Perguntas frequentes sobre o SGQ — Plataforma de Conformidade Inteligente
Reunimos as perguntas frequentes sobre o SGQ — Plataforma de Conformidade Inteligente — para explicar, de forma direta, como funcionam o painel de conformidade calculado, a gap analysis, a operação da qualidade (documentos, auditorias, não conformidades e CAPA), as bibliotecas de normas, o modelo multiempresa e a proteção de dados sob a LGPD. As respostas valem para quem avalia o SGQ como software de gestão da qualidade e conformidade multiempresa e precisa entender o que a plataforma faz — e o que ela não faz — antes de pedir uma demonstração.
Resumo rápido
- O painel de conformidade calcula o percentual por norma a partir das evidências vinculadas, nunca digitado à mão: a regra fixa é requisitos atendidos plenos divididos pelo total de requisitos da norma.
- A gap analysis é um questionário requisito a requisito (sim, não ou parcial) que grava o status de cada requisito, devolve o percentual de aderência e gera plano de ação (CAPA), cronograma e prioridades dentro do próprio sistema.
- O SGQ não substitui a consultoria nem o organismo certificador: ele organiza e evidencia o sistema de gestão sobre uma base única e rastreável, reduzindo o esforço de preparação para auditoria.
- É uma plataforma de gestão da qualidade multiempresa: os dados ficam isolados por organização e as bibliotecas e módulos são ativados por plano (Essential, Professional, Compliance, Healthcare, Medical Devices e Enterprise).
- A biblioteca inicial cobre oito normativos — ISO 9001, ISO 14001, ISO 45001, ISO 13485, RDC Anvisa 665/2022, RDC Anvisa 430/2020, PALC e ONA; a Biblioteca Compliance (NRs, LGPD, ambiental e sanitária) está no roteiro.
- A IA da biblioteca é grounded: responde apenas com o catálogo de normas e os dados da organização, cruzando requisitos com documentos, treinamentos, não conformidades e CAPAs — sem inventar norma.
Painel de conformidade e gap analysis
O que é o painel de conformidade?
O painel de conformidade é a leitura viva da aderência da sua organização a cada norma contratada. Cada requisito normativo recebe um status — atendido, parcial ou não atendido — e evidências vinculadas, como documentos controlados, auditorias, treinamentos, não conformidades e ações. A partir desses status e evidências, o SGQ calcula o percentual de conformidade por norma, com detalhamento por seção (drill-down). É uma visão honesta do quanto falta para conquistar ou manter a certificação ou a acreditação, sem depender de uma declaração subjetiva.
O percentual de conformidade pode ser digitado à mão?
Não. O percentual é sempre derivado das evidências, nunca uma coluna preenchida manualmente. A regra é fixa: percentual igual a requisitos atendidos plenos divididos pelo total de requisitos da norma. Requisitos parciais, não atendidos e não avaliados não pontuam. Por exemplo, uma norma com 60 requisitos atendidos, 5 parciais e 2 não atendidos (67 no total) resulta em 89,6% de conformidade.
Como funciona a gap analysis?
A gap analysis é um diagnóstico guiado, feito antes da certificação. Você responde um questionário requisito a requisito, marcando sim, não ou parcial. As respostas gravam o status oficial de cada requisito — o mesmo que alimenta o painel de conformidade — e a plataforma transforma as lacunas em itens acompanháveis dentro do próprio sistema. O resultado inclui:
- Percentual de aderência à norma
- Plano de ação (CAPA) com as lacunas identificadas
- Cronograma de execução
- Prioridades de tratamento
As prioridades saem da própria resposta: requisitos respondidos como não recebem prioridade alta e os parciais, prioridade média; quem responde sim não gera ação. Assim, o diagnóstico já nasce como plano executável, com prazos lançados no cronograma, sem redigitação.
Certificação, consultoria e escopo do SGQ
O SGQ substitui a consultoria de certificação?
Não. O SGQ organiza e evidencia o sistema de gestão da qualidade para que a sua equipe e a sua consultoria trabalhem sobre uma base única e rastreável. A gap analysis mostra onde estão as lacunas e o painel comprova as evidências, mas a decisão técnica continua com quem entende do seu processo. A plataforma reduz o retrabalho e o esforço de preparação para auditoria; ela não emite o certificado nem substitui o organismo certificador.
Operação da qualidade: documentos, auditorias, NC e CAPA
De onde vêm as evidências do painel?
As evidências nascem da operação diária da qualidade, não de anexos avulsos. Documentos controlados (POPs, instruções de trabalho e registros) com versionamento, fluxo de aprovação e vigência formam a informação documentada exigida pelas normas. Auditorias internas, externas e de fornecedores registram achados; treinamentos por função comprovam capacitação; e cada um desses itens é vinculado ao requisito correspondente como prova de atendimento.
Como funciona o ciclo de não conformidade e CAPA?
Uma não conformidade é registrada por severidade (menor, maior ou crítica) e origem, vinculada ao requisito afetado. Dela nasce a CAPA — ação corretiva e preventiva — com análise de causa, prazo e verificação de eficácia, que encerra a não conformidade ou reabre o ciclo quando a ação não resolve. A CAPA também pode ser gerada pela gap analysis. Todo o fluxo, da abertura ao encerramento, fica em trilha auditável.
Bibliotecas de normas e vínculo por CNAE
Quais normas estão disponíveis hoje e quais estão no roteiro?
A biblioteca inicial de requisitos cobre oito normativos, cada um com seus capítulos e requisitos prontos para vincular às suas evidências:
- ISO 9001 — gestão da qualidade (aprox. 65 requisitos)
- ISO 14001 — gestão ambiental (aprox. 55 requisitos)
- ISO 45001 — saúde e segurança ocupacional (aprox. 70 requisitos)
- ISO 13485 — sistema de gestão da qualidade para dispositivos médicos (aprox. 90 requisitos)
- RDC Anvisa 665/2022 — boas práticas de fabricação de produtos médicos (aprox. 120 requisitos)
- RDC Anvisa 430/2020 — boas práticas de distribuição, armazenagem e transporte de medicamentos, com controle de temperatura (aprox. 80 requisitos)
- PALC — acreditação de laboratórios clínicos (aprox. 170 requisitos)
- ONA — acreditação hospitalar em três níveis (aprox. 220 requisitos)
Como o CNAE define as normas aplicáveis?
No cadastro da empresa, ao informar o CNAE ou a atividade principal, a plataforma orienta e sugere quais normas e requisitos se aplicam ao seu negócio — e você confirma a seleção. Escopos adicionais, como ambiental ou exportação, trazem normas extras. Por exemplo: a fabricação de dispositivos médicos puxa ISO 9001, ISO 14001, ISO 45001, ISO 13485 e RDC 665; a distribuição de medicamentos e as farmácias puxam ISO 9001, ISO 45001 e RDC 430; laboratórios clínicos partem de ISO 9001 e ISO 45001.
IA da biblioteca de conformidade
A IA da biblioteca inventa norma?
Não. A IA da biblioteca é grounded: responde apenas com base no catálogo de normas e nos dados da sua organização, sem geração livre de texto normativo. Você pergunta em linguagem natural — por exemplo, quais requisitos da RDC 665 se relacionam à rastreabilidade — e a IA percorre o grafo de vínculos entre requisito, evidência e ocorrência, retornando os itens da norma junto com os documentos, treinamentos, não conformidades e CAPAs relacionados.
Multiempresa, segurança e LGPD
Atende empresas com mais de um CNPJ?
Sim. O SGQ é uma plataforma de gestão da qualidade multiempresa: os dados ficam isolados por organização e as bibliotecas e módulos são ativados conforme o plano de cada uma. Os planos funcionam como pacotes de entitlements — Essential, Professional, Compliance, Healthcare, Medical Devices e Enterprise —, e cada um libera um conjunto de módulos e de bibliotecas de normas. Um mesmo usuário pode acessar mais de uma empresa, sempre com a separação dos dados preservada.
Como os dados são protegidos (LGPD)?
A base da plataforma foi desenhada para conformidade com a LGPD, com estes pilares:
- Isolamento dos dados por organização (multi-tenant)
- Controle de acesso por perfil, com ACL por grupo e tags
- Trilha de auditoria imutável das operações
- Criptografia de campos sensíveis
- Gestão de consentimentos e de solicitações de titulares (DSR)
Perguntas frequentes
O que é o painel de conformidade do SGQ?
É a leitura viva da aderência da organização a cada norma contratada: cada requisito tem um status (atendido, parcial ou não atendido) com evidências vinculadas — documentos, auditorias, treinamentos, não conformidades e ações — e o percentual por norma é calculado automaticamente a partir disso, nunca digitado à mão.
Como o SGQ calcula o percentual de conformidade?
Pela regra fixa: requisitos atendidos plenos divididos pelo total de requisitos da norma. Parciais, não atendidos e não avaliados não pontuam. Por exemplo, uma norma com 60 requisitos atendidos entre 67 no total resulta em 89,6% de conformidade.
O percentual de conformidade pode ser digitado à mão?
Não. O número é sempre derivado do status e das evidências de cada requisito; não existe coluna de percentual preenchida manualmente. Cada nova evidência ou mudança de status recalcula o painel automaticamente.
Como funciona a gap analysis?
Você responde um questionário requisito a requisito (sim, não ou parcial). A plataforma grava o status de cada requisito, devolve o percentual de aderência e gera plano de ação (CAPA), cronograma e prioridades — itens acompanháveis dentro do próprio sistema. Requisitos respondidos como não recebem prioridade alta; os parciais, prioridade média; quem responde sim não gera ação.
O SGQ substitui a consultoria de certificação?
Não. Ele organiza e evidencia o sistema de gestão sobre uma base única e rastreável; a gap analysis aponta as lacunas e o painel comprova as evidências, mas a decisão técnica continua com a sua consultoria e a certificação, com o organismo certificador. O SGQ reduz o retrabalho e o esforço de preparação para auditoria; não emite o certificado.
O SGQ atende empresas com mais de um CNPJ?
Sim. É uma plataforma de gestão da qualidade multiempresa, com dados isolados por organização e bibliotecas e módulos ativados por plano (Essential, Professional, Compliance, Healthcare, Medical Devices e Enterprise). Um mesmo usuário pode acessar mais de uma empresa, sempre com a separação dos dados preservada.
Quais normas o SGQ cobre hoje?
A biblioteca inicial traz ISO 9001, ISO 14001, ISO 45001, ISO 13485, RDC Anvisa 665/2022, RDC Anvisa 430/2020, PALC e ONA, cada uma com capítulos e requisitos prontos para vincular às evidências. A Biblioteca Compliance (NRs, LGPD, legislação ambiental e sanitária) está no roteiro.
Como o CNAE define as normas aplicáveis?
No cadastro da empresa, ao informar o CNAE ou a atividade principal, a plataforma orienta e sugere as normas e requisitos aplicáveis, e você confirma a seleção. Escopos adicionais, como ambiental ou exportação, trazem bibliotecas extras. Por exemplo, a fabricação de dispositivos médicos puxa ISO 9001, ISO 14001, ISO 45001, ISO 13485 e RDC 665; a distribuição de medicamentos e as farmácias puxam ISO 9001, ISO 45001 e RDC 430.
A IA da biblioteca inventa norma?
Não. A IA é grounded: responde apenas com base no catálogo de normas e nos dados da organização, cruzando requisitos com documentos, treinamentos, não conformidades e CAPAs. Quando o modelo de linguagem não está disponível, ela cai para um resumo grounded a partir da busca no catálogo, sem inventar fontes; o conteúdo dos requisitos e ocorrências é tratado como dado, nunca como comando.
Acessar o sistema