Livro-Texto - Unidade IV normas iv

Prévia do material em texto

132
Unidade IV
Unidade IV
7 SISTEMAS INTEGRADOS DE GESTÃO
De acordo com Vieira (2020), o sistema de gestão integrado (SGI) é uma ferramenta gerencial 
que colabora para a melhoria do desempenho das organizações em relação às questões de qualidade, 
segurança e saúde no trabalho, meio ambiente e responsabilidade social, temas que já discutimos nas 
unidades anteriores. 
Por sua vez, Chiroli (2016) descreve que uma organização pode adotar um único modelo de gestão ou 
integrar vários deles. Para essa integração, é necessário analisar as compatibilidades dos elementos dos 
sistemas e também avaliar e coordenar os processos genéricos do sistema de gestão. Um ponto muito 
importante nesse processo é o desenvolvimento de uma cultura de aprendizagem e melhoria contínua.
Como citado por Vieira (2020), os sistemas integrados de gestão (SIG) possibilitam o gerenciamento 
dos processos das organizações nas áreas de qualidade, ambiental, de responsabilidade social, de saúde 
e de segurança ocupacional, sendo uma necessidade para os trabalhadores, para as organizações e a 
sociedade em geral. 
 Observação
Na literatura, podemos encontrar a expressão sistema de gestão 
integrado (SGI) ou sistema integrado de gestão (SIG), de acordo com os 
autores pesquisados.
Esses sistemas de gestão, segundo Vieira (2020), têm como propósito fazer com que a empresa possa 
controlar itens como:
Satisfação do cliente
Si
st
em
as
 d
e 
ge
st
ão
Qualidade do produto e serviço
Descarte correto dos resíduos
Preocupação com saúde e segurança dos seus colaboradores
Eficiência em seus processos
Figura 73 
Adaptada de: Vieira (2020, p. 75).
133
NORMAS DA QUALIDADE
Conforme destaca Chiroli (2016), atualmente, a integração dos sistemas de gestão é um fator de 
grande relevância competitiva, pois as empresas buscam constantemente por melhorias.
As normas de gestão da qualidade e gestão ambiental estão cada vez mais integradas, o que 
possibilita o uso mais eficiente de recursos, bem como uma maior eficiência na tomada de decisão, o 
que leva a uma redução de custos nos processos de auditoria. 
Os SIGs são constituídos principalmente pelo sistema de gestão da qualidade (ISO 9001:2015), 
pelo sistema de gestão do ambiente (ISO 14001:2015) e pelo sistema de gestão da segurança e saúde 
no trabalho (ISO 45001:2018, que substituiu BS OHSAS 18001:2007), integrados num único sistema. 
Assim, há uma tendência de as oportunidades de integração dos sistemas de gestão da qualidade com 
outros sistemas de gestão eventualmente adotados nas organizações serem aproveitadas. 
Na era da globalização e com mercados cada vez mais competitivos, as organizações buscam 
incorporar os processos de gestão. A integração dos sistemas de gestão é uma ótima oportunidade 
para redução de custos relacionados à sobreposição de procedimentos e ações para a implantação 
dos sistemas de gestão. A vantagem da integração dos sistemas é que com somente uma auditoria de 
certificação a empresa pode obter os certificados de todos os sistemas.
Na figura a seguir, podemos observar a integração entre as normas que formam o SGI:
SGI
ISO 9001
Qualidade
ISO 14001
Ambiental
ISO 45001
Saúde e segurança
ISO 26000
Responsabilidade social
Figura 74 
Adaptada de: Vieira (2020, p. 76).
Vieira (2020) coloca que um SGI consiste em um conjunto de processos inter-relacionados que 
dividem um conjunto de recursos humanos, materiais e financeiros, além de infraestrutura e informações, 
de modo a atingir um conjunto de objetivos relacionados à satisfação dos stakeholders da organização.
134
Unidade IV
 Lembrete
Stakeholders são as partes interessadas com as quais a organização 
interage, como governo, colaboradores, clientes, fornecedores, concorrência etc. 
Por outro lado, se os sistemas de gestão forem implementados de forma isolada e incompatível, podem 
resultar em custos, aumento da probabilidade de falhas e enganos, retrabalhos, criação de burocracia 
desnecessária e impacto negativo junto às partes interessadas, em especial aos colaboradores e clientes.
No que se refere à integração com a gestão da qualidade e a gestão ambiental, a subcláusula 4.4 
da ISO 14001:2015 e o primeiro parágrafo da subcláusula 4.4 da ISO 9001:2015 são equivalentes. 
A ISO 9001:2015 adota a abordagem por processos para o sistema de gestão da qualidade e define, na 
subcláusula 4.4, um conjunto de requisitos para os processos que configuram essa abordagem, incluindo 
a necessidade de aplicar o ciclo PDCA, que já destacamos anteriormente, aos processos. Isso permite 
assegurar sua melhoria, determinar qual é a informação documentada necessária para operá-los e reter 
a informação documentada, entre outros. A abordagem por processos apresentada na ISO 9001:2015 é 
mais desenvolvida e exigente que a requerida na ISO 45001:2018 e na ISO 14001:2015. 
Nesse sentido, Tavares (2019) descreve em sua dissertação de mestrado que as normas de gestão 
da qualidade ISO 9001:2015, do ambiente ISO 14001:2015 e da segurança e saúde no trabalho 
 ISO 45001:2018 fomentam uma abordagem por processos, combinada com o ciclo de Deming, ou PDCA 
(planear, executar, verificar e atuar), e o pensamento baseado no risco, para alinharem ou integrarem 
os requisitos dos seus sistemas num único sistema integrado de gestão. A abordagem por processos 
envolve a definição e gestão sistemática dos processos e das suas interações, de forma a obter os 
resultados pretendidos de acordo com as políticas da qualidade, do ambiente e da segurança e saúde no 
trabalho e a orientação estratégica da organização.
Ainda de acordo com Tavares (2019), a abordagem por processos permite desenvolver, implementar 
e melhorar a eficácia do sistema de gestão e traz muitos benefícios para as organizações, a saber:
Compreensão e 
satisfação consistente 
dos requisitos
Melhoria dos processos 
baseada na avaliação de 
dados e informação
Consideração dos 
processos em termos de 
valor acrescentado
Obtenção de um 
desempenho eficaz 
dos processos
Benefícios
da abordagem 
por processos
Figura 75 
Adaptada de: Tavares (2019, p. 36).
135
NORMAS DA QUALIDADE
De acordo com Tavares (2019), a organização deve estabelecer, implementar, manter e melhorar 
de forma contínua um sistema de gestão, incluindo os processos necessários e as suas interações, de 
acordo com os requisitos das normas, e deve:
• determinar “as entradas” requeridas e “as saídas” dos processos; 
• determinar a sequência e interação dos processos;
• determinar e aplicar critérios e métodos (exemplos: monitorização, medições e indicadores 
de desempenho relacionados), necessários para assegurar a operacionalidade e o controle 
eficazes desses processos; 
• determinar os recursos necessários para os processos e assegurar a sua disponibilidade; 
• atribuir a autoridade e as responsabilidades para esses processos; 
• tratar dos riscos e das oportunidades; 
• avaliar os processos e proceder as alterações necessárias; 
• melhorar os processos.
Tavares (2019) afirma que os processos e cada um dos sistemas podem ser geridos como um todo 
usando o ciclo PDCA, que pode ser descrito da seguinte forma:
Act
(Atuar)
Plan
(Planejar)
Do
(Executar)
Check
(Verificar)
É empreender ações para 
melhorar continuamente 
o desempenho dos 
processos
É monitorizar e medir 
processos e produtos 
em comparação com 
políticas, objetivos e 
requisitos para o produto 
e reportar resultados
É estabelecer os objetivos, 
as metas e os processos 
necessários para apresentar 
resultados de acordo com 
os requisitos do cliente e as 
políticas da organização
É implementar 
os processos
Figura 76 
Adaptada de: Tavares (2019, p. 37).
136
Unidade IV
Tavares (2019) apresenta um resumo bem interessante do ciclo PDCA no Anexo SL e nas normas 
do sistema de gestão da qualidade ISO 9001:2015, do ambiente ISO 14001 e da segurança e saúde no 
trabalho ISO 45001:2018. O Anexo SL do documento ISO/IEC Directives Consolidated ISO Supplement – 
Procedures Specific to ISO permitiudar a mesma estrutura às normas ISO 9001:2015, ISO 14001:2015 
e ISO 45001:2018 e outras normas ISO para facilitar a sua integração num único sistema de gestão 
nas organizações. 
Vejamos no quadro a seguir a implementação do ciclo PDCA na ISO 9001, ISO 14001 e ISO 45001, 
de acordo com Tavares (2019):
Quadro 10 
Anexo SL ISO 9001 ISO 14001 ISO 45001
Planejar (Plan)
4. Contexto da 
organização 
5. Liderança 
6. Planejamento 
7. Suporte
Estabelecer os objetivos 
do sistema e os seus 
processos, bem como 
os recursos necessários 
para obter resultados de 
acordo com os requisitos 
do cliente e as políticas 
da organização e 
identificar e tratar riscos 
e oportunidades
Estabelecer 
os objetivos 
e os processos 
necessários para 
atingir resultados, 
de acordo com a 
política ambiental da 
organização
Determinar e avaliar os 
riscos de segurança e 
saúde no trabalho (SST), 
as oportunidades de SST 
e outros riscos e outras 
oportunidades, assim como 
estabelecer os objetivos e 
processos de SST necessários 
para fornecer resultados de 
acordo com a política de 
SST da organização
Executar (Do) 8. Operacionalização Implementar o que foi planejado/os processos
Verificar (Check) 9. Avaliação de desempenho
Monitorar e (onde 
aplicável) medir os 
processos e os produtos 
e serviços resultantes por 
comparação com políticas, 
objetivos, requisitos e 
atividades planejadas, e 
reportar os resultados
Monitorar e medir 
os processos face à 
política ambiental, 
objetivos, metas, 
requisitos legais e 
outros requisitos, e 
relatar os resultados
Monitorar e medir 
atividades e processos em 
relação à política de SST 
e aos objetivos de SST, e 
relatar os resultados
Atuar (Act) 10. Melhoria
Empreender ações para melhorar continuamente o desempenho do sistema 
integrado de gestão da qualidade, ambiental, de segurança e de saúde no trabalho, 
conforme necessário, para atingir os resultados pretendidos
Adaptado de: Tavares (2019, p. 42).
Sobre a integração dos sistemas de gestão, vale ressaltar o que diz Chiroli (2016, p. 170):
A integração dos sistemas de gestão se faz necessário, principalmente 
pela redução de burocracias quando da sua implantação. Por exemplo: 
se a empresa já possuiu um sistema de gestão da qualidade, esta já tem 
uma cultura, na qual a missão, a visão, os valores e os padrões já estão 
disseminados pela organização. Assim, ao implantar outras normas, como a 
de gestão ambiental, de segurança e saúde ocupacional, deve-se integrá-las 
ao que já existe, inserindo no manual da qualidade as premissas das outras 
normas de gestão. Com isso, torna-se possível reduzir a quantidade de 
documentos e esforços, gerando maior envolvimento entre todos os setores 
e as pessoas da organização – uma sinergia. 
137
NORMAS DA QUALIDADE
 Observação
Sinergia ou sinergismo é definida como o efeito ativo e retroativo do 
trabalho ou esforço coordenado de vários subsistemas na realização de uma 
tarefa complexa ou função.
Assim, continua Chiroli (2016), a organização pode adotar um único modelo de gestão ou mesmo 
integrar vários deles, devendo, para tanto, alinhar os objetivos de cada modelo e revisar as normas, de 
modo a enxergar a sinergia existente entre elas. 
Chiroli (2016) coloca que para cada modelo de gestão é possível perceber sua natureza de formação. 
Como o cumprimento das normas é de extrema importância para o sucesso de uma organização, 
apresentamos, no quadro a seguir, um resumo dos objetivos dos sistemas de gestão:
Quadro 11 – Objetivos dos sistemas de gestão
Modelo de gestão – Norma Objetivo do sistema
Sistema de Gestão da Qualidade – ISO 9001
Controlar os processos de modo a atender às necessidades dos 
clientes. Visa aplicar os requisitos de qualidade com vistas a 
exceder a necessidade do cliente, satisfazendo-o continuamente
Sistema de Gestão Ambiental – ISO 14001
Controlar os impactos ambientais por meio de aspectos 
ambientais ocasionados na produção de produtos/serviços 
relacionados ao meio ambiente, tendo em vista a melhoria do 
desempenho ambiental
Sistema de Gestão de Saúde e Segurança 
Ocupacional – ISO 45001 (antiga OHSAS 18001)
Controlar os riscos de segurança e saúde ocupacional, bem como 
melhorar continuamente as condições de SSO
Adaptado de: Chiroli (2016, p. 184).
7.1 Implantação do SGI
Moraes (2015) diz que existem diversas formas de implantação de SGI, e a forma mais adequada irá 
depender das características da organização que o está implementando. Diferentes caminhos podem ser 
percorridos durante as etapas de implementação. 
Diversos fatores influenciam na decisão de como elas serão conduzidas, como a existência ou não 
de sistemas de gestão já implantados, a cultura de gestão em vigor na empresa, o planejamento da 
direção, considerando objetivos, prazos e motivações, recursos financeiros e humanos. Nesse sentido, é 
muito importante que a organização faça um diagnóstico objetivo em relação às suas necessidades de 
integração de sistemas, haja vista que os cursos envolvidos são significativos e devem ser considerados 
para a tomada de decisão.
De acordo com Cruz (2019), o início de tudo é a documentação, a análise, a melhoria e a gerência de 
processos de negócio. Feito isso, o restante já estará com meio caminho andado para que a implantação 
138
Unidade IV
tenha êxito. Daí, então, virão as implantações e certificações de todas as normas com as quais a 
organização queira operar.
O autor coloca que para implantar um sistema de gestão integrada serão necessários vários planos 
individuais dentro de um plano maior, pois deverão ser implantados vários elementos que formarão o SGI. 
Segundo Cruz (2019), não existe uma certificação específica para o sistema de gestão integrada, 
mas as certificações mais usadas são qualidade, meio ambiente e saúde e segurança do trabalho, que, se 
implantadas corretamente, podem ser integradas:
Qualidade
Saúde e segurança 
ocupacional Ambiental
Figura 77 
Na figura a seguir, apresentamos um modelo conceitual de sistema integrado de gestão, conforme 
Cruz (2019):
Atividade Atividade Atividade Atividade Atividade Atividade
Processo
Cliente(s) final(is) 
do processo
Fornecedores/insumos
Produtos/
resultados 
indesejáveis
Produtos/
resultados 
indesejáveis
Impactos sobre 
ambiente e 
sociedade
Qualidade
Saúde e 
segurança
Responsabilidade 
social
Meio 
ambiente
Figura 78 
Fonte: Cruz (2019, p. ch4-3).
139
NORMAS DA QUALIDADE
Conforme Cruz (2019), as fases para a implantação do SGI são as seguintes: 
Comprometimento 
da direção Planejamento
Estabelecimento de 
objetivos e metas Escopo do SGI
Realização 
do produto
Implantação 
da norma
Mapeamento 
dos processos
Implantação e 
disseminação da 
documentação
Auditorias 
internas Ações corretivas
Auditorias externas 
para a certificação
Manutenção da 
certificação
Figura 79 – Fases de implantação do SGI
Adaptada de: Cruz (2019, p. ch4-4).
Para um melhor entendimento, vejamos o que diz Cruz (2019) sobre essas fases.
Em relação ao comprometimento da direção, diz respeito à criação de um ambiente propício para a 
implantação do SGI. Nesse sentido, a direção também será responsável pelo planejamento, execução e 
monitoramento dos processos realizados pela organização para a implantação do SGI.
Na fase de planejamento ocorre o diagnóstico inicial para que seja realizada a elaboração do 
planejamento estratégico da organização. Cruz (2019) coloca que esse é um diferencial da metodologia 
em relação aos demais, alinhando o SGI com as estratégias da organização. Essa fase é seguida pelo 
estabelecimento de objetivos e metas, que são formalizados por meio do planejamento estratégico.
Quanto ao escopo do SGI, Cruz (2019) destaca que essa etapa estuda a área de atuação do SGI, quais 
processos serão mapeados, analisados e melhorados, e quais necessitarão da implantação do controle 
de qualidade, observando a relevância de cada processo para os produtos que a organização produz. 
Por sua vez, a fase de implantação e disseminaçãoda documentação é necessária à implantação do 
SGI. Muitos problemas ocorrem nas organizações, em razão da falta de documentação dos sistemas e 
da sua disseminação às equipes envolvidas no projeto.
O mapeamento dos processos é essencial para que os resultados sejam alcançados e não haja 
retrabalhos no futuro.
Na etapa de implantação das normas, conforme Cruz (2019), são inseridas diretrizes das normas 
técnicas, especificações e manuais de treinamento para posterior verificação e realização do produto, 
conforme estipulado nas diretrizes.
140
Unidade IV
Cruz (2019) diz que a realização do produto é a parte que contempla as etapas referentes à 
implantação do SGI. Nessa etapa, será feita a identificação dos aspectos e dos impactos ambientais e 
também dos perigos e riscos de SST, previstos nas normas de referência. 
No que tange às auditorias internas, Cruz (2019) coloca que elas são realizadas para a verificação e 
adequação do sistema sobre as normas estabelecidas. Há uma auditoria semestral que analisa todas as 
áreas envolvidas no sistema. 
Quanto às ações corretivas – ou seja, as não conformidades encontradas pelas auditorias –, elas geram 
o plano de ação corretiva, que busca maneiras de solucionar os problemas encontrados. Os gestores 
precisam ficar atentos em relação aos prazos e monitoramento dos planos de ação corretiva junto aos 
responsáveis pelos processos. 
Por sua vez, as auditorias externas para certificação ocorrem após os sistemas serem analisados, as 
auditorias internas serem realizadas e a eficácia das ações propostas ser verificada. A auditoria externa 
é realizada por organismos certificadores certificados. 
Por último, temos a manutenção da certificação, uma etapa de suma importância, pois garante a 
continuidade e um bom funcionamento do SGI. 
Moraes (2019, p. 90) destaca que há diversas formas de implantação de SGI. Para tanto, vamos 
conhecer duas formas de integração verificadas em empresas na Europa: 
1. Implementação sequencial de sistemas individuais: Qualidade SGQ 
(ISO 9001), Meio Ambiente SGA (ISO 14001) e Segurança e Saúde 
(OHAS 18001), substituída pela ISO 45001. Esses sistemas são 
combinados, formando o SGI. 
2. Implementação do SGI: apenas um sistema engloba todas as três 
áreas. Para essa forma de implementação, a metodologia escolhida 
está baseada nas teorias da análise de risco, cujo significado pode 
ser usado como um fator integrador, como: risco para o meio 
ambiente, risco para a segurança e saúde dos trabalhadores, risco a 
comunidades circunvizinhas e risco de perdas econômicas decorrentes 
de problemas no produto.
O autor também coloca que há três tipos de implantação de sistemas:
141
NORMAS DA QUALIDADE
Sistemas 
paralelos
Sistemas 
fundidos
Tipos de 
implantação 
de sistemas
Sistemas 
totalmente 
integrados
Figura 80 
Adaptada de: Moraes (2019, p. 90-91).
O sistema paralelo, de acordo com Moraes (2019), é separado em diferentes especificidades, como 
segurança e saúde do trabalho, meio ambiente e qualidade. Apenas os formatos quanto à numeração, 
terminologia e organização são semelhantes. Nesse tipo de sistema, a organização terá dois ou três:
• representantes da administração; 
• programas de treinamento; 
• conjuntos de documentos; 
• programas de controle de documentos e dados; 
• instruções de trabalho; 
• sistemas de gestão de registros; 
• sistemas de calibração; 
• programas de auditoria interna; 
• controles de procedimentos para não conformidades; 
• reuniões para análise crítica pela administração.
Por sua vez, Moraes (2019) coloca que, em relação ao sistema fundido, há o compartilhamento de 
algumas partes dos sistemas de gestão relacionadas com procedimentos e processos, porém continuam 
sendo sistemas separados em várias outras áreas. O grau de integração, em geral, dependerá da própria 
organização. Alguns processos podem ser comuns aos sistemas, como:
142
Unidade IV
• programas de ações corretivas e preventivas; 
• sistema de registros de programas de treinamento; 
• sistema de controle de documentos; 
• sistema de calibração. 
Em outros itens, a organização continuará tendo:
• dois representantes da alta direção; 
• programas de treinamento; 
• documentos; 
• programas de auditoria interna; 
• controles de análise das não conformidades; 
• programas de ações corretivas e preventivas; 
• reuniões de análise crítica pela alta direção.
Moraes (2019) diz que no sistema fundido a organização gasta muita energia com a manutenção 
dos dois sistemas, tendo que determinar onde termina um sistema e onde se inicia o outro.
Contribuindo com o tema, Bonato e Caten (2015) colocam que:
 
No Sistema Fundido, o grau de integração, em geral, dependerá da 
própria organização. Alguns processos podem ser comuns aos sistemas, 
como sistema de registros de programas de treinamento, programa de 
controle de documentos e dados, sistemas de calibração e de gestão 
de registros. Dentre outros itens, a organização continuará tendo dois 
ou três representantes da administração, programas de treinamento, 
conjuntos de documentos, programas de auditoria interna, controles de 
procedimentos para não conformidades, de ações corretiva e preventiva, 
bem como reuniões para análise crítica pela administração. Nesse nível de 
integração, a organização já se encontra caminhando em direção a uma 
proposta mais eficiente e menos redundante. Porém continua gastando 
muita energia com a manutenção dos dois ou três sistemas, tendo que 
determinar onde um termina e onde o outro começa. Enquanto por 
um lado tem-se a proposta de integração parcial dos sistemas fundidos, 
por outro tem-se a proposta de integração total – a proposta do SIG (p. 4).
143
NORMAS DA QUALIDADE
 Saiba mais
Leia o artigo:
BONATO, S. V.; CATEN, C. S. T. Diagnóstico da integração dos sistemas 
de gestão ISO 9001, ISO 14001 e OHSAS 18001. Production, v. 25, n. 3, 
p. 626-640, set. 2015. Disponível em: https://cutt.ly/bPdEurr. Acesso em: 
15 fev. 2022.
Quanto aos sistemas totalmente integrados, conforme Moraes (2019), a proposta do SGI envolve 
um sistema de gestão homogêneo, adequado tanto aos requisitos da ISO 14001 como aos requisitos 
da OHSAS 18001 (substituída pela ISO 45001) e aos requisitos da ISO 9001. Todos os elementos dos 
sistemas de gestão são comuns, como:
• uma única política abrangendo todos os sistemas; 
• um único representante da alta direção; 
• instruções de trabalho unificadas; 
• sistema de calibração de equipamentos unificado;
• programa de auditoria interna unificada; 
• um único programa para ações corretivas e preventivas; 
• um único programa de ações corretivas e preventivas; 
• sistema de gestão de registros unificado; 
• uma única reunião para análise crítica pela alta direção. 
Por fim, coloca Moraes (2019) que os elementos relativos aos requisitos de cada uma das normas 
que não forem comuns tornam-se procedimentos independentes. A sinergia gerada pelo SGI tem levado 
as organizações a atingir melhores níveis de desempenho, a custos reduzidos, provocando também um 
efeito positivo sobre os colaboradores.
Para esclarecimento, vejamos na figura a seguir as etapas de implantação de um SGI:
144
Unidade IV
Constituição da equipe de implantação Auditoria interna
Auditoria de certificação
Certificação
Diagnóstico/plano de implantação Ajustes
Desenvolvimento de competências/clima
Concepção e documentação
Implantação
Treinamentos e promoção
Sistema ok?
Sistema ok?
Figura 81 – Etapas de implantação do SGI
Fonte: Ribeiro Neto et al. (2008 apud FIOCRUZ, 2016, p. 23).
Observe que a primeira etapa para o processo de implantação do SGI consiste na formação da 
equipe de implantação, à qual serão delegadas responsabilidades, devendo participar representantes 
das diferentes áreas a serem integradas. A composição da equipe deve conter, pelo menos, um analista 
especialista nas normas de qualidade, ambiental, de saúde e de segurança do trabalho, por exemplo, o 
que permitirá o entendimento quantoaos requisitos das referidas normas. 
Quanto ao desenvolvimento de competências/clima para a implantação do SGI, segundo a Fiocruz 
(2016), os profissionais devem ter determinadas competências profissionais e pessoais, advindas de 
seu conhecimento (treinamento e formação), experiência e habilidades, ou seja, a capacitação de uma 
equipe especializada é fundamental para essa etapa.
É um ponto muito importante a formação de pessoas que irão atuar no gerenciamento, 
monitoramento e comunicação do SGI; portanto, as empresas precisam desenvolver um plano de 
desenvolvimento individual (PDI) para a formação de sua equipe. 
Ao se referir ao clima, deve-se considerar a importância do desenvolvimento da cultura organizacional 
para a viabilização da gestão integrada de forma sistêmica. O envolvimento da alta direção no processo 
é essencial para que os objetivos e resultados sejam alcançados.
145
NORMAS DA QUALIDADE
O papel da liderança é fundamental para acompanhar e tomar as medidas necessárias em 
relação ao clima organizacional, e uma forma de verificação é a aplicação de pesquisa de clima 
organizacional, que geralmente é desenvolvida pela área de recursos humanos. Após a verificação 
dos resultados obtidos, a liderança deverá desenvolver planos de ação para minimizar possíveis 
conflitos, se for o caso. 
Na etapa de concepção e documentação, é importante realizar uma análise e avaliação dos processos, 
controles e monitoramento existentes vinculados ao escopo do sistema, complementando a avaliação 
inicial, e definir aqueles que precisam ser elaborados, considerando que a documentação é a espinha 
dorsal de todos os sistemas de gestão. Vale ressaltar que muitos projetos fracassam em razão da falta de 
documentação, o que implica em retrabalho e desperdício de recursos.
A falta de documentação impossibilita que novos colaboradores possam desenvolver as atividades 
relacionadas a um determinado processo, haja vista a necessidade de entendimento do fluxo de trabalho, 
cujo responsável pela atividade, em muitos casos, já não faz mais parte da equipe.
A etapa de implantação compreende a disseminação e prática da documentação desenvolvida 
na etapa anterior, a compreensão das responsabilidades e autoridades e efetivamente a mudança no 
modo de trabalhar, sedimentando os novos procedimentos e orientações (RIBEIRO NETO et al., 2008 
apud FIOCRUZ, 2016). Essa etapa requer a homologação e testes para averiguar se todos os requisitos 
estão contemplados. 
Outro ponto importante é a disponibilidade de recursos, sejam eles humanos, financeiros, logísticos 
ou outros necessários à implantação do SGI, que devem ser liberados no momento certo para que não 
haja descontinuidade do processo.
A próxima etapa é a auditoria interna. De acordo com a Fiocruz (2016), é recomendado que, após 
a implantação do sistema de gestão, uma auditoria interna preliminar seja realizada para verificar a 
posição inicial do sistema e conformidade com as normas. O programa de auditoria deve ser planejado, 
divulgado e executado pelo pessoal capacitado para esse fim, tendo como referência a Norma ABNT 
NBR ISO 19011:2012, que é a referência para esse processo. 
Nesse aspecto, a contratação de uma consultoria para o desenvolvimento e capacitação de auditores 
internos é fundamental para o acompanhamento dos processos.
7.2 Vantagens do SGI
Moraes (2019) diz que as vantagens do SGI estão na redução de custos, mas também na simplificação 
e redução de documentação, na melhoria da gestão dos processos, no maior comprometimento da 
alta direção e o atendimento estruturado e sistematizado à legislação ambiental e às legislações 
aplicadas à segurança e saúde do trabalho. Outras vantagens, segundo Chaib (2005 apud MORAES, 
2019), incluem:
146
Unidade IV
Diferencial 
competitivo
Melhoria 
organizacional
Minimização 
de fatores de 
risco
Figura 82 
Adaptada de: Moraes (2019, p. 89).
Vejamos o que significam esses itens, segundo Chaib (2005 apud MORAES, 2019).
O diferencial competitivo contribui para o fortalecimento da imagem no mercado e nas comunidades. 
Significa adotar práticas da excelência gerencial por padrões internacionais de gestão, o que implica em 
atender às demandas do mercado e da sociedade em geral. 
A melhoria organizacional é o reconhecimento da gestão sistematizada por entidades externas; 
maior conscientização das partes interessadas; atuação proativa, evitando-se danos ambientais 
e acidentes no trabalho; melhoria do clima organizacional; maior capacitação e educação dos 
empregados; redução do tempo e de investimentos em auditorias internas e externas. Nesse 
aspecto, a organização deve investir na capacitação dos seus colaboradores para que possa atingir 
esses resultados.
Outro ponto fundamental é a minimização de fatores de risco, segurança legal contra processos e 
responsabilidades; segurança das informações importantes para o negócio; minimização de acidentes 
e passivos; identificação de vulnerabilidade nas práticas atuais. Muitas organizações estão adotando 
práticas de compliance, ou seja, conformidade, legalidade das partes interessadas no atendimento a 
normas, legislação etc.
 Lembrete
O termo compliance significa conformidade, integridade e obediências 
às normas e à legislação em geral.
Por sua vez, Moraes (2015) coloca como vantagens do SGI a redução de custos e a simplificação 
e redução de documentação, a melhoria da gestão dos processos, o maior comprometimento da alta 
direção e o atendimento estruturado e sistematizado à legislação ambiental e às legislações aplicadas 
à segurança e saúde do trabalho. 
147
NORMAS DA QUALIDADE
Beckmerhagen et al. (2003 apud VIEIRA, 2020) destacam que os SGIs podem trazer muitas vantagens 
para as organizações, como:
• economia de tempo e custos;
• melhoria na gestão de processos;
• otimização e redução do tempo com atividades de conscientização e treinamento (integração 
de treinamentos);
• maior comprometimento da direção;
• redução de documentação;
• utilização eficaz de infraestrutura e recursos internos;
• melhoria na comunicação com as partes interessadas;
• redução de custos de manutenção do sistema;
• redução no tempo total de paralisação das atividades durante a realização de auditorias;
• redução da burocracia;
• redução do nível de complexidade dos sistemas;
• redução de custos com auditorias internas e de certificação;
• aumento da competitividade;
• satisfação dos clientes, colaboradores e acionistas;
• controle preventivo do processo.
São vários os itens que os gestores precisam conhecer e é necessário envidar esforços para a 
integração dos sistemas existentes na organização. Nesse aspecto, vale ressaltar que a integração de 
sistemas agrega valor a toda a equipe envolvida, propiciando aprendizado organizacional.
148
Unidade IV
7.3 Benefícios do SGI
Os benefícios de um SGI são muitos, conforme demonstra a figura a seguir:
Estratégicos
OrganizacionaisLogísticos
Redução de custosOperacionais
Figura 83 
Veremos esses conceitos, conforme Silva (2017).
Quanto aos benefícios estratégicos, implica dizer que todos os sistemas serão vistos como um 
sistema de gestão único, contribuindo para a melhoria contínua dos resultados da organização. Os planos 
e os objetivos estarão ligados ao todo como um plano de negócios.
Os benefícios organizacionais estão relacionados à sinergia em relação a todos os funcionários que 
contribuem com a missão de uma organização única, como uma equipe.
A redução de custos consiste em evitar o desperdício e a duplicidade de informações sobre o 
sistema e auditorias, documentação, arquivos mantidos e ações corretivas e preventivas.
Quanto aos aspectos operacionais, significa que a gestão integrada ajudará a assegurar que todas 
as consequências de qualquer ação serão levadas em consideração. Por exemplo, a mudança do design 
de um produto poderá não apenas afetar sua qualidade, mas também a segurança do usuário e o meio 
ambiente durante sua utilização.
Já no benefíciologístico, adotar um sistema de gestão a mais será mais fácil e terá um custo menor. 
Conflitos de disciplinas serão evitados, pois cada área verá sua responsabilidade mais claramente.
Dessa forma, a implementação do SGI pode servir para a organização reafirmar, perante as partes 
interessadas, a preocupação com assuntos observados nas normas, conferindo-lhes maior credibilidade, 
o que em um ambiente competitivo faz toda a diferença para que a organização atinja os seus objetivos. 
Chiroli (2016) coloca que a integração dos sistemas de gestão se faz necessária, principalmente pela 
redução de burocracia quando da sua implementação. Por exemplo: se a empresa já possui um sistema 
149
NORMAS DA QUALIDADE
de gestão da qualidade, ela já tem uma cultura, na qual a missão, a visão, os valores e os padrões já estão 
disseminados pela organização.
Segundo Chiroli (2016), a empresa, ao implantar outras normas, como a de gestão ambiental, de 
segurança e de saúde ocupacional, deve integrá-las ao que já existe, inserindo no manual da qualidade as 
premissas das outras normas de gestão. Com isso, torna-se possível reduzir a quantidade de documentos 
e esforços, gerando maior envolvimento entre todos os setores e as pessoas da organização.
Para Corrêa (2004 apud BONATO; CATEN, 2015, p. 4), antes de iniciar qualquer tentativa de integrar 
seus sistemas de gestão, as organizações deveriam:
 
Se preocupar com o grau de aderência dos processos e práticas que elas 
desenvolvem, para assegurar a implementação de normas que compõem o 
SIG com as suas atividades corriqueiras. É comum constatar que os processos 
e as práticas desempenhados para atender os requisitos dessas normas, 
isoladamente ou em conjunto, encontram-se dissociados daqueles processos 
e práticas que a liderança, a gestão e as demais funções da organização 
priorizam e valorizam na rotina diária. Para mudar essa situação, o autor 
afirma que é necessário que as dimensões (qualidade, meio ambiente 
e saúde e segurança) dos sistemas de interesse da organização passem a 
ser fatores-chave de sucesso, sistematicamente considerados como parte 
do planejamento estratégico e da gestão de negócios das organizações, 
dando origem às aspirações estratégicas, objetivos, metas e indicadores de 
desempenho incluídos nos planos ou programas de ação que norteiam o 
foco de seus líderes e gestores. 
8 NORMA PAS 99:2012
De acordo com a Fiocruz (2016), a fim de cumprir os requisitos de cada sistema de gestão, 
é necessária a elaboração de procedimentos escritos e formulários de controle. Enquanto a 
implantação dessas normas de forma paralela acarreta muitas tarefas de gerenciamento duplicadas, 
sua integração, seguindo os passos do ciclo PDCA, pode criar sinergias e aumento de benefícios. 
 Lembrete
A sigla PDCA vem do inglês: plan, do, check e act.
Uma visão mais detalhada dos requisitos e processos comuns nas normas de gestão envolvidos em 
cada etapa do PDCA é apresentada na figura a seguir, adaptada do documento BSI British Standards PAS 
99:2012, elaborado pela instituição britânica British Standards Institution (BSI), organismo responsável 
pela elaboração de normas e padrões técnicos para o Reino Unido, visando permitir às organizações 
integrar requisitos de sistemas de gestão comuns.
150
Unidade IV
Contexto da organização
— Entendendo a organização e 
seu contexto
— Entendendo as necessidades 
e expectativas das partes 
interessadas
— Determinando o escopo do 
sistema de gestão
— O sistema de gestão
— Não conformidade e 
ação corretiva
— Melhoria contínua
— Monitoramento e 
medição
— Auditoria interna
— Análise crítica da direção
— Recursos
— Competência
— Conscientização
— Comunicação
— Informação documentada
— Liderança e compromisso
— Política
— Papel das organizações, 
responsabilidades e autoridades
— Planejamento operacional 
e controle
Melhoria
Liderança
Avaliação de 
desempenho
Operação Suporte
— Ações para identificar 
riscos e oportunidades
— Objetivos e planejamento 
para atingi-los
Planejamento
Figura 84 
Adaptada de: Fiocruz (2016, p. 20).
Moraes (2019) coloca que a BSI desenvolveu a primeira especificação do mundo em requisitos para o 
SGI, a PAS 99 – Especificação de Requisitos Comuns de Sistemas de Gestão como Estrutura para a 
Integração. A PAS 99 fornece um modelo simples para as organizações integrarem em uma única estrutura 
todas as normas e especificações de sistemas de gestão que implantam. O principal objetivo da PAS 99 é 
simplificar a implementação de múltiplos sistemas e sua respectiva avaliação de conformidade.
 Observação
PAS é a sigla para publicly available specification (especificação 
disponível publicamente).
O autor ainda descreve que as organizações que utilizarem a PAS 99 deverão incluir como entrada 
do sistema integrado os requisitos específicos das normas dos sistemas de gestão adotados, tais como 
os requisitos específicos de:
• ISO 9001 – Sistema de Gestão em Qualidade (SGQ);
• ISO 14001 – Sistema de Gestão Ambiental (SGA); 
151
NORMAS DA QUALIDADE
• ISO 22000 – Sistema de Gestão de Segurança Alimentar; 
• OHSAS 18001 – Sistema de Gestão de Segurança e Saúde Ocupacional (substituída pela ISO 45001); 
• ISO/IEC 27001 – Sistemas de Gestão de Segurança da Informação – Requisitos; 
• ISO/IEC 20000 – Tecnologia da Informação – Gerenciamento de Serviços Parte 2: Guia de Aplicação 
do Sistema de Gestão de Serviços; 
• ISO 22301 – Segurança da Sociedade – Sistema de Gestão de Continuidade de Negócios – Requisitos.
 Lembrete
A OHSAS 18001 – Sistema de Gestão de Segurança e Saúde Ocupacional 
foi substituída pela ISO 45001:2018. 
8.1 Requisitos gerais
Segundo Moraes (2019), a PAS 99 foi elaborada com o propósito de auxiliar as organizações a se 
beneficiarem com a integração dos requisitos de todas as normas de sistemas de gestão e uma gestão 
eficaz desses requisitos. 
Os benefícios com a PAS são:
• maior foco de negócio; 
• abordagem mais holística para gerenciar os riscos do negócio;
• menos conflitos entre sistemas individuais de gestão; 
• redução de duplicações e burocracia;
• auditorias internas e externas mais eficazes e eficientes;
• facilidade de implementação dos requisitos de qualquer nova norma de sistema de gestão que a 
organização venha a adotar.
Moraes (2019) salienta que a certificação com a PAS 99 não é apropriada, pois não garante a 
conformidade com as demais normas de sistema de gestão, e os requisitos específicos de cada norma 
ainda terão que ser atendidos para a certificação. A estrutura da PAS 99:2006 foi relacionada com 
os elementos comuns propostos no ISO Guide 72:2001, um guia para elaboradores de normas. Nesse 
sentido, o autor coloca que a nova estrutura da PAS 99:2012 – Sistemas Integrados de Gestão – 
Requisitos e Diretrizes para a Integração de Sistemas de Gestão está relacionada com os propósitos da 
152
Unidade IV
nova ISO Guide 83. O Guia inclui uma estrutura que foi desenvolvida como um modelo que possibilite 
aos elaboradores produzir normas que cubram os diversos elementos principais de maneira consistente. 
Os requisitos principais do ISO Guide utilizado na PAS estão organizados em seis requisitos comuns:
Política
PlanejamentoAnálise crítica pela alta direção
Implementação e 
operaçãoMelhoria
Avaliação e 
desempenho
Figura 85 
Adaptada de: Moraes (2019, p. 93).
Podemos observar que cada norma de sistema de gestão possui seus próprios requisitos específicos, 
porém os seis requisitos comuns estão presentes em todas as normas de sistema de gestão, sendo esses 
requisitos comuns adotados como base para o SGI.
Vejamos os requisitos comuns das diversas especificações das normas de sistema de gestão que 
podem ser integrados em um SGI:
Requisitos específicos para sistema de 
gestão de qualidade — SGQ ISO 9001
Requisitos específicos para sistema de 
gestão ambiental — SGA ISO 14001
Requisitos específicos para sistema de 
gestão de segurança e saúde 
ocupacional — OHSAS 18001
Requisitos específicosde outras 
normas de sistema de gestão 
(como a ISO 22000, SA 8000)
Requisitos comuns PAS 99
Figura 86 – Requisitos comuns das diversas normas 
de sistema de gestão e os requisitos comuns do SGI
Adaptada de: Moraes (2019, p. 93).
153
NORMAS DA QUALIDADE
Os requisitos comuns de várias normas de sistemas de gestão podem ser integrados em um sistema 
comum. Isso significa que vários sistemas de gestão são alinhados em uma única estrutura. Nesse 
sentido, é possível integrar-se os requisitos comuns. Para que isso ocorra, a organização precisa avaliar 
a melhor maneira de adotar esse procedimento.
Conforme Moraes (2019), a PAS 99:2012 – Sistemas Integrados de Gestão está baseada em riscos, 
bem como nas referências às normas internacionais ISO 31000 e ISO/IEC 31010. Essa PAS contém em 
60% os requisitos já definidos das novas ISO 9001:2015 e ISO 14001:2015.
8.2 Gestão de riscos
Moraes (2019) esclarece que todas as atividades de uma organização envolvem risco que elas 
devem gerenciar, identificando-o, analisando, avaliando e tratando-o a fim de atender aos critérios 
de risco da organização.
Vieira e Barreto (2019) destacam que o modelo referencial padrão de gestão de riscos – aplicável a 
organizações de qualquer setor, atividade e tamanho, nas atividades de decisão estratégica, operação, 
processo, função, projeto, serviço e avaliação – é a ISO 31000:2009 – Risk Management – Principles and 
Guidelines, traduzida no Brasil pela ABNT. Segundo os autores, o modelo preconizado na ISO 31000:2009 
aprimorou os conceitos, as diretrizes e as práticas recomendadas em normas técnicas que a precederam, 
especialmente a AS/NZS 4360. A terminologia atualizou o vocabulário da ISO guia 73, e o referencial 
deve ser considerado em conjunto com outros documentos para a implementação, como o SA/SNZ HB 
436:2013 (Austrália e Nova Zelândia) e o CAN/CSA Q850 (Canadá). 
 Observação
A ISO 31000 de Gestão de Risco é também referência para a PAS 99:2012 
Sistemas Integrados de Gestão – Requisitos e Diretrizes para a Integração 
de Sistemas de Gestão.
De acordo com Moraes (2019), a norma ABNT NBR ISO 31000 – Gestão de Riscos – Princípios e 
Diretrizes, quando implementada na organização, possibilita que ela atinja seus objetivos. Para isso, a 
organização deve realizar uma gestão proativa para:
• identificar e tratar os riscos;
• melhorar o reporte das informações financeiras; 
• melhorar o desempenho em saúde e segurança; 
• melhorar a prevenção de perdas e a gestão de incidentes; 
• minimizar perdas;
154
Unidade IV
• melhorar a aprendizagem organizacional; 
• aumentar a resiliência da organização. 
O processo de gestão de riscos é parte integrante da gestão, incorporada à sua cultura e práticas e 
adaptada aos seus processos. 
Segundo Moraes (2019), a ISO Guia 73:2009 faz algumas definições importantes para a gestão de 
riscos utilizadas nessa norma NBR ISO 31000:
Gestão 
de riscos
Critérios 
de risco
Análise 
de risco
Fonte de risco
Perfil de riscoNível de risco
EventoAvaliação de risco
Figura 87 
Adaptada de: Moraes (2019, p. 94).
Vieira e Barreto (2019) colocam que, de acordo com o modelo ISO 31000:2009, a gestão de riscos 
integra três partes fundamentais: princípios, estrutura e processos. A partir de um conjunto de 11 princípios 
é desenhada a estrutura organizacional para sustentar a implantação do processo de gestão de riscos 
visando a sua melhoria contínua. 
No quadro a seguir, você poderá verificar as definições desses princípios para uma melhor 
compreensão do assunto: 
155
NORMAS DA QUALIDADE
Quadro 12 
Item Definição
Fonte de risco Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco, podendo essa fonte de risco ser tangível ou intangível
Evento
Ocorrência ou mudança em um conjunto específico de circunstâncias. Esse evento pode consistir em 
uma ou mais ocorrências e pode ter várias causas. Um evento pode ser um incidente ou acidente, tendo 
consequências ou não. As consequências positivas ou negativas podem ser qualitativas ou quantitativas, 
e as consequências iniciais podem desencadear reações em cadeia
Perfil de risco A descrição de um conjunto qualquer de riscos pode conter riscos que dizem respeito a toda a organização, a parte da organização, ou referentes ao que tiver sido definido
Análise de risco Processo de compreender a natureza do risco e determinar o nível de risco. O emprego da análise de riscos fornece a base para a avaliação de riscos e para as decisões sobre o tratamento de riscos
Critérios de risco
Termos de referência contra os quais a significância de um risco é avaliada. Os critérios de risco são 
baseados nos objetivos organizacionais e no contexto externo e interno. Esses critérios de risco podem 
ser derivados de normas, leis, decretos, política e outros requisitos
Nível de risco Magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências e de suas probabilidades
Avaliação de risco
Processo de comparar os resultados da análise de riscos com os critérios de risco para determinar se o 
risco e/ou sua magnitude são aceitáveis ou toleráveis. Quando realizada, a avaliação de riscos auxilia na 
decisão sobre o tratamento de riscos
Tratamento de risco
O processo para modificar o risco pode envolver:
— Ação de evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco
— Assumir ou aumentar o risco, a fim de buscar uma oportunidade
— Remoção da fonte de risco
— Alteração da probabilidade de ocorrência do risco
— Alteração das consequências do risco
— Compartilhamento do risco com outra parte ou partes
— Retenção do risco por uma escolha consciente
Implementação 
da estrutura para 
gerenciar riscos
Na implementação da estrutura para gerenciar riscos, convém que a organização: 
— Defina a estratégia e o momento apropriado para implementação da estrutura
— Aplique a política e o processo de gestão de riscos aos processos organizacionais
— Atenda aos requisitos legais e regulatórios
— Assegure que a tomada de decisões, incluindo o desenvolvimento e o estabelecimento de objetivos, 
esteja alinhada com os resultados dos processos de gestão de riscos
— Mantenha sessões de informação e treinamento
— Consulte e comunique-se com as partes interessadas para assegurar que a estrutura da gestão de 
riscos continue apropriada
Critérios de risco
A organização deve definir os critérios a serem utilizados para avaliar a significância do risco. Esses 
critérios devem refletir os valores, objetivos e recursos da organização. Alguns critérios podem ser 
impostos ou derivados de requisitos legais e regulatórios
Preparando e 
implementando 
planos para 
tratamento de riscos
A finalidade dos planos de tratamento de riscos é documentar como as opções de tratamento 
escolhidas serão implementadas. Os planos de tratamento devem ser integrados aos processos de 
gestão da organização e discutidos com as partes interessadas. As informações fornecidas nos planos de 
tratamento incluem:
— Razões para a seleção das opções de tratamento, incluindo os benefícios que se espera obter
— Os responsáveis pela aprovação do plano e os responsáveis pela implementação do plano
— Ações propostas
— Recursos requeridos, incluindo contingências
— Medidas de desempenho e restrições
— Requisitos para a apresentação de informações e de monitoramento
— Cronograma e programação
Adaptado de: Moraes (2019, p. 94-96).
156
Unidade IV
Moraes (2019) enfatiza que os tratamentos de riscos relativos às consequências negativas são muitas 
vezes referidos como “mitigação de riscos”, “eliminação de riscos”, “prevenção de riscos” e “redução de 
riscos”. O tratamento de riscos pode criar novos riscos ou modificar riscos existentes.
Por sua vez, os critérios de risco devem ser compatíveis com a política de gestão de riscos da organização 
definidos no início de qualquer processo de gestão de riscos e analisados criticamente de forma contínua.
Moraes (2019) diz que, aodefinir os critérios de risco, convém que os fatores a serem considerados 
incluam os seguintes aspectos: 
• a natureza e os tipos de causas e de consequências que podem ocorrer e como elas serão medidas; 
• como a probabilidade será definida; 
• a evolução no tempo da probabilidade e/ou as consequências; 
• como o nível de risco deve ser determinado; 
• os pontos de vista das partes interessadas; 
• o nível em que o risco se torna aceitável ou tolerável; 
• se convém que combinações de múltiplos riscos sejam levadas em consideração e, em caso 
afirmativo, como e quais combinações devem ser consideradas.
 Lembrete
Reforçando o objetivo da PAS, como já citado por Moraes (2019) e De 
Cicco (2006), a PAS 99 fornece um modelo simples para as organizações 
integrarem em uma única estrutura todas as normas e especificações de 
sistemas de gestão que adotam, sendo que o principal objetivo é simplificar 
a implementação de múltiplos sistemas e sua respectiva avaliação 
de conformidade. 
 Saiba mais
Conheça o documento a seguir: 
FIOCRUZ. Guia para implantação do Sistema de Gestão Integrado nas 
unidades da Fiocruz. 2016. Disponível em: https://cutt.ly/nPzsaWg. Acesso 
em: 17 fev. 2022.
Para melhor entendimento a respeito do gerenciamento de riscos, vamos analisar algumas definições 
sobre risco, de acordo com a norma ISO 31000. 
157
NORMAS DA QUALIDADE
8.3 Definições sobre risco
Vimos que a ISO 31000 de Gestão de Risco é também referência para a PAS 99:2012 – Sistemas 
Integrados de Gestão – Requisitos e Diretrizes para a Integração de Sistemas de Gestão. Nesse sentido, 
vamos analisar os termos e definições contidos nessa norma.
De acordo com Vieira e Barreto (2019), a gestão de riscos é o processo que trata dos riscos e 
oportunidades que afetam a criação, a destruição ou a preservação de valor nas organizações. A premissa 
inerente ao gerenciamento de riscos é a de que toda agência, pública ou corporativa, existe para gerar 
valor às partes interessadas (stakeholders). Ao considerar os efeitos da incerteza sobre o alcance dos 
objetivos, a gestão de riscos é um componente fundamental da governança e da gestão dos processos 
organizacionais para melhorar a capacidade de gerar valor. 
Conforme destacado por Fraporti (2018), o intuito da norma ISO 31000 é atender às necessidades 
de uma ampla variedade de partes interessadas, com a finalidade de assegurar o correto gerenciamento 
dos riscos. Assim, vamos começar relacionando os principais termos e definições utilizados na norma. 
Fraporti (2018) coloca que a ISO 31000 faz referência a vários termos que são pertinentes à gestão 
de riscos e traz suas definições, como você pode acompanhar no quadro a seguir:
Quadro 13 – ISO 31000: termos e definições
Termo Definição
Risco Efeito da incerteza nos objetivos
Gestão de riscos Atividades coordenadas para dirigir e controlar uma organização no que se refere ao risco
Estrutura da gestão de riscos
Conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para 
concepção, implementação, monitoramento, análise crítica e melhoria contínua da gestão 
de riscos por toda a organização
Política de gestão de riscos Declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos
Atitude perante o risco Abordagem da organização para avaliar e eventualmente buscar, manter, assumir ou afastar-se do risco
Apetite pelo risco Quantidade e tipo de riscos que uma organização está preparada para buscar, manter ou assumir
Aversão ao risco Atitude de se afastar dos riscos
Plano de gestão de riscos Plano da estrutura da gestão de riscos, especificando a abordagem, os componentes de gestão e os recursos a serem aplicados para gerenciá-los
Proprietário do risco Pessoa ou entidade com a responsabilidade e a autoridade para gerenciar o risco
Processo de gestão de riscos
Aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades 
de comunicação, consulta, estabelecimento do contexto, identificação, análise, avaliação, 
tratamento, monitoramento e análise crítica dos riscos
Estabelecimento do contexto
Definição dos parâmetros externos e internos a serem considerados ao se efetuar o 
gerenciamento de riscos, e estabelecimento do escopo e dos critérios de risco para a política 
de sua gestão
Contexto externo Ambiente fora da organização, no qual fatores externos impactam os objetivos da organização
Contexto interno Ambiente interno no qual a organização busca atingir seus objetivos
Comunicação e consulta Processos contínuos e interativos que uma organização conduz para fornecer, compartilhar ou obter informações, com relação ao gerenciamento de riscos
158
Unidade IV
Termo Definição
Parte interessada Pessoa ou organização que pode afetar, ser afetada ou perceber-se afetada por uma decisão ou atividade
Processo de avaliação de riscos Processo global de identificação de riscos, análise de riscos e avaliação dos riscos. Identificação dos riscos: processo de busca, reconhecimento e descrição de riscos
Fonte de risco Elemento que, individualmente ou combinado, tem o potencial intrínseco para dar origem ao risco. Pode ser tangível ou intangível
Evento Ocorrência ou alteração em um conjunto específico de circunstâncias
Consequência Resultado de um evento que afeta os objetivos
Probabilidade Chance de algo acontecer
Perfil de risco Descrição de um conjunto qualquer de riscos
Análise de riscos Processo pelo qual se busca compreender a natureza do risco e determinar o seu nível
Critérios de risco Termos de referência contra a qual o significado de um risco é avaliado
Nível de risco Magnitude de um risco, expressa em termos da combinação das consequências e de suas probabilidades
Avaliação de riscos Processo de comparação dos resultados da análise de riscos com os critérios de risco, para determinar se o risco e/ou sua magnitude são aceitáveis ou toleráveis
Tratamento de riscos Processo para modificar o risco
Controle Medida que está modificando o risco
Risco residual Risco remanescente após o tratamento do risco
Monitoramento Verificação, supervisão, observação crítica ou identificação da situação, executadas de forma contínua, a fim de identificar mudanças no nível de desempenho requerido ou esperado
Análise crítica Atividade realizada para determinar adequação, suficiência e eficácia do assunto em questão para atingir os objetivos estabelecidos
Adaptado de: Fraporti (2018, p. 156-157).
Segundo Fraporti (2019), os princípios da ISO 31000, além de terem o significado de origem, também 
podem ser considerados a base de sustentação de uma norma. São ideias genéricas, das quais podem 
ser extraídas concepções e intenções para a criação de outras normas. Essa norma apresenta alguns 
princípios importantes para a gestão de riscos que julga convenientes de serem adotados ou adaptados 
em todos os níveis da organização para uma gestão eficaz. Observe os itens a seguir.
a) Gestão de riscos cria e protege valor: a gestão de riscos contribui 
para a realização demonstrável dos objetivos e para a melhoria do 
desempenho referente, por exemplo, à segurança e saúde das pessoas, 
à conformidade legal e regulatória, à aceitação pública, à proteção 
do meio ambiente, à qualidade do produto, ao gerenciamento de 
projetos, à eficiência nas operações, à governança e à reputação. 
b) Gestão de riscos é parte integrante de todos os processos 
organizacionais: faz parte das responsabilidades da administração e 
é parte integrante de todos os processos organizacionais, incluindo o 
planejamento estratégico e todos os processos de gestão de projetos 
e gestão de mudanças. 
159
NORMAS DA QUALIDADE
c) Gestão de riscos é parte da tomada de decisões: auxilia os tomadores 
de decisão a fazer escolhas conscientes, priorizar ações e distinguir 
entre formas alternativas de ação. 
d) Gestão de riscos aborda explicitamente a incerteza: considera a 
incerteza, a natureza dessa incerteza e como ela pode ser tratada. 
e) Gestão de riscosé sistemática, estruturada e oportuna: contribui para 
a eficiência e para os resultados consistentes, comparáveis e confiáveis. 
f) Gestão de riscos baseia-se nas melhores informações disponíveis: as 
entradas para o processo de gerenciar riscos são baseadas em fontes de 
informação, como dados históricos, experiências, retroalimentação das 
partes interessadas, observações, previsões e opiniões de especialistas.
g) Gestão de riscos é feita sob medida: está alinhada com o contexto 
interno e externo da organização e com o perfil do risco. 
h) Gestão de riscos considera fatores humanos e culturais: reconhece 
capacidades, percepções e intenções do pessoal interno e externo que 
podem facilitar ou dificultar a realização dos objetivos da organização. 
i) Gestão de riscos é transparente e inclusiva: o envolvimento apropriado 
e oportuno de partes interessadas e, em particular, dos tomadores de 
decisão em todos os níveis da organização assegura que a gestão 
de riscos permaneça pertinente e atualizada.
j) Gestão de riscos é dinâmica, iterativa e capaz de reagir a mudanças: 
o envolvimento também permite que as partes interessadas sejam 
devidamente representadas e tenham suas opiniões consideradas 
na determinação dos critérios de risco. 
k) Gestão de riscos facilita a melhoria contínua da organização: convém 
que as organizações desenvolvam e implementem estratégias para 
melhorar a sua maturidade na gestão de riscos juntamente a todos os 
demais aspectos da sua organização (FRAPORTI, 2018, p. 158-159).
Assim, o objetivo principal da ISO 31000 ao descrever esses princípios e orientações genéricas sobre 
gestão de riscos é proporcionar subsídios concretos às organizações, facilitando o desenvolvimento de 
planos de gestão de riscos adaptados a sua realidade.
Dessa forma, conforme colocam Vieira e Barreto (2019), os princípios da gestão de riscos representam 
condições que precisam estar incorporadas à estrutura e ao processo para que a gestão de riscos seja 
eficaz e se torne parte da cultura da organização, traduzindo-se em um conjunto compartilhado de 
atitudes, valores e comportamentos que caracterizam como a organização aborda o risco.
160
Unidade IV
Vieira e Barreto (2019) colocam que o modelo referencial ISO 3100:2009 foca nas ações de identificação 
dos riscos para efetivamente aprimorar o desempenho da organização. O modelo visa estabelecer uma 
mudança de comportamento, orientada ao risco, na condução das atividades estratégicas e operacionais 
que permitam superar um padrão reativo de gestão (proteger o valor) para um padrão proativo (criar e 
capturar valor), de acordo com os objetivos da organização.
8.4 Monitoramento e análise crítica
Conforme Vieira e Barreto (2019), o monitoramento e análise crítica são etapas essenciais da gestão 
de riscos e têm por finalidade: 
• detectar mudanças no contexto externo e interno, incluindo alterações nos critérios de risco e 
no próprio risco, que podem requerer revisão dos tratamentos de riscos e suas prioridades, assim 
como identificar riscos emergentes; 
• obter informações adicionais para melhorar a política, a estrutura e o processo de gestão de riscos; 
• analisar eventos (incluindo os “quase incidentes”), mudanças, tendências, sucessos e fracassos e 
aprender com eles; 
• garantir que os controles sejam eficazes e eficientes no projeto e na operação; 
• identificar os riscos emergentes. 
As responsabilidades relativas ao monitoramento e à análise crítica devem estar claramente definidas 
na política e detalhadas nos planos, manuais ou normativos da gestão de riscos. Elas contemplam 
atividades, como:
Análise crítica
Monitoramento
Auditoria
Figura 88 
161
NORMAS DA QUALIDADE
Vejamos o que dizem Vieira e Barreto (2019) sobre esses temas.
O monitoramento deve ser contínuo ou, pelo menos, ocorrer com certa frequência. Ele é de 
responsabilidade das funções gerenciais com conhecimento de riscos, bem como das funções que 
supervisionam os riscos, e tem como objetivo mediar o desempenho da gestão de riscos. Isso é possível 
por meio de indicadores-chave de risco, análise do ritmo de atividades, comparação dos fluxos atuais 
com as metas que devem ser alcançadas e manutenção das atividades de acordo com os critérios de 
risco estabelecidos. 
Por sua vez, a análise crítica dos riscos e seus tratamentos devem ser realizados pelas funções 
que gerenciam e têm propriedade de riscos ou pelas funções de supervisão dos riscos, por meio de 
autoavaliação de riscos e controles.
Já as auditorias devem ser realizadas pelas funções que fornecem avaliações independentes. Nesse 
caso, podem ser realizadas por meio de auditoria interna ou externa, com foco na estrutura e no processo 
de gestão de riscos, em todos os níveis relevantes das atividades organizacionais, procurando, dessa 
forma, testar os aspectos sistêmicos da gestão de riscos em vez de situações específicas.
Em relação à auditoria interna, as normas ISO 9001, 14001 e 45001 possuem requisitos semelhantes 
relacionados à consecução dessas auditorias internas no escopo dos respectivos sistemas de gestão. 
Elas definem que a organização deve conduzir auditorias internas a intervalos planejados para prover 
informação sobre o sistema de gestão. É necessário saber se esses sistemas estão em conformidade com 
os requisitos da própria organização ou com as disposições planejadas e se os requisitos da respectiva 
norma estão sendo implementados e mantidos eficazmente. Também é preciso fornecer informações à 
alta direção sobre resultados das auditorias.
A análise crítica do sistema de gestão pela alta direção pode ser realizada em um único momento, 
considerando a análise do SGI. Nesse caso, a alta direção deve analisar criticamente o sistema de gestão 
da organização a intervalos planejados para assegurar sua contínua adequação, suficiência e eficácia, 
assim como o alinhamento com o direcionamento estratégico da organização.
Por fim, salientamos que o monitoramento e a análise crítica devem ocorrer em todos os estágios 
dos processos, sendo importantes o planejamento adequado, a coleta e a análise de informações, bem 
como o registro de resultados e o fornecimento de retorno a todas as partes interessadas. 
Exemplo de aplicação
Considerando o que vimos nesta unidade, escolha uma empresa da sua região, de qualquer segmento 
empresarial, e pesquise quais os riscos que podem ser identificados nessa empresa em relação às questões 
de saúde e segurança no trabalho e ambiental.
162
Unidade IV
 Resumo
Nesta unidade, analisamos a importância da integração de sistemas 
de gestão. No entanto, torna-se imprescindível que as organizações 
façam um diagnóstico correto sobre os sistemas existentes e sua viabilidade 
de integração. Destacamos os sistemas de gestão integrados (SGI), cuja 
composição envolve os sistemas de qualidade, ambiental e de saúde 
e segurança ocupacional, bem como os requisitos comuns a esses sistemas.
Abordamos o processo de implantação do SGI, suas vantagens e 
benefícios para a organização, bem como a necessidade de planejamento 
e desenvolvimento da equipe responsável por esse processo.
Vimos, ainda, a norma PAS 99:2012, que foi elaborada com o propósito 
de auxiliar as organizações a se beneficiarem com a integração dos 
requisitos de todas as normas de sistemas de gestão e uma gestão eficaz 
desses requisitos. A PAS 99:2012 – Sistemas Integrados de Gestão está 
baseada em riscos, bem como nas referências às normas internacionais 
ISO 31000 e ISO/IEC 31010.
A PAS (2012) deve ser utilizada como modelo para a implementação de 
requisitos comuns das normas ou especificações de sistemas de gestão 
de maneira integrada. 
Por fim, destacamos que os resultados da análise crítica pela direção 
devem incluir quaisquer decisões e ações relacionadas à melhoria da 
eficácia do sistema de gestão, dos requisitos das partes interessadas ou das 
necessidades de recursos.
163
NORMAS DA QUALIDADE
 Exercícios
Questão 1. (Enade 2018) Considerando o conceitode mapeamento de processos, avalie as asserções 
a seguir e a relação proposta entre elas:
I – O mapeamento de processos compreende o levantamento e o registro da situação atual 
dos processos organizacionais, descrevendo fluxos, insumos e demais informações necessárias ao 
entendimento uniforme dos processos por todos os envolvidos.
porque
II – O mapeamento de processos possibilita o entendimento das atividades do processo e a medição 
do sucesso dessas atividades a fim de verificar se os objetivos estão sendo atendidos.
A respeito dessas asserções, assinale a opção correta:
A) As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.
B) As asserções I e II são proposições verdadeiras, e a II não é uma justificativa correta da I.
C) A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
D) A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
E) As asserções I e II são proposições falsas.
Resposta correta: alternativa B.
Análise da questão
A primeira asserção é verdadeira, pois o mapeamento de processos trata da sequência coerente das 
atividades que compõem determinado processo para conhecimento dos envolvidos. A segunda asserção 
é verdadeira. Ela não justifica a primeira, pois o tema em questão é a verificação do atingimento dos 
objetivos estabelecidos por meio de um processo.
164
Unidade IV
Questão 2. Leia o texto a seguir:
O que é PDCA?
Após diversos anos de evolução, hoje o PDCA é um método mundialmente reconhecido como uma 
ferramenta de melhoria contínua composta pelas seguintes etapas:
• P (do inglês plan) = planejamento;
• D (do inglês do) = execução;
• C (do inglês check) = verificação;
• A (do inglês act) = atuação/ação.
Como é possível observar na figura a seguir, as etapas do PDCA são cíclicas, ou seja, a última etapa 
se conecta com a primeira e assim continuamente até que o resultado esperado com a adoção do ciclo 
seja atingido. Um resultado esperado pode ser um objetivo atingido, um problema resolvido, uma meta 
batida ou até uma melhoria contínua implantada em um processo. Neste último caso, o ciclo não tem 
fim, ou seja, não precisa necessariamente acabar apenas com um resultado alcançado, pois pode-se 
traçar outros objetivos.
ACT PLAN
DO
CHECK
Figura 89 
Disponível em: https://cutt.ly/YPzBv0f. Acesso em: 17 fev. 2022.
No que se refere à implementação do ciclo PDCA na ISO 14001, ou seja, na atribuição das etapas 
plan, do, check e act para a referida ISO, analise as afirmativas a seguir:
I – Trata-se da implementação dos processos planejados.
II – Trata-se do acompanhamento e da medição dos processos face à política ambiental, aos objetivos, 
às metas, aos requisitos legais e de outras naturezas e ao relato dos resultados.
165
NORMAS DA QUALIDADE
III – Trata-se do empreendimento de condutas para melhorar continuamente o desempenho do 
sistema integrado de gestão de qualidade, meio ambiente e saúde e segurança no trabalho para atingir 
os resultados pretendidos.
IV – Trata-se de estabelecer os objetivos e os processos necessários para atingir resultados, de acordo 
com a política ambiental da organização.
As afirmativas I, II, III e IV referem-se, respectivamente, às etapas:
A) plan, do, check e act.
B) do, check, act e plan.
C) check, do, act e plan.
D) act, check, plan e do.
E) do, act, plan e check.
Resposta correta: alternativa B.
Análise da questão
O ciclo PDCA, com suas etapas plan, do, check e act para a ISO 14001, que especifica os requisitos 
de um sistema de gestão ambiental, tem como sequência lógica o estabelecimento dos objetivos e dos 
processos necessários para atingir resultados, de acordo com a política ambiental da organização. Assim:
• do refere-se à implementação dos processos planejados;
• check refere-se ao acompanhamento e à medição dos processos face à política ambiental, aos 
objetivos, às metas, aos requisitos legais e de outras naturezas e ao relato dos resultados;
• act refere-se ao empreendimento de condutas para melhorar continuamente o desempenho do 
sistema integrado de gestão de qualidade, meio ambiente e saúde e segurança no trabalho para 
atingir os resultados pretendidos;
• plan refere-se a estabelecer os objetivos e os processos necessários para atingir resultados, de 
acordo com a política ambiental da organização.
166
REFERÊNCIAS 
Textuais
ABNT. Definição. Rio de Janeiro, [s.d.]a. Disponível em: https://cutt.ly/7PR8Vlr. Acesso em: 21 ago. 2017. 
ABNT. Importância/Benefícios. Rio de Janeiro, [s.d.]b. Disponível em: https://cutt.ly/5PR812g. Acesso 
em: 22 ago. 2017. 
ABNT. NBR ISO 19011:2018. Diretrizes para auditoria de sistemas de gestão. Rio de Janeiro, 2018a. 
ABNT. NBR ISO/IEC 17021. Avaliação de conformidade – Requisitos para organismos que fornecem 
auditoria e certificação de sistemas de gestão. Rio de Janeiro, 2007. 
ABNT. Níveis de normalização. Rio de Janeiro, [s.d.]c. Disponível em: https://cutt.ly/UOCJ32k. Acesso 
em: 22 ago. 2017. 
ABNT. Normalização: guia de termos e expressões. Rio de Janeiro, 2012. Disponível em: https://cutt.ly/JPR4kI2. 
Acesso em: 22 ago. 2017. 
ABNT. O que é certificação e como obtê-la? Rio de Janeiro, [s.d.]d. Disponível em: https://cutt.ly/jPR4aji. 
Acesso em: 23 ago. 2017. 
ABNT. Publicada a ISO 45001. Rio de Janeiro, 2018b. Disponível em: https://cutt.ly/LPR4fX2. Acesso 
em: 29 jan. 2020. 
ANDREOLI, T. P.; BASTOS, L. T. Gestão da qualidade: melhoria contínua e busca pela excelência. 
Curitiba: InterSaberes, 2017.
BITTENCOURT, F. Brasil ocupa quarta posição no ranking de acidentes de trabalho. A Tarde, 12 maio 
2019. Disponível em: https://cutt.ly/DPoz2UG. Acesso em: 10 fev. 2022.
BONATO, S. V.; CATEN, C. S. T. Diagnóstico da integração dos sistemas de gestão ISO 9001, ISO 14001 
e OHSAS 18001. Production, v. 25, n. 3, p. 626-640, set. 2015. Disponível em: https://cutt.ly/bPdEurr. 
Acesso em: 15 fev. 2022.
BRASIL. Decreto n. 99.676, de 7 de novembro de 1990. Brasília, 1990. Disponível em: https://cutt.ly/PPR4bvy. 
Acesso em: 21 ago. 2017. 
BREDA, E. ISO 45001: guia para gestores, consultores e auditores de sistemas de gestão de saúde e 
segurança ocupacional. São José dos Campos: Amazon, 2020.
CAMPOS, V. F. TQC: controle da qualidade total (no estilo japonês). 9. ed. Nova Lima: Falconi Editora, 2014.
167
CARPINETTI, L. R. Gestão da qualidade: conceitos e técnicas. 3. ed. São Paulo: Atlas, 2016. 
CARPINETTI, L. R.; GEROLAMO, M. C. Gestão da Qualidade ISO 9001:2015. São Paulo: Atlas, 2016.
CHIROLI, D. M. G. Avaliação de sistemas de qualidade. Curitiba: InterSaberes, 2016.
CRUZ, T. Sistema de gestão integrada. São Paulo: Atlas, 2019.
DE CICCO, F. PAS 99:2006: a primeira especificação do mundo sobre gestão integrada. QSP, 2006. 
Disponível em: https://cutt.ly/MPR7gkR. Acesso em: 7 jun. 2021. 
FERNANDES, W. A. Movimento da qualidade no Brasil. [s.l.]: Essential Idea Publishing, 2011.
FIOCRUZ. Guia para implantação do Sistema de Gestão Integrado nas unidades da Fiocruz. 2016. 
Disponível em: https://cutt.ly/nPzsaWg. Acesso em: 17 fev. 2022.
FRAPORTI, S. Gerenciamento de riscos. Porto Alegre: SAGAH, 2018.
FUNDAÇÃO VANZOLINI. Normas de sistemas de gestão. São Paulo, 2015. Disponível em: https://cutt.ly/XPTe2kK. 
Acesso em: 22 ago. 2017. 
GUARAGA, E. V. C. (coord.). O legado do PBQP e novos desafios para um Brasil competitivo e 
sustentável. São Paulo: ABQ, 2019. Disponível em: https://cutt.ly/OOLFzYS. Acesso em: 16 jun. 2021.
INMETRO. A norma nacional ABNT NBR 16001. Brasília, [s.d.]a. Disponível em: https://cutt.ly/pPTUKE7. 
Acesso em: 21 fev. 2022. 
INMETRO. Acordo sobre barreiras técnicas ao comércio. Rio de Janeiro, [s.d.]b. Disponível em: 
https://cutt.ly/UOCP9sj. Acesso em: 8 fev. 2022.
INMETRO. Certificados válidos no Brasil. Rio de Janeiro, 2019a. Disponível em: https://cutt.ly/yPibzsD. 
Acesso em: 8 fev. 2022.
INMETRO. Compreendendo a responsabilidade social: ISO 26000 e ABNT NBR 16001. Brasília, 2016. 
Disponível em: https://cutt.ly/BPoxTEQ.Acesso em: 14 fev. 2022.
INMETRO. Histórico. Rio de Janeiro, [s.d.]c. Disponível em: https://cutt.ly/ePon6YW. Acesso 
em: 8 fev. 2022.
INMETRO. Histórico dos certificados emitidos por mês e ano. Rio de Janeiro, 2019b. Disponível em: 
https://cutt.ly/tPiRULL. Acesso em: 8 fev. 2022.
INMETRO. ISO 26000: conheça a norma na íntegra. Rio de Janeiro, [s.d.]d. Disponível em: 
https://cutt.ly/7PTUVqr. Acesso em: 8 fev. 2022. 
168
INMETRO. Manual de barreiras técnicas às exportações. Rio de Janeiro, 2009. Disponível em: 
https://cutt.ly/aPTUND9. Acesso em: 8 fev. 2022. 
INMETRO. Metrologia científica e tecnologia. 2020a. Disponível em: https://cutt.ly/XPTU3cN. Acesso 
em: 8 fev. 2022.
INMETRO. NBR ISO 26000. Brasília, 2010.
INMETRO. Sobre a área. 2020b. Disponível em: https://cutt.ly/2PTIqzg. Acesso em: 8 fev. 2022.
INMETRO. Sobre acreditação de organismos de certificação. Rio de Janeiro, [s.d.]e. Disponível em: 
https://cutt.ly/ZPTIeJ1. Acesso em: 8 fev. 2022. 
INTERCAMBIALIDADE. In: DICIONÁRIO INFORMAL. Disponível em: https://cutt.ly/3OZ47Lh. Acesso 
em: 8 fev. 2022.
LOBO, R. N. Gestão da qualidade. São Paulo: Érica, 2010. 
LOBO, R. N.; SILVA, D. L. da. Gestão da qualidade: diretrizes, ferramentas, métodos e normatização. 
São Paulo: Érica, 2015. 
LU, L. S. Interpretação das normas: ISO 9001/ISO 14001/ISO 45001. São Paulo: Pearson, 2020.
MARSHALL JUNIOR, I. Gestão da qualidade e processos. Rio de Janeiro: FGV, 2012. 
MELLO, C. H. P. et al. ISO 9001:2008: sistema de gestão da qualidade para operações de produção e 
serviços. São Paulo: Atlas, 2012. 
MISSÃO, visão e política de qualidade. Ford, São Paulo, [s.d.]. Disponível em: https://cutt.ly/0OMDkl6. 
Acesso em: 9 fev. 2022.
MORAES, M. V. G. D. Sistema de gestão: princípios e ferramentas. São Paulo: Érica, 2015.
MORAES, M. V. G. D. Sistema de gestão: princípios e ferramentas. São Paulo: Saraiva, 2019.
NAÇÕES UNIDAS BRASIL. Articulando os programas de governo com a Agenda 2030 para o 
desenvolvimento sustentável e os objetivos de desenvolvimento sustentável. Brasília, 2017. Disponível 
em: https://cutt.ly/YPa9FuM. Acesso em: 15 fev. 2022.
NAÇÕES UNIDAS BRASIL. Sobre o nosso trabalho para alcançar os objetivos de desenvolvimento 
sustentável no Brasil. Brasília, [s.d.]. Disponível em: https://cutt.ly/ePa2hys. Acesso em: 15 fev. 2022.
OIT. A aplicação e a promoção das Normas Internacionais do Trabalho. Brasília: OIT, 2014. Disponível 
em: https://cutt.ly/UPoyzuH. Acesso em: 29 jan. 2022. 
169
OLIVEIRA, O. J. Curso básico de gestão da qualidade. São Paulo: Cengage Learning Editores, 2014. 
OLIVEIRA, O. J. Gestão da qualidade: tópicos avançados. São Paulo: Cengage Learning Editores, 2012. 
PALADINI, E. P. Gestão da qualidade: teoria e prática. 4. ed. São Paulo: Atlas, 2019.
PALADINI, E. P.; CARVALHO, M. M. (coord.). Gestão da qualidade: teoria e casos. 2. ed. Rio de Janeiro: 
Elsevier; Abepro, 2012.
PETROBRAS. Meio ambiente. [s.d.]a. Disponível em: https://cutt.ly/yO5rysb. Acesso em: 11 fev. 2022.
PETROBRAS. Política de Responsabilidade Social. [s.d.]b. Disponível em: https://cutt.ly/dPoXaVz. Acesso 
em: 9 mar. 2022.
PETROBRAS. Política de Segurança, Meio Ambiente e Saúde. [s.d.]c. Disponível em: https://cutt.ly/AO5rOEf. 
Acesso em: 11 fev. 2022.
PETROBRAS. Relatório de Sustentabilidade de 2020. Brasília, 2021. Disponível em: https://cutt.ly/WPoNmZt. 
Acesso em: 10 fev. 2022.
PREFEITURA DE SÃO PAULO. Programa Qualidade na Gestão Pública. Treinamento Itaim: interpretação 
da norma NBR ABNT ISSO 9001:2008. São Paulo, 2011. Disponível em: https://cutt.ly/6OMJcc5. Acesso 
em: 9 fev. 2022.
SARDINHA, J. C. G. Descomplicando a ISO-9001: simplificando o que nem era para ser complicado. 
São Paulo: Edição do Autor, 2017. 
SEIFFERT, M. E. B. ISO 14001 Sistemas de gestão ambiental: implantação objetiva e econômica. 3. ed. 
rev. e ampl. São Paulo: Atlas, 2008. 
SILVA, R. A. da. Qualidade, padronização e certificação. Curitiba: InterSaberes, 2017. 
SMART LAB. Frequência de notificações – CAT. [s.d.]. Disponível em: https://cutt.ly/xPiFvGF. Acesso em: 
14 fev. 2022.
TAVARES, C. L. Sistemas Integrados de Gestão da Qualidade, Ambiente e Segurança e Saúde no 
Trabalho (SIGQASST): contributo para a sustentabilidade empresarial. 2019. Dissertação (Mestrado em 
Engenharia da Qualidade e Ambiente) – Instituto Superior de Engenharia de Lisboa (ISEL), Lisboa, 2019. 
Disponível em: https://cutt.ly/mPTIFbI. Acesso em: 21 fev. 2022.
VIEIRA, E. L. Sistemas de avaliação da qualidade. Curitiba: Contentus, 2020. 
VIEIRA, J. B.; BARRETO, R. T. S. Governança, gestão de riscos e integridade. Brasília: Enap, 2019. 
Disponível em: https://cutt.ly/UPTI3kY. Acesso em: 21 fev. 2022.
170
171
172
Informações:
www.sepi.unip.br ou 0800 010 9000