SGQ — Plataforma de Conformidade InteligenteAcessar o sistema

Gestão de Fornecedores da Qualidade (M08)

A gestão de fornecedores (módulo M08) trata os provedores externos como parte do sistema de gestão da qualidade: qualifica, homologa, avalia o desempenho e monitora cada contratada com um score de conformidade, auditorias de fornecedor e não conformidades que geram plano de ação (CAPA). Cada evidência se conecta ao requisito da norma no painel de conformidade, atendendo ao item 8.4 da ISO 9001:2015.

Resumo rápido

  • O M08 cobre o ciclo de vida do fornecedor da qualidade: qualificação, homologação, avaliação de desempenho e monitoramento contínuo, com um score de conformidade por contratada.
  • Cada fornecedor é a fonte única (SSOT) do compliance da contratada; documentos ficam no M11, prazos no cronograma (M09) e indicadores no painel (M10), sempre referenciados por ID.
  • Auditorias já aceitam o tipo "fornecedor" e as não conformidades a origem "fornecedor", que geram CAPA (M03) e viram evidência de requisito no painel de conformidade.
  • Base normativa: ISO 9001:2015, item 8.4 — "Controlar processos, produtos e serviços providos externamente", requisito presente na biblioteca ISO 9001 do sistema.
  • Disponibilidade: módulo do plano Professional (Essential + Indicadores, Riscos, Treinamentos e Fornecedores + 1 biblioteca à escolha), previsto na Fase 4 do roadmap.

O que é a gestão de fornecedores da qualidade (M08)

A gestão de fornecedores é o módulo M08 da plataforma e trata terceiros e contratadas como elementos do sistema de gestão da qualidade, e não como uma planilha isolada. Ele é a fonte única (SSOT) do compliance de contratadas: quem é o fornecedor, quais documentos ele deve manter válidos e qual o seu nível de conformidade em cada momento.

O modelo de dados separa duas entidades complementares, ambas com dono no M08:

  • Contratada — identidade do fornecedor: CNPJ (único por empresa), nome, CNAE, local de atuação e status.
  • Compliance da contratada — situação de conformidade: status dos documentos obrigatórios, validade dos documentos e score de conformidade.

As evidências documentais ficam no módulo de documentos e evidências (M11), os prazos no cronograma (M09) e os indicadores no painel (M10). O M08 não duplica esses dados: referencia cada um por ID, preservando a cadeia de dados da plataforma.

Qualificação e homologação de fornecedores

Qualificar um fornecedor é avaliar a sua aptidão para fornecer com qualidade antes de firmar ou renovar o contrato; homologar é o ato de aprová-lo formalmente como fornecedor apto. No M08, isso se traduz em um checklist de documentos obrigatórios com status e validade controlados.

O status de conformidade da contratada só se torna "conforme" quando a documentação exigida está válida. Documento vencido ou pendente rebaixa o status e alimenta o cronograma de vencimentos, evitando que um fornecedor não qualificado siga ativo por inércia.

Avaliação de desempenho e score de conformidade

Além da qualificação inicial, o fornecedor é monitorado ao longo do relacionamento. Cada contratada carrega um score de conformidade, um status de conformidade e um vencimento principal, que juntos indicam se ela continua apta ou se precisa de requalificação.

A avaliação de desempenho realimenta esse score e permite priorizar ações: fornecedores com documentação vencida ou histórico de não conformidades ganham prazo e responsável no cronograma (M09), enquanto os indicadores agregados aparecem no painel (M10). Assim, avaliação de fornecedores deixa de ser um evento pontual e vira rotina rastreável.

Auditoria de fornecedor e não conformidades vinculadas

A plataforma trata a auditoria de fornecedor como um tipo próprio de auditoria, ao lado das auditorias interna e externa. Cada auditoria tem código, título, escopo, responsável e um ciclo de status: planejada, em execução, concluída ou cancelada.

Os achados viram não conformidades. A NC pode nascer com a origem "fornecedor" (ao lado de auditoria, processo, cliente e outro), classificada por severidade (menor, maior ou crítica). A partir dela, o loop operacional é padronizado:

  1. A NC aberta gera um plano de ação corretiva (CAPA, no módulo M03), com prazo por severidade — 7 dias para crítica, 14 para maior e 30 para menor.
  2. A CAPA é executada e, ao final, registra-se a verificação de eficácia.
  3. Eficaz encerra a não conformidade; ineficaz reabre o ciclo (volta a "em tratamento").

Fornecedor como evidência de requisito no painel

O diferencial da plataforma é o painel de conformidade, que cruza cada requisito da norma com as evidências que a organização possui. Os tipos de evidência aceitos hoje são documento, auditoria, não conformidade, CAPA e treinamento.

Na prática, uma auditoria do tipo fornecedor e as NCs e CAPAs de origem fornecedor já podem ser vinculadas como evidência do requisito de provisão externa (item 8.4 da ISO 9001), demonstrando controle sobre a cadeia de fornecimento diretamente no painel.

Disponibilidade: módulo Professional (roadmap Fase 4)

O acesso aos módulos é definido por entitlements do plano da organização (gating comercial), separado da ACL que controla o que cada pessoa faz dentro da conta.

  • Essential — plataforma base, documentos, auditorias, não conformidades e CAPA.
  • Professional — Essential mais Indicadores, Riscos, Treinamentos e Fornecedores (M08), acrescido de 1 biblioteca de normas à escolha (ISO 9001 por padrão).
  • Compliance, Healthcare, Medical Devices e Enterprise — incluem o pacote Professional e, portanto, também o módulo de fornecedores, variando as bibliotecas.

A gestão de fornecedores da qualidade integra o plano Professional, cuja entrega está prevista na Fase 4 do roadmap (Essential + 4 módulos + 1 biblioteca vendáveis).

Base normativa (ISO 9001 8.4 provedores externos)

A referência normativa da gestão de fornecedores é a ISO 9001:2015, item 8.4 — "Controle dos processos, produtos e serviços providos externamente". A biblioteca ISO 9001 da plataforma traz esse requisito com o código 8.4 e o enunciado "Controlar processos, produtos e serviços providos externamente".

A norma detalha esse controle em três frentes (8.4.1 a 8.4.3): assegurar que os provedores externos atendam aos requisitos (o que sustenta a qualificação e a homologação), definir o tipo e a extensão do controle conforme o impacto no produto ou serviço (a base da avaliação de desempenho e das auditorias) e comunicar aos provedores externos os requisitos aplicáveis. O M08 organiza documentos, auditorias e não conformidades de forma a produzir a informação documentada que evidencia o atendimento a esse item.

Como qualificar e monitorar um fornecedor no M08

  1. Cadastrar o fornecedor. Registre a contratada com CNPJ, nome, CNAE e local de atuação. O CNPJ é único por empresa, e o cadastro é a fonte única (SSOT) do compliance daquele fornecedor.
  2. Definir e coletar documentos obrigatórios. Liste os documentos exigidos e acompanhe o status de conformidade e a validade de cada um. Os arquivos ficam no módulo de evidências (M11), referenciados por ID.
  3. Homologar o fornecedor. Marque a contratada como apta somente quando os documentos obrigatórios estiverem válidos; o status de conformidade reflete a situação real da documentação.
  4. Avaliar desempenho e calcular o score. Avalie periodicamente o fornecedor e mantenha o score de conformidade atualizado, com o vencimento principal controlado para disparar a requalificação.
  5. Auditar o fornecedor. Planeje e execute uma auditoria do tipo "fornecedor" (interna, externa ou de fornecedor), registrando escopo, responsável e as não conformidades encontradas.
  6. Tratar a não conformidade com CAPA. Abra a não conformidade de origem "fornecedor", gere o plano de ação corretiva (CAPA, M03) com prazo por severidade e verifique a eficácia antes de encerrar.
  7. Vincular a evidência ao requisito. Ligue a auditoria, a NC e a CAPA ao requisito 8.4 no painel de conformidade e acompanhe prazos e vencimentos no cronograma (M09).

Perguntas frequentes

O que é a gestão de fornecedores na ISO 9001?

É o controle dos processos, produtos e serviços providos externamente exigido pelo item 8.4 da ISO 9001:2015. Na prática, envolve qualificar e homologar fornecedores, definir o controle conforme o impacto na qualidade, avaliar o desempenho e comunicar aos provedores os requisitos aplicáveis. No sistema, isso é o módulo M08, que mantém o compliance de cada contratada como fonte única de verdade.

Qual a diferença entre qualificação e homologação de fornecedores?

Qualificação é avaliar se o fornecedor tem condições de atender aos requisitos de qualidade antes da contratação ou renovação. Homologação é o ato formal de aprová-lo como fornecedor apto. No M08, a homologação depende de um checklist de documentos obrigatórios válidos: o status de conformidade só fica "conforme" quando a documentação exigida está em dia.

Como funciona a auditoria de fornecedor no sistema?

A auditoria de fornecedor é um tipo próprio de auditoria (ao lado de interna e externa), com escopo, responsável e ciclo de status (planejada, em execução, concluída, cancelada). Os achados geram não conformidades de origem fornecedor, classificadas por severidade, que abrem plano de ação corretiva (CAPA) com prazo definido e verificação de eficácia.

O que é o score de conformidade do fornecedor?

É o indicador que resume o nível de conformidade de cada contratada, mantido junto ao status de conformidade e ao vencimento principal. Ele é atualizado pela avaliação de desempenho e pela situação dos documentos, permitindo priorizar requalificações e alimentar o cronograma de vencimentos (M09) e os indicadores do painel (M10).

Em qual plano está o módulo de fornecedores?

No plano Professional, que reúne o Essential mais os módulos de Indicadores, Riscos, Treinamentos e Fornecedores, acrescido de uma biblioteca de normas à escolha (ISO 9001 por padrão). Os planos superiores (Compliance, Healthcare, Medical Devices e Enterprise) também incluem o M08. A entrega do pacote Professional está prevista na Fase 4 do roadmap.

A qualificação do fornecedor entra como evidência no painel de conformidade?

Hoje, auditorias do tipo fornecedor e as não conformidades e CAPAs de origem fornecedor já podem ser vinculadas como evidência de requisito no painel. Fazer com que a própria qualificação do fornecedor conte como evidência é uma meta da Fase 4 do roadmap, completando o vínculo entre requisito e evidência para toda a gestão de fornecedores.

SGQ — Plataforma de Conformidade Inteligente
Acessar o sistema