Skip to main content
Guias·10 min de leitura·

ISO 9001 Registros de Qualidade: Guia de Preparação para Auditoria para Oficinas de Fabricação

Resposta Rápida

Quick Answer

ISO 9001:2015 exige que as organizações mantenham informações documentadas — registros de qualidade — que forneçam evidência de conformidade e efetividade do processo. Preparação para auditoria significa ter os registros corretos, organizados para recuperação rápida, com controles demonstráveis sobre acesso, modificação e retenção. Certificados de materiais estão entre os registros mais escrutinizados em uma auditoria de oficina de fabricação.

Uma auditoria ISO 9001 não é um teste surpresa. O padrão diz exatamente que evidência um auditor procurará. O problema não é conhecer os requisitos — é a disciplina operacional para manter registros consistentemente de forma que estejam sempre prontos para auditoria, não apenas na semana antes da avaliação.

Para oficinas de fabricação, rastreabilidade de materiais e registros de certificados são a seção que gera mais achados. Este guia se concentra no que os auditores procuram, onde os registros tipicamente ficam aquém, e como um sistema robusto de registros de qualidade se parece na prática.


O que ISO 9001:2015 Exige: As Cláusulas Relevantes

§7.5 — Informação Documentada

ISO 9001:2015 substituiu os termos "documentos" e "registros" pelo termo unificado "informação documentada". O padrão exige que as organizações:

  • Criem e atualizem informação documentada com identificação, formato e revisão/aprovação apropriados
  • Controlem a informação documentada para assegurar que esteja disponível onde necessária, adequadamente protegida e acessível apenas a pessoas autorizadas
  • Retenham informação documentada como evidência de conformidade por um período definido, depois a descartem apropriadamente

Para registros de qualidade em fabricação, esta cláusula governa todo o ciclo de vida do certificado: criação ao recebimento, revisão e aprovação, armazenamento e controle de acesso, e eventual arquivo ou descarte.

§8.4 — Controle de Processos, Produtos e Serviços Fornecidos Externamente

Esta cláusula exige que as organizações verifiquem que produtos fornecidos externamente (ou seja, materiais adquiridos) estejam em conformidade com os requisitos. Para materiais certificados, a evidência de conformidade é o MTC ou CoC verificado. Os auditores perguntarão:

  • Como você verifica que os materiais adquiridos estão em conformidade com os requisitos especificados?
  • Quais registros demonstram que essa verificação ocorreu?
  • Como os produtos adquiridos não-conformes são identificados e controlados?

Certificados aprovados, registros de inspeção de entrada e registros de Não-Conformidade (NCR) são a evidência principal.

§8.6 — Liberação de Produtos e Serviços

As organizações devem reter informação documentada sobre a liberação de produtos e serviços. Para fabricação, isso inclui:

  • Evidência de que os critérios de conformidade do produto foram atendidos
  • Rastreabilidade até a pessoa autorizando a liberação
  • Registros de quaisquer desvios

O registro de aprovação de certificado, assinaturas de inspeção em processo e autorizações finais de liberação constituem coletivamente essa evidência.

§8.7 — Controle de Saídas Não-Conformes

Quando materiais ou produtos não-conformes são identificados — incluindo materiais rejeitados na inspeção de entrada — a organização deve reter informação documentada descrevendo:

  • A não-conformidade
  • As ações tomadas
  • Quaisquer concessões obtidas
  • A identidade da autoridade decidindo a ação

Seu sistema de NCR, e sua ligação aos registros de certificados e disposição de estoque, é a evidência principal para esta cláusula.


O Que os Auditores Procuram em Registros de Certificados

Com base em achados comuns de auditoria em ambientes de fabricação, os auditores se concentram em:

1. Completude do certificado e precisão técnica

Os certificados em arquivo contêm todos os dados necessários? Os valores de química e mecânica foram verificados contra os limites do padrão? Os auditores podem verificar valores contra especificações — especialmente para materiais de alto risco ou especificados por cliente.

Achado: Certificados em arquivo mas valores nunca verificados contra especificação. Certificado passa verificação de completude mas contém um valor de química ligeiramente acima do máximo do padrão. Nenhum registro de verificação existe.

2. Ligação entre certificado e material físico

Você pode demonstrar que o certificado no sistema cobre o lote específico de material usado em um trabalho dado? Os auditores pedirão que você rastreie uma ordem de trabalho até a emissão de estoque, até o número do lote, até o certificado. Cada ligação deve estar presente.

Achado: Certificado em arquivo, mas nenhuma conexão documentada entre o MTC e as placas específicas cortadas para a ordem. Os números de lote coincidem por coincidência, não por controle sistemático.

3. Autoridade de aprovação e registros de autorização

Quem aprovou o certificado? Eles têm autoridade documentada para fazer isso? O registro de aprovação é retido e recuperável?

Achado: Certificados "arquivados" sem decisão de aprovação documentada. Desconhecida a pessoa que os revisou. Nenhum carimbo de data/hora de aprovação existe.

4. Controle de informação documentada retida

Os registros estão protegidos contra modificação não autorizada? Os controles de acesso são documentados e aplicados? Existe um cronograma de retenção?

Achado: Certificados armazenados em uma pasta compartilhada sem controle de acesso. Qualquer pessoa pode excluir ou modificar arquivos. Nenhum cronograma de retenção é documentado.

5. Fechamento de não-conformidade

Para cada NCR levantado contra um problema de certificado, existe um registro de disposição, ação corretiva (onde necessário) e data de fechamento?

Achado: NCRs abertos mas nunca formalmente fechados. Nenhuma evidência de revisão de efetividade de ação corretiva.


Construindo Registros de Qualidade Prontos para Auditoria: Passos Práticos

Passo 1: Identificar todos os tipos de registro necessários e proprietários

Crie uma lista documentada de todos os tipos de registros de qualidade que sua organização deve manter, a(s) cláusula(s) que satisfazem, o proprietário responsável por mantê-los, e o período de retenção necessário. Este é seu registro de informação documentada — é ele próprio um requisito ISO 9001.

Para certificação de materiais, o registro deve incluir no mínimo:

  • MTCs e CoCs de entrada (por número de lote)
  • Registros de inspeção de entrada
  • NCRs com registros de disposição
  • Lista de Fornecedores Qualificados / QSL
  • Pacotes de certificados de saída por número de trabalho
  • Registros de aprovação de certificado com identidade do aprovador e carimbo de data/hora

Passo 2: Padronizar a criação de registros

Registros criados inconsistentemente não são confiáveis como evidência de auditoria. Padronize:

  • Quais dados devem ser capturados para cada tipo de registro
  • Quem cria o registro e quando (em qual ponto do processo)
  • Qual sistema ou formulário é usado

Para registros de certificado, isso significa um processo de entrada estruturado — não apenas salvar um PDF em uma pasta e chamá-lo de arquivado.

Passo 3: Aplicar controles de acesso e modificação

Registros de qualidade aprovados não devem ser modificáveis sem um processo de mudança controlado. Implemente:

  • Permissões baseadas em papéis: observadores podem ler, aprovadores podem assinar, administradores podem configurar
  • Nenhuma capacidade de exclusão para registros aprovados — apenas arquivo com trilha de auditoria
  • Log de auditoria para todas as tentativas de acesso e modificação de registros

Passo 4: Estabelecer e documentar períodos de retenção

Para cada tipo de registro, defina o período de retenção e a base para esse período (requisito de padrão, requisito de cliente, requisito regulatório). Documente isso no seu procedimento de gestão de qualidade e implemente-o no seu sistema de registros.

Passo 5: Praticar recuperação

O verdadeiro teste de preparação para auditoria é a velocidade de recuperação. Um auditor que solicita o pacote de documentação completo para um trabalho específico deve recebê-lo em minutos, não em horas. Realize exercícios de recuperação antes de auditorias:

  • Escolha uma ordem de trabalho de seis meses atrás e recupere todos os certificados associados
  • Pesquise por número de lote e confirme que retorna o MTC correto e todas as ordens de trabalho que consumiram esse lote
  • Puxe o registro de NCR para um achado específico e confirme que o registro de disposição e fechamento está completo

Se a recuperação for lenta ou incompleta na prática, será pior sob pressão de auditoria.


Achados Comuns de ISO 9001 em Registros de Certificados

AchadoCláusulaCausa Raiz
Nenhuma evidência de que os valores do certificado foram verificados contra especificação§8.4Etapa de verificação não documentada; nenhuma verificação forçada pelo sistema
Certificado arquivado mas não ligado a material físico ou ordem de trabalho§8.4, §7.5Sistema de arquivo baseado em data/fornecedor, não em número de lote
Aprovações não documentadas§8.6Cultura de aprovação verbal; sem fluxo de trabalho eletrônico
Período de retenção não definido ou não seguido§7.5Nenhum cronograma de retenção documentado
NCRs abertas sem resolução§8.7Nenhuma propriedade e rastreamento de fechamento

TestCert aborda cada uma dessas fornecendo entrada estruturada, verificação consciente de padrões, aprovação imposta por fluxo de trabalho, armazenamento indexado por número de lote, e regras de retenção configuráveis — tudo com uma trilha de auditoria completa.


Por quanto tempo os registros de qualidade devem ser retidos sob ISO 9001?

ISO 9001:2015 §7.5.3 exige que as organizações retenham informação documentada como evidência de conformidade por um período definido. O padrão não especifica um período mínimo — exige que a organização defina períodos apropriados baseados em contexto, incluindo requisitos legais e regulatórios aplicáveis, requisitos de cliente e a natureza dos registros. A maioria das oficinas de fabricação estabelece períodos mínimos de retenção por categoria de produto, variando de 7 anos para fabricação comercial geral até 25+ anos para componentes que retêm pressão.

Qual é a diferença entre um documento e um registro sob ISO 9001:2015?

ISO 9001:2015 usa o termo unificado "informação documentada" para ambos. Informalmente, documentos são informação viva que é atualizada ao longo do tempo (procedimentos, instruções de trabalho), enquanto registros são evidência de atividades realizadas (relatórios de inspeção, certificados, registros de aprovação). Registros devem estar protegidos contra alteração não intencional; documentos são controlados através de um processo definido de revisão e aprovação. Ambos caem sob requisitos §7.5, mas as necessidades de controle diferem.

Registros digitais podem satisfazer os requisitos de ISO 9001, ou originais em papel são necessários?

Registros digitais satisfazem completamente os requisitos de ISO 9001 desde que atendam aos requisitos de controle de informação documentada: são acessíveis a pessoas autorizadas, protegidos contra modificação não autorizada, retidos pelo período necessário em formato legível, e recuperáveis sob demanda. Muitos organismos de certificação e clientes preferem registros digitais por sua velocidade de recuperação. Originais em papel podem ser necessários em contextos regulatórios específicos (algumas aplicações ASME, contextos 21 CFR Part 11) — confirme requisitos por aplicação.

Como devemos nos preparar para uma auditoria de qualidade do cliente focada em registros de materiais?

Prepare-se executando sua própria auditoria de recuperação primeiro: escolha cinco a dez trabalhos recentes e tente recuperar o pacote de documentação completo para cada um. Anote quaisquer lacunas, recuperações lentas ou ligações quebradas e resolva-as antes da visita do cliente. Prepare um resumo de uma página do seu processo de gestão de certificados — como os certificados são recebidos, verificados, aprovados e armazenados — para que você possa guiar o auditor através do processo em vez de deixá-lo descobrir. Tenha sua política de retenção documentada e sua lista de fornecedores qualificados prontas.

Como deve parecer nosso processo de ação corretiva para não-conformidades relacionadas a certificados?

As NCRs relacionadas a certificados devem seguir seu processo padrão de ação corretiva: documente o achado, identifique a ação imediata de contenção (retenção ou quarentena), realize análise de causa raiz, defina e implemente ação corretiva, verifique efetividade e feche o registro. Para problemas de certificado recorrentes de um fornecedor específico, a ação corretiva deve abordar a dimensão de desempenho do fornecedor — não apenas a instância individual. Documente tudo; análise de causa raiz e verificação de efetividade são as seções mais frequentemente incompletas em auditoria.

Ready to automate your certificate workflow?

Try TestCert free

Guias Relacionados