SGQ — Plataforma de Conformidade InteligenteAcessar o sistema

ISO 9001 vs 14001 vs 45001: diferenças e como integrar as três normas

ISO 9001, ISO 14001 e ISO 45001 são as três principais normas ISO de sistema de gestão. Elas compartilham a mesma estrutura de alto nível — as seções 4 a 10 —, mas mudam o foco: qualidade e satisfação do cliente (9001), meio ambiente e impactos (14001) e saúde e segurança ocupacional (45001). Este guia compara as três, ajuda a decidir qual implementar e mostra como uni-las em um único sistema de gestão integrado no SGQ, com uma base de evidências e um painel de conformidade por norma.

Resumo rápido

  • As três são normas ISO de sistema de gestão e seguem a mesma estrutura de alto nível (seções 4 a 10); o que muda é o foco — ISO 9001 (qualidade), ISO 14001 (meio ambiente) e ISO 45001 (saúde e segurança ocupacional).
  • Edições vigentes: ISO 9001:2015 (SGQ), ISO 14001:2015 (SGA) e ISO 45001:2018 (SGSSO); no SGQ cada uma é uma biblioteca de requisitos versionada, com redação operacional própria e sem reproduzir o texto da ABNT.
  • Volume aproximado de requisitos por norma: ISO 9001 ~65, ISO 14001 ~55 e ISO 45001 ~70.
  • Por compartilharem a estrutura de alto nível, as três permitem um sistema de gestão integrado: uma base única de documentos, auditorias, não conformidades e CAPA sustenta os requisitos das três normas.
  • No SGQ, as três formam a Biblioteca ISO — uma base de evidências e três painéis de conformidade (um por norma). O pacote completo vem no plano Compliance; o Professional inclui uma biblioteca à escolha (ISO 9001 default) e o Enterprise, todas.

As três normas ISO de sistema de gestão em uma comparação

Um sistema de gestão é o conjunto de processos, políticas e registros que uma organização usa para atingir objetivos e comprovar conformidade. As três normas ISO mais adotadas para isso são certificáveis por organismo acreditado e diferem, essencialmente, pelo tema que governam:

  • ISO 9001:2015 — Sistema de gestão da qualidade (SGQ). Foco: qualidade de produtos e serviços e satisfação do cliente. Cerca de 65 requisitos.
  • ISO 14001:2015 — Sistema de gestão ambiental (SGA). Foco: aspectos e impactos ambientais e obrigações de conformidade legal. Cerca de 55 requisitos.
  • ISO 45001:2018 — Sistema de gestão de saúde e segurança ocupacional (SGSSO). Foco: perigos, riscos ocupacionais e prevenção de lesões e doenças, com participação dos trabalhadores. Cerca de 70 requisitos.

ISO 9001: foco em qualidade e satisfação do cliente

A ISO 9001 define os requisitos de um sistema de gestão da qualidade, com foco no cliente, abordagem por processos e pensamento baseado em risco. Além do núcleo comum, sua seção 8 (Operação) traz os requisitos próprios da qualidade: determinar e revisar requisitos de produtos e serviços (8.2), controlar provedores externos (8.4), produzir sob condições controladas com identificação e rastreabilidade (8.5), liberar produtos e serviços somente após verificação (8.6) e controlar saídas não conformes (8.7). É a norma mais transversal — aplica-se a praticamente qualquer setor — e costuma ser a primeira biblioteca a entrar no painel de conformidade.

ISO 14001: foco em meio ambiente e impactos

A ISO 14001 define os requisitos de um sistema de gestão ambiental. O que a distingue está na seção 6: determinar aspectos ambientais, obrigações de conformidade e os riscos e oportunidades associados (6.1), com objetivos ambientais mensuráveis (6.2). Na operação, exige preparação e resposta a emergências ambientais (8.2), e na avaliação de desempenho inclui a verificação da conformidade legal (9.1). É indicada quando a organização tem impactos ambientais relevantes ou opera sob escopo ambiental — resíduos, emissões, consumo de recursos e licenciamento.

ISO 45001: foco em saúde e segurança ocupacional

A ISO 45001 define os requisitos de um sistema de gestão de saúde e segurança ocupacional, voltado à prevenção de lesões e doenças. É a única das três em que a seção 5 se chama Liderança e participação dos trabalhadores, com o requisito explícito de consulta e participação (5.4). O que a diferencia aparece em determinar perigos e avaliar riscos de SST (6.1), planejar processos e a hierarquia de controles (8.1), manter resposta a emergências (8.2) e investigar incidentes e não conformidades com ação corretiva (10.2).

Estrutura comum (seções 4 a 10) e requisitos compartilhados

As três normas seguem a mesma estrutura de alto nível das normas ISO de gestão. As seções 1 a 3 são introdutórias (escopo, referências e termos) e não trazem requisitos auditáveis; os requisitos vivem nas seções 4 a 10: 4 Contexto da organização, 5 Liderança, 6 Planejamento, 7 Apoio, 8 Operação, 9 Avaliação de desempenho e 10 Melhoria. Essa base comum é o que permite integrar os sistemas.

Boa parte dos requisitos se repete quase idêntica nas três normas — é o núcleo compartilhado:

  • Contexto e partes interessadas (seção 4) e liderança, política e responsabilidades (seção 5).
  • Objetivos mensuráveis (6.2), recursos, competência, conscientização e comunicação (7.1 a 7.4) e informação documentada (7.5).
  • Monitoramento e medição (9.1), auditoria interna (9.2) e análise crítica pela direção (9.3).
  • Não conformidade e ação corretiva (10.2) e melhoria contínua (10.3).

A diferença concentra-se na parte específica de cada uma: a operação da qualidade (seção 8) na ISO 9001, os aspectos ambientais (6.1 e 8.2) na ISO 14001 e os perigos e a participação dos trabalhadores (5.4, 6.1 e 8.1) na ISO 45001.

Requisitos por norma (≈65, ≈55 e ≈70)

No SGQ, cada norma é seedada como uma biblioteca versionada de seções e requisitos. O volume aproximado é de cerca de 65 requisitos na ISO 9001, 55 na ISO 14001 e 70 na ISO 45001 — cada requisito com enunciado operacional próprio, objetivo e escrito para o dia a dia de quem conduz a conformidade.

Sistema de gestão integrado: uma base, três painéis

Como as três compartilham a estrutura de alto nível, uma organização pode operar um sistema de gestão integrado (SGI) em vez de três sistemas paralelos. No SGQ, isso é literal: a base de evidências é única e compartilhada — documentos controlados, auditorias, não conformidades e CAPA —, enquanto cada norma tem seu próprio painel de conformidade. Uma auditoria interna registrada uma vez vira evidência do requisito 9.2 nas três normas; uma CAPA aberta por uma não conformidade alimenta o 10.2 das três; uma política e a informação documentada (7.5) sustentam os requisitos compartilhados sem retrabalho.

O painel de conformidade calcula o percentual por norma automaticamente: requisitos atendidos plenamente divididos pelo total de requisitos daquela norma; parciais, não atendidos e não avaliados não pontuam. Assim, a mesma base gera três leituras independentes — o quanto a organização está pronta em qualidade, em meio ambiente e em SST. A gap analysis de cada norma (questionário Sim, Não ou Parcial por requisito) atualiza esses status e gera rascunhos de CAPA e itens de cronograma priorizados para as lacunas.

Pacote ISO no plano Compliance

As três normas formam a Biblioteca ISO da plataforma. A distribuição nos planos é:

  • Professional: uma biblioteca à escolha (ISO 9001 como default), sobre indicadores, riscos, treinamentos e fornecedores, mais a base do plano Essential — documentos, auditorias, não conformidades e CAPA.
  • Compliance: o pacote ISO completo — ISO 9001, ISO 14001 e ISO 45001 juntas.
  • Enterprise: todas as bibliotecas de requisitos da plataforma.

As bibliotecas são ativadas por organização (entitlements), e a plataforma é multiempresa, com dados isolados por organização. Ao cadastrar a empresa pelo CNAE, o sistema vincula automaticamente as normas aplicáveis à atividade — a ISO 9001, por ser transversal, aparece em todas as atividades listadas, e escopos adicionais (ambiental, por exemplo) trazem a ISO 14001. Para escolher qual implementar primeiro, a ISO 9001 costuma ser a porta de entrada da qualidade corporativa; a ISO 14001 e a ISO 45001 entram conforme os impactos ambientais e os riscos ocupacionais do negócio.

Como integrar as três normas ISO em um sistema de gestão no SGQ

  1. Ative a Biblioteca ISO. Contrate o plano Compliance, que traz o pacote ISO completo (9001, 14001 e 45001). As bibliotecas são ativadas por organização (entitlements).
  2. Faça a gap analysis de cada norma. Responda ao questionário requisito a requisito com Sim, Não ou Parcial. As respostas aplicam o status de cada requisito e alimentam o painel de conformidade da respectiva norma.
  3. Monte uma base única de evidências. Reúna documentos controlados, auditorias, não conformidades e CAPA em uma só base e vincule-os aos requisitos compartilhados (seção 4 a 7.5, 9.2, 9.3 e 10.2) das três normas.
  4. Acompanhe os três painéis de conformidade. Cada norma exibe seu percentual, calculado pela razão entre requisitos atendidos plenamente e o total — uma base, três leituras de prontidão (qualidade, meio ambiente e SST).
  5. Feche as lacunas até a certificação. Trate os requisitos não atendidos com os rascunhos de CAPA e os itens de cronograma priorizados gerados pela gap analysis, até levar os painéis à prontidão para as auditorias de certificação.

Perguntas frequentes

Qual a diferença entre ISO 9001, ISO 14001 e ISO 45001?

As três são normas ISO de sistema de gestão e seguem a mesma estrutura de alto nível (seções 4 a 10). O que muda é o foco: a ISO 9001:2015 trata da qualidade e da satisfação do cliente; a ISO 14001:2015, da gestão ambiental (aspectos e impactos); e a ISO 45001:2018, da saúde e segurança ocupacional dos trabalhadores.

Qual norma ISO implementar primeiro?

Em geral, a ISO 9001, por ser transversal a qualquer produto ou serviço e a base da qualidade corporativa — no SGQ ela aparece vinculada a todas as atividades pelo CNAE. A ISO 14001 entra quando há aspectos e impactos ambientais relevantes, e a ISO 45001 quando o foco é gerir os riscos ocupacionais; muitas organizações começam pela 9001 e integram as outras depois.

Dá para ter as três ISO em um único sistema de gestão integrado?

Sim. Como compartilham a estrutura de alto nível, os requisitos de contexto, liderança, apoio, auditoria interna, análise crítica e ação corretiva se repetem nas três. No SGQ isso vira um sistema integrado: uma base única de documentos, auditorias, não conformidades e CAPA sustenta os três painéis de conformidade — uma base, três painéis.

Quantos requisitos tem cada norma no SGQ?

A biblioteca traz aproximadamente 65 requisitos na ISO 9001, 55 na ISO 14001 e 70 na ISO 45001, distribuídos nas seções 4 a 10. Cada requisito tem redação operacional própria, sem reprodução do texto da ABNT.

Em qual plano estão as três normas ISO?

O pacote das três (Biblioteca ISO: 9001, 14001 e 45001) vem no plano Compliance. O plano Professional inclui uma biblioteca à escolha, com a ISO 9001 como default, e o Enterprise libera todas as bibliotecas. As bibliotecas são ativadas por organização.

O SGQ reproduz o texto das normas ISO?

Não. As normas ISO/ABNT são protegidas por direitos autorais, então a biblioteca usa redação operacional própria e resumida por requisito. O objetivo é apoiar a operação e a evidenciação da conformidade, não substituir a norma oficial publicada pela ABNT.

SGQ — Plataforma de Conformidade Inteligente
Acessar o sistema