Colec&o Risk Tecnologia
SISTEMAS INTEGRADOS DE GESTAO
PAS 99:2006
Especificacao de requisitos
comuns de sistemas de gestao
como estrutura para a integracao
Leena
Indice
Prefacio : inmmeniemmernonmmmanacesn 108
Introdugao_ 2 cerns 04
4. Objetivo © campo de aplicagdio ....cacusscnstntnnsnnetnenseses 10
2, Referéncias normativas ........... si sa 10
3. Termos e definigdes 4
4. Requisitos comuns do sistema de gestio .... 13
4.1 Requisitos gerais .. aadieraers peeeeonste 13
42 Politica do sistema de gestao 14
43 Planejamento .. . 14
43.1 Identificagao e avaliagao de aspectos, impactos € riscos ..... 14
4.3.2 Identificacdo de requisitos legais e outros requisitos 14
4.3.3. Planejamento de contingéncias ........cccecesnsneestenenene 15
4.3.4 Objetivos ... 15
43.8 Esirutura organizacional, fungées, Tesponsabilidades @
autoridades ... : 15
4.4 Implementaco e operagao s tememcies “1B
4.4.1 Controle operacional 15
44.2 Gestao de recursos ..... 16
443. Requisitos de decumentacéo 16
4.4.4 Comunicagao 17
4.5 Avaliacdo de desempenho . 17
4.5.1 Medic&o e monitoramento . curser commences TT
45.2 Avaliacdo de conformidade 18
45.3 Auditoria interna . store to 18
4.5.4 Tratamento de ndo-conformidades alas 18
46 — Melhoria 19
46.1 Generalidades 19
4.6.2 Acdo corretiva, preventiva e de melhoria essen 19
47 Anilise critica pela direcao 19
47.1 Generalidades ........ i Le, AC
47.2 Entradas 20
473 Saidas 3 20
Figuras
Figura 1 — Ilustrago de como os requisitos comuns das miltiplas
normas/especificagées de sistemas de gestdo podem ser integradas
em um sistema comum . . 06
Figura 2 - llustragdo de como 5 PDCA € os requisitos comuns se
mesclam para proporcicnar a estrutura geral do sistema de gestdo 08
Anexos
Anexo A (informative) - Diretrizes sobre o histérico ¢ uso desta
ESPOCIICAGEO 0.0... .eseeseesneeee - “ =
Anexo B (informative) - Requisitos comuns 34
Bibliografia 33
Risk Tecnologia 2
Introdugao
Muitas organizagées adotaram ou estéio adotando normas elou
especificagdes formais de sistemas de gesto, tais como a ISO
9001, ISO 14001, ISO/IEC 27001, ISO 22000, ISO/IEC 20000 e
OHSAS 18001
Frequentemente, essas normas e especificagGes sao operadas
como sistemas independentes. Em todos os sistemas de gestao,
entretanto, ha certos elementos comuns que podem ser gerenciados
de maneira integrada; a unificac€o basica de todos esses sistemas
dentro do sistema de gestio global da organizacao pode ser
reconhecida e usada para que se obtenha mais vantagens. Por essa
fazo, as organizacoes estao questionando a abordagem de possuir
sistemas separados,
Para suprir 0 interesse crescente em uma abordagem integrada para
os sistemas de gestdo e a governanga do risco organizacional, esta
especificacdo define requisitos comuns de sistemas de gestao.
Pretende-se que seja utilizada como modelo para a implementacao
de requisitos comuns das normas ou especificagées de sistemas de
gestdo de maneira integrada.
O principal objetivo da PAS 99 é que seja utilizada por organizagdes
gue estejam implementendo os requisitos de duas ou mais normas
de sistemas de gest4o. A adocdo desta PAS visa a simplificar a
implementaco de miittiplas normas de sistemas e sua respectiva
avaliagao de conformidade.
As organizacées que utilizam esta PAS devem incluir como
entrada os requisitos especificos de normas ou especificacdes
de sistemas de gestao que adotam, tais como a ISO 9001, ISO
14001, ISO/IEC 27001, ISO 22000, ISO/IEC 20000 e OHSAS 18001.
A conformidade com esta PAS nao garante em sia
conformidade com outras normas ou especificacées de
sistemas de gestio. Os requisitos especificos de cada norma de
sistema de gestao ainda terao que ser cobertos e atendidos
para que a certificacao, caso desejada, seja obtida. A
certificagao com esta PAS, por si, sé nao € apropriada.
Esta PAS foi elaborada para auxiliar as organizagdes @ se
beneficiarem com a consolidac&o dos requisitos comuns de todas as
normas/especificagdes de sistemas de gestdo € com a gestéo eficaz
desses requisitos. Os beneficios podem incluir:
a) melhoria no foco do negécio;
b) abordagem mais holistica para a gestdo dos riscos do negécio;
c}_ menor confiito entre os sistemas;
) redugao de duplicagdes e burocracia;
©) maior eficdcia e eficiéncia nas auditorias internas e externas.
Risk Tecnologia 5
0 ISO Guide 72:2001 para elaboradores de normas inclui uma
estrutura para os requisitos comuns encontrados nas normas de
sistemas de gest&o. Os requisites principais so categorizados nos
seguintes temas:
a) Politica;
b) Planejamento;
¢) Implementagao e operacao;
d) Avaliac&o de desempenho;
e) Melhoria;
4) Andlise critica pela direcdo.
Cada norma de sistema de gestéo possui seus préprios requisitos
especificos, mas esses seis temas estarao presentes em todas elas
e podem ser adotados como base para a integrac&o. Portanto, esta
PAS utiliza a mesma categorizagdo como estrutura para os
requisitos comuns de sistemas de gestao, e cada tema sera
considerado em mais detalhes ao longo desta especificacao.
Muitos dos requisitos em normas/especificacdes sao comuns e
podem ser praticamente acomodados em um sistema de gestao
genérico, como mostra a Figura 1. O que ocorre € que a redugao de
duplicagées, através da uniao de dois ou mais sistemas dessa
maneira, tem 0 potencial de reduzir significativamente o tamanho
total do sistema de gestao e de melhorar a sua eficiéncia e eficacia
Figura 1 Ilustrag&o de como os requisitos comuns das diversas normas/
especificagées de sistemas de gestao podem ser integrados
em um sistema comum
Reguisios ][ Requistoe || Requstos || Requistos
especficns || especiine || expecitons || expeitcas
para me os pa
A Ss Q oO
Regusios || Requsitos || Requsitos |] Requisios
conus || comms || comms |} comuns
Reauisies
Comune
3°
‘A+ Ambiental
S~ Seguranga e Saude
Q- Quulidads
(0 - Ourras nermas de SGs
Risk Tecnologia °
Risk Tecnologia
A Figura 1 mostra que, se os diversos requisitos de sistemas de
gestéo puderem ser organizados de forma que os principais
requisitos sejam cobertos de maneira comum, é possivel integrar os
sistemas na intensidade que for mais apropriada para a organizagao,
a0 mesmo tempo em que as duplicagSes sé minimizadas.
© modelo usado na PAS tem como base 0 ISO Guide 72 com
algumas modificagOes, jé tendo sido testado na prética. Aplica-se a
todo sistema de gestdo, seja ele objeto de uma norma de sistema de
gestéo formal ou de um sisteme menos formal que faga parte do
sistema de gestdo global da organizac&o. Os seis requisitos comuns
mencionados acima devem ser observados em conjunto com a
abordagem PDCA (Planejar, Executar, Verificar e Agir), que todos os
sistemas de gest&o seguem. A Figura 2 ilustra como 0 PDCA e os
requisitos comuns se mesclam para delinear a estrutura do sistema
de gestéio. O modelo usado é o seguinte:
eIBojoue, ¥SIY
AGIR
Anzlise critica pela diego 4.7
4.7.1 Generalidades
4.7.2 Entradas,
4.7.3 Saidas|
‘Melhoria 4.6
4.6.1 Generalidades le
4.6.2 Agio corretiva,
preventiva e de melhoria
YVERIFICAR
Avaliagio de desempenho 4.5
4.5.1 Medigzo ¢ monitoramento
4°5.2 Avaliaggo de conformidades
4553 Auditosa intema
4°54 Tratamenco de nto-
conformidades
Analise critica
pela direyao.
Melboria
\gura 2 - Mustragao de como 0 PDCA ¢ 0s requisitos comuns se mesclam para proporcion:
Sistema de
Gestio
ar a estructura geral
PLANEJAR
Politica do sistema
de gestio 4.2
Requisitos gerais 4.1
Planeiamento
Avaliagdo de
desempenho
Inyplementagio
e operacao
Planejamento 4.3
432
4.33 Planejamento de contingéncias
43.4 0bjettvos
4.3.5 Estrutura organizacional,
fungdes, responsabilidades €
autoridades
EXECUTAR
Implementasio e operagio 4.4
44.1 Controle operacional
442 Gestio de recursos
4:43 Requisitos de documentagao
4.4.4 Comunicagaio
Risk Tecnologie
A integraco deve ser planejada e implementada de maneira
estruturada. Muitas empreses adotaram normas de sistemas de
gestao como resultado de pressdes externas, tais como clientes que
exigem a implementagao de uma norma da qualidade, ou requisitos
externos para implantar um sistema da seguranga e sauide no
trabalho. Isso ndo se aplica a integragao, que deve ser feita tao
somente em beneficio da empresa. Assim sendo, 0 primeiro passo
deve ser a identificago das necessidades do negécio. Se e
‘empresa nao vé beneficios com a integraco, entao nao devera
fazé-la — embora seja dificil imaginar uma organizac&o que nao veja
que @ integragao trara beneficios.
Para atender aos requisitos de uma norma especifica de sistema de
gestdo, sera necessario fazer uma andlise detalhada dos requisites
© compara-los aqueles que ja foram incorporados ao sistema
integrado. Até elementos que so considerados comuns podem ter
diferengas sutis dentro do contexto de cada norma/ especificagao.
1 Objetivo e campo de aplicagao
Esta PAS especifica requisitos comuns de sistemas de gestio e tem
a finalidade de ser utilizada como uma estrutura para a
implementaco de duas ou mais normas/especificacées de sistemas
de gestdo de maneira integrada, Ela reine os requisitos comuns das
normas/especificagées de sistemas de gestéo.
Embora o objetivo principal é que seja utilizada em conjunto com
normas/especificagées de sistemas de gestdo, tais como a ISO
9001, ISO 14001, ISO/MEC 27001, ISO 22000, ISO/IEC 20000 e/ou
OHSAS 18001, também pode ser utilizada com outres
normas/especificagdes nacionais e intemacionais de sistemas de
gestéo
Aplica-se a organizagbes de todos os tipos e portes.
Nao é destinada a organizagdes que tém uma unica
norma/especificagao como base para seu sistema de gestdo, exceto
como preparacao para a adocao de sistemas ou normas adicionais.
A conformidade com esta PAS nao garante a conformidade com
quaisquer outras normas/especificacdes de sistemas de gestao.
2 Referéncias normativas
Somente as normas/especificagdes que a organizagéo adota e que
deseja utilizar em conjunto com esta PAS aplicam-se como
referéncias normativas. Abaixo esto indicados exemplos de
normas/especificagées que podem ser mescladas com o uso desta
PAS, mas outras normas/espectficacdes nacionais e internacionais
de sistemas de gestio podem ser consideradas conforme
apropriado para as necessidades da organiza¢ao.
Os usuérios desta PAS so encorajados a verificar a possibilidade
de aplicagao das edig5es mais recentes dos documentos listados
abaixo
BS 8800:2004, Guie para sistemas de gestaéo da seguranga e saude
no trabalho.
ISO/IEC 20000-1:2005, Tecnologia da informagéo - Gestéo de
servigos.
NBR ISO 9000:2005, Sistemas de gestdo da qualidade ~
Fundamentos e vocabulario.
NBR ISO 9001:2000, Sistemas de gestéo da qualidade - Requisitos.
Risk Tecnologia 10
NBR ISO 14001:2004, Sistemas de gesto ambiental — Requisitos
com diretrizes para uso.
NBR ISO 22000:2005, Sistemas de gestéo da seguranca de
alimentos — Requisitos para qualquer organizagao na cadeia
produtiva de alimentos.
NBR ISO/EC 27001:2005, Tecnologia da informagao — Técnicas de
seguranga — Sistemas de gestao de seguranca da informacéo —
Requisitos.
OHSAS 18001:1999, Especificagao para sistemas de gestéo da
seguranga @ satide no trabalho (Coleg&o Risk Tecnologia).
3 Termos e definigdes
Para fins desta PAS, aplicam-se os termos e definig6es abaixo. As
definigdes das normas e/ou especificagées de sistemas de gesto
usadas em conjunto com esta PAS devem prevalecer
3.1 aspecto
caracteristica de uma atividade, produto ou servigo que tem ou pode
ter um impacto (vide 3.3)
NOTA 1: Vide A.4.3.2 para mais explicages sobre este conceito
NOTA 2: Um aspecto significativo tem ou pode ter um impacto
significativo.
3.2 documento
informac&o e o meio no qual ela esta contida
NOTA 1: O meio fisico pode ser papel, magnético, disco de
computador de leitura otica ou eleirénica, fotografia ou amostra-
padr&o, ou uma combinagéo destes.
NOTA 2: Um conjunto de documentos, por exemplo, especificagdes
@ registros, 6 freqiientemente chamado de “documentacao”.
3.3. impacto
efeito nos comprometimentos da politica e objetivos da organizacéo,
em suas partes interessadas, na organizacao em si e/ou no meio
ambiente
NOTA: Um efeito pode ser positivo ou negativo.
Risk Tecnologia ul
3.4 parte interessada
Pessoa ou grupo preocupado com ou afetado pelas atividades,
produtos e/ou servigos de uma organizagao
NOTA 1: Pode incluir clientes, proprietarios. 6rgéos reguladores,
organizagées nao-governamentais (ONGs), pessoas em uma
organizagéo, fornecedores, banqueiros, sindicatos, parceiros ou a
sociedade.
NOTA 2: Um grupo pode ser composto por uma organizagao, por
uma parte dela ou por mais de uma orgenizacao.
3.5 planejamento de contingéncias
consideragao sobre incidentes potencialmente sérios que possam
afetar as operacées da organizagéo, e formulagao de plano(s) para
prevenir ou mitigar os efeitos e possibilitar que a organizaco opere
da maneira mais normal possivel
3.6 procedimento
forma especificada de executar uma atividade ou um processo
NOTA: Procedimentos podem ser documentados ou nao.
3.7. processo
conjunto de atividades inter-relacionadas ou interativas que
transformam entradas em saidas
NOTA: Processos podem ser clasificados de varias maneiras
diferentes. As vezes 6 feita distingdo entre processos operacionais,
que esto diretamente relacionados 4s saidas planejadas da
organizag&o, © processos de gestéo, que fomecem a estrutura para
possibiltar a realizagao dos processos operacionais.
3.8 risco
probabilidade de ocorrer um evento que teré um impacto nos.
objetivos
NOTA 1: Risco normalmente é determinado em termos da
combinagao da probabilidade de um evenio e suas conseqiéncias.
NOTA 2: Um evento pode ser a ocorréncia de um aspecto (vide 3.1)
com 0 impacto (vide 3.3) associado como sua consequéncia.
NOTA 3: Vide A.3 pare mais explicacdes sobre risco.
Risk Tecnologia 12
3.9. sistema de gestao
sistema(s) para estabelecer politica e objetivos, e para atingir estes
objetivos
NOTA: Um sistema de gestao inclui elementos da politica,
planejamento, implementacao e operacao, avaliacao de
desempenho, melhoria @ andlise critica pela direco (vide Figura 2)
4 Requisitos comuns do sistema de gestao
4.1 Requisitos gerais
4.1.1 A organizagdo deve documenter o escopo do sistema de
gestdo e as normas/especificagdes de sistemas de gestéo que
adota
4.1.2 A organizacao deve estabelecer, documentar, impiementar,
manter e melhorar continuamente o sistema de gest&o de acordo
‘com os requisites desta PAS e de normas/especificagoes de
sistemas de gestéo que adota.
4.1.3 A fim de atender a suas politicas e objetivos declarados, a
organizacao deve
a) identificar os processos necessarios para a implementacao,
operacdo e manutencao do sistema de gesto. bem como a
aplicagao desses processos por toda a organizagao;
b) determinar a seqiiéncia e a interaco desses processos e a
aplicabilidade para a integragéo dos mesmos;
¢) determinar os critérios e os métodos necessérios para assegurar
que tanto a operago quanto o controle desses processos sejam
eficazes;
d) essegurar a disponibilidade das informagdes e dos recursos
necessérios para apolar a opera¢4o e 0 monitoramento desses
processos
) monitorar, medir e analisar esses processos, e implementar as
agées necessarias para atingir os resultados planejados e a
melhoria continua do desempenho global da organiza¢ao.
Risk Tecnologia
Nn
42
43
4.3.1
43.2
Pi
ica do sistema de gestao
Aalta diregdo deve definir a politica da organizacao em relacao a
seu sistema de gestdo e assegurar que a politica:
a) seja apropriada as atividades, produtos e’servicos da
organizagao:
b) inclua o comprometimento em atender a todos os requisites
legais e outros requisitos pertinentes subscritos pela
organizacao, e em melhorar continuamente a eficécia do sistema
de gestéo;
c) fornega uma estrutura para o estabelecimento e analise critica
dos objetivos;
d) seja comunicada a todos que trabalhem na organizagao ou que
atuem em seu nome;
e) seja regularmente analisada criticamente para assegurar sua
continua adequacdo.
NOTA: As organizacées podem ter uma politica especifica cobrindo
cada norma de sistema de gestdo que adote, ou pode englobar
todos os requisites de politica em uma unica politica.
Planejamento
Identificagao e avaliacao de aspectos, impactos e riscos
A organizacdo deve estabelecer, implementar e manter
procedimento(s) para:
a) identificar os aspectos de suas atividades, produtos e servigos
dentro do escopo definido de seu sistema de gestéo;
b) avaliar os riscos para a organizacao, através da determinacao 6
registro dos aspectos que tém ou possam ter um impacto
significativo (i.e. aspectos significativos).
A organizag&o.deve assegurar que os aspectos significativos sejam
levados em consideracao no estabelecimento, implementacao €
manutengo de seu sistema de gestao.
Identificagao de requisitos legais e outros requisitos
A organizag&o deve estabelecer, implementar e manter
procedimento(s) para determinar os requisitos legais e outros
requisitos relacionados a suas atividades, produtos e servigos que
sejam pertinentes 20 escopo do sistema de gestdo, e deve leva-los
em consideracao no estabelecimento, implementacdo e manutenc&o
de seu sistema de gestao
Risk Tecnologia 4
4.3.3 Planejamento de contingéncias
A organizacao deve estabelecer, documenter e manter
procedimento(s) para identificar e responder a qualquer evento ndo-
planejado, emergéncia ou desastre potencial. Esse(s)
procedimento(s) deve(m) ter como objetivo prevenir ou mitigar as
conseqiéncias de qualquer uma dessas ocorréncias e considerar a
continuidade das operagoes do negocio.
4.3.4 Objetivos
4.3.4.1 A organizagao deve estabelecer objetivos levando em
consideracao seus aspectos significativos, obrigagées legais, outros
requisitos aplicaveis e seu comprometimento com a melhoria
continua ao implementar sua politica. Esses objetivos devem ser
mensuraveis.
43.4.2 A organizacao deve estabelecer, implementar e manter
programa(s) para atingir seus objetivos.
4.3.5 Estrutura organizacional, fungdes, responsabilidades ¢
autoridades
4.3.8.1 A alta diregdio da organizagao deve indicar representante(s)
especifico(s) da administracao que, independentemente de outras
responsabilidades, deve(m) ter funcdo, responsabilidade
autoridade definides para:
a) assegurar que o sistema de gestdo seja estabelecido
implementado e mantido em conformidade com os requisitos
desta PAS e com as normas/especificagses de sistemas de
gesto que a organizacao adota;
b) relatar a alta diregdo o desempenho do sistema de gest&o para
analise critica, incluindo recomendagdes de melhoria.
4.3.5.2 A organizacdo deve identificar, documentar e comunicar as
fundes, responsabilidades e autoridades das pessoas envolvidas
no sistema de gestao e sua inter-ralacdo dentro da organizacao.
4.4 Implementagao e operacao
4.4.1 Controle operacional
A organizaco deve assegurar que as operagSes que estejam
associadas 20s aspectos significativos sejam executadas sob
condi¢ées especificadas, a fim de atender as politicas e objetivos da
organizaco, bem como a requisitos legais @ a outros requisitos
aplicaveis.
Risk Tecnologia 15
4.4.2 Gestao de recursos
4.4.2.1 A organizacao deve assegurar que todas as pessoas que
trabalham para a organizagao ou em seu nome sejam competentes
com base em formacao apropriada, treinamento, habilidades e
experiéncia para as tarefas a elas atribuidas
4.4.2.2 A organizacao deve:
a) avaliar a eficacia das agées executadas para assegurar a
competéncia;
b) assegurar que 0 seu pessoal esteja consciente quanto &
pertinéncia e importancia de suas atividades, e de como elas
contribuem para a consecugao dos objetivos.
4.4.2.3 A organizagao deve determinar, fornecer e manter os
recursos e a infra-estrutura necessarios para a consecucao de seus
objetivos.
4.4.3 Requisitos de documentacao
4.4.3.1 A documentacao do sistema de gestao deve incluir:
a) descrigao do escopo do sistema de gesto, incluindo
normas/especificag6es de sistemas de gestao adotadas,
b) declaragées das politicas e dos objetivos da organizacao;
©) manual do sistema, descrevendo os principais elementos do
sistema de gest&o e suas interacdes, incluindo politicas,
processos e procedimentos comuns ¢ referéncias a documentos
aeles relacionados;
d) procedimentos documentados e registros que sao requeridos por
‘esta PAS e pelas normas/especificagées de sistemas de gestéo
adotadas pela organizacao;
e) documentos determinados pela organizacéo como sendo
necessérios pare assegurar o planejamento, a operacdo e os
controle eficazes de seus processos.
4.4.3.2 Os documentos requeridos pelo sistema de gestéo devem
‘ser controlados.
4.4.3.3 A organizacao deve estabelecer, implementar e manter
procedimento(s) documentado(s) para definir os controles.
necessarios para
a) aprovar documentos quanto a sua adequacdo, antes de sua
emiss&o;
b) analisar criticamente, atualizar e reaprovar documentos,
conforme necessério;
©) assegurar que as alterag6es e a situacdo atual da revisao dos
documentos sejam identificadas;
Risk Tecnologia 16
d) assegurar que as versdes pertinentes dos documentos aplicaveis
estejam disponiveis nos locais de uso;
) assegurar que os documentos permanecam legiveis e
prontamente identificaveis;
f)_ assegurar que os documentos de origem externa sejam
identificados e que sua distribui¢ao seja controlada;
9) prevenir a utilizacao ndo-intencional de documentos obsoletos e
utilizar identificagao adequada nestes, se forem retidos para
quaisquer fins,
4.4.3.4 Registros devem ser estabelecidos, documentados e
mantidos para fomecer evidéncias da conformidade com os
requisitos e da operacdo eficaz do sistema de gestio
4.4.3.5 A organizagao deve estabelecer, implementar ¢ manter
procedimento(s) documentado(s) para definir os controles
necessérios para a identificagao, armazenamento, protegdo,
recuperagdo, tempo de retengao e descarte dos registros.
4.4.4 Comunicagao
4.4.4.1 A organizacao deve estabelecer, implementar e manter
arranjos eficazes para’
2) 2 comunicaco intema entre os varios niveis e fungdes da
corganizagao,
b) oO recebimento, registro e resposta as comunicagdes pertinentes
4.4.4.2 A organizacao deve decidir se realizara comunicacao ativa
com as partes interessadas externas, devendo documentar sua
deciséo.
4.4.4.3 Se a decisdo for realizar a comunicacao com as partes
interessadas externas, a organizacdo devera estabelecer e
implementar metodo(s) para essa comunicacao externa.
4.5. Avaliagao de desempenho
Medic¢ao e monitoramento
A organizag&o deve realizar medigSes © monitoramentos a fim de
determinar 0 grau de atendimento aos requisitos aplicaveis. Isso
deve incluir 0 registro de informagées para monitorar 0 desempenho
dos controles operacionais pertinentes, e para avaliar a
contormidade com os abjetivos da organizacéo e a capacidade dos
processos de atingir os resultados planejados.
Risk Tecnologia oes
4.5.2 Avaliacao de conformidade
A organizac&o deve realizar avaliacdes periddicas da conformidade
com 08 requisitos legais que so pertinentes ao escopo do sistema
de gestdo e registrar os resultados.
45.3 Auditoria interna
4.5.3.1 A organizacéo deve estabelecer e manter um programa de
auditoria para conduzir aucitorias periddicas do sistema de gest&o, a
fim de determinar se 0 sistema de gestéo:
a) esté em conformidade com os arranjos planejados, incluindo os
requisites desta PAS e de outras normas/especificagdes de
sistemas de gestéo adotadas pela organizagao (vide 4.3);
bj foi implementado e 6 mantido adequadamente, e se esta sendo
seguido.
4.5.3.2 0 programa de ausitoria, incluindo qualquer programacao,
deve estar baseado na significancia dos aspectos do sistema de
gestao, nos riscos da organiza¢ao, no desempenho da organizagao
nos resultados de auditorias anteriores.
4.5.3.3 Os arranjos das auditorias devem cobrir 0 escopo,
freqiiéncia, metodologias e competéncias, bem como as
responsabilidades e os requisitos para a condugdo das auditorias e
relato cos resultados
4.5.3.4 A seleg4o dos auditores e a condugdo das auditorias devem
assegurar a objetividade e imparcialidade do processo de auditoria
4.5.4 Tratamento de naéo-conformidades
Quando identificadas, as no-conformidades devem ser corrigidas, €
devem ser executadas agées para mitigar seu impacto (vide 4.6).
Risk Tecnologia 18
4.6 Melhoria
4.6.1 Generalidades
4.6.1.1 A organizagao deve continuamente melhorar a eficdcia do
sistema de gestéo, por meio do uso da politica, objetivos, resultados
de auditonas, andlise de dados da avaliacdo de desempenho, ages
corretivas e preventivas e andlise critica pela diregao.
4.6.1.2 A organizacao deve definir e alocar a responsabilidade e
autoridade pela melhoria do sistema de gestao.
4.6.2 Agdo corretiva, preventiva e de methoria
Deve ser estabelecido um processo para definir requisitos para:
2) analisar criticamente as ndo-conformidades ou ndo-
conformidades potenciais (incluindo comentarios das partes
interessadas);
b) determinar as causas das nao-contormidades ou nao-
conformidades potenciais;
©) avaliar a necessidade de agdes para assegurer que nao ocorram
ndo-contormidades ou que nao ocorram novamente
¢) determinar e implementar as aces apropriadas necessérias;
€) registrar os resultados das ages executacas;
1) analisar criticamente a eficdcia das agdes executadas
AgGes preventivas e corretivas devem ser apropriadas aos riscos
encontrados.
4.7 Analise critica pela diregao
47.4 Generalidades
4.1.1.1 A alta diregao deve analisar criticamente o sistema de gestéo
da organizac&o em intervalos planejados, para assegurar sua
continua pertinéncia, adequacao e eficdcia.
4.7.1.2 As andlises criticas devem incluir a avaliagdo de
oportunidades para melhoria e a necessidade de mudangas no
sistema de gesto, incluindo a politica e os objetivos.
4.7.1.3 Devem ser mantidos registros da andlise critica pela diregdo.
Risk Tecnologia 19
4.7.2 Entradas
As entradas para a anélise critica pela diego devem incluir, no
minimo, informagdes sobre:
)
9)
hy
resultados de auditorias;
realimentago das partes interessadas,
situag&o das agées preventivas e corretivas;
acompanhamento das acdes oriundas de andlises criticas
anteriores pela diregdo;
mudanga de circunstancias, incluindo desenvolvimentos em
requisitos legais e outros requisitos relacionados aos aspectos da
organizago e riscos associados;
recomendagées para melhoria;
dados e informagdes sobre o desempenho da organizacao;
resultados da avaliagdo de conformidade com requisites legais e
outros requisitos.
4.7.3 Saidas
As saidas da anilise critica pela direc devem incluir quaisquer
decisdes e agées relacionadas a
a)
)
°
Risk Tecnologia
melhoria da eficdcia do sistema de gest&o;
melhoria relacionada aos requisitos das partes interessadas,
necessidade de recursos para possibilitar a melhoria do sistema
de gestao € de seus processos.
20
AA
Anexo A
(informativo)
Diretrizes sobre o histdrico e uso desta
especificagao
Comentarios gerais
Este anexo tem a finalidade de auxiliar no entendimento do porqué
foi escolhida a abordagem especificada nesta PAS, e de trazer
algumas diretrizes nes areas em que se fazem necessérias
explicagdes adicionais. Quando as secdes sao consideradas auto-
explicativas, no so apresentadas orientagdes adicionais. Nao se
espera que este seja um guia completo para a implementagao dos
requisitos de miltiplos sistemas de cestao; no mercado, ha muitas
fontes excelentes de orientaco sobre como implementar sistemas
de gestao individuais e sistemas integrados.
‘As normas de sistemas de gestéo possuem muitos requisitos
comuns. Tais requisitos comuns s&o uma parcela signifcativa dos
requisitos contidos nas normas, embora a terminologia, a forma e a
estrutura especifica utilizadas para descrever esses requisitos
possam variar. Esta PAS retine os requisitos comuns de normas €
especificacées de sistemas de gestdo e visa a ser utilizada como
uma estrutura para a implementagao de dues ou mais normas de
sistemas de gestéo de maneira integrada. Ao aplicar esta estrutura
de nivel superior para englobar os requisitos comuns das normas de
sistemas de gestao e de outros sistemas de gestao, é importante
reconhecer que ha requisitos especificos em normas individuais que
no esto incluidos nesta estrutura genérica. Além dos requisitos da
PAS 99, os requisitos que ndo séo comuns precisam também ser
cobertos, a fim de atender as normas/especificagées especificas,
adotadas pela organizacdo.
© modelo utilizado para a estrutura desta PAS estd intimamente
relacionado aos elementos comuns propostos no ISO Guide
72:2001, que é um guia para elaboradores de normas. O Guia 72
inclui uma estrutura que foi desenvolvida como um modelo que
possibilite 20s elaboradores produzir normas que cubram os
diversos elementos principais de maneira consistente. Isso deveria
também possibilitar que as organizacées integrem seus sistemas na
extensdo apropriada as necessidades da organizacao.
Os elaboradores desta PAS consideram que essa estrutura é a mais
apropriada para a presente especificacdo, uma vez que permite que
as normas e especificagées existentes, apresentadas no objetivo e
campo de eplicag&o, sejam contempladas, possibilitando 0
Risk Tecnologia 21
gerenciamento eficaz e eficiente dos requisites comuns dos sistemas
de gestao.
A.2 Abordagem de processo
ASO 9001 utiliza a abordagem de processo para identificar as
areas que precisam ser controladas, a fim de que seja entregue um
produto ou servico eficiente e eficaz. Tal requisito nao existe em
algumas das outras normasiespecificagSes, mas pode ser iitil adotar
essa abordagem para identificar alaumas quest6es que a
corganizacao precisa gerenciar, para entao identificar os aspectos
que precisam ser controlados porque, sem um controle eficaz,
haveria riscos para algumas partes interessadas.
Apalavra “procedimento” € muitas vezes utilizada em
normas/especificacgdes de sistemas de gestao e pode haver
confusdo sobre o que é um procedimento e sobre como ele se
relaciona a um processo. Em termos simples, um processo é uma
atividade, e um procedimento é a formalizacdo do processo
descrevendo como 0 processo deve ser realizado, o que pode ser
documentado.
A.3 Riscos, aspectos e impactos
No Amago das normas de gestéo modemas esta a ‘abordagem
baseada em riscos”, que pode ser reconhecida a partir da definicéio
de sistema de gesto combinada a defini¢do de risco. Um sistema
de gest&o auxilia a organizagao a estabelecer politicas e a atingir
objetivos. Riscos sdo possiveis ocorréncias que poderiam ter
impacto nos objetivos. Sendo assim, é ldgico que os sistemas de
gestdo existam para gerenciar riscos, a fim de atingir os objetivos.
Em certas disciplinas, a abordagem baseada em riscos esta
intimamente relacionada aos requisitos legais (de seguranca, por
exemplo), que obviamente tém que ser atendidos. A ISO 9001 6, a
primeira vista, menos exolicita em sua abordagem baseada em
riscos, porque nao ha nenhum requisito geral para identificar 6
avaliar caracteristicas criticas relacionadas @ qualidade. Entretanto,
€ necessario identificar os requisitos de clientes e os regulamentares
e formar a base para 2 avaliac&o, controle e monitoramento dos
processos da organizagao, a fim de assegurar que esses requi
‘sejam atendidos. Muitas organizagdes aplicam técnicas como a
FMEA (Analise de Modos de Falha e Efeitos) dentro de seu sistema
da qualidade para englober a abordagem de riscos. O requisito de
avaliacao de riscos é 0 condutor principal nos sistemas de gestaéo da
seguranga e satide no trabalho, da seguranga da informagao e da
seguranga de alimentos, e provavelmente estara presente em todas
as futuras normas de sistemas de gesto.
s
R
8
Risk Tecnologia
Nesta PAS, 0 termo “aspecto” é utilizado para identificar quest6es
para as quais podem ser exigidos controles por apresentarem um
risco (positivo ou negativo). Ficaré claro que hé muitos aspectos
relativos a seguranga da informacao, qualidade, meio ambiente,
seguranga, ete. que podem ter um impacto na orgenizac&o. No
seria sensato que uma organizagao tentasse atacar todos eles de
uma so vez. A abordagem recomendada é aquela na qual a
organizacao identifica os aspectos que poderiam ter o impacto mais
significativo e que precisam ser controlados e/ou reduzidos através
de programas de melhoria.
A.4 Diretrizes especificas
As segdes a seguir epresentam diretrizes onde se acredite que 0
texto da especificacao requer mais detalhes. Quando for
considerado que o texto é suficientemente explicito e
adequadamente coberto nas varies normas/ especificagdes que
serao adotadas ou implementadas pelos usuarios desta PAS, nao
serdo apresentadas diretrizes adicionais.
Conforme explicado no texto principal desta PAS, para cada
normalespecificacao de sistema de gestZo podem ser identificados
requisitos comuns conforme abaixo:
A414 Requisitos do sistema de gestao (vide 4.1)
Nao s&o necessarias diretrizes adicionais além daquelas
apresentadas nas segdes introdutorias deste anexo.
A.4.2 Diretrizes sobre a politica do sistema de gestio (vide 4.2)
E obviamente sensato definir 0 que se pretende fazer antes de
comegar a fazé-lo, @ essa é a base de uma declaragao da politica.
Cade norma de sistema de gestéo especifica certas coisas que uma
politica deve incluir.
O texto € baseado na ISO 9001, mas sua aplicacéo € geral; pode ser
utilizada para cobrir outros elementos especificos, tais como cddigos
de pratica da industria.
Algumas das questées 2 serem cobertas incluem uma politica para
demonstrar © comprometimento da organizagdo em atender aos
requisitos relacionados ao sistema de gestdo, e para estabelecer um
senso geral de direco e principios para a aco. Também deve ser
fornecida uma estrutura para o estabelecimento de objetivos.
Um requisito correspondente pode ser facilmente identificado em
qualquer norma de sistema de gestdo. Por exemplo, a ISO 9001
requer “declaragdes documentadas da politica da qualidade...” ea
Risk Tecnologia 23
ISO 14001 requer que ‘A alta administragdo deve definir a politica
ambiental da organizag&o...” € que isso inclua um comprometimento
com a prevenc2o da poluicao. A organizacdo pode decidir ter
politicas separadas para cada area, ou uma politica integrada,
contanto que ela cubra os requisitos de cada norma individual.
43. Diretrizes sobre planejamento (vide 4.3)
Generalidades
E necessario identificar 0 que o sistema de gestao visa a apoiar, 0
que deve ser feito, por quem, como e quando, e quais recursos
sero necessarios. Acima de tudo, devera haver um
comprometimento de todos os niveis da administragéo com 0
desenvolvimento do sistema. Sera necessario treinamento para que
a8 pessoas possam operar o sistema e para possibilitar que
funcionarios-chave participem de seu desenvolvimento, identificando
perigos e oportunidades e avaliando os riscos. O programa de
implementacdo pode em si ser uma ajuda valiosa para conscientizar
todos os funcionarios sobre os principios de risco e da gesto de
riscos, bem como sobre questées especificas de seguranga,
qualidade, etc.
Apés ter definido a politica que declare o que é desejado, o préximo
passo ldgico ¢ planejar como ela devera ser colocada em pratica. A
estrutura relaciona os seguintes temas que devem ser cobertos:
a) Identificacao e avaliac&o de aspectos, impactos e riscos (vide
4.3.1);
b) Identificagao de requisitos legais outros requisitos (vide 4.3.2)
¢) Planejamento de contingéncias (vide 4.3.3);
4) Objetivos (vide 4.3.4);
©) Identificagéo da —_estrutura__—organizacional, _funges,
responsabilidades € autoridades (vide 4.3.5),
0 planejamento de contingéncias (vide 4.3.3) deve ser ampliado
para cobrir especificamente a recuperacao de desastres e a
continuidade dos negécios
Em qualquer organizacao de porte razoavel, o processo de
implomentag&o de um sistema de gestdo sera extenso, envolvendo
muitas pessoas e um tempo considerével; podem ser obtidos
beneficios com a adocdo de uma abordagem formal de gestéo de
projetos para a implementagao.
Muitas organizagées ja terao algum controle formal de seus
processos € 0 sistema de gestdo pode ja estar baseado em
processos. Aquelas que esto iniciando 0 caminho da integragéo
podem achar que a abordagem sugerida na PAS 99 seja uma
maneira conveniente de atuar, embora nao seja a unica.
Risk Tecnologia 24
Se a abordagem de processo for adotada, e etepa inicial deve ser a
identificagdo dos processos e subprocessos envolvidos na
organizacdo. Se a organizaco fiver adotado a ISO 9001, isso ja tera
sido feito, pelo menos para os processos que afetam a qualidade
das saidas. Se os processos estiverem mapeados e 0 mapa tiver
sido divulgado na organizacdo toda, isso pode ser bastante valioso
para demonstrar aos funcionarios como eles contribuem para os
objetivos.
Para cada processo, devem ser executadas as seguintes tarefas:
2) Identificar as entradas e saidas;
b) Identificar os aspectos ¢ impactos associados ao processo;
NOTA: Isso deve ser feito pelas pessoas realmente envolvidas no
processo, adequadamente treinadas e auxiliadas pelos gerentes,
quando necessério.
©) Identificar os aspectos que poderiam ter impacto significativo, e
priorizé-los;
¢) Definir as medidas de controle e implementé-las.
Para cada processo, precisam ser identificados aspectos que
poderiam ter um impacto sobre cada uma das éreas da
administra¢do que serdo incluidas no sistema de gestao global. Por
exemplo
2) No estagio de entrada, ha algo que poderia afetar
significativamente:
+ a qualidade ca saida?
+ Omeio ambiente?
+ a seguranca e a satide dos funcionarios ou das pessoas
afetades pelas atividades da organizacao?
b) No estagio de saida, ha algo que poderia afetar
significativamente:
+ a qualidade da saida?
+ omeio ambiente?
+ asequranca e satide no trabalho?
Essa ebordagem demonstra uma das vantagens de um sistema
integrado. Em um sistema tradicional, essas questdes seriam
consideradas separadamente, em momentos diferentes e muito
possivelmente por grupos de pessoas diferentes. Em um sistema
integrado, todos esses aspectos (e outros, tais como a satisfacao do
cliente e a seguranca da informagao) podem ser considerados a0
mesmo tempo pelas pessoas que esto realmente envolvidas no
processo. Entretanto, ngo ha nenhum requisito para que se tenha
uma abordagem integrada para a identificacdo e a priorizacdo de
Risk Tecnologia 25
aspectos. A abordagem simples descrita acima é apresentada
somente como um exemplo do que pode ser adotado. Porém,
utlizando-se @ abordagem acima, pode-se reduzir a chance de
confitto de se tratar uma questo sem considerar o impacto em
outras.
A432 Identificacao e avaliagao de aspectos, impactos e riscos (vide
43.4)
Os aspectos que apresentam altos riscos serao gerenciados
primeiro. Ha muitas maneiras de avaliar riscos, mas um sistema
simples ¢ normalmente o melhor. Sistemas muito elaborados
geralmente pouco acrescentam na pratica. Mesmo organizacées que
atuam em setores de alto risco descobriram que uma abordagem
baseada nesta proposta pode ser muito til em uma primeira etapa
Posteriormente elas utilizam métodos mais sofisticados como 0
HAZOP (Hazard and Operability Study — Estudo de Perigos
Operabilidade), para os riscos avaliados como sendo maiores para a
organizacéo e suas partes interessadas.
Todos os aspectos significativos devem estar sujeitos a alguma
forma de controle a partir do sistema de gest&o. Além disso, os
aspectos mais significativos devem tambem estar sujeitos a
programas de melhoria, para ajudar a organizacao a reduzir seus
fiscos.
Para cada processo, as perguntas so’
a) QO que (qual aspecto) poderia dar errado?
b) Qual seria 0 efeito (impacto) se desse errado?
©) Qual é a probabilidade de acontecer?
A combinacao de respostas da uma medida do risco, conforme
iiustrado na matriz a seguir. Se a probabilidade de um evento ocorrer
é grande € 0 efeito seja serio, entao o risco € alto e algo precisa ser
feito a respeito imediatamente — possivelmente interromper 0
processo ou mesmo evacuar a fabrica. Se o risco for moderado,
ainda assim algo precisa ser feito, mas ndo com o mesmo grau de
urgéncia. Se o evento for improvavel e o impacto insignificante,
entZo 0 risco é tal que a organizaeZo provavelmente consideraré que
pode conviver com ele.
Tecnologia 26
Muito | Nao
Nenhum efeito
Efeito insigniticante I
Efeito pequeno
Efeito consideravel
Efeito grande
A433
AAS
| Ocorréncia
improvavel_| provavel__| rara wando
_—_____+___| -__|
branco: risco toleravel
cinza: risco alto; necesita controles de risco
preto: risco muito alto; so necessdrias agdes para reduzir o risco
Esta abordagem pode ser utilizada para identificar 0 estagio no
procasso que poderia ter o maior impacto na qualidade do produto
ou na satisfagao do cliente. Os impactos mais significativos devem
ser abordados em primeiro lugar. Os riscos considerados toleraveis
tero pouco impacto na organizacdo e, na hierarquia da gestao de
aspectos, possivel que nem precisem ser tratados, a menos que a
organizagao reconheca algum beneficio.
Identificagdo de requisitos legais e outros requisitos (vide 4.3.2)
No so necessérias diretrizes adicionais.
Planejamento de contingencias (vide 4.3.3)
Como parte de seu programa de gestéo de riscos, a organizagao
precisa considerar suas respostas a qualquer emergencia que venha
a surgir, 0 que deve incluir a gestdo de desastres.
Por exemplo, a sega0 8.3 da ISO 9001 trata do recall de produtos,
uma vez que isso pode ser uma questo para a qual qualquer
organizegao de manufature bem administrada teria estabelecido as
providéncias necessarias. Da mesma forma, um incéndio ou
emergéncia que causasse a interrupgo dos negocios deveria ter
sido considerado.
Semelhantemente, hé um amplo leque de eventos possiveis que
podem surgir e que afetariam a capacidade da organizacao de
continuar a operat. Isso ird variar desde a falha de um cliente (ou
fomecedor) principal até um inc&ndio ou inundaco, ou mesmo um
terremoto. Eventos como esses acontecem todos os dias em algum
lugar do mundo e, se 0 evento n&o tiver sido levado em
considera¢ao pela dirego da respectiva organizagdo, suas
possibilidedes de sobrevivéncia seréo pequenes.
Risk Tecnologia 27
A435 Objetivos (vide 4.3.4)
Fica a critério da direg&o da organizagao decidir como os objetivos
‘sero selecionados e ordenados. Os objetivos selecionados devem
ser pertinentes e realisticamente atingiveis, levando-se em
considerago os recursos disponiveis. Se os funcionarios tiverem
sido envolvides na identificacao dos aspectos-chave, é provavel que
também poderao contribuir para a definig&o dos objetivos-chave. Os
objetivos devem ser positivos e relevantes. Um objetivo como
“reduzir residuos” 6 muito genérico para ser construtivo. “Reduzir
residuos em x% durante um periodo de y meses” é melhor, contanto
que o nivel atual de residuos seja conhecido e que haja meios
eficazes de mensura-io. Frequentemente, a identificagao de um
objetivo-chave revelara uma série de objetivos secundarios que
podem precisar ser atingidos primeiro, podendo surgir conflitos sobre
© uso de recursos limitados. Da mesma forma, a seleco dos
objetivos precisa ser feita com cuidado.
Na ISO 14001, hd o termo “meta’ e também o termo “objetivo”. Uma
meta é vista como sendo de nivel inferior a um objetivo (pode ser,
por exemplo, o prazo no qual se espera atingir um objetivo). Uma
meta é uma declaracao do que uma organizac&o espera poder
atingir, mas no é critica para seu futuro. Se a organizagdo falhar em
atingir suas metas, pode ser necessério reviser seus objetivos.
A43.6 Estrutura organizacional, fung6
autoridades (vide 4.3.5)
, responsabilidades e
O sucesso na implementagao de um sistema de gestéo (SG)
dependera do comprometimento da alta diregao. O SG precisa do
foco de um alto executivo que demonstre comprometimento e
entusiasmo e que possa transmitir entusiasmo para todos os
funcionérios envolvidos. Também precisa ser designada uma pessoa
que sera responsavel pela implementago e operacao do SG.
© aumento da conscientizago sobre a importancia da gestéo de
riscos ajudara bastante, uma vez que o sistema de gestao deve ser
a base das medidas de controle de riscos de organizacao. E vital
que todo gerente e todo funcionario compreenda seu papel na
implementacdo do sistema. As competéncias necessarias para cada
tarefa precisam ser identificadas e, quando necessério, deve ser
fomecido treinamento. Deve haver um sistema de relato do
progresso, e cada gerente deve ter um programa especifico das
fases em consecugéo.
Risk Tecnologia 28
A44 Diretrizes sobre implementagao e operagao (vide 4.4)
A441 Controle operacional (vide 4.4.1)
Este termo nao aparece na ISO 9001, mas ha nela secdes que se
relacionam a esse requisito da PAS 99. Em particular, requisitos
para assegurar que 0 produto seja controlado sao claros nos itens
6.4 (Ambiente de trabalho), 7.1 (b ec) (Planejamento da realizacdo
do produto), 7.5.1 (Controle de produg&o e fornecimento de servigo)
© 7.5.2 (Validago dos processos de produgao e fornecimento de
servigo) da ISO 9001
A442 Gestdo de recursos (vide 4.4.2)
Nao s&o necessérias diretrizes adicionais.
A443 Requisitos de documentacao (vide 4.4.3)
Nao sao necessérias diretrizes adicionais.
A444 Comunicagao (vide 4.4.4)
‘A comunicagao da alta direeo com os funcionérios deve ser
apropriada para que os mesmos possam executar as tarefas deles
esperadas em relagdo aos sistemas pertinentes, e possam
compreender as razGes para isso. Deve haver um sistema de
comunicagao correspondente e eficiente na direcdo oposta, ou seja,
dos funciondrios para a alta dirego em todos os niveis. Deve-se
lembrar que os trabalhadores sao sempre uma parte interessada
que pode atuar através de entidades externas como sindicatos e,
além disso, sé 2 melhor fonte de informagao sobre os aspectos
riscos no local de trabalho.
Deve-se reconhecer que 0 método de comunicagao € a linguagem
utlizada devem ser apropriados as necessidades dos trabalhadores,
de tal forma que possam compreender facilmente a informagao que
esta sendo transmitida a eles.
Os arranjos com fornecedores e contratados podem precisar ser
mais formalizados para atender a esse requisito.
A.45_ Diretrizes sobre avaliagao de desempenho (vide 4.5)
‘Apés 0 sistema ter sido implementado e estar em funcionamento,
proximo requisito é ver como esta o seu desempeno. Isso incluira:
a) Medicao € monitoramento (vide 4.5.1):
b) Avaliag&o de conformidade (vide 4.5.2);
©) Gesido de auditorias intemas (vide 4.5.3);
d) Tratamento de ndio-conformidades (vide 4.5.4)
Risk Tecnologia 29
A.4.5.1 Medigdo e monitoramento (vide 4.5.1)
A medig&o © 0 monitoramento so essenciais para que se tenha
certeza de que o sistema esta operando conforme pianejado, sendo
a base para demonstrar a melhoria continua
O sistema deve ser implementado de tal forma que 0 desempenho
possa ser facilmente avaliado. O monitoramento deve ser tanto pré-
ativo (atingindo os planos e objetivos) quanto reativo, por exemplo,
respondendo e relatando acidentes e incidentes maiores.
A4.S.2. Avaliagao de conformidade (vide 4.5.2)
N&o s&o necessarias diretrizes adicionais.
Gestao de auditorias do sistema (vide 4.5.3)
Auditorias so essenciais para cerfificar-se de que o sistema esta
sendo seguido em todos os aspectos e, em caso negativo, por que
Nao. Elas s4o um requisito de todas as normas de sistemas de
gestéio. Podem ser identificadas deficiéncias nas pessoas ou no
sistema em si. As auditorias so normalmente consideradas uma
tarefa necesséria, mas seria mais adequado considera-las como
geradoras de oportunidades pare melhorar o sistema.
No caso da PAS 98, deve-se reconhecer que pode haver muitos
beneficios em uma auditoria integrada. As areas que so comuns
precisam somente ser avaliadas uma vez, e nao duas ou trés vezes,
dependendo de quantos requisitos de normas de sistemas de gestao
tenham sido adotados. Os requisitos especificos obviamente
precisardo ser cobertos €, assim, podem ser necessarias habilidades
de especialistas. Por exemplo, a utilizacdo de uma equipe de
auditoria multidisciplinar pode, dependendo da complexidade da
organizacao e de seus riscos, trazer beneficios. Sera preciso ter
pessoas com conhecimento e experiéncia em auditoria do sistema
de gestdo principal e especialistas para avaliar o controle dos
aspectos que devem ser controlados conforme os requisitos das
normas e especificacSes adotadas pela organizacao. E provavel que
seja necessario um higienista de alimentos para a ISO 22000, por
exemplo,
A.4.5.4 Tratamento de néo-conformidades (vide 4.5.4)
Nao s&io necessérias diretrizes adicionais.
A4.3- Melhoria (vide 4.6)
Nao so necessarias diretrizes adicionais.
A4.4 Anilise critica pela direao (vide 4.7)
Nao so necessarias diretrizes adicionais.
_ Risk Tecnologia 30
‘satide no trabalho
Anexo B
(informativo)
Requisitos Comuns
Requisitos comuns da qualidade, gestéo ambiental e gestao da seguranca e
180.9001 180 14007 ‘OHSAS 18001
Roquisites da PAS 99 Qualieade | Gestio Ambiental | Seguranca e Saiide
segdo __segao segao
4, Reauisites gerais a4 [aa [at
42 Politica do sistema de gestao | 5.1.5.5 42 [42
‘43 Pianejamento 43 43
Aldenthcagao e avaliando de | 52,54.2,721,722 431 431
pects, mpaciose rsc0s
3.2 Identficacao de requisites | 5.3(0),7.2.1(6) 432 |4s2
is € outros requistos
Planejamento de 83 447 447
ningencias
(Objevos [sat 433 433
js Estratura organizational, | 55 441 aan
esponsabilidadese |
aces I
Implementagto © operagao
4 Controle operacional 7 446 446
Gestio de recursos 6 441,442 444,442
You might also like
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeFrom EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeRating: 4 out of 5 stars4/5 (5814)
- The Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You AreFrom EverandThe Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You AreRating: 4 out of 5 stars4/5 (1092)
- Never Split the Difference: Negotiating As If Your Life Depended On ItFrom EverandNever Split the Difference: Negotiating As If Your Life Depended On ItRating: 4.5 out of 5 stars4.5/5 (845)
- Grit: The Power of Passion and PerseveranceFrom EverandGrit: The Power of Passion and PerseveranceRating: 4 out of 5 stars4/5 (590)
- Hidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space RaceFrom EverandHidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space RaceRating: 4 out of 5 stars4/5 (897)
- Shoe Dog: A Memoir by the Creator of NikeFrom EverandShoe Dog: A Memoir by the Creator of NikeRating: 4.5 out of 5 stars4.5/5 (540)
- The Hard Thing About Hard Things: Building a Business When There Are No Easy AnswersFrom EverandThe Hard Thing About Hard Things: Building a Business When There Are No Easy AnswersRating: 4.5 out of 5 stars4.5/5 (348)
- Elon Musk: Tesla, SpaceX, and the Quest for a Fantastic FutureFrom EverandElon Musk: Tesla, SpaceX, and the Quest for a Fantastic FutureRating: 4.5 out of 5 stars4.5/5 (474)
- Her Body and Other Parties: StoriesFrom EverandHer Body and Other Parties: StoriesRating: 4 out of 5 stars4/5 (822)
- The Emperor of All Maladies: A Biography of CancerFrom EverandThe Emperor of All Maladies: A Biography of CancerRating: 4.5 out of 5 stars4.5/5 (271)
- The Sympathizer: A Novel (Pulitzer Prize for Fiction)From EverandThe Sympathizer: A Novel (Pulitzer Prize for Fiction)Rating: 4.5 out of 5 stars4.5/5 (122)
- The Little Book of Hygge: Danish Secrets to Happy LivingFrom EverandThe Little Book of Hygge: Danish Secrets to Happy LivingRating: 3.5 out of 5 stars3.5/5 (401)
- The World Is Flat 3.0: A Brief History of the Twenty-first CenturyFrom EverandThe World Is Flat 3.0: A Brief History of the Twenty-first CenturyRating: 3.5 out of 5 stars3.5/5 (2259)
- The Yellow House: A Memoir (2019 National Book Award Winner)From EverandThe Yellow House: A Memoir (2019 National Book Award Winner)Rating: 4 out of 5 stars4/5 (98)
- Devil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New AmericaFrom EverandDevil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New AmericaRating: 4.5 out of 5 stars4.5/5 (266)
- A Heartbreaking Work Of Staggering Genius: A Memoir Based on a True StoryFrom EverandA Heartbreaking Work Of Staggering Genius: A Memoir Based on a True StoryRating: 3.5 out of 5 stars3.5/5 (231)
- Team of Rivals: The Political Genius of Abraham LincolnFrom EverandTeam of Rivals: The Political Genius of Abraham LincolnRating: 4.5 out of 5 stars4.5/5 (234)
- On Fire: The (Burning) Case for a Green New DealFrom EverandOn Fire: The (Burning) Case for a Green New DealRating: 4 out of 5 stars4/5 (74)
- The Unwinding: An Inner History of the New AmericaFrom EverandThe Unwinding: An Inner History of the New AmericaRating: 4 out of 5 stars4/5 (45)
