Padronização

Controle de documentos: como organizar a documentação do SGQ (requisito 7.5) sem virar burocracia

Toda auditoria tem aquele momento constrangedor: o auditor pega um procedimento no chão de fábrica, olha a data, e pergunta "esta é a versão em uso?". O operador não sabe. O gestor vai ao computador e descobre que existe uma versão mais nova — que nunca chegou ao posto de trabalho. Pronto: não conformidade de controle de documentos, uma das mais comuns e mais fáceis de evitar.

Controlar documentos não é sobre acumular papel nem sobre ter um sistema caro. É sobre uma garantia simples: a pessoa certa acessa a informação certa, na versão certa, na hora certa — e a versão errada não circula. Neste guia você vai ver a hierarquia da documentação de um SGQ, o ciclo de vida de um documento, como codificar e versionar sem complicar, a diferença entre documento e registro (que confunde muita gente) e os erros que geram não conformidade na auditoria.

Controle de documentos: o que a ISO 9001 realmente pede

A ISO 9001:2015 tratou o assunto no requisito 7.5 — Informação documentada. Ela abandonou a lista rígida de "procedimentos documentados obrigatórios" da versão antiga e passou a falar em informação documentada que a organização julgar necessária. Mas manteve, no item 7.5.3, exigências claras de controle. A informação documentada precisa estar:

  • Disponível e adequada para uso, onde e quando for necessária;
  • Protegida de forma adequada (contra perda de confidencialidade, uso indevido ou perda de integridade).

E, para controlar, a norma pede que você trate — conforme aplicável — da distribuição, acesso, recuperação e uso; do armazenamento e preservação (incluindo a legibilidade); do controle de alterações (o versionamento); e da retenção e disposição dos documentos.

💡 Leia esses verbos como um checklist prático: para cada documento importante do seu sistema, você consegue dizer onde ele está, quem acessa, qual a versão vigente, o que mudou da anterior e por quanto tempo você guarda? Se sim, você controla documentos — com ou sem procedimento formal.

A hierarquia da documentação do SGQ

Antes de controlar, é preciso enxergar a documentação como um conjunto organizado, não como uma pilha de arquivos soltos. Os sistemas de gestão costumam trabalhar com uma pirâmide de quatro níveis — do mais estratégico ao mais operacional:

NívelTipo de documentoResponde à pergunta
1Política e objetivos da qualidadeAonde queremos chegar e no que acreditamos
2Manual / mapa de processos e procedimentosComo o sistema funciona no todo e como cada processo opera
3POPs e instruções de trabalhoComo executar cada atividade, passo a passo
4Formulários e registrosOnde anotamos e provamos o que foi feito

A lógica é de detalhamento crescente: a política orienta os procedimentos, que se desdobram em procedimentos operacionais padrão (POPs), que geram formulários. Quando essa hierarquia está clara, cada documento tem um lugar e um dono — e fica óbvio qual precisa mudar quando um processo se altera. Quando não está, tudo vira "arquivo importante" e ninguém sabe o que é oficial.

O ciclo de vida de um documento

Todo documento controlado passa pelas mesmas etapas, do nascimento à aposentadoria. Controlar documentos é, no fundo, garantir que cada uma dessas etapas aconteça de forma rastreável:

  1. Elaboração — alguém com conhecimento do processo redige o documento (de preferência quem o executa participa);
  2. Análise e aprovação — uma pessoa com autoridade sobre o processo revisa e aprova, deixando evidência (assinatura, aprovação eletrônica ou registro em sistema);
  3. Distribuição / disponibilização — o documento chega a quem precisa dele, no ponto de uso, e apenas a versão vigente fica acessível;
  4. Uso — a equipe trabalha com o documento e o mantém legível e disponível;
  5. Revisão — quando o processo muda (ou no prazo definido), o documento é atualizado, gerando uma nova versão que passa de novo por aprovação;
  6. Obsolescência / retirada — a versão antiga é recolhida ou marcada como obsoleta para não ser usada por engano;
  7. Descarte — quando não há mais motivo (legal, contratual ou de negócio) para guardá-lo.

⚠️ O elo mais frágil desse ciclo é o passo 6. Aprovar a versão nova é fácil; recolher a versão velha é o que quase todo mundo esquece. Duas versões do mesmo documento circulando ao mesmo tempo é a não conformidade de controle de documentos mais clássica que existe — e a mais perigosa, porque o operador segue de boa-fé uma instrução que já foi substituída.

Código e versão: identificação que evita confusão

Um documento controlado precisa ser identificável de forma inequívoca. Dois campos resolvem a maior parte do problema:

Código do documento

Um código curto e lógico permite arquivar, buscar e referenciar sem ambiguidade. Um padrão simples e que funciona: [Tipo]-[Área]-[Sequencial]. Por exemplo:

  • POP-PROD-001 — primeiro POP da Produção;
  • FR-QUAL-014 — formulário nº 14 da Qualidade;
  • PRO-RH-003 — procedimento nº 3 do RH.

Não existe padrão "certo" universal — o que importa é definir a regra, documentá-la e usar sempre a mesma. O código também é a chave que liga um documento ao outro: quando um POP cita "registrar no formulário FR-QUAL-014", qualquer pessoa encontra exatamente aquele formulário.

Versão e controle de alterações

Cada revisão gera uma nova versão (v01, v02, v03…) e um registro do que mudou e por quê — normalmente numa tabela de "histórico de revisões" no próprio documento. Isso atende diretamente à exigência de "controle de alterações" da norma e responde à pergunta que todo auditor faz: "o que mudou da versão anterior para esta?".

VersãoDataDescrição da alteraçãoAprovador
v0110/01/2026Emissão inicialGestor da Qualidade
v0218/05/2026Incluído passo de conferência de temperaturaGestor da Qualidade

A lista mestra: o mapa de tudo

Se existe uma única ferramenta que sustenta o controle de documentos, é a lista mestra (ou lista mestra de documentos). É uma tabela — pode ser um Excel bem-feito — que reúne, em um só lugar, todos os documentos controlados do sistema com seus dados essenciais:

ColunaPara que serve
Código e títuloIdentificar o documento sem ambiguidade
Versão vigenteDizer, a qualquer momento, qual é a versão oficial
Data de aprovação / próxima revisãoControlar validade e disparar revisões
Responsável / donoSaber quem mantém o documento
Local de acessoOnde a versão vigente está disponível
SituaçãoVigente, em revisão ou obsoleto

A lista mestra é a primeira coisa que muitos auditores pedem. Com ela atualizada, você prova em segundos que sabe exatamente quais documentos existem, quais estão vigentes e quando cada um vence. Sem ela, cada pergunta do auditor vira uma caça ao tesouro pelos computadores da empresa.

✅ Comece pela lista mestra, mesmo que sua documentação ainda seja modesta. Ela transforma um monte de arquivos soltos em um sistema controlado — e o esforço para montá-la é o que revela os documentos duplicados, os sem dono e os que ninguém lembra por que existem.

Documento x registro: a distinção que muda tudo

Esse é o ponto que mais confunde quem está montando a documentação — e a norma trata os dois com lógicas diferentes. A regra é simples:

  • O documento diz como algo deve ser feito. Ele é revisado, mudou de versão, evolui. Exemplos: política da qualidade, procedimento, POP, instrução de trabalho, um formulário em branco.
  • O registro é a evidência de que algo foi feito. Ele é capturado num momento e não se altera depois. Exemplos: o formulário preenchido, a lista de presença de um treinamento, o relatório de uma auditoria, o resultado de uma inspeção.

Por isso o controle é diferente. Documento você controla por versão (garantir que a vigente circule). Registro você controla por preservação e retenção: precisa estar legível, protegido, recuperável e guardado pelo prazo definido. Não faz sentido "revisar" um registro — ele é a fotografia de um fato passado. Um relatório de tratativa de não conformidade, por exemplo, é um registro: depois de fechado, ele fica como está, provando o que foi feito.

Controle de registros: guardar sem virar arquivo morto

Para cada tipo de registro, defina — e a lista de controle de registros é o lugar disso — quatro coisas:

  1. Onde se guarda (pasta física, servidor, sistema);
  2. Como se protege (backup, permissão de acesso, controle contra rasura);
  3. Por quanto tempo se retém (o prazo de retenção, ditado por lei, contrato ou necessidade de negócio);
  4. O que fazer no fim do prazo (descarte, arquivamento definitivo).

O erro dos dois extremos aparece aqui: quem guarda de menos não consegue provar o que fez quando o cliente ou o auditor pede; quem guarda tudo para sempre afoga a operação em papel e arquivo que ninguém encontra. O prazo de retenção existe justamente para equilibrar risco e custo — defina-o com base no que a lei e o contrato exigem para cada registro, não no "vai que um dia precisa".

Os 6 erros que geram não conformidade

  1. Duas versões circulando — a nova foi aprovada, mas a antiga nunca foi recolhida do ponto de uso;
  2. Documento sem aprovação evidente — está em uso, mas não há registro de quem aprovou aquela versão;
  3. Versão vigente inacessível — o documento oficial está na pasta do gestor, enquanto a equipe usa uma cópia antiga impressa;
  4. Lista mestra desatualizada — a lista diz v02, mas o documento em uso já está na v04;
  5. Registro ilegível ou perdido — a evidência existia, mas não foi preservada e não é recuperável na auditoria;
  6. Excesso de documentos — tanta papelada que ninguém mantém, e o sistema documenta um jeito de trabalhar que já não existe.

Regra de ouro: documente o suficiente para controlar os processos e nem uma folha a mais. Controle de documentos maduro não é o que tem mais papel — é o que consegue provar, a qualquer momento, que a informação certa está no lugar certo na versão certa.

Por onde começar (sem parar a operação)

Se sua documentação hoje é um caos de arquivos, não tente organizar tudo de uma vez. Um caminho realista:

  • Levante o que existe. Liste todos os documentos e formulários em uso — você vai encontrar duplicados e órfãos já nessa etapa;
  • Monte a lista mestra com código, versão, dono e local de cada documento vigente;
  • Padronize a identificação (código e cabeçalho com versão) e recolha as versões obsoletas do ponto de uso;
  • Defina a retenção dos registros críticos — os ligados a lei, contrato e segurança primeiro;
  • Só então pense em ferramenta. Com o processo definido, escolher uma pasta estruturada ou um software fica fácil — e você automatiza um sistema que já funciona, não a bagunça.

Controle de documentos é a espinha silenciosa do SGQ: quando funciona, ninguém percebe; quando falha, todo o resto perde credibilidade — de nada adianta um POP excelente se a equipe está seguindo a versão errada. Se você quer ver como esse requisito se encaixa no sistema inteiro, vale a leitura do guia prático da ISO 9001 e de como a auditoria interna verifica, na prática, se os seus documentos estão realmente sob controle.

Perguntas frequentes

A ISO 9001:2015 exige um procedimento de controle de documentos?

Não exige um procedimento documentado com esse nome, como acontecia na versão de 2008. A ISO 9001:2015 pede, no requisito 7.5.3, que a organização controle a informação documentada — garantindo que ela esteja disponível onde é preciso, protegida e sob controle de alterações. Como você faz isso (procedimento, lista mestra, sistema) fica a seu critério, mas o controle precisa existir e ser demonstrável na auditoria.

Qual a diferença entre documento e registro?

O documento diz como algo deve ser feito e é revisado e atualizado ao longo do tempo (uma política, um POP, um procedimento). O registro é a evidência de que algo foi feito, capturada em um momento — e não se altera depois (um formulário preenchido, um relatório de auditoria, uma lista de presença de treinamento). Documento vive e muda de versão; registro é congelado e só se guarda pelo tempo definido.

Por quanto tempo preciso guardar os registros da qualidade?

Pelo tempo que atender às exigências legais, contratuais e de negócio aplicáveis a cada registro — não existe um número único para tudo. Registros ligados a segurança, garantia de produto ou exigência fiscal costumam ter prazos legais próprios. Defina o prazo de retenção de cada tipo de registro na sua lista de controle e cumpra o que definiu: guardar de menos é risco, guardar tudo para sempre é custo e desorganização.

Preciso de software para controlar documentos?

Não para começar. Muitas empresas controlam a documentação com uma lista mestra em Excel e uma estrutura de pastas bem organizada com permissões de acesso. O software (GED/ECM) ajuda quando o volume cresce e o controle manual começa a falhar, mas comprar sistema antes de ter o processo definido só automatiza a bagunça. Primeiro defina como o documento nasce, é aprovado, distribuído e retirado; depois escolha a ferramenta.

Newsletter

Receba o melhor do blog por e-mail

Guias práticos de gestão da qualidade, direto na sua caixa — sem spam, de quem vive isso há 15 anos.

Ao se inscrever você concorda com a Política de Privacidade. Cancele quando quiser, em 1 clique.