A norma SA8000 surgiu em 1997, publicada pela SAI - Social Accountability International. Tem por base as Declarações de Direitos Humanos da ONU, a OIT - Organização Internacional do Trabalho e outros direitos humanos internacionais, legislação nacional e internacional e normas industriais e códigos de conduta.

A certificação de acordo com esta norma é voluntária e pretende assegurar que as organizações por ela certificadas adotam práticas com o objetivo de proteger os direitos humanos básicos dos trabalhadores.

A SA8000:2014 é a quarta edição da norma, sendo a primeira revisão desde 2008. A nova versão não introduz mudanças significativas, contendo apenas alterações editoriais, clarificação de linguagem e, em alguns casos, maior consistência dentro ou entre os elementos da norma, dos quais se destacam:

• Um maior enfoque na abordagem ao sistema de gestão, como um meio para o cumprimento total e sustentável dos requisitos da SA8000, promovendo o desempenho social da organização (melhoria contínua);
• Clarificação da definição de conceitos já existentes e introdução de novos: ação corretiva, ação preventiva, organização, trabalho temporário, salário mínimo, avaliação de risco, representante dos trabalhadores para a SA8000, desempenho social, envolvimento das partes interessadas;
• Saúde e Segurança (requisito 3): constituição do comité de saúde e segurança e suas responsabilidades;
• Sistema de Gestão (requisito 9): constituição da equipa de desempenho social e suas responsabilidades e a identificação e avaliação dos riscos.

Uma novidade da edição da SA8000:2014 é o Social Fingerprint^®, um conjunto de ferramentas que auxiliam as organizações na medição e melhoria dos seus sistemas de gestão de desempenho social. O Social Fingerprint® permite identificar os pontos fracos do sistema de gestão da organização e orientar a introdução de melhorias específicas e priorização de áreas de atuação.

A SA8000 é orientada para o incremento da capacidade competitiva de qualquer organização que voluntariamente garanta a componente ética do seu processo e ciclo produtivo, prevendo a adequação à legislação nacional e ao cumprimento dos seus nove requisitos:

• Trabalho Infantil;
• Trabalho Forçado ou Compulsório;
• Saúde e Segurança;
• Liberdade de Associação e Direito à Negociação Coletiva;
• Discriminação;
• Práticas Disciplinares;
• Horário de Trabalho;
• Remuneração;
• Sistema de Gestão.

A SAI disponibiliza, no seu website, o SA8000 Performance Indicator Annex, que estabelece o nível mínimo de desempenho que uma organização certificada deve evidenciar, entre outros documentos que auxiliam a interpretação e implementação da norma, como oSA8000:2014 Guidance Document – Guia de implementação da norma SA8000, com exemplos de metodologias possíveis de implementar para a verificação da conformidade.

A APCER é uma das poucas entidades certificadoras, a nível mundial, que se encontra acreditada pela SAAS - Social Accountability Accreditation Services para a prestação de serviços de certificação em Portugal e Espanha no âmbito da Responsabilidade Social, de acordo com este referencial.

O objetivo das medidas de conciliação da vida profissional, pessoal e familiar, em toda e qualquer organização, é o de assegurar que as pessoas tenham sucesso nestas três dimensões da sua vida. As evidências acumuladas revelam que apoiar os colaboradores no seu esforço para equilibrar o trabalho com a vida pessoal e familiar não é uma questão de “amabilidade”. Conseguir este equilíbrio resulta em benefício para todos os envolvidos, ao impactar de forma positiva na produtividade, na atração de talentos, na motivação e na retenção de força de trabalho.

A certificação efr – Entidade Familiarmente Responsável é promovida pela Fundação Másfamilia, com o objetivo de responder ao atual contexto sócio-laboral marcado pela flexibilidade, competitividade e compromisso. Para implementação do modelo de gestão efr- entidades familiarmente responsáveis as organizações podem orientar-se pela família de normas efr 1000, particularmente pela efr 1000-1: requisitos para a implementação em grandes e médias organizações, e pela efr 1000-2: requisitos para pequenas organizações.

A APCER é parceiro da Fundação Másfamilia para a certificação efr.

Em 23 de julho de 2014, o Parlamento Europeu e o Conselho da União Europeia adotaram o Regulamento EU n.º 910/2014 relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno (mais conhecido como regulamento "eIDAS") no que toca às regras aplicáveis à prestação de serviços de confiança. É, assim, revogada a diretiva europeia, de 15 anos, relativa a um quadro comunitário para as assinaturas eletrónicas (Diretiva 1999/93/CE).

O eIDAS tem como objetivo principal estabelecer uma base europeia comum para uma interação eletrónica segura, aumentando a confiança e segurança das transações online na União Europeia, promovendo uma maior utilização de serviços online por parte dos cidadãos, operadores económicos e administração pública. Estabelece um conjunto alargado de serviços de confiança, bem como o reconhecimento mútuo transfronteiriço dos meios de identificação eletrónica (eID), trazendo uma importante mudança para o atual mercado digital europeu.

Visando o mercado digital e um mundo sem papel, o eIDAS abre portas para as transações e processos eletrónicos “end-to-end”, que substituem as atividades tradicionais e os processos manuais, mantendo o mesmo valor legal.

A norma ISO 22301 – Societal Security – Business Continuity Management Systems - Requirements, foi desenvolvida para ajudar as organizações a minimizar o risco associado a acontecimentos disruptivos. Esta norma vem substituir a norma britânica BS 25999.

A ISO 22301 especifica os requisitos para planear, estabelecer, implementar, operar, monitorizar, rever, manter e melhorar continuamente um sistema de gestão, com o objetivo de responder eficazmente a ocorrências que possam interromper o normal funcionamento de uma organização. Os requisitos especificados na ISO 22301 são genéricos e pretende-se que sejam aplicáveis a todas as organizações, independentemente do tipo, dimensão e natureza da organização. O campo de aplicação destes requisitos depende do ambiente de trabalho e complexidade da organização em causa.

A norma está assente no ciclo PDCA (Plan-Do-Check-Act), o que permite a integração com outros sistemas de gestão como a ISO 9001 – Sistema de Gestão da Qualidade, ISO 14001 – Sistema de Gestão Ambiental, ISO/IEC 27001 – Sistema de Gestão da Segurança de Informação e ISO/IEC 20000-1 – Gestão de Serviços de Tecnologias de Informação.

A gestão de ativos é um processo que envolve variáveis como custos, riscos, oportunidades e benefícios de desempenho, em que o equilíbrio entre estas mesmas variáveis pode ser considerado ao longo de diferentes períodos de vida de uma organização.

A norma ISO 55001 “Asset Management – Management Systems – Requirements” define um conjunto de requisitos que, ao serem implementados e mantidos, permitem garantir o bom desempenho da gestão dos ativos de uma organização, respondendo às necessidades e expectativas das partes interessadas e assegurando a criação e a manutenção de valor.

A família de normas ISO 55000 é constituída por:

• ISO 55000 “Asset management. Overview, principles and terminology”;
• ISO 55001 “Asset management. Management systems. Requirements”;
• ISO 55002 “Asset management. Management systems. Guidelines for the application of ISO 55001”.

É uma norma aplicável a qualquer tipo de organização independentemente da sua dimensão e dos ativos geridos. Intencionalmente desenvolvida para ser aplicada a ativos tangíveis como: imóveis, equipamentos e infraestrutura, aviões, embarcações, veículos, recursos, jardins e parques; podendo também ser aplicada a ativos intangíveis.

A norma ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, operar, monitorizar, rever, manter e melhorar um sistema de gestão de segurança da informação, bem como os requisitos para os controlos de segurança a serem implementados de acordo com as necessidades individuais da organização.

A sua implementação demonstra a preocupação da organização em preservar a confidencialidade, integridade e disponibilidade da informação, que é um bem crítico para a operação e para a sobrevivência de uma organização.

A implementação da norma ISO/IEC 27001 permite às organizações uma eficaz gestão e proteção de toda a informação considerada crítica, através da correta seleção e implementação dos controlos de segurança, originando assim um elevado grau de confiança de todas as partes interessadas, principalmente dos clientes.

A norma adota o modelo de sistema de gestão da ISO, permitindo assim a sua fácil integração com outros sistemas.

No âmbito da segurança da informação, a APCER disponibiliza ainda os serviços ISO/IEC 27701 - Gestão da privacidade da informação e ISO/IEC 27018 - Proteção de informação de identificação pessoal (PII) em nuvens públicas.

A gestão eficiente da energia é uma prioridade das organizações, não só pelo potencial significativo de redução de custos, como também pelo seu papel na redução de emissões de gases com efeito de estufa.

Um sistema de gestão de energia baseado na ISO 50001 é parte integrante de um sistema global de gestão de uma organização, que tem como objetivos estabelecer os sistemas e processos necessários para melhorar o desempenho energético global da organização, incluindo a utilização, consumo e eficiência energética. Esta norma internacional é aplicável a todos os tipos e dimensões de organizações, independentemente das suas condições geográficas, culturais e sociais.

Esta norma tem um elevado nível de compatibilidade com a ISO 9001 e ISO 14001, permitindo a integração com estes ou outros sistemas de gestão existentes.

A norma não estabelece quaisquer exigências de desempenho energético, mas disponibiliza um conjunto de requisitos e metodologias de suporte para as organizações definirem as suas metas, melhorando continuamente o seu desempenho.

A norma ISO 22000 – Sistema de Gestão da Segurança Alimentar baseia-se nos princípios do HACCP do Codex Alimentarius, internacionalmente reconhecidos. O enfoque deste referencial é a segurança alimentar em todas as etapas da cadeia de fornecimento.

Apesar de serem abordados unicamente aspetos de segurança alimentar, esta norma propõe que a metodologia utilizada seja adotada também para tratar de questões éticas e de consciencialização dos consumidores.

Uma organização certificada por esta norma demonstra ao mercado que tem um sistema de gestão da segurança alimentar com capacidade de fornecer produtos seguros, ou que resultem em produtos seguros, para o consumidor quando usados segundo a utilização prevista, em conformidade com requisitos legais e regulamentares, bem como os dos clientes, relacionados com a segurança alimentar.

O HACCP – Hazard Analysis and Critical Control Points é um sistema preventivo de controlo da segurança dos alimentos, aplicável em qualquer fase da cadeia alimentar, e que assenta em sete princípios:

1. Análise dos perigos
2. Determinação dos pontos críticos de controlo (PCC’s)
3. Estabelecimento dos limites críticos para cada PCC
4. Estabelecimento dos procedimentos de monitorização dos PCC’s
5. Estabelecimento de ações corretivas a serem tomadas quando um PCC se encontra fora dos limites críticos
6. Estabelecimento de sistemas de registo e arquivo de dados que documentam estes princípios e a sua avaliação
7. Estabelecimento de procedimentos de verificação que evidenciem que o sistema HACCP funciona de forma eficaz

O Codex Alimentarius segue a cadeia alimentar desde a produção primária ao consumidor final, definindo as condições de higiene necessárias para a produção de alimentos seguros e adequados ao consumo, bem como a definição da metodologia Análise de Perigos e Controlo dos Pontos Críticos (HACCP) e Orientações para a sua Aplicação.

O BRCGS apareceu para harmonizar as normas de segurança alimentar em toda a cadeia de abastecimento, sendo atualmente reconhecido nas categorias de alimentos e não-alimentos.

É comum a certificação BRCGS ser requisito obrigatório dos principais retalhistas, indústria e organizações que prestam serviços relacionados com a alimentação.

A APCER disponibiliza a certificação de acordo com os seguintes referenciais BRCGS:

A certificação de acordo com os referenciais BRCGS é um serviço disponibilizado via parceria Quality Austria, ao abrigo da sua acreditação, com recurso a auditores nacionais e auditorias realizadas em língua portuguesa.

Para serviços realizados sob acreditação da Quality Austria (QA), o tratamento de reclamações e recursos segue exclusivamente os procedimentos definidos por esta entidade. Para a apresentação de um recurso ou uma reclamação relacionada com atividades certificadas ao abrigo da acreditação QA, deve ser consultado o respetivo processo no site da Quality Austria através deste link. A informação disponibilizada pela QA descreve de forma detalhada as etapas, responsabilidades e princípios de confidencialidade e imparcialidade aplicados.