Controle de documentos: POP, IT e lista mestra
No SGQ — Plataforma de Conformidade Inteligente, controlar documentos é transformar POPs, instruções de trabalho, formulários e registros em informação documentada confiável: cada documento com código, versão, aprovação e vigência, guardado como fonte única de evidência e vinculado aos requisitos das normas. Este guia explica o que é cada tipo de documento, como estruturar um POP e como o documento aprovado vira evidência no painel de conformidade.
Resumo rápido
- POP padroniza como um processo é executado; a IT detalha uma tarefa específica; o formulário é o modelo em branco e o registro é a prova preenchida de que a atividade ocorreu.
- Todo documento controlado tem código, versão, fluxo de aprovação e data de vigência — e apenas a versão vigente é válida na lista mestra; as anteriores viram obsoletas.
- No SGQ, cada documento vive no módulo de Documentos/Evidências (M11) como fonte única e pode ser vinculado a requisitos de norma, virando evidência no painel de conformidade.
- A ISO 9001:2015, no item 7.5, exige informação documentada criada, atualizada e controlada — com distribuição, acesso, guarda, preservação e proteção de versões obsoletas.
- Classificação do dado (público, pessoal ou sensível), prazo de guarda e data de descarte prevista atendem à LGPD sobre os documentos e registros.
POP, IT, manual, formulário e registro: o que é cada um
Antes de controlar documentos, é preciso distinguir os tipos que compõem um sistema de gestão da qualidade. No SGQ, a gestão documental cobre POPs, instruções de trabalho, manuais, formulários e registros — a informação documentada exigida pelas normas, sem planilha paralela.
- POP (Procedimento Operacional Padrão): documento que padroniza como um processo ou atividade é executado, com objetivo, responsáveis e a sequência de passos. Responde "como fazer" de ponta a ponta.
- IT (Instrução de Trabalho): o nível mais detalhado e operacional; descreve a execução de uma tarefa específica, muitas vezes em um posto ou equipamento. Costuma derivar de um POP.
- Manual (por exemplo, o manual da qualidade): documento de topo que descreve o escopo, a política e a estrutura do sistema de gestão. Deixou de ser obrigatório na ISO 9001:2015, mas segue útil como visão geral.
- Formulário: modelo padronizado em branco, criado para ser preenchido durante a execução da atividade — é documento enquanto template.
- Registro: o formulário preenchido, a prova de que a atividade ocorreu.
A diferença-chave é entre documento e registro: o documento define o que e como fazer e é revisável; o registro comprova o que foi feito e é retido — não se revisa, guarda-se pelo prazo definido.
Como estruturar um POP (procedimento operacional padrão)
Um POP bem estruturado padroniza a execução e reduz variação entre pessoas e turnos. A anatomia recomendada reúne, em um documento controlado com cabeçalho de código e versão, os elementos abaixo.
- Objetivo: o que o procedimento garante e por que existe.
- Campo de aplicação: setores, funções e situações em que ele vale.
- Definições e responsabilidades: termos usados e quem executa, revisa e aprova.
- Descrição do procedimento: o passo a passo da execução, na ordem correta.
- Referências normativas: os requisitos de norma que o POP atende (ISO 9001, RDC, PALC, ONA e outras).
- Registros gerados: quais formulários e evidências a atividade produz.
No SGQ, esse conteúdo nasce dentro do módulo de documentos, já com código, versionamento e fluxo de aprovação — não em um arquivo solto de rede.
Código, versão, aprovação e vigência
Controlar um documento é governar quatro atributos ao longo do seu ciclo de vida. Cada documento recebe um código único e é versionado; o sistema trata cada versão como um artefato próprio, com unicidade por origem, tipo e versão.
A aprovação passa por um fluxo (elaborador, revisor e aprovador) e a ciência ou assinatura é registrada sempre vinculada à versão específica aprovada — nunca ao documento genérico. Ao aprovar, define-se a data de vigência: a partir dela a nova versão é a válida e a anterior torna-se obsoleta, com trilha de auditoria de quem aprovou e quando.
Lista mestra e controle de distribuição
A lista mestra é o índice de todos os documentos controlados, mostrando, para cada um, o código, a versão vigente, o status e a distribuição. É ela que responde à pergunta central da auditoria: qual é a versão em vigor e quem deveria estar usando.
O controle de distribuição garante que apenas a versão vigente circule entre os envolvidos e que as versões obsoletas sejam protegidas contra uso não intencional. Como a lista mestra deriva do próprio registro de documentos, ela reflete a realidade em tempo real, sem depender de uma planilha mantida à parte.
Informação documentada exigida pela ISO 9001 (7.5)
A ISO 9001:2015 usa o termo informação documentada para abranger tanto documentos quanto registros. O item 7.5 estabelece o que o sistema de gestão precisa manter e controlar, e o SGQ foi construído sobre essa lógica.
- Manter a informação documentada exigida pelo sistema de gestão e pela organização, cuidando de sua criação e atualização (7.5.1 e 7.5.2).
- Controlar a informação documentada quanto à distribuição, acesso, recuperação, armazenamento e preservação (7.5.3).
- Controlar documentos de origem externa e proteger os obsoletos contra uso não intencional (7.5.3).
Documento como evidência no painel de conformidade (M11)
No SGQ, todo arquivo e toda evidência existem como documento no módulo de Documentos/Evidências (M11), que é a fonte única de evidência (SSOT) do sistema. É lá que o primeiro documento controlado é registrado já nos primeiros passos do produto, na trilha de onboarding da qualidade.
O diferencial é o vínculo: um POP ou uma IT pode ser associado a um ou mais requisitos de norma. Como o SGQ segue o princípio de conformidade calculada, nunca declarada, o percentual do painel por norma deriva do status de cada requisito e das evidências vinculadas a ele. Assim, o documento aprovado deixa de ser um arquivo isolado e passa a sustentar, de forma rastreável, o número de conformidade e o resultado do gap analysis.
Classificação, guarda e descarte (LGPD)
Cada documento carrega atributos de governança de dados: a classificação do dado (público, pessoal ou sensível), o prazo de guarda e a data de descarte prevista. Isso permite separar um POP público de um registro com dado pessoal ou sensível e aplicar a retenção correta a cada um.
Sobre esse controle atuam as proteções do chassi da plataforma: multiempresa com isolamento por organização, acesso por grupo e tags, trilha de auditoria imutável e backups criptografados. O resultado é informação documentada controlada de ponta a ponta, em conformidade com a LGPD e com os requisitos de guarda das normas.
Como estruturar e controlar um POP no SGQ
- Defina o tipo e o escopo. Escolha o tipo do documento (POP, IT ou formulário) e delimite o processo ou a tarefa que ele vai padronizar, além do campo de aplicação — quais setores e funções devem segui-lo.
- Atribua código e abra a versão inicial. Registre o documento com um código único e a versão inicial. Cada versão é tratada como um artefato próprio, o que garante rastreabilidade das mudanças ao longo do tempo.
- Escreva o conteúdo padronizado. Estruture objetivo, campo de aplicação, definições, responsabilidades, o passo a passo da execução, as referências normativas e os registros gerados pela atividade.
- Envie ao fluxo de aprovação. Submeta o documento ao ciclo elaborador, revisor e aprovador. A aprovação fica registrada com assinatura ou ciência vinculada àquela versão específica do documento.
- Publique com data de vigência. Ao aprovar, defina a data de vigência. A versão anterior passa a obsoleta e deixa de ser válida na lista mestra, evitando o uso não intencional de documento desatualizado.
- Distribua e colha a ciência. Disponibilize a versão vigente aos envolvidos e registre a ciência de quem precisa segui-la — a prova de que a equipe conhece o procedimento atual.
- Vincule ao requisito da norma. Associe o documento aos requisitos aplicáveis (ISO 9001, RDC 665, PALC, ONA e outras) para que ele conte como evidência no painel de conformidade.
- Classifique e programe guarda e revisão. Defina a classificação LGPD (público, pessoal ou sensível), o prazo de guarda, a data de descarte prevista e a próxima revisão programada do documento.
Perguntas frequentes
Qual a diferença entre POP e IT?
O POP (Procedimento Operacional Padrão) descreve como um processo ou atividade é executado de ponta a ponta, com objetivo, responsáveis e a sequência de passos. A IT (Instrução de Trabalho) é mais detalhada e operacional: cobre a execução de uma tarefa específica, normalmente em um posto ou equipamento, e costuma derivar de um POP.
Qual a diferença entre documento e registro?
O documento (POP, IT, manual, formulário) define o que e como fazer e é revisável — tem versões. O registro é a evidência de que a atividade ocorreu (o formulário preenchido, um relatório, uma foto). O registro não se revisa: ele é retido e guardado pelo prazo definido.
O que é uma lista mestra de documentos?
É o índice de todos os documentos controlados, indicando para cada um o código, a versão vigente, o status e a distribuição. Serve para garantir que só a versão em vigor circule e que as obsoletas sejam protegidas contra uso não intencional. No SGQ, ela deriva do próprio registro de documentos, sem planilha à parte.
O controle de documentos do SGQ atende ao item 7.5 da ISO 9001?
Sim. O item 7.5 da ISO 9001:2015 trata da informação documentada: criação, atualização e controle quanto a distribuição, acesso, recuperação, armazenamento, preservação e proteção de versões obsoletas e de origem externa. O SGQ cobre esses pontos com código, versionamento, fluxo de aprovação, vigência e distribuição, e vale também para ISO 13485, RDC 665, PALC e ONA.
Por quanto tempo devo guardar cada documento e registro?
O prazo depende do tipo de documento, do requisito da norma aplicável e da natureza do dado. No SGQ, cada documento tem prazo de guarda, data de descarte prevista e classificação (público, pessoal ou sensível), o que permite aplicar a retenção correta e atender à LGPD e às exigências de guarda das normas.
Acessar o sistema