Estudo de Normas de Sistemas de Gestão - Introdução

Visão Geral sobre Implementação e Certificação de Sistemas de Gestão

Após implantarem sistemas de gestão baseados em normas internacionais -

qualidade, meio ambiente, saúde e segurança, responsabilidade social, gestão de
riscos, segurança da informação - as organizações têm a opção de buscar a
certificação desses sistemas.
Por implementar um sistema de gestão entende-se que a empresa vai preparar-se
para atender cada requisito da norma. Certificar um sistema, por sua vez, significa
submetê-lo a um processo de auditoria externa realizado por um OCC – Organismo
Certificador Credenciado (ou Acreditado) que, genericamente, são empresas
prestadoras de serviços de auditoria, credenciadas para emitir certificados de
conformidade de sistemas de gestão com padrões normativos correspondentes.
Em resumo, uma norma é um modelo que a organização vai utilizar para montar um
sistema de gestão e a certificação é um processo que resulta na comprovação de que
o sistema implantado realmente atende à norma em questão. O certificado (não é selo
e nem atestado) é, pois, uma conseqüência da correta implementação de um padrão
normativo. Tais sistemas podem abranger apenas uma norma ou mais de uma e,
neste caso, o denominaremos de Sistema Integrado de Gestão. Atualmente a maior
parte das organizações possui sistemas integrados.
A certificação exige, entre outros aspectos, que periodicamente a organização realize
auditorias internas. Daí a importância das equipes de auditores internos, que têm de
ser devidamente capacitadas, de forma que as auditorias internas agreguem valor aos
sistemas de gestão.
As normas certificadoras são:
• ISO 9001: Sistema de Gestão da Qualidade – Voltada para a verificação da
capacidade da empresa em fornecer produtos e serviços que atendam aos
requisitos dos clientes. Para tanto, a organização deve ter processos de
projeto (se aplicável), produção, testes e entrega e pessoal e ambiente de
trabalho capazes de gerar produtos e serviços de qualidade. É a mais antiga
das normas de certificação da ISO - International Organization for
Standardization.
• ISO 14001: Sistemas de Gestão Ambiental – Nesta norma o foco é combate
à poluição e à degradação ambiental na busca de um melhor relacionamento
da organização com o meio ambiente. É também exigido o cumprimento da
legislação ambiental pertinente às atividades, produtos e serviços da
organização. Auxilia as empresas a combater o desperdício e evitar problemas
decorrentes de infrações ambientais.
• OHSAS 18001: Sistemas de Gestão da Saúde e Segurança Ocupacional –
Voltada à prevenção de incidentes e acidentes de trabalho, é uma norma muito
parecida com a ISO 14001. Propicia às organizações um ambiente de trabalho
mais saudável e seguro e também requer o cumprimento da legislação, em
especial as NRs – Normas Regulamentadoras.
• SA8000: Sistemas de Gestão da Responsabilidade Social – É uma norma
baseada na Declaração Universal dos Direitos Humanos e em documentos da
Organização Internacional do Trabalho, que está voltada para a obtenção de
um ambiente de trabalho com qualidade de vida. É focada no combate ao
trabalho infantil, ao trabalho forçado e a qualquer forma de discriminação no
ambiente de trabalho. Também enfatiza a necessidade de cumprimento da
legislação trabalhista e o compartilhamento desses princípios e práticas pelos
fornecedores da empresa, na busca de uma cadeia de fornecimento virtuosa.

Consultoria & Treinamento em Sistemas de Gestão i

sctsolucao@sctsolucao.com.br
 Estudo de Normas de Sistemas de Gestão - Introdução
Visão Geral sobre Implementação e Certificação de Sistemas de Gestão

• AS/NZS 4360: Sistemas de Gestão de Riscos – Norma ainda pouco

conhecida no Brasil, baseia-se na busca da identificação e análise de riscos a
que estão sujeitos os trabalhadores, o meio ambiente e as instalações da
empresa, de forma que ela possa ter mecanismos eficazes para evitar
acidentes. Requer o uso de ferramentas e técnicas para a identificação e
análise de riscos, tais como, APR, HAZOP, FMEA, Árvore de Falhas, entre
outras. É um tema que deve ganhar cada vez mais espaço na gestão das
empresas offshore.
• ISO/IEC 27001 – Norma que fornece um modelo para se implementar, operar,
acompanhar e verificar um Sistema de Gestão de Segurança da Informação -
SGSI. Tal como a ISO 9001 e a ISO 14001, a ISO/IEC 27001 promove a
adoção de uma abordagem de processos. Isso permite às organizações
integrarem o Sistema de Gestão da Segurança da Informação aos demais
sistemas de gestão. O SGSI deve assegurar a seleção de controles de
segurança adequados e na medida certa para proteger as informações das
organizações, proporcionando confiança às partes interessadas nessas
informações.
A certificação de sistemas de gestão é uma prática comumente adotada e incentivada
pelas grandes empresas e, em alguns casos, torna-se obrigatória para determinados
tipos de fornecimentos a essas empresas.
Para implantar sistemas de gestão as organizações buscam o suporte de empresas de
consultoria e, de forma geral, o processo desemboca na certificação, a cargo do OCC,
como foi dito. Os certificados, normalmente, têm a validade de 3 anos, mas a
organização deverá manter o sistema de gestão, trabalhando para a sua melhoria
contínua. Após esse prazo inicial de 3 anos ocorrem as recertificações (a cada novo
período de 3 anos).
Apesar de serem ainda muito mal compreendidas no Brasil, as normas internacionais
de sistemas de gestão são amplamente utilizadas mundo afora e têm auxiliado as
empresas a melhorar sua gestão e conquistar mercado. Usadas corretamente ajudam
a combater o desperdício, incentivam o crescimento profissional, melhoram as
relações entre fornecedores, clientes e a comunidade e aumentam a produtividade e
lucratividade das empresas. Sucesso!

Artigo publicado, de autoria do Prof. Nilson Gonçalves, Diretor Técnico da Solução

Consultoria & Treinamento Ltda.

Consultoria & Treinamento em Sistemas de Gestão ii

sctsolucao@sctsolucao.com.br