Se a sua organiza\u00e7\u00e3o est\u00e1 considerando certificar-se, \u00e9 sempre bom saber o que esperar. Uma vez que n\u00e3o conformidades s\u00e3o uma das mais importantes sa\u00eddas da auditoria de certifica\u00e7\u00e3o (e a mais desagrad\u00e1vel), \u00e9 de seu interesse entender sobre o que elas tratam.<\/p>\n
Os pontos que irei mencionar aqui s\u00e3o v\u00e1lidos n\u00e3o apenas para as certifica\u00e7\u00f5es ISO 27001<\/a> e ISO 22301<\/a>, mas tamb\u00e9m para certifica\u00e7\u00f5es em outros sistemas de gest\u00e3o ISO \u2013 e.g., ISO 9001<\/a>, ISO 14001<\/a>, ISO 20000<\/a>, etc.<\/p>\n A defini\u00e7\u00e3o de n\u00e3o conformidade<\/em> \u00e9 \u201cn\u00e3o atendimento de um requisito\u201d (ISO 9001:2005) \u2013 isto significa basicamente que uma n\u00e3o conformidade ocorre quando voc\u00ea n\u00e3o atende o que \u00e9 requerido pela norma, pela sua pr\u00f3pria documenta\u00e7\u00e3o ou por um terceiro.<\/p>\n Aqui est\u00e3o alguns exemplos de n\u00e3o conformidades:<\/p>\n N\u00e3o conformidades s\u00e3o usadas tanto em auditorias internas quanto externas (certifica\u00e7\u00f5es) \u2013 elas s\u00e3o uma \u201cferramenta\u201d pela qual o auditor ser\u00e1 capaz de julgar em que n\u00edvel seu sistema de gest\u00e3o est\u00e1 em conformidade com uma norma. (Veja tamb\u00e9m Five Main Steps in ISO 9001 Internal Audit<\/a>.)<\/p>\n Em outras palavras, quanto mais n\u00e3o conformidades, menos conforme voc\u00ea est\u00e1 \u2013 e vice versa. N\u00e3o conformidades devem ser reportadas atrav\u00e9s de um relat\u00f3rio de auditoria<\/a>, e esta parte do relat\u00f3rio geralmente \u00e9 a mais longa.<\/p>\n Ao reportar a n\u00e3o conformidade, o auditor deve incluir os seguintes elementos:<\/p>\n N\u00e3o conformidades maiores e menores (como categorias separadas) s\u00e3o geralmente utilizadas apenas em auditorias de certifica\u00e7\u00e3o (n\u00e3o t\u00e3o frequentes em auditorias internas), e o principal prop\u00f3sito \u00e9 o seguinte: se o auditor identificar uma n\u00e3o conformidade maior, uma organiza\u00e7\u00e3o n\u00e3o pode ser certificada. Leia este artigo para aprender o que fazer nesta situa\u00e7\u00e3o: Como obter a certifica\u00e7\u00e3o ISO 27001?<\/a><\/p>\n Desta forma, o que \u00e9 considerada uma n\u00e3o conformidade maior? Esta seria uma n\u00e3o conformidade que tem ao menos uma destas caracter\u00edsticas:<\/p>\n A defini\u00e7\u00e3o de n\u00e3o conformidade menor \u00e9 f\u00e1cil: \u00e9 qualquer n\u00e3o conformidade que n\u00e3o seja maior; pro exemplo, uma n\u00e3o conformidade menor poderia ser o backup que foi realizado todos os dias com exce\u00e7\u00e3o de um \u00fanico dia de um m\u00eas espec\u00edfico.<\/p>\n Assim, o ponto \u00e9 \u2013 n\u00e3o se deixe em uma posi\u00e7\u00e3o vulner\u00e1vel a receber uma n\u00e3o conformidade maior. Tenha certeza de implementar a norma adequadamente, e n\u00e3o apenas para fins da certifica\u00e7\u00e3o \u2013 um auditor experiente perceber\u00e1 de imediato se o seu sistema \u00e9 apenas te\u00f3rico, e voc\u00ea facilmente receber\u00e1 n\u00e3o conformidades maiores.<\/p>\nO que \u00e9 uma n\u00e3o conformidade?<\/h2>\n
\n
Por que n\u00e3o conformidades s\u00e3o importantes?<\/h2>\n
\n
As diferen\u00e7as entre n\u00e3o conformidades maiores e menores<\/h2>\n
\n