Anexo SL 20181018

Anexo SL – Documento de conceitos

Annex SL do ISO/IEC Directives, Part 1, Consolidated ISO Supplement
São destinatários deste Documento as CT que elaboram normas de sistemas de gestão. É uma orientação, no formato de um quadro que inclui o texto do Apêndice 2 do
Anexo SL "Estrutura de alto nível, texto nuclear idêntico, termos e definições de base comum" (1ª coluna), quando necessário informação sobre o que esteve na base dos
requisitos do texto da estrutura de alto nível (2ª coluna) e, quando apropriado, orientações, exemplos ou comentários (3ª coluna).
O texto da estrutura de alto nível mantém a compatibilidade com outras normas de sistemas de gestão internacionais que adotem o Anexo SL. Esta abordagem comum é
útil para as organizações que, optando por operar num único sistema de gestão, cumpram os requisitos de duas ou mais normas de sistemas de gestão.
A estrutura de alto nível do Anexo SL deverá pois, ser adotada como Procedimento para a Normalização Portuguesa e tanto quanto possível mantido o seu texto nuclear
(coluna 1).
Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Introdução Pretende-se com esta secção dar informação ou Intencionalmente deixado em branco (nota nacional).
comentários específicos sobre o conteúdo técnico da
NOTA: Específico de cada disciplina. Norma do Sistema de Gestão (MSS) e as razões que
levaram à sua preparação.
É opcional e não deve conter requisitos.
1. Objetivo e campo de aplicação Pretende-se com esta secção definir de forma sucinta e
sem ambiguidade o assunto da MSS e os aspetos
NOTA: Específico de cada disciplina. abrangidos, indicando, assim, os limites da
aplicabilidade da MSS ou de partes dela.
Não deve conter requisitos.
Esta secção não deve ser confundida com o âmbito do
sistema de gestão (ver 4.3)
2. Referências Normativas Pretende-se com esta secção apresentar a lista de
documentos de referência citados na MSS,
NOTA: Específico de cada disciplina. indispensáveis à sua aplicação.
3. Termos e definições Pretende-se com esta secção fornecer um conjunto Esta secção deve conter apenas as definições das
comum de definições harmonizadas para a terminologia palavras usadas por especialistas na disciplina
Para os fins da presente Norma, aplicam-se os das MSS. Definições adicionais podem ser previstas específica a que o documento se refere, ou seja, estas
Versão 2018-10-18 Página 1 de 28


seguintes termos e as definições. para termos específicos da disciplina, i.e., palavras que palavras são chamadas «termos» que são necessários
NOTA 1: Os termos e as definições poderão ser incluídos na são usadas por especialistas em domínios particulares para a compreensão da MSS. Palavras usadas na
norma ou num documento em separado. Para referenciar termos para a compreensão da MSS. linguagem corrente e definições de comunicação
e definições de base comuns + elementos específicos por comuns não são definidos. Por exemplo, a palavra
disciplina. «cão» é comumente entendida como referindo um
NOTA 2: Os seguintes termos e definições constituem parte canídeo doméstico. No entanto, a palavra «cão» em
integrante do «texto comum» para as normas de sistemas de engenharia mecânica tem um significado muito
gestão. Poderão ser adicionados termos e definições conforme específico, restrito a este campo. A primeira é uma
seja necessário. As notas poderão ser adicionadas ou
modificadas para servir a finalidade de cada norma. «palavra», este último é um «termo».
NOTA 3: Qualquer texto em negrito numa definição indica uma
referência cruzada para outro termo definido nesta secção,
sendo o número de referência para o termo apresentado entre
parêntesis.
NOTA 4: Quando nesta secção aparecer o texto «XXX», deverá
ser inserida a referência adequada em função do contexto em
que estes termos e definições são aplicados. P. ex.: «um objetivo
XXX» poderia ser substituído por «um objetivo de segurança de
informação».
3.1 organização
Pessoa ou conjunto de pessoas que tem as suas
próprias funções com responsabilidades, autoridades
e relações para atingir os seus objetivos (3. 8).
NOTA 1 à secção: O conceito de organização engloba, mas não
se limita a, empresários em nome individual, sociedades sob
qualquer forma comercial, demais empresas,, autoridade,
parceria, instituições de solidariedade social e demais
instituições, ou parte ou combinação das mesmas, dotadas ou
não de personalidade jurídica, de direito público ou privado.
3. 2 parte interessada (termo privilegiado) Partes interessadas podem incluir:
Stakeholder (termo admitido)  clientes
Pessoa ou organização (3. 1) que pode afetar, ser  comunidade


afetada por, ou considerar-se como sendo afetada por  fornecedores
uma decisão ou atividade.  reguladores
 organizações não governamentais
 investidores
 colaboradores
3. 3 requisito Para além das exigências legais, os requisitos tornam-
Necessidade ou expectativa expressa, geralmente se obrigatórios quando são adotados pela
implícita ou obrigatória. organização.
NOTA 1 à secção: «Geralmente implícito» significa que é hábito
ou prática comum para a organização e para as partes
interessadas que a necessidade ou expectativa em consideração
esteja implícita.
NOTA 2 à secção: Um requisito especificado é um requisito que
é expresso, p. ex., em informação documentada.
3. 4 sistema de gestão
Conjunto de elementos interrelacionados ou
interatuantes de uma organização (3. 1) para o
estabelecimento de políticas (3. 7) e de objetivos (3.
8) e de processos (3.12) para atingir esses objetivos.
NOTA 1 à secção: Um sistema de gestão pode tratar uma única
disciplina ou diversas disciplinas.
NOTA 2 à secção: Os elementos do sistema de gestão incluem a
estrutura, as funções e as responsabilidades, o planeamento, a
operacionalização, etc. da organização.
NOTA 3 à secção: O âmbito de um sistema de gestão poderá
incluir toda a organização, funções específicas e identificadas da
organização, secções específicas e identificadas da organização,
ou uma ou mais funções dentro de um grupo de organizações.
3. 5 gestão de topo
Pessoa ou grupo de pessoas que dirige e controla uma


organização (3. 1) ao mais alto nível.
NOTA 1 à secção: A gestão de topo tem o poder de delegar
autoridade e de fornecer recursos no seio da organização.
NOTA 2 à secção: Se o âmbito do sistema de gestão (3. 4)
abranger apenas parte de uma organização, então a gestão de
topo refere-se aos indivíduos que dirigem e controlam essa parte
da organização.
3. 6 eficácia
Medida em que as atividades planeadas são
realizadas e atingidos os resultados pretendidos.
3. 7 política
Intenções e orientação de uma organização (3. 1),
conforme formalmente expressas pela sua gestão de
topo (3. 5).
3. 8 objetivo
Resultado a atingir.
NOTA 1 à secção: Um objetivo pode ser estratégico, tático ou
operacional.
NOTA 2 à secção: Os objetivos podem referir-se a diferentes
disciplinas (tais como objetivos financeiros, de saúde e
segurança e ambientais) e podem ser aplicados a diferentes
níveis [como estratégicos, a nível da organização, de projeto, de
produto e de processo (3.12)].
NOTA 3 à secção: Um objetivo pode ser expresso de outras
formas, p. ex., como um resultado pretendido, uma finalidade,
um critério operacional, como um objetivo XXX ou através da
utilização de outras palavras com significado semelhante (p. ex.,
intenção, meta ou alvo).
NOTA 4 à secção: No contexto de sistemas de gestão de XXX, os
objetivos XXX são definidos pela organização, consistentes com
a política XXX, de modo a atingir resultados específicos.


3. 9 risco Normas específicas de disciplinas podem definir
Efeito da incerteza. «risco» em termos que são específicos para essas
NOTA 1 à secção: Um efeito é um desvio ao esperado - positivo disciplinas. A ISO 31000 dá uma definição de
ou negativo. «risco» que algumas normas específicas de
NOTA 2 à secção: A incerteza é o estado, ainda que parcial, de
disciplinas podem usar (ver também a definição 3. 9).
deficiência de informação, relacionado com a compreensão ou
conhecimento de um evento, sua consequência ou
verosimilhança.
NOTA 3 à secção: O risco é frequentemente caracterizado pela
referência a potenciais «eventos» (Guia ISO 73, 3.5.1.3) e
«consequências» (Guia ISO 73, 3.6.1.3), ou a uma combinação
de ambos.
NOTA 4 à secção: O risco é frequentemente expresso como a
combinação das consequências de um evento (incluindo
alterações de circunstâncias) com a verosimilhança (Guia ISO
73, 3.6.1.1) de ocorrência associada.
3.10 competência
Aptidão para aplicar conhecimentos e saber fazer
para atingir resultados pretendidos.
3.11 informação documentada
Informação controlada e mantida por uma
organização (3. 1) e o meio onde a mesma está
contida.
NOTA 1 à secção: A informação documentada pode estar em
qualquer formato e meio de suporte e ser proveniente de
qualquer fonte.
NOTA 2 à secção: A informação documentada pode referir-se:
 ao sistema de gestão (3. 4), incluindo processos (3.12)
relacionados;
 à informação criada para a operacionalização da
organização (documentação);
 à evidência de resultados atingidos (registos).


3.12 processo
Conjunto de atividades interrelacionadas ou
interatuantes que transforma entradas em saídas.
3.13 desempenho
Resultado mensurável.
NOTA 1 à secção: O desempenho pode referir-se a resultados
quantitativos ou qualitativos.
NOTA 2 à secção: O desempenho pode referir-se à gestão de
atividades, a processos (3.12), a produtos (incluindo serviços), a
sistemas ou a organizações (3. 1).
3.14 subcontratar (verbo) Para os propósitos do Anexo SL, um processo

Estabelecer um acordo no qual uma organização (3. subcontratado é aquele em que:
1) externa realiza parte da(s) função(ões) ou  a função ou processo faz parte do funcionamento
processo(s) (3.12) de uma organização. da organização;
NOTA 1 à secção: Uma organização externa está fora do âmbito  a função ou o processo é necessário para o
do sistema de gestão (3. 4), embora a função ou processo sistema de gestão atingir o resultado que dele se
subcontratado se encontre dentro do âmbito. pretende;
 a organização mantem a responsabilidade pela
conformidade com os requisitos da função ou do
processo;
 a organização e o fornecedor externo têm uma
relação integral, p. ex. uma relação em que o
processo é percecionado pelas partes interessadas
como sendo levado a cabo pela organização.
3.15 monitorização
Determinar o estado de um sistema, de um processo
(3.12) ou de uma atividade.
NOTA 1 à secção: Para determinar o estado poderá haver a
necessidade de verificar, supervisionar ou observar de forma


crítica.
3.16 medição
Processo (3.12) para determinar um valor.
3.17 auditoria O Anexo SL em 9.2 relaciona-se com auditorias A independência pode ser demonstrada pela ausência
Processo (3.12) sistemático, independente e internas. de responsabilidade pela atividade auditada ou
documentado para obter evidências de auditoria e ausência de influências e de conflitos de interesses.
O Anexo SL requer que as auditorias internas sejam
respetiva avaliação objetiva, com vista a determinar
conduzidas pela organização ou por uma entidade «Evidência de auditoria» consiste em registos,
em que medida os critérios da auditoria são
externa em seu nome. afirmações factuais e outra informação que sejam
cumpridos.
relevantes para os critérios da auditoria e verificáveis.
NOTA 1 à secção: Uma auditoria pode ser uma auditoria «Critérios da auditoria» são o conjunto de políticas,
interna (primeira parte) ou uma auditoria externa (segunda ou procedimentos ou requisitos (3. 3) utilizado como
terceira parte) e pode ser uma auditoria combinada (mediante a
combinação de duas ou mais disciplinas). referência face aos quais se comparam as evidências
de auditoria, tal como definido na ISO 19011.
NOTA 2 à secção: As “evidências de auditoria” e os “critérios
da auditoria” estão definidos na ISO 19011. As constatações da auditoria e a conclusão da
auditoria poderão ser descritas coletivamente como o
resultado da auditoria. As «constatações da
auditoria» consistem nos resultados da avaliação das
evidências de auditoria recolhidas face aos critérios
da auditoria.
A «conclusão da auditoria» é o resultado final de
uma auditoria após serem tidos em consideração os
objetivos da auditoria e todas as constatações da
auditoria, conforme definido na ISO 19011.
Uma auditoria conjunta é uma auditoria ao sistema de
gestão de uma organização face a dois ou mais
conjuntos de critérios da auditoria ou de normas (p.
ex., qualidade, segurança, etc.) e frequentemente
referida como uma auditoria «integrada».

3.18 conformidade
Satisfação de um requisito (3. 3).
3.19 não conformidade Não conformidade refere-se aos requisitos
Não satisfação de um requisito (3. 3). especificados na norma do sistema de gestão e aos
requisitos adotados pela organização.
3.20 ação corretiva Ação corretiva é uma ação empreendida para
Ação para eliminar a causa de uma não conformidade eliminar a causa da não conformidade. A «correção»
(3.19) e para prevenir a sua recorrência. é a ação imediata empreendida para eliminar uma não
conformidade detetada.
3.21 melhoria contínua
Atividade recorrente para aperfeiçoar o desempenho
(3.13).
4 Contexto da organização Pretende-se com esta secção «compreender a Exemplos de questões que poderão ser importantes
organização e o seu contexto» especificar os requisitos para um sistema de gestão e que poderá ser
4.1 Compreender a organização e o seu contexto para uma compreensão a alto nível (p. ex. estratégico) necessário tratar numa MSS incluem:
A organização deve determinar questões internas e das questões importantes que possam afetar, positiva ou  características ambientais ou condições
externas que sejam relevantes para o seu propósito e negativamente, o sistema de gestão. relacionadas com clima, poluição, disponibilidade
que afetem a sua capacidade para atingir o(s) As questões podem ser p. ex. tópicos importantes para a de recursos e biodiversidade e os efeitos que estas
resultado(s) pretendido(s) do seu sistema de gestão organização, problemas para debate e discussão, ou condições poderão ter na capacidade da
XXX. alteração de circunstâncias. organização para atingir os seus objetivos;
 contexto externo cultural, social, político, legal,
O conhecimento adquirido é então utilizado para orientar regulamentar, financeiro, tecnológico,
os esforços para planear, implementar e operacionalizar económico, natural e competitivo, quer seja
o sistema de gestão. internacional, nacional, regional ou local;
Requisitos adicionais para a compreensão da  características ou condições da organização, tais
organização e do seu contexto podem ser previstos nas como:
MSS específicas das disciplinas.  governança organizacional, fluxos de
informação e processos de tomada de
decisão;


 políticas e objetivos organizacionais e as
estratégias já implementadas para os atingir;
 capacidades da organização, vistas do ponto
de vista dos recursos (p. ex. capital, tempo,
pessoas, conhecimento, processos, sistemas e
tecnologias);
 cultura da organização;
 normas, linhas de orientação e modelos
adotados pela organização;
 ciclo de vida dos produtos e serviços da
organização.
4.2 Compreender as necessidades e as expectativas Pretende-se com esta secção especificar os requisitos Exemplos de potenciais partes interessadas incluem:
das partes interessadas para uma compreensão a alto nível (p. ex. estratégico)  autoridades legais e regulamentares (local,
A organização deve determinar: das necessidades e expetativas das partes interessadas regional, estadual/provincial, nacional ou
 as partes interessadas que são relevantes para o relevantes que são aplicáveis ao sistema de gestão e à internacional);
sistema de gestão XXX, e MSS.  organizações-mãe;
 os requisitos destas partes interessadas. Nem todos os requisitos das partes interessadas são  clientes;
requisitos da organização. Alguns não são aplicáveis à  associações comerciais e profissionais;
organização ou relevantes para o sistema de gestão.  grupos comunitários;
Outros são obrigatórios, porque foram incorporados em  organizações não governamentais;
leis, regulamentos, autorizações e licenças por ações  fornecedores;
governamentais ou de tribunais. Poderá haver outros que  vizinhos;
a organização decida adotar voluntariamente ou  colaboradores e outras pessoas que trabalham em
estabelecer um acordo ou contrato. Uma vez adotado ou nome da organização.
acordado, deve ser cumprido. Exemplo de requisitos das partes interessadas
Se uma parte interessada se considera afetada pelo poderão incluir:
sistema de gestão, deve dar conhecimento desse facto.  leis;
 autorizações, licenças ou outras formas de
Para além das exigências legais, as necessidades e autorizar;
expetativas de uma parte interessada tornam-se  ordens emitidas por agências regulamentares;


obrigações quando são especificadas e a organização  acórdãos de tribunais civis e administrativos;
decide adota-las. Uma vez que a organização as  tratados, convenções e protocolos;
subscreva, tornam-se requisitos organizacionais (ver  códigos industriais e normas relevantes;
4.3).  contratos celebrados;
O conhecimento adquirido é então utilizado para orientar  acordos com grupos comunitários ou
os esforços para planear, implementar e operacionalizar organizações não governamentais;
o sistema de gestão.  acordos com autoridades públicas e clientes;
 requisitos organizacionais;
Requisitos adicionais para a compreensão das
 princípios ou códigos de prática voluntários;
necessidades e expetativas das partes interessadas
podem ser previstos nas MSS específicas das disciplinas.  rotulagem voluntária ou compromissos
ambientais;
 obrigações decorrentes de acordos contratuais
com a organização.
4.3 Determinar o âmbito do sistema de gestão Pretende-se com esta secção «determinar o âmbito do O termo «âmbito» pode ser usado em três aplicações
XXX sistema de gestão» estabelecer os limites físicos e diferentes:
A organização deve determinar os limites e a organizacionais aos quais se aplicará o sistema de  o âmbito da MSS (secção 1);
aplicabilidade do sistema de gestão XXX para gestão.  o âmbito do sistema de gestão da organização (tal
estabelecer o seu âmbito. como definido em 4.3);
A organização tem liberdade e flexibilidade para definir
Ao determinar este âmbito, a organização deve os seus limites e poderá escolher implementar a MSS em  o «âmbito» da certificação da organização.
considerar: toda a organização, numa unidade específica, ou em
 as questões externas e internas referidas na secção função(ões) específica(s) dentro da organização.
4.1, e Uma compreensão do contexto (4.1) e dos requisitos das
 os requisitos referidos na secção 4.2. partes interessadas relevantes (4.2) são tidos em
O âmbito deve ser disponibilizado como informação consideração ao estabelecer o âmbito do sistema de
documentada. gestão e na determinação dos requisitos que a
organização irá adotar.
A documentação do âmbito é criada e controlada de
acordo com os requisitos da «Informação documentada»


(7.5).
Requisitos adicionais para a determinação do âmbito do
sistema de gestão podem ser previstos nas MSS
específicas das disciplinas.
4.4 Sistema de gestão XXX Pretende-se com esta secção do sistema de gestão Os processos mínimos que é requerido estabelecer na
A organização deve estabelecer, implementar, manter especificar o(s) requisito(s) geral(ais) relacionado(s) MSS incluem:
e melhorar de forma contínua um sistema de gestão com a criação do conjunto de processos «necessários  processos do sistema de gestão (4.4);
XXX, incluindo os processos necessários e as suas mas suficientes» que, juntos, formem um sistema de  processos de planeamento operacional e controlo,
interações, de acordo com os requisitos da presente gestão eficaz em conformidade com a MSS. incluindo os processos subcontratados (8.1).
Norma.
A organização tem autoridade, responsabilidade e
autonomia para decidir como irá satisfazer os requisitos
do sistema de gestão, incluindo o nível de detalhe e até
que ponto irá integrar os requisitos do sistema de gestão
no seu negócio.
Requisitos adicionais para o sistema de gestão ou para os
seus processos podem ser previstos nas MSS específicas
das disciplinas.
NOTA: Quando elaboramos uma MSS, a referência a esta secção,
poderá evitar a necessidade de repetir frases como «estabelecer,
manter e melhorar continuamente…», p. ex. um processo, um
procedimento, um sistema de gestão, em múltiplas secções.
5 Liderança Pretende-se com esta secção identificar ações nas quais a O apoio visível, o envolvimento e o compromisso da
gestão de topo esteja pessoalmente envolvida e dirija a gestão de topo da organização são importantes para o
5.1 Liderança e compromisso organização. sucesso da implementação da MSS. Definem o tom e
A gestão de topo deve demonstrar liderança e as expetativas, aumentam a aceitação e motivam as
A gestão de topo poderá não desempenhar todas estas
compromisso em relação ao sistema de gestão XXX pessoas a estarem envolvidas nas iniciativas do
ações (p. ex. poderá delegar responsabilidade em
ao: sistema de gestão, podem dar garantias às partes
outros), mas é responsável por garantir que elas são
 assegurar que a política e os objetivos XXX são desempenhadas.
externas de que um sistema de gestão eficaz esteja de
estabelecidos e que são compatíveis com a


orientação estratégica da organização; No 2º item a importância da «integração… nos facto implementado.
 assegurar a integração dos requisitos do sistema de processos de negócio da organização» é enfatizada e é
Um exemplo de um «processo de negócio» poderá
gestão XXX nos processos de negócio da uma das funções da gestão de topo.
ser a função central de recursos humanos de uma
organização; No 8º item «demonstrar a sua liderança, na medida organização, que poderá ser responsável por
 assegurar a disponibilização dos recursos aplicável às respetivas áreas de responsabilidade» refere- assegurar que os requisitos de competências de uma
necessários para o sistema XXX; se às «funções relevantes da gestão» e não à gestão de MSS são satisfeitos.
topo.
 comunicar a importância de uma gestão XXX
eficaz e da sua conformidade com os requisitos do O objetivo do 8º item é exigir à gestão de topo que crie
sistema de gestão XXX; uma cultura e ambiente que encoraje as pessoas com
 assegurar que o sistema de gestão XXX atinge o(s) funções de liderança (não necessariamente posições
resultado(s) pretendido(s); formais de liderança, p. ex. gestores de equipa) a
trabalhar ativamente na implementação dos requisitos do
 orientar e apoiar pessoas para contribuírem para a sistema de gestão e a procurar atingir os objetivos de
eficácia do sistema de gestão XXX; XXX.
 promover a melhoria contínua;
Requisitos adicionais para liderança e compromisso
 apoiar outras funções de gestão relevantes para podem ser previstos nas MSS específicas das disciplinas.
demonstrar a sua liderança, na medida aplicável às
respetivas áreas de responsabilidade.
NOTA: Referência a «negócio» na presente Norma deverá ser
interpretada num sentido lato para referir atividades nucleares
para os propósitos da existência da organização.
5.2 Política Pretende-se com esta secção especificar os Enquanto é expectável que a política contenha
A gestão de topo deve estabelecer uma política XXX compromissos organizacionais de alto nível requeridos compromissos para a satisfação de requisitos
que: pela MSS, tendo em consideração o propósito da aplicáveis, em particular leis e regulamentos,
a) seja adequada para o propósito da organização; organização. É utilizado para enquadrar os objetivos que entende-se que até o sistema de gestão mais eficaz
b) proporcione um enquadramento para a definição a organização define para si própria. não pode garantir o seu cumprimento integral em
dos objetivos XXX; qualquer momento específico no tempo. Nestas
A documentação da política é criada e controlada de
c) inclua um compromisso para a satisfação dos circunstâncias, não deverá ser considerado não haver
acordo com os requisitos da «Informação documentada»
requisitos aplicáveis, e conformidade, enquanto do sistema de gestão


d) inclua um compromisso para a melhoria (7.5). resultarem a deteção rápida e a ação corretiva, para as
contínua do sistema de gestão XXX. deficiências do sistema que tenham contribuído para
A política é comunicada internamente de acordo com os
as situações de não conformidade.
requisitos da secção «Comunicação» (7.4). Também
A política XXX deve ser:
deve ser disponibilizada a outras partes interessadas.
 disponibilizada como informação documentada;
 comunicada dentro da organização; Requisitos adicionais para a política podem ser previstos
 disponibilizada às partes interessadas, conforme nas MSS específicas das disciplinas.
adequado.
5.3 Funções, responsabilidades e autoridades Pretende-se com esta secção atribui responsabilidade e A função de assegurar que o sistema de gestão está
organizacionais autoridade pela implementação dos requisitos do sistema conforme com os requisitos da MSS pode ser
A gestão de topo deve assegurar que são atribuídas e de gestão às funções relevantes no seio da organização. atribuída a uma pessoa, partilhada por várias pessoas,
comunicadas as responsabilidades e autoridades para ou assegurada por uma equipa. Essas pessoas deverão
A gestão de topo é responsável pela atribuição e
funções que são relevantes no seio da organização. ter acesso à gestão de topo, de forma a manter a
comunicação destas responsabilidades e autoridades às
gestão informada do estado e do desempenho do
A gestão de topo deve atribuir a responsabilidade e a pessoas que desempenham cada uma dessas funções.
sistema de gestão.
autoridade para:
As responsabilidades e autoridades são comunicadas de
a) assegurar que o sistema de gestão XXX está em
acordo com os requisitos da secção da «Comunicação»
conformidade com os requisitos desta Norma, e
(7.4).
b) reportar à gestão de topo o desempenho do
sistema de gestão XXX. A demonstração da conformidade dos requisitos da MSS
é conduzida de acordo com os requisitos da secção
«Auditoria interna» (9.2).
O relato do desempenho é conduzido de acordo com os
requisitos da «Revisão pela gestão» (9.3)
Requisitos adicionais para a política podem ser previstos
nas MSS específicas das disciplinas.
6 Planeamento Pretende-se com esta secção (6.1) «tratar riscos e A referência a «riscos e oportunidades» destina-se a
oportunidades» especificar os requisitos para o descrever amplamente algo que representa uma
6.1 Ações para tratar riscos e oportunidades planeamento necessários enquanto pré-requisito para o ameaça com um efeito prejudicial ou negativo, ou em


Ao planear um sistema de gestão XXX, a estabelecimento do sistema de gestão. Especificar o que alternativa, algo que tem potencial para um efeito
organização deve ter em consideração as questões é necessário ter em consideração e o que necessita ser benéfico ou positivo. Não se destina a ser uma
referidas na secção 4.1 e os requisitos mencionados tratado. O planeamento processa-se a um nível interpretação técnica, estatística ou cientifica do
na secção 4.2 e determinar os riscos e as estratégico, ao contrário do planeamento tático que é termo «risco».
oportunidades que devem ser tratados para: feito no quadro do «Planeamento e controlo
A determinação da ameaça ou da oportunidade
 dar garantias que o sistema de gestão XXX pode operacional» (8.1).
poderá ser feita através de meios informais, ou
atingir o(s) resultado(s) pretendido(s); No mínimo, o planeamento necessita ter em através de metodologias quantitativas e qualitativas
 prevenir ou reduzir efeitos indesejados; consideração questões relevantes para o contexto da formais.
 atingir a melhoria contínua. organização identificado em 4.1 e para os requisitos
A organização deve planear: aplicáveis à organização identificados em 4.3, de forma
a tratar qualquer consequência negativa ou positiva que
a) ações para tratar estes riscos e oportunidades, e
seja considerada prioritária. A priorização é baseada nos
b) como: 3 itens.
 integrar e implementar as ações nos
O Anexo SL requer ações para tratar os riscos em 6.1,
processos do seu sistema de gestão XXX;
mas não requer a gestão do risco, apreciação do risco ou
 avaliar a eficácia destas ações. tratamento do risco. Nas MSS em que seja necessário
tratar o risco formalmente, a MSS deverá clarificar que a
abordagem à «gestão do risco» é necessária e concordar
com o posicionamento do texto relativo a apreciação do
risco e tratamento do risco (isto é, se deverá ir para a
secção 6 ou para a secção 8, ou para ambas).
O propósito do planeamento é a antecipação de cenários
e consequências potenciais e como tal é preventivo no
tratamento de efeitos indesejados antes que ocorram. Da
mesma forma, procura condições ou circunstâncias
favoráveis que possam oferecer vantagem potencial ou
um resultado benéfico e inclui o planeamento dos que
merecem ser prosseguidos.
O planeamento também inclui determinar como


incorporar as ações consideradas necessárias ou
benéficas para o sistema de gestão, quer através da
definição de objetivos (6.2), controlo operacional (8.1)
ou outras secções específicas do sistema de gestão, p. ex.
provisão de recursos (7.1), competência (7.2).
O mecanismo para avaliar a eficácia das ações
preventivas realizadas também é planeado e pode incluir
monitorização, técnicas de medição (9.1), auditoria
interna (9.2) ou revisão pela gestão (9.3).
Requisitos adicionais para as ações de tratamento dos
riscos e oportunidades podem ser previstos nas MSS
6.2 Objetivos de XXX e planeamento para os O texto é autoexplicativo, deverão ser feitas ligações Intencionalmente deixado em branco.
atingir com «Liderança e compromisso» (5.1) e «Política»
A organização deve estabelecer objetivos XXX em (5.2).
funções e níveis relevantes.
Os objetivos deverão ser especificados de forma a
Os objetivos XXX devem: permitir determinar como serão cumpridos. Podendo
a) ser consistentes com a política XXX; ocorrer situações em que não seja possível medir um
b) ser mensuráveis (se possível); objetivo, nesses casos deverá incluir-se a expressão
c) ter em consideração requisitos aplicáveis; «quando aplicável».
d) ser monitorizados;
O estado e progresso dos objetivos são periodicamente
e) ser comunicados, e
verificados de acordo com os requisitos de 9.1
f) ser atualizados conforme adequado.
«Monitorização, medição, análise e avaliação» e
A organização deve manter informação documentada atualizados conforme adequado, de forma consistente
sobre os objetivos XXX. com os requisitos de 10.2 «Melhoria contínua».
Ao planear como atingir os seus objetivos XXX, a Os objetivos são comunicados de acordo com os
organização deve determinar: requisitos de 7.4 «Comunicação».
 o que será realizado; A documentação dos objetivos é criada e controlada de


 que recursos serão necessários; acordo com os requisitos de 7.5 «Informação
 quem será responsável; documentada».
 quando será concluído; São determinadas as ações requeridas para atingir os
 como serão avaliados os resultados. objetivos (i.e. «o quê») e o prazo associado (i.e.
«quando»). Adicionalmente, são atribuídas
responsabilidade para fazê-lo (i.e. «quem») de acordo
com os requisitos de 5.3 «Funções, responsabilidades» e
autoridades organizacionais. Qualquer necessidade de, p.
ex., um orçamento, saber-fazer especializado, tecnologia
ou infraestrutura, é determinada e fornecida de acordo
com os requisitos de 7.1 «Recursos». Por último, o
mecanismo de avaliação dos resultados globais do que
foi realizado é determinado de acordo com os requisitos
de 9.1 «Monitorização, medição, análise e avaliação» e
reportado de acordo com 9.3 «Revisão pela gestão».
Requisitos adicionais para os objetivos e para o
planeamento para os atingir podem ser definidos nas
MSS específicas das disciplinas.
7 Suporte Pretende-se com esta secção antecipar, determinar e Os recursos podem incluir:
alocar os recursos necessários para criar e implementar o  recursos humanos;
7.1 Recursos sistema de gestão (incluindo a sua operacionalização e  saber-fazer especializado ou conhecimento;
A organização deve determinar e providenciar os controlo), bem como os necessários à sua contínua  infraestruturas organizacionais (i.e. edifícios,
recursos necessários para o estabelecimento, manutenção e melhoria. linhas de comunicação, etc.);
implementação, manutenção e melhoria contínua do Requisitos adicionais para os recursos podem ser  tecnologia;
sistema de gestão XXX. previstos nas MSS específicas das disciplinas.  recursos financeiros.
7.2 Competências O texto é autoexplicativo quando lido em conjunto com Intencionalmente deixado em branco.
A organização deve: a definição de competência (3.10).
 determinar as competências necessárias da(s) A documentação que fornece evidência objetiva da
pessoa(s) que, sob o seu controlo, executam


tarefas que afetam o desempenho do sistema de competência é criada e controlada de acordo com os
gestão XXX; requisitos de 7.5 «Informação documentada».
 assegurar que essas pessoas são competentes com Requisitos adicionais para as competências podem ser
base em educação, formação ou experiência previstos nas MSS específicas das disciplinas.
adequadas;
 onde aplicável, tomar medidas para adquirir a
competência necessária e avaliar a eficácia das
ações empreendidas;
 reter informação documentada adequada como
evidência das competências.
NOTA: As ações aplicáveis poderão, p. ex., incluir:
proporcionar formação a, orientação de, ou a reafectação de
pessoas atualmente empregadas; ou o recrutamento ou a
contratação de pessoas competentes.
7.3 Consciencialização A intenção desta secção é autoexplicativa. A consciencialização da política não deverá ser
As pessoas que trabalham sob o controlo da entendida como tendo de ser memorizada; as pessoas
Requisitos adicionais para a consciencialização podem
organização devem ter conhecimento: deverão estar cientes dos principais compromissos da
ser previstos nas MSS específicas das disciplinas.
 da política XXX; política e de como podem contribuir para que sejam
 do seu contributo para a eficácia do sistema de atingidos.
gestão XXX, incluindo os benefícios de uma
melhoria do desempenho XXX;
 das implicações da(s) não conformidade(s) com os
requisitos do sistema de gestão XXX.
7.4 Comunicação A intenção desta secção é autoexplicativa. As comunicações deverão aderir aos princípios da
A organização deve determinar as necessidades de transparência, da adequação, da credibilidade, da
O Anexo SL requer que haja comunicação em relação:
comunicação interna e externa relevantes para o capacidade de dar respostas e da clareza.
 à importância da gestão XXX eficaz e da
sistema de gestão XXX, incluindo:
conformidade com os requisitos do sistema de A comunicação pode ser verbal ou escrita,
 o que comunicar; unidirecional ou bidirecional, interna ou externa.
gestão;
 quando comunicar;
 à política;
 a quem comunicar;
 às responsabilidades e autoridades;


 como comunicar.  ao desempenho do sistema de gestão;
 aos objetivos;
 [a contributos para a eficácia do sistema de gestão,
incluindo os benefícios da melhoria do desempenho;
 a implicações das não conformidades para com os
requisitos do sistema de gestão];
 a resultados das auditorias.
Podem ser incluídos requisitos adicionais específicos
para a comunicação, incluindo a informação do que é
necessário comunicar, quer nesta secção, quer nas outras
secções.
7.5 Informação documentada Pretende-se com esta secção fornecer uma descrição dos A informação documentada mínima que é requerida
tipos de informação que têm que ser criados, controlados que seja criada, controlada e/ou mantida numa MSS
7.5.1 Generalidades e mantidos no sistema de gestão. Inclui o que é: inclui:
O sistema de gestão XXX da organização deve  requerido para todas as MSS (como indicado na  objetivo e campo de aplicação do sistema de
incluir a informação documentada: secção 7.5.1 e nas respetivas secções do Anexo SL); gestão;
a) requerida pela presente Norma;  requerido por uma MSS particular e  política;
b) determinada pela organização como sendo  qualquer informação adicional que a organização  objetivos;
necessária para a eficácia do sistema de gestão determine que seja necessário documentar.  evidência das competências;
XXX.  informação documentada de origem externa
A frase «informação documentada como evidência de
…» refere o termo anterior «registo». necessária para planear e operacionalizar o sistema
NOTA: A extensão da informação documentada para um sistema
de gestão XXX pode ser diferente de organização para de gestão;
organização, devido: É responsabilidade da organização determinar que  informação documentada necessária para ter a
 à dimensão da organização e ao tipo de atividades, informação documentada é necessária para além da confiança de que os processos foram realizados
processos, produtos e serviços; requerida pelo sistema de gestão. Os fatores que deverão como planeado;
 à complexidade dos processos e suas interações; ser tidos em conta estão mencionados na NOTA.  monitorização, medição, análise e avaliação dos
 à competência das pessoas. resultados;
O termo «informação documentada» refere-se à
informação que a MSS determina ser necessário  evidência da implementação do programa de
controlar e manter em qualquer formato ou suporte (ver auditorias internas;


7.5.3)  resultados da auditoria interna;
A informação documentada é criada e controlada de  resultados da revisão pela gestão;
acordo com os requisitos de 7.5.2 e 7.5.3.  natureza das não conformidades e ações tomadas;
 resultados das ações corretivas.
Podem ser incluídos exemplos específicos de
informação documentada adequada. Poderá ser utilizada informação documentada criada
originalmente para outros propósitos que não seja a
MSS.
7.5.2 Criação e atualização Pretende-se com esta secção especificar os requisitos A identificação, o formato e o suporte utilizados para
Sempre que criar e atualizar informação para: a informação documentada são escolhidos pela
documentada, a organização deve assegurar a  de forma única, identificar a informação e definir o organização que implementa a MSS; não é necessário
adequada: formato e o suporte em que será mantida; que esteja em formato de texto ou num manual em
 identificação e descrição (p. ex., um título, data,  a sua aprovação. papel.
autor, ou número de referência);
Requisitos adicionais para a criação e a atualização da
 formato (p. ex., língua, versão do software, aspeto
informação documentada podem ser previstos nas MSS
gráfico) e suporte (p. ex., papel, eletrónico);
 revisão e aprovação em termos de pertinência e
adequação.
7.5.3 Controlo da informação documentada Pretende-se com esta secção especificar os controlos A informação que a MSS requer que seja
A informação documentada requerida pelo sistema de internos que são necessários considerar e implementar, documentada poderá ser integrada com outros
gestão XXX e pela presente Norma deve ser para a informação que seja requerido documentar. Nem sistemas de gestão de informação ou de
controlada de modo a assegurar: todos os controlos internos são aplicáveis a todos os documentação que sejam estabelecidos por uma
a) a sua disponibilidade e pertinência para tipos de informação documentada. organização.
utilização onde e quando for necessária;
Adicionalmente à informação interna que é requerido
b) a sua proteção adequada (p. ex., perda de
que seja documentada, poderá ser requerida pela MSS
confidencialidade ou de integridade, utilização
informação criada por partes externas. A identificação e
indevida).
o controlo desta informação também são requeridos.
Para o controlo da informação documentada, a
Requisitos adicionais para o controlo da informação
organização deve tratar as seguintes atividades,
documentada podem ser previstos nas MSS específicas
conforme aplicável:


 distribuição, acesso, recuperação e utilização; das disciplinas.
 armazenamento e conservação, incluindo
preservação da legibilidade;
 controlo de alterações (p. ex., controlo de
versões);
 retenção e eliminação.
A informação documentada de origem externa
determinada pela organização como sendo necessária
para o planeamento e a operacionalização do sistema
de gestão XXX deve ser identificada, conforme
adequado, e controlada.
NOTA: O acesso implica uma decisão a respeito de permissão
apenas para consultar a informação documentada, ou de
permissão para consultar e alterar a informação documentada.
8 Operacionalização Pretende-se com esta secção especificar os requisitos O planeamento operacional pode ser mais detalhado
que é necessário implementar no quadro da do que o planeamento feito em 6.1 e, ao nível tático,
8.1 Planeamento e controlo operacional operacionalização da organização para se ter a certeza de focado nas operações do negócio que suportam essas
NOTA: Instrução de redação - o título da secção 8.1 deverá ser que os requisitos da MSS são satisfeitos e que os riscos e ações determinadas nas «Ações para tratar riscos e
eliminada se não forem acrescentadas mais secções à secção 8. as oportunidades prioritários estão a ser tratados. oportunidades» (6.1).
A organização deve planear, implementar e controlar O controlo operacional inclui os métodos
os processos necessários para satisfazer os requisitos implementados para assegurar que as operações do
e para implementar as ações determinadas na secção negócio, as atividades ou os equipamentos não excedem
6.1, ao: as condições especificadas, ou as normas de
 estabelecer critérios para os processos; desempenho, ou que violam os limites regulamentares
 implementar o controlo dos processos de acordo de conformidade, atingindo, assim, eficazmente o
com os critérios; resultado pretendido do sistema de gestão. Estes
 manter informação documentada na medida controlos estabelecem requisitos técnicos necessários
necessária, para ter confiança de que os processos para atingir a funcionalidade ideal desejada para os
foram realizados conforme planeado. processos do negócio, tais como especificações técnicas,


A organização deve controlar as alterações planeadas ou parâmetros operacionais, ou uma metodologia
e rever as consequências das alterações não prescrita.
desejadas, empreendendo sempre que necessário
O controlo operacional é requerido para situações
ações para mitigar quaisquer efeitos adversos.
relacionadas com os processos do negócio em que a
A organização deve garantir o controlo dos processos ausência de controlos pode levar a desvios em relação à
subcontratados. política e aos objetivos, ou representar um risco
inaceitável. Estas situações podem estar relacionadas
com operações, atividades ou processos do negócio;
produção, instalação ou prestação de serviços;
manutenção; ou empreiteiros, fornecedores ou
vendedores. O grau de controlo exercido irá variar
dependendo de muitos fatores, incluindo as funções
desempenhadas; a sua importância ou complexidade; as
consequências potenciais de desvio ou variabilidade; ou
a competência técnica envolvida face à que está
disponível.
A documentação necessária para ter confiança de que os
processos de controlo operacional foram realizados
como planeado é criada e controlada de acordo com os
requisitos de 7.5 «Informação documentada».
São requeridos requisitos para a gestão das alterações,
tanto alterações planeadas como não pretendidas, para
prevenir, ou de outra forma, minimizar a possibilidade
dos requisitos técnicos não serem cumpridos, ou de
serem introduzidos novos riscos.
Quando o controlo operacional falha, é necessária ação
para tratar qual(is) quer efeito(s) indesejado(s) daí
resultante(s).
O controlo dos processos de subcontratados não é


diferente do controlo das operações; contudo, o grau de
controlo pode ser limitado a um controlo parcial ou a
influência. Não se pretende alterar nenhuma relação
legal com a entidade externa que executa os processos
subcontratados.
Requisitos adicionais para o planeamento e controlo
operacional podem ser previstos nas MSS específicas
das disciplinas.
9 Avaliação do desempenho Pretende-se com esta secção especificar os requisitos Intencionalmente deixado em branco.
para implementar controlos (checks) que permitam ter a
9.1 Monitorização, medição, análise e avaliação certeza que os resultados pretendidos com o sistema de
A organização deve determinar: gestão são atingidos como planeado.
 o que necessita ser monitorizado e medido; A verificação pode ser qualitativa (monitorização) ou
 os métodos de monitorização, medição, análise e quantitativa (medição).
avaliação, conforme aplicáveis, para assegurar
resultados válidos; As características que são monitorizadas ou medidas,
 quando se deve proceder à monitorização e à analisadas e avaliadas fornecem a informação
medição; «necessária e suficiente» para avaliar em que medida as
atividades planeadas do sistema de gestão são realizadas
 quando se deve proceder à análise e à avaliação
e os resultados planeados atingidos.
dos resultados da monitorização e da medição.
A informação obtida através da monitorização, medição,
A organização deve reter informação documentada
análise e avaliação é apresentada à gestão de topo, de
adequada como evidência dos resultados.
acordo com os requisitos de 9.3 «Revisão pela gestão».
A organização deve avaliar o desempenho de XXX e
A documentação com os resultados da monitorização,
a eficácia do sistema de gestão XXX.
medição, análise e avaliação é criada e controlada de
acordo com os requisitos de 7.5 «Informação
documentada».
Requisitos adicionais para monitorização, medição,
análise e avaliação podem ser previstos nas específicas


MSS das disciplinas.
9.2 Auditoria interna Pretende-se com esta secção especificar os requisitos A gestão e a condução de auditorias internas deverão
para o planeamento, a implementação e a manutenção de respeitar os princípios de integridade, apresentação
9.2.1 A organização deve conduzir auditorias internas um programa de auditorias internas com o propósito de justa, devido cuidado profissional, confidencialidade,
em intervalos planeados para proporcionar verificar que o sistema de gestão está conforme com os independência e de uma abordagem baseada em
informação sobre se o sistema de gestão XXX: requisitos da MSS e com qualquer requisito adicional, evidências.
a) está em conformidade com: relacionado com o sistema de gestão que a organização
Orientações para definir um programa de auditorias
 os próprios requisitos da organização para o se tenha auto imposto e que o sistema de gestão está a
internas, realizar auditorias ao sistema de gestão e
seu sistema de gestão XXX; ser eficazmente implementado e mantido como
avaliar a competência das pessoas que auditam são
 os requisitos da presente Norma; planeado.
dadas na ISO 19011.
b) está eficazmente implementado e mantido. Um programa de auditorias internas requer que:
9.2.2 A organização deve:  as auditorias internas sejam planeadas e
a) planear, estabelecer, implementar e manter um calendarizadas com base na importância dos
programa de auditorias, que inclua frequência, processos auditados e nos resultados de auditorias
métodos, responsabilidades, requisitos de anteriores;
planeamento e reporte, O qual deve ter em  seja estabelecida uma metodologia para planear e
consideração a importância dos processos conduzir auditorias internas;
envolvidos e os resultados de auditorias  sejam atribuídas funções e responsabilidades no
anteriores; programa de auditoria, tendo em conta a integridade
b) definir os critérios da auditoria e o âmbito para e a independência do processo de auditoria interna;
cada auditoria;  para cada auditoria, sejam planeados os critérios da
c) selecionar auditores e conduzir auditorias de auditoria (i.e. políticas, procedimentos ou requisitos
modo a assegurar a objetividade e a utilizados como referência e que serão comparados
imparcialidade do processo de auditoria; com registos relevantes e verificáveis, declarações de
d) assegurar que os resultados da auditoria são facto ou outra informação) e o âmbito da auditoria
comunicados à gestão relevante; e (i.e. descrição de locais físicos, unidades
e) reter informação documentada como evidência da organizacionais, atividades e processos, bem como o
implementação do programa de auditoria e dos período de tempo abrangido).
respetivos resultados.
O programa de auditorias internas é planeado,


implementado e mantido por pessoas internas, ou pode
ser gerido por pessoas externas que atuam em nome da
organização. Em cada caso, a seleção do pessoal do
programa de auditorias internas precisa de satisfazer
requisitos de «Competência» (7.2).
Os resultados das auditorias internas são reportados à
gestão responsável pelas funções/unidades auditadas e a
quaisquer outros indivíduos considerados adequados de
acordo com os requisitos da secção «Comunicação»
(7.4)
A documentação que fornece evidências da
implementação do programa de auditorias internas e os
resultados da auditoria é criada e controlada de acordo
com os requisitos da «Informação documentada» (7.5).
A informação, incluindo tendências, sobre os resultados
das auditorias internas, é revista de acordo com os
requisitos da «Revisão pela gestão» (9.3).
Requisitos adicionais para a auditoria interna podem ser
previstos nas MSS específicas das disciplinas.
9.3 Revisão pela gestão Pretende-se com esta secção especificar requisitos para a Intencionalmente deixado em branco.
A gestão de topo deve proceder à revisão do sistema condução de uma revisão global do sistema de gestão
de gestão XXX da organização, em intervalos pela gestão de topo, incluindo a informação a ser
planeados, para assegurar a sua contínua pertinência, contemplada e os resultados esperados.
adequação e eficácia.
É requerido que a gestão de topo participe pessoalmente
A revisão pela gestão deve ter em consideração: nesta revisão. Compete-lhes orientar alterações no
a) o estado das ações resultantes das anteriores sistema de gestão e indicar as prioridades de melhoria
revisões pela gestão; contínua, particularmente em relação às circunstâncias
b) alterações em questões externas e internas que de alteração no contexto da organização, desvios em


são relevantes para o sistema de gestão XXX; relação aos resultados pretendidos, ou condições
c) informações quanto ao desempenho XXX, favoráveis que oferecem uma vantagem com resultado
incluindo tendências relativas a: benéfico.
 não conformidades e ações corretivas; A documentação dos resultados da revisão pela gestão é
 resultados de monitorização e medição; e criada e controlada de acordo com os requisitos da
«Informação documentada» (7.5).
 resultados das auditorias;
d) oportunidades para melhoria contínua. Requisitos adicionais para a revisão pela gestão podem
As saídas da revisão pela gestão devem incluir
decisões relacionadas com oportunidades de melhoria
contínua e quaisquer necessidades de alterações ao
sistema de gestão XXX.
como evidência dos resultados das revisões pela
gestão.
10 Melhoria Pretende-se com esta secção especificar os objetivos Intencionalmente deixado em branco.
para dar resposta quando os requisitos da MSS e do
10.1 Não conformidade e ação corretiva sistema de gestão (incluindo operacionais) não são
Quando ocorre uma não conformidade, a organização cumpridos. Inclui agir para corrigir a situação, analisar a
deve: causa e determinar se existem ou podem existir outras
a) reagir à não conformidade e, conforme aplicável: ocorrências para que se possa agir, para prevenir que a
 tomar medidas para a controlar e corrigir; e situação volte a ocorrer. Adicionalmente, requer a
avaliação da ação empreendida para confirmar que o
 lidar com as consequências; resultado pretendido foi atingido e a avaliação do
b) avaliar a necessidade de ações para eliminar as sistema de gestão para determinar se as alterações
causas da não conformidade, de modo a evitar a garantem que sejam evitadas futuras ocorrências ou não
sua repetição ou ocorrência noutro local, ao: conformidades similares.
 rever a não conformidade;
A documentação de não conformidades, ações corretivas
 determinar as causas da não conformidade; e
e dos resultados é criada e controlada de acordo com os
 determinar se existem não conformidades


similares ou se poderiam vir a ocorrer; requisitos da «Informação documentada» (7.5).
c) implementar quaisquer ações necessárias; Requisitos adicionais para não conformidade e ação
d) rever a eficácia de quaisquer ações corretivas corretiva podem ser previstos nas MSS específicas das
empreendidas; e disciplinas.
e) efetuar alterações no sistema de gestão XXX, se
necessário.
As ações corretivas devem ser adequadas aos efeitos
das não conformidades encontradas.
como evidência:
 da natureza das não conformidades e de quaisquer
ações subsequentes; e
 dos resultados de quaisquer ações corretivas.
10.2 Melhoria contínua Pretende-se com esta secção especificar requisitos para O termo «contínua» implica ocorrências ao longo de
A organização deve melhorar de forma contínua a melhorar o sistema de gestão. A melhoria é focada em 3 um período de tempo, mas com intervalos de
pertinência, a adequação e a eficácia do sistema de áreas principais: interrupção (ao contrário de «continuamente», que
gestão XXX.  pertinência – em que medida o sistema de gestão indica ocorrência sem interrupção). No contexto da
serve, é adequado para o propósito da organização, melhoria contínua, a expectativa é que as melhorias
das suas operações, cultura e sistemas de negócio; ocorram periodicamente, ao longo do tempo. A taxa,
 adequação – em que medida o sistema de gestão é a extensão e o prazo das ações que suportam a
suficiente para satisfazer os requisitos aplicáveis; melhoria contínua são determinadas pela
 eficácia – em que medida as atividades planeadas são organização, em função do seu contexto, fatores
realizadas e os resultados planeados atingidos. económicos e outras circunstâncias.
A melhoria contínua envolve proceder a alterações à
conceção e implementação do sistema de gestão, no
sentido de melhorar a capacidade da organização para
atingir a conformidade com os requisitos da MSS e ir ao
encontro dos seus objetivos e compromissos com a


política. Embora possa haver valor em melhorar os
elementos do sistema por si sós, o resultado pretendido
das ações planeadas e de outras alterações ao sistema de
gestão é uma melhoria no desempenho da organização.
Várias secções da MSS podem ajudar a atingir a
melhoria continua. Uma implementação coordenada
destas secções poderá ajudar no desenvolvimento
robusto para atingir esta melhoria, incluindo, mas não se
limitando a:
 empreender ações para tratar riscos e oportunidades
(6.1);
 estabelecer objetivos (6.2);
 atualizar controlos operacionais (8.1), tendo em
consideração novas tecnologias, métodos ou
informação;
 analisar e avaliar o desempenho (9.1);
 conduzir auditorias internas (9.2);
 conduzir a revisão pela gestão (9.3);
 detetar não conformidades e implementar ações
corretivas (10.1).
A organização avalia e revê periodicamente o seu
sistema de gestão de acordo com os requisitos
«Monitorização, medição, análise e avaliação» (9.1),
«Auditoria interna» (9.2) e «Revisão pela gestão» (9.3),
para identificar oportunidades de melhoria e planeia
ações adequadas para serem realizadas de acordo com
«Ações para tratar riscos e oportunidades» (6.1),
«Objetivos e planeamento para os atingir» (6.2) e
«Planeamento e controlo operacional» (8.1).


Requisitos adicionais para a melhoria contínua podem


Anexo SL 20181018

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Anexo SL 20181018

Transféré par

Droits d'auteur :

Formats disponibles

Anexo SL – Documento de conceitos

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Versão 2018-10-18 Página 2 de 28

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Versão 2018-10-18 Página 4 de 28

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

3.14 subcontratar (verbo) Para os propósitos do Anexo SL, um processo

Versão 2018-10-18 Página 6 de 28

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Versão 2018-10-18 Página 7 de 28

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Versão 2018-10-18 Página 10 de 28

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Versão 2018-10-18 Página 12 de 28

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Versão 2018-10-18 Página 13 de 28

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Versão 2018-10-18 Página 14 de 28

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Versão 2018-10-18 Página 18 de 28

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Versão 2018-10-18 Página 20 de 28

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Versão 2018-10-18 Página 23 de 28

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Versão 2018-10-18 Página 24 de 28

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Versão 2018-10-18 Página 26 de 28

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Versão 2018-10-18 Página 27 de 28

Anexo SL (texto) Conceito do requisito Orientações, exemplos ou comentários

Versão 2018-10-18 Página 28 de 28

Vous aimerez peut-être aussi