Bibliotecas de Requisitos Normativos: a norma viva do SGQ
Uma biblioteca de requisitos normativos é a norma tratada como dado vivo: cada norma é modelada em seção e requisito, versionada e contratável por plano — o catálogo de normas por assinatura. No SGQ — Plataforma de Conformidade Inteligente, cada requisito recebe status e evidências por organização, e o painel de conformidade calcula o percentual de aderência a partir disso, nunca de um número digitado à mão. É a base para operar a qualidade, rodar a gap analysis e usar o software para preparar a certificação ISO e as acreditações da saúde.
Resumo rápido
- No SGQ, a norma é dado versionado, não código: modelo norma para seção para requisito (tabelas normas, norma_secoes e norma_requisitos), remontado por seed idempotente a cada bootstrap.
- O catálogo tem 8 bibliotecas — ISO 9001, 14001, 45001 e 13485; RDC 665 e RDC 430; PALC e ONA. Quatro já materializadas: ISO 9001:2015 (33 requisitos), ISO 14001:2015 (22), ISO 45001:2018 (23) e RDC 665/2022 (120 artigos).
- Cada requisito recebe status por organização (atendido, parcial, não atendido ou não avaliado) e evidências por referência de tipo e ID: documento, auditoria, não conformidade, CAPA e treinamento.
- O percentual de conformidade é derivado por norma e por seção — atendidos plenos divididos pelo total de requisitos, com uma casa decimal; parciais, não atendidos e não avaliados não pontuam. Nunca é uma coluna digitável.
- As bibliotecas são contratáveis por plano (entitlement do tipo library, fail-closed e sem curinga): Essential, Professional, Compliance, Healthcare, Medical Devices e Enterprise.
- ISO/ABNT usa redação operacional própria (sem reproduzir o texto da ABNT NBR); RDC usa a estrutura pública do DOU/ANVISA. Busca híbrida e IA grounded nunca inventam requisito.
O que é uma biblioteca de requisitos normativos
No SGQ, uma biblioteca de requisitos normativos é o conjunto catalogado dos requisitos de uma norma ou acreditação, disponível para a sua organização avaliar e evidenciar. Ela sustenta três telas centrais do produto: o painel de conformidade, que mostra o percentual de aderência por norma; a gap analysis, o diagnóstico guiado requisito a requisito; e a busca com assistente de IA. É também o alicerce da preparação para certificação ISO e para as acreditações da saúde. O acesso é governado em duas camadas independentes: a ACL por tags (as permissões biblioteca:read e biblioteca:write, que decidem o que cada pessoa pode ver ou editar) e o entitlement por plano (que decide quais bibliotecas existem para a organização). Sem pelo menos uma biblioteca ativa, o painel de conformidade sequer aparece.
Modelo norma para seção para requisito: a norma é dado, não código
A norma nunca é escrita como regra dentro do código: ela é dado versionado. Cada biblioteca materializa três níveis no catálogo, o que permite tratar a norma como qualquer outro dado auditável e conferível no repositório.
- Norma — a edição controlada (por exemplo, ISO 9001:2015, ISO 45001:2018 ou RDC 665/2022), com código, edição, o código da biblioteca e a origem do texto.
- Seção — o capítulo ou título da norma: nas ISO, os capítulos 4 a 10; na RDC 665, as partes I a VI.
- Requisito — o item avaliável, com código, enunciado e ordem. É a unidade que recebe status e evidência por organização.
Catálogo de 8 bibliotecas e pacotes por plano
O catálogo lista oito bibliotecas, agrupadas em pacotes comerciais. Hoje quatro estão materializadas com conteúdo seedado; as demais são entradas estruturais no roteiro (fase F5 em diante), contratáveis por plano à medida que o conteúdo é publicado.
- ISO 9001:2015 — sistema de gestão da qualidade, 33 requisitos (materializada).
- ISO 14001:2015 — sistema de gestão ambiental, 22 requisitos (materializada).
- ISO 45001:2018 — sistema de gestão de SST, 23 requisitos (materializada).
- RDC 665/2022 — boas práticas de fabricação de produtos para a saúde, 120 artigos (materializada).
- ISO 13485 — SGQ para dispositivos médicos (estrutural, no roteiro).
- RDC 430/2020 — boas práticas de distribuição (estrutural, no roteiro).
- PALC — Programa de Acreditação de Laboratórios Clínicos (estrutural, no roteiro).
- ONA — Organização Nacional de Acreditação (estrutural, no roteiro).
Bibliotecas por plano (catálogo de normas por assinatura)
As bibliotecas são ativadas por plano, com valores e implantação sob consulta com o time comercial. Essential traz apenas módulos, sem biblioteca; Professional inclui uma biblioteca (ISO 9001 como padrão comercial); Compliance reúne o pacote ISO (9001, 14001 e 45001); Healthcare inclui PALC e ONA; Medical Devices reúne ISO 13485, RDC 665 e RDC 430; e Enterprise habilita todo o catálogo. A checagem é fail-closed: sem entitlement ativo, a biblioteca simplesmente não existe para a organização — não há curinga que a libere por engano.
Status e evidências por requisito e por organização
Cada requisito recebe um status por organização e pode ter evidências vinculadas. Como a plataforma é multiempresa, o status e as evidências de uma organização nunca aparecem para outra — toda consulta é filtrada pelo identificador da organização.
- Status do requisito: atendido, parcial, não atendido ou não avaliado — este último é o padrão de quem ainda não foi avaliado.
- Evidências por tipo: documento, auditoria, não conformidade, CAPA e treinamento, sempre por referência de tipo e ID, ligando a norma à operação real da qualidade.
- Percentual derivado por norma e por seção: atendidos plenos divididos pelo total de requisitos, com uma casa decimal (por exemplo, com 30 dos 33 requisitos da ISO 9001 como atendidos, o painel exibe 90,9%). Parciais, não atendidos e não avaliados não pontuam.
Redação operacional própria (ISO/ABNT) vs. texto público (RDC/NR)
As bibliotecas usam duas estratégias de origem de texto, registradas em cada norma. A escolha respeita direito autoral sem perder densidade de conteúdo para busca e avaliação.
- ISO/ABNT (origem operacional própria): os enunciados são redigidos pela plataforma, sem reproduzir o texto da ABNT NBR. As três ISO já materializadas cobrem os capítulos 4 a 10 com requisitos operacionais próprios — 33 na ISO 9001, 22 na ISO 14001 e 23 na ISO 45001.
- RDC/NR (estrutura pública do DOU): a RDC 665/2022 é modelada em 120 artigos, organizados em seis partes (I a VI), a partir da estrutura pública publicada no DOU/ANVISA, com enunciados densos por tema — rastreabilidade, CAPA, controle de produção e pós-mercado. O conteúdo não substitui o texto oficial e orienta a conferir a fonte.
Busca inteligente e IA da biblioteca
Sobre a biblioteca rodam uma busca e um assistente de conformidade, ambos restritos às bibliotecas ativas da organização. A busca é híbrida: casa termos (lexical) e, quando o índice vetorial está disponível, também recupera por similaridade semântica. O assistente responde perguntas em linguagem natural de forma grounded: expande sinônimos do domínio (rastreabilidade, CAPA, auditoria), recupera os requisitos, as não conformidades e as CAPAs reais da organização e só então resume, opcionalmente com um modelo de linguagem quando configurado.
Biblioteca Compliance (NRs, LGPD e ambiental) no roteiro
O modelo de norma como dado foi desenhado para crescer sem tocar no código. A visão do produto já prevê uma Biblioteca Compliance voltada às Normas Regulamentadoras (NRs), à LGPD e à legislação ambiental e sanitária — e o NR-01/SIGSSST é o vertical de SST da mesma Plataforma de Conformidade Inteligente, sobre o mesmo chassi multiempresa. A dimensão ambiental já está coberta pela ISO 14001, e a governança de LGPD e a trilha de auditoria são herdadas da base compartilhada da plataforma. Novas bibliotecas entram como novos seeds versionados, herdando painel de conformidade, gap analysis, busca e IA sem reescrita.
Como uma biblioteca de requisitos vira painel de conformidade
- Contratar a biblioteca. O plano da organização habilita a biblioteca por entitlement do tipo library. Sem esse entitlement ativo, a norma não aparece para a organização (checagem fail-closed, sem curinga).
- Materializar a norma. O seed idempotente cria a norma, suas seções e seus requisitos no catálogo (tabelas normas, norma_secoes e norma_requisitos). A norma passa a existir como dado versionado, conferível a cada bootstrap.
- Avaliar cada requisito. Pela gap analysis guiada ou direto no painel, cada requisito recebe um status por organização: atendido, parcial, não atendido ou não avaliado.
- Vincular evidências. Cada requisito recebe evidências por referência de tipo e ID: documento, auditoria, não conformidade, CAPA ou treinamento, ligando a norma à operação real.
- Ler o percentual calculado. O painel deriva o percentual por norma e por seção — atendidos plenos divididos pelo total — sempre recalculado a partir das evidências, nunca digitado.
Perguntas frequentes
O que é uma biblioteca de requisitos normativos?
É o conjunto catalogado dos requisitos de uma norma ou acreditação, modelado em três níveis — norma, seção e requisito — versionado e contratável por plano. No SGQ, ela é a base do painel de conformidade, da gap analysis e da busca com IA: cada requisito recebe status e evidências por organização.
Quais normas já estão disponíveis?
O catálogo tem 8 bibliotecas: ISO 9001, ISO 14001, ISO 45001, ISO 13485, RDC 665, RDC 430, PALC e ONA. Quatro já estão materializadas com conteúdo — ISO 9001:2015 (33 requisitos), ISO 14001:2015 (22), ISO 45001:2018 (23) e RDC 665/2022 (120 artigos). As demais são entradas estruturais no roteiro.
Como o percentual de conformidade é calculado?
Pela fórmula fixa: requisitos atendidos plenos divididos pelo total de requisitos da norma, com uma casa decimal, apurada por norma e por seção (por exemplo, 30 de 33 requisitos da ISO 9001 dão 90,9%). Parciais, não atendidos e não avaliados não pontuam. O percentual é sempre derivado das evidências, nunca digitado à mão.
As bibliotecas reproduzem o texto oficial da ISO?
Não. As bibliotecas ISO usam redação operacional própria, sem reproduzir o texto da ABNT NBR. As bibliotecas RDC usam a estrutura pública publicada no DOU/ANVISA e não substituem o texto oficial — o conteúdo orienta a conferir a fonte normativa.
Como contrato uma biblioteca?
Por plano, via entitlement do tipo library. Professional inclui uma biblioteca (ISO 9001 por padrão); Compliance, o pacote ISO (9001, 14001 e 45001); Healthcare, PALC e ONA; Medical Devices, ISO 13485, RDC 665 e RDC 430; e Enterprise, todo o catálogo. A liberação é fail-closed, sem curinga, e valores e implantação são sob consulta.
A IA da biblioteca inventa requisitos?
Não. O assistente é grounded: recupera e responde apenas com o catálogo de normas e os dados da própria organização (requisitos, não conformidades e CAPAs), sem gerar norma livre. O conteúdo é tratado como dado, nunca como comando, o que protege contra injeção de prompt.
Acessar o sistema