Enquanto documentos dizem como fazer, registros provam o que foi feito: o RNC preenchido, o certificado de calibracao, a lista de presenca do treinamento. A ISO 9001 trata os dois como "informacao documentada", mas com exigencias diferentes — registros precisam ser protegidos contra alteracao, recuperaveis quando necessarios e retidos pelo tempo definido (7.5.3.2). A tabela de controle de registros e onde essas definicoes ficam explicitas.

Para cada tipo de registro, defina: identificacao (nome e formulario de origem), onde e armazenado (sistema, pasta de rede, arquivo fisico), quem pode acessar, tempo de retencao e disposicao final (descarte simples, descarte seguro, arquivo permanente). O tempo de retencao nao e chute: considere requisitos legais (trabalhistas e fiscais tem prazos proprios), requisitos de cliente (contratos automotivos costumam exigir 15 anos ou "vida do produto + X") e o ciclo de auditoria (minimo pratico: cobrir um ciclo de recertificacao, 3 anos).

O erro mais comum e o extremo: ou a empresa nao define prazos e guarda tudo para sempre (custo e risco LGPD com dados pessoais), ou descarta registros que um litigio trabalhista ou uma reclamacao de campo exigiria. Registros com dados pessoais (fichas de treinamento, ASOs, avaliacoes) merecem atencao dupla: retencao definida tambem protege a empresa na LGPD, que exige nao guardar dado pessoal alem da necessidade.

O modelo abaixo cobre os registros tipicos de uma PME industrial com prazos praticados no mercado. Ajuste os prazos ao seu setor e a exigencias contratuais especificas antes de adotar.