Hoje o tema é Informação documentada a reter, mais comummente conhecida por registos.
A não ser nos anexos, ao dia de hoje, a NP EN ISO 9001 não usa a palavra registos.
A expressão "manter registos", usada nas versões anteriores, foi substituída pela expressão "reter informação documentada".
Como se vê fica um pouco mais extenso, por isso, para ser mais fácil, ao longo deste texto vou usar a palavra "registos" até porque, no Anexo A, indica que poderemos continuar a usá-la.
Para começar, quero esclarecer que no meu entendimento, registos do SGQ são aqueles que a organização usa nas suas atividades, uma vez que os requisitos da NP EN ISO 9001, conforme a própria diz, devem estar integrados nos processos do negócio.
Referir ainda que os registos podem ter origem
interna, muitas vezes criados a partir de "templates" da própria
empresa, ou externa: certificados de formação, reclamações de clientes, propostas de fornecedores, acordos com partes interessadas ...
Os registos são as ferramentas que todas as organizações usam para comunicar com os outros, por exemplo; para provar que os requisitos de um contrato estão acordados, para provar que demos resposta a uma reclamação, para provar que cumprimos as obrigações fiscais, ambientais ou outras, para provar que fizemos formação e que formação, para provar o que acordámos com um fornecedor... pelo que a sua gestão é algo muito relevante.
Na verdade,
algumas pessoas resistem à necessidade de ter registos dizendo que a palavra também deve
valer.
E, sim,
deve. Mas, quando por qualquer motivo surgem dúvidas ou existem
desentendimentos, a prova torna-se valiosa. Muito valiosa.
Se o tema não fosse importante certamente a NP EN ISO 9001 não se debruçaria sobre ele. :)
Vamos então analisar.
Podemos
encontrar as regras para registos na subcláusula 7.5.3 - Controlo da
informação documentada.
Começa por
nos referir que a Informação documentada deve estar disponível, protegida e ser
pertinente:
7.5.3.1 A
informação documentada requerida pelo sistema de gestão da qualidade e pela
presente Norma deve ser
controlada de modo a assegurar:
a) a sua
disponibilidade e pertinência para utilização onde e quando for necessária;
b) a sua proteção adequada (p. ex. perda de confidencialidade ou de
integridade, utilização indevida).
Não é
suficiente que existam, é necessário que seja possível encontrá-los quando são
necessários e é necessário que estejam protegidos por exemplo de olhares
indiscretos.
Só faz
sentido ter registos para temas que sejam relevantes para a atividade da
organização (ou porque sejam obrigatórios por exemplo por lei ou porque pelo
tema que tratam/provam são relevantes para a organização).
Para assegurar o cumprimento destas primeiras exigências a NP EN ISO 9001 refere o que deve ser feito:
7.5.3.2 Para
o controlo da informação documentada, a organização deve tratar as seguintes
atividades, conforme aplicável:
a) distribuição, acesso, recuperação e utilização;
b) armazenamento e conservação, incluindo preservação da legibilidade;
c) controlo de alterações (p. ex. controlo de versões);
d) retenção e eliminação.
A informação documentada de origem externa determinada pela organização como
sendo necessária para o planeamento e a operacionalização do sistema de
gestão da qualidade deve ser identificada conforme for adequado e
controlada.
Informação documentada retida como evidência de conformidade deve ser protegida
contra alterações não desejadas.
Não é
referida a necessidade de escrever estas regras, mas um Sistema de Gestão da
Qualidade tem inúmeros registos, é pouco provável que sejamos capazes de ter as
regras para todos os registos na nossa cabeça.
Mas escrito
ou não, o que se pretende é que sejam definidas regras que permitam preservar
os registos de forma a assegurar que quando precisamos deles seja possível
localizá-los e encontrá-los legíveis.
Para isso
deve ser definido;
- a quem os mesmo podem ser distribuídos e quem pode ter acesso a eles - nem todos os registos podem estar acessíveis a toda a gente. Mas também é verdade que a não distribuição a algumas funções pode ser crítico.
- a definição de onde e como devem ser guardados para que seja possível localiza-los e para que não sejam deteriorados por questões ambientais, por exemplo humidade ou outras
- Controlo de alterações - por exemplo quando os registos são repetidos - podem existir situações em que devem ser mantidas as várias versões devidamente identificadas e outras em que precise assegurar que a que fica é aquela que é relevante. Este controlo pode ser através da data ou de uma numeração de versões, por exemplo
- Retenção; devem estar definidos a forma de retenção e tempo. Este tempo deve ter em consideração;
- para os registos cujo tempo de retenção está
definido na lei, este deve ser cumprido,
- para os outros, a organização deve
definir em função da sua importância/risco de não o ter.
- Terminado o tempo de retenção definido deve estar claro quem decide pela eliminação do registo e/ou em que condições o mesmo deve ser eliminado.
Referir ainda que devem ser definidas práticas que permitam assegurar que os registos, depois de feitos, não são alterados inadvertidamente (ou até propositadamente).