Controle de documentos: como organizar a documentação do SGQ (requisito 7.5) sem virar burocracia
Toda auditoria tem aquele momento constrangedor: o auditor pega um procedimento no chão de fábrica, olha a data, e pergunta "esta é a versão em uso?". O operador não sabe. O gestor vai ao computador e descobre que existe uma versão mais nova — que nunca chegou ao posto de trabalho. Pronto: não conformidade de controle de documentos, uma das mais comuns e mais fáceis de evitar.
Controlar documentos não é sobre acumular papel nem sobre ter um sistema caro. É sobre uma garantia simples: a pessoa certa acessa a informação certa, na versão certa, na hora certa — e a versão errada não circula. Neste guia você vai ver a hierarquia da documentação de um SGQ, o ciclo de vida de um documento, como codificar e versionar sem complicar, a diferença entre documento e registro (que confunde muita gente) e os erros que geram não conformidade na auditoria.
Controle de documentos: o que a ISO 9001 realmente pede
A ISO 9001:2015 tratou o assunto no requisito 7.5 — Informação documentada. Ela abandonou a lista rígida de "procedimentos documentados obrigatórios" da versão antiga e passou a falar em informação documentada que a organização julgar necessária. Mas manteve, no item 7.5.3, exigências claras de controle. A informação documentada precisa estar:
- Disponível e adequada para uso, onde e quando for necessária;
- Protegida de forma adequada (contra perda de confidencialidade, uso indevido ou perda de integridade).
E, para controlar, a norma pede que você trate — conforme aplicável — da distribuição, acesso, recuperação e uso; do armazenamento e preservação (incluindo a legibilidade); do controle de alterações (o versionamento); e da retenção e disposição dos documentos.
💡 Leia esses verbos como um checklist prático: para cada documento importante do seu sistema, você consegue dizer onde ele está, quem acessa, qual a versão vigente, o que mudou da anterior e por quanto tempo você guarda? Se sim, você controla documentos — com ou sem procedimento formal.
A hierarquia da documentação do SGQ
Antes de controlar, é preciso enxergar a documentação como um conjunto organizado, não como uma pilha de arquivos soltos. Os sistemas de gestão costumam trabalhar com uma pirâmide de quatro níveis — do mais estratégico ao mais operacional:
| Nível | Tipo de documento | Responde à pergunta |
|---|---|---|
| 1 | Política e objetivos da qualidade | Aonde queremos chegar e no que acreditamos |
| 2 | Manual / mapa de processos e procedimentos | Como o sistema funciona no todo e como cada processo opera |
| 3 | POPs e instruções de trabalho | Como executar cada atividade, passo a passo |
| 4 | Formulários e registros | Onde anotamos e provamos o que foi feito |
A lógica é de detalhamento crescente: a política orienta os procedimentos, que se desdobram em procedimentos operacionais padrão (POPs), que geram formulários. Quando essa hierarquia está clara, cada documento tem um lugar e um dono — e fica óbvio qual precisa mudar quando um processo se altera. Quando não está, tudo vira "arquivo importante" e ninguém sabe o que é oficial.
O ciclo de vida de um documento
Todo documento controlado passa pelas mesmas etapas, do nascimento à aposentadoria. Controlar documentos é, no fundo, garantir que cada uma dessas etapas aconteça de forma rastreável:
- Elaboração — alguém com conhecimento do processo redige o documento (de preferência quem o executa participa);
- Análise e aprovação — uma pessoa com autoridade sobre o processo revisa e aprova, deixando evidência (assinatura, aprovação eletrônica ou registro em sistema);
- Distribuição / disponibilização — o documento chega a quem precisa dele, no ponto de uso, e apenas a versão vigente fica acessível;
- Uso — a equipe trabalha com o documento e o mantém legível e disponível;
- Revisão — quando o processo muda (ou no prazo definido), o documento é atualizado, gerando uma nova versão que passa de novo por aprovação;
- Obsolescência / retirada — a versão antiga é recolhida ou marcada como obsoleta para não ser usada por engano;
- Descarte — quando não há mais motivo (legal, contratual ou de negócio) para guardá-lo.
⚠️ O elo mais frágil desse ciclo é o passo 6. Aprovar a versão nova é fácil; recolher a versão velha é o que quase todo mundo esquece. Duas versões do mesmo documento circulando ao mesmo tempo é a não conformidade de controle de documentos mais clássica que existe — e a mais perigosa, porque o operador segue de boa-fé uma instrução que já foi substituída.
Código e versão: identificação que evita confusão
Um documento controlado precisa ser identificável de forma inequívoca. Dois campos resolvem a maior parte do problema:
Código do documento
Um código curto e lógico permite arquivar, buscar e referenciar sem ambiguidade. Um padrão simples e que funciona: [Tipo]-[Área]-[Sequencial]. Por exemplo:
POP-PROD-001— primeiro POP da Produção;FR-QUAL-014— formulário nº 14 da Qualidade;PRO-RH-003— procedimento nº 3 do RH.
Não existe padrão "certo" universal — o que importa é definir a regra, documentá-la e usar sempre a mesma. O código também é a chave que liga um documento ao outro: quando um POP cita "registrar no formulário FR-QUAL-014", qualquer pessoa encontra exatamente aquele formulário.
Versão e controle de alterações
Cada revisão gera uma nova versão (v01, v02, v03…) e um registro do que mudou e por quê — normalmente numa tabela de "histórico de revisões" no próprio documento. Isso atende diretamente à exigência de "controle de alterações" da norma e responde à pergunta que todo auditor faz: "o que mudou da versão anterior para esta?".
| Versão | Data | Descrição da alteração | Aprovador |
|---|---|---|---|
| v01 | 10/01/2026 | Emissão inicial | Gestor da Qualidade |
| v02 | 18/05/2026 | Incluído passo de conferência de temperatura | Gestor da Qualidade |
A lista mestra: o mapa de tudo
Se existe uma única ferramenta que sustenta o controle de documentos, é a lista mestra (ou lista mestra de documentos). É uma tabela — pode ser um Excel bem-feito — que reúne, em um só lugar, todos os documentos controlados do sistema com seus dados essenciais:
| Coluna | Para que serve |
|---|---|
| Código e título | Identificar o documento sem ambiguidade |
| Versão vigente | Dizer, a qualquer momento, qual é a versão oficial |
| Data de aprovação / próxima revisão | Controlar validade e disparar revisões |
| Responsável / dono | Saber quem mantém o documento |
| Local de acesso | Onde a versão vigente está disponível |
| Situação | Vigente, em revisão ou obsoleto |
A lista mestra é a primeira coisa que muitos auditores pedem. Com ela atualizada, você prova em segundos que sabe exatamente quais documentos existem, quais estão vigentes e quando cada um vence. Sem ela, cada pergunta do auditor vira uma caça ao tesouro pelos computadores da empresa.
✅ Comece pela lista mestra, mesmo que sua documentação ainda seja modesta. Ela transforma um monte de arquivos soltos em um sistema controlado — e o esforço para montá-la é o que revela os documentos duplicados, os sem dono e os que ninguém lembra por que existem.
Documento x registro: a distinção que muda tudo
Esse é o ponto que mais confunde quem está montando a documentação — e a norma trata os dois com lógicas diferentes. A regra é simples:
- O documento diz como algo deve ser feito. Ele é revisado, mudou de versão, evolui. Exemplos: política da qualidade, procedimento, POP, instrução de trabalho, um formulário em branco.
- O registro é a evidência de que algo foi feito. Ele é capturado num momento e não se altera depois. Exemplos: o formulário preenchido, a lista de presença de um treinamento, o relatório de uma auditoria, o resultado de uma inspeção.
Por isso o controle é diferente. Documento você controla por versão (garantir que a vigente circule). Registro você controla por preservação e retenção: precisa estar legível, protegido, recuperável e guardado pelo prazo definido. Não faz sentido "revisar" um registro — ele é a fotografia de um fato passado. Um relatório de tratativa de não conformidade, por exemplo, é um registro: depois de fechado, ele fica como está, provando o que foi feito.
Controle de registros: guardar sem virar arquivo morto
Para cada tipo de registro, defina — e a lista de controle de registros é o lugar disso — quatro coisas:
- Onde se guarda (pasta física, servidor, sistema);
- Como se protege (backup, permissão de acesso, controle contra rasura);
- Por quanto tempo se retém (o prazo de retenção, ditado por lei, contrato ou necessidade de negócio);
- O que fazer no fim do prazo (descarte, arquivamento definitivo).
O erro dos dois extremos aparece aqui: quem guarda de menos não consegue provar o que fez quando o cliente ou o auditor pede; quem guarda tudo para sempre afoga a operação em papel e arquivo que ninguém encontra. O prazo de retenção existe justamente para equilibrar risco e custo — defina-o com base no que a lei e o contrato exigem para cada registro, não no "vai que um dia precisa".
Os 6 erros que geram não conformidade
- Duas versões circulando — a nova foi aprovada, mas a antiga nunca foi recolhida do ponto de uso;
- Documento sem aprovação evidente — está em uso, mas não há registro de quem aprovou aquela versão;
- Versão vigente inacessível — o documento oficial está na pasta do gestor, enquanto a equipe usa uma cópia antiga impressa;
- Lista mestra desatualizada — a lista diz v02, mas o documento em uso já está na v04;
- Registro ilegível ou perdido — a evidência existia, mas não foi preservada e não é recuperável na auditoria;
- Excesso de documentos — tanta papelada que ninguém mantém, e o sistema documenta um jeito de trabalhar que já não existe.
✅ Regra de ouro: documente o suficiente para controlar os processos e nem uma folha a mais. Controle de documentos maduro não é o que tem mais papel — é o que consegue provar, a qualquer momento, que a informação certa está no lugar certo na versão certa.
Por onde começar (sem parar a operação)
Se sua documentação hoje é um caos de arquivos, não tente organizar tudo de uma vez. Um caminho realista:
- Levante o que existe. Liste todos os documentos e formulários em uso — você vai encontrar duplicados e órfãos já nessa etapa;
- Monte a lista mestra com código, versão, dono e local de cada documento vigente;
- Padronize a identificação (código e cabeçalho com versão) e recolha as versões obsoletas do ponto de uso;
- Defina a retenção dos registros críticos — os ligados a lei, contrato e segurança primeiro;
- Só então pense em ferramenta. Com o processo definido, escolher uma pasta estruturada ou um software fica fácil — e você automatiza um sistema que já funciona, não a bagunça.
Controle de documentos é a espinha silenciosa do SGQ: quando funciona, ninguém percebe; quando falha, todo o resto perde credibilidade — de nada adianta um POP excelente se a equipe está seguindo a versão errada. Se você quer ver como esse requisito se encaixa no sistema inteiro, vale a leitura do guia prático da ISO 9001 e de como a auditoria interna verifica, na prática, se os seus documentos estão realmente sob controle.
Perguntas frequentes
A ISO 9001:2015 exige um procedimento de controle de documentos?
Não exige um procedimento documentado com esse nome, como acontecia na versão de 2008. A ISO 9001:2015 pede, no requisito 7.5.3, que a organização controle a informação documentada — garantindo que ela esteja disponível onde é preciso, protegida e sob controle de alterações. Como você faz isso (procedimento, lista mestra, sistema) fica a seu critério, mas o controle precisa existir e ser demonstrável na auditoria.
Qual a diferença entre documento e registro?
O documento diz como algo deve ser feito e é revisado e atualizado ao longo do tempo (uma política, um POP, um procedimento). O registro é a evidência de que algo foi feito, capturada em um momento — e não se altera depois (um formulário preenchido, um relatório de auditoria, uma lista de presença de treinamento). Documento vive e muda de versão; registro é congelado e só se guarda pelo tempo definido.
Por quanto tempo preciso guardar os registros da qualidade?
Pelo tempo que atender às exigências legais, contratuais e de negócio aplicáveis a cada registro — não existe um número único para tudo. Registros ligados a segurança, garantia de produto ou exigência fiscal costumam ter prazos legais próprios. Defina o prazo de retenção de cada tipo de registro na sua lista de controle e cumpra o que definiu: guardar de menos é risco, guardar tudo para sempre é custo e desorganização.
Preciso de software para controlar documentos?
Não para começar. Muitas empresas controlam a documentação com uma lista mestra em Excel e uma estrutura de pastas bem organizada com permissões de acesso. O software (GED/ECM) ajuda quando o volume cresce e o controle manual começa a falhar, mas comprar sistema antes de ter o processo definido só automatiza a bagunça. Primeiro defina como o documento nasce, é aprovado, distribuído e retirado; depois escolha a ferramenta.