facilita.etcBlogISO 9001 vs 13485 vs 22000: qual escolher

Compliance

ISO 9001 vs 13485 vs 22000: qual escolher

Klaus Fuchs · 1 mai 2026 · 8 min de leitura

Pergunta recorrente em consultoria: "Qual ISO devemos adotar primeiro?".

A resposta certa quase sempre não é "uma delas". É: depende do seu setor e dos seus produtos. E muitas vezes, mais de uma faz sentido.

Vou comparar as três normas mais frequentes - ISO 9001, ISO 13485, ISO 22000 - e mostrar quando cada uma faz sentido. Plus: quando vale rodar duas ao mesmo tempo.

Em uma linha cada

  • ISO 9001: gestão da qualidade genérica - aplicável a qualquer setor
  • ISO 13485: gestão da qualidade específica para fabricantes de dispositivos médicos
  • ISO 22000: gestão da segurança de alimentos - HACCP integrado em sistema

Todas três têm estrutura ISO de alto nível (Annex SL) - liderança, planejamento, suporte, operação, avaliação, melhoria. Estrutura compartilhada, conteúdo específico.

Tabela comparativa

Aspecto ISO 9001 ISO 13485 ISO 22000
Setor Qualquer Dispositivos médicos Cadeia alimentar
Foco Satisfação cliente Segurança paciente + regulatório Segurança alimento
Risco integrado Genérico ISO 14971 obrigatória HACCP integrado
Requisitos regulatórios Genéricos MDR, FDA QSR, RDC 665 Codex, ANVISA, FDA
Documentação técnica Conforme necessário DHF, DMR, DHR obrigatórios PRPs, oPRPs, plano HACCP
Vigilância pós-mercado Não obrigatório Obrigatório Obrigatório (recall)
Tempo médio implementação 9-12 meses 15-18 meses 9-15 meses
Custo relativo $$ $$$$ (dispositivos) $$$ (cadeia complexa)
Quem certifica Organismo acreditado Organismo + Notificado UE Organismo acreditado

Quando cada uma é a certa

ISO 9001 sozinha faz sentido em

  • Indústria que não fabrica dispositivo médico nem alimento
  • Serviços (TI, consultoria, jurídico, design) - onde produto físico não tem regulação específica
  • Educação, treinamento
  • Construção civil leve
  • Logística e distribuição (não-alimentar)
  • Indústria metalúrgica básica, têxtil, mobiliário

ISO 13485 é OBRIGATÓRIA (não opcional) em

  • Fabricante de dispositivo médico (qualquer classe)
  • Fornecedor crítico de fabricante de dispositivo (componentes esterilizáveis, software médico)
  • OEM/ODM de dispositivo médico
  • Empresa que faz design ou desenvolvimento de dispositivo médico

Sem ISO 13485, registro do produto na ANVISA, FDA ou autoridade europeia é praticamente inviável. ISO 9001 sozinha não atende - faltam DHF, DMR, ISO 14971 obrigatória, vigilância pós-mercado.

ISO 22000 é a certa em

  • Indústria de alimentos (qualquer escala)
  • Food service de grande porte
  • Distribuidora alimentar com risco de contaminação
  • Embalagem alimentar (com adaptação ISO/TS 22002-4)
  • Produção primária com risco de segurança alimentar (laticínios, frigoríficos)

Quando rodar mais de uma simultaneamente

Em algumas situações, mais de uma faz sentido:

Cenário 1: Fabricante de dispositivo médico cresce

Pode adotar ISO 13485 + ISO 9001 - 13485 cobre dispositivos, 9001 cobre serviços auxiliares (consultoria técnica, treinamento de cliente, distribuição não-médica).

Embora 13485 tenha origem na 9001, há casos em que cliente B2B prefere ver 9001 explícita.

Cenário 2: Conglomerado alimentar

Pode rodar ISO 22000 + ISO 9001 - 22000 pra produção alimentar (fábrica), 9001 pra outras operações (P&D, marketing, distribuição corporativa).

Cenário 3: Operação verticalizada

Empresa de saúde que faz dispositivo + serviço hospitalar pode rodar ISO 13485 + ONA/Qmentum simultaneamente. Sistemas conectados, mas escopos diferentes.

Cenário 4: Indústria farmacêutica

Geralmente combina ISO 9001 + GMP regulatórias + às vezes ISO 13485 (quando há dispositivo médico associado).

Os erros mais comuns na escolha

Erro 1: Adotar 9001 quando precisa de 13485

Fabricante de dispositivo médico que adota só ISO 9001 pensando "depois evoluímos pra 13485". Resultado: registro do produto trava por meses, certificação 9001 não é aproveitada (precisa refazer documentação técnica em formato 13485). Caro e demorado.

Erro 2: Subestimar gap entre 9001 e 22000

Indústria de alimentos com ISO 9001 madura tenta certificar ISO 22000 sem investir em PRPs e HACCP de verdade. Resultado: auditoria identifica gaps fundamentais. Trabalho reprovado.

Erro 3: Não pensar na cadeia de evolução

Empresa adota uma das três sem pensar onde quer chegar. Em 2 anos descobre que precisa migrar pra outra. Estrutura toda precisa ser refeita parcialmente.

Pensar a cadeia desde o início economiza:

  • Indústria de alimentos: HACCP → ISO 22000 → FSSC 22000 v6 (ver post detalhado)
  • Dispositivos médicos: ISO 9001 (opcional) → ISO 13485 + ISO 14971 → registro regulatório
  • Serviços/indústria geral: ISO 9001 → eventualmente ISO 14001/45001/27001 conforme demanda

Como decidir

3 perguntas que decidem:

  1. Você fabrica dispositivo médico? Sim → ISO 13485 obrigatória
  2. Você opera na cadeia alimentar? Sim → ISO 22000 (mais HACCP de base)
  3. Resposta foi "não" pras duas? ISO 9001 é a base universal aplicável

Em qualquer um dos casos: pensa também se ISO 37301 (compliance management) faz sentido. Empresa madura que opera múltiplas certificações geralmente vale a pena adotá-la como guarda-chuva integrador.

Qual norma faz sentido pra sua organização?

Diagnóstico em 5 minutos: avalia perfil da empresa e recomenda a norma certa - ou combinação.

  Diagnóstico de Norma   Ver Soluções
Klaus Fuchs
Klaus Fuchs Founder da facilita.etc. 15+ anos liderando gestão estratégica em saúde, educação e organizações sociais. Conduziu acreditações em uma das maiores OSS do Brasil. Escreve sobre o que pratica.

Quer aplicar isso na sua organização?

Em 5 minutos, faça um diagnóstico de prontidão e descubra onde sua operação ganha em organização, compliance e gestão.

  Diagnóstico de prontidão   Falar com a gente