O Dicionário Oxford de Inglês define o verbo "terceirizar" como "para obter ..... por contrato a partir de uma fonte fora da organização ou área; contrato (de trabalho) para fora " .
Como já definido na norma ISO 9001:2008 subcláusula 4.1 NOTA 2, um "processo terceirizado" é um processo que a organização necessita para seu sistema de gestão da qualidade e que a organização escolhe ter realizado por uma entidade externa.
Nota: A ISO 9000:2005 cláusula 3.4.1 define "processo" como "conjunto de atividades inter-relacionadas ou interativas que transformam entradas em saídas".
Um processo terceirizado pode ser feito por um fornecedor que é totalmente independente da organização, ou que faz parte da organização (por exemplo, um departamento ou divisão separada que não está sujeito ao mesmo sistema de gestão da qualidade). Podem ser fornecidas nas instalações físicas ou do ambiente de trabalho da organização, em um site independente, ou de alguma outra maneira
A ISO 9001:2008 cláusula 4.1 afirma:
"Quando uma organização optar por terceirizar algum processo que afete a conformidade do produto com os requisitos, a organização deve assegurar o controle desses processos. O tipo e a extensão do controle a ser aplicado a esses processos terceirizados devem ser definidos dentro do sistema de gestão da qualidade.
NOTA 1: Os processos necessários para o sistema de gestão da qualidade acima referenciados incluam processos para atividades de gestão, provisão de recursos, realização do produto e medição, análise e melhoria.
NOTA 2: Um "processo terceirizado" é um processo que a organização necessita para seu sistema de gestão da qualidade e que a organização escolhe ser realizado por uma entidade externa.
NOTA 3: Garantir o controle sobre os processos terceirizados não exime a organização da responsabilidade de conformidade para todos os clientes, requisitos estatutários e regulamentares. O tipo e extensão do controle a ser aplicado ao processo terceirizado pode ser influenciado por fatores tais como:
a) o impacto potencial do processo terceirizado sobre a capacidade da organização de fornecer produto em conformidade com requisitos;
b) o grau em que o controle para o processo é partilhado;
c) a capacidade de atingir o controle necessário através da aplicação da cláusula 7.4."
A intenção da cláusula 4.1 da ISO 9001:2008 é enfatizar que, quando uma organização optar por terceirizar (permanente ou temporariamente) um processo que afete a conformidade do produto com os requisitos (conforme ISO 9001:2008 cláusula 7.2.1), não pode simplesmente ignorar esse processo, nem excluí-lo do sistema de gestão da qualidade.
A organização tem que demonstrar que exerce controle suficiente para garantir que este processo seja feito de acordo com os requisitos da norma ISO 9001:2008, e quaisquer outras exigências da organização do sistema de gestão da qualidade. A natureza deste controle irá depender da importância do processo terceirizado, o risco envolvido, e da competência do fornecedor para satisfazer as exigências do processo. Com base na natureza do controle, deve considerar os processos de referência para o sistema de gestão da qualidade para as atividades de gestão, provisão de recursos, realização do produto e medição, análise e melhoria. A organização terceirizada não tem necessariamente de ter um sistema de gestão certificado de qualidade, mas tem a demonstrar a capacidade dos processos anteriormente mencionados.
Processos terceirizados irá interagir com outros processos da organização do sistema de gestão da qualidade (estes outros processos podem ser realizados pela organização em si, ou podem eles próprios ser processos terceirizados). Essas interações também precisam ser gerenciados (conforme ISO 9001:2008 cláusula 4.1 (a) e (b)).
A aquisição de processos terceirizados serão normalmente sujeitas à capacidade de atingir o controle necessário através da aplicação dos requisitos da ISO 9001:2008 tanto a cláusula 7.4 (Compras) e cláusula 4.1 (Requisitos Gerais)
Conforme mencionado na nota, em algumas situações, a organização não pode "comprar" o processo terceirizado no sentido tradicional, que poderia, por exemplo, receber o serviço a partir de uma sede social ou de outra divisão dentro de um grupo de organizações, sem qualquer transação monetária ocorrendo (ver 2.1 acima). Nestas circunstâncias, no entanto, as cláusulas ISO 9001:2008 7,4 e 4,1 ainda são aplicáveis.
Existem duas situações que freqüentemente precisam ser consideradas ao decidir o nível adequado de controle de um processo terceirizado:
Quando uma organização tem a competência e capacidade de realizar um processo, mas opta por terceirizar esse processo (por razões comerciais ou outros). Neste caso, os critérios de controle de processo já deveria ter sido definida, e pode ser transposta para os requisitos para o fornecedor do processo terceirizado, se necessário.
Quando a organização não tem competência para realizar o processo em si, e opta por terceirizar. Nesta situação, a organização tem de garantir que os controles propostos pelo fornecedor do processo terceirizado são adequados. Em alguns casos, pode ser necessário envolver especialistas externos para fazer esta avaliação.
Pode ser conveniente, ou mesmo necessário, para definir alguns ou todos os métodos a serem utilizados para o controle dos processos terceirizados em um contrato entre a organização eo fornecedor. O impacto potencial do processo terceirizado é baseado na capacidade de a terceirização de fornecer produto em conformidade com os requisitos. Cuidados devem ser tomados, entretanto, para não inibir o fornecedor de propor inovações ao processo terceirizado.
O controle da organização do processo terceirizado tem que ser baseado na necessidade de conformidade do produto com os requisitos.
Garantir o controle sobre os processos terceirizados não exime a organização da responsabilidade de conformidade para todos os clientes, requisitos estatutários e regulamentares.
Em algumas situações pode não ser possível verificar a saída do processo terceirizado por monitoramento ou medição subseqüente. Nestes casos, a organização precisa garantir que o controle sobre o processo terceirizado inclui a validação do processo, em conformidade com a norma ISO 9001:2008 cláusula 7.5.2.
Fonte: Documento: ISO / TC 176/SC 2 / N 630R3 - Outubro 2008 ISO/TC 176 (Technical Committee – Comitê Técnico) - Tradução livre do texto original para divulgação das informações. O autor não assume responsabilidade por erros, omissões ou outras responsabilidades legais que possam surgir do fornecimento ou do uso de tais informações
