ISO 9001 vs 14001 vs 45001: diferenças e como integrar as três normas
ISO 9001, ISO 14001 e ISO 45001 são as três principais normas ISO de sistema de gestão. Elas compartilham a mesma estrutura de alto nível — as seções 4 a 10 —, mas mudam o foco: qualidade e satisfação do cliente (9001), meio ambiente e impactos (14001) e saúde e segurança ocupacional (45001). Este guia compara as três, ajuda a decidir qual implementar e mostra como uni-las em um único sistema de gestão integrado no SGQ, com uma base de evidências e um painel de conformidade por norma.
Resumo rápido
- As três são normas ISO de sistema de gestão e seguem a mesma estrutura de alto nível (seções 4 a 10); o que muda é o foco — ISO 9001 (qualidade), ISO 14001 (meio ambiente) e ISO 45001 (saúde e segurança ocupacional).
- Edições vigentes: ISO 9001:2015 (SGQ), ISO 14001:2015 (SGA) e ISO 45001:2018 (SGSSO); no SGQ cada uma é uma biblioteca de requisitos versionada, com redação operacional própria e sem reproduzir o texto da ABNT.
- Volume aproximado de requisitos por norma: ISO 9001 ~65, ISO 14001 ~55 e ISO 45001 ~70.
- Por compartilharem a estrutura de alto nível, as três permitem um sistema de gestão integrado: uma base única de documentos, auditorias, não conformidades e CAPA sustenta os requisitos das três normas.
- No SGQ, as três formam a Biblioteca ISO — uma base de evidências e três painéis de conformidade (um por norma). O pacote completo vem no plano Compliance; o Professional inclui uma biblioteca à escolha (ISO 9001 default) e o Enterprise, todas.
As três normas ISO de sistema de gestão em uma comparação
Um sistema de gestão é o conjunto de processos, políticas e registros que uma organização usa para atingir objetivos e comprovar conformidade. As três normas ISO mais adotadas para isso são certificáveis por organismo acreditado e diferem, essencialmente, pelo tema que governam:
- ISO 9001:2015 — Sistema de gestão da qualidade (SGQ). Foco: qualidade de produtos e serviços e satisfação do cliente. Cerca de 65 requisitos.
- ISO 14001:2015 — Sistema de gestão ambiental (SGA). Foco: aspectos e impactos ambientais e obrigações de conformidade legal. Cerca de 55 requisitos.
- ISO 45001:2018 — Sistema de gestão de saúde e segurança ocupacional (SGSSO). Foco: perigos, riscos ocupacionais e prevenção de lesões e doenças, com participação dos trabalhadores. Cerca de 70 requisitos.
ISO 9001: foco em qualidade e satisfação do cliente
A ISO 9001 define os requisitos de um sistema de gestão da qualidade, com foco no cliente, abordagem por processos e pensamento baseado em risco. Além do núcleo comum, sua seção 8 (Operação) traz os requisitos próprios da qualidade: determinar e revisar requisitos de produtos e serviços (8.2), controlar provedores externos (8.4), produzir sob condições controladas com identificação e rastreabilidade (8.5), liberar produtos e serviços somente após verificação (8.6) e controlar saídas não conformes (8.7). É a norma mais transversal — aplica-se a praticamente qualquer setor — e costuma ser a primeira biblioteca a entrar no painel de conformidade.
ISO 14001: foco em meio ambiente e impactos
A ISO 14001 define os requisitos de um sistema de gestão ambiental. O que a distingue está na seção 6: determinar aspectos ambientais, obrigações de conformidade e os riscos e oportunidades associados (6.1), com objetivos ambientais mensuráveis (6.2). Na operação, exige preparação e resposta a emergências ambientais (8.2), e na avaliação de desempenho inclui a verificação da conformidade legal (9.1). É indicada quando a organização tem impactos ambientais relevantes ou opera sob escopo ambiental — resíduos, emissões, consumo de recursos e licenciamento.
ISO 45001: foco em saúde e segurança ocupacional
A ISO 45001 define os requisitos de um sistema de gestão de saúde e segurança ocupacional, voltado à prevenção de lesões e doenças. É a única das três em que a seção 5 se chama Liderança e participação dos trabalhadores, com o requisito explícito de consulta e participação (5.4). O que a diferencia aparece em determinar perigos e avaliar riscos de SST (6.1), planejar processos e a hierarquia de controles (8.1), manter resposta a emergências (8.2) e investigar incidentes e não conformidades com ação corretiva (10.2).
Estrutura comum (seções 4 a 10) e requisitos compartilhados
As três normas seguem a mesma estrutura de alto nível das normas ISO de gestão. As seções 1 a 3 são introdutórias (escopo, referências e termos) e não trazem requisitos auditáveis; os requisitos vivem nas seções 4 a 10: 4 Contexto da organização, 5 Liderança, 6 Planejamento, 7 Apoio, 8 Operação, 9 Avaliação de desempenho e 10 Melhoria. Essa base comum é o que permite integrar os sistemas.
Boa parte dos requisitos se repete quase idêntica nas três normas — é o núcleo compartilhado:
- Contexto e partes interessadas (seção 4) e liderança, política e responsabilidades (seção 5).
- Objetivos mensuráveis (6.2), recursos, competência, conscientização e comunicação (7.1 a 7.4) e informação documentada (7.5).
- Monitoramento e medição (9.1), auditoria interna (9.2) e análise crítica pela direção (9.3).
- Não conformidade e ação corretiva (10.2) e melhoria contínua (10.3).
A diferença concentra-se na parte específica de cada uma: a operação da qualidade (seção 8) na ISO 9001, os aspectos ambientais (6.1 e 8.2) na ISO 14001 e os perigos e a participação dos trabalhadores (5.4, 6.1 e 8.1) na ISO 45001.
Requisitos por norma (≈65, ≈55 e ≈70)
No SGQ, cada norma é seedada como uma biblioteca versionada de seções e requisitos. O volume aproximado é de cerca de 65 requisitos na ISO 9001, 55 na ISO 14001 e 70 na ISO 45001 — cada requisito com enunciado operacional próprio, objetivo e escrito para o dia a dia de quem conduz a conformidade.
Sistema de gestão integrado: uma base, três painéis
Como as três compartilham a estrutura de alto nível, uma organização pode operar um sistema de gestão integrado (SGI) em vez de três sistemas paralelos. No SGQ, isso é literal: a base de evidências é única e compartilhada — documentos controlados, auditorias, não conformidades e CAPA —, enquanto cada norma tem seu próprio painel de conformidade. Uma auditoria interna registrada uma vez vira evidência do requisito 9.2 nas três normas; uma CAPA aberta por uma não conformidade alimenta o 10.2 das três; uma política e a informação documentada (7.5) sustentam os requisitos compartilhados sem retrabalho.
O painel de conformidade calcula o percentual por norma automaticamente: requisitos atendidos plenamente divididos pelo total de requisitos daquela norma; parciais, não atendidos e não avaliados não pontuam. Assim, a mesma base gera três leituras independentes — o quanto a organização está pronta em qualidade, em meio ambiente e em SST. A gap analysis de cada norma (questionário Sim, Não ou Parcial por requisito) atualiza esses status e gera rascunhos de CAPA e itens de cronograma priorizados para as lacunas.
Pacote ISO no plano Compliance
As três normas formam a Biblioteca ISO da plataforma. A distribuição nos planos é:
- Professional: uma biblioteca à escolha (ISO 9001 como default), sobre indicadores, riscos, treinamentos e fornecedores, mais a base do plano Essential — documentos, auditorias, não conformidades e CAPA.
- Compliance: o pacote ISO completo — ISO 9001, ISO 14001 e ISO 45001 juntas.
- Enterprise: todas as bibliotecas de requisitos da plataforma.
As bibliotecas são ativadas por organização (entitlements), e a plataforma é multiempresa, com dados isolados por organização. Ao cadastrar a empresa pelo CNAE, o sistema vincula automaticamente as normas aplicáveis à atividade — a ISO 9001, por ser transversal, aparece em todas as atividades listadas, e escopos adicionais (ambiental, por exemplo) trazem a ISO 14001. Para escolher qual implementar primeiro, a ISO 9001 costuma ser a porta de entrada da qualidade corporativa; a ISO 14001 e a ISO 45001 entram conforme os impactos ambientais e os riscos ocupacionais do negócio.
Como integrar as três normas ISO em um sistema de gestão no SGQ
- Ative a Biblioteca ISO. Contrate o plano Compliance, que traz o pacote ISO completo (9001, 14001 e 45001). As bibliotecas são ativadas por organização (entitlements).
- Faça a gap analysis de cada norma. Responda ao questionário requisito a requisito com Sim, Não ou Parcial. As respostas aplicam o status de cada requisito e alimentam o painel de conformidade da respectiva norma.
- Monte uma base única de evidências. Reúna documentos controlados, auditorias, não conformidades e CAPA em uma só base e vincule-os aos requisitos compartilhados (seção 4 a 7.5, 9.2, 9.3 e 10.2) das três normas.
- Acompanhe os três painéis de conformidade. Cada norma exibe seu percentual, calculado pela razão entre requisitos atendidos plenamente e o total — uma base, três leituras de prontidão (qualidade, meio ambiente e SST).
- Feche as lacunas até a certificação. Trate os requisitos não atendidos com os rascunhos de CAPA e os itens de cronograma priorizados gerados pela gap analysis, até levar os painéis à prontidão para as auditorias de certificação.
Perguntas frequentes
Qual a diferença entre ISO 9001, ISO 14001 e ISO 45001?
As três são normas ISO de sistema de gestão e seguem a mesma estrutura de alto nível (seções 4 a 10). O que muda é o foco: a ISO 9001:2015 trata da qualidade e da satisfação do cliente; a ISO 14001:2015, da gestão ambiental (aspectos e impactos); e a ISO 45001:2018, da saúde e segurança ocupacional dos trabalhadores.
Qual norma ISO implementar primeiro?
Em geral, a ISO 9001, por ser transversal a qualquer produto ou serviço e a base da qualidade corporativa — no SGQ ela aparece vinculada a todas as atividades pelo CNAE. A ISO 14001 entra quando há aspectos e impactos ambientais relevantes, e a ISO 45001 quando o foco é gerir os riscos ocupacionais; muitas organizações começam pela 9001 e integram as outras depois.
Dá para ter as três ISO em um único sistema de gestão integrado?
Sim. Como compartilham a estrutura de alto nível, os requisitos de contexto, liderança, apoio, auditoria interna, análise crítica e ação corretiva se repetem nas três. No SGQ isso vira um sistema integrado: uma base única de documentos, auditorias, não conformidades e CAPA sustenta os três painéis de conformidade — uma base, três painéis.
Quantos requisitos tem cada norma no SGQ?
A biblioteca traz aproximadamente 65 requisitos na ISO 9001, 55 na ISO 14001 e 70 na ISO 45001, distribuídos nas seções 4 a 10. Cada requisito tem redação operacional própria, sem reprodução do texto da ABNT.
Em qual plano estão as três normas ISO?
O pacote das três (Biblioteca ISO: 9001, 14001 e 45001) vem no plano Compliance. O plano Professional inclui uma biblioteca à escolha, com a ISO 9001 como default, e o Enterprise libera todas as bibliotecas. As bibliotecas são ativadas por organização.
O SGQ reproduz o texto das normas ISO?
Não. As normas ISO/ABNT são protegidas por direitos autorais, então a biblioteca usa redação operacional própria e resumida por requisito. O objetivo é apoiar a operação e a evidenciação da conformidade, não substituir a norma oficial publicada pela ABNT.
Acessar o sistema