As normas ISO servem para a padronização de boas práticas e trazer requisitos que ajudam na melhoria de processos pelo mundo inteiro. Mas, para quem está iniciando na área, alguns termos podem gerar dúvidas. Pensando nisso, preparamos um glossário básico com 5 termos de Sistemas de Gestão que você precisa saber para aplicar melhor as normas ISO na sua empresa.

1. Sistema de Gestão

É básico necessário, entender o que está sendo certificado: o que é um sistema de gestão?

“Conjunto de elementos interrelacionados ou interativos de uma organização para estabelecer políticas, objetivos e processos para alcançar esses objetivos.

1. Um sistema de gestão pode abordar uma única disciplina ou várias disciplinas;
2. Os elementos do sistema de gestão incluem a estrutura da organização, papeis e responsabilidades, planejamento e operação;
3. O escopo de um sistema de gestão pode incluir a totalidade da organização, funções específicas e identificadas da organização, seções específicas e identificadas da organização ou uma ou mais funções, por meio de um grupo de organizações.”

O texto normativo acima deixa claro que:

• Pode haver mais de uma norma na organização;
• O sistema de gestão envolve todos os requisitos impostos nas normas;
• O sistema de gestão deve ser bem definido.

O termo Sistema de Gestão é citado a todo momento nas normas ISO, mas ganha ênfase geralmente nos requisitos 4.4 em que deixa claro que é obrigatório o funcionamento pleno do sistema de gestão, o não atendimento desse requisito é uma não conformidade grave que automaticamente encerra a auditoria com uma recomendação de não certificação.

2. Órgão Diretivo

Parte dos termos de sistema de gestão que você precisa saber é o órgão diretivo. É citado frequentemente na norma ISO quando abordado sobre responsabilidades, vamos entender do que se trata.

“Grupo ou órgão que tem a responsabilidade e autoridade final pelas atividades, governança e políticas de uma organização, e ao qual a Alta Direção se reporta e perante o qual a Alta Direção é considerada responsável.

• Nem todas as organizações, particularmente organizações pequenas, têm um Órgão Diretivo separado da alta direção;
• Um órgão diretivo pode incluir, porém não está limitado, ao conselho de administração, comitês do conselho, conselho de supervisão, curadores ou supervisores.”

Em resumo, o órgão diretivo é o grupo ou pessoa com autoridade máxima sobre as decisões estratégicas das organizações. Ele é responsável por estabelecer a direção, garantir recursos e supervisionar o desempenho do sistema de gestão. Pode ser, por exemplo, o conselho de administração, a direção executiva ou proprietário da empresa.

3. Risco

Risco é o efeito da incerteza sobre os objetivos. Mas vamos ler o restante da descrição do termo:

“1. Efeito é um desvio do esperado – positivo ou negativo;

2. Incerteza é o estado, ainda que parcial, de uma deficiência de informação relacionada a um evento, sua consequência ou probabilidade ou deficiência de compreensão ou conhecimento de um evento, sua consequência ou probabilidade;
3. Risco é frequentemente caracterizado pela referência a “eventos” potenciais (como definido no ABNT ISO Guia 73:2009, 3.5.1.3) e “consequências” (como definido no ABNT ISO Guia 73:2009, 3.6.1.3) ou uma destas combinação;
4. Risco é frequentemente expresso em termos de uma combinação das consequências de um evento (incluindo mudanças em circunstâncias) e a “probabilidade” associada (como definido na ABNT ISO Guia 73:2009, 3.6.1.1) de ocorrência.”

Nessa descrição, podemos ver que risco inclui tanto ameaças como oportunidades que podem impactar os resultados da organização. A gestão de riscos é um elemento central em várias normas, como a ISO 9001, a ISO 45001 e a ISO 27001.

As normas ISO sempre deixam claro que deve haver mapeamento de riscos e devem ser identificadas as oportunidades, não veja o risco apenas como algo negativo.

4. Due Diligence

Due Diligence é muito utilizado em normas ISO de compliance ou Segurança da informação, mas é essencial para qualquer organização, visto sua relação direta com o risco.

“Processo para aprofundar a avaliação da natureza e extensão dos riscos e ajudar as organizações a tomar decisões em relação a transações, projetos, atividades, parceiros de negócio e pessoal específicos.”

Esse é um dos termos de Sistemas de Gestão que já tinham sua função bem estabelecida antes das normas ISO, em resumo é: buscar a ficha da empresa ou pessoa que a sua organização vai se envolver. Sabendo tal histórico, você consegue reduzir os riscos ou determinar o seu apetite ao risco, ou seja, o quanto você acha que vale a pena arriscar sua imagem ao se associar com tal empresa.

5. Parte Interessada

Parte interessada ou Stakeholder é uma pessoa ou organização que pode afetar, ser afetada ou se perceber afetada por uma decisão ou atividade. Uma parte interessada pode ser interna ou externa à organização.

Aqui chegamos em um termo que se relaciona diretamente com diversos outros que abordamos aqui no texto: risco, órgão diretivo e due diligence.

A parte interessada engloba: funcionários, sociedade, sócios, clientes, investidores, prestadores de serviço, etc. São todos aqueles que podem ser afetados pela atividade da empresa, seja de forma direta (financeiro, serviço realizado ou produto produzido) ou indireta (impactado pelo ambiente que a empresa se envolve).