É difícil realizar a integração com outras normas ISO?

Se você já tem um sistema de gestão implementado, já entendeu os diversos benefícios que ele trouxe para sua organização e agora está em busca da integração com outras normas ISO.

Realizar a implementação do 1º Sistema de Gestão é realmente difícil, afinal de contas, você está alinhando todos os processos da sua organização para a norma, esse processo pode fazer você questionar: vou passar por tudo isso novamente para realizar a integração com outras normas ISO?

A resposta é não, após implementada 1 norma ISO, realizar a integração com outras normas ISO é muito mais rápido e simples, afinal, a estrutura normativa de todas é igual, estão organizadas de acordo com o Anexo SL.

 

O que é o Anexo SL?

 

Visando justamente a fácil integração dos sistemas de gestão e otimização das auditorias, a ISO reorganizou as normas em 2012, deixando todas com a mesma estrutura, essa estrutura é o Anexo SL.

O Anexo SL é dividido em 10 tópicos:

4 Contexto da Organização

5 Liderança

6 Planejamento

7 Apoio

8 Operação

9 Avaliação de desempenho

10 Melhoria

Ou seja, independente da norma de sistema de gestão, todas elas terão essa divisão de requisitos, facilitando a equiparar 2 ou mais normas, facilitando a implementação.

Esse mesmo Anexo SL tem como base a divisão o ciclo PDCA – Plan, Do, Check, Act.

O ciclo PDCA orienta que o sistema de gestão precisa estar em constante mudança em busca de melhorias, e a criação do Anexo SL deixou isso muito mais visível.

Plan: contexto da organização, liderança, planejamento, apoio.

Do: operação

Check: avaliação de desempenho

Act: Melhoria

 

Os requisitos também são iguais para facilitar a integração com outras normas ISO?

 

Sim e não. A maioria dos requisitos de fato possuem a mesma base, mas possuem variações.

Uma das integrações mais comuns são entre as normas ISO 9001 (qualidade) + ISO 14001 (ambiental) + ISO 45001 (saúde e segurança ocupacional), nela, o requisito 4.1 sobre compreensão da organização e seu contexto é muito similar, o texto apenas se adequa a necessidade de cada temática e as vezes se é considerado como não aplicável, observe abaixo:

ISO 9001: A organização deve monitorar e analisar criticamente informação sobre essas questões externas e internas.

ISO 14001: Essas questões devem incluir as condições ambientais que afetam ou são capazes de afetar a organização.

ISO 45001: Não é aplicável, então não foi inserido na norma.

O mesmo acontece inversamente, as vezes uma norma pode conter um número maior de requisitos dentro de 1 item do Anexo SL.

Outra integração comum, é entre as normas ISO 37301 (compliance) + ISO 37001 (antissuborno), e conforme já falamos no Blog Antissuborno, a primeira tem como foto a retaguarda da empresa, então dentro do ciclo PDCA, esta é mais focada no planejamento, já a segunda é voltada para o ataque ao suborno, então tem mais requisitos na parte de operação, então há uma variável maior de requisitos das normas nas respectivas partes.

 

Em resumo, a integração com outras normas ISO é muito mais simples do que a implementação de um sistema de gestão do zero, porque sua empresa já está previamente organizada, precisará realizar apenas algumas adaptações para poder atender ambas normas.

Você pode verificar melhor comparando nossos checklists de auditoria, confira como são similares os itens da norma que você já possui com a que deseja implementar.

QMS Certification

A QMS Certification é um organismo de certificação internacional acreditado que atua especificamente com certificação de sistemas de gestão e treinamentos de normas aplicáveis.

Webinar do mês

Confira nossos conteúdos ao vivo!

Todo mês ensinamos ao novo gratuitamente, confira e se inscreva!

Nos webinars que você assistir ao vivo, há liberação de um certificado de participação ;)

Logo Q Academy Branco

Cursos online de
Sistemas de Gestão

Governança de Inteligência Artificial: o que é, e como funciona?

Governança de Inteligência Artificial: o que é, e como funciona?

O surgimento da inteligência artificial otimizou os fluxos de trabalho, mas os riscos e as responsabilidades das empresas aumentaram proporcionalmente aos benefícios do avanço tecnológico. Por esse motivo, a governança de IA é essencial para que os princípios éticos e a legislação sejam respeitados.

KYC e PLD: o que é e qual relação entre eles?

KYC e PLD: o que é e qual relação entre eles?

Os termos KYC (Know Your Customer) e PLD (Prevenção à Lavagem de Dinheiro) fazem parte do dia a dia das instituições financeiras. Ambos têm um papel relevante na segurança e conformidade regulatória, embora sejam conceitos totalmente diferentes, ambos relacionados à análise de riscos.

Quais são os tipos de riscos enfrentados pelas empresas?

Quais são os tipos de riscos enfrentados pelas empresas?

Enfrentar riscos é uma parte inevitável do cotidiano empresarial e as organizações de todos os tamanhos e setores enfrentam riscos inesperados. A melhor forma de evitar ou minimizar impactos negativos é através da gestão cuidadosa de riscos empresariais.