critérios para a avaliação, seleção, monitoramento de desempenho e reavaliação de provedores externos, baseados na sua capacidade de prover processos ou produtos e serviços de acordo com requisitos. A organização deve reter informação documentada dessas atividades e de quaisquer ações necessárias decorrentes das avaliações.

A figura abaixo mostra uma representação esquemática de qualquer processo e das interações de seus elementos. Os pontos de monitoramento e medição necessários para controle são específicos de cada processo e variam dependendo dos riscos relacionados.

figura

Ou seja, é explícito que a organização deve determinar os controles a serem aplicados para os processos, produtos e serviços providos externamente quando: produtos e serviços de provedores externos forem destinados à incorporação nos produtos e serviços da própria organização; produtos e serviços forem providos diretamente para o(s) cliente(s) por provedores externos em nome da organização; um processo, ou parte de um processo, for provido por um provedor externo como um resultado de uma decisão da organização.

Assim, seu item 8.4.3 – Informação para provedores externos explica que a organização deve assegurar a suficiência de requisitos antes de sua comunicação para o provedor externo. Deve comunicar para provedores externos seus requisitos para: os processos, produtos e serviços a serem providos; a aprovação de produtos e serviços; de métodos, processos e equipamentos; de liberação de produtos e serviços; a competência, incluindo qualquer qualificação de pessoas requerida; as interações do provedor externo com a organização; o controle e monitoramento do desempenho do provedor externo a ser aplicado pela organização; e as atividades de verificação ou validação que a organização, ou seus clientes, pretendam desempenhar nas instalações do provedor externo.

Quanto à propriedade pertencente a clientes ou provedores externos, a empresa deve tomar cuidado com propriedade pertencente a clientes ou provedores externos, enquanto estiver sob o controle da organização ou sendo usada pela organização. Isso inclui a identificação, a verificação, a proteção e a salvaguarda da propriedade de clientes ou dos provedores externos provida para uso ou incorporação nos produtos e serviços.

Quando a propriedade de um cliente ou provedor externo for perdida, danificada ou de outra maneira constatada inadequada para uso, a organização deve relatar isto para o cliente ou provedor externo e reter informação documentada sobre o que ocorreu. Uma propriedade de cliente ou provedor externo pode incluir material, componentes, ferramentas e equipamento, instalações de cliente, propriedade intelectual e dados pessoais.

Em muitos casos, produtos e serviços são usados juntos. A maioria das saídas que as organizações proveem a clientes, ou são supridas para eles por provedores externos, incluem ambos os produtos e serviços. Por exemplo, um produto tangível ou intangível pode ter algum serviço associado ou um serviço pode ter algum produto tangível ou intangível associado.

Por isso, é que o Target GEDWeb, um sistema de gestão de normas e documentos regulatórios, foi desenvolvido para gerenciar grandes acervos de normas e informações técnicas cumprindo os princípios da NBR ISO 9001, sem oferecer riscos aos usuários. O produto é especialista no campo da normalização que, há mais de 22 anos, vem evoluindo sob a égide d Sistema de Gestão da Qualidade, certificado nacional e internacionalmente pela Lloyd’s Register Quality Assurance (Inmetro/UKAS) conforme as normas ISO 9001:2008, EN ISO 9001:2008, BS EN ISO 9001:2008 e NBR ISO 9001:2008, pronto para a nova versão.

Pelo fato de atender plenamente aos requisitos de um Sistema de Gestão da Qualidade, é a solução adotada pela Target e pelas maiores empresas do Brasil para implantação do SGQ e gestão de riscos regulamentares. A mentalidade de risco se tornou essencial para se conseguir um sistema de gestão da qualidade eficaz no novo texto da norma.

Esse conceito de mentalidade de risco estava implícito nas versões anteriores, incluindo, por exemplo, a realização de ações preventivas para eliminar não conformidades potenciais, a análise quaisquer não conformidades que ocorram e tomar ação para prevenir recorrências que sejam apropriadas aos efeitos da não conformidade. Dessa forma, para estar conforme com os requisitos da norma, uma organização precisa planejar e implementar ações para abordar riscos e oportunidades. A abordagem de riscos e oportunidades estabelece uma base para o aumento da eficácia do sistema de gestão da qualidade, conseguir resultados melhorados e para a prevenção de efeitos negativos.

As oportunidades podem surgir como resultado de uma situação favorável ao atingimento de um resultado pretendido, por exemplo, um conjunto de circunstâncias que possibilite à organização atrair clientes, desenvolver novos produtos e serviços, reduzir desperdício ou melhorar produtividade. As ações para abordar oportunidades podem também incluir a consideração de riscos associados.

Risco é o efeito da incerteza, e qualquer incerteza pode ter um efeito positivo ou negativo. Um desvio positivo proveniente de um risco pode oferecer uma oportunidade, mas nem todos os efeitos positivos de risco resultam em oportunidades. Um dos propósitos-chave de um sistema de gestão da qualidade é atuar como uma ferramenta preventiva.

Em consequência, a norma não tem uma seção ou subseção separada sobre ação preventiva. O conceito de ação preventiva é expresso por meio do uso de mentalidade de risco na formulação de requisitos de sistema de gestão da qualidade.

Muitas vezes, a classificação de provedores externos é feita de forma intuitiva e tem por objetivo estabelecer um ranking de fornecedores em relação aos produtos que vendem à empresa. O critério preço não é o único importante na determinação dos lotes de compra.

Às vezes é preferível comprar a um preço maior de um fornecedor que possui melhor qualidade ou pontualidade na entrega de seus produtos ou mesmo que tenha firmado um contrato de parceria com a empresa. Os critérios para o ranqueamento dos fornecedores podem ser a qualidade, a pontualidade no fornecimento e a parceria. O critério parceria influencia fortemente as relações de compra com os fornecedores, devendo então ser considerado na classificação.

O Target GEDWeb rastreia e atualiza, diária e automaticamente (duas vezes ao dia), centenas de milhares de regulamentações técnicas. Mais de 16.000 normas ABNT NBR/NM; mais de 16.000 normas internacionais e estrangeiras de 49 entidades internacionais (BSI, AFNOR, AENOR, JIS, IEC, ASME, API, IEEE, NFPA e outras); Projetos de NBR em Consulta Nacional; mais de 8.000 Regulamentos Técnicos/Portarias do Inmetro; Normas Regulamentadoras do Ministério do Trabalho e Previdência Social (MTPS); mais de 115.000 Resoluções da Agência Nacional de Energia Elétrica (ANEEL); Procedimentos do Operador Nacional do Sistema Elétrico (ONS); mais de 110.000 procedimentos Agência Nacional de Vigilância Sanitária (Anvisa); mais de 130.000 Resoluções do Ministério da Agricultura, Pecuária e Abastecimento (MAPA); Legislações Conama, etc.

Mauricio Ferraz de Paiva é engenheiro eletricista, especialista em desenvolvimento em sistemas, presidente do Instituto Tecnológico de Estudos para a Normalização e Avaliação de Conformidade (Itenac) e presidente da Target Engenharia e Consultoria – mauricio.paiva@target.com.br

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: