Em 2015, um fabricante de autopeças brasileiro foi notificado por um cliente de que uma remessa inteira de componentes apresentava folga fora da tolerância. O lote foi bloqueado. A linha de produção do cliente parou por quatro horas. A nota fiscal foi estornada. A multa contratual foi aplicada. Mas o que causou mais dano do que tudo isso foi a pergunta que ninguém conseguiu responder na reunião de crise: "isso já aconteceu antes?"
Aconteceu. Três vezes no ano anterior. Os registros estavam espalhados por formulários em papel e anotações no caderno do inspetor de qualidade que havia saído da empresa seis meses antes.
Esse é o custo real de não gerenciar não conformidades de forma estruturada. Não é só burocracia, é perda de conhecimento, de contratos e de confiança.
O que é uma Não Conformidade?
Uma não conformidade (NC) é o não atendimento a um requisito. Pode ser um requisito do produto, do processo, do sistema de gestão, do contrato com o cliente ou da norma aplicável ao negócio.
A definição é formalmente estabelecida na ISO 9001 e em outras normas da família ISO como parte do vocabulário de gestão da qualidade. A ABNT NBR ISO 9000:2015, que define os fundamentos e o vocabulário do SGQ, traz a não conformidade como "não atendimento a um requisito".
O requisito pode ser interno ou externo. Interno: a espessura de uma chapa deve estar entre 4,9 mm e 5,1 mm conforme o procedimento de inspeção. Externo: o prazo de entrega acordado em contrato é 72 horas. Quando a chapa sai com 4,7 mm ou a entrega acontece em 96 horas, temos uma não conformidade.
Esse conceito parece simples, mas tem uma consequência prática importante: qualquer coisa que fuja de um requisito definido é uma NC, independentemente de o resultado final ter chegado ao cliente ou não. Uma peça produzida fora de especificação que foi retrabalhada antes de sair da fábrica continua sendo uma não conformidade. Ela só não virou um problema para o cliente, o que não elimina o fato de que o processo falhou.
Não Conformidade, Defeito e Desvio: Qual é a Diferença?
Os três termos são usados de forma intercambiável no dia a dia das empresas, mas têm significados distintos que importam para a gestão da qualidade:
Não conformidade
Qualquer não atendimento a um requisito, seja de produto, processo, sistema ou contrato. É o termo mais amplo dos três e o que a ISO 9001 utiliza como base. Uma NC pode ou não resultar em um defeito percebido pelo cliente.
Defeito
Especificamente o não atendimento a um requisito relacionado ao uso pretendido do produto ou serviço. Todo defeito é uma não conformidade, mas nem toda não conformidade é um defeito. Uma peça com acabamento superficial abaixo do especificado mas funcionalmente perfeita é uma NC, porém pode não ser um defeito para o uso pretendido.
A distinção entre NC e defeito é juridicamente relevante: a legislação de defesa do consumidor, especialmente o Código de Defesa do Consumidor, vincula a responsabilidade civil ao defeito, não à mera não conformidade com especificações internas.
Desvio
Afastamento em relação a um parâmetro esperado. Pode ser usado de forma sinônima à NC em alguns contextos, mas com frequência se refere a desvios mensuráveis em variáveis contínuas, temperatura 2 graus acima do especificado, viscosidade ligeiramente fora da faixa, enquanto NC tem um escopo mais amplo.
Para fins práticos: registre tudo como não conformidade no seu sistema. A distinção conceitual importa para a análise e para a comunicação com o cliente, não para o fluxo de registro.
De Onde Vêm as Não Conformidades?
Uma NC pode surgir de qualquer ponto da operação. As origens mais comuns que uma empresa bem estruturada precisa monitorar são:
Inspeção de produto ou serviço
A origem mais visível. A inspeção durante ou após a produção identifica produtos que não atendem às especificações antes de chegarem ao cliente. Em empresas com inspeção estruturada, esse é o canal de abertura de NCs mais volumoso.
Reclamação de cliente
Uma NC que chegou ao cliente. Independentemente da causa, toda reclamação de cliente deve ser registrada como não conformidade no sistema, pois representa uma falha que ultrapassou os controles internos e impactou quem pagou pelo produto ou serviço.
Auditoria interna
Auditorias periódicas do Sistema de Gestão da Qualidade identificam não conformidades relacionadas ao sistema: procedimentos não sendo seguidos, registros incompletos, controles ausentes. Essas NCs não estão necessariamente ligadas a um produto específico, mas indicam fragilidades que podem gerar problemas futuros.
Auditoria externa
Auditores de organismos certificadores ou de clientes realizam auditorias de segunda e terceira parte. Não conformidades identificadas nesse contexto têm prazo de resposta formal e exigem evidência de tratamento antes da próxima visita.
Desvio de fornecedor
Matéria-prima, componente ou serviço contratado que não atende aos requisitos acordados. A gestão de NCs de fornecedor é especialmente crítica em empresas industriais, onde a qualidade do produto final depende diretamente da qualidade dos insumos.
Monitoramento de processo
Parâmetros de processo fora dos limites de controle: temperatura fora da faixa, tempo de ciclo acima do especificado, taxa de rejeição acima da meta. NCs de processo são identificadas por quem opera e monitora a produção antes que se tornem NCs de produto.
Tipos de Não Conformidade segundo a ISO 9001
A ISO 9001:2015 não apresenta uma lista oficial de tipos de NC, mas a prática consolidada em empresas certificadas costuma classificar as não conformidades nas seguintes categorias:
Não conformidade de produto
O produto físico ou serviço prestado não atende a especificações técnicas, dimensionais, funcionais ou estéticas. É o tipo mais imediato e tangível. Inclui: peça fora de dimensional, serviço prestado de forma incompleta, produto com contaminação, embalagem danificada.
Não conformidade de processo
O processo não está sendo executado conforme definido no procedimento. O operador pulou uma etapa, o parâmetro foi ajustado sem autorização, o controle intermediário não foi realizado. A NC de processo é especialmente importante porque um único desvio de processo pode gerar múltiplas NCs de produto antes de ser identificado.
Não conformidade de sistema
O Sistema de Gestão da Qualidade em si apresenta falhas: procedimento obrigatório não existente, documento desatualizado em uso, controle previsto em norma não implementado. É o tipo de NC mais frequentemente apontado por auditores externos em empresas que estão buscando certificação.
Não conformidade de fornecedor
Material, componente ou serviço recebido fora das especificações acordadas. Requer tratamento que inclua a comunicação formal ao fornecedor, a contenção do lote recebido e, dependendo da gravidade, a revisão do relacionamento comercial.
Não Conformidade Maior e Menor: A Classificação que Define o Tratamento
Além da categoria, as NCs são classificadas pela gravidade, o que determina a urgência e a profundidade do tratamento exigido:
Não conformidade maior (ou crítica)
Desvio que compromete a conformidade do produto com requisitos essenciais, a integridade do sistema de gestão ou o atendimento a requisitos regulatórios e legais. Em auditorias de certificação ISO 9001, uma não conformidade maior impede a certificação ou recomendação de manutenção até ser tratada com evidência de eficácia.
Não conformidade menor
Desvio isolado que não compromete o sistema como um todo. Um documento desatualizado numa área, um registro com campo em branco, uma instrução de trabalho que não reflete a prática atual em um ponto específico. Individualmente, não representa risco imediato, mas a acumulação de NCs menores sem tratamento pode indicar fragilidade sistêmica.
Observação (oportunidade de melhoria)
Não é tecnicamente uma NC, mas um ponto onde o auditor identificou que a prática atual pode se tornar uma falha futura ou que existe espaço para melhoria. Observações não exigem resposta formal, mas empresas maduras as tratam com a mesma seriedade de uma NC menor.
O Ciclo de Tratamento de uma Não Conformidade (CAPA)
O tratamento estruturado de uma NC segue o ciclo CAPA (Corrective And Preventive Action), que em português corresponde ao processo de ação corretiva e preventiva. As etapas do ciclo são:
- Registro: documentação do desvio com origem, tipo, descrição objetiva do que aconteceu e evidências (fotos, medições, relatos)
- Contenção: medida imediata para isolar o impacto antes de investigar a causa. Segregar o lote, suspender o processo, notificar o cliente afetado
- Análise de causa raiz: investigação com metodologia estruturada (5 Porquês, Diagrama de Ishikawa, 8D) para identificar o fator que originou o desvio
- Plano de ação: definição das medidas para eliminar a causa raiz, com responsável, prazo e tipo de ação (corretiva ou preventiva)
- Implementação: execução das ações com registro de evidência
- Verificação de eficácia: confirmação, após período de observação, de que a causa raiz foi eliminada e o problema não se repetiu
Para um detalhamento completo do ciclo CAPA, incluindo as ferramentas de análise de causa raiz mais usadas na gestão da qualidade, leia também o artigo sobre o que é ação corretiva e como aplicar na prática.
Uma empresa com esse ciclo bem estruturado transforma cada NC em informação útil. Empresas que apenas registram e fecham NCs sem análise real perdem a maior parte do valor que o processo poderia gerar.
O que Acontece quando Não Conformidades Não São Tratadas?
A pergunta parece retórica, mas os desdobramentos concretos de ignorar NCs ou tratá-las de forma superficial são bem documentados:
Reincidência
O problema que não teve sua causa raiz eliminada volta. Em empresas sem controle histórico de NCs, a mesma falha pode aparecer dezenas de vezes ao longo de anos, consumindo recursos em contenções repetidas sem que ninguém perceba o padrão. O dado mais assustador de uma NC sem tratamento adequado não é o custo imediato, é o custo cumulativo de todas as ocorrências futuras.
Perda de certificação ou embargo de fornecimento
NCs identificadas em auditorias externas têm prazo de resposta. Uma NC maior sem tratamento documentado até a próxima visita resulta em suspensão ou cancelamento da certificação ISO 9001. Para fornecedores de montadoras, hospitais e empresas públicas, perder a certificação equivale a perder o contrato.
Escalonamento para problemas de segurança ou recalls
Em setores como alimentício, farmacêutico, médico e automotivo, NCs não tratadas em produto podem resultar em riscos à saúde e segurança. O custo de um recall ou de um processo por dano causado por produto defeituoso é ordens de grandeza acima do que custaria ter tratado a NC na origem.
Erosão silenciosa da qualidade
Quando a cultura da empresa normaliza desvios, a qualidade percebida pelo cliente cai gradualmente. Não de uma vez, mas em cada entrega um pouco abaixo do esperado. O cliente começa a buscar alternativas antes mesmo de formalizar uma reclamação.
Não Conformidade na ISO 9001:2015
A cláusula 10.2 da ABNT NBR ISO 9001:2015 define os requisitos para tratamento de não conformidades e ações corretivas. A norma estabelece que, quando uma NC ocorre, a organização deve:
- Reagir tempestivamente à não conformidade e, quando aplicável, tomar ação para controlá-la e corrigi-la
- Lidar com as consequências, o que inclui a contenção e a comunicação ao cliente quando necessário
- Avaliar a necessidade de ação para eliminar as causas da NC, a fim de que ela não se repita ou ocorra em outro lugar da organização
- Implementar as ações necessárias, analisar sua eficácia e, se necessário, fazer mudanças no SGQ
- Atualizar os riscos e oportunidades identificados no planejamento, se a NC revelar novos riscos
A norma também exige que a organização mantenha informação documentada sobre todas essas atividades. Em termos práticos: o registro da NC, a análise feita, as ações tomadas e a evidência de eficácia precisam estar documentados e acessíveis para auditoria.
O requisito de "informação documentada" é o que transforma papel e e-mail em riscos. Um auditor que pede evidência de tratamento de NCs do último semestre e recebe como resposta uma pasta de formulários impressos ou um encadeamento de e-mails vai encontrar não conformidades no próprio processo de gestão de NCs.
Como Registrar Não Conformidades de Forma Eficaz?
Um registro de NC eficaz não é aquele mais longo, é o mais completo nos campos que realmente importam para a investigação. Os elementos que não podem faltar:
Identificação objetiva do desvio
O que aconteceu, especificamente. "Peça com medida fora do tolerado" é insuficiente. "Diâmetro externo medido em 47,3 mm contra especificação de 50,0 mm ± 0,2 mm, nas peças do lote 2024-03-14, posições 12, 15 e 18 da caixa" é um registro que permite investigação. Quanto mais específico o registro, menor o tempo gasto na análise.
Origem e tipo
De onde veio a NC e de que categoria ela é. Essa classificação alimenta os indicadores de qualidade e permite identificar padrões ao longo do tempo.
Evidências
Fotos, medições, relatórios de inspeção, screenshots de sistema. Evidências no momento da ocorrência são muito mais confiáveis do que memórias reconstituídas dias depois. Em sistemas digitais, o registro de evidências é feito no mesmo fluxo da abertura da NC, sem burocracia adicional.
Responsável e prioridade
Quem vai conduzir o tratamento e qual a urgência. Uma NC de produto que chegou ao cliente tem prioridade diferente de um desvio de procedimento identificado em auditoria interna.
Data e rastreabilidade
Quando aconteceu, quando foi registrada, qual lote, qual cliente, qual contrato. Esses dados são a base para a análise de tendências e para a demonstração de rastreabilidade em auditorias.
O Papel do Sistema no Controle de Não Conformidades
Uma NC registrada em papel chega até onde o papel chega, que geralmente é uma pasta na sala da qualidade. Uma NC registrada num formulário de e-mail existe enquanto alguém lembra de abrir aquele encadeamento. Um sistema que centraliza e estrutura esse processo tem um impacto completamente diferente.
O principal ganho não é o registro em si, é o que o registro estruturado permite: ver padrões. Saber que determinado tipo de desvio se repete toda vez que um fornecedor específico entrega, que um setor concentra 60% das NCs de processo, que nenhuma NC aberta naquele período foi verificada quanto à eficácia. Esses padrões não aparecem em pastas de papel.
Um sistema de gestão de não conformidades bem configurado conduz o tratamento por etapas, bloqueia o encerramento enquanto há pendências, envia alertas de prazo e mantém um histórico rastreável de cada ocorrência do registro ao encerramento. O auditor que pede evidência das últimas 20 NCs recebe uma lista clicável com toda a linha do tempo documentada, não uma busca em caixas de arquivos.
Empresas que usam um software de gestão de não conformidades integrado ao SGQ também eliminam o trabalho manual de cruzar informações: a NC referencia o procedimento que precisa ser revisado, o fluxograma do processo onde ocorreu o desvio e o histórico de auditorias da área. Quando uma ação corretiva determina a revisão de um documento, o sistema abre o ciclo de aprovação do documento diretamente.
Para empresas que estão começando a estruturar o processo, o ponto de partida mais prático é definir as categorias de NC relevantes para a operação, estabelecer quem pode abrir, tratar e encerrar cada tipo, e garantir que o registro seja feito no momento da ocorrência, não no fim do dia ou da semana. Esses três elementos já colocam a gestão de NCs num nível muito acima da média do mercado.
Se o SGQ da empresa já está mais maduro e a necessidade é centralizar múltiplas origens de NC em um único fluxo rastreável, um sistema SGQ completo pode integrar o controle de não conformidades com documentos, processos e indicadores numa única plataforma, eliminando os silos de informação que tornam a gestão da qualidade mais difícil do que precisa ser.
Conclusão
Uma não conformidade é, na sua essência, uma informação. Informa que um requisito não foi atendido, que um processo falhou em algum ponto, que existe uma lacuna entre como as coisas deveriam ser e como elas são. O que a empresa faz com essa informação é o que diferencia organizações que melhoram continuamente das que resolvem os mesmos problemas repetidamente.
Registrar, investigar a causa raiz, agir sobre ela e verificar se a ação funcionou: esse ciclo, executado com consistência, transforma não conformidades de problemas em evidência de maturidade. E maturidade em gestão da qualidade é exatamente o que clientes, auditores e o mercado reconhecem quando escolhem com quem fazer negócio.