Como parte do alinhamento com outras normas de sistema de gestão, um capítulo comum sobre “informação documentada” foi adotada sem alteração ou acréscimo significativos em relação à ISO 9001:2008.
Consequentemente, “informação documentada” é usada para todos os requisitos de documento. Onde a ISO 9001:2008 usou terminologia específica como “documento” ou “procedimentos documentados”, “manual da qualidade” ou “plano da qualidade”, esta edição desta Norma define requisitos para “manter informação documentada”.
Onde a ISO 9001:2008 usou o termo “registros” para denotar documentos necessários para prover evidência de conformidade com requisitos, isso agora é expresso como um requisito para “reter informação documentada”. A organização é responsável por determinar qual informação documentada precisa ser retida, o período de tempo pelo qual ela deve ser retida e o meio a ser usado para sua retenção.
Um requisito para “manter” informação documentada não exclui a possibilidade de que a organização possa também precisar “reter” essa mesma informação documentada para um propósito particular, por exemplo reter versões anteriores dela.
Onde esta Norma se refere a “informação” em vez de “informação documentada”, não há requisito para que essa informação seja documentada. Nessa situação, a organização pode decidir se é ou não necessário ou apropriado manter informação documentada.
Conhecimento Organizacional
A versão 2015 da ISO 9001 aborda a necessidade de determinar e gerenciar o conhecimento mantido pela organização, para assegurar que ela pode alcançar conformidade de produtos e serviços.
Requisitos relativos a conhecimento organizacional foram introduzidos com o propósito de salvaguardar a organização de perdas de conhecimento e encorajar a organização a adquirir conhecimento.
Controle de processos, produtos e serviços providos externamente
Todas as formas de produtos e serviços providos externamente, como a compra de um fornecedor, um arranjo com uma companhia associada, processos de terceirização para um provedor externo são abordadas na nova versão.
A terceirização sempre tem a característica essencial de um serviço, uma vez que ela terá pelo menos uma atividade desempenhada necessariamente na interface entre o provedor e a organização. Os controles requeridos para provisão externa podem variar largamente dependendo da natureza dos produtos e serviços. A organização pode aplicar mentalidade de risco para determinar o tipo e extensão de controles apropriados para provedores externos e produtos e serviços providos externamente particulares.