Guia completo: ISO 9001 >> 8 Operação >> 8.4 Controle de processos, produtos e serviços providos externamente
8.4.1 Generalidades
Pra que serve esse item? 
A cada dia as organizações estão terceirizando mais partes do seu processo, isso possibilita que elas possam se dedicar mais nas suas especialidades, no seu diferencial. Mas existem alguns riscos associados a essa prática, pois deixamos de ter o controle total do processo. Para minimizar esses riscos, é necessário escolher bem os fornecedores, mas também acompanhar seu desempenho ao longo do tempo, pois se eles não cumprirem com o combinado, o nosso resultado final pode ser comprometido.
Exemplo
Imagine uma empresa que organiza casamentos, aniversários, formaturas, etc. Os preparativos desses eventos incluem por exemplo decoração, alimentação e música. O cliente contrata o pacote todo diretamente com a organizadora de eventos, que por sua vez gerencia tudo, mas terceiriza a maioria dos serviços. No final da festa, os convidados sempre comentam sobre o que agradou e o que desagradou, tudo influencia a reputação da organizadora de eventos. Ela tem que selecionar bem seus fornecedores e avaliar seu desempenho, pois ela pode ficar com um cliente insatisfeito se um dos seus fornecedores não cumprirem com as orientações que ela passou.
É assim com qualquer organização que terceirize serviços ou produtos. O impacto gerado por esses itens no produto final é de responsabilidade da organização que contratou o fornecedor.
O que a Norma quer dizer? 
A Norma quer que a organização garanta que os itens entregues por fornecedores estejam de acordo com o solicitado. A ISO 9001 quer que a organização assuma a responsabilidade sobre o que é terceirizado por ela. A responsabilidade do fornecedor é apenas com a organização, enquanto que a responsabilidade da organização é com o cliente final.
A ISO 9001 quer que organização avalie o que recebe dos fornecedores. Só assim ela saberá se os produtos, processos e serviços atendem as características determinadas por ela. Como responsável pelo produto final, a organização não deve liberar nada fora do padrão definido por ela, mesmo que tenha sido feito fora dos seus limites, a responsabilidade é sua.
Para reduzir seus riscos, a Norma orienta a organização a determinar critérios para selecionar fornecedores confiáveis, acompanhar seu desempenho e avaliar os fornecimentos concluídos.
Como atender à Norma? 
A ISO 9001 cita alguns cuidados que a organização deve tomar em relação a produtos, processos e serviços terceirizados para assegurar que eles estejam de acordo com as características definidas. Por exemplo:
determinar os controles a serem aplicados aos itens terceirizados: mesmo que um item seja entregue pelo fornecedor diretamente ao cliente final, é necessário estabelecer formas de controlar o que é terceirizado. Por exemplo, isso pode ser feito analisando amostras de um lote entregue pelo fornecedor.
determinar e aplicar critérios para a avaliação, seleção e monitoramento de fornecedores: para evitar problemas com fornecimentos errados, o primeiro passo é utiliza um critério para selecionar fornecedores, por exemplo analisar preço, prazo e qualidade. Mas depois de selecionado também é importante acompanhar seu desempenho, isso pode ser feito através de avaliações dos fornecimentos concluídos ou de auditorias periódicas no fornecedor.
A Norma também orienta a organização a documentar essas atividades e as ações decorrentes delas. Dessa forma, sempre que necessário será possível consultar o histórico de antigos, atuais e possíveis fornecedores.
Como o Portal ISO pode ajudar? 
No Portal ISO a gestão de fornecedores é completa, podemos determinar critérios de seleção, critérios de avaliação, podemos avaliar nossos fornecedores de acordo com os critérios estabelecidos pela nossa organização, cada critério pode ter um peso diferente e podemos considerar quantos critérios forem necessários.
O Portal ISO é um software completo para gestão da qualidade, desenvolvido pela RegistroCom.Com em parceria com a Universidade Federal de Viçosa (UFV). Clique aqui para conhecer um pouco mais sobre o Portal ISO, um software de gestão da qualidade com qualidade ISO 9001, segurança ISO 27001, melhor preço do mercado, teste grátis e muito mais.
O que a Norma diz? 
“8.4.1 Generalidades
A organização deve assegurar que processos, produtos e serviços providos externamente estejam conformes com requisitos.
A organização deve determinar os controles a serem aplicados para os processos, produtos e serviços providos externamente quando:
a) produtos e serviços de provedores externos forem destinados a incorporação nos produtos e serviços da própria organização;
b) produtos e serviços forem providos diretamente para o(s) cliente(s) por provedores externos em nome da organização;
c) um processo, ou parte de um processo, for provido por um provedor externo como um resultado de uma decisão da organização.
A organização deve determinar e aplicar critérios para a avaliação, seleção, monitoramento de desempenho e reavaliação de provedores externos, baseados na sua capacidade de prover processos ou produtos e serviços de acordo com requisitos. A organização deve reter informação documentada dessas atividades e de quaisquer ações necessárias decorrentes das avaliações.”
Veja mais em:
8.1 Planejamento e controle operacionais
8.2 Requisitos para produtos e serviços
8.2.1 Comunicação com o cliente
8.2.2 Determinação de requisitos relativos a produtos e serviços
8.2.3 Análise crítica de requisitos relativos a produtos e serviços
8.2.4 Mudanças nos requisitos para produtos e serviços
8.3 Projeto e desenvolvimento de produtos e serviços
8.3.1 Generalidades
8.3.2 Planejamento de projeto e desenvolvimento
8.3.3 Entradas de projeto e desenvolvimento
8.3.4 Controles de projeto e desenvolvimento
8.3.5 Saídas de projeto e desenvolvimento
8.3.6 Mudanças de projeto e desenvolvimento
8.4 Controle de processos, produtos e serviços providos externamente
8.4.1 Generalidades
8.4.2 Tipo e extensão do controle
8.4.3 Informação para provedores externos
8.5 Produção e provisão de serviço
8.5.1 Controle de produção e de provisão de serviço
8.5.2 Identificação e rastreabilidade
8.5.3 Propriedade pertencente a clientes ou provedores externos
8.5.4 Preservação
8.5.5 Atividades pós-entrega
8.5.6 Controle de mudanças
8.6 Liberação de produtos e serviços
8.7 Controle de saídas não conformes
