Não conformidade: como identificar, descrever e tratar

Toda organização quer estar em conformidade, seja com normas externas que regem sua atuação, seja com definições internas. Ainda assim, vários fatores a tornam sujeita à não conformidade.

Sejamos diretos: não conformidades sempre produzem efeitos negativos. Daí a importância de criar mecanismos para identificá-las, tanto de maneira proativa quanto reativa, e corrigi-las, fazendo uma melhoria contínua. 

Mas isso não significa que uma organização sem não conformidades seja perfeita. Não caia nessa conversa, muito menos esconda a sete chaves suas não conformidades. Empresas com poucas ou menos não conformidades não são necessariamente mais perfeitas do que empresas com muitas – pelo menos não sem uma análise crítica profunda. 

Você quer lidar com a não conformidade abertamente? Então veja neste artigo como identificar, descrever e tratar.

O que é não conformidade?

A não conformidade é o não atendimento de um requisito interno ou externo, ou seja, qualquer desvio do determinado por força normativa, como a ISO 9001, ou pela própria organização, como definições de produtos e serviços. 

A não conformidade compreende, por isso, desvios nos processos, nas competências, nos comportamentos e nos produtos e serviços em si.

O conceito de não conformidade é amplo, e é por isso que pode confundir. Alguns tendem a observar nele apenas o aspecto da regulação externa. Mas ele também envolve tudo o que a própria organização define como requisito. Dessa forma, uma organização pode estar em conformidade legalmente, mas não em relação a seus próprios requisitos, e vice-versa.

Como identificar uma não conformidade?

A Norma ISO 9001 não define como uma organização deve identificar não conformidades. Ela só exige que a organização assegure que elas sejam identificadas.  

Então, como fazer isso? Na leitura da Norma, temos algumas indicações do que fazer para identificar proativamente não conformidades. Vejamos quais eles são:

1. Mentalidade de riscos

Ter ações para abordar riscos e oportunidades é, segundo a ISO, o que capacita a organização para identificar não conformidades potenciais e para agir a fim preveni-las, nas mais variadas situações.  

Mas atenção! Quando a Norma fala em mentalidade de riscos, ela não se refere a uma metodologia formal, e sim a uma abordagem de riscos. Veja mais sobre o conceito de mentalidade de riscos.

Ainda que informalmente, uma organização que cultiva a abordagem de riscos faz, como regra: 

• levantamento, análise e avaliação de não conformidades potenciais; 
• planejamento, integração e execução de ações de prevenção; 
• monitoramento, avaliação dos resultados e correção de ações; e 
• documentação desse trabalho.

Em suma, a mentalidade de riscos está na base de uma atitude preventiva e da execução de ações de prevenção proativamente.

2. Controle de qualidade

Enquanto a mentalidade de risco vai levar a ações que evitem não conformidades, o controle de qualidade de saídas vai levar à detecção de não conformidades que já ocorreram em produtos e serviços. Ou seja, todo tipo de não conformidade em relação a requisitos de produtos e serviços. 

Contar com as metodologias, indicadores, equipamentos e profissionais, bem como com orientações sobre como lidar com diferentes tipos de saídas não conformes, será fundamental tanto para evidenciar a conformidade com os critérios de aceitação de produtos e serviços (requisito 8.6.a) quanto para tomar ações apropriadas à natureza da não conformidade (8.7.1), caso necessário. 

O controle de qualidade leva a organização a reagir rápido a uma ocorrência de não conformidade.

3. Auditorias internas 

As auditorias internas em intervalos planejados proporcionam informação valiosa sobre a capacidade da organização demonstrar e avaliar a conformidade de objetos auditados, seja aos requisitos da organização, seja aos requisitos normativos.

Na gestão da qualidade a prática é exigência da ISO 9001 e, sem dúvida, é a principal ferramenta para identificar não conformidades na implementação e eficácia de processos do SGQ. Veja mais a respeito das auditorias internas da qualidade.

4. Informação documentada sobre não conformidades já identificadas e tratadas

A informação documentada retida sobre não conformidades é uma base de conhecimento para quem vai aprofundar seu olhar sobre a gestão de não conformidades. Ela é um subsídio fundamental para embasar a abordagem de não conformidades potenciais, blindando a organização de possíveis desvios.

Manter essa documentação atualizada e organizada será valioso para a organização identificar pontos de atenção.

Como registrar uma NC?

O registro é a chave para o sucesso da gestão de não conformidades. Dê atenção especial a esse passo, pois mesmo que seja você quem vai agir, essa informação será consultada por outras pessoas.

Para registrar uma não conformidade potencial ou ocorrida, parta do básico para os detalhes. Descreva: 

• O que aconteceu com clareza e bom nível de detalhe
• Qual requisito foi infringido
• Data da ocorrência
• Unidade organizacional
• Processo e
• Insira evidências, como provas, documentos, históricos etc.

Em softwares para gestão de não conformidade como da Qualyteam, o registro de NCs é padronizado. Ele também ficará centralizado com os demais passos da gestão de ocorrências, como a ação imediata (se necessária), análise de causa, plano de ação, ação corretiva e análise da eficácia. 

Além disso, cada ação pode ser atribuída a diferentes responsáveis, com diferentes prazos, que serão automaticamente notificados. Por fim, o relatório de não conformidade (RNC) é automaticamente gerado.

Teste grátis por 7 dias a solução da Qualyteam para a gestão de não conformidades

Como tratar uma não conformidade?

Diante de uma não conformidade potencial ou real, a organização deve agir em uma determinada ordem:

1. Levantamento, análise e avaliação de não conformidades potenciais: o que pode ser prevenido; 
2. Ações preventivas: planejamento, integração e execução de ações para eliminar a(s) causa(s) de potencial(is) de uma não conformidade, a fim de evitar a ocorrência;
3. Correção: ações para eliminar a não conformidade que ocorreu, a fim de controlá-la e lidar com suas consequências;
4. Avaliação da necessidade de ações corretivas: o que pode acontecer novamente;
5. Análise da causa raiz: quais os motivos que podem levar ao desvio; 
6. Ações corretivas: ações para eliminar a(s) causa(s) de uma não conformidade, a fim de evitar a recorrência.
7. Análise da eficácia de ações: monitoramento, resultados e correções;
8. Atualização da abordagem de riscos e/ou sistema de gestão da qualidade se necessário: modificações nas ações de prevenção ou nos processos da qualidade
9. Relatório de não conformidade (RNC): evidência do tratamento da não conformidade.

Exemplo de não conformidade durante uma auditoria

Durante uma auditoria interna, foi identificado que setores estavam com documentos obsoletos. 

O auditor questionou se o problema foi corrigido. O gestor responsável disse que os documentos foram atualizados e comunicados para os setores envolvidos.

Somente a correção seria suficiente nesse caso? A resposta é não. Como o desvio pode acontecer novamente, é necessária uma ação corretiva.

O gestor informou que, após a análise, identificou que a causa raiz era a falta de conhecimento da equipe sobre o procedimento de controle de prazos. Para eliminar a causa, informou que foi realizado um treinamento com toda a equipe sobre controle de documentos (requisito 10.2 item c), evidenciado pela lista de presença.

Segundo a avaliação da eficácia realizada, a ação implementada (o treinamento) atacou realmente a causa raiz da não conformidade – não houve recorrência no desvio. 

O gestor atualizou as informações relacionadas a riscos e oportunidades, finalizou o relatório de não conformidade e o reteve como informação documentada.

Lidando com não conformidades: pela melhora da qualidade

Apontar uma não conformidade deve ser um ato construtivo e não repreensivo. 

Mais do que corrigir um problema pontualmente, é preciso identificar detalhadamente, analisar a causa raiz, fazer um plano de ação e avaliar sua eficácia. Afinal, é este tipo de prática que garantirá que a não conformidade não ocorra novamente.

A ISO 9001 é uma boa forma de balizar como tratar uma não conformidade, independente de que passe ou não por uma auditoria de qualidade. A Norma aponta caminhos para correções e ações corretivas que promovam a melhoria contínua.

E você? Tem tratado adequadamente as não conformidades dentro da sua empresa? Compartilhe sua experiência conosco nos comentários.