No atual contexto de adaptação contínua e ágil a uma envolvente em mudança, no qual é necessário contemplar novos riscos e assumir práticas que fortaleçam as organizações, as normas dos Sistemas de Gestão são cada vez mais um aliado estratégico para apoiar as empresas a demonstrarem as suas competências e a gestão eficaz com seus stakeholders, contribuindo para manter um clima de confiança no seu relacionamento.
Com base na certeza proporcionada pelos milhares de organizações que implementaram estas normas nas últimas décadas, as Normas dos Sistemas de Gestão apresentam-se atualmente como uma ferramenta eficaz para dar confiança na relevância dos projetos e na credibilidade das organizações às quais será facilitado o acesso a novos mercados e a financiamento.
A ISO coloca à disposição um conjunto de normas de Sistemas de Gestão que reúnem práticas empresariais reconhecidas internacionalmente.
As Normas dos Sistemas de Gestão são concebidos de forma a serem aplicáveis a todos os tipos de organizações públicas e privadas, independentemente da sua atividade, localização geográfico ou dimensão, incluindo obviamente as micro e as PME que representam 99,9% das empresas nacionais, empregando cerca de 79% da população ativa, e registando um volume de negócios de aproximadamente 75% da economia Portuguesa.
Estas Normas seguem uma estrutura comum (Estrutura de Alto nível denominada por “Anexo SL”) que as torna facilmente integráveis nas organizações.
Identificamos 6 grupos, sendo o grupo central, como aglutinador dos restantes, o SGQ – Sistema de Gestão da Qualidade NP EN ISO 9001. Os restantes cinco grupos são:
- Ambiente;
- Tecnologias de Informação;
- Resiliência,
- Inovação,
- Boa Governança.
Em cada um destes grupos identificamos um conjunto de normas de Sistemas de Gestão que nos parecerem mais relevantes, bem como o relacionamento de cada uma delas com os ODS (Objetivos de Desenvolvimento Sustentável).
Qualidade
NP EN ISO 9001 – Sistema de Gestão da Qualidade
A ISO 9001 é a norma mais conhecida no mundo, pela sua grande transversalidade a todos os setores da economia e capilaridade em toda a cadeia de valor.
Estabelece os requisitos para implementar um SGQ – Sistema de Gestão da Qualidade e para criar uma cultura de gestão nas empresas. Ajuda as empresas e organizações públicas ou privadas a serem mais eficientes e a melhorar a satisfação do cliente, proporcionando confiança.
A norma pode ser utilizada por diferentes tipos de organizações, incluindo as micro e PME. É uma ferramenta fundamental para ter um conhecimento profundo do estado da organização e das suas necessidades, tanto internamente quanto em relação aos seus clientes e fornecedores.
Foi pioneira na abordagem das questões de liderança e envolvimento da alta direção, estabelecendo objetivos, utilizando indicadores para medir o cumprimento e realizando auditorias, tudo através de uma abordagem sistemática com vista à melhoria contínua e ao sucesso sustentado.
Para tal, trata de questões como:
- a dotação de recursos,
- o comprometimento das pessoas,
- a subcontratação,
- o tratamento de reclamações,
- os códigos de conduta
- e a reputação da organização, que são desenvolvidos em normas complementares.
A ISO 9001, por meio dos princípios da qualidade:
- foco no cliente,
- liderança,
- compromisso com as pessoas,
- abordagem de processos,
- melhoria,
- tomada de decisão baseada em evidências,
- gestão de relacionamento,
é o ponto de partida para a implantação de outros Sistemas de Gestão.
Podemos dizer a inda que o Sistema de Gestão da Qualidade com base na ISO 9001, dá suporte à empresa na resposta aos ODS (Objetivos de Desenvolvimento Sustentado) 1, 9, 12 e 14.
Ambiente
NP EN ISO 14001- Sistemas de Gestão Ambiental
O Plano de Recuperação e Resiliência identifica as alterações climáticas como uma das suas prioridades. A norma ISO 14001 é uma ferramenta eficaz para facilitar que as questões ambientais inerentes a qualquer atividade sejam devidamente e sistematicamente consideradas.
A sua utilidade é suportada por décadas de aplicação em entidades públicas e privadas em todo o mundo e pela atualização constante às novas necessidades que visam alcançar a sustentabilidade ambiental das organizações.
A implementação de um SGA – Sistema de Gestão Ambiental de acordo com a ISO 14001 é fundamental para a resposta das empresas aos ODS 13, 14 e 15, embora o SGA também contribua para os seguintes ODS 1, 2, 3, 4, 5, 6, 7, 8, 9, e 12.
NP EN ISO 50001 – Sistemas de Gestão de Energia
Tanto o PPR como o Plano Nacional de Energia e Clima (PNEC) destacam o papel da eficiência energética como elemento fundamental para estimular a competitividade empresarial e dinamizar a economia e o emprego.
Das diferentes metodologias existentes para abordar a eficiência energética de uma atividade, a implementação de um SGE Sistema de Gestão de Energia é reconhecida como a mais eficaz, uma vez que permite a integração da eficiência energética em toda a sua estrutura, incluindo a alta direção, os processos-chave ou a cadeia de valor.
A norma ISO 50001 inclui critérios internacionalmente aceitos para implementar, manter e melhorar um Sistema de Gestão de Energia de forma eficaz, independentemente da natureza, atividade e dimensão da organização.
Esta norma é a ferramenta para dar resposta ao ODS 7, embora também tenha um impacto relevante nos ODS 11, 12 e 13.
Tecnologias de Informação
NP ISO/IEC 27001 – Sistemas de gestão de segurança da informação
Os Sistemas de Gestão de Segurança da Informação (SGSI) são o meio mais eficaz de minimizar riscos, garantindo que os processos de negócios, serviços e ativos de TI e que os riscos associados sejam identificados e avaliados.
Além disso, tem em consideração o impacto para a organização e a adoção de controles e procedimentos mais eficazes e consistentes com a estratégia do negócio, considerando a melhoria contínua.
A gestão eficaz da segurança da informação garante a sua Confidencialidade, Integridade e Disponibilidade (CID). Esta norma é umas das ferramentas para dar resposta ao ODS 3, 9 e 12.
A implementação do Sistema de Gestão da Segurança da Informação de acordo com a Norma ISO/IEC 27001, contribui para a promoção das atividades de proteção de sistemas e informação nas organizações, melhorando a sua imagem e gerando confiança para com terceiros.
NP ISO/IEC 20000-1 TI Gestão de Serviços e Requisitos do sistema de gestão de serviços
A norma de TI ISO/IEC 20000-1 – Sistema de Gestão de Serviços (SGS) tem por base a estrutura de alto nível das normas dos sistemas de gestão da ISO.
Tem em consideração as tendências do mercado emergente na gestão de serviços, como Cloud, Agile, DevOps, Servitization, facilitando o entrega de serviços de TI alinhados com as necessidades e objetivos do negócio, com qualidade, segurança e valor acrescentado para os clientes e stakeholders.
Permite que as organizações que prestam serviços de TI, demonstrem conformidade com uma série de requisitos organizados por processos.
Todos os requisitos são genéricos e aplicáveis a qualquer organização prestadora de serviços, independentemente do tipo, tamanho e natureza dos serviços prestados.
Proporciona uma gestão adequada da qualidade e segurança dos serviços de TI oferecidos, considerando os riscos de TI e a melhoria contínua dos processos e serviços.
A norma ISO/IEC 20000-1 pode ainda ser utilizada para dar resposta ao futuro (Regulamento Serviços Digitais) relativo a um mercado único de serviços digitais e que altera a Diretiva 2000/31/CE, ela é umas das ferramentas para os ODS 3, 9 e 12.
Resiliência
NP EN ISO 22301 – Sistemas de gestão da continuidade do negócio
As normas de resiliência e continuidade de negócios destacam-se atualmente como ferramentas empresariais relevantes para identificar e gerir ameaças atuais e futuras às empresas com uma abordagem proativa que minimiza o impacto de incidentes, mantém funções críticas e minimiza o tempo de inatividade.
Também melhora o tempo de recuperação contra fenómenos disruptivos, como verificamos recentemente com a pandemia do COVID, para retomar a atividade de forma satisfatória para todas as partes interessadas.
As organizações nesta nova normalidade preocupam-se em analisar e compreender o contexto das suas atividades, o impacto nas operações do negócio das interrupções e desastres que possam afetá-la, bem como as técnicas adequadas para quantificar estes impactos, avaliar riscos, determinar funções críticas e especificar estratégias de prevenção e objetivos de recuperação.
A norma ISO 22301 especifica os requisitos para que um SGCN Sistema de Gestão da Continuidade do Negócio, proteja, reduza a probabilidade e garanta a recuperação após incidentes perturbadores para organizações de qualquer tipo, dimensão e atividade.
É complementado pelas normas ISO 22313 com diretrizes adicionais para seu uso e a norma ISO/TS 22317 que ajuda as organizações a definirem o seu próprio processo de avaliação de impacto, adequado às suas necessidades e que permite analisar as consequências. um incidente disruptivo. Esta norma é também uma das ferramentas de resposta aos ODS 3 e 9.
Inovação
NP ISO 56002 – Sistemas de Gestão da Inovação
Uma das chaves para a resiliência nas empresas é a capacidade de inovar.
O atual contexto de incertezas exige inovação constante, adaptando e antecipando-se às circunstâncias e, além disso, proporcionando segurança.
Uma empresa resiliente é capaz de proporcionar certezas num meio em mudanças. A norma ISO 56002 permite demonstrar aos clientes, Administrações Públicas e eventuais financiadores um sério compromisso com a inovação, tanto nas grandes empresas como nas Micro e PME, o que é essencial para manter e aumentar a competitividade.
Um sistema de gestão de Investigação, Desenvolvimento e Inovação (IDI) serve como um guia para a empresa determinar sua estratégia e objetivos de IDI, bem como estabelecer os recursos, processos e atividades de suporte necessários para alcançar os resultados esperados.
A norma auxilia as empresas a focarem as suas atividades de IDI de forma alinhada com a sua estratégia de forma sistemática, eficiente e eficaz, evitando a dispersão desnecessária de recursos e capitalizando os esforços realizados.
Ela é a ainda a referência como ferramenta de integração com o ODS 9 e complementarmente com o 4 e 8.
Boa governança
ISO 37301 – Sistemas de Gestão de Compliance
Com a chegada da ISO 37301, os órgãos sociais de qualquer organização (independentemente da sua dimensão, natureza ou atividade) terão uma ferramenta transversal para gerir os riscos de “compliance” típicos do seu dia-a-dia.
Com a sua implementação, as organizações podem demonstrar aos seus stakeholders o seu compromisso e capacidade de cumprir as obrigações resultantes da sua atividade, tanto as que lhes são impostas, como as resultam de compromissos assumidos voluntariamente (incluindo os de natureza ética).
O empenho dos órgãos sociais, a identificação de valores, a criação de uma cultura de compliance, a aposta nos riscos e a melhoria contínua são alguns dos pilares desta norma.
Os Sistemas de Gestão de Complience ajudam as organizações a evitar as consequências resultantes de possíveis não conformidades, como penas, multas e outros tipos de sanções, bem como possíveis danos à reputação.
NP ISO 37001 Sistemas de Gestão Anticorrupção
O suborno é uma das formas mais comuns de corrupção no âmbito dos negócios e representa um risco evidente, principalmente de natureza reputacional, para qualquer organização.
Além disso, é uma atividade criminosa que afeta os mercados globalmente, introduzindo incerteza nas relações comerciais, aumentando o custo dos produtos e serviços, distorcendo a concorrência e a confiança nas instituições.
A norma ISO 37001 foi desenvolvida para combater especificamente este crime. É uma norma que permite que as organizações demonstrem o seu empenho diligente na prevenção do crime de suborno.
Isto permite que as organizações transfiram a confiança sobre a sua gestão neste assunto para os seus stakeholders (especialmente parceiros de negócios e investidores).
Políticas relativas a brindes, hospitalidade e doações; controles financeiros e não financeiros; Compromissos Anticorrupção para parceiros de negócios ou canais de denúncias são alguns dos elementos que a norma apresenta para garantir uma gestão Anticorrupção eficaz.
Estas são também as normas de referência para o ODS 16, mas também embora com menor destaque nos ODS 8 e 11.
NP ISO 45001 – Sistemas de gestão da segurança e saúde no trabalho
A norma ISO 45001 Sistemas de Gestão de Segurança e Saúde no Trabalho SGSST é uma norma internacional que especifica os requisitos para um sistema de gestão da Segurança e Saúde no Trabalho.
É a ferramenta ideal para todas as organizações que desejam a melhoria contínua, independentemente da sua dimensão, tipo e setor de atividade, para o gestão dos riscos para a SST de forma mais eficaz e eficiente.
Reduzindo acidentes e doenças profissionais, aumentando a produtividade ao reduzir as situações de emergências e as baixas médicas.
Também a norma ISO 45001 tem por base a estrutura de alto nível comum a todas normas dos sistema de gestão ISO. Isto facilita tanto a integração dos requisitos da norma com os processos da organização bem como com outros sistemas de gestão existentes ou que sejam implementados simultaneamente, como SGQ de acordo com a ISO 9001 ou SGA ISO 14001.
ISO/PAS 45005 – Segurança no trabalho durante a pandemia de COVID-19
A Norma ISO / PAS 45005 Segurança e Saúde no Trabalho – Diretrizes gerais para trabalho seguro durante a pandemia do COVID-19, fornece orientação às organizações sobre como gerir os riscos do COVID-19 para proteger a saúde, segurança e bem-estar no local de trabalho.
Destina-se a complementar as diretrizes e regulamentações nacionais existentes.
Esta norma também ela é de aplicação genérica a todas as empresas indiferentemente da dimensão ou do setor de atividade, incluindo aquelas que continuaram trabalhando durante a pandemia.
Estas duas normas são também identificadas como referências de resposta aos ODS 3 e 8, embora também contribuam para o 5, 9, 10, 11 e 16.
As normas dos Sistemas de Gestão são fundamentais para apoiar as empresas, na sua divulgação, promoção e na forma como podem conquistar a confiança dos seus parceiros e clientes. O cumprimento dos Objetivos de Desenvolvimento Sustentável (ODS) é um importante extra.