Visao geral do processo de certificacao
A primeira coisa que voce precisa entender sobre a certificacao ISO 9001 e que ela nao e um evento unico. Nao e como tirar um alvara ou registrar uma marca. E o resultado de construir e operar um sistema de gestao da qualidade (SGQ) que funcione de verdade na sua empresa. O certificado e a consequencia, nao o objetivo.
O processo funciona assim: a sua empresa implementa um sistema de gestao da qualidade baseado nos requisitos da norma ISO 9001:2015. Depois que o sistema esta operando por um periodo minimo (geralmente 3 meses), um organismo certificador (OC) independente realiza uma auditoria para verificar se o sistema atende aos requisitos. Se atender, o OC emite o certificado.
Um ponto importante: quem certifica nao e a ISO. A ISO e a organizacao que publica a norma. Quem audita e emite o certificado sao organismos certificadores acreditados. No Brasil, a acreditacao e feita pelo Inmetro (Instituto Nacional de Metrologia, Qualidade e Tecnologia). Os principais OCs que atuam no mercado brasileiro incluem Bureau Veritas, DNV, SGS, BRTÜV, Fundacao Vanzolini e ABS Quality Evaluations, entre outros.
A escolha do organismo certificador afeta o custo e, em alguns casos, a percepcao do mercado. Mas qualquer certificado emitido por um OC acreditado pelo Inmetro (ou por outro orgao signatario do IAF MLA) tem a mesma validade tecnica e legal. Nao existe certificado "melhor" ou "pior" em termos de conformidade.
Quanto tempo leva o processo completo? Para uma empresa pequena (ate 30 funcionarios) com boa colaboracao da equipe, o prazo tipico e de 6 a 9 meses. Para empresas medias (30 a 150 funcionarios), 8 a 12 meses. Para organizacoes maiores ou com processos mais complexos, 10 a 18 meses. Veja o cronograma detalhado.
Etapa 1 — Diagnostico inicial
Tudo comeca com um diagnostico. Essa e a etapa mais importante de todo o processo, porque define o ponto de partida real e evita surpresas no caminho. Um bom diagnostico responde a tres perguntas fundamentais: onde estamos, onde precisamos chegar e quanto esforco isso vai exigir.
O que e avaliado no diagnostico
O diagnostico e essencialmente uma analise de lacunas (gap analysis) que compara a situacao atual da empresa com os requisitos da ISO 9001:2015. O consultor ou a equipe interna avalia:
- Processos existentes: Quais processos ja estao definidos, documentados e controlados? Quais sao informais ou dependem exclusivamente de uma pessoa?
- Documentacao: Que documentos, registros e procedimentos ja existem? A empresa ja tem politica da qualidade, objetivos, indicadores?
- Controles e medicao: A empresa mede a qualidade dos seus produtos ou servicos? Existem indicadores de desempenho? Existe controle de nao conformidades?
- Infraestrutura e recursos: Equipamentos de medicao estao calibrados? O ambiente de trabalho e adequado? As pessoas estao treinadas?
- Cultura organizacional: A direcao esta comprometida? A equipe entende o que e qualidade no contexto da empresa?
O resultado do diagnostico
Ao final, o diagnostico gera um relatorio com a lista de requisitos atendidos, parcialmente atendidos e nao atendidos, alem de uma estimativa de esforco e prazo para a implementacao. Na Anders Tech, o diagnostico inicial e gratuito e baseado em dados reais da operacao, nao em checklists genericos. Isso permite dimensionar o projeto com precisao e evitar custos desnecessarios. Baixe o checklist gratuito para ter uma ideia antes da conversa.
Etapa 2 — Planejamento e treinamento
Com o diagnostico em maos, o proximo passo e definir o plano de implementacao. Essa etapa e onde se decide o escopo, o cronograma, as responsabilidades e o investimento. Tambem e o momento de alinhar expectativas com a direcao e preparar as pessoas-chave.
Definicao do escopo
O escopo define quais processos, atividades e unidades da empresa serao cobertos pelo SGQ. Uma empresa pode certificar toda a operacao ou apenas uma parte. Por exemplo, uma metalurgica com tres unidades pode optar por certificar inicialmente apenas a unidade principal e expandir depois. O escopo deve ser realista e coerente com os objetivos do negocio.
Treinamento da lideranca
A ISO 9001:2015 exige comprometimento da alta direcao. Isso nao e um requisito burocratico — e um fator critico de sucesso. Sem o engajamento dos diretores e gerentes, o SGQ vira um sistema paralelo que ninguem segue. O treinamento inicial da lideranca cobre os conceitos fundamentais da norma, o papel da direcao no sistema e as expectativas para o processo de implementacao.
Formacao do representante da qualidade
A empresa precisa designar alguem como responsavel pelo SGQ. Na versao 2015, nao e mais obrigatorio ter um "Representante da Direcao" formal, mas na pratica alguem precisa coordenar o sistema. Essa pessoa recebe treinamento mais aprofundado nos requisitos da norma e nas ferramentas de gestao da qualidade.
Etapa 3 — Documentacao do sistema
Essa e a etapa que mais gera receio nas empresas, porque a palavra "documentacao" evoca imagens de pilhas de papel, formularios interminaveis e burocracia paralisante. A boa noticia: a ISO 9001:2015 eliminou boa parte da documentacao obrigatoria que existia na versao 2008. Nao existe mais a exigencia de manual da qualidade, por exemplo.
O que precisa ser documentado
A norma exige "informacao documentada" para requisitos especificos, mas nao prescreve o formato. Pode ser um procedimento escrito, um fluxograma, um video de treinamento ou ate um sistema digital. O principio e: documente o suficiente para que o processo funcione de forma consistente, mas nao mais do que isso.
Na pratica, a documentacao tipica de um SGQ inclui:
- Politica da qualidade: Uma declaracao curta da direcao sobre o compromisso com a qualidade. Deve ser relevante ao contexto da empresa, nao uma frase generica copiada da internet.
- Objetivos da qualidade: Metas mensuráveis alinhadas a politica. Exemplos: reducao de retrabalho em 30%, indice de satisfacao do cliente acima de 90%, prazo medio de entrega inferior a 15 dias.
- Mapeamento de processos: Identificacao dos processos principais da empresa (comercial, producao, compras, entrega, pos-venda) e como eles se interligam. Nao precisa ser um mapa complexo — clareza e mais importante que detalhe.
- Procedimentos operacionais: Descricao de como os processos criticos sao executados. Focam no "como fazer" de forma pratica, com criterios de aceitacao e responsabilidades claras.
- Instrucoes de trabalho: Para atividades especificas que exigem detalhamento tecnico. Comum em areas como producao, inspecao e calibracao.
- Registros: Evidencias de que os processos estao sendo seguidos. Ordens de producao, relatorios de inspecao, registros de treinamento, atas de reuniao de analise critica.
Regra pratica: Se um processo pode ser executado de forma consistente por diferentes pessoas sem documentacao, ele nao precisa de procedimento escrito. Se a qualidade depende da pessoa que executa, precisa. O objetivo e consistencia, nao burocracia.
Etapa 4 — Implementacao
Com a documentacao pronta, e hora de colocar o sistema em pratica. Essa e a fase mais longa e mais importante, porque e onde o SGQ sai do papel e entra na rotina real da empresa. O sistema precisa operar por um periodo minimo antes da auditoria de certificacao — a maioria dos organismos certificadores exige pelo menos 3 meses de operacao.
Operacao do sistema no dia a dia
Implementar significa que as pessoas estao seguindo os procedimentos, os registros estao sendo preenchidos, os indicadores estao sendo medidos e as nao conformidades estao sendo tratadas. Nao e necessario que tudo funcione perfeitamente desde o primeiro dia — aliás, encontrar problemas nessa fase e normal e saudavel. O importante e que o sistema de correcao esteja funcionando.
Auditoria interna
Antes de chamar o organismo certificador, a empresa precisa realizar pelo menos uma auditoria interna completa. A auditoria interna e uma simulacao da auditoria de certificacao, feita por pessoas treinadas (internas ou externas) que verificam se os processos estao em conformidade com os requisitos da norma e com os proprios procedimentos da empresa.
A auditoria interna tem duas funcoes: identificar nao conformidades que precisam ser corrigidas antes da certificacao e demonstrar ao organismo certificador que a empresa tem capacidade de se autoavaliar. E um requisito da norma e sera verificado na auditoria de certificacao.
Analise critica pela direcao
A direcao precisa realizar pelo menos uma reuniao formal de analise critica do SGQ antes da auditoria de certificacao. Nessa reuniao, a alta direcao avalia o desempenho do sistema: indicadores, resultados de auditorias internas, satisfacao do cliente, nao conformidades, riscos e oportunidades. O registro dessa reuniao e um dos documentos que o auditor vai pedir.
Acoes corretivas
As nao conformidades encontradas na auditoria interna e na operacao do sistema precisam ser tratadas com acoes corretivas. Nao basta "corrigir o problema" — e necessario identificar a causa raiz e implementar acoes para evitar que o problema se repita. O auditor vai verificar se as acoes corretivas foram eficazes.
Etapa 5 — Auditoria de certificacao
A auditoria de certificacao e realizada pelo organismo certificador escolhido pela empresa e acontece em duas fases distintas, geralmente separadas por 2 a 6 semanas:
Fase 1 — Analise documental
Na primeira fase, o auditor revisa a documentacao do sistema de gestao: politica, objetivos, mapeamento de processos, procedimentos, registros de auditoria interna e analise critica. O objetivo e verificar se a documentacao atende aos requisitos da norma e se a empresa esta pronta para a Fase 2.
A Fase 1 pode ser feita remotamente ou presencialmente, dependendo do organismo certificador e do escopo. Ao final, o auditor emite um relatorio indicando se a empresa pode prosseguir para a Fase 2 ou se existem lacunas que precisam ser resolvidas antes.
Fase 2 — Verificacao pratica
A Fase 2 e a auditoria presencial. O auditor visita as instalacoes da empresa, entrevista funcionarios em todos os niveis, observa processos em execucao e verifica registros. O objetivo e confirmar que o sistema documentado esta efetivamente implementado e funcionando.
O auditor nao busca perfeicao. Ele busca evidencia de que o sistema existe, funciona e e capaz de se melhorar. Encontrar pequenas nao conformidades e absolutamente normal — aliás, uma empresa que nao tem nenhuma nao conformidade levanta mais suspeitas do que uma que tem algumas.
Tipos de nao conformidades
| Tipo | Definicao | Impacto |
|---|---|---|
| Maior | Falha sistematica em atender a um requisito da norma ou ausencia total de um processo obrigatorio | Impede a certificacao ate ser resolvida |
| Menor | Falha pontual ou parcial em atender a um requisito, sem impacto sistematico | Nao impede a certificacao, mas precisa de plano de acao |
| Oportunidade de melhoria | Sugestao do auditor para aprimorar o sistema (nao e obrigatoria) | Nenhum impacto na certificacao |
Se nao houver nao conformidades maiores abertas, o organismo certificador emite o certificado. Se houver, a empresa recebe um prazo (geralmente 90 dias) para resolver e apresentar evidencias da correcao. O custo da auditoria e parte do investimento total. Veja os custos detalhados.
Apos a certificacao — manutencao
Obter o certificado nao e o fim do processo — e o inicio de um ciclo continuo. O certificado ISO 9001 tem validade de tres anos, sujeito a auditorias de manutencao anuais (tambem chamadas de auditorias de acompanhamento). Apos os tres anos, a empresa passa por uma auditoria de recertificacao.
Auditorias de manutencao anuais
A cada ano, o organismo certificador retorna para verificar se o sistema continua operando e melhorando. As auditorias de manutencao sao menores que a auditoria inicial (cobrem parte do escopo a cada visita), mas sao obrigatorias. Se a empresa nao realizar a auditoria de manutencao ou se forem encontradas nao conformidades maiores nao resolvidas, o certificado pode ser suspenso.
Recertificacao a cada tres anos
A cada ciclo de tres anos, a empresa passa por uma nova auditoria completa (similar a auditoria inicial) para renovar o certificado. Essa auditoria avalia o sistema como um todo e verifica se a empresa demonstrou melhoria continua ao longo do ciclo.
Melhoria continua
A ISO 9001 exige que a empresa busque melhoria continua do SGQ. Isso nao significa que tudo precisa mudar o tempo todo. Significa que a empresa deve usar dados (indicadores, auditorias, feedback de clientes, nao conformidades) para identificar oportunidades de melhoria e agir sobre elas de forma sistematica.
Empresas que tratam a manutencao do certificado como burocracia acabam gastando dinheiro sem retorno. Empresas que usam o SGQ como ferramenta real de gestao extraem valor continuo do investimento. Entenda quando vale a pena manter a certificacao.
Erros comuns que atrasam a certificacao
Em anos de experiencia com implementacao de SGQ em empresas de diferentes portes e setores, alguns erros aparecem com frequencia preocupante:
- Falta de comprometimento da direcao: O erro numero um. Se o dono ou diretor delega totalmente o projeto e nao participa, a equipe entende que qualidade nao e prioridade. O resultado e um sistema que existe no papel mas que ninguem segue.
- Documentacao excessiva: Criar procedimentos para tudo, inclusive para atividades simples que nao precisam de documentacao. Isso gera burocracia, resistencia da equipe e custo de manutencao sem nenhum beneficio.
- Copiar documentacao de outra empresa: Usar modelos prontos da internet ou de outra empresa sem adaptar a realidade propria. O resultado e um sistema que nao reflete os processos reais e que nao sobrevive a primeira auditoria de manutencao.
- Ignorar a cultura da empresa: Impor procedimentos que conflitam com a forma como as pessoas realmente trabalham, sem negociar mudancas graduais. A resistencia e inevitavel e o sistema fracassa.
- Tratar a certificacao como evento, nao como processo: Focar em "passar na auditoria" em vez de construir um sistema que gere valor. Empresas que fazem isso gastam energia para obter o certificado e depois abandonam o sistema ate a proxima auditoria.
- Nao reservar tempo suficiente: Tentar implementar o SGQ em paralelo com a rotina normal sem liberar tempo das pessoas-chave. O projeto se arrasta, perde momento e acaba custando mais do que deveria.
- Escolher consultoria por preco: Optar pela consultoria mais barata sem avaliar metodologia, experiencia no setor e nivel de suporte. O barato pode sair caro se resultar em um sistema que nao funciona ou que precisa ser refeito.
Dica pratica: O indicador mais confiavel de que a implementacao esta no caminho certo e a capacidade da empresa de resolver problemas reais durante o processo. Se o SGQ esta ajudando a resolver problemas operacionais concretos antes mesmo da certificacao, esta funcionando. Se e visto apenas como "mais papelada", algo precisa mudar.
A Anders Tech trabalha com diagnostico baseado em dados, o que significa que o sistema e construido a partir dos problemas reais da empresa, nao a partir de modelos genericos. O resultado e um SGQ que as pessoas usam porque resolve problemas, nao apenas porque o auditor vai verificar. Se voce esta considerando a certificacao, o primeiro passo e entender onde a sua empresa esta hoje. Use a calculadora de ROI para estimar o retorno ou agende uma conversa direta.
Pronto para comecar o processo de certificacao?
Agende um diagnostico gratuito de 30 minutos. Avaliamos a situacao atual da sua empresa e apresentamos um plano realista com prazos e investimento.