SGQ — Plataforma de Conformidade InteligenteAcessar o sistema

Bibliotecas de Requisitos Normativos: a norma viva do SGQ

Uma biblioteca de requisitos normativos é a norma tratada como dado vivo: cada norma é modelada em seção e requisito, versionada e contratável por plano — o catálogo de normas por assinatura. No SGQ — Plataforma de Conformidade Inteligente, cada requisito recebe status e evidências por organização, e o painel de conformidade calcula o percentual de aderência a partir disso, nunca de um número digitado à mão. É a base para operar a qualidade, rodar a gap analysis e usar o software para preparar a certificação ISO e as acreditações da saúde.

Resumo rápido

  • No SGQ, a norma é dado versionado, não código: modelo norma para seção para requisito (tabelas normas, norma_secoes e norma_requisitos), remontado por seed idempotente a cada bootstrap.
  • O catálogo tem 8 bibliotecas — ISO 9001, 14001, 45001 e 13485; RDC 665 e RDC 430; PALC e ONA. Quatro já materializadas: ISO 9001:2015 (33 requisitos), ISO 14001:2015 (22), ISO 45001:2018 (23) e RDC 665/2022 (120 artigos).
  • Cada requisito recebe status por organização (atendido, parcial, não atendido ou não avaliado) e evidências por referência de tipo e ID: documento, auditoria, não conformidade, CAPA e treinamento.
  • O percentual de conformidade é derivado por norma e por seção — atendidos plenos divididos pelo total de requisitos, com uma casa decimal; parciais, não atendidos e não avaliados não pontuam. Nunca é uma coluna digitável.
  • As bibliotecas são contratáveis por plano (entitlement do tipo library, fail-closed e sem curinga): Essential, Professional, Compliance, Healthcare, Medical Devices e Enterprise.
  • ISO/ABNT usa redação operacional própria (sem reproduzir o texto da ABNT NBR); RDC usa a estrutura pública do DOU/ANVISA. Busca híbrida e IA grounded nunca inventam requisito.

O que é uma biblioteca de requisitos normativos

No SGQ, uma biblioteca de requisitos normativos é o conjunto catalogado dos requisitos de uma norma ou acreditação, disponível para a sua organização avaliar e evidenciar. Ela sustenta três telas centrais do produto: o painel de conformidade, que mostra o percentual de aderência por norma; a gap analysis, o diagnóstico guiado requisito a requisito; e a busca com assistente de IA. É também o alicerce da preparação para certificação ISO e para as acreditações da saúde. O acesso é governado em duas camadas independentes: a ACL por tags (as permissões biblioteca:read e biblioteca:write, que decidem o que cada pessoa pode ver ou editar) e o entitlement por plano (que decide quais bibliotecas existem para a organização). Sem pelo menos uma biblioteca ativa, o painel de conformidade sequer aparece.

Modelo norma para seção para requisito: a norma é dado, não código

A norma nunca é escrita como regra dentro do código: ela é dado versionado. Cada biblioteca materializa três níveis no catálogo, o que permite tratar a norma como qualquer outro dado auditável e conferível no repositório.

  • Norma — a edição controlada (por exemplo, ISO 9001:2015, ISO 45001:2018 ou RDC 665/2022), com código, edição, o código da biblioteca e a origem do texto.
  • Seção — o capítulo ou título da norma: nas ISO, os capítulos 4 a 10; na RDC 665, as partes I a VI.
  • Requisito — o item avaliável, com código, enunciado e ordem. É a unidade que recebe status e evidência por organização.

Catálogo de 8 bibliotecas e pacotes por plano

O catálogo lista oito bibliotecas, agrupadas em pacotes comerciais. Hoje quatro estão materializadas com conteúdo seedado; as demais são entradas estruturais no roteiro (fase F5 em diante), contratáveis por plano à medida que o conteúdo é publicado.

  • ISO 9001:2015 — sistema de gestão da qualidade, 33 requisitos (materializada).
  • ISO 14001:2015 — sistema de gestão ambiental, 22 requisitos (materializada).
  • ISO 45001:2018 — sistema de gestão de SST, 23 requisitos (materializada).
  • RDC 665/2022 — boas práticas de fabricação de produtos para a saúde, 120 artigos (materializada).
  • ISO 13485 — SGQ para dispositivos médicos (estrutural, no roteiro).
  • RDC 430/2020 — boas práticas de distribuição (estrutural, no roteiro).
  • PALC — Programa de Acreditação de Laboratórios Clínicos (estrutural, no roteiro).
  • ONA — Organização Nacional de Acreditação (estrutural, no roteiro).

Bibliotecas por plano (catálogo de normas por assinatura)

As bibliotecas são ativadas por plano, com valores e implantação sob consulta com o time comercial. Essential traz apenas módulos, sem biblioteca; Professional inclui uma biblioteca (ISO 9001 como padrão comercial); Compliance reúne o pacote ISO (9001, 14001 e 45001); Healthcare inclui PALC e ONA; Medical Devices reúne ISO 13485, RDC 665 e RDC 430; e Enterprise habilita todo o catálogo. A checagem é fail-closed: sem entitlement ativo, a biblioteca simplesmente não existe para a organização — não há curinga que a libere por engano.

Status e evidências por requisito e por organização

Cada requisito recebe um status por organização e pode ter evidências vinculadas. Como a plataforma é multiempresa, o status e as evidências de uma organização nunca aparecem para outra — toda consulta é filtrada pelo identificador da organização.

  • Status do requisito: atendido, parcial, não atendido ou não avaliado — este último é o padrão de quem ainda não foi avaliado.
  • Evidências por tipo: documento, auditoria, não conformidade, CAPA e treinamento, sempre por referência de tipo e ID, ligando a norma à operação real da qualidade.
  • Percentual derivado por norma e por seção: atendidos plenos divididos pelo total de requisitos, com uma casa decimal (por exemplo, com 30 dos 33 requisitos da ISO 9001 como atendidos, o painel exibe 90,9%). Parciais, não atendidos e não avaliados não pontuam.

Redação operacional própria (ISO/ABNT) vs. texto público (RDC/NR)

As bibliotecas usam duas estratégias de origem de texto, registradas em cada norma. A escolha respeita direito autoral sem perder densidade de conteúdo para busca e avaliação.

  • ISO/ABNT (origem operacional própria): os enunciados são redigidos pela plataforma, sem reproduzir o texto da ABNT NBR. As três ISO já materializadas cobrem os capítulos 4 a 10 com requisitos operacionais próprios — 33 na ISO 9001, 22 na ISO 14001 e 23 na ISO 45001.
  • RDC/NR (estrutura pública do DOU): a RDC 665/2022 é modelada em 120 artigos, organizados em seis partes (I a VI), a partir da estrutura pública publicada no DOU/ANVISA, com enunciados densos por tema — rastreabilidade, CAPA, controle de produção e pós-mercado. O conteúdo não substitui o texto oficial e orienta a conferir a fonte.

Busca inteligente e IA da biblioteca

Sobre a biblioteca rodam uma busca e um assistente de conformidade, ambos restritos às bibliotecas ativas da organização. A busca é híbrida: casa termos (lexical) e, quando o índice vetorial está disponível, também recupera por similaridade semântica. O assistente responde perguntas em linguagem natural de forma grounded: expande sinônimos do domínio (rastreabilidade, CAPA, auditoria), recupera os requisitos, as não conformidades e as CAPAs reais da organização e só então resume, opcionalmente com um modelo de linguagem quando configurado.

Biblioteca Compliance (NRs, LGPD e ambiental) no roteiro

O modelo de norma como dado foi desenhado para crescer sem tocar no código. A visão do produto já prevê uma Biblioteca Compliance voltada às Normas Regulamentadoras (NRs), à LGPD e à legislação ambiental e sanitária — e o NR-01/SIGSSST é o vertical de SST da mesma Plataforma de Conformidade Inteligente, sobre o mesmo chassi multiempresa. A dimensão ambiental já está coberta pela ISO 14001, e a governança de LGPD e a trilha de auditoria são herdadas da base compartilhada da plataforma. Novas bibliotecas entram como novos seeds versionados, herdando painel de conformidade, gap analysis, busca e IA sem reescrita.

Como uma biblioteca de requisitos vira painel de conformidade

  1. Contratar a biblioteca. O plano da organização habilita a biblioteca por entitlement do tipo library. Sem esse entitlement ativo, a norma não aparece para a organização (checagem fail-closed, sem curinga).
  2. Materializar a norma. O seed idempotente cria a norma, suas seções e seus requisitos no catálogo (tabelas normas, norma_secoes e norma_requisitos). A norma passa a existir como dado versionado, conferível a cada bootstrap.
  3. Avaliar cada requisito. Pela gap analysis guiada ou direto no painel, cada requisito recebe um status por organização: atendido, parcial, não atendido ou não avaliado.
  4. Vincular evidências. Cada requisito recebe evidências por referência de tipo e ID: documento, auditoria, não conformidade, CAPA ou treinamento, ligando a norma à operação real.
  5. Ler o percentual calculado. O painel deriva o percentual por norma e por seção — atendidos plenos divididos pelo total — sempre recalculado a partir das evidências, nunca digitado.

Perguntas frequentes

O que é uma biblioteca de requisitos normativos?

É o conjunto catalogado dos requisitos de uma norma ou acreditação, modelado em três níveis — norma, seção e requisito — versionado e contratável por plano. No SGQ, ela é a base do painel de conformidade, da gap analysis e da busca com IA: cada requisito recebe status e evidências por organização.

Quais normas já estão disponíveis?

O catálogo tem 8 bibliotecas: ISO 9001, ISO 14001, ISO 45001, ISO 13485, RDC 665, RDC 430, PALC e ONA. Quatro já estão materializadas com conteúdo — ISO 9001:2015 (33 requisitos), ISO 14001:2015 (22), ISO 45001:2018 (23) e RDC 665/2022 (120 artigos). As demais são entradas estruturais no roteiro.

Como o percentual de conformidade é calculado?

Pela fórmula fixa: requisitos atendidos plenos divididos pelo total de requisitos da norma, com uma casa decimal, apurada por norma e por seção (por exemplo, 30 de 33 requisitos da ISO 9001 dão 90,9%). Parciais, não atendidos e não avaliados não pontuam. O percentual é sempre derivado das evidências, nunca digitado à mão.

As bibliotecas reproduzem o texto oficial da ISO?

Não. As bibliotecas ISO usam redação operacional própria, sem reproduzir o texto da ABNT NBR. As bibliotecas RDC usam a estrutura pública publicada no DOU/ANVISA e não substituem o texto oficial — o conteúdo orienta a conferir a fonte normativa.

Como contrato uma biblioteca?

Por plano, via entitlement do tipo library. Professional inclui uma biblioteca (ISO 9001 por padrão); Compliance, o pacote ISO (9001, 14001 e 45001); Healthcare, PALC e ONA; Medical Devices, ISO 13485, RDC 665 e RDC 430; e Enterprise, todo o catálogo. A liberação é fail-closed, sem curinga, e valores e implantação são sob consulta.

A IA da biblioteca inventa requisitos?

Não. O assistente é grounded: recupera e responde apenas com o catálogo de normas e os dados da própria organização (requisitos, não conformidades e CAPAs), sem gerar norma livre. O conteúdo é tratado como dado, nunca como comando, o que protege contra injeção de prompt.

SGQ — Plataforma de Conformidade Inteligente
Acessar o sistema