Matriz de requisitos legais e análise crítica pela direção no SGQ
No SGQ, a matriz de requisitos legais (módulo M18) e as atas de análise crítica pela direção (módulo M19) são os dois módulos comuns que sustentam a governança regulatória e a melhoria contínua da Plataforma de Conformidade Inteligente. Um consolida toda a legislação aplicável e o status de atendimento; o outro registra as decisões que a direção toma ao avaliar o sistema de gestão. Juntos, formam a espinha dorsal de compliance da plataforma — a mesma base que a futura Biblioteca Compliance (NRs, LGPD, legislação ambiental e sanitária) vai alimentar.
Resumo rápido
- A matriz de requisitos legais (M18) é o SSOT legal do sistema: cadastra cada requisito aplicável (NR, lei, CCT ou ISO), com norma, código/item, área responsável, como atender, evidência, validade, status e score de atendimento — sem duplicar o texto normativo entre módulos.
- O status de cada requisito assume um de cinco valores — atendido, parcialmente atendido, não atendido, em adequação ou não aplicável — e é o insumo que o painel de conformidade usa para calcular o percentual de aderência por norma.
- As atas de análise crítica pela direção (M19) registram período, participantes, metas, resultados, decisões e ações, formalizando a avaliação de desempenho e a melhoria contínua exigidas pelas normas de sistema de gestão (na ISO 9001, os capítulos 9 e 10).
- Cada decisão da análise crítica que exige execução vira um item no plano de ação/CAPA (M03), com responsável, prazo e vínculo à ata de origem, e produz atas e evidências assinadas (M11).
- A Biblioteca Compliance (NRs, LGPD, legislação ambiental e sanitária) está no roteiro da plataforma; até chegar pré-carregada, esses requisitos são cadastrados na própria matriz de requisitos legais (M18).
- M18 e M19 são módulos comuns (servem SST e qualidade); entre os planos nomeados do SGQ eles se materializam no Enterprise, e os entitlements são ajustáveis por organização, sem exclusão física.
Matriz de requisitos legais aplicáveis (M18)
A matriz de requisitos legais é o catálogo legal (SSOT legal) do SGQ: um único lugar onde ficam todos os requisitos aplicáveis à organização, com a sua rastreabilidade. Em vez de repetir o texto de uma NR, de uma lei ou de uma cláusula ISO em vários módulos, o requisito é cadastrado uma vez no módulo M18 e referenciado por ID pelos demais módulos. É a regra de ouro do modelo de dados: o texto normativo tem um dono e um snapshot nunca vira fonte de verdade.
Cada requisito na matriz carrega os campos que uma auditoria cobra e que uma planilha costuma perder:
- Tipo (NR, lei, CCT ou ISO), norma e código/item do requisito.
- Descrição e requisito aplicável, com aplicabilidade definida por empresa, unidade ou atividade.
- Área responsável e o campo "como atender", que orienta a operação.
- Evidência vinculada, validade e próxima revisão.
- Status e score de atendimento, que alimentam o cálculo de conformidade.
Legislação, RDCs, NRs, licenças e status de atendimento
A matriz recebe entradas e atualizações legais de forma manual ou assistida e define, para cada requisito, se ele se aplica àquela empresa, unidade ou atividade. É onde entram NRs, leis federais, RDCs da Anvisa, requisitos ISO, licenças e convenções coletivas (CCT). O status de atendimento — atendido, parcialmente atendido, não atendido, em adequação ou não aplicável — é o insumo que o painel de conformidade usa para calcular, requisito a requisito, o percentual de aderência de cada norma.
Por ser o SSOT legal, a matriz alimenta o resto do sistema de gestão sem recopiar texto:
- O checklist de conformidade (M01), que passa a referenciar o requisito por ID em vez de reescrever o texto.
- O cronograma de vencimentos e obrigações (M09), que gera prazos e alertas a partir das validades.
- A correlação com normas (M24) e os critérios da auditoria interna (M28), que testam o atendimento real.
- As evidências (M11), vinculadas ao requisito como prova documental do que está sendo cumprido.
Atas de análise crítica pela direção (M19)
A análise crítica pela direção é a reunião periódica em que a liderança avalia o desempenho do sistema de gestão e decide o que muda. No SGQ, essa reunião é registrada no módulo de atas de análise crítica (M19), o SSOT das atas, decisões e ações resultantes. Cada ata guarda o período analisado, os participantes, um resumo, as decisões tomadas e as ações geradas.
O módulo trabalha a partir de um template estruturado e se conecta ao que já está no sistema:
- Template com indicadores/temas, metas, resultado do período, análise e ações.
- Pré-preenchimento a partir dos indicadores (M10) e do status de conformidade, quando aplicável.
- Assinaturas e ciência dos participantes, com histórico preservado.
Decisões e ações geradas na análise crítica
O valor da análise crítica não está na ata em si, e sim nas ações que ela dispara. Toda decisão que exige execução vira um item no plano de ação/CAPA (M03), com responsável e prazo, mantendo o vínculo explícito com a ata que a originou. As atas assinadas e as evidências dessas ações ficam registradas no módulo de evidências (M11).
- Recebe: indicadores e alertas (M10), status de conformidade (M01) e andamento das ações em aberto (M03).
- Gera: novas ações e decisões no plano de ação (M03), atas e evidências assinadas (M11) e, quando aplicável, prazos recorrentes no cronograma (M09).
- Condicionante: cada ação gerada mantém rastreabilidade até a ata, e a ciência dos participantes é registrada no M11.
Biblioteca Compliance (NRs, LGPD, ambiental e sanitária) no roteiro
A visão de produto do SGQ prevê uma Biblioteca Compliance reunindo NRs, LGPD, legislação ambiental e legislação sanitária — distinta do catálogo inicial de bibliotecas de normas de qualidade (ISO 9001, ISO 14001, ISO 45001, ISO 13485, RDC 665, RDC 430, PALC e ONA). Essa Biblioteca Compliance está no roteiro da plataforma e ainda não integra o catálogo de bibliotecas disponíveis.
Enquanto ela não chega pré-carregada, esses requisitos regulatórios — uma NR, um artigo da LGPD, uma exigência ambiental — podem ser cadastrados hoje, manualmente ou de forma assistida, na própria matriz de requisitos legais (M18). A diferença é de conteúdo pronto: a matriz é o SSOT operacional onde o requisito ganha status, responsável e evidência; a Biblioteca Compliance traria esse conjunto normativo já estruturado para vincular às suas evidências, do mesmo jeito que as bibliotecas de normas.
Disponibilidade por plano (módulos comuns e Enterprise)
A matriz de requisitos legais (M18) e a análise crítica (M19) são módulos comuns: servem tanto o vertical de SST quanto o de qualidade. Na cartela comercial do SGQ, entre os planos nomeados, os dois se materializam no plano Enterprise, que habilita todos os módulos comuns e todas as bibliotecas. Os planos anteriores entregam o núcleo da operação da qualidade e as bibliotecas de normas.
- Essential — plataforma base, documentos e evidências, auditorias internas, não conformidades e CAPA.
- Professional — Essential mais indicadores, treinamentos e fornecedores, com 1 biblioteca de normas (ISO 9001 por padrão).
- Compliance — Professional com o pacote de 3 bibliotecas ISO (9001, 14001 e 45001).
- Healthcare — Professional com as bibliotecas PALC e ONA; Medical Devices — Professional com ISO 13485, RDC 665 e RDC 430.
- Enterprise — todos os módulos comuns e todas as bibliotecas, incluindo a matriz de requisitos legais e a análise crítica pela direção, além de multiempresa, IA e APIs.
Como conduzir uma análise crítica pela direção no SGQ
- Reúna indicadores e status de conformidade. Antes da reunião, consolide os insumos que o módulo já traz: indicadores e alertas (M10), status de conformidade dos requisitos (M01) e andamento das ações em aberto (M03). O template da ata pode ser pré-preenchido a partir desses dados.
- Registre a ata do período. Abra uma ata de análise crítica (M19) informando o período analisado, os participantes, as metas, os resultados por indicador ou tema e a análise. É a ata que se torna o SSOT das decisões daquele ciclo.
- Decida e gere as ações. Cada decisão que exige execução vira um item no plano de ação/CAPA (M03), com responsável e prazo, sempre vinculado à ata que a originou — garantindo a rastreabilidade da decisão até a execução.
- Assine e registre as evidências. Colha a ciência e as assinaturas dos participantes e registre a ata assinada e as evidências no módulo de evidências (M11), fechando a prova documental da reunião.
- Acompanhe o próximo ciclo. Programe a recorrência e os prazos no cronograma (M09) e acompanhe o avanço das ações no plano de ação, fechando o ciclo de melhoria contínua até a próxima análise crítica.
Perguntas frequentes
Qual a diferença entre a matriz de requisitos legais e a Biblioteca Compliance?
A matriz de requisitos legais (M18) é o módulo operacional onde você cadastra e acompanha cada requisito aplicável — com área responsável, como atender, evidência, validade e status de atendimento. A Biblioteca Compliance (NRs, LGPD, legislação ambiental e sanitária) é um conjunto de conteúdo normativo pré-estruturado que a plataforma prevê no seu roteiro para vincular às evidências, ainda não disponível no catálogo de bibliotecas. Hoje, esses requisitos são registrados na própria matriz.
A análise crítica pela direção do SGQ atende à ISO 9001?
O módulo de atas de análise crítica (M19) organiza a etapa de avaliação de desempenho e melhoria que as normas de sistema de gestão exigem — na ISO 9001, os capítulos 9 (Avaliação de Desempenho) e 10 (Melhoria) — registrando metas, resultados, decisões, ações e assinaturas. O SGQ estrutura e evidencia essa reunião; a decisão técnica e a certificação continuam com a sua equipe e a sua consultoria.
A matriz de requisitos legais cobre LGPD e legislação ambiental?
Sim. A matriz (M18) aceita qualquer requisito legal aplicável — NRs, leis, RDCs, requisitos ISO, LGPD e legislação ambiental — cadastrado manualmente ou de forma assistida, com aplicabilidade por empresa, unidade ou atividade. A futura Biblioteca Compliance traria esse conjunto já pré-carregado.
Em qual plano estão a matriz de requisitos legais e a análise crítica?
São módulos comuns e, entre os planos nomeados do SGQ, integram o plano Enterprise, que habilita todos os módulos comuns e todas as bibliotecas. Como os entitlements são ajustáveis por organização, matriz legal e análise crítica também podem ser habilitadas individualmente conforme a negociação comercial.
O que acontece com as ações decididas na análise crítica?
Cada ação gerada na ata vira um item no plano de ação/CAPA (M03), com responsável e prazo, mantendo vínculo com a ata de origem. As atas assinadas e as evidências dessas ações ficam registradas no módulo de evidências (M11), e prazos recorrentes podem ir para o cronograma (M09) — sempre com rastreabilidade da decisão até a execução.
Como a matriz de requisitos legais se conecta ao painel de conformidade?
O status de atendimento de cada requisito na matriz — atendido, parcialmente atendido, não atendido, em adequação ou não aplicável — é o insumo do painel de conformidade, que calcula automaticamente o percentual de aderência por norma a partir desses status, requisito a requisito, nunca de um número digitado à mão. As evidências ficam vinculadas a cada requisito como prova do que está sendo cumprido.
Acessar o sistema