ISO 9001:2026 sai em setembro. E agora a norma exige cultura de qualidade — não declaração de boa intenção

O Draft International Standard (DIS) da ISO 9001:2026 foi publicado em 27 de agosto de 2025 e aprovado formalmente pelos comitês membros da ISO. A publicação final está prevista para setembro de 2026, com período de transição de três anos — ou seja, organizações certificadas em ISO 9001:2015 têm até setembro de 2029 para migrar.

Lendo as notas oficiais do DNV e da LRQA, o discurso é o mesmo de todas as revisões: “evolução, não revolução”. As cláusulas 4 a 10 mantêm a estrutura. O modelo de processo, o ciclo PDCA, a abordagem por risco — tudo permanece.

Mas há três mudanças que, na prática, vão mudar como auditor de certificadora trabalha a partir de 2027. E elas não estão num anexo. Estão no coração da norma.

Mudança 1: clima virou requisito formal da cláusula 4.1

A cláusula 4.1 — “Entendendo a organização e seu contexto” — sempre foi vaga o suficiente para que cada empresa preenchesse uma análise SWOT genérica e seguisse a vida. A emenda de 2024 já obrigava considerar mudanças climáticas como fator de contexto. A revisão 2026 integra essa exigência formalmente no texto base.

Isso significa que, daqui em diante, a pergunta do auditor não é mais “vocês consideram clima?”. É “mostrem onde a análise climática informou uma decisão registrada da gestão”. Plano de continuidade que ignora alagamento numa fábrica em região alagável vira não-conformidade. Análise crítica que não discute risco hídrico numa operação intensiva em água vira não-conformidade. Cadeia de fornecedores sem mapeamento de risco climático nos críticos vira não-conformidade.

Para a maioria das empresas certificadas no Brasil, isso é trabalho. Não é trabalho gigantesco — é, em geral, atualizar a análise de contexto, cruzar com o mapa de processos críticos, e registrar evidência de que a discussão aconteceu. Mas precisa estar feito antes da auditoria de manutenção pós-2027.

Mudança 2: cultura de qualidade entra na cláusula 5.1.1 — e isso muda o que se audita

A cláusula 5.1.1, que trata das responsabilidades da alta direção, ganha uma exigência nova e explícita: promover e demonstrar uma cultura de qualidade e comportamento ético.

Esse tipo de redação dá nó na maioria dos gestores — porque cultura não se prova com checklist. Mas o ponto da norma não é exigir que a empresa tenha uma cultura específica. É exigir que a alta direção demonstre evidências consistentes de que está ativamente trabalhando nisso. Em concreto, isso significa:

• Pesquisas de clima/cultura interna com recorte de qualidade (não só engajamento genérico).
• Registros de comunicações internas onde a direção fala sobre qualidade — e não só sobre número.
• Canais de reporte de não-conformidade onde quem reporta sente segurança psicológica para fazê-lo.
• Decisões de gestão (RH, fornecedor, projeto) onde o critério ético foi explicitamente ponderado e registrado.
• Programa de capacitação que conecta valores da organização a comportamentos esperados — não só treinamento técnico.

Auditor de certificadora não vai pedir prova de que a organização é “ética”. Vai pedir prova de que a alta direção está fazendo o trabalho de moldar isso. Empresa que tratava a cláusula 5.1 como “assinar a política da qualidade e seguir o jogo” vai ter problema.

Mudança 3: risco e oportunidade separados na cláusula 6.1

A versão 2015 tratava risco e oportunidade no mesmo balaio, e na prática a maioria das organizações registrava só risco — porque oportunidade dá trabalho de identificar e ainda mais trabalho de monitorar.

O texto de 2026 quebra a 6.1 em subseções separadas, com requisitos distintos para identificação, tratamento e acompanhamento de cada. O recado é claro: o auditor vai cobrar registros separados. Quem tem hoje uma matriz de risco que enche uma página inteira e três linhas de oportunidade no rodapé vai precisar reequilibrar.

Na prática isso obriga a operação a olhar para coisas que vinha empurrando — mudança regulatória que abre nicho de mercado, novo entrante que destrava parceria, lançamento de tecnologia que reduz custo unitário. Em qualidade, oportunidade não é só comercial. É também: substituição de matéria-prima por opção mais consistente, redesenho de processo que reduz refugo, automação que libera horas técnicas para tarefas de maior valor agregado.

O que mais muda — em letra menor, mas relevante

• Conhecimento organizacional (cláusula 7.1.6): ganha ênfase explícita em retenção e transferência de conhecimento, com tom claramente influenciado pela onda de aposentadoria/turnover dos últimos anos.
• Cadeia de fornecedores (8.4): requisitos mais explícitos sobre critério ético na seleção e monitoramento de fornecedor crítico.
• Linguagem alinhada à HLS: a estrutura de alto nível (High-Level Structure, comum a todas as ISO de gestão) foi refinada para facilitar integração com ISO 14001 (ambiente), ISO 45001 (saúde ocupacional) e ISO 27001 (segurança da informação).

O cronograma realista pra quem é certificado hoje

Setembro de 2026: publicação. As certificadoras começam a treinar auditores nos meses seguintes.

Primeiro semestre de 2027: certificadoras passam a oferecer auditoria contra a versão 2026 como opção (não obrigatória). Empresas que vão recertificar em 2027 podem escolher.

Segundo semestre de 2027 a início de 2029: janela em que faz sentido planejar a transição com calma. Auditoria conjunta (2015 + 2026) é uma opção em muitas certificadoras para suavizar.

Setembro de 2029: a versão 2015 deixa de ser válida. Quem não migrou perde a certificação.

O cruzamento que ninguém está fazendo

A revisão 2026 conversa diretamente com três outros movimentos que estão acontecendo em paralelo:

1. EU AI Act e LGPD: o item “comportamento ético” da 5.1.1 cruza com governança de IA. Empresa que usa IA pra decisão de pessoas (RH, crédito, atendimento) precisa registrar a decisão ética da diretoria sobre isso.
2. NR-1 psicossocial: a exigência de cultura de qualidade pega o tema que a NR-1 já estabeleceu — segurança psicológica para reportar problema. Saúde mental no trabalho deixa de ser “tema do RH” e vira evidência da 5.1.1.
3. CSRD/CBAM: o requisito de clima na 4.1 cruza com relato ESG obrigatório pra quem exporta para a União Europeia. A mesma planilha vai servir as duas evidências.

Organização que olha pra cada um desses temas isoladamente vai gastar muito tempo. Organização que monta uma matriz cruzada — onde a mesma evidência atende ISO, NR, CSRD e LGPD — sai na frente. É exatamente esse tipo de matriz que a equipe de qualidade deveria estar começando a desenhar agora, não em 2028.

Onde a facilita entra

Na facilita.ops as jornadas de ISO 9001 já incluem o esqueleto da revisão 2026 — análise de contexto com bloco climático, registros de cultura/ética alinhados à 5.1.1, separação formal entre risco e oportunidade no Painel de Riscos. Quem já é certificado e vai migrar não precisa reconstruir do zero: a estrutura recebe os itens novos como uma camada sobre o que já existe.

O cruzamento com IA aplicada — discutido no post desta semana sobre Opus 4.7 — é o que destrava produtividade real na transição: a leitura de cláusula contra evidência existente, a triagem do que precisa ser refeito e do que pode ser apenas atualizado, e o desenho do plano de transição com prazos cabíveis é exatamente o tipo de tarefa que o modelo entrega bem quando o input está estruturado.

O Klaus já viu de perto o que acontece quando a transição é deixada pra última hora. Não compensa. Comece em 2027 com calma, ou apague incêndio em 2029 — não há terceira via que termine bem.

Klaus Fuchs Founder da facilita.etc. 15+ anos liderando gestão estratégica em saúde, educação e organizações sociais. Conduziu acreditações em uma das maiores OSS do Brasil. Escreve sobre o que pratica.