ISO 9000:2000

A NBR ISO 9000 (ABNT, 2001) é uma série de normas internacionais para Sistemas de Gestão da Qualidade (SGQ). O conjunto de normas fornece diretrizes para o gerenciamento e a garantia da qualidade. A versão mais atual da norma foi publicada no final do ano 2000. Essa nova versão utiliza uma abordagem de processos para o desenvolvimento, implementação e melhoria da eficiência de um sistema de gestão da qualidade (ABNT, 2001).

A série da ISO 9000:2000 está dividida em quatro partes (LINDSEY & PEOPLES, 2004, ABNT, 2001):

ISO 9000 – Fundamentos e vocabulário ISO 9001 – Requisitos

ISO 9004 – Diretrizes para melhorias de desempenho ISO 19011 – Diretrizes para auditoria de SGQ e ambiental

Na ISO 9001 é definido um conjunto de requisitos que devem ser contemplados para que uma empresa seja certificada ISO 9000. Este conjunto de requisitos pode ser dito como o modelo de avaliação indicado pela norma, já que apresenta as boas práticas recomendadas. A norma não permite uma classificação em níveis, uma empresa é ou não certificada de acordo com o atendimento aos requisitos da norma, sem meio termo.

A norma utiliza como método de avaliação a execução de auditorias no sistema da qualidade. Em uma de suas partes, a ISO 19011, são apresentadas diretrizes para execução de uma auditoria.

Definição: Auditoria é um processo sistemático, documentado e independente para obter registros, apresentação de fatos ou outras informações pertinentes e avaliá-los objetivamente para determinar a extensão na qual critérios de auditoria são atendidos (ABNT, 2001).

Das quatro partes que compõem a série, somente a ISO 9001 é utilizada para certificação.

ISO 9001:2000

A ISO 9001:2000 especifica requisitos para um Sistema de Gerência da Qualidade para qualquer organização que precise demonstrar sua habilidade no fornecimento consistente de produtos que atendam aos requisitos do cliente e a requisitos regulatórios aplicáveis e se preocupa em aumentar a satisfação do cliente (ABNT, 2001).

É utilizada para certificação/registro e propósitos contratuais por organizações buscando reconhecimento de seu SGQ. De acordo com a abordagem de processos utilizada pela série ISO 9000:2000, um SGQ pode ser visto como um grande processo composto por diversos pequenos processos. Uma análise da norma mostra que a ISO 9001:2000 é composta por pelo menos vinte e um processos (PRAXIOM RESEARCH GROUP LIMITED, 2004), a tabela 1 descreve estes processos.

Tabela 1 Processos que compõem a ISO 9001:2000

1. Processo de Gerência da Qualidade 2. Processo de Gerência de Recursos 3. Processo de Pesquisa Regulatória 4. Processo de Pesquisa de Mercado 5. Processo de Projeto do Produto 6. Processo de Compra

7. Processo de Produção

8. Processo de Provisão de Serviço 9. Processo de Proteção do Produto

10. Processo de Avaliação das Necessidades do Cliente 11. Processo de Comunicação com o Cliente

12. Processo de Comunicações Internas 13. Processo de Controle de Documentos 14. Processo de Manutenção de Registros 15. Processo de Planejamento

16. Processo de Treinamento 17. Processo de Auditoria Interna 18. Processo de Revisão da Gerência 19. Processo de Monitoria e Medição

20. Processo de Gerência de Não-Conformidades 21. Processo de Melhoria Contínua

Para o desenvolvimento de um SGQ que atenda aos requisitos da ISO 9001:2000 todos os processos citados devem ser criados ou modificados. Cada processo deve ser desenvolvido, documentado, implementado, monitorizado e melhorado.

Os requisitos da norma são agrupados em cinco categorias, que são apresentadas na tabela 2 conservando a numeração de capítulos da norma, e iniciando então com o número 4 (HAILEY, 2001, ABNT, 2001).

Tabela 2 Requisitos da ISO 9001:2000 agrupados por categoria

4. Sistema de Gestão da Qualidade: especifica como o sistema deve ser projetado e desenvolvido: 4.1 Requisitos Gerais

Estabelecer, documentar, implementar e manter um SGQ. 4.2 Requisitos de Documentação

4.2.1 Generalidades

Política da Qualidade e Objetivos da Qualidade Manual da Qualidade

Outros registros e documentos requeridos pela norma 4.2.2 Manual da Qualidade

Escopo

Documentação dos procedimentos estabelecidos para o SGQ Descrição da interação entre os processos do SGQ

4.2.3 Controle de Documentos

Aprovação, análise crítica, controle de alterações, conservação 4.2.4 Controle de Registros da Qualidade

Evidências de conformidade com requisitos do SGQ

5. Responsabilidade administrativa: define o grau de comprometimento que a gerência deve dedicar ao sistema:

5.1 Comprometimento Administrativo

Evidências do comprometimento e envolvimento da alta direção Estabelecer política da qualidade e objetivos da qualidade Condução de análise crítica pela alta direção

5.2 Foco no Cliente 5.3 Política da Qualidade

Apropriada para a empresa, comunicada e entendida por todos, e é analisada criticamente para manutenção

5.4 Planejamento

5.5 Responsabilidade, autoridade e comunicação 5.6 Análise crítica da alta direção

Em intervalos planejados, para assegurar continuidade, adequação e eficácia Possui entradas e saídas especificadas

6. Gestão de recursos: garante que o pessoal, a infra-estrutura e o ambiente podem auxiliar a qualidade como a saída de cada processo:

6.1 Provisão de Recursos

Implementar e manter o SGQ, e melhorar a satisfação dos clientes 6.2 Recursos Humanos

Determinar competências, fornecer treinamento, conscientizar o pessoal, e manter registros adequados

6.3 Infra-estrutura

Instalações e espaço de trabalho Equipamentos e serviços de apoio 6.4 Ambiente de Trabalho

7. Realização do produto: define o conjunto de processos utilizados para projetar e desenvolver o produto para o cliente:

7.1 Planejamento da realização do produto Processos necessários

Objetivos da qualidade e requisitos para o produto

Verificação, validação, monitoramento e atividades de ensaio requeridos 7.2 Processos relacionados a clientes

7.2.1 Requisitos do produto

7.2.2 Análise crítica dos requisitos do produto 7.2.3 Comunicação com o cliente

7.3 Projeto e desenvolvimento

7.3.2 Entradas de projeto e desenvolvimento 7.3.3 Saídas de projeto e desenvolvimento 7.3.4 Análise crítica de projeto e desenvolvimento 7.3.5 Verificação de projeto e desenvolvimento 7.3.6 Validação de projeto e desenvolvimento

7.3.7 Controle de alterações de projeto e desenvolvimento 7.4 Aquisição

7.5 Produção e fornecimento de serviço

8. Medição, análise e melhoria: auxilia no fechamento do ciclo de melhoria do sistema para garantir tanto os produtos como os processos:

8.1 Generalidades

8.2 Medição e Monitoramento 8.3 Controle de produto não-conforme 8.4 Análise dos dados

8.5 Melhorias

A norma ISO 9000 avalia os processos a partir de auditorias do Sistema de Gestão da Qualidade como um todo, o qual é composto por um conjunto de processos.

Uma auditoria pode ser tanto interna, realizada por pessoas da própria organização, ou a pedido dela, para verificação interna de seu SGQ, quanto externa, realizada a pedido de um cliente, ou para obtenção de certificados ou registros de conformidade.

Na norma ISO 19011, parte da série ISO 9000, encontram-se as diretrizes para execução de uma auditoria do SGQ. As principais atividades que envolvem uma auditoria são:

- Definições iniciais: envolve a designação de um líder para a equipe de auditoria, a definição de objetivos, escopo e critérios de auditoria, além de determinar a viabilidade da auditoria, considerando, por exemplo, o tempo e recursos disponíveis e uma cooperação adequada do auditado.

- Seleção da equipe de auditoria: quando a auditoria for considerada viável deve ser formada uma equipe composta de pessoas que tenham o perfil necessário para desenvolver seus papéis de auditores. Uma equipe pode ser composta de uma única pessoa, sendo que esta deve exercer todas as atividades atribuídas ao líder da equipe.

- Comunicação com o auditado: é estabelecido um contato inicial com o auditado. Este contato pode ser formal ou informal e tem por objetivo estabelecer canais de comunicação, pedir acesso a documentos pertinentes, entre outros.

- Análise de documentos: antes de iniciar as atividades da auditoria em si, a documentação do auditado é analisada para determinar a conformidade do sistema com o critério de auditoria.

- Preparação do plano de auditoria: o líder da auditoria é responsável pela preparação de um plano de auditoria que facilite a programação e coordenação das atividades da auditoria. Este plano inclui informações tais como, os objetivos da auditoria, as datas e lugares em que as atividades serão realizadas, o tempo esperado e a duração das atividades, arranjos de logística, entre outras.

- Preparação dos documentos de trabalho: cada membro da equipe deve providenciar documentos de referência e para registro das atividades em que está envolvido. Estes documentos podem incluir, por exemplo, listas de verificação e formulários para registros como, por exemplo, de evidências, constatações e registros. Os documentos são retidos pelo menos até o fim da auditoria.

- Condução da auditoria: o trabalho da auditoria é iniciado com uma reunião de abertura. Informações pertinentes aos objetivos, escopo e critério da auditoria são coletadas e verificadas por amostragem. Somente informações verificáveis podem ser consideradas evidências da auditoria. Métodos que podem ser utilizados para coleta de informações podem incluir entrevistas, observação de atividades e análise crítica de documentos. As evidências de auditoria são avaliadas de acordo com o critério de auditoria para gerar constatações, as quais podem indicar tanto conformidade quanto não-conformidade com o critério. As não-conformidades são documentadas junto às evidências de auditoria que as suportam.

- Preparação e distribuição dos resultados da auditoria: antes do encerramento da auditoria, a equipe de auditoria se reúne para analisar criticamente as constatações da auditoria, acordar quanto às conclusões, preparar recomendações entre outras atividades. As constatações e conclusões da auditoria são apresentadas em uma reunião de encerramento. Se apropriado é definido um prazo para o auditado apresentar um relatório de ação corretiva e preventiva. Finalmente, o líder da equipe é responsável pela

elaboração do relatório da auditoria. Este relatório contém, entre outras informações, os objetivos da auditoria, o critério da auditoria suas constatações e conclusões.

A ISO 9000 foi desenvolvida no intuito de atender a qualquer tipo de indústria e ser aplicável a empresas de todos os tamanhos. A norma enfatiza o alcance à satisfação do cliente pela prevenção de não conformidade ao invés de testes. Apesar do escopo da norma ser mais aplicável a arranjos contratuais, são feitas provisões para incluir processos de desenvolvimento em que não existem clientes formais identificados, tal como a produção de software de prateleira. Todo processo de desenvolvimento e produção orientado ao cliente pode ser registrado pela ISO 9000 (GIBBON, 2003).

Devido a essa natureza genérica da ISO 9001, foi desenvolvido um guia para auxiliar na sua aplicação na indústria de software, a ISO 9000-3. Este guia não faz alterações nem acrescenta conteúdo à ISO 9001, apenas auxilia na sua interpretação para a área de software. A versão mais atual desse guia foi publicada no início do ano de 2004, adaptando-o para auxiliar na aplicação da versão 2000 da ISO 9000.