Mapeamento de CNAE para normas aplicáveis à empresa
O SGQ — Plataforma de Conformidade Inteligente usa o CNAE (Classificação Nacional de Atividades Econômicas) da empresa como ponto de partida da conformidade: ao cadastrar a organização e informar a atividade principal, o sistema orienta quais normas costumam se aplicar ao negócio — ISO, RDC da Anvisa, PALC e ONA — e você confirma a seleção na etapa "Normas aplicáveis". Escopos adicionais, como ambiental e exportação, podem trazer bibliotecas e requisitos extras. Assim, o mapeamento de CNAE para normas aplicáveis substitui a escolha de normas no escuro por uma trilha orientada pela atividade real, em que cada norma confirmada vira uma biblioteca de requisitos medida no painel de conformidade.
Resumo rápido
- Ao informar o CNAE no cadastro, o SGQ orienta as normas por atividade econômica — e você confirma e ativa a seleção na etapa "Normas aplicáveis" (obrigatória); a etapa de CNAE é opcional.
- Exemplos: CNAE 2660-1 (dispositivos médicos) aponta ISO 9001, ISO 14001, ISO 45001, ISO 13485 e RDC 665; 4644-2, 4645-0 e 4771-8 (distribuição de medicamentos e farmácias) apontam ISO 9001, ISO 45001 e RDC 430; 8640-3 (laboratórios clínicos) aponta ISO 9001, ISO 45001 e PALC.
- Escopos adicionais informados no cadastro, como ambiental e exportação, podem acrescentar bibliotecas e requisitos além dos orientados pelo CNAE.
- Cada norma confirmada vira uma biblioteca de requisitos que alimenta o painel de conformidade — percentual calculado por norma a partir das evidências, nunca digitado à mão. Algumas bibliotecas já estão materializadas (ISO 9001, ISO 14001, ISO 45001, RDC 665); outras são seeds estruturais em construção.
- O mapeamento por CNAE é o primeiro passo do onboarding do vertical de Qualidade: empresa, CNAE, normas, primeiro documento e não conformidade de exemplo.
Cadastro inteligente por CNAE (atividade econômica)
O CNAE (Classificação Nacional de Atividades Econômicas) identifica a atividade principal da empresa. No SGQ, ele não é só um dado cadastral: é o ponto de partida que orienta quais normas e requisitos regulatórios costumam se aplicar à organização. Em vez de escolher normas de forma genérica, você parte da atividade econômica real do negócio.
Na prática, ao informar o CNAE (ou a atividade principal) durante o cadastro, o sistema aponta as normas típicas daquela atividade; você revisa e confirma essa seleção na etapa "Normas aplicáveis". Cada norma confirmada abre uma biblioteca de requisitos que passará a ser medida no painel de conformidade.
Como o CNAE orienta as normas aplicáveis
O fluxo tem duas etapas complementares. Primeiro, o CNAE orienta as normas típicas da atividade. Depois, na etapa "Normas aplicáveis", você revisa, confirma ou ajusta a lista — porque a decisão final de escopo é sempre da organização, não de um automatismo.
- Informe o CNAE ou a atividade econômica principal no cadastro da empresa.
- O sistema orienta as normas que costumam se aplicar àquela atividade (ISO 9001, ISO 14001, ISO 45001, ISO 13485, RDC, PALC, ONA e outras).
- Escopos adicionais, como ambiental e exportação, podem acrescentar bibliotecas e requisitos.
- Você confirma a seleção na etapa "Normas aplicáveis" — é aqui que a norma passa a valer para a organização.
- As normas confirmadas viram bibliotecas de requisitos ativas, conforme o plano contratado (entitlements por organização).
Como a plataforma é multiempresa, cada organização (CNPJ) tem seu próprio CNAE, suas normas e suas bibliotecas ativadas por plano, com dados isolados por organização.
Exemplo: fabricação de dispositivos médicos (CNAE 2660-1)
Uma empresa enquadrada no CNAE 2660-1 (fabricação de dispositivos médicos) tem o conjunto mais amplo de normas orientadas, cobrindo qualidade, meio ambiente, segurança ocupacional e o regulatório específico do setor:
- ISO 9001:2015 — gestão da qualidade (base).
- ISO 14001:2015 — gestão ambiental.
- ISO 45001:2018 — saúde e segurança ocupacional.
- ISO 13485:2016 — gestão da qualidade específica para dispositivos médicos (biblioteca com redação própria resumida, cerca de 90 requisitos).
- RDC 665/2022 — boas práticas de fabricação de produtos para a saúde.
Distribuição de medicamentos e farmácias (CNAE 4644-2, 4645-0 e 4771-8)
Distribuidoras e farmácias partem da base ISO e recebem a orientação da RDC 430, voltada à cadeia de distribuição de medicamentos:
- CNAE 4644-2 (distribuição de medicamentos): ISO 9001, ISO 45001 e RDC 430.
- CNAE 4645-0 (distribuição de medicamentos veterinários): ISO 9001, ISO 45001 e RDC 430.
- CNAE 4771-8 (farmácias): ISO 9001, ISO 45001 e RDC 430.
Laboratórios clínicos (CNAE 8640-3)
Laboratórios clínicos no CNAE 8640-3 recebem a base ISO — ISO 9001 e ISO 45001 — somada à orientação da biblioteca PALC, a biblioteca laboratorial do SGQ, voltada à acreditação de laboratórios clínicos.
A PALC organiza a acreditação em cinco fases — pré-analítica, analítica, pós-analítica, gestão e biossegurança — com escopo de cerca de 170 requisitos (número aproximado). É a referência para laboratórios que buscam acreditação, complementando a base ISO com os controles específicos do processo laboratorial.
Escopos adicionais (ambiental e exportação)
O CNAE define o núcleo de normas, mas nem toda exigência vem da atividade principal. Por isso o cadastro aceita escopos adicionais, que podem acrescentar bibliotecas e requisitos:
- "Ambiental": o escopo ambiental já é coberto pela biblioteca ISO 14001 (gestão ambiental, materializada); requisitos ambientais específicos podem ser cadastrados na matriz de requisitos legais (M18). Uma Biblioteca Compliance dedicada (NRs, LGPD, legislação ambiental e sanitária) está no roteiro da plataforma, ainda não no catálogo.
- "Exportação": pode acrescentar normas e requisitos exigidos pela operação de exportação, além dos aplicáveis à atividade doméstica.
Dessa forma, duas empresas com o mesmo CNAE podem ter bibliotecas diferentes conforme os escopos que declararem: o mapeamento é orientado pela atividade e ajustado pelo contexto.
Onboarding: do cadastro à seleção de normas
O mapeamento por CNAE é o começo da trilha de primeiros passos (onboarding) do vertical de Qualidade. A sequência leva do cadastro à operação com evidências:
- Dados da empresa: nome e CNPJ da organização (etapa obrigatória).
- Atividade econômica (CNAE): informe o CNAE; ele orienta as normas aplicáveis (etapa opcional).
- Normas aplicáveis: confirme ISO, RDC, PALC e ONA conforme a atividade e os escopos (etapa obrigatória).
- Primeiro documento: registre o primeiro documento controlado (M11) como evidência.
- Não conformidade de exemplo: registre uma NC (M20) e a ação corretiva correspondente (M03) para ver o ciclo funcionando.
A partir daí, cada norma confirmada vira uma biblioteca de requisitos, e o painel de conformidade calcula o percentual de aderência por norma a partir das evidências vinculadas — documentos, auditorias, treinamentos e ações —, nunca digitado à mão.
Como mapear o CNAE para as normas aplicáveis no SGQ
- Cadastre a empresa. Na etapa "Dados da empresa", informe o nome da organização e o CNPJ quando aplicável (etapa obrigatória).
- Informe o CNAE (atividade econômica). Na etapa "Atividade econômica (CNAE)", informe o CNAE ou a atividade principal. Ele orienta quais normas e requisitos costumam se aplicar (etapa opcional).
- Adicione escopos extras, se houver. Declare escopos adicionais como ambiental ou exportação para acrescentar bibliotecas e requisitos além dos orientados pelo CNAE.
- Confirme as normas aplicáveis. Na etapa "Normas aplicáveis" (obrigatória), revise e confirme as normas (ISO 9001, ISO 13485, RDC, PALC, ONA e outras) conforme a atividade e os escopos. É aqui que a norma passa a valer para a organização.
- Registre a primeira evidência. Registre o primeiro documento controlado (M11); a partir daí o painel de conformidade calcula o percentual de aderência por norma a partir das evidências vinculadas.
Perguntas frequentes
Que normas se aplicam ao meu CNAE?
Depende da atividade. No SGQ, ao informar o CNAE, o sistema orienta as normas típicas: dispositivos médicos (2660-1) apontam ISO 9001, ISO 14001, ISO 45001, ISO 13485 e RDC 665; distribuição de medicamentos e farmácias (4644-2, 4645-0 e 4771-8) apontam ISO 9001, ISO 45001 e RDC 430; laboratórios clínicos (8640-3) apontam ISO 9001, ISO 45001 e PALC. Você confirma a lista na etapa "Normas aplicáveis".
O sistema escolhe as normas sozinho ou eu decido?
Você decide. O CNAE orienta uma sugestão aderente à atividade, mas a decisão final é sua: na etapa "Normas aplicáveis" você revisa, confirma ou ajusta o escopo. A etapa de CNAE é opcional; a de normas é obrigatória no onboarding.
Preciso saber o código CNAE exato?
Não necessariamente. Você pode informar o CNAE ou a atividade principal. O objetivo é orientar as normas aplicáveis; se preferir, ajuste manualmente a seleção na etapa de normas.
E se minha empresa tiver exigências ambientais ou de exportação?
Informe os escopos adicionais no cadastro. O escopo ambiental é coberto pela biblioteca ISO 14001, e requisitos ambientais específicos entram na matriz de requisitos legais (M18); o de exportação pode acrescentar normas exigidas por essa operação. Ambos vão além do que o CNAE já orienta.
O que acontece com as normas depois de confirmadas?
Cada norma vira uma biblioteca de requisitos ativa para a organização, conforme o plano. Os requisitos passam a ser medidos no painel de conformidade, que calcula o percentual de aderência por norma a partir das evidências: documentos, auditorias, treinamentos e ações.
As bibliotecas de normas já estão completas?
Depende da norma. ISO 9001, ISO 14001, ISO 45001 e RDC 665/2022 já estão materializadas; ISO 13485, RDC 430, PALC e ONA constam no catálogo como seeds estruturais em construção (contagens aproximadas), com evolução prevista no roteiro. Confirme a cobertura vigente com o time comercial antes de usar uma biblioteca como base única de certificação.
Atende empresas com mais de um CNPJ?
Sim. A plataforma é multiempresa: cada organização tem seu CNAE, suas normas e suas bibliotecas ativadas por plano, com dados isolados por organização.
Acessar o sistema