O documento discute normas técnicas e sistemas de certificação. Apresenta as definições de normas técnicas e seus objetivos, princípios e benefícios. Também descreve os sistemas internacionais de normalização e a dinâmica da certificação, incluindo a certificação NBR ISO 14000 de gestão ambiental.

1. 1

2. 22
SUMÁRIO
3 INTRODUÇÃO
7 UNIDADE 1 – Normas Técnicas
7 1.1 Definição, evolução e objetivos
8 1.2 Princípios e benefícios da normalização
9 1.3 Sistema internacional de normatização e a dinâmica da certificação
12 UNIDADE 2 – Certificação NBR ISO 14000 – Gestão Ambiental
12 2.1 Breves reflexões
15 2.2 A sustentabilidade e a gestão ambiental
19 2.3 A norma ISO 14000
22 2.4 Requisitos do sistema de gestão ambiental da ISO 14001
27 UNIDADE 3 – Certificação NBR 16000 e ISO 26000 – Gestão da Sustentabilidade
27 3.1 Contextualização das certificações
31 3.2 Programa Brasileiro de Certificação em Responsabilidade Social
34 UNIDADE 4 – Certificação OHSAS 18000 – Segurança e Saúde Ocupacional
37 UNIDADE 5 – Certificação Para Sistemas de Segurança
37 5.1 Importância e justificativas para certificação para sistemas de segurança
40 5.2 Auditoria e pré-auditoria
43 REFERÊNCIAS
46 GLOSSÁRIO AMBIENTAL PARA NORMA ISO 14000

3. 33
INTRODUÇÃO
Na gestão de negócios, qualquer que
seja ele, área industrial, saúde, educação,
encontramos pelo menos quatro funções
ou ações básicas que se fazem presen-
tes: planejar, executar, controlar e avaliar,
objetivando que o negócio cresça, que se
mantenha no mercado, que atenda ao seu
públicocomeficiênciaeeficácia,entregan-
do-lhe produtos e/ou serviços de qualida-
de sem perder de vista seu objetivo maior.
Grosso modo, no caso da empresa privada
seria o lucro mediante redução de custos
e em se tratando de empresas públicas,
atendimento ao público com qualidade.
Qualidade, eficiência, eficácia são al-
guns dos critérios que nos levam aos Siste-
mas de Gestão Integrados, os conhecidos
SIG’s, que vão além da satisfação dos clien-
tes, objeto do sistema de gestão de qua-
lidade, ou de proteção ao meio ambiente,
objeto do sistema de gestão ambiental.
Os SIGs garantem que, respondendo às
exigências de uma regulamentação cada
vez mais rigorosa, respeitando o ambiente
e preocupando-se permanentemente com
a saúde e a segurança das pessoas no tra-
balho, ou seja, considerando a dimensão
ambiental e social, a satisfação do cliente
estará ainda mais garantida, pois são qua-
tro sistemas compatíveis integrados com
um único intuito: a obtenção de resultados
cada vez melhores para as organizações
que os adotem (RIBEIRO NETO; TAVARES;
HOFFMANN, 2008).
Chegamos ao que queríamos: sistemas
de normalização! A implantação de siste-
mas de normalização disponibiliza, para os
gestores das organizações, poderosa fer-
ramenta para estabelecer e atingir objeti-
vos organizacionais.
A utilização da normalização internacio-
nal, muito além de impactar na redução de
custos de produção e melhoria da qualida-
de do produto final, tem gerado benefícios
não apenas em aspectos tecnológicos,
mas também na área econômica e social,
tais como:
aos consumidores, a conformidade
com normas internacionais assegura qua-
lidade, confiabilidade e segurança;
aos fornecedores, assegura ampla
aceitação internacional de seus produtos,
estabilidade, crescimento, parceria com
clientes e facilidade de compreensão mú-
tua;
aos acionistas, proporciona melhores
resultados operacionais, aumento na par-
ticipação de mercado, crescimento nos lu-
cros e no retorno sobre investimentos;
aos empregados, proporciona me-
lhores condições de trabalho, saúde e se-
gurança, estabilidade empregatícia, sa-
tisfação com o trabalho e efeitos morais
positivos;
aos governos, fornece bases tecnoló-
gicas e científicas para apoiar a legislação
de saúde, segurança e meio ambiente; e,
para a sociedade, facilita o cumpri-
mento de requisitos legais e regulamenta-
res, gera melhoria na saúde e segurança e
reduz impactos sociais e ambientais.
Embora o foco deste módulo seja a Nor-
ma ISO 14001, veremos algumas outras,
conforme as ilustrações abaixo.

4. 4
A Associação Brasileira de Normas téc-
nicas (ABNT) justifica e explica de maneira
sucinta e clara, a importância de tais nor-
mas, vejamos algumas delas:
a) Sistema de Gestão Ambiental –
ABNT NBR 14001
O aumento crescente da consciência
ambiental e a escassez de recursos natu-
rais vêm influenciando cada vez mais as
organizações a contribuírem de forma sis-
tematizada na redução dos impactos am-
bientais associados aos seus processos.
A Conformidade do sistema com a ABNT
NBR 14001 garante a redução da carga de
poluição gerada por essas organizações,
porque envolve a revisão de um processo
produtivo visando a melhoria contínua do
desempenho ambiental, controlando insu-
mos e matérias-primas que representem
desperdícios de recursos naturais.
Certificar um Sistema de Gestão Am-
biental significa comprovar junto ao mer-
cado e à sociedade que a organização ado-
ta um conjunto de práticas destinadas a
minimizar impactos que imponham riscos à
preservação da biodiversidade.
Com isso, além de contribuir com o equi-
líbrio ambiental e a qualidade de vida da
população, as organizações obtêm um con-
siderável diferencial competitivo fortale-
cendo sua ação no mercado.
b) Sistema de Gestão da Responsa-
bilidade Social – ABNT NBR 16001
O surgimento de movimentos dirigidos
aos interesses diversos dos consumidores
impõe nas organizações a necessidade de
se atualizarem frente a este contexto. Cer-
tamente, as organizações que possuem
posicionamento ético melhoram sua ima-
gem pública gradativamente, alcançando
maior legitimidade social.
Para ser realmente eficiente, os pro-
Figura 1: Normas.
Fonte: http://www.abnt.org.br/imagens/downloads/15.00NigelExponormasSeminar.pdf

5. 5
cedimentos da organização precisam ser
conduzidos dentro de um sistema de ges-
tão estruturado. A partir daí, a Certificação
do Sistema de Gestão de Responsabilidade
Social demonstrará ao mercado que a or-
ganização não existe apenas para explorar
os recursos econômicos e humanos, mas
também para contribuir com o desenvolvi-
mento social, por meio da realização pro-
fissional de seus colaboradores e da pro-
moção de benefícios ao meio ambiente e
às partes interessadas.
c) Sistema da Segurança e Saúde
Ocupacional – OHSAS 18001
Este sistema tem por objetivo assegurar
o bom cumprimento de procedimentos e
cuidados que venham a garantir o geren-
ciamento dos riscos de saúde e segurança
em uma organização. Também neste caso,
nota-se certa pressão da sociedade para
que as organizações ajam de maneira que
sejam evitados acidentes ou fatalidades
com seus colaboradores.
Trabalhando com base nesses princí-
pios, a organização consegue também a
geração de mais qualidade e produtivida-
de dos empregados e de seus processos
fabris. Tendo todos estes procedimentos
funcionando, a Certificação do Sistema da
Segurança e Saúde Ocupacional serve ain-
da para mostrar, tanto para os fornecedo-
resquantoparaosconsumidores,ograude
seriedade do trabalho de uma organização.
d) Segurança da informação:
Em determinados ramos de negócio, a
informação se mostra como o bem mais im-
portante e, sendo assim, precisa ser prote-
gida de acordo com os riscos associados.
Para manter características como confi-
dencialidade, integridade e disponibilidade
das informações, organizações deste setor
buscam várias formas de se protegerem, a
fim de garantir a entrega de um bom tra-
balho.
O Sistema de Gestão de Segurança da
Informação é uma forma de gerenciamen-
to utilizada para estabelecer políticas ba-
seadas na análise de risco do negócio. Ten-
do este sistema certificado, a organização
demonstrará sua capacidade de definir,
implementar, operar, manter e sempre me-
lhorar a segurança da informação (www.
abnt.org.br).
Figura 2: ISO.
Fonte: http://www.abnt.org.br/imagens/downloads/15.00NigelExponor-
masSeminar.pdf

6. 6
Mediante as premissas acima, começa-
remos nossos estudos pela definição de
normas técnicas, seus objetivos, os prin-
cípios e benefícios. Na sequência, os siste-
mas de normalização e a dinâmica da certi-
ficação. Cada sistema e sua respectiva NBR
ISO terá uma unidade específica.
Desejamos boa leitura e bons estudos,
mas antes algumas observações se fazem
necessárias:
1) Ao final do módulo, encontram-se
muitas referências utilizadas efetivamen-
te e outras somente consultadas, princi-
palmente artigos retirados da World Wide
Web (www), conhecida popularmente
como Internet, que devido ao acesso que
na atualidade está bem facilitado e até
mesmo democrático, ajudam sobremanei-
ra para enriquecimentos, para sanar ques-
tionamentos que por ventura surjam ao
longo da leitura e, mais, para manterem-se
atualizados.
2) Deixamos bem claro que esta compo-
sição não se trata de um artigo original1
,
pelocontrário,éumacompilaçãodopensa-
mento de vários estudiosos que têm muito
a contribuir para a ampliação dos nossos
conhecimentos. Também reforçamos que
existem autores considerados clássicos
que não podem ser deixados de lado, ape-
sar de parecer (pela data da publicação)
que seus escritos estão ultrapassados,
afinal de contas, uma obra clássica é aque-
la capaz de comunicar-se com o presente,
mesmo que seu passado datável esteja se-
parado pela cronologia que lhe é exterior
por milênios de distância.
3) Por uma questão ética, a empresa/
1 Trabalho inédito de opinião ou pesquisa que nunca foi publicado
em revista, anais de congresso ou similares.
instituto não defende posições ideológico-
-partidária, priorizando o estímulo ao co-
nhecimento e ao pensamento crítico.
4) Sabemos que a escrita acadêmica
tem como premissa ser científica, ou seja,
baseada em normas e padrões da acade-
mia, portanto, pedimos licença para fugir
um pouco às regras com o objetivo de nos
aproximarmos de vocês e para que os te-
mas abordados cheguem de maneira clara
e objetiva, mas não menos científicos.
Por fim:
5) Deixaremos em nota de rodapé, sem-
pre que necessário, o link para consulta de
documentos e legislação pertinente ao as-
sunto, visto que esta última está em cons-
tante atualização. Caso esteja com mate-
rial digital, basta dar um Ctrl + clique que
chegará ao documento original e ali encon-
trará possíveis leis complementares e/ou
outras informações atualizadas. Caso es-
teja com material impresso e tendo acesso
à Internet, basta digitar o link e chegará ao
mesmo local.

7. 7
UNIDADE 1 – Normas Técnicas
Falar em normas técnicas nos reme-
te de imediato à Associação Brasileira de
Normas Técnicas (ABNT) e à Organização
Internacional para Padronização (ISO).
Sobre a ABNT é importante saber:
foi fundada em 1940, é o órgão res-
ponsável pela normalização técnica no
país, fornecendo a base necessária ao de-
senvolvimento tecnológico brasileiro;
é uma entidade privada, sem fins lu-
crativos, reconhecida como único Foro
Nacional de Normalização através da Re-
solução n.º 07 do CONMETRO (Conselho
Nacional de Metrologia, Normalização e
Qualidade Industrial), de 24.08.1992;
é membro fundador da ISO (Interna-
tional Organization for Standardization),
da COPANT (Comissão Panamericana de
Normas Técnicas) e da AMN (Associação
Mercosul de Normalização);
a ABNT é a única e exclusiva repre-
sentante no Brasil das seguintes enti-
dades internacionais: ISO (International
Organization for Standardization), IEC (In-
ternational Electrotechnical Commission);
e das entidades de normalização regional
COPANT (Comissão Panamericana de Nor-
mas Técnicas) e a AMN (Associação Mer-
cosul de Normalização).
Quanto à ISO, em 1946, em Londres, In-
glaterra, representantes de vinte e cinco
países decidiram criar uma organização
internacional com o objetivo de facilitar,
em nível mundial, a coordenação e a uni-
ficação de normas industriais. Essa or-
ganização, com sede em Genebra, Suíça,
começou a funcionar oficialmente em 23
de fevereiro de 1947 com a denominação
International Organization for Standardi-
zation (ISO), ou Organização Internacional
de Normalização.
A ISO é uma organização não governa-
mental internacional, que hoje reúne mais
de uma centena de organismos nacionais
de normalização. Representando países
que respondem por cerca de 95% do PIB
mundial, tem por objetivo promover o de-
senvolvimento da padronização de ativi-
dades correlacionadas, de forma a possi-
bilitar o intercâmbio econômico, científico
e tecnológico em níveis mais acessíveis
aos aludidos organismos (MARSHALL JR.,
2001).
1.1 Definição, evolução e
objetivos
Normalização pode ser definida como
uma atividade que estabelece, em rela-
ção a problemas existentes ou potenciais,
prescrições destinadas à utilização co-
mum e repetitiva, com vistas à obtenção
do grau ótimo de ordem, em um dado con-
texto.
O contexto da normalização não se res-
tringe à modernidade. Ao contrário, há
muito tempo, na história da evolução hu-
mana, a normalização é uma constante.
Pesos e medidas, dinheiro, leis, expres-
sões gráficas para representar números e
letras são exemplos de normalização fun-
damentais para a vida em coletividade.
Segundo Ribeiro Neto, Tavares e Hof-
fmann (2008), foi em fins do século XVIII

8. 8
que tivemos uma concepção moderna de
normalização, de caráter técnico e cien-
tífico, exatamente quando foi criado o
sistema métrico de medidas e surgiu, na
indústria, o conceito de produção em sé-
rie, com a consequente necessidade de
intercambialidade de componentes. A
percepção dos benefícios decorrentes da
intercambialidade de peças, não só em
uma mesma fábrica, mas entre diferen-
tes fábricas, estimulou em alguns países
o desenvolvimento dos primeiros organis-
mos de normalização.
São objetivos da normalização:
comunicação – proporciona os
meios necessários para a troca adequada
de informações entre clientes e fornece-
dores, com vista a assegurar a confiança
e um entendimento comum nas relações
comerciais;
simplificação – reduz as variedades
de produtos e de procedimentos, de modo
a simplificar o relacionamento entre pro-
dutor e consumidor;
proteção ao consumidor – define os
requisitos que permitam aferir a qualida-
de dos produtos e serviços;
segurança – estabelece requisitos
técnicos destinados a assegurar a prote-
ção da vida humana, da saúde e do meio
ambiente;
economia – diminui o custo de pro-
dutos e serviços mediante a sistematiza-
ção, racionalização e ordenação dos pro-
cessos e das atividades produtivas, com a
consequente economia para fornecedo-
res e clientes;
eliminação de barreiras – evita a
existência de regulamentos conflitantes,
sobre produtos e serviços, em diferentes
países, de forma a facilitar o intermédio
comercial.
1.2 Princípios e benefícios
da normalização
O processo de elaboração de normas
técnicas está apoiado em princípios, que
são fundamentais para que todos os obje-
tivos da normalização sejam atendidos e
para que ela seja eficaz na sua aplicação e
reconhecida por todos.
Princípio da Voluntariedade – a
participação em processo de normaliza-
ção não é obrigatória e depende de uma
decisão voluntária dos interessados. Essa
vontade de participar é imprescindível
para que o processo de elaboração de
normas ocorra. Outro aspecto que funda-
menta a voluntariedade do processo de
normalização é o fato de que o uso da nor-
ma também não é obrigatório, devendo
ser resultado de uma decisão em que são
percebidas mais vantagens no seu uso do
que no não uso.
PrincípiodaRepresentatividade–é
preciso que haja participação de especia-
listas cedidos por todos os setores – pro-
dutores, organizações de consumidores e
neutros (outras partes interessadas tais
como universidades, laboratórios, insti-
tutos de pesquisa, órgãos do governo), de
modo que a opinião de todos seja conside-
rada no estabelecimento da norma. Dessa
forma, ela de fato reflete o real estágio de
desenvolvimento de uma tecnologia em
um determinado momento, e o entendi-
mento comum vigente, baseado em expe-
riências consolidadas e pertinentes.
Princípio da Paridade – não basta

9. 9
apenas a representatividade, é preciso
que as classes (produtor, consumidor e
neutro) estejam equilibradas, evitando-
-se assim a imposição de uma delas sobre
as demais por conta do maior número de
representantes. Assim, deve-se buscar
assegurar o equilíbrio das diferentes opi-
niões no processo de elaboração de nor-
mas.
Princípio da Atualização – a atua-
lização do processo de desenvolvimento
de normas, com a adoção de novos méto-
dos de gestão e de novas ferramentas de
tecnologia da informação, contribui para
que o processo de normalização acompa-
nhe evolução tecnológica. Esse princípio
de atualização deve ser constantemente
perseguido para que a normalização aten-
da à intensa demanda considerando que
uma norma defasada tecnologicamente
fatalmente cairá no desuso.
Princípio da Transparência – todas
as partes interessadas devem ser dispo-
nibilizadas, a qualquer tempo, as informa-
ções relativas ao controle, atividades e
decisões sobre o processo de desenvolvi-
mento de normas técnicas.
Princípio da Simplificação – o pro-
cesso de normalização deve ter regras e
procedimentos simples e acessíveis, que
garantam a coerência, a rapidez e a quali-
dade no desenvolvimento e implementa-
ção das normas.
Princípio do Consenso – para que
uma norma tenha seu conteúdo o mais
próximo possível da realidade de aplica-
ção, é necessário que haja consenso en-
tre os participantes de sua elaboração.
Consenso é processo pelo qual um Projeto
de Norma deve ser submetido, compreen-
dendo as etapas de análise, apreciação e
aprovação por parte de uma comunidade,
técnica ou não. A finalidade desse proces-
so de consenso é o de atender aos inte-
resses e às necessidades da coletividade,
em seu próprio benefício. Não é uma vo-
tação, mas um compromisso de interesse
mútuo, não devendo, portanto, ser con-
fundido com unanimidade.
Quanto aos inúmeros benefícios, citan-
do apenas alguns, a normalização ajuda a:
organização do mercado;
constituição de uma linguagem única
entre produtor e consumidor;
melhorar a qualidade de produtos e
serviços;
orientar as concorrências públicas;
aumentar a produtividade, com con-
sequente redução dos custos de produtos
e serviços, a contribuição para o aumento
da economia do país e o desenvolvimento
da tecnologia nacional.
1.3 Sistema internacional
de normatização e a dinâ-
mica da certificação
Um complexo de partes coordenadas
para realizar um conjunto de finalidades
é chamado de sistema, o qual trabalha de
maneira coordenada, embora cada uma
destas partes tenha objetivos próprios.
Em se tratando de sistemas de gestão,
exemplificando com a ISO 9001, estes são
baseados em normas internacionais, ou
seja, em especificações estabelecidas em
consenso e aprovadas por um organismo
específico composto por membros de vá-
rios países (FERREIRA, 2012).

10. 10
Segundo a ABNT (2008), dentre alguns
dos objetivos da normalização tem-se a
possibilidade de uma melhor comunicação
entre o cliente e o fornecedor (melhoran-
do a confiabilidade das relações comer-
ciais e de serviços) e a eliminação de bar-
reiras técnicas e comerciais (evitando a
existência de regulamentos conflitantes
em diferentes países).
Assim, observa-se que a normalização
está presente em diversas áreas, sendo
que, com isso, são geradas várias normas
internacionais de gestão que, devido à ne-
cessidade das organizações em atender à
demanda de diversos grupos de interesse,
vêm sendo amplamente adotadas (ZUT-
SHI; SOHAL, 2005 apud VITORELI, 2011).
De acordo com Fortes (2007, p. 47 apud
OLIVEIRA et al., 2009, p. 18-9), a ISO é con-
siderada a maior instituição do mundo que
trata das “questões de desenvolvimen-
to de padrões voltados à área técnica”, e
afirma ainda que “a utilidade dos padrões
se estende aos ambientes de produção,
tanto privados quanto públicos, tornan-
do-os mais seguros, eficientes e transpa-
rentes”. Tais padrões podem ser utiliza-
dos “como base técnica para as questões
legais que envolvam a saúde, o ambiente
e a segurança”.
A ABNT foi o órgão nacional respon-
sável por produzir traduções referentes
a essas normas. Até dezembro de 2005,
haviam sido conferidas 776.608 certifi-
cações ISO 9001 em todo o mundo (FNQ,
2006 apud OLIVEIRA et al., 2009).
A sobrevivência das organizações em
tempos de globalização e competitivida-
de passa pela garantia de produtos e ser-
viços com uma qualidade beirando a ex-
celência. Pois bem, a solução encontrada
pelas empresas é investir em um sistema
de qualidade, conforme os requisitos nor-
mativos da ISO 9001 e outras normas que
veremos em detalhes ao longo do módulo,
com foco maior na certificação para ges-
tão ambiental.
De acordo com Carpinetti et al. (2007
apud STAINO et al., 2011), em alguns ca-
sos, essas certificações são necessárias
uma vez que são exigidas pelo próprio
cliente, em outras situações, mesmo que
isso não ocorra, a implementação criterio-
sa dos requisitos de gestão estabelecidos
na norma elevará a eficácia e eficiência da
empresa, tornando-a mais competitiva.
Para a implantação de sistemas de ges-
tão da qualidade, conforme as normas
da série ISO, é necessário atentar para
os princípios estabelecidos pela norma,
como foco no cliente, liderança, aborda-
gem factual para a tomada de decisão,
abordagem sistêmica, abordagem por
processos, relação benéfica com fornece-
dores e melhoria contínua.
As empresas devem tomar decisões ba-
seadas em fatos e dados, os quais podem
ser obtidos por meio das ferramentas da
qualidade. Para identificar os processos-
-chave de uma organização, deve ser re-
alizado um estudo de todas as atividades
que fazem parte da rotina de trabalho da
empresa, de forma crítica e sem omissões
(STAINO et al., 2011).
Segundo Marshall JR. (2001), a ISO tem
por objetivo promover o desenvolvimento
da padronização e de atividades correla-
cionadas de forma a possibilitar o inter-
câmbio econômico, cientifico e tecnológi-
co em níveis mais acessíveis aos aludidos

11. 11
organismos.
A família de norma ISO representa um
consenso internacional em boas práticas
que possam assegurar que a organiza-
ção forneça produtos/serviços que aten-
dam ou superem as necessidades de seus
clientes, que são o foco desta norma.
Elas auxiliam na melhoria dos proces-
sos internos, no aumento da capacitação
dos funcionários, no acompanhamento da
satisfação dos clientes, colaboradores e
fornecedores, num processo contínuo de
melhoria. Para a preparação destas nor-
mas internacionais são conciliados os in-
teresses dos produtores, consumidores,
comunidade e governo.
Na prática, a normalização está presen-
te na fabricação dos produtos, na trans-
ferência de tecnologia e na melhoria da
qualidade de vida, através de normas re-
lativas à saúde, à segurança e à preserva-
ção do meio ambiente.
Devido a fatores como a evolução tec-
nológica, desenvolvimento de novas fer-
ramentas, metodologias, novos requisi-
tos, entre outros, a ISO estabeleceu que
as normas devem ser revisadas em perío-
dos inferiores a 5 anos.
Nesse contexto, a certificação é um
procedimento para alcançar um padrão
que assegure qualidade, surgida da ne-
cessidade de as organizações comunica-
rem a seus clientes e ao mercado a ade-
quação de seus princípios de gestão aos
requisitos ISO. Como as normas são revi-
sadas periodicamente, a certificação pas-
sa a ser uma atividade dinâmica.
A certificação é efetuada por um orga-
nismo certificador que no âmbito Sistema
Brasileiro de Avaliação da Conformidade
(SBAC) deve estar cadastrado no Institu-
to Nacional de Metrologia, Normalização
e Qualidade Industrial (INMETRO) para
exercer tal atividade. Isso acontece para
que o processo de certificação seja impar-
cial e a credibilidade do certificado seja
assegurada.
As auditorias são realizadas com o ob-
jetivo de averiguar se atividades desen-
volvidas estão de acordo com o estabe-
lecido previamente. Elas são divididas em
auditoria de adequação (verificação da
conformidade da documentação da orga-
nização à norma) e auditoria de conformi-
dade (verificação por meio de evidência
objetiva, da efetiva implementação dos
procedimentos que compõem o sistema
da qualidade de uma empresa).
Também são classificadas como audito-
rias de primeira parte (auditoria interna),
de segunda parte (cliente-fornecedor) e
de terceira parte (sem relação comercial,
feita por um organismo independente)
(MAGALHÃES, 2009).

12. 1212
UNIDADE 2 – Certificação NBR ISO
14000 – Gestão Ambiental
2.1 Breves reflexões
Não há dúvida que o conceito de susten-
tabilidadevemevoluindoaolongodotempo!
Principalmente a evolução da percepção de
sobrevivência da organização, para o con-
senso de que é preciso sobreviver sem com-
prometer as gerações futuras. Essa visão
mais ampla de sustentabilidade emergiu em
uma perspectiva tridimensional, incorpo-
rando as dimensões econômica, social e am-
biental, ou o termo em inglês Triple Bottom
Line (CARVALHO; MIGUEL, 2012).
Essetripévememgrandemedidarespon-
der ao processo de exaustão dos recursos
naturais, em grande medida fruto de uma vi-
sãomíopedadimensãoeconômicaedapers-
pectiva de curto prazo. Nesta visão antiga, a
hipótese que conduzia a ação é que as ques-
tões ambientais e sociais trariam impacto
negativonadimensãoeconômica,oquetem
sido contestado nestas últimas décadas, pe-
las evidências de que as três dimensões se
reforçam, formando um ciclo virtuoso (CAR-
VALHO; RABECHINI JR, 2011).
Essa nova visão vem não somente como
fruto de uma sociedade mais consciente e
crítica quanto a questões ambientais e so-
ciais, mas também alarmada pela ocorrência
de eventos extremos e aquecimento global.
Esse processo resultouemlegislaçõesenor-
mas mais rígidas, com maior fiscalização e
responsabilização por passivos ambientais.
Por outro lado, as empresas também per-
ceberam o potencial competitivo do tema. O
desafio de produzir com maior eficiência no
uso de recursos naturais cada vez mais es-
cassos, gerindo o ciclo de vida do projeto ao
descarte, tem gerado ganhos efetivos e mi-
nimizado problemas ambientais, que pode
deteriorar a imagem da empresa perante os
consumidores. Nesse sentido o “marketing
verde” representa fonte de vantagem com-
petitiva desde que feito de forma autêntica
e com consistência ao longo do tempo, ou
seja, faça parte dos valores da organização
(CARVALHO; MIGUEL, 2012).
Embora essa nova tendência seja clara,
ainda há muito que fazer. Uma pesquisa so-
bre sustentabilidade, realizada com uma
centena de empresas da lista da revista For-
tune,revelouque72%delasnãoincluemas-
pectos relacionados à sustentabilidade em
seus projetos, investimentos, transações ou
processos de avaliação, conforme a ilustra-
ção abaixo:
Figura 3: Pirâmide sobre os aspectos relevantes das empresas.
Fonte: PRICEWATERHOUSE COOPERS (2002 apud CARVALHO; MIGUEL, 2012 p. 417).

13. 1313
É claro que existem empresas pionei-
ras em adotar a abordagem sustentável,
como é o caso da Natura no Brasil ou da
americana Body Shop. No entanto, pode-
mos situar as empresas em uma escala
contínua que vai de uma postura reativa,
com baixo comprometimento com essa
causa, cumprindo estritamente a lei, até
organizações mais comprometidas, com
postura proativa.
Nessas empresas mais proativas, ob-
servamos uma preocupação sistêmica
com a sustentabilidade que, em geral, é
desdobrada para os seus sistemas de ges-
tão. Uma das ações nesse sentido é a ten-
tativa de integrar estes sistemas geren-
ciais por meio de um sistema integrado de
gestão.
Os sistemas integrados de gestão (SIG)
compõem-se de um conjunto de quatro
normas gerenciais de cunho voluntário,
que, se adotadas em conjunto nas organi-
zações, permitem uma visão de integrada
sustentável.
É claro que apenas as normas não ga-
rantem que a empresa terá uma postura
proativa, pois isso depende da estratégia
e da cultura e valores da organização. No
entanto, a iniciativa de ter um sistema in-
tegrado de gestão demonstra o grau de
comprometimento com a gestão do tripé
da sustentabilidade na organização.
Esse conjunto de normas2
é composto
pelas normas série ISO 9000 e ISO 14000,
de gestão da qualidade e de gestão am-
biental, respectivamente, acrescidas das
normas ISO 26000 de responsabilidade
social e da OHSAS 18000 de saúde e se-
gurança ocupacional.
2- Essas normas devem passar, geralmente a cada cinco anos, por processo de revisão, a fim de definir se elas devem ser mantidas,
aprimoradas ou canceladas. A ISO 9000, por exemplo, que está em vigor, foi publicada em 30 de setembro de 2015, com validade a partir
de 30 de outubro do mesmo ano.
A ISO 14001, por sua vez, teve a primeira publicação em 1996 e foi revisada em 2004. No ano de 2011 começou um novo processo de revisão
que resultou na ISO 14001:2015.
Em dezembro de 2010, a ABNT lançou no Brasil a norma ISO 26000:2010, com as diretrizes sobre responsabilidade social.
No catálogo da ABNT, site: https://www.abntcatalogo.com.br/norma.aspx?ID=345040, é possível adquirir a norma. Mais adiante falare-
mos da nova ISO 14001:2015.
Figura 4: Sistemas integrados de gestão.

14. 14
O desenvolvimento das três normas da
ISSO – International Organization for Stan-
dardization–veioemordemcronológica,ini-
ciada pela de gestão da qualidade, seguida
da gestão ambiental e, mais recentemente,
da norma de responsabilidade social, sendo
que a pioneira série ISO 9000, amplamente
adota pelas empresas, influenciou forte-
mente a estrutura das normas subsequen-
tes ISO 14000 e ISO 26000.
Ambas adotam o conceito de melhoria
contínua e propõem diretrizes de mudança.
A outra norma mencionada trata das ques-
tões de saúde e segurança ocupacional,
denominada da série OHSAS 18000 (Oc-
cupational Health and Safety Assessment
Series). Essa norma, em conjunto com a fa-
mília ISO 14000, fornece a base para o que
as empresas têm chamado de SMS (saúde,
meio ambiente e segurança).
Embora sinérgicas, caso implementadas
de forma estanque, podem gerar desperdí-
cioseaumentodesnecessáriodedocumen-
tação gerando burocracia. Dessa forma, as
empresas que adotam as quatro normas
simultaneamente devem criar um sistema
integrado de gestão, o que é relativamente
mais simples, dado que as quatro normas
adotam estrutura similar. Também o pla-
nejamento e gestão dos recursos alocados
deve ser conjunto.
Há métodos de integração dos sistemas
de gestão, a maioria com propostas por fa-
ses, que variam de um nível de gestão iso-
lado até a integração plena, passando por
níveis intermediários. A integração pode
se dar de forma paulatina, em que coexis-
tem documentos dos sistemas, mas o con-
teúdo é comparado, havendo referências
cruzadas e coordenação interna. Na versão
integrada há processos genéricos e ciclo de
gestão integração (BERNARDO et al., 2009
apud CARVALHO; MIGUEL, 2012).
A seguir veremos uma síntese de cada
uma das normas usadas em um sistema de
gestão integrado, voltado para a sustenta-
bilidade.
A preocupação com gestão ambiental
pode ter visões distintas conforme a cul-
tura organizacional das empresas. Há três
visões mais comuns de abordagem para a
gestão ambiental empresarial: a) controle
da poluição; b) prevenção da poluição; e, c)
abordagem estratégica.
Enquanto na abordagem de controle da
poluição, o comportamento é mais reativo,
em que a organização responde às pres-
sões da comunidade e cumpre a lei; na abor-
dagem estratégica de gestão ambiental, a
postura é proativa e concebida como parte
do negócio, desde o marketing e projeto do
produto até as técnicas de produção mais
limpa e o pós-venda.
As normas da série ISO 14000, de manei-
ra geral, abordam a gestão ambiental. No
entanto, é necessário salientar o conceito
degerenciamentodociclodevida(life cycle
management – LCM), tratado na norma ISO
140403
, que é importante para que a em-
presa adote uma visão sustentável e que
também pertença a esse conjunto de nor-
mas.
O conceito de ciclo de vida refere-se aos
estágios sucessivos e encadeados de um
sistema que envolve um produto, desde a
aquisição da matéria-prima ou geração de
recursos naturais até a sua disposição final.
Atrelado a esse conceito temos a avaliação
dociclodevida(lifecycleassessment-LCA),
apresentado na norma ISO 14044:20144
,
3- A norma ABNT ISO 14040:2009 foi cancelada e corrigida pela
norma 14040:2014.
4- Esta versão corrigida da ABNT NBR 14044:2009 incorpora a
Errata 1 de 21.07.2014. Confirmada em 28.11.2014.
Mais informações: https://www.abntcatalogo.com.br/norma.
aspx?ID=316461

15. 15
O impacto ambiental pode ser definido
como qualquer modificação, positiva ou
negativa, no meio ambiente, resultan-
te das atividades, produtos ou serviços
de uma organização. Logo, não se trata
apenas de identificar os impactos nega-
tivos, mas sim antever as oportunidades
de melhoria no desempenho ambiental de
produtos e serviços, ao mesmo tempo em
que identifica os trade offs dessas alter-
nativas com os aspectos social e econômi-
co, o que em regra não é tarefa fácil.
Há três elementos obrigatórios na ava-
liaçãodoimpactodociclodevida,segundo
a norma ISO 14044: a) seleção das cate-
gorias de impacto; b) indicadores de cate-
gorias; e, c) modelos de caracterização. O
primeiro, seleção das categorias, identifi-
ca as categorias de impacto mais críticas
para o perfil ambiental do sistema de pro-
duto projetado; a classificação refere-se
à correlação entre as cargas ambientais
e as categorias de impacto selecionadas;
e a caracterização agrega as cargas am-
bientais correlacionadas às categorias de
impacto e as converte para indicadores
(CARVALHO; MIGUEL, 2012).
Feitas estas considerações, mas antes
de mirarmos na norma ISO 14000, vamos
falar mais um pouco sobre sustentabilida-
de!
2.2 A sustentabilidade e a
gestão ambiental
Até bem recentemente, acreditava-se
de forma generalizada que a atividade hu-
mana acarretava apenas reflexos locais
ou, no máximo, mudanças regionais no am-
biente. É sabido que os efeitos da atividade
humana no planeta são de tal envergadura
Figura 5: Sustentabilidade ambiental: interação entre LCM e LCA.
Fonte: Adaptado de Labuschagne e Brent (2005 apud CARVALHO; MIGUEL, 2012, p. 420).
que permite identificar e avaliar os impac-
tos ambientais potenciais de um sistema ao
longo do ciclo de vida, conforme ilustrado
abaixo:

16. 16
que, atualmente, este se encontra às vol-
tas com experimentações ambientais não
planejadas cujos resultados, na maior parte
das vezes, são imprevisíveis.
O principal objetivo da ciência ambiental,
que ainda podemos dizer está emergindo, é
obter conhecimentos básicos para enten-
der sistematicamente como o planeta fun-
ciona. Esse conhecimento poderá ser apli-
cado para ajudar a resolver os problemas
ambientais globais, portanto, a emergência
dessa ciência ambiental abriu novos hori-
zontes para o entendimento das relações
entre ciências biológicas e físicas, o que re-
quer cooperação interdisciplinar e educa-
ção.
Na base de praticamente todos os pro-
blemasambientaisestáorápidocrescimen-
todapopulaçãohumana.Defato,serádifícil
resolver outros problemas, a menos que a
quantidade de pessoas que habitam o am-
bienteestejadeacordocomsuacapacidade
de sustentação. Talvez a maior responsabi-
lidade nessa área esteja vinculada ao escla-
recimento e à educação dos seres humanos
para os problemas populacionais. À medida
que a população se torna mais educada e a
taxa de analfabetismo decresce, o cresci-
mento populacional tende também a se es-
tabilizar, e até a decrescer.
Nesse contexto, sustentabilidade é uma
terminologia que recentemente ganhou
popularidade e que, de uma forma geral,
significa a utilização de determinado recur-
so natural de tal forma que ele permaneça
continuamente disponível. Entretanto, o
termo é usado de forma vaga e equivoca-
damente em certas circunstâncias. Alguns
o definem como a garantia de que as futu-
ras gerações terão iguais oportunidades de
acesso aos recursos oferecidos atualmente
pelo planeta. Outros argumentam que sus-
tentabilidade se refere a tipos de desenvol-
vimento que são economicamente viáveis,
nãoagridemaoambienteesãosocialmente
justos. Entretanto, todos concordam com a
necessidade de se aprender como manter
os recursos ambientais, de forma a conti-
nuarem a prover benefícios à população hu-
mana e a outras formas de vida no planeta.
Por outro lado, um número crescente de
pessoas está vivendo em áreas urbanas.
Infelizmente os centros urbanos têm sido
negligenciados e a qualidade ambiental
urbana tem sofrido prejuízos, através de
poluição aérea, problemas de destinação
de resíduos sólidos, inquietações sociais e
outras formas de “estresse” do ambiente.
No passado, os poucos que estudavam o
ambiente centravam sua atenção no sel-
vagem ou natural, em vez de dirigirem seus
esforços na direção do ambiente urbaniza-
do. Hoje já se observa a necessidade de um
maior foco em aglomerações urbanas e em
cidades como ambiente onde se possa vi-
ver.
Encontrar soluções para problemas am-
bientais envolve mais que simplesmente
juntar fatos e entendimentos de temas
científicos de um problema particular. Tam-
bémtemmuitoavercomossistemasdeva-
lores vigentes e os temas de justiça social.
Para resolver problemas ambientais em um
determinado local, é importante entender
quais os seus valores e as possíveis solu-
çõesqueseriamsocialmentejustas.Apartir
daí, é possível aplicar conhecimentos cien-
tíficos sobre determinado problema e achar
soluções aceitáveis para o mesmo (ZILBER-
MAN, 2004).
Ainda sobre a questão da sustentabili-
dade, na administração contemporânea, a
dimensão da gestão ambiental está sendo
considerada uma das principais chaves para

17. 17
asoluçãodosgravesproblemasqueafligem
o mundo moderno (MORAES FILHO, 2009).
As vantagens da gestão ambiental de-
correm de regras e práticas administrativas
preestabelecidasqueatuamparareduziros
riscos ambientais da atividade, aumentan-
do a motivação e satisfação de seus colabo-
radores.
Os negócios estão se voltando cada vez
mais para questões ambientais. Cinco fato-
res influenciam essa mudança de postura:
(1) necessidade de obediência às leis; (2)
eficácia em custos; (3) opinião pública; (4)
pressão dos movimentos ambientalistas;
(5) pensamento a longo prazo.
O pensamento sistêmico revela que as
questões ambientais permeiam a empresa
e por isso deveriam ser abordadas de modo
abrangenteeintegrativo.Assim,aproteção
ambiental passou a ser uma necessidade e
ao mesmo tempo uma fonte de lucro para
os negócios, o que abre uma perspectiva
positiva para sua efetiva implementação,
pois não transgride o princípio da busca per-
manente pelo lucro, indissociável da lógica
de funcionamento das organizações em
meio empresarial.
Hoje em dia, face à crescente concorrên-
cia dada à globalização, os clientes estão
cada vez mais informados e predispostos a
comprar e usar produtos que respeitem o
meio ambiente. O produto ecologicamente
correto vende mais nos mercados e detém
a preferência do consumidor.
No diagnóstico estratégico ambiental,
citam-se dez razões convincentes, como
afirma Moraes (2009), para a adoção pelas
empresas de um design e marketing am-
biental para os produtos com melhoria nos
processos internos de produção. Elas são:
(a) maior satisfação dos clientes; (b) me-
lhor imagem da empresa; (c) conquista de
novos mercados; (d) redução de custos pela
eliminação de desperdícios; (e) melhoria do
desempenho geral da empresa; (f) redução
de riscos (multas, ações legais, acidentes);
(g) maior permanência do produto nos mer-
cados (ausência de reações negativas); (h)
maior facilidade na obtenção de financia-
mentos; (i) caminho único para a obtenção
de certificados ambientais (selos verdes e
similares); j) prestação de contas às chama-
das partes interessadas (clientes, acionis-
tas, sociedade).
Todas essas razões apontam no sentido
de um maior fortalecimento da empresa em
seu ambiente de negócio, o que leva à hipó-
tese de ser o conceito de sustentabilidade
empresarial um caminho não só desejável,
como correto e provável de ser seguido.
Inúmeras empresas vêm assumindo essa
postura, mudando o foco de administrar,
colocando a questão ambiental na priorida-
de de suas ações. E já parece estar surtindo
efeitos, a considerar a recente notícia di-
vulgada pela revista científica Nature, se-
gundo publicado no site Globo on-line (maio
2006), de que uma equipe de cientistas ha-
via chegado à conclusão de que a camada
de ozônio da Terra que protege o ambiente
das radiações ultravioletas está passando
por uma lenta recuperação. Uma prova da
eficácia e sucesso do Protocolo de Montreal
(1987), concluiu (MORAES, 2009).
No caso brasileiro, seguindo a literatura
disponível, o mesmo autor cita a Petrobras,
na exploração de minérios fósseis; as com-
panhias siderúrgicas em geral, tidas ante-
riormente como vilãs do meio ambiente; as
petroquímicaseemespecialaPetroflex,em
Pernambuco, detentora de vários prêmios e
certificados ISO, referenciada como exem-
plo de preservação ambiental; a Alcan e a
Alcoa, no setor de alumínio; a Kablin (maior

18. 18
produtora e exportadora de papel do Bra-
sil), única empresa no país, de acordo com
informações em seu site corporativo, a re-
ceber o certificado FSC (Forest Stewardship
Counsil), pelo manejo de plantas medicinais
em suas florestas no Paraná; a Natura, re-
centemente instalada no México e em Pa-
ris em seu processo de internacionalização
com forte apelo à ecoeficiência e adminis-
tração com responsabilidade social com
profundo respeito à natureza; a Ripasa, no
setor de produção de papel e celulose.
A visão de desenvolvimento clássica com
foco apenas no crescimento econômico (e
que prevalece ainda hoje para muitas eco-
nomias) não leva em consideração, pelo
menos em níveis adequados ou aceitáveis,
a questão dos riscos de esgotamento dos
recursos naturais, sobretudo os não reno-
váveis e o impacto das atividades econômi-
cas na degradação do meio ambiente.
A visão econômica contemporânea ain-
da em construção, com foco no equilíbrio
do ecossistema como precondição para o
desenvolvimento social, prevê com maior
acuidade a questão da preservação am-
biental introduzindo a noção de reciclagem
como forma de maior eficiência administra-
tiva e processo por excelência redutor de
poluição ambiental e indutor de responsa-
bilidade social.
No plano administrativo, a visão de de-
senvolvimento com foco puramente no
crescimento econômico busca levar em
conta as seguintes prioridades dentro da
empresa por ordem de importância: (a) sa-
tisfação dos acionistas ou interesse dos
sócios proprietários; (b) satisfação dos
distribuidores (maximização das margens
de lucro); (c) satisfação dos fornecedores
(bons preços nas partidas fornecidas); (d)
satisfação dos empregados; (e) satisfação
dos consumidores (quando não são satis-
feitas, recorrência ao Código de Defesa do
Consumidor).
A visão com foco no equilíbrio e respon-
sabilidade social apregoando maior respei-
to ao consumidor leva a inverter a ordem de
prioridades dentro da empresa, devendo
então estar em primeiro plano: (a) satisfa-
ção dos consumidores (norteando as ações
das empresas); (b) satisfação dos emprega-
dos (valorização do capital humano); (c) sa-
tisfação dos fornecedores (preços compatí-
veis nas partidas fornecidas); (d) satisfação
dos distribuidores (margens responsáveis
de lucro); (e) satisfação dos acionistas ou
sócios proprietários. Muda, portanto, a vi-
são e a forma de administrar.
É com essa expectativa que se devem
buscar os novos caminhos para o desen-
volvimento econômico e social: o caminho
da sustentabilidade empresarial. Ela é uma
expectativa e uma esperança. Os desdo-
bramentos futuros das relações entre as
naçõesemsuafaseatualdeglobalizaçãoda
economia nos fornecerão os dados e infor-
mações que permitirão avaliar se o caminho
apontado está sendo de fato trilhado ou se
teimamos em seguir velhos atalhos, igno-
rando as inter-relações que nos unem como
inquilinos comuns de um mesmo condomí-
nio, a Terra (MORAES, 2009).
A importância que deve assumir cada in-
divíduo nas relações entre sistema produti-
vo e meio ambiente, enquanto consumidor
na nova ordem econômica globalizada, pa-
recenosconferirumaimportanteepodero-
sa arma. A do controle pelo consumo, isto é,
não precisamos de agências institucionais
nos moldes tradicionais até então em vigor
para executar as vontades ou propósitos
que não a da organização em redes, perfei-
tamente factível com as tecnologias atuais.

19. 19
Ela está ao alcance das mãos. Resta saber
se teremos disposição e organização sufi-
cientes para usá-la em nosso proveito que
se supõe a favor de toda a comunidade.
O conceito introduzido no início da déca-
da dos anos 80 por Lester Brown (CAPRA,
s.d.apudTRIGUEIRO,2004,p.19),definindo
comunidade sustentável como “a que é ca-
paz de satisfazer às próprias necessidades
sem reduzir as oportunidades das gerações
futuras”, está pronto para ser modelado. E
cabendo a nós pela primeira vez, de forma
palpável e inequívoca no atual estágio tec-
nológico, uma parcela importante da capa-
cidade em influir em nosso destino comum.
Urge alinhavá-los dando-lhes consistên-
cia, substância e unidade como força capaz
de fazer frente aos problemas ambientais
contemporâneos na sociedade em que vi-
vemos (MORAES, 2009).
2.3 A norma ISO 14000
A ISO 14001 é uma norma internacio-
nalmente reconhecida que define o que
deve ser feito para estabelecer um Sis-
tema de Gestão Ambiental (SGA) efetivo.
A norma é desenvolvida com objetivo de
criar o equilíbrio entre a manutenção da
rentabilidade e a redução do impacto am-
biental; com o comprometimento de toda
a organização. Com ela é possível que se-
jam atingidos ambos objetivos.
A origem da norma ISO 14000 se deu
no início da década de 1990 quando a ISO
se organizou para criar um conjunto de re-
gras que tratassem da questão ecológica,
em virtude dos grandes problemas am-
bientais causados pelo grande desenvol-
vimento econômico e industrial.
Veja no quadro abaixo, de forma sim-
plificada, os principais agentes que impul-
sionaram o surgimento das normas am-
bientais:
Quadro 1: Surgimento das normas ambientais.
Fonte: Ribeiro Neto; Tavares e Hoffmann (2008, p.82).

20. 20
Em 1993, a ISO reuniu uma grande
quantidade de profissionais e montou um
comitê para a criação das normas e deu a
ele o nome de TC 207 que tinha por objeti-
vo desenvolver as normas ambientais que
regeriam questões relacionadas ao fator
ambiental (série 14000), esse comitê foi
dividido em subcomitês que cuidariam de
áreas específicas no desenvolvimento
das normas.
TC 207 – Gerenciamento ambiental
Como resultado do trabalho do SC1,
foram publicadas, em 1996, as normas
da série ISO 14000 voltadas para gestão
ambiental, utilizando como referência as
normas BS 7750 e os requisitos estabe-
lecidos no Sistema Europeu de Ecogestão
e Auditorias Ambientais (Emas). A versão
brasileira dessas normas foi publicada
também em 1996, pela ABNT, estando sob
a responsabilidade do CB 38 – Comitê Bra-
sileiro de Gestão ambiental. Em dezembro
de 2004 saiu a segunda edição. 5
O TC 207, por meio de seus diferentes
comitês, é responsável pela publicação de
um conjunto distinto de normas.
A série ABNT NBR ISO 14000 é compos-
ta por várias normas que com-plementam
a ABNT NBR ISO 14001, algumas das quais
se encontram listadas abaixo.
a) ISO 14004 oferece orientações
desde a incorporação, implementação e
manutenção até a melhoria do sistema de
gestão ambiental, bem como a adaptação
deste a outros sistemas de gestão.
b) ISO 14006 é destinada a empre-
sas que implementaram um sistema de
gestão ambiental em conformidade com a
ABNT NBR ISO 14001, mas pode integrar a
concepção ecológica a outros sistemas de5- Como já dito, em 2011 começou novo processo de revisão e a
nova norma saiu em 2015.

21. 21
gestão.
c) ISO 14064-1 estabelece os princí-
pios e os requisitos a nível organizacional
para a quantificação e comunicação das
emissões e compensação de gases de
efeito estufa (GEE).
Também é fato que o sistema de ges-
tão ambiental mais difundido é o que tem
por referência os requisitos estabelecidos
pela ISO 14001. Segundo pesquisa publi-
cada pela ISO (ISO Survey 2008)6
, até o
final de 2008 foram emitidos 188.815
certificados de conformidade, abrangen-
do 155 países e representando um incre-
mento de 18% em relação ao número de
certificados do ano anterior. O Brasil ocu-
pava a 16ª posição no ranking mundial de
número de certificados emitidos (RIBEIRO
NETO; TAVARES; HOFFMANN, 2008).
A ISO 14000 pode ser aplicada em em-
presas de qualquer porte e qualquer ati-
vidade, seja ela indústria, prestadora de
serviços, agroindústria, empresas públi-
cas ou até empresas de extração, a ISO
14000 ainda certifica produtos e serviços
que estejam de acordo com as normas am-
bientais.
Quanto ao momento de sua aplicação:
esse conjunto de normas pode e deve ser
aplicado em empresas que tenha qualquer
tipo de atividade. A consciência ambiental
é uma tendência que cresce a cada dia e
que tende a crescer mais ainda, portanto,
uma empresa que está no mercado e que
deseja continuar e melhorar seu posicio-
namento no mesmo pode-se utilizar dos
benefícios dessa certificação.
Em relação ao processo de implantação
da norma, ele se dá da seguinte forma: a
empresa precisa se adequar a legislação
ambiental, para que possa receber a cer-
tificação, que só pode ser concedida me-
diante empresa certificadora especializa-
da para isso. O processo de treinamento
de colaboradores está inserido na ade-
quação da empresa de um modo geral.
Depois de recebida a certificação a cada
determinado período de tempo, a empre-
sa passará por auditorias que serão reali-
zadas por órgãos competentes.
São vantagens da implantação da
ISO 14000:
identificação da empresa com a cons-
ciência ambiental;
o efeito da consciência ecológica que
influenciará os colaboradores.
São pontos fortes da norma:
redução de desperdícios, pois uma
empresa com uma visão ambiental, sem-
pre buscará produzir mais produtos e ser-
viços, com menos recursos;
pode ser considerado fator chave –
com todas as auditorias e mudanças fei-
tas na empresa por causa da certificação,
a empresa terá processos mais eficientes,
isso trará menores custos, melhor qua-
lidade, maior lucro e maior satisfação do
cliente para com a empresa.
Em contrapartida, temos também
alguns pontos fracos, mas que po-
dem ser corrigidos:
necessidade de treinar colaborado-
res de empresas terceirizadas;
inexperiência dos órgãos certificado-
res.
A relevância da norma reside no fato
de que: impactos ambientais estão se
tornando um tema cada vez mais impor-
tante no mundo, com pressão para mini-
6- Dados mais recentes, de acordo com a ISO (http://www.iso.
org/iso/iso-survey), apontam um total de 1.519.952 certifica-
dos emitidos em todo o mundo em 2015, em comparação com
1.476.504 do ano anterior, um aumento de 3%.

22. 22
mizar esse impacto, oriunda de uma série
de fontes: autoridades governamentais
locais e nacionais, reguladores, associa-
ções comerciais, clientes, colaboradores
e acionistas. As pressões sociais também
aumentam em função da crescente gama
de partes interessadas, tais como consu-
midores, organizações ambientais e não
governamentais de minorias (ONGs), uni-
versidades e vizinhos.
Então, a ISO 14001 é relevante para to-
das as organizações, incluindo desde:
sites únicos até grandes companhias
multinacionais;
companhias de alto risco até organi-
zações de serviço de baixo risco;
indústrias de manufatura, de proces-
so e de serviço; incluindo governos locais;
todos os setores da indústria incluin-
do setores públicos e privados;
montadoras e seus fornecedores.
São benefícios da norma:
demonstrar conformidade com re-
quisitos legais e regulamentares atuais e
futuros;
aumentar o envolvimento da lideran-
ça e o comprometimento dos funcioná-
rios;
melhorar a reputação da empresa e
a confiança das partes interessadas me-
diante comunicação estratégica;
alcançar os objetivos estratégicos
de negócios através da incorporação de
questões ambientais na gestão das em-
presas;
oferecer vantagem competitiva e fi-
nanceira aumentando a eficiência e redu-
zindo custos;
incentivar a melhoria do desempe-
nho ambiental por parte de fornecedores,
integrando-os aos sistemas de negócios
da empresa (ABNT, 2015).
A nova ABNT NBR ISO 14001:2015
passa a exigir:
que a gestão ambiental seja mais im-
portante no posicionamento estratégico
da empresa;
maior comprometimento da lideran-
ça;
a implementação de iniciativas proa-
tivas que visem proteger o meio ambien-
te contra danos e degradação, como por
exemplo, o uso sustentável dos recursos
e a mitigação das alterações climáticas;
enfoque no conceito de ciclo de vida
a fim de garantir que aspectos ambientais
sejam levados em consideração desde o
desenvolvimento até o fim da vida útil do
produto;
a adoção de uma estratégia de comu-
nicação com foco nas partes interessadas;
além disso, ela possibilita uma in-
tegração mais fácil a outros sistemas de
gestão, visto que têm a mesma estrutura
e os mesmos termos e definições.
2.4 Requisitos do sistema
de gestão ambiental da ISO
14001
A FIESP/CIESP (2015) no documento
que apresenta as mudanças na norma re-
força que o Sistema de Gestão Ambien-
tal implementado segundo a ISO 14001
permite a obtenção de certificação após
auditoria por organismo certificador acre-
ditado. Para muitas empresas, obter a
certificação da ISO 14001 é uma deman-
da de mercado, pois demonstra seu com-

23. 23
prometimento com práticas sustentáveis
e padrões internacionais de gestão am-
biental. Além disso, possibilita a integra-
ção com os demais sistemas de gestão já
implementados pela empresa ou a serem
implementados, como, por exemplo, o sis-
tema de gestão da qualidade (ISO 9001).
Pensando naqueles que conhecem a
norma ABNT ISO 14001:2004, optamos
por colocar um quadro comparativo entre
esta e as novidades da versão de 2015.
PLANEJAR
ISO 14001:2015 ISO 14001:2004
Contexto da organização 4 - -
Entendimento da organização
e seu contexto.
4.1 - -
Entendimento das necessida-
des e expectativas das partes
interessadas.
4.2 - -
Determinação do escopo do
Sistema de Gestão Ambiental.
4.3 4.1 Requisitos gerais.
Sistema de Gestão Ambiental 4.4 4.1 Requisitos gerais.
Liderança 5 - -
Liderança e
comprometimento.
5.1 - -
Política ambiental. 5.2 4.2 Política ambiental.
Regras organizacionais, res-
ponsabilidades e autoridades.
5.3 4.4.1
Recursos, regras, responsabilidade e
autoridade.
Planejamento. 6 4.3 Planejamento.
Ações para endereçar riscos
e oportunidades.
6.1 - -
Geral. 6.1.1 - -
Aspectos ambientais 6.1.2 4.3.1 Aspectos ambientais.
Requisitos legais e outros
requisitos.
6.1.3 4.3.2
Requisitos legais e outros requisitos
subscritos pela organização.
Planejando ações. 6.1.4 - -
Objetivos ambientais e plane-
jamento para alcançá-los.
6.2 4.3.3 Objetivos, metas e programas.
Objetivos ambientais. 6.2.1 4.3.3 Objetivos, metas e programas.

24. 24
Planejando ações para alcan-
çar os objetivos ambientais.
6.2.2 4.3.3 Objetivos, metas e programas.
Apoio 7 4.4 Implementação e operação.
Recursos. 7.1 4.4.1
Recursos, regras, responsabilidade e
autoridade.
Competências. 7.2 4.4.2
Competência, treinamento e cons-
cientização.
Conscientização. 7.3 4.4.2
Competência, treinamento e cons-
cientização.
Comunicação. 7.4 4.4.3 Comunicação.
Geral. 7.4.1 4.4.3 Comunicação.
Comunicação interna. 7.4.2 4.4.3 Comunicação.
Comunicação externa. 7.4.3 4.4.3 Comunicação.
Informação documentada. 7.5 4.4.4 Documentação.
Geral. 7.5.1 4.4.4 Documentação.
Criação e revisão. 7.5.2
4.4.5 Controle de documentação.
4.5.4 Controle de registro.
Controle de informação
documentada.
7.5.3
4.4.5 Controle de documentação.
4.5.4 Controle de registro.
EXECUTAR
OPERAÇÃO 8 4.4 Implementação e operação.
Planejamento e controle
operacional.
8,1 4.4.6 Controle operacional.
Preparação e resposta a
emergências.
8.2 4.4.7
Preparação e resposta a emergên-
cias.
VERIFICAR
AVALIAÇÃO DE DESEMPENHO 9 4.5 Avaliação.
Monitoramento, mensuração,
análise e avaliação
9.1 4.5.1 Monitoramento e mensuração.
Geral. 9.1.1 4.5.1 Monitoramento e mensuração.
Avaliação de conformidade. 9.1.2 4.5.2 Avaliação de conformidade.
Auditoria interna. 9.2 4.5.5 Auditoria interna.
Geral. 9.2.1 4.5.5 Auditoria interna.
Programa de auditoria interna. 9.2.1 4.5.5 Auditoria interna.

25. 25
AFiguraabaixorepresentaomodelodo
sistema de gestão ambiental conforme a
NBR ISO 14001. A sequência e interação
proposta dos requisitos possibilitam à or-
ganização a implementação de um siste-
ma, com política e objetivos alinhados aos
requisitos legais aplicáveis e aos seus as-
pectos ambientais significativos. Adicio-
nalmente, o sistema de gestão ambiental
está alicerçado em uma abordagem por
processos, em que é adotada a metodolo-
gia do PDCA - Plan, Do, Check and Act, no
sentido de promover a melhoria contínua.
Análise crítica. 9.3 4.6 Análise crítica.
AGIR
MELHORIAS 10 - -
Geral. 10.1 - -
Não conformidade e ação
corretiva.
10.2 4.5.3
Não conformidade, ação corretiva e
ação preventiva.
Melhoria contínua. 10.3 - -
Quadro 2: Quadro comparativo.
Figura 6: Modelo de sistema de gestão ambiental.
Fonte: NBR ISO 14001
Guarde...
A ISO 14001 foi desenvolvida com obje-
tivo de criar o equilíbrio entre a manuten-
ção da rentabilidade e a redução do im-
pacto ambiental com o comprometimento
de toda a organização, sendo possível que
sejam atingidos ambos objetivos.
Isto significa que devem ser identifica-
dos os aspectos de seu negócio que im-
pactam o meio ambiente e compreender a
legislação ambiental relevante à sua situ-
ação. O próximo passo é preparar objeti-
vos para melhoria e um programa de ges-
tão para atingi-los, com análises críticas
regulares para melhoria contínua. Empre-
sas certificadoras podem periodicamente
auditar o sistema e, caso conforme, certi-

26. 2626
ficar a sua companhia na ISO 14001.
Valem as seguintes dicas para começar
a colocar em prática a norma ABNT NBR
ISO 14001:2015.
1º passo – Defina seus objetivos. O que
você pretende alcançar com essa norma?
2º passo – Obtenha a confiança da alta
gestão. É essencial que os líderes de sua
empresa apoiem os objetivos de um siste-
ma de gestão ambiental eficiente e este-
jam comprometidos com o processo.
3º passo – Obtenha uma boa perspec-
tiva dos processos e sistemas existentes
que influenciam seu impacto ambiental. É
isso que sustentará o seu sistema de ges-
tão ambiental e lhe permitirá identificar
mais facilmente eventuais falhas.

27. 2727
UNIDADE 3 – Certificação NBR 16000 e
ISO 26000 – Gestão da Sustentabilidade
3.1 Contextualização das
certificações
Para entendermos a importância da
NBR 16000 e ISO 26000, faremos uma
breve contextualização do panorama so-
cial mundial tomando por base a década
de 1970, quando a partir da Conferência
das Nações Unidas sobre o Meio Ambien-
te, o mundo começou a conscientizar-se
dos problemas oriundos da degradação
ambiental e passamos a ver de forma di-
ferenciada nossas relações com a nature-
za. Foi apenas um passo, é verdade, mas
foi um primeiro passo muito importante.
Afinal de contas, conscientização é o pon-
tapé inicial para mudanças!
De um lado a consciência começando a
surgir, de outro, a desigualdade social que
se expandia de maneira acelerada e com
ela a exclusão social e a violência.
Em decorrência destes dois fatores,
deparamo-nos, na década de 1990, com
um novo fenômeno social, qual seja a pro-
liferação do 3º setor: a esfera pública não
estatal. Somado a isto, ganharam força os
movimentos da qualidade empresarial e
dos consumidores. De agente passivo de
consumo, o consumidor passa a ser agen-
te de transformação social, por meio do
exercício do seu poder de compra, uso e
descarte de produtos, de sua capacidade
de poder privilegiar empresas que tinham
valores outros, não somente o lucro na
sua visão de negócios. Assim, sociedade
civil e empresas passam a estabelecer
parcerias na busca de soluções, diante da
convicção de que o Estado sozinho não é
capaz de solucionar a todos os problemas
e a responder a tantas demandas (INME-
TRO, 2012).
É diante desta conjuntura que nasce
o movimento da responsabilidade social.
Movimento este que vem crescendo e
ganhando apoio em todo o mundo, e que
propõe uma aliança estratégica entre 1º,
2º e 3º setores na busca da inclusão so-
cial, da promoção da cidadania, da pre-
servação ambiental e da sustentabilidade
planetária, na qual todos os setores têm
responsabilidades compartilhadas e cada
um é convidado a exercer aquilo que lhe é
mais peculiar, mais característico. E, para
que essa aliança seja possível, a ética e a
transparência são princípios fundamen-
tais no modo de fazer negócios e de rela-
cionar-se com todas as partes interessa-
das.
À sociedade civil organizada cabe papel
fundamental pelo seu poder ideológico
– valores, conhecimento, inventividade
e capacidades de mobilização e transfor-
mação.
A responsabilidade social conclama to-
dos os setores da sociedade a assumirem
a responsabilidade pelos impactos que
suas decisões geram na sociedade e meio
ambiente. Nesse sentido, os setores pro-
dutivos e empresariais ganham um papel
particularmente importante, pelo impac-
to que geram na sociedade e seu poder
econômico e sua capacidade de formular
estratégias e concretizar ações.
Essa nova postura, de compartilhamen-
to de responsabilidades, não implica, en-

28. 28
tretanto, em menor responsabilidade dos
governos, ao contrário, fortalece o papel
inerente ao governo de grande formula-
dor de políticas públicas de grande alcan-
ce, visando o bem comum e a equidade
social, aumentando sua responsabilidade
em bem gerenciar a sua máquina, os re-
cursos públicos e naturais na sua pres-
tação de contas à sociedade. Além disso,
pode e deve ser o grande fomentador, ar-
ticulador e facilitador desse novo modelo
que se configura de fazer negócios (INME-
TRO, 2012).
Nesse contexto, o Brasil é um dos pio-
neiros nesse movimento, contribuindo a
partir da elaboração uma norma nacional
de responsabilidade social, inicialmente
a ABNT NBR 16001:2004 e hoje, a ABNT
NBR 16001:2012 7
- Responsabilidade So-
cial – Sistema de gestão – Requisitos, para
a qual o Inmetro desenvolveu o Programa
Brasileiro de Certificação em Responsabi-
lidade Social. O Brasil também liderou, em
parceria com a Suécia, o Grupo de Traba-
lho da ISO (Internatinal Organization for
Standardization) incumbido de elaborar a
ISO 26000:2010 – Diretrizes em respon-
sabilidade social, publicada em 1º de no-
vembro de 2010.
O Inmetro desenvolveu o Programa
Brasileiro de Certificação em Responsabi-
lidade Social de acordo com a NBR 16001,
desde a sua primeira versão, e agora de-
finiu um plano de transição (por meio da
Portaria INMETRO / MDIC número 407 de
02/08/2012 8
) para as organizações esta-
belecendo que:
I. As organizações certificadas com
base na norma ABNT NBR 16001:2004
podem, a qualquer tempo, a contar da
data de publicação desta Portaria, migrar
para a versão atual da norma, mediante
auditoria.
II. As solicitações de certificação inicial
poderão continuar a ser concedidas com
base na norma ABNT NBR 16001:2004 em
até 12 (doze) meses contados da publica-
ção desta Portaria.
III. As solicitações de recertificação
poderão continuar a ser concedidas com
base na norma ABNT NBR 16001:2004 em
até 24 (vinte e quatro) meses contados da
publicação desta Portaria.
IV. Todas as certificações vigentes con-
cedidas com base na norma ABNT NBR
16001:2004 deverão ser migradas para a
versão atual da norma ou serem cancela-
das no prazo de 36 (trinta e seis) meses,
contar da data de publicação desta Porta-
ria.
Ou seja:
até 02 de agosto de 2013, as organi-
zações poderão solicitar certificação ini-
cial com base na norma antiga (ABNT NBR
16001:2004);
as empresas já certificadas na primei-
ra versão poderão solicitar recertificação
até 02 de agosto de 2014;
a partir de 02 de agosto de 2015, to-
das as organizações deverão ter migrado
7- A NBR ISO 16001, publicada em 03 de julho de 2012, com va-
lidade a partir de 03 de agosto de 2012, estabelece os requisitos
mínimos relativos a um sistema de gestão da responsabilida-
de social, permitindo que a organização formule e implemen-
te uma política e objetivos que levem em conta seus compro-
missos com: a) a responsabilização; b) a transparência; c) o
comportamento ético; d) o respeito pelos interesses das partes
interessadas; e) o atendimento aos requisitos legais e outros
requisitos subscritos pela organização; f) o respeito às normas
internacionais de comportamento; g) o respeito aos direitos
humanos; e, h) a promoção do desenvolvimento sustentável.
(http://www.abntcatalogo.com.br/norma.aspx?ID=091309)
8- http://www.inmetro.gov.br/legislacao/rtac/pdf/RTAC001888.
pdf

29. 29
para a versão de 2012.
A Norma propõe uma visão holística,
em que as questões essenciais de gover-
nança organizacional são: direitos huma-
nos; práticas trabalhistas, práticas justas
de operações; questões do consumidor,
ambiente, envolvimento e desenvolvi-
mento da comunidade, conforme ilustra-
do abaixo:
Figura 7: Princípios de Responsabilidade Social.
Fonte: ISO 26000.
A norma define responsabilidade social
como sendo a responsabilidade de uma
organização pelos impactos de suas deci-
sões e atividades na sociedade e no meio
ambiente, por meio de um comportamen-
to ético e transparente que:
contribua para o desenvolvimento
sustentável, inclusive a saúde e o bem-
-estar da sociedade;
leve em consideração as expectati-
vas das partes interessadas;
esteja em conformidade com a legis-
lação aplicável;
seja consistente com as normas in-
ternacionais de comportamento;
esteja integrada em toda a organiza-
ção e seja praticada em suas relações.
Os princípios que regem a norma
são os seguintes:
accountability (responsabiliza-
ção) – assumir voluntariamente as res-
ponsabilidades pelas consequências de
suas ações e decisões, respondendo pe-
los seus impactos na sociedade e no meio
ambiente, prestando contas aos órgãos
de governança e demais partes interessa-
das;

30. 30
transparência – fornecer às partes
interessadas de forma acessível, clara,
compreensível e em prazos adequados
todas as informações sobre os fatos que
possam afetá-las;
comportamento ético – agir de
modo aceito como correto pela sociedade
e de forma consistente com as normas in-
ternacionais de comportamento;
considerações pelas partes inte-
ressadas (stakeholders) – ouvir, con-
siderar e responder aos interesses das
pessoas ou entidades que tenham um
interesse identificável nas atividades da
organização;
respeito ao Estado de Direito –
ponto de partida mínimo para ser consi-
derado socialmente responsável, cumprir
integralmente as leis do local onde está
operando;
respeito às Normas Internacionais
de Comportamento – adotar prescrições
de tratados e acordos internacionais fa-
voráveis à responsabilidade social, mes-
mo que não obrigada por lei;
direito humanos – reconhecer a im-
portância e a universalidade dos direitos
humanos, cuidando para que as ativida-
des da organização não os agridam direta
ou indiretamente, zelando pelo ambiente
econômico, social e natural que requerem.
São temas centrais desta norma:
a) Governança organizacional: tra-
ta de processos e estruturas de tomada
de decisão, delegação de poder e contro-
le. O tema é, ao mesmo tempo, algo sobre
o qual a organização deve agir e uma for-
ma de incorporar os princípios da respon-
sabilidade social à sua forma de atuação
cotidiana.
b) Direitos humanos: inclui verifica-
ção de obrigações e de situações de risco;
resolução de conflitos; direito civis, polí-
ticos, econômicos, sociais e culturais; di-
reitos fundamentais do trabalho; evitar a
cumplicidade e a discriminação; e cuidado
com os grupos vulneráveis.
c) Práticas trabalhistas: refere-se
tanto a emprego direto quanto ao tercei-
rizado e ao trabalho autônomo. Inclui em-
prego e relações do trabalho; condições
de trabalho e proteção social; diálogo so-
cial; saúde e segurança ocupacional; de-
senvolvimento humano dos trabalhado-
res.
d) Meio ambiente: inclui prevenção
da poluição; uso sustentável de recursos;
combate e adaptação às mudanças climá-
ticas; proteção e restauração do ambien-
te natural; e os princípios da preocupação,
do ciclo de vida, da responsabilidade am-
biental e do “poluidor pagador”.
e) Práticas operacionais justas:
compreende combate à corrupção; en-
volvimento político responsável; concor-
rência e negociação justas; promoção da
responsabilidade social na esfera da influ-
ência da organização e respeito aos direi-
tos de propriedade.
f) Questões dos consumidores: in-
clui práticas justas de negócios, marke-
ting e comunicação; proteção à saúde e a
segurança do consumidor; consumo sus-
tentável; serviço e suporte pós-forneci-
mento; privacidade e proteção de dados;
acesso a serviços essenciais; educação e
conscientização.
g) Envolvimento com a comunida-

31. 31
de e seu desenvolvimento: refere-se ao
envolvimento com a comunidade; inves-
timento social; desenvolvimento tecno-
lógico; investimento responsável; criação
de empregos; geração de riqueza e renda;
promoção e apoio à saúde, à educação e à
cultura.
Segundo Carvalho e Miguel (2012), ba-
seando-se em dados do INMETRO, a ISO
26000 é uma norma de diretrizes, sem o
objetivo da certificação, com o propósito
de ser aplicável a todos os tipos e porte de
organizações (pequenas, médias, e gran-
des) e de todos os setores (governo, ONGs
e empresas privadas). A estrutura com-
preende as seguintes partes:
1º. Introdução – fornece informações
sobre o conceito da norma de diretrizes e
os motivos de sua elaboração.
2º. Escopo – define o assunto da nor-
ma, sua abrangência e os limites de sua
aplicabilidade.
3º. Referências normativas – apre-
senta uma lista de documentos que de-
vem ser lidos juntamente com a norma de
diretrizes; e escopo.
4º. Termos e definições –identifica os
termos usados na norma que precisam ser
definidos e fornece tais definições.
5º. O contexto da responsabilida-
de social em que as organizações atu-
am – apresenta os contextos histórico e
contemporâneo relacionados ao tema e
também coloca questões emergentes da
natureza do conceito de responsabilidade
social.
6º. Princípios de responsabilidade
social relevantes a todas as organiza-
ções – identifica um conjunto de princí-
pios de responsabilidade social extraídos
de várias fontes e fornece diretrizes em
relação a eles.
7º. Diretrizes sobre temas de res-
ponsabilidade social – oferece orienta-
ção separada em uma gama de assuntos/
questões centrais e as relaciona às orga-
nizações.
8º. Diretrizes para todas as organi-
zações na implementação da respon-
sabilidade social – fornece diretrizes
práticas para a implementação da respon-
sabilidade social e sua integração com a
organização.
9º. Anexos – apresenta uma relação de
ferramentas existentes no campo dos te-
mas que a norma aborda. Anexo A – apre-
senta um cardápio de algumas iniciativas
e ferramentas voluntárias relacionadas à
RS, de caráter regional ou internacional,
identificadas à época. Anexo B – contém
abreviaturas usadas na norma.
3.2 Programa Brasileiro de
Certificação em Responsa-
bilidade Social
Em 2006, o INMETRO publicou atra-
vés da Portaria INMETRO n.º 027, de
09/02/2006, um Regulamento de Ava-
liação da Conformidade (RAC) com base
na NBR 16001 – Responsabilidade Social
– Requisitos. O processo de elaboração
do RAC foi extremamente participativo e
contou com o apoio e envolvimento de to-
dos os setores da sociedade. 9
Em abril de 2007 foi, oficialmente, lan-
9- Hoje está em vigor a Portaria n.º 618 de 21/12/2015, a qual
pode ser encontrada na íntegra no site: http://www.inmetro.
gov.br/legislacao/rtac/pdf/RTAC002352.pdf. É preciso ficar
atento, pois estas portarias são revogadas e outras surgem em
intervalos muito pequenos.

32. 32
çado o Programa Brasileiro de Avaliação
da Conformidade em Responsabilidade
Social, juntamente com a entrega do 1.º
Certificado.
Hoje o Brasil já conta com 21 empresas
certificadas e 3 organismos de certifica-
ção dentro do Sistema Brasileiro de Ava-
liação da Conformidade, a saber:
- FCAV – Fundação Carlos Alberto Van-
zolini;
- BRTUV Avaliações da Qualidade S.A.;
- BVQI do Brasil Sociedade Certificado-
ra Ltda (INMETRO, 2012; CARVALHO; MI-
GUEL, 2012, p. 425).
Em 2011, foi realizada uma pesquisa
com organizações certificadas na norma
ABNT NBR 16001:2004, pesquisa esta
decidida pela ABNT/CEE RS sendo recebi-
das respostas de 16 organizações certifi-
cadas.
Vale a pena conferir os resultados com-
pilados dessa pesquisa.
Quanto ao nível de dificuldade de im-
plantação de cada requisito da norma veja
o gráfico abaixo:
Gráfico 1: Nível de dificuldade de implantação de cada requisito da norma.
Fonte: http://www.inmetro.gov.br/qualidade/responsabilidade_social/palestras/pesquisa_com_organizacoes_
certificadas.pdf

33. 33
Quanto às necessidades de mudanças nos requisitos da norma:
Gráfico 2: Necessidades de mudanças nos requisitos da norma.
Fonte: http://www.inmetro.gov.br/qualidade/responsabilidade_social/palestras/pesquisa_com_organizacoes_cer-
tificadas.pdf
Metade dos respondentes concordou
que a norma deve conter requisitos de de-
sempenho, enquanto a outra metade não
concordou.
Quanto à contribuição da norma para
melhorar o relacionamento da organiza-
ção com algumas das partes interessadas,
56% concordaram totalmente; 38% con-
cordaram parcialmente e 6% não avalia-
ram.
Sobre a certificação ter contribuído
para melhorar a capacidade da organi-
zação de atrair e manter trabalhadores,
50% concordaram totalmente, 31% con-
cordaram parcialmente, para 13% foi in-
diferente e 6% não avaliaram.
Em relação a melhorar a capacidade
da organização em atrair e manter seus
clientes/usuários, 44% concordaram par-
cialmente, 25% totalmente, para 25% foi
indiferente e 6% não avaliaram. Quanto
às contribuições da norma para melhorar
ou fortalecer a imagem e reputação da or-
ganização, 63% concordaram totalmente
e 37% concordaram parcialmente. 69%
concordaram totalmente que a norma
agrega valor para a organização.
Valores que mostram a aceitação e im-
portância da norma para as organizações!

34. 34
UNIDADE 4 – Certificação OHSAS 18000
– Segurança e Saúde Ocupacional
34
Segundo a BSI (2013), muitas organi-
zações estão implementando um Sistema
de Gestão de Saúde e de Segurança Ocu-
pacional (SGSSO) como parte de sua es-
tratégia de gestão de riscos para lidar com
mudanças na legislação e proteger seus
colaboradores.
Um SGSSO promove um ambiente de
trabalho seguro e saudável através de
uma estrutura que permite à sua organi-
zação identificar e controlar consistente-
mente seus riscos à saúde e segurança,
reduzir o potencial de acidentes, auxiliar
na conformidade legislativa e melhorar o
desempenho geral.
A OHSAS 18001:2007 é uma especi-
ficação de auditoria internacionalmente
reconhecida para sistemas de gestão de
saúde ocupacional e segurança. Foi de-
senvolvida por um conjunto de organis-
mos comerciais líderes, organismos inter-
nacionais de normas e certificação com
foco em uma lacuna para a qual não existe
uma norma internacional certificável por
organismos certificadores.
A OHSAS 18001 foi desenvolvida com
compatibilidade com a ISO 9001 e a ISO
14001, para ajudar a organização a cum-
prir com suas obrigações de saúde e se-
gurança de um modo eficiente, o que se
dá mediante formulação de uma política
e objetivos para a saúde ocupacional e a
segurança, baseada nos conceitos de me-
lhoria contínua e conformidade regulató-
ria.
A OHSAS 18001 foca as seguintes áre-
as chave:
planejamento da identificação de pe-
rigos, avaliação de riscos e controle dos
riscos;
estrutura e responsabilidade;
treinamento, conscientização e com-
petência;
consulta e comunicação;
controle operacional;
prontidão e resposta a emergências;
medição de desempenho, monitora-
mento e melhoria.
A OHSAS 18001 pode ser adotada por
qualquer organização que deseja imple-
mentar um procedimento formal para re-
dução dos riscos associados com saúde e
segurança no ambiente de trabalho para
os colaboradores, clientes e o público em
geral (BSI, 2013).
Carvalho e Miguel (2012) também con-
firmam que a certificação OHSAS 18001
(Occupational Health and Safety Asses-
sment Series) demonstra o compromisso
de uma organização com a segurança, hi-
giene e saúde no trabalho, alinhado com a
legislação vigente. A OHSAS 18001 pode
ser adotada por organizações de quais-
quer porte e natureza que desejam imple-
mentar um sistema formal de gestão para
redução dos riscos associados com saúde
e segurança no ambiente de trabalho para
os colaboradores, clientes e o público em
geral.
A norma especifica requisitos desen-
volvidos em conjunto por um grupo de
organismos de normalização nacionais na
Austrália, Inglaterra, Irlanda, dentre ou-

35. 3535
tros, de organismos de certificação inter-
nacionais (BVQI, DNY, Lloyds, SGS, entre
outros) e outras partes interessadas.
Um sistema de gestão de saúde e se-
gurança ocupacional visa promover um
ambiente de trabalho seguro e saudável,
implementado por meio de uma estrutu-
ra organizacional que permite identificar
e controlar os riscos à saúde e segurança,
reduzir o potencial de acidentes, auxiliar
na conformidade legislativa e melhorar o
desempenho geral, buscando o bem-es-
tar das partes interessadas.
A base para essa norma vem da publica-
ção da norma inglesa BS 8800, em 1996.
No ano seguinte, a ISO define que a Orga-
nização Internacional do Trabalho (OIT) é
o organismo adequado para editar norma
sobre este assunto.
A primeira versão da norma foi lança-
da em 1999 e revisada em 2007. Diversas
mudanças foram introduzidas desde a pri-
meira edição, que refletem a extensa uti-
lização e experiência com a OHSAS 18001
em mais de 80 países e cerca de 16.000
organizações certificadas no mundo.
Em 2000, é publicada a OHSAS
18002:2000; em 2001, a OIT publica final-
mente a ILO-OSH-2001 e, em 2007, ocorre
a atualização da OHSAS 18001:2007.
Uma das principais alterações na norma
é a ênfase muito maior dada à saúde do
que somente à segurança, além da melho-
ria no alinhamento à ISO 14001:2004 para
permitir às organizações o desenvolvi-
mento de sistemas integrados de gestão.
A partir de 30 de junho de 2009, as em-
presas somente poderiam ser certificadas
na versão 2007.
A norma inicia definindo uma série de
termos importantes relacionados à segu-
rança, higiene e saúde no trabalho (risco
aceitável, incidente, danos para a saúde,
avaliação de riscos, dentre outros), bem
como estabelece, a exemplo de outras
normas, requisitos gerais e específicos à
gestão da estrutura organizacional.
A organização inicia com a definição da
política de Segurança e Saúde do Traba-
lho (SST) considerando, no planejamento,
requisitos relativos à identificação de pe-
rigos, avaliação de riscos e determinação
de medidas de controle, além de requisi-
tos legais e outros requisitos.
Na implementação e operação do SST,
os recursos atribuições, responsabilida-
de, obrigações e autoridade devem ser
estabelecidos, bem como competência,
formação e sensibilização dos colabora-
dores, comunicação interna entre os vá-
rios níveis e funções da organização, sub-
contratados e outros visitantes do local
de trabalho e outras partes interessadas.
O SST deve ter estrutura de documenta-
ção com controle de documentos, contro-
le operacional e preparação e resposta a
emergências.
Para verificação do SST, a longo prazo,
a organização deve estabelecer e manter
procedimentos para a medição e monito-
ramento do desempenho e avaliação da
conformidade.
Outro grupo de requisitos considera a
investigação de acidentes, não conformi-
dades e ações corretivas e preventivas e
auditorias internas. A organização deve
rever o SST em intervalos planejados,
identificando oportunidades de melhoria
e necessidade de alterações no SST, para

36. 3636
assegurar a sua contínua adequação.
No Brasil existem 10 órgãos que fazem
a certificação OHSAS 18001. A estimati-
va é de que pouco mais de 400 empresas
sejam certificadas pela OHSAS 18001 no
país, tais como: Bradesco, Braskem, CPFL,
Embraer, Phillips, SABESP, Siemens, Vol-
vo, Votorantim, entre outras. A Whirlpool,
por exemplo, possui a certificação OHSA5
18001 em todas as suas unidades (CAR-
VALHO; MIGUEL, 2012).
A norma OHSAS contém:
INTRODUÇÃO
1 – Objetivo
2 – Referências normativas
3 – Termos e definições
4 – Requisitos do sistema da gestão de
saúde e segurança ocupacional
4.1 – Requisitos gerais
4.2 – Política de saúde e segurança
ocupacional – SSO
4.3 – Planejamento
4.3.1 – Identificação de perigos,
avaliação de riscos e determina-
ção de controles
4.3.2 - Requisitos legais e outros
4.3.3 – Objetivos e programas
4.4 – Implementação e operação
4.4.1 – Recursos, papéis, respon-
sabilidades e autoridades
4.4.2 – Competência, treinamento
e conscientização
4.4.3 – Comunicação, participação
e orientação
4.4.4 – Documentação
4.4.5 – Controle de documentos
4.4.6 – Controle operacional
4.4.7 – Preparação e respostas a
emergências
4.5 – Verificação
4.5.1 – Monitoramento e medição
de desempenho
4.5.2 – Avaliação do atendimento
a requisitos legais e outros
4.5.3 – Investigação de incidentes,
não conformidades, ação correti-
va e ação preventiva
4.5.4 – Controle de registros
4.5.5 – Auditoria interna
4.6 – Análise crítica pela administra-
ção

37. 3737
UNIDADE 5 – Certificação Para Sistemas
de Segurança
5.1 Importância e justifica-
tivas para certificação para
sistemas de segurança
Não somente a área de saúde, mas ci-
tando esta como exemplo, utiliza siste-
mas informatizados para capturar, arma-
zenar, manusear e transmitir dados do
atendimento em saúde. Há uma tendên-
cia crescente em substituir o papel pelo
formato eletrônico, entretanto, é um as-
sunto complexo em vista de inúmeros fa-
tores, sendo a confiabilidade e segurança
dois deles.
Como diz a introdução do Manual de
Boas Práticas do Tribunal de Contas da
União (TCU, 2012, p. 6):
Na época em que as informações
eram armazenadas apenas em pa-
pel, a segurança era relativamente
simples. Bastava trancar os docu-
mentos em algum lugar e restringir
o acesso físico àquele local. Com as
mudanças tecnológicas e o uso de
computadores de grande porte, a
estrutura de segurança ficou um
pouco mais sofisticada, englobando
controles lógicos, porém ainda cen-
tralizados. Com a chegada dos com-
putadores pessoais e das redes de
computadores que conectam o mun-
do inteiro, os aspectos de segurança
atingiram tamanha complexidade
que há a necessidade de desenvolvi-
mento de equipes e métodos de se-
gurança cada vez mais sofisticados.
A segurança de informações visa ga-
rantir a integridade, confidencialidade,
autenticidade e disponibilidade das infor-
mações processadas pela instituição.
Integridade de informações consiste
na fidedignidade de informações. Sinaliza
a conformidade de dados armazenados
com relação às inserções, alterações e
processamentos autorizados efetuados.
Sinaliza, ainda, a conformidade dos dados
transmitidos pelo emissor com os recebi-
dos pelo destinatário. A manutenção da
integridade pressupõe a garantia de não
violação dos dados com intuito de alte-
ração, gravação ou exclusão, seja ela aci-
dental ou proposital.
Confidencialidade de informações
consiste na garantia de que somente pes-
soas autorizadas tenham acesso às infor-
mações armazenadas ou transmitidas por
meio de redes de comunicação. Manter a
confidencialidade pressupõe assegurar
que as pessoas não tomem conhecimen-
to de informações, de forma acidental ou
proposital, sem que possuam autorização
para tal procedimento.
Autenticidade de informações con-
siste na garantia da veracidade da fonte
das informações. Por meio da autentica-
ção, é possível confirmar a identidade da
pessoa ou entidade que presta as infor-
mações.
Disponibilidade de informações con-
siste na garantia de que as informações
estejam acessíveis às pessoas e aos pro-
cessos autorizados, a qualquer momento
requerido, durante o período acordado
entre os gestores da informação e a área

38. 38
de informática. Manter a disponibilida-
de de informações pressupõe garantir a
prestação contínua do serviço, sem inter-
rupções no fornecimento de informações
para quem é de direito.
A importância do zelo pela segurança
de informações reside no fato de um ati-
vo ser muito importante para qualquer
instituição, podendo ser considerado,
atualmente, o recurso patrimonial mais
crítico. Informações adulteradas, não dis-
poníveis, sob conhecimento de pessoas
de má-fé ou de concorrentes podem com-
prometer significativamente, não apenas
a imagem da instituição perante terceiros,
como também o andamento dos próprios
processos institucionais. É possível invia-
bilizar a continuidade de uma instituição
se não for dada a devida atenção à segu-
rança de suas informações (TCU, 2012).
Voltando ao nosso exemplo da saúde,
em 2002, uma parceria entre a Socieda-
de Brasileira de Informática em Saúde10
(SBIS) e o Conselho Federal de Medicina
(CFM) levou a aprovação da Resolução N.º
1821/07:
Aprova as normas técnicas con-
cernentes à digitalização e uso dos
sistemas informatizados para a
guarda e manuseio dos documentos
dos prontuários dos pacientes, au-
torizando a eliminação do papel e a
troca de informação identificada em
saúde11
.
Anteriormente, Res. N.º 1639/2002
que definia as “Normas Técnicas para o
Uso de Sistemas Informatizados para a
Guarda e Manuseio do Prontuário Médico”,
dispondo sobre o tempo de guarda dos
prontuários, estabelecendo critérios para
certificação dos sistemas de informação e
dando outras providências.
A Certificação SBIS/CFM se baseia em
conceitos e padrões internacionais da
área de Informática em Saúde, muitos dos
quais já foram traduzidos para o Portu-
guês e reconhecidos como padrões brasi-
leiros.
Um segundo produto dessa parceria
foi a elaboração do Manual de Requisitos
de Segurança, Conteúdo e Funcionalida-
des para Sistemas de Registro Eletrônico
em Saúde (RES). Com base neste manu-
al, publicado em 2004, no sítio da SBIS e
do CFM, teve início a Fase 1 do Processo
de Certificação, e que até 2007 contava
com mais de 70 sistemas autodeclarados
(através de seus representantes legais)
como estando aderentes ao conjunto de
requisitos da versão 2.1 do Manual. A Fase
1 teve seu objetivo de preparar o mercado
para o processo de Certificação, o que foi
plenamente atingido (LEÃO; COSTA; FOR-
MAN, 2007).
O manual já se encontra na versão 4.1
(22/10/2013). Esta versão do Manual de
Certificação para Sistemas de Registro
Eletrônico em Saúde (S-RES) revoga e
substitui, a partir da data de início de sua
vigência, todas as suas versões anterio-
res (mais adiante voltaremos a falar desse
manual).
Segundo a norma NBR ISO/IEC
17799:2005, segurança da informação é
10- A SBIS tem como objetivo promover o desenvolvimento de
todos os aspectos da Tecnologia da Informação aplicada à Saú-
de. A tradição da atuação da SBIS é marcada pela realização
de eventos nacionais e internacionais, como congressos, simpó-
sios, cursos, seminários e workshops. A SBIS colabora com os
órgãos públicos, como a OPAS, a Finep e o Ministério da Saúde,
bem como com outras entidades e associações de classe, como
o CFM, a Abramge, a Fenaess e o Sindhosp, para citar apenas
alguns exemplos (http://www.sbis.org.br/).
11-http://www.portalmedico.org.br/resolucoes/cfm/2007/1821_2007.
htm

39. 39
a proteção da informação contra vários
tipos de ameaças de forma a assegurar
a continuidade do negócio, minimizando
danos comerciais e maximizando o retor-
no sobre investimentos e oportunidades
de negócios. Ainda segundo a NBR ISO/IEC
17799:2005, a segurança da informação
é caracterizada pela preservação dos três
atributos básicos da informação: confi-
dencialidade, integridade e disponibilida-
de.
Também em relação à segurança, a NBR
ISO IEC 27001:2006 12
é a norma de certi-
ficação para Sistemas de Gestão da Segu-
rança da Informação, editada em portu-
guês, em abril de 2006, e que substituiu a
BS 7799-2. Esta norma foi preparada para
prover um modelo para o estabelecimen-
to, implementação, operação, monitora-
mento, revisão, manutenção e melhoria
de um Sistema de Gestão de Segurança
da Informação.
A NBR ISO IEC 27001 e NBR ISO IEC
17799 formam o par consistente de nor-
mas relativas ao Sistema de Gestão de Se-
gurança da Informação.
Na verdade, a NBR ISO/IEC 17799 é a
versão brasileira da norma ISO homologa-
da pela ABNT, a versão válida é de 2005.
É o Código de Prática para Gestão da Se-
gurança da Informação. Serve como re-
ferência para a criação e implementação
de práticas de segurança reconhecidas
internacionalmente, incluindo: Políticas,
Diretrizes, Procedimentos, Controles.
É um conjunto completo de recomen-
dações para: Gestão da Segurança de In-
formação e Controles e práticas para a
Segurança da Informação, mas atenção:
a norma de certificação é a NBR ISO IEC
27001:2013, a NBR ISO IEC 17799 é so-
mente uma norma de referência contida
na norma de certificação.
Todas as grandes organizações do mun-
do, sejam públicas ou privadas, já toma-
ram conhecimento sobre as normas ISO
27001. Diversas pesquisas demonstram
que muitas dessas organizações já estão
incorporando os controles das normas em
suas políticas de segurança, haja vista sua
importância para as organizações.
A importância da ISO 27001 reside no
fato da norma permitir que uma empresa
construa de forma muito rápida uma polí-
tica de segurança baseada em controles
de segurança eficientes. Os outros cami-
nhos para se fazer o mesmo, sem a norma,
são constituir uma equipe para pesquisar
o assunto ou contratar uma consultoria
para realizar essas tarefas.
Quanto a se adaptar a qualquer tipo de
organização, as normas foram criadas e se
adaptam bem a organizações comerciais.
Instituições de ensino, instituições públi-
cas e outras assemelhadas podem ter di-
ficuldades em implantar certos controles
da norma devido a seus ambientes serem
diferentes dos ambientes de uma empre-
sa comercial.
Apesar disso, qualquer organização
pode aproveitar grande parte dos contro-
les da norma para implementar segurança
da informação em suas instalações.
Assim, podemos inferir que Sistema de
Gestão de Segurança da Informação é o
resultado da aplicação planejada de obje-
tivos, diretrizes, políticas, procedimentos,
modelos e outras medidas administrati-
12- Cancelada em 08/11/2013. Substituída por: ABNT NBR ISO/
IEC 27001:2013.

40. 40
vas que, de forma conjunta, definem como
são reduzidos os riscos para segurança da
informação. Uma empresa que implante a
norma ISO 27001 acaba por constituir um
SGSI.
Para constituir um SGSI, em primeiro
lugar, devem-se definir quais são seus
limites (sua abrangência física, lógica e
pessoal). Depois devem ser relacionados
os recursos que serão protegidos. Em se-
guida, relacionam-se quais são as possí-
veis ameaças a esses recursos, quais são
as vulnerabilidades a que eles estão sub-
metidos e qual seria o impacto da mate-
rialização dessas ameaças. Por fim, com
base nessas informações, são priorizados
os controles necessários para garantir a
segurança desses recursos.
Para implantar a norma em uma em-
presa não é obrigatório empregar todos
os seus controles. Aplicam-se somente os
controles para os serviços, facilidades, es-
paços e condições existentes na empresa.
Por exemplo, se a empresa não tem aces-
so remoto de usuários, todos os controles
referentes a esse tipo de acesso podem
ser ignorados.
Muito se ouve falar na Declaração de
Aplicabilidade. Este é um documento exi-
gido pela NBR ISO IEC 27001, no qual a em-
presa tem que relacionar quais controles
do Anexo A são aplicáveis e justificar os
que não são aplicáveis ao seu SGSI.
Vale lembrar que as normas NBR ISO,
assim como as de outros países, têm direi-
tos autorais. As normas da série NBR ISO
devem ser adquiridas na Associação Bra-
sileira de Normas Técnicas (ABNT).
A ISO 27001 harmoniza-se com as nor-
mas ISO 9000 e ISO 14000 na medida em
que segue a suas estruturas e conteúdos.
A 27001 inclui um PDCA semelhante aos
existentes na ISO 9001 e ISO 14000 com
objetivo de estabelecer uma contínua
gestão da segurança da informação.
Quanto à legislação para uso da ISO
27001, sabemos que as leis variam de
país para país. A rigor não existem leis que
obriguem o emprego de tais normas. No
Brasil, existem recomendações no senti-
do de empregar-se a norma, emitidas por
entidades como a Fenabam, o Conselho
Federal de Medicina, a ICP-Brasil, dentre
outros. No Reino Unido, a Data Protection
Act promulgada em 1998 e, nos Estados
Unidos, a lei Sarbanes-Oxley (que atinge
subsidiárias de empresas americanas de
capital aberto instaladas no Brasil), pro-
mulgada em 2002, determinam cuidados
no trato das informações que, na práti-
ca, obrigam as empresas a empregar a
ISO 27001 e ISO 17799 como uma forma
de demonstrarem que estão procurando
cumprir os requisitos de segurança deter-
minados por essas leis.
5.2 Auditoria e pré-audito-
ria
A norma ISO 27001 pode ser aplicada
e realizar apenas uma auditoria interna,
sendo o procedimento que mais aconte-
ce nas empresas, principalmente porque
elas ainda não identificaram a necessida-
de ou a possibilidade de realizarem o pro-
cesso de certificação.
Segundo o site www.xisec.com, até
o final de 2004, mais de 2017 empresas
em todo mundo receberam a certifica-
ção BS7799-2; a certificação NBR ISO
27001:2005 até o presente momento
somente 1 empresa obteve no mundo, e

41. 41
esta empresa foi no Brasil, Módulo Secu-
rity.
Os certificados são emitidos por entida-
des certificadoras acreditadas por órgãos
de credenciamento nacionais ou interna-
cionais após realização de auditorias do
SGSI, as quais acontecem em duas etapas:
1ª) Auditoria de Documentação, conhe-
cida como Fase 1.
2ª) Auditoria de Certificação, conheci-
da como Fase 2.
Existe também a Auditoria de Docu-
mentação que é o primeiro contato com a
equipe auditora, ou seja, faz-se uma análi-
se prévia dos documentos e informações,
muitas vezes confidenciais, nas instala-
ções da própria empresa visando à veri-
ficação de sua adequação e a segurança
dos dados.
A diferença entre a auditoria de do-
cumentação e pré-auditoria é que Audi-
toria de Documentação tem como foco a
seguinte documentação: Declaração de
Aplicabilidade, Relatório de Avaliação de
Riscos e Análise Crítica pela Direção, entre
outros possíveis documentos associados
a estes, conforme aplicável. Esta análise
não contempla procedimentos e práticas
específicos, uma vez que estes são obje-
to da Pré-auditoria, que tem por objetivo
a análise crítica da adequação do sistema
à norma.
Podemos dizer também que Pré-au-
ditoria é o mesmo que Auditoria de Pré-
-certificação podendo ou devendo ser
solicitada após a implantação do Sistema
de Gestão da Segurança da Informação e
após ter realizado pelo menos um ciclo de
auditoria interna e pelo menos uma análi-
se crítica pela direção para verificar o ní-
vel de adequação à norma em questão.
A Pré-auditoria tem como principal ob-
jetivo a detecção de eventuais problemas
conceituais que possam vir a ser desper-
cebidos pela empresa em processo de
certificação. Seria um exemplo de proble-
ma conceitual, a não aplicação de um re-
quisito ou controle que influencie na Se-
gurança da Informação da empresa. Isto
pode ocorrer em razão de uma incorreta
interpretação da norma para o negócio da
empresa e/ou escopo considerado(s). No
entanto, nestes casos, a certificação não
pode ser recomendada, causando trans-
tornos para a empresa e uma certa decep-
ção para todos os envolvidos.
Essas análises prévias – chamadas pré-
-auditoria – acontecem exatamente para
reduzir os riscos de não certificação por
problemas de adequação. A Pré-auditoria
é realizada nas instalações da empresa e
segue os mesmos passos da Auditoria de
Certificação: Reunião de Abertura, inves-
tigação, relato das não conformidades e
reunião de encerramento. Geralmente, a
equipe auditora da Pré-auditoria será a
mesma da Análise Documental e da Audi-
toria de Certificação.
São verificados os procedimentos e a
documentação em relação à sua adequa-
ção à norma de referência. O tempo di-
mensionado para esta auditoria, normal-
mente não permite que a equipe auditora
tenha tempo para verificar se as práticas
descritas na documentação estão ade-
quadamente implementadas, isto é o que
chamamos de auditoria de conformidade,
que será realizada durante a Auditoria de
Certificação (Inicial) e nas Auditorias de
Manutenção (Anuais ou semestrais).

42. 4242
De todo modo, há empresas que optam
por pular a pré-auditoria, principalmente
quando estão seguras que na adequação
e conformidade do seu sistema de gestão
não há problema algum em ir direto para a
Auditoria de Certificação.
Ressalte-se que a Pré-auditoria tem
objetivo distinto da Auditoria de Certifica-
ção. A Pré-auditoria verifica a adequação
do sistema, não colhendo evidências sufi-
cientes de que as práticas refletem o pla-
nejamento contido nos procedimentos. A
verificação da implementação é feita na
Auditoria de Certificação que não pode
ser dispensada em nenhum caso.
ComexceçãoàsAuditoriasdeManuten-
ção, que devem ocorrer no mínimo anual-
mente, não há um prazo expressamente
definido para que estes eventos ocorram,
e os mesmos podem ser discutidos e acor-
dados, conforme as necessidades de cada
empresa.
Normalmente, a equipe auditora é for-
mada por um ou dois auditores com expe-
riência em auditoria e conhecimentos do
segmento de negócio da empresa. Por se
tratar de uma norma específica, as audi-
torias do Sistema de Gestão de Seguran-
ça da Informação devem contar sempre
auditores que detenham conhecimentos
técnicos suficientes para compreender
a linguagem dos auditados (FUNDAÇÃO
VANZOLINI, 2006).