SGQ — Plataforma de Conformidade InteligenteAcessar o sistema

Gestão de documentos da qualidade: controle de POP, IT e evidências

A gestão de documentos da qualidade no SGQ controla todo o ciclo de vida da informação documentada — POPs, instruções de trabalho (IT), manuais, formulários e registros — com código, versionamento, fluxo de aprovação, vigência e distribuição. É um software de controle de documentos em que cada documento controlado vive no módulo M11 (Documentos / Evidências): a fonte única de evidência que alimenta o painel de conformidade, requisito a requisito, sem planilha paralela.

Resumo rápido

  • Documentos controlados (M11) reúnem POP, IT, manuais, formulários e registros com código, versionamento, fluxo de aprovação, vigência e distribuição.
  • No SGQ, todo documento é o SSOT de evidência: existe uma única vez e é referenciado por identificador (documento_id) pelos demais módulos — auditorias, não conformidades, CAPA e requisitos das normas.
  • O documento vira evidência vinculada ao requisito da norma; o painel calcula a conformidade como requisitos atendidos plenamente dividido pelo total — parciais e não atendidos não pontuam, e nada é digitado à mão.
  • Cada documento é classificado para a LGPD (público, pessoal ou sensível) e tem data de emissão, prazo de guarda e data de descarte prevista.
  • Base normativa: informação documentada da ISO 9001:2015 (item 7.5), com correlatos em ISO 14001, ISO 45001 e nas normas reguladas (RDC 665/2022, RDC 430/2020, PALC e ONA).
  • Documentos (M11) já vêm no plano Essential; registrar o primeiro documento controlado é passo obrigatório do onboarding.

O que é a gestão de documentos controlados

Gestão de documentos controlados é controlar o ciclo de vida da informação documentada do sistema de gestão — criação, versão, aprovação, vigência, distribuição e guarda — garantindo que apenas a versão vigente circule e que cada documento sirva de evidência auditável. No SGQ, essa capacidade é o módulo M11 (Documentos / Evidências).

A diferença do SGQ está na regra de dados: documento não é arquivo solto. Todo arquivo ou evidência existe uma única vez como documento no M11 e é referenciado por identificador (documento_id) pelos demais módulos. Isso torna o documento a fonte única de verdade (SSOT) de evidência e evita cópias divergentes espalhadas por pastas de rede e planilhas.

POPs, instruções de trabalho, manuais, formulários e registros

O SGQ controla os tipos de documento que as normas de sistemas de gestão exigem. Cada documento tem tipo, título, código e versão, mantidos dentro da plataforma em vez de arquivos avulsos.

  • POPs — procedimentos operacionais padrão que descrevem como o processo é executado.
  • Instruções de trabalho (IT) — o detalhe operacional de uma tarefa.
  • Manuais e formulários — a estrutura documental e os modelos usados na rotina.
  • Registros — a evidência gerada pela execução (atas, certificados, laudos, relatórios).
  • Documentos derivados de outros módulos, sempre vinculados por identificador de origem.

É aqui que a organização substitui arquivos avulsos por uma base controlada, rastreável e sempre na versão vigente — costuma ser o primeiro ponto de contato do cliente com a plataforma.

Versionamento, aprovação, vigência e distribuição

O controle documental do SGQ cobre o ciclo completo do documento: código, versionamento, fluxo de aprovação, vigência e distribuição. Cada revisão gera uma nova versão, sem sobrescrever a anterior.

  • Versionamento — a cada revisão nasce uma nova versão; a chave de unicidade combina o módulo e a entidade de origem, o tipo e a versão do artefato.
  • Aprovação — o documento passa por fluxo de aprovação antes de entrar em vigor.
  • Vigência — o sistema registra a data de emissão e mantém apenas a versão vigente como referência.
  • Distribuição — a versão vigente é a que circula, com ciência de quem precisa conhecê-la.
  • Ciência e assinatura — o aceite é registrado vinculado à versão específica do documento e à pessoa (unicidade por versão e colaborador).

Não há exclusão física de documentos operacionais: a baixa é feita por status (inativado ou cancelado), preservando o histórico. Retificações mantêm o registro das versões anteriores, sustentando a trilha de auditoria.

Informação documentada exigida pela ISO 9001

A ISO 9001:2015 substituiu os termos 'documentos' e 'registros' por 'informação documentada'. O requisito está no item 7.5 (seção 7, Apoio) e exige controlar a criação e a atualização da informação documentada e, no 7.5.3, o seu controle: disponibilidade, proteção, distribuição, controle de versões, retenção e disposição.

O SGQ operacionaliza esse requisito ligando o documento à norma. Na biblioteca de requisitos, cada norma — ISO 9001 (cerca de 65 requisitos, dos capítulos 4 a 10), ISO 14001, ISO 45001, ISO 13485, RDC 665/2022, RDC 430/2020, PALC e ONA — tem seus capítulos e requisitos, e o documento passa a ser a evidência vinculada ao requisito correspondente.

Documentos como evidência no painel de conformidade (M11)

No SGQ, cada requisito de uma norma contratada tem um status — atendido, parcial, não atendido ou não avaliado — e evidências vinculadas. Documentos são uma dessas evidências, ao lado de auditorias, não conformidades, CAPAs e treinamentos.

O painel de conformidade calcula o percentual por norma de forma derivada, nunca digitada: a conformidade é igual a requisitos atendidos plenamente dividido pelo total de requisitos, e parciais, não atendidos e não avaliados não pontuam. O vínculo é feito por identificador, não por cópia: um mesmo documento pode ser evidência de vários requisitos, e auditorias e não conformidades também apontam para ele pelo identificador, preservando a cadeia de dados (SSOT) sem duplicar o arquivo.

Classificação de dados (público, pessoal, sensível), guarda e descarte

Todo documento no SGQ recebe uma classificação de dado para a LGPD (campo classificacao_dado), que orienta o nível de proteção e de acesso.

  • Público — sem identificação de pessoa.
  • Pessoal — identifica um colaborador.
  • Sensível — saúde, dados psicossociais, denúncias e detalhes de ocorrências; exige controle de acesso estrito (RBAC), trilha auditável reforçada e minimização de propagação (preferência por dados agregados).

O ciclo de retenção também é controlado: cada documento tem data de emissão, prazo de guarda e data de descarte prevista. Isso sustenta tanto a exigência de retenção e disposição das normas quanto os princípios de minimização e de prazo da LGPD.

Primeiro passo do onboarding: seu primeiro documento

Nos primeiros passos do SGQ, depois de registrar os dados da empresa, informar o CNAE e selecionar as normas aplicáveis, o passo seguinte é 'Primeiro documento': registrar o primeiro documento controlado do sistema de gestão (M11). É um passo obrigatório para a ativação da conta, porque documento controlado é a base do sistema de gestão da qualidade. Logo depois vem, de forma opcional, uma não conformidade de exemplo com a ação corretiva correspondente.

Como resume a introdução do onboarding do produto: 'em poucos passos você registra a empresa, os documentos e as primeiras evidências — a base do seu sistema de gestão da qualidade'. A partir daí, cada documento pode ser vinculado aos requisitos das normas e passar a alimentar o painel de conformidade.

Registrar um documento controlado no SGQ

  1. Cadastrar a empresa e o CNAE. Registre a organização e informe o CNAE ou a atividade principal; o sistema usa isso para vincular as normas aplicáveis.
  2. Selecionar as normas aplicáveis. Escolha as normas que a organização precisa atender (ISO 9001, ISO 13485, RDC, PALC, ONA e outras da biblioteca de requisitos).
  3. Criar o documento. Cadastre o documento informando tipo, título, código e versão — por exemplo um POP, uma instrução de trabalho ou um manual.
  4. Classificar e definir a guarda. Defina a classificação de dado (público, pessoal ou sensível), a data de emissão e o prazo de guarda ou a data de descarte prevista.
  5. Aprovar e distribuir a versão vigente. Submeta o documento ao fluxo de aprovação; ao aprovar, a versão passa a vigente e é distribuída para ciência de quem precisa conhecê-la, registrada por versão e pessoa.
  6. Vincular como evidência. Associe o documento ao requisito da norma correspondente para que ele conte como evidência e atualize o painel de conformidade.

Perguntas frequentes

O SGQ controla POP, IT e registros da qualidade?

Sim. O módulo de documentos (M11) controla POPs, instruções de trabalho, manuais, formulários e registros com código, versionamento, fluxo de aprovação, vigência e distribuição. Ele já vem no plano Essential, não exige um plano avançado.

Como o SGQ atende ao requisito de informação documentada da ISO 9001?

A ISO 9001:2015 trata do tema no item 7.5 (seção 7, Apoio), que exige controlar criação, atualização, versão, distribuição, retenção e disposição da informação documentada (7.5.3). No SGQ, cada documento é vinculado ao requisito da norma e vira evidência que alimenta o painel de conformidade, cobrindo esse controle de forma rastreável.

O documento vira evidência de conformidade automaticamente?

O documento é vinculado por identificador ao requisito da norma. Uma vez vinculado, ele conta como evidência daquele requisito, e o painel recalcula o percentual por norma como requisitos atendidos plenamente dividido pelo total — parciais e não atendidos não pontuam, e nenhum número é digitado à mão.

Como funciona o controle de versão e a ciência dos documentos?

Cada revisão gera uma nova versão, sem sobrescrever a anterior. A ciência ou assinatura é registrada vinculada à versão específica do documento e à pessoa, então quem reconheceu uma versão antiga fica registrado e a revisão exige nova ciência. Não há exclusão física: a baixa é por status (inativado ou cancelado), preservando o histórico.

Documentos com dados pessoais ou sensíveis são protegidos?

Sim. Todo documento recebe uma classificação de dado para a LGPD (público, pessoal ou sensível). Documentos sensíveis exigem controle de acesso estrito e trilha auditável reforçada, e cada documento tem data de emissão, prazo de guarda e data de descarte prevista para controlar a retenção.

Preciso de um plano específico para a gestão de documentos?

Não. Documentos (M11) fazem parte do plano Essential, junto de auditorias, não conformidades e CAPA. Bibliotecas de normas e recursos como indicadores, riscos, treinamentos e fornecedores entram nos planos Professional em diante.

Qual a diferença entre um software de controle de documentos e uma pasta de rede?

Uma pasta de rede guarda arquivos, mas não garante que só a versão vigente circule nem registra quem aprovou e quem deu ciência. Nos documentos controlados da qualidade do SGQ, cada revisão gera versão nova, a aprovação e a ciência ficam vinculadas à versão e à pessoa, não há exclusão física e o documento ainda vira evidência ligada ao requisito da norma — o que uma pasta compartilhada não faz.

SGQ — Plataforma de Conformidade Inteligente
Acessar o sistema