nbrs-nbr iso iec 17021 - 2007 - avaliacao de conformidade - requisitos para organismo

8/12/2019 NBRs-NBR ISO IEC 17021 - 2007 - Avaliacao de Conformidade - Requisitos Para Organismo...

1/34

ABNT NBRISO/IEC

17021

Primeira edio19.03.2007

Vlida a partir de19.04.2007

NORMABRASILEIRA

Verso corrigida03.09.2007

Avaliao de conformidade Requisitospara organismos que fornecem auditoria ecertificao de sistemas de gesto

Conformity assessment Requirements for bodies providing auditand certification of management systems

Palavra-chave: Avaliao de conformidade.Descriptor: Conformity assessment.

ICS 03.120.20

Nmero de refernciaABNT NBR ISO/IEC 17021:2007

28 pginas

ABNT 2007

Exemplarautorizadoparausoexclusivo-PETROLEO

BRASILEIRO

-33.0

00.167/0036-31

Impresso por: PETROBRAS


2/34

ABNT NBR ISO/IEC 17021:2007

ii ABNT 2007 - Todos os direitos reservados

ABNT 2007Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicao pode ser reproduzidaou por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e microfilme, sem permisso por escrito pela ABNT.

Sede da ABNTAv.Treze de Maio, 13 - 28 andar20031-901 - Rio de Janeiro - RJTel.: + 55 21 3974-2300Fax: + 55 21 [email protected]

Impresso no Brasil


BRASILEIRO

-33.000.167/0036-31



3/34


ABNT 2007 - Todos os direitos reservados ii i

Sumrio Pgina

Prefcio Nacional.......................................................................................................................................................ivIntroduo ...................................................................................................................................................................v1 Escopo ............................................................................................................................................................12 Referncias normativas ................................................................................................................................13 Termos e definies ......................................................................................................................................24 Princpios .......................................................................................................................................................24.1 General idades ................................................................................................................................................24.2 Imparcialidade................................................................................................................................................34.3 Competncia ..................................................................................................................................................34.4 Responsabil idade ..........................................................................................................................................44.5 Transparncia ................................................................................................................................................44.6 Confidencialidade..........................................................................................................................................44.7 Capacidade de resposta a reclamaes .....................................................................................................45 Requis itos gerais ...........................................................................................................................................45.1 Aspectos legais e contratuais ......................................................................................................................45.2 Gesto da imparcialidade .............................................................................................................................55.3 Responsabi lidade civi l e finanas ...............................................................................................................66 Requisi tos de estrutura.................................................................................................................................76.1 Estrutura organizacional e Alta Direo .....................................................................................................76.2 Comit para salvaguardar a imparcialidade ...............................................................................................77 Requisi tos de recursos .................................................................................................................................87.1 Competncia da direo e do pessoal ........................................................................................................87.2 Pessoal envolvido nas ativ idades de cert if icao .....................................................................................87.3 Uso de auditores e especialis tas tcnicos externos .................................................................................97.4 Regist ros do pessoal ..................................................................................................................................107.5 Terceir izao ................................................................................................................................................108 Requis itos sobre informaes ...................................................................................................................108.1 Informaes acessveis ao pblico ...........................................................................................................108.2 Documentos de certi ficao.......................................................................................................................118.3 Relao de cl ientes cert if icados ................................................................................................................118.4 Referncia cert if icao e ao uso de marcas..........................................................................................128.5 Confidencialidade........................................................................................................................................128.6 Troca de informaes entre um organismo de certif icao e seus clientes ........................................139 Requisi tos dos processos ..........................................................................................................................149.1 Requis itos gerais .........................................................................................................................................149.2 Auditoria inicial e cert if icao....................................................................................................................169.3 At ividades de superv iso ...........................................................................................................................199.4 Recerti ficao ..............................................................................................................................................209.5 Auditorias especiais ....................................................................................................................................209.6 Suspenso, cancelamento ou reduo do escopo de cert if icao .......................................................219.7 Apelaes .....................................................................................................................................................219.8 Reclamaes ................................................................................................................................................229.9 Regist ros de solici tantes e cl ientes...........................................................................................................2310 Requis itos de sistema de gesto para organismos de cert if icao ......................................................2410.1 Opes..........................................................................................................................................................2410.2 Opo 1: Requis itos de sistema de gesto de acordo com a ABNT NBR ISO 9001............................2410.3 Opo 2: Requisitos gerais de sistema de gesto...................................................................................24Bibl iografia ................................................................................................................................................................28


BRASILEIRO

-33.000.167/0036-31



4/34


iv ABNT 2007 - Todos os direitos reservados

Prefcio Nacional

A Associao Brasileira de Normas Tcnicas (ABNT) o Foro Nacional de Normalizao. As Normas Brasileiras,cujo contedo de responsabilidade dos Comits Brasileiros (ABNT/CB), dos Organismos de NormalizaoSetorial (ABNT/ONS) e das Comisses de Estudo Especiais Temporrias (ABNT/CEET), so elaboradas porComisses de Estudo (CE), formadas por representantes dos setores envolvidos, delas fazendo parte: produtores,consumidores e neutros (universidades, laboratrios e outros).

A ABNT NBR ISO/IEC 17021 foi elaborada no Comit Brasileiro da Qualidade (ABNT/CB-25), pela Comissode Estudo da Qualidade (CE-25:000.04). O Projeto circulou em Consulta Nacional conforme Edital n 12,de 29.12.2006, com o nmero de Projeto 25:000.04-014.

A Associao Brasileira de Normas Tcnicas (ABNT) chama ateno para a possibilidade de que alguns doselementos deste documento podem ser objeto de direito de patente. A ABNT no deve ser consideradaresponsvel pela identificao de quaisquer direitos de patentes

Esta Norma uma traduo idntica da ISO/IEC 17021:2006, que foi elaborada pelo Commitee on conformityassessment (CASCO).

Esta primeira edio da ABNT NBR ISO/IEC 17021 cancela e substitui os ABNT ISO/IEC Guia 62:1997e ABNT ISO/IEC Guia 66:2001, os quais foram unidos e revisados tecnicamente.

Esta verso corrigida da ABNT NBR ISO/IEC 17021:2007 incorpora a Errata 1 de 03.09.2007.


BRASILEIRO

-33.000.167/0036-31



5/34


ABNT 2007 - Todos os direitos reservados v

Introduo

A certificao de um sistema de gesto, tal como um sistema de gesto da qualidade ou ambiental de umaorganizao, um meio de garantir que a organizao implementou um sistema para a gesto dos aspectospertinentes de suas atividades, alinhados com sua poltica.

Esta Norma especifica requisitos para organismos de certificao. O atendimento a estes requisitos tem a intenode assegurar que os organismos de certificao operem a certificao de sistemas de gesto de maneiracompetente, coerente e imparcial, facilitando, assim, o reconhecimento de tais organismos e a aceitao nacionale internacional de suas certificaes. Esta Normaserve como base para facilitar o reconhecimento da certificao

de sistemas de gesto, a fim de promover o comrcio internacional.

A certificao de um sistema de gesto oferece a demonstrao independente de que o sistema de gesto daorganizao

a) est conforme requisitos especificados,

b) capaz de alcanar, com coerncia, sua poltica declarada e respectivos objetivos, e

c) est implementado com eficcia.

A avaliao da conformidade, tal como a certificao de um sistema de gesto, oferece valor organizao, seusclientes e partes interessadas.

Nesta Norma, a seo 4 descreve os princpios adotados como base para uma certificao confivel. Estesprincpios auxiliam o leitor a entender a natureza essencial da certificao e so uma introduo necessria paraas sees 5 a 10. Alm disso, estes princpios sustentam todos os requisitos desta Norma, mas no so requisitosauditveis por si s. A seo 10 descreve dois modos alternativos de apoiar e demonstrar o atendimento coerentedos requisitos desta Norma por meio do estabelecimento de um sistema de gesto pelo organismo de certificao.

Esta Norma destina-se ao uso pelos organismos que realizam auditoria e certificao de sistemas de gesto.Ela fornece requisitos gerais para organismos de certificao que realizam auditoria e certificao na rea desistemas de gesto da qualidade, ambiental e outras formas de sistemas de gesto. Tais organismos sodenominados organismos de certificao. Entretanto, no convm que tal denominao seja um obstculo para ouso desta Norma por organismos com outras designaes que realizem atividades cobertas pelo escopo destedocumento.

As atividades de certificao envolvem a auditoria do sistema de gesto de uma organizao. Em geral, a formade atestao da conformidade do sistema de gesto de uma organizao em relao a uma norma especfica desistema de gesto ou a outros requisitos normativos representada por um documento de certificao ou umcertificado.


BRASILEIRO

-33.000.167/0036-31



6/34


BRASILEIRO

-33.000.167/0036-31



7/34

NORMA BRASILEIRA ABNT NBR ISO/IEC 17021:2007

ABNT 2007 - Todos os direitos reservados 1

Avaliao de conformidade Requisitos para organismos que fornecem

auditor ia e certif icao de sistemas de gesto

1 Escopo

Esta Norma contm princpios e requisitos para a competncia, coerncia e imparcialidade da auditoriae certificao de sistemas de gesto de todos os tipos (por exemplo, sistemas de gesto da qualidade ousistemas de gesto ambiental) e para os organismos que oferecem estas atividades. Os organismos decertificao que operam de acordo com esta Norma no precisam oferecer todos os tipos de certificao de

sistemas de gesto.

A certificao de sistemas de gesto (denominada certificao nesta Norma) uma atividade de avaliao daconformidade de terceira-parte (ver 5.5 da ABNT NBR ISO/IEC 17000:2005). Os organismos que realizam estaatividade so, portanto, organismos de avaliao da conformidade de terceira-parte denominados organismosde certificao nesta Norma.

NOTA 1 Algumas vezes, a certificao de um sistema de gesto tambm chamada de registro e os organismos decertificao so chamados de registradores.

NOTA 2 Um organismo de certificao pode ou no ser uma instituio governamental (com ou sem autoridaderegulamentadora).

NOTA 3 Esta Norma pode ser usada como um documento de critrios para acreditao ou avaliao de pares ou outrosprocessos de auditoria.

2 Referncias normativas

Os documentos relacionados a seguir so indispensveis aplicao deste documento. Para referncias datadas,aplicam-se somente as edies citadas. Para referncias no datadas, aplicam-se as edies mais recentes doreferido documento (incluindo emendas).

ABNT NBR ISO 9000:2005, Sistemas de gesto da qualidade Fundamentos e vocabulrio

ABNT NBR ISO 19011:2002,Diretrizes para auditorias de sistema de gesto da qualidade e/ou ambiental1)

ABNT NBR ISO/IEC 17000:2005,Avaliao de conformidade Vocabulrio e princpios gerais

1) As referncias neste documento, pertinente s diretrizes da ABNT NBR ISO 19011, aplicam-se auditoria de todos osoutros tipos de sistema de gesto.


BRASILEIRO

-33.000.167/0036-31



8/34


2 ABNT 2007 - Todos os direitos reservados

3 Termos e definies

Para os efeitos deste documento, aplicam-se os termos e definies das ABNT NBR ISO 9000e ABNT NBR ISO/IEC 17000, e os seguintes.

3.1cliente certificadoorganizao cujo sistema de gesto foi certificado

3.2imparcialidadepresena real e perceptvel de objetividade

NOTA 1 A objetividade implica a ausncia de conflitos de interesse ou a sua resoluo de modo a no influenciar de formaadversa as atividades subseqentes do organismo de certificao.

NOTA 2 Outros termos teis para entender o elemento de imparcialidade so: objetividade, independncia, ausncia

de conflitos de interesse, ausncia de tendncias, no discriminao, neutralidade, eqidade, mente aberta, justia,desprendimento, equilbrio.

3.3consultoria de sistema de gestoparticipao na elaborao, implementao ou manuteno de um sistema de gesto

Exemplos

a) preparao ou produo de manuais ou procedimentos; e

b) fornecimento de assessoria, instrues ou solues especficas com relao ao desenvolvimento e implementaode um sistema de gesto.

NOTA Organizar treinamentos e participar como instrutor no considerado consultoria, desde que ao tratar deassuntos relacionados a sistemas de gesto ou auditoria, o treinamento se restrinja ao fornecimento de informaesgenricas que estejam amplamente disponveis ao pblico, isto , no convm que o instrutor oferea solues especficaspara a empresa.

4 Princpios

4.1 Generalidades

4.1.1 Esses princpios so a base para o desempenho especfico subseqente e para os requisitos descritosnesta Norma, a qual no oferece requisitos especficos para todas as situaes que possam ocorrer.

Convm aplicar estes princpios como orientao para tomar decises que podero ser necessrias emsituaes imprevistas. Princpios no so requisitos.

4.1.2 O objetivo geral da certificao proporcionar confiana a todas as partes de que um sistema de gestoatende a requisitos especficos. O valor da certificao o grau de confiana pblica estabelecida por meio deuma avaliao competente e imparcial, realizada por uma terceira-parte. As partes com interesse na certificaoincluem, mas no se limitam a

a) clientes dos organismos de certificao,

b) clientes das organizaes cujos sistemas de gesto esto certificados,

c) autoridades governamentais,


BRASILEIRO

-33.000.167/0036-31



9/34



d) organizaes no-governamentais, e

e) consumidores e outros membros do pblico.

4.1.3 Os princpios para inspirar confiana incluem

imparcialidade,

competncia,

responsabilidade,

transparncia,

confidencialidade, e

capacidade de resposta reclamao.

4.2 Imparcialidade

4.2.1 Para que um organismo de certificao possa oferecer uma certificao que proporcione confiana necessrio que ele seja imparcial e percebido como tal.

4.2.2 O fato da fonte de receita de um organismo de certificao provir do pagamento de seu cliente pelacertificao constitui uma ameaa potencial imparcialidade.

4.2.3 Para obter e manter a confiana, essencial que as decises de um organismo de certificao sejambaseadas em evidncias objetivas de conformidade (ou no-conformidade) obtidas pelo organismode certificao, e que suas decises no sejam influenciadas por outros interesses ou por outras partes.

4.2.4 As ameaas imparcialidade incluem:

a) Ameaas de interesse prprio: ameaas que surgem de uma pessoa ou organismo que atuam em seu prpriointeresse. O interesse financeiro prprio representa uma ameaa suscetvel de comprometer a imparcialidadede uma certificao.

b) Ameaas de auto-avaliao: ameaas que surgem de uma pessoa ou organismo que avalia o seu prpriotrabalho. A auditoria dos sistemas de gesto de um cliente para o qual o organismo de certificao forneceuconsultoria sobre sistemas de gesto seria uma ameaa deste tipo.

c) Ameaas de familiaridade (ou confiana): ameaas que surgem de uma pessoa ou organismo que, por sermuito familiar ou confiante em outra pessoa, no procura evidncias de auditoria.

d) Ameaas de intimidao: ameaas que surgem de uma pessoa ou organismo ao perceber que est sendocoagido em pblico ou discretamente, como, por exemplo, uma ameaa de ser substitudo ou denunciado aum supervisor.

4.3 Competncia

A competncia do pessoal mantido pelo sistema de gesto do organismo de certificao necessria paraoferecer uma certificao que proporcione confiana. Competncia a capacidade demonstrada de aplicarconhecimento e habilidades.E

xemplarautorizadoparausoexclusivo-PETROLEO

BRASILEIRO

-33.000.167/0036-31



10/34



4.4 Responsabilidade

4.4.1 A organizao cliente, e no o organismo de certificao, quem possui a responsabilidade pelaconformidade com os requisitos para certificao.

4.4.2 O organismo de certificao responsvel por avaliar evidncias objetivas suficientes nas quais possabasear uma deciso de certificao. Com base nas concluses de auditoria, o organismo toma a deciso deconceder a certificao se houver evidncia suficiente de conformidade, ou de no conceder a certificao seno houver evidncia suficiente de conformidade.

NOTA Qualquer auditoria baseia-se em amostragem dentro do sistema de gesto de uma organizao e, portanto,no uma garantia de 100% de conformidade com os requisitos.

4.5 Transparncia

4.5.1 Um organismo de certificao precisa oferecer acesso pblico ou divulgar informaes apropriadas eoportunas sobre seu processo de auditoria e de certificao, e sobre a situao da certificao (ou seja, a

concesso, extenso, manuteno, renovao, suspenso, reduo do escopo ou cancelamento da certificao)de qualquer organizao, a fim de obter confiana na integridade e credibilidade das certificaes. Transparncia um princpio de acesso ou divulgao de informaes apropriadas.

4.5.2 Para obter ou manter confiana na certificao, convm que um organismo de certificao ofereaacesso apropriado ou divulgue informaes, que no sejam confidenciais, sobre as concluses de auditoriasespecficas (por exemplo, auditorias em resposta a reclamaes), a partes interessadas especficas.

4.6 Confidencialidade

Para obter acesso privilegiado s informaes que so necessrias para avaliar adequadamente a conformidadecom os requisitos de certificao, essencial que o organismo de certificao mantenha confidenciais quaisquer

informaes privadas sobre um cliente.

4.7 Capacidade de resposta a reclamaes

As partes que confiam na certificao esperam ter as suas reclamaes investigadas e, caso sejam procedentes,deveriam ter confiana que as reclamaes sero tratadas adequadamente e com razovel empenho parasolucion-las. A eficcia da capacidade de resposta a reclamaes um meio importante de proteo para oorganismo de certificao, seus clientes e outros usurios de certificao contra erros, omissesou comportamento imprprio. A confiana nas atividades de certificao salvaguardada quando asreclamaes so tratadas adequadamente.

NOTA necessrio manter um equilbrio adequado entre os princpios de transparncia e confidencialidade, inclusivecapacidade de resposta a reclamaes, a fim de demonstrar integridade e credibilidade para todos os usurios de certificao.

5 Requis itos gerais

5.1 Aspectos legais e contratuais

5.1.1 Responsabil idade legal

O organismo de certificao deve ser uma entidade com personalidade jurdica prpria, ou uma parte definida deuma entidade com personalidade jurdica prpria, de tal forma que possa ser responsvel legalmente por todasas suas atividades de certificao. Um organismo de certificao governamental considerado entidade legalcom base em seu estatuto governamental.


BRASILEIRO

-33.000.167/0036-31



11/34



5.1.2 Contrato de certif icao

O organismo de certificao deve ter um contrato legal e vigente para o fornecimento de atividadesde certificao para seus clientes. Alm disso, quando os organismos de certificao possurem diversos

escritrios ou um cliente possuir vrios locais, o organismo de certificao deve assegurar a existncia de umcontrato legal e vigente entre o organismo de certificao, que concede a certificao e emite um certificado,e todos os locais cobertos pelo escopo da certificao.

5.1.3 Responsabil idade pelas decises de certif icao

O organismo de certificao deve ser responsvel e manter autoridade por suas decises em relao certificao,incluindo concesso, manuteno, renovao, extenso, reduo, suspenso e cancelamento da certificao.5.2 Gesto da imparcialidade

5.2.1 O organismo de certificao deve ter o comprometimento da Alta Direo na imparcialidade das atividades

de certificao de sistemas de gesto. O organismo de certificao deve possuir uma declarao, acessvelao pblico, de que entende a importncia da imparcialidade na realizao de suas atividades de certificaode sistemas de gesto, gerencia os conflitos de interesse e assegura a objetividade dessas atividadesde certificao de sistemas de gesto.

5.2.2 O organismo de certificao deve identificar, analisar e documentar as possibilidades de conflitode interesses provenientes do fornecimento de certificao, incluindo quaisquer conflitos resultantes de seusrelacionamentos. O fato de um organismo de certificao possuir relacionamentos no significa necessariamenteum conflito de interesses. Entretanto, se qualquer relacionamento causar uma ameaa imparcialidade,o organismo de certificao deve documentar e ser capaz de demonstrar como ele elimina ou minimiza taisameaas. Essas informaes devem estar disponveis para o comit definido em 6.2. A demonstrao deve cobrirtodas as fontes potenciais de conflito de interesses identificados, oriundos de dentro do organismo de certificaoou das atividades de outras pessoas, organismos ou organizaes.

NOTA Um relacionamento que ameaa a imparcialidade do organismo de certificao pode basear-se em propriedade,direo, gesto, pessoal, recursos compartilhados, situao financeira, contratos, marketing e pagamento de uma comissosobre vendas ou outras situaes que induzam a entrada de novos clientes etc.

5.2.3 Quando um relacionamento apresenta uma ameaa inaceitvel imparcialidade, tal como uma filial quepertence inteiramente ao organismo de certificao solicitando ser certificada por seu proprietrio, a certificaono deve ser fornecida.

NOTA Ver Nota de 5.2.2.

5.2.4 Um organismo de certificao no deve certificar outro organismo de certificao para suas atividades decertificao de sistemas de gesto.


5.2.5 O organismo de certificao e qualquer parte da mesma entidade legal no devem oferecer ou fornecerconsultoria em sistema de gesto. Essa restrio tambm se aplica parte da entidade governamental identificadacomo organismo de certificao.

5.2.6 O organismo de certificao e qualquer parte da mesma entidade legal no devem oferecer ou fornecerauditorias internas para seus clientes certificados. O organismo de certificao no deve certificar um sistema degesto no qual tenha realizado auditorias internas nos dois anos seguintes ao final das auditorias internas. Essarestrio tambm se aplica parte da entidade governamental identificada como organismo de certificao.



BRASILEIRO

-33.000.167/0036-31



12/34



5.2.7 O organismo de certificao no deve certificar um sistema de gesto no qual um cliente recebeuconsultoria em sistemas de gesto ou auditorias internas, quando o relacionamento entre a organizaoconsultora e o organismo de certificao apresentar uma ameaa inaceitvel imparcialidade do organismo decertificao.

NOTA 1 Uma maneira de reduzir a ameaa imparcialidade a um nvel aceitvel deixar transcorrer um perodo mnimode dois anos aps o final da consultoria em sistema de gesto.

NOTA 2 Ver Nota de 5.2.2.

5.2.8 O organismo de certificao no deve terceirizar auditorias a uma organizao de consultoria em sistemade gesto, visto que essa situao constitui uma ameaa inaceitvel imparcialidade do organismo de certificao(ver 7.5). Isso no se aplica a pessoas contratadas como auditores conforme 7.3.

5.2.9 As atividades do organismo de certificao no devem ser negociadas ou oferecidas ligadas com asatividades de uma organizao que fornece consultoria de sistema de gesto. O organismo de certificao devecorrigir declaraes inadequadas de qualquer organizao de consultoria que afirme ou infira que a certificao

seria mais simples, mais fcil, mais rpida ou menos dispendiosa se o organismo de certificao fosse usado.O organismo de certificao no deve afirmar ou inferir que a certificao seria mais simples, mais fcil, maisrpida ou menos dispendiosa se uma determinada organizao que fornece consultoria fosse usada.

5.2.10 Para assegurar que no h conflito de interesses, o pessoal que forneceu consultoria em sistemade gesto, inclusive aqueles atuando em uma funo gerencial, no deve ser usado pelo organismo decertificao para participar em auditorias ou outras atividades de certificao, se eles estiveram envolvidos emconsultoria em sistema de gesto em relao ao cliente em questo a menos de dois anos aps o final daconsultoria.

5.2.11 O organismo de certificao deve tomar aes para responder a quaisquer ameaas a sua imparcialidaderesultantes das aes de outras pessoas, organismos ou organizaes.

5.2.12 Todo o pessoal do organismo de certificao, interno ou externo, ou comits, que possam influenciar asatividades de certificao, devem agir de forma imparcial e no devem permitir que presses comerciais,financeiras ou de outros tipos comprometam a imparcialidade.

5.2.13 Os organismos de certificao devem exigir que o seu pessoal, interno ou externo, revele qualquersituao conhecida que possa oferecer um conflito de interesses a si prprio ou ao organismo de certificao.Alm disso, os organismos de certificao devem usar essas informaes como entrada para identificar ameaas imparcialidade causadas pelas atividades de seu pessoal ou pelas organizaes que os empregam, e nodevem usar esse pessoal, interno ou externo, a menos que possam demonstrar ausncia de conflito de interesses.

5.3 Responsabil idade civil e finanas

5.3.1 O organismo de certificao deve ser capaz de demonstrar que avaliou os riscos decorrentes de suasatividades de certificao e que possui medidas adequadas (por exemplo, seguro ou fundos de reserva) paracobrir as responsabilidades civis resultantes de suas operaes em cada um de seus campos de atividade e nasreas geogrficas nas quais opera.

5.3.2 O organismo de certificao deve avaliar seus recursos financeiros e suas fontes de renda, e demonstrarao comit especificado em 6.2 que inicialmente, e de forma ininterrupta, as presses comerciais, financeiras ou deoutros tipos no comprometem sua imparcialidade.


BRASILEIRO

-33.000.167/0036-31



13/34



6 Requisitos de estrutura

6.1 Estrutura organizacional e Alta Direo

6.1.1 O organismo de certificao deve documentar a sua estrutura organizacional, apresentando deveres,responsabilidades e autoridades da direo, do pessoal de certificao e de quaisquer comits. Quando oorganismo de certificao for uma parte definida de uma entidade legal, a estrutura deve incluir a linha deautoridade e o relacionamento com outras partes dentro da mesma entidade legal.

6.1.2 O organismo de certificao deve identificar a Alta Direo (comits, grupo de pessoas ou pessoa) quedetm autoridade e responsabilidade total por cada uma das seguintes atividades:

a) desenvolvimento de polticas relacionadas com o funcionamento do organismo;

b) superviso da implementao das polticas e procedimentos;

c) superviso das finanas do organismo;

d) desenvolvimento de servios e esquemas de certificao de sistemas de gesto;

e) desempenho de auditorias, certificao e capacidade de resposta a reclamaes;

f) decises sobre certificao;

g) delegao de autoridade a comits ou pessoas, conforme necessrio, para executar atividades definidasemseu nome;

h) disposies contratuais;

i) fornecimento de recursos adequados para atividades de certificao.

6.1.3 O organismo de certificao deve possuir regras formais para a designao, termos de referncia(atribuies) e operao de quaisquer comits envolvidos nas atividades de certificao.

6.2 Comit para salvaguardar a imparcialidade

6.2.1 A estrutura do organismo de certificao deve salvaguardar a imparcialidade de suas atividades e deveprover um comit para

a) auxiliar no desenvolvimento das polticas relativas imparcialidade de suas atividades de certificao,

b) impedir qualquer tendncia por parte de um organismo de certificao em permitir que interesses comerciaisou outros impeam a proviso regular e objetiva de atividades de certificao,

c) aconselhar sobre questes que afetem a confiana na certificao, incluindo transparncia e imagem pblica, e

d) realizar uma anlise crtica, no mnimo uma vez por ano, da imparcialidade dos processos de auditoria,certificao e tomada de deciso do organismo de certificao.

Outras tarefas ou deveres podem ser atribudos ao comit, desde que no comprometam o seu papelfundamental de assegurar a imparcialidade.


BRASILEIRO

-33.000.167/0036-31



14/34



6.2.2 A composio, termos de referncia (atribuies), deveres, autoridades, competncia de membrose responsabilidades desse comit devem ser formalmente documentados e autorizados pela Alta Direo doorganismo de certificao para assegurar

a) representao de um equilbrio de interesses, no qual no predomine qualquer interesse individual(pessoal interno ou externo do organismo de certificao considerado como um nico interesse, e no devepredominar),

b) acesso a todas as informaes necessrias para possibilitar ao comit o cumprimento de suas funes(ver tambm 5.2.2 e 5.3.2),

c) que, se a Alta Direo do organismo de certificao no respeitar os conselhos desse comit, o comit deveter o direito de tomar aes independentes (por exemplo: informar autoridades, organismos de acreditao,partes interessadas). Ao tomar aes independentes, os comits devem respeitar os requisitos deconfidencialidade de 8.5, relativos ao cliente e ao organismo de certificao.

6.2.3 Embora esse comit no possa representar todos os interesses, convm que o organismo de certificao

identifique e convide os interesses essenciais. Tais interesses podem incluir: clientes do organismo de certificao,clientes de organizaes cujos sistemas de gesto esto certificados, representantes de associaes do comrcioe da indstria, representantes de rgos reguladores do governo ou de outros servios governamentais,ou representantes de organizaes no-governamentais, inclusive organizaes de consumidores.

7 Requisitos de recursos

7.1 Competncia da direo e do pessoal

7.1.1 O organismo de certificao deve ter processos para assegurar que o pessoal possui conhecimentoadequado pertinente aos tipos de sistemas de gesto e reas geogrficas nos quais opera.

Ele deve determinar a competncia necessria para cada rea tcnica (conforme pertinente para o esquemaespecfico de certificao) e para cada funo na atividade de certificao.

Ele deve determinar os meios para a demonstrao de competncia antes da realizao de funes especficas.

7.1.2 Ao determinar os requisitos de competncia para seu pessoal que executa certificao, o organismo decertificao deve considerar as funes empreendidas pela direo e pelo pessoal administrativo, alm daquelesenvolvidos diretamente com atividades de auditoria e certificao.

7.1.3 O organismo de certificao deve ter acesso ao conhecimento tcnico necessrio para aconselhamentoem questes diretamente relacionadas certificao para reas tcnicas, tipos de sistema de gesto e reasgeogrficas nas quais o organismo de certificao opera. Este aconselhamento pode ser fornecido externamente

ou pelo pessoal do organismo de certificao.

7.2 Pessoal envolvido nas atividades de certificao

7.2.1 O organismo de certificao deve possuir, como parte de sua prpria organizao, pessoal comcompetncia suficiente para gerenciar o tipo e o mbito de programas de auditoria e de outras atividades decertificao desenvolvidas.

7.2.2 O organismo de certificao deve empregar ou ter acesso a um nmero suficiente de auditores, incluindoauditores lderes e especialistas tcnicos, para cobrir todas as suas atividades e para tratar o volume de serviosde auditoria realizados.

7.2.3 O organismo de certificao deve esclarecer para cada pessoa envolvida seus deveres,responsabilidades e autoridades.


BRASILEIRO

-33.000.167/0036-31



15/34



7.2.4 O organismo de certificao deve ter processos definidos para selecionar, treinar e nomear formalmenteos auditores, e para selecionar os especialistas tcnicos usados na atividade de certificao. A avaliao inicialda competncia de um auditor deve incluir uma demonstrao de atributos pessoais apropriados e dacapacidade de aplicar o conhecimento e habilidades necessrios durante as auditorias, conforme determinado

por um avaliador competente ao observar o auditor realizando uma auditoria.

7.2.5 O organismo de certificao deve ter um processo para realizar e demonstrar uma auditoria eficaz,incluindo o uso de auditores e auditores-lderes com conhecimento e habilidades genricas de auditoria, assimcomo conhecimento e habilidades adequadas para auditoria nas reas tcnicas especficas. Esse processo deveser definido em requisitos documentados elaborados de acordo com a diretriz pertinente fornecida naABNT NBR ISO 19011.

7.2.6 O organismo de certificao deve assegurar que auditores e, quando necessrio, especialistas tcnicos,estejam bem informados de seus processos de auditoria, requisitos de certificao e outros requisitos pertinentes.O organismo de certificao deve fornecer aos auditores e especialistas tcnicos acesso a um conjuntoatualizado de procedimentos documentados, contendo instrues de auditoria e todas as informaespertinentes sobre as atividades de certificao.

7.2.7 O organismo de certificao deve usar auditores e especialistas tcnicos apenas para aquelas atividadesde certificao onde eles tenham demonstrado competncia.

NOTA A designao de auditores e especialistas tcnicos para compor equipes em auditorias especficas abordadaem 9.1.3.

7.2.8 O organismo de certificao deve identificar as necessidades de treinamento e deve oferecerou providenciar acesso ao treinamento especfico para assegurar que seus auditores, especialistas tcnicose outras pessoas envolvidas em atividades de certificao sejam competentes para as funes que desempenham.

7.2.9 O grupo ou pessoa que toma a deciso para concesso, manuteno, renovao, extenso, reduo,suspenso ou cancelamento da certificao deve entender a norma aplicvel e os requisitos de certificao,

e deve ter demonstrado competncia para avaliar os processos de auditoria e as recomendaes relacionadasda equipe auditora.

7.2.10 O organismo de certificao deve assegurar o desempenho satisfatrio de todo pessoal envolvido nasatividades de auditoria e certificao. Deve haver procedimentos documentados e critrios para monitoramento emedio do desempenho de todas as pessoas envolvidas, com base na freqncia de seu uso e no nvel derisco ligado a suas atividades. Em particular, o organismo de certificao deve analisar a competncia de seupessoal, luz de seu desempenho, a fim de identificar necessidades de treinamento.

7.2.11 Os procedimentos documentados de monitoramento de auditores devem incluir uma combinao deobservao no local, anlise de relatrios de auditoria e retorno dos clientes ou do mercado, e devem serdefinidos em requisitos documentados redigidos de acordo com a diretriz fornecida na ABNT NBR ISO 19011.Esse monitoramento deve ser concebido de forma a minimizar perturbaes ao processo normal de certificao,

sobretudo do ponto de vista do cliente.

7.2.12 O organismo de certificao deve observar periodicamente o desempenho de cada auditor no local.A freqncia de observaes no local deve basear-se na necessidade determinada por todas as informaesde monitoramento disponveis.

7.3 Uso de auditores e especialistas tcnicos externos

O organismo de certificao deve exigir que auditores e especialistas tcnicos externos tenham um acordo porescrito no qual comprometam-se a cumprir com as polticas e procedimentos aplicveis, conforme definido peloorganismo de certificao. O acordo deve abordar aspectos relacionados confidencialidade e independnciade interesses comerciais e de outros tipos, e deve exigir que auditores e especialistas tcnicos externos

notifiquem o organismo de certificao sobre qualquer associao presente ou passada com qualquerorganizao que eles possam ser designados a auditar.


BRASILEIRO

-33.000.167/0036-31



16/34



NOTA O uso de auditores e especialistas tcnicos, como pessoa fsica, sob tais acordos no constitui terceirizao,conforme descrito em 7.5.

7.4 Registros do pessoal

O organismo de certificao deve manter registros atualizados do pessoal, incluindo qualificaes, treinamento,experincia, afiliaes, situao profissional e competncia pertinentes, e quaisquer servios relevantes deconsultoria que tenham sido prestados. Esses registros incluem o pessoal da direo e administrativo, almdaqueles que realizam atividades de certificao.

7.5 Terceirizao

7.5.1 O organismo de certificao deve ter um processo no qual descreva as condies nas quais poderocorrer a terceirizao (ou seja, a subcontratao de outra organizao para fornecer parte das atividades decertificao em nome do organismo de certificao). O organismo de certificao deve ter um acordo legal evigente cobrindo as condies, inclusive confidencialidade e conflito de interesses, com cada organismo quefornea servios terceirizados.

NOTA 1 Esta seo pode incluir terceirizao para outros organismos de certificao. O uso de auditores e especialistastcnicos sob contrato abordado em 7.3.

NOTA 2 Para os fins desta Norma, os termos terceirizao e subcontratao so considerados sinnimos.

7.5.2 As decises para concesso, manuteno, renovao, extenso, reduo, suspenso ou cancelamentoda certificao no devem nunca ser terceirizados.

7.5.3 O organismo de certificao deve

a) assumir responsabilidade por todas as atividades terceirizadas para outro organismo,

b) assegurar que o organismo que fornece servios terceirizados e as pessoas que ele utiliza atendem aosrequisitos do organismo de certificao e s disposies aplicveis desta Norma, incluindo competncia,imparcialidade e confidencialidade, e

c) assegurar que o organismo que fornece servios terceirizados e as pessoas que ele utiliza no estejamenvolvidos, diretamente ou por meio de qualquer outro empregador, com a organizao a ser auditada,de maneira tal que a imparcialidade possa ser comprometida.

7.5.4 O organismo de certificao deve ter procedimentos documentados para a qualificao e monitoramentode todos os organismos que forneam servios terceirizados usados para atividades de certificao, e deveassegurar que sejam mantidos registros de competncia de auditores e especialistas tcnicos.

8 Requisitos sobre informaes

8.1 Informaes acessveis ao pblico

8.1.1 O organismo de certificao deve manter e tornar acessvel ao pblico, ou fornecer quando solicitado,informaes descrevendo seus processos de auditoria e de certificao para concesso, manuteno, extenso,renovao, reduo, suspenso ou cancelamento da certificao, e sobre as atividades de certificao, tipos desistemas de gesto e reas geogrficas nas quais opera.

8.1.2 As informaes fornecidas pelo organismo de certificao para qualquer cliente ou para o mercado,inclusive propagandas, devem ser exatas e no devem ser enganosas.

8.1.3 O organismo de certificao deve tornar acessveis ao pblico as informaes sobre as certificaesconcedidas, suspensas ou canceladas.


BRASILEIRO

-33.000.167/0036-31



17/34



8.1.4 Quando solicitado por qualquer parte, o organismo de certificao deve fornecer os meios para confirmara validade de uma determinada certificao.

NOTA 1 Se a totalidade das informaes estiver repartida por diversas fontes (por exemplo, sob forma impressa

ou eletrnica ou uma combinao de ambas), pode ser implementado um sistema assegurando a rastreabilidade e ausnciade ambigidade entre as fontes (por exemplo, sistema nico de numerao, ou hyperlinksna Internet).

NOTA 2 Em casos excepcionais, o acesso a determinadas informaes pode ser limitado a pedido do cliente (por exemplo,por motivos de segurana).

8.2 Documentos de certificao

8.2.1 O organismo de certificao deve fornecer documentos de certificao para o cliente certificado porqualquer meio sua escolha.

8.2.2 A data de entrada em vigor mencionada em um documento de certificao no deve ser anterior datada deciso de certificao.

8.2.3 O(s) documento(s) de certificao deve(m) identificar o seguinte:

a) o nome e a localizao geogrfica de cada cliente cujo sistema de gesto est certificado (ou a localizaogeogrfica da sede e de quaisquer locais includos no escopo de uma certificao multi-site);

b) as datas de concesso, extenso ou renovao da certificao;

c) a data em que expira a certificao ou a data prevista para a renovao da certificao coerente com o ciclode renovao da certificao;

d) um cdigo nico de identificao;

e) a norma e/ou outro documento normativo incluindo o nmero de emisso e/ou reviso usado para a auditoriado cliente certificado;

f) o escopo da certificao relativo ao produto (inclusive servio), processo etc., conforme aplicvel para cadalocal;

g) o nome, endereo e marca de certificao do organismo de certificao. Outras marcas (por exemplo,smbolos de acreditao) podem ser usadas, desde que no induzam a erro ou no sejam ambguas;

h) quaisquer outras informaes exigidas pela norma e/ou outro documento normativo usado para certificao;

i) no caso de emisso de quaisquer documentos revisados de certificao, um meio de distinguir osdocumentos revisados dos documentos anteriores obsoletos.

8.3 Relao de clientes certi ficados

O organismo de certificao deve manter e tornar acessvel ao pblico, ou fornecer quando solicitado, porqualquer meio sua escolha, uma relao de certificaes vlidas que deve apresentar no mnimo o nome,documento normativo pertinente, escopo, localizao geogrfica (por exemplo, cidade e pas) para cada clientecertificado (ou a localizao geogrfica da sede e de quaisquer locais dentro do escopo de uma certificaomulti-site).

NOTA A relao permanece como propriedade exclusiva do organismo de certificao.Exemplarautorizadoparausoexclusivo-PETROLEO

BRASILEIRO

-33.000.167/0036-31



18/34



8.4 Referncia certi ficao e ao uso de marcas

8.4.1 O organismo de certificao deve ter uma poltica para gerir qualquer marca que ele autorize os clientescertificados a usar. Essa poltica deve assegurar, entre outros aspectos, a rastreabilidade ao organismo de

certificao. No deve haver ambigidade na marca ou no texto que a acompanha, em relao ao que foicertificado e qual organismo de certificao concedeu a certificao. Essa marca no deve ser usada em umproduto ou na embalagem do produto vista pelo consumidor ou de qualquer outra maneira que possa serinterpretada como denotando conformidade do produto.

NOTA A ABNT NBR ISO/IEC 17030 fornece requisitos para o uso de marcas de terceira parte.

8.4.2 O organismo de certificao no deve permitir que sua marca seja aplicada a relatrios de laboratriosreferentes a ensaio, calibrao ou inspeo, pois tais relatrios so considerados produtos neste contexto.

8.4.3 O organismo de certificao deve exigir que a organizao cliente

a) atenda aos requisitos do organismo de certificao ao fazer referncia a sua condio de certificao nos

meios de comunicao tais como internet, folhetos ou propaganda, ou outros documentos,

b) no faa ou permita qualquer declarao que induza a erro em relao sua certificao,

c) no use ou permita o uso de um documento de certificao ou de qualquer parte dele, de maneira que induzaa erro,

d) no caso de suspenso ou cancelamento da sua certificao, interrompa o uso de todo material publicitrio quefaa referncia certificao, conforme orientaes do organismo de certificao (ver 9.6.3 e 9.6.6),

e) altere todo material publicitrio quando o escopo da certificao tiver sido reduzido,

f) no permita que a referncia certificao de seu sistema de gesto seja usada de tal forma que implique

que o organismo de certificao certifique um produto (incluindo servio) ou processo,

g) no d a entender que a certificao aplica-se a atividades fora do escopo de certificao, e

h) no use sua certificao de tal maneira que possa comprometer a reputao do organismo de certificaoe/ou o sistema de certificao e perder a confiana pblica.

8.4.4 O organismo de certificao deve exercer controle apropriado quanto propriedade e tomar aes paralidar com referncias incorretas condio de certificao ou ao uso enganoso de documentos de certificao,marcas ou relatrios de auditoria.

NOTA Tais aes podem incluir pedidos para correo e ao corretiva, suspenso, cancelamento da certificao,publicao da transgresso e, se necessrio, ao legal.

8.5 Confidencialidade

8.5.1 O organismo de certificao deve, por meio de acordos legais e vigentes, ter uma poltica e mecanismospara salvaguardar a confidencialidade das informaes obtidas ou geradas durante a realizao de atividades decertificao em todos os nveis da sua estrutura, inclusive comits e organismos externos ou pessoas atuandoem seu nome.

8.5.2 O organismo de certificao deve informar o cliente antecipadamente sobre as informaes que elepretende colocar em domnio pblico. Todas as outras informaes, exceto aquelas que o cliente tornouacessveis ao pblico, devem ser consideradas confidenciais.


BRASILEIRO

-33.000.167/0036-31



19/34



8.5.3 Exceto conforme exigido nesta Norma, as informaes sobre um cliente ou pessoa em particular nodevem ser divulgadas a terceiros sem o consentimento por escrito do cliente ou pessoa envolvida. Quando oorganismo de certificao for obrigado por lei a revelar informaes confidenciais a terceiros, o cliente ou pessoaenvolvida deve, a menos se regulamentado por lei, ser notificado antecipadamente das informaes fornecidas.

8.5.4 As informaes sobre o cliente provenientes de outras fontes que no o prprio cliente (por exemplo,reclamante, regulamentadores) devem ser tratadas como confidenciais, em coerncia com a poltica doorganismo de certificao.

8.5.5 O pessoal, inclusive quaisquer membros de comits, fornecedores, pessoal de organismos externosou pessoas externas atuando em nome do organismo de certificao, deve manter confidenciais todas asinformaes obtidas ou geradas durante a realizao das atividades do organismo de certificao.

8.5.6 O organismo de certificao deve ter disponveis e usar equipamentos e instalaes que garantama segurana no tratamento de informaes confidenciais (por exemplo, documentos, registros).

8.5.7 Quando informaes confidenciais forem divulgadas a outros organismos (por exemplo, organismo de

acreditao, grupo de acordo de um esquema de avaliao entre pares), o organismo de certificao deveinformar seu cliente dessa ao.

8.6 Troca de informaes entre um organismo de certificao e seus clientes

8.6.1 Informaes sobre a atividade e os requis itos de certif icao

O organismo de certificao deve fornecer e atualizar seus clientes sobre as seguintes informaes:

a) uma descrio detalhada da atividade inicial e contnua de certificao, incluindo a solicitao, auditoriasiniciais, auditorias de superviso e o processo para concesso, manuteno, reduo, extenso, suspenso,cancelamento da certificao e recertificao;

b) os requisitos normativos para certificao;

c) informaes sobre as taxas cobradas para solicitao, certificao inicial e manuteno;

d) os requisitos do organismo de certificao para que os clientes em potencial

1) atendam aos requisitos de certificao,

2) tomem todas as medidas necessrias para a realizao das auditorias, incluindo as disposiespara anlise da documentao e o acesso a todos os processos e reas, registros e pessoal para finsde certificao inicial, superviso, recertificao e soluo de reclamaes, e

3) tomem providncias, quando aplicvel, para acomodar a presena de observadores (por exemplo,auditores de acreditao ou auditores em treinamento);

e) documentos descrevendo os direitos e deveres dos clientes certificados, incluindo requisitos ao fazerreferncia sua certificao em qualquer tipo de comunicao de acordo com os requisitos de 8.4;

f) informaes sobre procedimentos para tratar reclamaes e apelaes.

8.6.2 Notifi cao de alteraes pelo organismo de certif icao

O organismo de certificao deve informar devidamente seus clientes certificados sobre quaisquer alteraes emseus requisitos para certificao.O organismo de certificao deve verificar se cada cliente certificado atende

aos novos requisitos.


BRASILEIRO

-33.000.167/0036-31



20/34



NOTA Podem ser necessrias disposies contratuais com clientes certificados para assegurar a implementao dessesrequisitos. Um modelo de contrato de licena para o uso de certificao, incluindo os aspectos relacionados com a notificaode alteraes, na medida em que for aplicvel, pode ser obtido no anexo E do ABNT ISO/IEC Guia 28:2005.

8.6.3 Notifi cao de alteraes pelo cliente

O organismo de certificao deve ter acordos legais e vigentes para assegurar que o cliente certificado informe oorganismo de certificao, sem demora, das questes que possam afetar a capacidade do sistema de gesto emcontinuar a atender aos requisitos da norma usada para certificao. Essas questes incluem, por exemplo,alteraes relativas a

a) situao legal, comercial, organizacional ou propriedade,

b) organizao e gesto (por exemplo, pessoal-chave, tal como gestores, tomadores de deciso ou equipetcnica),

c) endereo de contato e locais,

d) escopo das operaes abrangidas pelo sistema de gesto certificado, e

e) alteraes significativas no sistema de gesto e nos processos.

NOTA Um modelo de contrato de licena para o uso de certificao, incluindo os aspectos relacionados coma notificao de alteraes, na medida em que for aplicvel, pode ser obtido no anexo E do ABNT ISO/IEC Guia 28:2005.

9 Requisitos dos processos

9.1 Requisi tos gerais

9.1.1 O programa de auditoria deve incluir uma auditoria inicial em duas fases, auditorias de supervisono primeiro e no segundo ano, e uma auditoria de recertificao no terceiro ano antes do vencimento dacertificao. O ciclo de certificao de trs anos inicia-se com a deciso de certificao ou de recertificao.A determinao do programa de auditoria e de quaisquer ajustes subseqentes deve considerar o tamanhoda organizao cliente, o escopo e a complexidade de seu sistema de gesto, produtos e processos, assimcomo o nvel demonstrado de eficcia do sistema de gesto e os resultados de quaisquer auditorias anteriores.Quando um organismo de certificao levar em conta certificao ou outras auditorias j concedidas ao cliente,ele deve coletar informaes suficientes e verificveis para justificar e registrar quaisquer ajustes no programade auditoria.

9.1.2 O organismo de certificao deve assegurar o estabelecimento de um plano para cada auditoria quesirva de base para acordo em relao realizao e programao das atividades de auditoria. Este plano de

auditoria deve basear-se em requisitos documentados do organismo de certificao, elaborados de acordo com adiretriz pertinente fornecida na ABNT NBR ISO 19011.

9.1.3 O organismo de certificao deve ter um processo para selecionar e designar a equipe auditora, inclusiveo auditor-lder, levando em considerao a competncia necessria para alcanar os objetivos da auditoria.Esse processo deve basear-se em requisitos documentados do organismo de certificao, elaborados de acordocom a diretriz pertinente fornecida na ABNT NBR ISO 19011.

9.1.4 O organismo de certificao deve ter procedimentos documentados para determinar o tempo de auditoria,e para cada cliente ele deve calcular o tempo necessrio para planejar e realizar uma auditoria completa e eficazdo sistema de gesto do cliente. O tempo de auditoria determinado pelo organismo de certificao e ajustificativa para tal clculo devem ser registrados. Ao determinar o tempo de auditoria, o organismo decertificao deve considerar, entre outros, os seguintes aspectos:

a) os requisitos da norma de sistema de gesto pertinente;


BRASILEIRO

-33.000.167/0036-31



21/34



b) tamanho e complexidade;

c) contexto tecnolgico e regulamentar;

d) qualquer terceirizao de quaisquer atividades includas no escopo do sistema de gesto;

e) os resultados de quaisquer auditorias anteriores;

f) nmero de locais e consideraes de multi-site.

9.1.5 Ao utilizar amostragem de multi-site para a auditoria do sistema de gesto de um cliente que cubra amesma atividade em diversos locais, o organismo de certificao deve desenvolver um programa deamostragem, a fim de assegurar uma auditoria adequada do sistema de gesto. A justificativa para o plano deamostragem deve ser documentada para cada cliente.

9.1.6 As tarefas atribudas equipe auditora devem ser definidas e informadas organizao cliente e devemdeterminar que a equipe auditora

a) examine e verifique a estrutura, polticas, processos, procedimentos, registros e documentos relacionadosda organizao cliente pertinentes ao sistema de gesto,

b) confirme se esses itens atendem a todos os requisitos pertinentes ao escopo pretendido de certificao,

c) confirme se os processos e procedimentos esto estabelecidos, implementados e mantidos com eficcia,a fim de servir de base para a confiana no sistema de gesto do cliente, e

d) comunique ao cliente, para sua ao, quaisquer incoerncias entre a poltica, objetivos e metas do cliente(coerentes com as expectativas na norma pertinente de sistemas de gesto ou em outro documentonormativo) e os resultados.

9.1.7 O organismo de certificao deve fornecer o nome e, quando solicitado, tornar disponveis informaescurriculares de cada membro da equipe auditora, com tempo suficiente para o cliente discordar da designao dequalquer auditor ou especialista tcnico em especial e para o organismo de certificao reconstituir a equipe emresposta a qualquer objeo vlida.

9.1.8 O plano de auditoria deve ser comunicado e as datas da auditoria devem ser previamente acordadascom a organizao cliente.

9.1.9 O organismo de certificao deve ter um processo para realizar auditorias no local, definido em requisitosdocumentados, elaborados de acordo com as diretrizes pertinentes estabelecidas na ABNT NBR ISO 19011.

NOTA 1 Alm de visitar as instalaes fsicas (por exemplo, fbrica), o termo no local pode incluir acesso remoto a siteseletrnicos que contenham informaes pertinentes auditoria do sistema de gesto.

NOTA 2 O termo auditado, usado na ABNT NBR ISO 19011, refere-se organizao que auditada.

9.1.10 O organismo de certificao deve fornecer um relatrio escrito para cada auditoria. Esse relatrio devebasear-se na diretriz oferecida na ABNT NBR ISO 19011. A equipe auditora pode identificar oportunidades demelhoria, mas no deve recomendar solues especficas. O organismo de certificao deve manter apropriedade pelo relatrio de auditoria.

9.1.11 O organismo de certificao deve exigir que o cliente analise a causa e descreva a correo e as aescorretivas especficas tomadas, ou que planeja tomar, para eliminar as no-conformidades detectadas, dentrode um tempo definido.

9.1.12 O organismo de certificao deve analisar as correes e aes corretivas apresentadas pelo cliente paradeterminar se estas so aceitveis.


BRASILEIRO

-33.000.167/0036-31



22/34



9.1.13 A organizao auditada deve ser informada se uma auditoria adicional completa ou parcial, ou evidnciadocumentada (a ser confirmada durante futuras auditorias de superviso), ser necessria para verificar se ascorrees e aes corretivas foram eficazes.

9.1.14 O organismo de certificao deve assegurar que as pessoas ou comits que tomam as decises decertificao ou de recertificao sejam diferentes daquelas que realizaram as auditorias.

9.1.15 Antes de tomar uma deciso, o organismo de certificao deve confirmar que

a) as informaes fornecidas pela equipe auditora so suficientes em relao aos requisitos e ao escopo paracertificao,

b) analisou, aceitou e verificou a eficcia das correes e aes corretivas para todas as no-conformidades querepresentem

1) falha em atender a um ou mais requisitos da norma de sistema de gesto, ou

2) uma situao que levante dvida significativa quanto capacidade de o sistema de gesto do clientealcanar os resultados planejados,

c) analisou e aceitou as correes e aes corretivas planejadas do cliente para quaisquer outrasno-conformidades.

9.2 Auditoria inicial e certificao

9.2.1 Solicitao

O organismo de certificao deve exigir que um representante autorizado da organizao solicitante fornea asinformaes necessrias para lhe permitir estabelecer o seguinte:

a) o escopo desejado da certificao;

b) as caractersticas gerais da organizao solicitante, incluindo seu nome e o endereo das suas instalaesfsicas, os aspectos significativos de seus processos e operaes, e quaisquer obrigaes legais pertinentes;

c) informaes gerais, pertinentes rea de certificao solicitada, relativas organizao solicitante tais comosuas atividades, recursos humanos e tcnicos, funes e relacionamento em uma corporao maior,se houver;

d) informaes referentes a todos os processos terceirizados usados pela organizao que afetaroa conformidade com os requisitos;

e) as normas ou outros requisitos para os quais a organizao solicitante busca certificao; e

f) informaes relacionadas com o uso de consultoria relativa ao sistema de gesto.

9.2.2 Anlise da solicitao

9.2.2.1 Antes de prosseguir para a auditoria, o organismo de certificao deve realizar uma anlise crtica dasolicitao e das informaes suplementares de certificao para assegurar que

a) as informaes sobre a organizao solicitante e seu sistema de gesto sejam suficientes para a realizaoda auditoria;

b) os requisitos para certificao estejam claramente definidos e documentados, e tenham sido fornecidos para aorganizao solicitante;


BRASILEIRO

-33.000.167/0036-31



23/34



c) qualquer diferena reconhecida de interpretao entre o organismo de certificao e a organizao solicitanteseja resolvida;

d) o organismo de certificao tenha competncia e capacidade para executar a atividade de certificao;

e) o escopo solicitado para a certificao, a localizao das operaes da organizao solicitante, o temponecessrio para completar as auditorias e quaisquer outros pontos que influenciem o servio de certificaosejam levados em considerao (idioma, condies de segurana, ameaas imparcialidade etc.);

f) sejam mantidos registros da justificativa para a deciso de realizar a auditoria.

9.2.2.2 Com base nessa anlise crtica, o organismo de certificao deve determinar as competncias queele precisa incluir em sua equipe auditora e para a deciso de certificao.

9.2.2.3 A equipe auditora deve ser designada e composta de auditores (e especialistas tcnicos, conformenecessrio) que, entre eles, apresentem o total das competncias identificadas pelo organismo de certificao,conforme estabelecido em 9.2.2.2, para a certificao da organizao solicitante. A seleo da equipe deve ser

realizada em funo das competncias de auditores e especialistas tcnicos conforme 7.2.5, e pode incluir o usode recursos humanos internos e externos.

9.2.2.4 A(s) pessoa(s) que realizar(o) a deciso de certificao deve(m) ser designada(s) de forma aassegurar que est disponvel competncia adequada (ver 7.2.9 e 9.2.2.2).

9.2.3 Audi toria inic ial de certi ficao

A auditoria inicial de certificao de um sistema de gesto deve ser realizada em duas fases: fase 1 e fase 2.

9.2.3.1 Audi toria fase 1

9.2.3.1.1 A auditoria fase 1 deve ser conduzida para

a) auditar a documentao do sistema de gesto do cliente;

b) avaliar a localizao da organizao do cliente e as condies especficas do local, e discutir com o pessoalda organizao cliente a fim de determinar o grau de preparao para a auditoria fase 2;

c) analisar a situao e a compreenso do cliente quanto aos requisitos da norma, em especial com relao identificao de aspectos-chave ou significativos de desempenho, de processos, de objetivos e da operaodo sistema de gesto;

d) coletar informaes necessrias em relao ao escopo do sistema de gesto, processos e localizaesda organizao cliente, e aspectos legais e regulamentares relacionados e o respectivo cumprimento

(por exemplo, aspectos de qualidade, ambientais e legais da operao do cliente, riscos associados etc.);

e) analisar a alocao de recursos para a fase 2 e acordar com o cliente os detalhes da auditoria fase 2;

f) permitir o planejamento da auditoria fase 2, obtendo um entendimento suficiente do sistema de gesto docliente e do seu funcionamento no local, no contexto dos possveis aspectos significativos;

g) avaliar se as auditorias internas e a anlise crtica pela administrao esto sendo planejadas e realizadas,e se o nvel de implementao do sistema de gesto comprova que a organizao cliente est pronta paraa auditoria fase 2.

Para a maioria dos sistemas de gesto, recomenda-se que ao menos parte da auditoria fase 1 seja realizada nasinstalaes do cliente, a fim de alcanar os objetivos estabelecidos anteriormente.


BRASILEIRO

-33.000.167/0036-31



24/34



9.2.3.1.2 As constataes da auditoria fase 1 devem ser documentadas e comunicadas ao cliente, incluindo aidentificao de quaisquer reas de preocupao que poderiam ser classificadas como no-conformidade durantea auditoria fase 2.

9.2.3.1.3 Na determinao do intervalo entre as fases 1 e 2, deve-se levar em considerao as necessidadesdo cliente em resolver as reas de preocupao identificadas durante a auditoria fase 1. Tambm pode serpreciso que o organismo de certificao revise seus preparativos para a fase 2.

9.2.3.2 Audi toria fase 2

O objetivo da auditoria fase 2 avaliar a implementao, incluindo eficcia, do sistema de gesto do cliente.A auditoria fase 2 deve ocorrer nos locais do cliente e deve incluir no mnimo o seguinte:

a) informaes e evidncias sobre conformidade com todos os requisitos da norma aplicvel de sistema degesto ou outro documento normativo;

b) monitoramento, medies, comunicao e anlise do desempenho em relao aos principais objetivos

e metas de desempenho (coerente com as expectativas na norma aplicvel de sistema de gesto ou em outrodocumento normativo);

c) o sistema de gesto do cliente e seu desempenho quanto conformidade legal;

d) controle operacional dos processos do cliente;

e) auditoria interna e anlise crtica pela direo;

f) responsabilidade da direo pelas polticas do cliente;

g) ligaes entre os requisitos normativos, poltica, objetivos e metas de desempenho (coerentes com asexpectativas na norma aplicvel de sistema de gesto ou em outro documento normativo), quaisquerrequisitos legais aplicveis, responsabilidades, competncia do pessoal, operaes, procedimentos, dados dedesempenho e constataes e concluses de auditoria interna.

9.2.4 Concluses da auditoria de certif icao inicial

A equipe auditora deve analisar todas as informaes e evidncias coletadas durante as auditorias fases 1 e 2,a fim de analisar as constataes e concordar quanto s concluses de auditoria.

9.2.5 Informaes para concesso da certif icao inic ial

9.2.5.1 As informaes fornecidas pela equipe auditora ao organismo de certificao para a deciso sobre acertificao devem incluir, no mnimo,

a) os relatrios de auditoria,

b) comentrios sobre as no-conformidades e, onde aplicvel, a correo e aes corretivas tomadas pelocliente,

c) confirmao das informaes fornecidas ao organismo de certificao usadas na anlise crtica da solicitao(ver 9.2.2), e

d) uma recomendao de conceder ou no a certificao, juntamente com quaisquer condies ou observaes.

9.2.5.2 O organismo de certificao deve tomar a deciso sobre certificao com base na avaliao das

constataes e concluses de auditoria e de quaisquer outras informaes pertinentes (por exemplo,informaes pblicas, comentrios feitos pelo cliente sobre o relatrio de auditoria).


BRASILEIRO

-33.000.167/0036-31



25/34



9.3 Atividades de superviso

9.3.1 Generalidades

9.3.1.1 O organismo de certificao deve desenvolver suas atividades de superviso, a fim de que rease funes representativas cobertas pelo escopo do sistema de gesto sejam monitoradas regularmente e levemem considerao as mudanas em seus clientes certificados e em seus sistemas de gesto.

9.3.1.2 As atividades de superviso devem incluir auditorias no local para avaliar se o sistema de gesto docliente certificado atende aos requisitos especificados em relao norma na qual a certificao foi concedida.Outras atividades de superviso podem incluir

a) consultas do organismo de certificao ao cliente certificado sobre aspectos de certificao,

b) anlise de quaisquer declaraes do cliente com relao s suas operaes (por exemplo, materialpromocional, sitena Web),

c) pedidos ao cliente para fornecimento de documentos e registros (em papel ou meio eletrnico), e

d) outros meios de monitorar o desempenho do cliente certificado.

9.3.2 Audi toria de supervi so

9.3.2.1 Auditorias de superviso so auditorias no local, mas no so necessariamente auditorias completasdo sistema e devem ser planejadas junto com outras atividades de superviso, a fim de que o organismode certificao possa manter a confiana de que o sistema de gesto certificado continua a atender aosrequisitos entre as auditorias de recertificao. O programa de auditoria de superviso deve incluir, no mnimo,

a) auditorias internas e anlise crtica pela direo,

b) uma anlise das aes tomadas para as no-conformidades identificadas durante a auditoria anterior,

c) tratamento de reclamaes,

d) eficcia do sistema de gesto com respeito ao alcance dos objetivos do cliente certificado,

e) progresso de atividades planejadas visando a melhoria contnua,

f) controle operacional contnuo,

g) anlise de quaisquer mudanas, e

h) uso de marcas e/ou quaisquer outras referncias certificao.

9.3.2.2 As auditorias de superviso devem ser realizadas no mnimo uma vez por ano. A data da primeiraauditoria de superviso, aps a certificao inicial, no deve ultrapassar 12 meses a partir do ltimo dia daauditoria fase 2.

9.3.3 Manuteno da certif icao

O organismo de certificao deve manter a certificao com base na demonstrao de que o cliente continua asatisfazer os requisitos da norma de sistema de gesto. Ele pode manter a certificao de um cliente baseando-seem uma concluso positiva pelo lder da equipe auditora sem posterior anlise independente, desde que

a) para qualquer no-conformidade ou outra situao que possa conduzir suspenso ou cancelamento dacertificao, o organismo de certificao tenha um sistema que exija que o lder da equipe auditora relate ao

organismo de certificao a necessidade de iniciar uma anlise crtica por pessoal competente e apropriado(ver 7.2.9), diferente daqueles que realizaram a auditoria, para determinar se a certificao pode ser mantida, e


BRASILEIRO

-33.0

00.167/0036-31



26/34



b) pessoal competente do organismo de certificao monitore suas atividades de superviso, incluindo omonitoramento do relatrio por seus auditores, para confirmar se a atividade de certificao est operandocom eficcia.

9.4 Recertificao

9.4.1 Planejamento da auditoria de recertif icao

9.4.1.1 Uma auditoria de recertificao deve ser planejada e realizada para avaliar a continuaodo atendimento a todos os requisitos da norma de sistema de gesto ou outro documento normativo pertinente.O propsito da auditoria de recertificao confirmar a conformidade e a eficcia contnuas do sistema de gestocomo um todo, e a sua contnua relevncia e aplicabilidade ao escopo de certificao.

9.4.1.2 A auditoria de recertificao deve analisar o desempenho do sistema de gesto durante o perodode certificao e incluir a anlise dos relatrios anteriores de auditorias de superviso.

9.4.1.3 Nas atividades de auditoria de recertificao, pode ser necessrio realizar uma auditoria fase 1 emsituaes onde houver mudanas significativas no sistema de gesto, no cliente ou no contexto no qual osistema de gesto opera (por exemplo, mudanas na legislao).

9.4.1.4 No caso de mltiplos locais ou de certificao de diversas normas de sistemas de gesto fornecidapelo organismo de certificao, o planejamento para a auditoria deve assegurar uma cobertura adequada daauditoria no local, a fim de propiciar confiana na certificao.

9.4.2 Audi toria de recertif icao

9.4.2.1 A auditoria de recertificao deve incluir uma auditoria no local que considere os seguintes tpicos:

a) a eficcia de todo o sistema de gesto, considerando mudanas internas e externas, e sua relevncia

e aplicabilidade contnuas ao escopo de certificao;

b) comprometimento demonstrado para manter a eficcia e melhoria do sistema de gesto, a fim de melhorar odesempenho global;

c) que a operao do sistema de gesto certificado contribui para alcanar a poltica e objetivos da organizao.

9.4.2.2 Durante uma auditoria de recertificao, quando forem identificados casos de no-conformidadeou de falta de evidncia de conformidade, o organismo de certificao deve definir prazos para que correese aes corretivas sejam implementadas antes do vencimento da certificao.

9.4.3 Informaes para concesso da recertif icao

O organismo de certificao deve tomar decises sobre a renovao da certificao com base nos resultadosda auditoria de recertificao, bem como nos resultados da anlise do sistema, durante o perodo de certificao,e nas reclamaes recebidas de usurios da certificao.

9.5 Auditorias especiais

9.5.1 Extenses de escopo

O organismo de certificao deve, em resposta a uma solicitao para extenso de escopo de uma certificaoj concedida, realizar uma anlise crtica da solicitao e determinar quaisquer atividades de auditorianecessrias para decidir se a extenso pode ou no ser concedida. Essa auditoria pode ser realizada emconjunto com uma auditoria de superviso.


BRASILEIRO

-33.000.167/0036-31



27/34



9.5.2 Audi torias avisadas com pouca antecedncia

Pode ser necessrio para o organismo de certificao realizar auditorias avisadas com pouca antecednciaem clientes certificados para investigar reclamaes (ver 9.8) ou em resposta a mudanas (ver 8.6.3) ou como

acompanhamento em clientes suspensos (ver 9.6). Em tais casos

a) o organismo de certificao deve descrever e avisar antecipadamente ao cliente certificado (por exemplo,em documentos, conforme descrito em 8.6.1) as condies nas quais essas visitas avisadas com poucaantecedncia devem ser realizadas, e

b) o organismo de certificao deve tomar um cuidado adicional ao designar a equipe auditora devido faltade oportunidade para o cliente recusar algum membro da equipe auditora.

9.6 Suspenso, cancelamento ou reduo do escopo de certificao

9.6.1 O organismo de certificao deve ter uma poltica e procedimento(s) documentado(s) para suspenso,cancelamento ou reduo do escopo de certificao e deve especificar as aes subseqentes do organismo decertificao.

9.6.2 O organismo de certificao deve suspender a certificao nos casos em que, por exemplo,

o sistema de gesto certificado do cliente falhou persistentemente ou seriamente em atender aos requisitosde certificao, incluindo os requisitos para a eficcia do sistema de gesto,

o cliente certificado no permite que auditorias de superviso ou de recertificao sejam realizadas nasfreqncias exigidas, ou

o cliente certificado solicitou voluntariamente uma suspenso.

9.6.3 Durante a suspenso, a certificao do sistema de gesto do cliente fica temporariamente invlida.O organismo de certificao deve ter acordos vigentes com seus clientes para assegurar que, no casode suspenso, o cliente abstenha-se de continuar promovendo sua certificao. O organismo de certificaodeve tornar publicamente acessvel o estado de suspenso da certificao (ver 8.1.3) e tomar quaisquer outrasmedidas que julgar apropriado.

9.6.4 A falha na resoluo dos problemas que ocasionaram a suspenso, no prazo estabelecido peloorganismo de certificao, deve resultar no cancelamento ou na reduo do escopo de certificao.

NOTA Na maioria dos casos, a suspenso no deveria ultrapassar seis meses.

9.6.5 O organismo de certificao deve reduzir o escopo de certificao do cliente para excluir as partes queno atendam aos requisitos, quando o cliente tiver falhado persistentemente ou seriamente em atender aos

requisitos de certificao para aquelas partes do escopo da certificao. Qualquer reduo desse tipo deve estarde acordo com os requisitos da norma usada para certificao.

9.6.6 O organismo de certificao deve ter um contrato com validade jurdica com o cliente certificadoem relao s condies de cancelamento (ver 8.4.3.d), assegurando que, quando avisado do cancelamentoda certificao, o cliente interrompa o uso de todo material publicitrio que faa referncia situao de certificado.

9.6.7 Quando solicitado por qualquer parte, o organismo de certificao deve declarar corretamente a situaode certificao do sistema de gesto de um cliente conforme esteja suspenso, cancelado ou reduzido.

9.7 Apelaes

9.7.1 O organismo de certificao deve ter um processo documentado para receber, avaliar e tomar decisessobre apelaes.


BRASILEIRO

-33.000.167/0036-31



28/34



9.7.2 Uma descrio do processo de tratamento de apelaes deve estar acessvel ao pblico.

9.7.3 O organismo de certificao deve ser responsvel por todas as decises em todos os nveis do processode tratamento de apelaes. O organismo de certificao deve assegurar que as pessoas envolvidas no

processo de tratamento de apelaes sejam diferentes daquelas que realizaram as auditorias e tomaram asdecises de certificao.

9.7.4 A submisso, investigao e deciso sobre apelaes no devem resultar em nenhuma aodiscriminatria contra o apelante.

9.7.5 O processo de tratamento de apelaes deve incluir pelo menos os seguintes elementos e mtodos:

a) uma descrio geral do processo de recebimento, validao e investigao da apelao, e da decisode quais aes sero tomadas em resposta a ela, considerando-se os resultados de apelaes anterioressimilares;

b) rastreamento e registro de apelaes, incluindo as aes tomadas para solucion-las;

c) garantia de que quaisquer correes e aes corretivas apropriadas sejam tomadas.

9.7.6 O organismo de certificao deve confirmar o recebimento da apelao e fornecer ao apelante relatriosde andamento e o resultado.

9.7.7 A deciso a ser comunicada ao apelante deve ser tomada, ou revisada e aprovada, por pessoa(s) semenvolvimento anterior com o assunto da apelao.

9.7.8 O organismo de certificao deve enviar ao apelante uma notificao formal do trmino do processo detratamento da apelao.

9.8 Reclamaes

9.8.1 Uma descrio do processo de tratamento de reclamaes deve estar acessvel ao pblico.

9.8.2 Ao receber uma reclamao, o organismo de certificao deve confirmar se a reclamao estrelacionada com atividades de certificao pelas quais ele responsvel e, se estiver, ele deve trat-la.Se a reclamao for relativa a um cliente certificado, o exame da reclamao deve analisar a eficcia do sistemade gesto certificado.

9.8.3 Qualquer reclamao sobre um cliente certificado tambm deve ser comunicada pelo organismode certificao ao cliente certificado em questo em um tempo adequado.

9.8.4 O organismo de certificao deve ter um processo documentado para receber, avaliar e tomar decises

sobre reclamaes. Esse processo deve estar sujeito aos requisitos de confidencialidade em relao aoreclamante e ao assunto da reclamao.

9.8.5 O processo de tratamento de reclamaes deve incluir pelo menos os seguintes elementos e mtodos:

a) uma descrio geral do processo de recebimento, validao e investigao da reclamao, e da deciso dequais aes sero tomadas em resposta a ela;

b) rastreamento e registro de reclamaes, incluindo as aes tomadas em resposta a elas;

c) garantia de que quaisquer correes e aes corretivas apropriadas sejam tomadas.

NOTA A ABNT NBR ISO 10002 fornece orientaes para o tratamento de reclamaes.


BRASILEIRO

-33.0

00.167/0036-31



29/34



9.8.6 O organismo de certificao que recebe a reclamao deve ser responsvel pela coleta e verificaode todas as informaes necessrias para validar a reclamao.

9.8.7 Sempre que possvel, o organismo de certificao deve confirmar o recebimento da reclamao

e fornecer ao reclamante relatrios de andamento e o resultado.

9.8.8 A deciso a ser comunicada ao reclamante deve ser preparada, ou revisada e aprovada, por pessoa(s)sem envolvimento anterior com o assunto da reclamao.

9.8.9 Sempre que possvel, o organismo de certificao deve enviar ao reclamante uma notificao formal dotrmino do processo de tratamento da reclamao.

9.8.10 O organismo de certificao deve determinar, junto com o cliente e o reclamante, se ele deve tornarpblico o assunto da reclamao e sua soluo e, se assim for, em que extenso.

9.9 Registros de solic itantes e clientes

9.9.1 O organismo de certificao deve manter registros de auditoria e de outras atividades de certificaopara todos os clientes, inclusive para todas as organizaes que apresentaram solicitaes, e todas asorganizaes auditadas, certificadas ou com a certificao suspensa ou cancelada.

9.9.2 Os registros de clientes certificados devem incluir:

a) informaes sobre solicitao e relatrios de auditoria inicial, de superviso e recertificao;

b) contrato de certificao;

c) justificativa da metodologia usada para amostragem;

d) justificativa para a determinao do tempo de auditor (ver 9.1.4);e) verificao de correes e aes corretivas;

f) registros de reclamaes e apelaes, e de quaisquer correes ou aes corretivas subseqentes;

g) deliberaes e decises de comits, se aplicvel;

h) documentao das decises de certificao;

i) documentos de certificao, incluindo o escopo de certificao com relao ao produto, processo ou servio,conforme aplicvel;

j) registros relacionados necessrios para estabelecer a credibilidade da certificao, tais como evidncia dacompetncia de auditores e especialistas tcnicos.

NOTA A metodologia de amostragem inclui a amostragem empregada para avaliar o sistema de gesto especfico e/oupara escolher os locais no contexto da avaliao multi-site.

9.9.3 O organismo de certificao deve manter seguros os registros de solicitantes e cli

nbrs-nbr iso iec 17021 - 2007 - avaliacao de conformidade - requisitos para organismo

Documents