A descentralização produtiva fez com que a atividade das empresas contratadas para prestação de serviços exercesse grande influência dentro dos processos das próprias organizações e dos seus resultados e, por este motivo, os processos de seleção de fornecedores, a avaliação das suas competências e o cumprimento das normas legais e das normas internas da empresa, tornaram-se uma necessidade para garantir o sucesso das organizações.

Normas ISO
As diferentes normas ISO contemplam expressamente a necessidade das organizações estabelecerem processos de controlo e monitorização para as atividades das empresas contratadas.

A norma ISO 9001:2015 estabelece que deve ser controlado que as empresas externas cumprem as suas especificações quando:
- Os produtos e serviços são fornecidos por fornecedores externos para a sua incorporação nos produtos e serviços da organização.
- Produtos e serviços são fornecidos diretamente ao cliente por fornecedores externos, em nome da organização.
- Um processo ou parte de um processo é fornecido por um fornecedor externo, como resultado de uma decisão da organização de externalizar um processo ou função.
Nesses casos, a organização deve estabelecer e aplicar critérios para avaliação, seleção, monitorização de desempenho e reavaliação de fornecedores externos, com base na sua capacidade de fornecer processos, produtos e/ou serviços, de acordo com os requisitos especificados.

O controlo dos fornecedores também não é alheio à norma ISO 14001:2015 e estabelece que todos os processos contratados externamente devem ser controlados pela organização e devem ser definidos dentro do Sistema de Gestão Ambiental, de tal forma que fique especificado o grau de controlo que deve ser aplicado aos diferentes processos contratados externamente.

O Sistema de Gestão de Conformidade da ISO 19600, no ponto 8.3, contempla os processos de externalização e estabelece que eles devem ser controlados e rastreados. A norma esclarece que a externalização das operações de uma organização não a isenta das suas obrigações legais e, portanto, as suas responsabilidades de conformidade devem ser estendidas e devem solicitar à empresa, para a qual as atividades foram externalizadas, que cumpra com os seus padrões e compromissos de conformidade, garantindo que eles não sejam negligenciados.
A organização deve ter em conta os riscos de conformidade relacionados com os processos externalizados e estabelecer controlos sobre as empresas contratadas para garantir que elas respeitam os seus requisitos e o conteúdo do contrato de forma eficaz.

Da mesma forma, a ISO 45001 – Sistemas de Gestão de Segurança e Saúde no Trabalho contempla expressamente a relação com as empresas contratadas. No ponto 8.5 estabelece quais são os processos que devem ser implementados na organização. Contempla várias hipóteses de relações entre a organização e as empresas contratadas e, em todas elas, deve estabelecer os processos para identificar e comunicar os perigos, avaliar e controlar os riscos.
Os pontos que podem ser fontes de risco para a segurança e a saúde dos trabalhadores são:
- As atividades e operações dos trabalhadores das empresas contratadas para os trabalhadores da organização.
- As atividades e operações da organização para os trabalhadores das empresas contratadas.
- As atividades e operações das empresas contratadas para outras partes integradas no local de trabalho.
- As atividades e operações das empresas contratadas para os próprios trabalhadores.
Consequentemente, a norma ISO 45001/2018 passa a incluir na norma internacional estes processos de identificação e comunicação de riscos, que já estão contemplados no artigo 16 da Lei 102/2009. Além disso, o regulamento estabelece que os processos devem ser estabelecidos para garantir que as empresas contratadas e seus trabalhadores cumpram os requisitos do Sistema de Saúde e Segurança da organização, através de sistemas de monitorização e controlo da atividade das empresas contratadas e dos seus trabalhadores. Por fim, estabelece a necessidade que os processos definam os critérios de saúde e segurança no trabalho que devem ser cumpridos pelas empresas contratadas, para que a sua conformidade seja condição prévia para a sua homologação e a não conformidade seja motivo para que a empresa contratada não consiga aceder a novos contratos.
Concluindo, vemos que todas as normas ISO apresentadas contemplam a necessidade de estabelecer processos para controlar a atividade das empresas contratadas, de tal forma que se possa garantir que elas cumprem com os requisitos dos seus sistemas de gestão.
Estes processos devem garantir com caráter prévio que as empresas contratadas cumprem com os requisitos do sistema através de um processo de homologação e, posteriormente, um sistema para monitorizar a conformidade com o sistema, o seu desempenho e uma reavaliação com base nos resultados.
Esses processos de adequação das empresas contratadas aos diferentes sistemas devem ser documentados.
e-coordina apresenta-se como uma ferramenta particularmente eficiente para a gestão e controlo documental dos requisitos exigidos para empresas contratadas e subcontratadas pelo conjunto de normas ISO.