Para muitas empresas, a palavra “não conformidade” ainda soa como sinônimo de falha ou de problema grave a ser escondido. Na prática, dentro de um sistema de gestão da qualidade estruturado, as não conformidades ISO 9001 são apenas o não atendimento a um requisito definido pela norma, por lei, por contrato ou pela própria empresa, e representam uma das ferramentas mais valiosas de melhoria contínua quando tratadas corretamente. Entender o que são, como classificá-las e, principalmente, como conduzir o tratamento de não conformidade de forma tecnicamente correta é o que diferencia organizações que apenas “apagam incêndios” daquelas que evoluem de verdade sua gestão da qualidade.
Este guia foi elaborado pela Poligreen Consultoria para explicar, de forma completa e aplicada, tudo o que sua empresa precisa saber sobre não conformidades ISO 9001: os tipos existentes (maior e menor), o processo de tratamento exigido pelo item 10.2 da norma, a diferença entre correção e ação corretiva, as principais técnicas de análise de causa raiz, como os 5 Porquês e o Diagrama de Ishikawa, e como estruturar um Relatório de Não Conformidade (RNC) realmente eficiente. O conteúdo serve tanto para empresas que já possuem a certificação ISO 9001 quanto para aquelas que ainda estão implementando o sistema ou se preparando para a auditoria de certificação.
Se a sua empresa tem dificuldade para tratar não conformidades de forma consistente, ou precisa de apoio especializado para estruturar esse processo dentro do sistema de gestão da qualidade, a Poligreen Consultoria atua em todo o estado de São Paulo e em todo o Brasil, oferecendo suporte completo em ISO 9001, ISO 14001, ISO 45001, auditoria interna e credenciamento no BIP/ABRINSTAL. Continue a leitura para dominar de vez esse tema essencial da gestão da qualidade.

O Que É uma Não Conformidade na ISO 9001?
De acordo com a ISO 9000:2015, norma que reúne os termos e definições usados em todo o vocabulário da qualidade, não conformidade é o não atendimento a um requisito. Esse requisito pode estar previsto na própria norma ISO 9001:2015, em legislações aplicáveis ao setor, em especificações técnicas do produto ou serviço, em cláusulas contratuais firmadas com o cliente ou em procedimentos e políticas internas definidos pela própria organização. A norma ISO 9001 é publicada internacionalmente pela International Organization for Standardization (ISO) e, no Brasil, é adotada oficialmente pela Associação Brasileira de Normas Técnicas (ABNT) como NBR ISO 9001.
Na prática, uma não conformidade pode ser desde um produto fabricado fora da especificação até a ausência de um registro obrigatório, passando por um processo executado de forma diferente do procedimento documentado. O importante é compreender que a não conformidade é sempre um desvio em relação a algo que foi previamente definido como requisito, e não uma opinião pessoal do auditor ou do gestor da qualidade.
Não conformidade não é sinônimo de erro do colaborador
Um dos maiores equívocos culturais dentro das empresas é tratar toda não conformidade como um erro individual que precisa ser punido. Na maioria dos casos, uma não conformidade revela uma falha de processo: um procedimento mal desenhado, um treinamento insuficiente, um controle que não foi implementado ou um recurso que não foi disponibilizado. Empresas que constroem uma cultura de gestão da qualidade madura entendem que apontar não conformidades é parte natural do ciclo de melhoria contínua, e não uma caça às bruxas contra o colaborador.
Não conformidade, observação e oportunidade de melhoria: qual a diferença?
Durante uma auditoria, seja ela interna ou de certificação, o auditor pode registrar três tipos de constatação: a não conformidade propriamente dita, quando um requisito não foi atendido; a observação, um ponto que ainda atende ao requisito, mas apresenta um risco relevante de deixar de atender no futuro; e a oportunidade de melhoria, uma sugestão de aprimoramento que vai além do mínimo exigido pela norma. Somente a não conformidade exige, obrigatoriamente, abertura de tratamento formal conforme a norma.
Tipos de Não Conformidade: Maior, Menor e Observação
Classificar corretamente uma não conformidade é essencial para definir a urgência, a profundidade da análise de causa raiz e o tipo de resposta que a empresa precisa dar. De forma geral, organismos certificadores e auditorias internas utilizam duas categorias principais: não conformidade maior e não conformidade menor.
Não conformidade maior
Uma não conformidade maior ocorre quando há ausência total de um processo exigido pela norma, quando um requisito obrigatório simplesmente não é atendido, ou quando o sistema de gestão da qualidade apresenta uma falha sistêmica capaz de comprometer a conformidade do produto ou serviço entregue ao cliente. Também é classificada como maior a repetição de diversas não conformidades menores relacionadas ao mesmo requisito, o que evidencia uma quebra de controle mais ampla. Em auditorias de certificação, uma não conformidade maior normalmente impede a emissão ou a manutenção do certificado até que a empresa comprove, com evidências objetivas, que a causa raiz foi eliminada.
Não conformidade menor
Já a não conformidade menor representa uma falha pontual e isolada, que não compromete a capacidade do sistema de gestão da qualidade de entregar os resultados pretendidos. É o caso, por exemplo, de um único registro preenchido de forma incompleta ou de um documento desatualizado encontrado isoladamente. Não conformidades menores normalmente não impedem a certificação, mas exigem plano de ação corretiva com prazo definido, cuja eficácia será verificada na auditoria seguinte.
Como a classificação impacta os benefícios da certificação
A forma como as não conformidades são tratadas influencia diretamente a percepção de maturidade do sistema de gestão da qualidade e, consequentemente, os benefícios da ISO 9001 que a empresa efetivamente colhe. Um sistema que trata não conformidades de forma superficial tende a repetir os mesmos problemas ciclo após ciclo, enquanto um sistema maduro utiliza cada não conformidade para reduzir riscos e fortalecer processos de forma permanente.
Principais Causas e Como as Não Conformidades São Identificadas
Antes de tratar uma não conformidade, é importante compreender de onde ela normalmente se origina e por quais canais costuma ser identificada dentro da empresa.
Causas mais comuns de não conformidades
- Procedimentos e instruções de trabalho desatualizados ou pouco claros;
- Treinamento insuficiente ou falta de conscientização da equipe sobre os requisitos aplicáveis;
- Falta de recursos adequados, como equipamentos, tempo, pessoal ou infraestrutura;
- Mudanças de processo, fornecedor ou tecnologia implementadas sem análise prévia de riscos;
- Falha de comunicação entre setores ou entre turnos de trabalho;
- Monitoramento insuficiente de indicadores de qualidade, que permitiria identificar desvios antes que se tornassem críticos.
Principais fontes de identificação de não conformidades
As não conformidades ISO 9001 podem ser identificadas por diferentes canais dentro e fora da organização. Entre as principais fontes estão:
- Auditoria interna: processo sistemático, conduzido pela própria empresa, que avalia se o sistema de gestão da qualidade atende aos requisitos definidos e se está sendo efetivamente aplicado. Para empresas que ainda têm dúvidas sobre o que é auditoria interna, vale reforçar que ela é um requisito obrigatório da própria ISO 9001, e não uma etapa opcional.
- Auditoria de certificação: conduzida por um organismo certificador independente, geralmente acreditado pelo Instituto Nacional de Metrologia, Qualidade e Tecnologia (Inmetro), que verifica se o sistema atende integralmente à norma antes da emissão ou renovação do certificado. Empresas que desejam entender melhor como se preparar para a auditoria de certificação reduzem significativamente o risco de não conformidades maiores nesse momento.
- Monitoramento de indicadores de qualidade: o acompanhamento sistemático de indicadores de qualidade permite identificar tendências de desvio antes mesmo que se tornem uma não conformidade formal.
- Reclamações e feedback de clientes: muitas vezes, a primeira evidência de uma falha no sistema chega justamente por meio da insatisfação do cliente final.
- Análise crítica pela direção e reuniões de gestão: discussões periódicas sobre o desempenho do sistema frequentemente revelam desvios que ainda não haviam sido formalizados.
Um bom checklist de auditoria interna é uma das ferramentas mais eficazes para tornar a identificação de não conformidades mais consistente e menos dependente da experiência individual do auditor.

O Tratamento da Não Conformidade Conforme o Item 10.2 da ISO 9001:2015
O item 10.2 da norma ISO 9001:2015 estabelece, de forma objetiva, o que a empresa deve fazer sempre que uma não conformidade for identificada, seja ela originada de uma reclamação de cliente, de uma auditoria interna ou de qualquer outra fonte. O tratamento de não conformidade não é um processo opcional: é um requisito normativo que deve estar formalizado na documentação da qualidade da empresa.
Passo 1: Reagir à não conformidade, com correção e contenção
O primeiro passo é reagir à não conformidade, tomando ação para controlá-la e corrigi-la, e lidando com as consequências geradas. Isso significa, por exemplo, isolar um lote de produto não conforme, refazer um serviço executado incorretamente ou informar o cliente afetado. Essa etapa é chamada de correção e deve ser imediata, ainda que a causa raiz do problema não tenha sido totalmente esclarecida.
Passo 2: Avaliar a necessidade de ação corretiva
Em seguida, a empresa deve avaliar a necessidade de ação para eliminar a causa ou as causas da não conformidade, de forma que ela não se repita ou não ocorra em outro lugar do processo. Essa avaliação envolve:
- Analisar e determinar as causas da não conformidade;
- Verificar se não conformidades semelhantes existem ou poderiam potencialmente ocorrer em outros processos, produtos ou serviços;
- Determinar se a ação corretiva é de fato necessária, com base no impacto e na recorrência do problema.
Passo 3: Implementar, verificar e manter registros
Depois de definida, a ação corretiva precisa ser implementada, e sua eficácia deve ser verificada em um prazo posterior, pois não basta implementar a ação e considerar o caso encerrado sem confirmar que o problema realmente deixou de ocorrer. A norma também exige que a empresa atualize riscos e oportunidades identificados durante o planejamento, quando necessário, e que promova alterações no sistema de gestão da qualidade sempre que a ação corretiva assim exigir. Todo esse processo deve ser suportado pelos documentos obrigatórios da ISO 9001, que garantem rastreabilidade e evidência objetiva do tratamento realizado. Empresas que estão implementando esse fluxo pela primeira vez costumam se beneficiar de um passo a passo estruturado: veja também nosso guia sobre como implementar a ISO 9001 passo a passo.
Ação Corretiva x Correção: Qual a Diferença?
É comum haver confusão entre esses dois conceitos, mas a diferença é simples e fundamental para o tratamento correto de qualquer não conformidade:
- Correção: ação imediata para eliminar a não conformidade identificada, tratando o sintoma e suas consequências diretas. Exemplo: retrabalhar uma peça fora de especificação.
- Ação corretiva: ação tomada para eliminar a causa raiz da não conformidade, evitando que ela volte a ocorrer. Exemplo: revisar o procedimento de inspeção que permitiu que a peça fora de especificação chegasse até aquele ponto do processo.
Vale destacar que a versão 2015 da norma eliminou o requisito isolado de “ação preventiva”, substituindo-o pelo conceito mais amplo de pensamento baseado em risco, presente já no planejamento do sistema de gestão da qualidade. Isso não significa que a prevenção deixou de existir: ela passou a estar incorporada em todo o ciclo PDCA de melhoria contínua, e não apenas em um processo isolado de tratamento de não conformidades.
Análise de Causa Raiz: o Método dos 5 Porquês
Nenhuma ação corretiva será realmente eficaz se não estiver baseada em uma análise de causa raiz consistente. Entre as ferramentas mais utilizadas está o método dos 5 Porquês, criado originalmente pela Toyota e amplamente adotado em sistemas de gestão da qualidade em todo o mundo.
Como aplicar o método na prática
A lógica do método é simples: a partir da não conformidade identificada, pergunta-se “por quê” repetidamente, geralmente cinco vezes, até que se chegue a uma causa raiz que, se eliminada, efetivamente impeça a recorrência do problema. Não existe uma regra rígida de que sejam exatamente cinco perguntas; o número serve apenas como referência para estimular a equipe a ir além da causa aparente.
Exemplo prático de aplicação
Considere uma não conformidade em que um lote de produto foi entregue ao cliente fora da especificação técnica:
- Por que o produto saiu fora da especificação? Porque a máquina operou com um parâmetro incorreto.
- Por que a máquina operou com parâmetro incorreto? Porque o operador configurou o equipamento manualmente sem seguir a instrução de trabalho.
- Por que o operador não seguiu a instrução de trabalho? Porque não havia recebido treinamento específico sobre aquele equipamento.
- Por que o operador não recebeu treinamento? Porque o procedimento de integração de novos colaboradores não previa treinamento técnico por equipamento.
- Por que o procedimento de integração não previa esse treinamento? Porque ele nunca foi revisado desde a aquisição de novos equipamentos, dois anos antes.
Nesse exemplo, a causa raiz não é o erro do operador, mas sim a ausência de atualização do procedimento de treinamento, e é exatamente essa causa que a ação corretiva deve endereçar.
Análise de Causa Raiz: Diagrama de Ishikawa (Espinha de Peixe)
Quando a não conformidade tem causas mais complexas ou multifatoriais, o método dos 5 Porquês pode não ser suficiente isoladamente. Nesses casos, o Diagrama de Ishikawa, também conhecido como diagrama de causa e efeito ou espinha de peixe, é uma ferramenta mais robusta, pois organiza visualmente as possíveis causas em diferentes categorias.
As 6 categorias tradicionais, conhecidas como 6M
O modelo mais utilizado organiza as causas potenciais em seis categorias:
- Método: falhas relacionadas a procedimentos, instruções de trabalho ou fluxos de processo;
- Mão de obra: competência, treinamento, conscientização ou disponibilidade da equipe;
- Material: matéria-prima, insumos ou componentes fora de especificação;
- Máquina: equipamentos, ferramentas ou infraestrutura utilizados no processo;
- Medida: instrumentos de medição, calibração e critérios de aceitação;
- Meio ambiente: condições do ambiente de trabalho, como temperatura, umidade, organização e limpeza.
Quando usar Ishikawa em vez dos 5 Porquês
Na prática, as duas ferramentas costumam ser complementares: o Diagrama de Ishikawa ajuda a mapear todas as possíveis frentes de causa, enquanto os 5 Porquês aprofundam a investigação dentro de cada uma dessas frentes até a causa raiz real. Empresas com processos mais complexos, múltiplos turnos ou diversas linhas de produção tendem a se beneficiar da combinação das duas técnicas durante a análise de não conformidades mais críticas.

Relatório de Não Conformidade (RNC): Como Elaborar
O Relatório de Não Conformidade, conhecido pela sigla RNC, é o documento que formaliza todo o ciclo de identificação, análise e tratamento de uma não conformidade. Embora a ISO 9001 não exija um modelo específico de formulário, ela exige que a empresa mantenha informação documentada como evidência da natureza da não conformidade, das ações tomadas e dos resultados de qualquer ação corretiva.
Campos essenciais de um RNC
- Identificação e data da não conformidade;
- Descrição objetiva do desvio identificado e do requisito não atendido;
- Classificação, maior, menor ou observação, e origem, como auditoria interna, auditoria de certificação, reclamação de cliente ou processo interno;
- Correção imediata aplicada;
- Análise de causa raiz, com o método utilizado, como 5 Porquês ou Ishikawa;
- Plano de ação corretiva, com responsáveis e prazos definidos;
- Verificação da eficácia da ação corretiva;
- Encerramento formal do RNC, com aprovação do responsável pelo sistema de gestão da qualidade.
É importante não confundir o RNC com o relatório de auditoria interna: este último documenta todo o processo de auditoria, incluindo os pontos conformes, enquanto o RNC é específico para o tratamento detalhado de cada não conformidade identificada.
Quem participa do processo de elaboração do RNC
Embora o responsável pela qualidade normalmente coordene o processo, a elaboração de um RNC eficaz depende da participação de quem realmente conhece o processo onde a falha ocorreu. Envolver a liderança da área, e não apenas o setor de qualidade, é o que garante que a análise de causa raiz seja aprofundada e que o plano de ação seja realista. Manter esse fluxo bem documentado também fortalece toda a documentação da qualidade da empresa, facilitando auditorias futuras.
Tipos de Não Conformidade, Consequências e Ações Recomendadas
A tabela a seguir resume, de forma prática, como cada tipo de não conformidade costuma se manifestar, quais são suas consequências potenciais e qual o direcionamento recomendado para o tratamento:
| Tipo de Não Conformidade | Exemplo Prático | Consequência Potencial | Ação Recomendada |
|---|---|---|---|
| Não conformidade maior | Ausência de controle de calibração dos instrumentos de medição críticos | Risco direto à conformidade do produto ou serviço; pode impedir a certificação ou gerar suspensão | Correção imediata, análise de causa raiz aprofundada, ação corretiva com verificação de eficácia e, em geral, nova visita de auditoria |
| Não conformidade menor | Registro de treinamento de um colaborador arquivado de forma incompleta | Falha pontual, sem comprometer a eficácia geral do sistema de gestão | Correção do registro, análise da causa e plano de ação corretiva, verificado na auditoria seguinte |
| Observação ou oportunidade de melhoria | Processo funciona corretamente, mas depende do conhecimento de uma única pessoa | Não caracteriza não conformidade, mas representa risco futuro ao sistema | Avaliação preventiva com base em risco e inclusão no plano de melhoria contínua |
| Não conformidade reincidente | Mesma falha apontada em auditorias anteriores sem solução definitiva | Indica ineficácia da ação corretiva anterior e enfraquece a credibilidade do sistema | Nova análise de causa raiz mais profunda, combinando 5 Porquês e Ishikawa, com acompanhamento reforçado da direção |
Boas Práticas para Reduzir Não Conformidades e Fortalecer o Sistema de Gestão
Tratar bem uma não conformidade depois que ela ocorre é fundamental, mas empresas com sistemas de gestão da qualidade maduros vão além: elas trabalham para reduzir sistematicamente a recorrência de problemas. Algumas boas práticas recomendadas pela Poligreen Consultoria incluem:
- Manter um programa de auditoria interna estruturado, com frequência definida com base no risco de cada processo;
- Padronizar o RNC e treinar toda a liderança para preenchê-lo corretamente, sem burocratizar o processo;
- Analisar criticamente, em reuniões periódicas, as não conformidades acumuladas em busca de padrões e causas comuns entre setores diferentes;
- Investir continuamente em capacitação técnica das equipes operacionais;
- Utilizar os resultados do tratamento de não conformidades como insumo direto para a análise crítica pela direção e para o planejamento estratégico da qualidade;
- Integrar o tratamento de não conformidades ao ciclo PDCA de melhoria contínua, garantindo que cada ação corretiva efetivamente feche o ciclo planejar, fazer, verificar e agir.
Empresas que ainda não possuem uma auditoria interna estruturada tendem a identificar não conformidades tardiamente, muitas vezes apenas durante a auditoria de certificação, momento em que o custo de correção já é significativamente maior.
Perguntas Frequentes
O que é considerado uma não conformidade na ISO 9001?
É qualquer não atendimento a um requisito definido pela norma ISO 9001, pela legislação aplicável, por especificações técnicas, por contratos com clientes ou por procedimentos internos da própria empresa. Pode envolver produtos, serviços, processos ou a documentação do sistema de gestão da qualidade.
Qual a diferença entre não conformidade maior e não conformidade menor?
A não conformidade maior indica uma falha sistêmica ou a ausência total de um requisito obrigatório, podendo impedir a certificação. A não conformidade menor é uma falha pontual e isolada, que não compromete a eficácia geral do sistema, mas ainda assim exige tratamento formal e prazo definido para correção.
Toda não conformidade exige abertura de ação corretiva?
Nem sempre. A norma exige que a empresa avalie a necessidade de ação corretiva, considerando o impacto, a recorrência e o risco de a não conformidade voltar a ocorrer. Em alguns casos, a correção imediata é suficiente, desde que devidamente justificada e registrada.
Qual a diferença entre correção e ação corretiva?
A correção elimina a não conformidade identificada e suas consequências imediatas. A ação corretiva vai além: elimina a causa raiz do problema, para que ele não volte a acontecer. As duas etapas são complementares e, em geral, ambas são necessárias dentro de um mesmo tratamento.
Quem é responsável por tratar as não conformidades dentro da empresa?
Embora o setor de qualidade normalmente coordene o processo, a responsabilidade pelo tratamento efetivo é de quem gerencia o processo onde a não conformidade ocorreu. A alta direção também tem papel fundamental, especialmente na análise crítica dos resultados e na disponibilização de recursos para as ações corretivas.
A ISO 9001 exige um modelo específico de RNC?
Não. A norma exige apenas que a empresa mantenha informação documentada sobre a natureza da não conformidade, as ações tomadas e os resultados obtidos. O formato do Relatório de Não Conformidade pode ser definido livremente pela empresa, desde que contemple todas essas informações de forma rastreável.
O que acontece se as não conformidades não forem tratadas adequadamente?
O risco mais imediato é a repetição do mesmo problema, gerando custos, retrabalho e insatisfação de clientes. Em auditorias de certificação, não conformidades mal tratadas ou reincidentes podem levar à suspensão ou ao cancelamento do certificado, além de comprometer a credibilidade do sistema de gestão da qualidade perante clientes e parceiros.
Conclusão
Tratar não conformidades ISO 9001 de forma estruturada é um dos pilares que sustenta um sistema de gestão da qualidade realmente eficaz. Mais do que cumprir um requisito normativo, identificar, classificar corretamente, analisar a causa raiz e implementar ações corretivas com verificação de eficácia é o que garante que os problemas não se repitam, e que a certificação continue representando, de fato, um diferencial competitivo para a empresa.
Se sua empresa busca apoio especializado para estruturar o tratamento de não conformidades, implementar ou manter a certificação ISO 9001, ou fortalecer seu programa de auditoria interna, a Poligreen Consultoria pode ajudar. Nossa equipe atua em todo o estado de São Paulo e em todo o Brasil, com experiência prática em ISO 9001, ISO 14001, ISO 45001, auditoria interna e credenciamento no BIP/ABRINSTAL. Conheça também quem somos e todos os nossos serviços.
Entre em contato agora mesmo pelo WhatsApp (11) 95059-7046, pelo e-mail contato@poligreenconsultoria.com.br ou visite nossa página de contato e agende uma conversa com nossos especialistas. A Poligreen Consultoria está pronta para transformar as não conformidades da sua empresa em oportunidades reais de melhoria contínua.